CC BY
228
ЯКІСТЬ, надійність і сертифікація ОБЧИСЛЮВАЛЬНОЇ ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
УДК 656.257.004
А.В. ФЕДУХИН, А.В. ГЛАДКОВ, Ар.А. МУХА
НОВЫЙ ПОДХОД К АВТОМАТИЗАЦИИ ПЕРЕЕЗДОВ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ____________________________________________________________________________
Анотація. Стаття присвячена проблемі забезпечення безпеки руху на залізничних переїздах. Опрацьована концепція створення електронної гарантоздатної системи автоматичної переїзної сигналізації нової генерації з об'єктивним контролем зони переїзду, можливістю сигналізації про зайнятість переїзду на шляховий залізничний світлофор і в кабіну машиніста.
Ключові слова: гарантоздатна система, резервування, відмовостійкість, реконфігурація.
Аннотация. Статья посвящена проблеме обеспечения безопасности движения на железнодорожных переездах. Проработана концепция создания электронной гарантоспособной системы автоматической переездной сигнализации нового поколения с объективным контролем зоны переезда, возможностью сигнализации о занятости переезда на путевой железнодорожный светофор и в кабину машиниста.
Ключевые слова: гарантоспособная система, резервирование, отказоустойчивость, реконфигурация.
Abstract. The paper deals with the problem of traffic safety at railway level crossings. A concept of a capable electronic system of the new generation crossing signalization with objective crossing zone monitoring is worked out. It can provide signalization of crossing occupation on the traffic lights and in driver’s cabin.
Keywords: capable systems, reservation, fault tolerance, reconfiguration.
1. Введение
Пересечения железнодорожных путей и автомобильных дорог в одном уровне являются наиболее сложными и опасными элементами транспортной сети и оказывают существенное влияние на эффективность эксплуатации автомобильного и железнодорожного транспорта в целом.
Проблема железнодорожных переездов является актуальной для всех промышленно развитых стран. Эти пересечения характеризуются непроизводительными простоями автотранспорта, но наиболее острой проблемой продолжают оставаться дорожнотранспортные происшествия на переездах, в том числе с особо тяжкими последствиями. Так, в 1999 г. на железнодорожных переездах России произошло 402 дорожнотранспортных происшествия, при которых погибло 143 человека и 457 получили ранения. Каждый четвертый пострадавший в происшествиях на переездах погибает [1].
В октябре 1997 г. на железнодорожном перегоне Самаровка - Новомосковск (Украина) грузовой автомобиль столкнулся с пригородным электропоездом. В результате 18 пассажиров погибли. В 2010 г. в Марганце Днепропетровской области произошла самая масштабная за годы независимости Украины по количеству жертв катастрофа. Автобус столкнулся с локомотивом на нерегулируемом переезде. В ДТП погибли 45 человек. Статистика железнодорожных происшествий свидетельствует о том, что в 100 % случаев последствия аварий лежат на совести водителей, а также людях, которые нарушают правила безопасности в зоне функционирования железнодорожного транспорта.
© Федухин А.В., Гладков А.В., Муха Ар.А., 2011
ISSN 1028-9763. Математичні машини і системи, 2011, № 3
За границей статистика происшествий на переездах также впечатляет. Так, в сентябре 1997 г. на железнодорожном переезде близ г. Пор-Сент-Фуа (Франция) скоростной пассажирский поезд столкнулся с выехавшим на переезд грузовиком-цистерной, перевозившим мазут. В катастрофе погибло 12 чел. Крупная железнодорожная катастрофа произошла в 1999 г. под г. Чикаго (США) в результате столкновения пассажирского поезда с грузовиком. Погибли 5 и пострадали более 100 чел.
Подобные происшествия, наряду со значительными материальными потерями, вызывают и большой общественный резонанс, связанный с гибелью, как правило, большого количества людей. Происшествия на железной дороге случаются во всех странах, но по числу тяжелых автокатастроф на железнодорожных переездах Украина уверенно держит первое место в мире.
В настоящее время в России эксплуатируется более 20 тыс. железнодорожных переездов, в том числе около 13,6 тыс. в системе МПС России, из них 2,8 тыс. переездов обслуживаются дежурными работниками железных дорог. По данным МПС России (очевидно, такое соотношение справедливо и для Украины), среднее количество переездов на сети железных дорог страны составляет 1 переезд на 7,7 км пути [1].
Кардинальным решением проблемы является строительство путепроводов через железные дороги. Однако в связи с высокой стоимостью их сооружения (порядка $2 млн за один путепровод) введение их в эксплуатацию осуществляется слишком медленно.
Немаловажным фактором, создающим дополнительные предпосылки для ухудшения обстановки в сфере обеспечения безопасности движения через переезды, являются высокие темпы автомобилизации общества. В связи с этим продолжает расти вероятность совершения дорожно-транспортных происшествий на переездах. Анализ таких аварий показывает, что в настоящее время в 98% случаев они происходят по вине водителей (в среднем по восемь зарегистрированных нарушений правил дорожного движения в год на каждый переезд).
На эксплуатируемых переездах в настоящее время, хотя и медленно, но внедряются новые конструкционные материалы, разрабатываются и реализуются перспективные технические решения, направленные на обеспечение безопасного и бесперебойного движения автотранспортных средств и подвижного состава железных дорог.
В частности, внедряются устройства заграждения железнодорожного переезда (УЗП), предназначенные для недопущения несанкционированного выезда транспортных средств на переезд. Еще одной новой разработкой является переездное автоматическое контрольное устройство (ПАКУ), в котором момент включения переездной сигнализации определяется реальной скоростью поезда. Применяются также специальные средства сигнализации (проблесковые маячки красного цвета и сирены) для повышения безопасности движения и дополнительного информирования участников движения об аварийной ситуации на переезде, неисправности переездной сигнализации и других чрезвычайных обстоятельствах. Ведутся работы по оснащению переездов резинотехническими настилами, которые позволяют значительно повысить скорость проезда транспортных средств через переезд.
Таким образом, в создавшихся условиях особую значимость приобретают вопросы обеспечения безопасности движения через переезды, повышения их пропускной способности и сокращения непроизводительных простоев автотранспорта на них.
Целью статьи является проработка концепции создания отечественной электронной гарантоспособной системы автоматической переездной сигнализации (АПС) нового поколения с объективным контролем зоны переезда, возможностью сигнализации о занятости переезда на путевой железнодорожный светофор и в кабину машиниста и обеспечением экстренной остановки подвижного состава перед переездом в случае необходимости.
2. Микропроцессорная система АПС-МП
Существующая система АПС (АПС-МП, Россия) разработана с учетом требований по обеспечению безопасности движения поездов, имеет сертификат соответствия РС ФЖТ и принята к внедрению на всем магистральном железнодорожном транспорте ОАО "РЖД".
Принцип действия системы (рис. 1) основан на подсчете числа осей подвижного состава, проходящих по зонам контроля путевого датчика (ПД), с учетом направления движения и последующим сравнением с результатами счета на другом счетном пункте. При совпадении числа осей и при условии исправности аппаратуры формируется сигнал свободности участка пути.
Для работы устройств переездной сигнализации организуются два контролируемых участка пути, имеющих общую зону. На основе данных о состоянии участков формируются сигналы управления включающими реле переездной сигнализации (блоки регистрации подвижного состава в четном СРП-Ч и нечетном СРП-Н направлениях). Алгоритм, заложенный в работу АПС-МП, полностью соответствует альбому типовых решений АПС-93. Аппаратура системы АПС-МП разработана на основе безопасного контроллера специального назначения СКП «Урал», предусматривает установку четырех УЗП и двух переездных светофоров с двумя красными и одним лунно-белым прожекторами. В системе АПС-МП осуществляется:
- контроль работоспособности любого функционального элемента системы;
- непрерывный контроль путевых датчиков на рельсе и исправности комплекта мигания;
- передача информации о числе проследовавших через зоны путевых датчиков осей подвижного состава осуществляется циклически, с использованием помехозащищенного кода;
- обеспечивается выполнение функций диагностики технического состояния устройств;
- питание аппаратуры осуществляется от устройства бесперебойного питания, обеспечивающего работу системы при перерывах в питании не менее 8 часов;
- рабочий диапазон температур аппаратуры от -60°С до +85°С;
- аппаратура не требует ручных регулировок в течение всего срока эксплуатации и является необслуживаемой.
На основе системы АПС-МП разработана также микропроцессорная автоматическая переездная сигнализация с резервированием основных элементов (АПС-МПР). Система АПС-МПР является отказоустойчивой, состоит из двух одинаковых комплектов аппаратуры АПС-МП, работающих параллельно, и схемы выбора исправного комплекта. При неисправности одного из комплектов происходит автоматическое переключение (реконфигурация) на исправный комплект аппаратуры и система продолжает функционировать как одноканальная.
Основным достоинством системы АПС-МП являются ее автономность и отсутствие необходимости стыковки с существующими системами автоматической блокировки (АБ). Система позволяет оборудовать любой переезд (охраняемый или неохраняемый), независимо от имеющегося на нем стандартного оборудования. Аппаратура АПС-МП может размещаться как в едином транспортабельном модуле переездной автоматики, который
РШ АПС-МП
Рис. 1. Структура технических средств системы АПС-МП
устанавливается в постовом помещении переезда, так и в напольном релейном шкафу, устанавливаемом на открытом воздухе рядом с переездом (РШ АПС-МП). Для неохраняемого переезда с лунно-белыми огнями без УЗП вся переездная сигнализация (включая аппаратуру АБ) размещается в одном напольном релейном шкафу (РШ АБ). Система АПС-МП является экономически достаточно эффективной, но ради достижения этой цели авторы не включили в перечень реализуемых функций системы две, на наш взгляд, наиболее актуальные на сегодняшний день функции - это объективный контроль путевого пространства переезда и возможность передачи сигнала аварийной остановки подвижного состава на напольный железнодорожный светофор и в кабину машиниста, несмотря на технические возможности, имеющиеся в УЗП. Было бы полезным также реализовать функцию ПАКУ в системе АПС. Кроме того, система не предусматривает применение никаких дополнительных специальных средств сигнализации (светодиодных прожекторов светофоров, проблесковых маячков и сирен) для повышения безопасности движения и дополнительного информирования участников движения об аварийной ситуации на переезде, неисправности переездной сигнализации и других чрезвычайных обстоятельствах.
3. Электронная гарантоспособная система АПС-ЭГ
Так как система АПС связана с безопасностью движения поездов и автотранспорта, то, на наш взгляд, к ней необходимо предъявлять весь комплекс требований, выдвигаемых при проектировании гарантоспособных систем критического использования [2], а именно: требований к безотказности, отказоустойчивости, многоверсийности проектирования, прогнозированию технического состояния, безопасности и живучести. Сформулируем спецификацию требований к электронной гарантоспособной системе АПС нового поколения (АПС-ЭГ):
• Проектирование аппаратуры и программного обеспечения системы с соблюдением требований многоверсийности.
• Устойчивость системы к отказам и сбоям оборудования и исключение возникновения критических отказов на ее выходах.
• Контроль работоспособности и сигнализация отказа любого функционального блока системы (оптическая, звуковая) и системы в целом.
• Возможность «горячей» замены любого функционального блока системы при его отказе и ремонте.
• Переход в защитное (закрытое) состояние переезда при отказе аппаратуры системы.
• Оповещение машиниста приближающегося подвижного состава о занятости переезда в пределах габарита подвижного состава не менее чем за 2100 м (величина тормозного пути грузового состава).
• Закрытие переезда не менее чем за 60 с до появления локомотива на переезде независимо от скорости его движения.
• Контроль положения и исправности устройств заграждения переезда УЗП, звуковой и световой сигнализации.
• Объективный контроль наличия транспортного средства перед устройством заграждения переезда УЗП.
• Объективный контроль состояния путевого пространства на переезде в пределах габарита подвижного состава.
• Наличие средств автоматизации очистки пути на переезде.
Оборудование пути на переезде резинотехническими покрытиями для увеличения скорости проезда автомобилей через рельсы.
• Антивандальная устойчивость оборудования и технических средств АПС переезда.
• Внутренняя и внешняя безопасность функционирования системы.
• Обеспечение живучести системы (устойчивость к воздействию катастрофических обстоятельств, возможность ручного управления УЗП при соблюдении условий безопасности движения).
• Обеспечение бесперебойного электропитания системы не менее 8 часов.
• Обеспечение нормальной работы оборудования в диапазоне температур от -60°С до +85°С.
• Отсутствие необходимости ручной регулировки и технического обслуживания аппаратуры системы в течение всего срока эксплуатации.
РЦ1
Ч
□—□
УЗП1 УЗП2
^ 1=1 о г
-ДП1
н □□□—□■
4. Структура системы АПС-ЭГ
Структура технических средств АПС-ЭГ нового поколения, реализующая требования спецификации, приведена на рис. 2.
Система предусматривает установку четырех
УЗП, трех датчиков перемещения (ДП), двух переездных светофоров (ПС), двух стандартных рельсовых цепей (РЦ) и двух дополнительных сигна-
лов лунно-белого цвета, расположенных внизу стандартных напольных железнодорожных светофоров четного (Ч) и нечетного (Н)
-ДП2
ДП3
СП СП
УЗПЗ УЗП4
□¥□
ПС2
ядро
АПС-ЭГ
РЦ2
Рис. 2. Структура технических средств системы АПС-ЭГ
направлений. Система АПС-ЭГ предусматривает использование уже имеющихся технических средств автоматической блокировки (АБ) и АПС. Вместо четырех УЗП в системе могут использоваться два стандартных автоматических шлагбаума (АШ) и два УЗП, исключающие объезд АШ по полосе встречного движения.
Перечень критических ситуаций, появление которых гарантированно исключает система АПС-ЭГ:
• Несрабатывание УЗП, препятствующего въезду транспортного средства на переезд, при срабатывании рельсовой цепи контроля приближения подвижного состава к переезду.
• Ложное срабатывание УЗП перед въезжающим на переезд транспортным средством.
• Несрабатывание переездного светофора и звуковой сигнализации при срабатывании рельсовой цепи контроля приближения подвижного состава к переезду.
• Невозможность освобождения зоны путевого пространства на переезде в пределах габарита подвижного состава транспортным средством, за которым сработало УЗП.
• Невозможность передачи информации на путевой железнодорожный светофор о нахождении транспортного средства в зоне путевого пространства на переезде в пределах габарита подвижного состава.
• Невозможность контроля работоспособности и сигнализации при отказе любого функционального блока системы.
• Невозможность перехода переезда в защитное (закрытое) состояние при отказе аппаратуры системы АПС.
• Невозможность функционирования аппаратуры системы АПС в течение 8 ч при отказе централизованного энергоснабжения переезда.
Система АПС-ЭГ является устойчивой к отказам и сбоям оборудования и обеспечивает исключение возникновения критических ситуаций на переезде. Такое свойство достигается за счет организации ядра системы в виде двухканальной структуры с поблочным дублированием, перекрестными связями, восстанавливающим органом (ВО) с функцией конъюнкции «И» и способностью к реконфигурации структуры системы при возникновении отказов ее составных частей с помощью специального логического преобразователя (ЛП) [3]. При этом ФБ системы разбивается, например, на два функционально обособленных субблока (ФСБ1 и ФСБ2). В качестве функционально обособленного субблока принимается часть ФБ, выполняющая заданную функцию или несколько функций в конечном (завершенном) виде. Для достижения отказоустойчивости системы в целом предполагается функциональная автономность и независимость каждого ФСБ от других компонентов системы, чтобы при выходе из строя любого элемента внутри ФСБ последний не оказывал негативного влияния на работу других ФСБ и всей системы в целом. Конкретный выбор компонентов для дублирования (ФСБ) осуществляется проектировщиком с учетом конкретной аппаратной реализации системы, причем, чем больше выделяется ФСБ, тем они проще и тем проще синтезировать для них схему контроля, при этом общая надежность структуры возрастает. В качестве элементной базы ядра системы рекомендуется использовать ПЛИС-системы разных производителей для каждого из ее каналов, а проектирование каждого из каналов вести разными рабочими группами, не связанными друг с другом.
Структура ядра двухканальной системы с реконфигурацией АПС-ЭГ может быть схематично проиллюстрирована на рис. 3.
Рис. 3. Структура ядра системы АПС-ЭГ с поблочным резервированием и способностью к реконфигурации
Данная структура остается работоспособной при выходе из строя одного из четырех ФСБ обоих каналов либо двух, подключенных последовательно или перекрестно. Только одновременный выход из строя одноименных ФСБ сразу в двух каналах системы приводит к ее отказу (потере работоспособности). Наличие в системе оперативного контроля исправности ФСБ и своевременная сигнализация об отказе оборудования (световая или звуковая) делают вероятность появления такой кратной неисправности маловероятной.
Предлагаемая двухканальная структура с реконфигурацией системы АПС-ЭГ дает значительный выигрыш по вероятности
п . -г, безотказной работы (порядка 10% даже при
Рис. 4. Двухканальная структура _ ^
с реконфигурацией ядра системы разбиении ФБ на два субблока ФСБ1 и ФСБ2)
АПС-МПР по отношению к дублированной структуре с
реконфигурацией (рис. 4), которая используется в упомянутой выше АПС-МПР. Данный выигрыш наблюдается при условии высокой надежности и отказоустойчивости вспомогательных схем ВО и ЛП обеих систем.
В сравнении со структурой системы АПС-МПР предлагаемая структура системы АПС-ЭГ также обеспечивает еще более ощутимый выигрыш по средней наработке до отказа в 2,0-2,5 раза.
5. Выводы
1. Система АПС связана с безопасностью движения поездов и автотранспорта и к ней необходимо предъявлять весь комплекс требований, выдвигаемых при проектировании гарантоспособных систем критического использования.
2. В статье разработана спецификация требований к системе АПС-ЭГ нового поколения, а также приведен перечень критических ситуаций, которые гарантированно исключает система АПС-ЭГ.
3. Требования к отказоустойчивости ядра системы предлагается осуществлять путем использования специальной двухканальной структуры системы с возможностью реконфигурации после отказов функциональных субблоков.
4. Электронную часть ядра системы АПС-ЭГ предлагается реализовывать на основе ПЛИС-систем с обеспечением принципа многоверсийности проектирования.
5. Объективный контроль состояния пространства переезда предлагается осуществлять посредством трех датчиков перемещения.
6. Прогнозные оценки безотказности структуры ядра системы АПС-ЭГ являются более высокими по отношению к ее прототипу - системе АПС-МП.
СПИСОК ЛИТЕРАТУРЫ
1. Поздняков В.А. Безопасность на железнодорожных переездах [Электронный ресурс] / В.А. Поздняков, Ю.А. Тюпкин. - Режим доступа: http://www.css-rzd.ru/zdm/03-2000/00039.htm.
2. Basic Concepts and Taxonomy of Dependable and Secure Computing / A. Avizienis, J.-C. Laprie,
B. Randell [et al.] // IEEE Transactions on dependable and secure computing.- 2004. - Vol. 1, N 1. - P. 4.
3. Федухин А.В. Муха К вопросу об аппаратной реализации избыточных структур: резервированная двухканальная система с реконфигурацией / А.В. Федухин, Ар .А. Муха // Математичні машини і системи. - 2010. - № 4. - С. 156 - 159.
Стаття надійшла до редакції 15.04.2011
