计算机联锁系统的容错技术
静态冗余为什么是最高追求?从安全的角度确实他有自己的优点,但是静态冗余也有自己的不足,比如他消耗的资源大,系统结构复杂从而降低了可靠性,所以我觉得综合来看,混合冗余比较合理.
应该将安全等级对应冗余方法从而对冗余的方式进行选择,如今的各个厂家所出设备感觉没有秩序,思路有一些不明朗,其实按需提供不同安全等级的设备才是最经济合理呀.
铁路信号的基本作用之一就是保证列车、车列的运行安全。而这种安全的实现叉总是把“系统故障时让列车停止”作为第一条件,形成了绝对保证安全的指导思想。在信号设备发生故障时,绝对禁止向危险侧动作。
在现有的铁路信号联锁设备中,故障一安全的实现足以具有非对称错误特性,且故障可知的信号继电器和闭路原理为基础,实现信号设备整体性的故障一安全。如采用安全对应法来防止断线,采用混线保护法来防止混线,采用电路监督法来及时发现故障或及时导向安全。而这种故障一安全的指导思想就阻碍了具有对称故障特性的半导体器件在铁路信号设备中的应用,极大地影响了铁路信号的发展。
随着计算机技术的迅速发展,尤其是高可靠性技术及容错理论与技术的发展,计算机在铁路信号联锁设备的应用也逐渐广泛。由于计算机联锁系统处理涉及安全的信息,而它主要是由大规模和超大规模的集成电路芯片组成,集成电路芯片具有对称的错误特性,即芯片的短路故障和断路故障的概率是相同的,因此必须使采用集成电路芯片电路的计算机联锁具有故障安全特性。
一般来讲,计算机联锁系统是采用避错技术和容错技术来提高系统的可靠性。避错技术采用高可靠性芯片,以减少故障概率。但是不能保证系统绝对可靠,因为芯片可靠性的提高是有限度的,越过这个限度将付出巨大的代价。在这种情况下,要想进一步提高系统的可靠性,就要用到容错技术。容错技术的基本 发点是承认故障不可避免的事实,进而考虑解除故障影响的措施。为实现这一目的,主要手段就是投入更多的所需资源,如硬件冗余、软件冗余、时间冗余等,主要是硬件和软件冗余。
1 硬件冗余技术
硬件冗余又有静态冗余、动态冗余和混合冗余3种基本形式。
1.1 静态冗余技术
静态冗余技术是通过冗余资源来隔离或校正故障,使故障不能在系统输出中造成差错,不能改变电路或系统的结构,所以称为静态冗余。其基本原理是通过表决来隔离发生的故障。静态冗余技术在模块级上应用最广的是N冗余系统,这种表决系统中有N个相同的模块同时运行,各模块的输由表决器进行多数表决,其中N为奇数,可隔离(N一1)/z个模块的故障。例如3取2系统。
1.2 动态冗余技术
这种系统由多个模块组成,其中只有1个模块在运行输出,同时系统不断地进行故障检测,随时将发生故障的模块用其他模块代替,确保系统的安全性,此时系统的结构发生了变化,故称为动态冗余。最基本的动态冗余系统为二冗余系统,此外还有多冗余系统,其中二冗余系统又有热备、冷备、温备和分布式处理4种方式。
二冗余系统的'热备方式为主机和备机同时工作,但平时只有主机能够输 ,当系统检测到主机错误时, 自动切换到备机输 。二冗余系统的冷备方式为平时只有主机工作,当系统检测到主机错误时,使主机停止输出,同时自动启动备机工作。这种方式需要等待一定的时间,系统的连续性受到影响,适用于对连续性要求不高的系统。二冗余系统的温备方式结构类似冷备方式的结构,只是备机处于通电但不工作状态,这样能减少一点等待时问,在实际中很少应用。二冗余系统的分布式处理方式是二机共同承担不同的任务,若其中一机出现故障,则将任务重新调整,让无故障机承担故障机的任务,或者让系统的功能降级,这样系统故障时丧失了一些控制功能。
1.3 混合冗余技术
混合冗余技术是将静态冗余和动态冗余相结合构成的一种新的冗余结构。这种系统中有N个正常工作的模块,有S个备用模块。N个正常工作模块经过表决后作为系统的输出,同时各模块的输出与系统的输出作比较,以监测任一模块是否有故障。如果检测出其中1个模块故障,则由切换电路切断故障模块,接通备用模块。