CN110837233A - 一种提高功能安全性的安全控制*** - Google Patents
一种提高功能安全性的安全控制*** Download PDFInfo
- Publication number
- CN110837233A CN110837233A CN201810936309.XA CN201810936309A CN110837233A CN 110837233 A CN110837233 A CN 110837233A CN 201810936309 A CN201810936309 A CN 201810936309A CN 110837233 A CN110837233 A CN 110837233A
- Authority
- CN
- China
- Prior art keywords
- chip
- control system
- safety
- channel
- core
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000000034 method Methods 0.000 description 16
- 238000003745 diagnosis Methods 0.000 description 7
- 101000620359 Homo sapiens Melanocyte protein PMEL Proteins 0.000 description 6
- 101000697544 Homo sapiens SCL-interrupting locus protein Proteins 0.000 description 6
- 101000879673 Streptomyces coelicolor Subtilisin inhibitor-like protein 3 Proteins 0.000 description 3
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 2
- 101000879675 Streptomyces lavendulae Subtilisin inhibitor-like protein 4 Proteins 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 101000836873 Homo sapiens Nucleotide exchange factor SIL1 Proteins 0.000 description 1
- 102100027096 Nucleotide exchange factor SIL1 Human genes 0.000 description 1
- 101000880156 Streptomyces cacaoi Subtilisin inhibitor-like protein 1 Proteins 0.000 description 1
- 101000880160 Streptomyces rochei Subtilisin inhibitor-like protein 2 Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 150000003071 polychlorinated biphenyls Chemical class 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000004092 self-diagnosis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24182—Redundancy
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种提高功能安全性的安全控制***,所述安全控制***包括两套子***,所述两套子***构成冗余关系,并且每个子***均构成1oo2D结构并且分别具有第一通道和第二通道,每个通道具有信号处理单元和诊断单元,其中,所述安全控制***包括两个双核的第一芯片和一个四核的第二芯片,其中,每个子***包括第二芯片的两个核和一个第一芯片,且子***的每个通道包括一个第一芯片的两个核中的一个和第二芯片的两个核中的一个,其中,在子***中的所述一个第一芯片的两个核分别用作第一通道的信号处理单元和第二通道的诊断单元,第二芯片的两个核分别用作第一通道的诊断单元和第二通道的信号处理单元。
Description
技术领域
本发明涉及一种用于提高功能安全性的安全控制***。
背景技术
IEC61508标准,即《电气/电子/可编程电子安全***的功能安全》,针对由电气/电子/可编程电子部件构成的、起安全作用的电气/电子/可编程电子***(E/E/PE)的整体安全生命周期,建立了一个基础的评价方法。在该标准中提及一种功能安全等级的划分SIL(Safety Integrity Level),译为安全完整性等级。IEC61508将SIL划分为4级,即SIL1,SIL2,SIL3和SIL4。安全相关设备或***的SIL应该达到哪一级别,是由风险分析得来的,级别越高要求其危险失效概率越低。特别是在轨道交通领域中,例如交通自动化信号控制***,在保障行车安全、提高运行效率等方面有决定性的作用,一旦出现故障,很可能导致重大的人员伤亡和财产损失,因此规定轨道交通领域中的安全相关设备或***需达到SIL4。
在现有技术中,能够引入体系结构措施来提升安全相关设备或***的安全性或可靠性,降低危险失效的概率,必要时强制安全相关设备或***进入安全失效状态。例如,引入硬件容错技术,***冗余技术以及诊断和监视技术等。通常,能够考虑使用表决机制,例如“MooN”“MooND”,其中,“MooN”表示“N”取“M”(M out of N)。以“1oo2D”为例,其表示在子***中,有2个独立的设备,它们以这样的方式连接在一起,其中只要由1个通道功能正常,就足以满足较高的SIL级,并且“D”表示子***是具有诊断功能的二取一表决结构。例如,在CN 106094629A中公开了一种二取一架构的功能安全控制器。又如,在CN 201941780U中公开了一种基于TMS570的ATP的车载二乘二取二***,其中,包括两组完全相同的“二取二”子***,两组子***相互独立,二者之间通过高速可靠通道互连。另外,在CN 106527115A中公开了一种二取一冗余控制***及其多重表决方法。
在上述具有冗余结构的***中,当一个模块发生失效时,由于***同时配有两个以上相同的模块,所以可以避免一般的随机硬件失效。然而,***还可能存在共因失效的问题。共因失效是指由同一种原因导致的一个以上的相同部件、模块、单元或者***发生的失效。共因失效的出现显著地损害各种冗余方法对降低安全相关设备或***的危险失效概率、增强可靠性的作用。
此外,在现有的冗余***中,通常使用相同的元器件实现冗余结构,一方面不利于减小共因失效的风险,另一方面,使用相同的元器件经常浪费元器件中一些重复的功能模块。此外由于冗余的元器件备被布置在不同的PCB板上,导致安全相关设备或***的安全控制***尺寸较大。
发明内容
因此,本发明所要解决的技术问题是,改进一种具有冗余结构的安全控制***,该安全控制***能够具有较高的功能安全性,特别能够达到IEC61508SIL4标准的功能安全等级,此外,该安全控制***还具有紧凑的结构。
上述技术问题特别通过一种安全控制***解决,该安全控制***用于轨道交通领域,该安全控制***包括两套子***,两套子***构成冗余关系,并且每个子***均构成1oo2D结构并且分别具有两个通道,即第一通道和第二通道,每个通道具有信号处理单元和诊断单元。根据本发明,该安全控制***包括两个分别具有两个核的第一芯片和一个具有四个核的第二芯片,其中,每套所述子***包括一个第一芯片的两个核和所述第二芯片的两个核,且所述子***的每个通道包括所述一个第一芯片的两个核中的一个和所述第二芯片的两个核中的一个,其中,在所述子***中的所述一个第一芯片的两个核分别用作所述第一通道的信号处理单元和所述第二通道的诊断单元,所述第二芯片的两个核分别用作所述第一通道的诊断单元和所述第二通道的信号处理单元。
在本发明中,安全控制***用于安全相关设备或***,例如用于轨道交通领域。安全控制***是实时控制***并且主要由两个构成冗余关系的、具有1oo2D结构的子***以及***表决器组成。因此,两个子***各有两个通道和子***表决器,从而在该安全控制***中总共具有四个通道,其中,每个通道均具有用于处理现场信号的运算处理单元和用于诊断现场信号处理结果的诊断单元。在此,现场信号例如是由传感器采集的、包括安全相关设备或***的安全关键信息的信号。传感器能够检测安全相关设备或***一个模块的多个点,或是检测不同模块的多个点,也能使用多个传感器检测多个点,实现传感器冗余。运算处理单元处理现场信号并且输出输出信号,其中,各个运算处理单元以相同的方式转换现场信号,使得现场信号和输出信号一一映射。每个子***的表决器比较该子***内的两个通道的运算处理单元的输出信号,例如,如果两个通道一致,则输出相应的表决器输出信号;如果两个通道不一致,则能够强制将安全相关设备或***进入安全失效状态或是采用另一子***的表决器输出信号。此外,每个通道的诊断单元实现该通道内的自诊断功能,例如通过另外的运算方法处理现场信号,运算处理单元的输出信号必须经诊断单元的判断才能传输到子***表决器,如果在一个子***中诊断出两个通道均存在故障,则能够强制将安全相关设备或***进入安全失效状态或是采用另一子***的表决器输出信号。最终,***表决器比较两个子***表决器输出的表决器输出信号,例如,如果两个子***一致,则向安全相关设备或***的执行单元输出对应正常运行模式的控制信号,如果比较结果不一致,则能够强制安全相关设备或***进入安全失效状态。从而安全控制***通过这种冗余结构降低危险失效的风险。当上述四条通路发生了共因危险失效,并且该共因失效导致各个环节的输出相同的且错误的输出信号,安全相关设备或***就会危险失效。
根据本发明,在安全控制***中设置两个双核的第一芯片以及一个四核的第二芯片。当然,安全控制***还包括必要的通信模块和电源模块。例如,两个第一芯片中的一个包括第一核和第二核,两个第一芯片中的另一个包括第三核和第四核,第二芯片包括相互独立的第五核、第六核、第七核和第八核,其中,在安全控制***的第一子***的一个通道中,第一核用于信号处理且第五核用于诊断,在第一子***的另一个通道中,第六核用于信号处理且第二核用于诊断,在安全控制***的第二子***的一个通道中,第三核用于信号处理且第七核用于诊断,在第二子***的另一个通道中,第八核用于信号处理且第四核用于诊断。由此,能够使得构成冗余结构的元器件差异化,从而避免例如由相同元器件的相同物理结构或相同制造工艺导致共因失效。在本发明中,在两个双核的第一芯片中分别由一个核实现用于处理现场信号的运算处理单元,由另一个核实现用于诊断现场信号处理结果的诊断单元。在第二芯片中,两个核用于实现运算处理单元,另两个核用实现诊断单元。此外,第一芯片的核和第二芯片的核在功能上交叉地布置在两个子***的共四条通道中,由此在最大程度上实现差异化,尽可能地避免由共因失效导致的安全相关设备或***的整体的危险失效,因此能够提高功能安全性。
在一种优选实施方式中,安全控制***被布置在一块PCB板上。从而减小安全控制***的结构尺寸,易于布置在安全相关设备或***中。
有利地,两个第一芯片被平行布置,且相对两个第一芯片倾斜地布置第二芯片。从而,在每个子***中,均有倾斜布置的用于处理现场信号的核以及用于诊断的核,因此,在例如受到冲击时,各个核在其结构较为脆弱的方向上受到的冲击力的分力的大小不同,由此,减小机械上的共因失效的风险,或至少使得机械上的共因失效的程度差异化。
特别有利地,第二芯片相对两个第一芯片的夹角在30°到60°的范围内,特别优选地是45°。从而能够使得冲击力在沿两个相互垂直方向的分力都尽可能小,由此减小机械方面的共因失效的风险。
有利地,第二芯片被布置在两个第一芯片之间。通过这样的方式,能够相对增大两个第一芯片的间距,减小机械上共因失效的风险。
在另一种优选实施方式中,两个第一芯片的各自的两个核和第二芯片的四个核分别具有独立的电源。从而减少电力电子方面的共因失效的风险,例如能够避免因短路造成的共因失效。
在另一种优选实施方式中,每个子***均具有子***表决器,每个子***表决器分别实现在相应的子***的第一芯片中。例如,第一子***的第一表决器在一个第一芯片中实现,第二子***的第二表决器在另一个第一芯片中实现。第一表决器和第二表决器能够是具有表决逻辑的逻辑门电路,分别设置在两个对应的第一芯片中能够有利减少布线复杂度,并且节省空间和成本。备选地,第一表决器和第二表决器也能够通过第二芯片实现。
在另一种优选实施方式中,安全控制***的***的表决器实现在第二芯片中。***表决器,即第三表决器,例如是逻辑门,在第二芯片中实现能够有利地利用现有元器件,节省空间和成本。备选地,第三表决器也能够通过两个第一芯片中的一个中实现。
在另一种优选实施方式中,第一芯片是MCU(Microcontroller Unit,微控制单元,又称单片机)芯片,第二芯片是FPGA(Field Programmable Gate Array,现场可编程逻辑门阵列)芯片。为了能够达到IEC61508SIL4标准的功能安全等级,FPGA芯片和两个MCU芯片均是经过IEC61508SIL3标准认证的器件或达到与IEC61508SIL3同等的功能安全等级,认证过程在技术上不是必要的。例如,双核MCU芯片采用TMS570系列的芯片,FPGA芯片采用XilinxVirtex 5系的芯片。根据IEC61508的定义,由基于SIL3的元器件通过导入1oo2D冗余结构能够达到安全完整性等级SIL3的体系结构,并且由通过冗余设置双重SIL3***在理论上能够实现SIL4***。本发明仅涉及硬件冗余结构,但是,特别是在安全相关设备或***中还涉及传感模块、执行模块等,并且还涉及例如软件冗余设计等相关的复杂的问题,SIL4的认证还需结合各方面因素综合得出结论。
附图说明
下面结合附图来示意性地阐述本发明的优选实施方式。附图为:
图1是根据本发明的优选实施方式的安全控制***的示意图。
具体实施方式
图1示意性地示出根据本发明的优选实施方式的安全控制***。该安全控制***能够用于轨道交通领域,例如列车的紧急行车***。
在安全控制***中设置两个双核的第一芯片和一个四核的第二芯片,其中,两个第一芯片均采用MCU芯片,即第一MCU芯片1和第二MCU芯片2,第二芯片采用四核的FPGA芯片5。安全控制***中还包括必要的通信模块和电源模块。例如,双核MCU芯片1,2采用TMS570系列的芯片,FPGA芯片5采用Xilinx Virtex 5系的芯片。从而实现器件的差异化,尽可能地避免共因失效。因此,第一MCU芯片1包括第一核11和第二核12,第二MCU芯片2包括第三核21和第四核22,FPGA芯片5包括第五核51、第六核52、第七核53和第八核54,其中,上述八个核均有独立的电源,从而减少电力电子方面的共因失效的风险,例如能够避免因短路造成的共因失效。
安全控制***被布置在一块PCB板上,从而减小安全控制***的结构尺寸。FPGA芯片5被布置在第一MCU芯片1和第二MCU芯片2之间。此外,相对第一MCU芯片和第二MCU芯片2倾斜地布置FPGA芯片5,FPGA芯片5相对第一MCU芯片1和第二MCU芯片2的夹角α在30°到60°的范围内,特别优选为45°。由此,减小机械上的共因失效的风险,或至少使得机械上的共因失效的程度差异化。
安全控制***是实时控制***并且在***架构上主要由两个具有1oo2D结构的子***和***表决器,即第三表决器6组成。因此,两个子***各有两个通道,从而在该安全控制***中总共具有四个通道,其中,每个通道均具有用于处理现场信号的运算处理单元和用于诊断现场信号处理结果的诊断单元。现场信号是由传感器采集的、包括安全关键信息的信号。
在第一通道中,第一MCU芯片1的第一核11用于处理现场信号并且输出输出信号,FPGA芯片5的第五核51用于诊断第一核11处理现场信号的结果。在第二通道中,FPGA芯片5的第六核52用于处理现场信号,第一MCU芯片1的第二核12用于诊断第六核52处理现场信号的结果。第一表决器3在第一MCU芯片1中实现,并且第一表决器3比较第一核11和第六核52的输出信号,如果一致,则输出相应的第一表决器输出信号;如果不一致,则能够强制将安全相关设备或***进入安全失效状态或是采用第二表决器输出信号。此外,第五核51和第二核12通过另外的运算方法处理现场信号,并诊断第一核11和第六核52的输出信号,如果诊断出第一通道和第二通道均存在故障,则能够强制将安全相关设备或***进入安全失效状态或是采用第二表决器输出信号。
在第三通道中,第二MCU芯片2的第三核21用于处理现场信号并且输出输出信号,FPGA芯片5的第七核53用于诊断第三核21处理现场信号的结果。在第四通道中,FPGA芯片5的第八核54用于处理现场信号,第二MCU芯片2的第四核22用于诊断第八核54处理现场信号的结果。第二表决器4在第二MCU芯片2中实现,并且第二表决器4比较第三核21和第八核54的输出信号,如果一致,则输出相应的第二表决器输出信号;如果不一致,则能够强制将安全相关设备或***进入安全失效状态或是采用第一表决器输出信号。此外,第七核53和第四核22通过另外的运算方法处理现场信号,并诊断第三核21和第八核54的输出信号,如果诊断出第三通道和第四通道均存在故障,则能够强制将安全相关设备或***进入安全失效状态或是采用第一表决器输出信号。
第三表决器6例如是逻辑门,并且在FPGA芯片5中实现,用于比较第一表决器输出信号和第二表决器输出信号并且向执行单元输出控制信号。因此,只有当上述四条通路发生了共因危险失效,并且该共因失效导致各个环节的输出相同的且错误的输出信号,安全相关设备或***才会危险失效。根据本实施方式的安全控制单元有利地共因失效的可能性。
虽然在上述说明中示例性地描述了可能的实施例,但是应该理解到,仍然通过所有已知的和此外技术人员容易想到的技术特征和实施方式的组合存在大量实施例的变化。此外还应该理解到,示例性的实施方式仅仅作为一个例子,这种实施例绝不以任何形式限制本发明的保护范围、应用和构造。通过前述说明更多地是向技术人员提供一种用于转化至少一个示例性实施方式的技术指导,其中,只要不脱离权利要求书的保护范围,便可以进行各种改变,尤其是关于所述部件的功能和结构方面的改变。
附图标记列表
1 第一MCU芯片
11 第一核
12 第二核
2 第二MCU芯片
21 第三核
22 第四核
3 子***表决器,第一表决器
4 子***表决器,第二表决器
5 FPGA芯片
51 第五核
52 第六核
53 第七核
54 第八核
6 ***表决器,第三表决器
α 夹角
Claims (9)
1.一种安全控制***,所述安全控制***包括两套子***,所述两套子***构成冗余关系,并且每个子***均构成1oo2D结构并且分别具有两个通道,即第一通道和第二通道,每个通道具有信号处理单元和诊断单元,其特征在于,
所述安全控制***包括两个分别具有两个核的第一芯片(1,2)和一个具有四个核的第二芯片(5),其中,每套所述子***包括所述第二芯片的两个核和一个第一芯片,且所述子***的每个通道包括所述一个第一芯片的两个核中的一个和所述第二芯片的两个核中的一个,其中,在所述子***中的所述一个第一芯片的两个核分别用作所述第一通道的信号处理单元和所述第二通道的诊断单元,所述第二芯片的两个核分别用作所述第一通道的诊断单元和所述第二通道的信号处理单元。
2.根据权利要求1所述的安全控制***,其特征在于,所述安全控制***被布置在一块PCB板上。
3.根据权利要求2所述的安全控制***,其特征在于,两个第一芯片(1,2)被平行布置,且相对所述两个第一芯片(1,2)倾斜地布置所述第二芯片(5)。
4.根据权利要求3所述的安全控制***,其特征在于,所述第二芯片(5)相对所述两个第一芯片(1,2)的夹角在30°到60°的范围内。
5.根据权利要求2所述的安全控制***,其特征在于,所述第二芯片(5)被布置在所述两个第一芯片(1,2)之间。
6.根据权利要求1所述的安全控制***,其特征在于,所述两个第一芯片(1,2)的各自的两个核(11,12,21,22)和所述第二芯片(5)的四个核(51,52,53,54)分别具有独立的电源。
7.根据权利要求1所述的安全控制***,其特征在于,所述每个子***均具有一个子***表决器(3,4),每个子***表决器分别实现在相应的子***的第一芯片(1,2)中。
8.根据权利要求1所述的安全控制***,其特征在于,所述安全控制***还包括***表决器(6),所述***表决器(6)实现在所述第二芯片(5)中。
9.根据权利要求1所述的安全控制***,其特征在于,所述第一芯片(1,2)是MCU芯片,所述第二芯片(5)是FPGA芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810936309.XA CN110837233B (zh) | 2018-08-16 | 2018-08-16 | 一种提高功能安全性的安全控制*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810936309.XA CN110837233B (zh) | 2018-08-16 | 2018-08-16 | 一种提高功能安全性的安全控制*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110837233A true CN110837233A (zh) | 2020-02-25 |
| CN110837233B CN110837233B (zh) | 2024-03-05 |
Family
ID=69573332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810936309.XA Active CN110837233B (zh) | 2018-08-16 | 2018-08-16 | 一种提高功能安全性的安全控制*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110837233B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112147988A (zh) * | 2020-10-15 | 2020-12-29 | 济宁科力光电产业有限责任公司 | 一种危险失效的同步逻辑诊断方法 |
| CN112526979A (zh) * | 2020-12-16 | 2021-03-19 | 中国兵器装备集团自动化研究所 | 一种多重冗余架构的串行通信接口诊断***及方法 |
| CN114280919A (zh) * | 2022-03-08 | 2022-04-05 | 浙江中控技术股份有限公司 | 冗余控制装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096401A (zh) * | 2010-12-22 | 2011-06-15 | 北京昊图科技有限公司 | 基于现场总线和arm处理器的冗余容错安全仪表*** |
| KR20120136955A (ko) * | 2011-06-10 | 2012-12-20 | 김봉택 | 안전 무결성 확보를 위한 열차제어 시스템 |
| CN102938014A (zh) * | 2012-09-03 | 2013-02-20 | 北京广利核***工程有限公司 | 一种四取二通道逻辑架构***中pfd和pfh的计算方法 |
| CN102968109A (zh) * | 2012-12-03 | 2013-03-13 | 西南大学 | 基于d-s证据理论的安全仪表*** |
