一种2乘2取2系统及其安全诊断方法技术方案

本发明专利技术实施例公开了一种2乘2取2系统及其安全诊断方法涉及计算机系统安全处理技术领域。所述系统包括主系单元、备系单元和切换单元，所述安全诊断方法包括：上电；上电自检；数据输出；数据输入；运算；自检；自检后依次进行：数据输出、数据输入、运算、自检的循环周期；其中，在数据输出、数据输入、运算和自检的循环周期内，主系第一CPU与主系第二CPU进行同步并互检比较，备系第一CPU与备系第二CPU进行同步并互检比较。本发明专利技术实施例能够解决现有技术中的2乘2取2系统缺少对中间过程数据的诊断，检测覆盖率不高，很难达到安全要求，同时也缺少对自身状态的诊断问题。

A 2-multiply-2-take-2 system and its safety diagnosis method

【技术实现步骤摘要】
一种2乘2取2系统及其安全诊断方法
本专利技术实施例涉及计算机系统安全处理
，具体涉及一种2乘2取2系统及其安全诊断方法。
技术介绍
根据我国铁路的实际情况，二乘二取二体系结构最突出的优点在于可以让一系正常运行，并在另一系上进行调试，可以很好适应高密度流量铁路干线的技术升级，因为优异的性能其渐渐成为国内计算机联锁系统的主流趋势，大部分新建项目和既有线路系统的改造均采用该结构。二乘二取二计算机联锁系统是由四个运算模块、两个比较器和一个切换器组成，其基本思想是双系热备，系内二取二表决，每一系分别有两个具有故障检测功能的运算模块和一个比较器。当运算模块检测到自身出现失效时，将向比较器发送一个控制信号，如果运算模块没有检测到失效，即比较器没有接收到运算模块发出的失效信息时，比较器将对两个运算模块的输出进行比较，如果相同，则将该系的输出传送给切换器选择，如果不同，向切换器发送控制信号，该系输出无效。在铁道部公布的信号设备产品标准中，已明确将二乘二取二列为推荐使用的结构。当前，主要的干线技术改造和新建客运专线都采用二乘二取二结构。但是现有2乘2取2系统中，用于提高安全性的诊断方式单一、诊断覆盖率低，大多采用输入数据比较、输出数据比较的方式，缺少对中间过程数据的诊断，检测覆盖率不高，很难达到安全要求，同时也缺少对自身状态的诊断。
技术实现思路
为此，本专利技术实施例提供一种2乘2取2系统及其安全诊断方法，以解决现有技术中的2乘2取2系统缺少对中间过程数据的诊断，检测覆盖率不高，很难达到安全要求，同时也缺少对自身状态的诊断问题。为了实现上述目的，本专利技术实施例提供如下技术方案：根据本专利技术实施例的第一方面，提供一种2乘2取2系统，所述系统包括主系单元、备系单元和切换单元，所述主系单元包括主系执行机构、主系控制模块、主系开关量输入模块、主系开关量输出模块和主系通信模块，所述主系执行机构、主系控制模块、主系开关量输入模块和主系开关量输出模块通过本地总线LBUS进行通信，所述备系单元包括备系执行机构、备系控制模块、备系开关量输入模块、备系开关量输出模块和备系通信模块，所述备系执行机构、备系控制模块、备系开关量输入模块和备系开关量输出模块通过本地总线LBUS进行通信，所述主系控制模块包括主系第一CPU和主系第二CPU，所述备系控制模块包括备系第一CPU和备系第二CPU，所述主系第一CPU与备系第一CPU相连，所述主系第二CPU和备系第二CPU相连，且所述主系第一CPU、主系第二CPU、备系第一CPU和备系第二CPU均连接至主系通信模块、备系通信模块和维护终端。根据本专利技术实施例的第二方面，提供一种安全诊断方法，基于一种2乘2取2系统，所述安全诊断方法包括：上电，对系统的主系单元和备系单元上电；上电自检，主系单元和备系单元进行上电自检，检查自身状态是否正常，并初始化相关外设；数据输出，系统向输出接口和通信接口发送数据；数据输入，系统接收输入接口和接收通信接口的数据；运算，主系控制模块和备系控制模块进行控制数据的处理及运算；自检，系统周期诊断自身运行环境和运行数据的状态，自检后依次进行：数据输出、数据输入、运算、自检的循环周期；其中，在数据输出、数据输入、运算和自检的循环周期内，主系第一CPU与主系第二CPU进行同步并互检比较，备系第一CPU与备系第二CPU进行同步并互检比较。进一步地，所述数据输出采用动态输出，每周期输出一组动态脉冲信号至输出电路，系统CPU正常时，输出电路对外产生直流电压，驱动外部继电器负载；系统任一CPU故障时，输出至主系开关量输出模块或备系开关量输出模块的动态脉冲信号异常，输出电路输出变为0V。进一步地，所述上电自检和自检的方法包括：检测系统CPU自身寄存器，将诊断数据写入寄存器，然后再读取寄存器内容，将所述寄存器内容与所述诊断数据进行一致性比较，读写一致表示寄存器硬件正常，不一致则异常；检测只读存储器ROM，将程序中每段代码生成一个CRC校验值，将所述CRC校验值与ROM已装载的CRC校验值进行一致性比较，一致则表示ROM硬件正常，不一致则异常。进一步地，所述上电自检和自检的方法还包括：检测随机读写存储器RAM，按位进行读写一致性比较，若有不一致的表示位，则不一致的表示位所在的位置硬件故障；检测外设板卡总线的状态，依次对所有位进行读写一致性比较，如果不一致，表示总线被钳位在高电平或者低电平，判断总线故障；检测DO接口电路，增加输出电压回检机制和驱动信号回检机制，若驱动命令与回检信息不一致，表示电路故障，停止系统运行；若无驱动命令，但检测到有驱动信号，表示产生一个危险失效，停止系统运行；若驱动命令与回检信息不一致，表示电路故障，则停止系统运行；检测通信接口是否正常，发送握手信号，若长时间未收到回执信号表示通信链路中断。进一步地，若所述上电自检和自检结果无异常时，系统CPU向执行机构发出授权命令，执行机构接通输出通道电源，系统进入工作状态；若上述上电自检和自检结果发生异常，系统CPU将停止对执行机构输出授权命令，执行机构停止工作，切断输出通道电源，系统进入安全状态。进一步地，所述互检比较的方法包括：主系第一CPU把自己的状态数据周期发送给主系第二CPU，并读取主系第二CPU的状态数据，主系第一CPU将自己的状态数据和收到的主系第二CPU数据进行比较，同时，主系第二CPU把自己的状态数据周期发送给主系第一CPU，并读取主系第一CPU的状态数据，主系第二CPU将自己的状态数据和收到的主系第一CPU数据进行比较；备系第一CPU把自己的状态数据周期发送给备系第二CPU，并读取备系第二CPU的状态数据，备系第一CPU将自己的状态数据和收到的备系第二CPU数据进行比较，同时，备系第二CPU把自己的状态数据周期发送给备系第一CPU，并读取备系第一CPU的状态数据，备系第二CPU将自己的状态数据和收到的备系第一CPU数据进行比较；若一致表示正常，若不一致则连续比对3周期的状态数据，若连续3周期的状态数据比对结果均不一致则系统停止运行。进一步地，所述互检过程中对状态数据进行比较的具体方法包括：比较输入数据，输入数据包括DI接口输入数据和通信接口输入数据；比较中间状态，包括判断逻辑运算的中间结果是否一致；比较输出数据，输出数据包括DO接口输出数据和通信接口输出数据；其中，互检过程中任一检测结果不通过，系统CPU将停止对主系执行机构和备系执行机构输出授权命令，主系执行机构和备系执行机构停止工作，切断输出通道电源，系统进入安全状态。本专利技术实施例具有如下优点：本专利技术实施例采用2乘2取2系统，先进行自检，对自身状态进行检测，再运行过程的每一周期阶段内进行互检，能够实现对中间过程数据的诊断，提高检测覆盖率高，从而保证系统的安全性。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具本文档来自技高网...

【技术保护点】
1.一种2乘2取2系统，其特征在于，所述系统包括主系单元、备系单元和切换单元，所述主系单元包括主系执行机构、主系控制模块、主系开关量输入模块、主系开关量输出模块和主系通信模块，所述主系执行机构、主系控制模块、主系开关量输入模块和主系开关量输出模块通过本地总线LBUS进行通信，所述备系单元包括备系执行机构、备系控制模块、备系开关量输入模块、备系开关量输出模块和备系通信模块，所述备系执行机构、备系控制模块、备系开关量输入模块和备系开关量输出模块通过本地总线LBUS进行通信，所述主系控制模块包括主系第一CPU和主系第二CPU，所述备系控制模块包括备系第一CPU和备系第二CPU，所述主系第一CPU与备系第一CPU相连，所述主系第二CPU和备系第二CPU相连，且所述主系第一CPU、主系第二CPU、备系第一CPU和备系第二CPU均连接至主系通信模块、备系通信模块和维护终端。

【技术特征摘要】
1.一种2乘2取2系统，其特征在于，所述系统包括主系单元、备系单元和切换单元，所述主系单元包括主系执行机构、主系控制模块、主系开关量输入模块、主系开关量输出模块和主系通信模块，所述主系执行机构、主系控制模块、主系开关量输入模块和主系开关量输出模块通过本地总线LBUS进行通信，所述备系单元包括备系执行机构、备系控制模块、备系开关量输入模块、备系开关量输出模块和备系通信模块，所述备系执行机构、备系控制模块、备系开关量输入模块和备系开关量输出模块通过本地总线LBUS进行通信，所述主系控制模块包括主系第一CPU和主系第二CPU，所述备系控制模块包括备系第一CPU和备系第二CPU，所述主系第一CPU与备系第一CPU相连，所述主系第二CPU和备系第二CPU相连，且所述主系第一CPU、主系第二CPU、备系第一CPU和备系第二CPU均连接至主系通信模块、备系通信模块和维护终端。2.一种安全诊断方法，所述安全诊断方法基于权利要求1所述的一种2乘2取2系统，其特征在于，所述安全诊断方法包括：上电，对系统的主系单元和备系单元上电；上电自检，主系单元和备系单元进行上电自检，检查自身状态是否正常，并初始化相关外设；数据输出，系统向输出接口和通信接口发送数据；数据输入，系统接收输入接口和接收通信接口的数据；运算，主系控制模块和备系控制模块进行控制数据的处理及运算；自检，系统周期诊断自身运行环境和运行数据的状态，自检后依次进行：数据输出、数据输入、运算、自检的循环周期；其中，在数据输出、数据输入、运算和自检的循环周期内，主系第一CPU与主系第二CPU进行同步并互检比较，备系第一CPU与备系第二CPU进行同步并互检比较。3.如权利要求2所述的一种安全诊断方法，其特征在于，所述数据输出采用动态输出，每周期输出一组动态脉冲信号至输出电路，系统CPU正常时，输出电路对外产生直流电压，驱动外部继电器负载；系统任一CPU故障时，输出至主系开关量输出模块或备系开关量输出模块的动态脉冲信号异常，输出电路输出变为0V。4.如权利要求2所述的一种安全诊断方法，其特征在于，所述上电自检和自检的方法包括：检测系统CPU自身寄存器，将诊断数据写入寄存器，然后再读取寄存器内容，将所述寄存器内容与所述诊断数据进行一致性比较，读写一致表示寄存器硬件正常，不一致则异常；检测只读存储器ROM，将程序中每段代码生成一个CRC校验值，将所述CRC校验值与ROM已装载的CRC校验值进行一致性比较，一致则表示ROM硬件正常，不一致则异常。5.如权利要求2所述的一种安全诊...

【专利技术属性】
技术研发人员：陈光辉，
申请(专利权)人：杭州耘新科技有限公司，
类型：发明
国别省市：浙江,33