CN113535447A - 一种双处理器结构的安全控制装置及实现方法 - Google Patents

一种双处理器结构的安全控制装置及实现方法 Download PDF

Info

Publication number
CN113535447A
CN113535447A CN202110734313.XA CN202110734313A CN113535447A CN 113535447 A CN113535447 A CN 113535447A CN 202110734313 A CN202110734313 A CN 202110734313A CN 113535447 A CN113535447 A CN 113535447A
Authority
CN
China
Prior art keywords
processor
output
watchdog
detection unit
circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110734313.XA
Other languages
English (en)
Inventor
柏立悦
金福坤
惠婕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Supcon Technology Co Ltd
Original Assignee
Zhejiang Supcon Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Supcon Technology Co Ltd filed Critical Zhejiang Supcon Technology Co Ltd
Priority to CN202110734313.XA priority Critical patent/CN113535447A/zh
Publication of CN113535447A publication Critical patent/CN113535447A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0721Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU]
    • G06F11/0724Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment within a central processing unit [CPU] in a multiprocessor or a multi-core unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1441Resetting or repowering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种双处理器结构的安全控制装置及实现方法,包括第一处理器、第二处理器、数据缓存器、故障诊断电路、第一看门狗电路、第二看门狗电路和多路输出选择器,本发明的安全控制装置及实现方法中处理器在发生故障后整个系统能继续运行,不会非正常停机;只针对出现故障的处理器进行复位,其他正常工作的部分不会受到影响,提高整个控制系统的稳定性;数据缓存器备份数据,故障处理器复位不会造成数据丢失;故障诊断电路从多个方面进行故障检测,提高了故障检测的能力和效率;当处理器发生故障时,反馈控制电路控制数据输入,防止出现数据堆积。

