计算机联锁技术条件.docx
《计算机联锁技术条件.docx》由会员分享,可在线阅读,更多相关《计算机联锁技术条件.docx(26页珍藏版)》请在冰豆网上搜索。
计算机联锁技术条件
计算机联锁技术条件
中华人民共和国铁道行业标准
TB/T3027—2002
计算机联锁技术条件
2002—02—09发布2002—07—01实施中华人民共和国铁道部发布
次目
1范围2引用标准
3定义
4总则
5工作环境
6联锁功能
7计算机联锁的硬件系统
8计算机联锁的软件系统
9接口与通道
10操作与表示
11供电及电源设备
12电磁兼容与雷电防护
13监测与报警
14应急盘
附录A(标准的附录)用词说明
附录B(标准的附录)联锁功能操作方法
中华人民共和国铁道行业标准TB/T3027-2002
计算机联锁技术条件
1范围
本范围规定了计算机联锁的术语定一、总则、工作环境、联锁功能、可靠与安全性、硬件与软件结构、接口与通道、操作与表示、供电及电源设备、电磁兼容与雷电防护、监测与报警,以及应急盘的激素条件。
本标准适用于车站计算机联锁的研究和设计。
工程、运营和维修部门可参照执行。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。
本标准出版时,所示版本均为有效。
所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB/T3047.2-1992高度进制为44.45mm的面板、机架和机柜的基本尺寸系列GB10493-1989铁路站内道口信号设备技术条件
TB/T2307-1992电气集中各种结合电路技术条件
TB/T2496-2000信号微机监测系统技术条件
TB/T2499-1994调度集中和调度监督的数据通信系统终端接口和链路控制规程TB/T2893-1998铁路信号彩色屏幕图形符号
EN50128铁路控制和防护系统软件RailwayApplications:
SoftwareforRailwayControl
andProtectionSystems,February,1994EN50129铁路安全电子系统RailwayApplications:
SafetyRelatedElectronic
3定义
本标准采用下列定义:
3.1联锁计算机
只计算机联锁中实现联锁功能和安全性输入输出的计算机系统,包括硬件、软件和接口。
3.2安全性完善度
表示在全系统中体现确定安全的能力。
其定量指标可以采用到给定深刻系统维持安全功能完善的概率来表示。
3.3软件安全性完善度等级
表示对软件所要求的安全性完善水平的一种定量指标。
是将安全性完善度根据软件关键功能失效的概率和产生的危险严重程度划分的等级。
3.4危险侧输出
联锁计算机产生危机行车安全的输出。
3.5联锁计算机的安全性
联锁计算机不产生危险侧输出的能力
3.6联锁计算机的安全度
联锁计算机不产生危险侧输出的概率。
3.7体系结构
指计算机联锁系统中具有不同功能的计算机之间的相互关系。
3.8通信前置处理机
指在计算机通信中,具有处理探询通信线路、网络争用以及信息的缓冲、排队和转发等功能的处理机。
3.9数据字典
软件使用所有数据项名称连同有关的特性(如逻辑结构、约束、值域等)的集合。
3.10合法码字
在数据字典中有定义的码字。
3.11非法码字
在数据字典中没有定义的码字。
4总则
4.1计算机联锁是以计算机为主要技术手段实现车站联锁的信号系统。
计算机联锁应能满足各种车站(场)规模和运输作业的需要,应保证行车安全,提高运输效率,改善劳动条件,并具备大信息量和联锁能力。
4.2计算机联锁必须工作可靠并符合故障—安全原则。
4.3联锁计算机必须采用高可靠性硬件和冗余结构。
4.4计算机联锁软件的安全性完善度等级宜划分为4级,由高至低依次4~1级。
等级的划分等同于EN50128和EN50129的规定。
4.5有关电源、电磁环境、外部接口、人机接口(考虑操作失误)等环境条件和适用条件的设计应采用安全性完善度等级相适应的设计方法。
4.6联锁计算机在发生一处故障与一次错误办理同时存在的情况下,不得产生危险侧输出。
4.7计算机联锁的硬件和软件结构实现模块化和标准化。
4.8计算机联锁应能与其他的信号系统结合,并能与其他管理信息交换数据。
4.9计算机联锁与其他系统通信时,应遵循规定的通信协议。
4.10计算机联锁应具有对室内外联锁设备的监测功能。
4.11计算机联锁必须向规定的软件检测设备提供必要的接口。
5工作环境
5.1温度为5?