| US20150254123A1 (en) * | 2012-10-01 | 2015-09-10 | Abb Technology Ltd | Symmetric Multi-Processor Arrangement, Safety Critical System, And Method Therefor |
| US20160117210A1 (en) * | 2013-06-11 | 2016-04-28 | Abb Technology Ltd | Multicore Processor Fault Detection For Safety Critical Software Applications |
| CN105550074A (zh) * | 2015-12-08 | 2016-05-04 | 中国计量学院 | 航天计算机 |
| CN106130537A (zh) * | 2016-06-20 | 2016-11-16 | 北京安控科技股份有限公司 | 一种1oo2d功能安全数字量输出电路 |
| US20170090999A1 (en) * | 2015-09-25 | 2017-03-30 | Netapp, Inc. | Storage System Multiprocessing and Mutual Exclusion in a Non-Preemptive Tasking Environment |
| CN107942808A (zh) * | 2017-12-08 | 2018-04-20 | 中国核动力研究设计院 | 一种dcs容量扩展装置 |
-
2018
- 2018-08-16 CN CN201810936309.XA patent/CN110837233B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096401A (zh) * | 2010-12-22 | 2011-06-15 | 北京昊图科技有限公司 | 基于现场总线和arm处理器的冗余容错安全仪表*** |
| KR20120136955A (ko) * | 2011-06-10 | 2012-12-20 | 김봉택 | 안전 무결성 확보를 위한 열차제어 시스템 |
| CN102938014A (zh) * | 2012-09-03 | 2013-02-20 | 北京广利核***工程有限公司 | 一种四取二通道逻辑架构***中pfd和pfh的计算方法 |
| US20150254123A1 (en) * | 2012-10-01 | 2015-09-10 | Abb Technology Ltd | Symmetric Multi-Processor Arrangement, Safety Critical System, And Method Therefor |
| CN102968109A (zh) * | 2012-12-03 | 2013-03-13 | 西南大学 | 基于d-s证据理论的安全仪表*** |
| US20160117210A1 (en) * | 2013-06-11 | 2016-04-28 | Abb Technology Ltd | Multicore Processor Fault Detection For Safety Critical Software Applications |
| CN105683919A (zh) * | 2013-06-11 | 2016-06-15 | Abb 技术有限公司 | 用于安全关键软件应用的多核处理器故障检测 |
| US20170090999A1 (en) * | 2015-09-25 | 2017-03-30 | Netapp, Inc. | Storage System Multiprocessing and Mutual Exclusion in a Non-Preemptive Tasking Environment |
| CN105550074A (zh) * | 2015-12-08 | 2016-05-04 | 中国计量学院 | 航天计算机 |
| CN106130537A (zh) * | 2016-06-20 | 2016-11-16 | 北京安控科技股份有限公司 | 一种1oo2d功能安全数字量输出电路 |
| CN107942808A (zh) * | 2017-12-08 | 2018-04-20 | 中国核动力研究设计院 | 一种dcs容量扩展装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112147988A (zh) * | 2020-10-15 | 2020-12-29 | 济宁科力光电产业有限责任公司 | 一种危险失效的同步逻辑诊断方法 |
| CN112526979A (zh) * | 2020-12-16 | 2021-03-19 | 中国兵器装备集团自动化研究所 | 一种多重冗余架构的串行通信接口诊断***及方法 |
| CN112526979B (zh) * | 2020-12-16 | 2023-06-09 | 中国兵器装备集团自动化研究所 | 一种多重冗余架构的串行通信接口诊断***及方法 |
| CN114280919A (zh) * | 2022-03-08 | 2022-04-05 | 浙江中控技术股份有限公司 | 冗余控制装置 |
| CN114280919B (zh) * | 2022-03-08 | 2022-05-31 | 浙江中控技术股份有限公司 | 冗余控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110837233B (zh) | 2024-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110837233B (zh) | 一种提高功能安全性的安全控制*** | |
| CN109976141B (zh) | Uav传感器信号余度表决*** | |
| US8812262B2 (en) | Field device for determining or monitoring a process variable in process automation | |
| US20110313580A1 (en) | Method and platform to implement safety critical systems | |
| US20100100259A1 (en) | Fault diagnosis device and method for optimizing maintenance measures in technical systems | |
| CN204921962U (zh) | 位置传感器及位置感测*** | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| CN110955571A (zh) | 面向车规级芯片功能安全的故障管理*** | |
| D'Angelo et al. | Fault-tolerant voting mechanism and recovery scheme for TMR FPGA-based systems | |
| CN102981431A (zh) | 基于fpga的核电站多样性保护***硬件架构 | |
| CA2707373A1 (en) | Platform and method to implement safety critical instrumentation and control (i&c) functions | |
| Durmus et al. | Modular fault diagnosis in fixed-block railway signaling systems | |
| JP5089693B2 (ja) | 制御装置および機能制御方法 | |
| CN103092186A (zh) | 一种三取二安全输出的表决结构及其表决方法 | |
| JP4475593B2 (ja) | エレベータ制御装置 | |
| CN101943910B (zh) | 用于容错控制的自校验方法 | |
| CN115562233B (zh) | 轨道交通车载控制***安全控制装置 | |
| Chen et al. | A newly developed safety-critical computer system for China metro | |
| US8805593B2 (en) | Fault tolerant analog outputs for turbo compressors | |
| CN1289345C (zh) | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 | |
| WO2015075783A1 (ja) | 論理集積回路及びこれを用いた論理回路,比較器,高信頼性システム | |
| Durmuş et al. | Synchronizing automata and Petri net based controllers | |
| CN202904288U (zh) | 基于fpga的核电站多样性保护***硬件架构 | |
| CN100595551C (zh) | Abs故障模拟*** | |
| CN114545829B (zh) | 信号输出装置及信号输出控制方法、工程机械 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |