陳強

摘 要：基于二乘二取二的計算機聯(lián)鎖系統(tǒng)由上位機、聯(lián)鎖機、安全智能I/O模塊、聯(lián)鎖總線、維修機等幾個部分組成。系統(tǒng)中聯(lián)鎖層與執(zhí)表層之間傳輸安全信息的通信網(wǎng)絡(luò)必須具有故障-安全特性，才能保證系統(tǒng)的安全性，本文主要介紹了使用CAN總線實現(xiàn)這一特性的思想方法。

關(guān)鍵詞：計算機聯(lián)鎖系統(tǒng);CAN總線;安全—故障通信

中圖分類號：U282 文獻標識碼：A

0 引言

計算機聯(lián)鎖系統(tǒng)是以計算機技術(shù)為主要技術(shù)手段實現(xiàn)車站信號聯(lián)鎖的控制系統(tǒng)，它的安全性能直接影響到行車安全。因此系統(tǒng)要求具有故障導向安全的特性。基于這一特性，CAN總線具有通信速率高、可靠性強、連接方便、性能價格比高等諸多特點，此系統(tǒng)采用了CAN總線作為現(xiàn)場總線進行聯(lián)鎖系統(tǒng)數(shù)據(jù)間的通信。以下主要介紹了二乘二取二制式計算機聯(lián)鎖系統(tǒng)中的CAN安全通信技術(shù)。

1 計算機聯(lián)鎖系統(tǒng)

1.1 計算機聯(lián)鎖系統(tǒng)概述

計算機聯(lián)鎖系統(tǒng)是新型的鐵路車站自動控制設(shè)備，其各個環(huán)節(jié)必須具有故障導向安全的特性。計算機聯(lián)鎖系統(tǒng)負責處理進路內(nèi)的道岔、信號機、軌道電路之間安全聯(lián)鎖關(guān)系，對提高鐵路運營效率、自動化程度、管理水平以及減少行車指揮調(diào)度人員的工作強度具有最直接的影響。

1.2 系統(tǒng)的體系結(jié)構(gòu)

二乘二取二制式計算機聯(lián)鎖系統(tǒng)由上位機、聯(lián)鎖機、安全智能I/O模塊、聯(lián)鎖總線、維修機等幾個部分組成。

1.2.1 上位機（監(jiān)控機）

監(jiān)控機由冗余熱備的工業(yè)控制計算機A機和B機組成，通過雙路工業(yè)以太網(wǎng)與聯(lián)鎖計算機通信。2套監(jiān)控機同時工作，物理上相互獨立，都具有人工操作（如辦理進路）功能。監(jiān)控機將操作員的操作命令傳送給聯(lián)鎖機，并以圖形化方式顯示站場信息。

1.2.2 聯(lián)鎖機

（1）每套聯(lián)鎖主機有2套完全獨立的CPU運算系統(tǒng)。

（2）兩套CPU單元聯(lián)鎖運算結(jié)果通過信息通道傳送給對方進行比較，當比較結(jié)果一致時，才產(chǎn)生有效的驅(qū)動。兩個CPU單元分別從下層的安全智能I/O模塊獲得獨立的采集信息后，也通過信息通道傳送給對方，兩份采集數(shù)據(jù)經(jīng)過比較，如果一致，才被兩個CPU單元認可為有效的采集數(shù)據(jù)。這種結(jié)構(gòu)有利于實現(xiàn)系統(tǒng)信息的安全性。

（3）接收監(jiān)控機的操作命令，進行運算處理，同時向監(jiān)控機傳送整個系統(tǒng)的狀態(tài)信息和聯(lián)鎖運算數(shù)據(jù)。

（4）為了確保輸入信息的可靠和系統(tǒng)運算的同步，2套聯(lián)鎖主機通過冗余同步高速光通道交換信息，通過2套聯(lián)鎖主機間的同步機制，同時執(zhí)行控制命令、進行運算處理，并且通過冗余星形（或環(huán)形）光通信網(wǎng)絡(luò)將比較結(jié)果發(fā)送給冗余熱備的RCU，主RCU通過雙路CAN現(xiàn)場總線將控制命令發(fā)送給執(zhí)行單元模塊，備RCU處于熱備，當主RCU故障后，自動切換到備RCU控制輸出，以確保系統(tǒng)傳輸通道的冗余工作。

1.2.3 聯(lián)鎖總線

聯(lián)鎖機與安全智能I/O模塊之間的通信聯(lián)系采用CAN冗余網(wǎng)。

1.2.4 維修機

實現(xiàn)車站站場顯示和設(shè)備維修記錄及查詢，通過雙路工業(yè)以太網(wǎng)與監(jiān)控機通信。

2 CAN總線簡介

CAN（ControllerAreaNetwork）即控制器局域網(wǎng)絡(luò)，CAN總線是一種全數(shù)字化、多主和雙向的現(xiàn)場總線。CAN總線數(shù)據(jù)通信具有抗干擾能力強、可靠性高、實時性好和靈活性強等特點。其短幀結(jié)構(gòu)的傳輸報文特點可概括如下：每包數(shù)據(jù)由2～10個字節(jié)組成，第1字節(jié)是節(jié)點號，第2字節(jié)由功能碼+RTR+DLC構(gòu)成。功能碼有3位，它與節(jié)點號一起構(gòu)成11位標識碼;RTR有1位，是遠程發(fā)送請求位;DLC有4位，是CAN數(shù)據(jù)幀的長度表示位，數(shù)據(jù)長度允許0～8位。CAN通信采用廣播方式，即由接收方?jīng)Q定數(shù)據(jù)的取舍，取舍的判決依據(jù)就是11位標識碼?；贑AN總線的自身特點和計算機聯(lián)鎖系統(tǒng)對通信網(wǎng)絡(luò)的基本需求，以及CAN總線在其他行業(yè)的廣泛運用，CAN總線可以作為聯(lián)鎖系統(tǒng)的安全通信網(wǎng)絡(luò)通道。

3 CAN總線故障-安全通信實現(xiàn)

通信網(wǎng)絡(luò)的安全性取決于可靠性與故障安全性，其之間的關(guān)系可表示為：

A=P+Q（1-P） （1）

式中：A為網(wǎng)絡(luò)安全性概率;P為網(wǎng)絡(luò)可靠性概率;Q為故障安全概率。

由此可見，網(wǎng)絡(luò)的安全性是由網(wǎng)絡(luò)可靠性和故障安全性共同作用來決定的。CAN總線作為通用串行總線，盡管具有高可靠性，但不具有故障-安全的特性，總線內(nèi)傳遞的數(shù)據(jù)信息也不具備安全性。鑒于計算機聯(lián)鎖系統(tǒng)故障-安全的特殊需求，需要在提高CAN總線可靠性的基礎(chǔ)上，使CAN通信網(wǎng)絡(luò)具有故障安全性，這樣才能完全符合計算機聯(lián)鎖系統(tǒng)故障-安全的要求。本文采用以下幾種措施以保證數(shù)據(jù)的安全傳輸。

3.1 報文按順序編號

對于采集節(jié)點來說，每個運算周期發(fā)送的報文都會附加一個報文順序號，順序號設(shè)置為1～255，0為無效數(shù)據(jù)，報文的順序號每周期加1，循環(huán)使用。對于驅(qū)動節(jié)點來說，每周期收到的報文順序號和上周期的報文順序號不同，則表明接收到新的報文，說明網(wǎng)絡(luò)處于正常狀態(tài)如果連續(xù)收到報文順序號相同的數(shù)據(jù)包或在一定時間內(nèi)收不到數(shù)據(jù)包則說明網(wǎng)絡(luò)故障，接收節(jié)點對接收數(shù)據(jù)緩沖區(qū)的數(shù)據(jù)做故障—安全處理。

3.2 報文周期性錯誤檢測

聯(lián)鎖機在一個查詢周期內(nèi)順序地一次訪問一個驅(qū)動/采集模塊。請求發(fā)送現(xiàn)場設(shè)備的狀態(tài)信息;只有聯(lián)鎖機收到該模塊的有效應(yīng)答后，才可以發(fā)送下一個模塊的查詢序列。如果聯(lián)鎖機沒有收到模塊的有效應(yīng)答時，聯(lián)鎖機向該模塊重發(fā)查詢序列，并進行故障報告。因此周期性全體發(fā)送具有較好的實時性和連續(xù)性，在報文發(fā)生錯誤傳輸時接收節(jié)點能夠及時接收到最新的數(shù)據(jù)報文，而不會導致數(shù)據(jù)丟失或數(shù)據(jù)延期接收。

3.3 報文附加循環(huán)冗余校驗

循環(huán)冗余檢查（CRC）是一種數(shù)據(jù)傳輸檢錯功能，對數(shù)據(jù)進行多項式計算，并將得到的結(jié)果附在幀的后面，接收設(shè)備也執(zhí)行類似的算法，以保證數(shù)據(jù)傳輸?shù)恼_性和完整性。聯(lián)鎖系統(tǒng)報文傳輸中采用了國際標準中的CRC-16生成多項式：G（X）=X+X+X+1，作為主要校驗方式而應(yīng)用。在采集節(jié)點對有效的數(shù)據(jù)進行CRC校驗，產(chǎn)生16位CRC校驗碼附加在發(fā)送的報文中，接收節(jié)點對接收到的有效數(shù)據(jù)進行CRC校驗，如果產(chǎn)生的CRC校驗碼和附加在報文中CRC校驗碼相同則說明接收的報文正確，如果不同則做故障—安全處理。

3.4 報文數(shù)據(jù)冗余編碼

在計算機聯(lián)鎖系統(tǒng)中，對于一個采集點或一個控制點來說，數(shù)據(jù)存在都是以位為單位來實現(xiàn)控制的。如繼電器吸起用“1”來表示，落下用“0”來表示。在數(shù)據(jù)傳輸過程中，采用把位信息擴大到字節(jié)信息發(fā)送的方法可以有效提高數(shù)據(jù)傳輸?shù)目垢蓴_性。選擇兩個碼距最大的字節(jié)來表示“0”和“1”的位信息，在聯(lián)鎖系統(tǒng)數(shù)據(jù)傳輸中“0”用0x55表示，“1”用0xaa表示，在接收節(jié)點接收到0x55后則認為該點的信息為“0”，接收到0xaa后則認為該點的信息為“1”，其它的編碼則認為無效數(shù)據(jù)，做故障—安全處理。

4 結(jié)論

二取二制式系統(tǒng)是一種新型的計算機聯(lián)鎖體系。本文所述的基于CAN總線的故障安全通信網(wǎng)絡(luò)是在CAN總線高可靠性和安全性的基礎(chǔ)上增加一些特殊措施實現(xiàn)的。經(jīng)過在計算機聯(lián)鎖系統(tǒng)上的應(yīng)用實踐表明，聯(lián)鎖系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃缘玫搅撕艽蟮奶岣摺?/p>

參考文獻：

[1]陳光武，范多旺，魏宗壽，等.基于二乘二取二的全電子計算機聯(lián)鎖系統(tǒng)[J].中國鐵道科學，2010，4（31）：1001-4632.

[2]張新明，劉海祥，趙永清.二取二制式計算機聯(lián)鎖系統(tǒng)中的通信技術(shù)[J].中國鐵道科學，2005（05）：96-100.

[3]張利峰.基于CAN總線的計算機聯(lián)鎖故障安全通信網(wǎng)絡(luò)的設(shè)計[J].鐵路通信信號工程技術(shù)，2005（05）：7-9+2.