1、计算机联锁系统概述,计算机联锁是车站信号控制系统的发展方向 计算机联锁系统的发展概况,第一章 计算机系统简介,一、计算机发展简介 二、计算机的软硬件概念 计算机系统的硬件由运算器、存储器、控制器、输入设备和输出设备五大部件组成,其结构如图11所示。,第一节 计算机的软硬件概念,图11,现代计算机可认为由三大部分组成:CPU、I/O设备及主存储器M.M(Main Memory),如图2所示。,计算机的软件通常又可以分为两大类:系统软件和应用软件。 系统软件又称为系统程序 应用软件又称为应用程序,图12,计算机处理信息过程(如图3所示)。,图13,第二节 总线技术,一、总线的基本概念,计算机系统的
2、硬件由五大部件组成,它们之间的互连方式有两种,一种是各部件之间通过单独的连线,叫做分散连接;另一种是将各部件连到一组公共信息传输线上,叫做总线连接。 微机系统采用总线具有很多优越性: 便于采用现在广泛流行着的模块化结构设计方法,使系统设计得以简化。 能够得到众多的OEM生产厂家的支持,而得到广泛支持的总线规范,其相关产品得以发展,内容得以丰富,性能得以提高。 便于组织生产。总线式模块化结构的产品,各种模板之间具有一定的独立性,且模板的功能比较单一,从而便于组织大规模生产,降低产品造价。 便于产品的更新换代,延长产品的技术生命。 可维护性好,经济性好。,二、微机的三类总线,按照总线的规模、用途及
3、应用场合的不同,微机总线可分为三类:(如图14所示),图14,1、 片总线 又称“元件级总线”、“芯片总线”,是微处理器芯片内部引出的总线,它是用微处理器构成一个部件(如CPU插件)或是一个很小的系统时,信息传输的通路。 2、 内总线(I-BUS) 又称“系统总线”或“板级总线”,是测控系统用计算机和通用微型计算机所特有的总线,也是最重要的一种总线。 3、 外总线(E-BUS) 又称“通信总线”,它是微机系统之间或是微机系统与其他系统(仪器、仪表、控制 装置)之间信息传输的通路,往往借用电子工业其他领域已有的总线标准。 通信总线一般分为并行通信总线和串行通信总线两类。 系统间通道接口除了上述两
4、种结构形式以外,也可以是局部网络,系统中的所有微机通过各自的网络接口板直接挂到局域网上。例如CAN就是属于控制器局部网范围。,三、系统总线特性,从物理角度来看,系统总线就是一组电导线,许多导线直接印制在电路板上延伸到各个部件。图15形象地表示了各个部件与总线之间的物理摆放位置。为了保证机械上的可靠连接,必须规定其机械特性;为了确保电气上正确连接,必须规定其电气特性;为保证正确地连接不同部件,还需规定其功能特性和时间特性。,图15,(1)机械特性 (2)电气特性 (3)功能特性 (4)时间特性四、总线性能指标总线性能指标包括:(1)总线宽度:它是指数据总线的根数,用(位)表示。 (2)标准传输率
5、:即在总线上每秒能传输的最大字节量,用Mb/s(每秒多少兆字节)表示。如总线工作频率为33MHz,总线宽度为32位,则它最大的传输率为132Mb/s。 (3)时钟同步/异步:总线上的数据与时钟同步工作的总线称同步总线,与时钟不同步工作的总线称异步总线。 (4)总线复用:将地址总线和数据总线共用一组物理线路,只是某一时刻该总线传输地址信号,另一时刻传输数据信号或命令信号。这叫做总线的多路复用。 (5)信号线数:即地址总线、数据总线和控制总线三种总线数的总和。 (6)总线控制方式:包括并发工作、自动配置、仲裁方式、逻辑方式、计数方式等。 (7)其他指标:如负载能力问题、电源电压是、总线能否扩展64
6、位宽度等等。,五、总线标准 所谓总线标准,可视为系统与各模块、模块与模块之间的一个互连的标准界面。目前流行的总线标准有: 、STD总线标准 2、ISA/PCI总线标准 3、VME总线标准,六、嵌入式PC及其栈接式总线标准,1、嵌入是PC与PC/104 嵌入式PC机,就是PC机的CPU和标准的PC机芯片组组装在一个面积很小的印刷电路板上,制作成嵌入式PC机的模块。工业测控计算机系统的设计者们只需要通过选择适当的模块并把它们组装起来,就能够完成工业测控计算机系统的设计。 嵌入式PC机技术得到迅速发展的原因是: 硬件成本低,经济效果好。嵌入式PC机系统能够共享PC机规模经济市场中大量的CPU芯片、接
7、口芯片、外设IC和存储器芯片。,可以利用现成的套装软件。设计者或者用户可以为自己的应用场合购买到成套软件,从操作系统W和DOS的软件库到编程语言所需的可调用的库函数集,从数据库管理、电子数据表格到数据采集和数学分析的软件。 可以获得廉价的开发平台。嵌入式PC机技术,工程技术人员熟悉嵌入式PC机的各项技术,如操作环境编程语言、基本输入输出系统BIOS等。另外,现在的实验室或工程中心均备有PC机。 2、PC/104的双栈接式总线标准 当前国际上应用比较广泛的小型化嵌入式PC机为PC/104,它的标准号为IEEE996.1。 PC/104的尺寸仅为3.6in*3.8in,即90mm*96mm。没有总
8、线母板,不用插座滑道,模块采用层叠式封装结构,模块之间采用栈接式连接方式。PC/104的双栈接式总线规范与ISA总线规范完全兼容,PC/104的104根信号线只是比ISA总线的98根信号线增加了6条电源线。,第二章 计算机联锁系统概述,一、计算机联锁系统的发展,(一)车站联锁系统的功能与一般层次结构 现代的联锁系统是以色灯信号机、动力转辙机和轨道电路作为室外三大基础设备,以电气设备或电子设备实现联锁功能并采取集中控制方式对信号机和道岔进行控制的系统。系统的一般层次结构如图21所示。,图21 系统的一般层次结构,(二)对继电集中联锁的再认识 继电联锁系统的特点:由继电电路来实现信号、道岔和进路之
9、间的联锁关系。以安全型继电器为主要控制器件,并把它们集中放在信号楼内。 其优点是:性能比较稳定,在保障铁路行车安全、提高效率起到了良好的作用。 其缺点是:功能不够完善,特别是人机对话功能贫乏,也比较难于增加或扩展其它功能。不便于和现代化的信息处理系统相连接。经济方面,大规模集成电路价格日趋下降而专用继电器价格相对稳定,使得大站的计算机联锁系统的价格低于电气集中联锁;与计算机联锁系统相比,电气集中联锁系统要使用更多的电缆;电气集中联锁占地面积大,标准化程度比计算机联锁系统低,维修量大等。,(三)计算机联锁系统优点 以计算机技术取代继电电路具有以下优点: 减少继电器检修工作量;减少系统的设计、施工
10、和维护的工作量; 减少建筑使用面积; 当采用分布式系统结构时,可以节省干线电缆,从而降低工程造价; 当采取了必要的提高系统的可靠性和安全性的技术措施后,系统的可靠性和安全性将得到提高; 便于改造; 便于增加新功能。 最关键的是,计算机联锁系统为铁路信号向智能化和网络化方向发展创造了条件,二、计算机实时控制系统,计算机联锁系统是计算机实时控制系统的一个实例。 实时控制系统是指在限定的时间内对外来事件能够作出反应的系统。 实时工业控制计算机系统的主要特点有: 实时性 现场信号的输入和控制输出能力 高可靠性 可维护性 其它特点:除了以上特点之外,实时工业控制系统一般要求允许工作环境比较恶劣,如温度高
11、、湿度大、抗冲击、震动性强等。 典型的实时工业计算机控制系统的结构如图22所示。,图22 计算机工业控制系统,三、容错和避错技术,(一)容错技术的发展 避错技术开始于计算机问世。它的基本思想是试图构造出一个不包含任何故障的“完美”系统。采用正确的设计尽量避免把故障引入系统,用质量控制、减载使用等方法避免故障的发生。 容错的基本思想是:在系统的体系结构上精心设计,利用外加资源的冗余技术来达到掩蔽故障的影响,从而自动恢复系统或达到安全停机的目的。 (二)容错技术的主要方法 容错技术主要依靠外加资源的方法来换取可靠性。外加资源有: 硬件冗余 时间冗余: 信息冗余: 软件冗余: 根据对故障处理方式不同
