可靠性设计范文精选
可靠性设计范文第1篇
计算机通信网可靠性是比较容易受到各方面因素影响的,为了保证计算机通信网可靠性设计优化的方向,必须要认识到影响其可靠性因素,笔者认为主要受以下几个方面因素的影响,首先是传输交换设备对网络可靠性的影响,在计算机通信网建设运行过程中,为了能够有效地提高网络可靠性,那么这就必须要考虑有一定的容错能力和冗余,因此在布线时最好布双线,以便网络线路出现故障时能够及时地进行更换。其次是网络拓扑结构对网络可靠性的影响,网络拓扑结构是计算机通信网可靠性规划设计的重要内容,它决定着计算机通信网的可靠性,但是网络拓扑在不同行业领域是不同的,在网络系统建设初期,需要保证网络拓扑的直径和连通度。最后是用户设备对网络可靠性的影响,用户设备是直接面向用户的,它的可靠性相对而言是至关重要的,同时也是计算机通信网络可靠性的关键,所在,在计算机通信网运行过程中,需要对设备进行日常维护保证用户设备的良好运行。
2计算机通信网可靠性设计方案
(1)多级容错系统设计方法。这种方法能够在网络出现故障的时候,继续有效地保证计算机通信网正常的运行,由于计算机通信网在人们日常的生活和工作中占据着越来越重要的位置,如果网络出现故障那么就会给人们的工作造成一定的影响,严重的会影响我国国民经济的发展,因此必须要建立保证网络在出现故障之后还能够正常运行的系统,也就是容错系统。目前建立容错系统是最为有效的对付网络故障的方法,这种方法对于大中型的网络而言是十分重要的,不然频繁的网络故障将会严重影响到网络的正常运行,这也就给网络维护费用增加了负担。多级容错系统能够让网络具有一定的自我保护能力和自愈能力,即使在计算机通信网出现故障之后,容错技术还能够有效地保证网络正常工作,并不需要对故障单元进行立即修复。
(2)分层处理方法。采用分层处理方法主要是由于计算机通信网本就属于多层次系统,并且计算机通信网对于整体的可靠性要求与层次性要求有着一定的区别,将分层处理方法应用于解决计算机通信网所面临的相关问题中,能够有效地解决计算机通信网出现的相关问题。通过对计算机通信网进行分层方式,将计算机通信网分为系统层、服务层以及逻辑层等其他不同的层次,然后再在每一层次上的差异化、可靠性进行度量,以此来制定针对性的优化方案,提高计算机通信网可靠性,最终保证计算机通信网技术设计最优化目标的实现。
(3)最优选择方法。最优选择方法是通过研究各种满足网络可靠性要求的方案进行比较的,简单来说也就是针对于网络可靠性优化方案,从中选择出最优方案并且对设计方案进行进一步的优化,以此来保证计算机通信网的可靠性。如果在费用较为充足的情况下,还可以设计一定冗余的方式来增加计算机通信网可靠性,以保证计算机通信网系统的升级能够顺利进行,从而促进计算机通信网可靠性设计最优化的实现。
3结语
可靠性设计范文第2篇
关键词:计算机应用;通信技术;网络管理
随着信息时代的来临,数字化信息革命正改变着人类的工作和生活方式,数字化革命使新的技术应运而生,计算机通信网络技术就是其发展产物之一。网络科技的迅速发展,使互联网覆盖千家万户。信息时代的到来,计算机和网络通讯迅速发展,计算机通信网络技术运用也越来越广泛,它不但给人们带来了许多方便,并且成为了信息网络系统中最重要的角色之一。当前,我国的计算机网络技术发展良好,然而在通信方面的技术仍然还有待提高,因此,针对当前出现的问题需要采取合理措施来优化计算机网络通信系统,从而提高网络通信的可靠性。
1影响计算机通信网络可靠性设计的主要因素
1.1网络安全管理对网络可靠性的影响
大型计算机通信网络系统就好比是一个大型水库,不断涌入大量信息。计算机网络连接多台计算机网络设备和终端。在使用计算机通信网络时,由于计算机网络中包含的信息量过于庞大,各种计算机品牌和出厂商对于出产的网络产品,对硬软件设备规格和兼容性要求也会不同,很多时候不能保证网络的安全性和可靠性。例如,网上购物、网络市场交易、网络资源整合等,如果对网络的安全管理不到位,各种黑网站会乘虚而入,与形形色色的众多网站混杂在一起,让用户无法准确辨识真假,很有可能影响到相关信息的采集和统计,严重的话,可能会让计算机黑客制造病毒脚本入侵用户的电脑等网络设备,甚至导致电脑设备终端服务大面积瘫痪,使得重要数据丢失,人们的隐私和财产将受到严重威胁,所以,对计算机网络安全的实时掌控和严格把关是计算机通信网络可靠性原则的一项重大任务和严峻挑战[1]。
