浅析计算机联锁系统故障.docVIP

浅析计算机联锁系统故障 　　摘要：本文通过对城市轨道交通计算机联锁系统的故障――安全技术进行了系统级、设备级、I/O通道级和通信传输等分析，并根据其特点采取了一系列有效的故障――安全措施和方法。 　　关键词：可靠性；故障――安全保障技术；计算机联锁 　　中图分类号：U284.362 文献标识码：A 文章编号：1007-9416（2017）10-0225-02 　　城市轨道交通信号的安全包括两个方面：一方面是在无故障的时候设备能够准确无误的工作，即功能安全；另一方面是即使发生故障的时候，设备应该导向安全，即故障――安全。其中，故障――安全是指系统的输出状态，在系统的任何部分出现故障和系统置于任何可能的外部环境中的情况下都是安全的。当计算机联锁系统发生故障之后，城市轨道交通信号系统不仅能自动导向安全，还要具有维护安全的方法，确保后果不危及行车安全。 　　可靠性指在规定的时间和条件下完成既定任?盏目赡苄裕?可靠性以系统减少故障率和维护系统的正常功能为目的。安全性指在规定的时间和条件下系统不处于危险时刻的性能，以防止人身伤亡和财产损失为保障，安全性侧重于设备出现故障之后的后果。由此可见，安全性与可靠性之间紧密相关，但两者之间又有区别。由此可见，城市轨道交通信号设备的故障――安全技术必须建立在联锁设备的高可靠性基础之上。本文分别从不同层面来分析故障――安全保障技术的实施。 　　1 系统级层面的故障 　　由于城市轨道交通信号联锁控制系统的复杂性，对于以电脑作为主体构成的计算机联锁控制系统来讲，在系统级层面上研究故障――安全技术则必须采取行之有效的方法来保障计算机系统具有故障――安全特性，其中有三种主要技术。 　　第一种技术方法是依靠自诊断程序来实现的单机闭环自诊断的故障――安全计算机构造法。这种方法一般采取对输入和输出电路的闭环校验等一些措施防止系统运行失效，保证自诊断程序的正常运行。其中，自诊断程序要准确判断故障是瞬时的还是永久的，并根据情况进行诊断，如果没有正确处理的话就会经常造成系统故障――安全停机。 　　第二种技术方法是故障――安全计算机构造法，采取软件冗余的方式来完成。这种方法是一台电脑内配备两套程序，这两套程序功能相同，版本不同，然后程序依照独立的方式分别对输入数据进行处理和比较。因为共用一套存储器和CPU，故必须严格程序编制独立，其目的主要用来防止出现故障的时候，使两套程序出现相同的结果。提高软件冗余的可靠性主要是研究无错软件和容错软件。 　　第三种方法是采用硬件冗余的故障――安全计算机构造法。目前，采用硬件冗余方法比较普遍的是三取二系统和二乘二取二表决系统。因为在比较短的时间间隔内，两台计算机出现相同错误的可能性几乎为零，所以基于多机硬件冗余的故障――安全计算机系统越来越受到青睐。 　　2 设备层面的故障 　　设备层面的故障――安全保障技术主要从信息采集、信息输出、信息存储和信息处理这四个方面进行研究。 　　第一种是数据故障――安全技术。依据与行车安全的关系，计算机联锁控制系统的信息可分为安全信息和非安全信息。计算机联锁数据的错误可以由外部干扰、硬件问题产生或者程序错误衍生，如果联锁数据出现问题，将会导致联锁运算的错误和失效，甚至使系统处于危险状态。目前主要采取以下几种方法提高数据的安全性。 　　一是涉及安全的信息采用不对称编码来表示。根据N个二值码元可以有个组合方式，在这个组合中，分别取两个代表变量的安全侧值和危险侧值，剩余的都认为是非法代码或无效码。当N足够大时，安全侧代码在传输处理过程中出现故障或干扰原因变为危险侧代码的概率远远小于错成非法代码的概率。二是关键数据异地多份存储。多份存储的各份数据处于不同的存储区域，具有不同的地址，从而在程序运行过程中可以通过多数表决法或比较法鉴别数据的合法性。三是对数据结构与数据生成方式进行规范化。四是正确检验数据的完好程度。 　　第二种是软件故障――安全技术。若软件编程过程中出现问题，将会造成永久性故障，所以软件系统的故障――安全技术必须保证程序的正确，除此之外还需要防止存储于存储器中的程序代码发生改变。 　　为了实现软件的故障―安全性，必须在软件开发过程中基于良好的软件开发工具环境，严格执行软件工程方法，首先应当编制优良的软件开发说明书，然后按照说明书来制作故障―安全性和可靠性都比较高的软件，同时，在软件设计过程中应当采用优秀的设计风格以及正确的数据结构，按照结构化和模块化程序设计思想来完成设计。 　　第三种是输入和输出数据去向正确性保障的输入和输出故障――安全技术。计算机内部使用多种地址译码器，如果地址译码器发生问题，即使数据传输不会发生变化，但是数据的去向可能会出现错误，所以输入/输出故障――安全保障技术即是正确保障计算地址和安全保障物理寻