馬衛(wèi)

摘 要

信號安全技術(shù)是系統(tǒng)故障時，自動導(dǎo)向安全側(cè)的技術(shù)。根據(jù)DS6-60計算機聯(lián)鎖技術(shù)中風(fēng)險和安全設(shè)計分析，研究、分析了DS6-60計算機聯(lián)鎖中實現(xiàn)故障—安全側(cè)的方法措施，證明DS6-60計算機聯(lián)鎖技術(shù)是具有很廣闊的發(fā)展前景的。

【關(guān)鍵詞】DS6-60 計算機聯(lián)鎖 信號安全技術(shù) 研究與探討

1 概述

DS6-60計算機聯(lián)鎖采用二乘二取二冗余結(jié)構(gòu)設(shè)計，是設(shè)計院DS6系列的最新產(chǎn)品，DS6-60是設(shè)計院依托DS6-11，DS6-20，DS6-K5bstract多年的應(yīng)用經(jīng)驗，以EN系列標(biāo)準(zhǔn)為參考研發(fā)的新一代用于鐵路信號控制的安全平臺，其可靠度指標(biāo)：平均故障間隔時間大于或等于106h，安全指標(biāo)：平均危險側(cè)輸出間隔時間大于或等于1011h。

2 計算機聯(lián)鎖的信號安全技術(shù)原則

DS6-60計算機聯(lián)鎖的信號安全技術(shù)主要體現(xiàn)在：

（1）系統(tǒng)工作時能完成正常的功能，保證正常安全輸出；

（2）系統(tǒng)發(fā)生故障時，保證系統(tǒng)輸出自動倒向安全側(cè)。

3 風(fēng)險分析與安全性設(shè)計

DS6-60安全性設(shè)計方法： DS6-60計算機聯(lián)鎖按照安全等級為SIL4級的要求進行設(shè)計的，通過對實現(xiàn)各功能中遇見的故障錯誤進行風(fēng)險分析，其思路是在DS6-11，DS6-20，DS6-K5bstract多年的應(yīng)用經(jīng)驗基礎(chǔ)上的完整、準(zhǔn)確的功能設(shè)計。DS6-60設(shè)計中采用定性的危害識別方法識別出系統(tǒng)中所存在的所有風(fēng)險，對風(fēng)險進行分類處理，分析原因和結(jié)果，對風(fēng)險級別高的采取措施降低風(fēng)險，使風(fēng)險降低到可以接受的合理范圍內(nèi)。目前，DS6-60系統(tǒng)降低風(fēng)險因素的手段就是靠設(shè)計、及檢測、冗余的方法。正確設(shè)計實現(xiàn)安全需求，保證系統(tǒng)功能安全。系統(tǒng)風(fēng)險的規(guī)避措施主要采用以下幾個方面：

3.1 設(shè)備組合安全

當(dāng)對一個器件產(chǎn)生的結(jié)果不確定時，就增加至兩個或多個器件來各自運行，并對輸出的數(shù)據(jù)數(shù)值等加以對比，如果結(jié)果相同意味著是安全輸出，認(rèn)可該結(jié)果，同時，也要選擇檢測性技術(shù)，利用硬件、軟件的相異性，控制共模錯誤的發(fā)生。

3.2 處理功能時能安全反應(yīng)

如果選擇某個器件來操作，則可以借助檢驗方法、反復(fù)運算等方式來運行，以此來確保其功能與作用安全、穩(wěn)定地發(fā)揮。

3.3 器件的固有安全

在安全關(guān)鍵部位采用固有安全特性器件，當(dāng)安全器件存在斷線、短路、或不符合的電流參數(shù)時，器件不予執(zhí)行，就沒有輸出，這就是器件的固有安全。

4 DS6-60計算機聯(lián)鎖實現(xiàn)故障導(dǎo)向安全的方法措施

計算機聯(lián)鎖系統(tǒng)要實現(xiàn)故障—安全設(shè)計，首先要對系統(tǒng)的整體結(jié)構(gòu)進行故障—安全的設(shè)計；其次實現(xiàn)系統(tǒng)設(shè)備各功能單元的信息傳輸安全。第三，是發(fā)生共模錯誤的處理。針對這三個問題分析處理結(jié)果如下。

（1）解決計算機系統(tǒng)層面的故障—安全主要從兩個方面進行處理一方面是避錯技術(shù)，另一方面是容錯技術(shù)。

避錯技術(shù)是對系統(tǒng)硬件的選擇，系統(tǒng)的硬件是否高可靠性的芯片，DS6-60系統(tǒng)采用高可靠性配置。但硬件的高可靠性是有局限性的，這就讓我們提出了容錯技術(shù)，當(dāng)故障不可避免的出現(xiàn)時，我們接受，并采取其他措施導(dǎo)向安全側(cè)。容錯技術(shù)為我們解決了這一問題。

