計算機聯(lián)鎖硬件冗余結(jié)構(gòu)

凌立

摘要

隨著現(xiàn)代計算機技術(shù)的發(fā)展，車站的聯(lián)鎖控制系統(tǒng)主要采用計算機聯(lián)鎖。對計算機聯(lián)鎖系統(tǒng)考核和驗證其優(yōu)點時，安全是決定性因素，而安全性又是用可靠性來保證的。論文針對計算機聯(lián)鎖技術(shù)的安全性和可靠性，在計算機聯(lián)鎖硬件冗余結(jié)構(gòu)方面進行了綜合分析和深入研究，提出了提高計算機聯(lián)鎖硬件系統(tǒng)的安全性、可靠性措施，大大提高了計算機聯(lián)鎖技術(shù)故障—安全性，進而保證了鐵路運輸安全。

【關鍵詞】計算機聯(lián)鎖 硬件 冗余結(jié)構(gòu)

1 計算機聯(lián)鎖硬件冗余結(jié)構(gòu)

冗余結(jié)構(gòu)，顧名思義，就是多增加的硬件模塊。從系統(tǒng)完整性分析這是多余的且增加了系統(tǒng)的運行時間，但是這種冗余結(jié)構(gòu)對系統(tǒng)的安全性和可靠性的提高起了決定性作用。鐵路車站計算機聯(lián)鎖發(fā)展了很長時間，出現(xiàn)了不同的計算機聯(lián)鎖系統(tǒng)，但共同的特點就是系統(tǒng)硬件采用可靠性和安全性冗余結(jié)構(gòu)以保證聯(lián)鎖控制的可靠性和安全性。

1.1 單機故障安全系統(tǒng)

單機系統(tǒng)的優(yōu)點是處理數(shù)據(jù)速度快，結(jié)構(gòu)簡單，硬件數(shù)目少，占用面積少。因為單機系統(tǒng)中只有一個處理器，所以要把這個處理器的功能進行最大化利用，使處理信息速度快，大數(shù)據(jù)量處理。在設計這種單機系統(tǒng)時，要在輸入和輸出結(jié)構(gòu)上都加入環(huán)狀檢查結(jié)構(gòu)，這樣一旦系統(tǒng)的輸出和輸入出現(xiàn)了故障，就能在第一時間判斷出，減少發(fā)生事故的概率，其結(jié)構(gòu)如圖1所示。

1.2 雙機儲備系統(tǒng)

雙機儲備系統(tǒng)需要兩個相同結(jié)構(gòu)相同設置相同功能的計算機。其中的一臺在工作狀態(tài)，系統(tǒng)中的雙機切換輸出一直是開啟的，另一臺備份，其結(jié)構(gòu)如圖2所示。工作時兩個計算機都是熱機，都在系統(tǒng)中運行，只是一個主機一個備用機，但是某一個計算機不是一直保持主機，它們之間可以相互互換，相互備用。一旦主機出現(xiàn)了故障，雙機切換裝置就發(fā)出命令，令備用機變成主機，繼續(xù)完成聯(lián)鎖任務。

雙機儲備系統(tǒng)需兩臺主機，且二者相互獨立、互不干擾。但是這兩個主機間又有一個電氣原件進行聯(lián)系，所以就會出現(xiàn)兩種工作形式。第一種是一個是熱機（處在工作狀態(tài)），另一個是冷儲備（沒有開啟工作，沒有通電）。這種工作形式有一個很大的缺陷就是一旦當熱機出現(xiàn)了故障不能進行工作，雙機切換輸出裝置就會發(fā)出一個命令啟動冷儲備操作機。但不管這個備機啟動的速度多么快，總有一個時間差，等冷儲備機變成主機時就會丟失一些數(shù)據(jù)，容易出現(xiàn)少操作的現(xiàn)象。為了克服這個缺點，應采用第二種工作形式——兩個主機都處在熱機狀態(tài)，它們之間相互獨立工作，但是二者必須同步。主用機完成所有的聯(lián)鎖任務，熱備機只接受信息不發(fā)送命令。

1.3 三機表決系統(tǒng)

三機表決系統(tǒng)是一種利用故障處理屏蔽技術(shù)構(gòu)成的可靠安全性多重計算機聯(lián)鎖系統(tǒng)，三機表決系統(tǒng)的表決器輸入的是三路信號，經(jīng)過一定的邏輯關系計算后，將表決結(jié)果作為輸出控制信號，其系統(tǒng)結(jié)構(gòu)如圖3所示。

三機表決系統(tǒng)是一個三重硬件冗余系統(tǒng)，三個聯(lián)鎖機之間是相互間隔的，但是這個系統(tǒng)是一個并行系統(tǒng)，三個聯(lián)鎖機都參與表決，可以進行三重容錯，所以不會出現(xiàn)單個或者兩個聯(lián)鎖機出現(xiàn)問題從而影響整個聯(lián)鎖系統(tǒng)工作。

2 計算機聯(lián)鎖硬件系統(tǒng)應采用的安全性、可靠性措施

根據(jù)前面的分析研究，為了全面提高計算機聯(lián)鎖硬件系統(tǒng)的安全性、可靠性，應采用的措施如下：

2.1 上位機安全性、可靠性措施

上位機是一個人機對話平臺，是一個接收聯(lián)鎖設備傳送的信息以顯示且向聯(lián)鎖設備下達控制命令或者操作的平臺。雖然上位機和行車安全的聯(lián)系并不是那么緊密，但是從計算機聯(lián)鎖系統(tǒng)整體考慮，上位機是一個重要組成部分，如果上位機的可靠性不高，肯定會影響整個聯(lián)鎖系統(tǒng)，使整個系統(tǒng)的可靠性大大降低，最終影響行車安全。所以在車站聯(lián)鎖系統(tǒng)應用中，應該采用雙機結(jié)構(gòu)，聯(lián)鎖系統(tǒng)中的上位機和維修機是同狀態(tài)運行且兩者之間從計算機配置到其他結(jié)構(gòu)都相同。這是對上位機可靠性的一種考慮，一般情況下，上位機進行工作，維修機作為一個備機，同時也是聯(lián)鎖系統(tǒng)的一個監(jiān)測設備，可儲存近十幾天的操作記錄和信息反饋記錄等重要相關數(shù)據(jù)。

上位機和維修機的選擇標準一定要適用于現(xiàn)場控制，對鐵路現(xiàn)場諸多干擾有較好抵抗作用的工業(yè)計算機并在硬件上做相關改動，使底板功能更加集中，改成無源總線母版，增加系統(tǒng)的插槽數(shù)目，使系統(tǒng)升級更加方便。提高機箱和驅(qū)動架的性能，使整個機箱抵抗災害和抗干擾能力更強。

2.2 聯(lián)鎖機的安全性、可靠性措施

計算機聯(lián)鎖系統(tǒng)主要控制車站中基礎信號設備如道岔、信號機和進路等，是整個信號控制系統(tǒng)中最重要的部分，它既要準確無誤地完成系統(tǒng)的控制功能還要在出現(xiàn)問題時能進行安全處理，嚴格遵循故障——安全原則。這對聯(lián)鎖機的硬件設計提出了更高的要求，為了保證行車安全，聯(lián)鎖機必須有高安全性和高可靠性特征，還要時刻遵守故障——安全原則。這就需要計算機聯(lián)鎖系統(tǒng)的容錯能力較強。所以計算機聯(lián)鎖系統(tǒng)應該采用三取二冗余結(jié)構(gòu)。三取二冗余結(jié)構(gòu)計算機聯(lián)鎖系統(tǒng)相對于單機和雙機結(jié)構(gòu)的計算機聯(lián)鎖系統(tǒng)在地鐵和干線鐵路的優(yōu)勢更為明顯。

三取二冗余系統(tǒng)結(jié)構(gòu)需要三個相同主機，不過他們之間的時鐘信號都是各自獨立產(chǎn)生的。為了解決三個主機的同步問題，應把這三個主機用安全總線相連接，實現(xiàn)實時通信和解決同步問題。因為三個主機都要參與表決，所以它們之間的硬件和軟件要保持統(tǒng)一。但該系統(tǒng)也是變化的，若一個主機出現(xiàn)了問題，則這個系統(tǒng)就變成了一個二乘二系統(tǒng)。此系統(tǒng)的缺點是當有兩個主機同時故障，就會出現(xiàn)問題。這個問題的解決方法主要采用主機在輸出信號之前，先自檢一遍，是否出現(xiàn)了錯誤。然后主機之間進行互檢，這樣雖然增加了處理時間，但是卻有效地保證了行車安全。

聯(lián)鎖機的安全邏輯部分要增加對上位機發(fā)送的信號進行判斷，只有驗證正確才能操作這一信號命令，如果錯誤就直接拋棄并在驗證機制上進行改造，使其可靠性更高，在上位機和下位機之間采用回傳驗證機制以使聯(lián)鎖機的可靠性得到明顯提高。

總之，聯(lián)鎖的最終目的就是保證行車安全?？煽啃匀哂嘟Y(jié)構(gòu)運用“或”這個二重邏輯關系，提高了系統(tǒng)的可靠程度，把系統(tǒng)硬件停止工作這種故障降低到最低。安全性冗余結(jié)構(gòu)則是一個“與”二重邏輯結(jié)構(gòu)，兩種結(jié)果相同才能進行輸出，兩個模塊的結(jié)果可以進行相互校對。這樣即使系統(tǒng)產(chǎn)生了故障，輸出發(fā)生危險操作命令的概率也大大降低。在鐵路車站計算機聯(lián)鎖硬件系統(tǒng)中，為了適應整個系統(tǒng)的高安全性和高可靠性要求，根據(jù)硬件所在層次不同，兼顧造價，系統(tǒng)結(jié)構(gòu)應該采用冗余技術(shù)構(gòu)成的雙機或三機系統(tǒng)，最終形成一個可靠性更高的信號控制系統(tǒng)。

參考文獻

[1]張毅.淺談計算機聯(lián)鎖“故障-安全”技術(shù)及其應用[J].城鐵科技，2013.