Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Методы повышения безопасности функционирования централизованных систем автоблокировки Павлов Евгений Владимирович

Методы повышения безопасности функционирования централизованных систем автоблокировки
<
Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки Методы повышения безопасности функционирования централизованных систем автоблокировки
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Павлов Евгений Владимирович. Методы повышения безопасности функционирования централизованных систем автоблокировки : Дис. ... канд. техн. наук : 05.22.08 Москва, 2005 154 с. РГБ ОД, 61:05-5/2468

Содержание к диссертации

Введение

1. Методы обеспечения безопасности движения поездов 9

1.1. Общие задачи обеспечения безопасности систем автоблокировки .9

1.2. Анализ степени решения задач, связанных с парированием опасных дестабилизирующих факторов приводящих к ложной свободности рельсовой линии 16

1.3. Постановка задач и основные цели исследования 23

2. Формализация описания функционирования систем автоблокировки с централизованным размещением аппаратуры 25

2.1, Методы формализации задач решаемых системой автоблокировки 25

2.2, Выбор метода построения моделей функционирования систем автоблокировки с применением функции контроля проследования поезда по перегону 32

2.3. Разработка математических моделей на базе временных сетей Петри со сдерживающими дугами 36

2.4. Выводы 47

3. Оценка эффективности централизованной системы автоблокировки с применением функции контроля проследования поезда по перегону 48

3.1. Показатели эффективности применения функции контроля проследования поезда по перегону в централизованных системах автоблокировки 48

3.2. Методика анализа централизованных систем автоблокировки с функциональной избыточностью 49

3.3. Идентификация опасных дестабилизирующих факторов 61

3.4. Оценка степени влияния опасных дестабилизирующих факторов 67

3.5. Количественная оценка эффективности применения функции контроля проследования поезда по перегону 80

3.6. Выводы 87

4. Разработка системы автоблокировки с расширенными функциональными возможностями 39

4.1. Разработка логики функционирования централизованной системы автоблокировки с применением функции контроля проследования поезда ЦАБ-Е 89

4.2. Разработка алгоритма выполнения функций системы ЦАБ-Е 96

4.3. Разработка методов повышения производительности системы ЦАБ-Е 106

4.4. Выводы 123

Заключение 124

Список использованных источников 126

Введение к работе

Безопасность движения поездов зависит от безопасности функционирования технических средств пути, подвижного состава, систем управления движением и других, с помощью которых реализуется процесс движения.

Под безопасностью функционирования технического средства понимается их свойство функционировать без опасных отказов, воздействие которых на процесс движения обуславливает его переход в опасное состояние. К опасным состояниям движения поездов относятся столкновения их между собой, с транспортными средствами другого вида на переездах и сходы подвижного состава с рельсового пути.

Из всех систем управления наибольшее влияние на безопасность движения поездов оказывают системы автоматической блокировки (АБ), автоматической локомотивной сигнализации (АЛС), автоматического управления тормозами (САУТ) [1,2]. Эти системы получили название систем интервального регулирования, так как они ограничивают по соображениям безопасности минимальные интервалы между попутно следующими поездами. Кроме того, эти системы ограничивают и максимальные скорости движения поездов для исключения схода с рельсового пути их подвижного состава.

Значительный вклад в развитие теории систем интервального регулирования и обеспечения безопасности движения поездов с помощью средств автоматики и телемеханики внесли известные ученые В.М. Алексеев, И.В. Беляков, П.Ф. Бестемьянов, A.M. Брылеев, И.Е. Дмитриенко, Ю.А. Кравцов, И.М. Кокурин, В,М. Лисепков, Б.Д. Никифоров, А.С, Переборов, Н.Ф. Котляренко, Н.Ф. Пенкин, В.В. Сапожников, Вл.В. Сапожников, Ю.В. Соболев, Д.В. Шалягин, В.И. Шаманов, В.И. Шслухин, О.И. Шелухин, A.IL Шишляков, А,А. Явна и другие.

Результаты анализа причин переходов движения поездов в опасные состояния показывают, что существенными факторами, снижающими безопасность функционирования систем автоблокировки являются опасные отказы, приводящие к определению ложной свободности блок участков. Так, за период с 1990 г по 2003 г 5 из 11 имевших место крушений по вине службы Ш, произошли в результате определения ложной свободности рельсовых линий и как следствие, блок-участков [1, 19, 20, 21, 22?23, 24]).

Основными принципами повышения безопасности функционирования систем АБ, как и других технических средств являются [1, 3]:

уменьшение интенсивности опасных отказов;

уменьшение числа видов опасных отказов;

увеличение коэффициента парирования воздействий опасных отказов на процесс движения.

Уменьшение интенсивности опасных отказов достигается путем создания необходимых начальных запасов прочности элементов технического средства при их производстве и последующего его поддержания на достаточном уровне в процессе эксплуатации. Последнее достигается путем своевременного и качественного выполнения технологических процессов эксплуатации, технического обслуживания и ремонта технических средств.

Этот принцип обеспечения безопасности функционирования технических средств широко использовался при построении релейных систем автоблокировки, С этой целью были созданы специальные электромагнитные реле, низкая вероятность опасных отказов которых достигалась использованием специального материала контактов, антимагнитных штифтов, отсутствием пружин для размыкания контактов, применением магнитомягкого материала для сердечников обмоток.

При использовании микроэлементной элементной базы применение принципа создания запаса прочности для повышения безопасности

функционирования технических средств технологически очень сложно и экономически нецелесообразно.

Другим элементом систем АБ, как релейных, так и микропроцессорных, безопасность функционирования которого путем обеспечения необходимого запаса прочности весьма сложно повысить в реальных условиях эксплуатации являются рельсовые линии. Дело в том, что проводимость рельсовых линий изменяется в широких пределах в зависимости от внешних атмосферных условий, а также от своевременности и качества их технического обслуживания и ремонта.

Второй принцип обеспечения безопасности функционировании систем АБ, т.е. уменьшение числа различных видов опасных отказов путем выбора соответствующей структуры технического средства, то он как же широко применяется при реализации релейных систем и систем с элементами дискретной электроники. Он применяется и при обеспечении безопасности функционирования отдельных функциональных узлов микропроцессорных систем АБ,

Методы повышения безопасности функционирования технического средства путем увеличения коэффициента парирования предполагают выполнение двух операций - обнаружения опасного отказа и перевода устройства в защищенное состояние. Методы, основанные на этом принципе так же широко использовались ранее для обеспечения безопасности функционирования технических средств. Так, например осмотрщик вагонов обнаруживал неисправность буксы вагона и принимал меры к его своевременной отцепки для ремонта. Однако для обеспечения безопасности функционирования микропроцессорных систем АБ были разработаны автоматические средства парирования их опасных отказов [3, 4, 38, 48].

Принцип парирования опасных отказов является более перспективным как с точки зрения технологической реализации устройств, реализующих этот принцип, так и в плане возможности парирования опасных отказов всех видов.

Поэтому целью данной работы является разработка методов повышения безопасности функционирования систем автоблокировки, основанных на принципе парирования опасных отказов, а также программных и аппаратных средств их реализации на примере микропроцессорной централизованной АЕ.

Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы и приложений.

В Главе 1 изложены результаты обоснования задач исследований» На основе анализа состояния безопасности движения поездов выявлены функциональные узлы систем интервального регулирования, которые оказывают существенное влияние на безопасность функционирования систем в целом. Произведен анализ степени решения задач, связанных с парированием опасных дестабилизирующих факторов приводящих к ложной свободности рельсовых линий. Сформулированы задачи решаемые в данной диссертационной работе.

В Главе 2 рассмотрены вопросы разработки дополнительных функций систем автоблокировок, направленных на парирования опасных дестабилизирующих факторов различных происхождений, приводящих к определению ложной свободности рельсовой линии. Обосновано использование математических моделей представленных в виде временных сетей Петри со сдерживающими дугами при синтезе алгоритмов дополнительных функций. Разработана математическая модель системы автоблокировки с применением функции контроля проследования поезда по перегону.

В Главе 3 рассмотрено использование методов анализа математических
моделей, представленных в виде временных сетей Петри со сдерживающими
дугами на безопасность. Проанализирована разработанная математическая
модель системы централизованной автоблокировки с применением функции
контроля проследования поезда на наличие логических и времени
выполнения ошибок. Произведена идентификация опасных

дестабилизирующих факторов систем автоблокировок. Разработана методика оценки вероятностей возникновения опасных дестабилизирующих факторов и эффективности введения функциональной избыточности в логику функционирования систем автоблокировки,

В Главе 4 рассмотрены вопросы практической реализации разработанных методов и принципов повышения безопасности функционирования централизованных систем автоблокировки на примере микропроцессорной системы автоблокировки с централизованным размещением ЦАБ-Е. Для данной системы разработана логика ее функционирования и приведены временные диаграммы работы ведущей и ведомой ЭВМ с учетом временных ограничений, выявленных в результате анализа построенных математических моделей. Так же разработан и программно реализован алгоритм логики работы ведущей и ведомой ЭВМ, и выдвинуты предложения по повышению производительности микропроцессорной централизованной системы автоблокировки с применением функции контроля проследования поезда ЦАБ-Е,

Работа выполнена на кафедре «Автоматика и телемеханика на железнодорожном транспорте» Московского государственного университета путей сообщения (МИИТ) с 2001 по 2004 год.

Основные положения диссертационной работы докладывались и обсуждались на заседаниях и научных секциях кафедры, на четвертой научно-практической конференции «Безопасность движения поездов» в г, Москве в 2003 г., и на первой международной научно-практической конференции «ТРАНСЖАТ-2004» в г. Санкт-Петербурге в 2004 г.

Анализ степени решения задач, связанных с парированием опасных дестабилизирующих факторов приводящих к ложной свободности рельсовой линии

Схемы управления светофоров и контроля целостности нитей ламп, предназначены для управления огнями напольных светофоров. Команды на включение той или иной лампы светофора формируются на основе информации о состоянии впереди лежащих участков пути и светофоров. Аппаратура увязки предназначена для передачи сигналов между соседними сигнальными точками, и для взаимодействия с другими устройствами обеспечения безопасности движения поездов. Таким образом, все системы автоблокировки характеризуются опасными отказами, приводящими к : - фиксации ложной занятости участка пути или ложного обрыва рельсовой линии; - фиксации ложной свободное участка пути; - фиксации ложной целостности рельсовых нитей; - увеличению допустимой скорости движения поезда. Проведем анализ состояния безопасности движения поездов за прошедшие годы, с целью выявления функциональных узлов систем автоблокировки, в наибольшей степени снижающих безопасность их функционирования и оценки степени их влияния на безопасность функционирования систем управления в целом. Именно данные об опасных отказах и опасных ошибках, а также о причинах их возникновения, являются основой для выработки эффективных мер по повышению безопасности функционирования систем автоблокировок. Число опасных отказов систем управления, которые привели к крушениям или авариям, относительно невелико. В 1990 году таких отказов было пять - отказ устройства управления стрелкой, отказ АЛС, повлекший к появлению ложного разрешающего показания на локомотивном светофоре, два отказа рельсовой цепи, повлекшие к появлению ложного сигнала ее свободное, и отказа напольного маневрового светофора [1]. С 1991 по 1994 гг, имел место лишь один отказ устройства управления стрелкой [1] приведший к крушению, В 1995 году допущено одно крушение по причине появления сигнала ложной свободное рельсовой линии в результате воздействия опасного вынужденного дестабилизирующего фактора [1, 19]. В 1996 и 1999 годах имели место два отказа приведшие к крушениям, произошедшие по вине обслуживающего персонала при устранении неисправности в стрелочного электроприводе [19, 20]. В 2000 году имел место один отказ рельсовой цепи, приведший к крушению, по причине появления сигнала ложной свободности рельсовой линии в результате воздействия опасного собственного дестабилизирующего фактора [21]. В 2001 году допущено крушение по причине появления сигнала ложной свободности рельсовой линии в результате воздействия опасного вынужденного дестабилизирующего фактора [22]. По результатам анализа причин крушений и аварий на железных дорогах России за 1990-2003 гг., произошедших в результате отказов систем управления движением построена диаграмма рис. 1.1 ,2. Из диаграммы рис.1 Л.2 видно, что большое число причин крушений из их общего числа, приходящихся на системы управления движением, приходится на опасные дестабилизирующие факторы, приводящие к появлению сигнала ложной свободности рельсовой линии - 46%, 36% приходится на отказы в устройствах управления стрелкой. По 9% приходится на отказы в устройствах АЛС и прочие отказы. Эти данные создают впечатление о высоком уровне безопасности функционирования систем управления (за период с 1990-2003 гг. всего И случаев нарушения безопасности движения) и о незначительном их влиянии на безопасность движения поездов(только в 2002 году было 16 случаев нарушения безопасности движения поездов по другим хозяйствам). Однако оно верно лишь относительно непосредственного влияния характеристик названных систем на безопасность движения, но это представление ошибочно относительно их косвенного влияния. Дело в том, что отказы систем управления движением резко ухудшают условия работы дежурных по станциям и машинистов локомотивов, лишая их информации о фактической поездной ситуации на участке управления. Вследствие этого они совершают опасные ошибки в своих действиях по управлению движением, приводящие к тяжелейшим последствиям.

Так же за этот период имели место опасные отказы систем управления, которые по ряду объективных причин (в момент отказа в пределах ограждаемого участка не было подвижной единицы) не привели к переходу движения поезда в опасное состояние.

Анализ состояния безопасности движения поездов за последние годы показывает, что существенными факторами, снижающими безопасность функционирования систем автоблокировки, являются опасные дестабилизирующие факторы различных происхождений, приводящие к появлению разрешающих показаний на ограждающих светофорах, по причине принятия решения о свободности участка пути при фактическом нахождении в его пределах подвижной единицы. Значит, существует проблема, связанная с парированием опасных дестабилизирующих факторов, приводящих к определению ложной свободности рельсовой линии. Поэтому можно сделать вывод о необходимости проведения технических мер по увеличению коэффициента парирования с целью обнаружения опасных дестабилизирующих факторов, приводящих к принятию решения о ложной свободности участков пути при фактическом нахождении в их пределах подвижных единиц.

Разработка математических моделей на базе временных сетей Петри со сдерживающими дугами

Задача выбора модели возникает при наличии для одного и того же процесса класса моделей. Выбор модели является одним из важнейших этапов моделирования. При выборе модели следует исходить из разумного компромисса между сложностью модели, полнотой получаемых с ее помощью характеристик процесса и их адекватности.

Так на основе сформулированного выше алгоритма контроля проследования поезда и выдвинутых требований перечисленных в п. 13, построим математическую модель, описывающую функционирование системы автоблокировки, с применением функции контроля проследования поезда по перегону на базе сети Петри [75, 76, 88].

Выбор сетей Петри определятся следующими факторами : - сети Петри обладают большой мощностью и гибкостью моделирования, позволяющей проводить одновременный анализ поведения системы, включающей в себя аппаратные, программные и человеческие факторы; - позволяют анализировать процессы, протекающие в сложных системах, которым присущи совмещенность или параллелизм действий; - отражают поведение процессов в динамике, что позволяет применять их для анализа систем реального времени. Следует отметить и то, что сети Петри разрабатывались для моделирования систем и процессов, протекающих при функционировании программного обеспечения и имелся положительный опыт использования сетей Петри при анализе безопасности программного обеспечения (ПО) [4, 70,78,85,87].

Применительно к системам автоблокировки с программируемой логикой функция контроля проследования поезда реализуется программно, и поэтому фактически логические зависимости описанные в п. 2.1, должны быть отражены при написании ПО. Отсюда задача построения математической модели системы автоблокировки с применением функции контроля проследования поезда сводится к созданию математической модели ПО, которое будет работать в соответствии с этими логическими зависимостями,

В общем случае процесс функционирования программного обеспечения представляет собой два различных аспекта: вычисление и управление [46, 47, 51, 86]. Вычисление связано с текущими арифметическими операциями, а управление связано не со значениями или выполняемыми вычислениями, а только с порядком их выполнения [73, 74, 84]. Сети Петри позволяют представлять структуру управления программ и подходят для моделирования управляющей логики ПО.

Что же касается систем автоблокировки с жесткой логикой, то логические зависимости описанные в п. 2.1, должны быть отражены в логике функционирования системы. И задача построения математической модели системы автоблокировки с применением функции контроля проследования поезда сводится к созданию математической модели работы системы, которая будет функционировать в соответствии с этими логическими зависимостями.

Сети Петри основываются на понятии комплекта [75], Как и множество, комплект - это набор элементов, но всякий элемент может входить в него более одного раза. Сеть Петри - это четверка С=(Р, Т, I, О),где Р - конечное множество позиций, Т - конечное множество переходов, /: 7" Р" - входная функция, отображающая переходы в комплекты позиций, О: Т Р" - выходная функция, отображающая переходы в комплекты позиций. Так же сеть Петри можно представить графически в виде мультиграфа с вершинами двух видов: кружки соответствуют позициям, планки - переходам. Функции /и О представляются дугами. Динамические свойства сети определяются с помощью понятия маркировки. Маркировка изображается с помощью помещаемых внутрь позиций фишек (точек). Переход может срабатывать (отображая смену состояния) только тогда, когда каждое из его входных мест имеет, по меньшей мере, одну фишку» Когда переход срабатывает, происходит изъятие метки из каждого его входного места и пересылке по одной метке в каждое из его выходных мест. Таким образом, комбинация входных и выходных мест некоторого перехода отображает условия, при которых может произойти изменение состояния. Срабатывание перехода - это неделимое событие, и потому одновременное срабатывание двух и более переходов невозможно. Когда состояние таково что два и более переходов претендуют на срабатывание, каждый из них должен рассматриваться отдельно.

Сети Петри общего вида позволяют проводить синтез алгоритмов и процессов, только с логикой иИ" и "ИЛИ . При моделировании сложных алгоритмов необходимо применение отрицаний "НЕ", Поэтому для повышения производительности и моделирующей способности необходимо использовать расширения сетей Петри. Одним из расширений сетей Петри являются сети Петри со сдерживающими дугами (СПСД) [4, 75, 79]. Другие известные расширения сетей Петри (приоритетные сети, структурированные сети, сети с переключателями, ПМ-сети) эквивалентны по моделирующей мощности сетей Петри со сдерживающими дугами. Однако сети Петри со сдерживающими дугами имеют наибольшую моделирующую способность, из-за в введения в логику исключений, путем применения сдерживающих дуг.

Методика анализа централизованных систем автоблокировки с функциональной избыточностью

Матричный подход к анализу сетей Петри очень перспективен, но имеет некоторые трудности. Заметим прежде всего, что матрица D сама по себе не полностью отражает структуру сети Петри. Переходы, имеющие как входы, так и выходы из одной позиции, представляются соответствующими элементами матриц D и D", но затем взаимно уничтожаются в матрице D = D + D". Другая проблема - это отсутствие информации о последовательности в векторе запуска. Еще одна трудность заключается в том, что решение последнего уравнения является необходимым для достижимости, но недостаточным. Поэтому, в качестве основного подхода при анализе будем использовать дерево достижимости.

