淺析計算機聯鎖系統的故障

楊艷

摘要：本文通過對城市軌道交通計算機聯鎖系統的故障——安全技術進行了系統級、設備級、I/O通道級和通信傳輸等分析，并根據其特點采取了一系列有效的故障——安全措施和方法。

關鍵詞：可靠性；故障——安全保障技術；計算機聯鎖

中圖分類號：U284.362 文獻標識碼：A 文章編號：1007-9416（2017）10-0225-02

城市軌道交通信號的安全包括兩個方面：一方面是在無故障的時候設備能夠準確無誤的工作，即功能安全；另一方面是即使發生故障的時候，設備應該導向安全，即故障——安全。其中，故障——安全是指系統的輸出狀態，在系統的任何部分出現故障和系統置于任何可能的外部環境中的情況下都是安全的。當計算機聯鎖系統發生故障之后，城市軌道交通信號系統不僅能自動導向安全，還要具有維護安全的方法，確保后果不危及行車安全。

可靠性指在規定的時間和條件下完成既定任務的可能性，可靠性以系統減少故障率和維護系統的正常功能為目的。安全性指在規定的時間和條件下系統不處于危險時刻的性能，以防止人身傷亡和財產損失為保障，安全性側重于設備出現故障之后的后果。由此可見，安全性與可靠性之間緊密相關，但兩者之間又有區別。由此可見，城市軌道交通信號設備的故障——安全技術必須建立在聯鎖設備的高可靠性基礎之上。本文分別從不同層面來分析故障——安全保障技術的實施。

1 系統級層面的故障

由于城市軌道交通信號聯鎖控制系統的復雜性，對于以電腦作為主體構成的計算機聯鎖控制系統來講，在系統級層面上研究故障——安全技術則必須采取行之有效的方法來保障計算機系統具有故障——安全特性，其中有三種主要技術。

第一種技術方法是依靠自診斷程序來實現的單機閉環自診斷的故障——安全計算機構造法。這種方法一般采取對輸入和輸出電路的閉環校驗等一些措施防止系統運行失效，保證自診斷程序的正常運行。其中，自診斷程序要準確判斷故障是瞬時的還是永久的，并根據情況進行診斷，如果沒有正確處理的話就會經常造成系統故障——安全停機。

第二種技術方法是故障——安全計算機構造法，采取軟件冗余的方式來完成。這種方法是一臺電腦內配備兩套程序，這兩套程序功能相同，版本不同，然后程序依照獨立的方式分別對輸入數據進行處理和比較。因為共用一套存儲器和CPU，故必須嚴格程序編制獨立，其目的主要用來防止出現故障的時候，使兩套程序出現相同的結果。提高軟件冗余的可靠性主要是研究無錯軟件和容錯軟件。

第三種方法是采用硬件冗余的故障——安全計算機構造法。目前，采用硬件冗余方法比較普遍的是三取二系統和二乘二取二表決系統。因為在比較短的時間間隔內，兩臺計算機出現相同錯誤的可能性幾乎為零，所以基于多機硬件冗余的故障——安全計算機系統越來越受到青睞。

2 設備層面的故障

設備層面的故障——安全保障技術主要從信息采集、信息輸出、信息存儲和信息處理這四個方面進行研究。

第一種是數據故障——安全技術。依據與行車安全的關系，計算機聯鎖控制系統的信息可分為安全信息和非安全信息。計算機聯鎖數據的錯誤可以由外部干擾、硬件問題產生或者程序錯誤衍生，如果聯鎖數據出現問題，將會導致聯鎖運算的錯誤和失效，甚至使系統處于危險狀態。目前主要采取以下幾種方法提高數據的安全性。

一是涉及安全的信息采用不對稱編碼來表示。根據N個二值碼元可以有個組合方式，在這個組合中，分別取兩個代表變量的安全側值和危險側值，剩余的都認為是非法代碼或無效碼。當N足夠大時，安全側代碼在傳輸處理過程中出現故障或干擾原因變為危險側代碼的概率遠遠小于錯成非法代碼的概率。二是關鍵數據異地多份存儲。多份存儲的各份數據處于不同的存儲區域，具有不同的地址，從而在程序運行過程中可以通過多數表決法或比較法鑒別數據的合法性。三是對數據結構與數據生成方式進行規范化。四是正確檢驗數據的完好程度。

第二種是軟件故障——安全技術。若軟件編程過程中出現問題，將會造成永久性故障，所以軟件系統的故障——安全技術必須保證程序的正確，除此之外還需要防止存儲于存儲器中的程序代碼發生改變。

為了實現軟件的故障—安全性，必須在軟件開發過程中基于良好的軟件開發工具環境，嚴格執行軟件工程方法，首先應當編制優良的軟件開發說明書，然后按照說明書來制作故障—安全性和可靠性都比較高的軟件，同時，在軟件設計過程中應當采用優秀的設計風格以及正確的數據結構，按照結構化和模塊化程序設計思想來完成設計。

第三種是輸入和輸出數據去向正確性保障的輸入和輸出故障——安全技術。計算機內部使用多種地址譯碼器，如果地址譯碼器發生問題，即使數據傳輸不會發生變化，但是數據的去向可能會出現錯誤，所以輸入/輸出故障——安全保障技術即是正確保障計算地址和安全保障物理尋址。

3 I/O通道級層面的故障

為了采集軌旁設備的狀態和對其進行控制，涉及到安全信息的計算機聯鎖控制系統必須要有故障——安全接口，其中主要包含故障——安全輸入接口和輸出接口。

3.1 故障——安全輸入接口

故障——安全輸入接口采取靜態輸入方式或動態輸入方式來有效地實現要求。為了有效地抑制接點輸入電路的電磁干擾，接點輸入電路必須經過光電藕合才能接到輸入接口。其中，采用編碼方式，將反應監控對象狀態的二值開關量用多元碼元來表示是靜態故障——安全接入接口的設計思想。動態故障——安全輸入接口的設計思想是當計算機輸出脈沖序列信號之后，在繼電器前節點閉合和電路沒有發生問題這兩種情況下，輸入端也會收到相同的信號。當電路出現問題或者繼電器落下的時候，計算機收到該信號則表示收到了安全測信息。

3.2 故障——安全輸出接口

城市軌道交通計算機聯鎖控制系統一般采用動態變換電路和靜態變換電路來實現系統的安全輸出。通過這種設計方法，當輸出接口電路和通道中某個電路元件發生問題的時候，就可以避免輸出常零或者常零狀態下產生的危險輸出。

（1）代碼（動態和靜態變換電路。代碼（動態和靜態變換電路可以通過軟件變換和硬件變換這兩種方式來實現，聯鎖機輸出控制信息必須經歷代碼（動態和靜態變換電路這個過程。其中，當需要輸出“開放信號”或者“轉換道岔”等危險側控制命令的時候，軟件變換是依據系統計算的邏輯運算結果使計算機不斷輸出脈沖序列。一旦輸出電路的任何點出現故障，就會利用脈沖序列自動地變成穩定輸出來達到故障——安全的目的。軟件變換方式雖然節省了硬件，但是占用了電腦的處理時間。硬件變換方式可以采用振蕩式的故障——安全邏輯元件或者移位寄存器來實現。

（2）動態和靜態變換電路（電平變換電路。只有當輸入信號為規定的脈沖序列信號時，其輸出信號才能是高電平，而在其他任何情況下輸出信號都是低電平的電路稱為動態和靜態變換電路（電平變換電路，也稱為動態驅動電路或者故障——安全驅動電路。

4 通信傳輸的故障

計算機聯鎖系統中的通信網絡承擔信號安全信息的傳輸任務，在信息傳送過程中，城市軌道交通計算機聯鎖控制系統的通信網絡必須是故障導向安全的，否則出現傳輸設備故障或者傳輸通路噪聲的時候，都可以使傳送的信息發生錯誤。為實現計算機聯鎖控制系統的故障安全傳輸，提高通信網絡的可靠性一般采取冗余技術和避錯技術，通過軟件和硬件容錯技術措施，盡可能提前檢測出傳輸通路和傳輸設備可能發生的問題，在傳輸信息發生錯誤的情況下，確保通信信息的安全性。

5 結語

城市軌道交通計算機聯鎖系統作為信號系統的核心，其性能的優劣對于軌道交通的運行起著非常重要的作用。一般來講，世上不存在絕對可靠的設備，即設備出現故障是不可避免的，所以為了使設備具備比較高的安全性，必須使設備在高可靠性的基礎上還要具備故障——安全。

參考文獻

[1]徐洪澤.車站信號計算機聯鎖控制系統[M].北京：中國鐵道出版社.2012：79-90.

[2]田文軍.信號計算機聯鎖安全性可靠性分析[J].鐵路通信信號工程技術.2013（12）.

[3]趙志強.淺談不同結構聯鎖系統的可靠性與安全性[J].科技展望.2016（12）.