本發(fā)明涉及一種用于鐵路制動(dòng)系統(tǒng)的自測(cè)試方法(過程，程序)，該方法特別地但不排他地用于貨運(yùn)列車的制動(dòng)系統(tǒng)。

背景技術(shù)：

在列車上電時(shí)，出于安全的原因，需要進(jìn)行預(yù)備測(cè)試以保證列車的使用安全。檢查多個(gè)系統(tǒng)，包括制動(dòng)系統(tǒng)。

在制動(dòng)系統(tǒng)中，功能被分為主要功能和次要功能。主要功能被認(rèn)為是制動(dòng)系統(tǒng)的功能，其包括對(duì)適配有該制動(dòng)系統(tǒng)的設(shè)備的主動(dòng)控制。主要功能所包含的將是保證各功能的安全工作所需的任何診斷活動(dòng)。次要功能是由制動(dòng)系統(tǒng)提供的功能，該功能不影響附裝有該制動(dòng)系統(tǒng)的設(shè)備的工作。次要功能典型地可以提供對(duì)于主要功能的安全工作不關(guān)鍵的附加信息或診斷活動(dòng)。

制動(dòng)系統(tǒng)的一個(gè)主要功能是車輪滑行保護(hù)。車輪滑行保護(hù)(wsp)包括控制制動(dòng)缸壓力，以在低附著條件下的制動(dòng)期間限制車輪滑行的水平。這防止由滑動(dòng)或鎖住的輪軸導(dǎo)致的車輪損壞，并且利用可用的附著來使貨車有效地停止或減速。

為各項(xiàng)主要功能限定了一個(gè)安全狀態(tài)，在該狀態(tài)下，將其控制輸出設(shè)置成在制動(dòng)系統(tǒng)中提供該功能的安全工作模式所確定的狀態(tài)。在起動(dòng)期間和在斷電時(shí)，各項(xiàng)主要功能在其安全狀態(tài)下工作。

在操作可以是電子控制單元(ecu)的制動(dòng)控制器期間，必須通過使用自測(cè)、運(yùn)行測(cè)試和按需測(cè)試的組合來監(jiān)測(cè)安全電路的工作，以保證制動(dòng)系統(tǒng)的安全工作。

自測(cè)是由制動(dòng)控制器運(yùn)行的診斷測(cè)試序列，該制動(dòng)控制器主動(dòng)地驅(qū)動(dòng)或改變系統(tǒng)的狀態(tài)，以產(chǎn)生用于安全電路的正確工作的測(cè)試和特定條件。特別地，自測(cè)產(chǎn)生了在制動(dòng)系統(tǒng)的正常工作中不會(huì)發(fā)生的狀態(tài)，以測(cè)試安全電路中的否則可能不會(huì)被檢測(cè)到的故障(潛在故障)。運(yùn)行測(cè)試是被動(dòng)地監(jiān)測(cè)制動(dòng)系統(tǒng)以在工作期間檢測(cè)故障的診斷測(cè)試。按需測(cè)試是一組運(yùn)行測(cè)試，特別是對(duì)安全電路的測(cè)試，僅在制動(dòng)控制器需要一種特殊工作模式時(shí)才能進(jìn)行該測(cè)試，該特殊工作模式將包括在故障條件下工作。

由于可能允許對(duì)主要功能進(jìn)行安全電路的按需測(cè)試的事件的頻率不確定，因此在這些電路中需要自測(cè)來檢測(cè)潛在故障。由于其性質(zhì)，主要功能的自測(cè)不能在正常工作期間進(jìn)行。當(dāng)前已知的系統(tǒng)在列車起動(dòng)時(shí)立即運(yùn)行對(duì)主要功能的全部自測(cè)，在該起動(dòng)期間，禁止正常的列車操作。對(duì)于必須順序進(jìn)行多個(gè)系統(tǒng)部件的自測(cè)的列車，該自測(cè)可能花費(fèi)長(zhǎng)達(dá)30分鐘(列車就緒)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明由此希望提供一種自測(cè)的方法，該方法減少在列車起動(dòng)和功能性工作(運(yùn)行)之間的時(shí)間(持續(xù)時(shí)間，時(shí)間段)。

根據(jù)本發(fā)明，提供了一種制動(dòng)系統(tǒng)，該制動(dòng)系統(tǒng)具有主要功能(基本功能)，該主要功能包括通過制動(dòng)ecu對(duì)設(shè)備的主動(dòng)控制，該制動(dòng)ecu包括微控制器和非易失性存儲(chǔ)器，該非易失性存儲(chǔ)器適合于存儲(chǔ)在制動(dòng)系統(tǒng)的運(yùn)行期間、之前和之后在安全電路上進(jìn)行的運(yùn)行測(cè)試(runningtest)、按需測(cè)試或自測(cè)的結(jié)果，這些測(cè)試的結(jié)果被分配至少兩個(gè)狀態(tài)中的一個(gè)，其中，所述狀態(tài)中的至少一個(gè)為不健康測(cè)試的表征，其中，在制動(dòng)系統(tǒng)起動(dòng)時(shí)，在其不健康狀態(tài)已經(jīng)被存儲(chǔ)在非易失性存儲(chǔ)器中的、制動(dòng)系統(tǒng)的電路或部件上進(jìn)行自測(cè)，由此使得制動(dòng)系統(tǒng)能夠在不先進(jìn)行自測(cè)的情況下運(yùn)行主要功能。

優(yōu)選地，為與主要功能的運(yùn)行相關(guān)的各項(xiàng)測(cè)試確定一個(gè)標(biāo)稱測(cè)試期(時(shí)期)，該標(biāo)稱測(cè)試期小于或等于對(duì)所述安全電路的驗(yàn)證測(cè)試期，其中，如果一個(gè)測(cè)試超過了標(biāo)稱測(cè)試期，則制動(dòng)系統(tǒng)以故障安全模式運(yùn)行所述安全電路。

優(yōu)選地，為這些測(cè)試分配優(yōu)先級(jí)(優(yōu)先狀態(tài))，并且在關(guān)閉時(shí)按照該優(yōu)先級(jí)的順序進(jìn)行測(cè)試。優(yōu)選地，為失敗的測(cè)試分配最高優(yōu)先級(jí)。優(yōu)選地，如果已經(jīng)超過標(biāo)稱測(cè)試期，則制動(dòng)系統(tǒng)為電路分配逾期的狀態(tài)。優(yōu)選地，為逾期狀態(tài)的電路分配次高優(yōu)先級(jí)。

根據(jù)本發(fā)明的解決方案有利地存儲(chǔ)和使用來自于制動(dòng)系統(tǒng)的最后一次使用的測(cè)試數(shù)據(jù)，以便確定制動(dòng)系統(tǒng)當(dāng)前的健康狀態(tài)。由這種自測(cè)保護(hù)的主要功能被禁止，直到足夠的測(cè)試被通過。這使得能夠顯著減少進(jìn)行起動(dòng)測(cè)試所需的時(shí)間，由此減少總的列車就緒時(shí)間。另外，這使得制動(dòng)系統(tǒng)在列車就緒期期間沒有可用動(dòng)力的情況下，如同通常是貨運(yùn)列車上的情況那樣，能夠在不先進(jìn)行自測(cè)的情況下運(yùn)行主要功能。

附圖說明

現(xiàn)在將參考附圖更加詳細(xì)地描述本發(fā)明的示例實(shí)施例，圖中：

圖1示出用于鐵路制動(dòng)系統(tǒng)的示例性自測(cè)方法；

圖2示出基于二選一(1oo2)架構(gòu)的安全電路。

具體實(shí)施方式

用于貨運(yùn)列車的鐵路制動(dòng)系統(tǒng)包括主制動(dòng)管，該主制動(dòng)管與制動(dòng)分配器流體連通，該制動(dòng)分配器經(jīng)由導(dǎo)管流體地連接到繼動(dòng)閥，這些繼動(dòng)閥各自連接到相應(yīng)的放泄閥，這些放泄閥連接到各自的制動(dòng)缸。制動(dòng)分配器將典型地具有積分繼動(dòng)閥能力。通常每個(gè)轉(zhuǎn)向架設(shè)有一個(gè)繼電器和一個(gè)放泄閥，或每個(gè)軸設(shè)有一個(gè)放泄閥。還已知使用變載荷閥代替繼動(dòng)閥。

設(shè)置有輔助貯器，該輔助貯器經(jīng)由第一出口與制動(dòng)分配器流體連通，還經(jīng)由第二出口與各繼動(dòng)閥流體連通。通過分配器中的止回閥保護(hù)輔助貯器壓力。在使用中，輔助貯器以壓縮空氣的形式存儲(chǔ)用于施加制動(dòng)的能量。使用制動(dòng)管中的空氣供應(yīng)源充裝該輔助貯器。

各放泄閥包括保持閥和排氣閥。保持閥用以防止流體進(jìn)入相應(yīng)的制動(dòng)缸，排氣閥用以移除制動(dòng)缸中的流體。該系統(tǒng)的安全狀態(tài)是保持閥和排氣閥被停用(禁用)，由此允許通過制動(dòng)分配器來控制制動(dòng)缸的正常工作。這些閥能在制動(dòng)ecu的控制下工作，以提供車輪滑行保護(hù)功能(wsp)。

圖1示出示例性自測(cè)序列，該序列包括4個(gè)區(qū)段：起動(dòng)、延續(xù)起動(dòng)、正常工作和關(guān)閉。在起動(dòng)區(qū)段中，運(yùn)行起動(dòng)測(cè)試和初始化測(cè)試，這些測(cè)試典型地是ecu部件的不針對(duì)其作為制動(dòng)控制器的應(yīng)用的通用自測(cè)，或者是可以在不改變制動(dòng)系統(tǒng)的狀態(tài)或不顯著增加起動(dòng)時(shí)間的情況下運(yùn)行的自測(cè)。在延續(xù)起動(dòng)區(qū)段中，僅運(yùn)行那些測(cè)試安全電路所需的自測(cè)，這些自測(cè)在非易失性存儲(chǔ)器中被表示為不健康并由此阻止主要功能。在正常工作中，運(yùn)行運(yùn)行測(cè)試和按需測(cè)試，在關(guān)閉中運(yùn)行各種電路自測(cè)。下面將更詳細(xì)地描述這些測(cè)試的更多細(xì)節(jié)。在該示例性實(shí)施例中，為每個(gè)測(cè)試分配四個(gè)狀態(tài)中的一個(gè)：下次測(cè)試(nexttest)、當(dāng)期(due)、逾期(overdue)和失敗(不合格，failed)。

在起動(dòng)時(shí)，進(jìn)行一組標(biāo)準(zhǔn)ecu檢查以作為制動(dòng)控制器初始化過程的一部分。這些測(cè)試不應(yīng)當(dāng)執(zhí)行將導(dǎo)致健康的制動(dòng)系統(tǒng)在起動(dòng)期結(jié)束時(shí)處于其暫時(shí)不能執(zhí)行主要功能的狀態(tài)的任何測(cè)試程序。

在該起動(dòng)期結(jié)束時(shí)，從起動(dòng)測(cè)試和初始化測(cè)試的結(jié)果以及可從非易失性存儲(chǔ)器中恢復(fù)的、該單元在上次下電(斷電)時(shí)的狀態(tài)來確定制動(dòng)系統(tǒng)的狀態(tài)。所存儲(chǔ)的狀態(tài)將表示基于先前已經(jīng)進(jìn)行的任何自測(cè)和運(yùn)行測(cè)試(包括按需測(cè)試)的、部件和電路的狀態(tài)。

為每項(xiàng)測(cè)試限定兩個(gè)時(shí)間間隔，第一時(shí)間間隔是測(cè)試之間的標(biāo)稱時(shí)間，第二時(shí)間間隔等于或大于第一時(shí)間間隔，該第二時(shí)間間隔是測(cè)試之間的最大可允許時(shí)間。該第一間隔在這里稱作“當(dāng)期”時(shí)間，第二間隔稱作“逾期”時(shí)間。安全電路的測(cè)試之間的最大可允許時(shí)間必須不大于該電路的最大驗(yàn)證測(cè)試期。驗(yàn)證測(cè)試是在安全電路上進(jìn)行的周期性測(cè)試，其中，計(jì)算測(cè)試間隔以根據(jù)電路的需要來提供故障的適當(dāng)?shù)涂赡苄浴?/p>

由于制動(dòng)系統(tǒng)不能為其正常功能提供失敗的或不可用的(驗(yàn)證測(cè)試逾期)安全臨界電路，因此，在延續(xù)起動(dòng)期內(nèi)執(zhí)行對(duì)這些電路的特殊自測(cè)(在可能且安全的情況下)。

在關(guān)閉(車輛在施加制動(dòng)的情況下靜止)時(shí)，可以根據(jù)其如下狀態(tài)—即失敗、逾期、當(dāng)期—運(yùn)行全部自測(cè)序列，為驗(yàn)證測(cè)試安全臨界電路提供優(yōu)先級(jí)。在高優(yōu)先級(jí)測(cè)試之后，按照循環(huán)的順序進(jìn)行其它自測(cè)，其中，在先于之前的下電完成最后一個(gè)測(cè)試之后，測(cè)試重新開始。關(guān)閉的測(cè)試?yán)^續(xù)進(jìn)行，直到斷開電源或檢測(cè)到制動(dòng)釋放或貨車運(yùn)動(dòng)。在關(guān)閉期內(nèi)，沒有自測(cè)被執(zhí)行多于一次。這些測(cè)試的結(jié)果被存儲(chǔ)在非易失性存儲(chǔ)器中。

那些驗(yàn)證測(cè)試為逾期的電路僅需要進(jìn)行一次成功的驗(yàn)證測(cè)試，以再次變成可用。那些具有失敗的先前測(cè)試的電路在恢復(fù)其健康和可用狀態(tài)之前，可能需要多于一次成功的驗(yàn)證測(cè)試(在相繼的延續(xù)起動(dòng)和關(guān)閉上)。

在圖1所示的示例中，在起動(dòng)和初始化測(cè)試之后，安全臨界電路的恢復(fù)狀態(tài)表示為：

電路e—失敗

電路b—不可用，具有一次逾期測(cè)試

電路n—可用但是當(dāng)期有測(cè)試

電路a、c和d是健康的，在循環(huán)序列中，下面將測(cè)試c。

e和b的狀態(tài)允許起動(dòng)周期被延續(xù)以進(jìn)行自測(cè)，從而在該時(shí)間進(jìn)行對(duì)電路e的自測(cè)。例如，為了說明的目的，可以假設(shè)在該起動(dòng)狀態(tài)下，對(duì)于電路b沒有適當(dāng)或安全的自測(cè)(例如貨車在制動(dòng)釋放的情況下移動(dòng))。電路b由此未被測(cè)試。

盡管操作功能將由于電路b(和電路e，如果電路e還未被證明健康)的不可用而被限制(退化或不健康)，但是系統(tǒng)進(jìn)入正常工作狀態(tài)。

在關(guān)閉時(shí)，自測(cè)優(yōu)先權(quán)如下進(jìn)行測(cè)試(假設(shè)電路e仍然失敗)。

失敗電路測(cè)試電路e

逾期驗(yàn)證測(cè)試測(cè)試電路b

當(dāng)期驗(yàn)證測(cè)試測(cè)試電路n

循環(huán)測(cè)試測(cè)試電路c(從上一次關(guān)閉開始的下一次)

測(cè)試電路d

(跳過電路n測(cè)試—電路n已經(jīng)作為更高的優(yōu)先級(jí)被測(cè)試)

下電

電路a—標(biāo)記為用于隨后的關(guān)閉的下一次

內(nèi)務(wù)功能針對(duì)任何未測(cè)試的電路更新從驗(yàn)證測(cè)試開始的時(shí)間，這可能導(dǎo)致其狀態(tài)被設(shè)置并存儲(chǔ)為當(dāng)期或逾期。當(dāng)已經(jīng)在安全臨界電路上進(jìn)行適當(dāng)?shù)臏y(cè)試(驗(yàn)證測(cè)試)時(shí)，從驗(yàn)證測(cè)試開始的時(shí)間記錄被重置。

在該示例實(shí)施例中，每當(dāng)確定貨車被確定為已經(jīng)在施加制動(dòng)的情況下靜止超過10秒的時(shí)間，就起動(dòng)自測(cè)序列。使用以0.1小時(shí)為單位記錄的總工作時(shí)間來計(jì)算驗(yàn)證測(cè)試之間的實(shí)際時(shí)間，并將該實(shí)際時(shí)間存儲(chǔ)在與各制動(dòng)控制單元相關(guān)聯(lián)的非易失性存儲(chǔ)器中。由于貨運(yùn)系統(tǒng)在休止時(shí)無動(dòng)力，因此這不可能包括貨車在制動(dòng)控制單元微控制器關(guān)閉時(shí)靜止的時(shí)間。

在安全臨界硬件的驗(yàn)證測(cè)試失敗的情況下，制動(dòng)控制單元報(bào)告和存儲(chǔ)致命的失敗條件。在該示例實(shí)施例中，該單元向顯示健康狀態(tài)的人機(jī)接口裝置報(bào)告。該報(bào)告可以有其他已知替代方案，包括向駕駛員的即時(shí)顯示。

在可能時(shí)，在延續(xù)起動(dòng)期間應(yīng)當(dāng)測(cè)試由于故障檢測(cè)(通過自測(cè)或按需使用)而不可用的或已經(jīng)在最大時(shí)期內(nèi)被測(cè)試過的與安全相關(guān)的硬件。在適當(dāng)時(shí)，失敗的安全電路在故障安全模式下工作，直到進(jìn)行成功的測(cè)試。

在該示例性實(shí)施例中，如果保持閥和排氣閥已經(jīng)工作的時(shí)間超過在標(biāo)準(zhǔn)中限定的時(shí)間，則制動(dòng)系統(tǒng)中的與安全相關(guān)的電路用于使各自的保持閥和排氣閥不能工作。這些安全電路可以基于二選一(1oo2)架構(gòu)，該架構(gòu)可以表示成如圖2所示。

可以在起動(dòng)期間進(jìn)行對(duì)保持和排氣禁止以及互鎖電路的測(cè)試。對(duì)保持或排氣計(jì)時(shí)器的正確功能的確保僅可通過自測(cè)承擔(dān)，并且這些電路的這種測(cè)試阻止wsp工作一段時(shí)間(在該實(shí)施例中是分別等于最大保持或排氣期的時(shí)間)。因此，這些測(cè)試通常在關(guān)閉期間運(yùn)行，除非逾期或由于電路不健康而被要求，在這種情況下，它們可能在延續(xù)起動(dòng)階段運(yùn)行。在系統(tǒng)健康或以其它方式能夠提供wsp功能時(shí)，在起動(dòng)階段期間進(jìn)行的這些自測(cè)將都不延遲制動(dòng)控制器在應(yīng)當(dāng)制動(dòng)且發(fā)生車輪滑行時(shí)提供wsp功能的能力。

不進(jìn)行對(duì)氣動(dòng)控制閥或相關(guān)的安全相關(guān)電路的自測(cè)，這種自測(cè)有意地導(dǎo)致該閥工作并釋放制動(dòng)缸壓力。對(duì)測(cè)量或檢測(cè)制動(dòng)控制壓力的變化所需的閥工作的驗(yàn)證的任何要求將作為運(yùn)行測(cè)試進(jìn)行，同時(shí)該閥在系統(tǒng)的正常工作期間是主動(dòng)的。