亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法

文檔序號(hào):6381317閱讀:195來源:國(guó)知局
專利名稱:一種軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法
技術(shù)領(lǐng)域
本發(fā)明實(shí)施例涉及包括鉄路、城市軌道交通等軌道交通運(yùn)行控制技術(shù)領(lǐng)域的安全計(jì)算機(jī)系統(tǒng),尤其涉及ー種計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法。
背景技術(shù)
目前,作為涉及公共利益與公眾安全的大容量交通系統(tǒng),鉄路和城市軌道交通等在設(shè)計(jì)上必須遵循歐洲標(biāo)準(zhǔn)EN50129以確保其運(yùn)行控制系統(tǒng)在具備高可靠運(yùn)行控制功能的同時(shí)達(dá)到最高的安全性等級(jí)SIL4級(jí)的要求。應(yīng)用在鉄路和軌道交通運(yùn)行控制系統(tǒng)中且滿足SIL4級(jí)安全要求的計(jì)算機(jī)系統(tǒng)被稱為安全計(jì)算機(jī)控制系統(tǒng)。 通常情況下,軌道交通領(lǐng)域在車載控制、軌旁控制、中心聯(lián)鎖控制等模塊中采用安全計(jì)算機(jī)控制系統(tǒng)進(jìn)行運(yùn)行控制。安全計(jì)算機(jī)控制系統(tǒng)作為ー種復(fù)雜系統(tǒng),在實(shí)際計(jì)算處理過程中不可避免的計(jì)算運(yùn)行的不穩(wěn)定,輸出控制的不確定,甚至死機(jī)等故障與差錯(cuò)都會(huì)直接威脅輸出運(yùn)行控制信號(hào)的可靠性和安全性。為了提高運(yùn)行控制的安全可靠性,國(guó)際標(biāo)準(zhǔn)IEC61508推薦使用融合了硬件和控制軟件ニ取ニ安全控制計(jì)算機(jī)結(jié)構(gòu)。ニ乘ニ取ニ的安全控制計(jì)算機(jī)體系結(jié)構(gòu)是一種帶有診斷功能的冗余安全計(jì)算機(jī)系統(tǒng),它由4個(gè)控制計(jì)算機(jī)處理系統(tǒng)組合成一個(gè)完整的安全計(jì)算機(jī),該結(jié)構(gòu)中二乘指兩組能夠分別單獨(dú)運(yùn)行、相互之間可實(shí)現(xiàn)無縫切換的雙機(jī)比較系統(tǒng),稱之為雙系安全計(jì)算機(jī)系統(tǒng),ニ取ニ指每系安全計(jì)算機(jī)分別由兩個(gè)安全計(jì)算處理通道組成。在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)嵌入式ニ乘ニ取ニ安全計(jì)算機(jī)系統(tǒng)信息處理方法存在著模塊間接ロ及方法不統(tǒng)一、采用多處理器同步處理同一信息時(shí)的同步機(jī)制不確定、輸出控制存在安全隱患等問題,有待進(jìn)ー步完善和改進(jìn)。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種能夠滿足軌道交通領(lǐng)域SIL4級(jí)高安全性要求的ニ乘ニ取ニ計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法,用以解決計(jì)算機(jī)應(yīng)用于安全領(lǐng)域的信息處理問題,井能夠有效提高整個(gè)控制系統(tǒng)的安全性與可靠性。本發(fā)明提供ー種滿足軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法,具體的信息處理步驟如下1)安全計(jì)算機(jī)信息可靠輸入即輸入數(shù)據(jù)分發(fā)其輸出端分別連接I系和II系安全計(jì)算機(jī)系統(tǒng)的輸入端,用于實(shí)現(xiàn)輸入數(shù)據(jù)分發(fā),將軌道交通控制信號(hào)的常規(guī)輸入信號(hào)匹配到相應(yīng)的接ロ模塊,接ロ模塊實(shí)施1分為4的數(shù)據(jù)分發(fā),向I系和II系安全計(jì)算機(jī)系統(tǒng)內(nèi)的四路通道發(fā)送經(jīng)轉(zhuǎn)換的,且可與數(shù)字信號(hào)接ロ、RS-232接ロ、RS-485接ロ、CAN總線接口和RJ45接ロ等多類電平相匹配的輸入信號(hào);2)安全計(jì)算機(jī)多通道信息處理即同步處理及仲裁輸出為保證各獨(dú)立通道的處理結(jié)果實(shí)時(shí)有效,對(duì)I系及II系計(jì)算機(jī)內(nèi)部A、B獨(dú)立通道的信息處理過程進(jìn)行同歩,然后對(duì)
I系及II系內(nèi)兩個(gè)獨(dú)立通道的信息處理的結(jié)果進(jìn)行比較仲裁及輸出控制;
3)安全計(jì)算機(jī)輸出切換控制切換控制模塊其輸入端來自I系和II系安全計(jì)算機(jī)系統(tǒng)的輸出端,用于實(shí)現(xiàn)對(duì)I系和II系安全計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控并實(shí)現(xiàn)無縫熱備切換,當(dāng)處于工作狀態(tài)的某系計(jì)算機(jī)發(fā)生故障時(shí)則切換到另一系正常的安全計(jì)算機(jī);
4)安全計(jì)算機(jī)安全控制輸出其輸入端來自熱備系統(tǒng)輸出切換控制模塊,用于實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)與外部控制之間的有效電氣隔離,完成最終輸出控制信號(hào)的故障-安全處理,即當(dāng)安全計(jì)算機(jī)的處理信息為故障信息時(shí),系統(tǒng)輸出側(cè)能保證不發(fā)出危險(xiǎn)側(cè)的錯(cuò)誤信號(hào)。進(jìn)ー步,所述的多通道信息處理,包括安全計(jì)算機(jī)信息同步處理、仲裁輸出兩個(gè)關(guān)鍵步驟(1)信息同步處理,包括安全計(jì)算機(jī)內(nèi)部同步處理和安全計(jì)算機(jī)間同步處理兩種。其中安全計(jì)算機(jī)內(nèi)部同步處理可采用通過看門狗方式實(shí)現(xiàn)計(jì)算機(jī)間同步接收和發(fā)送,也可以采用共享內(nèi)存方式實(shí)現(xiàn)同步數(shù)據(jù)的交換;安全計(jì)算機(jī)間同步處理采用接力方式實(shí)現(xiàn)通道間同步數(shù)據(jù)的交換。(2)仲裁輸出,由仲裁模塊完成包括ニ取ニ比較器比較及輸出控制,ニ取ニ比較器包含數(shù)字信號(hào)比較器和報(bào)文信號(hào)比較器,數(shù)字信號(hào)比較器可直接采用比較電路實(shí)現(xiàn),報(bào)文信號(hào)比較器采用專用處理智能芯片實(shí)現(xiàn)邏輯比較,ニ取ニ比較器對(duì)比較結(jié)果進(jìn)行相應(yīng)的仲裁,如輸入的兩路數(shù)字信號(hào)或報(bào)文信號(hào)相同時(shí)則為有效信號(hào),比較器將輸入信號(hào)繼續(xù)輸出,不同時(shí)則為無效信號(hào)比較器則輸出故障導(dǎo)向安全的控制信號(hào),同時(shí)將有效或無效的狀態(tài)信號(hào)進(jìn)行反饋。所述的輸出切換控制,由切換控制模塊完成,其控制方法為當(dāng)兩系安全計(jì)算機(jī)系統(tǒng)中的任一系工作正常時(shí),系統(tǒng)即可輸出正常輸出信號(hào)。當(dāng)其中某一系發(fā)生故障時(shí),能對(duì)輸出信號(hào)進(jìn)行切換輸出。在兩個(gè)安全計(jì)算機(jī)系統(tǒng)均出現(xiàn)運(yùn)行不正常情況下,則輸出默認(rèn)的故障安全控制信號(hào)。所述的安全控制輸出包含兩個(gè)關(guān)鍵方法(1)對(duì)輸出控制信號(hào)的安全保障方法,S卩,系統(tǒng)設(shè)置了專門的安全計(jì)算機(jī)控制輸出模塊保證計(jì)算機(jī)系統(tǒng)與外部控制之間的有效電氣隔離,采用安全型繼電器實(shí)現(xiàn)電氣隔離,即當(dāng)安全計(jì)算機(jī)的處理信息為故障信息時(shí),對(duì)最終輸出故障控制信號(hào)進(jìn)行故障-安全處理,保證輸出側(cè)不發(fā)出危險(xiǎn)側(cè)的錯(cuò)誤控制信號(hào);(2)輸出多級(jí)反饋機(jī)制及反饋信息處理。輸出反饋機(jī)制包括報(bào)文信號(hào)的ニ級(jí)反饋機(jī)制和數(shù)字信號(hào)的三級(jí)反饋機(jī)制,報(bào)文信號(hào)的ニ級(jí)反饋通過輸出仲裁模塊處理反饋和熱備系統(tǒng)輸出切換控制模塊的處理反饋實(shí)現(xiàn)。數(shù)字輸出信號(hào)的三級(jí)反饋信息,分別包括I系或
II系的輸出仲裁模塊ニ取ニ輸出反饋信息,熱備系統(tǒng)輸出切換控制模塊輸出反饋信息,安全計(jì)算機(jī)繼電器隔離輸出反饋信息。通過輸出反饋信息,安全計(jì)算處理通道能夠?qū)崿F(xiàn)輸出控制信號(hào)的診斷和控制。當(dāng)發(fā)現(xiàn)輸出控制模塊出現(xiàn)故障不能正常工作吋,則可以輸出切斷控制輸出信號(hào)在故障安全狀態(tài),從而實(shí)現(xiàn)系統(tǒng)的故障安全控制。本發(fā)明所包含輸入數(shù)據(jù)分發(fā)、同步處理及仲裁輸出、切換控制輸出、安全控制輸出等功能,能夠?qū)崿F(xiàn)多通道的信息同步處理、并對(duì)處理結(jié)果經(jīng)過仲裁、切換、安全隔離等方法保障輸出控制信號(hào)的的安全控制和安全確認(rèn)。它提供ー種滿足軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法技術(shù)方案,可在安全計(jì)算機(jī)系統(tǒng)設(shè)計(jì)層次清晰的基礎(chǔ)上使控制更為精確、輸出更為可靠和安全有效,確保大容量交通運(yùn)輸工具的安全性苛刻要求。


圖la為本發(fā)明所采取的輸入分配方案、兩系冗余處理以及三級(jí)輸出控制的基本方法示意圖。圖lb為本發(fā)明實(shí)施例一提供的軌道交通ニ乘ニ取ニ計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法實(shí)現(xiàn)原型系統(tǒng)的結(jié)構(gòu)示意圖;
圖2為本發(fā)明實(shí)施例ニ提供的ニ乘ニ取ニ安全計(jì)算機(jī)控制系統(tǒng)信息輸入模塊信息一分為四的結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例三提供的ニ乘ニ取ニ安全計(jì)算機(jī)通道間同步的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例四提供的安全計(jì)算機(jī)ニ取ニ仲裁輸出控制的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例四提供的安全計(jì)算機(jī)ニ取ニ數(shù)字信號(hào)仲裁輸出控制的原理示意圖;圖6為本發(fā)明實(shí)施例五提供的ニ乘ニ取ニ安全計(jì)算機(jī)兩系系統(tǒng)輸出切換控制模塊的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例六提供的ニ乘ニ取ニ安全計(jì)算機(jī)繼電器隔離輸出的原理示意圖;圖8為本發(fā)明實(shí)施例七提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出信息反饋的結(jié)構(gòu)示意圖;圖9為本發(fā)明實(shí)施例八提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出切斷控制的結(jié)構(gòu)示意圖。圖中標(biāo)號(hào)10為安全計(jì)算機(jī)信息輸入模塊,11為數(shù)字信號(hào)輸入分配模塊,12為RS232串行輸入分配模塊,13為RS485串行輸入分配模塊,14為CAN串行輸入分配模塊,15為RJ45串行輸入分配模塊,20為I系安全計(jì)算機(jī)系統(tǒng),21為I系A(chǔ)通道安全計(jì)算處理模塊,22為I系B通道安全計(jì)算處理模塊,23為I系輸出仲裁模塊,30為II系安全計(jì)算機(jī)系統(tǒng),31為II系A(chǔ)通道安全計(jì)算處理模塊,32為II系B通道安全計(jì)算處理模塊,33為II系輸出仲裁模塊,40為熱備系統(tǒng)輸出切換控制模塊,41為I系輸出緩沖,42為II系輸出緩沖,43為選擇邏輯判斷模塊43,44為輸出控制模塊,50為安全計(jì)算機(jī)控制輸出模塊,231為數(shù)字信號(hào)ニ取ニ比較器,232為報(bào)文信號(hào)ニ取ニ比較器。
具體實(shí)施例方式為使本發(fā)明實(shí)施例目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中安全苛求信息的處理方法進(jìn)行進(jìn)一歩清楚、完整的描述。圖la為本發(fā)明所采取的輸入分配方案、兩系冗余處理以及三級(jí)輸出控制的基本方法示意圖。圖lb為本發(fā)明實(shí)施例一提供的軌道交通ニ乘ニ取ニ計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法實(shí)現(xiàn)原型系統(tǒng)的結(jié)構(gòu)示意圖,其核心結(jié)構(gòu)為ニ乘ニ取ニ安全計(jì)算機(jī)信息處理系統(tǒng)如圖lb所示,本發(fā)明所涉及的ニ乘ニ取ニ安全計(jì)算機(jī)信息處理系統(tǒng)包括安全計(jì)算機(jī)信息輸入模塊10、I系安全計(jì)算機(jī)系統(tǒng)20、II系安全計(jì)算機(jī)系統(tǒng)30、熱備系統(tǒng)輸出切換控制模塊40和安全計(jì)算機(jī)控制輸出模塊50五個(gè)部分。其中,I系安全計(jì)算機(jī)20又包含I系A(chǔ)通道安全計(jì)算處理模塊21、I系B通道安全計(jì)算處理模塊22和I系輸出仲裁模塊23三個(gè)部分;11系安全計(jì)算機(jī)30也又包含II系A(chǔ)通道安全計(jì)算處理模塊31、11系B通道安全計(jì)算處理模塊32和II系輸出仲裁模塊33三個(gè)部分。本實(shí)施例中每系單通道安全計(jì)算處理模塊(I系A(chǔ)通道安全計(jì)算處理模塊21,1系B通道安全計(jì)算處理模塊22,II系A(chǔ)通道安全計(jì)算處理模塊31和II系B通道安全計(jì)算處理模塊32)僅分別針對(duì)各自通道內(nèi)部的輸入信息進(jìn)行處理,但在信息處理過程中與其它通道安全計(jì)算處理模塊保持同步通信,然后同步輸出本通道的控制信號(hào)。