分析如何保障計算機聯鎖系統的安全可靠性

陳霞

摘 要：在鐵路交通運輸中，計算機應用系統日益強大，在我國現有的計算機聯鎖程序中，鐵路交通部門對聯鎖系統的應用已經很廣泛，根據計算機聯鎖系統在我國鐵路中的基本組成以及基本功能，提出了一系列保障計算機聯鎖系統安全可靠性的方法，以此滿足計算機聯鎖系統在鐵路交通中安全可靠的運用。

關鍵詞：計算機；計算機聯鎖系統；硬件；軟件；安全可靠性

1 概述

計算機聯鎖就是將電氣集中控制系統繼電器聯鎖改為計算機聯鎖控制的信號系統。計算機聯鎖系統在專用微機的邏輯運算以及判斷下進行聯鎖關系的編制，使得該系統安全可靠。所謂的聯鎖系統安全就是指在運行中無論出現什么故障，聯鎖設備都不會對列車造成安全隱患，都不會危及列車正常運行。而聯鎖系統的可靠性則是在規定的條件和時間內聯鎖設備所能完成規定要求的能力。因此，可以發現只有保證可靠的前提下才能實現列車運行的安全性，在此，可以將二者綜合起來進行分析，使聯鎖系統更先進。

2 聯鎖系統中的硬件部分

計算機中硬件部分在聯鎖系統的特點限制下，其安全可靠性的技術需要從聯鎖系統的三個部分分析研究：

2.1 上位機部分

計算機的上位機是向所有的聯鎖機構進行操作信息輸入的部分，它能夠接收對應的聯鎖機構所輸出的一系列信息。對于聯鎖上位機設備的選擇要求很高，機箱必須能夠散熱、防潮，同時具有隔熱和防塵的作用，上機位的驅動器則應采用避震的措施，保證機箱的機械強度和強烈的抗電磁干擾能力。

同時我們要求使用與上位機配置相同的聯鎖系統維修機，當系統發生故障時可以自動進行切換，并在切換時不會影響現場所有的設備，以此提高設備的可靠性。在上機位人機接口界面的設計中可以設置安全登陸口令以及操作員權限等，保證聯鎖系統可以安全可靠的執行。

2.2 聯鎖機部分

信號控制系統的核心就是聯鎖機，該部分的常見硬件是三重冗余系統，該系統是在三個相同主機的系統中，分塊對主機進行分析，使三個模塊能夠進行同樣的操作，在表決器的輸入端輸入模塊輸出的信息，再將表決器輸出的信息作為整個系統的輸出信息，在三取二的表決方式下得到最終的輸出信息，實現輸出信息的安全可靠性。如果兩個主機出現了相同的故障，造成系統錯誤的信息輸出，將會危及行車安全，因此，從安全的角度分析，可以明確，消除計算機軟硬件中的設計錯誤是避免上述問題的有效措施。為避免不同主機相同故障的發生，通常采用的技術有單機自檢和主機之間互檢，在故障檢測范圍的擴大下，盡量消除外在干擾因素引起的影響。

為使三重冗余技術能夠實現表決一致而得出正確結果，并且及時發現錯誤模塊，要求保證三臺計算機同步工作，為實現聯鎖系統的安全可靠性，必須確保對運行狀態進行在線診斷，并且具有專門的對應安全檢查的程序，而且對于已經發現的故障要立即斷開計算機信息的輸出，與此同時，做到及時的報警。

同樣的，光電隔離技術是運用在聯鎖機部分的另一種重要的手段， 通過靜態和動態的輸入方式保證系統的安全可靠，避免故障的發生。

2.3 接口電路部分

計算機聯鎖系統接口電路一部分是人機對話接口，采用通用接口；另一部分是計算機與監控對象之間的接口，采用專門設計的故障-安全接口。由于在現有的計算機聯鎖系統中，監控對象的執行部件仍然是繼電器，因此，與主機相連時，需要通過輸入通道將繼電器接點的開關狀態變換成計算機能夠接收的數字信號后，才能經由接口送入計算機，而我國鐵路中一直使用重力式的安全繼電器，因此，計算機聯鎖系統在進行接口電路處理時仍將采用安全繼電器，以此作為聯鎖結構和室外的控制電路之間的接口。而安全繼電器根據重力式的設計原理，保證了計算機聯鎖系統的安全運行。

因此，在目前國內的計算機聯鎖系統中，由于受到軟、硬件技術水平的限制，還不能完全取消繼電器，安全繼電器仍在信號、軌道電路和道岔等控制、監督室外信號設備的最后一級執行部件中使用。而輸入接口的根本任務就是把一定的邏輯數據有效可靠地采集運用到聯鎖機。

2.4 其他方面

考慮計算機聯鎖系統硬件設備的其他方面的安全可靠性，對包括電源、計算機、數據通訊線路、輸入輸出接口、機柜結構及地線設置等方面采取了電磁兼容設計和防雷設計，以保證在規定等級的運用環境中，設備必須正常工作，不產生任何指標下降和功能上非期望值的偏差。

3 聯鎖系統中的軟件部分

在計算機聯鎖系統里，各種復雜的功能主要依靠軟件來實現，計算機聯鎖軟件則是由聯鎖數據和聯鎖程序組成。嵌入在安全控制系統中的軟件，不僅要能完整地實現系統的控制功能，還要能保證實現系統在發生意外時的安全防護。

一般在計算機聯鎖系統中，普遍采用以下軟件技術來提高系統的安全可靠性：

3.1 聯鎖控制、輸入輸出等程序均采用雙套程序，獨立版本，同時運行，將程序運行結果進行比較，兩者一致時才可輸出，即軟件設計采用了安全性冗余的方式，提高了系統的安全性。

3.2 采用信息編碼技術，以便出錯時能被及時識別。

3.3 采用聯鎖程序分層次運行的方式，便于聯鎖條件的檢查和發現程序運行錯誤。

3.4 由多位二進制代碼表示一個信息，增加信息的冗余度，減少危險側信息的輸出概率，防止發生信息干擾故障時，產生危險側的輸出。

3.5 系統采用自診斷程序，隨時監督系統的硬件和軟件運行故障，發生故障時，停止危險側輸出，并及時提供報警信息。

操作信息與表示信息與安全不直接相關，因此稱這類信息為非安全信息；而表示現場設備狀態的信息和計算機輸出的控制信息直接關系到行車安全，因此，稱這類信息為安全性信息。計算機和監控對象之間交換的信息屬于安全信息，因此必須考慮當輸入輸出通道發生故障時，一定要確保傳送信息的安全。為保證信息的安全性，可采取如下措施：

（1）安全信息的輸入：在計算機輸出每種信號設備狀態碼的第一位后，待輸出電平穩定，再將每種信號設備狀態碼的第一位讀入儲存，并立即輸出第二位代碼；讀入全部代碼后，經計算機整理后再傳給每個對象的存儲模塊。

（2）安全信息的存儲與更新：計算機聯鎖中監視現場設備狀態的存儲單元，在宏觀上必須與被監視的對象建立不斷的聯系，當聯系中斷時，系統必須立即倒向安全。

（3）安全信息的運算：在每次判斷條件成立后，將該條代碼進行按位累加，聯鎖關系全部檢查正確時，其累加值應與預期結果相符。

（4）安全信息的輸出：對輸出環節進行連續的監視，如出現不應有的危險側輸出，應快速地在現場設備未動作前予以切斷。

（5）安全信息在計算機間的傳遞：在計算機聯鎖的設計時，應采用點對點的循環傳送方法，而不采用變化檢出、一次傳送的方法。

為了確保信息傳輸的安全可靠，一方面可以采用冗余度小、檢錯能力高的循環碼作為檢錯碼；另一方面就是在軟件編程時對傳輸的信息進行特殊編碼，并以反饋重發方式糾錯。在實際的運行中要真正能做到故障-安全，還需對軟件編程的安全編碼進行科學的分析和認真的考慮。

4 結束語

計算機的聯鎖系統運行的關鍵因素是該系統的安全性和可靠性，對此，我們需要從系統的軟件和硬件以及數據傳輸、處理等多個方面進行綜合分析，采取集中全面的技術措施，保障計算機聯鎖系統始終能夠安全可靠的運行工作。