本發(fā)明涉及軌道交通領(lǐng)域，特別涉及一種二乘二取二安全冗余系統(tǒng)。

背景技術(shù)：

1、隨著軌道交通技術(shù)的進(jìn)步，確保城軌的安全運(yùn)行已成為軌道交通系統(tǒng)設(shè)計的首要任務(wù)。系統(tǒng)安全性成為衡量軌道交通系統(tǒng)性能的關(guān)鍵指標(biāo)之一。為滿足sil（safetyintegrity?level，安全完整性等級）4等級的安全性，需要實現(xiàn)二乘二取二安全冗余功能，一般驅(qū)動命令的生成需要經(jīng)過輸入采集、邏輯運(yùn)算及輸出驅(qū)動三個步驟，現(xiàn)有技術(shù)中只在輸出驅(qū)動的步驟實現(xiàn)了二乘二取二安全冗余功能，無法確定輸入采集、邏輯運(yùn)算的數(shù)據(jù)是否發(fā)生變化，導(dǎo)致驅(qū)動命令錯誤，引發(fā)安全問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種二乘二取二安全冗余系統(tǒng)，應(yīng)用于軌道交通領(lǐng)域，該方法通過在輸入采集、邏輯運(yùn)算及輸出驅(qū)動三個步驟均實現(xiàn)二乘二取二安全冗余功能，保障了輸出的驅(qū)動命令的正確性，避免了只在輸出驅(qū)動的步驟實現(xiàn)了二乘二取二安全冗余功能，無法確定輸入采集、邏輯運(yùn)算的數(shù)據(jù)是否發(fā)生變化，導(dǎo)致驅(qū)動命令錯誤，引發(fā)的安全問題。

2、為解決上述技術(shù)問題，本發(fā)明提供一種二乘二取二安全冗余系統(tǒng)，其特征在于，包括：由處理模塊組成的安全冗余系統(tǒng)及所述安全冗余系統(tǒng)的熱備系統(tǒng)；

3、所述處理模塊，包括：

4、輸入電路，用于接收輸入數(shù)據(jù)；

5、輸出電路，用于輸出輸出數(shù)據(jù)；

6、第一處理單元，用于確定輸入數(shù)據(jù)的校驗值；確定邏輯運(yùn)算數(shù)據(jù)的校驗值；確定輸出數(shù)據(jù)的校驗值；將校驗值發(fā)送至第二處理單元；驗證第二處理單元的校驗值，當(dāng)驗證失敗時，生成第一校驗控制指令；

7、第二處理單元，用于確定輸入數(shù)據(jù)的校驗值；確定邏輯運(yùn)算數(shù)據(jù)的校驗值；確定輸出數(shù)據(jù)的校驗值；將校驗值發(fā)送至所述第一處理單元；驗證所述第一處理單元的校驗值，當(dāng)驗證失敗時，生成第二校驗控制指令；

8、控制單元，用于當(dāng)識別到所述第一校驗控制指令和/或所述校驗第二控制指令時，控制關(guān)閉所述輸出電路并打開所述熱備系統(tǒng)中對應(yīng)的輸出電路。

9、可選的，所述第一處理單元，還用于向所述第二處理單元發(fā)送校時脈沖信號；當(dāng)在預(yù)設(shè)時間范圍內(nèi)接收到的所述第二處理單元發(fā)送的校時脈沖信號的數(shù)量小于預(yù)設(shè)數(shù)量時，生成第一校時控制指令；

10、所述第二處理單元，還用于向所述第一處理單元發(fā)送校時脈沖信號；當(dāng)在所述預(yù)設(shè)時間范圍內(nèi)接收到的所述第一處理單元發(fā)送的校時脈沖信號的數(shù)量小于所述預(yù)設(shè)數(shù)量時，生成第二校時控制指令；

11、所述控制單元，還用于當(dāng)接收到所述第一校時控制指令和/或所述第二校時控制指令時，控制關(guān)閉所述輸出電路并打開所述熱備系統(tǒng)中對應(yīng)的輸出電路。

12、可選的，所述第一處理單元及所述第二處理單元，還用于向所述輸入電路發(fā)送校驗脈沖；

13、所述輸入電路，還用于當(dāng)接收到的數(shù)字信號為1時，發(fā)送所述校驗脈沖至所述第一處理單元及所述第二處理單元；當(dāng)接收到的數(shù)字信號為0時，發(fā)送高電平信號至所述第一處理單元及所述第二處理單元。

14、可選的，所述熱備系統(tǒng)中的第一處理單元，還用于向所述安全冗余系統(tǒng)中的第一處理單元發(fā)送校時脈沖信號；所述熱備系統(tǒng)中的第二處理單元，還用于向所述安全冗余系統(tǒng)中的第二處理單元發(fā)送校時脈沖信號；

15、所述安全冗余系統(tǒng)中的第一處理單元，還用于當(dāng)在預(yù)設(shè)時間范圍內(nèi)接收到的所述熱備系統(tǒng)中的第一處理單元發(fā)送的校時脈沖信號的數(shù)量小于預(yù)設(shè)數(shù)量時，輸出第一同步異常信息；

16、所述安全冗余系統(tǒng)中的第二處理單元，還用于當(dāng)在預(yù)設(shè)時間范圍內(nèi)接收到的所述熱備系統(tǒng)中的第二處理單元發(fā)送的校時脈沖信號的數(shù)量小于預(yù)設(shè)數(shù)量時，輸出第二同步異常信息。

17、可選的，所述安全冗余系統(tǒng)通過繼電器與所述熱備系統(tǒng)連接；所述安全冗余系統(tǒng)通過繼電器與所述熱備系統(tǒng)連接；所述繼電器的常閉觸點為所述安全冗余系統(tǒng)的切換單元；所述繼電器的常開觸點為所述熱備系統(tǒng)的切換單元。

18、可選的，所述控制單元，用于當(dāng)接收到所述第一校時控制指令和/或所述第二校時控制指令時，控制所述繼電器關(guān)閉所述常開觸點，打開所述常閉觸點。

19、可選的，所述安全冗余系統(tǒng)由三個所述處理模塊構(gòu)成；第一處理模塊為輸入采集模塊；第二處理模塊為邏輯運(yùn)算模塊，第三處理模塊為驅(qū)動輸出模塊；所述輸入采集模塊的輸出數(shù)據(jù)為所述邏輯運(yùn)算模塊的輸入數(shù)據(jù)，所述邏輯運(yùn)算模塊的輸入數(shù)據(jù)為所述驅(qū)動輸出模塊的輸出數(shù)據(jù)。

20、可選的，所述處理模塊中的所述第一處理單元與所述第二處理單元為fpga芯片。

21、可選的，所述第一處理單元與所述第二處理單元通過rs485串口進(jìn)行通信。

22、可選的，熱備系統(tǒng)與安全冗余系統(tǒng)相同。

23、基于上述實施例，本發(fā)明所提供的的一種二乘二取二安全冗余系統(tǒng)，其特征在于，包括：由處理模塊組成的安全冗余系統(tǒng)；安全冗余系統(tǒng)的熱備系統(tǒng)；處理模塊，包括：輸入電路，用于接收輸入數(shù)據(jù)；輸出電路，用于輸出輸出數(shù)據(jù)；第一處理單元，用于確定輸入數(shù)據(jù)的校驗值；確定邏輯運(yùn)算數(shù)據(jù)的校驗值；確定輸出數(shù)據(jù)的校驗值；將校驗值發(fā)送至第二處理單元；驗證第二處理單元的校驗值，當(dāng)驗證失敗時，生成第一校驗控制指令；第二處理單元，用于確定輸入數(shù)據(jù)的校驗值；確定邏輯運(yùn)算數(shù)據(jù)的校驗值；確定輸出數(shù)據(jù)的校驗值；將校驗值發(fā)送至第一處理單元；驗證第一處理單元的校驗值，當(dāng)驗證失敗時，生成第二校驗控制指令；控制單元，用于當(dāng)識別到第一校驗控制指令和/或校驗第二控制指令時，控制屏蔽輸出電路并打開熱備系統(tǒng)中對應(yīng)的輸出電路。

24、本發(fā)明提出的二乘二取二安全冗余系統(tǒng)，在輸入采集、邏輯運(yùn)算及輸出驅(qū)動三個步驟均實現(xiàn)二乘二取二安全冗余功能，保障了輸出的驅(qū)動命令的正確性，避免了只在輸出驅(qū)動的步驟實現(xiàn)了二乘二取二安全冗余功能，無法確定輸入采集、邏輯運(yùn)算的數(shù)據(jù)是否發(fā)生變化，導(dǎo)致驅(qū)動命令錯誤，引發(fā)的安全問題。

技術(shù)特征：

1.一種二乘二取二安全冗余系統(tǒng)，其特征在于，包括：由處理模塊組成的安全冗余系統(tǒng)及所述安全冗余系統(tǒng)的熱備系統(tǒng)；

2.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述第一處理單元，還用于向所述第二處理單元發(fā)送校時脈沖信號；當(dāng)在預(yù)設(shè)時間范圍內(nèi)接收到的所述第二處理單元發(fā)送的校時脈沖信號的數(shù)量小于預(yù)設(shè)數(shù)量時，生成第一校時控制指令；

3.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述第一處理單元及所述第二處理單元，還用于向所述輸入電路發(fā)送校驗脈沖；

4.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述熱備系統(tǒng)中的第一處理單元，還用于向所述安全冗余系統(tǒng)中的第一處理單元發(fā)送校時脈沖信號；所述熱備系統(tǒng)中的第二處理單元，還用于向所述安全冗余系統(tǒng)中的第二處理單元發(fā)送校時脈沖信號；

5.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述安全冗余系統(tǒng)通過繼電器與所述熱備系統(tǒng)連接；所述繼電器的常閉觸點為所述安全冗余系統(tǒng)的切換單元；所述繼電器的常開觸點為所述熱備系統(tǒng)的切換單元。

6.根據(jù)權(quán)利要求5所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述控制單元，用于當(dāng)接收到所述第一校時控制指令和/或所述第二校時控制指令時，控制所述繼電器關(guān)閉所述常開觸點，打開所述常閉觸點。

7.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述安全冗余系統(tǒng)由三個所述處理模塊構(gòu)成；第一處理模塊為輸入采集模塊；第二處理模塊為邏輯運(yùn)算模塊，第三處理模塊為驅(qū)動輸出模塊；所述輸入采集模塊的輸出數(shù)據(jù)為所述邏輯運(yùn)算模塊的輸入數(shù)據(jù)，所述邏輯運(yùn)算模塊的輸入數(shù)據(jù)為所述驅(qū)動輸出模塊的輸出數(shù)據(jù)。

8.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述處理模塊中的所述第一處理單元與所述第二處理單元為fpga芯片。

9.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述第一處理單元與所述第二處理單元通過rs485串口進(jìn)行通信。

10.根據(jù)權(quán)利要求1所述二乘二取二安全冗余系統(tǒng)，其特征在于，所述熱備系統(tǒng)與所述安全冗余系統(tǒng)相同。

技術(shù)總結(jié)
本發(fā)明公開了一種二乘二取二安全冗余系統(tǒng)，應(yīng)用于軌道交通領(lǐng)域，該系統(tǒng)包括由處理模塊組成的安全冗余系統(tǒng)及熱備系統(tǒng)；處理模塊由第一處理單元、第二處理單元及控制單元組成，處理單元可用計算并驗證輸入數(shù)據(jù)、邏輯運(yùn)算數(shù)據(jù)及輸出數(shù)據(jù)的校驗值，來判斷安全冗余系統(tǒng)是否故障，并通過控制單元實現(xiàn)熱備系統(tǒng)的切換，通過處理模塊在輸入采集、邏輯運(yùn)算及輸出驅(qū)動三個步驟均實現(xiàn)二乘二取二安全冗余功能，保障了輸出的驅(qū)動命令的正確性，避免了只在輸出驅(qū)動的步驟實現(xiàn)了二乘二取二安全冗余功能，無法確定輸入采集、邏輯運(yùn)算的數(shù)據(jù)是否發(fā)生變化，導(dǎo)致驅(qū)動命令錯誤，引發(fā)的安全問題。

技術(shù)研發(fā)人員：張東陽,王赫,胡李芳,張澤源,陳立志
受保護(hù)的技術(shù)使用者：杭州中車車輛有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10