1.2传输交换设备对网络可靠性的影响
传输交换设备在计算机通信网络中扮演的角色也相当重要,直接影响计算机通信网络的运行。考虑到网络可靠性方面,布线系统造成的计算机网络故障往往是最为棘手的问题,想彻底解决要付出极大代价和耗费大量资源。这就要求在提高计算机通信网络可靠性的同时,增强容错能力并且在布线方面的工作要多方位考虑,最好采用双布线模式,一旦网络发生故障确保能及时切换。在小成本建设的计算机网络中,最好将传输设备集成器与多个终端用户集成到一起,使其与其他计算机网络发生的错误隔离开来,尽可能将计算机网络故障率降到最低。
1.3用户设备对网络可靠性的影响
对于计算机通信网络而言,实现计算机网络通信价值的主要渠道就是用户。计算机网络的功能最终体现在用户终端上。用户终端是直接面向用户的设备,可靠性至关重要。用户终端设备的交互能力对网络可靠性有着直接反映。许多时候计算机用户网络通信时都会出现一些故障,有时运行时会出现卡屏、死机等状况,多数情况下,都是直接检查和维修用户终端设备,因此,用户终端设备的好坏直接影响计算机通信网络的可靠性,用户终端的交互能力越强,性能越好,计算机通信网络的可靠性也就越高。拥有良好的用户设备也是实现网络可靠性的关键[2]。
2提高计算机通信网络可靠性的方法
2.1使用网络保护与恢复技术
使用网络保护和恢复技术可以有效提高计算机通信网络的可靠性,保护与恢复都是针对网络故障的,将故障连接到设备上的业务流导向备用连接设备,从而保证业务连续性,二者的主要区别在于对备用路径的选择方式上。保护是在建立连接或规划设计网络时,也就是在网络故障发生之前,预留专门用于保护的网络资源,这种方式对网络资源的利用率低,但可以保证100%的业务恢复和较快的业务恢复速度。而恢复是当网络发生故障时,在网络中动态地寻找具有空闲容量的网络资源,不需要预留资源,但有可能出现当故障发生时无空闲资源可用的情形,从而导致无法保证100%的业务恢复,并且所需恢复时间较长。对网络中的节点(节点中的设备)、两个直接相邻节点间的链路或端到端路径均可实施保护或恢复,来保证全网的可靠性。对于链路或路径的保护可以采用保护或恢复的方式,方案的选择主要依据所需保证的业务恢复程度、恢复速度与备用资源可用性及代价进行判决。
2.2提高网络设备的可靠性
计算机通信网络的可靠性原则是保障网络安全的基本要点,提高计算机网络设备的可靠性应从以下几点考虑,首先要对计算机设备的质量进行严格把关。在采购设备时应将设备制造商的实际研发能力、完善的可靠性保障流程作为首要考虑条件。要使用完善的集成产品开发流程来保证设备软硬件设计的可靠性,采用系统可靠性设计和优化系统结构,充分结合计算机通信网络的实际情况提出科学解决方案,运用全面采购控制、设计规范等保证器件可靠性和应用的规范,提供闭环的问题处理、跟踪流程解决方案,以保证设备问题能得到及时跟踪和解决。其次,适当提高设备配置水平,不断完善设备业务备份保护功能。对关键功能模块可通过采用冗余备份保护的方法,提高设备可靠性。第三,以提高设备本身防护能力和检测水平供给可靠性为手段,来提高网络设备运行的可靠性[3]。
3结语
21世纪是一个经济全球化的时代,计算机通信网络技术的发展带人们走向了一个新的高度。计算机使用人数不断增加,计算机通信网络技术的发展不但给人们的生活带来了许多方便,同时也缩短了人们和世界的距离,促进了社会发展。当前,计算机通信网络技术虽然得到了较大发展,然而在很多方面仍然存在许多问题,比如网络安全管理、传输交换设备等,这些都是需要改进的地方。提高计算机通信网络的可靠性需要多方面的努力和创新,不但需要资金的支持,更需要技术的革新。这就需要各方面专业人员在实际工作中不断积累资料、总结经验,善于发现问题和解决问题,并不断实践、探索、研究,采用各种先进工艺和技术手段,采取各种有效措施,提高计算机通信网络的可靠性,使计算机通信网络技术发展得更好。
参考文献
[1]王洪丽.计算机通信网络可靠性设计技术研究[J].信息技术与信息化,2014(6):198-199.
[2]任艳斐.计算机通信网络可靠性设计技术的分析与研究[J].科学导报,2013(13):136-137.
