CN110412862A - 计算机联锁系统及其切换控制方法、设备、存储介质 - Google Patents
计算机联锁系统及其切换控制方法、设备、存储介质 Download PDFInfo
- Publication number
- CN110412862A CN110412862A CN201810394904.5A CN201810394904A CN110412862A CN 110412862 A CN110412862 A CN 110412862A CN 201810394904 A CN201810394904 A CN 201810394904A CN 110412862 A CN110412862 A CN 110412862A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- data
- communication
- execution level
- subdata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Abstract
本申请提出一种计算机联锁系统及其切换控制方法、存储介质。其中,系统包括:互为冗余的、结构和功能均相同的第一子系统及第二子系统;其中,所述第一子系统及第二子系统组成二取二架构,分别包括依次通信连接的主控层及通信与执行层;所述第一子系统中的各层分别与所述第二子系统中的各层通信连接。通过本系统,能够实现计算机联锁系统中各功能模块的自主切系,无需主控模块进行控制即可进行切系,实现切系的自主性,由于切系不依赖于主控模块实现,从而降低了主控模块的运算负担,解决了现有技术中由联锁系统内的主控模块实现切系导致主控模块的运算负担较大的技术问题。
Description
技术领域
本申请涉及轨道交通控制技术领域,尤其涉及一种计算机联锁系统及其切换控制方法、设备、存储介质。
背景技术
为了保证轨道交通的计算机联锁系统的可用性,通常将计算机联锁系统设置为二乘二取二架构。二乘二取二架构由冗余的两个子系统构成,每个子系统有各自的主控模块、逻辑运算模块、输入/输出模块等,其中一个系统为主系,另一个系统为备系。每个子系统内的功能模块,均由两个独立的中央处理器(Central Processing Unit,CPU)构成二取二表决机制,以实现模块的故障安全的输入输出运算。
当主系中的功能模块(逻辑运算模块、输入/输出模块、信号机模块等)发生故障时,切换至备系的功能模块继续工作。相关技术中,功能模块的切换由计算机联锁系统内的主控模块实现,这会导致主控模块的运算负担较大。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
本申请第一方面提出一种计算机联锁系统,以实现计算机联锁系统中各功能模块的自主切系,无需主控模块进行控制即可进行切系,实现了切系的自主性,由于切系不依赖于主控模块实现,从而降低了主控模块的运算负担,解决了现有技术中由联锁系统内的主控模块实现切系,导致主控模块的运算负担较大的技术问题。
本申请第二方面提出一种计算机联锁系统的切换控制方法。
本申请第三方面提出一种计算机设备。
本申请第四方面提出一种非临时性计算机可读存储介质。
本申请第五方面提出一种计算机程序产品。
本申请第一方面实施例提出一种计算机联锁系统,包括:互为冗余的、结构和功能均相同的第一子系统及第二子系统;其中,所述第一子系统及第二子系统组成二取二架构,分别包括依次通信连接的主控层及通信与执行层;所述第一子系统中的各层分别与所述第二子系统中的各层通信连接。
本申请实施例的计算机联锁系统,通过冗余设置结构和功能均相同的第一子系统及第二子系统,第一子系统和第二子系统分别包括依次通信连接的主控层及通信与执行层,第一子系统中的各层分别与第二子系统中的各层通信连接。由此,通过设置第一子系统中的通信与执行层与第二子系统中的通信与执行层通信连接,使得通信与执行层能够直接获取通信双方的状态,进而根据获取的状态确定是否需要切系,并在需要切系时自动切系,从而实现了计算机联锁系统中各功能模块的自主切系,无需主控模块进行控制即可进行切系,实现了切系的自主性,由于切系不依赖于主控模块实现,从而降低了主控模块的运算负担。
本申请第二方面实施例提出一种计算机联锁系统的切换控制方法,包括:
第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据;
所述第一子系统中的通信与执行层,将所述第一子数据及第二子数据进行二取二比较处理,以确定所述第一子系统中的通信与执行层是否满足主备切换条件;
在确定所述第一子系统中的通信与执行层满足主备切换条件时,控制所述第一子系统中的通信与执行层进行主备切换操作。
本申请实施例的计算机联锁系统的切换控制方法,通过第一子系统中的通信与执行层确定第一CPU获取的第一子数据及第二CPU获取的第二子数据,并将第一子数据和第二子数据进行二取二比较处理来确定第一子系统中的通信与执行层是否满足主备切换条件,并在满足切换条件时控制第一子系统中的通信与执行层进行主备切换操作。由此,通过对获取的数据进行二取二比较来确定是否对功能模块进行主备切换,实现了计算机联锁系统中各功能模块的自主切系,降低了主控模块的运算负担,提高了计算机联锁系统的可靠性。
本申请第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第二方面实施例所述的计算机联锁系统的切换控制方法。
本申请第四方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第二方面实施例所述的计算机联锁系统的切换控制方法。
本申请第五方面实施例提出了一种计算机程序成品,当所述计算机程序产品中的指令由处理器执行时,实现如第二方面实施例所述的计算机联锁系统的切换控制方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为传统的具有冗余控制总线结构的集中式全电子计算机联锁系统架构示意图;
图2为本申请实施例所提供的一种计算机联锁系统的结构示意图;
图3为本申请一具体实施例的计算机联锁系统的架构示意图;
图4为本申请实施例所提供的另一种计算机联锁系统的结构示意图;
图5为功能模块采用二乘二取二结构的示意图;
图6为本申请实施例所提供的一种计算机联锁系统的切换控制方法的流程示意图;
图7为本申请实施例所提供的另一种计算机联锁系统的切换控制方法的流程示意图;
图8为本申请实施例所提供的又一种计算机联锁系统的切换控制方法的流程示意图;
图9为本申请实施例所提供的一种计算机设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的计算机联锁系统及其切换控制方法、设备、存储介质。
图1为传统的具有冗余控制总线结构的集中式全电子计算机联锁系统架构示意图。图1中,CAN-A1和CAN-A2为A系冗余设置的控制器局域网络(Controller Area Network,CAN)总线;CAN-B1和CAN-B2为B系冗余设置的控制总线;CPCI接口为紧凑型外设部件互连(Compact Peripheral Component Interconnect,CPCI)接口,是一种总线接口标准。如图1所示,该计算机联锁系统包括A系和B系,A系和B系具有相同的结构,图1中以主控模块、安全输出模块、安全输入模块和信号机模块为例进行示例。
在如图1所示的计算机联锁系统中,主控A系中的主控模块通过CAN-A2控制总线与B系中除主控模块外的其它各功能模块通信,当主控A系为主系时,若A系的任一功能模块故障,则可通过CAN-A2控制总线切换至B系对应的功能模块工作。同理,当主控B系为主系时,若B系的任一功能模块故障,则B系的主控模块可通过CAN-B1控制总线切换至A系对应的功能模块工作。可见,传统的计算机联锁系统中,功能模块故障切换的判断由主控模块实现,这将增加主控模块的运算负担。
针对上述问题,本申请实施例提出一种计算机联锁系统,以实现计算机联锁系统中各功能模块的自主切系,降低主控模块的运算负担。
图2为本申请实施例所提供的一种计算机联锁系统的结构示意图。
如图2所示,该计算机联锁系统10包括:互为冗余的、结构和功能均相同的第一子系统110和第二子系统120。
其中,第一子系统110及第二子系统120组成二取二架构,第一子系统110包括依次通信连接的主控层111(即主控模块所在的层)及通信与执行层112(即除主控模块外的其它各功能模块所在的层),第二子系统120包括依次通信连接的主控层121及通信与执行层122。第一子系统110中的各层分别与第二子系统120中的各层通信连接。通信与执行层112和通信与执行层122均可以包括安全输出模块、安全输入模块、信号机模块等功能模块。
本实施例中,第一子系统110中的通信与执行层112和第二子系统120中的通信与执行层122之间通信连接,使得通信与执行层112和通信与执行层122能够直接获取彼此的状态,进而根据获取的状态判断是否需要进行功能模块切换。
例如,当第一子系统110为主系时,如果通信与执行层112无法从通信与执行层122获取数据,或者,获取到通信与执行层122输出的故障处理数据,则可确定通信与执行层122发生故障,此时确定不进行功能模块切换;而如果通信与执行层112无法正常发送数据,则确定需要进行功能模块切换。
进一步地,在本申请实施例一种可能的实现方式中,如图2所示,通信与执行层112和通信与执行层122中包括两个性能相同的中央处理器(Central Processing Unit,CPU),第一子系统110中的第一CPU1121与第二子系统120中的第一CPU1221通信连接,第一子系统110中的第二CPU1122与第二子系统120中的第二CPU1222通信连接。
本实施例中,通信与执行层112和通信与执行层122用于将两个CPU获取的数据进行二取二比较,并在确定两个CPU获取的状态数据一致时,将两个CPU获取的数据输出;以及,在确定两个CPU获取的状态数据不一致时,启动故障处理逻辑。
其中,两个CPU获取的数据可以是检测的信号设备的状态数据,也可以是主控层下发的控制数据。数据输出可以是将获取的数据上报给主控层,也可以是输出至下层的信号设备,以控制信号设备执行相应的操作。
例如,通信与执行层112可以接收主控层111下发的控制数据,并在接收到控制数据时进行系内二取二比较,当第一CPU1121与第二CPU1122接收的控制数据一致时,通信与执行层112将接收到的控制数据下发给信号设备;当第一CPU1121与第二CPU1122接收的控制数据不一致时,通信与执行层112进行故障-安全处理,导向安全侧。
又例如,通信与执行层112实时采集下层信号设备的运行状态数据,并对第一CPU1121与第二CPU1122采集的状态数据进行系内二取二比较,当状态数据比较一致时,通信与执行层112将采集的状态数据上传至主控层111;当比较不一致时,通信与执行层112进行故障-安全处理,导向安全侧。
通信与执行层通过对获取的数据进行二取二比较,在数据一致时才将数据输出,在数据不一致时启动故障处理逻辑,实现了故障-安全处理功能,从而能够在保证安全性的同时,增加了系统的可靠性。
图3为本申请一具体实施例的计算机联锁系统的架构示意图。如图3所示,主控A系具有冗余的控制总线CAN-A1和CAN-A2,主控B系具有冗余的控制总线CAN-B1和CAN-B2。A系的安全输出模块、安全输入模块和信号机模块分别与B系的安全输出模块、安全输入模块和信号机模块通过系间冗余通信通道连接,能够使各功能模块具备自主切换功能,使得各功能模块的切换过程无需主控模块参与,从而降低了主控模块的运算负担。
本实施例的计算机联锁系统,通过冗余设置结构和功能均相同的第一子系统及第二子系统,第一子系统和第二子系统分别包括依次通信连接的主控层及通信与执行层,第一子系统中的各层分别与第二子系统中的各层通信连接。由此,通过设置第一子系统中的通信与执行层与第二子系统中的通信与执行层通信连接,使得通信与执行层能够直接获取通信双方的状态,进而根据获取的状态确定是否需要切系,并在需要切系时自动切系,从而实现了计算机联锁系统中各功能模块的自主切系,无需主控模块进行控制即可进行切系,实现了切系的自主性,由于切系不依赖于主控模块实现,从而降低了主控模块的运算负担。
图4为本申请实施例所提供的另一种计算机联锁系统的结构示意图。
如图4所示,在如图2所示实施例的基础上,该计算机联锁系统10还包括分别与第一子系统110中的各层以及第二子系统120中的各层连接的互锁模块130。
其中,互锁模块130用于根据获取的第一子系统110的指令,或者获取的第二子系统120的指令,确定第一子系统110及第二子系统120间的主备关系。
如图4所示,第一子系统110中的主控层111与第二子系统120中的主控层121之间设置有互锁模块130,第一子系统110中的通信与执行层112与第二子系统120中的通信与执行层122之间设置有互锁模块130。互锁模块130包括互相连接的第一继电器131和第二继电器132,以利用第一继电器131和第二继电器132形成互锁逻辑,来确定第一子系统110和第二子系统120之间的主备关系。
图5为功能模块采用二乘二取二结构的示意图。如图5所示,功能模块冗余工作的I系和II系构成主备关系,I系和II系分别与一个主备切换继电器连接,两个主备切换继电器之间相连形成互锁逻辑,用来确定I系和II系的主备关系,其中,主备切换继电器为满足EN50205标准的安全型继电器。I系和II系可以从下层的信号设备采集状态数据,也可以向信号设备下发控制信号,I系和II系之间通过系间通信接口进行数据交换,两系之间的通信采用安全通信协议。
具备二乘二取二结构的功能模块的工作过程如下:
在功能模块正常工作时,I系和II系均采集信号设备的运行状态数据,并根据信号设备的控制原理由主系或两系同时输出控制信号。例如,对于信号机模块,则由主系输出控制信号;对于道岔模块、计轴模块、紧停模块和屏蔽门模块,则由I系和II系同时输出控制信号。
I系和II系切换的原则为无扰切换。当一系故障时,故障的一系根据自身的安全控制机制切除本系,不影响另一系的正常运行。当两系都故障时,功能模块停止输出数据,系统导向安全侧。两系上电启动后,采集主备切换继电器接点的状态,以确定两系的主备关系。
两系输出的数据以主系为准,备系通过系间通信与主系进行周期性地数据重构和同步,以保持输出数据的一致性。当数据同步失败时,则备系判定为不同步状态,备系停止数据输出,且不支持切系。
本实施例的计算机联锁系统,通过设置分别与第一子系统中的各层以及第二子系统之间的各层连接的互锁模块来确定第一子系统和第二子系统之间的主备关系,能够实现各层的独立切换而不影响其他层的主备关系,实现了模块切换的自主性。
与前述实施例所述的计算机联锁系统相对应,本申请还提出了一种计算机联锁系统的切换方法,以对前述实施例所述的计算机联锁系统进行控制。
图6为本申请实施例所提供的一种计算机联锁系统的切换控制方法的流程示意图。
如图6所示,该计算机联锁系统的切换控制方法可以包括以下步骤:
步骤101,第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据。
其中,第一子系统为前述实施例所述的计算机联锁系统中的任一子系统,或者为,当前处于主系状态的子系统,本实施例对此不做限定。计算机联锁系统中还包括第二子系统,第一子系统和第二子系统具备相同的结构和功能,第一子系统和第二子系统中的通信与执行层均包括两个CPU。
本实施例中,第一子系统的通信与执行层为二乘二取二结构,通信与执行层包括第一CPU和第二CPU,两个CPU均从第一子系统的主控层获取数据,或者从下层的信号设备采集数据,第一CPU获取的数据为第一子数据,第二CPU获取的数据为第二子数据。
其中,第一子数据和第二子数据可以是从第一子系统的主控层获取的控制信号,也可以是从信号设备采集的状态数据。
步骤102,第一子系统中的通信与执行层,将第一子数据及第二子数据进行二取二比较处理,以确定第一子系统中的通信与执行层是否满足主备切换条件。
本实施例中,第一子系统的通信与执行层获取了第一子数据和第二子数据之后,可以将第一子数据与第二子数据进行二取二比较处理,进而根据比较结果来确定第一子系统中的通信与执行层是否满足主备切换条件。
例如,当第一子数据和第二子数据的比较结果为两者一致,则可以认为第一子系统的通信与执行层能够正常工作,此时确定通信与执行层不满足主备切换条件。当第一子数据和第二子数据的比较结果为两者不一致时,则可以认为第一子系统的通信与执行层可能出现故障,此时确定通信与执行层满足主备切换条件。
步骤103,在确定第一子系统中的通信与执行层满足主备切换条件时,控制第一子系统中的通信与执行层进行主备切换操作。
本实施例中,当确定第一子系统中的通信与执行层满足主备切换条件时,可以控制第一子系统中的通信与执行层进行主备切换操作。例如,当第一子系统当前为主系,第二子系统为备系时,如果确定第一子系统的通信与执行层需要进行切换,则切换至第二子系统的通信与执行层继续工作,而第一子系统的主控层仍为主系。
本实施例的计算机联锁系统的切换控制方法,通过第一子系统中的通信与执行层确定第一CPU获取的第一子数据及第二CPU获取的第二子数据,并将第一子数据和第二子数据进行二取二比较处理来确定第一子系统中的通信与执行层是否满足主备切换条件,并在满足切换条件时控制第一子系统中的通信与执行层进行主备切换操作。由此,通过对获取的数据进行二取二比较来确定是否对功能模块进行主备切换,实现了计算机联锁系统中各功能模块的自主切系,降低了主控模块的运算负担,提高了计算机联锁系统的可靠性。
在本申请实施例一种可能的实现方式中,第一子系统中的通信与执行层中,第一CPU获取的第一子数据和第二CPU获取的第二子数据还可以用于确定故障处理策略。在进行主备关系切换判断时,还可以结合第二子系统中的通信与执行层获取的数据进行主备切换判断。从而,本申请实施例提出了另一种计算机联锁系统的切换控制方法,图7为本申请实施例所提供的另一种计算机联锁系统的切换控制方法的流程示意图。
如图7所示,该计算机联锁系统的切换控制方法还可以包括以下步骤:
步骤201,第一子系统中的通信与执行层,通过与第二子系统中的通信与执行层连接的通信接口,获取第二子系统中的通信与执行层确定的第二数据。
其中,第二数据可以是从第二子系统的主控层获取的控制信号,或者是从信号设备采集的状态数据,也可以是故障处理策略。
本实施例中,计算机联锁系统工作时,第一子系统和第二子系统的通信与执行层均从上层的主控层或下层的信号设备获取数据,并可以根据获取的数据确定输出的数据。第一子系统中的各层和第二子系统中的各层通信连接,从而,第一子系统的通信与执行层可以通过与第二子系统的通信与执行层连接的通信接口,从第二子系统中的通信与执行层获取确定的第二数据。
此处需要说明的是,由于第一子系统和第二子系统具有相同的结构和功能,因此,第二子系统的通信与执行层可以采用与第一子系统的通信与执行层相同的方式确定第二数据,本申请将在后续内容中详细说明第一子系统获取第一数据的实现过程,此处对第二子系统获取第二数据的实现过程不作详细描述。
还需要说明的是,步骤201可以在步骤205-步骤207执行前的任意时刻执行,本申请仅以步骤201在步骤202之前执行为例解释说明本申请,而不能作为对本申请的限制。
步骤202,第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据。
步骤203,根据第一子数据及第二子数据,确定第一子系统中的通信与执行层当前的第一数据。
其中,第一数据可以是从第一子系统的主控层获取的控制信号,或者是从信号设备采集的状态数据,也可以是故障处理策略。
本实施例中,第一子系统中的通信与执行层确定了第一CPU获取的第一子数据和第二CPU获取的第二子数据之后,可以根据第一子数据和第二子数据,确定第一子数据中的通信与执行层当前的第一数据。例如,可以对第一子数据和第二子数据进行二取二比较处理,根据处理结果确定第一数据。
具体地,第一子系统的通信与执行层在确定第一子数据与第二子数据一致时,确定第一子数据为第一数据,或者,也可以确定第二子数据为第一数据;在确定第一子数据与第二子数据不一致时,根据预设的故障处理逻辑确定第一数据。
进一步地,当第一子数据与第二子数据不一致时,根据预设的故障处理逻辑确定第一数据,包括先根据第一子数据的传输方向或者对应的信号设备类型,确定目标故障处理逻辑。进而,根据目标处理逻辑,确定第一数据。
例如,可以针对不同的数据传输方向(上报至主控层或者下发给信号设备)设置不同的故障处理逻辑。从而,本实施例中,当第一子数据和第二子数据不一致时,可以根据第一子数据的传输方向确定对应的目标故障处理逻辑,进而根据目标故障处理逻辑确定第一数据。
又例如,可以针对信号设备的类型不同设置不同的故障处理逻辑。当第一子数据和第二子数据为向下层的信号设备下发的数据时,可以根据第一子数据对应的信号设备类型确定对应的目标故障处理逻辑,进而根据目标故障处理逻辑确定第一数据。以信号设备为信号机为例,由于信号机的工作逻辑是仅主系输出控制信号,则信号机的故障处理逻辑可以设置为:主系的通信与执行层的两个CPU获取的数据不同时,故障处理逻辑为输出禁止信号;备系的通信与执行层的两个CPU获取的数据不同时,故障处理逻辑为不处理。进而,当第一子数据为待下发给信号机的数据,且第一子数据与第二子数据不一致时,可以确定第一数据为输出禁止信号。
在本申请实施例一种可能的实现方式中,当第一子数据与第二子数据不一致时,根据预设的故障处理逻辑确定了第一数据后,出现故障的主系或备系还可以根据自身的安全控制机制将本系切除,且不影响另一系的正常运行。
步骤204,第一子系统中的通信与执行层,将第一子数据及第二子数据进行二取二比较处理,以确定第一子系统中的通信与执行层是否满足主备切换条件。
此处需要说明的是,步骤202和步骤203可以顺序执行,也可以同时执行,本发明对步骤202和步骤203的执行顺序不做限制。
步骤205,第一子系统中的通信与执行层,根据第一数据与第二数据的一致性,确定当前的数据处理模式。
本实施例中,第一子系统的通信与执行层从第二子系统的通信与执行层获取了第二数据后,可以将第一数据与第二数据进行比较,进而根据第一数据与第二数据的一致性确定出当前的数据处理模式。
具体地,在第一数据与第二数据一致时,第一子系统中的通信与执行层输出第一数据;在第一数据与第二数据不一致时,根据当前的主备关系更新第一数据。
进一步地,当第一数据与第二数据不一致时,根据当前的主备关系更新第一数据,包括在第一子系统为主系时,控制第二子系统中的通信与执行层根据第一数据,更新第二数据;在第二子系统为主系时,根据第二数据更新第一数据。
例如,假设当前第一子系统为主系,第二子系统为备系,则当第一数据与第二数据一致时,第一子系统的通信与执行层输出第一数据,当第一数据与第二数据不一致时,第二子系统的通信与执行层将第二数据更新为第一数据。
步骤206,在确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层切换为主系。
本实施例中,第一子系统中的通信与执行层可以将确定的第一子数据和第二子数据进行二取二比较处理,并结合获取的第二数据,来控制第一子系统中通信与执行层的主备切换。
当第一子系统的通信与执行层确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层切换至主系。
具体地,如果第一子系统中的通信与执行层当前为主系,则当第一子系统的通信与执行层确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,维持第一子系统中通信与执行层的主系状态,无需进行主备切换;如果第一子系统中的通信与执行层当前为备系,则当第一子系统的通信与执行层确定第一子数据与第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层从备系切换至主系。
步骤207,在确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,控制第一子系统中的通信与执行层切换为备系。
本实施例中,第一子系统中的通信与执行层将获取的第一子数据和第二子数据进行二取二比较,在确定第一子数据与第二子数据不一致、且获取的第二数据为非故障处理数据时,控制第一子系统中的通信与执行层切换为备系。
具体地,如果第一子系统中的通信与执行层当前为主系,则当第一子系统的通信与执行层确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,控制第一子系统中通信与执行层从主系切换至备系;如果第一子系统中的通信与执行层当前为备系,则当第一子系统的通信与执行层确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,维持第一子系统中通信与执行层的备系状态,无需进行主备切换。
本实施例的计算机联锁系统的切换控制方法,通过获取第二子系统中的通信与执行层的第二数据,根据获取的第一子数据和第二子数据确定第一子系统中系统与执行层的第一数据,进而根据第一数据和第二数据的一致性确定当前的数据处理模式,由此,基于计算机联锁系统中通信与执行层间的数据交互,实现了通信与执行层根据数据的一致性来自主确定数据处理模式,从而能够保证数据输出的一致性和可靠性,又实现了通信与执行层具备故障-安全处理功能,增加了计算机联锁系统的可靠性。通过将获取的第一子数据和第二子数据进行二取二比较处理来确定第一子系统中通信与执行层是否需要进行主备切换,当确定第一子数据与所述第二子数据一致、且第二数据为故障处理数据时,控制第一子系统中通信与执行层切换为主系,当确定第一子数据与第二子数据不一致、且第二数据为非故障处理数据时,控制第一子系统中的通信与执行层切换为备系,实现了计算机联锁系统中功能模块主备关系的自主切换,降低了主控模块的运算负担,能够在保证安全性的同时,提高系统的可靠性。
本申请实施例中,第一子系统和第二子系统的主备关系可以切换,第一子系统可能是主系,也可能是备系。当第一子系统为备系时,第一子系统可以与第二子系统进行数据同步,以保证数据输出的一致性。从而,本申请实施例提出了另一种计算机联锁系统的切换控制方法。如图8所示,基于前述实施例,当第一子系统为备系时,该计算机联锁系统的切换控制方法还可以包括以下步骤:
步骤301,第一子系统中的通信与执行层,按照预设的周期根据从第二子系统中的通信与执行层获取的数据,进行数据同步。
步骤302,在确定数据同步失败时,控制第一子系统中的通信与执行层停止输出数据。
前述实施例所述的计算机联锁系统,通信与执行层的输出数据以主系为准。当第一子系统为备系时,第二子系统为主系,为保证数据输出的一致性,本实施例中,第一子系统的通信与执行层可以周期性地从第二子系统的通信与执行层获取数据,并根据获取的数据进行数据同步。当数据同步失败时,第一子系统被判定为不同步状态,此时,可以控制第一子系统的通信与执行层停止输出数据。
本申请实施例的计算机联锁系统的切换控制方法,在第一子系统为备系时,第一子系统的通信与执行层根据从第二子系统的通信与执行层获取的数据进行数据同步,能够保证输出数据的一致性,当数据同步识别时,控制第一子系统的通信与执行层停止输出数据,能够确定输出数据以主系为准,保证输出数据的可靠性。
为了实现上述实施例,本申请还提出一种计算机设备。
图9为本申请实施例所提供的一种计算机设备的结构示意图。
如图9所示,该计算机设备60包括:存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序603,处理器602执行计算机程序603时,实现如前述实施例所述的计算机联锁系统的切换控制方法。
为了实现上述实施例,本申请还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述实施例所述的计算机联锁系统的切换控制方法。
为了实现上述实施例,本申请还提出一种计算机程序产品,当计算机程序产品中的指令由处理器执行时,实现如前述实施例所述的计算机联锁系统的切换控制方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (15)
1.一种计算机联锁系统,其特征在于,包括:互为冗余的、结构和功能均相同的第一子系统及第二子系统;
其中,所述第一子系统及第二子系统组成二取二架构,分别包括依次通信连接的主控层及通信与执行层;
所述第一子系统中的各层分别与所述第二子系统中的各层通信连接。
2.如权利要求1所述的计算机联锁系统,其特征在于,还包括分别与所述第一子系统中的各层、及所述第二子系统中的各层连接的互锁模块;
所述互锁模块,用于根据获取的第一子系统的指令,或者获取的第二子系统的指令,确定所述第一子系统及所述第二子系统间的主备关系。