Description

一种双处理器结构的安全控制装置及实现方法
技术领域
本发明涉及控制领域,尤其是指一种双处理器结构的安全控制装置及实现方法。
背景技术
很多控制装置,在出现故障或失效的时候会非正常停机,停机后则需要重新启动,重启整个系统则可能导致其他可以正常工作的部分的工作受到阻碍而被迫停止,不利于整个系统的稳定。同时,由于整个系统中包含大量的程序,在重启整个系统时会使重启需要的时间大大的延长,从而导致数据的丢失,这些将对工控系统的运行造成极大的危害。目前,常见的解决方法有故障检测和冗余技术,例如,一种在中国专利文献上公开的“基于异构双处理器冗余结构的安全PLC装置和实现方法”,其公告号CN108073105B,所述装置包括:嵌入式ARM处理器、基于FPGA的32位软核RISC处理器、看门狗、安全校验电路、连接ARM处理器及RISC软核处理器的双端口缓冲内存及冗余输入/输入通道电路。方法包括:正常运行状态下,嵌入式ARM处理器与32位软核RISC处理器互为冗余执行PLC逻辑,通过安全校验逻辑电路校验输出结果;当ARM处理器执行故障时,RISC软核处理器将接管PLC快逻辑执行,同时WATCHDOG电路将重置恢复ARM处理器执行状态,确保控制逻辑程序准确可靠执行。此发明虽然利用故障检测和冗余技术在一定程度上解决了出现故障或失效的时候会非正常停机、导致其他可以正常工作的部分受到阻碍而被迫停止工作和数据的丢失问题,但当控制系统无故障时,冗余结构浪费了大量资源,且故障检测只针对心跳数据,检测形式单一。
发明内容
本发明是为了克服现有技术的控制装置在出现故障或失效的时候会非正常停机,重启整个系统则可能导致其他可以正常工作的部分的工作受到阻碍而被迫停止,不利于整个系统的稳定,重启系统可能会造成数据丢失,故障检测形式单一的问题,提供一种双处理器结构的安全控制装置及实现方法。
为了实现上述目的,本发明采用以下技术方案:
一种双处理器结构的安全控制装置,包括第一处理器、第二处理器、数据缓存器、故障诊断电路、第一看门狗电路、第二看门狗电路、多路输出选择器,故障诊断电路分别与第一处理器、第二处理器、第一看门狗电路、第二看门狗电路、多路输出选择器相连,数据缓存器分别与第一处理器和第二处理器相连,多路输出选择器分别与第一处理器和第二处理器相连。第一处理器的第二输入端与数据缓存器的输出端相连,第一处理器的第一输出端与多路输出选择器的第一输入端相连,第一处理器的第二输出端与故障诊断电路的第一输入端相连,故障诊断电路的第一输出端与第一看门狗电路的输入端相连,第一看门狗电路的第一输出端与第一处理器的第三输入端相连,第二处理器的第一输入端接收待处理的分段数据,第二处理器的第二输入端与数据缓存器的输出端相连,第二处理器的第一输出端与多路输出选择器的第二输入端相连,第二处理器的第二输出端与故障诊断电路的第二输入端相连,故障诊断电路的第二输出端与第二看门狗电路的输入端相连,第二看门狗电路的第一输出端与第二处理器的第三输入端相连,故障诊断电路的第三输出端与多路输出选择器的第三输入端相连,数据缓存器的输入端用于接收待处理的分段数据。第一处理器和第二处理器,用于将分段数据进行处理后输出至多路输出选择器;数据缓存器,用于存储等待第一处理器和第二处理器处理的分段数据;故障诊断电路,用于接收处理器的输出信号,若输出信号有异常,则对其对应的看门狗发送控制信号,并向多路输出选择器发送输出选择信号;看门狗电路,用于当收到故障诊断电路的控制信号时,向其对应的处理器发送复位信号使其复位;多路输出选择器,用于根据故障诊断电路发送的输出选择信号完成对第一处理器和/或第二处理器的选择输出。
作为优选,所述故障诊断电路包括电压检测单元、电流检测单元、时钟脉冲检测单元、逻辑处理单元、状态监测显示单元和反馈控制单元,所述电压检测单元、电流检测单元、时钟脉冲检测单元的输入端分别用于接收处理器的输出电压、输出电流和时钟脉冲,电压检测单元、电流检测单元、时钟脉冲检测单元的输出端与逻辑处理单元的输入端相连,逻辑处理单元的第一输出端与看门狗相连,逻辑处理单元的第二输出端与状态监测显示单元相连,逻辑处理单元的第三输出端与多路输出选择器的第三输入端相连,状态监测显示单元的输出端与反馈控制单元的输入端相连。所述电压检测单元用于检测处理器的输出电压,电流检测单元用于检测处理器的输出电流,时钟脉冲检测单元用于检测处理器的时钟脉冲,电压检测单元、电流检测单元和时钟脉冲检测单元将检测结果输送至逻辑处理单元,所述的三个检测单元有一个或多个检测出故障,则逻辑处理单元向看门狗发送控制信号,使得看门狗控制处理器复位,并向多路输出选择器发送输出选择信号,状态监测显示单元接收逻辑处理单元的处理结果,并根据处理结果控制反馈控制单元对待处理数据的输入进行控制。当有处理器发生故障时,反馈控制单元通过发送反馈信号控制待处理数据输入端的数据传送速度,有效防止仅有一个处理器工作时产生数据堆积的现象。
