一種安全型計算機聯鎖系統的製作方法

2023-06-10 11:19:31

專利名稱：一種安全型計算機聯鎖系統的製作方法
技術領域：
本實用新型涉及鐵路運輸系統及航空、核電等其它高安全處理需要的領域，尤 其涉及一種安全型計算機聯鎖系統。
背景技術：
在一個追求高安全性、高可靠性的應用場合，比如鐵路、石化、核電、航電等， 一般會採用各種結構來保證其量化的安全、可靠指標。在過去的很長時間內，對安 全性和可靠性模型分析越來越透徹，各個國家已經逐步放棄原有的由單系來承擔如 此重要的工作的方式，原因是單系由於固有模型上的缺陷導致實現起來難度越來越 大，有些情況下可能很難實現，或者有些現實情況下，單系根本就無法實現其安全 可靠指標。
發明內容
本實用新型的目的就是為了克服上述現有技術存在的缺陷，提供一種安全可靠 的安全型計算機聯鎖系統。
本實用新型的目的可以通過以下技術方案來實現 一種安全型計算機聯鎖系 統，其特徵在於，該系統平臺包括主系平臺、備系平臺，所述的主系平臺、備系平 臺均包括核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、 雙通道冗餘通信單元、電源單元、安全電源控制單元，所述的主系平臺與備系平臺 之間通過核心處理單元連接，所述的核心處理單元分別與動態監督單元、雙斷安全 輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接，所述的動態監督單元、 雙斷安全輸出單元、雙通道安全輸入單元分別與安全電源控制單元連接，所述的安 全電源控制單元與電源模塊連接，所述的電源模塊與核心處理單元、動態監督單元、 雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接。
與現有技術相比，本實用新型提出了一種高安全性、高可靠性、高穩定性、高運算速度、易擴展的新型安全硬體平臺，新型安全硬體平臺同時提高了系統可靠性 和安全性，相應的降低了軟體開發的難度，同時由於良好的擴展性和通用性，保證 系統可以應用於多種安全系統，無須再全部更改硬體平臺，而只需要對部分特殊功 能或新增加功能設計相應的板卡，使得總線方式、電源模塊、核心CPU板，通信
板、1/o板和動態監督板等大部分功能板卡得以保留，這樣大大降低了新系統開發
的難度和成本。

圖1是本實用新型一種安全型計算機聯鎖系統的結構示意圖。
具體實施方式

以下結合具體實施例對本實用新型做進一步說明。
如圖1所示， 一種安全型計算機聯鎖系統，其特徵在於，該系統平臺包括主系 平臺、備系平臺，所述的主系平臺、備系平臺均包括核心處理單元、動態監督單元、 雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元、電源單元、安全 電源控制單元，所述的主系平臺與備系平臺之間通過核心處理單元連接，所述的核 心處理單元分別與動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通 道冗餘通信單元連接，所述的動態監督單元、雙斷安全輸出單元、雙通道安全輸入 單元分別與安全電源控制單元連接，所述的安全電源控制單元與電源模塊連接，所 述的電源模塊與核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸 入單元、雙通道冗餘通信單元連接。
各單元的功能
(1) 核心處理單元
a. 核心算法與處理；
b. 對下屬所有板卡進行周期性控制；
C.上下系之間的數據同步和時間同步(周期同步方式)；
d. 提供安全時鐘，提供準確的時鐘片與時鐘中斷信號；
e. 提供與備系之間的快速數據同步通道。
(2) 動態監督單元
a.對上下系的的周期運算結果進行仲裁，判斷其真偽；b.反應故障安全模式，即一旦發現其中一路的運算結果為假，立刻卡斷輸出 板的供電，保證故障安全。
(3) 雙斷安全輸出單元
a. 對上下系的數據驅動同步分別控制，保證其驅動的有效性；
b. 周期性監督輸出的安全性，發送測試字並回採測試信號，測試字以編碼方 式發送，所以回採測試字也以編碼方式回採，同時不同通路、不同周期的編碼方式 全部不同，以保證其足夠的安全性。
C.與上層核心處理單元共同完成對輸出單元的監督，保證其驅動的安全，一 旦處於安全側，在驅動有效之前必須將整個輸出部分的電源卡斷。
(4) 雙通道安全輸入單元.-
a. 上下系信號採集時採用周期性分時採集，以保證上下系在一個周期內保證 同步有效；
b. 上下系以不同的編碼方式採集信號，不以單碼位表示其信號，而是以不同 的編碼組來表示，使得其不同通道、不同周期的編碼方式全部不同，來保證其安全 性；
c. 與上層核心處理單元共同完成對輸入單元的監督，並將其輸入信號以編碼 方式參與運算， 一旦發現其運算結果出錯將導向危險惻，及時卡斷安全輸出電源以 保證其安全性。
(5) 雙通道冗餘通信單元
a. 除與備系之間的快速通信由核心處理單元完成之外，其他部分全部由獨立 通信單元完成；
b. 部分安全通信以特定的安全協議來保證其通信安全；
c. 保證足夠的通信要求與可擴展性，串口、網絡、CAN、 HDLC全部以冗餘 方式通信，保證通信部分有足夠的可靠性與安全性。
(6) 電源單元
a. 提供核心電壓，提供所有數字部分的供電要求；
b. 提供部分輸入部分的供電，有些特定的輸入可以由電源模塊供電採集；
c. 提供輸出部分的電源，提供特定的電壓；
(7) 安全電源控制單元
a.將電源部分的輸出電源轉化成安全電源，提供輸出部分的供電要求， 一旦輸出碼位失效，可以卡斷輸出的電源，導向安全；
本實用新型的2乘2取2硬體平臺工作原理如下
首先熱備雙系之間在正常工作情況下雙驅雙採，保證熱備雙系採集的碼位都為 最新的有效數據，而驅動為並行驅動。上下系採用2取2 (2oo2)的組合故障安全
方式以提供整個系統的安全等級，上下系同步工作，並周期性的交換數據與時鐘同 步，並且周期性分析運算結果是否一致，只要上下系中不一致，那麼可以認定為整
個系出現問題， 一旦落入危險側，就卡斷本系安全電源，並切換到備機工作；同時
採用反應故障安全模式工作，由獨立動態監督板周期性檢查整個系統的安全性，一 旦認定某系出現安全故障，立刻卡斷安全電源。
同時為了保證採集和驅動的安全性，所有的驅採不以單碼位方式工作，以不同 的編碼方式保證輸入輸出的安全性，並且提供安全電源板保證其輸出電源的安全。
通信方式以冗餘結構保證其通信的可靠性，並提供足夠多種類的通信方式，可
以以串口、網口、 CAN口、 HDLC等方式與外部進行通信。
權利要求1.一種安全型計算機聯鎖系統，其特徵在於，該系統平臺包括主系平臺、備系平臺，所述的主系平臺、備系平臺均包括核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元、電源單元、安全電源控制單元，所述的主系平臺與備系平臺之間通過核心處理單元連接，所述的核心處理單元分別與動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接，所述的動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元分別與安全電源控制單元連接，所述的安全電源控制單元與電源模塊連接，所述的電源模塊與核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元連接。
專利摘要本實用新型涉及一種安全型計算機聯鎖系統，該系統平臺包括主系平臺、備系平臺，所述的主系平臺、備系平臺均包括核心處理單元、動態監督單元、雙斷安全輸出單元、雙通道安全輸入單元、雙通道冗餘通信單元、電源單元、安全電源控制單元，所述的主系平臺與備系平臺之間通過核心處理單元連接。與現有技術相比，本實用新型提出了一種高安全性、高可靠性、高穩定性、高運算速度、易擴展的新型安全硬體平臺，新型安全硬體平臺同時提高了系統可靠性和安全性，相應的降低了軟體開發的難度，同時由於良好的擴展性和通用性，保證系統可以應用於多種安全系統。
文檔編號G06F11/07GK201331685SQ20082015815
公開日2009年10月21日 申請日期2008年12月29日 優先權日2008年12月29日
發明者凌祝軍, 俊 唐, 姜堅華, 師秀霞, 雷 潘, 董高雲 申請人:卡斯柯信號有限公司