1、計算機聯鎖系統安全可靠性設計淺析【摘要】從計算機聯鎖系統在鐵路交通應用中的基本組成和基本功能著手，根據影響計算機聯鎖系統安全可靠性的一些關鍵因素，分析了在研制開發計算機聯鎖系統設備過程中所采用的改善和提高安全可靠性的幾種方法。【關鍵詞】計算機聯鎖系統 安全可靠性 硬件 軟件1 概述 計算機聯鎖系統的安全可靠性是研究、開發、生產計算機聯鎖設備必須遵循的永恒的主題，也是驗證計算機聯鎖系統性能的主要依據。計算機聯鎖設備是一種連續工作的實時系統，它必須具有極高的安全性和可靠性才能適應鐵路運輸和城市軌道交通高效和安全的運營要求。 其實汁算機聯鎖系統的安全性是指聯鎖設備在運行過程中無論發生什么故障都不能產

2、生有可能危及列車安全運行的危險因素，一般著重于在不正常的情況下使系統導向安全，防止產生危險后果；而可靠性是指聯鎖設備在規定的時間和規定的條件下完成規定功能的能力，一般側重于防止或減少系統發生故障。顯然，安全性的實現是以可靠性為基礎，并在提高可靠性的前提下完成的。為了系統地分析問題，我們將把計算機聯鎖系統的安全性和可靠性結合在一起考慮，并著重從系統的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施，使計算機聯鎖系統符合故障一安全的原則。2 硬件部分的安全可靠性分析 根據計算機聯鎖系統的結構組成和功能特點，硬件部分的安全可靠性技術從計算機聯鎖系統的上位機、聯鎖機和接口電路三個部分進

3、行分析。21上位機安全可靠性分析 上位機主要功能是向聯鎖機構輸入操作信息，接受聯鎖機構輸出的反映設備工作狀態和行車作業情況的表示信息。為此上位機可采用經國際安全機構認證的高可靠工業控制計算機，摒棄原商用機所采用的大母板結構，把原來的大底版(系統板)功能集中在一塊ALL-IN-ONE插卡上，底板變成無源總線母板，增加了插槽數，便于系統的升級擴展。 采用的機箱結構具有良好的散熱、隔熱、防潮、防塵性能，驅動器架采取避震措施，使整個機箱具有可靠的機械強度和很好的抗電磁干擾的能力；采用不問斷供電及凈化的專用開關電源，抗共模干擾，具有浪涌保護、過載保護、漏電保護的功能，單機設備的平均無故障工作時間可達到1

4、00000h。 計算機聯鎖系統的維修機和上位機的配置是一致的，平常可作為上位機的熱備機，在系統故障時能夠進行自動無擾切換，切換過程不影響現場設備狀態，提高設備可靠性。 上位機的人機接口界面的設計使用先進的工業控制軟件，使得系統的監控不僅具有友好的人機交互界面，而且具有豐富的圖形畫面顯示及圖形操作功能，調圖方式靈活，修改參數方便。在設計中，根據鐵路交通和城市軌道交通信號計算機聯鎖的特點，可以靈活運用登錄口令、操作員權限、安全設定點、設定點口令、安全審計跟蹤記錄等安全特性，確保聯鎖系統執行操作的安全可靠。22聯鎖機安全可靠性分析 聯鎖機是信號控制系統的核心。在設計中，可選用國際安全機構認證的硬件三

5、重冗余計算機聯鎖系統，用于實現聯鎖數據處理過程的故障安全。所謂三重化冗余系統是指系統共有A、B、c三個相同的主機，每個主機可以把它看成系統中的一個模塊。三個模塊同時執行一致的操作，其輸出送到“表決器”的輸入端，然后把表決器的輸出作為系統的輸出。結果經輸出設備三取二表決后進行輸出，可以保證輸出的安全性。當其中一個聯鎖處理單元聯鎖邏輯單元故障時，系統能夠轉換為二取二工作方式，在不降低安全陛的前提下，使整體系統的可靠性得到提高。 采用三取二表決系統原本是為了提高系統的可靠性而采取的一種冗余系統。然而從安全性角度來看，若有兩個主機發生了同樣的故障，即共模故障，系統將輸出錯誤信息，經接口驅動后，有可能危

6、及行車的安全。因此，必須消除軟硬件的設計錯誤，當主機的設計完全正確無誤時，僅由硬件失效和干擾而產生的共模故障的發生概率就很小。為了進步降低未檢出故障的組合而產生共模故障的可能性，可利用單機自檢技術、主機間互檢技術和雙套不同的軟件，擴大故障檢測范圍，消除因干擾而引起的影響。 為了保證三重化冗余系統能夠通過多數一致表決得到正確的結果和發現出錯的模塊，這就要求三臺微機必須同步工作。否則，整個系統便會出現紊亂狀態，多數一致表決無法進行，系統無法保證正常可靠的工作。 計算機聯鎖系統為保證安全可靠而采取的主要措施是：全面的在線自診斷和專門的安全檢查程序。這就要求系統在規定的周期內對計算機的運算器、存儲器、

7、接口等元器件用一系列自診斷程序進行全面自診，而安全檢查程序則對聯鎖程序任務模塊的運行狀態進行監視，對關鍵信息代碼的合法性進行檢查。在自診斷和專門的安全檢查中一旦發現故障，立即切斷計算機的輸出(同時報警)。在設計中必須采取有效的措施來確保： (1)檢測過程本身應具有安全性，或采用相應硬件及軟件措施來實現安全性； (2)檢測要要有足夠的頻率，使類似或等同故障在二次檢測之間不會發生； (3)檢測要足夠靈敏，能夠測出每個安全單元之中的重要故障； (4)檢測失敗時應及時產生安全保護動作； (5)冗余裝置要足夠獨立，使之不受其他故障的影響。 例如在具體實施中，使輸出控制單元經過表決后輸出，所有輸出進行反饋

8、檢查閉環控制；在輸出執行環節采用條件電源供電方法，當用實時檢測或實時比較技術發現聯鎖微機內部故障時，即使產生危險側的錯誤控制命令，通過強制切斷執行環節的條件電源，減少錯誤的控制命令輸出。 采用光電隔離技術，接點輸入電路要經過光電耦合后力節目接至接口電路輸入輸出模塊，有效的抑制接點輸入電路的電磁干擾；采用靜態輸入或動態輸入方式，以便有效的實現故障安全原則。 在輸出接口的設計中，采用代碼動靜態和動靜態電平兩級變換電路；采用不間斷供電及凈化的專用電源，電源模塊內部設有雙重化電壓調整器及自診斷電路，可檢測電壓的輸出范圍與是否超溫并給出相應報警。23 接口電路安全可靠性分析 由于一般繼電電路采用的重力式

9、安全繼電器具有很高的安全性，在我國鐵路中運用了幾十年，為此計算機聯鎖系統的接口電路仍然以安全繼電器作為計算機聯鎖機構與室外設備控制電路的接口。我們知道安全繼電器通過以下技術實現故障一安全：電氣接點采用特殊材料制作，使接點粘連的可能極小；采用吹弧技術，消除接點拉弧造成熔接；采用重力式設計原理，在繼電器故障時，利用其重力使銜鐵復位，從而保證實現系統的故障安全的目的。 為此在計算機聯鎖系統中，信號、道岔、軌道電路等監控對象的狀態信息依然是用安全型繼電器的接點狀態來反映的，輸人接口的任務就是將這種電平形式的二值邏輯數據安全地采集到聯鎖機中來。24 其他方面的安全可靠性分析 考慮計算機聯鎖系統硬件設備的

