雙機(jī)熱備結(jié)構(gòu)的ato設(shè)備的故障檢測和切換方法
【專利摘要】本發(fā)明公開了全自動駕駛系統(tǒng)設(shè)計(jì)【技術(shù)領(lǐng)域】中的一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測和切換方法。系統(tǒng)包括主機(jī)、備機(jī)����、主機(jī)微處理器、備機(jī)微處理器���、管理單元��、輸入單元和輸出單元�;主機(jī)微處理器置于主機(jī)中��,并分別通過數(shù)據(jù)輸入通道和主機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連�����;備機(jī)微處理器置于備機(jī)中��,并分別通過數(shù)據(jù)輸入通道和備機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連�����;管理單元分別與主機(jī)和備機(jī)相連��;管理單元在檢測到主機(jī)故障信號時��,屏蔽主機(jī)數(shù)據(jù)輸出通道;在檢測到備機(jī)故障信號時���,屏蔽備機(jī)數(shù)據(jù)輸出通道�����。本發(fā)明實(shí)現(xiàn)了雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備對自身硬件故障和軟件運(yùn)行錯誤的診斷�,并且切換過程無錯誤數(shù)據(jù)輸出���。
【專利說明】雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測和切換方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于全自動駕駛系統(tǒng)設(shè)計(jì)【技術(shù)領(lǐng)域】�����,尤其涉及一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測和切換方法����。
【背景技術(shù)】
[0002]由于AT0(Automatic Train Operat1n,全自動列車駕駛)設(shè)備主要用于代替司機(jī)駕駛列車運(yùn)行���,ATO設(shè)備的故障將會對列車運(yùn)行造成較大影響。因此在面向全自動駕駛(Fully Automatic Operat1n,FA0)系統(tǒng)的開發(fā)和研究中�,為了保證ATO設(shè)備的高可靠性,首要任務(wù)是對ATO設(shè)備進(jìn)行冗余設(shè)計(jì)����,例如采用雙機(jī)熱備冗余結(jié)構(gòu)�。
[0003]在現(xiàn)有的雙機(jī)熱備技術(shù)方案中���,很多系統(tǒng)在主備機(jī)單元之間設(shè)置心跳線��,依靠軟件實(shí)現(xiàn)對主機(jī)和備機(jī)工作狀態(tài)的故障檢測和故障切換���。這種方式需要大量的軟件設(shè)計(jì)來檢測主機(jī)、備機(jī)的工作狀態(tài)��,而且部分雙機(jī)熱備技術(shù)方案缺少第三方監(jiān)督����。當(dāng)心跳線出現(xiàn)錯誤時,可能導(dǎo)致備機(jī)誤升“主”機(jī)��,產(chǎn)生雙主機(jī)狀態(tài)�,影響信息傳輸和控制。
[0004]本發(fā)明設(shè)計(jì)了一種基于數(shù)據(jù)通道有效性的雙機(jī)熱備結(jié)構(gòu)ATO故障檢測和故障切換方法����。利用數(shù)據(jù)輸出通道的有效性作為主、備機(jī)切換的依據(jù)��。采用該設(shè)計(jì)的優(yōu)點(diǎn)在于準(zhǔn)確定位故障位置,防止切換異常導(dǎo)致錯誤數(shù)據(jù)輸出�����。該設(shè)計(jì)包括主機(jī)���、備機(jī)�、管理單元��。此外還包括輸入單元和輸出單元作為ATO和外界其它設(shè)備通信的傳輸����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于,提供一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測和切換方法����,用于解決現(xiàn)有的ATO設(shè)備在故障檢測和故障切換時存在的問題。
[0006]為了實(shí)現(xiàn)上述目的����,本發(fā)明提出的技術(shù)方案是,一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測系統(tǒng)����,包括主機(jī)和備機(jī),其特征是所述系統(tǒng)還包括:主機(jī)微處理器���、備機(jī)微處理器�、管理單元�����、輸入單元和輸出單元�;
[0007]所述主機(jī)微處理器置于主機(jī)中,并分別通過數(shù)據(jù)輸入通道和主機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連���;
[0008]所述備機(jī)微處理器置于備機(jī)中�����,并分別通過數(shù)據(jù)輸入通道和備機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連�;
[0009]所述管理單元分別與主機(jī)和備機(jī)相連�;
[0010]所述輸入單元用于通過數(shù)據(jù)輸入通道向主機(jī)和備機(jī)發(fā)送數(shù)據(jù);
[0011]所述主機(jī)微處理器用于檢測自身是否出現(xiàn)故障�,在自身出現(xiàn)故障時,通過主機(jī)向管理單元發(fā)送主機(jī)故障信號��;
[0012]所述備機(jī)微處理器用于檢測自身是否出現(xiàn)故障�,在自身出現(xiàn)故障時���,通過備機(jī)向管理單元發(fā)送備機(jī)故障信號;
[0013]所述管理單元用于在檢測到主機(jī)故障信號時�,屏蔽主機(jī)數(shù)據(jù)輸出通道;在檢測到備機(jī)故障信號時���,屏蔽備機(jī)數(shù)據(jù)輸出通道�;
[0014]所述輸出單元用于檢測主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)����,當(dāng)輸出單元僅檢測到備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,則將備機(jī)升級為主機(jī)�;當(dāng)輸出單元僅檢測到主機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,則所述系統(tǒng)處于單主機(jī)模式��;當(dāng)檢測不到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時��,則控制ATO設(shè)備宕機(jī)���。
[0015]所述輸出單元用于同時檢測到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時��,對主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)進(jìn)行比較�����,如果主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)一致����,則輸出主機(jī)數(shù)據(jù)輸出通道的數(shù)據(jù)�;否則,控制ATO設(shè)備巖機(jī)�����。
[0016]所述管理單元通過數(shù)據(jù)輸入通道與輸入單元相連�����,用于檢測數(shù)據(jù)輸入通道的輸入數(shù)據(jù)�����,如果管理單元檢測到數(shù)據(jù)輸入通道的輸入數(shù)據(jù)異常�,則屏蔽主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道。
[0017]所述管理單元通過主機(jī)數(shù)據(jù)輸出通道與輸出單元相連����,用于檢測主機(jī)數(shù)據(jù)輸出通道的輸出數(shù)據(jù)。
[0018]所述管理單元通過備機(jī)數(shù)據(jù)輸出通道與輸出單元相連,用于檢測備機(jī)數(shù)據(jù)輸出通道的輸出數(shù)據(jù)���。
[0019]一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測方法�����,其特征是所述方法包括:
[0020]步驟1:主機(jī)微處理器和備機(jī)微處理器周期性地自檢��;
[0021]步驟2:當(dāng)主機(jī)微處理器檢測自身出現(xiàn)故障時���,通過主機(jī)向管理單元發(fā)送主機(jī)故障信號;
[0022]當(dāng)備機(jī)微處理器檢測自身出現(xiàn)故障時,通過備機(jī)向管理單元發(fā)送備機(jī)故障信號�����;
[0023]步驟3:如果管理單元檢測到主機(jī)故障信號����,則屏蔽主機(jī)數(shù)據(jù)輸出通道;
[0024]如果管理單元檢測到備機(jī)故障信號�,則屏蔽備機(jī)數(shù)據(jù)輸出通道;
[0025]步驟4:當(dāng)輸出單元僅檢測到備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時����,則將備機(jī)升級為主機(jī);當(dāng)輸出單元僅檢測到主機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,則所述系統(tǒng)處于單主機(jī)模式�;當(dāng)檢測不到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,則控制ATO設(shè)備宕機(jī)�。
[0026]所述步驟4還包括,輸出單元同時檢測到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時�,對主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)進(jìn)行比較,如果主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)一致�,則輸出主機(jī)數(shù)據(jù)輸出通道的數(shù)據(jù)�;否貝U,控制ATO設(shè)備宕機(jī)����。
[0027]所述步驟3包括,如果管理單元檢測到數(shù)據(jù)輸入通道的輸入數(shù)據(jù)異常���,則屏蔽主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道��。
[0028]本發(fā)明實(shí)現(xiàn)了雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備對自身硬件故障和軟件運(yùn)行錯誤的診斷����,并且切換過程無錯誤數(shù)據(jù)輸出����。
【專利附圖】
【附圖說明】
[0029]圖1是雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測系統(tǒng)結(jié)構(gòu)圖;
[0030]圖2是主機(jī)微處理器自檢異常時處理圖;
[0031]圖3是備機(jī)微處理器自檢異常時處理圖���;
[0032]圖4是RM48微處理器自檢比較結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0033]下面結(jié)合附圖�����,對優(yōu)選實(shí)施例作詳細(xì)說明�。應(yīng)該強(qiáng)調(diào)的是,下述說明僅僅是示例性的�����,而不是為了限制本發(fā)明的范圍及其應(yīng)用���。
[0034]如圖1所示��,本發(fā)明提供的雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測系統(tǒng)包括主機(jī)和備機(jī)��,還包括:主機(jī)微處理器��、備機(jī)微處理器�����、管理單元�、輸入單元和輸出單元。
[0035]主機(jī)微處理器置于主機(jī)中�,并分別通過數(shù)據(jù)輸入通道和主機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連。備機(jī)微處理器置于備機(jī)中�,并分別通過數(shù)據(jù)輸入通道和備機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連。管理單元分別與主機(jī)和備機(jī)相連���。
[0036]輸入單元用于通過數(shù)據(jù)輸入通道向主機(jī)和備機(jī)發(fā)送數(shù)據(jù)。
[0037]如圖2所示����,主機(jī)微處理器用于檢測自身是否出現(xiàn)故障,在自身出現(xiàn)故障時��,通過主機(jī)向管理單元發(fā)送主機(jī)故障信號����。管理單元在檢測到主機(jī)故障信號時,屏蔽主機(jī)數(shù)據(jù)輸出通道����。
[0038]如圖3所示�,備機(jī)微處理器用于檢測自身是否出現(xiàn)故障�,在自身出現(xiàn)故障時,通過備機(jī)向管理單元發(fā)送備機(jī)故障信號�。管理單元在檢測到備機(jī)故障信號時,屏蔽備機(jī)數(shù)據(jù)輸出通道��。
[0039]輸出單元用于檢測主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)��,當(dāng)輸出單元僅檢測到備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時�����,則將備機(jī)升級為主機(jī)�����;當(dāng)輸出單元僅檢測到主機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時����,則所述系統(tǒng)處于單主機(jī)模式;當(dāng)檢測不到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時���,則控制ATO設(shè)備宕機(jī)����。
[0040]輸出單元進(jìn)一步還用于同時檢測到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,對主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)進(jìn)行比較�,如果主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)一致,則輸出主機(jī)數(shù)據(jù)輸出通道的數(shù)據(jù)�;否則,控制ATO設(shè)備宕機(jī)�����。
[0041]管理單元進(jìn)一步通過數(shù)據(jù)輸入通道與輸入單元相連����,用于檢測數(shù)據(jù)輸入通道的輸入數(shù)據(jù),如果管理單元檢測到數(shù)據(jù)輸入通道的輸入數(shù)據(jù)異常���,則屏蔽主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道。
[0042]進(jìn)一步����,管理單元通過主機(jī)數(shù)據(jù)輸出通道與輸出單元相連,用于檢測主機(jī)數(shù)據(jù)輸出通道的輸出數(shù)據(jù)�����。
[0043]進(jìn)一步�����,管理單元通過備機(jī)數(shù)據(jù)輸出通道與輸出單元相連,用于檢測備機(jī)數(shù)據(jù)輸出通道的輸出數(shù)據(jù)�����。
[0044]以下以RM48微處理器為例��,對本發(fā)明進(jìn)行進(jìn)一步說明����。
[0045]德州儀器的RM48微處理器與許多嚴(yán)重依賴軟件來獲得安全能力的微控制器不同,它可利用自身硬件結(jié)構(gòu)實(shí)現(xiàn)安全特性���,提供最高水平的在線診斷功能��,以監(jiān)測芯片內(nèi)部故障�,最大限度地提升性能并降低軟件開銷�����。
[0046]RM48微處理器是一款基于鎖步雙ARM Cortex_R4F核的32位RISC微處理器���。兩個內(nèi)核一個用于主控�,另一個用于監(jiān)測,并且為了避免相互影響���,兩個內(nèi)核的數(shù)據(jù)采用不同的延遲方式���。如圖4所示,CPUl用于執(zhí)行程序����,CPU2只負(fù)責(zé)鎖步監(jiān)控,兩個CPU執(zhí)行相同的指令����。但對于同一條指令,CPUl永遠(yuǎn)優(yōu)先于CPU2兩個時鐘周期���,二者的運(yùn)算結(jié)果進(jìn)行比較�����。如果比較不一致,貝1J認(rèn)為微處理器出現(xiàn)故障�,產(chǎn)生錯誤信號模塊(error singal module,ESM)故障信號。
[0047]本發(fā)明基于RM48微處理器設(shè)計(jì)了雙機(jī)熱備結(jié)構(gòu)ΑΤ0�����,如圖1的結(jié)構(gòu)圖所示。本發(fā)明采用CAN總線通信作為ATO內(nèi)部的數(shù)據(jù)通道�,并根據(jù)CAN總線消息ID判斷CAN總線的通信狀態(tài)。主機(jī)和備機(jī)同時通過CANl總線(數(shù)據(jù)輸入通道)接收數(shù)據(jù)����,CAN2總線作為主機(jī)的數(shù)據(jù)輸出通道,CAN3總線作為備機(jī)的數(shù)據(jù)輸出通道����。
[0048](I)主機(jī)自檢出現(xiàn)ESM故障信號。
[0049]當(dāng)主機(jī)的RM48微處理器通過自檢出現(xiàn)異常時��,產(chǎn)生ESM故障信號����,管理單元監(jiān)測到該故障信號后,發(fā)送高電平信號關(guān)閉CAN2收發(fā)器���,從而屏蔽了主機(jī)的數(shù)據(jù)輸出通道CAN2總線���。與此同時,輸出單元檢測不到CAN2總線消息ID,則認(rèn)為主機(jī)故障��,立即切換到CAN3總線的數(shù)據(jù)(即備機(jī))作為ATO的輸出�,系統(tǒng)處于單備機(jī)模式。
[0050](2)備機(jī)自檢出現(xiàn)ESM故障信號
[0051]當(dāng)備機(jī)的RM48微處理器通過自檢出現(xiàn)異常時�����,產(chǎn)生ESM故障信號��,管理單元監(jiān)測到該故障信號后�,發(fā)送高電平信號關(guān)閉CAN3收發(fā)器,從而屏蔽了備機(jī)的數(shù)據(jù)輸出通道CAN3總線���。與此同時�����,輸出單元檢測不到CAN3總線消息ID�����,則認(rèn)為備機(jī)故障��,系統(tǒng)處于單主機(jī)模式����。
[0052]具體設(shè)計(jì)過程中��,可以如圖1所示�,主機(jī)和備機(jī)的ESM模塊引腳分別連接到管理單元的G10A[1]和G1A[O]引腳(這是一種1引腳連接)。正常情況下�����,ESM的引腳為高電平��,微處理器自檢異常觸發(fā)ESM模塊時�,ESM的引腳為低電平。而且����,考慮到數(shù)據(jù)輸出通道受外界因素影響產(chǎn)生中斷,管理單元的G10A[1](或G10A[0])引腳同樣檢測到低電平��,從而認(rèn)為主機(jī)(或備機(jī))故障��。另外��,將管理單元的N2HET[4]和N2HET[5]引腳分別連接到了CAN2和CAN3收發(fā)器的使能端����。管理單元通過控制CAN2和CAN3收發(fā)器的使能端電平信號�,實(shí)現(xiàn)對CAN2和CAN3收發(fā)器的控制���。
[0053](3) RM48微處理器未檢測到的異常���。
[0054]輸出單元同時接收CAN2總線和CAN3總線的數(shù)據(jù),并對這兩路數(shù)據(jù)進(jìn)行對比��,因此系統(tǒng)必須滿足同步設(shè)計(jì)��。內(nèi)容比較一致�����,則選擇CAN2總線的數(shù)據(jù)作為ATO的輸出�;比較不一致,則ATO宕機(jī)�。在單機(jī)工作模式下,不進(jìn)行比較�。
[0055](4)CANl總線通信中斷
[0056]CANl總線作為主機(jī)和備機(jī)的數(shù)據(jù)輸入通道,正常情況下,主/備機(jī)通過CANl總線接收到數(shù)據(jù)后�,進(jìn)行運(yùn)算處理,并將運(yùn)算結(jié)果通過CAN2(或CAN3)總線發(fā)送到輸出單元�����。如果CANl總線通信中斷,主/備機(jī)檢測不到CANl總線消息ID���,從而停止向CAN2總線和CAN3總線發(fā)送數(shù)據(jù),輸出單元檢測不到CAN2總線和CAN3總線消息ID����,ATO宕機(jī),系統(tǒng)無輸出���。
[0057]采用CAN總線通信方式進(jìn)行具體設(shè)計(jì)時�,管理單元監(jiān)測CANl總線的消息ID��,從而實(shí)現(xiàn)對數(shù)據(jù)輸入通道的監(jiān)測�����。如果輸入數(shù)據(jù)通道異常�,管理單元通過N2HET[4]和N2HET[5]引腳屏蔽CAN2和CAN3收發(fā)器,從而系統(tǒng)停止輸出�。
[0058]需要說明的是,工作狀態(tài)是指數(shù)據(jù)輸入/輸出通道的狀態(tài)(正常or異常)�,在實(shí)施例中���,通過檢測CAN1/CAN2/CAN3總線的消息ID來判斷數(shù)據(jù)輸入/輸出通道的工作狀態(tài)。在CAN總線通信中,數(shù)據(jù)是存儲在消息(RM48芯片手冊中定義的是messagebox)中傳輸,并且用不同的ID號來區(qū)分不同的消息����。
[0059](5)CAN2總線通信中斷
[0060]CAN2總線作為主機(jī)的數(shù)據(jù)輸出通道,如果CAN2總線受到外部環(huán)境干擾破壞導(dǎo)致通信中斷����,輸出單元檢測不到CAN2總線消息ID,則認(rèn)為主機(jī)故障����,立即切換到CAN3總線的數(shù)據(jù)(即備機(jī))作為ATO的輸出,系統(tǒng)處于單備機(jī)模式����。
[0061](6)CAN3總線通信中斷
[0062]CAN3總線作為備機(jī)的數(shù)據(jù)輸出通道,如果CAN3總線受到外部環(huán)境干擾破壞導(dǎo)致通信中斷��,輸出單元檢測不到CAN3總線消息ID�����,則認(rèn)為備機(jī)故障�����,系統(tǒng)處于單主機(jī)模式。
[0063]與上述工作過程相應(yīng)�����,本發(fā)明還提供了一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測方法�,該方法包括:
[0064]步驟1:主機(jī)微處理器和備機(jī)微處理器周期性地自檢�。
[0065]步驟2:當(dāng)主機(jī)微處理器檢測自身出現(xiàn)故障時,通過主機(jī)向管理單元發(fā)送主機(jī)故障信號����。
[0066]當(dāng)備機(jī)微處理器檢測自身出現(xiàn)故障時,通過備機(jī)向管理單元發(fā)送備機(jī)故障信號��。
[0067]步驟3:如果管理單元檢測到主機(jī)故障信號��,則屏蔽主機(jī)數(shù)據(jù)輸出通道�。
[0068]如果管理單元檢測到備機(jī)故障信號,則屏蔽備機(jī)數(shù)據(jù)輸出通道���。
[0069]步驟4:當(dāng)輸出單元僅檢測到備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時����,則將備機(jī)升級為主機(jī);當(dāng)輸出單元僅檢測到主機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,則所述系統(tǒng)處于單主機(jī)模式;當(dāng)檢測不到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時�,則控制ATO設(shè)備宕機(jī)。
[0070]進(jìn)一步���,步驟4還包括:輸出單元同時檢測到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時,對主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)進(jìn)行比較��,如果主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)一致����,則輸出主機(jī)數(shù)據(jù)輸出通道的數(shù)據(jù);否則�,控制ATO設(shè)備宕機(jī)。
[0071]進(jìn)一步��,在步驟3中�,還可以包括:如果管理單元檢測到數(shù)據(jù)輸入通道的輸入數(shù)據(jù)異常,則屏蔽主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道��。
[0072]以上所述�����,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
【權(quán)利要求】
1.一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測系統(tǒng)�����,包括主機(jī)和備機(jī)�,其特征是所述系統(tǒng)還包括:主機(jī)微處理器�、備機(jī)微處理器、管理單元���、輸入單元和輸出單元���; 所述主機(jī)微處理器置于主機(jī)中,并分別通過數(shù)據(jù)輸入通道和主機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連����; 所述備機(jī)微處理器置于備機(jī)中�,并分別通過數(shù)據(jù)輸入通道和備機(jī)數(shù)據(jù)輸出通道與輸入單元和輸出單元相連��; 所述管理單元分別與主機(jī)和備機(jī)相連����; 所述輸入單元用于通過數(shù)據(jù)輸入通道向主機(jī)和備機(jī)發(fā)送數(shù)據(jù); 所述主機(jī)微處理器用于檢測自身是否出現(xiàn)故障����,在自身出現(xiàn)故障時,通過主機(jī)向管理單元發(fā)送主機(jī)故障信號���; 所述備機(jī)微處理器用于檢測自身是否出現(xiàn)故障�,在自身出現(xiàn)故障時��,通過備機(jī)向管理單元發(fā)送備機(jī)故障信號����; 所述管理單元用于在檢測到主機(jī)故障信號時,屏蔽主機(jī)數(shù)據(jù)輸出通道��;在檢測到備機(jī)故障信號時,屏蔽備機(jī)數(shù)據(jù)輸出通道���; 所述輸出單元用于檢測主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)�,當(dāng)輸出單元僅檢測到備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時��,則將備機(jī)升級為主機(jī)���;當(dāng)輸出單元僅檢測到主機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時���,則所述系統(tǒng)處于單主機(jī)模式;當(dāng)檢測不到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時���,則控制ATO設(shè)備宕機(jī)����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征是所述輸出單元用于同時檢測到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時���,對主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)進(jìn)行比較,如果主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)一致,則輸出主機(jī)數(shù)據(jù)輸出通道的數(shù)據(jù)�;否則,控制ATO設(shè)備宕機(jī)�����。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)�,其特征是所述管理單元通過數(shù)據(jù)輸入通道與輸入單元相連,用于檢測數(shù)據(jù)輸入通道的輸入數(shù)據(jù)�����,如果管理單元檢測到數(shù)據(jù)輸入通道的輸入數(shù)據(jù)異常�����,則屏蔽主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道�����。
4.根據(jù)權(quán)利要求1或2所述的系統(tǒng)�����,其特征是所述管理單元通過主機(jī)數(shù)據(jù)輸出通道與輸出單元相連��,用于檢測主機(jī)數(shù)據(jù)輸出通道的輸出數(shù)據(jù)。
5.根據(jù)權(quán)利要求1或2所述的系統(tǒng)��,其特征是所述管理單元通過備機(jī)數(shù)據(jù)輸出通道與輸出單元相連�����,用于檢測備機(jī)數(shù)據(jù)輸出通道的輸出數(shù)據(jù)�。
6.一種雙機(jī)熱備結(jié)構(gòu)的ATO設(shè)備的故障檢測方法,其特征是所述方法包括: 步驟1:主機(jī)微處理器和備機(jī)微處理器周期性地自檢���; 步驟2:當(dāng)主機(jī)微處理器檢測自身出現(xiàn)故障時�,通過主機(jī)向管理單元發(fā)送主機(jī)故障信號; 當(dāng)備機(jī)微處理器檢測自身出現(xiàn)故障時����,通過備機(jī)向管理單元發(fā)送備機(jī)故障信號; 步驟3:如果管理單元檢測到主機(jī)故障信號��,則屏蔽主機(jī)數(shù)據(jù)輸出通道����; 如果管理單元檢測到備機(jī)故障信號����,則屏蔽備機(jī)數(shù)據(jù)輸出通道�; 步驟4:當(dāng)輸出單元僅檢測到備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時����,則將備機(jī)升級為主機(jī);當(dāng)輸出單元僅檢測到主機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時�,則所述系統(tǒng)處于單主機(jī)模式;當(dāng)檢測不到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時��,則控制ATO設(shè)備宕機(jī)��。
7.根據(jù)權(quán)利要求6所述的方法��,其特征是所述步驟4還包括�����,輸出單元同時檢測到主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道的工作狀態(tài)時�,對主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)進(jìn)行比較,如果主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道輸出的數(shù)據(jù)一致�,則輸出主機(jī)數(shù)據(jù)輸出通道的數(shù)據(jù);否則�,控制ATO設(shè)備宕機(jī)。
8.根據(jù)權(quán)利要求6或7所述的方法�,其特征是所述步驟3包括,如果管理單元檢測到數(shù)據(jù)輸入通道的輸入數(shù)據(jù)異常����,則屏蔽主機(jī)數(shù)據(jù)輸出通道和備機(jī)數(shù)據(jù)輸出通道����。
【文檔編號】G05B23/02GK104267713SQ201410438697
【公開日】2015年1月7日 申請日期:2014年9月1日 優(yōu)先權(quán)日:2014年9月1日
【發(fā)明者】步兵, 馬龍, 唐濤, 郜春海 申請人:北京交通大學(xué)