一種安全雙機切換控制器的制造方法
【專利摘要】本實用新型公開了一種安全雙機切換控制器，該控制器包括：多計算機切換KVM電路（11）、邏輯電路（12）與控制顯示面板（13）；所述邏輯電路（12）分別與KVM電路（11）及控制顯示面板（13）相連，所述控制顯示面板（13）與所述KVM電路（11）相連；其中，所述邏輯電路（12）包括：CPU核心電路（121）；所述CPU核心電路（121）中包括：通過雙口隨機存儲器RAM（1213）相連的第一中央處理器CPU（1211）與第二CPU（1212）。通過采用本實用新型公開的雙機切換控制器，提高了系統(tǒng)的安全性與可靠性。
【專利說明】一種安全雙機切換控制器
【技術領域】
[0001]本實用新型涉及鐵路交通領域，尤其涉及一種安全雙機切換控制器。
【背景技術】
[0002]鐵路計算機化調(diào)度指揮系統(tǒng)(CTC、TDCS、CCS等)中，處于關鍵部位的計算機軟硬件必須為調(diào)度員及其他使用者提供7X24小時不間斷的應用服務。為保證關鍵系統(tǒng)的安全運行，在技術上通常采用雙套計算機互為主備的“雙機熱備”形式，即有兩套相同配置的計算機同時運行，實現(xiàn)相同的功能，其中一套為主用機，另一套為備用機(這雙套計算機以下簡稱“雙機”)。當主用機出現(xiàn)故障而不能正常運行時，要求備用機在一定時間內(nèi)自動轉為主用機，替代原主用機繼續(xù)運行。在主備轉換的時候，要同時切換操作端設備(顯示器、鼠標、鍵盤等)，使用戶可以通過它們對新的主用機進行操作。
[0003]雙機切換控制器(以下簡稱“雙控器”)是雙機熱備系統(tǒng)中的關鍵單元，這類設備一方面對雙機系統(tǒng)的運行狀態(tài)進行監(jiān)測，完成主備機的裁決，并通過向雙機發(fā)送命令控制主備機的切換；另一方面，完成鍵盤、視頻、鼠標等外部設備使用權的切換。
[0004]雙控器是系統(tǒng)中非常重要的組成部分。如果雙控器本身的可靠性，安全性不高，不能及時準確的完成主備機的裁決和切換操作，會使得整個系統(tǒng)的可靠性，安全性下降。所以提高雙控器的可靠性與安全性顯得尤為重要。
[0005]傳統(tǒng)雙控器以單片機組成的簡單邏輯電路作為核心部件。這種簡單的邏輯電路難以抑制雙控器系統(tǒng)自身運行過程中出現(xiàn)的各種干擾信號，對系統(tǒng)運行過程中可能出現(xiàn)的潛在問題考慮欠缺，采取的應對措施不足。在干擾信號真正襲來的時候，系統(tǒng)可能輸出錯誤甚至危險信息。其根本原因是單片機為非安全器件，不具備“故障一安全”特性。當單片機受到外界干擾或程序缺陷而輸出錯誤信息時，自身無法及時發(fā)現(xiàn)并進行有效處理，導致了新的故障點。
[0006]此外，傳統(tǒng)雙控器輸出的控制命令中包含雙控器裁決出來的本機的主備狀態(tài)信息，雙機根據(jù)該狀態(tài)信息，將本機設定為主用機或備用機。在此過程中，由于雙機之間不直接進行通信，不了解對方的工作狀態(tài)，因而無法對控制命令內(nèi)容的正確性與合理性進行驗證。
[0007]以上可以看出，目前的雙控器在應用方面有以下不足:
[0008]I)雙機熱備系統(tǒng)的雙機之間沒有獲取對方狀態(tài)的途徑，無法驗證雙控器控制命令的正確性。
[0009]2)雙控器的設計及結構不符合“故障-安全”原則，對運行過程中產(chǎn)生的錯誤無法及時發(fā)現(xiàn)并處理，將導致整個系統(tǒng)的可靠性與安全性降低。
實用新型內(nèi)容
[0010]本實用新型的目的是提供一種安全雙機切換控制器，提高了系統(tǒng)的安全性與可靠性。[0011]本實用新型的目的是通過如下技術方案實現(xiàn)的:
[0012]一種安全雙機切換控制器，該控制器包括:多計算機切換KVM電路(11)、邏輯電路
[12]與控制顯示面板(13);所述邏輯電路(12)分別與KVM電路(11)及控制顯示面板(13)相連，所述控制顯示面板(13)與所述KVM電路(11)相連；其中，所述邏輯電路(12)包括:CPU核心電路(121);所述CPU核心電路(121)中包括:通過雙口隨機存儲器RAM (1213)相連的第一中央處理器CPU (1211)與第二 CPU (1212)。
[0013]前述的所述邏輯電路(12)還包括:分別與所述CPU核心電路(121)相連的第一串口(122)、第二串口(123)、按鍵接口(124)、顯示接口(125)以及 KVM 接口( 126)。
[0014]前述的邏輯電路(12)通過第一串口(122)與第二串口(123)，與對應的第一計算機以及第二計算機相連；通過按鍵接口( 124)及顯示接口( 125)與所述控制顯示面板(13)相連；通過KVM接口(126)與所述KVM電路(11)相連。
[0015]前述的KVM電路(11)的控制信號輸入端分別與第一計算機及第二計算機的鍵盤、視頻及鼠標接口相連。
[0016]由上述本實用新型提供的技術方案可以看出，采用二取二結構的CPU核心電路，使雙機切換控制器的邏輯電路具有“故障一安全”特性，具有錯誤自檢測功能；另一方面，雙機切換控制器具有轉發(fā)雙機工作狀態(tài)的功能，使雙機能夠獲知對方具體的工作狀態(tài)；從而提高了系統(tǒng)的安全性與可靠性。
【專利附圖】

【附圖說明】
[0017]為了更清楚地說明本實用新型實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本實用新型的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他附圖。
[0018]圖1為本實用新型實施例提供的一種安全雙機切換控制器的示意圖；
[0019]圖2為本實用新型實施例提供的一種安全雙機切換控制器中邏輯電路的示意圖；
[0020]圖3為本實用新型實施例提供的一種CPU核心電路的示意圖；
[0021]圖4為本實用新型實施例提供的一種CPU核心電路中第一與第二 CPU工作的流程圖；
[0022]圖5為本實用新型實施例提供的一種安全雙機切換控制器向雙機轉發(fā)心跳信息的示意圖。
【具體實施方式】
[0023]下面結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例?；诒緦嵱眯滦偷膶嵤├绢I域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型的保護范圍。
[0024]圖1-3為本實用新型實施例提供的一種安全雙機切換控制器及該切換控制器內(nèi)部器件的示意圖。如圖1-3所示，該雙機切換控制器主要包括:
[0025]多計算機切換KVM電路11、邏輯電路12與控制顯示面板13 ;所述邏輯電路12分別與KVM電路11及控制顯示面板13相連，所述控制顯示面板13與所述KVM電路11相連；其中，所述邏輯電路12包括:CPU核心電路121 ;所述CPU核心電路121中包括:通過雙口隨機存儲器RAM1213相連的第一 CPU1211與第二 CPU1212。
[0026]前述的所述邏輯電路12還包括:分別與所述CPU核心電路121相連的第一串口122、第二串口 123、按鍵接口 124、顯示接口 125以及KVM接口 126。
[0027]前述的邏輯電路12通過第一串口 122與第二串口 123，與對應的第一計算機以及第二計算機相連；通過按鍵接口 124及顯示接口 125與所述控制顯示面板13相連；通過KVM接口 126與所述KVM電路11相連。
[0028]前述的KVM電路11的控制信號輸入端分別與第一計算機及第二計算機的鍵盤、視頻及鼠標接口相連。
[0029]以上為本實施例的雙機切換控制器以下簡稱雙控器主要組成及連接關系。下面對其工作原理進行詳細的介紹。
[0030]如圖1所示,雙控器主要包括三部分:KVM電路(Keyboard、Video、Mouse的縮寫)，正式的名稱為多計算機切換電路11、邏輯電路12與控制顯示面板13。
[0031]其中，所述邏輯電路12的主要功能包括:接收第一與第二計算機的心跳信息，進行邏輯運算，裁決第一與第二計算機的主備用狀態(tài)；以及向第一與第二計算機輸出控制命令。
[0032]所述控制顯示面板13的主要功能包括:1)向用戶顯示邏輯電路的狀態(tài):第一與第二計算機工作狀態(tài)、雙控器冷熱備狀態(tài)、當前主用機等；2)將用戶的按鍵命令傳遞給邏輯電路；其中，按鍵命令包括..“第一 /第二計算機主用”按鍵一可以在滿足條件的情況下，由人工指定哪臺計算機主用；“冷熱備”按鍵——用于設置雙機工作在熱備還是冷備狀態(tài)。
[0033]所述KVM (K-鍵盤，V-視頻，M-鼠標)電路11相當于一個“二選一”切換器；其控制信號輸入端分別與第一計算機及第二計算機的鍵盤、視頻及鼠標接口相連；通常情況下，選擇兩路輸入信號中的一路輸出；具體的:邏輯電路12將主備裁決的結果送給KVM電路11，KVM電路11采集該信號獲得第一與第二計算機的主備用狀態(tài)，與KVM電路11當前的輸出狀態(tài)進行比較決定是否進行鍵盤、視頻、鼠標輸出的切換。另外，KVM電路11還提供手動切換按鍵，可手動選擇是將KVM切換至第一計算機還是第二計算機，以增加KVM電路11的靈活性。
[0034]進一步的，如圖2所示，本實施例中的邏輯電路12主要包括:CPU核心電路121，以及分別與該CPU核心電路121相連的第一串口 122、第二串口 123、按鍵接口 124、顯示接口125以及KVM接口 126 ;所述邏輯電路12通過第一串口 122與第二串口 123，與對應的第一計算機以及第二計算機相連；通過按鍵接口 124及顯示接口 125與所述控制顯示面板13相連；通過KVM接口 126與所述KVM電路11相連。
[0035]基于邏輯電路12的上述結構，本實施例的雙控器可以通過第一與第二串口與雙機第一與第二計算機進行通信，接收雙機的心跳并輸出控制命令。CPU核心電路121根據(jù)從雙機接收到的心跳信息，進行邏輯運算，做出主備裁決，產(chǎn)生控制命令，并通過兩個串口向雙機輸出。控制顯示面板13的按鍵與面板指示燈通過按鍵接口 124和顯示接口 125接入到邏輯電路12，KVM電路11通過KVM接口 126采集邏輯電路的主備狀態(tài)信息。進一步的，為提高雙控器的抗干擾能力，CPU核心電路與外界不能有直接的電氣聯(lián)系，因此雙控器所有的對外接口都經(jīng)過了光電隔離處理。
[0036]進一步的，如圖3所示，本實施例中的CPU核心電路121采用了二取二結構，其主要包括--第一 CPU中央處理器1211、第二 CPU1212以及雙口 RAM (隨機存儲器)1213。
[0037]其中，二取二結構的原理為:該類結構包含兩個功能相同的工作模塊，因此認為這兩個模塊(例如CPU)，同時發(fā)生相同故障的概率為O。在正常情況下，兩者同步運行，同時采集相同的數(shù)據(jù)并對數(shù)據(jù)執(zhí)行相同的處理。兩個模塊之間會按照一定的規(guī)則交換數(shù)據(jù)，并與自身計算的數(shù)據(jù)進行比較。當兩個模塊的數(shù)據(jù)不一致時，經(jīng)過比較可以發(fā)現(xiàn)，即可以斷定有一個模塊發(fā)生了故障。只有在比較一致的情況下，才認為數(shù)據(jù)有效。與單模塊的結構相比，二取二結構通過資源的冗余克服故障的影響，消除錯誤，從而達到輸出的高可靠性和高安全性。
