计算机联锁系统技术第六章系统可靠性与安全性技术保障

系统的安全性保障
计算机联锁系统的安全性保障等效于以下 两个方面的安全性保障
涉安信息I/O通道的硬件设计符合故障－安全 原则
计算机系统的数据存储、运算与处理是正确和 安全的
6.3 I/O通道的安全性保障
晶体管级的计算机故障无法实现故障－安 全性
需特别设计具有故障－安全特性的接口电 路
输入电路－如果继电器落下，则决不允许读入 继电器吸起的信息
动/静形式
用脉冲串（动态）代表变量的危险侧，稳态的高电平 或稳态的低电平（静态）代表变量的安全侧，实现故 障－安全
典型的安全性输入接口电路
电平－动/静变换电路
计算机发出脉冲，继电器吸起，该脉冲由另一 个输入口读回，证明继电器处于吸起；当继电 器落下或故障，该脉冲不能正确读回，计算机 认为继电器处于落下，导向安全
Fra Baidu bibliotek向晶闸管电路
晶闸管
一种以可控硅为基础的控制元件
其控制级加有电压时，双向导通，即可导通正 向电流，也可导通反向电流
具有很大的功率，可接大功率负载
防护继电器
SSR
负载
A B C
单向晶闸管电路
用于驱动直流负载，电路导通时，晶闸管将流过 直流电流
T1
C1
D1
T2
D2
C2
继电器
R2
采用光控可控硅的电路
IN T
GND
V＝24V
R1
C1
D1
D2 C2
JF 继电器
JZ
6.4无接点安全性输出接口电路
目前还没有一种具有故障－安全的固态器 件可用来构成安全控制电路，而需要采用 非安全的故态器件和相应的故障检测电路 来实现。
输出接口电路
双向晶闸管电路 单向晶闸管电路 采用矩形磁滞回环作检测回线的电路 瞬时导通晶闸管电路 四线制道岔控制电路的无接点化控制方法 无接点四线制道岔表示电路
计 算 机
动态输入电路（并联型）
VCC=+5V
IN
V＝＋12V
0/1
GD1 VGND
GD2
通 信
接
口
GND 1/0
BUS
采用两个光电耦合器，以防电路故障时计算机的输出脉冲窜到输入端， 另外还起到电源隔离和一定的抗干扰作用。
典型的安全性输出接口电路
输出接口电路
功率放大，将存于计算机内部的输出控制命令
6.2系统的安全性保障
计算机故障将导致怎样的结果是无法确知 也是无法分析的
计算机联锁系统的安全性模型
联锁计算机
数据流 控制流
控制 操作
采集
联锁程序
显示
现场 状态
采集
联锁数据
驱动
控制 元件
系统的安全性保障
计算机联锁系统所处理的信息分两类
涉安信息－与行车安全有关的信息 非涉安信息－与行车安全不直接相关的信息
安全性
指设备在运行过程中无论发生什么变故都不会产生有可能造 成人民生命财产损失的危险因素
铁路信号设备的安全性设计
保证行车安全 提高运输效率 减轻劳动强度 向运输管理信息系统提高数据
故障－安全
系统得在任何部分发生故障及系统处于任何可能的外界环境 中时系统的输出均处于安全状态
不对称指数（危险比）
计算机联锁系统技术
第六章 系统可靠性与安全性技术保障
本章主要内容
安全性与可靠性 系统的安全性保障 I/O通道的安全性保障 无接点安全性输出接口电路 计算机系统的安全性保障 系统的可靠性保障 故障掩蔽技术和系统重组技术 故障检测与诊断方法 提高计算机系统可靠性的方法
6.1.1安全性
算及其他错误。 互扰故障：例如相邻存储单元发生互扰。 时延故障：内部门延迟时间过长或跳变沿变坏导致的
故障。
必须考虑的硬件故障
故障的时间特性
永久性故障－这种故障往往意味着器件的物理 性损坏，此时只有更换该器件才可修复故障。
瞬间故障－这种故障是突发性的，多由干扰引 起。通过再次计算、多次读入、比较等措施可 以克服这种故障。这种情况下，硬件往往没有 造成损伤，不必修理或更换器件。
间歇故障－例如接触不良等可能导致这种故障。 通过器件筛选、工艺老化等手段可在一定程度 土防止这种故障的发生。
涉安信息的表达形式
电路形式
安全型继电器电路应采用非对称的电子电路或器件， 同时须把前接点断开设定为安全侧，前接点接通设为 危险侧
代码形式
当处理到非法代码后，给出提示同时，要将无效代码 认作安全侧代码予以处理，使得错误发生导致的结果 为安全的概率远大于导向危险的概率
δ＝λd/λf<<1 Λ状d态为的故概障率后；出一现般危对险于侧安状全态型的继概电率器，，λf为有故δ<障1后0－出3 现安全侧
6.1.2可靠性
可靠性
系统或设备在规定的时间和规定的条件下完成 规定功能的能力
MTBF＝1/λ（λ是失效率） 可用度A
A＝MTBF/（MTBF+MTTR） MTTR平均修复时间 A期望趋向于1
寄存器故障：芯片内部的寄存器发生粘“o”、粘“1” 故障。
译码器故障：芯片内部的译码器发生寻址错误。发生 这种错误极易使读入或输出的安全性数据发生对象错 误，即读错读入对象或错误驱动不应该驱动的控制对 象，例如道岔，这是非常危险的。
总线故障：这种故障将使系统瘫痪。 运算器故障：发生计算错误，包括逻辑运算和算术运
代码－动/静 变换
软件方法 软硬件结合方法
动/静－电平转换
采用变压器的动态电路 采用晶体管推挽输出的动态电路 采用光控可控硅的电路
采用变压器的动态电路
IN Vcc＝＋5V
V＋＝24V
整流 平滑
继电器
T1 GND
V-
采用晶体管推挽输出的动态电路
IN Vcc＝＋5V
GND
V＝24V,30V R1
输出电路－如果没有继电器吸起命令，就决不 允许向继电器线圈送电
去计算机 FS
必须考虑的硬件故障
元件级故障
包括电阻、电容、晶体管、三级管等故障
门级故障 输入粘“0”和输入粘“1”故障 输出粘“0”和输出粘“1”故障 桥接线“与”和桥接线“或”故障
必须考虑的硬件故障
芯片级故障
存储单元故障：芯片内部的存储阵列、标志位发生粘 “0”、粘“1”故障。
车站联锁系统的涉安信息
反映道岔状态的信息 反映轨道区段状态的信息 反映道岔锁闭状态的信息 开放信号的控制信息 转换道岔的控制信息 反映信号是否开放的状态信息 反映敌对进路是否建立的状态和其他照查信息
控制系统信息处理的重要环节
原始信息的采集 控制信息的输出 信息的存储 信息的处理