专利名称:Cots计算机故障导向安全的系统及方法
技术领域:
本发明涉及安全计算机系统技术领域,特别涉及一种COTS计算机故障导向安全 的系统及方法。
背景技术:
随着计算机技术的发展,计算机被越来越多地用于实现安全苛求控制系统,对安 全计算机系统的研究形成了专门的分支。计算机的通用化和市场化,促使研究人员采用现 货供应(Commercial-off-The-Shelf,COTS)计算机产品构建安全计算机平台以替代价格 高昂的专用计算机系统。通常可以将COTS理解为已开发成功并能够快速投入使用的商业化产品(也译为 商用现货)以及与之相对应的方法和技术。部件的市场化、商业化使得市场上COTS部件的数量不断增加,质量不断提高;来 自于减少系统开发、维护成本,缩短系统面世时间的限制;构建组装技术的出现及成熟;政 策、法规向尽量使用COTS产品的倾斜,这些都促进了基于COTS系统开发的兴起。基于COTS产品的成熟发展,越来越多的COTS计算机应用于安全计算机系统中,但 如何实现COTS计算机故障导向安全就显得尤为重要。“铁道通信信号”期刊2007年3月第43卷第3期的《基于COTS的安全计算机系 统》论文中指出了一种基于现货供应商品的二取二安全计算机方案,讨论了系统同步,安 全通信协议、数据故障/安全比较等关键技术,提出一种新的系统同步方法,减少了瞬时故 障的影响,提高了系统的可用性。样机的试验结果证明其结构设计合理,并具有良好的故 障-安全性。但是该方案应用的故障-安全措施是切换COTS计算机的输出总线实现的,不 能对COTS计算机实现故障导向复位或者断电的安全侧,并存在一定安全漏洞;而且COTS应 用范围也仅限于二取二安全计算机的方案,应用范围有特殊限制,通用性较差。
发明内容
(一)要解决的技术问题本发明要解决的技术问题是如何实现对COTS计算机发生故障时进行安全复位 和断电操作,从而高可靠地实现COTS计算机的故障导向安全。( 二 )技术方案一种COTS计算机故障导向安全的系统,包括COTS计算机,还包括复位板和继电器 控制电路,所述复位板连接所述COTS计算机的主板的RESET管脚和GND管脚,或连接所述 COTS计算机电源按钮接口和GND管脚,用于控制COTS计算机复位,所述继电器控制电路连 接所述COTS计算机电源,用于控制COTS计算机断电。其中,所述复位板为2取2结构,包括两个输入EMC防护电路、两个继电器驱动电 路和两个继电器,第一继电器驱动电路分别与第一输入EMC防护电路和第一继电器连接, 第二继电器驱动电路分别与第二输入EMC防护电路和第二继电器连接,所述两个输入EMC防护电路正极均连接控制信号,且负极均接控制地,所述第一继电器常开开关的第一触点 形成第一连接点,连接所述RESET管脚和电源按钮接口,第二继电器常开开关的第二触点 形成第二连接点,连接所述GND管脚,第一继电器常开开关的第二触点连接第二继电器常 开开关的第一触点。其中,所述复位板为四模冗余结构,包括四个输入EMC防护电路、四个继电器驱 动电路和四个继电器,第一继电器驱动电路分别与第一输入EMC防护电路和第一继电器连 接,第二继电器驱动电路分别与第二输入EMC防护电路和第二继电器连接,第三继电器驱 动电路分别与第三输入EMC防护电路和第三继电器连接,第四继电器驱动电路分别与第四 输入EMC防护电路和第四继电器连接,所述四个输入EMC防护电路正极均连接控制信号,且 负极均接控制地,所述第一继电器常开开关的第一触点连接第三继电器常开开关的第一触 点形成第一连接点,连接所述RESET管脚和电源按钮接口,第二继电器常开开关的第二触 点连接第四继电器常开开关的第二触点形成第二连接点,连接所述GND管脚,第一继电器 常开开关的第二触点连接第二继电器常开开关的第一触点,第三继电器常开开关的第二触 点连接第四继电器常开开关的第一触点。其中,所述复位板中的继电器为光电继电器。