一种应用于铁路或轨道交通行业计算机控制系统的安全苛求信息的处理方法,将输入信息采用一分为四的分配方法分别传送给负责信息处理的I系和II系内的两个独立通道安全计算处理模块进行分别处理并独立输出,其输出具备三级输出结构,包括一级单系内部的双通道仲裁输出、二级双系切换输出、三级最终安全控制输出。一级单系双通道仲裁输出在同步机制的保证下实现两个输出信息的二取二表决,二级双系无缝热备切换输出时遵循故障-安全原则,三级安全控制输出针对数字信号采用安全型继电器实施有效电气隔离。本发明专利技术通过仲裁、切换、安全隔离等方法避免计算机系统的随机与偶然故障导致的危险控制,从而满足大容量交通运输工具的安全性苛刻要求。
【技术实现步骤摘要】
本专利技术实施例涉及包括鉄路、城市轨道交通等轨道交通运行控制
的安全计算机系统,尤其涉及ー种计算机控制系统安全苛求信息的处理方法。
技术介绍
目前,作为涉及公共利益与公众安全的大容量交通系统,鉄路和城市轨道交通等在设计上必须遵循欧洲标准EN50129以确保其运行控制系统在具备高可靠运行控制功能的同时达到最高的安全性等级SIL4级的要求。应用在鉄路和轨道交通运行控制系统中且满足SIL4级安全要求的计算机系统被称为安全计算机控制系统。 通常情况下,轨道交通领域在车载控制、轨旁控制、中心联锁控制等模块中采用安全计算机控制系统进行运行控制。安全计算机控制系统作为ー种复杂系统,在实际计算处理过程中不可避免的计算运行的不稳定,输出控制的不确定,甚至死机等故障与差错都会直接威胁输出运行控制信号的可靠性和安全性。为了提高运行控制的安全可靠性,国际标准IEC61508推荐使用融合了硬件和控制软件ニ取ニ安全控制计算机结构。ニ乘ニ取ニ的安全控制计算机体系结构是一种带有诊断功能的冗余安全计算机系统,它由4个控制计算机处理系统组合成一个完整的安全计算机,该结构中二乘指两组能够分别单独运行、相互之间可实现无缝切換的双机比较系统,称之为双系安全计算机系统,ニ取ニ指每系安全计算机分别由两个安全计算处理通道组成。在实现本专利技术过程中,专利技术人发现嵌入式ニ乘ニ取ニ安全计算机系统信息处理方法存在着模块间接ロ及方法不统一、采用多处理器同步处理同一信息时的同步机制不确定、输出控制存在安全隐患等问题,有待进ー步完善和改进。
技术实现思路
本专利技术实施例提供一种能够满足轨道交通领域SIL4级高安全性要求的ニ乘ニ取ニ计算机控制系统安全苛求信息的处理方法,用以解决计算机应用于安全领域的信息处理问题,井能够有效提高整个控制系统的安全性与可靠性。本专利技术提供ー种满足轨道交通计算机控制系统安全苛求信息的处理方法,具体的信息处理步骤如下1)安全计算机信息可靠输入即输入数据分发其输出端分别连接I系和II系安全计算机系统的输入端,用于实现输入数据分发,将轨道交通控制信号的常规输入信号匹配到相应的接ロ模块,接ロ模块实施1分为4的数据分发,向I系和II系安全计算机系统内的四路通道发送经转换的,且可与数字信号接ロ、RS-232接ロ、RS-485接ロ、CAN总线接口和RJ45接ロ等多类电平相匹配的输入信号;2)安全计算机多通道信息处理即同步处理及仲裁输出为保证各独立通道的处理结果实时有效,对I系及II系计算机内部A、B独立通道的信息处理过程进行同歩,然后对I系及II系内两个独立通道的信息处理的结果进行比较仲裁及输出控制;3)安全计算机输出切换控制切換控制模块其输入端来自I系和II系安全计算机系统的输出端,用于实现对I系和II系安全计算机的运行状态进行监控并实现无缝热备切換,当处于工作状态的某系计算机发生故障时则切换到另一系正常的安全计算机; 4)安全计算机安全控制输出其输入端来自热备系统输出切换控制模块,用于实现计算机系统与外部控制之间的有效电气隔离,完成最終输出控制信号的故障-安全处理,即当安全计算机的处理信息为故障信息时,系统输出侧能保证不发出危险侧的错误信号。进ー步,所述的多通道信息处理,包括安全计算机信息同步处理、仲裁输出两个关键步骤(1)信息同步处理,包括安全计算机内部同步处理和安全计算机间同步处理两种。其中安全计算机内部同步处理可采用通过看门狗方式实现计算机间同步接收和发送,也可以采用共享内存方式实现同步数据的交換;安全计算机间同步处理采用接力方式实现通道间同步数据的交換。(2)仲裁输出,由仲裁模块完成包括ニ取ニ比较器比较及输出控制,ニ取ニ比较器包含数字信号比较器和报文信号比较器,数字信号比较器可直接采用比较电路实现,报文信号比较器采用专用处理智能芯片实现逻辑比较,ニ取ニ比较器对比较结果进行相应的仲裁,如输入的两路数字信号或报文信号相同时则为有效信号,比较器将输入信号继续输出,不同时则为无效信号比较器则输出故障导向安全的控制信号,同时将有效或无效的状态信号进行反馈。所述的输出切换控制,由切换控制模块完成,其控制方法为当两系安全计算机系统中的任一系工作正常时,系统即可输出正常输出信号。当其中某一系发生故障时,能对输出信号进行切换输出。在两个安全计算机系统均出现运行不正常情况下,则输出默认的故障安全控制信号。所述的安全控制输出包含两个关键方法(1)对输出控制信号的安全保障方法,S卩,系统设置了专门的安全计算机控制输出模块保证计算机系统与外部控制之间的有效电气隔离,采用安全型继电器实现电气隔离,即当安全计算机的处理信息为故障信息时,对最终输出故障控制信号进行故障-安全处理,保证输出侧不发出危险侧的错误控制信号;(2)输出多级反馈机制及反馈信息处理。输出反馈机制包括报文信号的ニ级反馈机制和数字信号的三级反馈机制,报文信号的ニ级反馈通过输出仲裁模块处理反馈和热备系统输出切换控制模块的处理反馈实现。数字输出信号的三级反馈信息,分别包括I系或II系的输出仲裁模块ニ取ニ输出反馈信息,热备系统输出切换控制模块输出反馈信息,安全计算机继电器隔离输出反馈信息。通过输出反馈信息,安全计算处理通道能够实现输出控制信号的诊断和控制。当发现输出控制模块出现故障不能正常工作吋,则可以输出切断控制输出信号在故障安全状态,从而实现系统的故障安全控制。本专利技术所包含输入数据分发、同步处理及仲裁输出、切換控制输出、安全控制输出等功能,能够实现多通道的信息同步处理、并对处理结果经过仲裁、切換、安全隔离等方法保障输出控制信号的的安全控制和安全确认。它提供ー种满足轨道交通计算机控制系统安全苛求信息的处理方法技术方案,可在安全计算机系统设计层次清晰的基础上使控制更为精确、输出更为可靠和安全有效,确保大容量交通运输工具的安全性苛刻要求。附图说明图la为本专利技术所采取的输入分配方案、两系冗余处理以及三级输出控制的基本方法示意图。图lb为本专利技术实施例一提供的轨道交通ニ乘ニ取ニ计算机控制系统安全苛求信息的处理方法实现原型系统的结构示意图; 图2为本专利技术实施例ニ提供的ニ乘ニ取ニ安全计算机控制系统信息输入模块信息一分为四的结构示意图;图3为本专利技术实施例三提供的ニ乘ニ取ニ安全计算机通道间同步的结构示意图;图4为本专利技术实施例四提供的安全计算机ニ取ニ仲裁输出控制的结构示意图;图5为本专利技术实施例四提供的安全计算机ニ取ニ数字信号仲裁输出控制的原理示意图;图6为本专利技术实施例五提供的ニ乘ニ取ニ安全计算机两系系统输出切换控制模块的结构示意图;图7为本专利技术实施例六提供的ニ乘ニ取ニ安全计算机继电器隔离输出的原理示意图;图8为本专利技术实施例七提供的ニ乘ニ取ニ安全计算机三级输出信息反馈的结构示意图;图9为本专利技术实施例八提供的ニ乘ニ取ニ安全计算机三级输出切断控制的结构示意图。图中标号10为安全计算机信息输入模块,11为数字信号输入分配模块,12为RS232串行输入分配模块,13为RS485串行输入分配模块,14为CAN串行输入分配模块,15为RJ45串行输入分配模块,20为I系安全计算机系统,21为I系A通道安全计算处理模块,22为I系B通道安全计算处理模块,23为I系输出仲裁模块,30为II系安全计算机系统,31为II系A通道安全计算处理模本文档来自技高网...
【技术保护点】
一种满足轨道交通计算机控制系统安全苛求信息的处理方法,其特征在于:包括以下步骤:1)安全计算机信息可靠输入,即输入数据分发:其输出端分别连接I系和II系安全计算机系统的输入端,用于实现输入数据分发,将轨道交通控制信号的常规输入信号匹配到相应的接口模块,接口模块实施1分为4的数据分发,向I系和II系安全计算机系统内的四路通道发送经转换的,且可与数字信号接口、RS?232接口、RS?485接口、CAN总线接口和RJ45接口多类电平相匹配的输入信号;2)安全计算机多通道信息处理,即同步处理及仲裁输出:为保证各独立通道的处理结果实时有效,对I系及II系计算机内部A、B独立通道的信息处理过程进行同步,然后对I系及II系内两个独立通道的信息处理的结果进行比较仲裁及输出控制;3)安全计算机输出切换控制:切换控制模块其输入端来自I系和II系安全计算机系统的输出端,用于实现对I系和II系安全计算机的运行状态进行监控并实现无缝热备切换,当处于工作状态的某系计算机发生故障时则切换到另一系正常的安全计算机;4)安全计算机安全控制输出:其输入端来自热备系统输出切换控制模块,用于实现计算机系统与外部控制之间的有效电气隔离,完成最终输出控制信号的故障?安全处理,即当安全计算机的处理信息为故障信息时,系统输出侧能保证不发出危险侧的错误信号。...
【技术特征摘要】
【专利技术属性】
技术研发人员:欧冬秀,潘洪亮,董德存,
申请(专利权)人:同济大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。