ATP國產化開發項目區域控制中心子系統

摘要 ：本文介紹了ATP國產化開發項目——區域控制中心子系統的系統設計，設備組成和系統特點及安全保證措施。
關鍵詞：區域控制中心、聯鎖、ATP超速防護、故障安全
隨著我國城市地鐵和輕軌建設項目的日益增加，項目造價越來越成為制約城市軌道交通發展的突出問題，作為降低造價的一種手段——部分進口系統的國產化成為國家積極倡導并支持的項目，地鐵ATP國產化正是在這樣的背景下立項實施的。
ATP列車超速防護系統是地鐵信號系統的重要組成部分，它擔負著保證地鐵列車運行安全的任務。目前，在已建設的地鐵項目中，ATP系統基本處于全部進口的狀態，國內還沒有一套完整、完善的系統與進口產品抗衡。根據國家計委《關于組織實施城市軌道交通設備國產化開發及產業化專項的通知》，ATP國產化項目開發于1999年底到2000年初正式啟動。
ATP系統開發包括三個主要部分：
1. 區域控制中心系統——完成對線路運行條件的檢查和對地面信號設備的安全控制，并計算對車載系統的ATP編碼；
2. 數字軌道電路——實現大容量ATP編碼信息的地對車傳輸；
3. 車載控制系統——接收地面信息，實現對列車的超速防護。
本文將從幾個方面對其中的區域控制中心系統進行介紹。
1. 系統設計
1.1. 功能結構
區域控制中心系統設于地鐵有岔站，實現對本站及相鄰無岔站的聯鎖和ATP控制，其控制對象包括：道岔、防護信號機、數字軌道電路等。
根據區域控制中心功能，系統可劃分為三層的功能結構：
- 操作層：即人機界面，包括車站控制和監測維護，可實現車站控制操作和運行設備的監測；
- 信號安全控制層：
完成聯鎖邏輯運算、ATP編碼運算，對輸入/輸出設備和數字軌道電路發出安全控制指令；
- 輸入/輸出控制層：
完成現成設備狀態采集，和對繼電器接口電路的輸出控制，以及軌道電路信息傳輸。
1.2. 設計容量
區域控制中心控制范圍：≤5Km
系統處理周期：200~250ms
數字軌道電路及道岔區段環線數量：≤80個
繼電器信息采集數量(數字輸入)：≤500點
繼電器控制數量(數字輸出)：≤500點
編碼信息：≤150bits/每個軌道電路
軌道電路對控制系統傳輸：包括軌道電路占用表示信息（安全信息）和軌道電路工作狀態信息（非安全信息）：≤2000bits/每軌道電路柜(8個軌道電路)
與數字軌道的通信周期：200~250ms
通道：冗余光纖通道
接口數量：可連接的相鄰控制中心≤3個
通信方式：雙方向串行通信
通信周期(傳輸)：200~250ms
1.3.安全性和可用性要求
1. 運算控制主機系統
主機系統必須為冗余系統，確保冗余設備間的同步；保證運算及輸出控制的安全性。
2. 輸入/輸出接口
除常規的軟、硬件安全保護措施外，應考慮信號安全控制的特殊性，防止線路故障、操作錯誤等。
3. 通信接口
采用冗余技術和高可靠的通信協議，并與主機系統和通信軟件配合，實現通信的快速、安全傳輸。
2. 系統設備組成
根據系統功能結構和容量及安全性可用性要求，開發研制的硬件系統分為三層結構，即：操作控制層、主機處理層和輸入/輸出控制層，三層設備之間通過兩層不同的網絡連接，它們分別是：系統網絡和聯鎖總線。硬件系統結構如下圖所示。
符號說明： CTC：集中控制中心
ATP：自動列車超速防護
LCC：本地控制臺
RCC：遠程通信控制器
ICU：聯鎖/ATP控制單元
CM：輸入控制模板
SCI：信號計算機聯鎖
OCM：輸出控制模板
TU：軌道電路控制單元

圖二、硬件系統結構

設備配置：
1. 操作控制層：
配置工控主機
控制臺采用雙機熱備，提高系統操作可用性
監測維護設備為單機配置
操作層設備均通過冗余光纖通道連接系統網絡
2. 主機處理層：
信號控制專用三冗余主機系統
冗余主機通過冗余端口連接系統網絡的主備通道
冗余主機通過冗余端口連接聯鎖總線的主備通道
3. 輸入輸出控制層：
雙板熱備，無擾切換
雙板均通過兩個端口連接到聯鎖總線的主備通道
4. 遠程通信控制器：
RS422雙向串行通信
雙板熱備，無擾切換
雙板均通過冗余端口連接聯鎖總線的主備通道
冗余通信板均有串口與相鄰列控中心通信
3. 系統特點及安全保證措施
3.1. 冗余措施
系統冗余
主機系統采用三冗余結構, 松散耦合的方式, 冗余主機之間雙層同步機制：系統同步信號，和系統應用信息同步。其中：同步信號可以使冗余主機的輸入和輸出同步，從而保證采集信息的一致和輸出信號的同步；系統應用信息同步可保證應用計算的同步，在單機不一致時，進行自診斷，故障則報警并停止運算和控制，正常則應用數據重構，之后重新投入工作；如果三機互不一致, 則進入監測狀態, 停止輸出。
網絡冗余
系統的雙層網絡采用全冗余方式工作，網絡連接的各設備均配置冗余的網絡接口，工作方式采用熱備方式，保證任一網絡通道或網絡節點的失效，不會導致數據丟失, 系統仍然可以正常工作。
電源冗余
電源模塊采用特殊設計，功率大，穩定性好，均實現冗余配置，兩個電源并聯使用，均流運行，當其中一個故障時，另一個自動承擔全部負載。
I/O模塊冗余
各種I/O模塊采用冗余配置, 帶有冗余自動切換機制。
3.2.分散隔離措施
系統實現了所有I/O模塊的智能化，將控制有效地分散到各I/O模塊，降低主機系統的負擔; 并且實現了板級運行狀態檢測和故障診斷。
采用現場總線技術取代傳統的并行總線，使各輸入/輸出模塊的故障被有效地隔離。通道間也提供了隔離措施，清除由于現場地電位差對系統造成的損壞。所有輸入/輸出模塊均帶有隔離電路，將通道上的干擾源拒之系統之外，無需另配隔離器。
3.3.快速維修措施
自診斷能力：
系統的所有模板均帶有CPU，各板均周期性地進行自診斷。診斷包括: CPU、內存等自檢、開關量輸出的回讀比較自檢、網絡上每秒進行的各節點的狀態檢測等。
故障指示：
系統中所有模板及主機上均有運行、故障網絡通信和總線通信的指示燈，I/O模塊還有通道指示燈等。透過機柜玻璃門各模板運行狀態一目了然。
帶電插拔功能：
由于采用了特殊保護措施，系統中的主機板和所有模板均可帶電拔插，對系統的運行不會產生任何影響。這就保證了系統在某些模板故障時，自動切換到備用板，而維修人員在不影響系統運行的情況實現故障維修。
3.4.主要硬件特點
系統硬件設備的設計充分考慮了安全性、可用性和可靠性的要求，同時兼顧了操作靈活性和標準化、兼容性等方面的要求，符合歐卡設計標準、電磁兼容要求，并具有上電復位，電源監測和手動復位等功能，同時根據系統應用的特殊性，還具有以下特點：
輸入采集
- 對輸入信號進行脈沖調制，可識別通道線路故障；
- 輸入與現場之間采用可靠的光電隔離技術，使模板與現場之間無任何電氣聯系，增強了系統的抗干擾能力，具有高可靠性和安全性；
- 配備完善的輸入故障診斷電路，可以實現板級的在線自診斷功能。
- 對輸入信號采用硬件濾波保護和軟件濾波處理，增強抗干擾能力，保證數據的正確性。
- CPU采用雙看門狗電路監視工作，確保運行異常時系統自動復位。
輸出控制
- 完成三個主機輸出的3取2表決，并將表決結果返回主機；
- 每個輸出通道，均在輸出的正負端設置回讀檢測信號，當通道有錯誤時，切除本板電源，將故障信息通知主機，并通知備用板投入運行，若備用板也有通道不一致，則雙板皆切除電源，故障信息也通知主機；
- 具有混線保護功能：輸出模塊采用雙斷法（即現場電源正負輸出線均設置控制開關），確保安全繼電器線包的任一端因意外搭接現場電源的情況下不能吸合；
- 硬件切換為互鎖邏輯，切換邏輯為專用故障安全電路；
- 系統電源過流保護；
- 輸出級瞬態過壓保護；
- 復位電路（WDT）設置雙冗余，確保程序跑飛時能復位CPU并切斷輸出，避免可能的錯誤輸出。
3.5. ATP安全措施
本系統應用軟件以鐵道部鑒定的我院微機聯鎖應用系統為基礎, 保留了原系統的故障安全保證措施, 另外重點對新增加的ATP編碼模塊與系統的結合進行了分析, 并在軟件編碼上采取了安全防護措施, 另外系統結構設計上充分考慮了新接入的數字軌道電路，也采取了相應的措施，以保證不降低原聯鎖系統的安全性，具體措施有：
系統措施
- 數字軌道電路與聯鎖I/O使用不同的總線通道，物理隔離，這樣一方面可解決由于數字軌道電路的通信量較大而使通信周期緊張的矛盾；另一方面杜絕了總線上的數字軌道電路與聯鎖I/O數據之間可能產生的干擾或總線占用沖突；
- 系統總體設計中已充分考慮了節點接入和斷開對總線的影響，保證總線上任意節點故障不會影響總線的正常工作；
- 數字軌道電路的總線資源占用，包括節點地址、通信時間段等，由系統統一分配，相互間不會產生沖突；
- 數字軌道電路接收主機的同步指令和控制指令，對控制指令進行三取二表決, 保證輸出編碼的正確性, 當連續幾個周期接收信息錯誤時, 則導向安全編碼輸出.
- 數字軌道電路通過總線向主機發送軌道電路占用信息和設備狀態信息，數字軌道電路, 由于軌道占用狀態參與聯鎖和ATP編碼運算, 所以作為安全信息, 其傳輸采用了應用編碼冗余加傳輸校驗的雙重保護措施, 并由系統軟件接收處理后統一提供給聯鎖運算模塊和ATP編碼模塊；
軟件措施
- 主機編碼軟件采用模塊化設計, 完全獨立于聯鎖運算；
- 獨立緩存區
編碼軟件使用專用數據緩存區，編碼條件每周期從聯鎖一次獲得，獨立存儲，編碼過程中不會與聯鎖發生任何聯系，編碼與聯鎖模塊不會向對方的數據緩存區內寫入任何信息, 避免了數據被錯誤改寫的可能性；
- 編碼條件檢查
編碼軟件在采集信息后，要對影響編碼安全的重要信息進行校驗，其中主要包括從聯鎖取得的進路信息，根據對道岔區段的鎖閉情況和道岔位置的檢查，確認進路的有效性，如不能確認，則按照進路解鎖條件處理其發碼；
- 編碼冗余
在程序和通信中大量采用了編碼冗余技術，其中設備編碼、狀態編碼、進路編碼與聯鎖程序一致。編碼軟件禁止使用條件循環語句，避免條件錯誤可能導致的死循環現象，保證在系統周期內分配的時間段完成計算并退出；
- 不記憶原則
ATP編碼程序采用了不記憶原則，所有動態信息每周期刷新，避免了由于記憶存儲可能導致的安全隱患。
- 編碼控制連續輸出
無論控制編碼是否變化，編碼控制程序每周期連續輸出；中斷輸出則低頻碼源倒向安全側。
4. 系統進展
目前區域控制中心系統已完成室內測試，和與其它系統的聯調試驗，達到運用要求。

文章出處：中國交通運輸協會城市軌道交通專業委員會首屆中青年專家論文集
原文作者：黃 蔚（中國鐵路通信信號集團公司研究設計院）