计算机联锁系统软件可靠性设计方法
区域计算机联锁系统可靠性分析及评价
区域计算机联锁系统可靠性分析及评价区域计算机联锁系统可靠性分析及评价一、引言随着区域计算机联锁系统在铁路运输领域的广泛应用,其可靠性问题备受关注。
本文旨在对区域计算机联锁系统的可靠性进行分析和评价,通过综合考虑硬件、软件及人工环境等因素,为铁路运输系统的安全与高效运营提供参考。
二、可靠性指标1. 系统失效时间:即系统从运行开始到发生故障或失效的时间间隔。
对于区域计算机联锁系统而言,失效时间可能由于硬件故障、软件错误或人为因素等引起。
2. 失效率:失效率是指单位时间内发生失效的次数,通常采用每小时失效次数来衡量,可以从一定程度上反映系统的稳定性。
3. 平均修复时间:指当系统失效时,从发生失效到系统修复正常所需的平均时间。
平均修复时间较短可以保证系统快速恢复正常运行,减少对铁路运输的影响。
4. 可用性:是评价系统正常运行时间的指标,即系统在一定时间内可正常运行的概率。
可用性越高,表示系统的可靠性越高。
三、区域计算机联锁系统可靠性影响因素1. 硬件因素:硬件设备是区域计算机联锁系统的基础,其稳定性和可靠性直接影响系统的可靠性。
硬件故障可能导致系统宕机、数据丢失等问题。
因此,在硬件选择和维护方面要重视稳定性和可靠性,并制定相应的维护计划。
2. 软件因素:区域计算机联锁系统的软件功能非常复杂,存在着很多潜在的错误和漏洞。
在软件开发过程中应重视质量控制,严格遵循规范和标准,进行充分的测试和验证。
此外,及时的软件升级和补丁更新,也是确保系统安全和可靠性的重要措施。
3. 人因因素:人为因素是影响区域计算机联锁系统可靠性的重要因素。
例如,操作员的疏忽、操作失误等都可能引发系统故障。
因此,在操作员培训、管理和监控等方面要加强,提高操作员的意识和技能水平,降低人为失误的发生率。
四、可靠性评价方法1. 故障树分析(FTA):FTA是通过对系统可能出现的故障进行分析,找出引起故障的根本原因,从而评估系统的可靠性。
通过构建故障树模型,可以对系统失效的概率进行定量分析。
计算机联锁系统安全可靠性设计
信 息 技 胜
( 州铁 路 局 兰 州 电务 段 , 肃 兰 州 7 0 5 ) 兰 甘 3 0 0
摘 要: 计算机联锁 系统的安全可靠性是研 究、 开发 、 生产计算机联锁设备必须遵循的永恒的主题 , 也是验证计算机联锁 系统性 能 的主要 依 据 。计 算机 联 锁设 备 是 一种 连 续 工作 的 实 时 系统 , 必须 具有 极 高 的安 全性 和 可 靠 性 才能 适应 铁 路 运 输 和城 市轨道 它
交通 高 效和 安 全 的运 营要 求 。
关键词 : ; 联锁 故障 ; 可靠性 ; 安全性 ; 措施
I硬件部分 的安全可靠性 分析 测失败 时应及 时产生 安全保护 动作 ; 装置要 足够独立 , 冗余 使之不 受其 根据计算机联锁系统的结构组成和功能特点 ,硬件部分的安全可 他故障 的影 响 。 靠性技术从计算机联锁系统的上位机 、 联锁机和接 口电路 i个部分进 例 如在具 体实施 中 , 输 出控 制单元经 过表决后 输 出 , 有输 m进 使 所 行 分析 。 行反馈检查闭环控制; 在输出执行环节采用条件电源供电方法, 当用实 1 . 1上位机安全 可靠性分析 时检测或 实时 比较 技术发 现联锁微 机 内部故 障时 ,即使产 生危险侧 的 上位机主要功能是向联锁机构输入操作信息 ,接受联锁机构输出 错误控制 命令 , 过强制切 断执行环 节的条 件电源 , 少错误 的控制 命 通 减 的反映设 备丁作 状态和行 车作业情 况 的表 示信息 。为此上 位机可 采用 令输出 。 经国际安全机构认证的高可靠T业控制计算机 , 摒弃原商用机所采用 采用 光电 隔离 技术 ,接 点输入 电路要经 过光 电耦 合后 力节 目接 至 的大母板结 构 , 来的大 底版( 板) 把原 系统 功能集 中在一 块 A LI— N 接 口电路 输入输 出模 块 , 的抑制接 点输 入电路 的电磁干扰 ; 静 L -N O E 有效 采用 插 卡上 。 