CN103144657B - 带校验板的通用轨旁安全平台主处理子系统 - Google Patents

带校验板的通用轨旁安全平台主处理子系统 Download PDF

Info

Publication number
CN103144657B
CN103144657B CN201310085072.6A CN201310085072A CN103144657B CN 103144657 B CN103144657 B CN 103144657B CN 201310085072 A CN201310085072 A CN 201310085072A CN 103144657 B CN103144657 B CN 103144657B
Authority
CN
China
Prior art keywords
plate
voting
check
main processing
processing subsystem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310085072.6A
Other languages
English (en)
Other versions
CN103144657A (zh
Inventor
董高云
孙军峰
周宇恒
王澜
王兆耀
夏芸
陈晓轩
张彬
桑俊霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Ltd
Original Assignee
Casco Signal Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Ltd filed Critical Casco Signal Ltd
Priority to CN201310085072.6A priority Critical patent/CN103144657B/zh
Publication of CN103144657A publication Critical patent/CN103144657A/zh
Application granted granted Critical
Publication of CN103144657B publication Critical patent/CN103144657B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Hardware Redundancy (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

本发明涉及一种带校验板的通用轨旁安全平台主处理子系统,包括依次连接的双通道运算板、表决板、输出接口以及校验板,该校验板的输入端与表决板连接,输出端与输出接口连接;将数据输入到双通道的运算板上进行计算,然后将运算结果送入表决板进行表决,表决板在表决结果的同时生成校核字,表决板将生成的校核字传给校验板后,由校验板进行校核字正确性的判断,并安全切断校验失败的最终对外输出。与现有技术相比,本发明在传统的2取2组合故障安全架构的基础上,迭加了反应故障安全和固有故障安全,并通过安全切断控制最终输出,提高了整体MPS的安全性,同时降低了系统的复杂度和难度,具有良好的扩展性和通用性。

Description

带校验板的通用轨旁安全平台主处理子系统
技术领域
本发明涉及一种城市轨道交通的安全处理系统,尤其是涉及一种带校验板的通用轨旁安全平台主处理子系统。
背景技术
ZC(区域控制器)和LC(线路控制器)子系统是目前用于城市轨道交通领域的运输控制系统的主要组成子系统。为保证这两个子系统的高可靠性和高安全性,需要研发出通用的轨旁安全平台以作为ZC和LC的子系统运行载体。轨旁安全平台作为一个安全平台系统,其核心安全子系统是承担主要安全处理功能的主处理子系统MPS。目前无论是国外的轨旁安全平台还是国产化的轨旁安全平台,其保证核心安全的主处理子系统MPS所采用的安全架构,大多为单一采用2取2或3取2的组合故障安全架构来实现系统的安全保障,为了实现组合故障安全,有的系统采用高性能的商用工控服务器或工控机为运算单元,存在着扩展性差,可靠性受限的问题。有的系统采用完全自主开发的专用板卡,并采用认证版的操作系统来进行安全保障,这种方式存在着成本较高,系统复杂度高,技术难度大的问题。以上这两种方式,均只采用了单一的组合故障安全保障技术,由于安全保障技术单一,为保障系统的安全性所进行的设计较为复杂。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种带校验板的通用轨旁安全平台主处理子系统,在传统的2取2组合故障安全架构的基础上,将一块具有固有故障安全的校验板引入到子系统中,利用该校验板进行校核字验证,实现了反应故障安全,从而在单一组合故障安全基础上,迭加了反应故障安全和固有故障安全,提高了整体的安全性。
本发明的目的可以通过以下技术方案来实现:
一种带校验板的通用轨旁安全平台主处理子系统,包括依次连接的双通道运算板、表决板和输出接口,其特征在于,还包括校验板,该校验板的输入端与表决板连接,输出端与输出接口连接;
将数据输入到双通道的运算板上进行计算,然后将运算结果送入表决板进行表决,表决板在表决结果的同时生成校核字,表决板将生成的校核字传给校验板后,由校验板进行校核字正确性的判断,并安全切断校验失败的最终对外输出。
所述的校核字包括反映运算板和表决板的安全运行状态的校核字以及2取2表决结果的校核字。
所述的反映运算板和表决板的安全运行状态的校核字包括:采用内嵌式检测技术(Build-In Test,BIT)检查各板运行状态的校核字、各个安全通信协议的校核字以及反映2取2定时周期的校核字。
所述的校验板具有固有故障安全,并进行反应式故障安全切断。
与现有技术相比,本发明具有以下优点:
1、安全性高,在传统的组合故障安全的2取2表决架构的基础上,增加了具有固有故障安全的校验板,进行反应式故障安全切断控制,从而使系统具有更高的安全性。
2、实时性好,采用了内嵌式检测技术,对运算板和表决板等板卡在运行期间进行实时检测,以反映各板卡的正常运行的状态,检测的结果生成相关的校核字送校验板进行安全输出控制,以达到安全切断的目的。
3、计算板在处理过程中的一系列安全相关参数(如通信校核字,时钟定时器的安全性,双通道的2取2结果等),也经过一定的运算,生成相关的校核字,发送到校验板进行校验,从而进一步提高了系统的安全性。
附图说明
图1为本发明的系统结构图;
图2为本发明的控制流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1所示,首先将输入数据由双通道(通道1和通道2)的运算板各自进行双通道的运算,然后将运算结果发送到表决板进行表决后,再由表决板对外进行输出。同时,双通道的运算板也将各自计算的校核字传给表决板,再由表决板与自身生成的校核字合成后,发送到校验板进行校验,由校验板对输出进行安全切断控制。
如图2所示为本发明的控制操作的具体流程。以下对图中的各步骤进行详细描述:
在步骤201中,运算板进行双通道的运算处理。
在步骤202中,双通道的运算板进行各自的校核字生成,包括内嵌式检测的校核字,安全通信的校核字等。
在步骤203中,双通道的运算板将各自生成的校核字发送给表决板。
在步骤204中,表决板进行自身的校核字生成,包括定时相关的校核字,并将生成的校核字与接收到的运算板的校核字进行合成。
在步骤205中,表决板对双通道运算板的运算结果进行2取2仲裁处理。
在步骤206中,表决板向校验板发送合成后的校核字。
在步骤207中,由校验板判断校验是否通过。若通过,则转208,若未通过,则转209。
在步骤208中,系统对外输出信息。
在步骤209中,校验板切断输出,系统宕机。

Claims (2)

1.一种带校验板的通用轨旁安全平台主处理子系统,包括依次连接的双通道运算板、表决板和输出接口,其特征在于,还包括校验板,该校验板的输入端与表决板连接,输出端与输出接口连接;
将数据输入到双通道的运算板上进行计算,然后将运算结果送入表决板进行表决,表决板在表决结果的同时生成校核字,表决板将生成的校核字传给校验板后,由校验板进行校核字正确性的判断,并安全切断校验失败的最终对外输出;
所述的校核字包括反映运算板和表决板的安全运行状态的校核字以及2取2表决结果的校核字;
所述的反映运算板和表决板的安全运行状态的校核字包括:采用内嵌式检测技术检查各板运行状态的校核字、各个安全通信协议的校核字以及反映2取2定时周期的校核字。
2.根据权利要求1所述的一种带校验板的通用轨旁安全平台主处理子系统,其特征在于,所述的校验板具有固有故障安全,并进行反应式故障安全切断。
CN201310085072.6A 2013-03-15 2013-03-15 带校验板的通用轨旁安全平台主处理子系统 Active CN103144657B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310085072.6A CN103144657B (zh) 2013-03-15 2013-03-15 带校验板的通用轨旁安全平台主处理子系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310085072.6A CN103144657B (zh) 2013-03-15 2013-03-15 带校验板的通用轨旁安全平台主处理子系统

Publications (2)

Publication Number Publication Date
CN103144657A CN103144657A (zh) 2013-06-12
CN103144657B true CN103144657B (zh) 2015-07-22

Family

ID=48543073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310085072.6A Active CN103144657B (zh) 2013-03-15 2013-03-15 带校验板的通用轨旁安全平台主处理子系统

Country Status (1)

Country Link
CN (1) CN103144657B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592187B (zh) * 2017-09-20 2020-03-20 成都中科信息技术有限公司 一种基于双通道表决系统的表决方法
CN107678337A (zh) * 2017-09-28 2018-02-09 卡斯柯信号有限公司 一种用于控制轨道交通信号的主控单元结构
CN111399807B (zh) * 2020-02-28 2022-08-30 卡斯柯信号有限公司 一种适用铁路信号系统的通用内嵌功能安全保障方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2228114B (en) * 1989-02-13 1993-02-10 Westinghouse Brake & Signal A system comprising a processor
FR2704329B1 (fr) * 1993-04-21 1995-07-13 Csee Transport Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires.
CN101376393A (zh) * 2008-09-25 2009-03-04 卡斯柯信号有限公司 铁路信号系统中故障容错的安全处理器
CN201317379Y (zh) * 2008-11-10 2009-09-30 南京恩瑞特实业有限公司 城市轨道交通信号系统安全计算机
CN101811508B (zh) * 2009-02-24 2011-11-09 上海申通轨道交通研究咨询有限公司 故障安全型红外线双向应答器系统

Also Published As

Publication number Publication date
CN103144657A (zh) 2013-06-12

Similar Documents

Publication Publication Date Title
US10589765B2 (en) Railway safety critical systems with task redundancy and asymmetric communications capability
CN109857087B (zh) 一种城轨区域控制器系统硬件在环测试系统
US20210349443A1 (en) Method and apparatus for the computer-aided creation and execution of a control function
CN109634171B (zh) 双核双锁步二取二架构及其安全平台
CN103144657B (zh) 带校验板的通用轨旁安全平台主处理子系统
CN103220100B (zh) 一种基于编码的输出表决方法
CN103150227B (zh) 基于冗余编码的变量签名唯一性安全处理方法
US7237653B2 (en) Elevator controller
CN102521086B (zh) 基于锁步同步的双模冗余系统及其实现方法
CN104484626A (zh) 基于通用cots软硬件实现列控安全计算机的方法和系统
CN202771317U (zh) 一种基于divbit 技术的安全计算机
JP2005049967A (ja) フェイルセーフプロセッサ及び鉄道用保安制御装置
CN117125003A (zh) 一种功能安全操作系统、方法、电子设备及存储介质
CN101943910A (zh) 用于容错控制的自校验方法
Chen et al. A newly developed safety-critical computer system for China metro
CN103137227A (zh) 核电站安全级dcs的软件共模故障检测系统及其控制方法
JP2011095837A (ja) フェールセーフシステム
JP2009086938A (ja) 高安全制御装置
WO2015160603A1 (en) Railway safety critical systems with task redundancy and asymmetric communications capability
CN111124418B (zh) 一种基于vcp冗余代码的通信数据超时判断方法
CN109739568B (zh) 一种基于2乘2取2架构的安全平台启动方法
JP5612995B2 (ja) 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム
Yu et al. Formal verification of active-standby switchingon safety computer in next generation train control system
CN105095039B (zh) I/o插件的上电自检方法和装置
JP2005343602A (ja) エレベータ制御装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant