計算機(jī)聯(lián)鎖系統(tǒng)的容錯技術(shù)

1、計算機(jī)聯(lián)鎖系統(tǒng)的容錯技術(shù) (1)靜態(tài)冗余為什么是最高追求 ?從安全的角度確實他有自己的優(yōu)點 , 但是靜態(tài)冗余也有自己的不足 , 比 如他消耗的資源大 ,系統(tǒng)結(jié)構(gòu)復(fù)雜從而降低了可靠性 ,所以我覺得綜合來看 , 混合 冗余比較合理 .應(yīng)該將安全等級對應(yīng)冗余方法從而對冗余的方式進(jìn)行選擇 , 如今的各個 廠家所出設(shè)備感覺沒有秩序 ,思路有一些不明朗 , 其實按需提供不同安全等級的 設(shè)備才是最經(jīng)濟(jì)合理呀 .鐵路信號的基本作用之一就是保證列車、車列的運行安全。而這種安 全的實現(xiàn)叉總是把“系統(tǒng)故障時讓列車停止”作為第一條件，形成了絕對保證 安全的指導(dǎo)思想。在信號設(shè)備發(fā)生故障時，絕對禁止向危險側(cè)動作。在現(xiàn)有的

2、鐵路信號聯(lián)鎖設(shè)備中，故障一安全的實現(xiàn)足以具有非對稱錯 誤特性，且故障可知的信號繼電器和閉路原理為基礎(chǔ)，實現(xiàn)信號設(shè)備整體性的 故障一安全。如采用安全對應(yīng)法來防止斷線，采用混線保護(hù)法來防止混線，采 用電路監(jiān)督法來及時發(fā)現(xiàn)故障或及時導(dǎo)向安全。而這種故障一安全的指導(dǎo)思想 就阻礙了具有對稱故障特性的半導(dǎo)體器件在鐵路信號設(shè)備中的應(yīng)用，極大地影 響了鐵路信號的發(fā)展。隨著計算機(jī)技術(shù)的迅速發(fā)展，尤其是高可靠性技術(shù)及容錯理論與技術(shù) 的發(fā)展，計算機(jī)在鐵路信號聯(lián)鎖設(shè)備的應(yīng)用也逐漸廣泛。由于計算機(jī)聯(lián)鎖系統(tǒng) 處理涉及安全的信息，而它主要是由大規(guī)模和超大規(guī)模的集成電路芯片組成， 集成電路芯片具有對稱的錯誤特性，即芯片的短路

3、故障和斷路故障的概率是相 同的，因此必須使采用集成電路芯片電路的計算機(jī)聯(lián)鎖具有故障安全特性。一般來講，計算機(jī)聯(lián)鎖系統(tǒng)是采用避錯技術(shù)和容錯技術(shù)來提高系統(tǒng)的 可靠性。避錯技術(shù)采用高可靠性芯片，以減少故障概率。但是不能保證系統(tǒng)絕 對可靠，因為芯片可靠性的提高是有限度的，越過這個限度將付出巨大的代 價。在這種情況下，要想進(jìn)一步提高系統(tǒng)的可靠性，就要用到容錯技術(shù)。容錯 技術(shù)的基本 發(fā)點是承認(rèn)故障不可避免的事實，進(jìn)而考慮解除故障影響的措施。 為實現(xiàn)這一目的，主要手段就是投入更多的所需資源，如硬件冗余、軟件冗 余、時間冗余等，主要是硬件和軟件冗余。1 硬件冗余技術(shù)硬件冗余又有靜態(tài)冗余、動態(tài)冗余和混合冗余 3

4、 種基本形式。1 1 靜態(tài)冗余技術(shù)靜態(tài)冗余技術(shù)是通過冗余資源來隔離或校正故障，使故障不能在系統(tǒng)輸出中造 成差錯，不能改變電路或系統(tǒng)的結(jié)構(gòu)，所以稱為靜態(tài)冗余。其基本原理是通過 表決來隔離發(fā)生的故障。靜態(tài)冗余技術(shù)在模塊級上應(yīng)用最廣的是N 冗余系統(tǒng)，這種表決系統(tǒng)中有 N 個相同的模塊同時運行，各模塊的輸由表決器進(jìn)行多數(shù)表 決，其中N為奇數(shù)，可隔離（N 一 1） /z個模塊的故障。例如3取2系統(tǒng)。1 2 動態(tài)冗余技術(shù)這種系統(tǒng)由多個模塊組成，其中只有 1 個模塊在運行輸出，同時系統(tǒng) 不斷地進(jìn)行故障檢測，隨時將發(fā)生故障的模塊用其他模塊代替，確保系統(tǒng)的安 全性，此時系統(tǒng)的結(jié)構(gòu)發(fā)生了變化，故稱為動態(tài)冗余。最基

5、本的動態(tài)冗余系統(tǒng) 為二冗余系統(tǒng)，此外還有多冗余系統(tǒng)，其中二冗余系統(tǒng)又有熱備、冷備、溫備 和分布式處理 4 種方式。二冗余系統(tǒng)的熱備方式為主機(jī)和備機(jī)同時工作，但平時只有主機(jī)能夠 輸 ，當(dāng)系統(tǒng)檢測到主機(jī)錯誤時， 自動切換到備機(jī)輸 。二冗余系統(tǒng)的冷備方式 為平時只有主機(jī)工作，當(dāng)系統(tǒng)檢測到主機(jī)錯誤時，使主機(jī)停止輸出，同時自動 啟動備機(jī)工作。這種方式需要等待一定的時間，系統(tǒng)的連續(xù)性受到影響，適用 于對連續(xù)性要求不高的系統(tǒng)。二冗余系統(tǒng)的溫備方式結(jié)構(gòu)類似冷備方式的結(jié) 構(gòu)，只是備機(jī)處于通電但不工作狀態(tài)，這樣能減少一點等待時問，在實際中很 少應(yīng)用。二冗余系統(tǒng)的分布式處理方式是二機(jī)共同承擔(dān)不同的任務(wù)，若其中一 機(jī)

6、出現(xiàn)故障，則將任務(wù)重新調(diào)整，讓無故障機(jī)承擔(dān)故障機(jī)的任務(wù)，或者讓系統(tǒng) 的功能降級，這樣系統(tǒng)故障時喪失了一些控制功能。1 3 混合冗余技術(shù)混合冗余技術(shù)是將靜態(tài)冗余和動態(tài)冗余相結(jié)合構(gòu)成的一種新的冗余結(jié) 構(gòu)。這種系統(tǒng)中有N個正常工作的模塊，有S個備用模塊。N個正常工作模塊 經(jīng)過表決后作為系統(tǒng)的輸出，同時各模塊的輸出與系統(tǒng)的輸出作比較，以監(jiān)測 任一模塊是否有故障。如果檢測出其中 1 個模塊故障，則由切換電路切斷故障 模塊，接通備用模塊。2 軟件冗余技術(shù)軟件冗余技術(shù)就是用幾種不同的軟件處理數(shù)據(jù)，對處理結(jié)果進(jìn)行比 較，產(chǎn)生輸出。在結(jié)構(gòu)上可按比較的范圍分為 2種：第1 種是把系統(tǒng)按功能劃 分成小段，各段之間進(jìn)

7、行比較；第 2 種是采用幾個系統(tǒng)功能相同的軟件相比 較。這種軟件冗余關(guān)鍵在于各個軟件的獨立性，相互獨立的程序即使可能存在 故障，也可以通過表決將其屏蔽。如果程序間相互不獨立，故障可能同時存在 于各個程序，則無法提高系統(tǒng)的可靠性。由于采用了幾種不同的相互獨立的處 理軟件，因此防止了某種軟件由于設(shè)計錯誤而產(chǎn)生的故障，還可以屏蔽硬件的 某些故障，確保了系統(tǒng)安全。最常見的是采用 2種不同的軟件處理數(shù)據(jù)，同時 結(jié)合硬件冗余共同提高系統(tǒng)的可靠性。例如，在二冗余系統(tǒng)中，主機(jī)和備機(jī)都 采用2種軟件，平時主機(jī)T作，此時2種軟件同時對數(shù)據(jù)進(jìn)行處理，對結(jié)果進(jìn) 行比較。如果一致，則產(chǎn)生輸出，否則說明系統(tǒng)故障，立即進(jìn)行

8、切換，使備機(jī) 工作，從而提高系統(tǒng)的可靠性。3 故障一安全接口電路 目前，在計算機(jī)聯(lián)鎖系統(tǒng)中，對信號、道岔、軌道電路的控制及狀態(tài)的采集都 是利用安全型繼電器來實現(xiàn)，岡此計算機(jī)與繼電器之間的接口電路也應(yīng)滿足故 障一安全原則。31 輸入接口通常故障一安全的輸入接口電路是采用光電隔離技術(shù)，編碼輸入，表 決確定輸入信息的。信息的輸入采用了光電耦合器，防止了采用接點輸入電路 時的電磁干擾和電路中故障的擴(kuò)散。繼電器吸起則將信息編為 11l1 ，落下則編 為 0000。計算機(jī)對讀入的編碼進(jìn)行“與”運算，如果各光電耦合器都正常1-作，結(jié)果為 1，表明軌道電路空閑；如果某個光電耦合器故障，結(jié)果為0，表明軌道電路占用或輸入接口電路有故障。采用 3 個采集電路進(jìn)行表決輸出，當(dāng)有 2個或 3 個電路的輸 是一致時，認(rèn)為是正確信息，這樣就防止了由于采集電路 的故障而導(dǎo)致計算機(jī)錯誤判斷的現(xiàn)象。3 2 輸出接口輸出接口普遍采用動態(tài)驅(qū)動，即計算機(jī)輸出的驅(qū)動信息不是高電平， 也不是低電平，而是一個脈沖信號