微机联锁系统市场调研报告.docx
《微机联锁系统市场调研报告.docx》由会员分享,可在线阅读,更多相关《微机联锁系统市场调研报告.docx(72页珍藏版)》请在冰豆网上搜索。
微机联锁系统市场调研报告
我国铁路微机联锁控制
系统市场调研报告
××××××××公司
×××Rockey
2007年×月
1概述
本章首先简要介绍联锁及联锁基本内容的概念,并对联锁设备的三个主要的发展过程进行了描述。
此外,本章还重点介绍了微机联锁的功能与特点,并对其在国内的发展前景做了简单的展望。
1.1联锁的概念
联锁是铁路信号保证行车安全的重要技术措施,指的是信号设备与相关因素的制约关系。
广义的联锁泛指各种信号设备所存在的互相制约关系。
狭义的联锁专指车站信号设备之间的制约关系,而这种关系必须十分严密,从而保证行车的绝对安全。
总而言之,车站内信号、道岔以及进路之间的相互制约的关系就称之为联锁关系,简称联锁。
联锁的基本内容包括:
防止建立会导致机车车辆相互冲突的进路;必须使列车或调车车列经过的所有道岔均所比在与进路开通方向相符合的位置;必须使信号机的显示与所建立的进路相符合。
进路上各区段空闲时才能开放信号;进路上有关道岔在规定位置时才能开放信号;敌对信号未关闭时,防护该进路的信号机不能开放。
同时这三点也是联锁最基本的三个个技术条件,只有在满足了这三点条件,联锁才能成立,列车进路与调车进路才能安全进行。
1.2联锁设备的发展
控制车站的道岔、进路合信号,并实现它们之间的联锁关系的设备,称之为联锁设备。
联锁设备是轨道交通的重要信号设备,用来在车站和车辆段实现联锁闭塞关系,建立进路,控制道岔的转换和信号机的开发,以及进路解锁,以保证行车安全。
联锁设备分为正线车站联锁设备合车辆段联锁设备。
联锁设备早期为机械联锁,后来发展成为继电器集中联锁。
随着3C技术的快速发展,计算机联锁已经成为联锁设备的主要发展方向。
其中,机械联锁是最古老的联锁方式。
在机械联锁中信号机与道岔的控制杆相互锁闭,联锁关系遵循因果关联原则或者相关进路原则。
后来在长时间年内一直占领主导地位的集中式机械联锁控制系统就是在传统机械联锁的基础之上发展起来的。
1927年基于布线逻辑的继电联锁控制系统问世。
与机械联锁不同的是,继电器联锁的联锁逻辑由继电电路实现,道岔和信号机不再由操纵杆控制,而完全由继电联锁控制系统自动完成道岔和信号机的安全控制。
其中,6502继电联锁控制系统由重力式安全型继电器构成控制电路。
该系统很好的实现了安全联锁功能,并且在故障状态下能够保证控制系统的安全性。
直到今天,继电联锁在我国的铁路系统中仍然占据着重要的地位。
随着计算机(Computer)、通信(Communication)、控制(Control)三大技术的发展,人们开始尝试采用电子器件取代继电器来构成铁路信号电子联锁控制系统,从此掀开了微机联锁控制系统研究与应用的新篇章。
到上世纪末,世界上已经有不少国家开始大面积推广使用计算机联锁控制系统。
计算机联锁控制系统的应用也标志着铁路信号自动控制进入了一个全新的发展阶段。
1.3微机联锁的功能与特点
计算机联锁是用微型机算计的软硬件和其他一些电子、继电器件组成的,具有故障-安全性能的实时控制系统。
其安全可靠、处理速度快,与继电集中联锁相比具有十分明显的技术经济优势。
无论在安全性、可靠性、经济性等方面都是继电集中联锁无法比拟的,而且设计、施工、维修和使用大为方便,是一套全新的系统设备。
微机联锁控制系统的联锁功能包括如下几点:
1)联锁逻辑运算:
接收ATS或车站值班员的进路命令,进行联锁逻辑运算,实现对道岔和信号机的控制;
2)轨道电路信息处理:
处理列车检测功能的输出信息,以提高列车监测信息的完整性;
3)进路控制:
设定、锁闭和解锁进路;
4)道岔控制:
解锁、转换和锁闭道岔;
5)信号机控制:
确定信号机的显示。
微机联锁控制系统的特点有以下几个方面:
1)性能方面:
大大减少了系统的设计与施工工作量,并方便系统的功能扩容与完善;提供现代化的声像图文显示,人机交互功能完善;系统可靠性和安全性更高;
2)经济方面:
性能价格比高,适于大型车站的系统应用;采用分布式系统结构,节省干线电缆的使用造价;体积小、占地面积小,车站规模越大,面积节省更为显著;
3)维护方面:
安装、运营、维修费用大幅度减少;具有自诊断、故障定位等功能,可实现远程实时控制;继电部分结构简单,便于维护;
4)其他方面:
系统便于联网,为铁路信号系统的智能化和网络化方向发展创造条件。
同时,微机联锁控制系统也存在一定的不足,需要在结构和性能上进行近一步的研发:
1)系统应用大量的电子元件,需要在抗电磁干扰及防雷害等方面采取防护措施;
2)系统中实现联锁逻辑的计算机一旦出现硬件故障,其影响会很大,甚至使系统不能工作。
因此微机联锁控制系统必须时刻关注系统的结构与性能,提高可靠性和可用性。
1.4我国微机联锁的现状与前景
我国第一套微机联锁设备于1984年在南京梅山铁矿地下运输线正式开通,而后陆续在冶金、矿山等铁路试用。
1989年,铁科研通号所研制的微机联锁系统首先在郑州北编组站峰尾开通,这是微机联锁系统应用于国家铁路的开始。
而后,铁科研通号所于1993年在哈局平房站安装计算机联锁,通号总公司于1994年在浦口交通站安装计算机联锁。
至此,我国铁路开始在铁路干线采用微机联锁系统。
1998年,铁道部加强了计算机联锁的上道管理,并实行“三证”制度,即制造许可证、制式监测合格证、产品合格证,以确保计算机联锁系统的积极、稳妥、健康发展。
目前,我国已经研制出了多套适合我国铁路和城轨交通特点的计算机联锁系统。
以铁科研通号所、通号总公司、北京交通大学、卡斯科公司等单位为代表的生产厂家相继通过铁道部的技术鉴定,有的已经达到了国际先进水平。
在此过程中,我国还相继引进美国、法国、英国、德国、日本等地的计算机联锁系统共20多个站。
但是由于各个方面的原因,主要是不适应我国铁路运输和联锁的特点,实际运用中大多数效果不甚理想。
因此,继续加大在微机联锁系统领域的研究,将国外先进的技术引进并致力于设备国产化进程是目前我国微机联锁系统的主要发展方向。
目前国内已经有近千个车站装配了微机联锁系统。
其中主要采用由通用的工业控制计算机组成的双机热备系统,少部分采用了由国外专用机组成的双机或多机系统。
随着实践经验的积累,系统的性能也会不断的提高。
而随着卫星的高精度定位以及通信技术的广泛应用,将给铁路信号系统带来深远的影响。
总之,铁路信号计算机联锁控制系统将向着低成本、高效率、高安全、高可靠及信息化、智能化、网络化和综合自动化的方向快速发展。
1.5文章的结构
本文旨在介绍国内微机联锁系统的现状及原理,并重点对市场上主要应用的不同配置的微机联锁系统进行描述,最后对设备的生产厂家作简要的介绍。
文章的结构如下:
第一章为概述,介绍了联锁和联锁设备的概念,并对我国微机联锁系统的发展现状和发展前景进行了简要分析;
第二章为原理介绍,分别对微机联锁系统的功能安全原理、可靠性保障技术、以及故障-安全原理进行了介绍,从而对微机联锁系统的内部原理有初步的了解;
第三章为核心内容,其按照配置的不同对市场上主要应用的微机联锁系统进行了细致介绍,并分析了各个产品的优缺点,从中找出该产品在市场上的主要发展方向和发展前景;
第四章是厂家介绍篇,该章对微机联锁产品的主要生长厂商进行了介绍,分为国内和国外两大部分;
文章在最后做了总结,并对××公司在微机联锁系统领域的发展作出了展望。
2微机联锁系统的原理和相关技术
本章的主要内容是微机联锁系统的相关原理,以及保证微机联锁系统设备正常稳定运行各种技术。
其中车站信号联锁系统应该重点关注三方面的问题。
第一是在正常工作状态下的系统功能与安全问题;其次是系统在非正常工作状态下的系统安全问题;最后是系统的可靠性保障问题。
本章将就这三方面的问题分别进行讨论,包括系统的原理、可靠性保障以及故障-安全原则等相关问题。
2.1微机联锁控制系统原理
2.1.1微机联锁系统的层次结构
微机联锁控制系统是实现以进路控制为主要内容的联锁功能控制系统,它主要以色灯信号机、动力转辙机和轨道电路作为三大室外设备,并以电子设备实现联锁功能对轨道区段状态、信号状态和道岔状态进行监测,并对信号机和道岔实施控制的系统。
图2-1为微机联锁控制系统的整体层次结构示意图。
图2-1:
微机联锁系统整体层次结构示意图
(1)人机交互层:
操作员通过操作与微机联锁机构进行信息的输入和输出操作,来反映设备的工作状态和行车作业情况,该层位于车站值班室内;
(2)联锁层:
微机联锁机构是系统的核心,它出了接收来自人机会话层的操作信息外,还接收来自监控层的反映信号机、动力转辙机和轨道电路状态的信息,并根据这些信息进行内部处理,产生相应的输出信息,即信号控制命令和道岔控制命令,交付监控层控制电路执行。
联锁机构处理的都是二值逻辑信息,大多设在车站信号楼的机械室内;
(3)I/O接口层:
接收来自微机联锁层的控制命令,经过信号机控制电路和道岔控制电路,改变信号显示,驱动道岔状态转换;向微机联锁机构传输信号状态信息、道岔状态信息和轨道电路状态信息;
(4)室外设备:
主要包括轨道(轨道电路)、道岔、信号机等现场设备,位于室外。
2.1.2微机联锁系统的硬件组成
由于铁路系统使用的微机联锁控制系统所要控制的对象数量很多,或者控制对象所分布的地理范围非常广,这时就需要多台计算机完成输入输出功能,并再此基础上进行功能上的细致划分。
图2-2是多台计算机参与的分布式微机联锁控制系统的结构框图。
其中的联锁机与多台检测控制机笼通过串行通信网络连接,进行集中监视、操作和分散控制,并由此构成一套完整的系统。
图2-2:
分布式计算机联锁控制系统结构框图
该系统的应用软件分别再多台计算机内运行,上位机的操作及显示软件再工控机1内运行;联锁机的核心联锁软件再工控机2内运行;输入输出软件分别再各个I/O机笼的计算机内运行;通信软件运行在所有的计算机中。
该系统通过高速数据通道,扩展更多的实现输入输出功能的I/O机笼,以实现对较大规模车站信号系统的控制,并可实现区域计算机联锁。
2.1.3微机联锁系统的软件功能分解
一般来说,微机联锁系统的软件应具有以下功能:
1)操作表示功能:
包括操作信息的处理和表示信息的处理,还包括信息的维护与管理功能,以及相关信息的自动记录功能;
2)联锁控制功能:
其中进路建立阶段包括进路选择、进路锁闭、信号开放、信号保持等四个部分;进路解锁阶段包括自动解锁方式和非自动解锁方式,前者分为正常通过解锁和调车中途返回解锁,后者分为取消进路、人工延时解锁、故障解锁等等;
3)设备控制功能:
包括信号操作功能、道岔操作功能、引导操作功能、非进路调车控制、平面调车溜放、站内道口控制等等;
4)设备信息采集与驱动功能:
包括信息采集的输入和驱动控制信息的输出;
5)接口预留功能:
例如与调度集中系统联系的功能、与调度监督系统联系的功能、自动检测与诊断功能等等。
图2-3:
微机联锁控制系统软件的总体结构图
由以上的功能划分规则,以及完好软件所必备的层次化、结构化、模块化、标准化特点要求,铁路信号微机联锁控制系统应分为操作表示层、联锁运算层和I/O控制层。
对应每层结构都有相应的控制软件。
因此,系统必须包括控制显示软件、联锁运算软件和I/O采集驱动软件,以及完成各个软件模块间相互减缓数据的通信软件,如图2-3所示。
由此可知,在只考虑功能安全的情况下,一套完整的微机联锁控制软件系统应该包含以下几个功能模块:
控制显示软件模块、联锁软件模块、采集驱动软件模块和通信功能模块。
各个模块的功能不同,相应的软件安全性要求也不尽相同,需要不同的对待和处理。
2.2微机联锁的可靠性保障技术
上节文章从功能安全的角度讨论了无故障的情况下,微机联锁系统实现联锁控制的原理。
但是任何设备和装置的故障使不可避免的,因此就要对系统的可靠性进行研究,减小不可预知的故障发生概率,从而最大限度的提高系统的可靠性。
本节文章将重点讨论这方面的内容。
2.2.1技术概述
为了提高系统的可靠性指标,人们在长期的研究中发展了两类技术。
一类使防止和减少故障发生的技术,叫做避错技术;另一类是当系统的某部分发生故障时,系统仍能保持正常工作的技术,称之为容错技术。
与其他电子系统类似,微机联锁控制系统主要也是通过避错和容错技术来提高系统的可靠性的。
表2-1给出了微机联锁控制系统的避错技术和容错技术研究范畴及研究方法。
表2-1:
避错技术和容错技术研究范畴及研究方法对照表
分类
研究范畴
相关技术
避错技术
硬件避错技术
高可靠性元部件;环境防护;质量控制
软件避错技术
可靠性程序设计;程序验证
容错技术
系统级保障技术
静态冗余;动态冗余
设备级保障技术
硬件保障;软件保障;数据保障
网络通信保障技术
硬件信道冗余;软件重发;数据编码;抗干扰设计
其中,避错技术分为硬件避错和软件避错。
前者主要是选择并使用高可靠性的元部件来组成微机联锁控制系统,并充分考虑到环境的因素,从而提高系统整体的可靠性;而软件避错技术最基本的是尽量减少软件中的缺陷,确保软件不出错或者少出错。
常用的软件避错技术有:
开展软件工程、加强软件可靠性管理、优化程序设计、强化程序验证等等。
对于微机联锁控制系统的容错技术,主要是通过系统各部分的冗余来实现的,下面将分小节重点介绍系统级、设备级和网络通信三个层次的微机联锁控制系统的可靠性保障技术。
2.2.2系统级保障技术
为了实现微机联锁系统的可靠性指标,系统设计往往采用可靠性冗余结构配置。
其中广泛研究和使用的冗余结构包括3取2静态冗余结构,双机热备动态冗余结构和2乘2取2动态冗余结构。
本小节主要对前两种结构进行简要介绍。
一、3取2静态冗余结构
3取2结构配置采用三台构造相同又彼此独立的计算机和表决器组成计算机表决系统。
当其中任何两台计算机输出一致时,表决器就产生控制命令并输出。
构成三模冗余系统需要解决表决技术和同步处理两大问题,尤其时同步问题,可以采用共同时钟方式、时钟反馈调节方式、事件调节同步方式等等。
三模冗余系统的平均无故障工作时间(MTBF)不及单模系统。
这是因为MTBF的计算与系统的无限期工作有关,而在工作时间增加之后,任何模块的可靠性都会下降。
而三模结构中至少要有两个模块正常,系统才能正常工作,因此没有单模系统可靠。
但是系统不能无限期工作,即存在一个期限,在这之前的三模冗余系统的可靠度是高于单模系统的。
而如果在三模系统中增加故障诊断环节,并可以及时得到修复,则三模冗余系统的可靠性将大大提高。
三模冗余技术不仅可以应用到系统级配置,还可以应用到系统中的每个功能模块的冗余配置当中,从而在提高每个模块可靠性的基础上提高整体系统的可靠性。
这在下一小节中会有所涉及。
此外,三模冗余配置不仅仅能提高系统的可靠性,还是保障系统故障-安全性能的有效措施,这在2.3节中会有详细描述。
二、双机热备动态冗余结构
双机动态冗余是最基本的二模动态冗余系统,它包括三种工作方式:
热备方式、冷备方式、温备方式。
它们各自有各自的特点,适用于不同的场合。
而对比这三种方式,热备方式能够满足控制的连续性、瞬时控制能力的要求。
因此,双机热备冗余配置成为目前微机联锁控制系统广泛采用的结构之一。
其基本思想是“单机保证安全,双击提高可靠性”。
双机热备系统由两个独立单元组成,其硬件结构相同,能独立完成规定的同样功能。
正常工作两个单元均上电工作,同时采集并处理数据。
不过只有工作单元的输出有效,并经过切换单元输出。
两个模块均有故障检测功能并进行自检。
当工作单元发现自身故障后,就发出控制信号给切换单元,由后者驱动热备单元工作,并驱动原工作单元停机维修。
若是热备单元故障,则自动停机进行维修。
双机热备冗余系统的结构如图2-4所示。
图2-4:
双机热备冗余系统的结构框图
