什么是联锁？

工程术语中的互锁是一种系统功能，它使机器机构或功能的状态相互依赖，以防止损坏机器和伤害其用户。例如，简单的联锁装置是洗衣机中的机电模块，在高速抽水过程中，如果门被以某种方式强行打开，则该联锁装置可防止用户接近旋转的滚筒并阻止滚筒的旋转。这样，如果在另一个元素中检测到问题，则机器互锁系统（MIS）会阻止该元素更改为严重状态。

对于最新的和下一代的大物理设施，尤其是包含带强力粒子的带电粒子加速器的设施，例如高光度LHC和欧洲散裂源，最佳性能尤为重要。

机器的可用性是此类粒子加速器性能的关键标准，并且高度可靠的MIS应该将由于可能造成损坏的状态而造成的系统停机时间减至最少，同时将“误报”联锁保持在最低水平。

我们的快速MIS物理单位

MIS体系结构及其电子组件的选择可能会对整个Big Physics设施的可达到的可靠性水平产生很大影响。关于互锁系统架构，阴阳既有对立又有互补的原则的双重性-MIS可以通过防止加速器设备损坏来保护可用性，但另一方面，由于内部错误和故障，它可能会降低系统可用性。

为什么我们选择特定的设计？

由于现代加速器系统本质上非常复杂，因此控制系统架构师要确定机器可用性与设备和人员安全之间的最佳平衡，这是一个很大的挑战。 Cosylab和上海应用物理研究所（SINAP）都非常了解这一挑战，过去曾处理过各种MIS设计和实现。因此，有必要共同努力创建可靠的软件和硬件产品，这对于机器保护系统（MPS）工程师来说是开箱即用的解决方案。

我们的MIS部门及其主要组成部分

大型物理机器（例如加速器）在大小，成本和复杂性上差异很大，这意味着在某些情况下，MIS可能只是MPS的一小部分，而在另一些情况下，它可能几乎构成了整个保护系统。根据与世界各地多个加速器设施的讨论，我们确定使用现成的商业设备无法满足社区的大部分需求。因此，我们设计了一个灵活，快速的可靠分布式系统。

设计方案

我们开发的快速MIS具有成熟的硬件平台，并使用基于非易失性闪存技术的强大且耐辐射的FPGA。它还可以实现电源，硬件组件和逻辑的冗余，并且可以从行业标准和开源软件基础架构EPICS进行完全配置。

我们的设计还满足了现代MIS的其他要求，例如快速响应时间，信号路径确定性，IO功能，可伸缩性以及与控制系统和计时系统的出色集成。其他功能包括事后记录和配置验证。

我们特别关注一个用户需求：对于加速器关键部分的故障，保证响应时间（RT）≤5 µs。我们实现了小于400 ns的短而确定的互锁局部RT，可在20 ns处重现，并且互锁全局RT小于700 ns（两个MIS单元与0.5 m光缆互连）。

MIS的核心单元具有背板硬件，该硬件主要基于CompactPCI设计，我们将其适配为MIS平台的特定功能。后者的主要组件是输入卡，输出卡，监视器卡和互锁卡。由于故障风险和风险分析的复杂性通常会随着系统复杂性的增加而非线性增加，因此，我们将处理互锁响应的安全关键部分与操作系统的配置，管理和监视部分的安全非关键部分隔离开来。我们的MIS设计可支持输入和输出卡的各种IO标准，例如TTL和HFBR IO，模拟阈值和中继卡。

安全关键功能是由Interlock卡中的低级FPGA逻辑提供的，可实现确定性和亚微秒级的本地响应时间。为了处理MIS硬件本身的故障，系统通过在两个单独的互锁卡中复制其功能，同时还具有冗余电源，来实现互锁逻辑的冗余。

多个MIS板条箱分布互锁逻辑，并且可以通过具有高度可扩展性的环形拓扑结构连接在完全冗余的光网络中。通过在与冗余互锁卡相反的方向上传播冗余互锁信号，可以将全局互锁传播时间减半。随着互锁逻辑的分布，我们的MIS可通过向受保护机器添加其他MIS条板箱来平滑扩展。

具有环形拓扑的冗余光网络

安全非关键功能由监视卡提供，该监视卡控制系统中的所有其他卡，并进行事后日志记录，通过与计时系统集成来进行时间戳记，与控制系统接口等等。

快速管理信息系统的好处

目前，我们的MIS计划用于APTRON的患者治疗互锁系统，APTRON是中国上海的先进质子治疗设施。为了在所有这些情况下都有用，由Cosylab设计并由SINAP制造的快速MIS平台是一个自治且具有显着可伸缩性和适应性的系统。我们的解决方案提供了一种工业级高科技解决方案，该解决方案涵盖了所有常见的MIS功能，以及速度，灵活性，可靠性，可用性，确定性和一致的响应，而现代Big Physics设施需要这些功能来实现强大的机器保护系统。