□　文/李妮

城市交通信號機的冗余方案研究

□文/李妮

隨著城市機動車保有量的快速增長，道路交通問題日益成為社會關(guān)注的焦點。交通信號機承擔(dān)著對城市交叉路口車輛指揮和疏異重要控制功能。但信號機惡劣的工作環(huán)境和長時間不間斷工作狀態(tài)，極易出現(xiàn)各種故障。雖然大部分信號機都具備故障檢測和處理系統(tǒng)，但處理措施只是簡單的降級黃閃，將錯誤信息上報中心等待維修，缺乏更加及時有效的現(xiàn)場維持措施。本文提出了通過冗余技術(shù)大幅提升信號機的可靠性，在城市交通、公路交通等領(lǐng)域提高現(xiàn)場信號控制系統(tǒng)的安全性。

現(xiàn)有系統(tǒng)分析

系統(tǒng)組成

現(xiàn)在城市路口的交通信號控制系統(tǒng)大部分都有信號機、信號燈、信號燈驅(qū)動模塊以及電源模塊組成。部分產(chǎn)品會增加檢測模塊或保護模塊，或?qū)讉€模塊集成一體化。在現(xiàn)場的安裝過程中，信號機一般都安裝在路邊的金屬機柜中，通過線纜（部分產(chǎn)品用zigbee等無線模塊）連接信號燈驅(qū)動模塊，驅(qū)動信號燈進行相位輸出。

故障點分析

信號機作為路口相位控制的核心設(shè)備，容易受到雷擊、水浸、高溫以及自身設(shè)計的缺陷造成故障，是信號控制系統(tǒng)的主要的故障點；信號燈驅(qū)動模塊一般都是通過功率放大電路來驅(qū)動信號燈，在長時間工作下容易造成驅(qū)動電路故障（如晶閘管短路和開路）；信號燈故障主要是led燈組長時間運行壞損造成；通訊線纜容易在路口道路維護過程中意外破損造成通訊故障；電源模塊容易受到高溫、水浸、雷擊等環(huán)境因素?fù)p壞。以上故障一旦出現(xiàn)，系統(tǒng)要么進入某種保護模式，或者直接停止運行，無論哪種處理方式，都無法在短時間內(nèi)恢復(fù)現(xiàn)場的控制邏輯。

冗余系統(tǒng)介紹

工業(yè)自動化領(lǐng)域，冗余控制是一種滿足連續(xù)工作要求，提高控制系統(tǒng)可靠性和可用性的有效手段。冗余控制嚴(yán)格來講是采用一定或成倍量的設(shè)備或元器件的方式組成控制系統(tǒng)來參加控制。當(dāng)某一設(shè)備或元器件發(fā)生故障而損壞時，它可以通過硬件、軟件或人為方式，相互切換作為后備設(shè)備或元器件，替代因故障而損壞的設(shè)備或元器件，保持系統(tǒng)正常工作，降低控制設(shè)備因故障而造成的損失。

冗余控制的一個重要功能是同步（synchronization）。它是指冗余系統(tǒng)的兩個或多個處理器之間要經(jīng)常比較各自的狀態(tài)，根據(jù)一定的規(guī)則以決定系統(tǒng)是否工作在正常的狀態(tài)。同步的處理算法也是冗余控制的核心算法，決定了該冗余系統(tǒng)的總體可靠性和運行性能。

冗余控制的分類

冗余控制的方式在不同的領(lǐng)域和客戶需求下，采用的方式也不盡相同。一般冗余控制可分為：處理器冗余；通信冗余；I／O冗余；電源冗余。按冗余的切換方式來分大致可分為：熱備份（hotbackup），即硬冗余方式，當(dāng)主設(shè)備故障時，通過特定硬件判別、備份方式無間隙地自動切換到備用設(shè)備上，保持系統(tǒng)正常運行；溫備份(warmbackup)，即軟冗余方式，主要通過編程方式來實現(xiàn)冗余。由于軟冗余的實現(xiàn)受多方因素制約，系統(tǒng)切換的時間較硬冗余稍長，因此部分軟冗余可能會使主設(shè)備在發(fā)生切換時有間隙或需要人為簡單干預(yù)或預(yù)置才得以完善。冷備份(cold-backup)，即一套或部分冗余的設(shè)備不通電、不工作。當(dāng)主設(shè)備故障時需要人工恢復(fù)系統(tǒng)運行。

城市交通信號機的冗余控制方案

根據(jù)前面對上述城市交通信號機組成和冗余控制的描述，城市交通冗余控制主要包含了信號機冗余、信號燈驅(qū)動模塊冗余、電源冗余、通訊冗余等。從成本和系統(tǒng)復(fù)雜度考慮，雙機熱備冗余技術(shù)可以滿足大部分城市交通信號機的可靠性要求。下圖是雙機熱備的城市交通信號機架構(gòu)圖：

▲圖1　雙機熱備冗余信號機架構(gòu)圖

信號機冗余的工作原理

作為城市交通信號控制系統(tǒng)的核心組件，信號機冗余也是整個雙機熱備冗余系統(tǒng)運作的關(guān)鍵。在兩套獨立供電的信號機箱內(nèi)，將信號機通過通訊冗余線進行物理連接。當(dāng)主機箱發(fā)生故障時，備用機箱自動投入運行，稱故障切換或系統(tǒng)切換。

兩個信號機模塊一個為主信號機，一個為備信號機，正常運行情況下、主信號機參與相位邏輯運算，備信號機處于“熱備份"狀態(tài)，即備信號機在線工作，只是不參與通訊和控制。一旦主信號機出現(xiàn)故障，備信號機便可自動接替其工作，系統(tǒng)不受停機損失。主備信號機之間通過實時數(shù)據(jù)通信完成數(shù)據(jù)同步，每個信號機具有自檢功能，當(dāng)主信號機檢測到故障以后，將故障信息發(fā)送給備信號機，備信號機得知主信號機故障后，便會使能備用通訊和輸出功能，接替主信號機控制相位。

信號機冗余的同步算法

信號機冗余的同步算法是整個冗余系統(tǒng)的核心。主備信號機之間需要通過某個通訊線（以下稱作冗余線）進行主備協(xié)商、數(shù)據(jù)共享和主備切換。通訊的介質(zhì)一般可以通過以太網(wǎng)接口，或普通的RS232/485接口。接口的通訊速率決定著冗余的切換時間。大部分冗余技術(shù)的同步算法基于復(fù)雜的狀態(tài)機進行設(shè)計。雙信號機熱備冗余的同步狀態(tài)機的實現(xiàn)功能目標(biāo)大致如下：

1、兩個信號機在連接輸出冗余線的情況下，實現(xiàn)同時上電后只有一個信號機是主，一個是備。

2、主信號機運行相位邏輯并進行輸出通訊，備信號機同步主信號機的相位數(shù)據(jù)計算相位邏輯，但不輸出通訊。

3、冗余信號機在連接冗余線和輸出通訊線的情況下，主信號機斷電， 備信號機切換成主，并輸出通訊。

4、冗余信號機在連接冗余線和輸出通訊線的情況下，主信號機斷開輸出通訊線，備信號機切換成主，并輸出通訊。

5、冗余信號機在連接冗余線和輸出通訊線的情況下，主信號機運行死機，備信號機切換成主，并輸出通訊。

6、冗余信號機在連接冗余線和輸出通訊線的情況下，斷開冗余線，主備狀態(tài)保持不變。

7、冗余信號機在主備切換時，輸出相位數(shù)據(jù)不出現(xiàn)明顯錯亂。

信號機冗余的同步數(shù)據(jù)通訊

冗余信號機數(shù)據(jù)同步包括發(fā)起同步與接受同步：

1、發(fā)起同步：主信號機發(fā)送同步請求幀，并等接收到備信號機同步應(yīng)答幀后，發(fā)送同步確認(rèn)幀，并執(zhí)行同步后信息交換；

2、接受同步：備信號機在任務(wù)開始時，判斷是否收到同步請求幀，收到后回復(fù)同步應(yīng)答幀，并等收到主信號機同步確認(rèn)幀后，執(zhí)行同步后信息交換。

主備信號機同步算法是建立在主備冗余方式上的，在信號機同步之前必須規(guī)主信號機為同步發(fā)起方，備信號機為同步被喚醒方。同步通訊原理如下圖所示：

▲圖2　通訊原理

信號機冗余的狀態(tài)機

信號機冗余狀態(tài)機是主備信號機在上電以及正常運行過程中所出現(xiàn)的狀態(tài)以及轉(zhuǎn)換的觸發(fā)條件。

主備系統(tǒng)的狀態(tài)包含：

1、等待：信號機上電后進入等待狀態(tài)，等待另外一臺信號機上電。等待狀態(tài)發(fā)送等待報文。

2、協(xié)商：信號機收到等待報文后進入?yún)f(xié)商狀態(tài)，根據(jù)上電時間信息爭奪誰是主誰是備。

3、主運行：協(xié)商爭奪的主信號機進入主運行狀態(tài)。發(fā)送同步數(shù)據(jù)。主運行狀態(tài)可以輸出相位信息到信號燈驅(qū)動模塊。

