郭杰

摘 要：全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)在實(shí)際應(yīng)用過(guò)程中，需要全電子執(zhí)行單元與聯(lián)鎖主機(jī)結(jié)合，但兩者在結(jié)合中存在通信協(xié)議選擇及通信協(xié)議安全性等問(wèn)題，某種程度上阻礙了全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)的推廣。文章通過(guò)分析全電子計(jì)算機(jī)連鎖系統(tǒng)結(jié)構(gòu)及工作原理、聯(lián)鎖主機(jī)與控制模塊間的信息傳輸，重點(diǎn)設(shè)計(jì)了全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)中通信協(xié)議，實(shí)現(xiàn)了通信協(xié)議的安全性分析與計(jì)算，為全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)的廣泛應(yīng)用提供參考。

關(guān)鍵詞：全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)；信息傳輸；通信協(xié)議；安全性計(jì)算

全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)由于取消了傳統(tǒng)的重力式安全繼電器，可維護(hù)性明顯提升[1]，控制室占地面積縮減，施工工作量大大減少，是目前我國(guó)鐵路信號(hào)控制系統(tǒng)發(fā)展的重要趨勢(shì)。全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)在軌道交通中的應(yīng)用，能夠有效提升軌道交通運(yùn)營(yíng)的安全性、智能性和高效性，減少軌道交通運(yùn)營(yíng)成本。通過(guò)對(duì)全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)通信協(xié)議方案探討，進(jìn)行通信協(xié)議安全計(jì)算，可為全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)的廣泛應(yīng)用提供科學(xué)依據(jù)。所以，本研究無(wú)論是對(duì)于軌道交通的發(fā)展，還是該系統(tǒng)在更多領(lǐng)域的應(yīng)用都具有重要價(jià)值。

1 全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)

1.1 聯(lián)鎖系統(tǒng)結(jié)構(gòu)

傳統(tǒng)的信號(hào)控制方法存在著維修不便、占地面積大、機(jī)械使用時(shí)間短等弊端。在當(dāng)今科技飛速發(fā)展的環(huán)境下，新的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)取消了重力繼電器，利用電子開(kāi)關(guān)技術(shù)、通信技術(shù)等控制鐵路信號(hào)，有效提升了信號(hào)控制與數(shù)據(jù)傳輸?shù)目茖W(xué)性與準(zhǔn)確度。全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)包括聯(lián)鎖主機(jī)和全電子執(zhí)行單元兩部分。聯(lián)鎖主機(jī)的任務(wù)是進(jìn)行聯(lián)鎖邏輯運(yùn)算；全電子執(zhí)行單元由若干執(zhí)行機(jī)柜組成，其任務(wù)是進(jìn)行轉(zhuǎn)轍機(jī)、信號(hào)機(jī)、軌道電路等室外設(shè)備的控制和狀態(tài)采集，根據(jù)被控設(shè)備的不同，全電子執(zhí)行單元包含11種控制模塊[2]。

1.2 聯(lián)鎖系統(tǒng)工作原理

全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)工作原理就是命令—執(zhí)行與信息反饋，如圖1所示。由電子計(jì)算機(jī)上位機(jī)發(fā)出命令，繼而借助于聯(lián)鎖機(jī)將命令信息傳輸?shù)诫娮訄?zhí)行單元。同時(shí)，電子單元采集室外設(shè)備信息，再借助于連鎖機(jī)進(jìn)行信息處理，將處理后的信息傳輸?shù)缴衔粰C(jī)，維修人員通過(guò)顯示存儲(chǔ)內(nèi)容了解設(shè)備的機(jī)械故障，有效縮減了故障排查時(shí)間，提高了工作效率。

1.3 聯(lián)鎖主機(jī)與控制模塊間的信息傳輸

控制模塊的運(yùn)行通過(guò)聯(lián)鎖主機(jī)下發(fā)命令來(lái)實(shí)現(xiàn)，從而對(duì)整個(gè)軌道系統(tǒng)進(jìn)行控制?？刂颇K一般包括信號(hào)機(jī)模塊、轉(zhuǎn)轍機(jī)模塊、軌道電路模塊，如信號(hào)機(jī)模塊，列車(chē)信號(hào)機(jī)模塊有8個(gè)燈位，每個(gè)燈位都存在滅燈、閃燈、穩(wěn)定燈3種狀態(tài)。連鎖機(jī)下達(dá)相應(yīng)的命令，信號(hào)機(jī)模塊據(jù)此實(shí)現(xiàn)對(duì)各燈位的有效控制，實(shí)現(xiàn)列車(chē)安全穩(wěn)定運(yùn)行。

2 通信協(xié)議方案分析

全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)對(duì)安全性、實(shí)時(shí)性要求較高，安全性能需達(dá)到安全完整性等級(jí)（Safety Integrity Level，SIL）4級(jí)，系統(tǒng)工作周期不超過(guò)250 ms，本文設(shè)計(jì)通信協(xié)議方案如下。

（1）聯(lián)鎖主機(jī)與全電子執(zhí)行單元各控制模塊間的通信通過(guò)控制器局域網(wǎng)絡(luò)（Controller Area Network，CAN）總線實(shí)現(xiàn)，波特率為500 kbit/s。從CAN總線負(fù)載與可靠性角度分析，每條CAN總線子網(wǎng)對(duì)執(zhí)行機(jī)柜的通信控制不得超過(guò)2個(gè)，子網(wǎng)布置最多不超過(guò)3個(gè)。系統(tǒng)中CAN總線選擇呼叫應(yīng)答方式，系統(tǒng)訪問(wèn)周期應(yīng)控制在250 ms之內(nèi)，也就是說(shuō)聯(lián)鎖主機(jī)需在250 ms內(nèi)向整個(gè)網(wǎng)絡(luò)各控制模塊發(fā)送1次及以上命令幀。

（2）在命令幀和狀態(tài)幀中設(shè)置8 bit的源地址（聯(lián)鎖主機(jī)地址）和16 bit的目標(biāo)地址（控制模塊地址），設(shè)置4 bit長(zhǎng)度的報(bào)文類(lèi)型碼。在命令幀中，設(shè)置8 bit的幀序列號(hào)，控制模塊需要記錄接收到的幀序列號(hào)，若本次接收的幀序列號(hào)比上次小，意味著幀順序有誤，若相等，意味著重發(fā)錯(cuò)誤[3]。

（3）命令幀和狀態(tài)幀中的應(yīng)用數(shù)據(jù)均設(shè)為3個(gè)字節(jié)。命令幀和狀態(tài)幀均選擇32位CRC校驗(yàn)碼，校驗(yàn)范圍為CAN數(shù)據(jù)幀中每幀的報(bào)文頭和安全校驗(yàn)域。

（4）控制模塊通過(guò)比較本次與上次接收命令的時(shí)間差異判斷通信情況，每個(gè)控制模塊連續(xù)10幀收到錯(cuò)誤報(bào)文時(shí)，輸出安全側(cè)狀態(tài)，1小時(shí)內(nèi)共收到100幀錯(cuò)誤報(bào)文時(shí)，輸出安全側(cè)狀態(tài)。聯(lián)鎖主機(jī)在1小時(shí)內(nèi)共收到1 000幀錯(cuò)誤報(bào)文時(shí)，整個(gè)系統(tǒng)輸出安全側(cè)命令[4]。

（5）每個(gè)控制模塊連續(xù)10幀收到錯(cuò)誤報(bào)文時(shí)，輸出安全側(cè)狀態(tài)，1小時(shí)內(nèi)共收到100幀錯(cuò)誤報(bào)文時(shí)，輸出安全側(cè)狀態(tài)。聯(lián)鎖主機(jī)在1小時(shí)內(nèi)共收到1 000幀錯(cuò)誤報(bào)文時(shí)，整個(gè)系統(tǒng)輸出安全側(cè)命令。由此得到本文設(shè)計(jì)的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)通信協(xié)議方案如表1所示。

3 通信協(xié)議的安全性分析與計(jì)算

在依據(jù)上述通信協(xié)議傳輸信息的過(guò)程中，如果出現(xiàn)信息傳輸錯(cuò)誤且未被有效檢出，便會(huì)出現(xiàn)錯(cuò)誤輸出。經(jīng)綜合考量，本系統(tǒng)一般會(huì)在3種情況下出現(xiàn)信息傳輸錯(cuò)誤：（1）CAN總線硬件失效造成的報(bào)文損壞；（2）外部環(huán)境對(duì)CAN總線干擾造成的報(bào)文損壞；（3）CAN總線編碼校驗(yàn)器損壞，這時(shí)，各損壞的報(bào)文均可能被發(fā)送到控制模塊或聯(lián)鎖主機(jī)[5]。

若設(shè)N1為系統(tǒng)通信子網(wǎng)最大值；N2為各通信子網(wǎng)中控制模塊數(shù)量最大值；k為各控制模塊在1小時(shí)內(nèi)接收的錯(cuò)誤命令幀的最大值；NM為系統(tǒng)在1小時(shí)內(nèi)輸出安全側(cè)前收到最大錯(cuò)誤幀數(shù)量。在每個(gè)控制模塊1小時(shí)共收到100幀錯(cuò)誤報(bào)文時(shí)NM值最大，且NM=N1N2k=3×64×100=1.9×104。

3.1 CAN總線硬件故障造成的錯(cuò)誤失效率

每條CAN總線硬件故障造成的錯(cuò)誤失效率RH1=mNM RHWpUS。其中，m表示安全余量，RHW表示CAN總線的硬件失效率，pUS表示安全編碼不能檢測(cè)出錯(cuò)誤報(bào)文的概率。若令m=5，NM=1.9×104，RHW=10-5，pUS=2-32=2.3×10-10，則有RH1=2.2×10-10。

3.2 外部環(huán)境對(duì)CAN總線干擾造成的錯(cuò)誤失效率

外部環(huán)境干擾造成的錯(cuò)誤失效率RH2=pUTpUS NM。其中，pUT表示CAN總線自帶的12位的循環(huán)冗余校驗(yàn)碼（Cyclic Redundancy Check，CRC）碼不能檢測(cè)出錯(cuò)誤報(bào)文的概率。由此保守估計(jì)得到，RH2≤pUS NM=4.4×10-5。

3.3 CAN總線編碼校驗(yàn)器損壞造成的錯(cuò)誤失效率

CAN總線編碼校驗(yàn)器損壞造成的錯(cuò)誤失效率RH3=pUS/T，其中，T表示連續(xù)接收規(guī)定數(shù)量的損壞報(bào)文轉(zhuǎn)入安全狀態(tài)的時(shí)間。由上述通信協(xié)議設(shè)計(jì)方案得到，T=250 ms×10=7.0×10-4 h，由此得到RH3=3.3×10-7。

4 結(jié)語(yǔ)

綜上所述，全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)通信協(xié)議與安全性研究，在系統(tǒng)設(shè)信息傳輸中具有重要作用，對(duì)于提升系統(tǒng)應(yīng)用的安全性與科學(xué)性具有重要意義。本文結(jié)合全電子計(jì)算機(jī)連鎖系統(tǒng)結(jié)構(gòu)及工作原理、聯(lián)鎖主機(jī)與控制模塊間的信息傳輸特征，設(shè)計(jì)的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)中通信協(xié)議，通過(guò)安全性計(jì)算結(jié)果驗(yàn)證了該協(xié)議的全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)在實(shí)際應(yīng)用中的安全可靠性。

[參考文獻(xiàn)]

[1]謝林，楊揚(yáng).全電子計(jì)算機(jī)聯(lián)鎖信號(hào)控制模塊設(shè)計(jì)[J].鐵道通信信號(hào)，2016（9）：8-11.

[2]韓江龍.基于全電子計(jì)算機(jī)聯(lián)鎖的道岔控制監(jiān)測(cè)模塊設(shè)計(jì)[D].成都：西南交通大學(xué)，2015.

[3]王瑞峰，劉濤，李瀅.區(qū)域計(jì)算機(jī)聯(lián)鎖系統(tǒng)站間安全通信協(xié)議的設(shè)計(jì)與分析[J].鐵道學(xué)報(bào)，2015（3）：59-63.

[4]蘇思琦.全電子計(jì)算機(jī)聯(lián)鎖系統(tǒng)信號(hào)模塊安全性分析[D].蘭州：蘭州交通大學(xué)，2013.

[5]張?chǎng)?全電子聯(lián)鎖中聯(lián)鎖機(jī)和通信機(jī)間安全通信協(xié)議的研究[D].成都：西南交通大學(xué)，2012.endprint