В общем виде дерево достижимости - это ориентированное корневое дерево, вершинам которого соответствуют возможные маркировки, дугам — переходы. Корневой вершине соответствует начальная маркировка- Из каждой вершины исходят дуги, соответствующие разрешенным переходам. Основным вопросом при решении задач анализа с применением дерева достижимости является сведение дерева достижимости к конечному представлению. Для разрешения данного вопроса рассмотрим последовательность запусков переходов S, начинающуюся в начальной маркировке fi и кончающуюся в маркировке //, // /І . Маркировка // совпадает с маркировкой ц, за исключением того, что имеет некоторые дополнительные фишки в некоторых позициях, т.е. / = / + (/ -//) и {ft, y/) 0. Теперь, поскольку на запуски переходов лишние фишки не влияют, последовательность S можно запустить снова, начиная в / , приходя к маркировке // _ Так как действие последовательности переходов 8 добавило /Л -JU фишек к маркировке /І, она добавит так же & -№ фишек и к маркировке //, поэтому /i" = // + (// - //) или /л" = /f + 2(// - //). В общем можно запустить последовательность 6 п раз, получив в результате маркировку }іл-п{р -/І). Следовательно, для тех позиций, которые увеличивают число фишек последовательностью S, можно создать произвольно большое число фишек, просто повторяя последовательность 3 столько, сколько это нужно. Представим бесконечное число маркировок, получающихся из цикла с помощью специального символа со, который обозначает "бесконечность". Для любого постоянного а определим Для построения дерева достижимости необходимы только эти операции над со. Необходимо отметить, что в практических задачах достаточно большого объема и сложности подчас тяжело определить точную маркировку опасных ситуаций. В этом случае возникает задача покрываемости маркировок сети, которую можно сформулировать так: для данной ВСПСД с начальной маркировкой JJ и маркировки // определить, существует ли такая достижимая маркировка //еЯСФ./О что // //. Задача покрываемости является более общей, чем задача достижимости. Сформулируем требования безопасности системы АБ с применением функции контроля проследования поезда, представленной временной сетью Петри со сдерживающими дугами. Система автоблокировки с применением функции контроля проследования поезда по перегону, представленная ВСПСД, является небезопасной, если существует хотя бы одно состояние ft, є Н такое , что последовательность запусков. Соответственно ВСПСД можно считать безопасной, если ни одно из опасных состояний системы недостижимо, или если Н Є 0 . Данное дерево достижимости построено для сети Петри с неактивной функцией контроля проследования поезда. Сплошной линией обозначены переходы графа с учетом временных ограничений сформулированных во 2 главе. В рассмотренном выше примере предполагалось движение поезда по перегону без активизации функции контроля прохода поезда по перегону и делало возможным ручной анализ дерева достижимости. При рассмотрении более сложной задачи движения поезда по перегону с активной функцией контроля проследования ручной анализ возможности появления опасных ситуаций становится неэффективным и может сопровождаться появлением ошибок. Поэтому встает задача разработки машинной реализации алгоритма. Сформулируем алгоритм построения дерева достижимости. Каждая вершина і дерева связывается с расширенной маркировкой / [і]. В расширенной маркировке число фишек в позиции может быть либо неотрицательным целым, либо &. Каждая вершина классифицируется или как граничная вершина, терминальная вершина, дублирующая вершина, или как внутренняя вершина. Граничными являются вершины, которые еще не обработаны алгоритмом. Алгоритм превратит их в терминальные, дублирующие или внутренние вершины. Алгоритм начинает с определения начальной маркировки корнем дерева, т.е. граничной вершиной. До тех пор пока имеются граничные вершины, они обрабатываются алгоритмом. Пусть х — граничная вершина, которую необходимо обработать. 1. Если в дереве имеется другая вершина у , не являющаяся граничной, и с ней связана та же маркировка, /t[x] = р[у], то вершина х — дублирующая. 2, Если для маркировки р[х] ни один из переходов не разрешен, то х - терминальная вершина.

Разработка методов повышения производительности системы ЦАБ-Е

Сравнение результатов выполнения программ, проверяется на программном и аппаратном уровне. На программном уровне, сравнение результатов выполнения программ происходит алгоритмически в ведущей ЭВМ, а на аппаратном уровне - в схеме контроля. При обнаружении различных результатов система переводится в защищенное состояние.

Все безопасное программное обеспечение системы ЦАБ-Е написано на языке высокого уровня Borland Pascal [60, 61] и языке низкого уровня Ассемблер [90].

Программное обеспечение ведущей и ведомой ЭВМ построено по методу циклической обработки информации [41, 43, 49, 50]. Отсчет реального времени на обработку информации из рельсовых цепей ведется по прерываниям от таймера, встроенного в модуль центрального процессора [40]. В конце каждого цикла опроса состояния рельсовой линии производится фоновый тестовый контроль [44, 45, 53, 54, 56, 95, 99 105] компонентов аппаратной части микропроцессорного комплекта. Одновременно в каждом из комплектов запускается программа тестирования памяти, по результатам которой формируется сигнатура и на вход схемы контроля [1, 3, 64] поступает новая контрольная последовательность. Вслед за этим один из комплектов аппаратуры формирует импульс запуска схемы контроля, который должен сбросить элемент памяти, фиксирующий отказ, и перейти к сравнению сигналов в контрольных точках. Схема контроля восстанавливает свою работу, если в одном из комплектов нет постоянного отказа, а произошел сбой в результате воздействия помех на аппаратуру. Фоновый тестовый контроль включает в себя тест ОЗУ и ПЗУ [55].