经计算表明,双机热备动态冗余系统的可靠度要比单模系统高出很多,如果能够及时修复故障模块,那么双机热备动态冗余系统的可靠性将会进一步提高。
2.2.3设备级保障技术
要保证系统整体的可靠性,需要采取各种软硬件措施,保证各个模块能够可靠的工作。
设备级的保障技术主要包括三种,分别是硬件可靠性保障、软件可靠性保障、数据可靠性保障,下面分别简要介绍。
一、硬件可靠性保障
硬件的可靠性保障技术主要从故障检测技术以及故障屏蔽技术两个方面着手。
故障检测技术是实现容错计算、提高系统可靠性的基础。
只有检测故障模块才能进行故障屏蔽或者系统重组。
其中常用的故障检测技术包括自检法、比较法、仲裁法、自检互检法等等。
故障屏蔽技术包括元件级屏障、逻辑级屏障和模块级屏障等等。
其中,元件级故障屏蔽技术应用最多的包括二模冗余、四模冗余和桥接冗余;逻辑级故障屏蔽技术用于那些不宜放在功能模块一级上进行容错设计的关键硬核,包括交织逻辑、编码状态机逻辑等;模块级故障屏蔽技术是通过构成N模冗余系统来实现的,其模型实际上就是NMR模型。
此外,微机联锁系统还可以根据站场的实际情况针对相应模块采用N模冗余,从而提高局部的可靠性,有效的保障系统可靠性。
二、软件可靠性保障
软件可靠性保障技术包括容错设计基本技术、容错算法以及减少程序失控的编程技术等等。
其中,容错设计基本技术包括NVP静态冗余结构设计、恢复块技术等;容错算法设计可以涉及到数值运算容错设计、逻辑运算容错设计等;而减少程序失控的编程技术包括单字节指令的采用、减少多字节指令的使用、慎用堆栈操作指令、指令冗余、关键指令双重化、指令复执等等。
此外,为了提高软件设计的可靠性,还可以在程序设计过程中采用程序失控的捕捉技术,还可以将容错设计体现在接口软件的设计过程,包括I/O接口设计和模拟量接口设计等。
三、数据可靠性保障
实现数据的容错,实际上就是对检错码和纠错码的应用。
利用编码技术进行检错和纠错,是一种基于信息冗余的容错技术。
凡是具有检错纠错能力的可靠性编码,都具有一定数量的冗余校验位。
这样踩可以在数据的传输、存储和处理过程中,根据信息位和校验位之间的相关性进行检查,从而判断信息的出错并进行纠正。
2.2.4网络通信保障技术
这一小节主要讨论局域网的可靠性保障技术,其主要方式是采用各种冗余技术,即通过链路的冗余、节点的冗余、通信协议的冗余来提高整个局域网的可靠性。
一、网络拓扑冗余
网络拓扑冗余技术是根据不同的要求采用不同的网络拓扑结构,包括环形网、树状网、总线网结构等结构。
二、网络节点冗余
节点冗余包括网络接口板和节点计算机的冗余,而且要求各个节点都是二重化的。
节点的冗余可以采用两种方式:
网络上所有的节点都冗余化;只对特别重要的节点进行冗余化。
三、数据链路差错控制
数据链路差错控制技术包括自动重复请求和前向纠错系统,用以保证数据在网络链路上可靠的从发送节点传到接收节点,从而提高设备的可靠性。
四、传输通道的抗干扰设计
常用的抗干扰技术有开关触点抖动抑制、负逻辑传输方式、提高输入墙的门限电压、线间串扰抑制、提高数字信号电压等级等等。
2.3微机联锁的故障-安全保障技术
故障-安全是指在系统故障时,设备应该导向安全状态,即系统在任何部分发生故障及系统处于任何可能的外界环境中时,系统的输出要求处于安全状态。
对于铁路信号联锁系统来说,确保不危及行车安全,并称这一原则为故障-安全原则。
本节将重点讨论铁路信号微机联锁系统的故障-安全原则及保障技术。
2.3.1技术概述
安全侧分配方法是实现铁路信号故障安全的重要方法。
其要点在于给微机联锁设备粉扑体安全侧,并在设备发生故障时,采用故障-安全技术使设备导向安全侧输出。
目前,常用的几种安全侧分配方法包括如下几种:
1)基于能量的定义:
定义低能量的状态为安全侧,其中最常用的是定义物体释放位能后所处的状态与安全侧对应,例如重力法等等。
2)基于闭路法和串联法的定义:
例如继电器的衔铁吸起,将这个闭路状态与被控对象的危险侧对应;而电路断电后衔铁落下,将这个开路状态与安全侧对应。
3)基于时间的定义:
在规定时间内为安全侧,如接近锁闭、延时解锁等,通过信息延时处理来防止短时间错误信息和错误控制造成的不良后果。
4)定义设备故障时维持现状为安全侧。
此外,为了提高系统的故障安全度,还可以采用一些常用的技术,例如危险侧故障率最小化技术、故障弱化技术等等,这里不再赘述。
2.3.2系统级保障技术
微机联锁控制系统是一个复杂的系统,因此首先要在系统级层面上满足故障-安全的原则。
目前构成故障-安全计算机的方法主要有如下3种:
1)基于单机闭环自诊断的故障-安全计算机构造方法;
2)基于单机采取软件冗余的故障-安全计算机构造方法;
3)基于多机采取硬件冗余的故障-安全计算机构造方法。
一、基于单机闭环自诊断的故障-安全计算机构造方法
该方法的核心在于依靠自诊断程序实现计算机的故障-安全特性,它主要采取了如下的关键技术措施:
1.安全条件电源电路:
受微处理器输出的安全时钟信号的控制。
系统正常工作时,电路向输出器件供电。
反之则停止供电。
2.输出口的闭环校验:
并行逻辑出口向外输出的同时,向微处理器反馈输出信号,并与期望值进行比较。
当比较结果不一致时切断对输出器件的供电。
3.输入电路的闭环校验:
采用闭环检测方法,微处理器发出某种检测信号。
同时通过采集经过器件、导线和继电器接点环路后的检测信号,校验环路上各器件及导线状态。
二、基于单机采取软件冗余的故障-安全计算机构造方法
在一台计算机内配置两套功能相同、版本不同的程序,这两套程序按照独立的格式一次对输入数据进行处理,并对结果进行比较。
其中,这两个版本的程序采用:
不同指令序列;具有相异数据定义的独立的数据资料;不同数据结构和寄存器。
在正常情况下,两套独立程序处理的结果应该是相同的,比较一致后接通控制电路;发生软硬件故障时,由于两个版本程序的独立性,致使处理结果不一致,则切断控制电路供电,保障系统故障-安全性。
三、基于多机采取硬件冗余的故障-安全计算机构造方法
目前,基于多机硬件冗余的故展-安全计算机系统是微机联锁系统最受关注的保障技术。
其中应用比较多的是3取2表决系统和2乘2取2表决冗余系统。
用三台或者两台构造相同、彼此独立的计算机组成计算机表决系统。
它们运行相同功能的程序,接收相同的输入信息,并行的对数据进行处理,并且对各个阶段的信息进行两两比较。
当至少其中两台计算机的结果一致时,则产生控制命令并输出,从而实现表决系统。
对于3取2表决系统,如果一台计算机出现故障,则整个系统转换为2取2系统,并不影响系统使用;当两台或两台以上计算机出现故障后,系统就锁住控制命令,并切断控制电流,从而实现故障-安全。
对于2乘2取2冗余系统,如果其中一个2取2计算机出现故障,则系统切换到另一个2取2计算机系统,并不影响系统使用;两台计算机都出项故障时,系统就锁住控制命令,切断控制电流,从而实现故障-安全。
2.3.3设备级保障技术
设备级别的故障-安全保障技术需要考虑以下三个方面的问题——数据保障、软件故障、输入输出故障。
一、数据故障-安全保障技术
计算机联锁系统中参与联锁运算的数据被称为联锁数据,它可能会应为硬件故障、外界干扰而产生错误,也可能因为程序出错而派生错误。
联锁数据的错误可以导致联锁运算的失效和错误,并导致危险的产生。
因此,微机联锁系统必须采取相应措施,使系统数据出错后导向安全侧,主要有以下几种方法:
1)采用不对称编码表示涉及安全的信息;
2)关键数据异地多份存储;
3)规范化数据结构与数据生成方式;
4)数据完好的正确性检验。
二、软件故障-安全保障技术
在计算机系统中,软件系统扮演着十分重要的作用。
如果软件出现差错,则可能通过接口使硬件发生失效或者误动,严重者会产生安全事故,并造成灾难性的后果。
因此,计算机系统的故障-安全还需要软件系统来近一步保证。
软件故障-安全性的主要研究内容包括:
1)软件故障-安全性需求分析;
2)软件故障
升级会员 