收藏
下载资源 加入VIP免费专享

计算机联锁技术条件.doc

上传人:scccc 文档编号:13691016 上传时间:2022-01-22 格式:DOC 页数:20 大小:86.50KB
返回 下载 相关 举报
计算机联锁技术条件.doc_第1页
第1页 / 共20页
计算机联锁技术条件.doc_第2页
第2页 / 共20页
计算机联锁技术条件.doc_第3页
第3页 / 共20页
计算机联锁技术条件.doc_第4页
第4页 / 共20页
计算机联锁技术条件.doc_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《计算机联锁技术条件.doc》由会员分享,可在线阅读,更多相关《计算机联锁技术条件.doc(20页珍藏版)》请在三一文库上搜索。

1、TB中华人民共和国铁道行业标准TB/T 30272002计算机联锁技术条件2002-02-09发布 2002-07-01实施中华人民共和国铁道部 发 布ITB/T 30272002目 次前 言II1 范 围12 引用标准13 定 义14 总 则25 工作环境36 联锁功能37 计算机联锁的硬件系统78 计算机联锁的软件系统89 接口与通道910 操作与表示1011 供电及电源设备1112 电磁兼容与雷电防护1113 监测与报警1214 应 急 盘12附录A(标准的附录)用词说明13附录B(标准的附录)联锁功能操作方法14TB/T 30272002前 言本技术标准是根据铁计19961号附件(10

2、)“铁道部标准计划”安排的,是在1994年铁道部颁布的微机联锁系统暂行技术条件经若干年实施的基础上提出的。本标准的附录A、附录B都是标准的附录。本标准由中国铁路通信信号总公司研究设计院提出并归口。本标准起草单位:北方交通大学、铁道部科学研究院、中国铁路通信信号总公司研究设计院、同济大学。本标准主要起草人:单冬、赵志熙、高继祥、何梅芳、周玉堂、吴芳美。II中华人民共和国铁道行业标准TB/T 30272002计算机联锁技术条件1 范 围本标准规定了计算机联锁的术语定义、总则、工作环境、联锁功能、可靠性与安全性、硬件与软件结构、接口与通道、操作与表示、供电及电源设备、电磁兼容与雷电防护、监测与报警,

3、以及应急盘等技术条件。本标准适用于车站计算机联锁的研究和设计。工程、运营和维修部门可参照执行。2 引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T 3047.21992 高度进制为44.45mm的面板、机架和机柜的基本尺寸系列GB 104931989 铁路站内道口信号设备技术条件TB/T 23071992 电气集中各种结合电路技术条件TB/T 24962000 信号微机监测系统技术条件TB/T 24991994 调度集中和调度监督的数据通信系统终端接口和链路控制

4、规程TB/T 28931998 铁路信号彩色屏幕图形符号EN 50128 铁路控制和防护系统软件 Railway Applications:Software for Railway Control and Protection Systems ,February,1994EN 50129 铁路安全电子系统 Railway Applications:Safety Related Electronic3 定义本标准采用下列定义:3.1联锁计算机指计算机联锁中实现联锁功能和安全性输入输出的计算机系统,包括硬件、软件和接口。3.2安全性完善度表示在全系统中体现确保安全的能力。其定量指标可以采用到给定时

5、刻系统维持安全功能完善的概率来表示。3.3软件安全性完善度等级表示对软件所要求的安全性完善水平的一种定量指标。是将安全性完善度根据软件关键功能失效1中华人民共和国铁道部2002-02-09批准 2002-07-01实施TB/T 30272002的概率和产生的危险严重程序划分的等级。3.4 危险侧输出联锁计算机产生危及行车安全的输出。3.5 联锁计算机的安全性联锁计算机不产生危险侧输出的能力。3.6联锁计算机的安全度联锁计算机不产生危险侧输出的概率。3.7体系结构指计算机联锁系统中具有不同功能的计算机之间的相互关系。3.8通信前置处理机指在计算机通信中,具有处理探询通信线路、网络争用以及信息的缓

6、冲、排队和转发等功能的处理机。3.9 数据字典软件使用所有数据项名称连同有关的特性(如逻辑结构、约束、值域等)的集合。3.10 合法码字在数据字典中有定义的码字。3.11非法码定在数据字典中没有定义的码字。4 总 则4.1 计算机联锁是以计算机为主要技术手段实现车站联锁的信号系统。计算机联锁应能满足各种车站(场)规模和运输作业的需要,应保证行车安全,提高运输效率,改善劳动条件,并具备大信息量和联网能力。4.2 计算机联锁必须工作可靠并符合故障安全原则。4.3 联锁计算机必须采用高可靠性硬件和冗余结构。4.4 计算机联锁软件和安全性完善度等级宜划分为4级,由高至低依次为41级。等级的划分等同于E

7、N 50128和EN 50129的规定。4.5 有关电源、电磁环境、外部接口、人机接口(考虑操作失误)等环境条件和使用条件的设计应采用与安全性完善度等级相适应的设计方法。4.6 联锁计算机在发生一处故障与一次错误办理同时存在的情况下,不得产生危险侧输出。4.7 计算机联锁的硬件和软件结构应实现模块化和标准化。4.8 计算机联锁应能与其他信号系统结合,并能与其他管理信息系统交换数据。4.9 计算机联锁与其他系统通信时,应遵循规定的通信协议。4.10 计算机联锁应具有对室内外联锁设备的监测功能。24.11 计算机联锁必须向规定的软件检测设备提供必要的接口。TB/T 302720025 工作环境5.

8、1 温度为540。5.2 相对湿度不大于90%。5.3 大气压力为74.8106kPa。5.4 应采取防静电措施。6 联锁功能6.1 基本联锁功能计算机联锁必须在规定的联锁条件和规定的时序下对进路、信号和道岔实行控制。对于来自操作设备的错误操作,应具备有效的防护能力。6.1.1 进路6.1.1.1 下列进路规定为敌对进路。敌对进路必须相互照查,不得同时开通。a) 同一到发线上对向的列车进路与列车进路;b) 同一到发线上对向的列车进路与调车进路;c) 同一咽喉区内对向重叠的列车进路;d) 同一咽喉区内对向或顺向重叠的列车进路与调车进路。e) 同一咽喉区内对向重叠的调车进路;f) 防护进路的信号机

9、设在侵限轨道绝缘节处,禁止同时开通的进路;g) 向驼峰推送车列占用的股道与另一端向该股道的接车或调车进路。6.1.1.2 无岔区段有车占用时允许向该区段排列调车进路,但不允许经由该区段排列组合调车进路,即长调车进路。6.1.2 进路的锁闭6.1.2.1 进路锁闭分为预先锁闭和接近锁闭。预先锁闭应在进路选通,有关联锁条件具备时构成。接近锁闭在信号开放,进路的接近区段占用时构成,对于列车进路,接近锁闭须持续到进路第一区段自动解锁或人为解锁。当接近区段未设轨道电路时,接近锁闭应于信号开放后立即构成。6.1.2.2 列车及调车进路,应设接近锁闭,其接近区段应有足够的长度,规定如下:a) 接车进路为信号

10、机外方的闭塞分区或轨道电路区段;b) 发车进路为发车线;c) 正线上同方向相邻的两架信号机,当信号显示上有联系时,后一架信号机所防护进路的接近区段,应从前架列车信号机内方第一轨道区段开始;d) 调车进路为信号机外方的邻接轨道电路区段,当信号机外方未设轨道电路时,则信号开放即构成进路的接近锁闭。e) 当列车速度大于120km/h时,正线列车进路的接近区段的长度应满足最高速度制动距离的要求。6.1.2.3 引导锁闭分为引导进路锁闭和咽喉引导总锁闭。进路锁闭时须检查道岔位置正确,并锁闭进路中的道岔,敌对信号不得开放。引导总锁闭须锁闭咽喉区的全部道岔,包括到发线上的分歧道岔。6.1.3 进路的解锁6.

11、1.3.1 任何操作不得使占用的区段解锁。6.1.3.2 任何操作不得使列车、车列运行前方的区段解锁。6.1.3.3 进路的解锁必须在信号关闭后进行,进路解锁的方式规定为:a) 锁闭的进路应能随列车车列的正常运行而自动解锁。3b) 进路应按分段解锁方式设计。解锁时,有条件的区段均应满足三点检查,延时3s自动解锁。TB/T 30272002必要时,接车进路的接近区段也可作为三点检查的条件之一。6.1.3.4 调车中途返回解锁在联锁区内进行中途折返调车作业时,在下列条件下调车进路应能实现中途返回解锁。a) 当车列驶入调车进路后,因中途折返而使该进路的部分区段不能解锁时,在检查车列确已根据开放的折返

12、信号机驶入该信号机的内方,且出清全部未解锁的区段后,该部分区段应自动解锁;b) 当车列驶入调车进路后,因中途折返作业而使该进路全部区段均不能解锁时,在检查车列顺序退出该进路和其接近区段后解锁;c) 当车列驶入并置信号机内方后,因中途折返作业而使该进路全部区段均不能解锁时,在检查车列确已根据开放的反向并置信号机驶入该信号机的内方,且出清全部未解锁的区段后,该条进路自动解锁。6.1.3.5 已锁闭的进路不应因轨道电路瞬时分路不良或轨道电路停电恢复后错误解锁。6.1.3.6 办理取消进路和人工解锁a) 进路在预先锁闭状态时,办理取消解锁应检查信号机关闭和进路空闲、取消解锁不应延时。b) 进路在接近锁

13、闭后,应能办理人工解锁。接车进路及正线发车进路的人工解锁自信号机关闭时起延时3min,其他进路的人工解锁自信号机关闭时起延时30s。6.1.3.7 除下列区段外的区段均可采用区段故障解锁方式解锁。a) 轨道电路占用区段;b) 处于列车车列走行前方的区段。6.1.3.8 引导进路建立后,需在人工确认后办理进路解锁。6.1.4 信号6.1.4.1 正常办理进路或办理了重复开放手续,除引导信号外,防护该进路的信号机必须检查其进路空闲、超限界绝缘相邻区段空闲、有关道岔位置正确、进路已锁闭、未施行人工解锁、敌对进路未建立以及照查联锁条件正确后方可开放。6.1.4.2 一次排列由几条进路组成的组合调车进路

14、,只当其各条进路均构成后,防护各进路的调车信号机由组合调车进路最远端开始依次开放或同时开放。6.1.4.3 已开放的信号机于下列情况之一时应及时关闭:a) 列车信号,当列车第一轮对进入该信号机内方第一轨道区段时;b) 调车信号,当车列全部越过信号机时或当信号机外方区段留有车辆(含未设轨道电路)出清内方第一区段时;c) 在专用的机走线和机务段出口处以及机待线上的调车信号机。当机车第一轮对进入信号机内方时;d) 发生故障时;e) 办理取消或解锁进路时;f) 复示信号机当其主体信号机关闭时。6.1.4.4 必须保证值班人员能随时关闭开放的信号机。应具备多于一个的关闭信号的独立手段。6.1.4.5 进

15、站、进路、出站信号机(办理自动通过除外)及调车信号机,在信号关闭后,不经再次办理,不得自动重复开放信号。6.1.4.6 在自动闭塞区段,根据需要对于正向经常有连续通过列车的车站,经办理自动通过后,应能使该通过进路内的有关列车信号机随列车运行自动变换相应显示。此时进路中的道岔必须保证处于锁闭状态。46.1.4.7 进站或接车进路信号机因故障不能正常开放信号或向非接车线路接车时,应使用引导信号。引导信号开放时必须办理引导进路、检查引导进路中的道岔位置正确、未建立敌对进路、引导进路在锁TB/T 30272002闭状态;或者对道岔进行总锁闭。开放引导信号必须检查其主体信号机为红灯显示。6.1.4.8

16、引导信号在下列情况下应及时关闭:a) 列车未驶入引导进路之前信号保持开放的条件不能满足时;b) 信号机内方第一轨道区段无故障的情况下,列车第一轮对进入该区段时;c) 信号机内方第一轨道区段故障,未能在15s内进行维持开放信号的操作时;d) 办理引导进路解锁时;e) 解除道岔总锁闭时;f) 人工关闭信号时。6.1.4.9 信号灯丝监督a) 列车主体信号机和调车信号机应设灯丝监督;b) 在信号开放后,应不间断地检查灯丝完好;c) 进站、进路或出站信号机,当开放的信号灯断丝,应自动转变为较低级信号显示;d) 进站和有通过列车的正线出站或进路信号机应检查红灯灯丝完好方能开放;e) 开放预告或复示信号机

17、时,应不间断地检查其主体信号机在开放状态;f) 列车信号机及进站、接车进路信号机的复示信号机的点灯电路应具有主、副灯丝的自动转换功能,当主灯丝断丝时,应有表示和报警。6.1.5 道岔6.1.5.1 联锁道岔应能单独操纵或随进路的排列而自动选动。自动选动宜采用顺序启动的方式。道岔的单独操纵应优先于进路自动选动。6.1.5.2 集中联锁的道岔应受进路锁闭、区段锁闭及人工锁闭。道岔控制电路应符合下列要求:a) 道岔转换设备的动作,须与值班员的操纵意图一致;b) 道岔在任一种锁闭状态下不得启动;c) 道岔一经启动,不论其所在区段轨道电路故障或有车进入轨道区段,均应继续转换到底;d) 道岔因故被阻不能转

18、换到底时,当所在区段无车占用时,对非调度集中操纵的道岔,应保证经操纵后转换到原位,对调度集中操纵的道岔,应自动切断供电电路,停止转换;e) 电机电路故障,道岔不应再转换;f) 道岔转换完毕,应自动切断启动电路;g) 采用三相交流电源控制的电动或电液转辙机,必须设置断相保护装置;h) 当设计有列车储存进路或道岔接受遥控时,必须对道岔的启动采用能自动切断供电电路,停止转换的防护措施;必须采取防止因轨道电路瞬间失去分路而解锁,导致道岔错误转换的措施。6.1.5.3 集中道岔表示电路应符合下列要求:a) 道岔表示应与道岔的实际位置一致,并应检查自动开闭器两排接点组或其他表示装置均在规定位置;b) 联动

19、道岔须检查其各组道岔均在规定位置;c) 单动、联动和多点牵引道岔,必须检查各牵引点的道岔转换设备均在规定位置;d) 当道岔处于不密贴位置时,严禁出现定位或反位表示;e) 道岔启动时,应先切断位置表示;f) 人工锁闭时,不影响道岔的位置表示;g) 道岔发生挤岔时,应有挤岔表示。6.1.6 下坡道接车延续进路6.1.6.1 当进站信号机外方列车制动距离内为超过6下坡道时,必须设延续进路。6.1.6.2 排列接车进路及其延续进路,应依次确定接车进路的始端、终端和延续进路的终端。56.1.6.3 进站信号机开放应检查接车进路及延续进路上的道岔位置正确并被锁闭、轨道区段空闲、TB/T 30272002敌

20、对信号未开放。延续进路锁闭后,可不始终检查延续进路上的轨道区段空闲。6.1.6.4 当延续进路已通向出站口时,如需连续发车,应按压出站信号机的信号按钮,检查出站信号机开放的条件满足后,即可开放出站信号机。出站信号机开放后,还可随时关闭,但延续进路不得解锁。6.1.6.5 延续进路的解锁a) 在正常情况下,在列车头部进入股道3min后,延续进路才能解锁;b) 根据需要,在列车头部进入股道后,因故障导致延续进路不能正常解锁时,可采取坡道解锁的特殊操作不限时解锁;c) 在取消或人工解锁接车进路后,延续进路应按取消进路方式解锁。6.1.6.6 引导接车时不设延续进路6.1.7 到发线出岔 6.1.7.

21、1 向有分歧道岔的到发线上排列接车进路,或由有分歧道岔的到发线排列发车进路,分歧道岔应自动转换到规定位置并锁闭,进站或出站信号机才能开放。6.1.7.2 当防护该分歧道岔的调车信号机开放时,通向该到发线的接车进路不得建立,但发车进路可以建立。6.1.7.3 接车时分歧道岔的解锁a) 进站列车全部进入到发线并按顺序通过分歧道岔,分歧道岔应自动解锁;b) 进站列车全部进入到发线,但未压入分歧道岔区段,分歧道岔应经3min限时解锁;c) 进站列车全部进入到发线,占用分歧道岔区段,该分歧道岔应经3min延时并在列车出清后自动解锁。6.1.7.4 发车时分歧道岔的解锁a) 出发列车全部出清到发线,分歧道

22、岔应立即自动解锁;b) 无岔区段留有车辆时,列车出清出站信号机内方第一区段后,分歧道岔才能解锁;c) 取消发车进路,分歧道岔和发车进路应同时解锁。当分歧道岔区段有车占用时,应保留区段锁闭。6.2 平面溜放调车6.2.1 溜放进路必须由牵出线通向某一股道或某一指定线路的所有调车进路组成。6.2.2 调车信号机只有满足下列条件时,才能开放允许溜放信号:a) 溜放进路建立后;b) 溜放进路具有退路锁闭;c) 溜放方向的调车信号机外方有车列时,或退路方向的调车信号机内方直至牵出线路末端空闲时。6.2.3 溜放信号的关闭时机为: a) 当车列全部越过溜放方向的调车信号机时;b) 当车列在该信号机内方区段

23、分钩并出清后,该信号机及其外方溜放方向的所有信号机均关闭。车组所跨调车信号机及其运行前方的调车信号机继续保持溜放信号,与是否取消溜放无关,直至车组越过该信号机;c) 当机车进入退路方向的信号机内方时,该信号机关闭;d) 取消溜放时,除在行车组所跨的调车信号机及其运行方向前方的调车信号机外,其他所属调车信号机均关闭。6.2.4 溜放进路的解锁6.2.4.1 分钩时自分钩区段前方第一架溜放方向调车信号机内方的进路应随溜放车组的走行分段解锁;若分钩点为溜放方向调车信号机内方第一区段,则该信号机防护的进路亦随溜放车组的前进分段6TB/T 30272002解锁;若分钩点非信号机内方第一区段,则该信号机防

24、护的进路与该信号机外方至牵出线的溜放退路进路相同,当车列退行至信号机外方时该信号防护的进路按中途返回方式解锁。6.2.4.2 通向股道的调车信号机,当机车车列驶入该信号机内方后再全部退回信号机外方,即按分钩处理,该信号机所防护的进路按中途返回解锁,其继续退行出清的进路,亦按中途返回解锁。6.2.4.3 取消溜放时经30s后机车车列溜放方向前方空闲的进路解锁,其余进路待机车车列出清后解锁或采取提前解锁方式以便车列及时改变退路。6.2.4.4 溜放进路不能正常解锁时,可施行区段故障解锁。6.2.5 溜放进路的办理有单办和储存两种方式。当采用储存方式时,区段解锁后道岔延时转换,且在该溜放区内不允许同

25、时办理其他列、调车进路或其他溜放进路。6.3 与区间闭塞结合应符合TB/T 2307的3.13.5的规定。6.4 场间结合应符合TB/T 2307的4.1的规定。6.5 利用渡线隔开的联锁区衔接的结合应符合TB/T 2307的4.2的规定。6.6 到达场与驼峰结合应符合TB/T 2307的4.3的规定。6.7 与简易驼峰信号结合应符合TB/T 2307的4.4的规定。6.8 与机务段结合 应符合TB/T 2307的5.15.2的规定。6.9 非进路调车应符合TB/T 2307的7.3的规定。6.10 道口控制道口技术条件应符合GB 10493的规定。6.11 与调度集中的联系(含调度监督)6.

26、11.1 计算机联锁与调度集中的通信接口与协议应参照TB/T 2499进行设计。6.11.2 当调度集中以传输列车进路控制命令方式对车站列车进路进行控制时,计算机联锁与调度集中的联系应参照TB/T 2307中6.1的规定进行设计。6.11.3 当调度集中以传输执行计划方式对车站列车进路进行控制时,计算机联锁应有根据执行计划控制列车进路的能力。6.11.4 计算机联锁与调度监督的联系应参照TB/T 2307中6.2的规定进行设计。6.12 与轨道电路电码化、进路表示器、发车表示器、调车表示器的结合应分别符合TB/T 2307的7.77.10有关规定。6.13 计算机联锁系统应预留与其他系统的接口

27、。7 计算机联锁的硬件系统7.1 可靠性与安全性7.1.1 计算机联锁应采用硬件冗余结构,如双机热备、三取二或主备二取二的结构。7.1.2 计算机联锁的可靠度指标:平均故障间隔时间(MTBF)大于或等于106h。7.1.3 计算机联锁要求最高的安全性完善度等级,其安全度指标要求平均危险侧输出间隔时间大于或等于1011h。77.1.4 计算机联锁使用的涉及安全的电路必须符合故障安全原则。TB/T 302720027.1.5 计算机联锁使用电子元器件构成故障安全电路时,必须考虑到元件级、门级、集成芯片级故障,并按照故障安全原则进行设计。7.1.6 计算机联锁必须考虑瞬时故障和间歇故障,并采取相应的

28、可靠性和安全性措施予以防护。7.1.7 计算机联锁各计算机模块之间的联系应采用冗余通道。7.2 计算机联锁硬件体系结构计算机联锁硬件体系结构应为层次结构,如分为人机对话层、联锁运算层和执行表示层。7.3 计算机联锁与其他系统的联系7.3.1 计算机联锁应具有通过通信前置处理机和通信网与其他系统实现通信的能力。7.3.2 计算机联锁与调度指挥系统的数据通信应符合有关规定。7.4 电路故障应能及时发现。当故障会危及行车安全时应采取措施切断系统的危险侧输出。7.5 电子设备结构尺寸与工艺7.5.1 设备结构尺寸应符合GB/T3047.2的规定。机柜或机架的最大尺寸应不超过2 000mm860mm80

29、0mm(高宽厚)。7.5.2 联锁机柜应预留一定数量的模板接插位置。7.5.3 机柜或机箱的结构应有良好的散热、隔热、防潮及防尘性能。7.5.4 机柜或机箱的设计应便于测试和器材更换。7.5.5 接插件应接触可靠、易于插拔,结构坚实,不发生机械变形,并应具有防插错措施。接插件插拔次数应保证在400次以上。7.5.6 印制模板应涂以保护层,元器件排列应有规律。板上应有电路名称,元器件附近应有识别标志,各种识别标志被涂层覆盖而不易辨识时,需在涂层外复印再现。8 计算机联锁的软件系统8.1 一般原则8.1.1 计算机联锁的软件系统必须达到软件制式检测要求的可靠性和安全性。8.1.2 计算机联锁的软件

30、应按安全性要求划分软件安全性完善度等级,并采取与确定等级相适应的技术措施。8.1.3 应根据所划分的安全性完善度等级,遵照软件质量保证体系、软件生命周期来设计、开发和测试软件。8.1.4 在编制软件需求规格说明书时,应同时提出一个合适的软件体系结构。8.1.5 计算机联锁的软件应经过测试确认和安全性评估,并将结果作为文档的一部分交给用户。8.1.6 软件应能随着计算机硬件不断升级而方便地移植。8.1.7 所设计的程序应模块化、结构化、标准化。8.2 软件的体系结构计算机联锁的软件体系结构应遵循下列原则:8.2.1 应在要求的软件安全性完善度等级下编制软件需求规格说明书。8.2.2 应详细说明和

31、评价软件与硬件集成后系统的有效性。8.2.3 使用标准软件时,安全性完善度等级为1、2的须经测试确认后使用,等级为3、4的在使用前除测试确认外,还应进行失效分析,确立失效保护措施。8.2.4 可使用已经验证的根据标准开发的软件模块。8.2.5 软件体系结构说明应包括软件组成及采用的故障检测技术、安全性技术、人工智能技术等。软件的组成包括有关的程序、规程、规则、文档及数据。8.3 软件的工程化开发88.3.1 软件工程化开发指按软件开发方法学,将软件作为产品并按生产工序进行生产。TB/T 302720028.3.2 应严格按照软件工程学的步骤开发软件,以保证联锁软件的安全性质量。一般按以下几个阶

32、段展开软件开发的活动:a) 计划阶段;b) 需求分析阶段;c) 概要设计阶段;d) 详细设计阶段;e) 编码阶段;f) 测试评估阶段;g) 运行维护阶段。8.3.3 文档对于保证软件的开发、运行和维护的质量极为重要。应在8.3.2中规定的各个阶段如期地建立规定的文档。主要文档包括下列内容:a) 软件任务书;b) 软件需求规格说明书;c) 软件设计说明书;d) 软件体系结构说明;e) 软件实现报告;f) 软件测试计划;g) 软件测试报告;h) 软件运行维护报告。8.4 安全软件设计要求8.4.1 必须消除已判定的危险,避免导致危险的人为差错。8.4.2 为使软件达到确定的安全性完善度等级,应采用

33、可靠性和安全性技术进行设计,如容错设计(N版本、恢复块)、避错、冗余、降额、自测试(失效故障检测)、动态重构、故障屏蔽,以及利用智能技术实现的操作合理性检查,对难以修正的危险侧输出和信息传输中断时的安全处理及其他异常处理等。8.4.3 有相同意义的与行车安全有关的变量及其同一变量不同取值的信息编码的汉明码距应不小于4。8.4.4 与行车安全有关的信息编码,在其码集中合法码字和非法码字或安全侧码字和非安全侧码字的不对称比率必须不小于255:1。8.4.5 在联锁机上电、复位之后,开始联锁运算之前,必须运行自检程序,检查联锁机及其输入、输出接口功能的完好和完整。8.4.6 联锁机在整个工作期间内,

