开发基于plc的电力和柴油多单元轨道车辆控制和管理系统

现代铁路车辆、车厢等车辆配备了先进的列车控制和管理系统。TCMS负责关键安全任务，如紧急制动和紧急发动机关闭，以及乘客舒适系统，如供暖和通风。

由于tcm软件的安全关键性，它必须满足严格的要求。该软件必须经过认证，符合en50128等功能安全标准，该标准涵盖了铁路控制和保护系统的软件。彻底和持续的测试是成功认证过程的关键。然而，在传统的开发过程中，直到硬件就绪，测试才开始 可用的,修复软件缺陷的成本极高，甚至可能被忽略。

在PESA，我们使用基于模型的设计为机车、电力多机组(emu)和柴油多机组(dmu)开发实时TCMS软件(图1)。我们的工程师在Simulink中为低级软件需求建模万博1manbetx^®和Stateflow^®，运行模拟来验证它们 的设计,并生成用于部署到可编程逻辑控制器(PLC)的IEC 61131-3结构化文本。通过这种方法，我们确保实现的软件与需求匹配，更早地识别缺陷，缩短测试时间，并向认证机构提供更好的文档，以简化认证过程。

tcm软件的建模与仿真

我们首先在ALM软件Polarion中定义初始的系统需求。这些要求包括安全功能，如紧急制动、牵引力控制和柴油发动机关闭，以及非安全关键功能，如照明、加热、通风和其他乘客舒适系统的控制。

然后我们在Simulink和Stateflow中对低级软件需求建模。万博1manbetxStateflow中的状态转换图清楚地显示了系统中的所有状态以及要检查的条件和要执行的操作(图2)。只要有可能，我们就重用自定义Simulink库中的组件，其中包括一个根据当前功率需求调整柴油发动机转速的调节器。万博1manbetx

除了开发控制模型，我们还开发列车硬件部件的工厂模型。我们使用这些植物模型在Simulink中运行闭环仿真，在原型硬件可用之前验证我们控制设计的功能。万博1manbetx即使在硬件可用的情况下，我们仍会继续使用模拟来验证在实际列车上验证困难或耗时的特性(图3)。例如，给电池放电可能需要几天时间，而将客车内部的温度提高到特定的设定点可能需要数小时。在Si万博1manbetxmulink中，我们可以在几分钟内模拟电压下降或温度变化，以快速验证电气和乘客舒适度系统在各种操作条件下的功能。

生成和测试结构化文本

在通过仿真验证设计之后，我们使用Simulink PLC Coder™从我们的Simulink和Stateflow模型中生成结构化文本。万博1manbetx因为生成的代码从未手动修改过，所以我们100%确信它与模型中捕获的需求和设计相匹配。然后我们在我们的PLC集成开发环境(IDE)中编译结构化文本，在部署到实际的PLC进行实时测试之前，我们在IDE中运行有限的测试。在过去，这些测试是我们验证设计的第一次机会。使用基于模型的设计，我们在达到这一点之前进行大量的模拟。因此，我们可以更早地发现问题，并且在开发后期出现的问题明显更少。我们的测试现在集中在那些设计中无法通过模拟验证的方面，这使我们能够将测试时间减少30%以上。

从我们的模型生成结构化文本的能力不仅消除了手工编码带来的缺陷，而且还给我们提供了针对不同PLC硬件的灵活性。我们目前使用的plc来自三个供应商。我们可以使用相同的Simulink模型来万博1manbetx生成结构化文本，甚至C代码，以便在任何plc上实现。

我们的测试过程是基于EN 50128标准。在这个过程中，我们基于我们的软件组件设计规范(SCDS)创建软件组件测试。本文档描述了组件数据类型、取值范围、安全完整性级别以及软件组件之间的交互。因为SCDS定义了输入变量如何影响输出状态，测试工程师可以使用黑箱模型测试每个软件组件，该模型包括一个包含由Simulink PLC Coder生成的结构化文本的PLC功能块(图4)。万博1manbetx

我们的测试环境由具有与铁路车辆上使用的相同处理器和输入/输出模块的PLC控制器、模拟设备和测试软件组成。测试软件包括一系列模拟开关和led，以及用于指定和显示模拟值的元素，如车辆速度和冷却剂温度(图5)。测试工程师使用该软件根据已建立的组件测试场景设置输入，然后验证软件中显示的输出与场景中定义的输出匹配。

申请EN 50128认证及下一步步骤

我们正在通过TÜV SÜD认证我们的安全相关软件符合EN 50128安全完整性级别(SIL) 2标准。我们希望在记录、模拟和验证软件时使用基于模型的设计来加快这个过程。如果认证权威审查员想要比较我们系统的两个版本，我们可以使用模型和文档来显示设计更改的实现与我们所描述的完全一致。在过去，审查员必须依赖于检查源代码。

下一步，我们将通过将我们在Polarion中的系统需求链接到在Simulink中实现它们的模型组件，进一步简化认证过程。万博1manbetx我们还计划将基于模型的设计扩展到先进的驾驶辅助系统的开发中。例如，我们正在探索将图像处理和机器学习技术相结合，以处理来自热成像摄像机和其他传感器的输入，用于一个碰撞避免系统，该系统将检测到轨道上的障碍物，并自动刹车。