作为优选,所述安全控制装置还包括第一报警器和第二报警器,两个报警器分别与两个看门狗电路相连。第一报警器的输入端与第一看门狗电路的第二输出端相连,第二报警器的输入端与第二看门狗电路的第二输出端相连。报警器用于当看门狗电路连续发送超过设定次数复位信号后处理器仍存在故障时发出报警信号,当发生故障的处理器被看门狗电路连续复位超过设定次数问题仍没有解决,则看门狗电路控制报警器报警。处理器发生故障,有的故障可以通过复位解决,有的故障则不能,当看门狗电路连续发送复位信号超过设定次数,故障仍没有解决,则看门狗电路控制报警器报警,通知相关人员对处理器进行检查。
一种双处理器结构的安全控制装置的实现方法,包括以下步骤:S1:第一处理器与第二处理器将分段数据进行处理后输出至多路输出选择器;S2:当其中的一个处理器发生故障时,由另一个处理器从数据缓存器中获取数据,暂时接管全部任务,重置发生故障的处理器;S3:多路输出选择器根据故障诊断电路发送的输出选择信号完成对处理器数据的选择输出。两个处理器处理的是不同段的数据,不是单纯的冗余结构,当处理器没有发生故障时,处理器各自处理自己的数据,提高系统利用率,不会造成资源浪费;当其中的一个处理器发生故障时,另一个处理器完成数据处理任务后,从数据缓存器中获取另一段本应由故障处理器所处理的数据进行处理,处理完成后由第一输出端将处理后的数据输出,待发生故障的处理器复位故障消除后,继续进行新的数据处理,此方法不会使整个控制系统失效或非正常关机,仅对故障的处理器进行复位,不会导致其他可以正常工作的部分的工作受到阻碍而被迫停止,有利于系统的稳定,由于数据缓存器一开始就对数据进行了备份存储,处理器复位不会造成数据丢失。
作为优选,所述故障诊断电路接收到的检测信号超出设定范围时,故障诊断电路向看门狗发送控制信号;当看门狗接收到故障诊断电路发出的控制信号时,向其对应的处理器发送复位信号使其复位;当发生故障的处理器被看门狗电路连续复位超过设定次数问题仍没有解决,则看门狗电路控制报警器报警。处理器发生故障,有的故障可以通过复位解决,有的故障则不能,当看门狗电路连续复位超过设定次数故障仍没有解决,则看门狗电路控制报警器报警,通知相关人员对处理器进行检查。
作为优选,所述检测信号包括处理器的输出电压、处理器的输出电流和处理器的时钟脉冲。不同于其他检测电路检测形势的单一,本装置的故障诊断电路从处理器的输出电压、输出电流和时钟脉冲三个方面进行检测,增加了故障检测的能力和效率,有效的保证了整个控制系统的稳定性。
作为优选,所述故障诊断电路工作流程包括以下步骤:故障诊断电路的电压检测单元、电流检测单元和时钟脉冲检测单元检测处理器的输出电压、输出电流和时钟脉冲,若所检测的处理器的输出电压、输出电流、时钟脉冲的检测信号中的任意一个信号超出设定范围,则对应的检测单元输出高电平,各检测单元将输出电平传送至逻辑处理单元,逻辑处理单元对接受的电平信号进行逻辑处理,根据处理后的逻辑信息向多路输出选择器发送输出选择信号,同时向看门狗发送控制信号;逻辑处理单元将处理后的逻辑信息输送给状态监测显示单元,状态监测显示单元显示发生故障的原因,并控制反馈控制单元发送反馈信号。所述电压检测单元用于检测处理器的输出电压,电流检测单元用于检测处理器的输出电流,时钟脉冲检测单元用于检测处理器的时钟脉冲,若所检测的处理器的输出电压、输出电流、时钟脉冲的检测信号中任意一个超出设定范围,则对应的检测单元输出高电平,逻辑处理单元接收各检测单元的电平信号,根据电平信号向看门狗发送控制信号,同时向多路输出选择器发送输出选择则信号,状态监测显示单元接收逻辑处理单元的处理结果,将处理器发生故障的原因显示出来,方便相关工作人员针对故障原因进行检查,提高故障修复效率,反馈控制单元通过发送反馈信号控制待处理数据输入端的数据传送速度,有效防止仅有一个处理器工作时产生数据堆积的现象。
因此,本发明具有以下有益效果:1.处理器在发生故障后整个系统能继续运行,不会非正常停机;2.只针对出现故障的处理器进行复位,其他正常工作的部分不会受到影响,提高整个控制系统的稳定性;3.数据缓存器备份数据,故障处理器复位不会造成数据丢失;4.从多个方面进行故障检测,增加了故障检测的能力和效率;5.当处理器发生故障时,反馈控制电路控制数据输入,防止出现数据堆积。
附图说明
图1是本发明装置的整体结构示意图;
图2是故障诊断电路的结构示意图;
其中:100.第一处理器、200.第二处理器、300.数据缓存器、400.故障诊断电路、500.第一看门狗电路、600.第二看门狗电路 、700.第一报警器、800.第二报警器、900.多路输出选择器、410.电压检测单元、420.电流检测单元、430.时钟脉冲检测单元、440.逻辑处理单元、450.状态监测显示单元、460.反馈控制单元。
具体实施方式
下面结合附图与具体实施方式对本发明做进一步的描述。
如图1所示,一种双处理器结构的安全控制装置,包括第一处理器100、第二处理器200、数据缓存器300、故障诊断电路400、第一看门狗电路500、第二看门狗电路600、多路输出选择器900,故障诊断电路400分别与第一处理器100、第二处理器200、第一看门狗电路500、第二看门狗电路600、多路输出选择器900相连,数据缓存器300分别与第一处理器100和第二处理器200相连,多路输出选择器900分别与第一处理器100和第二处理器200相连。第一处理器100的第二输入端与数据缓存器300的输出端相连,第一处理器100的第一输出端与多路输出选择器900的第一输入端相连,第一处理器100的第二输出端与故障诊断电路400的第一输入端相连,故障诊断电路400的第一输出端与第一看门狗电路500的输入端相连,第一看门狗电路500的第一输出端与第一处理器100的第三输入端相连,第二处理器200的第一输入端接收待处理的分段数据,第二处理器200的第二输入端与数据缓存器300的输出端相连,第二处理器200的第一输出端与多路输出选择器900的第二输入端相连,第二处理器200的第二输出端与故障诊断电路400的第二输入端相连,故障诊断电路400的第二输出端与第二看门狗电路600的输入端相连,第二看门狗电路600的第一输出端与第二处理器200的第三输入端相连,故障诊断电路400的第三输出端与多路输出选择器900的第三输入端相连,数据缓存器300的输入端用于接收待处理的分段数据。第一处理器100和第二处理器200,用于将分段数据进行处理后经第一输出端输出至多路输出选择器900;数据缓存器300,用于存储等待第一处理器100和第二处理器200处理的分段数据;故障诊断电路400,经第一和第二输入端接收处理器输出的检测信号,若输出的检测信号有异常,则从第一或/和第二输出端对其对应的看门狗发送控制信号,并经第三输出端向多路输出选择器900发送输出选择信号;看门狗电路,用于当收到故障诊断电路400的控制信号时,经第一输出端向其对应的处理器发送复位信号使其复位;多路输出选择器900,用于根据故障诊断电路400发送的输出选择信号完成对第一处理器和/或第二处理器的选择输出。
如图2所示,故障诊断电路包括电压检测单元410、电流检测单元420、时钟脉冲检测单元430、逻辑处理单元440、状态监测显示单元450和反馈控制单元460,电压检测单元410、电流检测单元420、时钟脉冲检测单元430的输入端分别用于接收处理器的输出电压、输出电流和时钟脉冲,电压检测单元410、电流检测单元420、时钟脉冲检测单元430的输出端与逻辑处理单元440的输入端相连,逻辑处理单元440的第一输出端,即故障诊断电路400的第一或第二输出端与看门狗相连,逻辑处理单元440的第二输出端与状态监测显示单元450相连,逻辑处理单元440的第三输出端,即故障诊断电路400的第三输出端与多路输出选择器900的第三输入端相连,状态监测显示单元450的输出端与反馈控制单元460的输入端相连。电压检测单元410用于检测处理器的输出电压,电流检测单元420用于检测处理器的输出电流,时钟脉冲检测单元430用于检测处理器的时钟脉冲,电压检测单元410、电流检测单元420和时钟脉冲检测单元430将检测结果经输出端输送至逻辑处理单元440,三个检测单元有一个或多个检测出检测信号超出设定范围,则逻辑处理单元440经第一输出端向看门狗发送控制信号,使得看门狗控制处理器复位,并经第三输出端向多路输出选择器900发送输出选择信号,状态监测显示单元450接收逻辑处理单元440的处理结果,并根据处理结果控制反馈控制单元460对待处理数据的输入进行控制。当有处理器发生故障时,反馈控制单元460通过发送反馈信号控制待处理数据输入端的数据传送速度,有效防止仅有一个处理器工作时产生数据堆积的现象。
一种双处理器结构的安全控制装置,还包括第一报警器700和第二报警器800,两个报警器分别与两个看门狗电路相连。第一报警器700的输入端与第一看门狗电路500的第二输出端相连,第二报警器800的输入端与第二看门狗电路600的第二输出端相连。报警器用于当看门狗电路连续发送超过设定次数复位信号后处理器仍存在故障时发出报警信号,当发生故障的处理器被看门狗电路连续复位超过设定次数问题仍没有解决,则看门狗电路控制报警器报警。处理器发生故障,有的故障可以通过复位解决,有的故障则不能,当看门狗电路连续发送复位信号超过设定次数,故障仍没有解决,则看门狗电路控制报警器报警,通知相关人员对处理器进行检查。