其中,所述继电器控制电路为2取2结构,包括两个继电器,每个继电器输入端的 正极均连接控制信号,负极均接控制地,一个继电器的常开开关的第一触点连接输入交流 电源火线,第二触点连接COTS计算机电源的火线接口,另一个继电器的常开开关的第一触 点连接输入交流电源零线,第二触点连接COST计算机电源的零线接口。其中,所述继电器控制电路为四模冗余结构,QMR结构的继电器控制电路,包括四 个继电器,四个继电器的正极均连接控制信号,负极均接控制地,其中两个继电器的常开开 关的第一触点连接输入交流电源火线,第二触点连接COTS计算机电源的火线接口,另外两 个继电器的常开开关的第一触点均连接输入交流电源零线,第二触点均连接COST计算机 电源的零线接口。其中,所述继电器控制电路中的继电器为机械继电器或固态继电器。一种利用上述系统的COTS计算机故障导向安全的方法,包括以下步骤Sl 当COTS计算机出现故障时,利用所述复位板对所述COTS计算机进行复位;S2 判断是否连续复位预定次数,若是,则执行步骤S3,否则执行步骤Sl ;S3 利用继电器控制电路控制COTS计算机电源接口与交流电源断开。其中,所述步骤Sl具体包括若所述COTS计算机安装嵌入式操作系统,则通过所述复位板控制所述COTS计算 机主板的RESET管脚和GND管脚接通进行复位;若所述COTS计算机安装非嵌入式操作系统,则通过所述复位板控制所述COTS计 算机的电源按钮接口和GND管脚接通,使COTS计算机关机,然后重新上电来完成复位。其中,所述步骤S3具体包括若所述COTS计算机安装嵌入式操作系统,则通过所述继电器控制电路控制COTS 计算机电源与交流电源断开;若所述COTS计算机安装非嵌入式操作系统,则通过所述复位板控制所述COTS计 算机的电源按钮接口和GND管脚接通,使COTS计算机关机,然后通过所述继电器控制电路控制COTS计算机电源与交流电源断开。其中,所述预定次数大于1次。(三)有益效果本发明通过复位板和继电器控制电路实现了 cots计算机发生故障时进行安全复 位和断电的操作,从而高可靠地实现cots计算机的故障导向安全机制。
图1是本发明实施例的一种cots计算机故障导向安全的系统结构示意图;图2是图1中复位板的电路连接图,(a)为2取2结构,(b)为QMR结构;图3是图1中继电器控制电路的电路连接图,(a)为2取2结构,(b)为QMR结构;图4是本发明实施例的一种cots计算机故障导向安全的方法流程图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施 例用于说明本发明,但不用来限制本发明的范围。本发明为了实现cots计算机故障导向安全,采取了对cots计算机进行复位和断 电两种操作方式复位的操作方式是当cots计算机出现故障时,通过将cots计算机置于 复位状态,这样计算机将挂起,不会进行任何动作,也不会对外进行任何输出,从而实现对 cots计算机故障导向安全;断电的操作方式是当cots计算机出现故障时,通过切断cots 计算机的交流电源,从而实现对cots计算机故障导向安全。如图1所示,为本发明COTS计算机故障导向安全的系统结构示意图。包括COTS 计算机,还包括复位板和继电器控制电路,复位板连接COTS计算机的主板的RESET管脚和 GND管脚,或连接COTS计算机电源按钮接口和GND管脚,用于控制COTS计算机复位,继电器 控制电路连接COTS计算机电源,用于控制COTS计算机断电。其中,复位板具体电路连接如图2所示,图2中的(a)示出了一种2取2结构的复 位板,包括两个输入EMC防护电路、两个继电器驱动电路和两个继电器。第一继电器驱动 电路分别与第一输入EMC防护电路和第一继电器连接,第二继电器驱动电路分别与第二输 入EMC防护电路和第二继电器连接,所述两个输入EMC防护电路正极均连接控制信号,且负 极均接控制地,所述第一继电器常开开关的第一触点形成第一连接点,第二继电器常开开 关的第二触点形成第二连接点,第一继电器常开开关的第二触点连接第二继电器常开开关 的第一触点。若COTS计算机安装的是嵌入式操作系统(如=VxWorks操作系统、QNX操作系统, μ cos操作系统等),则复位板的第一连接点和第二连接点分别连接cots计算机的主板的 RESET管脚和GND管脚,若COTS计算机安装的是非嵌入式操作系统(如=Windows操作系 统,Linux操作系统等),则复位板的第一连接点和第二连接点分别连接COTS计算机的电源 按钮接口(图1中虚线所示)和GND管脚。另一种复位板如图2中的(b)所示,为一种四模冗余(QuadrupleModular Redundant,QMR)结构的复位板,包括四个输入EMC防护电路、四个继电器驱动电路和四个 继电器。第一继电器驱动电路分别与第一输入EMC防护电路和第一继电器连接,第二继电器驱动电路分别与第二输入EMC防护电路和第二继电器连接,第三继电器驱动电路分别与 第三输入EMC防护电路和第三继电器连接,第四继电器驱动电路分别与第四输入EMC防护 电路和第四继电器连接,所述四个输入EMC防护电路正极均连接控制信号,且负极均接控 制地,所述第一继电器常开开关的第一触点连接第三继电器常开开关的第一触点形成第一 连接点,第二继电器常开开关的第二触点连接第四继电器常开开关的第二触点形成第二连 接点,第一继电器常开开关的第二触点连接第二继电器常开开关的第一触点,第三继电器 常开开关的第二触点连接第四继电器常开开关的第一触点。若COTS计算机安装的是嵌入 式操作系统,则复位板的第一连接点和第二连接点分别连接COTS计算机的主板的RESET管 脚和GND管脚,若COTS计算机安装的是非嵌入式操作系统,则复位板的第一连接点和第二 连接点分别连接COTS计算机的电源按钮接口(图1中虚线所示)和GND管脚。上述两种复位板中继电器优选采用光电继电器。上述两种复位板的工作原理为当控制信号为高电平时,经过输入EMC防护电路 及光电继电器驱动电路,控制光电继电器的常开开关导通,从而使COTS计算机主板的复位 控制和GND管脚之间处于导通状态,控制COTS计算机直接复位(适用于安装嵌入式操作系 统的COTS计算机复位);或使电源控制和GND管脚之间处于导通状态,自主关机后上电进 行复位(适用于安装非嵌入式操作系统的COTS计算机复位)。当控制信号为低电平时,光 电继电器的常开开关断开,不会控制COTS计算机复位或自主关机。若COTS计算机发生故障后复位超过预定次数,预定次数大于1次,优选为3次,则 采用上述继电器控制电路对COTS计算机断电。继电器了采用机械继电器或固态继电器。尽 管机械继电器在交流控制上较直流控制的“拉弧”小,功率容量也大,但毕竟是机械触点方 式,肯定存在“烧”触点的情况,并且由于是随时切断或导通交流电源,其交流输出会出现波 形不完整而导致的干扰。而固态继电器(SolidState Relay, SSR)有输入输出绝缘,不会像 有接点的继电器一样因开关而损耗接点,没有接触不良的问题,可选zero-cross型而干扰 小,没有动作音等优点,所以优选使用固态继电器,图3示出了两种继电器控制电路。如图3中的(a)所示,为2取2结构的继电器控制电路,包括两个固态继电器,每 个继电器输入端的正极均连接控制信号,负极均接控制地。一个固态继电器的常开开关的 第一触点连接输入交流电源火线,第二触点连接COTS计算机电源的火线接口,另一个固态 继电器的常开开关的第一触点连接输入交流电源零线,第二触点连接COST计算机电源的 零线接口。如图3中的(b)所示,为QMR结构的继电器控制电路,包括四个固态继电器,四个 固态继电器的正极均连接控制信号,负极均接控制地。其中两个固态继电器的常开开关的 第一触点连接输入交流电源火线,第二触点连接COTS计算机电源的火线接口,另外两个固 态继电器的常开开关的第一触点均连接输入交流电源零线,第二触点均连接COST计算机 电源的零线接口。上述两种继电器控制电路的工作原理为当控制信号为高电平时,控制固态继电 器的常开开关导通,从而使COTS计算机电源零线、火线接口分别和交流电源零线、火线接 通,提供交流电源给COTS计算机。当控制信号为低电平时,COTS计算机电源零线、火线接 口分别和交流电源零线、火线断开,不再提供交流电源给COTS计算机。由于COTS计算机电 源为开关电源,属于容性负载,需要固态继电器选择其耐压要高于220V,优选至少要380V。
7容性负载的冲击电流非常大,需要固态继电器的电流容量要留足,否则会对固态继电器带 来隐患,优选预留30-50倍比较合适。本发明还提供了一种以用上述系统的COTS计算机故障导向安全的方法,如图4所 示,包括以下步骤步骤S401,当COTS计算机出现故障时,利用所述复位板对所述COTS计算机进行复 位;步骤S402,判断是否连续复位预定次数次,一般大于1次,优选为3次,若是,则执 行步骤S403,否则执行步骤S401 ;步骤S403,利用继电器控制电路控制COTS计算机电源接口与交流电源断开。步骤S401具体包括若所述COTS计算机安装嵌入式操作系统,则通过所述复位板控制所述COTS计算 机主板的RESET管脚和GND管脚接通进行复位;若所述COTS计算机安装非嵌入式操作系统,则通过所述复位板控制所述COTS计 算机的电源按钮接口和GND管脚接通,使COTS计算机关机,然后重新上电来完成复位。步骤S403具体包括若所述COTS计算机安装嵌入式操作系统,则通过所述继电器控制电路控制COTS 计算机电源与交流电源断开;若所述COTS计算机安装非嵌入式操作系统,则通过所述复位板控制所述COTS计 算机的电源按钮接口和GND管脚接通,使COTS计算机关机,然后通过所述继电器控制电路 控制COTS计算机电源与交流电源断开。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通 技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有 等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
一种COTS计算机故障导向安全的系统,包括COTS计算机,其特征在于,还包括复位板和继电器控制电路,所述复位板连接所述COTS计算机的主板的RESET管脚和GND管脚,或连接所述COTS计算机电源按钮接口和GND管脚,用于控制COTS计算机复位,所述继电器控制电路连接所述COTS计算机电源,用于控制COTS计算机断电。
2.如权利要求1所述的COTS计算机故障导向安全的系统,其特征在于,所述复位板为 2取2结构,包括两个输入EMC防护电路、两个继电器驱动电路和两个继电器,第一继电器 驱动电路分别与第一输入EMC防护电路和第一继电器连接,第二继电器驱动电路分别与第 二输入EMC防护电路和第二继电器连接,所述两个输入EMC防护电路正极均连接控制信号, 且负极均接控制地,所述第一继电器常开开关的第一触点形成第一连接点,连接所述RESET 管脚和电源按钮接口,第二继电器常开开关的第二触点形成第二连接点,连接所述GND管 脚,第一继电器常开开关的第二触点连接第二继电器常开开关的第一触点。
3.如权利要求1所述的COTS计算机故障导向安全的系统,其特征在于,所述复位板为 四模冗余结构,包括四个输入EMC防护电路、四个继电器驱动电路和四个继电器,第一继 电器驱动电路分别与第一输入EMC防护电路和第一继电器连接,第二继电器驱动电路分别 与第二输入EMC防护电路和第二继电器连接,第三继电器驱动电路分别与第三输入EMC防 护电路和第三继电器连接,第四继电器驱动电路分别与第四输入EMC防护电路和第四继电 器连接,所述四个输入EMC防护电路正极均连接控制信号,且负极均接控制地,所述第一继 电器常开开关的第一触点连接第三继电器常开开关的第一触点形成第一连接点,连接所述 RESET管脚和电源按钮接口,第二继电器常开开关的第二触点连接第四继电器常开开关的 第二触点形成第二连接点,连接所述GND管脚,第一继电器常开开关的第二触点连接第二 继电器常开开关的第一触点,第三继电器常开开关的第二触点连接第四继电器常开开关的 第一触点。
4.如权利要求2或3所述的COTS计算机故障导向安全的系统,其特征在于,所述继电 器为光电继电器。
5.如权利要求1所述的COTS计算机故障导向安全的系统,其特征在于,所述继电器控 制电路为2取2结构,包括两个继电器,每个继电器输入端的正极均连接控制信号,负极均 接控制地,一个继电器的常开开关的第一触点连接输入交流电源火线,第二触点连接COTS 计算机电源的火线接口,另一个继电器的常开开关的第一触点连接输入交流电源零线,第 二触点连接COST计算机电源的零线接口。
6.如权利要求1所述的COTS计算机故障导向安全的系统,其特征在于,所述继电器控 制电路为四模冗余结构,QMR结构的继电器控制电路,包括四个继电器,四个继电器的正极 均连接控制信号,负极均接控制地,其中两个继电器的常开开关的第一触点连接输入交流 电源火线,第二触点连接COTS计算机电源的火线接口,另外两个继电器的常开开关的第一 触点均连接输入交流电源零线,第二触点均连接COST计算机电源的零线接口。
7.如权利要求5或6所述的COTS计算机故障导向安全的系统,其特征在于,所述继电 器为机械继电器或固态继电器。
8.一种利用要求1 7中任一项所述系统的COTS计算机故障导向安全的方法,其特征 在于,包括以下步骤Sl 当COTS计算机出现故障时,利用所述复位板对所述COTS计算机进行复位;52判断是否连续复位预定次数,若是,则执行步骤S3,否则执行步骤Sl ;53利用继电器控制电路控制COTS计算机电源接口与交流电源断开。
9.如权利要求8所述的COTS计算机故障导向安全的方法,其特征在于,所述步骤Sl具 体包括若所述COTS计算机安装嵌入式操作系统,则通过所述复位板控制所述COTS计算机主 板的RESET管脚和GND管脚接通进行复位;若所述COTS计算机安装非嵌入式操作系统,则通过所述复位板控制所述COTS计算机 的电源按钮接口和GND管脚接通,使COTS计算机关机,然后重新上电来完成复位。
10.如权利要求8所述的COTS计算机故障导向安全的方法,其特征在于,所述步骤S3 具体包括若所述COTS计算机安装嵌入式操作系统,则通过所述继电器控制电路控制COTS计算 机电源与交流电源断开;若所述COTS计算机安装非嵌入式操作系统,则通过所述复位板控制所述COTS计算机 的电源按钮接口和GND管脚接通,使COTS计算机关机,然后通过所述继电器控制电路控制 COTS计算机电源与交流电源断开。
11.如权利要求8所述的COTS计算机故障导向安全的方法,其特征在于,所述预定次数 大于1次。
全文摘要
本发明公开了一种COTS计算机故障导向安全的系统,包括COTS计算机、复位板和继电器控制电路,所述复位板连接所述COTS计算机的主板的RESET管脚和GND管脚或电源按钮接口和GND管脚,用于控制COTS计算机复位,所述继电器控制电路连接所述COTS计算机电源,用于控制COTS计算机断电。还公开了一种COTS计算机故障导向安全的方法,包括当COTS计算机出现故障时,利用所述复位板对所述COTS计算机进行复位;判断是否连续复位预定次数,若是,则利用继电器控制电路控制COTS计算机电源接口与交流电源断开,否则执行继续复位。本发明实现了COTS计算机发生故障时进行安全复位和断电的操作,从而高可靠地实现COTS计算机的故障导向安全机制。
文档编号G06F1/24GK101916212SQ20101024869
公开日2010年12月15日 申请日期2010年8月9日 优先权日2010年8月9日
发明者张建明, 王悉, 袁彬彬, 马连川 申请人:北京交通大学