淺談iLock聯(lián)鎖處理子系統(tǒng)(IPS)

于俊波

(中鐵七局電務(wù)公司，河南鄭州450002)

0 引言

IPS是整個(gè)iLock系統(tǒng)的核心，它由兩套“2取2組合故障安全”加“NISAL反應(yīng)故障安全”的專用聯(lián)鎖機(jī)(IPSA和IPSB)組成，根據(jù)需要可以分中央邏輯控制(CLC)和區(qū)域邏輯控制(ZLC)的分層結(jié)構(gòu)。

1 IPS包括下列幾種印制電路板

安全邏輯運(yùn)算板(VLE)，安全校驗(yàn)板(VPS)輸入輸出總線接口板(I/OBUS2)，輸入輸出總線擴(kuò)展板(I/OBE2)，雙采安全型輸入板(VIIB)，安全型雙斷輸出板(VOOB)，安全數(shù)據(jù)處理板(CPU/PD1)，母板(MB)

1)VLE板是整個(gè)聯(lián)鎖處理子系統(tǒng)的核心。包括通過(guò)I/O選址讀取輸入/輸出信息、進(jìn)行聯(lián)鎖運(yùn)算、與MMI、SDM、其他iLock系統(tǒng)通信等。對(duì)于大型聯(lián)鎖車站或有光通信的車站，為了緩解VLE板的通信壓力，其中的安全通信由CPU/PD1板完成。VLE板通過(guò)總線與VPS板、CPU/PD1板通信。

2)VPS板是iLock系統(tǒng)的安全型監(jiān)視機(jī)構(gòu)，獨(dú)立于VLE板，面對(duì)系統(tǒng)進(jìn)行全面的安全檢查。它以一定的間隔接收到一組編碼檢查信息，如經(jīng)檢查這組信息正確，則輸出一個(gè)安全型數(shù)字信號(hào)，這個(gè)信號(hào)通過(guò)一個(gè)安全型濾波器濾波并用于勵(lì)磁一個(gè)安全型繼電器VRD，用以證明系統(tǒng)自檢正常。所有通向iL-ock系統(tǒng)的安全型輸出的電源都經(jīng)過(guò)該繼電器VRD的前接點(diǎn)。當(dāng)發(fā)現(xiàn)系統(tǒng)有錯(cuò)誤時(shí)，VRD繼電器立即失磁，然后這個(gè)安全型繼電器將會(huì)切斷iLock所有的安全型輸出的電源。VRD繼電器在VPS經(jīng)過(guò)7個(gè)周期連續(xù)檢查后，證明系統(tǒng)是正常時(shí)才能再度激勵(lì)，以確保系統(tǒng)安全。

3)I/OBUS2板是VLE板和輸入輸出板交換信息的通道，I/OBUS2為輸入板的測(cè)試數(shù)據(jù)和輸出板的端口校驗(yàn)數(shù)據(jù)提供存儲(chǔ)空間;同時(shí)它也包含邏輯和時(shí)序電路，以控制輸出端口的連續(xù)校驗(yàn)。I/OBUS2板能與I/OBE2板交換信息，通過(guò)I/OBE2板實(shí)現(xiàn)差分驅(qū)動(dòng)，驅(qū)動(dòng)雙斷輸出板。VIIB板為iLock系統(tǒng)的兩個(gè)CPU分別采集提供相同的接口。每塊VIIB板有16個(gè)輸入端口，每個(gè)輸入端口對(duì)應(yīng)一個(gè)指示燈，當(dāng)某端口有輸入信號(hào)時(shí)，相應(yīng)的指示燈點(diǎn)亮。

