CN110351174B - 一种模块冗余的安全计算机平台 - Google Patents
一种模块冗余的安全计算机平台 Download PDFInfo
- Publication number
- CN110351174B CN110351174B CN201910658952.5A CN201910658952A CN110351174B CN 110351174 B CN110351174 B CN 110351174B CN 201910658952 A CN201910658952 A CN 201910658952A CN 110351174 B CN110351174 B CN 110351174B
- Authority
- CN
- China
- Prior art keywords
- module
- main control
- communication
- safety
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 89
- 230000003993 interaction Effects 0.000 claims abstract description 10
- 230000007246 mechanism Effects 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000009977 dual effect Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000013461 design Methods 0.000 abstract description 23
- 238000002955 isolation Methods 0.000 abstract description 15
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 101000879675 Streptomyces lavendulae Subtilisin inhibitor-like protein 4 Proteins 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明的安全计算机平台,由主控层和执行层构成;主控层由主控模块构成,有主备系之分;执行层由一定数量的、可扩展的执行模块构成,每种模块还划分为安全相关模块和非安全相关模块;主控层与执行层之间采用双套冗余总线通信,采用CANFD总线+以太网总线,或者CAN总线+以太网总线;所有主控模块和执行模块都由内部冗余CANFD总线相连;主控模块间通过独立的冗余以太网总线通信实现数据交互、主备机同步。本发明的技术优势:扩展性极好的安全计算机平台,采用双套冗余总线架构,电源隔离和总线隔离的安全设计,可靠性和安全性更高。透传的通信机制提高平台的通用性和适配性。
Description
技术领域
本发明涉及铁路信号领域,具体涉及一种新型安全计算机平台,其具备更加完备的安全系统架构和更加安全的防护设计,同时还具备更好的通信效率及传输性能。
背景技术
随着铁路运输事业的发展,铁路信号领域的安全设备不断更新完善。信息化时代,计算机和网络技术得到快速的普及和应用,安全计算机被用在越来越多的,对安全要求比较严格的领域和行业。在铁路信号领域,安全计算机对保障信号的可靠传输发挥着极其重要的作用。
在铁路信号领域,传统的安全计算机一般是基于单套内部通信总线,并采用主备结构,各功能单元模块常采用固定方式连接,导致主备机间通信手段单一,安全度不高,不利于功能的扩展和系统升级等缺点。
因此,为了满足日益复杂的铁路应用需求,提高铁路信号领域设备的安全性、可靠性、可扩展性、兼容性等。需要一种兼具既有安全计算机优点,且传输速率更高,结构更安全,扩展更灵活的安全计算机平台。
发明内容
本发明针对上述问题,提供一种通信数据量大,通信速率快、总线架构简单,且解决了模块间共因失效、执行模块的通用性的安全计算机平台。
本发明提供一种模块冗余的安全计算机平台,由主控层和执行层构成;
所述主控层包括主处理器系统、与执行层的通信系统、主控层内部的通信系统,并提供数据配置接口、应用层软件接口、维护接口、以及系统监测接口;所述主控层由主控模块构成,有主备系之分,即分为主控模块A和主控模块B;
所述执行层由一定数量的、可扩展的执行模块构成,执行模块可分为输入模块、输出模块、通信模块,同时每种模块还划分为安全相关模块和非安全相关模块;
所述安全计算机平台采用二乘二取二的安全冗余架构;
所述主控层与执行层之间采用双套冗余总线通信,采用CANFD总线+以太网总线,或者CAN总线+以太网总线;优选地,所述主控模块可通过内部CANFD总线和以太网总线同时接收执行模块的数据,也可同时向这些执行模块发送请求和命令;所有主控模块和执行模块都由内部冗余CANFD总线相连;
优选地,主控模块A和主控模块B之间通过独立的冗余以太网总线通信实现数据交互、主备机同步。
本发明的技术优势:针对铁路信号领域的扩展性极好的安全计算机平台,采用双套冗余总线架构,电源隔离和总线隔离的安全设计,可靠性和安全性更高。主备系生命信号的切换机制提升平台的可靠性。透传的通信机制提高平台的通用性和适配性。
附图说明
[1]图1为安全计算机平台的基本构成及功能结构图
[2]图2为安全计算机平台的总体架构
[3]图3为安全计算机平台的电源设计示意图
[4]图4为安全计算机平台的安全架构
具体实施方式
下面结合具体实施例对本发明进行详细的说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应该指出的是,对本领域的普通技术人员来讲,在不脱离发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
下面结合图1对本发明进行的整体说明。本新型安全计算机平台由主控层和执行层构成,其基本构成及功能结构图如图1所示。其中,
主控层由主处理器系统、与执行层的通信系统、主控层内部的通信系统等构成,并提供数据配置接口、应用层软件接口、维护接口和系统监测等接口。主控层是安全计算机的控制核心,控制着整个平台系统的运行时序、运行周期和工作状态,承担平台的全面故障检测任务,实现平台的故障安全功能;主控层为应用软件提供运行环境、系统功能支持,与执行层之间进行信息的实时安全传输;主控层对平台内部的运行状态、自检信息进行记录,并对主控层内部的冗余机制进行运行及协调管理。一般来说,主控层由主控模块构成,有主备系之分。
执行层由一定数量的、可扩展的执行模块构成,执行模块可分为输入模块、输出模块、通信模块等,同时每种模块还可划分为安全相关和非安全相关模块,并采取不同的安全架构设计。针对铁路信号领域,优选的,执行模块从功能上一般有数字输入模块、数字输出模块、模拟量输入模块、模拟量输出模块、频率输入模块和通信模块等,执行模块的具体内容不以任何形式限制本发明。
主控层与执行层之间采用双套冗余总线通信,优选的,采用CANFD+以太网总线,或者CAN+以太网总线,双套总线设计具有总线结构简单、传输效率更高、传输数据量大的优势,同时采取双套总线进行传输,可以提高安全计算机平台的可用性。
主控层和执行层的分级结构设计,结合可灵活配置的执行层模块的设计,因此,本安全计算机平台可以广泛适用于铁路信号领域,包含各类车载设备及地面设备,如,列车运行监控系统(LKJ)、列车超速防护系统(ATP)、计算机联锁(CBI)等。
下面结合一个具体的实施例对本发明进行具体的说明。图2为一个安全计算机平台总体架构的具体示例。以下实施例中根据铁路信号领域的列控车载应用需求,提供了明确的总线和执行模块的配置,将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。
安全计算机平台采用二乘二取二的安全冗余架构,即安全计算机平台采用2×2的双机热备结构,设计符合SIL4安全等级要求,满足故障安全原则;平台采用插箱式结构,即图2中的A系和B系为冗余关系。
主控层由主控模块A和主控模块B构成,功能与性能完全相同,存在主备系之分;主控模块A包含处理器CPU1和处理器CPU2,CPU1和CPU2分别将需要表决的数据发送给对方;两CPU各自将自身和对方的数据进行比较,得出表决结果;两CPU再交互表决结果,若两CPU的表决结果都一致,则执行相应的输出,CPU1和CPU2可为相同或者不同的处理器。实现了主控模块A的二取二安全架构。同理主控模块B,此处不再累述。
执行层由两组执行模块A和执行模块B构成,功能与性能完全相同;执行模块只与主系的主控模块进行数据交互,备系的主控模块仅接收数据,执行模块之间不进行数据交互;由模块在插箱内的位置区分A和B;在本实施例中,执行模块选择了频率输入模块、数字输入模块、数字输出模块、模拟入出模块、通信记录模块、预留模块。特殊的,通信记录模块,实现与外部通信及数据记录功能,包含通信子模块、记录子模块及以太网交换子模块;预留模块,作为平台可扩展的功能模块或可扩展的通信接口所预留。
数字输入模块、数字输出模块、频率输入模块、预留模块和主控模块为安全功能模块,模拟入出模块和通信记录模块为非安全功能模块;实现安全功能的模块采用双CPU二取二安全架构,非安全功能的模块采用单CPU架构。