12、,可以把容错技术分为: 屏蔽冗余和动态冗余。 采取屏蔽冗余的系统具有表决功能,采用动态冗余的系统需要具有故障检测和动态切换功能。,第三章 计算机联锁系统的硬件结构,第一节 系统的硬件结构,一、系统的可靠性冗余结构,计算机联锁系统的可靠性的定义是:该系统在规定的时间内、在规定的条件下完成规定功能的能力。度量可靠性的定量标准是可靠度,计算机联锁系统的可靠度往往用其自身的平均故障间隔时间MTBF来表征。计算机联锁系统的可靠性冗余结构,往往采用双机互为备用的或门二重系统,其原理结构图如图31所示。,图31 可靠性冗余结构图,二、系统的安全性冗余结构,计算机联锁系统的安全性的定义是:当系统的任何部分发生
13、故障时,其后果不会导致人身伤亡或者财产的重大损失的性能。度量系统安全性的技术指标是系统产生不安全性输出的平均间隔时间。计算机联锁系统的安全性冗余结构,往往采用双机同时工作并彼此间进行频繁比较的与门二重冗余构造,其基本结构如图32所示。,图32 安全性冗余结构图,三、系统的可靠性与安全性冗余结构,计算机联锁系统的可靠性与安全性的系统结构将是图31和图32的结合,形成图33所示的冗余结构。,图33 可靠性与安全性的冗余结构,三取二冗余结构示意图如图34所示,它实际上是由图33所示结构变化而来的。采用三取二冗余结构需要妥善解决一些技术问题,这些技术问题主要是:、三台计算机的同步运行问题、高指标表决器
14、问题、故障机的及时切离与及时修复问题,图34 三取二冗余结构图,四、系统的层次结构计算机联锁系统可以分为上下两层,即上层为人机会话层,下层为联锁测控层,其具体结构如图35所示。,图35 计算机联锁系统的层次结构图,第二节 系统的硬件构成,一、系统的技术要求,、系统的功能()人机会话功能(能够接受操作并表示系统状态);()联锁控制功能;()对系统主要组成设备的工作状态进行监测的功能;()能够与上一级通信网络实现联网的功能。、系统的性能 ()系统的可信性数据系统的可靠度:系统的平均故障间隔时间大于或等于h。系统的安全度:系统的平均非安全性输出间隔时间大于或等于11h。系统的运行周期:不大于。()系
15、统的环境适应性数据 (略),二、一般规模车站的硬件构成,下面主要以采用双机热备(动态冗余)的典型系统结构为例。、系统的层次结构系统采用两层结构,即人机会话层和联锁测控层。、系统的可靠性结构与安全性结构为了使系统达到所要求的可靠度,联锁计算机的硬件结构采用双机热备的二重冗余系统。 为了使系统达到所要求的安全度,采用运行双版本联锁程序在功能模块级进行比较的方式。3、硬件构成示意图,图37 系统的硬件结构及其各部分间的关系,图37是硬件结构图。其中,人机对话微机和联锁机,以及联锁机和联锁机之间的通信方式很多,最早是采用RS-232等标准串行通信,随着网络技术和电子技术的发展,它们之间的通信还可以采用
16、成熟的以太网等。最近又出现了一些面向控制系统的基于现场总线的网络,如LONWORK、CAN等。,4.人机会话计算机,图8 人机会话计算机系统的硬件构成图,人机会话计算机完成计算机联锁系统的人机接口的任务。从图8所示的人机会话计算机系统结构图中,可以明确地看出数字化仪、大屏幕显示器等与计算机系统相连的具体连接方式,还可以看出人机会话计算机与联锁计算机系统的连接方式。 5、联锁计算机输入与输出信号的流动图 联锁计算机中输入与输出信号的流动图如图39所示,图中采取了上述的一系列安全性保证技术,还可以清楚地看到输入与输出信号的流动过程。,图39 联锁计算机输入与输出信号的流动图,第四节 通道与接口,计
17、算机联锁系统和外部设备的输入输出信息交换具有两种性质,一是开关性,二是安全性。 根据数据的重要性、传输方向、传输时间分布可将接口电路分为八类:,非安全接口是全数不涉及行车安据的接口,均可采用通用的标准接口。 对传输安全数据的串行接口电路来说,可采用编码理论中的差错控制技术发现数据错误,所以可采用标准通用接口。,传输安全数据的并行接口电路,不能简单地用通用标准接口,须采用故障安全输入输出接口。 下面主要介绍开关量输入/输出通道和故障安全输入输出接口。,一、开关量输入通道 开关量输入通道是将二值开关量信息变换成计算机能接收的两种电平信号,通道一般应具有隔离、整形和消除接点抖动的影响,其原理图如图3
18、19所示。,图319,1、电信号形成电路 主要功能是: (1)变换,对于有触点的开关来说,要把接点的“通”与“断”两种状态变换成计算机能识别的“0”和“1”。 (2)隔离,最常用的是光电隔离技术,因为光信号的传输不受电场、磁场的干扰,可以有效地隔离电信号。 (3)去抖,一般可以用硬件电路去抖,也可以用软件延时的方法去抖。 信号形成电路的具体形式灵活多样,图320示出了几种实现方案。,图320,2、开关量输入通道接口形式 开关量输入通道根据输人信号点数的多少有多种实现方式,常见的有直接输入方式、分组输入方式和矩阵输人方式等。,图321 直接输入式接口,图322 多组输入式接口,二、开关量输出通道
19、 联锁计算机输出的开关量是用来控制执行继电器、表示灯或音响报警装置的。图324给出了开关量输出通道的一般组成框图。,图323矩阵式输入接口,开关量输出通道的主要功能:一是提高驱动能力;二是实现了计算机与外部设备之间的电气隔离。下面简单介绍一下不同控制器件的输出接口。 1、继电器输出接口 继电器输出接口示于图325中。,图324 开关量输出通道组成框图,2、表示灯输出接口,图325,图326,3、音响报警输出接口,三、故障安全输入/输出接口1、故障安全输入接口 故障安全输入接口必须做到以下两点:采用光电隔离技术,以便有效地抑制接点输入电路的电磁干扰。采用静态输入或动态输入方式,以便有效地实现故障
20、一安全原则。(1)静态故障一安全输入接口,图327,(2)动态故障安全输入接口 电路如图329所示,图328,在图329的电路中也可把计算机输出的脉冲串看成是输入电平的调制信号,由它将高电平调制成脉冲串.如果这个调制信号为多路输入电平所共用,则可构成图330所示的多路开关输入电路。,图329,2、故障一安全输出接口 输出接口的任务是将控制信息从代码形式转换成电平形式,并将电平放大到足以驱动继电器工作,同时要求在变换过程中满足故障安全原则。,(1)代码 动静态变换电路 借助软件的执行使计算机不断输出脉冲序列。硬件变换可以采用移位寄存器来实现。 例如图331的变换电路。,图330,这是一种只有当输
21、人为规定脉冲序列时,其输出才为高电平,而在其他任何情况下输出均为低电平的电路,所以称这类电路是动态鉴别电路,动态驱动电路或称做动态继电器电路。它一般是由控制命令输出光电隔离电路、驱动放大电路及继电器电路三部分组成。下面举例说明这类电路的几种具体实现方式。,(2)动/静态 电平变换电路,1、采用脉冲变压器的变换电路如图332所示。,图332 采用变压器的动态输出电路,2、不用脉冲变压器的动静态 电平变换电路。如图333和图334所示电路,图334,四、 切换开关电路和表决电路在计算机联锁系统中,一般采用双机热备或三机表决系统,而切换开关电路和表决电路是实现整个系统硬件冗余,保证联锁机可靠性和安全
22、性的关键部件,这些电路也必须是故障-安全的。,(一)切换逻辑控制与切换开关电路切换逻辑控制电路的功能是监测联锁机的工作状态,当发现联锁机工作不正常时,产生切换信号,控制切换开关电路动作并报警。常用的切换逻辑控制电路有定时监视法和动态信号监视法两种。定时监视法如图335所示。动态信号监视法和定时监视法的工作原理类似,只是用动态信号检测器代替了上述的可再触发单稳态触发器,具体电路与动/静-电平输出接口电路相同。,图336是切换开关及其控制电路的一个例子,其中由继电器Xa和Xb代表A机B机的报警信号,Xa和Xb的接点构成切换S1和S2的控制继电器AJ和BJ的电路。,图335,图336 双机切换控制示
