一种安全架构下支持互换性的信号输出电路的制作方法

1.本发明属于航空机载计算机领域，具体涉及一种安全架构下支持互换性的信号输出电路。


背景技术：

2.嵌入式安全系统应用领域所使用的双余度容错控制计算机通常由2个余度控制通道构成，控制通道a和控制通道b，当双余度计算机工作在安全监控架构下时其可靠性模型是如图2所示的串联结构，即当任一个余度控制通道发现或出现故障时则切断信号输出，实现对故障的及时有效隔离。在这种体系架构下的控制通道a、控制通道b的信号输出设计，是确保安全特性的关键点之一。
3.现有技术中通常会采用2种方法实现信号输出功能，如图3、图4所示。图3是一种双余度控制通道的功能不对等设计，其中信号输出电路设计在控制通道a，而控制通道b仅作为监控通道产生指令而不设计实质的信号输出电路，这种方法的不足之处就是控制通道a和控制通道b在产品内部不具有互换性，并且对2个通道需要进行独立设计，提升了产品设计开发的成本。图4中所示的双余度控制通道采用了功能对等设计，仅控制通道a的输出信号连接控制目标，控制通道b的输出信号并不连接控制目标，这种设计保证了控制通道a与控制通道b的互换性，但控制通道b上的输出信号电路则属于无用电路，对所在系统的安全性可靠性不仅未产生任何贡献，相反额外增加了失效率。
4.因此有必要构建一种全新的设计方法，在确保实现安全工作特性的基础上兼具控制通道的互换性。


技术实现要素：

5.为了解决上述问题，本发明提供了一种安全架构下支持互换性的信号输出电路。
6.本发明的目的在于，提供一种安全架构下支持互换性的信号输出电路，所述输出电路包括控制通道a、控制通道b以及与控制通道b连接的信号源子电路，其中所述控制通道b的信号输出端与控制通道a的信号输出子电路的输入端连接。
7.本发明所提供的安全架构下支持互换性的信号输出电路，还具有这样的特征，所述控制通道a与控制通道b结构相同。
8.本发明所提供的安全架构下支持互换性的信号输出电路，还具有这样的特征，所述控制通道a包括处理器子电路、故障逻辑子电路、联锁控制子电路、比较监控子电路、t秒监控子电路、驱动子电路、数字化转换子电路和控制开关k。
9.本发明所提供的安全架构下支持互换性的信号输出电路，还具有这样的特征，所述处理器子电路和故障逻辑子电路与所述联锁控制子电路分别连接；所述控制开关的输出端与所述数字化转换子电路连接；所述数字化转换子电路与所述处理器子电路和比较监控子电路同时连接；所述联锁控制子电路与所述比较监控子电路连接；所述比较监控子电路与所述t秒监控子电路连接；所述t秒监控子电路与驱动子电路连接后，生成用于控制控制
开关k的控制信号，与控制开关k连接。
10.本发明所提供的安全架构下支持互换性的信号输出电路，还具有这样的特征，所述控制通道a和控制通道b中的故障逻辑子电路交互连接，用于获取对方的状态。
11.本发明所提供的安全架构下支持互换性的信号输出电路，还具有这样的特征，所述信号源子电路与所述控制通道b中的控制开关k常闭端连接，所述控制通道a中的控制开关k输出端用于输出所述信号输出电路的输出信号。
12.与现有技术相比，本发明的有益效果：
13.本发明所提供的安全架构下支持互换性的信号输出电路减少了信号源数量，使用了双控制功能通道对等化的设计，输出信号在开关端串行连接；输出信号回绕直接硬参与联锁控制，确保了控制的安全性。
附图说明
14.为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
15.图1为本发明所提供的安全架构下支持互换性的信号输出电路的框图；
16.图2为现有技术中的串联可靠性结构原理框图；
17.图3为现有技术中双余度控制通道非对等电路的框图；
18.图4为现有技术中双余度控制通道对等电路的框图。
具体实施方式
19.为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，以下实施例结合附图对本发明所提供的安全架构下支持互换性的信号输出电路作具体阐述。
20.在本发明实施例的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明创造和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明创造的限制。
21.此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明创造的描述中，除非另有说明，“多个”的含义是两个或两个以上。
22.术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明创造中的具体含义。
23.如图1所示，本发明提供了一种安全架构下支持互换性的信号输出电路，所述输出电路包括控制通道a、控制通道b以及与控制通道b连接的信号源子电路，其中所述控制通道b的信号输出端与控制通道a的信号输出子电路的输入端连接。所述控制通道a与控制通道b
结构相同。
24.在部分实施例中，所述控制通道a包括处理器子电路、故障逻辑子电路、联锁控制子电路、比较监控子电路、t秒监控子电路、驱动子电路、数字化转换子电路和控制开关k。
25.在部分实施例中，所述处理器子电路和故障逻辑子电路与所述联锁控制子电路分别连接，当状态有效时允许联锁控制子电路输出源自处理器子电路输出控制信号；所述控制开关的输出端与所述数字化转换子电路连接；所述数字化转换子电路与所述处理器子电路和比较监控子电路同时连接；在数字化转换子电路输出的信号状态与联锁控制子电路输出的信号状态一致时，比较监控子电路产生输出的控制信号允许开关k内部接通常开端(即引脚2)，不一致时，比较监控子电路产生输出的控制信号控制开关k内部接通常闭端(即引脚1)。所述联锁控制子电路与所述比较监控子电路连接；所述比较监控子电路与所述t秒监控子电路连接；所述t秒监控子电路与驱动子电路连接后，生成用于控制控制开关k的控制信号，与控制开关k连接。
26.在部分实施例中，所述控制通道a和控制通道b中的故障逻辑子电路交互连接，用于获取对方的状态。
27.在部分实施例中，所述信号源子电路与所述控制通道b中的控制开关k常闭端连接，所述控制通道a中的控制开关k输出端用于输出所述信号输出电路的输出信号。
28.上述实施例所提供的信号输出电路减少了信号源数量，采用了功能通道外单信号源用于信号输出；双控制功能通道对等化设计，使输出信号在开关端串行连接；输出信号回绕直接硬参与联锁控制，确保了控制的安全性；三级异构硬联锁用于生成控制信号；故障逻辑电路生成了对处理电路输出指令信号的联锁；回绕信号参与了对联锁控制电路输出信号的进一步联锁；t秒监控电路用于消除比较监控电路输出信号的短时抖动；双控制通道内的故障逻辑电路的输出状态互连参与对方通道的故障逻辑运行。
29.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。