本实用新型涉及轨道交通信号控制领域,具体涉及一种安全计算机平台双机热备切换与故障检测系统。
背景技术:
:目前,国内外普遍采用具有特定冗余架构的安全计算机平台系统来实现对轨道交通信号、车载设备以及其他相关信号设备的控制。而基于安全性、可靠性和可维护性等方面的考虑,在进行安全计算机平台系统设计时,很多产品都采用双机热备的设计方案。系统由两套完全相同的安全控制系统构成,其中主系执行控制功能,备系在保证与主系同步的前提下作为热备系统,保证在单系出现故障的情况下,通过主备系切换能够完成正常的信号控制的过程。现有的双机热备系统的切换、检测方法和输出一般都采用单纯的总线比较或者通过一种主备系判决模块来实现双机热备系统的主备系切换。但是在故障条件下,上述两种切换、检测方法很难可靠的保证系统输出命令的唯一性和安全性,也就是说,出现“双主”或者备系输出的概率较大,故而很难满足双机热备系统切换的安全性需求。技术实现要素:本实用新型的目的在于提供一种安全计算机平台双机热备切换与故障检测系统,以解决现有的安全计算机平台双机热备系统切换和检测方法安全性低的问题。为实现上述目的,本实用新型采用了以下技术方案:一种安全计算机平台双机热备切换与故障检测系统,包括第一主机和第二主机,所述第一主机内设有第一主备系识别单元、第一继电器、第一故障安全单元,所述第二主机内设有第二主备系识别单元、第二继电器及第二故障安全单元;所述第一主机通过系间同步单元与第二主机进行数据交换;所述第一主备识别单元和第二主备系识别单元,用于监控第一继电器和第二继电器的触点状态,通过触点状态判断第一主机和第二主机的工作状态;所述第一故障安全单元和第二故障安全单元,用于根据第一主机、第二主机的工作状态,控制第一继电器、第二继电器与电源的连接。进一步的,所述第一主机通过手动切换单元与第二主机连接;所述手动切换单元,用于控制第一继电器、第二继电器与电源的连接切换,实现两个主机之间主系身份切换。进一步的,所述系间同步单元采用以太网通信线、CAN总线或RS485。进一步的,所述第一继电器的输出触点公共端通过第一开关与第一故障安全单元的输出端连接,第一继电器的线圈与第二继电器的常开触点连接,第一继电器的常开触点与第一主备系识别单元的检测端连接;所述第二继电器的输出触点公共端通过第二开关与第二故障安全单元的输出端连接,第二继电器的线圈与第一继电器的常闭触点电路,第二继电器的常开触点与第二主备系识别单元的检测端连接。进一步的,所述手动切换单元采用转换开关。进一步的,所述第一开关和第二开关采用光耦、MOS管、继电器或三极管,所述第一开关和第二开关的控制端分别与第一故障安全单元、第二故障安全单元的输出端连接。由上述技术方案可知,本实用新型所述的安全计算机平台双机热备切换与故障检测系统,采用安全继电器进行互锁,两系主机形成互斥的关系,有且只会有一系成为主系主机;且两系主机同时检测两个安全继电器的状态,保证了检测结果的可靠性,避免了单系检测的故障,使得两系可以在同一时间判定自身和对方系的工作状态,极大地提高了系统的安全性和可用性;同时两系主机之间通过系间同步单元连接,可以进行数据的交换,也是一种系统检测“双主”的方式。附图说明图1是本实用新型的系统图;图2是本实用新型的电路原理图。具体实施方式下面结合附图对本实用新型做进一步说明:如图1所示,本实施例的安全计算机平台双机热备切换与故障检测系统,包括第一主机1和第二主机2,第一主机1内设有第一主备系识别单元11、第一继电器13、第一故障安全单元12,第二主机2内设有第二主备系识别单元21、第二继电器22及第二故障安全单元23;第一主机1通过系间同步单元4与第二主机2进行数据交换,可以监视对方主机的主备系状态,从而更加保证了双机热备系统的输出安全性和可靠性。第一主备识别单元11和第二主备系识别单元21,用于监控第二继电器13和第二继电器22的触点状态,通过触点状态判断第一主机1和第二主机2的工作状态;第一故障安全单元12和第二故障安全单元23,用于根据第一主机1、第二主机2的工作状态,控制第一继电器13、第二继电器22与电源的连接;通过上述状态,第一主机1和第二主机2可以同时知道自身和对方的主备系状态,进而可以判定自身和对方的工作是否正常。第一主机1通过手动切换单元3与第二主机2连接,该手动切换单元3,用于控制第一继电器13、第二继电器22与电源的连接切换,实现两个主机之间主系身份切换。本事实例所述的系间同步单元4由两条冗余的以太网通信线构成。第二继电器13的输出触点公共端通过第一开关K1与第一故障安全单元12的输出端连接,第二继电器13的线圈与第二继电器的常开触点连接,第二继电器13的常开触点与第一主备系识别单元11的检测端连接;第二继电器的输出触点公共端通过第二开关与第二故障安全单元23的输出端连接,第二继电器的线圈与第二继电器13的常闭触点电路,第二继电器的常开触点与第二主备系识别单元21的检测端连接。该第一继电器13的常闭触点控制着第一继电器13的线圈供电电源。第二继电器22的常闭触点控制着第二继电器22的线圈供电电源,两者形成互斥的关系,保证了正常情况下不会出现“双主”的情况。本实施例的,手动切换单元3采用转换开关,第一开关K1和第二开关K2采用光耦、MOS管、继电器或三极管,第一开关K1和第二开关K2的控制端分别与第一故障安全单元12、第二故障安全单元23的输出端连接。具体地,如图2所示,本实施例中的继电器互锁和检测的结构示意图,实施方式如下:两系主机是完全相同的两个控制系,系统在上电时,此处以第一主机1优先设置为主系主机为例说明。第一主机1和第二主机2在同一时间上电时,设置第一主机1为主系主机,第二主机2为备系主机。图2中的5、6表示触点回测线。第一主机1获取自身的身份为主系主机,控制24VDC_I先给电,第二主机2获取自身为备系主机,控制24VDC_II后给电。第一继电器13常闭触点NC1是闭合的,第一继电器13通过互锁线A1B1给第二继电器22线圈供电,第二继电器22的常开触点NC2为打开状态,给第一继电器13供电的A2B2线断开,第一继电器13保持落下状态。第一主机1和第二主机2通过主备系识别单元检测两个安全继电器的触点状态。此时,第一主机1和第二主机2同时通过D1A1检测第一继电器13的常开NO1和常闭触点NC1,同时通过D2A2检测第二继电器22的常开NC2和常闭触点NO2,第一主机1可以通过回测到的触点NO1和触点NC1的状态来判定自身的主备系状态,如表1;统一的:有电判定为1,无电判定为0:表1NO的状态NC的状态主机I的主备系状态01主系10备系00备系11进入故障状态根据表1可以知道,第一主机1判定自身为主系,和上电设置保持一致,当检测到的结果出错时,系统采取安全措施。同时,第一主机1可以通过回测到的NO2和NC2的状态来判定对方系的状态,根据表1可以知道,第一主机1判定为第二主机2为备系,和上电设置保持一致,当检测到的结果出错时,系统采取安全措施。同样的,第二主机2也可以通过表1来判定自身和对方系的主备系状态,检测结果为:第二主机2判定自身为备系,第一主机1为主系;出错时系统采取安全措施。需要说明的是:继电器的触点回测信号由同一安全继电器的常开和常闭触点信号组成,此项充分利用了安全继电器常开和常闭触点互斥的特性,保证检测结果的正确性。当主机检测到的触点信号出现“11”的电平时,可以判定此时检测电路出现异常,系统可以采取安全措施,从而保证了系统输出的安全性。当主系的第一主机1发生故障时,发生切系,主系主机由第一主机1变为第二主机2,24VDC_I被开关K1断开,第一继电器13的NC1触点无法提供电源至第二继电器22,第二继电器22落下,NC2触点闭合,24VDC_II供电给第一继电器13,使其NC1打开,继而维持了触点NC1打开、触点NC2闭合的状态。此时,通过两系主机对继电器触点的回测,对比表1,可知第二主机2变为主系运行,第二主机2降级为备系运行。本实用新型可以通过手动切换单元3对系统进行强制性切系操作。当手动切换单元3打在第一主机1档位时,手动切换单元3此时通过C1线强行维持24VDC_I有电,使得第一继电器13输出主备系竞争24VDC_I,吸起第二继电器22,此时第一主机1成为主系主机。当手动切换单元3打在第二主机2档位时,手动切换单元3此时通过C2线强行维持24VDC_II有电,使得第二继电器22输出主备系竞争电源24VDC_II,吸起第一继电器13,此时第二主机2成为主系主机。当手动切换单元3打在“自动”档位时,手动切换单元3不控制任何一系的主备系竞争电源,两系主机自由竞争主备系。以上所述的实施例仅仅是对本实用新型的优选实施方式进行描述,并非对本实用新型的范围进行限定,在不脱离本实用新型设计精神的前提下,本领域普通技术人员对本实用新型的技术方案作出的各种变形和改进,均应落入本实用新型权利要求书确定的保护范围内。当前第1页1 2 3