主控层与执行层之间通过双套冗余总线连接,优选的,CANFD总线+以太网总线,即主控模块可以通过内部CANFD总线和以太网总线同时接收执行模块的数据,也可以同时向这些执行模块发送请求和命令。
所有模块都由内部冗余CANFD总线相连,主控模块与通信记录模块由冗余以太网总线相连,主控模块A和主控模块B之间通过冗余以太网总线通信实现数据交互、主备机同步,即双套冗余总线的系统架构。
需要重点说明的是双套冗余总线的具体实现。通信记录模块,负责通过以太网、RS485、RS422、CAN、CANFD等接口与外部设备或外部子模块通信,有通信数据量大且类别繁多的特点,因此与主控模块之间采用以太网总线连接通信,解决大数据量传输需求,而通信记录模块作为非安全通道,并不保证通信数据本身的安全,而是由数据本身的安全通信协议来保证;除通信记录模块以外的其他执行模块则通过CANFD总线与主控模块进行数据传输;特殊说明的是,通信记录模块连接至CANFD总线上仅用于监听记录总线数据使用,不参与实际的数据传输,外部以太网接口和内部以太网总线通过两个独立的以太网交换子模块(如与交换机功能相同的交换芯片)来实现,以逻辑隔离内外通信接口。
双套冗余总线架构的设计,系统架构简单,传输效率高,传输数据量大,对外设数据的区分处理和采集,提高了安全计算机平台的可用性。同时,相比既有平台中的总线,CANFD总线具有更高有效传输负载,更快的传输速率,简单并灵活的配置,并且CANFD优化的CRC算法,其抗干扰能力更强,更适合铁路复杂应用场景。而以太网总线可以满足较大数据传输、速度快、配置灵活。
关于主备系切换的安全设计,在本实施例中说明如下。正常情况下,主控模块A和主控模块B之间通过冗余以太网总线通信实现数据交互和主备系确认以及切换识别。但是,当以太网通信接口故障时,两个主控模块可能会出现同时为主系的情况,导致平台不可用。因此为了避免双主的现象导致平台故障,在两个主控模块之间设计,增加其它通信方式,比如互发生命信息方波进行双主防护,具体实现参见图2,由主控模块的CPU1负责方波生命信号的发送,主控模块的CPU1和CPU2均需要接收对方主控模块的方波生命信号。
因此,主备系切换设计的特征,总结如下,第一种,以太网总线通信正常,当主系工作异常,备系接收到切换命令可立即切换为主系主控;第二种,以太网总线通信故障,当备系检测到通信故障且对方无生命信号发出,备系可立即切换为主系主控。生命信号的设计,极大的提高了安全计算机平台的可靠性和可用性。
为了提高平台的可用性和安全性,本发明采取了总线隔离和电源隔离的安全设计,即,冗余CANFD总线和所有模块都采用电气隔离,以太网采用变压器隔离,所有安全模块的两片CPU之间采用电气隔离;A/B系采用独立的电源模块供电,每个电源模块上设计2组独立电源,采用电气隔离,对于安全模块,同时使用两组电源供电,非安全模块使用一组电源供电,电源的安全设计参见图3。电源隔离和总线隔离的设计,避免了模块之间的共因失效,保证了安全计算机平台模块的独立性,保证了系统的安全性和可集成性。
平台对安全信息从采集、通信、处理和输出,所以环节都采用安全机制,以保证信息承载的安全功能满足SIL4要求,图4是安全计算机平台的安全架构示意图。平台对安全通信信息,采用透明传输方式通信,虽然增加了一定安全通信措施,但平台不保证通信数据本身的安全,数据本身安全由其安全通信协议保证,安全解析由应用层负责。平台对于非安全采集信息不保证安全,信息是否安全由应用层判断。平台内部通信接口采用安全通信协议,与外设的通信安全由外部安全通信协议保证。
通信信息的透传机制,除提高传输效率之外,对执行层的通信模块没有应用限制,当外部设备或者应用环境发生变化时,仅通过配置平台的应用层即可满足应用,提高了平台的通用性和可用性。
除了安全架构,本安全计算机平台还设计了一系列的安全检查方法,提高安全计算机平台运行的安全性。主控模块和执行模块对RAM、FLASH、采集通道、输出回路和内部通信接口等进行启机自检和运行过程中的周期性自检;主控模块检测所有执行模块的状态,若两冗余的安全执行模块同时故障或未插入,主控模块记录相关的故障信息;主控模块检测两冗余执行模块的程序版本,若检测到程序版本不一致,主控模块进入故障状态;两主控模块互相比对程序版本,若检测到程序版本不一致,两主控都进入故障状态。
本安全计算机平台,结合了安全架构和多种独特的安全设计方法,很大程度上提高了安全计算机平台的安全性、可靠性和可用性。
本发明与现有技术的关键不同处在于:
1.通用的系统架构和可灵活配置的执行层模块的设计是本发明的一大特点。因此本安全计算机平台,在铁路信号领域应用广泛,具有优良的可用性和可扩展性的特点。
2.基于二乘二取二的安全架构设计,并采用双套冗余的总线结构,是既有产品不具备的特点。与既有平台的总线不同,本发明推荐使用CANFD总线+以太网总线。其总线架构简单,传输效率高,传输数据量大,对外设数据的区分处理和采集等特点,都极大的提高系统通信的可靠性、可用性和系统的性能。
3.在主备系切换的安全设计中,设计在两个主控模块之间互发生命信号,是本发明的重要特点。不仅防护主备系出现双主的情况,更是提高了安全计算机平台的可靠性和可用性。
4.安全架构中,采取电源隔离和总线隔离的设计,是既有产品不具有的特点。所有功能模块的隔离,避免了模块间的共因失效,也提高了安全计算机平台可靠性。
5.与外设的通信数据,无论安全信息还是非安全信息,均采用非安全通道来进行通信的透明传输机制,是本发明与既有产品不同的特点。除了安全性由通信数据自身的安全通信协议来保证之外,透传机制最大的优点是提高了数据的传输效率且不受应用环境的影响,提高了平台的可扩展性和应用的灵活性。
以上所述仅为本新方案的较佳实施案例而已,并非用于限定本新方案的保护范围。凡在本新方案的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本新方案的保护范围之内。
Claims (12)
1.一种模块冗余的安全计算机平台,由主控层和执行层构成;
所述主控层包括主处理器系统、与执行层的通信系统、主控层内部的通信系统,并提供数据配置接口、应用层软件接口、维护接口、以及系统监测接口;所述主控层由主控模块构成,有主备系之分,即分为主控模块A和主控模块B;
所述执行层由一定数量的、可扩展的执行模块构成,执行模块可分为输入模块、输出模块、通信模块,同时每种模块还划分为安全相关模块和非安全相关模块;
所述安全计算机平台采用二乘二取二的安全冗余架构;
所述主控层与执行层之间采用双套冗余总线通信,采用CANFD总线+以太网总线;所述主控模块可通过内部CANFD总线和以太网总线同时接收执行模块的数据,也可同时向这些执行模块发送请求和命令;所有主控模块和执行模块都由内部冗余CANFD总线相连;
主控模块A和主控模块B之间通过独立的冗余以太网总线通信实现数据交互、主备机同步。
2.根据权利要求1所述的安全计算机平台,其特征在于,所述执行模块包括频率输入模块、数字输入模块、数字输出模块、模拟入出模块、通信记录模块、预留模块;其中,所述通信记录模块实现与外部通信及数据记录功能,包含通信子模块、记录子模块及以太网交换子模块;所述预留模块,作为平台可扩展的功能模块或可扩展的通信接口所预留;
所述执行层划分为执行模块A和执行模块B,功能与性能完全相同;执行模块只与主系的主控模块进行数据交互,备系的主控模块则仅接收执行模块数据,执行模块之间不进行数据交互。
3.根据权利要求2所述的安全计算机平台,其特征在于,所述通信记录模块负责通过以太网、RS485、RS422、CAN、或CANFD接口与外部设备或外部子模块通信;所述通信记录模块作为非安全通道,并不保证通信数据本身的安全,而是由数据本身的安全通信协议来保证;
主控模块与通信记录模块由冗余以太网总线相连,除通信记录模块以外的其他执行模块通过CANFD总线与主控模块进行数据传输;
所述通信记录模块连接至CANFD总线上仅用于监听记录总线数据使用;外部以太网接口和内部以太网总线通过两个独立的所述以太网交换子模块来实现,以逻辑隔离内外通信接口。
4.根据权利要求1所述的安全计算机平台,其特征在于,平台对安全通信信息,采用透明传输方式通信,虽然增加了一定安全通信措施,但平台不保证通信数据本身的安全,数据本身安全由其安全通信协议保证,安全解析由应用层负责;
平台对于非安全采集信息不保证安全,信息是否安全由应用层判断;
平台内部通信接口采用安全通信协议,与外设的通信安全由外部安全通信协议保证。
5.根据权利要求4所述的安全计算机平台,其特征在于,通信信息的透传机制,除提高传输效率之外,对所述执行层的通信模块没有应用限制,当外部设备或者应用环境发生变化时,仅通过配置应用层即可满足应用。
6.根据权利要求2所述的安全计算机平台,其特征在于,
数字输入模块、数字输出模块、频率输入模块、预留模块和主控模块为安全功能模块,模拟入出模块和通信记录模块为非安全功能模块;
主控层和执行层中,实现安全功能的模块采用双CPU二取二安全架构;
所述主控层由主控模块A和主控模块B构成,功能与性能完全相同;主控模块A包含处理器CPU1和处理器CPU2,CPU1和CPU2分别将需要表决的数据发送给对方;两CPU各自将自身和对方的数据进行比较,得出表决结果;两CPU再交互表决结果,若两CPU的表决结果都一致,则执行相应的输出,实现了主控模块A的二取二安全架构;主控模块B二取二实现方式与主控模块A相同;其中,CPU1和CPU2可为相同或者不同的处理器。
7.根据权利要求6所述的安全计算机平台,其特征在于,冗余CANFD总线和所有模块都采用电气隔离,而冗余以太网总线采用变压器隔离,所有安全模块的两片CPU之间采用电气隔离;
平台主备系采用独立的电源模块供电,每个电源模块上设计2组独立电源,采用电气隔离;对于安全模块,同时使用两组电源供电,而非安全模块使用一组电源供电。
8.根据权利要求1所述的安全计算机平台,其特征在于,所述主控层是安全计算机的控制核心,控制着整个平台系统的运行时序、运行周期和工作状态,承担平台的全面故障检测任务,实现平台的故障安全功能;
所述主控层为应用软件提供运行环境、系统功能支持;与执行层之间进行信息的实时安全传输;
所述主控层对平台内部的运行状态、自检信息进行记录,并对主控层内部的冗余机制进行运行及协调管理。
9.根据权利要求1所述的安全计算机平台,其特征在于,主控模块A和主控模块B之间通过独立的冗余以太网总线通信实现数据交互和主备系确认以及切换识别;
当以太网通信接口故障时,为了避免双主的现象导致平台故障,在该两个主控模块之间可设计增加其它通信方式进行双主防护。
10.根据权利要求9所述的安全计算机平台,其特征在于,在该两个主控模块之间设计增加互发生命信息方波方式进行双主防护。
11.根据权利要求9所述的安全计算机平台,其特征在于,以太网总线通信正常时,当主系工作异常,备系接收到切换命令可立即切换为主系主控;以太网总线通信故障时,当备系检测到通信故障且对方无生命信号发出,备系可立即切换为主系主控。
12.根据权利要求1所述的安全计算机平台,其特征在于,所述主控层与执行层之间还可采用CAN总线+以太网总线的双套冗余总线通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910658952.5A CN110351174B (zh) | 2019-07-19 | 2019-07-19 | 一种模块冗余的安全计算机平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910658952.5A CN110351174B (zh) | 2019-07-19 | 2019-07-19 | 一种模块冗余的安全计算机平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110351174A CN110351174A (zh) | 2019-10-18 |
CN110351174B true CN110351174B (zh) | 2021-11-12 |
Family
ID=68179485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910658952.5A Active CN110351174B (zh) | 2019-07-19 | 2019-07-19 | 一种模块冗余的安全计算机平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110351174B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110708683B (zh) * | 2019-10-30 | 2022-12-16 | 湖南中车时代通信信号有限公司 | 列车运行控制方法和装置、计算机可读介质 |
CN110758489A (zh) * | 2019-11-13 | 2020-02-07 | 通号城市轨道交通技术有限公司 | 一种列车自动防护系统 |
CN110979393A (zh) * | 2019-12-14 | 2020-04-10 | 中车大连电力牵引研发中心有限公司 | 一种应用于地铁列车的可编程逻辑控制系统 |
CN111262271A (zh) * | 2020-01-22 | 2020-06-09 | 宁波锦浪新能源科技股份有限公司 | 一种低成本的多储能逆变器并联的通信系统 |
CN111600685A (zh) * | 2020-05-18 | 2020-08-28 | 湖南中车时代通信信号有限公司 | 一种基于以太网实现can总线冗余的装置 |
CN112666870A (zh) * | 2020-12-25 | 2021-04-16 | 交控科技股份有限公司 | 一种站台门控制系统及控制方法 |
CN113032325B (zh) * | 2021-03-09 | 2023-01-17 | 中车青岛四方车辆研究所有限公司 | 处理器板卡的控制方法和存储介质 |
CN113238983B (zh) * | 2021-06-22 | 2023-12-22 | 江苏嘉擎信息技术有限公司 | 铁路安全计算机以及铁路安全管理平台 |
CN114337944B (zh) * | 2022-03-16 | 2023-04-14 | 中国人民解放军海军工程大学 | 一种系统级主备冗余通用控制方法 |
CN115782956A (zh) * | 2023-01-29 | 2023-03-14 | 北京全路通信信号研究设计院集团有限公司 | 一种钢轨故障监测方法及装置 |
CN117724325B (zh) * | 2024-02-08 | 2024-05-24 | 北京和利时系统工程有限公司 | 一种铁路信号控制系统的安全计算机平台 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102923166A (zh) * | 2011-08-11 | 2013-02-13 | 北京交大思诺科技有限公司 | 集成式列车超速防护设备主插件 |
CN105068481A (zh) * | 2015-08-10 | 2015-11-18 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
CN105159863A (zh) * | 2015-09-09 | 2015-12-16 | 株洲南车时代电气股份有限公司 | 一种用于轨道交通的安全计算机平台 |
CN205068381U (zh) * | 2015-09-09 | 2016-03-02 | 株洲南车时代电气股份有限公司 | 一种用于轨道交通的安全计算机平台 |
CN205186190U (zh) * | 2015-10-10 | 2016-04-27 | 河南思维自动化设备股份有限公司 | 一种lkj系统的冗余主机单元 |
CN105539522A (zh) * | 2015-12-21 | 2016-05-04 | 株洲南车时代电气股份有限公司 | 一种基于二乘二取二安全计算机架构的列车运行监控装置及用于该列车运行监控装置的方法 |
CN105739299A (zh) * | 2016-04-29 | 2016-07-06 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
CN205656443U (zh) * | 2016-04-29 | 2016-10-19 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101987627B (zh) * | 2010-11-04 | 2013-04-24 | 北京交通大学 | 一种城市轨道交通分布式车载运行控制系统 |
CN104571040A (zh) * | 2014-12-31 | 2015-04-29 | 重庆川仪自动化股份有限公司 | 控制系统冗余构架的构建方法 |
CN105045181A (zh) * | 2015-07-24 | 2015-11-11 | 重庆川仪自动化股份有限公司 | Pas100控制系统的总体冗余构架 |
CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机系统 |
CN108243023B (zh) * | 2016-12-23 | 2021-01-19 | 比亚迪股份有限公司 | 基于轨道交通的计算机平台 |
CN107967194B (zh) * | 2017-10-19 | 2020-09-29 | 北京全路通信信号研究设计院集团有限公司 | 一种基于冗余以太网的安全计算机系统 |
-
2019
- 2019-07-19 CN CN201910658952.5A patent/CN110351174B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102923166A (zh) * | 2011-08-11 | 2013-02-13 | 北京交大思诺科技有限公司 | 集成式列车超速防护设备主插件 |
CN105068481A (zh) * | 2015-08-10 | 2015-11-18 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
CN105159863A (zh) * | 2015-09-09 | 2015-12-16 | 株洲南车时代电气股份有限公司 | 一种用于轨道交通的安全计算机平台 |
CN205068381U (zh) * | 2015-09-09 | 2016-03-02 | 株洲南车时代电气股份有限公司 | 一种用于轨道交通的安全计算机平台 |
CN205186190U (zh) * | 2015-10-10 | 2016-04-27 | 河南思维自动化设备股份有限公司 | 一种lkj系统的冗余主机单元 |
CN105539522A (zh) * | 2015-12-21 | 2016-05-04 | 株洲南车时代电气股份有限公司 | 一种基于二乘二取二安全计算机架构的列车运行监控装置及用于该列车运行监控装置的方法 |
CN105739299A (zh) * | 2016-04-29 | 2016-07-06 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
CN205656443U (zh) * | 2016-04-29 | 2016-10-19 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
Non-Patent Citations (1)
Title |
---|
2取2乘2安全计算机平台的设计与实现;王悉等;《都市快轨交通》;20110818;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110351174A (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110351174B (zh) | 一种模块冗余的安全计算机平台 | |
CN110361979B (zh) | 一种铁路信号领域的安全计算机平台 | |
CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
CN103149907B (zh) | 基于双dsp的热冗余can总线高容错性控制终端及容错控制方法 | |
CN107347018B (zh) | 一种三冗余1553b总线动态切换方法 | |
CN205068381U (zh) | 一种用于轨道交通的安全计算机平台 | |
CN201909961U (zh) | 一种冗余控制系统 | |
CN103544092B (zh) | 一种基于arinc653标准机载电子设备健康监控系统 | |
EP3699764B1 (en) | Redundant ethernet-based secure computer system | |
WO2017107665A1 (zh) | 一种用于列车控制的安全计算机系统 | |
CN110427283B (zh) | 一种双余度的燃油管理计算机系统 | |
CN111874049B (zh) | 用于列车控制的安全计算机的制动控制系统 | |
CN110293999B (zh) | 一种安全型lkj制动控制方式 | |
US9952579B2 (en) | Control device | |
CN103425553A (zh) | 一种双机热备份系统及该系统的故障检测方法 | |
CN110758489A (zh) | 一种列车自动防护系统 | |
CN112073278A (zh) | 一种机载机电综合管理系统 | |
CN100507580C (zh) | 电子式互感器高压侧冗余备份电路及故障检测方法 | |
CN112201378A (zh) | 基于核电厂dcs平台的热备切换方法、系统、终端及介质 | |
CN112241352B (zh) | 一种网格化容错计算机平台的监控系统 | |
CN115328706A (zh) | 双cpu冗余架构综合控制方法及系统 | |
CN114200855A (zh) | 一种无中心裁决冗余控制系统 | |
CN110162432B (zh) | 一种基于arm的多级容错星载计算机系统 | |
US10991235B2 (en) | Fire-prevention control unit | |
KR100333484B1 (ko) | 이중화된 데이터 채널을 갖는 동시 쓰기 방식을 적용한결함 허용 제어 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |