集装箱船驾驶台自动化控制系统的冗余设计主要通过以下方式保障航行安全:
控制器冗余:采用双控制器或多控制器并行的热备冗余或冷备冗余方式。在热备冗余中,主控制器和备控制器同时运行相同的组态程序,主控制器正常工作时,备控制器处于热备用状态并实时与主控制器同步数据。一旦主控制器出现故障,备控制器可在极短时间内无缝接管控制权,确保系统的连续性和稳定性,避免因控制器故障导致的航行失控3。
传感器冗余:对于关键的导航传感器,如 GPS、罗经、测深仪、雷达等,配备多个相同或不同原理的传感器。不同传感器测量同一物理量,如多个 GPS 接收机同时接收卫星信号确定船位,当其中一个传感器出现故障或数据异常时,系统可自动切换到其他正常传感器获取准确数据,防止因传感器故障而产生错误的导航信息。
通信链路冗余:建立多条独立的通信链路,如卫星通信链路、甚高频通信链路、微波通信链路等。这些链路可互为备份,当一条通信链路出现故障或受到干扰时,系统能够自动切换到其他可用链路,保证船岸之间、船船之间的通信畅通,使船员能及时获取外部信息和指令,也能将船舶的状态信息及时发送出去。
操作系统冗余:安装双操作系统或采用具有容错功能的操作系统。在主操作系统出现故障时,备用操作系统可以立即启动并接管系统运行,确保自动化控制系统的软件平台稳定运行,避免因操作系统故障而导致整个系统瘫痪。
控制程序冗余:编写多套功能相同但实现方式略有差异的控制程序,这些程序可在不同的控制器或软件模块中运行。当其中一套程序出现异常时,其他程序可以继续执行控制任务,通过程序的冗余设计提高系统对软件故障的容错能力。
数据库冗余:对航行数据、船舶设备状态数据、海图数据等重要数据库进行冗余备份,可采用实时同步备份或定期备份的方式。当主数据库出现故障或数据损坏时,备份数据库能够及时恢复数据,保证系统对船舶状态的准确监测和对航行计划的有效执行。
多电源供应:配备主电源、备用电源和应急电源。主电源通常由船舶的发电机组提供,备用电源可以是独立的柴油发电机或蓄电池组,应急电源则一般为 UPS 不间断电源。当主电源出现故障或停电时,备用电源能够迅速自动投入使用,为自动化控制系统及其他关键设备提供持续的电力支持。
电源管理系统冗余:采用冗余的电源管理系统,对电源的分配、监测和切换进行管理。即使电源管理系统中的一个模块出现故障,另一个模块也能正常工作,确保电源的稳定供应和合理分配,防止因电源问题引发系统故障。
手动 / 自动切换功能:系统具备手动和自动两种操作模式,并且可以在两者之间快速、安全地切换。在自动控制系统出现故障或遇到特殊情况需要人工干预时,船员可以立即切换到手动模式进行操作,确保船舶的安全航行。
备用控制站:设置备用驾驶台或备用控制站,其配备与主驾驶台基本相同的自动化控制系统和操作设备。当主驾驶台因火灾、水淹等严重事故无法使用时,船员可以转移到备用控制站继续对船舶进行操控,避免因驾驶台故障而导致船舶失去控制。
详细介绍一下集装箱船的驾驶台自动化控制系统的硬件冗余设计
软件冗余是如何提高驾驶台自动化控制系统的可靠性的?
除了冗余设计,还有哪些因素会影响驾驶台自动化控制系统的安全性?
