一種雙機安全冗余型lkj主機系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及LKJ列車運行監(jiān)控領(lǐng)域，尤其涉及一種雙機安全冗余型LKJ主機系統(tǒng)及方法。
【背景技術(shù)】
[0002]列車運行監(jiān)控功能為列車運行監(jiān)控系統(tǒng)的核心功能，其主要作用在于:一是防止列車運行越過關(guān)閉的地面信號機，二是防止列車在任何區(qū)段運行中超過機車車輛的構(gòu)造速度、線路允許的最高運行速度和對應(yīng)于不同規(guī)格的道岔的限制速度。為實現(xiàn)這樣的作用目標(biāo)需要獲取3個方面的信息，即行車指令要求、運行線路狀況和列車自身狀況。現(xiàn)有的列車運行監(jiān)控系統(tǒng)無法滿足鐵路新的運用需求，其存在安全性、可靠性、可用性等方面的隱患。

【發(fā)明內(nèi)容】

[0003]本發(fā)明要解決的技術(shù)問題在于提供一種新的雙機安全冗余型LKJ主機系統(tǒng)及方法，以解決現(xiàn)有技術(shù)存在的問題。
[0004]為解決上述技術(shù)問題，本發(fā)明采用以下技術(shù)方案:
一種雙機安全冗余型LKJ主機系統(tǒng)，其特征在于:
所述主機系統(tǒng)包括兩個相同的控制系:控制系I和控制系II，每個控制系均包含:信息采集處理模塊，包括信息采集處理模塊A和信息采集處理模塊B，用于采集列車運行信息，并輸出采集的列車運行信息給安全計算機模塊，同時用于獲取安全計算機模塊發(fā)送的控制信號；
安全計算機模塊，包括第一 CPUA和第二 CPUB，用于接收列車運行信息并對信息進行計算處理，同時生成控制指令，第一 CPUA和第二 CPUB之間通過計算機通信模塊連接，用于獲取對方CPU中的運行數(shù)據(jù)；
所述主機系統(tǒng)還包括記錄維護模塊、制動輸出模塊、隔離開關(guān)，
記錄維護模塊，用于獲取并存儲控制系I和控制系II的運行數(shù)據(jù)；
制動輸出模塊，用于接收控制系I和控制系II的安全計算機模塊的制動輸出指令，并輸出制動控制信號完成列車運行控制，同時進行控制系I和控制系II之間的切換；
隔尚開關(guān)，對制動輸出模塊輸出的制動控制信號進行隔尚后輸出給列車制動閥；
其中，在每系控制系中，所述安全計算機模塊中的第一 CPUA和第二 CPUB接收所述信息采集處理模塊A和信息采集處理模塊B采集的列車運行信息，對列車運行信息進行計算并輸出結(jié)果，制動輸出模塊接受兩系的輸出結(jié)果，并對兩系的輸出結(jié)果進行比較，根據(jù)比較的結(jié)果進行相應(yīng)的控制系切換操作或者進行列車制動操作。
[0005]所述每系控制系均包括繼電器驅(qū)動模塊，同時每系控制系均設(shè)置心跳信號寄存器，所述繼電器驅(qū)動模塊包括故障繼電器驅(qū)動模塊、制動繼電器驅(qū)動模塊；
所述安全計算機模塊對列車運行信息進行計算，輸出制動輸出指令和故障信號，所述制動輸出指令通過制動繼電器驅(qū)動模塊驅(qū)動制動輸出模塊的制動繼電器觸點動作進行制動輸出，所述故障繼電器驅(qū)動模塊根據(jù)心跳寄存器輸出的心跳信號和安全計算機模塊輸出的故障信號，通過制動輸出模塊進行故障繼電器的觸點動作從而進行系間切換。
[0006]所述每系的信息采集處理模塊A和信息采集處理模塊B分別設(shè)置對本模塊進行自檢的A自檢模塊和B自檢模塊，
所述每系的第一 CPUA和第二 CPUB分別設(shè)置對本CPU進行自檢的CPUA自檢模塊和CPUB自檢模塊，
所述每系的第一 CPUA和第二 CPUA之間均設(shè)置對獲取的信息采集模塊的信息進行同步的同步模塊，并且還設(shè)置進行數(shù)據(jù)校核的2取2模塊，數(shù)據(jù)校核的2取2模塊對獲取的第一CPUA和第二 CPUB的信息進行判斷處理以后，輸出制動信息給制動輸出模塊，制動輸出模塊根據(jù)控制系I和控制系II輸出的制動信息進行比較，判斷進行制動控制信號的輸出或者進行系間切換。
[0007]所述安全計算機模塊與制動輸出模塊之間設(shè)置輸出檢測模塊，所述制動輸出模塊接收到制動控制信號后，通過輸出檢測模塊向安全計算機模塊輸出回檢信息判斷控制信號的正確性，進而判斷是否需要制動輸出模塊進行列車制動信號的輸出。
[0008]所述記錄維護模塊為安全冗余模塊，設(shè)置記錄A和記錄B，所述每個控制系均設(shè)置分別與記錄A和記錄B相連的接口，每系同時將信息存儲在記錄A和記錄B中。
[0009]—種用于雙機安全冗余型LKJ主機系統(tǒng)的方法，
在控制系I和控制系II中的每系控制系中，安全計算機模塊中的第一 CPUA和第二CPUB分別接收信息采集處理模塊A和信息采集處理模塊B采集的列車運行信息，對列車運行信息進行計算，輸出本系的運行結(jié)果給制動輸出模塊，制動輸出模塊對接收的兩系的運行結(jié)果進行比較，假如兩系運行結(jié)果比較數(shù)據(jù)正常，制動輸出模塊輸出列車輸出制動控制信號通過隔離開關(guān)隔離后進行列車制動閥的制動；假如兩系運行結(jié)果比較數(shù)據(jù)異常，則制動輸出模塊輸出切換命令，故障系退出控制，由正常系進行制動控制信號的輸出；
在兩系工作過程中，記錄維護模塊記錄安全計算機模塊的所有運行信息。
[0010]每系的故障繼電器驅(qū)動模塊接收心跳信號寄存器定時發(fā)送的心跳信號和安全計算機模塊輸出的故障信號，如果心跳信號異常或者接收到故障信號，故障繼電器的觸點動作切除故障系的控制，故障系退出控制，制動輸出模塊進行正常系的切換，由正常系輸出制動輸出指令，制動輸出指令通過制動繼電器驅(qū)動模塊驅(qū)動制動輸出模塊的制動繼電器觸點動作進行制動輸出，當(dāng)兩系均故障時，兩系的故障繼電器均動作并使制動輸出模塊輸出制動，導(dǎo)向安全測。
[0011]在系統(tǒng)運行時，每系的信息采集處理模塊A和信息采集處理模塊B分別通過本模塊中設(shè)置的A自檢模塊和B自檢模塊對本模塊自檢，進行故障排除，當(dāng)自檢結(jié)果正常時，系統(tǒng)進入正常工作；
同時每系的第一 CPUA和第二 CPUB分別通過CPUA自檢模塊和CPUB自檢模塊本模塊自檢，進行故障排除，當(dāng)自檢結(jié)果正常時，系統(tǒng)進入正常工作；
每系的第一 CPUA和第二 CPUB獲取信息采集模塊的信息后，通過第一 CPUA和第二 CPUB之間設(shè)置的同步模塊對數(shù)據(jù)進行同步以后，重新分別輸入到第一 CPUA和第二 CPUB中；第一 CPUA和第二 CPUB接收到同步過后的數(shù)據(jù)之后，分別將數(shù)據(jù)傳送給本系中進行數(shù)據(jù)校核的2取2模塊，數(shù)據(jù)校核的2取2模塊對獲取的第一 CPUA和第二 CPUB的運行信息進行計算并進行判斷，如果兩個CPU中的運行信息相同，則輸出制動輸出指令給制動輸出模塊，制動輸出模塊接收兩個控制系的2取2模塊輸入的制動輸出指令以后，判斷他們是否一致，兩系一致時制動輸出模塊對外輸出制動控制信號，否則不進行輸出；如果本系的兩個CPU中的運行信息不同，則向故障繼電器輸出故障信號，故障繼電器動作切除本系輸出，制動輸出模塊進行切換到正常系進行控制。
[0012]所述制動輸出模塊接收到制動控制信號后，制動輸出模塊通過驅(qū)動制動繼電器的觸點進行信息的回檢，將信息通過輸出檢測模塊回傳到安全計算機模塊的2取2模塊中進行回檢，回檢結(jié)果正確則制動控制信號正確，制動輸出模塊進行制動指令的輸出。
[0013]記錄維護模塊記錄兩系的安全計算機模塊的運行數(shù)據(jù)，當(dāng)兩系中有一系發(fā)生故障時，另一系單獨運行，記錄維護模塊記錄正常系的信息，記錄維護模塊為安全冗余模塊，設(shè)置記錄A和記錄B，每系同時將信息存儲在記錄A和記錄B中。
[0014]本發(fā)明的有益效果:與現(xiàn)有技術(shù)相比，本發(fā)明改進主機系統(tǒng)結(jié)構(gòu)，同時運用2乘2取2的安全系統(tǒng)，具有更高的可靠性和安全性。
【附圖說明】
[0015]圖1為主機系統(tǒng)框圖。
[0016]圖2為主機系統(tǒng)架構(gòu)示意圖。
[0017]圖3為系間表決與輸出模塊的架構(gòu)不意圖。
[0018]圖4為兩系切換的邏輯架構(gòu)示意圖。
【具體實施方式】
[0019]如圖1~2所述，一種雙機安全冗余型LKJ主機系統(tǒng)，主機系統(tǒng)包括兩個相同的控制系:控制系I和控制系II，雙系采用并行運行方式，一系輸出制動則系統(tǒng)制動，當(dāng)一系故障時，本系故障繼電器動作，切除故障系的控制，系統(tǒng)交由正常系控制，雙系之間的切換無延時。
[0020]每個控制系均包含: