計算機聯鎖系統中冗余技術的比較分析

左建輝

0 引言

由于鐵路信號系統是一種“故障-安全”系統，當采用計算機構成聯鎖系統時，必須采用所謂的安全型計算機，即在故障情況下能夠防止出現危及人身安全及重大裝備損失的計算機。由于計算機本身并不具有這一“安全性”，因此必須通過合適的結構方式使系統在計算機故障時處于安全狀態。

冗余技術是計算機系統可靠性設計中常采用的一種技術，是提高計算機系統可靠性的最有效方法之一。為了達到高可靠性和低失效率相統一的目的，通常會在控制系統的設計和應用中采用冗余技術，即重復配置系統的一些部件，當系統發生故障時，冗余配置的部件介入并承擔故障部件的工作，由此減少系統的故障時間，合理的冗余設計將大大提高系統的可靠性。

1 計算機聯鎖冗余技術原理及特點

計算機聯鎖系統中通常采用軟件冗余或硬件冗余方式來滿足“故障-安全”要求。

1.1 軟件冗余方案原理及特點

圖1為軟件冗余方案示意圖，即帶結果比較的計算機2次處理（“一硬二軟”方案）的原理框圖。輸入數據經2套輸入電路讀入，在1臺計算機內有2套彼此獨立的程序：程序A和程序B同時按照獨立的格式依次對輸入數據進行處理。在正常無故障的情況下，2套獨立程序處理的結果應該是相同的，經過比較器電路進行結果比較，在結果一致時，經2套輸出電路輸出，圖中接點A，B吸起，接通控制電路。在發生故障時，由于程序A、B的獨立性，致使處理的結果不一致，該結果導致比較器電路輸出為零，圖中接點A、B落下，切斷控制電路的供電。由于聯鎖邏輯是遵循故障-安全準則的，所以控制電路失電必然導向安全的結果。

圖1 帶比較結果的“一硬二軟”軟件冗余方案示意圖

在軟件冗余方式中，由于存儲器、CPU等都是共用的，所以程序編制必須嚴格獨立，至少應該由2人分別獨立編制，以防止一個硬件上的故障使2套程序產生同樣的結果。從理論上說，2套程序的絕對獨立是不可能的，通常認為每一項硬件故障使2套程序產生同樣錯誤的概率為10-3，因此，采用“一硬二軟”的軟件冗余方案時2次危險結果之間的間隔時間為

式中，MTBF為計算機的平均故障間隔時間。

該類“一硬二軟”軟件冗余方案所占內存空間較大，處理時間較長，輸入電路有一些共用部分（如電源），二次電路不是完全獨立的，孿生性故障隱患仍然存在。在計算機聯鎖的起始階段，該方案在價格上的優越性是明顯的，但隨著硬件價格的不斷降低，而編寫用戶程序的價格相對穩定，該“一硬二軟”的軟件冗余方案的價格優勢正在逐步喪失。

1.2 硬件冗余方案

1.2.1 “二取二”硬件冗余系統原理及特點

圖 2為帶有結果比較的雙機并行處理的原理圖，又稱為“二取二”系統。在正常情況下，2臺相同的計算機對輸入數據的處理結果是相同的，該處理結果經比較確認后，就使同步器的控制脈沖命令得以通過比較器，于是輸出電路給出控制命令。在發生故障時，雙機的處理結果不相同，比較器電路一方面通過同步器切斷計算機的處理過程，并鎖住控制命令的發出；另一方面通過輸出信號轉換電路切斷控制電流，并給出故障報警。

圖2 “二取二”硬件冗余方案示意圖

2套比較器電路是彼此獨立的，逐位檢查2臺計算機處理的一致性。比較器在每收到一次監視脈沖后開始工作，計算機在每一步節拍之前先給出一個監視脈沖，然后檢測一下比較器通道是否暢通。如果上一步節拍2臺計算機處理結果是一致的，則比較器通道暢通。同時，比較器給同步器一個無故障回執，同步器收到回執之后才給出下一步節拍脈沖。用該方式實現每一步節拍后校準雙機的一致性，倘若出現不一致，比較器阻塞，不給出無故障回執，于是同步器也不給出下一步節拍脈沖，計算機停止處理信息，給出故障報警，切斷控制電路的電源。顯然，這樣的并行計算機硬件冗余系統是符合故障-安全準則的?！岸《庇布哂嘞到y有如下特點：

（1）計算機本身并不具有故障-安全特性，但圖 2所示的帶結果比較的雙機并行系統具有故障-安全特性，故可用于鐵路信號控制。

（2）2套計算機在空間上是分開的，可以用相同的程序，即“一軟二硬”硬件冗余。

（3）由于是并行處理，所以在處理時間上是最優的。

（4）如上所述，個別故障不會出現危險，設出現雙重故障的概率為W，與前述相同，取10-3，則2次危險結果之間的間隔時間為

（5）隨著硬件價格的逐步降低，該方式在價格上的優勢因其節省一套軟件而日趨明顯。

1.2.2 “三取二”硬件冗余系統原理及特點

“二取二”硬件冗余系統很容易擴展為安全性、適用性更高的三機并行系統，即所謂“三取二”系統。

圖3為“三取二”硬件冗余系統原理圖。每一臺計算機帶2個硬件比較器，當3臺計算機全部正常工作時，6個比較器電路均獲得一致的結果，控制命令能正常執行。一旦有一臺計算機故障，例如計算機2故障，于是比較器12、21、23、32因輸入信號不一致而阻斷控制命令，但比較器13及31仍能保證控制電流通過。與此同時，由于比較器21和23同時阻斷，經與門使計算機2的同步器不給出下一節拍脈沖，計算機2停止工作，此時整個系統稱為完整的雙機并聯運行系統。也就是說，在一臺計算機故障時，系統從“三取二”過渡到“二取二”，從而并不影響信號系統的使用，也不對行車構成影響。顯然，該系統對于提高行車效率是十分有利的。

圖3 “三取二”硬件冗余方案示意圖

2 各種硬件冗余技術的對比分析

通過上面對軟件冗余和硬件冗余原理及特點的闡述不難看出，硬件冗余技術明顯優于軟件冗余，軟件冗余在計算機聯鎖系統中也基本退出歷史舞臺。隨著計算機聯鎖系統的不斷發展和應用范圍逐步擴大，其硬件冗余技術也經歷了從雙機冷備、雙機準熱備到如今的雙機熱備、二乘二取二、三取二等過程。表1就這幾種計算機聯鎖冗余系統進行了比較。

3 各種制式的應用

目前，雙機熱備型計算機聯鎖系統已得到廣泛使用，技術也基本成熟，如國外雙機熱備型聯鎖系統有法國ALSTOM（阿爾斯通）公司VPI聯鎖、美國 USSI公司 MICROLOCK聯鎖、英國WESTINGHOUSE（西屋）公司 SESTRACE聯鎖系統；國內雙機熱備型聯鎖系統如鐵科院TYLJ-II型、通號設計院DS-11型、北京交通大學JD-IA型計算機聯鎖系統等。

隨著高速鐵路建設的發展以及城市軌道交通建設的蓬勃興起，對計算機聯鎖的安全性也提出了更高的要求，代表目前最先進水平、具有更高安全性的“二乘二取二”、“三取二”型冗余技術得到更廣泛的應用。目前國外采用“三取二”型冗余技術的有德國SIEMENS（西門子）公司SICAS計算機聯鎖系統、加拿大ALCATEL（阿爾卡特）公司VCC計算機聯鎖系統；國內采用“三取二”型冗余技術的有鐵科院TYJL-TR9型聯鎖、通號設計院DS6-20型聯鎖、和利時HOLLiAS VSI2000A型計算機聯鎖系統；國內采用“二乘二取二”型冗余技術的有通號設計院 DS6-K5B型、北京交通大學 EI32-JD型計算機聯鎖系統等。

表1 各種計算機聯鎖冗余系統比較表

4 結束語

從以上分析比較不難看出，“三取二”或“二乘二取二”硬件冗余配置的計算機聯鎖系統不但使計算機故障對行車幾乎沒有影響，而且相對于其他3個系統具有明顯的優越性。因此，“三取二”或“二乘二取二”硬件冗余技術具有廣闊的應用前景，也將是未來幾年計算機聯鎖冗余技術的發展方向。

[1]趙志熙.微機聯鎖技術[M].北京：中國鐵道出版社，1995.

[2]吳汶麒.國外鐵路信號新技術[M].北京：中國鐵道出版社，2000.

[3]TB/T 3027-2002 計算機聯鎖技術條件.