CN102778851B - 一种开关量输出装置及其方法 - Google Patents
一种开关量输出装置及其方法 Download PDFInfo
- Publication number
- CN102778851B CN102778851B CN201110118589.1A CN201110118589A CN102778851B CN 102778851 B CN102778851 B CN 102778851B CN 201110118589 A CN201110118589 A CN 201110118589A CN 102778851 B CN102778851 B CN 102778851B
- Authority
- CN
- China
- Prior art keywords
- signal
- circuit
- module
- output
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开了一种开关量输出装置及其方法,应用于铁路安全监控系统的开关量信号输出,该装置包括:系统一、二,模块一,安全输出电路,模块一包括编码及并行转串行电路和时钟电路,在时钟电路输出同步信号控制下,系统二输出码序固定的周期信号SIG_2,系统一输出与此信号互补的并行信号,通过模块一将并行信号转换为与信号SIG_2互补的信号SIG_1,两个信号在安全输出电路中进行比较,通过比较控制安全输出电路中电源的通断,进而确定系统是否导向安全侧。本发明通过采取组合故障-安全策略和动态控制输出实现了故障导向安全,提高了数字量输出的安全性和可靠性,同时可以快速识别故障,对危险失效进行避错,提高了系统安全性等级。
Description
技术领域
本发明涉及轨道交通领域的安全监控装置及其方法,尤其涉及一种应用于铁路安全监控系统的开关量信号输出装置及其方法,广泛应用于铁路机车、城市轨道交通、地铁等车辆列控车载设备的列车接口单元以及其他需要高安全高可靠的数字量输出系统。
背景技术
随着轨道交通的大力发展,运输的安全性日益重要,相应的就要求轨道交通控制和防护系统产品具有高安全性和高可靠性,因此在设计时就需要根据需求采取必要的安全策略,使得产品符合安全性要求,包括安全性功能要求和安全完整性等级要求。应用于铁路的实际的安全完整性等级和定量的安全性指标可分无安全性要求(包括操作功能要求)和安全性需求两部分加以考虑,如图1所示。
安全性需求分为安全性功能要求和安全完整性等级要求两个部分。安全性功能要求必须具备的与安全性相关的功能,而安全完整性要求定义了安全性相关功能所需的安全性等级。安全完整性等级要求如下表1所示:
当一个系统所需的安全性程度由子系统的组合共同完成时,系统的安全性完整性等级取决于每个子系统的安全性完整性等级。在一般情况下,它适用于所需的功能安全性程度由较低安全性程度的功能组合来完成时的情形。因此在这种情况下,系统/子系统/设备在发生任何可能的单个随机硬件故障时能够保证安全是非常必要的,即所谓的故障-安全。
现有技术方案未采取故障导向安全理念,也就很难做到故障快速识别和对危险失效进行避错,即系统失效识别率较低,安全完整性等级较低。
发明内容
本发明的目的是提供一种开关量输出装置及其方法,该装置及其方法采取了故障导向安全策略,提高了开关量输出过程的安全性和可靠性,同时可以进行快速故障识别和对危险失效进行避错,提高了系统失效识别率和安全完整性等级。
本发明具体提供了一种开关量输出装置的具体实施方式,一种开关量输出装置,包括:系统一,系统二,模块一,安全输出电路,模块一包括编码及并行转串行电路和时钟电路,在时钟电路输出的同步信号控制下,系统二输出码序固定的周期信号SIG_2,系统一输出与信号SIG_2互补的并行信号,通过模块一将并行信号转换为与信号SIG_2互补的信号SIG_1,信号SIG_2和信号SIG_1在安全输出电路中进行比较,通过比较控制安全输出电路中电源的通断。
作为本发明一种开关量输出装置进一步的实施方式,安全输出电路包括模块三,模块四,变压器,倍压整流电路,来自系统二的信号SIG_2和来自模块一的信号SIG_1输入至模块三,模块三与模块四相连,模块四与变压器相连,变压器与倍压整流电路相连,倍压整流电路输出安全开关量,变压器与稳压电路相连,稳压电路与系统一相连。
作为本发明一种开关量输出装置进一步的实施方式,模块三包括整流电路、自激多谐振荡电路和升压电路,模块三工作在模块四升压产生的电源N2和N3下,并在输入信号SIG_1和信号SIG_2的互补匹配下,产生一个振荡信号发送至模块四中,模块三同时将模块四输出的电源N2和N3再次升压得到电源N4送回模块四。