~40?
。
5.2相对湿度不大于90%。
5.3大气压力为74.8~106kPa。
5.4应采取防静电措施。
6联锁功能
6.1基本联锁功能
计算机联锁必须在规定的联锁条件和规定的时序下对进路、信号和道岔实行控制。
对于来自操作设备的错误操作,应具备有效的防护功能。
6.1.1进路
6.1.1.1下列进路规定为敌对进路。
敌对进路必须相互照查,不得同时开通。
a)同一到发线上对向的列车进路与列车进路;
b)同一到发线上对向的列车进路与调车进路;
c)同一咽喉区内对向重叠的列车进路;
d)同一咽喉区内对向或顺向重叠的列车进路与调车进路;
e)同一咽喉区内对向重叠的调车进路;
f)防护进路的信号机设在侵限轨道绝缘节处,禁止同时开通的进路;
g)向驼峰推送车列占用的股道的接车或调车进路。
6.1.1.2无岔区段由车占用时允许向该区段排列调车进路,但不允许经由该区段排列组合调车进路,即长调车进路。
6.1.2进路的锁闭
6.1.2.1进路锁闭分为预先锁闭和接近锁闭。
预先锁闭应在进路选通,有关联锁条件具备时构成。
接近锁闭在信号开放,进路的接近区段占用时构成,对于列车进路,接近锁闭须持续到进路第一区段自动解锁或人为解锁。
但接近区段未设轨道电路时,接近锁闭区段应于信号开放后立即构成。
6.1.2.2列车及调车进路,应设接近锁闭,其接近区段应有足够的长度,规定如下:
a)接车进路为信号及外方的闭塞分区或轨道电路区段;
b)发车进路为发车线;
c)正线上同方向相邻的两架信号机,当信号显示上有联系时,后一架信号机所防护进路的接近区段,应从前架列车信号机内放第一轨道区段开始;
d)调车进路为信号机外方邻接轨道电路区段,当信号机外方未设轨道电路时,则信号开放即构成进路的接近锁闭;
e)当列车速度大于120km/h时,正线列车进路的接近区段的长度应满足最高速度制动距离的要求。
6.1.2.3引导锁闭分为引导进路锁闭和咽喉引导总锁闭。
进路锁闭是须检查道岔位置正确,并锁闭进路中的道岔,敌对信号不得开放。
引导总锁必须锁闭咽喉区的全部道岔,包括到发线上的分歧道岔。
6.1.3进路的解锁
6.1.3.1任何操作不得是占用的区段解锁
6.1.3.2任何操作不得使列车、车列运行前方的区段解锁。
6.1.3.3进路的解锁必须在信号关闭后进行,进路解锁的方式规定为:
a)锁闭的进路应能随列车车列的正常运行而自动解锁
b)进路应按分段解锁方式设计。
解锁时,有条件的区段均应满足三点检查,延时3s自动解锁。
必要时,接车进路的接近区段也可作为三点检查的条件之一。
6.1.3.4调车中途返回解锁
在联锁区内进行中途折返调车作业时,在下列条件下调车进路应能实现中途返回解锁。
a)当车列时如调车进路后,因中途折返而使该进路的部分区段不能解锁时,在检查车列确已根据开放的折返信号机驶入该信号机的内方,且出清全部未解锁的区段后,该部分区段应自动解锁;
b)当车列驶入调车进路后,因中途折返作业而使该进路全部区段均不能解锁时,在检查车列顺序退出该进路和其接近区段后解锁;
c)当车列驶入并置信号机内方后,因中途折返作业而使该进路全部区段均不能解锁时,在检查车列确已根据开放的反向并置信号机驶入该信号机的内方,且出清全部未解锁的区段后,该条进路自动解锁。
6.1.3.5已锁闭的进路不应因轨道电路瞬时分路不良或轨道电路停电恢复后错误解锁。
6.1.3.6办理取消进路和人工解锁
a)进路在预先锁闭状态时,办理取消解锁应检查信号机关闭和进路空闲,取消解锁不应延时。
b)进路在接近锁闭后,应能办理人工解锁。
接车进路及正线发车进路的人工解锁自信号机关闭时起延时3min;其他进路的人工解锁自信号机关闭时起延时30s。
6.1.3.7出下列区段外的区段均可采用区段故障解锁方式解锁。
a)轨道电路占用区段;
b)处于列车车列走行前方的区段。
6.1.3.8引导进路建立后,需在人工确认后办理进路解锁。
6.1.4信号
6.1.4.1正常办理进路或办理了重复开放手续,除引导信号外,防护该进路的信号机必须检查其进路空闲、超限界绝缘相邻区段空闲、有关道岔位置正确、进路已锁闭、未施行人工解锁、敌对进路为建立以及照查联锁条件正确后方可开放。
6.1.4.3以开放的信号机于下列情况之一时应及时关闭:
a)列车信号,当列车第一轮对进入该信号机内放第一轨道区段时;
b)调车信号,当车列全部越过信号机时或当信号机外方区段留有车辆(含未设轨道电路)出清内方第一区段时;
c)在专用的机走线和机务段出口处以及机待线上的调车信号机,当机车第一轮对进入信号机内方时;
d)发生故障时;
e)办理取消或解锁进路时;
f)复示信号机当其主体信号机关闭时。
6.1.4.4必须保证值班人员能随时关闭开放的信号机。
应具备多于一个的关闭信号的独立手段。
6.1.4.5进站、进路、出站信号机(办理自动通过除外)及调车信号机,在信号关闭后,不经再次办理,不得自动重复开放信号。
6.1.4.6在自动闭塞区段,根据需要对于正向经常有连续通过列车的车站,经办理自动通过后,应能使该通过进路的有关列车信号机随列车运行自动变换相应显示。
自是进路中的道岔必须保证处于锁闭状态。
6.1.4.7进站或接车进路信号机因故障不能正常开放信号或向非接车线路接车时,应使用引导信号。
引导信号开放时必须办理引导进路、检查引导进路中的道岔位置正确、为建立敌对进路、引导进路在锁闭状态;或者对道岔进行总锁闭。
开放引导信号必须检查其主体信号机为红灯显示。
6.1.4.8引导信号在下列情况下应及时关闭:
a)列车为驶入引导进路之前信号保持开放的条件不能满足时;
b)信号机内方第一轨道区段无故障的情况下,列车第一轮对进入该区段时;c)信号机内方第一轨道区段故障,未能在15S内进行维持开放信号的操作时;d)办理引导进路解锁时;
e)解锁道岔总锁闭时;
f)人工关闭信号时。
6.1.4.9信号灯丝监督
a)列车主体信号机和调车信号机应设灯丝监督;
b)在信号开放后,应不间断地检查灯丝完好;
c)进站、进路或出站信号机,当开放的信号灯断丝,应自动转变为较低级信号显示;d)进站和有通过列车的正线出站或进路信号机应检查红灯灯丝完好方能开放;e)开放预告或复示信号机时,应不间断地检查其主体信号机在开放状态;f)列车信号机及进站、接车进路信号机的复示信号机的点灯电路应具有主、副灯丝的自动转换功能,当主灯丝断丝时,应有表示和报警。
6.1.5道岔
6.1.5.1联锁道岔应能单独操纵或随进路的排列而自动选动。
自动选动已采用顺序启动的方式。
道岔的单独操纵应优先于进路自动选动。
6.1.5.2集中联锁的道岔应受进路锁闭、区段锁闭及人工锁闭。
道岔控制电路应符合下列要求:
a)道岔转换设备的动作,须与值班员的操纵意图一致;
b)道岔在任一种锁闭状态下不得启动;
c)道岔一经启动,不论其所在区段轨道电路故障或有车进入轨道区段,均应继续转换到底;d)道岔因故被阻不能转换到底时,当所在区段无车占用时,对非调度集中操纵的道岔,应保证经操纵后转换到原位,对调度集中操纵的道岔,应自动切断供电电路,停止转换;e)电机电路故障,道岔不应再转换;
f)道岔转换完毕,应自动切断启动电路;
g)采用三相交流电源控制的电动或电液转辙机,必须设置对象保护装置;h)当设计有列车储存进路或道岔接受遥控时,必须对道岔的启动采用能自动切断供电电路,停止转换的防护措施;必须采取防止因轨道电路瞬间失去分路而解锁,导致道岔错误转换的措施。
6.1.5.3集中道岔表示电路应符合下列要求:
a)道岔表示应于道岔的实际位置一致,并应检查自动开闭器两排接点组或其他表示装置均在规定位置;
b)联动道岔须检查其各组道岔均在规定位置
c)单动、联动和多点牵引道岔,必须检查各牵引电的道岔转换设备均在规定位置;d)当道岔处于不密贴位置时,必须出现定位或反位表示;
e)道岔启动时,应先切断位置表示;
f)人工锁闭时,不影响道岔的位置表示;
g)道岔发生挤岔时,应有挤岔表示。
6.1.6下坡道接车延续进路
6.1.6.1当进站信号机外方列车制动距离内为超过6‰下坡道时,必须设延续进路。
6.1.6.2排列接车进路及其延续进路,应依次确定接车进路的始端、终端和延续进路的终端。
6.1.6.3进站信号机开放应检查接车进路及延续进路上的道岔位置正确并被锁闭、轨道区段空闲、敌对信号为开放。
延续进路锁闭后,可不始终检查延续进路上的轨道区段空闲。
6.1.6.4当延续进路已通向出站口时,如需连续发车,应按压出站信号机的信号按钮,检查
出站信号机开放的条件满足后,即可开放出站信号机。
出站信号机开放后,还可随时关闭,但延续进路不得解锁。
6.1.6.5延续进路的解锁
a)在正常情况下,在列车头部进入股道3min后,延续进路才能解锁;b)根据需要,在雷车头部进入股道后,因故障导致延续进路不能正常解锁时,可采取坡道解锁的特殊操作不限时解锁;
c)在取消或人工解锁接车进路后,延续进路应按取消进路方式解锁。
6.1.6.6引导接车时不设延续进路
6.1.7到发线出岔
6.1.7.1向有分歧道岔的到发线上排列接车进路,或由有分歧道岔的到发线排列发车进路,分歧道岔应自动转换到规定位置并解锁,进站或出站信号机才能开放。
6.1.7.2当防护该分歧道岔的调车信号机开放时,通向该到发线的接车进路不得建立,但发车进路可以建立。
6.1.7.3接车时分歧道岔的解锁
a)进站列车全部进入到发线并按顺序通过分歧道岔区段,分歧道岔应自动解锁;b)进站列车全部进入到发线,但未压入分歧道岔区段,该分歧道岔应经3min延时并在列车出清后自动解锁。
6.1.7.4发车时分歧道岔的解锁
a)出发列车全部出清到发线,分歧道岔应立即自动解锁;
b)无岔区段留有车辆时,列车出清出站信号机内放第一区段后,分歧道岔才能解锁;c)取消发车进路,分歧道岔和发车进路应同时解锁。
但分歧道岔区段有车占用时,应保留区段锁闭。
6.2平面溜放调车
6.2.1溜放进路必须由牵出线通过某一股道或某一指定线路的所有调车进路组成。
6.2.2调车信号机只有满足下列条件时,才能开放允许溜放信号:
a)溜放进路建立后;
b)溜放进路具有退路解锁;
c)溜放方向的调车信号机外方有车列时,或退路方向的调车信号机内方直至牵出线路末端空闲时。
6.2.3溜放信号的关闭时机为:
a)当车列全部越过溜放方向的调车信号机时;
b)当车列在该信号机内方区段分钩并出清后,该信号机及其外方溜放方向的所有信号机均关闭。
车组所跨调车信号机及其运行前方的调车信号机继续保持溜放信号,与是否取消溜放无关,直至车组越过该信号机;
c)当机车进入退路方向的信号机内方时,该信号机关闭;
