Одной из наиболее важных составляющих системы МПЦ Ebilock-950 является программное обеспечение (ПО). В документации на систему базовая программно-аппаратная платформа CBI-950 рассматривается как настраиваемое изделие, которое подготавливается к конкретному применению программными средствами – прикладным ПО, определяющим тип системы и данными, характеризующими конкретный объект внедрения .
Однако ПО выполняет не только задачи специализации технических средств, средствами ПО решаются задачи обеспечения надёжного функционирования системы МПЦ.
С учётом технической структуры системы, рассматриваемой в предыдущих разделах ПО МПЦ Ebilock-950 включает в себя следующие составляющие (рис.8.12).
ПО системы управления и контроля (ПО АРМ ДСП) ПО АРМ механика построено по общим принципам. Графический пользовательский интерфейс базируется на возможностях операционной системы Microsoft Windows NT. Он обеспечивает интегрированную среду для всех операций дежурного по станции, предоставляя единые принципы построения системы меню, диалоговых окон ввода и вывода сообщений.
Программное обеспечение АРМ состоит из ряда связанных между собой подсистем. Среди них- управляющая система реального времени; программа построения символов; программа построения мнемосхемы; база данных; программа обмена данными.
Система реального времени выполняет прием и передачу данных от оборудования централизации, их обработку, управление графическим отображением плана станции, ведет обработку и регистрацию событий и неисправностей. Программа построения символов объектов позволяет разрабатывать графическое представление стрелок, сигналов и др. в различных состояниях. Программа построения мнемосхемы - инструмент для проектирования размещения на экране путевого развития станции, объектов контроля и управления с использованием символов, разработанных предыдущей программой. АРМ использует две базы данных: постоянную, которая содержит описания всех объектов станции и их перекрестные связи; оперативную, в которую заносятся данные в процессе работы системы. Подсистема обмена данных объединяет все компоненты АРМ и базы данных.
Состав ПО процессорного блока централизации (IPU) показан на рис.8.12 . Одной из основных задач системного ПО процессора связи или сервисного процессора (SPU) является обеспечение взаимодействия между безопасным вычислительным ядром централизации и внешними устройствами (системой объектных контроллеров, АРМом ДСП и АРМом механика). Требований по безопасности к ПО SPU не предъявляются, так как на уровне SPU не производятся ни какие вычисления, связанные с изменением состояний напольных объектов.
В состав безопасного вычислительного ядра входит: системное ПО безопасного процессорного модуля ( ПО FSPU – Fail Safe Processing Unit), ПО логики централизации и данные привязки. Все составляющие безопасного вычислительного ядра реализованы в двух версиях, каждая из которых функционирует в своём канале обработки- канале А и канале В.
Задачей системного ПО FSPUА и FSPUВ является обеспечение достоверного вычисления состояния напольного оборудования на основе данных полученных от системы объектных контроллеров, директив ДСП и правил, описывающих логику взаимозависимостей между объектами централизации. Это обеспечивается, прежде всего, тем, что перечисленные выше задачи решаются в разных вычислительных каналах. При этом системное ПО, ПО логики централизации и данные выполнены в виде двух независимых версий, соответственно версии А и версии В. Принцип A/B - диверситета используется совместно с контролем параметров вычислительного процесса и перекрёстным сравнением данных вычислительных каналов. Если не происходит поступление данных от определенного источника в течении заданного количества времени (обычно время выполнения цикла IPU) это воспринимается как нарушение условия безопасности и система или часть ее, вводит свое безопасное или ограниченное состояние.
Программное обеспечение логики централизации представляет собой совокупность правил в соответствии с которыми вычисляются управляющие воздействия на исполнительные устройства.
В основе построения ПО логики централизации системы Ebilock-950 лежит географический принцип, в соответствии с которым из общего алгоритма функционирования ЭЦ выделяются типовые конструкции, из которых при соответствующей их подстановке может быть решена задача организации маршрутного управления станционными объектами. Здесь может быть использован подход, который используется в релейных системах блочно-маршрутной релейной централизации. В этом случае программные блоки есть аналоги аппаратных блоков блочной централизации. Такой подход требует значительных затрат при создании типовых функциональных блоков, однако в дальнейшем из них может быть собрана программа логики централизации для любой станции. Т.е. логика централизации, разработанная в соответствии с географическим принципом делается единожды и может быть использована для любого объекта. Специфика полигона внедрения в этом случае отражается в данных привязки. Функционирование ПО логики централизации, в основе которого заложен географический принцип, показан на рис.8.13. В соответствии с командой ДСП из таблицы маршрутов выбирается необходимый маршрут, в данных которого прописан перечень входящих в него элементов. Данные для каждого элемента маршрута поочерёдно вычисляются в соответствии с функциональным описанием объекта централизации. По окончанию вычислений изменённые статусные значения объектов централизации оформляются в телеграммы и передаются в систему объектных контроллеров.
К процессу реализации ПО логики централизации, как и системному ПО предъявляются требования по безопасности. Эти требования реализуются прежде всего использованием двух версий ПО логики централизации, а также независимым вычислением в двух вычислительных каналах с последующим сравнением результатов вычислений. Кроме того, для исключения ошибок проектирования и программирования особое внимание уделяется процессу разработки ПО. Рассмотрим более подробно это процесс.
На рис 8.14 приведён процесс разработки ПО системы МПЦ Ebilock-950. Системное ПО: ПО процессора связи и ПО безопасного вычислительного ядра является универсальным и поддерживает практически любой вариант применения не зависимо от эксплуатационно-технических требований и функционального назначения системы. В том случае, если системное ПО не поддерживает требуемую функциональность, то его доработка производится с помощью специализированных средств разработки: графического редактора SDL и средства генерации ANSI-C исходного кода SDT, который затем компилируется в исполняемый формат для аппаратной платформы Ebilock-950. ПО безопасного вычислительного ядра (FSPU) разрабатывается с использованием поднабора ANSI-C. Данный поднабор исключает конструкции языка, которые рассматриваются, как критичные с точки зрения программирования на языке С. Использование данного поднабора гарантируется специальным препроцессором, который исключает все нежелательные конструкции языка. ПО FSPU разрабатывается двумя отдельными бригадами программистов, соответственно версии ПО для каналов А и В.
ПО логики централизации разрабатывается с помощью графического редактора GLE (Graphical Logics Editor). Графический формат представления логики централизации позволяет разработчику формулировать и визуально контролировать логические условия. Результатом обработки графического представления логических условий является файл в формате языка программирования Sternol. Язык Sternol является специализированным языком, ориентированным на описание логики функционирования дискретных устройств. Пример описания релейной схемы включения реле искусственной разделки (ИР) с использованием правил языка Sternol приведён на рис.8.15. На основе этого описания, с использованием компилятора STECOMP950, автоматически создаются две версии ПО логики централизации в формате языка ANSI-C, которые затем компилируются в исполняемый формат для Ebilock-950.
Процесс подготовки исходных данных к конкретному полигону внедрения производится с помощью графического редактора PSI 950 IN (Plant Support Interlocking). Этим редактором создаётся символическая схема станции, на основе которой создаются два файла: файл «Данные привязки» и файл «Таблица команд». Эти файлы используются затем как входные данные для формирования двух версий данных с использованием инструмента PSI 950 OUT.
Для конфигурирования системы объектных контроллеров и для формирования документации по конкретному объекту внедрения используется программное средство PSCAD на основе программного средства AutoCad.
Промежуточное тестирование результатов разработки ПО системы Ebilock-950 производится средствами TSI950(Test Support Interlocking). TSI950 использует выходные данные PSI 950 IN и логику в формате Sternol в качестве входных данных, с целью имитации работы логики централизации.
Интеграция всех составляющих ПО системы производится программным пакетом PSI 950 IMAGE.