專利名稱:一種用于站臺邊門控制器的冷備份冗余方法及其站臺邊門控制器的制作方法
技術領域:
本發(fā)明涉及交通站臺門的控制系統(tǒng),具體涉及一種基于冷備份冗余方法的邊門控制器裝置,可適用于地鐵屏蔽門/安全門系統(tǒng)的控制。
背景技術:
站臺邊門控制器用于處理地鐵屏蔽門/安全門系統(tǒng)的各類輸入/輸出信號,每側站臺皆配置有一個站臺邊門控制器,它根據接收到的信號系統(tǒng)的開/關門命令來控制該側站臺各門單元的運行。按照如圖I所示的現(xiàn)有技術的設計,采用一個電源模塊、一個監(jiān)視模塊和一個控制模塊實現(xiàn)的站臺邊門控制器,用這種方式也能完成系統(tǒng)的監(jiān)視與控制功能,但存在著隱患,因為若其中任一模塊發(fā)生故障,則整個裝置就將處于部分或者完全失效的狀態(tài),如若電源故障,則整個裝置就無法工作;若監(jiān)視模塊故障,則無法進行系統(tǒng)的監(jiān)視及狀態(tài)、故障信息上報至總控室;若控制模塊中的繼電器出現(xiàn)觸電熔接等故障,則裝置的控制功能就完全喪失,整側門將無法動作而影響地鐵的運營。為增強裝置的可靠性,現(xiàn)有技術設計的站臺邊門控制器裝置對其內部的監(jiān)視模塊也采用了雙CPU冗余設計,但即使如此,仍無法消除如電源線路發(fā)生突然斷路等異常使監(jiān)視模塊產生失效的影響。另外,現(xiàn)有技術設計的站臺邊門控制器裝置,主要有雖然如下結構形式①將設計的控制電路板通過螺釘連接固定于密封箱體內PLC監(jiān)視模塊和安全繼電器模塊采用導軌式安裝,通過復雜的布線系統(tǒng)對各元件進行導線互連。前者往往拆裝非常麻煩,故障時需整體更換該裝置;而第二種方式時雖然在研發(fā)初期投入相對較低,但接線麻煩,批量后硬件成本較高,且當實現(xiàn)的裝置出現(xiàn)故障時其故障點難以定位。
發(fā)明內容
本發(fā)明要解決的技術問題是克服現(xiàn)有技術的上述不足而提供一種用于站臺邊門控制器的冷備份冗余方法及其站臺邊門控制器,在保證控制系統(tǒng)高可靠性的同時也大幅提高系統(tǒng)的可用性和可維護性。本發(fā)明解決其技術問題所采用的技術方案如下一種用于站臺邊門控制器的冷備份冗余方法,其特征在于,將電源模塊、監(jiān)視模塊、安全邏輯運算單元、安全繼電器輸出控制單元模塊進行1+1冗余化,即裝置包含了兩組相同的硬件(以下簡稱A系統(tǒng)和B系統(tǒng));其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電;A系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機系統(tǒng))通過高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運算單元和安全繼電器輸出控制單兀在同一時刻只有其中一組處于上電工作狀態(tài),當出現(xiàn)故障時可通過轉換開關切換到另外一組硬件以保證系統(tǒng)的正常運行。
更好地,上述主系統(tǒng)的監(jiān)視模塊和待機系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且電源單獨供電,兩塊監(jiān)視CPU通過背板上的高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機系統(tǒng)實時監(jiān)視主系統(tǒng)的運行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。還提供一種基于上述冷備份冗余方法的站臺邊門控制器裝置,其包括1+1冗余化的電源模塊、監(jiān)視模塊、安全邏輯運算單元和安全繼電器輸出控制單元模塊;其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電;A系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機系統(tǒng))通過高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運算單元和安全繼電器輸出控制單元在同一時刻只有其中一組處于上電工作狀態(tài),當出現(xiàn)故障時可通過轉換開關切換到另外一組硬件以保證系統(tǒng)的正常運行。更好地,上述主系統(tǒng)和待機系統(tǒng)的電源模塊、監(jiān)視模塊、安全邏輯運算單元、安全 繼電器輸出控制單元模塊被設計成插件的形式,共同安裝于6U標準式的插箱內,插件之間通過背板進行互聯(lián),完成信息的交互。更好地,上述主系統(tǒng)的監(jiān)視模塊和待機系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且實現(xiàn)了電源的單獨供電,兩塊監(jiān)視CPU通過背板上的高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機系統(tǒng)實時監(jiān)視主系統(tǒng)的運行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。這樣A系統(tǒng)和B系統(tǒng)中的監(jiān)視插件故障或被移除時,并不會影響裝置對整側門的控制功能,即門仍能在安全邏輯運算插件和安全繼電器輸出控制插件的作用下正常運行。更好地,A系統(tǒng)和B系統(tǒng)中對應的具有相同功能的插件之間可互換。與現(xiàn)有技術相比,本發(fā)明可以保證裝置的高可靠性和高可用性的同時使整個系統(tǒng)結構清晰、簡單易用,且便于維護。
圖I是現(xiàn)有技術采用單一硬件系統(tǒng)的控制方法示意圖。圖2是本發(fā)明實施例用于站臺邊門控制器的冷備份冗余方法和裝置示意圖。圖3是本發(fā)明實施例基于冷備份冗余方法裝置的結構示意圖。
具體實施例方式以下結合附圖和實施例對本發(fā)明做進一步的說明。如圖2、圖3所示,本發(fā)明實現(xiàn)的裝置采用A系統(tǒng)和B系統(tǒng)兩套硬件系統(tǒng)的工作方式,裝置插箱內包含的兩套系統(tǒng)中各有一個電源模塊(插件)3、4,它們之間通過二極管模塊實現(xiàn)并聯(lián)冗余,給裝置的其它功能模塊(插件)供電。當任意一個電源模塊(插件)故障時不會對另一正常工作的電源模塊(插件)產生影響。A系統(tǒng)或B系統(tǒng)中與外界的信息交互是這樣的信號系統(tǒng)的硬線控制命令信號由安全邏輯運算單元獲取并實施安全邏輯組合運算,其發(fā)出命令控制安全繼電器輸出控制單元輸出相應的硬線控制信號至每個門單元的控制裝置,同時安全邏輯運算單元7、8亦對安全繼電器輸出控制單元5、6進行冗余診斷以實現(xiàn)安全控制;控制部分的狀態(tài)信息通過SPI口傳輸給監(jiān)視模塊進行處理,監(jiān)視模塊9、10也通過現(xiàn)場總線網絡與每個門單元的控制裝置進行實時通信,完成現(xiàn)場信息的獲取,所有信息經監(jiān)視模塊綜合處理后通過發(fā)往總控室。監(jiān)視模塊(插件)除通過SPI通訊口 I與本系統(tǒng)內的安全邏輯運算單元(插件)進行連接外,還通過SPI通訊口 2與另一系統(tǒng)的安全邏輯運算單元(插件)進行連接。正常時A系統(tǒng)投入工作,B系統(tǒng)處于待機狀態(tài),但A系統(tǒng)和B系統(tǒng)的監(jiān)視模塊9、10通過SPI通訊口獲得的信息完全一致;一旦A系統(tǒng)故障,B系統(tǒng)便投入工作以取代A系統(tǒng),此時能保證上傳的信息完整正確。A系統(tǒng)和B系統(tǒng)包含的安全邏輯運算單元和安全繼電器輸出控制單元通過轉換開關I控制其是否得電運行。當A系統(tǒng)發(fā)現(xiàn)本組硬件出現(xiàn)異常時,在監(jiān)視系統(tǒng)切換的同時將上報故障信息,通知用戶通過轉換開關切除發(fā)生故障的那一組硬件,而備用的硬件系統(tǒng)便開始投入工作。
以上所有硬件功能模塊皆用插件方式,轉換開關I設置在面板2上,主系統(tǒng)和待機系統(tǒng)的電源模塊3、4、監(jiān)視模塊9、10、安全邏輯運算單元7、8、安全繼電器輸出控制單元模塊5、6被設計成插件的形式,共同安裝于6U標準式的插箱內,插件之間通過背板進行互聯(lián),完成信息的交互,具體裝置見圖3,并且皆支持熱拔插。
權利要求
1.一種用于站臺邊門控制器的冷備份冗余方法,其特征是將電源模塊、監(jiān)視模塊、安全邏輯運算單元、安全繼電器輸出控制單元模塊進行1+1冗余化,即裝置包含了兩組相同的硬件(以下簡稱A系統(tǒng)和B系統(tǒng));其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電4系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機系統(tǒng))通過高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運算單元和安全繼電器輸出控制單元在同一時刻只有其中一組處于上電工作狀態(tài),當出現(xiàn)故障時可通過轉換開關切換到另外一組硬件以保證系統(tǒng)的正常運行。
2.根據權利要求I所述的用于站臺邊門控制器的冷備份冗余方法,其特征是主系統(tǒng)的監(jiān)視模塊和待機系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且電源單獨供電,兩塊監(jiān)視(PU通過背板上的高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機系統(tǒng)實時監(jiān)視主系統(tǒng)的運行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。
3.一種站臺邊門控制器裝置,其特征是其包括1+1冗余化的電源模塊、監(jiān)視模塊、安全邏輯運算單元和安全繼電器輸出控制單元模塊;其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電4系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機系統(tǒng))通過高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運算單元和安全繼電器輸出控制單元在同一時刻只有其中一組處于上電工作狀態(tài),當出現(xiàn)故障時可通過轉換開關切換到另外一組硬件以保證系統(tǒng)的正常運行。
4.根據權利要求3所述的站臺邊門控制器,其特征是主系統(tǒng)和待機系統(tǒng)的電源模塊、監(jiān)視模塊、安全邏輯運算單元、安全繼電器輸出控制單元模塊被設計成插件的形式,共同安裝于標準式的插箱內,插件之間通過背板進行互聯(lián),完成信息的交互。
5.根據權利要求3或4所述的站臺邊門控制器,其特征是主系統(tǒng)的監(jiān)視模塊和待機系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且實現(xiàn)了電源的單獨供電,兩塊監(jiān)視CPU通過背板上的高速總線進行數據交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機系統(tǒng)實時監(jiān)視主系統(tǒng)的運行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。
6.根據權利要求3或4所述的站臺邊門控制器,其特征是:A系統(tǒng)和B系統(tǒng)中對應的具有相同功能的插件之間可互換。
全文摘要
一種用于站臺邊門控制器的冷備份冗余方法,將電源模塊、監(jiān)視模塊、安全邏輯運算單元、安全繼電器輸出控制單元模塊進行1+1冗余化,即A系統(tǒng)和B系統(tǒng)。還提供了應用該方法的站臺邊門控制器。本發(fā)明可以保證裝置的高可靠性和高可用性的同時使整個系統(tǒng)結構清晰、簡單易用,且便于維護。
文檔編號E05F15/00GK102900299SQ20121037266
公開日2013年1月30日 申請日期2012年9月29日 優(yōu)先權日2012年9月29日
發(fā)明者王飛, 賀文, 陳慶, 連奇幸, 董嗣耀 申請人:株洲南車時代電氣股份有限公司, 寧波南車時代傳感技術有限公司