计算机联锁系统技术

总线系统与电源分配

容错联锁计算机的三重化总线类型


TRI总线 I/O总线 通信总线
双冗余方式 警报信息 模块与主机失去联系 检测出故障 交流电掉电 出现电压低与超温

电源模块

主处理器模块

处理方式

3个处理器循环比较，构成三取二系统
处理任务 联锁主处理器
分布式系统的体系结构
操作台 图形显示器 车站值班室 车站信号机械室 监控级 （第二级）
人机会话计算机
通信与联锁校核计算机
集中测控站 联锁控制机I
集中测控站 联锁控制机II 直接控制级
（第一级）
现场级 （第零级）
室外 现场
室外 现场
3.2系统的硬件构成

系统的技术要求

系统的功能
人机会话功能 联锁控制功能 状态检测功能 通信联网功能
+5V KZ R1 G1 D1 +5V 输 入 口
GJ C1
KF
G2 R3
输 出 口
通 用 接 口
联 锁 微 机

二取二型

总线紧密结合型联锁主机系统

系统结构

采用三重化，保障高安全性
模块结合部 多数判 决电路 多数判 决电路 多数判 决电路
ROM/RAM
CPU CPU
ROM/RAM
CPU
ROM/RAM
故障－安全比较电路
输出 电路
输入 电路
故障处理

二重故障状态

采取措施：系统分离

对于瞬时故障，采取修正措施；对于固定型故障， 采取分离开来的措施

外部设备


通道与接口


继电器接口电路

3.2.2一般规模车站的硬件构成

系统的层次结构

人机会话层

选用工业用个人计算机IPC 选用CRTP总线的测控系统用计算机

联锁测控层


系统的可靠性结构与安全性结构

双机热备的二重冗余系统

硬件构成
3.3大型车站的系统硬件构成

大型车站

道岔>60组；车场>2个 通常为主控制室 两套测控系统之间采用光通信或电通信方式
复习思考


采用TRICON容错控制器构成的容错联锁 主机系统结构是么？ 涉安信息输出/输入电路结构是什么？
练习题

计算机联锁的控制方式有几种？各自的特点是什么？ 可靠性冗余与安全性冗余的特点为何？并绘出其典型结构图。 计算机联锁系统的层次结构分为哪几层？绘出结构示意图，并说明 各层实现的功能。 下图为动态故障－安全输入接口的典型电路，试分析其各个电路组 成部分的功能，并阐述其是如何工作来保证故障－安全的（举例说 明，如微机输出序列1010）。
计算机联锁系统技术
第三章 系统的硬件构成
本章主要内容
系统的硬件结构 系统的硬件构成 大型车站的系统硬件构成 容错计算机系统的硬件结构

3.1.1系统的可靠性冗余结构

计算机联锁系统的可靠性

系统在规定的时间和条件下完成规定功能的能 力 为了使系统的可靠性指标达到或者超过目标值 而采取的冗余结构


系统的性能
系统的可信性数据 系统的环境适应性数据

3.2.1硬件结构框图
通 道
微处理器 主 机 存储器 中断控制器 定时计数器
系 统 总 线
通用 I/O 接口
状态 信息 采集
通用 I/O 接口
控制 命令 输出 驱动
继 电 器 结 合 电 路
监 控 对 象
人机 对话 设备
人机 接口
通信 接口
涉安信息输入电路结构图
V 光电耦合 缓冲器
数据缓冲
模块1
V
光电耦合 缓冲器 地址
V
光电耦合
I
V
光电耦合
诊断输入
诊断
II
数据缓冲
模块2
III
数据缓冲
模块3
涉安信息输出电路结构图
V
A
电平变换
AB
V
电平变换
A AB
故障－安全 驱动电路
信号用 继电器
V
电平变换
A AB
本讲小结

容错型联锁计算机的硬件构成。 大型车站的系统硬件构成。
系统A 或门 系统B

计算机联锁系统的可靠性冗余结构

3.1.2系统的安全性冗余结构

计算机联锁系统的安全性

当系统的任何部分发声故障时，其后果不会导 致人身伤亡或者财产的重大损失的性能 在极短的时间间隔内，两台计算机同时出错并 且错误呈现同一种模式的概率几乎为零
系统A 与门 系统B

双机比较的安全性冗余结构的原理

比较电路故障

预防漏检：故障－安全

当比较电路自身发生故障时，其结果与发现系间 不一致的结果等同
涉安信息输入/输出电路结构

涉安信息输入电路结构

继电器接点状态的输入，采用三重输入系统 一个接点信息，通过电路转换为3位数据，并 且由多数判决电路进行处理

涉安信息输出电路结构


符合故障－安全原则，采用三重输出系统 输出电路采用多数判决方式

3.1.3系统的可靠性与安全性冗余结构

多重冗余结构图

其中的两台处于热备状态
系统A 与门
系统B 系统A 与门 系统B 系统II 系统I
或门
三取二冗余结构图
输入1
系统A 表 决 器
输入2
系统B
输出
输入3
系统C
异或
异或
异或
三取二冗余结构图

同步运行问题

要求严格同步，但单一时钟源危险性大，多采 用三个时钟强制同步 表决器应具备更高数量级的可靠性与安全性 及时确认故障位置并将其切离，同时修复

主机构成原理

容错能力是通过从输入模块、主处理模块、输 出模块三大部分的三重化来实现。
热备 输入 电路A
I/O总线
TRI 总线
热备
主处 理器A
I/O总线
TRI 总线
输出 电路A 输出 电路B 输出 电路C
表 决
采集 继电 器
输入 电路B 输入 电路C
主处 理器B
TRI 总线
继电 器
I/O总线
主处 理器C

测控中心


通信方式

3.4容错计算机系统的硬件结构

容错计算机系统

三个计算机模块构成的三重硬件冗余计算机系 统 采用TRICON容错控制器构成的联锁系统 采用三机同步、硬件比较的总线紧密结合型联 锁系统，也称为联锁I型

通常的两种容错联锁主机系统

3.4.1采用TRICON容错控制器构成的容 错联锁主机系统

DMA控制器

输入模块


每个输入模块都有3个分电路，并且是完 全隔离并独立操作 通常有2类

TMR型

所以电路都三重化，采用光电耦合器隔离，具有 “Struck ON”自诊断能力

普通型

只有要求安全性的部分被三重化，对于非三重化 电路，有自诊断能力
输出模块

TMR型

具有3条相同的隔离分电路 采用方型硬件三取二表决电路 采用串行硬件二取二表决电路

表决器问题


故障机的及时切离与及时修复问题

3.1.4系统的层次结构
操作台 图形显示器 车站值班室
人机会话计算机
联锁测控计算机
加快人机会话响应速度 对操作命令进行预处理 与上级联网构成测控系统
输入/输出适配电路
车站信号机械室
运输生产现场
系统的分布式结构

分布式系统的优越性


系统的处理能力大大提高 能够测控的回路数量大大增加而采样频率 并不降低 有比较好的性能/价格比 大大地缩短了信号线的长度
其他计算机系统
各部分说明

主机

完成所有信息的处理、接口管理以及外部设备的信息 交换；接收值班员的操纵指令，按联锁程序要求对信 息进行联锁运算和处理。 除主机外的所有设备，包括人机对话设备和现场监控 对象。
主机与外部设备进行信息交换的纽带；实现主机与监 控对象之间信号变换和传送；接口可分为安全型与非 安全型。 满足继电器接口需要。
时 钟 发生器
中 断 控制器
主处理器 NS3G32 浮点处理器
内部系统总线
DMA TRI总线 上游 下游
双口RAM 通信处理器 容错通信总线
双口RAM I/O处理器 容错I/O总线
测试通信 端口
高速表决总线TRI总线

主要工作


诊断数据与通信数据的传递 对所有采集数据的传递与硬件表决 对上次联锁程序的输出数据、中间数据的传递 与硬件表决 对联锁程序代码进行表决 独立于联锁软件，以完成同步、传输、表决、 数据纠正

用于存储联锁程序、I/O数据、诊断与通信数据 负责交换主处理器模块与I/O模块间的采集数据 与驱动数据 负责交换主处理器模块与通信模块间的命令数据 与表示数据
I/O通信处理器


通信处理器

主处理器模块框图
双重电源导轨
双重电源 稳压电路
Vcc
故 障 检测电路
状态表示
512KB EPROM 2MB SRAM