TBT3027-2015 标准规范下载简介
TBT3027-2015 铁路车站计算机联锁技术条件6.1.1.1下列进路规定为敌对进路。故对进路应相互照查,不应同时开通: a) 同一到发线上对向的列车进路与列车进路; b) 同一到发线上对向的列车进路与调车进路(含非进路调车); c 同一咽喉区内对向重叠的列车进路; d) 同一咽喉区内对向或顺向重叠的列车进路与调车进路; e) 同一咽喉区内对向重叠的调车进路; 防护进路的信号机设在侵限轨道绝缘节处,不准许同时开通的进路; 向驼峰推送车列占用的股道与另一端向该股道的接车或调车进路; h 与延续进路重叠的进路(不含该延续进路始端的顺向列车进路)。 6.1.1.2无岔区段有车占用时充许向该区段排列调车进路,但不准许经由该区段排列组合调车进路, 即长调车进路。 6.1.1.3不应排列出联锁表中未列出的列车进路。
6.1.1.3不应排列出联锁表中未列出的列车
6. 1.2进路的锁闭
6.1.2.1进路锁闭分为预先锁闭和接近锁闭。预先锁闭应在进路选通,有关联锁条件具备时构成。 接近锁闭在信号开放、进路的接近区段占用时构成。当接近区段未设轨道电路或轨道电路长度不足 时,接近锁闭应于信号开放后立即构成。对于列车进路,接近锁闭应持续到进路内方第一区段自动解 锁或人为解锁。当进路在接近锁闭期间防护进路的信号因故关闭后重新开放,在接近区段无车的情况 下接近锁闭可转为预先锁闭。
DB11T 1301-2015 湿地监测技术规程6.1.2.2列车及调车进路.应设接近锁闭
闭进路中的道岔,敌对信号不应开放。引导总锁闭应锁闭咽喉区的全部道岔,包括到发线上的
道岔,允许开放本咽喉的引导信号。
6.1.3.3进路的解锁应在信号关闭后进行,应按分段解锁或次解锁方式设计。解锁方式
6.1.4.1信号开放应符合下列规定:
闲、超限界绝缘相邻区段空闲、有关道岔位置正确、进路已锁闭、未施行人工解锁、敌对进路未 建立以及照查联锁条件正确后方可开放; b)出站信号机开放前需检查区间闭塞条件成立。
号机由组合调车进路最远端开始依次开放或同时开放。 6.1.4.3已开放的信号机于下列情况之一时应及时关闭: 列车信号,当列车第一轮对进入该信号机内方第一轨道区段时; b 调车信号,当车列全部越过信号机时,或在信号机外方区段留有车辆或信号机外方区段未设 轨道电路(无论是否留有车辆)的情况下车列出清内方第一区段时: 在专用的机走线和机务段出口处以及机待线上的调车信号机,当机车第一轮对进入信号机内 方时; d) 当进路上的道岔位置、轨道电路等联锁条件不满足时; 出站信号,当区间闭塞条件不成立时; 复示信号机,当其主体信号机关闭时; 列车信号,当用于点灯(含指示列车逆向运行的发车表示器点灯)的继电器未能吸起或吸起状 态不能被采集到且无法保证室内外显示一致时; h 办理取消或解锁进路时; ) 计算机联锁设备发生系统性故障或检测到其他危险性故障时。 6.1.4.4应保证能人.工随时关闭开放的信号机。 6.1.4.5进站、进路、出站信号机及调车信号机,在信号关闭后,不经再次办理,不应自动重复开放 信号。 6.1.4.6进站、接车进路信号机因故障不能正常开放信号或向非接车线路接车时,应使用引导信号。 引导信号开放时应办理引导进路、检查引导进路中的道岔位置正确、未建立敌对进路、引导进路在锁闭 状态;或者对道岔进行总锁闭。开放引导信号应检查该信号机红灯灯丝完好。
6.1.4.8信号灯丝监督应符合下列规定:
列车主体信号机和调车信号机应设灯丝监督; b 在信号开放后,应不间断地检查灯丝完好; 进站、进路或出站信号机,当开放的信号灯断丝,应自动转变为红灯显示; d) 进站和有通过列车的正线出站或进路信号机应检查红灯灯丝完好方能开放; e 开放预告或复示信号机时,应不间断地检查其主体信号机在开放状态; f 列车信号机及进站、接车进路信号机的复示信号机的点灯电路应具有主、副 功能,当主灯丝断丝时,应有表示和报警。
6.1.5.1联锁道岔应能单独操纵或随进路的排列而自动选动。自动选动宜采用顺序启动的方式。道 岔的单独操纵应优先于进路自动选动。 6.1.5.2集中联锁的道岔应受进路锁闭、区段锁闭、单独锁闭及人工封锁。 6.1.5.3处于单独锁闭的道岔不应转动,包括单独操纵、进路选动和带动,但可经过该道岔当前位置 排列进路。
6.1.5.4处于人工封锁状态的道岔可以单独操纵,但不可经过该道岔排列进路和
6.1.6下坡道接车延续进路
6.1.6.1建立延续进路不检查区间空闲,闭塞方向电路不应改变方向。 6.1.6.2排列接车进路及其延续进路,应依次确定接车进路的始端、终端和延续进路的终端。 6.1.6.3进站信号机开放应持续检查接车进路及延续进路上的道岔位置正确并被锁闭、轨道区段空 闲、敌对信号未开放。 6.1.6.4当延续进路已通向出站口时,如需连续发车,经办理,检查出站信号机开放的条件满足后,即 可开放出站信号机。出站信号机开放后,还可随时关闭,但该进路不应解锁。 6.1.6.5延续进路的解锁应符合下列要求: a)在正常情况下,在列车头部进人股道3min后,延续进路才能解锁; 根据需要,在列车完全进人股道,经人工确认列车停稳后,可采取坡道解锁的特殊操作不限时 解锁; c)在取消或人工解锁接车进路后,延续进路应按取消进路方式解锁。 6.1.6.6引导接车时不设延续进路。
6.1.7.1向有分歧道岔的到发线上排列接车进路,或由有分歧道岔的到发线排列发车进路 应自动转换到规定位置并锁闭,进站或出站信号机才能开放。 6.1.7.2当防护该分歧道岔的调车信号机开放时,通向该到发线的接车进路不应建立,但发 以建立。
6.1.7.3接车时分歧道岔的解锁应符合下
a)列车全部进人到发线并按顺序通过分歧道岔,分歧道岔应自动解锁; 列车全部进人到发线,但未压人分歧道岔区段,分歧道岔应经3min延时后自动解锁; c 列车全部进入到发线,占用分歧道岔区段,该分歧道岔应经3min延时并在列车出清后自动解 锁。 6.1.7.4发车时分歧道岔的解锁应符合下列要求: a 出发列车全部出清到发线,分歧道岔应立即自动解锁; b) 无岔区段留有车辆时,列车出清出站信号机内方第一区段后,分歧道岔才能解锁; C 取消或人工解锁发车进路时,分歧道岔和发车进路应同时解锁。当分歧道岔区段有车占用 时,应保留区段锁闭,
6.1.8其他特殊联锁功能
6.2特殊联锁功能票求
[6. 2. 1接车限制
6. 2. 2 引导功能
.2.1应具有办理车站发车引导进路的功能。线路所设置的通过信号机应具有引导功能。 2.2.2引导总锁闭仅具备道岔总锁闭功能。引导总锁闭后不应再以任何方式开放本咽喉的弓
6. 2. 3点灯控制
2.3.1进站信号机、出站信号机、进路信号机、线路所通过信号机常态为灭灯,调车信号机常态 .3.2当信号机内方第一区段处于解锁状态时,可通过办理点亮或熄灭对应的信号机的红色灯
TB/T 30272015
6.2.3.3点灯状态的列车进路应在对应信号机处于点灯状态时办理;灭灯状态的列车进路应在对应 信号机处于灭灯状态时办理。 6.2.3.4进站信号机点亮并办理了接车进路(含引导进路)或向股道进行调车作业时,对应进路股道 上起阻挡作用的信号机应自动点亮红色灯光;列车完全进人股道后40$内,不准许人工将该同向出站 信号机红色灯光熄灭;若同向出站信号机不能点亮时,进站信号机(不含引导)不应开放。 6.2.3.5当已建立灭灯状态的发车进路(含引导进路)时,不应向该股道办理进站信号机点亮状态的 接车进路(含引导进路)。 6.2.3.6办理通过进路时,应检查通过进路上的列车信号机点灯、灭灯状态一致。 6.2.3.7列车头部越过点亮允许灯光的信号机后,该信号机应显示红色灯光;当列车驶过进路,第 个区段解锁后(对于发车进路还应检查股道空闲),该信号机灯光应自动熄灭。 6.2.3.8出站兼调车信号机用于调车时,调车进路建立后信号机应自动点亮白色灯光。调车车列全 部越过信号机后自动改点红色灯光,调车进路内方第一区段解锁后灯光自动熄灭;股道留有车辆时,调 车进路内方第一区段出清后信号机自动改点红色灯光并保持。 6.2.3.9折返作业的发车或调车进路内方第一区段解锁且股道出清后,原接车或调车时点亮的起阻 挡作用的信号机红色灯光应自动熄灭。 6.2.3.10当取消、人工解锁以及按区故解方式解锁以点灯方式排列的进路(含以出站兼调车信号机 为始端的调车进路)时不应自动熄 路信号机红色光
6.2.4发车联锁关系检查
出站信号机灭灯时正向发车应检查 信号时不检查1LQ空闲);出站信 号机(含引导)点灯或反向运行时应检不 空闲后才能开放信号。
6.2.6控制台列车信号机显示
对于高灯获态的列进路 号机显示应与室外一致;对于灭灯状态的列车 台列车信号机按四显示原则显示,
6.2.718号及以上号码带动道岔
闭后,带动道岔的动作命令仍可持续至道岔转换到位或发出挤岔报警
6.3.1溜放进路应由牵出线通向某一股道或某一指定线路的所有调车进路组成。
b 溜放进路具有退路锁闭; 溜放方向的调车信号机外方有车列时,或退路方向的调车信号机内方直至牵出线路末端空 闲时。 3.3 溜放信号的关闭时机为: a) 当车列全部越过溜放方向的调车信号机时。 b 当车列在该信号机内方区段分钩并出清后,该信号机及其外方瘤放方向的所有信号机均关 闭。车组所跨调车信号机及其运行前方的调车信号机继续保持溜放信号,与是否取消溜放无 关,直至车组越过该信号机。 当机车进人退路方向的信号机内方时,该信号机关闭。 d) 取消溜放时,除在行车组所跨的调车信号机及其运行方向前方的调车信号机外,其他所属调
6.3.4溜放进路的解锁应符合下列要求: 分钩时自分钩区段前方第一架溜放方向调车信号机内方的进路应随溜放车组的走行分段角 锁;若分钩点为溜放方向调车信号机内方第区段,则该信号机防护的进路亦随溜放车组的 前进分段解锁;若分钩点非信号机内方第一区段,则该信号机防护的进路与该信号机外方至 牵出线的溜放退路进路相同,当车列退行至信号机外方时该信号机防护的进路按中途返回大 式解锁。 b) 通向股道的调车信号机,当机车车列驶人该信号机内方后再全部退回信号机外方,即按分销 处理,该信号机所防护的进路按中途返回解锁,其继续退行出清的进路,亦按中途返回解锁。 取消溜放时经30s后机车车列溜放方向前方空闲的进路解锁,其余进路待机车车列出清后角 锁或采取提前解锁方式以便车列及时改变退路。 d 溜放进路不能正常解锁时,可施行区段故障解锁。 6.3.5 溜放进路的办理有单办和储存两种方式。当采用储存方式时,区段解锁后道岔延时转换,且在 该溜放区内不准许同时办理其他列、调车进路或其他溜放进路。 6.4上电锁闭 计算机联锁上电时应采取安全锁闭处理措施。 6.5与区间闭塞结合 应符合TB/T2307.的规定。 6.6与自动站间闭塞(包括计轴自动站间闭塞)的结合 应符合TB/T2668一2004的3.1的规定。 6.7场间结合 应符合TB/T2307的规定。 6.8利用渡线隔开的联锁区衔接的结合 应符合TB/T2307.的规定。 6.9到达场与驼峰结合 应符合TB/T2307的规定。 6.10与简易驼峰信号结合 应符合TB/T2307的规定。 6.11与机务段结合 应符合TB/T2307的规定。 6.12非进路调车 应符合TB/T2307的规定。 6.13与轨道电路电码化及相关表示器的结合 与轨道电路电码化、进路表示器、发车表示器、调车表示器的结合应分别符合TB/T2307的规定。
.3.4溜放进路的解锁应符合下列要求: 分钩时自分钩区段前方第一架溜放方向调车信号机内方的进路应随溜放车组的走行分段解 锁;若分钩点为溜放方向调车信号机内方第一区段,则该信号机防护的进路亦随溜放车组的 前进分段解锁;若分钩点非信号机内方第一区段,则该信号机防护的进路与该信号机外方至 牵出线的溜放退路进路相同,当车列退行至信号机外方时该信号机防护的进路按中途返回方 式解锁。 b) 通向股道的调车信号机,当机车车列驶人该信号机内方后再全部退回信号机外方,即按分钩 处理,该信号机所防护的进路按中途返回解锁,其继续退行出清的进路,亦按中途返回解锁。 取消溜放时经30s后机车车列溜放方向前方空闲的进路解锁,其余进路待机车车列出清后解 锁或采取提前解锁方式以便车列及时改变退路。 d 溜放进路不能正常解锁时,可施行区段故障解锁。 6.3.5溜放进路的办理有单办和储存两种方式。当采用储存方式时,区段解锁后道岔延时转换,且在 玄溯放区内不准许同时未班甘仙列调车进路成其仙潮进路
6.3.4溜放进路的解锁应符合下列要求
计算机联锁上电时应采取安全锁闭处理措施。 6.5与区间闭塞结合 应符合TB/T2307.的规定。 6.6与自动站间闭塞(包括计轴自动站间闭塞)的结合 应符合TB/T2668—2004的3.1的规定。 6.7场间结合 应符合TB/T2307的规定。 6.8利用渡线隔开的联锁区衔接的结合 应符合TB/T2307.的规定。 6.9到达场与驼峰结合 应符合TB/T2307的规定。 6.10与简易驼峰信号结合 应符合TB/T2307的规定。 6.11与机务段结合 应符合TB/T2307的规定。 6.12非进路调车 应符合TB/T2307的规定
6.13与轨道电路电码化及相关表示器的结合
6.14与无线闭塞中心的结合
6.15与列控中心的结合
区间闭塞、改变区间运行方向等信息,接收传 来的区间轨道电路状态、所属范围内的果 接收借号降级显示命令并予以执行。
6.16计算机联锁之间的通信联系
17.1计算机联锁应能向调度集中提供车站状态和表示信息,包括有可能对行车秩序产生不良 报警信息;接收传来的操作和控制命令并予以执行。 17.2计算机联锁应具有与调度集中校核时钟的能力,
6.18与信号集中监测系统的结合
计算机联锁应能通过电务维修机向借号集中监测系统传送计算机联锁设备状态、故障报警、 作等信息。
6.19与其他系统的结合
7计算机联锁的硬件系统
7.2计算机联锁硬件的次结构
7.2.1计算机联锁硬件体系结构应为层次结构,如分为人机对话层、联锁运算层和执行表示层。 7.2.2人机对话层计算机宜集中设置于设备机房。当计算机到操作显示设备的布线长度过长或有远 程操作需要时,可在操作地点附近设置操作显示计算机,实现远程操作与显示根据需要,本地亦可保 留操作显示计算机。机房内设备与操作地点附近设置的计算机之间的通信遍道应采用不同物理路径 独立光纤的封闭式尔余网络。
7.3联锁运算层的硬件体系结构
7.3联锁运算层的硬件体系结构
7.3.2双机热备计算机联锁
7.3.2.1双机热备计算机联锁系指联锁计算机采用双机热备型余结构的计算机联锁。 7.3.2.2所谓双机热备穴余结构,即2个相同的功能单元同时工作。2个功能单元各自构成一个独 立的系。其中仅一系为主系,产生对外输出的有效运算结果;另一系为备系。两系同时工作时应保持 联锁运算同步。当主系发生故障时,处于同步状态的备系自动升为主系,继续工作,并将所产生的有效 运算结果对外输出。在备系与主系不同步的情况下,备系应采取自动同步等方式导求与主系同步。未 处于同步状态的备系应采取安全锁闭处理后才能升为主系。
7.4执行表示展的硬件体系结构
7.4.1执行表示层可采用带CPU的智能单元,也可采用不带CPU的电子电路实现。 7.4.2对于2×2取2计算机联锁,执行表示层的主体电路也应是2×2取2穴余结构。对于驱动电 路,主体电路即除最终产生驱动继电器电压的器件组外的其他电路。、 7.4.3对于采用带CPU的智能单元构成的执行表示层,应与联锁运算层以安全的方式交互信息。 7.4.4执行表示层的主体电路穴余的双系之间可采用双系热备方式,也可采用双系并联方式。双系 并联方式即双系均接收联锁运算层送达的控制命令,双系的输出,即对继电器的控制电压逻辑并联后 均送达被驱动的继电器。当采用双系并联方式时,应满足: a)应保证双系的同步。当双系失步时,应采取措施,保证联锁安全。 b 当单系故障时,不应影响另一系的正常工作。对某一具体的继电器,当某系因故未产生输出 而另一系产生了正常的输出时,应保证正常的输出仍能正常驱动继电器,不应造成正常输出 系的电路损坏。 7.4.5当执行层某系失去与联锁运算层的联系时,应及时停止其有效输出。 7.4.6执行层对结合继电器的物理驱动宜采用双断方式,即所有由电子电路驱动的继电器不存在公 共的驱动回线。驱动继电器对应执行层的双系宜采用分线圈使用。 7.4.7计算机联锁采集的继电器应通过采集继电器接点的方式直接证明继电器状态。对于涉及安全 的非由计算机联锁驱动的关键继电器(轨道继电器、道岔表示继电器等),计算机联锁的每一系均应采 用同时采集这些继电器的前后接点或双接点采集的方式并予以校核。其中定位表示、反位表示继电器 及其他有动作关联的继电器 后接点串接后由计算机联锁采集的方式。
a 通信前置处理机与联锁计算机及其他安全系统之间均应具备穴余的通信通道。 通信前置处理机与联锁计算机及其他安全系统交互安全信息时应符合安全通信协议的要求。 通信前置处理机涉及安全运算的软件应满足第8章的要求。 ? d) 当通信前置处理机与联锁计算机通信中断时,其与其他安全系统间应采取故障一安全措施 当通信前置处理机与其他安全系统通信中断时,其与联锁计算机间应采取故障一安全措施。
a)通信前置处理机与联锁计算机及其他安全系统之间均应具备穴余的通信通道。
7.6与安全通信相关的主备系切换原则
6.1通过信号安全数据网与其他信号系统通信时,联锁主系收不到任何对方主系的有效数据, 够接收到某一对方主系的有效数据,应执行切换。 6.2切换完成后至执行安全措施的时间间隔应满足一次重新建立安全连接的时间要求。
8计算机联锁的软件系统
8.1.1计算机联锁的软件系统应达到软件制式检测要求的可靠性和安
8.1.1计算机联锁的软件系统应达到软件制式检测要求的可靠性和安全性。
8.1.2计算机联锁的软件应按安全性要求划分软件安全完整性等级,并采取与确定等级相适应的技 术措施。 8.1.3应根据所划分的安全完整性等级,遵照软件质量保证体系、软件生命周期来设计、开发和测试 软件。 8.1.4在编制软件需求规格说明书时,应同时提出软件体系结构。 8.1.5计算机联锁的软件应经过测试确认和安全性评估,并将结果作为文档的一部分交给用户。 8.1.6软件应能随着计算机硬件不断升级而方便地移植。 8.1.7所设计的程序应模块化、结构化、标准化。
B.2.1应在要求的软件安全完整性等级下编制软件需求规格说明书。 8.2.2应详细说明和评价软件与硬件集成后系统的有效性。 3.2.3使用标准软件时,安全完整性等级为1、2的应经测试确认后使用,等级为3、4的在使用前除测 试确认外,还应进行失效分析、确立失效保护措施。 8.2.4可使用已经验证的根据标准开发的软件模块。 8.2.5软件体系结构说明应包括软件组成及采用的故障检测技术、安全性技术、人工智能技术等。软 件的组成包括有关的程序、规程、规则、文档及数据。
8.3安全软件设计要求
8.3.1应消除已判定的危险,避免导致危险的人为差错。 8.3.2为使软件达到确定的安全完整性等级,应采用可靠性和安全性技术进行设计。 8.3.3有相同意义的与行车安全有关的变量及其同一变量不同取值的信息编码的汉明码距不应小 于4。 8.3.4与行车安全有关的信息编码,在其码集中非法码字和合法码字或非安全侧码字和安全侧码字 的不对称比率不应小于255:1。 8.3.5在联锁机上电、复位之后,开始联锁运算之前,应运行自检程序,检查联锁机及其输入、输出接 口功能的完好和完整。 8.3.6联锁机在整个工作期间内,应周期性运行自检或互检程序。 8.3.7开关量信息采集周期应适应列车最高运行速度的要求。 8.3.8数据库中的主要数据可用车站基础数据自动生成。 8.3.9应具有对涉及联锁关系的数据的校验功能。 8.3.10应具有与无线闭塞中心接口数据的版本号校验功能。
9.1接口与通道的内容
9.1.1计算机联锁的接口包括开关量采集或驱动的接口电路和以通信方式与其他系统之间的接口。 9.1.2计算机联锁的通道包括计算机联锁内部各组成部分之间信息交换的通信线路以及计算机联锁 与其他系统之间的通信线路。 9.1.3计算机联锁内部各组成部分之间信息交换的通信线路包括联锁计算机各计算机模块间为实现 同步或相互校核而设计的通信线路;联锁层与人机对话层等各计算机模块间交换数据的通信线路;人 机对话层模块、联锁运算层模块与电务维护子系统之间的通信线路等。 9.1.4计算机联锁与外部设备之间结合的计算机网络或数据通道包括与邻站计算机联锁和其他信 号系统连接的网络或通道。计算机联锁与邻站计算机联锁、列控中心、无线闭塞中心的数据通道为 安全通道。计算机联锁与列控中心间数据通道的容量和速率应能同时满足联锁和列控的实时性 要求。
9.2设计各种传输通道应遵循的设计原则
9.2.8在敷设用作信息传输通道的传输线时,应采取防干扰和电磁屏蔽措施。
9.3设计各种安全传输通道时应遵循的原贝
3.1与安全有关的接口与通道应按故障一安全原则进行设计。 3.2设计与安全有关的通信通道时,其信息编码和传输设计应根据属封闭式或开放式传输系统 符合GB/T24339.1.或GB/T24339.2的相关要求。 3.3设计安全接口与通道,应对可能发生的风险进行识别,并根据识别的风险采取防护措施。 3.4设计安全接口通道时还成考虑下列因素,
9.3.1与安全有关的接口与通道应按故障一安全原则进行设计。
9.3.4 因系: a) 电源瞬间停电或电源波动超限; b) 接口、通道与外部连接线路的断线、短路、混线与接地; 继电器接点抖动。 9.3.5 计算机联锁应具备检测安全通信中断的能力。当检测到与其他设备通信中断时,应采取相应 的故障一安全处理措施。 9.3.6 设计安全接口与遍道时,还应采取光电隔离、故障检测以及其他特殊的工作原理等方法。 9.3.7 采用故障检测法应考虑检测方法自身符合故障一安全设计原则
检查发送端标识符错误; b) 检查数据类型错误; c) 检查数据值错误; d) 检查超时数据或未按时收到的数据; e) 检查预定延迟后的通信中断; f) 确保安全相关传输功能和非置信传输系统各层的功能独立性。 9.4.2 计算机联锁利用封闭传输系统与其他设备接口的安全性应满足如下要求: a) 对传送数据的生成过程采用安全保护措施; 6) 误操作时,应采取安全反应且应与接收端的安全要求保持一致; C) 接收端应采用错误检查机制,且该机制应与接收端安全要求保持一致; d)安全反应的执行应与非置信传输系统的功能无关:
9.4.2计算机联锁利用封闭传输系统与其他设备接口的安全性应满足如下要求: a)对传送数据的生成过程采用安全保护措施; 误操作时,应采取安全反应且应与接收端的安全要求保持一致; C 接收端应采用错误检查机制,且该机制应与接收端安全要求保持一致; d)安全反应的执行应与非置信传输系统的功能无关:
9.4.4计算机联锁系统利用封闭传输系统与其他设备接口的安全编码应满足如下要求:
为达到所需要的安全完整性等级,应对非置信传输系统的典型故障进行检套,如传输线中断、 所有位都为逻辑0、所有位都为逻辑1、报文颠倒、失步(在串行通信场合),并采取相应措施; 为达到所需要的安全完整性等级,应对典型的错误进行检查,如随机错误、字符组错误、系统 错误,如重复错误模式、以.上所有情况的组合,并采取措施; C 传输编码和安全编码应在功能上保持独立; 安全编码确保非置信传输系统不会生成正确的安全编码字; e 应提供与传输系统安金凰标相对应的安全编码的长度
计算机联锁利用开放传输累统与其他设备接口应考感报文真实性、完整性、时效性和顺序性,对一 些可能的基础报文错误,如重复、除、插入、重排序、讹误、延时、伪装进行防护,防护措施一般应包括 下列要求: a)序列号; b)时间戳; 超时; 源目的标示符; e 反馈报文; f 认证程序; g 安全编码; h) 密码技术。
应提供联锁系统与安全软件测试系统,包括出厂检测与现场测试系统的接口。
10.1操作与表示应满足使用和维护的需要。 10.2操作设备应操作方便,功能明确,便于减少误操作,但一次单一操作一般不形成有效操作命令。 10.3在表示设备上应有必要的简明图形、文字以及音响、语音提示。表示应简洁清晰,易于识别,适 应表示信息量的增减。
表示信息量的增减。 4操作显示设备应符合下列要求: a)操作显示界面应简洁明了,主要显示车站信号设备的拓扑结构和状态信息、操作按钮的设置 与分布、站场和设备名称、相关提示与报警信息等,并提供相关联锁操作的人机交互接口。 宜采用屏幕显示器与鼠标器的组合设备,也可来用按钮控制台方式。 当仅采用屏幕显示器与鼠标器的组合设备时,显示器、鼠标及相关线缆应具有完余备用。 当采用单元控制和屏幕显示器与鼠标器的组合方式时,平时两套设备均应有正确显示,但只 允许有一套设备具有操作功能。当操作功能由一种设备切换至另一种设备时应采取人工切 换方式,切换操作所使用的按钮应加有铅封或辅有输入口令的附加操作。 5 必要时可为值班员单独配置一套显示设备。 6 当采用鼠标器作为操作设备时,对于带铅封按钮相对应的操作,应增加输人3位数字口令和再 认的附加操作。
10.4操作显示设备应符合下列要求:
0.7远程操作显示设备应符合下列要
a)根据需要,可以设置远程操作显示终端,包括远程操作显示设备和远程操作显示计算机。远 程操作显示设备应满足10.1~10.6的要求。 当联锁设备机房保留的人机对话层计算机(简称本地设备)和远程操作显示设备同时工作时, 远程操作显示设备应具备与本地设备的操作切换功能。 c)远程操作显示终端应使用信号电源,电源要求符合第11章相关要求。
11.1计算机联锁应由信号专用电源通过至少2个独立电源通道为计算机联锁系统提供220V交流 供电。当所供电源不具备不间断供电性能时,应采取措施使对计算机和电子设备的供电电源具有不间 断供电的性能。 11.2计算机和电子设备的直流电源应具有有效去除脉冲及浪涌干扰的性能。
CECS 554-2018-T 智慧家居设计标准12电磁兼容与雷电防护
12.1计算机联锁的电磁兼容性能应满足GB/T24338.5判据要求,防雷性能应符合TB/ 要求。 12.2应在电源、计算机、数据通信线路、输人一一输出接口、机架结构及地线设置等方面采联 和防雷设计,包括元器件的选用和印刷电路板的设计制作,
判据要求,防雷性能应符合TB/T3074的
a)屏蔽、等电位设置以及合理布线; b)采取良好的接地措施。 12.4在采取了必要的防电磁干扰和防雷措施后,在规定严酷性等级的运用环境中,设备应正常工作 不应产生任何指标下降和功能上非期望的偏差。 12.5联锁计算机、输人一输出接口等设备应置于金属机柜内,金属机柜应良好接地。当上述设备置 于多于一个的机柜内时,这些机柜之间应在电气上良好连接,并于一点接地。
2.6计算机联锁地线设置应符合下列要求: a)电子设备所有组成部分在其自身形成等电位体的前提下接人建筑物共用接地系统。 b 在共用接地系统条件不具备而必须设置独立地线时,用于防雷的地线接地电阻值不应大于 10Q;用于防护电子设备的安全保护地线的接地装置,其接地电阻值不应大于4Q。 )对于重雷害地区,地线设置还应采取特殊措施。
13.1电子执行单元应根据联锁计算机产生的设备动作命令驱动室外信号设备,并采集室外信号设备 状态传送给联锁计算机。 13.2电子执行单元应按故障一安全原则进行设计。电子执行单元发生的任何故障不应导致轨旁设 备产生危险侧动作,不应向联锁计算机传送可能导致危险的错误信息。 13.3电子执行单元与联锁计算机之间的通信通道应为穴余通道并按安全通道进行设计。 13.4电子执行单元的设计应考虑模块化和标准化。 13.5电子执行单元宜具备室外信号设备运行参数的采集功能。采集到的参数可通过通信通道传送 到信号集中监测等其他设备。 13.6电子执行单元应满足防雷及电磁兼容要求。
14.1计算机联锁应配备电务维修机甘肃省市政工程预算定额2018 第六册 水处理工程,应能通过电务维修机提供远程诊断需要的信息。 14.2电务维修机应能实时显示、记录、回放各种联锁操作及信号显示、道岔动作、进路建立和解锁情 况、设备及网络状态、故障等信息。记录数据不少于30d。 14.3电务维修机应具有打印及软件版本号查询功能。 14.4电务维修机应具有向信号集中监测系统传送必要信息的能力。 14.5电务维修机不应影响联锁计算机的正常运行,