一种双处理器结构的安全控制装置的实现方法,包括以下步骤:S1:第一处理器100与第二处理器200将分段数据进行处理后由第一输出端输出至多路输出选择器900;S2:当其中的一个处理器发生故障时,另一个处理器从数据缓存器300中获取数据,暂时接管全部任务,重置发生故障的处理器;S3:多路输出选择器900根据故障诊断电路400发送的输出选择信号完成对处理器数据的选择输出。两个处理器处理的是不同段的数据,不是单纯的冗余结构,提高了系统利用率,不会造成资源浪费,当处理器没有发生故障时,处理器各自处理自己的数据,将处理好的数据经第一输出端输出到多路输出选择器900,多路输出选择器900根据故障诊断电路发出的输出选择则信号选择要输出的数据;当其中的一个处理器发生故障时,另一个处理器完成数据处理任务后,经第二输入端从数据缓存器300中获取另一段本应由故障处理器所处理的数据进行处理,处理完成后经第一输出端将处理后的数据输出到多路输出选择器900,多路输出选择器900根据输出选择信号选择要输出的数据,待发生故障的处理器复位故障消除后,继续进行新的数据处理。此方法不会使整个控制系统失效或非正常关机,仅对故障的处理器进行复位,不会导致其他可以正常工作的部分的工作受到阻碍而被迫停止,有利于系统的稳定,由于数据缓存器300一开始就对数据进行了备份存储,因此处理器复位不会造成数据丢失。
一种双处理器结构的安全控制装置的实现方法,当故障诊断电路400接收到的检测信号超出设定范围时,故障诊断电路400经输出端向看门狗发送控制信号;当看门狗接收到故障诊断电路400发出的控制信号时,向其对应的处理器发送复位信号使其复位;当发生故障的处理器被看门狗电路连续复位超过设定次数问题仍没有解决,则看门狗电路控制报警器报警。处理器发生故障,有的故障可以通过复位解决,有的故障则不能,当看门狗电路连续发送复位信号超过设定次数,故障仍没有解决,则看门狗电路控制报警器报警,通知相关人员对处理器进行检查。
检测信号包括处理器的输出电压、处理器的输出电流和处理器的时钟脉冲。不同于其他检测电路检测形势的单一,本装置的故障诊断电路400从处理器的输出电压、输出电流和时钟脉冲三个方面进行检测,增加了故障检测的能力和效率,有效的保证了整个控制系统的稳定性。
故障诊断电路400工作流程包括以下步骤:故障诊断电路400的电压检测单元410、电流检测单元420和时钟脉冲检测单元430检测处理器的输出电压、输出电流和时钟脉冲,若处理器的输出电压、输出电流、时钟脉冲的信号中任意一个超出设定范围,则对应的检测单元输出高电平,各检测单元将输出电平传送至逻辑处理单元440,逻辑处理单元对接受的电平信号进行逻辑处理,根据处理后的逻辑信息向多路输出选择器900发送输出选择信号,同时向看门狗发送控制信号;逻辑处理单元440将处理后的逻辑信息输送给状态监测显示单元450,状态监测显示单元450显示发生故障的原因,并控制反馈控制单元460发送反馈信号。电压检测单元410用于检测处理器的输出电压,电流检测单元420用于检测处理器的输出电流,时钟脉冲检测单元430用于检测处理器的时钟脉冲,若处理器的输出电压、输出电流、时钟脉冲的检测信号中任意一个超出设定范围,则对应的检测单元输出高电平,逻辑处理单元440接收各检测单元的电平信号,根据电平信号向看门狗发送控制信号,同时向多路输出选择器900发送输出选择则信号,状态监测显示单元450接收逻辑处理单元的处理结果,将处理器发生故障的原因显示出来,方便相关工作人员针对故障原因进行检查,提高故障修复效率,反馈控制单元460通过发送反馈信号控制待处理数据输入端的数据传送速度,有效防止仅有一个处理器工作时产生数据堆积的现象。图1中的故障诊断电路400结构中包含两个图2中的故障诊断电路,两个故障诊断电路分别对两个处理器进行实时的故障检测。
将待处理的分段数据分别输送到第一处理器100和第二处理器200中,数据缓存器300对分段数据进行存储备份,当处理器没有发生故障时,处理器将处理好的数据输出,此时多路输出选择器900选择将两个处理器的数据均进行输出,同时数据缓存器300定期进行数据清理;当其中一个处理器发生故障时,另一个处理器完成自身的数据处理任务后,经第二输入端从数据缓存器300中获取另一段本应由故障的处理器所处理的数据进行处理,处理完成后经第一输出端将处理后的数据输出到多路输出选择器900,此时多路输出选择器900选择未发生故障的处理器的数据进行输出,在故障诊断电路400检测到处理器发生故障时,故障诊断电路400经输出端向看门狗发送控制信号,并向多路输出选择器900发送输出选择信号,控制看门狗向其对应的处理器发送复位信号使其复位,并使多路输出选择器900选择未发生故障的处理器的数据进行输出;当发生故障的处理器被看门狗电路连续复位超过设定次数问题仍没有解决,则看门狗电路控制报警器报警;待发生故障的处理器故障消除后,继续进行新的数据处理。

Claims (7)

1.一种双处理器结构的安全控制装置,其特征在于,包括第一处理器、第二处理器、数据缓存器、故障诊断电路、第一看门狗电路、第二看门狗电路和多路输出选择器,故障诊断电路分别与第一处理器、第二处理器、第一看门狗电路、第二看门狗电路、多路输出选择器相连,数据缓存器分别与第一处理器和第二处理器相连,多路输出选择器分别与第一处理器和第二处理器相连。
2.根据权利要求1所述的一种双处理器结构的安全控制装置,其特征在于,所述故障诊断电路包括电压检测单元、电流检测单元、时钟脉冲检测单元、逻辑处理单元、状态监测显示单元和反馈控制单元,所述电压检测单元、电流检测单元、时钟脉冲检测单元的输入端分别用于接收处理器的输出电压、输出电流和时钟脉冲,电压检测单元、电流检测单元、时钟脉冲检测单元的输出端与逻辑处理单元的输入端相连,逻辑处理单元的第一输出端与看门狗相连,逻辑处理单元的第二输出端与状态监测显示单元相连,逻辑处理单元的第三输出端与多路输出选择器的第三输入端相连,状态监测显示单元的输出端与反馈控制单元的输入端相连。
3.根据权利要求1所述的一种双处理器结构的安全控制装置,其特征在于,还包括第一报警器与第二报警器,两个报警器分别与两个看门狗电路相连。
4.一种双处理器结构的安全控制装置的实现方法,其特征在于,包括以下步骤:
S1:第一处理器与第二处理器将经过处理的分段数据输出至多路输出选择器;
S2:当其中的一个处理器发生故障时,由另一个处理器从数据缓存器中获取数据,暂时接管全部任务,重置发生故障的处理器;
S3:多路输出选择器根据故障诊断电路发送的输出选择信号完成对处理器数据的选择输出。
5.根据权利要求5所述的一种双处理器结构的安全控制装置的实现方法,其特征在于,当故障诊断电路接收到的检测信号超出设定范围时,故障诊断电路向看门狗发送控制信号;当看门狗接收到故障诊断电路发出的控制信号时,向其对应的处理器发送复位信号使其复位;当发生故障的处理器被看门狗电路连续复位超过设定次数时,则看门狗电路控制报警器报警。
6.根据权利要求6所述的一种双处理器结构的安全控制装置的实现方法,其特征在于,所述检测信号包括处理器的输出电压、处理器的输出电流和处理器的时钟脉冲。
7.根据权利要求5或6所述的一种双处理器结构的安全控制装置的实现方法,其特征在于,所述故障诊断电路工作流程包括以下步骤:故障诊断电路的电压检测单元、电流检测单元和时钟脉冲检测单元检测处理器的输出电压、输出电流和时钟脉冲,若所检测的处理器的输出电压、输出电流、时钟脉冲的检测信号中任意一个超出设定范围,则对应的检测单元输出高电平,各检测单元将输出电平传送至逻辑处理单元,逻辑处理单元对接受的电平信号进行处理,根据处理后的逻辑信息向多路输出选择器发送输出选择信号,同时向看门狗发送控制信号;逻辑处理单元将处理后的逻辑信息输送给状态监测显示单元,状态监测显示单元显示发生故障的原因,并控制反馈控制单元发送反馈信号。
CN202110734313.XA 2021-06-30 2021-06-30 一种双处理器结构的安全控制装置及实现方法 Pending CN113535447A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110734313.XA CN113535447A (zh) 2021-06-30 2021-06-30 一种双处理器结构的安全控制装置及实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110734313.XA CN113535447A (zh) 2021-06-30 2021-06-30 一种双处理器结构的安全控制装置及实现方法

