Grochowski Jasinski Maciejewski Sitek.indd

Pomiary Automatyka Robotyka 11/2008
Nastawnica WT UZm sposobem
na niezawodne sterowanie ruchem kolejowym
Krzysztof Grochowski
Sławomir Jasiński
Mariusz Maciejewski
Ireneusz Sitek
terowanie ruchem kolejowym
(dalej srk) jest dziedziną techniki, zajmującą się zagadnieniami bezpieczeństwa i sprawności ruchu pojazdów szynowych poruszających
się po układach torowych w sposób
zorganizowany. Dziedzina obejmuje wszystkie środki transportu szynowego, których pojazdy poruszają
się po torze złożonym z dwóch szyn.
Urządzenia srk powinny zapewniać
wymagany stopień bezpieczeństwa
i sprawności ruchu, przy zachowaniu właściwych proporcji między
nakładami finansowymi a efektami
techniczno-ruchowymi. Elementy,
z których budowane są systemy sterowania ruchem kolejowym muszą
gwarantować bezpieczeństwo i wysoką niezawodność pracy, zwłaszcza gdy od ich działania zależy
bezpieczeństwo ruchu pociągów
pasażerskich, kursujących z dużą
prędkością lub jest wymagana duża
sprawność ruchu [2].
Do rozwoju technik srk przyczyniają się znacznie nowoczesne
technologie informatyczne oraz
systemy mikroprocesorowe. Powszechnie uznaje się, że technologie komputerowe wyznaczają standard i kierunki postępu techniki
srk XXI wieku.
Nowoczesne technologicznie
rozwiązania stosowane są w wiodącej inwestycji komunikacyjnej,
jaką jest warszawskie metro, które
mimo niewielkich jeszcze rozmia-
dr inż. Krzysztof Grochowski, mgr inż.
Mariusz Maciejewski, dr inż. Ireneusz
Sitek – Politechnika Warszawska, Wydział Transportu, Zakład Sterowania
Ruchem Kolejowym, mgr inż. Sławomir Jasiński – Kontron East Europe
Sp. z o.o.
W artykule zaprezentowany został komputerowy system sterowania ruchem
kolejowym zaprojektowany i zrealizowany przez pracowników Zakładu
Sterowania Ruchem Kolejowym Wydziału Transportu Politechniki Warszawskiej przy współpracy z przemysłem, a następnie wdrożony w warszawskim
metrze. Omówiono unikalną architekturę systemu oraz wyniki przeprowadzonej analizy funkcjonalno-niezawodnościowej nastawnicy elektronicznej.
Rys. 1. Szafa sterownika zależnościowego z zainstalowanymi sterownikami VME i komparatorami
rów cieszy się ogromnym powodzeniem – dziennie przewozi od
280 tys. do 500 tys. osób, na linii
o długości 23 km i 21 stacjach kursują pociągi ze średnią prędkością
36 km/h, zazwyczaj w godzinach
od 500 do 100, z częstością maksymalną poniżej 3 min. Z racji misji
metra, charakteru usług oraz liczby
przewożonych pasażerów, stosowany tu system srk musi charakteryzować się oprócz bezpieczeństwa
maksymalną niezawodnością. We
wszystkich typach komputerowych
systemów srk można wyróżnić trzy
poziomy funkcjonalne – poziom obsługi i wskazań, poziom zależnościowy oraz poziom sterowania urządzeniami zewnętrznymi.
Artykuł przedstawia strukturę
funkcjonalną komputerowego systemu nastawczego, parametry niezawodnościowe jego komponentów, analizę następstw usterek oraz
dotychczasowe doświadczenia eksploatacyjne. W dalszej części zostaną
omówione komputerowe urządzenia zależnościowe typu WT UZm,
które zostały zaprojektowane i wykonane na Wydziale Transportu Politechniki Warszawskiej. Stosowany akronim pochodzi od jednostki
macierzystej (Wydział Transportu)
i funkcji urządzeń (Urządzenie Zależnościowe metra).
