范文一:联锁软件的Petri网形式化定义
() 文章编号 : 100124632 20020320049206
联锁软件的 Petri 网形式化定义
杨扬 , 潘明 , 何梅芳
()铁道科学研究院 , 北京 100081
摘 要 : 用 Petri 网对联锁系统中的核心部分 ———联锁机中的联锁软件进行形式化定义和分析 , 以减少联锁
系统中的不确定性因素 , 降低联锁软件的复杂性 , 保证联锁软件定义的正确性 , 并对该定义进行了形式化验证 。
同时以进路建立过程作为事例 , 说明了用 Perti 网形式化定义联锁软件的具体过程 。采用分层模型化技术对联锁
() 软件中的各个变迁 模块进行逐级分解和验证 , 最终得到经过验证的 、足够详细的联锁软件模型 。利用该模
() 型能对系统的一些重要性能 如安全性和实时性进行分析和改进 。
关键词 : 铁路信号 ; 计算机联锁 ; Petri 网 ; 形式化定义 ; 形式化验证
中图分类号 : U2841362 文献标识码 : A
铁路信号计算机联锁系统是一个非常复杂的实, 联锁软件的 Petri 网定义能用件的过程 。最后揭示
1 时 控 制 系 统, 同 时 它 又 是 一 个 安 全 —关 键 系 于对联锁系统的安全性和实时性进行分析和改进 。 2。安全性在联锁系统中起着至关重要的作用 。统
降低系统的复杂性 , 减少系统设计和开发中的不确 1 Petri 网
定性因素 , 将有利于系统的正确执行 , 有利于保障 4 Petri 网的形式化定义如下 : 联锁系统的安全性 。
定义 : 一个 Petri 网结构 Φ 是一个五元组 ,Φ = 在系统开发早期 , 采用形式化方法定义和分析
( μ) , p} , 是一个P , T , I , O ,。其中 P = { p, p, 01 2 n这类非常复杂的实时系统 , 不仅被提倡 , 而且是必
有限位置集合 , n ?0 。 须的 , 因为采用形式化方法定义和分析复杂的实时
T = { t, t, , t} , 是一个有限变迁 集 合 , m 1 2 m 系统不仅有助于提高对整个系统的理解 、减少设计
?0 。位置集合和变迁集合不相交 , 即 P ? T = ? 。 和开发过程中的错误 , 同时提供了证明系统正确性 ? I : T ? P , 是输入函数 , 从变迁到空间包的映 的潜力 。该方法已在国外航空 、铁路 、核电厂这些
射 。 与安全息息相关的领域得到了广泛的应用 。 ? O : T ? P , 是输出函数 , 从变迁到空间包的映 Petri 网 , 作为一种重要的形式化方法 , 它不仅
射 。 ( 能分析系统软 、硬件中多方面的特性 如功能性 、
μ: P ? N , 是网络的初始标记 , 其中 , N 是非负 0 ) 安全性 、可靠性 、死 锁 检 测 、实 时 性 等, 而 且 采
整数集合 。用了控制流式的结构 , 简洁直观 , 使系统设计者 、
开发者更易于对实际问题的分析和模型化 , 因而得 一个 Petri 网模型可以用一个有向图结 构 来 表 到了广泛的应用 。 示 。用有向图结构表示 Petri 网时 , 位置用小圆圈表
示 , 变迁用短线表示 , 位置与变迁之间的有向弧用 联锁软件 , 作为计算机联锁控制系统的一个极
箭头线表示 。图 1 即是一个 Petri 网模型的事例 。 其重要组成部分 , 其执行的正确与否将直接关系到
整个联锁系统是否能安全运行 。本文用 Petri 网对联 图 1 中 , 从变迁 t到位置 p的弧上用数字 2 做 6 8 锁软件基本结构进行形式化定义和验证 。同时 , 以 标记 , 表示从 t有两条输出弧到 p, 位置 p, p和 p 6 8 0 5 8
中的 小 黑 点 “?”表 示 令 牌 , 令 牌 驻 留 在 位 置 中 , 进路建立过程作为事例说明了用 Petri 网定义联锁软
收稿日期 : 2002201212
作者简介 : 杨 扬 (1970 —) , 男 , 湖北武穴人 , 博士研究生 。
中 国 铁道科学第 23 卷 50
用于表示网络的执行 , 当网络执行时 , 令牌将由一
个位置通过变迁转移到另一个位置 。
图 2图 1 中 Petri 网模型的可达性框图 图 1 一个 Petri 网模型的事例
由每个位置中的令牌数目作为元素构成的包称 2 联锁软件的 Petri 网定义 为 Petri 网的标记 , Petri 网在初始状态下的标记称为
μPetri 网的初始标记 。如图 1 中 , 网络的初始标记 211 计算机联锁控制系统 0
为{ p, p, p} 。 图 1 所示 Petri 网模型中方框内 “计算机控制系 0 5 8
Petri 网的执行可通过 Petri 网中标记的变化来表 统”即为车站信号计算机联锁控制系统 , 其结构模
( 示 。在 Petri 网 执 行 其 间 网 络 的 标 记 将 发 生 变 化 。 型如图 3 所 示 图 中 的 阴 影 部 分 表 示 采 用 冗 余 结
) Petri 网的执行由 Petri 网 中 令 牌 的 数 目 和 分 布 来 控 构。它主要由室内控制设备和室外信号设备两部 制 。一个变迁的所有输入位置中的每一个 , 如果其 分组成 , 其中室内控制设备依据各自功能的不同可 含有的 令 牌 数 目 不 少 于 其 到 达 该 变 迁 的 弧 的 数 目 分成操作表示层 、逻辑控制层 、采集驱动层 。室内 时 , 该变迁将使能 、点火 , 变迁点火后 , 所有使能 控制和室外信号设备之间 、室内各层之间以一定的 的令牌将从变迁的所有输入位置移走 , 转移到其所 方式进行通信 , 以保证整个控制系统的实时执行 。 有 输 出 位 置 。例 如 , 图 1 网 络 中 , 在 初 始 标 记
μ( ) 为{ p, p, p} 下 , 变迁 t的输入位置 p中的令 0 1 6 111 1
( ) ( ) 牌数目 为 1不小于其对应输入弧的数目 为 1, 变
迁 t使能 、点火 , 点火后令牌由 p移动到 p和 p, 此 1 1 2 5
) μ( 时标记变成 为 { p, p, p, p} 。网络中只要存 1 2 5 6 11
在至少一个使能的变迁 , 变迁的点火将持续 , Petri
网的执 行 将 继 续 下 去 。图 1 中 网 络 模 型 的 执 行 过
程 , 用反映该网络中标记变化的可达性图来表示 ,
如图 2 所示 。
当使用 Petri 网模型化一个具体系统时 , 位置表
示条件 , 变迁代表事件 , 网络的执行过程表示整个
系统的动态变化过程 。图 1 是列车通过进路的一个 图 3 计算机联锁控制系统 简单模型 , 整个系统被模型化为两部分 : 左边表示
列车通 过 进 路 过 程 , 右 边 方 框 中 为 计 算 机 控 制 系 各层的具体功能如下 : () 统 , 其可达性框图 图 2描述了列车通过进路的 () 1操作表示层 。主要由上位机组成 。上位机 整个过程 。 接收操作员的操作命令 , 确认命令正确后向逻辑控
制层发送命令 ; 接收来自逻辑控制层的关于外围信
? 1994-2014 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
第 3 期联锁软件的 Petri 网形式化定义 51
号设备的实时信息以及联锁机命令执行情况的反馈图 4 中 , 联锁机接收到的上位机数据又发送到操作
信息 , 实时对车站信号设备状态进行动态显示 。 ( 表示层 , 这主要是为了保证通信的可靠 在操作表
() 2逻辑控制层 。主要由联锁机组成 。联锁机 示层 , 对这些接收到的数据进行校验 , 若校验错误
) 接收来自采集驱动层的关于外围信号设备的实时信 则重新发送。同样 , 从采集驱动层接收到的驱动
() 息 , 将其发送到操作表示层 ; 接收来自操作表示层 数据若是从本层 逻辑控制层发出的 , 也要进行
(的命令进行联锁运算 , 将运算结果反馈到上位机 ; 校验以判断是否重新发送校验功能在 “接收下层
) 同时向采集驱动层发送驱动信息使外围设备处于规 数据”部分处理。 定工作状态以保证列车的安全运行 。
() 3采集驱动层 。由采集/ 驱动模 块 组 成 。采
集模块实时采集外围信号设备的状态 , 将其发送到
逻辑控制层 ; 驱动模块实时接收逻辑控制层的驱动
命令 , 驱动外围设备动作到规定状态 。
以下用 Petri 网对联锁系统中核心部分2联锁机
中的联锁软件进行形式化定义和分析 , 以减少联锁
系统中的不确定性因素 、降低联锁软件的复杂性 ,
保证联锁软件定义的正确性 。
212 联锁软件基本结构的模型化及其验证
21211 联锁软件基本结构的模型化 联锁软件主要
由通信部分和联锁运算两部分组
成 。通信部分负责向操作表示层 、采集驱动层发送
数据以及从操作表示层 、采集驱动层接收操作命令
和现场数据 , 联锁运算对接收到的命令 , 依据数据
执行联锁逻辑规则 。系统初始化后连续执行下列并
( ) 行操作 : 发送数据到上层 操作表示层、发送数
( ) 据到下层 采集驱动层、联锁运算 、接收上层数
图 4 联锁软件基本结构模型 据和接收下层数据 。各并行操作之间交互作用以完
成整个系统的功能 。
图 4 中 , 从位置 p到位置 p的转移过程主要 10 1 为了提高联锁软件的安全性 , 软件的基本结构
是为了使网络表示更清晰而添加的 , 实际执行时可 采用单线程的循环执行方式 。为了消除并行操作的
以清除 , 即向上层发送完数据后直接转移到位置 p。 1 不确定性 , 各个并行操作在一个循环执行过程中采
网络的执行过程用可达性框图表示 , 如图 5 所示 。 用顺序执行方式 : 接收上层数据 ?接收下层数据 ?
21212 模型的验证 对联锁软件基本结构模型需要联锁运算 ?发送数据到下层 ?发送数据到上层 , 如
进行两方面的验 图 4 所示 。
证 , 一者 是 要 验 证 模 型 在 功 能 性 方 面 是 否 满 足 要 各个变迁的含义已在图 4 中说明 , 未说明的变
求 , 另 一 方 面 是 要 验 证 模 型 自 身 的 一 些 性 质 : 有 迁起中间传递作用 , 各个位置的含义如表 1 所示 。
界 、无死锁 、完整性等 。 通过 对 模 型 的 可 达 性 框 表 1 图 4 中各个位置的含
( ) 图 图 5进 行 分 析 , 位置 含义
p0 可以得出下列结论 : 初始化所需要的静态数据
p2 从上位机接收到的命令数据 () 1可达性框图中所有位置的令牌数目不大于 p4 站场静态数据 3 , 同时 , 由于实际站场中信号设备数目有限 , 决 p5 从采集/ 驱动接收到的数据 p6 发向驱动的数据 联锁运(定了网络中各个位置 每个位置实际上是多个表示 算执行情况信息 p, p, p 2 5 7) 信号设备的位置的集合的有限 , 从而可以确定该 p汇总后的数据 7 p 9
网络是有界网络 。 p, p, p, p, p其前面操作的返回值 ,起中间传递作用1 3 8 10 11 () 2网络中各个变迁均可以点火 , 即没有不可
? 1994-2014 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
中 国 铁道 科 学第 23 卷 52
) 执行的变迁 。从而可以确定该网络不会发生死锁 ,; 每个低层模型详细表示其 与具体的变迁相关联
且是活跃的 。 上层模型的一个具体的复杂功能 ; 这种自上而下的
分层模型化能持续下去直到足够简单的功能级 。
例如 , 图 4 中的联锁运算功能 , 是对来自上位
机的命令的处理过程 , 由于大多数命令的执行涉及
到与采集驱动层的通信和命令执行过程中的延时 ,
难以在一个循环周期内执行完成 , 因而各条命令的
执行过程是一个并行执行过程 , 各条并行命令执行
的顺序由其从上位机接收的时间先后来确定 。图 6
表示了各条命令的并行执行过程 。在一个循环周期
内 ,各条命令按顺序执行 , 如图 7 所示 。
图 5 图 4 的可达性框图 图 6 命令并行执行过程
() 3网络的主要部分采用了单循环执行方式 ,
确保了对接收到的上位机命令 , 依据现场信号设备 图 7 命令顺序执行过程 动态信息 , 进行实时联锁运算 , 满足对现场信号设
对于一条具体的命令 , 依据命令类型的不同将 备的 实 时 控 制 要 求 。系 统 的 联 锁 功 能 在 “联 锁 运
命令分 成 不 同 的 模 块 , 对 各 个 模 块 分 别 进 行 模 型 算”部分模型化 , 其功能的完整验证有待于对该部
化 , 对模型后的模块进行形式化验证 , 确定其是否 分分解后的子模型的验证 。
满足要求 。例如 , 建立进路命令的网模型如图 8 所 () 4可达性图中各个标记之间至少有两个以上
示 ,模型中各个变迁的含义已在图中说明 ,未说明 (位置的不同 图 4 中位置 p和 p的加入就是为了 11 12
μμμμ分别防止 与 之间 、与 之间只有一个位置 5 6 7 8
) 的不同, 防止了网络执行过程中因一个令牌的丢
失/ 添加而导致系统不按照规定要求执行 , 从而保
证了网络执行的安全性 。
至此 , 联锁软件基本结构模型的验证已完成 。
213 分层模型化
上面模型化了联锁软件的基本结构 , 为了保证
联锁软件的实际应用 , 必须对其进行足够详细的定
义 。但联锁软件中联锁关系非常复杂 , 为降低系统
的复杂性 , 必须采取一些相关技术 。 降低系统复杂
性的一个重要方法是 , 对系统进
行自上向下的分层模型化技术 。Petri 网络模型刚好
具有这种分层模型化技术 : 高层模型表示整个系统
( 的复杂功能 , 这些复杂功能与变迁相关联 图 4 表
图 8 建立进路过程 示了整个联锁软件的复杂功能且每个复杂的功能都
? 1994-2014 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
第 3 期联锁软件的 Petri 网形式化定义 53
μ的变迁起中间传递作用 , 模型中各个位置的含义见, 整个网络是一个顺序执行结构 , 开始于 , 终 去 0
