输的去向混乱，其后果也是十分危险的。
因此必须采取适当的数据编码和差错控制技术以提高系统的可靠性和安 全性。关于编码和差错控制的一般原理，在数字和通信的技术书籍中多有介绍， 在这里将从安全的角度强调一些应注意的问题。
另外，参与联锁的数据量是很大的，它们在存储器中的组织方法称做数据 结构。数据有静态数据（常量）和动态数据（变量）两类。相应地有静态数据 结构和动态数据结构。数据结构的形式不仅影响联锁程序的结构， 而且关系到 数据结构自身的生成方式问题。一种好的数据结构可用计算机辅助设计方法生 成，这样可以减少或避免编制数据结构时的人为错误。
第二节联锁数据与数据结构
联锁数据，是指在联锁计算机中，所有参与联锁运算的数据。
在联锁数据中，有一些数据有可能由于硬件故障或受到干扰而发生错误 时，其后果不仅能导致系统失败，而且会造成危险输出。
例如，一个涉及行车安全的逻辑变量的安全侧代码可能由于故障而畸变成 危险侧代码，这是十分危险的。
又如，一个地址码在传输过程中发生错误而未识别出来，也将造成数据传
对于参与运算的一些非逻辑变量（如一些标志） ，可以采用增加码位的方 法来判别它是否因故障而出现错误， 还可以采用比较法或多数表决法来提高该 类数据的安全性。
在计算机系统中还有一些常量。对于参与运算的一些常量的检测，除了用 比较法外更多的是用校验法， 即设计一种算法对数据进行整批的检测。 常量一 般是存于ROM中的，对于常量的检测也就是对ROM勺检测，检查方法很多，在 此不再多述。
一、联锁数据
1•数据的编码
在计算机联锁系统所处理的大量数据中， 代表安全信息的二值逻辑变量占 有重要的地位。如果简单地用一个二值码元（bit）代表一个具体逻辑量，显 然是不符合故障—安全要求的。 因此，必须采取多个码元编码。 编码技术是冗 余技术在信息领域里的具体应用。
对于涉及安全的逻辑量，取一个字节（1Byte）的全8位编码作为一个逻辑量值，并取其中的相间码10101010和01010101作为有效值。因为10101010和01010101间具有最大的码距，且具有更高的故障—安全值。
2．数据的传输
在多个计算机的安全系统中， 当计算机之间相距较远时， 一般采取串行数据 传输方式。 所传输的数据有逻辑量、 数字量和地址数据等。 为了克服数据在传 输中出错，一般采取避错和容错相结合的技术。避错技术是采用可靠的器件， 抗干扰的通道介质以及严格的工艺措施等， 力求数据不发生错误。 采取容错技 术就是传输理论中的差错控制技术。在编码理论中，常用到（n,k）分组码这 一术语，其中n表示整个传输码的位数，k表示信息位数，那么n-k就是冗余 位数，一般称做监督位。 编码理论的重要内容之一是研究信息码元与监督码元 的相关性， 设计出合理的码字， 在满足规定的检错和纠错能力情况下， 使得编 码和译码技术易于实现而且经济。 应该说， 当前的传输编码理论比较成熟， 理 论上讲，用增加通道的空间和时间的办法总是能用编码方法达到代码防护的预 期水平。但从目前使用中的安全系统来看， 多采用标准的编码形式， 例如汉明 码和BCH码等，而不米用纠错能力很强的特殊编码方式。在实时控制系统中， 要求数据及时刷新， 因此可利用周期循环传输的特点采取比较或表决方法提高 数据的安全性， 这也就是说数据的接收端必须是安全系统。 如果在运算时间上 允许的话，可对重要数据附上它的产生或传输的时间标志， 在使用它时检查它 的时间标志是否过时，从而提高了系统的安全性。
第六章 计算机联锁系统软件
第一节 软件的功能与总体结构
一、软件的功能
一般来说，计算机联锁系统的软件应具有以下功能：
1．人机界面信息处理功能
（l） 操作信息处理
对正常的操作进行处理， 形成有效的操作命令， 并在屏幕上给出相应的表 示，以便使值班员确认自己的操作： 对错误的操作进行处理， 并在屏幕上给出 相应的提示， 以便使值班员能够立即发现自己的错误操作， 及时采取措施纠正 错误的操作。
（2）表示信息处理 对现场信号设备的状态， 在屏幕上实时地给出显示， 使值班员能随时监督 现场设备的运用情况。
（3）维护与管理信息处理 对现场的信号设备的故障状态， 在屏幕上及时地给出特殊的显示， 以便使 维护人员迅速、 准确地查找故障； 自动记录并储软件的总体结构
计算机联锁系统是以计算机为主要技术实现车站联锁控制的系统， 该系统 应保证行车安全，提高运输效率，改善劳动条件，并为管理、服务现代化创造 条件；应能满足各种站场规模和运输作业的需要。 因此，系统软件的基本结构 应设计成实时操作系统或实时调度程序支持下的多任务的实时系统。
综合分析国内外研制的计算机联锁系统，其软件的基本结构可归结如下：
1．按照系统层次结构分类 按照软件的层次结构，可分为三个层次，即人机会话层、联锁运算层和 执行层，其结构如图4-1所示。
人机对话层完成人机界面信息处理； 联锁运算层完成联锁运算， 执行层完 成控制命令的输出和表示信息的输入。
2．按照冗余结构划分 按照冗余结构，可分为三取二系统的单软件结构和双机热备制式的双版本 软件结构。其中双版本软件结构，如图4－2所示。
（5）与调度监督系统联系功能：
（6）与其他系统，如站内调度、管理信息系统等的结合功能
（7）监测联锁设备状态功能等。
上列各项功能尽管存在着某些联系，但它们的目的性是不同的，而且在 一个具体车站上也不需要联锁系统具备所有这些功能， 因此对于每项功能需由 独立的软件甚至是由独立的计算机来实现。 在这些软件中， 人机界面信息处理 软件、基本联锁软件、执行控制软件、自动检测与诊断软件，是计算机联锁系 统必须具备的。
图4-1软件的层次结构
图4-2双版本软件结构
3•按照联锁数据的组织形式划分
按照联锁数据的组织形式，可分为小站规模的联锁图表式软件结构和中站 以上规模的进路控制式的软件结构。其中进路控制式的软件结构（即模块化结 构）如图4-3所示。
在图4-3中，各个模块之间相对独立，只有数据交换，没有程序上的联系, 使得系统结构清晰，设计、编程均可实现标准化。
2．进路控制功能（基本联锁控制） 能够完成规定的联锁功能，主要包括：
1）
进路选出（建立）；
2）
进路锁闭；
3）
信号开放；
4）
信号保持开放；
5）
进路解锁；
6）
进路正常解锁；
7）
进路非正常解锁；
8）
道岔单独操纵；
9）
进路引导总锁闭等。
3．执行控制功能
（1）输出控制：根据联锁软件生成的控制命令来驱动现场设备控制电
（2）输入控制：采集现场设备的状态信息，为联锁运算提供数据。
4.自动检测与诊断功能
主要是在执行联锁程序的过程中检测故障的外在现象， 检查硬件资源的物 理失效，软件的缺陷以及故障的位置。
5．其他功能
（1）非进路调车控制功能：
（2）平面调车溜放控制功能：
（3）站内道口控制功能：
（4）与调度集中系统联系功能；