自律機雙機熱備倒機裝置的設計與實現

陳顯鋒 王忠衛

(北京全路通信信號研究設計院有限公司，北京 100073)

1 概述

在調度集中系統中，自律機是車站控制的核心設備，必須保證該設備的可靠、穩定運行。因此，在現有的調度集中系統中，自律機一般采用雙機熱備方式工作。自律機執行車站進路選排、進路觸發等控制功能，在雙機方式下，必須保證同一時刻只有一臺自律機的輸出指令作用到被控對象，實現控制指令對于被控對象的唯一性。

現有的雙機熱備系統，一般采用純軟件倒機方式或者軟硬件結合的倒機方式實現主備機間的切換。

純軟件方式的倒機是通過雙機熱備軟件間的信息交互，根據雙機的工作狀態確定每套自律機的主備狀態。正常工作時，雙機熱備軟件將數據、必要的中間狀態和運算結果從主機實時發布到備機上，使主備機的工作狀態保持一致；當主機出現故障，雙機熱備軟件重新判定并設置雙機的主備狀態，實現主備機間的切換。

軟硬件結合的倒機方式是在主備機間設置倒切硬件設備，主備機通過線纜與倒切硬件設備連接，主備機及倒切硬件設備間進行信息交互，由雙機軟件判定主備狀態，并通過倒切硬件設備完成倒機操作，實現主備機切換功能。

2 軟硬件結合的倒機方式

純軟件方式的倒機過程依賴于雙機間的通信，當主備機間的通信出現故障時，有可能使雙機均以主機方式進行工作，導致被控對象同時受雙機控制，給控制結果帶來隱患；或者使雙機均以備機方式進行工作，導致被控對象失去控制。

軟硬件結合的倒機方式，一般有手動和自動兩種工作模式。自動模式的倒機，系統根據自律機的當前狀態自動生成倒機指令，驅動倒機裝置完成倒機過程；手動模式的倒機，系統根據人工指令驅動倒機裝置完成倒機過程。當前軟硬件結合的倒機方式，在手動模式下的倒機過程，沒有考慮要置為主機自律機的當前工作狀態，有可能會把不具備條件的自律機切換為主機，為系統的正常運行帶來隱患，而對于調度集中系統中的自律機，將有可能造成嚴重的行車事故。

本文中所提出的基于倒機裝置的軟硬件結合倒機方式，具有手動/自動兩種工作模式。在自動模式下，自律機雙機軟件根據自律機的當前狀態自動生成倒機指令，驅動倒機裝置完成倒機過程；在手動模式下，自律機雙機軟件根據人工倒切指令，并結合自律機雙機當前工作狀態，產生倒機指令。也就是說在手動模式下，人工倒切指令只是進行自律機倒機的一個因素，系統是否執行倒機過程，還需要根據雙機軟件對于當前雙機狀態的邏輯判斷結果來最終確定，這樣可以有效防止不具備條件的自律機被置為主機，因此是一種針對調度集中系統中自律機高可靠性、高穩定性工作特點的倒機方法。

3 系統實現

3.1 雙機熱備的系統結構

本系統針對調度集中系統中自律機設備的高可靠性、高穩定性要求，采用自律機雙機熱備方式工作，在自律機主備機（A/B機）間設置倒機裝置，通過倒機裝置和雙機軟件實現主備機間的切換。結構如圖1所示。

3.2 倒機裝置

倒機裝置是主備自律機間進行倒切的執行設備，倒機裝置通過分別與自律機A/B機內CPU卡上的I/O口連接，實時監測A、B兩套設備的工作狀態，包括自律機CPU等系統狀態及應用系統狀態，為設備工作狀態判斷及倒機邏輯關系的實現提供支持。

倒機裝置提供手動和自動兩種工作模式，倒機裝置通過繼電器邏輯關系，控制A/B機輸出信號的條件電源工作狀態，保證任一時刻系統只有一臺自律機作為主機執行控制過程。倒機裝置手動/自動工作模式的切換通過手動/自動開關來實現。自律機雙機熱備倒機邏輯結構如圖2所示。

3.3 雙機軟件的倒機邏輯

3.3.1 監測狀態

自律機雙機軟件監控系統的網絡狀態、自律機進程狀態、聯鎖連接狀態、列控連接狀態和采集板狀態，并根據調度集中系統自律機的工作特點，對狀態判斷的優先級進行排序，按優先級從高到低排序如下。

1) 自律機進程狀態和網絡狀態；2) 聯鎖連接狀態；3) 列控連接狀態；4) 采集板狀態。

3.3.2 倒機原則

雙機軟件綜合A/B機狀態，設定倒機期望狀態作為手動/自動倒機的必要條件，期望狀態定義如表1所示。

表1 倒機期望狀態表

倒機期望狀態的判斷遵循以下原則：

1) 按照優先級順序判斷，優先級高的條件先判斷。

2) 如果同優先級條件的狀態有一個判斷為“需要倒機”或者“不能倒機”，則比其優先級低的條件不再進行倒機的判斷。

3) 如果同優先級條件的狀態都判斷為“與倒機判斷無關”，則開始判斷其次級優先級的條件。

4) 同等優先級的條件如果有一個狀態判斷為“需要倒機”，并且其他同等優先級條件都為“需要倒機”或者“與倒機判斷無關”，則啟動自動倒機過程；其他狀態不啟動自動倒機過程。

3.3.3 對聯鎖連接狀態的特殊處理

當自律機雙節點與聯鎖的連接狀態都不正常時，在5 s內自動倒機邏輯判斷中，此條件判斷為不能倒機，以等待聯鎖倒機。在5 s延時結束后或者聯鎖與自律機連接狀態恢復后，此條件恢復正常的判斷邏輯。

3.4 倒機過程

倒機裝置在手動工作模式下，需要進行倒機操作時，人工倒機指令、A/B機主備狀態、A/B機當前工作狀態等信息同時被A/B機回采，A/B機中的雙機軟件根據回采的信息，進行邏輯判斷，并輸出指令到倒機裝置中的雙機驅動模塊，雙機驅動模塊根據A/B機的輸出指令判斷是否進行倒機操作，如果需要進行倒機操作，則驅動倒機電路完成倒機工作，并回送當前狀態至A/B機的雙機軟件中。

倒機裝置在自動工作模式下，倒機裝置根據當前A/B機的主備狀態、工作狀態等信息，在自律機主機出現故障時，重新確定雙機的主備狀態，完成主備機的切換過程。

4 結束語

采用基于倒切裝置的雙機熱備切換方式，能夠確保切換的時效性、設備工作狀態的連續性和作用于被控對象控制指令的唯一性，倒機過程的執行綜合考慮了倒機裝置的狀態及自律機雙機軟件的邏輯判斷結果等因素，可以有效防止不具備條件的自律機被置為主機，保證調度集中系統車站控制的可靠性和穩定性。

[1] 鄭文宇.TDCS車站分機雙機熱備系統的軟件切換實現[J].鐵道標準設計，2011（5）：122-124.

[2] 覃慶努.基于雙機聯合故障檢測的雙機熱備系統可靠性和安全性研究[J].系統工程與電子技術，2011，33（12）：2777-2781.

[3] 閆劍平.兩種方式雙機熱備結構的可靠性和安全性分析[J].鐵道學報，2000，22（3）：124-127.

[4] 劉曉潔.基于Linux的雙機熱備系統的實現技術[J].計算機應用研究，2007，24（4）：255-257.