輸出仲裁模塊(I系仲裁模塊23和II系仲裁模塊33)實(shí)現(xiàn)每系安全計(jì)算輸出模塊的ニ取ニ仲裁輸出。I系安全計(jì)算機(jī)和II系安全計(jì)算機(jī)共同構(gòu)成了ニ乘ニ取ニ安全計(jì)算機(jī)系統(tǒng)。本實(shí)施例提供的軌道交通ニ乘ニ取ニ計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法 實(shí)現(xiàn)原型系統(tǒng)的信息處理流程如下安全計(jì)算機(jī)信息輸入模塊10接收軌道交通系統(tǒng)常規(guī)輸入信號(hào),并在實(shí)現(xiàn)該信號(hào)對(duì)系統(tǒng)內(nèi)各類型電平接ロ的匹配后,將多路電平匹配信號(hào)分別送入I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30中;I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30實(shí)現(xiàn)ニ乘ニ取ニ的輸入信息同步處理及仲裁輸出,并將各自結(jié)果送入熱備系統(tǒng)輸出切換控制模塊40 ;熱備系統(tǒng)輸出切換控制模塊40實(shí)現(xiàn)切換控制輸出,確保在兩系安全計(jì)算機(jī)有大于等于一系正常工作的情況下輸出正常的系統(tǒng)控制信號(hào),并確保在兩系安全計(jì)算機(jī)均存在故障的情況下輸出默認(rèn)的故障-安全控制信號(hào);安全計(jì)算機(jī)控制輸出模塊50接收熱備系統(tǒng)輸出切換控制模塊40的輸出信息后,一方面確保安全計(jì)算機(jī)系統(tǒng)數(shù)字控制信號(hào)與外部控制信號(hào)之間的有效電氣隔離,另一方面則通過它與I系安全計(jì)算機(jī)20、II系安全計(jì)算機(jī)30及熱備系統(tǒng)輸出切換控制模塊40所建立的輸出多級(jí)反饋機(jī)制實(shí)時(shí)監(jiān)測(cè)系統(tǒng)控制信號(hào)輸出與模塊判決輸出的異同,并在系統(tǒng)控制信號(hào)輸出與模塊判決輸出出現(xiàn)偏差的情形下啟動(dòng)反饋信息處理的診斷功能。本實(shí)施例提供的軌道交通ニ乘ニ取ニ計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法實(shí)現(xiàn)原型系統(tǒng),通過引入多重信息處理通道和信息反饋機(jī)制,實(shí)現(xiàn)了對(duì)輸入信號(hào)的安全處理、同步通信和輸出控制,可以有效提高軌道交通運(yùn)行控制信號(hào)輸出的可靠性,有效解決運(yùn)行過程中系統(tǒng)對(duì)常規(guī)輸入/輸出信號(hào)的各類接ロ匹配性差、處理器同步機(jī)制不完善、輸出控制機(jī)制不健全等問題,達(dá)到軌道交通運(yùn)行控制系統(tǒng)對(duì)于高安全性的苛求。圖2為本發(fā)明實(shí)施例ニ提供的ニ乘ニ取ニ安全計(jì)算機(jī)控制系統(tǒng)信息輸入模塊信息一分為四的結(jié)構(gòu)示意圖,該結(jié)構(gòu)的核心是使安全計(jì)算機(jī)信息輸入模塊10具備處理多種類型的輸入信號(hào)的性能,在該結(jié)構(gòu)中,安全計(jì)算機(jī)信息輸入模塊10包含如下接ロ分配模塊數(shù)字信號(hào)輸入分配模塊11、RS232串行輸入分配模塊12、RS485串行輸入分配模塊13、CAN串行輸入分配模塊14、RJ45串行輸入分配模塊15等。本實(shí)施例提供的輸入分配模塊能實(shí)現(xiàn)把輸入信號(hào)進(jìn)行一分為四的分配,在分別將軌道交通常規(guī)輸入信號(hào)轉(zhuǎn)換為與各類接ロ匹配的輸入信號(hào)后,分配輸入到ニ乘ニ取ニ的四個(gè)單通道安全計(jì)算處理模塊(I系A(chǔ)通道安全計(jì)算處理模塊21,I系B通道安全計(jì)算處理模塊22,II系A(chǔ)通道安全計(jì)算處理模塊31和II系B通道安全計(jì)算處理模塊32)進(jìn)行處理。本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)控制系統(tǒng)信息輸入模塊信息一分為四的結(jié)構(gòu),可有效解決運(yùn)行過程中系統(tǒng)對(duì)常規(guī)輸入/輸出信號(hào)的各類接ロ匹配性差的問題,使計(jì)算機(jī)控制安全苛求信息處理模塊的輸入/輸出信號(hào)適應(yīng)數(shù)字信號(hào)對(duì)應(yīng)的數(shù)字信號(hào)接ロ電平和報(bào)文信號(hào)對(duì)應(yīng)的報(bào)文信號(hào)串行接ロ電平、CAN總線電平、以太網(wǎng)通信接ロ電平等。圖3為本發(fā)明實(shí)施例三提供的ニ乘ニ取ニ安全計(jì)算機(jī)通道間同步的結(jié)構(gòu)示意圖,其核心思想是在I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30的四個(gè)單通道安全計(jì)算處理模塊(I系A(chǔ)通道安全計(jì)算處理模塊21,I系B通道安全計(jì)算處理模塊22,II系A(chǔ)通道安全計(jì)算處理模塊31和II系B通道安全計(jì)算處理模塊32)對(duì)接收到輸入 信號(hào)進(jìn)行獨(dú)立的信息處理過程中,各個(gè)通道處理模塊間所進(jìn)行的兩種類型的同步處理,包括安全計(jì)算機(jī)內(nèi)部同步處理a:采用計(jì)算機(jī)間同步接收和發(fā)送方式,或采用共享內(nèi)存方式實(shí)現(xiàn)安全計(jì)算機(jī)內(nèi)部通信,并實(shí)現(xiàn)同步數(shù)據(jù)的交換。安全計(jì)算機(jī)間同步處理b :采用接力方式實(shí)現(xiàn)安全計(jì)算機(jī)之間各通道間通信,并實(shí)現(xiàn)同步數(shù)據(jù)的交換,同歩數(shù)據(jù)發(fā)送順序?yàn)镮系A(chǔ)通道安全計(jì)算處理模塊21 — I系B通道安全計(jì)算處理模塊22 — II系A(chǔ)通道安全計(jì)算處理模塊31 — II系B通道安全計(jì)算處理模塊32 — I系A(chǔ)通道安全計(jì)算處理模塊21。本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)通道間同步的結(jié)構(gòu),可有效實(shí)現(xiàn)安全計(jì)算機(jī)整體系統(tǒng)的內(nèi)部同步處理,每系安全計(jì)算機(jī)可實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部的安全信息的同步處理并輸出實(shí)時(shí)有效的控制信息。圖4為本發(fā)明實(shí)施例四提供的安全計(jì)算機(jī)ニ取仲裁輸出控制的結(jié)構(gòu)示意圖,仲裁輸出控制結(jié)構(gòu)的核心是安全計(jì)算機(jī)輸出仲裁模塊23,包括數(shù)字信號(hào)ニ取ニ比較器231 :可直接采用電路搭建,圖5即為本發(fā)明實(shí)施例四提供的安全計(jì)算機(jī)ニ取仲裁輸出控制的原理示意圖;報(bào)文信號(hào)ニ取ニ比較器232 :采用專用處理智能芯片進(jìn)行邏輯比較實(shí)現(xiàn)。需要指出的是,II系安全計(jì)算機(jī)系統(tǒng)30的組成及內(nèi)部處理與I系安全計(jì)算機(jī)系統(tǒng)20的組成及內(nèi)部處理具有相同的技術(shù)構(gòu)成。這里對(duì)于實(shí)施例四的說明以I系安全計(jì)算機(jī)系統(tǒng)20為例進(jìn)行說明,II系安全計(jì)算機(jī)系統(tǒng)30中仲裁輸出結(jié)構(gòu)的核心是安全計(jì)算機(jī)仲裁模塊33,它包括數(shù)字信號(hào)ニ取ニ比較器331和報(bào)文信號(hào)ニ取ニ比較器332。本實(shí)施例提供的安全計(jì)算機(jī)ニ取ニ仲裁輸出控制的結(jié)構(gòu),其每系安全計(jì)算機(jī)內(nèi)的輸出仲裁模塊可實(shí)現(xiàn)對(duì)其內(nèi)部?jī)蓚€(gè)安全計(jì)算處理通道輸出信號(hào)的表決功能,只有兩個(gè)處理通道輸出的控制信號(hào)均為有效時(shí),輸出仲裁模塊才輸出控制信號(hào),否則輸出能夠使系統(tǒng)導(dǎo)向安全的控制信號(hào)。本實(shí)施例提供的安全計(jì)算機(jī)ニ取ニ仲裁輸出控制結(jié)構(gòu)符合軌道交通系統(tǒng)對(duì)于安全性能的苛求,可有效提高系統(tǒng)的整體運(yùn)行控制安全性能。圖6為本發(fā)明實(shí)施例五提供的ニ乘ニ取ニ安全計(jì)算機(jī)兩系系統(tǒng)輸出切換控制模塊的結(jié)構(gòu)示意圖,其核心是兩系系統(tǒng)輸出切換控制模塊40,包括I系輸出緩沖41和II系輸出緩沖42 :分別緩沖I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30的ニ取ニ輸出信號(hào),并將該信號(hào)輸出到輸出控制模塊44。選擇邏輯判斷模塊43 :接收I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30的運(yùn)行狀態(tài)信號(hào),井根據(jù)運(yùn)行狀態(tài)信號(hào)判斷決定實(shí)際的輸出控制信號(hào)。輸出控制模塊44 :綜合判定I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30的當(dāng)前運(yùn)行狀態(tài),井向下一模塊輸出合理的運(yùn)行控制輸出結(jié)果。其判定邏輯是如果I系安全計(jì)算機(jī)20運(yùn)行狀態(tài)信號(hào)正常而II系安全計(jì)算機(jī)30不正常則輸出I系安全計(jì)算機(jī)20的控制信號(hào),如果II系安全計(jì)算機(jī)30運(yùn)行狀態(tài)信號(hào)正常而I系安全計(jì)算機(jī)20不正常則輸出II系安全計(jì)算機(jī)30的控制信號(hào),在I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30運(yùn)行狀態(tài)信號(hào)均正常情況下,輸出系統(tǒng)默認(rèn)的I系安全計(jì)算機(jī)20的信號(hào),在I系安全計(jì)算機(jī)20和II系安全計(jì)算機(jī)30均出現(xiàn)運(yùn)行不正常情況下,則輸出默認(rèn)的故障-安全控制信號(hào)。本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)兩系系統(tǒng)輸出切換控制模塊的結(jié)構(gòu),在前述單系安全計(jì)算機(jī)ニ取ニ選擇邏輯判斷輸出的基礎(chǔ)上,通過對(duì)兩系安全計(jì)算機(jī)運(yùn)行狀態(tài)的實(shí)時(shí)判斷進(jìn)行二次表決,可進(jìn)ー步有效提升系統(tǒng)整體的安全可靠性。通常情況下,I系和II系只要存在一系工作正常,ニ乘ニ取ニ安全計(jì)算機(jī)系統(tǒng)即可輸出正??刂菩盘?hào)。圖7為本發(fā)明實(shí)施例六提供的ニ乘ニ取ニ安全計(jì)算機(jī)繼電器隔離輸出的原理示意圖,它是安全計(jì)算機(jī)控制輸出模塊50的核心功能之一。在經(jīng)過安全計(jì)算機(jī)的ニ取ニ輸出仲裁和兩系安全計(jì)算機(jī)系統(tǒng)輸出選擇之后,通過搭建帶有安全型繼電器的物理電路,可保證ニ乘ニ取ニ安全計(jì)算機(jī)系統(tǒng)數(shù)字控制信號(hào)與外部控制之間的有效電氣隔離。 需要指出的是,考慮到軌道交通實(shí)際應(yīng)用場(chǎng)景各類數(shù)字信號(hào)干擾,本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)繼電器隔離輸出結(jié)構(gòu)是特別針對(duì)數(shù)字控制信號(hào)抗干擾輸出的解決方案,該方案可有效減少軌道交通運(yùn)行控制現(xiàn)場(chǎng)供電、通信及信號(hào)等各類電氣信號(hào)對(duì)ニ乘ニ取ニ安全計(jì)算機(jī)控制信號(hào)輸出的電磁干擾,進(jìn)ー步提升系統(tǒng)整體的可靠性。圖8為本發(fā)明實(shí)施例七提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出信息反饋的結(jié)構(gòu)示意圖,其核心是數(shù)字信號(hào)的三級(jí)反饋機(jī)制和報(bào)文信號(hào)的ニ級(jí)反饋機(jī)制。數(shù)字輸出信號(hào)的三級(jí)反饋信息如圖8所示,分別包括I系安全計(jì)算機(jī)20的輸出仲裁模塊23或II系安全計(jì)算機(jī)30的輸出仲裁模塊33 ニ取ニ輸出反饋信息①,熱備系統(tǒng)輸出切換控制模塊輸出反饋信息②,安全計(jì)算機(jī)繼電器隔離輸出反饋信息③。通過輸出反饋信息,安全計(jì)算處理通道能夠?qū)崿F(xiàn)輸出控制信號(hào)的診斷和控制。報(bào)文信號(hào)的ニ級(jí)反饋通過輸出仲裁模塊處理反饋和熱備系統(tǒng)輸出切換控制模塊的處理反饋實(shí)現(xiàn)。每系輸出仲裁模塊將報(bào)文信號(hào)的輸出處理結(jié)果反饋給本系的兩個(gè)安全計(jì)算處理通道進(jìn)行輸出確認(rèn)和后續(xù)控制;熱備系統(tǒng)輸出切換控制模塊則將處理結(jié)果分別反饋到兩系的安全計(jì)算處理通道。本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出信息反饋機(jī)制,可有效確保輸出控制的實(shí)時(shí)有效性,在原有系統(tǒng)設(shè)計(jì)基礎(chǔ)之上増加了對(duì)輸出信息檢測(cè)的雙重保護(hù)機(jī)制,進(jìn)一步提高了系統(tǒng)的整體安全性能。圖9為本發(fā)明實(shí)施例八提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出切斷控制的結(jié)構(gòu)示意圖,其核心思想是當(dāng)安全計(jì)算機(jī)在處理反饋信息時(shí),如果發(fā)現(xiàn)輸出反饋信息與實(shí)際輸出信息出現(xiàn)偏差,則系統(tǒng)會(huì)啟動(dòng)診斷功能。當(dāng)發(fā)現(xiàn)輸出控制模塊出現(xiàn)故障不能正常工作吋,則可通過輸出切斷控制將輸出信號(hào)設(shè)置在故障-安全狀態(tài),從而實(shí)現(xiàn)系統(tǒng)的故障-安全控制。本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出切斷控制機(jī)制中,安全計(jì)算處理模塊21和22會(huì)輸出各自的切斷控制信號(hào)④給輸出仲裁模塊23,輸出切斷控制信號(hào)⑤給熱備系統(tǒng)輸出切換控制模塊40,輸出切斷控制信號(hào)⑥給安全計(jì)算機(jī)控制輸出模塊50,從而實(shí)現(xiàn)對(duì)輸出故障-安全的三層切斷控制保障體系。本實(shí)施例提供的ニ乘ニ取ニ安全計(jì)算機(jī)三級(jí)輸出切斷控制機(jī)制,是對(duì)前述系統(tǒng)設(shè)計(jì)在確保輸出正確結(jié)果前提下,對(duì)系統(tǒng)可能出現(xiàn)各類故障時(shí)使系統(tǒng)導(dǎo)向安全側(cè)的另一重保障,該設(shè)計(jì)可有效確保輸出控制信號(hào)的操作安全性,極大程度地提高系統(tǒng)輸出控制信號(hào)的可靠度和安全性。以上所述各個(gè)實(shí)施例僅僅是示意性的,其中作為分立部分說明的系統(tǒng)模塊可以是或者也可以不是物理上分開的。在實(shí)際軌道交通運(yùn)行過程中,可根據(jù)需要選擇其中的部分或全部模塊來實(shí)現(xiàn)上述實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的前提下,即可以理解并實(shí)施。上述的對(duì)實(shí)施例的描述是為便于該技術(shù)領(lǐng)域的普通技術(shù)人員能理解和應(yīng)用本發(fā)明。熟悉本領(lǐng)域技術(shù)的人員顯然可以容易地對(duì)這些實(shí)施例做出各種修改,并把在此說明的 一般原理應(yīng)用到其他實(shí)施例中而不必經(jīng)過創(chuàng)造性的勞動(dòng)。因此,本發(fā)明不限于這里的實(shí)施例,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的掲示,不脫離本發(fā)明范疇所做出的改進(jìn)和修改都應(yīng)該在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.ー種滿足軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法,其特征在于包括以下步驟 1)安全計(jì)算機(jī)信息可靠輸入,即輸入數(shù)據(jù)分發(fā)其輸出端分別連接I系和II系安全計(jì)算機(jī)系統(tǒng)的輸入端,用于實(shí)現(xiàn)輸入數(shù)據(jù)分發(fā),將軌道交通控制信號(hào)的常規(guī)輸入信號(hào)匹配到相應(yīng)的接ロ模塊,接ロ模塊實(shí)施I分為4的數(shù)據(jù)分發(fā),向I系和II系安全計(jì)算機(jī)系統(tǒng)內(nèi)的四路通道發(fā)送經(jīng)轉(zhuǎn)換的,且可與數(shù)字信號(hào)接ロ、RS-232接ロ、RS-485接ロ、CAN總線接口和RJ45接ロ多類電平相匹配的輸入信號(hào); 2)安全計(jì)算機(jī)多通道信息處理,即同步處理及仲裁輸出為保證各獨(dú)立通道的處理結(jié)果實(shí)時(shí)有效,對(duì)I系及II系計(jì)算機(jī)內(nèi)部A、B獨(dú)立通道的信息處理過程進(jìn)行同歩,然后對(duì)I系及II系內(nèi)兩個(gè)獨(dú)立通道的信息處理的結(jié)果進(jìn)行比較仲裁及輸出控制; 3)安全計(jì)算機(jī)輸出切換控制切換控制模塊其輸入端來自I系和II系安全計(jì)算機(jī)系統(tǒng)的輸出端,用于實(shí)現(xiàn)對(duì)I系和II系安全計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控并實(shí)現(xiàn)無縫熱備切換,當(dāng)處于工作狀態(tài)的某系計(jì)算機(jī)發(fā)生故障時(shí)則切換到另一系正常的安全計(jì)算機(jī); 4)安全計(jì)算機(jī)安全控制輸出其輸入端來自熱備系統(tǒng)輸出切換控制模塊,用于實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)與外部控制之間的有效電氣隔離,完成最終輸出控制信號(hào)的故障-安全處理,即當(dāng)安全計(jì)算機(jī)的處理信息為故障信息時(shí),系統(tǒng)輸出側(cè)能保證不發(fā)出危險(xiǎn)側(cè)的錯(cuò)誤信號(hào)。
2.根據(jù)權(quán)利要求I所述的滿足軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法,其特征在于所述的多通道信息處理,包括以下兩個(gè)步驟 (1)安全計(jì)算機(jī)信息同步處理,包括安全計(jì)算機(jī)內(nèi)部同步處理和安全計(jì)算機(jī)間同步處理兩種;其中安全計(jì)算機(jī)內(nèi)部同步處理采用通過看門狗方式實(shí)現(xiàn)計(jì)算機(jī)間同步接收和發(fā)送,或者采用共享內(nèi)存方式實(shí)現(xiàn)同步數(shù)據(jù)的交換;安全計(jì)算機(jī)間同步處理采用接力方式實(shí)現(xiàn)通道間同步數(shù)據(jù)的交換; (2)仲裁輸出,由仲裁模塊完成包括ニ取ニ比較器比較及輸出控制,ニ取ニ比較器包含數(shù)字信號(hào)比較器和報(bào)文信號(hào)比較器,數(shù)字信號(hào)比較器直接采用比較電路實(shí)現(xiàn),報(bào)文信號(hào)比較器采用專用處理智能芯片實(shí)現(xiàn)邏輯比較,ニ取ニ比較器對(duì)比較結(jié)果進(jìn)行相應(yīng)的仲裁,如輸入的兩路數(shù)字信號(hào)或報(bào)文信號(hào)相同時(shí)則為有效信號(hào),比較器將輸入信號(hào)繼續(xù)輸出;不同時(shí)則為無效信號(hào)比較器則輸出故障導(dǎo)向安全的控制信號(hào),同時(shí)將有效或無效的狀態(tài)信號(hào)進(jìn)行反饋。
3.根據(jù)權(quán)利要求I所述的滿足軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法,其特征在于所述的輸出切換控制,由切換控制模塊完成,其控制方法為當(dāng)兩系安全計(jì)算機(jī)系統(tǒng)中的任一系工作正常時(shí),系統(tǒng)即可輸出正常輸出信號(hào);當(dāng)其中某一系發(fā)生故障時(shí),能對(duì)輸出信號(hào)進(jìn)行切換輸出;在兩個(gè)安全計(jì)算機(jī)系統(tǒng)均出現(xiàn)運(yùn)行不正常情況下,則輸出默認(rèn)的故障安全控制信號(hào)。
4.根據(jù)權(quán)利要求I所述的滿足軌道交通計(jì)算機(jī)控制系統(tǒng)安全苛求信息的處理方法,其特征在于所述的安全控制輸出包括 (I)對(duì)輸出控制信號(hào)的安全保障方法系統(tǒng)設(shè)置了專門的安全計(jì)算機(jī)控制輸出模塊保證計(jì)算機(jī)系統(tǒng)與外部控制之間的有效電氣隔離,完成最終輸出控制信號(hào)的故障-安全處理,即當(dāng)安全計(jì)算機(jī)的處理信息為故障信息時(shí),采用安全型繼電器進(jìn)行電氣隔離,系統(tǒng)輸出側(cè)能保證不發(fā)出危險(xiǎn)側(cè)的錯(cuò)誤信號(hào);(2)輸出多級(jí)反饋機(jī)制及反饋信息處理輸出反饋機(jī)制包括報(bào)文信號(hào)的ニ級(jí)反饋機(jī)制和數(shù)字信號(hào)的三級(jí)反饋機(jī)制,報(bào)文信號(hào)的ニ級(jí)反饋通過輸出仲裁模塊處理反饋和熱備系統(tǒng)輸出切換控制模塊的處理反饋實(shí)現(xiàn); 數(shù)字輸出信號(hào)的三級(jí)反饋信息,分別包括I系或II系的輸出仲裁模塊ニ取ニ輸出反饋信息,熱備系統(tǒng)輸出切換控制模塊輸出反饋信息,安全計(jì)算機(jī)繼電器隔離輸出反饋信息;通過輸出反饋信息,安全計(jì)算處理通道能夠?qū)崿F(xiàn)輸出控制信號(hào)的診斷和控制;當(dāng)發(fā)現(xiàn)輸出控制模塊出現(xiàn)故障不能正常工作吋,則可以輸出切斷控制輸出信號(hào)在故障安全狀態(tài),從而實(shí)現(xiàn)系統(tǒng)的故障安全控制。
全文摘要
一種應(yīng)用于鐵路或軌道交通行業(yè)計(jì)算機(jī)控制系統(tǒng)的安全苛求信息的處理方法,將輸入信息采用一分為四的分配方法分別傳送給負(fù)責(zé)信息處理的I系和II系內(nèi)的兩個(gè)獨(dú)立通道安全計(jì)算處理模塊進(jìn)行分別處理并獨(dú)立輸出,其輸出具備三級(jí)輸出結(jié)構(gòu),包括一級(jí)單系內(nèi)部的雙通道仲裁輸出、二級(jí)雙系切換輸出、三級(jí)最終安全控制輸出。一級(jí)單系雙通道仲裁輸出在同步機(jī)制的保證下實(shí)現(xiàn)兩個(gè)輸出信息的二取二表決,二級(jí)雙系無縫熱備切換輸出時(shí)遵循故障-安全原則,三級(jí)安全控制輸出針對(duì)數(shù)字信號(hào)采用安全型繼電器實(shí)施有效電氣隔離。本發(fā)明通過仲裁、切換、安全隔離等方法避免計(jì)算機(jī)系統(tǒng)的隨機(jī)與偶然故障導(dǎo)致的危險(xiǎn)控制,從而滿足大容量交通運(yùn)輸工具的安全性苛刻要求。
文檔編號(hào)G06F19/00GK102955903SQ201210458408
公開日2013年3月6日 申請(qǐng)日期2012年11月15日 優(yōu)先權(quán)日2012年11月15日
發(fā)明者歐冬秀, 潘洪亮, 董德存 申請(qǐng)人:同濟(jì)大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1