一種門禁冗余控制系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種門禁冗余控制系統(tǒng)����,包括主機、備機和通用異步收發(fā)傳輸器�,所述的主機和備機結(jié)構(gòu)相同����,包括電源,以及與電源電連接的處理器���、時鐘芯片�����、CAN收發(fā)器接口芯片2個�����,所述電源輸出電壓為3.3V�����,所述的主機和備機通過CAN總線與就地控制器相連���,所述的主機和備機之間通過通用異步收發(fā)傳輸器相連��,所述的主機和備機通過通用IO端口分別引出一條心跳線連接到對方上��,所述的處理器電連接有Flash芯片����。在主控制器發(fā)生故障時�,本發(fā)明中冗余的備份控制器可立即接管控制權(quán),保證門禁系統(tǒng)的持續(xù)正確運行��。
【專利說明】一種門禁冗余控制系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軌道交通的門禁控制系統(tǒng)���。
【背景技術(shù)】
[0002]目前���,由于軌道交通對門禁系統(tǒng)的高要求,一般的門禁設(shè)計方案難以滿足門禁出現(xiàn)故障時在安全和可靠性上的要求��,因此�,市場對在軌道交通門禁出現(xiàn)故障時的解決方案需求巨大。
【發(fā)明內(nèi)容】
[0003]針對上述問題�,本發(fā)明的目的是提供一種在軌道交通門禁出現(xiàn)故障時,能保證門禁正常使用的門禁控制系統(tǒng)�����。
[0004]為實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
一種門禁冗余控制系統(tǒng)��,包括主機����、備機和通用異步收發(fā)傳輸器,所述的主機和備機結(jié)構(gòu)相同����,包括電源�����,以及與電源電連接的處理器���、時鐘芯片、CAN收發(fā)器接口芯片2個���,所述電源輸出電壓為3.3V,
所述的主機和備機通過CAN總線與就地控制器相連�����,
所述的主機和備機之間通過通用異步收發(fā)傳輸器相連�����,
所述的主機和備機通過通用10端口分別引出一條心跳線連接到對方上���,所述的處理器電連接有Flash芯片��。
[0005]作為上述方案的進一步優(yōu)化�����,所述CAN總線介質(zhì)為雙絞線或同軸電纜或光導纖維����。
[0006]作為上述方案的進一步優(yōu)化�����,所述CAN總線與就地控制器采用回環(huán)連接法進行連接����,接口為CAN收發(fā)器接口,以便主機向就地控制器發(fā)送指令同時獲取與就地控制器的通信狀態(tài)�����。
[0007]作為上述方案的進一步優(yōu)化,所述Flash芯片存儲空間為12?20M����,
所述Flash芯片為2?4片,用以保證有足夠大的存儲空間��。
[0008]所述時鐘芯片定期校準一次主機和備機的時間����,如每隔1小時校準一次主機和備機的時間。
[0009]本發(fā)明的有益效果主要表現(xiàn)為:基于軌道交通門禁的特殊要求設(shè)計的門禁冗余控制器�,在主控制器發(fā)生故障時�����,冗余的備份控制器可立即接管控制權(quán)�,保證門禁系統(tǒng)的持續(xù)正確運行。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明結(jié)構(gòu)組成示意圖�����。
[0011]圖2是本發(fā)明在門禁異常時主機/備機身份切換的流程圖��。
[0012]圖3是本發(fā)明運行時內(nèi)部工作流程圖��。
【具體實施方式】
[0013]下面結(jié)合附圖和優(yōu)選實施例對本發(fā)明作進一步的描述。
[0014]參照圖1��、2和3所示�����,本發(fā)明一種門禁冗余控制系統(tǒng)����,包括主機、備機和通用異步收發(fā)傳輸器�����,所述的主機和備機結(jié)構(gòu)相同��,包括電源�,以及與電源電連接的處理器、時鐘芯片���、CAN收發(fā)器接口芯片2個�,所述電源輸出電壓為3.3V��,所述的主機和備機通過CAN總線與就地控制器相連,所述的主機和備機之間通過通用異步收發(fā)傳輸器相連�����,所述的主機和備機通過通用10端口分別引出一條心跳線連接到對方上����,所述的處理器電連接有Flash芯片。
[0015]所述CAN總線介質(zhì)為雙絞線或同軸電纜或光導纖維��。
[0016]所述CAN總線與就地控制器采用回環(huán)連接法進行連接���。
[0017]所述Flash芯片存儲空間為16M�,所述Flash芯片為2片���。
[0018]所述時鐘芯片每隔1小時校準一次主機和備機的時間。
[0019]本發(fā)明的主機和備機通過TCP/IP協(xié)議與服務(wù)器通信��,通過CAN總線與就地控制器通信�。門禁控制系統(tǒng)采用冗余設(shè)計,當主機出現(xiàn)意外故障時����,備機能立即無縫的接上,保證前端門禁控制功能的正常。同時會對后臺計算機發(fā)出告警�、提醒信息處理。在核電站����、電廠等場所,如果控制系統(tǒng)癱瘓將會造成重大影響��,但擁有冗余功能的門禁控制系統(tǒng)可以很好解決這個難題����。
[0020]對于軌道門禁系統(tǒng),可靠性和可用性是兩個非常重要的指標����。為了滿足這些指標要求,在提高門禁系統(tǒng)絕對可靠性的基礎(chǔ)上���,系統(tǒng)或結(jié)構(gòu)上采取一些冗余設(shè)計也是提高系統(tǒng)整體可靠性和可用性的重要措施�����。本發(fā)明如圖1所示���,互為備份的主機和備機采用完全相同的結(jié)構(gòu)�,通過CAN總線與就地控制器相連�����,通過網(wǎng)絡(luò)與服務(wù)器通信���。正常工作時��,主����、備機從CAN總線上同時接收數(shù)據(jù)�,但只有主機可以通過CAN總線向外部輸出指令及控制數(shù)據(jù)。
[0021]主備機之間通過異步收發(fā)傳輸器(UART)相連�����,實現(xiàn)雙機之間數(shù)據(jù)監(jiān)測和同步等功能���。在主機和備機的通用10端口(GP10 口)分別引出一條“心跳”線��,主機定時發(fā)出脈沖信號,備機用來檢查判斷對方設(shè)備是否具備基本運行能力�����。雙機進行切換時,通過仲裁邏輯電路改變雙機系統(tǒng)的當班權(quán)��,完成系統(tǒng)的切換操作��。
[0022]本系統(tǒng)運行時,狀態(tài)分為三種:
1.系統(tǒng)啟動時主機和備機權(quán)限處理
首先初始化系統(tǒng)����,然后等待服務(wù)器分配IP,首先得到IP的控制器為主機���,并通知另一個控制器切換為備機�����。
[0023]2.異常發(fā)生時主從切換�,如圖2所示
一旦主機發(fā)出10 (I/O端口)心跳信號異常���,備機通過UART讀取主機運行狀態(tài)和錯誤信息并切換為主機���,告知原主機切換為備機,然后通知服務(wù)器���。若UART出現(xiàn)通信異常則備機直接切換為主機并通知服務(wù)器����,服務(wù)器將控制原主機切換為備機。
[0024]3.系統(tǒng)正常運行狀態(tài)�。
[0025]系統(tǒng)無異常,則主機和備機與服務(wù)器和就地控制器完成通信和控制�����。
[0026]本系統(tǒng)中核心程序?qū)崿F(xiàn)的功能如下:
1.控制器(主機和備機)程序相同���,平時主機和備機通過10心跳和UART實現(xiàn)監(jiān)測和同步,主機和從機都接入交換機,但只有主機與上位機通信,備機只偵聽不做回應���。
[0027]2.平時僅主機接收CAN數(shù)據(jù),從機(備機)不接收CAN數(shù)據(jù)�。
[0028]3.可區(qū)分主機、備機還是單機工作����,并保存異常前的數(shù)據(jù) 4.數(shù)據(jù)同步主要采用了兩種機制:靜態(tài)同步和動態(tài)同步機制。
[0029]<1>靜態(tài)同步機制����。每個flash芯片的扇區(qū)狀態(tài)用一個字節(jié)的標志位來表示�����。主機程序中數(shù)據(jù)同步檢測任務(wù)不斷地檢測主機flash芯片標志位�,若扇區(qū)有數(shù)據(jù)則把扇區(qū)數(shù)據(jù)同步給備機�����。并將同步過的扇區(qū)標志位置1����。若所有扇區(qū)同步完成則停止此任務(wù),除非備機被換成新的�,則重新此任務(wù)。
[0030]<2>動態(tài)同步機制�。當某一扇區(qū)的數(shù)據(jù)有變化時,記錄下此扇區(qū)的編號��,加入同步任務(wù)隊列等待同步�����,當隊列中任務(wù)達到7個的時候,與備機同步這些扇區(qū)的數(shù)據(jù)��。
[0031]其中動態(tài)同步機制可實主機和備機現(xiàn)數(shù)據(jù)的實時同步���,靜態(tài)同步機制可保證備機更換或其他異常時能保證備機與主機數(shù)據(jù)一致�����。
[0032]5.本系統(tǒng)通電后的運行流程見圖3��,先對系統(tǒng)和硬件設(shè)備-控制器進行初始化��,然后從Flash讀取配置信息數(shù)據(jù)����,同時根據(jù)服務(wù)器發(fā)來的IP “身份”信息獲取主備機權(quán)限分配�,建立“心跳”信號��。正常運行時��,主機一方面負責服務(wù)器和就地控制器的通信�����,另一方面主機與備機進行通信��,同步運行狀態(tài)�����。當主機出現(xiàn)異常時�����,備機通過通信獲取主機異常信息并接過控制權(quán)變?yōu)橹鳈C���,原主機切換為備機���;然后通知服務(wù)器發(fā)生的異常,設(shè)備繼續(xù)運行處理相關(guān)業(yè)務(wù)��。
[0033]系統(tǒng)正常運行時一個控制器作為主機��,另一個作為備機����,兩個控制器通過UART和10 口進行發(fā)送和接收“心跳”并同步運行狀態(tài)。主機通過CAN總線和就地控制器通信�����,備機偵聽CAN總線但是不做處理。一旦主機出現(xiàn)運行故障�,備機可以立即無縫切換接過權(quán)限并保證和主機運行時所有數(shù)據(jù)和配置一致,保證門禁系統(tǒng)持續(xù)���、安全運行����。
[0034]當門禁系統(tǒng)控制器正常運行時��,門禁系統(tǒng)的主控制器與就地控制器通過CAN總線通信并處理服務(wù)器發(fā)來的信息�����,系統(tǒng)正常運行�����。主控制器與冗余控制器之間通過GP10進行“心跳”傳遞信號��,同時通過UART進行通信�。當門禁主控制器異常時���,包括Flash讀寫錯誤�����,心跳信號異常�,通信出現(xiàn)嚴重錯誤等情況發(fā)生時,備機收到的心跳信號異?����;蚴盏街鳈C的身份切換請求時�����,備機將立即接過控制權(quán)扮演主機角色并通知原主機切換為備機�,然后通知服務(wù)器發(fā)生的異常情況,保證系統(tǒng)持續(xù)運行����。
[0035]本實施例中處理器(CPU),采用TI公司的LM3S9B92芯片��,ARM Cortex_M3處理器內(nèi)核���,80MHz主頻��,100DMIPS性能����,ARM Cortex系統(tǒng)定時器,嵌套向量中斷控制器�,256KB單周期Flash,96KB單周期SRAM�����,高級加密標準(AES)密鑰表格���,循環(huán)冗余校驗(CRC)錯誤檢測功能���;電源采用LM2575芯片,電壓輸入范圍4.74?40V ;CAN通信采用TJA1050作為收發(fā)器與就地控制器進行通信���;實時時鐘采用DS1302為系統(tǒng)提供時鐘�����,同時周期性的從服務(wù)器獲取準確時間進行校準;Flash芯片采用兩片MX25L640?共16M字節(jié)存儲空間����,保證數(shù)據(jù)的大量存儲��;網(wǎng)絡(luò)采用LM3S9B92自帶的PHY和MAC實現(xiàn)���;內(nèi)部采用LWIP協(xié)議實現(xiàn)和服務(wù)器的TCP通信。
[0036]CAN (Controller Area Network)即控制器局域網(wǎng)絡(luò)��,是應用在現(xiàn)場��、在微機化測量設(shè)備之間實現(xiàn)雙向串行多節(jié)點數(shù)字通訊系統(tǒng)��,是一種開放式�����、數(shù)字化���、多點通信的底層控制網(wǎng)絡(luò)�����。CAN協(xié)議建立在IS0/0SI模型之上��,其模型結(jié)構(gòu)有三層��。協(xié)議分為Can2.0A���,CAN2.0B, CANopen 幾種����。
[0037]CAN-BUS即CAN總線技術(shù)����,全稱為“控制器局域網(wǎng)總線技術(shù)(Controller AreaNetwork-BUS)”。通訊距離與波持率有關(guān)����,最大通訊距離可達1 Q km,最大通訊波持率可達1 M d p s��。CAN總線仲裁采用1 1位標識和非破壞性仲裁總線結(jié)構(gòu)機制��,可以確定數(shù)據(jù)塊的優(yōu)先級,保證在網(wǎng)絡(luò)節(jié)點沖突時最高優(yōu)先級節(jié)點不需要沖突等待。CAN總線采用了多主競爭式總線結(jié)構(gòu)�����,具有多主站運行和分散仲裁的串行總線以及廣播通信的特點。CAN總線上任意節(jié)點可在任意時刻主動地向網(wǎng)絡(luò)上其它節(jié)點發(fā)送信息而不分主次,因此可在各節(jié)點之間實現(xiàn)自由通信�。
[0038]冗余技術(shù)����,就是增加備用的設(shè)備,以保證系統(tǒng)更加可靠����、安全地工作。冗余的分類方法多種多樣����,按照在系統(tǒng)中所處的位置,冗余可分為元件級�����、部件級和系統(tǒng)級�����;按照冗余的程度可分為1:1冗余�����、1:2冗余、1: η冗余等多種��。
[0039]冗余技術(shù)可提高系統(tǒng)或設(shè)備的任務(wù)可靠性��,但會降低系統(tǒng)或設(shè)備的基本可靠性��。冗余技術(shù)分為工作冗余和非工作冗余(備用冗余)兩類����。
[0040]雙機熱備份,概況地說�,就是用網(wǎng)絡(luò)把兩臺服務(wù)器連接起來,平時互相備份���,共同執(zhí)行同一服務(wù)���。當一臺服務(wù)器停機時,可以由雙機中的另一臺服務(wù)器自動將停機服務(wù)器的業(yè)務(wù)接管����,從而在不需要人工干預的情況下,保證系統(tǒng)能持續(xù)提供服務(wù)��。
[0041]雙機熱備份系統(tǒng)采用“心跳”方法保證主系統(tǒng)與備用系統(tǒng)的聯(lián)系��。所謂“心跳”,指的是主從系統(tǒng)之間相互按照一定的時間間隔發(fā)送通訊信號����,表明各自系統(tǒng)當前的運行狀態(tài)。一旦“心跳”信號停止表明主機系統(tǒng)發(fā)生故障����,或者備用系統(tǒng)無法收到主機系統(tǒng)的“心跳”信號�,則系統(tǒng)的高可用性管理軟件認為主機系統(tǒng)發(fā)生故障,主機停止工作��,并將系統(tǒng)資源轉(zhuǎn)移到備用系統(tǒng)上���,備用系統(tǒng)將替代主機發(fā)揮作用�����,以保證網(wǎng)絡(luò)服務(wù)運行不間斷��。
[0042]上面結(jié)合附圖對本發(fā)明優(yōu)選實施方式作了詳細說明���,但是本發(fā)明不限于上述實施方式,在本領(lǐng)域普通技術(shù)人員所具備的知識范圍內(nèi)��,還可以在不脫離本發(fā)明宗旨的前提下做出各種變化。
[0043]不脫離本發(fā)明的構(gòu)思和范圍可以做出許多其他改變和改型�����。應當理解�����,本發(fā)明不限于特定的實施方式����,本發(fā)明的范圍由所附權(quán)利要求限定。
【權(quán)利要求】
1.一種門禁冗余控制系統(tǒng)�����,包括主機����、備機和通用異步收發(fā)傳輸器,所述的主機和備機結(jié)構(gòu)相同�,包括電源,以及與電源電連接的處理器�、時鐘芯片、CAN收發(fā)器接口芯片2個��, 所述電源輸出電壓為3.3V, 所述的主機和備機通過CAN總線與就地控制器相連, 所述的主機和備機之間通過通用異步收發(fā)傳輸器相連����, 所述的主機和備機通過通用1端口分別引出一條心跳線連接到對方上,所述的處理器電連接有Flash芯片�。
2.根據(jù)權(quán)利要求1所述的一種門禁冗余控制系統(tǒng),其特征在于�����,所述CAN總線介質(zhì)為雙絞線或同軸電纜或光導纖維����。
3.根據(jù)權(quán)利要求1所述的一種門禁冗余控制系統(tǒng)����,其特征在于,所述CAN總線與就地控制器采用回環(huán)連接法進行連接�。
4.根據(jù)權(quán)利要求1所述的一種門禁冗余控制系統(tǒng),其特征在于����,所述Flash芯片存儲空間為12?20M。
5.根據(jù)權(quán)利要求4所述的一種門禁冗余控制系統(tǒng)��,其特征在于,所述Flash芯片為2?4片�。
6.根據(jù)權(quán)利要求1所述的一種門禁冗余控制系統(tǒng),其特征在于�����,所述時鐘芯片定期校準一次主機和備機的時間�����。
7.根據(jù)權(quán)利要求6所述的一種門禁冗余控制系統(tǒng)����,其特征在于,所述時鐘芯片每隔I小時校準一次主機和備機的時間���。
【文檔編號】G07C9/00GK104424680SQ201310396754
【公開日】2015年3月18日 申請日期:2013年9月4日 優(yōu)先權(quán)日:2013年9月4日
【發(fā)明者】莊虹, 張振亮, 張君華, 陳良 申請人:蘇州元澄智能科技有限公司