底板变成 无源总线母板 , 加 了插槽数 , 于系统 的升级扩 展 。 态输入或 动态输 入方式 , 增 便 以便有 效的实现故 障一 全原 则。 安 采用 的机箱结 构具有 良好 的散 热 、 隔热 、 、 性能 , 动器架 防潮 防尘 驱 在输 出接 口的设 计 中,采用 代码一 动静态 和动静态 一 电平 两级变换 采取避震措施,使整个机箱具有可靠的机械强度和很好的抗电磁干扰 电路 ; 采用不 间断供 电及净化 的专用 电源 , 电源模块 内部设 有双 重化 电 的能力; 采用不问断供电及净化的专用开关电源 , 抗共模干扰 , 具有浪 压 调整器及 自诊断 电路 ,可 检测 电压 的输 出范同与是 否超温并 给出相 涌保护 、 过载保护 、 漏电保护的功能, 单机设备的平均无故障工作时间 应报警 。 可达 到 l00 h O0 0 。 1 . 口电路安全可 靠性分析 3接 计算机联锁系统的维修机和上位机的配置是一致的,平常可作为 由于一般继电电路采用的重力式安全继 电器具有很高的安全性 , 上位 机的热 备机 , 系统故 障时能够进 行 自动 无扰切换 , 换过程 不影 在 我国铁路 中运用 了几十年 ,为此计算 机联锁 系统 的接 口电路仍 然 以 在 切 安全 继 电器作 为计算 机联锁 机构与室 外设备控 制 电路 的接 口。我们知 响现场设备状态 , 提高设备可靠 眭。 上位机 的人机接 口界面 的设计 使用先进 的工业控 制软件 ,使得 系 道 安全继 电器通过 以下技术 实现故障 一 一安 全 : 电气接点 采用特 殊材料 统 的监控不 仅具有 友好 的人 机交互 界面 ,而且 具有 丰富的 图形画 面显 制作 , 使接点粘连的可能极小 ; 采用吹弧技术, 消除接点拉弧造成熔接 ; 在继 利用 从 示及图形操作功能, 调图方式灵活, 修改参数方便。在设计中, 根据铁路 采 用重力 式设计 原理 , 电器故 障 时 , 其重 力使 衔铁 复位 , 『 交通 和城市 轨道交通 信号计算 机联锁 的特 点 , 以灵活 运用登 录 口令 、 保证 实现 系统 的故障一 安全的 目的。 可 - 操作 员权 限 、 安全设定 点 、 点 口令 、 审计跟 踪记 录等安 全杼 l 设定 安全 生, 为此 在计 算机联 锁系 统 中 , 信号 、 道岔 、 电路 等监控 对象 的状 轨道 确保联锁 系统执行 操作 的安全 可靠 。 态信 息依然 是用安全 型继 电器的接点状 态来反 映的 ,输 人接 口的任务 1 . 2联锁 机安全可靠 陛分析 就是将 这种 电平形式 的二值逻辑数 据安全地采 集到联锁机 中来。 联锁机是信 号控制 系统 的核心 。 在设 计中, 可选用 国际安全机构认 1 4其它方面的安全可靠 分析 证 的硬件 j重冗余计 算机联 锁系统 , 于实现 联锁数 据处理 过程 的故 = 用 考虑计算 机联锁 系统硬 件设备 的其他方 面的安 全可靠性 ,对包括 障一 全 。所谓 重化 冗余 系统 是指 系统共有 A BC 个相 同的主机 , 电源 、 机 、 据通讯线 路 、 安 、、 训算 数 输人输 出接 口 、 架结构 及地 线设置 等 方 机 每 个主机 可以把 它看成 系统 中的一 个模块 。 个模块 同时执 行一致 的 面采取 了电磁兼容设 计和 防雷设 计 , 证存规 定等级 的运用 环境 『 , 以保 f ] 操作 , 出送到 “ 器” 其输 表决 的输入 端 , 然后把 表决 器的输 出作 为系统 的 设备必须正常工作, 不产生任何指标下降和功能上非期望值的偏差。 输出。结果经输出设备 取二表决后进行输出,可以保证输出的安全 2软件 系统的安全可靠 f分析 生 在计 算机联锁 控制 系统里 , 复杂 的功 能主要依靠 软件 来实 现 。 各种 性。当其中一个联锁处理单元联锁逻辑单元故障时, 系统能够转换为二 取二工作方式, 在不降低安全陛的前提下 , 使整体系统的可靠性得到提 嵌入在安全控制系统中的软件, 不仅要能完整地实现系统的控制功能, 高。 还要能保 证实现系统在发 生意外时 的安 全防护 即故 障一 一安全 功能 。 采用 取二表 决系统原 本是 为了提高 系统 的可 靠性而 采取 的一种 般 存计算 机联锁控 制系统 中 ,普遍采 用以下 软件技术 来提高 系 冗 余系统 。然 从 安全 I 生角度来看 , 有两个 主机发生 了 同样 的故 障 , 统 的安全 可靠 胜: 若 即共模故 障 , 系统将 输出错 误信 息 , 接 口驱动后 , 可能 危及行 车 的 经 有 采用信息 编码技 术 , 出错 时能被及 时识别 。例如 , 于涉及彳 以便 对 于 安全。因此, 必须消除软硬件的设计错误, 当主机的设计完全正确无误 车安全 的逻辑变量 , 用多元代 码来表示 安全变量 的两个 值一 全侧 值 和 安 时 ,仅 由硬件失效 和干扰 而产生 的共模故 障的发生 概率就 很小 。为了 危险侧值。这样 , 当代码在存储或传输过程中, 由于存储器硬件故障或 进 一 降低未检 出故 障的组合 而产生共模 故 障的可能性 , 利用单机 自 者外界 1扰而发 生畸变 , 错成非 法码时 , 可 由软件 自动检 出 导 步 可 二 一旦 就 检 技术 、 间互检 技术 和双套 不 同 的软 件 , 大故 障检 测范 围 , 主机 扩 消除 向安全侧 。 因 _扰 而引起 的影 响。 T 采用软件冗余技术, 保证软件运行的安全I 生。 为_ 『 保证 =重化冗 余系统能 够通过 多数一致 表决得 到正确 的结果 采用软件检测技术及时发现故障 ,以进一步采取措施防止危险侧 和发现出错的模块, 这就要求j台微机必须 同步—作。否则, 三 r 整个系统 信息 的发 生和输 出。 便会出现紊乱状态 , 多数一致表决无法进行, 系统无法保证正常可靠的 利用软件对输人数据的合理f进行检查 , 生 对输 的控制信息进行 工作 。 反馈 重复检查等等 。 计算机联锁系统为保证安全可靠而采取的主要措施是 : 全面的在 联锁机和外部设备的输入腧 出信息具有两种特性 ,是开关 l 二 一 生; 线 自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计 是安全性。外部设备向联锁机提供的输入信息具有开关性。同样, 联锁 生,这种开关 性可 由表 示两个 状态 的器件如 算机的运算器、 存储器、 接口等元器件用一系列 自诊断程序进行全面 自 机 的输 出信 息也具有 开关 I 俞 诊, 而安全检查程序则对联锁程序任务模块的运行状态进行监视, 对关 继电器来反映。输入辟 出信息的安全 是根据信息与行 车安全的关系 称作非安全信息; 一 另 类是 安 j 键信息代码的合法性进行检查。在 自 诊断和专 门的安全检查中一旦发 来界定的。一类是与安全无关的信息 , 现故障 , 立即切断计算机的输 出( 同时报警) 。在设计中必须采取有效的 全有
计算机联锁控制系统软件可靠性与安全性技术保障
计算机联锁控制系统软件可靠性与安全性技术保障1. 引言计算机联锁控制系统是指通过计算机网络连接的多个控制单元,以实现对各种设备和工艺的集中控制和监控。
在诸如交通信号控制、电力系统、工业自动化等领域中,计算机联锁控制系统起到至关重要的作用。
然而,这些系统对于软件可靠性和安全性的要求非常高。
本文将介绍计算机联锁控制系统软件可靠性与安全性技术保障的相关内容。
2. 软件可靠性技术保障2.1 清晰的需求定义在设计计算机联锁控制系统软件之前,需要进行详尽的需求分析与定义。
清晰明确的需求可以帮助开发人员准确把握系统功能和性能要求,并为软件开发过程提供有效的指导。
