专利名称:安全计算机平台安全输出的3取2硬件表决方法
技术领域:
本发明涉及一种计算机故障-安全方法,尤其涉及一种安全计算机平台中输出的
故障-安全表决方法。
背景技术:
可靠性和安全性是轨道交通、航空以及石化电力等领域重要关键设备监测控制系 统的最基本同时也是最主要的要求。系统的可靠性保证系统能够长期无故障可靠地运行, 而安全性则保证系统的任何部分在出现故障情况下导向安全侧,即其后果不会导致监测控 制对象产生危险或重大损失。这种高可靠性和高安全性的监测控制系统其核心是安全计算 机平台,由于这个平台的输出将直接关系到控制对象的正确、安全工作,安全计算机平台的 输出是系统可靠性和安全性的关键部分之一。 输出信号的形式有静态输出和动态输出两种,动态形式的输出在可靠性和安全性 上要优于静态形式。为保证可靠性和安全性,输出电路通常采用热备、2取2和3取2逻辑 结构,单独的热备逻辑结构由于很难达到较高可靠性和安全性的要求目前很少被采用,2取 2和3取2逻辑结构各有特点,2取2逻辑结构往往需要与整个系统的热备冗余结构共同使 用才能保证系统的可靠性和安全性的综合要求,而3取2逻辑结构能够独立达到可靠性和 安全性的综合要求,相比之下使得整个系统更加紧凑、高效。但是3取2逻辑结构首先必须 保证的是自身的导向安全特性,普通的有源逻辑器件实现3取2逻辑是简单的,但往往不具 有导向安全的特性,不能实现3取2逻辑结构的可靠性和安全性。
发明内容
本发明提出了一种"3取2"的逻辑结构和电路实现方法,满足安全计算机平台对 输出的高可靠性和高安全性要求。 —种安全计算机平台输出信号的"3取2"硬件表决方法,包括 若干普通动态_静态解串器,用于将输入的动态脉冲信号转换为一负直流电平输
出,而对输入的固定电平则保持为零电平; 若干逻辑"与"运算动态_静态解串器,用于将输入的动态脉冲信号转换为一负直 流电平输出,而对输入固定电平则保持为零电平,同时具有"与"逻辑运算功能;
若干二极管,用于组成逻辑"或"运算设备;
所述的表决方法包括以下过程 (1)三个独立的动态输出A、B和C,将动态输出A通过第一普通动态-静态解串器 得到负直流电压输出-^,将动态输出B通过第二普通动态-静态解串器得到的负直流电压 输出_VB ; (2)将所述的负直流电压输出-Va和-Ve通过由第一二极管和第二二极管组成的 第一逻辑"或"运算设备后得到负直流电压输出-Vw,其中,负直流电压输出-VA通过第一二 极管,-Ve通过第二二极管;
3
(3)将所述的负直流电压输出_VA+B和另一独立的动态输出C通过第一逻辑"与"
运算动态_静态解串器得到负直流电压输出-v(A+B)c; (4)将负直流电压输出_VB和独立的动态输出A通过第二逻辑"与"运算动态_静 态解串器得到负直流电压输出_VAB ; (5)将所述的负直流电压输出-V(A+B)C和-V(AB)通过由第三二极管和第四二极管组 成的第二逻辑"或"运算设备后得到负直流电压输出40^^,),实现动态输出的"3取2"硬 件表决;其中,负直流电压输出^(4+加通过第三二极管,负直流电压输出-V(AB)通过第四二 极管。 所述的输出信号为动态形式,即逻辑"0"为固定电平,表示继电器落下,逻辑"1" 为动态脉冲,表示继电器吸起。 所述动态-静态解串器的输出为直流电压,零电压对应输入"O"逻辑,负电压对应 输入"1"逻辑,不会产生正电压输出。 所述逻辑"与"运算动态_静态解串器的两个输入为动态输入和"与"逻辑输入, 其中,"与"逻辑输入为直流电压,零电压对应"0"逻辑,负电压对应"1"逻辑;逻辑"与"运 算解串器的输出为动态输入和"与"逻辑输入进行"与"运算的结果,以直流电压表示,零电 压对应"0 "逻辑,负电压对应"1"逻辑。 其中普通动态_静态解串器的工作原理为,动态输出信号A经第一光耦隔离后输 入到P-MOS场效应三极管和N-MOS场效应三极管,当脉冲信号为零电平时,P-MOS场效应三 极管导通,N-MOS场效应三极管关闭,电源+V2通过P-MOS场效应三极管和第一二极管对第 一电容进行充电,充电充满时第一电容上的电压接近+V2 ;当脉冲信号为正电平时,N-MOS 场效应三极管导通,P-MOS场效应三极管关闭,第一电容上的电压通过N-MOS场效应三极管 和第二二极管对第二电容进行充电(对第一电容来说属于放电过程),当第二电容上的电 压与第一电容的电压相等时充电结束。经过动态脉冲多个周期对第一电容和第二电容的充 放电过程,在空载情况下第二电容上的电压值可达到电源电压+¥2,但值得注意的是第二电 容上的电压对地是负的直流电压,而这个负的直流电压即为解串器的输出。当输出信号A 是固定电平时,不能产生对第一电容、第二电容的充放电过程,第二电容上的电压即输出电 压为零。解串器的一个最重要特点是其中任何一个元件故障都不会产生导向危险侧的输 出,即负的直流电压输出。 其中具有"与"逻辑功能的逻辑"与"运算动态-静态解串器基本原理与普通动 态_静态解串器相同,只是增加一个第二光耦用来实现其输入A与DRV_B的"与"功能,DRV_ B代表另一个输出信号B经解串器输出的信号,为一负直流电压输入。当输出信号B为"1" 逻辑时解串器输出DRV—B为负直流电压,输出信号A能够通过第二光耦和第三光耦进行解 串,实现与输出信号B的"与"功能。 本发明提出的"3取2"的逻辑结构和电路实现方法,在满足安全计算机平台对输 出的高可靠性和高安全性要求的同时,使得整个系统更加紧凑和高效。
图1为本发明动态输出"3取2"硬件表决方法原理示意图;
图2为本发明普通动态_静态解串器电路原理示意 图3为本发明逻辑"与"运算动态-静态解串器电路原理示意图;
具体实施例方式
下面结合附图对本发明的原理和具体实施方法作进一步的说明。 本发明是采用具有可靠性和安全性特性的动态形式输出信号和相应的动态-静
态解串器,实现高可靠性和高安全性输出的"3取2 "逻辑硬件表决。 首先对普通动态-静态解串器和具有"与"逻辑功能的逻辑"与"运算动态-静态 解串器的原理做一说明。动态形式的输出信号可表示为,当输出是"O"逻辑时为固定电平, 使输出驱动继电器落下,代表安全侧,"l"逻辑时为动态脉冲信号,用于控制输出驱动继电 器吸起,代表危险侧。 本发明采用两个普通解串器DES1和DES2、两个具有"与"逻辑功能的逻辑"与"运 算动态_静态解串器DES3和DES4,以及四个二极管Dl、 D2、 D3和D4,其中Dl和D2构成第 一逻辑"或"运算设备、D3和D4分别构成第二逻辑"或"运算设备。所述逻辑"与"运算动 态_静态解串器的两输入为动态输入和"与"逻辑输入,其中,"与"逻辑输入为直流电压,零 电压对应"0"逻辑,负电压对应"1"逻辑;逻辑"与"运算解串器的输出为动态输入和"与" 逻辑输入进行"与"运算的结果,以直流电压表示,零电压对应"0 "逻辑,负电压对应"1"逻 辑。 如图1所示,三个独立的动态输出A、B和C,首先将输出A和B分别通过第一普通 动态_静态解串器DES1和第二普通动态_静态解串器DES2输出为相应的负直流电压_VA 和-VB, -VA和-VB分别经第一二极管Dl和第二二极管D2组成的第一逻辑"或"运算设备运算 后输出为负直流电压_VA+B ;输出A再和输出C分别通过具有"与"逻辑功能的第一逻辑"与" 运算解串器DES3和第二逻辑"与"运算解串器DES4,其中DES3的"与"逻辑输入为_VA+B, DES4的"与"逻辑输入为_VB ;DES3的输出为表示输出负直流电压_VA+B与输出C "与"逻辑 运算后的负直流电压-V(A+B)C,DES4的输出为表示输出A和输出-VB "与"逻辑运算后的负直 流电压_VAB ;最后,-V(A+B)C和-VAB经第三二极管D3和第四二极管D4组成的第二逻辑"或" 运算设备输出为表示输出A、B和C "3取2"逻辑的负直流电压输出-V(,c,),实现动态输 出的"3取2"硬件表决。 如图2所示,解串器实现将输出的动态脉冲信号转换为一负直流电平,而对输出 固定电平则保持为零电平。其工作原理为,动态输出信号A经第一光耦Ol隔离后输入到 P-M0S场效应三极管Ql和N-MOS场效应三极管Q2,当脉冲信号为零电平时,P_M0S场效应 三极管Ql导通,N-MOS场效应三极管Q2关闭,电源+V2通过P-MOS场效应三极管Ql和第 一二极管Dl对第一电容CI进行充电,充电充满时第一电容CI上的电压接近+V2 ;当脉冲 信号为正电平时,N-MOS场效应三极管Q2导通,P-MOS场效应三极管Ql关闭,第一电容CI 上的电压通过N-MOS场效应三极管Q2和第二二极管D2对第二电容C2进行充电(对第一 电容CI来说属于放电过程),当第二电容C2上的电压与第一电容CI的电压相等时充电结 束。经过动态脉冲多个周期对第一电容CI和第二电容C2的充放电过程,在空载情况下第 二电容C2上的电压值可达到电源电压+V2 ,但值得注意的是第二电容C2上的电压对地是负 的直流电压,而这个负的直流电压即为解串器的输出。当输出信号A是固定电平时,不能产 生对第一电容C1、第二电容C2的充放电过程,第二电容C2上的电压即输出电压为零。解串
5器的一个最重要特点是其中任何一个元件故障都不会产生导向危险侧的输出,即负的直流 电压输出。 如图3所示,具有"与"逻辑功能的逻辑"与"运算动态-静态解串器基本原理与图 2的解串器相同,只是增加一个第二光耦02用来实现其输入A与DRV—B的"与"功能,DRV— B代表另一个输出信号B经解串器输出的信号,为一负直流电压输入。当输出信号B为"1" 逻辑时解串器输出DRV_B为负直流电压,输出信号A能够通过第二光耦02和第三光耦03 进行解串,实现与输出信号B的"与"功能。
权利要求
一种安全计算机平台安全输出的3取2硬件表决方法,包括以下设备若干普通动态-静态解串器,用于将输入的动态脉冲信号转换为一负直流电平输出,而对输入的固定电平则保持为零电平;若干逻辑“与”运算动态-静态解串器,用于将输入的动态脉冲信号转换为一负直流电平输出,而对输入固定电平则保持为零电平,同时具有“与”逻辑运算功能;若干二极管,用于组成逻辑“或”运算设备;其特征在于所述的表决方法包括以下过程(1)三个独立的动态输出A、B和C,将动态输出A通过第一普通动态-静态解串器得到负直流电压输出-VA,将动态输出B通过第二普通动态-静态解串器得到的负直流电压输出-VB;(2)将所述的负直流电压输出-VA和-VB通过由第一二极管和第二二极管组成的第一逻辑“或”运算设备后得到负直流电压输出-VA+B,其中,负直流电压输出-VA通过第一二极管,-VB通过第二二极管;(3)将所述的负直流电压输出-VA+B和另一独立的动态输出C通过第一逻辑“与”运算动态-静态解串器得到负直流电压输出-V(A+B)C;(4)将负直流电压输出-VB和独立的动态输出A通过第二逻辑“与”运算动态-静态解串器得到负直流电压输出-VAB;(5)将所述的负直流电压输出-V(A+B)C和-V(AB)通过由第三二极管和第四二极管组成的第二逻辑“或”运算设备后得到负直流电压输出-V(AC+BC+AB),实现动态输出的“3取2”硬件表决;其中,负直流电压输出-V(A+B)C通过第三二极管,负直流电压输出-V(AB)通过第四二极管。
2. 如权利要求1所述的表决方法,其特征在于所述的独立的动态输出为动态形式,逻辑"0"为固定电平,表示继电器落下,逻辑"1"为动态脉冲,表示继电器吸起。
3. 如权利要求1所述的表决方法,其特征在于所述动态-静态解串器的输出为直流电压,零电压对应输入"o"逻辑,负电压对应输入"1"逻辑。
4. 如权利要求1所述的表决方法,其特征在于所述逻辑"与"运算动态-静态解串器 的两个输入为动态输入和"与"逻辑输入,其中,"与"逻辑输入为直流电压,零电压对应"O" 逻辑,负电压对应"l"逻辑;逻辑"与"运算动态-静态解串器的输出为动态输入和"与"逻 辑输入进行"与"运算的结果,以直流电压表示,零电压对应"O"逻辑,负电压对应"l"逻辑。
全文摘要
一种安全计算机平台安全输出的3取2硬件表决方法,过程为三个独立的动态输出A、B和C;A和B分别通过两个普通动态-静态解串器后输出为相应的负直流电压-VA和-VB,-VA和-VB经第一逻辑“或”运算设备后输出为负直流电压-VA+B;-VA+B和C经过逻辑第一逻辑“与”运算动态-静态解串器后输出负直流电压-V(A+B)C,A再和-VB和经过第二逻辑“与”运算动态-静态解串器后输出负直流电压-VAB,-V(A+B)C和-VAB经第二逻辑“或”运算设备后得到表示A、B和C“3取2”逻辑运算的负直流电压输出-V(AC+BC+AB)。本发明在输出信号为动态形式的基础上提出了一种“3取2”的逻辑结构和电路实现方法,满足安全计算机平台对输出的高可靠性和高安全性要求。
文档编号G06F21/02GK101751532SQ20091015563
公开日2010年6月23日 申请日期2009年12月18日 优先权日2009年12月18日
发明者陈祥献, 黄海 申请人:浙江大学