本發明涉及用于安全系統的端到端FPGA診斷。一種系統，包括：第一故障安全機架(FSC)，該第一FSC從多個模塊接收模塊健康信號并且生成第一機架健康信號。該機架健康信號包括第一部分和第二部分。多個模塊接收機架健康信號。該FSC通過將模塊健康信號與預定健康值進行比較而確定模塊健康信號中的一個或多個是否指示關聯的模塊是不健康的。該FSC基于比較而選擇性地去斷言第一機架健康信號。第二FSC類似地操作。安全繼電器箱根據第一機架健康信號和第二機架健康信號確定系統的健康狀況。

技術領域

本公開涉及容錯故障安全(fault-tolerant failsafe)計算機系統。

背景技術

該部分提供與并非必須是現有技術的本公開有關的背景信息。

本文提供的背景描述通常是為了展現本公開上下文的目的。就該在背景部分中所述的程度、以及在遞交時可以并未另外承認作為現有技術的說明書的特征而言，本發明所指名的發明人的工作并未明確地或隱含地承認作為與本公開相對的現有技術。

諸如鐵路系統的安全應用可以包括被配置為維持安全應用的安全操作的容錯故障安全計算機系統。容錯故障安全計算機系統可以包括被配置為控制與安全應用相關聯的安全關鍵硬件和軟件的控制操作的多個硬件和軟件部件。安全關鍵硬件和軟件被配置為控制安全應用的安全相關功能。

例如，行駛在鐵路系統上的火車包括制動系統。制動系統被配置為實施至少一個安全相關功能，諸如制動功能。制動系統至少包括制動器和配置用于促動制動器的軟件。軟件接收指令以促動制動器。例如，火車的操作員可以操作制動系統用戶界面以便于指令軟件以促動制動器。周期性地，可以由鐵路系統的故障部件生成用于促動制動器的錯誤指令。因此，期望一種被配置為對由外部安全系統接收的指令進行驗證的容錯故障安全計算機系統。

發明內容

該部分提供了本公開的一般概述，并且并非是其全部范圍或其全部特征的全面公開。

第一故障安全機架(FSC)接收從多個關聯的模塊接收多個模塊健康信號，并且連續地生成第一機架健康信號，該第一機架健康信號包括指示機架的健康狀況的第一部分和指示測試請求的第二部分，其中系統中的多個模塊中的每個模塊接收該機架健康信號。第一FSC還基于各模塊健康信號中的每一個模塊健康信號與預定健康值之間的第一比較而確定各模塊健康信號中的一個或多個模塊健康信號是否指示關聯的模塊是不健康的。第一FSC基于第一比較而選擇性地去斷言(de-assert)第一機架健康信號。第二FSC從多個關聯的模塊接收多個模塊健康信號并且連續地生成第二機架健康信號，第二機架健康信號包含指示機架的健康狀況的第一部分和指示測試請求的第二部分，其中系統中的多個模塊中的每個模塊接收機架健康信號。第二FSC還基于在模塊健康信號與預定健康值之間的第二比較而確定各模塊健康信號中的一個或多個模塊健康信號是否指示關聯的模塊是不健康的。FSC還基于第二比較而選擇性地去斷言第一機架健康信號。安全繼電器箱模塊基于第一機架健康信號和第二機架健康信號而確定是否指示第一FSC以預定模式操作。

方法包括通過生成機架健康信號的故障安全機架(FSC)從多個關聯的模塊接收多個模塊健康信號。該方法包括基于各模塊健康信號中的每一個模塊健康信號與預定健康值之間的第一比較而確定各模塊健康信號中的一個或多個模塊健康信號是否指示關聯的模塊是不健康的。基于第一比較而去斷言機架健康信號。該方法通過安全繼電器箱基于機架健康信號和另一機架健康信號而確定是否指示FSC以預定模式操作。

其他可應用領域將從本文提供的描述而變得顯而易見。在該發明內容中的描述和特定示例僅意在示意說明的目的并且不意在限制本公開的范圍。

附圖說明

本文描述的附圖僅是為了所選擇的實施例而非所有可能實施方式的示意說明的目的，并且不意在限制本公開的范圍。

圖1是根據本公開原理的容錯故障安全計算機系統的功能框圖；

圖2是根據本公開原理的故障安全機架的功能框圖；以及