安全计算机平台,打造中国自己的安全计算机平台.pdf

.

速 列控系统

打造中国自己的安全计算机平台

打造中国自己的安全计算机平台

文/ 周在福

07年4月18 日凌晨5时38分，随 台。为了实现铁路信号产品自主创新的愿 首先，安全计算机需要配备I/O接口，

20 着一声汽笛的鸣叫，中国首列 望，华为等国内厂家正投入大量人力、物 包括支持安全数字量输入输出，支持安全传

客运动车组D460次列车，从上 力进行引进、消化和吸收，希望生产出中 输协议的各种通信接口。安全数字量输入接

海首发前往苏州，全国铁路第六次大面积 国自己的铁路信号产品。安全计算机作为 口需要高电气隔离设计、动态电路检测，以

提速的序幕就此拉开。 列控设备的核心硬件平台，其关键技术和 确保随机硬件故障能够及时被检测出来；安

如今，动车组列车已经在中国大江南 开发要素则是重中之重。 全数字量输出接口则需要采用故障－安全设

北的铁路上日夜驰骋，为人们的出行带来 计，以确保任何单点故障或多点同时故障

了极大的便利。对此，列车控制系统做出 安全计算机关键技术 都能输出安全的结果。此外，车载AT P用的

了巨大的贡献，但当前无论是联锁、车载 安全计算机还需要配置列车专用通信接口

AT P (A ut o Tra in Prot ect io n )，还是RBC (无 安全计算机应具有以下技术特征：丰 MV B总线接口，以及工业通用总线接口，如

线闭塞中心，Radio Block Center )核心硬件 富多样的安全I/O接口、完备的故障检测手 Profibus总线接口、工业以太网接口。

平台，都是基于国外引进的安全计算机平 段以及恶劣环境下的稳定运行能力。 其次，安全计算机 的处理器系统包

21 2009.12 第45期

Huawei Technologies

含处理器、大容量的内存，以及触发器等 向安全原则。 产品硬件的很多缺陷可能是在制造环

数字时序电路器件。这些数字器件系统复 节引入的，供应商认证采购、来料检测、

杂，瞬时失效风险很高，比如普遍存在的 安全计算机开发要素 电子装联、装备测试和打包运输等各个环

存储器单元和触发器软失效现象。这些瞬 节都有可能引入缺陷，而这些都可以通过

时失效还存在很多不确定性，可能这个周 保证信号产 品的安全性只有两条路 设计来规避。硬件平台厂家拥有完整的供

期存在，而下个周期却消失了。为规避类 可走：其一是提高可靠性，降低产品故障 应链，可以及时发现并反馈各生产环节的

似风险，必须采用表决系统来识别这些风 失效率，从而进一步降低产品危险侧失效 问题，同时通过不断的优化设计来降低生

险，常用的安全计算机一般都采用2取2架 率；其二是采用故障安全设计，保证产品 产风险，大大减少制造环节的引入缺陷，

构或者3取2架构。同时，为了降低内存软 故障失效后仍然能输出安全结果，从而保 从而提高量产产品的可靠性。

失效风险，内存模块一般还要额外采取备 障产品危险失效率达到标准要求。而降低 第四，仿真分析是提高硬件平台可靠

份表决策略和复杂校验机制，从而大大提 产品故障率需要从研发、采购、加工、运 性的重要手段。

高整个系统的安全性和可用性。 输和使用等各个环节进行