CN108009056A - 一种安全计算机平台双机热备切换与故障检测***及方法 - Google Patents

一种安全计算机平台双机热备切换与故障检测***及方法 Download PDF

Info

Publication number
CN108009056A
CN108009056A CN201711465262.5A CN201711465262A CN108009056A CN 108009056 A CN108009056 A CN 108009056A CN 201711465262 A CN201711465262 A CN 201711465262A CN 108009056 A CN108009056 A CN 108009056A
Authority
CN
China
Prior art keywords
relay
host
unit
active
standby
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711465262.5A
Other languages
English (en)
Inventor
魏臻
胡庆新
朱平凯
庞师锋
徐伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Gocom Information & Technology Co Ltd
Original Assignee
Hefei Gocom Information & Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Gocom Information & Technology Co Ltd filed Critical Hefei Gocom Information & Technology Co Ltd
Priority to CN201711465262.5A priority Critical patent/CN108009056A/zh
Publication of CN108009056A publication Critical patent/CN108009056A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2005Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication controllers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明涉及一种安全计算机平台双机热备切换与故障检测***及方法,包括第一主机和第二主机,所述第一主机内设有第一主备系识别单元、第一继电器、第一故障安全单元,所述第二主机内设有第二主备系识别单元、第二继电器及第二故障安全单元;所述第一主机通过系间同步单元与第二主机进行数据交换。本发明采用安全继电器进行互锁,两系主机形成互斥的关系,有且只会有一系成为主系主机;且两系主机同时检测两个安全继电器的状态,保证了检测结果的可靠性,避免了单系检测的故障,使得两系可以在同一时间判定自身和对方系的工作状态,极大地提高了***的安全性和可用性。

Description

一种安全计算机平台双机热备切换与故障检测***及方法
技术领域
本发明涉及轨道交通信号控制领域,具体涉及一种安全计算机平台双机热备切换与故障检测***及方法。
背景技术
目前,国内外普遍采用具有特定冗余架构的安全计算机平台***来实现对轨道交通信号、车载设备以及其他相关信号设备的控制。而基于安全性、可靠性和可维护性等方面的考虑,在进行安全计算机平台***设计时,很多产品都采用双机热备的设计方案。***由两套完全相同的安全控制***构成,其中主系执行控制功能,备系在保证与主系同步的前提下作为热备***,保证在单系出现故障的情况下,通过主备系切换能够完成正常的信号控制的过程。
现有的双机热备***的切换、检测方法和输出一般都采用单纯的总线比较或者通过一种主备系判决模块来实现双机热备***的主备系切换。但是在故障条件下,上述两种切换、检测方法很难可靠的保证***输出命令的唯一性和安全性,也就是说,出现“双主”或者备系输出的概率较大,故而很难满足双机热备***切换的安全性需求。
发明内容
本发明的目的在于提供一种安全计算机平台双机热备切换与故障检测***及方法,以解决现有的安全计算机平台双机热备***切换和检测方法安全性低的问题。
为实现上述目的,本发明采用了以下技术方案:
一种安全计算机平台双机热备切换与故障检测***,包括第一主机和第二主机,所述第一主机内设有第一主备系识别单元、第一继电器、第一故障安全单元,所述第二主机内设有第二主备系识别单元、第二继电器及第二故障安全单元;
所述第一主机通过系间同步单元与第二主机进行数据交换;
所述第一主备识别单元和第二主备系识别单元,用于监控第一继电器和第二继电器的触点状态,通过触点状态判断第一主机和第二主机的工作状态;
所述第一故障安全单元和第二故障安全单元,用于根据第一主机、第二主机的工作状态,控制第一继电器、第二继电器与电源的连接。
进一步的,所述第一主机通过手动切换单元与第二主机连接;所述手动切换单元,用于控制第一继电器、第二继电器与电源的连接切换,实现两个主机之间主系身份切换。
进一步的,所述系间同步单元采用以太网通信线、CAN总线或RS485。
进一步的,所述第一继电器的输出触点公共端通过第一开关与第一故障安全单元的输出端连接,第一继电器的线圈与第二继电器的常开触点连接,第一继电器的常开触点与第一主备系识别单元的检测端连接;所述第二继电器的输出触点公共端通过第二开关与第二故障安全单元的输出端连接,第二继电器的线圈与第一继电器的常闭触点电路,第二继电器的常开触点与第二主备系识别单元的检测端连接。
进一步的,所述手动切换单元采用转换开关。
进一步的,所述第一开关和第二开关采用光耦、MOS管、继电器或三极管,所述第一开关和第二开关的控制端分别与第一故障安全单元、第二故障安全单元的输出端连接。
一种安全计算机平台双机热备切换与故障检测方法,包括以下步骤:
第一主备识别单元和第二主备系识别单元监测第一继电器和第二继电器的触点状态,通过触点状态判断第一主机和第二主机的工作状态;
当第一主机为主系主机时,第一继电器常闭触保持闭合,控制第二主机内部的第二继电器吸起,第二继电器常闭触点保持打开使得第二继电器线圈保持为失电,第一继电器保持住落下状态;
第一主备系识别单元和第二主备系识别单元同时检测第一继电器和第二继电器的触点状态,根据得到的状态信号,第一主机判定自身为主系,对方为备系,第二主机判定自身为备系,对方为主系;
当第一主机在主系状态下发生故障时,第一故障安全单元可以切断第一继电器的主备系竞争电源,第二继电器线圈失电,第二继电器的常闭触点闭合,然后给第一继电器供电,可以检测到此时的主系主机由第一主机切换到第二主机,实现了故障安全的检测和切换;
当第一主机在备系状态下发生故障时,第一故障安全单元可以切断第一继电器的主备系竞争电源,此时第二主机可以检测到第一继电器的触点回测信号异常,第二主机控制自身不切系。
本发明可以通过手动切换单元来强制第一主机或第二主机成为主系主机。当手动切换单元强制在第一主机时,***会强制性维持输出第一继电器的主备系竞争电源,从而使得第一主机成为主系主机。
第一主机和第二主机可以通过系间同步单元进行数据的交换来确定各自的主备系身份状态,当第一主机和第二主机同时检测到自身都为主系主机时,***导向安全。
由上述技术方案可知,本发明所述的安全计算机平台双机热备切换与故障检测***及方法,采用安全继电器进行互锁,两系主机形成互斥的关系,有且只会有一系成为主系主机;且两系主机同时检测两个安全继电器的状态,保证了检测结果的可靠性,避免了单系检测的故障,使得两系可以在同一时间判定自身和对方系的工作状态,极大地提高了***的安全性和可用性;同时两系主机之间通过系间同步单元连接,可以进行数据的交换,也是一种***检测“双主”的方式。
附图说明
图1是本发明的***图;
图2是本发明的电路原理图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本实施例的安全计算机平台双机热备切换与故障检测***,包括第一主机1和第二主机2,第一主机1内设有第一主备系识别单元11、第一继电器13、第一故障安全单元12,第二主机2内设有第二主备系识别单元21、第二继电器22及第二故障安全单元23;第一主机1通过系间同步单元4与第二主机2进行数据交换,可以监视对方主机的主备系状态,从而更加保证了双机热备***的输出安全性和可靠性。
第一主备识别单元11和第二主备系识别单元21,用于监控第二继电器13和第二继电器22的触点状态,通过触点状态判断第一主机1和第二主机2的工作状态;第一故障安全单元12和第二故障安全单元23,用于根据第一主机1、第二主机2的工作状态,控制第一继电器13、第二继电器22与电源的连接;通过上述状态,第一主机1和第二主机2可以同时知道自身和对方的主备系状态,进而可以判定自身和对方的工作是否正常。
第一主机1通过手动切换单元3与第二主机2连接,该手动切换单元3,用于控制第一继电器13、第二继电器22与电源的连接切换,实现两个主机之间主系身份切换。本事实例所述的系间同步单元4由两条冗余的以太网通信线构成。
第二继电器13的输出触点公共端通过第一开关K1与第一故障安全单元12的输出端连接,第二继电器13的线圈与第二继电器的常开触点连接,第二继电器13的常开触点与第一主备系识别单元11的检测端连接;第二继电器的输出触点公共端通过第二开关与第二故障安全单元23的输出端连接,第二继电器的线圈与第二继电器13的常闭触点电路,第二继电器的常开触点与第二主备系识别单元21的检测端连接。该第一继电器13的常闭触点控制着第一继电器13的线圈供电电源。第二继电器22的常闭触点控制着第二继电器22的线圈供电电源,两者形成互斥的关系,保证了正常情况下不会出现“双主”的情况。
本实施例的,手动切换单元3采用转换开关,第一开关K1和第二开关K2采用光耦、MOS管、继电器或三极管,第一开关K1和第二开关K2的控制端分别与第一故障安全单元12、第二故障安全单元23的输出端连接。
具体地,如图2所示,本实施例中的继电器互锁和检测的结构示意图,实施方式如下:两系主机是完全相同的两个控制系,***在上电时,此处以第一主机1优先设置为主系主机为例说明。第一主机1和第二主机2在同一时间上电时,设置第一主机1为主系主机,第二主机2为备系主机。图2中的5、6表示触点回测线。
第一主机1获取自身的身份为主系主机,控制24VDC_I先给电,第二主机2获取自身为备系主机,控制24VDC_II后给电。第一继电器13常闭触点NC1是闭合的,第一继电器13通过互锁线A1B1给第二继电器22线圈供电,第二继电器22的常开触点NC2为打开状态,给第一继电器13供电的A2B2线断开,第一继电器13保持落下状态。第一主机1和第二主机2通过主备系识别单元检测两个安全继电器的触点状态。此时,第一主机1和第二主机2同时通过D1A1检测第一继电器13的常开NO1和常闭触点NC1,同时通过D2A2检测第二继电器22的常开NC2和常闭触点NO2,第一主机1可以通过回测到的触点NO1和触点NC1的状态来判定自身的主备系状态,如表1;统一的:有电判定为1,无电判定为0:
表1
NO的状态 NC的状态 主机I的主备系状态
0 1 主系
1 0 备系
0 0 备系
1 1 进入故障状态
根据表1可以知道,第一主机1判定自身为主系,和上电设置保持一致,当检测到的结果出错时,***采取安全措施。同时,第一主机1可以通过回测到的NO2和NC2的状态来判定对方系的状态,根据表1可以知道,第一主机1判定为第二主机2为备系,和上电设置保持一致,当检测到的结果出错时,***采取安全措施。
同样的,第二主机2也可以通过表1来判定自身和对方系的主备系状态,检测结果为:第二主机2判定自身为备系,第一主机1为主系;出错时***采取安全措施。
需要说明的是:继电器的触点回测信号由同一安全继电器的常开和常闭触点信号组成,此项充分利用了安全继电器常开和常闭触点互斥的特性,保证检测结果的正确性。当主机检测到的触点信号出现“11”的电平时,可以判定此时检测电路出现异常,***可以采取安全措施,从而保证了***输出的安全性。
当主系的第一主机1发生故障时,发生切系,主系主机由第一主机1变为第二主机2,24VDC_I被开关K1断开,第一继电器13的NC1触点无法提供电源至第二继电器22,第二继电器22落下,NC2触点闭合,24VDC_II供电给第一继电器13,使其NC1打开,继而维持了触点NC1打开、触点NC2闭合的状态。此时,通过两系主机对继电器触点的回测,对比表1,可知第二主机2变为主系运行,第二主机2降级为备系运行。
本发明可以通过手动切换单元3对***进行强制性切系操作。当手动切换单元3打在第一主机1档位时,手动切换单元3此时通过C1线强行维持24VDC_I有电,使得第一继电器13输出主备系竞争24VDC_I,吸起第二继电器22,此时第一主机1成为主系主机。当手动切换单元3打在第二主机2档位时,手动切换单元3此时通过C2线强行维持24VDC_II有电,使得第二继电器22输出主备系竞争电源24VDC_II,吸起第一继电器13,此时第二主机2成为主系主机。当手动切换单元3打在“自动”档位时,手动切换单元3不控制任何一系的主备系竞争电源,两系主机自由竞争主备系。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (7)

1.一种安全计算机平台双机热备切换与故障检测***,其特征在于:包括第一主机和第二主机,所述第一主机内设有第一主备系识别单元、第一继电器、第一故障安全单元,所述第二主机内设有第二主备系识别单元、第二继电器及第二故障安全单元;
所述第一主机通过系间同步单元与第二主机进行数据交换;
所述第一主备识别单元和第二主备系识别单元,用于监控第一继电器和第二继电器的触点状态,通过触点状态判断第一主机和第二主机的工作状态;
所述第一故障安全单元和第二故障安全单元,用于根据第一主机、第二主机的工作状态,控制第一继电器、第二继电器与电源的连接。
2.根据权利要求1所述的安全计算机平台双机热备切换与故障检测***及方法,其特征在于:所述第一主机通过手动切换单元与第二主机连接;
所述手动切换单元,用于控制第一继电器、第二继电器与电源的连接切换,实现两个主机之间主系身份切换。
3.根据权利要求1所述的安全计算机平台双机热备切换与故障检测***及方法,其特征在于:所述系间同步单元采用以太网通信线、CAN总线或RS485。
4.根据权利要求1所述的安全计算机平台双机热备切换与故障检测***及方法,其特征在于:所述第一继电器的输出触点公共端通过第一开关与第一故障安全单元的输出端连接,第一继电器的线圈与第二继电器的常开触点连接,第一继电器的常开触点与第一主备系识别单元的检测端连接;
所述第二继电器的输出触点公共端通过第二开关与第二故障安全单元的输出端连接,第二继电器的线圈与第一继电器的常闭触点电路,第二继电器的常开触点与第二主备系识别单元的检测端连接。
5.根据权利要求2所述的安全计算机平台双机热备切换与故障检测***及方法,其特征在于:所述手动切换单元采用转换开关。
6.根据权利要求4所述的安全计算机平台双机热备切换与故障检测***及方法,其特征在于:所述第一开关和第二开关采用光耦、MOS管、继电器或三极管,所述第一开关和第二开关的控制端分别与第一故障安全单元、第二故障安全单元的输出端连接。
7.一种安全计算机平台双机热备切换与故障检测方法,其特征在于,包括以下步骤:
第一主备识别单元和第二主备系识别单元监测第一继电器和第二继电器的触点状态,通过触点状态判断第一主机和第二主机的工作状态;
当第一主机为主系主机时,第一继电器常闭触点保持闭合,控制第二主机内部的第二继电器吸起,第二继电器的常闭触点保持打开,使第一继电器的线圈保持为失电状态,第一继电器保持连通状态;
第一主备系识别单元和所述第二主备系识别单元检测第一继电器和第二继电器的触点状态,根据得到的状态信号,判断第一主机和第二主机的主系与备系关系;
当第一主机在主系状态下发生故障时,第一故障安全单元切断第一继电器的主备系电源,第二继电器的线圈失电,第二继电器的常闭触点闭合,第一继电器供电;
当第一主机在备系状态下发生故障时,第一故障安全单元切断第一继电器的主备系电源,第二主机检测第一继电器的触点回测信号,若触点回测信号异常,则第二主机控制自身不切系。
CN201711465262.5A 2017-12-28 2017-12-28 一种安全计算机平台双机热备切换与故障检测***及方法 Pending CN108009056A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711465262.5A CN108009056A (zh) 2017-12-28 2017-12-28 一种安全计算机平台双机热备切换与故障检测***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711465262.5A CN108009056A (zh) 2017-12-28 2017-12-28 一种安全计算机平台双机热备切换与故障检测***及方法

Publications (1)

Publication Number Publication Date
CN108009056A true CN108009056A (zh) 2018-05-08

Family

ID=62049123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711465262.5A Pending CN108009056A (zh) 2017-12-28 2017-12-28 一种安全计算机平台双机热备切换与故障检测***及方法

Country Status (1)

Country Link
CN (1) CN108009056A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108459496A (zh) * 2018-05-17 2018-08-28 兰州大成铁路信号有限公司 用于铁路信号***的安全冗余***
CN110532132A (zh) * 2019-03-22 2019-12-03 合肥工大高科信息科技股份有限公司 热备服务器安全控制方法、介质及设备
CN110716421A (zh) * 2018-07-11 2020-01-21 兰州大成铁路信号有限公司 执行单元切换电路、包括其的电子执行***和切换方法
CN110716422A (zh) * 2018-07-11 2020-01-21 兰州大成铁路信号有限公司 电子执行单元、包括其的电子执行***以及切换方法
CN110968021A (zh) * 2019-12-20 2020-04-07 上海亨钧科技股份有限公司 一种联锁机双系切换***及控制方法
CN113410908A (zh) * 2021-06-18 2021-09-17 卡斯柯信号有限公司 支持主备同驱的单线圈继电器的驱动接口***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002222160A (ja) * 2001-01-26 2002-08-09 Fujitsu Ltd 中継装置
CN102570591A (zh) * 2012-01-14 2012-07-11 北京鼎汉技术股份有限公司 一种双机热备切换***及切换方法
CN203027276U (zh) * 2012-12-10 2013-06-26 北京交控科技有限公司 双机热备平台
CN104485940A (zh) * 2014-11-20 2015-04-01 苏州富欣智能交通控制有限公司 双机热备切换电路
CN106254097A (zh) * 2016-07-20 2016-12-21 浙江众合科技股份有限公司 一种基于第三方判定的ats***双机仲裁***及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002222160A (ja) * 2001-01-26 2002-08-09 Fujitsu Ltd 中継装置
CN102570591A (zh) * 2012-01-14 2012-07-11 北京鼎汉技术股份有限公司 一种双机热备切换***及切换方法
CN203027276U (zh) * 2012-12-10 2013-06-26 北京交控科技有限公司 双机热备平台
CN104485940A (zh) * 2014-11-20 2015-04-01 苏州富欣智能交通控制有限公司 双机热备切换电路
CN106254097A (zh) * 2016-07-20 2016-12-21 浙江众合科技股份有限公司 一种基于第三方判定的ats***双机仲裁***及方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108459496A (zh) * 2018-05-17 2018-08-28 兰州大成铁路信号有限公司 用于铁路信号***的安全冗余***
CN110716421A (zh) * 2018-07-11 2020-01-21 兰州大成铁路信号有限公司 执行单元切换电路、包括其的电子执行***和切换方法
CN110716422A (zh) * 2018-07-11 2020-01-21 兰州大成铁路信号有限公司 电子执行单元、包括其的电子执行***以及切换方法
CN110716421B (zh) * 2018-07-11 2023-11-24 兰州大成铁路信号股份有限公司 执行单元切换电路、包括其的电子执行***和切换方法
CN110532132A (zh) * 2019-03-22 2019-12-03 合肥工大高科信息科技股份有限公司 热备服务器安全控制方法、介质及设备
CN110532132B (zh) * 2019-03-22 2022-04-12 合肥工大高科信息科技股份有限公司 热备服务器安全控制方法、介质及设备
CN110968021A (zh) * 2019-12-20 2020-04-07 上海亨钧科技股份有限公司 一种联锁机双系切换***及控制方法
CN113410908A (zh) * 2021-06-18 2021-09-17 卡斯柯信号有限公司 支持主备同驱的单线圈继电器的驱动接口***
CN113410908B (zh) * 2021-06-18 2022-07-26 卡斯柯信号有限公司 支持主备同驱的单线圈继电器的驱动接口***

Similar Documents

Publication Publication Date Title
CN108009056A (zh) 一种安全计算机平台双机热备切换与故障检测***及方法
CN205043783U (zh) 一种工业机器人的安全保护控制***
CN101951026B (zh) 双机测控装置的主备在线切换方法
CN109278802A (zh) 一种交流道岔装置、***及其控制方法
CN106340951B (zh) 一种分层分布式智能区域备自投***
CN101741137B (zh) 网络集中式备用电源自动投入方法
CN106571688A (zh) 一种直流***运行方式及隔离开关运行状态监视的方法
CN203368127U (zh) 变电站网络备自投控制设备
CN202617154U (zh) 一种列车通讯***
CN201174618Y (zh) 微机电源快速切换控制装置
CN106093683B (zh) 加热器断线检测***以及断线检测方法
CN207623963U (zh) 一种安全计算机平台双机热备切换与故障检测***
CN201829929U (zh) 新型大型火电机组mft硬跳闸回路
CN202435052U (zh) 风电变流器回路控制电路
CN110854839A (zh) 用于监控***的电源***及非对称负载故障诊断方法
CN103856338A (zh) 一种用于串接通信设备的自动旁路装置及方法
CN103414247B (zh) 多回直流输电***的回控制权协调切换***及切换方法
CN206023359U (zh) 一种备用电源切换装置
CN215108294U (zh) 一种站台门中央控制***
CN204794329U (zh) 单相电双电源自动切换装置
CN213875872U (zh) 一种区域备投校验辅助装置
CN103728529B (zh) 一种开关间隔状态判别方法
CN204794328U (zh) 三相电双电源自动切换装置
CN109066604B (zh) 百万千瓦级核电站的发电机低电压保护***
CN208060970U (zh) 一种基于冗余架构的客房控制器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180508

RJ01 Rejection of invention patent application after publication