CC BY
115
Современные технологии - транспорту
85
УДК 629.423.1:621.3
А. Я. Якушев, А. В. Плакс, Е. В. Опарина
ПОВЫШЕНИЕ БЕЗОПАСНОСТИ МИКРОПРОЦЕССОРНОЙ ПОДСИСТЕМЫ УПРАВЛЕНИЯ АППАРАТАМИ ЭЛЕКТРОПОДВИЖНОГО СОСТАВА
Дата поступления: 13.11.2015 Решение о публикации: 18.11.2015
Цель: Исследовать способы повышения показателей безопасности и живучести цифровых подсистем управления электромеханическими аппаратами, служащих для модернизации электровозов ЭП1, ЭП1М, 2ЭС5К, ЭП2К. Методы: Для повышения безопасности рассмотрен метод маскировки отказов в цифровых системах посредством применения аппаратно избыточных структур. Результаты: Предложена функциональная схема цифровой подсистемы автоматического управления с обратной связью на основе мажоритарной системы два из трех с реконфигурацией «2v3P». Проведен сравнительный анализ вероятностей безотказной и безопасной работы мажоритарной многоканальной системы и одноканальной системы управления. Практическая значимость: Результаты исследования можно применить для модернизации микропроцессорных систем управления электровозов ЭП1, ЭП1М, 2ЭС5К, ЭП2К.
Электроподвижной состав, микропроцессорная подсистема управления, безотказность, безопасность, мажоритарная система.
Aleksey Ya. Yakushev, Cand. Sci. (Eng.), associate professor, professor, el_tyaga@mail.ru; Aleksey V. Plaks, D. Eng., professor, professor; *Yekaterina V. Oparina, postgraduate student, sirayaekaterina@ mail.ru (Petersburg State Transport University) INCREASED SECURITY MICROPROCESSOR CONTROL SUBSYSTEM DEVICES OF ELECTRIC ROLLING STOCK
Objective: To study methods of increasing safety and failure survival indices of digital subsystems for control of electromechanical devices used for modernisation of EP1, EP1M, 2ES5K and EP2K electric locomotives. Methods: Method of masking failures in digital systems by applying redundant hardware structures is considered for increasing security. Results: A functional scheme of digital subsystem for automatic control with inverse link based on the two out of the three majority system with 2v3P reconfiguration is proposed. Comparative analysis of possibilities of no-failure and secure operation of majority multi-channel control system and single-channel control system is conducted. Practical importance: Study results can be used in modernisation of microprocessor schemes of EP1, EP1M, 2ES5K and EP2K electric locomotives.
Electric rolling stock, microprocessor control susbsystem, no-failure operation, majority system.
Микроэлектронная и микропроцессорная техника широко используется при построении современных систем управления электрическим подвижным составом. По сравнению с релейной микроэлементная база позволяет существенно расширить функциональные возможности систем, но в то же время теряет свойства наглядности и очевидности
исполнительных функций, восполняемые информационными сообщениями или схемнографической конфигурацией цепей электровоза, выводимыми на дисплее пульта машиниста.
Применение микроэлектронных средств для передачи дискретных сигналов в виде закодированных команд в последовательном
ISSN 1815-588Х. Известия ПГУПС
2015/4
86
Современные технологии - транспорту
протоколе между подсистемами управления электрооборудованием широко распространено в системах управления электровозов пятого поколения, таких как ЭП20, 2ЭС5, 2ЭС7, 2ЭС6К, 2ЭС10 [3, 4].
Вопрос усовершенствования подсистем управления электромеханическими аппаратами и агрегатами посредством цифровых интерфейсов особенно актуален для электровозов отечественного производства серий ЭП2К, ЭП1, ЭП1М, 2ЭС5К, поскольку позволяет решать следующие задачи:
• уменьшать число задействованных индивидуальных каналов передачи управляющих команд;
• заменять схемную логику управления исполнительными аппаратами программной логикой,
• совершенствовать диагностические функции.
Принципы повышения отказоустойчивости и безопасности подсистемы управления
Структура предлагаемой усовершенствованной подсистемы передачи сигналов управления на объекты управления (электромеханические аппараты) посредством применения цифрового канала передачи управляющих сигналов приведена на рис. 1.
Функциональное состояние электровозов серий ЭП1, ЭП1М, 2ЭС5К зависит от рабочего состояния таких аппаратов и агрегатов, как тормозные переключатели, контакторы включения электродвигателей вспомогательного привода и собственно электродвигатели, контакторы подачи питания на усилители-формирователи импульсов управления тиристорными приборами силовых преобразователей.
Замена схемно-логических цепей с использованием электромеханических блокировочных элементов на программно-логические функции с применением цифровых каналов для передачи информационных и управляю-
щих команд позволит существенно повысить надежность и диагностическую информативность подсистем управления аппаратами и агрегатами, определяющими рабочую функциональность («живучесть») электровоза [2, 8].
Особенностью микроэлектронной элементной базы является наличие кратковременных самоустраняющихся сбоев, интенсивность которых возрастает с увеличением скорости выполнений операций. Кратковременная фиксация ложного сигнала 1 или 0 на выходе логического элемента проявляется на выходе микросхемы при определенном логическом наборе на ее входе и может привести к формированию ошибочной команды на исполнительный электроаппарат [5, 6]. В связи с этим для микроэлектронных и микропроцессорных систем на первый план выходят задачи безопасности, отказоустойчивости и контролепригодности.
Методы повышения показателей безопасности подсистемы управления
Безопасной является система, которая при возникновении неисправности составляющих элементов структуры не оказывает опасного воздействия на функциональность объектов управления.
Показатели безопасности повышаются двумя методами: маскировкой и обнаружением отказов [5, 6].
Маскировка отказов достигается посредством аппаратно или программно избыточных структур. Наиболее распространенные структурно избыточные системы имеют дублирование, троирование рабочих каналов (мажоритарные системы) и т. д. Главным элементом, отличающим подобные структуры от структур с «горячим» резервированием, является наличие устройства безопасного сравнения, которое сравнивает сигналы, формируемые параллельно работающими каналами, и при их совпадении или удовлетворении определенным пороговым условиям выдает выходной безопасный сигнал управления [1, 6].
2015/4
Proceedings of Petersburg Transport University
ISSN 1815-588X. Известия ПГУПС 2015/4
Цифровой канал управления
Рис. 1. Функциональная схема цифровой подсистемы автоматического управления с обратной связью
00
*^1
Современные технологии - транспорту
88
Современные технологии - транспорту
При замене принципов передачи сигналов управления через индивидуальные каналы цифровой передачей данных посредством интерфейса необходимо спроектировать систему управления с наиболее высокими показателями безопасности и безотказности, которые могут быть обеспечены применением мажоритарной системы «два из трех с реконфигурацией» (<^3Р») [2, 6] (рис. 2). Система <^3Р» состоит из трех параллельно работающих каналов управления. При отказе одного из них система отключает его, таким образом реконфигурируется в систему с дублированием каналов «два из двух» («2v2»). Цифровые сигналы управления u (nT) в соответствии с диаграммой замыкания контакторов на позициях контроллера подаются через вычислительные устройства (ВУ) на соответствующие блоки исполнительных аппаратов по параллельно работающим каналам через безопасные устройства сравнения. Устройства безопасного сравнения считаются абсолютно надежными. Граф состояний системы «2v3P» приведен на рис. 3.
Принципы работы мажоритарной системы «2v3P» характеризуется следующими состояниями:
• система работоспособна (Р), если работоспособны хотя бы два канала из трех (состояния 1,2, 3, 4). Вероятности нахождения мажоритарной системы в состоянии 1 P2v3 = e~3Xt, в состояниях 2, 3, 4 P2 v3 = e ~2Xt (1 - e~Xt);
• при отказе двух каналов система переходит в защитное (З) состояние (состояния 5, 6, 7). Вероятность нахождения мажоритарной системы в состоянии 5, 6, 7 P2 v3 = e ~Xt (1 - e~Xt )2;
• при отказе трех каналов система переходит в опасное (О) состояние (состояние 8);
• при отказе одного канала его выходы отключаются и структура «2v3P» реконфигурируется в структуру «2v2».
Вероятность безотказной работы (ВБР) P2v3p, согласно графу состояний, определяется суммой вероятностей рабочих состояний системы:
P.= P1 + P2 + P3 + P4 = 3e~2Xt - 2e_3Xt.
2v3P
Вероятность безопасной работы PE2v3P определяется суммой вероятностей рабочих и защитных состояний системы:
P
Б2v3P
P1 + P2 + P3 + P4 + P5 + P6 + P7 =
= 3e~Xt - 3e~2Xt + e~3Xt.
Для одноканальной системы показатели безотказности равны показателям безопасности:
P
1v1
P
БЬ1
e
-Xt
Отношение ВБР мажоритарной системы к ВБР одноканальной системы равно
2v3P
[ 1v1
3e_2Xt - 2e~3Xt
zPXt
= 3e_Xt - 2e~2Xt.
Отношение вероятности безопасной работы мажоритарной системы к ВБР одноканальной системы равно
3e-xt - 3e
[ Б2v3P
! 1v1
-2Xt
+ e
-Xt
-Xt
= 3 - 3e ~xt + e~2Xt.
