车辆段计算机联锁设备

手段方面的选择余地，让许多在工业控制领域已经成熟的通
信技术可以进入安全苛求控制系统，使安全系统和设备之间 可以通过简单、方便和安全的方式实现具有复杂关系的接口 连接。
5、前所未有的故障检测能力和完善的记录功能
这两项都是继电联锁完全不具备的功能，相对基本联锁而言
也都是辅助功能，但也已都是因不能缺少而在事实上几乎从一 开始就成了计算机联锁系统的基本功能。
部件A 输出
部件B
二乘二取二冗余计算机联锁系统：

二乘：两套系统； 二取二：每套系统中对于安全功能采用二取二的硬件比较 结构； 冗余：有两重含义

——可靠性冗余：两套系统具有冗余切换功能，增加系统
的可靠性和可用性 ——安全性冗余：二取二安全性冗余，增加了系统的安全 性

反应式故障-安全
这种技术允许一个安全相关功能由单个部件执行，前提

RAM 具有普遍性意义， S 则是安全相关系统、特别是安全
苛求系统最为关注的。计算机联锁系统对两者都有极高的 要求，尤其是在安全性方面要求达到最高的安全完整度等
级。事实上在 RAMS 要求之外，计算机联锁系统还有甚至
可以说是标准更高的要求：失效 -安全要求（Fail-Safe）， 即FS要求。

的全过程基本都有据可查；特别是图像再现功能，在大多数情 况下可以几倍甚至几十倍地提高分析效率。
6、平台与应用软件的高度灵活性和适应性 不考虑受控对象，仅就控制部分而言，计算机控制系统
与此前任何控制系统最大的区别就在于，其控制功能都是由
具有明确分工的两个部分共同完成的：对于简单的嵌入式系 统而言是由计算机硬件和软件共同完成的；对于复杂计算机 系统而言是由计算机平台和应用软件共同完成的。这种分离 使系统控制功能的实现具有了很强的灵活性，尤其是在同类
安全（ safety ）的定义：“安全就是没有不可接受的风险 。”对其潜在含义可以或者应该这样理解：没有绝对的安 全，只有原本在习惯上就能够忽略，或付出了能够接受的 代价之后得到的能够或者说必须接受的风险。

失效-安全（fail-safe）概念定义为：“结合在产品设计内
的一种观念，即发生失效事件时产品导向或维持在安全状 态。”
安全性设计实现机制有三种实现方式：

组合式故障-安全 采用这种技术，每个安全相关功能应至少由两个部件来
执行，每个部件之间应相互独立，以避免共因失效。只有当 大多数部件一致时，才允许进行输出。铁路信号系统中常用
的组合故障-安全结构模式有“二取二”、“三取二”等。此技术
应能检测出一个部件中的危险故障并在足够的时间内加以拒 绝，以避免第二个部件发生相同故障。
性的显示界面和操作方式，有时会给操作和维护人员的适应
性带来一些麻烦。
2、传输方式多样化 现有各种计算机联锁系统在使用电子传输方式的同时也
都不同程度地保留了继电联锁的电气传输方式；电子传输是
计算机系统的固有方式，电气传输则是计算机控制系统进行 对象控制的基本传输方式之一。电子传输方式的采用可大幅 度增加系统的信息传递容量，有利于在构成进路的各基本单 元之间建立更加紧密的联系和约束；并可有效地减小系统的
大的；近期我国客运专线和高速铁路的发展也使计算机的联
锁逻辑处理优势得到了充分的发挥和显现。
4、接口功能灵活强大
可以轻松地适应各种接口方式并具有复杂接口关系的处
理能力，是计算机强大逻辑处理能力带来的另一个明显的技
术优势，尤其是在继电系统完全无法实现的通信接口方面。 由于安全相关通信技术的逐步成熟，特别是EN50159明确了 使用通用传输系统实现安全相关通信的方法和标准，大大拓 展了包括信号控制系统在内的安全苛求控制系统在通信技术
是假定部件的所有失效模式均安全的。固有式故障-安全也可 用在组合式和反应式故障-安全系统的某些功能中，例如，用 来确保各部件之间的独立性或在检测到一个危险故障时用于
强制停止系统的非安全性输出。固有式故障-安全最普遍的是
直接采用具有“故障-安全”型的电子元器件，也可以设计具有“ 故障-安全”的能量结构、机械结构、电路结构、半导体结构等
2、股道存车
为了更有效的利用空间，停车库通常将股道分为A、B两 段，分别停放一列车。要求系统可以分别排列至两个区段的 进路。 可单独排列至S1或至S2的接车长进路，也可以排列S1至 S2、S2至S1的短进路，以便实现AG、BG间的移动。至S2的 进路检查BG空闲条件，至S1的进路检查AG的空闲条件。
体积、降低能耗、延长寿命；还可通过数字通信和光纤技术
在更大的范围内更有效地突破地域上的限制。
3、联锁运算智能化
Fra Baidu bibliotek
通过智能处理器用软件编程的方式实现以锁闭 /解锁为
核心的联锁关系的逻辑处理，是计算机联锁系统相对于继电
联锁改变最为彻底、同时也被业界普遍认为是提升空间最大
的一个要素方面。许多继电联锁无法或很难实现的逻辑功能 与缺陷的克服，都曾被老一辈的继电联锁专家们寄望在计算 机联锁中得到解决，因为对比受到诸多制约、功能有限的继 电布线逻辑电路而言，计算机的逻辑处理能力无疑是超级强
第六章、 车辆段计算机联锁设备
一、 计算机联锁主要功能特点
1、操作及显示方式丰富多样 计算机联锁系统基本上并未改变对轨旁设备的操纵方式
，但在操作的具体实现方式、特别是在人机界面方面提供了
比继电联锁丰富得多的选择。在经历了不适应和排斥之后， 可以提供丰富的图像与文字信息的大屏幕显示器和鼠标，已 经几乎完全取代了发展初、中期层一度盛行的仿传统的单元 式控制台。现在有些成为问题的反倒是过于丰富而欠缺一致
作业

复述车辆段联锁保护进路和股道存车的技术要求 和原理。
系统的情况下，可以在不对平台架构进行任何改变的情况下
，仅通过改变应用软件就可以实现系统功能的改变；车站联 锁关系的变更，甚至仅仅通过数据的改变就可以实现。
二、 计算机联锁的RAMS要求

RAMS ：可靠性 reliability 、可用性 availability 、可维护性 maintainability和安全性safety是系统的长期运行特征，在 系统的整个生命周期内，由已建立的工程概念，方法，工 具和技术来实现。 RAMS 包含了可靠（ RAM ）和安全（ S ）两类性能指标；
是通过快速的危险故障检测和拒绝来确保它的安全操作（例 如通过编码、多路计算和比较、或通过连续的测试）。尽管 只由一个部件实施实际的安全相关功能，但检查功能应被看
作为第二部件。检查功能应是独立的，以避免共因失效。
部件A故障检测 部件A 输出

固有式故障-安全
这种技术允许一个安全相关功能由单个部件执行，前提
故障检测是电子系统、尤其是可编程电子系统的长项，也
是无从直接观察、需要快速修复的复杂电子系统的必需；故障 检测更是对计算机联锁系统的可靠性和安全性具有重要作用。 计算机联锁系统几乎不受限制的记录功能和强大的查询检 索功能，在继电联锁时代是不可想象的，这使得故障或事故从
值班员操作到现场设备动作、列车行驶以及联锁系统自身状态
。
固有式故障-安全由于其本身具有明显的故障不对称性， 所以经常来把守安全性系统的最后一道关。
继电器原理（动画）
三、 计算机联锁系统在车辆段的技术应 用
1、保护进路 保护进路即当排列列车接车进路后，在接车进路的延长
线上排列并锁闭一段进路，以防发生列车冒进事故。进路排
列时按压列车进路始端和终端按钮，保护进路部分随列车进 路自动排出。保护进路的信号不能开放。排列带保护进路的 列车进路时要检查保护区段的空闲条件。当接车进路的保护 进路部分已经存在进路时，接车进路可以排列。列车驶入后
，保护进路部分可以自动解锁。
S1至S2为列车进路，S2至S3为保护进路。当操作人员排列S1至
S2的进路后，联锁系统自动排列出S1至S2的列车进路和S2至S3
的保护进路。S1信号开放，S2信号不开放。S1至S2的进路检查 S2至S3的轨道空闲条件。当S2至S3已有进路锁闭时可以排列S1 至S2的列车进路。当列车进入S2信号机内方后，S2至S3的保护 进路自动解锁。