CN114439345A - 一种基于安全计算机的站台门控制装置及系统 - Google Patents
一种基于安全计算机的站台门控制装置及系统 Download PDFInfo
- Publication number
- CN114439345A CN114439345A CN202111555118.7A CN202111555118A CN114439345A CN 114439345 A CN114439345 A CN 114439345A CN 202111555118 A CN202111555118 A CN 202111555118A CN 114439345 A CN114439345 A CN 114439345A
- Authority
- CN
- China
- Prior art keywords
- door
- main
- platform door
- control
- synchronization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 36
- 230000002159 abnormal effect Effects 0.000 claims abstract description 12
- 230000003993 interaction Effects 0.000 claims abstract description 6
- 238000000034 method Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 27
- 230000006870 function Effects 0.000 claims description 26
- 230000009471 action Effects 0.000 claims description 19
- 230000001360 synchronised effect Effects 0.000 claims description 10
- 230000009977 dual effect Effects 0.000 claims description 9
- 230000000737 periodic effect Effects 0.000 claims description 9
- 230000011664 signaling Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 9
- 238000013461 design Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000002955 isolation Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05F—DEVICES FOR MOVING WINGS INTO OPEN OR CLOSED POSITION; CHECKS FOR WINGS; WING FITTINGS NOT OTHERWISE PROVIDED FOR, CONCERNED WITH THE FUNCTIONING OF THE WING
- E05F15/00—Power-operated mechanisms for wings
- E05F15/70—Power-operated mechanisms for wings with automatic actuation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1608—Error detection by comparing the output signals of redundant hardware
- G06F11/1625—Error detection by comparing the output signals of redundant hardware in communications, e.g. transmission, interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05Y—INDEXING SCHEME ASSOCIATED WITH SUBCLASSES E05D AND E05F, RELATING TO CONSTRUCTION ELEMENTS, ELECTRIC CONTROL, POWER SUPPLY, POWER SIGNAL OR TRANSMISSION, USER INTERFACES, MOUNTING OR COUPLING, DETAILS, ACCESSORIES, AUXILIARY OPERATIONS NOT OTHERWISE PROVIDED FOR, APPLICATION THEREOF
- E05Y2900/00—Application of doors, windows, wings or fittings thereof
- E05Y2900/40—Application of doors, windows, wings or fittings thereof for gates
- E05Y2900/404—Application of doors, windows, wings or fittings thereof for gates for railway platform gates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本发明提供一种基于安全计算机的站台门控制装置及系统,包括安全计算机和外部接口模块,所述安全计算机包括通信层、主控层和执行层;所述通信层通过内部冗余以太网与所述主控层进行数据交互;所述主控层与执行层之间通过冗余CAN总线进行通信。本发明采用了基于二乘二取二安全计算机的站台门控制器,并采用了冗余的安全IO技术进行输入信号的采集和输出信号的传输,在任一通道发生异常时按预设的故障导向安全逻辑进行站台门控制,另外,安全计算机的通信记录板通过外部接口模块与站台门控DCU设备构成冗余双通道通信关系,从而有效提高了站台门控系统的安全性、可靠性和可用性。
Description
技术领域
本发明涉及轨道交通控制技术领域,尤其涉及一种基于安全计算机的站台门控制装置及系统。
背景技术
随着城市轨道交通行业的发展越来越多的运营线路,越来越大的客流量,为保障乘客的生命财产安全,90%以上的轨道交通站台都安装了站台门控系统,这就对站台门控制系统提出了更高的安全要求。目前国内外在运营的地铁线路的站台门控制系统均没有纳入为公共安全设备,更没有对系统进行严格规范的安全认证,也没有定义系统的安全完整性等级,随着行业和人们对公共安全设备的理解和重视,对站台门控制器产品RAMS的要求不断提升,对其安全性提出了更高的要求。
目前站台门控制器用于控制地铁的站台门执行机构开关门的设备,可以通过接收外部的控制命令,实现对站台门执行机构设备进行驱动和信号采集。但是,由于其应用的设计方案并未采用安全计算机的架构,故其控制器的运算逻辑上,对采集信号的处理和驱动信号的控制都缺少安全措施。
站台门控制器输入通道上没有采用安全冗余设计方案,当采集通道因外部因素导致信息有错误时,系统不易诊断也无法辨别收到的信息是正确的,可能使得系统会做出错误的判断,后续的逻辑运算和控制信号也会错误,影响对门控单元控制的正确性,导致站台门控制器系统无法正确实现与车门联动或开关站台门等功能。另外由于站台门控制器系统内没有设计安全输出的表决的机制,则当处理器输出数据有故障时,直接会导致系统输出错误信息,也会影响对门控单元控制的正确性。
综上,现有站台门控制器未采用安全架构设计的技术,当系统的逻辑运算、采集、驱动出故障后,影响整个系统的安全性、可用性和可靠性。
发明内容
本发明提供一种基于安全计算机的站台门控制装置及系统,用以解决上述技术问题,能够提高站台门控制系统的安全性、可用性和可靠性。
本发明提供一种基于安全计算机的站台门控制装置,包括安全计算机和外部接口模块,所述安全计算机包括通信层、主控层和执行层;所述通信层通过内部冗余以太网与所述主控层进行数据交互;所述主控层与执行层之间通过冗余CAN总线进行通信;
所述通信层包括两个相同的通信记录板,所述通信层用于通过冗余网络与轨道交通信号系统进行通信,还用于通过冗余接入点与外部控制网进行通信;每一所述通信记录板通过冗余RS485总线与所述外部接口模块连接,所述外部接口模块通过冗余CAN总线与站台门控DCU设备连接;
所述主控层包括两个相同的主机板,所述主机板用于在系统初始化自检成功后确定主备关系,确定好主备关系的两个主机板在系内同步和主备同步均成功之后,通过二乘二取二逻辑进行数据运算并输出控制指令;所述主控板还用于当判断发生预设的异常情况时,执行与所述异常情况对应的故障导向安全逻辑;其中,所述故障导向安全逻辑包括:当判断所述异常情况为同时收到开门命令和关门命令时,在预设时间内不输出控制指令;
所述执行层包括安全IO模块和继电器板组,所述安全IO模块用于建立采集通道,采集所述继电器板组的状态信息并发送至所述主机板;所述安全IO模块还用于建立驱动通道,对主系主机板的控制指令进行输出,以控制继电器板组动作;所述继电器板组分别与所述站台门控DCU设备、就地控制盘和综合后备盘连接。
在一个实施例中,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行开门指令的过程中发生开门指令丢失时,将当前实际门控指令进行输出以使站台门完成开门动作后保持开门状态;当所述站台门控DCU设备执行关门指令的过程中发生关门指令丢失时,将当前实际门控指令进行输出以使站台门完成关门动作后保持关门状态。
在一个实施例中,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行开门指令的过程中收到关门指令时,在站台门完成开门动作后根据该关门指令的有效性进行控制指令输出。
