城市交通信號機的冗余方案研究

□　文/李妮

城市交通信號機的冗余方案研究

□文/李妮

隨著城市機動車保有量的快速增長，道路交通問題日益成為社會關注的焦點。交通信號機承擔著對城市交叉路口車輛指揮和疏異重要控制功能。但信號機惡劣的工作環境和長時間不間斷工作狀態，極易出現各種故障。雖然大部分信號機都具備故障檢測和處理系統，但處理措施只是簡單的降級黃閃，將錯誤信息上報中心等待維修，缺乏更加及時有效的現場維持措施。本文提出了通過冗余技術大幅提升信號機的可靠性，在城市交通、公路交通等領域提高現場信號控制系統的安全性。

現有系統分析

系統組成

現在城市路口的交通信號控制系統大部分都有信號機、信號燈、信號燈驅動模塊以及電源模塊組成。部分產品會增加檢測模塊或保護模塊，或將幾個模塊集成一體化。在現場的安裝過程中，信號機一般都安裝在路邊的金屬機柜中，通過線纜（部分產品用zigbee等無線模塊）連接信號燈驅動模塊，驅動信號燈進行相位輸出。

故障點分析

信號機作為路口相位控制的核心設備，容易受到雷擊、水浸、高溫以及自身設計的缺陷造成故障，是信號控制系統的主要的故障點；信號燈驅動模塊一般都是通過功率放大電路來驅動信號燈，在長時間工作下容易造成驅動電路故障（如晶閘管短路和開路）；信號燈故障主要是led燈組長時間運行壞損造成；通訊線纜容易在路口道路維護過程中意外破損造成通訊故障；電源模塊容易受到高溫、水浸、雷擊等環境因素損壞。以上故障一旦出現，系統要么進入某種保護模式，或者直接停止運行，無論哪種處理方式，都無法在短時間內恢復現場的控制邏輯。

冗余系統介紹

工業自動化領域，冗余控制是一種滿足連續工作要求，提高控制系統可靠性和可用性的有效手段。冗余控制嚴格來講是采用一定或成倍量的設備或元器件的方式組成控制系統來參加控制。當某一設備或元器件發生故障而損壞時，它可以通過硬件、軟件或人為方式，相互切換作為后備設備或元器件，替代因故障而損壞的設備或元器件，保持系統正常工作，降低控制設備因故障而造成的損失。

冗余控制的一個重要功能是同步（synchronization）。它是指冗余系統的兩個或多個處理器之間要經常比較各自的狀態，根據一定的規則以決定系統是否工作在正常的狀態。同步的處理算法也是冗余控制的核心算法，決定了該冗余系統的總體可靠性和運行性能。

冗余控制的分類

冗余控制的方式在不同的領域和客戶需求下，采用的方式也不盡相同。一般冗余控制可分為：處理器冗余；通信冗余；I／O冗余；電源冗余。按冗余的切換方式來分大致可分為：熱備份（hotbackup），即硬冗余方式，當主設備故障時，通過特定硬件判別、備份方式無間隙地自動切換到備用設備上，保持系統正常運行；溫備份(warmbackup)，即軟冗余方式，主要通過編程方式來實現冗余。由于軟冗余的實現受多方因素制約，系統切換的時間較硬冗余稍長，因此部分軟冗余可能會使主設備在發生切換時有間隙或需要人為簡單干預或預置才得以完善。冷備份(cold-backup)，即一套或部分冗余的設備不通電、不工作。當主設備故障時需要人工恢復系統運行。

城市交通信號機的冗余控制方案

根據前面對上述城市交通信號機組成和冗余控制的描述，城市交通冗余控制主要包含了信號機冗余、信號燈驅動模塊冗余、電源冗余、通訊冗余等。從成本和系統復雜度考慮，雙機熱備冗余技術可以滿足大部分城市交通信號機的可靠性要求。下圖是雙機熱備的城市交通信號機架構圖：

▲圖1　雙機熱備冗余信號機架構圖

信號機冗余的工作原理

作為城市交通信號控制系統的核心組件，信號機冗余也是整個雙機熱備冗余系統運作的關鍵。在兩套獨立供電的信號機箱內，將信號機通過通訊冗余線進行物理連接。當主機箱發生故障時，備用機箱自動投入運行，稱故障切換或系統切換。

兩個信號機模塊一個為主信號機，一個為備信號機，正常運行情況下、主信號機參與相位邏輯運算，備信號機處于“熱備份"狀態，即備信號機在線工作，只是不參與通訊和控制。一旦主信號機出現故障，備信號機便可自動接替其工作，系統不受停機損失。主備信號機之間通過實時數據通信完成數據同步，每個信號機具有自檢功能，當主信號機檢測到故障以后，將故障信息發送給備信號機，備信號機得知主信號機故障后，便會使能備用通訊和輸出功能，接替主信號機控制相位。

信號機冗余的同步算法

信號機冗余的同步算法是整個冗余系統的核心。主備信號機之間需要通過某個通訊線（以下稱作冗余線）進行主備協商、數據共享和主備切換。通訊的介質一般可以通過以太網接口，或普通的RS232/485接口。接口的通訊速率決定著冗余的切換時間。大部分冗余技術的同步算法基于復雜的狀態機進行設計。雙信號機熱備冗余的同步狀態機的實現功能目標大致如下：

1、兩個信號機在連接輸出冗余線的情況下，實現同時上電后只有一個信號機是主，一個是備。

2、主信號機運行相位邏輯并進行輸出通訊，備信號機同步主信號機的相位數據計算相位邏輯，但不輸出通訊。

3、冗余信號機在連接冗余線和輸出通訊線的情況下，主信號機斷電， 備信號機切換成主，并輸出通訊。

4、冗余信號機在連接冗余線和輸出通訊線的情況下，主信號機斷開輸出通訊線，備信號機切換成主，并輸出通訊。

5、冗余信號機在連接冗余線和輸出通訊線的情況下，主信號機運行死機，備信號機切換成主，并輸出通訊。

6、冗余信號機在連接冗余線和輸出通訊線的情況下，斷開冗余線，主備狀態保持不變。

7、冗余信號機在主備切換時，輸出相位數據不出現明顯錯亂。

信號機冗余的同步數據通訊

冗余信號機數據同步包括發起同步與接受同步：

1、發起同步：主信號機發送同步請求幀，并等接收到備信號機同步應答幀后，發送同步確認幀，并執行同步后信息交換；

2、接受同步：備信號機在任務開始時，判斷是否收到同步請求幀，收到后回復同步應答幀，并等收到主信號機同步確認幀后，執行同步后信息交換。

主備信號機同步算法是建立在主備冗余方式上的，在信號機同步之前必須規主信號機為同步發起方，備信號機為同步被喚醒方。同步通訊原理如下圖所示：

▲圖2　通訊原理

信號機冗余的狀態機

信號機冗余狀態機是主備信號機在上電以及正常運行過程中所出現的狀態以及轉換的觸發條件。

主備系統的狀態包含：

1、等待：信號機上電后進入等待狀態，等待另外一臺信號機上電。等待狀態發送等待報文。

2、協商：信號機收到等待報文后進入協商狀態，根據上電時間信息爭奪誰是主誰是備。

3、主運行：協商爭奪的主信號機進入主運行狀態。發送同步數據。主運行狀態可以輸出相位信息到信號燈驅動模塊。

4、備運行：協商爭奪失敗的備信號機進入備運行狀態。接收主同步數據。備信號機通過主的同步數據進行相位邏輯運算，但不輸出。

5、故障：當主信號機在運行過程中檢測到故障，著將故障信息同步到備，并放棄主的權利。

冗余狀態機的切換觸發：

1、等待狀態：超時為收到對方報文，進入主運行；收到等待報進入協商；收到主同步報文進入備運行；

2、協商狀態：收到協商報文進入主運行或備運行；超時進入等待狀態；

3、主運行狀態：信號燈驅動模塊通訊中斷進入備運行；檢測到故障進入故障轉該；收到對方爭主報文進入協商狀態；

4、備運行狀態：收到主運行退出報文進入主運行；冗余線斷且信號燈驅動模塊未動作，判斷對方主斷電，切換為主；冗余線鏈路正常且信號燈驅動模塊未動作，判斷對方主死機，切換為主；

5、故障狀態：檢測到故障恢復，著進入備運行；

狀態機圖如下所示：

▲圖3　冗余狀態機

信號機冗余的故障檢測

為了保證當主信號機出現故障時，備信號機可以及時準確地接替故障模塊工作，必須要求系統有精確的在線故障檢測能力，實現故障發現、定位、隔離和故障報警。雙機熱備冗余的信號機故障可以分為處理芯片故障、通訊故障、電源故障、內部存儲器故障、外部存儲器故障等。

對于信號機的故障檢測技術，市面上的信號機產品都有較為成熟的技術方案，本文不進行詳細描述。在雙機熱備冗余的信號機系統架構下，故障檢測技術的重點和難點是快速發現故障，并做主備切換和保護現場運行。而傳統單一信號機架構故障檢測無法避免對現場的控制變化。這也是冗余系統架構對單一系統的絕對優勢。

信號機冗余的無擾動切換

無擾動切換就是當備信號機檢測到主信號機故障時，備信號機立即接替故障信號機工作，保證接管前后相位輸出狀態不變，同時保證故障信號機輸出控制信號對設備不產生干擾。故無擾動切換具有以下三個技術指標：

1、出現故障后，冗余切換時間盡可能短（在100ms以內）。該指標由故障檢測時間決定，而故障檢測時間又受信號機同步算法周期影響，同步周期越短，故障檢測時間越短，冗余切換時間越短。

2、對故障信號機故障前輸出狀態的現場保存。該指標是通過數據同步算法實現，每次同步完成后，都需要進行輸出狀態存儲和共享。

3、故障信號機的隔離。該指標是信號燈驅動模塊的冗余和回檢實現的，在雙機熱備冗余方式中，通過信號燈驅動模塊對故障信號機的輸出信號（或通訊協議）進行實時監測和分析，當發現信號機輸出信號故障（或通訊超時），模塊對輸出進行隔離。

結束語

本文針對城市交通信號機的實際工作環境和運行特點，將雙機熱備冗余技術運用信號控制方式中。這種冗余技術增強了系統的可維護性，大大提高了信號機的可靠性和穩定性，具有很好的實用價值和廣闊的應用前景。

作者單位：浙江浙大中控信息技術有限公司