專利名稱:一種安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及鐵路運(yùn)輸系統(tǒng)及航空、核電等其它高安全處理需要的領(lǐng)域�,尤 其涉及一種安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng)。
背景技術(shù):
在一個(gè)追求高安全性���、高可靠性的應(yīng)用場(chǎng)合���,比如鐵路、石化�����、核電����、航電等�, 一般會(huì)采用各種結(jié)構(gòu)來保證其量化的安全���、可靠指標(biāo)�����。在過去的很長(zhǎng)時(shí)間內(nèi)�����,對(duì)安 全性和可靠性模型分析越來越透徹,各個(gè)國(guó)家已經(jīng)逐步放棄原有的由單系來承擔(dān)如 此重要的工作的方式���,原因是單系由于固有模型上的缺陷導(dǎo)致實(shí)現(xiàn)起來難度越來越 大��,有些情況下可能很難實(shí)現(xiàn)��,或者有些現(xiàn)實(shí)情況下����,單系根本就無法實(shí)現(xiàn)其安全 可靠指標(biāo)�����。
發(fā)明內(nèi)容
本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷,提供一種安全可靠 的安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng)��。
本實(shí)用新型的目的可以通過以下技術(shù)方案來實(shí)現(xiàn) 一種安全型計(jì)算機(jī)聯(lián)鎖系 統(tǒng)��,其特征在于����,該系統(tǒng)平臺(tái)包括主系平臺(tái)、備系平臺(tái)���,所述的主系平臺(tái)��、備系平 臺(tái)均包括核心處理單元��、動(dòng)態(tài)監(jiān)督單元�����、雙斷安全輸出單元����、雙通道安全輸入單元���、 雙通道冗余通信單元����、電源單元、安全電源控制單元��,所述的主系平臺(tái)與備系平臺(tái) 之間通過核心處理單元連接��,所述的核心處理單元分別與動(dòng)態(tài)監(jiān)督單元����、雙斷安全 輸出單元、雙通道安全輸入單元���、雙通道冗余通信單元連接����,所述的動(dòng)態(tài)監(jiān)督單元��、 雙斷安全輸出單元��、雙通道安全輸入單元分別與安全電源控制單元連接��,所述的安 全電源控制單元與電源模塊連接���,所述的電源模塊與核心處理單元����、動(dòng)態(tài)監(jiān)督單元�、 雙斷安全輸出單元、雙通道安全輸入單元�����、雙通道冗余通信單元連接��。
與現(xiàn)有技術(shù)相比����,本實(shí)用新型提出了一種高安全性、高可靠性�、高穩(wěn)定性、高運(yùn)算速度����、易擴(kuò)展的新型安全硬件平臺(tái),新型安全硬件平臺(tái)同時(shí)提高了系統(tǒng)可靠性 和安全性����,相應(yīng)的降低了軟件開發(fā)的難度,同時(shí)由于良好的擴(kuò)展性和通用性,保證 系統(tǒng)可以應(yīng)用于多種安全系統(tǒng)����,無須再全部更改硬件平臺(tái),而只需要對(duì)部分特殊功 能或新增加功能設(shè)計(jì)相應(yīng)的板卡����,使得總線方式、電源模塊�����、核心CPU板�����,通信
板��、1/o板和動(dòng)態(tài)監(jiān)督板等大部分功能板卡得以保留�����,這樣大大降低了新系統(tǒng)開發(fā)
的難度和成本���。
圖1是本實(shí)用新型一種安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
以下結(jié)合具體實(shí)施例對(duì)本實(shí)用新型做進(jìn)一步說明。
如圖1所示�, 一種安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng),其特征在于���,該系統(tǒng)平臺(tái)包括主系 平臺(tái)��、備系平臺(tái)����,所述的主系平臺(tái)�����、備系平臺(tái)均包括核心處理單元�、動(dòng)態(tài)監(jiān)督單元、 雙斷安全輸出單元���、雙通道安全輸入單元���、雙通道冗余通信單元、電源單元���、安全 電源控制單元��,所述的主系平臺(tái)與備系平臺(tái)之間通過核心處理單元連接���,所述的核 心處理單元分別與動(dòng)態(tài)監(jiān)督單元����、雙斷安全輸出單元����、雙通道安全輸入單元、雙通 道冗余通信單元連接����,所述的動(dòng)態(tài)監(jiān)督單元、雙斷安全輸出單元��、雙通道安全輸入 單元分別與安全電源控制單元連接���,所述的安全電源控制單元與電源模塊連接��,所 述的電源模塊與核心處理單元�����、動(dòng)態(tài)監(jiān)督單元���、雙斷安全輸出單元、雙通道安全輸 入單元��、雙通道冗余通信單元連接���。
各單元的功能
(1) 核心處理單元
a. 核心算法與處理��;
b. 對(duì)下屬所有板卡進(jìn)行周期性控制�����;
C.上下系之間的數(shù)據(jù)同步和時(shí)間同步(周期同步方式)�����;
d. 提供安全時(shí)鐘�,提供準(zhǔn)確的時(shí)鐘片與時(shí)鐘中斷信號(hào)����;
e. 提供與備系之間的快速數(shù)據(jù)同步通道。
(2) 動(dòng)態(tài)監(jiān)督單元
a.對(duì)上下系的的周期運(yùn)算結(jié)果進(jìn)行仲裁��,判斷其真?zhèn)?�;b.反應(yīng)故障安全模式,即一旦發(fā)現(xiàn)其中一路的運(yùn)算結(jié)果為假��,立刻卡斷輸出 板的供電�,保證故障安全。
(3) 雙斷安全輸出單元
a. 對(duì)上下系的數(shù)據(jù)驅(qū)動(dòng)同步分別控制����,保證其驅(qū)動(dòng)的有效性;
b. 周期性監(jiān)督輸出的安全性����,發(fā)送測(cè)試字并回采測(cè)試信號(hào),測(cè)試字以編碼方 式發(fā)送��,所以回采測(cè)試字也以編碼方式回采�����,同時(shí)不同通路���、不同周期的編碼方式 全部不同��,以保證其足夠的安全性�����。
C.與上層核心處理單元共同完成對(duì)輸出單元的監(jiān)督�����,保證其驅(qū)動(dòng)的安全�����,一 旦處于安全側(cè)�����,在驅(qū)動(dòng)有效之前必須將整個(gè)輸出部分的電源卡斷���。
(4) 雙通道安全輸入單元.-
a. 上下系信號(hào)采集時(shí)采用周期性分時(shí)采集,以保證上下系在一個(gè)周期內(nèi)保證 同步有效�����;
b. 上下系以不同的編碼方式采集信號(hào)�,不以單碼位表示其信號(hào),而是以不同 的編碼組來表示�,使得其不同通道、不同周期的編碼方式全部不同�����,來保證其安全 性;
c. 與上層核心處理單元共同完成對(duì)輸入單元的監(jiān)督��,并將其輸入信號(hào)以編碼 方式參與運(yùn)算����, 一旦發(fā)現(xiàn)其運(yùn)算結(jié)果出錯(cuò)將導(dǎo)向危險(xiǎn)惻,及時(shí)卡斷安全輸出電源以 保證其安全性���。
(5) 雙通道冗余通信單元
a. 除與備系之間的快速通信由核心處理單元完成之外���,其他部分全部由獨(dú)立 通信單元完成;
b. 部分安全通信以特定的安全協(xié)議來保證其通信安全����;
c. 保證足夠的通信要求與可擴(kuò)展性,串口�����、網(wǎng)絡(luò)���、CAN����、 HDLC全部以冗余 方式通信,保證通信部分有足夠的可靠性與安全性�。
(6) 電源單元
a. 提供核心電壓,提供所有數(shù)字部分的供電要求��;
b. 提供部分輸入部分的供電�,有些特定的輸入可以由電源模塊供電采集��;
c. 提供輸出部分的電源����,提供特定的電壓;
(7) 安全電源控制單元
a.將電源部分的輸出電源轉(zhuǎn)化成安全電源����,提供輸出部分的供電要求, 一旦輸出碼位失效���,可以卡斷輸出的電源��,導(dǎo)向安全��;
本實(shí)用新型的2乘2取2硬件平臺(tái)工作原理如下
首先熱備雙系之間在正常工作情況下雙驅(qū)雙采��,保證熱備雙系采集的碼位都為 最新的有效數(shù)據(jù)��,而驅(qū)動(dòng)為并行驅(qū)動(dòng)����。上下系采用2取2 (2oo2)的組合故障安全
方式以提供整個(gè)系統(tǒng)的安全等級(jí),上下系同步工作�,并周期性的交換數(shù)據(jù)與時(shí)鐘同 步,并且周期性分析運(yùn)算結(jié)果是否一致����,只要上下系中不一致,那么可以認(rèn)定為整
個(gè)系出現(xiàn)問題�����, 一旦落入危險(xiǎn)側(cè)�,就卡斷本系安全電源,并切換到備機(jī)工作�����;同時(shí)
采用反應(yīng)故障安全模式工作�����,由獨(dú)立動(dòng)態(tài)監(jiān)督板周期性檢查整個(gè)系統(tǒng)的安全性,一 旦認(rèn)定某系出現(xiàn)安全故障����,立刻卡斷安全電源。
同時(shí)為了保證采集和驅(qū)動(dòng)的安全性��,所有的驅(qū)采不以單碼位方式工作�,以不同 的編碼方式保證輸入輸出的安全性,并且提供安全電源板保證其輸出電源的安全��。
通信方式以冗余結(jié)構(gòu)保證其通信的可靠性�����,并提供足夠多種類的通信方式���,可
以以串口、網(wǎng)口�、 CAN口、 HDLC等方式與外部進(jìn)行通信�����。
權(quán)利要求1.一種安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng),其特征在于��,該系統(tǒng)平臺(tái)包括主系平臺(tái)�����、備系平臺(tái)���,所述的主系平臺(tái)���、備系平臺(tái)均包括核心處理單元、動(dòng)態(tài)監(jiān)督單元��、雙斷安全輸出單元�����、雙通道安全輸入單元����、雙通道冗余通信單元、電源單元����、安全電源控制單元�,所述的主系平臺(tái)與備系平臺(tái)之間通過核心處理單元連接�,所述的核心處理單元分別與動(dòng)態(tài)監(jiān)督單元、雙斷安全輸出單元�����、雙通道安全輸入單元�����、雙通道冗余通信單元連接��,所述的動(dòng)態(tài)監(jiān)督單元�、雙斷安全輸出單元、雙通道安全輸入單元分別與安全電源控制單元連接�,所述的安全電源控制單元與電源模塊連接,所述的電源模塊與核心處理單元�����、動(dòng)態(tài)監(jiān)督單元�����、雙斷安全輸出單元�����、雙通道安全輸入單元���、雙通道冗余通信單元連接�����。
專利摘要本實(shí)用新型涉及一種安全型計(jì)算機(jī)聯(lián)鎖系統(tǒng)���,該系統(tǒng)平臺(tái)包括主系平臺(tái)、備系平臺(tái)�,所述的主系平臺(tái)、備系平臺(tái)均包括核心處理單元��、動(dòng)態(tài)監(jiān)督單元�����、雙斷安全輸出單元���、雙通道安全輸入單元����、雙通道冗余通信單元、電源單元����、安全電源控制單元,所述的主系平臺(tái)與備系平臺(tái)之間通過核心處理單元連接����。與現(xiàn)有技術(shù)相比,本實(shí)用新型提出了一種高安全性���、高可靠性�����、高穩(wěn)定性�、高運(yùn)算速度����、易擴(kuò)展的新型安全硬件平臺(tái),新型安全硬件平臺(tái)同時(shí)提高了系統(tǒng)可靠性和安全性�,相應(yīng)的降低了軟件開發(fā)的難度����,同時(shí)由于良好的擴(kuò)展性和通用性���,保證系統(tǒng)可以應(yīng)用于多種安全系統(tǒng)。
文檔編號(hào)G06F11/07GK201331685SQ20082015815
公開日2009年10月21日 申請(qǐng)日期2008年12月29日 優(yōu)先權(quán)日2008年12月29日
發(fā)明者凌祝軍, 俊 唐, 姜堅(jiān)華, 師秀霞, 雷 潘, 董高云 申請(qǐng)人:卡斯柯信號(hào)有限公司