工控网首页
>

应用设计

>

Profisafe在铁路车站计算机联锁控制系统中的应用

Profisafe在铁路车站计算机联锁控制系统中的应用

2009/6/29 10:16:00

      随着我国铁路不断地提速和运输效率的提高,对计算机联锁的安全性及控制要求也越来越高。计算机联锁控制系统要求能够实时、准确地响应操作人员的操作命令、采集现场设备信息、进行联锁逻辑运算、驱动现场设备以及检测与诊断系统故障等,是典型的实时、多任务、安全苛求的计算机控制系统。由于系统数据采集量大且实时性要求比较高,因此,系统采用FCS 控制结构,利用现场总线组成分布式智能控制和采集系统。Profisafe总线具有传输速率快、可靠性强、安全性好、故障诊断快速及时等诸多特点,故本系统采用Profisafe总线作为现场总线。

1 Profisafe总线
     标准的现场总线系统还不能算是一个完美的总线系统,尤其是在“安全控制”方面存在着很大的漏洞。正是基于这种状况,世界上几家比较大的自动化系统公司联合了几家著名的安全传感器的生产公司,共同合作开发了开放性的、相互兼容的安全总线系统Profisafe。
1.1 Profisafe总线协议结构
      Profisafe安全总线系统和标准总线系统的主要区别在于通信协议的标准不同。图1 为安全总线的协议结构。


一个标准的安全总线系统应该包括:
(1)带双CPU 的安全PLC;(2)安全总线协议;(3)安全总线接口及安全传感器。
安全总线系统内部固有的安全协议保证了整个系统的安全性。协议中规定的诸如:数据冗余、交错互检等功能保证了数据传输的高可靠性及故障诊断的快速及时等特性。
1.2 Profisafe总线的优点
安全总线系统不仅能够单独使用,还能直接连接到标准的总线系统中去,而无需其他辅助设备。
安全总线系统的主要优点有:
(1)性能卓越的传输介质,已经过“高噪声干扰”等恶劣场合的考验;(2)重合“节点地址”的自动检查功能;(3)内置的“数据链路层”的重审功能;(4)通过配置建立的“优先权”功能;(5)非常低的误码率(≤ 10-7,相当于在满负载运行情况下,150 年只出错1 次)。

2 铁路车站计算机联锁控制系统
2.1 系统硬件设计
      计算机联锁控制系统的核心功能是实现铁路车站内信号机、道岔和进路之间的联锁控制,以保证车站运输作业的安全、可靠与高效运行。它要求能够实时、准确地响应操作人员的操作命令、采集现场设备信息、进行联锁逻辑运算、驱动现场设备以及检测与诊断系统故障等。因此,计算机联锁控制系统的组成包括用户操作层的显控机、联锁关系运算的联锁主机和备用联锁主机以及记录系统运行状况的维修机、各种执行机。系统结构如图2。


