IPS- 200 计算机联锁处理系统

李 奇，徐 曼，裴 标

（卡斯柯信号有限公司，上海）

引言

铁路运输在全球范围内占据了重要的地位，而计算机联锁处理系统是铁路运输安全的关键组成部分。联锁处理系统确保了铁路各个设备之间的正确、安全互动，从而保证了列车和乘客的安全。近年来，随着科技的进步，许多新的联锁处理系统开始出现，其中之一就是本文将要详细介绍的IPS-200 系统。

1 IPS-200 计算机联锁处理系统概述

IPS-200 是一种先进的计算机联锁处理系统，专为现代铁路运输设计。该系统采用了高度集成的设计，在单独的安全平台上处理所有的联锁功能，是满足“故障-安全”的计算机联锁处理系统。其核心功能包括但不限于逻辑处理、系统管理、维护诊断、安全控制、通信等。该系统为双系冗余系统，该系统应用软件不随具体应用而变化，通过数据和配置也可达到适应不同项目的需求，其特点具有高可靠性、高效率和易于维护性，使其在许多铁路系统中得到了广泛应用。

2 IPS-200 计算机联锁处理系统硬件架构

如图1 所示，IPS-200 的硬件主要有安全运算模块、通信模块、电源模块和人机界面组成，IPS-200 是双系冗余结构，硬件上还具有单独的切换单元。

图1 IPS-200 硬件架构

安全运算模块是系统的核心，负责执行所有的联锁处理，正常运行时，安全运算模块1 和安全运算模块2 形成二取二运算关系[1]。通信模块负责接收和发送消息，通信模块具备扩展性，当通信网口不足时，可增加通信板卡，由于机笼机械长度限制，目前通信板卡最多支持5 块。人机界面则提供了用户与系统交互的手段，可以实时显示系统的状态和报警信息。电源模块为所有模块板卡提供稳定工作的5 V 直流电源。切换单元用于人工切换双系的主备关系。安全运算模块、通信模块、电源模块都是独立板卡，单系所有板卡都工作在同一个机械机笼中通过背板通信，切换单元是单独装置，通过CAN 线与双系背板连接。

3 IPS-200 计算机联锁处理系统软件架构

软件架构是IPS-200 系统的另一个关键组成部分。该系统的软件架构设计采用了模块化的方法，使得系统的扩展和维护变得更加容易。软件模块包括但不限于安全控制功能、逻辑处理功能、系统管理功能、维护诊断功能。这些模块之间的通信采用了高效的通信协议，保证了数据传输的实时性和准确性。

3.1 安全原理

IPS-200 系统由A、B 双系和切换单元组成，每一系由两个安全运算模块组成，构成二乘二取二系统。单系两个安全运算模块独立运行相同的软件功能，但操作系统异构，一个安全运算模块选用DIAB 编译器运行在一种嵌入式操作系统上，另一个安全运算模块选用GCC 编译器运行在另外一种嵌入式操作系统上；两个安全运算模块输入来源一致，提高了输入数据的安全性，从而降低了危险侧故障的概率[2]；两个安全运算模块只有在输出一致的情况下才能继续运行，否则倒向安侧；每个安全运算模块会检查自身的关键信息，并检查对方的关键信息，只要检查失败，该系会导向安全侧。

单系内的两个安全运算模块分别采用各自的时钟[3]，通过互相反馈调节实现周期性的时钟同步。完成时钟同步后，两者时钟的误差为2/1 000 ms，并时刻监测对方时钟是否正常。

IPS-200 的安全运算模块默认设置可重启，上电时会执行自检，确认板卡是否正常，不正常则板卡宕机，正常运行后，IPS-200 执行周期性自检，一旦检查结果报错则宕机。

3.2 软件架构

如图2 所示，IPS-200 的软件架构设计分为两大部分，一部分是应用软件，另外一部分是安全平台，应用软件则囊括了计算联锁业务上的所有功能，包括逻辑处理、系统管理、维护诊断等，安全平台主要提供安全控制和通信功能，其负责安全原理的实现，并集成了多种铁路安全通信协议，便于IPS-200 系统通过标准协议和外部系统通信。

图2 软件架构

（1） 逻辑处理又分为多个模块，包括逻辑运算、列控接口、邻站接口、轨旁接口、操作员界面接口、电子执行单元接口、移动闭塞接口、计轴接口、车载接口、地面电子接口，这些模块负责处理对应业务的输入输出功能，并通过逻辑处理计算出业务状态，其设计特点模块化、耦合度小、可扩展性强。随着业务功能越来越多，应用软件会不断拓展逻辑和接口功能，到具体站场应用时，一个站场数据通常只需要其中几个接口，应用软件根据站场功能的注册机制应运而生，比如当IPS-200 软件发现数据中只有列控接口时，IPS-200 的应用软件只注册列控接口功能，这样IPS-200 软件可以极大的优化内存空间和运行效率。

（2） 系统管理功能主要包括管理系统版本、双系同步、双系主备切换、SNTP、IP 浮动切换等功能，IPS-200 是二乘二取二的系统架构，冗余架构是为了提高系统的可用性，那么双系如何产生主系、备系，以及主备切换逻辑，都需要IPS-200 通过设定判决原则进行管理，比如备系通信状态更好时，主备系自动发生切换。SNTP 则为系统提供了时间同步功能，便于系统进行Debug 记录和维护诊断时提供时间依据。IPS-200 对外通信是双网冗余，通过双网发送同样数据很大程度增强了网络可用性，IP 浮动功能则是在双网断网或者单网断网时，启动备用网口，再次增强网络可用性。

（3） 维护诊断功能是系统运行维护中不可或缺的功能，为了精确定位系统运行状态以及出现故障时的故障原因，IPS-200 在维护功能中设计了全参数追踪、版本文件查询、驱动采集码位监测、外部通信状态、内部诊断debug 信息、记录操作员操作和计数、系统运行状态、机笼人机界面状态、板卡状态、板卡温度、关键硬件部件状态等功能。

安全平台则主要实现了安全控制和通信功能，为应用软件提供API 接口，实现和外部系统通过既定的通信协议进行通信。

（1） 安全控制功能主要是实现3.1 章节的安全原理，其他还完成硬件初始化和驱动等。

（2） 通信功能主要实现了安全通信和非安全通信，实现安全通信协议有但不限于RSSP-I、RSSP-II、FSFB2、SACEM 等，非安全通信主要用于维护诊断信息接收和发送，通信功能不但实现了通信协议，其网络逻辑链接还可根据设备冗余特点设计为交叉互联、双网直连，分别如图3、图4 所示，该设计可通过文件配置，于此同时通信功能实现还对外的通信点播和组播管理。

图3 网络逻辑链接设计- 交叉互联

图4 网络逻辑链接设计- 双网直连

4 IPS-200 计算机联锁处理系统性能分析

我们对IPS-200 系统进行了详细的性能分析，包括反应时间、可靠性、可维护性等。

4.1 反应时间

IPS-200 系统的反应时间分析从输入信号到输出信号所需要的时间。由于IPS-200 系统采用高速处理器和优化算法，应站场数据大小，主周期可配置为150 ms、250 ms、500 ms，当IPS-200 接收到输入信号后，系统会迅速进行处理，并将输出信号发送到相应的设备。

关于IPS-200 的系统反应时间，介绍其中一种计算方式是使用新鲜度计算来取代宽恕周期的场景，计算模型如图5 所示，其中Survival_time 表示IPS-200没有收到新消息，从而开始使用存储消息的时间间隔，Round_trip 是传输时间，Cyclemain代表系统主周期。因此Round_trip+Survival_time=(cycn-RSN)*Cyclemain+Cyclemain。

图5 系统反应时间模型

因为系统反应时间SRT=Round_trip+Survival time-T。于是有，SRT= (cycn-RSN)* Cyclemain+ Cyclemain-T。

根据新鲜度计算公式， (cycn-RSN)* Cyclemain-(TSN-LTSN)* Cycleremote

其中，RSN 表示远端序列号，Cycleremote是远端设备处理周期，TSN 和LTSN 分别表示传输序列号和最后传输序列号，F 表示新鲜度值，该值可由用户设置。

因此由SRT

又因为T≥(TSN-LTSN)* Cycleremote，因此当T=(TSN-LTSN)*Cycleremote时，得到系统反应时间为：

从模型计算可得IPS-200 的系统反应时间取决于系统主周期，而IPS-200系统主周期可配置，因此这个过程非常快，保证了系统的实时性和可靠性。

4.2 可维护性和可靠性

IPS-200 计算机联锁处理系统的维护包括硬件和软件的维护。硬件维护主要是对系统中的设备进行检测、更换和维修，以确保其正常运行。软件维护主要是对系统的应用程序进行修改、升级和优化，以提高系统的性能和稳定性。IPS-200 系统具有运行状态、指示灯、显示屏等信息，用于判断系统是否存在故障；通过测试IPS-200 系统的各个模块和接口的功能，通过其维护诊断系统可以对系统进行深入的检测和定位，很快确定故障的位置和原因；IPS-200 系统在运行中，一般都有板卡备件，用于通过替换疑似故障的部件，确定故障是否被排除；IPS-200 系统在运行之前默认配置为可重新启动，板卡支持热插拔，通过重新启动系统或板卡，可排除因软件或硬件过载导致的故障。

因此IPS-200 系统在出现故障或者异常的情况时，能够进行及时、有效的检测、定位和修复，以恢复正常运行的能力。IPS-200 计算机联锁处理系统的可维护性是该系统的重要性能指标之一，需要通过有效的维护和故障排除措施，确保系统的稳定性和可靠性。

5 结论

本文对IPS-200 计算机联锁处理系统进行了全面的介绍和分析。结果表明，IPS-200 系统具有良好的性能，满足行业标准。此外，我们还对该系统的能耗进行了分析，结果表明，该系统的能耗较低，符合现代铁路运输对环保的要求。该系统具有高可靠性、高效率、易维护等优点，且在真实的铁路环境中表现出了良好的性能。因此，我们相信IPS-200 系统将成为未来铁路运输系统的重要组件。