4)VLE板通過(guò)VOOB板產(chǎn)生輸出信號(hào)，驅(qū)動(dòng)接口設(shè)備，并且系統(tǒng)能時(shí)時(shí)檢測(cè)VOOB板輸出的正確性，輸出與實(shí)際驅(qū)動(dòng)的一致性。作為雙斷輸出板，VOOB板為“2取2”系統(tǒng)的兩個(gè)CPU分別提供正負(fù)電控制對(duì)象。每塊VOOB板有8對(duì)輸出，每對(duì)輸出設(shè)一個(gè)正電輸出和一個(gè)負(fù)電輸出對(duì)應(yīng)一個(gè)有效輸出。每對(duì)輸出端口設(shè)一個(gè)指示燈，當(dāng)正電和負(fù)電輸出同時(shí)有效時(shí)，相應(yīng)的指示燈點(diǎn)亮。母板是iLock聯(lián)鎖處理子系統(tǒng)中各印制電路板之間連接的橋梁，通過(guò)母板VLE板可以進(jìn)行I/O選址，可以與VPS板交換信息，對(duì)于配置安全通信板的聯(lián)鎖車站還可以與CPU/PD1板交換信息，通過(guò)母板、I/OB板可以與輸入、輸出板交換數(shù)據(jù)，從而達(dá)到了整個(gè)聯(lián)鎖處理子系統(tǒng)之間的信息互通。母板有浪涌保護(hù)設(shè)計(jì)，采用CLC和ZLC分層邏輯結(jié)構(gòu)時(shí)，聯(lián)鎖運(yùn)算和輸入輸出板的邏輯控制交由兩組VLE板來(lái)完成。CLC進(jìn)行聯(lián)鎖邏輯運(yùn)算，ZLC則接收CLC的控制命令，實(shí)施采集和驅(qū)動(dòng)的控制，同時(shí)，也可以在CLC與ZLC之間通信中斷時(shí)，實(shí)現(xiàn)基本聯(lián)鎖(如基本列車進(jìn)路、引導(dǎo)進(jìn)路)的自律控制。IPS的這種工作方式，對(duì)區(qū)域計(jì)算機(jī)聯(lián)鎖區(qū)段進(jìn)行站場(chǎng)改造非常方便。

2 NISAL反應(yīng)故障安全的專用聯(lián)鎖機(jī)兩大方面系統(tǒng)

1)NISAL技術(shù)是卡斯柯公司從ALSTOM引進(jìn)的通過(guò)國(guó)際權(quán)威機(jī)構(gòu)認(rèn)證的安全技術(shù)。iLock系統(tǒng)的聯(lián)鎖邏輯是由安全型邏輯組成的。它把傳統(tǒng)的由繼電器實(shí)現(xiàn)的聯(lián)鎖邏輯和控制邏輯“寫(xiě)”成一系列邏輯表達(dá)式，這些邏輯表達(dá)式的正確實(shí)施就是通過(guò)NISAL技術(shù)的聯(lián)鎖安全運(yùn)算功能來(lái)保證的。NISAL技術(shù)是在基本邏輯(即聯(lián)鎖邏輯)以外運(yùn)行的，提供了一種獨(dú)立的安全校核?！?取2”技術(shù)和NISAL技術(shù)的綜合運(yùn)用，使得iLock系統(tǒng)比一般的“2取2”更加安全。

2)帶獨(dú)立故障安全校驗(yàn)的“2取2”結(jié)構(gòu)在“2×2取2”系統(tǒng)中，單系的VLE板采用“2取2”結(jié)構(gòu)，軟件采用雙CPU獨(dú)立運(yùn)算，兩個(gè)CPU運(yùn)算采用的數(shù)據(jù)互不相同，這些數(shù)據(jù)包括安全采集數(shù)據(jù)、安全輸出數(shù)據(jù)、安全通信數(shù)據(jù)和中間數(shù)據(jù)，它們都是通過(guò)冗余編碼選擇而得。兩個(gè)CPU分別進(jìn)行一個(gè)通道的運(yùn)算，兩個(gè)CPU之間具有數(shù)據(jù)比較、同步比較、結(jié)果比較等聯(lián)系，只有運(yùn)算結(jié)果相同時(shí)，才允許輸出。兩個(gè)CPU內(nèi)都不會(huì)存儲(chǔ)有關(guān)安全性的任何真值，安全采集數(shù)據(jù)是通過(guò)每個(gè)主周期采集得到，安全輸出數(shù)據(jù)由布爾表達(dá)式運(yùn)算得到，所有的安全數(shù)據(jù)在本周期內(nèi)使用完畢后就會(huì)被清除。

3)VPS校驗(yàn)VPS實(shí)際上是IPS的動(dòng)態(tài)安全監(jiān)視器，它與VLE板一起，構(gòu)成IPS的安全檢查核心。也可以說(shuō)VPS是獨(dú)立于“2取2”的VLE板以外的，本身具有故障安全特性的安全校驗(yàn)?zāi)K。這使得iLock系統(tǒng)比通常的2取2系統(tǒng)具有更高的安全性。VPS在精確的周期間隔內(nèi)接收一組經(jīng)編碼的，分別代表系統(tǒng)采集正常、系統(tǒng)CPU1/CPU2運(yùn)行正常、內(nèi)存刷新正常、安全通信正常、各輸出板狀態(tài)正常的校驗(yàn)信息。當(dāng)校驗(yàn)信息均正確時(shí)，VPS才能輸出一個(gè)安全的信號(hào)，該信號(hào)通過(guò)安全型的諧波檢查后，作為“系統(tǒng)安全校驗(yàn)繼電器”的勵(lì)磁電源。更為重要的是，這種電源只在每次系統(tǒng)安全校驗(yàn)通過(guò)后才能產(chǎn)生，并只能維持50ms，如下一個(gè)50ms安全校驗(yàn)周期有任何出錯(cuò)的報(bào)警，則立即切斷該電源，此時(shí)，也就意味著給各個(gè)輸出端口供電的KZ－KF同時(shí)被切斷。系統(tǒng)的這種快速“反應(yīng)故障安全”機(jī)制，保證了即使輸出端口有出錯(cuò)的可能性，VPS也能在該錯(cuò)誤產(chǎn)生實(shí)際效果之前，可靠切斷IPS的安全輸出電源，保證系統(tǒng)輸出控制的安全。雙斷并行驅(qū)動(dòng)IPS的2×2結(jié)構(gòu)，包括采集電路和驅(qū)動(dòng)電路，因而有極高的冗余度，A、B系的輸出采用并行工作方式，硬件電路可以保證即使另一系的驅(qū)動(dòng)電路故障，也不會(huì)影響本系安全輸出。

3 IPS聯(lián)鎖處理子系統(tǒng)軟件包括“系統(tǒng)軟件”和“應(yīng)用軟件”兩部分

1)系統(tǒng)軟件包含IPS的主任務(wù)軟件和仿真測(cè)試接口、系統(tǒng)診斷等輔助軟件。這些軟件是在IPS的系統(tǒng)軟件基礎(chǔ)上，不隨具體應(yīng)用環(huán)境和應(yīng)用對(duì)象而改變的，即除非選用不同系列的iLock系統(tǒng)，否則每個(gè)站的系統(tǒng)軟件都是相同的。

2)應(yīng)用軟件是一套描述具體某個(gè)系統(tǒng)實(shí)際聯(lián)鎖邏輯功能的軟件。應(yīng)用軟件由應(yīng)用工程師在BOOL－CAD軟件包支持下完成，以滿足不同聯(lián)鎖車站的數(shù)據(jù)和聯(lián)鎖規(guī)則要求。應(yīng)用軟件必須經(jīng)CAA軟件包編譯檢查，生成iLock系統(tǒng)專用的應(yīng)用數(shù)據(jù)(ADS)后，才能被系統(tǒng)所接受執(zhí)行。應(yīng)用軟件中還包括仿真測(cè)試數(shù)據(jù)安全切出、切入設(shè)計(jì)。系統(tǒng)軟件和應(yīng)用軟件放在不同的、能避免在線擦除或更改的存儲(chǔ)媒介中，有利于系統(tǒng)軟件和應(yīng)用軟件的管理。

［1］李翔．基于FPGA的二乘二取二安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］．北京:北京交通大學(xué)，2009．