技術(shù)領(lǐng)域

本實(shí)用新型涉及鐵路運(yùn)輸系統(tǒng)及航空、核電等其它高安全處理需要的領(lǐng)域，尤其涉及一種故障容錯(cuò)的安全處理裝置。

背景技術(shù)

在鐵路信號(hào)領(lǐng)域，為了保證系統(tǒng)的行車(chē)安全，需要采用高可靠、高可用、高可維護(hù)、高安全的計(jì)算機(jī)處理系統(tǒng)，即滿足系統(tǒng)的RAMS要求；安全性是系統(tǒng)在設(shè)計(jì)過(guò)程中必須要實(shí)現(xiàn)的功能，即系統(tǒng)CPU在運(yùn)算過(guò)程中必須保證運(yùn)算結(jié)果的出錯(cuò)概率小于系統(tǒng)要求的危險(xiǎn)側(cè)出錯(cuò)概率，具體到鐵路信號(hào)系統(tǒng)的安全產(chǎn)品(本發(fā)明源自對(duì)車(chē)載ATP的安全設(shè)計(jì))，根據(jù)歐洲鐵路信號(hào)標(biāo)準(zhǔn)CENELEC的要求，必須保證系統(tǒng)危險(xiǎn)側(cè)的出錯(cuò)概率小于10^-9/小時(shí)，即系統(tǒng)在運(yùn)算過(guò)程中的安全完善度等級(jí)應(yīng)達(dá)到SIL4的要求。

普通的工業(yè)計(jì)算機(jī)在系統(tǒng)的安全性方面沒(méi)有保證，所以必須對(duì)采用的處理器系統(tǒng)進(jìn)行安全方面的設(shè)計(jì)，以保證系統(tǒng)的安全；目前國(guó)外采用的模式主要有編碼處理器(coded?monoprocessor)、3取2以及2×2取2處理器等，這幾種處理器系統(tǒng)都有其獨(dú)特的設(shè)計(jì)理念；編碼處理器采用信息冗余編碼的方式實(shí)現(xiàn)對(duì)安全運(yùn)算的處理，很好的解決了系統(tǒng)處理器在運(yùn)算過(guò)程中操作數(shù)、操作碼、取數(shù)、存儲(chǔ)以及程序結(jié)構(gòu)方面可能出現(xiàn)的差錯(cuò)，采用動(dòng)態(tài)控制器對(duì)系統(tǒng)的安全進(jìn)行監(jiān)控；不利的地方在于過(guò)長(zhǎng)的信息冗余編碼雖然保證了對(duì)運(yùn)算數(shù)據(jù)的安全校核，但卻使得程序的結(jié)構(gòu)復(fù)雜、運(yùn)算難度增大，這樣將增加程序運(yùn)行的出錯(cuò)(非危險(xiǎn)側(cè))概率，從而將降低系統(tǒng)的可靠性，另外其運(yùn)行平臺(tái)為單處理器，也將降低系統(tǒng)的可靠性；3取2安全處理器是目前安全計(jì)算機(jī)中常用的一種容錯(cuò)設(shè)計(jì)技術(shù)，其設(shè)計(jì)思想為：三個(gè)功能相同的運(yùn)算模塊同時(shí)執(zhí)行相同的運(yùn)算操作，用三個(gè)運(yùn)算模塊的輸出做大數(shù)表決，把多數(shù)相同的輸出作為系統(tǒng)正確的輸出，從而實(shí)現(xiàn)“少數(shù)服從多數(shù)”的糾錯(cuò)原理；通過(guò)多模冗余的設(shè)計(jì)模式來(lái)增加系統(tǒng)的安全；不利的地方在于多處理器同時(shí)運(yùn)算系統(tǒng)間的時(shí)鐘(任務(wù))同步、多通道通信以及單通道的退出及添加機(jī)制實(shí)現(xiàn)起來(lái)比較復(fù)雜，對(duì)系統(tǒng)的可用性方面存在不利的影響。

發(fā)明內(nèi)容

本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷，提供一種安全性更高的故障容錯(cuò)的安全處理裝置。

本實(shí)用新型的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)：一種故障容錯(cuò)的安全處理裝置，其特征在于，該安全處理器包括雙CPU的運(yùn)行平臺(tái)、安全輸入模塊、安全輸出模塊、安全監(jiān)控板，所述的雙CPU的運(yùn)行平臺(tái)分別與安全輸入模塊、安全輸出模塊連接，所述的雙CPU的運(yùn)行平臺(tái)、安全輸入模塊、安全輸出模塊分別與安全監(jiān)控板連接。

所述的雙CPU的運(yùn)行平臺(tái)的雙CPU間通過(guò)雙口RAM進(jìn)行連接。

所述的安全輸入模塊包括二通道。

所述的安全輸出模塊設(shè)有電源，該電源與安全監(jiān)控板連接。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)現(xiàn)對(duì)車(chē)載ATP在運(yùn)算過(guò)程中進(jìn)行安全防護(hù)，從而使其危險(xiǎn)側(cè)發(fā)生的概率低于系統(tǒng)的設(shè)計(jì)要求，進(jìn)而來(lái)保證系統(tǒng)的運(yùn)行安全。

附圖說(shuō)明

圖1是本實(shí)用新型一種故障容錯(cuò)的安全處理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合具體實(shí)施例對(duì)本實(shí)用新型做進(jìn)一步說(shuō)明。

如圖1所示，一種故障容錯(cuò)的安全處理裝置，該安全處理器包括雙CPU的運(yùn)行平臺(tái)、安全輸入模塊、安全輸出模塊、安全監(jiān)控板，所述的雙CPU的運(yùn)行平臺(tái)、安全輸入模塊、安全輸出模塊分別與安全監(jiān)控板連接。所述的雙CPU的運(yùn)行平臺(tái)的雙CPU間通過(guò)雙口RAM進(jìn)行連接。所述的安全輸入模塊包括二通道。所述的安全輸出模塊設(shè)有電源，該電源與安全監(jiān)控板連接。