一種安全開關量輸出系統的制作方法
【技術領域】
[0001]本發明涉及開關量輸出系統,尤其涉及保證開關量輸出的高安全性和高可靠性的系統。
【背景技術】
[0002]在高速鐵路等交通控制系統中,有一種保證列車安全運行的被稱為安全計算機的核心設備。安全計算機具體實現列車運行的實時控制和安全防護,確保列車按照設計路線和期望速度在允許的范圍內運行。為實現這一目標,安全計算機需要實時監控列車的運行速度、當前位置、列車運行指令、系統內部狀態等運行參數。操作人員或系統維護調試人員通過這些運行參數,能夠及時了解系統運行狀態和設備狀況,并以此給出后續的操控命令。
[0003]安全計算機平臺是建立在計算機技術、通信技術、控制技術之上,符合IEC62425安全完整性SIL4級的分布式網絡控制系統,具有高可靠性、高安全性、開放性、靈活性等特點,主要包含以下關鍵技術:
[0004]1.系統安全架構
[0005]目前主流的系統安全架構有三取二、二乘二取二、二者的混合結構及派生結構。安全架構包括為同步與表決技術、故障-安全技術等。
[0006]2.安全I/O技術
[0007]安全I/O技術實現方式較多,但其核心思想表現為:具有高覆蓋率的動態檢測(診斷),故障后導向并保持在安全狀態。
[0008]3.總線技術
[0009]這部分主要體現系統的靈活性、擴展能力、響應能力,也體現了系統的可靠性與可維護性。主要包括若干種實時以太網技術與現場總線技術。
[0010]4.安全通信協議
[0011 ]傳輸協議需滿足IEC62280標準,但實現方法可能多種多樣。
[0012]5.軟件安全技術
[0013]軟件安全技術需采用IEC62279相關規定,可能會采用不同的編碼技術與加密技術。
[00M] 6.軌道信號解碼技術。
[0015]現有信號系統中的車載與地面安全計算機維護信息收集較困難、智能化水平不高。隨著軌道交通的大力發展,運輸的安全性日益重要,相應的就要要求軌道交通控制和防護系統產品具有高安全性和高可靠性,因此在設計時就需要根據需求采取必要的安全策略,使得產品符合安全性要求,包括安全性功能要求和安全完整性等級要求。
【發明內容】
[0016]以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構想到的方面的詳盡綜覽,并且既非旨在指認出所有方面的關鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以為稍后給出的更加詳細的描述之序。
[0017]本發明的目的在于解決上述問題,提供了一種安全開關量輸出系統,保證開關量輸出系統的高安全性和高可靠性。
[0018]本發明的技術方案為:本發明揭示了一種安全開關量輸出系統,包括第一機組件、第二機組件、第三機、通道電源電路以及安全電源,其中:
[0019]第三機,接收外部通信信號;
[0020]第一機組件,包括第一機、第一電平轉換模塊、第一通道驅動電路、第一機驅動通道,其中:
[0021 ]第一機,與第三機進行內部通信并接收第三機的同步信號;
[0022]第一電平轉換模塊,接收第一機的脈沖輸出;
[0023]第一通道驅動電路,接收來自第一機的控制命令以及來自通道電源電路的供電;
[0024]第一機驅動通道接收第一電平轉換模塊的脈沖輸出,第一機驅動通道中設有第一安全繼電器,第一安全繼電器連接第一通道驅動電路;
[0025]第二機組件,包括第二機、第二電平轉換模塊、第二通道驅動電路、第二機驅動通道;
[0026]第二機,與第三機進行內部通信并接收第三機的同步信號;
[0027]第二電平轉換模塊,接收第二機的脈沖輸出;
[0028]第二通道驅動電路,接收來自第二機的控制命令以及來自通道電源電路的供電;
