Содержание к диссертации
Введение
1. Системная модель функционирования устройств железнодорожной автоматики и телемеханики 8
1.1. Постановка задачи
1.2. Моделирование морфологической структуры систем железнодорожной автоматики и телемеханики 10
1.3 Моделирование результатов функционирования систем железнодорожной автоматики и телемеханики 37
1.4 Построение компонентной структуры системы железнодорожной автоматики и телемеханики 43
1.5. Выводы по 1 главе 48
2. Критерии технологической эффективности систем железнодорожной автоматики и телемеханики 50
2.1. Понятие технологической эффективности систем железнодорожной автоматики и телемеханики 50
2.2. Критерии эффективности функционирования станционных систем железнодорожной автоматики 55
2.3. Критерии живучести станционных систем железнодорожной автоматики 63
2.4. Выводы по 2 главе 71
3. Методы анализа живучести станционных систем железнодорожной автоматики 73
3.1 Постановка задачи 73
3.2. Модель ранжирования элементов станционных систем железнодорожной автоматики по критерию живучести 75
3.3. Принципы построения систем железнодорожной автоматики по критерию живучести
3.4. Обеспечение живучести станционных систем железнодорожной автоматики методом функционального резервирования 97
3.5. Выводы по 3 главе 101
4. Техническая реализация функционально резервированых систем микропроцессорной централизации 102
4.1. Аппаратное резервирование систем микропроцессорной централизации 102
4.2. Методы синтеза программного обеспечения в функционально резервированных современных системах микропроцессорной централизации 125
4.3. Экономическая эффективность при внедрении микропроцессорных систем централизации с функционально резервированными элементами 148
4.4. Выводы по 4 главе 152
Заключение 154
Литература 156
Приложение 1 166
Приложение 2 178
Приложение 3
- Моделирование морфологической структуры систем железнодорожной автоматики и телемеханики
- Построение компонентной структуры системы железнодорожной автоматики и телемеханики
- Критерии эффективности функционирования станционных систем железнодорожной автоматики
- Модель ранжирования элементов станционных систем железнодорожной автоматики по критерию живучести
Введение к работе
Обеспечение безопасности движения поездов остается одной из важнейших задач, стоящих перед федеральным железнодорожным транспортом, так как именно безопасность движения определяет, прежде всего, безопасность перевозок пассажиров и грузов в целом. Повышение безопасности и эффективности работы железных дорог, их провозной и пропускной способности требуют разработки и внедрения новых технологических решений и технических средств систем управления движением поездов. При этом особая роль принадлежит средствам автоматики и связи. Составляя всего 5 % от общей стоимости основных фондов, они определяют пропускную способность железнодорожных линий, обеспечивают автоматизацию перевозочного процесса и безопасность движения поездов.
В современных условиях развитие систем железнодорожной автоматики и телемеханики (ЖАТ) направлено на применение микропроцессорных систем управления со сложной технической и организационной структурой, современным программным и информационным обеспечением. Внедрение микропроцессорных систем позволит повысить качественный уровень управления движением поездов за счет расширения функциональных возможностей, быстрого сбора, обработки и детального анализа информации, максимально высокой вероятности принятия решения адекватного реальной ситуации.
Одной из наиболее важных научных проблем в области железнодорожной автоматики является обеспечение безопасности и надежности функционирования микропроцессорных систем управления, совершенствования методов их анализа и синтеза.
Для обеспечения высокой надежности и безопасности функционирования микропроцессорных систем управления в первую очередь используются методы многоканального контроля, основой которых является аппаратное (структурное), программное, временное резервирование, а также различные методы автоматического контроля состояния этих систем [67, 59, 68, 3, 69, 61, 70, 71]. Однако в настоящее время при выборе тех или иных методов резервирования • не учитываются условия эксплуатации, путевое развитие станций, интенсивность движения поездов, требуемые уровни пропускной и провозной способности. Вследствие этого применение единых технических решений по повышению надежности и безопасности часто приводит к излишней избыточности аппаратного и программного обеспечения систем, значительно усложняет их структуру и снижает эффективность. Одним из критериев эффективности функционирования систем ЖАТ является показатель живучести технических систем. Под понятием живучести для систем ЖАТ понимается свойство устройств автоматики сохранять работоспособность в случае отказа их элементов за счет снижения эффективности функционирования и уровня автоматизации управления[66]. Таким образом, большую актуальность приобретает разработка методов обеспечения живучести станционных систем железнодорожной автоматики.
Целью данной работы является разработка теоретических и практических методов обеспечения живучести станционных систем железнодорожной автоматики, направленных на решение задачи повышения технологической эффективности этих систем.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Разработать системную модель систем ЖАТ. На основе анализа полученной модели необходимо сформулировать единые принципы обеспечения живучести для систем железнодорожной автоматики, имеющих различную техническую реализацию и принципы построения.
2. Разработать критерии и методы оценки живучести станционных систем железнодорожной автоматики.
3. Разработать и обосновать принципы обеспечения живучести микропроцессорных систем железнодорожной автоматики.
4. Разработать метод технической реализации функционально резервируемых систем железнодорожной автоматики для обеспечения заданного уровня технологической эффективности.
Проведенные в диссертации исследования базируются на использовании методов математического моделирования и системного анализа, теории вероятностей, теории графов, теории множеств и теории проектирования автоматизированных систем управления.
Основные результаты работы состоят в следующем:
1. Разработана и обоснована системная модель функционирования устройств железнодорожной автоматики, позволяющая сформулировать общие принципы обеспечения безопасности, надежности и живучести для различных систем регулирования движением поездов.
2. Предложены критерии оценки технологической эффективности функционирования станционных систем железнодорожной автоматики и методы оценки живучести этих систем.
3. Разработана модель ранжирования станционных элементов по критерию живучести. На её основе предложены принципы обеспечения живучести станционных систем железнодорожной автоматики методом функционального резервирования.
4. Предложены принципы построения и технической реализации микропроцессорных систем железнодорожной автоматики с функционально резервированными элементами по критерию живучести.
Предложенные в диссертации методы обеспечения живучести позволяют повысить эффективность функционирования станционных систем железнодорожной автоматики при уменьшении затрат на их техническую реализацию. Разработанные методы построения систем микропроцессорной централизации могут использоваться для железнодорожных станций с различным путевым развитием станции и произвольным размещением на ней напольного оборудования.
Результаты исследований, полученные в диссертации, нашли применение при проектировании систем телеуправления малыми станциями, систем релейно-процессорной централизации и системы микропроцессорной централизации «Диалог».
Моделирование морфологической структуры систем железнодорожной автоматики и телемеханики
При реализации системного подхода, особенно на начальных стадиях анализа, необходима четкая формулировка целей функционирования системы ЖАТ, поскольку знание о целевом назначении системы позволяет в последующем выявить наиболее существенные, в рамках решаемой задачи, факторы и отбросить менее существенные.
Под целью функционирования системы ЖАТ будем понимать идеальный конечный результат (ИКР) её работы. Следует отметить, что в реальной системе ЖАТ цели могут достигаться, не достигаться или частично достигаться. Цели функционирования не являются однородными и охватывают собой множество результатов труда, зачастую находящихся в противоречии друг к другу. В качестве примера такого рода противоречий целей функционирования может быть пара: одновременное обеспечение безотказности и безопасности или обеспечение высокой безопасности при низкой стоимости.
Например, для систем диспетчерской централизации (ДЦ) главными целями являются обеспечение заданной пропускной способности участка железной дороги и безусловное соблюдение требований безопасности перевозочного процесса в пределах диспетчерского круга. Если в данном аспекте рассмотреть систему МГЩ, то главные цели её функционирования совпадают с целями функционирования ДЦ, но ограничиваются пределами одной станции. Поэтому система МГЩ может быть рассмотрена как элемент системы ДЦ при различных уровнях детализации.
В качестве обеспечивающих целей системы ЖАТ выступают, как правило, обеспечение заданного уровня безотказности {БО), экономической эффективности (ЭЭ) и других показателей качества функционирования. Вместе с тем, для ограничения побочного продукта в виде нарушения работы отдельных элементов или подсистем системы ЖАТ, в качестве основной обеспечивающей цели в рамках данной работы предлагается цель вида: «Обеспечение заданного уровня живучести станционной системы управления» (G). В общем случае [79] под живучестью системы ЖАТ будем понимать ее свойство выполнять свои функции при появлении различного вида нарушений режима эксплуатации, независимо от причины этих нарушений. Для станционной системы управления под живучестью понимается свойство системы выполнять основные функции при нарушениях работоспособности независимо от той причины, которой они вызваны (воздействие помех, отказ элемента системы, недопустимое воздействие других факторов), на время до полного восстановления работоспособности системы [79].
В качестве второго уровня формализации U2 рассмотрим систему ЖАТ на уровне задач функционирования этой системы, который формируется путем наложения определенных условий и запретов на достижение целей.
Функционирование системы ЖАТ в реальных условиях накладывает на процесс достижения целей ряд ограничений, в первую очередь - на ресурсы и возможности (максимальная наличная пропускная способность станции или участка железной дороги, технические особенности оборудования, невозможность задания некоторых маршрутов и т.д.).
Тогда множество имен ограничений на ресурсы МИОР представляет собой совокупность составных имен, содержащих тип ограничения для некоторого элемента и размещение этого топологического элемента на станции, разделенных двоеточиями. Например, для конкретной стрелки на станции имя ограничения на ресурсы может иметь вид: «С 5, спаренная с С 7: ордината стрелки: с крестовиной марки 1/9: скорость движения грузового поезда: при плюсовом положении». Тогда компонент множества ИОР для данной стрелки может быть записан в предиката: «ИОРІ- С 5, спаренная с С 7: с ординатой 835, с крестовиной марки 1/9: скорость движения грузового поезд: при минусовом положении должна находиться в интервале [0...40 км/ч]». В формально каждый элемент в виде условий на ограничения ресурсов можно представить: АР(С7:835:1/9:[0...40]).
Построение компонентной структуры системы железнодорожной автоматики и телемеханики
Заполнить в соответствии с фактическими сигналами Сведения о комплексе смежных систем, каковыми являются информационно или логически взаимосвязанные с данной системы этого же уровня, также могут быть представлены совокупностью сигналов взаимодействия. Для станционной системы управления такими сигналами являются, например, сигналы свободности-занятости блок-участка приближения (удаления), поступающие от схем увязки с автоблокировки (АБ), сигналы смены направления движения для перегонной системы, сигналы от переездной сигнализации и т.д. Сведения о комплексе смежных систем могут быть записаны в виде таблицы 1.2. Таблица 1. Имя системы Тип системы Вид взаимодействия
АБсо стороны нечетнойгорловины станции N пути 2 КАБ Сигнал 1:Свободность-занятостьучасткаприближения Сигнал 2: Смена направления движения Заполнить в соответствии с фактическими сигналами Сведения о комплексе возмущающих систем (службы пути, тяговой части и проч.) ввиду отсутствия прямых и постоянно выраженных логических и информационных связей в модели не учитываются.
На рисунке 1.5 представлена схема обмена информацией станционной системы управления с окружающими системами.
Если рассматривать систему ДЦ, то надсистемами для нее являются информационно-управляющие системы верхнего уровня, например, ГИС «Урал». В качестве смежных систем для системы ДЦ являются смежные системы ДЦ, которые взаимодействуют с помощью сигналов с данной системой.
1. Предложено в качестве методологической основы комплексного моделирования систем ЖАТ использовать системный подход. Обоснована необходимость моделирования систем ЖАТ в виде множеств данных о его компонентах и взаимосвязях между ними для достижения единообразия при построении обобщенной модели системы ЖАТ любого уровня.
2. Разработана и обоснована системная модель функционирования устройств железнодорожной автоматики, позволяющая сформулировать общие принципы обеспечения безопасности, надежности и живучести для различных систем регулирования движением поездов. 3. Сформулированы и формализованы цели, задачи, условия функционирования систем железнодорожной, автоматики. Предложено осуществлять моделирование с учетом морфологической структуры этих систем.
4. Проведена формализация описания станционных систем ЖАТ. В качестве множества функций систем централизации предложно рассматривать множество станционных маршрутов, каждому из которых поставлено в соответствие множества групп условий безопасности элементов топологического развития станции, а так же множество реализующих его технических средств.
5. Проведено моделирование результатов функционирования систем ЖАТ и построена её компонентная структура.
Идеальным конечным результатом работы любой станционной системы управления является достижение поставленных целей её функционирования. В соответствии с предложенной моделью системы ЖАТ [61], для любой станционной системы управления может быть сформировано множество обеспечивающих и главных целей. В качестве главных целей для любой из этих систем выступают: обеспечение заданного уровня потребной пропускной способности станции (п„); безусловное соблюдение требований безопасности перевозочного процесса (БП).
Эти цели выступают в качестве базиса и должны быть достигнуты при помощи обеспечивающих целей станционной системы управления.
При использовании в качестве показателей технологической эффективности критериев надежности системы ЖАТ, т.е. вероятности того, что на различных этапах жизненного цикла система ЖАТ будет соответствовать заданному значению критериев надежности, следует установить взаимосвязь между оценкой качества функционирования и оценкой надежности технологических систем. Обобщение этой задачи дано в [8]. В частности, связь между качеством функционирования системы ЖАТ и надежностью системы может быть установлена двумя путями: оценкой потерь качества функционирования (например, экономической эффективности) из-за недостаточной надежности системы или ее элементов; - использованием в качестве границы работоспособного состояния системы установленного заранее процента потери качества функционирования.
Критерии эффективности функционирования станционных систем железнодорожной автоматики
Вместе с тем, оценка качества функционирования систем ЖАТ невозможна без учета стоимостных характеристик, связанных с эксплуатацией и техническим обслуживанием этих систем. В связи с этим целесообразно в качестве одного из критериев качества функционирования станционной системы управления рассмотреть интегрированный показатель экономической эффективности Ешт, который учитывает инвестиционные затраты на разработку систем ЖАТ, эксплуатационные расходы, а также дополнительные затраты, связанные с повышением надежности и безопасности.
Аналогичный подход приведен в работе [50]. Автором предложено сравнивать безопасность различных структур построения систем интервального регулирования с использованием удельного критерия эффективности, который учитывает производительность одного комплекта микропроцессорной системы интервального регулирования, вероятность безопасной работы системы, вероятность безотказной работы системы и стоимость системы.
Рассмотрим задачу выбора элементов множества Qs как критериев качества функционирования станционной системы управления. Для оценки эффективности системы ЖАТ по надежности Э„ , безопасности Эб и живучести Эж необходимо выбрать их количественные показатели.
Множество показателей надежности / разделяют на три группы [8]: интервальные, относящиеся к заданному интервалу времени; мгновенные, соответствующие заданному значению времени; числовые, не связанные с расположением заданного интервала или момента времени.
Надежность сложных восстанавливаемых систем, к которым относятся станционной системы управления, принято оценивать единичными и комплексными показателями [27]. К основным единичным показателям надежности восстанавливаемых систем относят [81]: вероятность P(TJ безотказной работы системы в течение заданного времени Т,„ при условии ее исправности в момент включения, интенсивности Я потока отказов, /л восстановления системы, /обнаружения отказов в системе, средние значения времени Г наработки на отказ, времени Твос восстановления системы, времени Тобн обнаружения отказов в системе.
К комплексным показателям надежности технических систем относят различные коэффициенты надежности, например: коэффициент готовности системы Кг, коэффициент оперативной готовности Ког, коэффициент простоя системы Кпр и др.
Наиболее информативным является коэффициент готовности системы Кг, который учитывает как случайный процесс отказов, так и восстановлений. Учитывая проведенный анализ, а так же результаты исследований, проведенные в [45] целесообразно использовать данный показатель в качестве критерия оценки станционной систему управления по надежности.
В соответствии с [59] к показателям безопасности относят количественные и качественные характеристики, которые могут иметь две формы представления: вероятностную и статистическую. В соответствии с требованиями международных стандартов ИСО 9000 [9] нормы безопасности могут носить только вероятностный характер. Кроме того, в связи с тем, что системы ЖАТ являются уникальными системами, применение к ним статистической теории надежности ограничено. Статистическая оценка показателей безопасности систем ЖАТ возможна лишь на стадии экспериментальной обработки и испытаний методами имитационного моделирования.
В соответствии с [73] станционная система управления рассматривается изолированно от всего транспортного комплекса. Считается, что если произошел опасный отказ системы, который может привести к аварии, то с точки зрения разработчика это опасно и недопустимо независимо от того, произошла фактически авария или нет. В работах [30, 67, 82] предложен иной подход. Автор считает, что один и тот же отказ одного и того же элемента транспортной системы в одном случае может быть причиной перехода перевозочного процесса в нештатное состояние, а в другом - не может. Все дело в том, участвует ли в конкретный момент времени данный элемент транспортной системы в реализации перевозочного процесса или не участвует.
Такой подход закреплен в [65] в виде терминов безопасности и показателей безопасности по параметрам движения поезда, аналогичных показателям, приведенным в табл.2.1.
В работах [43, 82], исходя из положений теории надежности, исследуются упрощенные модели потоков опасных и неопасных отказов станционной систему управления, в которых без достаточных оснований предполагается, что интенсивность опасных отказов Хоп = const. В [30], кроме того, указывается, что при анализе характеристик опасных отказов могут использоваться нормальный, экспоненциальный и ряд других законов распределения.
В основе принципа определения норм безопасности впервые сформулированному в [4, 20] лежит принцип, заключающийся в том, что уровень безопасности считается приемлемым, если ни одно изделие системы ЖАТ из некоторого множества не будет иметь ни одного опасного отказа за весь срок эксплуатации.
Модель ранжирования элементов станционных систем железнодорожной автоматики по критерию живучести
Для упрощения изложения сущности модели рассмотрим решение задачи ранжирования, только для множества элементов топологического плана станции А, не учитывая при этом конкретную техническую реализацию станционной системы железнодорожной автоматики, то есть, пренебрегая элементами множества R. При этом сделаем оговорку, что для полного множества станционных элементов Q, учитывая конкретную техническую реализацию станционной системы автоматики, можно применить аналогичную методику.
Для решения задачи (2.40) необходимо установить взаимосвязь между элементами множества маршрутов Ми множества топологических элементов А по критерию пропускной способности kj в случае отказа элемента станционной системы.
Представим соотношение (3.2) в виде орграфа маршрутной топологии. Орграфом маршрутной топологии будем называть граф Z(V, Е), такой, что множество его вершин V разбито на два непересекающихся множества: множество маршрутов М и множество топологических элементов А (MuA = V&MnA = 0), причем всякое ребро из Е инцидентно вершине из множества маршрутов М и вершине из множества элементов топологического плана станции А (то есть соединяет вершину из М с вершиной из А). Множества маршрутов М и топологических элементов А назовем долями орграфа маршрутной топологии. Если орграф маршрутной топологии содержит все ребра, соединяющие множества М и А, то он будет являться полным орграфом маршрутной топологии. Если А = п и [М = к, то полный орграф маршрутной топологии обозначается Кк п. Множество ребер определяет принадлежность элементов станционной системы к маршрутам, в состав которых они входят. Пример орграфа маршрутной топологии представлен на рисунке 3.1.
Каждая станция имеет индивидуальное топологическое развитие и следовательно, множество топологических элементов А и множество маршрутов М будут уникальны и различны для каждой станции. В соответствии с предложенной моделью для каждой станции можно построить соответствующий орграф маршрутной топологии. Построение маршрутов для станции с помощью элементов топологического плана В случае единичного отказа любого элемента топологического плана А, использующий его маршрут выходит из строя. Следовательно, для обеспечения живучести станции в состоянии Xj, то есть выполнения условия kj 1, необходимо наличие хотя бы одного вариантного маршрута, использование которого взамен отказавшего позволит обеспечить заданное значение потребной пропускной способности станции.
Согласно теории графов, структуру взаимосвязей элементов станционной системы при представлении её в виде графа, можно определить следующими показателями: связностью орграфа маршрутной топологии, рангом его элементов и множеством сочленения. Анализ данных показателей приведен в [61]. Светофор Ч Участок ЧП Светофор М2 Участок 2СП Стрелка 2 Светофор НЗ Светофор Н1 Участок ЗП Участок 1П Светофор 41 Светофор 43 Стрелка 1 Участок 1СП Светофор М1Участок НП Светофор V
Модель станции в виде двудольного орграфа маршрутной топологии Автором в частности указывается, что в качестве ранга элемента станционной системы следует рассматривать параметр, позволяющий распределить элементы орграфа маршрутной топологии в порядке их значимости. Значимость каждого элемента множества определяется только количеством его взаимосвязей с остальными элементами множества (либо с элементами выделенных в данном множестве подмножеств). В частности, значимость каждого элемента множества Q (множества М) можно определить количеством его взаимосвязей с элементами множества маршрутов М (множества Q). Ранг элемента не учитывает точностные, информационные и другие показатели элемента, в том числе характеризующие живучесть станции, однако можно предположить, что чем выше ранг элемента станционной системы, тем более сильно он связан с маршрутами и тем более существенными будут последствия для функционирования станционной системы автоматики при выходе данного элемента из строя.
Множество сочленения впервые было введено К. Бержем [3] в качестве параметра структуры при рассмотрении вопросов о связности графов. Согласно [61], для связного графа G(X,U) порядка п=\Х\ непустое множество АсХ называется множеством сочленения, если подграф, порожденный множеством Х/А, несвязан. Исходя из определения, с помощью данного структурного параметра можно определить, при удалении каких элементов множества элементов станционной системы наличная пропускная способность пи станет меньше потребной пя.