在一个实施例中,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行关门指令的过程中收到开门指令时,在站台门完成关门动作后根据该开门指令的有效性进行控制指令输出。
在一个实施例中,所述系统初始化自检的检验项包括模块ID检验、输入电路自检、输出电路自检、内存自检、代码段自检、寄存器自检、ALU自检和固件版本校验。
在一个实施例中,所述主机板的系内同步过程包括:当系内双通道在系统初始化自检成功后的第一预设等待时间内完成同步操作,则判定为系内同步成功;当系内双通道在周期运行时的第二预设等待时间内完成同步操作,则判定为系内同步成功。
在一个实施例中,所述主机板的主备同步过程包括:在所述系内同步成功后,备系主机板与主系主机板依次进行初始化阶段同步操作和应用阶段同步操作;其中,所述初始化阶段同步操作包括版本号同步和本机状态同步,所述应用阶段同步操作包括本机状态同步、时间同步和应用数据同步。
在一个实施例中,当主备同步的误差小于预设的系间同步误差时,判定为主备同步成功。
在一个实施例中,所述主机板还用于在应用初始成功后按预设的工作周期进行周期运行,若在任一工作周期的运行时间超过预设的阶段时间,则所述主机板进入宕机状态;其中,所述工作周期包括输入处理阶段、调用应用函数阶段和输出数据处理阶段。
在一个实施例中,当主系主机板对输出数据进行二取二比较不一致时,所述主系主机板进入宕机状态,并将当前备系主机板切换为主系;当备系主机板对输出数据进行二取二比较不一致且连续超过预设的容忍周期后,所述备系主机板进入宕机状态。
本发明还提供了一种基于安全计算机的站台门控制系统,包括外部控制网、轨道交通信号系统、站台门控DCU设备、就地控制盘、综合后备盘以及任一项所述的基于安全计算机的站台门控制装置。
本发明提供的基于安全计算机的站台门控制装置及系统,采用了基于二乘二取二安全计算机的站台门控制器,并采用了冗余的安全IO技术进行输入信号的采集和输出信号的传输,在任一通道发生异常时按预设的故障导向安全逻辑进行站台门控制,另外,安全计算机的通信记录板通过外部接口模块与站台门控DCU设备构成冗余双通道通信关系,从而有效提高了站台门控系统的安全性、可靠性和可用性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于安全计算机的站台门控制装置的结构示意图之一;
图2是本发明实施例提供的基于安全计算机的站台门控制装置的结构示意图之二。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种基于安全计算机的站台门控制装置,包括安全计算机和外部接口模块,所述安全计算机包括通信层、主控层和执行层;所述通信层通过内部冗余以太网与所述主控层进行数据交互;所述主控层与执行层之间通过冗余CAN总线进行通信;
所述通信层包括两个相同的通信记录板,所述通信层用于通过冗余网络(可通过408A交换机)与轨道交通信号系统(包括ATC红网、篮网)进行通信,还用于通过冗余接入点与外部控制网(可以通过工控机与维护网等外部控制网)进行通信;每一所述通信记录板通过冗余RS485总线与所述外部接口模块连接,所述外部接口模块通过冗余CAN总线与站台门控DCU设备连接;需要说明的是,外部接口模块包括接口模块A和接口模块B两个独立的接口模块,两个接口模块分别单独与一个通信记录板相连,同时分别单独与站台门控DCU设备连接,从而实现通信记录板与DCU设备之间的双通道独立通信。
所述主控层包括两个相同的主机板,所述主机板用于在系统初始化自检成功后确定主备关系,确定好主备关系的两个主机板在系内同步和主备同步均成功之后,通过二乘二取二逻辑进行数据运算并输出控制指令;所述主控板还用于当判断发生预设的异常情况时,执行与所述异常情况对应的故障导向安全逻辑;其中,所述故障导向安全逻辑包括:当判断所述异常情况为同时收到开门命令和关门命令时,在预设时间内不输出控制指令;
所述执行层包括安全IO模块和继电器板组,所述安全IO模块用于建立采集通道,采集所述继电器板组的状态信息并发送至所述主机板;所述安全IO模块还用于建立驱动通道,对主系主机板的控制指令进行输出,以控制继电器板组动作;所述继电器板组分别与所述站台门控DCU设备、就地控制盘和综合后备盘连接。
需要说明的是,在本发明实施例中,站台门控制器(系统)接受外部设备(联锁或车载系统)的开门、关门和对外隔离命令,并把开门和关门命令通过硬线接口发给站台屏蔽门,实现开关门;通过通信接口把对位隔离信息站台屏蔽门,实现站台门的对位隔离功能。站台门控制器同时采集站台屏蔽门关闭且锁紧给联锁或车载系统;站台门控制器可以接收PSL(就地控制盘)和IBP盘(综合后备盘)的开关门命令,实现站台屏蔽门的控制;站台门控制器同时把维护信息发给维护终端及外部的维护网上,站台门控制使用通过符合EN50159要求的安全通讯网络及安全协议与联锁系统或车通信。
本发明实施例提供的基于安全计算机的站台门控制装置,采用了基于二乘二取二安全计算机的站台门控制器,并采用了冗余的安全IO技术进行输入信号的采集和输出信号的传输,在任一通道发生异常时按预设的故障导向安全逻辑进行站台门控制,另外,安全计算机的通信记录板通过外部接口模块与站台门控DCU设备构成冗余双通道通信关系,从而有效提高了站台门控系统的安全性、可靠性和可用性。
在一个实施例中,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行开门指令的过程中发生开门指令丢失时,将当前实际门控指令进行输出以使站台门完成开门动作后保持开门状态;当所述站台门控DCU设备执行关门指令的过程中发生关门指令丢失时,将当前实际门控指令进行输出以使站台门完成关门动作后保持关门状态。
进一步地,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行开门指令的过程中收到关门指令时,在站台门完成开门动作后根据该关门指令的有效性进行控制指令输出。
进一步地,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行关门指令的过程中收到开门指令时,在站台门完成关门动作后根据该开门指令的有效性进行控制指令输出。
需要说明的是,基于上述实施例的二乘二取二安全计算机的控制技术来作为站台门控制系统的基础,当发生某些异常时,站台门控制器可以按预设的故障导向安全逻辑进行控制,从而进一步提高门控系统的安全性、可用性和可靠性,确保乘客安全。
在一个实施例中,所述系统初始化自检的检验项包括模块ID检验、输入电路自检、输出电路自检、内存自检、代码段自检、寄存器自检、ALU自检和固件版本校验。
在本发明实施例中,通过设置全面的检验项来对系统的各个模块进行自检,从而能够最大程度地确保系统的可靠性,进而保证门控系统的安全性、可用性和可靠性。
在一个实施例中,所述主机板的系内同步过程包括:当系内双通道在系统初始化自检成功后的第一预设等待时间内完成同步操作,则判定为系内同步成功;当系内双通道在周期运行时的第二预设等待时间内完成同步操作,则判定为系内同步成功。
在本发明实施例中,在模块初始化后以及周期运行期间,主机板均需要对系内双通道的处理器进行同步,根据预设的等待时间来确保同步操作在设定时间内完成,能够进一步保证安全计算机的可靠性。
在一个实施例中,所述主机板的主备同步过程包括:在所述系内同步成功后,备系主机板与主系主机板依次进行初始化阶段同步操作和应用阶段同步操作;其中,所述初始化阶段同步操作包括版本号同步和本机状态同步,所述应用阶段同步操作包括本机状态同步、时间同步和应用数据同步。
进一步地,当主备同步的误差小于预设的系间同步误差时,判定为主备同步成功。
在本发明实施例中,主备系主机板正常运行后,备系需要与主系进行同步,其中分别初始化阶段以及应用阶段,通过配置“系间同步误差”来确保系间同步误差控制在一定范围内,从而有效确保安全计算机的安全性和可靠性。
在一个实施例中,所述主机板还用于在应用初始成功后按预设的工作周期进行周期运行,若在任一工作周期的运行时间超过预设的阶段时间,则所述主机板进入宕机状态;其中,所述工作周期包括输入处理阶段、调用应用函数阶段和输出数据处理阶段。
在本发明实施例中,周期运行时,主机板的运行阶段包括输入处理、调用应用函数,输出数据处理,其中每个阶段的运行时间需要在预设时间内完成,若任一阶段的运行时间超时,则进入宕机状态,从而确保安全计算机在可控范围内运行,进而提高安全计算机的安全性和可靠性。
在一个实施例中,当主系主机板对输出数据进行二取二比较不一致时,所述主系主机板进入宕机状态,并将当前备系主机板切换为主系;当备系主机板对输出数据进行二取二比较不一致且连续超过预设的容忍周期后,所述备系主机板进入宕机状态。
在本发明实施例中,当主系主机板进行二取二数据输出时,若比较两个通道结果不一致则直接进入宕机状态,若是备系主机板进行二取二数据输出时比较两个通道结果不一致,则允许在预设的容忍周期内不宕机,从而有效确保系统的安全性和可靠性。
请参见图2,基于上述方案,为便于更好的理解本发明实施例提供的基于安全计算机的站台门控制装置,以下列举具体实例进行详细说明:
本发明实施例提供的基于安全计算机的站台门控制装置,基于二乘二取二安全计算机控制技术为核心,以安全IO模块技术为基础。系统中安全相关的信号采集(包括站台门控DCU设备的信息、外部控制网的信息、就地控制盘和综合后备盘的信息等)要采用安全冗余设计,安全冗余的两路独立采集信号分别输入到安全输入模块中两路独立的输入通道,由安全计算机校核两路信号采集信息的一致性。防止由于采集信号短路或断路故障造成采集信息错误,安全IO模块的输入模块每一次采集时,对采集通道都有实时自检功能。
本发明实施例系统中安全相关的驱动信号采用冗余双通道的CPU指令比较方法,比较一致后,双CPU输出结果控制安全输出模块,传到执行单元,其中在每一步的输出中都有相应的输出自检回读,若检测故障后,系统导向安全侧,切断对外输出。
本发明实施例系统主要分为两部分:
1、主控单元,采用2乘2取2的安全计算机和安全IO技术。应用层软件采用模块化设计架构,按照流水线流程设计开发,支持站台门控系统各种功能。
2、执行单元,采用继电器组合,通过硬线与安全IO的输入输出进行连接,完成产品对外的驱动和采集的控制。
站台门控制系统的安全计算机划分成通信层、主控层和执行层三层。
通信层通过冗余网络与轨道交通信号系统通信,或通过冗余AP(Access Point,接入点)与外部控制网通信。
主控层通过冗余CAN网络与执行层通信;安全计算机采用二乘二取二技术,由冗余电源板、主机板(两块)、通信记录板构成。通信记录板与主机板通过内部冗余以太网进行数据交互;两个主机板之间可以通过Powerlink总线和脉冲信号进行通信。
执行层包括IO驱动采集模块(安全IO模块)和继电器板组,主机板通过冗余CAN总线与IO驱动采集模块通信,IO驱动采集模块驱动继电器和继电器组,通过继电器组和继电器的节点输出与DCU、PSL、可靠性系统、IBP等通过硬线交互信息。
通信记录板通过以太网外网与信号系统建立通信接口,对站台门控制命令和站台门状态进行数据交互;同时通信记录板(通过工控机)向站台门监控系统上传站台门各类维护信息。
通讯记录板对外输出的冗余RS485总线通过外部接口模块(DCU厂家提供)转换为CAN协议后与上下行站台门的门控器的DCU设备相连接,发送对位隔离命令及接收门控器DCU状态信息等。
在本发明实施例中,二乘二取二安全计算机的工作原理是当系统上电进行自检成功后,双系进行主备判断和切换。确定主备关系后,主备系均调用应用软件,将输入数据提供给应用进行逻辑运算,对应用输出的数据进行2取2比较,其它模块均主备系输出。具体的功能如下:
1、初始化及自检(主控/IO模块)
站台门控制器首先需要自检(先自检后初始化),检验项包括:模块ID、输入电路自检、输出电路自检、内存自检、代码段自检、寄存器自检、ALU自检、固件版本校验;自检不通过,站台门控制器宕机。自检完成后需进行系统周期、通信协议初始化,外设种类初始化等操作;站台门控制系统的每个处理单元都需要对自身的内存、寄存器等进行周期自检,自检不通过,对应的模块宕机,切到备用模块上。
2、系内同步(主控/IO模块)
模块单通道初始化成功后,等待与对通道的处理器进行同步,等待时间需要小于“最大等待时间”,(可配置,例如最小支持1个系统工作周期,最大支持3个系统工作周期)。
在模块周期运行时,双通道需要进行同步,等待与对通道的处理器进行同步,等待时间小于“最大等待时间”(可配置,例如最小支持1个系统工作周期,最大支持3个系统工作周期)。
系内模块同步不成功,则模块宕机,切到备用的模块上;
3、主备同步(主控)
主控模块主备系正常运行后,备系需要与主系进行同步,同步的内容,分为初始化阶段以及应用阶段,其中初始化阶段需要同步的内容包括版本号、本机状态等信息,应用阶段需要同步的内容包括本机状态、时间、应用数据等。
同步误差需要小于“系间同步误差”(可根据具体需要进行配置)。
若主备系同步不成功,备系在经过预设的容忍时间后宕机,并进行故障提示;
4、应用初始化成功确认
站台门控制器调用应用的初始化函数,判断应用初始化是否成功。应用初始化需要2取2双通道应用初始化都成功后,才认为正确。应用初始化不成功,站台门控制器宕机;
5、配置数据比对(主控模块)
OC需要对联锁主机下发的配置数据版本进行比较,比较一致后,站台门控制器主机板才能给执行模块发送控制指令,比较不一致主控模块不能和执行模块建立通信。
6、工作周期控制
应用初始化成功后,周期运行,进行输入处理、调用应用函数,输出数据处理。
周期运行时,站台门控制系统为以上每个阶段分配固定的时间(工作周期可配置),例如,输入处理占工作周期时间的30%,调用应用函数占工作周期时间的30%,输出数据处理占工作周期时间的40%。
7、工作周期监督
站台门控制系统进入周期运行后,检测各阶段的工作周期是否在规定范围内;同时,站台门控制系统进入周期运行后,检查程序执行的逻辑顺序是否正常。
站台门控制器调用输入处理、应用周期处理、输出处理函数,需要检查每个阶段函数是否在规定的时间内完成,且程序执行的逻辑顺序是否正确。
周期监督需要2取2之间相互进行监督,任何一个通道超时,模块宕机。可以设置工作周期容许范围进行监督,时间小于1ms。
8、输入数据处理(下发)
下发输入数据包括双系红蓝网冗余数据,通过内网协议进行过滤;
9、调用应用处理函数
调用应用的处理函数,判断应用处理是否成功;如果处理不成功,转向故障处理流程;调用不成功,宕机。
10、主系输出数据双通道比较
站台门控制器主系模块对外输出数据进行2取2比较,比较一致后对外输出;比较不一致则模块宕机;
11、备系输出数据处理(主控)
备系对协议处理提供的输出数据进行2取2比较,比较一致后获取主系的输出数据。备系需对主系的输出数据进行比较,容忍2个周期,第三个周期比较不一致后,模块宕机。备系只接受执行模块的数据,不对执行模块发送数据。
基于以上的二乘二取二安全计算机的控制技术来作为站台门控制器的基础,可以满足故障导向安全处理机制。
需要说明的是,当发生某些异常时,站台门控制器应遵循故障导向安全原则,具体包括:
1、同时收到开门关门命令
a、功能输入:站台门控制器未收到开/关门命令,或同时收到开/关门命令。
b、功能基本流程:
如果站台门控系统未收到开门/关门命令,或同时收到开门和关门命令,站台门状态应保持不变。
c、功能输出:站台门控制器(在预设时间段内)不对DCU输出开/关门命令。
2、开门过程中开门命令丢失
a、功能输入:站台门控制器收到开门命令后,开门命令变成无效。
b、功能基本流程:
在DCU执行开门过程中,如站台门控制器收到的开门命令丢失,站台门控制器按实际门控指令输出,站台门完成开门动作后保持开门状态。
c、功能输出:站台门控制器按照接收到的门控命令输出。
3、开门过程中收到关门命令
a、功能输入:站台门控制器收到开门命令后,立即收到关门命令。
b、功能基本流程:
在DCU执行开门命令过程中,站台门控制器输出开门命令未失效情况下收到关门命令,站台门控制器按实际门控指令输出,站台门应完成开门动作,再判断关门命令是否有效(如有效则执行关门,如无效则保持开门状态)。
c、功能输出:站台门控制器按照接收到的门控命令输出。
4、关门过程中关门命令丢失
a、功能输入:站台门控制器收到开门命令后,开门命令变成无效。
b、功能基本流程:
在DCU执行关门过程中,如站台门控制器收到的关门命令丢失,站台门控制器按实际门控指令输出,站台门完成关门动作后保持关门状态。
c、功能输出:站台门控制器按照接收到的门控命令输出。
5、关门过程中收到开门命令
a、功能输入:站台门控制器收到关门命令后,立即收到开门命令。
b、功能基本流程:
在DCU执行关门命令过程中,站台门控制器输出关门命令未失效情况下收到开门命令,站台门控制器按实际门控指令输出,站台门应完成关门动作,再判断开门命令是否有效。
c、功能输出:站台门控制器按照接收到的门控命令输出。
另一方面,本发明还提供了一种基于安全计算机的站台门控制系统,包括外部控制网、轨道交通信号系统、站台门控DCU设备、就地控制盘、综合后备盘以及任一项所述的基于安全计算机的站台门控制装置。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于安全计算机的站台门控制装置,其特征在于,包括安全计算机和外部接口模块,所述安全计算机包括通信层、主控层和执行层;所述通信层通过内部冗余以太网与所述主控层进行数据交互;所述主控层与执行层之间通过冗余CAN总线进行通信;
所述通信层包括两个相同的通信记录板,所述通信层用于通过冗余网络与轨道交通信号系统进行通信,还用于通过冗余接入点与外部控制网进行通信;每一所述通信记录板通过冗余RS485总线与所述外部接口模块连接,所述外部接口模块通过冗余CAN总线与站台门控DCU设备连接;
所述主控层包括两个相同的主机板,所述主机板用于在系统初始化自检成功后确定主备关系,确定好主备关系的两个主机板在系内同步和主备同步均成功之后,通过二乘二取二逻辑进行数据运算并输出控制指令;所述主控板还用于当判断发生预设的异常情况时,执行与所述异常情况对应的故障导向安全逻辑;其中,所述故障导向安全逻辑包括:当判断所述异常情况为同时收到开门命令和关门命令时,在预设时间内不输出控制指令;
所述执行层包括安全IO模块和继电器板组,所述安全IO模块用于建立采集通道,采集所述继电器板组的状态信息并发送至所述主机板;所述安全IO模块还用于建立驱动通道,对主系主机板的控制指令进行输出,以控制继电器板组动作;所述继电器板组分别与所述站台门控DCU设备、就地控制盘和综合后备盘连接。
2.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行开门指令的过程中发生开门指令丢失时,将当前实际门控指令进行输出以使站台门完成开门动作后保持开门状态;当所述站台门控DCU设备执行关门指令的过程中发生关门指令丢失时,将当前实际门控指令进行输出以使站台门完成关门动作后保持关门状态。
3.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行开门指令的过程中收到关门指令时,在站台门完成开门动作后根据该关门指令的有效性进行控制指令输出。
4.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述故障导向安全逻辑还包括:当所述站台门控DCU设备执行关门指令的过程中收到开门指令时,在站台门完成关门动作后根据该开门指令的有效性进行控制指令输出。
5.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述系统初始化自检的检验项包括模块ID检验、输入电路自检、输出电路自检、内存自检、代码段自检、寄存器自检、ALU自检和固件版本校验。
6.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述主机板的系内同步过程包括:当系内双通道在系统初始化自检成功后的第一预设等待时间内完成同步操作,则判定为系内同步成功;当系内双通道在周期运行时的第二预设等待时间内完成同步操作,则判定为系内同步成功。
7.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述主机板的主备同步过程包括:在所述系内同步成功后,备系主机板与主系主机板依次进行初始化阶段同步操作和应用阶段同步操作;当主备同步的误差小于预设的系间同步误差时,判定为主备同步成功;其中,所述初始化阶段同步操作包括版本号同步和本机状态同步,所述应用阶段同步操作包括本机状态同步、时间同步和应用数据同步。
8.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,所述主机板还用于在应用初始成功后按预设的工作周期进行周期运行,若在任一工作周期的运行时间超过预设的阶段时间,则所述主机板进入宕机状态;其中,所述工作周期包括输入处理阶段、调用应用函数阶段和输出数据处理阶段。
9.根据权利要求1所述的基于安全计算机的站台门控制装置,其特征在于,当主系主机板对输出数据进行二取二比较不一致时,所述主系主机板进入宕机状态,并将当前备系主机板切换为主系;当备系主机板对输出数据进行二取二比较不一致且连续超过预设的容忍周期后,所述备系主机板进入宕机状态。
10.一种基于安全计算机的站台门控制系统,其特征在于,包括外部控制网、轨道交通信号系统、站台门控DCU设备、就地控制盘、综合后备盘以及如权利要求1-9任一项所述的基于安全计算机的站台门控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111555118.7A CN114439345A (zh) | 2021-12-17 | 2021-12-17 | 一种基于安全计算机的站台门控制装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111555118.7A CN114439345A (zh) | 2021-12-17 | 2021-12-17 | 一种基于安全计算机的站台门控制装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114439345A true CN114439345A (zh) | 2022-05-06 |
Family
ID=81363309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111555118.7A Pending CN114439345A (zh) | 2021-12-17 | 2021-12-17 | 一种基于安全计算机的站台门控制装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114439345A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115562219A (zh) * | 2022-08-18 | 2023-01-03 | 南京康尼电子科技有限公司 | 一种站台门插片式智诊断动态通讯监控服务器及监控方法 |
| CN115933469A (zh) * | 2022-12-02 | 2023-04-07 | 中铁工程设计咨询集团有限公司 | 一种基于工业以太网的轨道交通车载控制方法和系统 |
| CN118075323A (zh) * | 2024-02-28 | 2024-05-24 | 今创集团股份有限公司 | 一种站台门通信模块监测及控制系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109050539A (zh) * | 2018-08-01 | 2018-12-21 | 广州地铁设计研究院有限公司 | 一种站台门联动控制系统 |
| KR101934777B1 (ko) * | 2017-09-14 | 2019-01-03 | 김형근 | 빅데이터 및 인공지능 학습 기반의 스크린도어 관리시스템 |
| CN109677421A (zh) * | 2018-12-27 | 2019-04-26 | 卡斯柯信号有限公司 | 一种基于二乘二取二架构的站台门控制装置 |
| CN112666870A (zh) * | 2020-12-25 | 2021-04-16 | 交控科技股份有限公司 | 一种站台门控制系统及控制方法 |
| CN113485192A (zh) * | 2021-07-15 | 2021-10-08 | 湖南中车时代通信信号有限公司 | 一种中央控制盘装置及其控制方法 |
-
2021
- 2021-12-17 CN CN202111555118.7A patent/CN114439345A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101934777B1 (ko) * | 2017-09-14 | 2019-01-03 | 김형근 | 빅데이터 및 인공지능 학습 기반의 스크린도어 관리시스템 |
| CN109050539A (zh) * | 2018-08-01 | 2018-12-21 | 广州地铁设计研究院有限公司 | 一种站台门联动控制系统 |
| CN109677421A (zh) * | 2018-12-27 | 2019-04-26 | 卡斯柯信号有限公司 | 一种基于二乘二取二架构的站台门控制装置 |
| CN112666870A (zh) * | 2020-12-25 | 2021-04-16 | 交控科技股份有限公司 | 一种站台门控制系统及控制方法 |
| CN113485192A (zh) * | 2021-07-15 | 2021-10-08 | 湖南中车时代通信信号有限公司 | 一种中央控制盘装置及其控制方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115562219A (zh) * | 2022-08-18 | 2023-01-03 | 南京康尼电子科技有限公司 | 一种站台门插片式智诊断动态通讯监控服务器及监控方法 |
| CN115562219B (zh) * | 2022-08-18 | 2024-08-13 | 南京康尼电子科技有限公司 | 一种站台门插片式智诊断动态通讯监控服务器及监控方法 |
| CN115933469A (zh) * | 2022-12-02 | 2023-04-07 | 中铁工程设计咨询集团有限公司 | 一种基于工业以太网的轨道交通车载控制方法和系统 |
| CN118075323A (zh) * | 2024-02-28 | 2024-05-24 | 今创集团股份有限公司 | 一种站台门通信模块监测及控制系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114439345A (zh) | 一种基于安全计算机的站台门控制装置及系统 | |
| EP3690657B1 (en) | Computer-based interlocking system and redundancy switching method thereof | |
| CN201909961U (zh) | 一种冗余控制系统 | |
| CN104176066A (zh) | 列车屏蔽门的冗余控制系统及控制方法 | |
| US7792594B2 (en) | Redundant automation system comprising a master and a standby automation device | |
| CN112666870A (zh) | 一种站台门控制系统及控制方法 | |
| CN102955903B (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
| CN103929424B (zh) | 软硬件结合的三取二安全数据处理与仲裁方法及其装置 | |
| CN110293999B (zh) | 一种安全型lkj制动控制方式 | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| CN113060185B (zh) | 新型全电子联锁道岔控制方法及系统 | |
| CN111186463A (zh) | 一种板级冗余的全电子计算机联锁系统 | |
| CN110758489A (zh) | 一种列车自动防护系统 | |
| CN114475697B (zh) | 一种低频发码设备及发码方法 | |
| CN114523992A (zh) | 基于车车通信的智能站台门控制系统 | |
| CN202421854U (zh) | 用于dcs系统的三重冗余开关量输出模块 | |
| JPH0449181A (ja) | エレベータの群管理制御装置 | |
| KR102253789B1 (ko) | 독립된 2채널 구조의 전자연동장치 및 제어방법 | |
| CN113665631A (zh) | 一种联锁主机设备远程重启方法及装置 | |
| JP5025402B2 (ja) | 高安全制御装置 | |
| CN115180003A (zh) | 一种用于铁路信号电码化故障导向安全编码的电子执行单元和冗余系统 | |
| CN114407975A (zh) | 一种全电子联锁系统执行单元的热备方法及热备联锁系统 | |
| CN110979406A (zh) | 一种交叉复用的信号系统安全计算平台 | |
| CN217305726U (zh) | 一种热备安全模块、现地控制装置和电气控制系统 | |
| CN101515158B (zh) | iLOCK智能安全型2乘2取2计算机联锁系统平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |