專利名稱:Cots計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全計(jì)算機(jī)系統(tǒng)技術(shù)領(lǐng)域,特別涉及一種COTS計(jì)算機(jī)故障導(dǎo)向安全 的系統(tǒng)及方法。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)被越來越多地用于實(shí)現(xiàn)安全苛求控制系統(tǒng),對(duì)安 全計(jì)算機(jī)系統(tǒng)的研究形成了專門的分支。計(jì)算機(jī)的通用化和市場(chǎng)化,促使研究人員采用現(xiàn) 貨供應(yīng)(Commercial-off-The-Shelf,COTS)計(jì)算機(jī)產(chǎn)品構(gòu)建安全計(jì)算機(jī)平臺(tái)以替代價(jià)格 高昂的專用計(jì)算機(jī)系統(tǒng)。通常可以將COTS理解為已開發(fā)成功并能夠快速投入使用的商業(yè)化產(chǎn)品(也譯為 商用現(xiàn)貨)以及與之相對(duì)應(yīng)的方法和技術(shù)。部件的市場(chǎng)化、商業(yè)化使得市場(chǎng)上COTS部件的數(shù)量不斷增加,質(zhì)量不斷提高;來 自于減少系統(tǒng)開發(fā)、維護(hù)成本,縮短系統(tǒng)面世時(shí)間的限制;構(gòu)建組裝技術(shù)的出現(xiàn)及成熟;政 策、法規(guī)向盡量使用COTS產(chǎn)品的傾斜,這些都促進(jìn)了基于COTS系統(tǒng)開發(fā)的興起?;贑OTS產(chǎn)品的成熟發(fā)展,越來越多的COTS計(jì)算機(jī)應(yīng)用于安全計(jì)算機(jī)系統(tǒng)中,但 如何實(shí)現(xiàn)COTS計(jì)算機(jī)故障導(dǎo)向安全就顯得尤為重要?!拌F道通信信號(hào)”期刊2007年3月第43卷第3期的《基于COTS的安全計(jì)算機(jī)系 統(tǒng)》論文中指出了一種基于現(xiàn)貨供應(yīng)商品的二取二安全計(jì)算機(jī)方案,討論了系統(tǒng)同步,安 全通信協(xié)議、數(shù)據(jù)故障/安全比較等關(guān)鍵技術(shù),提出一種新的系統(tǒng)同步方法,減少了瞬時(shí)故 障的影響,提高了系統(tǒng)的可用性。樣機(jī)的試驗(yàn)結(jié)果證明其結(jié)構(gòu)設(shè)計(jì)合理,并具有良好的故 障-安全性。但是該方案應(yīng)用的故障-安全措施是切換COTS計(jì)算機(jī)的輸出總線實(shí)現(xiàn)的,不 能對(duì)COTS計(jì)算機(jī)實(shí)現(xiàn)故障導(dǎo)向復(fù)位或者斷電的安全側(cè),并存在一定安全漏洞;而且COTS應(yīng) 用范圍也僅限于二取二安全計(jì)算機(jī)的方案,應(yīng)用范圍有特殊限制,通用性較差。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何實(shí)現(xiàn)對(duì)COTS計(jì)算機(jī)發(fā)生故障時(shí)進(jìn)行安全復(fù)位 和斷電操作,從而高可靠地實(shí)現(xiàn)COTS計(jì)算機(jī)的故障導(dǎo)向安全。( 二 )技術(shù)方案一種COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),包括COTS計(jì)算機(jī),還包括復(fù)位板和繼電器 控制電路,所述復(fù)位板連接所述COTS計(jì)算機(jī)的主板的RESET管腳和GND管腳,或連接所述 COTS計(jì)算機(jī)電源按鈕接口和GND管腳,用于控制COTS計(jì)算機(jī)復(fù)位,所述繼電器控制電路連 接所述COTS計(jì)算機(jī)電源,用于控制COTS計(jì)算機(jī)斷電。