淺談如何改善和提高計(jì)算機(jī)聯(lián)鎖系統(tǒng)的可靠性

張俊亭

摘 要：計(jì)算機(jī)聯(lián)鎖系統(tǒng)是應(yīng)用在鐵路信號(hào)控制領(lǐng)域，直接控制車站的道岔、信號(hào)機(jī)與軌道區(qū)段，并且實(shí)現(xiàn)三者之間的聯(lián)鎖關(guān)系，用以保障行車安全和提高運(yùn)輸效率的控制系統(tǒng)，要求具有極高的安全性和可靠性。本文從計(jì)算機(jī)聯(lián)鎖系統(tǒng)在鐵路交通應(yīng)用中的基本組成和基本功能著手，根據(jù)影響計(jì)算機(jī)聯(lián)鎖系統(tǒng)安全可靠性的一些關(guān)鍵因素，分析了在計(jì)算機(jī)聯(lián)鎖系統(tǒng)設(shè)備在工程設(shè)計(jì)中所采用的改善和提高安全可靠性的幾種方法，從而提高鐵路交通系統(tǒng)的運(yùn)用質(zhì)量。

關(guān)鍵詞：計(jì)算機(jī)聯(lián)鎖系統(tǒng) 安全可靠性 硬件 軟件

1、概述

隨著我國(guó)鐵路運(yùn)輸朝著高密、重載及高速的方向發(fā)展，既有的車站鐵路信號(hào)聯(lián)鎖裝置已無(wú)法適應(yīng)鐵路信號(hào)對(duì)可靠性與故障——安全性的更高要求。70年代末期新型微處理器的出現(xiàn)以及容錯(cuò)理論與技術(shù)的逐步完善，激勵(lì)人們以微型計(jì)算機(jī)為核心構(gòu)成計(jì)算機(jī)聯(lián)鎖系統(tǒng)。

計(jì)算機(jī)聯(lián)鎖設(shè)備是一種連續(xù)工作的實(shí)時(shí)系統(tǒng)，它必須具有極高的安全性和可靠性才能適應(yīng)鐵路運(yùn)輸和城市軌道交通高效和安全的運(yùn)營(yíng)要求。我們把計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全性和可靠性結(jié)合在一起考慮，并著重從系統(tǒng)的硬件設(shè)計(jì)、軟件設(shè)計(jì)和數(shù)據(jù)傳輸及處理等幾個(gè)方面采取各種綜合技術(shù)措施，使計(jì)算機(jī)聯(lián)鎖系統(tǒng)符合故障—一安全的原則。

2、硬件部分的安全可靠性分析設(shè)計(jì)

根據(jù)計(jì)算機(jī)聯(lián)鎖系統(tǒng)的結(jié)構(gòu)組成和功能特點(diǎn)，硬件部分的安全可靠性技術(shù)從計(jì)算機(jī)聯(lián)鎖系統(tǒng)的上位機(jī)、聯(lián)鎖機(jī)和接口電路三個(gè)部分進(jìn)行分析。

2.1 上位機(jī)安全可靠性分析設(shè)計(jì)

上位機(jī)主要功能是向聯(lián)鎖機(jī)構(gòu)輸入操作信息，接受聯(lián)鎖機(jī)構(gòu)輸出的反映設(shè)備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機(jī)可采用經(jīng)國(guó)際安全機(jī)構(gòu)認(rèn)證的高可靠工業(yè)控制計(jì)算機(jī)，采用的機(jī)箱結(jié)構(gòu)具有良好的散熱、隔熱、防潮、防塵性能，驅(qū)動(dòng)器架采取避震措施，使整個(gè)機(jī)箱具有可靠的機(jī)械強(qiáng)度和很好的抗電磁干擾的能力；采用不問斷供電及凈化的專用開關(guān)電源，抗共模干擾，具有浪涌保護(hù)、過載保護(hù)、漏電保護(hù)的功能，單機(jī)設(shè)備的平均無(wú)故障工作時(shí)間可達(dá)到100000h。

計(jì)算機(jī)聯(lián)鎖系統(tǒng)的維修機(jī)和上位機(jī)的配置是一致的，平?？勺鳛樯衔粰C(jī)的熱備機(jī)，在系統(tǒng)故障時(shí)能夠進(jìn)行自動(dòng)無(wú)擾切換，切換過程不影響現(xiàn)場(chǎng)設(shè)備狀態(tài)，提高設(shè)備可靠性。

