CN101833490B - 基于软硬件相异性的二取二安全平台的信息处理方法 - Google Patents

基于软硬件相异性的二取二安全平台的信息处理方法 Download PDF

Info

Publication number
CN101833490B
CN101833490B CN2010101374348A CN201010137434A CN101833490B CN 101833490 B CN101833490 B CN 101833490B CN 2010101374348 A CN2010101374348 A CN 2010101374348A CN 201010137434 A CN201010137434 A CN 201010137434A CN 101833490 B CN101833490 B CN 101833490B
Authority
CN
China
Prior art keywords
cpu
processing method
information processing
software
operation result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010101374348A
Other languages
English (en)
Other versions
CN101833490A (zh
Inventor
姜坚华
潘雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Ltd
Original Assignee
Casco Signal Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Ltd filed Critical Casco Signal Ltd
Priority to CN2010101374348A priority Critical patent/CN101833490B/zh
Publication of CN101833490A publication Critical patent/CN101833490A/zh
Application granted granted Critical
Publication of CN101833490B publication Critical patent/CN101833490B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Hardware Redundancy (AREA)

Abstract

本发明涉及一种基于软硬件相异性的二取二安全平台的信息处理方法,安全平台从外部获得输入信息后,第一CPU和第二CPU分别对其进行错时运算,第一CPU将其运算结果发送给第二CPU,同时第二CPU其运算结果发送给第一CPU,第一CPU和第二CPU分别对自己的运算结果进行周期性检查,并同时对两运算结果进行比较,根据比较与检查结果对自己的运算结果进行修正,将修正后的两运算结果发送给第三CPU,该第三CPU对两运算结果进行比较,确认相同后,将最终的运算结果发送至外部设备。与现有技术相比,本发明具有运算速度下降较小、安全性高等优点。

Description

基于软硬件相异性的二取二安全平台的信息处理方法
技术领域
本发明涉及一种二取二安全平台的信息处理方法,尤其是涉及一种基于软硬件相异性的二取二安全平台的信息处理方法。
背景技术
轨道交通信号行业直接涉及到列车的安全运行和人民群众的生命财产安全。对于一个铁路行业的安全产品而言,必须满足RAMS(可靠性、可用性、可维护性、安全性)的要求。尤其是对于车载ATP系统、轨旁ATC设备而言,它直接影响到列车安全运行,因而必须达到SIL4级的系统安全完善度等级。2取2运算系统要到达SIL4级安全等级,可以采用编码的方式,但运算速度会大大下降。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种运算速度下降较小的基于软硬件相异性的二取二安全平台的信息处理方法。
本发明的目的可以通过以下技术方案来实现:
一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,安全平台从外部获得输入信息后,第一CPU和第二CPU分别对其进行错时运算,第一CPU将其运算结果发送给第二CPU,同时第二CPU其运算结果发送给第一CPU,第一CPU和第二CPU分别对自己的运算结果进行周期性检查,并同时对两运算结果进行比较,根据比较与检查结果对自己的运算结果进行修正,将修正后的两运算结果发送给第三CPU,该第三CPU对两运算结果进行比较,确认相同后,将最终的运算结果发送至外部设备。
所述的第一CPU为RISC芯片,第二CPU为CISC芯片。
所述的第三CPU为CISC芯片。
所述的第一CPU与第二CPU之间通过双口RAM进行通讯。
所述的第一CPU、第二CPU分别与第三CPU之间通过双口RAM进行通讯。
所述的第一CPU采用VxWorks操作系统,第二CPU采用Linux操作系统。
所述的第一CPU采用WinderRiver C++编译,第二CPU采用Microsoft C++编译。
所述的第一CPU与第二CPU的运算错时时间为1~3毫秒。
所述的第一CPU与第二CPU在内存的使用上对各变量排列的次序不同,且将程序放在不同的硬盘分区上。
与现有技术相比,本发明运算速度下降较小、安全性高。
附图说明
图1为本发明的安全模型;
图2为本发明的可靠性框图;
图3为本发明具体实施例的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1所示,一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,安全平台从外部获得输入信息后,第一CPU和第二CPU分别对其进行错时运算,第一CPU将其运算结果发送给第二CPU,同时第二CPU其运算结果发送给第一CPU,第一CPU和第二CPU分别对自己的运算结果进行周期性检查,并同时对两运算结果进行比较,根据比较与检查结果对自己的运算结果进行修正,将修正后的两运算结果发送给第三CPU,该第三CPU对两运算结果进行比较,确认相同后,将最终的运算结果发送至外部设备。
如图2所示,为本发明的可靠性框图。
安全性计算公式可以表述为:
PFH av ( T ) = 1 4 ( 1 - β ) 2 λ 2 ( 1 - DC ) 2 ( 1 - DC C ) T + 1 2 βλ ( 1 - DC ) ( β S + ( 1 - β S ) ( 1 - DC ) ( 1 - DC C ) )
公式中涉及的缩略语及符号解释如下:
  缩略语及符号   术语(单位)
  T   检修测试时间间隔
 DC  诊断覆盖率(百分比)
 DCC  双CPU比较的诊断覆盖率(百分比)
 β  具有共同原因,没有被检测到的失效分数(百分比)
 βs  具有共同原因,双CPU比较无法监测到的失效分数(百分比)
 λ  通道失效率
 PFH  每小时的失效概率
对公式进行分析,可以得到:
λ由硬件决定,一旦硬件选择确定,λ即确定。β也由硬件确定。T由用户需求即对产品的使用要求确定。DC对安全性的影响也较大,选择1个运算速度较快且足够大的DC,是解决安全平台的一条途径。βs对安全性影响也较大。
此次发明就是要寻找一个将βs降低到非常小,且不要采用编码的方式(可以提高诊断覆盖率但会大大降低运算速度),从而通过硬件的相异性和软件的相异性实现安全平台的方式。
对于逻辑处理单元(如CPU)可以考虑其硬件包括:运算单元出错;总线出错;寄存器出错;Cache出错;内存出错;其它存储介质出错;外部通讯器件出错;
采用的方法为:
1)采用不同的硬件:如2取2系统采用RISC芯片和CISC芯片组成2取2系统,并采用不同的操作系统;
2)采用不同的操作系统和不同的编译器;
3)人为地将CPU运算错开1段时间(如1毫秒),确保总线出错和运算出错不会产生相同的软件运算出错结果;
4)确保程序和数据在存储介质中存于不同的地方,内存中的数据存于不同的地方,以确保程序和数据在受到共模影响后不错在相同的地方;
采取这些手段,可以确保共模的硬件故障不会产生相同的运算出错,这样,2个CPU进行运算结果的比较就有效,就可以检出大部分的错误。
对于受到干扰后的随机故障,其不属于共模故障。同时,由于2取2平台需达到一定的电磁兼容的要求,干扰后的产生的影响较小,可以忽略不计。对于硬件随机实效后产生的共模故障,采用上述手段后,可以完全消除,具体分析见下表。
  序号   硬件各部件   共模故障不可比较检测的百分比
  1   运算单元   0%1、不同的硬件、操作系统、编译器和CPU运算的错时保
 证同一时间的指令不同2、运算错误持续发生后影响其它运算,变为随机错误
  2   总线  0%1、不同的硬件、操作系统、编译器和CPU运算的错时保证同一时间的总线使用不同2、总线错误持续发生后影响其它运算,变为随机错误
  3   寄存器  0%1、不同的硬件、操作系统、编译器和CPU运算的错时保证同一时间的寄存器使用基本不同2、寄存器错误持续发生后会影响其它预算,有一定的随机性
  4   Cache  1%1、不同的硬件、操作系统、编译器和CPU运算的错时保证同一时间的Cache使用基本不同2、Cache错误持续发生后会影响其它预算,有一定的随机性
  5   内存  0%1、由程序的安排决定,可以刻意将2个CPU的数据放于不同的区域
  6   其它存储介质  0%1、由程序的安排决定,可以刻意将2个CPU的数据放于不同的区域
  7   外部通讯器件  0%1、通讯可以采用错时的方式进行控制,确保不同时
  总计  <1%
如图3所示,对本发明,具体可以实现如下:
1)第一CPU、第二CPU采用不同的CPU进行构建,第一CPU采用RISC芯片,第二CPU采用CISC芯片;采用CISC芯片作为第三CPU;
2)第一CPU、第二CPU间采用双口RAM进行通讯,2个CPU同第三CPU间采用双口RAM进行通讯;
3)第一CPU、第二CPU分别采用不同的实时操作系统,第一CPU采用VxWorks操作系统,第二CPU采用实时Linux操作系统;
4)第一CPU、第二CPU分别采用Microsofe C++和WinderRiver C++进行编译;
5)第一CPU、第二CPU错开时间1ms进行运算;
6)第一CPU、第二CPU在内存的使用上对各变量排列的次序不同,且将程序放在不同的硬盘分区上;
7)第三CPU对第一CPU与第二CPU的运算结果进行比较,确保相同。

Claims (9)

1.一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,安全平台从外部获得输入信息后,第一CPU和第二CPU分别对其进行错时运算,第一CPU将其运算结果发送给第二CPU,同时第二CPU其运算结果发送给第一CPU,第一CPU和第二CPU分别对自己的运算结果进行周期性检查,并同时对两运算结果进行比较,根据比较与检查结果对自己的运算结果进行修正,将修正后的两运算结果发送给第三CPU,该第三CPU对两运算结果进行比较,确认相同后,将最终的运算结果发送至外部设备。
2.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU为RISC芯片,第二CPU为CISC芯片。
3.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第三CPU为CISC芯片。
4.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU与第二CPU之间通过双口RAM进行通讯。
5.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU、第二CPU分别与第三CPU之间通过双口RAM进行通讯。
6.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU采用VxWorks操作系统,第二CPU采用Linux操作系统。
7.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU采用WinderRiver C++编译,第二CPU采用Microsoft C++编译。
8.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU与第二CPU的运算错时时间为1~3毫秒。
9.根据权利要求1所述的一种基于软硬件相异性的二取二安全平台的信息处理方法,其特征在于,所述的第一CPU与第二CPU在内存的使用上对各变量排列的次序不同,且将程序放在不同的硬盘分区上。
CN2010101374348A 2010-03-31 2010-03-31 基于软硬件相异性的二取二安全平台的信息处理方法 Active CN101833490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010101374348A CN101833490B (zh) 2010-03-31 2010-03-31 基于软硬件相异性的二取二安全平台的信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101374348A CN101833490B (zh) 2010-03-31 2010-03-31 基于软硬件相异性的二取二安全平台的信息处理方法

Publications (2)

Publication Number Publication Date
CN101833490A CN101833490A (zh) 2010-09-15
CN101833490B true CN101833490B (zh) 2012-05-30

Family

ID=42717566

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101374348A Active CN101833490B (zh) 2010-03-31 2010-03-31 基于软硬件相异性的二取二安全平台的信息处理方法

Country Status (1)

Country Link
CN (1) CN101833490B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103057567B (zh) * 2012-12-30 2015-10-14 卡斯柯信号有限公司 一种铁路信号领域的通用轨旁安全平台
CN104571008A (zh) * 2014-11-20 2015-04-29 杭州电子科技大学 一种印制电路板曝光机用的带安全功能的并行控制方法
CN105245426B (zh) * 2015-11-05 2018-07-17 湖南中车时代通信信号有限公司 一种具有板位识别功能的平台插件
CN105398472B (zh) * 2015-11-06 2017-08-11 湖南中车时代通信信号有限公司 一种平台主机插件
CN105978776A (zh) * 2016-04-26 2016-09-28 冯东瑾 一种基于双口ram的冗余系统通信方法
CN107704270B (zh) * 2017-09-21 2020-10-20 卡斯柯信号有限公司 基于二取二架构的μC/OS-II系统启动引导方法及装置
CN107992382B (zh) * 2017-10-24 2020-12-29 北京全路通信信号研究设计院集团有限公司 一种计算机联锁系统及其冗余切换方法
CN107985349B (zh) * 2017-10-24 2021-04-13 北京全路通信信号研究设计院集团有限公司 单硬件多软件的实现方法及装置、计算机存储介质
CN107885099A (zh) * 2017-11-08 2018-04-06 交控科技股份有限公司 仿真及增强仿真2oo2安全平台设备、安全平台维护方法
CN110941520B (zh) * 2019-12-28 2023-09-08 卡斯柯信号有限公司 基于二取二安全控制单元的硬件功能测试系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1148648C (zh) * 1999-12-13 2004-05-05 苏州市华芯微电子有限公司 中央处理器或微控制器的数据相关判别及选择传递电路
US6592449B2 (en) * 2001-02-24 2003-07-15 International Business Machines Corporation Smart fan modules and system
US6832280B2 (en) * 2001-08-10 2004-12-14 Freescale Semiconductor, Inc. Data processing system having an adaptive priority controller
CN100527111C (zh) * 2007-09-29 2009-08-12 北京时代民芯科技有限公司 一种片上dma电路及其实现方法

Also Published As

Publication number Publication date
CN101833490A (zh) 2010-09-15

Similar Documents

Publication Publication Date Title
CN101833490B (zh) 基于软硬件相异性的二取二安全平台的信息处理方法
EP3690657B1 (en) Computer-based interlocking system and redundancy switching method thereof
CN201293929Y (zh) 地铁用通用安全型输入输出控制器
CN110843867B (zh) 4编组双列位库的列车休眠唤醒方法及系统
CN102609342B (zh) 使用时间标记事件诊断硬件和软件故障的方法和系统
CN103458236B (zh) 危化品物流智能监控系统
CN101607565B (zh) 一种钢轨裂纹地面在线监测装置及其地面在线监测方法
CN104458298B (zh) 基于多模型的高速列车悬架系统多执行器故障检测与隔离方法
CA2823311A1 (en) Data improvement system and method
JP2011183937A (ja) 非接触通信機器の故障検知方法、及び故障検知装置
CN201051254Y (zh) 城市轨道交通信号系统的列车环境仿真器
CN104299042A (zh) 核电站事故风险预测方法和系统
CN103723168A (zh) 一种cbtc列车车次窗与轨道区段占用显示同步的系统
CN109435936B (zh) 一种双通道数据传输列车制动监测系统
CN109131442A (zh) 高速综合检测列车的车载远程控制装置及信号检测系统
RU2685368C1 (ru) Устройство построения прогнозных энергосберегающих графиков движения поездов
CN101857044B (zh) 非接触式区段列车占用感知系统
Sambamurthy et al. Prevention of train accidents using wireless sensor networks
Efanov New architecture of monitoring systems of train traffic control devices at wayside stations
Mielnik et al. The reliability of critical systems in railway transport based on the track rail circuit
Fort et al. Fault tolerant design of a field data modular readout architecture for railway applications
CN209274615U (zh) 无人驾驶列车短距重定位系统
RU2636571C2 (ru) Система мониторинга объектов в шахтах
Zuo et al. Sensor configuration and test for fault diagnoses of subway braking system based on signed digraph method
CN202975769U (zh) 岩石运排系统电力智能控制装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant