计算机联锁的基本原理教学内容.pptVIP

2、容错技术 （1）容错技术的基本概念 ①容错技术的含义 当系统的某一部分发生故障时仍使系统保持正常工作的技术叫容错技术。 容错技术的基本出发点就在于首先承认故障不可避免的事实，进而考虑解除故障影响的措施。为了实现这一思想，采取的主要手段就是用外加资源的冗余方法，来达到掩蔽故障影响或使系统从故障状态重新恢复正常工作的目的。 ②容错技术的分类 容错技术又分为两种类型——故障掩蔽技术和系统重组技术（也称动态冗余技术）。 故障掩蔽技术是指防止系统中故障产生差错的各种技术，就是说要将发生的故障掩蔽起来。这一技术不要求在发生容忍故障前检测故障，但要求做到故障包容，即是使故障的影响局部化，防止故障的影响在系统中扩散从而影响整个系统的性能。这种技术中最常用的有纠错码、表决技术等，这是实现容错的第一途径。 系统重组技术是防止系统中的差错导致系统失效的各种技术。系统重组要求首先进行故障检测，然后做到故障复位，最后做到系统恢复，即通过重组等手段使系统保持正常运行，这是实现容错的第二种途径。由于重组过程具有动态性质，所以也称为动态冗余技术。 故障掩蔽技术和系统重组技术都是建立在冗余技术的基础上的，是以资源冗余为前提的，它是容错技术的核心。 （2）实现容错技术的主要方法 容错技术是依靠外加资源，即冗余的方法来换取系统的可靠性的。 主要方法有： 硬件冗余 软件冗余 时间冗余 信息冗余 二、计算机联锁系统的可靠性与安全性技术保障 计算机联锁系统的可靠性冗余结构，就是指为了使系统的可靠性指标达到或者超过目标值而采取的冗余结构。 目前，广泛使用和研究的计算机联锁系统冗余结构主要有双机热备动态冗余结构、三取二静态冗余结构、二乘二取二冗余结构。 1、双机热备系统 （1）双机热备系统的基本结构 （2）双机热备系统的工作方式 双机热各系统的工作方式为:根据开机顺序，首先投人运行的自动为工作机，后投人的为热备机；工作机运行中发生故障后自动退出运行状态，热备机自动转为工作机。 因此热备双机有三种状态：即 停机状态 主机状态 热备状态。 （3）双机热备系统的故障检测 双机系统是通过切换进行重组来提高系统的可靠性和可用性的。 系统重组能否成功在很大程度上依赖于故障检测技术“故障检测的目的在于：一是检测计算机内部是否发生了故障，当出现故障时，不能产生危险侧输出；二是在工作机发生故障后，及时驱动切换开关动作，将备机输出接向系统的输出；三是无论工作机还是备机发生故障时，应及时报警，通知维修人员进行修理。 故障检测的原理和方法是多种多样的，常用的检测方法有： 比较法 自诊断法 比较—自诊断法 监督定时器法（或称看门狗法） （4）双机热备系统的通信与同步 双机通信与同步是双机热各系统的基本问题之一。 双机热各系统大多采用比较法进行故障检测，双机的运行时需要同步。 同步的另一种含义是让备机及时了解工作机的运行状况，需要在主备双机之间建立通信联系，以便在工作机发生故障而终止控制命令输出时，备机能立即发动切换，接替控制命令的输出，从而防止诸如突发性关闭信号而造成对行车作业的影响。 双机之间的通信联系通常采用半双工通信方式，由备机作为通信主站，定时呼叫作为子站使用的工作机。双机同步可引用两机间的定点通信信号来实现，其通信周期和联锁程序循环运行周期相同，每隔一定的时间间隔，即联锁程序扫描一个周期，双机相互握手通信一次，确定双机的工作状态，保持双机同步，其同步过程可用图7-32表示。 2、三机表决系统（三取二冗余系统） （1）三机表决系统的结构原理 三机表决系统是一种利用故障屏蔽技术构成的可靠性和故障—安全系统。 该系统由三台构造相同又彼此独立的计算机、表决器、接口电路和故障检测机构等组成。 三台计算机同时执行一样的操作，其输出送到表决器，然后表决器按三取二的方式工作，即只要任何两个计算机输出一致时，则产生控制命令输出。这样，可以屏蔽任一计算机的故障对系统的影响。 三取二静态冗余结构 (2)主机 如果三机表决系统中的两台主机发生了同样的故障，即共模故障，有可能会输出错误的危险测信息，从而危及行车作业的安全。 产生共模故障的主要原因是三个模块的硬件和软件在设计上完全相同，而且存在设计错误，这种共同性的错误就导致相同的错误输出。 避免共模故障的方法：一是对主机的硬、软件采用不同的设计方法；二是采取同样设计但确保不存在设计错误。 (3)表决器 表决器本身要具有很高的可靠性与安全性，它应当比三取二系统本身具有更高数量级的可靠性与安全性。 表决器逻辑电路如图7-33所示，由三个两两比较器和一个或门组成。 (4)故障机的及时切离与及时修复以及三台计算机