Тест ОЗУ заключается в записи контрольного числа в ячейки памяти, используемых программой, с проверкой правильности записи, путем чтения контрольного числа из их этих ячеек. В данном тесте также проверяется работа микропроцессора, согласно которому запись и чтение из ячеек ОЗУ производится посредством записи и чтения из регистров общего назначения.

Тест ПЗУ заключается в подсчете контрольной суммы ПЗУ, путем суммирования содержимого всех ячеек памяти, занимаемых программой, и сравнение полученной суммы с тестовым значением.

В случае обнаружения опасных ошибок, выявленных при фоновом тестировании, система переходит в защищенное состояние посредством: - запрета передачи информации в рельсовые цепи; - прекращения опроса информации от рельсовых цепей; - выбора красного показания на напольных светофорах; - прекращения подачи кодов АЛС; - перевод процессора в режим "останов". После окончания выполнения фонового теста компонентов аппаратной части микропроцессорных комплектов, осуществляется межстанционный обмен служебной информацией о состоянии контролируемой половины перегона. В случае, если межстанционная связь по какой либо причине нарушена (разрыв межстанционного кабеля, выход из строя межстанционных модемов, нахождение второго центрального модуля системы в состоянии выключено), система функционирует независимо от второго центрального модуля системы находящегося на соседней станции, осуществляя контроль и управление примыкающей половиной перегона.

На основании ранее изложенных принципов в п.3.2, осуществлена проверка математической модели системы автоблокировки с применением функции контроля проследования поезда по перегону, представленной в виде временной сети Петри со сдерживающими дугами, на отсутствие логических к времени выполнения ошибок. После удовлетворения полученной модели всем предъявляемым ей требованиям, встает задача перехода от математической модели, непосредственно к алгоритму функционирования программного обеспечения системы ЦАБ-Е. Такой переход должен происходить с учетом всех зависимостей и условий, которые отраженны в математической модели. Из модели видно, что для выбора зеленого показания светофора, помимо условий свободности ограждаемого блок-участка и разрешающего показания следующего по ходу светофора, необходимо выполнение еще одного условия, а именно деблокированное состояние всех участков пути, входящих в ограждаемый блок-участок. А условие на выбор красного показания наоборот стало более мягким. Если хотя бы один участок пути ограждаемого блок-участка заблокирован, но на ограждаемом светофоре будет красное сигнальное показание. Из модели видно, что условием на блокирование опрашиваемого участка пути является - заблокированное и занятое состояние предыдущего по ходу поезда участка пути или же активное состояние функции контроля проследования поезда, если это первый участок удаления от станции, плюс занятость опрашиваемой рельсовой цепи. Деблокирование же опрашиваемого участка пути происходит при условии заблокированного и занятого следующего по ходу поезда участка пути, плюс свободное состояние опрашиваемой рельсовой цепи. Функция контроля проследования поезда является дополнительной функцией системы автоблокировки ЦАБ-Е и направлена в первую очередь на повышение безопасности функционирования всей системы в целом. При неактивном состоянии функции контроля проследования поезда управление показаниями напольных светофоров осуществляются, как в классических системах автоблокировки.

На рисА2.1 приведен алгоритм программного обеспечения ведущей ЭВМ. Построение алгоритма ее работы произведено с соблюдением всех правил и условий, перечисленных разделе 3. На рис.4.2,2 приведен алгоритм программного обеспечения ведомой ЭВМ, которая работает синхронно с ведущей ЭВМ. Результаты правильности работы обоих ЭВМ проверяются на программном уровне в контрольных точка при помощи специальных тестовых сигналов [52, 58, 62, 71, 72] и на аппаратном уровне в безопасной схеме сравнения [1,3, 64].

Похожие диссертации на Методы повышения безопасности функционирования централизованных систем автоблокировки