一种二乘二取二安全冗余系统的制作方法

本发明涉及轨道交通领域，特别涉及一种二乘二取二安全冗余系统。

背景技术：

1、随着轨道交通技术的进步，确保城轨的安全运行已成为轨道交通系统设计的首要任务。系统安全性成为衡量轨道交通系统性能的关键指标之一。为满足sil（safetyintegrity level，安全完整性等级）4等级的安全性，需要实现二乘二取二安全冗余功能，一般驱动命令的生成需要经过输入采集、逻辑运算及输出驱动三个步骤，现有技术中只在输出驱动的步骤实现了二乘二取二安全冗余功能，无法确定输入采集、逻辑运算的数据是否发生变化，导致驱动命令错误，引发安全问题。

技术实现思路

1、本发明的目的在于提供一种二乘二取二安全冗余系统，应用于轨道交通领域，该方法通过在输入采集、逻辑运算及输出驱动三个步骤均实现二乘二取二安全冗余功能，保障了输出的驱动命令的正确性，避免了只在输出驱动的步骤实现了二乘二取二安全冗余功能，无法确定输入采集、逻辑运算的数据是否发生变化，导致驱动命令错误，引发的安全问题。

2、为解决上述技术问题，本发明提供一种二乘二取二安全冗余系统，其特征在于，包括：由处理模块组成的安全冗余系统及所述安全冗余系统的热备系统；

3、所述处理模块，包括：

4、输入电路，用于接收输入数据；

5、输出电路，用于输出输出数据；

6、第一处理单元，用于确定输入数据的校验值；确定逻辑运算数据的校验值；确定输出数据的校验值；将校验值发送至第二处理单元；验证第二处理单元的校验值，当验证失败时，生成第一校验控制指令；

7、第二处理单元，用于确定输入数据的校验值；确定逻辑运算数据的校验值；确定输出数据的校验值；将校验值发送至所述第一处理单元；验证所述第一处理单元的校验值，当验证失败时，生成第二校验控制指令；

8、控制单元，用于当识别到所述第一校验控制指令和/或所述校验第二控制指令时，控制关闭所述输出电路并打开所述热备系统中对应的输出电路。

9、可选的，所述第一处理单元，还用于向所述第二处理单元发送校时脉冲信号；当在预设时间范围内接收到的所述第二处理单元发送的校时脉冲信号的数量小于预设数量时，生成第一校时控制指令；

10、所述第二处理单元，还用于向所述第一处理单元发送校时脉冲信号；当在所述预设时间范围内接收到的所述第一处理单元发送的校时脉冲信号的数量小于所述预设数量时，生成第二校时控制指令；

11、所述控制单元，还用于当接收到所述第一校时控制指令和/或所述第二校时控制指令时，控制关闭所述输出电路并打开所述热备系统中对应的输出电路。

12、可选的，所述第一处理单元及所述第二处理单元，还用于向所述输入电路发送校验脉冲；

13、所述输入电路，还用于当接收到的数字信号为1时，发送所述校验脉冲至所述第一处理单元及所述第二处理单元；当接收到的数字信号为0时，发送高电平信号至所述第一处理单元及所述第二处理单元。

14、可选的，所述热备系统中的第一处理单元，还用于向所述安全冗余系统中的第一处理单元发送校时脉冲信号；所述热备系统中的第二处理单元，还用于向所述安全冗余系统中的第二处理单元发送校时脉冲信号；

15、所述安全冗余系统中的第一处理单元，还用于当在预设时间范围内接收到的所述热备系统中的第一处理单元发送的校时脉冲信号的数量小于预设数量时，输出第一同步异常信息；

16、所述安全冗余系统中的第二处理单元，还用于当在预设时间范围内接收到的所述热备系统中的第二处理单元发送的校时脉冲信号的数量小于预设数量时，输出第二同步异常信息。

17、可选的，所述安全冗余系统通过继电器与所述热备系统连接；所述安全冗余系统通过继电器与所述热备系统连接；所述继电器的常闭触点为所述安全冗余系统的切换单元；所述继电器的常开触点为所述热备系统的切换单元。

18、可选的，所述控制单元，用于当接收到所述第一校时控制指令和/或所述第二校时控制指令时，控制所述继电器关闭所述常开触点，打开所述常闭触点。

19、可选的，所述安全冗余系统由三个所述处理模块构成；第一处理模块为输入采集模块；第二处理模块为逻辑运算模块，第三处理模块为驱动输出模块；所述输入采集模块的输出数据为所述逻辑运算模块的输入数据，所述逻辑运算模块的输入数据为所述驱动输出模块的输出数据。

20、可选的，所述处理模块中的所述第一处理单元与所述第二处理单元为fpga芯片。

21、可选的，所述第一处理单元与所述第二处理单元通过rs485串口进行通信。

22、可选的，热备系统与安全冗余系统相同。

23、基于上述实施例，本发明所提供的的一种二乘二取二安全冗余系统，其特征在于，包括：由处理模块组成的安全冗余系统；安全冗余系统的热备系统；处理模块，包括：输入电路，用于接收输入数据；输出电路，用于输出输出数据；第一处理单元，用于确定输入数据的校验值；确定逻辑运算数据的校验值；确定输出数据的校验值；将校验值发送至第二处理单元；验证第二处理单元的校验值，当验证失败时，生成第一校验控制指令；第二处理单元，用于确定输入数据的校验值；确定逻辑运算数据的校验值；确定输出数据的校验值；将校验值发送至第一处理单元；验证第一处理单元的校验值，当验证失败时，生成第二校验控制指令；控制单元，用于当识别到第一校验控制指令和/或校验第二控制指令时，控制屏蔽输出电路并打开热备系统中对应的输出电路。

24、本发明提出的二乘二取二安全冗余系统，在输入采集、逻辑运算及输出驱动三个步骤均实现二乘二取二安全冗余功能，保障了输出的驱动命令的正确性，避免了只在输出驱动的步骤实现了二乘二取二安全冗余功能，无法确定输入采集、逻辑运算的数据是否发生变化，导致驱动命令错误，引发的安全问题。

技术特征：

1.一种二乘二取二安全冗余系统，其特征在于，包括：由处理模块组成的安全冗余系统及所述安全冗余系统的热备系统；

2.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述第一处理单元，还用于向所述第二处理单元发送校时脉冲信号；当在预设时间范围内接收到的所述第二处理单元发送的校时脉冲信号的数量小于预设数量时，生成第一校时控制指令；

3.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述第一处理单元及所述第二处理单元，还用于向所述输入电路发送校验脉冲；

4.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述热备系统中的第一处理单元，还用于向所述安全冗余系统中的第一处理单元发送校时脉冲信号；所述热备系统中的第二处理单元，还用于向所述安全冗余系统中的第二处理单元发送校时脉冲信号；

5.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述安全冗余系统通过继电器与所述热备系统连接；所述继电器的常闭触点为所述安全冗余系统的切换单元；所述继电器的常开触点为所述热备系统的切换单元。

6.根据权利要求5所述二乘二取二安全冗余系统，其特征在于，所述控制单元，用于当接收到所述第一校时控制指令和/或所述第二校时控制指令时，控制所述继电器关闭所述常开触点，打开所述常闭触点。

7.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述安全冗余系统由三个所述处理模块构成；第一处理模块为输入采集模块；第二处理模块为逻辑运算模块，第三处理模块为驱动输出模块；所述输入采集模块的输出数据为所述逻辑运算模块的输入数据，所述逻辑运算模块的输入数据为所述驱动输出模块的输出数据。

8.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述处理模块中的所述第一处理单元与所述第二处理单元为fpga芯片。

9.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述第一处理单元与所述第二处理单元通过rs485串口进行通信。

10.根据权利要求1所述二乘二取二安全冗余系统，其特征在于，所述热备系统与所述安全冗余系统相同。

技术总结本发明公开了一种二乘二取二安全冗余系统，应用于轨道交通领域，该系统包括由处理模块组成的安全冗余系统及热备系统；处理模块由第一处理单元、第二处理单元及控制单元组成，处理单元可用计算并验证输入数据、逻辑运算数据及输出数据的校验值，来判断安全冗余系统是否故障，并通过控制单元实现热备系统的切换，通过处理模块在输入采集、逻辑运算及输出驱动三个步骤均实现二乘二取二安全冗余功能，保障了输出的驱动命令的正确性，避免了只在输出驱动的步骤实现了二乘二取二安全冗余功能，无法确定输入采集、逻辑运算的数据是否发生变化，导致驱动命令错误，引发的安全问题。技术研发人员：张东阳,王赫,胡李芳,张泽源,陈立志受保护的技术使用者：杭州中车车辆有限公司技术研发日：技术公布日：2024/10/10