杨艳

摘要：本文通过对城市轨道交通计算机联锁系统的故障——安全技术进行了系统级、设备级、I/O通道级和通信传输等分析，并根据其特点采取了一系列有效的故障——安全措施和方法。

关键词：可靠性；故障——安全保障技术；计算机联锁

中图分类号：U284.362 文献标识码：A 文章编号：1007-9416（2017）10-0225-02

城市轨道交通信号的安全包括两个方面：一方面是在无故障的时候设备能够准确无误的工作，即功能安全；另一方面是即使发生故障的时候，设备应该导向安全，即故障——安全。其中，故障——安全是指系统的输出状态，在系统的任何部分出现故障和系统置于任何可能的外部环境中的情况下都是安全的。当计算机联锁系统发生故障之后，城市轨道交通信号系统不仅能自动导向安全，还要具有维护安全的方法，确保后果不危及行车安全。

可靠性指在规定的时间和条件下完成既定任務的可能性，可靠性以系统减少故障率和维护系统的正常功能为目的。安全性指在规定的时间和条件下系统不处于危险时刻的性能，以防止人身伤亡和财产损失为保障，安全性侧重于设备出现故障之后的后果。由此可见，安全性与可靠性之间紧密相关，但两者之间又有区别。由此可见，城市轨道交通信号设备的故障——安全技术必须建立在联锁设备的高可靠性基础之上。本文分别从不同层面来分析故障——安全保障技术的实施。

1 系统级层面的故障

由于城市轨道交通信号联锁控制系统的复杂性，对于以电脑作为主体构成的计算机联锁控制系统来讲，在系统级层面上研究故障——安全技术则必须采取行之有效的方法来保障计算机系统具有故障——安全特性，其中有三种主要技术。

第一种技术方法是依靠自诊断程序来实现的单机闭环自诊断的故障——安全计算机构造法。这种方法一般采取对输入和输出电路的闭环校验等一些措施防止系统运行失效，保证自诊断程序的正常运行。其中，自诊断程序要准确判断故障是瞬时的还是永久的，并根据情况进行诊断，如果没有正确处理的话就会经常造成系统故障——安全停机。

第二种技术方法是故障——安全计算机构造法，采取软件冗余的方式来完成。这种方法是一台电脑内配备两套程序，这两套程序功能相同，版本不同，然后程序依照独立的方式分别对输入数据进行处理和比较。因为共用一套存储器和CPU，故必须严格程序编制独立，其目的主要用来防止出现故障的时候，使两套程序出现相同的结果。提高软件冗余的可靠性主要是研究无错软件和容错软件。

第三种方法是采用硬件冗余的故障——安全计算机构造法。目前，采用硬件冗余方法比较普遍的是三取二系统和二乘二取二表决系统。因为在比较短的时间间隔内，两台计算机出现相同错误的可能性几乎为零，所以基于多机硬件冗余的故障——安全计算机系统越来越受到青睐。

2 设备层面的故障

设备层面的故障——安全保障技术主要从信息采集、信息输出、信息存储和信息处理这四个方面进行研究。

第一种是数据故障——安全技术。依据与行车安全的关系，计算机联锁控制系统的信息可分为安全信息和非安全信息。计算机联锁数据的错误可以由外部干扰、硬件问题产生或者程序错误衍生，如果联锁数据出现问题，将会导致联锁运算的错误和失效，甚至使系统处于危险状态。目前主要采取以下几种方法提高数据的安全性。

一是涉及安全的信息采用不对称编码来表示。根据N个二值码元可以有个组合方式，在这个组合中，分别取两个代表变量的安全侧值和危险侧值，剩余的都认为是非法代码或无效码。当N足够大时，安全侧代码在传输处理过程中出现故障或干扰原因变为危险侧代码的概率远远小于错成非法代码的概率。二是关键数据异地多份存储。多份存储的各份数据处于不同的存储区域，具有不同的地址，从而在程序运行过程中可以通过多数表决法或比较法鉴别数据的合法性。三是对数据结构与数据生成方式进行规范化。四是正确检验数据的完好程度。

第二种是软件故障——安全技术。若软件编程过程中出现问题，将会造成永久性故障，所以软件系统的故障——安全技术必须保证程序的正确，除此之外还需要防止存储于存储器中的程序代码发生改变。

为了实现软件的故障—安全性，必须在软件开发过程中基于良好的软件开发工具环境，严格执行软件工程方法，首先应当编制优良的软件开发说明书，然后按照说明书来制作故障—安全性和可靠性都比较高的软件，同时，在软件设计过程中应当采用优秀的设计风格以及正确的数据结构，按照结构化和模块化程序设计思想来完成设计。

第三种是输入和输出数据去向正确性保障的输入和输出故障——安全技术。计算机内部使用多种地址译码器，如果地址译码器发生问题，即使数据传输不会发生变化，但是数据的去向可能会出现错误，所以输入/输出故障——安全保障技术即是正确保障计算地址和安全保障物理寻址。

3 I/O通道级层面的故障

为了采集轨旁设备的状态和对其进行控制，涉及到安全信息的计算机联锁控制系统必须要有故障——安全接口，其中主要包含故障——安全输入接口和输出接口。

3.1 故障——安全输入接口

故障——安全输入接口采取静态输入方式或动态输入方式来有效地实现要求。为了有效地抑制接点输入电路的电磁干扰，接点输入电路必须经过光电藕合才能接到输入接口。其中，采用编码方式，将反应监控对象状态的二值开关量用多元码元来表示是静态故障——安全接入接口的设计思想。动态故障——安全输入接口的设计思想是当计算机输出脉冲序列信号之后，在继电器前节点闭合和电路没有发生问题这两种情况下，输入端也会收到相同的信号。当电路出现问题或者继电器落下的时候，计算机收到该信号则表示收到了安全测信息。

3.2 故障——安全输出接口

城市轨道交通计算机联锁控制系统一般采用动态变换电路和静态变换电路来实现系统的安全输出。通过这种设计方法，当输出接口电路和通道中某个电路元件发生问题的时候，就可以避免输出常零或者常零状态下产生的危险输出。

（1）代码（动态和静态变换电路。代码（动态和静态变换电路可以通过软件变换和硬件变换这两种方式来实现，联锁机输出控制信息必须经历代码（动态和静态变换电路这个过程。其中，当需要输出“开放信号”或者“转换道岔”等危险侧控制命令的时候，软件变换是依据系统计算的逻辑运算结果使计算机不断输出脉冲序列。一旦输出电路的任何点出现故障，就会利用脉冲序列自动地变成稳定输出来达到故障——安全的目的。软件变换方式虽然节省了硬件，但是占用了电脑的处理时间。硬件变换方式可以采用振荡式的故障——安全逻辑元件或者移位寄存器来实现。

（2）动态和静态变换电路（电平变换电路。只有当输入信号为规定的脉冲序列信号时，其输出信号才能是高电平，而在其他任何情况下输出信号都是低电平的电路称为动态和静态变换电路（电平变换电路，也称为动态驱动电路或者故障——安全驱动电路。

4 通信传输的故障

计算机联锁系统中的通信网络承担信号安全信息的传输任务，在信息传送过程中，城市轨道交通计算机联锁控制系统的通信网络必须是故障导向安全的，否则出现传输设备故障或者传输通路噪声的时候，都可以使传送的信息发生错误。为实现计算机联锁控制系统的故障安全传输，提高通信网络的可靠性一般采取冗余技术和避错技术，通过软件和硬件容错技术措施，尽可能提前检测出传输通路和传输设备可能发生的问题，在传输信息发生错误的情况下，确保通信信息的安全性。

5 结语

城市轨道交通计算机联锁系统作为信号系统的核心，其性能的优劣对于轨道交通的运行起着非常重要的作用。一般来讲，世上不存在绝对可靠的设备，即设备出现故障是不可避免的，所以为了使设备具备比较高的安全性，必须使设备在高可靠性的基础上还要具备故障——安全。

参考文献

[1]徐洪泽.车站信号计算机联锁控制系统[M].北京：中国铁道出版社.2012：79-90.

[2]田文军.信号计算机联锁安全性可靠性分析[J].铁路通信信号工程技术.2013（12）.

[3]赵志强.浅谈不同结构联锁系统的可靠性与安全性[J].科技展望.2016（12）.