計算機聯鎖系統CAN安全通信技術

陳強

摘 要：基于二乘二取二的計算機聯鎖系統由上位機、聯鎖機、安全智能I/O模塊、聯鎖總線、維修機等幾個部分組成。系統中聯鎖層與執表層之間傳輸安全信息的通信網絡必須具有故障-安全特性，才能保證系統的安全性，本文主要介紹了使用CAN總線實現這一特性的思想方法。

關鍵詞：計算機聯鎖系統;CAN總線;安全—故障通信

中圖分類號：U282 文獻標識碼：A

0 引言

計算機聯鎖系統是以計算機技術為主要技術手段實現車站信號聯鎖的控制系統，它的安全性能直接影響到行車安全。因此系統要求具有故障導向安全的特性?；谶@一特性，CAN總線具有通信速率高、可靠性強、連接方便、性能價格比高等諸多特點，此系統采用了CAN總線作為現場總線進行聯鎖系統數據間的通信。以下主要介紹了二乘二取二制式計算機聯鎖系統中的CAN安全通信技術。

1 計算機聯鎖系統

1.1 計算機聯鎖系統概述

計算機聯鎖系統是新型的鐵路車站自動控制設備，其各個環節必須具有故障導向安全的特性。計算機聯鎖系統負責處理進路內的道岔、信號機、軌道電路之間安全聯鎖關系，對提高鐵路運營效率、自動化程度、管理水平以及減少行車指揮調度人員的工作強度具有最直接的影響。

1.2 系統的體系結構

二乘二取二制式計算機聯鎖系統由上位機、聯鎖機、安全智能I/O模塊、聯鎖總線、維修機等幾個部分組成。

1.2.1 上位機（監控機）

監控機由冗余熱備的工業控制計算機A機和B機組成，通過雙路工業以太網與聯鎖計算機通信。2套監控機同時工作，物理上相互獨立，都具有人工操作（如辦理進路）功能。監控機將操作員的操作命令傳送給聯鎖機，并以圖形化方式顯示站場信息。

1.2.2 聯鎖機

（1）每套聯鎖主機有2套完全獨立的CPU運算系統。

（2）兩套CPU單元聯鎖運算結果通過信息通道傳送給對方進行比較，當比較結果一致時，才產生有效的驅動。兩個CPU單元分別從下層的安全智能I/O模塊獲得獨立的采集信息后，也通過信息通道傳送給對方，兩份采集數據經過比較，如果一致，才被兩個CPU單元認可為有效的采集數據。這種結構有利于實現系統信息的安全性。

（3）接收監控機的操作命令，進行運算處理，同時向監控機傳送整個系統的狀態信息和聯鎖運算數據。

（4）為了確保輸入信息的可靠和系統運算的同步，2套聯鎖主機通過冗余同步高速光通道交換信息，通過2套聯鎖主機間的同步機制，同時執行控制命令、進行運算處理，并且通過冗余星形（或環形）光通信網絡將比較結果發送給冗余熱備的RCU，主RCU通過雙路CAN現場總線將控制命令發送給執行單元模塊，備RCU處于熱備，當主RCU故障后，自動切換到備RCU控制輸出，以確保系統傳輸通道的冗余工作。

1.2.3 聯鎖總線

聯鎖機與安全智能I/O模塊之間的通信聯系采用CAN冗余網。

1.2.4 維修機

實現車站站場顯示和設備維修記錄及查詢，通過雙路工業以太網與監控機通信。

2 CAN總線簡介

CAN（ControllerAreaNetwork）即控制器局域網絡，CAN總線是一種全數字化、多主和雙向的現場總線。CAN總線數據通信具有抗干擾能力強、可靠性高、實時性好和靈活性強等特點。其短幀結構的傳輸報文特點可概括如下：每包數據由2～10個字節組成，第1字節是節點號，第2字節由功能碼+RTR+DLC構成。功能碼有3位，它與節點號一起構成11位標識碼;RTR有1位，是遠程發送請求位;DLC有4位，是CAN數據幀的長度表示位，數據長度允許0～8位。CAN通信采用廣播方式，即由接收方決定數據的取舍，取舍的判決依據就是11位標識碼?；贑AN總線的自身特點和計算機聯鎖系統對通信網絡的基本需求，以及CAN總線在其他行業的廣泛運用，CAN總線可以作為聯鎖系統的安全通信網絡通道。

3 CAN總線故障-安全通信實現

通信網絡的安全性取決于可靠性與故障安全性，其之間的關系可表示為：

A=P+Q（1-P） （1）

式中：A為網絡安全性概率;P為網絡可靠性概率;Q為故障安全概率。

由此可見，網絡的安全性是由網絡可靠性和故障安全性共同作用來決定的。CAN總線作為通用串行總線，盡管具有高可靠性，但不具有故障-安全的特性，總線內傳遞的數據信息也不具備安全性。鑒于計算機聯鎖系統故障-安全的特殊需求，需要在提高CAN總線可靠性的基礎上，使CAN通信網絡具有故障安全性，這樣才能完全符合計算機聯鎖系統故障-安全的要求。本文采用以下幾種措施以保證數據的安全傳輸。

3.1 報文按順序編號

對于采集節點來說，每個運算周期發送的報文都會附加一個報文順序號，順序號設置為1～255，0為無效數據，報文的順序號每周期加1，循環使用。對于驅動節點來說，每周期收到的報文順序號和上周期的報文順序號不同，則表明接收到新的報文，說明網絡處于正常狀態如果連續收到報文順序號相同的數據包或在一定時間內收不到數據包則說明網絡故障，接收節點對接收數據緩沖區的數據做故障—安全處理。

3.2 報文周期性錯誤檢測

聯鎖機在一個查詢周期內順序地一次訪問一個驅動/采集模塊。請求發送現場設備的狀態信息;只有聯鎖機收到該模塊的有效應答后，才可以發送下一個模塊的查詢序列。如果聯鎖機沒有收到模塊的有效應答時，聯鎖機向該模塊重發查詢序列，并進行故障報告。因此周期性全體發送具有較好的實時性和連續性，在報文發生錯誤傳輸時接收節點能夠及時接收到最新的數據報文，而不會導致數據丟失或數據延期接收。

3.3 報文附加循環冗余校驗

循環冗余檢查（CRC）是一種數據傳輸檢錯功能，對數據進行多項式計算，并將得到的結果附在幀的后面，接收設備也執行類似的算法，以保證數據傳輸的正確性和完整性。聯鎖系統報文傳輸中采用了國際標準中的CRC-16生成多項式：G（X）=X+X+X+1，作為主要校驗方式而應用。在采集節點對有效的數據進行CRC校驗，產生16位CRC校驗碼附加在發送的報文中，接收節點對接收到的有效數據進行CRC校驗，如果產生的CRC校驗碼和附加在報文中CRC校驗碼相同則說明接收的報文正確，如果不同則做故障—安全處理。

3.4 報文數據冗余編碼

在計算機聯鎖系統中，對于一個采集點或一個控制點來說，數據存在都是以位為單位來實現控制的。如繼電器吸起用“1”來表示，落下用“0”來表示。在數據傳輸過程中，采用把位信息擴大到字節信息發送的方法可以有效提高數據傳輸的抗干擾性。選擇兩個碼距最大的字節來表示“0”和“1”的位信息，在聯鎖系統數據傳輸中“0”用0x55表示，“1”用0xaa表示，在接收節點接收到0x55后則認為該點的信息為“0”，接收到0xaa后則認為該點的信息為“1”，其它的編碼則認為無效數據，做故障—安全處理。

4 結論

二取二制式系統是一種新型的計算機聯鎖體系。本文所述的基于CAN總線的故障安全通信網絡是在CAN總線高可靠性和安全性的基礎上增加一些特殊措施實現的。經過在計算機聯鎖系統上的應用實踐表明，聯鎖系統網絡傳輸的安全性和可靠性得到了很大的提高。

參考文獻：

[1]陳光武，范多旺，魏宗壽，等.基于二乘二取二的全電子計算機聯鎖系統[J].中國鐵道科學，2010，4（31）：1001-4632.

[2]張新明，劉海祥，趙永清.二取二制式計算機聯鎖系統中的通信技術[J].中國鐵道科學，2005（05）：96-100.

[3]張利峰.基于CAN總線的計算機聯鎖故障安全通信網絡的設計[J].鐵路通信信號工程技術，2005（05）：7-9+2.