一种非编码信号系统的电源安全管理装置和方法与流程

本发明涉及铁路通信信号系统领域，尤其涉及一种非编码信号系统的电源安全管理装置和方法。

背景技术：

1、电源是铁路信号系统安全运行的基础要素，不仅影响着关键逻辑运算单元的逻辑运算安全性，同时也会作为中间信号调理环节直接影响着安全信号量。因此，电源的安全管理是安全完整性sil4(安全完整性等级)信号系统的重要安全保障。通常，按照安全信号系统安全保证原理，大致可分为编码系统和非编码系统，编码系统通过安全编码来保障安全信号量的全过程，如信号的采集和处理过程均能通过编码校验发现错误，电源的异常对安全量的影响相对较小。与之相比，非编码系统对电源的安全管理需求要求较高。例如，对于承担安全逻辑运算的逻辑器件供电电压(包含3.3v、1.2v、1.0v)，如果不能有效管理，将会导致错误的处理逻辑，影响铁路信号系统安全运行。又比如当逻辑处理单元出现宕机离线情况下，需要切断其输出，由于离线情况下的逻辑单元的运算已不可控，需要更为安全可靠的安全侧保持方式。另外，还有其他的电源电压，如输出驱动电(220v)等，过压和欠压时都容易对轨旁设备造成不良影响。

2、因此，如何提供一种非编码信号系统的电源安全管理装置和方法，防范因电源管理不良导致的信号安全隐患，是目前亟需解决的问题。

技术实现思路

1、本发明的目的是提供一种非编码信号系统的电源安全管理装置和方法，针对非编码安全信号系统中不同的电源使用了不同的电源管理策略，能够系统性地防范非编码信号系统因电源管理不良导致的信号安全隐患，能较好的平衡系统安全性和现场可用性。

2、为了达到上述目的，本发明提供一种非编码信号系统的电源安全管理装置，所述非编码信号系统包含：第一至第三电源管理模块；

3、所述第一电源管理模块包含多个第一通道；所述第一通道转换第一电源的电信号为向对应逻辑运算单元供电的第一数字量电信号；若第一通道判断对应的所述第一数字量电信号的幅值高于设定的上限幅值，通过该第一通道断开所述第一电源与第一电源管理模块之间的电性连接；若第一通道判断对应第一数字量电信号的幅值低于设定的下限幅值，通过该第一通道驱动所有的逻辑运算单元进行同步复位；

4、所述第二电源管理模块包含多个第二通道；所述第二通道转换第一电源输出的电信号为第一模拟量电信号，所述第一模拟量电信号用于生成安全信号量；若第二通道判断对应第一模拟量电信号的电压没有落在对应的电压波动范围内，断开第一电源与第二电源管理模块之间的电性连接；

5、所述第三电源管理模块包含多个输出继电器、多个隔离继电器，所述多个输出继电器用于控制第三电源向外部安全设备供电；所述多个隔离继电器用于控制第二电源向多个输出继电器的线圈供电；第三电源管理模块周期性检测第二电源、第三电源的电压，当第二电源、第三电源的电压落在对应电压波动范围内的时长均大于对应预设的正常时长阈值或小于对应预设的异常时长阈值，第三电源向外部安全设备供电。

6、可选的，所述第一电源管理模块还包含：第一熔丝和多个第一熔断开关；所述多个第一熔断开关分别对应多个第一通道；

7、所述第一熔丝的第一端连接第一电源的输出端；所述第一熔断开关为常开开关，其电性连接在第一熔丝的第二端与地之间；

8、所述第一通道包含：第一dc-dc转换模块、过压监控模块、欠压监控模块；所述第一dc-dc转换模块电性连接在第一熔丝的第二端与对应的逻辑运算单元之间，用于转换第一电源的电信号为向对应逻辑运算单元供电的第一数字量电信号；所述过压监控模块电性连接第一dc-dc转换模块的输出端，并信号连接对应的第一熔断开关；当第一数字量电信号的幅值超过设定的上限幅值，过压监控模块驱动对应的第一熔断开关闭合；所述欠压监控模块电性连接在对应第一dc-dc转换模块的输出端与所有逻辑运算单元的复位引脚之间；当第一数字量电信号的幅值低于设定的下限幅值，对应的欠压监控模块驱动所有逻辑运算单元进行同步复位。

