CN110406563A - 计算机联锁系统及其切换控制方法、设备、存储介质 - Google Patents
计算机联锁系统及其切换控制方法、设备、存储介质 Download PDFInfo
- Publication number
- CN110406563A CN110406563A CN201810394913.4A CN201810394913A CN110406563A CN 110406563 A CN110406563 A CN 110406563A CN 201810394913 A CN201810394913 A CN 201810394913A CN 110406563 A CN110406563 A CN 110406563A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- communication
- data
- execution level
- subdata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 claims abstract description 258
- 239000010410 layer Substances 0.000 claims description 88
- 238000012545 processing Methods 0.000 claims description 28
- 230000011664 signaling Effects 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 21
- 238000012544 monitoring process Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000011229 interlayer Substances 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 3
- 238000013024 troubleshooting Methods 0.000 description 3
- 102100029368 Cytochrome P450 2C18 Human genes 0.000 description 2
- 101000919360 Homo sapiens Cytochrome P450 2C18 Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0058—On-board optimisation of vehicle or vehicle train operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0081—On-board diagnosis or maintenance
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1633—Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/165—Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/183—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/187—Voting techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2005—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication controllers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2007—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2025—Failover techniques using centralised failover control functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2028—Failover techniques eliminating a faulty processor or activating a spare
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2038—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2097—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
- B61L2019/065—Interlocking devices having electrical operation with electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Mechanical Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Hardware Redundancy (AREA)
- Software Systems (AREA)
Abstract
本申请提出一种计算机联锁系统及其切换控制方法、设备、存储介质。其中,系统包括:结构和功能均相同的第一子系统及第二子系统;其中,所述第一子系统及第二子系统,分别包括主控层、网络层、通信与执行层;所述网络层,用于构建其所在子系统的通信网络;所述主控层及所述通信与执行层,分别与第一子系统的通信网络及第二子系统的通信网络连接。通过本系统,能够简化系统的控制网络,降低布线难度,为网络总线的集中控制提供便利,解决现有技术中布线难度大的技术问题。
Description
技术领域
本申请涉及轨道交通控制技术领域,尤其涉及一种计算机联锁系统及其切换控制方法、设备、存储介质。
背景技术
为了保证计算机联锁系统的可用性,通常将计算机联锁系统设置为二乘二取二架构。二乘二取二架构由冗余的两个子系统构成,每个子系统有各自的主控模块、逻辑运算模块、输入/输出模块等,其中一个系统为主系,另一个系统为备系。每个子系统内的功能模块,均由两个独立的中央处理器(Central Processing Unit,CPU)构成二取二表决机制,以实现模块的故障安全的输入输出运算。
传统的轨道交通的计算机联锁系统多是基于安全计算机平台,通过控制总线和监测总线对计算机联锁系统的各个模块进行监测和控制的。为保证系统的可靠性,降低系统切系的频率,传统的计算机联锁系统中,通常冗余设置控制总线,这会增加布线的复杂度,并且不利于组网控制。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
本申请第一方面提出一种计算机联锁系统,以简化系统的控制网络,降低布线难度,为网络总线的集中控制提供便利,解决现有技术中布线难度大的技术问题。
本申请第二方面提出一种计算机联锁系统的切换控制方法。
本申请第三方面提出一种计算机设备。
本申请第四方面提出一种非临时性计算机可读存储介质。
本申请第五方面提出一种计算机程序产品。
本申请第一方面实施例提出一种计算机联锁系统,包括:互为冗余的、结构和功能均相同的第一子系统及第二子系统;其中,所述第一子系统及第二子系统组成二取二架构,分别包括主控层、网络层、通信与执行层;所述网络层,用于构建其所在子系统的通信网络;所述主控层及所述通信与执行层,分别与第一子系统的通信网络及第二子系统的通信网络连接。
本申请实施例的计算机联锁系统,通过冗余设置结构和功能均相同的第一子系统及第二子系统,第一子系统和第二子系统分别包括主控层、网络层及通信与执行层,通过网络层构建所在子系统的通信网络,主控层和通信与执行层分别与第一子系统的通信网络和第二子系统的通信网络连接。由此,通过设置网络层来构建所在子系统的通信网络,有利于对系统中的网络总线进行集中控制,能够简化系统的控制网络,降低布线难度。
本申请第二方面实施例提出一种计算机联锁系统的切换控制方法,包括:
第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据;
所述第一子系统中的通信与执行层,将所述第一子数据及第二子数据进行二取二比较处理,以确定所述第一子系统中的通信与执行层是否满足主备切换条件;
在确定所述第一子系统中的通信与执行层满足主备切换条件时,控制所述第一子系统中的通信与执行层进行主备切换操作。
本申请实施例的计算机联锁系统的切换控制方法,通过第一子系统中的通信与执行层确定第一CPU获取的第一子数据及第二CPU获取的第二子数据,并将第一子数据和第二子数据进行二取二比较处理来确定第一子系统中的通信与执行层是否满足主备切换条件,并在满足切换条件时控制第一子系统中的通信与执行层进行主备切换操作。由此,通过对获取的数据进行二取二比较来确定是否对功能模块进行主备切换,实现了计算机联锁系统中各功能模块的自主切系,降低了主控模块的运算负担,提高了计算机联锁系统的可靠性。
本申请第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第二方面实施例所述的计算机联锁系统的切换控制方法。
本申请第四方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第二方面实施例所述的计算机联锁系统的切换控制方法。
本申请第五方面实施例提出了一种计算机程序成品,当所述计算机程序产品中的指令由处理器执行时,实现如第二方面实施例所述的计算机联锁系统的切换控制方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例所提供的一种计算机联锁系统的结构示意图;
图2为本申请实施例所提供的另一种计算机联锁系统的结构示意图;
图3为本申请实施例所提供的又一种计算机联锁系统的结构示意图;
图4为本申请一具体实施例的计算机联锁系统的架构示意图;
图5为功能模块采用二乘二取二结构的示意图;
图6为本申请实施例所提供的一种计算机联锁系统的切换控制方法的流程示意图;
图7为本申请实施例所提供的另一种计算机联锁系统的切换控制方法的流程示意图;
图8为本申请实施例所提供的又一种计算机联锁系统的切换控制方法的流程示意图;
图9为本申请实施例所提供的一种计算机设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的计算机联锁系统及其切换控制方法、设备、存储介质。
图1为本申请实施例所提供的一种计算机联锁系统的结构示意图。
如图1所示,该计算机联锁系统10包括:互为冗余的、结构和功能均相同的第一子系统110和第二子系统120。
其中,第一子系统110及第二子系统120组成二取二架构,第一子系统110包括主控层111、网络层112和通信与执行层113,第二子系统120包括主控层121、网络层122和通信与执行层123。通信与执行层113和通信与执行层123均可以包括安全输出模块、安全输入模块、信号机模块等功能模块。网络层112用于构建第一子系统110的通信网络,网络层122用于构建第二子系统120的通信网络。主控层111及通信与执行层113与第一子系统110的通信网络连接,主控层121及通信与执行层123与第二子系统120的通信网络连接。
本实施例中,第一子系统110中的通信与执行层113和第二子系统120中的通信与执行层123之间通信连接,使得通信与执行层113和通信与执行层123能够直接获取彼此的状态,进而根据获取的状态判断是否需要进行功能模块切换。
例如,当第一子系统110为主系时,如果通信与执行层113无法从通信与执行层123获取数据,或者,获取到通信与执行层123输出的故障处理数据,则可确定通信与执行层123发生故障,此时确定不进行功能模块切换;而如果通信与执行层113无法正常发送数据,则确定需要进行功能模块切换。
计算机联锁系统中两系的通信与执行层之间通过数据交互,实现了通信与执行层根据数据的一致性来自主确定数据处理模式,从而能够保证数据输出的一致性和可靠性,又实现了通信与执行层具备故障-安全处理功能,增加了计算机联锁系统的可靠性。
在本申请实施例一种可能的实现方式中,第一子系统110中的网络层112,和/或第二子系统120中的网络层122,还用于构建监测网。此时,第一子系统110中的主控层111及通信与执行层113,和/或第二子系统120中的主控层121及通信与执行层123,还分别与监测网连接。例如,当第二子系统120中的网络层122构建了监测网时,第二子系统120中的主控层121及通信与执行层123与监测网连接;当第一子系统110中的网络层112和第二子系统120中的网络层122均构建了监测网时,则第一子系统110中的主控层111及通信与执行层113与网络层112构建的监测网连接,第二子系统120中的主控层121及通信与执行层123与网络层122构建的监测网连接。
此处需要说明的是,图1中以主控层111及通信与执行层113与网络层112连接来表示与网络层112构建的通信网络和/或监测网的连接,以主控层121及通信与执行层123与网络层122连接来表示与网络层122构建的通信网络和/或监测网的连接。
本实施例的计算机联锁系统,通过冗余设置结构和功能均相同的第一子系统及第二子系统,第一子系统和第二子系统分别包括主控层、网络层及通信与执行层,通过网络层构建所在子系统的通信网络,主控层和通信与执行层分别与第一子系统的通信网络和第二子系统的通信网络连接。由此,通过设置网络层来构建所在子系统的通信网络,有利于对系统中的网络总线进行集中控制,能够简化系统的控制网络,降低布线难度。
在本申请实施例一种可能的实现方式中,如图2所示,在如图1所示实施例的基础上,第一子系统110还可以包括N个通信控制器114,以及,第二子系统120还可以包括N个通信控制器124,其中,N为正整数。
本实施例中,N个通信控制器114与第一子系统110的通信网络及通信与执行层113连接,N个通信控制器124与第二子系统120的通信网络及通信与执行层123连接。其中,如图2所示,N个通信控制器114与第一子系统110的通信网络之间的连接,是通过N个通信控制器114与第一子系统110的网络层112的连接实现的;相应地,N个通信控制器124与第二子系统120的通信网络之间的连接,是通过N个通信控制器124与第二子系统120的网络层122的连接实现的。
在本申请实施例一种可能的实现方式中,第一子系统110中的通信控制器114的数量N为大于1的正整数,即第一子系统110中至少包括两个通信控制器114。
其中,N个通信控制器114的设置位置不同。例如,N个通信控制器114可以设置在不同的轨旁信号设备处,其中,不同的轨旁信号设备可以是相同类型的轨旁信号设备,也可以是不同类型的轨旁信号设备;或者,也可以将N个通信控制器中的一个或多个设置在主控层111附近,将剩余的通信控制器114靠近轨旁信号设备设置。
通过通信控制器将通信与执行层与网络层连接,从而可以根据被控信号设备的位置,将通信控制器设置在不同位置,以为实现对被控信号设备的灵活、集中化控制提供条件。
此处需要说明的是,图2中仅以第一子系统110和第二子系统120分别包括一个通信控制器为例解释说明本申请,而不能作为对本申请的限制。
本实施例中,通过设置通信控制器,可以根据轨旁信号设备的分布情况确定通信控制器的设置位置,由通信控制器实现主控层对轨旁信号设备的分布式控制,以简化联锁系统中主备系内的布线,并可方便进行组网控制。例如,假设轨旁信号设备共有10个,其中4个的位置相对集中,另外6个的位置相对集中,则可以设置两个通信控制器,其中一个通信控制器负责4个设备的数据采集和控制,另一种负责另外6个设备的数据采集和控制。通过设置通信控制器将放置较集中的信号设备相连,能够实现区域的集中化控制。
进一步地,为了实现通信控制器的自主切换,在本申请实施例一种可能的实现方式中,如图2所示,该计算机联锁系统10还可以包括:分别与第一子系统110中的通信控制器114及第二子系统120中的通信控制器124连接的第一互锁模块130。
其中,第一互锁模块130用于根据获取的第一子系统110中通信控制器114的指令,或者获取的第二子系统120中通信控制器124的指令,确定第一子系统110中通信控制器114及第二子系统120中通信控制器124间的主备关系。
如图2所示,第一互锁模块130包括:互锁连接的第一继电器131和第二继电器132。
本实施例中,第一互锁模块130由第一继电器131和第二继电器132组成,第一继电器131和第二继电器132形成互锁逻辑,来确定通信控制器114和通信控制器124之间的主备关系。
本实施例的计算机联锁系统,通过设置第一互锁模块来连接第一子系统中的通信控制器及第二子系统间的通信控制器,使得不同子系统中的通信控制器能够自主进行主备切换,无需主控模块进行切换控制,能够有效降低主控模块的运算负担。
在本申请实施例一种可能的实现方式中,第一子系统110中的主控层111、通信与执行层113分别与第二子系统120的主控层121、通信与执行层123之间进行通信连接。
图3为本申请实施例所提供的又一种计算机联锁系统的结构示意图。如图3所示,在如图1所示实施例的基础上,该计算机联锁系统10还可以包括:分别设置在第一子系统110中的主控层111、通信与执行层113,与第二子系统120中的主控层121、通信与执行层123间的第二互锁模块140。
其中,第二互锁模块140用于根据获取的第一子系统110的指令,或者获取的第二子系统120的指令,确定第一子系统110及第二子系统120间的主备关系。
如图3所示,第一子系统110中的主控层111与第二子系统120中的主控层121之间设置有第二互锁模块140,第一子系统110中的通信与执行层113与第二子系统120中的通信与执行层123之间设置有第二互锁模块140。第二互锁模块140包括互相连接的第一继电器141和第二继电器142,以利用第一继电器141和第二继电器142形成互锁逻辑,来确定第一子系统110和第二子系统120之间的主备关系。
进一步地,在本申请实施例一种可能的实现方式中,如图3所示,通信与执行层113和通信与执行层123中包括两个性能相同的中央处理器(Central Processing Unit,CPU),第一子系统110中的第一CPU1131与第二子系统120中的第一CPU1231通信连接,第一子系统110中的第二CPU1132与第二子系统120中的第二CPU1232通信连接。
本实施例中,通信与执行层113和通信与执行层123用于将两个CPU获取的数据进行二取二比较,并在确定两个CPU获取的状态数据一致时,将两个CPU获取的数据输出;以及,在确定两个CPU获取的状态数据不一致时,启动故障处理逻辑。
其中,两个CPU获取的数据可以是检测的信号设备的状态数据,也可以是主控层下发的控制数据。数据输出可以是将获取的数据上报给主控层,也可以是输出至下层的信号设备,以控制信号设备执行相应的操作。
例如,通信与执行层113可以接收主控层111下发的控制数据,并在接收到控制数据时进行系内二取二比较,当第一CPU1131与第二CPU1132接收的控制数据一致时,通信与执行层113将接收到的控制数据下发给信号设备;当第一CPU1131与第二CPU1132接收的控制数据不一致时,通信与执行层113进行故障-安全处理,导向安全侧。
又例如,通信与执行层113实时采集下层信号设备的运行状态数据,并对第一CPU1131与第二CPU1132采集的状态数据进行系内二取二比较,当状态数据比较一致时,通信与执行层113将采集的状态数据上传至主控层111;当比较不一致时,通信与执行层113进行故障-安全处理,导向安全侧。
通信与执行层通过对获取的数据进行二取二比较,在数据一致时才将数据输出,在数据不一致时启动故障处理逻辑,实现了故障-安全处理功能,从而能够在保证安全性的同时,增加了系统的可靠性。
本实施例的计算机联锁系统,通过分别在第一子系统中的主控层和第二子系统中的主控层之间、以及在第一子系统中的通信与执行层和第二子系统中的通信与执行层之间设置互锁模块,来确定第一子系统和第二子系统之间的主备关系,能够实现各层的独立切换而不影响其他层的主备关系,实现了模块切换的自主性。
图4为本申请一具体实施例的计算机联锁系统的架构示意图。图4中,CAN-A为A系冗余设置的控制器局域网络(Controller Area Network,CAN)总线;CAN-B为B系冗余设置的控制总线;CPCI接口为紧凑型外设部件互连(Compact Peripheral ComponentInterconnect,CPCI)接口,是一种总线接口标准。如图4所示,该计算机联锁系统包括A系和B系,A系和B系具有相同的结构,图4中以主控模块、安全输出模块、安全输入模块和信号机模块为例进行示例,各功能模块的结构如图5所示。在如图4所示的计算机联锁系统中,分别为A系和B系设置通信控制器A和通信控制器B,A系的控制总线CAN-A分别接入通信控制器A和通信控制器B,B系的控制总线CAN-N分别接入通信控制器A和通信控制器B,A系的监测总线接入通信控制器A,B系的监测总线接入通信控制器B。通信控制器A接入A系对应的控制网-A网,通信控制器B接入B系对应的控制网-B网,并且均接入监测网。从图4中可以看出,A系和B的监测总线和控制总线分别通过对应的通信控制器A和通信控制器B接入网络,布线简单,有利于集中化控制。A系的安全输出模块、安全输入模块和信号机模块分别与B系的安全输出模块、安全输入模块和信号机模块通过系间冗余通信通道连接,能够使各功能模块具备自主切换功能,使得各功能模块的切换过程无需主控模块参与,从而降低了主控模块的运算负担。
图5为功能模块采用二乘二取二结构的示意图。如图5所示,功能模块冗余工作的I系和II系构成主备关系,I系和II系分别与一个主备切换继电器连接,两个主备切换继电器之间相连形成互锁逻辑,用来确定I系和II系的主备关系,其中,主备切换继电器为满足EN50205标准的安全型继电器。I系和II系可以从下层的信号设备采集状态数据,也可以向信号设备下发控制信号,I系和II系之间通过系间通信接口进行数据交换,两系之间的通信采用安全通信协议。
具备二乘二取二结构的功能模块的工作过程如下:
在功能模块正常工作时,I系和II系均采集信号设备的运行状态数据,并根据信号设备的控制原理由主系或两系同时输出控制信号。例如,对于信号机模块,则由主系输出控制信号;对于道岔模块、计轴模块、紧停模块和屏蔽门模块,则由I系和II系同时输出控制信号。
I系和II系切换的原则为无扰切换。当一系故障时,故障的一系根据自身的安全控制机制切除本系,不影响另一系的正常运行。当两系都故障时,功能模块停止输出数据,系统导向安全侧。两系上电启动后,采集主备切换继电器接点的状态,以确定两系的主备关系。
两系输出的数据以主系为准,备系通过系间通信与主系进行周期性地数据重构和同步,以保持输出数据的一致性。当数据同步失败时,则备系判定为不同步状态,备系停止数据输出,且不支持切系。
与前述实施例所述的计算机联锁系统相对应,本申请还提出了一种计算机联锁系统的切换方法,以对前述实施例所述的计算机联锁系统进行控制。
图6为本申请实施例所提供的一种计算机联锁系统的切换控制方法的流程示意图。
如图6所示,该计算机联锁系统的切换控制方法可以包括以下步骤:
步骤101,第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据。
其中,第一子系统为前述实施例所述的计算机联锁系统中的任一子系统,或者为,当前处于主系状态的子系统,本实施例对此不做限定。计算机联锁系统中还包括第二子系统,第一子系统和第二子系统具备相同的结构和功能,第一子系统和第二子系统中的通信与执行层均包括两个CPU。
本实施例中,第一子系统的通信与执行层为二乘二取二结构,通信与执行层包括第一CPU和第二CPU,两个CPU均从第一子系统的主控层获取数据,或者从下层的信号设备采集数据,第一CPU获取的数据为第一子数据,第二CPU获取的数据为第二子数据。
其中,第一子数据和第二子数据可以是从第一子系统的主控层获取的控制信号,也可以是从信号设备采集的状态数据。
步骤102,第一子系统中的通信与执行层,将第一子数据及第二子数据进行二取二比较处理,以确定第一子系统中的通信与执行层是否满足主备切换条件。
本实施例中,第一子系统的通信与执行层获取了第一子数据和第二子数据之后,可以将第一子数据与第二子数据进行二取二比较处理,进而根据比较结果来确定第一子系统中的通信与执行层是否满足主备切换条件。
例如,当第一子数据和第二子数据的比较结果为两者一致,则可以认为第一子系统的通信与执行层能够正常工作,此时确定通信与执行层不满足主备切换条件。当第一子数据和第二子数据的比较结果为两者不一致时,则可以认为第一子系统的通信与执行层可能出现故障,此时确定通信与执行层满足主备切换条件。
步骤103,在确定第一子系统中的通信与执行层满足主备切换条件时,控制第一子系统中的通信与执行层进行主备切换操作。
本实施例中,当确定第一子系统中的通信与执行层满足主备切换条件时,可以控制第一子系统中的通信与执行层进行主备切换操作。例如,当第一子系统当前为主系,第二子系统为备系时,如果确定第一子系统的通信与执行层需要进行切换,则切换至第二子系统的通信与执行层继续工作,而第一子系统的主控层仍为主系。
本实施例的计算机联锁系统的切换控制方法,通过第一子系统中的通信与执行层确定第一CPU获取的第一子数据及第二CPU获取的第二子数据,并将第一子数据和第二子数据进行二取二比较处理来确定第一子系统中的通信与执行层是否满足主备切换条件,并在满足切换条件时控制第一子系统中的通信与执行层进行主备切换操作。由此,通过对获取的数据进行二取二比较来确定是否对功能模块进行主备切换,实现了计算机联锁系统中各功能模块的自主切系,降低了主控模块的运算负担,提高了计算机联锁系统的可靠性。
在本申请实施例一种可能的实现方式中,第一子系统中的通信与执行层中,第一CPU获取的第一子数据和第二CPU获取的第二子数据还可以用于确定故障处理策略。在进行主备关系切换判断时,还可以结合第二子系统中的通信与执行层获取的数据进行主备切换判断。从而,本申请实施例提出了另一种计算机联锁系统的切换控制方法,图7为本申请实施例所提供的另一种计算机联锁系统的切换控制方法的流程示意图。
如图7所示,该计算机联锁系统的切换控制方法还可以包括以下步骤:
步骤201,第一子系统中的通信与执行层,通过与第二子系统中的通信与执行层连接的通信接口,获取第二子系统中的通信与执行层确定的第二数据。
其中,第二数据可以是从第二子系统的主控层获取的控制信号,或者是从信号设备采集的状态数据,也可以是故障处理策略。
本实施例中,计算机联锁系统工作时,第一子系统和第二子系统的通信与执行层均从上层的主控层或下层的信号设备获取数据,并可以根据获取的数据确定输出的数据。第一子系统中的各层和第二子系统中的各层通信连接,从而,第一子系统的通信与执行层可以通过与第二子系统的通信与执行层连接的通信接口,从第二子系统中的通信与执行层获取确定的第二数据。
此处需要说明的是,由于第一子系统和第二子系统具有相同的结构和功能,因此,第二子系统的通信与执行层可以采用与第一子系统的通信与执行层相同的方式确定第二数据,本申请将在后续内容中详细说明第一子系统获取第一数据的实现过程,此处对第二子系统获取第二数据的实现过程不作详细描述。
还需要说明的是,步骤201可以在步骤205-步骤207执行前的任意时刻执行,本申请仅以步骤201在步骤202之前执行为例解释说明本申请,而不能作为对本申请的限制。
步骤202,第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据。
步骤203,根据第一子数据及第二子数据,确定第一子系统中的通信与执行层当前的第一数据。
其中,第一数据可以是从第一子系统的主控层获取的控制信号,或者是从信号设备采集的状态数据,也可以是故障处理策略。
本实施例中,第一子系统中的通信与执行层确定了第一CPU获取的第一子数据和第二CPU获取的第二子数据之后,可以根据第一子数据和第二子数据,确定第一子数据中的通信与执行层当前的第一数据。例如,可以对第一子数据和第二子数据进行二取二比较处理,根据处理结果确定第一数据。
具体地,第一子系统的通信与执行层在确定第一子数据与第二子数据一致时,确定第一子数据为第一数据,或者,也可以确定第二子数据为第一数据;在确定第一子数据与第二子数据不一致时,根据预设的故障处理逻辑确定第一数据。
进一步地,当第一子数据与第二子数据不一致时,根据预设的故障处理逻辑确定第一数据,包括先根据第一子数据的传输方向或者对应的信号设备类型,确定目标故障处理逻辑。进而,根据目标处理逻辑,确定第一数据。
例如,可以针对不同的数据传输方向(上报至主控层或者下发给信号设备)设置不同的故障处理逻辑。从而,本实施例中,当第一子数据和第二子数据不一致时,可以根据第一子数据的传输方向确定对应的目标故障处理逻辑,进而根据目标故障处理逻辑确定第一数据。
又例如,可以针对信号设备的类型不同设置不同的故障处理逻辑。当第一子数据和第二子数据为向下层的信号设备下发的数据时,可以根据第一子数据对应的信号设备类型确定对应的目标故障处理逻辑,进而根据目标故障处理逻辑确定第一数据。以信号设备为信号机为例,由于信号机的工作逻辑是仅主系输出控制信号,则信号机的故障处理逻辑可以设置为:主系的通信与执行层的两个CPU获取的数据不同时,故障处理逻辑为输出禁止信号;备系的通信与执行层的两个CPU获取的数据不同时,故障处理逻辑为不处理。进而,当第一子数据为待下发给信号机的数据,且第一子数据与第二子数据不一致时,可以确定第一数据为输出禁止信号。
在本申请实施例一种可能的实现方式中,当第一子数据与第二子数据不一致时,根据预设的故障处理逻辑确定了第一数据后,出现故障的主系或备系还可以根据自身的安全控制机制将本系切除,且不影响另一系的正常运行。
步骤204,第一子系统中的通信与执行层,将第一子数据及第二子数据进行二取二比较处理,以确定第一子系统中的通信与执行层是否满足主备切换条件。
此处需要说明的是,步骤202和步骤203可以顺序执行,也可以同时执行,本发明对步骤202和步骤203的执行顺序不做限制。
步骤205,第一子系统中的通信与执行层,根据第一数据与第二数据的一致性,确定当前的数据处理模式。
本实施例中,第一子系统的通信与执行层从第二子系统的通信与执行层获取了第二数据后,可以将第一数据与第二数据进行比较,进而根据第一数据与第二数据的一致性确定出当前的数据处理模式。
具体地,在第一数据与第二数据一致时,第一子系统中的通信与执行层输出第一数据;在第一数据与第二数据不一致时,根据当前的主备关系更新第一数据。
进一步地,当第一数据与第二数据不一致时,根据当前的主备关系更新第一数据,包括在第一子系统为主系时,控制第二子系统中的通信与执行层根据第一数据,更新第二数据;在第二子系统为主系时,根据第二数据更新第一数据。
例如,假设当前第一子系统为主系,第二子系统为备系,则当第一数据与第二数据一致时,第一子系统的通信与执行层输出第一数据,当第一数据与第二数据不一致时,第二子系统的通信与执行层将第二数据更新为第一数据。
步骤206,在确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层切换为主系。
本实施例中,第一子系统中的通信与执行层可以将确定的第一子数据和第二子数据进行二取二比较处理,并结合获取的第二数据,来控制第一子系统中通信与执行层的主备切换。
当第一子系统的通信与执行层确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层切换至主系。
具体地,如果第一子系统中的通信与执行层当前为主系,则当第一子系统的通信与执行层确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,维持第一子系统中通信与执行层的主系状态,无需进行主备切换;如果第一子系统中的通信与执行层当前为备系,则当第一子系统的通信与执行层确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层从备系切换至主系。
步骤207,在确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,控制第一子系统中的通信与执行层切换为备系。
本实施例中,第一子系统中的通信与执行层将获取的第一子数据和第二子数据进行二取二比较,在确定第一子数据与第二子数据不一致、且获取的第二数据为非故障处理数据时,控制第一子系统中的通信与执行层切换为备系。
具体地,如果第一子系统中的通信与执行层当前为主系,则当第一子系统的通信与执行层确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,控制第一子系统中通信与执行层从主系切换至备系;如果第一子系统中的通信与执行层当前为备系,则当第一子系统的通信与执行层确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,维持第一子系统中通信与执行层的备系状态,无需进行主备切换。
本实施例的计算机联锁系统的切换控制方法,通过获取第二子系统中的通信与执行层的第二数据,根据获取的第一子数据和第二子数据确定第一子系统中系统与执行层的第一数据,进而根据第一数据和第二数据的一致性确定当前的数据处理模式,由此,基于计算机联锁系统中通信与执行层间的数据交互,实现了通信与执行层根据数据的一致性来自主确定数据处理模式,从而能够保证数据输出的一致性和可靠性,又实现了通信与执行层具备故障-安全处理功能,增加了计算机联锁系统的可靠性。通过将获取的第一子数据和第二子数据进行二取二比较处理来确定第一子系统中通信与执行层是否需要进行主备切换,当确定第一子数据与所述第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层切换为主系,当确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,控制第一子系统中的通信与执行层切换为备系,实现了计算机联锁系统中功能模块主备关系的自主切换,降低了主控模块的运算负担,能够在保证安全性的同时,提高系统的可靠性。
本申请实施例中,第一子系统和第二子系统的主备关系可以切换,第一子系统可能是主系,也可能是备系。当第一子系统为备系时,第一子系统可以与第二子系统进行数据同步,以保证数据输出的一致性。从而,本申请实施例提出了另一种计算机联锁系统的切换控制方法。如图8所示,基于前述实施例,当第一子系统为备系时,该计算机联锁系统的切换控制方法还可以包括以下步骤:
步骤301,第一子系统中的通信与执行层,按照预设的周期根据从第二子系统中的通信与执行层获取的数据,进行数据同步。
步骤302,在确定数据同步失败时,控制第一子系统中的通信与执行层停止输出数据。
前述实施例所述的计算机联锁系统,通信与执行层的输出数据以主系为准。当第一子系统为备系时,第二子系统为主系,为保证数据输出的一致性,本实施例中,第一子系统的通信与执行层可以周期性地从第二子系统的通信与执行层获取数据,并根据获取的数据进行数据同步。当数据同步失败时,第一子系统被判定为不同步状态,此时,可以控制第一子系统的通信与执行层停止输出数据。
本申请实施例的计算机联锁系统的切换控制方法,在第一子系统为备系时,第一子系统的通信与执行层根据从第二子系统的通信与执行层获取的数据进行数据同步,能够保证输出数据的一致性,当数据同步识别时,控制第一子系统的通信与执行层停止输出数据,能够确定输出数据以主系为准,保证输出数据的可靠性。
为了实现上述实施例,本申请还提出一种计算机设备。
图9为本申请实施例所提供的一种计算机设备的结构示意图。
如图9所示,该计算机设备60包括:存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序603,处理器602执行计算机程序603时,实现如前述实施例所述的计算机联锁系统的切换控制方法。
为了实现上述实施例,本申请还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述实施例所述的计算机联锁系统的切换控制方法。
为了实现上述实施例,本申请还提出一种计算机程序产品,当计算机程序产品中的指令由处理器执行时,实现如前述实施例所述的计算机联锁系统的切换控制方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (20)
1.一种计算机联锁系统,其特征在于,包括:互为冗余的、结构和功能均相同的第一子系统及第二子系统;
其中,所述第一子系统及第二子系统组成二取二架构,分别包括主控层、网络层、通信与执行层;
所述网络层,用于构建其所在子系统的通信网络;
所述主控层及所述通信与执行层,分别与第一子系统的通信网络及第二子系统的通信网络连接。
2.如权利要求1所述的系统,其特征在于,所述第一子系统中的网络层、和/或所述第二子系统中的网络层,还用于构建监测网;
所述主控层及所述通信与执行层,还分别与所述监测网连接。
3.如权利要求1所述的系统,其特征在于,所述第一子系统及第二子系统,还分别包括:N个通信控制器,其中,N为正整数;
所述N个通信控制器分别与所述第一子系统的通信网络、第二子系统的通信网络及所述通信与执行层连接。
4.如权利要求3所述的系统,其特征在于,还包括:分别与所述第一子系统中的通信控制器及所述第二子系统间的通信控制器连接的第一互锁模块;
所述第一互锁模块,用于根据获取的第一子系统中通信控制器的指令,或者获取的第二子系统中通信控制器的指令,确定所述第一子系统中通信控制器及所述第二子系统中通信控制器间的主备关系。
5.如权利要求4所述的系统,其特征在于,所述第一互锁模块,包括互锁连接的第一继电器及第二继电器。
6.如权利要求3所述的系统,其特征在于,所述第一子系统中的通信控制器的数量N为大于1的正整数;
所述N个通信控制器的设置位置不同。
7.如权利要求1-6任一项所述的系统,其特征在于,所述第一子系统中的主控层、通信与执行层分别与所述第二子系统中的主控层、通信与执行层通信连接。
8.如权利要求7所述的系统,其特征在于,还包括:分别设置在所述第一子系统中的主控层、通信与执行层,与所述第二子系统中的主控层、通信与执行层间的第二互锁模块。
9.如权利要求7所述的系统,其特征在于,所述通信与执行层包括两个性能相同的CPU;
所述通信与执行层,用于将两个CPU获取的数据进行二取二比较,在确定所述两个CPU获取的状态数据一致时,将所述两个CPU获取的数据输出;
在确定所述两个CPU产生的状态数据不一致时,启动故障处理逻辑。
10.如权利要求9所述的系统,其特征在于,所述第一子系统中的第一CPU与所述第二子系统中的第一CPU通信连接;
所述第一子系统中的第二CPU与所述第二子系统中的第二CPU通信连接。
11.一种如权利要求1-10任一项所述的计算机联锁系统的切换控制方法,其特征在于,包括:
第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据;
所述第一子系统中的通信与执行层,将所述第一子数据及第二子数据进行二取二比较处理,以确定所述第一子系统中的通信与执行层是否满足主备切换条件;
在确定所述第一子系统中的通信与执行层满足主备切换条件时,控制所述第一子系统中的通信与执行层进行主备切换操作。
12.如权利要求11所述的方法,其特征在于,还包括:
所述第一子系统中的通信与执行层,通过与第二子系统中的通信与执行层连接的通信接口,获取所述第二子系统中的通信与执行层确定的第二数据;
所述在确定所述第一子系统中的通信与执行层满足主备切换条件时,控制所述第一子系统中的通信与执行层进行主备切换操作,包括:
在确定所述第一子数据与所述第二子数据一致、且所述第二数据为故障处理数据时,控制所述第一子系统中通信与执行层切换为主系;
或者,
在确定所述第一子数据与所述第二子数据不一致、且所述第二数据为非故障处理数据时,控制所述第一子系统中的通信与执行层切换为备系。
13.如权利要求12所述的方法,其特征在于,所述确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据之后,还包括:
根据所述第一子数据及第二子数据,确定所述第一子系统中的通信与执行层当前的第一数据;
所述第一子系统中的通信与执行层,根据所述第一数据与所述第二数据的一致性,确定当前的数据处理模式。
14.如权利要求13所述的方法,其特征在于,所述第一子系统中的通信与执行层,根据所述第一数据与所述第二数据的一致性,确定当前的数据处理模式,包括:
在所述第一数据与所述第二数据一致时,所述第一子系统中的通信与执行层输出所述第一数据;
在所述第一数据与所述第二数据不一致时,根据当前的主备系关系更新所述第一数据。
15.如权利要求14所述的方法,其特征在于,所述根据当前的主备系关系更新所述第一数据,包括:
在所述第一子系统为主系时,控制所述第二子系统中的通信与执行层根据所述第一数据,更新所述第二数据;
在所述第二子系统为主系时,根据所述第二数据更新所述第一数据。
16.如权利要求13所述的方法,其特征在于,所述根据所述第一子数据及第二子数据,确定所述第一子系统中的通信与执行层当前的第一数据,包括:
在确定所述第一子数据与所述第二子数据一致时,确定所述第一子数据为所述第一数据;
在确定所述第一子数据与所述第二子数据不一致时,根据预设的故障处理逻辑确定所述第一数据。
17.如权利要求16所述的方法,其特征在于,所述根据预设的故障处理逻辑确定所述第一数据,包括:
根据所述第一子数据的传输方向或者对应的信号设备类型,确定目标故障处理逻辑;
根据所述目标故障处理逻辑,确定所述第一数据。
18.如权利要求11-17任一项所述的方法,其特征在于,所述第一子系统为备系;
所述方法,还包括:
所述第一子系统中的通信与执行层,按照预设的周期根据从所述第二子系统中的通信与执行层获取的数据,进行数据同步;
在确定数据同步失败时,控制所述第一子系统中的通信与执行层停止输出数据。
19.一种计算机设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求11-18中任一项所述的计算机联锁系统的切换控制方法。
20.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求11-18中任一项所述的计算机联锁系统的切换控制方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394913.4A CN110406563B (zh) | 2018-04-27 | 2018-04-27 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
| US17/050,808 US11904918B2 (en) | 2018-04-27 | 2019-04-23 | Computer interlocking system and switching control method for the same, device, and storage medium |
| BR112020021528-7A BR112020021528A2 (pt) | 2018-04-27 | 2019-04-23 | Sistema de intertravamento de computador e método de controle de comutação para o mesmo, dispositivo, e mídia de armazenamento |
| PCT/CN2019/083927 WO2019206146A1 (zh) | 2018-04-27 | 2019-04-23 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394913.4A CN110406563B (zh) | 2018-04-27 | 2018-04-27 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110406563A true CN110406563A (zh) | 2019-11-05 |
| CN110406563B CN110406563B (zh) | 2024-06-21 |
Family
ID=68294902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810394913.4A Active CN110406563B (zh) | 2018-04-27 | 2018-04-27 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11904918B2 (zh) |
| CN (1) | CN110406563B (zh) |
| BR (1) | BR112020021528A2 (zh) |
| WO (1) | WO2019206146A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112433979A (zh) * | 2020-11-20 | 2021-03-02 | 北京交大微联科技有限公司 | 多操作机间的切换方法、装置、电子设备及存储介质 |
| CN112666870A (zh) * | 2020-12-25 | 2021-04-16 | 交控科技股份有限公司 | 一种站台门控制系统及控制方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110962865A (zh) * | 2019-12-24 | 2020-04-07 | 国汽(北京)智能网联汽车研究院有限公司 | 一种自动驾驶安全计算平台 |
| CN112158235B (zh) * | 2020-08-25 | 2022-10-18 | 通号城市轨道交通技术有限公司 | 用于城市轨道交通的室外信号设备控制方法及系统 |
| US11550674B2 (en) | 2020-10-29 | 2023-01-10 | Texas Instruments Incorporated | Redundant communications for multi-chip systems |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101337552A (zh) * | 2008-08-21 | 2009-01-07 | 北京佳讯飞鸿电气股份有限公司 | 采用2x2取2架构的计轴系统 |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机系统 |
| US20160134363A1 (en) * | 2014-11-11 | 2016-05-12 | International Business Machines Corporation | Dynamic Optical Channel Sparing in an Industry Standard Input/Output Subsystem |
| CN106740999A (zh) * | 2016-12-26 | 2017-05-31 | 合肥工大高科信息科技股份有限公司 | 基于执行模块冗余的全电子计算机联锁系统 |
| KR20170089209A (ko) * | 2016-01-26 | 2017-08-03 | 주식회사 혁신전공사 | 분산처리 연동시스템에서 소프트웨어 안전성 구현방법 |
| JP2017211792A (ja) * | 2016-05-25 | 2017-11-30 | 三菱電機株式会社 | インターロック回路 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100463822C (zh) | 2005-09-19 | 2009-02-25 | 北京全路通信信号研究设计院 | 一种计算机联锁系统 |
| CN101580073B (zh) * | 2008-05-12 | 2012-01-25 | 卡斯柯信号有限公司 | 计算机联锁系统码位级冗余方法 |
| IT1391799B1 (it) * | 2008-11-21 | 2012-01-27 | Sirti Spa | Metodo e sistema per la protezione di una linea elettrica per segnali ferroviari |
| CN201932198U (zh) * | 2011-01-14 | 2011-08-17 | 河南辉煌科技股份有限公司 | 并行二乘二取二结构计算机联锁控制系统 |
| CN203287707U (zh) * | 2013-05-28 | 2013-11-13 | 中铁第四勘察设计院集团有限公司 | 按钮式多路计算机联锁系统的倒切设备 |
| CN105128895A (zh) | 2015-07-13 | 2015-12-09 | 北京和利时系统工程有限公司 | 一种计算机联锁方法及系统 |
| CN107272399B (zh) * | 2017-05-24 | 2020-03-17 | 北京城建智控科技有限公司 | 计算机联锁核心控制设备 |
| CN107878506A (zh) * | 2017-09-20 | 2018-04-06 | 浙江浙大列车智能化工程技术研究中心有限公司 | 一种应用于计算机联锁的全电子执行系统 |
| CN107967194B (zh) * | 2017-10-19 | 2020-09-29 | 北京全路通信信号研究设计院集团有限公司 | 一种基于冗余以太网的安全计算机系统 |
-
2018
- 2018-04-27 CN CN201810394913.4A patent/CN110406563B/zh active Active
-
2019
- 2019-04-23 BR BR112020021528-7A patent/BR112020021528A2/pt unknown
- 2019-04-23 WO PCT/CN2019/083927 patent/WO2019206146A1/zh active Application Filing
- 2019-04-23 US US17/050,808 patent/US11904918B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101337552A (zh) * | 2008-08-21 | 2009-01-07 | 北京佳讯飞鸿电气股份有限公司 | 采用2x2取2架构的计轴系统 |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| US20160134363A1 (en) * | 2014-11-11 | 2016-05-12 | International Business Machines Corporation | Dynamic Optical Channel Sparing in an Industry Standard Input/Output Subsystem |
| CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机系统 |
| KR20170089209A (ko) * | 2016-01-26 | 2017-08-03 | 주식회사 혁신전공사 | 분산처리 연동시스템에서 소프트웨어 안전성 구현방법 |
| JP2017211792A (ja) * | 2016-05-25 | 2017-11-30 | 三菱電機株式会社 | インターロック回路 |
| CN106740999A (zh) * | 2016-12-26 | 2017-05-31 | 合肥工大高科信息科技股份有限公司 | 基于执行模块冗余的全电子计算机联锁系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112433979A (zh) * | 2020-11-20 | 2021-03-02 | 北京交大微联科技有限公司 | 多操作机间的切换方法、装置、电子设备及存储介质 |
| CN112666870A (zh) * | 2020-12-25 | 2021-04-16 | 交控科技股份有限公司 | 一种站台门控制系统及控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11904918B2 (en) | 2024-02-20 |
| WO2019206146A1 (zh) | 2019-10-31 |
| BR112020021528A2 (pt) | 2021-01-19 |
| CN110406563B (zh) | 2024-06-21 |
| US20210046958A1 (en) | 2021-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110406563A (zh) | 计算机联锁系统及其切换控制方法、设备、存储介质 | |
| CN110412862A (zh) | 计算机联锁系统及其切换控制方法、设备、存储介质 | |
| CN110361979B (zh) | 一种铁路信号领域的安全计算机平台 | |
| CN105099777B (zh) | 适用于轨道交通电力监控系统中通信网关双机冗余的方法 | |
| CN105187248B (zh) | 一种冗余切换系统 | |
| CN100463822C (zh) | 一种计算机联锁系统 | |
| CN105103061B (zh) | 控制和数据传输设备、处理装置和具有分散冗余的用于冗余的过程控制的方法 | |
| CN108153144A (zh) | 一种dcs冗余控制器无扰切换方法 | |
| CN103825791B (zh) | 一种mvb总线主控并联冗余控制的方法 | |
| CN107942820A (zh) | 一种高可靠性的模拟量冗余输出装置及方法 | |
| CN109507866A (zh) | 一种基于网络地址漂移技术的双机冗余系统及方法 | |
| CN102955903B (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
| CN107255918A (zh) | 一种远程控制计算机热备冗余自动切换控制方法 | |
| CN101296065A (zh) | 一种提高冗余主站可靠性的方法及系统 | |
| CN105306605B (zh) | 一种双主机服务器系统 | |
| CN107949884A (zh) | 核电站安全管理系统 | |
| CN109104347A (zh) | 基于CANopen协议传输数据的网关轮换方法、系统及其装置 | |
| CN109799797A (zh) | 厂站电能量采集终端双机热备的方法 | |
| CN107592187A (zh) | 一种基于双通道表决系统的表决方法 | |
| CN107809278A (zh) | 一种电力无源光网络的光纤保护装置及方法 | |
| CN208953906U (zh) | 用于铁路信号系统的安全冗余系统 | |
| CN109318948B (zh) | 计算机连锁系统 | |
| CN107959586A (zh) | 一种基于云平台的船端集成导航系统网络架构 | |
| CN113992308A (zh) | 一种动车组控制系统融合架构 | |
| CN114679389A (zh) | 一种基于5g切片的电力精准负控通信保障系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |