本发明专利技术提供基于二乘二取二安全冗余系统的安全控制装置及系统。该安全控制装置连接于二乘二取二安全冗余系统的两个CPU与执行设备之间,包括:两个比较模块,用于获取两个CPU输出的数据,若比较获知两个CPU输出的数据一致,则生成驱动脉冲信号和控制脉冲信号;安全动态驱动模块,与比较模块连接,用于根据从比较模块获取的驱动脉冲信号生成驱动信号;双继电器输出模块,分别与比较模块及安全动态驱动模块连接,用于根据从比较模块获取的控制脉冲信号及从安全动态驱动模块获取的驱动信号生成用于支持执行设备进行工作的执行指示信号。该安全控制装置及二乘二取二安全冗余系统实现了系统高安全性。
【技术实现步骤摘要】
本专利技术涉及铁路信号控制技术,尤其涉及基于二乘二取二安全冗余系统的安全控制装置及系统。
技术介绍
二乘二取二安全冗余系统是用于实现铁路信号控制的常用系统。铁路信号控制系统是由两套完全相同的安全控制系构成,二乘二取二安全冗余系统是需要两系中的CPU同步工作,方能保证正常运作。当前中国列车运行控制系统(Chinese Train ControlSystem,以下简称CTCS) 2级和CTCS3级列控中心的二乘二取二安全冗余系统在实现二乘二取二的安全冗余功能时,都是由两个CPU各自独立对本CPU的运算结果和对方CPU的运算结果进行软件数据比较,若某一 CPU发现数据比较不一致,则该CPU停止对外输出。执行CPU 输出命令的设备只有在收到双CPU提供的有效输出命令后才会做出驱动反应,从而实现安全控制。现有的二乘二取二安全冗余技术虽然在对CPU输出结果的判断上大大提高了安全性,可以较大程度上避免了由于单CPU运算故障造成的错误输出,但由于比较只是在两个CPU中通过软件来实现,只要软件比较通过,输出命令就会被发出,一但命令发出后,该命令输出就会被执行,若此时发现问题,CPU的软件已经不可能再挽回发出的错误输出命令,这样错误的输出命令若被执行后就有可能造成严重的不安全后果。另外,若在CPU输出命令电路或执行设备上发生软件不可控制的故障时,也有可能导致非CPU发出命令的错误执行,从而带来严重安全隐患,使得该二乘二取二安全冗余系统所提供的安全性降低,即该系统的可靠性较低。
技术实现思路
针对上述缺陷,本专利技术提供一种基于二乘二取二安全冗余系统的安全控制装置,连接于二乘二取二安全冗余系统的两个CPU与执行设备之间,包括第一比较模块,用于获取所述两个CPU输出的数据,若比较获知所述两个CPU输出的数据一致,则生成第一驱动脉冲信号和第一控制脉冲信号;第二比较模块,与所述第一比较模块相同设置,且与所述第一比较模块连接,以生成反向的第二驱动脉冲信号和第二控制脉冲信号;安全动态驱动模块,分别与所述第一比较模块和所述第二比较模块连接,用于根据从所述第一比较模块和所述第二比较模块获取的驱动脉冲信号生成驱动信号;双继电器输出模块,分别与所述第一比较模块、所述第二比较模块及所述安全动态驱动模块连接,用于根据从所述第一比较模块和所述第二比较模块获取的控制脉冲信号及从所述安全动态驱动模块获取的驱动信号生成用于支持执行设备进行工作的执行指示信号。根据本专利技术的另一方面,还提供了一种二乘二取二安全冗余系统,包括相互连接的第一 CPU和第二 CPU,执行设备,以及分别连接所述第一 CPU、所述第二 CPU和所述执行设备的、本专利技术提供的安全控制装置。根据本专利技术的基于二乘二取二安全冗余系统的安全控制装置和二乘二取二安全冗余系统,由于能够独立于CPU对执行设备进行控制,即当发现存在故障或CPU发送错误数据时,能够立即切断执行设备的工作,避免了设备的误动作,提高了安全性。附图说明图I为本专利技术基于二乘二取二安全冗余系统的安全控制装置的结构示意图。图2为本专利技术基于二乘二取二安全冗余系统的安全控制装置中安全动态驱动模块的结构示意图。图3为利用开关延时保护单元对驱动脉冲信号进行整形前后的对照时序图。 图4为示出了双继电器输出模块与安全继电器之间连接关系的示意图。图5为本专利技术二乘二取二安全冗余系统的结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图,对本专利技术的技术方案进行清楚、完整地描述。图I为本专利技术基于二乘二取二安全冗余系统的安全控制装置的结构示意图。如图I所示,安全控制装置100设置在连接于二乘二取二安全冗余系统的两个CPU与执行设备之间,包括第一比较模块10,用于获取两个CPU(如图I中所示的第一 CPU,简称CPUl ;第二CPU,简称CPU2)输出的数据,若比较获知两个CPU输出的数据一致,则生成第一驱动脉冲信号和第一控制脉冲信号;其中,CPUl与CPU2相互连接,以获取对方运算结果,并将自身运算结果与对方运算结果进行比较,当两者运算结果相一致时,则向外发送输出命令数据,该输出命令数据用于启动执行设备。第二比较模块20,与第一比较模块10相同设置,且与第一比较模块10连接,以生成反向的第二驱动脉冲信号和第二控制脉冲信号; 其中,第一比较模块10和第二比较模块20均接收CPUl和CPU2发送的输出命令数据,并当满足以下两个条件时认为系统处于安全控制状态其一,能够持续接收到CPUl和CPU2发送的输出命令数据;其二,经比较获知CPUl和CPU2发送的输出命令数据一致。当第一比较模块10和第二比较模块20认为系统处于安全控制状态时,对CPUl和CPU2的输出命令数据所对应的执行设备发出能够使其进入工作状态的安全控制信号,包括驱动脉冲信号和控制脉冲信号;一旦CPUl和CPU2中的任何一个对它不连续发送数据或两者发送来的数据比对不一致,则认为系统处于非安全控制状态,停止对外的安全控制,即停止执行设备的工作。并且,第二比较模块20与第一比较模块10连接,以实现两者之间的信息传递,用以协调工作,使得两者对外输出的驱动脉冲信号和控制脉冲信号始终保持反向。安全动态驱动模块30,分别与第一比较模块10和第二比较模块20连接,用于根据从第一比较模块10和第二比较模块20获取的驱动脉冲信号生成驱动信号;其中,安全动态驱动模块30从第一比较模块10和第二比较模块20接收到两路驱动脉冲信号,并对该两路驱动脉冲信号进行“鉴相”,即判断该两路驱动脉冲信号的相位是否相反,若相反,则该安全动态驱动模块30输出驱动信号;若不相反,则不输出。该驱动信号为具有一定功率的直流信号。双继电器输出模块40,分别与第一比较模块10、第二比较模块20及安全动态驱动模块30连接,用于根据从第一比较模块10和第二比较模块20获取的控制脉冲信号及从安全动态驱动模块30获取的驱动信号生成用于支持执行设备进行工作的执行指示信号。其中,双继电器输出模块40从安全动态驱动模块30获取驱动信号、从第一比较模块10获取一路控制驱动信号、并从第二比较模块20获取另一路控制驱动信号。在驱动信号及两路控制驱动信号同时作用于双继电器输出模块40时,能够向执行设备输出执行指示信号。该执行设备能够在该执行指示信号的驱动下工作,当双继电器输出模块40停止输 出该执行指示信号时,执行设备便立即停止工作。根据上述实施例的基于二乘二取二安全冗余系统的安全控制装置,由于第一比较模块和第二比较模块需对两个CPU输出的数据进行检验和比较,并仅当经检验和比较获知当前系统处于安全控制状态时,才输出驱动脉冲信号和控制脉冲信号;安全动态驱动模块和双继电器输出模块对该驱动脉冲信号和控制脉冲信号进行检验和/或处理,使得仅当驱动脉冲信号和控制脉冲信号均正常时,才能够输出用于支持执行设备工作的执行指示信号,若任一信号发生异常,则不发送执行指示信号,使得执行设备立即停止工作。因此,利用这种安全控制装置,当两个CPU中的任意一个CPU在发出输出命令数据后,若发现该命令可能存在问题或系统存在故障,则可以立即通知该安全控制装置,从而切断执行设备的工作,中断错误命令的执行,避免了设备的误动作,提高了安全性。进一步地,在上述实施例的基于二乘本文档来自技高网...
【技术保护点】
一种基于二乘二取二安全冗余系统的安全控制装置,其特征在于,连接于二乘二取二安全冗余系统的两个中央处理器CPU与执行设备之间,包括:第一比较模块,用于获取所述两个CPU输出的数据,若比较获知所述两个CPU输出的数据一致,则生成第一驱动脉冲信号和第一控制脉冲信号;第二比较模块,与所述第一比较模块相同设置,且与所述第一比较模块连接,以生成反向的第二驱动脉冲信号和第二控制脉冲信号;安全动态驱动模块,分别与所述第一比较模块和所述第二比较模块连接,用于根据从所述第一比较模块和所述第二比较模块获取的驱动脉冲信号生成驱动信号;双继电器输出模块,分别与所述第一比较模块、所述第二比较模块及所述安全动态驱动模块连接,用于根据从所述第一比较模块和所述第二比较模块获取的控制脉冲信号及从所述安全动态驱动模块获取的驱动信号生成用于支持执行设备进行工作的执行指示信号。
【技术特征摘要】
【专利技术属性】
技术研发人员:韩安平,唐世军,胡燕来,赵阳,刚建雷,朱艳军,于健洁,
申请(专利权)人:铁道部运输局,中国铁道科学研究院通信信号研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。