止于 μ。 表 2 。由表 2 中可以看出 , 图 8 中未包含参与各个 21
表 3 图 10 中各标记的内容 变迁执行的动态数据和静态数据 , 这主要是为使图
标记 位置 标记 位置 中网络结构不至过于复杂 。
μμp, pp, p 0 1 5 11 011表 2 图 8 中各位置的含义 p, pp, pμμ1 2 5 12 112 位置 含义 p, pp, p1 3 13 14 μ μ 2 13 p0 建立进路命令 p, p0 5 p, p14 19 μ μ 3 14 p1 选路状态标志 p, p1 4 p, p0 14 μ μ 4 15 p3 选路失败标志 p, p5 6 p, p14 15 μ μ 5 16 p4 选路成功标志 p, p5 7 p, p14 16 μ μ 6 17 p5 道岔转换状态标志 道p, p5 8 p, p14 17 μ μ 7 18 p8 p, p岔位置不一致标志 5 19 p, p14 18 μ μ 8 19 p9 p, p 5 9道岔位置一致标志 p20 μ μ p9 20 11 p, p 5 10联锁条件不成立标志 p21 μ μ p10 21 12 联锁条件成立标志 p14 进路锁闭状态标志 p, p6 15 起中间传递作用 进路( 网络的实际执行是一个循环过程与图 4 中的 p17 未完全解锁标志 p18 ) 循环过程对应, 循环执行的起点由进路当前状态 进路完全解锁标志 p21 命令执行完毕标志 其前来决定 , 循 环 执 行 的 终 点 取 决 于 网 络 执 行 的 路 径 其它位置 一变迁的执行结果 (网络执行的路径取决于从采集驱动层接收到的现
) 场信息的状态。如命令开始执行时 , 进路处于选 8 中 , 虚线所示的转移过程 , 表示整个进路图 μ路状态 , 将从 开始执行 , 若选路失败 , 则转移到 0
处理过程是一个循环执行过程 , 与图 4 中的循环过 μ( 即命令执行完毕) , 否则将转移到 μ继续执行 ,21 4
程相对应 , 即网络的一次循环执行从 p开始 , 到 p 0 19μμμ直至 或 结束该次执行 , 若结束于 表示进路 处8 14 8
(( ) 于道岔转换状态 下次循环执行时从道岔转换状 态或 p结束 执行到 p时整个进路处理过程完成。 21 21
μ) μ的执行起点 开始执行, 若结束于 表示进路 已经3 14 图 8 网络的可达性图如图 9 所示 , 图 9 中各个标记
( 执行到锁闭状态 下次循环执行时从进路锁闭 状态的含义见表 3 。 μ) 的执行起点 开始执行。进路状态变化由网 络中15
() 的变迁 操作来改变 , 如进路由道岔转换状 态到
( ) 进路锁闭状态的转换在操作 “锁闭进路” 见 图 8
中进行 。由于每次循环执行终点处的变迁均 涉及
到 延 时 , 因 而 不 会 影 响 联 锁 软 件 执 行 的 实 时 性 。
( ) 对带有延时的变迁 如开放信号, 可以考虑 设置
延时变量 , 每次循环执行时通过检测延时变量 的状
() 态 空闲状态 、等待状态 、超时状态来确定 延时
是否完成 。通过对带有延时的变迁设置延时变 量有
助于减少变迁的执行时间 , 从而减少每次循环 的执
行时间 , 提高执行的实时性 。
采用循环执行方式 、依据进路当前状态来确定
进路处理过程的执行起点 , 不仅 更 接 近 于 6502 继
电联锁 电 路 的 原 型 , 而 且 能 保 证 程 序 执 行 的 时 序 图 9 图 8 网络可达性图 性 、提高程序执行的实时性 , 同时也有助于分析进
路各状态之间变化的条件 , 以保证程序执行的正确 图 9 中 , 虚线所表示的转移与图 8 中虚线所表
性 。 示的转移相对应 , 表示一次循环执行的结束 , 图中
采用这种分层模型化技术对联锁软件中的各个 用双点划线自上而下将网络结构分成四部分 , 左边
() 变迁 模块进行逐级分解和验证 , 最终将得到经 的三部分自上向下分别表示进路处在选路状态 、道
岔转换状态和进路锁闭状态 , 右边部分表示命令执
行完毕 后 的 处 理 过 程 。如 果 将 虚 线 的 转 移 考 虑 进
? 1994-2014 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
中国铁道 科 学第 23 卷 54
过验证的 、足够详细的联锁软件模型 。, 从而确定联锁系统在实时性能方执行的时间界限 214 模型应用 面是否能满足要求 。
在联锁软件开发的早期 , 对联锁软件进行 Petri 实际进行联锁软件的开发时 , 借助于其网络模
() 网模型化 , 不仅能降低联锁软件的复杂性 , 保证联 型 或其形式化定义语言进行编码 , 对编码后的 锁软件定义的正确性 , 更重要的是利用该模型能对 软件 , 通过事先编制的测试数据测试网络中的各条
() 系统的一些重要性能 如安全性和实时性进行分 轨迹是否能按要求执行 , 能有效的减少编码过程中 析和改进 。 可能引入的错误 , 提高编码的正确性 。
利用联锁软件的 Petri 网模型对联锁软件的安全 3 结论 5 ,6 性进行分析, 可以确定出系统中导致不安全状
态的条件 , 从而便于对软件中与安全性直接相关的 采用 Petri 网技术形式化定义了计算机联锁系统 部分进行特殊的安全性设计以提高联锁系统的安全 中的联锁软件的基本结构 , 并对定义后的模型进行 性 , 至少保证失效 —安全 。 了形 式 化 的 验 证 。同 时 , 以 进 路 建 立 过 程 作 为 事
通过在联锁软件的 Petri 网模型中引入时间概念 例 , 说明了用 Petri 网定义联锁软件的具体过程 。联
7 () 将各个变迁与时间变量相关联, 可以确定所定 锁软件 Petri 网模型的应用显示 , 该模型不仅能用于
模型化系统的功能 , 还有助于对联锁系统的安全性 义的联锁软件在某一具体的硬件环境下是否能满足
(实时性的要求 当不满足要求时对模型或联锁系统 和实时性进行分析 , 有助于提高联锁软件的正确性
) 和安全性 。 硬件结构进行改进, 确定出每一条具体操作命令
参考文献
何文卿 . 6502 电气集中电路 M , 北京 : 中国铁道出版社 , 1997.1
2 Neil Storey. Safety2Critical Computer Systems M . Harlow , England : Addison 2Wesley , 1995.
3 赵志熙 . 微机联锁系统技术 M ,北京 : 中国铁道出版社 , 1997.
4 Peterson J L . Petri Net Theory and the Modelling of Systems M , Prentice Hall , 1981.
Krzysztof Sacha . Safety Verification of Software Using Structured Petri Nets C . LNCS 1516 , Computer Safety , Reliability and 5
Security , Springer , 1998 , 329 —342.
() Leveson N G , Stolzy J L . Safety Analysis Using Petri Nets J . IEEE Transactions on Software Engineering. 1987 , 3: 386 — 6
397.
Bernard Berthomieu , Michel Diaz. Modeling and Verification of Time Dependent Systems Using Time Petri Nets J . IEEE Trans 2 7
actions on Software Engineering. 1991 , (3) : 259 —273.
Formal Specif ication of the Interlocking Soft ware Using Petri Nets
YAN G Yang , PAN Ming , HE Mei2fang
( )China Academy of Railway Sciences , Beijing 100081 , China
Abstract : In order to reduce the uncertainty of the computer2based interlocking system , reduce the complexity of the in2 terlocking software of the system , assure the correctness of the specification of the interlocking software , the paper uses Petri nets to formally specify and analysis the interlocking software , and formally verifies the specification. The route cre2 ating process is used as a case study to illustrate the formal specification process of the interlocking software with Petri nets. Adopting the hierarchical model technique to gradually decompose and verify each transition of the specification of the interlocking software will finally obtain the interlocking software model in detail which has been verified. The model can be used to analysis and improve some important performances of the computer2based interlocking system , such as safety and real2time performance of the system.
Key words : Railway signaling ; Computer2based interlocking ; Petri nets ; Formal specification ; Formal verification
()责任编辑 杨宁清
? 1994-2014 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
范文二:联锁
8. 敌对进路:当在两条进路上同时进行技术作业会造成车辆冲突事故 时,则这两条进路是互敌对的,其中一条是另一条的敌对进路。 9. 实时性:指工业控制计算机系统应该具有能够在规定的时间内对外 来事件做出反应的特性。
10. 车站联锁系统:用计算机技术手段实现以进路控制为主要内容的 联锁功能的系统。
11. 继电联锁系统:电气联锁系统的联锁机构是由继电器及其电路构 成的。
12. 正常解锁:是指列车或车列通过了进路中的道岔区段后使进路自 动解锁。进路的正常解锁分为一次解锁和分段解锁两种方式。 13. 进路:在车站内,列车或车列从某一地点到另一地点所经过的路 径。
14. 计算机联锁系统:用微型计算机对车站值班员的操作命令和现场 状态的表示信息进行逻辑运算, 从而实现对信号机、 道岔及进路进行 集中控制和联锁的车站联锁设备。
15. 安全性:是指设备在运行过程中无论发生什么变故都不会发生有 可能造成人民生命财产损失的危险因素。
16. 总线标准:总线规约当得到某一标准组织的批准或推荐后,即成 为某种总线标准。
17. 故障掩蔽技术:故障掩蔽技术是指系统中故障发生差错的各种技 术,就是说要将发生的故障掩蔽起来。
18. 抵触进路:用道岔位置可以区分的进路叫抵触进路。
19. 区间:为了保证行车安全和铁路线路必要的通过进路能力,把铁 路线路分成若干长度不等的段落,每一段线路各叫一个区间。
20. 对象道岔:列车迎着道岔尖轨运行时,该道岔叫对向道岔。 21. 超限绝缘:绝缘节与警冲标的距离不足 3.5米。
22. 总进路表:将一个车站的全部进路(包括迂回进路)的进路表汇 总在一起构成了总进路表。
23. 中间变量:中间变量是指联锁程序执行过程中产生的一些变量。 24. 避错技术:防止和减少故障发生的技术。
25. 容错技术:当系统的某一部分发生故障时仍使系统保持正常工作 的技术。 (容错技术又包括故障掩蔽技术和系统重组技术。避错技术 的基本着眼点是通过质量控制(如设计审核、元件筛选、测试、环境 保护对外部干扰采用避频)减载使用) 。
四 . 简答题
1. 用计算机取代继电器的优点有哪些:(1)减少继电器检修的工作量 (2)减少系统的设计、施工和维修量(3)减少建筑使用面积(4) 当采用分布式系统结构时, 可以节省干线电缆, 从而降低工程造价 (5) 当采用了必要的提高系统的可靠性和安全性的技术措施后, 系统的可 靠性和安全性将得到提高(6)便于改造(7)便于增加新功能。 2. 根据进路解锁的条件和时机的不同,有哪五种进路解锁方式:(1) 取消进路(2)人工延时解锁(3)正常解锁(4)中途返回解锁(5) 故障解锁
3. 采用三取二冗余结构需要妥善解决的技术问题有:(1)三台计算机
的同步运行问题(2)高指标表决器问题(3)故障机的及时切离与及 时修复问题
4. 进路搜索程序的功能是什么:进路搜索程序的功能是根据形成的进 路操作命令,从站场行静态数据库中选出符合进路需要的静态数据, 构成一个进路表并存于进路表中。
5. 说明计算机联锁系统中数据安全性保障:(1)采用不对称码元表示 涉安信息(2)关键数据异地备份存储(3)规范化数据结构与数据生 成方式(4)数据安好的正确性检验
6. 若某站有 5组道岔, 请说明他们分别需要多少状态变量和控制变量: 5*2=10,5*2=10.
7. 站场形数据结构的优点是什么:(1)该静态数据库占用 ROM 的空 间远比总进路表数据库要小,有利于检测。 (2)站场形数据结构是由 节点之间连接而成的, 在数据结构中任何地方增加或删除节点仅涉及 指针场中的地址的修改,而不影响各节点在存储器中的物理存储区, 故容易修改,这样常适应站场的改建或扩建。 (3)站场形数据结构本 质上是节点的链接表, 节点的类形是有限的, 节点的内容与容量是不 变的, 节点的链接只是在逻辑上是有序的, 但是每个节点在存储器中 的具体物理地址可以是无序的, 由于这些性质, 这种数据结构可以用 计算机辅助设计方法生成, 甚而当用计算机进行控制台盘面图设计或 进行 CRT 站场形画面设计时,同时就能生成站场形数据库。
8. 计算机联锁系统的主要功能是什么:(1)人机会话功能(2)联锁 控制功能(3)对系统主要组成设备的工作状态进行检测的功能(4)
能在上一级通信网络中实现联网的功能。
9. 说明铁路信号的作用:指挥列车按运行计划,安全有效地运行。 10. 说说进路控制过程:(1)检查操作人员的操作手续是否符合操作 规范(2)检查所选进路是否处于空闲状态,其敌对进路是否已事先 建立(3)对于选出的进路所涉及的信号、道岔和轨道电路分别设置 征用标志(4)将选出道路中涉及的监控对象以及控制对象的状态要 求记录下来。
11. 双机热备计算机联锁系统每台联锁机采用的安全技术有哪些:(1) 扩展安全逻辑变量的代码(2)双软件比较(3)异常动作检测。 12. 说明调车中途返回解锁分为哪两种情况?它是属于自动解锁还是 非自动解锁:分为无头有尾型,有头有尾型;属于自动解锁方式。 13. 什么是实时性?实时性需考虑哪两个因素:实时性是指工业控制 计算机系统应该具有的能够在限定的时间内对外来事件做出反映的 特性。考虑因素有:(1)根据工业生产过程出现的的事件能够保持多 长的时间(2)该事件要求计算机在多长时间以内必须做出反应,否 则将对生产过程造成影响甚至造成损害。
14. 采用总线的优越性是什么:(1)便于采用现场广泛流行的模块化 结构设计方法,使系统设计得以简化(2)能够得到众多的 OEM 生 产厂家的支持 ; 得到广泛支持总线规范,相等产品得以发展,性能提 高(3)便于组织生产(4)便于产品的更新换代,延长产品技术生命 (5)可维护性好,经济性好
范文三:联锁
联锁
、 为了保证行车安全, 必须使有关的信号机、 道岔和进路之间保持一定的相互制 约关系,这种关系称为连锁关系。
满足的条件:
1) 、开放信号时,要求进路上有关的道岔必须处于开通该进路的位置。
2)、开放信号时,要求该进路上没有车占用。
3)开放信号时,要求该进路有关的敌对信号没有开放。
4)开放信号时,要求该进路上有关的道岔不能扳动,其敌对信号机不能 开放。
2、 电气集中连锁的设备:室外设备有:色灯信号机, 轨道电路与电机转辙机; 室内设备有:控制台,继电器组合架与电源屏。
3、 各按钮及其作用:进路的始端按钮和终端按钮, 确定进路的起始和终止端; 道岔总定位、道岔总反位:按压
总定位或总反位的同时, 按压道岔按钮, 则与被按压的道岔按钮关联的道岔转动 至定
位或反位, 控制台上相应的道岔表示灯显示当前道岔的开向。 绿色为定位, 黄色 为反
位; 道岔按钮:使用道岔按钮配合总定位和总反位按钮可实现道岔的定反位转换, 实际的 6502 控制台上拔出道岔按钮的操作为锁闭该组道岔; 总取消:当某条进 路未办理通,或误碰了进路按钮后,进路按钮为闪烁状态。此
时必须按压对应的总取消按钮, 消除按钮的闪烁后才能进行下一步的操作; 总人 工解锁:某条进路的信号开放后,进路处于接近锁闭状态(车已驶入接近区 段)时,如果需要取消进路,在实际的 6502 控制台上可同时按压总人工解锁和 该进路
的始端按钮,信号立即关闭,进路延时解锁。引导总锁闭:引导总锁闭按钮的作 用是锁闭对应的咽喉区的所有道岔。
排列列车接发车进路
排列列车接车或发车进路时,与现场操纵方式一致。先按压进路的始端按钮 (绿 色按
钮为列车按钮 ) ,始端按钮表示灯闪光,排列进路表示灯亮红灯,再按压进路终 端按钮,
进路排通后点亮白光带,现场信号开放,控制台复示器亮绿灯。
排列调车进路
①短调车进路
排列短调车进路时,其操纵方法与现场一致。先按压进路的始端按钮 (白色按钮 为调
车按钮 ) ,始端按钮表示灯闪光,排列进路表示灯亮红灯,再按压进路的终端按 钮,进路
排通后点亮白光带,现场信号开放后,控制台调车信号复示器亮白灯。
②长调车进路
排列长调车进路时, 顺序按压进路始端和终端的调车按钮, 进路排通后, 同一方 向的
调车信号机白灯由远到近顺序开放。
4、微机连锁与电气集中连锁优缺点:
在技术上微机联锁系统与电气联锁系统相比, 其主要区别在于以微型计算 机或微处理器取代了继电电路而构成了计算机的联锁机构; 而它与外部设备的连 接也随之有所改变,但它的室外设备与 6502的室外设备相同。微机联锁与继电 联锁相比的优越性主要有以下几个方面:
(1)体积小、可靠性高,可实现无维修,为铁路信号技术结构的改革创造了条件。
(2) 微机联锁系统功能更加完善。我国广泛应用的 6502电气集中联锁系统受站 场形电
路层次、结构、继电群数量,以及网络线的多少等限制。而微机联锁系统通过少 量硬件和软件开发即可解决上述限制。
(3) 微机联锁系统的信息量大,利用当前的各种网络手段,可与行车调度指挥系 统、列车控制系统联网,提供及交换各种信息并协调工作。
(4) 微机联锁系统易于实现系统自身化管理,利用自诊断、自检测功能及远距离 联网,实现远距离诊断。
(5)随着大规模集成电路的发展,微机联锁系统的性能价格比与继电联锁相比将 更占优势。
5、微机联锁系统的设置和车站进路的办理
(1)排列列车进路
排列列车进路时,鼠标左键点工具栏上的 按钮,然后顺序用左键点进路的始终 端按钮,最后按工具栏上的执行按钮 “√” 。
(2)取消列车进路
取消列车进路时, 鼠标左键点工具栏上的 按钮, 然后用左键点进路的始端按钮, 最后按工具栏上的执行按钮 “√” 。
(3)单操道岔到反位
单操道岔到反位时, 鼠标左键点工具栏上的 按钮, 然后用左键点要操作的道岔, 最后按工具栏上的执行按钮 “√” 。
(4)单操道岔到定位
单操道岔到定位时, 鼠标左键点工具栏上的 按钮, 然后用左键点要操作的道岔, 最后按工具栏上的执行按钮 “√” 。
(5)调车与办理列车方法相似。
范文四:联锁控制的重要性
危险化学品从业单位大多数是中小企业,由于历史的原因, 一些涉及剧毒化学品、易燃易爆化学品、氨和使用硝化、氧化、磺化、氯化、氟化、或重氮化等危险工艺的中小企业,相当部分没有配置自动化控制及安全联锁装置,工艺装置本质安全水平较低,一旦出现异常控制不当,极易引发恶性事故。实施危险化学品生产过程的自动化控制及安全联锁技术改造,是规范危险化学品生产、储存企业安全生产管理、降低安全风险、防止事故发生的重要措施,也是提升企业本质安全水平的有效途径。对此,各级危险化学品安全综合监管部门、各有关企业要高度重视,按照国家和省统一部署,把推进危险化学品企业自动化控制及安全联锁技术改造工作纳入危险化学品安全监管的重要议事日程,加强组织领导,加大安全投入,加快安全改造步伐,提升企业本质安全水平。
所有采用危险工艺的化工装置,必须实现工艺过程的自动控制和安全联锁,完善温度、压力、流量、液位及可燃有毒气体浓度等工艺指标的超限、联锁报警装置,配齐安全阀、防爆膜等紧急泄压装置;涉及硝化、氧化、磺化、氯化、氟化、重氮化、加氢反应等危险工艺的化工装置,要在实现自动控制的基础上装备紧急停车系统(ESD )。
人工手动控制的危险有害因素
据初步调查,我省中小型化工企业的生产装置,一般以人工手动控制为主要操作手段。从化工生产的特点分析,人工手动控制的危险有害因素有:
(1)、现场人工操作用人多,一旦发生事故件直接造成人员伤亡。
(2)、人的不安全行为是事故发生的重要原因。在温度、压力、液位、进料量的控制中,阀门开关错误或指挥错误将会导致事故的发生。
(3)、人工手动控制中很难严格控制工艺参数,稍有不慎即会出现投料比控制不当和超温、超压等异常现象,引发溢料、火灾甚至爆炸事故。
(4)、作业环境对人体健康的影响不容忽视,很容易造成职业危害。
(5)、设备和环境的不安全状态及管理缺陷,增加了现场人员机械伤害、触电、灼伤、高处坠落及中毒等事故的发生,直接威胁现场人员安危。
常用的自动化控制和安全联锁方式
(一)自动控制和安全联锁的作用
化工生产过程中高温、高压、易燃、易爆、易中毒、有腐蚀性、有刺激性臭味等危险危害因素是固有的。自动化操作不仅能严格控制工艺参数、避免手动操作的不安全隐患还能降低劳动强度、改善作业环境,而且能更好的实现高产、优质、长周期的安全运行。
总之,对高危险工艺装置,在不能消除固有的危险危害因素又不能彻底避免人为失误的情况下,采用隔离、远程自动控制等方法是最有效的安全措施。
(二)常用的自动控制及安全联锁方式
对高危作业的化工装置最基本的安全要求应当是实行温度、压力、液位超高(低)自动报警、联锁停车,最终实现工艺过程自动化控制。目前,常用的工艺过程自动化控制及安全联锁主要有:
1、智能自动化仪表。智能仪表可以对一个温度、压力、液位实现自动控制。
2、分布式工业控制计算机系统,简称DCS ,也叫做分散控制系统。DCS 是采用网络通讯技术,将分布在现场的控制点、采集点与操作中心连接起来,共同实现分散控制集中管理的系统。
3、可编程序控制器,简称PLC 。应用领域主要是逻辑控制,顺序控制,取代继电器的作用,也可以用于小规模的过程控制。
4、现场总线控制系统,简称FCS 。FCS 是基于现场总线的开放型的自动化系统,广泛应用于各个控制领域,被认为是工业控制发展的必然趋势。尤其本质安全型总线, 更加适合直接安装于石油、化工等危险防爆场所, 减少系统发生危险的可能性。
5、各种总线结构的工业控制机,简称OEM 。总线结构的工业控制机的配置灵活,扩展使用方便,适应性强,便于集中控制。
6、以上控制方式都可以配备紧急停车系统(ESD )和其他安全连锁装置。
(三)典型控制单元模式
化工生产过程千差万别,单元操作类型并不多。下面,简单介绍几个典型的基本单元控制模式:
1、化学反应器基本单元操作模式
多数化学反应是放热反应,硝化、卤化、强氧化反应是剧烈的放热反应;磺化、重氮化、加氢反应是强放热反应。随着反应温度的升高,反应速度将会加快,反应热也将随之增加,使温度继续上升,没有可靠的移除反应热的措施,反应不稳定,将会超温,引发事故。
化学反应器的控制指标有温度、压力、流量、液位等,是各单元操作中较复杂也是最危险的操作。多数反应器应当配置超温、超压、超液位报警和联锁系统。
范文五:举例站场的联锁表
进确定其近信号机 迎面进路 表路运行敌对 他路方向 进路 排列进路按示道岔 轨道区段 方方向信号 联号名显列调下按 钮 器 式 道岔 锁 码 称 示 车 车
U、7DG、11-13DG、21DG、至5股道 XLA、SLA X 5/7、9/11、13/15、(21) D、S 5G 5G 1 D\5D115U <23 5="">25DG、5G
5/7、9/11、13/15、21、7DG、11-13DG、21DG、??至?股道 XLA、SLA X U D、S 2 ??DD1123/25 25DG、?G G G 接XLA、U、5/7、[9/11]、(13/15)、 7DG、11-13DG、?D车 至?股道 D、D、D 3 XD111317DLA U 17/19、23/25 9-15DG、17-23DG、?G G 17
7DG、11-13DG、U、5/7、[9/11]、(13/15)、东至4股道 XLA、SLA X D、D、S 9-15DG、17-23DG、4G 4G 4 D4D11134U 17/19、23/25 郊19-27DG、4G 列方车(21)、13/15、9/11、21DG、<23 5="">25DG、面 至5股道 SLA、XLA S L B D、X、SD BS 5 5D511D5进5/7 11-13DG、7DG
路 23/25、21、13/15、25DG、21DG、11-13DG、至?股道 SLA、XLA S L B D、X、SD BS 6 ???D11D 9/11、5/7 7DG
3、D、X、 27、(17/19)、[23/25]、D19-27DG、17-23DG、111D至?股道 SLA、XLA S L B BS 7 ??D发(13/15)、[9/11]、5/7 SD 9-15DG、11-13DG、7DG ?
车 3、D、X、 19-27DG、17-23DG、(27)、(17/19)、[23/25]、D111D至4股道 SLA、XLA S L B BS 8 4D4(13/15)、[9/11]、5/7 SD9-15DG、11-13DG、7DG 4
L或北21DG、<23 5="">25DG、
U 京、D、D、 (21)、[13/15]、(9/11)、D11-13DG、9-15DG、179至5股道 SLA、SLZA S BS 9 55或方(1/3) SD 3DG、<5>5DG、1DG、5
LU 面 ?AG
L或 25DG、<21>21DG、U 、D、D、 (23/2(23/25)、17/19、13/15、D1397至?股道 1 SLA、SLZA S 17-23DG、9-15DG、 BS 10 ??或5) 9/11、(1/3) D、SD ?13DG、1DG、?AG LU
L或SLA、25DG、21DG、11-13DG、?、D、D、 23/25、21、,13/15,、 D971U或由?股道 2 BA、 23/25 S 9-15DG、3DG、 BS 11 ?(9/11)(1/3) SD ?LU SLZA <5>5DG、1DG、IIAG
L或、D、D、 D19-27DG、1/19WG、 1551U或由?股道 SLA、SLZA S 27、17/19、1/3 BS 12 ??SD 1DG、IIAG ?LU
L或(27)5、D、D、 D19-27DG、1/19WG、 151U或由4股道 SLA、SLZA S 17/19、 BS 13 44SD 1DG、IIAG 4LU /3
IAG、5DG、<1>3DG、(5/7)、9/11、13/15、U、U 至5股道 1 XLA、SLA (5/7X D、D、SD 7DG、11-13DG、21DG、5G 5G 14 53115(21) ) <23 5="">25DG、5G XLA、 IAG、5DG、3DG、9,、D、D、 5/7、1/3、(9/11)、 D379U、U 至5股道 2 DA(DA)、 X 15DG、11-13DG、21DG、5G 5G 15 79,13/15,、(21) SD 5/7 5SLA <23 5="">25DG、5G 接5
车 IAG、5DG、3DG、9,、D、D、 (23/5/7、1/3、9/11、13/15、 D??379U、U 至III股道 1 XLA、SLA X 15DG、17,23DG、 16 ?25) 17/19、(23/25) D、SD G G ?1325DG、<21>21DG、IIIG
IAG、5DG、<1>3DG、XLA、BA、S(5/7(5/7)、9/11、13/15、??U、U 至III股道 2 D、D、SD 7DG、11-13DG、21DG、 17 X ?311LA ) 21、23/25 G G ?25DG、IIIG
、D、D、 5/7、1/3、9/11、13/15、 DIAG、5DG、3DG、379U 至I股道 XLA、DLA X IG 18 1717/19、23/25 D、D 9-15DG、17-23DG、IG 1317
5/7、1/3、9/11、13/15、 IAG、5DG、3DG、、D、D、 D379U、U 至4股道 XLA、SLA X (17/19)、,23/25,、9-15DG、17-23DG、4G 4G 19 列4D、SD 134(27) 19-27DG、4G 车
进XTA、XLZAL/L 由X经IG、D、D、 5/7、1/3、9/11、 DIAG、5DG、3DG、379路 通或 X/或向天津方 13/15、17/19、23/25、D、D、D、 9-15DG、17-23DG、IG、 131712 过 (XLA、X X?5L/U 面 16、6/8、10/12、2/4 D、D 16-18DG、8-10DG、4DG 108LA、XLZA)
、<(1 )="">、D7
B DA、DA D (1/3) SL、SL、至D1DG、3DG、<5>5DG 20 91715III SL、SL II4D 1、<19>S、D5IIB 至D DA、DA D 1/3 1DG 21 15151S4
B DA、DA D 5/7、1/3 D、X 5DG、3DG 22 至D93737调
车 X、由 进D 3D、<(5 )="">S5B 至D DA、DA D (5/7) 5DG、<1>3DG、7DG 23 113113路 SD、D、III17
SD、SD II4
、,19,、D1B D 向D DA、DA D 1/3 1DG 24 51515SL、SL II4
、D1 信号向D1B DA、DA D (1/3) <(1 )="">SL、DG、<5>5DG、1DG 25 7175D 机 7SL、SL、S4L IIIII
向D信号3B DA、DA D 1/3、5/7 D、X 3DG、5DG 26 7373机
9-15DG、11-13DG、(9/11)、[13/15]、B A、SDA D S、X 21DG、 5G 27 至5股道 D5959(21) <23 5="">25DG D 9至D信、,9,X、 D1317B DA、DA D 9/11、13/15 9-15DG 28 19139号机 S、S、S IIIII4
、X、 11-13DG、21DG、S5DB A、SDA D 9/11、13/15、(21) 5G 29 至5股道 D11511,13,X <23 5="">25DG
、X、 IIISIIID B 至III股道 DA、SDA D 9/11、13/15、21、23/25 11-13DG、21DG、25DG 30 11511,13,X G D 11
、D、S、 XD17II至D信13B DA、DA D [9/11]、(13/15) <(13 5)="">S、11-13DG、9-15DG 31 111311III号机 S 4
、,17,SIII17-23DG、25DG、B A、SDA D 17/19、(23/25) X、 32 至III股道 D13III13D<21>21DGIIIG X
、,17,D17B 至I股道 DA、DA D 17/19、23/25 X、 17-23DG 33 131713D X D 13、X S?(17/19)、,23/25,、?B 至?股道 DA、SDA D ,(17/19),17-23DG、19-27DG 34 ?131327 G X、 D
、X、 (17/19)、,23/25,、S4B 至4股道 DA、SDA D 17-23DG、19-27DG 4G 35 13413(27) ,(17/19),
X D
?B A、SDA D 17/19、27 S 19-27DG 36 至?股道 D??1515G
D 15B 至4股道 DA、SDA D 17/19、(27) S 19-27DG 4G 37 154154
、D、,923/25、17/19、13/15、D913B DA、DA D 17-23DG、9-15DG 38 至D7179179/11 ,X
17-23DG、9-15DG、23/25、17/19、 、D、 X、D11-13DG、 311B 向D DA、DA D (13/15)、[9/11]、 39 317317D D 7DG、5 DG、,1/3,3 1713(5/7) DG
A、D23/25、17/19、17-23DG、9-15DG、 17B 向X X、D、D 40 DD17D1113XDZA (13/15)、[9/11]、5/7 11-13DG、7DG D
、SL、 21DG、,23/25,25 DG、(21)、(9/11)、D95B SDA、 DA S 41 至D7595[13/15] ,(9/11),X 11-13DG、9-15DG
21DG、,23/25,25 DG、(21)、9/11、13/15、B S向D SDA、DA S X、D、D、 11-13DG、7DG、5 DG、 42 5 3535311(5/7) D ,1/3,3 DG
向X SDA、(21)、9/11、13/15、21DG、,23/25,25 DG、D5B XD、D、SL 43 S5115 XDZA 5/7 11-13DG、7DG D
SIII、D、SL、 25G、,21,21DG、(23/25)、17/19、D913IIIB 至D SDA、DA S 44 ?7III9D 13/15、9/11 ,9,X 17-23DG、9-15DG
25DG、21DG、11-13DG、23/25、21、9/11、B 向D SDA、DA S X、D、D 7DG、5 DG、,1/3,3 45 ?3III331113/15、(5/7) DG 向X SDA、23/25、21、9/11、25DG、21DG、11-13DG、DIIIB X、D、SL 46 S?D11III XDZA 13/15、5/7 7DG D
、D、SL、 19-27DG、17-23DG、27、(17/19)、,23/25,、D913IIB 至D SDA、DA S 47 ??7913/15、9/11 ,9,X 9-15DG
19-27DG、17-23DG、、D、 27、(17/19)、,23/25,、X、D311B 向D SDA、DA S 9-15DG、11-13DG、 48 ??33(13/15)、[9/11]、(5/7) D 13SII7DG、5DG、,1/3,3 DG D 向X SDA、、D、D、 27、(17/19)、,23/25,、X19-27DG、17-23DG、?DD1113B S 49 ? XDZA (13/15)、[9/11]、5/7 SL 9-15DG、11-13DG、7DG DII
、SL、 D15IIB 至D SDA、DA S 27、17/19 19-27DG、1/19WG 50 ??55,1,D 1
、D、SL、 19-27DG、17-23DG、(27)、(17/19)、D9134B 至D SDA、DA S 51 7494,23/25,、13/15、9/11 ,9,X 9-15DG
19-27DG、17-23DG、、D、 27、(17/19)、,23/25,、X、D311B 向D SDA、DA S 9-15DG、11-13DG、 52 3434(13/15)、[9/11]、(5/7) D 137DG、5DG、,1/3,3 DG S4
D (27)、(17/19)、向X SDA、、D、D、 X19-27DG、17-23DG、D4D1113B ,23/25,、(13/15)、 S 53 4 XDZA SL 9-15DG、11-13DG、7DG D4[9/11]、5/7
、SL、 D154B 至D SDA、DA S (27)、17/19 19-27DG、1/19WG 54 5454,1/3,D 1
转载请注明出处范文大全网 » 联锁软件的Petri网形式化
21>(13>23>23>5>(1>1>(5>19>5>(1>1>21>23>23>1>5>21>5>23>23>23>