其中,所述復(fù)位板為2取2結(jié)構(gòu),包括兩個(gè)輸入EMC防護(hù)電路、兩個(gè)繼電器驅(qū)動(dòng)電 路和兩個(gè)繼電器,第一繼電器驅(qū)動(dòng)電路分別與第一輸入EMC防護(hù)電路和第一繼電器連接, 第二繼電器驅(qū)動(dòng)電路分別與第二輸入EMC防護(hù)電路和第二繼電器連接,所述兩個(gè)輸入EMC防護(hù)電路正極均連接控制信號(hào),且負(fù)極均接控制地,所述第一繼電器常開開關(guān)的第一觸點(diǎn) 形成第一連接點(diǎn),連接所述RESET管腳和電源按鈕接口,第二繼電器常開開關(guān)的第二觸點(diǎn) 形成第二連接點(diǎn),連接所述GND管腳,第一繼電器常開開關(guān)的第二觸點(diǎn)連接第二繼電器常 開開關(guān)的第一觸點(diǎn)。其中,所述復(fù)位板為四模冗余結(jié)構(gòu),包括四個(gè)輸入EMC防護(hù)電路、四個(gè)繼電器驅(qū) 動(dòng)電路和四個(gè)繼電器,第一繼電器驅(qū)動(dòng)電路分別與第一輸入EMC防護(hù)電路和第一繼電器連 接,第二繼電器驅(qū)動(dòng)電路分別與第二輸入EMC防護(hù)電路和第二繼電器連接,第三繼電器驅(qū) 動(dòng)電路分別與第三輸入EMC防護(hù)電路和第三繼電器連接,第四繼電器驅(qū)動(dòng)電路分別與第四 輸入EMC防護(hù)電路和第四繼電器連接,所述四個(gè)輸入EMC防護(hù)電路正極均連接控制信號(hào),且 負(fù)極均接控制地,所述第一繼電器常開開關(guān)的第一觸點(diǎn)連接第三繼電器常開開關(guān)的第一觸 點(diǎn)形成第一連接點(diǎn),連接所述RESET管腳和電源按鈕接口,第二繼電器常開開關(guān)的第二觸 點(diǎn)連接第四繼電器常開開關(guān)的第二觸點(diǎn)形成第二連接點(diǎn),連接所述GND管腳,第一繼電器 常開開關(guān)的第二觸點(diǎn)連接第二繼電器常開開關(guān)的第一觸點(diǎn),第三繼電器常開開關(guān)的第二觸 點(diǎn)連接第四繼電器常開開關(guān)的第一觸點(diǎn)。其中,所述復(fù)位板中的繼電器為光電繼電器。其中,所述繼電器控制電路為2取2結(jié)構(gòu),包括兩個(gè)繼電器,每個(gè)繼電器輸入端的 正極均連接控制信號(hào),負(fù)極均接控制地,一個(gè)繼電器的常開開關(guān)的第一觸點(diǎn)連接輸入交流 電源火線,第二觸點(diǎn)連接COTS計(jì)算機(jī)電源的火線接口,另一個(gè)繼電器的常開開關(guān)的第一觸 點(diǎn)連接輸入交流電源零線,第二觸點(diǎn)連接COST計(jì)算機(jī)電源的零線接口。其中,所述繼電器控制電路為四模冗余結(jié)構(gòu),QMR結(jié)構(gòu)的繼電器控制電路,包括四 個(gè)繼電器,四個(gè)繼電器的正極均連接控制信號(hào),負(fù)極均接控制地,其中兩個(gè)繼電器的常開開 關(guān)的第一觸點(diǎn)連接輸入交流電源火線,第二觸點(diǎn)連接COTS計(jì)算機(jī)電源的火線接口,另外兩 個(gè)繼電器的常開開關(guān)的第一觸點(diǎn)均連接輸入交流電源零線,第二觸點(diǎn)均連接COST計(jì)算機(jī) 電源的零線接口。其中,所述繼電器控制電路中的繼電器為機(jī)械繼電器或固態(tài)繼電器。一種利用上述系統(tǒng)的COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,包括以下步驟Sl 當(dāng)COTS計(jì)算機(jī)出現(xiàn)故障時(shí),利用所述復(fù)位板對(duì)所述COTS計(jì)算機(jī)進(jìn)行復(fù)位;S2 判斷是否連續(xù)復(fù)位預(yù)定次數(shù),若是,則執(zhí)行步驟S3,否則執(zhí)行步驟Sl ;S3 利用繼電器控制電路控制COTS計(jì)算機(jī)電源接口與交流電源斷開。其中,所述步驟Sl具體包括若所述COTS計(jì)算機(jī)安裝嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì)算 機(jī)主板的RESET管腳和GND管腳接通進(jìn)行復(fù)位;若所述COTS計(jì)算機(jī)安裝非嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì) 算機(jī)的電源按鈕接口和GND管腳接通,使COTS計(jì)算機(jī)關(guān)機(jī),然后重新上電來完成復(fù)位。其中,所述步驟S3具體包括若所述COTS計(jì)算機(jī)安裝嵌入式操作系統(tǒng),則通過所述繼電器控制電路控制COTS 計(jì)算機(jī)電源與交流電源斷開;若所述COTS計(jì)算機(jī)安裝非嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì) 算機(jī)的電源按鈕接口和GND管腳接通,使COTS計(jì)算機(jī)關(guān)機(jī),然后通過所述繼電器控制電路控制COTS計(jì)算機(jī)電源與交流電源斷開。其中,所述預(yù)定次數(shù)大于1次。(三)有益效果本發(fā)明通過復(fù)位板和繼電器控制電路實(shí)現(xiàn)了 cots計(jì)算機(jī)發(fā)生故障時(shí)進(jìn)行安全復(fù) 位和斷電的操作,從而高可靠地實(shí)現(xiàn)cots計(jì)算機(jī)的故障導(dǎo)向安全機(jī)制。
圖1是本發(fā)明實(shí)施例的一種cots計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng)結(jié)構(gòu)示意圖;圖2是圖1中復(fù)位板的電路連接圖,(a)為2取2結(jié)構(gòu),(b)為QMR結(jié)構(gòu);圖3是圖1中繼電器控制電路的電路連接圖,(a)為2取2結(jié)構(gòu),(b)為QMR結(jié)構(gòu);圖4是本發(fā)明實(shí)施例的一種cots計(jì)算機(jī)故障導(dǎo)向安全的方法流程圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下實(shí)施 例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。本發(fā)明為了實(shí)現(xiàn)cots計(jì)算機(jī)故障導(dǎo)向安全,采取了對(duì)cots計(jì)算機(jī)進(jìn)行復(fù)位和斷 電兩種操作方式復(fù)位的操作方式是當(dāng)cots計(jì)算機(jī)出現(xiàn)故障時(shí),通過將cots計(jì)算機(jī)置于 復(fù)位狀態(tài),這樣計(jì)算機(jī)將掛起,不會(huì)進(jìn)行任何動(dòng)作,也不會(huì)對(duì)外進(jìn)行任何輸出,從而實(shí)現(xiàn)對(duì) cots計(jì)算機(jī)故障導(dǎo)向安全;斷電的操作方式是當(dāng)cots計(jì)算機(jī)出現(xiàn)故障時(shí),通過切斷cots 計(jì)算機(jī)的交流電源,從而實(shí)現(xiàn)對(duì)cots計(jì)算機(jī)故障導(dǎo)向安全。如圖1所示,為本發(fā)明COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng)結(jié)構(gòu)示意圖。包括COTS 計(jì)算機(jī),還包括復(fù)位板和繼電器控制電路,復(fù)位板連接COTS計(jì)算機(jī)的主板的RESET管腳和 GND管腳,或連接COTS計(jì)算機(jī)電源按鈕接口和GND管腳,用于控制COTS計(jì)算機(jī)復(fù)位,繼電器 控制電路連接COTS計(jì)算機(jī)電源,用于控制COTS計(jì)算機(jī)斷電。其中,復(fù)位板具體電路連接如圖2所示,圖2中的(a)示出了一種2取2結(jié)構(gòu)的復(fù) 位板,包括兩個(gè)輸入EMC防護(hù)電路、兩個(gè)繼電器驅(qū)動(dòng)電路和兩個(gè)繼電器。第一繼電器驅(qū)動(dòng) 電路分別與第一輸入EMC防護(hù)電路和第一繼電器連接,第二繼電器驅(qū)動(dòng)電路分別與第二輸 入EMC防護(hù)電路和第二繼電器連接,所述兩個(gè)輸入EMC防護(hù)電路正極均連接控制信號(hào),且負(fù) 極均接控制地,所述第一繼電器常開開關(guān)的第一觸點(diǎn)形成第一連接點(diǎn),第二繼電器常開開 關(guān)的第二觸點(diǎn)形成第二連接點(diǎn),第一繼電器常開開關(guān)的第二觸點(diǎn)連接第二繼電器常開開關(guān) 的第一觸點(diǎn)。若COTS計(jì)算機(jī)安裝的是嵌入式操作系統(tǒng)(如=VxWorks操作系統(tǒng)、QNX操作系統(tǒng), μ cos操作系統(tǒng)等),則復(fù)位板的第一連接點(diǎn)和第二連接點(diǎn)分別連接cots計(jì)算機(jī)的主板的 RESET管腳和GND管腳,若COTS計(jì)算機(jī)安裝的是非嵌入式操作系統(tǒng)(如=Windows操作系 統(tǒng),Linux操作系統(tǒng)等),則復(fù)位板的第一連接點(diǎn)和第二連接點(diǎn)分別連接COTS計(jì)算機(jī)的電源 按鈕接口(圖1中虛線所示)和GND管腳。另一種復(fù)位板如圖2中的(b)所示,為一種四模冗余(QuadrupleModular Redundant,QMR)結(jié)構(gòu)的復(fù)位板,包括四個(gè)輸入EMC防護(hù)電路、四個(gè)繼電器驅(qū)動(dòng)電路和四個(gè) 繼電器。第一繼電器驅(qū)動(dòng)電路分別與第一輸入EMC防護(hù)電路和第一繼電器連接,第二繼電器驅(qū)動(dòng)電路分別與第二輸入EMC防護(hù)電路和第二繼電器連接,第三繼電器驅(qū)動(dòng)電路分別與 第三輸入EMC防護(hù)電路和第三繼電器連接,第四繼電器驅(qū)動(dòng)電路分別與第四輸入EMC防護(hù) 電路和第四繼電器連接,所述四個(gè)輸入EMC防護(hù)電路正極均連接控制信號(hào),且負(fù)極均接控 制地,所述第一繼電器常開開關(guān)的第一觸點(diǎn)連接第三繼電器常開開關(guān)的第一觸點(diǎn)形成第一 連接點(diǎn),第二繼電器常開開關(guān)的第二觸點(diǎn)連接第四繼電器常開開關(guān)的第二觸點(diǎn)形成第二連 接點(diǎn),第一繼電器常開開關(guān)的第二觸點(diǎn)連接第二繼電器常開開關(guān)的第一觸點(diǎn),第三繼電器 常開開關(guān)的第二觸點(diǎn)連接第四繼電器常開開關(guān)的第一觸點(diǎn)。若COTS計(jì)算機(jī)安裝的是嵌入 式操作系統(tǒng),則復(fù)位板的第一連接點(diǎn)和第二連接點(diǎn)分別連接COTS計(jì)算機(jī)的主板的RESET管 腳和GND管腳,若COTS計(jì)算機(jī)安裝的是非嵌入式操作系統(tǒng),則復(fù)位板的第一連接點(diǎn)和第二 連接點(diǎn)分別連接COTS計(jì)算機(jī)的電源按鈕接口(圖1中虛線所示)和GND管腳。上述兩種復(fù)位板中繼電器優(yōu)選采用光電繼電器。上述兩種復(fù)位板的工作原理為當(dāng)控制信號(hào)為高電平時(shí),經(jīng)過輸入EMC防護(hù)電路 及光電繼電器驅(qū)動(dòng)電路,控制光電繼電器的常開開關(guān)導(dǎo)通,從而使COTS計(jì)算機(jī)主板的復(fù)位 控制和GND管腳之間處于導(dǎo)通狀態(tài),控制COTS計(jì)算機(jī)直接復(fù)位(適用于安裝嵌入式操作系 統(tǒng)的COTS計(jì)算機(jī)復(fù)位);或使電源控制和GND管腳之間處于導(dǎo)通狀態(tài),自主關(guān)機(jī)后上電進(jìn) 行復(fù)位(適用于安裝非嵌入式操作系統(tǒng)的COTS計(jì)算機(jī)復(fù)位)。當(dāng)控制信號(hào)為低電平時(shí),光 電繼電器的常開開關(guān)斷開,不會(huì)控制COTS計(jì)算機(jī)復(fù)位或自主關(guān)機(jī)。若COTS計(jì)算機(jī)發(fā)生故障后復(fù)位超過預(yù)定次數(shù),預(yù)定次數(shù)大于1次,優(yōu)選為3次,則 采用上述繼電器控制電路對(duì)COTS計(jì)算機(jī)斷電。繼電器了采用機(jī)械繼電器或固態(tài)繼電器。盡 管機(jī)械繼電器在交流控制上較直流控制的“拉弧”小,功率容量也大,但畢竟是機(jī)械觸點(diǎn)方 式,肯定存在“燒”觸點(diǎn)的情況,并且由于是隨時(shí)切斷或?qū)ń涣麟娫矗浣涣鬏敵鰰?huì)出現(xiàn)波 形不完整而導(dǎo)致的干擾。而固態(tài)繼電器(SolidState Relay, SSR)有輸入輸出絕緣,不會(huì)像 有接點(diǎn)的繼電器一樣因開關(guān)而損耗接點(diǎn),沒有接觸不良的問題,可選zero-cross型而干擾 小,沒有動(dòng)作音等優(yōu)點(diǎn),所以優(yōu)選使用固態(tài)繼電器,圖3示出了兩種繼電器控制電路。如圖3中的(a)所示,為2取2結(jié)構(gòu)的繼電器控制電路,包括兩個(gè)固態(tài)繼電器,每 個(gè)繼電器輸入端的正極均連接控制信號(hào),負(fù)極均接控制地。一個(gè)固態(tài)繼電器的常開開關(guān)的 第一觸點(diǎn)連接輸入交流電源火線,第二觸點(diǎn)連接COTS計(jì)算機(jī)電源的火線接口,另一個(gè)固態(tài) 繼電器的常開開關(guān)的第一觸點(diǎn)連接輸入交流電源零線,第二觸點(diǎn)連接COST計(jì)算機(jī)電源的 零線接口。如圖3中的(b)所示,為QMR結(jié)構(gòu)的繼電器控制電路,包括四個(gè)固態(tài)繼電器,四個(gè) 固態(tài)繼電器的正極均連接控制信號(hào),負(fù)極均接控制地。其中兩個(gè)固態(tài)繼電器的常開開關(guān)的 第一觸點(diǎn)連接輸入交流電源火線,第二觸點(diǎn)連接COTS計(jì)算機(jī)電源的火線接口,另外兩個(gè)固 態(tài)繼電器的常開開關(guān)的第一觸點(diǎn)均連接輸入交流電源零線,第二觸點(diǎn)均連接COST計(jì)算機(jī) 電源的零線接口。上述兩種繼電器控制電路的工作原理為當(dāng)控制信號(hào)為高電平時(shí),控制固態(tài)繼電 器的常開開關(guān)導(dǎo)通,從而使COTS計(jì)算機(jī)電源零線、火線接口分別和交流電源零線、火線接 通,提供交流電源給COTS計(jì)算機(jī)。當(dāng)控制信號(hào)為低電平時(shí),COTS計(jì)算機(jī)電源零線、火線接 口分別和交流電源零線、火線斷開,不再提供交流電源給COTS計(jì)算機(jī)。由于COTS計(jì)算機(jī)電 源為開關(guān)電源,屬于容性負(fù)載,需要固態(tài)繼電器選擇其耐壓要高于220V,優(yōu)選至少要380V。
7容性負(fù)載的沖擊電流非常大,需要固態(tài)繼電器的電流容量要留足,否則會(huì)對(duì)固態(tài)繼電器帶 來隱患,優(yōu)選預(yù)留30-50倍比較合適。本發(fā)明還提供了一種以用上述系統(tǒng)的COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,如圖4所 示,包括以下步驟步驟S401,當(dāng)COTS計(jì)算機(jī)出現(xiàn)故障時(shí),利用所述復(fù)位板對(duì)所述COTS計(jì)算機(jī)進(jìn)行復(fù) 位;步驟S402,判斷是否連續(xù)復(fù)位預(yù)定次數(shù)次,一般大于1次,優(yōu)選為3次,若是,則執(zhí) 行步驟S403,否則執(zhí)行步驟S401 ;步驟S403,利用繼電器控制電路控制COTS計(jì)算機(jī)電源接口與交流電源斷開。步驟S401具體包括若所述COTS計(jì)算機(jī)安裝嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì)算 機(jī)主板的RESET管腳和GND管腳接通進(jìn)行復(fù)位;若所述COTS計(jì)算機(jī)安裝非嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì) 算機(jī)的電源按鈕接口和GND管腳接通,使COTS計(jì)算機(jī)關(guān)機(jī),然后重新上電來完成復(fù)位。步驟S403具體包括若所述COTS計(jì)算機(jī)安裝嵌入式操作系統(tǒng),則通過所述繼電器控制電路控制COTS 計(jì)算機(jī)電源與交流電源斷開;若所述COTS計(jì)算機(jī)安裝非嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì) 算機(jī)的電源按鈕接口和GND管腳接通,使COTS計(jì)算機(jī)關(guān)機(jī),然后通過所述繼電器控制電路 控制COTS計(jì)算機(jī)電源與交流電源斷開。以上實(shí)施方式僅用于說明本發(fā)明,而并非對(duì)本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通 技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有 等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
一種COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),包括COTS計(jì)算機(jī),其特征在于,還包括復(fù)位板和繼電器控制電路,所述復(fù)位板連接所述COTS計(jì)算機(jī)的主板的RESET管腳和GND管腳,或連接所述COTS計(jì)算機(jī)電源按鈕接口和GND管腳,用于控制COTS計(jì)算機(jī)復(fù)位,所述繼電器控制電路連接所述COTS計(jì)算機(jī)電源,用于控制COTS計(jì)算機(jī)斷電。
2.如權(quán)利要求1所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),其特征在于,所述復(fù)位板為 2取2結(jié)構(gòu),包括兩個(gè)輸入EMC防護(hù)電路、兩個(gè)繼電器驅(qū)動(dòng)電路和兩個(gè)繼電器,第一繼電器 驅(qū)動(dòng)電路分別與第一輸入EMC防護(hù)電路和第一繼電器連接,第二繼電器驅(qū)動(dòng)電路分別與第 二輸入EMC防護(hù)電路和第二繼電器連接,所述兩個(gè)輸入EMC防護(hù)電路正極均連接控制信號(hào), 且負(fù)極均接控制地,所述第一繼電器常開開關(guān)的第一觸點(diǎn)形成第一連接點(diǎn),連接所述RESET 管腳和電源按鈕接口,第二繼電器常開開關(guān)的第二觸點(diǎn)形成第二連接點(diǎn),連接所述GND管 腳,第一繼電器常開開關(guān)的第二觸點(diǎn)連接第二繼電器常開開關(guān)的第一觸點(diǎn)。
3.如權(quán)利要求1所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),其特征在于,所述復(fù)位板為 四模冗余結(jié)構(gòu),包括四個(gè)輸入EMC防護(hù)電路、四個(gè)繼電器驅(qū)動(dòng)電路和四個(gè)繼電器,第一繼 電器驅(qū)動(dòng)電路分別與第一輸入EMC防護(hù)電路和第一繼電器連接,第二繼電器驅(qū)動(dòng)電路分別 與第二輸入EMC防護(hù)電路和第二繼電器連接,第三繼電器驅(qū)動(dòng)電路分別與第三輸入EMC防 護(hù)電路和第三繼電器連接,第四繼電器驅(qū)動(dòng)電路分別與第四輸入EMC防護(hù)電路和第四繼電 器連接,所述四個(gè)輸入EMC防護(hù)電路正極均連接控制信號(hào),且負(fù)極均接控制地,所述第一繼 電器常開開關(guān)的第一觸點(diǎn)連接第三繼電器常開開關(guān)的第一觸點(diǎn)形成第一連接點(diǎn),連接所述 RESET管腳和電源按鈕接口,第二繼電器常開開關(guān)的第二觸點(diǎn)連接第四繼電器常開開關(guān)的 第二觸點(diǎn)形成第二連接點(diǎn),連接所述GND管腳,第一繼電器常開開關(guān)的第二觸點(diǎn)連接第二 繼電器常開開關(guān)的第一觸點(diǎn),第三繼電器常開開關(guān)的第二觸點(diǎn)連接第四繼電器常開開關(guān)的 第一觸點(diǎn)。
4.如權(quán)利要求2或3所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),其特征在于,所述繼電 器為光電繼電器。
5.如權(quán)利要求1所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),其特征在于,所述繼電器控 制電路為2取2結(jié)構(gòu),包括兩個(gè)繼電器,每個(gè)繼電器輸入端的正極均連接控制信號(hào),負(fù)極均 接控制地,一個(gè)繼電器的常開開關(guān)的第一觸點(diǎn)連接輸入交流電源火線,第二觸點(diǎn)連接COTS 計(jì)算機(jī)電源的火線接口,另一個(gè)繼電器的常開開關(guān)的第一觸點(diǎn)連接輸入交流電源零線,第 二觸點(diǎn)連接COST計(jì)算機(jī)電源的零線接口。
6.如權(quán)利要求1所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),其特征在于,所述繼電器控 制電路為四模冗余結(jié)構(gòu),QMR結(jié)構(gòu)的繼電器控制電路,包括四個(gè)繼電器,四個(gè)繼電器的正極 均連接控制信號(hào),負(fù)極均接控制地,其中兩個(gè)繼電器的常開開關(guān)的第一觸點(diǎn)連接輸入交流 電源火線,第二觸點(diǎn)連接COTS計(jì)算機(jī)電源的火線接口,另外兩個(gè)繼電器的常開開關(guān)的第一 觸點(diǎn)均連接輸入交流電源零線,第二觸點(diǎn)均連接COST計(jì)算機(jī)電源的零線接口。
7.如權(quán)利要求5或6所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),其特征在于,所述繼電 器為機(jī)械繼電器或固態(tài)繼電器。
8.一種利用要求1 7中任一項(xiàng)所述系統(tǒng)的COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,其特征 在于,包括以下步驟Sl 當(dāng)COTS計(jì)算機(jī)出現(xiàn)故障時(shí),利用所述復(fù)位板對(duì)所述COTS計(jì)算機(jī)進(jìn)行復(fù)位;52判斷是否連續(xù)復(fù)位預(yù)定次數(shù),若是,則執(zhí)行步驟S3,否則執(zhí)行步驟Sl ;53利用繼電器控制電路控制COTS計(jì)算機(jī)電源接口與交流電源斷開。
9.如權(quán)利要求8所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,其特征在于,所述步驟Sl具 體包括若所述COTS計(jì)算機(jī)安裝嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì)算機(jī)主 板的RESET管腳和GND管腳接通進(jìn)行復(fù)位;若所述COTS計(jì)算機(jī)安裝非嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì)算機(jī) 的電源按鈕接口和GND管腳接通,使COTS計(jì)算機(jī)關(guān)機(jī),然后重新上電來完成復(fù)位。
10.如權(quán)利要求8所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,其特征在于,所述步驟S3 具體包括若所述COTS計(jì)算機(jī)安裝嵌入式操作系統(tǒng),則通過所述繼電器控制電路控制COTS計(jì)算 機(jī)電源與交流電源斷開;若所述COTS計(jì)算機(jī)安裝非嵌入式操作系統(tǒng),則通過所述復(fù)位板控制所述COTS計(jì)算機(jī) 的電源按鈕接口和GND管腳接通,使COTS計(jì)算機(jī)關(guān)機(jī),然后通過所述繼電器控制電路控制 COTS計(jì)算機(jī)電源與交流電源斷開。
11.如權(quán)利要求8所述的COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,其特征在于,所述預(yù)定次數(shù) 大于1次。
全文摘要
本發(fā)明公開了一種COTS計(jì)算機(jī)故障導(dǎo)向安全的系統(tǒng),包括COTS計(jì)算機(jī)、復(fù)位板和繼電器控制電路,所述復(fù)位板連接所述COTS計(jì)算機(jī)的主板的RESET管腳和GND管腳或電源按鈕接口和GND管腳,用于控制COTS計(jì)算機(jī)復(fù)位,所述繼電器控制電路連接所述COTS計(jì)算機(jī)電源,用于控制COTS計(jì)算機(jī)斷電。還公開了一種COTS計(jì)算機(jī)故障導(dǎo)向安全的方法,包括當(dāng)COTS計(jì)算機(jī)出現(xiàn)故障時(shí),利用所述復(fù)位板對(duì)所述COTS計(jì)算機(jī)進(jìn)行復(fù)位;判斷是否連續(xù)復(fù)位預(yù)定次數(shù),若是,則利用繼電器控制電路控制COTS計(jì)算機(jī)電源接口與交流電源斷開,否則執(zhí)行繼續(xù)復(fù)位。本發(fā)明實(shí)現(xiàn)了COTS計(jì)算機(jī)發(fā)生故障時(shí)進(jìn)行安全復(fù)位和斷電的操作,從而高可靠地實(shí)現(xiàn)COTS計(jì)算機(jī)的故障導(dǎo)向安全機(jī)制。
文檔編號(hào)G06F1/24GK101916212SQ20101024869
公開日2010年12月15日 申請(qǐng)日期2010年8月9日 優(yōu)先權(quán)日2010年8月9日
發(fā)明者張建明, 王悉, 袁彬彬, 馬連川 申請(qǐng)人:北京交通大學(xué)