用于列车控制的安全计算机的制动控制系统的制作方法

本发明涉及铁路信号领域，具体涉及一种用于列车控制的安全计算机的制动控制系统。

背景技术：

随着科技的进步和铁路运输业的发展，列车控制系统对安全性、可靠性和兼容性的要求越来越高。列车控制的安全计算机应运而生，它是保证列车安全运行的关键技术。安全计算机主要实现列车运行的实时监控和超速防控，确保列车按照设计的线路和期望的速度正常运行。当安全计算机监测到列车超速或设备异常时，能够及时的发出制动控制信号防止事故的发生。由此安全计算机的制动输出控制在保障列车行车安全方面发挥着至关重要的作用。

传统安全计算机采用双机热备的冗余设计，主机单元通过并行总线直接与输出单元相连。主机单元发送控制指令，输出单元通过安全继电器搭建制动输出电路；输出单元接收到主机单元发送的制动指令时，继电器动作输出制动信号。

主机单元作为安全计算机的核心单元不仅需要处理来自输出单元的数据，还需要与输入单元、通信单元等进行数据通信，传统安全计算机的主机单元通过并行总线直接与输出单元相连进行数据交互，大大影响了主机单元的工作效率。

传统安全计算机通过回检安全继电器互斥接点的固定电平信号确认继电器的状态。继电器的状态回检采用这种固定电平形式，容易在单点故障时由于器件的引脚锁死在固定状态，而获取错误的回检信号。

传统安全计算机的制动输出控制继电器包括故障继电器和安全输出继电器，紧急制动控制回路中需要串接故障继电器常开接点，故障继电器的常闭接点，实现双系主机故障时输出制动信号，继电器组合固定且复杂适应性差，不利于多种制动控制模式间的灵活切换，而且故障继电器和安全输出继电器励磁电源均由方波转电平电路提供，供电结构复杂功耗大。

技术实现要素：

针对上述传统安全计算机的制动控制系统的不足，本发明提供了一种更可靠的、应用灵活的安全计算机的制动控制系统。

本发明提供一种用于列车控制的安全计算机的制动控制系统，所述安全计算机采用二乘二取二冗余架构，所述安全计算机包括热备的a机和b机，均由主机单元和其他功能单元构成；其他功能单元包括输出单元、数字量输入单元、频率量输入单元和接口通信单元；

所述主机单元为安全计算机的控制核心，与各功能单元之间通过总线进行信息的安全传输，记录各功能单元的运行状态和自检信息，承担故障检测任务并对内部的冗余机制进行运行及协调管理；

所述制动控制系统作为双机热备的安全计算机的重要功能子系统，其功能由主机单元和输出单元共同完成；所述主机单元发送制动输出控制命令，所述输出单元包括逻辑模块，安全电源输出控制模块和制动输出控制模块，主要完成制动输出的控制；

所述逻辑模块由所述输出单元的两片功能相同的cpu构成二取二的功能，主要进行逻辑运算、控制信号的发送、继电器故障状态信号的回检和与所述主机单元进行通信；

所述安全电源输出控制模块主要由安全保障继电器构成，安全电源通过所述安全保障继电器的接点输出，控制多个制动输出继电器线圈的供电；

所述制动输出控制模块由制动输出继电器及外围电路组成，通过上述安全保障继电器提供安全电源与上述逻辑模块发送控制指令共同作用完成所述制动输出继电器动作，所述制动输出继电器通过常开、常闭接点的组合实现应用于不同制动设备的制动信号的输出。

本制动控制系统作为双机热备的安全计算机的重要组件，具备独立的逻辑单元。采用安全保障继电器提供安全电源、动态方波回检继电器状态和继电器接点组合使用的技术手段，提高了制动控制系统的可靠性和适配性。

附图说明

[1]图1为双机热备的安全计算机结构示意图

[2]图2为输出单元结构示意图

[3]图3为安全电源输出控制结构示意图

[4]图4为制动输出继电器控制结构示意图

[5]图5为失电制动接点组合示意图

[6]图6为得电制动接点组合示意图

[7]图7为组合接点的等效接点的功能示意图

具体实施方式

以下结合具体实施例对本发明的特点及优点进行详细说明。其内容将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应该指出的是，对本领域的普通技术人员来讲，在不脱离发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

本制动控制系统作为双机热备的安全计算机的重要功能子系统，其功能由主机单元和输出单元共同完成。

双机热备的安全计算机采用二乘二取二的冗余架构，如图1所示，安全计算机包括热备的a机和b机，均由主机单元和其他功能单元构成。

主机单元为安全计算机的控制核心，与各功能单元之间通过总线进行信息的安全传输，记录各功能单元的运行状态和自检信息，承担故障检测任务并对内部的冗余机制进行运行及协调管理。

其他功能单元包括输出单元、数字量输入单元、频率量输入单元和接口通信单元等。

主机单元与其他功能单元分别组合完成安全计算机的各功能子系统。包括与数字量输入单元组合完成输入采集系统，进行安全数字量信号的采集和监控；与接口通信单元组合完成接口通信系统，用于与外部设备进行通信并采集外部设备反馈的信息；与频率量输入单元组合完成频率量采集系统，进行安全频率量信号的采集和监控；与输出单元组合完成制动控制系统，控制制动信号的输出；安全计算机的各功能子系统协同工作实现列车安全运行的监控。

