一种简化轨道交通列车运行控制系统的方法
【专利摘要】本发明公开了属于轨道交通控制【技术领域】的一种简化轨道交通列车运行控制系统的方法。该方法具体为:1)改进通用安全计算机平台设计方法;2)简化轨道交通列车运行控制系统的车载应用或地面应用。设计的通用安全计算机平台基于硬件/软件差异性设计原则、分级诊断原则实现,软件方面基于双重确定性原则支持同时实现多个应用控制逻辑的功能。该方法设计的通用安全计算机平台逻辑处理层能够同时支持多个传统轨道交通运控逻辑处理功能,减少了传统轨道交通列车运行控制系统设备数量,提高了运控系统可靠性;该方法设计的通用安全计算机平台可移植到不同要求的轨道交通列车运控系统,减少了开发和安全评估工作量,降低了开发和安全评估成本。
【专利说明】一种简化轨道交通列车运行控制系统的方法
【技术领域】
[0001]本发明属于轨道交通控制【技术领域】,特别设计一种简化轨道交通列车运行控制系统的方法。
【背景技术】
[0002]轨道交通系统主要包括铁路和城市轨道交通(以下简称城轨)。近年来,新的轨道交通列车运行控制系统,如应用于铁路的中国列车运行控制系统(Chinese Train ControlSystem, CTCS)以及应用于城轨的基于通信的列车运行控制系统(Communication BasedTrain Control System, CBTC)应运而生,为铁路高速化和城轨高密度化、低间隔化提供了坚实的技术基础和安全基础。
[0003]通过分析目前的CTCS和CBTC系统结构,不难发现这些系统都是沿用传统信号设备设计的思路,对于不同运行控制功能采用不同的子系统,基于叠加式原则实现整个系统。
[0004]例如:CTCS_2级地面系统包括计算机联锁CB1、列车运行控制中心TCC以及受控于其的轨道电路、轨旁电子单元LEU (含有源应答器)等,如图1所示;CTCS-2级车载系统包括车载安全计算机VC (含测速测距功能)、应答器信息接收模块BTM、轨道电路信息接收单元TCR、人机操作界面DMI等,如图2所示。
[0005]CTCS-3级地面系统包括无线闭塞中心RBC以及与之连接的GSM-R地面设备、临时限速服务器TSRS、计算机联锁CB1、列车运行控制中心TCC以及受控于其的轨道电路、轨旁电子单元LEU (含有源应答器)等,如图3所示;CTCS-3级车载系统包括C3车载ATP主机、C2车载ATP主机、测速智能元SDU、应答器信息接收模块BTM、轨道电路信息接收单元TCR、人机操作界面DM1、GSM-R车载设备等,如图4所示,图4中3车载ATP主机、C2车载ATP主机、测速智能元SDU、应答器信息接收模块BTM有2套,以双套冷备方式运用。
[0006]典型的CBTC地面系统包括区域控制器ZC、数据存储单元DSU、计算机联锁CBI以及受控于其的计轴设备、轨旁电子单元LEU (含有源应答器)等,如图5所示;典型的CBTC车载系统包括车载ATP控制器VOBC (含测速测距功能)、车载ATO控制器、应答器信息接收模块BTM、人机操作界面DM1、无线车载设备MR等,如图6所示。
[0007]按照上述方式实现轨道交通列车运行控制系统最大的好处是各子系统之间界限分明,能够尽最大可能不修改或最小修改原有子系统,减少因此所带来的研发、测试、确认、验证和安全评估等的工作量,降低出现错误的可能。
[0008]但是按照上述方式实现轨道交通列车运行控制系统的缺点也是显而易见的。首先,这样做会造成列车运行控制系统含有很多子系统,结构复杂,设备数量多,而根据可靠性的基本原理,系统结构越复杂,设备数量越多,其系统MTBF越低。即使整个系统符合相关安全标准,达到相应的安全完整性等级(SIL)要求,由于系统MTBF低,会比较频繁地出现故障而导致系统恢复时间变长,不仅降低系统运行效率,而且还容易诱发其它重大事故,近年来轨道交通重大事故很多都是设备故障期间出现的就充分证明了这一点。
[0009]其次,由于存在许多子系统,子系统之间的相互协调(通过通信)会占用各子系统大量的软件资源,同时又因存在电磁干扰,子系统之间的可靠、安全数据通信还需要占用额外的软件、硬件资源。
[0010]最后,设备越多,所带来的空间占用、能耗大、散热等问题越难于处理,尤其是车载设备这些问题更为突出。
[0011]因此,非常有必要研究简化轨道交通列车运行控制系统结构减少设备数量的方法。
[0012]近年来计算机软硬件技术飞速发展。CPU越来越朝着多核化、低功耗化、支持虚拟化等方向发展,其综合处理能力越来越强,以前需要多个CPU处理的功能现在由单个CPU完成已经成为现实。同时内存、磁盘、网络等技术的飞速发展,也使得计算机的处理速度和处理能力也愈来愈强,这些使得本发明得以实施。
【发明内容】
[0013]针对上述现有技术存在的缺点,本发明提出一种简化轨道交通列车运行控制系统的方法,其特征在于,该方法是基于通用安全计算机平台设计简化轨道交通列车运行控制系统,具体步骤为:1)改进通用安全计算机平台设计方法;2)简化轨道交通列车运行控制系统的车载应用或地面应用。
[0014]所述步骤I)中该通用安全计算机平台基于硬件/软件差异性设计原则、分级诊断原则实现,软件基于双重确定性原则,支持同时实现多个应用控制逻辑功能。
[0015]所述通用安全计算机平台使用2乘2取2结构,主要包括逻辑处理层、外部设备管理层、容错和安全管理层三个部分。
[0016]所述逻辑处理层由2组共4个逻辑处理单元LPU构成,每2个LPU构成I组2取2结构的一系,一系的2个LPU符合硬件/软件差异性设计原则,两系构成2乘2取2结构;该逻辑处理层提供符合2乘2取2机制的高安全、高可靠和高性能运算处理能力,以支持多个传统轨道交通列车运行控制逻辑功能的实现。
[0017]所述外部设备管理层由2组共4个外部设备管理单元PMU构成,每2个PMU构成I组2取2结构的一系,一系的2个PMU的选择符合硬件/软件差异性设计原则,两系构成热备2取2冗余结构或并行2取2冗余结构,优选并行2取2冗余结构;
[0018]该外部设备管理层提供:(1)通用数字量、模拟量、脉冲量的输入或通用数字量、模拟量的输出能力;(2)针对轨道电路、LEU、BTM、TCR应用的、基于DSP或FPGA实现的智能输入或智能输出能力;(3)轨道交通列车运行控制系统使用的各种外部通信,包括:使用RS-232、RS-485、RS-422接口的异步串行通信;现场总线通信:CAN、Profibus ;列车通信网络TCN标准MVB通信;以太网通信;车地移动通信:GSM-R、无线局域网WLAN。
[0019]所述外部设备管理层并行2取2冗余结构两系中的任一系中,每种通用数字量、模拟量、脉冲量输入信号以及DSP或FPGA智能输入信号的每一路都是2路同时输入,经过异构的2个PMU基于2取2逻辑处理后送给逻辑处理层的4个LPU。
[0020]所述外部设备管理层并行2取2冗余结构两系中的任一系中,每种通用数字量输出信号的每一路都是2路同时输出,2取2表决后再与另一系构成并行冗余输出,其反馈信号同时送给外部设备管理层并行冗余两系中的4个PMU以保证输出安全;
[0021 ] 针对通用模拟量输出信号以及DSP或FPGA智能输出信号的普遍需求,所述外部设备管理层热备2取2冗余结构的两系中的主系,采用I个PMU输出模拟量以及DSP或FPGA的智能输出信号,异构的另I个PMU对该输出信号监督以保证输出安全;外部设备管理层热备2取2冗余结构的两系中的备系,异构的2个PMU均不输出模拟量以及DSP或FPGA的智能输出信号,只监督主系的输出信号,一旦主系输出信号异常则接替其输出而变为主系。
[0022]针对外部通信冗余方式的普遍需求,所述外部设备管理层并行2取2冗余结构两系中的任一系中,每种外部通信冗余的一路输入米用I个PMU输入、另I个异构的PMU直接输入或监听输入的方式,异构的2个PMU基于2取2逻辑处理后送给逻辑处理层的4个LPU,另外一系输入该外部通信冗余的另一路输入;
[0023]每种外部通信冗余的一路输出采用I个PMU输出,异构的另I个PMU对该外部通信输出直接输入或监听输入监督以保证输出安全,另外一系输出该外部通信冗余的另一路输出并对该外部通信输出予以监督以保证输出安全。
[0024]人机操作界面DMI通过冗余外部以太网或冗余外部异步串行通信总线接入外部
设备管理层。
[0025]所述容错和安全管理层由2个或多个容错和安全管理单元FTSMU构成,优选2个FTSMU的方案,2个FTSMU的实现符合硬件/软件差异性设计原则;容错和安全管理层与逻辑处理层相互配合完成2乘2取2机制,与外部设备管理层相互配合完成热备2取2冗余机制或并行2取2冗余机制。
[0026]所述逻辑处理层的4个逻辑处理单元LPU、外部设备管理层的4个外部设备管理单元PMU、容错和安全管理层的2个或多个容错和安全管理单元FTSMU之间通过冗余的安全通信内网VCIN,基于EN50159规定的第I类封闭传输系统安全通信协议相互通信。
[0027]所述逻辑处理层的4个逻辑处理单元LPU、外部设备管理层的4个外部设备管理单元PMU、容错和安全管理层的2个或多个容错和安全管理单元FTSMU之上运行的软件,支持同时实现多个应用控制逻辑。
[0028]所述硬件/软件差异性设计原则为硬件上选择不同处理器架构,软件上选择不同的操作系统、不同的编译器或不同的编程语言。
[0029]所述分级诊断原则为:
[0030](I)所有输入通道通过读取特定数值的输入量来进行诊断,输入诊断由处理器发起;诊断周期固定,优选与处理器控制周期相同,在处理器控制周期内的特定时段内完成;
[0031](2)2取2结构的输入通道在每个处理器控制周期内进行输入量的2取2比较,数字输入量不一致或模拟输入量、脉冲输入量偏差超出预定范围,则该输入量的2组输入通道出现问题,不再认可该系的此输入量;
[0032](3)所有输出通道通过对特定数值的输出量进行反馈来完成诊断,输出诊断由特定信号应用发起,处理器控制,在特定的时段内完成;
[0033](4)输出通道在每个处理器控制周期内进行输出反馈,并与实际输出值比较,数字输出量一旦不一致或模拟输出量、脉冲输出量偏差超出预定范围,则该输出通道出现问题,其对应的2取2结构的该系的此输出应导向安全;
[0034](5)处理器及与其相关的存储器和其它外设的诊断,在2取2结构的2组差异性硬件与软件配合和第三方FTSMU的监督下,异步完成相同的确定性工作并在处理器每个控制周期内的特定时段内各自独立完成执行结果的相互比较,只有完全一致诊断结果才会判定正常;
[0035](6)通用安全计算机平台初始上电时刻,处理器完成对其自身及与其相关的存储器和各种输入、输出以及其它外设的扫描诊断。
[0036]所述双重确定性原则分别指基于固定分配的循环执行策略和基于固定分配的内存保护策略;基于固定分配的循环执行策略以保证所支持的多个控制逻辑的执行时间确定性;基于固定分配的内存保护策略以保证所支持的多个控制逻辑的数据存储空间确定性。
[0037]对于轨道交通列车运控地面系统,基于分布式处理原则,所述通用安全计算机平台分为核心主机型配置和远程外设型配置;
[0038]核心主机型配置包括逻辑处理层、部分外部设备管理层、容错和安全管理层三个部分以及安全通信内网VCIN ;其中的部分外部设备管理层只支持冗余外部以太网通信功倉泛;
[0039]远程外设型配置包括外部设备管理层、容错和安全管理层两个部分以及安全通信内网VCIN0
[0040]所述步骤2)确定是车载应用还是地面应用:
[0041]地面应用,划分现有地面列控设备的应用逻辑处理功能、输入输出功能、人机操作界面DMI功能,然后合并多个地面列控应用逻辑处理功能于核心主机型配置通用安全计算机平台,合并相同现场位置的不同地面列控输入输出功能于远程外设型配置通用安全计算机平台,根据现场情况设置多个远程外设型配置通用安全计算机平台,最后根据现场情况设置一个或多个人机操作界面DMI供地面列控使用;
[0042]车载应用,划分现有车载列控设备的应用逻辑处理功能、输入输出功能、人机操作界面DMI功能,然后合并多个地面列控应用逻辑处理功能于通用安全计算机平台的逻辑处理层,合并车载列控输入输出功能于通用安全计算机平台外部设备管理层,根据现场情况设置司机人机操作界面DMI。
[0043]所述步骤2)中的轨道交通列车运行控制系统的车载应用或地面应用为CTCS-2级地面系统、CTCS-2级车载系统、CTCS-3级地面系统、CTCS-3级车载系统、CBTC地面系统、CBTC车载系统。
[0044]发明的有益效果:
[0045](I)通过充分利用目前计算机强大软硬件处理能力,通用安全计算机平台逻辑处理层能够同时支持多个传统轨道交通运控逻辑处理功能,改变了传统运控制系统通过叠加不同功能子系统而实现的方式,减少了设备数量,提高了运控系统可靠性。
[0046](2)对于轨道交通列车运控地面系统,基于分布式处理原则,将其分为核心主机部分和远程外设部分。远程外设尽量靠近现场控制对象,它们之间的硬连线尽可能缩短,减少了布线成本,降低了各种电磁干扰的引入,减少了故障点,提高了运用可靠性。
[0047](3)通用安全计算机平台具备不同配置方式,可移植到不同要求的轨道交通列车运控系统,减少了开发和安全评估工作量,降低了开发和安全评估成本。
[0048](4)基于通用安全计算机平台的轨道交通列车运控系统结构不仅适用于简化目前的轨道交通列车运控系统,还可适用于下一代轨道交通列车运控系统的实现。
【专利附图】
【附图说明】[0049]图1为典型CTCS-2级地面系统结构图;
[0050]图2为典型CTCS-2级车载系统结构图;
[0051]图3为典型CTCS-3级地面系统结构图;
[0052]图4为典型CTCS-3级车载系统结构图;
[0053]图5为典型的CBTC地面系统结构图;
[0054]图6为典型的CBTC车载系统结构图;
[0055]图7为本发明提出的简化轨道交通列车运行控制系统的方法的流程图;
[0056]图8为2乘2取2结构的通用安全计算机平台结构组成;
[0057]图9为通用安全计算机平台外部设备管理层输入处理原理框图;
[0058]图10为通用安全计算机平台外部设备管理层通用数字输出处理原理框图;
[0059]图11为通用安全计算机平台外部设备管理层通用模拟量输出和智能输出处理原理框图;
[0060]图12为通用安全计算机平台外部设备管理层冗余外部通信处理原理框图;
[0061]图13为通用安全计算机平台软件支持多个应用控制逻辑;
[0062]图14为通用安全计算机平台软件双重确定性原则的实现;
[0063]图15为核心主机型配置下的通用安全计算机平台;
[0064]图16为远程外设型配置下的通用安全计算机平台;
[0065]图17为基于通用安全计算机平台简化的CTCS-2级地面系统原理框图;
[0066]图18为基于通用安全计算机平台简化的CTCS-2级车载系统原理框图;
[0067]图19为基于通用安全计算机平台简化的CTCS-3级地面系统原理框图;
[0068]图20为基于通用安全计算机平台简化的CTCS-3级车载系统原理框图;
[0069]图21为基于通用安全计算机平台简化的CBTC地面系统原理框图;图22为基于通用安全计算机平台简化的CBTC车载系统原理框图。
【具体实施方式】
[0070]下面结合附图对该发明提出的方法作进一步的说明。
[0071]本发明基于通用安全计算机平台设计简化轨道交通列车运行控制系统,如图7所示为本发明提出的简化轨道交通列车运行控制系统的方法的流程图。该方法是基于通用安全计算机平台设计简化轨道交通列车运行控制系统,首先改进通用安全计算机平台设计方法;然后简化轨道交通列车运行控制系统的车载应用或地面应用。
[0072]本发明改进了中国发明专利CN201010235370.5和CN201010241067.6给出的安全
计算机平台设计方法。具体而言,本发明所使用的通用安全计算机平台基于硬件/软件差异性设计原则、分级诊断原则实现,其软件基于双重确定性原则,支持同时实现多个应用控制逻辑功能。
[0073]硬件/软件差异性设计原则主要针对目前安全计算机平台设计普遍采用的相同硬件架构和相同操作系统、编译器或编程语言实现冗余安全比较架构所带来的共因失效导致危险问题,通过硬件上选择不同处理器架构,同时选择不同的操作系统、不同的编译器或不同的编程语言来实现,能够进一步降低共因失效。例如硬件上选择不同的X86架构、PowerPC架构、ARM架构等,选择不同品牌的操作系统及其开发环境。[0074]考虑目前轨道交通列车运行控制系统的实际应用情况和相关规定,推荐通用安全计算机平台使用2乘2取2结构(注:在此2取2乘2与2乘2取2含义相同)。
[0075]2乘2取2结构的通用安全计算机平台主要包括逻辑处理层、外部设备管理层、容错和安全管理层三个部分,如图8所示。
[0076]其中,逻辑处理层由2组共4个逻辑处理单元LPU构成,每2个LPU构成I组2取
2结构的一系,两系构成2乘2取2结构。每一系的2个LPU的选择应符合硬件/软件差异性(异构)设计原则,例如I个基于X86架构,另I个基于PowerPC架构,同时选择不同的操作系统、不同的编译器或不同的编程语言。
[0077]逻辑处理层提供符合2乘2取2机制的高安全、高可靠和高性能运算处理能力,以支持多个轨道交通列车运行控制逻辑功能的实现。
[0078]外部设备管理层由2组共4个外部设备管理单元PMU构成,每2个PMU构成I组2取2结构的一系,两系构成热备(2乘)2取2冗余结构或并行2取2冗余结构,优选并行冗余结构。每一系的2个PMU的选择也应符合硬件/软件差异性(异构)设计原则,例如I个基于X86架构,另I个基于PowerPC架构,同时选择不同的操作系统、不同的编译器或不同的编程语目。
[0079]外部设备管理层提供:
[0080](I)通用数字量、模拟量、脉冲量的输入或通用数字量、模拟量的输出能力;
[0081](2)针对轨道电路、LEU、BTM、TCR等特殊应用的、需要基于DSP或FPGA实现的智能输入或智能输出能力;
[0082](3)轨道交通列车运行控制系统使用的各种外部通信,包括:使用RS-232、RS-485、RS-422接口的异步串行通信;现场总线通信:CAN、Prof ibus ;列车通信网络TCN标准MVB通信;以太网通信;车地移动通信:GSM-R、无线局域网WLAN。
[0083]外部设备管理层并行冗余两系中的任一系中,每种通用数字量、模拟量、脉冲量输入信号以及基于DSP或FPGA的智能输入信号的每一路都是2路同时输入,经过异构的2个PMU基于2取2逻辑处理后送给逻辑处理层的4个LPU,如图9所示。
[0084]外部设备管理层并行冗余两系中的任一系中,每种通用数字量输出信号的每一路都是2路同时输出,2取2表决后再与另一系构成并行冗余输出,其反馈信号同时送给外部设备管理层并行冗余两系中的4个PMU以保证输出安全,如图10所示。
[0085]针对通用模拟量输出信号以及基于DSP或FPGA的智能输出信号的普遍需求,外部设备管理层热备(2乘)的两系中的主系,采用I个PMU输出模拟量信号以及基于DSP或FPGA的智能输出信号,异构的另I个PMU对该输出信号监督以保证输出安全。外部设备管理层热备(2乘)的两系中的备系,异构的2个PMU均不输出模拟量信号以及基于DSP或FPGA的智能输出信号而只监督主系的输出信号,一旦主系该输出信号异常则接替其输出而变为主系,如图11所示。
[0086]针对外部通信冗余方式的普遍需求,外部设备管理层并行冗余两系中的任一系中,每种外部通信冗余的一路输入采用I个PMU输入、另I个异构的PMU直接输入或监听输入的方式,异构的2个PMU基于2取2逻辑处理后送给逻辑处理层的4个LPU,另外一系输入该外部通信冗余的另一路输入。每种外部通信冗余的一路输出采用I个PMU输出,异构的另I个PMU对该外部通信输出直接输入或监听输入监督以保证输出安全,另外一系输出该外部通信冗余的另一路输出并对该外部通信输出予以监督以保证输出安全,如图12所示。
[0087]容错和安全管理层由2个或多个容错和安全管理单元FTSMU构成,优选2个FTSMU的方案,2个FTSMU的实现也应符合硬件/软件差异性(异构)设计原则,例如I个基于ARM架构使用C语言实现,另I个基于可编程逻辑器件,例如FPGA,使用硬件描述语言,例如VHDL,实现。
[0088]容错和安全管理层与逻辑处理层相互配合完成2乘2取2机制,与外部设备管理层相互配合完成热备(2乘)2取2冗余机制或并行2取2冗余机制,其具体实现方法可参见中国发明专利 CN201010235370.5 和 CN201010241067.6。
[0089]人机操作界面DMI通过冗余外部以太网或冗余外部异步串行通信总线接入外部
设备管理层。
[0090]上述逻辑处理层的4个逻辑处理单元LPU、外部设备管理层的4个外部设备管理单元PMU、容错和安全管理层的2个或多个容错和安全管理单元FTSMU之间通过冗余的安全通信内网VCIN,基于EN50159规定的第I类封闭网络安全通信协议相互通信。
[0091]分级诊断原则主要针对COTS硬件越来越广泛地使用所导致的复杂处理器及与其相关的存储器和其它外设充分诊断的现状,解决“自己诊断自己”的逻辑难题,从而提高诊断覆盖率。
[0092]分级诊断原则为:
[0093](I)所有输入通道通过读取特定数值的输入量来进行诊断,输入诊断由处理器发起;诊断周期固定,优选与处理器控制周期相同,在处理器控制周期内的特定时段内完成;
[0094](2)2取2结构的输入通道在每个处理器控制周期内进行输入量的2取2比较,数字输入量不一致或模拟输入量、脉冲输入量偏差超出预定范围,则该输入量的2组输入通道出现问题,不再认可该系的此输入量;
[0095](3)所有输出通道通过对特定数值的输出量进行反馈来完成诊断,输出诊断由特定信号应用发起,处理器控制,在特定的时段内完成;
[0096](4)输出通道在每个处理器控制周期内进行输出反馈,并与实际输出值比较,数字输出量一旦不一致或模拟输出量、脉冲输出量偏差超出预定范围,则该输出通道出现问题,其对应的2取2结构的该系的此输出应导向安全;
[0097](5)处理器及与其相关的存储器和其它外设的诊断,在2取2结构的2组差异性硬件与软件配合和第三方FTSMU的监督下,异步完成相同的确定性工作并在处理器每个控制周期内的特定时段内各自独立完成执行结果的相互比较,只有完全一致诊断结果才会判定正常;
[0098](6)通用安全计算机平台初始上电时刻,处理器完成对其自身及与其相关的存储器和各种输入、输出以及其它外设的扫描诊断。
[0099]上述逻辑处理单元LPU、外部设备管理单元PMU、基于ARM架构的容错和安全管理单元FTSMU之上运行的软件,均支持同时实现多个信号应用控制逻辑,如图13所示。
[0100]软件方面,支持同时实现多个信号应用控制逻辑所依赖的双重确定性原则分别指基于固定分配的循环执行策略和基于固定分配的内存保护策略。基于固定分配的循环执行策略以保证所支持的多个控制逻辑的执行时间确定性,基于固定分配的内存保护策略以保证所支持的多个控制逻辑的数据存储空间确定性,如图14所示。这2个措施可以进一步提高软件安全性。
[0101]对于轨道交通运控地面系统,基于分布式处理原则,上述的通用安全计算机平台还可以精简为核心主机型配置、远程外设型配置2种方式。核心主机型配置时,包括逻辑处理层、部分外部设备管理层、容错和安全管理层三个部分以及安全通信内网VCIN,如图15所示。其中的部分外部设备管理层只支持冗余外部以太网通信功能。远程外设型配置时,包括外部设备管理层、容错和安全管理层两个部分以及安全通信内网VCIN,如图16所示。
[0102]基于通用安全计算机平台简化轨道交通列车运行控制系统的车载应用或地面应用:
[0103]地面应用,划分现有地面列控设备的应用逻辑处理功能、输入输出功能、人机操作界面DMI功能,然后合并多个地面列控应用逻辑处理功能于核心主机型配置通用安全计算机平台,合并相同现场位置的不同地面列控输入输出功能于远程外设型配置通用安全计算机平台,根据现场情况设置多个远程外设型配置通用安全计算机平台,最后根据现场情况设置一个或多个人机操作界面DMI供地面列控使用;
[0104]车载应用,划分现有车载列控设备的应用逻辑处理功能、输入输出功能、人机操作界面DMI功能,然后合并多个地面列控应用逻辑处理功能于通用安全计算机平台的逻辑处理层,合并车载列控输入输出功能于通用安全计算机平台外部设备管理层,根据现场情况设置司机人机操作界面DMI。
[0105]针对铁路、城轨等典型的轨道交通系统,基于通用安全计算机平台简化的列车运行控制系统具体实施方案如下:
[0106](I) CTCS-2级地面系统实施方案
[0107]基于分布式处理原则,将CTCS-2级地面系统分为核心主机部分和远程外设部分。核心主机基于核心主机型配置的安全计算机平台实现,放置于目前信号机械室内,支持目前计算机联锁CB1、列车运行控制中心TCC的核心控制逻辑以及与计算机联锁CBI相适应的人机操作界面DMI功能。而远程外设基于远程外设型配置的安全计算机平台实现,尽量靠近现场控制对象,确保远程外设和现场控制对象之间的硬连线尽可能缩短,减少布线成本,降低各种电磁干扰的引入,减少故障点。远程外设支持计算机联锁通用数字量输入或输出功能、轨道电路通用数字量输入或输出功能以及智能输入或智能输出功能、轨旁电子单元LEU通用数字量输入或输出功能以及智能输入或智能输出功能,如图17所示。
[0108](2) CTCS-2级车载系统实施方案
[0109]基于通用安全计算机平台实现CTCS-2级车载系统,其逻辑处理层支持目前车载ATP、测速测距、应答器信息处理、轨道电路信息处理功能。其外部设备管理层支持列车接口单元的通用数字量输入和输出功能、速度传感器的通用脉冲量输入功能、基于DSP的轨道电路信息智能输入功能、基于DSP或FPGA的应答器信息智能输入功能以及人机操作界面DMI通信功能,如图18所示。
[0110](3) CTCS-3级地面系统实施方案
[0111]基于分布式处理原则,将CTCS-3级地面系统分为核心主机部分和远程外设部分。核心主机基于核心主机型配置的安全计算机平台实现,放置于目前信号机械室内,支持目前无线闭塞中心RBC、临时限速服务器TSRS、计算机联锁CB1、列车运行控制中心TCC的核心控制逻辑以及与临时限速服务器TSRS、计算机联锁CBI相适应的人机操作界面DMI功能。而远程外设基于远程外设型配置的安全计算机平台实现,尽量靠近现场控制对象,确保远程外设和现场控制对象之间的硬连线尽可能缩短,减少布线成本,降低各种电磁干扰的引入,减少故障点。远程外设支持计算机联锁通用数字量输入或输出功能、轨道电路通用数字量输入或输出功能以及智能输入或智能输出功能、轨旁电子单元LEU通用数字量输入或输出功能以及智能输入或智能输出功能,如图19所示。
[0112](4) CTCS-3级车载系统实施方案
[0113]基于通用安全计算机平台实现CTCS-3级车载系统,其逻辑处理层支持目前C3车载ATP、C2车载ATP、测速测距、应答器信息处理、轨道电路信息处理功能。其外部设备管理层支持列车接口单元的通用数字量输入和输出功能、速度传感器的通用脉冲量输入功能、基于DSP的轨道电路信息智能输入功能、基于DSP或FPGA的应答器信息智能输入功能以及人机操作界面DM1、GSM-R无线通信单元RTU、列车通信网络MVB的通信功能,如图20所示。
[0114](5) CBTC地面系统实施方案
[0115]基于分布式处理原则,将CBTC地面系统分为核心主机部分和远程外设部分。核心主机基于核心主机型配置的安全计算机平台实现,放置于目前信号机械室内,支持目前区域控制器ZC、数据存储单元DSU、计算机联锁CBI的核心控制逻辑以及与数据存储单元DSU、计算机联锁CBI相适应的人机操作界面DMI功能。而远程外设基于远程外设型配置的安全计算机平台实现,尽量靠近现场控制对象,确保远程外设和现场控制对象之间的硬连线尽可能缩短,减少布线成本,降低各种电磁干扰的引入,减少故障点。远程外设支持计算机联锁通用数字量输入或输出功能、计轴设备通用数字量输入或输出功能以及智能输入或智能输出功能,如图21所示。
[0116](6) CBTC车载系统实施方案
[0117]基于通用安全计算机平台实现CBTC车载系统,其逻辑处理层支持目前车载ATP、车载ΑΤ0、测速测距、应答器信息处理功能。其外部设备管理层支持列车接口单元的通用数字量输入和输出功能、速度传感器的通用脉冲量输入功能、基于DSP或FPGA的应答器信息智能输入功能以及人机操作界面DM1、无线车载设备MR、列车通信网络MVB的通信功能,如图22所示。
[0118]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种简化轨道交通列车运行控制系统的方法,其特征在于,该方法是基于通用安全计算机平台设计简化轨道交通列车运行控制系统,具体步骤为:1)改进通用安全计算机平台设计方法;2)简化轨道交通列车运行控制系统的车载应用或地面应用。
2.根据权利要求1所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述步骤1)中该通用安全计算机平台基于硬件/软件差异性设计原则、分级诊断原则实现,软件基于双重确定性原则,支持同时实现多个应用控制逻辑功能。
3.根据权利要求1或2所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述通用安全计算机平台使用2乘2取2结构,主要包括逻辑处理层、外部设备管理层、容错和安全管理层三个部分。
4.根据权利要求3所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述逻辑处理层由2组共4个逻辑处理单元LPU构成,每2个LPU构成I组2取2结构的一系,一系的2个LPU符合硬件/软件差异性设计原则,两系构成2乘2取2结构;该逻辑处理层提供符合2乘2取2机制的高安全、高可靠和高性能运算处理能力,以支持多个传统轨道交通列车运行控制逻辑功能的实现。
5.根据权利要求3所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述外部设备管理层由2组共4个外部设备管理单元PMU构成,每2个PMU构成I组2取2结构的一系,一系的2个PMU的选择符合硬件/软件差异性设计原则,两系构成热备2取2冗余结构或并行2取2冗余结构,优选并行2取2冗余结构; 该外部设备管理层提供:(1)通用数字量、模拟量、脉冲量的输入或通用数字量、模拟量的输出能力;(2)针对轨道电路、LEU、BTM、TCR应用的、基于DSP或FPGA实现的智能输入或智能输出能力;(3)轨道交通列车运行控制系统使用的各种外部通信,包括:使用RS-232、RS-485、RS-422接口的异步串行通信;现场总线通信:CAN、Profibus ;列车通信网络TCN标准MVB通信;以太网通信;车地移动通信:GSM-R、无线局域网WLAN。
6.根据权利要求5所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述外部设备管理层并行2取2冗余结构两系中的任一系中,每种通用数字量、模拟量、脉冲量输入信号以及DSP或FPGA智能输入信号的每一路都是2路同时输入,经过异构的2个PMU基于2取2逻辑处理后送给逻辑处理层的4个LPU。
7.根据权利要求5所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述外部设备管理层并行2取2冗余结构两系中的任一系中,每种通用数字量输出信号的每一路都是2路同时输出,2取2表决后再与另一系构成并行冗余输出,其反馈信号同时送给外部设备管理层并行冗余两系中的4个PMU以保证输出安全; 针对通用模拟量输出信号以及DSP或FPGA智能输出信号的普遍需求,所述外部设备管理层热备2取2冗余结构的两系中的主系,采用I个PMU输出模拟量以及DSP或FPGA的智能输出信号,异构的另I个PMU对该输出信号监督以保证输出安全;外部设备管理层热备2取2冗余结构的两系中的备系,异构的2个PMU均不输出模拟量以及DSP或FPGA的智能输出信号,只监督主系的输出信号,一旦主系输出信号异常则接替其输出而变为主系。
8.根据权利要求5所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,针对外部通信冗余方式的普遍需求,所述外部设备管理层并行2取2冗余结构两系中的任一系中,每种外部通信冗余的一路输入米用1个PMU输入、另I个异构的PMU直接输入或监听输入的方式,异构的2个PMU基于2取2逻辑处理后送给逻辑处理层的4个LPU,另外一系输入该外部通信冗余的另一路输入; 每种外部通信冗余的一路输出采用I个PMU输出,异构的另I个PMU对该外部通信输出直接输入或监听输入监督以保证输出安全,另外一系输出该外部通信冗余的另一路输出并对该外部通信输出予以监督以保证输出安全。 人机操作界面DMI通过冗余外部以太网或冗余外部异步串行通信总线接入外部设备管理层。
9.根据权利要求3所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述容错和安全管理层由2个或多个容错和安全管理单元FTSMU构成,优选2个FTSMU的方案,2个FTSMU的实现符合硬件/软件差异性设计原则;容错和安全管理层与逻辑处理层相互配合完成2乘2取2机制,与外部设备管理层相互配合完成热备2取2冗余机制或并行2取2冗余机制。
10.根据权利要求4~9所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述逻辑处理层的4个逻辑处理单元LPU、外部设备管理层的4个外部设备管理单元PMU、容错和安全管理层的2个或多个容错和安全管理单元FTSMU之间通过冗余的安全通信内网VCIN,基于EN50159规定的第I类封闭传输系统安全通信协议相互通信。
11.根据权利要求4~9所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述逻辑处理层的4个逻辑处理单元LPU、外部设备管理层的4个外部设备管理单元PMU、容错和安全管理层的2个或多个容错和安全管理单元FTSMU之上运行的软件,支持同时实现多个应用控制逻辑。
12.根据权利要求2所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述硬件/软件差异性设计原则为硬件上选择不同处理器架构,软件上选择不同的操作系统、不同的编译器或不同的编程语言。
13.根据权利要求2所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述分级诊断原则为: (1)所有输入通道通过读取特定数值的输入量来进行诊断,输入诊断由处理器发起;诊断周期固定,优选与处理器控制周期相同,在处理器控制周期内的特定时段内完成; (2)2取2结构的输入通道在每个处理器控制周期内进行输入量的2取2比较,数字输入量不一致或模拟输入量、脉冲输入量偏差超出预定范围,则该输入量的2组输入通道出现问题,不再认可该系的此输入量; (3)所有输出通道通过对特定数值的输出量进行反馈来完成诊断,输出诊断由特定信号应用发起,处理器控制,在特定的时段内完成; (4)输出通道在每个处理器控制周期内进行输出反馈,并与实际输出值比较,数字输出量一旦不一致或模拟输出量、脉冲输出量偏差超出预定范围,则该输出通道出现问题,其对应的2取2结构的该系的此输出应导向安全; (5)处理器及与其相关的存储器和其它外设的诊断,在2取2结构的2组差异性硬件与软件配合和第三方FTSMU的监督下,异步完成相同的确定性工作并在处理器每个控制周期内的特定时段内各自独立完成执行结果的相互比较,只有完全一致诊断结果才会判定正常;(6)通用安全计算机平台初始上电时刻,处理器完成对其自身及与其相关的存储器和各种输入、输出以及其它外设的扫描诊断。
14.根据权利要求2所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述双重确定性原则分别指基于固定分配的循环执行策略和基于固定分配的内存保护策略;基于固定分配的循环执行策略以保证所支持的多个控制逻辑的执行时间确定性;基于固定分配的内存保护策略以保证所支持的多个控制逻辑的数据存储空间确定性。
15.根据权利要求2所述一种简化轨道交通列车运行控制系统的方法,其特征在于,对于轨道交通列车运控地面系统,基于分布式处理原则,所述通用安全计算机平台分为核心主机型配置和远程外设型配置; 核心主机型配置包括逻辑处理层、部分外部设备管理层、容错和安全管理层三个部分以及安全通信内网VCIN ;其中的部分外部设备管理层只支持冗余外部以太网通信功能; 远程外设型配置包括外部设备管理层、容错和安全管理层两个部分以及安全通信内网VCIN0
16.根据权利要求1所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述步骤2)确定是车载应用还是地面应用: 地面应用,划分现有地面列控设备的应用逻辑处理功能、输入输出功能、人机操作界面DMI功能,然后合并多个地面列控应用逻辑处理功能于核心主机型配置通用安全计算机平台,合并相同现场位置的不同地面列控输入输出功能于远程外设型配置通用安全计算机平台,根据现场情况设置多个远程外设型配置通用安全计算机平台,最后根据现场情况设置一个或多个人机操作界面DMI供地面列控使用; 车载应用,划分现有车载列控设备的应用逻辑处理功能、输入输出功能、人机操作界面DMI功能,然后合并多个地面列控应用逻辑处理功能于通用安全计算机平台的逻辑处理层,合并车载列控输入输出功能于通用安全计算机平台外部设备管理层,根据现场情况设置司机人机操作界面DMI。
17.根据权利要求1或16所述的一种简化轨道交通列车运行控制系统的方法,其特征在于,所述步骤2)中的轨道交通列车运行控制系统的车载应用或地面应用为CTCS-2级地面系统、CTCS-2级车载系统、CTCS-3级地面系统、CTCS-3级车载系统、CBTC地面系统、CBTC车载系统。
【文档编号】B61L27/00GK103612650SQ201310603679
【公开日】2014年3月5日 申请日期:2013年11月25日 优先权日:2013年11月25日
【发明者】马连川, 曹源, 李开成 申请人:北京交通大学