[0001] 本实用新型涉及工业控制平台领域，具体是一种用户可编程的通用安全计算机平台装置。

[0002] 通用安全计算机平台属于实施控制系统为了实时性底层代码采用C语言进行开发同时为应用提供API函数接口用于应用程序的开发。应用软件采用C语言进行开发，这种开发模式对开发人员的技术水平和经验需求较高开发复杂。当应用软件的功能需要进行修订时就要对程序进行重新编译，需要对C用户程序代码进行单元测试和集成测试。由于开发技术难度和测试工作量大且需要专业技术团队才可以完成，为了保证人员的独立性还需要配置安全团队。用户无法自行修改测试安全平台的应用程序，限制了通用安全计算机平台技术的推广和应用。实用新型内容

[0003] 本实用新型为了解决现有技术的问题，提供了一种用户可编程的通用安全计算机平台装置，通过增加的解析器可以实现用户编程模式，节省了大量C语言底层单元测试，可以缩短工期，提高经济效益。

[0004] 本实用新型包括通过双工器连接的两套平台，每套平台均包括控制模块、电源模块、驱动模块，其特征在于：所述的驱动模块通过CAN总线连接有采集模块、通信模块、显示模块、监控模块，所述的控制模块通过安全协议模块、故障自检模块连接有IEC61131解析器，IEC61131解析器图形化编程指令解析。

[0005] 进一步改进，驱动模块通过CAN总线连接有安全信息采集接口、安全信息驱动接口、微机监测接口、战舰光纤通信接口、站间E1通信接口、平台接地接口、电务维护通信接口、电源输入接口、操作显示接口、平台API接口、旁路电缆输入输出接口。

[0006] 进一步改进，所述的安全协议模块为RSSP‑I。

[0007] 进一步改进，所述的控制模块包括至少两个CPU。

[0008] 本实用新型有益效果在于：

[0009] 1、通过增加的解析器可以实现用户编程模式，节省了大量C语言底层单元测试，可以缩短工期，提高经济效益。

[0010] 2、平台/具备安全采集、安全驱动、安全通信、安全逻辑计算功能。

[0011] 3、平台通过了第三方安全评估，安全完整性为SIL4。

[0016] 下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本实用新型保护的范围。

[0017] 本实用新型如图1所示，包括通过双工器连接的两套平台，每套平台均包括控制模块、电源模块、驱动模块，其特征在于：所述的驱动模块通过CAN总线连接有采集模块、通信模块、显示模块、监控模块，所述的控制模块通过安全协议模块、故障自检模块连接有IEC61131解析器，IEC61131解析器图形化编程指令解析。

[0018] 进一步改进，驱动模块通过CAN总线连接有安全信息采集接口、安全信息驱动接口、微机监测接口、战舰光纤通信接口、站间E1通信接口、平台接地接口、电务维护通信接口、电源输入接口、操作显示接口、平台API接口、旁路电缆输入输出接口。

[0019] 进一步改进，所述的安全协议模块为RSSP‑I。

[0020] 进一步改进，所述的控制模块包括至少两个CPU。

[0021] 平台的硬件开发流程和相关技术防护要求满足EN50129 SIL4的相关要求，相关的设计要求全部被实现或者遵循。为了简化应用程序的开发，本平台支持用户二次编程的接口。以梯形图编程为例，将梯形图编译后下载到安全计算机平台就可以实现响应逻辑功能：梯形图开发界面如图2所示，图形化的编程环境遵循IEC61131的相关要求，示意图如图3所示。

[0022] 用户的编程工具支持以下语言：

[0023] 指令表（Instruction List Diagram，ILD）

[0024] 阶梯图（Ladder Diagram，LD）

[0025] 功能区块图（Function Block Diagram，FBD）

[0026] 结构化文字（Structured Text Language，STL）

[0027] 顺序功能流程图（Sequential Function Chart，SFC）

[0028] 图形化编程通过调用平台经过评估认证的功能模块进行应用程序的功能开发，本平台经过安全认证的功能模块有安全驱动、安全采集、安全通信、安全逻辑计算、双系切换等。

[0029] 平台在上电和运行过程中对硬件进行周期性自检，当发现故障发出告警提示同时导向安全侧并切系提高可用。应用程序无需对平台自检和切系进行干预。简化应用程序的开发难度。

[0030] 以地铁LCU项目为例，LCU使地铁车辆逻辑控制器直接参与列车的控制运行，系统的安全完整性等级需要达到SIL4。当采用常规的C语言进行开发，需要测试，验证等环节工期需要一年以上。采用了用户编程模式进行开发节省了大量C语言底层单元测试，工期缩短到3个月。

[0031] 功能要求

[0032] 平台/具备安全采集、安全驱动、安全通信、安全逻辑计算功能。

[0033] 平台故障具备故障导向安全，最大故障导向安全时间小于1分钟。

[0034] 平台支持用户编程模式。

[0035] 平台支持两路外部安全通信，根据业务需要可以进行扩展。

[0036] 平台平均无故障时间大于10^6h。

[0037] 平台危险侧输出间隔为大于10^9h。

[0038] 平台用户可编程容量32KB，根据需要可以扩展。

[0039] 平台控制运行周期50‑‑250ms可根据需要进行配置。

[0040] 平台通过了第三方安全评估，安全完整性为SIL4。

[0041] 环境要求

[0042] 1.环境工作温度：‑25～+55℃。

[0043] 2.环境湿度：30～90%RH。

[0044] 3.海拔高度：0‑3000米（101‑67kPa）。

[0045] 4.工作电源： AC220V +20%。

[0046] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，以上所述仅是本实用新型的优选实施方式，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所述，仅为本实用新型的具体实施方式，但本实用新型的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内，对于本技术领域的普通技术人员来说，可轻易想到的变化或替换，在不脱离本实用新型原理的前提下，都应涵盖在本实用新型的保护范围之内。因此，本实用新型的保护范围应该以权利要求的保护范围为准。