一种铁路信号领域的安全计算机平台制造技术

本发明专利技术的安全计算机平台，由主控层和执行层构成；主控层由主控模块构成，有主备系之分；执行层由一定数量的、可扩展的执行模块构成，每种模块还划分为安全相关模块和非安全相关模块；安全计算机平台采用的总线冗余架构为模块级冗余；主控层与执行层之间采用双套冗余总线通信，主控模块可通过内部CANFD总线和以太网总线同时接收执行模块的数据，也可同时向这些执行模块发送请求和命令；所有主控模块和执行模块都由内部冗余CANFD总线相连；主备系的主控模块会周期性进行数据同步，数据同步的原则是全集同步。本发明专利技术的技术优势：扩展性极好的安全计算机平台，采用双套冗余总线架构和模块冗余技术，可靠性和安全性更高。

A safe computer platform in railway signal field

【技术实现步骤摘要】
一种铁路信号领域的安全计算机平台
本专利技术涉及铁路信号领域，具体涉及一种新型安全计算机平台，其具备更加完备的安全系统架构和更加安全的防护设计，同时还具备更好的通信效率及传输性能。
技术介绍
随着铁路运输事业的发展，铁路信号领域的安全设备不断更新完善。信息化时代，计算机和网络技术得到快速的普及和应用，安全计算机被用在越来越多的，对安全要求比较严格的领域和行业。在铁路信号领域，安全计算机对保障信号的可靠传输发挥着极其重要的作用。在铁路信号领域，传统的安全计算机一般是基于单套内部通信总线，并采用主备结构，各功能单元模块常采用固定方式连接，导致主备机间通信手段单一，安全度不高，不利于功能的扩展和系统升级等缺点。因此，为了满足日益复杂的铁路应用需求，提高铁路信号领域设备的安全性、可靠性、可扩展性、兼容性等。需要一种兼具既有安全计算机优点，且传输速率更高，结构更安全，扩展更灵活的安全计算机平台。
技术实现思路
本专利技术针对上述的问题，提出一种通信数据量大，通信速率快、总线架构简单安全，模块级冗余的安全计算机平台。本专利技术提供了一种铁路信号领域的安全计算机平台，由主控层和执行层构成；所述主控层由主控模块构成，有主备系之分，即分为主控模块A和主控模块B；所述执行层由一定数量的、可扩展的执行模块构成，执行模块可分为输入模块、输出模块、通信模块，同时每种模块还划分为安全相关模块和非安全相关模块；所述安全计算机平台采用的总线冗余架构为模块级冗余；所述主控层与执行层之间采用双套冗余总线通信，采用CANFD总线+以太网总线，或者CAN总线+以太网总线；优选地，所述主控模块可通过内部CANFD总线和以太网总线同时接收执行模块的数据，也可同时向这些执行模块发送请求和命令；所有主控模块和执行模块都由内部冗余CANFD总线相连；优选地，主控模块A和主控模块B之间通过独立的冗余以太网总线通信实现数据交互、主备机同步；主备系的主控模块会周期性进行数据同步，以保持双系的一致性以及主备系的热备和预切换状态，需要同步的数据都是经过安全比较一致的数据，数据同步的原则是全集同步。本专利技术的技术优势：一种针对铁路信号领域的扩展性极好的安全计算机平台，基于二乘二取二的安全架构，采用双套冗余总线架构和模块冗余技术，可靠性和安全性更高。主备系生命信号的切换机制提升平台的可靠性。透传的通信机制提高平台的通用性和适配性。主备系同步及切换机制更加可靠有效。附图说明[1]图1为安全计算机平台的基本构成及功能结构图[2]图2为安全计算机平台总体架构的一个具体实施例[3]图3为安全功能模块输入外部数据的二取二处理示意图[4]图4为安全功能模块向外输出通信数据的二取二处理示意图[5]图5为安全计算机平台安全架构[6]图6为主备系数据同步示意图具体实施方式下面结合具体实施例对本专利技术进行详细的说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应该指出的是，对本领域的普通技术人员来讲，在不脱离专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术的保护范围。下面结合图1对本专利技术进行的整体说明。本新型安全计算机平台由主控层和执行层构成，其基本构成及功能结构图如图1所示。其中，主控层由主处理器系统、与执行层的通信系统、主控层内部的通信系统等构成，并提供数据配置维护接口、应用层软件的接口、数据配置和系统监测等接口。主控层是安全计算机的控制核心，控制着整个平台系统的运行时序、运行周期和工作状态，承担平台的全面故障检测任务，实现平台的故障安全功能；主控层为应用软件提供运行环境、系统功能支持，与执行层之间进行信息的实时安全传输；主控层对平台内部的运行状态、自检信息进行记录，并对主控层内部的冗余机制进行运行及协调管理。一般来说，主控层由主控模块构成，有主备系之分。执行层由一定数量的、可扩展的执行模块构成，执行模块可分为输入模块、输出模块、通信模块等，同时每种模块还可划分为安全相关和非安全相关模块，并采取不同的安全架构设计。针对铁路信号领域，优选的，执行模块从功能上一般有数字输入模块、数字输出模块、模拟量输入模块、模拟量输出模块、频率输入模块和通信模块等，执行模块的具体内容不以任何形式限制本专利技术。主控层与执行层之间采用双套冗余总线通信，优选的，采用CANFD+以太网总线，或者CAN+以太网总线，双套总线设计具有总线结构简单、传输效率更高、传输数据量大的优势，同时采取双套总线进行传输，可以提高安全计算机平台的可用性。主控层和执行层的分级结构设计，结合可灵活配置的执行层模块的设计，因此，本安全计算机平台可以广泛适用于铁路信号领域，包含各类车载设备及地面设备，如，列车运行监控系统(LKJ)、列车超速防护系统(ATP)、计算机联锁(CBI)等。下面结合一个具体的实施例对本专利技术进行具体的说明。图2为一个安全计算机平台总体架构的具体实施例。以下实施例中根据铁路信号领域的列控车载应用需求，提供了明确的总线和执行模块的配置，将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。安全计算机平台采用二乘二取二的安全冗余架构，即安全计算机平台采用2×2的双机热备结构，设计符合SIL4安全等级要求，满足故障安全原则；平台采用插箱式结构，图2中的A系和B系为热备冗余关系。本安全计算机平台采用双套冗余总线的系统架构，即，主控层与执行层之间通过双套冗余总线连接。本实施例中，采用CANFD总线+以太网总线，即主控模块可以通过内部CANFD总线，与除通信记录模块之外的其他执行模块进行数据通信，主控模块通过以太网总线与通信记录模块执行数据通信，同时两个主控模块之间通过以太网总线实现主备识别、数据同步、主备切换的功能。特殊说明的是，通信记录模块连接至CANFD总线上仅用于监听CANFD总线数据，不参与实际的数据传输。主控层由主控模块A和主控模块B构成，功能与性能完全相同，存在主备系之分；执行层由两组执行模块A和执行模块B构成，功能与性能完全相同；执行模块只与主系的主控模块进行数据交互，执行模块之间不进行数据交互；由模块在插箱内的位置区分A系和B系；在本实施例中，执行模块选择了频率输入模块、数字输入模块、数字输出模块、模拟入出模块、通信记录模块、预留模块。其中，所述通信记录模块实现与外部通信及数据记录功能，包含通信子模块、记录子模块及以太网交换子模块；所述预留模块，作为平台可扩展的功能模块或可扩展的通信接口所预留；主控模块：安全功能模块，采用二取二安全架构设计，负责系统的整体调度，实现系统状态管理功能，应用软件的实现媒介，负责主控板A和主控板B之间的数据同步，负责主备识别和切换，负责系统的时间同步，负责平台和应用之间的通信。通信记录模块：非安全功能模块，负责平台与外设通信功能之间的逻辑隔离，即通过以太网、RS485、RS422、CAN、CANFD总线等与外部设备或外部子模块通信；通信记录模块只负责对通信类的数据进行透明传输，不区分安全数据和非安全数据，通信模块自身不保证数据安全，由数据本身的安全通信协议来保证；具备记录功能模块，用于系统的数据记录。数字输入模块：安全功能模块，负责安全数字量的安全采集，执行主控板的命令。数字输出模块：安全功能模块，负责安全数字量的安全输出，执行本文档来自技高网...

【技术保护点】
1.一种铁路信号领域的安全计算机平台，由主控层和执行层构成；所述主控层由主控模块构成，有主备系之分，即分为主控模块A和主控模块B；所述执行层由一定数量的、可扩展的执行模块构成，执行模块可分为输入模块、输出模块、通信模块，同时每种模块还划分为安全相关模块和非安全相关模块；所述安全计算机平台采用的总线冗余架构为模块级冗余；所述主控层与执行层之间采用双套冗余总线通信，采用CANFD总线+以太网总线，或者CAN总线+以太网总线；优选地，所述主控模块可通过内部CANFD总线和以太网总线同时接收执行模块的数据，也可同时向这些执行模块发送请求和命令；所有主控模块和执行模块都由内部冗余CANFD总线相连；优选地，主控模块A和主控模块B之间通过独立的冗余以太网总线通信实现数据交互、主备机同步；主备系的主控模块会周期性进行数据同步，以保持双系的一致性以及主备系的热备和预切换状态，需要同步的数据都是经过安全比较一致的数据，数据同步的原则是全集同步。

【技术特征摘要】
1.一种铁路信号领域的安全计算机平台，由主控层和执行层构成；所述主控层由主控模块构成，有主备系之分，即分为主控模块A和主控模块B；所述执行层由一定数量的、可扩展的执行模块构成，执行模块可分为输入模块、输出模块、通信模块，同时每种模块还划分为安全相关模块和非安全相关模块；所述安全计算机平台采用的总线冗余架构为模块级冗余；所述主控层与执行层之间采用双套冗余总线通信，采用CANFD总线+以太网总线，或者CAN总线+以太网总线；优选地，所述主控模块可通过内部CANFD总线和以太网总线同时接收执行模块的数据，也可同时向这些执行模块发送请求和命令；所有主控模块和执行模块都由内部冗余CANFD总线相连；优选地，主控模块A和主控模块B之间通过独立的冗余以太网总线通信实现数据交互、主备机同步；主备系的主控模块会周期性进行数据同步，以保持双系的一致性以及主备系的热备和预切换状态，需要同步的数据都是经过安全比较一致的数据，数据同步的原则是全集同步。2.根据权利要求1所述的安全计算机平台，其特征在于，所述执行模块包括频率输入模块、数字输入模块、数字输出模块、模拟入出模块、通信记录模块、预留模块；其中，所述通信记录模块实现与外部通信及数据记录功能，包含通信子模块、记录子模块及以太网交换子模块；所述预留模块，作为平台可扩展的功能模块或可扩展的通信接口所预留；所述执行层划分为执行模块A和执行模块B，功能与性能完全相同；执行模块只与主系的主控模块进行数据交互，备系的主控模块则仅接收执行模块数据，执行模块之间不进行数据交互；由模块在插箱内的位置区分A系和B系。3.根据权利要求2所述的安全计算机平台，其特征在于，数字输入模块、数字输出模块、频率输入模块、预留模块和主控模块为安全功能模块，模拟入出模块和通信记录模块为非安全功能模块；主控层和执行层中，实现安全功能的模块采用双CPU二取二安全架构，两个CPU可为相同或者不同的处理器，非安全功能模块，采用单CPU架构；安全功能模块输入通信数据和向外输出通信数据为二取二处理机制，从通信接口获取输入数据以及向通信接口输出通信数据采用组合式失效—安全结构。4.根据权利要求2所述的安全计算机平台，其特征在于，所述通信记录模块负责平台与外设通信功能之间的逻辑隔离，通过以太网、RS485、RS422、CAN、或CANFD接口与外部设备或外部子模块通信；所述通信记录模块作为非安全通道，并不保证通信数据本身的安全，而是由数据本身的安全通信协议来保证；主控模块与通信记录模块由冗余以太网总线相连，除通信记录模块以外的其...

【专利技术属性】
技术研发人员：李义，祝君冬，寇永砺，潘阅，
申请(专利权)人：北京交大思诺科技股份有限公司，
类型：发明
国别省市：北京,11