BR112014000844B1 - unidade de controle de freio - Google Patents

unidade de controle de freio Download PDF

Info

Publication number
BR112014000844B1
BR112014000844B1 BR112014000844-2A BR112014000844A BR112014000844B1 BR 112014000844 B1 BR112014000844 B1 BR 112014000844B1 BR 112014000844 A BR112014000844 A BR 112014000844A BR 112014000844 B1 BR112014000844 B1 BR 112014000844B1
Authority
BR
Brazil
Prior art keywords
core
brake control
control unit
bus
communications
Prior art date
Application number
BR112014000844-2A
Other languages
English (en)
Other versions
BR112014000844A2 (pt
Inventor
Ross Bradley
Nigel Anstey
Original Assignee
Knorr-Bremse Rail Systems (Uk) Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Knorr-Bremse Rail Systems (Uk) Limited filed Critical Knorr-Bremse Rail Systems (Uk) Limited
Publication of BR112014000844A2 publication Critical patent/BR112014000844A2/pt
Publication of BR112014000844B1 publication Critical patent/BR112014000844B1/pt

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/17Using electrical or electronic regulation means to control braking
    • B60T8/1701Braking or traction control means specially adapted for particular types of vehicles
    • B60T8/1705Braking or traction control means specially adapted for particular types of vehicles for rail vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61CLOCOMOTIVES; MOTOR RAILCARS
    • B61C17/00Arrangement or disposition of parts; Details or accessories not otherwise provided for; Use of control gear and control systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/10Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with fluid assistance, drive, or release
    • B60T13/66Electrical control in fluid-pressure brake systems
    • B60T13/665Electrical control in fluid-pressure brake systems the systems being specially adapted for transferring two or more command signals, e.g. railway systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • B60T17/228Devices for monitoring or checking brake systems; Signal devices for railway vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Regulating Braking Force (AREA)
  • Braking Systems And Boosters (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Abstract

SISTEMA DE FRENAGEM Uma unidade de controle do freio 11 para um veículo ferroviário é dotada de um primeiro 12 e um segundo 13 núcleos. 0 primeiro núcleo 12 é responsável pelas funções de controle do freio e o segundo núcleo 13 é responsável pelas comunicações. Um comutador 16 controla as comunicações entre o segundo núcleo e um barramento de comunicações no veículo ferroviário, de tal forma a salvaguardar a função de frenagem do primeiro núcleo. 0 segundo núcleo tem acesso para escrever no barramento de comunicação apenas quando habilitado pelo primeiro núcleo, o dito primeiro núcleo determina se o sistema está em um estado seguro definido para, dessa forma, salvaguardar a função de frenagem. Isto reduz os requisitos de teste para o novo software de comunicação.

Description

[001] A invenção se refere a uma unidade de controle de frenagem para um veículo ferroviário.
[002] O projeto de comunicação padrão atual em um veículo ferroviário compreende um barramento CAN, que permite que os dados sejam comunicados ao longo do trem entre os dispositivos, incluindo as unidades de controle de frenagem.
[003] Os protocolos de comunicação CAN foram aprovados ao longo de diversas décadas de uso. Atualmente é convencional usar computadores portáteis convencionais para operar o software de diagnóstico e outros, os ditos laptopspodem ser conectados ao barramento CAN e serem usados para se comunicar com as unidades de controle de frenagem. As interfaces padrão atualmente utilizadas em Sistemas de Gerenciamento de Trem (TMS) tal como o RS-485, MVB e FIP são considerados como muito lentos pelos usuários, que querem usar os padrões mais rápidos, tal como o Ethernet.
[004] O Ethernet, neste contexto, descreve o sistema de comunicações de nível mais baixo, ou seja, a camada física e a transferência de pacotes de dados mais simples. Os usuários precisam que sejam suportados os protocolos de nível mais alto, os quais ficam no topo da cadeia da Ethernet quais, por exemplo, Profinet, CIP, TCP, UDP, servidor Web.
[005] Como os sistemas de freio são de segurança crítica, é necessário que qualquer código de software executável que seja executado na unidade de controle do freio e qualquer dos módulos associados com a unidade de controle do freio, tal como a proteção de patinamento da roda, é testado e validado no SIL2 (Nível de Integridade de Segurança 2 [SafetyIntegrity Level2\}. O problema que isto causa é que cada novo módulo montado no sistema terá que ser validado no SIL2. No entanto, isso exige um trabalho de diversos anos e é muito caro e demorado para a maioria dos projetos.
[006] A patente GB 2395241 descreve uma unidade eletrônica de controle do freio de reboque. A ECU apresenta os meios de memória de armazenamento não volátil para o armazenamento de parâmetros de controle relacionados à frenagem, em particular, para o veículo e, os meios de armazenamento discretamente programáveis para transportar os dados operacionais para uma ou mais funções auxiliares do veículo. Este é operacional para verificar uma nu mais variáveis de entraria e saída e ns alnnritmns de cnntrnle relacinnadns a uma lista predefinida, tal como para salvaguardar a função de frenagem contra os modos de erro. Esta abordagem sofre da desvantagem de que ela não atende os requisitos dos usuários para as novas APIs (Interface de Programação de Aplicação [Application Programming Interface]), para suportar os novos protocolos e placas de interface, sendo limitada a funcionalidade na unidade de controle. O documento EP1084925 revela um sistema de frenagem de trem integrando um sistema de frenagem assistido por computador e um sistema de frenagem eletropneumático assistido eletricamente pelo uso de uma única válvula de controle.
[007] Portanto, a presente invenção visa fornecer uma disposição de unidade de controle de frenagem mais flexível.
[008] De acordo com a invenção, é fornecida uma unidade de controle de frenagem para um veículo ferroviário que apresenta um primeiro e segundo núcleos, sendo que o primeiro núcleo é responsável pelas funções de controle de frenagem e o segundo núcleo é responsável pelas comunicações, o dispositivo compreendendo ainda um comutador adaptado para controlar as comunicações entre o segundo núcleo e um barramento de comunicação no veículo ferroviário, de tal forma a salvaguardar a função de frenagem do primeiro núcleo, sendo que o segundo núcleo tem acesso de escrita no barramento de comunicação apenas quando habilitado pelo primeiro núcleo, qual primeiro núcleo determina se o sistema está em um estado seguro definido para, dessa forma, proteger a função de frenagem.
[009] Na solução de acordo com a invenção, o processador principal de "Controle" fornece todo o processamento padrão do Algoritmo de Controle de Frenagem conforme anteriormente, mas as comunicações TMS são movidas para um segundo processador de "Comunicações". O processador de comunicações é compatível com o SILO, o que reduz a necessidade de testes.
[010] Em adição, todo o desempenho da CPU de comunicações é fornecido pelo processador de comunicações, permitindo mais desempenho para o processador de controle para os Algoritmos de Controle do freio.
[011] Um exemplo de forma de realização da invenção será descrito agora em maior detalbe com referencia aos desenhos nos quais: - a figura 1 mostra de forma esquemática uma arquitetura geral da rede do trem; e - a figura 2 mostra de forma esquemática a arquitetura de acordo com a invenção
[012] A figura 1 mostra de forma esquemática uma arquitetura geral da rede do trem mostrando um barramento CAN 1. Uma unidade de controle do freio 2 compreendendo um processador central 3 que é conectado ao barramento 1. A unidade de controle do freio 2 pode ser dotada de um ou mais módulos, tais como, por exemplo, os módulos RIO (4) e RBX (5), os módulos são dispostos em série com a unidade de controle do freio 2. A CPU central 3 da unidade de controle de frenagem 3 é validada no padrão SIL2. Os módulos RIO e RBX também devem ser validados no padrão SIL2.
[013] Um laptop6 executando o software te diagnóstico padrão também é conectado ao barramento 1 através de um dongleou hardwarede proteção de software do barramento USB-CAN 7. Esta disposição permite que o laptopse comunique de forma segura com a unidade de controle do freio 2.
[014] A figura 2 mostra de forma esquemática a arquitetura da rede do trem de acordo com a invenção mostrando um barramento CAN 10. Uma unidade de controle do freio 11, que compreende os primeiro (12) e segundo (13) núcleos, é conectada ao barramento 10. A unidade de controle do freio 11 pode ser dotada de um ou mais módulos, tais como, por exemplo, os módulos PRI (14) e RBX (15), os ditos módulos são dispostos em série com a unidade de controle do freio 11.0 barramento da CAN 10 será tipicamente um barramento CAN duplo apresentando um barramento do freio de nível 1 e um barramento do trem de nível 2.
[015] O núcleo da unidade de controle do freio 12 é responsável pela função de frenagem e é conectado ao barramento. O núcleo 13 é responsável pelas funções de comunicação e é conectado ao barramento 1 por meio de um comutador 16 da CAN, a operação de dito comutador 16 é controlada pelo núcleo da unidade de controle do freio 12. O núcleo de comunicação 13 pode receber os dados diretamente do barramento da CAN, mas não pode escrever os dados no barramento da CAN, a menos que seja autorizado pelo núcleo da unidade de controle do freio 12. O núcleo de comunicação 13 compreende um servidor de web e habilita os aplicativos baseados em web a serem instalados e executados no núcleo. O núclpn rip cnmunicacãn 13 p nuaiqnupr anlicativns nu qnftwarpq pm PYPrurãn nn núclpn 13 não precisam ser validados no SIL2. Normalmente, o núcleo de comunicação só irá escrever no barramento quando houver uma atualização ou manutenção do software para o sistema de freio, o que exigirá a comunicação ao longo da camada de freios do barramento. O núcleo de comunicação 13 pode monitorar os dados sobre o barramento de dados do freio e isto também pode ser registrado no núcleo, ou enviado de volta para o condutor ou maquinista. A separação da função de monitoração da função a partir da função de controle do freio também irá resultar em uma melhoria de desempenho no núcleo de freio 12 devido a não haver carga extra. A disposição também facilita a interação com os diferentes barramentos de nível 2.
[016] O processador SILO tem acesso à rede de nível 1 para escrever apenas quando habilitado pelo processador SIL2, que determina se o sistema está em um "estado seguro" definido, de tal forma a salvaguardar a função de frenagem.
[017] O barramento é dotado de diversos níveis de segurança, com a comunicação no nível 1 sendo o mais seguro, sendo que este é usado para dados críticos de segurança, tais como os relativos à operação dos freios do veículo ferroviário. O núcleo de comunicação 13 pode receber os dados diretamente do barramento CAN, mas não pode escrever os dados no barramento da CAN, a menos que autorizado pelo núcleo da unidade de controle do freio 12, quando o núcleo 12 tiver determinado que o sistema de freio está em um estado seguro. Normalmente, o dito estado seguro pode incluir a variável/condição de quando o veículo estiver parado, mas pode incluir outras variáveis/condições, tal como a garantia de que o freio de emergência está acionado ou assegurar de que o veículo foi parado por um período de tempo predeterminado.

Claims (5)

1. Unidade de controle do freio (11) para um veículo ferroviário apresentando os primeiro (12) e segundo (13) núcleos, no qual o primeiro núcleo (11) é responsável pelas funções de controle do freio e o segundo núcleo (12) é responsável pelas comunicações, a disposição compreendendo ainda um comutador (16) adaptado para controlar a comunicação entre o segundo núcleo e um barramento de comunicações no veículo ferroviário, de tal forma a salvaguardar a função de frenagem do primeiro núcleo (12), caracterizada por o segundo núcleo (13) ter acesso para escrever no barramento de comunicação apenas quando habilitado pelo primeiro núcleo, qual primeiro núcleo (12) determina se o sistema está em um estado seguro definido para, dessa forma, proteger a função de frenagem.
2. Unidade de controle do freio, de acordo com a reivindicação 1, caracterizada por o primeiro núcleo apresentar ao menos um nível de integridade de segurança SIL2 e o segundo núcleo apresenta um nível de integridade de segurança inferior em relação ao primeiro núcleo.
3. Unidade de controle do freio, de acordo com a reivindicação 2, caracterizada por o segundo núcleo apresenta um nível de integridade de segurança SILO.
4. Unidade de controle do freio, de acordo com qualquer uma das reivindicações de 1 a 3, caracterizada por o primeiro núcleo determinar se o sistema está em um estado definido por meio da determinação sobre se o veículo está estacionário.
5. Unidade de controle do freio, de acordo com qualquer uma das reivindicações de 1 a 4, caracterizada por o segundo núcleo ser adaptado para monitorar os dados no barramento e tanto registrar os dados no núcleo quanto enviar os dados de volta para o trem por meio de um segundo barramento.
BR112014000844-2A 2011-07-04 2012-07-04 unidade de controle de freio BR112014000844B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1111366.9 2011-07-04
GB1111366.9A GB2493127C (en) 2011-07-04 2011-07-04 Braking system
PCT/GB2012/000570 WO2013004993A1 (en) 2011-07-04 2012-07-04 Braking system

Publications (2)

Publication Number Publication Date
BR112014000844A2 BR112014000844A2 (pt) 2017-04-18
BR112014000844B1 true BR112014000844B1 (pt) 2020-11-17

Family

ID=44512038

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112014000844-2A BR112014000844B1 (pt) 2011-07-04 2012-07-04 unidade de controle de freio

Country Status (8)

Country Link
US (1) US9434391B2 (pt)
EP (1) EP2892771B1 (pt)
JP (1) JP6170915B2 (pt)
KR (1) KR101960400B1 (pt)
CN (1) CN103702878B (pt)
BR (1) BR112014000844B1 (pt)
GB (1) GB2493127C (pt)
WO (1) WO2013004993A1 (pt)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2529478B (en) * 2014-08-22 2020-11-04 Knorr Bremse Rail Systems Uk Ltd Self testing process for a railway brake system
CN104374586B (zh) * 2014-11-25 2017-10-31 中车青岛四方机车车辆股份有限公司 高速列车制动系统仿真试验平台及试验方法
CN105383475A (zh) * 2015-11-25 2016-03-09 南京浦镇海泰制动设备有限公司 一种轨道车辆用制动控制装置
EP3179674B1 (en) 2015-12-10 2019-04-03 KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH Configurable gateway apparatus and method for an integrated brake control system in a railway vehicle
CN106218623B (zh) * 2016-08-03 2018-10-12 张惠 一种电力机车列车管压力控制模块
DE102017208840C5 (de) * 2017-05-24 2022-12-08 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Bremsvorrichtung und Verfahren zum Durchführen einer Notbremsung eines Schienenfahrzeugs
EP3461703B1 (en) 2017-09-27 2020-12-23 KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH Integrated brake control system and method for rail vehicles
CN110704359A (zh) * 2019-08-14 2020-01-17 北京中电华大电子设计有限责任公司 一种双核芯片的高安全低功耗的通信方法
CN110775099B (zh) * 2019-11-07 2022-01-25 交控科技股份有限公司 一种列车中通信系统的集成方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6334654B1 (en) * 1996-09-13 2002-01-01 New York Air Brake Corporation Integrated train electrical and pneumatic brakes
JP2002165312A (ja) 2000-11-20 2002-06-07 Nippon Signal Co Ltd:The 車上データ更新システムおよび車上データ更新方法
GB2395241B (en) * 2002-11-12 2004-12-29 Knorr Bremse Systeme Electronic control apparatus for a vehicle
JP4103642B2 (ja) * 2003-03-19 2008-06-18 株式会社デンソー エアバッグシステム
JP2004341814A (ja) 2003-05-15 2004-12-02 Toshiba Corp SIL(Safety−IntegrityLevels)モニタ、およびSILモデルを用いた設計支援装置
GB2402983B (en) 2003-06-18 2006-07-19 Westinghouse Brakes Digital databus
CN100334512C (zh) * 2004-12-31 2007-08-29 武汉正远铁路电气有限公司 固定重联机车牵引控制系统
US8788135B2 (en) * 2006-03-20 2014-07-22 General Electric Company System, method, and computer software code for providing real time optimization of a mission plan for a powered system
CN101426676B (zh) * 2006-04-18 2013-04-24 通用电气公司 确定通知列车的远程机车的制动施加水平的系统和方法
EP2025097A2 (en) * 2006-05-18 2009-02-18 Nxp B.V. Gateway for a data bus system
JP4504990B2 (ja) * 2007-03-27 2010-07-14 株式会社京三製作所 制御システム、通信方法、操作端末、制御装置及びプログラム
US9310210B2 (en) * 2007-11-02 2016-04-12 Continental Teves Ag & Co. Ohg Verification of digital maps
US7850127B2 (en) * 2008-03-11 2010-12-14 Ansaldo Sts Usa, Inc. Cab signal receiver demodulator employing redundant, diverse field programmable gate arrays
US8190313B2 (en) * 2008-10-10 2012-05-29 General Electric Company System and method for reducing a penalty period for a distributed power train
CN101497343B (zh) * 2009-01-22 2011-02-02 北京全路通信信号研究设计院 组合列车运行控制方法及运行控制系统
ES2654737T3 (es) * 2009-05-11 2018-02-15 Continental Teves Ag & Co. Ohg Equipo de control para vehículos en la radiocomunicación de red adhoc bidireccional

Also Published As

Publication number Publication date
KR20140054016A (ko) 2014-05-08
CN103702878B (zh) 2016-05-04
WO2013004993A1 (en) 2013-01-10
EP2892771A1 (en) 2015-07-15
JP6170915B2 (ja) 2017-07-26
GB2493127C (en) 2020-08-05
JP2014523831A (ja) 2014-09-18
BR112014000844A2 (pt) 2017-04-18
US20140257604A1 (en) 2014-09-11
US9434391B2 (en) 2016-09-06
GB201111366D0 (en) 2011-08-17
KR101960400B1 (ko) 2019-03-20
GB2493127A (en) 2013-01-30
GB2493127B (en) 2018-01-17
EP2892771B1 (en) 2016-12-14
CN103702878A (zh) 2014-04-02

Similar Documents

Publication Publication Date Title
BR112014000844B1 (pt) unidade de controle de freio
US10127161B2 (en) Method for the coexistence of software having different safety levels in a multicore processor system
US10592270B2 (en) Safety hypervisor function
US10992790B2 (en) Vehicle inter-controller communication
BR102018009506A2 (pt) cobertura de falha para múltiplas falhas em sistemas redundantes
US20150006968A1 (en) Protecting information processing system secrets from debug attacks
JP2017004521A5 (pt)
JP2014532369A (ja) 車両用の通信システム
Kohn et al. Architectural concepts for fail-operational automotive systems
US9778642B2 (en) Protection unit for a programmable data-processing system
JP2016060413A (ja) 車両用電子制御装置及び制御方法
US10372579B2 (en) FPGA mismatched packet stop for a safety system
Jena et al. On the suitability of multi-core processing for embedded automotive systems
BR112019014536A2 (pt) Diagnóstico não intrusivo periódico de sistemas de lockstep
US11167766B2 (en) Steering control apparatus and steering control method and, steering system
US8880827B2 (en) Method for executing security-relevant and non-security-relevant software components on a hardware platform
WO2019193845A1 (ja) 電子制御装置および電子制御システム
BR112016024009B1 (pt) Sistema de controle para um sistema de aplicação crítico de segurança de ferrovia, sistema de aplicação crítico de segurança de ferrovia, sistema de ferrovia e método para controlar um sistema de controle de aplicação crítico de segurança de ferrovia
Bierbaum et al. Smart Synthesis of Cybersecurity and Functional Safety
US20220300612A1 (en) Security processing device
US20180129554A1 (en) Bitwise sparing in a memory system
US20100114422A1 (en) Control device for vehicles
US20120265904A1 (en) Processor system
US20110314183A1 (en) System and method for managing dataflow in a temporary memory
US20230083816A1 (en) Systems and methods for circuit failure protection

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 04/07/2012, OBSERVADAS AS CONDICOES LEGAIS.