列车自动防护系统安全计算机可靠性与安全性分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14列车自动防护系统安全计算机可靠性与安全性分析
一+臣[旧融卜U、赢叫一
a双机热备结构的系统b三取二结构的系统
c二乘二取二结构的系统
圈1双机热备、三取=、二乘二取二等结构系统双机热备结构构成的系统没有双机比较检测出输出故障为危险故障的能力,并且两次故障发生在同一模块中才可能产生危险侧输出,所以发生故障为危险侧故障的概率与单机系统相同,双机热备结构构成的系统的安全度Ss2为:S鸵=1—0【(1一R)(1一R)。
2.4三取二结构构成的系统可靠度、安全度分析
三取二结构构成的系统的可靠度Rs3为:Rs3=R。+c;R‘(1一R)=3R‘一2R。
三取二结构构成的系统通过引入双机比较的串联结构使系统具有检出危险侧故障的功能,并且当两次出现故障在不同的模块时才可能导致危险侧输出,其发生危险侧故障的概率aS3为:a∞=30【{2q}(1—8);
三取二结构构成的系统的安全度S∞为:S∞=1—6∥(1—8)(1—3R2+2R3)。
2.5二乘二取二结构构成的系统的可靠度、安全度分析二乘二取二结构构成的系统的可靠度Rs4为:Rs4=1一(1一R2)(1一R2)=2R2一R4:
二乘二取二结构构成的系统有双机比较检出危险侧输出的功能,当第二次故障发生在另一系某个模块时才可能导致危险侧输出,危险侧故障的概率融为:as4=4饯2(1—8);
二乘二取二结构构成的系统的安全度Ss4为:SS4=1—4仅2(1—6)(1一R2)2。
2.6可靠性分析
利用MATLAB工具建模和仿真分析,得到如图2所示的单机、双机热备、三取二、二乘二取二结构构成的系统的可靠性曲线。
通过上述分析可知,不同的冗余结构,系统的可靠性有较大圈2几种冗余结构构成的系统的可靠性曲线差别,归纳得出如下结论:
1)双机热备结构构成的系统的可靠性和平均故障间隔时间与其它三种结构构成的系统相比,是最高的;
2)单机系统的可靠性低于双机热备结构构成的系统,如果单机系统可靠性R>O.618,单机系统的可靠性是最低的;
3)三取二冗余结构构成的可靠性略高于二乘二取二结构构成的系统。
217安全性分析
根据上面各种冗余结构的安全度公式,假设:a=0.01,8=O.99失效率入=1¥10~,Rs1=O.97,可以得到如表1所示的结果:表1几种结构构成系统的可靠度、安全度
结构可靠度安全度
单机系统().97(1()000000(J.999700(J()0(J
双机热备系统O.999】()0()(m()().99999lO()()0
i取■系统0.997354(}0(100.9998483853
二乘二取二:系统(1.9965071900O.999866j756
通过比较得出安全度有:
1)冗余系统的安全度取决于:单机系统的可靠度R;系统发生危险侧故障的概率伐;双机比较检出发生危险侧故障的检出率8;
2)各冗余结构的安全度为:SS4>S∞>Ss2>Ss,。
由此可以得出,一个对安全性指标有特殊要求的系统,选择二乘二取二冗余结构具有重要意义。
3列车自动防护系统{A『rP)安全计算机二乘二取二冗余结构剖析
我国从某国引进的一组高速列车,其ATP系统在保证列车安全、高速运行中发挥了极其重要的作用,ATP使用的技术代表了当今国际的先进水平。对该组列车的ATP车载安全计算机进行分析,发现其采用的是二乘二取二冗余结构。
此ATP采用“设备优先”的列车控制方法,具有识别列车位置、制动防护、与司机人机交互、故障检测和记录等功能,其工作原理是:地面ATP系统以数字形式传送停车点的位置信息,由列车确定自身位置,不断计算列车到停车点的距离,并考虑曲线、坡度等线路条件,计算出制动曲线,然后把计算出的制动曲线与列车实际运行速度进行比较,实施制动。
3.1ATP安全计算机二乘二取二结构
此ATP安全计算机由两个功能完全相同的二系系统构成,每个系统包含功能相同的两个CPU,两个CPU的处理结果送故障安全输出(LsI)处理单元。LSI根据各CPU的结果得到制动指令,在Lsl校核单元对制动指令进行比较,如果校验结果一致,系统正常输出;否则立即进行故障检测,启动切换机构,自动切换到另一正常系统。
此ATP计算机结构(见图3)是典型的二乘二取二冗余结构,结合了双机比较的安全性和双重系统的可靠性的特点。此ATP安全计算机还有很特别的地方,其两套系统处于完全平等的地位,两套系统没有主次之分,不存在一系系统故障引起启动
ATP信号-匝泽故障安全
接收部r.输出一
’i竺f¨[至卜(LSI)输出
信号接收铡动单元1
速辫机L=;|。…删;。;,卜
圈3
ATP安全计算机结毒訇
《工业控制计算机》2008年21卷第1期{5
时间及其系统转换等相关技术问题,保证系统的稳定运行。
3.2可靠度和安全度模型仿真
此列车自动防护系统的安全计算机其单系统的可靠性R很
高,发生危险侧故障的概率d在10。2以下,根据上文中可靠性
和安全性公式可以判断此系统高安全可靠。
另外,我们对此安全计算机进行了模型仿真。仿真思想是第
一步,建立图1所示的二乘二取二模块抽象模型,建立四模块状
态、危险侧输出状态与系统输出状态的关系库,状态分为正常或
故障,确定仿真时问和采样间隔;第二步,根据模块可靠度R、危
险侧故障概率仅、故障检出率8随机产生模块状态序列和危险
侧输出状态序列;第三步,根据建立的关系库和随机状态序列,
仿真系统的可靠输出和安全输出;第四步,重复第二、三步,得到
系统可靠输出和安全输出的统计值。
为了使仿真结果具有一般性,选取参数:a=O.01,8=0.99,Rsl_O.97,仿真时间t=2000小时,采样间隔c=1小时,仿真结果如图4所示。
实验中,为保证单机系统0.97以上可靠性,假设固定仿真时间2000小时。仿真500次,结果表明,系统都能保证产生安全输出,即安全度Ss4=1,可靠度Rs4=0.9966,与前面通过公式计算的结果基本相符。
本仿真通过建模模拟各模块在随机故障状态下系统的运行,实验结果与数学公式推导结果相符,进一步说明二乘二取二冗余结构具有高可靠性和安全性。本引进动车的ATP的车载安全计算机采用此冗余结构能实现高要求的连续运行模式。
另外本车型的ATP车载计算机系统,要进行双日检测,月检和90天检测。双日检测内容包括:ATP装置是否损伤,有无ATP故障显示;月检内容包括:ATP车上装置的外观和安装状态是否良好;90天内ATP特性检查,内容包括:检查各部的损伤、安装状态、动作特性和机能。通过这些检测并及时维修,既降低
图4二乘二取二冗余结构构成系统的模型仿真
成本,又利于提高系统运行的可靠性和安全性。
4结束语
通过推理与仿真,本引进ATP系统安全计算机采用二乘二取二冗余结构,在可靠性和安全性综合指标上,相对双机热备和三取=的冗余结构具有明显的优势。另外,该安全计算机做到了保证系统每个单元具有自检测能力;每系平等关系且没有主次之分;系统定期检测。所以,此引进ATP安全计算机能高可靠、高安全、稳定运行。
参考文献
[1]张新明,王俊高.二乘二取二冗余计算机联锁系统的结构与安全性分析[C]∥铁道科学研究院55周年论文集。北京:中国铁道出版社,2005:92—97
[2]张萍,赵阳.铁路车站计算机联锁控制系统的可靠性和安全性分析[J].中国安全科学学报,2003(4):48—50
[收稿日期:2007.7.13]
省e,警}jk■}曹酝书}■}■}呻k鞋省}■}!Ik}啦夸k翊}螺蝴}■拿dk瑚}■章船d譬誊}d譬嗣P■}、卓k■亭—k■}业jk■tjkdk■章—譬—k!§k’鬻鲁}斗}—k’e-}嵌夸k
(上接第12页)
字我们都要使用,在此我们把常用控制命令语句的汉字编码放在控制器的一段固定的内存中,当读取到Tc35I中新的消息以后,将其内容与内存中的值进行比较,如果判断是某个命令就返回相应的消息,如果不是其中的任何一个我们事先设定的值,则不予执行。返回错误。
圈3系统软件流程3.2系统的软件流程
整个系统实现现场和远程控制两种方案,软件设计的重点是控制功率变换模块的正常运行以及和TC35I的通信链路。采用汇编语言进行编写。具体软件流程如3所示。
在SC}通信初始化的时候,首先设置数据通信速率和通过AT+CMGF命令设置信息编码模式,这里采用PDU编码,传送汉字短消息。远程控制模式下,启动成功以后,加热系统转入正常工作状态,同时SCI中断打开,随时准备接受远程的控制命令。
4结束语
本文主要介绍了利用SMS短消息,通过DSP控制器来远程控制感应加热系统的基本原理和具体实现,感应加热系统也可以通过DSP进行本地控制。通过实验室部分实验验证,达到了通信可靠,控制正确的目的,为提高机车冬天的低温启动性能提供了一个很有价值的解决方案。
参考文献
[1]ScoffB.Guthery,MaryJ.Cronin.移动应用开发[M】.白敏,黄翔,等,译.北哀:人民邮电出敝社,2003:12—42
[2】江思敏,等.刑S320LF2407xDSP硬件开发教程【M】.北京:机械工业出版社,2003
[收稿日期:2007岛7]