馮浩楠 關(guān)惲琿付 偉 潘 明?

(1.中國鐵道科學(xué)研究院集團(tuán)有限公司通信信號研究所，北京 100081；2.國家鐵路智能運(yùn)輸系統(tǒng)工程技術(shù)研究中心，北京 100081；3.中國鐵道科學(xué)研究院集團(tuán)有限公司標(biāo)準(zhǔn)計(jì)量研究所，北京 100081)

隨著計(jì)算機(jī)工控技術(shù)尤其是智能化嵌入技術(shù)、現(xiàn)場總線和網(wǎng)絡(luò)技術(shù)的發(fā)展，許多國外鐵路信號公司，如ABB、西門子、阿爾斯通、龐巴迪、安薩爾多和泰雷茲等都已研發(fā)出各自的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)，并取得了不同程度的實(shí)際應(yīng)用業(yè)績[1－3]。全電子聯(lián)鎖系統(tǒng)具有減少繼電器數(shù)量、降低安裝和維護(hù)強(qiáng)度、適配更改方便等優(yōu)勢，成為軌道交通發(fā)展趨勢[4－5]。全電子聯(lián)鎖系統(tǒng)需與現(xiàn)場信號設(shè)備緊密結(jié)合，具有接口電路直接與受控的信號設(shè)備電氣特性相關(guān)的特點(diǎn)，國外系統(tǒng)通過簡單的適應(yīng)性開發(fā)無法很好地集成到國內(nèi)軌道交通控制系統(tǒng)中應(yīng)用。為了更好地與我國軌道交通現(xiàn)場設(shè)備結(jié)合，國內(nèi)科研單位也在自行研制其全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)，蘭州交通大學(xué)研制的計(jì)算機(jī)聯(lián)鎖全電子執(zhí)行單元，采用與既有計(jì)算機(jī)聯(lián)鎖系統(tǒng)通信接口方式構(gòu)成的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)，在我國鐵路上有部分應(yīng)用[6－7]。

信號機(jī)是軌道交通中普遍使用的信號設(shè)備，全電子驅(qū)動模塊須具有高的安全可靠性[8－9]。目前全電子信號控制單元采用同構(gòu)模式的二取二結(jié)構(gòu)，驅(qū)動外部信號機(jī)點(diǎn)燈電路[10－11]，此種控制模式存在共模故障。為此，本文設(shè)計(jì)和實(shí)現(xiàn)一種異構(gòu)冗余控制結(jié)構(gòu)的全電子信號機(jī)控制單元，提高設(shè)備的可靠性和可用性。集成全電子信號機(jī)控制單元的自主化的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)經(jīng)過嚴(yán)格測試和試驗(yàn)后，已經(jīng)在國內(nèi)若干場段投入使用，取得良好的效果。

1 全電子信號機(jī)控制單元設(shè)計(jì)

計(jì)算機(jī)聯(lián)鎖系統(tǒng)的全電子化，是將目前計(jì)算機(jī)聯(lián)鎖系統(tǒng)執(zhí)行層中的軌旁設(shè)備接口安全型繼電器及相關(guān)繼電電路進(jìn)行替代，用各類智能化的電子執(zhí)行單元取代數(shù)字量采集驅(qū)動執(zhí)行層電路和安全型繼電器接口層電路，直接對道岔轉(zhuǎn)轍機(jī)、信號機(jī)等軌旁設(shè)備進(jìn)行控制[12]。

全電子信號機(jī)控制單元結(jié)構(gòu)上由具有熱備結(jié)構(gòu)的A 系和B 系信號板、信號后接板、電源后接板、通用母板構(gòu)成。在通用母板上通過調(diào)線設(shè)置單元地址，并設(shè)置相應(yīng)的單元ID，完成與計(jì)算機(jī)聯(lián)鎖系統(tǒng)上層通信，接收點(diǎn)燈命令后進(jìn)行信號機(jī)點(diǎn)燈控制，同時回讀電流進(jìn)行安全自檢，如果檢測到危險(xiǎn)側(cè)故障后，立即切斷信號單元的電源，徹底切斷對外輸出。全電子信號機(jī)控制單元架構(gòu)圖如圖1 所示。

圖1 全電子信號控制單元架構(gòu)圖

2 系統(tǒng)硬件設(shè)計(jì)

2.1 系統(tǒng)架構(gòu)

全電子信號控制單元中的A 系和B 系信號板用專用的二取二安全結(jié)構(gòu)。正常運(yùn)行時，兩系互為熱備；當(dāng)任何一系出現(xiàn)故障時，不會影響系統(tǒng)的正常運(yùn)行。每個信號板驅(qū)動8 個信號機(jī)燈位，并具備燈絲采集的功能，包括主CPU 模塊(CPUA)，從CPU模塊(CPUB)，監(jiān)控CPU 模塊(CPUC)，信號機(jī)接口模塊，電源模塊和復(fù)位模塊六個部分。主CPU 模塊和從CPU 模塊完成對系統(tǒng)的信息交互比較和輸出控制，構(gòu)成二取二架構(gòu)確保整個系統(tǒng)安全；二者的內(nèi)部狀態(tài)發(fā)送給監(jiān)控CPU 模塊記錄，這些狀態(tài)用于故障維修和診斷；信號板的六部分連接硬件結(jié)構(gòu)框圖如圖2 所示。

圖2 全電子信號機(jī)控制單元硬件結(jié)構(gòu)

2.2 CPU 模塊

主CPU、從CPU 和監(jiān)控CPU 均采用dsPIC 系列16 位DSP 芯片作為運(yùn)算控制單元。以主CPU 為例進(jìn)行說明。設(shè)計(jì)RC 濾波電路向ADC 參考電源正端A＿REF ＋；ADC 參考電源負(fù)端為3.3VAGND?？刂茊卧南螺d端口包括:3.3 V、3.3VGND、RST、APGED、A-PGEC 五線。外置16 MHz 無源晶振結(jié)合電容以及電阻實(shí)現(xiàn)時鐘信號的產(chǎn)生。8 路AD 完成燈絲電流的采集。設(shè)計(jì)兩路UART 串口，分別完成與從CPU 和監(jiān)控CPU 的通信。串口信號電壓3.3 V，通信波特率為115 200 bit/s。CPUA 和CPUB 進(jìn)行交互信息包括:工作狀態(tài)、點(diǎn)燈命令、燈絲狀態(tài)等比較信息。通過CAN 接口電路實(shí)現(xiàn)對外通信。CPU 硬件電路原理圖如圖3 所示。

圖3 全電子信號機(jī)控制單元CPU 硬件原理圖

2.3 信號機(jī)接口模塊

信號機(jī)接口部分包括8 路信號燈的點(diǎn)燈控制，8路功能結(jié)構(gòu)完全相同。如圖4 所示。XJZ220、XJF220 為母板引入的220 V 電源正極和負(fù)極，通過32 芯端子引入到信號模塊中。F0 為過流防護(hù)保險(xiǎn)，J1～J8 為禁止信號繼電器的節(jié)點(diǎn)，1Q－8Q、1H－8H 為信號單元輸出8 路雙斷的點(diǎn)燈控制信號。

圖4 全電子信號機(jī)控制單元信號機(jī)接口單元框圖

在信號機(jī)接口模塊中，為了避免同質(zhì)器件產(chǎn)生的共因故障，功率驅(qū)動的“取2”器件使用了不同質(zhì)器件，每個點(diǎn)燈通路由一個電子開關(guān)和一個繼電器共同控制。

和傳統(tǒng)的繼電器一樣，電子開關(guān)在輸入和輸出之間隔離，此外具有更快的開關(guān)速度、更長的使用壽命和更高的可靠性。在安全應(yīng)用時，需要進(jìn)行安全設(shè)計(jì)。當(dāng)輸出有高瞬態(tài)電壓或浪涌電流時，可能導(dǎo)致電子開關(guān)損壞，因此在輸出端接入限壓的電壓控制器件。當(dāng)控制接近最小負(fù)載電流時，并聯(lián)一個虛擬負(fù)載電阻減小輸出端漏電流在負(fù)載上產(chǎn)生的較高殘壓。同時，考慮電子開關(guān)的散熱效應(yīng)，設(shè)計(jì)安裝時與其他電子器件留出適當(dāng)間隔。

采用強(qiáng)制引導(dǎo)(機(jī)械連接)觸點(diǎn)的繼電器，須使用特殊設(shè)計(jì)和結(jié)構(gòu)措施確保常開觸點(diǎn)不能采取與常閉觸點(diǎn)相同的狀態(tài)。EN50205 規(guī)定了帶有強(qiáng)制導(dǎo)向觸點(diǎn)的繼電器的標(biāo)準(zhǔn)要求。如果在繼電器通電時常用觸點(diǎn)無法打開，則剩余的常開觸點(diǎn)不能閉合，開放部件之間的間隙應(yīng)保持≥0.5 mm。在斷電時繼電器常開觸點(diǎn)無法打開的情況下，其余的常閉觸點(diǎn)不能閉合，開放部件之間的間隙應(yīng)保持≥0.5 mm。

電子開關(guān)和繼電器這兩個功率器件形成互補(bǔ)結(jié)構(gòu)，繼電器可以防止電子器件擊穿造成誤輸出，電子開關(guān)可以避免繼電器拉弧從而延長繼電器的使用壽命。主從CPU 發(fā)出動態(tài)正碼和反碼驅(qū)動信號控制功率器件，只有兩個器件同時開通才能點(diǎn)亮所控?zé)粑?，確保CPU 故障時能切斷對外輸出。

輸出器件通過自檢1～8 實(shí)現(xiàn)實(shí)時狀態(tài)自檢:每個點(diǎn)燈電路的電子開關(guān)和繼電器都有狀態(tài)監(jiān)測電路，能夠?qū)崟r發(fā)現(xiàn)每個輸出器件的狀態(tài)異常。

2.4 電源供電模塊

全電子信號機(jī)控制單元的電源包括24 V 電源、5 V 電源、3.3 V 電源三種。24 V 電源向繼電器接點(diǎn)回讀電路、事故繼電器電路供電。固態(tài)繼電器采用5 V 供電。主CPU 和從CPU、監(jiān)控CPU、事故繼電器、狀態(tài)繼電器、切換繼電器接點(diǎn)回讀、固態(tài)繼電器回讀、接口電路、CAN 收發(fā)器及接口電路采用3.3 V供電。CAN 總線及接口電路除3.3 V 電源外也采用5 V 供電。

電源模塊硬件采用 DC/DC 電源，采用PKF2111A 實(shí)現(xiàn)24 V 到5 V 的變換。采用SC1655 LDO 模塊DCDC03 實(shí)現(xiàn)5 V 到3.3 V 的電壓變換。

2.5 復(fù)位模塊

復(fù)位模塊實(shí)現(xiàn)上電復(fù)位、欠壓復(fù)位和手動復(fù)位。采用ADM706TAR 實(shí)現(xiàn)3.3 V 電壓的上電復(fù)位以及外部復(fù)位功能。上電后電壓大于3.08 V，輸出復(fù)位信號低電平持續(xù)200 ms。按下復(fù)位按鈕后，輸出復(fù)位信號。

2.6 信號機(jī)燈絲電流采集模塊

信號機(jī)的電流通過電流互感器進(jìn)行采集，該采集方法的優(yōu)點(diǎn)是可以對線電壓進(jìn)行隔離，實(shí)現(xiàn)無損測量，并能夠很好地降噪。同時設(shè)置一個0.2 kΩ 的采樣電阻，并設(shè)置一個二極管進(jìn)行超壓防護(hù)。信號機(jī)燈絲采集電流的量程為0～0.5 A；精度±2%，采樣速率為0.5 s。

3 系統(tǒng)軟件設(shè)計(jì)

全電子信號機(jī)控制單元的應(yīng)用軟件運(yùn)行在二取二平臺CPUA 和CPUB 中，應(yīng)用軟件提供接口與對象控制器的通信，并完成信號模塊邏輯處理和輸出功能。

從功能需求和軟件設(shè)計(jì)的角度，全電子信號機(jī)控制單元軟件劃分為5 個模塊:初始化模塊、通信控制模塊、應(yīng)用程序模塊、狀態(tài)機(jī)模塊、驅(qū)動模塊，每個模塊設(shè)計(jì)的安全等級均為SIL4。模塊劃分如圖5 所示。各個模塊功能如表1 所示。

圖5 全電子信號機(jī)控制單元軟件模塊劃分圖

表1 全電子信號控制單元軟件模塊功能

應(yīng)用程序模塊又分為主函數(shù)程序、事件觸發(fā)處理、動作執(zhí)行處理程序。

(1)主函數(shù)程序

完成軟件主程序的周期調(diào)度，調(diào)用與各模塊之間的接口函數(shù)，完成數(shù)據(jù)接收、邏輯處理和數(shù)據(jù)的發(fā)送，開關(guān)量的采集以及信號點(diǎn)燈的輸出驅(qū)動。

(2)事件觸發(fā)處理

根據(jù)每個周期邏輯處理的結(jié)果觸發(fā)相關(guān)的事件，驅(qū)動狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)換。

(3)動作執(zhí)行處理

執(zhí)行每個狀態(tài)機(jī)狀態(tài)內(nèi)的動作函數(shù)，包括事故繼電器驅(qū)動、命令輸出、狀態(tài)、燈位繼電器控制等。

全電子信號機(jī)控制單元的主函數(shù)程序采用大循環(huán)結(jié)構(gòu)，周期進(jìn)行地址校驗(yàn)，繼電器狀態(tài)采集，通信的收發(fā)處理，狀態(tài)機(jī)事件觸發(fā)等功能。軟件運(yùn)行流程如圖6 所示。

圖6 全電子信號控制單元主函數(shù)流程圖

4 可靠性分析

根據(jù)圖1 全電子信號機(jī)控制單元結(jié)構(gòu)圖，表2中列舉各個組成部分的可靠性參數(shù)[13－14]。

表2 全電子信號機(jī)控制單元部件可靠性

MIL－HDBK－217 標(biāo)準(zhǔn)是美國國防部可靠性分析中心提出的行業(yè)標(biāo)準(zhǔn)，用于計(jì)算產(chǎn)品的平均無故障工作時間(Mean Time Between Failure，MTBF)。FN2 模型在計(jì)算可靠性的過程中考慮因素包含:產(chǎn)品設(shè)計(jì)特性、環(huán)境及工作載荷影響、產(chǎn)品失效定義、和隨機(jī)因素影響，基于失效物理可靠性模型全面預(yù)計(jì)系統(tǒng)可靠性。全電子信號機(jī)控制單元可靠性模型為表2 中的模塊構(gòu)成混聯(lián)結(jié)構(gòu)，計(jì)算模型參數(shù)考慮環(huán)境為室內(nèi)工作，系統(tǒng)工作占空比為100%，工作時溫度為40 ℃，計(jì)算得到全電子信號機(jī)控制單元的故障率為:λ＝0.09 891 4×10－6/h，平均故障間隔時間(MTBF)為10 109 800 h，滿足SIL4 設(shè)計(jì)要求。

5 全電子信號機(jī)控制單元測試和應(yīng)用

5.1 硬件測試

為了驗(yàn)證全電子信號機(jī)控制單元硬件是否滿足功能需求和性能需求，搭建測試環(huán)境如圖7 所示。24 V 電源接入電源后接板供電。PC 機(jī)通過CAN盒向全電子信號機(jī)控制單元發(fā)送模擬點(diǎn)燈命令，觀察信號單元測試工裝相應(yīng)的燈是否點(diǎn)亮，并可用示波器探頭接入工裝對電流進(jìn)行觀測。硬件測試項(xiàng)目包括工作電源電壓、時鐘電路、復(fù)位電路、CAN 通信、UART 電路和點(diǎn)燈電路、事故電路、狀態(tài)電路、切換電路的功能和性能等17 項(xiàng)內(nèi)容。

圖7 全電子信號控制單元硬件測試環(huán)境

5.2 軟件測試

軟件測試分為靜態(tài)測試和動態(tài)測試兩部分。在靜態(tài)測試中，首先按照測試對象及特性配置測試工具，并完成編碼規(guī)則的檢查、靜態(tài)分析和軟件質(zhì)量度量，確保各測試項(xiàng)符合測試要求后再進(jìn)行編碼風(fēng)格的檢查。編碼風(fēng)格的檢查以人工測試為主；編碼規(guī)則的檢查、靜態(tài)結(jié)構(gòu)分析和軟件質(zhì)量度量以工具測試為主，并由人工完成各測試項(xiàng)的檢查。

在動態(tài)測試中，首先以人工輸入數(shù)據(jù)、機(jī)器自動執(zhí)行的方式運(yùn)行各個被測試函數(shù)的測試案例，以電子文檔的形式記錄測試執(zhí)行情況，其中包括各個執(zhí)行案例的輸入條件、預(yù)期結(jié)果和實(shí)際執(zhí)行結(jié)果；然后結(jié)合被測軟件的語句覆蓋、分支覆蓋和MC/DC 覆蓋的覆蓋率統(tǒng)計(jì)結(jié)果，分析各個測試案例的執(zhí)行情況，最終確定軟件的實(shí)現(xiàn)是否符合設(shè)計(jì)要求。

對5 個軟件模塊進(jìn)行的靜態(tài)測試函數(shù)總數(shù)為59，代碼行總數(shù)為2 400，發(fā)現(xiàn)問題為0 個；動態(tài)測試用例總數(shù)為168 個，案例總數(shù)為216 個，發(fā)現(xiàn)問題為0 個。

5.3 集成測試

將全電子信號機(jī)控制單元集成至TYJL－IIIE 全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)中，進(jìn)行系統(tǒng)集成測試。自主化的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)包括電源柜、聯(lián)鎖柜和執(zhí)行柜三個機(jī)柜，如圖8 所示。系統(tǒng)投入運(yùn)行前，進(jìn)行的集成測試包括室內(nèi)和室外兩種，最大程度減少工程配置錯誤，確保系統(tǒng)正常開通，集成測試內(nèi)容如表3 所示。

圖8 自主化全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)

表3 全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)集成測試

6 結(jié)語

全電子信號控制單元支持對鐵路和城市軌道交通中各種類型信號機(jī)的控制，集成的自主化TYJLIIIE 全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)已在國內(nèi)十余個場段投入使用，運(yùn)行情況良好。優(yōu)良穩(wěn)定的表現(xiàn)將促使其在更多軌道交通工程領(lǐng)域中推廣應(yīng)用。