一種隔離互鎖電路在二乘二取二系統中的應用

黃彥東

摘 要：二乘二取二系統架構在軌道交通領域已經得到了廣泛的應用，雙系熱備冗余是二乘二取二系統的主要功能之一。本文介紹一種光電隔離且具有互鎖功能的雙系倒機切換電路，并對其電路原理、安全分析、仿真驗證等進行了詳細描述。

關鍵詞：二乘二取二;雙系熱備;光電隔離;互鎖

目前，國內既有干線鐵路運用最多的安全計算機系統采用的是二乘二取二冗余結構，其良好的安全性和可靠性已引起國內業界的廣泛關注。二乘二取二系統分為I、II雙系，各系內部為二取二結構，雙系互為熱備冗余。雙系熱備冗余切換的通常做法是通過繼電器互鎖或雙機同步的方式實現，本文介紹的冗余切換電路主要使用光耦搭建，具有隔離性好，體積小，速度快，成本低等優點。

1 二乘二取二冗余系統

二乘二取二冗余系統主要是由兩個二取二系統和雙系切換模塊構成， 二取二系統保證了系統的安全性，“二乘”保證了系統的可靠性，雙系的電源供電完全獨立，這種獨立性設計滿足EN50129標準所要求的物理獨立性要求，消減了共因失效的影響，使整個系統能更加安全。下圖是二乘二取二系統的結構圖。

有效，從而形成LOCK_I和LOCK_II信號的互鎖。當LOCK_I信號有效時U1和U2 處于關閉狀態，CPU1_I_J和CPU2_I_J為高電平;當LOCK_II信號有效時U11和U12處于關閉狀態，CPU1_II_J和CPU2_II_J為高電平。

2 互鎖電路原理

由于二乘二取二系統雙系的供電獨立性，雙系倒機模塊需要電汽隔離。下圖為雙系倒機模塊互鎖電路原理圖，此電路除了具備在雙系運行過程中倒機功能外，還具有競爭表決的功能，可以實現雙系初始上電時的競爭“上崗”。

3 仿真驗證

仿真工具使用multisim12.0，仿真電路如下圖。

信號源V1、V3、V2、V4分別模擬I系CPU1、I系CPU2、II系CPU1和II系CPU2的控制信號，互鎖電路對I系、II系的判決信號分別通過示波器XSC1和XSC2顯示。

3.1 初始化競爭

信號源V1、V2、V3、V4設置一致，均為初始電平0V，最終電平3.3V步進時間1ms，輸出上升時間10ns，開關S1、S2、S3、S4均閉合，啟動電源， 圖4為仿真結果，顯示互鎖電路判決I系為主系，II系為備系

3.2 冗余切換

信號源V1輸出上升時間設置為20us，V2、V3、V4設置不變，開關S1、S2、S3、S4保持閉合，重啟電源，通過斷開S3模擬II系CPU2的故障，圖5為仿真結果，顯示II系釋放主系，I系由備系升為主系。

圖中主要隔離器件是數字光耦，數字光耦有導通速度快，隔離效果好，抗干擾能力強，數字光耦保證了I、II系的電汽隔離，降低共因失效的影響。CPU1_I_CS、CPU2_I_CS、CPU1_II_CS、CPU2_II_CS信號分別為I 系CPU1、I系CPU2、II系CPU1、II系CPU2的控制信號（高電平有效），用于搶占主系狀態，LOCK_I和LOCK_II分別為I系和II系的互鎖信號（低電平有效），CPU1_I_J、CPU2_I_J、CPU1_II_J、CPU2_II_J分別為I系CPU1、I系CPU2、II系CPU1、II系CPU2的判決信號（高電平判決為主系，低電平判決為備系）。在安全系統中，控制信號驅動和判決信號的采集通常采用動態電路實現，在這里不做詳細描述。當LOCK_I有效時，U8、U10光耦關斷， U7、U9光耦無法開啟，三極管Q2導通，LOCK_II信號無效，U4、U6導通， U3、U5可以被CPU1_I_CS、CPU2_I_CS信號打開，三極管Q1關閉，從而使LOCK_I信號持續有效;當LOCK_II有效時，U4、U6光耦關斷，U3、U5光耦無法開啟，三極管Q1導通，LOCK_I信號無效，U8、U10導通，U7、U9可以被CPU1_II_CS、CPU2_II_CS信號打開，三極管Q2關閉，使LOCK_II信號持續。

4 結束語

通過對以上隔離互鎖電路的原理分析、仿真驗證，證明該電路能夠實現隔離互鎖的功能，并且具有電路結構簡單，體積小，速度快，成本低，電汽隔離等特點。應用到二乘二取二系統的雙系倒機模塊中去，既可以實現雙系初始化過程中的競爭“上崗”又可以實現在運行過程中的冗余切換。

參考文獻：

[1] 董高云，楊輝，孫軍峰.IBase22-TSP型軌旁安全計算機平臺[J].鐵道通信信號，2015，（7）：40-43.

[2] 高建兵.雙機熱備和二乘二取二計算機聯鎖系統的比較和分析[J].鐵道通信信號，2008，（8）：11-13.

[3] 齊志華，王海峰.一種嵌入式二乘二取二容錯計算機聯鎖系統設計[J].北京交通大學學報（自然科學版），2006，30（5）：96-100.