一种首尾冗余结构的车载控制器故障处理方法及装置与流程

1.本发明涉及城市轨道交通信号系统，尤其是涉及一种首尾冗余结构的车载控制器故障处理方法及装置。


背景技术：

2.城市轨道交通信号系统的车载控制器有多种不同的冗余结构；针对首尾冗余结构的车载控制器，一旦出现某一端的控制器故障，主控端只能切换到另一端，此时若继续运营就只能单系运行，系统冗余度下降，如果再次出现控制器故障就会出现车载控制器的整体故障。车载控制器将无法控制列车运行，列车就只能在正线停下来。不同于车载控制器整体故障，单端故障并不会对运营造成直接影响，只是系统的冗余性丢失，车载控制器不能再承受二次故障，并且一端控制器重启后可能会因为两端控制器信息不同步导致列车无法正确响应信号系统输出指令的问题。
3.对于有人驾驶的项目，出现单端车载控制器故障后，司机通过车载显示屏观察到车载控制器不完全可用。此时司机可以通过停车之后重启车载控制器的方式尝试恢复冗余运行，这个过程会消耗几分钟的时间，对运营会造成晚点等影响；有的地铁运营方为了保证运营安全(此时无法确定故障是否是可恢复的)会选择列车到下一站后清客回库检修，对运营会造成的更大的影响。
4.对于无人驾驶的项目，出现单端故障后，调度将会从ats界面上观察到该辆车的车载控制器不完全可用，此时也有两种不同应对方式，第一种为在线断电重启，过程中列车在线停车并会消耗几分钟时间造成晚点；第二种为到下一站清客回库检修，同样也会造成晚点。
5.经过检索中国公开号cn112092868a公开了一种车载设备控制系统的异常处理方法、装置和系统，其中，车载设备控制系统包括至少两个车载控制器vobc，方法包括：若列车的至少两个所述vobc中的一个出现异常，将未出现异常的vobc作为主vobc，将出现异常的vobc作为备用vobc；获取用于对出现异常的备用vobc进行重启的重启信号；根据所述重启信号，先断开再恢复所述备用vobc的供电，以使所述备用vobc重启。通过本方法，能够实现在全自动无人驾驶场景中无人工处理的情况下，通过远程处理使发生异常的备用vobc恢复正常，实现重复切系处理，提高系统可用性，降低人工处理概率，避免全自动无人驾驶列车因vobc故障无法继续行驶导致乘客被困在区间内需要紧急救援的情况发生。
6.但是该现有专利对备用vobc重启过程中还是通过断电来实现，这种情况下列车也需要在线停车从而造成晚点(也会存在中断运营的情况)，同时对于备用vobc重启状态，主vobc并非实时对其运行状态进行监测，会造成误重启的问题。


技术实现要素：

7.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种首尾冗余结构的车载控制器故障处理方法及装置。
8.本发明的目的可以通过以下技术方案来实现：
9.根据本发明的第一方面，提供了一种首尾冗余结构的车载控制器故障处理方法，所述首尾冗余结构的车载控制器包括主控端和非主控端，所述故障处理方法包括以下步骤：
10.步骤s1，所述非主控端向主控端实时发送本端运行状态信息，所述主控端接收非主控端状态信息并结合自身状态信息，综合判断车载控制器是否存在故障，若为是，执行步骤s2，否则，继续执行步骤s1；
11.步骤s2，判断是否为单端故障，若为是，执行步骤s3，否则调度安排列车下线；
12.步骤s3，所述主控端将故障信息发送给ats子系统；
13.步骤s4，所述主控端接收ats子系统发送的自动重启命令后，进行逻辑判断，当同时满足非主控端运行状态异常和收到ats重启命令条件下，向非主控端发送进程重启指令；
14.步骤s5，非主控端收到主控端发送的进程重启指令后，在不断电的情况下将已经停止的非主控端进行重新启动。
15.作为优选的技术方案，所述的单端故障包括：
16.1)若主控端发生故障，切换故障的主控端为非主控端，切换未故障的非主控端作为主控端，由新的主控端将车载控制器故障信息发送给ats子系统；
17.2)若非主控端故障时，直接由当前主控端将故障信息发送给ats子系统。
18.作为优选的技术方案，所述的ats子系统收到故障信息后，将故障信息显示在界面上并通过弹窗报警提示调度人员是否自动重启车载控制器故障的一端。
19.作为优选的技术方案，所述调度人员根据故障信息控制ats子系统发送重启命令；
20.若一段时间后，所述调度人员未根据故障信息控制ats子系统发送重启命令，所述ats子系统自动向主控端发送重启命令。
21.作为优选的技术方案，所述的非主控端重新启动后，完成与主控端的信息同步。
22.作为优选的技术方案，所述的信息同步包括与车辆输入输出接口信息同步，车地通信内容同步，车载atp及ato实时计算内容同步。
23.作为优选的技术方案，所述的主控端再次获取非主控端状态信息后，若非主控端恢复正常，向ats子系统发送故障修复信号，其控制界面上的故障信息消失。
24.作为优选的技术方案，所述的主控端向非主控端发送重启命令后，等待一段时间，再次获取非主控端状态信息，若非主控端仍然故障，向ats子系统发送警告信息，所述警告信息在控制界面上显示，并安排列车下线。
25.作为优选的技术方案，若所述的调度人员错误下发重启命令，所述主控端收到重启指令后若判断车载控制器不存在故障端，将不执行重启指令。
26.根据本发明的第二方面，提供了一种用于所述首尾冗余结构的车载控制器故障处理方法的装置，包括：
27.车载控制器主控端，用于负责与外部系统通信，给车辆系统发送控制指令；
28.车载控制器非主控端，用于将本端进程运行情况实时发送给主控端，并在主控端故障时，切换升级为主控端；
29.车载控制器内部网络，用于车载控制器内部主控端和非主控端的实时通信；
30.数据通信系统设备，用于将主控端发送的信息传输至ats子系统，同时将ats子系
统发送的重启指令传输至主控端；
31.自动列车监控设备，用于显示列车实时运行状态及其他轨旁设备状态。
32.作为优选的技术方案，所述车载控制器主控端(a)实现自动列车防护atp和自动列车控制ato功能，根据轨旁atp设备计算的移动授权保证列车的行车安全，同时控制列车自动在线运行。
33.作为优选的技术方案，所述车载控制器主控端(a)与车载控制器非主控端(b)可自动发生控制权限的切换，保证列车随时都有且只有一个主控端。
34.作为优选的技术方案，所述车载控制器非主控端(b)拥有与车载控制器主控端(a)一样的硬件设备，并可实现同样的atp及ato功能。
35.作为优选的技术方案，所述车载控制器内部网络(c)为双网冗余结构，用于传输本端的运行状态或传输主控端的重启指令。
36.根据本发明的第三方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现所述的方法。
37.根据本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的方法。
38.与现有技术相比，本发明具有以下优点：
39.1)本发明真正实现了不断电重启，速度相比断电的远程重启恢复速度更快，缩短了低冗余度状态的时间，降低整体故障发生的可能性。
40.2)本发明解决了误重启的问题，在车载控制器没有故障的情况下调度人员错误下发重启指令时，主控端收到重启指令后判断没有故障端，非主控端将不会执行重启指令，防止了误重启。
41.3)如果故障端重启后仍然不能恢复，超过固定时间后，ats设备上将显示报警供运营调度人员参考，调度人员可以继续执行该列车的下线操作，及时处理重启无法解决的控制端故障。
42.4)由于两端控制器独立处理轨旁设备信息，如果两端信息不同步可能导致列车无法正确响应信号系统输出指令的场景，本发明设计了非主控端进程重启后与主控端的同步机制，降低了重启后无法正确响应指令的风险。
附图说明
43.图1为本发明方法的具体流程图；
44.图2为本发明主控端判断是否重启的流程图；
45.图3为本发明故障恢复状态处理的流程图；
46.图4为本发明装置的结构示意图。
具体实施方式
47.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。
48.本发明在检测到车载控制器单端故障引起冗余性丢失后，将故障报告给远程的调度人员，调度人员确认后通过远程命令控制故障端系统进程重新启动，从而恢复整个车载控制器的冗余运行，整个过程不需要停车，也不会对列车的告诉运行造成影响，即使列车在执行ato运行，精确停车，开关车门和站台门等作业也不会中断作业。
49.如图1所示，为本发明方法实施的具体步骤包括：
50.(1)首尾冗余的车载控制器包括主控端和并行的非主控端，由非主控端向主控端实时发送本端运行情况，当非主控端正常运行时，主控端可以检测到其状态，综合判断后向ats子系统周期性发送车载控制器整体运行情况。
51.(2)首尾冗余的车载控制单端故障，该故障状态远程发送给ats子系统。单端故障分两种情况，主控端故障时，需要进行主控端的切换，当前的非主控端可变为新的主控端，之后由新的主控端将车载控制器故障状态发送给ats子系统；当非主控端故障时，直接由当前主控端将故障状态发送给ats子系统。
52.(3)ats子系统收到列车报告的部分可用的信息，将不可用的信息显示在界面上并通过弹窗报警提示调度人员是否自动重启车载控制器不可用的一端。调度人员点击确认后，ats子系统下发自动重启命令，通过无线通信系统发送到车载控制器仍然正常运行的一端。
53.(4)仍然运行的车载控制器收到ats发送的自动重启命令后，车载控制器主控端进行逻辑判断，如图2所示，当同时满足非主控端运行状态异常和收到ats重启命令条件下，向非车载主控端发送进程重启指令；如果在车载控制器没有故障的情况下调度人员错误下发重启指令，车载主控端收到重启指令后判断没有故障端，车载控制器将不会执行重启指令。
54.(5)非主控端收到主控端发送的进程重启指令后，在不断电的情况下将已经停止的车载控制器进程重新启动。
55.(6)如图3所示，非主控端进程重新启动后，完成与主控端车载控制器的同步，包括与车辆输入输出接口信息同步，车地通信内容同步，车载atp及ato实时计算内容同步等；如果车载故障端由于验证故障重启后仍然不能恢复，超过固定时间后，ats设备上将显示报警，调度人员可以继续执行该列车的下线操作。
56.(7)当信息同步完成后将本端运行正常的状态发送给主控端，主控端收到非主控端运行正常状态后，将整体运行正常的状态发送给ats，ats界面上车载运行异常状态消失，故障恢复。
57.以上是关于方法实施例的介绍，以下通过装置实施例，对本发明所述方案进行进一步说明。
58.如图4所示，本发明首尾冗余结构的车载控制器故障处理装置包括：
59.1)车载控制器主控端a：实现自动列车防护atp和自动列车控制ato两类主要功能，根据轨旁atp设备计算的移动授权保证列车的行车安全，同时控制列车自动在线运行。对于首尾冗余结构的车载控制器其起主要控制作用，主控端和非主控端之间可以自动发生控制权限的切换，保证列车随时都有且只有一个主控端。主控端的车载控制器负责与外部系统通信，控制给车辆系统的控制指令。
60.2)车载控制器非主控端b：对于首尾冗余结构的车载控制器，拥有和主控端a一样的硬件设备，并可实现同样的atp及ato功能，非主控端和主控端进行实时通信，可以发生控
制权限的切换。故障后，操作系统可以接收主控端发送的重启指令启动负责atp，ato功能的应用程序。可以将本端进程运行情况实时发送给主控端，用于车载控制器整体健康状态的计算。
61.3)车载控制器内部网络c：用于车载控制器内部主控端和非主控端的实时通信，为双网冗余结构，可以传输本端的运行状态，也可以传输主控端的重启指令。
62.4)数据通信系统设备d:实现无线和有线通信的媒介，将列车上的主控端发送的通信信息传输至轨旁交换机，再通过轨旁交换机传输至ats子系统。将ats子系统发送的重启指令传输至轨旁交换机，再传输至无线通信设备(wifi、lte通信等)。
63.5)自动列车监控设备e：显示列车实时运行状态及其他轨旁设备状态(如道岔、信号机及站台门等)，在车载设备出现故障时显示列车故障状态，并提示运营调度人员下发重启指令，调度员下发重启指令后将命令发送给车载设备。当车载设备完成重启后将显示列车更新的状态，如果超时未完成重启则提供新的重启失败报警供运营调度人员参考。
64.通过以上既有车载控制器、无线通信系统和自动列车监控系统等设备的配合，实现首尾冗余结构车载设备的自动重启方案，能在不中断运营的情况下完成故障的恢复。
65.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，所述描述的模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
66.本发明电子设备包括中央处理单元(cpu)，其可以根据存储在只读存储器(rom)中的计算机程序指令或者从存储单元加载到随机访问存储器(ram)中的计算机程序指令，来执行各种适当的动作和处理。在ram中，还可以存储设备操作所需的各种程序和数据。cpu、rom以及ram通过总线彼此相连。输入/输出(i/o)接口也连接至总线。
67.设备中的多个部件连接至i/o接口，包括：输入单元，例如键盘、鼠标等；输出单元，例如各种类型的显示器、扬声器等；存储单元，例如磁盘、光盘等；以及通信单元，例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
68.处理单元执行上文所描述的各个方法和处理，例如方法s1～s5。例如，在一些实施例中，方法s1～s5可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元。在一些实施例中，计算机程序的部分或者全部可以经由rom和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到ram并由cpu执行时，可以执行上文描述的方法s1～s5的一个或多个步骤。备选地，在其他实施例中，cpu可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行方法s1～s5。
69.本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、片上系统(soc)、复杂可编程逻辑设备(cpld)等等。
70.用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
71.在本发明的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
72.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。