Управляющий вычислительный комплекс для микропроцессорной централизации стрелок и сигналов - Курсовая работа

УТВЕРЖДЕН9. Выполнение концепции безопасности БЦПУБлок центрального постового устройства (БЦПУ) служит для реализации алгоритмов централизации и автоблокировки, а также для управления периферийными устройствами УВК РА с целью обеспечения высокой пропускной способности станций и прилегающих перегонов при выполнении требований по безопасности. В нем используется системное программное обеспечение ЦПУ (СПО ЦПУ), обеспечивающее выполнение технологических программ (ТП), взаимодействие с периферийными устройствами (ПУ) и рабочим местом дежурного по станции (РМ ДСП). Контрольная информация получается от ПУ и собирается в массив контрольной информации (МКИ). На основе МКИ и команд от РМ ДСП технологические программы в соответствии с алгоритмами централизации и автоблокировки вырабатывают массив управляющей информации (МУИ), соответствующие части которого передаются в ПУ.В состав БЦПУ входят три идентичных субблока ЦПУ (СЦПУ), реализующих трехканальную структуру. Каждый субблок выполнен в виде модуля контроллера МК, реализованного в конструктиве «Евромеханика 6 U» (глубина 220 мм), и мезонина CPU 686E. Модуль контроллера содержит: 1) мезонин CPU 686 (CPU 686E) формата МИКРОРС, включающий: - микропроцессор GEODETM GXLV 200 МГЦ (или GX1 300 МГЦ); 2) Узел RS 422, содержащий 4 канала последовательного интерфейса RS-422 с гальваническим разделением (напряжение пробоя 2,5 КВ). 3) Узел ОЗУ (ОЗУ), содержащий двухпортовую память 2 Kb с гальваническим межканальным разделением (напряжение пробоя до 2,5 КВ).После включения питания в БЦПУ выполняется программа начального пуска, по которой в системное ОЗУ (СОЗУ) загружается исполняемый файл, включающий системное программное обеспечение (СПО ЦПУ), технологическое программное обеспечение (ТП) и базу данных (БД). Необходимость специального Загрузчика с флэш диска процессора CPU686 вызвана тем, что предустановленная ДОС процессора после загрузки исполняемого файла стирается в СОЗУ, и контроль целостности исполняемого файла на флэш диске невозможен. После загрузки тестируется каждый субблок, проверяется их взаимодействие, а также взаимодействие с РМ ДСП и БС. При положительном результате тестирования БЦПУ переходит в штатный режим работы, при котором функционирование осуществляется циклично (время цикла Т?1с.). Последовательность выполнения основных функций БЦПУ представлена на Рис.Одиночные дефекты аппаратных и программных средств БЦПУ не должны приводить к появлению ложных единиц (единица соответствует сигналу включения исполнительных реле) в одноименных разрядах МУИ, передаваемых в ПУ по различным каналам.Предварительные и приемосдаточные испытания показали, что характеристики БЦПУ соответствуют требованиям ТЗ на УВК РА и требованиям, изложенным в дополнениях к ТЗ на УВК РА, а в аппаратуре и программных продуктах отсутствуют систематические ошибки при эксплуатации в заданных режимах и условиях. Акт о предъявлении УВК РА на испытания по безопасности, утвержденный Генеральным директором АО «Радиоавионика» 20.09.99г. и согласованный с представителями ГТСС и ПГУ ПС.При доказательстве безопасности УВК РА были использованы экспертные и расчетные методы, испытания на машинных моделях, на стендах и в условиях эксплуатации.В ходе разработки программно - аппаратных средств УВК РА разработчиками проводились лабораторные испытания БЦПУ, связанные с проверкой его работоспособности и возможностью выполнения заданных требований по безопасности.Предварительные испытания УВК РА на безопасностьНезависимость отказов структурно - резервированных каналов (СЦПУ) обеспечивается: гальваническим разделением субблоков между собой и с другими структурными элементами УВК РА; Для обеспечения независимости последствий отказов сбойного характера, вызванных внешними помехами на каналы БЦПУ, применен принцип «мягкой» синхронизации процессоров. Наличие в БЦПУ свойства независимости каналов подтверждается результатами, полученными в ходе проведения специальной экспертизы и неоднократных проверок, проведенных в рабочем порядке: 1.Результаты экспертизы КД (акт о предъявлении УВК РА на испытания по безопасности от 20.09.99г.).Диагностирование БЦПУ осуществляется с целью выявления сбоев и отказов в программно-аппаратных средствах. Диагностирование БЦПУ производится при тестировании и проверке правильности функционирования по прямому назначению. В случае негативных результатов диагностики осуществляется перевод отдельных СЦПУ или БЦПУ в целом в защитное (безопасное) состояние. В настоящем разделе рассматривается автономное диагностирование и диагностирование при межканальном сравнении (в рамках БЦПУ) с переводом, по необходимости, в защитное состояние. Диагностирование процессора осуществляется автономно и путем межканального сравнения: Автономное диагностирование включает периодическое тестирование с целью выявления постоянных отказов аппаратуры, проверку недопустимых ситуаций при сбоях и проверку контрольных соотношений при избыточном кодировании в случае сбоев и отказов.

Содержание

Список сокращений

1. Назначение и принципы построения блока центрального постового устройства

2. Состав БЦПУ

3. Функционирование БЦПУ

4. Концепция безопасности БЦПУ

5. Доказательство работоспособности БЦПУ

6. Методы доказательства безопасности

6.1 Стендовые испытания

6.1.1 Лабораторные испытания

6.1.2 Предварительные испытания

7. Доказательство безопасности БЦПУ

7.1 Независимость отказов структурно-резервированных каналов БЦПУ

7.2 Диагностика работоспособности БЦПУ и переход в защитное состояние

7.2.1 Диагностика процессора CPU 686 (686E) и перевод в защитное состояние субблока ЦПУ (СЦПУ)

7.2.2 Диагностирование каналов RS-422

7.2.3 Диагностирование искажений данных на флэш-диске

7.3 Безопасное необратимое состояние

7.4 Логика обработки отказов и перехода в безопасное необратимое состояние (БНС)

7.5 Защищенность БЦПУ при различных видах отказов