CN114003429A - 基于2oo2×2的安全苛求系统的双系状态控制方法和系统 - Google Patents

基于2oo2×2的安全苛求系统的双系状态控制方法和系统 Download PDF

Info

Publication number
CN114003429A
CN114003429A CN202111635579.5A CN202111635579A CN114003429A CN 114003429 A CN114003429 A CN 114003429A CN 202111635579 A CN202111635579 A CN 202111635579A CN 114003429 A CN114003429 A CN 114003429A
Authority
CN
China
Prior art keywords
state
line
master
dual
working
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111635579.5A
Other languages
English (en)
Other versions
CN114003429B (zh
Inventor
梁志国
魏东冬
郭亮
贾春肖
郑长宗
卢佩玲
张宏韬
鲁剑锋
赵立志
郝韬
刚建雷
管伟军
王龙生
白帅
李钰骙
傅仁杰
孙翼
柴金川
杨璘
刘逸名
赵梦瑶
王拓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Railway Sciences Corp Ltd CARS
Signal and Communication Research Institute of CARS
Beijing Ruichi Guotie Intelligent Transport Systems Engineering Technology Co Ltd
Beijing Huatie Information Technology Co Ltd
Original Assignee
China Academy of Railway Sciences Corp Ltd CARS
Signal and Communication Research Institute of CARS
Beijing Ruichi Guotie Intelligent Transport Systems Engineering Technology Co Ltd
Beijing Huatie Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Railway Sciences Corp Ltd CARS, Signal and Communication Research Institute of CARS, Beijing Ruichi Guotie Intelligent Transport Systems Engineering Technology Co Ltd, Beijing Huatie Information Technology Co Ltd filed Critical China Academy of Railway Sciences Corp Ltd CARS
Priority to CN202111635579.5A priority Critical patent/CN114003429B/zh
Publication of CN114003429A publication Critical patent/CN114003429A/zh
Application granted granted Critical
Publication of CN114003429B publication Critical patent/CN114003429B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/165Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/181Eliminating the failing redundant component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2284Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明涉及一种基于2oo2×2的安全苛求系统的双系状态控制方法和系统。所述双系状态包括主控、备用、离线、初始化和联机5种;所述双系的身份通过采集后插板的跳线来识别;所述双系状态控制方法包括:通过驱动本系工作继电器和响应本系和对系的工作继电器的状态,实现对自身工作状态的控制;双系根据特定的转换条件,自动切换本系的工作状态,以及按照手柄控制逻辑响应手柄位置实现人工切换工作状态。本发明通过对基于2oo2×2架构的安全苛求系统的双系运行状态的完备控制和严格管理,构建了完备的双系状态控制方法,保证了系统能够安全、稳定、可靠地运行。

Description

基于2oo2×2的安全苛求系统的双系状态控制方法和系统
技术领域
本发明涉及铁路信号控制技术领域,尤其涉及一种适用于高速铁路信号系统的基于2oo2×2的安全苛求系统的双系状态控制方法和系统。
背景技术
在安全苛求系统设计领域,常见的安全体系架构包括1oo2、2oo2 、2oo3 和2oo2×2。其中,2oo2×2系统因其能够在机柜、机笼、采集接点和驱动线圈等方面实现更加彻底的物理隔离,具有较好的的RAMS(可靠性,可用性,可维护性,安全性)指标以及能更好地实现安全性、可靠性所要求的独立性保障,在各种安全控制系统中得到广泛应用。而在2oo2×2系统中,由于其2oo2结构的特点,构建完备的双系状态控制方法和快速可靠的切换机制则是保证系统安全性和可靠性的基础。
现有技术中,中国发明专利申请CN102955903公开了一种轨道交通计算机控制系统安全苛求信息的处理方法,将输入信息采用一分四的分配方法分别传送给负责信息处理的I系和II系内的两个独立通道安全计算处理模块进行分别处理并独立输出。通过仲裁、切换、安全隔离等方法避免计算机系统的随机与偶然故障导致的危险控制,从而满足大容量交通运输工具的安全性苛刻要求。
但是,现有技术对于双系状态控制的快速可靠切换机制并未进行研究,在双系切换时,可能会因双系工作状态错误或双系关键数据未同步而发生安全运算错误、对外通信中断、甚至输出错误信息等错误危及行车安全,导致统的安全性、稳定性以及可靠性不足。如何克服上述现有技术方案的不足,成为本技术领域亟待解决的课题。
发明内容
为克服上述现有技术的不足,本发明提供了一种基于2oo2×2的安全苛求系统的双系状态控制方法和系统,具体采用如下技术方案:
一种基于2oo2×2的安全苛求系统的双系状态控制方法,所述双系,其身份通过采集后插板的跳线来识别,所述双系状态包括:主控状态、备用状态、离线状态、初始化状态和联机状态;
所述方法包括:
当本系处于所述主控状态:本系接收外部系统数据作为逻辑运算输入数据,并将接收的数据复制一份给另一系;向另一系发送同步变量;进行应用数据的逻辑运算,生成输出数据;
当本系处于所述备用状态:本系从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;进行应用的逻辑运算,生成输出数据与主系比较,一致则输出数据,不一致则报警,连续N次不一致则离线;
当本系处于所述离线状态:在本系切入离线时,所有中间状态都设置为初始状态;从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;调用应用逻辑处理,但不向其它外部系统输出数据;
当本系处于所述初始化状态:系统开机首先进入初始化状态,进行自身软硬件初始化;不接收外部系统输入数据,不进行应用数据的逻辑运算,不生成输出数据对外输出;初始化完毕尝试切入主系或离线状态;
当本系处于所述联机状态:所述联机状态是由离线状态转为备用状态的中间状态;切入联机状态后,向主系请求联机,并接收主系的同步变量,用以实现工作场景同步;从主系获得外部系统输入数据进行逻辑运算,生成输出数据,与主系输出进行比较,连续N周期一致,切入备用状态;反之切入离线状态,计联机失败1次;联机失败N次后不再联机,由人工重启清空次数计数。
进一步,所述系统的每一系都有独立的工作继电器,本系的工作继电器的前后接点有电缆线连接到对方系,可供对方采集;
所述采集到的继电器状态有:吸起状态,即前接点闭合、后接点断开;落下状态,即前接点断开、后接点闭合;前后接点都断开状态;前后接点都闭合状态;
所述主控状态,本系工作继电器为吸起则保持主控,为其它状态则报警、离线;对方系工作继电器为前后接点都断开状态或前后接点都闭合状态则报警;驱动本系工作继电器;
所述备用状态,本系工作继电器为吸起则保持备用,为其它状态则报警、离线;对方系工作继电器为吸起则保持备用,为其它状态则报警、离线;驱动本系工作继电器;
所述联机状态,本系工作继电器为落下则保持联机,为其它状态则报警、离线;对方系为吸起则保持联机,为其它状态则报警、离线;不驱动本系工作继电器;
所述离线状态,本系工作继电器为落下则不作处理,为其它状态则报警;对对方系工作继电器状态不作处理;不驱动本系工作继电器;
所述初始化状态,本系工作继电器为落下则不作处理,为其它状态则报警;对对方系工作继电器状态不作处理;不驱动本系工作继电器;
双系在自身初始化完毕后,首次切入正常工作状态时,当采集对方工作继电器为落下时,尝试升为主系;
为防止双系在初始化阶段发生双主系冲突,将双系设置为包括I系、II系;所述II系在自身初始化后,延时一定时间,让I系先升主系;
若双系因启动时间差导致发生双系抢占主系,采用I系限时优先原则,即I系维持主系,限时一定时间后还处在双主状态,则离线;II系立即离线。
进一步,所述控制方法包括对双系工作状态进行自动切换和手动切换的控制。
进一步,所述自动切换,切换手柄转向自动时,系统进入自动切换模式;双系都具备工作状态的自动切换功能,根据转换条件,自动切换本系的工作状态。
进一步,所述转换条件包括:
进入主控状态的条件:单系启动后,自检通过;双系启动时,首先完成自检的一系;处于备用状态时,且另一系由主控转为离线状态;
进入备用状态的条件:处于联机状态时,本系的输出结果与主控系完全一致;
进入离线状态的条件:启动后,自检失败;处于主控状态时,本系故障;处于备用状态时,本系故障;处于备用状态时,本系与主控系输出结果不一致时;
进入联机状态的条件:启动后,检测到另一系为主控状态;处于离线状态时,未发现必须由人工介入的严重故障;
进入初始化状态的条件:系统开机或者复位。
进一步,所述人工切换比自动切换优先级高;初始化状态下,不响应切换手柄的动作,直到初始化完成尝试切入正常工作状态时,才响应切换手柄动作;切换手柄转向本系时,检查本系工作继电器位置正确,按照手柄控制逻辑响应手柄位置;切换手柄转向另一系时,本系切入离线状态,不进入联机状态。
进一步,所述手柄控制逻辑包括:若本系处在主控状态,则保持主控,不能影响主控的运行状态;若本系处在备用状态,另一系状态信息显示为非主系,则升为主系;若本系处在联机、离线状态,另一系状态信息显示为非主系,则升为主系;本系处在初始化状态,则继续执行初始化,初始化完毕切入主控状态。
本发明还涉及一种基于2oo2×2的安全苛求系统的双系状态控制系统,用于实现如上所述的方法,所述双系,其身份通过采集后插板的跳线来识别,所述双系状态包括:主控状态、备用状态、离线状态、初始化状态和联机状态;
所述双系状态控制系统包括:
主控状态模块,用于控制本系接收外部系统数据作为逻辑运算输入数据,并将接收的数据复制一份给另一系;向另一系发送同步变量;进行应用数据的逻辑运算,生成输出数据;
备用状态模块,用于控制本系从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;进行应用的逻辑运算,生成输出数据与主系比较,一致则输出数据,不一致则报警,连续N次不一致则离线;
离线状态模块,用于控制在本系切入离线时,所有中间状态都设置为初始状态;从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;调用应用逻辑处理,但不向其它外部系统输出数据;
初始化状态模块,用于控制系统开机首先进入初始化状态,进行自身软硬件初始化;不接收外部系统输入数据,不进行应用数据的逻辑运算,不生成输出数据对外输出;初始化完毕尝试切入主系或离线状态;
联机状态模块,用于控制切入联机状态后,向主系请求联机,并接收主系的同步变量,用以实现工作场景同步;从主系获得外部系统输入数据进行逻辑运算,生成输出数据,与主系输出进行比较,连续N周期一致,切入备用状态;反之切入离线状态,计联机失败1次;联机失败N次后不再联机,由人工重启清空次数计数。
本发明还涉及一种基于2oo2×2的安全苛求系统的双系状态控制设备,包括处理器,以及存储器;所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令从而执行如上所述的基于2oo2×2的安全苛求系统的双系状态控制方法。
本发明还涉及一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的基于2oo2×2的安全苛求系统的双系状态控制方法。
本发明的技术方案获得了下列有益效果:通过对基于2oo2×2架构的安全苛求系统的双系运行状态的完备控制和切换机制的严格管理,避免因双系工作状态错误、双系关键数据未同步等缺陷导致的通信异常和运算输出错误,保证了系统能够安全、稳定、可靠地运行,从而满足大容量交通运输工具的安全性苛刻要求。
附图说明
图1为本发明实施例提供的自动切换工作状态转移事件图。
图2为本发明实施例提供的人工切换工作状态转移事件图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。
除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明的双系通过采集后插板的跳线来识别自身为I系或II系,为实现对双系状态的完备控制,本发明应用于基于2oo2×2的安全苛求系统的双系控制方法,包含以下几个方面:
1、双系工作状态的种类
(1)双系的每一系都存在5个工作状态,具体包括:
a)3个稳定状态:主控、备用、离线;
b)2个过渡状态:初始化、联机。
(2)所述主控状态:
a)接收外部系统数据作为逻辑运算输入数据,并将接收的数据复制一份给另一系;
b)向另一系发送同步变量;
c)进行应用数据的逻辑运算,生成输出数据。
(3)所述备用状态:
a)从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;
b)接收主系的同步变量;
c)进行应用的逻辑运算,生成输出数据与主系比较,一致则输出数据,不一致则报警,连续N次不一致则离线。
(4)所述离线状态:
a)切入离线时,所有中间状态都设置为初始状态(安全侧);
b)从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;
c)接收主系的同步变量;
d)调用应用逻辑处理,但不向其它外部系统输出数据。
(5)所述初始化状态:
a)系统开机首先进入初始化状态,进行自身软硬件初始化;
b)不接收外部系统输入数据,不进行应用数据的逻辑运算,不生成输出数据对外输出;
c)初始化完毕尝试切入主系或离线状态。
(6)所述联机状态:
a)是由离线状态转为备用状态的中间状态;
b)切入联机状态后,向主系请求联机,并接收主系的同步变量,用以实现工作场景同步;
c)从主系获得外部系统输入数据进行逻辑运算,生成输出数据,与主系输出进行比较,连续N周期一致,切入备用状态;反之切入离线状态,计联机失败1次;
d)联机失败N次后不再联机,由人工重启清空次数计数。
2、本发明双系工作状态的控制
本发明系统的每一系都有独立的工作继电器,本系的工作继电器的前后接点有电缆线连接到对方系,可供对方采集。采集到的继电器状态有:“↑”表示继电器吸起状态(前接点闭合、后接点断开);“↓”表示继电器落下状态(前接点断开、后接点闭合);“00B”表示继电器前后接点都断开状态;“11B”表示继电器前后接点都闭合状态。工作继电器状态有效性标识有:“√”表示允许状态,“×”表示禁止状态。本系的状态转移操作有:“→”表示保持原状无操作,“↘”表示离线操作,“↗”表示升为主系操作。“◇”表示报警操作。
各工作状态对工作继电器的状态处理与驱动原则如下,其关系表如表 1所示。
(1)主控
a)本系工作继电器为↑则保持主控,为其它状态则报警、离线;
b)对系工作继电器为00B、11B则报警;
c)驱动本系工作继电器。
(2)备用
a)本系工作继电器为↑则保持备用,为其它状态则报警、离线;
b)对方系工作继电器为↑则保持备用,为其它状态则报警、离线;
c)驱动本系工作继电器。
(3)联机
a)本系工作继电器为↓则保持联机,为其它状态则报警、离线;
b)对方系为↑则保持联机,为其它状态则报警、离线;
c)不驱动本系工作继电器。
(4)离线
a)本系工作继电器为↓则不作处理,为其它状态则报警;
b)对对方系工作继电器状态不作处理;
c)不驱动本系工作继电器。
(5)初始化
a)本系工作继电器为↓则不作处理,为其它状态则报警;
b)对对方系工作继电器状态不作处理;
c)不驱动本系工作继电器。
双系在自身初始化完毕后,首次切入正常工作状态时,当采集对方工作继电器为↓时,尝试升为主系。为防止双系在初始化阶段发生双主系冲突,II系在自身初始化后,延时一定时间,让I系先升主系。若双系因启动时间差导致发生双系抢占主系,采用I系限时优先原则,即I系维持主系,限时一定时间后若还处在双主状态,则离线;II系立即离线。
3、双系工作状态的切换
(1)自动切换
切换手柄转向“自动”时,系统进入自动切换模式。双系都具备工作状态的自动切换功能,根据特定的转换条件,自动切换本系的工作状态。自动切换的条件描述如下:
a)某系进入主控状态的条件有:
1)单系启动后,自检通过;
2)双系启动时,首先完成自检的一系;
3)处于备用状态时,且另一系由主控转为离线状态。
b)某系进入备用状态的条件有:
1)处于联机状态时,本系的输出结果与主控系完全一致。
c)某系进入离线状态的条件有:
1)启动后,自检失败;
2)处于主控状态时,本系故障;
3)处于备用状态时,本系故障;
4)处于备用状态时,本系与主控系输出结果不一致。
d)某系进入联机状态的条件有:
1)启动后,检测到另一系为主控状态;
2)处于离线状态时,未发现必须由人工介入的严重故障。
e)某系进入初始化状态的条件有:
1)系统开机或者复位。
f)上述自动切换工作状态转移事件图和事件表分别如附图 1和表1所示,其双系工作状态转移结果如表2所示。
Figure DEST_PATH_IMAGE001
表1:自动切换工作状态转移事件表
Figure DEST_PATH_IMAGE002
表2:自动切换双系工作状态转移表
(2)人工切换
a)系统支持人工切换工作状态方式,人工切换比自动切换优先级高;
b)初始化状态下,不响应切换手柄的动作,直到初始化完成尝试切入正常工作状态时,才响应切换手柄动作;
c)切换手柄转向本系时,检查本系工作继电器位置正确,响应手柄位置,响应逻辑如下:
1)若本系处在主控状态,则保持主控,不能影响主控的运行状态;
2)若本系处在备用状态,另一系状态信息显示为非主系,则升为主系;
3)若本系处在联机、离线状态,另一系状态信息显示为非主系,则升为主系;
4)本系处在初始化状态,则继续执行初始化,初始化完毕切入主控状态。
d)切换手柄转向另一系时,本系切入离线状态,不进入联机状态;
e)上述的人工切换工作状态转移事件图和事件表分别如附图2和表3所示,其双系工作状态转移结果如表4所示。
Figure DEST_PATH_IMAGE003
表3:人工切换工作状态转移事件表
Figure DEST_PATH_IMAGE004
表4:人工切换双系工作状态转移表
本发明实施例上述方案,通过对基于2oo2×2架构的安全苛求系统的双系运行状态的完备控制和严格管理,构建了完备的双系状态控制方法,保证了系统能够安全、稳定、可靠地运行。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种基于2oo2×2的安全苛求系统的双系状态控制方法, 其特征在于,所述双系,其身份通过采集后插板的跳线来识别,所述双系状态包括:主控状态、备用状态、离线状态、初始化状态和联机状态;
所述方法包括:
当本系处于所述主控状态:本系接收外部系统数据作为逻辑运算输入数据,并将接收的数据复制一份给另一系;向另一系发送同步变量;进行应用数据的逻辑运算,生成输出数据;
当本系处于所述备用状态:本系从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;进行应用的逻辑运算,生成输出数据与主系比较,一致则输出数据,不一致则报警,连续N次不一致则离线;
当本系处于所述离线状态:在本系切入离线时,所有中间状态都设置为初始状态;从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;调用应用逻辑处理,但不向其它外部系统输出数据;
当本系处于所述初始化状态:系统开机首先进入初始化状态,进行自身软硬件初始化;不接收外部系统输入数据,不进行应用数据的逻辑运算,不生成输出数据对外输出;初始化完毕尝试切入主系或离线状态;
当本系处于所述联机状态:所述联机状态是由离线状态转为备用状态的中间状态;切入联机状态后,向主系请求联机,并接收主系的同步变量,用以实现工作场景同步;从主系获得外部系统输入数据进行逻辑运算,生成输出数据,与主系输出进行比较,连续N周期一致,切入备用状态;反之切入离线状态,计联机失败1次;联机失败N次后不再联机,由人工重启清空次数计数。
2.根据权利要求1所述的基于2oo2×2的安全苛求系统的双系状态控制方法,其特征在于:
所述系统的每一系都有独立的工作继电器,本系的工作继电器的前后接点有电缆线连接到对方系,可供对方采集;
所述采集到的继电器状态有:吸起状态,即前接点闭合、后接点断开;落下状态,即前接点断开、后接点闭合;前后接点都断开状态;前后接点都闭合状态;
所述主控状态,本系工作继电器为吸起则保持主控,为其它状态则报警、离线;对方系工作继电器为前后接点都断开状态或前后接点都闭合状态则报警;驱动本系工作继电器;
所述备用状态,本系工作继电器为吸起则保持备用,为其它状态则报警、离线;对方系工作继电器为吸起则保持备用,为其它状态则报警、离线;驱动本系工作继电器;
所述联机状态,本系工作继电器为落下则保持联机,为其它状态则报警、离线;对方系为吸起则保持联机,为其它状态则报警、离线;不驱动本系工作继电器;
所述离线状态,本系工作继电器为落下则不作处理,为其它状态则报警;对对方系工作继电器状态不作处理;不驱动本系工作继电器;
所述初始化状态,本系工作继电器为落下则不作处理,为其它状态则报警;对对方系工作继电器状态不作处理;不驱动本系工作继电器;
双系在自身初始化完毕后,首次切入正常工作状态时,当采集对方工作继电器为落下时,尝试升为主系;
为防止双系在初始化阶段发生双主系冲突,将双系设置为包括I系、II系;所述II系在自身初始化后,延时一定时间,让I系先升主系;
若双系因启动时间差导致发生双系抢占主系,采用I系限时优先原则,即I系维持主系,限时一定时间后还处在双主状态,则离线;II系立即离线。
3.根据权利要求2所述的基于2oo2×2的安全苛求系统的双系状态控制方法,其特征在于,所述控制方法包括对双系工作状态进行自动切换和手动切换的控制。
4.根据权利要求3所述的基于2oo2×2的安全苛求系统的双系状态控制方法,其特征在于,所述自动切换,切换手柄转向自动时,系统进入自动切换模式;双系都具备工作状态的自动切换功能,根据转换条件,自动切换本系的工作状态。
5.根据权利要求4所述的基于2oo2×2的安全苛求系统的双系状态控制方法,其特征在于,所述转换条件包括:
进入主控状态的条件:单系启动后,自检通过;双系启动时,首先完成自检的一系;处于备用状态时,且另一系由主控转为离线状态;
进入备用状态的条件:处于联机状态时,本系的输出结果与主控系完全一致;
进入离线状态的条件:启动后,自检失败;处于主控状态时,本系故障;处于备用状态时,本系故障;处于备用状态时,本系与主控系输出结果不一致时;
进入联机状态的条件:启动后,检测到另一系为主控状态;处于离线状态时,未发现必须由人工介入的严重故障;
进入初始化状态的条件:系统开机或者复位。
6.根据权利要求3所述的基于2oo2×2的安全苛求系统的双系状态控制方法,其特征在于,所述人工切换比自动切换优先级高;初始化状态下,不响应切换手柄的动作,直到初始化完成尝试切入正常工作状态时,才响应切换手柄动作;切换手柄转向本系时,检查本系工作继电器位置正确,按照手柄控制逻辑响应手柄位置;切换手柄转向另一系时,本系切入离线状态,不进入联机状态。
7.根据权利要求6所述的基于2oo2×2的安全苛求系统的双系状态控制方法,其特征在于,所述手柄控制逻辑包括:若本系处在主控状态,则保持主控,不能影响主控的运行状态;若本系处在备用状态,另一系状态信息显示为非主系,则升为主系;若本系处在联机、离线状态,另一系状态信息显示为非主系,则升为主系;本系处在初始化状态,则继续执行初始化,初始化完毕切入主控状态。
8.一种基于2oo2×2的安全苛求系统的双系状态控制系统,用于实现如权利要求1-7任一项所述的方法,其特征在于,
所述双系,其身份通过采集后插板的跳线来识别,所述双系状态包括:主控状态、备用状态、离线状态、初始化状态和联机状态;
所述双系状态控制系统包括:
主控状态模块,用于控制本系接收外部系统数据作为逻辑运算输入数据,并将接收的数据复制一份给另一系;向另一系发送同步变量;进行应用数据的逻辑运算,生成输出数据;
备用状态模块,用于控制本系从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;进行应用的逻辑运算,生成输出数据与主系比较,一致则输出数据,不一致则报警,连续N次不一致则离线;
离线状态模块,用于控制在本系切入离线时,所有中间状态都设置为初始状态;从主系获得外部系统输入数据作为逻辑运算输入数据,不使用本系的输入数据;接收主系的同步变量;调用应用逻辑处理,但不向其它外部系统输出数据;
初始化状态模块,用于控制系统开机首先进入初始化状态,进行自身软硬件初始化;不接收外部系统输入数据,不进行应用数据的逻辑运算,不生成输出数据对外输出;初始化完毕尝试切入主系或离线状态;
联机状态模块,用于控制切入联机状态后,向主系请求联机,并接收主系的同步变量,用以实现工作场景同步;从主系获得外部系统输入数据进行逻辑运算,生成输出数据,与主系输出进行比较,连续N周期一致,切入备用状态;反之切入离线状态,计联机失败1次;联机失败N次后不再联机,由人工重启清空次数计数。
9.一种基于2oo2×2的安全苛求系统的双系状态控制设备,其特征在于:
包括处理器,以及存储器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令从而执行如权利要求1-7任一项所述的基于2oo2×2的安全苛求系统的双系状态控制方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:该程序被处理器执行时实现如权利要求1-7中任一所述的基于2oo2×2的安全苛求系统的双系状态控制方法。
CN202111635579.5A 2021-12-30 2021-12-30 基于2oo2×2的安全苛求系统的双系状态控制方法和系统 Active CN114003429B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111635579.5A CN114003429B (zh) 2021-12-30 2021-12-30 基于2oo2×2的安全苛求系统的双系状态控制方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111635579.5A CN114003429B (zh) 2021-12-30 2021-12-30 基于2oo2×2的安全苛求系统的双系状态控制方法和系统

Publications (2)

Publication Number Publication Date
CN114003429A true CN114003429A (zh) 2022-02-01
CN114003429B CN114003429B (zh) 2022-03-29

Family

ID=79932135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111635579.5A Active CN114003429B (zh) 2021-12-30 2021-12-30 基于2oo2×2的安全苛求系统的双系状态控制方法和系统

Country Status (1)

Country Link
CN (1) CN114003429B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103744753A (zh) * 2013-12-26 2014-04-23 北京交控科技有限公司 一种双机系统的数据交互方法与装置
WO2019080477A1 (zh) * 2017-10-24 2019-05-02 北京全路通信信号研究设计院集团有限公司 一种计算机联锁系统及其冗余切换方法
CN110380915A (zh) * 2019-08-26 2019-10-25 湖南中车时代通信信号有限公司 一种基于安全通信协议的热备冗余监测装置
CN110968021A (zh) * 2019-12-20 2020-04-07 上海亨钧科技股份有限公司 一种联锁机双系切换系统及控制方法
CN113682348A (zh) * 2021-08-25 2021-11-23 湖南中车时代通信信号有限公司 一种基于通信的联锁新型双机切换方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103744753A (zh) * 2013-12-26 2014-04-23 北京交控科技有限公司 一种双机系统的数据交互方法与装置
WO2019080477A1 (zh) * 2017-10-24 2019-05-02 北京全路通信信号研究设计院集团有限公司 一种计算机联锁系统及其冗余切换方法
CN110380915A (zh) * 2019-08-26 2019-10-25 湖南中车时代通信信号有限公司 一种基于安全通信协议的热备冗余监测装置
CN110968021A (zh) * 2019-12-20 2020-04-07 上海亨钧科技股份有限公司 一种联锁机双系切换系统及控制方法
CN113682348A (zh) * 2021-08-25 2021-11-23 湖南中车时代通信信号有限公司 一种基于通信的联锁新型双机切换方法

Also Published As

Publication number Publication date
CN114003429B (zh) 2022-03-29

Similar Documents

Publication Publication Date Title
CN103647781A (zh) 一种基于设备冗余和网络冗余的混合冗余可编程控制系统
EP3835903B1 (en) Fault diagnosis system and server
CN113682348A (zh) 一种基于通信的联锁新型双机切换方法
CN101291201A (zh) 心跳信息传输系统及方法
CN103793300B (zh) 一种双机热备系统中快速主备切换装置和主备切换方法
JP2003195903A (ja) 二重化通信モジュール装置
CN114003429B (zh) 基于2oo2×2的安全苛求系统的双系状态控制方法和系统
CN105550078B (zh) 一种主备自由切换1553b总线接口板
JP5176914B2 (ja) 伝送装置及び冗長構成部の系切替え方法
CN107942646B (zh) 一种安全性独立主备切换设备及方法
CN111208804A (zh) 除尘器清灰系统及掉线故障安全热备硬联方法
JP2799104B2 (ja) プログラマブルコントローラの二重化切替装置
CN115276922B (zh) 一种适用于全电子系统的主备状态控制方法
JPH0371237A (ja) 並列2重系の処理装置および運転方法
CN217469437U (zh) 一种主备互斥的切换模块
JPS62528B2 (zh)
JP2009017619A (ja) 電源活殺回路、遠隔監視制御装置、および遠隔監視制御装置のリセット方法
JPS6180303A (ja) 二重系の切換制御方式
JP2004058793A (ja) 電子連動装置
JPH02231603A (ja) 2重化切換方式
CN113421793A (zh) 一种安全驱动单元主备同驱继电器防电磁感应的处理方法
CN115693902A (zh) 一种多模态静态切换开关及其控制方法
JPS58203561A (ja) 外部記憶制御装置
CN115616892A (zh) 主备双系统自动切换电路及实现主备双系统自动切换的方法
CN116528245A (zh) 安全控制方法、系统、移动设备及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant