联锁模块软件设计规范讲述.ppt

基于RAMS设计的CBI系统 作者：崔军 日期：2016年5月6日 目录 一.什么是计算机联锁？ 二. CBI设计架构 三.安全性Safety 四.实用性Availability 五.可靠性Reliability 六.可维修性Maintainability 什么是计算机联锁？ 计算机联锁是以计算机技术为核心，采用通信技术、可靠性与容错技术以及“故障——安全”技术实现铁路车站联锁要求的实时控制系统。 CBI设计架构 计算机联锁系统硬件 计算机联锁系统软件 计算机联锁系统硬件 计算机联锁系统应采用硬件冗余结构，如2OO2，3取2，或双机热备结构 计算机联锁系统可靠性指标：MTBF大于等于10的6次方H 计算机联锁系统要求最高的安全完整性等级，其安全度指标要求平均危险侧输出间隙时间大于等于10的9次方H 计算机联锁系统软件 计算机联锁的软件系统必须达到软件制式检测要求的可靠性和安全性 计算机联锁应按安全性要求划分安全性完整性等级，并采取与确定等级相适应的技术措施 安全性Safety 安全性认知 SIL4 2OO2安全性结构 安全性认知 安全是对不可接受的风险的避免！ 风险由危害程度和发生概率来度量！ 风险评估是一切安全相关系统设计的起点和归宿！ SIL仅是对于风险减少程度的度量！但绝不是概率计算！ SIL4 SIL（ Safety Integrity Level ）分为四个等级：SIL1，SIL2, SIL3和SIL4。 其中SIL4的等级是最高的。 本公司CBI采用的就是最高的SIL4。 2OO2安全性结构 在极短的时间间隔内，两台计算机同时出错并且错误呈现同一种模式的概率几乎为零 如下示意图： 实用性Availability 实用性认知 实用性是个广泛的概念，要综合考虑可靠性，可维修性，安全性等等。 通过CBI系统和电气集中联锁系统的比较来说明 思考点： 复杂度 人工操作数量和工作量 安全性 可靠性 可靠性Reliability 可靠性认知 2OO2可靠性结构 可靠性认知 系统在规定的时间和条件下完成规定功能的能力 2OO2可靠性结构 为了使系统的可靠性指标达到或者超过目标值而采取的冗余结构 可维修性Maintainability 本公司产品有维修机 维修机 M_PC 监控CBI和现场设备状态 * * 系统A 系统B 与门 实用性认知 举例：CBI系统和电气集中联锁系统的比较 CBI系统和电气集中联锁系统的比较 控制台 记录电路 表示灯电路 选择组电路 执行组电路 道岔控制电路 信号机点灯电路 GJ电路 联锁机（联锁层） 输入、输出设备 上位机（人机对话层） 道岔控制电路 信号机点灯电路 GJ电路（控制层） 也称下位机 也称监控机或操作表示机 系统A 系统B 或门