一种安全工业控制计算机的制作方法

一种安全工业控制计算机的制作方法
【技术领域】
[0001]本实用新型涉及工业控制计算机领域，尤其涉及一种采用硬件描述语言描述并实现逻辑功能的安全工业控制计算机。
【背景技术】
[0002]高铁、银行、航空航天、军事、石化、医疗等领域中，显示与控制系统的故障可能会导致重大的人员伤亡或者设备财产的重大损失。
[0003]为了保证显示与控制系统满足功能安全的要求，在IEC61508(GB/T20438.3)中第1章规定:安全软件包括操作系统、系统软件、通信网络中的软件、显示操作画面功能、支持工具、固件以及应用程序。其中的操作系统和实现显示操作画面功能的软件异常的复杂，很难进行充分的测试和验证。如果按照IEC61508中关于SIL4级的要求进行操作系统和显示操作画面软件的开发，其工作量是一个非常巨大的，成本异常高昂，且开发周期非常长。另夕卜，按照IEC61508中关于SIL4级的要求开发的操作系统和显示操作画面软件，其正常运行会依赖于特定的CPU芯片或显示芯片，如果CPU芯片或显示芯片由于损坏或升级而进行更新时，已经开发的操作系统和显示操作画面软件将需要进行非常大的改动，在维护和更新方面将面临极大的挑战，因此其生命周期短，适应性较差。其次，已有的显示与控制系统中所包含的操作系统和软件等运行机制使其可能会遭受病毒、木马等信息安全方面的威胁。
[0004]综上所述，基于CPU芯片和操作系统的工业控制计算机在的主要缺点有:
[0005](1)系统复杂、开发周期长、开发成本极高；
[0006](2)系统生命周期短，适应性较差；
[0007](3)信息安全性差，可能会被病毒、蠕虫、木马等感染。
【实用新型内容】
[0008]本实用新型的目的是克服上述现有技术的缺点，提供具备功能安全和信息安全特征的工业控制计算机。所公开的安全工业控制计算机在运行过程中采用FPGA等可编程逻辑器件实现逻辑功能，完全不包含操作系统和CPU等复杂的软件和硬件，具有系统简单、容易进行充分测试和验证、成本低、生命周期长等优势。所提供的安全工业控制计算机稍做改动就可应用于各种领域和行业中需要采用安全工业控制计算机的场合。
[0009]为了实现上述目的，本实用新型的一种安全工业控制计算机包括:
[0010]显示设备，用于接收工控机逻辑处理模块生成的图像信号，并显示所述图像信号对应的显示操作画面；
[0011]图像数据存储模块，用于存储显示操作画面对应的图像数据，所述图像数据存储模块位于外部设备之外；
[0012]输入设备，用于将用户的输入操作转化为输入信号并发送至工控机逻辑处理模块；
[0013]工控机逻辑处理模块，用于实现的逻辑功能包括:从图像数据存储模块中读取显示操作画面的图像数据，并能输出至少两种显示操作画面对应的图像信号，且不同的显示操作画面对应的图像信号在所述输入信号的控制下能够相互切换；且至少有一种所述显示操作画面以数字的形式显示外部设备发送至工控机逻辑处理模块的动态数据；
[0014]其中，所述的工控机逻辑处理模块实现的逻辑功能，采用硬件描述语言描述，并在FPGA或其它可编程逻辑器件、或ASIC芯片中实现。
[0015]作为本实用新型的一种改进，所述输入设备经由人机接口模块将输入信号传输至工控机逻辑处理模块，所述人机接口模块用于将输入设备输出的信号转换为工控机逻辑处理模块能处理的输入信号。
[0016]作为本实用新型的一种改进，所述工控机逻辑处理模块经由显示接口模块将图像信号传输至显示设备，所述显示接口模块用于将工控机逻辑处理模块输出的图像信号转换为显示设备能处理的图像信号。
[0017]作为本实用新型的一种改进，所述外部设备和工控机逻辑处理模块之间包含外设接口模块；
[0018]所述工控机逻辑处理模块还生成对外部设备进行控制的信号；
[0019]所述外设接口模块用于接收外部设备发送来的动态数据信号并发送至所述工控机逻辑处理模块，还能将工控机逻辑处理模块生成的对外部设备进行控制的信号发送至所述外部设备。
[0020]作为本实用新型的一种改进，所述外设接口模块，位于印制电路板上；
[0021]所述外部设备，位于所述外设接口模块所位于的印制电路板之外；
[0022]所述外部设备，通过电缆与所述外设接口模块相连接。
[0023]作为本实用新型的一种改进，所述的工控机逻辑处理模块包括以下子模块中的一种或几种:
[0024]用户登录子模块:用于生成用户登录操作对应的显示操作画面的图像信号并输出至显示设备，并在所述输入信号的控制下实施安全工业控制计算机的登录操作；
[0025]功能画面切换子模块:用于生成功能目录显示操作画面对应的图像信号并输出至显示设备，并在所述输入信号的控制下将显示设备所显示的目录显示操作画面切换为其它显示操作画面；
[0026]功能子模块:用于接收所述的输入信号和外部设备发送来的动态数据，并生成功能子模块对应的显示操作画面的图像信号或对外部设备进行控制的控制信号；
[0027]用户登录子模块、功能画面切换子模块、功能子模块都有对应的显示操作画面。
[0028]作为本实用新型的一种改进，所述的工控机逻辑处理模块包含功能画面管理子模块和画面图像显示子模块；
[0029]功能画面管理子模块，用于输出功能画面管理子模块所处状态的信号(fm_state)，使得画面图像显示子模块从多个显示操作画面对应的图像信号中选择一个图像信号输出至显示设备；
[0030]所述画面图像显示子模块，用于根据功能画面管理子模块输出的信号，从至少两个图像信号中选择一个图像信号输出工控机逻辑处理模块。
[0031]作为本实用新型的一种改进，所述的输入设备包括鼠标或轨迹球，所述显示设备所显示的显示操作画面包含以下显示区域:
[0032]背景画面显示区域:用于显示显示操作画面中保持不变的部分，包含字符、数字、线条、边框、符号、汉字、图形、图像和空白区域中的一种或多种；
[0033]鼠标指针显示区域:用于在显示设备上显示鼠标指针；
[0034]鼠标控制显示区域:用于当鼠标指针位于鼠标控制显示区域的范围内，且用户点击鼠标或轨迹球后，使得所述工控机逻辑处理模块执行与鼠标控制显示区域对应的功能。
[0035]作为本实用新型的一种改进，所述鼠标控制显示区域对应的功能包含切换至其它显示操作画面的功能；当鼠标指针位于所述鼠标控制显示区的范围内，若此鼠标控制显示区域对应的功能为切换至其它显示操作画面，则用户点击鼠标按键后，显示设备将当前所显示的显示操作画面切换为其它显示操作画面。
[0036]作为本实用新型的一种改进，所述的输入设备包括直接按键，所述显示设备所显示的显示操作画面包含以下显示区域:
[0037]背景画面显示区域:用于显示显示操作画面中保持不变的部分，包含字符、数字、线条、边框、符号、汉字、图形、图像和空白区域中的一种或多种；
[0038]直接按键控制显示区域:与直接按键和工控机逻辑处理模块所执行的功能相对应；当直接按键被按下并释放后，工控机逻辑处理模块执行与直接按键控制显示区域和直接按键对应的功能；直接按键被按下时和释放后，直接按键控制显示区域显示不同的颜色。
[0039]采用了本实用新型的一种安全工业控制计算机，具有以下有益效果。
[0040](a)本实用新型所公开的安全工业控制计算机不包含操作系统，具有极高的信息安全性。
[0041](b)本实用新型所公开的安全工业控制计算机系统简单、系统开发人员更容易对系统进行充分的测试及验证，使系统具有极高的功能安全性。
[0042](c)本实用新型所公开的基于FPGA的安全工业控制计算机可以更好地克服技术过时所带来的影响，具有更长的生命周期。
[0043](d)本实用新型所公开的安全工业控制计算机较具有更低的成本。
【附图说明】
[0044]通过结合以下附图进行的示例性实施实例描述，以上和/或其它方面将变得显而易见且更容易理解。
[0045]图1.安全工业控制计算机架构图。
[0046]图2工控机逻辑处理模块架构图。
[0047]图3功能画面管理状态机运行流程图。
[0048]图4功能目录显示操作画面示意图。
[0049]图5显示区域图像信号生成单元架构图。
[0050]图6功能画面切换子模块架构图。
[0051]图7按键消抖子单元图。
[0052]图8人机接口信号处理子模块的结构示意图。
[0053]图9功能子模块3的显示操作画面示意图。
[0054]图10功能子模块3功能架构图。
【具体实施方式】
[0055]为使本实用新型的目的、技术方案和优点更加清楚，下面结合附图对本实用新型实施方式作进一步地详细描述。
[0056]本实用新型中的图像信号指输入显示设备并驱动显示设备显示对应图像的信号。
[0057]本实用新型中如果一幅画面或图像中的一个像素的值为1，表示这个像素显示为这幅画面或图像中的前景色，比如黄色；如果一幅画面或图像中的一个像素的值为0，表示这个像素显示为这幅画面或图像的背景色，比如黑色。
[0058]本实用新型的实施实例中，信号名称经常被标注在传输信号的信号线上，即表示信号名称的字符会遮挡对应的信号线的一部分线条，信号名称或端口名称也可位于对应信号线或端口连线的上方或下方。
[0059]本实用新型专利说明书中所提到的专利文献1的名称为“一种动态数据显示和处理的系统及方法”，专利申请号为:2015101603532。
[0060]为本实用新型的具体实施实例中所涉及到的关于图像显示、PS2鼠标协议处理等功能的技术，可参考VibesIC公司(深圳威百士公司)的VX-SP306型号的FPGA开发板的采用硬件描述语言实现的VGA接口示例等功能模块进行设计并实现。
[0061](一)安全工业控制计算机架构。
[0062]参阅图1，为本实用新型的安全工业控制计算机的架构。以下根据图1，阐述安全工业控制计算机的第一具体实施实例。本实施实例可应用在石油化工厂蒸汽系统中。
[0063]该实施实例中安全工业控制计算机包括输入设备、工控机逻辑处理模块、数据存储模块以及显示设备。工控机逻辑处理模块中包含图像数据存储模块。
[0064]其中，显示设备为具备VGA接口的液晶显示器；输入设备包含鼠标和键盘，用于接收用户通过输入设备输入的输入信号，输入设备中的鼠标可以用轨迹球来代替；工控机逻辑处理模块实现的逻辑功能包括:对外部设备发送来的动态数据以及输入设备发送来的输入信号进行处理，使安全工业控制计算机实现用户登录功能；并生成显示操作画面的图像信号发送至显示器显示；以及生成对外部设备的控制信号发送至外部设备。外部设备并不属于安全工业控制计算机的一部分，主要用于生成动态数据发送至工控机逻辑处理模块，并能接收工控机逻辑处理模块所生成的对外部设备进行控制的信号。
[0065]为了使得安全工业控制计算机的显示设备、输入设备、工控机逻辑处理模块和数据存储模块之间的信号便捷、可靠地传输，在显示设备和工控机逻辑处理模块之间设置了显示接口模块，在输入设备和工控机逻辑处理模块之间设置了人机接口模块，在外部设备和工控机逻辑处理模块之间设置了外设接口模块。即，工控机逻辑处理模块所生成的图像信号经由显示接口模块发送至显示器显示，输入设备所生成的输入信号经由人机接口模块发送至工控机逻辑处理模，外部设备的动态数据经由外设接口模块发送至工控机逻辑处理模，工控机逻辑处理模所生成的对外部设备的控制信号经由外设接口模块发送至外部设备。工控机逻辑处理模块根据需要从数据存储模块中读取数据。
[0066]显示接口模块与显示设备相连接，人机接口模块与所述的输入设备相连接，外设接口模块与外部设备相连接。显示接口模块，用于接收所述的工控机逻辑处理模块发送来的显示操作画面的图像信号，并转换为显示设备能够接受的图像信号发送至显示设备；夕卜设接口模块，用于接收外部设备发送来的动态数据并将其发送至所述的工控机逻辑处理模块，另外，外设接口模块接收工控机逻辑处理模块生成的对外部设备进行控制的信号并发送至外部设备；人机接口模块，用于接收输入设备发送来的输入信号，并将所述的输入信号发送至工控机逻辑处理模块。
[0067]所述的外设接口模块通常位于印制电路板上，所述外部设备位于所述外设接口模块所位于的印制电路板之外，所述的外部设备通过与所述的外设接口模块相匹配的接口和电缆与所述的外设接口模块相连接。
[0068]工控机逻辑处理模块生成显示操作画面的图像信号发送至显示接口模块，从而将相应的图像信号发送至显示设备使其显示用户登录及各个功能子模块的显示操作画面所对应的图像；所述的安全工业控制计算机在运行过程中，不包含CPU、显示芯片等硬件和操作系统、显示操作画面组态软件等软件。
[0069]工控机逻辑处理模块主要由FPGA芯片及其时钟电路等支持电路组成。优选地，所述的工控机逻辑处理模块包含Xilinx公司的型号为Virte