Рис. 2. Структура мажоритарной системы «2v3P»
2015/4
Proceedings of Petersburg Transport University
Современные технологии - транспорту
89
Пусть одноканальная система (см. рис. 1) имеет следующие показатели безотказности (при T = 10 5 ч):
v г расч J
k = 2,74 • 10-6 1/ч; P = 0,76; T ~ 40 лет.
Соотношения между безотказностью и безопасностью мажоритарной многоканальной и одноканальной систем приведены в таблице.
Результаты расчетов вероятностей безопасной и безотказной работы представлены на рис. 4, 5.
С точки зрения безотказности показатели мажоритарной многоканальной системы уступают показателям одноканальной системы. Так, в области больших значений kt ВБР мажоритарной системы становится меньше ВБР одноканальной системы (рис. 4). При kt ^ ю система реконфигурируется в дублированную систему с интенсивностью отказов, близкой к 2k, среднее время наработки до отказа становится меньше наработки до отказа одноканальной системы и составляет
Тср = j 3e~2Xt - 2e~3Xt = 0,83/ k. о
Это - следствие приоритета показателей безопасности над показателями безотказно-
Рис. 3. Граф состояний мажоритарной системы
сти в соответствии с концепцией безопасного построения микроэлектронных систем [2].
Наибольший выигрыш в безотказности достигается при 0,027 < kt < 0,6 (рис. 5). При kt > 0,6 безотказность одного канала становится больше безотказности мажоритарной многоканальной системы из-за того, что безотказность отказоустойчивой мажоритарной системы существенно выше в первые годы работы (105 ч, что составляет 11,4 года). Через указанное время цифровую систему заменят
Соотношения между безотказностью и безопасностью многоканальной мажоритарной
и одноканальной систем
kt, 1/ч 0,00274 0,0274 0,274 2,74
Т расч T = 103 ч расч T = 104 ч расч T = 105 ч расч T = 106 ч расч
Pv1 0,9972 0,9729 0,7603 0,0642
P 1 2v3P 0,9999 0,9978 0,8552 0,0119
P 1 Б 2v3P 0,9999 0,9999 0,9861 0,1814
P2v3P Pv1 1,0027 1,0255 1,1247 0,1853
P 1 Б2v3P Pv1 1,0027 1,0278 1,3011 2,8354
ISSN 1815-588Х. Известия ПГУПС
2015/4
90
Современные технологии - транспорту
Рис. 4. Вероятности безотказной работы мажоритарной многоканальной системы и одноканальной системы Р
Рис. 5. Соотношения между безопасностью и безотказностью многоканальной мажоритарной и одноканальной систем
или проведут ремонтно-восстановительные работы для увеличения её ресурса.
С точки зрения безопасности наилучшие показатели имеет мажоритарная многоканальная система «2v3P». Из рис. 5 видно, что в области больших значений It вероятность безопасной работы системы P2v3p в три раза превы-
шает величину P (lim Б2v3 = 3), поскольку
t P ,
1v1
опасный отказ в ней происходит при одновременном отказе всех трех каналов [6, 7].
Заключение
Достижение определенного уровня безопасности микроэлектронных систем - актуальная задача, которая ранее не ставилась перед релейными системами управления.
2015/4
Proceedings of Petersburg Transport University
Современные технологии - транспорту
91
Микроэлектронные системы управления, согласно концепции безопасности, необходимо проектировать так, чтобы одиночные дефекты аппаратных и программных средств не приводили к опасным отказам и обнаруживались раньше, чем в системе возникнет второй дефект. В связи с этим для повышения уровня безопасности допускается снижение других показателей надежности.
Наилучшими показателями безопасности обладает многоканальная мажоритарная система «2v3P».
Библиографический список
1. Опарина Е. В. Аспекты безопасности и надежности при проектировании оптимизированной подсистемы управления электромеханическими аппаратами ЭПС / Е. В. Опарина // Транспортная инфраструктура Сибирского региона : материалы 5-й междунар. науч.-практич. конф., посвященной 40-летию начала строительства Байкало-Амурской магистрали : в 2 т. Т 2. - Иркутск : Изд-во ИрГУПС, 2014.- С. 394-398.
2. Опарина Е. В. Оптимизация системы управления электрическими аппаратами электровозов ЭП1, ЭП2К с помощью мультиплексных каналов / Е. В. Опарина, А. Я. Якушев // Изв. ПГУПС. -2013. - № 2 (35). - С. 192-200.
3. Плис В. И. Электронные системы управления электровозами и коллекторными тяговыми двигателями / В. И. Плис, Б. К. Сокут // Вестн. ВЭлНИИ. -2008. - № 2 (56). - С. 179-188.
4. Покровский С. В. Система управления и диагностики электровоза ЭП10 / С. В. Покровский, М. И. Корешков, С. В. Волконовский, А. И. Шут-ко. - М. : Интекст, 2009. - 356 с.
5. Сапожников Вл. В. Надежность систем железнодорожной автоматики, телемеханики и связи : учеб. пособие для вузов ж.-д. транспорта / Вл. В. Сапожников, В. В. Сапожников, В. И. Шаманов. - М. : УМК МПС РФ, 2003. - 262 с.
6. Сапожников Вл. В. Сертификация и доказательство безопасности систем железнодорожной автоматики / Вл. В. Сапожников, В. В. Сапожников,
В. И. Талалаев. - М. : Транспорт, 1997. - 288 с.
7. Сотсков Б. С. Основы теории и расчета надежности элементов и устройств автоматики и вычислительной техники / Б. С. Сотсков. - М. : Высш. шк., 1970. - 269 с.
8. Хвощ С. Т. Мультиплексные каналы межмодульного обмена корабельных систем / С. Т. Хвощ, В. В. Дорошенко, С. В. Бочкарев и др. - Л. : ЦНИИ «Румб», 1986. - 144 с.
References
1. Oparina Ye. V. Aspekty bezopasnosti i nadezh-nosti pri proyektirovanii optimizirovannoy podsistemy upravleniya elektromekhanicheskimi apparatami EPS [Aspects of Security and Failure Survival in Designing Optimised Subsystem for Electric Rolling Stock Electromechanical Devices Control]. Transportna-ya infrastruktura Sibirskogo regiona: materialy 5-oy mezhdunarodnoy nauchno-prakticheskoy konf., pos-vyashchennoy 40-letiyu nachala stroitelstva Baykalo-Amurskoy magistrali (Transport Infrastructure of the Siberian Region: Proc. of the 5th Intl. Sci. and Practice Conf., Dedicated to the 40th Anniversary of the Start of Construction of the Baikal-Amur Mainline). Vol. 2. Irkutsk, Izdatelstvo IrGUPS, 2014. Pp. 394-398.
2. Oparina Ye. V. & Yakushev A.Ya. Izvestiya PGUPS - Proc. Petersburg Transp. Univ, 2013, Is. 2 (35), pp. 192-200.
3. Plis V. I. & Sokut B. K. Vestnik VElNII- Proc. of Electric Locomotive Building Research and Design Institute, 2008, no. 2 (56), pp. 179-188.
4. Pokrovskiy S. V., Koreshkov M. I., Volkonovs-kiy S. V. & Shutko A. I. Sistema upravleniya i diag-nostiki elektrovoza EP10 [Control and Diagnostics System of the EP10 Electric Locomotive]. Moscow, Intekst, 2009. 356 p.
5. Sapozhnikov Vl. V., Sapozhnikov V. V. & Shamanov V. I. Nadezhnost sistem zheleznodorzhnoy av-tomatiki, telemekhaniki i svyazi [Security of Railway Automatics, Telemechanics and Communication Systems]. Course guide. Moscow, UMK MPS RF, 2003. 262 p.
6. Sapozhnikov Vl. V., Sapozhnikov V. V. & Tala-layev V. I. Sertifikatsiya i dokazatelstvo bezopasnosti sistem zheleznodorozhnoy avtomatiki [Certification and Safety Proof of Railway Automatics Systems]. Moscow, Transport, 1997. 288 p.
ISSN 1815-588Х. Известия ПГУПС
2015/4
92
Современные технологии - транспорту
7. Sotskov B. S. Osnovy teorii i rascheta nadezh-nosti elementov i ustroystv avtomatiki i vychislitel-noy tekhniki [Foundations for Theory and Calculation of Safety of Automatics and Computing Elements and Devices]. Moscow, Vysshaya shkola, 1970. 269 p.
8. Khvoshch S. T., Doroshenko V. V., Bochkarev S. V., Lebedev V. T. & Vasilyev A. N. Multiplek-snyye kanaly mezhmodulnogo obmena korabelnykh sistem [Multiplex Channels for Inter-Module Exchange of Ship Systems]. Leningrad, TsNII Rumb, 1986. 144 p.
ЯКУШЕВ Алексей Яковлевич - канд. техн. наук, доцент, профессор, el_tyaga@mail.ru; ПЛАКС Алексей Владимирович - д.т.н., профессор, профессор; *ОПАРИНА Екатерина Владимировна -аспирант (Петербургский государственный университет путей сообщения Императора Александра I).
2015/4
Proceedings of Petersburg Transport University
