业论文计算机联锁系统的设计与分析

业计算机联锁系统的设计与分析 目 录 摘 要 Abstract 第一章 绪论 1.1究问题的提出 1.2研究的意义及作用 1.3当前的研究现状 1.4论文的主要研究内容 1.5主要方法与技术路线 第二章 计算机联锁系统结构分析 2.1. 计算机联锁系统基本结构 2.11计算机联锁详细描述 2.12功能与特点 2.13主要功能 2.14系统组成 第三章 安全性技术分析 3.1联锁系统安全性技术的基本内容与保障体系 3.11故障——安全原则 3.12计算机联锁系统信息采集 第四章 系统可靠性分析 4.1可靠性分析 4.11安全可靠性分析 4.12安全可靠性分析 4.13接口电路安全可靠性分析 4.14其他方面的安全可靠性分析 4.2软件系统的安全可靠性分析 总结 致 谢 参考文献 摘 要 摘要:计算机联锁系统是应用在铁路信号控制领域,用以保障行车安全和提高运输效率的车站信号控制系统，是保证行车安全的信号基础设备，必须保证工作可靠，并符合“故障——安全”原则。实现联锁的基本功能，完成列车进路建立、锁闭、解锁、道岔控制、信号机控制，完成轨道电路和信号设备状态的监督，实现城市轨道交通系统特殊的联锁功能，也可完成ATP速度信息的编码功能，确保列车进路正确和列车运行的安全。而计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题，也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统，它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营。论文重点阐述计算机联锁系统的安全可靠性的设计与分析。 关键词:计算机联锁系统 安全可靠性 结合电路 第一章 绪论 由于铁路一直处于是国民经济发展的大动脉的显赫位置，铁路长期以来实行半军事化的管理，比较封闭，因此技术发展也受到制约，另外保证铁路的行车安全是非常重要的，因此对铁路的专用器材，有比较谨慎的保护，先路内后路外，先局内后局外，先国营后集体的方式根深蒂固，近十年外围的技术进步，以及工厂与铁路剥离，铁路工业市场开始发生转变，打破已经形成的产供销的既有模式，需要企业拿出技术创新的产品，才能进入铁路市场。 国内铁路的信号技术近四十年一直沿袭于前苏联继电联锁功能技术，传入我国先后定名为570、580和590等几种继电联锁电路制式，结合我国运用要求也曾做过部分改进，形成我国6501和6502等电路制式。但是进路的三点检查解锁等技术条件原则却一直沿用至今。其后我国计算机联锁基本上也是使用继电联锁技术条件原则。过去，在继电联锁条件下由于受其电路及设备结构等客观条件所限，建立的逻辑模式比较原始，难以完成当今运输特点的需要。而今已经上道应用的微机联锁继续沿用继电联锁的技术条件原则，没有充分发挥出计算机逻辑判断功能的优势和充分利用计算机设备容量的特点，也未能对列车的安全给予更有效和更确切地保证。同时对站内调车作业的安全与效率也存在一定影响。 计算机联锁系统是保证行车安全的信号基础设备，必须保证工作可靠，并符合“故障——安全”原则。实现联锁的基本功能，完成列车进路建立、锁闭、解锁、道岔控制、信号机控制，完成轨道电路和信号设备状态的监督，实现城市轨道交通系统特殊的联锁功能，也可完成ATP速度信息的编码功能，确保列车进路正确和列车运行的安全。 计算机联锁系统与ATP系统、ATS系统结合，系统配置可根据不同的运营要求实现集中控制、区域控制或车站控制方式。 计算机联锁机是根据城市轨道交通的安全应用而设计的基于微处理器的逻辑控制器，符合联锁系统的基本技术要求和联锁技术条件。系统采用高可靠硬件冗余结构，具有可扩展性和实时性，系统软件基本结构设计成实时操作系统，应用软件满足地铁运输特点的要求，采用联锁表原理执行联锁功能。 1.1究问题的提出 铁路运输朝着高密、重载及高速方向发展，既有车站铁路信号联锁装置已无法适应铁路信号对可靠性与故障——安全性更高要求。就技术方面而言，铁路信号系统已经历了机械联锁、电气联锁(继电联锁)等二个阶段，目前我国干线铁路或企业自备铁路上所使用联锁系统绝大多数仍为继电联锁系统。70年代末期新型微处理器出现以及容错理论与技术逐步完善，激励人们以微型计算机为核心构成计算机联锁系统。 常规计算机控制系统并不具有故障——安全特性，也即不具有辩别外部输入信息正确与否或系统故障时能将系统导向安全能力，应用中受到了极大限制。目前我国干线铁路上装备计算机联锁系统大多系国外铁路信号公司容错计算机信号控制系统，其价格相当昂贵。近年内国内不少铁路行业科研院所都将研制故障——安全铁路信号控制系统作为近期主要工作。 1.2研究的意义及作用 安全是铁路运输永恒的主题，信号设备的重要作用之一就是保证行车安全、可靠指的是设备在运行过程中不出故障或少出故障，因为出了故障就将在一定程度上影响使用，进而影响运输的效率，在大型车站，设备故障的影响更为明显.由于信号设备是指挥运行、保障安全的设备，设备停用以后势必要由人工保障安全，而人工保障安全的效用明显低于设备，因此设备出故障后，尽管不会因设备故障直接导致不安全现象的发生，但由于由人接替设备行使保障安全的功效也会间接导致不安全因素的显著增加.从这个意义上说，设备的可靠间接地也影响着运输的安全。 因此，计算机练系统对铁路运输的安全有着至关重要的安全意义。 1.3当前的研究现状 计算机联锁始于1978年在瑞典哥德堡投入运用，进入20世纪80年后，美、日、英、法，德国、丹麦、荷兰等国进入试验阶段或开始使用，各国在系统上各有不同的。1984年中国铁道部通信信号公司开发出中国第一台计算机联锁，此后取得迅速进展，截至1995年底中国铁路及厂矿企业使用计算机联锁的车站已有47个。计算机联锁在我国得到迅速发展，势头越来越猛，充分显示了计算机技术的生命力。 计算机联锁在发展初期完全遵循6502技术条件是正确的，避开了许多争论，取得了信任，得到了发展。至今计算机联锁站稳了脚跟，为进一步发挥计算机的强大功能提供了可能。 铁路跨越式发展，列车运行控制系统CTCS和分散自律型调度集中CTC的快速发展，对计算机联锁的进一步发展提出了新的要求，创造了产生新一代计算机联锁的时机。 计算机联锁功能的扩展包括:强化辅助设计，克服6502的缺陷，适应CTCS、CTC和PRC的需求;增加智能化功能等。 计算机联锁各研制单位都在积极准备和探索，新一代计算机联锁必然会应运而生，计算机联锁的发展必然会包括技术上和功能上两个方面。新一代计算机联锁的本质是智能化，拟称为智能化计算机联锁，它的产生必须先研究用户需求，探讨技术条件。 1.4论文的主要研究内容 计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题，也是验证计算机联锁系统性能的主要依据。据计算机联锁系统的结构组成和功能特点，硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。 根据计算机联锁系统的结构组成和功能特点，硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。计算机联锁设备是一种连续工作的实时系统，它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。 1.5主要方法与技术路线 其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素，一般着重于在不正常的情况下使系统完成规导向安全，防止产生危险后果;而可靠性是指联锁设备在规定的时间和规定的条件下定功能的能力，一般侧重于防止或减少系统发生故障。显然，安全性的实现是以可靠性为基础，并在提高可靠性的前提下完成的。为了系统地分析问题，我们将把计算机联锁系统的安全性和可靠性结合在一起考虑，并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施，使计算机联锁系统符合故障—一安全的原则。 第二章 计算机联锁系统结构分析 2.1. 计算机联锁系统基本结构 2.11计算机联锁详细描述 计算机联锁系统是保证行车安全的信号基础设备，必须保证工作可靠，并符合“故障——安全”原则。实现联锁的基本功能，完成列车进路建立、锁闭、解锁、道岔控制、信号机控制，完成轨道电路和信号设备状态的监督，实现城市轨道交通系统特殊的联锁功能，也可完成ATP速度信息的编码功能，确保列车进路正确和列车运行的安全。 2.12功能与特点 ?计算机联锁系统的软硬件均采用模块化结构，可根据车站的大小、作业的需求增减系统模块，扩缩系统容量。 ? 采用分离式控制台和屏幕显示，只计算机联锁是铁路车站用以保证行车安全的控制设备，在保障行车安全、提高运输效率、改善劳需要一个信号员操作，操作简便舒适，显示清晰。 ?大屏幕监视器具有6502的所有的表示显示，还增加了各种汉字提示、时间提示和音响。 ? 采用双套互为备用的微机系统，各级微机均可切换，重组系统。备用系统可脱机，供调试、维护软硬件用。 ? 具有检错、诊断、储存、等功能。设备维修简便，故障可诊断到板级，微机设备采用模块接插件结构，便于替换。能再现进路办理、车列行走过程，储存时间可达30天。还可进行故障记录、报警和打印。 ? 系统不考虑储存正常的列、调车进路，保证无进路储存的可能。 ? 系统能与调度集中设备、各种自动闭塞设备、半自动闭塞设备、正线和到发线电码化设备相结合。 ?有自诊断、记忆储存等功能，并能实现进路办理和车列走行过程再现。 ?系统不设事故按钮盘。 ? 微机联锁设备采用A、B双套系统，互为主、备。备机有脱机、联机和联机同步三种状态，只有在联机同步时系统才处于热备状态，如主机出现故障，系统自动倒向备机，不影响现场设备状态。 ?系统还可人工切换倒机，此时，联锁机的切换必须在值班人员和电务维修人员共同确认全场没有办理任何进路的情况下进行，并应记录切换原因，联锁机切换后全场锁闭，通过总人解按钮逐段解锁后，才能实现正常控制。 ? 执表机的切换手柄，可以将联锁机和执表切换联锁A机、执表B机(联锁B机、执表A机)同时作为工作机的工作方式。 2.13主要功能 ?? 联锁机的主要功能 a) 实现与控制监视机和执表机的通讯调度。 b) 实现信号设备的联锁逻辑功能，完成进路确选、锁闭、发出开放信号和动作道岔的控制命令。 c) 采集现场信号设备状态，如轨道状态、道岔表示状态和信号机状态等。 d) 驱动动态继电器，控制动作现场设备。 ? 执表机的主要功能 a) 接收联锁机发出的执行命令和向联锁机发送采集信息。 b) 采集现场信号设备状态。 c) 驱动动态继电器。 ? 控制监视机的主要功能 a) 与联锁机通讯 b) 根据控制台发送的按钮命令初选进路。 c) 屏幕图象显示。 ? 电务维修机的主要功能 a) 屏幕显示 b) 记录功能 c) 与其它系统通信 d) 记录、储存、打印及图象再现。 2.14系统组成 计算机联锁系统为分布式多级处理系统，主要由四部分组成:联锁控制机、执行表示机和控制监视机、电务维修机。配套设备还有中西文打印机、高分辨率彩色显示器、控制台和配电柜。系统中所有主要设备均为主、备双套，联锁机和执表机具有热备和自动切换功能，控制监视机由人工切换。各备用微机同样构成系统与主机同步工作，备用系统还可作为调试维修用。 第三章 安全性技术分析 3.1联锁系统安全性技术的基本内容与保障体系 安全是铁路运输永恒的主题，信号设备的重要作用之一就是保证行车安全。靠指的是设备在运行过程中不出故障或少出故障，因为出了故障就将在一定程度上影响使用，进而影响运输的效率，在大型车站，设备故障的影响更为明显.由于信号设备是指挥运行、保障安全的设备，设备停用以后势必要由人工保障安全，而人工保障安全的效用明显低于设备，因此设备出故障后，尽管不会因设备故障直接导致不安全现象的发生，但由于由人接替设备行使保障安全的功效也会间接导致不安全因素的显著增加.从这个意义上说，设备的可靠间接地也影响着运输的安全.因此，通常地，将安全和可靠总是相提并论，即俗称的“安全可靠”。安全”的一般概念为:设备在运行过程中无论发生什么变故，都不会造成人民生命财产的损失.这里的“变故”有如误操作、设备故障、外界干扰„„，而“损失”在铁道信号领域则意味着列车冲突、掉道„„等危险事故的发生。 3.11故障——安全原则 铁道信号设备的作用就是为了保证行车安全、提高运输效率与改善劳动条件。非设计不合理，铁道信号系统在正常情况下不会导致危险事故的发生，甚至在行车人员进行了错误操作的情况下仍是如此。有在设备发生了故障、不能够完成预定的功能时才会提出安全的问题，这就是故障—安全的概念。 故障—安全的定义为:当一个系统内部发生任何故障时，系统都能给出一个将被控对象置于安全侧的输出值，则称该系统是故障—安全的，即称系统导向了安全侧.在典型的铁路车站信号控制系统中，安全侧即意味着信号机不错误开放、道岔不错误转换、进路/区段不错误解锁„„. 故障—安全仅仅是问题的一个方面，它保证系统在故障或其它非正常情况下能够导向安全;如果导向危险则将导致危险的后果.可靠性指的是如何使系统不出故障或者少出故障。如，如果一个系统安全系数很高，即危险性故障概率与非危险性故障概率比δ《1,但频繁地出故障，故障基数大，即便有极小的危险比，仍会导致不安全;相反地，如果一个系统δ?1,但系统根本不出故障，则无所谓安全/危险的问题，同样可以保证安全.因此，安全性必须与可靠性同时考虑。 计算机联锁控制系统安全性技术的根本是故障—安全原则。传统的继电联锁系统采用专用的具有故障—安全特性的电磁继电器并按照安全侧对应原则形成一套完整的继电电路，实现故障—安全.通过对继电电路中每一个元件(继电器)的安全性分析以及其故障之后对整个系统安全性的影响，可以得出整个系统是否安全的结论。分析方法对以微型计算机及电子元器件构成的微机联锁系统则不适用、传统的继电联锁相比，计算机及其组成成分的电子元器件本身并不具有故障—安全特性，不能直接实现故障—安全，欲使微机联锁系统成为故障—安全系统，必须采取一些相应的安全保障措施。 计算机的故障模式相当复杂，设计一个能够防范所有故障的计算机系统是非常困难的，需要深入细致地研究分析计算机错综复杂的故障模式，从中找出一定规律，并且根据系统的特点，采取故障防范的有效技术措施.同时，由于计算机系统是一个十分复杂的系统，欲通过对其组成成分的元器件逐个分析、预料其故障模式并推断其对整个计算机系统的影响，从而得出整个系统是否能够可靠工作的意图,实际上是不可能实现的。过，对于计算机联锁系统来说，有些信息即便处理错误也不会导致危险的后果.例如操作控制信息和显示信息，即便处理出错也仅仅会导致设备动作不完全符合操作的意图或拒绝执行，或给出令操作者不解或与设备实际动作不完全吻合的显示，但绝不会导致设备出现会危及行车安全的错误动作。此，可将计算 机联锁系统所处理的信息分为两类:与行车安全有关的信息(简称涉安信息)和与行车安全不直接相关的信息(简称非涉安信息)。 3.12计算机联锁系统信息采集 在对车站信号自动控制系统长期研究与实践的过程中，车站联锁控制系统所涉及的涉安信息均已有为本专业技术人员所公认并被实践证明是合理的明确的安全侧对应关系，即当把这些信息作为数据看待时，这些信息的某些取值被认为是安全侧取值。现场信号设备的状态信息，反映轨道区段状态的信息被公认为区段有车占用为其安全侧取值。《技术条件》的规定和公认的安全侧对应关系，计算机联锁控制系统只要保证上述信息的采集，处理过程是正确或是安全的，即可认定计算机联锁系统本身是安全的。于控制系统而言，信息处理过程是一个综合的过程，它包括4个处理环节，即?原始信息的采集，?控制信息的输出，?信息(含内部信息)的贮存，?信息的处理。于安全性控制系统，只有这4个环节都是安全的，才证明该处理系统是安全的。 信息的采集意味着计算机联锁系统将信息由原始的物理的或机械的表现形态变为计算机内数据形式表现形态的转换过程。息采集的安全意味着信息的采集是正确的或是安全的，即符合故障—安全原则.在这里，故障—安全原则体现为:当处理过程因故产生差错时，信息转换过程的结果所代表的物理或逻辑意义或与原始信息的意义一致，或表现为原始信息的安全侧取值。 控制信息的输出意味着计算机联锁系统根据计算机内以数据形态代表的控制命令产生实际的物理或机械的设备动作能量的过程。制信息输出的安全，意味着能量的产生是正确的或是安全的，亦即符合故障—安全原则。这里，故障—安全原则体现为:当处理过程因故产生差错时，能量的产生或与计算机内的原有控制意图一致，或中止该能量的产生过程。 信息的采集以及控制信息的输出这两个信息处理环节不仅涉及计算机本身，其采集硬件接口电路和输出驱动电路(统称I/O通道)也是上述处理环节重要的硬件支持部件。因此，信息处理过程中产生的差错既可能由计算机本身引起，I/O通道的硬件故障也有可能导致处理的错误。 信息贮存的安全性意味着无论因硬件故障或任何其他原因有可能导致在计算机内以数据形态存贮的涉安信息代码发生畸变时，其畸变的结果不会恰好变为所代表信息的危险侧取值.信息处理的安全性意味着在对信息的一元或多元运算的过程中，无论信息处理过程发生怎样的差错，其处理的结果或与预想结果一致，或不产生所代表物理量或逻辑量的危险侧取值。 归纳起来可以说，计算机联锁系统的安全性保障等效于以下两个方面的安全性保障，即通过以下两个方面的安全性保障，保证所有涉安信息处理的4个环节都是正确的或是安全的，这两个方面是:?涉及安全信息的I/O通道硬件设计符合故障—安全原则;? 计算机系统的数据贮存、运算与处理是正确的、安全的.当以上两个方面都得到了保障时，则可以说整个计算机联锁系统的安全性得到了保障。 第四章 系统可靠性分析 4.1可靠性分析 根据计算机联锁系统的结构组成和功能特点，硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。 4.11安全可靠性分析 上位机主要功能是向联锁机构输入操作信息，接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机，摒弃原商用机所采用的大母板结构，把原来的大底版(系统板)功能集中在一块ALL--IN--ONE 插卡上，底板变成无源总线母板，增加了插槽数，便于系统的升级扩展。 采用的机箱结构具有良好的散热、隔热、防潮、防尘性能，驱动器架采取避震措施，使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力;采用不问断供电及净化的专用开关电源，抗共模干扰，具有浪涌保护、过载保护、漏电保护的功能，单机设备的平均无故障工作时间可达到100000h。 计算机联锁系统的维修机和上位机的配置是一致的，平常可作为上位机的热备机，在系统故障时能够进行自动无扰切换，切换过程不影响现场设备状态，提高设备可靠性。 上位机的人机接口界面的设计使用先进的工业控制软件，使得系统的监控不仅具有友好的人机交互界面，而且具有丰富的图形画面显示及图形操作功能，调图方式灵活，修改参数方便。在设计中，根据铁路交通和城市轨道交通信号计算机联锁的特点，可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性，确保联锁系统执行操作的安全可靠。 4.12安全可靠性分析 联锁机是信号控制系统的核心。在设计中，可选用国际安全机构认证的硬件三重冗余计算机联锁系统，用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机，每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作，其输出送到“表决器”的输入端，然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出，可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时，系统能够转换为二取二工作方式，在不降低安全陛的前提下，使整体系统的可靠性得到提高。 采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看，若有两个主机发生了同样的故障，即共模故障，系统将输出错误信息，经接口驱动后，有可能危及行车的安全。因此，必须消除软硬件的设计错误，当主机的设计完全正确无误时，仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性，可利用单机自检技术、主机间互检技术和双套不同的软件，扩大故障检测范围，消除因干扰而引起的影响。 为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块，这就要求三台微机必须同步工作。否则，整个系统便会出现紊乱状态，多数一致表决无法进行，系统无法保证正常可靠的工作。 计算机联锁系统为保证安全可靠而采取的主要措施是:全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊，而安全检查程序则对联锁程序任务模块的运行状态进行监视，对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障，立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保: (1)检测过程本身应具有安全性，或采用相应硬件及软件措施来实现安全性; (2)检测要要有足够的频率，使类似或等同故障在二次检测之间不会发生; (3)检测要足够灵敏，能够测出每个安全单元之中的重要故障; (4)检测失败时应及时产生安全保护动作; (5)冗余装置要足够独立，使之不受其他故障的影响。 例如在具体实施中，使输出控制单元经过表决后输出，所有输出进行反馈检查闭环控制;在输出执行环节采用条件电源供电方法，当用实时检测或实时比较技术发现联锁微机内部故障时，即使产生危险侧的错误控制命令，通过强制切断执行环节的条件电源，减少错误的控制命令输出。 采用光电隔离技术，接点输入电路要经过光电耦合后力节目接至接口电路输入输出模 块，有效的抑制接点输入电路的电磁干扰;采用静态输入或动态输入方式，以便有效的实现故障—安全原则。 在输出接口的设计中，采用代码—动静态和动静态—电平两级变换电路;采用不间断供电及净化的专用电源，电源模块内部设有双重化电压调整器及自诊断电路，可检测电压的输出范围与是否超温并给出相应报警。 4.13接口电路安全可靠性分析 由于一般继电电路采用的重力式安全继电器具有很高的安全性，在我国铁路中运用了几十年，为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全:电气接点采用特殊材料制作，使接点粘连的可能极小;采用吹弧技术，消除接点拉弧造成熔接;采用重力式设计原理，在继电器故障时，利用其重力使衔铁复位，从而保证实现系统的故障——安全的目的。 为此在计算机联锁系统中，信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的，输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。 4.14其他方面的安全可靠性分析 考虑计算机联锁系统硬件设备的其他方面的安全可靠性，对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计，以保证在规定等级的运用环境中，设备必须正常工作，不产生任何指标下降和功能上非期望值的偏差。 4.2软件系统的安全可靠性分析 在计算机联锁控制系统里，各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件，不仅要能完整地实现系统的控制功能，还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。 一般在汁算机联锁控制系统中，普遍采用以下软件技术来提高系统的安全可靠性: (1)采用信息编码技术，以便出错时能被及时识别。例如，对于涉及行车安全的逻辑变量，用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样，当代码在存储或传输过程中，由于存储器硬件故障或者外界干扰而发生畸变，一旦错成非法码时，就可由软件自动检出并导向安全侧。 (2)采用软件冗余技术，保证软件运行的安全性。 (3)采用软件检测技术及时发现故障，以进一步采取措施防止危险侧信息的发生和输出。 (4)利用软件对输人数据的合理性进行检查，刘输出的控制信息进行反馈重复检查等等。 联锁机和外部设备的输入/输出信息具有两种特性，—是开关性;二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样，联锁机的输出信息也具有开关性，这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息，称作非安全信息;另一类是与安全有关的信息，称作安全信息。 联锁机和监控对象之间交换的信息属于安全信息，因此必须考虑当输凡输出通道发生故障时，一定要确保传送信息的安全。为此，在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性，对输入电路采用光电隔离电路读取。输入值，以检测“粘连”状态，对各个输出信号在提供给继电器前进行表决，不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中，可采取如下措施: (1)安全信息的输入:在计算机输出每种信号设备状态码的第一位后，待输出电平稳定(如20ms)，再将每种信号设备状态码的第一位读入储存，并立即输出第二位代码;读入全部代码 后，经计算机整理后再传给每个对象的存储模块。 (2)安全信息的存储与更新:计算机联锁中监视现场设备状态的存储单元，在宏观上必须与被监视的对象建立不断的联系，当联系中断时，系统必须立即倒向安全。 (3)安全信息的运算:联锁条件满足时，程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件，在每次判断条件成立后，将该条代码进行按位累加，联锁关系全部检查正确时，其累加值应与预期结果相符。 (4)安全信息的输出:计算机的开关量的输出是非故障安全的。为了保证安全，可对输出环节进行连续的监视，如出现不应有的危险侧输出，应快速地在现场设备未动作前予以切断。 (5)安全信息在计算机间的传递:为了符合信号系统的传统做法，遵循故障安全的要求，在计算机联锁的设计时，应采用点对点的循环传送方法，而不采用变化检出、一次传送的方法。 计算机联锁的串行数据在传输过程中，由于干扰而引起误码是难免的，在检查数据位和冗余位之间的关系是否正确时，应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠，一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码;另一方面就是在软件编程时对传输的信息进行特殊编码，并以反馈重发方式纠错。 根据编码理论，利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中，仅取一种状态代表危险侧码字(例如用危险侧码字10101 010代表对应继电器吸起)，再取另一种状态代表安全侧码字(例如用安全侧码字01 010101代表对应继电器落下)，其余的均认为是非法码字，则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字，故而该编码组合仅有1种码字对应危险侧，其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全，还需对软件编程的安全编码进行科学的分析和认真的考虑。 我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是"，则无差错的概率即为1—p，此时整个代码均无差错的概率为(1—p)。当选用编码组合中码距最大的一对代码，即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时，安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错，其出错概率为旷;而安全侧代码出错变为另外一个代码的概率则为1—(1—p)，显然这两个概率有着明显的数量的不同，这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性，假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同，均为P(c);此时，因危险侧代码只有—个，某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的;同时n取为16，恰好是计算机内存字节的整数，便于进行软件编程。根据铁道部《计算机联锁技术条件》标准，与行车安全有关的信息在计算机内必须以空间冗余的方式存储，在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255:1，上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息，采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外，自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元，则所选代码位至少为n:8。基于这些原因，计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码，完全可以保证编码的汉明距大于4。 总结 路运输永恒的主题，信号设备的重要作用之一就是保证行车安全、可靠指的是设备在运行过 程中不出故障或少出故障，因为出了故障就将在一定程度上影响使用，进而影响运输的效率，在大型车站，设备故障的影响更为明显.由于信号设备是指挥运行、保障安全的设备，设备停用以后势必要由人工保障安全，而人工保障安全的效用明显低于设备，因此设备出故障后，尽管不会因设备故障直接导致不安全现象的发生，但由于由人接替设备行使保障安全的功效也会间接导致不安全因素的显著增加.从这个意义上说，设备的可靠间接地也影响着运输的安全。因此，计算机练系统对铁路运输的安全有着至关重要的安全意义。 计算机联锁系统的安全可靠性是计算机联锁系统的关键，我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施，安全性保障问题是微机联锁系统得以安全运行并逐步得到推广使用的前提.尽管计算机联锁系统已在一定程度上得到应用才可使计算机联锁系统符合故障—一安全的原则。容错技术是一种延伸了的故障安全措施，它是建立在高可靠集成芯片的基础上以资源冗余为代价的。由于计算机及其芯片的各项指标越来越高，价格越来越低，为容错技术的广泛应用打下坚实的物质基础，正确认识、掌握这一理论对铁路事业有重要的意义。 致 谢 本篇毕业论文是在我的导师周利军的亲切关怀和悉心指导下完成的。周利军导师严肃的科学态度，严谨的治学精神，精益求精的工作作风，深深地感染和激励着我。从课题的选择到论文的最终完成，导师都始终给予我细心的指导和不懈的支持，在此谨向导师致以诚挚的谢意和崇高的敬意。周利军老师严谨细致的治学态度，认真勤奋的工作作风，以及宽容无谓的生活态度将会一直激励着我在今后的工作生活中继续努力、勇往直前。 我还要感谢教学中心的老师。是他们对论文选题、选材、编写格式等方面给予了细心的指导，使本人的毕业论文设计能够顺利的进行。还有要感谢我的同学们，在同窗的这几年中，是你们在我学习过程中，给予我极大的鼓励和帮助，使我能顺利完成学业，谢谢～ 同时，文的写作过程中，本人还得到了同事们的帮助，是他们为我提供了写论文所需的材料，在此我向他们表示最衷心的感谢～ 谢谢～衷心的感谢所有帮助过我的人们，谢谢～