四机成组100%全热备系统

2022-09-12

随着科技进步和铁路运输事业的发展, 由微型计算机构成的车站信号联锁系统已经得到大面积的推广使用。由于工矿企业枢纽站生产运输任务非常繁忙, 系统性的故障将导致全站甚至全厂生产运输陷入混乱之中, 为防止这种灾难性状况出现, 将铁路信号联锁计算机系统创新设计成四机成组100%全热备形式, 即:系统中配置了4台高可靠计算机, 其中2台上位机、2台下位机, 一台上位机与一台下位机组成一组, 2个组配置完全相同, 计算机组之间通过切换器构成热备系统。

1 原理

1.1 计算机系统构成

热备系统所要解决的核心问题:一是主机发生故障时自动切换到备机工作, 二是切换后的工作状态要与切换前完全一致, 使操作人员感觉不到系统已发生了切换。本系统的上下位机均为非热备器件, 靠独特的软件技术来保持两组计算机之间的同步及故障检测, 由切换器完成切换。

系统基本结构为上下位机形式, 均采用高可靠的西门子设备。其中上位机为标准型工业PC机, 下位机为S7-300或400可编程控制器 (PLC) 。一台上位机与一台下位机成一组, 4台计算机构成两组互为备用的计算机系统。这两组计算机之间不仅CPU, 电源是热备的, 而且通讯道, I/O模板均为热备;对显示器部分则有二种制式 (如图1) , 一种是显示器冗余, 另一种是显示器不冗余。

两台上位机之间通过RS232线不断交换信息, 完成复杂的同步功能。主机发出主机控制信号, 另一套计算机检测到该信号后自动进入备机状态, 故障时主机停发该信号, 此时备机就自动成为主机。因此系统中同时只会有一组计算机成为主机。

由于系统中有两套I/O模板, 因此只有主机才输出I/O点, 备机不输出。此外, 主备I/O点之间加二极管隔离, 互不影响工作。

1.2 主备转换系统

1.2.1 综述

主备转换装置由切换器、控制板和延长器组成, 可完成主备控制设备的不间断切换。系统提供的切换方式有三种:上位机切换、主备转换装置切换和紧急切换。

上位机切换是通过点击软件提供的命令键, 输入密码完成切换;主备切换装置切换是通过按动装置提供的切换按钮完成切换;紧急切换就是在故障发生时, 系统可以自动切换到另一套计算机系统。同样的, 在来不及操作软件或打开转换装置时采取的方式, 将作为切换源的下位机的工作方式改为“STOP”, 由下位机软件完成切换;或将作为切换源的上位机电源关掉, 由上位机软件完成切换。

主备转换装置的核心部件是切换器。切换器可使两台主机共用一套外设, 显示状态 (即当前那个主机被激活) , 并自由切换。用在系统中, 需要和本公司设计的控制板合用。控制板是切换器和下位机 (PLC) 的接口, 下位机通过控制板可以取得切换器的状态信息并驱动切换器。同时, 控制板提供手动切换的接口, 外接自复位式的切换按钮, 按动按钮即可完成切换。

1.2.2 硬件

原理框图如图2 (以单显示时为例) :

1、2号下位机之间的“ZBLX”连线, 用于相互通讯, 哪个下位机作主机时, 它的输出模块“ZBLX”输出信号到备机输入模块“ZBLX”, 告知对方“我是主机”。

由于主机和外设距离很远, 不能直接连接, 就需要延长器把信号加强以供远距离操作。

1.2.3 上位机

两台上位机之间通过RS232口进行热备通讯。上位机接受下位机的上传信息成为主机或备机, 即主备机的状态由下位机机决定, 这是由于切换器的状态是输入给下位机的。主机的工作状态、操作指令随时传给备机, 使备机与主机同步。备机出现故障时, 主机显示屏上会显示“备机故障信息”。

主机站场画面传给监测机, 并记录在监测机上, 备机不传数据给监测机, 主备机的切换会记录在监测机上。监测机的显示屏上显示两台联锁机的主备状态。

1.2.4 下位机

下位机通过输入模板获得切换器状态信息, 将其转换为主备机信息传给上位机, 主机通过输出模板输出联系信号 (ZBLX) 给备机, 只有在ZBLX线不置位时 (说明此时另一台机不是主机) , 备机方可成为主机, 以保证系统中同时只会有一台主机, 主机获得的切换器状态转为备机时, 主机将清ZBLX线的输出, 使另一台机可以成为主机。主机收到主备转换指令时, ZBQH线输出一个脉冲, 使切换器切换。

1.2.5 切换方式

(1) 故障。主机故障发生时, 备机输入的ZBLX线为0, 说明系统中已无主机, 此时备机输出ZBQH线, 使切换器切换, 使之成为主机。

(2) 按钮。按下切换按钮时, 相当于ZBQH线输出, 使切换器动作, 完成一次切换。

(3) 操作指令。上位机操作菜单中可发切换指令, 传送给下位机执行。

2 技术特点

2.1 100%的完全热备

普通热备系统只有“脑袋”——CPU是热备的, 而“身体”——I/O模板只是单套。本系统不仅是CPU, 而且I/O模板及通讯通道均为热备。这样, 当主机I/O模板故障时可以切换到备机, 在离线状态下更换主机模板。而单套I/O配置的热备系统在更换I/O模板时将影响部分设备 (道岔、信号、区段) 的工作。

通讯通道主要是指上下位机之间的通讯通道, 该通道也是热备的。显示部分根据用户要求可以是两套也可以是单套。由此可见系统的计算机是完全相同配置的两套, 因此称之为100%完全热备。

2.2 上下位机的闭环控制模块

大多数的计算机联锁系统都采用上下位机的结构, 联锁关系检测模块要么在上位机实现, 要么在下位机实现。本系统在上下位机都实现了联锁关系检测, 并且增加了闭环控制模块, 也就是说上位机作了联锁关系检测以后, 将结果通过冗余编码方式发送给下位机, 下位机再次作联锁关系检测并将结果送回上位机, 无论上位机还是下位机检测出联锁关系的错误, 都不会形成输出控制指令。这种双编程语言实现的闭环控制模式排除了软件故障导致系统不安全的可能。

2.3 主备机的热备同步控制模块

热备系统成功与否的关键技术是主备机的同步功能, 我们在软件设计中, 上下位机都考虑了热备同步模块, 它与热备转换器一起工作, 保证了主备机所有的操作数据能够实时同步。从而实现无扰切换, 避免在切换过程中丢失数据而造成程序进程中断或显示中断等不安全因素的出现。

2.4 使用通用型非热备器件构建热备系统

由于现有的热备计算机系统I/O模板均为单套配置, 且造价昂贵, 不能令人满意。因此本系统使用了两套普通PLC与两台上位机一起搭建了100%热备的计算机系统, 实现了I/O及通讯通道的热备。热备功能是靠上下位机软件与切换器协同工作实现的。这样就用通用型设备构建出了热备系统, 既达到了全热备要求, 又降低了造价, 而且使用的是通用易维护器件。

摘要：本文提出了一种利用通用型计算机构建全热备计算机系统的创新思路, 系统安全可靠性高, 通用性强, 并且实现了闭环控制。

关键词：全热备,铁路信号,切换,同步,闭环控制