在安全计算机的制动控制系统中，主机单元通过总线与输出单元进行信息的安全传输，记录其运行状态和自检信息并发送制动输出控制命令；输出单元包括逻辑模块、安全电源输出控制模块和制动输出控制模块，完成制动输出的控制。

所述输出单元包括逻辑模块、安全电源输出控制模块和制动输出控制模块，主要完成制动输出的控制。

其逻辑模块由功能相同的两个cpu实现二取二的功能。主要进行逻辑运算、控制信号的发送、继电器故障状态信号的回检和与主机单元进行通信。

其安全电源输出控制模块包括安全保障继电器动作的控制，安全电源的输出和安全保障继电器故障状态的回检。主要功能是实现安全电源的输出，为多个制动输出继电器的线圈供电。

其制动输出控制模块包括制动输出继电器动作的控制，制动输出继电器接点的组合和制动输出继电器故障状态的回检。主要功能通过制动输出继电器常开、常闭接点的组合实现应用于不同制动设备的制动信号的输出。

下面结合图示对本制动控制系统进行具体说明。

参见图1，主机单元a的cpua1和cpua2构成二取二的功能；主机单元b的cpub1和cpub2构成二取二的功能；输出单元a的cpua1和cpua2构成二取二的功能；输出单元b的cpub1和cpub2构成二取二的功能。

输出单元a/b组件的两cpu构成本制动控制系统的逻辑模块，通过总线接收主机单元发送的命令，同时向主机单元发送状态信号，此处可采用多种总线形式，优选canfd总线。

输出单元与主机单元总线的连接形式：主机单元a的cpua1、输出单元a的cpua1、主机单元b的cpub1和输出单元b的cpub1通过一组canfd1总线进行通信；主机单元a的cpua2、输出单元a的cpua2、主机单元b的cpub2和输出单元b的cpub2通过另一组canfd2总线进行通信。

针对canfd1总线，当主机单元a的cpua1发生故障，系统可以通过主机单元b的cpub1向输出单元a和输出单元b发送指令，控制制动系统发出制动信号；当主机单元b的cpub1发生故障，系统可以通过主机单元a的cpua1向输出单元a和输出单元b发送指令，控制制动系统发出制动信号。当输出单元a的cpua1故障无法通过总线向主机单元发送状态信号或接收主机发送的控制信号时，可以通过输出单元b的cpub1与主机单元a和主机单元b进行通信；当输出单元b的cpub1故障，可以通过输出单元a的cpua1与主机单元a和主机单元b进行通信；当主机单元的cpua1和cpub同时故障或输出单元cpua1和cpua2同时故障或canfd1总线故障可切换到canfd2总线进行通信。canfd2总线的分析同canfd1。这种冗余的总线设计保证了数据传输的安全性和可靠性。

本制动控制系统独立的逻辑模块，能够完成复杂的数据运算，将处理完的简单信号通过总线发送给主机单元，大大节约了主机单元的资源，提高了安全计算机的工作效率。

输出单元组件的逻辑模块除了与主机单元通过总线进行通信外，还要进行组件内部制动电路的控制。

参见图2，以输出单元a的cpua1的控制为例，cpua1向安全电源输出控制模块1发送控制信号，控制安全电源1的输出，同时cpua1回检安全电源输出模块的继电器故障状态；另外，cpua1向制动输出控制模块发送的控制信号和安全电源共同作用控制制动信号的输出，同时cpua1回检制动输出模块的继电器故障状态。输出单元a的cpua2的控制方式同cpua1。输出单元a的逻辑模块控制方式同输出单元b的逻辑模块控制方式相同。

具体的，本制动控制系统的输出单元组件中各模块的功能介绍如下：

针对安全电源输出模块参见图3，由安全保障继电器及外围电路组成，其主要功能是控制安全电源的输出。

安全电源由安全保障继电器的接点输出，安全保障继电器线圈的励磁电源是由cpu发送的动态方波经整流电路提供的，只有当动态方波和整流电路工作正常时才能输出安全电源，否则安全电源不输出，此设计避免了单点故障导致的继电器误动作。此外，安全保障继电器的状态通过动态方波回检，保障安全，当回检的安全保障继电器的状态与输出的控制信号不一致时，判断此安全保障继电器故障，安全电源不输出。安全保障继电器输出的安全电源可同时为多路制动输出继电器线圈供电，如图4的安全电源。

传统的制动输出继电器线圈要么直接采用直流电压供电，要么每一路制动输出继电器采用一路方波转电平电路供电，相比之下，本发明中采用安全保障继电器接点输出安全电源为多路制动输出继电器供电的方式更可靠、更节能。