23、意图,(二)三取二表决电路图337给出了表决器构成的一个例子,它由三个两两比较器和一个或门组成。图338是安全表决器的一个例子。,图337,图338,图339,第四章 系统可靠性与安全性技术保障,第一节 安全性与可靠性,一、安全与故障安全铁路信号设备的安全保障就是以保障人民生命财产不受损失为目的的,其设计目的有: (1)保证行车安全; (2)提高运输效率; (3)减轻劳动强度; (4)向运输管理信息系统提供数据。,保障行车安全是铁路信号设备的设计目的之一,当设计者把系统设计得在任何部分发生故障及系统处于任何可能的外界环境中时系统的输出均处于安全状态(安全侧),那就可以说该系统设计成了“故障一安
24、全”型的。这就是故障一安全的概念,也可以说是故障一安全的定义。电气集中联锁系统实现故障安全的方法主要有归纳为下述两条: 采用安全型继电器作为基本电路元件; 按照安全侧对应原则设计电路。,安全型继电器在故障的情况下,其后接点接通的概率远远大于前接点接通的概率。因此可以引入一个参数,称做不对称指数或危险比,用表示,其定义为:,其中的d为故障后出现危险侧状态的概率,f为故障后出现安全侧状态的概率。结合安全型继电器的设计特点,则有,根据实验与统计数据,对于安全型继电器有,二、可靠性定义与指标可靠性的定义为;系统或设备(器件、产品)在规定的时间和规定的条件下完成规定功能的能力。,图41所示为可靠性的计算
25、例。假设一个元件其寿命为5年,则通过计算可知,两个元件串联构成的系统寿命将少于5年;而其并联的寿命则将多于5年。也就是说,不必进行真实的试验亦可通过计算得出相应的结论。,图43反映了电子产品失效率曲线。在电子产品的稳定工作期,其失效率几乎为一常数。,图4-1,因此其MTBF等于的倒数,,图4-3,例如,如果测得或通过其他渠道获得某产品的失效率为106/h,则有:该产品的 MTBF=106h116年,三、安全性定量指标 安全性反映系统在运行过程中不产生导致危险性因素的能力,不管它是否考虑了故障安全的设计。系统的危险侧故障率为d。有,对应于MTBF再引人一个参数,即平均危险侧故障间隔时间MTBFA
26、S。,如果1,则有MTBFASMTBF 或者说,在这种情况下,系统有可能出故障,但导致发生危险侧故障的可能性极小。对于计算机联锁系统,通常要求系统的MTBF106h,而MTBFAS1011 h。,第二节 系统的安全性保障,计算机系统是一个非常复杂的系统,无法逐个考察每个晶体管的击穿和烧断,也就是说,确定计算机发生了什么故障,该故障将导致怎样的结果是无法确知也是无法分析的。因此,对于以计算机作为主体构成的计算机联锁系统来说,就必须采用一种全新的考察方法。,图4-5,图45乃是从安全角度看计算机联锁系统的框图,它实际上是计算机联锁系统的一个安全性模型。 计算机联锁系统的安全性保障等效于以下两个方面
27、的安全性保障: 涉安信息IO通道的硬件设计符合故障一安全原则; 计算机系统的数据存储、运算与处理是正确和安全的。,第三节1O通道的安全性保障,一、必须考虑的硬件故障 计算机联锁系统的有关技术条件指出。联锁计算机使用非安全电子器件时,必须考虑元件级、门开关级和集成芯片级的故障,并采取相应的可靠性和安全性措施。,1、 元件级故障:,图4-6,2、门级故障:,3、芯片级故障(l)存储单元故障:芯片内部的存储阵列、标志位发生粘 “0”、粘“l”故障。(2)寄存器故障:芯片内部的寄存器发生粘“ 0”、粘“ l”故障。(3)译码器故障:芯片内部的译码器发生寻址错误。发生这种错误极易使读人或输出的安全性数据
28、发生对象错误,即读错读人对象或错误驱动不应驱动的控制对象,例如道岔,这是非常危险的。(4)总线故障:这种故障将使系统瘫痪。(5)运算器故障;发生计算错误,包括逻辑运算和算术运算及其他错误。(6)互扰故障:例如相邻存储单元发生互扰。(7)时延故障:内部门延迟时间过长或跳变沿变坏导致的故障。,图4-7,除需要考虑故障的分类以外,还需要考虑故障的时间特性,包括:(1)永久性故障。这种故障往往意味着器件的物理性损坏,此时只有更换该器件才可修复故障。(2)瞬间故障。这种故障是突发性的,多由干扰引起。通过再次计算、多次读人、比较等措施可以克服这种故障。这种情况下,硬件往往没有造成损伤,不必修理或更换器件。
29、 (3)间歇故障。例如接触不良等可能导致这种故障。通过器件筛选、工艺老化等手段可在一定程度上防止这种故障的发生。,二、涉安信息的表达形式 在计算机联锁系统中,安全逻辑变量基本上有三种物理表达形式:电平形式、代码形式和动/静形式。 1、电平形式 只有采用非对称的电子电路或器件时才可能利用这种形式,否则就是非故障一安全的。当采用AX型安全型继电器时必须把前接点断开设定为安全侧,而把前接点接通设为危险侧。,2、代码形式: 3、动静形式 用一个脉冲串(动态)代表变量的危险侧,而稳态的高电平或稳态的低电平(静态)代表变量的安全侧,即变量的动静形态。,第四节 计算机系统的安全性保障,一、数据安全性保障1、
30、采用不对称码元表示涉安信息2、关键数据异地多份存储 实际上,数据多份存储最多不超过3份,并采用三中取二方式即可。3、规范化数据结构与数据生成方式4、数据完好的正确性检验,图4-8,二、程序运行安全性保障程序运行安全性保障是相对于数据而言的,它包括以下几个方面的问题: l、程序没有编错计算机联锁系统相关技术条件指出:联锁模块必须采用双份编码,每份编码所使用的数据均来自物理地址完全不同的固件空间。按照国家标准GB187可靠性基本名词术语及定义,这里“双份编码”指的是“一种开发技术,它让不同的程序员或不同的程序设计小组,根据同一份规格说明书研究出功能上完全一样的程序的两个版本”。2、程序代码不错3、
31、程序执行不错4、CPU运算不错 三、输入输出安全性保障 综上所述,输入/输出的安全性保障可归结为地址计算的正确性保障和物理寻址的安全性保障。,第五节 系统的可靠性保障,一、质量控制 二、环境保护,第六节 故障掩蔽技术和系统重组技术,故障掩蔽技术是指防止系统中故障产生差错的各种技术,就是说要将发生的故障掩蔽起来。系统重组技术是防止系统中的差错导致系统失效的各种技术。系统重组要求首先进行故障检测,然后做到故障复位,最后做到系统恢复,即通过重组等手段使系统保持正常运行,这是实现容错的第二种途径。故障掩蔽技术和系统重组技术都是建立在冗余技术的基础上的,硬件冗余有三种基本形式,即静态冗余、动态冗余及混合
32、冗余。,一、静态冗余技术 静态冗余又称为屏蔽冗余。比较直观和最常用的模块级静态冗余系统是由三个功能相同的模块和一个表决器组成的系统,俗称三取二系统,即TMR系统,如图4所示。,构成三模系统需要解决下列问题:1、表决技术2、同步处理,二、动态冗余技术动态冗余系统由多个模块组成,其中只有一个在运行,在不断地进行故障检测和故障定位。动态冗余系统根据故障检测和故障定位的结果,将运行中发生故障的模块用备用模块去代替,实现系统重组恢复。最基本的动态冗余系统是二模动态冗余系统,它一般有四种工作方式,即:热备方式,冷备方式,温备用方式和分布式处理方式。对于计算机联锁系统来说,热备方式更能满足其控制连续性、瞬时
33、控制能力的要求。在实际的应用中,还可根据系统的特征考虑多方面的因素,选用更合适的结构。,图4-9,图411是计算机联锁系统常用的结构。根据故障测试方法的不同,动态冗余系统的结构也随之而异。1、自检法结构 两个模块各有自己独立的故障检测功能,并各有一个检测输出信号。可用两个模块的信号的组合构成一个故障识别器来控制切换开关,它的框图如图412所示。这种基于故障自检的冗余方法不需要严格的同步工作。,图4-11,2、比较法结构,图4-12,这种结构的基本思路是对两个模块的输出进行比较,通过比较发现故障,再进一步判断是那个模块发生了故障,然后控制切换开关工作。图4是这种结构的框图。,图4-13,3、仲裁
34、法结构这里以日本的铁路运输控制计算机(COMTRAC)为例说明这种方法的原理。图414是它的框图。该系统中的两台计算机A和B各自独立地运行,将运算的结果分别送给寄存器R1和R2中。然后通过比较器对两个结果进行比较。如果相同,A和B允许工作。若不一致,则由判决器发出中断信号,强制两台计算机各自执行自检程序。将执行自检程序所得到的数据送到R1和R2中。如果计算机没有故障,自检的结果是数据C,先将R1中的数据与常数C进行比较(校验),如果相同就让A机单独工作。若不相同,再将R2中的数据与常数C相比较。若相同让B机单独工作。否则停机,系统工作失败。,图4-14,4、自检互检法结构 这种结构类似于自检法
35、结构。其特点是在模块内的某类故障仅靠自检不能检出时用两个模块相互检测的方法予以补偿。图415是这种结构的框图。图中的冗余管理机构是一个能识别哪个模块发生故障的部件,它的作用类似于识别器。,图4-15,第七节 故障检测与诊断方法,故障测试的方法可分为离线测试和在线测试。 在线测试技术包括自诊断法、比较法、校验法、监视定时器法和特征字法等。1、周期性运行自诊断程序2、比较法3、校验法,4、监视定时器法 5、特征字法,图4-16,第八节 提高计算机系统可靠性的方法,计算机联锁有关技术条件指出:在联锁机上电、复位之后和开始联锁运送之前,必须运行一个自检程序,检查计算机及其输入输出接口功能的完好和完整。
36、应包括以下检查内容: CPU指令功能; 检查ROM中所有代码有无畸变; RAM的地址译码功能; RAM每个存储单元的随机读写功能; 输入输出接口的功能。 计算机联锁系统有关技术条件指出:联锁机在整个工作期间内,应周期性运行自检或互检程序,以检查下列内容: 联锁机的输入是正确的; 程序的执行是正确的; 程序没有畸变; 数据表没有畸变; 输入和变量数据是现行的; 输出是正确的; 没有因器件故障而改变输出;,由于它是在计算机运行正常功能程序模块中插入运行的,因而对其有时间和条件的限制,一般只限制在数秒或数毫秒的的时间之内。此外,在工作期间,功能程序将使用到的RAM和各个工作寄存器中的数据不允许因测试
37、遭到破坏。,容错计算机系统的硬件结构,容错计算机系统是由三个计算机模块构成的三重硬件冗余计算机系统。一、容错联锁主机的构成原理 容错联锁主机的构成原理如图310所示。,图310 容错联锁主机原理图,容错联锁主机的容错能力是通过从输入模块、主处理器模块、输出模块三大部分的全面三重化来实现的, 5、主处理器模块 容错计算机联锁系统的主处理器模块的原理图示于图313。,图313 主处理器模块原理图,容错计算机联锁系统有3个主处理器模块插在主机架上,每个主处理器模块完全独立地与I/O子系统通信并执行联锁程序。3个主处理器在每个循环周期比较数据,从而构成三取二系统。 6通信模块 上位监控机通过通信模块发
38、送车务值班人员的操作命令,并读取3个主处理器模块中信号、道岔、区段等设备的现场状态和联锁逻辑状态,提供实时图形显示。 通信模块有完全通用的4个串行口和1个并行口,当某个串行口发生故障时,可由维修人员带电将通信电缆插入另外一个串行口。 7、输入模块输入模块的原理图 示于图314中,图314 输入模块原理图,每个输入模块均有3个相同的分电路(A、B、C)。虽然3个分电路在同一个模块内,但它们是完全隔离并独立操作,一条分电路的故障不会扩散到另外的分电路。 当输入模块正常工作时,若热备模块存在,则两个模块以1h为时间间隔相互切换,也保证两个模块的完好性。 8、输出模块 输出模块的原理图示于图315中。,图315 输出模块原理图,容错计算机联锁系统有两类输出模块,即TMR型与二取二型。TMR型输出模块采用方型硬件三取二表决电路进行输出。二取二型输出模块采用串行硬件二取二表决电路进行输出。,
