CN201331754Y - 一种故障容错的安全处理装置 - Google Patents

一种故障容错的安全处理装置 Download PDF

Info

Publication number
CN201331754Y
CN201331754Y CNU2008201581488U CN200820158148U CN201331754Y CN 201331754 Y CN201331754 Y CN 201331754Y CN U2008201581488 U CNU2008201581488 U CN U2008201581488U CN 200820158148 U CN200820158148 U CN 200820158148U CN 201331754 Y CN201331754 Y CN 201331754Y
Authority
CN
China
Prior art keywords
security
cpu
safe
processing device
output module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNU2008201581488U
Other languages
English (en)
Inventor
左德参
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Ltd
Original Assignee
Casco Signal Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Ltd filed Critical Casco Signal Ltd
Priority to CNU2008201581488U priority Critical patent/CN201331754Y/zh
Application granted granted Critical
Publication of CN201331754Y publication Critical patent/CN201331754Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Hardware Redundancy (AREA)

Abstract

本实用新型涉及一种故障容错的安全处理装置,该安全处理器包括双CPU的运行平台、安全输入模块、安全输出模块、安全监控板,所述的双CPU的运行平台分别与安全输入模块、安全输出模块连接,所述的双CPU的运行平台、安全输入模块、安全输出模块分别与安全监控板连接。与现有技术相比,本实用新型实现对车载ATP在运算过程中进行安全防护,从而使其危险侧发生的概率低于系统的设计要求,进而来保证系统的运行安全。

Description

一种故障容错的安全处理装置
技术领域
本实用新型涉及铁路运输系统及航空、核电等其它高安全处理需要的领域,尤其涉及一种故障容错的安全处理装置。
背景技术
在铁路信号领域,为了保证系统的行车安全,需要采用高可靠、高可用、高可维护、高安全的计算机处理系统,即满足系统的RAMS要求;安全性是系统在设计过程中必须要实现的功能,即系统CPU在运算过程中必须保证运算结果的出错概率小于系统要求的危险侧出错概率,具体到铁路信号系统的安全产品(本发明源自对车载ATP的安全设计),根据欧洲铁路信号标准CENELEC的要求,必须保证系统危险侧的出错概率小于10-9/小时,即系统在运算过程中的安全完善度等级应达到SIL4的要求。
普通的工业计算机在系统的安全性方面没有保证,所以必须对采用的处理器系统进行安全方面的设计,以保证系统的安全;目前国外采用的模式主要有编码处理器(coded monoprocessor)、3取2以及2×2取2处理器等,这几种处理器系统都有其独特的设计理念;编码处理器采用信息冗余编码的方式实现对安全运算的处理,很好的解决了系统处理器在运算过程中操作数、操作码、取数、存储以及程序结构方面可能出现的差错,采用动态控制器对系统的安全进行监控;不利的地方在于过长的信息冗余编码虽然保证了对运算数据的安全校核,但却使得程序的结构复杂、运算难度增大,这样将增加程序运行的出错(非危险侧)概率,从而将降低系统的可靠性,另外其运行平台为单处理器,也将降低系统的可靠性;3取2安全处理器是目前安全计算机中常用的一种容错设计技术,其设计思想为:三个功能相同的运算模块同时执行相同的运算操作,用三个运算模块的输出做大数表决,把多数相同的输出作为系统正确的输出,从而实现“少数服从多数”的纠错原理;通过多模冗余的设计模式来增加系统的安全;不利的地方在于多处理器同时运算系统间的时钟(任务)同步、多通道通信以及单通道的退出及添加机制实现起来比较复杂,对系统的可用性方面存在不利的影响。
发明内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷,提供一种安全性更高的故障容错的安全处理装置。
本实用新型的目的可以通过以下技术方案来实现:一种故障容错的安全处理装置,其特征在于,该安全处理器包括双CPU的运行平台、安全输入模块、安全输出模块、安全监控板,所述的双CPU的运行平台分别与安全输入模块、安全输出模块连接,所述的双CPU的运行平台、安全输入模块、安全输出模块分别与安全监控板连接。
所述的双CPU的运行平台的双CPU间通过双口RAM进行连接。
所述的安全输入模块包括二通道。
所述的安全输出模块设有电源,该电源与安全监控板连接。
与现有技术相比,本发明实现对车载ATP在运算过程中进行安全防护,从而使其危险侧发生的概率低于系统的设计要求,进而来保证系统的运行安全。
附图说明
图1是本实用新型一种故障容错的安全处理装置的结构示意图。
具体实施方式
以下结合具体实施例对本实用新型做进一步说明。
如图1所示,一种故障容错的安全处理装置,该安全处理器包括双CPU的运行平台、安全输入模块、安全输出模块、安全监控板,所述的双CPU的运行平台、安全输入模块、安全输出模块分别与安全监控板连接。所述的双CPU的运行平台的双CPU间通过双口RAM进行连接。所述的安全输入模块包括二通道。所述的安全输出模块设有电源,该电源与安全监控板连接。

Claims (4)

1.一种故障容错的安全处理装置,其特征在于,该安全处理器包括双CPU的运行平台、安全输入模块、安全输出模块、安全监控板,所述的双CPU的运行平台分别与安全输入模块、安全输出模块连接,所述的双CPU的运行平台、安全输入模块、安全输出模块分别与安全监控板连接。
2.根据权利要求1所述的一种故障容错的安全处理装置,其特征在于,所述的双CPU的运行平台的双CPU间通过双口RAM进行连接。
3.根据权利要求1所述的一种故障容错的安全处理装置,其特征在于,所述的安全输入模块包括二通道。
4.根据权利要求1所述的一种故障容错的安全处理装置,其特征在于,所述的安全输出模块设有电源,该电源与安全监控板连接。
CNU2008201581488U 2008-12-29 2008-12-29 一种故障容错的安全处理装置 Expired - Lifetime CN201331754Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2008201581488U CN201331754Y (zh) 2008-12-29 2008-12-29 一种故障容错的安全处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2008201581488U CN201331754Y (zh) 2008-12-29 2008-12-29 一种故障容错的安全处理装置

Publications (1)

Publication Number Publication Date
CN201331754Y true CN201331754Y (zh) 2009-10-21

Family

ID=41225137

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2008201581488U Expired - Lifetime CN201331754Y (zh) 2008-12-29 2008-12-29 一种故障容错的安全处理装置

Country Status (1)

Country Link
CN (1) CN201331754Y (zh)

Similar Documents

Publication Publication Date Title
CN110351174B (zh) 一种模块冗余的安全计算机平台
EP3699764B1 (en) Redundant ethernet-based secure computer system
CN110361979B (zh) 一种铁路信号领域的安全计算机平台
CN101710376B (zh) 安全计算机3取2表决方法硬件平台
US9952579B2 (en) Control device
Kohn et al. Fail-operational in safety-related automotive multi-core systems
CN110376876A (zh) 一种双系同步的安全计算机平台
CN1098803A (zh) 以微机为基础的尤其是铁路运输方面适用的安全系统
CN110758489A (zh) 一种列车自动防护系统
CN112714173B (zh) 一种站台门控制器云平台系统及控制方法
CN209911778U (zh) 基于功能安全的工程机械车载控制器
CN201941780U (zh) 一种基于tms570的atp车载二乘二取二系统
CN201536278U (zh) 一种三取二逻辑装置
CN201331754Y (zh) 一种故障容错的安全处理装置
CN201317379Y (zh) 城市轨道交通信号系统安全计算机
CN103092186A (zh) 一种三取二安全输出的表决结构及其表决方法
CN212009310U (zh) 船舶供气控制系统
CN102694365A (zh) 一种汽轮机三重化冗余危急遮断保护系统
CN102156669A (zh) 列控车载设备的仲裁系统
CN103144657B (zh) 带校验板的通用轨旁安全平台主处理子系统
EP3534226B1 (en) Modular control system
CN210181430U (zh) 一种具有冗余安全的异构双核电机伺服控制器
CN201331759Y (zh) 一种车载atp系统程序到安全编码的转换装置
CN111124418A (zh) 一种基于vcp冗余代码的通信数据超时判断方法
CN110979406A (zh) 一种交叉复用的信号系统安全计算平台

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20091021

CX01 Expiry of patent term