專利名稱:一種用于站臺邊門控制器的冷備份冗余方法及其站臺邊門控制器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及交通站臺門的控制系統(tǒng),具體涉及一種基于冷備份冗余方法的邊門控制器裝置,可適用于地鐵屏蔽門/安全門系統(tǒng)的控制。
背景技術(shù):
站臺邊門控制器用于處理地鐵屏蔽門/安全門系統(tǒng)的各類輸入/輸出信號,每側(cè)站臺皆配置有一個站臺邊門控制器,它根據(jù)接收到的信號系統(tǒng)的開/關(guān)門命令來控制該側(cè)站臺各門單元的運(yùn)行。按照如圖I所示的現(xiàn)有技術(shù)的設(shè)計,采用一個電源模塊、一個監(jiān)視模塊和一個控制模塊實(shí)現(xiàn)的站臺邊門控制器,用這種方式也能完成系統(tǒng)的監(jiān)視與控制功能,但存在著隱患,因?yàn)槿羝渲腥我荒K發(fā)生故障,則整個裝置就將處于部分或者完全失效的狀態(tài),如若電源故障,則整個裝置就無法工作;若監(jiān)視模塊故障,則無法進(jìn)行系統(tǒng)的監(jiān)視及狀態(tài)、故障信息上報至總控室;若控制模塊中的繼電器出現(xiàn)觸電熔接等故障,則裝置的控制功能就完全喪失,整側(cè)門將無法動作而影響地鐵的運(yùn)營。為增強(qiáng)裝置的可靠性,現(xiàn)有技術(shù)設(shè)計的站臺邊門控制器裝置對其內(nèi)部的監(jiān)視模塊也采用了雙CPU冗余設(shè)計,但即使如此,仍無法消除如電源線路發(fā)生突然斷路等異常使監(jiān)視模塊產(chǎn)生失效的影響。另外,現(xiàn)有技術(shù)設(shè)計的站臺邊門控制器裝置,主要有雖然如下結(jié)構(gòu)形式①將設(shè)計的控制電路板通過螺釘連接固定于密封箱體內(nèi)PLC監(jiān)視模塊和安全繼電器模塊采用導(dǎo)軌式安裝,通過復(fù)雜的布線系統(tǒng)對各元件進(jìn)行導(dǎo)線互連。前者往往拆裝非常麻煩,故障時需整體更換該裝置;而第二種方式時雖然在研發(fā)初期投入相對較低,但接線麻煩,批量后硬件成本較高,且當(dāng)實(shí)現(xiàn)的裝置出現(xiàn)故障時其故障點(diǎn)難以定位。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的上述不足而提供一種用于站臺邊門控制器的冷備份冗余方法及其站臺邊門控制器,在保證控制系統(tǒng)高可靠性的同時也大幅提高系統(tǒng)的可用性和可維護(hù)性。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案如下一種用于站臺邊門控制器的冷備份冗余方法,其特征在于,將電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元、安全繼電器輸出控制單元模塊進(jìn)行1+1冗余化,即裝置包含了兩組相同的硬件(以下簡稱A系統(tǒng)和B系統(tǒng));其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實(shí)現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電;A系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機(jī)系統(tǒng))通過高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當(dāng)主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機(jī)系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運(yùn)算單元和安全繼電器輸出控制單兀在同一時刻只有其中一組處于上電工作狀態(tài),當(dāng)出現(xiàn)故障時可通過轉(zhuǎn)換開關(guān)切換到另外一組硬件以保證系統(tǒng)的正常運(yùn)行。
更好地,上述主系統(tǒng)的監(jiān)視模塊和待機(jī)系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且電源單獨(dú)供電,兩塊監(jiān)視CPU通過背板上的高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機(jī)系統(tǒng)實(shí)時監(jiān)視主系統(tǒng)的運(yùn)行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。還提供一種基于上述冷備份冗余方法的站臺邊門控制器裝置,其包括1+1冗余化的電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元和安全繼電器輸出控制單元模塊;其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實(shí)現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電;A系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機(jī)系統(tǒng))通過高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當(dāng)主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機(jī)系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運(yùn)算單元和安全繼電器輸出控制單元在同一時刻只有其中一組處于上電工作狀態(tài),當(dāng)出現(xiàn)故障時可通過轉(zhuǎn)換開關(guān)切換到另外一組硬件以保證系統(tǒng)的正常運(yùn)行。更好地,上述主系統(tǒng)和待機(jī)系統(tǒng)的電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元、安全 繼電器輸出控制單元模塊被設(shè)計成插件的形式,共同安裝于6U標(biāo)準(zhǔn)式的插箱內(nèi),插件之間通過背板進(jìn)行互聯(lián),完成信息的交互。更好地,上述主系統(tǒng)的監(jiān)視模塊和待機(jī)系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且實(shí)現(xiàn)了電源的單獨(dú)供電,兩塊監(jiān)視CPU通過背板上的高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機(jī)系統(tǒng)實(shí)時監(jiān)視主系統(tǒng)的運(yùn)行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。這樣A系統(tǒng)和B系統(tǒng)中的監(jiān)視插件故障或被移除時,并不會影響裝置對整側(cè)門的控制功能,即門仍能在安全邏輯運(yùn)算插件和安全繼電器輸出控制插件的作用下正常運(yùn)行。更好地,A系統(tǒng)和B系統(tǒng)中對應(yīng)的具有相同功能的插件之間可互換。與現(xiàn)有技術(shù)相比,本發(fā)明可以保證裝置的高可靠性和高可用性的同時使整個系統(tǒng)結(jié)構(gòu)清晰、簡單易用,且便于維護(hù)。
圖I是現(xiàn)有技術(shù)采用單一硬件系統(tǒng)的控制方法示意圖。圖2是本發(fā)明實(shí)施例用于站臺邊門控制器的冷備份冗余方法和裝置示意圖。圖3是本發(fā)明實(shí)施例基于冷備份冗余方法裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式以下結(jié)合附圖和實(shí)施例對本發(fā)明做進(jìn)一步的說明。如圖2、圖3所示,本發(fā)明實(shí)現(xiàn)的裝置采用A系統(tǒng)和B系統(tǒng)兩套硬件系統(tǒng)的工作方式,裝置插箱內(nèi)包含的兩套系統(tǒng)中各有一個電源模塊(插件)3、4,它們之間通過二極管模塊實(shí)現(xiàn)并聯(lián)冗余,給裝置的其它功能模塊(插件)供電。當(dāng)任意一個電源模塊(插件)故障時不會對另一正常工作的電源模塊(插件)產(chǎn)生影響。A系統(tǒng)或B系統(tǒng)中與外界的信息交互是這樣的信號系統(tǒng)的硬線控制命令信號由安全邏輯運(yùn)算單元獲取并實(shí)施安全邏輯組合運(yùn)算,其發(fā)出命令控制安全繼電器輸出控制單元輸出相應(yīng)的硬線控制信號至每個門單元的控制裝置,同時安全邏輯運(yùn)算單元7、8亦對安全繼電器輸出控制單元5、6進(jìn)行冗余診斷以實(shí)現(xiàn)安全控制;控制部分的狀態(tài)信息通過SPI口傳輸給監(jiān)視模塊進(jìn)行處理,監(jiān)視模塊9、10也通過現(xiàn)場總線網(wǎng)絡(luò)與每個門單元的控制裝置進(jìn)行實(shí)時通信,完成現(xiàn)場信息的獲取,所有信息經(jīng)監(jiān)視模塊綜合處理后通過發(fā)往總控室。監(jiān)視模塊(插件)除通過SPI通訊口 I與本系統(tǒng)內(nèi)的安全邏輯運(yùn)算單元(插件)進(jìn)行連接外,還通過SPI通訊口 2與另一系統(tǒng)的安全邏輯運(yùn)算單元(插件)進(jìn)行連接。正常時A系統(tǒng)投入工作,B系統(tǒng)處于待機(jī)狀態(tài),但A系統(tǒng)和B系統(tǒng)的監(jiān)視模塊9、10通過SPI通訊口獲得的信息完全一致;一旦A系統(tǒng)故障,B系統(tǒng)便投入工作以取代A系統(tǒng),此時能保證上傳的信息完整正確。A系統(tǒng)和B系統(tǒng)包含的安全邏輯運(yùn)算單元和安全繼電器輸出控制單元通過轉(zhuǎn)換開關(guān)I控制其是否得電運(yùn)行。當(dāng)A系統(tǒng)發(fā)現(xiàn)本組硬件出現(xiàn)異常時,在監(jiān)視系統(tǒng)切換的同時將上報故障信息,通知用戶通過轉(zhuǎn)換開關(guān)切除發(fā)生故障的那一組硬件,而備用的硬件系統(tǒng)便開始投入工作。
以上所有硬件功能模塊皆用插件方式,轉(zhuǎn)換開關(guān)I設(shè)置在面板2上,主系統(tǒng)和待機(jī)系統(tǒng)的電源模塊3、4、監(jiān)視模塊9、10、安全邏輯運(yùn)算單元7、8、安全繼電器輸出控制單元模塊5、6被設(shè)計成插件的形式,共同安裝于6U標(biāo)準(zhǔn)式的插箱內(nèi),插件之間通過背板進(jìn)行互聯(lián),完成信息的交互,具體裝置見圖3,并且皆支持熱拔插。
權(quán)利要求
1.一種用于站臺邊門控制器的冷備份冗余方法,其特征是將電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元、安全繼電器輸出控制單元模塊進(jìn)行1+1冗余化,即裝置包含了兩組相同的硬件(以下簡稱A系統(tǒng)和B系統(tǒng));其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實(shí)現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電4系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機(jī)系統(tǒng))通過高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當(dāng)主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機(jī)系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運(yùn)算單元和安全繼電器輸出控制單元在同一時刻只有其中一組處于上電工作狀態(tài),當(dāng)出現(xiàn)故障時可通過轉(zhuǎn)換開關(guān)切換到另外一組硬件以保證系統(tǒng)的正常運(yùn)行。
2.根據(jù)權(quán)利要求I所述的用于站臺邊門控制器的冷備份冗余方法,其特征是主系統(tǒng)的監(jiān)視模塊和待機(jī)系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且電源單獨(dú)供電,兩塊監(jiān)視(PU通過背板上的高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機(jī)系統(tǒng)實(shí)時監(jiān)視主系統(tǒng)的運(yùn)行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。
3.一種站臺邊門控制器裝置,其特征是其包括1+1冗余化的電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元和安全繼電器輸出控制單元模塊;其工作方式如下A系統(tǒng)的電源模塊和B系統(tǒng)的電源模塊互為主動冗余,通過并聯(lián)的方式實(shí)現(xiàn)為其它模塊硬件均流供電,任一電源模塊故障或被移除時,另一電源模塊仍可以保證為系統(tǒng)正常供電4系統(tǒng)的監(jiān)視模塊(稱為主系統(tǒng))和B系統(tǒng)的監(jiān)視模塊(稱為待機(jī)系統(tǒng))通過高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,當(dāng)主系統(tǒng)的監(jiān)視模塊出現(xiàn)故障時,待機(jī)系統(tǒng)的監(jiān)視模塊就會接管主系統(tǒng)的工作;A系統(tǒng)和B系統(tǒng)包含的安全邏輯運(yùn)算單元和安全繼電器輸出控制單元在同一時刻只有其中一組處于上電工作狀態(tài),當(dāng)出現(xiàn)故障時可通過轉(zhuǎn)換開關(guān)切換到另外一組硬件以保證系統(tǒng)的正常運(yùn)行。
4.根據(jù)權(quán)利要求3所述的站臺邊門控制器,其特征是主系統(tǒng)和待機(jī)系統(tǒng)的電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元、安全繼電器輸出控制單元模塊被設(shè)計成插件的形式,共同安裝于標(biāo)準(zhǔn)式的插箱內(nèi),插件之間通過背板進(jìn)行互聯(lián),完成信息的交互。
5.根據(jù)權(quán)利要求3或4所述的站臺邊門控制器,其特征是主系統(tǒng)的監(jiān)視模塊和待機(jī)系統(tǒng)的監(jiān)視模塊中各包含一個監(jiān)視CPU,并且實(shí)現(xiàn)了電源的單獨(dú)供電,兩塊監(jiān)視CPU通過背板上的高速總線進(jìn)行數(shù)據(jù)交換和同步,兩個系統(tǒng)都執(zhí)行同樣的程序,通常情況下主系統(tǒng)投入工作,待機(jī)系統(tǒng)實(shí)時監(jiān)視主系統(tǒng)的運(yùn)行狀態(tài),一旦發(fā)現(xiàn)異常,便接管主系統(tǒng)的所有功能。
6.根據(jù)權(quán)利要求3或4所述的站臺邊門控制器,其特征是:A系統(tǒng)和B系統(tǒng)中對應(yīng)的具有相同功能的插件之間可互換。
全文摘要
一種用于站臺邊門控制器的冷備份冗余方法,將電源模塊、監(jiān)視模塊、安全邏輯運(yùn)算單元、安全繼電器輸出控制單元模塊進(jìn)行1+1冗余化,即A系統(tǒng)和B系統(tǒng)。還提供了應(yīng)用該方法的站臺邊門控制器。本發(fā)明可以保證裝置的高可靠性和高可用性的同時使整個系統(tǒng)結(jié)構(gòu)清晰、簡單易用,且便于維護(hù)。
文檔編號E05F15/00GK102900299SQ20121037266
公開日2013年1月30日 申請日期2012年9月29日 優(yōu)先權(quán)日2012年9月29日
發(fā)明者王飛, 賀文, 陳慶, 連奇幸, 董嗣耀 申請人:株洲南車時代電氣股份有限公司, 寧波南車時代傳感技術(shù)有限公司