2.2 合理的设计与架构软件设计与架构是计算机联锁控制系统软件可靠性的基础。
合理的设计与架构可以提高软件的稳定性和可靠性。
例如,采用模块化设计,通过将功能模块划分为相对独立的子系统,可以降低模块间的耦合度,提高软件的可维护性和可测试性。
2.3 多样化的测试方法为了保障计算机联锁控制系统软件的可靠性,需要进行充分的测试。
除了常规的单元测试、集成测试和系统测试外,还可以采用更多样化的测试方法来检测和发现潜在的问题。
例如,采用冒烟测试、负载测试和故障注入测试等方法,可以对系统在不同场景下的性能和可靠性进行综合评估。
2.4 强化的错误处理机制计算机联锁控制系统在面对错误和异常情况时,需要具备强大的容错能力和错误处理机制。
通过合理设计软件的错误处理逻辑,并提供相应的错误码和错误提示,可以帮助系统更好地处理和回复问题,从而提高系统的可靠性和稳定性。
3. 软件安全性技术保障3.1 访问控制与权限管理计算机联锁控制系统中包含的各种设备和工艺都需要进行严格的访问控制和权限管理。
通过采用身份验证、访问控制列表和角色基础的访问控制等手段,可以确保只有经过授权的人员才能够访问系统,并限制其权限范围,从而提高系统的安全性。
3.2 数据加密与安全传输对于计算机联锁控制系统而言,数据的安全传输至关重要。
计算机联锁系统安全可靠性设计略谈
206铁路计算机联锁系统中对铁路的安全运行有着重要的价值,计算机联锁系统充分运用计算机的以下优点代替继电器联锁设备:(1)逻辑功能;(2)通信高效且迅速;(3)结构灵活等[1]。
与此同时,对计算机联锁系统设备的安全性和可靠性等提出更高的要求。
铁路信号系统中最大的特点是实现故障安全性的高要求,以期在出现故障情况下,为保证行车安全且实现系统方面的功能,因此需要降低硬件故障发生的安全故障。
1 计算机联锁系统计算机联锁系统的安全性是对计算机联锁性能进行相关验证的主要可靠依据,计算机联锁设备通过连续工作系统,不断满足轨道交通安全运输要求和高效需求。
计算机联锁系统的可靠性定义为:在规定时间内与相应条件下完成相应功能。
计算机联锁系统安全性定义为:在系统运行过程中,一旦发生系统故障时不会产生人员伤亡和财产损失等后果。
计算机联锁系统设备在任何情况下都不会发生危险,从而影响到列车的正常运行。
2 计算机联锁系统部分硬件安全性与可靠性分析2.1联锁安全可靠性设计由于联锁机在信号控制系统过程中处于核心地位,所以在设计过程中,应该注重解决故障安全功能的以下几个方面的问题:(1)数据处理方面的故障安全;(2)数据控制放慢的故障安全;(3)数据采集方面的故障安全[2]。
采用三重化系统,为了保证出错的模块能够有正确的接口,需要采用三台微机同步工作方式,从而避免出现系统紊乱状况的出现。
2.2 防雷设计由于计算机联锁信号控制设备使用越来越多的微电子器件,使用抵抗雷电脉冲侵害能力能够显著低于继电设备,因此防雷设计问题更为突出,继而需要采取以下几种预防措施:(1)在原来信号无防雷设施基础上,信号楼此时处于雷区中,在楼房房顶使用钢筋网,在周围伸出一些避雷针,当信号遭遇雷击时,通过雷电流导入大地中,避免雷电直接攻击大楼建筑物内的设备;(2)在计算机机房地面采用防静电地板,在其周围尽量封闭,室外不宜设置窗户和管道等;(3)防护电源系统,采取多种防雷措施,在电力线路下引入开关柜,设置A 级或者B 级电源防雷装置。
第四章计算机联锁控制系统的可靠性保障技术
第四章计算机联锁控制系统的可靠性保障技术以上所学的内容主要是从功能安全的角度出发,讨论了无任何故障情况下,实现功能安全的软硬件实现原理,任何设备、装置的故障是不可避免的,本章对系统设备的可靠性进行研究,尽可能防止可预知的故障发生,将不可预知的故障减小到最低程度,使故障造成的损失降低到最小,最大限度的提高路信号系统的可靠性。
第一节可靠性概述要研究计算机联锁控制系统的可靠性,首先要明确系统的故障以及故障产生的原因和故障的类型,它们是研究计算机联锁控制系统可靠性的基础和系统可靠性设计的基本依据。
一、故障分析1.故障:指系统硬件的物理缺陷、设计制造的不完善或软件设计中隐含的错误。
2.差错:指系统中由于故障而造成的信息或状态的不正确,是故障的结果。
3.失效:由于硬件的物理性能发生的改变,不能完成预定的功能,称做“失效。
这种失效是物理器件的失效。
另外,系统未能正确提供标准的服务或丧失了完成规定功能的能力,也是失效,这种失效称为“系统失效”,是出现差错的结果。
4.失败:故障、差错和失效的出现都有可能造成系统不能够正常工作,此时称为系统操作失败。
可见,故障、差错、失效与系统失败构成了一个因果链,即因物理器件的失效导致的故障引起了差错,而差错又引起系统失效,最终形成了操作失败。
二、故障产生的原因系统产生故障的原因有物理原因和人为原因两个方面。
物理原因,包括系统内部元器件的缺陷和系统外部环境条件变化两个因素。
系统的元器件缺陷包括生产期间的氧化穿孔、安装时出现的开路以及元器件通电运行时的老化等缺陷;外部环境因素包括电磁干扰、机械振动和冲击等。
人为原因,包括无意识的操作错误和操作失误以及有目的的对系统的破坏。
三、计算机系统故障的分类研究故障的分类是为了更好地把握故障的主要特征,根据不同的准则,有多种故障分类方法。
主要的分类有:1.按故障的性质分类故障可分为逻辑性故障与物理性故障。
逻辑故障指系统中某一点的逻辑值与正常值相反的故障。
计算机联锁系统安全可靠性
计算机联锁系统安全可靠性计算机联锁系统在铁路交通控制和管理中起到至关重要的作用。
它通过对列车运行状态的监测、数据处理和信号传递,确保列车之间的安全间隔、信号灯的正确显示以及列车行车方向的正确控制。
因此,计算机联锁系统的安全可靠性对铁路运输的安全性和效率起着至关重要的作用。
首先,计算机联锁系统的安全性是指系统能够防止错误或故障对铁路运输造成严重后果的能力。
为了保证计算机联锁系统的安全性,可以采取以下措施:1.可靠的硬件设备:计算机联锁系统应采用高可靠性的硬件设备,如双冗余设计、热备份等,以防止硬件故障对系统正常运行产生影响。
2.多层次的软件验证:计算机联锁系统的软件应经过多层次的验证,包括需求验证、设计验证、代码验证等,以确保软件的正确性和稳定性。
3.完备的测试:在系统投入运行之前,应对计算机联锁系统进行完备的测试,包括功能测试、性能测试和安全测试等,以发现并修复潜在的问题。
4.严格的标准和规范:计算机联锁系统的开发和运维应遵循严格的标准和规范,如铁路行业的相关标准和规范,以确保系统的可靠性和安全性。
其次,计算机联锁系统的可靠性是指系统能够长时间稳定运行而不出现故障的能力。
为了提高计算机联锁系统的可靠性,可以采取以下措施:1.定期的维护和检修:对计算机联锁系统的硬件设备和软件进行定期的维护和检修,以防止硬件老化、软件漏洞等问题导致的故障。
2.持续改进:对计算机联锁系统的性能和功能进行持续改进,包括更新硬件设备、升级软件版本等,以保持系统的可靠性和性能。
3.完备的备份和恢复机制:计算机联锁系统应具备完备的备份和恢复机制,包括数据备份、系统状态备份等,以确保故障发生时可以快速恢复系统。
4.高可用性设计:计算机联锁系统应采用高可用性的设计,包括冗余设备、分布式架构等,以降低单点故障和提高系统的可用性。
总的来说,计算机联锁系统的安全可靠性对铁路运输的安全性和效率至关重要。
通过采取合适的硬件设备、软件验证、测试和维护措施,可以提高系统的安全性和可靠性。
分析如何保障计算机联锁系统的安全可靠性
分析如何保障计算机联锁系统的安全可靠性在铁路交通运输中,计算机应用系统日益强大,在我国现有的计算机联锁程序中,铁路交通部门对联锁系统的应用已经很广泛,根据计算机联锁系统在我国铁路中的基本组成以及基本功能,提出了一系列保障计算机联锁系统安全可靠性的方法,以此满足计算机联锁系统在铁路交通中安全可靠的运用。