[0029]第二機驅動通道接收第二電平轉換模塊的脈沖輸出,第二機驅動通道中設有第二安全繼電器,第二安全繼電器連接第二通道驅動電路;
[0030]安全電源,串聯第一機驅動通道以及第二機驅動通道。
[0031 ]根據本發明的安全開關量輸出系統的一實施例,第一機和第二機構成二取二的架構,以控制只有第一機和第二機輸出命令一致時才執行命令輸出,否則導向安全側。
[0032]根據本發明的安全開關量輸出系統的一實施例,第一機通過第二機驅動通道中的第二安全繼電器的常閉觸點接收第二機輸出的脈沖信號來判斷第二機驅動通道的狀態。
[0033]根據本發明的安全開關量輸出系統的一實施例,第一機和第二機實時監測對方的驅動通道的狀態,若狀態不符合輸出狀態則導向安全側。
[0034]根據本發明的安全開關量輸出系統的一實施例,第二機通過第一機驅動通道中的第一安全繼電器的常閉觸點接收第一機輸出的脈沖信號來判斷第一機驅動通道的狀態。
[0035]根據本發明的安全開關量輸出系統的一實施例,開關信號的輸出通過第一安全繼電器和第二安全繼電器的常開觸點串聯輸出,如果狀態不符合輸出狀態或者第一安全繼電器或第二安全繼電器沒有驅動,則斷開輸出并導向安全側。
[0036]根據本發明的安全開關量輸出系統的一實施例,第一機或第二機在出現致命錯誤時將斷開輸出,進入安全狀態。
[0037]本發明對比現有技術有如下的有益效果:本發明采用了組合故障-安全、反應故障-安全和固有故障-安全三種策略,即利用兩個處理器系統構成2取2架構實現組合故障安全,利用安全繼電器的常開觸點進行輸出實現固有故障安全,再通過安全繼電器的常閉觸點進行輸出狀態的動態回讀實現反應故障安全,保證信號輸出和處理過程中的安全性和可靠性。
【附圖說明】
[0038]圖1示出了本發明的安全開關量輸出系統的較佳實施例的原理圖。
【具體實施方式】
[0039]在結合以下附圖閱讀本公開的實施例的詳細描述之后,能夠更好地理解本發明的上述特征和優點。在附圖中,各組件不一定是按比例繪制,并且具有類似的相關特性或特征的組件可能具有相同或相近的附圖標記。
[0040]圖1示出了本發明的安全開關量輸出系統的較佳實施例的原理。請參見圖1,本實施例的安全開關量輸出系統包括:第一機組件、第二機組件、第三件(以下稱為C機3)、通道電源電路4、以及安全電源5。
[0041]第一機組件中包括第一機(以下稱為A機10)、第一電平轉換模塊(以下稱為A機電平轉換模塊11)、第一通道驅動電路(以下稱為A機通道驅動電路12)、第一機驅動通道(以下稱為A機驅動通道13)。A機驅動通道13中設有A機安全繼電器131。
[0042]第二機組件中包括第二機(以下稱為B機20)、第二電平轉換模塊(以下稱為B機電平轉換模塊21)、第二通道驅動電路(以下稱為B機通道驅動電路22)、第二機驅動通道(以下稱為B機驅動通道23)。B機驅動通道23中設有B機安全繼電器231。
[0043]安全電源5串聯A機驅動通道13和B機驅動通道23。
[0044]A機10與C機3進行內部通信并接收C機3的同步信號,B機20與C機3進行內部通信并接收C機3的同步信號。A機10與B機20構成二取二架構,保證從外部獲取的輸出命令輸出到輸出通道是一致的,限制輸出,即只有A機10和B機20輸出命令一致時才能執行命令輸出。
[0045 ] A機通道驅動電路12接收來自A機1的控制命令以及來自通道電源電路4的供電,A機驅動通道13接收A機電平轉換模塊11的脈沖輸出,A機安全繼電器131連接A機通道驅動電路12。B機通道驅動電路22接收來自B機20的控制命令以及來自通道電源電路4的供電,B機驅動通道23接收B機電平轉換模塊21的脈沖輸出,B機安全繼電器231連接B機