针对制动输出控制模块参见图4，由制动输出继电器及外围电路组成，其主要功能是控制制动信号的输出。

其中，制动输出继电器线圈的励磁状态由图3的安全电源和逻辑模块的cpu输出的控制信号共同决定。当安全电源输出正常且控制信号为有效信号时，制动输出继电器励磁。当安全电源输出故障或控制信号无效时，制动输出继电器不励磁。此外，制动输出继电器通过一组互斥接点采用动态方波回检继电器的故障状态。当互斥接点回检异常时，逻辑模块的cpu控制安全保障继电器断开，制动输出继电器线圈无法供电不励磁。制动输出继电器的另一组互斥接点用来进行制动方式的组合，组合方式见后文。

本发明中安全保障继电器和制动输出继电器的状态回检均采用动态方波形式，避免了由于单点故障导致的回检信号错误，提高了继电器故障状态回检的可靠性。

本制动控制系统中制动输出继电器常开常闭接点的组合基于二乘二取二的结构，采用输出单元a的两个cpu和输出单元b的两个cpu共同控制制动信号的输出，制动输出继电器接点通过不同的组合形式满足不同的制动系统，连接方式参见图5和图6：

图5，接点组合模式应用于失电制动设备。eb1a_o为输出单元a的cpua1控制的制动继电器的常开接点，eb2a_o为输出单元a的cpua2的制动继电器的常开接点，eb1b_o为输出单元b的cpua2的常开接点，eb2b_o为输出单元b的cpu2b的常开接点。

系统正常运行时，继电器处于励磁状态eb1a_o、eb2a_o、eb1b_o、eb2b_o闭合，此时不输出制动信号，当需要输出制动信号时只需要cpu输出指令控制制动输出继电器不励磁；当只有输出单元a掉电故障时，eb1a_o、eb2a_o断开，eb1b_o、eb2b_o仍是闭合状态，不输出制动信号，当需要输出制动信号时只需要逻辑模块输出指令控制制动继电器不励磁；当只有输出单元b故障时，eb1b_o、eb2b_o断开，eb1a_o、eb2a_o仍是闭合状态，不输出制动信号，当需要输出制动信号时只需要逻辑模块输出指令控制制动继电器不励磁；当输出单元a和输出单元b同时故障时，eb1a_o、eb2a_o、eb1b_o、eb2b_o都断开输出制动信号。

图6，接点组合模式应用于得电制动设备，eb1a_c为输出单元a的cpua1控制的制动继电器的常闭接点，eb2a_c为输出单元a的cpua2的制动继电器的常闭接点，eb1b_c为输出单元b的cpub1的常闭接点，eb2b_c为输出单元b的cpub2的常闭接点。

系统正常运行时，继电器处于励磁状态eb1a_c、eb2a_c、eb1b_c、eb2b_c断开，此时不输出制动信号，当需要输出制动信号时只需要逻辑模块输出指令控制制动输出继电器不励磁；当只有输出单元a掉电故障时，eb1a_c、eb2a_c闭合，eb1b_c、eb2b_c仍是断开状态，不输出制动信号，当需要输出制动信号时只需要逻辑模块输出指令控制制动继电器不励磁即可；当只有输出单元b掉电故障时，eb1b_c、eb2b_c闭合，eb1a_c、eb2a_c仍是断开状态，不输出制动信号，当需要输出制动信号时只需要逻辑模块输出指令控制制动继电器不励磁即可；当输出单元a和输出单元b同时故障时，eb1a_c、eb2a_c、eb1b_c、eb2b_c都闭合输出制动信号。

本制动控制系统中采用的制动输出继电器的常开和常闭接点的组合形式，适用于得电制动和失电制动的制动设备，且两种组合形式可分别抽象为一组常开接点和一组常闭接点应用于其他功能，例如应用于得电制动设备的制动输出延时功能参见图7。

系统正常运行时，继电器处于励磁状态s1断开，s2闭合，此时110v制动信号不输出。当需要输出制动信号时只需要逻辑模块输出指令控制制动输出继电器不励磁，此时110v制动信号经过延时电路输出给制动设备。当a、b机同时掉电故障时，s1闭合，s2断开，110v制动信号经过延时电路输出给制动设备。本制动控制系统的接点组合应用灵活、适配性高。

本发明的技术优势：本安全计算机的制动控制系统具备独立的逻辑模块，能够独立完成复杂的数据运算，只将处理完的简单信号通过总线发送给主机单元，大大节约了主机单元的资源，提高了安全计算机的工作效率；本制动控制系统的继电器故障状态回检均采用动态方波形式，避免了由于单点故障导致的回检信号错误，提高了继电器故障状态回检的可靠性；本制动控制系统采用安全电源和逻辑命令共同控制制动输出继电器动作的方法，提高了制动系统的可靠性；本制动控制系统中采用的制动输出继电器的常开和常闭接点的组合形式，适用于多种制动设备，适配性更高。

以上所述仅为本发明方案的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

起点商标作为专业知识产权交易平台，可以帮助大家解决很多问题，如果大家想要了解更多知产交易信息请点击 【在线咨询】或添加微信 【19522093243】与客服一对一沟通，为大家解决相关问题。

此文章来源于网络,如有侵权,请联系删除