可靠性设计范文第3篇
【关键词】计算机联锁系统安全可靠性硬件软件
1概述
计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题,也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统,它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。
其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素,一般着重于在不正常的情况下使系统导向安全,防止产生危险后果;而可靠性是指联锁设备在规定的时间和规定的条件下完成规定功能的能力,一般侧重于防止或减少系统发生故障。显然,安全性的实现是以可靠性为基础,并在提高可靠性的前提下完成的。为了系统地分析问题,我们将把计算机联锁系统的安全性和可靠性结合在一起考虑,并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,使计算机联锁系统符合故障—一安全的原则。
2硬件部分的安全可靠性分析
根据计算机联锁系统的结构组成和功能特点,硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。
2.1上位机安全可靠性分析
上位机主要功能是向联锁机构输入操作信息,接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机,摒弃原商用机所采用的大母板结构,把原来的大底版(系统板)功能集中在一块ALL--IN--ONE插卡上,底板变成无源总线母板,增加了插槽数,便于系统的升级扩展。
采用的机箱结构具有良好的散热、隔热、防潮、防尘性能,驱动器架采取避震措施,使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力;采用不问断供电及净化的专用开关电源,抗共模干扰,具有浪涌保护、过载保护、漏电保护的功能,单机设备的平均无故障工作时间可达到100000h。
计算机联锁系统的维修机和上位机的配置是一致的,平常可作为上位机的热备机,在系统故障时能够进行自动无扰切换,切换过程不影响现场设备状态,提高设备可靠性。
上位机的人机接口界面的设计使用先进的工业控制软件,使得系统的监控不仅具有友好的人机交互界面,而且具有丰富的图形画面显示及图形操作功能,调图方式灵活,修改参数方便。在设计中,根据铁路交通和城市轨道交通信号计算机联锁的特点,可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性,确保联锁系统执行操作的安全可靠。
2.2联锁机安全可靠性分析
联锁机是信号控制系统的核心。在设计中,可选用国际安全机构认证的硬件三重冗余计算机联锁系统,用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机,每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作,其输出送到“表决器”的输入端,然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出,可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时,系统能够转换为二取二工作方式,在不降低安全陛的前提下,使整体系统的可靠性得到提高。
采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看,若有两个主机发生了同样的故障,即共模故障,系统将输出错误信息,经接口驱动后,有可能危及行车的安全。因此,必须消除软硬件的设计错误,当主机的设计完全正确无误时,仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性,可利用单机自检技术、主机间互检技术和双套不同的软件,扩大故障检测范围,消除因干扰而引起的影响。
为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块,这就要求三台微机必须同步工作。否则,整个系统便会出现紊乱状态,多数一致表决无法进行,系统无法保证正常可靠的工作。
计算机联锁系统为保证安全可靠而采取的主要措施是:全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊,而安全检查程序则对联锁程序任务模块的运行状态进行监视,对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障,立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保:
(1)检测过程本身应具有安全性,或采用相应硬件及软件措施来实现安全性;
(2)检测要要有足够的频率,使类似或等同故障在二次检测之间不会发生;
(3)检测要足够灵敏,能够测出每个安全单元之中的重要故障;
(4)检测失败时应及时产生安全保护动作;
(5)冗余装置要足够独立,使之不受其他故障的影响。
例如在具体实施中,使输出控制单元经过表决后输出,所有输出进行反馈检查闭环控制;在输出执行环节采用条件电源供电方法,当用实时检测或实时比较技术发现联锁微机内部故障时,即使产生危险侧的错误控制命令,通过强制切断执行环节的条件电源,减少错误的控制命令输出。
采用光电隔离技术,接点输入电路要经过光电耦合后力节目接至接口电路输入输出模块,有效的抑制接点输入电路的电磁干扰;采用静态输入或动态输入方式,以便有效的实现故障—安全原则。
在输出接口的设计中,采用代码—动静态和动静态—电平两级变换电路;采用不间断供电及净化的专用电源,电源模块内部设有双重化电压调整器及自诊断电路,可检测电压的输出范围与是否超温并给出相应报警。
2.3接口电路安全可靠性分析
由于一般继电电路采用的重力式安全继电器具有很高的安全性,在我国铁路中运用了几十年,为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全:电气接点采用特殊材料制作,使接点粘连的可能极小;采用吹弧技术,消除接点拉弧造成熔接;采用重力式设计原理,在继电器故障时,利用其重力使衔铁复位,从而保证实现系统的故障——安全的目的。
为此在计算机联锁系统中,信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的,输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。
2.4其他方面的安全可靠性分析
考虑计算机联锁系统硬件设备的其他方面的安全可靠性,对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计,以保证在规定等级的运用环境中,设备必须正常工作,不产生任何指标下降和功能上非期望值的偏差。
3软件系统的安全可靠性分析
在计算机联锁控制系统里,各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件,不仅要能完整地实现系统的控制功能,还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。
一般在汁算机联锁控制系统中,普遍采用以下软件技术来提高系统的安全可靠性:
(1)采用信息编码技术,以便出错时能被及时识别。例如,对于涉及行车安全的逻辑变量,用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样,当代码在存储或传输过程中,由于存储器硬件故障或者外界干扰而发生畸变,一旦错成非法码时,就可由软件自动检出并导向安全侧。
(2)采用软件冗余技术,保证软件运行的安全性。
(3)采用软件检测技术及时发现故障,以进一步采取措施防止危险侧信息的发生和输出。
(4)利用软件对输人数据的合理性进行检查,刘输出的控制信息进行反馈重复检查等等。
图1计算机联锁系统数据处理模型框图
图1是一个从安全角度去考虑的计算机联锁系统的框图,实际上也是计算机联锁系统的一个安全性模型,只是仅从保障安全的角度把计算机联锁系统描述成为一个典型的数据处理系统。对于计算机联锁系统来说,保障安全就是保障框图中的数据流和控制流这两种信息处理的安全;退一步讲,即便信息处理发生错误也不会导致危险的后果。
联锁机和外部设备的输入/输出信息具有两种特性,—是开关性;二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样,联锁机的输出信息也具有开关性,这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息,称作非安全信息;另一类是与安全有关的信息,称作安全信息。
联锁机和监控对象之间交换的信息属于安全信息,因此必须考虑当输凡输出通道发生故障时,一定要确保传送信息的安全。为此,在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性,对输入电路采用光电隔离电路读取。输入值,以检测“粘连”状态,对各个输出信号在提供给继电器前进行表决,不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中,可采取如下措施:
(1)安全信息的输入:在计算机输出每种信号设备状态码的第一位后,待输出电平稳定(如20ms),再将每种信号设备状态码的第一位读入储存,并立即输出第二位代码;读入全部代码后,经计算机整理后再传给每个对象的存储模块。
(2)安全信息的存储与更新:计算机联锁中监视现场设备状态的存储单元,在宏观上必须与被监视的对象建立不断的联系,当联系中断时,系统必须立即倒向安全。
(3)安全信息的运算:联锁条件满足时,程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件,在每次判断条件成立后,将该条代码进行按位累加,联锁关系全部检查正确时,其累加值应与预期结果相符。
(4)安全信息的输出:计算机的开关量的输出是非故障安全的。为了保证安全,可对输出环节进行连续的监视,如出现不应有的危险侧输出,应快速地在现场设备未动作前予以切断。
(5)安全信息在计算机间的传递:为了符合信号系统的传统做法,遵循故障安全的要求,在计算机联锁的设计时,应采用点对点的循环传送方法,而不采用变化检出、一次传送的方法。
计算机联锁的串行数据在传输过程中,由于干扰而引起误码是难免的,在检查数据位和冗余位之间的关系是否正确时,应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠,一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码;另一方面就是在软件编程时对传输的信息进行特殊编码,并以反馈重发方式纠错。
根据编码理论,利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中,仅取一种状态代表危险侧码字(例如用危险侧码字10101010代表对应继电器吸起),再取另一种状态代表安全侧码字(例如用安全侧码字01010101代表对应继电器落下),其余的均认为是非法码字,则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字,故而该编码组合仅有1种码字对应危险侧,其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全,还需对软件编程的安全编码进行科学的分析和认真的考虑。
我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是",则无差错的概率即为1—p,此时整个代码均无差错的概率为(1—p)“。当选用编码组合中码距最大的一对代码,即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时,安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错,其出错概率为旷;而安全侧代码出错变为另外一个代码的概率则为1—(1—p),显然这两个概率有着明显的数量的不同,这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性,假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同,均为P(c);此时,因危险侧代码只有—个,某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的;同时n取为16,恰好是计算机内存字节的整数,便于进行软件编程。根据铁道部《计算机联锁技术条件》标准,与行车安全有关的信息在计算机内必须以空间冗余的方式存储,在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255:1,上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息,采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外,自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元,则所选代码位至少为n:8。基于这些原因,计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码,完全可以保证编码的汉明距大于4。