作为本发明一种开关量输出装置进一步的实施方式,模块四包括升压电路、模块四与变压器的原边线圈组成LC振荡电路,模块四在开关量输出信号由低变高后,触发产生电源N3,电源N2由外部电源经过稳压产生,模块三正常工作并将振荡信号和升压电源N4发送给模块四,模块四在模块三输出的振荡信号和电源N4的作用下,交替驱动模块四中的两个MOS功率管栅极,两个MOS功率管的漏极分别连接变压器的原边,此时LC振荡电路开始工作,变压器的次边1将感应出一个正负交替的信号,经过倍压整流电路、滤波电路、二极管输出一个直流电压;变压器的次边2感应输出连接模块四,用来维持触发产生的电源N3;在变压器次边3感应并输出电压,经过稳压电路得到直流反馈信号发送至系统一,用以判断安全输出电路是否正常工作,并快速做出相应的处理。
作为本发明一种开关量输出装置进一步的实施方式,系统一采用基于Freescale的处理器,系统二采用基于51的单片机,模块一的编码及并行转串行电路和时钟电路采用FPGA芯片。
作为本发明一种开关量输出装置进一步的实施方式,系统一输出的码序周期为time_nt,每个周期的码序由8的整数倍数据位宽编码组成,系统一通过8位并行总线输出码序,系统一根据上位机传送过来的开关量信号输出值,每个周期通过IO口输出该开关量信号值,同时读取反馈信号并与之前输出的开关量输出信号进行比较判断,用以进行故障识别及相应处理。
作为本发明一种开关量输出装置进一步的实施方式,并行转串行电路包括锁存器和并行转串行电路,输入并行转串行电路的片选信号由系统一的地址线译码产生,时钟信号Time_b由时钟电路产生,复位信号和系统时钟信号由系统一产生,锁存信号由系统一的地址译码器产生,并行转串行电路将总线数据按时序要求转换为串行数据输出,从而完成编码信号的输出。
本发明还提供了一种开关量输出方法的具体实施方式,一种开关量输出方法,包括以下步骤:
在时钟电路输出的同步信号控制下,系统二输出码序固定的周期信号SIG_2,系统一输出与信号SIG_2互补的并行信号,通过模块一将并行信号转换为与信号SIG_2互补的信号SIG_1,信号SIG_2和信号SIG_1在安全输出电路中进行比较,通过比较达到控制安全输出电路中电源的通断,只有在信号SIG_2和信号SIG_1两个码序匹配的情况下,安全输出电路模块才能正常工作,其他情况下均导向安全侧。
作为本发明一种开关量输出方法进一步的实施方式,当系统不正常时,信号SIG _1和信号SIG_2比较不正常,导致安全输出电路中的电源关断,系统一的开关量输出无法执行输出到外部,同时开关量输出被置为安全状态并维持,此时系统导向安全侧;
当系统正常时,信号SIG_1和信号SIG_2比较正常,安全输出电路中的电源正常工作,系统一的开关量输出信号被执行输出到外部,若此时系统一判断回送的反馈信号与开关量输出信号一致,则认为系统正常,若反馈信号和开关量输出信号不一致,则系统1将认为系统失效,通过故障导向安全,将限制开关量输出,系统导向安全侧。
作为本发明一种开关量输出方法进一步的实施方式,开关量输出方法包括系统一同步过程,系统一同步过程包括以下步骤:
当系统一初始化完成后进入主程序等待,这时模块一发送Time_nt的中断信号,系统一进入中断处理程序设置一个计数器,同时给模块一发送一个应答信号,将该中断信号拉高,中断返回;n个Time_t的中断发生,各依次输出8位码序,同时计数器分别加n次,完成所有码序的输出,当下个Time_nt中断发生并执行后,若系统一判断计数器值正确,将重复进行以上操作,否则系统导向安全侧。
通过实施本发明一种开关量输出装置及其方法的具体实施方式,该装置及其方法通过采取组合故障-安全策略和动态控制输出实现了故障导向安全,提高了数字量输出的安全性和可靠性,同时可以快速故障识别和对危险失效进行避错,提高了系统的安全性等级。可动态控制输出直流信号,如驱动外部继电器等。两个独立系统调制出两路码序信号,避免固定接死或偶发干扰,保证系统状态正常。一路内部反馈信号,用以保证输出正确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是铁路安全性需求和安全完整度需求的组成结构示意图;
图2是本发明开关量输出装置一种具体实施方式的结构组成框图;
图3是本发明开关量输出装置一种具体实施方式的电路结构框图;
图4是本发明开关量输出装置一种具体实施方式的硬件连接框图;
图5是本发明开关量输出装置一种具体实施方式系统一的程序流程图;
图6是本发明开关量输出装置一种具体实施方式模块一时钟电路部分的结构示意图;
图7是本发明开关量输出装置一种具体实施方式时钟电路部分的波形图;
图8是本发明开关量输出装置一种具体实施方式模块一并行转串行电路部分的结构示意图;
图9是本发明开关量输出装置一种具体实施方式系统二的程序流程图。
其中:1-系统一,2-系统二,3-模块一,4-编码及并行转串行电路,5-时钟电路,6-安全输出电路,7-模块三,8-模块四,9-变压器,10-倍压整流电路,11-稳压电路,12-分频器,13-时序控制模块,14-锁存器,15-并行转串行电路。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合相应的附图将本发明一种开关量输出装置及其方法的具体实施方式介绍如下:
动态控制输出技术采用了组合故障-安全策略,即每个安全性相关功能必须至少由两个部件来执行,每个部件应当独立于其它的部件,以避免共模故障,只有当大多数部件一致时,才允许进行非限制性行为。动态控制输出技术主要用来输出安全性要求高的开关量信号。为了实现开关量输出的安全可靠,即要求系统能够快速识别故障,并迅速做到故障导向安全侧,因此在设计开关量输出装置时采用了动态控制技术。动态控制技术即采用两个独立的控制系统,分别输出各自的码序,通过外部硬件电路的比较,从而来控制该模块电路电源的通断,因此只有在码序比较正确的情况下开关量输出才能被执行,同时取回反馈信号,用以判断输出正确性。当码序比较不正确或反馈与输出判断不一致时,开关量输出均导向安全侧。
如图2所示的一种开关量输出装置,包括:系统一1,系统二2,模块一3,安全输出电路6,模块一3包括编码及并行转串行电路4和时钟电路5,在时钟电路5输出的同步信号控制下,系统二2输出码序固定的周期信号SIG_2,系统一1输出与信号SIG_2互补的并行信号,通过模块一3将并行信号转换为与信号SIG_2互补的信号SIG_1,信号SIG_2和信号SIG_1在安全输出电路6中进行比较,通过比较控制安全输出电路6中电源的通断。同时系统输出码序主要是防止固定接死或偶发的干扰不能被系统故障识别。
当系统不正常时,可知信号SIG _1和信号SIG_2将比较不正常,导致安全输出硬件电路中电源关断,系统一1开关量输出无法执行输出到外部,同时开关量输出置安全状态并维持,此时系统导向安全侧;当系统正常时,可知信号SIG_1和信号SIG_2将比较正常,安全输出硬件电路中电源正常工作,系统一1的开关量输出信号被执行输出到外部,若此时系统1判断采集回的反馈信号和开关量输出信号一致,则认为系统正常。若反馈信号和开关量输出信号不一致,则系统一1将认为系统失效,通过故障导向安全,将限制开关量的输出,系统导向安全侧。
安全输出电路6进一步包括模块三7,模块四8,变压器9,倍压整流电路10,来自系统二2的信号SIG_2和来自模块一3的信号SIG_1输入至模块三7,模块三7与模块四8相连,模块四与变压器9相连,变压器9与倍压整流电路10相连,倍压整流电路10输出安全开关量,变压器9与稳压电路11相连,稳压电路11与系统一1相连。安全输出电路6在外界提供的24V电源下,同时在输入信号SIG_1、SIG_2和开关量输出信号共同作用下,安全输出电路才能输出相应的开关量输出信号。
其中,模块三7进一步包括整流电路、自激多谐振荡电路和升压电路,模块三7工作在模块四8升压产生的电源N2和N3下,并在输入信号SIG_1和信号SIG_2的互补匹配下,产生一个振荡信号发送至模块四8中,模块三7同时将模块四8输出的电源N2和N3再次升压得到电源N4送回模块四8。模块四8进一步包括升压电路、模块四8与变压器9的原边线圈组成LC振荡电路,模块四8在开关量输出信号由低变高后,触发产生电源N3,电源N2由外部24V电源经过稳压产生,此时模块三7正常工作并将振荡信号和升压电源N4发送给模块四8,模块四8在模块三7输出的振荡信号和电源N4的作用下,将交替驱动模块四8中的两个MOS功率管栅极,两个MOS功率管的漏极分别连接变压器9的原边1端和3端(变压器原边2端为公共端,接高电平24V),此时LC振荡电路开始工作。变压器9的次边1(变压器9端和10端间)将感应出一个正负交替的15V信号,经过倍压整流电路10、滤波电路、二极管输出一个24V左右的直流电压;变压器9的次边2(变压器的4端和5端)感应输出连接模块四8,用来维持之前触发起来的升压电平N3;在变压器次边3(变压器的7端和8端)感应出一个7V左右的电压,并通过一个5V的稳压电路11得到一个5V左右的直流反馈信号发送至系统一1,用以判断安全输出电路6是否正常工作,并快速做出相应的处理。
系统一1输出的码序周期为time_nt,每个周期的码序由8的整数倍数据位宽编码组成,系统一1通过8位并行总线输出码序,系统一1根据上位机传送过来的开关量信号输出值,每个周期通过IO口输出该开关量信号值,同时读取反馈信号并与之前输出的开关量输出信号进行比较判断,用以进行故障识别及相应处理。系统一1采用基于Freescale的处MCF5235理器,系统二2采用基于51的单片机,模块一3的编码及并行转串行电路4和时钟电路5采用基于Xilinx的XC3S400FPGA芯片。安全输出电路通过分立器件搭建而成。
如图6所示的时钟电路5进一步包括分频器12和时序控制模块13。因为电路工作在多时钟条件下,所以需要FPGA内部对时钟进行严密的处理,在关键电路上进行时序控制,并采用精准时钟作为同步信号,解决多时钟混合工作带来的时偏等问题。时钟信号CLK方波(低电平0V,高电平5V,占空比为50%)来自外部可编程时钟电路,经过分频器分频,产生多个时钟信号。信号Time_t、信号Time_nt和信号Time_b均为周期信号,具体时序如图7所示。
如图8所示的并行转串行电路4进一步包括锁存器14和并行转串行电路15,输入并行转串行电路4的片选信号由系统一1的地址线译码产生,时钟信号Time_b由时钟电路5产生,复位信号和系统时钟信号由系统一1产生,锁存信号由系统一1的地址译码器产生,并行转串行电路4将总线数据按时序要求转换为串行数据输出,从而完成编码信号的输出。
因此可以看出,安全输出电路模块在系统失效时,可以快速置开关量输出为零(输出零被认为是安全状态),即实现了故障导向安全。
开关量输出装置的软件设计包括三个部分,分别是基于MCF5235的CPU系统软件、FPGA软件和51单片机软件,它们之间连接关系如图4所示。其中同步信号Time_nt和信号Time_t均为一个周期一个脉冲的同步信号。(Time_nt的周期时间为一个完整周期串行编码的时间宽度,Time_t的周期时间=Time_nt的周期时间/ 数据总线宽度)。
MCF5235的CPU软件采取模块化设计,开关量输出只能是其中一个软件模块,MCF5235与FPGA间数据交互通过系统总线,MCF5235在FPGA中操作对象都是通过类似读写外部端口方式方式进行。MCF5235输出的码序是周期为time_nt,每个周期由(n*8位数据位宽)位编码组成。因MCF5235是通过8位并行总线输出码序,同时为了能够与51单片机输出的码序匹配,需要两个同步信号,即Time_nt和Time_t。同步过程:当MCF5235初始化完成后进入主程序等待,这时FPGA送过来Time_nt的中断信号(下降沿触发),MCF5235进入中断处理程序设置一个计数器,同时给FPGA一个应答信号,将该中断信号拉高,中断返回;此后将有n个Time_t中断发生,各依次输出8位码序,同时计数器分别加n次,完成所有码序的输出。当下个Time_nt中断发生并执行后,若MCF5235判断计数器值正确将进行上述重复操作,否则导向安全侧。
MCF5235根据上位机传送过来的开关量信号输出值,每个周期通过IO口输出该开关量信号值,同时读取反馈信号并与之前输出的开关量输出信号进行比较判断,用以进行故障识别及相应处理。如图5所示是MCF5235程序执行流程图。
FPGA软件采用模块化的设计方法,各模块间并行处理。软件主要包含时钟电路和并行转串行电路两个部分。
51单片机软件设计主要完成SIG_2码序串行输出,其中Time_t作为51单片机外部中断信号,定时器中断时间长度设置为信号Time_b周期长度,外部中断优先级要高于定时器中断优先级,其设计流程图如图9所示。
一种开关量输出装置方法的具体实施方式,包括以下步骤:
在时钟电路5输出的同步信号控制下,系统二2输出码序固定的周期信号SIG_2,系统一1输出与信号SIG_2互补的并行信号,通过模块一3将并行信号转换为与信号SIG_2互补的信号SIG_1,信号SIG_2和信号SIG_1在安全输出电路6中进行比较,通过比较达到控制安全输出电路8中电源的通断;
当系统不正常时,信号SIG _1和信号SIG_2比较不正常,导致安全输出电路6中的电源关断,系统一1的开关量输出无法执行输出到外部,同时开关量输出被置为安全状态并维持,此时系统导向安全侧;
当系统正常时,信号SIG_1和信号SIG_2比较正常,安全输出电路6中的电源正常工作,系统一1的开关量输出信号被执行输出到外部,若此时系统一1判断回送的反馈信号与开关量输出信号一致,则认为系统正常,若反馈信号和开关量输出信号不一致,则系统1将认为系统失效,通过故障导向安全,将限制开关量输出,系统导向安全侧。
开关量输出方法包括系统一1同步过程,系统一1同步过程包括以下步骤:
