城市轨道交通基于云的信号系统互联互通测试平台设计
2023-11-27刘正东闫晓霞
刘正东,刘 欢,闫晓霞,吴 琼
(1. 莱茵技术(上海)有限公司,上海 200072;2. 成都威奥畅通科技有限公司,成都 610100;3. 北京华铁信息技术有限公司,北京 100010)
随着城市规模的不断扩大,地面交通的压力也越来越大,轨道交通对于城市发展变得尤为重要[1]。目前,各城市内轨道交通不同线路的信号系统通常由不同供应商提供,因此,信号系统之间不能实现互联互通,车载控制器之间也无法互联互通[2]。基于此,文献[3]中,提出需要建立一套全新的信号系统互联互通标准,要求新开发的信号系统都采用统一的标准,但是对如何实现既有线路之间,以及既有线路与新线路之间的信号系统互联互通的问题并未提出解决方案。
目前,国内外均已开展了城市轨道交通信号系统互联互通的研究,如重庆在已开通的4条地铁线路上均实现了信号系统互联互通共线和跨线载客运营[4]。此外,已有厂家的信号系统实现了互联互通相关功能,亟待进行测试和验证。
在基于云的信号系统互联互通投入使用前,为了验证其可行性和可靠性,需要对其功能、性能进行全面测试,因此,本文设计了基于云的信号系统互联互通的测试平台(简称:BoC-iTP测试平台)[5],通过该测试平台,可展示信号系统互联互通运营场景的测试情况,为信号系统运营需求设计提供分析数据,为发现和修复潜在缺陷提供数据和记录,提升信号系统的安全性和可靠性。
1 总体架构
BoC-iTP测试平台主要由以下7部分组成:操作终端软件、联锁逻辑软件、车载控制软件、现场设备控制器、接口转换软件、现场沙盘模型和现场仿真系统。
BoC-iTP测试平台采用二乘二取二的安全架构,该架构运用双CPU进行逻辑运算,并对结果进行一致性比较,二取二的设计可保证逻辑运算的正确性和安全性[6]。另外,为提高可靠性,采用冗余设计,即二乘,当主系出现故障后,可自动切换到备系,确保系统正常运行。BoC-iTP测试平台架构如图1所示。
图1 BoC-iTP测试平台架构
(1)操作终端软件为BoC-iTP测试平台提供显示界面。
(2)联锁逻辑软件依据计算机联锁系统的需求开发,用于对信号机、道岔、区段和其他外部设备的联锁关系进行运算。
(3)车载控制软件通过无线发射装置,控制沙盘上车辆的运行。
(4)由于不同厂家的信号系统需要进行互联互通,那么接口协议的转换是必不可少的。为了能够解决各厂家接口协议的差异性问题,本文依据中国城市轨道交通协会技术装备专业委员会提供的互联互通需求、设计和接口规范标准,设计信号系统互联互通接口转换软件。在接口转换软件的设计中将不同厂家的接口协议做成配置文件,接口转换软件通过读取配置文件,实现不同厂家接口协议的转换和适配[6]。
(5)现场设备控制器为自行研发设计的BoC-iTP测试平台的硬件。该硬件采用高安全性和冗余性的二乘二取二架构[7],根据故障导向安全的设计原则,使用二取二的输出电路控制,并加载无线通信模块,实现云端控制接口。
(6)现场沙盘模型由1∶87等比例缩小的信号机、道岔、轨道、按钮和车辆组成,为BoC-iTP测试平台提供现场设备实时运行的状态,可依据沙盘模型设计图搭建不同场景进行测试和展示。
(7)为提高测试现场的复杂性和完整性,可结合使用仿真系统模拟现场设备的实时状态和故障植入等。
2 BoC-iTP测试平台功能
BoC-iTP测试平台具有基于通信的列车运行控制系统(CBTC, Communication Based Train Control System)和接口软件间互联互通的全部功能[8]。
(1)具备办理进路、操纵轨旁设备、实时监控现场设备状态等功能。
(2)实现联锁系统逻辑运算的功能,并将运算结果输出给现场设备控制器,确保地面系统的安全运行。
(3)根据现场控制器发送的现场设备状态,计算移动授权,实时控制列车前进、后退和停止。车载控制软件集成了城市轨道交通自动控制系统、列车自动驾驶系统和区域控制器的完整功能[8],实现对列车的运行控制和监督功能。
(4)实现与不同厂家的信号系统的兼容和互联互通功能,并将转换后可识别的数据转发给外部不同厂家信号系统,内部的联锁逻辑软件和车载控制器软件用于操控沙盘模块中的设备。
3 关键技术
操作终端软件、联锁逻辑软件、接口转换软件、车载控制软件和现场仿真系统使用C语言编程实现,且采用了安全防御性编程技术和代码检错技术[9],以防止因系统性失效导致的功能失效。现场设备控制器采用了故障–安全设计原则,当系统发生故障时,BoC-iTP测试平台的输出会导向安全侧,防止事故发生。下面将重点介绍接口转换软件和BoC-iTP测试平台的硬件设计和实现。
3.1 接口转换软件
信号系统互联互通接口转换软件开发采用了安全软件编程技术,提高软件代码的质量,增强系统的安全性。本文采用以下4种编程安全技术完成接口转换软件设计。
3.1.1 模块化技术
将软件按照功能划分为配置文件处理模块、RSSP-I/II协议模块、接收和解析数据模块及发送数据模块,以上4个功能模块又继续细分为小的模块,小模块间清晰定义输入/输出关系、变量及函数的调用关系,小模块根据功能的复杂程度划分函数,单个函数执行易于理解的功能,函数实现尽量减少函数圈复杂度,通过模块化技术来限制软件的复杂性和可维护性,提高接口转换的易用性和可读性。
3.1.2 防御性编程技术
对指令、数据和堆栈等空间的大小、指针有效性、数组和数值的边界等进行防御性编程,防护非法值,并对相应的错误进行处理,确保接口转换软件有非预期的结果时能导向安全侧输出。在接收和解析数据模块中,对接收数据的缓冲区进行溢出防护,对每个函数使用的指针进行判断,当有缓冲区溢出或者非法指针时,将限定接口转换软件输出,导向安全侧并给出错误提示。
3.1.3 故障检测与诊断技术
对接口转换软件代码执行过程中的错误码、关键信息、异常信息进行故障检测与诊断,确保软件正确运行。在配置文件处理模块中,读取文件时,对文件的格式进行判断(循环冗余校核值的校验、数据长度的校验、对配置文件中设备状态的校验),当检测到异常时,设置不同的故障码,并进行记录,对异常给出故障提示。
3.1.4 代码检错技术
对允许错误编码块进行错误检测与纠正,采用汉明码、多项式代码等方式,确保编码的正确性。在配置文件处理模块、接收和解析数据模块都采用了多项式循环冗余校核的方式,保证接收数据的正确性。在软件编码中,对于二值变量,使用0x55和0xAA的赋值方式保证变量值的码距,在使用该二值变量时,对非法值进行判断,异常时,设置不同的故障码,并进行记录,对异常给出故障指示。
3.2 BoC-iTP测试平台的硬件控制设计
BoC-iTP测试平台的硬件控制平台通过二乘二取二架构设计提高系统的高安全性和冗余性,根据计算机安全平台的故障–安全设计原则,使用二取二的输出电路控制,并加载无线通信模块,实现云端控制接口。BoC-iTP硬件控制器架构如图2所示。
图2 BoC-iTP硬件控制架构
3.2.1 二取二输出电路
硬件控制设计采用二取二输出电路,为确保系统正确且安全输出,两路输出电路需要进行比较,只有当两路输出一致时才会真正输出。二取二输出电路原理如图3所示。
图3 二取二输出电路原理
(1)无线通信电路用于第1控制电路和第2控制电路与轨旁操作系统通信。为保证通信安全,主逻辑控制板与联锁逻辑软件采用RSSP-I安全通信协议,可有效防护通信的7种威胁(重复、删除、插入、重排序列、中断、延迟、伪装)。第1电源电路为第1控制电路提供工作电压,第2电源电路为第2控制电路提供工作电压,第3电源电路为无线通信电路提供工作电压。
(2)第1、第2控制电路原理如图4所示,电源芯片U1将接入的外部直流电源稳压到3.3 V,为后续电路提供工作电压。电容C1和电容C2对接入的外部电源进行滤波(电容C13和电容C14),电容C3对电源芯片U1的引脚2输出的直流电压3V3-MCU1进行滤波,从而提升输出的直流电源3V3-MCU1的纯净度。
图4 第1、第2控制电路原理
4 BoC-iTP测试平台应用场景
依据BoC-iTP测试平台的架构和测试场景设计要求,搭建完整的BoC-iTP测试平台和沙盘模型,沙盘模型如图5所示。
图5 沙盘模型
沙盘模型设计3条不同设备供应商的轨道交通线路,3条轨道交通线路之间具备信号系统互联互通运行条件[8]。图5的沙盘模型完成对BoC-iTP测试平台的信号系统互联互通共线和跨线功能,以及联锁系统、区域控制器和车载列车自动控制系统的功能的测试。测试活动包括以下几方面。
(1)通过操作终端软件办理列车进路、操纵道岔和取消进路等响应操作人员的调试命令。
(2)当联锁逻辑软件接收到操作命令后,对命令进行解析,对联锁条件进行判断,锁闭进路和开放信号,并生成驱动命令,通过Wifi传输给现场控制器沙盘模型的设备。
(3)现场控制器与联锁逻辑软件采用RSSP-I安全通信协议传输数据,以保证数据正确性和安全性。现场控制器驱动输出电路,对沙盘模型中的信号机、道岔、区段等现场设备进行驱动,从而测试信号机是否开放、道岔是否转动到定反位、区段是否为占用或出清状态等。
(4)通过车载控制软件可控制车辆运行,对车辆的前进、后退、加速和减速运行进行测试。
测试结果显示,BoC-iTP测试平台的基本功能运行正常,这说明基于云的信号系统互联互通功能可以实现,该测试平台可用于信号系统的测试。
在此基础上,亦可结合现场仿真系统增加站场复杂度,对BoC-iTP测试平台的功能进行完整测试,以便更有效证明BoC-iTP测试平台的正确性。
5 结束语
BoC-iTP测试平台不仅能为城市轨道交通信号系统功能、运营场景、教学研究提供实践数据,还将进一步促进智慧地铁的建设发展,为城市轨道交通的高质量、高安全性的发展提供了坚实基础、有力支撑和有效的验证。后续仍需要增加站场的复杂性,提高测试的自动化水平,为信号系统互联互通全功能的现场测试提供试验依据。