计算机联锁系统的容错技术研究

静态冗余为什么是最高追求?
    从安全的角度确实他有自己的优点,但是静态冗余也有自己的不足,比如他消耗的资源大,系统结构复杂从而降低了可靠性,所以我觉得综合来看,混合冗余比较合理.
    应该将安全等级对应冗余方法从而对冗余的方式进行选择,如今的各个厂家所出设备感觉没有秩序,思路有一些不明朗,其实按需提供不同安全等级的设备才是最经济合理呀.
    铁路信号的基本作用之一就是保证列车、车列的运行安全。而这种安全的实现叉总是把“系统故障时让列车停止”作为第一条件，形成了绝对保证安全的指导思想。在信号设备发生故障时，绝对禁止向危险侧动作。
    在现有的铁路信号联锁设备中，故障一安全的实现足以具有非对称错误特性，且故障可知的信号继电器和闭路原理为基础，实现信号设备整体性的故障一安全。如采用安全对应法来防止断线，采用混线保护法来防止混线，采用电路监督法来及时发现故障或及时导向安全。而这种故障一安全的指导思想就阻碍了具有对称故障特性的半导体器件在铁路信号设备中的应用，极大地影响了铁路信号的发展。
      随着计算机技术的迅速发展，尤其是高可靠性技术及容错理论与技术的发展，计算机在铁路信号联锁设备的应用也逐渐广泛。由于计算机联锁系统处理涉及安全的信息，而它主要是由大规模和超大规模的集成电路芯片组成，集成电路芯片具有对称的错误特性，即芯片的短路故障和断路故障的概率是相同的，因此必须使采用集成电路芯片电路的计算机联锁具有故障安全特性。
      一般来讲，计算机联锁系统是采用避错技术和容错技术来提高系统的可靠性。避错技术采用高可靠性芯片，以减少故障概率。但是不能保证系统绝对可靠，因为芯片可靠性的提高是有限度的，越过这个限度将付出巨大的代价。在这种情况下，要想进一步提高系统的可靠性，就要用到容错技术。容错技术的基本 发点是承认故障不可避免的事实，进而考虑解除故障影响的措施。为实现这一目的，主要手段就是投入更多的所需资源，如硬件冗余、软件冗余、时间冗余等，主要是硬件和软件冗余。
      1 硬件冗余技术
      硬件冗余又有静态冗余、动态冗余和混合冗余3种基本形式。
      1．1 静态冗余技术
  静态冗余技术是通过冗余资源来隔离或校正故障，使故障不能在系统输出中造成差错，不能改变电路或系统的结构，所以称为静态冗余。其基本原理是通过表决来隔离发生的故障。静态冗余技术在模块级上应用最广的是N冗余系统，这种表决系统中有N个相同的模块同时运行，各模块的输由表决器进行多数表决，其中N为奇数，可隔离(N一1)／z个模块的故障。例如3取2系统。
      1．2 动态冗余技术
      这种系统由多个模块组成，其中只有1个模块在运行输出，同时系统不断地进行故障检测，随时将发生故障的模块用其他模块代替，确保系统的安全性，此时系统的结构发生了变化，故称为动态冗余。最基本的动态冗余系统为二冗余系统，此外还有多冗余系统，其中二冗余系统又有热备、冷备、温备和分布式处理4种方式。
       二冗余系统的热备方式为主机和备机同时工作，但平时只有主机能够输 ，当系统检测到主机错误时， 自动切换到备机输 。二冗余系统的冷备方式为平时只有主机工作，当系统检测到主机错误时，使主机停止输出，同时自动启动备机工作。这种方式需要等待一定的时间，系统的连续性受到影响，适用于对连续性要求不高的系统。二冗余系统的温备方式结构类似冷备方式的结构，只是备机处于通电但不工作状态，这样能减少一点等待时问，在实际中很少应用。二冗余系统的分布式处理方式是二机共同承担不同的任务，若其中一机出现故障，则将任务重新调整，让无故障机承担故障机的任务，或者让系统的功能降级，这样系统故障时丧失了一些控制功能。
      1．3 混合冗余技术
      混合冗余技术是将静态冗余和动态冗余相结合构成的一种新的冗余结构。这种系统中有N个正常工作的模块，有S个备用模块。N个正常工作模块经过表决后作为系统的输出，同时各模块的输出与系统的输出作比较，以监测任一模块是否有故障。如果检测出其中1个模块故障，则由切换电路切断故障模块，接通备用模块。
      2 软件冗余技术
      软件冗余技术就是用几种不同的软件处理数据，对处理结果进行比较，产生输出。在结构上可按比较的范围分为2种：第1种是把系统按功能划分成小段，各段之间进行比较；第2种是采用几个系统功能相同的软件相比较。这种软件冗余关键在于各个软件的独立性，相互独立的程序即使可能存在故障，也可以通过表决将其屏蔽。如果程序间相互不独立，故障可能同时存在于各个程序，则无法提高系统的可靠性。由于采用了几种不同的相互独立的处理软件，因此防止了某种软件由于设计错误而产生的故障，还可以屏蔽硬件的某些故障，确保了系统安全。最常见的是采用2种不同的软件处理数据，同时结合硬件冗余共同提高系统的可靠性。例如，在二冗余系统中，主机和备机都采用2种软件，平时主机T作，此时2种软件同时对数据进行处理，对结果进行比较。如果一致，则产生输出，否则说明系统故障，立即进行切换，使备机工作，从而提高系统的可靠性。
      3 故障一安全接口电路
  目前，在计算机联锁系统中，对信号、道岔、轨道电路的控制及状态的采集都是利用安全型继电器来实现，冈此计算机与继电器之间的接口电路也应满足故障一安全原则。
3．1 输入接口
      通常故障一安全的输入接口电路是采用光电隔离技术，编码输入，表决确定输入信息的。信息的输入采用了光电耦合器，防止了采用接点输入电路时的电磁干扰和电路中故障的扩散。继电器吸起则将信息编为11l1，落下则编为0000。计算机对读入的编码进行“与”运算，如果各光电耦合器都正常1-作，结果为1，表明轨道电路空闲；如果某个光电耦合器故障，结果为0，表明轨道电路占用或输入接口电路有故障。采用3个采集电路进行表决输出，当有2个或3个电路的输 是一致时，认为是正确信息，这样就防止了由于采集电路的故障而导致计算机错误判断的现象。
      3．2 输出接口
      输出接口普遍采用动态驱动，即计算机输出的驱动信息不是高电平，也不是低电平，而是一个脉冲信号，再经过脉冲一电平转换电路输出一个有足够驱动功率的高电平去动作相应的继电器。如果计算机故障，则计算机输出的不是脉冲信号，而是停留在脉冲的某个高电平或低电平，这个非脉冲电平经过脉冲一电平转换电路后不会产生一个高电平，因此相应的继电器总是落下，实现了故障一安全。
  综上所述，容错技术是一种延伸了的故障安全措施，它是建立在高可靠集成芯片的基础上以资源冗余为代价的。在现代科技高速发展的今天，计算机及其芯片的各项指标越来越高，价格也越来越低，为容错技术的广泛应用打下了坚实的物质基础。随着计算机的迅速发展，计算机联锁这一现代化设备将广泛应用于铁路现场，正确认识掌握这一理论将对现代化的铁路事业有着重要的意义.