【碩士論文】基于ARM的地鐵用安全型智能IO的設(shè)計(jì)與實(shí)現(xiàn).pdf

工程碩士學(xué)位論文 基于A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和實(shí)現(xiàn) 摘要 地鐵信號設(shè)備中輸入輸出設(shè)備是信號邏輯和現(xiàn)場設(shè)備之間的接口 有著四高 高 安全 高可靠 高可維護(hù) 高可用 要求 目前信號系統(tǒng)廠家的傳統(tǒng)做法是整個信號 系統(tǒng)產(chǎn)品由一家公司來完成 可是隨著技算機(jī)技術(shù)的快速發(fā)展 邏輯部份目前已可以 采用通用C o T S 產(chǎn)品 而輸入輸出部分還是需要各個信號廠家自己設(shè)計(jì)和生產(chǎn) 因此 設(shè)計(jì)出一款通用型的輸入輸出控制器已成地鐵行業(yè)的發(fā)展方向 為了滿足以上要求 本文從實(shí)際應(yīng)用角度出發(fā) 使信號系統(tǒng)的產(chǎn)品更加的開放透 明 設(shè)計(jì)出基于A R M 的地鐵用安全型的智能I O 從而使信號系統(tǒng)設(shè)計(jì)可以方便地和 現(xiàn)場信號設(shè)備接口 在硬件上采用冗余設(shè)計(jì) 以A R M 為主處理器 整個系統(tǒng)無單點(diǎn)硬件故障 采集部 分采用動態(tài)異或輸入設(shè)計(jì) 驅(qū)動部分采用安全驅(qū)動設(shè)計(jì) 基于A R M 的地鐵用安全智能I 0 嚴(yán)格遵循歐洲鐵路信號產(chǎn)品的標(biāo)準(zhǔn) 使系統(tǒng)的安 全性 可靠性 可用性和可維護(hù)性有了充分的保障 本文主要介紹了地鐵用安全型智能I O 控制器的設(shè)計(jì)和實(shí)現(xiàn) 包括設(shè)計(jì)思想 具 體實(shí)施 硬件和軟件的設(shè)計(jì)等 關(guān)鍵詞 冗余 智能 模塊化 A R M A b s t r a c t T h ei n p u ta n do u t p u te q u i p m e n t so fm e t r os i g n a l i n gs y s t e mi sa i n t e r f a c e b e t w e e nI o g i ce q u i p m e n t sa n df i e l de q u i p m e n t s T h e yr e q u i r e f o u rh i g h r e q u i r e m e n t s h i g hs a f e t y h i g hr e l i a b i l i t y h i g hm a i n t a i n a b i l i t y h i g h a v a i l a b i l i t v T r a d i t i o n a l l ys i g n a l i n gf a c t o r yd e s i g na l ls i g n a ls y s t e m W i t ht h ed e v e l o p m e n to fc o m p u t e rt e c h n o l o g y N o wl o g i cp a r t sm a ya d o p t sC O T S p r o d u c t s b u ti n p u ta n do u t p u t p a r t s a r ed e s i g n e db ys i g n a li n gf a c t o r y t h e m s e l v e s S oi ti sad e v e l o p m e n td i r e c t i o nf o rd e s i g nag e n e r a li n p u ta n d o u t p u tp r o d u c t sf o rm e t r o I no r d e rt om e e t sa b o v er e q u i r e m e n t s T h i sd is c o u r s eisb a s e do nr e a l a p p l i c a t i o n T h es i g n a lp r o d u c t sw i l lo p e na n dt r a n s p a r e n t D e s i g nag e n e r a l i n t e l l i g e n ti of o rm e t r ob a s e do nA R M I ti sc o n v e n i e n c ei n t e r f a c et of i e l d e q u i p m e n t s W ea d o p t sr e d u n d a n c yd e s i g ni nh a r d w a r e a d o p tA R Mi sm a i np r o c e s s o r n os i n 9 1 eh a r d w a r ef a u l t I n p u tp a r t sa d o p t sd y n a m i cX O Rd e s i g n d r i v ep a r t s a d o p t s s a f e t yd e s i g n S a f e t yi n t e l li g e n ti ob a s e do nA R Mf o rm e t r om e e t sE u r o p e a ns t a n d a r d s f o rr a i l w a y s ot h ep r o d u c t sw i l l h a v eh i g hs a f e t y h i g hr e l i a b i l i t y h i g h m a i n t a i n a b i l i t y h i g ha v a i l a b i l i t y T h ed i s c o u r s em a i n l yi n t r o d u c es a f e t yi n t e l l i g e n t i ob a s e do nA R M i n c l u d ed e s i g n r e a l i z e d e s i g ni d e a h a r d w a r ea n ds o f t w a r ea n dS O o n K e y w o r d s r e d u n d a n c y i n t e l l i g e n t m o d u l a r i z e A R M I I 工程碩士學(xué)位論文基于A R M 的地鐵用安全型智能I 0 的設(shè)計(jì)和實(shí)現(xiàn) 1 緒論 從8 0 年代開始 在運(yùn)輸市場激烈競爭的壓力下 各國鐵路 特別是發(fā)達(dá)國家鐵 路為實(shí)現(xiàn)提速 高速和重載運(yùn)輸 積極引進(jìn)采用新技術(shù) 大幅度提高了現(xiàn)代化通信信 號設(shè)備的裝備水平 新型技術(shù)系統(tǒng)不斷涌現(xiàn) 1 1 研究背景及其意義 鐵路信號控制設(shè)備的發(fā)展經(jīng)歷了從人工操縱 繼電邏輯和計(jì)算機(jī)控制三個發(fā)展階 段 其間經(jīng)歷了一百多年的發(fā)展進(jìn)程 尤其是近年來 隨著技算機(jī)技術(shù)的飛躍發(fā)展 在信號設(shè)備的控制上出現(xiàn)了許多新技術(shù) 同時由于對信號設(shè)備的有著最高的安全性 可靠性 可用性和可維護(hù)性要求 所以對信號設(shè)備的研究和控制有著深遠(yuǎn)的意義 1 1 1 故障一安全技術(shù)的發(fā)展 隨著計(jì)算機(jī)技術(shù) 微電子技術(shù)和新材料的發(fā)展 故障 安全技術(shù)得到了飛速發(fā)展 高可靠性 高安全性的故障一安全核心設(shè)備出現(xiàn)了 雙機(jī)熱備 二取二 二 乘二取二 和 三取二 等不同結(jié)構(gòu)形式 其同步方式有軟同步和硬同步 西門子公 司 阿爾斯通公司 日本京山公司 日本日信公司等推出了不同類型的采用硬件同步 方式的安全型計(jì)算機(jī) 故障一安全技術(shù)的提高為高可靠和高安全的鐵路信號系統(tǒng)的發(fā)展打下堅(jiān)實(shí)的基 礎(chǔ) 1 1 2 高水平的實(shí)時操作系統(tǒng)開發(fā)平臺 實(shí)時操作系統(tǒng) R T O S R e a lT i m eO p e r a t i o nS y s t e m 是當(dāng)今流行的嵌入式系統(tǒng) 的軟件開發(fā)平臺 R T O S 最關(guān)鍵的部分是實(shí)時多任務(wù)內(nèi)核 它的基本功能包括任務(wù)管 理 定時器管理 存儲器管理 資源管理 事件管理 系統(tǒng)管理 消息管理 隊(duì)列管 理 旗語管理等 這些管理功能是通過內(nèi)核服務(wù)函數(shù)形式交給用戶調(diào)用的 也就是 R T O S 的應(yīng)用程序接口 A P I A p p l i c a t i o nP r o g r a m m i n gI n t e r f a c e 在過去 由于 操作系統(tǒng)的不可控性 在鐵路信號設(shè)備中嚴(yán)禁使用 隨著科學(xué)技術(shù)的進(jìn)步 在鐵路 航空航天以及核反應(yīng)堆等安全性要求很高的系統(tǒng)中引入R T O S 可以有效地解決系統(tǒng) 的安全性和嵌入式軟件開發(fā)標(biāo)準(zhǔn)化的難題 隨著嵌入式系統(tǒng)中軟件應(yīng)用程序越來越 大 對開發(fā)人員 應(yīng)用程序接口 程序檔案的組織管理成為一個大的課題 在這種情 況下 如何保證系統(tǒng)的容錯性和故障一安全性成為一個亟待解決的難題 基于R T O S 開發(fā)出的程序 具有較高的可移植性 可實(shí)現(xiàn)9 0 以上設(shè)備獨(dú)立 從而有利于系統(tǒng)故 工程碩士學(xué)位論文 緒論 障一安全的實(shí)現(xiàn) 2 1 另外一些成熟的通用程序可以作為專家?guī)旌瘮?shù)產(chǎn)品推向社會 嵌入式軟件的函數(shù)化 產(chǎn)品化能夠促進(jìn)行業(yè)交流以及社會分工專業(yè)化 減少重復(fù)勞動 提高知識創(chuàng)新的效率 在鐵路這樣惡劣工作環(huán)境下的計(jì)算機(jī)系統(tǒng) 對系統(tǒng)安全性 可靠性 可用性的 要求更高 必須使用安全計(jì)算機(jī) 以保證系統(tǒng)能安全 可靠 不間斷地工作 而安全 計(jì)算機(jī)系統(tǒng)的軟件核心就是R T O S 目前 英國的西屋公司 w e s t i n g h o u s e 已經(jīng)在 列車運(yùn)行控制系統(tǒng)中采用了R T O S 瑞典也有很多鐵路通信和控制系統(tǒng)采用O S E 實(shí)時 操作系統(tǒng) 采用實(shí)時操作系統(tǒng)可以滿足如下性能或特性 1 提高系統(tǒng)的安全性 實(shí)時操作系統(tǒng)可以成為整個軟件系統(tǒng)的中間件 即實(shí)時 操作系統(tǒng)通過驅(qū)動程序與底層硬件相結(jié)合 而上層應(yīng)用程序通過A P I 和庫函 數(shù)與實(shí)時操作系統(tǒng)相結(jié)合 實(shí)時操作系統(tǒng)完成系統(tǒng)多任務(wù)的調(diào)度和中斷的執(zhí) 行 這樣系統(tǒng)的安全模塊和非安全模塊將會得到有效的隔離 R T O S 可以很好 地解決硬件冗余模塊的同步問題 3 2 滿足系統(tǒng)實(shí)時性的要求 列車運(yùn)行控制系統(tǒng)要求的是硬實(shí)時響應(yīng) 實(shí)時性要 求非常高 如果在系統(tǒng)中選用實(shí)用操作系統(tǒng)開發(fā)該系統(tǒng)的軟件 會對該系統(tǒng) 的實(shí)時性指標(biāo)的提高有很大幫助 4 3 縮短了新產(chǎn)品的開發(fā)周期 由于R T O S 提供了系統(tǒng)中的多任務(wù)調(diào)度 管理等 功能 在此基礎(chǔ)上用戶只需開發(fā)與應(yīng)用對象相關(guān)的應(yīng)用程序 所以縮短了新 產(chǎn)品的開發(fā)周期 降低了設(shè)備的成本 R T O S 還具有開發(fā)手段可靠 檢測手段 完善等特點(diǎn) 卯 4 充分發(fā)揮實(shí)時操作系統(tǒng)可移植性 可維護(hù)性強(qiáng)等優(yōu)勢 采用R T O S 后 一旦 系統(tǒng)需要升級 只需改動力量程序 而不像以前系統(tǒng)需要重新進(jìn)行設(shè)計(jì) 體 現(xiàn)出R T O S 再開發(fā)周期短 升級能力強(qiáng)的優(yōu)點(diǎn) 1 1 3 數(shù)字信號處理新技術(shù)的應(yīng)用 隨著鐵路運(yùn)輸提速 重載的發(fā)展 基于分立元器件和模擬信號處理技術(shù)的傳統(tǒng)鐵 路信號設(shè)備越來越滿足不了鐵路運(yùn)輸安全性和實(shí)時性的要求 因此 全面引進(jìn)計(jì)算機(jī) 技術(shù) 利用計(jì)算機(jī)的高速分析計(jì)算功能 來提高信號設(shè)備的技術(shù)水平已非常緊追 數(shù) 字信號處理技術(shù) D S P D i g i t a lS i g n a lP r o c e s s i n g 的出現(xiàn)為鐵路信號信息處理提 供了很好的解決方法 6 與模擬信號處理技術(shù)相比較 數(shù)字信號處理技術(shù)具有更高的可靠性和實(shí)時性 數(shù) 字信號處理的頻域分析和時域分析的兩種傳統(tǒng)分析方法有著各自的優(yōu)缺點(diǎn) 頻域分析 的優(yōu)點(diǎn)是運(yùn)算精度高和抗干擾性能好 而缺點(diǎn)是在強(qiáng)干擾中提取信號時容易造成解碼 2 工程碩士學(xué)位論文基于A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和實(shí)現(xiàn) 倍頻現(xiàn)象 例如將移頻的低頻1 1 H z 誤解成2 2 H z 時域分析的優(yōu)點(diǎn)是定型準(zhǔn)確 而缺 點(diǎn)是定量精確地剔除帶內(nèi)干擾難度大 7 1 隨著數(shù)字信號處理技術(shù)的新發(fā)展 在鐵路信號處理中引入了新的實(shí)用技術(shù) 如 Z F F T Z 0 0 卅F F T 小波信號處理技術(shù) 現(xiàn)代譜分析技術(shù)等 目前 我國的軌道電路的信號發(fā)送 接收以及機(jī)車信號的接收普通采用了數(shù)字信 號處理技術(shù) 日本的數(shù)字A T C 和法國L J M 2 0 0 0 數(shù)字編碼軌道電路也都采用了數(shù)字信號 處理技術(shù) 1 1 4 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展 實(shí)施企業(yè)網(wǎng)絡(luò)化管理已成為企業(yè)實(shí)現(xiàn)管理現(xiàn)代 化的客觀要求和必然趨勢 鐵路信號系統(tǒng)網(wǎng)絡(luò)化是鐵路運(yùn)輸綜合調(diào)度指揮的基礎(chǔ) 在網(wǎng)絡(luò)化的基礎(chǔ)上實(shí)現(xiàn)信 息化 從而實(shí)現(xiàn)集中 智能管理 網(wǎng)絡(luò)化 現(xiàn)代鐵路信號系統(tǒng)不是各種信號設(shè)備的簡單組合 而是功能完善 層次 分明的控制系統(tǒng) 系統(tǒng)內(nèi)部各功能單元之間獨(dú)立工作 同時又互相聯(lián)系 交換信息 構(gòu)成復(fù)雜的網(wǎng)絡(luò)化結(jié)構(gòu) 使指揮者能夠全面了解轄區(qū)內(nèi)的各種情況 靈活配置系統(tǒng)資 源 保證鐵路系統(tǒng)的安全 高效運(yùn)行 信息化 以信息化帶動鐵路產(chǎn)業(yè)現(xiàn)代化 是鐵路發(fā)展的必然趨勢 全面 準(zhǔn)確獲 得線路上的信息是高速列車安全運(yùn)行的保證 因而現(xiàn)代鐵路信號系統(tǒng)采用了許多先進(jìn) 的通信技術(shù) 如光纖通信 無線通信 衛(wèi)星通信與定位技術(shù)等 智能化 智能化包括系統(tǒng)的智能化與控制設(shè)備的智能化 系統(tǒng)智能化是指上層管 理部門根據(jù)鐵路系統(tǒng)的實(shí)際情況 借助先進(jìn)的計(jì)算機(jī)技術(shù)來合理規(guī)劃列車的運(yùn)行 使 整個鐵路系統(tǒng)達(dá)到最優(yōu)化 控制設(shè)備的智能化則是指采用智能化的執(zhí)行機(jī)構(gòu) 來準(zhǔn)確 快速地獲得指揮者所需的信息 并根據(jù)指令來指揮 控制列車的運(yùn)行 近年來 我國鐵路行業(yè)已成功地推廣應(yīng)用了原T M I S 和D M I S 現(xiàn)稱T D C S 等系統(tǒng) 在利用信息技術(shù)方面取得了長足的進(jìn)步 具有代表性的列車調(diào)度指揮系統(tǒng)T D C S 以 現(xiàn)代信息技術(shù)為基礎(chǔ) 綜合運(yùn)用通信 信號 計(jì)算機(jī)網(wǎng)絡(luò) 多媒體技術(shù) 建立了新型 現(xiàn)代化運(yùn)輸調(diào)度指揮系統(tǒng) 鐵道部 鐵路局 基層信息采集網(wǎng) 嘲 在歐洲 針對鐵路信號網(wǎng)絡(luò) 專業(yè)制定了開放網(wǎng)絡(luò)傳輸標(biāo)準(zhǔn) 9 l 和封閉網(wǎng)絡(luò)傳輸 標(biāo)準(zhǔn) 塒 1 1 5 通信技術(shù)與控制技術(shù)相結(jié)合 隨著計(jì)算機(jī)技術(shù) C o m p u t e r 通信技術(shù) C o m m u n i c a t i o n 和控制技術(shù) C o n t r 0 1 的飛躍發(fā)展 向傳統(tǒng)的以軌道電路作為信息傳輸媒體的列車運(yùn)行控制系統(tǒng)提出了新的 工程碩士學(xué)位論文 緒論 挑戰(zhàn) 綜合利用3 C C o m p u t e r C o m m u n i c a t i o n C o n t r 0 1 技術(shù)代替軌道電路技術(shù) 構(gòu)成新型列車控制系統(tǒng)已成必然 用3 C 技術(shù)代替軌道電路的核心是通信技術(shù)的應(yīng)用 目前計(jì)算機(jī)和控制技術(shù)已經(jīng) 滲透到列控系統(tǒng)中 稱為 基于通信的列車運(yùn)行控制系統(tǒng) C B T C C o m m u n i c a t i o n B a s e dT r a i nC o n t r 0 1 世界發(fā)達(dá)國家陸續(xù)試驗(yàn)的C B T C 系統(tǒng)有A T C S A R E S A S T R E E C A R A T F Z B 等 所 有上述各類系統(tǒng) 均具有兩個基本特點(diǎn) 1 列車與地面之間有各種類型的無線雙向通信 可分為連續(xù)式和點(diǎn)式的 其中 又可分為短距離傳輸 指1 m 以內(nèi) 和較長距離傳輸 遠(yuǎn)至幾公里至幾十公 里 的移動通信 2 它們?nèi)匀槐Ａ糸]塞分區(qū) 其中最簡易方式C B T C 仍采用固定的閉塞分區(qū) 但 是閉塞分區(qū)的分隔點(diǎn)不是用軌道電路的機(jī)械絕緣節(jié)或電氣絕緣節(jié) 如無絕緣 軌道電路 而是用應(yīng)答器或計(jì)軸器 或其他能傳送無線信號的裝置構(gòu)成分 隔點(diǎn) 這種簡易形式仍然保留固定長度的閉塞分區(qū) F A S F i x e dA o t o b l o c k S y s t e m 簡稱為C B T C M A S 在C B T C 中進(jìn)一步發(fā)展的閉塞分區(qū)不是固定的 而是移動的 M A S M o v i n g A u t o b l o c kS y s t e m 簡稱C B T C M A S 被歐洲聯(lián)盟采用的E R T M S E T C S 的2 級和3 級是當(dāng)前C B T C 的代表 1 2 l E R T M S E T C S 經(jīng)過多個試驗(yàn)項(xiàng)目的測試和認(rèn)證后 進(jìn)行了商業(yè)項(xiàng)目的建設(shè) 德國 鐵路計(jì)劃到2 0 2 1 年在所有的高速鐵路裝備E T C S 2 級設(shè)備 通信技術(shù)與控制技術(shù)的結(jié)合重新規(guī)劃了鐵路信號系統(tǒng)的結(jié)構(gòu)與組成 為列車運(yùn)行 控制的未來發(fā)展開辟了新開地 1 1 6 通信信號一體化 隨著當(dāng)代鐵路的發(fā)展 鐵路通信信號技術(shù)發(fā)生了重大變化 車站 區(qū)間和列車控 制的一體化 鐵路通信信號技術(shù)的相互融合 以及行車調(diào)度指揮自動化等技術(shù) 沖破 了功能單一 控制分散 通信信號相對獨(dú)立的傳統(tǒng)技術(shù)理念 推動了鐵路通信信號技 術(shù)向數(shù)字化 智能化 網(wǎng)絡(luò)化和一體化的方向發(fā)展 從鐵路信號系統(tǒng)縱向發(fā)展看 德國已經(jīng)形成從L Z B F Z B 發(fā)展到E R T M S 的發(fā)展趨 勢 L Z B 利用軌道電纜環(huán)線傳輸列車運(yùn)行控制系統(tǒng)行車指令和速度指令機(jī)車信號 取 消地面閉塞信號機(jī) 保留閉塞分區(qū) 列車按固定閉塞方式 即F A S 運(yùn)行 F Z B 是基 于無線的列車運(yùn)行控制系統(tǒng) 是新一代移動自動閉塞系統(tǒng) 即M A S 其目的是實(shí)現(xiàn) 低成本 高性能的列車運(yùn)行控制系統(tǒng) 并已加入E T C S E R T M S E T C S 歐洲鐵路運(yùn)輸 管理系統(tǒng) 歐洲列車控制系統(tǒng) 是歐盟支持的統(tǒng)一的行車控制系統(tǒng) 采用G S M R 作為 4 工程碩士學(xué)位論文 基于A R M 的地鐵用安全型智能Y O 的設(shè)計(jì)和實(shí)現(xiàn) 傳輸系統(tǒng) 其成功應(yīng)用將進(jìn)一步推動鐵路通信信號的技術(shù)進(jìn)步 加快實(shí)現(xiàn)鐵路通信信 號一體化的進(jìn)程 從信號系統(tǒng)的橫向發(fā)展來看 日本新干線在1 9 9 5 年成功開發(fā)和投 入運(yùn)行的C O S M O S 系統(tǒng) 則是通信信號一體化的又一個成功案例 該系統(tǒng)包含運(yùn)輸計(jì) 劃 運(yùn)行管理 維護(hù)工作管理 設(shè)備管理 集中信息管理 電力系統(tǒng)控制 車輛管理 站內(nèi)工作管理等8 個子系統(tǒng) 以通信信號一體化技術(shù) 實(shí)現(xiàn)中心到車站各子系統(tǒng)的信 息共享 并使系統(tǒng)達(dá)到很高的自動化水平 另外成功地應(yīng)用了安全光纖局域網(wǎng) 使之 成為聯(lián)鎖系統(tǒng) 列車運(yùn)行控制系統(tǒng)的安全傳輸通道 達(dá)到通信技術(shù)與信號安全技術(shù)的 深度結(jié)合 實(shí)現(xiàn)了通信信號一體化I f 3 1 通信信號一體化是現(xiàn)代鐵路信號的重要發(fā)展趨勢 鐵路信號技術(shù)發(fā)展所依托的新 技術(shù) 如網(wǎng)絡(luò)技術(shù) 與通信技術(shù)的技術(shù)標(biāo)準(zhǔn)是一致的 屬于技術(shù)發(fā)展前沿科學(xué) 為通 信信號一體化提供了理論和技術(shù)基礎(chǔ) 在借鑒世界各國經(jīng)驗(yàn)的基礎(chǔ)上 結(jié)合中國國情 路情 我國已制定了中國統(tǒng)一的C T C S 技術(shù)標(biāo)準(zhǔn) 暫行 1 1 7 安全性與可靠性分析 保證鐵路運(yùn)輸?shù)陌踩?要求鐵路信號系統(tǒng)具有高可靠性和高安全性 安全評估理 論的建立與推廣為定量評估鐵路信號系統(tǒng)的可靠性和安全性提供了重要手段1 1 4 在故障一安全理論的發(fā)展上 2 0 世紀(jì)9 0 年代初 I E C I n t e r n a t i o n a l E l e c t r i c i a nC o m m i t t e e 國際電工委員會 將故障一安全的概念進(jìn)行了量化 制定 了安全相關(guān)系統(tǒng)的設(shè)計(jì)和評估標(biāo)準(zhǔn)I E C 6 1 5 0 8 該標(biāo)準(zhǔn)提出了安全相關(guān)系統(tǒng)的 安全 完善度等級 S I L S a f e t yI n t e g r i t yL e v e l 的概念 它是一個對系統(tǒng)安全的綜合 評估指標(biāo) I E C 6 1 5 0 8 對安全系統(tǒng)提出了如下要求 1 功能性 F u n c t i o n a l i t y 包括容量和響應(yīng)時間 2 可靠性和可維護(hù)性 R e l i a b i l i t ya n dM a i n t a i n a b i l i t y 3 安全 S a f e t y 包括安全功能和它們相關(guān)的硬件 軟件安全完善度等級 S I L 4 效率性 E f f i c i e n c y 5 可用性 U s a b i l i t y 6 輕便性 P o r t a b i l i t y 隨后歐洲和日本相應(yīng)地以I E C 6 1 5 0 8 標(biāo)準(zhǔn)為基礎(chǔ) 制定了相關(guān)的信號系統(tǒng)的設(shè)計(jì) 評估標(biāo)準(zhǔn)以及安全認(rèn)證體系 歐洲電工標(biāo)準(zhǔn)委員會 C E N E L E C 基于I E C 6 1 5 0 8 標(biāo)準(zhǔn)為基礎(chǔ) 附加列車安全控制 系統(tǒng)的技術(shù)條件制定了一些安全相關(guān)系統(tǒng)開發(fā)和評估的參考標(biāo)準(zhǔn) 這些標(biāo)準(zhǔn)包括 1 E N 5 0 1 2 6 鐵路應(yīng)用 可信性 可靠性 可用性 可維護(hù)性和安全性 以下簡 5 工程碩士學(xué)位論文 緒論 稱R A M S 規(guī)范和說明 2 E N 5 0 1 2 9 鐵路應(yīng)用 信號領(lǐng)域的安全相關(guān)電子系統(tǒng) 3 E N 5 0 1 2 8 鐵路應(yīng)用 鐵路控制和防護(hù)系統(tǒng)的軟件 歐洲是世界上鐵路最發(fā)達(dá)的地區(qū)之一 歐洲國家多 國土面積小 各國內(nèi)部的鐵 路網(wǎng)很密集 近幾年來 歐洲鐵路公司和信號公司在對各自的既有信號系統(tǒng)進(jìn)行升級 或者技術(shù)改造的同時 在歐盟 E U 委員會和國際鐵路聯(lián)盟 U I C 的推動下 歐洲7 大 鐵路信號公司 如法國的A l s t o m 阿爾斯通 公司 瑞典的A d t r a n z 公司 德國的 S i e m e n s 西門子 公司 法國的A l c a t e l 阿爾卡特 公司 意大利的A n s a l d o 安薩爾 多 公司 含法國C S E E 公司 英國W e s t i n g H o u s e 西屋 公司 以及I n v e n s y s 公司 聯(lián)合起來為信號系統(tǒng)的互聯(lián)和兼容問題制定信號標(biāo)準(zhǔn) 并制造了相關(guān)的產(chǎn)品 在進(jìn)路控制方面 隨著區(qū)域計(jì)算機(jī)聯(lián)鎖技術(shù)逐步取代陳舊技術(shù) 自動化系統(tǒng)得到 廣泛應(yīng)用 在列車防護(hù)和控制系統(tǒng)方面 研制了基于通信的列車控制系統(tǒng) C B T C 鐵路信號計(jì)算機(jī)聯(lián)鎖系統(tǒng)是一種以計(jì)算機(jī)為主要手段實(shí)現(xiàn)車站聯(lián)鎖的系統(tǒng) 是保 障行車安全的基礎(chǔ)設(shè)備之一 隨著我國鐵路不斷提速和運(yùn)輸效率的提高 以及地鐵在 我國各大中城市的迅猛發(fā)展 對計(jì)算機(jī)聯(lián)鎖的安全性及時間響應(yīng)的要求不斷提高1 1 5 1 2 研究的目的 隨著鐵路運(yùn)輸朝著高密 重載及高速的方向發(fā)展 既有的車站鐵路信號聯(lián)鎖裝置 已無法適應(yīng)鐵路信號對可靠性與故障 安全性的更高要求 就技術(shù)方面而言 鐵路 信號系統(tǒng)已經(jīng)歷了機(jī)械聯(lián)鎖 電氣聯(lián)鎖 繼電聯(lián)鎖 等二個階段 目前在我國干線鐵 路或企業(yè)自備鐵路上所使用的聯(lián)鎖系統(tǒng)絕大多數(shù)仍為繼電聯(lián)鎖系統(tǒng) 7 0 年代末期新 型微處理器的出現(xiàn)以及容錯理論與技術(shù)的逐步完善 激勵人們以微型計(jì)算機(jī)為核心構(gòu) 成計(jì)算機(jī)聯(lián)鎖系統(tǒng) 1 6 1 目前 我國國鐵和地鐵計(jì)算機(jī)聯(lián)鎖一般采用雙機(jī)熱備 三取二 二取二乘二的冗 余結(jié)構(gòu) 系統(tǒng)一般由上位機(jī) 聯(lián)鎖機(jī) I O 接口和維修機(jī)以及其他一些附屬設(shè)備組成 上位機(jī)主要供行車調(diào)度人員使用 發(fā)送操作命令和顯示現(xiàn)場設(shè)備的狀態(tài) 維修機(jī)主要是記錄各種操作命令和設(shè)備狀態(tài) 給設(shè)備維護(hù)人員提供維護(hù)幫助 維 修機(jī)作為上位機(jī)的備用機(jī) 在上位機(jī)發(fā)生故障時 經(jīng)授權(quán) 登記 維修機(jī)替代上位機(jī) 工作 聯(lián)鎖機(jī)是計(jì)算機(jī)聯(lián)鎖平臺的核心 它從人機(jī)會話層接受命令來完成聯(lián)鎖功能 主 要進(jìn)行聯(lián)鎖邏輯及運(yùn)算判斷 輸出相關(guān)的安全的控制命令和有關(guān)設(shè)備狀態(tài)的表示信 息 輸入輸出I 0 是聯(lián)鎖機(jī)的重要組成部份 研制地鐵用智能I O 基于以下目的 1 研究通用型智能I O 也是計(jì)算機(jī)聯(lián)鎖實(shí)時性要求 聯(lián)鎖系統(tǒng)必須不失時機(jī)地 6 工程碩士學(xué)位論文 基于A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和實(shí)現(xiàn) 采集到輸入變量的變化情況 及時刷新站場各類表示信息 及時輸出道岔和 信號的控制命令 而且對涉及安全的控制命令必須以具有故障 安全特征 的形式輸出 l 2 研究通用型智能I 0 也是聯(lián)鎖設(shè)備需要高的可靠性與故障 安全性的要 求 信號聯(lián)鎖系統(tǒng)是一種實(shí)時控制系統(tǒng) 它必須是高可靠的 通常繼電聯(lián)鎖 系統(tǒng)在采取預(yù)防性維護(hù)措施的前提下其M T B F 可達(dá)1 3 X1 0 5 h 2 約1 5 年 采用工業(yè)級的控制計(jì)算機(jī)與容錯技術(shù)完全可以達(dá)到并超出這一指標(biāo)f 1 8 l 3 設(shè)計(jì)通用型智能I O 也是系統(tǒng)內(nèi)信息傳遞的可靠性與安全性的要求 鑒于工 業(yè)計(jì)算機(jī)自身不具備故障 安全特性 因此系統(tǒng)內(nèi)傳遞的信息也不具備安 全性 受各種干擾 輻射以及各類故障的影響 信息畸變在所難免 從而造 成邏輯運(yùn)算錯誤而可能引發(fā)危險側(cè)輸出 1 9 J 4 系統(tǒng)內(nèi)信息變換及邏輯運(yùn)算的安全性 就聯(lián)鎖程序而言 無論設(shè)計(jì)調(diào)試方法 多么嚴(yán)密也很難排除所有隱含的缺陷剛 這就要求必須引入避錯及容錯機(jī) 制使故障形成的危險側(cè)運(yùn)算結(jié)果輸出的概率達(dá)到規(guī)定的要求 因而需求要對 通用型智能I 0 加以研究 5 研究和設(shè)計(jì)地鐵專用的通用型智能I o 也是經(jīng)濟(jì)性的要求 計(jì)算機(jī)聯(lián)鎖系統(tǒng) 取代繼電聯(lián)鎖系統(tǒng)的另外一個重要原因是為了降低系統(tǒng)費(fèi)用成本 一般來說 系統(tǒng)費(fèi)用表現(xiàn)在設(shè)計(jì) 制作 施工 調(diào)試以及建筑費(fèi)用上 因此計(jì)算機(jī)聯(lián)鎖 系統(tǒng)必須在以上若干方面充分顯示其優(yōu)勢 6 研究和開發(fā)通用型智能I 0 也是功能擴(kuò)展的要求 舊有的繼電聯(lián)鎖系統(tǒng)只能 提供基本聯(lián)鎖功能與操作界面 新型計(jì)算機(jī)聯(lián)鎖系統(tǒng)除此之外 還應(yīng)具有故 障診斷與分析 重演 遠(yuǎn)程通信及其他管理功能1 2 l 計(jì)算機(jī)聯(lián)鎖系統(tǒng)的I O 接口部分是保證聯(lián)鎖系統(tǒng)的安全性和可靠性的重要組成部 分 使I O 部分實(shí)現(xiàn)智能化不但可以提高聯(lián)鎖系統(tǒng)的安全性和實(shí)時性 同時使I O 部分 實(shí)現(xiàn)通用化 應(yīng)用到其它信號產(chǎn)品的I O 部分 如車載設(shè)備等 因而具有廣闊的應(yīng)用 價值 I O 接口是聯(lián)鎖系統(tǒng)與控制室外信號設(shè)備的繼電器之間的接口 是涉及到安全的 部件之一 使I O 部分實(shí)現(xiàn)智能化對提高整個聯(lián)鎖系統(tǒng)的工作效率和安全性都有重要 的意義 1 3 論文的結(jié)構(gòu) 本論文分為五個部分 第一部分為緒論 介紹了研究的背景資料 闡述了基于 A R M 的I O 控制器研究的背景 目的和意義 第二部分介紹了安全型智能I O 的處理 理論 第三部份介紹了實(shí)施方案 第四部份介紹了I O 控制器的硬件結(jié)構(gòu) 第五部份 介紹了模塊的軟件結(jié)構(gòu) 最后為研制總結(jié) 7 安全型智能Y O 處理理論工程碩士學(xué)位論文 2 安全型智能i o 處理理論 2 1 計(jì)算機(jī)聯(lián)鎖系統(tǒng)的基本結(jié)構(gòu) 由于計(jì)算機(jī)聯(lián)鎖系統(tǒng)的綜合性能遠(yuǎn)遠(yuǎn)超過繼電聯(lián)鎖系統(tǒng) 因此車站聯(lián)鎖系統(tǒng)由繼 電裝置向計(jì)算機(jī)聯(lián)鎖系統(tǒng)轉(zhuǎn)化已成為一種不可扭轉(zhuǎn)的趨勢 具體來說計(jì)算機(jī)聯(lián)鎖系統(tǒng) 的優(yōu)勢主要表現(xiàn)在適時性 安全性 可靠性 可維護(hù)性及性價比等若干方面1 2 2 計(jì)算機(jī)聯(lián)鎖系統(tǒng)是一套專用的硬件與軟件系統(tǒng) 它是實(shí)現(xiàn)信號 進(jìn)路與道岔間的 聯(lián)鎖關(guān)系的安全計(jì)算機(jī)設(shè)備 計(jì)算機(jī)聯(lián)鎖系統(tǒng)實(shí)質(zhì)上是一個滿足故障 安全信號原 則的聯(lián)鎖邏輯運(yùn)算系統(tǒng) 計(jì)算機(jī)在系統(tǒng)中的作用是將操作命令與現(xiàn)場各種輸入的表示 信息讀入 再根據(jù)計(jì)算機(jī)內(nèi)部狀態(tài)等條件進(jìn)行邏輯運(yùn)算 判斷后輸出控制信息至執(zhí)行 機(jī)構(gòu) 目前 我國鐵路車站計(jì)算機(jī)聯(lián)鎖系統(tǒng)多采用雙機(jī)熱備 三取二 二取二乘二的 冗余結(jié)構(gòu) 其中雙機(jī)熱備方式 平時一套系統(tǒng)工作 另一套系統(tǒng)備份 當(dāng)正常工作的 系統(tǒng)出現(xiàn)故障時 切換到備份系統(tǒng)工作 三取二的系統(tǒng)則采用三套系統(tǒng)同時工作 輸 入輸出則采用三取二的原則 即三個結(jié)果中只要有二個正確 則系統(tǒng)進(jìn)入下一個流程 二乘二取二則常是采用兩套系統(tǒng)互為熱備 每套系統(tǒng)中使用二套硬件 只有兩套硬件 的計(jì)算機(jī)結(jié)果完全正確 則進(jìn)入下一步計(jì)算 三種方式在計(jì)算機(jī)聯(lián)鎖系統(tǒng)中都有成熟 應(yīng)用 也各有優(yōu)缺點(diǎn)嘲 2 2 地鐵用安全型智能I O 處理概述 鐵路信號計(jì)算機(jī)聯(lián)鎖系統(tǒng)是一種以計(jì)算機(jī)為主要技術(shù)手段實(shí)現(xiàn)車站聯(lián)鎖的系統(tǒng) 是保障行車安全的重要設(shè)備之一 隨著我國鐵路不斷地提速和運(yùn)輸效率的提高 對計(jì) 算機(jī)聯(lián)鎖的安全性及響應(yīng)時間的要求也越來越高 計(jì)算機(jī)聯(lián)鎖系統(tǒng)的I O 接口部分是 保證聯(lián)鎖系統(tǒng)的安全性和可靠性的重要組成部分 使計(jì)算機(jī)聯(lián)鎖邏輯使用通用C O T S 產(chǎn)品 使I O 部分實(shí)現(xiàn)智能化和通用化是信號產(chǎn)品的發(fā)展趨勢 這樣不但可以提高整 個聯(lián)鎖系統(tǒng)的安全性和實(shí)時性 還可以擴(kuò)展聯(lián)鎖系統(tǒng)的功能 同時使I O 接口部分為 地鐵通用的輸入輸出控制產(chǎn)品 2 3 智能I O 在信號系統(tǒng)中介紹 智能I O 在信號產(chǎn)品中所處的地位 一般的計(jì)算機(jī)聯(lián)鎖系統(tǒng)是由上位機(jī) 聯(lián)鎖機(jī) I O 接口和維修機(jī)以及其他一些附 屬設(shè)備組成 其系統(tǒng)結(jié)構(gòu)功能見圖2 3 1 其中I O 部分是聯(lián)鎖控制邏輯設(shè)備與繼電控制設(shè)備之間的接口 在圖中用綠色部 份表示 帶有陰影表示采用了硬件冗余結(jié)構(gòu) 它從聯(lián)鎖控制邏輯部份接收控制命令 將外部設(shè)備的狀態(tài)信息傳給聯(lián)鎖控制邏輯 輸入輸出控制器從繼電器接口采樣輸入 8 工程碩士學(xué)位論文基于A R M 的地鐵用安全型智能m 的設(shè)計(jì)和實(shí)現(xiàn) 輸出驅(qū)動繼電器 1o 一 n J 圖2 31 計(jì)算機(jī)聯(lián)鎖系統(tǒng)結(jié)構(gòu) 圖2 31 中的陰影部分表示采取了冗余結(jié)構(gòu) 如聯(lián)鎖控制邏輯部份采用三取二 輸入輸出控制器采用熱各的方式 2 4 問題的提出 目前 為滿足聯(lián)鎖系統(tǒng)的安全性和可靠性的要求 國內(nèi)聯(lián)鎖系統(tǒng)的I 0 接口部分 大多采用動態(tài)采集和驅(qū)動動態(tài)繼電器的方式來完成 系統(tǒng)中采用了動態(tài)循檢的方式保 證I 0 部分的安全性和可靠性 但這種I 0 接口仍存在以下不足 1 2 4 I 0 部分的功能實(shí)現(xiàn)是由聯(lián)鎖機(jī)來保證 占用了大量的聯(lián)鎖機(jī)的C P U 資源 增加 了周期運(yùn)行時間 2 動態(tài)的I 0 響應(yīng)慢 一致性差 3 動態(tài)的I 0 對于脈沖群的干擾和間歇性的故障防護(hù)困難 4 自檢速度慢 故障檢測覆蓋率低 5 動態(tài)I 0 的單套硬件本身不完全是故障安全 尤其是采集 驅(qū)動與聯(lián)鎖C P U 總 線的接口板 并不具備故障一安全特性 安全型智能Y O 處理理論工程碩士學(xué)位論文 6 不同聯(lián)鎖系統(tǒng)的I 0 部分也各不相同 難以達(dá)到通用化 不利于系統(tǒng)改造和新產(chǎn) 品開發(fā) 在國外一些采用區(qū)域聯(lián)鎖控制的車站 I O 部分已經(jīng)實(shí)現(xiàn)了智能控制 并且演變 為現(xiàn)場設(shè)備控制部分 所以可以看出 使I O 部分實(shí)現(xiàn)智能化是完善聯(lián)鎖功能 提高 系統(tǒng)的安全性和實(shí)時性的一種行之有效的解決方案 同時研制和開發(fā)實(shí)用于國內(nèi)聯(lián)鎖 系統(tǒng)的安全智能型I O 模塊也為聯(lián)鎖系統(tǒng)的更新和升級 以及開發(fā)區(qū)域聯(lián)鎖系統(tǒng)打下 了良好的基礎(chǔ) 2 5i o 的設(shè)計(jì)思想 近幾年 高穩(wěn)定性 高可靠性的處理器廣泛應(yīng)用于航空 鐵路以及工業(yè)控制領(lǐng)域 由于I O 模塊的功能相對于聯(lián)鎖機(jī)來說比較簡單 所以其C P U 部分選用有高可靠性 的處理器最合適 聯(lián)鎖機(jī)與I 0 模塊的信息傳輸選用了C A N 現(xiàn)場總線 因?yàn)檫@種總 線結(jié)構(gòu)在鐵路領(lǐng)域已經(jīng)被廣泛應(yīng)用于信息傳輸方面 由于其極高的可靠性和獨(dú)特的設(shè) 計(jì) 以及高速率 傳輸距離較長的特點(diǎn) 特別適合工業(yè)現(xiàn)場監(jiān)控設(shè)備的互連 2 5 1 i o 模塊采用了智能化控制動態(tài)采集和靜態(tài)直流驅(qū)動 同時加入了動態(tài)自檢 使 模塊在完成自身功能的同時完成對故障的實(shí)時檢測 另外為了消除驅(qū)動模塊中驅(qū)動電 源對模塊和聯(lián)鎖系統(tǒng)安全性的影響 使其符合故障一安全原則 在充分考慮了各種故 障可能的情況下 提出了由C P U 聯(lián)合控制的鑒相安全電源的解決方案 提高了模塊和 聯(lián)鎖系統(tǒng)的安全性 l O 工程碩士學(xué)位論文基于A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和實(shí)現(xiàn) 3 實(shí)施方案 基于A R M 的智能I o 采用故障 安全模式設(shè)計(jì) 一個模塊由兩個功能相同的單 元構(gòu)成 兩個單元的輸出數(shù)據(jù)一致時 才向外輸出數(shù)據(jù) 如果輸入數(shù)據(jù)比較不一致 則不對數(shù)據(jù)進(jìn)行處理 當(dāng)模塊發(fā)生故障時 采取安全處理措施 切換到備份模塊 對 于開關(guān)量數(shù)據(jù) 由I 0 板中的兩個子模塊用兩個輸出點(diǎn) 分別控制安全繼電器的兩條 控制線 實(shí)現(xiàn)安全輸出 3 1 體系結(jié)構(gòu) 常見的安全計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)冗余方式 如雙機(jī)熱備 三取二表決 二取二表決 二取二乘二等 它們的安全性和可靠性指標(biāo)已有很多文獻(xiàn)從理論上進(jìn)行了論證 并且 已經(jīng)應(yīng)用在多種軌道交通信號設(shè)備上 如車站計(jì)算機(jī)聯(lián)鎖系統(tǒng)和列車自動運(yùn)行系統(tǒng) 等 目前 采用雙機(jī)熱備形式的安全計(jì)算機(jī)應(yīng)用比較廣泛 在雙機(jī)熱備的技術(shù)基礎(chǔ)可 以構(gòu)建二取二乘二的結(jié)構(gòu) 而兩者相比 后者明顯具有更高的安全性和可靠性啪 2 7 二取二乘二系統(tǒng)分為相互獨(dú)立的A B 兩個運(yùn)算系 每系內(nèi)均有二個關(guān)系對等的 主處理單元 每個主處理單元均能同時接收接口層的輸入信息 在信息處理與計(jì)算過 程中 同一運(yùn)算系內(nèi)的二個主處理單元通過診斷機(jī)制進(jìn)行同步校驗(yàn) 所有信息校驗(yàn)無 誤后軟件方可輸出動態(tài)碼型的控制信號給本系內(nèi)的二取二輸出表決模塊 表決一致才 能夠輸出有效的控制信號 兩個運(yùn)算系分別獨(dú)立地完成相同的任務(wù) 而由專門的主備 切換單元判斷兩系的運(yùn)行狀態(tài)是否正常 執(zhí)行主備切換操作 并將主運(yùn)算系的控制信 號輸出給被控設(shè)備 3 2 系統(tǒng)R A M S 指標(biāo) 由于歐洲鐵路有著一百多年的歷史 對鐵路信號產(chǎn)品也有著一套完整的標(biāo)準(zhǔn) 目 前我國城市軌道交通產(chǎn)品的業(yè)主已明確要求信號系統(tǒng)的產(chǎn)品符合歐標(biāo) 因此本產(chǎn)品的 開發(fā)嚴(yán)格按照歐洲相關(guān)信號標(biāo)準(zhǔn)執(zhí)行 在歐洲安全標(biāo)準(zhǔn)中 對信號產(chǎn)品的R A M S 指標(biāo)作出了嚴(yán)格的規(guī)定 洶1 I 安全性要求 安全性指標(biāo)用故障情況下倒向危險側(cè)的概率來表示 表3 2 1 信號子系統(tǒng)安全完善度等級要求 A T C 子系統(tǒng)故障導(dǎo)向危險側(cè)的概率安全完整性水平 甑P1 0 94 觚ol O 7 2 聯(lián)鎖 含計(jì)軸 1 0 94 A T S1 0 72 表3 2 1 中列出了信號系統(tǒng)中各個子系統(tǒng)對安全性的要求 如聯(lián)鎖子系統(tǒng) 故障 實(shí)施方案工程碩士學(xué)位論文 導(dǎo)向危險側(cè)的概率為1 0 母 安全完整性水平要求4 級 也就是說出了l o9 個故障 只 允許有一個故障是非安全的 因?yàn)榻^對的安全系統(tǒng)是不存在的 只有把安全性指標(biāo)量 化 才有助于我們對安全產(chǎn)品的研究和控制 2 可靠性 聯(lián)鎖子系統(tǒng)的單機(jī)系統(tǒng)或通信通道 M T B F 7 2 0X 1 0 6 h 計(jì)算機(jī)外圍設(shè)備的M T B F 5 1 0 3 可用性 各子系統(tǒng)和單項(xiàng)設(shè)備的可用度應(yīng) 9 9 9 9 9 8 整個信號系統(tǒng)的可用度應(yīng) t 9 9 9 9 9 每2 8 5 年故障中斷運(yùn)營時間累計(jì)不超 過1 5 分鐘 4 可維護(hù)性 故障修復(fù)時間 車載設(shè)備 控制中心設(shè)備 車站設(shè)備 軌旁設(shè)備 轉(zhuǎn) 轍機(jī)除外 的M T T R O SE N T E RC R I T 1 2 C A L O O S I n t C t x S w O SE X I TC R I T I C A L 0 O S I n t E x i t 退出后 再根據(jù)標(biāo)志位來判斷是否需要進(jìn)行中斷級的任務(wù)切換 其次是對O S T i c k l S R0 修改 O S T i c k l S R0 首先在被中斷任務(wù)堆棧中保存C P U 寄存器的值 然后調(diào)用O S I n t E n t e r0 隨后調(diào)用O S T i m e T i c k0 檢查所有處于延時 等待狀態(tài)的任務(wù) 判斷是否有延時結(jié)束就緒的任務(wù) 最后調(diào)用O S I n t E x i t 如果 在中斷中 或其他嵌套的中斷 有更高優(yōu)先級的任務(wù)就緒 并且當(dāng)前中斷為中斷嵌套 的最后一層 O S I n t E x i t 將進(jìn)行任務(wù)調(diào)度 如果進(jìn)行了任務(wù)調(diào)度 O S I n t E x i t0 3 R 工程碩士學(xué)位論文基于燦t M 的地鐵用安全型智能I 0 的設(shè)計(jì)和實(shí)現(xiàn) 將不再返回調(diào)用者 而是用新任務(wù)的堆棧中的寄存器數(shù)值恢復(fù)C P U 現(xiàn)場 然后實(shí)現(xiàn)任 務(wù)切換 如果當(dāng)前中斷不是中斷嵌套的最后一層 或中斷中沒有改變?nèi)蝿?wù)的就緒狀態(tài) O S I n t E x i t 將返回調(diào)用者O S T i c k I S R O S T i c k I S R O 返回被中斷的任務(wù) 最 后就是退出臨界區(qū)和進(jìn)入臨界區(qū)函數(shù) 進(jìn)入臨界區(qū)時 必須關(guān)閉中斷 用 A R M D i s a b l e I n t0 函數(shù)實(shí)現(xiàn) 在退出臨界區(qū)的時候恢復(fù)原來的中斷狀態(tài) 通過 A R M E n a b l e I n t 函數(shù)來實(shí)現(xiàn) 7 至于進(jìn)行任務(wù)級上下文切換 則是由匯編子程 序O S C t x S w 實(shí)現(xiàn) u C O S I I 的多任務(wù)機(jī)制非常靈活 具有任務(wù)優(yōu)先級別 任務(wù)優(yōu)先級的確定要 綜合考慮任務(wù)的重要程度 運(yùn)行時間以及觸發(fā)頻率等因素 對于安全計(jì)算機(jī)軟件來說 我們按照歐洲鐵路標(biāo)準(zhǔn)E N 6 1 5 0 8 電氣 電子 可編程電子安全相關(guān)系統(tǒng)的功能安全 的思路對其任務(wù)處理優(yōu)先級規(guī)劃如下 安全苛求功能 S a f e t yC r i t i c a l F u n c t i o n 運(yùn)算處理應(yīng)具有較高優(yōu)先級 例如計(jì)算機(jī)聯(lián)鎖中的進(jìn)路處理任務(wù)或道岔單操控制任務(wù) 或列車自動防護(hù)中的制動速度曲線計(jì)算任務(wù)等 安全相關(guān)功能 S a f e t y r e l a t e d F u n c t i o n 運(yùn)算處理具有次高優(yōu)先級 例如輸入信息采集任務(wù)或主處理單元間通信校 驗(yàn)任務(wù)等 非安全相關(guān)功能任務(wù)具有較低的優(yōu)先級 而硬件中斷級任務(wù) 如通信中斷 等應(yīng)享有最高優(yōu)先級 以保證其高度實(shí)時性 軌道交通信號系統(tǒng)的核心是安全計(jì)算機(jī) 對它的研究具有重要的理論和實(shí)踐意 義 本方案設(shè)計(jì)了基于A R M 的冗余結(jié)構(gòu)安全型輸入輸出 實(shí)現(xiàn)了主處理單元的u C O S I I 底層驅(qū)動程序 并且進(jìn)行了長時間的多任務(wù)負(fù)荷老化實(shí)驗(yàn) 運(yùn)行穩(wěn)定可靠 5 3 對軟件安全性的要求 風(fēng)險可被定量化 但不能以同樣方式規(guī)定軟件安全完整性 因此 對于本歐洲標(biāo) 準(zhǔn) 軟件安全完整性等級被指定為下列五個等級之一 3 8 軟件安全完整性等級軟件安全完整性等級描述 4 非常高 3 高 2 中等 l 低 0非安全性 3 9 軟件結(jié)構(gòu)工程碩士學(xué)位論文 按照歐洲標(biāo)準(zhǔn)要求 信號產(chǎn)品的軟件完整性等級要求達(dá)到最高的4 級 軟件開發(fā) 圍繞產(chǎn)品的整個生命開發(fā)周期 圖5 3 1 為軟件標(biāo)準(zhǔn)要求的整個開發(fā)生命周期V 字型 模型 4 0 工程碩士學(xué)位論文基于A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和實(shí)現(xiàn) 圖5 3 1 開發(fā)生命周期 4 1 軟件結(jié)構(gòu) 工程碩士學(xué)位論文 圖5 3 1 發(fā)信號產(chǎn)品的軟件開發(fā)生命周期圖 從圖中可以看出左邊為開發(fā)的每個 階段所要完成的任務(wù)和遞交的文件 右邊為測試和驗(yàn)證要完成的工作 左邊的工作內(nèi) 容做為右邊的輸入 如需求階段 需要完成系統(tǒng)需求規(guī)格說明書 系統(tǒng)測試規(guī)格說明 書和系統(tǒng)需求驗(yàn)證報告 這些文件作為軟件確認(rèn)階段時產(chǎn)生的確認(rèn)報告的輸入 4 2 l 明O I I 匿V 淞1 2 IE V 目S3 1 菌 i 圓i l r 一 凰 i 圖5 3 2 開發(fā)生命周期中的人員組織 亙 I 程碩 學(xué)位論文基f A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和宴現(xiàn) 圖5 32 為項(xiàng)目開發(fā)過程中的人員組織安排 從圖中可以看出 對于4 級要求主 評估員要求獨(dú)立于項(xiàng)目團(tuán)隊(duì) 同時在項(xiàng)目團(tuán)趴中確認(rèn)員驗(yàn)證人員和設(shè)計(jì)人員必須分 開 確認(rèn)員不能服從于項(xiàng)目經(jīng)理的領(lǐng)導(dǎo) 5 4 軟件設(shè)計(jì) 5 4 1 安全冗余管理中閫件 安全型智能輸入輸出的應(yīng)用開發(fā)只是輸入的采用和對輸出的控制 因而比較簡 單 系統(tǒng)軟件的核心在冗余管理中間件部分 它要把離散的單機(jī)組成一個統(tǒng)一的系統(tǒng) 對于應(yīng)用來說不用關(guān)心系統(tǒng)的硬件 安全冗余管理中間件部分是安全型輸入輸出的核心 其層次圖如下圖 應(yīng)用開發(fā)接口 緩沖比較器1 卜i 諺17 鍪 i 綏壘冗余 鬟黲一一 黼隧豳豳弱黧綴圈黼麟黔f 安全冗余管理中間件 異攜g 時托入 式 女隹i 統(tǒng) T C P I P 協(xié)議棧C A N 協(xié)議棧 圖5 4 1 系統(tǒng)層次結(jié)構(gòu)圖 冗余管理中間伯大致分為通信通道管理 同步流程管理 安全冗余管理 緩沖比 較器和應(yīng)用開發(fā)接口五個子模塊 如圖5 4l 所示 其中最底層為計(jì)算機(jī)硬件 其上 為B S P 和驅(qū)動 再上層為操作系統(tǒng)和協(xié)議棧 再上面為安全冗余管理中問件 軟件結(jié)構(gòu)工程碩士學(xué)位論文 安全智能型I 0 模塊的軟件采用結(jié)構(gòu)化設(shè)計(jì)方案 這種方案具有良好的模塊化 可修改性及可移植性 軟件應(yīng)用C 語言進(jìn)行編寫 具有較高的效率 可讀性好 易 于修改 模塊的軟件設(shè)計(jì)主要包括初始化 通信處理 采集驅(qū)動命令處理 自檢處理 4 個部分 為保證模塊的可靠性 防止模塊的程序在運(yùn)行過程中 走飛 而產(chǎn)生危險側(cè)輸出 模塊中設(shè)有看門狗定時器 由于模塊采集 驅(qū)動以及自檢功能都是由C P U 的正常工 作來保證 如模塊的C P U 發(fā)生故障 則看門狗定時器起作用 使模塊導(dǎo)向安全側(cè) 從而保證模塊的安全性 5 4 2 冗余實(shí)現(xiàn) 當(dāng)安全型輸入輸出被配置為三取二時 我們采取的三取二原則如下 1 存在對外輸出通道的計(jì)算單元 優(yōu)先獲得主機(jī)權(quán)限者作為主機(jī) 由主機(jī)對三機(jī)系 統(tǒng)的狀態(tài)進(jìn)行配置 以及發(fā)起同步 每個運(yùn)算周期同步一次 在應(yīng)用任務(wù)開始之 1 刖 2 主機(jī)每個狀態(tài)檢測周期檢查一遍通訊狀態(tài)記錄表 一旦發(fā)現(xiàn)通訊狀態(tài)記錄表發(fā)生 變化 則將系統(tǒng)狀態(tài)設(shè)為初始態(tài) 并重配置系統(tǒng) 3 從機(jī)滿足停機(jī)條件 或在指定時間內(nèi)未收到主機(jī)發(fā)出的同步信號則停機(jī) 所有 任務(wù)關(guān)閉 包括通訊任務(wù) 通訊狀態(tài)記錄表如下 a C h a n n e lS t a t u s C I I a各用S a f a lH m a f a l 1 J 110 C I I b f b C H b c S b 佑1H b m l 1 r 00 00 C l c c C l c b S c f c II c l c I 1 7 0000 圖5 4 2 通訊狀態(tài)記錄表 圖中的通訊狀態(tài)記錄表是以A 機(jī)為例的 第一行 系統(tǒng)自身狀態(tài) a 單元 C H a a 工程碩士學(xué)位論文 基于A R M 的地鐵用安全型智能I O 的設(shè)計(jì)和實(shí)現(xiàn) a 自身監(jiān)測到的通道狀態(tài) S a a a 自身系統(tǒng)狀態(tài) H a a a 自身主機(jī)狀態(tài) 第二 行 第一個伙伴通道狀態(tài) b 單元 C H b b b 自身監(jiān)測到的通道狀態(tài) C H b c 從c 發(fā)來的b 單元通道狀態(tài) S b b b 自身系統(tǒng)狀態(tài) H b b b 自身主機(jī)狀態(tài) 第三行 第二個伙伴通道狀態(tài) c 單元 C H c c c 自身監(jiān)測到的通道狀態(tài) C H c C o 從b 發(fā) 來的c 單元通道狀態(tài) S c c c 自身系統(tǒng)狀態(tài) H c c c 自身主機(jī)狀態(tài) B 和C 機(jī)也有同樣的狀態(tài)表 通過對三機(jī)的狀態(tài)判別 從而使系統(tǒng)完成三取二的 冗余 9 b y t e 曰圍瑁國回圓國圈回國 數(shù)據(jù)體 圖5 4 3 報文結(jié)構(gòu) 圖5 4 3 中的各項(xiàng)說明如下 C F 控制域 S Y S 當(dāng)前單元所處系統(tǒng)狀態(tài)以及主機(jī)狀態(tài) C H S 當(dāng)前單元通道狀態(tài)以及獲得的另一伙伴通道狀態(tài) S D 發(fā)出的報文I D 號 R I D 接收到的報文I D 號 L E N l 數(shù)據(jù)長度 高位 L E N 2 數(shù)據(jù)長度 低位 r 叩E 數(shù)據(jù)類型 標(biāo)識數(shù)據(jù)報文或者指令報文 D 1 D 2 數(shù)據(jù)體 5 4 3 主程序主要框圖如下 對于冗余內(nèi)核管理程序 K S 按照軟件工程化的要求 設(shè)計(jì)主要說明文件如下 表5 4 1K S 中包含的一級C S C 匯總表 序號 一級C S C 名稱C S C 標(biāo)識C S C 用途 下一級C S C 或C S U 名稱 1 通道初始化C K S j N I T 完成計(jì)算通道的K S無 軟件初始化 2 通道管理 CK SG o V 對本通道進(jìn)行相對報警及記錄管理 緩沖管 獨(dú)立的管理理 3 通道間信息管理c A 乳A D M管理通道間的交互 通道間通信 通道間狀態(tài) 實(shí)現(xiàn)主要的三取二檢測 時鐘同步 通道切 功能 換及通道關(guān)閉 三取二表 決 通道重配置 4 輸入輸出管理 CK SI o 完成應(yīng)用數(shù)據(jù)的輸數(shù)據(jù)輸入 數(shù)據(jù)輸出 入 分發(fā)及輸出功能 4 5 軟件結(jié)構(gòu) 工程碩士學(xué)位論文 l 5 I 自診 I C K S S D I 系統(tǒng)自診斷 l 無 I 如上表所示 將IK S 劃分為5 個一級C S C 為分別為通道初始化 通道管理 通道間信息管理 輸入輸出管理及自診 其中通道初始化負(fù)責(zé)在計(jì)算通道啟動時