      显控机:负责系统的操作、显示,完成车站信号的完全真实表示及操作命令的下发,监控机和联锁机建立以太网连接后,从联锁机接收站场信息,按照数据协议设置每一个设备状态,实时刷新站场图。
联锁主机:由高可靠计算机、智能通信板组成。
      联锁软件根据联锁条件,对操作信息和状态信息以及联锁程序当前内部信息进行处理,产生相关的输出信息,交付执行机予以执行。备用联锁主机作为联锁主机发生故障时的冗余使用。
      维修机:通过监听显控机与联锁主机之间的通信来获取系统的运行数据并做记录,利用监听数据实时刷新界面显示,将监控机的操作命令、联锁系统的计算结果以及系统的通信情况实时地记录在数据库中,另外维修机能够提供多种形式的记录查询、站场图形回放重现等。
      执行机:智能执行单元,包括信号灯执行单元、道岔执行单元和轨道执行单元等。EM277 通信模块负责采集现场信号并将联锁微机下达的操作命令转化为故障- 安全的控制信号;作为系统安全性设计的重要环节,S7-200 PLC(CPU ATMEL226)负责对联锁微机形成的操作命令进行复核检查。
2.2 系统软件设计
计算机联锁控制软件的核心功能是联锁逻辑运算和进路任务处理[1]。
(1)显控机、联锁机的功能主要是初始化各处理模件、根据输入命令对各处理模件进行控制和对处理结果的实时显示。这些都是通过与相应子系统的数据通信来完成的。显控机、联锁机采用VxWorks操作系统,一种高性能嵌入式实时操作系统(RTOS),以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空和航天等高精尖技术。显示界面基于X\Window。
       各任务间的大批量数据传输利用VxWorks 的共享内存直接访问,而传递控制消息多采用消息队列(message queue)。在显示和输入任务中有两类驱动事件:键盘、鼠标输入和显示数据更新。显示刷新的优先级应该高于人工输入,所以在这里使用了信号(signal)。当任务捕获信号时,立即中断正在执行的流程,转而进行信号服务处理。完成后,继续原处理流程可以保证显示的实时刷新。
      各任务之间的通信机制由4 个消息队列、1 个定时中断和1 个信号完成:消息队列SystemMsg:系统开机、系统关机、系统复位和系统重启等,由错误处理任务和键盘输入产生;由系统监控任务接收。
      消息队列ParamModifyMsg:更改前端硬件参数、DSP 参数等,由键盘输入产生,由子模件控制任务接收。
      消息队列ErrorMsg:定义了各种错误类型,由各任务的出错接口产生;由错误处理任务接收。
X 消息队列:由显示和输入任务接收(被Sea-WindM 软件包封装)。定时中断:由系统监控任务启动和停止,读取DSP 处理结果。信号处理:由显示和输入任务注册,定时中断发送信号,接收到后进行数据显示。
      系统定义全局变量System_Data。其数据类型为自定义的System_Data_Struct结构。通过System_Data 实现任务间的数据交换。
(2)执行单元是基于Profisafe总线的智能执行单元,包括道岔执行单元、信号灯执行单元、轨道执行单元等。执行单元由通信接口、高性能M C U、驱动电路、主回路开关电路和检测回路等组成。
MCU 通过通信接口接收联锁机的命令,经过运算后通过驱动电路控制主回路的开关,启动道岔动作;通过反馈检测电路得到道岔的状态信息,然后MCU 将状态信息上传给联锁机。执行单元软件设计采用模块化结构设计,主要有:自检模块、初始化模块(包括端口初始化、Profisafe初始化、时钟等),道岔命令处理模块和A/D 采样模块等。
比如道岔执行单元程序设计流程如图3 ,其他单元设计类似。

 


2.3 系统主要功能特点
(1)从硬件结构上,此系统可以看作是双模容错系统,采用冗余结构。显控机、联锁机、维修机之间通过工业以太网相互连接,构成相互冗余的两个局域网,保证了整个系统容错功能的实现;(2)从软硬两方面加强了系统的整体通信能力,硬件上采用了网络隔离、双网络冗余结构,软件上通信监控进程分为多级,能够捕获系统任意时刻通信出现的瞬时或永久错误,且每个分布的负责通信的进程都有自己的热备份进程,主备切换时间控制在毫秒级;
(3)系统具有良好的可扩展性。面对我国铁路系统日新月异的发展变化,升级换代是每一个铁路车站信号系统无法逃避的现实,由于该系统采用的是VxWorks,它是目前世界上用户数量最大的实时操作系统,具有优越的技术性能、丰富的应用软件支持、良好的技术服务和可靠的系统稳定性,所以这方面具有其独特的优势。

3 结束语
      针对计算机联锁控制系统实时、多任务、安全苛求的特点,本文提出了一种基于Profisafe总线的铁路车站计算机联锁控制系统,给出了系统的硬件结构,在VxWorks 实时操作系统下进行计算机联锁软件设计,实现系统的实时数据通信。将高可靠性的Profisafe总线和VxWorks应用于计算机联锁控制系统,更易于满足联锁控制实时、多任务、安全苛求的设计要求,具有一定的现实意义。

 

 
投诉建议

提交

查看更多评论
其他资讯

查看更多

助力企业恢复“战斗状态”:MyMRO我的万物集·固安捷升级开工场景方案

车规MOSFET技术确保功率开关管的可靠性和强电流处理能力

未来十年, 化工企业应如何提高资源效率及减少运营中的碳足迹?

2023年制造业“开门红”,抢滩大湾区市场锁定DMP工博会

2023钢铁展洽会4月全新起航 将在日照触发更多商机