的操作命令进行复核检查的屏障作用。 3.1.4结合电路层 结合电路的任务之一是实现现场监控设备表示信息与PLC输出的驱动信号的安全逻辑转换,使PLC的输入、输出信息均具有故障—安全性能。任务之二是用专用电路规范监控设备的测控过程,即包括表示信息采集机制与设备驱动流程。3.1.5监控对象层监控设备是指联锁系统的现场设备,即道岔、信号机与轨道电路。3.2可靠性及安全设计目前,国内外进行高可靠系统的容错设计多采用三模静态冗余方案或二模动态冗余方案。其中前者完全是靠硬件冗余来提升可靠性的,后者则不仅使用了硬件冗余资源,同时也使用了故障检测技术与软件冗余资源。这二种方案的共同特点是对硬件故障具有较强的屏蔽与纠错能力。然而这二种方案均存在一定的实现难度与缺陷,三模冗余系统必须实现三模的同步进程及表决器的高可靠设计,尤其需要解决时钟容错的问题;二模动态冗余系统则要求冗余管理机构的高效与可靠性。目前这二类系统的可靠性计算都是在设定表决器或冗余管理机构的可靠度R(t)=1的基础上进行的,同时由于设备直接投资成本过高,因而在非航天、通讯等可靠性要求很高的领域应用不多。 在铁路信号领域,由于行车安全被认为是超过效率的重要考虑,因此相应对计算机联锁系统的可靠性与安全性要求很高,针对这种情况,可以有二种方式供我们在设计中进行选择。其一是强化系统的可靠性设计,这是基于可靠性理论包含了系统故障的屏蔽效应,因而用高可靠性换取系统的低故障率,以此隐含了对安全性的相对提升。但可靠性技术总是受一定的条件所限制,如硬件冗余资源使用、采用高可靠器件等,这完全取决于系统的可靠性要求及财力许可。其次我们可以基于这样一个思路来考虑问题:如果计算机联锁系统在保证一定可靠性要求基础上并结合故障—安全技术来得以实现,实质上也就是说牺牲少量的效率来避免昂贵的成本并换取系统的高安全性,同样也能满足铁路信号对联锁系统的性能要求