4结论
计算机联锁系统的安全可靠性是计算机联锁系统的关键,我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,才可使计算机联锁系统符合故障—一安全的原则。
综合以上分析和考虑,并通过可估算和推导的数学方法进行可靠性和安全性计算机联锁系统的安全可靠性指标:平均故障间隔时间MTBF为1x10h,平均危险侧故障间隔时间MTBFAS为1x10h,符合国家标准。
参考文献
[1]吴汶麟城市轨道交通信号与通信系统.北京:中国铁道出版社,
[2]吴芳美,铁路安全软件测试评估,北京:中国铁道出版杜,2001
[3]赵志熙.计算机联锁系统技术北京:中国铁道出版社,1999
[4]TB/T3027--2002.计算机联锁技术条件
[5]TB/t2307--1992.电气集中各种结合电路技术条件
可靠性设计范文第4篇
【关键词】计算机联锁系统安全可靠性硬件软件
1概述
计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题,也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统,它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。
其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素,一般着重于在不正常的情况下使系统导向安全,防止产生危险后果;而可靠性是指联锁设备在规定的时间和规定的条件下完成规定功能的能力,一般侧重于防止或减少系统发生故障。显然,安全性的实现是以可靠性为基础,并在提高可靠性的前提下完成的。为了系统地分析问题,我们将把计算机联锁系统的安全性和可靠性结合在一起考虑,并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,使计算机联锁系统符合故障—一安全的原则。
2硬件部分的安全可靠性分析
根据计算机联锁系统的结构组成和功能特点,硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。
2.1上位机安全可靠性分析
上位机主要功能是向联锁机构输入操作信息,接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机,摒弃原商用机所采用的大母板结构,把原来的大底版(系统板)功能集中在一块ALL--IN--ONE插卡上,底板变成无源总线母板,增加了插槽数,便于系统的升级扩展。
采用的机箱结构具有良好的散热、隔热、防潮、防尘性能,驱动器架采取避震措施,使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力;采用不问断供电及净化的专用开关电源,抗共模干扰,具有浪涌保护、过载保护、漏电保护的功能,单机设备的平均无故障工作时间可达到100000h。
计算机联锁系统的维修机和上位机的配置是一致的,平常可作为上位机的热备机,在系统故障时能够进行自动无扰切换,切换过程不影响现场设备状态,提高设备可靠性。
上位机的人机接口界面的设计使用先进的工业控制软件,使得系统的监控不仅具有友好的人机交互界面,而且具有丰富的图形画面显示及图形操作功能,调图方式灵活,修改参数方便。在设计中,根据铁路交通和城市轨道交通信号计算机联锁的特点,可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性,确保联锁系统执行操作的安全可靠。
2.2联锁机安全可靠性分析
联锁机是信号控制系统的核心。在设计中,可选用国际安全机构认证的硬件三重冗余计算机联锁系统,用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机,每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作,其输出送到“表决器”的输入端,然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出,可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时,系统能够转换为二取二工作方式,在不降低安全陛的前提下,使整体系统的可靠性得到提高。
采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看,若有两个主机发生了同样的故障,即共模故障,系统将输出错误信息,经接口驱动后,有可能危及行车的安全。因此,必须消除软硬件的设计错误,当主机的设计完全正确无误时,仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性,可利用单机自检技术、主机间互检技术和双套不同的软件,扩大故障检测范围,消除因干扰而引起的影响。
为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块,这就要求三台微机必须同步工作。否则,整个系统便会出现紊乱状态,多数一致表决无法进行,系统无法保证正常可靠的工作。
计算机联锁系统为保证安全可靠而采取的主要措施是:全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊,而安全检查程序则对联锁程序任务模块的运行状态进行监视,对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障,立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保:
(1)检测过程本身应具有安全性,或采用相应硬件及软件措施来实现安全性;
(2)检测要要有足够的频率,使类似或等同故障在二次检测之间不会发生;
(3)检测要足够灵敏,能够测出每个安全单元之中的重要故障;
(4)检测失败时应及时产生安全保护动作;
(5)冗余装置要足够独立,使之不受其他故障的影响。
例如在具体实施中,使输出控制单元经过表决后输出,所有输出进行反馈检查闭环控制;在输出执行环节采用条件电源供电方法,当用实时检测或实时比较技术发现联锁微机内部故障时,即使产生危险侧的错误控制命令,通过强制切断执行环节的条件电源,减少错误的控制命令输出。
采用光电隔离技术,接点输入电路要经过光电耦合后力节目接至接口电路输入输出模块,有效的抑制接点输入电路的电磁干扰;采用静态输入或动态输入方式,以便有效的实现故障—安全原则。
在输出接口的设计中,采用代码—动静态和动静态—电平两级变换电路;采用不间断供电及净化的专用电源,电源模块内部设有双重化电压调整器及自诊断电路,可检测电压的输出范围与是否超温并给出相应报警。
2.3接口电路安全可靠性分析
由于一般继电电路采用的重力式安全继电器具有很高的安全性,在我国铁路中运用了几十年,为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全:电气接点采用特殊材料制作,使接点粘连的可能极小;采用吹弧技术,消除接点拉弧造成熔接;采用重力式设计原理,在继电器故障时,利用其重力使衔铁复位,从而保证实现系统的故障——安全的目的。
为此在计算机联锁系统中,信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的,输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。
2.4其他方面的安全可靠性分析
考虑计算机联锁系统硬件设备的其他方面的安全可靠性,对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计,以保证在规定等级的运用环境中,设备必须正常工作,不产生任何指标下降和功能上非期望值的偏差。
3软件系统的安全可靠性分析
在计算机联锁控制系统里,各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件,不仅要能完整地实现系统的控制功能,还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。
一般在汁算机联锁控制系统中,普遍采用以下软件技术来提高系统的安全可靠性:
(1)采用信息编码技术,以便出错时能被及时识别。例如,对于涉及行车安全的逻辑变量,用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样,当代码在存储或传输过程中,由于存储器硬件故障或者外界干扰而发生畸变,一旦错成非法码时,就可由软件自动检出并导向安全侧。
(2)采用软件冗余技术,保证软件运行的安全性。
(3)采用软件检测技术及时发现故障,以进一步采取措施防止危险侧信息的发生和输出。
(4)利用软件对输人数据的合理性进行检查,刘输出的控制信息进行反馈重复检查等等。
图1计算机联锁系统数据处理模型框图
图1是一个从安全角度去考虑的计算机联锁系统的框图,实际上也是计算机联锁系统的一个安全性模型,只是仅从保障安全的角度把计算机联锁系统描述成为一个典型的数据处理系统。对于计算机联锁系统来说,保障安全就是保障框图中的数据流和控制流这两种信息处理的安全;退一步讲,即便信息处理发生错误也不会导致危险的后果。
联锁机和外部设备的输入/输出信息具有两种特性,—是开关性;二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样,联锁机的输出信息也具有开关性,这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息,称作非安全信息;另一类是与安全有关的信息,称作安全信息。
联锁机和监控对象之间交换的信息属于安全信息,因此必须考虑当输凡输出通道发生故障时,一定要确保传送信息的安全。为此,在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性,对输入电路采用光电隔离电路读取。输入值,以检测“粘连”状态,对各个输出信号在提供给继电器前进行表决,不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中,可采取如下措施:
(1)安全信息的输入:在计算机输出每种信号设备状态码的第一位后,待输出电平稳定(如20ms),再将每种信号设备状态码的第一位读入储存,并立即输出第二位代码;读入全部代码后,经计算机整理后再传给每个对象的存储模块。
(2)安全信息的存储与更新:计算机联锁中监视现场设备状态的存储单元,在宏观上必须与被监视的对象建立不断的联系,当联系中断时,系统必须立即倒向安全。
(3)安全信息的运算:联锁条件满足时,程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件,在每次判断条件成立后,将该条代码进行按位累加,联锁关系全部检查正确时,其累加值应与预期结果相符。
(4)安全信息的输出:计算机的开关量的输出是非故障安全的。为了保证安全,可对输出环节进行连续的监视,如出现不应有的危险侧输出,应快速地在现场设备未动作前予以切断。
(5)安全信息在计算机间的传递:为了符合信号系统的传统做法,遵循故障安全的要求,在计算机联锁的设计时,应采用点对点的循环传送方法,而不采用变化检出、一次传送的方法。
计算机联锁的串行数据在传输过程中,由于干扰而引起误码是难免的,在检查数据位和冗余位之间的关系是否正确时,应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠,一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码;另一方面就是在软件编程时对传输的信息进行特殊编码,并以反馈重发方式纠错。
根据编码理论,利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中,仅取一种状态代表危险侧码字(例如用危险侧码字10101010代表对应继电器吸起),再取另一种状态代表安全侧码字(例如用安全侧码字01010101代表对应继电器落下),其余的均认为是非法码字,则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字,故而该编码组合仅有1种码字对应危险侧,其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全,还需对软件编程的安全编码进行科学的分析和认真的考虑。
我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是",则无差错的概率即为1—p,此时整个代码均无差错的概率为(1—p)“。当选用编码组合中码距最大的一对代码,即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时,安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错,其出错概率为旷;而安全侧代码出错变为另外一个代码的概率则为1—(1—p),显然这两个概率有着明显的数量的不同,这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性,假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同,均为P(c);此时,因危险侧代码只有—个,某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的;同时n取为16,恰好是计算机内存字节的整数,便于进行软件编程。根据铁道部《计算机联锁技术条件》标准,与行车安全有关的信息在计算机内必须以空间冗余的方式存储,在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255:1,上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息,采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外,自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元,则所选代码位至少为n:8。基于这些原因,计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码,完全可以保证编码的汉明距大于4。
4结论
计算机联锁系统的安全可靠性是计算机联锁系统的关键,我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施,才可使计算机联锁系统符合故障—一安全的原则。
综合以上分析和考虑,并通过可估算和推导的数学方法进行可靠性和安全性计算机联锁系统的安全可靠性指标:平均故障间隔时间MTBF为1x10h,平均危险侧故障间隔时间MTBFAS为1x10h,符合国家标准。
参考文献
[1]吴汶麟城市轨道交通信号与通信系统.北京:中国铁道出版社,
[2]吴芳美,铁路安全软件测试评估,北京:中国铁道出版杜,2001
[3]赵志熙.计算机联锁系统技术北京:中国铁道出版社,1999
[4]TB/T3027--2002.计算机联锁技术条件
[5]TB/t2307--1992.电气集中各种结合电路技术条件
可靠性设计范文第5篇
关键词:通信网络;安全可靠性;计算机设备
随着计算机通讯设备的广泛应用,越来越多的通讯网络开始建设。人们对信息通过通讯网络来进行传播的可靠性和安全性提出了更多的要求。计算机通讯网络能够为人们带来诸多的便捷条件,也改变了人们的生活和工作的方式,极大提高了工作的效率和生活的质量,满足大众对于通讯网络设备的需求。为了能够进一步提高计算机通讯网络可靠性,需要加强对于计算机通讯网络影响因素的研究。解决计算机通讯网络传播过程中的不良问题,采用多种技术和方法构建良好的通讯网络系统。推动民众进入到信息化的新时代,为民众提供优越的上网体验,巩固互联网的建设关键点,保护人们在生活和工作中的安全隐私问题。根据具体的情况来优化通信网络系统建设方案,提高网络通信运营的稳定性和可靠性。
1计算机通信网络可靠性内容
伴随着中国经济的快速增长,整个社会开始逐渐迈向信息化。各个行业对于计算机通讯网络的运用越来越多,大幅度提高了企业和个人对于信息的处理能力。许多民众也愿意将一些隐私和信息,通过计算机通信网络进行存储或者传播。为了能够进一步提高计算机通讯网络的可靠性,为民众提供更加便捷的服务,加强对个人信息以及企业管理系统的保护,避免对个人和企业造成严重的经济损失。计算机通信系统的可靠性主要是为了保证用户的隐私和安全,抵御用户的信息不会受到外来因素的情况或盗取,使计算机网络能够在各种环境下进行持续、高效的工作,更加有效的去进行业务的处理和信息的传播,将可靠性作为衡量计算机通讯网络的重要指标。在计算机通讯网络中,可靠性一般是指网络信息传输保护措施的安全性、保密性以及系统的完整性。计算机工作是利用互联网的信息和协议来进行内容的传播,数据的整理和归纳,完成传统意义上计算机网络的使用。在整个过程中用户的信息会在各平台以及媒体数据中进行传递,一些网络犯罪分子会借机侵入个人或者公司的计算机系统,实现对信息和数据的调取。伴随着近几年计算机通讯网络设备的不断发展,安全事故也在不断的发生。因此,必须要加强对计算机通讯网络可靠性技术的研究,设计出综合的治理方案,减少网络安全隐患问题的发生。
2影响计算机通信网络可靠性的问题
2.1网络管理安全问题。计算机通讯网络需要考虑到诸多的外界因素,相对于其他的网络设备来说,计算机通讯网络的产品设计方式较为独特。在设计的过程中需要考虑到设计过程中技术的应用和材料的投入,扩大设计规模。加强对设计过程中参数的把握,在设计的过程中还需要考虑到诸多的外界因素,可能会对设计过程中产生影响。注重在设计过程中采用科学合理的设计方案,确保计算机通讯网络的数据完整性,提高运营的整体效果。在计算机通讯网络中需要拥有足够多的条件,采取相应的设计技术来完成计算机通讯网络的管理工作。加强对网络运营环境的监督和网络运营可靠性的研究,采用多种管控方式以及加强技术的应用,来确保计算机通讯网络能够在多种环境下进行良好的运营。通过良好的网络安全管理,能够有效规避安全隐患,减少运营过程中存在的问题,提高系统运行的安全程度。
