06计算机联锁系统技术.pptx

《06计算机联锁系统技术.pptx》由会员分享，可在线阅读，更多相关《06计算机联锁系统技术.pptx（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、本章主要内容安全性与可靠性系统的安全性保障I/O通道的安全性保障无接点安全性输出接口电路计算机系统的安全性保障系统的可靠性保障故障掩蔽技术和系统重组技术故障检测与诊断方法提高计算机系统可靠性的方法第1页/共62页6.1.1安全性安全性指设备在运行过程中无论发生什么变故都不会产生有可能造成人民生命财产损失的危险因素铁路信号设备的安全性设计保证行车安全提高运输效率减轻劳动强度向运输管理信息系统提高数据故障安全系统得在任何部分发生故障及系统处于任何可能的外界环境中时系统的输出均处于安全状态不对称指数（危险比）d/f1d为故障后出现危险侧状态的概率，f为故障后出现安全侧状态的概率；一般对于安全型继电器

2、，有103第2页/共62页6.1.2可靠性可靠性系统或设备在规定的时间和规定的条件下完成规定功能的能力MTBF1/（是失效率）可用度AAMTBF/（MTBF+MTTR）MTTR平均修复时间A期望趋向于1第3页/共62页6.2系统的安全性保障计算机故障将导致怎样的结果是无法确知也是无法分析的计算机联锁系统的安全性模型采集采集联锁程序联锁数据联锁计算机控制操作现场状态驱动控制元件数据流控制流显示第4页/共62页系统的安全性保障计算机联锁系统所处理的信息分两类涉安信息与行车安全有关的信息非涉安信息与行车安全不直接相关的信息车站联锁系统的涉安信息反映道岔状态的信息反映轨道区段状态的信息反映道岔锁闭状态

3、的信息开放信号的控制信息转换道岔的控制信息反映信号是否开放的状态信息反映敌对进路是否建立的状态和其他照查信息控制系统信息处理的重要环节原始信息的采集控制信息的输出信息的存储信息的处理第5页/共62页系统的安全性保障计算机联锁系统的安全性保障等效于以下两个方面的安全性保障涉安信息I/O通道的硬件设计符合故障安全原则计算机系统的数据存储、运算与处理是正确和安全的第6页/共62页6.3 I/O通道的安全性保障晶体管级的计算机故障无法实现故障安全性需特别设计具有故障安全特性的接口电路输入电路如果继电器落下，则决不允许读入继电器吸起的信息输出电路如果没有继电器吸起命令，就决不允许向继电器线圈送电FS去计

4、算机第7页/共62页必须考虑的硬件故障元件级故障包括电阻、电容、晶体管、三级管等故障门级故障l输入粘“0”和输入粘“1”故障l输出粘“0”和输出粘“1”故障l桥接线“与”和桥接线“或”故障第8页/共62页必须考虑的硬件故障芯片级故障存储单元故障：芯片内部的存储阵列、标志位发生粘“0”、粘“1”故障。寄存器故障：芯片内部的寄存器发生粘“o”、粘“1”故障。译码器故障：芯片内部的译码器发生寻址错误。发生这种错误极易使读入或输出的安全性数据发生对象错误，即读错读入对象或错误驱动不应该驱动的控制对象，例如道岔，这是非常危险的。总线故障：这种故障将使系统瘫痪。运算器故障：发生计算错误，包括逻辑运算和算术

5、运算及其他错误。互扰故障：例如相邻存储单元发生互扰。时延故障：内部门延迟时间过长或跳变沿变坏导致的故障。第9页/共62页必须考虑的硬件故障故障的时间特性永久性故障这种故障往往意味着器件的物理性损坏，此时只有更换该器件才可修复故障。瞬间故障这种故障是突发性的，多由干扰引起。通过再次计算、多次读入、比较等措施可以克服这种故障。这种情况下，硬件往往没有造成损伤，不必修理或更换器件。间歇故障例如接触不良等可能导致这种故障。通过器件筛选、工艺老化等手段可在一定程度土防止这种故障的发生。第10页/共62页涉安信息的表达形式电路形式安全型继电器电路应采用非对称的电子电路或器件，同时须把前接点断开设定为安全侧

6、，前接点接通设为危险侧代码形式当处理到非法代码后，给出提示同时，要将无效代码认作安全侧代码予以处理，使得错误发生导致的结果为安全的概率远大于导向危险的概率动/静形式用脉冲串（动态）代表变量的危险侧，稳态的高电平或稳态的低电平（静态）代表变量的安全侧，实现故障安全第11页/共62页典型的安全性输入接口电路电平动/静变换电路计算机发出脉冲，继电器吸起，该脉冲由另一个输入口读回，证明继电器处于吸起；当继电器落下或故障，该脉冲不能正确读回，计算机认为继电器处于落下，导向安全计算机第12页/共62页动态输入电路（并联型）通信接口BUSINGD1GD2GNDVCC=+5VV12VVGND0/11/0采用两

7、个光电耦合器，以防电路故障时计算机的输出脉冲窜到输入端，另外还起到电源隔离和一定的抗干扰作用。第13页/共62页典型的安全性输出接口电路输出接口电路功率放大，将存于计算机内部的输出控制命令代码动/静 变换软件方法软硬件结合方法动/静电平转换采用变压器的动态电路采用晶体管推挽输出的动态电路采用光控可控硅的电路第14页/共62页采用变压器的动态电路整流平滑继电器INGNDVcc5VV24VV-T1第15页/共62页采用晶体管推挽输出的动态电路继电器INV24V,30VGNDR1R2T1T2C1C2D1D2Vcc5V第16页/共62页采用光控可控硅的电路继电器INV24VGNDTR1C1D1D2C2

8、JFJZ第17页/共62页6.4无接点安全性输出接口电路目前还没有一种具有故障安全的固态器件可用来构成安全控制电路，而需要采用非安全的故态器件和相应的故障检测电路来实现。输出接口电路双向晶闸管电路单向晶闸管电路采用矩形磁滞回环作检测回线的电路瞬时导通晶闸管电路四线制道岔控制电路的无接点化控制方法无接点四线制道岔表示电路第18页/共62页双向晶闸管电路晶闸管一种以可控硅为基础的控制元件其控制级加有电压时，双向导通，即可导通正向电流，也可导通反向电流具有很大的功率，可接大功率负载ABCSSR负载防护继电器第19页/共62页单向晶闸管电路用于驱动直流负载，电路导通时，晶闸管将流过直流电流交流驱动直流

9、的优点：当晶闸管发生短路故障时，直流负载不会动作，增强故障安全性ABC负载防护继电器JF第20页/共62页采用矩形磁滞回环作检测回线的电路矩形磁滞回环当电流达到一定程度以后，磁心中的磁通就不再随电流增大而增大，而呈饱和态势WWoWiAB负载CZFR第21页/共62页瞬时导通晶闸管电路解决无法检查检测线的缺点瞬时给晶闸管一个窄脉冲，来检查检测线的完整性ABC晶闸管防护继电器第22页/共62页四线制道岔控制电路的无接点化控制方法四线制道岔控制电路控制和表示合用的电路节省电缆芯线首先考虑用固态器件取代道岔操纵继电器DCJ和FCJ，也就是说，将电路中1DQJ的励磁电路子以改造。下图是一种改造方案。第2

10、3页/共62页无接点四线制道岔表示电路将四线制道岔控制电路中，将道岔表示电路进行改造，用两个光电耦合器取代两个表示继电器。（a）为原有的表示继电器室内部分电路；（b）为改造后相应部分电路。第24页/共62页6.5计算机系统的安全性保障安全性保障的四个方面信息采集信息输出信息存储信息处理计算机系统的安全性保障问题数据安全性保障信息储存的安全性保障程序安全性保障程序本身是否有错运算出错程序的执行错误输入/输出安全性保障安全性数据输出到I/O端口时最后一道关口或从I/O端口取得数据的第一步的安全性保障问题第25页/共62页6.5.1数据安全性保障采用不对称码元表示涉安信息在具有2n状态的码字集合中，

11、仅取少量的码字构成一个子集，代表有意义的码字，而其他的代码为非法代码，同时这种代码要有故障安全特性xxxxxxxx0101010101010101危险测码字（继电器吸起）安全测码字（继电器落下）非法码字（继电器落下）第26页/共62页数据安全性保障假定每一码元发生差错的概率是p，则无差错的概率是1p，整个代码无差错的概率为（1p）n；则有k个差错的概率为危险比表示不对称性当n8时，1/2554103第27页/共62页关键数据异地多份存储对于同一种有存储格式的代码也可以在内存种多处存储，作为空间冗余的另一种方式异地存储提高安全性在本质上时增加码位以使该数据在程序运行过程中通过比较法或多数表决法鉴

12、别数据的合法性成为可能数据存储最多不超过3份，并采用三中取二方式即可第28页/共62页规范化数据结构与数据生成方式通常对于系统的数据量大的特点，采用计算机辅助设计的数据生成方式，以减少人为工作量和错误。数据结构实现规范化第29页/共62页数据完好的正确性检验数据不出现非法字数据总量不发生差错数据与数据间不出现不合理的逻辑联系静态原始数据未发生变化异地存储的多份代码相互之间不存在意义上的不一致第30页/共62页6.5.2程序运行安全性保障程序没有编错程序代码不错程序执行不错CPU运算不错第31页/共62页输入/输出安全性保障输入/输出数据去向正确性保障，重在考查计算机内所用的各种地址译码器。输入

13、/输出的安全性保障归结为地址计算的正确性保障物理寻址的安全性保障。第32页/共62页6.6系统的可靠性保障安全性着重设备故障之后的后果可靠性关注的是系统少出故障第33页/共62页6.6.1故障的分析与特性可靠性技术故障系统硬件中发生的物理缺陷、设计制造的不完善或软件设计中隐含的错误差错指系统由于故障而造成的信息或状态的不正确失效指系统未能正确提供标准的服务或丧失了完成规定功能的能力故障产生的原因物理原因内部器件的缺陷或外部的变化人为原因无意识的设计错误和操作错误以及有目的的对系统的破坏第34页/共62页6.6.2计算机系统硬件故障的分类本质上硬件设计故障硬件物理故障性质上逻辑故障非逻辑故障影响

14、范围局部型故障分布型故障持续时间上永久故障瞬间故障间歇故障故障表现上物理层故障逻辑层故障数据层故障系统层故障第35页/共62页避错技术容错技术当系统的某一部分发生故障时仍使系统保持正常工作的技术避错技术防止和减少故障的发生包括两个方面质量控制主要针对计算机及其接口电路环境保护主要针对系统的元器件以及改善系统 所在机房的环境第36页/共62页6.7故障掩蔽技术和系统重组技术实现容错技术的两种途径故障掩蔽技术指防止系统中故障产生差错的各种技术，即将故障进行遮蔽不要求故障检测，但要求故障包容，使故障影响局部化系统重组技术指防止系统中的差错导致系统失效的各种技术要求进行故障检测，然后做到故障复位，最后

15、做到系统恢复第37页/共62页6.7.1冗余技术冗余技术是故障掩蔽技术和系统重组技术的基础，是容错技术的核心硬件冗余的三种形式静态冗余动态冗余混合冗余第38页/共62页静态冗余技术静态冗余（屏蔽冗余）通过冗余资源来隔离、掩盖或校正故障的影响，使故障不能在输出种造成差错基本机理是通过多数表决掩蔽发生的故障系统为三取二系统（TMR系统）表决器输出为模块A模块A模块AVx1输入输出x2x3第39页/共62页三模系统需解决的问题表决问题硬件实现速度快，但功耗、重量、体积大软件实现结构简单，方便修改，但速度慢具体系统需考虑的因素表决的速度要求表决处理机是否易于实现系统的功耗、重量和体积限制要求表决方式的

16、灵活性要求表决器数量需求第40页/共62页三模系统需解决的问题同步处理表决的基本前提是同步条件TMR有两种同步方式硬件同步共同时钟方式时钟反馈调节方式事件调节的同步方式软件同步属于松散同步用软件算法来实现同步第41页/共62页三模系统需解决的问题要使多模冗余系统的可靠性比单模结构的高，必要条件是采用高可靠性的单模块构成冗余系统三模冗余技术可以在各种不同级别的模块上应用分段的冗余结构容忍更多的故障，更可靠，但分段太多，表决器的可靠性会下降第42页/共62页6.7.2动态冗余技术动态冗余系统由多个模块构成，其中一个运行，不断的检测故障同时定位，再根据结果，将发生故障的模块用备用模块取代替，实现系统

17、重组恢复二模动态冗余技术工作模块备用模块切换开关输出第43页/共62页二模动态冗余技术四种工作方式冷备方式要从断电状态切换，需要一定时间温备方式备机通电但不运行，减少了一定的等待时间分布方式两机共同担任不同的任务，故障时，一机降级承担任务，其容错能力强，但会丧失些控制能力热备方式能满足其控制连续性、瞬时控制能力的要求具备的能力能检测出哪个模块发生了故障发现故障后能及时驱动切换开关，将故障模块隔离，同时将备用模块作为系统的输出第44页/共62页动态冗余系统的结构自检法结构两个模块各有自己独立的故障检查功能，各有一个检测输出信号不需要严格的同步工作模块A模块B识别器自检信号输入输出第45页/共62

18、页动态冗余系统的结构比较法结构对两个模块的输出进行比较，发现故障，控制切换开关比较主机备机判别判别或G1G2或诊断输出诊断输出特点在无故障期间，两个模块无须执行故障自检程序，有利于提高执行应用程序的速度第46页/共62页动态冗余系统的结构仲裁法结构特点采取了常量检验自检结果的方式；计算机在输出计算结果或自检结果时，同时输出一个计算结束的信号，由外部仲裁机构进行比较，不需要同步工作常数CAB寄存器R1寄存器R2比较判决选择中断信号中断信号计算结果计算结果计算或诊断结果计算或诊断结果计算机计算机第47页/共62页动态冗余系统的结构自检互检法结构特点在模块内的某类故障仅靠自检不能检出时用两个模块互相

19、检测的方法予以补偿冗余管理机构类似于识别器，能识别出哪个模块发生了故障模块A模块B冗余管理机构输入输出第48页/共62页6.8故障检测与诊断方法故障检测指测试系统是否存在故障故障诊断（故障测试）不仅需要指出故障是否存在，还要确定故障发生的地点离线测试用于系统设计验证、产品检测或系统的维修在线测试系统工作同时进行包括自诊断法、比较法、检验法、监视定时器法和特征字法等第49页/共62页在线测试周期性运行自诊断程序每个模块都配备自诊断程序，需周期性暂停正常工作，执行自诊断程序缺点不能发现瞬时故障比较法通过比较来发现差异要求比较器有很高的可靠性能及时检测到故障，无故障时不需要执行自诊断程序，有利于提高

20、工作效率第50页/共62页在线测试校验法用已知的正确量与被测量进行比较，如果两者一致就说明被测模块工作正常被测模块理想模块比较器输入输出第51页/共62页在线测试监视定时器法通过主模块周期性地访问定时器并将其重新置位，来表示“正常”，输出有效；当没在规定时间内复位时，则认定位“错误”，切换备用模块适用于周期性工作过程的系统特征字法设计一种硬件特征字发生器，正确数据与特征字一一对应，当其与标准特征字不相符时，说明发生了故障第52页/共62页6.9提高计算机系统的可靠性方法主要措施采用严密的组织手段，先进的检测技术以及计算机辅助设计系统采用多通道同时工作的方式及编码传输技术，降低误码率采取抗强电干

21、扰的措施，采用可靠的供电系统构建闭合控制系统采用冗余技术采用各种检测、诊断技术，进行周期检测第53页/共62页硬件资源的检测CPU的检测功能检测法最小指令覆盖法对存储器的检测对RAM的检测对ROM的检测对I/O接口地址的检测第54页/共62页CPU的检测功能检测法对于CPU这样的大规模集成电路，一股无需了解芯片内部的详细结构，而采用功能检测法，只要根据系统的功能描述，分析所有设计要求的功能，求出功能检测集，运用功能检测集中的检测数据来检查电路逻辑功能的正确性，从而发现故障。最小指令覆盖法通过检查CPU的基本操作来发现故降，在CPU的指令系统下，选择一个最小指令集合，使得此集合中指令的微操作能覆

22、盖被测CPU的全部微操作，只要CPU能正确执行这个集合中的指令，即认为CPU功能正确，一般称这种方法为最小指令覆盖法。第55页/共62页对存储器的检测半导体存储器的失效表现：存储器内部开路或短路，造成单元的固定0、1故障；译码器发生故障，整个存储器不能正常寻址，造成无法写入、读出或多重写入等故障；图案敏感性，即一个单元受到电气上邻近单元读写操作的影响而发生改变或无法正常写入；读写故障，即写后不能恢复，读时得不到信息，或者在读了一串信息A后，接着读非A时无正确响应。对RAM的检测第一种方法主要解决以下两类故障，一是每个单元每一位不能正常写入“1”或“0”；二是译码器寻址错误。第二种方法主要解决R

23、AM的图案敏化故障。对ROM的检测一是利用模二和另一种是比较法，把ROM中的数据复制一份存于另一片ROM中，定期把这两份数据读出用比较法进行检测。第三种方法是将全部数据进行某种数学运算，如果运行的结果与预期的结果一致，则认为ROM未发生故障。第56页/共62页练习下图为动态输入电路（串联型）结构图，分析其工作原理及其故障安全特性。通信接口BUSINGD1GD2GNDVCC=+5VV12VVGND0/11/0第57页/共62页练习下图为采用晶体管推挽输出的动态电路图，分析其工作原理及其故障安全特性。继电器INV24V,30VGNDR1R2T1T2C1C2D1D2Vcc5V第58页/共62页练习下图为四线制道岔控制电路的无接点化控制方法，试简述其原理第59页/共62页练习试将四线制道岔控制电路中的道岔表示电路进行改造。第60页/共62页练习参看右图，简述采用仲裁法结构系统的运行原理常数CAB寄存器R1寄存器R2比较判决选择中断信号中断信号计算结果计算结果计算或诊断结果计算或诊断结果计算机计算机第61页/共62页谢谢大家观赏！第62页/共62页