CN112904779B - 一种轨道车运行安全控制系统及方法 - Google Patents
一种轨道车运行安全控制系统及方法 Download PDFInfo
- Publication number
- CN112904779B CN112904779B CN202110158972.3A CN202110158972A CN112904779B CN 112904779 B CN112904779 B CN 112904779B CN 202110158972 A CN202110158972 A CN 202110158972A CN 112904779 B CN112904779 B CN 112904779B
- Authority
- CN
- China
- Prior art keywords
- signal
- acquisition signal
- processed
- mcu
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25257—Microcontroller
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Regulating Braking Force (AREA)
Abstract
本发明公开了一种轨道车运行安全控制系统及方法。采用两个安全控制模块,每个安全控制模块都有两个MCU,第一MCU接收第一采集信号,同时接收第二MCU发送的处理后的第二采集信号,将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将第一紧急制动判断结果传输至安全执行单元;第二MCU接收第二采集信号,同时接收第一MCU发送的处理后的第一采集信号,将处理后的第二采集信号与处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将第二紧急制动判断结果传输至安全执行单元。本发明能够提高主机控车的可靠性,增加轨道车车载设备的安全性。
Description
技术领域
本发明涉及轨道车运行控制技术领域,特别是涉及一种轨道车运行安全控制系统及方法。
背景技术
轨道车车载控制系统,例如GYK-160,由主机和DMI组成。主机主要负责进行控车功能;DMI作为人机交互单元,负责显示控车的结果。现有的主机仅设置有一个MCU,若MCU发生不可测故障,则无法通过MCU的自检发现故障,也不能正常的通过数据发现错误,输出单元无法判断故障的发生,主机控车的安全性、可靠性不高。
发明内容
本发明的目的是提供一种轨道车运行安全控制系统及方法,能够提高主机控车的可靠性,增加轨道车车载设备的安全性。
为实现上述目的,本发明提供了如下方案:
一种轨道车运行安全控制系统,包括:
两个安全控制模块;两个所述安全控制模块的输入端连接不同数据采集装置采集的信号,两个所述安全控制模块的输出端均与紧急制动装置连接;
所述安全控制模块,具体包括:
安全逻辑单元和安全执行单元;
所述安全逻辑单元的输入端与数据采集装置连接,所述安全逻辑单元的输出端与所述安全执行单元的输入端连接,所述安全执行单元的输出端与紧急制动装置连接;
所述安全逻辑单元,具体包括:
第一MCU和第二MCU;
所述第一MCU用于接收第一采集信号,对所述第一采集信号处理后发送至所述第二MCU,同时接收所述第二MCU发送的处理后的第二采集信号,将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将所述第一紧急制动判断结果传输至所述安全执行单元;
所述第二MCU用于接收第二采集信号,对所述第二采集信号处理后发送至所述第一MCU,同时接收所述第一MCU发送的处理后的第一采集信号,将处理后的第二采集信号与处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将所述第二紧急制动判断结果传输至所述安全执行单元;
所述安全执行单元用于比较所述第一紧急制动判断结果和所述第二紧急制动判断结果,得到安全执行单元比较结果,并将所述安全执行单元比较结果发送至所述紧急制动装置。
可选的,所述第一MCU,具体包括:
第一信号采集单元、第一信号处理单元和第一应用计算单元;
所述第一信号采集单元的输入端与所述数据采集装置连接,所述第一信号采集单元的输出端与所述第一信号处理单元的输入端连接,所述第一信号处理单元的输出端与所述第一应用计算单元的输入端连接,所述第一应用计算单元的输出端与所述安全执行单元连接;
所述第一信号采集单元用于接收第一采集信号;所述第一采集信号包括工况信号、速度信号和列车管压力信号;
所述第一信号处理单元用于对所述第一采集信号进行处理,发送处理后的第一采集信号至所述第二MCU,同时接收所述第二MCU发送的处理后的第二采集信号;
所述第一应用计算单元用于将处理后的第一采集信号与所述处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将所述第一紧急制动判断结果传输至所述安全执行单元。
可选的,所述第二MCU,具体包括:
第二信号采集单元、第二信号处理单元和第二应用计算单元;
所述第二信号采集单元的输入端与所述数据采集装置连接,所述第二信号采集单元的输出端与所述第二信号处理单元的输入端连接,所述第二信号处理单元的输出端与所述第二应用计算单元的输入端连接,所述第二应用计算单元的输出端与所述安全执行单元连接;
所述第二信号采集单元用于接收第二采集信号;所述第二采集信号包括工况信号、速度信号和列车管压力信号;
所述第二信号处理单元用于对所述第二采集信号进行处理,发送处理后的第二采集信号至所述第一MCU,同时接收所述第一MCU发送的处理后的第一采集信号;
所述第二应用计算单元用于将处理后的第二采集信号与所述处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将所述第二紧急制动判断结果传输至所述安全执行单元。
可选的,所述安全执行单元,具体包括:
第一控制输出子单元和第二控制输出子单元;
所述第一控制输出子单元与所述第一应用计算单元连接,所述第一控制输出子单元用于发送所述第一紧急制动判断结果至所述第二控制输出子单元,同时接收所述第二控制输出子单元发送的所述第二紧急制动判断结果,比较所述第一紧急制动判断结果和所述第二紧急制动判断结果,得到安全执行单元比较结果,并将所述安全执行单元比较结果发送至所述紧急制动装置;
所述第二控制输出子单元与所述第二应用计算单元连接,所述第二控制输出子单元用于发送所述第二紧急制动判断结果至所述第一控制输出子单元,同时接收所述第一控制输出子单元发送的所述第一紧急制动判断结果,比较所述第一紧急制动判断结果和所述第二紧急制动判断结果,得到安全执行单元比较结果,并将所述安全执行单元比较结果发送至所述紧急制动装置。
本发明还提供一种轨道车运行安全控制方法,包括:
获取第一MCU接收的第一采集信号,对所述第一采集信号进行处理,得到处理后的第一采集信号;
第一MCU接收第二MCU发送的处理后的第二采集信号;
第一MCU将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果;
第二MCU接收第二采集信号,对所述第二采集信号进行处理,得到处理后的第二采集信号;
第二MCU接收第一MCU发送的处理后的第一采集信号;
第二MCU将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第二紧急制动判断结果;
安全执行单元根据所述第一紧急制动判断结果和所述第二紧急制动判断结果进行轨道车运行安全控制。
可选的,
在所述第一MCU接收第二MCU发送的处理后的第二采集信号,之前还包括:
第一MCU对所述第一MCU和所述第二MCU进行时钟同步处理;
在所述第二MCU接收第一MCU发送的处理后的第一采集信号,之前还包括:
第二MCU对所述第一MCU和所述第二MCU进行时钟同步处理。
可选的,所述将处理后的第一采集信号与处理后的第二采集信号进行比较,得到紧急制动判断结果,具体包括:
判断所述第一采集信号和所述第二采集信号的类型,得到判断结果;
若所述判断结果为所述第一采集信号和所述第二采集信号均为速度信号,则将处理后的第一采集信号与处理后的第二采集信号进行做差处理,得到第一差值,在所述第一差值大于预设速度阈值时,生成紧急制动指令;
若所述判断结果为所述第一采集信号和所述第二采集信号均为列车管压力信号,则将处理后的第一采集信号与处理后的第二采集信号进行平均值处理,得到平均值;在所述平均值大于预设管压阈值时,生成紧急制动指令;在平均值小于或等于所述预设管压阈值时,求取处理后的第一采集信号和处理后的第二采集信号的最高值;
若所述判断结果为所述第一采集信号和所述第二采集信号均为工况信号,则将处理后的第一采集信号与处理后的第二采集信号按字节进行比较,得到第一字节比较结果;在所述第一字节比较结果不一致时,生成工况采集故障指令;在所述第一字节比较结果一致时,维持工况状态。
可选的,还包括:
获取所述第一MCU接收的第一报文数据;
接收所述第二MCU发送的第二报文数据;
将所述第一报文数据和所述第二报文数据按字节进行比较,得到第二字节比较结果;在所述第二字节比较结果不一致时,丢弃所述第一报文数据。
与现有技术相比,本发明的有益效果是:
本发明提出了一种轨道车运行安全控制系统及方法,采用两个安全控制模块,每个安全控制模块都有两个MCU,第一MCU用于接收第一采集信号,对第一采集信号处理后发送至第二MCU,同时接收第二MCU发送的处理后的第二采集信号,将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将第一紧急制动判断结果传输至安全执行单元;第二MCU用于接收第二采集信号,对第二采集信号处理后发送至第一MCU,同时接收第一MCU发送的处理后的第一采集信号,将处理后的第二采集信号与处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将第二紧急制动判断结果传输至安全执行单元。本发明能够提高主机控车的可靠性,增加轨道车车载设备的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中轨道车运行安全控制系统结构图;
图2为本发明实施例中信号处理示意图;
图3为本发明实施例中任务同步示意图;
图4为本发明实施例中速度二取二示意图;
图5为本发明实施例中管压二取二示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种轨道车运行安全控制系统及方法,能够提高主机控车的可靠性,增加轨道车车载设备的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例
图1为本发明实施例中轨道车运行安全控制系统结构图,如图1所示,一种轨道车运行安全控制系统,包括:两个安全控制模块;两个安全控制模块的输入端连接不同数据采集装置采集的信号,两个安全控制模块的输出端均与紧急制动装置连接。
安全控制模块,具体包括:安全逻辑单元和安全执行单元。安全逻辑单元的输入端与数据采集装置连接,安全逻辑单元的输出端与安全执行单元的输入端连接,安全执行单元的输出端与紧急制动装置连接。
安全逻辑单元,具体包括:第一MCU和第二MCU。第一MCU用于接收第一采集信号,对第一采集信号处理后发送至第二MCU,同时接收第二MCU发送的处理后的第二采集信号,将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将第一紧急制动判断结果传输至安全执行单元。第二MCU用于接收第二采集信号,对第二采集信号处理后发送至第一MCU,同时接收第一MCU发送的处理后的第一采集信号,将处理后的第二采集信号与处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将第二紧急制动判断结果传输至安全执行单元。
安全执行单元用于比较第一紧急制动判断结果和第二紧急制动判断结果,得到安全执行单元比较结果,并将安全执行单元比较结果发送至紧急制动装置。
其中,
第一MCU,具体包括:第一信号采集单元S1、第一信号处理单元I1和第一应用计算单元C1。第一信号采集单元的输入端与数据采集装置连接,第一信号采集单元的输出端与第一信号处理单元的输入端连接,第一信号处理单元的输出端与第一应用计算单元的输入端连接,第一应用计算单元的输出端与安全执行单元连接;第一信号采集单元用于接收第一采集信号;第一采集信号包括工况信号、速度信号和列车管压力信号;第一信号处理单元用于对第一采集信号进行处理,发送处理后的第一采集信号至第二MCU,同时接收第二MCU发送的处理后的第二采集信号;第一应用计算单元用于将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将第一紧急制动判断结果传输至安全执行单元。
第二MCU,具体包括:第二信号采集单元S2、第二信号处理单元I2和第二应用计算单元C2。第二信号采集单元的输入端与数据采集装置连接,第二信号采集单元的输出端与第二信号处理单元的输入端连接,第二信号处理单元的输出端与第二应用计算单元的输入端连接,第二应用计算单元的输出端与安全执行单元连接;第二信号采集单元用于接收第二采集信号;第二采集信号包括工况信号、速度信号和列车管压力信号;第二信号处理单元用于对第二采集信号进行处理,发送处理后的第二采集信号至第一MCU,同时接收第一MCU发送的处理后的第一采集信号;第二应用计算单元用于将处理后的第二采集信号与处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将第二紧急制动判断结果传输至安全执行单元。
安全执行单元,具体包括:第一控制输出子单元和第二控制输出子单元。第一控制输出子单元与第一应用计算单元连接,第一控制输出子单元用于发送第一紧急制动判断结果至第二控制输出子单元,同时接收第二控制输出子单元发送的第二紧急制动判断结果,比较第一紧急制动判断结果和第二紧急制动判断结果,得到安全执行单元比较结果,并将安全执行单元比较结果发送至紧急制动装置;第二控制输出子单元与第二应用计算单元连接,第二控制输出子单元用于发送第二紧急制动判断结果至第一控制输出子单元,同时接收第一控制输出子单元发送的第一紧急制动判断结果,比较第一紧急制动判断结果和第二紧急制动判断结果,得到安全执行单元比较结果,并将安全执行单元比较结果发送至紧急制动装置。
双机同步技术,包括任务同步和时钟同步两部分。双机同步技术是二乘二取二技术的基础,只有保证双机同步技术的可靠稳定发挥,才能在此基础上正确的执行二乘二取二,以提高GYK-160轨道车车载控车系统的可靠性。
如图1所示,二取二架构由安全逻辑单元和安全执行单元组成,如安全逻辑单元A和安全执行单元A组成一个完整的二取二架构;二乘架构是由A、B两个这样的二取二架构组成的二乘冗余系统结构。本发明主机子系统采用二乘二取二架构来设计,二乘二取二结构两系各自采集数据,独立计算,互不干扰。每系内有两个MCU,每个MCU具有各自的数据采集和处理通道,并进行数据同步和比较,比较一致后进行应用计算并输出控制指令。
当执行到数据比较任务时,从队列中将要比较的数据取出,然后在本机进行存储,并且将取出的数据向发送给另外一个MCU,实时等待另一个MCU的数据。双方收到彼此的比较数据后,采用比对模块以及相应的比较方略比较 两份数据的差异。数据一致或相差在容许的阈值范围内,则将数据传输给后端进行后续数据处理;否则报告故障,进行相应的处理。
本发明提供的一种轨道车运行安全控制方法,包括:
步骤一:第一MCU接收第一采集信号,对第一采集信号进行处理,得到处理后的第一采集信号。第二MCU接收第二采集信号,对所述第二采集信号进行处理,得到处理后的第二采集信号。
在步骤一之前还包括:第一MCU和第二MCU分别对第一MCU和第二MCU进行时钟同步处理。
步骤二:第一MCU接收第二MCU发送的处理后的第二采集信号。第二MCU接收第一MCU发送的处理后的第一采集信号。
步骤三:第一MCU将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果。第二MCU将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第二紧急制动判断结果。
步骤四:安全执行单元根据第一紧急制动判断结果和第二紧急制动判断结果进行轨道车运行安全控制。
其中,
步骤三,具体包括:
判断第一采集信号和第二采集信号的类型,得到判断结果;
若判断结果为第一采集信号和第二采集信号均为速度信号,则将处理后的第一采集信号与处理后的第二采集信号进行做差处理,得到第一差值,在第一差值大于预设速度阈值时,生成紧急制动指令;
若判断结果为第一采集信号和第二采集信号均为列车管压力信号,则将处理后的第一采集信号与处理后的第二采集信号进行平均值处理,得到平均值;在平均值大于预设管压阈值时,生成紧急制动指令;在平均值小于或等于预设管压阈值时,求取处理后的第一采集信号和处理后的第二采集信号的最高值;
若判断结果为第一采集信号和第二采集信号均为工况信号,则将处理后的第一采集信号与处理后的第二采集信号按字节进行比较,得到第一字节比较结果;在第一字节比较结果不一致时,生成工况采集故障指令;在第一字节比较结果一致时,维持工况状态。
本发明的轨道车运行安全控制方法,还包括:
获取第一MCU接收的第一报文数据;接收第二MCU发送的第二报文数据;将第一报文数据和第二报文数据按字节进行比较,得到第二字节比较结果;在第二字节比较结果不一致时,丢弃第一报文数据。
如图2所示,首先信号处理单元1和信号处理单元2均有许多任务需要执行,如采集工况、速度、管压。对这些任务进行编号,工况为1号任务,速度为2号任务,风压为3号任务。处理器完成每个任务均需要花费一定的时间,所有任务的时间加起来就是一个完整的任务执行周期。一个周期执行完成后,处理单元又重新循环执行这些任务。任务同步的目的就是确保在相同的周期内,两个处理单元在同一时刻执行的任务是一致的。任务同步并非完全意义上的同步,允许存在相应的误差,即在同一任务周期内的一个时间片内,两个处 理单元执行相同的任务即可。两个MCU分别工作,运行程序一致。当一个具体的任务执行完毕后:如2号速度采集任务速度采集完成,两个MCU进行通信,对本次执行的任务进行比较,看当前是否均执行的是2号任务,以及将任务执行的时间发给对方,并等待对方MCU的应答。如果在规定时间内收到对方MCU的应答,应答内容本任务的编号一致,时间偏差在允许的范围内,则认为两个MCU当前执行的任务同步,否则判定为两个MCU任务不同步。执行任务同步的基础是需要明确所有任务的执行时间,这样才能在任务周期中合理的分配每个任务的执行,在一定的时间点上进行任务同步。
时钟同步机制:两MCU假定存在主从节点,从节点根据主节点的时钟计算偏移值,从而校正本机(从机)的时钟,达到和主节点时钟同步,为了达到时钟同步,主从通过通信总线上交互时间报文数据实现。通过以时间为策略的方式,对同步报文进行设计,即在发送数据和接收数据中插入时间戳,计算链路延迟及主从节点的偏差。
