技术领域
[0001] 本
发明涉及
铁路安全装备技术领域,尤其是涉及一种故障导向安全控制装置及方法。
背景技术
[0002] 轨道交通领域应用特殊,列车车速高、载客数量多,因此其输出数据的可靠性和准确性非常重要。随着轨道交通技术的发展,对轨道交通电气设备输出
信号的准确性要求不断提高。故障导向安全是指装置发生故障时,能切断故障通道,导向一种安全的状态。故障导向安全,即国际标准中的Fail-Safe。早期国际标准对Fail-Safe的定义为:A designed property of an item which prevents its failures being critical failures。与之对应的中国国家标准的术语译名和定义为:安全性(Fail-Safe)—在设计时使产品失效不致引起人身物质等重大损失而采取的
预防措施。国际标准中的Critical Failure在中国国家标准中译成“致命失效”,其定义是可能导致人或物的损失。
[0003] 中华人民共和国铁道行业标准TB/T2615《铁路信号故障-安全原则》里,对故障导向安全给出了明确的定义。故障导向安全即故障以后导向安全,具体说就是,当信号设备发生故障时,应以特殊的方式做出反应并导向安全,但安全性是一种概率参数,信号设备不可能具备排除了任何危险的绝对安全。对故障导向安全的要求应是从技术上能够实现的,研究和设计各种信号设备,均应满足故障导向安全的原则,即设备发生故障时,能自动导向安全,具体指铁路行车要求铁路信号设备在发生障碍、错误、失效的情况下,应具有导致减轻以至避免损失的功能,以确保行车安全。
[0004] 目前,在轨道交通领域与故障导向安全控制的相关
现有技术主要有:
[0005] 由王国润于2008年04月28日
申请,并于2009年03月25日公告,公告号为CN201211890Y 的中国实用新型
专利《故障导向安全智能控制板》。该实用新型公开了一种故障导向安全智能控制板,设有电源,微机
控制器和驱动采集
电路,微机控制器由CPU A和CPU B组成,该两个CPU至少控制连接一个驱动采集电路,CPU A的驱动控制电路由VD1、R1、光电
耦合器IC1、 VT1、VT2、R6、R2构成。CPU B的驱动控制电路由R5、光电耦合器IC3、VD3、TVS构成,它与CPUA的驱动控制电路形成反
逻辑电路。该实用新型专利虽然也能够保证被控设备的正常运行,并能及时将故障导向安全,但是由于该故障导向安全智能控制板采用的是通过冗余系统实现故障导向安全,电路结构复杂、成本较高,且安全性不高。
发明内容
[0006] 有鉴于此,本发明的目的在于提供一种故障导向安全控制装置及方法,以解决现有故障导向可靠性不高,不能有效保证
输出信号准确性,从而保障列车安全平稳运行安全的技术问题。
[0007] 为了实现上述发明目的,本发明具体提供了一种故障导向安全控制装置的技术实现方案,一种故障导向安全控制装置,包括:第一隔离模
块、主处理器、从处理器、脉冲检测模块、
开关模块和第二隔离模块。外部
输入信号经所述第一隔离模块转变成内部信号,该内部信号同时传输至所述主处理器、从处理器进行运算和处理。所述主处理器对所述内部信号进行运算和处理后输出
低电压信号,该低电压信号经所述第二隔离模块转变成外部输出信号,同时该外部输出信号再经所述第二隔离模块转变成低压回采
信号传输至所述从处理器。所述从处理器将该低压回采信号传输至所述主处理器,所述主处理器、从处理器分别对各自的输入和输出信号进行对比。若输入和输出信号对比一致,则相应的主处理器或从处理器判断为正常,并向所述脉冲检测模块输出脉冲信号,所述脉冲检测模块识别该脉冲信号。若所述主处理器和从处理器均判断为正常,所述脉冲检测模块驱动所述开关模块为所述第二隔离模块正常供电。若所述主处理器或从处理器中任一个的输入和输出信号对比不一致,则相应的主处理器或从处理器判断为异常,并封
锁脉冲信号,所述脉冲检测模块检测不到该脉冲信号后,所述开关模块断开所述第二隔离模块的工作电源,并对外输出报警信号。
[0008] 优选的,若所述主处理器或从处理器中任一个的输入和输出信号对比不一致,且不一致的状态持续超过设定时间,则相应的主处理器或从处理器判断为异常,并封锁脉冲信号。所述脉冲检测模块持续一定时间检测不到该脉冲信号后,所述开关模块断开所述第二隔离模块的工作电源,并对外输出报警信号。
[0009] 优选的,若输入和输出信号对比一致,则相应的所述主处理器或从处理器判断为正常,并向所述脉冲检测模块输出特定
频率的脉冲信号。
[0010] 优选的,所述从处理器通过串口通信将低压回采信号传输至所述主处理器。
[0011] 优选的,所述第一隔离模块用于实现外部输入信号与内部信号的隔离,并包括相互
串联的第一光耦模块和第一缓冲模块,外部输入信号依次经过所述第一光耦模块、第一缓冲模块后向所述主处理器、从处理器输出经过隔离的内部信号。
[0012] 优选的,所述第二隔离模块用于实现低电压信号与外部输出信号的隔离,并包括第三缓冲模块、第四缓冲模块、第二光耦模块和第三光耦模块。所述第三缓冲模块与所述第二光耦模块串联,所述第四缓冲模块与所述第三光耦模块串联,所述第二光耦模块的输出端与所述第三光耦模块的输出端相连。所述主处理器输出的低电压信号依次经所述第三缓冲模块、第二光耦模块后对外输出外部输出信号,所述第三光耦模块对所述外部输出信号进行回采,并将该低压回采信号通过所述第四缓冲模块传输至所述从处理器。
[0013] 优选的,所述脉冲检测模块采用有源
滤波器,并配置成低通或
带通滤波电路,用于识别故障发生时所述主处理器或从处理器发出的特定频率的脉冲信号,并驱动后级的开关模块。
[0014] 优选的,所述开关模块包括相互串联的第二缓冲模块和安全继电模块,所述安全继电模块采用带强制导向触点的安全继电器,所述脉冲检测模块输出的驱动信号依次经所述第二缓冲模块、安全继电模块后向所述第二隔离模块输出工作电源。
[0015] 优选的,所述主处理器、从处理器输出的脉冲信号频率相同或频率误差不超过1倍以上。
[0016] 本发明还另外具体提供了一种故障导向安全控制方法的技术实现方案,一种故障导向安全控制方法,包括以下步骤:
[0017] S101)外部输入信号经第一隔离模块转变成内部信号,该内部信号同时传输至主处理器、从处理器进行运算和处理;
[0018] S102)所述主处理器对所述内部信号进行运算和处理后输出低电压信号,该低电压信号经第二隔离模块转变成外部输出信号,同时该外部输出信号再经所述第二隔离模块转变成低压回采信号传输至所述从处理器;
[0019] S103)所述从处理器将该低压回采信号传输至所述主处理器,所述主处理器、从处理器分别对各自的输入和输出信号进行对比;
[0020] S104)若输入和输出信号对比一致,则所述主处理器或从处理器判断为正常,并向脉冲检测模块输出脉冲信号,所述脉冲检测模块识别该脉冲信号;若所述主处理器和从处理器均判断为正常,所述脉冲检测模块驱动开关模块为所述第二隔离模块正常供电;
[0021] S105)若所述主处理器或从处理器中任一个的输入和输出信号对比不一致,则相应的主处理器或从处理器判断为异常,并向所述脉冲检测模块输出脉冲信号;所述脉冲检测模块检测到所述脉冲信号后,所述开关模块断开所述第二隔离模块的工作电源,并对外输出报警信号。
[0022] 优选的,在上述步骤S105)中,若所述主处理器或从处理器中任一个的输入和输出信号对比不一致,且不一致的状态持续超过设定时间,相对应的主处理器或从处理器判断为异常,并封锁脉冲信号。所述脉冲检测模块持续一定时间检测不到该脉冲信号后,所述开关模块断开所述第二隔离模块的工作电源,并对外输出报警信号。
[0023] 优选的,在上述步骤S104)中,若输入和输出信号对比一致,则相应的所述主处理器或从处理器判断为正常,并向所述脉冲检测模块输出特定频率的脉冲信号。
[0024] 通过实施上述本发明提供的故障导向安全控制装置及方法的技术方案,具有如下有益效果:
[0025] (1)本发明故障导向安全控制装置及方法,能够有效保证电路正常时输出数据的准确性,异常时及时切断输出,并输出报警信号,可以有效地防止故障的扩大,从而保障列车的安全稳定运行;
[0026] (2)本发明故障导向安全控制装置及方法,采用双处理器共同控制、闭环输出,处理器输出信号回采处理,故障安全电源的输入脉冲处理,能够解决因混线造成的错误输出,从而达到容错故障导向安全的目的。
附图说明
[0027] 为了更清楚地说明本发明
实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的实施例。
[0028] 图1是本发明故障导向安全控制装置一种具体实施例的结构原理
框图;
[0029] 图2是本发明故障导向安全控制装置一种具体实施例中的第一隔离模块的电路原理图;
[0030] 图3是本发明故障导向安全控制装置一种具体实施例中的脉冲检测模块的电路原理图;
[0031] 图4是本发明故障导向安全控制装置一种具体实施例中的开关模块的电路原理图;
[0032] 图5是本发明故障导向安全控制装置一种具体实施例中的第二隔离模块的电路原理图;
[0033] 图6是本发明故障导向安全控制方法一种具体实施例的程序
流程图;
[0034] 图中:1-第一隔离模块,11-第一光耦模块,12-第一缓冲模块,2-主处理器,3-从处理器,4-脉冲检测模块,5-开关模块,51-第二缓冲模块,52-安全继电模块,6-第二隔离模块, 61-第三缓冲模块,62-第四缓冲模块,63-第二光耦模块,64-第三光耦模块。
具体实施方式
[0035] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0036] 如附图1至附图6所示,给出了本发明故障导向安全控制装置及方法的具体实施例,下面结合附图和具体实施例对本发明作进一步说明。
[0037] 实施例1
[0038] 如附图1所示,一种故障导向安全控制装置的具体实施例,包括:第一隔离模块1、主处理器2、从处理器3、脉冲检测模块4、开关模块5和第二隔离模块6,并具有报警输出功能。外部高压输入信号(如110V)经第一隔离模块1转变成内部信号(如5V),该内部信号同时传输至主处理器2、从处理器3进行运算和处理(主处理器2、从处理器3对输入信号滤波处理,滤除
干扰信号的影响,当满足输出设定的逻辑条件时,即输出
控制信号,并将该控制信号传输至第二隔离模块6)。主处理器2对内部信号进行运算和处理后输出低电压信号,该低电压信号经第二隔离模块6转变成外部输出信号,同时该外部输出信号再经第二隔离模块6转变成低压回采(输入)信号传输至从处理器3。从处理器3将该低压回采信号传输至主处理器2,主处理器2、从处理器3分别对各自的输入和输出信号进行对比。若输入和输出信号对比一致,则相应的主处理器2或从处理器3判断为正常,并向脉冲检测模块4输出脉冲信号,脉冲检测模块4可以识别该脉冲信号。若主处理器2和从处理器3均判断为正常,脉冲检测模块4驱动开关模块5为第二隔离模块6正常供电。若主处理器2或从处理器3中任一个的输入和输出信号对比不一致,则相应的主处理器2或从处理器3判断为异常,并封锁脉冲信号,脉冲检测模块4检测不到该脉冲信号后,开关模块5断开第二隔离模块6的工作电源,并对外输出报警信号。其中,作为本发明一种较佳的具体实施例,从处理器3通过串口通信将低压回采信号传输至主处理器2。
[0039] 作为本发明一种典型的具体实施例,若主处理器2或从处理器3中任一个的输入和输出信号对比不一致,且不一致的状态持续超过设定时间(如2s),则相应的主处理器2或从处理器3判断为异常,并封锁脉冲信号。脉冲检测模块4持续一定时间(如2s)检测不到该脉冲信号后,开关模块5断开第二隔离模块6的工作电源,并对外输出报警信号。若输入和输出信号对比一致,则相应的主处理器2或从处理器3判断为正常,并向脉冲检测模块4输出特定频率(如400Hz)的脉冲信号。主处理器2、从处理器3采用不同的晶振,主处理器2、从处理器3可以输出同一频率的脉冲信号,也可以输出不同频率的脉冲信号。作为本发明一种较佳的具体实施例,主处理器2、从处理器3输出的脉冲信号频率相同或频率误差不超过1 倍以上。
[0040] 如附图2所示,第一隔离模块1包括相互串联的第一光耦模块11和第一缓冲模块12,外部输入信号依次经过第一光耦模块11、第一缓冲模块12后向主处理器2、从处理器3输出经过隔离的内部信号。第一隔离模块1用于实现外部输入信号与内部信号的隔离,能够较好地提升故障导向安全控制装置的抗干扰能
力。
[0041] 如附图3所示,脉冲检测模块4采用有源滤波器,并配置成低通或带通滤波电路,用于识别主处理器2或从处理器3发出的特定频率的脉冲信号,并驱动后级的开关模块5。当频率异常且持续一定时间(如2s)以上,则驱动后级故障导向安全模块动作。脉冲检测模块4 的特点在于识别装置正常时特定频率段的脉冲信号,同时防止短时干扰、
辐射等导致的高频误脉冲触发,正确可靠判定装置的状态,提升故障导向安全控制装置的可靠性。如附图4所示,开关模块5包括相互串联的第二缓冲模块51和安全继电模块52,安全继电模块52采用带强制导向触点的安全继电器,脉冲检测模块4输出的驱动信号依次经第二缓冲模块51、安全继电模块52后向第二隔离模块6输出工作电源。安全继电模块52符合EN50205安全标准,带有强制导向触点,触点具有较大相对移动面,具备高机械寿命,确保了开断的高可靠性,选用安全继电模块52能够大幅提升故障导向安全控制装置的系统可靠性。
[0042] 如附图5所示,第二隔离模块6包括第三缓冲模块61、第四缓冲模块62、第二光耦模块 63和第三光耦模块64。第三缓冲模块61与第二光耦模块63串联,第四缓冲模块62与第三光耦模块64串联,第二光耦模块63的输出端与第三光耦模块64的输出端相连。主处理器2 输出的低电压信号依次经第三缓冲模块61、第二光耦模块63后对外输出外部输出信号,第三光耦模块64对外部输出信号进行回采,并将该低压回采信号通过第四缓冲模块62传输至从处理器3。第二隔离模块6用于实现低电压信号与外部输出信号的隔离,能够防止外部信号干扰内部信号,提升故障导向安全控制装置的EMC(ElectroMagnetic Compatibility,电磁兼容)性能。
[0043] 本实施例描述的故障导向安全控制装置具备高可靠性,能够有效保证输出信号的准确性,提高轨道交通电气设备的整体安全性,保障列车的安全平稳运行。通过应用本实施例描述的故障导向安全控制装置,能够保证电气设备正常时输出数据的准确性,异常时及时切断输出,并输出报警信号,可有效防止故障的进一步扩大。
[0044] 实施例2
[0045] 如附图6所示,一种故障导向安全控制方法的具体实施例,包括以下步骤:
[0046] S101)外部输入信号经第一隔离模块1转变成内部信号,该内部信号同时传输至主处理器2、从处理器3进行运算和处理;
[0047] S102)主处理器2对内部信号进行运算和处理后输出低电压信号,该低电压信号经第二隔离模块6转变成外部输出信号,同时该外部输出信号再经第二隔离模块6转变成低压回采信号传输至从处理器3;
[0048] S103)从处理器3将该低压回采信号传输至主处理器2,主处理器2、从处理器3分别对各自的输入和输出信号进行对比;
[0049] S104)若输入和输出信号对比一致,则主处理器2或从处理器3判断为正常,并向脉冲检测模块4输出脉冲信号,脉冲检测模块4识别该脉冲信号;若主处理器2和从处理器3均判断为正常,脉冲检测模块4驱动开关模块5为第二隔离模块6正常供电;
[0050] S105)若主处理器2或从处理器3中任一个的输入和输出信号对比不一致,则相应的主处理器2或从处理器3判断为异常,封锁脉冲信号;脉冲检测模块4检测不到所述脉冲信号后,开关模块5断开第二隔离模块6的工作电源,并对外输出报警信号。
[0051] 在上述步骤S105)中,若主处理器2或从处理器3中任一个的输入和输出信号对比不一致,且不一致的状态持续超过设定时间,则相应的主处理器2或从处理器3判断为异常,并封锁脉冲信号。脉冲检测模块4持续一定时间检测不到该脉冲信号后,开关模块5断开第二隔离模块6的工作电源,并对外输出报警信号。
[0052] 在上述步骤S104)中,若输入和输出信号对比一致,则相应的主处理器2或从处理器3 判断为正常,并向脉冲检测模块4输出特定频率的脉冲信号。
[0053] 通过实施本发明具体实施例描述的故障导向安全控制装置及方法的技术方案,能够产生如下技术效果:
[0054] (1)本发明具体实施例描述的故障导向安全控制装置及方法,能够有效保证电路正常时输出数据的准确性,异常时及时切断输出,并输出报警信号,可以有效地防止故障的扩大,从而保障列车的安全稳定运行;
[0055] (2)本发明具体实施例描述的故障导向安全控制装置及方法,采用双处理器共同控制、闭环输出,处理器输出信号回采处理,故障安全电源的输入脉冲处理,能够解决因混线造成的错误输出,从而达到容错故障导向安全的目的。
[0056] 本
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0057] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明的精神实质和技术方案的情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或
修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同替换、等效变化及修饰,均仍属于本发明技术方案保护的范围。
