探讨计算机联锁硬件冗余结构范文

摘要：随着现代计算机技术的发展，车站的联锁控制系统主要采用计算机联锁。对计算机联锁系统考核和验证其优点时，安全是决定性因素，而安全性又是用可靠性来保证的。论文针对计算机联锁技术的安全性和可靠性，在计算机联锁硬件冗余结构方面进行了综合分析和深入研究，提出了提高计算机联锁硬件系统的安全性、可靠性措施，大大提高了计算机联锁技术故障—安全性，进而保证了铁路运输安全。

关键词：计算机联锁；硬件；冗余结构

1计算机联锁硬件冗余结构

冗余结构，顾名思义，就是多增加的硬件模块。从系统完整性分析这是多余的且增加了系统的运行时间，但是这种冗余结构对系统的安全性和可靠性的提高起了决定性作用。铁路车站计算机联锁发展了很长时间，出现了不同的计算机联锁系统，但共同的特点就是系统硬件采用可靠性和安全性冗余结构以保证联锁控制的可靠性和安全性。

1.1单机故障安全系统

单机系统的优点是处理数据速度快，结构简单，硬件数目少，占用面积少。因为单机系统中只有一个处理器，所以要把这个处理器的功能进行最大化利用，使处理信息速度快，大数据量处理。在设计这种单机系统时，要在输入和输出结构上都加入环状检查结构，这样一旦系统的输出和输入出现了故障，就能在第一时间判断出，减少发生事故的概率。

1.2双机储备系统

双机储备系统需要两个相同结构相同设置相同功能的计算机。其中的一台在工作状态，系统中的双机切换输出一直是开启的，另一台备份。工作时两个计算机都是热机，都在系统中运行，只是一个主机一个备用机，但是某一个计算机不是一直保持主机，它们之间可以相互互换，相互备用。一旦主机出现了故障，双机切换装置就发出命令，令备用机变成主机，继续完成联锁任务。双机储备系统需两台主机，且二者相互独立、互不干扰。但是这两个主机间又有一个电气原件进行联系，所以就会出现两种工作形式。第一种是一个是热机（处在工作状态），另一个是冷储备（没有开启工作，没有通电）。这种工作形式有一个很大的缺陷就是一旦当热机出现了故障不能进行工作，双机切换输出装置就会发出一个命令启动冷储备操作机。但不管这个备机启动的速度多么快，总有一个时间差，等冷储备机变成主机时就会丢失一些数据，容易出现少操作的现象。为了克服这个缺点，应采用第二种工作形式——两个主机都处在热机状态，它们之间相互独立工作，但是二者必须同步。主用机完成所有的联锁任务，热备机只接受信息不发送命令。

1.3三机表决系统

三机表决系统是一种利用故障处理屏蔽技术构成的可靠安全性多重计算机联锁系统，三机表决系统的表决器输入的是三路信号，经过一定的逻辑关系计算后，将表决结果作为输出控制信号，其系统结构如图3所示。三机表决系统是一个三重硬件冗余系统，三个联锁机之间是相互间隔的，但是这个系统是一个并行系统，三个联锁机都参与表决，可以进行三重容错，所以不会出现单个或者两个联锁机出现问题从而影响整个联锁系统工作。

2计算机联锁硬件系统应采用的安全性、可靠性措施

根据前面的分析研究，为了全面提高计算机联锁硬件系统的安全性、可靠性，应采用的措施如下：

2.1上位机安全性、可靠性措施

上位机是一个人机对话平台，是一个接收联锁设备传送的信息以显示且向联锁设备下达控制命令或者操作的平台。虽然上位机和行车安全的联系并不是那么紧密，但是从计算机联锁系统整体考虑，上位机是一个重要组成部分，如果上位机的可靠性不高，肯定会影响整个联锁系统，使整个系统的可靠性大大降低，最终影响行车安全。所以在车站联锁系统应用中，应该采用双机结构，联锁系统中的上位机和维修机是同状态运行且两者之间从计算机配置到其他结构都相同。这是对上位机可靠性的一种考虑，一般情况下，上位机进行工作，维修机作为一个备机，同时也是联锁系统的一个监测设备，可储存近十几天的操作记录和信息反馈记录等重要相关数据。上位机和维修机的选择标准一定要适用于现场控制，对铁路现场诸多干扰有较好抵抗作用的工业计算机并在硬件上做相关改动，使底板功能更加集中，改成无源总线母版，增加系统的插槽数目，使系统升级更加方便。提高机箱和驱动架的性能，使整个机箱抵抗灾害和抗干扰能力更强。

2.2联锁机的安全性、可靠性措施

计算机联锁系统主要控制车站中基础信号设备如道岔、信号机和进路等，是整个信号控制系统中最重要的部分，它既要准确无误地完成系统的控制功能还要在出现问题时能进行安全处理，严格遵循故障——安全原则。这对联锁机的硬件设计提出了更高的要求，为了保证行车安全，联锁机必须有高安全性和高可靠性特征，还要时刻遵守故障——安全原则。这就需要计算机联锁系统的容错能力较强。所以计算机联锁系统应该采用三取二冗余结构。三取二冗余结构计算机联锁系统相对于单机和双机结构的计算机联锁系统在地铁和干线铁路的优势更为明显。三取二冗余系统结构需要三个相同主机，不过他们之间的时钟信号都是各自独立产生的。为了解决三个主机的同步问题，应把这三个主机用安全总线相连接，实现实时通信和解决同步问题。因为三个主机都要参与表决，所以它们之间的硬件和软件要保持统一。但该系统也是变化的，若一个主机出现了问题，则这个系统就变成了一个二乘二系统。此系统的缺点是当有两个主机同时故障，就会出现问题。这个问题的解决方法主要采用主机在输出信号之前，先自检一遍，是否出现了错误。然后主机之间进行互检，这样虽然增加了处理时间，但是却有效地保证了行车安全。联锁机的安全逻辑部分要增加对上位机发送的信号进行判断，只有验证正确才能操作这一信号命令，如果错误就直接抛弃并在验证机制上进行改造，使其可靠性更高，在上位机和下位机之间采用回传验证机制以使联锁机的可靠性得到明显提高。

总之，联锁的最终目的就是保证行车安全。可靠性冗余结构运用“或”这个二重逻辑关系，提高了系统的可靠程度，把系统硬件停止工作这种故障降低到最低。安全性冗余结构则是一个“与”二重逻辑结构，两种结果相同才能进行输出，两个模块的结果可以进行相互校对。这样即使系统产生了故障，输出发生危险操作命令的概率也大大降低。在铁路车站计算机联锁硬件系统中，为了适应整个系统的高安全性和高可靠性要求，根据硬件所在层次不同，兼顾造价，系统结构应该采用冗余技术构成的双机或三机系统，最终形成一个可靠性更高的信号控制系统。

参考文献

[1]张毅.浅谈计算机联锁“故障-安全”技术及其应用[J].城铁科技,2013.

作者：凌立 单位：中国铁路呼和浩特局集团有限公司