[实用新型]一种故障容错的安全处理装置

说明书

技术领域

本实用新型涉及铁路运输系统及航空、核电等其它高安全处理需要的领域，尤其涉及一种故障容错的安全处理装置。

背景技术

在铁路信号领域，为了保证系统的行车安全，需要采用高可靠、高可用、高可维护、高安全的计算机处理系统，即满足系统的RAMS要求；安全性是系统在设计过程中必须要实现的功能，即系统CPU在运算过程中必须保证运算结果的出错概率小于系统要求的危险侧出错概率，具体到铁路信号系统的安全产品(本发明源自对车载ATP的安全设计)，根据欧洲铁路信号标准CENELEC的要求，必须保证系统危险侧的出错概率小于10^-9/小时，即系统在运算过程中的安全完善度等级应达到SIL4的要求。

普通的工业计算机在系统的安全性方面没有保证，所以必须对采用的处理器系统进行安全方面的设计，以保证系统的安全；目前国外采用的模式主要有编码处理器(coded monoprocessor)、3取2以及2×2取2处理器等，这几种处理器系统都有其独特的设计理念；编码处理器采用信息冗余编码的方式实现对安全运算的处理，很好的解决了系统处理器在运算过程中操作数、操作码、取数、存储以及程序结构方面可能出现的差错，采用动态控制器对系统的安全进行监控；不利的地方在于过长的信息冗余编码虽然保证了对运算数据的安全校核，但却使得程序的结构复杂、运算难度增大，这样将增加程序运行的出错(非危险侧)概率，从而将降低系统的可靠性，另外其运行平台为单处理器，也将降低系统的可靠性；3取2安全处理器是目前安全计算机中常用的一种容错设计技术，其设计思想为：三个功能相同的运算模块同时执行相同的运算操作，用三个运算模块的输出做大数表决，把多数相同的输出作为系统正确的输出，从而实现“少数服从多数”的纠错原理；通过多模冗余的设计模式来增加系统的安全；不利的地方在于多处理器同时运算系统间的时钟(任务)同步、多通道通信以及单通道的退出及添加机制实现起来比较复杂，对系统的可用性方面存在不利的影响。

发明内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷，提供一种安全性更高的故障容错的安全处理装置。

本实用新型的目的可以通过以下技术方案来实现：一种故障容错的安全处理装置，其特征在于，该安全处理器包括双CPU的运行平台、安全输入模块、安全输出模块、安全监控板，所述的双CPU的运行平台分别与安全输入模块、安全输出模块连接，所述的双CPU的运行平台、安全输入模块、安全输出模块分别与安全监控板连接。

所述的双CPU的运行平台的双CPU间通过双口RAM进行连接。

所述的安全输入模块包括二通道。

所述的安全输出模块设有电源，该电源与安全监控板连接。

与现有技术相比，本发明实现对车载ATP在运算过程中进行安全防护，从而使其危险侧发生的概率低于系统的设计要求，进而来保证系统的运行安全。

附图说明

图1是本实用新型一种故障容错的安全处理装置的结构示意图。

具体实施方式

以下结合具体实施例对本实用新型做进一步说明。

如图1所示，一种故障容错的安全处理装置，该安全处理器包括双CPU的运行平台、安全输入模块、安全输出模块、安全监控板，所述的双CPU的运行平台、安全输入模块、安全输出模块分别与安全监控板连接。所述的双CPU的运行平台的双CPU间通过双口RAM进行连接。所述的安全输入模块包括二通道。所述的安全输出模块设有电源，该电源与安全监控板连接。