CN101943910A - 用于容错控制的自校验方法 - Google Patents
用于容错控制的自校验方法 Download PDFInfo
- Publication number
- CN101943910A CN101943910A CN2009100544584A CN200910054458A CN101943910A CN 101943910 A CN101943910 A CN 101943910A CN 2009100544584 A CN2009100544584 A CN 2009100544584A CN 200910054458 A CN200910054458 A CN 200910054458A CN 101943910 A CN101943910 A CN 101943910A
- Authority
- CN
- China
- Prior art keywords
- module
- output
- signal
- voting
- fault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
一种用于容错控制的自校验方法,将系统的数据输入信号隔成三路分别进入模块;三个模块两两一组分别将数据输入到表决器中进行按字表决;三个表决器的输出信号通过一个逻辑门对其进行判断;如果判断出信号为0,则转入表决决策逻辑,其表明三模块中至少有两个以上的输出一致,三模块的所有位都完全匹配时,表决器输出任意一个模块的输出作为最终输出,两个模块相匹配时,表决器输出这两个模块中的任意输出;如果判断出信号为1,则转入自动转换单元,其表明三模块都不匹配,表决器产生故障信号,给转换单元发送一个脉冲信号,使转换单元将表决器切换至按位表决器,再对三模块进行按位表决,然后输出结果。本发明的方法确保了系统的可靠性。
Description
技术领域
本发明属于信息处理领域,涉及一种用于容错控制的自校验方法,具体地说,涉及一种用于容错控制,采用按字表决的自校验方法。
背景技术
容错型控制系统是石油、化工、电力、冶金等流程工业的核心安全部件之一,主要应用于紧急停机系统、安全联锁系统等关键应用。目前,国内在工业过程安全保护系统控制方面的研究、技术创新还处于消化吸收技术阶段,还没有完全自主产权的容错控制器,仍然只能大量依赖于进口,所以,开发具有完善容错功能的安全型控制器是实现流程工业自动化装置国产化的迫切需要,对保障这些与国民经济休戚相关的重大装备的安全运行具有明显的现实意义。
三重容错控制器的关键技术是采用表决冗余系统的结构可靠性方法,冗余算法(王道彬,陈怀民.三余度飞控系统余度管理算法设计与实现,计算机测量与控制,2007,15(11):1621-1623)是系统可靠性的关键因素,也是容错管理的主要功能,系统的故障容错能力主要是通过系统的冗余决策算法来实现的。通常在表决器中运用的算法大都是多数一致表决算法(majority voting),该算法的主要思想是按位比较进行取舍决策,当三模块通道中的2个甚至3个通道位都出现错误时,表决器将会输出错误的结果(林建辉,张宇明.基于2/3(G)表决冗余加速度传感器容错技术的研究[J],电子测量与仪器学报,2003,17(3):15-21)。
发明内容
本发明的目的在于提供一种用于容错控制的自校验方法,具有容错性,保证了系统输出信号的准确性,提高了系统可靠性。
为达到以上目的,本发明所采用的解决方案是:
一种用于容错控制的自校验方法,其包括如下步骤:
第一步,将系统的数据输入信号隔成三路分别进入第一模块、第二模块、第三模块;
第二步,输入信号通过第一步中的第一模块、第二模块、第三模块后,分别将数据输入到第一表决器、第二表决器、第三表决器中进行按字表决;
第三步,信号通过三个表决器进行按字表决后,输出信号通过一个逻辑门对其进行判断;
第四步,对第三步的逻辑门的输出信号进行判别,如果判断出信号为0,则转入表决决策逻辑;如果判断出信号为1,则转入自动转换单元;
第五步,接受第四步中转入表决决策逻辑的信号,启动表决决策逻辑,表决决策逻辑启动则表明三模块至少有二个以上的输出完全一致;
第六步,接受第四步中转入自动转换单元的故障信号,当自动转换单元接受到这个故障信号,则表明三个模块的输出字两两不一致;故障信号为转换单元的启动信号,由它给转换单元一个脉冲信号,使转换单元将表决器切换至自校验环节,对其进行校验后,再进行表决输出。
进一步,三个模块处于各自独立的位置,每个模块具有独立的通讯通道,互不干扰。
三个表决器的输出全为1,则表示第一模块、第二模块、第三模块的输出位完全一致,逻辑门输出0;三个表决器输出逻辑分别为1,0,0,则表示三个模块有一个通道与其他二个通道不一致,此时逻辑门输出0,同样不产生故障信号;三个表决器的输出全为0,则表示三模块的输出两两不一致,产生一个故障信号1。
表决决策逻辑由与门和或门组成,其接受第二步表决器的输出,第一表决器输出为1,则表明第一模块和第二模块的输出一致,表决决策逻辑将第一模块或者第二模块的输出作为系统总输出;第一表决器的输出为0,则表明第一模块和第二模块的输出不一致,则将第三模块的输出作为总的输出,其中第一表决器对第一模块和第二模块进行按字比较;第二表决器对第二模块和第三模块进行按字比较;第三表决器对第一模块和第三模块进行按字比较。
按字表决算法是对三重容错系统中的模块输出位进行整体的两两比较,当三个模块的所有位都完全匹配时,表决器将输出任意一个模块的输出作为最终输出,当有两个模块相匹配时,表决器输出这两个模块中的任意输出,当所有模块都不匹配时,表决器将产生一个出错信号。
由于采用了上述方案,本发明具有以下特点:本发明将系统信号分为三路并按字表决,当三个模块的所有位都完全匹配时,表决器将输出任意一个模块的输出作为最终输出,当有两个模块相匹配时,表决器输出这两个模块中的任意输出,当所有模块都不匹配时,表决器将产生一个出错信号,提高了系统输出的可靠性。
附图说明
图1为按字表决的自校验方法示意图。
图2为随着输入信号位数的增加,按位和按字表决的可靠性比较曲线图。
具体实施方式
以下结合附图所示实施例对本发明作进一步的说明。
采用本发明所述的按字表决的自校验方法,实现了对输入信号的完全三重化按字表决。输入信号分割成三路进入三个模块,每个扫描周期,三个模块与其相邻的两个模块进行通讯,达到同步。然后信号进入按字表决器中,对三个模块的输出字进行按字表决,最后通过自动转换单元对信号进行处理判别,分别由表决决策逻辑和多数一致表决算法进行信号的输出。
下面根据一个具体的实例,说明本发明的具体步骤:
第一步,将系统的数据输入信号隔成三路分别进入第一模块A、第二模块B、第三模块C;假设进入这三个模块的系统数据为3位,分别为001,001,001。
第二步,输入信号通过第一步中的第一模块A、第二模块B、第三模块C后,假设第二模块B与第三模块C都出现故障,输出故障信号分别为010,011。此时三模块的输出分别为001,010,101。其中,第一模块A输出正确。然后分别将数据输入到第一表决器A、第二表决器B、第三表决器C中进行按字表决。第一表决器A对第一模块A和第二模块B进行按字比较,输出1;第二表决器B对第二模块B和第三模块C进行按字比较,输出1;第三表决器C对第一模块A和第三模块C进行按字比较,输出1。
第三步,信号通过三个表决器进行按字表决后,输出信号通过一个逻辑门对其进行判断;此时,三模块按字比较互相不匹配,则该逻辑门将输出一个故障信号1。
第四步,对第三步的逻辑门的输出信号进行判别,如果判断出信号为0,则转入表决决策逻辑;如果判断出信号为1,则转入自动转换单元;此时,逻辑门输出1,则转入自动转换单元。
第六步,接受第四步中转入自动转换单元的故障信号,当自动转换单元接受到这个故障信号,则表明三个模块的输出字两两不一致;故障信号为转换单元的启动信号,由它给转换单元一个脉冲信号,使转换单元将表决器切换至自校验环节,对其进行校验后,再进行表决输出。
如上实例,如果直接进行按位比较进行表决的话,将会输出错误的结果011。而用按字表决的话,则不会直接输出结果,它将产生一个故障信号给自校验环节,对模块输出进行再次验证比较之后进行输出。由此,可靠性大为提高。图2显示了按字与按位的可靠度。
实线为按字表决器的可靠度,虚线为按位表决器的可靠度,显然可以看出按字表决的可靠度比按位表决的高。同时还可以看出,模块的位数越大,可靠性越低,这也验证了位数越多,越容易出错的常识。
上述的对实施例的描述是为便于该技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对这些实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于这里的实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (5)
1.一种用于容错控制的自校验方法,其特征在于:其包括如下步骤:
第一步,将系统的数据输入信号隔成三路分别进入第一模块、第二模块、第三模块;
第二步,输入信号通过第一步中的第一模块、第二模块、第三模块后,分别将数据输入到第一表决器、第二表决器、第三表决器中进行按字表决;
第三步,信号通过三个表决器进行按字表决后,输出信号通过一个逻辑门对其进行判断;
第四步,对第三步的逻辑门的输出信号进行判别,如果判断出信号为0,则转入表决决策逻辑;如果判断出信号为1,则转入自动转换单元;
第五步,接受第四步中转入表决决策逻辑的信号,启动表决决策逻辑,表决决策逻辑启动则表明三模块至少有二个以上的输出完全一致;
第六步,接受第四步中转入自动转换单元的故障信号,当自动转换单元接受到这个故障信号,则表明三个模块的输出字两两不一致;故障信号为转换单元的启动信号,由它给转换单元一个脉冲信号,使转换单元将表决器切换至自校验环节,对其进行校验后,再进行表决输出。
2.根据权利要求1所述的用于容错控制的自校验方法,其特征在于:三个模块处于各自独立的位置,每个模块具有独立的通讯通道,互不干扰。
4.根据权利要求1所述的用于容错控制的自校验方法,其特征在于:三个表决器的输出全为1,则表示第一模块、第二模块、第三模块的输出位完全一致,逻辑门输出0;三个表决器输出逻辑分别为1,0,0,则表示三个模块有一个通道与其他二个通道不一致,此时逻辑门输出0,同样不产生故障信号;三个表决器的输出全为0,则表示三模块的输出两两不一致,产生一个故障信号1。
5.根据权利要求1所述的用于容错控制的自校验方法,其特征在于:表决决策逻辑由与门和或门组成,其接受第二步表决器的输出,第一表决器输出为1,则表明第一模块和第二模块的输出一致,表决决策逻辑将第一模块或者第二模块的输出作为系统总输出;第一表决器的输出为0,则表明第一模块和第二模块的输出不一致,则将第三模块的输出作为总的输出,其中第一表决器对第一模块和第二模块进行按字比较;第二表决器对第二模块和第三模块进行按字比较;第三表决器对第一模块和第三模块进行按字比较。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100544584A CN101943910B (zh) | 2009-07-07 | 2009-07-07 | 用于容错控制的自校验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100544584A CN101943910B (zh) | 2009-07-07 | 2009-07-07 | 用于容错控制的自校验方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101943910A true CN101943910A (zh) | 2011-01-12 |
CN101943910B CN101943910B (zh) | 2012-06-27 |
Family
ID=43435942
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100544584A Expired - Fee Related CN101943910B (zh) | 2009-07-07 | 2009-07-07 | 用于容错控制的自校验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101943910B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103582850A (zh) * | 2011-03-30 | 2014-02-12 | 维斯塔斯风力系统集团公司 | 分布式容错控制和保护系统 |
CN105607616A (zh) * | 2015-12-16 | 2016-05-25 | 华东理工大学 | 一种对冗余系统进行可靠性分析的方法 |
CN106301352A (zh) * | 2015-05-18 | 2017-01-04 | 复旦大学 | 一种基于与门、或门与选择器的抗辐射容错电路设计方法 |
CN108572638A (zh) * | 2017-03-10 | 2018-09-25 | 雅特生嵌入式计算有限公司 | 用于安全系统的fpga不匹配数据包的停止 |
CN113612574A (zh) * | 2021-06-28 | 2021-11-05 | 通号城市轨道交通技术有限公司 | 数据传输方法与装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2704329B1 (fr) * | 1993-04-21 | 1995-07-13 | Csee Transport | Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires. |
US6732300B1 (en) * | 2000-02-18 | 2004-05-04 | Lev Freydel | Hybrid triple redundant computer system |
CN101251816B (zh) * | 2008-03-13 | 2010-06-09 | 中国科学院计算技术研究所 | 一种用于可编程器件的冗余系统及其冗余实现方法 |
CN100555235C (zh) * | 2008-05-12 | 2009-10-28 | 北京邮电大学 | N模冗余表决系统 |
-
2009
- 2009-07-07 CN CN2009100544584A patent/CN101943910B/zh not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103582850A (zh) * | 2011-03-30 | 2014-02-12 | 维斯塔斯风力系统集团公司 | 分布式容错控制和保护系统 |
CN106301352A (zh) * | 2015-05-18 | 2017-01-04 | 复旦大学 | 一种基于与门、或门与选择器的抗辐射容错电路设计方法 |
CN106301352B (zh) * | 2015-05-18 | 2019-08-09 | 复旦大学 | 一种基于与门、或门与选择器的抗辐射容错电路设计方法 |
CN105607616A (zh) * | 2015-12-16 | 2016-05-25 | 华东理工大学 | 一种对冗余系统进行可靠性分析的方法 |
CN108572638A (zh) * | 2017-03-10 | 2018-09-25 | 雅特生嵌入式计算有限公司 | 用于安全系统的fpga不匹配数据包的停止 |
CN108572638B (zh) * | 2017-03-10 | 2022-02-01 | 雅特生嵌入式计算有限公司 | 用于安全系统的fpga不匹配数据包的停止 |
CN113612574A (zh) * | 2021-06-28 | 2021-11-05 | 通号城市轨道交通技术有限公司 | 数据传输方法与装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101943910B (zh) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101943910B (zh) | 用于容错控制的自校验方法 | |
Yu et al. | A survey of fault-tolerant controllers based on safety-related issues | |
CN100555235C (zh) | N模冗余表决系统 | |
KR101533169B1 (ko) | 안전 장치, 안전 장치의 연산 방법 | |
CN106771848B (zh) | 一种基于拓扑图元信息融合的电网故障诊断方法 | |
CN102621938A (zh) | 过程控制中的三重冗余控制系统及其方法 | |
CN102968109B (zh) | 基于d-s证据理论的安全仪表系统 | |
CN105182961A (zh) | 四余度信号监控表决方法和设备 | |
US9952579B2 (en) | Control device | |
CN102288398A (zh) | 基于支持向量机的动量轮故障检测装置及方法 | |
CN106483977A (zh) | 一种多余度飞行控制系统及控制方法 | |
CN104360916A (zh) | 基于数据同步的主备同步方法 | |
CN102915778B (zh) | 利用功能组分析法对核电厂数字化仪控系统进行失电分析的方法 | |
Zhang et al. | Online power system dynamic security assessment with incomplete PMU measurements: A robust white‐box model | |
CN104200148B (zh) | 一种基于自主国产冗余服务器的智能卡冗余切换方法 | |
CN110837233B (zh) | 一种提高功能安全性的安全控制系统 | |
CN103092186A (zh) | 一种三取二安全输出的表决结构及其表决方法 | |
Wen et al. | Design and analysis of double one out of two with a hot standby safety redundant structure | |
CN104484626A (zh) | 基于通用cots软硬件实现列控安全计算机的方法和系统 | |
CN105607974A (zh) | 高可靠性多核处理系统 | |
CN110531608A (zh) | 基于冗余设计的高可靠电子设备定量fmeca分析方法和系统 | |
KR20220015233A (ko) | 건축물 에너지 공공 데이터를 이용한 규칙 기반 및 기계 학습 기반의 고장 진단 시스템 및 방법 | |
CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
Khairullah et al. | A bio-inspired, self-healing, resilient architecture for digital instrumentation and control systems and embedded devices | |
CN106452668A (zh) | 一种基于fpga的ied双通道数据传输和双逻辑校验系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120627 Termination date: 20150707 |
|
EXPY | Termination of patent right or utility model |