3.如权利要求2所述的计算机联锁系统,其特征在于,所述互锁模块,包括互相连接的第一继电器及第二继电器。
4.如权利要求1所述的计算机联锁系统,其特征在于,所述通信与执行层中包括两个性能相同的CPU;
所述通信与执行层,用于将两个CPU获取的数据进行二取二比较,在确定所述两个CPU获取的状态数据一致时,将所述两个CPU获取的数据输出;
在确定所述两个CPU获取的状态数据不一致时,启动故障处理逻辑。
5.如权利要求4所述的计算机联锁系统,其特征在于,
所述第一子系统中的第一CPU与所述第二子系统中的第一CPU通信连接;
所述第一子系统中的第二CPU与所述第二子系统中的第二CPU通信连接。
6.一种如权利要求1-5任一项所述的计算机联锁系统的切换控制方法,其特征在于,包括:
第一子系统中的通信与执行层,确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据;
所述第一子系统中的通信与执行层,将所述第一子数据及第二子数据进行二取二比较处理,以确定所述第一子系统中的通信与执行层是否满足主备切换条件;
在确定所述第一子系统中的通信与执行层满足主备切换条件时,控制所述第一子系统中的通信与执行层进行主备切换操作。
7.如权利要求6所述的方法,其特征在于,还包括:
所述第一子系统中的通信与执行层,通过与第二子系统中的通信与执行层连接的通信接口,获取所述第二子系统中的通信与执行层确定的第二数据;
所述在确定所述第一子系统中的通信与执行层满足主备切换条件时,控制所述第一子系统中的通信与执行层进行主备切换操作,包括:
在确定所述第一子数据与所述第二子数据一致、且所述第二数据为故障处理数据时,控制所述第一子系统中通信与执行层切换为主系;
或者,
在确定所述第一子数据与所述第二子数据不一致、且所述第二数据为非故障处理数据时,控制所述第一子系统中的通信与执行层切换为备系。
8.如权利要求7所述的方法,其特征在于,所述确定第一CPU获取的第一子数据、及第二CPU获取的第二子数据之后,还包括:
根据所述第一子数据及第二子数据,确定所述第一子系统中的通信与执行层当前的第一数据;
所述第一子系统中的通信与执行层,根据所述第一数据与所述第二数据的一致性,确定当前的数据处理模式。
9.如权利要求8所述的方法,其特征在于,所述第一子系统中的通信与执行层,根据所述第一数据与所述第二数据的一致性,确定当前的数据处理模式,包括:
在所述第一数据与所述第二数据一致时,所述第一子系统中的通信与执行层输出所述第一数据;
在所述第一数据与所述第二数据不一致时,根据当前的主备系关系更新所述第一数据。
10.如权利要求9所述的方法,其特征在于,所述根据当前的主备系关系更新所述第一数据,包括:
在所述第一子系统为主系时,控制所述第二子系统中的通信与执行层根据所述第一数据,更新所述第二数据;
在所述第二子系统为主系时,根据所述第二数据更新所述第一数据。
11.如权利要求8所述的方法,其特征在于,所述根据所述第一子数据及第二子数据,确定所述第一子系统中的通信与执行层当前的第一数据,包括:
在确定所述第一子数据与所述第二子数据一致时,确定所述第一子数据为所述第一数据;
在确定所述第一子数据与所述第二子数据不一致时,根据预设的故障处理逻辑确定所述第一数据。
12.如权利要求11所述的方法,其特征在于,所述根据预设的故障处理逻辑确定所述第一数据,包括:
根据所述第一子数据的传输方向或者对应的信号设备类型,确定目标故障处理逻辑;
根据所述目标故障处理逻辑,确定所述第一数据。
13.如权利要求6-12任一项所述的方法,其特征在于,所述第一子系统为备系;
所述方法,还包括:
所述第一子系统中的通信与执行层,按照预设的周期根据从所述第二子系统中的通信与执行层获取的数据,进行数据同步;
在确定数据同步失败时,控制所述第一子系统中的通信与执行层停止输出数据。
14.一种计算机设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求6-13中任一项所述的计算机联锁系统的切换控制方法。
15.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求6-13中任一项所述的计算机联锁系统的切换控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394904.5A CN110412862B (zh) | 2018-04-27 | 2018-04-27 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394904.5A CN110412862B (zh) | 2018-04-27 | 2018-04-27 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110412862A true CN110412862A (zh) | 2019-11-05 |
| CN110412862B CN110412862B (zh) | 2022-01-07 |
Family
ID=68346770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810394904.5A Active CN110412862B (zh) | 2018-04-27 | 2018-04-27 | 计算机联锁系统及其切换控制方法、设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110412862B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400111A (zh) * | 2020-03-12 | 2020-07-10 | 北京交大思诺科技股份有限公司 | 一种具有备机失步状态的安全计算机平台 |
| CN112230615A (zh) * | 2020-10-27 | 2021-01-15 | 中国核动力研究设计院 | 核电厂安全级dcs优选通信网络冗余处理方法、装置和介质 |
| CN112433979A (zh) * | 2020-11-20 | 2021-03-02 | 北京交大微联科技有限公司 | 多操作机间的切换方法、装置、电子设备及存储介质 |
| CN112650047A (zh) * | 2020-12-04 | 2021-04-13 | 北京交大微联科技有限公司 | 继电器倒机控制电路、控制方法及计算机联锁系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993025965A1 (en) * | 1992-06-12 | 1993-12-23 | The Dow Chemical Company | Intelligent process control communication system and method |
| CN101337552A (zh) * | 2008-08-21 | 2009-01-07 | 北京佳讯飞鸿电气股份有限公司 | 采用2x2取2架构的计轴系统 |
| CN201293929Y (zh) * | 2008-11-13 | 2009-08-19 | 南京恩瑞特实业有限公司 | 地铁用通用安全型输入输出控制器 |
| CN201556068U (zh) * | 2009-11-02 | 2010-08-18 | 三一重机有限公司 | 一种双机冗余控制装置 |
| JP2010244158A (ja) * | 2009-04-02 | 2010-10-28 | Yokogawa Electric Corp | 制御装置及び通信管理方法 |
| US20110288657A1 (en) * | 2008-11-21 | 2011-11-24 | Sirti S.P.A. | Method and system for the protection of an electric line for railway signals |
| CN102381342A (zh) * | 2011-08-31 | 2012-03-21 | 北京和利时系统工程有限公司 | 一种计算机联锁系统及其控制城市轨道交通信号的方法 |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN102951182A (zh) * | 2012-10-18 | 2013-03-06 | 上海亨钧科技有限公司 | 一种铁路专用安全计算机的工作方法 |
| CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化系统有限公司 | 热冗余联锁子系统及其主备切换方法 |
| CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机系统 |
| CN105974841A (zh) * | 2016-06-14 | 2016-09-28 | 浙江众合科技股份有限公司 | 一种应用于安全计算机的输出控制系统 |
| CN106740999A (zh) * | 2016-12-26 | 2017-05-31 | 合肥工大高科信息科技股份有限公司 | 基于执行模块冗余的全电子计算机联锁系统 |
| CN206374741U (zh) * | 2016-12-21 | 2017-08-04 | 比亚迪股份有限公司 | 列车网络控制系统 |
-
2018
- 2018-04-27 CN CN201810394904.5A patent/CN110412862B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993025965A1 (en) * | 1992-06-12 | 1993-12-23 | The Dow Chemical Company | Intelligent process control communication system and method |
| CN101337552A (zh) * | 2008-08-21 | 2009-01-07 | 北京佳讯飞鸿电气股份有限公司 | 采用2x2取2架构的计轴系统 |
| CN201293929Y (zh) * | 2008-11-13 | 2009-08-19 | 南京恩瑞特实业有限公司 | 地铁用通用安全型输入输出控制器 |
| US20110288657A1 (en) * | 2008-11-21 | 2011-11-24 | Sirti S.P.A. | Method and system for the protection of an electric line for railway signals |
| JP2010244158A (ja) * | 2009-04-02 | 2010-10-28 | Yokogawa Electric Corp | 制御装置及び通信管理方法 |
| CN201556068U (zh) * | 2009-11-02 | 2010-08-18 | 三一重机有限公司 | 一种双机冗余控制装置 |
| CN102381342A (zh) * | 2011-08-31 | 2012-03-21 | 北京和利时系统工程有限公司 | 一种计算机联锁系统及其控制城市轨道交通信号的方法 |
| CN102945221A (zh) * | 2012-10-18 | 2013-02-27 | 上海亨钧科技有限公司 | 一种全电子安全计算机联锁系统 |
| CN102951182A (zh) * | 2012-10-18 | 2013-03-06 | 上海亨钧科技有限公司 | 一种铁路专用安全计算机的工作方法 |
| CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化系统有限公司 | 热冗余联锁子系统及其主备切换方法 |
| CN105388890A (zh) * | 2015-12-21 | 2016-03-09 | 株洲南车时代电气股份有限公司 | 一种用于列车控制的安全计算机系统 |
| CN105974841A (zh) * | 2016-06-14 | 2016-09-28 | 浙江众合科技股份有限公司 | 一种应用于安全计算机的输出控制系统 |
| CN206374741U (zh) * | 2016-12-21 | 2017-08-04 | 比亚迪股份有限公司 | 列车网络控制系统 |
| CN106740999A (zh) * | 2016-12-26 | 2017-05-31 | 合肥工大高科信息科技股份有限公司 | 基于执行模块冗余的全电子计算机联锁系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈祥献等: "一种新型二乘二取二安全计算机系统", 《计算机工程》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400111A (zh) * | 2020-03-12 | 2020-07-10 | 北京交大思诺科技股份有限公司 | 一种具有备机失步状态的安全计算机平台 |
| CN111400111B (zh) * | 2020-03-12 | 2024-02-27 | 北京交大思诺科技股份有限公司 | 一种具有备机失步状态的安全计算机平台 |
| CN112230615A (zh) * | 2020-10-27 | 2021-01-15 | 中国核动力研究设计院 | 核电厂安全级dcs优选通信网络冗余处理方法、装置和介质 |
| CN112433979A (zh) * | 2020-11-20 | 2021-03-02 | 北京交大微联科技有限公司 | 多操作机间的切换方法、装置、电子设备及存储介质 |
| CN112650047A (zh) * | 2020-12-04 | 2021-04-13 | 北京交大微联科技有限公司 | 继电器倒机控制电路、控制方法及计算机联锁系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110412862B (zh) | 2022-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110406563A (zh) | 计算机联锁系统及其切换控制方法、设备、存储介质 | |
| CN110412862A (zh) | 计算机联锁系统及其切换控制方法、设备、存储介质 | |
| CN100555981C (zh) | 高可用性虚拟交换机 | |
| CN103825791B (zh) | 一种mvb总线主控并联冗余控制的方法 | |
| CN106878081A (zh) | 列车网关冗余控制系统及其控制方法 | |
| JP4295514B2 (ja) | 少なくとも2つの航空機の座席のための制御およびエネルギ供給システム | |
| CN104570721B (zh) | 冗余控制器主从状态确定方法 | |
| CN109032849A (zh) | 热备份系统、热备份方法和计算机设备 | |
| WO2012038266A2 (en) | Aircraft power distribution network | |
| CN109507866A (zh) | 一种基于网络地址漂移技术的双机冗余系统及方法 | |
| CN106648997A (zh) | 一种基于非实时操作系统的主从双机切换方法 | |
| CN107942820A (zh) | 一种高可靠性的模拟量冗余输出装置及方法 | |
| CN105306605B (zh) | 一种双主机服务器系统 | |
| CN108749855A (zh) | 全电子联锁系统 | |
| CN102955903B (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
| CN106627668A (zh) | 基于二乘二取二架构的列车监控服务器系统及控制方法 | |
| CN102710402A (zh) | 一种热备冗余主站的构成方法 | |
| CN107592187A (zh) | 一种基于双通道表决系统的表决方法 | |
| CN111186464A (zh) | 基于切换按钮的全电子计算机联锁系统 | |
| CN110758489A (zh) | 一种列车自动防护系统 | |
| CN109104347A (zh) | 基于CANopen协议传输数据的网关轮换方法、系统及其装置 | |
| CN108363644A (zh) | 分布式电传异步工作飞控计算机主备选择方法 | |
| CN109684136A (zh) | 一种灵活配置主控的通信架构系统 | |
| CN107959586A (zh) | 一种基于云平台的船端集成导航系统网络架构 | |
| CN113992308A (zh) | 一种动车组控制系统融合架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |