一種安全型計算機聯鎖系統的製作方法
2023-06-10 11:19:31
專利名稱:一種安全型計算機聯鎖系統的製作方法
技術領域:
本實用新型涉及鐵路運輸系統及航空、核電等其它高安全處理需要的領域,尤 其涉及一種安全型計算機聯鎖系統。
背景技術:
在一個追求高安全性、高可靠性的應用場合,比如鐵路、石化、核電、航電等, 一般會採用各種結構來保證其量化的安全、可靠指標。在過去的很長時間內,對安 全性和可靠性模型分析越來越透徹,各個國家已經逐步放棄原有的由單系來承擔如 此重要的工作的方式,原因是單系由於固有模型上的缺陷導致實現起來難度越來越 大,有些情況下可能很難實現,或者有些現實情況下,單系根本就無法實現其安全 可靠指標。
發明內容
本實用新型的目的就是為了克服上述現有技術存在的缺陷,提供一種安全可靠 的安全型計算機聯鎖系統。
本實用新型的目的可以通過以下技術方案來實現 一種安全型計算機聯鎖系 統,其特徵在於,該系統平臺包括主系平臺、備系平臺,所述的主系平臺、備系平 臺均包括核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、 雙通道冗餘通信單元、電源單元、安全電源控制單元,所述的主系平臺與備系平臺 之間通過核心處理單元連接,所述的核心處理單元分別與動態監督單元、雙斷安全 輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接,所述的動態監督單元、 雙斷安全輸出單元、雙通道安全輸入單元分別與安全電源控制單元連接,所述的安 全電源控制單元與電源模塊連接,所述的電源模塊與核心處理單元、動態監督單元、 雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接。
與現有技術相比,本實用新型提出了一種高安全性、高可靠性、高穩定性、高運算速度、易擴展的新型安全硬體平臺,新型安全硬體平臺同時提高了系統可靠性 和安全性,相應的降低了軟體開發的難度,同時由於良好的擴展性和通用性,保證 系統可以應用於多種安全系統,無須再全部更改硬體平臺,而只需要對部分特殊功 能或新增加功能設計相應的板卡,使得總線方式、電源模塊、核心CPU板,通信
板、1/o板和動態監督板等大部分功能板卡得以保留,這樣大大降低了新系統開發
的難度和成本。
圖1是本實用新型一種安全型計算機聯鎖系統的結構示意圖。
具體實施方式
以下結合具體實施例對本實用新型做進一步說明。
如圖1所示, 一種安全型計算機聯鎖系統,其特徵在於,該系統平臺包括主系 平臺、備系平臺,所述的主系平臺、備系平臺均包括核心處理單元、動態監督單元、 雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元、電源單元、安全 電源控制單元,所述的主系平臺與備系平臺之間通過核心處理單元連接,所述的核 心處理單元分別與動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通 道冗餘通信單元連接,所述的動態監督單元、雙斷安全輸出單元、雙通道安全輸入 單元分別與安全電源控制單元連接,所述的安全電源控制單元與電源模塊連接,所 述的電源模塊與核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸 入單元、雙通道冗餘通信單元連接。
各單元的功能
(1) 核心處理單元
a. 核心算法與處理;
b. 對下屬所有板卡進行周期性控制;
C.上下系之間的數據同步和時間同步(周期同步方式);
d. 提供安全時鐘,提供準確的時鐘片與時鐘中斷信號;
e. 提供與備系之間的快速數據同步通道。
(2) 動態監督單元
a.對上下系的的周期運算結果進行仲裁,判斷其真偽;b.反應故障安全模式,即一旦發現其中一路的運算結果為假,立刻卡斷輸出 板的供電,保證故障安全。
(3) 雙斷安全輸出單元
a. 對上下系的數據驅動同步分別控制,保證其驅動的有效性;
b. 周期性監督輸出的安全性,發送測試字並回採測試信號,測試字以編碼方 式發送,所以回採測試字也以編碼方式回採,同時不同通路、不同周期的編碼方式 全部不同,以保證其足夠的安全性。
C.與上層核心處理單元共同完成對輸出單元的監督,保證其驅動的安全,一 旦處於安全側,在驅動有效之前必須將整個輸出部分的電源卡斷。
(4) 雙通道安全輸入單元.-
a. 上下系信號採集時採用周期性分時採集,以保證上下系在一個周期內保證 同步有效;
b. 上下系以不同的編碼方式採集信號,不以單碼位表示其信號,而是以不同 的編碼組來表示,使得其不同通道、不同周期的編碼方式全部不同,來保證其安全 性;
c. 與上層核心處理單元共同完成對輸入單元的監督,並將其輸入信號以編碼 方式參與運算, 一旦發現其運算結果出錯將導向危險惻,及時卡斷安全輸出電源以 保證其安全性。
(5) 雙通道冗餘通信單元
a. 除與備系之間的快速通信由核心處理單元完成之外,其他部分全部由獨立 通信單元完成;
b. 部分安全通信以特定的安全協議來保證其通信安全;
c. 保證足夠的通信要求與可擴展性,串口、網絡、CAN、 HDLC全部以冗餘 方式通信,保證通信部分有足夠的可靠性與安全性。
(6) 電源單元
a. 提供核心電壓,提供所有數字部分的供電要求;
b. 提供部分輸入部分的供電,有些特定的輸入可以由電源模塊供電採集;
c. 提供輸出部分的電源,提供特定的電壓;
(7) 安全電源控制單元
a.將電源部分的輸出電源轉化成安全電源,提供輸出部分的供電要求, 一旦輸出碼位失效,可以卡斷輸出的電源,導向安全;
本實用新型的2乘2取2硬體平臺工作原理如下
首先熱備雙系之間在正常工作情況下雙驅雙採,保證熱備雙系採集的碼位都為 最新的有效數據,而驅動為並行驅動。上下系採用2取2 (2oo2)的組合故障安全
方式以提供整個系統的安全等級,上下系同步工作,並周期性的交換數據與時鐘同 步,並且周期性分析運算結果是否一致,只要上下系中不一致,那麼可以認定為整
個系出現問題, 一旦落入危險側,就卡斷本系安全電源,並切換到備機工作;同時
採用反應故障安全模式工作,由獨立動態監督板周期性檢查整個系統的安全性,一 旦認定某系出現安全故障,立刻卡斷安全電源。
同時為了保證採集和驅動的安全性,所有的驅採不以單碼位方式工作,以不同 的編碼方式保證輸入輸出的安全性,並且提供安全電源板保證其輸出電源的安全。
通信方式以冗餘結構保證其通信的可靠性,並提供足夠多種類的通信方式,可
以以串口、網口、 CAN口、 HDLC等方式與外部進行通信。
權利要求1.一種安全型計算機聯鎖系統,其特徵在於,該系統平臺包括主系平臺、備系平臺,所述的主系平臺、備系平臺均包括核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元、電源單元、安全電源控制單元,所述的主系平臺與備系平臺之間通過核心處理單元連接,所述的核心處理單元分別與動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接,所述的動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元分別與安全電源控制單元連接,所述的安全電源控制單元與電源模塊連接,所述的電源模塊與核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接。
專利摘要本實用新型涉及一種安全型計算機聯鎖系統,該系統平臺包括主系平臺、備系平臺,所述的主系平臺、備系平臺均包括核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元、電源單元、安全電源控制單元,所述的主系平臺與備系平臺之間通過核心處理單元連接。與現有技術相比,本實用新型提出了一種高安全性、高可靠性、高穩定性、高運算速度、易擴展的新型安全硬體平臺,新型安全硬體平臺同時提高了系統可靠性和安全性,相應的降低了軟體開發的難度,同時由於良好的擴展性和通用性,保證系統可以應用於多種安全系統。
文檔編號G06F11/07GK201331685SQ20082015815
公開日2009年10月21日 申請日期2008年12月29日 優先權日2008年12月29日
發明者凌祝軍, 俊 唐, 姜堅華, 師秀霞, 雷 潘, 董高雲 申請人:卡斯柯信號有限公司