分析如何保障計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性

陳霞

摘 要：在鐵路交通運(yùn)輸中，計(jì)算機(jī)應(yīng)用系統(tǒng)日益強(qiáng)大，在我國(guó)現(xiàn)有的計(jì)算機(jī)聯(lián)鎖程序中，鐵路交通部門(mén)對(duì)聯(lián)鎖系統(tǒng)的應(yīng)用已經(jīng)很廣泛，根據(jù)計(jì)算機(jī)聯(lián)鎖系統(tǒng)在我國(guó)鐵路中的基本組成以及基本功能，提出了一系列保障計(jì)算機(jī)聯(lián)鎖系統(tǒng)安全可靠性的方法，以此滿足計(jì)算機(jī)聯(lián)鎖系統(tǒng)在鐵路交通中安全可靠的運(yùn)用。

關(guān)鍵詞：計(jì)算機(jī)；計(jì)算機(jī)聯(lián)鎖系統(tǒng)；硬件；軟件；安全可靠性

1 概述

計(jì)算機(jī)聯(lián)鎖就是將電氣集中控制系統(tǒng)繼電器聯(lián)鎖改為計(jì)算機(jī)聯(lián)鎖控制的信號(hào)系統(tǒng)。計(jì)算機(jī)聯(lián)鎖系統(tǒng)在專(zhuān)用微機(jī)的邏輯運(yùn)算以及判斷下進(jìn)行聯(lián)鎖關(guān)系的編制，使得該系統(tǒng)安全可靠。所謂的聯(lián)鎖系統(tǒng)安全就是指在運(yùn)行中無(wú)論出現(xiàn)什么故障，聯(lián)鎖設(shè)備都不會(huì)對(duì)列車(chē)造成安全隱患，都不會(huì)危及列車(chē)正常運(yùn)行。而聯(lián)鎖系統(tǒng)的可靠性則是在規(guī)定的條件和時(shí)間內(nèi)聯(lián)鎖設(shè)備所能完成規(guī)定要求的能力。因此，可以發(fā)現(xiàn)只有保證可靠的前提下才能實(shí)現(xiàn)列車(chē)運(yùn)行的安全性，在此，可以將二者綜合起來(lái)進(jìn)行分析，使聯(lián)鎖系統(tǒng)更先進(jìn)。

2 聯(lián)鎖系統(tǒng)中的硬件部分

計(jì)算機(jī)中硬件部分在聯(lián)鎖系統(tǒng)的特點(diǎn)限制下，其安全可靠性的技術(shù)需要從聯(lián)鎖系統(tǒng)的三個(gè)部分分析研究：

2.1 上位機(jī)部分

計(jì)算機(jī)的上位機(jī)是向所有的聯(lián)鎖機(jī)構(gòu)進(jìn)行操作信息輸入的部分，它能夠接收對(duì)應(yīng)的聯(lián)鎖機(jī)構(gòu)所輸出的一系列信息。對(duì)于聯(lián)鎖上位機(jī)設(shè)備的選擇要求很高，機(jī)箱必須能夠散熱、防潮，同時(shí)具有隔熱和防塵的作用，上機(jī)位的驅(qū)動(dòng)器則應(yīng)采用避震的措施，保證機(jī)箱的機(jī)械強(qiáng)度和強(qiáng)烈的抗電磁干擾能力。

同時(shí)我們要求使用與上位機(jī)配置相同的聯(lián)鎖系統(tǒng)維修機(jī)，當(dāng)系統(tǒng)發(fā)生故障時(shí)可以自動(dòng)進(jìn)行切換，并在切換時(shí)不會(huì)影響現(xiàn)場(chǎng)所有的設(shè)備，以此提高設(shè)備的可靠性。在上機(jī)位人機(jī)接口界面的設(shè)計(jì)中可以設(shè)置安全登陸口令以及操作員權(quán)限等，保證聯(lián)鎖系統(tǒng)可以安全可靠的執(zhí)行。

2.2 聯(lián)鎖機(jī)部分

信號(hào)控制系統(tǒng)的核心就是聯(lián)鎖機(jī)，該部分的常見(jiàn)硬件是三重冗余系統(tǒng)，該系統(tǒng)是在三個(gè)相同主機(jī)的系統(tǒng)中，分塊對(duì)主機(jī)進(jìn)行分析，使三個(gè)模塊能夠進(jìn)行同樣的操作，在表決器的輸入端輸入模塊輸出的信息，再將表決器輸出的信息作為整個(gè)系統(tǒng)的輸出信息，在三取二的表決方式下得到最終的輸出信息，實(shí)現(xiàn)輸出信息的安全可靠性。如果兩個(gè)主機(jī)出現(xiàn)了相同的故障，造成系統(tǒng)錯(cuò)誤的信息輸出，將會(huì)危及行車(chē)安全，因此，從安全的角度分析，可以明確，消除計(jì)算機(jī)軟硬件中的設(shè)計(jì)錯(cuò)誤是避免上述問(wèn)題的有效措施。為避免不同主機(jī)相同故障的發(fā)生，通常采用的技術(shù)有單機(jī)自檢和主機(jī)之間互檢，在故障檢測(cè)范圍的擴(kuò)大下，盡量消除外在干擾因素引起的影響。

為使三重冗余技術(shù)能夠?qū)崿F(xiàn)表決一致而得出正確結(jié)果，并且及時(shí)發(fā)現(xiàn)錯(cuò)誤模塊，要求保證三臺(tái)計(jì)算機(jī)同步工作，為實(shí)現(xiàn)聯(lián)鎖系統(tǒng)的安全可靠性，必須確保對(duì)運(yùn)行狀態(tài)進(jìn)行在線診斷，并且具有專(zhuān)門(mén)的對(duì)應(yīng)安全檢查的程序，而且對(duì)于已經(jīng)發(fā)現(xiàn)的故障要立即斷開(kāi)計(jì)算機(jī)信息的輸出，與此同時(shí)，做到及時(shí)的報(bào)警。

同樣的，光電隔離技術(shù)是運(yùn)用在聯(lián)鎖機(jī)部分的另一種重要的手段， 通過(guò)靜態(tài)和動(dòng)態(tài)的輸入方式保證系統(tǒng)的安全可靠，避免故障的發(fā)生。

2.3 接口電路部分

計(jì)算機(jī)聯(lián)鎖系統(tǒng)接口電路一部分是人機(jī)對(duì)話接口，采用通用接口；另一部分是計(jì)算機(jī)與監(jiān)控對(duì)象之間的接口，采用專(zhuān)門(mén)設(shè)計(jì)的故障-安全接口。由于在現(xiàn)有的計(jì)算機(jī)聯(lián)鎖系統(tǒng)中，監(jiān)控對(duì)象的執(zhí)行部件仍然是繼電器，因此，與主機(jī)相連時(shí)，需要通過(guò)輸入通道將繼電器接點(diǎn)的開(kāi)關(guān)狀態(tài)變換成計(jì)算機(jī)能夠接收的數(shù)字信號(hào)后，才能經(jīng)由接口送入計(jì)算機(jī)，而我國(guó)鐵路中一直使用重力式的安全繼電器，因此，計(jì)算機(jī)聯(lián)鎖系統(tǒng)在進(jìn)行接口電路處理時(shí)仍將采用安全繼電器，以此作為聯(lián)鎖結(jié)構(gòu)和室外的控制電路之間的接口。而安全繼電器根據(jù)重力式的設(shè)計(jì)原理，保證了計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全運(yùn)行。

因此，在目前國(guó)內(nèi)的計(jì)算機(jī)聯(lián)鎖系統(tǒng)中，由于受到軟、硬件技術(shù)水平的限制，還不能完全取消繼電器，安全繼電器仍在信號(hào)、軌道電路和道岔等控制、監(jiān)督室外信號(hào)設(shè)備的最后一級(jí)執(zhí)行部件中使用。而輸入接口的根本任務(wù)就是把一定的邏輯數(shù)據(jù)有效可靠地采集運(yùn)用到聯(lián)鎖機(jī)。

2.4 其他方面

考慮計(jì)算機(jī)聯(lián)鎖系統(tǒng)硬件設(shè)備的其他方面的安全可靠性，對(duì)包括電源、計(jì)算機(jī)、數(shù)據(jù)通訊線路、輸入輸出接口、機(jī)柜結(jié)構(gòu)及地線設(shè)置等方面采取了電磁兼容設(shè)計(jì)和防雷設(shè)計(jì)，以保證在規(guī)定等級(jí)的運(yùn)用環(huán)境中，設(shè)備必須正常工作，不產(chǎn)生任何指標(biāo)下降和功能上非期望值的偏差。

3 聯(lián)鎖系統(tǒng)中的軟件部分

在計(jì)算機(jī)聯(lián)鎖系統(tǒng)里，各種復(fù)雜的功能主要依靠軟件來(lái)實(shí)現(xiàn)，計(jì)算機(jī)聯(lián)鎖軟件則是由聯(lián)鎖數(shù)據(jù)和聯(lián)鎖程序組成。嵌入在安全控制系統(tǒng)中的軟件，不僅要能完整地實(shí)現(xiàn)系統(tǒng)的控制功能，還要能保證實(shí)現(xiàn)系統(tǒng)在發(fā)生意外時(shí)的安全防護(hù)。

