摘要:分布式列车网络控制系统是依循铁路列车安全高速运行的要求逐步发展的,保证系统的高可靠 性是贯穿整个设计过程的重要原则。相应的冗余设计及控制是提高控制系统可靠性的必要措施,合理的冗余 控制是实现控制系统高水平的自动容错的重要途径。随着交流传动控制、列车自动安全防护等新技术的不断 发展,控制系统的功能模块和层次结构日趋复杂。系统的冗余设计也应突破简单的备用模式,分别在硬件和 软件层次上结合对象的性能、成本等因素结合进行冗余设计。相应的冗余控制需结合传统手动切换方式选择 合理的控制策略。
随着嵌入式计算机控制技术和现场总线技术的
发展,列车的过程控制系统已从传统的集中型直接 数字控制系统逐步发展成为基于网络的分布式计算 机控制系统。列车的过程控制对实时性和可靠性有 非常高的要求,确保列车运行时车载控制系统各功 能模块的正常工作是至关重要的。而根据用户功能 要求,对控制系统进行灵活的模块级的冗余设计,是 保证控制系统可靠性、提高性价比的关键。传统的 基于并行总线的集中型的数字控制系统没有进行清 晰的功能模块划分,某一部分的故障往往导致整个 系统瘫痪。其冗余设计通常都是针对整个电子装置 或设备作冷备份,且冗余控制一般采用人工手动切 换;也有使用电子装置部分功能相互热备份的情况, 以在一套装置失效时控制系统仍能实现一些诸如牵 引/制动的基本操作,但冗余控制仍是人工判别、手 动切换。基于网络的分布式计算机控制系统为新的 冗余设计方法和冗余控制策略提供了基础。基于网 络是指列车上的各种电子装置和控制设备可通过两 层总线结构的列车网路互联。分布式是指列车控制 系统按照功能和任务划分为若干个模块,各个模块 按照具体情况也可以包含若干个应用成员,而应用 成员由若干个占用控制器或处理器负荷的任务构
成。在这种系统结构中,冗余设计面向的对象可突
破分立的电子设备或装置(硬件范畴)的限制,能直 接面向应用成员甚至任务(软件范畴)。相应的冗余 控制策略也可打破传统单一的人工模式,运用软件 的方法完成复杂的冗余控制策略,实现冗余对象的 自动切换。故障情况下,冗余对象的自动切换所需 的时间可精确到毫秒级。这样,控制系统在一般的 功能模块或应用成员失效情况下能平滑过度,无需 停机而继续处于工作状态,并可将故障信息显示报 警,甚至有关人员可在系统运行时更换失效部件。 这都是传统的冗余设计无法达到的。
一、基本原理
冗余设计的基本理论基础源于系统的可靠性模
型。
1.可靠性。 系统的可靠性是指从它运行开始(t=0)到t时
刻能正常运行的概率。用R(t)表示。失效率是指 单位时间内失效的部件数与部件总数的比例,用入 表示。其为常数时:R(t)=e“‘MTBF为平均无故障 时间,是指两次故障之间系统能正常工作时间的平 均值。经推导有:MTBF=l/k。冗余系统如果设计 为并联系统,其可靠性为:
发展,列车的过程控制系统已从传统的集中型直接 数字控制系统逐步发展成为基于网络的分布式计算 机控制系统。列车的过程控制对实时性和可靠性有 非常高的要求,确保列车运行时车载控制系统各功 能模块的正常工作是至关重要的。而根据用户功能 要求,对控制系统进行灵活的模块级的冗余设计,是 保证控制系统可靠性、提高性价比的关键。传统的 基于并行总线的集中型的数字控制系统没有进行清 晰的功能模块划分,某一部分的故障往往导致整个 系统瘫痪。其冗余设计通常都是针对整个电子装置 或设备作冷备份,且冗余控制一般采用人工手动切 换;也有使用电子装置部分功能相互热备份的情况, 以在一套装置失效时控制系统仍能实现一些诸如牵 引/制动的基本操作,但冗余控制仍是人工判别、手 动切换。基于网络的分布式计算机控制系统为新的 冗余设计方法和冗余控制策略提供了基础。基于网 络是指列车上的各种电子装置和控制设备可通过两 层总线结构的列车网路互联。分布式是指列车控制 系统按照功能和任务划分为若干个模块,各个模块 按照具体情况也可以包含若干个应用成员,而应用 成员由若干个占用控制器或处理器负荷的任务构
成。在这种系统结构中,冗余设计面向的对象可突
破分立的电子设备或装置(硬件范畴)的限制,能直 接面向应用成员甚至任务(软件范畴)。相应的冗余 控制策略也可打破传统单一的人工模式,运用软件 的方法完成复杂的冗余控制策略,实现冗余对象的 自动切换。故障情况下,冗余对象的自动切换所需 的时间可精确到毫秒级。这样,控制系统在一般的 功能模块或应用成员失效情况下能平滑过度,无需 停机而继续处于工作状态,并可将故障信息显示报 警,甚至有关人员可在系统运行时更换失效部件。 这都是传统的冗余设计无法达到的。
一、基本原理
冗余设计的基本理论基础源于系统的可靠性模
型。
1.可靠性。 系统的可靠性是指从它运行开始(t=0)到t时
刻能正常运行的概率。用R(t)表示。失效率是指 单位时间内失效的部件数与部件总数的比例,用入 表示。其为常数时:R(t)=e“‘MTBF为平均无故障 时间,是指两次故障之间系统能正常工作时间的平 均值。经推导有:MTBF=l/k。冗余系统如果设计 为并联系统,其可靠性为:
R=l一[1一R(1)]X[1一R(2)]×[1一R(3)]×⋯
×[1一R(n)]
2.可用性。 可用性是指系统的使用效率,它以系统在执行
任务的任一时刻能正常工作的概率,用A表示:A= MTBF/(MTBF+MTRF),其中,MTRF表示平均修复 时间。
3.冗余子系统数量的选择。
如果没有冗余子系统,单机系统是不具备容错 条件的,一般不适于可靠性要求高的应用场合。如 果选用一个冗余子系统,构成双机冗余系统(并联系
统冗子系统可靠性均为0.9),其整体可靠性为:R=
1一(1一O.9)(1-0.9)=0.99。 由此可见,双机冗余系统可靠性显著提高,一般
可满足应用系统高可靠性的需求。从成本效率以及 冗余控制等方面考虑,双机冗余应用较为适宜。
4.冷备份和热备份的选择。 冷备份是指冗余子系统平时停机或进行与联机
系统无关的运算和控制,当联机系统故障时才人工 或自动切换到联机工作状态。这种运行方式不能保 证精确的连续工作。热备份是指冗余子系统始终处 于联机运行状态,平时不参与控制与输出,当被余的 主控系统故障时,迅速自动的接管控制与输出。这 种运行方式对冗余控制有较高的要求,一般需要软 硬件结合来实现高水准的余容错。对于可靠性有较 高的要求的应用系统应采用热备份。
二、冗余设计的实现方法 分布式列车网络控制系统按照功能划分和现场
环境要求,一般分为控制处理器模块、智能I/O模块 和总线耦合器模块三类。控制处理器模块作为控制 系统的核心部件,主要完成总线管理、现场过程控制
等功能。智能I/O模块主要用于对现场信号的调
整、采集以及对输出控制信号的隔离与放大驱动。 网络控制系统中的这些功能模块通过总线和总线耦 合器联结,以实现信息交换。
1.控制处理器模块的冗余。 控制处理器模块的冗余设计主要有总线管理、
现场过程控制(车辆控制)、协议转换等功能部件的
冗余。
车辆总线MVB上可由一个以上总线管理器构 成一个总线管理环,一个令牌信号依次在这二个环 中传递,某一时刻仅有得到令牌信号的总线管理器 起总线管理作用。环中某个总线管理器的失效(自 动从中去除)不会影响这种机制的运作,这样,环中 的各总线管理器相互冗余,任何时刻总线上的信息
交换在仅有一总线管理器工作正常情况下也能运 行。列车总线WTB上总线管理由总线主负责,而总 线上的各设备成员(节点)均可成为总线主。每个节 点初运行时默认为弱总线主,根据命令(如司机钥匙 插入)升级为强总线主。列车总线WTB上某个节点 故障时,系统自动重新初运行一次,产生新的强总线
主或由命令给定强总线主,总线的拓扑结构也同时
重新确定。这样,总线管理功能不会因为某节点的 故障而无法完成。
车辆控制的硬件基础一般采用高性能的微处理 器,以支持多应用程序成员(分别对应不同的控制功 能)的同时运行。如果硬件使用网关中的CPU板, 由于网关的背板总线为VME并行总线,CPU板不便 在网关设置冗余对象。必要时可通过列车总线WTB 和其它网关节点相互作应用程序成员的冗余,这样 可能大量增加列车总线WTB上的通信负荷量。
协议转换接口主要完成相应的总线与网关CPU
板应用程序间的数据协议转换与传输控制。一般对 接口板上与总线连接的通道采取热备分冗余,辅以 相应的通道自检等电路,接口板上的CPU完成通道
的状态监测及选择切换控制。
2.智能L/O模块的冗余。 智能I/O模块负责现场信号的采集和控制信号
的输出。对智能I/O模块进行冗余对象(主控对象 与冗余对象均连在MVB总线上,均与现场设备连 接)设置后,合理的冗余控制显得尤为重要。对于外 围设备,主控对象和冗余对象均输出信号,辅以互锁 选择电路,实现外围设备选取当前取得主控令牌的 对象的输出信号的机制。.
智能I/O模块是控制系统与传感器、执行机构 等各种现场设计交互的接口,通过外围电路直接和 这些现场设备连接。这些连接的可靠性也是冗余设 计及控制中必须注意的重要因素。例如,某司机给 定信号送入I/O模块的连接出现断开故障,而主控 对象和冗余对象均运行正常,这样应考虑人工或自 动选择切换到冗余对象。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
×[1一R(n)]
2.可用性。 可用性是指系统的使用效率,它以系统在执行
任务的任一时刻能正常工作的概率,用A表示:A= MTBF/(MTBF+MTRF),其中,MTRF表示平均修复 时间。
3.冗余子系统数量的选择。
如果没有冗余子系统,单机系统是不具备容错 条件的,一般不适于可靠性要求高的应用场合。如 果选用一个冗余子系统,构成双机冗余系统(并联系
统冗子系统可靠性均为0.9),其整体可靠性为:R=
1一(1一O.9)(1-0.9)=0.99。 由此可见,双机冗余系统可靠性显著提高,一般
可满足应用系统高可靠性的需求。从成本效率以及 冗余控制等方面考虑,双机冗余应用较为适宜。
4.冷备份和热备份的选择。 冷备份是指冗余子系统平时停机或进行与联机
系统无关的运算和控制,当联机系统故障时才人工 或自动切换到联机工作状态。这种运行方式不能保 证精确的连续工作。热备份是指冗余子系统始终处 于联机运行状态,平时不参与控制与输出,当被余的 主控系统故障时,迅速自动的接管控制与输出。这 种运行方式对冗余控制有较高的要求,一般需要软 硬件结合来实现高水准的余容错。对于可靠性有较 高的要求的应用系统应采用热备份。
二、冗余设计的实现方法 分布式列车网络控制系统按照功能划分和现场
环境要求,一般分为控制处理器模块、智能I/O模块 和总线耦合器模块三类。控制处理器模块作为控制 系统的核心部件,主要完成总线管理、现场过程控制
等功能。智能I/O模块主要用于对现场信号的调
整、采集以及对输出控制信号的隔离与放大驱动。 网络控制系统中的这些功能模块通过总线和总线耦 合器联结,以实现信息交换。
1.控制处理器模块的冗余。 控制处理器模块的冗余设计主要有总线管理、
现场过程控制(车辆控制)、协议转换等功能部件的
冗余。
车辆总线MVB上可由一个以上总线管理器构 成一个总线管理环,一个令牌信号依次在这二个环 中传递,某一时刻仅有得到令牌信号的总线管理器 起总线管理作用。环中某个总线管理器的失效(自 动从中去除)不会影响这种机制的运作,这样,环中 的各总线管理器相互冗余,任何时刻总线上的信息
交换在仅有一总线管理器工作正常情况下也能运 行。列车总线WTB上总线管理由总线主负责,而总 线上的各设备成员(节点)均可成为总线主。每个节 点初运行时默认为弱总线主,根据命令(如司机钥匙 插入)升级为强总线主。列车总线WTB上某个节点 故障时,系统自动重新初运行一次,产生新的强总线
主或由命令给定强总线主,总线的拓扑结构也同时
重新确定。这样,总线管理功能不会因为某节点的 故障而无法完成。
车辆控制的硬件基础一般采用高性能的微处理 器,以支持多应用程序成员(分别对应不同的控制功 能)的同时运行。如果硬件使用网关中的CPU板, 由于网关的背板总线为VME并行总线,CPU板不便 在网关设置冗余对象。必要时可通过列车总线WTB 和其它网关节点相互作应用程序成员的冗余,这样 可能大量增加列车总线WTB上的通信负荷量。
协议转换接口主要完成相应的总线与网关CPU
板应用程序间的数据协议转换与传输控制。一般对 接口板上与总线连接的通道采取热备分冗余,辅以 相应的通道自检等电路,接口板上的CPU完成通道
的状态监测及选择切换控制。
2.智能L/O模块的冗余。 智能I/O模块负责现场信号的采集和控制信号
的输出。对智能I/O模块进行冗余对象(主控对象 与冗余对象均连在MVB总线上,均与现场设备连 接)设置后,合理的冗余控制显得尤为重要。对于外 围设备,主控对象和冗余对象均输出信号,辅以互锁 选择电路,实现外围设备选取当前取得主控令牌的 对象的输出信号的机制。.
智能I/O模块是控制系统与传感器、执行机构 等各种现场设计交互的接口,通过外围电路直接和 这些现场设备连接。这些连接的可靠性也是冗余设 计及控制中必须注意的重要因素。例如,某司机给 定信号送入I/O模块的连接出现断开故障,而主控 对象和冗余对象均运行正常,这样应考虑人工或自 动选择切换到冗余对象。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%
版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
