CN104268037A - 热冗余联锁子系统及其主备切换方法 - Google Patents
热冗余联锁子系统及其主备切换方法 Download PDFInfo
- Publication number
- CN104268037A CN104268037A CN201410459448.XA CN201410459448A CN104268037A CN 104268037 A CN104268037 A CN 104268037A CN 201410459448 A CN201410459448 A CN 201410459448A CN 104268037 A CN104268037 A CN 104268037A
- Authority
- CN
- China
- Prior art keywords
- hot
- cpu
- standby
- logic
- synchronous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明公开了一种热冗余联锁子系统,包括相同并相接的第一系统和第二系统,所述第一系统和第二系统均包括两台硬件异构且采用任务级同步的CPU,该两个CPU分别运行两套不同的软件;所述第一系统和第二系统分别从轨旁获取输入并预设时间同步一次,两者运算经过比较后同时进行输出。本发明实现软件和硬件同时异构的热冗余2乘2取2热备切换机制。
Description
技术领域
本发明涉及应用于地铁CBTC(Communication Based Train Control,基于通信的列车控制)系统的联锁体系结构。
背景技术
现有的CBTC联锁平台开发中,联锁体系结构一般采用2乘2取2平台。由A,B两系相同的2取2结构组成,每系母版设置两个硬件完全相同的CPU(中央处理器),内部运行一套共同的软件。正常情况下一系为逻辑主用,另外一系为逻辑备用,每一系的两个CPU采用时钟级同步,当主系发生故障时自动切换到备系。但是,由于采用时钟级同步,直接受制于CPU的主处理频率,即CPU时钟频率不能太快,否则将由于无法在规定时间内完成运算而影响周期内的数据同步。
目前,随着计算机性能的不断提升,时钟级同步的计算机已大大落后于现有的通用计算机。再者,双CPU时钟同步方式存在无法在两个CPU中实现两套不同算法的缺点,无法消除软件的共模故障。
发明内容
本发明的目的在于提供一种热冗余联锁子系统及其主备切换方法,实现软件和硬件同时异构的热冗余2乘2取2热备切换机制。
实现上述目的的技术方案是:
一种热冗余联锁子系统,包括相同并相接的第一系统和第二系统,其中:
所述第一系统和第二系统均包括两台硬件异构且采用任务级同步的CPU,该两个CPU分别运行两套不同的软件;
所述第一系统和第二系统分别从轨旁获取输入并预设时间同步一次,两者运算经过比较后同时进行输出。
在上述的热冗余联锁子系统中,每个所述CPU包括数据比较/同步网卡和以太网卡;所述第一系统和第二系统均还包括交换机;以所述第一系统为例:
所述第一系统的两个CPU各自的数据比较/同步网卡相接;
所述第一系统的两个CPU各自的以太网卡通过超五类屏蔽双绞线相接;
所述第一系统和第二系统各自的交换机连接。
所述第一系统和第二系统各自的两个CPU各自的数据比较/同步网卡一一对应地同步相接。
本发明之二的基于上述热冗余联锁子系统的主备切换方法,以所述第一系统为例,包括:
所述第一系统启动,进入等待状态,依据所述第二系统当前状态、上电延迟输入以及初始化信息的时间来决定进入逻辑在线模式或逻辑离线模式;
依据所述第二系统的在线请求和同步信息进行主备选择;
所述第一系统启动,进入等待状态,依据所述第二系统当前状态、上电延迟输入以及初始化信息的时间来决定进入逻辑热备在线模式或逻辑热备离线模式;
依据所述第二系统的在线请求和同步信息进行热备间的逻辑主备选择;
在每个周期接受到输入同步信息以及同步相互确认信息,如果在相互确认过程中发现其中一系出现关键错误,则发生错误的该系重启;如果发生错误的该系为热备逻辑主系,则两系进行主备倒切;
所述第一系统和第二系统在输出比较窗口进行数据比较和相互确认后输出相同数据。
本发明的有益效果是:本发明中,每系2取2采用两台硬件异构的CPU,运行具有差异性的双套不同的软件,通过软件和硬件相互配合,并通过任务级同步完成联锁平台功能实现和热备切换,从而避免了传统的时钟级同步的性能缺陷,并消除了软件的共模故障。
附图说明
图1是本发明的热冗余联锁子系统的结构图;
图2是本发明的主备切换方法的流程图;
图3是本发明的主备系统间的热备切换模式图。
具体实施方式
下面将结合附图对本发明作进一步说明。
请参阅图1,本发明的热冗余联锁子系统,包括相同的第一系统和第二系统,
第一系统和第二系统之间通过同步连接,来比较I/O状态和接受信息,进行热冗余切换。第一系统和第二系统均包括交换机,以及两台硬件异构的CPU(即图1中的逻辑运算单元A、逻辑运算单元B)。这两个CPU分别运行具有差异性的两套不同的软件,以实现系统同步及热备切换。本实施例中,这两个CPU分别采用英特尔和赛瑞克斯的产品,其运行速度和主频不同,每个单元运行经过不同编译器编译的软件。
图1中,每个CPU包括:数据比较/同步网卡和以太网卡;以第一系统为例:
第一系统的逻辑运算单元A和逻辑运算单元B各自的数据比较/同步网卡相接,用以比较数据。
第一系统的两个以太网卡通过超五类屏蔽双绞线(交叉线方式)相接;
第一系统和第二系统各自的交换机连接。
第一系统和第二系统的两个逻辑运算单元A(两个逻辑运算单元B)各自的数据比较/同步网卡进行同步相接。
在系统运行时始终保持同步,第一系统(或第二系统)中两个CPU单元分别进行独立的运算,通过同步线(synchro)同步并交换数据,当表决结构一致时,产生有效的对外驱动命令。即:这两个CPU采用任务级同步,在这两个CPU内设置同步时间窗,如果在时间窗内收到另一CPU传来的比较结果数据,则表示同步无差错;如果收不到数据或是接受超出时间窗,则切断输出(即实际输出为禁止信号),导向安全侧。