2.2用户设备的问题。计算机通讯网络运行的可靠性与用户的设备有着直接的关系。用户在使用过程中可能会做出错误的操作方式以及其他因素影响,导致计算机通讯网络的可靠性受到影响。用户在终端上的设置也会因为网络连接或者其他设备的影响,而导致用户的程序和资料产生缺失。一般情况下,计算机通讯网络设备会正常运行。计算机通讯网络能够在特殊情况下,对不同身份的人有不同的访问权限,在计算机网络的设计中每个人并不是平等的。应当加强对计算机通讯设备以及整体网络通信的可靠性的研究,提高运行的安全性和稳定性。为了能够进一步挖掘计算机的综合使用价值,需要确保设备能够在良好的网络运行条件下来进行操作和运转。加强对用户设备的管控工作,这也可以作为保护终端后期维护工作顺利开展的重要屏障。
2.3传输交换设备的问题。计算机通讯网络建设期间需要考虑综合因素,结合具体情况来考虑多种网络方案的设计事项,注重把握设计过程中的细节。参考以往通讯网络的设计案例来,发现其中所隐藏的安全隐患和风险,来对常见性的错误进行综合处理。加强技术的投入和考虑到通信网络容错能力的需求,确保通讯网络能够满足大多数使用者的信息使用的需求。在安装线路方面需要重视线路布置,采取双线形式,防止计算机网络在后期出现运转问题和不良影响因素,造成大规模的经济损失以及数据的泄露。在网络集成器设计期间,还应当考虑到计算机通信设备以及其他设备连入网络后所需要的管理需求。采用集中管理和拆分同步进行的方式作为计算机网络的第一道防线。除此之外,进行计算机通讯网络设计时,还需要对传输交换设备进行及时监控。一旦发现传输交换设备失效应当及时作出处理,否则会导致设备在连接网络之后,无法通过网络连接实现信息交互。
2.4网络拓扑结构的问题。计算机通信网络设计人员在实践工作过程中,对于网络拓扑结构起到了至关重要的作用。网络拓扑结构的设计应用水平将直接关系到整个计算机通讯网络运行的可靠性,因此必须要加强对网络拓扑的结构进行管理和分类。根据不同网络运行环境来选择合理的网络拓扑管理功能,如星型结构、环形结构、蜂窝状结构等不同网络拓扑结构。设计人员要结合计算机网络设备和计算机端口的具体情况,明确网络拓扑结构设计的思路和内容。在计算机通信设备的建设过程中,需要确保其固定的有效性,避免其阻碍人们的正常使用功能。通过优化网络拓扑结构的设计能够有效提高计算机通讯网络运行的效果,避免发生影响用户使用的不良因素,对于网络侵犯、网络盗窃等不良行为进行严格抵控,能够为用户营造良好的计算机通讯网络可靠性运行的环境。
3提升计算机通信网络设计可靠性的有效方法
3.1选择最优的网络设计方案。计算机通讯网络系统的设计需要符合大众对于网络的使用需求,要考虑到网络运行的具体情况以及如何去扩大计算机的能力和功能,让计算机能够在良好的网络环境下更好的进行运行,提高计算机网络的稳定性。为了能够进一步提高计算机通讯设计的可靠性,需要加强对计算机通讯使用环境和状况的研究。最优网络设计方法需要从多层次、多角度的分析,制定出科学合理的网络设计标准,从技术层面、经济层面进行综合考量。对方案进行适当的整改和优化,有利于提高网络设计方案的运行可靠性。在当前社会经济高速发展的时代中,计算机通讯与技术已经能够更好的满足我们的生活、工作质量,为此必须要善于去研究最优的使用方案,提高计算机通讯网络的安全稳定性,保障每一位计算机网络用户的信息安全。在多种系统的良好运行之下,能够提高计算机通讯网络运行的效果。提升计算机网络的响应速度,促进各子系统之间的有效联动。
3.2通信网络分层级处理方法。计算机通讯网络属于多层次结构管理体系,应当考虑到不同层级网络对于运行的效果。结合不同层次网络系统进行适当的优化,采用相应的管控措施。借助分层处理的良好方式,来解决计算机通讯网络运营过程中所存在的问题,降低不良因素。为了能够进一步提高计算机网络的设计效果,需要采用层次化网络设计理念。将复杂的网络和功能进行多等级、多层次的划分,让具有差异的功能和管理进行分区运行。能够有效降低计算机通讯网络的结构体系,让各网络系统能够高效的运行。除此之外,计算机通讯网络还应当促进拓扑结构的展开,让其更有层次感。设计理念也要随之而简化,突出主要功能区进行系统性的保护,进而提高整个计算机通讯网络运行的可靠性和安全性。在计算机通讯网络的设计过程中,需要对各区域进行合理的分层。主要分为核心层、分布层和接入层,良好的分层设计能够使计算机通讯网络实现最优化运行。网络分层处理方法如图1所示。
3.3多级容错技术处理方法。网络容错系统能够在计算机通讯网络系统运行出现问题后,采用网络容错系统的独特之处来进行故障问题的综合检修。使网络能够继续良好运行,不会影响到用户对于平台的使用和对于数据的要调取。多级容错系统的出现能够有效减少网络平台的故障问题,能够最大程度将用户与平台建立起多层次的联系,避免在运行过程中出现不良因素而导致用户与平台失去联系,无法进行有效的信息调取。多层级容错系统的设计,能够使用户在使用期间不受到网络故障的干扰,让用户能够在平台上完成工作和生活需求,满足对于平台的使用效果。能够极大提高网络系统的维护成本,具有一定的计算机通讯网络自我保护意识,促使计算机通讯网络能够得到高效的运行。多级容错系统会随着网络技术的发展而不断的更新,从而能够更好地应对当前所发生的系统问题,提高网络运行的可靠性。多级容错技术处理方法如图2所示。
3.4保护与恢复技术处理方法。计算机通讯系统的可靠性能够有效保证用户的安全隐私问题,加强计算机网络可靠性技术的研究,能够减少网络运行过程中所存在的故障和操作问题。有利于保护和修复计算机网络运行数据,实现网络的正常通信。采用恢复技术和保护技术能够让计算机网络运行的可靠性得到提高,加强技术的应用,完善用户的设备设置。使用户的业务和通信能够保持连续不会中断。保护和恢复技术能够对网络规划设计中存在的预留网络资源,进行统筹规划。在运行过程中发生故障,通过使用备用资源而不会影响到通讯业务的开展。采用通讯网络保护和恢复技术能够减少资源的浪费,为人们工作提供更大的便利,降低对于网络的整体利用率。在网络发生故障时通过采用网络修复技术,能够以动态查找空闲资源,实现对业务的正常通信,在运行过程中保障用户信息安全。通讯系统保护与恢复处理方法如图3所示。
4结束语
为了能够提高网络通讯运营的安全稳定性,需要结合计算机通讯网络可靠性的内容进行分析。及时发现影响计算机通讯网络可靠性的因素,选择优良的网络设计方案,采用分层级、多级容错技术处理方法,能够提高网络的运行可靠性。采用恢复与保护技术能够保障用户的信息安全,推动计算机通信网络技术的不断发展。
参考文献
[1]徐中新.宽幅沥青路面摊铺均匀性与大厚度路面基层压实特性研究[D].长安大学,2018.
[2]母苑伶.精表处在沥青路面表层修复中的应用研究[D].重庆交通大学,2017.
