指令冗余是在关键的地方插入一些空操作(NOP)指令,当失控的程序在遇到该指令后,使PC机进入正常运行轨道,而接下来的指令完整执行,不被拆散。插入的原则如下: 在各种转移指令前插入NOP指令;
在较重要的指令(如中断操作、堆栈操作等)前插入NOP指令; 每隔若干条指令前插入NOP指令。 5.关键指令的双重化
返回指令如因干扰未能正常被执行,则程序不能正确返回,继而进一步造成程序混乱。如果中断返回指令不能正常被执行,还会造成非屏蔽中断不能那个实现现场的自动恢复,屏蔽中断不能打开中断链,低级中断无法响应等异常现象。如在返回指令后紧接着再写上同样的返回指令,即返回指令的双重化。当CPU执行到返回指令前出现干扰,即使第一条返回指令未被执行,但紧随其后的第二条返回指令可以得到执行。 6.指令复执
指令复执主要用于暂时故障的软件恢复。当机器发现校错后,立即停止前指令的执行,保存好现场断
点,再让当前执行的指令重新执行若干次(如3次)或若干时间(如60ms),以判断是否存在暂时性故障,指令复执等于程序中的每条指令都是重新启动点,一旦发生错误,就重新执行被破坏的现行指令。实现指令复执的基本要点是:
当发现错误,要能准确保存现行指令的地址,以便重新取出执行; 现行指令使用的初始数据必须保留,以供重新执行时使用。 7.程序卷回
程序卷回是指将原程序分成若干段,每一段都有一个基准点(Check Point),在保护好原始数据后,进行该段程序重试。当检查确认该段程序执行结果正确时,才销毁保留的原始数据。否则,卷回该段程序再试。在卷回程序时,只卷回当前出错的那一段,这样比较灵活方便,检测故障的效率也高。 采取了上述编程措施以后,可以减少程序失控的次数和缩短伪链上的持续时间,但这并不能保证不发生程序失控。为此还必须捕捉到程序失控,以便采取相应的恢复技术。
前述减少程序失控的编程技术是有条件的。首先是失控的程序必须落到程序空间,其次是必须执行到上述指令区。
第5章CIS的故障-安全保障技术 1、什么是故障-安全?
故障-安全,即在故障时,设备应导向安全状态。故障-安全是指在任何部分发生故障及系统处于任何可能的外界环境中时系统的输出均处于安全状态。对铁路信号系统来说,必须考虑在联锁系统发生故障后,确保后果不危及行车安全,在铁路信号领域里称这一原则为故障-安全原则。 2、安全性与可靠性之间的关系是什么?
安全性与可靠性紧密相关,但两者又有区别,可靠性以维护系统的功能正常执行为目的,安全性以防止人身伤亡和财产损失为目的。可靠性关注的是系统少出故障,安全性则着重于设备故障之后的后果。铁路信号设备的故障-安全特性是建立在设备的高可靠性基础之上的。 4、什么是危险侧故障率最小化技术和故障弱化技术?
危险侧故障率最小化技术和故障弱化技术以及联锁方法都是提高系统故障安全度的有效方法。 1.危险侧故障率最小化技术。采取措施使发生危险侧故障的概率最小化,如混线防护的双断法和电源隔离法,混进来的电源不能构成闭合回路,使危险侧故障的可能性降到最小;
2.故障弱化技术。当设备或系统发生局部故障时,设备或系统的功能减弱,使设备或系统继持续执行一定的功能,如使信号灯光能在故障时按显示等级顺序降级。 5、构成故障-安全计算机的方法主要有哪3种?
构成故障—安全计算机的方法主要有3种:1)基于单机闭环自诊断的故障安全计算机构造方法;2)基于单机采取软件冗余的故障安全计算机构造方法(所谓的“一硬二软”方案);3)基于多机采取硬件冗余的故障安全计算机构造方法。
6、基于单机闭环自诊断的故障-安全计算机采用了哪些关键技术措施?
该方法的核心是依靠自诊断程序实现计算机的故障安全特性。自诊断程序要准确判断是瞬时故障还是永久故障,否则就会经常造成故障安全停机。采取措施保证自诊断程序正常运行和防止运行失效。该种故障安全计算机采用了以下关键技术措施:
1.安全条件电源电路,受微处理器输出的安全时钟信号的控制,该电路向输出器件供电。 2.输出口的闭环校验。
3.输入电路的闭环校验。采用闭环检测的方法,微处理器通过特定的输出通道发出某种波形的监测
信号,与此同时,通过各个输入通道采集经过器件、导线和继电器接点环路后的监测信号,校验环路上各器件及导线的状态。
16、输入/输出的安全性保障可归结为哪两个问题?什么叫回读校验?
输入/输出的安全性保障可归结为地址计算的正确性保障和物理寻址的安全性保障。回读校验,即将送出的驱动命令,通过硬件或硬结线的方法从另一个读入口回读回来,以检验命令送出的正确性。如发生地址译码错误,将导致回读位置不正确或回读码错误,从而导致故障被发现以保证安全。 17、静态故障-安全输入接口是怎样保障故障-安全的?
18、动态故障-安全输入接口是怎样保障故障-安全的?(这两道题的四个图很重要) 1、静态故障一安全输入接口
静态故障一安全输入接口的设计思想是采用编码方式,将反映监控对象状态的二值开关量用多元代码来表达。假设取码长为n,则可组成 2n 个代码。若取其中的一个代码代表危险侧信息,另取其补码作为安全侧信息,称这两个代码为合法码,那么余下的2n-2 个代码为非法码。当 n 足够大时,一个合法码错成危险侧代码的概率极小。利用这种非对称的出错性质,就可以实现二值信息在存储、传
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库铁路计算机联锁的相关课件(3)在线全文阅读。
相关推荐: