通道驅動電路22。
[0046]A機1通過B機驅動通道23的B機安全繼電器231的常閉觸點接收B機20輸出的脈沖信號來判斷B機驅動通道23的狀態。B機20通過A機驅動通道13的A機安全繼電器131的常閉觸點接收A機1輸出的脈沖信號來判斷A機驅動通道狀態。B機20通過A機驅動通道13的A機安全繼電器131的常閉觸點來接收A機輸出的動態脈沖,A機1通過B機驅動通道23的B機安全繼電器231的常閉觸點來接收B機輸出的動態脈沖。這樣A機10和財幾20就可以實時監測輸出通道狀態,一旦狀態不符合輸出狀態就立刻導向安全側。
[0047]開關信號的輸出通過A機安全繼電器131和B機安全繼電器231的常開觸點串聯輸出,利用安全繼電器的固有安全特性。每路輸出采用A機和B機各控制一個安全繼電器,再對這兩個安全繼電器131和231的常開觸點串聯輸出,提高安全性,一旦斷電或繼電器沒有驅動,則斷開輸出,導向安全側。
[0048]對于故障導向安全的處理,A機10或B機20—旦出現致命錯誤(致命錯誤比如A機與B機數據比較錯誤、A機或B機回讀狀態與輸出狀態不一致等),將斷開輸出,進入安全狀態。
[0049]本發明即可以用于安全計算機平臺,也可用于列車監控運行系統LKJ中。
[0050]本領域技術人員將進一步領會,結合本文中所公開的實施例來描述的各種解說性邏輯板塊、模塊、電路、和算法步驟可實現為電子硬件、計算機軟件、或這兩者的組合。為清楚地解說硬件與軟件的這一可互換性,各種解說性組件、框、模塊、電路、和步驟在上面是以其功能性的形式作一般化描述的。此類功能性是被實現為硬件還是軟件取決于具體應用和施加于整體系統的設計約束。技術人員對于每種特定應用可用不同的方式來實現所描述的功能性,但這樣的實現決策不應被解讀成導致脫離了本發明的范圍。
[0051]結合本文所公開的實施例描述的各種解說性邏輯板塊、模塊、和電路可用通用處理器、數字信號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯器件、分立的門或晶體管邏輯、分立的硬件組件、或其設計成執行本文所描述功能的任何組合來實現或執行。通用處理器可以是微處理器,但在替換方案中,該處理器可以是任何常規的處理器、控制器、微控制器、或狀態機。處理器還可以被實現為計算設備的組合,例如DSP與微處理器的組合、多個微處理器、與DSP核心協作的一個或多個微處理器、或任何其他此類配置。
[0052]結合本文中公開的實施例描述的方法或算法的步驟可直接在硬件中、在由處理器執行的軟件模塊中、或在這兩者的組合中體現。軟件模塊可駐留在RAM存儲器、閃存、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、可移動盤、⑶-ROM、或本領域中所知的任何其他形式的存儲介質中。示例性存儲介質耦合到處理器以使得該處理器能從/向該存儲介質讀取和寫入信息。在替換方案中,存儲介質可以被整合到處理器。處理器和存儲介質可駐留在ASIC中。ASIC可駐留在用戶終端中。在替換方案中,處理器和存儲介質可作為分立組件駐留在用戶終端中。
[0053]在一個或多個示例性實施例中,所描述的功能可在硬件、軟件、固件或其任何組合中實現。如果在軟件中實現為計算機程序產品,則各功能可以作為一條或更多條指令或代碼存儲在計算機可讀介質上或藉其進行傳送。計算機可讀介質包括計算機存儲介質和通信介質兩者,其包括促成計算機程序從一地向另一地轉移的任何介質。存儲介質可以是能被計算機訪問的任何可用介質。作為示例而非限定,這樣的計算機可讀介質可包括ram、rom、EEPR0M、CD_R0M或其它光盤存儲、磁盤存儲或其它磁存儲設備、或能被用來攜帶或存儲指令或數據結構形式的合意程序代碼且能被計算機訪問的任何其它介質。任何連接也被正當地稱為計算機可讀介質。例如,如果軟件是使用同軸電纜、光纖電纜、雙絞線、數字訂戶線(DSL)、或諸如紅外、無線電、以及微波之類的無線技術從web網站、服務器、或其它遠程源傳送而來,則該同軸電纜、光纖電纜、雙絞線、DSL、或諸如紅外、無線電、以及微波之類的無線技術就被包括在介質的定義之中。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(CD)、激光碟、光碟、數字多用碟(DVD)、軟盤和藍光碟,其中盤(disk)往往以磁的方式再現數據,而碟(disc)用激光以光學方式再現數據。上述的組合也應被包括在計算機可讀介質的范圍內。
[0054]提供對本公開的先前描述是為使得本領域任何技術人員皆能夠制作或使用本公開。對本公開的各種修改對本領域技術人員來說都將是顯而易見的,且本文中所定義的普適原理可被應用到其他變體而不會脫離本公開的精神或范圍。由此,本公開并非旨在被限定于本文中所描述的示例和設計,而是應被授予與本文中所公開的原理和新穎性特征相一致的最廣范圍。
【主權項】
1.一種安全開關量輸出系統,包括第一機組件、第二機組件、第三機、通道電源電路以及安全電源,其中: 第三機,接收外部通信信號; 第一機組件,包括第一機、第一電平轉換模塊、第一通道驅動電路、第一機驅動通道,其中: 第一機,與第三機進行內部通信并接收第三機的同步信號; 第一電平轉換模塊,接收第一機的脈沖輸出; 第一通道驅動電路,接收來自第一機的控制命令以及來自通道電源電路的供電; 第一機驅動通道接收第一電平轉換模塊的脈沖輸出,第一機驅動通道中設有第一安全繼電器,第一安全繼電器連接第一通道驅動電路; 第二機組件,包括第二機、第二電平轉換模塊、第二通道驅動電路、第二機驅動通道; 第二機,與第三機進行內部通信并接收第三機的同步信號; 第二電平轉換模塊,接收第二機的脈沖輸出; 第二通道驅動電路,接收來自第二機的控制命令以及來自通道電源電路的供電; 第二機驅動通道接收第二電平轉換模塊的脈沖輸出,第二機驅動通道中設有第二安全繼電器,第二安全繼電器連接第二通道驅動電路; 安全電源,串聯第一機驅動通道以及第二機驅動通道。2.根據權利要求1所述的安全開關量輸出系統,其特征在于,第一機和第二機構成二取二的架構,以控制只有第一機和第二機輸出命令一致時才執行命令輸出,否則導向安全側。3.根據權利要求2所述的安全開關量輸出系統,其特征在于,第一機通過第二機驅動通道中的第二安全繼電器的常閉觸點接收第二機輸出的脈沖信號來判斷第二機驅動通道的狀態。4.根據權利要求3所述的安全開關量輸出系統,其特征在于,第一機和第二機實時監測對方的驅動通道的狀態,若狀態不符合輸出狀態則導向安全側。5.根據權利要求4所述的安全開關量輸出系統,其特征在于,第二機通過第一機驅動通道中的第一安全繼電器的常閉觸點接收第一機輸出的脈沖信號來判斷第一機驅動通道的狀態。6.根據權利要求5所述的安全開關量輸出系統,其特征在于,開關信號的輸出通過第一安全繼電器和第二安全繼電器的常開觸點串聯輸出,如果狀態不符合輸出狀態或者第一安全繼電器或第二安全繼電器沒有驅動,則斷開輸出并導向安全側。7.根據權利要求6所述的安全開關量輸出系統,其特征在于,第一機或第二機在出現致命錯誤時將斷開輸出,進入安全狀態。
【專利摘要】本發明公開了一種安全開關量輸出系統,保證開關量輸出系統的高安全性和高可靠性。其技術方案為:本發明采用了組合故障-安全、反應故障-安全和固有故障-安全三種策略,即利用兩個處理器系統構成2取2架構實現組合故障安全,利用安全繼電器的常開觸點進行輸出實現固有故障安全,再通過安全繼電器的常閉觸點進行輸出狀態的動態回讀實現反應故障安全,保證信號輸出和處理過程中的安全性和可靠性。
【IPC分類】G05B19/048
【公開號】CN105652771
【申請號】
【發明人】王奇, 昝壯, 羅永升, 代飛, 單勇騰, 王本良, 凌源, 周雪冬, 殷源, 任穎, 楊曉榮
【申請人】株洲南車時代電氣股份有限公司
【公開日】2016年6月8日
【申請日】2016年3月7日