СИСТЕМА ИНТЕРВАЛЬНОГО РЕГУЛИРОВАНИЯ ДВИЖЕНИЯ ПОЕЗДОВ
(Австралия)
Компания "Westinghouse Brake and Signal (Australia)" завершила разработку системы безопасности движения поездов WESTECT. В ходе проектирования созданы пять основных критических к безопасности подсистем. Разработка велась в течение 5 лет. Максимальное число разработчиков в пиковый период достигало 28 чел. Главное требование к системе - соответствие международно признанным стандартам безопасности и качества.
Система защищает поезд от следования с опасной скоростью по участкам ее ограничения, от превышения максимально допустимой скорости (в том числе, при маневровых передвижениях), а также от движения в неразрешенном направлении.
В состав системы входят (см. рисунок) бортовой компьютер, напольный шифратор, а также путевые датчики-транспондеры.
В бортовом компьютере, на локомотиве, хранится собственная информация - о характеристиках поезда, скорости и тормозных свойствах - данные о впередилежащем участке (уклоны, кривые), местах ограничения скорости, расстояние до пункта назначения, а также переменная информация о показании сигналов, связанных с определенным участком пути, максимально допустимая скорость входа на выделенный станционный путь.
Собственная информация запрограммирована в бортовом компьютере или формируется в результате измерений с помощью локомотивной аппаратуры. Путевые данные поступают от транспондеров, смонтированных на шпалах внутри колеи.
Бортовой компьютер через приемную антенну считывает информацию с транспондера, когда локомотив проходит над ним. Переменная информация, например, об ограничении скорости, поступает от напольного шифратора по радиоканалу.
Для обеспечения безопасности и безотказности бортовой компьютер имеет два процессора с аппаратной избыточностью и идентичным программным обеспечением.
Фазы проектного цикла системы WESTECT охватывали разработку технических требований, последовательное проектирование программных и аппаратных средств, тестирование компонентов на соответствие техническим требованиям, объединение всех компонентов в единую систему и ее проверку и, наконец, комиссионную приемку системы.
Любая корректировка программных и аппаратных модулей требует повторных испытаний подсистем и оценки влияния изменений на характеристики всей системы.
Бортовой компьютер размещается в отдельном шкафу, где находятся также блок питания, модули ввода-вывода данных и интерфейса.
Если бортовой компьютер обнаруживает, что поезд может перейти в опасный режим движения, компьютер выдает предупреждение и приводит в действие тормоза. После снижения скорости машинист должен выполнить отпуск тормозов и возобновить обычный режим движения.
Система проектировалась в соответствии с Британским отраслевым стандартом RIA 23. Предназначенный для разработки в основном критических к безопасности программных средств стандарт был приспособлен к потребностям проектирования системы управления движением. Существующего опыта оказалось достаточно, чтобы создать технические требования к аппаратной части системы.
Для управления безопасностью и анализа рисков применялись методики Британских отраслевых стандартов "Анализ риска и классификация безопасности элементов компьютерных и программируемых электронных систем, применяемых в оборонной технике".
Текст программы основного критического к безопасности модуля системы WESTЕCT ATP написан на языке SPARC (раздел языка "Ada"). Ее объем составляет вместе с комментариями 90 тыс строк.
По материалам Международной конференции IRSE-ASPECT.