4、備運行：協(xié)商爭奪失敗的備信號機進入備運行狀態(tài)。接收主同步數(shù)據(jù)。備信號機通過主的同步數(shù)據(jù)進行相位邏輯運算，但不輸出。

5、故障：當(dāng)主信號機在運行過程中檢測到故障，著將故障信息同步到備，并放棄主的權(quán)利。

冗余狀態(tài)機的切換觸發(fā)：

1、等待狀態(tài)：超時為收到對方報文，進入主運行；收到等待報進入?yún)f(xié)商；收到主同步報文進入備運行；

2、協(xié)商狀態(tài)：收到協(xié)商報文進入主運行或備運行；超時進入等待狀態(tài)；

3、主運行狀態(tài)：信號燈驅(qū)動模塊通訊中斷進入備運行；檢測到故障進入故障轉(zhuǎn)該；收到對方爭主報文進入?yún)f(xié)商狀態(tài)；

4、備運行狀態(tài)：收到主運行退出報文進入主運行；冗余線斷且信號燈驅(qū)動模塊未動作，判斷對方主斷電，切換為主；冗余線鏈路正常且信號燈驅(qū)動模塊未動作，判斷對方主死機，切換為主；

5、故障狀態(tài)：檢測到故障恢復(fù)，著進入備運行；

狀態(tài)機圖如下所示：

▲圖3　冗余狀態(tài)機

信號機冗余的故障檢測

為了保證當(dāng)主信號機出現(xiàn)故障時，備信號機可以及時準(zhǔn)確地接替故障模塊工作，必須要求系統(tǒng)有精確的在線故障檢測能力，實現(xiàn)故障發(fā)現(xiàn)、定位、隔離和故障報警。雙機熱備冗余的信號機故障可以分為處理芯片故障、通訊故障、電源故障、內(nèi)部存儲器故障、外部存儲器故障等。

對于信號機的故障檢測技術(shù)，市面上的信號機產(chǎn)品都有較為成熟的技術(shù)方案，本文不進行詳細描述。在雙機熱備冗余的信號機系統(tǒng)架構(gòu)下，故障檢測技術(shù)的重點和難點是快速發(fā)現(xiàn)故障，并做主備切換和保護現(xiàn)場運行。而傳統(tǒng)單一信號機架構(gòu)故障檢測無法避免對現(xiàn)場的控制變化。這也是冗余系統(tǒng)架構(gòu)對單一系統(tǒng)的絕對優(yōu)勢。

信號機冗余的無擾動切換

無擾動切換就是當(dāng)備信號機檢測到主信號機故障時，備信號機立即接替故障信號機工作，保證接管前后相位輸出狀態(tài)不變，同時保證故障信號機輸出控制信號對設(shè)備不產(chǎn)生干擾。故無擾動切換具有以下三個技術(shù)指標(biāo)：

1、出現(xiàn)故障后，冗余切換時間盡可能短（在100ms以內(nèi)）。該指標(biāo)由故障檢測時間決定，而故障檢測時間又受信號機同步算法周期影響，同步周期越短，故障檢測時間越短，冗余切換時間越短。

2、對故障信號機故障前輸出狀態(tài)的現(xiàn)場保存。該指標(biāo)是通過數(shù)據(jù)同步算法實現(xiàn)，每次同步完成后，都需要進行輸出狀態(tài)存儲和共享。

3、故障信號機的隔離。該指標(biāo)是信號燈驅(qū)動模塊的冗余和回檢實現(xiàn)的，在雙機熱備冗余方式中，通過信號燈驅(qū)動模塊對故障信號機的輸出信號（或通訊協(xié)議）進行實時監(jiān)測和分析，當(dāng)發(fā)現(xiàn)信號機輸出信號故障（或通訊超時），模塊對輸出進行隔離。

結(jié)束語

本文針對城市交通信號機的實際工作環(huán)境和運行特點，將雙機熱備冗余技術(shù)運用信號控制方式中。這種冗余技術(shù)增強了系統(tǒng)的可維護性，大大提高了信號機的可靠性和穩(wěn)定性，具有很好的實用價值和廣闊的應(yīng)用前景。

作者單位：浙江浙大中控信息技術(shù)有限公司