一、研究背景与意义
随着国民经济的高速发展,铁路客运与货运压力日益增加,发展过程中也伴随对安全要求的提高。2011年7月23日,高铁甬温段由于列控信号设备设计缺陷发生了重特大交通事故,由此可见,我国铁路安全机制需要更进一步的研究。
通常对于高可靠性高安全性的计算机控制系统来说保证其内部数据通信的正确性是评价安全性与可靠性的关键。数据安全通信是在安全相关的电子传输系统中,发送端将安全相关数据通过传输信道发送给接收端,接收端收到的数据满足有效可用的安全需求。然而,在系统实际工作过程中,由于外界环境,硬件老化和随机失效等原因,系统会出现数据重复,删除,插入,损坏,乱序,延时和伪装等错误,导致输出错误,从而驱动信号设备错误动作,引发行车事故。
针对铁路信号领域的安全计算机及安全通信技术,欧洲电工标准委员会(CENELEC)制定了一系列参考标准:如EN50126铁路系统可靠性可维性可用性和安全性(RAMS)标准,EN50128铁路控制防护软件规范,EN50129电子数据传输系统安全通信规范等。
参考以上标准,各国研发了用于铁路信号设备的安全计算机,如德国西门子公司的SICAS安全计算机,瑞典ABB公司的EBILOCK安全计算机,我国铁道科学院通号公司研制的TYJL-ADX型安全计算机和交大微联的EI32-JD型安全计算机,其中,我国研制的两款安全计算机都采用了二乘二取二冗余制式。
二.二乘二取二安全冗余系统
冗余系统是提高计算机系统安全性与可靠性最重要的方法之一,是计算机设计中被应用最广泛的一种技术。我国在铁路站点中目前使用的计算机系统大多采用冗余设计,可以满足场站作业需要,保证行车安全,提高行车效率。同时,国家对铁路计算机系统中较为重要的计算机联锁,安全计算机系统等在可靠性与安全性方面提出了更为严格的要求[1] 。
常见冗余设计主要包含双机热备,二乘二取二,三取二等几种主要的冗余方法。其中,双机热备是世界上较早出现的一种计算机安全冗余机制,技术成熟,但可靠性较低。三取二冗余型计算机大多数来自于国外,由于其软件开发和硬件架构上都比较复杂,相关技术改造和系统调试比较困难,不适合我国快速发展高密繁杂的铁路发展情况。相比于前两者,二乘二取二计算机系统具有更好的安全性与可靠性,同时由于成本较低,扩展性强,便于调试,运算能力较高等优点被广泛应用于我国高速铁路的信号系统,尤其是计算机联锁系统等。
三.二乘二取二冗余系统的原理和基本结构
二乘二取二系统作为从各方面因素综合考虑最经常使用的冗余系统,其基本组成由“二乘”和“二取二”两部分组成。“二乘”指的是整个计算机由两个完全相同的冗余系统构成,一者为主系另一者为副系,当主系被判断为故障时切换为副系工作。“二取二”指的是在每一系中存在两个CPU,在工作状态下两个CPU同时进行数据的接收和逻辑处理,并将处理结果进行比对,若结果一致则上传至上位机,若不一致则判断出错不进行上传。因此,二乘二取二系统具有高度的安全性和可靠性[2]。
