本发明专利技术涉及车载ATP系统程序到安全编码的转换方法,该转换方法包括:针对连续速度变量处理步骤;程序循环体安全校验步骤;程序分支结构体安全校验步骤;状态安全跳转的实现步骤。与现有技术相比,本发明专利技术实现对车载ATP在运算过程中进行安全防护,从而使其危险侧故障发生的概率低于系统的设计要求,进而来保证系统的运行安全。
Vehicle ATP system program to secure code conversion method
The present invention relates to a method for converting vehicle ATP system program to security encoding, including the conversion method for continuous variable speed processing steps; program loop security verification steps; program branch structure safety verification steps; implementation steps of safety state jump. Compared with the prior art, the invention realizes the on-board ATP safety protection in the process of operation, so that the risk of side failure probability is lower than the design requirements, and to ensure the safe operation of the system.
【技术实现步骤摘要】
本专利技术涉及安全苛求的系统所进行的安全设计,该方法适用的范围为模拟量输 入及开关量输入,开关量输出的多输入多输出系统;主要应用领域除了铁路运输系 统外,还适应于航空、核电等其它高安全处理需要的领域,尤其涉及车载ATP系 统程序到安全编码的转换方法。
技术介绍
针对铁路行业的特点,对于一个系统安全产品,根据RAMS (可靠性、可用 性、可维护性、安全性)要求,系统的安全完善度等级必须达到SIL4级,如车载 ATP、联锁等安全相关产品的设计;由于普通程序的设计、编译环境并不保证系统 的安全性,在程序执行的过程中,存在发生危险侧故障的可能,因此在安全系统的 程序设计时要对传统的程序设计模式进行改造,使之在出现故障的情况下导向安全 侧,满足系统的安全性要求。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷,提供一种安全性更高的 车载ATP系统程序到安全编码的转换方法。本专利技术的目的可以通过以下技术方案来实现车载ATP系统程序到安全编码 的转换方法,其特征在于,该转换方法包括(1) 针对连续速度变量处理步骤;(2) 程序循环体安全校验步骤;(3) 程序分支结构体安全校验步骤;(4) 状态安全跳转的实现步骤。 所述的针对连续速度变量处理的方法包括a.通过两路独立相异的速度检测装置获取当前时刻的速度值;b. 根据列车前一时刻的速度值及列车的加、减速特性获取当前速度的最大值 和最小值;c. 比较当前速度值是否在速度的值域内,并把比较运算转换为确定的比较校 核字;d. 求速度的均值,在计算过程中获取安全运算校核字;e. 比较校核字和安全运算校核字送入校验通道,参与系统的安全输出运算。 所述的程序循环体安全校验的方法包括a. 程序出现的运算通道和保证循环安全执行的校验通道分别负担不同的功能;b. 运算通道执行程序的正常运算,校验通道提供运算通道执行结果正确与否 的状态标示;c. 校验通道根据获取状态标示的校核字,通过多项式除法进行合成,通过调 节预置常数使合成的校核字唯一。所述的程序循环体安全校验的方法中校核字的生成方法为在循环体的每个执 行周期,提供一个确定的标志数据,该数据作为该循环体校核字的一个输入因子。所述的系统程序中出现的每个循环体对应唯一的一个安全校核字,校核字间通 过异或运算和多项式除法进行合成,实现对程序中不同循环体的安全监控。所述的程序分支结构体安全校验的方法包括-a. 程序出现的运算通道和保证分支实现安全转移的校验通道分别负担不同的 功能;b. 运算通道执行程序的正常转移,校验通道提供转移通道执行结果正确与否 的状态标示;c. 校验通道采用均衡算法计算获取的校核字,根据计算的校核字判断程序分 支是否转移的正确。所述的程序分支结构体安全校验的方法中程序分支安全校核字的生成方法包括a. 对不同类型的分支结构分为三类,对每一类程序的分支结构赋予唯一的分 支结构安全校核字;b. 汇聚节点的分支结构校核字的生成直接采用均衡算法或两通道相除后再采 用均衡算法计算校核字的方法来实现安全转移;通过调整均衡算法的参数实现校核字的唯一;C.发散节点的分支结构直接采用均衡算法来计算校核字,不同分支生成的校 核字不同;d. 混合节点的分支结构采用汇聚节点和发散节点校核字的生成方法,通过调 整均衡算法的参数或校核字的预置常数以使每条分支结构生成唯一的安全校核字;e. 不同分支结构的安全校核字通过异或运算与多项式除法进行合成,实现对 程序中不同分支结构转移时的安全监控。所述的状态安全跳转的实现方法包括a. 每种状态分配一个状态字,不同状态之间有对应的条件转移校核字;b. 状态字之间的转移由多项式除法和条件转移校核字来决定;c. 每个状态字通过与预置常数的运算生成唯一的一个状态跳转安全校核字。 与现有技术相比,本专利技术实现对车载ATP在运算过程中进行安全防护,从而使其危险侧故障发生的概率低于系统的设计要求,进而来保证系统的运行安全。附图说明图1是校核字变量的编码格式示意图2是均衡算法原理及与校验通道的关系示意图3是输入数据在进入主CPU内进行的预处理、转换以及与安全通道的关系 示意图4是程序固定循环次数安全校核的算法原理示意图; 图5是程序固定循环次数安全校核字的生成方法示意图6是系统程序中循环次数不确定的结构体示意图及校核字的生成方法示意图7是程序汇聚节点校核字的生成以及与校验通道的关系示意图8是发散节点的分支结构体安全校核字的生成以及与校验通道的关系示意图9是混合节点的分支结构体的校核字生成以及与校验通道的关系示意图IO是系统程序中出现的状态转移的安全监控示意图11是状态转换校核字的生成以及其与校验通道的关系示意图12是采用有限状态机的状态转移来实现对程序分支的安全监控示意图。具体实施例方式如图1所示为系统程序中出现的校核字的编码格式,所有的校核字在系统设计 的准备阶段生成,并且遵循相同的编码格式;程序运行中的校核字只有通过计算获 取,并且满足码字校验算法。如图2所示均衡算法原理与校验通道的关系,它描述了从程序分支到校验通道 的系统结构,具体的实施步骤如下(1) 分支结构转移条件对应一确定的离散值域;(2) 通过均衡算法获取该分支结构在实现转移时唯一的校核字;(3) 该校核字通过码字校验算法验证正确;(4) 获取的校核字作为输入变量纳入校验监控通道;(5) 校验通道完成对不同分支结构的监控。如图3所示为连续变量在进入CPU时所采取的处理方法,具体过程为(1) 两路测速传感器同时获取列车的速度数据;(2) 测速传感器分别将自己的速度数据分配给CPU1和CPU2;(3) CPU间通过双口 RAM把各自的数据转发给对方,使得每个CPU内获得 3路输入数据;(4) 输入数据通过值域检查,检查的方法为根据上一周期的速度值以及列 车的最大加速度和最大减速度来确定本周期内列车的速度范围,若输入数据不满足 本周期速度的取值范围,丢弃,否则认为该速度值有效;(5) 在比较的过程中获取条件关系校核字;(6) 对3路的速度值求均值,与此同时根据安全运算计算3路通道间固定的 差异值;(7) 比较校核字和速度差异值参与校验通道的运算。 如图4所示为程序循环体安全校核字的算法原理,它包括两个部分,其一为运算通道,主要描述循环体的执行过程,循环体的每个循环周期提供一个标志数据(为 了增大相异性,奇偶周期的标志数据不同);其二为循环体的校验通道,它根据循 环体每个循环周期提供的标志数据进行校核字的运算;每个确定周期内每个循环体 的安全校核字是唯一的,并且只能在执行了正确的循环之后才能获得。 运算通道的具体实现步骤如下(1) 运算通道的数据在经过函数G (X)后进入循环体;(2) 该通道执行第一次循环,实现函数功能f (X);(3) 第一次循环执行后提供标志数据De/o;(4) 执行第二次循环,实现功能函数f (x);(5) 第二次循环执行后提供标志数据De/o;(6) 执行第三次循环,实现功能函数f (X);(7) 第三次循环执行后提供标志数据De/o;(8) 该通道执行第N次循环,实现函数功能f (X);(9) 第N次循环执行后提供标志数据De/o;(10) 循环体结束后执行其它函数Q (x); 校验通道的执行步骤如下(1) 根据循环次本文档来自技高网...
【技术保护点】
车载ATP系统程序到安全编码的转换方法,其特征在于,该转换方法包括: (1)针对连续速度变量处理步骤; (2)程序循环体安全校验步骤; (3)程序分支结构体安全校验步骤; (4)状态安全跳转的实现步骤。
【技术特征摘要】
【专利技术属性】
技术研发人员:左德参,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。