Publications (1)

Publication Number Publication Date
CN113535447A true CN113535447A (zh) 2021-10-22

Family

ID=78126304

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110734313.XA Pending CN113535447A (zh) 2021-06-30 2021-06-30 一种双处理器结构的安全控制装置及实现方法

Country Status (1)

Country Link
CN (1) CN113535447A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101615031A (zh) * 2009-05-07 2009-12-30 浙江中控自动化仪表有限公司 嵌入式双处理器系统的失效检测电路
CN103544087A (zh) * 2013-10-30 2014-01-29 中国航空工业集团公司第六三一研究所 一种锁步的处理器总线监控方法与计算机
CN205620932U (zh) * 2016-03-23 2016-10-05 深圳市理邦精密仪器股份有限公司 一种多微处理器系统复位装置及其监护仪
CN108021517A (zh) * 2017-11-09 2018-05-11 中国航空工业集团公司西安航空计算技术研究所 高可靠综合化系统接口处理模块的架构
CN108073105A (zh) * 2016-11-18 2018-05-25 中国科学院沈阳计算技术研究所有限公司 基于异构双处理器冗余结构的安全plc装置和实现方法
WO2020119532A1 (zh) * 2018-12-13 2020-06-18 中兴通讯股份有限公司 处理器控制方法、装置和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101615031A (zh) * 2009-05-07 2009-12-30 浙江中控自动化仪表有限公司 嵌入式双处理器系统的失效检测电路
CN103544087A (zh) * 2013-10-30 2014-01-29 中国航空工业集团公司第六三一研究所 一种锁步的处理器总线监控方法与计算机
CN205620932U (zh) * 2016-03-23 2016-10-05 深圳市理邦精密仪器股份有限公司 一种多微处理器系统复位装置及其监护仪
CN108073105A (zh) * 2016-11-18 2018-05-25 中国科学院沈阳计算技术研究所有限公司 基于异构双处理器冗余结构的安全plc装置和实现方法
CN108021517A (zh) * 2017-11-09 2018-05-11 中国航空工业集团公司西安航空计算技术研究所 高可靠综合化系统接口处理模块的架构
WO2020119532A1 (zh) * 2018-12-13 2020-06-18 中兴通讯股份有限公司 处理器控制方法、装置和存储介质

Similar Documents

Publication Publication Date Title
CN104079454A (zh) 一种设备异常检测方法和设备
CN112099412B (zh) 一种微控制单元的安全冗余架构
CN113535448B (zh) 一种多重看门狗控制方法及其控制系统
CN114690618A (zh) 飞控计算机备份切换方法、装置、设备及存储介质
CN113485185B (zh) N倍冗余控制系统的方法
CN113535447A (zh) 一种双处理器结构的安全控制装置及实现方法
JP2001034495A (ja) 二重化システム
CN114509981B (zh) 控制器硬件冗余控制方法及系统
CN105553735A (zh) 一种堆叠系统故障处理方法、设备及堆叠系统
CN115022159A (zh) 一种控制设备主控制器冗余备份系统及方法
JP2016095770A (ja) コントローラ、およびこれを用いた冗長化制御システム
JPH03179538A (ja) データ処理システム
JP2014164472A (ja) 情報処理システム、及び情報処理装置の障害処理方法
CN220455472U (zh) 一种开关检测装置和机器人
JPH1196033A (ja) 情報処理装置
JP2013254333A (ja) 多重系制御システム及びその制御方法
JP6710128B2 (ja) 通信装置及び通信装置の復旧方法
US8155762B2 (en) Instrumentation control system
JPH0630069B2 (ja) 多重化システム
CN117950300A (zh) 一种基于控制器的冗余控制方法、系统及存储介质
JP2675645B2 (ja) システム故障監視装置
JPS6213700B2 (zh)
CN114114998A (zh) 一种冗余控制系统及方法
JPS5853250A (ja) 分散型制御システム
CN110850852A (zh) 一种工控设备故障通知系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Country or region after: China

Address after: No. 309 Liuhe Road, Binjiang District, Hangzhou City, Zhejiang Province (High tech Zone)

Applicant after: Zhongkong Technology Co.,Ltd.

Address before: No. six, No. 309, Binjiang District Road, Hangzhou, Zhejiang

Applicant before: ZHEJIANG SUPCON TECHNOLOGY Co.,Ltd.

Country or region before: China

CB02 Change of applicant information