基于plc的电力和柴油多单元轨道车辆控制和管理系统的开发

现代铁路车辆、车厢和其他车辆都配备了先进的列车控制和管理系统。TCMS负责安全关键任务，如紧急制动和紧急发动机关闭，以及乘客舒适系统，如加热和通风。

由于TCMS软件的安全关键特性，它必须满足严格的要求。该软件必须符合EN 50128等功能安全标准，该标准涵盖铁路控制和保护系统软件。彻底和持续的测试是成功认证过程的关键。然而，在传统的开发过程中，只有在硬件完成之后，测试才能开始 可用的,修复软件缺陷的成本极高，甚至可能会被忽略。

在PESA，我们使用基于模型的设计为机车、电力多机组(emu)和柴油多机组(dmu)开发实时TCMS软件(图1)。我们的工程师在Simulink中为底层软件需求建模万博1manbetx^®和Stateflow^®，运行模拟来验证它们 的设计,并生成IEC 61131-3结构化文本，用于部署到可编程逻辑控制器(PLC)。使用这种方法，我们确保实现的软件符合需求，更早地识别缺陷，缩短测试时间，并向认证机构提供更好的文档，以简化认证过程。

TCMS软件的建模与仿真

我们首先在ALM软件Polarion中定义初始系统需求。这些需求包括安全功能，如紧急制动、牵引力控制和柴油发动机关闭，以及非安全关键功能，如照明、加热、通风和其他乘客舒适系统的控制。

然后我们在Simulink和statflow中建模底层软件需求。万博1manbetxstatflow中的状态转换图清楚地显示了系统中的所有状态，以及要检查的条件和要执行的操作(图2)。只要可能，我们就重用自定义Simulink库中的组件，其中包括一个根据当前功率需求调整柴油机转速的调节器。万博1manbetx

除了开发控制模型外，我们还开发了列车硬件组件的工厂模型。我们使用这些工厂模型在Simulink中运行闭环仿真，在原型硬件可用之前验证我们控制设计的功能。万博1manbetx即使在硬件可用的情况下，我们继续使用模拟来验证在实际列车上验证困难或耗时的特性(图3)。例如，将电池放电可能需要数天，将客车内的温度提高到特定的设定点可能需要数小时。在Si万博1manbetxmulink中，我们可以在几分钟内模拟电压下降或温度变化，以快速验证电气和乘客舒适系统在各种操作条件下的功能。

生成和测试结构化文本

在通过仿真验证设计后，我们使用Simulink PLC Coder™从我们的Simulink和Stateflow模型生成结构化文本。万博1manbetx因为生成的代码从未被手动修改过，所以我们100%确信它与模型中捕获的需求和设计相匹配。然后，我们在PLC集成开发环境(IDE)中编译结构化文本，在部署到实际PLC进行实时测试之前，我们在其中运行有限的测试。在过去，这些测试是我们验证设计的第一个机会。使用基于模型的设计，我们在达到这一点之前运行大量的模拟。因此，我们更早地发现问题，并且在开发的后期出现的问题明显更少。现在，我们的测试主要集中在那些不容易通过模拟验证的设计方面，这使我们能够将测试时间减少30%以上。

从我们的模型生成结构化文本的能力不仅消除了手工编码带来的缺陷，而且还为我们提供了针对不同PLC硬件的灵活性。我们目前使用的plc来自三个供应商。我们可以使用相同的Simulink模型来万博1manbetx生成结构化文本——甚至C代码——以便在任何plc上实现。

我们的测试过程是基于EN 50128标准。在这个过程中，我们根据我们的软件组件设计规范(SCDS)创建软件组件测试。本文档介绍了各组件的数据类型、取值范围、安全完整性级别以及各组件之间的交互。因为SCDS定义了输入变量如何影响输出状态，测试工程师可以使用一个黑盒模型测试每个软件组件，该模型包括一个PLC功能块，其中包含由Simulink PLC Coder生成的结构化文本(图4)。万博1manbetx

我们的测试环境包括一个PLC控制器，它具有与轨道车辆上使用的相同的处理器和输入/输出模块，模拟设备和测试软件。测试软件包括一组模拟开关和led，以及用于指定和显示模拟值的元素，例如车辆速度和冷却剂温度(图5)。测试工程师使用该软件根据已建立的组件测试场景设置输入，然后验证软件中显示的输出是否与场景中定义的输出匹配。

获得EN 50128认证和后续步骤

我们正在通过TÜV SÜD认证我们的安全相关软件符合EN 50128安全完整性级别(SIL) 2标准。我们希望在记录、模拟和验证软件时使用基于模型的设计来加快这一过程。如果认证机构审查人员想要比较我们系统的两个版本，我们可以使用模型和文档来显示设计更改完全按照我们所描述的那样实现。在过去，审查人员必须依赖于检查源代码。

下一步，我们将通过将我们在Polarion中的系统需求链接到在Simulink中实现它们的模型组件来进一步简化认证过程。万博1manbetx我们还计划将基于模型的设计扩展到高级驾驶辅助系统的开发。例如，我们正在探索图像处理和机器学习技术的结合，以处理来自热成像摄像机和其他传感器的输入，用于防撞系统，该系统将检测轨道上的障碍物并自动刹车。