黄彦东
摘 要:二乘二取二系统架构在轨道交通领域已经得到了广泛的应用,双系热备冗余是二乘二取二系统的主要功能之一。本文介绍一种光电隔离且具有互锁功能的双系倒机切换电路,并对其电路原理、安全分析、仿真验证等进行了详细描述。
关键词:二乘二取二;双系热备;光电隔离;互锁
目前,国内既有干线铁路运用最多的安全计算机系统采用的是二乘二取二冗余结构,其良好的安全性和可靠性已引起国内业界的广泛关注。二乘二取二系统分为I、II双系,各系内部为二取二结构,双系互为热备冗余。双系热备冗余切换的通常做法是通过继电器互锁或双机同步的方式实现,本文介绍的冗余切换电路主要使用光耦搭建,具有隔离性好,体积小,速度快,成本低等优点。
1 二乘二取二冗余系统
二乘二取二冗余系统主要是由两个二取二系统和双系切换模块构成, 二取二系统保证了系统的安全性,“二乘”保证了系统的可靠性,双系的电源供电完全独立,这种独立性设计满足EN50129标准所要求的物理独立性要求,消减了共因失效的影响,使整个系统能更加安全。下图是二乘二取二系统的结构图。
有效,从而形成LOCK_I和LOCK_II信号的互锁。当LOCK_I信号有效时U1和U2 处于关闭状态,CPU1_I_J和CPU2_I_J为高电平;当LOCK_II信号有效时U11和U12处于关闭状态,CPU1_II_J和CPU2_II_J为高电平。
2 互锁电路原理
由于二乘二取二系统双系的供电独立性,双系倒机模块需要电汽隔离。下图为双系倒机模块互锁电路原理图,此电路除了具备在双系运行过程中倒机功能外,还具有竞争表决的功能,可以实现双系初始上电时的竞争“上岗”。
3 仿真验证
仿真工具使用multisim12.0,仿真电路如下图。
信号源V1、V3、V2、V4分别模拟I系CPU1、I系CPU2、II系CPU1和II系CPU2的控制信号,互锁电路对I系、II系的判决信号分别通过示波器XSC1和XSC2显示。
3.1 初始化竞争
信号源V1、V2、V3、V4设置一致,均为初始电平0V,最终电平3.3V步进时间1ms,输出上升时间10ns,开关S1、S2、S3、S4均闭合,启动电源, 图4为仿真结果,显示互锁电路判决I系为主系,II系为备系
3.2 冗余切換
信号源V1输出上升时间设置为20us,V2、V3、V4设置不变,开关S1、S2、S3、S4保持闭合,重启电源,通过断开S3模拟II系CPU2的故障,图5为仿真结果,显示II系释放主系,I系由备系升为主系。
图中主要隔离器件是数字光耦,数字光耦有导通速度快,隔离效果好,抗干扰能力强,数字光耦保证了I、II系的电汽隔离,降低共因失效的影响。CPU1_I_CS、CPU2_I_CS、CPU1_II_CS、CPU2_II_CS信号分别为I 系CPU1、I系CPU2、II系CPU1、II系CPU2的控制信号(高电平有效),用于抢占主系状态,LOCK_I和LOCK_II分别为I系和II系的互锁信号(低电平有效),CPU1_I_J、CPU2_I_J、CPU1_II_J、CPU2_II_J分别为I系CPU1、I系CPU2、II系CPU1、II系CPU2的判决信号(高电平判决为主系,低电平判决为备系)。在安全系统中,控制信号驱动和判决信号的采集通常采用动态电路实现,在这里不做详细描述。当LOCK_I有效时,U8、U10光耦关断, U7、U9光耦无法开启,三极管Q2导通,LOCK_II信号无效,U4、U6导通, U3、U5可以被CPU1_I_CS、CPU2_I_CS信号打开,三极管Q1关闭,从而使LOCK_I信号持续有效;当LOCK_II有效时,U4、U6光耦关断,U3、U5光耦无法开启,三极管Q1导通,LOCK_I信号无效,U8、U10导通,U7、U9可以被CPU1_II_CS、CPU2_II_CS信号打开,三极管Q2关闭,使LOCK_II信号持续。
4 结束语
通过对以上隔离互锁电路的原理分析、仿真验证,证明该电路能够实现隔离互锁的功能,并且具有电路结构简单,体积小,速度快,成本低,电汽隔离等特点。应用到二乘二取二系统的双系倒机模块中去,既可以实现双系初始化过程中的竞争“上岗”又可以实现在运行过程中的冗余切换。
参考文献:
[1] 董高云,杨辉,孙军峰.IBase22-TSP型轨旁安全计算机平台[J].铁道通信信号,2015,(7):40-43.
[2] 高建兵.双机热备和二乘二取二计算机联锁系统的比较和分析[J].铁道通信信号,2008,(8):11-13.
[3] 齐志华,王海峰.一种嵌入式二乘二取二容错计算机联锁系统设计[J].北京交通大学学报(自然科学版),2006,30(5):96-100.