于俊波

(中鐵七局電務公司，河南鄭州450002)

0 引言

IPS是整個iLock系統(tǒng)的核心，它由兩套“2取2組合故障安全”加“NISAL反應故障安全”的專用聯(lián)鎖機(IPSA和IPSB)組成，根據(jù)需要可以分中央邏輯控制(CLC)和區(qū)域邏輯控制(ZLC)的分層結構。

1 IPS包括下列幾種印制電路板

安全邏輯運算板(VLE)，安全校驗板(VPS)輸入輸出總線接口板(I/OBUS2)，輸入輸出總線擴展板(I/OBE2)，雙采安全型輸入板(VIIB)，安全型雙斷輸出板(VOOB)，安全數(shù)據(jù)處理板(CPU/PD1)，母板(MB)

1)VLE板是整個聯(lián)鎖處理子系統(tǒng)的核心。包括通過I/O選址讀取輸入/輸出信息、進行聯(lián)鎖運算、與MMI、SDM、其他iLock系統(tǒng)通信等。對于大型聯(lián)鎖車站或有光通信的車站，為了緩解VLE板的通信壓力，其中的安全通信由CPU/PD1板完成。VLE板通過總線與VPS板、CPU/PD1板通信。

2)VPS板是iLock系統(tǒng)的安全型監(jiān)視機構，獨立于VLE板，面對系統(tǒng)進行全面的安全檢查。它以一定的間隔接收到一組編碼檢查信息，如經(jīng)檢查這組信息正確，則輸出一個安全型數(shù)字信號，這個信號通過一個安全型濾波器濾波并用于勵磁一個安全型繼電器VRD，用以證明系統(tǒng)自檢正常。所有通向iL-ock系統(tǒng)的安全型輸出的電源都經(jīng)過該繼電器VRD的前接點。當發(fā)現(xiàn)系統(tǒng)有錯誤時，VRD繼電器立即失磁，然后這個安全型繼電器將會切斷iLock所有的安全型輸出的電源。VRD繼電器在VPS經(jīng)過7個周期連續(xù)檢查后，證明系統(tǒng)是正常時才能再度激勵，以確保系統(tǒng)安全。

3)I/OBUS2板是VLE板和輸入輸出板交換信息的通道，I/OBUS2為輸入板的測試數(shù)據(jù)和輸出板的端口校驗數(shù)據(jù)提供存儲空間;同時它也包含邏輯和時序電路，以控制輸出端口的連續(xù)校驗。I/OBUS2板能與I/OBE2板交換信息，通過I/OBE2板實現(xiàn)差分驅動，驅動雙斷輸出板。VIIB板為iLock系統(tǒng)的兩個CPU分別采集提供相同的接口。每塊VIIB板有16個輸入端口，每個輸入端口對應一個指示燈，當某端口有輸入信號時，相應的指示燈點亮。

4)VLE板通過VOOB板產生輸出信號，驅動接口設備，并且系統(tǒng)能時時檢測VOOB板輸出的正確性，輸出與實際驅動的一致性。作為雙斷輸出板，VOOB板為“2取2”系統(tǒng)的兩個CPU分別提供正負電控制對象。每塊VOOB板有8對輸出，每對輸出設一個正電輸出和一個負電輸出對應一個有效輸出。每對輸出端口設一個指示燈，當正電和負電輸出同時有效時，相應的指示燈點亮。母板是iLock聯(lián)鎖處理子系統(tǒng)中各印制電路板之間連接的橋梁，通過母板VLE板可以進行I/O選址，可以與VPS板交換信息，對于配置安全通信板的聯(lián)鎖車站還可以與CPU/PD1板交換信息，通過母板、I/OB板可以與輸入、輸出板交換數(shù)據(jù)，從而達到了整個聯(lián)鎖處理子系統(tǒng)之間的信息互通。母板有浪涌保護設計，采用CLC和ZLC分層邏輯結構時，聯(lián)鎖運算和輸入輸出板的邏輯控制交由兩組VLE板來完成。CLC進行聯(lián)鎖邏輯運算，ZLC則接收CLC的控制命令，實施采集和驅動的控制，同時，也可以在CLC與ZLC之間通信中斷時，實現(xiàn)基本聯(lián)鎖(如基本列車進路、引導進路)的自律控制。IPS的這種工作方式，對區(qū)域計算機聯(lián)鎖區(qū)段進行站場改造非常方便。