上位機(jī)的人機(jī)接口界面的設(shè)計(jì)使用先進(jìn)的工業(yè)控制軟件。在設(shè)計(jì)中，根據(jù)鐵路交通和城市軌道交通信號(hào)計(jì)算機(jī)聯(lián)鎖的特點(diǎn)，可以靈活運(yùn)用登錄口令、操作員權(quán)限、安全設(shè)定點(diǎn)、設(shè)定點(diǎn)口令、安全審計(jì)跟蹤記錄等安全特性，確保聯(lián)鎖系統(tǒng)執(zhí)行操作的安全可靠。

2.2 聯(lián)鎖機(jī)安全可靠性分析設(shè)計(jì)

聯(lián)鎖機(jī)是信號(hào)控制系統(tǒng)的核心。在設(shè)計(jì)中，可選用國(guó)際安全機(jī)構(gòu)認(rèn)證的硬件三重冗余計(jì)算機(jī)聯(lián)鎖系統(tǒng)，用于實(shí)現(xiàn)聯(lián)鎖數(shù)據(jù)處理過程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個(gè)相同的主機(jī)，每個(gè)主機(jī)可以把它看成系統(tǒng)中的一個(gè)模塊。三個(gè)模塊同時(shí)執(zhí)行一致的操作，其輸出送到“表決器”的輸入端，然后把表決器的輸出作為系統(tǒng)的輸出。結(jié)果經(jīng)輸出設(shè)備三取二表決后進(jìn)行輸出，可以保證輸出的安全性。當(dāng)其中一個(gè)聯(lián)鎖處理單元聯(lián)鎖邏輯單元故障時(shí)，系統(tǒng)能夠轉(zhuǎn)換為二取二工作方式，在不降低安全陛的前提下，使整體系統(tǒng)的可靠性得到提高。

為了保證三重化冗余系統(tǒng)能夠通過多數(shù)一致表決得到正確的結(jié)果和發(fā)現(xiàn)出錯(cuò)的模塊，這就要求三臺(tái)微機(jī)必須同步工作。否則，整個(gè)系統(tǒng)便會(huì)出現(xiàn)紊亂狀態(tài)，多數(shù)一致表決無(wú)法進(jìn)行，系統(tǒng)無(wú)法保證正?？煽康墓ぷ鳌?/p>

計(jì)算機(jī)聯(lián)鎖系統(tǒng)為保證安全可靠而采取的主要措施是：全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內(nèi)對(duì)計(jì)算機(jī)的運(yùn)算器、存儲(chǔ)器、接口等元器件用一系列自診斷程序進(jìn)行全面自診，而安全檢查程序則對(duì)聯(lián)鎖程序任務(wù)模塊的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，對(duì)關(guān)鍵信息代碼的合法性進(jìn)行檢查。在自診斷和專門的安全檢查中一旦發(fā)現(xiàn)故障，立即切斷計(jì)算機(jī)的輸出（同時(shí)報(bào)警）。在設(shè)計(jì)中必須采取有效的措施來(lái)確保：（1）檢測(cè)過程本身應(yīng)具有安全性，或采用相應(yīng)硬件及軟件措施來(lái)實(shí)現(xiàn)安全性；（2）檢測(cè)要要有足夠的頻率，使類似或等同故障在二次檢測(cè)之間不會(huì)發(fā)生；（3）檢測(cè)要足夠靈敏，能夠測(cè)出每個(gè)安全單元之中的重要故障；（4）檢測(cè)失敗時(shí)應(yīng)及時(shí)產(chǎn)生安全保護(hù)動(dòng)作；（5）冗余裝置要足夠獨(dú)立，使之不受其他故障的影響。

例如在具體實(shí)施中，使輸出控制單元經(jīng)過表決后輸出，所有輸出進(jìn)行反饋檢查閉環(huán)控制；在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法，當(dāng)用實(shí)時(shí)檢測(cè)或?qū)崟r(shí)比較技術(shù)發(fā)現(xiàn)聯(lián)鎖微機(jī)內(nèi)部故障時(shí)，即使產(chǎn)生危險(xiǎn)側(cè)的錯(cuò)誤控制命令，通過強(qiáng)制切斷執(zhí)行環(huán)節(jié)的條件電源，減少錯(cuò)誤的控制命令輸出。采用光電隔離技術(shù)，接點(diǎn)輸入電路要經(jīng)過光電耦合后力節(jié)目接至接口電路輸入輸出模塊，有效的抑制接點(diǎn)輸入電路的電磁干擾；采用靜態(tài)輸入或動(dòng)態(tài)輸入方式，以便有效的實(shí)現(xiàn)故障—安全原則。 在輸出接口的設(shè)計(jì)中，采用代碼—?jiǎng)屿o態(tài)和動(dòng)靜態(tài)—電平兩級(jí)變換電路；采用不間斷供電及凈化的專用電源，電源模塊內(nèi)部設(shè)有雙重化電壓調(diào)整器及自診斷電路，可檢測(cè)電壓的輸出范圍與是否超溫并給出相應(yīng)報(bào)警。

2.3 接口電路安全可靠性分析設(shè)計(jì)

由于一般繼電電路采用的安全繼電器具有很高的安全性，在我國(guó)鐵路中運(yùn)用了幾十年。為此計(jì)算機(jī)聯(lián)鎖系統(tǒng)的接口電路仍然以安全繼電器作為計(jì)算機(jī)聯(lián)鎖機(jī)構(gòu)與室外設(shè)備控制電路的接口。在計(jì)算機(jī)聯(lián)鎖系統(tǒng)中，信號(hào)、道岔、軌道電路等監(jiān)控對(duì)象的狀態(tài)信息依然是用安全型繼電器的接點(diǎn)狀態(tài)來(lái)反映的，輸人接口的任務(wù)就是將這種電平形式的二值邏輯數(shù)據(jù)安全地采集到聯(lián)鎖機(jī)中來(lái)。

2.3.1輸入接口。通常故障一安全的輸入接口電路是采用光電隔離技術(shù)，編碼輸入，表決確定輸入信息的。信息的輸入采用了光電耦合編器，防止了采用接點(diǎn)輸入電路時(shí)的電磁干擾和電路中故障的擴(kuò)散。繼電器吸起則將信息編為1111，落下則為0000。計(jì)算機(jī)對(duì)讀入的編碼進(jìn)行“與”運(yùn)算，如果各光電耦合器都正常1-作，結(jié)果為1，表明軌道電路空閑；如果某個(gè)光電耦合器故障，結(jié)果為0，表明軌道電路占用或輸入接口電路有故障。采用3個(gè)采集電路進(jìn)行表決輸出，當(dāng)有2個(gè)或3個(gè)電路的輸 是一致時(shí)，認(rèn)為是正確信息，這樣就防止了由于采集電路的故障而導(dǎo)致計(jì)算機(jī)錯(cuò)誤判斷的現(xiàn)象。endprint

2.3.2輸出接口。輸出接口普遍采用動(dòng)態(tài)驅(qū)動(dòng)，即計(jì)算機(jī)輸出的驅(qū)動(dòng)信息不是高電平，也不是低電平，而是一個(gè)脈沖信號(hào)，再經(jīng)過脈沖一電平轉(zhuǎn)換電路輸出一個(gè)有足夠驅(qū)動(dòng)功率的高電平去動(dòng)作相應(yīng)的繼電器。如果計(jì)算機(jī)故障，則計(jì)算機(jī)輸出的不是脈沖信號(hào)，而是停留在脈沖的某個(gè)高電平或低電平，這個(gè)非脈沖電平經(jīng)過脈沖一電平轉(zhuǎn)換電路后不會(huì)產(chǎn)生一個(gè)高電平，因此相應(yīng)的繼電器總是落下，實(shí)現(xiàn)了故障一安全。

2.4 其他方面的安全可靠性分析設(shè)計(jì)

基于對(duì)計(jì)算機(jī)聯(lián)鎖系統(tǒng)硬件設(shè)備的其他方面的安全可靠性考慮，對(duì)包括電源、計(jì)算機(jī)、數(shù)據(jù)通訊線路、輸人輸出接口、機(jī)架結(jié)構(gòu)及地線設(shè)置等方面采取了電磁兼容設(shè)計(jì)和防雷設(shè)計(jì)，如采用UPS不間斷穩(wěn)壓電源、機(jī)房和機(jī)械室采用天網(wǎng)地網(wǎng)等，以保證在規(guī)定等級(jí)的運(yùn)用環(huán)境中，設(shè)備必須正常工作，不產(chǎn)生任何指標(biāo)下降和功能上非期望值的偏差。

3、軟件系統(tǒng)的安全可靠性分析設(shè)計(jì)

在計(jì)算機(jī)聯(lián)鎖控制系統(tǒng)里，各種復(fù)雜的功能主要依靠軟件來(lái)實(shí)現(xiàn)。嵌入在安全控制系統(tǒng)中的軟件，不僅要能完整地實(shí)現(xiàn)系統(tǒng)的控制功能，還要能保證實(shí)現(xiàn)系統(tǒng)在發(fā)生意外時(shí)的安全防護(hù)即故障—一安全功能。

一般在汁算機(jī)聯(lián)鎖控制系統(tǒng)中，普遍采用以下軟件技術(shù)來(lái)提高系統(tǒng)的安全可靠性：

（1）采用信息編碼技術(shù)，以便出錯(cuò)時(shí)能被及時(shí)識(shí)別。例如，對(duì)于涉及行車安全的邏輯變量，用多元代碼來(lái)表示安全變量的兩個(gè)值—一安全側(cè)值和危險(xiǎn)側(cè)值。這樣，當(dāng)代碼在存儲(chǔ)或傳輸過程中，由于存儲(chǔ)器硬件故障或者外界干擾而發(fā)生畸變，一旦錯(cuò)成非法碼時(shí)，就可由軟件自動(dòng)檢出并導(dǎo)向安全側(cè)。

（2）采用軟件冗余技術(shù)，保證軟件運(yùn)行的安全性。

軟件冗余技術(shù)就是用幾種不同的軟件處理數(shù)據(jù)，對(duì)處理結(jié)果進(jìn)行比較，產(chǎn)生輸出。在結(jié)構(gòu)上可按比較的范圍分為2種：第1種是把系統(tǒng)按功能劃分成小段，各段之間進(jìn)行比較；第2種是采用幾個(gè)系統(tǒng)功能相同的軟件相比較。這種軟件冗余關(guān)鍵在于各個(gè)軟件的獨(dú)立性，相互獨(dú)立的程序即使可能存在故障，也可以通過表決將其屏蔽。如果程序間相互不獨(dú)立，故障可能同時(shí)存在于各個(gè)程序，則無(wú)法提高系統(tǒng)的可靠性。由于采用了幾種不同的相互獨(dú)立的處理軟件，因此防止了某種軟件由于設(shè)計(jì)錯(cuò)誤而產(chǎn)生的故障，還可以屏蔽硬件的某些故障，確保了系統(tǒng)安全。最常見的是采用2種不同的軟件處理數(shù)據(jù)，同時(shí)結(jié)合硬件冗余共同提高系統(tǒng)的可靠性。例如，在二冗余系統(tǒng)中，主機(jī)和備機(jī)都采用2種軟件，平時(shí)主機(jī)T作，此時(shí)2種軟件同時(shí)對(duì)數(shù)據(jù)進(jìn)行處理，對(duì)結(jié)果進(jìn)行比較。如果一致，則產(chǎn)生輸出，否則說(shuō)明系統(tǒng)故障，立即進(jìn)行切換，使備機(jī)工作，從而提高系統(tǒng)的可靠性。

（3）采用軟件檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)故障，以進(jìn)一步采取措施防止危險(xiǎn)側(cè)信息的發(fā)生和輸出。

（4）利用軟件對(duì)輸人數(shù)據(jù)的合理性進(jìn)行檢查，對(duì)輸出的控制信息進(jìn)行反饋重復(fù)檢查等等。

聯(lián)鎖機(jī)和外部設(shè)備的輸入/輸出信息具有兩種特性，—是開關(guān)性；二是安全性。外部設(shè)備向聯(lián)鎖機(jī)提供的輸入信息具有開關(guān)性。同樣，聯(lián)鎖機(jī)的輸出信息也具有開關(guān)性，這種開關(guān)性可由表示兩個(gè)狀態(tài)的器件如繼電器來(lái)反映。輸入/輸出信息的安全性是根據(jù)信息與行車安全的關(guān)系來(lái)界定的。一類是與安全無(wú)關(guān)的信息，稱作非安全信息；另一類是與安全有關(guān)的信息，稱作安全信息。