9、可选的，第一电源管理模块包含两个第一通道；两个第一通道的第一dc-dc转换模块为不同类型的dc-dc转换模块。

10、可选的，所述第二电源管理模块还包含：第二熔丝和多个第二熔断开关；所述多个第二熔断开关分别对应多个第二通道；

11、所述第二熔丝的第一端电性连接第一电源的输出端，所述第二熔断开关为常开开关，其电性连接在第二熔丝的第二端与地之间；

12、所述第二通道包含：第二dc-dc转换模块、第一adc采样电路和第一微处理器；所述第二dc-dc转换模块的输入端连接第二熔丝的第二端，用于转换第一电源输出的电信号为所述第一模拟量电信号；

13、所述第一adc采样电路电性连接在第二dc-dc转换模块的输出端与第一微处理器的输入端之间，用于对所述第一模拟量电信号、0v电信号进行采样，分别得到第一采样值、第二采样值；所述第一微处理器还信号连接所述第二熔断开关；第一微处理器计算所述第一采样值和所述第二采样值的差值，若所述差值没有落在设定的差值范围内，该第一微处理器驱动对应的第二熔断开关闭合。

14、可选的，第二电源管理模块包含两个第二通道；两个第二通道的第二dc-dc转换模块为不同类型的dc-dc转换模块。

15、可选的，所述第三电源管理模块还包含：多个第二微处理器和多个第三微处理器；所述多个第二微处理器分别对应多个隔离继电器；所述多个第三微处理器分别对应多个输出继电器；

16、第一电源的输出端电性连接隔离继电器线圈的正极，通过对应的第二微处理器控制隔离继电器线圈的负极接地；隔离继电器包含第一常开触点和第二常开触点；多个隔离继电器的第一常开触点串联在第二电源与输出继电器线圈的正极之间；通过对应的第三微处理器控制输出继电器线圈的负极接地；多个隔离继电器的第二常开触点、多个输出继电器的常开触点串联在第三电源的输出端与外部安全设备之间。

17、可选的，第三电源管理模块还包含：光耦隔离电压采样电路和第二adc采样电路；

18、所述光耦隔离电压采样电路用于对第二电源的输出电压采样，当第二电源的输出电压落在对应的电压波动范围内，光耦隔离电压采样电路输出低电平的反馈信号，否则光耦隔离电压采样电路输出高电平的反馈信号；当光耦隔离电压采样电路持续输出低电平的反馈信号的时长超过预设的时间阈值，通过第二微处理器实现隔离继电器线圈的负极接地；

19、所述第二adc采样电路用于对第三电源的输出电压采样，当第三电源的输出电压落在对应的电压波动范围内，第二adc采样电路输出低电平的反馈信号，否则第二adc采样电路输出高电平的反馈信号；当第二adc采样电路持续输出低电平的反馈信号的时长超过所述时间阈值，通过第三微处理器实现输出继电器线圈的负极接地。

20、可选的，第一电源用于输出12v的模拟电信号；逻辑运算单元的工作电压包含1v、1.2v、3.3v电压，1v、1.2v、3.3v的工作电压对应的电压波动范围分别为0.9v～1.1v、1.08v～1.32v、3v～3.6v；模拟量电信号的电压为5v，对应的电压波动范围为4.75v～5.25v；第二电源的输出电压为24v，对应的电压波动范围为21.6v～26.4v；第三电源的输出电压为220v，对应的电压波动范围为198v～242v。

21、本发明还提供一种非编码信号系统的电源安全管理方法，通过如本发明所述的非编码信号系统的电源安全管理装置实现的，包含步骤：

22、s1、第一通道的过压监控模块、欠压监控模块对第一数字量电信号进行过压监控、欠压监控；若第一数字量电信号的幅值超过设定的上限幅值，过压监控模块驱动对应的第一熔断开关闭合，第一熔丝熔断，所有逻辑运算单元掉电；若第一数字量电信号低于设定的下限幅值，欠压监控模块驱动所有逻辑运算单元进行同步复位；

23、s2、第二通道的第一adc采样电路对第一模拟量电信号、0v电信号进行采样，分别得到第一采样值、第二采样值；第一微处理器计算所述第一采样值和所述第二采样值的差值，若所述差值没有落在设定的差值范围内，该第一微处理器驱动对应的第二熔断开关闭合，第二熔丝熔断；若多路第二通道均判断对应的第一模拟量电信号正常，输出第一模拟量电信号；

24、s3、光耦隔离电压采样电路周期性采集第二电源的电压并输出对应的反馈信号，第二adc采样电路周期性采集第三电源的电压并输出对应的反馈信号；第二微处理器判断第二电源的反馈信号是否正常，若正常，开始正常监测结果计时；第三微处理器判断第三电源的反馈信号是否正常，若正常，开始正常监测结果计时；若第二微处理器、第三微处理器的正常监测结果计时时长达到预设的正常时长阈值，对应隔离继电器、输出继电器的线圈得电；若所有隔离继电器、输出继电器的线圈得电，第三电源向外部安全设备供电。

25、可选的，步骤s3中，若第二微处理器、第三微处理器判断对应的反馈信号不正常，第二微处理器、第三微处理器开始异常监测结果计时；若第二微处理器、第三微处理器的异常监测结果的计时时长达到预设的异常时长阈值，对应的隔离继电器、输出继电器的线圈失电，第三电源不向外部安全设备供电。

26、与现有技术相比，本发明的非编码信号系统的电源安全管理装置和方法的有益效果在于：

27、1)本发明针对不同类别的电源分别设计不同的电源管理策略，有效降低因电源的管理不良导致的信号安全隐患，能较好的平衡系统安全性和现场可用性。

28、2)本发明的多个第一通道均能够自动检测对应逻辑运算单元的工作电压(3v/1.2v/1v)是否超过上限幅值，当超过上限幅值时，对应的第一通道自动将第一熔丝熔断，防止过高的工作电压对逻辑运算单元造成不可逆的损伤。第一通道还能够自动检测逻辑运算单元的工作电压是否低于下幅阈值，当低于下限幅值时，该逻辑运算单元的运算结果已经不可信，从而导致其他关联的逻辑运算单元的计算结果也不可信，此时对应的第一通道能够将所有逻辑运算单元进行同步复位，保证逻辑运算单元后继计算结果的可信度。

29、3)本发明的多个第二通道能够对用于生成安全信号量(如参与信号机的灯丝电流回采电路)的第一模拟量电信号(5v模拟电信号)进行严格把控，只有多个第二通道均认为对应的第一模拟量电信号正常时，才能够认为回采的灯丝电流值是安全的，据此来判断信号机的实际状态；否则，系统发送安全侧默认信号量给上位机，同时断开隔离继电器和输出继电器，切断输出。本发明有效保障了安全信号量采集过程的安全性。

30、4)本发明周期性采集第二电源(24v直流电)、第三电源(220v交流电)的电压，并输出对应的反馈信号至第二微处理器、第三微处理器，只有当所有的第二微处理器、第三微处理器判断对应的反馈信号正常时(持续时间超过设定的正常时长阈值)，第三电源才向外部安全设备(如道岔、信号机)供电。通过本发明能够避免因电源影响继电器的逻辑驱动和回采结果不一致，防止错误触发系统宕机。

31、5)本发明结构实现简单，原理设计清晰易懂，易推广。