2 NISAL反應故障安全的專用聯(lián)鎖機兩大方面系統(tǒng)

1)NISAL技術是卡斯柯公司從ALSTOM引進的通過國際權威機構認證的安全技術。iLock系統(tǒng)的聯(lián)鎖邏輯是由安全型邏輯組成的。它把傳統(tǒng)的由繼電器實現(xiàn)的聯(lián)鎖邏輯和控制邏輯“寫”成一系列邏輯表達式，這些邏輯表達式的正確實施就是通過NISAL技術的聯(lián)鎖安全運算功能來保證的。NISAL技術是在基本邏輯(即聯(lián)鎖邏輯)以外運行的，提供了一種獨立的安全校核?！?取2”技術和NISAL技術的綜合運用，使得iLock系統(tǒng)比一般的“2取2”更加安全。

2)帶獨立故障安全校驗的“2取2”結構在“2×2取2”系統(tǒng)中，單系的VLE板采用“2取2”結構，軟件采用雙CPU獨立運算，兩個CPU運算采用的數(shù)據(jù)互不相同，這些數(shù)據(jù)包括安全采集數(shù)據(jù)、安全輸出數(shù)據(jù)、安全通信數(shù)據(jù)和中間數(shù)據(jù)，它們都是通過冗余編碼選擇而得。兩個CPU分別進行一個通道的運算，兩個CPU之間具有數(shù)據(jù)比較、同步比較、結果比較等聯(lián)系，只有運算結果相同時，才允許輸出。兩個CPU內都不會存儲有關安全性的任何真值，安全采集數(shù)據(jù)是通過每個主周期采集得到，安全輸出數(shù)據(jù)由布爾表達式運算得到，所有的安全數(shù)據(jù)在本周期內使用完畢后就會被清除。

3)VPS校驗VPS實際上是IPS的動態(tài)安全監(jiān)視器，它與VLE板一起，構成IPS的安全檢查核心。也可以說VPS是獨立于“2取2”的VLE板以外的，本身具有故障安全特性的安全校驗模塊。這使得iLock系統(tǒng)比通常的2取2系統(tǒng)具有更高的安全性。VPS在精確的周期間隔內接收一組經(jīng)編碼的，分別代表系統(tǒng)采集正常、系統(tǒng)CPU1/CPU2運行正常、內存刷新正常、安全通信正常、各輸出板狀態(tài)正常的校驗信息。當校驗信息均正確時，VPS才能輸出一個安全的信號，該信號通過安全型的諧波檢查后，作為“系統(tǒng)安全校驗繼電器”的勵磁電源。更為重要的是，這種電源只在每次系統(tǒng)安全校驗通過后才能產生，并只能維持50ms，如下一個50ms安全校驗周期有任何出錯的報警，則立即切斷該電源，此時，也就意味著給各個輸出端口供電的KZ－KF同時被切斷。系統(tǒng)的這種快速“反應故障安全”機制，保證了即使輸出端口有出錯的可能性，VPS也能在該錯誤產生實際效果之前，可靠切斷IPS的安全輸出電源，保證系統(tǒng)輸出控制的安全。雙斷并行驅動IPS的2×2結構，包括采集電路和驅動電路，因而有極高的冗余度，A、B系的輸出采用并行工作方式，硬件電路可以保證即使另一系的驅動電路故障，也不會影響本系安全輸出。

3 IPS聯(lián)鎖處理子系統(tǒng)軟件包括“系統(tǒng)軟件”和“應用軟件”兩部分

1)系統(tǒng)軟件包含IPS的主任務軟件和仿真測試接口、系統(tǒng)診斷等輔助軟件。這些軟件是在IPS的系統(tǒng)軟件基礎上，不隨具體應用環(huán)境和應用對象而改變的，即除非選用不同系列的iLock系統(tǒng)，否則每個站的系統(tǒng)軟件都是相同的。

2)應用軟件是一套描述具體某個系統(tǒng)實際聯(lián)鎖邏輯功能的軟件。應用軟件由應用工程師在BOOL－CAD軟件包支持下完成，以滿足不同聯(lián)鎖車站的數(shù)據(jù)和聯(lián)鎖規(guī)則要求。應用軟件必須經(jīng)CAA軟件包編譯檢查，生成iLock系統(tǒng)專用的應用數(shù)據(jù)(ADS)后，才能被系統(tǒng)所接受執(zhí)行。應用軟件中還包括仿真測試數(shù)據(jù)安全切出、切入設計。系統(tǒng)軟件和應用軟件放在不同的、能避免在線擦除或更改的存儲媒介中，有利于系統(tǒng)軟件和應用軟件的管理。

［1］李翔．基于FPGA的二乘二取二安全系統(tǒng)的設計與實現(xiàn)［D］．北京:北京交通大學，2009．