信号安全技术在DS6-60计算机联锁系统中的主要应用

谭 春

（北京全路通信信号研究设计院有限公司，北京 100073）

1 概述

基于铁路运输行业对运营安全的较高要求，计算机联锁系统在运用中的安全性成为其是否可用的重要指标。没有铁路信号安全技术便没有计算机联锁系统的推广和使用。

目前国内普遍应用的计算机联锁系统的结构主要有双机热备、三取二、二乘二取二这3种制式，每种制式的计算机联锁都采用了各不相同的信号安全技术来保证系统的安全性和可靠性。

DS6-60型计算机联锁系统是国内第一套在吸收消化国外先进计算机联锁技术的基础上自主研发的二乘二取二结构的计算机联锁系统。

2 计算机联锁的信号安全技术

铁路信号安全技术中最重要和最具铁路行业特点的是故障－安全技术。一般的故障-安全技术是指系统发生故障时，自动导向安全侧的输出。

随着铁路行业对安全生产要求的不断提高和相关技术的不断发展，传统的故障-安全技术目前已不能完全满足铁路行业对安全的需求。例如：计算机联锁系统在检测到导致危险侧输出的故障时，自动切断非安全侧的驱动电路。这属于故障后倒向安全侧的策略，是信号技术必须采用的策略。但如果系统仅能满足这一点时仍存在一定的安全隐患。

首先假如系统因自检电路失效，错误检测到故障而给出切断驱动电路的安全侧输出，其结果是降低了系统的可靠性，影响行车效率，突出了系统安全性与可靠性的矛盾。更重要的是故障发生时，系统给出安全侧输出的过程中也包含了一定的非安全因素。例如，信号突然关闭对运行中的列车会造成一定安全隐患。此外在倒向安全侧输出过程中，存在因为其他故障的叠加或人为的误操作，造成更严重事故发生的可能性。

所以计算机联锁系统为保证安全，在上述故障-安全技术的基础上，第一，还需要通过采用各种可靠性技术尽量减小故障的发生，以及使故障发生后对系统工作不造成影响。通过系统各部可靠性的提高相应提高系统的安全性，而不是与安全性相互冲突。第二，系统本身要具有完善的自诊断性和易维护性，便于维护人员迅速定位故障点，使系统尽快脱离故障状态，同时减少故障处理中的人为误操作扩大故障范围的不安全因素。因此计算机联锁系统主要应用下面几项信号安全技术保证其安全性。

1）计算机联锁系统最重要的安全技术仍然是故障-安全技术，即发生故障时使系统保持在一定安全状态的方法。系统要做到发生故障时最大限度地降低危险侧输出，也就是尽可能地避免对继电器的错误驱动。通常采用对输出进行多层检查后方可向外驱动继电器，如多重软件，双CPU校核、双断驱动电路等技术。

2）提高系统可靠性，尽可能减少整个系统发生故障的概率，并且在系统发生局部故障时不影响系统正常工作。因此要求系统的设计、生产达到相关质量标准，同时采用冗余技术提高系统的容错能力，使无法避免的故障不影响整个系统的正常使用。

3）具有自身故障实时检测与诊断并给出准确和清楚的报警。使故障能够得到快速定位和处理，尽可能地压缩系统全部或局部的故障时间,提高安全性。

3 信号安全技术在DS6-60计算机联锁系统中的应用

3.1 DS6-60计算机联锁系统组成

DS6-60计算机联锁系统由5个部分组成，分别为：电源子系统、联锁子系统（即联锁逻辑部）、输入输出子系统、控显子系统和监测子系统。

3.2 故障-安全技术的运用

1）DS6-60联锁逻辑部是一个具有二乘二取二冗余结构的故障-安全处理系统，联锁单系内的两个CPU采用相同的输入数据进行独立运算，运算结果比较一致时才可以对外输出；如果不一致，系统退出控制，导向安全侧。

2）DS6-60输入子系统设计采用两套CPU控制的两套采集电路进行采集，采集结果发送到联锁逻辑部进行比较，比较不同时，认为采集无效并倒向安全侧，构成二取二故障-安全采集。

3）DS6-60输出子系统通过两个CPU完成二取二控制。两个CPU各自控制一套独立的驱动电路，当两路驱动输出均正常才能构成总输出，达到二取二故障-安全输出。

4）DS6-60系统通过输出板驱动外部继电器动作，即每一路输出采用双断输出方式。防止出现单端口输出配线混电或因输出板器件故障导致继电器的错误吸起。

3.3 提高系统可靠性技术的运用

1）DS6-60联锁逻辑部、输入子系统和输出子系统都是二重系冗余配置。单系的逻辑部或输入输出子系统故障都不会影响系统正常工作。

2）DS6-60系统的上位机系统设置两套相同配置的控显主机，单台上位机故障不影响系统正常工作。

3）DS6-60系统的电源系统采用两路直流 24V/30A电源供电。电源模块配置构成工作冗余和参数冗余状态。单台电源的故障不影响系统供电。

3.4 故障实时检测和自诊断报警技术的运用

1）DS6-60系统联锁逻辑部和输入、输出等子系统具有完善的自诊断和自检测功能，当发现板卡出现异常故障能够快速停止故障板卡的工作，导向安全侧，点亮故障指示灯，并发送相关报警信息到监测系统。维护人员可通过板卡上指示灯的点亮情况迅速判断出系统的故障情况。

2）DS6-60监测子系统主要设备是电务维修机，接收联锁双系的系统运行状态信息和现场设备信息。在其显示界面给出明确的系统运行状态指示。并可通过串行通信或以太网与微机监测系统连接，向微机监测发送系统设备状态信息和系统状态信息。

4 结束语

安全是铁路行业永恒的主题。本文描述了DS6-60计算机联锁系统为保证安全性采用的主要方法。

[1]傅世善.傅世善铁路信号论文选集[M].北京：中国铁道出版社，2012.