本发明专利技术提供了一种列控车载设备的安全冗余计算机系统,属于铁路安全控制技术领域,以解决在现有的冗余安全计算机系统中不能保障安全计算机的输出量的正确性和安全性,时间同步精度较低、安全性和可靠性较差的问题。本发明专利技术包括仲裁模块,用于对冗余子系统中的两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量相同时,将所述输出量输出,所述两个计算机的输出量包括I/O端口输出量和通讯端口输出量;主时间同步单元,设置在冗余子系统的计算机中,用于为连接的从时间同步单元提供调整时间同步的时间标准;从时间同步单元,设置在冗余子系统的计算机中,用于将本地时间调整为与主时间同步单元同步的时间。
【技术实现步骤摘要】
本专利技术涉及一种列控车载设备的安全冗余计算机系统,属于铁路安全控制
技术介绍
ATP(Automatic Train Protection,列车超速防护)系统是列控车载设备的核心设备和关键技术。冗余结构的安全计算机是ATP系统的核心模块,既承担着整套系统与外部其他模块的信息接收、处理、输出,而且承担整体系统的控制计算,负责保证系统安全。冗余安全计算机系统负责向接收列车运行过程中各种模块信息,进行铁路控制逻辑运行,并传递给运行控制数据给外接DMI显示设备,而上述所有控制过程都需要在系统中所有的设备在同步的时间标准下完成,对时间同步具有高可靠性、高实时性、高安全性的要求。随着铁路的高速发展,传统的冗余安全计算机已不能满足铁路安全至上的要求。因此,符合CTCS2/CTCS3级需求的安全冗余计算级的ATP系统设备具有很大的市场需求和应用前景。在冗余安全计算机系统中,由于两个计算机互为备份,当工作系统发生故障,需要将外围输出切换到备份系统时,对于串口通讯,如果切换时刻正好为一帧数据的中间点,即串口发送到半帧数据时发生系间切换,则容易造成系统的不稳定性,系统中的接受数据方会接收到半帧数据,对系统的安全性和稳定性都会造成较大的影响。在目前现有的冗余安全计算机系统结构框图如图1所示,只是对CPU的输出量进行仲裁,而不对系统的整体输出结果(例如串口通讯)进行仲裁。现有铁路应用的ATP系统设备的时间同步方式采用多为网络或者串口数据同步,即多机之间采用网络或者串口连接,通过网络或者串口发送同步数据帧,由应用程序来判断接收的数据帧是否正确,并且由应用程序来进行超时处理。具体技术方案如图2所示:各个计算机通过网络或者串口连接,并且要求每个计算机发出的同步数据其他三个计算机都能接收到。当工作时,计算机由应用程序发出同步帧数据,同时准备接收另外三台计算机的同步数据,当应用层接收到另外三台计算机的同步数据时,并且判断接收正确时则为同步成功。当未能接收到另外三台计算机的同步数据时,启动系统的超时计时器判断是否超过超时时间,如果超过了超时时间则为同步失败。因此,在现有的冗余安全计算机系统中,存在只对计算结果进行仲裁,而没有对计算机的各个通道的输出量进行仲裁,且不能保障安全计算机的输出量的正确性和安全性,以及时间同步的过程需要应用层参与,占用系统资源较多,容易被其它应用程序影响且应用程序本身的不稳定,导致了时间同步精度较低、安全性和可靠性较差的问题。
技术实现思路
本专利技术为解决在现有的冗余安全计算机系统中,存在只对计算结果进行仲裁,而没有对计算机的各个通道的输出量进行仲裁,且不能保障安全计算机的输出量的正确性和安全性,以及时间同步的过程需要应用层参与,占用系统资源较多,容易被其它应用程序影-->响且应用程序本身的不稳定,导致了时间同步精度较低、安全性和可靠性较差的问题,提出了一种列控车载设备的安全冗余计算机系统,包括系统间仲裁模块和两个互为热备份的冗余子系统,所述每个冗余子系统包括:仲裁模块,用于对冗余子系统中的两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量相同时,将所述输出量输出,所述两个计算机的输出量包括I/O端口输出量和通讯端口输出量;主时间同步单元,设置在冗余子系统的计算机中,用于为连接的从时间同步单元提供调整时间同步的时间标准;从时间同步单元,设置在冗余子系统的计算机中,用于将本地时间调整为与主时间同步单元同步的时间。本专利技术通过对计算机的I/O端口和通讯端口的输出量进行仲裁,保障了安全计算机的输出量的正确性和安全性,以及通过硬件实现多机实时时间同步,解决了由软件实现同步占用系统资源较多、容易被其它应用程序影响及应用程序本身不稳定的问题,具有较高的同步精度、安全性和可靠性也较高。附图说明图1是现有技术的一种冗余安全计算机系统仲裁系统的结构示意图;图2是现有技术的一种时间同步系统结构示意图;图3是本专利技术提供的一个冗余子系统的结构示意图;图4是本专利技术提供的一种列控车载设备的安全冗余计算机系统的结构示意图。具体实施方式本专利技术的具体实施方式提供了一种列控车载设备的安全冗余计算机系统,包括系统间仲裁模块和两个互为热备份的冗余子系统,每个冗余子系统具体可以包括仲裁模块、主时间同步单元和从时间同步单元,仲裁模块用于对冗余子系统中的两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量相同时,将所述输出量输出,所述两个计算机的输出量包括I/O端口输出量和通讯端口输出量;主时间同步单元设置在冗余子系统的计算机中,用于为连接的从时间同步单元提供调整时间同步的时间标准;从时间同步单元设置在冗余子系统的计算机中,用于将本地时间调整为与主时间同步单元同步的时间。进一步地,相应的仲裁模块还包括用于若所述两个计算机故障,则将故障编码发送给冗余系统中的冗余计算机。相应的仲裁模块具体可以包括时间差值判断模块和输出量输出模块,时间差值判断模块用于判断所述两个计算机的输出量之间的时间差值是否超过阈值,输出量输出模块用于当所述两个计算机的输出量之间的时间差值不超过阈值且当所述两个计算机的输出量相同时,将所述输出量输出;或者相应的仲裁模块具体可以包括故障判断模块、数据发送模块和仲裁执行模块,故障判断模块用于判断是否所述两个计算机其中之一或全部发生故障,数据发送模块用于当所述两个计算机其中之一或全部发生故障且串口数据已经被放入发送缓存区且已经发送完整帧数据中的部分数据时,首先将未发送完的数据继续发送完,然后将串口切换到备份计算机,再将所述两个计算机的输出量输出,仲裁执行模块用于对所述两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量-->相同时,将所述输出量输出。另外,相应的主时间同步单元还可以包括用于在经过预定的等待时间后将连接的从时间同步单元调整为与主时间同步单元同步的时间;用于在一个或多个预定的时间点将连接的从时间同步单元调整为与主时间同步单元同步的时间;用于若一个从时间同步单元故障或一个从时间同步单元所在的系统计算机故障,则主时间同步单元在经过预定的等待时间后断开与故障的从时间同步单元的连接;用于若一个从时间同步单元或一个从时间同步单元所在的系统计算机故障,则将故障的从时间同步单元所在的系统计算机重启,重启后将排除故障的系统计算机的从时间同步单元调整为与主时间同步单元同步的时间。本具体实施方式提供的一种列控车载设备的安全冗余计算机系统的结构可以参见图3,包括了系统间仲裁模块和两个互为热备份的冗余子系统,考虑到冗余计算机的安全性和可靠性,本具体实施方式的冗余计算机系统优选为2×2取2冗余结构,由四个独立的计算机组成,共分为两个子系统,如图4所示,每个子系统中都由仲裁模块41、主时间同步单元42、从时间同步单元43和两个计算机44组成。仲裁模块41,用于对冗余子系统中的两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量相同时,将所述输出量输出,所述两个计算机的输出量包括I/O端口输出量和通讯端口输出量。仲裁模块41为整个冗余安全计算机系统的两个计算机44的输出量进行仲裁,并对输出量进行隔离,即两个计算机44分别将输出量输出给仲裁模块41并由仲裁模块41进行仲裁。两个计算机44的结构如图3所示,可以包括电源、中央处理器本文档来自技高网...
【技术保护点】
1.一种列控车载设备的安全冗余计算机系统,包括系统间仲裁模块和两个互为热备份的冗余子系统,其特征在于,每个冗余子系统包括:仲裁模块,用于对冗余子系统中的两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量相同时,将所述输出量输出,所述两个计算机的输出量包括I/O端口输出量和通讯端口输出量;主时间同步单元,设置在冗余子系统的计算机中,用于为连接的从时间同步单元提供调整时间同步的时间标准;从时间同步单元,设置在冗余子系统的计算机中,用于将本地时间调整为与主时间同步单元同步的时间。
【技术特征摘要】
1.一种列控车载设备的安全冗余计算机系统,包括系统间仲裁模块和两个互为热备份的冗余子系统,其特征在于,每个冗余子系统包括:仲裁模块,用于对冗余子系统中的两个计算机的输出量分别进行仲裁,当所述两个计算机的输出量相同时,将所述输出量输出,所述两个计算机的输出量包括I/O端口输出量和通讯端口输出量;主时间同步单元,设置在冗余子系统的计算机中,用于为连接的从时间同步单元提供调整时间同步的时间标准;从时间同步单元,设置在冗余子系统的计算机中,用于将本地时间调整为与主时间同步单元同步的时间。2.根据权利要求1所述的安全冗余计算机系统,其特征在于,所述仲裁模块还包括:用于若所述两个计算机故障,则将故障编码发送给冗余系统中的冗余计算机。3.根据权利要求1或2所述的安全冗余计算机系统,其特征在于,所述仲裁模块具体包括:时间差值判断模块,用于判断所述两个计算机的输出量之间的时间差值是否超过阈值;输出量输出模块,用于当所述两个计算机的输出量之间的时间差值不超过阈值且当所述两个计算机的输出量相同时,将所述输出量输出。4.根据权利要求1或2所述的安全冗余计算机系统,其特征在于,所述仲裁模块具体包括:故障判断模块,用于判断是否所述两个计算机其中之一或全部发生故障;数据发送模块,用于当所述两个计算机其中之一...
【专利技术属性】
技术研发人员:易海旺,徐效宁,宋志丹,吕书丽,
申请(专利权)人:中国铁道科学研究院通信信号研究所,北京市华铁信息技术开发总公司,北京锐驰国铁智能运输系统工程技术有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。