第一章 信号基础设备与通讯系统的安全

城市轨道交通信号与通信系统-----信号基础设备与通信系统的安全内容提要•1.了解信号与通信系统的基本内容•2.掌握故障-安全原理的基本内容•3.了解信号安全技术原则信号与通信系统概述•城市轨道交通的特点•轨道交通信号系统的作用•的轨道交通信号系统的发展•城市轨道交通通信系统简介城市轨道交通通信系统简介•城市轨道交通（简称城轨）通信系统是指挥列车运行、公务联络和传递各种信息的重要手段，是保证列车安全、快速、高效运行不可缺少的综合通信系统。城轨通信系统的作用•城轨通信系统与信号系统共同完成行车调度指挥，并为城轨的其他各子系统提供信息传输通道和时标（标准时间）信号。•城轨交通内部公务联络的主要通道，使构成城轨交通内部的各个子系统能够紧密联系，以提高整个系统的运行效率。•发生灾害、事故或恐怖活动的情况下，是进行应急处理、抢险救灾和反恐的主要手段。故障-安全原理•故障安全原理—基本概念–安全性：在规定的条件下，在规定的时间内，系统不陷入危险状态的性能。–可靠性：系统在给定的条件下，到给定的时刻t，不发生故障的概率。故障-安全原理•故障安全原理—基本概念–故障：由于错误造成系统的部件或软件或系统丧失必要的功能。•永久性故障和瞬时性故障。•确定值故障和非确定值故障。•局部故障和分布式故障–失误：人为的失败和错误。通常指人的错误操作–危害：有可能给人类或财产带来不良影响的事情–错误：指系统陷入不正常状态或执行非正常操作。故障-安全原理•故障安全原理—基本概念–风险：用来表示危及安全的事件发生频度以及事件危害程度的指标。–容错：指一个系统在故障暴露之后仍能提供要求的功能的存活的属性。–安全性评估：采用解析或测试的方法，对系统的安全性能进行估算和分析，从而对系统的安全性能做出定量或定性的评价。故障-安全原理•故障安全原理—故障安全–系统在发生故障的情况下，能够维持安全状态或向安全状态转移。这种与安全相关的系统特性就是故障-安全。–在信号系统中常称为故障倒向安全原则。又称F-S(Fail-Safe)原则。故障-安全原理•故障-安全原理–信号系统的重要作用之一是保证列车运行的安全。以“系统故障时让列车停止运行”为首要方针。–规定系统故障时把信号变为“列车停止运行”的状态作为安全侧故障。–规定系统故障时信号仍然显示“列车继续运行”的状态作为危险侧故障。也即是说系统故障表现不明显。故障-安全原理•故障-安全是一个具有概率特性的概念–可靠度为百分之百的信号设备是不存在的–危险侧故障和安全侧故障–危险侧故障率相对全故障率小到可以忽略的程度时，该设备才是故障-安全的–安全侧故障率也应尽可能的小。结论：为了实现故障-安全原理，危险侧故障率和安全侧故障率都应该尽可能的小。故障-安全原理[事故]=[故障]∪[危险侧][没有事故]=[没有故障]∩[安全侧][安全性]=[高可靠性]∩[故障安全性]故障-安全原理故障安全输入接口光电隔离技术编码输入或过程故障-安全原理故障安全输出接口：由代码→动/静态变换电路软件变换硬件变换故障-安全原理•安全性评估--硬件系统的可靠性和安全性评估指标—在定量地考虑系统的可靠性时，一般用平均故障间隔时间MTBF(MeanTimeBetweenFailures)来衡量系统的可靠性。故障-安全原理•硬件可靠性的评估依据–冗余结构保证一个微机系统发生故障时整个系统仍能正常工作，即不影响系统运行。修复时间T。–为了便于不同冗余结构的系统之间进行比较，假定各系统所用的微型计算机的可靠性指标是相同的。故障-安全原理•硬件安全性的评估依据–微机第一次发生故障，使得基本的或冗余的信息中出现了错误信息。–在第一次故障尚未被检出期间又发生了第二次故障–这两个错误的信息构成了两个相同的、错误的有效代码–错误的有效代码是危险侧代码，产生危及行车安全的命令。◆只有上述四个条件都存在时才算是出现了危险侧故障故障-安全原理•软件系统的可靠性评估―软件可靠性是指软件在所规定的环境条件下和规定的时间内，一直能按需求规格说明正确地完成任务的能力。―软件可靠性的概率度量称为软件可靠度。故障-安全原理•面向用户的软件可靠度–程序在规定的时间内对一组随机选择的输入数据能给出正确输出的概率；–程序在规定的时间和规定的用户环境中，对一组典型的输入数据，给出正确输出的概率。故障-安全原理•软件安全性评估–确定系统及系统中软件的安全性要求。–将系统安全性说明中的要求在软件设计及编码中实现。–软件需求说明中确定当可能发生安全事故时的系统对策。–对软件的安全关键单元进行分析。故障-安全原理•软件安全性评估–通过分析、验证，确保软件系统安全性要求的实现，验证不存在有损于安全性的单个或多个失效事件，保证系统的安全性要求不致引起新的危险–编制出的程序不会因为触发危险功能、或阻碍正常功能的执行而使系统处于危险状态。–保证系统中的软件能有效地减少硬件的安全风险–保证对系统进行充分的安全性测试信号安全技术•故障-安全计算机系统组成–故障-安全计算机–输入／输出接口–信息传输信号安全技术•故障-安全计算机的构成方法–非对称性错误特性的元件的构成方法–通用的对称性错误特性元件的构成方法–采用通用计算机或处理器的构成方法信号安全技术•软件的相异性–双版本软件–软件自校验–数据的相异性•硬件的相异性–紧密耦合的总线同步方式–时差同步式–程序同步式信号安全技术•信号设备微型计算机化的主要特点–使用的器件具有非对称性错误特性–使用的故障-安全技术–设备的功能高速化和智能化–设备的抗干扰能力较强信号安全技术•硬件—安全性技术分类–多重化技术–高可靠技术–故障检测技术–电路构成技术信号安全技术•软件安全性技术分类–高可靠技术–故障检测技术–故障屏蔽和恢复技术–人机技术信号安全技术•容错技术-计算机系统中发生的故障分类–硬件故障–软件故障–外界干扰信号安全技术•采用容错技术的目的使系统在发生上述故障的情况下，仍能正确地执行给定的算法、或正确执行预期的操作。信号安全技术•避错技术的局限性–目标是减小系统发生故障的概率。–避错技术不可能使故障率减为0–避错技术对故障的处理均由系统外部提供，一旦计算机系统发生故障，损失严重信号安全技术•容错技术的特点–容错技术以承认故障的不可避免为前提–静态的方法–动态的方法小结•小结城市轨道交通信号系统作用及发展继电器的结构及组成继电器分类继电器原理故障安全原理的概念（安全、故障、失效…)信号系统故障安全的含义信号系统故障安全的内容