一般在計(jì)算機(jī)聯(lián)鎖系統(tǒng)中，普遍采用以下軟件技術(shù)來(lái)提高系統(tǒng)的安全可靠性：

3.1 聯(lián)鎖控制、輸入輸出等程序均采用雙套程序，獨(dú)立版本，同時(shí)運(yùn)行，將程序運(yùn)行結(jié)果進(jìn)行比較，兩者一致時(shí)才可輸出，即軟件設(shè)計(jì)采用了安全性冗余的方式，提高了系統(tǒng)的安全性。

3.2 采用信息編碼技術(shù)，以便出錯(cuò)時(shí)能被及時(shí)識(shí)別。

3.3 采用聯(lián)鎖程序分層次運(yùn)行的方式，便于聯(lián)鎖條件的檢查和發(fā)現(xiàn)程序運(yùn)行錯(cuò)誤。

3.4 由多位二進(jìn)制代碼表示一個(gè)信息，增加信息的冗余度，減少危險(xiǎn)側(cè)信息的輸出概率，防止發(fā)生信息干擾故障時(shí)，產(chǎn)生危險(xiǎn)側(cè)的輸出。

3.5 系統(tǒng)采用自診斷程序，隨時(shí)監(jiān)督系統(tǒng)的硬件和軟件運(yùn)行故障，發(fā)生故障時(shí)，停止危險(xiǎn)側(cè)輸出，并及時(shí)提供報(bào)警信息。

操作信息與表示信息與安全不直接相關(guān)，因此稱(chēng)這類(lèi)信息為非安全信息；而表示現(xiàn)場(chǎng)設(shè)備狀態(tài)的信息和計(jì)算機(jī)輸出的控制信息直接關(guān)系到行車(chē)安全，因此，稱(chēng)這類(lèi)信息為安全性信息。計(jì)算機(jī)和監(jiān)控對(duì)象之間交換的信息屬于安全信息，因此必須考慮當(dāng)輸入輸出通道發(fā)生故障時(shí)，一定要確保傳送信息的安全。為保證信息的安全性，可采取如下措施：

（1）安全信息的輸入：在計(jì)算機(jī)輸出每種信號(hào)設(shè)備狀態(tài)碼的第一位后，待輸出電平穩(wěn)定，再將每種信號(hào)設(shè)備狀態(tài)碼的第一位讀入儲(chǔ)存，并立即輸出第二位代碼；讀入全部代碼后，經(jīng)計(jì)算機(jī)整理后再傳給每個(gè)對(duì)象的存儲(chǔ)模塊。

（2）安全信息的存儲(chǔ)與更新：計(jì)算機(jī)聯(lián)鎖中監(jiān)視現(xiàn)場(chǎng)設(shè)備狀態(tài)的存儲(chǔ)單元，在宏觀上必須與被監(jiān)視的對(duì)象建立不斷的聯(lián)系，當(dāng)聯(lián)系中斷時(shí)，系統(tǒng)必須立即倒向安全。

（3）安全信息的運(yùn)算：在每次判斷條件成立后，將該條代碼進(jìn)行按位累加，聯(lián)鎖關(guān)系全部檢查正確時(shí)，其累加值應(yīng)與預(yù)期結(jié)果相符。

（4）安全信息的輸出：對(duì)輸出環(huán)節(jié)進(jìn)行連續(xù)的監(jiān)視，如出現(xiàn)不應(yīng)有的危險(xiǎn)側(cè)輸出，應(yīng)快速地在現(xiàn)場(chǎng)設(shè)備未動(dòng)作前予以切斷。

（5）安全信息在計(jì)算機(jī)間的傳遞：在計(jì)算機(jī)聯(lián)鎖的設(shè)計(jì)時(shí)，應(yīng)采用點(diǎn)對(duì)點(diǎn)的循環(huán)傳送方法，而不采用變化檢出、一次傳送的方法。

為了確保信息傳輸?shù)陌踩煽?，一方面可以采用冗余度小、檢錯(cuò)能力高的循環(huán)碼作為檢錯(cuò)碼；另一方面就是在軟件編程時(shí)對(duì)傳輸?shù)男畔⑦M(jìn)行特殊編碼，并以反饋重發(fā)方式糾錯(cuò)。在實(shí)際的運(yùn)行中要真正能做到故障-安全，還需對(duì)軟件編程的安全編碼進(jìn)行科學(xué)的分析和認(rèn)真的考慮。

4 結(jié)束語(yǔ)

計(jì)算機(jī)的聯(lián)鎖系統(tǒng)運(yùn)行的關(guān)鍵因素是該系統(tǒng)的安全性和可靠性，對(duì)此，我們需要從系統(tǒng)的軟件和硬件以及數(shù)據(jù)傳輸、處理等多個(gè)方面進(jìn)行綜合分析，采取集中全面的技術(shù)措施，保障計(jì)算機(jī)聯(lián)鎖系統(tǒng)始終能夠安全可靠的運(yùn)行工作。