容錯技術(shù)的主要實現(xiàn)方法就是故障檢測和冗余技術(shù)。一般聯(lián)鎖計算機中都建立了設(shè)備監(jiān)測系統(tǒng)，方便了故障檢測。故障檢測可以在系統(tǒng)故障時檢查出故障，并進行報警，呈現(xiàn)在監(jiān)測系統(tǒng)上，系統(tǒng)根據(jù)故障情況做出反應(yīng)，并給出安全輸出。冗余技術(shù)就是對必須的硬件、軟件、時間等進行余量的設(shè)計，完成技術(shù)的自動轉(zhuǎn)換。 DS6-60系統(tǒng)采用二乘二取二冗余結(jié)構(gòu)設(shè)計，并設(shè)有系統(tǒng)監(jiān)測機；系統(tǒng)聯(lián)鎖邏輯部為二乘二取二結(jié)構(gòu)，分為Ⅰ系和Ⅱ系，各系內(nèi)部為二取二結(jié)構(gòu)，任何一系都可以獨立工作，雙系采用主從方式運行，任一系檢測到嚴(yán)重故障都會主動切換；系統(tǒng)內(nèi)部一切關(guān)系到安全的問題，都可以采用故障安全的思路來實行雙重結(jié)構(gòu)設(shè)計，這樣其中某個單點故障也具有相對獨立性，也不能對系統(tǒng)構(gòu)成威脅，這樣才能達到鐵路車站信息安全控制的目標(biāo)。

（2）信息傳輸?shù)陌踩夹g(shù)目前都基于通信系統(tǒng)的安全系統(tǒng)。系統(tǒng)的對外接口就是通信系統(tǒng)提供一個通信通道，將傳送的信息在通信軟件的應(yīng)用層進行安全編碼和保護，不存在軟件上的故障-安全要求。DS6-60通信系統(tǒng)也通過建立2系實現(xiàn)故障-安全要求，計算機聯(lián)鎖通信部分（包括各單元之間）都是按照EN50159要求設(shè)計，系統(tǒng)內(nèi)網(wǎng)絡(luò)采用雙網(wǎng)結(jié)構(gòu)，互為冗余備份，保證當(dāng)一個網(wǎng)絡(luò)失效時，另一個網(wǎng)絡(luò)能夠繼續(xù)承擔(dān)子系統(tǒng)之間的通信任務(wù)。

（3）共模錯誤的分析和處理。當(dāng)系統(tǒng)遭遇瞬間干擾時，如電磁干擾、EMI干擾等，可能會對系統(tǒng)的2套設(shè)備造成破壞，或瞬間運算錯誤。這種瞬間運算錯誤，可能是由于CPU在讀取信息時，地址碼加錯或鎖存信息有誤，對于這類干擾引起的共模錯誤，風(fēng)險解決的措施就是硬件相異性、軟件相異性、及程序時間相異性。再一個共模錯誤就是由軟件設(shè)計錯誤，由于軟件檢測錯誤的局限性和編譯錯誤都可導(dǎo)致共模錯誤的發(fā)生，軟件相異性、工具相異性是避免共模的發(fā)生。DS6-60計算機聯(lián)鎖中聯(lián)鎖雙系中每系均包括兩個獨立的CPU單元，兩個CPU單元實現(xiàn)二取二比較，僅當(dāng)兩個中央處理器達到相同的運算結(jié)果，再向外輸出數(shù)據(jù)，系統(tǒng)內(nèi)部的各個CPU單元軟件都應(yīng)該選擇各自不同的編譯器進行編譯，以此來控制錯誤的呈現(xiàn)，維護系統(tǒng)的安全。

（4）另外，DS6-60計算機聯(lián)鎖中。

1）輸入采集單元采用動態(tài)采集方式，由輸入采集機籠內(nèi)的兩個獨立CPU單元分別進行采集，由聯(lián)鎖邏輯部對采集結(jié)果進行比較，比較一致認(rèn)為采集數(shù)據(jù)有效，否則采集數(shù)據(jù)無效，構(gòu)成二取二故障-安全采集。

2）輸出單元采用雙斷控制，動態(tài)和靜態(tài)兩路驅(qū)動串聯(lián)輸出，靜態(tài)和動態(tài)輸出分別由輸出機籠內(nèi)的兩個獨立的CPU單元控制，當(dāng)一路輸出無效時，總輸出則為無效，構(gòu)成硬件相異的二取二故障-安全輸出。這兩項功能的實現(xiàn)都遵循容錯技術(shù)和組合安全、反應(yīng)安全的故障—安全原則，保證系統(tǒng)的安全可靠。

5 安全的全面性

DS6-60系統(tǒng)按照EN鐵路執(zhí)行的安全指標(biāo)，實際設(shè)計操作中要重點強化對風(fēng)險的預(yù)測，創(chuàng)建風(fēng)險日志，對安全需求進行全過程的動態(tài)跟蹤，立足于安全需求來進行設(shè)計、生產(chǎn)與檢驗，達到對不同環(huán)節(jié)的閉環(huán)控制，維護系統(tǒng)安全，確保其功能的發(fā)揮。

DS6-60系統(tǒng)很好的應(yīng)用于天津地鐵3號線車輛段項目，發(fā)生故障率低，維護方便，并可與其他系統(tǒng)很好的接口，完成轉(zhuǎn)換任務(wù)。

6 結(jié)束語

實踐證明，DS6-60計算機聯(lián)鎖技術(shù)具有廣闊的應(yīng)用前景，是我國鐵路發(fā)展的重要方向。

參考文獻

[1]中國鐵路通信信號集團公司，DS6-60計算機聯(lián)鎖系統(tǒng)介紹、維護手冊.

[2]DS6-60計算機聯(lián)鎖系統(tǒng)設(shè)計分析[J].鐵道通信信號，2012（08）.

作者單位

中鐵建大橋工程局集團電氣化工程有限公司 天津市 300000