本发明在双机同步时,采用任务同步和时钟同步相结合的方式,如图3所示。两个处理单元分别上电,进行系统自检和进行初始化;自检成功后,进行双机检测工作,两MCU通过通信向对方发送同步数据,相互检测双机的情况,通过通信获知双方初始化完成,然后进行双机时钟校正过程;双机获取本地精确时钟信息,并根据时钟同步机制进行时钟同步。在接收到时钟信息后,通过相应的算法计算通信延迟和时钟偏差,从而校正双机的时钟。时钟同步完成后,两个处理单元完成初始同步成功。初始同步成功后,两个处理单元开始周期性地执行任务:如工况、速度、风压采集等任务。在任务的执行过程中确保任务同步。任务执行完毕后进行数据存储并进行二取二比较。处理单元对工作周期进行计数,每经过10个工作周期,两个处理单元完成一次双机时钟校正工作,以此确保时钟同步,使得两个处理单元的时钟偏差在预设的阀值范围内。进行时钟同步后继续进行正常的任务工作周期。系统如此循环运行,从而保证两个处理单元处于同步状态。为了使两个处理单元的时钟偏差在允许的范围内,系统采用了时钟同步方法,从而去除了时钟偏差。双机之间的任务同步可确保应用程序任务执行的一致性,并且结果具有可比性。两个处理单元在运行过程中,采用任务同步和时钟同步相结合的工作方式,保证了两个处理单元可靠的执行二取二任务,从而使得处理结果稳定可靠。
速度二取二示意图如图4所示,系统有两个速度传感器,每个CPU分別采集两个速度传感器的值,然后取两个速度A1和A2的较大值速度1,另一个CPU也同样的方式获得速度2,两个CPU对速度1和速度2经过二取二后在阈值范围内取较大值,根据需求描述,速度传感器最大允许误差不超过一个脉冲,即最大误差为轮径*π/脉冲编码(轮径:100〜3000mm (默认值840),脉冲编码5〜2000(默认值200)),分别取极限值则速度阈值为3000mm*π/5=1885mm/s,暂取整数200cm/s;若二取二比较失败(速度差超出阈值),则导向安全侧,实施紧急制动。
位移增量误差=速度误差*时间,系统采样比较时间是100ms,前面速度误差定位200cm/s,则位移增量误差阈值为200cm/s*100ms=0.2m;同理,位移增量偏差在阈值范围内,取平均值;超出阈值范围后,数据导向安全侧,取较大值,并实施紧急制动。
管压二取二示意图如图5所示,GYK-160采集列车管、均衡风缸和闸缸压力,其中只有列车管的管压才参与控车,需要进行二取二比较,均衡风缸和闸缸的管压只做记录用,不需要进行二取二比较。每个CPU采集一个列车管管压通道,采集管压经过二取二比较,在阈值范围内比较成功,取平均值,比较失败,则导向安全测:考虑实际管压不足时,列车处于刹车状态,无法动车,使用管压值比实际管压值大,列车也不能启动,不会产生危险;实际管压充足时,列车处于未制动状态,若管压取较小值,车溜坡时不会触发制动,产生危险,所以管压取较大值是安全的。单个管压传感器测量范围0〜1000kPa, 精度2%FS,其误差为20kPa,则两个压力传感器最大误差阈值范围在50kPa。
工况属于开关量,两个CPU采集不允许出现误差,否则状态出错或不可信。故工况状态二取二比较必须完全一致,若不一致,则工况状态不更新,维持上一次工况状态。连续3次比较不一致,则报工况采集故障,进入安全状态。
对于接收报文,系内ZKB子系统分别接收CAN总线数据报文,对每一帧CAN 报文计算数据内容CRC32校验值,并通过同步通信接口交互该校验值,进行二取二比较,比较一致,则提供给应用层使用;否则,丢弃接收报文。
对于发送报文,系内ZKB子系统发送CAN总线数据报文时首先计算该CAN报文数据内容CRC32校验值,并通过同步通信接口交互该校验值,进行二取二比较,通过二取二比较一致后则发送报文。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种轨道车运行安全控制系统,其特征在于,包括:
两个安全控制模块;两个所述安全控制模块的输入端连接不同数据采集装置采集的信号,两个所述安全控制模块的输出端均与紧急制动装置连接;
所述安全控制模块,具体包括:
安全逻辑单元和安全执行单元;
所述安全逻辑单元的输入端与数据采集装置连接,所述安全逻辑单元的输出端与所述安全执行单元的输入端连接,所述安全执行单元的输出端与紧急制动装置连接;
所述安全逻辑单元,具体包括:
第一MCU和第二MCU;
所述第一MCU用于接收第一采集信号,对所述第一采集信号处理后发送至所述第二MCU,同时接收所述第二MCU发送的处理后的第二采集信号,将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将所述第一紧急制动判断结果传输至所述安全执行单元;
所述第二MCU用于接收第二采集信号,对所述第二采集信号处理后发送至所述第一MCU,同时接收所述第一MCU发送的处理后的第一采集信号,将处理后的第二采集信号与处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将所述第二紧急制动判断结果传输至所述安全执行单元;
所述安全执行单元用于比较所述第一紧急制动判断结果和所述第二紧急制动判断结果,得到安全执行单元比较结果,并将所述安全执行单元比较结果发送至所述紧急制动装置;
采用双机同步技术,所述双机同步技术包括任务同步和时钟同步两部分;
其中,所述时钟同步具体包括:
两MCU假定存在主从节点,从节点根据主节点的时钟计算偏移值,从而校正本机从机的时钟,达到和主节点时钟同步,为了达到时钟同步,主从通过通信总线上交互时间报文数据实现;在发送数据和接收数据中插入时间戳,计算链路延迟及主从节点的偏差。
2.根据权利要求1所述的轨道车运行安全控制系统,其特征在于,所述第一MCU,具体包括:
第一信号采集单元、第一信号处理单元和第一应用计算单元;
所述第一信号采集单元的输入端与所述数据采集装置连接,所述第一信号采集单元的输出端与所述第一信号处理单元的输入端连接,所述第一信号处理单元的输出端与所述第一应用计算单元的输入端连接,所述第一应用计算单元的输出端与所述安全执行单元连接;
所述第一信号采集单元用于接收第一采集信号;所述第一采集信号包括工况信号、速度信号和列车管压力信号;
所述第一信号处理单元用于对所述第一采集信号进行处理,发送处理后的第一采集信号至所述第二MCU,同时接收所述第二MCU发送的处理后的第二采集信号;
所述第一应用计算单元用于将处理后的第一采集信号与所述处理后的第二采集信号进行比较,得到第一紧急制动判断结果,并将所述第一紧急制动判断结果传输至所述安全执行单元。
3.根据权利要求2所述的轨道车运行安全控制系统,其特征在于,所述第二MCU,具体包括:
第二信号采集单元、第二信号处理单元和第二应用计算单元;
所述第二信号采集单元的输入端与所述数据采集装置连接,所述第二信号采集单元的输出端与所述第二信号处理单元的输入端连接,所述第二信号处理单元的输出端与所述第二应用计算单元的输入端连接,所述第二应用计算单元的输出端与所述安全执行单元连接;
所述第二信号采集单元用于接收第二采集信号;所述第二采集信号包括工况信号、速度信号和列车管压力信号;
所述第二信号处理单元用于对所述第二采集信号进行处理,发送处理后的第二采集信号至所述第一MCU,同时接收所述第一MCU发送的处理后的第一采集信号;
所述第二应用计算单元用于将处理后的第二采集信号与所述处理后的第一采集信号进行比较,得到第二紧急制动判断结果,并将所述第二紧急制动判断结果传输至所述安全执行单元。
4.根据权利要求3所述的轨道车运行安全控制系统,其特征在于,所述安全执行单元,具体包括:
第一控制输出子单元和第二控制输出子单元;
所述第一控制输出子单元与所述第一应用计算单元连接,所述第一控制输出子单元用于发送所述第一紧急制动判断结果至所述第二控制输出子单元,同时接收所述第二控制输出子单元发送的所述第二紧急制动判断结果,比较所述第一紧急制动判断结果和所述第二紧急制动判断结果,得到安全执行单元比较结果,并将所述安全执行单元比较结果发送至所述紧急制动装置;
所述第二控制输出子单元与所述第二应用计算单元连接,所述第二控制输出子单元用于发送所述第二紧急制动判断结果至所述第一控制输出子单元,同时接收所述第一控制输出子单元发送的所述第一紧急制动判断结果,比较所述第一紧急制动判断结果和所述第二紧急制动判断结果,得到安全执行单元比较结果,并将所述安全执行单元比较结果发送至所述紧急制动装置。
5.一种轨道车运行安全控制方法,其特征在于,包括:
第一MCU接收第一采集信号,对所述第一采集信号进行处理,得到处理后的第一采集信号;
第一MCU接收第二MCU发送的处理后的第二采集信号;
第一MCU将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第一紧急制动判断结果;
第二MCU接收第二采集信号,对所述第二采集信号进行处理,得到处理后的第二采集信号;
第二MCU接收第一MCU发送的处理后的第一采集信号;
第二MCU将处理后的第一采集信号与处理后的第二采集信号进行比较,得到第二紧急制动判断结果;
安全执行单元根据所述第一紧急制动判断结果和所述第二紧急制动判断结果进行轨道车运行安全控制;
采用双机同步技术,所述双机同步技术包括任务同步和时钟同步两部分;
其中,所述时钟同步具体包括:
两MCU假定存在主从节点,从节点根据主节点的时钟计算偏移值,从而校正本机从机的时钟,达到和主节点时钟同步,为了达到时钟同步,主从通过通信总线上交互时间报文数据实现;在发送数据和接收数据中插入时间戳,计算链路延迟及主从节点的偏差。
6.根据权利要求5所述的轨道车运行安全控制方法,其特征在于,
在所述第一MCU接收第二MCU发送的处理后的第二采集信号,之前还包括:
第一MCU对所述第一MCU和所述第二MCU进行时钟同步处理;
在所述第二MCU接收第一MCU发送的处理后的第一采集信号,之前还包括:
第二MCU对所述第一MCU和所述第二MCU进行时钟同步处理。
7.根据权利要求5所述的轨道车运行安全控制方法,其特征在于,所述将处理后的第一采集信号与处理后的第二采集信号进行比较,得到紧急制动判断结果,具体包括:
判断所述第一采集信号和所述第二采集信号的类型,得到判断结果;
若所述判断结果为所述第一采集信号和所述第二采集信号均为速度信号,则将处理后的第一采集信号与处理后的第二采集信号进行做差处理,得到第一差值,在所述第一差值大于预设速度阈值时,生成紧急制动指令;
若所述判断结果为所述第一采集信号和所述第二采集信号均为列车管压力信号,则将处理后的第一采集信号与处理后的第二采集信号进行平均值处理,得到平均值;在所述平均值大于预设管压阈值时,生成紧急制动指令;在平均值小于或等于所述预设管压阈值时,求取处理后的第一采集信号和处理后的第二采集信号的最高值;
若所述判断结果为所述第一采集信号和所述第二采集信号均为工况信号,则将处理后的第一采集信号与处理后的第二采集信号按字节进行比较,得到第一字节比较结果;在所述第一字节比较结果不一致时,生成工况采集故障指令;在所述第一字节比较结果一致时,维持工况状态。
8.根据权利要求7所述的轨道车运行安全控制方法,其特征在于,还包括:
获取所述第一MCU接收的第一报文数据;
接收所述第二MCU发送的第二报文数据;
将所述第一报文数据和所述第二报文数据按字节进行比较,得到第二字节比较结果;在所述第二字节比较结果不一致时,丢弃所述第一报文数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110158972.3A CN112904779B (zh) | 2021-02-05 | 2021-02-05 | 一种轨道车运行安全控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110158972.3A CN112904779B (zh) | 2021-02-05 | 2021-02-05 | 一种轨道车运行安全控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112904779A CN112904779A (zh) | 2021-06-04 |
| CN112904779B true CN112904779B (zh) | 2022-08-30 |
Family
ID=76122596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110158972.3A Active CN112904779B (zh) | 2021-02-05 | 2021-02-05 | 一种轨道车运行安全控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112904779B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113859318A (zh) * | 2021-11-16 | 2021-12-31 | 中国铁道科学研究院集团有限公司 | 列车制动装置及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014166062A1 (zh) * | 2013-04-09 | 2014-10-16 | Jian Lian | 城市轨道交通列车防撞信息系统 |
| CN111301490A (zh) * | 2020-05-15 | 2020-06-19 | 北京全路通信信号研究设计院集团有限公司 | 一种列车运行控制方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1705095B1 (en) * | 2005-03-21 | 2007-11-28 | Sener, Ingenieria Y Sistemas, S.A. | Block system and method with intrinsic safety for low railroad traffic density lines |
| CN102789166B (zh) * | 2011-05-16 | 2015-04-08 | 中国铁路总公司 | 基于二乘二取二安全冗余系统的安全控制装置及系统 |
| CN105197068B (zh) * | 2015-10-10 | 2017-06-06 | 河南思维自动化设备股份有限公司 | 一种双机安全冗余型lkj主机系统及方法 |
| CN110293999B (zh) * | 2019-04-30 | 2021-06-04 | 北京交大思诺科技股份有限公司 | 一种安全型lkj制动控制方式 |
| CN111874049B (zh) * | 2020-08-06 | 2023-02-21 | 北京交大思诺科技股份有限公司 | 用于列车控制的安全计算机的制动控制系统 |
-
2021
- 2021-02-05 CN CN202110158972.3A patent/CN112904779B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014166062A1 (zh) * | 2013-04-09 | 2014-10-16 | Jian Lian | 城市轨道交通列车防撞信息系统 |
| CN111301490A (zh) * | 2020-05-15 | 2020-06-19 | 北京全路通信信号研究设计院集团有限公司 | 一种列车运行控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112904779A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102687123B (zh) | 高级通信控制器单元和用于记录协议事件的方法 | |
| CN109379264B (zh) | 一种基于can2.0的多板卡通信设备、方法及系统 | |
| US8243609B2 (en) | Method and apparatus for monitoring a status of nodes of a communication network | |
| CN112904779B (zh) | 一种轨道车运行安全控制系统及方法 | |
| CN104709289A (zh) | 双控制器系统的错误检测装置和方法 | |
| US20150330792A1 (en) | Device for outputting a measurement signal indicating a physical measurement variable | |
| CN112798012A (zh) | 基于二乘二取二架构的列控车载设备测速测距装置及方法 | |
| CN110376876A (zh) | 一种双系同步的安全计算机平台 | |
| CN110758489A (zh) | 一种列车自动防护系统 | |
| US9043044B2 (en) | System and method for communicating data in a consist | |
| CN109017628A (zh) | 冗余通信系统的消息序列评估 | |
| CN112383457B (zh) | 一种基于CANopen协议的安全从站系统 | |
| CN111086523B (zh) | 一种机车、适用于自由编组的非机械联挂方法、装置和设备 | |
| CN113588984B (zh) | 列车测速测距方法、装置、电子设备及存储介质 | |
| CN113791937B (zh) | 一种数据同步冗余系统及其控制方法 | |
| KR101612983B1 (ko) | 센서-액추에이터 시스템에 대한 구성가능한 상태 프로세싱 유닛 | |
| CN116382060A (zh) | 一种故障无间断的can通讯车载域控制器系统 | |
| CN1102771C (zh) | 总线核对型处理装置及方法 | |
| JP5905697B2 (ja) | フェールセーフ装置 | |
| CN110362421B (zh) | 一种数据表决输出方法和装置 | |
| EP0744693A1 (en) | Method and system for fail-safe error checking by providing plural series of check orders | |
| CN113141289B (zh) | 一种用于轨旁安全平台的总线数据传输方法 | |
| JP6471234B2 (ja) | 制御システム | |
| CN103780346A (zh) | 车体轴温检测系统及其通信方法、接收设备 | |
| CN112730874A (zh) | 一种信号板及数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room F5, building 4, Lutong Park, Kuangshan Road, Xi'an, Shaanxi 710032 Patentee after: NORTHWEST RAILWAY ELECTRONICS CO.,LTD. Patentee after: Gaoxing Chuanglian Technology Co.,Ltd. Address before: Room F5, building 4, Lutong Park, Kuangshan Road, Xi'an, Shaanxi 710032 Patentee before: NORTHWEST RAILWAY ELECTRONICS CO.,LTD. Patentee before: GOSUNCN CHUANGLIAN TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |