Смекни!
smekni.com

Принципы построения микропроцессорных систем (стр. 2 из 5)

Способ обмена информацией с указанными системами — спорадический с квитированием сообщений и обеспечением взаимодействия с использованием общих баз данных, размещаемых на серверах локальных вычислительных сетей.

Требования к режимам функционирования системы. Управляет перевозочным процессом в основном режиме поездной диспетчер. Основной режим работы ДЦ должен обеспечивать:

централизованный контроль КП и централизованное управление объектами ЭЦ;

централизованный контроль состояния зон крупных станций (участковых, пассажирских, технических, сортировочных) с нужной степенью детализации информации;

централизованный контроль и местное управление объектами;

комбинированное управление и централизованный контроль объектов ЭЦ (управление маршрутами в зоне главных путей станции осуществляется ДНЦ, а передвижениями в других районах станции руководит ДСП).

Вспомогательный режимреализуется в системе при возникновении отказов в устройствах СЦБ передачей на КП ответственных команд, исполняемых без проверки условий безопасности устройствами ЭЦ и посылаемых диспетчером с соблюдением определенного регламента.

К таким командам относятся:

аварийная смена направления движения на перегоне, оборудованном двусторонней автоблокировкой;

вспомогательное разблокирование перегона на участках с полуавтоматической блокировкой (искусственная дача прибытия поезда в полном составе);

вспомогательный перевод стрелок при ложной занятости стрелочного участка;

искусственное размыкание замкнутых в маршруте путевых и стрелочных участков;

управление переездом, расположенным в пределах станции.

Пользование ответственными командами допускается после проверки на месте состояния стрелочного перевода, путевых стрелочных участков и станционных путей с выполнением требований пп. 2.15, 2.16, 2.17 Инструкции по движению поездов и маневровой работе на железных дорогах Российской Федерации.

В аварийном режиме(при выходе из строя канала связи, оборудования ДЦ и других повреждениях устройств СЦБ, не указанных выше) на станциях вводится резервное управление (РУ). При этом может сохраняться централизованный контроль у ДНЦ.

Резервное управление на станциях, входящих в диспетчерский круг, возможно только дежурным по станции непосредственно с пульта ЭЦ. Переход на РУ и обратно должен осуществляться ДСП поворотом ключа в пульте управления на раздельном пункте по устному распоряжению диспетчера. Должны исключаться одновременные управляющие воздействия поездного диспетчера и дежурного по станции при РУ и дистанционном управлении.

Развитие, модернизация и наращивание системы должно обеспечиваться: модульностью программных средств; формализацией описания объектов управления и контроля; использованием языков программирования высокого уровня; модульностью структуры технических средств; применением серийно выпускаемых аппаратных средств; использованием стандартных интерфейсов обмена с другими системами различных иерархических уровней.

Критерием отказа ДЦ является невыполнение любой из функций. Аппаратура должна обеспечивать круглосуточную эксплуатацию в непрерывном режиме.

При одиночных отказах в аппаратуре ПУ или КП действие системы ДЦ не должно нарушаться, т.е. система должна быть отказоустойчивой. Отказоустойчивость ДЦ может обеспечиваться самодиагностированием, «горячим» резервированием, автоматической реконфигурацией и восстановлением ПУ и КП при отказе отдельных элементов. Требования отказоустойчивости могут не предъявляться к КП станций АУ, включаемых только по контролю, так как непрерывность перевозочного процесса при отказах обеспечивается оперативным персоналом станции.

Динамические модели должны вестись на основе объективных данных, получаемых техническими средствами в режиме реального времени. Участие человека-оператора по вводу данных при отсутствии необходимых технических средств должно контролироваться устройствами.

Средний срок службы аппаратуры ПУ и КП должен быть не менее 10 лет с момента пуска в эксплуатацию. Средняя наработка на отказ при выполнении всех перечисленных функций ДЦ — не менее 10 000 ч. Коэффициент готовности системы ДЦ должен быть не менее 99,95 %.

Среднее время восстановления системы не более 15 мин (не учитывается время до прибытия ремонтного персонала на КП).

Требования безопасности. По достоверности передачи сигналов ТУ и ТС и допустимой вероятности образования ложных сообщений системы ДЦ должны относиться к телемеханическим комплексам I категории по ГОСТ 26.205—88. При вероятности искажения элементарного сигнала

и независимых ошибках системы ДЦ должны обеспечивать:

вероятность трансформации сигнала ТУ не более

;

вероятность трансформации сигнала ТС не более

;

вероятность потери информации (допускается повторение до 5 раз) в канале ТУ не более

;

то же в канале ТС не более

.

В тех случаях, когда по каналам ТС не передаются данные, связанные с безопасностью движения поездов, допускается снижение требований к достоверности передачи информации до уровня телемеханических комплексов III категории. В этом случае вероятность трансформации сообщений и потери информации не должны превышать соответственно

и
.

Безопасность при формировании ответственных команд должна обеспечиваться также организационными мерами и реализовываться с участием двух агентов движения.

Безопасность программных и аппаратных средств, участвующих в передаче и приеме ответственных команд, должна отвечать требованиям отраслевых нормативных документов «Безопасность железнодорожной автоматики и телемеханики».

Интенсивность опасных отказов аппаратуры передачи и реализации ответственных команд должна быть не более 3 •

1/ч на одну команду.

Обслуживание технических средств ДЦ должно включать в себя два аспекта:

периодическое обслуживание технических средств на ПУ и КП и централизованный ремонт сменных модулей и блоков с использованием сервисных комплексов системы;

фирменное сервисное обслуживание технических средств вычислительной техники ПУ.

Сопровождение программного обеспечения осуществляет разработчик или проектировщик системы.

Техническое обслуживание устройств ДЦ должно выполняться специально подготовленным персоналом дистанции сигнализации и связи. Его периодичность, а также допустимое время с момента обнаружения неисправности до ее устранения должны обеспечивать заданный коэффициент готовности. При профилактическом обслуживании необходимо предусмотреть сравнение постоянной информации с эталонной для данного полигона управления и в случае несовпадения — восстановление заменой вышедших из строя модулей постоянного запоминающего устройства на исправные комплекты запасных инструментов и принадлежностей (ЗИП). Количественные показатели периодичности и трудоемкости, а также численность и квалификация обслуживающего персонала должны быть определены на этапе опытной эксплуатации.

Система должна быть снабжена комплектом ЗИП с вероятностью достаточности не менее 0,9, позволяющим обеспечить ее работоспособность в течение гарантированного срока эксплуатации. При хранении комплекта ЗИП должно обеспечиваться его исправное состояние в течение гарантированного срока и возможность немедленного использования.

Несанкционированный доступ к информации исключается особенностями построения программного обеспечения и существующими организационными мерами, не допускающими нахождения посторонних в АДЦУ. По желанию заказчика несанкционированный доступ к системе может исключаться вводом паролей и (или) дополнительных индивидуальных аппаратных средств (ключей, магнитных карт), блокирующих работу АРМа. Аппаратура КП должна размещаться в запираемых помещениях.

Сохранность информации обеспечивается резервированием технических средств ее хранения. Данные ПУ и КП должны быть защищены от разрушений при отказах и сбоях устройств энергоснабжения.

Программное обеспечение должно поддерживать функци-онирование системы в ручном режиме при длительном непоступлении данных от КП, из-за перерывов в энергоснабжении, отказов КП и каналов передачи данных при обеспечении автоматического запуска и перезапуска системы.

Сбои в передаче и приеме сигналов не должны приводить к прекращению функционирования системы.

Требования к защите от влияния внешних воздействий. Аппаратура ДЦ должна соответствовать требованиям устойчивости к помехам в соответствии с ГОСТ Р 50656. Амплитуды испытательного воздействия для различных видов помех при степени жесткости 3 и критерии качества функционирования А для ответственных команд и критерия В для остальных команд приведены ниже.


1. Амплитуда испытательного воздействия при подаче помехи на цепь электропитания.

2. Амплитуда испытательного воздействия при подаче помехи на цепь ввода-вывода.

3.UH— номинальное напряжение электропитания.

Для выполнения требований защиты от электромагнитных помех необходимо предусмотреть:

использование адаптеров ввода-вывода, обеспечивающих гальваническую развязку вычислительной техники и линии связи;