ESA 11

Elektronické stavědlo ESA 11 je staniční zabezpečovací zařízení 3. kategorie, které bylo vyvinuto firmou AŽD Praha. Zkratka ESA je odvozena z prvních písmen pojmenování Elektronické stavědlo AŽD. ESA 11 svou koncepcí navazuje na stavědla typu SZZ-ETS a SZZ-ETB vyvinutá dříve. Se stavědlem SZZ-ETB má ESA 11 shodný hardware počítačové části a využívá i stejných konstrukcí a prvků v části reléové.

Jedno zařízení ESA 11 umožňuje ovládání kolejiště s cca 250 výhybkami, přičemž ovládaná oblast nemusí mít nutně charakter stanice (může zahrnovat více stanic, odbočky, nákladiště atd.). Kolejiště s větším rozsahem lze zabezpečit pomocí dvou nebo více zařízení ESA 11, případně kombinacemi zařízení ESA 11 a SZZ-ETB, přičemž obsluha může být soustředěna do jednoho obslužného pracoviště pomocí dálkového ovládání DOZ AŽD 1. ESA 11 lze propojit i se stávajícími řídícími a informačními systémy ČD (ISOŘ, CEVIS, MIS atd.). Tato skutečnost je umožněna tím, že systém je schopen zobrazování čísel vlaků a základních operací s nimi a v případě potřeby může být vybaven rozhraním k dálkovému ovládání a k jiným počítačovým systémům. Izolovaná instalace ESA 11 může obsahovat modul elektronického vedení dopravní dokumentace, v případě nasazení ESA 11 v větší oblasti s DOZ je možné doplnění o modul vyhodnocování splněného grafikonu, vedení dopravní dokumentace a grafickotechnologickou nadstavbu dálkového ovládání na úrovni dálkového ovládání.

Technická charakteristika

Elektronické stavědlo ESA 11 se skládá z těchto základních částí: z řídící úrovně, ze zadávací úrovně, z dálkové úrovně, z výkonné úrovně, z reléového rozhraní k venkovním prvkům a k jiným reléovým zabezpečovacím zařízením a také z rozhraní k vlakovému zabezpečovači. Za součásti ESA 11 lze považovat i subsystémy - technická diagnostika a napájení.

Řídicí úroveň - Řídicí úroveň organizuje činnost celého systému, zajišťuje komunikaci s obslužnou, dálkovou a výkonnou částí stavědla, bezpečně vykonává prakticky veškeré logické funkce stavědla, archivuje dohodnutá data atd. Řídicí úroveň představuje vlastní počítačové jádro stavědla. Je tvořena sítí LAN, do níž jsou zapojeny čtyři technologické počítače (TPC1 až TPC4) kategorie PC Pentium 150 MHz. Programové vybavení obsahuje tzv. úroveň ETB (převzatou ze SZZ-ETB) a úroveň ESA (nová část programu, jež vykonává funkce, které u SZZ-ETB zajišťovala reléová logická část). TPC1 a TPC3 jsou vybaveny operačním systémem MS-DOS, program je psán v jazyku C++ Borland. TPC2 a TPC4 budou v ostrém provozu vybaveny OS WIN NT, program je psán jinou skupinou programátorů v jazyku C++ Microsoft. Koncepce bezpečnosti je založena na dvojnásobném zpracování dat ve dvou počítačových větvích podle dvou různých a nezávislých programů a na neustálé komparaci aktuálních dat mezi oběma aktivními TPC se zajištěným přechodem do bezpečného stavu při neshodách.

Vysoká dostupnost řídící úrovně je založena na úplném zálohování všech jejích částí a na výběru vysoce spolehlivých prvků. Ze čtyř TPC jsou vždy dva aktivní (např. TPC1 a TPC2). Další dva TPC jsou záložní (např. TPC3 a TPC4). Tyto stroje data pouze přijímají, jsou proto neustále informovány o aktuálním stavu systému a připraveny v případě potřeby ihned a automaticky nahradit aktivní TPC (TPC3 je zálohou pro TPC1, TPC4 pro TPC2).

Zadávací úroveň - Tato úroveň (je shodná se zadávací úrovní SZZ-ETB) slouží ke styku zařízení s obsluhou. Je tvořena jednotlivými obslužnými pracovišti, která vyhovují ZTP-JOP. Zadávací pracoviště jsou vystavěna kolem zadávacího počítače ZPC, který je zapojen do LAN stavědla a k němuž jsou dále připojeny jeden až tři barevné monitory, jeden textový monitor, klávesnice, trackball a kontrolní vstup. ZPC je stejné kategorie jako TPC a pracují pod OS MS-DOS, program je psán v jazyku C++ Borland.
Běžné povely jsou zadávány bez potřeby prokazování bezpečnosti, protože všechny bezpečnostní aspekty požadované činnosti stavědla zajistí jeho navazující části. Bezpečnost nouzových povelů je v souladu se ZTP-JOP. Bezpečnost zobrazování je zajištěna dvojím zobrazením (grafickým a textovým), přičemž každé z těchto zobrazení je prováděno střídavě z jedné a druhé větve TPC. Dostatečné dostupnosti systému ESA 11 je dosaženo zálohováním obslužných pracovišť. Vyžaduje se, aby k systému bylo připojeno vždy o jedno pracoviště více, než je skutečná potřeba. Toto pracoviště plní funkci záložního obslužného stanoviště.

Dálková úroveň - Dálková úroveň u ESA 11 je velmi jednoduchá. Obsahuje pouze převodník místní sítě LAN do dálkové sítě WAN. Navazující zařízení určené k dálkovému přenosu dat již není součástí ani stavědla ESA 11 ani DOZ AŽD 1. Přednostně se využívá existující přenosová technika, v případě její neexistence je třeba vhodný přenosový prostředek zřídit. Bezpečnost přenášených dat je zajištěna na úrovni jejich zpracování před vstupem do (a po výstupu z) přenosového zařízení, nevyžaduje tedy žádných speciálních opatření v přenosovém zařízení.

Výkonná úroveň - Tato úroveň je nejnižší úrovní počítačové části stavědla. Dvěma nezávislými komunikačními kanály přijímá povely od řídicí úrovně, kontroluje jejich formální správnost a převádí je na vybuzení bezpečných nebo normálních výstupů. K výstupům jsou připojena relé 1. skupiny bezpečnosti funkce. Výkonná úroveň provádí řadu kontrol, jimiž ověřuje regulérnost a bezpečnost své činnosti. Výsledkem při zjištěných neshodách může být i nevratné odepnutí ohraničené části výkonné úrovně.

Výkonná úroveň je tvořena dvěma nezávislými sítěmi prováděcích počítačů, které ovládají jednotky vstupů a výstupů. Po konstrukční stránce je prováděcí úroveň tvořena jednotlivými panely prováděcích počítačů (PPP). PPP obsahuje dva prováděcí počítače (PPa, PPb), jednotky bezpečných výstupů, normálních výstupů a jednotky bezpečných vstupů. Prováděcí počítač je osazen osmibitovým procesorem DALLAS 80C320, 24 MHz, paměťmi EPROM 32 kB, RAM 32 kB, černou skříňkou 8 kB. Prováděcí počítače PPa jednotlivých panelů PPP jsou zapojeny v jedné síti spolu s TPC1 a TPC3 (PPb v druhé síti spolu s TPC2 a TPC4). Programy do PPa a PPb jsou napsány v assembleru dvěma nezávislými skupinami programátorů. Koncepce bezpečnosti PPP je založena na dvojnásobném nezávislém zpracování dat ve dvou počítačích s různým softwarem a na neustálých komparacích dat mezi PPa a PPb. Koncepce bezpečnosti komunikace mezi TPC a PPP je založena na dvojnásobné komunikaci po dvou fyzicky různých vedeních a na zabezpečení telegramů cyklickým kódem s generujícím polynomem 16. stupně. Panely PPP nejsou zálohovány, dostatečné dostupnosti se proto musí dosáhnout odpovídajícími výrobními postupy.

Reléové rozhraní k venkovním prvkům a k jiným reléovým zabezpečovacím zařízením - Toto rozhraní je tvořeno povelovými relé, která jsou připojena k bezpečným výstupům PPP a svými kontakty spínají výkonové obvody zařízení v kolejišti a dohlédacími relé, která indikují stav venkovních zařízení. Kromě toho reléová část obsahuje malé množství relé (asi 5%), která provádějí dílčí logické funkce. Např. reléové rozhraní běžného vjezdového návěstidla je tvořeno jedenácti relé, ovšem povelová relé jsou připojena přímo k bezpečným výstupům PPP a počítačová část stavědla svými funkcemi nahrazuje jejich složité závislostní obvody.

Rozhraní k vlakovému zabezpečovači - ESA 11 je vybaveno rozhraním k vlakovému zabezpečovači ČD. Počítačová část stavědla vybírá úsek, který má být kódován, kontakty dohlédacích relé světelných návěstidel vybírají příslušný kód. ESA 11 počítá s rozhraním pro navázání na jednotný evropský vlakový zabezpečovač ETCS. ESA 11 je schopno poskytovat veškeré potřebné informace pro systém automatického vedení vlaku, který je pro ČD u AŽD vyvíjen.

Technická diagnostika - Technická diagnostika ESA 11 má dvě základní části: stavovou diagnostiku systému a diagnostiku měřící. Diagnostika systému je nedílnou součástí každého zařízení ESA 11. Zahrnuje archivy událostí v jednotlivých PC a PP a programové vybavení, která umožňuje vyhodnotit záznamy z archivů, což lze použít pro zpětnou kontrolu činnosti zařízení i obsluhy, i k vyhledávání příčin poruch zařízení a k lokalizaci vadných dílů. Nadstavbou systému je diagnostika měřicí, která není povinnou součástí ESA 11 a zřizuje se podle požadavků uživatele. Měřicí diagnostika se skládá z počítače diagnostiky a sítě měřících ústředen, které jsou rozmístěny na stojanech zabezpečovacího zařízení, v blízkosti míst, kde se nacházejí měřené soustavy.

Venkovní části zabezpečovacího zařízení - S ESA 11 lze použít: světelná návěstidla AŽD70, elektromotorické přestavníky EP600, snímače polohy jazyků SPJ, jakékoli typy kolejových obvodů a počítačů náprav zavedených u ČD, pomocná stavědla s cestovým stavěním a rovněž elektromagnetické zámky. ESA 11 lze navázat na jakýkoli typ traťových a přejezdových zařízení, která se vyskytují u ČD. Prostřednictvím ESA 11 lze řídit i části stanic vybavené jinými typy staničních zabezpečovacích zařízení.

Ověřování prototypu

První prototyp elektronického stavědla ESA 11 se nachází v žst. Stará Boleslav na hlavní dvoukolejné elektrizované trati Nymburk hl.n. - Ústí n. Labem Střekov. Do zařízení ESA 11 jsou zde zapojeny 4 dopravní koleje, 2 manipulační koleje, 2 vlečky, 12 hlavních návěstidel, 13 seřaďovacích návěstidel (z toho 4 ve funkci označníku), 4 návěstidla automatického bloku, 19 ústředně stavěných výhybek a 5 ústředně stavěných výkolejek, 3 pomocná stavědla, 1 elektromagnetický zámek, přibližovací úseky traťového přejezdu v km 347,245 a 26 kolejových obvodů.

Vnitřní část ESA 11 byla během roku 1997 vyprojektována, vyrobena, postavena a oživena v prostorách firmy AŽD v Praze. Ve dnech 17.-21.10. bylo zařízení demontováno a převezeno na místo stavby a 5. 12. 1997 bylo předáno do ověřovacího provozu. Pro zajištění ověřovacího provozu bylo vedle zařízení ESA 11 vybudováno stavědlo SZZ-ETB, jehož výstupy jsou zapojeny do série s výstupy elektronického stavědla. Během roku 1999 se předpokládá zavedení dálkového ovládání ESA 11 ve Staré Boleslavi ze sousední žst. Lysá nad Labem.

Elektronické stavědlo ESA 11

Technická charakteristika

Ověřování prototypu

Tato stať je výtahem z [1], se svolením autora zpracoval Petr Štefek