[0001] 本发明涉及站台门控制技术领域，具体是一种基于通信的SIL4级站台门系统。

[0002] 在现代轨道交通系统中，站台门系统是确保乘客安全的重要组成部分；站台门不仅需要准确地控制进出站台的流量，还必须在紧急情况下迅速响应，确保乘客的安全，然而，由于站台门系统通常处于复杂的操作环境中，这要求系统具备高度的可靠性和安全性。

[0003] 当前，现有的站台门系统为了解决安全性问题，设计有基于硬件的SIL4级站台门系统，该系统主要依赖复杂的硬线电路和大量的继电器电路来实现高安全性和可靠性，这种传统设计虽然能够满足SIL4级的基本安全要求，但由于硬线电路的复杂性和继电器的数量庞大，系统的维护和扩展变得非常困难。

[0015] 下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。实施例一：

[0016] 如图1所示，提供一种基于通信的SIL4级站台门系统，包括域控制器、DCU、对外接口和其他子系统设备；站台门系统通过总线连接和硬线连接实现与信号系统及其他子系统设备之间的互联互通，确保系统的高安全性和高可靠性。

[0017] 所述站台门系统中设置有两个域控制器，所述域控制器之间通过总线进行连接，并通过通信模块进行数据通讯，本实施例中采用TSN进行通信，进而提升通信的可靠性和实时性，所述站台门系统中接入多个DCU，且DCU通过总线与域控制器连接；所述域控制器和DCU通过单CPU进行透明传输，将数据传递至双CPU的单元进行数据处理。

[0018] 站台门系统主要负责管理和控制站台门的开启与关闭，并确保在紧急情况下能够快速响应和执行相应操作，系统通过总线连接和硬线连接接入信号系统，并通过同样的方式与其他子系统设备连接，实现多层次、多通道的安全数据传输。

[0019] 系统中设置有两个域控制器，且域控制器之间通过总线进行连接。每个域控制器内部包括通讯单元、安全计算单元和安全输入输出单元。

[0020] 所述通讯单元负责数据的透明传输，内部设置有CPU3，确保数据在传输过程中不被篡改；域控制器内的通讯单元均接入CPU3，且通讯单元通过网络接口与信号系统连接，通过网络接口与另一个域控制器连接；通过单CPU进行透明传输，将数据传递至双CPU的单元进行数据处理，确保了数据传输的实时性；透明传输机制减少了数据传输中的延迟，保证了系统能够快速响应外部指令和事件，双CPU的并行处理能力进一步提高了系统的处理效率，确保站台门能够快速、准确地执行开启或关闭操作。

[0021] 如图2所示，域控制器内部设置有通讯单元、安全计算单元和安全输入输出单元；所述通讯单元用于将数据透明传输给安全计算单元和安全输入输出单元进行数据处理；通讯单元和安全计算单元之间利用通信接口进行总线连接，安全计算单元与安全输入输出单元之间利用通信接口进行总线连接；所述安全计算单元包括CPU1和CPU2，两个CPU通过网络接口进行通信，并通过网络接口与通讯单元的CPU3连接，用于负责数据的处理和安全性检查。

[0022] 所述安全输入输出单元包括CPU4和CPU5，分别与安全计算单元内的CPU1和CPU2连通，并通过安全硬线接入信号系统，用于负责输入输出数据的安全传输和执行。

[0023] 域控制器之间还设置有通信模块，通过该模块实现两个域控制器之间的通信和数据同步，确保系统在高负载和复杂环境下的可靠运行。

[0024] 如图3所示，站台门系统中接入多个DCU，所述DCU通过总线与域控制器连接，每个DCU内设置有通讯单元和安全控制单元；所述通讯单元内置单个CPU，所述CPU负责与安全控制单元的双CPU进行数据同步，并通过网络接口与其他子系统设备和域控制器连接。

[0025] 通过域控制器和DCU内的双CPU架构，实现了对数据处理和传输的严格监控与校验，确保系统达到SIL4安全级别；双CPU架构能够对数据进行交叉验证，通过比较两个CPU的计算结果来检查数据的一致性和正确性。一旦检测到不一致，系统将立即采取安全措施，防止错误传播，从而确保数据的完整性和安全性。

[0026] 所述站台门系统设置有对外接口，包括硬线接口和网络接口；由于现有的站台门系统和信号系统间的SIL4接口皆是采用继电器实现的硬线接口，本实施例保留SIL4硬线接口，同时预留SIL4通信接口，进而能够根据信号系统的变化，进行实时改动。

[0027] 域控制器内部设置有通讯单元，所述通讯单元仅执行透明传输，而不做进一步处理，将数据传输至安全计算单元内，进而根据通讯协议采用SDTv4协议以保证安全性，防止数据在传输过程中被篡改或丢失。

[0028] 当站台门系统接收到来自信号系统的指令时，通讯单元通过总线将数据透明传输到安全计算单元。安全计算单元内的CPU1和CPU2对数据进行处理和安全性检查。处理后的数据通过网络接口传输到安全输入输出单元。

[0029] 安全输入输出单元接收到处理后的数据后，通过安全硬线将指令传递到实际的站台门执行机构，完成站台门的开启或关闭操作。

[0030] 系统在执行过程中，通过DCU和通讯单元实时监控各个子系统和设备的运行状态。任何异常情况都会被即时反馈到域控制器，并通过安全计算单元进行处理，确保系统的持续稳定运行。

[0031] 显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其他不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。