34、应周期性运行自检或互检程序。8.4.7 开关量信息采集周期应适应列车最高运行速度的要求。8.4.8 数据库中的主要数据可用车站基础数据自动生成。9 接口与通道9.1 计算机联锁的接口指计算机联锁内部各组成部分之间的开关量采集或驱动的接口,以及计算机联锁与外部各组成部分间的开关量采集或驱动的接口。计算机联锁的通道指计算机联锁内部各组成部分之间信息交换的通讯线路以及计算机联锁与外部设备之间的通讯线路。计算机联锁内部各组成部分之间信息交换的通讯线路包括联锁计算机各计算机模块间为实现同步或相互校核而设计的通讯线路;联锁层与人机对话层等各计算机模块间交换数据的通讯线路;人机对话层模块、联锁运算层模块与监

35、测子系统之间的通讯线路等。99.2 计算机联锁的各种接口与通道应保证长期使用的高稳定性和高可靠性。TB/T 302720029.3 设计有关行车安全的接口与通道时,应遵循下列原则:9.3.1 与安全有关的接口与通道必须按故障安全原则进行设计。9.3.2 设计安全接口与通道,应对可能发生的故障进行假设,并根据故障假设采取防护措施。故障假设的基础是对已发生的故障的统计与分析。9.3.3 设计安全接口与通道时,除各种故障假设外,还必须考虑下列因素:9.3.3.1 电源瞬间停电或电源波动超限;9.3.3.2 接口、通道与外部连接线路的断线、短路、混线与接地。9.3.4 设计安全接口与通道时,还应采取光

36、电隔离、动静态冗余编码、参数限界冗余、故障检测以及其他特殊的工作原理等方法,以防止危险后果的发生。9.3.5 采用故障检测法应考虑检测方法自身符合故障安全设计原则。9.4 计算机联锁应能通过外部数据通道或计算机网络与其他自动化或管理系统,如调度集中系统、调度监督系统、DMIS系统等连接,与之信息交换。9.5 在设计各种通道(包括网络接口通道)时,应遵循下列设计原则:9.5.1 信息传输的协议应遵循ITU-T 建议的通信协议确定系统的通信方式。9.5.2 计算机联锁内部各模块间安全信息的传输应设置专用通道,构成封闭系统,不应与计算机联锁以外的系统直接连接或通讯。9.5.3 对于安全信息的传输,除

37、信道编码外,信源编码也必须采用冗余的编码方式进行传输。计算机模块在根据从通道接收的数据行动之前,应进行极限检测和数据合理性检测。当检测到数据异常时,该数据应作为安全侧数据予以处理。9.5.4 必须考虑通讯通道中断或故障时可能对系统功能造成的影响,特别是对系统保证安全的功能的影响,并采取措施予以防护。9.5.5 应考虑非法登录的防护,包括合法人员的意外登录和不合法人员的恶意登录。应严格定义合法用户的登录权。对于有登录权的用户,在进入系统时操作人员必须符合一定的操作规定。禁止使系统存在由远程登录修改正在运行的软件的可能性。计算机联锁与外部联网时应设置网络防火墙。9.5.6 计算机联锁内部的信息传输

38、通道和工业控制局域网宜采用冗余通道或冗余网,为使通道或网络通讯的故障能得到实时的检测,应优先选用具有以下特性的网络:a) 网络的坚固性应高于一般计算机局域网;b) 容量足够大;c) 具有一定的可扩展性。9.5.7 当计算机联锁与外部系统通过计算机网(包括局域网和广域网)联接时,可通过前置处理机实现计算机联锁与网络的联接。也可通过计算机联锁中除联锁运算层和执行表示层以外的计算机模块实现其功能。9.5.8 在铺设用作信息传输通道的传输线时,应与电源线分离,远离干扰源,如高压输电线路、电力牵引接触网等,必要时采取电气屏蔽措施。9.5.9 引向室外的通讯通道,应优先选用光传输通道,除此以外,则必须考虑

39、通道的电气隔离或防干扰、防雷害措施。9.6 接口与通道的运用和故障情况应纳入电务维修机和远程诊断的监测项目。动态切换型(如双机热备型)联锁计算机的工作机和备用机的涉及安全的数据不一致时,必须采取安全切换对策以防危险后果的发生,同时宜给出相应报警信息。9.7 应提供联锁系统与安全软件测试系统,包括出厂检测与现场测试系统的接口。10 操作与表示1010.1 操作与表示应满足使用和维护的需要。TB/T 3027200210.2 操作设备应操作方便,功能明确,便于减少误操作,但一次单一操作一般不形成有效操作命令。10.3 在表示设备上应有必要的简明图形、文字以及音响、语音提示。表示应简洁清晰,易于识别

40、,适应表示信息量的增减。10.4 操作显示设备宜采用单元式控制台和屏幕显示器与鼠标器的组合设备,或采用双套屏幕显示器与鼠标器的组合设备。平时两套设备均应有正确显示,但只允许有一套设备具有操作功能。当操作功能由一种设备切换至另一种设备时必须采取人工切换方式,切换操作所使用的按钮必须加有铅封或辅有输入口令的附加操作。10.5 必要时可为值班员单独配置一套显示设备。10.6 操作显示设备可配置相应的语音或音响提示。10.7 表示设备的主要表示内容应不少于现用继电式电气集中联锁设备的表示内容,并具有根据需要扩大表示内容的能力。10.8 表示方式应符合TB/T 28931998的规定。10.9 操作方式

41、应符合“联锁功能操作方法”(附录B)的规定。当没有具体规定时,应与现用继电式电气集中联锁设备的操作方式保持一致。10.10 当采用鼠标器作为操作设备时,对于与现用继电式电气集中联锁设备按下带铅封按钮相对应的操作,应增加输入3位数字口令和再确认的附加操作。10.11 当采用鼠标器操作方式时,应具有股道、区间和信号按钮的封锁功能并具有相应提示。在屏幕显示器上应具有轨道电路分路不良的显示能力。11 供电及电源设备11.1 计算机联锁的用电属于一级负荷,应有两路独立电源供电,并且有自动转接功能,以保证不间断供电。11.2 主副电源采取低压切换(包括手动和自动)时,电源中断时间不得大于0.15s,在此期

42、间,与电子设备相关联的电源电压跃变不得超过5%。11.3 计算机联锁电源设备应具有电压、断电、断相、错相等监测功能。11.4 计算机联锁应设专用电源。11.5 计算机和电子设备的直流电源应具有不间断供电和有效去除脉冲及浪涌干扰的性能。12 电磁兼容与雷电防护12.1 应在电源、计算机、数据通讯线路、输入输出接口、机架结构及地线设置等方面采取电磁兼容和防雷设计,包括元器件的选用和印刷电路板的设计制作。12.2 在采取了必要的防电磁干扰和防雷措施之后,在规定严酷性等级的运用环境中,设备必须正常工作,不允许产生任何指标下降和功能上非期望的偏差。12.3 必须防护以下电磁干扰项目a) 因供电电路系统的

43、瞬态操作、电容器组的通断、主网切换或负载的改变、装置的短路或弧光接地、大功率晶闸管的通断等原因在电力线和互联线上造成的大能量电磁浪涌干扰;b) 因电力线路和控制线路上的操作和雷击等原因在电源线、控制线、信号线上产生的非重复性阻尼振荡瞬态波干扰;c) 供电电网电源电压瞬降、短时中断和电压变化;d) 电气化铁路(交流50Hz、27.5kV)产生的各种电磁干扰;e) 因电力机车斩波等在交流电源中产生的重复尖脉冲;11f) 周围电磁辐射场、工频(50Hz)磁场产生的干扰;TB/T 30272002g) 雷击建筑物、无线塔、接地体等原因产生的脉冲磁场;h) 电动或电液转辙机动作时导致的冲击电流产生的干扰

44、;i) 在设备机壳和所有人体可能接触部位发生的静电放电。12.4 联锁计算机、输入输出接口等设备必须置于金属机壳(机柜)内,并良好接地。当上述设备置于多于一个的机柜内时,这些机柜之间必须在电气上良好连接,并于一点接地。12.5 雷电防护12.5.1 电源屏的主、副电源引入端应设防雷设备。12.5.2 电源屏供电子设备使用的电源,应具有抗雷害性能。12.5.3 计算机与现场连接的电缆应根据雷害程度的不同,分别采取防雷措施。12.5.4 信号楼内的布线应考虑防雷设计。12.6 地线设置信号设备接地电阻值应不大于10;用于防护电子设备的安全保护地线的接地装置,其接地电阻值不应大于4。对于重雷害地区,地线设置还应采取特殊措施。13 监测与报警13.1 监测子系统应作为系统的基本组成部分,应能为维护使用部门提供监测、报警、统计、分析和管理的功能。13.2 监测子系统应符合TB/T 24962000及信号微机监测系统的有关规定。13.3 应具有远程诊断及维护功能。14 应急盘14.1 根据需要宜设应急盘,在计算机联锁失效时控制道岔和引导信号。14.2 应急盘与计算机联锁不得同时操作。12TB/T 30272002附录A(标准的附录)用词说明执行本标准条文时,对于要

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1