本发明专利技术涉及一种交叉复用的信号系统安全计算平台,其中,包括:左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。本发明专利技术增加了周边设备的容错能力,其他设备不能实现周边设备部分故障后的双系切换,在发现设备部分故障时切换到另外一侧。
A security computing platform of signal system based on cross multiplexing
【技术实现步骤摘要】
一种交叉复用的信号系统安全计算平台
本专利技术涉及城市轨道交通信号系统,特别涉及一种交叉复用的信号系统安全计算平台。
技术介绍
城市轨道交通信号系统简称ATC系统,通常包括四个子系统:列车自动监控子系统ATS、列车自动防护子系统ATP、列车自动驾驶子系统ATO和计算机联锁子系统CI。ATP和CI为ATC系统的安全核心,负责对列车的超速防护、列车间的安全间隔以及进路锁闭等。ATP子系统分为车载设备部分和地面设备部分。地面设备负责控制列车运行间隔,对车辆给出移动授权信息。地面与车载ATP设备通信的方式主要有:数字轨道电路、应答器、交叉感应环线、无线等。车载ATP设备通过这些特定的车地通信手段获得前方的移动授权信息,从而来对车辆实现超速防护。ATP和CI均为SIL4级设备,可运行在通用的信号系统安全计算平台上。目前,主流的厂商中对SIL4级安全设备普遍采用二乘二取2结构。所谓“乘二”就是指两套,一套故障了,另外一套可用;所谓取2,就是每套内部的双CPU对输入的信息和运算结果进行比较,比较一致后才能输出。目前现有的二乘二取2技术,都是独立的两套设备,而每套设备都由若干功能板构成,两套设备的功能板之间不能交叉。这就导致了,如果两套设备中有不同的功能板故障,将导致整个信号设备的故障。同时,现有技术中不提供对外设备的双路接口,使系统的可用性产生了瓶颈。
技术实现思路
本专利技术的目的在于提供一种交叉复用的信号系统安全计算平台,用于解决城市轨道交通(地铁、轻轨等)中的信号系统对设备安全性有着极高的要求,但同时又要兼顾可用性的问题。本专利技术一种交叉复用的信号系统安全计算平台,其中,包括:左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,包括:一块主控板、一块输入板、一块输出板、一块通信板和一块电源板;输入方向通过输入板采集数字信号及通过通信板接收周边设备的底层总线数据,功能板双侧之间是冗余双路的,左右功能板的数据完全相同,主控板进行逻辑运算,采用一侧的数据,而当某一侧发生故障或者不存在没有数据时可以去采用另外一侧的数据,同时主控板将判断功能板状态,当左右不能组成一套完整的设备时,设备将进入到挂起状态,并给出故障报警。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,主控板负责对输入数据进行逻辑处理,启动阶段双系主控板主备竞争确立主从,主备双系同时对输入数据进行接收和逻辑运算;输入板作为安全性单板,主备双系发送给主控板的数字采集量均是经过板内双CPU取二的。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,主备双系输入同步经过三次握手:输入同步系内双cpu第一次握手,触发方式对双CPU输入数据对应校验码进行对比,只有对比一致的输入数据才继续向应用层传输;输入同步系间同cpu握手,周期超时等待方式对双系同CPU输入数据对应校验码进行对比,不一致时备系跟随主系;输入同步系内双cpu第二次握手,周期阻塞方式对双CPU输入数据对应校验码进行对比取交集。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,主备双系周期进行双系交互,对关键数据和运算结果进行比较,发现不一致设备可以选择进入到挂起状态或进行进一步的双系同步处理。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,通信板为周边设备的CAN通信、MVB通信和串行通信均提供了双路冗余的通道,周边设备的某一路通道发生故障。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,所有功能板与周边设备的接口均为双路冗余接口,其中:输入板左右系均具备单独的数字输入量采集电路,某一系数字输入量采集故障,主控板继续启用另一系输入板数字输入量;输出板左右系均具备单独的输出继电器,双系输出继电器电路采用门或关系,只要有一路输出驱动即产生驱动效果。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,存在双侧主控板时,每一块主控板都与左右功能板通信,同时每块主控板都运行独立的逻辑,都输出到功能板,左/右主控板之间存在通信通道,两块主控板通过这个通道竞争主从和数据交互。根据本专利技术的交叉复用的信号系统安全计算平台的一实施例,其中,单块主控板与功能板的板级通信通道包括:左右功能板为相同类型的功能板,单块主控板与左右两块板建立相同的通信通道。本专利技术增加了本身可用性,并保证安全性,其他二乘二取2设备在双系各有不同部分故障的情况下将不能正常工作。而本设备则只要满足最低要求则可以正常工作。本专利技术增加了周边设备的容错能力,其他设备不能实现周边设备部分故障后的双系切换,而本设备能够在发现设备部分故障时切换到另外一侧。附图说明图1为一种交叉复用的信号系统安全计算平台原理图;图2为信号系统安全计算平台单板CPU级结构图;图3为单主控板通信结构示意图;图4为双侧主控板通信结构图;图5为设备故障实例示意图;图6为一种最不利的故障情况示意图;图7为双系输入同步原理图;图8为软件处理流程图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚,下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。图1为一种交叉复用的信号系统安全计算平台原理图,如图1所示,一种交叉复用的信号系统安全计算平台包括:信号系统安全计算平台(SCP)是应用于信号控制领域的高安全性和高可靠性的冗余工业测控计算机系统,可应用于车载ATP、ZC和CI。采用双重冗余二取二结构(二乘二取2)。其中,冗余“取二”模式采用基于双CPU二取二的双套输入、处理、输出的冗余模式;冗余“乘二”模式支持双系交叉互换并列双重输出。信号系统安全计算平台主要有:左/右逻辑控制板:负责主要的逻辑运算;左/右输入板:负责采集数字输入量;左/右输出板:负责输出数字量;左/右通信板:负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板:负责供电;信号系统应用软件运行于逻辑控制板,简称主控板,主控板与功能板之间依靠网络实现通信。主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系。所有安全性单板均采用双CPU二取二逻辑,即只有双CPU输入数据和运算结果比较一致才可实际输入和输出,其中主控板较为特殊,其采用三CPU结构,除了双CPU,即逻辑CPU1和CPU2外,同时采用通信CPU3透传的方式来与外部进行通信,而通信板为非安全性单板,采用单CPU结构直接透传周边设备的底层数据。...
【技术保护点】
1.一种交叉复用的信号系统安全计算平台,其特征在于,包括:/n左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。/n
【技术特征摘要】
1.一种交叉复用的信号系统安全计算平台,其特征在于,包括:
左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。
2.如权利要求1所述的交叉复用的信号系统安全计算平台,其特征在于,包括:一块主控板、一块输入板、一块输出板、一块通信板和一块电源板;
输入方向通过输入板采集数字信号及通过通信板接收周边设备的底层总线数据,功能板双侧之间是冗余双路的,左右功能板的数据完全相同,主控板进行逻辑运算,采用一侧的数据,而当某一侧发生故障或者不存在没有数据时可以去采用另外一侧的数据,同时主控板将判断功能板状态,当左右不能组成一套完整的设备时,设备将进入到挂起状态,并给出故障报警。
3.如权利要求2所述的交叉复用的信号系统安全计算平台,其特征在于,主控板负责对输入数据进行逻辑处理,启动阶段双系主控板主备竞争确立主从,主备双系同时对输入数据进行接收和逻辑运算;
输入板作为安全性单板,主备双系发送给主控板的数字采集量均是经过板内双CPU取二的。
4.如权利要求2所述的交叉复用的信号系统安全计算平台,其特征在于,主备双系输入同步经过三次握手:
输入同步系内双cpu第一次握手,触发方式对双CPU输入数据对应校验码进行对比,...
【专利技术属性】
技术研发人员:郭飞,刘帅,刘畅,周兴祥,边兴悦,
申请(专利权)人:天津津航计算技术研究所,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。