淺析計算機聯(lián)鎖系統(tǒng)的故障

楊艷

摘要：本文通過對城市軌道交通計算機聯(lián)鎖系統(tǒng)的故障——安全技術(shù)進行了系統(tǒng)級、設(shè)備級、I/O通道級和通信傳輸?shù)确治?，并根?jù)其特點采取了一系列有效的故障——安全措施和方法。

關(guān)鍵詞：可靠性；故障——安全保障技術(shù)；計算機聯(lián)鎖

中圖分類號：U284.362 文獻標識碼：A 文章編號：1007-9416（2017）10-0225-02

城市軌道交通信號的安全包括兩個方面：一方面是在無故障的時候設(shè)備能夠準確無誤的工作，即功能安全；另一方面是即使發(fā)生故障的時候，設(shè)備應該導向安全，即故障——安全。其中，故障——安全是指系統(tǒng)的輸出狀態(tài)，在系統(tǒng)的任何部分出現(xiàn)故障和系統(tǒng)置于任何可能的外部環(huán)境中的情況下都是安全的。當計算機聯(lián)鎖系統(tǒng)發(fā)生故障之后，城市軌道交通信號系統(tǒng)不僅能自動導向安全，還要具有維護安全的方法，確保后果不危及行車安全。

可靠性指在規(guī)定的時間和條件下完成既定任務的可能性，可靠性以系統(tǒng)減少故障率和維護系統(tǒng)的正常功能為目的。安全性指在規(guī)定的時間和條件下系統(tǒng)不處于危險時刻的性能，以防止人身傷亡和財產(chǎn)損失為保障，安全性側(cè)重于設(shè)備出現(xiàn)故障之后的后果。由此可見，安全性與可靠性之間緊密相關(guān)，但兩者之間又有區(qū)別。由此可見，城市軌道交通信號設(shè)備的故障——安全技術(shù)必須建立在聯(lián)鎖設(shè)備的高可靠性基礎(chǔ)之上。本文分別從不同層面來分析故障——安全保障技術(shù)的實施。

1 系統(tǒng)級層面的故障

由于城市軌道交通信號聯(lián)鎖控制系統(tǒng)的復雜性，對于以電腦作為主體構(gòu)成的計算機聯(lián)鎖控制系統(tǒng)來講，在系統(tǒng)級層面上研究故障——安全技術(shù)則必須采取行之有效的方法來保障計算機系統(tǒng)具有故障——安全特性，其中有三種主要技術(shù)。

第一種技術(shù)方法是依靠自診斷程序來實現(xiàn)的單機閉環(huán)自診斷的故障——安全計算機構(gòu)造法。這種方法一般采取對輸入和輸出電路的閉環(huán)校驗等一些措施防止系統(tǒng)運行失效，保證自診斷程序的正常運行。其中，自診斷程序要準確判斷故障是瞬時的還是永久的，并根據(jù)情況進行診斷，如果沒有正確處理的話就會經(jīng)常造成系統(tǒng)故障——安全停機。

第二種技術(shù)方法是故障——安全計算機構(gòu)造法，采取軟件冗余的方式來完成。這種方法是一臺電腦內(nèi)配備兩套程序，這兩套程序功能相同，版本不同，然后程序依照獨立的方式分別對輸入數(shù)據(jù)進行處理和比較。因為共用一套存儲器和CPU，故必須嚴格程序編制獨立，其目的主要用來防止出現(xiàn)故障的時候，使兩套程序出現(xiàn)相同的結(jié)果。提高軟件冗余的可靠性主要是研究無錯軟件和容錯軟件。

第三種方法是采用硬件冗余的故障——安全計算機構(gòu)造法。目前，采用硬件冗余方法比較普遍的是三取二系統(tǒng)和二乘二取二表決系統(tǒng)。因為在比較短的時間間隔內(nèi)，兩臺計算機出現(xiàn)相同錯誤的可能性幾乎為零，所以基于多機硬件冗余的故障——安全計算機系統(tǒng)越來越受到青睞。

2 設(shè)備層面的故障

設(shè)備層面的故障——安全保障技術(shù)主要從信息采集、信息輸出、信息存儲和信息處理這四個方面進行研究。

第一種是數(shù)據(jù)故障——安全技術(shù)。依據(jù)與行車安全的關(guān)系，計算機聯(lián)鎖控制系統(tǒng)的信息可分為安全信息和非安全信息。計算機聯(lián)鎖數(shù)據(jù)的錯誤可以由外部干擾、硬件問題產(chǎn)生或者程序錯誤衍生，如果聯(lián)鎖數(shù)據(jù)出現(xiàn)問題，將會導致聯(lián)鎖運算的錯誤和失效，甚至使系統(tǒng)處于危險狀態(tài)。目前主要采取以下幾種方法提高數(shù)據(jù)的安全性。

一是涉及安全的信息采用不對稱編碼來表示。根據(jù)N個二值碼元可以有個組合方式，在這個組合中，分別取兩個代表變量的安全側(cè)值和危險側(cè)值，剩余的都認為是非法代碼或無效碼。當N足夠大時，安全側(cè)代碼在傳輸處理過程中出現(xiàn)故障或干擾原因變?yōu)槲ｋU側(cè)代碼的概率遠遠小于錯成非法代碼的概率。二是關(guān)鍵數(shù)據(jù)異地多份存儲。多份存儲的各份數(shù)據(jù)處于不同的存儲區(qū)域，具有不同的地址，從而在程序運行過程中可以通過多數(shù)表決法或比較法鑒別數(shù)據(jù)的合法性。三是對數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)生成方式進行規(guī)范化。四是正確檢驗數(shù)據(jù)的完好程度。

第二種是軟件故障——安全技術(shù)。若軟件編程過程中出現(xiàn)問題，將會造成永久性故障，所以軟件系統(tǒng)的故障——安全技術(shù)必須保證程序的正確，除此之外還需要防止存儲于存儲器中的程序代碼發(fā)生改變。

為了實現(xiàn)軟件的故障—安全性，必須在軟件開發(fā)過程中基于良好的軟件開發(fā)工具環(huán)境，嚴格執(zhí)行軟件工程方法，首先應當編制優(yōu)良的軟件開發(fā)說明書，然后按照說明書來制作故障—安全性和可靠性都比較高的軟件，同時，在軟件設(shè)計過程中應當采用優(yōu)秀的設(shè)計風格以及正確的數(shù)據(jù)結(jié)構(gòu)，按照結(jié)構(gòu)化和模塊化程序設(shè)計思想來完成設(shè)計。

第三種是輸入和輸出數(shù)據(jù)去向正確性保障的輸入和輸出故障——安全技術(shù)。計算機內(nèi)部使用多種地址譯碼器，如果地址譯碼器發(fā)生問題，即使數(shù)據(jù)傳輸不會發(fā)生變化，但是數(shù)據(jù)的去向可能會出現(xiàn)錯誤，所以輸入/輸出故障——安全保障技術(shù)即是正確保障計算地址和安全保障物理尋址。

3 I/O通道級層面的故障

為了采集軌旁設(shè)備的狀態(tài)和對其進行控制，涉及到安全信息的計算機聯(lián)鎖控制系統(tǒng)必須要有故障——安全接口，其中主要包含故障——安全輸入接口和輸出接口。

3.1 故障——安全輸入接口

故障——安全輸入接口采取靜態(tài)輸入方式或動態(tài)輸入方式來有效地實現(xiàn)要求。為了有效地抑制接點輸入電路的電磁干擾，接點輸入電路必須經(jīng)過光電藕合才能接到輸入接口。其中，采用編碼方式，將反應監(jiān)控對象狀態(tài)的二值開關(guān)量用多元碼元來表示是靜態(tài)故障——安全接入接口的設(shè)計思想。動態(tài)故障——安全輸入接口的設(shè)計思想是當計算機輸出脈沖序列信號之后，在繼電器前節(jié)點閉合和電路沒有發(fā)生問題這兩種情況下，輸入端也會收到相同的信號。當電路出現(xiàn)問題或者繼電器落下的時候，計算機收到該信號則表示收到了安全測信息。

