信基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全PPT課件

1、信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全城市軌道交通信號(hào)與通信系統(tǒng) -信號(hào)基礎(chǔ)設(shè)備與通信系統(tǒng)的安全 信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全內(nèi)容提要 1.了解信號(hào)與通信系統(tǒng)的基本內(nèi)容 2.掌握故障-安全原理的基本內(nèi)容 3.了解信號(hào)安全技術(shù)原則信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)與通信系統(tǒng)概述 城市軌道交通的特點(diǎn) 軌道交通信號(hào)系統(tǒng)的作用 的軌道交通信號(hào)系統(tǒng)的發(fā)展 城市軌道交通通信系統(tǒng)簡(jiǎn)介信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 故障安全原理基本概念 安全性：在規(guī)定的條件下，在規(guī)定的時(shí)間內(nèi)，系統(tǒng)不陷入危險(xiǎn)狀態(tài)的性能。 可靠性：系統(tǒng)在給定的條件下，到給定的時(shí)刻t，不發(fā)生故障的概率。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理

2、故障安全原理基本概念 故障：由于錯(cuò)誤造成系統(tǒng)的部件或軟件或系統(tǒng)喪失必要的功能。 永久性故障和瞬時(shí)性故障。 確定值故障和非確定值故障。 局部故障和分布式故障 失誤：人為的失敗和錯(cuò)誤。通常指人的錯(cuò)誤操作 危害：有可能給人類(lèi)或財(cái)產(chǎn)帶來(lái)不良影響的事情 錯(cuò)誤：指系統(tǒng)陷入不正常狀態(tài)或執(zhí)行非正常操作。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 故障安全原理基本概念風(fēng)險(xiǎn)：用來(lái)表示危及安全的事件發(fā)生頻度以及事件危害程度的指標(biāo)。容錯(cuò)：指一個(gè)系統(tǒng)在故障暴露之后仍能提供要求的功能的存活的屬性。安全性評(píng)估：采用解析或測(cè)試的方法，對(duì)系統(tǒng)的安全性能進(jìn)行估算和分析，從而對(duì)系統(tǒng)的安全性能做出定量或定性的評(píng)價(jià)。信號(hào)基礎(chǔ)設(shè)備與通訊

3、系統(tǒng)的安全故障-安全原理 故障安全原理故障安全 系統(tǒng)在發(fā)生故障的情況下，能夠維持安全狀態(tài)或向安全狀態(tài)轉(zhuǎn)移。這種與安全相關(guān)的系統(tǒng)特性就是故障-安全。 在信號(hào)系統(tǒng)中常稱(chēng)為故障倒向安全原則。又稱(chēng)F-S (Fail-Safe) 原則。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理故障-安全原理 在繼電信號(hào)設(shè)備中，故障-安全的實(shí)現(xiàn)是以具有非對(duì)稱(chēng)錯(cuò)誤特性的信號(hào)繼電器和閉路原理為基礎(chǔ)，實(shí)現(xiàn)信號(hào)設(shè)備的整體性的故障-安全。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 故障-安全是一個(gè)具有概率特性的概念 可靠度為百分之百的信號(hào)設(shè)備是不存在的 危險(xiǎn)側(cè)故障和安全側(cè)故障 危險(xiǎn)側(cè)故障率相對(duì)全故障率小到可以忽略的程度時(shí)，該設(shè)備才

4、是故障-安全的 安全側(cè)故障率也應(yīng)盡可能的小。結(jié)論：為了實(shí)現(xiàn)故障-安全，危險(xiǎn)側(cè)故障率和安全側(cè)故障率都應(yīng)該盡可能的小。在此前提下危險(xiǎn)比和非對(duì)稱(chēng)錯(cuò)誤概率也要足夠小。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理n 事故事故 = = 故障故障 危險(xiǎn)側(cè)危險(xiǎn)側(cè) n 沒(méi)有事故沒(méi)有事故 = = 沒(méi)有故障沒(méi)有故障 安全側(cè)安全側(cè) n 安全性安全性 = = 高可靠性高可靠性 故障安全性故障安全性 信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理n 故障安全輸入接口故障安全輸入接口 l光電隔離技術(shù)光電隔離技術(shù)l編碼輸入或過(guò)程編碼輸入或過(guò)程信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理n 故障安全輸出接口：由代碼故障安全輸出接口：由

5、代碼動(dòng)動(dòng)/ /靜態(tài)變換電路靜態(tài)變換電路l軟件變換軟件變換l硬件變換硬件變換信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 安全性評(píng)估-硬件系統(tǒng)的可靠性和安全性評(píng)估指標(biāo) 在定量地考慮系統(tǒng)的可靠性時(shí)，一般用平均故障間隔時(shí)間MTBF (Mean Time Between Failures)來(lái)衡量系統(tǒng)的可靠性。 信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 硬件可靠性的評(píng)估依據(jù) 系統(tǒng)中若有表決器、比較器、自動(dòng)轉(zhuǎn)換裝置以及系統(tǒng)之間接口電路等模塊，則認(rèn)為它們較微型計(jì)算機(jī)系統(tǒng)具有更高的可靠性，在計(jì)算它們時(shí)可對(duì)它們的可靠度作為1處理而僅考慮微機(jī)系統(tǒng)的可靠性。為了便于不同冗余結(jié)構(gòu)的系統(tǒng)之間進(jìn)行比較，假定各系統(tǒng)所用的微

6、型計(jì)算機(jī)的可靠性指標(biāo)是相同的。 信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 硬件安全性的評(píng)估依據(jù) 三取二二取二 信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 硬件安全性的評(píng)估依據(jù) 微機(jī)第一次發(fā)生故障，使得基本的或冗余的信息中出現(xiàn)了錯(cuò)誤信息。 在第一次故障尚未被檢出期間又發(fā)生了第二次故障 這兩個(gè)錯(cuò)誤的信息構(gòu)成了兩個(gè)相同的、錯(cuò)誤的有效代碼 錯(cuò)誤的有效代碼是危險(xiǎn)側(cè)代碼，產(chǎn)生危及行車(chē)安全的命令。 只有上述四個(gè)條件都存在時(shí)才算是出現(xiàn)了危險(xiǎn)側(cè)故障 信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 軟件系統(tǒng)的可靠性評(píng)估 軟件可靠性是指軟件在所規(guī)定的環(huán)境條件下和規(guī)定的時(shí)間內(nèi)，一直能按需求規(guī)格說(shuō) 明正確地完成任務(wù)的能力

7、。 軟件可靠性的概率度量稱(chēng)為軟件可靠度。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 面向用戶(hù)的軟件可靠度 程序在規(guī)定的時(shí)間內(nèi)對(duì)一組隨機(jī)選擇的輸入數(shù)據(jù)能給出正確輸出的概率； 程序在規(guī)定的時(shí)間和規(guī)定的用戶(hù)環(huán)境中，對(duì)一組典型的輸入數(shù)據(jù)，給出正確輸出的概率。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 軟件安全性評(píng)估確定系統(tǒng)及系統(tǒng)中軟件的安全性要求。將系統(tǒng)安全性說(shuō)明中的要求在軟件設(shè)計(jì)及編碼中實(shí)現(xiàn)。軟件需求說(shuō)明中確定當(dāng)可能發(fā)生安全事故時(shí)的系統(tǒng)對(duì)策。對(duì)軟件的安全關(guān)鍵單元進(jìn)行分析。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全故障-安全原理 軟件安全性評(píng)估 通過(guò)分析、驗(yàn)證，確保軟件系統(tǒng)安全性要求的實(shí)現(xiàn)，驗(yàn)證不存在有損于安全性的

8、單個(gè)或多個(gè)失效事件，保證系統(tǒng)的安全性要求不致引起新的危險(xiǎn) 編制出的程序不會(huì)因?yàn)橛|發(fā)危險(xiǎn)功能、或阻礙正常功能的執(zhí)行而使系統(tǒng)處于危險(xiǎn)狀態(tài)。 保證系統(tǒng)中的軟件能有效地減少硬件的安全風(fēng)險(xiǎn) 保證對(duì)系統(tǒng)進(jìn)行充分的安全性測(cè)試信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 故障-安全計(jì)算機(jī)系統(tǒng)組成 故障-安全計(jì)算機(jī) 輸入輸出接口 信息傳輸信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 故障-安全計(jì)算機(jī)的構(gòu)成方法非對(duì)稱(chēng)性錯(cuò)誤特性的元件的構(gòu)成方法通用的對(duì)稱(chēng)性錯(cuò)誤特性元件的構(gòu)成方法采用通用計(jì)算機(jī)或處理器的構(gòu)成方法信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 軟件的相異性 雙版本軟件 軟件自校驗(yàn) 數(shù)據(jù)的相異性 硬件的相異性 緊密耦合

9、的總線同步方式 時(shí)差同步式 程序同步式信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 信號(hào)設(shè)備微型計(jì)算機(jī)化的主要特點(diǎn) 使用的器件具有非對(duì)稱(chēng)性錯(cuò)誤特性 使用的故障-安全技術(shù) 設(shè)備的功能高速化和智能化 設(shè)備的抗干擾能力較強(qiáng)信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 硬件安全性技術(shù)分類(lèi)多重化技術(shù)高可靠技術(shù)故障檢測(cè)技術(shù)電路構(gòu)成技術(shù)信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 軟件安全性技術(shù)分類(lèi) 高可靠技術(shù) 故障檢測(cè)技術(shù) 故障屏蔽和恢復(fù)技術(shù) 人機(jī)技術(shù)信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 容錯(cuò)技術(shù)-計(jì)算機(jī)系統(tǒng)中發(fā)生的故障分類(lèi) 硬件故障 軟件故障 外界干擾信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 采用容錯(cuò)技術(shù)的目的 使系統(tǒng)在發(fā)生上述故障的情況下，仍能正確地執(zhí)行給定的算法、或正確執(zhí)行預(yù)期的操作。信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù) 避錯(cuò)技術(shù)的局限性 目標(biāo)是減小系統(tǒng)發(fā)生故障的概率。 避錯(cuò)技術(shù)不可能使故障率減為0 避錯(cuò)技術(shù)對(duì)故障的處理均由系統(tǒng)外部提供，一旦計(jì)算機(jī)系統(tǒng)發(fā)生故障，損失嚴(yán)重信號(hào)基礎(chǔ)設(shè)備與通訊系統(tǒng)的安全信號(hào)安全技術(shù)