Architektura
komputerowego systemu
nastawczego
Rys. 2. Podstawowa (minimalna) konfiguracja systemu WT UZm
Komputerowe urządzenia zależnościowe typu WT UZm (rys. 2)
przeznaczone są do realizacji funkcji zależnościowych, nastawczych,
rejestracyjnych i diagnostycznych
19
Pomiary Automatyka Robotyka 11/2008
tości. Przekaźnikowe układy nastawcze zwrotnicowe i obwody
świateł sygnalizatorów wymagają dostosowania do współpracy
z urządzeniami komputerowymi (stosowane są elektronicznie sterowane obwody świateł
oraz zmodyfikowane obwody
nastawcze napędów zwrotnicowych). Urządzenia typu WT
UZm współpracują z pulpitami
elektronicznymi jako systemami nadrzędnymi, standardowo
stosowany jest pulpit WT EPN
i urządzenia zdalnego sterowania WT ZSiKD.
Charakterystyka
funkcjonalna systemu
nastawczego WT UZm
Funkcje dialogowe
Rys. 3. Rozbudowana konfiguracja systemu WT UZm
w systemach srk. Są to urządzenia wielokomputerowe obejmujące:
dwa komputery zależnościowe KZ00 A/KZ00 B (realizują przetwarzanie dwukanałowe funkcji zależnościowych i poleceń specjalnych)
komputer w ybierający KWx0 (przetwarzanie
funkcji niemających wpływu na bezpieczeństwo
ruchu)
jeden lub więcej (w zależności od wielkości posterunku) komputerów jedno-/dwukanałowych
KWxx/KZxx (w zależności od funkcji) sterujących i zbierających informacje o stanie urządzeń
zewnętrznych i wewnętrznych
komputer diagnostyczny KDx0.
W razie potrzeby można zastosować dodatkowy komputer testowy (realizujący badania, testowanie itp.). Na
życzenie zamawiającego (użytkownika) urządzenia WT
UZm mogą być dostarczane z zimną rezerwą komputerów sterujących KZ i KW oraz gorącą rezerwą komputerów diagnostycznych KD (rys. 3). Komputery urządzeń WT UZm powiązane są siecią transmisyjną.
Funkcje zależnościowe realizowane są w sposób
bezpieczny dzięki zastosowaniu:
dwukanałowego przetwarzania informacji
specjalnych obwodów odczytywania stanu urządzeń
bezpiecznego komparatora umożliwiającego wyprowadzanie polecenia tylko w przypadku zgodności sygnałów z dwu komputerów zależnościowych.
Komputerowe urządzenia zależnościowe współpracują z typowymi obwodami torowymi lub innymi
układami kontroli generującymi typowy sygnał zaję-
20
Funkcje dialogowe zapewniają
współpracę dyżurnego ruchu
z systemem nastawczym i obejmują:
przekazywanie informacji dotyczących stanu urządzeń sterowania ruchem pociągów i sytuacji ruchowej
przekazywanie informacji o stanie urządzeń automatycznego ograniczenia prędkości
przekazywanie informacji o stanie napięć zasilających
przekazywanie informacji o stanie napięcia trakcyjnego
informowanie dyżurnego ruchu, w umowny sposób,
o zdarzeniach w systemie wymagających zwrócenia
uwagi, szczególnie ważne komunikaty wymagają potwierdzenia przez dyżurnego
umożliwienie przeglądania na monitorze zapisanych w archiwum istotnych informacji o zdarzeniach w systemie takich, jak: wydane polecenia,
brak możliwości wykonania polecenia, brak napięcia itp.
Rys. 4. Pulpit nastawczy WT EPN
Pomiary Automatyka Robotyka 11/2008
przyjmowanie do realizacji poleceń nastawczych
sterujących wprowadzanych przez dyżurnego
ruchu za pomocą elektronicznego pulpitu nastawczego WT EPN (rys. 4).
Funkcje zależnościowe
Są to funkcje realizowane przez urządzenia zależnościowe zapewniające przekazanie do wykonania
poleceń tylko po spełnieniu warunków związanych
z bezpieczeństwem ruchu, odpowiadających właściwościom układu torowego, sytuacji ruchowej oraz zasadom prowadzenia ruchu i obejmujące m.in:
realizację indywidualnych poleceń nastawczych
(np. przestawienie pojedynczej zwrotnicy, skasowanie sygnalizacji rozprucia zwrotnicy)
realizację poleceń nastawiania przebiegów
kontrolę wykonalności poleceń wprowadzonych
przez dyżurnego ruchu (tzw. kontrola predyspozycji) w odniesieniu do indywidualnych poleceń nastawczych oraz poleceń nastawiania przebiegów
wyświetlanie sygnałów zezwalających
automatyczną zmianę sygnału zezwalającego na sygnał zabraniający po przejeździe taboru
umożliwienie ręcznego zwalniania przebiegów
ustawianie sygnału zabraniającego jazdy realizowane z najwyższym priorytetem
umożliwienie przestawiania zwrotnic przy wyłączonej kontroli niezajętości odcinka izolowanego
umożliwienie skasowania informacji o rozpruciu
zwrotnicy
realizację poleceń dotyczących blokady liniowej
(zmiana kierunku), przy spełnieniu wymaganych
warunków.
Funkcje rejestracyjne
Są to funkcje zapewniające gromadzenie i zapisywanie danych zgodnie z przyjętymi zasadami tworzenia
dokumentacji archiwalnej. System wyposażony jest
w dwa typy rejestracji – rejestrację zdarzeń i rejestrację stanów. Rejestrator stanów rejestruje wszystkie
zmiany stanów urządzeń objętych systemem. Rejestrator zdarzeń rejestruje m.in.:
wszystkie polecenia nastawcze przyjęte do realizacji przez komputer
występujące zdarzenia w systemie
polecenia niezrealizowane w wyznaczonym czasie
zmianę sygnału na sygnalizatorze
zmiany położenia zwrotnicy
rozprucie zwrotnicy i moment skasowania jego sygnalizacji
utratę kontroli położenia zwrotnicy
każde wyłączenie i włączenie napięcia nastawczego
zanik transmisji między komputerami
komunikaty zgłaszane dyżurnemu przez system
oraz moment potwierdzenia ich przez dyżurnego.
Funkcje diagnostyczne
Dla ułatwienia diagnozowania przez personel stanu
urządzeń sterowania ruchem pociągów i lokalizowania ewentualnych usterek w ich pracy, zastosowano
komputer diagnostyczny wyposażony w monitor. Na
monitorze diagnostycznym można prezentować:
podgląd zobrazowania stacji i sytuacji ruchowej –
obraz analogiczny do przedstawianego na monitorze dyżurnego ruchu (rys. 4)
zawartość rejestratora zdarzeń
zawartość rejestratora stanów (użytkownik może
sprawdzić stan sygnałów wybranego elementu)
„magnetowid” pozwalający na odtwarzanie archiwalnych zapisów zarówno rejestratora zdarzeń jak i rejestratora stanów
narzędzie diagnostyczne sterownika zależnościowego umożliwiające m.in.:
– odczyt wartości prądu w obwodach świateł sygnalizatorów
– wyświetlanie wykresów prądu w obwodach świateł sygnalizatorów.
Zastosowane metody zapewnienia
niezawodności
Dla zapewnienia wysokich parametrów niezawodnościowych systemu WT Uzm, skorzystano z wieloletnich doświadczeń Zakładu Sterowania Ruchem
Kolejowym Wydziału Transportu Politechniki Warszawskiej w projektowaniu, budowie i wdrażaniu
systemów zdalnego i miejscowego sterowania urządzeniami srk. Doświadczenia te wskazują, że o niezawodności systemu decydują parametry jego komponentów – sprzętu komputerowego oraz układów
zasilania. Urządzenia wdrożono do eksploatacji w warszawskim metrze i są obecnie zabudowane na wielu
posterunkach, tj. na: stacji Techniczno-Postojowej i stacjach od Dworca Gdańskiego do końca linii.
Sprzęt komputerowy
Po wieloletnich doświadczeniach w budowie i eksploatacji systemów sterowania, jako podstawę budowy
systemu [3] przyjęto rozwiązania oparte na kasetach
standardu 19” i wysokości 3U i 6U, które w sposób
trwały i pewny utrzymują konstrukcję (rys. 1). Wykorzystane systemy komputerowe to modułowe komputery przemysłowe zbudowane na magistrali VME.
Komputery zbierają dane za pomocą wejść dwustanowych i sygnałów analogowych czytanych po RS-422/
232. Sygnały sterujące to sygnały dwustanowe. Przed
zastosowanymi systemami komputerowymi postawiono bardzo wysokie wymagania niezawodnościowe:
wysoki poziom pracy bezawaryjnej MTBF (Mean
Time Between Failure), zgodnie z normą MIL-HDBK-217F, poszczególnych elementów systemu,
przekraczający 100 000 h
odporność temperaturowa
separowane galwanicznie obwody wejściowe
separowane galwanicznie obwody wyjściowe
w komputerach sterujących brak części wirujących
(wentylatory, dyski itp.)
w komputerach sterujących system operacyjny zapisany w pamięci stałej
zapewnienie ponad 15-letniego okresu dostaw.
21
Pomiary Automatyka Robotyka 11/2008
Zasilanie
Tab. 1. Przykładowe efekty następstw usterek
Szczególną uwagę zwrócono na realizację układu zasilania (rys. 5) uznając, że jego stabilna i sprawna praca
gwarantuje poprawną eksploatację całego systemu.
transmisja do KZxx
kanał A
bariera
galwaniczna
kanał A
Komputerów
pomocniczych
Uszkodzenia
Transmisja
do/z komputera
wybierającego
Sprzętu elektronicznego
bariera
galwaniczna
Oprogramowania i logiki
Restart komputerów
pomocniczych
Do tej grupy zaliczany jest każdy restart
wykonany z dowolnego powodu
Samoistnie ustępujące
zakłócenia w działaniu
Różnego rodzaju zakłócenia działania
systemu, których źródło jest trudne do
określenia
bariera
galwaniczna
Sprzętu elektronicznego
Wymiana danych
między kanałami A i B
oraz synchronizacja
transmisja do KZxx
kanał B
bariera
galwaniczna
bariera
galwaniczna
kanał B
Pomimo uszkodzenia tych komputerów
nadal istnieje możliwość prowadzenia
ruchu
Komputerów
sterujących
Bardzo często usterka komputera sterującego (zależnościowego lub wybierającego) nie prowadzi do całkowitej
utraty sterowania stacją, lecz tylko do
lokalnego ograniczenia jej funkcjonalności, jednak ze względu na znaczenie,
jakie dla całości systemu mają komputery sterujące, ich uszkodzenia należy zaliczyć do awarii
Komparatorów
Praktycznie nigdy usterka komparatora nie może doprowadzić do całkowitej
utraty sterowania stacją, lecz tylko do
lokalnego ograniczenia jej funkcjonalności, jednak ze względu na znaczenie
jakie mają komparatory dla całości systemu, ich uszkodzenia należy zaliczyć
do awarii
Transmisji
Regułą jest, że każda usterka transmisji
oddziaływuje na co najmniej dwa komputery, dlatego z reguły prowadzi do
wysokiego ograniczenia funkcjonalności systemu
bariera
galwaniczna
Wysoką niezawodność urządzeń zasilania osiągnięto
stosując następujące rozwiązania:
zastosowano zasilacze o wysokiej jakości parametrach napięcia wyjściowego, mogące pracować z redundancją
zadbano, aby stałe obciążenie zasilaczy nie przekraczało 50 % wartości znamionowej
odseparowano zasilania różnych grup komputerów
odseparowano zasilanie komputerów od zasilania
sterującego
obwody napięć sterujących zasadniczo zamknięto
w szafach, a jeżeli nie było to możliwe, to w przekaźnikowni, dzięki czemu osiągnięto zmniejszenie
zagrożenia pochodzącego od obcych źródeł zasilania i zewnętrznych zakłóceń.
Awarie
Rys. 5. Schemat powiązania kanałów A i B oraz zasady separacji
galwanicznej w systemie WT UZm
Zasilania
Systemowego
Oprogramowania i logiki
Restarty komputerów
sterujących
Do tej grupy zaliczamy każdy restart
komputerów sterujących wykonany
z dowolnego powodu
Błędy
Wyniknąć mogą z kilku czynników:
– błędnego projektu
– niedostatecznego testowania
systemu
– zmiany założeń projektowych
– inne błędy w działaniu
Błędy ujawniają się jako awarie systemu ograniczając jego funkcjonalność,
jednak ze względu na ich znaczenie zaliczono je do awarii
Błędy krytyczne
Błędy w logice systemu (ich wystąpienie mocno ogranicza wiarygodność
systemu)
Dekompozycja funkcjonalno-niezawodnościowa systemu
Aby uzyskać pełny obraz niezawodnościowy tak złożonego systemu, jakim jest komputerowe urządzenie
nastawcze, dokonano dekompozycji funkcjonalnej
systemu na komponenty, w których możliwe jest powstawanie awarii i uszkodzeń systemu. Wyróżniono
następujące grupy komponentów i ich usterek [1]:
sprzętu elektronicznego – komputerów sterujących,
komputerów pomocniczych, komparatorów, układów transmisji itd.
oprogramowania i logiki – restart komputerów sterujących, restart komputerów pomocniczych, samoistnie ustępujące zakłócenia w działaniu, błędy,
błędy krytyczne
zasilania – zewnętrznego, systemowego
22
Powodują całkowitą niedostępność systemu
elektrycznych urządzeń wykonawczych – sygnalizatorów (np.: przepalenie żarówek, bezpieczników),
napędów itd.
mechanicznych i innych – sterowników, sygnalizatorów, rozjazdów, kabli (przerwy, zwarcia) itp.
Pomiary Automatyka Robotyka 11/2008
Analiza następstw usterek
Wszystkie wyróżnione typy usterek mogą ograniczać funkcjonalność systemu srk całkowicie lub częściowo. Analizując niezawodność elektronicznych
urządzeń nastawczych typu WT UZm uwzględniono
usterki, których źródłem jest konstrukcja i oprogramowanie systemu. Nie uwzględniano usterek generowanych w otoczeniu systemu.
Wprowadzono dodatkową klasyfikację usterek na
uszkodzenia i awarie, uwzględniającą ich następstwa
(tab. 1):
uszkodzenie – to czasowe ograniczenie dostępności systemu
awaria – to czasowa niedostępność systemu.
Podsumowanie
System WT UZm jest efektem wieloletnich doświadczeń Zakładu Sterowania Ruchem Kolejowym Wydziału Transportu Politechniki Warszawskiej w projektowaniu i wdrażaniu systemów kierowania i srk.
Doświadczenia te pozwoliły na wypracowanie efektywnych metod zapewnienia wysokiej niezawodności systemów, poprzez właściwy dobór krytycznych
komponentów i architekturę ograniczającą następstwa usterek. Długoterminowe doświadczenia eksploatacyjne z wielu obiektów pozwalają stwierdzić,
że nastawnica elektroniczna typu WT UZm jest urządzeniem wysoce niezawodnym, spełniającym wysokie standardy dostępności systemu.
Rejestracja sygnałów pochodzących z urządzeń
srk w znacznym przedziale czasowym pozwala na
ich wszechstronną analizę, a w efekcie umożliwia
profesjonalną diagnostykę całego systemu, obniżając
w efekcie koszty użytkowania i zwiększając sprawność
i bezpieczeństwo ruchu pociągów pasażerskich.
Bibliografia
1. Dyduch J., Jasiński S.: Analiza funkcjonalno-niezawodnościowa nastawnicy elektronicznej WT
UZm. Międzynarodowa Konferencja Naukowa
TRANSPORT XXI WIEKU, Stare Jabłonki 2007.
2. Dyduch J., Kornaszewski M.: Systemy sterowania
ruchem kolejowym. WPR, Radom 2007.
3. DTR 2002/WT PW/01 – Dokumentacja Techniczno-Ruchowa komputerowych urządzeń zależnościowych typu WT UZm, Warszawa 2002.
23