送可采用以太网模式或Fl exRay模式。
[0100]对于以太网模式,经处理模块处理后的数据通过以太网交换机、通信模块,发送至输出模块;对于FlexRay模式,处理模块直接将数据通过FlexRay总线发送至输出模块。对于安全计算机平台外部设备,处理模块将数据由以太网或FlexRay总线发送至通信模块,再由通信模块转发至外部设备。
[0101]安全计算机平台内部数据传输的安全性通过平台安全通信协议保证,并符合IEC62280-1:2002标准的要求。
[0102]此外,系统采用串行通信的方式,有利于系统扩展。
[0103]处理模块(I04,107)
[0104]本发明列车运行监控装置(LKJ)基于的安全计算机系统的处理模块(或称主机)104、107通过安全通信协议获取安全计算机平台内部模块输入数据或状态,通过通信协议(由应用开发用户确定)获取安全计算机平台外部设备输入数据,将数据或状态进行处理后通过应用开发软件接口传送至应用开发软件,并将应用开发软件的控制命令或状态进行处理后,经传输模块输出至安全计算机平台内部模块或外部设备。
[0105]两系的处理模块同时接收所有平台内部模块和外部设备的输入数据并进行处理。正常情况下,只有主处理模块输出数据,备用处理模块不输出数据;两系的处理模块(主机)具有系间同步与主备切换功能;主系的处理模块(主机)故障时,备系的处理模块(主机)将成为主系的处理模块(主机)并输出数据。若两系的处理模块同时故障,系统进入安全状态。
[0106]输出模块(105,108)
[0107]本发明列车运行监控装置(LKJ)基于的安全计算机系统的输出模块105、108接收处理模块(主机)的控制命令,对数据有效性进行安全验证后通过输出执行器件输出。安全数字量输出通过反馈电路监督执行输出的正确性。两系输出模块同时接收处理模块(主机)的控制命令,并同时输出。
[0108]系统输出采用冗余输出模块并联方式,以提高系统可用性。
[0109]两系互为冗余的安全输出模块同时故障、未插入或未激活时,系统进入安全状态。
[0110]本发明列车运行监控装置(LKJ)基于的安全计算机系统是一个特殊设计的二乘二取二系统,其不但同时具有可靠性高以及安全性高的优点,其还具有松散耦合的特点,两系输入输出模块各自采集、各自输出,相互间独立性较高,不互相影响。例如,主系的输入模块、传输模块、处理模块、输出模块中任何一个或多个模块出现问题,只要不是采集或驱动同一对象的模块故障系统都能正常工作。
[0111]这里基于的术语和表述方式只是用于描述,本发明并不应局限于这些术语和表述。使用这些术语和表述并不意味着排除任何示意和描述(或其中部分)的等效特征,应认识到可能存在的各种修改也应包含在权利要求范围内。其他修改、变化和替换也可能存在。相应的,权利要求应视为覆盖所有这些等效物。
[0112]同样,需要指出的是,虽然本发明已参照当前的具体实施例来描述,但是本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,在没有脱离本发明精神的情况下还可做出各种等效的变化或替换,因此,只要在本发明的实质精神范围内对上述实施例的变化、变型都将落在本申请的权利要求书的范围内。
【主权项】
1.一种基于二乘二取二安全计算机架构的列车运行监控装置,其特征在于,所述列车运行监控装置包括主机单元,所述主机单元包括第一系单元和第二系单元; 所述第一系单元包括第一系输入插件组、第一系主机插件、第一系输出插件,其中,所述第一系输入插件组、所述第一系主机插件和所述第一系输出插件互相耦接,所述第一系输入插件组包括至少一个基于二取二架构的第一系安全输入插件; 所述第二系单元包括第二系输入插件组、第二系主机插件、第二系输出插件,其中,所述第二系输入插件组、所述第二系主机插件和所述第二系输出插件互相耦接,所述第二系输入插件组包括至少一个基于二取二架构的第二系安全输入插件。2.根据权利要求1所述的列车运行监控装置,其特征在于, 所述第一系输入插件组和所述第二系输入插件组分别同时与所述第一系主机插件和所述第二系主机插件信号连接。3.根据权利要求1所述的列车运行监控装置,其特征在于, 所述第一系输入插件组包括第一系数字量输入插件、第一系频率量输入插件、第一系模拟量输入插件; 所述第二系输入插件组包括第二系数字量输入插件、第二系频率量输入插件、第二系模拟量输入插件。4.根据权利要求1所述的列车运行监控装置,其特征在于, 所述第一系安全输入插件和所述第二系安全输入插件为数字量输入插件和/或模拟量输入插件。5.根据权利要求1-4所述的列车运行监控装置,其特征在于, 所述第一系单元和所述第二系单元互为热备。6.根据权利要求1所述的列车运行监控装置,其特征在于,所述第一系输出插件和所述第二系输出插件被配置为可以在同时只接收所述第一系主机插件向外发送的输出数据和同时只接收所述第二系主机插件向外发送的输出数据的两个状态之间切换。7.根据权利要求1所述的列车运行监控装置,其特征在于, 所述第一系单元还包括第一系通信记录插件,所述第一系通信记录插件一端设有外部设备信号接口,另一端与所述第一系主机插件双向信号连接; 所述第二系单元还包括第二系通信记录插件,所述第二系通信记录插件一端设有外部设备信号接口,另一端与所述第二系主机插件双向信号连接。8.根据权利要求7所述的列车运行监控装置,其特征在于,所述外部设备信号接口为选自人机界面单元接口、应答器传输模块(BTM)接口、轨道信号单元接口中的一种或多种信号接口。9.根据权利要求1所述的列车运行监控装置,其特征在于, 所述第一系单元还包括第一电源和第一断路器; 所述第二系单元还包括第二电源和第二断路器。10.—种用于如权利要求1所述的列车运行监控装置的信号处理方法,其特征在于,所述方法包括: 所述第一系安全输入插件和所述第二系安全输入插件分别从外部接受同一输入信号,所述输入信号分别经过所述第一系安全输入插件和所述第二系安全输入插件的二取二处理形成第一安全输入信号和第二安全输入信号, 所述第一系安全输入插件将所述第一安全输入信号传输到所述第一主机插件,所述第二系安全输入插件将所述第二安全输入信号传输到所述第二主机插件。11.一种用于如权利要求2所述的列车运行监控装置的信号处理方法,其特征在于,所述方法包括: 所述第一系安全输入插件和所述第二系安全输入插件分别从外部接受同一输入信号,所述输入信号分别经过所述第一系安全输入插件和所述第二系安全输入插件的二取二处理形成第一安全输入信号和第二安全输入信号, 当所述第一主机插件和所述第二主机插件都正常工作时,所述第一系安全输入插件将所述第一安全输入信号传输到所述第一主机插件,所述第二系安全输入插件将所述第二安全输入信号传输到所述第二主机插件; 当所述第一主机插件或所述第二主机插件中任意一个出现故障时,所述第一系安全输入插件和所述第二系安全输入插件同时将所述第一安全输入信号和所述第二安全输入信号传输到另一个正常工作的主机插件。12.—种用于如权利要求6所述的列车运行监控装置的信号处理方法,其特征在于,所述方法包括: 所述第一系安全输入插件和所述第二系安全输入插件分别从外部接受同一输入信号,所述输入信号分别经过所述第一系安全输入插件和所述第二系安全输入插件的二取二处理形成第一安全输入信号和第二安全输入信号, 所述第一系安全输入插件将所述第一安全输入信号传输到所述第一主机插件,所述第一系主机插件处理所述第一安全输入信号并产生第一输出数据, 所述第二系安全输入插件将所述第二安全输入信号传输到所述第二主机插件,所述第二系主机插件处理所述第二安全输入信号并产生第二输出数据, 当所述第一主机插件正常工作时,所述第一主机插件同时向所述第一系输出插件和所述第二系输出插件发送所述第一输出数据,所述第二主机插件不向外发送数据, 当所述第一主机插件出现故障时,所述第二主机插件同时向所述第一系输出插件和所述第二系输出插件发送所述第二输出数据,所述第一主机插件不向外发送数据。
【专利摘要】本发明公开了一种基于二乘二取二安全计算机架构的列车运行监控装置,所述列车运行监控装置包括主机单元,所述主机单元包括第一系单元和第二系单元;所述第一系单元包括第一系输入插件组、第一系主机插件、第一系输出插件,所述第一系输入插件组包括至少一个基于二取二架构的第一系安全输入插件;所述第二系单元包括第二系输入插件组、第二系主机插件、第二系输出插件,所述第二系输入插件组包括至少一个基于二取二架构的第二系安全输入插件。
【IPC分类】H04L29/08, B61L27/00
【公开号】CN105539522
【申请号】CN201510964036
【发明人】申竹林, 王奇, 王业流, 王强, 刘公卿, 彭哲徐, 张舒晋, 梁飞, 盘宇, 吴洪波, 张家欢
【申请人】株洲南车时代电气股份有限公司
【公开日】2016年5月4日
【申请日】2015年12月21日