CN102306116B - 一种静态方式下三取二安全输出的表决结构及其表决方法 - Google Patents

一种静态方式下三取二安全输出的表决结构及其表决方法 Download PDF

Info

Publication number
CN102306116B
CN102306116B CN 201110188783 CN201110188783A CN102306116B CN 102306116 B CN102306116 B CN 102306116B CN 201110188783 CN201110188783 CN 201110188783 CN 201110188783 A CN201110188783 A CN 201110188783A CN 102306116 B CN102306116 B CN 102306116B
Authority
CN
China
Prior art keywords
gate
controlled switch
control signals
static
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201110188783
Other languages
English (en)
Other versions
CN102306116A (zh
Inventor
黄海
陈祥献
汪政
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN 201110188783 priority Critical patent/CN102306116B/zh
Publication of CN102306116A publication Critical patent/CN102306116A/zh
Application granted granted Critical
Publication of CN102306116B publication Critical patent/CN102306116B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Electronic Switches (AREA)

Abstract

本发明公开了一种静态方式下三取二安全输出的表决结构,包括两个二极管和四个可控开关;可控开关两两串联后并联,利用三组静态控制信号分别控制三个可控开关,并利用其中两组静态控制信号或逻辑运算后控制另一个可控开关,实现了静态方式下三取二安全输出。本发明通过合理的串并联结构设计,简化的电路结构,进一步提升了结构的可靠性和安全性,成本较低。本发明还公开了该表决结构的表决方法,满足了故障-安全计算机系统对输出的可靠性和安全性要求的同时,使得整个结构工作起来更加简单高效。

Description

一种静态方式下三取二安全输出的表决结构及其表决方法
技术领域
本发明属于计算机系统故障保护技术领域,具体涉及一种静态方式下三取二安全输出的表决结构及其表决方法。
背景技术
可靠性和安全性是计算机系统在轨道交通、航空以及石化电力等领域关键监控系统的应用中最基本和最重要的性能要求。可靠性要求保证计算机系统能够长期无故障运行;但由于任何计算机系统不可能不出现故障,安全性要求则保证了系统在任何部分出现故障情况下都能导向安全,亦即系统故障产生的后果不会导致人员和财产的重大损失。故障-安全计算机系统就是针对这种应用而设计的;故障-安全计算机系统中保证其可靠性和安全性的关键部分之一是系统的安全输出模块。
故障-安全计算机系统的安全输出模块在硬件结构上分有热备模式、二乘二取二表决模式和三取二表决模式。单独的热备模式难以满足高可靠性和高安全性指标要求;二乘二取二表决模式和三取二表决模式各有特点,应用于不同要求的场合,二乘二取二表决模式在结构上和切换控制方面相对要复杂一些;三取二表决模式通过两两相互比较表决输出从而保证系统的安全性,同时由于采用的是容错方式,可以降级为二取二表决模式,使安全输出模块更加可靠。
安全输出模块在输出控制信号形式上分有静态和动态两种方式,动态方式输出的信号为动态脉冲,经动态/静态硬件转换电路转换为直流电压输出。
动态方式下的三取二表决模式结构具有自身的故障-安全特点,但电路结构复杂,器件多,制约了其可靠性,作为产品成本也相对较高。
发明内容
本发明提供了一种静态方式下三取二安全输出的表决结构及其表决方法,克服了现有技术的安全输出表决结构所存在的上述技术缺陷,在满足相同等级的安全性能外,具有更高的可靠性,电路结构简单,成本较低。
一种静态方式下三取二安全输出的表决结构,包括两个二极管和四个可控开关;其中,第一二极管的阳极与第一可控开关的控制端相连并接收外部设备提供的第一静态控制信号,第一可控开关的输入端与第二可控开关的输入端相连并接收外部设备提供电源电压信号,第二可控开关的控制端接收外部设备提供的第二静态控制信号,第一可控开关的输出端与第三可控开关的输入端相连,第二可控开关的输出端与第四可控开关的输入端相连,第一二极管的阴极与第二二极管的阴极和第四可控开关的控制端相连,第三可控开关的控制端与第二二极管的阳极相连并接收外部设备提供的第三静态控制信号,第三可控开关的输出端与第四可控开关的输出端相连并输出表决电压信号。
优选的技术方案中,所述的可控开关为固态继电器;其控制端与输入输出端分离,安全可靠性高。
优选的技术方案中,本发明的表决结构还包括三个光电耦合器,所述的光电耦合器接收所述的表决电压信号并输出回检信号;供三组静态控制信号回检,从而检测表决结构是否存在故障,以及时作出相应的安全举措。
一种静态方式下三取二安全输出的表决方法,包括如下步骤:
(1)获取第一静态控制信号、第二静态控制信号、第三静态控制信号和电源电压信号;对第一静态控制信号和第三静态控制信号进行或逻辑运算,得到静态逻辑控制信号;
(2)利用所述的第一静态控制信号和第二静态控制信号分别控制第一可控开关和第二可控开关的通断;
若第一静态控制信号和第二静态控制信号均为高电平,第一可控开关和第二可控开关均导通接收所述的电源电压信号,并输出电源电压信号;
若第一静态控制信号和第二静态控制信号均为零电平,第一可控开关和第二可控开关均关断并输出零电平信号;
若第一静态控制信号为零电平,第二静态控制信号为高电平,第一可控开关关断并输出零电平信号,第二可控开关导通接收所述的电源电压信号,并输出电源电压信号;
若第一静态控制信号为高电平,第二静态控制信号为零电平,第一可控开关导通接收所述的电源电压信号,并输出电源电压信号,第二可控开关关断并输出零电平信号;
(3)利用所述的第三静态控制信号和静态逻辑控制信号分别控制第三可控开关和第四可控开关的通断;
若第三静态控制信号和静态逻辑控制信号均为高电平,第三可控开关和第四可控开关均导通分别接收第一可控开关和第二可控开关输出的信号,并分别输出第一可控开关和第二可控开关输出的信号;
若第三静态控制信号和静态逻辑控制信号均为零电平,第三可控开关和第四可控开关均关断并输出零电平信号;
若第三静态控制信号为零电平,静态逻辑控制信号为高电平,第三可控开关关断并输出零电平信号,第四可控开关导通接收第二可控开关输出的信号,并输出第二可控开关输出的信号;
若第三静态控制信号为高电平,静态逻辑控制信号为零电平,第三可控开关导通接收第一可控开关输出的信号,并输出第一可控开关输出的信号,第四可控开关关断并输出零电平信号;
(4)对第三可控开关和第四可控开关输出的信号进行或逻辑运算,得到表决电压信号。
本发明的有益技术效果为:
(1)本发明静态方式下三取二安全输出的表决结构,在满足故障-安全计算机系统对输出的可靠性和安全性要求的同时,简化的电路结构,进一步提升了结构的可靠性,成本较低。
(2)本发明静态方式下三取二安全输出的表决结构,其合理的串并联结构设计,能够使电路在任一器件出现故障情况下(短路或开路),不会产生相应的危险侧输出,提升了结构的安全性能。
(3)本发明静态方式下三取二安全输出的表决结构,通过回检电路能够检测出电路结构存在故障,为及时切断电源电压提供了可靠依据,使得整个结构的安全性更高。
(4)本发明静态方式下三取二安全输出的表决方法,满足了故障-安全计算机系统对输出的可靠性和安全性要求的同时,使得整个表决结构工作起来更加简单高效。
附图说明
图1为本发明表决结构的电路结构示意图。
图2为本发明表决结构在Markov模型下的状态转移图。
图3为传统动态方式下表决结构在Markov模型下的状态转移图。
图4为本发明表决结构在Markov模型下的可靠性曲线示意图。
图5为本发明表决结构在Markov模型下的安全度和危险侧曲线示意图。
图6为传统动态方式下表决结构在Markov模型下的可靠性曲线示意图。
具体实施方式
为了更为具体地描述本发明,下面结合附图及具体实施方式对本发明的表决结构及其表决方法进行详细说明。
如图1所示,一种静态方式下三取二安全输出的表决结构,包括两个二极管、四个固态继电器和三个光电耦合器;其中,第一二极管D1的阳极与第一固态继电器SSR1的控制端相连并接收外部设备提供的第一静态控制信号A,第一固态继电器SSR1的输入端与第二固态继电器SSR2的输入端相连并接收外部设备提供电源电压信号VDD,第二固态继电器SSR2的控制端接收外部设备提供的第二静态控制信号B,第一固态继电器SSR1的输出端与第三固态继电器SSR3的输入端相连,第二固态继电器SSR2的输出端与第四固态继电器SSR4的输入端相连,第一二极管D1的阴极与第二二极管D2的阴极和第四固态继电器SSR4的控制端相连,第三固态继电器SSR3的控制端与第二二极管D2的阳极相连并接收外部设备提供的第三静态控制信号C,第三固态继电器SSR3的输出端与第四固态继电器SSR4的输出端、第一光电耦合器O1的输入端、第二光电耦合器O2的输入端和第三光电耦合器O3的输入端相连并输出表决电压信号V,第一光电耦合器O1的输出端、第二光电耦合器O2的输出端和第三光电耦合器O3的输出端分别输出三组回检信号a、b、c。
本实施方式的表决结构的表决方法,包括如下步骤:
(1)获取第一静态控制信号A、第二静态控制信号B、第三静态控制信号C和电源电压信号VDD;对第一静态控制信号A和第三静态控制信号C进行或逻辑运算,得到静态逻辑控制信号E;
(2)利用第一静态控制信号A和第二静态控制信号B分别控制第一固态继电器SSR1和第二固态继电器SSR2的通断;
若第一静态控制信号A和第二静态控制信号B均为高电平1,第一固态继电器SSR1和第二固态继电器SSR2均导通接收电源电压信号VDD,并输出电源电压信号V1=V2=VDD;
若第一静态控制信号A和第二静态控制信号B均为零电平0,第一固态继电器SSR1和第二固态继电器SSR2均关断并输出零电平信号V1=V2=0;
若第一静态控制信号A为零电平0,第二静态控制信号B为高电平1,第一固态继电器SSR1关断并输出零电平信号V1=0,第二固态继电器SSR2导通接收电源电压信号VDD,并输出电源电压信号V2=VDD;
若第一静态控制信号A为高电平1,第二静态控制信号B为零电平0,第一固态继电器SSR1导通接收电源电压信号VDD,并输出电源电压信号V1=VDD,第二固态继电器SSR2关断并输出零电平信号V2=0;
(3)利用第三静态控制信号C和静态逻辑控制信号E分别控制第三固态继电器SSR3和第四固态继电器SSR4的通断;
若第三静态控制信号C和静态逻辑控制信号E均为高电平1,第三固态继电器SSR3和第四固态继电器SSR4均导通分别接收第一固态继电器SSR1和第二固态继电器SSR2输出的信号V1、V2,并分别输出第一固态继电器SSR1和第二固态继电器SSR2输出的信号V3=V1、V4=V2
若第三静态控制信号C和静态逻辑控制信号E均为零电平0,第三固态继电器SSR3和第四固态继电器SSR4均关断并输出零电平信号V3=V4=0;
若第三静态控制信号C为零电平0,静态逻辑控制信号E为高电平1,第三固态继电器SSR3关断并输出零电平信号V3=0,第四固态继电器SSR4导通接收第二固态继电器SSR2输出的信号V2,并输出第二可控开关输出的信号V4=V2
若第三静态控制信号C为高电平1,静态逻辑控制信号E为零电平0,第三固态继电器SSR3导通接收第一固态继电器SSR1输出的信号V1,并输出第一固态继电器SSR1输出的信号V3=V1,第四固态继电器SSR4关断并输出零电平信号V4=0;
(4)对第三固态继电器SSR3和第四固态继电器SSR4输出的信号V3、V4进行或逻辑运算,得到表决电压信号V。
本实施方式与传统动态方式下的表决结构相比,在满足安全性要求条件下大大提高了相关可靠性指标,同时也大大降低三取二硬件表决结构的复杂性,减少成本。Markov模型法是一种主要针对系统或模块的可靠性、安全性等性能分析计算的方法,下面采用Markov模型对本实施方式和传统动态方式下的表决结构进行比较分析。首先假设:故障模型为指数模型e-λt;故障检测率为c,不考虑修复;输出A=B=C=1,不考虑输出本身错误。
本实施方式根据固态继电器厂方提供的技术参数,令λb=λs=3.4×10-8,其中λb表示断路故障概率,λs表示短路故障概率,回检模块发生故障的概率λo=6.8×10-8,本实施方式的Markov模型的状态转移图如图2所示。
根据状态转移图,建立每个状态的常微分方程,进而根据每个状态的常微分方程求出:
可靠度R(t)=P1+P2+P3+P5+P6+P7+P8+P9+P10+P11+P12+P13+P14+P15+P16
安全度S(t)=R(t)+P17+P18
危险侧概率D(t)=P19
上述三个参数的变化曲线如图4、5所示;对可靠性曲线进行积分可求得本实施方式平均故障间隔时间
Figure BDA0000073968770000061
小时;对危险侧随时间变化曲线求定积分之后再除以时间,得到可容忍危险侧故障率THR=1.7×10-11/小时,满足标准EN50129规定的SIL4(最高等级)为小于10-8/小时~10-9/小时。
传统动态方式下的表决结构,根据动态方式模块的技术参数,令其中“与”模块的失效率λA=4.95×10-7,“或”模块的失效率λO=5.40×10-7。传统动态方式的Markov模型状态转移图如图3所示。
根据状态转移图,建立每个状态的常微分方程,进而根据每个状态的常微分方程求出:
可靠度R(t)=P1+P2+P3+P7
安全度S(t)=1
危险侧概率D(t)=0
其中可靠度的变化曲线如图6所示,对可靠性曲线进行积分求得动态方式的平均故障间隔时间 MTTF = ∫ 0 ∞ R ( t ) dt = 1.12 × 10 6 小时。
比较两个方式,本实施方式和传统动态方式的安全度都达到SIL4,而本实施方式的可靠度是传统动态方式的17.5倍。

Claims (4)

1.一种静态方式下三取二安全输出的表决结构,其特征在于:包括两个二极管和四个可控开关;其中,第一二极管的阳极与第一可控开关的控制端相连并接收外部设备提供的第一静态控制信号,第一可控开关的输入端与第二可控开关的输入端相连并接收外部设备提供电源电压信号,第二可控开关的控制端接收外部设备提供的第二静态控制信号,第一可控开关的输出端与第三可控开关的输入端相连,第二可控开关的输出端与第四可控开关的输入端相连,第一二极管的阴极与第二二极管的阴极和第四可控开关的控制端相连,第三可控开关的控制端与第二二极管的阳极相连并接收外部设备提供的第三静态控制信号,第三可控开关的输出端与第四可控开关的输出端相连并输出表决电压信号。
2.根据权利要求1所述的静态方式下三取二安全输出的表决结构,其特征在于:所述的可控开关为固态继电器。
3.根据权利要求1所述的静态方式下三取二安全输出的表决结构,其特征在于:还包括三个光电耦合器,所述的光电耦合器接收所述的表决电压信号并输出回检信号。
4.一种如权利要求1所述的表决结构的表决方法,包括如下步骤:
(1)获取第一静态控制信号、第二静态控制信号、第三静态控制信号和电源电压信号;对第一静态控制信号和第三静态控制信号进行或逻辑运算,得到静态逻辑控制信号;
(2)利用所述的第一静态控制信号和第二静态控制信号分别控制第一可控开关和第二可控开关的通断;
若第一静态控制信号和第二静态控制信号均为高电平,第一可控开关和第二可控开关均导通接收所述的电源电压信号,并输出电源电压信号;
若第一静态控制信号和第二静态控制信号均为零电平,第一可控开关和第二可控开关均关断并输出零电平信号;
若第一静态控制信号为零电平,第二静态控制信号为高电平,第一可控开关关断并输出零电平信号,第二可控开关导通接收所述的电源电压信号,并输出电源电压信号;
若第一静态控制信号为高电平,第二静态控制信号为零电平,第一可控开关导通接收所述的电源电压信号,并输出电源电压信号,第二可控开关关断并输出零电平信号;
(3)利用所述的第三静态控制信号和静态逻辑控制信号分别控制第三可控开关和第四可控开关的通断;
若第三静态控制信号和静态逻辑控制信号均为高电平,第三可控开关和第四可控开关均导通分别接收第一可控开关和第二可控开关输出的信号,并分别输出第一可控开关和第二可控开关输出的信号;
若第三静态控制信号和静态逻辑控制信号均为零电平,第三可控开关和第四可控开关均关断并输出零电平信号;
若第三静态控制信号为零电平,静态逻辑控制信号为高电平,第三可控开关关断并输出零电平信号,第四可控开关导通接收第二可控开关输出的信号,并输出第二可控开关输出的信号;
若第三静态控制信号为高电平,静态逻辑控制信号为零电平,第三可控开关导通接收第一可控开关输出的信号,并输出第一可控开关输出的信号,第四可控开关关断并输出零电平信号;
(4)对第三可控开关和第四可控开关输出的信号进行或逻辑运算,得到表决电压信号。
CN 201110188783 2011-07-06 2011-07-06 一种静态方式下三取二安全输出的表决结构及其表决方法 Expired - Fee Related CN102306116B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201110188783 CN102306116B (zh) 2011-07-06 2011-07-06 一种静态方式下三取二安全输出的表决结构及其表决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201110188783 CN102306116B (zh) 2011-07-06 2011-07-06 一种静态方式下三取二安全输出的表决结构及其表决方法

Publications (2)

Publication Number Publication Date
CN102306116A CN102306116A (zh) 2012-01-04
CN102306116B true CN102306116B (zh) 2013-09-11

Family

ID=45379981

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201110188783 Expired - Fee Related CN102306116B (zh) 2011-07-06 2011-07-06 一种静态方式下三取二安全输出的表决结构及其表决方法

Country Status (1)

Country Link
CN (1) CN102306116B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103092186B (zh) * 2012-12-28 2014-12-31 北京交控科技有限公司 一种三取二安全输出的表决结构及其表决方法
CN105955114B (zh) * 2014-01-24 2018-08-28 浙江众合科技股份有限公司 基于动态脉冲校验的安全输入系统
CN105182814B (zh) * 2015-08-11 2018-06-05 中国航空工业集团公司西安飞机设计研究所 多余度电压控制指令表决装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0192027A1 (en) * 1985-01-23 1986-08-27 Westinghouse Electric Corporation Testable, "fault-tolerant" power interface circuit for controlling plant process equipment
CN101751532A (zh) * 2009-12-18 2010-06-23 浙江大学 安全计算机平台安全输出的3取2硬件表决方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0192027A1 (en) * 1985-01-23 1986-08-27 Westinghouse Electric Corporation Testable, "fault-tolerant" power interface circuit for controlling plant process equipment
CN101751532A (zh) * 2009-12-18 2010-06-23 浙江大学 安全计算机平台安全输出的3取2硬件表决方法

Also Published As

Publication number Publication date
CN102306116A (zh) 2012-01-04

Similar Documents

Publication Publication Date Title
CN100570519C (zh) 三模冗余安全计算机中输出的安全关断方法及装置
CN101908833B (zh) 逆变器装置
CN101318475B (zh) 用于车辆的简化的自动放电方法和系统
EP2674957B1 (en) Single-channel safety output
US11532935B2 (en) Rapid shutdown device for photovoltaic system and control method thereof and protection system
CN205301943U (zh) 电机安全转矩关断及封星控制系统
CN108829949B (zh) 飞机二次配电系统phm系统架构
Dewangan et al. Approach to synthesis of fault tolerant reduced device count multilevel inverters (FT RDC MLIs)
CN102306116B (zh) 一种静态方式下三取二安全输出的表决结构及其表决方法
CN106154145A (zh) 一种应用于高压电池接触器的故障检测设备和故障检测方法
US10122291B2 (en) Redundant control device and method of HVDC system
CN105967016A (zh) 一种抱闸检测开关的监测装置
CN107508481B (zh) 一种两相容错逆变系统及其控制方法
CN105508136A (zh) 风力发电机组的变桨控制装置及方法、变桨系统
CN105305801A (zh) 一种模块式冷冗余航空电力转换器拓扑结构
CN103296692A (zh) 一种柔性直流输电系统换流站投入的控制设备及方法
CN106100000A (zh) 变流装置、城轨牵引供电系统及其控制方法
CN102638048A (zh) 一种h桥级联链式statcom的旁路自动处理方法
Wen et al. Design and analysis of double one out of two with a hot standby safety redundant structure
CN206421199U (zh) 动车组用高压大功率隔离驱动电路
RU2004127700A (ru) Двухканальная система для регулирования движения железнодорожных транспортных средств
CN106274492A (zh) 轨道车辆用辅助变流装置及轨道车辆
CN102195284A (zh) 应用超级电容器的驱动系统的直流网络管理
CN213149533U (zh) 一种硬件三取二表决电路及列车lcu控制系统
CN105577162A (zh) 数字量输出单元及数字量输出板卡

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130911

Termination date: 20200706

CF01 Termination of patent right due to non-payment of annual fee