Системы автоведения поездов метрополитенов. Порядок проведения сертификации СЖАТ. Пути повышения надежности и безопасности МИУС, страница 2

85.10  Блок микроконтроллера состоит из следующих модулей:

*   ядра МК, включающего микропроцессор МП, ОЗУ, ПЗУ и тактирующее устройство Т, задающее цикл работы комплекта СУ;

*   двух интерфейсов последовательного обмена ИПС1 и ИПС2, обеспечивающих связь МП с ПП-ИК канала связи 1-го и 2-го пути;

*   двух четырехразрядных интерфейсов параллельного обмена ИП1 и ИП2,  предназначенных для организации межпроцессорного обмена информацией;

*   адаптера АДС С2 связи между МП и модемом по стыку С2;

*   16-разрядного параллельного интерфейса ИП3 для ввода в МК сигналов занятия  рельсовых цепей и задания маршрута следования от УВПС;

*   16-разрядного параллельного интерфейса ИП4 для ввода в МК сигналов от КДУ о номере комплекта СУ и коде станции;

*   16-разрядного параллельного интерфейса ИП5 для вывода сигналов управления  ИТМ, ИТП, ЗУМ.

Программное обеспечение СУ построено по модульному принципу и может быть разбито на 3 группы.

В первую группу входят программы, связанные с вводом-выводом и обработкой неинициативных сигналов от устройств кодирования номера станции и номера комплекта , ИТМ, ИТП, УВПС. Запуск этих программ производится последовательно в цикле прерывания от таймера, которое поступает с частотой 100 Гц.Ко второй группе относятся программы, выполняемые по сигналам прерывания от внешних инициативных устройств - модемов и приемопередатчиков ИК канала связи. Соответствующие прерывания вырабатываются ИПС1, ИПС2 и АДС С2. Обработка введенной информации, а также подготовка информации для передачи на ЦПУ или по ИК- каналу связи в ПУ выполняется в цикле прерывания от таймера, т.е. программами первой группы.

85.13  Все задачи ПУ решаются в реальном времени; они делятся на основные и фоновые. Основные решаются с периодичностью 0,1 с; фоновые, к которым относятся автоконтроль и взаимный контроль исправности комплектов ПУ, считывание номеров маршрута, контроль работоспособности ИК-канала связи, - в промежутках между решениями набора основных задач. Задачи ПУ, связанные с обменом по ИК-каналу и приему сигналов от датчиков КП, выполняются по прерыванию от внешнего события.

Повышение качества управления и эффективности работы АСУ ДПМ достигается  при распределенной иерархической структуре технических средств и функций системы, обеспечивающей сохранение работоспособности в случае отказа отдельных устройств. Этому способствует наличие резервирования на всех уровнях иерархии,  аппаратурный и программный контроль, организация совместной работы ПУ САВПМ и машиниста, возможность автономной работы отдельных СУ и ПУ.

Обмен данных между СУ и ПУ осуществляется с помощью разработанной в МИИТе каналообразующей аппаратуры, работающей в инфракрасном диапазоне и подключенной к стандартным связевым адаптерам. Поездной полукомплект приемо-передатчика устанавливается в кабине машиниста перед лобовым стеклом,  станционный - на пассажирской  платформе перед вьездом в тоннель. Расстояние устойчивого обмена информацией между поездом и станцией (как на стоянке, так и при движении) должно быть не менее 20 м, скорость - 2400 Бод. Принятые схемные и технические решения обеспечивают устойчивую связь как в темноте, так и при  наличии естественного или искусственного освещения приемника. Передатчик ИК-канала  (рис.7) состоит из частотного манипулятора ЧМ, транзисторного усилителя мощности УМ, диодов ИК-излучения, оптической системы ОС,  оптронной развязки ОР. На вход частотного манипулятора поступает сигнал генератора ПУ (f=576 кГц).

87.1  Экспертные методы доказательства безопасности.

Применяются на начальных этапах разработки системы при разработке технического задания и технических предложений.

Экспертные методы предназначены для оценки:

1)  концепции безопасности, приняой разработчиками.

2)  Критерии опасных отказов.

3)  Требования и показатели безопасности.

4)  Предлагаемые технические решения.

Эксперты: - сотрудники независимой организации, имеющие опыт работы в данной области.

Экспертные методы: - формальные и неформальные процессы принятия решений на основе обобщённого опыта специалистов данной области.

Экспертные методы основаны на:

1)  интуиции

2)  эрудиции

3)  опыта

4)  устойчивости мнения.

Требования к экспертным оценкам:

1)  высокий уровень точности

2)  надёжность (достоверность)

3)  аргументированность

4)  непредвзятость

5)  независимость от мнения коллег.

85.11  В третью группу программ, выполняемых в фоновом режиме после программ первой и второй групп, входят программы тестирования микроконтроллера и выдача сигнала исправности.

Модульный принцип построения микропроцессорного СУ и компоновки программного обеспечения позволяет достаточно просто наращивать функции,  выполняемые станционным устройством. Комплекс технических средств СУ может быть расширен путем подключения к системной магистрали МК дополнительных интерфейсных блоков и модулей ОЗУ и ПЗУ. Т.о. можно вводить дополнительные программные модули, ориентированные на выполнение новых управляющих или  информационых функций СУ.

 Поездное устройство АСУ ДПМ

Поездное устройство управляет движением поезда по линии метрополитена под контролем машиниста с учетом информации, получаемой от ЦПУ через СУ и от поездных устройств АРС, а также осуществляет контроль исправности собственной аппаратуры. ПУ установлены в каждом головном вагоне поезда и имеют по два идентичных полукомплекта (рис.6).

Рис.6. Структурная схема  одного комплекта ПУ

85.14 

Рис.7. Структурная схема передатчика ИК-канала

Приемник ИК-канала (рис.8) содержит оптическую систему, фотодиод, 

осуществляющий преобразование потока ИК- излучения в электрический сигнал, полосовой фильтр на резонансном усилителе РУ, пороговый формирователь сигналов ПФС, оптронную развязку ОР, цифровой частотный дискриминатор ЦЧД.

 

Рис.8. Структурная схема приемника ИК-канала

Так как частотный манипулятор передатчика и цифровой частотный дискриминатор приемника конструктивно расположены на одной плате со связевым адаптером, а остальные функциональные узлы вместе с блоком питания установлены непосредственно у излучателя и фотоприемника, то оптронные пары, включенные по схеме "токовая петля", выполняют гальваническую развязку между соответствующими блоками.  

87.2   Экспертные методы:

1)  Индивидуальные методы

2)  Коллективные

3)  Комбинированные

4)  Экспертные системы (СППР – системы поддержки принятия решений).

+)                

1)  суммарная информация больше

2)  более охотно принимают ответственные решения

3)  ?

4)  ?

-)

1)  достижение согласия может доминировать над обоснованностью решения

2)  проявление явной заинтересованности

3)  ?

                  4)  ?

85.12  Каждый полукомплект содержит микроконтроллер МК, блок управления поездом  БУП, блок обмена информацией БОИ, осевой датчик скорости ДС, приемо-передатчики инфракрасного канала ПП-ИК и коррекции пути ПП-КП, устройство кодирования номера маршрута КНМ и блок питания БП. Блок БУП состоит из интерфейса параллельного обмена ИП1, блока согласования БС и блока коммутации БК. Блок БОИ имеет интерфейсы последовательного ИПС и параллельного ИП2 обмена.

В поездном устройстве автоведения МК предназначен для арифметической и логической обработки данных, поступающих от внешних устройств; хранения  программ управления ПУ и исходных данных для линий метрополитена; временного хранения промежуточных результатов работы управляющих программ; управления обменом данными с внешними устройствами; обслуживания внешних прерываний ВНПР и прерываний по таймеру ПРТ.

Входящий в БУП интерфейс ИП1 представляет собой устройство обработки, ввода информации и вывода команд. Он выполняет следующие функции: преобразование частотно-импульсного сигнала датчика ДС и сигнала о переключениях реостатного контроллера головного вагона в двоичный код, формирование сигнала прерывания по таймеру с частотой 10 Гц из частоты 10 кГц, получаемой от блока питания БП, для выдачи сигналов управления  блоку БС; мультиплексирование сигналов ЦУП (цепей управления поездом), ПМ (пульта машиниста) и АРС (поездного устройства системы автоматического регулирования скорости), а также для контроля  исправности БС и выдачи сигнала требования прерывания при сбоях и отказах.

Комплекс задач, решаемых ПУ, предназначен для управления тягой с целью обеспечения заданного времени хода по перегону, тормозными средствами поезда для выполнения заданных ограничений скорости и прицельной остановки на станции, дверями и радиоинформатором, заходом в тупик и переводом ПУ в головном вагоне в режим хвостового и наоборот, для обмена информацией между ПУ и СУ, между комплектами ПУ и ее обработки, для автоконтроля и взаимного контроля исправности комплектов ПУ.

86      Порядок проведения сертификации СЖАТ.                 

1.  Подача и рассмотрение заявки на сертификацию (рассм. в течение месяца).

2.  Предварительная проверка состояния производства сертифицируемой продукции.

3.  Испытание сертифицируемой продукции в испытательных центрах.

4.  Оформление регистрации, выдача сертификата.

5.  Признание зарубежных сертификатов соответствия.

6.  Надзор за сертификацией.

7.  Предоставление информации о сертификации.

8.  Рассмотрение апелляции по сертификации.

Основные нормативные документы регламентирующие СЖАТ.

ISO   EN 50126 – каким вообще требованиям должны отвечать СЖАТ.                   50128 – требования к ПО.

                                       50129 – более мелкие к реализации систем.

                                       Приняты в марте 2000г.

РФ – РД       0307-90 – общие технические условия.

                                       0308-90 – требования к ТУ, разработкам и др.

-  Безопасность ЖАТ (15 рук. документов).

Бел              7 основных РД РБ «Безопасность ж.д. А и Т».

1.  Основные понятия, термины и определения.

2.  Выбор общие правила нормирования и методы расчёта.

3.  Безопасность ПО.

4.  Общие положения и порядок проведения испытаний на безопасность и методы.

5.  Общий порядок доказательства на безопасность.

6.  Методика испытаний блоков и узлов на устойчивость к внешним ЭМПомехам.

7.  Порядок разработки и общие требования к ПО.

Методолог.  доказ-ства безопасности СЖАТ (см.также87,88,91,92,94).

                    Доказательство безопасности выполняется разработчиками и утверждается независимой лабораторией.

                    Основные методы доказательства безопасности:

1.  Экспертные методы.

2.  Расчётные.

3.  Имитационные испытания.

4.  Стендовые испытания.

5.  Опытная эксплуатация (от 1г – до 3).

 Сбор информации об отказах при постоянной эксплуатации.

88.1   Расчётные методы доказательства безопасности.

Позволяют оценить количественные показатели надёжности и безопасности структур.

1)  Расчёт по надёжностной схеме

2)  Расчёт с использованием системы дифф. уравнений Колмогорова.

Методы расчета количественных показателей надежности и безопасности

Рассмотрим методы расчета показателей для различных структур, защищенных от опасных отказов. В этих структурах для сравнения результатов обработки информации на выходах и в контрольных точках вычислительных каналов используются компараторы с несимметричной характеристикой отказов.

Вероятность безотказной работы дублированной структуры с умеренной связью (рисунок 5.1) определяется выражением:,(5.1)

где P1, P& – вероятности безотказной работы соответственно канала обработки информации и выходной схемы «И»; n – число информационных выходов модуля; li – интенсивность отказов элементов канала обработки информации; l& – интенсивность отказов выходной схемы «И»; k – число элементов канала обработки информации.

 Рисунок 5.1 – Дублированная структура с умеренной связью