第一系统和第二系统分别从轨旁获取输入并每100ms同步一次,两系运算经过比较后同时进行输出。
请参阅图2,基于上述热冗余联锁子系统的主备切换方法,包括如下步骤:
步骤S1,某一系统(第一系统或第二系统)启动,进入等待状态,依据另一系统(第二系统或第一系统)当前状态、上电延迟输入以及初始化信息的时间来决定进入逻辑在线模式(逻辑主用模式)或逻辑离线模式(逻辑备用模式)。
步骤S2,依据另一系统(第二系统或第一系统)的在线请求和同步信息进行主备选择;
步骤S3,在每个周期接受到输入同步信息以及同步相互确认信息,如果在相互确认过程中发现其中一系(第二系统或第一系统)出现关键错误,则发生错误的该系重启;
步骤S4,如果发生错误的该系(第二系统或第一系统)为热备逻辑主系,则两系进行主备倒切;
步骤S5,第一系统和第二系统在输出比较窗口进行数据比较和相互确认后输出相同数据。
请参阅图3,为主备系统间的热备切换模式图。
图中,某一系统的热备等待模式基于另一系统当前状态、上电延迟输入以及初始化信息的时间来决定进入逻辑在线模式(逻辑主用模式)和逻辑离线模式(逻辑备用模式)。
当第一系统或第二系统处于逻辑在线模式时,处理所有输入、应用逻辑;所有稳定的逻辑状态都传递给离线单元(另一系统)。在线单元(第一系统或第二系统)确定应用变量的状态并与离线单元(如果离线单元正常)进行信息同步。如果没有离线单元,在线单元单机进行工作。
当第一系统或第二系统处于逻辑离线模式时,同样基于物理输入进行逻辑运算,经过比较一致后输出在线单元逻辑处理的输出状态。只要在线单元继续操作,它发送逻辑输出状态给离线单元,同时两个单元输出同步的输出状态。
逻辑在线模式下,当发生严重错误时,将会进行一些复位处理,主系统(在线单元)发送一个消息给离线单元提示已经发生一个严重错误并且对方需要切换到逻辑在线模式。
当某一系统处于在线模式或者离线模式时,当只有一个系统(第一系统或第二系统)检测到不可逆转的关键错误时,出现错误的一系将宕机;当第一系统和第二系统同时检测到不可逆转的错误时,两个系统同时输出低值,导向安全侧,整个系统不允许宕机。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
Claims (3)
1.一种热冗余联锁子系统,其特征在于,包括相同并相接的第一系统和第二系统,其中:
所述第一系统和第二系统均包括两台硬件异构且采用任务级同步的CPU,该两个CPU分别运行两套不同的软件;
所述第一系统和第二系统分别从轨旁获取输入并预设时间同步一次,两者运算经过比较后同时进行输出。
2.根据权利要求1所述的热冗余联锁子系统,其特征在于,每个所述CPU包括数据比较/同步网卡和以太网卡;所述第一系统和第二系统均还包括交换机;以所述第一系统为例:
所述第一系统的两个CPU各自的数据比较/同步网卡相接;
所述第一系统的两个CPU各自的以太网卡通过超五类屏蔽双绞线相接;
所述第一系统和第二系统各自的交换机连接。
所述第一系统和第二系统各自的两个CPU各自的数据比较/同步网卡一一对应地同步相接。
3.一种基于权利要求1或2所述热冗余联锁子系统的主备切换方法,其特征在于,以所述第一系统为例,包括:
所述第一系统启动,进入等待状态,依据所述第二系统当前状态、上电延迟输入以及初始化信息的时间来决定进入逻辑热备在线模式或逻辑热备离线模式;
依据所述第二系统的在线请求和同步信息进行热备间的逻辑主备选择;
在每个周期接受到输入同步信息以及同步相互确认信息,如果在相互确认过程中发现其中一系出现关键错误,则发生错误的该系重启;如果发生错误的该系为热备逻辑主系,则两系进行主备倒切;
所述第一系统和第二系统在输出比较窗口进行数据比较和相互确认后输出相同数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410459448.XA CN104268037A (zh) | 2014-09-10 | 2014-09-10 | 热冗余联锁子系统及其主备切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410459448.XA CN104268037A (zh) | 2014-09-10 | 2014-09-10 | 热冗余联锁子系统及其主备切换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104268037A true CN104268037A (zh) | 2015-01-07 |
Family
ID=52159560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410459448.XA Pending CN104268037A (zh) | 2014-09-10 | 2014-09-10 | 热冗余联锁子系统及其主备切换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104268037A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105068481A (zh) * | 2015-08-10 | 2015-11-18 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
| FR3055984A1 (fr) * | 2016-09-15 | 2018-03-16 | Alstom Transp Tech | Procede de synchronisation d'un systeme par determination d'un intervalle de temps local commun |
| CN107992382A (zh) * | 2017-10-24 | 2018-05-04 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| CN108885575A (zh) * | 2016-04-01 | 2018-11-23 | 三菱电机株式会社 | 控制装置以及控制装置的复原处理方法 |
| CN109639381A (zh) * | 2018-12-10 | 2019-04-16 | 交控科技股份有限公司 | 城市轨道交通信号系统安全计算机平台主机软件校时方法 |
| CN109991899A (zh) * | 2019-04-01 | 2019-07-09 | 上海电气泰雷兹交通自动化系统有限公司 | 轨道交通系统的主备控制器间的数据半动态同步方法 |
| WO2019134490A1 (zh) * | 2018-01-03 | 2019-07-11 | 比亚迪股份有限公司 | 车载设备控制系统的异常处理方法、装置和系统 |
| CN110412862A (zh) * | 2018-04-27 | 2019-11-05 | 比亚迪股份有限公司 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
| CN110968021A (zh) * | 2019-12-20 | 2020-04-07 | 上海亨钧科技股份有限公司 | 一种联锁机双系切换系统及控制方法 |
| CN113411198A (zh) * | 2021-04-29 | 2021-09-17 | 卡斯柯信号有限公司 | 基于双通道和rssp-i的通信方法、装置、电子设备及存储介质 |
| CN113682348A (zh) * | 2021-08-25 | 2021-11-23 | 湖南中车时代通信信号有限公司 | 一种基于通信的联锁新型双机切换方法 |
| CN113806067A (zh) * | 2021-07-28 | 2021-12-17 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4589066A (en) * | 1984-05-31 | 1986-05-13 | General Electric Company | Fault tolerant, frame synchronization for multiple processor systems |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN103885853A (zh) * | 2013-03-01 | 2014-06-25 | 上海富欣智能交通控制有限公司 | 基于双cpu的轨道交通同步数据表决系统及方法 |
-
2014
- 2014-09-10 CN CN201410459448.XA patent/CN104268037A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4589066A (en) * | 1984-05-31 | 1986-05-13 | General Electric Company | Fault tolerant, frame synchronization for multiple processor systems |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN103885853A (zh) * | 2013-03-01 | 2014-06-25 | 上海富欣智能交通控制有限公司 | 基于双cpu的轨道交通同步数据表决系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈光武等: "基于二乘二取二的全电子计算机联锁系统", 《中国铁道科学》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105068481A (zh) * | 2015-08-10 | 2015-11-18 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
| CN105068481B (zh) * | 2015-08-10 | 2018-03-13 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
| CN108885575B (zh) * | 2016-04-01 | 2022-03-11 | 三菱电机株式会社 | 控制装置以及控制装置的复原处理方法 |
| CN108885575A (zh) * | 2016-04-01 | 2018-11-23 | 三菱电机株式会社 | 控制装置以及控制装置的复原处理方法 |
| FR3055984A1 (fr) * | 2016-09-15 | 2018-03-16 | Alstom Transp Tech | Procede de synchronisation d'un systeme par determination d'un intervalle de temps local commun |
| EP3296835A1 (fr) * | 2016-09-15 | 2018-03-21 | ALSTOM Transport Technologies | Procédé de synchronisation d'un système par détermination d'un intervalle de temps local commun |
| EP3690657A4 (en) * | 2017-10-24 | 2021-03-10 | CRSC Research & Design Institute Group Co., Ltd. | COMPUTER-BASED LOCKING SYSTEM AND REDUNDANCY CIRCUIT PROCEDURE FOR IT |
| WO2019080477A1 (zh) * | 2017-10-24 | 2019-05-02 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| CN107992382A (zh) * | 2017-10-24 | 2018-05-04 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| WO2019134490A1 (zh) * | 2018-01-03 | 2019-07-11 | 比亚迪股份有限公司 | 车载设备控制系统的异常处理方法、装置和系统 |
| CN110412862A (zh) * | 2018-04-27 | 2019-11-05 | 比亚迪股份有限公司 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
| CN109639381A (zh) * | 2018-12-10 | 2019-04-16 | 交控科技股份有限公司 | 城市轨道交通信号系统安全计算机平台主机软件校时方法 |
| CN109991899A (zh) * | 2019-04-01 | 2019-07-09 | 上海电气泰雷兹交通自动化系统有限公司 | 轨道交通系统的主备控制器间的数据半动态同步方法 |
| CN110968021A (zh) * | 2019-12-20 | 2020-04-07 | 上海亨钧科技股份有限公司 | 一种联锁机双系切换系统及控制方法 |
| CN113411198A (zh) * | 2021-04-29 | 2021-09-17 | 卡斯柯信号有限公司 | 基于双通道和rssp-i的通信方法、装置、电子设备及存储介质 |
| CN113806067A (zh) * | 2021-07-28 | 2021-12-17 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
| CN113806067B (zh) * | 2021-07-28 | 2024-03-29 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
| CN113682348A (zh) * | 2021-08-25 | 2021-11-23 | 湖南中车时代通信信号有限公司 | 一种基于通信的联锁新型双机切换方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104268037A (zh) | 热冗余联锁子系统及其主备切换方法 | |
| CN103455005B (zh) | 一种控制器冗余及切换方法 | |
| CN105278516B (zh) | 一种双冗余开关量plc控制系统可靠容错控制器的实现方法 | |
| CN110361979B (zh) | 一种铁路信号领域的安全计算机平台 | |
| CN101916218B (zh) | 基于解析冗余机制的双cpu冗余控制系统 | |
| WO2019080477A1 (zh) | 一种计算机联锁系统及其冗余切换方法 | |
| CN105739299B (zh) | 基于二乘二取二安全冗余系统的控制装置 | |
| CN104238435B (zh) | 一种三冗余控制计算机及容错控制系统 | |
| CN102621938A (zh) | 过程控制中的三重冗余控制系统及其方法 | |
| CN102866690B (zh) | 分散控制系统中冗余过程控制站之间冗余切换方法 | |
| EP3002682A1 (en) | Method for redundant operation of a controller | |
| CN102955903B (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
| CN102724083A (zh) | 基于软件同步的可降级三模冗余计算机系统 | |
| CN108551397B (zh) | 网桥装置及应用以及多plc主站与多plc从站的通信控制方法 | |
| CN106627668B (zh) | 基于二乘二取二架构的列车监控服务器系统及控制方法 | |
| CN103176870B (zh) | 一种多模式信息交互的冗余安全计算机平台 | |
| CN109507866A (zh) | 一种基于网络地址漂移技术的双机冗余系统及方法 | |
| WO2012009960A1 (zh) | 双通道热备系统及实现双通道热备的方法 | |
| CN104360916B (zh) | 基于数据同步的主备同步方法 | |
| CN107483135A (zh) | 一种高同步的时间触发以太网装置及方法 | |
| CN102724092A (zh) | 一种Profibus-DP现场总线通信协议冗余主站 | |
| CN102830647A (zh) | 一种故障安全的二乘二取二装置 | |
| CN107967194A (zh) | 一种基于冗余以太网的安全计算机系统 | |
| CN105681131B (zh) | 主备系统及其并行输出方法 | |
| CN204990103U (zh) | 一种新型二乘二取二安全计算机系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150107 |