[实用新型]一种基于DIVBIT 技术的安全计算机

说明书

技术领域

本实用新型涉及一种用于轨道交通信号系统的安全计算机，尤其是涉及一种基于DIVBIT技术的安全计算机。

背景技术

轨道交通信号系统安全计算机是信号系统的核心组件，安全计算机通常实现安全控制功能、安全运算、安全通信功能等组合安全功能，如车载ATP安全计算机完成以上所有功能，轨旁ATP安全计算机完成安全运算和安全通信功能。

在传统的安全计算机中，安全通常依赖于定制的安全组件及专有的安全技术(如安全编码系统、安全“bit-by-bit”仲裁单元)，研发成本及周期较长，而这些关键技术一般都属于国外先进的信号系统厂商手中，并由此形成了长期技术壁垒。

发明内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低、研发周期短的基于DIVBIT技术的安全计算机。

本实用新型的目的可以通过以下技术方案来实现：

一种基于DIVBIT技术的安全计算机，包括安全计算主机、安全计算备机、主备切换模块、诊断维护单元和冗余通用网关，所述的安全计算主机和安全计算备机连接，所述的主备切换模块、诊断维护单元和冗余通用网关均分别连接安全计算主机和安全计算备机。

所述的安全计算主机和安全计算备机均由运算处理单元、安全通信处理单元、安全校核仲裁单元组成，所述的运算处理单元、安全通信处理单元和安全校核仲裁单元依次连接，所述的运算处理单元与主备切换模块连接，所述的安全通信处理单元和安全校核仲裁单元均与冗余通用网关连接。

所述的运算处理单元由两块采用MPC8572CPU芯片的微处理板卡组成。

所述的安全通信处理单元由一个微处理板卡组成，所述的微处理板卡上设有两个相连接的低功耗微处理模块。

所述的运算处理单元和安全通信处理单元均为采用DIVBIT技术的处理单元。

与现有技术相比，本实用新型不仅考虑了硬件的随机失效问题，同时也考虑了软件缺陷问题，从系统的高度考虑安全计算机的安全问题，其实现成本及周期较前者缩短很多，而安全性并没有因此而降低，具有成本低、研发周期短的优点。

附图说明

图1为本实用新型的结构示意图。

具体实施方式

下面结合附图和具体实施例对本实用新型进行详细说明。

实施例

如图1所示，一种基于DIVBIT技术的安全计算机，包括安全计算主机(MPS-N)1、安全计算备机(MPS-R)2、主备切换模块(STBY)3、诊断维护单元(SDMS)4和冗余通用网关(GGW)5，所述的安全计算主机1和安全计算备机2连接，所述的主备切换模块3、诊断维护单元4和冗余通用网关5均分别连接安全计算主机1和安全计算备机2。主备切换模块3完成主备系之间的手动及自动切换功能；诊断维护单元4实现对安全计算主机1、安全计算备机2及冗余通用网关的诊断维护、报警处理、日志记录等功能；冗余通用网关5实现内外网网络数据的的转发功能。

所述的安全计算主机1和安全计算备机2均由运算处理单元(MPU)11、安全通信处理单元(MCU)12、安全校核仲裁单元(VPS)13组成，所述的运算处理单元11、安全通信处理单元12和安全校核仲裁单元13依次连接，所述的运算处理单元11与主备切换模块3连接，所述的安全通信处理单元12和安全校核仲裁单元13均与冗余通用网关5连接。

所述的运算处理单元11由两块采用MPC8572CPU芯片的微处理板卡(MPU1和MPU2)组成，通过冗余网络和差分串行总线(RS-422)与安全通信处理单元12相连；所述的安全通信处理单元12由一个微处理板卡组成，所述的微处理板卡上设有两个相连接的低功耗微处理模块，分别承担安全通信和安全校核字产生任务；安全校核仲裁单元13的主要功能是对安全通信处理单元12发送的安全校核字进行校验，并根据校验结果决定是否切断对外通信。

运算处理单元11的二块微处理板卡MPU1和MPU2分别运行VxWorks和QNX实时操作系统。VxWorks操作系统和所有任务都位于同一个公用地址空间；所有任务都会以内核模式运行，以完全访问所有处理器指令和物理内存(包括内核内存)。QNX实时操作系统为一种基于微内核且具有微内核结构的操作系统，它能提供一组协作进程所需的最少服务，确保它们提供更高级的操作系统功能。QNX