3.1计算机联锁系统中常见的冗余技术 |
计算机系统中常见的冗余技术
冗余的概念
通过一个或者多个额外的(同等的)方法容错
对于执行一个要求功能的功能单元或对于表示信息的数据而言,够用+多余
常见冗余结构
双机热备冗余1oo2
概念:以双机分主、备两机同时工作,能够自动进行切换的冗余系统,基于故障检测的可靠性基本冗余结构(单机保证安全,双机保证可靠)
实现方式
冷备:从断电状态切换,需要一定时间;
温备:备机通电但不运行,减少了一定的等待时间;
并用:两机共同承担不同的任务,发生故障时,一机降级承担任务,牺牲部分控制能力来换取容错能力
热备
关键问题
同步机制
主备同步的特点
相同两机之间的状态同步
“事件级”同步
主备同步过程
同步建立(联机阶段)
同步保持(同步阶段)
切换机制
控制权唯一性
切换方式
手动(优先级较高)
自动
切换执行
动态驱动方式的双机热备连锁系(继电器前后接点)
两系工作电源的极性进行转换
软件
故障转换问题
重要性
故障检测决定两系无扰切换的有效性安全
任何对故障,尤其是是危险侧故障的误检、漏检和“迟检”,都会留下安全隐患
安全措施
编码方式
程序异构方式
硬件、软件的动态处理
二取二冗余2oo2
概念:由两个完全相同的规定功能的单元构成 ,且仅当两个单元取得一致时才能执行规定的功能,否则导向安全状态,以避免错误执行功能可能带来的风险,典型的最基本的安全性基本冗余结构
关键问题
实时持续的在线比较方式
硬件
软件
比较以及拒绝的问题
有差异就拒绝
软件和硬件的实现方式
同步问题
时钟级同步
事件级同步
系统总线级同步
二乘二取二2*2oo2
由两个2oo2安全冗余机构构成的系统,再以双机热备的可靠性冗余结构构成的组合式冗余系统
三取二冗余2oo3
由三个完全相同的规定功能的基本单元或者系统构成,输出符合多数表决原则。能够屏蔽任何一个单子系的任何可识别或者不可识别的故障,使系统的整体功能在单子系发生故障能够保持正常
比较
可靠度
1oo2>2oo3>2*2oo2>2oo2
安全度
2oo2>2*2oo2>2oo3>1oo2
故障检测和冗余
故障检测与“失效——安全”
反应式:功能的安全保障主要取决于快速的故障检测、对危险侧故障的快速检测
组合式:故障检测是防止故障扩大和叠加而产生风险
固有式:通常需要有效的故障检测来发出警报或维护指示
故障检测与冗余结构
1oo2:利用冗余切换掉故障
2oo2:利用冗余阻止故障产生危险后果
2oo3:利用冗余完全屏蔽掉故障
安全通信与冗余
列控中心TCC
无线闭塞中心RBC
核心安全层的故障检测特点
主控层
大量使用大规模集成电路器件
需要与具体的应用结合,包括电路设计、编码、应用软件等
执行层
快速的回读反馈及控制处理
数量庞大,结构相同,分立器件使用较多的采集和驱动电路
单元状态空间的复杂性低,但是危险侧故障的比例高
故障可直接影响轨旁设备,缓冲余地较小
发展趋势
从实现功能到拓展更多的功能
从单个站的联锁到一体化、电码化
建立计算机联锁检测制度