当系统一1初始化完成后进入主程序等待,这时模块一3发送Time_nt的中断信号,系统一1进入中断处理程序设置一个计数器,同时给模块一3发送一个应答信号,将该中断信号拉高,中断返回;n个Time_t的中断发生,各依次输出8位码序,同时计数器分别加n次,完成所有码序的输出,当下个Time_nt中断发生并执行后,若系统一1判断计数器值正确,将重复进行以上操作,否则系统导向安全侧。
本发明具体实施方式所应用的基于组合故障-安全理念的开关量输出设计,通过较低安全性程度的模块硬件和软件的组合,构成了较高安全性程度的系统,即当一个或同时多个故障发生时,应当在足够短的时间内暴露(被系统检测到)并且钳制达到一个安全状态(采取避错手段),以完成系统要求的安全性功能和安全完整性等级要求。
系统一1(MCF5235构成)和系统二2(51单片机构成)组成了独立的两个系统,它们在时钟电路(FPGA实现)输出同步信号的作用下分别输出各自码序,但码序的要求是互补的。只有在这两个码序匹配的情况下,安全输出电路模块才能正常工作,其他情况下均导向安全侧。这样就形成了组合故障-安全软硬件系统,提高系统安全性。
本发明开关量输出装置及其方法具体实施方式所描述的技术方案在系统功能和安全性能方面的优越性主要体现为如下三点:
(1)可动态控制输出直流信号,如驱动外部继电器等;
(2)两个独立系统调制出两路码序信号,避免固定接死或偶发干扰,保证系统状态正常;
(3)一路内部反馈信号,用以保证输出正确性。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同替换、等效变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (10)
1.一种开关量输出装置,其特征在于:包括系统一(1),系统二(2),模块一(3),安全输出电路(6),模块一(3)包括编码及并行转串行电路(4)和时钟电路(5),在时钟电路(5)输出的同步信号控制下,系统二(2)输出码序固定的周期信号SIG_2,系统一(1)输出与信号SIG_2互补的并行信号,通过模块一(3)将并行信号转换为与信号SIG_2互补的信号SIG_1,信号SIG_2和信号SIG_1在安全输出电路(6)中进行比较,通过比较控制安全输出电路(6)中电源的通断;只有在信号SIG_2和信号SIG_1两个码序匹配的情况下,安全输出电路(6)才能正常工作,其他情况下均导向安全侧。
2.根据权利要求1所述的一种开关量输出装置,其特征在于:所述安全输出电路(6)包括模块三(7),模块四(8),变压器(9),倍压整流电路(10),来自系统二(2)的信号SIG_2和来自模块一(3)的信号SIG_1输入至模块三(7),模块三(7)与模块四(8)相连,模块四与变压器(9)相连,变压器(9)与倍压整流电路(10)相连,倍压整流电路(10)输出安全开关量,变压器(9)与稳压电路(11)相连,稳压电路(11)与系统一(1)相连。
3.根据权利要求2所述的一种开关量输出装置,其特征在于:所述模块三(7)包括整流电路、自激多谐振荡电路和升压电路,模块三(7)工作在模块四(8)升压产生的电源N2和N3下,并在输入信号SIG_1和信号SIG_2的互补匹配下,产生一个振荡信号发送至模块四(8)中,模块三(7)同时将模块四(8)输出的电源N2和N3再次升压得到电源N4送回模块四(8)。
4.根据权利要求3所述的一种开关量输出装置,其特征在于:所述模块四(8)包括升压电路、模块四(8)与变压器(9)的原边线圈组成LC振荡电路,模块四(8)在开关量输出信号由低变高后,触发产生电源N3,电源N2由外部电源经过稳压产生,模块三(7)正常工作并将振荡信号和升压电源N4发送给模块四(8),模块四(8)在模块三(7)输出的振荡信号和电源N4的作用下,交替驱动模块四(8)中的两个MOS功率管栅极,两个MOS功率管的漏极分别连接变压器(9)的原边,此时LC振荡电路开始工作,变压器(9)的次边1将感应出一个正负交替的信号,经过倍压整流电路(10)、滤波电路、二极管输出一个直流电压;变压器(9)的次边2感应输出连接模块四(8),用来维持触发产生的电源N3;在变压器次边3感应并输出电压,经过稳压电路(11)得到直流反馈信号发送至系统一(1),用以判断安全输出电路(6)是否正常工作,并快速做出相应的处理。
5.根据权利要求1至4中任一权利要求所述的一种开关量输出装置,其特征在于:所述系统一(1)采用基于Freescale的处理器,系统二(2)采用基于51的单片机,模块一(3)的编码及并行转串行电路(4)和时钟电路(5)采用FPGA芯片。
6.根据权利要求5所述的一种开关量输出装置,其特征在于:所述系统一(1)输出的码序周期为time_nt,每个周期的码序由8的整数倍数据位宽编码组成,系统一(1)通过8位并行总线输出码序,系统一(1)根据上位机传送过来的开关量信号输出值,每个周期通过IO口输出该开关量信号值,同时读取反馈信号并与之前输出的开关量输出信号进行比较判断,用以进行故障识别及相应处理。
7.根据权利要求5所述的一种开关量输出装置,其特征在于:所述并行转串行电路(4)包括锁存器(14)和并行转串行电路(15),输入并行转串行电路(4)的片选信号由系统一(1)的地址线译码产生,时钟信号Time_b由时钟电路(5)产生,复位信号和系统时钟信号由系统一(1)产生,锁存信号由系统一(1)的地址译码器产生,并行转串行电路(4)将总线数据按时序要求转换为串行数据输出,从而完成编码信号的输出。
8.一种利用权利要求1所述的开关量输出装置进行开关量输出的方法,其特征在于,包括以下步骤:
在时钟电路(5)输出的同步信号控制下,系统二(2)输出码序固定的周期信号SIG_2,系统一(1)输出与信号SIG_2互补的并行信号,通过模块一(3)将并行信号转换为与信号SIG_2互补的信号SIG_1,信号SIG_2和信号SIG_1在安全输出电路(6)中进行比较,通过比较达到控制安全输出电路(6)中电源的通断,只有在信号SIG_2和信号SIG_1两个码序匹配的情况下,安全输出电路(6)才能正常工作,其他情况下均导向安全侧。
9.一种利用权利要求1所述的开关量输出装置进行开关量输出的方法,其特征在于:
当系统不正常时,信号SIG _1和信号SIG_2比较不正常,导致安全输出电路(6)中的电源关断,系统一(1)的开关量输出无法执行输出到外部,同时开关量输出被置为安全状态并维持,此时系统导向安全侧;
当系统正常时,信号SIG_1和信号SIG_2比较正常,安全输出电路(6)中的电源正常工作,系统一(1)的开关量输出信号被执行输出到外部,若此时系统一(1)判断回送的反馈信号与开关量输出信号一致,则认为系统正常,若反馈信号和开关量输出信号不一致,则系统一(1)将认为系统失效,通过故障导向安全,将限制开关量输出,系统导向安全侧。
10.根据权利要求8或9所述的一种开关量输出方法,其特征在于:所述开关量输出方法包括系统一(1)同步过程,系统一(1)同步过程包括以下步骤:
当系统一(1)初始化完成后进入主程序等待,这时模块一(3)发送Time_nt的中断信号,系统一(1)进入中断处理程序设置一个计数器,同时给模块一(3)发送一个应答信号,将该中断信号拉高,中断返回;n个Time_t的中断发生,各依次输出8位码序,同时计数器分别加n次,完成所有码序的输出,当下个Time_nt中断发生并执行后,若系统一(1)判断计数器值正确,将重复进行以上操作,否则系统导向安全侧;其中,Time_t为周期脉冲信号,Time_t的周期时间=Time_nt的周期时间/数据总线宽度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110118589.1A CN102778851B (zh) | 2011-05-10 | 2011-05-10 | 一种开关量输出装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110118589.1A CN102778851B (zh) | 2011-05-10 | 2011-05-10 | 一种开关量输出装置及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102778851A CN102778851A (zh) | 2012-11-14 |
| CN102778851B true CN102778851B (zh) | 2015-04-22 |
Family
ID=47123787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110118589.1A Active CN102778851B (zh) | 2011-05-10 | 2011-05-10 | 一种开关量输出装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102778851B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013101932A1 (de) * | 2013-02-27 | 2014-08-28 | Pilz Gmbh & Co. Kg | Sicherheitsschaltvorrichtung zum Ein- und fehlersicheren Ausschalten einer technischen Anlage |
| CN103472776B (zh) * | 2013-08-26 | 2015-12-09 | 株洲南车时代电气股份有限公司 | 上位机与下位机通讯中断的安全控制方法和系统 |
| CN105700496B (zh) * | 2016-01-19 | 2018-10-26 | 国家电网公司 | Do点远程同步映射系统和方法 |
| CN109709930B (zh) * | 2017-10-25 | 2020-09-25 | 株洲中车时代电气股份有限公司 | 一种故障导向安全控制装置及方法 |
| CN110376932B (zh) * | 2018-04-13 | 2021-05-07 | 沈阳中科博微科技股份有限公司 | 一种高诊断覆盖率的功能安全开关量输出模块 |
| CN110376931B (zh) * | 2018-04-13 | 2021-05-07 | 沈阳中科博微科技股份有限公司 | 一种高诊断覆盖率的功能安全电流输出模块 |
| CN108550199A (zh) * | 2018-07-24 | 2018-09-18 | 通富微电子股份有限公司 | 设备运行状态数据的采集方法及装置、可读介质 |
| CN110850773B (zh) * | 2019-11-14 | 2021-01-22 | 北京和利时系统工程有限公司 | 一种采集信号的方法、装置、计算机存储介质及电子设备 |
| CN113395256B (zh) * | 2021-05-08 | 2022-08-23 | 浙江众合科技股份有限公司 | 一种sil4设备保持网口安全输出的方法和系统及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463337B1 (en) * | 1999-12-20 | 2002-10-08 | Safetran Systems Corporation | Railroad vital signal output module with cryptographic safe drive |
| CN1438593A (zh) * | 2003-01-15 | 2003-08-27 | 西安交通大学 | 智能电器专用芯片的设计方法 |
| CN101021721A (zh) * | 2007-01-26 | 2007-08-22 | 西安交通大学 | 基于三总线结构的智能监控单元专用集成电路 |
| CN101498757A (zh) * | 2009-03-06 | 2009-08-05 | 深圳市双合电脑系统股份有限公司 | 一种电力系统实时动态监测与记录装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8289734B2 (en) * | 2009-10-15 | 2012-10-16 | Ansaldo Sts Usa, Inc. | Output apparatus to output a vital output from two sources |
-
2011
- 2011-05-10 CN CN201110118589.1A patent/CN102778851B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463337B1 (en) * | 1999-12-20 | 2002-10-08 | Safetran Systems Corporation | Railroad vital signal output module with cryptographic safe drive |
| CN1438593A (zh) * | 2003-01-15 | 2003-08-27 | 西安交通大学 | 智能电器专用芯片的设计方法 |
| CN101021721A (zh) * | 2007-01-26 | 2007-08-22 | 西安交通大学 | 基于三总线结构的智能监控单元专用集成电路 |
| CN101498757A (zh) * | 2009-03-06 | 2009-08-05 | 深圳市双合电脑系统股份有限公司 | 一种电力系统实时动态监测与记录装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102778851A (zh) | 2012-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102778851B (zh) | 一种开关量输出装置及其方法 | |
| EP3690657B1 (en) | Computer-based interlocking system and redundancy switching method thereof | |
| CN205068381U (zh) | 一种用于轨道交通的安全计算机平台 | |
| CN104890701B (zh) | 铁路车站的通信联锁系统 | |
| WO2022000716A1 (zh) | 一种工业安全plc控制器的安全控制方法 | |
| CN103019218A (zh) | 采用双cpu冗余技术的铁路信号装置及其控制方法 | |
| CN108321769B (zh) | 一种基于cpld和dsp的电机控制系统故障保护装置及方法 | |
| CN110007663A (zh) | 核安全级dcs的开关量输出动态诊断系统及方法 | |
| CN108287519B (zh) | 用于质子治疗设备安全联锁的逻辑结构和实现方法 | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| CN102955903A (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
| CN205427486U (zh) | 基于qnx的电力机车主控制单元 | |
| CN111831507A (zh) | 具有安全等级设计的tcms-riom控制单元 | |
| CN115195814A (zh) | 一种车站地面控制系统及电码化单元控制方法 | |
| CN203338127U (zh) | 用于agv的双冗余控制系统 | |
| CN209813737U (zh) | 一种磁浮列车及其悬浮控制系统、控制器 | |
| CN102768561A (zh) | 一种双桥片主板冗余的设计方法 | |
| CN113665631A (zh) | 一种联锁主机设备远程重启方法及装置 | |
| CN104317286A (zh) | 一种用于测试lcu设备的试验台及测试方法 | |
| CN106452668A (zh) | 一种基于fpga的ied双通道数据传输和双逻辑校验系统及方法 | |
| CN103137227A (zh) | 核电站安全级dcs的软件共模故障检测系统及其控制方法 | |
| CN115543787A (zh) | 一种基于联锁规则的系统形式化模型处理方法 | |
| CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
| CN102778850B (zh) | 一种输入采样装置及其方法 | |
| CN115123339A (zh) | 一种车站地面控制系统用编码单元 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 412001 Hunan Province, Zhuzhou Shifeng District Tian Xin era Road No. 169 Patentee after: ZHUZHOU CRRC TIMES ELECTRIC Co.,Ltd. Address before: 412001 Hunan Province, Zhuzhou Shifeng District Tian Xin era Road No. 169 Patentee before: ZHUZHOU CSR TIMES ELECTRIC Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170608 Address after: 21, building 7, building 410000, Renmin East Road, Changsha Economic Development Zone, Hunan Patentee after: HUNAN CRRC TIMES SIGNAL & COMMUNICATION Co.,Ltd. Address before: 412001 Hunan Province, Zhuzhou Shifeng District Tian Xin era Road No. 169 Patentee before: ZHUZHOU CRRC TIMES ELECTRIC Co.,Ltd. |
|
| TR01 | Transfer of patent right |