專利名稱:城市軌道交通信號系統(tǒng)安全計算機的制作方法
技術領域:
本實用新型涉及一種安全型計算機系統(tǒng)��,具體地講是一種用于城市軌道交 通信號系統(tǒng)的安全型計算機����。
背景技術:
國外軌跡交通系統(tǒng)常用的安全計算機系統(tǒng)采用如雙機熱備�����、三取二表決�、 二取二表決�����、二取二乘二等組成架構���,而且已經(jīng)應用在多種軌道交通信號設備 上��,如車站計算機聯(lián)鎖系統(tǒng)和列車自動運行系統(tǒng)等��,但是購買及維護的成本非 常昂貴���。由于目前國內軌道交通信號系統(tǒng)安全計算機的自主開發(fā)在此領域內基 本空白��,而軌跡交通"國產(chǎn)化"的需求及呼聲日漸高漲��,所以基于這些方面�����, 研制一套自主開發(fā)的軌道交通信號系統(tǒng)安全計算機是勢在必行�����。 發(fā)明內容
本實用新型的目的在于打破依賴國外安全計算機系統(tǒng)的瓶頸��,提供一種自 主研發(fā)的用于城市軌道交通信號系統(tǒng)的安全計算機���。
本實用新型是通過以下技術方案實現(xiàn)的
一種城市軌道交通信號系統(tǒng)安全計算機,它為3取2或2取2乘2安全冗 余結構���,其特征在于�����,所述的安全計算機主要由以下部分組成
輸入單元��,包括至少一塊輸入板卡3��,該單元用來監(jiān)測各繼電器觸點的狀態(tài)
信號����;
微處理器單元(簡稱MPU),按組成架構形式(3取2或2取2乘2)含有相應 數(shù)目的MTO板卡1����,并通過總線與輸入單元相連,完成對接收數(shù)據(jù)的運算處理����、 控制處理和數(shù)據(jù)發(fā)送����;
通信接口單元(簡稱C0M),包括兩塊C0M板卡5����,即采用多板卡冗余方式, COM板卡5采用FPGA內嵌雙CPU結構�, 一方面用于將上述MPU微處理器單元發(fā)來的數(shù)據(jù)在COM板內5采用3取2或2取2算法進行表決并發(fā)送;另一方面用 于將接收到的外部控制數(shù)據(jù)進行雙CPU比較運算并發(fā)送���;
輸出單元��,包括至少一塊輸出板卡2�,通過總線與MPU單元相連,輸出單元 采用3取2或2取2算法比較MPU板卡1發(fā)來的控制指令�����,實現(xiàn)控制指令的安 全輸出�����;
安全監(jiān)視單元(簡稱VSC)����,包括兩塊VSC板卡4,該單元與輸入單元���、MPU 單元���、C0M單元、輸出單元連接��,負責他們的安全狀態(tài)監(jiān)視和輸出使能的管理��。
另外,它還包括冗余電源單元6 (簡稱PSU)�����,確保系統(tǒng)不因單電源故障而 導致整個系統(tǒng)停止工作����;
它還包括雙風扇裝置7,用于保證系統(tǒng)散熱的可靠性����;
本實用新型的技術效果如下-
1、 本實用新型打破了過去主要依賴國外安全計算機系統(tǒng)的瓶頸��,大大減少 了在購買和維護上的成本�����。
2���、 本實用新型采用雙電源、雙風扇結構���,提高了系統(tǒng)的可靠性和穩(wěn)定性�。
3、 本實用新型采用多種安全數(shù)據(jù)保護措施�,全面提高了系統(tǒng)的安全性。
圖l為本實用新型的結構框圖�。 圖2為本實用新型的系統(tǒng)架構圖。 圖3為本實用新型輸入數(shù)據(jù)的工作流程圖���。 圖4為本實用新型輸出數(shù)據(jù)的工作流程圖���。 圖5為本實用新型安全集中管理層的工作流程圖。
具體實施方式
下邊結合附圖和具體實施方式
對本實用新型作進一步的闡述 本實用新型所設計的城市軌道交通信號系統(tǒng)安全計算機是一套安全系統(tǒng)平
臺�����,擬采用2X2取2安全冗余結構或3取2結構�,由硬件子系統(tǒng),以及與硬件 子系統(tǒng)結合的,獨立開發(fā)的安全操作系統(tǒng)�、相應應用程序組成。系統(tǒng)平臺采用多 層次的安全防護措施���,所有的安全輸出均由三套(3取2)或四套(2X2取2) 獨立�、非相關的軟����、硬件子系統(tǒng)共同確定��,系統(tǒng)安全設計等級目標為SIL4級��。如圖l所示,本系統(tǒng)采用3取2架構����,系統(tǒng)平臺由雙PSU冗余電源6 (型號 為NRT-PSU電源模塊)���、MPU單元1 (型號為NRT-MPU主處理模塊)�����、輸入單元 (10板構成����,型號為NRT-DI數(shù)字輸入模塊)�、輸出單元(10板構成,型號為NRT-D0 數(shù)字輸出模塊)����、VSC單元5 (型號為NRT-VSC系統(tǒng)安全檢測模塊)�、COM單元4 (型號為NRT-COM通信模塊)等五種類型的控制板組成,組裝在標準的7U機籠 內���。散熱系統(tǒng)由風冷設備組成�����,頂裝雙風扇7為系統(tǒng)散熱��,當一個風扇因故障 停止時�����,另一風扇仍能保證系統(tǒng)散熱功能正常����。采用冗余電源6可確保系統(tǒng)不 因單電源故障而導致整個系統(tǒng)停止工作,提高系統(tǒng)的可靠性���。
如圖2所示����,每塊MPU板卡1和相應數(shù)量的I0板(包括DI輸入板卡3��、 DO 輸出板卡2)通過CPCI總線(全稱Compact PCI總線)組成一個智能控制單元��, 當安裝成2個智能控制單元時,系統(tǒng)配置成2取2�,這時可以再配一個同樣的機 框,構成2乘2取2配置���;當安裝成3個智能控制單元時���,配置成3取2,各智 能單元通過CAN總線連接在一起��,輸入�、輸出板卡3, 2采用單CPU結構���,COM 板卡5采用雙CPU結構���,VSC板4和COM板5各有兩個槽位,使用時各插一塊與 另一個機框通過內部LAN總線連接在一起并組成雙機熱備���。兩塊COM板卡5之 間也通過總線連接���,組成多板卡冗余結構。當現(xiàn)場要求的輸入輸出點數(shù)較大���, 選擇相應CPCI機箱生產(chǎn)廠家(研華��、控創(chuàng)等)的CTOS標準或擴展CPCI背板(全 稱Compact PCI背板)及增加10板�,如有必要����,將每個智能控制單元放在單獨
VSC單元包括兩塊VSC板卡4,該單元通過總線與輸入單元�、MPU單元、COM 單元�、輸出單元連接,負責他們的安全狀態(tài)監(jiān)視和輸出使能的管理���。兩塊VSC 板卡之間也通過總線連接��,組成多板卡冗余結構�����。
本實用新型的具體工作流程為
如圖3所示�,系統(tǒng)的輸入單元中各DI板卡3監(jiān)測繼電器觸點的狀態(tài)信息���; 通過PCI接口或CAN接口將數(shù)據(jù)上報給MPU單元中對應的MPU板卡1; MPU板卡 1將各觸點的狀態(tài)信息進行打包并通過網(wǎng)口發(fā)送���;通信接口單元接收各MPU板卡 1發(fā)送的狀態(tài)數(shù)據(jù)包���,通過采用3取2算法(若采用2乘2取2架構,則采用2取2算法)在C0M板5內進行表決����,若數(shù)據(jù)信息一致,則將數(shù)據(jù)包通過外部LAN 總線發(fā)送給外部通訊設備����,否則COM單元等待接收下幀數(shù)據(jù)。
如圖4所示��,通信接口單元通過網(wǎng)口接收外部控制數(shù)據(jù)幀�;C0M板卡5內的 雙CPU進行解包比較運算,數(shù)據(jù)包相應字節(jié)相同時COM單元把接收的數(shù)據(jù)重新 打包并通過網(wǎng)口發(fā)送至MPU單元中各MPU板卡1��,否則等待接收下一幀數(shù)據(jù)����;各 MPU板卡1進行解包運算并通過PCI接口或CAN接口發(fā)出控制指令;輸出單元中 對應的DO輸出板卡2接收各MPU板卡1發(fā)送的控制指令數(shù)據(jù)��,輸出單元采用3 取2算法(若采用2乘2取2架構����,貝採用2取2算法)進行比較運算�,若輸 出單元的輸入數(shù)據(jù)一致����,則執(zhí)行相關繼電器動作�,否則不執(zhí)行任何操作。
如圖5所示��,由VSC單元負責MPU���、輸入輸出單元�����、COM的安全狀態(tài)的監(jiān)視����、 輸出使能的管理���,首先VSC板卡4發(fā)送心跳脈沖�;MPU單元����、輸入輸出單元�,接 收到心跳中斷后���,發(fā)送相應的心跳脈沖�;VSC單元檢測上述各單元發(fā)送的心跳并 檢測心跳是否正常��,若正常則標記其內部狀態(tài)寄存器相應位為"1"���,否則切斷 相關的MPU單元���、輸入輸出單元;VSC單元發(fā)送平臺狀態(tài)幀給COM單元���;COM單 元接收后組包發(fā)送至外部以太網(wǎng)�����。
實施例系統(tǒng)平臺采用三層安全結構���,第一層為安全運算層,由2塊或3塊 MPU板卡1組成����,使用多板卡冗余方式和3取2算法或2取2算法保障本層安全�。 第二層為安全輸入/輸出數(shù)據(jù)校驗層���,包括COM單元和輸入��、輸出單元���,輸 入�����、輸出單元中分別設置三塊DIMX)板卡3��, 2�����,其中DIVX)板卡3�����, 2采用單 CPU結構���,C0M板卡5釆用雙CPU結構���。對于COM板卡5���,可由一個網(wǎng)口接收外 部數(shù)據(jù),雙CPU進行比較運算��,數(shù)據(jù)包相應字節(jié)相同時它把接受的數(shù)據(jù)重新打 包傳遞給三個MPU板卡���;當接受三個MPU板卡1發(fā)過來的數(shù)據(jù)時����,在COM單元 內進行表決�����,然后把結果發(fā)送給外部通訊設備�。對于輸入、輸出板卡3��, 2都采 用2路輸入����、輸出��,保證數(shù)據(jù)的準確性�����。上述不同單元的輸入/輸出一一對應����, 每個單元在收到各MPU板卡1發(fā)出的控制輸出數(shù)據(jù)后���,首先進行比較���,如果輸 入數(shù)據(jù)比較不一致��,則不對數(shù)據(jù)進行處理����,或采取安全處理措施,從而實現(xiàn)單 元之間安全數(shù)據(jù)互檢�,使系統(tǒng)具備更高的安全性能。除單元之間安全數(shù)據(jù)的自 檢和互檢外����,系統(tǒng)平臺對外采用雙路輸入/輸出�����。對于安全通信數(shù)據(jù)�,由于COM單元受控于MPU單元的通信輸出���,故由MPU單元把數(shù)據(jù)發(fā)送完后��,C0M單元進行 表決�,然后通過網(wǎng)口輸出數(shù)據(jù)幀�����,外傳關鍵數(shù)據(jù)在數(shù)據(jù)包內前后放置二份�����;對 于開關量數(shù)據(jù)�,由I/0板3, 2中的兩個子模塊開出兩個輸出點�����,分別控制安全 繼電器的兩條控制線,實現(xiàn)安全推挽輸出��。
第三層為安全集中管理層�,由VSC單元負責MPU、 I/O���、 COM安全狀態(tài)的監(jiān) 視�、輸出使能的管理��,當系統(tǒng)處于非安全運行狀態(tài)時��,通過禁止對外輸出使能���, 進一步保證系統(tǒng)安全�����,并將各板卡安全狀態(tài)通過網(wǎng)絡遞交給COM板5, COM板5將 各板卡安全狀態(tài)上報��。
各單元電源輸入部分均設置過流和過壓保護��,防止設備不因過流和過壓而 損壞����。
單元之間通過CPCI總線�����、CAN總線或其它控制線相互連接����,進行數(shù)據(jù)傳輸 和進行單元之間的相互控制和聯(lián)絡�。
本實用新型中應用到的常規(guī)電路均可采用相應技術人員均能實現(xiàn)的技術來 實現(xiàn)。
權利要求1�����、一種城市軌道交通信號系統(tǒng)安全計算機��,其特征在于����,所述的安全計算機主要由以下部分組成輸入單元,包括至少一塊輸入板卡����,該單元用來監(jiān)測各繼電器觸點的狀態(tài)信號;微處理器單元�����,包括至少三塊微處理器板卡,通過總線與輸入單元相連��,完成對接收數(shù)據(jù)的運算處理和數(shù)據(jù)發(fā)送����;通信接口單元,包括兩塊通信接口板卡�����,該板卡采用FPGA內嵌雙CPU結構�;輸出單元,包括至少一塊輸出板卡����,通過總線與微處理器單元相連;安全監(jiān)視單元�,包括兩塊安全監(jiān)視板卡,該單元與輸入單元�、微處理單元、通信接口單元�����、輸出單元連接���,負責他們的安全狀態(tài)監(jiān)視和輸出使能的管理�����。
2��、 根據(jù)權利要求1所述的一種城市軌道交通信號系統(tǒng)安全計算機�����,其特征在于�, 它還包括冗余電源單元�����,確保系統(tǒng)不因單電源故障而導致整個系統(tǒng)停止工作�。
3、 根據(jù)權利要求1所述的一種城市軌道交通信號系統(tǒng)安全計算機����,其特征在于, 它還包括雙風扇裝置�����,用于保證系統(tǒng)散熱的可靠性。
專利摘要本實用新型提供了一種城市軌道交通信號系統(tǒng)安全計算機�,采用3取2安全冗余結構,包括輸入單元��;MPU微處理器單元�,完成對接收數(shù)據(jù)的運算處理和數(shù)據(jù)發(fā)送;COM通信接口單元�,一方面用于將上述MPU微處理器單元發(fā)來的數(shù)據(jù)在COM板內采用3取2算法進行表決并發(fā)送;另一方面用于將接收到的外部控制數(shù)據(jù)進行雙CPU比較運算并發(fā)送����;輸出單元,采用3取2算法實現(xiàn)控制指令的安全輸出���;VSC安全監(jiān)視單元�����,該單元與輸入單元��、MPU微處理單元�����、COM通信接口單元�、輸出單元連接�,負責他們的安全狀態(tài)監(jiān)視和輸出使能的管理。本實用新型打破依賴國外安全計算機系統(tǒng)的瓶頸�����,提供一種自主研發(fā)的用于城市軌道交通信號系統(tǒng)的安全計算機���。
文檔編號B61L21/00GK201317379SQ20082018634
公開日2009年9月30日 申請日期2008年11月10日 優(yōu)先權日2008年11月10日
發(fā)明者瀾 王 申請人:南京恩瑞特實業(yè)有限公司