CN112462731A - 安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统 - Google Patents
安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统 Download PDFInfo
- Publication number
- CN112462731A CN112462731A CN202011109193.6A CN202011109193A CN112462731A CN 112462731 A CN112462731 A CN 112462731A CN 202011109193 A CN202011109193 A CN 202011109193A CN 112462731 A CN112462731 A CN 112462731A
- Authority
- CN
- China
- Prior art keywords
- signal
- model
- supervision
- safety
- safety supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本申请涉及一种安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统。安全监督控制方法,包括:获取控制指令,并根据控制指令选择监督模型。获取第一信号。第一信号为被监督装置的输入信号。将第一信号输入被选择的监督模型,得到校验信号。获取第二信号。第二信号为被监督装置根据第一信号得到的输出信号。当校验信号与第二信号的差值小于第一设定值时,则输出第二信号。即第二信号在允许偏差范围内时,安全监督控制方法才输出第二信号。安全监督控制方法通过选择监督模型对第二信号进行校验,起到对被监督装置进行监督的作用,提高了被监督装置所在铁路控制系统的安全性。
Description
技术领域
本申请涉及交通技术领域,特别是涉及一种安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统。
背景技术
铁路控制系统是控制列车运行和保障铁路行车安全、提高运输效率的主要设备。
当前铁路控制系统中在软件/数据安全性方面依然存在薄弱点。软件或数据的安全性主要依赖开发期间的按照安全完整性等级4级(SIL4)安全开发流程、避错技术、持续测试等保证,但无论测试、调试、模块化、验证确认多么严谨,依然存在遗留错误的可能性。系统中即使微小的设计错误也将导致严重的安全问题。怎样才能提高铁路控制系统的安全性是亟待解决的问题。
发明内容
基于此,有必要针对怎样才能提高铁路控制系统的安全性的问题,提供一种安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统。
一种安全监督控制方法,包括:
获取控制指令,并根据所述控制指令选择监督模型。
获取第一信号和第二信号,所述第一信号为被监督装置的输入信号,所述第二信号为所述被监督装置根据所述第一信号得到的输出信号。
将所述第一信号和所述第二信号输入被选择的监督模型,被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。
在一个实施例中,所述安全监督控制方法还包括:
当所述第二信号无效,被选择的监督模型处于第一响应等级,且所述第二信号用于输送通讯数据时,停止输出所述第二信号。
在一个实施例中,所述安全监督控制方法还包括:
当所述第二信号无效,被选择的监督模型处于第一响应等级,且所述第二信号用于控制开关时,输出安全信号,所述安全信号用于使所述开关所在电路处于安全状态。
在一个实施例中,所述安全监督控制方法还包括:
当所述第二信号无效,被选择的监督模型处于第二响应等级时,报警。
在一个实施例中,所述被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效的步骤包括:
如果所述第二信号处于有效范围内,且所述第一信号与所述第二信号之间的逻辑关系正确,则判断所述第二信号有效。
在一个实施例中,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用规格同源方法时,选择规格同源模型,所述规格同源模型与所述被监督装置的信号定义和逻辑定义相同。
在一个实施例中,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用规格异构方法时,选择规格异构模型,所述规格异构模型与所述被监督装置的信号定义或逻辑定义不同。
在一个实施例中,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用数据库方法时,则选择数据库模型,所述数据库模型包括多组测试案例,每组测试案例包括一个所述第一信号和一个校验信号。
所述被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效的步骤包括:
判断所述第二信号是否与所述校验信号匹配,如果匹配,则所述第二信号有效。
一种安全监督控制装置,包括模型选择模块、第一获取模块和第一计算模块。所述模型选择模块用于获取控制指令,并根据所述控制指令选择监督模型。所述第一获取模块用于获取第一信号和第二信号。所述第一信号为被监督装置的输入信号。所述第二信号为所述被监督装置根据所述第一信号得到的输出信号第一获取模块。所述第一计算模块用于将所述第一信号和所述第二信号输入被选择的监督模型。被选择的监督模型用于根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。
一种计算机设备,包括存储器和处理器。所述存储器存储有计算机程序。所述处理器执行所述计算机程序时实现上述实施例中任一项所述的方法的步骤。
一种安全监督系统,包括安全监督装置和被监督装置。所述安全监督装置包括第一控制器。所述第一控制器包括存储器和处理器。所述存储器存储有计算机程序。所述处理器执行所述计算机程序时实现上述实施例中任一项所述方法的步骤。所述被监督装置用于控制铁路系统的运行。所述安全监督装置与所述第一控制器连接。
在一个实施例中,所述安全监督装置还包括第一电源。所述第一电源与所述第一控制器连接。所述被监督装置包括第二控制器和第二电源。
所述第二控制器用于与铁路系统连接,以控制所述铁路系统的运行。所述第二控制器与所述第一控制器连接。所述第二控制器用于接收所述第一信号,并根据所述第一信号得到所述第二信号。
所述第二电源与所述第二控制器连接。
在一个实施例中,所述安全监督装置与所述被监督装置相互连接的接口之间设置隔离器。
本申请实施例提供的所述安全监督控制方法,包括:获取控制指令,并根据所述控制指令选择监督模型。获取第一信号和第二信号,所述第一信号为被监督装置的输入信号,所述第二信号为所述被监督装置根据所述第一信号得到的输出信号。将所述第一信号和所述第二信号输入被选择的监督模型,被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。所述安全监督控制方法通过选择监督模型对所述第二信号的有效性进行校验,起到对所述被监督装置进行监督的作用,提高了所述被监督装置所在铁路控制系统的安全性。
附图说明
为了更清楚地说明本申请实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例中提供的所述安全监督控制方法的流程示意图;
图2为本申请一个实施例中提供的所述监督模型与运算模型的设计原则图;
图3为本申请一个实施例中提供的所述安全监督系统的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似改进,因此本申请不受下面公开的具体实施的限制。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
在本申请中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
请参见图1,本申请实施例提供一种安全监督控制方法,包括:
获取控制指令,并根据所述控制指令选择监督模型。
获取第一信号和第二信号,所述第一信号为被监督装置的输入信号,所述第二信号为所述被监督装置根据所述第一信号得到的输出信号。
将所述第一信号和所述第二信号输入被选择的监督模型,被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。
本申请实施例提供的所述安全监督控制方法通过选择监督模型对所述第二信号的有效性进行校验,起到对所述被监督装置进行监督的作用,提高了所述被监督装置所在铁路控制系统的安全性。
在一个实施例中,所述被监督装置包括铁路控制系统的主控装置、分控装置或子分控装置等。
所述被监督装置中包含控制逻辑方法或控制逻辑模型。所述安全监测控制方法主要用于监督所述被监督装置内部控制逻辑方法或控制逻辑模型计算的准确性。所述被监督装置的输出信号用于控制被控装置的动作或将数据信息传输给被控装置。
在一个实施例中,所述的安全监督控制方法还包括:当所述第二信号无效,且被选择的监督模型处于第一响应等级,所述第二信号用于输送通讯数据时,停止输出所述第二信号。
所述监督模型为多个,包括规格同源模型、规格异构模型和数据库模型。
所述规格同源模型指的是监督装置与所述被监督装置的需求源于相同的规格。所述规格同源模型通常是由两个独立团队,依据相同需求和相同规格独立做出的逻辑模型。所述规格同源模型的优点是人力资源需求较少,技术简单明确、易于实现。
规格包括信号类别、信号名称、信号类型、信号定义或控制逻辑关系等。
相同规格指被监督装置内部的运算模型与被选择的监督模型的信号类别、信号名称、信号类型、信号定义或控制逻辑关系等均相同。所述规格同源模型能够检测出所述被监督装置内部的运算模型的软件编写错误。
所述规格异构模型指的是监督装置与被监督装置的需求源于不同的规格。所述规格异构模型通常由两个独立团队,依据不同需求和不同规格独立做出与所述被监督装置内部控制逻辑方法或控制逻辑模型不同的逻辑模型。所述规格同源模型避免了相同技术规格产生的共因问题。
不同的规格指被监督装置内部的运算模型与被选择的监督模型的信号类别、信号名称、信号类型、信号定义或控制逻辑关系等不完全相同。所述规格异构模型能够检测出所述被监督装置内部的运算模型的规格的编写错误。
所述数据库模型不依赖于技术规格生成。所述数据库模型包括充足的测试案例,并形成测试案例库。所述数据库模型还能实时补充安全运行记录。所述数据库模型避免了相同技术规格产生的共因问题,并降低了规格设计者的主观影响。
共因问题(即共因失效)是指在一个系统中由于某种共同原因而引起两个或两个以上单元的同时失效。例如:被监督装置内部的运算模型和监督模型来自共同的技术规格,如果这个技术规格出现错误,则被监督装置内部的运算模型和监督模型同时出错。在一个实施例中,所述安全监督控制方法还包括:
当所述第二信号无效,且被选择的监督模型处于第一响应等级,所述第二信号用于控制开关时,控制所述被监督装置输出安全信号,所述安全信号用于使所述开关所在电路处于安全状态。
响应等级的划分与被选择的监督模型的运行时间或使用状态有关。所述使用状态包括试用期状态或成熟期状态。所述第一响应等级为适用期状态。所述第二响应等级为成熟期状态。所述第一响应等级也称为强制导向级。所述第二响应等级也称为警示提示级。
当所述被选择的监督模型发现所述被监督装置发生错误时,若所述被选择的监督模型处于强制导向级,则所述被选择的监督模型控制所述被监督装置的输出导向安全侧。
所述第二信号用于控制开关。如果在整个所述铁路控制系统,被控制的开关处于断开状态时,所述铁路控制系统处于安全状态,当所述第二信号无效,且被选择的监督模型处于第一响应等级时,则输出的安全信号为断开信号。
如果在整个所述铁路控制系统,被控制的开关处于闭合状态时,所述铁路控制系统处于安全状态,当所述第二信号无效,且被选择的监督模型处于第一响应等级时,则控制所述被监督装置输出的安全信号为闭合信号。
在一个实施例中,所述安全监督控制方法还包括:
当所述第二信号无效,且被选择的监督模型处于第二响应等级时,报警。当所述被选择的监督模型发现所述被监督装置发生错误时,若所述被选择的监督模型处于报警提示级,则只输出报警信息,并不影响所述第二信号的输出。
在一个实施例中,所述被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效的步骤包括:
如果所述第二信号处于有效范围内,且所述第一信号与所述第二信号之间的逻辑关系正确,则判断所述第二信号有效。
请一并参见图2,在一个实施例中,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用规格同源方法时,选择规格同源模型,所述规格同源模型与所述被监督装置的信号定义和逻辑定义相同。
规格同源模型用于检查被监督装置的内部的运算模型的编写错误。
在一个具体的实施例中,所述第一信号和所述第二信号均为通讯数据。所述第二信号用于控制继电器。所述第一信号包括两个输入信号:输入1和输入2。
规格同源模型采用的规格与被监督装置内部的运算模型采用的规格相同。所述被监督装置内部的运算模型采用的规格为下表:
表1
所述信号定义包括OxAA表示继电器吸起、0x55表示继电器落下。所述逻辑定义包括控制逻辑关系。规格同源模型的控制逻辑包括:
第一步骤:判断所述第二信号(输出信号)是否处于有效范围内:
如果输出信号不等于继电器吸起(0xAA)或继电器落下(0x55),则根据规格同源模型处于响应等级,控制信号的输出。
所述根据规格同源模型处于响应等级,控制信号的输出的步骤包括:如果规格同源模型处于第一响应等级,所述第二信号用于控制开关时,控制所述被监督装置输出安全信号,所述安全信号用于使所述开关所在电路处于安全状态。
如果规格同源模型处于第二响应等级时,报警。
第二步骤:采用同源反向逻辑检查,判断所述第一信号与所述第二信号之间的逻辑关系是否正确:
如果输出信号为继电器吸起(0xAA),而且输入1与输入2至少有一个为继电器落下(0x55),则根据监督等级响应(根据规格同源模型处于响应等级,控制信号的输出)。
如果输出信号为继电器落下(0x55),而且输入1与输入2都为继电器吸起(0xAA),则根据监督等级响应(根据规格同源模型处于响应等级,控制信号的输出)。
在一个实施例中,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:当所述控制指令为采用规格异构方法时,选择规格异构模型,所述规格异构模型与所述被监督装置的信号定义和逻辑定义不相同。选择规格异构模型进行校验,避免相同技术规格产生的共因问题。
在一个具体的实施例中,规格异构模型采用的规格与被监督装置内部的运算模型采用的规格不相同。所述被监督装置内部的运算模型采用的规格为表1所示。规格异构模型采用的规格为下表:
表2
规格异构模型的控制逻辑包括:
第一步骤:判断所述第二信号(输出信号)是否处于有效范围内:
如果输出信号不等于继电器吸起(0xAA)或继电器落下(0x55),则根据规格异构模型处于响应等级,控制信号的输出。
所述根据规格异构模型处于响应等级,控制信号的输出的步骤包括:
如果规格异构模型处于第一响应等级,所述第二信号用于控制开关时,控制所述被监督装置输出安全信号,所述安全信号用于使所述开关所在电路处于安全状态。
如果规格异构模型处于第二响应等级时,报警。
第一步骤能够检查规格2(表2)对应的规格异构模型的逻辑错误。
第二步:采用异构正向逻辑检查,判断所述第一信号与所述第二信号之间的逻辑关系是否正确:
如果输入1和输入2至少有一个为继电器落下(0x55),输出继电器吸起(0xAA),则根据监督等级响应。
如果输入1和输入2均为继电器吸起(0xAA),输出继电器落下(0x55),则根据监督等级响应。
采用异构正向逻辑检查的步骤能够检查规格1(表1)的编写错误。
在第二步骤中,所述方法还包括:
采用异构反向逻辑检查,判断所述第一信号与所述第二信号之间的逻辑关系是否正确:
如果输出为落下(0x55),而且输入1与输入2全为吸起(0xAA),则根据监督等级响应。
如果输出为吸起(0xAA),而且输入1与输入2至少有一个为落下(0x55),则根据监督等级响应。
采用异构反向逻辑检查的步骤能够检查规格2(表2)对应的规格异构模型的逻辑错误。
在一个实施例中,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用数据库方法时,则选择数据库模型,所述数据库模型包括多组测试案例,每组测试案例包括一个所述第一信号和一个所述校验信号。
所述被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效的步骤包括:
所述第二信号是否与所述校验信号匹配,如果匹配,则所述第二信号有效。
所述第二信号与所述校验信号匹配具体指:所述第二信号与所述校验信号相同。
选择数据库模型进行校验相当于查找已有数据,并与被监督装置的逻辑运算结果进行匹配,避免了相同技术规格产生的共因问题,并减少了规格设计者的主观影响。
本申请实施例提供一种安全监督控制装置,包括模型选择模块、第一获取模块和第一计算模块。
所述模型选择模块用于获取控制指令,并根据所述控制指令选择监督模型。
所述第一获取模块用于获取第一信号和第二信号,所述第一信号为被监督装置的输入信号,所述第二信号为所述被监督装置根据所述第一信号得到的输出信号第一获取模块。
所述第一计算模块用于将所述第一信号和所述第二信号输入被选择的监督模型,被选择的监督模型用于根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。
本申请实施例提供的所述安全监督控制装置通过选择监督模型对所述第二信号进行校验,起到对所述被监督装置进行监督的作用,提高了所述被监督装置所在铁路控制系统的安全性。
在一个实施例中,所述第一计算模块包括第一计算子模块。所述第一计算子模块用于当所述第二信号无效,且被选择的监督模型处于第一响应等级,所述第二信号用于输送通讯数据时,停止输出所述第二信号。
在一个实施例中,所述第一计算模块还包括第二计算子模块。所述第二计算子模块用于当所述第二信号无效,且被选择的监督模型处于第一响应等级,所述第二信号用于控制开关时,输出安全信号,所述安全信号用于使所述开关所在电路处于安全状态。
在一个实施例中,所述第一计算模块还包括第三计算子模块。所述第三计算子模块用于当所述第二信号无效,且被选择的监督模型处于第二响应等级时,报警。
在一个实施例中,所述模型选择模块还包括第一选择子模块。所述第一选择子模块用于当所述控制指令为采用规格同源方法时,选择规格同源模型,所述规格同源模型与所述被监督装置的信号定义和逻辑定义相同。
在一个实施例中,所述模型选择模块还包括第二选择子模块。所述第二选择子模块用于当所述控制指令为采用规格异构方法时,选择规格异构模型,所述规格异构模型与所述被监督装置的信号定义和逻辑定义不同。
在一个实施例中,所述模型选择模块还包括第三选择子模块。所述第三选择子模块用于当所述控制指令为采用数据库方法时,则选择数据库模型,所述数据库模型包括多组测试案例,每组测试案例包括一个所述第一信号和一个所述校验信号。判断所述第二信号是否与所述校验信号匹配,如果匹配,则所述第二信号有效。
本申请实施例提供一种计算机设备,包括存储器和处理器。所述存储器存储有计算机程序。所述处理器执行所述计算机程序时实现上述实施例中任一项所述的方法的步骤。
本申请实施例提供的所述计算机设备通过选择监督模型对所述第二信号的有效性进行校验,起到对所述被监督装置进行监督的作用,提高了所述被监督装置所在铁路控制系统的安全性。
请一并参见图3,本申请实施例提供一种安全监督系统,包括安全监督装置和被监督装置。所述安全监督装置包括第一控制器。所述第一控制器包括存储器和处理器。所述存储器存储有计算机程序。所述处理器执行所述计算机程序时实现上述实施例中任一项所述方法的步骤。所述被监督装置用于控制铁路系统的运行。所述安全监督装置与所述第一控制器连接。
本申请实施例提供的所述安全监督系统通过选择监督模型对所述第二信号进行校验,起到对所述被监督装置进行监督的作用,提高了所述被监督装置所在铁路控制系统的安全性。
在一个实施例中,所述安全监督装置还包括第一电源。所述第一电源与所述第一控制器连接。所述被监督装置包括第二控制器和第二电源。所述第二控制器用于与铁路系统连接,以控制所述铁路系统的运行。所述第二控制器与所述第一控制器连接。所述第二控制器用于接收所述第一信号,并根据所述第一信号得到所述第二信号。所述第二电源与所述第二控制器连接。
所述第一电源用于为所述第一控制器供电。所述第二电源用于为所述第二控制器供电。所述被监督装置用于控制所述铁路系统中结构件的运行或用于信息传输。所述第二信号用于控制开关或输送通讯数据。
所述第一电源与所述第二电源为独立的隔离供电电源,以增加所述监督装置与所述被监督装置的独立性。
所述安全监督装置与所述被监督装置之间的电气间隙和绝缘材料满足加强绝缘要求,避免所述监督装置与所述被监督装置之间的电磁影响。
在一个实施例中,所述安全监督装置与所述被监督装置相互连接的接口之间设置隔离器、增加屏蔽装置或接地装置,以减小电磁辐射影响。
在一个实施例中,所述监督装置与所述被监督装置的硬件异构,以提高监督检测的准确性。
所述第一控制器和所述第二控制器的软件和硬件均不同。
在一个实施例中,所述第一控制器和所述第二控制器的操作系统不同,避免同一操作系统的系统漏洞引起的漏检。
在一个实施例中,所述第一控制器或所述第二控制器中的一个采用CPU系统,另一个采用FPGA系统。
在一个实施例中,所述安全监督装置与所述被监督装置的存储器和电路板卡均不相同,避免相同构件的运行漏洞引起的漏检。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (13)
1.一种安全监督控制方法,其特征在于,包括:
获取控制指令,并根据所述控制指令选择监督模型;
获取第一信号和第二信号,所述第一信号为被监督装置的输入信号,所述第二信号为所述被监督装置根据所述第一信号得到的输出信号;
将所述第一信号和所述第二信号输入被选择的监督模型,被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。
2.如权利要求1所述的安全监督控制方法,其特征在于,还包括:
当所述第二信号无效,被选择的监督模型处于第一响应等级,且所述第二信号用于输送通讯数据时,停止输出所述第二信号。
3.如权利要求2所述的安全监督控制方法,其特征在于,还包括:
当所述第二信号无效,被选择的监督模型处于第一响应等级,且所述第二信号用于控制开关时,输出安全信号,所述安全信号用于使所述开关所在电路处于安全状态。
4.如权利要求1所述的安全监督控制方法,其特征在于,还包括:
当所述第二信号无效,被选择的监督模型处于第二响应等级时,报警。
5.如权利要求1所述的安全监督控制方法,其特征在于,所述被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效的步骤包括:
如果所述第二信号处于有效范围内,且所述第一信号与所述第二信号之间的逻辑关系正确,则判断所述第二信号有效。
6.如权利要求1所述的安全监督控制方法,其特征在于,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用规格同源方法时,选择规格同源模型,所述规格同源模型与所述被监督装置的信号定义和逻辑定义相同。
7.如权利要求1所述的安全监督控制方法,其特征在于,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用规格异构方法时,选择规格异构模型,所述规格异构模型与所述被监督装置的信号定义或逻辑定义不同。
8.如权利要求1所述的安全监督控制方法,其特征在于,所述获取控制指令,并根据所述控制指令选择监督模型的步骤包括:
当所述控制指令为采用数据库方法时,则选择数据库模型,所述数据库模型包括多组测试案例,每组测试案例包括一个所述第一信号和一个校验信号;
所述被选择的监督模型根据所述第一信号和所述第二信号判断所述第二信号是否有效的步骤包括:
判断所述第二信号是否与所述校验信号匹配,如果匹配,则所述第二信号有效。
9.一种安全监督控制装置,其特征在于,包括:
模型选择模块,用于获取控制指令,并根据所述控制指令选择监督模型;
第一获取模块,用于获取第一信号和第二信号,所述第一信号为被监督装置的输入信号,所述第二信号为所述被监督装置根据所述第一信号得到的输出信号第一获取模块;
第一计算模块,用于将所述第一信号和所述第二信号输入被选择的监督模型,被选择的监督模型用于根据所述第一信号和所述第二信号判断所述第二信号是否有效,如果所述第二信号有效,则输出所述第二信号。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
11.一种安全监督系统,其特征在于,包括:
安全监督装置,包括第一控制器,所述第一控制器包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤;
被监督装置,用于控制铁路系统的运行,所述安全监督装置与所述第一控制器连接。
12.如权利要求11所述的安全监督系统,其特征在于,所述安全监督装置还包括第一电源,所述第一电源与所述第一控制器连接,所述被监督装置包括:
第二控制器,用于与铁路系统连接,以控制所述铁路系统的运行,所述第二控制器与所述第一控制器连接,所述第二控制器用于接收所述第一信号,并根据所述第一信号得到所述第二信号;
第二电源,与所述第二控制器连接。
13.如权利要求11所述的安全监督系统,其特征在于,所述安全监督装置与所述被监督装置相互连接的接口之间设置隔离器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011109193.6A CN112462731B (zh) | 2020-10-16 | 2020-10-16 | 安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011109193.6A CN112462731B (zh) | 2020-10-16 | 2020-10-16 | 安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112462731A true CN112462731A (zh) | 2021-03-09 |
CN112462731B CN112462731B (zh) | 2022-06-24 |
Family
ID=74833838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011109193.6A Active CN112462731B (zh) | 2020-10-16 | 2020-10-16 | 安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112462731B (zh) |
Citations (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1558848A (zh) * | 2001-11-22 | 2004-12-29 | 西门子公司 | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 |
JP2008310478A (ja) * | 2007-06-13 | 2008-12-25 | Omron Corp | 安全コントローラのプログラム開発支援装置 |
CN101694677A (zh) * | 2009-10-19 | 2010-04-14 | 上海华为技术有限公司 | 一种逻辑验证方法、装置及系统 |
CN101840361A (zh) * | 2009-03-17 | 2010-09-22 | 恩益禧电子股份有限公司 | 程序验证装置及其方法 |
CN102063371A (zh) * | 2010-12-29 | 2011-05-18 | 大唐微电子技术有限公司 | 验证芯片处理器逻辑设计的方法和系统 |
CN102096401A (zh) * | 2010-12-22 | 2011-06-15 | 北京昊图科技有限公司 | 基于现场总线和arm处理器的冗余容错安全仪表系统 |
US20110144771A1 (en) * | 2009-12-11 | 2011-06-16 | Kabushiki Kaisha Toshiba | Safety control apparatus |
CN102298966A (zh) * | 2010-05-31 | 2011-12-28 | 三星电子株式会社 | 非易失性存储器设备、系统及编程方法 |
CN102323761A (zh) * | 2011-07-18 | 2012-01-18 | 铁道部运输局 | 列车控制网络半实物仿真测试平台 |
CN103569161A (zh) * | 2012-07-30 | 2014-02-12 | 北京西南交大盛阳科技有限公司 | 基于数据比对和逻辑分析的铁路信号设备运行报警方法 |
CN104536436A (zh) * | 2014-12-19 | 2015-04-22 | 东北大学 | 一种工业生产过程控制逻辑的自动测试系统及方法 |
CN105320594A (zh) * | 2014-07-30 | 2016-02-10 | 上海华虹集成电路有限责任公司 | 切换验证环境时钟驱动的方法 |
CN105867349A (zh) * | 2016-04-18 | 2016-08-17 | 中国神华能源股份有限公司 | 一种热控逻辑自动校验装置、方法及系统 |
CN106842985A (zh) * | 2017-01-23 | 2017-06-13 | 浙江运达风电股份有限公司 | 基于软硬件在环的风电机组控制系统软件测试方法及装置 |
CN107300911A (zh) * | 2017-08-15 | 2017-10-27 | 中车唐山机车车辆有限公司 | 故障检测方法、装置及系统 |
US20170357567A1 (en) * | 2016-06-14 | 2017-12-14 | Hitachi, Ltd. | Application logic, and verification method and configuration method thereof |
CN107885504A (zh) * | 2017-12-12 | 2018-04-06 | 北京四方继保自动化股份有限公司 | 一种异构的多平台系统控制逻辑一致性校验的方法 |
CN108681318A (zh) * | 2018-03-23 | 2018-10-19 | 浙江吉利汽车研究院有限公司 | 一种电机控制器的功能安全监控系统及其方法 |
CN109074299A (zh) * | 2016-04-28 | 2018-12-21 | 日立汽车系统株式会社 | 车辆控制系统验证装置、车辆控制系统以及车辆控制系统验证方法 |
CN109154806A (zh) * | 2016-02-04 | 2019-01-04 | 牧野� | 利用预处理仿真的实时加工过程监测 |
CN109559048A (zh) * | 2018-12-02 | 2019-04-02 | 湖南大学 | 一种核电装备的系统可靠性评估方法 |
CN109582559A (zh) * | 2018-09-28 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 系统的验证方法、装置、电子设备及存储介质 |
CN110362847A (zh) * | 2018-04-09 | 2019-10-22 | 波音公司 | 用于生成集成模块化体系结构模型的系统、方法及装置 |
CN110456272A (zh) * | 2019-09-12 | 2019-11-15 | 国电联合动力技术有限公司 | 一种发电机组整机安全系统的测试系统及测试方法 |
CN110619479A (zh) * | 2019-09-23 | 2019-12-27 | 阳光电源股份有限公司 | 光伏组件的故障判别模型建模方法及故障判别方法 |
CN110658308A (zh) * | 2019-10-12 | 2020-01-07 | 重庆科技学院 | 考虑共因失效的烟气在线监测系统安全可靠性评价方法 |
CN110834541A (zh) * | 2019-11-15 | 2020-02-25 | 上海元城汽车技术有限公司 | 安全监控方法及相关装置 |
CN111007796A (zh) * | 2019-12-31 | 2020-04-14 | 郑州信大捷安信息技术股份有限公司 | 一种plc安全实时监控方法和系统 |
CN111708345A (zh) * | 2020-05-14 | 2020-09-25 | 北京西南交大盛阳科技股份有限公司 | 信号设备仿真测试系统、测试方法以及测试装置 |
-
2020
- 2020-10-16 CN CN202011109193.6A patent/CN112462731B/zh active Active
Patent Citations (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1558848A (zh) * | 2001-11-22 | 2004-12-29 | 西门子公司 | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 |
JP2008310478A (ja) * | 2007-06-13 | 2008-12-25 | Omron Corp | 安全コントローラのプログラム開発支援装置 |
CN101840361A (zh) * | 2009-03-17 | 2010-09-22 | 恩益禧电子股份有限公司 | 程序验证装置及其方法 |
CN101694677A (zh) * | 2009-10-19 | 2010-04-14 | 上海华为技术有限公司 | 一种逻辑验证方法、装置及系统 |
US20110144771A1 (en) * | 2009-12-11 | 2011-06-16 | Kabushiki Kaisha Toshiba | Safety control apparatus |
CN102298966A (zh) * | 2010-05-31 | 2011-12-28 | 三星电子株式会社 | 非易失性存储器设备、系统及编程方法 |
CN102096401A (zh) * | 2010-12-22 | 2011-06-15 | 北京昊图科技有限公司 | 基于现场总线和arm处理器的冗余容错安全仪表系统 |
CN102063371A (zh) * | 2010-12-29 | 2011-05-18 | 大唐微电子技术有限公司 | 验证芯片处理器逻辑设计的方法和系统 |
CN102323761A (zh) * | 2011-07-18 | 2012-01-18 | 铁道部运输局 | 列车控制网络半实物仿真测试平台 |
CN103569161A (zh) * | 2012-07-30 | 2014-02-12 | 北京西南交大盛阳科技有限公司 | 基于数据比对和逻辑分析的铁路信号设备运行报警方法 |
CN105320594A (zh) * | 2014-07-30 | 2016-02-10 | 上海华虹集成电路有限责任公司 | 切换验证环境时钟驱动的方法 |
CN104536436A (zh) * | 2014-12-19 | 2015-04-22 | 东北大学 | 一种工业生产过程控制逻辑的自动测试系统及方法 |
CN109154806A (zh) * | 2016-02-04 | 2019-01-04 | 牧野� | 利用预处理仿真的实时加工过程监测 |
CN105867349A (zh) * | 2016-04-18 | 2016-08-17 | 中国神华能源股份有限公司 | 一种热控逻辑自动校验装置、方法及系统 |
CN109074299A (zh) * | 2016-04-28 | 2018-12-21 | 日立汽车系统株式会社 | 车辆控制系统验证装置、车辆控制系统以及车辆控制系统验证方法 |
US20170357567A1 (en) * | 2016-06-14 | 2017-12-14 | Hitachi, Ltd. | Application logic, and verification method and configuration method thereof |
CN106842985A (zh) * | 2017-01-23 | 2017-06-13 | 浙江运达风电股份有限公司 | 基于软硬件在环的风电机组控制系统软件测试方法及装置 |
CN107300911A (zh) * | 2017-08-15 | 2017-10-27 | 中车唐山机车车辆有限公司 | 故障检测方法、装置及系统 |
CN107885504A (zh) * | 2017-12-12 | 2018-04-06 | 北京四方继保自动化股份有限公司 | 一种异构的多平台系统控制逻辑一致性校验的方法 |
CN108681318A (zh) * | 2018-03-23 | 2018-10-19 | 浙江吉利汽车研究院有限公司 | 一种电机控制器的功能安全监控系统及其方法 |
CN110362847A (zh) * | 2018-04-09 | 2019-10-22 | 波音公司 | 用于生成集成模块化体系结构模型的系统、方法及装置 |
CN109582559A (zh) * | 2018-09-28 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 系统的验证方法、装置、电子设备及存储介质 |
CN109559048A (zh) * | 2018-12-02 | 2019-04-02 | 湖南大学 | 一种核电装备的系统可靠性评估方法 |
CN110456272A (zh) * | 2019-09-12 | 2019-11-15 | 国电联合动力技术有限公司 | 一种发电机组整机安全系统的测试系统及测试方法 |
CN110619479A (zh) * | 2019-09-23 | 2019-12-27 | 阳光电源股份有限公司 | 光伏组件的故障判别模型建模方法及故障判别方法 |
CN110658308A (zh) * | 2019-10-12 | 2020-01-07 | 重庆科技学院 | 考虑共因失效的烟气在线监测系统安全可靠性评价方法 |
CN110834541A (zh) * | 2019-11-15 | 2020-02-25 | 上海元城汽车技术有限公司 | 安全监控方法及相关装置 |
CN111007796A (zh) * | 2019-12-31 | 2020-04-14 | 郑州信大捷安信息技术股份有限公司 | 一种plc安全实时监控方法和系统 |
CN111708345A (zh) * | 2020-05-14 | 2020-09-25 | 北京西南交大盛阳科技股份有限公司 | 信号设备仿真测试系统、测试方法以及测试装置 |
Non-Patent Citations (2)
Title |
---|
ALEJANDRO GOMEZ-ALANIS: "A Gated Recurrent Convolutional Neural Network for Robust Spoofing Detection", 《IEEE/ACM TRANSACTIONS ON AUDIO, SPEECH, AND LANGUAGE PROCESSING》, vol. 27, no. 12, 26 August 2019 (2019-08-26) * |
曹松: "铁路行车安全预警理论与方法研究", 《中国博士学位论文全文数据库工程科技II辑》, no. 5, 15 May 2012 (2012-05-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN112462731B (zh) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10229016B2 (en) | Redundant computer system utilizing comparison diagnostics and voting techniques | |
Guo et al. | A simple reliability block diagram method for safety integrity verification | |
US20100100259A1 (en) | Fault diagnosis device and method for optimizing maintenance measures in technical systems | |
US8909971B2 (en) | Clock supervision unit | |
CN104252164B (zh) | 用于关停现场设备的系统和方法 | |
CN104808572A (zh) | 基于功能安全的高完整性plc控制器 | |
KR101723932B1 (ko) | 이중화 채널을 포함하는 비행조종컴퓨터의 고장 진단 방법 | |
CN112714173B (zh) | 一种站台门控制器云平台系统及控制方法 | |
JP2011043957A (ja) | 障害監視回路、半導体集積回路及び故障個所特定方法 | |
CN110955571A (zh) | 面向车规级芯片功能安全的故障管理系统 | |
CN103092186B (zh) | 一种三取二安全输出的表决结构及其表决方法 | |
Gnesi et al. | An automatic SPIN validation of a safety critical railway control system | |
KR101351309B1 (ko) | 패턴인식 기술을 이용한 제어설비 고장진단 시스템 및 고장진단 방법 | |
CN112462731B (zh) | 安全监督控制方法、安全监督控制装置、计算机设备及安全监督系统 | |
CN114860518A (zh) | 功能安全系统的检测方法、系统、电子设备、存储介质 | |
CN113665631A (zh) | 一种联锁主机设备远程重启方法及装置 | |
KR101581309B1 (ko) | 보드단위별 연동고장검출 및 배제 방식 항공전자장비 | |
EP3762877A1 (en) | Method for identifying and evaluating common cause failures of system components | |
CN111552584B (zh) | 卫星一级故障诊断隔离及恢复功能的测试系统、方法及装置 | |
CN111044826B (zh) | 检测方法及检测系统 | |
CN113868037A (zh) | 一种判断硬盘背板线缆连接准确性的系统和方法 | |
CN112130486A (zh) | 一种电力继电保护设备智能出口模块及其容错控制方法 | |
CN112665835A (zh) | 针对超速保护装置的测试装置及系统 | |
Amendola et al. | Architecture and safety requirements of the ACC railway interlocking system | |
CN220455472U (zh) | 一种开关检测装置和机器人 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Shi Zengshu Inventor after: Zhang Yi Inventor after: Yao Xinwen Inventor after: Tai Xianfeng Inventor after: Lin Youzhi Inventor before: Shi Zengshu Inventor before: Zhang Yi Inventor before: Yao Xinwen Inventor before: Tai Xianfeng Inventor before: Lin Youzhi |
|
GR01 | Patent grant | ||
GR01 | Patent grant |