一种基于安全计算机的站台门控制装置及系统制造方法及图纸

本发明专利技术提供一种基于安全计算机的站台门控制装置及系统，包括安全计算机和外部接口模块，所述安全计算机包括通信层、主控层和执行层；所述通信层通过内部冗余以太网与所述主控层进行数据交互；所述主控层与执行层之间通过冗余CAN总线进行通信。本发明专利技术采用了基于二乘二取二安全计算机的站台门控制器，并采用了冗余的安全IO技术进行输入信号的采集和输出信号的传输，在任一通道发生异常时按预设的故障导向安全逻辑进行站台门控制，另外，安全计算机的通信记录板通过外部接口模块与站台门控DCU设备构成冗余双通道通信关系，从而有效提高了站台门控系统的安全性、可靠性和可用性。可靠性和可用性。可靠性和可用性。

【技术实现步骤摘要】
一种基于安全计算机的站台门控制装置及系统


[0001]本专利技术涉及轨道交通控制
，尤其涉及一种基于安全计算机的站台门控制装置及系统。

技术介绍

[0002]随着城市轨道交通行业的发展越来越多的运营线路，越来越大的客流量，为保障乘客的生命财产安全，90％以上的轨道交通站台都安装了站台门控系统，这就对站台门控制系统提出了更高的安全要求。目前国内外在运营的地铁线路的站台门控制系统均没有纳入为公共安全设备，更没有对系统进行严格规范的安全认证，也没有定义系统的安全完整性等级，随着行业和人们对公共安全设备的理解和重视，对站台门控制器产品RAMS的要求不断提升，对其安全性提出了更高的要求。
[0003]目前站台门控制器用于控制地铁的站台门执行机构开关门的设备，可以通过接收外部的控制命令，实现对站台门执行机构设备进行驱动和信号采集。但是，由于其应用的设计方案并未采用安全计算机的架构，故其控制器的运算逻辑上，对采集信号的处理和驱动信号的控制都缺少安全措施。
[0004]站台门控制器输入通道上没有采用安全冗余设计方案，当采集通道因外部因素导致信息有错误时，系统不易诊断也无法辨别收到的信息是正确的，可能使得系统会做出错误的判断，后续的逻辑运算和控制信号也会错误，影响对门控单元控制的正确性，导致站台门控制器系统无法正确实现与车门联动或开关站台门等功能。另外由于站台门控制器系统内没有设计安全输出的表决的机制，则当处理器输出数据有故障时，直接会导致系统输出错误信息，也会影响对门控单元控制的正确性。
[0005]综上，现有站台门控制器未采用安全架构设计的技术，当系统的逻辑运算、采集、驱动出故障后，影响整个系统的安全性、可用性和可靠性。

技术实现思路

[0006]本专利技术提供一种基于安全计算机的站台门控制装置及系统，用以解决上述技术问题，能够提高站台门控制系统的安全性、可用性和可靠性。
[0007]本专利技术提供一种基于安全计算机的站台门控制装置，包括安全计算机和外部接口模块，所述安全计算机包括通信层、主控层和执行层；所述通信层通过内部冗余以太网与所述主控层进行数据交互；所述主控层与执行层之间通过冗余CAN总线进行通信；
[0008]所述通信层包括两个相同的通信记录板，所述通信层用于通过冗余网络与轨道交通信号系统进行通信，还用于通过冗余接入点与外部控制网进行通信；每一所述通信记录板通过冗余RS485总线与所述外部接口模块连接，所述外部接口模块通过冗余CAN总线与站台门控DCU设备连接；
[0009]所述主控层包括两个相同的主机板，所述主机板用于在系统初始化自检成功后确定主备关系，确定好主备关系的两个主机板在系内同步和主备同步均成功之后，通过二乘
二取二逻辑进行数据运算并输出控制指令；所述主控板还用于当判断发生预设的异常情况时，执行与所述异常情况对应的故障导向安全逻辑；其中，所述故障导向安全逻辑包括：当判断所述异常情况为同时收到开门命令和关门命令时，在预设时间内不输出控制指令；
[0010]所述执行层包括安全IO模块和继电器板组，所述安全IO模块用于建立采集通道，采集所述继电器板组的状态信息并发送至所述主机板；所述安全IO模块还用于建立驱动通道，对主系主机板的控制指令进行输出，以控制继电器板组动作；所述继电器板组分别与所述站台门控DCU设备、就地控制盘和综合后备盘连接。
[0011]在一个实施例中，所述故障导向安全逻辑还包括：当所述站台门控DCU设备执行开门指令的过程中发生开门指令丢失时，将当前实际门控指令进行输出以使站台门完成开门动作后保持开门状态；当所述站台门控DCU设备执行关门指令的过程中发生关门指令丢失时，将当前实际门控指令进行输出以使站台门完成关门动作后保持关门状态。
[0012]在一个实施例中，所述故障导向安全逻辑还包括：当所述站台门控DCU设备执行开门指令的过程中收到关门指令时，在站台门完成开门动作后根据该关门指令的有效性进行控制指令输出。
[0013]在一个实施例中，所述故障导向安全逻辑还包括：当所述站台门控DCU设备执行关门指令的过程中收到开门指令时，在站台门完成关门动作后根据该开门指令的有效性进行控制指令输出。
[0014]在一个实施例中，所述系统初始化自检的检验项包括模块ID检验、输入电路自检、输出电路自检、内存自检、代码段自检、寄存器自检、ALU自检和固件版本校验。
[0015]在一个实施例中，所述主机板的系内同步过程包括：当系内双通道在系统初始化自检成功后的第一预设等待时间内完成同步操作，则判定为系内同步成功；当系内双通道在周期运行时的第二预设等待时间内完成同步操作，则判定为系内同步成功。
[0016]在一个实施例中，所述主机板的主备同步过程包括：在所述系内同步成功后，备系主机板与主系主机板依次进行初始化阶段同步操作和应用阶段同步操作；其中，所述初始化阶段同步操作包括版本号同步和本机状态同步，所述应用阶段同步操作包括本机状态同步、时间同步和应用数据同步。
[0017]在一个实施例中，当主备同步的误差小于预设的系间同步误差时，判定为主备同步成功。
[0018]在一个实施例中，所述主机板还用于在应用初始成功后按预设的工作周期进行周期运行，若在任一工作周期的运行时间超过预设的阶段时间，则所述主机板进入宕机状态；其中，所述工作周期包括输入处理阶段、调用应用函数阶段和输出数据处理阶段。
[0019]在一个实施例中，当主系主机板对输出数据进行二取二比较不一致时，所述主系主机板进入宕机状态，并将当前备系主机板切换为主系；当备系主机板对输出数据进行二取二比较不一致且连续超过预设的容忍周期后，所述备系主机板进入宕机状态。
[0020]本专利技术还提供了一种基于安全计算机的站台门控制系统，包括外部控制网、轨道交通信号系统、站台门控DCU设备、就地控制盘、综合后备盘以及任一项所述的基于安全计算机的站台门控制装置。
[0021]本专利技术提供的基于安全计算机的站台门控制装置及系统，采用了基于二乘二取二安全计算机的站台门控制器，并采用了冗余的安全IO技术进行输入信号的采集和输出信号
的传输，在任一通道发生异常时按预设的故障导向安全逻辑进行站台门控制，另外，安全计算机的通信记录板通过外部接口模块与站台门控DCU设备构成冗余双通道通信关系，从而有效提高了站台门控系统的安全性、可靠性和可用性。
附图说明
[0022]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1是本专利技术实施例提供的基于安全计算机的站台门控制装置的结构示意图之一；
[0024]图2是本专利技术实施例提供的基于安全计算机的站台门控制装置的结构示意图之二。
具体实施方式
[0025]为使本专利技术的目的、技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全计算机的站台门控制装置，其特征在于，包括安全计算机和外部接口模块，所述安全计算机包括通信层、主控层和执行层；所述通信层通过内部冗余以太网与所述主控层进行数据交互；所述主控层与执行层之间通过冗余CAN总线进行通信；所述通信层包括两个相同的通信记录板，所述通信层用于通过冗余网络与轨道交通信号系统进行通信，还用于通过冗余接入点与外部控制网进行通信；每一所述通信记录板通过冗余RS485总线与所述外部接口模块连接，所述外部接口模块通过冗余CAN总线与站台门控DCU设备连接；所述主控层包括两个相同的主机板，所述主机板用于在系统初始化自检成功后确定主备关系，确定好主备关系的两个主机板在系内同步和主备同步均成功之后，通过二乘二取二逻辑进行数据运算并输出控制指令；所述主控板还用于当判断发生预设的异常情况时，执行与所述异常情况对应的故障导向安全逻辑；其中，所述故障导向安全逻辑包括：当判断所述异常情况为同时收到开门命令和关门命令时，在预设时间内不输出控制指令；所述执行层包括安全IO模块和继电器板组，所述安全IO模块用于建立采集通道，采集所述继电器板组的状态信息并发送至所述主机板；所述安全IO模块还用于建立驱动通道，对主系主机板的控制指令进行输出，以控制继电器板组动作；所述继电器板组分别与所述站台门控DCU设备、就地控制盘和综合后备盘连接。2.根据权利要求1所述的基于安全计算机的站台门控制装置，其特征在于，所述故障导向安全逻辑还包括：当所述站台门控DCU设备执行开门指令的过程中发生开门指令丢失时，将当前实际门控指令进行输出以使站台门完成开门动作后保持开门状态；当所述站台门控DCU设备执行关门指令的过程中发生关门指令丢失时，将当前实际门控指令进行输出以使站台门完成关门动作后保持关门状态。3.根据权利要求1所述的基于安全计算机的站台门控制装置，其特征在于，所述故障导向安全逻辑还包括：当所述站台门控DCU设备执行开门指令的过程中收到关门指令时，在站台门完成开门动作后根据该关门指令的有效性进行控制指令输出。4.根据权利要求1所述的基于安全计算机的站台门控制装置，其特征在...

【专利技术属性】
技术研发人员：刘俊杰，张松，
申请(专利权)人：交控科技股份有限公司，
类型：发明
国别省市：