电路设计与安全性分析

摘要：设计一种接点型开关量安全采集电路，通过在采集接口电路上叠加动态编码信号实现对采集电路的周期性检查，确保采集电路元器件故障时即时反应，并且通过后端的软件逻辑处理导向安全侧状态。设计的电路应用“反应式故障-安全原则”和“组合式故障-安全原则”，实现对继电器接点状态的安全采集。安全性分析表明，此采集电路能够为系统达到SIL4级安全等级提供保障。

关键词：信号继电器；动态编码；接点采集；故障导向安全；安全性分析

1概述

铁路信号系统是保证列车安全运行的关键装备，其中，联锁、车载信号设备等需要大量采集继电器的信息。由于继电器的粘连、抖动等问题会直接导致采集输入信息的误判，引起信号设备运算错误以及输出错误动作，带来极大的安全隐患，故有必要给出一种高安全性的接点型开关量采集电路方案，并对这种实现方案进行安全性和可靠性分析。对于一般要求的继电器接点采集电路，通常使用外部采集电路。信号经继电器接点后，采集电路使用光耦进行接点通断的采集和电气隔离，如1所示。而在铁路信号系统中，对接点采集的安全性要求更高，而以上采集电路中外部接线的混线、隔离光耦的故障均会导致输出危险侧接点状态。

2电路设计

2.1总体结构。为有效检测发现采集电路中的器件失效，在1电路原理的基础上，增加动态发码电路，并通过双路的编码接收电路和软件处理，形成具备动态编码的接点采集电路。采集电路总体结构如2所示。采集电路由CPU动态发码、外部继电器接点、编码接收、CPU接点状态比较和通信输出等电路组成，形成了完整的闭环检查。提出的动态编码安全采集电路按“反应式故障-安全原则”实现对采集回路的闭环检查，采用双CPU形成“组合式故障-安全结构”，确保软件逻辑处理的安全性。为达到安全性要求，在系统层面需要有明确的接点状态安全侧定义，例如，接点断开对应安全侧状态。该电路中元器件的故障导向向后级系统报告安全侧状态。在2电路结构中，接点采集电路由编码发送电路、编码接收采集电路组成。2.2编码发送电路。由CPU发送预定义的动态编码信息，经隔离光耦（OP1，OP2）对外输出至接点CON1，通过外部接点S1后，回引至CON2进入编码接收采集电路的隔离光耦（OP3，OP4）。实际使用时根据CPU软件设计的要求，IN1和IN2可单周期内交替发码，也可分开在2个周期分别发码。在实际应用中，还需要考虑以下几个问题。（1）外部采集线可能比较长，如10m～20m，因此CPU的发码速率不宜过高，可控制在10kbps～20kbps，隔离光耦（OP1，OP2，OP3，OP4）一般选用低速光耦即可。由于发码速率不高，适合继电器接点这种动作反应速度要求不高的场合。如果需要快速采集，可适当修改电路元件型号。（2）当实际应用中需要进行多路采集时，复制多个2中的编码发送电路、编码接收采集电路即可。当路数仅有几路时，中IN1，IN2，OUT1，OUT2可以用CPU串口的发送和接收线代替，以简化发码及接收编码的时序控制。当路数较多时，如8～32路，可在CPU外部增加复杂可编程逻辑器件，用于发码及接收编码的时序控制。根据应用要求，一般情况下多路之间可共用采集电源的正负极。（3）实际使用时，还应当根据接点（CON1，CON2）的端口防护等级要求，选择合适的防护器件。2.3编码接收采集电路。从外部输入的编码信息经过接点（CON1，S1，CON2）后，在隔离光耦（OP3，OP4）上实现双路接收输出（OUT1，OUT2），然后分别进入CPU1和CPU2，进行软件逻辑处理。在实际应用中，继电器在转换接点过程中接点常会发生抖动，因此还需要在后面的CPU软件中进行接点的延迟去抖处理。2.4双CPU比较和状态输出。在双CPU软件逻辑处理中进行所采集接点状态的一致性比较。具体过程为：1个CPU软件判断该路发送、接收的编码信息是一致的，则初步判断接点S1是闭合的；同样的方式，另一个CPU软件采集的接点S1状态也为闭合状态，此时才可确定接点S1确实是闭合的，否则认为采集到的接点S1是开路状态。接点S1的开路状态代表安全侧，从而实现了故障导向安全。例如，控制信号机的接点S1发生故障，信号机将亮红灯或熄灭，从而引导列车停车，这样就满足了安全性要求。CPU软件工作流程如4所示。2.5安全性分析。通过以上电路原理和工作过程可以看出，通过发送-接收周期性的动态编码对外部接点配线、内部采集光耦均进行了检查，各个环节的故障均导向安全侧状态（接点断开）。运用Isograph软件构造故障树进行分析，并计算失效率λ。故障树分析及失效率计算过程如5所示。故障树分析结果显示，该电路（单路）的失效率λ=2.55×10-14。由于系统采用的是故障导向安全设计，如果系统的诊断覆盖率以及共因失效率因子等参数均能控制在较好的范围内，该设计电路能够为系统达到SIL（SafetyIntegratedLevel）4级要求提供设计与计算依据。2.6简化设计。2电路的优点是，通过动态发送-接收对外部配线和内部采集光耦都实现了闭环检查，安全性高。缺点是每个采集接点需要输出-输入（CON1，CON2）2根配线，当路数很多时如单板32路，外部配线太多。在实际工程应用中，当对外部混线有其他防护时，可对2电路进行适当修改以简化，采用外部单线采集，动态编码发送-接收用于检查光耦（OP3）内侧电路故障，以保证内部采集电路的安全性。发送-接收电路形式简化后如6所示。外部采集只需要1根采集线CON2。

3结语

所设计的基于动态编码的接点型开关量安全采集电路，简单实用，能够在运行时通过周期性的自检来发现外部采集线的混线、采集电路内部的器件故障，实现了接点在采集状态的故障导向安全。对电路的安全性分析和计算表明，该设计电路能够为系统达到高安全等级提供有效基础保障。

作者:李鹍 潘长清 许波 何宇晖 单位:中国铁道科学研究院集团有限公司标准计量研究所