[0038]基于上述原理，本實施例中的CPU核心電路121中包含兩個CPU和一片雙口 RAM芯片。其中，雙口 RAM為一種共享式多端口存儲器，在一個SRAM (靜態(tài)隨機存儲器)上具有兩套完全獨立的數(shù)據(jù)線、地址線和讀寫控制線，允許兩個獨立的CPU同時對其進行隨機訪問，通過對存儲器的共享實現(xiàn)兩個CPU之間的通信。
[0039]本實施例的CPU核心電路121中兩個CPU運行的程序是完全相同的:兩個CPU定時將收到的數(shù)據(jù)以及各種計算所得輸出信息寫入雙口 RAM，并發(fā)送中斷給對方，通知對方對數(shù)據(jù)進行讀取和比較;CPU響應該中斷，讀取另一 CPU寫入的數(shù)據(jù)后，與自己的數(shù)據(jù)、計算結果進行比較；如果比較一致，則正常輸出控制命令，不一致則進行相應的處理或停發(fā)；從而實現(xiàn)CPU之間的同步及比較。
[0040]為了便于理解本實施例中CPU核心電路121的工作流程，下面結合圖4詳細介紹第一 CPU1211與第二 CPU1212同步以及比較的工作流程。
[0041]如圖4所示，第一 CPU1211的工作流程，包括如下步驟:
[0042]步驟401、第一 CPU1211接收外部信息并進行校驗；
[0043]步驟402、若通過校驗，則第一 CPU1211進行邏輯運算，否則拋棄該包數(shù)據(jù)并執(zhí)行步驟401 ；
[0044]步驟403、第一 CPU1211將邏輯運算結果數(shù)據(jù)寫入雙口 RAM中；
[0045]步驟404、第一 CPU1211送出中斷，通知第二 CPU1212讀取數(shù)據(jù)；
[0046]步驟405、第一 CPU1211等待接收對方的中斷，并設定一定時間的延時；若延時到達前未接收到第二 CPU1212的中斷，則異常處理，并執(zhí)行步驟401 ;否則執(zhí)行步驟406 ；
[0047]步驟406、第一 CPU1211讀取雙口 RAM中第二 CPU1212的數(shù)據(jù)；
[0048]步驟407、第一 CPU1211進行第1次比較，比較本機數(shù)據(jù)和接收到的第二 CPU1212的數(shù)據(jù)，產(chǎn)生比較結果；
[0049]步驟408、第一 CPU1211重復步驟403-406，并將第1次比較結果寫入雙口 RAM;
[0050]步驟409第一 CPU1211進行第2次比較，比較本機第1次的比較結果和第二CPU1212第1次的比較結果；
[0051]步驟410、如果第一 CPU1211兩次比較都一致，則正常輸出信息，并執(zhí)行步驟401 ；否則，進行異常處理，并執(zhí)行步驟401。
[0052]如圖4所示，第二 CPU1212的處理流程與第一 CPU1211類似，主要包括如下步驟:
[0053]步驟401*、第二 CPU1212接收外部信息并進行校驗；[0054]步驟402*、若通過校驗，則第二 CPU1212進行邏輯運算，否則拋棄該包數(shù)據(jù)并執(zhí)行步驟401* ；
[0055]步驟403'第二 CPU1212將邏輯運算結果數(shù)據(jù)寫入雙口 RAM中；
[0056]步驟404*、第二 CPU1212送出中斷，通知第一 CPU1211讀取數(shù)據(jù)；
[0057]步驟405'第二 CPU1212等待接收對方的中斷，并設定一定時間的延時；若延時到達前未接收到第一 CPU1211的中斷，則執(zhí)行步驟401* ;否則執(zhí)行步驟406* ；
[0058]步驟406*、第二 CPU1212讀取雙口 RAM中第一 CPU1211的數(shù)據(jù)；
[0059]步驟407'第二 CPU1212進行第1次比較，比較本機數(shù)據(jù)和接收到的第一 CPU1211的數(shù)據(jù)，產(chǎn)生比較結果；
[0060]步驟408'第二 CPU1212重復步驟403*_406%并將第1次比較結果寫入雙口 RAM ；
[0061]步驟409'第二 CPU1212進行第2次比較，比較本機第1次的比較結果和第一CPU1211第一次的比較結果。 [0062]步驟410'本周期結束，執(zhí)行步驟401*。
[0063]進一步的，本實施例中的雙控器還具有轉發(fā)雙機心跳信息的功能，以使雙機能夠獲知對方具體的工作狀態(tài)。其中，心跳轉發(fā)功能原理為:在正常情況下，雙機中的每套計算機都通過對應的串口向雙控器發(fā)送心跳信息。在雙控器生成將要發(fā)給某一計算機的控制命令時，也將對方計算機的心跳信息編碼在同一數(shù)據(jù)中并發(fā)送出去。該計算機在接收到該數(shù)據(jù)后，通過分析數(shù)據(jù)中的內(nèi)容，不僅能確定自己的工作狀態(tài)(主用機狀態(tài)或備用機狀態(tài))，還可以獲知對方的工作狀態(tài)。
[0064]本實施例中的雙控器發(fā)送數(shù)據(jù)的數(shù)據(jù)格式如表1所示:
[0065]
【權利要求】
1.一種安全雙機切換控制器，其特征在于，該控制器包括:多計算機切換KVM電路(11)、邏輯電路(12 )與控制顯示面板(13 );所述邏輯電路(12 )分別與KVM電路(11)及控制顯示面板(13)相連，所述控制顯示面板(13)與所述KVM電路(11)相連； 其中，所述邏輯電路(12)包括:CPU核心電路(121);所述CPU核心電路(121)中包括:通過雙口隨機存儲器RAM (1213)相連的第一中央處理器CPU (1211)與第二 CPU (1212)。
2.根據(jù)權利要求1所述的切換控制器，其特征在于，所述邏輯電路(12)還包括:分別與所述CPU核心電路(121)相連的第一串口( 122)、第二串口( 123)、按鍵接口( 124)、顯示接口(125)以及 KVM 接口(126)。
3.根據(jù)權利要求2所述的切換控制器，其特征在于，所述邏輯電路(12)通過第一串口(122)與第二串口( 123)，與對應的第一計算機以及第二計算機相連；通過按鍵接口( 124)及顯示接口( 125)與所述控制顯示面板(13)相連；通過KVM接口( 126)與所述KVM電路(11)相連。
4.根據(jù)權利要求1所述的切換控制器，其特征在于，所述KVM電路(11)的控制信號輸入端分別與第一計算機及第二計算機的鍵盤、視頻及鼠標接口相連。
【文檔編號】G06F9/48GK203444463SQ201320393682
【公開日】2014年2月19日 申請日期:2013年7月3日 優(yōu)先權日:2013年7月3日
【發(fā)明者】曹桂均, 張華 , 林炳躍, 張輝, 劉青, 閆石, 趙然, 孫洋, 劉雋, 馮軍, 楊華昌, 邢科家, 蔣元華, 程君, 王飛, 崔瑩瑩, 趙剛, 欒德杰, 趙佳麗, 寇亞洲, 王振宏, 宋宇, 趙陽, 韓波 申請人:中國鐵道科學研究院, 中國鐵道科學研究院通信信號研究所, 北京市華鐵信息技術開發(fā)總公司, 北京銳馳國鐵智能運輸系統(tǒng)工程技術有限公司