聯(lián)鎖機(jī)和監(jiān)控對(duì)象之間交換的信息屬于安全信息，因此必須考慮當(dāng)輸凡輸出通道發(fā)生故障時(shí)，一定要確保傳送信息的安全。為此，在通道設(shè)計(jì)上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性，對(duì)輸入電路采用光電隔離電路讀取。輸入值，以檢測(cè)“粘連”狀態(tài)，對(duì)各個(gè)輸出信號(hào)在提供給繼電器前進(jìn)行表決，不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設(shè)計(jì)中，可采取如下措施：

（1）安全信息的輸入：在計(jì)算機(jī)輸出每種信號(hào)設(shè)備狀態(tài)碼的第一位后，待輸出電平穩(wěn)定（如20ms），再將每種信號(hào)設(shè)備狀態(tài)碼的第一位讀入儲(chǔ)存，并立即輸出第二位代碼；讀入全部代碼后，經(jīng)計(jì)算機(jī)整理后再傳給每個(gè)對(duì)象的存儲(chǔ)模塊。

（2）安全信息的存儲(chǔ)與更新：計(jì)算機(jī)聯(lián)鎖中監(jiān)視現(xiàn)場(chǎng)設(shè)備狀態(tài)的存儲(chǔ)單元，在宏觀上必須與被監(jiān)視的對(duì)象建立不斷的聯(lián)系，當(dāng)聯(lián)系中斷時(shí)，系統(tǒng)必須立即倒向安全。

（3）安全信息的運(yùn)算：聯(lián)鎖條件滿足時(shí)，程序的走向和運(yùn)算結(jié)果都是預(yù)知的。為了提高安全性和防止漏檢查聯(lián)鎖條件，在每次判斷條件成立后，將該條代碼進(jìn)行按位累加，聯(lián)鎖關(guān)系全部檢查正確時(shí)，其累加值應(yīng)與預(yù)期結(jié)果相符。

（4）安全信息的輸出：計(jì)算機(jī)的開關(guān)量的輸出是非故障安全的。為了保證安全，可對(duì)輸出環(huán)節(jié)進(jìn)行連續(xù)的監(jiān)視，如出現(xiàn)不應(yīng)有的危險(xiǎn)側(cè)輸出，應(yīng)快速地在現(xiàn)場(chǎng)設(shè)備未動(dòng)作前予以切斷。

（5）安全信息在計(jì)算機(jī)間的傳遞：為了符合信號(hào)系統(tǒng)的傳統(tǒng)做法，遵循故障安全的要求，在計(jì)算機(jī)聯(lián)鎖的設(shè)計(jì)時(shí)，應(yīng)采用點(diǎn)對(duì)點(diǎn)的循環(huán)傳送方法，而不采用變化檢出、一次傳送的方法。

計(jì)算機(jī)聯(lián)鎖的串行數(shù)據(jù)在傳輸過程中，由于干擾而引起誤碼是難免的，在檢查數(shù)據(jù)位和冗余位之間的關(guān)系是否正確時(shí)，應(yīng)著重防止在傳輸中錯(cuò)誤地出現(xiàn)危險(xiǎn)側(cè)代碼。為了確保信息傳輸?shù)陌踩煽?，一方面可以采用冗余度小、檢錯(cuò)能力高的循環(huán)碼（CRC）作為檢錯(cuò)碼；另一方面就是在軟件編程時(shí)對(duì)傳輸?shù)男畔⑦M(jìn)行特殊編碼，并以反饋重發(fā)方式糾錯(cuò)。

根據(jù)編碼理論，利用n位二值碼元可生成一個(gè)具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當(dāng)中，僅取一種狀態(tài)代表危險(xiǎn)側(cè)碼字（例如用危險(xiǎn)側(cè)碼字10101 010代表對(duì)應(yīng)繼電器吸起），再取另一種狀態(tài)代表安全側(cè)碼字（例如用安全側(cè)碼字01 010101代表對(duì)應(yīng)繼電器落下），其余的均認(rèn)為是非法碼字，則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯(lián)鎖運(yùn)算時(shí)也被認(rèn)做安全側(cè)碼字，故而該編碼組合僅有1種碼字對(duì)應(yīng)危險(xiǎn)側(cè)，其余2“—1種狀態(tài)均對(duì)應(yīng)安全側(cè)。但在實(shí)際的運(yùn)行中要真正能做到故障導(dǎo)向安全，還需對(duì)軟件編程的安全編碼進(jìn)行科學(xué)的分析和認(rèn)真的考慮。endprint

我們認(rèn)為編碼中各個(gè)碼元發(fā)生差錯(cuò)的概率是相同的且不同碼元發(fā)生差錯(cuò)的事件是獨(dú)立的。假定每一碼元發(fā)生差錯(cuò)的概率是"，則無(wú)差錯(cuò)的概率即為1—p，此時(shí)整個(gè)代碼均無(wú)差錯(cuò)的概率為（1—p）“。當(dāng)選用編碼組合中碼距最大的一對(duì)代碼，即碼距等于n的—對(duì)代碼分別作為代表危險(xiǎn)側(cè)和安全側(cè)的有效碼時(shí)，安全側(cè)代碼因故畸變成危險(xiǎn)側(cè)代碼的條件是n個(gè)碼元同時(shí)出錯(cuò)，其出錯(cuò)概率為曠；而安全側(cè)代碼出錯(cuò)變?yōu)榱硗庖粋€(gè)代碼的概率則為1—（1—p），顯然這兩個(gè)概率有著明顯的數(shù)量的不同，這就造成了編碼在故障或受到干擾情況下邏輯出錯(cuò)的不對(duì)稱性，假定2“種編碼中任一個(gè)發(fā)生畸變、出錯(cuò)變?yōu)榱硗馊我粋€(gè)代碼的概率相同，均為P（c）；此時(shí)，因危險(xiǎn)側(cè)代碼只有—個(gè)，某一代碼錯(cuò)為該代碼的概率即為戶（c）以上數(shù)值與目前國(guó)內(nèi)外廣泛使用的信號(hào)安全型繼電器的不對(duì)稱指數(shù)相比顯然是可以認(rèn)可的；同時(shí)n取為16，恰好是計(jì)算機(jī)內(nèi)存字節(jié)的整數(shù)，便于進(jìn)行軟件編程。根據(jù)鐵道部《計(jì)算機(jī)聯(lián)鎖技術(shù)條件》標(biāo)準(zhǔn)，與行車安全有關(guān)的信息在計(jì)算機(jī)內(nèi)必須以空間冗余的方式存儲(chǔ)，在自由狀態(tài)下其非法碼字和合法碼字出現(xiàn)的比率或非安全側(cè)碼字和安全側(cè)碼字出現(xiàn)的比率必須大于255：1，上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息，采用不對(duì)稱碼元的方法表示涉安信息即為空間冗余方法之一。此外，自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P（c）的假設(shè)。該條件給出的具體數(shù)值則意味著如采用不對(duì)稱碼元，則所選代碼位至少為n：8。基于這些原因，計(jì)算機(jī)聯(lián)鎖中選用16位代碼來(lái)表示聯(lián)鎖數(shù)據(jù)是可取的。經(jīng)過正確的合理編碼，完全可以保證編碼的漢明距大于4。

4、結(jié)論

計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全可靠性是計(jì)算機(jī)聯(lián)鎖系統(tǒng)的關(guān)鍵，我們必須從系統(tǒng)的硬件設(shè)計(jì)、軟件設(shè)計(jì)和數(shù)據(jù)傳輸及處理等幾個(gè)方面采取各種綜合技術(shù)措施，才可使計(jì)算機(jī)聯(lián)鎖系統(tǒng)符合故障—一安全的原則。

今后，隨著計(jì)算機(jī)通信技術(shù)（包括光纜通信和網(wǎng)絡(luò)通信等技術(shù)）的進(jìn)一步發(fā)展，計(jì)算機(jī)聯(lián)鎖系統(tǒng)本身將不再是一個(gè)孤立的車站信號(hào)聯(lián)鎖設(shè)備，而是綜合行車指揮控制系統(tǒng)的一個(gè)重要組成部分，是具有多種功能和安全保證的行車指揮系統(tǒng)的一個(gè)基礎(chǔ)設(shè)備。通過各種制式的聯(lián)鎖總線、局域網(wǎng)、廣域網(wǎng)實(shí)行多層次控制，使控制范圍擴(kuò)大，減少投資，并可與運(yùn)行圖管理系統(tǒng)聯(lián)網(wǎng)，根據(jù)調(diào)度計(jì)劃實(shí)現(xiàn)進(jìn)路程序控制，還可與旅客向?qū)Х?wù)系統(tǒng)、車次號(hào)跟蹤系統(tǒng)聯(lián)網(wǎng)，構(gòu)成全方位的計(jì)算機(jī)綜合自動(dòng)化控制、管理系統(tǒng)。endprint