d)取消溜放时,处在行车组所跨的调车信号机及其运行方向前方的调车信号机外,其他所属调车信号机均关闭。
6.2.4溜放进路的解锁
6.2.4.1分钩时自分钩区段前方第一架溜放方向调车信号机内方的进路应随溜放车组的走形分段解锁;若分钩点为溜放方向调车信号机内方第一区段,则该信号机防护的进路亦随溜放车组的前进分段解锁;若分钩点非信号机内方第一区段,则该信号机防护的进路与该信号机外方之前出现的溜放退路进路相同,当车列推行至信号机外方是该信号防护的进路按中途返回方式解锁。
6.2.4.2通向股道的调车信号机,当机车车列驶入该信号机内方后在全部退回信号机外方,
即按分钩处理,该信号机所防护的进路按中途返回解锁,其继续推行出清的进路,以按中途返回解锁。
6.2.4.3取消溜方时经30s后机车车列溜放方向前方空闲的进路解锁,其余进路待机车车列出清后解锁或采取提前解锁方式以便车列及时改变退路。
6.2.4.4溜放进路不能正常解锁时,可施行区段故障解锁。
6.2.5溜放进路的办理有单办和储存两种方式。
当采用储存方式时,区段解锁后道岔延时转换,且在该溜放区内不允许同时办理其他列、调车进路或其他溜放进路。
6.3与区间闭塞结合
应符合TB/T2307的3.1,3.5的规定。
6.4场间结合
应符合TB/T2307的4.1的规定。
6.5利用渡线隔开的联锁区衔接的结合
应符合TB/T2307的4.2的规定。
6.6到达场与驼峰结合
应符合TB/T2307的4.3的规定。
6.7与简易驼峰信号结合
应符合TB/T2307的4.4的规定。
6.8与机务段结合
应符合TB/T2307的5.1,5.2的规定。
6.9非进路调车
应符合TB/T2307的7.3的规定。
6.10道口控制
道口技术条件应符合GB10493的规定。
6.11与调度集中的联锁(含调度监督)
6.11.1计算机联锁与调度集中的通信接口与协议应参照TB/T2499进行设计。
6.11.2当调度集中以传输列车进路控制命令方式对车站列车进路进行控制时,计算机联锁与调度集中的联系应参照TB/T2307中6.1的规定进行设计。
6.11.3当调度集中以传输执行计划方式对车站列车进路进行控制时,计算机联锁应有根据执行计划控制列车进路的能力。
6.11.4计算机联锁与调度监督的联系应参照TB/T2307中6.2的规定进行设计。
6.12与轨道电路电码化、进路表示器、发车表示器、调车表示器的结合应分别符合TB/T2307的7.7,7.10有关规定。
6.13计算机联锁系统应预留与其他系统的接口。
7计算机联锁的硬件系统
7.1可靠性与安全性
7.1.1计算机联锁应采用硬件冗余结构,如双机热备、三取二或主备二取二的结构。
7.1.2计算机联锁的可靠度指标:
平均故障间隔时间(MTBF)大于或等于h。
7.1.3计算机联锁要求最高的安全性完善度等级,其安全度指标要求平均危险侧输出间隔时间大于或等于h。
7.1.4计算机联锁使用的设计安全的电路必须符合故障—安全原则。
7.1.5计算机联锁使用电子元件构成故障—安全电路时,必须考虑到元件级、门级、集成芯片级故障,并按照故障—安全原则进行设计。
7.1.6计算机联锁必须考虑瞬时故障和间隙故障,并采取相应的可靠性和安全性措施予以防
护。
7.1.7计算机联锁个计算机模块之间的联系应采用冗余通道。
7.2计算机联锁硬件体系结构
计算机联锁硬件体系结构应为层次结构,如分为人机对话层、联锁运算层和执行表示层。
7.3计算机联锁与其他系统的联系
7.3.1计算机联锁应具有通过通信前置处理机和通信网与其他系统实现通信的能力。
7.3.2计算机联锁与调度指挥系统的数据通信应符合有关规定。
7.4电路故障应能及时发现。
当故障会危及行车安全时应采取措施切断系统的危险侧输出。
7.5电子设备结构尺寸与工艺
7.5.1设备结构尺寸应符合GB/T3047.2的规定。
机柜或机架的最大尺寸应不超过2000mm×860mm×800mmm(高×宽×厚)。
7.5.2联锁机柜应预留一定数量的模版接插位置。
7.5.3机柜或机箱的结构应有良好的散热、隔热、防潮及防尘性能。
7.5.4机柜或机箱的设计应便于测试和器材更换。
7.5.5接插件应接触可靠,易于插拔,结构坚实,不发生机械变形,并应具有防插错措施。
接插件插拔次数应保证在400次以上。
7.5.6印制模版应涂以保护层,元器件排列应有规律。
板上应有电路名称,元器件附近应有识别标志,各种识别标志被涂层覆盖而不易辨识时,须在涂层外复印再现。
8计算机联锁的软件系统
8.1一般原则
8.1.1计算机联锁的软件系统必须达到软件制式检测要求的可靠性和安全性。
8.1.2计算机联锁的软件应按安全性要求划分软件安全性完善度等级,并采取与确定等级相适应的技术措施。
8.1.3应根据所划分的安全性完善度等级,遵照软件质量保证体系、软件生命周期来设计、开发和测试软件。
8.1.4在编制软件需求规格说明书时,应同时提出一个合适的软件体系结构。
8.1.5计算机联锁的软件应经过测试确认和安全性评估,并将结果作为文档的一部分交给用户。
8.1.6软件应能随着计算机硬件不断升级而方便地移植。
8.1.7所设计的程序应模块化、结构化、标准化。
8.2软件的体系结构
8.2.1应在要求的软件安全性完善度等级下编制软件需求规格说明书。
8.2.2应详细说明和评价软件与硬件集成后系统的有效性。
、2的须经测试确认后使用,等级为3、48.2.3使用标准软件时,安全性完善度等级为1
的在使用前除测试确认外,还应进行失效分析,确立失效保护措施。
8.2.4可使用已经验证的根据标准开发的软件模块
8.2.5软件体系结构说明应包括软件组成及采用的故障检测技术、安全性技术、人工智能技术等。
软件的组成包括有关的程序、规程、规则、文档及数据。
8.3软件的工程化开发
8.3.1软件工程化开发指按软件开发方法学,将软件作为产品并按生产工序进行生产。
8.3.2应严格按照软件工程学的步骤开发软件,以保证联锁软件的安全性质量。
一般按以下几个阶段展开软件开发的活动:
a)计划阶段;
b)需求分析阶段;
c)概要设计阶段;
d)详细设计阶段;
e)编码阶段;
f)测试评估阶段;
g)运行维护阶段。
8.3.3文档对于保证软件的开发、运行和维护的质量极为重要。
应在8.3.2种规定的各个阶段如期地建立规定的文档。
主要文档包括下列内容:
a)软件任务书;
b)软件需求规格说明书;
c)软件设计说明书;
d)软件体系结构说明;
e)软件实现报告;
f)软件测试计划;
g)软件测试报告;
h)软件运行维护报告。
8.4安全软件设计要求
8.4.1必须消除已判定的危险,避免导致危险的人为差错。
8.4.2为使软件达到确定的安全性完善度等级,应采用可靠性和安全性进行设计,如容错设计(N版本、恢复块)、避错、冗余、降额、自测试(失效故障检测)、动态重构、故障屏蔽,以及利用智能技术实现的操作合理性检查,对难以修正的危险侧输出和信息传输中段时的安全处理及其他异常处理等。
8.4.3有相同亦以德育行车安全有关的变量及其同一变量不同取值的信息编码的汉明码距应不
升级会员 