CN207992714U - 安全性独立主备切换设备 - Google Patents
安全性独立主备切换设备 Download PDFInfo
- Publication number
- CN207992714U CN207992714U CN201721873219.8U CN201721873219U CN207992714U CN 207992714 U CN207992714 U CN 207992714U CN 201721873219 U CN201721873219 U CN 201721873219U CN 207992714 U CN207992714 U CN 207992714U
- Authority
- CN
- China
- Prior art keywords
- relay
- microcontroller
- board
- active
- microcontroller board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型涉及一种安全性独立主备切换设备,所述的切换设备包括机笼、单片机板卡S1、单片机板卡S2、继电器J1、继电器J2、S1电源和S2电源,所述的继电器J1和J2安装到机笼内部的背板上,所述单片机板卡S1和S2安装于机笼内部并分别连接继电器J1和J2,所述单片机板卡S1和S2分别连接外部子系统A和外部子系统B,所述的S1电源和S2电源分别连接单片机板卡S1和S2;所述的继电器J1和J2为安全互斥继电器。与现有技术相比,本实用新型具有安全、可靠和主备切换快速无缝等优点。
Description
技术领域
本实用新型涉及轨道交通信号设备领域,尤其是涉及一种安全性独立主备切换设备。
背景技术
在轨道交通信号设备领域中,目前广泛使用双套热备冗余技术来提升设备的可靠性。热备冗余的一般技术是保证互为热备的两套系统同时运行,其中一套设备作为主机保证当前的计算和通信功能;另外设备作为备机保证与主机的同步工作状态,但不进行计算决策及对外通信。当主机故障时通过主备切换软件或硬件将备机转为主机,保证整个系统的不间断继续运行。
根据实现方式的不同,目前已有的主备切换控制方式有如下几种:
软件控制型:由主备系设备的软件自主协商主备控制,但是软件运行在主备系设备上,主备系设备本身故障会导致软件异常,使得主备控制失效。
简单开关类型:由独立开关强制控制主备状态,将主备结果发送给系统,强制指定主机和备机。这种方式依赖于第三方的操作,实时性较差。
开关状态和软件控制结合型:这种方式将上述两种方式结合,既可以强制指定主备状态;也可以设置为自动状态,此时由软件控制主备系状态。这种方式仍不能排除软件原因导致的主备控制失效。
独立控制型:主备系设备本身完全不参与主备决策,仅在自身正常时向主备控制设备发出做主机的申请,由独立的主备控制设备来判决主备,并将判决的结果送回给互为热备的两套设备。这种方式一般由门电路或CPLD/FPGA组成,不能排除因硬件故障导致的判决结果异常,可能会出现双机同时做主或同时做备的状态。
目前比较好的方式是采用独立控制的方式,既不受主备系设备自身的影响,也有很好的实时性。但是本身安全性受限,不能排除因自身故障导致的双主机判决结果,继而影响整个系统的安全性。
经过检索,中国专利公开号为CN103793300B公开了一种双机热备系统中快速主备切换装置和主备切换方法,包括硬件互斥电路、过滤电路,以及位于第一核心模块上的第一软件协商模块和第一看门狗模块,位于第二核心模块上的第二软件协商模块和第二看门狗模块,解决了现有主备切换系统中软件死机不能及时发现的问题,主备切换过程中的对外“双主”呈现问题,以及主备协商过程中的对外“双备”呈现问题。但该装置对外通信的方式没有采用两路通道传输同样的数据的方法,存在通信故障的可能性,而且该装置发送至外部的消息不是NISAL码字,使得外部系统可能收到错误的判决信息。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性独立主备切换设备。
本实用新型的目的可以通过以下技术方案来实现:
一种安全性独立主备切换设备,分别与外部子系统A和外部子系统B连接,用于实现外部子系统A和外部子系统B的主备切换,所述的切换设备包括机笼、单片机板卡S1、单片机板卡S2、继电器J1、继电器J2、S1电源和S2电源,所述的继电器J1和J2安装到机笼内部的背板上,所述单片机板卡S1和S2安装于机笼内部并分别连接继电器J1和J2,所述单片机板卡S1和S2分别连接外部子系统A和外部子系统B,所述的S1电源和S2电源分别连接单片机板卡S1和S2;所述的继电器J1和J2为安全互斥继电器。
优选地,所述的S1电源和S2电源均为220VAC输入电源。
优选地,所述的继电器J1和J2达到安全互斥的连接方式为:所述的单片机板卡S1对继电器J1吸起的电信号接收端通过继电器J2的一个常闭触点连接到继电器J1的励磁端,所述的单片机板卡S2对继电器J2吸起的电信号接收端通过继电器J1的一个常闭触点连接到继电器J2的励磁端,所述的单片机板卡S1的FLASH的DR0地址位连接到继电器J1的常闭触点,所述的单片机板卡S1的FLASH的DR1地址位连接到继电器J1的常开触点,所述的单片机板卡S2的FLASH的DR0地址位连接到继电器J2的常闭触点,所述的单片机板卡S2的FLASH的DR1地址位连接到继电器J2的常开触点。
优选地,所述的继电器J1和J2均为固有安全-故障型继电器。
优选地,所述的主备切换设备还包括切换开关,所述的切换开关设于设备的前面板上,所述的切换开关分别连接单片机板卡S1和单片机板卡S2。
优选地,所述的单片机板卡S1和单片机板卡S2分别包括四个CAN接口和四个RS422接口。
优选地,8个接口包含在设备后部的4个DB9接口中,所述的每个DB9接口包括1路CAN接口和1路RS422接口。
与现有技术相比,本实用新型具有以下优点:
1、单片机板卡S1和S2可以选择CAN或RS422作为对外通信的方式,每种通信方式都有两路,两路通道传输同样的数据,即使一路故障另一路仍能够使用,提升了通信的可靠性。
2、由于安全互斥继电器的安全互斥的特性,外部子系统A和外部子系统B在同一时间采集到的继电器的状态必然是互斥的;S1和S2利用继电器的状态作为判断主备状态并发送互斥的判决结果给外部子系统A和B,从而避免出现判决出双主情况。
3、从收到外部子系统的输入消息(请求或放弃请求)到发判决输出消息给外部系统的时间间隔为150ms。保证外部子系统的快速、无缝主备切换。
附图说明
图1为本实用新型的设备结构示意图;
图2为本实用新型的安全原理示意图。
具体实施方式
下面将对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型的一部分实施例,而不是全部实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本实用新型保护的范围。
如图1所示,一种安全性独立主备切换设备,提供安全的主备切换控制功能,包括机笼、单片机板卡S1、单片机板卡S2、继电器J1、继电器J2、S1电源和S2电源,所述的继电器J1和J2安装到机笼内部的背板上,所述单片机板卡S1和S2安装于机笼内部并分别连接继电器J1和J2,所述单片机板卡S1和S2分别连接外部子系统A和外部子系统B,所述的S1电源和S2电源分别连接单片机板卡S1和S2;所述的继电器J1和J2为安全互斥继电器,所述的单片机板卡S1和S2采集继电器J1和J2的状态作为判断主备状态并发送互斥的判决结果给外部子系统A和B,从而避免出现判决出双主情况。
所述的S1电源和S2电源均为220VAC输入电源。
所述的主备切换设备还包括切换开关,所述的切换开关设于设备的前面板上,所述的切换开关分别连接单片机板卡S1和S2,所述的切换开关包括三种档位:自动判决状态档位、强制外部子系统A做主状态档位和强制外部子系统B做主状态档位。
所述的单片机板卡S1和S2发给外部子系统A和B的判决消息是根据继电器J1和J2状态采集到的预存NISAL码字。
从所述的设备收到外部子系统A和B的输入消息(请求或放弃请求)到发判决输出消息给外部子系统A和B的时间间隔为150ms。
所述的单片机板卡S1和S2分别包括四个CAN接口和四个RS422接口,所述的单片机板卡S1和S2可选择CAN接口或RS422接口与外部通信,所述的每种通信方式都有两路通道,所述的两路通道传输同样的数据,即使一路故障另一路仍能够使用。
所述的8个接口包含在设备后部的4个DB9接口中,所述的每个DB9接口包括1路CAN接口和1路RS422接口。
所述的继电器J1和J2达到安全互斥的连接方式为:所述的单片机板卡S1对继电器J1吸起的电信号Power1 12V通过继电器J2的一个常闭触点连接到继电器J1的励磁端,所述的单片机板卡S2对继电器J2吸起的电信号Power2 12V通过继电器J1的一个常闭触点连接到J2的励磁端,所述的单片机板卡S1的FLASH的DR0地址位连接到继电器J1的常闭触点,所述的单片机板卡S1的FLASH的DR1地址位连接到继电器J1的常开触点,所述的单片机板卡S2的FLASH的DR0地址位连接到继电器J2的常闭触点,所述的单片机板卡S2的FLASH的DR1地址位连接到继电器J2的常开触点。
所述的继电器J1和J2为固有安全-故障型继电器。
对应切换开关控制的三种工作状态,继电器J1和J2的工作原理:
当外部子系统A首先申请做主时,单片机板卡S1首先控制吸起继电器J1,单片机板卡S1控制Power1 12V通过继电器J2的常闭触点接入继电器J1励磁端,吸起继电器J1。此时继电器J1的常闭触点打开,Power2 12V到继电器J2励磁端的通路被切断,单片机板卡S2要求吸起继电器J2的操作无法真正吸起继电器J2,但只要外部子系统B持续申请做主,单片机板卡S2将保持Power2 12V的励磁输出。此时单片机板卡S1由继电器状态决定的DR0地址为“0”,DR1地址为“1”,即单片机板卡S1板FLASH寻址的最高两位被设为“01”,此区域FLASH内存放的是代表判决做主机的NISAL码字。对应单片机板卡S2板FLASH寻址的最高两位则被设为“10”,此区域FLASH内存放的是代表判决做备机的NISAL码字。两套码字将分别发送给外部子系统A和B,即A机做主机,B机做备机。
若单片机板卡S2仍持续收到外部子系统B的做主申请,单片机板卡S2将保持Power2 12V的励磁输出。当单片机板卡S1收到要求释放继电器或无法连接到外部子系统A时,单片机板卡S1不再输出Power1 12V,继电器J1被控制释放。Power2 12V连接到继电器J1的触点从断开状态变为闭合状态,Power2 12V的输出被送至继电器J2励磁端,继电器J2被吸起。此时Power1 12V连接到继电器J2上的触点被打开,在继电器J2被释放前,继电器J1无法再被励磁吸起。此时单片机板卡S2由继电器状态决定的DR0地址为“0”,DR1地址为“1”,即单片机板卡S2板FLASH寻址的最高两位被设为“01”,此区域FLASH内存放的是代表判决做主机的NISAL码字。对应单片机板卡S1板FLASH寻址的最高两位则被设为“10”,此区域FLASH内存放的是代表判决做备机的NISAL码字。两套码字将分别发送给外部子系统A和B,即A机做备机,B机做主机。
当外部子系统B首先申请做主时,单片机板卡S2首先控制吸起继电器J2,单片机板卡S2控制Power2 12V通过继电器J1的常闭触点接入继电器J2励磁端,吸起继电器J2。此时继电器J2的常闭触点打开,Power1 12V到继电器J1励磁端的通路被切断,单片机板卡S1要求吸起继电器J1的操作无法真正吸起继电器J1,但只要外部子系统A持续申请做主,单片机板卡S1将保持Power1 12V的励磁输出。此时单片机板卡S2由继电器状态决定的DR0地址为“0”,DR1地址为“1”,即单片机板卡S2板FLASH寻址的最高两位被设为“01”,此区域FLASH内存放的是代表判决做主机的NISAL码字。对应单片机板卡S1板FLASH寻址的最高两位则被设为“10”,此区域FLASH内存放的是代表判决做备机的NISAL码字。两套码字将分别发送给外部子系统A和B,即A机做备机,B机做主机。
若单片机板卡S1仍持续收到外部子系统A的做主申请,单片机板卡S1将保持Power1 12V的励磁输出。当单片机板卡S2收到要求释放继电器或无法连接到外部子系统B时,单片机板卡S2不再输出Power2 12V,继电器J2被控制释放。Power1 12V连接到继电器J2的触点从断开状态变为闭合状态,Power1 12V的输出被送至继电器J1励磁端,继电器J1被吸起。此时Power2 12V连接到继电器J1上的触点被打开,在继电器J1被释放前,继电器J2无法再被励磁吸起。此时单片机板卡S1由继电器状态决定的DR0地址为“0”,DR1地址为“1”,即单片机板卡S1板FLASH寻址的最高两位被设为“01”,此区域FLASH内存放的是代表判决做主机的NISAL码字。对应单片机板卡S2板FLASH寻址的最高两位则被设为“10”,此区域FLASH内存放的是代表判决做备机的NISAL码字。两套码字将分别发送给外部子系统A和B,即A机做主机,B机做备机。
当单片机板卡S1收到要求释放继电器或无法连接到外部子系统A且单片机板卡S2收到要求释放继电器或无法连接到外部子系统B时。单片机板卡S1不再输出Power1 12V,单片机板卡S2不再输出Power2 12V。继电器J1和J2均被释放。此时单片机板卡S1和S2的FLASH寻址的最高两位都是“10”,此区域FLASH内存放的是代表判决做备机的NISAL码字。此时向外部子系统A和B发送的信息都是做备机。
如图2所示,本实用新型的安全结构由切换开关、单片机板卡S1、单片机板卡S2、安全继电器J1、安全继电器J2组成。切换开关控制三种工作状态,外部子系统A和B分别将自身请求发给单片机板卡S1和S2,单片机板卡S1和S2分别控制继电器J1和J2,单片机板卡S1和S2将采集FLASH内的代表做主或做备的NISAL码字以及档位信息一并发送给外部子系统A和B。
目前该设备已经应用于深圳有轨电车龙华线以及成都有轨电车IT大道线的信号系统中,在现场使用验证之后,证明完全能达到预定的设计需求,提供安全的主备切换控制功能。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种安全性独立主备切换设备,分别与外部子系统A和外部子系统B连接,用于实现外部子系统A和外部子系统B的主备切换,所述的切换设备包括机笼、单片机板卡S1、单片机板卡S2、继电器J1、继电器J2、S1电源和S2电源,所述的继电器J1和J2安装到机笼内部的背板上,所述单片机板卡S1和S2安装于机笼内部并分别连接继电器J1和J2,所述单片机板卡S1和S2分别连接外部子系统A和外部子系统B,所述的S1电源和S2电源分别连接单片机板卡S1和S2;其特征在于,所述的继电器J1和J2为安全互斥继电器。
2.根据权利要求1所述的一种安全性独立主备切换设备,其特征在于,所述的S1电源和S2电源均为220VAC输入电源。
3.根据权利要求1所述的一种安全性独立主备切换设备,其特征在于,所述的继电器J1和J2达到安全互斥的连接方式为:所述的单片机板卡S1对继电器J1吸起的电信号接收端通过继电器J2的一个常闭触点连接到继电器J1的励磁端,所述的单片机板卡S2对继电器J2吸起的电信号接收端通过继电器J1的一个常闭触点连接到继电器J2的励磁端,所述的单片机板卡S1的FLASH的DR0地址位连接到继电器J1的常闭触点,所述的单片机板卡S1的FLASH的DR1地址位连接到继电器J1的常开触点,所述的单片机板卡S2的FLASH的DR0地址位连接到继电器J2的常闭触点,所述的单片机板卡S2的FLASH的DR1地址位连接到继电器J2的常开触点。
4.根据权利要求3所述的一种安全性独立主备切换设备,其特征在于,所述的继电器J1和J2均为固有安全-故障型继电器。
5.根据权利要求1所述的一种安全性独立主备切换设备,其特征在于,所述的主备切换设备还包括切换开关,所述的切换开关设于设备的前面板上,所述的切换开关分别连接单片机板卡S1和单片机板卡S2。
6.根据权利要求1所述的一种安全性独立主备切换设备,其特征在于,所述的单片机板卡S1和单片机板卡S2分别包括四个CAN接口和四个RS422接口。
7.根据权利要求6所述的一种安全性独立主备切换设备,其特征在于,8个接口包含在设备后部的4个DB9接口中,每个所述的DB9接口包括1路CAN接口和1路RS422接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721873219.8U CN207992714U (zh) | 2017-12-27 | 2017-12-27 | 安全性独立主备切换设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721873219.8U CN207992714U (zh) | 2017-12-27 | 2017-12-27 | 安全性独立主备切换设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207992714U true CN207992714U (zh) | 2018-10-19 |
Family
ID=63817205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201721873219.8U Active CN207992714U (zh) | 2017-12-27 | 2017-12-27 | 安全性独立主备切换设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207992714U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110968021A (zh) * | 2019-12-20 | 2020-04-07 | 上海亨钧科技股份有限公司 | 一种联锁机双系切换系统及控制方法 |
-
2017
- 2017-12-27 CN CN201721873219.8U patent/CN207992714U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110968021A (zh) * | 2019-12-20 | 2020-04-07 | 上海亨钧科技股份有限公司 | 一种联锁机双系切换系统及控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102055633B (zh) | 一种星载双can总线节点故障自恢复系统 | |
CN110361979B (zh) | 一种铁路信号领域的安全计算机平台 | |
CN101807076B (zh) | 基于profibus现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统 | |
CN106375072B (zh) | 机车通信网络冗余控制方法 | |
CN101378267B (zh) | 一种主备切换装置及使用该装置进行主备切换的方法 | |
CN201909961U (zh) | 一种冗余控制系统 | |
CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
CN103647781A (zh) | 一种基于设备冗余和网络冗余的混合冗余可编程控制系统 | |
CN108847879A (zh) | 基于总线控制器的双机故障检测及恢复方法 | |
CN110427283B (zh) | 一种双余度的燃油管理计算机系统 | |
CN107766181B (zh) | 一种基于PCIe非透明桥的双控制器存储高可用子系统 | |
CN110488597B (zh) | 机车主处理单元双冗余控制方法 | |
WO2009137988A1 (zh) | 计算机联锁系统码位级冗余方法 | |
CN102662803A (zh) | 一种双控双活冗余设备 | |
CN201781306U (zh) | 一种电池管理系统 | |
CN101000591A (zh) | 基于嵌入式cpu的双机冗余系统 | |
CN108725521B (zh) | 一种轨道交通主备控制中心热备冗余管理系统及方法 | |
CN110412862B (zh) | 计算机联锁系统及其切换控制方法、设备、存储介质 | |
CN103176870A (zh) | 一种多模式信息交互的冗余安全计算机平台 | |
CN102955903A (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
CN210129215U (zh) | 一种双余度机电管理计算机架构 | |
CN207992714U (zh) | 安全性独立主备切换设备 | |
CN101741532B (zh) | 一种用于冗余服务器切换的双机切换装置 | |
CN202617154U (zh) | 一种列车通讯系统 | |
CN105529822A (zh) | 一种冗余的控制保护系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |