分析如何保障计算机联锁系统的安全可靠性

分析如何保障计算机联锁系统的安全可靠性

在铁路交通运输中，计算机应用系统日益强大，在我国现有的计算机联锁程序中，铁路交通部门对联锁系统的应用已经很广泛，根据计算机联锁系统在我国铁路中的基本组成以及基本功能，提出了一系列保障计算机联锁系统安全可靠性的方法，以此满足计算机联锁系统在铁路交通中安全可靠的运用。

标签：计算机；计算机联锁系统；硬件；软件；安全可靠性

1 概述

计算机联锁就是将电气集中控制系统继电器联锁改为计算机联锁控制的信号系统。计算机联锁系统在专用微机的逻辑运算以及判断下进行联锁关系的编制，使得该系统安全可靠。所谓的联锁系统安全就是指在运行中无论出现什么故障，联锁设备都不会对列车造成安全隐患，都不会危及列车正常运行。而联锁系统的可靠性则是在规定的条件和时间内联锁设备所能完成规定要求的能力。因此，可以发现只有保证可靠的前提下才能实现列车运行的安全性，在此，可以将二者综合起来进行分析，使联锁系统更先进。

2 联锁系统中的硬件部分

计算机中硬件部分在联锁系统的特点限制下，其安全可靠性的技术需要从联锁系统的三个部分分析研究：

2.1 上位机部分

计算机的上位机是向所有的联锁机构进行操作信息输入的部分，它能够接收对应的联锁机构所输出的一系列信息。对于联锁上位机设备的选择要求很高，机箱必须能够散热、防潮，同时具有隔热和防尘的作用，上机位的驱动器则应采用避震的措施，保证机箱的机械强度和强烈的抗电磁干扰能力。

同时我们要求使用与上位机配置相同的联锁系统维修机，当系统发生故障时可以自动进行切换，并在切换时不会影响现场所有的设备，以此提高设备的可靠性。在上机位人机接口界面的设计中可以设置安全登陆口令以及操作员权限等，保证联锁系统可以安全可靠的执行。

2.2 联锁机部分

信号控制系统的核心就是联锁机，该部分的常见硬件是三重冗余系统，该系统是在三个相同主机的系统中，分块对主机进行分析，使三个模块能够进行同样的操作，在表决器的输入端输入模块输出的信息，再将表决器输出的信息作为整个系统的输出信息，在三取二的表决方式下得到最终的输出信息，实现输出信息的安全可靠性。如果两个主机出现了相同的故障，造成系统错误的信息输出，将

会危及行车安全，因此，从安全的角度分析，可以明确，消除计算机软硬件中的设计错误是避免上述问题的有效措施。为避免不同主机相同故障的发生，通常采用的技术有单机自检和主机之间互检，在故障检测范围的扩大下，尽量消除外在干扰因素引起的影响。

为使三重冗余技术能够实现表决一致而得出正确结果，并且及时发现错误模块，要求保证三台计算机同步工作，为实现联锁系统的安全可靠性，必须确保对运行状态进行在线诊断，并且具有专门的对应安全检查的程序，而且对于已经发现的故障要立即断开计算机信息的输出，与此同时，做到及时的报警。

同样的，光电隔离技术是运用在联锁机部分的另一种重要的手段，通过静态和动态的输入方式保证系统的安全可靠，避免故障的发生。

2.3 接口电路部分

计算机联锁系统接口电路一部分是人机对话接口，采用通用接口；另一部分是计算机与监控对象之间的接口，采用专门设计的故障-安全接口。由于在现有的计算机联锁系统中，监控对象的执行部件仍然是继电器，因此，与主机相连时，需要通过输入通道将继电器接点的开关状态变换成计算机能够接收的数字信号后，才能经由接口送入计算机，而我国铁路中一直使用重力式的安全继电器，因此，计算机联锁系统在进行接口电路处理时仍将采用安全继电器，以此作为联锁结构和室外的控制电路之间的接口。而安全继电器根据重力式的设计原理，保证了计算机联锁系统的安全运行。

因此，在目前国内的计算机联锁系统中，由于受到软、硬件技术水平的限制，还不能完全取消继电器，安全继电器仍在信号、轨道电路和道岔等控制、监督室外信号设备的最后一级执行部件中使用。而输入接口的根本任务就是把一定的逻辑数据有效可靠地采集运用到联锁机。

2.4 其他方面

考虑计算机联锁系统硬件设备的其他方面的安全可靠性，对包括电源、计算机、数据通讯线路、输入输出接口、机柜结构及地线设置等方面采取了电磁兼容设计和防雷设计，以保证在规定等级的运用环境中，设备必须正常工作，不产生任何指标下降和功能上非期望值的偏差。

3 联锁系统中的软件部分

在计算机联锁系统里，各种复杂的功能主要依靠软件来实现，计算机联锁软件则是由联锁数据和联锁程序组成。嵌入在安全控制系统中的软件，不仅要能完整地实现系统的控制功能，还要能保证实现系统在发生意外时的安全防护。

一般在计算机联锁系统中，普遍采用以下软件技术来提高系统的安全可靠性：

3.1 联锁控制、输入输出等程序均采用双套程序，独立版本，同时运行，将程序运行结果进行比较，两者一致时才可输出，即软件设计采用了安全性冗余的方式，提高了系统的安全性。

3.2 采用信息编码技术，以便出错时能被及时识别。

3.3 采用联锁程序分层次运行的方式，便于联锁条件的检查和发现程序运行错误。

3.4 由多位二进制代码表示一个信息，增加信息的冗余度，减少危险侧信息的输出概率，防止发生信息干扰故障时，产生危险侧的输出。

3.5 系统采用自诊断程序，随时监督系统的硬件和软件运行故障，发生故障时，停止危险侧输出，并及时提供报警信息。

操作信息与表示信息与安全不直接相关，因此称这类信息为非安全信息；而表示现场设备状态的信息和计算机输出的控制信息直接关系到行车安全，因此，称这类信息为安全性信息。计算机和监控对象之间交换的信息属于安全信息，因此必须考虑当输入输出通道发生故障时，一定要确保传送信息的安全。为保证信息的安全性，可采取如下措施：

（1）安全信息的输入：在计算机输出每种信号设备状态码的第一位后，待输出电平稳定，再将每种信号设备状态码的第一位读入储存，并立即输出第二位代码；读入全部代码后，经计算机整理后再传给每个对象的存储模块。

（2）安全信息的存储与更新：计算机联锁中监视现场设备状态的存储单元，在宏观上必须与被监视的对象建立不断的联系，当联系中断时，系统必须立即倒向安全。

（3）安全信息的运算：在每次判断条件成立后，将该条代码进行按位累加，联锁关系全部检查正确时，其累加值应与预期结果相符。

（4）安全信息的输出：对输出环节进行连续的监视，如出现不应有的危险侧输出，应快速地在现场设备未动作前予以切断。

（5）安全信息在计算机间的传递：在计算机联锁的设计时，应采用点对点的循环传送方法，而不采用变化检出、一次传送的方法。

为了确保信息传输的安全可靠，一方面可以采用冗余度小、检错能力高的循环码作为检错码；另一方面就是在软件编程时对传输的信息进行特殊编码，并以反馈重发方式纠错。在实际的运行中要真正能做到故障-安全，还需对软件编程的安全编码进行科学的分析和认真的考虑。