本發(fā)明涉及安全計(jì)算機(jī)系統(tǒng)領(lǐng)域。更具體地，涉及一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)。

背景技術(shù)：

目前鐵路系統(tǒng)中常用的安全計(jì)算機(jī)系統(tǒng)有二乘二取二結(jié)構(gòu)和三取二結(jié)構(gòu)，二乘二取二結(jié)構(gòu)即計(jì)算機(jī)系統(tǒng)中包括兩個(gè)控制模塊、兩個(gè)表決模塊，當(dāng)兩個(gè)控制模塊的輸出都符合表決模塊的要求才可輸出積極結(jié)果，兩個(gè)表決模塊為冗余設(shè)計(jì)，存在一個(gè)熱備表決器，以減小系統(tǒng)的故障概率。而三取二結(jié)構(gòu)是當(dāng)三個(gè)控制模塊的輸出中有兩個(gè)以上符合表決模塊的要求才可輸出積極結(jié)果，而在三取二結(jié)構(gòu)中三個(gè)控制模塊的控制板分別為Ⅰ系、Ⅱ系、Ⅲ系，各系中都有CPU模塊，控制模塊既作為處理器又作為表決器。三取二結(jié)構(gòu)增加了各控制模塊CPU的工作負(fù)擔(dān)，軟件結(jié)構(gòu)也會(huì)變得更加復(fù)雜，同時(shí)也增加了系統(tǒng)故障的可能性，并且不方便維護(hù)。

因此，需要提供一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)，解決處理器和表決器均集成在控制模塊中所產(chǎn)生的問(wèn)題，降低控制模塊的復(fù)雜性，針對(duì)表決模塊進(jìn)行安全冗余設(shè)計(jì)，提高安全計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)，將表決器從控制模塊中分離，降低控制模塊的復(fù)雜性，并針對(duì)表決模塊進(jìn)行安全冗余設(shè)計(jì)，提高安全計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

為解決上述技術(shù)問(wèn)題，本發(fā)明采用下述技術(shù)方案：

本發(fā)明公開(kāi)了一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)，其特征在于，所述安全計(jì)算機(jī)系統(tǒng)包括：

多個(gè)相同的控制模塊，用于分別接收輸入信號(hào)，并處理所述輸入信號(hào)得到對(duì)應(yīng)的輸出信號(hào)；

表決模塊，用于同步接收多個(gè)所述控制模塊的輸出信號(hào)，并進(jìn)行邏輯處理，輸出安全判斷結(jié)果；以及

同步總線，用于將每個(gè)控制模塊的輸出信號(hào)傳輸至所述表決模塊。

優(yōu)選地，所述控制模塊的個(gè)數(shù)為三個(gè)。

優(yōu)選地，所述控制模塊采用CMC芯片。

優(yōu)選地，所述表決模塊用于比對(duì)多個(gè)所述控制模塊的輸出信號(hào)；

當(dāng)兩個(gè)以上所述控制模塊的輸出信號(hào)的差異在預(yù)設(shè)閾值以下時(shí)，根據(jù)少數(shù)服從多數(shù)的原則輸出安全結(jié)果，否則輸出導(dǎo)向安全結(jié)果。

優(yōu)選地，所述表決模塊包括主表決器和熱備表決器；

所述主表決器用于接收并處理所述同步總線傳輸?shù)亩鄠€(gè)控制模塊的輸出信號(hào)，輸出安全判斷結(jié)果，并將所述輸出信號(hào)和主表決器的設(shè)備運(yùn)行狀態(tài)傳輸至所述熱備表決器；

所述熱備表決器用于在所述主表決器的設(shè)備運(yùn)行狀態(tài)異常時(shí)，接收并邏輯處理所述輸出信號(hào)，輸出安全判斷結(jié)果。

優(yōu)選地，所述表決模塊進(jìn)一步包括計(jì)數(shù)器；

所述計(jì)數(shù)器用于監(jiān)控所述主表決器的設(shè)備運(yùn)行狀態(tài)。

優(yōu)選地，所述計(jì)數(shù)器的計(jì)數(shù)值用于作為標(biāo)志位與所述輸出信號(hào)一同由所述主表決器傳輸至所述熱備表決器。

優(yōu)選地，所述主表決器和熱備表決器采用CMC芯片。

優(yōu)選地，所述同步總線為控制器局域網(wǎng)絡(luò)總線。

本發(fā)明的有益效果如下：

本發(fā)明公開(kāi)的一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)基于CMC芯片建立多個(gè)相同的控制模塊和表決模塊，解決了將處理器和表決器均集成在控制模塊中對(duì)所述控制模塊造成的工作負(fù)擔(dān)，降低了控制模塊模塊結(jié)構(gòu)的復(fù)雜性。同時(shí)，針對(duì)表決模塊進(jìn)行安全冗余設(shè)計(jì)，表決模塊可包括主表決器和熱備表決器，采用計(jì)數(shù)器對(duì)主表決器的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，當(dāng)主表決器發(fā)生故障時(shí)，系統(tǒng)將切換到熱備表決器進(jìn)行數(shù)據(jù)處理，降低了整個(gè)系統(tǒng)的故障概率，提高了系統(tǒng)的穩(wěn)定性和可靠性。采用同步總線，將多個(gè)相同的控制模塊的輸出信號(hào)同時(shí)傳輸?shù)奖頉Q模塊，保證表決模塊接收數(shù)據(jù)的同步，保證了系統(tǒng)輸出的安全判斷結(jié)果的正確性。

附圖說(shuō)明

下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)的說(shuō)明。

圖1示出本發(fā)明公開(kāi)的一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)具體實(shí)施例的示意圖。

圖2示出本發(fā)明公開(kāi)的一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)的操作流程圖。

具體實(shí)施方式

為了更清楚地說(shuō)明本發(fā)明，下面結(jié)合優(yōu)選實(shí)施例和附圖對(duì)本發(fā)明做進(jìn)一步的說(shuō)明。附圖中相似的部件以相同的附圖標(biāo)記進(jìn)行表示。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，下面所具體描述的內(nèi)容是說(shuō)明性的而非限制性的，不應(yīng)以此限制本發(fā)明的保護(hù)范圍。

本發(fā)明公開(kāi)了一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)，其特征在于，所述安全計(jì)算機(jī)系統(tǒng)包括多個(gè)相同的控制模塊、表決模塊和同步總線。

其中，所述多個(gè)相同的控制模塊用于分別接收輸入信號(hào)，并處理所述輸入信號(hào)得到對(duì)應(yīng)的輸出信號(hào)。其中，每個(gè)控制模塊優(yōu)選的采用CMC芯片。

所述表決模塊用于同步接收多個(gè)所述控制模塊的輸出信號(hào)，并進(jìn)行邏輯處理，輸出安全判斷結(jié)果。具體的，所述表決模塊用于對(duì)比多個(gè)控制模塊的輸出信號(hào)，當(dāng)兩個(gè)以上所述控制模塊的輸出信號(hào)的差異在預(yù)設(shè)的閾值以下時(shí)，即無(wú)差異或差值在誤差范圍內(nèi)，則根據(jù)少數(shù)服從多數(shù)的原則，輸出安全結(jié)果，否則輸出導(dǎo)向安全結(jié)果。，因此當(dāng)只有兩個(gè)以上控制模塊的輸出信號(hào)無(wú)差異或差值在誤差范圍內(nèi)時(shí)，表決模塊才能夠輸出安全結(jié)果，否則，當(dāng)三個(gè)控制模塊輸出信號(hào)有差異或差值超過(guò)誤差范圍，表決模塊則無(wú)法對(duì)控制模塊的輸出信號(hào)進(jìn)行表決，則表決模塊輸出一個(gè)導(dǎo)向安全的結(jié)果，引導(dǎo)操作人員進(jìn)行首要保障安全性的操作，待進(jìn)一步確認(rèn)后，再進(jìn)行下一步操作。

所述表決模塊可包括主表決器和熱備表決器。所述主表決器用于接收并處理所述同步總線傳輸?shù)亩鄠€(gè)控制模塊的輸出信號(hào)，輸出安全判斷結(jié)果，并將所述輸出信號(hào)和主表決器的設(shè)備運(yùn)行狀態(tài)傳輸至所述熱備表決器。為了防止表決模塊出現(xiàn)死機(jī)導(dǎo)致數(shù)據(jù)不再更新等情況，還可在所述表決模塊中設(shè)置計(jì)數(shù)器，所述計(jì)數(shù)器用于對(duì)所述主表決器進(jìn)行計(jì)數(shù)，監(jiān)控所述主表決器的設(shè)備運(yùn)行狀態(tài)。所述計(jì)數(shù)器的計(jì)數(shù)值可作為標(biāo)志位與所述輸出信號(hào)一同由所述主表決器傳輸至所述熱備表決器。所述熱備表決器用于在所述主表決器的設(shè)備運(yùn)行狀態(tài)異常時(shí)，接收并邏輯處理所述同步總線傳輸?shù)乃鲚敵鲂盘?hào)，輸出安全判斷結(jié)果。所述熱備表決器對(duì)接收的計(jì)數(shù)器的計(jì)數(shù)值進(jìn)行判定，當(dāng)計(jì)數(shù)值異常時(shí)，剛表示主表決器運(yùn)行狀態(tài)異常，則熱備表決器將替代主表決器的作用對(duì)接收的數(shù)據(jù)進(jìn)行邏輯處理，輸出安全判斷結(jié)果。

所述同步總線用于將每個(gè)控制模塊的輸出信號(hào)傳輸至所述表決模塊。所述同步總線優(yōu)選的采用可靠性高、實(shí)時(shí)性強(qiáng)的控制器局域網(wǎng)絡(luò)總線(CAN總線)。

下面通過(guò)一個(gè)具體實(shí)施例來(lái)對(duì)本發(fā)明作進(jìn)一步的說(shuō)明，本實(shí)施例中，所述安全計(jì)算機(jī)系統(tǒng)包括三個(gè)相同的控制模塊以及表決模塊和CAN總線。作為系統(tǒng)冗余設(shè)計(jì)的核心，表決模塊包括主表決器、熱備表決器和計(jì)數(shù)器。CAN總線上分別與三個(gè)控制模塊和表決模塊的主表決器以及熱備表決器連接，保證主表決器和熱備表決器分別能夠同時(shí)收到三個(gè)控制模塊傳輸?shù)妮敵鲂盘?hào)。其中，所述控制模塊和表決模塊均采用CMC芯片構(gòu)成。

當(dāng)采用本實(shí)施例對(duì)列車(chē)進(jìn)站前的進(jìn)站信號(hào)燈的狀態(tài)進(jìn)行判斷以保證列車(chē)的安全運(yùn)行時(shí)，紅色信號(hào)燈表示前方軌道有車(chē)占用，綠色信號(hào)燈表示前方軌道無(wú)車(chē)占用。如果信號(hào)輸出錯(cuò)誤將會(huì)帶來(lái)極其嚴(yán)重的財(cái)產(chǎn)損失和人員傷亡，所以信號(hào)輸出的準(zhǔn)確性對(duì)列車(chē)的安全運(yùn)行起著重要的作用。首先啟動(dòng)系統(tǒng)并初始化，然后三個(gè)控制模塊同時(shí)采用軌道占用信息的數(shù)據(jù)，并進(jìn)行獨(dú)立處理。將處理的結(jié)果通過(guò)CAN總線發(fā)給表決模塊。如果熱備表決器收到主表決器的計(jì)數(shù)器數(shù)值正常，則主表決器根據(jù)少數(shù)服從多數(shù)的原則進(jìn)輸出安全判斷結(jié)果，如果熱備表決器收到的主表決器的計(jì)數(shù)器數(shù)值異常，則切除主表決器的表決權(quán)更換熱備表決器來(lái)執(zhí)行表決權(quán)，根據(jù)少數(shù)服從多數(shù)的原則進(jìn)行結(jié)果輸出，若有兩個(gè)及以上控制模塊發(fā)來(lái)的數(shù)據(jù)為軌道有車(chē)占用則表決器輸出紅燈信號(hào)，反之有兩個(gè)以上控制板輸出為軌道無(wú)車(chē)占用則表決器輸出綠燈信號(hào)。

本發(fā)明公開(kāi)的一種基于CMC芯片的安全計(jì)算機(jī)系統(tǒng)基于CMC芯片建立多個(gè)相同的控制模塊和表決模塊，并對(duì)系統(tǒng)進(jìn)行安全冗余設(shè)計(jì)，采用同步總線保證了表決模塊接收數(shù)據(jù)的同步性，進(jìn)而保證了系統(tǒng)輸出結(jié)果的準(zhǔn)確性，相對(duì)于現(xiàn)有系統(tǒng)，本發(fā)明在實(shí)現(xiàn)安全判定的同時(shí)，降低了控制模塊模塊結(jié)構(gòu)的復(fù)雜性和系統(tǒng)的故障率，提高了系統(tǒng)的安全性和穩(wěn)定性。

顯然，本發(fā)明的上述實(shí)施例僅僅是為清楚地說(shuō)明本發(fā)明所作的舉例，而并非是對(duì)本發(fā)明的實(shí)施方式的限定，對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)，這里無(wú)法對(duì)所有的實(shí)施方式予以窮舉，凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見(jiàn)的變化或變動(dòng)仍處于本發(fā)明的保護(hù)范圍之列。