CN107992382A - 一种计算机联锁系统及其冗余切换方法 - Google Patents
一种计算机联锁系统及其冗余切换方法 Download PDFInfo
- Publication number
- CN107992382A CN107992382A CN201711001027.2A CN201711001027A CN107992382A CN 107992382 A CN107992382 A CN 107992382A CN 201711001027 A CN201711001027 A CN 201711001027A CN 107992382 A CN107992382 A CN 107992382A
- Authority
- CN
- China
- Prior art keywords
- systems
- interlocking
- subsystem
- cpu
- principal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1479—Generic software techniques for error detection or fault masking
- G06F11/1487—Generic software techniques for error detection or fault masking using N-version programming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/165—Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2028—Failover techniques eliminating a faulty processor or activating a spare
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2038—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
- B61L2019/065—Interlocking devices having electrical operation with electronic means
Abstract
本发明提供一种计算机联锁系统及其冗余切换方法,包括联锁子系统,联锁子系统包含相同并互联的联锁I系和联锁II系,其中:联锁I系和联锁II系均包括两个硬件相同且采用任务级同步的CPU,该两个CPU分别运行由不同的编译器来编译相同程序代码产生的可执行文件。本发明采用异构的软/硬件、固定差异的程序开始运行时间来减少共模故障发生的概率,在降低共模故障的同时,降低了开发难度,提高了生产效率,起到了降低调试和维护的要求。
Description
技术领域
本发明涉及轨道交通领域,尤其涉及一种应用于轨道交通车站的计算机联锁系统。
背景技术
现有的轨道交通联锁平台开发中,联锁体系结构一般采用2乘2取2平台。由A,B两系相同的2取2结构组成,每系母版设置两个硬件完全相同的CPU(中央处理器),内部运行一套共同的软件。正常情况下一系为逻辑主用,另外一系为逻辑备用,每一系的两个CPU采用时钟级同步,当主系发生故障时自动切换到备系。但是,由于采用时钟级同步,直接受制于CPU的主处理频率,即CPU时钟频率不能太快,否则将由于无法在规定时间内完成运算而影响周期内的数据同步。
目前,随着计算机性能的不断提升,时钟级同步的计算机已大大落后于现有的通用计算机。再者,双CPU时钟同步方式存在无法在两个CPU中实现两套不同算法的缺点,无法消除软件的共模故障。
因此当前很多研究提出采用软件和硬件同时异构的热冗余2乘2取2热备切换机制,比如CN201410459448.X,将两台硬件异构且采用任务级同步的CPU分别运行两套不同的软件,以消除软件的共模故障。但这种冗余方式开发难度大,调试和维护的要求比较高,大大降低了生产效率。
发明内容
有鉴于此,本发明提供一种计算机联锁系统及其冗余切换方法,采用异构的软/硬件、固定差异的程序开始运行时间来减少共模故障发生的概率,在消除共模故障的同时,降低了开发难度,提高了生产效率,起到了降低调试和维护的要求。
为达到上述目的,本发明的技术方案如下:
一种计算机联锁结构,包括联锁子系统,联锁子系统包含相同并互联的联锁I系和联锁II系,其中:
联锁I系和联锁II系均包括两个硬件相同且采用任务级同步的CPU,该两个CPU分别运行由不同的编译器编译相同程序代码产生的可执行文件。
进一步的,两个CPU分别运行由Visual C++和Watcom C编译器编译相同程序代码产生的可执行文件。
进一步的,还包括IO子系统、控显和维护子系统,联锁子系统接收来自控显子系统人机对话层操作信息和IO子系统采集的设备状态信息,进行安全逻辑运算,通过IO子系统对外部设备进行实际控制。
进一步的,作为本发明的一种实施方式,IO子系统包含相同的IO I系和IO II系,IO I系和IO II系分别与联锁I系和联锁II系连接;
IO I系和IO II系均包括两个硬件相同的CPU,该两个CPU分别运行两套不同的软件。
进一步的,作为本发明的另一种实施方式,IO子系统包含相同的IO I系和IO II系,IO I系和IO II系分别与联锁I系和联锁II系连接;
IO I系和IO II系均包括两个硬件异构的CPU,该两个CPU分别运行两套不同的软件。
进一步的,IO I系和IO II系均包括输入采集单元,输入采集单元通过动态发码方式采集静态直流电压,由输入采集机笼内的两个独立CPU单元分别进行采集,然后发送至联锁子系统并由其对采集结果进行比较,比较一致认为采集数据有效,否则采集数据无效,构成二取二故障-安全采集。
