□　文/李妮

城市交通信号机的冗余方案研究

□文/李妮

随着城市机动车保有量的快速增长，道路交通问题日益成为社会关注的焦点。交通信号机承担着对城市交叉路口车辆指挥和疏异重要控制功能。但信号机恶劣的工作环境和长时间不间断工作状态，极易出现各种故障。虽然大部分信号机都具备故障检测和处理系统，但处理措施只是简单的降级黄闪，将错误信息上报中心等待维修，缺乏更加及时有效的现场维持措施。本文提出了通过冗余技术大幅提升信号机的可靠性，在城市交通、公路交通等领域提高现场信号控制系统的安全性。

现有系统分析

系统组成

现在城市路口的交通信号控制系统大部分都有信号机、信号灯、信号灯驱动模块以及电源模块组成。部分产品会增加检测模块或保护模块，或将几个模块集成一体化。在现场的安装过程中，信号机一般都安装在路边的金属机柜中，通过线缆（部分产品用zigbee等无线模块）连接信号灯驱动模块，驱动信号灯进行相位输出。

故障点分析

信号机作为路口相位控制的核心设备，容易受到雷击、水浸、高温以及自身设计的缺陷造成故障，是信号控制系统的主要的故障点；信号灯驱动模块一般都是通过功率放大电路来驱动信号灯，在长时间工作下容易造成驱动电路故障（如晶闸管短路和开路）；信号灯故障主要是led灯组长时间运行坏损造成；通讯线缆容易在路口道路维护过程中意外破损造成通讯故障；电源模块容易受到高温、水浸、雷击等环境因素损坏。以上故障一旦出现，系统要么进入某种保护模式，或者直接停止运行，无论哪种处理方式，都无法在短时间内恢复现场的控制逻辑。

冗余系统介绍

工业自动化领域，冗余控制是一种满足连续工作要求，提高控制系统可靠性和可用性的有效手段。冗余控制严格来讲是采用一定或成倍量的设备或元器件的方式组成控制系统来参加控制。当某一设备或元器件发生故障而损坏时，它可以通过硬件、软件或人为方式，相互切换作为后备设备或元器件，替代因故障而损坏的设备或元器件，保持系统正常工作，降低控制设备因故障而造成的损失。

冗余控制的一个重要功能是同步（synchronization）。它是指冗余系统的两个或多个处理器之间要经常比较各自的状态，根据一定的规则以决定系统是否工作在正常的状态。同步的处理算法也是冗余控制的核心算法，决定了该冗余系统的总体可靠性和运行性能。

冗余控制的分类

冗余控制的方式在不同的领域和客户需求下，采用的方式也不尽相同。一般冗余控制可分为：处理器冗余；通信冗余；I／O冗余；电源冗余。按冗余的切换方式来分大致可分为：热备份（hotbackup），即硬冗余方式，当主设备故障时，通过特定硬件判别、备份方式无间隙地自动切换到备用设备上，保持系统正常运行；温备份(warmbackup)，即软冗余方式，主要通过编程方式来实现冗余。由于软冗余的实现受多方因素制约，系统切换的时间较硬冗余稍长，因此部分软冗余可能会使主设备在发生切换时有间隙或需要人为简单干预或预置才得以完善。冷备份(cold-backup)，即一套或部分冗余的设备不通电、不工作。当主设备故障时需要人工恢复系统运行。

城市交通信号机的冗余控制方案

根据前面对上述城市交通信号机组成和冗余控制的描述，城市交通冗余控制主要包含了信号机冗余、信号灯驱动模块冗余、电源冗余、通讯冗余等。从成本和系统复杂度考虑，双机热备冗余技术可以满足大部分城市交通信号机的可靠性要求。下图是双机热备的城市交通信号机架构图：

▲图1　双机热备冗余信号机架构图

信号机冗余的工作原理

作为城市交通信号控制系统的核心组件，信号机冗余也是整个双机热备冗余系统运作的关键。在两套独立供电的信号机箱内，将信号机通过通讯冗余线进行物理连接。当主机箱发生故障时，备用机箱自动投入运行，称故障切换或系统切换。

两个信号机模块一个为主信号机，一个为备信号机，正常运行情况下、主信号机参与相位逻辑运算，备信号机处于“热备份"状态，即备信号机在线工作，只是不参与通讯和控制。一旦主信号机出现故障，备信号机便可自动接替其工作，系统不受停机损失。主备信号机之间通过实时数据通信完成数据同步，每个信号机具有自检功能，当主信号机检测到故障以后，将故障信息发送给备信号机，备信号机得知主信号机故障后，便会使能备用通讯和输出功能，接替主信号机控制相位。

信号机冗余的同步算法

信号机冗余的同步算法是整个冗余系统的核心。主备信号机之间需要通过某个通讯线（以下称作冗余线）进行主备协商、数据共享和主备切换。通讯的介质一般可以通过以太网接口，或普通的RS232/485接口。接口的通讯速率决定着冗余的切换时间。大部分冗余技术的同步算法基于复杂的状态机进行设计。双信号机热备冗余的同步状态机的实现功能目标大致如下：

1、两个信号机在连接输出冗余线的情况下，实现同时上电后只有一个信号机是主，一个是备。

2、主信号机运行相位逻辑并进行输出通讯，备信号机同步主信号机的相位数据计算相位逻辑，但不输出通讯。

3、冗余信号机在连接冗余线和输出通讯线的情况下，主信号机断电， 备信号机切换成主，并输出通讯。

4、冗余信号机在连接冗余线和输出通讯线的情况下，主信号机断开输出通讯线，备信号机切换成主，并输出通讯。

5、冗余信号机在连接冗余线和输出通讯线的情况下，主信号机运行死机，备信号机切换成主，并输出通讯。

6、冗余信号机在连接冗余线和输出通讯线的情况下，断开冗余线，主备状态保持不变。

7、冗余信号机在主备切换时，输出相位数据不出现明显错乱。

信号机冗余的同步数据通讯

冗余信号机数据同步包括发起同步与接受同步：

1、发起同步：主信号机发送同步请求帧，并等接收到备信号机同步应答帧后，发送同步确认帧，并执行同步后信息交换；

2、接受同步：备信号机在任务开始时，判断是否收到同步请求帧，收到后回复同步应答帧，并等收到主信号机同步确认帧后，执行同步后信息交换。

主备信号机同步算法是建立在主备冗余方式上的，在信号机同步之前必须规主信号机为同步发起方，备信号机为同步被唤醒方。同步通讯原理如下图所示：

▲图2　通讯原理

信号机冗余的状态机

信号机冗余状态机是主备信号机在上电以及正常运行过程中所出现的状态以及转换的触发条件。

主备系统的状态包含：

1、等待：信号机上电后进入等待状态，等待另外一台信号机上电。等待状态发送等待报文。

2、协商：信号机收到等待报文后进入协商状态，根据上电时间信息争夺谁是主谁是备。

3、主运行：协商争夺的主信号机进入主运行状态。发送同步数据。主运行状态可以输出相位信息到信号灯驱动模块。

4、备运行：协商争夺失败的备信号机进入备运行状态。接收主同步数据。备信号机通过主的同步数据进行相位逻辑运算，但不输出。

5、故障：当主信号机在运行过程中检测到故障，着将故障信息同步到备，并放弃主的权利。

冗余状态机的切换触发：

1、等待状态：超时为收到对方报文，进入主运行；收到等待报进入协商；收到主同步报文进入备运行；

2、协商状态：收到协商报文进入主运行或备运行；超时进入等待状态；

3、主运行状态：信号灯驱动模块通讯中断进入备运行；检测到故障进入故障转该；收到对方争主报文进入协商状态；

4、备运行状态：收到主运行退出报文进入主运行；冗余线断且信号灯驱动模块未动作，判断对方主断电，切换为主；冗余线链路正常且信号灯驱动模块未动作，判断对方主死机，切换为主；

5、故障状态：检测到故障恢复，着进入备运行；

状态机图如下所示：

▲图3　冗余状态机

信号机冗余的故障检测

为了保证当主信号机出现故障时，备信号机可以及时准确地接替故障模块工作，必须要求系统有精确的在线故障检测能力，实现故障发现、定位、隔离和故障报警。双机热备冗余的信号机故障可以分为处理芯片故障、通讯故障、电源故障、内部存储器故障、外部存储器故障等。

对于信号机的故障检测技术，市面上的信号机产品都有较为成熟的技术方案，本文不进行详细描述。在双机热备冗余的信号机系统架构下，故障检测技术的重点和难点是快速发现故障，并做主备切换和保护现场运行。而传统单一信号机架构故障检测无法避免对现场的控制变化。这也是冗余系统架构对单一系统的绝对优势。

信号机冗余的无扰动切换

无扰动切换就是当备信号机检测到主信号机故障时，备信号机立即接替故障信号机工作，保证接管前后相位输出状态不变，同时保证故障信号机输出控制信号对设备不产生干扰。故无扰动切换具有以下三个技术指标：

1、出现故障后，冗余切换时间尽可能短（在100ms以内）。该指标由故障检测时间决定，而故障检测时间又受信号机同步算法周期影响，同步周期越短，故障检测时间越短，冗余切换时间越短。

2、对故障信号机故障前输出状态的现场保存。该指标是通过数据同步算法实现，每次同步完成后，都需要进行输出状态存储和共享。

3、故障信号机的隔离。该指标是信号灯驱动模块的冗余和回检实现的，在双机热备冗余方式中，通过信号灯驱动模块对故障信号机的输出信号（或通讯协议）进行实时监测和分析，当发现信号机输出信号故障（或通讯超时），模块对输出进行隔离。

结束语

本文针对城市交通信号机的实际工作环境和运行特点，将双机热备冗余技术运用信号控制方式中。这种冗余技术增强了系统的可维护性，大大提高了信号机的可靠性和稳定性，具有很好的实用价值和广阔的应用前景。

作者单位：浙江浙大中控信息技术有限公司