[发明专利]适用于安全严苛系统的通用内嵌功能安全保障方法

权利要求书

1.一种适用于安全严苛系统的通用内嵌功能安全保障方法，其特征在于，该方法采用通用应用层和内嵌功能安全保障BiFS完成反应故障安全架构，并增加对输出结果集的管控；将原来系统功能安全保障从设计开发验证阶段，延伸至包括在线运行在内的产品系统的全生命周期阶段，内嵌功能安全保障BiFS在线运行，独立设计实现反应故障安全设计；

所述的方法将原有的通用应用实现方案架构，扩展为既有的通用应用实现以及新增的BiFS保障两个部分组成；

BiFS模块与实际真实设备的功能等价，在判断阶段已经在BiFS模块内产生相应后果就通过“反应故障安全”控制线直接卡控真实物理输出；

所述的在判断阶段已经在BiFS模块内产生相应后果就通过“反应故障安全”控制线直接卡控真实物理输出，具体过程如下：

1)条件输入一进入输入模块，同时复制一份至BiFS模块；

2)输入模块将条件输入一传递至功能模块进行功能运算处理；

3)功能模块处理完成后，输出相应的控制指令输出一、输出二至输出模块，同时复制一份至BiFS模块；

4)与真实车载ATP设备功能等价使用接收的数据进行处理判断，并依据判定结果对输出模块进行控制，

如果结果符合，则控制输出；

如果结果产生严苛后果或者不符合要求，则卡控切断输出模块输出；

5)BiFS模块记录相应日志并实现控制，每周期实时运算并卡控。

2.根据权利要求1所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法，其特征在于，所述的两个部分采用各自独立的原则。

3.根据权利要求1所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法，其特征在于，其中在既有的通用应用部分完成功能处理计算后，在实际物理输出前，所述的新增的BiFS模块负责安全功能保障计算，如果符合设定就控制输出，否则对输出模块进行卡控，避免功能的错误输出。

4.根据权利要求1所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法，其特征在于，由于BiFS模块采用功能等价的方式，列控系统在线运行过程中也会进行判断，避免严酷结果的出现，实现了内嵌安全功能保障。

5.根据权利要求1所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法，其特征在于，该方法适用于铁路信号系统以及其他安全严苛系统。