进一步的,IO I系和IO II系均还包括输出单元,采用双断控制,动态和静态两路驱动串联输出,静态和动态输出分别由输出机笼内的两个独立的CPU单元控制,当任意一路输出无效时,总输出则为无效,构成硬件相异的二取二故障-安全输出。
IO子系统采用了变压器和继电器等固有故障-安全器件,驱动和采集电路均设计为安全电路,保证驱采的可靠性和安全性。
进一步的,IO子系统功能执行单元直接控制设备为车站机械室内重力继电器,再通过不同继电器电路的组合,间接的达到对室外信号设备的控制。
本发明还提供了一种基于以上计算机联锁结构的冗余切换方法,包括进行主从冗余切换的第一系统和第二系统,包含如下步骤:
第一系统(第二系统)启动,进入待机状态,依据第二系统(第一系统)当前工作模式、双系通信状态、双系时钟同步状态来决定进入逻辑主用模式或逻辑备用模式。
在每个周期接收到同步信息以及同步相互确认信息,如果在相互确认过程中发现第一系统或第二系统出现严重不可用故障,则发生故障的该系停机,若该系为主系,则主从倒切;
若主系健康程度差于从系,则两系进行主从倒切;
第一系统和第二系统进行数据比较和相互确认一致后输出相同数据。
进一步的,当从系健康程度高于主系,则从系切换至主系,原主系进入待机,如果待机后与当前主系同步且系统无故障,则原主系切换至从系。
进一步的,从系在符合以下条件之一进入待机状态:与主系不同步;从系健康程度比主系差;主从系均有故障,且故障程度相同。
进一步的,主系或从系进入待机状态后,若与他系失去通信或周期开始中断,则切换至主系;若发生严重不可用故障则停机。
进一步的,主系或从系进入停机状态重启后软件运行,则重新进入待机状态。
本发明的有益效果是:
(1)通过联锁结构软/硬件异构降低了共模故障发生的概率,提高系统安全性;
(2)在联锁子系统上采用硬件相同编译器异构的方案,使得相同的源代码在相同的硬件上运行时具有固定差异的开始运行时间,在降低共模故障的同时,降低了开发难度,提高了生产效率,起到了降低调试和维护的要求;
(3)将与现场设备直连的IO子系统设计为软/硬件异构,保障了驱采结果的安全性,而上层的联锁子系统将更关注于安全逻辑运算和安全通信的工作,更合理的分配系统安全实现,保证系统资源合理和高效的利用。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1为本发明提供的计算机联锁系统结构图;
图2为本发明提供的计算机联锁系统软件架构图;
图3为本发明提供的联锁子系统结构图;
图4为本发明提供的主从系切换状态图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。
本发明提供的一种计算机联锁系统,是以计算机作为主要技术手段实现车站联锁的信号系统。该计算机联锁系统将车站和区间内所有纳入联锁的信号机、轨道电路及道岔等相对独立的信号设备构成一种既相互联系又相互制约的联锁关系,并进行集中控制,是保证行车安全的控制系统。
如图1所示,本发明提供的计算机联锁系统包含:电源子系统、联锁子系统、IO子系统(输入输出子系统)、控显和维护子系统。其中,电源子系统为所有子系统的设备提供所需的电力供应,使整个联锁系统安全、可靠的工作;联锁子系统由联锁逻辑部组成,是联锁系统的核心,接收来自控显和维护子系统人机对话层的操作信息和IO子系统的信号、道岔、轨道等设备状态信息。根据以上信息进行安全逻辑运算,产生相应的控制输出,通过IO子系统对信号设备进行实际控制;IO子系统由现场信号设备的采集驱动设备组成,直接或通过现场设备的继电器接口电路,按联锁运算得出的结果以安全的方式转变成可使现场信号设备动作的电压(或电流),并以安全的方式采集现场信号设备的状态;控显和维护子系统通过可视化的人机界面,提供操作及维修人员向系统输入控制命令并监测行车作业及设备工作状态信息。
本发明提供的计算机联锁系统中采用故障-安全设计技术为基础设计的二乘二取二结构。设计中广泛采用二取二比较结构,并且在二取二组合故障-安全设计中采用异构的软/硬件,固定差异的程序开始运行时间来减少共模故障发生的概率,提高系统的安全性。
如图1所示,作为本发明的其中一种具体实施例,本发明提供的计算机联锁系统中的联锁子系统采用二取二组合故障-安全设计,主从双系(图中联锁I系、联锁II系)硬件一致,但是每系双CPU运行的程序分别通过不同的编译器来编译产生。
进一步的,联锁子系统逻辑部系统管理软件和联锁应用软件采用C语言开发,每系内双CPU采用不同的编译器。如图2、3所示,其中,CPU1采用Visual C++编译器(即VC编译器),CPU2采用Watcom C编译器(即WC编译器),双CPU采用不同编译器分别对相同代码进行编译和链接,最终生成不同的可执行文件。
WC和VC在20世纪90年代作为最主要在C/C++开发工具,在市场获得巨大成功和广泛使用,是符合ANSI_C标准的最为成熟的C/C++编译器。这2个编译器由2个不同公司进行开发,其编译生成的可执行文件在数据与代码内存的分配和代码执行效率均不同。同一软件经过WC和VC编译后,通过对编译后的文件进行分析,发现其代码段和数据段的地址分配差异较明显,可防止内存引起的共模故障。
除地址分配存在差异外,两个CPU对代码中同一个控制语句的执行时间存在一定的差异,经测试,由WC编译后的程序执行速度比VC编译后的程序执行速度快5ms,双CPU对同一功能的执行存在固定的时差,可防止处理器引起的共模故障。
除能够防护内存和处理器共模故障外,由于VC和WC编译器生成的可执行程序不尽相同,能够防止ROM解码本身失效的风险。
通过采用WC和VC两种异构的编译器,可以有效的防止编译器、内存、ROM和处理器等引起的共因失效风险,提高了系统的安全性。
通过在联锁子系统上采用编译器异构的方案,使得相同的源代码在相同的硬件上运行时具有固定差异的开始运行时间,在降低共模故障的同时,降低了开发难度,提高了生产效率,起到了降低调试和维护的要求。
如图3所示,本发明提供的计算机联锁系统中联锁子系统在系统运行时始终保持同步,联锁I系(或联锁II系)中两个CPU单元(CPU1和CPU2)分别进行独立的运算,通过双系同步板同步并交换数据,当表决结构一致时,产生有效的对外驱动命令。
作为本发明的其中一种具体实施例,本发明提供的计算机联锁系统中的IO子系统同样采用二取二组合故障-安全设计,在IO子系统上实现了软/硬件异构。将与现场设备直连的IO子系统设计为包含相同的IO I系和IO II系,分别与联锁I系和联锁II系连接,并将IO I系和IO II系设计为软/硬件异构,保障了驱采结果的安全性,而上层的联锁子系统将更关注于安全逻辑运算和安全通信的工作,更合理的分配系统安全实现,保证系统资源合理和高效的利用。
进一步的,IO子系统上采用了软、硬件同时异构。其中,输入采集单元采用动态采集方式,通过动态发码方式采集静态直流电压,由输入采集机笼内的两个独立CPU单元分别进行采集,由联锁子系统对采集结果进行比较,比较一致认为采集数据有效,否则采集数据无效,构成二取二故障-安全采集;输出单元采用双断控制,动态和静态两路驱动串联输出,静态和动态输出分别由输出机笼内的两个独立的CPU单元控制,当任意一路输出无效时,总输出则为无效,构成硬件相异的二取二故障-安全输出。
一般来说,铁路系统的驱采都是双通道,部分对安全性要求不高的驱采点,可能会存在单通道的情况,即单独的一路驱动或采集通道。为提高单一通道的安全性,作为本发明的其中一种具体实施例,本发明对采用单一通道的功能执行单元,采用固有故障-安全器件,设计快速的错误检测机制,检测到故障发生时采取措施触发安全反应,实现自输入到输出全过程二取二结构的故障-安全系统。
进一步的,所述固有故障-安全器件为特殊元器件-变压器和继电器等,该元器件在发生失效后,不会导致后续的电路错误输出,从而导向安全侧。
作为本发明的其中一种具体实施例,本发明提供的计算机联锁系统功能执行单元直接控制设备为车站机械室内重力继电器,再通过不同继电器电路的组合,间接的达到对室外信号设备的控制;
本发明提供的计算机联锁系统中联锁子系统和IO子系统,无论是哪个子系统检测到错误,都会根据错误级别进行相应的故障处理。如果联锁子系统检测到自身故障,根据错误级别进行宕机、降待机等处理;如果IO子系统检测到错误,IO子系统先上传故障信息给联锁子系统,再根据故障等级进行宕机等处理。联锁子系统获取IO子系统故障信息后,进行故障识别和处理,导向安全侧。
本发明提供的计算机联锁系统中各子系统相互独立,安全相关的子系统-联锁子系统和IO子系统均采用故障-安全设计,可以独立实现故障-安全功能,保证系统的高安全性和高可用性。此外,联锁子系统和IO子系统单系均可独立工作,保证了系统的高可用性。
基于以上计算机联锁系统,本发明还提供一种基于上述计算机联锁系统的冗余切换方法,本实施例以联锁子系统为例进行说明,相关技术容易扩展至其他联锁结构。
本发明提供的冗余切换方法包括如下步骤:
联锁I系(联锁II系)启动,进入待机状态,依据联锁II系(联锁I系)当前工作模式、双系通信状态、双系时钟同步状态来决定进入逻辑主用模式或逻辑备用模式。
在每个周期接收到输入同步信息以及同步相互确认信息,如果在相互确认过程中发现联锁I系或联锁II系出现严重不可用故障,则发生故障的该系停机,若该系为主系,则主从倒切;
若主系健康程度差于从系,则两系进行主从倒切;
联锁I系和联锁II系进行数据比较和相互确认一致后输出相同数据。
如图4所示,主系或从系在发生严重不可用故障时会进入停机状态。若发生严重不可用故障的是主系,从系与主系失去通信,自动切换到主系,另外从系如果健康程度比主系好,故障级别低于主系,则从系切换至主系,此时原主系进入待机,如果待机后与当前主系同步且系统无故障,则原主系切换至从系。
从系在符合以下条件之一进入待机状态:与主系不同步;从系健康程度比主系差;主从系均有故障,且故障程度相同。
另外,主系或从系进入待机状态后,若与他系失去通信或周期开始中断,则切换至主系;若发生严重不可用故障则停机。
若主系或从系进入停机状态重启软件运行,则重新进入待机状态。
综上,本发明提供的计算机联锁系统及主从切换方法,支持区域集中联锁控制,通过在中心站设一套联锁主机,能实现多个车站的集中控制,相邻站间光纤传输距离(无网络中继)最远可达40km,内部各设备间全部采用光缆连接,保证了系统内部信息通道的高可靠性。另外还具有如下特点:
自诊断功能完善,故障报警定位准确;具有图形再现和打印功能;提供远程诊断功能。结构简单、合理、安全性和可靠性达到国际标准;具备通用标准的网络接口,可根据需要实现与外部系统的安全或非安全通信,如:与无线闭塞中心的安全通信等;具有完善的配套离线数据生成、系统配置软件和测试工装。
以上所述仅为本发明的优选实施例,并不用于限制本发明,另外,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种计算机联锁结构,其特征在于:包括联锁子系统,所述联锁子系统包含相同并互联的联锁I系和联锁II系,其中:
所述联锁I系和联锁II系均包括两个硬件相同且采用任务级同步的CPU,该两个CPU分别运行由不同的编译器编译相同程序代码产生的可执行文件。
2.根据权利要求1所述的一种计算机联锁结构,其特征在于:所述两个CPU分别运行由Visual C++和Watcom C编译器编译相同程序代码产生的可执行文件。
3.根据权利要求1所述的一种计算机联锁结构,其特征在于:还包括IO子系统、控显和维护子系统,所述联锁子系统接收来自控显子系统人机对话层操作信息和IO子系统采集的设备状态信息,进行安全逻辑运算,通过IO子系统对设备进行实际控制。
4.根据权利要求3所述的一种计算机联锁结构,其特征在于:所述IO子系统包含相同的IO I系和IO II系,所述IO I系和IO II系分别与所述联锁I系和联锁II系连接;
所述IO I系和IO II系均包括两个硬件相同的CPU,该两个CPU分别运行两套不同的软件。
5.根据权利要求3所述的一种计算机联锁结构,其特征在于:所述IO子系统包含相同的IO I系和IO II系,所述IO I系和IO II系分别与所述联锁I系和联锁II系连接;
所述IO I系和IO II系均包括两个硬件异构的CPU,该两个CPU分别运行两套不同的软件。
6.根据权利要求4或5所述的一种计算机联锁结构,其特征在于:所述IO I系和IO II系均包括输入采集单元,所述输入采集单元通过动态发码方式采集静态直流电压,由输入采集机笼内的两个独立CPU单元分别进行采集,然后发送至联锁子系统并由其对采集结果进行比较,比较一致认为采集数据有效,否则采集数据无效,构成二取二故障-安全采集。
7.根据权利要求6所述的一种计算机联锁结构,其特征在于:所述IO I系和IO II系均还包括输出单元,采用双断控制,动态和静态两路驱动串联输出,静态和动态输出分别由输出机笼内的两个独立的CPU单元控制,当任意一路输出无效时,总输出则为无效,构成硬件相异的二取二故障-安全输出。
8.根据权利要求3所述的一种计算机联锁结构,其特征在于:所述IO子系统功能执行单元直接控制设备为车站机械室内重力继电器,通过不同继电器电路的组合,对室外信号设备进行控制。
9.一种基于以上权利要求1-8任一项所述计算机联锁结构的冗余切换方法,包括进行主从冗余切换的第一系统和第二系统,其特征在于,包含如下步骤:
第一系统(第二系统)启动,进入待机状态,依据第二系统(第一系统)当前工作模式、双系通信状态、双系时钟同步状态决定进入逻辑主用模式或逻辑备用模式;
在每个周期接收到同步信息以及同步相互确认信息,如果在相互确认过程中发现第一系统或第二系统出现严重不可用故障,则发生故障的该系停机,若该系为主系,则主从倒切;
若主系健康程度差于从系,则两系进行主从倒切;
第一系统和第二系统进行数据比较和相互确认一致后输出相同数据。
10.根据权利要求9所述的一种计算机联锁结构冗余切换方法,其特征在于:当所述从系健康程度高于主系,则从系切换至主系,原主系进入待机,如果待机后与当前主系同步且系统无故障,则原主系切换至从系。
11.根据权利要求9所述的一种计算机联锁结构冗余切换方法,其特征在于:所述从系在符合以下条件之一进入待机状态:与主系不同步;从系健康程度比主系差;主从系均有故障,且故障程度相同。
12.根据权利要求10或11所述的一种计算机联锁结构冗余切换方法,其特征在于:所述主系或从系进入待机状态后,若与他系失去通信或周期开始中断,则切换至主系;若发生严重不可用故障则停机。
13.根据权利要求9所述的一种计算机联锁结构冗余切换方法,其特征在于:所述主系或从系进入停机状态重启后软件运行,则重新进入待机状态。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711001027.2A CN107992382B (zh) | 2017-10-24 | 2017-10-24 | 一种计算机联锁系统及其冗余切换方法 |
| HUE18869693A HUE063100T2 (hu) | 2017-10-24 | 2018-05-10 | Számítógép-alapú biztosítóberendezési rendszer és redundáns kapcsoló eljárás ahhoz |
| EA202091031A EA202091031A1 (ru) | 2017-10-24 | 2018-05-10 | Компьютеризированная система централизации и способ ее резервного переключения |
| RS20230552A RS64433B1 (sr) | 2017-10-24 | 2018-05-10 | Računarski signalno-sigurnosni sistem i njegov postupak za zamenu redundanse |
| EP18869693.4A EP3690657B1 (en) | 2017-10-24 | 2018-05-10 | Computer-based interlocking system and redundancy switching method thereof |
| HRP20230685TT HRP20230685T1 (hr) | 2017-10-24 | 2018-05-10 | Računalni signalno-sigurnosni sustav i metoda redundancije sklopa |
| PCT/CN2018/086255 WO2019080477A1 (zh) | 2017-10-24 | 2018-05-10 | 一种计算机联锁系统及其冗余切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711001027.2A CN107992382B (zh) | 2017-10-24 | 2017-10-24 | 一种计算机联锁系统及其冗余切换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107992382A true CN107992382A (zh) | 2018-05-04 |
| CN107992382B CN107992382B (zh) | 2020-12-29 |
Family
ID=62029953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711001027.2A Active CN107992382B (zh) | 2017-10-24 | 2017-10-24 | 一种计算机联锁系统及其冗余切换方法 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP3690657B1 (zh) |
| CN (1) | CN107992382B (zh) |
| EA (1) | EA202091031A1 (zh) |
| HR (1) | HRP20230685T1 (zh) |
| HU (1) | HUE063100T2 (zh) |
| RS (1) | RS64433B1 (zh) |
| WO (1) | WO2019080477A1 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109442214A (zh) * | 2018-10-24 | 2019-03-08 | 浙江浙能天然气运行有限公司 | 一种天然气场站输气方法 |
| CN109649446A (zh) * | 2018-12-21 | 2019-04-19 | 中国铁道科学研究院集团有限公司通信信号研究所 | 一种多重冗余网络化的计算机联锁人机交互系统 |
| WO2019080477A1 (zh) * | 2017-10-24 | 2019-05-02 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| CN109739568A (zh) * | 2018-12-19 | 2019-05-10 | 卡斯柯信号有限公司 | 一种基于2乘2取2架构的安全平台启动方法 |
| CN109849969A (zh) * | 2019-01-11 | 2019-06-07 | 宝鸡文理学院 | 一种计算机联锁系统 |
| CN109976208A (zh) * | 2018-12-28 | 2019-07-05 | 上海亨钧科技股份有限公司 | 一种联锁i/o系统及控制方法 |
| CN110293999A (zh) * | 2019-04-30 | 2019-10-01 | 北京交大思诺科技股份有限公司 | 一种安全型lkj制动控制方式 |
| CN110936982A (zh) * | 2018-09-21 | 2020-03-31 | 比亚迪股份有限公司 | 列车全自动驾驶控制方法、装置和无人驾驶列车信号系统 |
| CN111007713A (zh) * | 2019-07-10 | 2020-04-14 | 沈阳中科一唯电子技术有限公司 | 一种符合功能安全的异构冗余整车控制器 |
| CN111186463A (zh) * | 2020-01-16 | 2020-05-22 | 浙江众合科技股份有限公司 | 一种板级冗余的全电子计算机联锁系统 |
| CN111400111A (zh) * | 2020-03-12 | 2020-07-10 | 北京交大思诺科技股份有限公司 | 一种具有备机失步状态的安全计算机平台 |
| CN112238947A (zh) * | 2020-10-26 | 2021-01-19 | 航宇救生装备有限公司 | 一种弹射模式切换控制的电子式指令弹射系统 |
| CN113806067A (zh) * | 2021-07-28 | 2021-12-17 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
| CN114337944A (zh) * | 2022-03-16 | 2022-04-12 | 中国人民解放军海军工程大学 | 一种系统级主备冗余通用控制方法 |
| CN114553376A (zh) * | 2022-01-06 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 用于计算机联锁系统的二乘二取二平台通信方法及系统 |
| CN114954576A (zh) * | 2022-05-23 | 2022-08-30 | 北京交大微联科技有限公司 | 联锁系统中与无线闭塞中心通信时通信机的实现结构 |
| CN116767305A (zh) * | 2023-08-21 | 2023-09-19 | 北京全路通信信号研究设计院集团有限公司 | 一种全电子编码和信号传递装置及方法 |
| CN114553376B (zh) * | 2022-01-06 | 2024-04-30 | 北京全路通信信号研究设计院集团有限公司 | 用于计算机联锁系统的二乘二取二平台通信方法及系统 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110871775B (zh) * | 2019-11-12 | 2023-06-30 | 西安航空制动科技有限公司 | 一种飞机刹车主备通道闭锁控制系统及其控制方法 |
| FR3113747B1 (fr) * | 2020-09-02 | 2023-03-03 | Thales Sa | Système électronique pour la mise en œuvre d’une fonction critique et procédé associé |
| CN112130448A (zh) * | 2020-09-25 | 2020-12-25 | 北京交大思诺科技股份有限公司 | 一种双机主备切换的方法 |
| CN112564484B (zh) * | 2020-11-05 | 2022-04-12 | 北京全路通信信号研究设计院集团有限公司 | 一种基于物联网技术的高安全远程应急开关装置及数据处理方法 |
| CN112650047A (zh) * | 2020-12-04 | 2021-04-13 | 北京交大微联科技有限公司 | 继电器倒机控制电路、控制方法及计算机联锁系统 |
| CN112596991B (zh) * | 2020-12-27 | 2023-09-08 | 卡斯柯信号有限公司 | 一种基于机器健康状态的热备倒切方法 |
| CN112783036B (zh) * | 2020-12-30 | 2022-05-10 | 交控科技股份有限公司 | 列车自动控制系统 |
| CN114407971B (zh) * | 2021-12-16 | 2023-09-08 | 卡斯柯信号有限公司 | 一种基于首尾冗余的列车控制级别调整方法、设备及介质 |
| CN114407975B (zh) * | 2021-12-21 | 2024-04-19 | 合肥工大高科信息科技股份有限公司 | 一种全电子联锁系统执行单元的热备方法及热备联锁系统 |
| CN114280918A (zh) * | 2021-12-29 | 2022-04-05 | 交控科技股份有限公司 | 多方向联锁倒切系统和轨道控制系统 |
| CN114003429B (zh) * | 2021-12-30 | 2022-03-29 | 中国铁道科学研究院集团有限公司通信信号研究所 | 基于2oo2×2的安全苛求系统的双系状态控制方法和系统 |
| CN114516355B (zh) * | 2022-02-23 | 2024-03-12 | 浙江众合科技股份有限公司 | 一种基于铁路全线车站智能管控系统 |
| CN114735048A (zh) * | 2022-03-17 | 2022-07-12 | 浙江众合科技股份有限公司 | 一种基于powerlink总线架构的全电子联锁系统 |
| CN115140129B (zh) * | 2022-09-05 | 2022-12-09 | 卡斯柯信号(北京)有限公司 | 一种列车占用回执信息的调整方法及装置 |
| CN116684260B (zh) * | 2023-07-31 | 2023-11-28 | 卡斯柯信号(北京)有限公司 | 一种用于全电子联锁系统的新型应急盘及其控制方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833490A (zh) * | 2010-03-31 | 2010-09-15 | 卡斯柯信号有限公司 | 基于软硬件相异性的二取二安全平台的信息处理方法 |
| US20110060938A1 (en) * | 2008-05-12 | 2011-03-10 | Casco Signal Ltd. | Computer interlocking system and code bit level redundancy method therefor |
| CN201909961U (zh) * | 2010-05-18 | 2011-07-27 | 北京捷世伟业电子科技有限公司 | 一种冗余控制系统 |
| CN102381342A (zh) * | 2011-08-31 | 2012-03-21 | 北京和利时系统工程有限公司 | 一种计算机联锁系统及其控制城市轨道交通信号的方法 |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN103176870A (zh) * | 2013-03-21 | 2013-06-26 | 中国铁道科学研究院 | 一种多模式信息交互的冗余安全计算机平台 |
| CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化系统有限公司 | 热冗余联锁子系统及其主备切换方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261092A (en) * | 1990-09-26 | 1993-11-09 | Honeywell Inc. | Synchronizing slave processors through eavesdrop by one on periodic sync-verify messages directed to another followed by comparison of individual status |
| CN101876928B (zh) * | 2009-11-13 | 2012-07-25 | 北京全路通信信号研究设计院有限公司 | 一种二乘二取二系统的同步方法和设备 |
| CN106095626A (zh) * | 2016-06-21 | 2016-11-09 | 浙江众合科技股份有限公司 | 改进型二取二架构 |
| CN107992382B (zh) * | 2017-10-24 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
-
2017
- 2017-10-24 CN CN201711001027.2A patent/CN107992382B/zh active Active
-
2018
- 2018-05-10 HU HUE18869693A patent/HUE063100T2/hu unknown
- 2018-05-10 HR HRP20230685TT patent/HRP20230685T1/hr unknown
- 2018-05-10 RS RS20230552A patent/RS64433B1/sr unknown
- 2018-05-10 EA EA202091031A patent/EA202091031A1/ru unknown
- 2018-05-10 EP EP18869693.4A patent/EP3690657B1/en active Active
- 2018-05-10 WO PCT/CN2018/086255 patent/WO2019080477A1/zh unknown
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110060938A1 (en) * | 2008-05-12 | 2011-03-10 | Casco Signal Ltd. | Computer interlocking system and code bit level redundancy method therefor |
| CN101833490A (zh) * | 2010-03-31 | 2010-09-15 | 卡斯柯信号有限公司 | 基于软硬件相异性的二取二安全平台的信息处理方法 |
| CN201909961U (zh) * | 2010-05-18 | 2011-07-27 | 北京捷世伟业电子科技有限公司 | 一种冗余控制系统 |
| CN102381342A (zh) * | 2011-08-31 | 2012-03-21 | 北京和利时系统工程有限公司 | 一种计算机联锁系统及其控制城市轨道交通信号的方法 |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN103176870A (zh) * | 2013-03-21 | 2013-06-26 | 中国铁道科学研究院 | 一种多模式信息交互的冗余安全计算机平台 |
| CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化系统有限公司 | 热冗余联锁子系统及其主备切换方法 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019080477A1 (zh) * | 2017-10-24 | 2019-05-02 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| CN110936982A (zh) * | 2018-09-21 | 2020-03-31 | 比亚迪股份有限公司 | 列车全自动驾驶控制方法、装置和无人驾驶列车信号系统 |
| CN109442214B (zh) * | 2018-10-24 | 2021-04-09 | 浙江浙能天然气运行有限公司 | 一种天然气场站输气方法 |
| CN109442214A (zh) * | 2018-10-24 | 2019-03-08 | 浙江浙能天然气运行有限公司 | 一种天然气场站输气方法 |
| CN109739568A (zh) * | 2018-12-19 | 2019-05-10 | 卡斯柯信号有限公司 | 一种基于2乘2取2架构的安全平台启动方法 |
| CN109739568B (zh) * | 2018-12-19 | 2021-12-21 | 卡斯柯信号有限公司 | 一种基于2乘2取2架构的安全平台启动方法 |
| CN109649446A (zh) * | 2018-12-21 | 2019-04-19 | 中国铁道科学研究院集团有限公司通信信号研究所 | 一种多重冗余网络化的计算机联锁人机交互系统 |
| CN109976208A (zh) * | 2018-12-28 | 2019-07-05 | 上海亨钧科技股份有限公司 | 一种联锁i/o系统及控制方法 |
| CN109849969A (zh) * | 2019-01-11 | 2019-06-07 | 宝鸡文理学院 | 一种计算机联锁系统 |
| CN110293999A (zh) * | 2019-04-30 | 2019-10-01 | 北京交大思诺科技股份有限公司 | 一种安全型lkj制动控制方式 |
| CN110293999B (zh) * | 2019-04-30 | 2021-06-04 | 北京交大思诺科技股份有限公司 | 一种安全型lkj制动控制方式 |
| CN111007713A (zh) * | 2019-07-10 | 2020-04-14 | 沈阳中科一唯电子技术有限公司 | 一种符合功能安全的异构冗余整车控制器 |
| CN111186463A (zh) * | 2020-01-16 | 2020-05-22 | 浙江众合科技股份有限公司 | 一种板级冗余的全电子计算机联锁系统 |
| CN111400111B (zh) * | 2020-03-12 | 2024-02-27 | 北京交大思诺科技股份有限公司 | 一种具有备机失步状态的安全计算机平台 |
| CN111400111A (zh) * | 2020-03-12 | 2020-07-10 | 北京交大思诺科技股份有限公司 | 一种具有备机失步状态的安全计算机平台 |
| CN112238947A (zh) * | 2020-10-26 | 2021-01-19 | 航宇救生装备有限公司 | 一种弹射模式切换控制的电子式指令弹射系统 |
| CN112238947B (zh) * | 2020-10-26 | 2023-10-13 | 航宇救生装备有限公司 | 一种弹射模式切换控制的电子式指令弹射系统 |
| CN113806067A (zh) * | 2021-07-28 | 2021-12-17 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
| CN113806067B (zh) * | 2021-07-28 | 2024-03-29 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
| CN114553376A (zh) * | 2022-01-06 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 用于计算机联锁系统的二乘二取二平台通信方法及系统 |
| CN114553376B (zh) * | 2022-01-06 | 2024-04-30 | 北京全路通信信号研究设计院集团有限公司 | 用于计算机联锁系统的二乘二取二平台通信方法及系统 |
| CN114337944A (zh) * | 2022-03-16 | 2022-04-12 | 中国人民解放军海军工程大学 | 一种系统级主备冗余通用控制方法 |
| CN114954576A (zh) * | 2022-05-23 | 2022-08-30 | 北京交大微联科技有限公司 | 联锁系统中与无线闭塞中心通信时通信机的实现结构 |
| CN114954576B (zh) * | 2022-05-23 | 2023-10-13 | 北京交大微联科技有限公司 | 联锁系统中与无线闭塞中心通信时通信机的实现结构 |
| CN116767305B (zh) * | 2023-08-21 | 2023-11-17 | 北京全路通信信号研究设计院集团有限公司 | 一种全电子编码和信号传递装置及方法 |
| CN116767305A (zh) * | 2023-08-21 | 2023-09-19 | 北京全路通信信号研究设计院集团有限公司 | 一种全电子编码和信号传递装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| RS64433B1 (sr) | 2023-09-29 |
| EP3690657A4 (en) | 2021-03-10 |
| EA202091031A1 (ru) | 2020-09-30 |
| CN107992382B (zh) | 2020-12-29 |
| EP3690657C0 (en) | 2023-06-21 |
| WO2019080477A1 (zh) | 2019-05-02 |
| EP3690657A1 (en) | 2020-08-05 |
| HUE063100T2 (hu) | 2023-12-28 |
| HRP20230685T1 (hr) | 2023-11-10 |
| EP3690657B1 (en) | 2023-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107992382A (zh) | 一种计算机联锁系统及其冗余切换方法 | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| CN105739299B (zh) | 基于二乘二取二安全冗余系统的控制装置 | |
| Hajian-Hoseinabadi | Reliability and component importance analysis of substation automation systems | |
| KR101298558B1 (ko) | 메인/예비 보드의 스위칭 방법 및 시스템 | |
| CN102866690B (zh) | 分散控制系统中冗余过程控制站之间冗余切换方法 | |
| CN110351174A (zh) | 一种模块冗余的安全计算机平台 | |
| CN102751787B (zh) | 一种船舶区域配电系统及其监控系统 | |
| CN107453913A (zh) | 具备处理器间高速通信的网关冗余方法 | |
| CN111186464A (zh) | 基于切换按钮的全电子计算机联锁系统 | |
| CN102760504B (zh) | 核电站全厂机组的数字控制系统及非核级控制系统、方法 | |
| CN106452668B (zh) | 一种基于fpga的ied双通道数据传输和双逻辑校验系统及方法 | |
| US6473479B1 (en) | Dual optical communication network for class 1E reactor protection systems | |
| CN101847865A (zh) | 电网继电保护及故障分析系统 | |
| RU107753U1 (ru) | Микропроцессорная система централизации и автоблокировки на железнодорожном транспорте | |
| CN110767338A (zh) | 一种核动力堆dcs架构 | |
| CN109649446A (zh) | 一种多重冗余网络化的计算机联锁人机交互系统 | |
| CN109301821A (zh) | 一种柔性直流输电系统用的冗余切换系统 | |
| CN201682276U (zh) | 电网继电保护及故障分析系统 | |
| CN203444463U (zh) | 一种安全双机切换控制器 | |
| US10991235B2 (en) | Fire-prevention control unit | |
| CN218848584U (zh) | 一种符合sil4功能安全等级的通信架构 | |
| CN112052113A (zh) | 一种通信链路层报文单粒子效应容错方法及装置 | |
| EA043509B1 (ru) | Компьютеризированная система централизации и способ ее резервного переключения | |
| CN211529626U (zh) | 一种核动力堆dcs架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |