开发基于plc控制和管理系统为电动和柴油多菱形铁路车辆

现代铁路车辆、车厢、和其他车辆都配备了先进的列车控制和管理系统(中药)。中药负责安全性至关重要的任务,如紧急制动和紧急引擎关闭,以及乘客舒适系统,如加热和通风。

因为它的安全性至关重要的性质,中药软件必须满足严格的要求。软件必须符合认证等功能安全标准EN 50128年,涵盖软件铁路控制和保护系统。彻底的和连续的测试是一个成功的认证过程的关键。然而,在传统的开发过程中,测试不能开始,直到硬件 可用的,当软件缺陷是非常昂贵的修复,甚至可能是错过了。

在PESA,我们使用基于模型的设计开发中药软件实时机车、电动多个单位(电动车组)和柴油多个单位(研究)(图1)。我们的工程师在仿真软件模型低级软件需求万博1manbetx^®和Stateflow^®、运行仿真来验证他们 的设计,并生成IEC 61131 - 3结构化文本部署到一个可编程逻辑控制器(PLC)。通过这种方法,我们确保实现软件匹配要求,识别缺陷,缩短测试时间,并提供更好的文档认证机构精简认证过程。

建模和模拟中药软件

我们首先定义初始软件Polarion在ALM系统需求。这些需求包括安全功能,如紧急制动,牵引力控制系统和柴油发动机关闭,和non-safety-critical功能,如控制照明、采暖、通风、和其他乘客舒适系统。

然后我们低级软件需求模型和Stateflow模型。万博1manbetx状态转换图Stateflow清楚显示系统中所有的州以及条件检查和行动执行(图2)。只要有可能,我们从自定义模型重用组件库,它包含一个监管机构,调整柴油机速度根据当前电力需求。万博1manbetx

除了开发控制模型,我们也开发植物模型火车的硬件组件。我们用这些植物模型运行闭环模拟仿真软件来验证我们控制的功能设计原型硬件可用之前。万博1manbetx即使在硬件可用,我们继续使用模拟来验证特性,将困难或耗费时间来验证实际的火车上(图3)。例如,需要好几天的时间才能够放电电池和小时乘用车内的温度增加到一组特定点。在仿真万博1manbetx软件中,我们可以模拟电压下降或温度变化在几分钟内快速验证电气和乘客舒适系统的功能在不同的运行条件。

结构化文本生成和测试

通过仿真验证设计后,我们从模型生成结构化文本和Stateflow模型使用仿真软件PLC编码器™。万博1manbetx因为手动生成的代码永远不会被修改,我们是100%相信它匹配中捕获的需求和设计模型。然后我们编译的结构化文本PLC集成开发环境(IDE),我们运行有限的测试在部署到实际的PLC实时测试。在过去,这些测试是我们第一次有机会来验证设计。基于模型的设计,我们广泛的模拟运行之前达到这一点。结果,我们更早地发现问题,在以后的发展有更少的问题。我们的测试现在专注于这些方面的设计不容易通过仿真验证,使我们能够测试时间减少30%以上。

从模型生成结构化文本的能力不仅消除了手动引入的缺陷,但它也给我们目标不同的PLC硬件的灵活性。我们从三个供应商目前使用plc。我们可以使用相同的仿真软件模型来生成结构万博1manbetx化文本或甚至C代码实现的制度。

我们的测试流程是基于EN 50128标准。在这个过程中,我们创建软件组件测试基于软件组件设计规范(SCDS)。本文档描述了组件的数据类型、值范围和安全完整性水平以及软件组件之间的交互。因为SCDS定义了输入变量如何影响输出状态,测试工程师可以使用黑盒测试每个软件组件模型,该模型包括一个PLC功能块包含结构化文本的生成与仿真软件PLC编码器(图4)。万博1manbetx

我们的测试环境中由PLC控制器,具有相同的处理器和输入/输出模块与铁路车辆上使用,模拟设备和测试软件。测试软件包括模拟开关、led以及数组元素用于指定和显示模拟值,如车辆速度和冷却液温度(图5)。测试工程师使用这个软件来设置输入为组件,然后根据建立的测试场景验证输出显示在软件中定义的匹配情况。

追求认证EN 50128和下一步行动

我们在认证的过程中与安全相关的软件安全完整性水平符合EN 50128 (SIL) 2与技术标准。我们期望在记录中使用基于模型的设计,模拟和验证软件加快这一过程。如果认证权威评论家想比较两个版本的我们的系统,我们可以利用模型和文档显示的设计变更实施我们所描述的完全一致。在过去,评论家不得不依靠检查源代码。

下一步,我们将进一步简化认证流程通过连接我们的系统要求在Polarion模型在仿真软件实现它们的组件。万博1manbetx我们还计划扩大使用基于模型的设计开发的高级驾驶员辅助系统。例如,我们正在探索图像处理和机器学习技术的结合来处理输入热防撞系统的摄像机和其他传感器将检测轨道上的障碍物,自动刹车。