地铁列车逻辑控制电路安全服役技术应用研究*
2021-03-20崔霆锐华路捷
崔霆锐,李 熙,华路捷,刘 畅
(1 北京市地铁运营有限公司地铁运营技术研发中心,北京 102208;2 北京市地铁运营有限公司,北京 100044;3 北京市地铁运营有限公司运营一分公司,北京 102209)
根据地铁列车控制回路故障原因统计,其中60%以上故障是由继电器引起的,并且活性故障难以排查[1-2]。目前,国内外对列车控制回路的完善与升级,一方面注重提高现有继电器控制电路的可靠性,另一方面着眼于大力发展以LCU(logic control unit,逻辑控制单元)为代表的新一代无触点控制回路,采用LCU实现列车逻辑控制解决了继电器受环境影响和老化造成故障的问题[3-4]。另外软件的参与避免了中间继电器的使用,减少了继电器的分层驱动问题;同时内嵌的PLC应用软件开发平台充分满足应用逻辑二次开发需求,避免了继电器连线复杂、逻辑更改涉及大量重新布线的问题[5]。
20世纪80年代,德国西门子最早将逻辑控制单元结合微机控制技术应用于铁路车辆。瑞士ABB、加拿大庞巴迪、日本三菱、美国通用电气、法国阿尔斯通等公司也相继开展了相关研究。国内LCU目前在机车领域有一定程度的应用[6],在地铁领域还处于早期应用阶段,尤其是车辆改造要求的逻辑功能完整性和安全适用性设计和验证方面还需要不断的技术升级和深入的实践探索。
1 列车逻辑控制电路设计
列车逻辑控制电路采用基于高冗余嵌入式控制技术与健康管理技术的网络化分布式二乘二取二LCU设计方案。根据分布式架构需求,每节车厢安装一台LCU装置。依据列车的整车电气图,编制每台LCU电控逻辑负责本节车厢内的继电器控制,车辆之间LCU装置通过两条冗余CAN总线网络进行数据交互。交互数据主要包括IO状态数据和故障状态数据。同时还可以通过网络传递指令信息,实现替代现有列车线的功能。每台LCU装置通过以太网和车载信息服务网络平台通信。每台装置按照安装位置的不同,分为司机室LCU和客室LCU。整体拓扑图如图1所示。
2 系统架构设计
LCU系统采用模块化安全化设计,LCU装置中所需的各功能模块及模块间连接关系如图2所示。
图1 整体拓扑图
图2 LCU 装置中各功能模块及连接关系示意图
各个模块之间具备硬件完全一致的两套板件相互热备冗余,内部架构设计如图3所示。
这些功能板件中,电源板主要为LCU整机板件提供电源,接线板通过Harting连接器承担对外接口功能将外部的输入输出信号连接至背板,其余功能板都具备32位ARM处理器的强大计算能力和内置的高精度定时器,各自承担独立功能并通过内部CAN总线相互交互数据进行协同工作。
2.1 热备冗余方案设计
LCU系统采用热备冗余方案设计,具备A、B两套软硬件完全一致的电源板、主控板、网卡板、输入输出板、若干结点功能板卡,正常运行过程中冗余的两组板卡同时上电,分为主用和备用两种工作状态。在实际运行过程中,只有主用态的板卡才承担实际的控制功能,冗余板卡通过自检及互检,准确识别并定位故障后,进行主备用切换,所有切换均为单板切换行为,不会引起整机整体切换动作。
2.1.1输入输出双机热备架构设计
传统输入输出板(DIO板)为“带诊断的双通道系统”架构设计,如图4所示。此架构每个功能模块由两套独立冗余的板件组成,并联接线,协同控制。每套板件有独立的诊断模块,对板件中的安全回路进行故障诊断。
2.1.2输入输出二乘二取二架构设计
安全等级更高的输入输出板(VIO板)采用了二乘二取二架构设计。即每路二乘二取二的输入信号,对应a/b两根信号线,再通过LCU背板一分为二,四路信号分别连接至VIOA及VIOB板卡上,并由不同的输入采集电路及不同的处理器进行采集。当板卡上的2个处理器采集到的输入信号均为高电平或同时为低电平时,输入通道信号有效。当A1/A2或B1/B2通道信号变化时间超过允许时间差时,则认为信号无效。
2.1.3CAN通信冗余设计
系统内部通信也采用总线冗余设计,具备两路CAN独立的通信总线,所有的功能板件均有两个独立的CAN通信模块,分别通过背板总线连接至两条相互独立的CAN总线上。任一网络总线故障时不会影响网络功能[7]。正常工作时,两路CAN总线同时参与通信。当任意一路CAN总线异常时,维持另一路CAN总线运行,依旧能保证数据的传递。
2.2 故障诊断功能设计
电源板、主控板、DIO板和VIO板卡采用完全独立的双冗余设计,每个设备包含两组软硬件完全一致、功能相同且可互换的控制系统。设备能通过冗余板卡间自检及互检,自动识别并定位故障,故障板卡能自动切换到备板,一组出现故障时不能影响另一组正常工作,单点故障应不引起整组切换,且不对列车运行造成影响。
2.2.1输入故障诊断
周期比对冗余双方采集的输入信号,若不一致,则触发输入通道自检,微处理器通过自检电路向待测输入通道发送自检信号,信号途径输入通道后再经过相关转换电路的处理返回到微处理器,微处理器将发送和接受时的自检信号的波形进行对比,通过自检序列定位故障点。自检数据和实际输入数据不相匹配的一组判定为故障,而后触发冗余切换,故障板降备,正常板卡升为主用。
图3 LCU装置内部模块架构
图4 DIO设计原理图
图5 VIO设计原理图
表1 输入信号诊断规则
2.2.2输出故障诊断
相互冗余的相邻IO板从主控板接收同一IO输出指令,但只有主用的IO板对外有实际输出,备用的IO板的输出开关是关闭的。故障时,通过切换输出开关实现主备倒换。
每块IO板卡的每路输出通道输出前均设置了隔离电路,使得外部电平不影响内部电路工作,内部短路故障也通过隔离电路防止故障扩散。
每块输入输出板的每路输出均配置单独的一路输入电路进行采集反馈,输入电路的采样点为两个输出通道的合并点,因此,每路输出通道有A、B两个板的两路输入共同采样。通过实时判断冗余双方输出指令及反馈状态的一致性来定位故障点。
表2 输出电路故障控制表
2.3 网络通信功能设计
每台LCU逻辑控制单元具备以太网通信功能、CAN通信功能、RS485通信功能,USB通信功能。以太网通信接口可以连接电脑快速下载存储信息;USB通信接口可以下载信息、在线调试、修改控制逻辑;司机室LCU增加了MVB通信功能与列车TCMS系统通信。列车CAN总线将各LCU运行状态交互,通过以太网或485通信汇报至司机室LCU专用显示屏(HMI),实现整车LCU详细状态及故障状态监视。
2.4 日志及故障记录功能
LCU系统具备故障及日志数据存储功能,可实时记录输入输出状态变化数据以及故障数据,日志数据存储在工业级内存flash芯片介质上。内部专用闪存负责主电掉电事件的应急数据记录,确保在所有工况下数据记录的完整性。所有存储过程均附带安全码来保障数据的安全性。开发了LCU专用PTU维护软件,通过维护端口进行日志数据下载及离线分析,支持历史IO时序分析、故障分析等。
3 既有列车改造技术方案
3.1 替代继电器原则和范围
在北京地铁5号线列车上开展了无触点逻辑控制电路设计改造。保留继电器原则如下:基于安全性保留列车上电激活回路继电器、ATP信号系统输入输出SIL4等级继电器、紧急制动回路继电器,基于功能性保留永久得电回路继电器、大电流(>2 A)负载继电器、动力供电回路继电器。在上述保留原则下LCU尽可能多的替代原车继电器。装车后的LCU装置实物结构组成如图6所示。
3.2 替代继电器点位设计
LCU改造替代继电器点位设计原理根据替代继电器性能和回路重要程度选择二乘二取二点位或者双机热备点位。其中二乘二取二输入信号采取两路硬线接入LCU设备。替代的继电器所有线圈得电信号均采用二乘二取二输入采集通道。牵引回路、制动回路、紧急制动控制相关回路采用二乘二取二输入和输出构成逻辑。电热、应急通风、BIDI系统、视频、信号指示灯、自动折返信号采用双机热备输入输出构成。
图6 LCU装置整体结构组成
3.3 替代继电器原理分析
以总风压力开关继电器(MRPSR1)和紧急制动开关继电器(EmBSR1)替代原理为例进行分析,原理如图7所示。虚线圈里继电器线圈和粗点表示用LCU取代,其中继电器线圈用LCU输入点位替代。继电器触点采用LCU输出点位替代。
继电器MRPSR1的触点3/11形成自锁逻辑电路。LCU采用输入点位VIN11AB替代MRPSR1线圈。LCU采用输出通道VOUT17替代MRPSR1触点3/11。继电器EmBSR1的触点B4/C4形成自锁逻辑电路。LCU采用输入点位VIN12AB替代EmBSR1线圈。LCU采用输出通道VOUT18替代EmBSR1触点B4/C4。LCU应用逻辑梯形如图8所示。
3.4 LCU大旁路设计
图7 替代原理图
图8 LCU应用逻辑梯形图
在北京地铁5号线列车LCU改造中,为避免LCU故障引起列车救援,为列车设计了大旁路功能。当列车发生严重故障无法通过降级模式动车时,司机可启用大旁路模式,通过在司机室电气屏柜增加转换开关来实现,保障列车基本动车功能的完成。
大旁路控制回路使用继电器来实现时序控制,涉及钥匙、牵引指令、制动指令、紧急制动回路指令,基于此确定保留继电器或触点(通过更改至其他保留继电器未使用触点实现)范围。其相关的联锁时序电路独立于TCMS及LCU等电子设备。不会依赖通信和电子设备内部的处理器来实现,保障在最恶劣的工况下,确保列车基本动车信号的顺利传递。
3.5 故障分级方案
结合5号线实际运营情况,制定了LCU系统故障报警级别和相应处理规程,故障定义如表3所示。
表3 北京地铁5号线LCU故障分级
发生严重故障时列车司机先根据TCMS系统提示按操作规程完成故障处理,若列车仍不具备基本的开关门及动车条件,则执行LCU大旁路操作,列车运行到最近的站台清客回库。发生中等故障时列车完成本趟运营任务到达终点站后下线回库。发生轻微故障时待结束当天列车运营任务后进行故障排查。
4 试验设计及结果
4.1 型式试验与安全认证
待装车LCU装置获得了国际SIL2(Safety integrity Level 2,安全完整性等级2)认证。通过了第3方型式试验检测,检测内容包括绝缘耐压试验、性能试验、电磁兼容试验、环境试验、数字量输入采集、数字量输出控制、响应时间、通信、逻辑测试、输出过流测试、输出短路保护等。
4.2 装车试验设计及结果
为保证LCU对原有继电器硬线回路取代后列车逻辑的完整性,保证改造后工艺标准及功能测试符合车辆技术要求。设计了LCU及整车功能测试试验,如表4所示。
表4 LCU改造试验项目
以LCU逻辑功能ATOBR(ATO常用制动模式继电器)、ATOPR(ATO停放制动模式继电器)验证试验为例说明,其逻辑梯形图如图9所示。
图9 LCU应用逻辑梯形图
VIN2、VIN3高电平对应继电器ATOBR、ATOPR线圈得电,结合ATOR1、ATOR5输入,输出VOUT3、VOUT4、VOUT5、VOUT6、VOUT7、VOUT8,对应时序如图10所示,符合逻辑要求。
设计了LCU模拟故障试验方案,在列车正常行驶状态下(30 km/h)依次拔出/恢复每个板卡(电源板、CAN网卡、主控制板、DIO板、VIO板)。试验结果显示主用板卡拔出后系统可自动无缝切换到备用板卡,LCU专用HMI屏记录相应故障状态,但冗余设计使列车功能不受影响,TCMS无故障报警提示信息。
图10 时序图
5 结论
在既有地铁列车上完成了LCU代替继电器硬接线控制系统的技术方案和维护方案设计,并进行了试验验证。LCU采用的新型热备二乘二取二技术,增强了系统的容错能力,有效提升安全可靠性[8]。系统的输入、输出、通信等主要功能模块均设计故障诊断功能,结合地面分析PTU软件为系统的维修维护提供数据支持。综上,列车无触点逻辑控制技术满足轨道交通向网络化、智能化、高可靠性方向发展的需求,为实现大数据分析、状态趋势预测、智能运维管理奠定基础。