左建辉

0 引言

由于铁路信号系统是一种“故障-安全”系统，当采用计算机构成联锁系统时，必须采用所谓的安全型计算机，即在故障情况下能够防止出现危及人身安全及重大装备损失的计算机。由于计算机本身并不具有这一“安全性”，因此必须通过合适的结构方式使系统在计算机故障时处于安全状态。

冗余技术是计算机系统可靠性设计中常采用的一种技术，是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的，通常会在控制系统的设计和应用中采用冗余技术，即重复配置系统的一些部件，当系统发生故障时，冗余配置的部件介入并承担故障部件的工作，由此减少系统的故障时间，合理的冗余设计将大大提高系统的可靠性。

1 计算机联锁冗余技术原理及特点

计算机联锁系统中通常采用软件冗余或硬件冗余方式来满足“故障-安全”要求。

1.1 软件冗余方案原理及特点

图1为软件冗余方案示意图，即带结果比较的计算机2次处理（“一硬二软”方案）的原理框图。输入数据经2套输入电路读入，在1台计算机内有2套彼此独立的程序：程序A和程序B同时按照独立的格式依次对输入数据进行处理。在正常无故障的情况下，2套独立程序处理的结果应该是相同的，经过比较器电路进行结果比较，在结果一致时，经2套输出电路输出，图中接点A，B吸起，接通控制电路。在发生故障时，由于程序A、B的独立性，致使处理的结果不一致，该结果导致比较器电路输出为零，图中接点A、B落下，切断控制电路的供电。由于联锁逻辑是遵循故障-安全准则的，所以控制电路失电必然导向安全的结果。

图1 带比较结果的“一硬二软”软件冗余方案示意图

在软件冗余方式中，由于存储器、CPU等都是共用的，所以程序编制必须严格独立，至少应该由2人分别独立编制，以防止一个硬件上的故障使2套程序产生同样的结果。从理论上说，2套程序的绝对独立是不可能的，通常认为每一项硬件故障使2套程序产生同样错误的概率为10-3，因此，采用“一硬二软”的软件冗余方案时2次危险结果之间的间隔时间为

式中，MTBF为计算机的平均故障间隔时间。

该类“一硬二软”软件冗余方案所占内存空间较大，处理时间较长，输入电路有一些共用部分（如电源），二次电路不是完全独立的，孪生性故障隐患仍然存在。在计算机联锁的起始阶段，该方案在价格上的优越性是明显的，但随着硬件价格的不断降低，而编写用户程序的价格相对稳定，该“一硬二软”的软件冗余方案的价格优势正在逐步丧失。

1.2 硬件冗余方案

1.2.1 “二取二”硬件冗余系统原理及特点

图 2为带有结果比较的双机并行处理的原理图，又称为“二取二”系统。在正常情况下，2台相同的计算机对输入数据的处理结果是相同的，该处理结果经比较确认后，就使同步器的控制脉冲命令得以通过比较器，于是输出电路给出控制命令。在发生故障时，双机的处理结果不相同，比较器电路一方面通过同步器切断计算机的处理过程，并锁住控制命令的发出；另一方面通过输出信号转换电路切断控制电流，并给出故障报警。

图2 “二取二”硬件冗余方案示意图

2套比较器电路是彼此独立的，逐位检查2台计算机处理的一致性。比较器在每收到一次监视脉冲后开始工作，计算机在每一步节拍之前先给出一个监视脉冲，然后检测一下比较器通道是否畅通。如果上一步节拍2台计算机处理结果是一致的，则比较器通道畅通。同时，比较器给同步器一个无故障回执，同步器收到回执之后才给出下一步节拍脉冲。用该方式实现每一步节拍后校准双机的一致性，倘若出现不一致，比较器阻塞，不给出无故障回执，于是同步器也不给出下一步节拍脉冲，计算机停止处理信息，给出故障报警，切断控制电路的电源。显然，这样的并行计算机硬件冗余系统是符合故障-安全准则的。“二取二”硬件冗余系统有如下特点：

（1）计算机本身并不具有故障-安全特性，但图 2所示的带结果比较的双机并行系统具有故障-安全特性，故可用于铁路信号控制。

（2）2套计算机在空间上是分开的，可以用相同的程序，即“一软二硬”硬件冗余。

（3）由于是并行处理，所以在处理时间上是最优的。

（4）如上所述，个别故障不会出现危险，设出现双重故障的概率为W，与前述相同，取10-3，则2次危险结果之间的间隔时间为

（5）随着硬件价格的逐步降低，该方式在价格上的优势因其节省一套软件而日趋明显。

1.2.2 “三取二”硬件冗余系统原理及特点

“二取二”硬件冗余系统很容易扩展为安全性、适用性更高的三机并行系统，即所谓“三取二”系统。

图3为“三取二”硬件冗余系统原理图。每一台计算机带2个硬件比较器，当3台计算机全部正常工作时，6个比较器电路均获得一致的结果，控制命令能正常执行。一旦有一台计算机故障，例如计算机2故障，于是比较器12、21、23、32因输入信号不一致而阻断控制命令，但比较器13及31仍能保证控制电流通过。与此同时，由于比较器21和23同时阻断，经与门使计算机2的同步器不给出下一节拍脉冲，计算机2停止工作，此时整个系统称为完整的双机并联运行系统。也就是说，在一台计算机故障时，系统从“三取二”过渡到“二取二”，从而并不影响信号系统的使用，也不对行车构成影响。显然，该系统对于提高行车效率是十分有利的。

图3 “三取二”硬件冗余方案示意图

2 各种硬件冗余技术的对比分析

通过上面对软件冗余和硬件冗余原理及特点的阐述不难看出，硬件冗余技术明显优于软件冗余，软件冗余在计算机联锁系统中也基本退出历史舞台。随着计算机联锁系统的不断发展和应用范围逐步扩大，其硬件冗余技术也经历了从双机冷备、双机准热备到如今的双机热备、二乘二取二、三取二等过程。表1就这几种计算机联锁冗余系统进行了比较。

3 各种制式的应用

目前，双机热备型计算机联锁系统已得到广泛使用，技术也基本成熟，如国外双机热备型联锁系统有法国ALSTOM（阿尔斯通）公司VPI联锁、美国 USSI公司 MICROLOCK联锁、英国WESTINGHOUSE（西屋）公司 SESTRACE联锁系统；国内双机热备型联锁系统如铁科院TYLJ-II型、通号设计院DS-11型、北京交通大学JD-IA型计算机联锁系统等。

随着高速铁路建设的发展以及城市轨道交通建设的蓬勃兴起，对计算机联锁的安全性也提出了更高的要求，代表目前最先进水平、具有更高安全性的“二乘二取二”、“三取二”型冗余技术得到更广泛的应用。目前国外采用“三取二”型冗余技术的有德国SIEMENS（西门子）公司SICAS计算机联锁系统、加拿大ALCATEL（阿尔卡特）公司VCC计算机联锁系统；国内采用“三取二”型冗余技术的有铁科院TYJL-TR9型联锁、通号设计院DS6-20型联锁、和利时HOLLiAS VSI2000A型计算机联锁系统；国内采用“二乘二取二”型冗余技术的有通号设计院 DS6-K5B型、北京交通大学 EI32-JD型计算机联锁系统等。

表1 各种计算机联锁冗余系统比较表

4 结束语

从以上分析比较不难看出，“三取二”或“二乘二取二”硬件冗余配置的计算机联锁系统不但使计算机故障对行车几乎没有影响，而且相对于其他3个系统具有明显的优越性。因此，“三取二”或“二乘二取二”硬件冗余技术具有广阔的应用前景，也将是未来几年计算机联锁冗余技术的发展方向。

[1]赵志熙.微机联锁技术[M].北京：中国铁道出版社，1995.

[2]吴汶麒.国外铁路信号新技术[M].北京：中国铁道出版社，2000.

[3]TB/T 3027-2002 计算机联锁技术条件.