标签:计算机;计算机联锁系统;硬件;软件;安全可靠性1 概述计算机联锁就是将电气集中控制系统继电器联锁改为计算机联锁控制的信号系统。
计算机联锁系统在专用微机的逻辑运算以及判断下进行联锁关系的编制,使得该系统安全可靠。
所谓的联锁系统安全就是指在运行中无论出现什么故障,联锁设备都不会对列车造成安全隐患,都不会危及列车正常运行。
而联锁系统的可靠性则是在规定的条件和时间内联锁设备所能完成规定要求的能力。
因此,可以发现只有保证可靠的前提下才能实现列车运行的安全性,在此,可以将二者综合起来进行分析,使联锁系统更先进。
2 联锁系统中的硬件部分计算机中硬件部分在联锁系统的特点限制下,其安全可靠性的技术需要从联锁系统的三个部分分析研究:2.1 上位机部分计算机的上位机是向所有的联锁机构进行操作信息输入的部分,它能够接收对应的联锁机构所输出的一系列信息。
对于联锁上位机设备的选择要求很高,机箱必须能够散热、防潮,同时具有隔热和防尘的作用,上机位的驱动器则应采用避震的措施,保证机箱的机械强度和强烈的抗电磁干扰能力。
同时我们要求使用与上位机配置相同的联锁系统维修机,当系统发生故障时可以自动进行切换,并在切换时不会影响现场所有的设备,以此提高设备的可靠性。
在上机位人机接口界面的设计中可以设置安全登陆口令以及操作员权限等,保证联锁系统可以安全可靠的执行。
2.2 联锁机部分信号控制系统的核心就是联锁机,该部分的常见硬件是三重冗余系统,该系统是在三个相同主机的系统中,分块对主机进行分析,使三个模块能够进行同样的操作,在表决器的输入端输入模块输出的信息,再将表决器输出的信息作为整个系统的输出信息,在三取二的表决方式下得到最终的输出信息,实现输出信息的安全可靠性。
计算机联锁系统技术第六章系统可靠性与安全性技术保障
规范化数据结构与数据生成方式
通常对于系统的数据量大的特点,采用计算机辅 助设计的数据生成方式,以减少人为工作量和错 误。
数据结构实现规范化
数据完好的正确性检验
数据不出现非法字 数据总量不发生差错 数据与数据间不出现不合理的逻辑联系 静态原始数据未发生变化 异地存储的多份代码相互之间不存在意义
防护继电器
负载
A B C
JF
采用矩形磁滞回环作检测回线的电路
矩形磁滞回环
当电流达到一定程度以后,磁心中的磁通就不 再随电流增大而增大,而呈饱和态势
ZFR
C A
W
Wi
Wo
负载
B
瞬时导通晶闸管电路
解决无法检查检测线的缺点
瞬时给晶闸管一个窄脉冲,来检查检测线的完 整性
防护继电器
晶闸管
A B C
上的不一致
6.5.2程序运行安全性保障
程序没有编错 程序代码不错 程序执行不错 CPU运算不错
输入/输出安全性保障
输入/输出数据去向正确性保障,重在考 查计算机内所用的各种地址译码器。
输入/输出的安全性保障归结为地址计算 的正确性保障&物理寻址的安全性保障。
6.6系统的可靠性保障
安全性
系统重组技术
指防止系统中的差错导致系统失效的各种技术 要求进行故障检测,然后做到故障复位,最后做
到系统恢复
6.7.1冗余技术
冗余技术是故障掩蔽技术和系统重组技术 的基础,是容错技术的核心
硬件冗余的三种形式
静态冗余 动态冗余 混合冗余
静态冗余技术
静态冗余(屏蔽冗余)
通过冗余资源来隔离、掩盖或校正故障的影响,使故 障不能在输出种造成差错
δ=λd/λf<<1 Λ状d态为的故概障率后;出一现般危对险于侧安状全态型的继概电率器,,λf为有故δ<障1后0-出3 现安全侧
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机联锁系统软件可靠性设计方法
作者:李俞聪
来源:《软件导刊》2016年第02期
摘要摘要:联锁软件是在计算机联锁系统中负责执行联锁运算的核心,如果联锁系统发生故障或失效,可能会导致列车在行进过程中发生相撞或者颠覆等事故。
因此,保障计算机联锁系统软件的可靠性是一项重大课题。
通过探讨计算机联锁系统软件可靠性设计,提出了相关设计方法,以期对相关软件的研发起到参考作用。
关键词关键词:计算机联锁系统;联锁软件;可靠性设计
DOIDOI:10.11907/rjdk.1511344
中图分类号:TP302
文献标识码:A文章编号文章编号:16727800(2016)002002002
0引言
由于软件规模不断增大,软件的复杂性也在急剧提高。
软件在运行过程中会出现一些错误,而这些错误给人们造成的危害也越来越突出。
计算机联锁系统已经广泛应用到铁路运输系统中。
为了保障铁路运输正常运行,提高联锁系统可靠性成为计算机联锁软件系统的一项重大课题。
1计算机连锁系统
计算机连锁系统的安全性与可靠性是对计算机连锁性能进行验证的主要依据[1]。
计算机联锁设备是可以进行连续工作的系统,为满足铁路运输和轨道交通高效与安全运营要求,必须具备非常高的安全性与可靠性。
计算机联锁系统可靠性定义指计算机能否在规定时间与条件下完成规定功能的能力。
计算机连锁系统安全性定义指系统运行中,任何一个部分发生故障时,不会产生人员受伤、死亡、遭受巨大财产损失等后果。
计算机联锁系统安全性指:计算机联锁系统中的连锁设备无论在什么情况下运行,运行过程中无论发生什么样的故障,都不能有任何危险因素危及列车运行。
因此,一般在不正常情况下才会使用系统导向安全,防止任何危险后果发生。
联锁设备的可靠性指:联锁设备在规定的时间或规定的条件下完成规定功能的能力,是为了防止故障或减少故障发生的可能。
安全性以可靠性为基础,提高安全性以可靠性为前提。
2软件需求工程
计算机发展初期,软件开发只注重编写代码,软件需求并未引起人们的关注。
随着软件系统规模的不断扩展,软件的需求分析与定义在软件开发与维护中占据了重要地位。
一般情况下,软件工程分为软件定义、软件开发、软件维护3方面[2]。
软件需求分析是对将要研发的系统要求作出清晰准确的定位,这个步骤是软件设计的基础,也是软件定义阶段的一部分。
只有对软件需求作出准确且清楚的评估,才能开发出满足客户需求且实用的软件。
软件需求指用户要解决的问题或达到的目标需要具备的条件、权限与能力。
做好需求分析与管理,不仅可以最大限度地减少软件开发中出现的错误,还能节约修复错误的费用,节省软件开发时间,降低软件开发成本。
软件需求工程由系统需求工程与软件需求工程两部分组成。
软件工程是用来分析并对软件需求进行记录的学科,系统需求作为一个整体无法直接分配给软件,而软件需求系统则可将其分解成子系统与任务分配给软件。
软件通过对这些任务进行分析、设计、研究、比较、原型开发等,将软件任务转换成软件需求描述及性能参数[3]。
3结构与功能
3.1基本结构
我国工业控制机构研发了一套专业软件系统,用于实现铁路中的连锁关系,实现车站信号、进路与道岔之间的相互连锁。
计算机连锁系统根据读入的操作命令和输入的各种信息,经过逻辑运算,把结果传输给执行结构。
3.2性能要求
连锁系统大多应用在铁路运输领域,系统是否可靠直接决定了人的生命安全,系统设计要满足实时性与安全性两大要求。
计算机连锁系统要实时对输入的情况进行采集,各站点信息随时刷新,保持最新状态;要对每个模块调度合理分配,及时控制命令的输出与信息的更新[4]。
铁路运行中如果发生故障会导致很严重的后果,所以要求计算机连锁系统能够对故障及时作出反应。
计算机本身并不具备安全性能,因此只能构建一个具有安全性能的连锁系统。
在信息传输过程中可能会因各种因素的干扰而引起信息发生畸变,所以要使用一定的手段来保障信息传递过程的安全。
计算机连锁系统设计必须是模块化结构,每个模块性能都能与车站的需要相适应,以组件化或模块化的思想设计软件,方便软件系统集成。
计算机控制系统中的铁路信号连锁系统包括硬件设备与控制软件两部分,铁硬件包括铁路设备与计算机设备,软件包括数据库、管理、连锁软件等。
4HJ04A系统结构
4.1联锁软件
4.1.1功能要求
在铁路运行中,需要对区段占用、区段空闲、道岔定位、道岔反位、信号灯等状态进行采集,在界面上对站场图形及现场设备所处状态进行显示。
连锁系统在运行过程中要时刻接受信号员传达的命令,对现场设备状态进行转换,提供各种报警信息,对系统进行维护。
4.1.2数据要求
联锁软件运行数据来自于文本数据文件,这些文件对联锁软件及其它软件需要的数据进行了存储。
道岔信息用道岔表表示,道岔表包括了所有与道岔有关的数据,并且将系统中所有与道岔相关的数据组成一份文件。
某方面的数据则分别由各个文件记录,系统需要具备的主要文件有区段表、道岔表、路段表、基本进路表、系统数据表、信号基表等文件[5]。
4.2管理软件
铁路部门需要对轨道线路、联锁计算机、人机接口信息进行管理,而管理软件是信息管理中的一个子系统。
管理软件可以对连锁计算机中所有的操作进行记录、将连锁计算机上的设备状态显示出来,提供操作记录与报警信息查询,并标明操作的时间,将站场数据在大屏显示,将3日内站场所有的变化情况进行重演,作为故障分析与事故处理的基础。
4.3通讯软件
通讯软件实现系统中各部门之间的通讯功能,包括通讯协议与接口的设计。
HJ04A系统中的通讯包括连锁计算机与PLC之间的通信、联锁计算机与电务管理之间的通信、电务管理机与联锁计算机之间的通信、管理机与轨道交通大屏的通信及电路综合继电器的通信。
5联锁软件规格说明书设计
5.1联锁软件说明书要求
系统硬件的可靠性与安全性决定了计算机连锁系统的可靠性与安全性;计算机连锁系统也同样由软件的可靠性与安全性决定。
软件系统设计中,无论设计人员多么聪明、技术多么专
业,都很难保证软件的可靠性。
因此,在设计过程中要实施严格的管理措施,保证技术的科学性、验证手段的有效性,从而保证软件设计的可靠性。
联锁软件设计是整个计算机联锁系统软件设计的核心,我国现阶段的联锁软件规格说明书基本上都是以非形式化的描述语言进行书写的,整个过程通过自然语言对其进行描述,存在一些难以读懂的图形标识,使整个连锁软件说明书难以理解,这些都需要改进。
5.2联锁软件设计
联锁软件要在模块化条件下实现程序与数据分离,使站场变化通过数据的修改来完成,提供多种测试手段随时对内部数据的变化进行查看。
联锁软件界面提供给信号员,并且可以显示站场图形。
信号员获得信息后将指令传达给操作界面。
在操作系统,信号员可以对轨道下达选择路线、转岔、单锁道岔、铁路的重复开放、关闭信号等指令[6]。
6联锁软件中Switch JC的范式转换
在SwitchJC道岔转换阶段,检查已选出的道岔实际位置是否符合要求,不相符时应该将其转换到预期的位置,Z模式描述语言如图1所示。
图1模块Z模式的谓词部分SwitchJC (JLarrange)∩JLarrange=JL1∪(dc≠DC2∩SwitchDC=DC1全部由合区和析取组成,不含有其它联接词,已经为标准范式形式,不需要进行格式的转化。
7结语
随着铁路事业的发展,计算机联锁系统在功能与技术
方面都有了很大的改变。
计算机联锁系统的运用不仅能让计算机很好地控制铁路信号的传递与各个环节之间的联结,还给铁路运行提供了安全保障。
如何提高计算机联锁系统的安全性与可靠性是未来必须关注与研究的重要课题。
参考文献参考文献:
[1]唐田田.计算机联锁系统软件可靠性设计方法应用研究[D].合肥:合肥工业大学,2013.
[2]王艳红.计算机联锁软件模拟自动测试系统的研究与实现[D].北京:铁道部科学研究院,2013.
[3]李进.计算机联锁系统安全可靠性设计分析[D].南京:南京理工大学,2012.
[4]韦启盟.计算机联锁软件仿真测试系统的研究与实现[D].成都:西南交通大学,2014.
[5]姜莹.计算机联锁系统安全可靠性设计分析[J].电子制作,2015(6):118-119.
[6]苏思琦.全电子计算机联锁系统信号模块安全性分析[D].兰州:兰州交通大学,2013.
责任编辑(责任编辑:杜能钢)。