10、其他方面的安全可靠性，對包括電源、計算機、數據通訊線路、輸人輸出接口、機架結構及地線設置等方面采取了電磁兼容設計和防雷設計，以保證在規定等級的運用環境中，設備必須正常工作，不產生任何指標下降和功能上非期望值的偏差。3 軟件系統的安全可靠性分析 在計算機聯鎖控制系統里，各種復雜的功能主要依靠軟件來實現。嵌入在安全控制系統中的軟件，不僅要能完整地實現系統的控制功能，還要能保證實現系統在發生意外時的安全防護即故障一安全功能。 一般在汁算機聯鎖控制系統中，普遍采用以下軟件技術來提高系統的安全可靠性：(1)采用信息編碼技術，以便出錯時能被及時識別。例如，對于涉及行車安全的邏輯變量，用多元代碼來表示安全變

11、量的兩個值一安全側值和危險側值。這樣，當代碼在存儲或傳輸過程中，由于存儲器硬件故障或者外界干擾而發生畸變，一旦錯成非法碼時，就可由軟件自動檢出并導向安全側。(2)采用軟件冗余技術，保證軟件運行的安全性。(3)采用軟件檢測技術及時發現故障，以進一步采取措施防止危險側信息的發生和輸出。從我國目前的現狀來看，行政對自治的介入明顯過多，甚至許多應當由行業協會通過行業自治規范來自我調整的事項，政府也越俎代庖地直接進行制定，或者要求協會提交草案由政府審核后發布。立法對于行業自治規范的規制也不是很完善。這也是造成部分行業自治規范違背國家法律，侵犯社會公益、成員以及其他公民權益的原因之一。至于行業自治規范的司

12、法監督在我國則明顯不足。就目前的訴訟實踐來看，有關行業協會的案件，特別是有關行業自治規范的案件還不多。因此，我國應當在克制行政監督、完善立法監督的同時，加強對司法監督機制的建設。一方面，應當賦予當事人對協會行業自治規范提起訴訟的權利;另一方面，也應當建立司法審查必須遵循的原則，如窮盡內部救濟原則、重要性原則、程序性而非實體性審查原則、合法性而非合理性審查原則、謙抑的而非能動的審查原則等。n|五、結語西方國家中社會自治所發揮的作用歷來為世人矚目，這既得益于其深厚的傳統自主精神，也依賴于現代的制度建構。在西方成熟的自治實踐的映襯下，我國自治制度建設和研究的道路還很漫長。“大一統”的全能政府體制曾在

13、我國延綿數千年，雖然清末西學東漸的影響讓社會自治的萌芽初露頭角，但近代中國始終未能實現制度的根本變革。直到今天，在推行法治現代化的過程中，人們才將目光重新投向社會自治這一片尚未真正開墾過的“荒地”。建構法治基礎上的自治制度要注意兩個方面的問題:(1)建立理性的法治觀念，防止“法治萬能主義”傾向。從世界范圍來看，“數百年來的總體發展趨勢是背離非法律強制機制，背離法律與社會規范相互合作的格局，走向純粹法律的治理。該趨勢已經遠離了非法律制裁的結合，并趨向壓制非法律制裁。”n當前，在我國大力強調法治重要性的同時，也產生了一種“法治萬能主義”，并導致對法治的盲目崇拜。n“當法治大潮意欲洗禮一切時，社會自

14、治卻被逼進狹小的胡同之中。”ou我們應當認識到，現代社會秩序的建構僅僅依靠國家法治、依賴國家強制力是不夠的，我國的法治化應當給社會自治留有必要的空間，也應為社會自治的茁壯成長提供制度保障。國家應當“運用法律把現有的各種非法律強制手段引導到理想的方向上，而不是用作為強制手段的純粹的法律手段取而代之”。ov(2)建立理性的自治制度，防止新的“自治主義神話”的產生。過分地強調自治也有其負面作用，容易引起限制競爭、利己主義等弊端，對國家法制帶來挑戰甚至削弱法治的精神。所以國家有必要對自治組織的“自治”進行必要而又謹慎的干預，以平衡行業協會的自身利益與社會利益的沖突，并最大限度地縮小行業自治規范產生的負

15、面影響。注釋:參見中國足球協會章程第87條之規定參見中國旅游飯店行業規范第29條之規定參見李勝利:行業自律價淺論鄒永賢等:現代西方國家學說，福建人民出版社1993年版，第322頁。美博登海默:法理學:法律哲學與法律方法，鄧正來譯，中國政法大學出版社1999年版，第421-423頁。munx參見于安編著:德國行政法，清華大學出版社1999年版，第77頁，第83-84頁，第92頁。2003年9月15日中國工業經濟聯合會發布了關于規范和完善行規行約推進行業自律的參考意見(該意見僅供行業協會研究、參考和借鑒之用)。該參考意見規定，行規行約的內容包含行業經營行為和行業道德行為兩個方面:行業經營行為主要是

16、公平競爭，誠實守信，遵守市場規則和市場秩序，反對不正當競爭;嚴格質量標準，杜絕假冒偽劣;承諾價格自律，不以變相傾銷或變相壟斷等不正當行為損害同行企業和用戶利益;嚴格生產工藝技術、質量標準和規范;信守對用戶、消費者承諾，杜絕行賄受賄和欺詐行為，遵紀守法等。行業道德行為主要是文明生產，優質服務，對人民、對社會負責;以誠為本，信譽為基，遵紀守法，以德治業，倡導先進的企業文化;提倡會員之間團結、互助、協調、自律，發揮行業整體優勢，反對損人利己、互相拆臺;提倡善于學習，勇于創新，不斷提高全員素質，提高企業管理水平等。劉宇:淺析行規行約的法律效力，經濟師2004年第5期。參見龔雋:高等院校規章的法律效力分

17、析兼談大學章程的價值，政治與法律2004年第6期。lv參見董玉明、孫磊:試論我國行業管理法的地位與體系，法商研究2004年第1期。lwny魏文享:近代行規法律效力的演變以1930年行規討論案及/重整行規運動0為中心lxlymzm|德卡爾#拉倫茨:德國民法通論，王曉曄等譯，法律出版社2003年版，第11頁，第19-20頁，第230-231頁，第201頁。lznov美埃里克#A#波斯納:法律與社會規范，沈明譯，中國政法大學出版社2004年版，第13-14頁，第329頁，第329頁。l參見張靜:法團主義，中國社會科學出版社1998年版，第122-123頁。l|該行規行約由浙江省杭州市飲食旅店業同業公

18、會于2002年制定l參見郭道暉:多元社會中法的本質與功能第二次亞洲法哲學大會述評，中外法學1999年第3期。l姜明安:公法學研究的幾個問題，法商研究2005年第3期。mv參見羅璇、曹斌:面臨尷尬:長春亞泰狀告足協，中國律師2003年第3期。mw吳長淑等36位全國人大代表正式向全國人大提交了關于要求最高人民法院敦促北京市人民法院依法受理長春亞泰足球俱樂部訴中國足協行政訴訟案的議案，其后，谷長春等20位全國人大代表聯名，再一次就長春亞泰足球俱樂部訴中國足協行政訴訟案，正式向大會提交了題為關于中國足協章程排斥司法介入的合法性及中國足協管理問題的意見。參見勛平:人大代表為亞泰呈反黑檄文請求體總與民政部介入，mxm參見蘇西剛:社團自治及其法律界限的基本原理，載羅豪才主編:行政法論叢第8卷，法律出版社2005年版，第113頁。my該行規行約由上海醫藥行業協會于2002年制定m參見吳志攀:單位規則我國社會存在的/第三種規則0，載北京大學法學院編:江流有聲北京大學法學院百年院慶文存之民商法學經濟法學卷，法律出版社2004年版，第233頁。m1999年，我國曾出現過專門運動協會限制、禁止有關新聞媒體對該運動協會的體育競技比賽采訪報道的事件并引起訴訟。有關案件的具體介紹與法律分析，參見王俊民、王申:3無錫日報4社訴中國足協名譽