轨道交通安全计算机

轨道交通的安全计算机

轨道交通运行控制系统大多是实时、多任务和安全苛求的计算机控制系统，美国Wind River公司的VxWorks是微内核结构的多任务嵌入式实时操作系统(RTOS)，相当符合这种控制系统的要求。VxWorks采用了中断驱动和基于优先级的抢占式任务调度方式，包括丰富的任务间通信与同步机制，例如共享内存、互斥、信号量、消息队列、信号和管道等，它还提供了先进的内存保护机制和容错管理框架。VxWorks的可靠性和实时性在许多领域都得到了验证，是目前优秀的多任务嵌入式实时操作系统之一。

为了进一步提高列车运行速度和线路运营效率，基于通讯的列车控制系统(Communication Based Train Control system ,CBTC)成为城市轨道交通的主要发展趋势。在CBTC系统中，车载控制器、区域控制器和计算机联锁控制器是系统的核心组成部分，对整个CBTC的安全可靠运行具有重要影响。而作为这些系统载体的安全计算机，其安全性、可靠性、可用性和可维护性等性能指标也成为影响整个CBTC系统安全可靠性的重要因素。本文针对轨道交通领域对安全计算机在安全性能方面的苛刻要求，提出了一种基于三取二表决结构的安全计算机系统的设计方法。

1.1选题背景、目的和意义

当今中国社会进步迅速、城市规模迅速扩大、城市人口过度密集以及基础设施建设未及时跟上，造成城市交通拥堵问题已经成为制约诸多大中城市发展的一道障碍。城市轨道交通(包括城市轻轨和地下铁)具有运能大、快捷方便、安全舒适以及相对与公路交通污染小、排放少、节能环保等优点，正在被越来越多的城市作为解决交通拥堵问题的主要解决途径，并加以积极发展建设。

随着电子信息技术的发展，在轨道交通领域，传统的继电器联锁方式轨道交通信号系统正在逐渐被以计算机联锁为代表的安全计算机信号系统所代替。人们对城市轨道交通的要求越来越高，如何保证列车的安全、可靠、稳定、快速以及高效的运行是城市轨道交通信号系统函待满足的根本需求。如果系统不能够保证长期稳定、安全、可靠地运行，将可能出现不可预料的严重后果。系统的失效或者故障往往可能导致重大的生命财产损失，包括人员的伤亡、设备的损坏、环境的破坏和财产损失等严重后果，因此系统的安全可靠运行能力是轨道交通信号系统的一项重要指标。安全计算机作为城市轨道交通信号系统的核心，在保证行车安全、增强旅客乘坐舒适度、提高运营效率、提高列车运行精确度等方面觉有决定性作用。保证安全计算机系统的安全可靠运行是安全计算机系统设计制造过程中的一项基本要求。

目前轨道交通信号系统正朝着自动化、智能化、系统化、网络化和信息化的方向发展，基于通信的列车控制系统((CBTC)是目前全球轨道交通行业内公认的最先进的列车运行控制技术，是当今世界范围内轨道交通信号技术的发展趋势[f}l。它的特点是用无线通信媒体来实现列车和地面的双向通信，用以代替轨道电路作为媒体来实现列车运行控制。CBTC的突出优点是实现了车一地双向通信，而且数据吞吐量大，传输速度快，减少区间铺设电缆数量，减少一次性投资及日常维护工作，可以大幅提高轨道交通运营效率。

我国的CBTC技术相比国外虽然起步较晚，但正处于迅速发展阶段。到目前

为止，北京、上海、广州、深圳等城市轨道部分线路己经正在使用CBTC系统，而大部分的在建线路以及一些老线路都准备应用CBTC系统或者进行CBTC改造。国内目前在做CBTC国产化的企业和研究机构主要有:北京交大微联、上海卡斯科、上海阿尔卡特、浙大网新众合轨道、北京和利时等，在目前国家大力发展城市轨道交通，增加基础设施建设力度的大环境下，只要把握住时机和机遇，国产化CBTC系统将大有所为。

CBTC系统主要由车载子系统、区域控制子系统、ATS/ATC子系统、数据通讯子系统、联锁子系统构成f2l。其中车载子系统、区域控制子系统以及联锁子系统作为CBTC系统的重要组成部分，分别完成对列车运行的ATP/ATO控制、区域内列车的移动授权、列车运行的移动闭塞、轨道信号系统的联锁逻辑运算等功能，其安全性和可靠性与列车运行安全息息相关，为了保证操作人员和旅客的人身安全，系统的可靠性和安全性必须得到更好的保证。因此在这些子系统中应用的计算机系统通常为基于多模冗余容错技术的安全计算机系统，本文在对常用安全计算机的安全性和可靠性进行分析比较的基础上，提出了一种新型三取二安全计算机系统的设计方法。

安全计算机。由于计算机和网络技术的长足发展，工业、交通、国防、日常生活都离不开计算机网络技术。计算机网络技术对于轨道信号的发展是革命性的。逐渐产生微机联锁系统、车地实施通信等高端技术使轨道运输自动化程度大大提高。计算机控制系统可以降低成本，提供便利，增强系统功能，最大限度减少人为出错率。但是有利必有弊，计算机信号系统也有其弊端。一是计算机系统的杂性，软件硬件都是一个不小的问题，尤其是软件，简单的软件程序也有数以千计的执行路径，这对于保证系统安全性能带来不小挑战，发生事故时，寻找失误之处也变得比较困难。但是毕竟计算机信号系统是未来发展的趋势，人们于是把故障—安全技术和计算机网络技术结合起来，形成了一些新的技术和方法。一般说来有故障检测与诊断技术、计算机容错技术，前者一般目的在于尽快发现故障，能够投入备份或者及时修复，后者主要通过冗余屏蔽错误的影响或是利用重构使系统缓慢降级。

本题目研究的目的为开发一种新型的具有更高的安全性、可靠性的安全计算机系统，采用嵌入式操作系统和三取二冗余表决形式，实现在系统发生任一单点故障的情况下，系统的不间断正常运行，保证整个系统的可靠性和安全性。

首先对安全计算机多种结构的可靠性和安全性进行了比较，最后选取了三取二冗余表决结构作为安全计算机的最终实现形式。详细描述了安全计算机的运行原理和容错功能的实现机制，并对系统的软硬件总体组成结构进行了论述。

从硬件方面详细说明了系统的硬件总体结构，采用模块化设计方法，对系统硬件进行了模块化戈」分，并对每个功能子模块的内部结构和组成进行了描述说明。讨论了在硬件模块电路中采用的故障一安全措施，以及这些措施的工作原理。

从软件方面研究安全计算机系统的实现方式，运用模块化的方法对系统软件进行了功能模块划分。研究的重点是安全计算机三冗余模块之间的同步、冗余数据的三取二表决、对外数据通讯的管理、系统故障的检测与识别等内容。1.2.1安全计算机研究及发展现状

安全计算机系统是指在发生故障的情况下，能够实现系统的故障导向安全，即系统的输出在故障状态下导向安全侧，从而避免造成重大的生命财产损失。安全计算机在航空航天、军事军工、化工能源、轨道交通等安全苛求领域具有广泛的应用，要求计算机系统具有长时间稳定可靠运行的能力，和避免发生重大灾害的故