3.2 故障——安全輸出接口

城市軌道交通計算機聯(lián)鎖控制系統(tǒng)一般采用動態(tài)變換電路和靜態(tài)變換電路來實現(xiàn)系統(tǒng)的安全輸出。通過這種設(shè)計方法，當輸出接口電路和通道中某個電路元件發(fā)生問題的時候，就可以避免輸出常零或者常零狀態(tài)下產(chǎn)生的危險輸出。

（1）代碼（動態(tài)和靜態(tài)變換電路。代碼（動態(tài)和靜態(tài)變換電路可以通過軟件變換和硬件變換這兩種方式來實現(xiàn)，聯(lián)鎖機輸出控制信息必須經(jīng)歷代碼（動態(tài)和靜態(tài)變換電路這個過程。其中，當需要輸出“開放信號”或者“轉(zhuǎn)換道岔”等危險側(cè)控制命令的時候，軟件變換是依據(jù)系統(tǒng)計算的邏輯運算結(jié)果使計算機不斷輸出脈沖序列。一旦輸出電路的任何點出現(xiàn)故障，就會利用脈沖序列自動地變成穩(wěn)定輸出來達到故障——安全的目的。軟件變換方式雖然節(jié)省了硬件，但是占用了電腦的處理時間。硬件變換方式可以采用振蕩式的故障——安全邏輯元件或者移位寄存器來實現(xiàn)。

（2）動態(tài)和靜態(tài)變換電路（電平變換電路。只有當輸入信號為規(guī)定的脈沖序列信號時，其輸出信號才能是高電平，而在其他任何情況下輸出信號都是低電平的電路稱為動態(tài)和靜態(tài)變換電路（電平變換電路，也稱為動態(tài)驅(qū)動電路或者故障——安全驅(qū)動電路。

4 通信傳輸?shù)墓收?/p>

計算機聯(lián)鎖系統(tǒng)中的通信網(wǎng)絡(luò)承擔信號安全信息的傳輸任務，在信息傳送過程中，城市軌道交通計算機聯(lián)鎖控制系統(tǒng)的通信網(wǎng)絡(luò)必須是故障導向安全的，否則出現(xiàn)傳輸設(shè)備故障或者傳輸通路噪聲的時候，都可以使傳送的信息發(fā)生錯誤。為實現(xiàn)計算機聯(lián)鎖控制系統(tǒng)的故障安全傳輸，提高通信網(wǎng)絡(luò)的可靠性一般采取冗余技術(shù)和避錯技術(shù)，通過軟件和硬件容錯技術(shù)措施，盡可能提前檢測出傳輸通路和傳輸設(shè)備可能發(fā)生的問題，在傳輸信息發(fā)生錯誤的情況下，確保通信信息的安全性。

5 結(jié)語

城市軌道交通計算機聯(lián)鎖系統(tǒng)作為信號系統(tǒng)的核心，其性能的優(yōu)劣對于軌道交通的運行起著非常重要的作用。一般來講，世上不存在絕對可靠的設(shè)備，即設(shè)備出現(xiàn)故障是不可避免的，所以為了使設(shè)備具備比較高的安全性，必須使設(shè)備在高可靠性的基礎(chǔ)上還要具備故障——安全。

參考文獻

[1]徐洪澤.車站信號計算機聯(lián)鎖控制系統(tǒng)[M].北京：中國鐵道出版社.2012：79-90.

[2]田文軍.信號計算機聯(lián)鎖安全性可靠性分析[J].鐵路通信信號工程技術(shù).2013（12）.

[3]趙志強.淺談不同結(jié)構(gòu)聯(lián)鎖系統(tǒng)的可靠性與安全性[J].科技展望.2016（12）.