The embodiment of the present invention provides a method for realizing reactive fault safety mechanism of rail transit signal control system. The method includes: dividing the rail transit signal control system into input unit, logic operation unit, communication unit, output synthesis unit, output drive unit and security monitor, setting up two-way real-time communication channel between logic operation unit and security monitor, using security monitor, cooperating with logic operation unit. With the help of two-level dynamic signals, the input unit, communication unit, output synthesis unit and output drive unit are judged to be normal or not, and the judgement results are fed back to the logic operation unit, and the two-level output feedback is set to complete the security turn-off. The invention improves the ability of resisting safety risks, perfects the safety characteristics of refusal, and solves the safety risk problems related to refusal existing in the current reactive fault safety mechanism.
【技术实现步骤摘要】
轨道交通信号控制系统反应式故障-安全机制的实现方法
本专利技术涉及安全系统
,轨道交通信号控制系统反应式故障-安全机制的实现方法。
技术介绍
EN50129标准规定:在发生单个随机失效时必须确保系统、子系统或设备满足规定的安全水平。这种故障-安全机制实现方式有3种:组合式故障-安全、反应式故障-安全和内在式故障-安全。EN50129标准还规定:反应式故障-安全允许一个安全相关功能由单个项执行,前提是通过快速的危险失效检测(例如通过编码,多路计算和比较,或通过连续的测试)和拒绝来确保其安全操作。尽管只由一个项实施实际的安全相关功能,但检查、测试或检测功能可视为第二项。检查、测试或检测功能应是独立的,以避免共因失效,如图1所示。EN50129标准还规定:反应式故障-安全要求检测和拒绝所需最大时间不应超出规定的有潜在风险的瞬间输出持续时间限制。当检测由设备自身完成时,失效检测时间是测试的间隔时间;当检测由人工完成时,失效检测时间是维护的间隔时间。极端情况是系统安装后的生命周期内,当设备处于储存时,失效检测时间为维护人员定期测试的间隔时间。EN50129标准也规定:...
【技术保护点】
1.一种轨道交通信号控制系统反应式故障‑安全机制的实现方法,其特征在于,该方法包括:根据轨道交通信号控制系统的功能需求,将轨道交通信号控制系统分为:输入单元、逻辑运算单元、通信单元、输出合成单元、输出驱动单元和安全监视器;所述逻辑运算单元和所述安全监视器分别进行自检,并在所述逻辑运算单元与所述安全监视器之间设置双向实时通信通道,完成基于连锁逻辑的相互校验功能;利用所述安全监视器,在所述逻辑运算单元的协助下,判断所述输入单元工作是否正常,并将判断结果反馈给所述逻辑运算单元;利用所述安全监视器对所述通信单元进行通信监听,判断所述通信单元工作是否正常,并将判断结果反馈给所述输出合...
【技术特征摘要】
1.一种轨道交通信号控制系统反应式故障-安全机制的实现方法,其特征在于,该方法包括:根据轨道交通信号控制系统的功能需求,将轨道交通信号控制系统分为:输入单元、逻辑运算单元、通信单元、输出合成单元、输出驱动单元和安全监视器;所述逻辑运算单元和所述安全监视器分别进行自检,并在所述逻辑运算单元与所述安全监视器之间设置双向实时通信通道,完成基于连锁逻辑的相互校验功能;利用所述安全监视器,在所述逻辑运算单元的协助下,判断所述输入单元工作是否正常,并将判断结果反馈给所述逻辑运算单元;利用所述安全监视器对所述通信单元进行通信监听,判断所述通信单元工作是否正常,并将判断结果反馈给所述输出合成单元、所述输出驱动单元和所述逻辑运算单元;将所述输出合成单元的输出作为所述安全监视器的第1级输出反馈信号,将所述输出驱动单元的输出作为所述安全监视器的第2级输出反馈信号,通过所述安全监视器分别判断所述输出合成单元和所述输出驱动单元工作是否正常,并将判断结果反馈给所述逻辑运算单元。2.根据权利要求1所述的轨道交通信号控制系统反应式故障-安全机制的实现方法,其特征在于,所述的根据轨道交通信号控制系统的功能需求,将轨道交通信号控制系统分为:输入单元、逻辑运算单元、通信单元、输出合成单元、输出驱动单元和安全监视器,包括:所述输入单元、所述逻辑运算单元、所述通信单元、所述输出合成单元和所述输出驱动单元,用于共同完成轨道交通信号的控制功能,所述安全监视器,用于对所述轨道交通信号的控制功能进行故障检测。3.根据权利要求1所述的轨道交通信号控制系统反应式故障-安全机制的实现方法,其特征在于,所述的逻辑运算单元和所述安全监视器分别进行自检,并在所述逻辑运算单元与所述安全监视器之间设置双向实时通信通道,完成基于连锁逻辑的相互校验功能,包括:所述连锁逻辑是指所述安全监视器与所述逻辑运算单元的任一方都可在自检正常后发起相互校验流程,所述相互校验流程为:任何一方在自身和对方工作正常的情况下向对方发出本方正常的信息,对方工作正常包括所述安全监视器与所述逻辑运算单元之间的双向实时通信正常,且收到对方宣称本方正常的信息;在上电初始状态时,将所述相互校验流程进行简化:任何一方在本方自检正常,且所述安全监视器与所述逻辑运算单元之间的双向实时通信正常的情况下,即向对方发出本方正常的信息,然后进入所述相互校验流程。4.根据权利要求3所述的轨道交通信号控制系统反应式故障-安全机制的实现方法,其特征在于,所述的逻辑运算单元和所述安全监视器分别进行自检,并在所述逻辑运算单元与所述安全监视器之间设置双向实时通信通道,完成基于连锁逻辑的相互校验功能,还包括:当所述逻辑运算单元自检正常,且通过所述相互校验流程判断所述安全监视器也正常的情况下,向所述安全监视器发送动态信号1,否则,输出稳态信号;当所述安全监视器自检正常,通过所述相互校验流程判断所述逻辑运算单元正常,且收取的所述动态信号1也正常的情况下,向所述输入单元和所述输出合成单元发送动态信号2,否则,输出稳态信号;同时,所述逻辑运算单元接收来自于所述输入单元所采集的输入信号,作为其逻辑运算的激励源,所述逻辑运算单元将其冗余编码输出送入所述输出合成单元。5.根据权利要求1所述的轨道交通信号控制系统反应式故障-安全机制的实现方法,其特征在于,所述的利用安全监视器在所述逻辑运算单元的协助下,判断所述输入单元工作是否正常,并将判断结果反馈给所述逻辑运算单元,包括:所述安全监视器向所述输入单元发出的所述动态信号2,作为所述输入单元采集输入信号的时序驱动源,当所述安全监视器自检不正常,或通过所述相互校验流程判断所述逻辑运算单元不正常,或所述逻辑运算单元向所述安全监视器发出的所述动态信号1不正常的情况下,停止发出所述动态信号2,所述输入单元将停止采集输入信号,而导向安全;所述安全监视器在所述逻辑运算单元的协助下,向所述输入单元发...
【专利技术属性】
技术研发人员:马连川,曹源,李开成,唐涛,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。