TMR微机联锁系统的可靠度与安全度分析

占自才

(华东交通大学电气与电子工程学院,江西南昌330013)

计算机联锁系统的可靠度包括硬件可靠度和软件可靠度两部分,本文只对系统的硬件可靠度与安全度进行讨论。微机联锁系统为了达到故障—安全的要求,广泛采用了冗余结构容错系统,有双模冷、热备结构与三模冗余结构。不论采用何种结构,系统的可靠度与安全度都是一项非常重要的指标。对于双模系统分析起来相对简单,可以参阅相关文献[1]。TMR冗余系统状态组合多,可靠侧与安全侧的状态不是唯一。本文利用马尔可夫模型[2]对TMR的可靠度与安全度进行评估分析,得出了定量的推理结论,对计算机模拟设计有一定的指导作用[3,4]。

1 TMR微机联锁系统可靠度模型与分析

在计算系统的可靠度时,如果某一模块的失效将导致整个系统失效,这时对后面模块的失效状况就不再予以考虑,且设每个模块的失效率都相同。TMR系统具有23=8种状态,分别设为0(000),1(001),…,7(111)。当某一模块发生故障时,不会影响系统的正常工作,但当失效模块大于或等于2时,则系统失效。这个状态可视为马尔可夫吸收态[5]。考虑到可修复TMR系统,当一个模块发生故障时,整个系统并未失效,且失效模块有修复的可能性,修复率为μ,可得到如图1所示的TMR系统的状态转移图[6]。

图1 TMR系统的状态转移图

图2 TMR系统简化状态转移图

由于系统进入2个模块失效的状态时,整个系统实际上已经失效,以后的状态变化就没有必要再考虑了。因此,系统状态完全可简化为3个模块正常工作,1个模块失效和2个模块失效。简化状态图如图2所示。

系统的状态转移矩阵为

将状态转移矩阵P中与状态2(2个模块失效)有关的行和列去掉可得正常工作转移矩阵为

其中:B=(1 0 0…0);I是单位矩阵;A是元素为1的列向量。令 t=τ+t为整数,0≤Δ t≤1,于是有:R(t)=1-(Π◦P)C。其中:初始概率分布 Π=1,0,0,…,0;C为最后一个元素是1,而其余皆为0的列向量P=RDR-1。

2 TMR微机联锁系统安全度模型与分析

假设TMR系统3个同时工作的冗余模块分别为A,B和C。由于采用三取二表决方式,所以一个模块故障不影响系统的正常工作,只有当两个或两个以上的模块发生故障时,系统才会失效。TMR系统具有一个突出的优点即能检测出单模块的故障,这就大大提高了系统的安全性。我们将3个冗余模块以外的其它模块作为一个整体,统称为外围设备,并把它称为D模块。为了简化分析过程,不妨作以下假设[7]:

(1)由于两个或两个以上模块同时发生故障的概率很小,与单模块的故障概率相比可忽略不计;

(2)单模块的故障不会导致危险输出,并且单模块故障可被检出,理论推导可以采用这个假设,实际应用中可以不考虑这个假设;

(3)当发生单模块故障,并且在故障未被检出期间,如果有另一模块又发生故障,则保守地认为系统会给出危险侧输出;

(4)故障是随机的,其运行符合马尔可夫过程;

(5)系统修复后,完好如初。

系统中每个模块都存在两种状态:正常工作状态和故障状态。那么4个模块共有16种工作状态,其中3个模块都故障的4种情况和4个模块全部故障的1种情况不在考虑范围之内,其余的11种工作状态分列如下:这里按照1,2,3和4的顺序构成各个状态,以“H”代表四模块正常工作状态,H(14)代表一模块故障状态四种情况,H12,H13,H14,H23,H24,H34代表两模块故障状态的6种情况。系统的状态转移图如图3所示。

λi是一个模块坏的概率,μi是单个模块修复的概率,μij是两个坏模块同时修复的概率。由于上述状态转移图太复杂,我们假定各模块的故障率和修复率都是相同的,以简化分析过程。设:λ1=λ2=λ3=λ4=λ,μ1=μ2=μ3=μ4=μ,μ12=μ13=μ14=μ23=μ24=μ34=ν,则可以得到简化的系统状态转移图,见图

4。图4中A为系统正常工作状态;B为系统非危险故障状态;C为系统危险故障状态。

图3 TMR系统状态转移图

图4 TMR系统简化后状态转移图

对图4的状态转移系统列出以下微分方程,且知它们的初始值为:PA(0)=1,PB(0)=0,PC(0)=0,并利用拉氏变换原理求出

解微分方程组的解如下

以上就是评估过程所推算出的各种状态下的稳态概率,将相关参数代入,可得TMR系统处于各状态的概率为

安全度为

故障安全度为

3 结论

从S(t)表达式可以看出:当λ很小,即模块发生故障的概率很小,而修复的概率 μ和ν一般较大,所以S(t)的值基本上是接近1的,也就是系统几乎整个时间段是安全的,同理可得出故障安全度D(t)也接近1,系统也是故障安全的。也就是说,三模系统在能快速修复或排除故障的情况下,可以保证系统是安全的,根据这个指导,可以对计算机联锁进行安全性仿真,这个不是本文的重点,可以参考相关文献[8]。

[1]胡谋.计算机容错技术[M].北京:中国铁道出版社,1995.

[2]傅佩璨,赵霖,张军英.计算机系统硬件软件可靠性理论及其应用[M].北京:国防工业出版社,1990.

[3]宓涟.计算机联锁系统的辅助设计[J].铁道通信信号,2000,36(7):7-8.

[4]赵志.计算机机辅助设计在微机联锁中的应用[J].电气化铁道,1999(4):44-46.

[5]西沃赖克 D P.可靠系统的设计理论与实践[M].袁由光,译.北京:科学出版社,1988.

[6]赵志熙.计算机联锁系统技术[M].北京:中国铁道出版社,1995.

[7]赵志熙.车站信号控制系统[M].北京:中国铁道出版社,1992.

[8]陈杰.基于仿真技术的铁路计算机联锁培训系统的研究[J].微型电脑应用,2003,19(5):11-13.