BRPI0700955B1 - Dispositivo de comando protegido e processo de comando protegido de um sistema - Google Patents

Dispositivo de comando protegido e processo de comando protegido de um sistema Download PDF

Info

Publication number
BRPI0700955B1
BRPI0700955B1 BRPI0700955-0A BRPI0700955A BRPI0700955B1 BR PI0700955 B1 BRPI0700955 B1 BR PI0700955B1 BR PI0700955 A BRPI0700955 A BR PI0700955A BR PI0700955 B1 BRPI0700955 B1 BR PI0700955B1
Authority
BR
Brazil
Prior art keywords
sequence
processor
fact
output
diversification
Prior art date
Application number
BRPI0700955-0A
Other languages
English (en)
Inventor
Bougault Cyrille
Original Assignee
Alstom Transport Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alstom Transport Technologies filed Critical Alstom Transport Technologies
Publication of BRPI0700955A publication Critical patent/BRPI0700955A/pt
Publication of BRPI0700955B1 publication Critical patent/BRPI0700955B1/pt
Publication of BRPI0700955B8 publication Critical patent/BRPI0700955B8/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1479Generic software techniques for error detection or fault masking
    • G06F11/1487Generic software techniques for error detection or fault masking using N-version programming
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L21/00Station blocking between signal boxes in one yard
    • B61L21/04Electrical locking and release of the route; Electrical repeat locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
    • G06F11/184Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Safety Devices In Control Systems (AREA)
  • Hardware Redundancy (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Stored Programmes (AREA)
  • Advance Control (AREA)
  • Devices For Executing Special Programs (AREA)
  • Programmable Controllers (AREA)

Abstract

dispositivo de comando protegido e processo de comando protegido de um sistema. este dispositivo de comando protegido com diversificação (2) de um sistema em particular ferroviário compreende: - um conjunto de processadores (4, 6, 8) de elaboração de comandos ferroviários, dispostos em paralelo e aptos a receber cada um conjuntos de instruções diferentes, - um órgão (34) de seleção de comando escolhido entre os dados de saídas provenientes dos processadores (4, 6, 8). os autómatos de aplicação modular (46, 48, 50, 52) são idênticos para todos os conjuntos de instruções e cada conjunto de instruções (16,18,20) associado a um processador (4, 6, 8) é próprio para formar um seqüênciador (54, 56, 58) distinto de ativação sucessiva dos autómatos de aplicação modular (46, 48, 50, 52) de acordo com uma seqüência distinta.

Description

(54) Título: DISPOSITIVO DE COMANDO PROTEGIDO E PROCESSO DE COMANDO PROTEGIDO DE UM SISTEMA (51) Int.CI.: B61L 29/00 (30) Prioridade Unionista: 17/03/2006 FR 06 02390 (73) Titular(es): ALSTOM TRANSPORT TECHNOLOGIES (72) Inventor(es): CYRILLE BOUGAULT (85) Data do Início da Fase Nacional: 15/03/2007
1/15 “DISPOSITIVO DE COMANDO PROTEGIDO E PROCESSO DE COMANDO
PROTEGIDO DE UM SISTEMA”
Campo da Invenção [001] A presente invenção trata de um dispositivo de comando protegido com diversificação de um sistema, em particular ferroviário, do tipo que compreende:
- um conjunto de pelo menos dois processadores de elaboração de comandos destinados ao sistema ferroviário, dispostos em paralelo, para receber uma entrada respectiva de dados de entradas E idênticos, e cada processador está apto a receber um conjunto de instruções diferentes que permitem calcular e emitir, em saídas respectivas, dados de saída S(P1), S(P2), S(P3) idênticos em função dos dados de entradas E idênticos,
- um órgão de seleção de comando dotado de pelo menos duas entradas, cada uma delas conectada à saída de um processador, e de uma saída de comando própria para emitir um sinal de comando escolhido entre os dados de saídas provenientes dos processadores, em função de um critério predeterminado.
Antecedentes da Invenção [002] O sistema ferroviário comporta um sistema de mudança de via acoplado a um sistema de passagem de nível e um dispositivo de anúncio de fechamento da barreira da passagem.
[003] Por motivos de segurança, é conhecido diversificar uma cadeia de comando de um sistema ferroviário em forma de ramos de processamento com configurações de circuitos de cálculo diferentes. A partir dos mesmos dados de entrada, cada ramo de processamento executa os mesmos aplicativos ou algoritmos aplicativos, mas de acordo com modos de cálculo diferentes.
[004] No caso de cada ramo funcionar corretamente, comandos
Petição 870180046327, de 30/05/2018, pág. 10/31
2/15 idênticos se originam na saída de cada ramo.
[005] No caso de falha do circuito de um dos ramos, são fornecidos comandos diferentes.
[006] No caso de falhas simultâneas de vários ramos, comandos diferentes são também fornecidos, devido à ausência de correlação de panes entre ramos que possuem configurações de circuitos de cálculo diferentes. Esse dispositivo clássico é particularmente vantajoso quando são implementados algoritmos complexos.
[007] Uma implementação simples no plano do hardware e bem conhecida desse dispositivo de comando protegido consiste em colocar sobre cada ramo um processador de arquitetura idêntica.
[008] Para essa implementação bem conhecida, cada procesador executa um conjunto de instruções ou programa objeto diferente proveniente de um programa-fonte diferente, sendo que cada programa-fonte diferente em função de uma linguagem de compilador associada diferente, e cada programafonte diferente emula o mesmo aplicativo definido pelas mesmas entradas, as mesmas saídas e os mesmos algoritmos aplicativos.
[009] Todavia, essa implementação simples no plano do hardware é complexa no plano do software e requer diversos desenvolvimentos de componentes de software proporcionais ao número de linguagens ou compiladores diferentes utilizados.
[010] O problema objetivo suscitado por esse dispositivo clássico de comando protegido com diversifiicação é a complexidade de desenvolvimento dos componentes de software, que utilizam várias linguagens de compilação.
Descrição da Invenção [011] A finalidade da presente invenção é, portanto, fornecer um dispositivo de comando protegido com diversificação no qual o desenvolvimento de seus componentes de software requeira esforços reduzidos.
Petição 870180046327, de 30/05/2018, pág. 11/31
3/15 [012] Para esse fim, a presente invenção tem por objeto um dispositivo de comando protegido com diversificação de um sistema ferroviário que compreende:
- um conjunto de pelo menos dois processadores de elaboração de comandos destinados ao sistema ferroviário, dispostos em paralelo para receber em uma entrada respectiva dados de entradas E idênticos, e cada processador está apto a receber um conjunto de instruções diferentes que permitem calcular e emitir, em saídas respectivas, dados de saída S(P1), S(P2), S(P3) idênticos em função dos dados de entradas E idênticos,
- um órgão de seleção de comando dotado de pelo menos duas entradas, sendo que cada entrada está conectada à saída de um processador, e de uma saída de comando própria para emitir um sinal de comando escolhido entre os dados de saídas provenientes de processadores, em função de um critério predeterminado, caracterizado pelo fato de:
- cada conjunto de instruções associado a um processador permitir executar pelo menos dois autómatos de aplicação modular, e os autómatos de aplicação modular são idênticos para todos os conjuntos de instruções,
- cada conjunto de instruções associado a um processador é próprio para formar um seqüênciador de ativação sucessiva dos autómatos de aplicação modular de acordo com uma seqüência associada,
- e pelo fato de cada seqüênciador, por sua seqüência própria associada, ser distinto dos outros seqüênciadores.
[013] De acordo com modos particulares de realização, o dispositivo de comando protegido com diversificação comporta uma ou mais das seguintes características:
- cada seqüênciador é próprio para ativar e ordenar os autómatos de aplicação modular, de acordo com uma seqüência cíclica distinta de execução dos autómatos de aplicação que possuem um ciclo idêntico e um início de ciclo
Petição 870180046327, de 30/05/2018, pág. 12/31
4/15 ou um sentido de percurso diferente;
- cada seqüênciador é próprio para ativar e ordenar os autômatos de aplicação modular, de acordo com uma seqüência cíclica distinta de execução dos autómatos de aplicação que possuem um ciclo idêntico percorrido no mesmo sentido;
- cada seqüênciador é próprio para ativar e a ordenar os autómatos de aplicação modular de acordo com uma seqüência de seqüênciador distinta formada de uma sucessão de seqüências parciais de autómatos de aplicação modular agrupados em subgrupos que dividem o conjunto dos autómatos de aplicação modular do dispositivo de comando;
- os subgrupos de autómatos são os mesmos para todos os processadores;
- cada autómato de aplicação modular compreende entradas de autómatos e saídas de autómatos, sendo que uma entrada de autómato é externa quando ela é própria para receber um dado variável de entrada do dispositivo de comando, uma saída de autómato é externa quando ela é própria para emitir um dado variável de saída do dispositivo de comando, uma entrada e uma saída de um mesmo autómato ou de dois autómatos distintos são internas quando elas são próprias para ser interconectadas e a trocar um mesmo dado variável interno, o conjunto dos dados variáveis de entrada e de saída dos autómatos formam um vetor de estado do dispositivo de comando, e o dispositivo de comando para cada processador compreende uma memória de trabalho que comporta:
- um registro de estado de início de execução da seqüência de autómatos que contém os valores do conjunto das variáveis de estado antes da execução da seqüência de autómatos,
Petição 870180046327, de 30/05/2018, pág. 13/31
5/15
- um registro de estado de fim de execução da seqüência de autômatos que contém os valores do conjunto de variáveis de estado do vetor de estado obtido após a execução da seqüência de autómatos;
- para cada processador e durante o tempo de execução da seqüência, o processador é próprio para ler apenas no registro de estado de início e a escrever apenas no registro de estado de fim;
- para cada processador, o registro de estado de início de seqüência está apto a ser escrito e atualizado apenas no fim da execução da seqüência pelos valores das variáveis de estado contidos no registro de fim de seqüência, e cada processador está apto a repetir a execução da seqüência de autómatos até que os valores das variáveis de estado de pelo menos dois registros de estado associados sejam idênticos;
- cada processador compreende uma base de dados programada que contém um conjunto de instruções de processador apto a ser carregado no processador e a executar a seqüência dos autómatos de aplicação de acordo com a seqüência ordenada pelo seqüênciador associado ao processador;
- cada base de dados programada contém um conjunto de instruções obtido por um mesmo compilador;
- o órgão de seleção de comando é um órgão de decisão com voto majoritário entre os dados de saída provenientes de todos os processadores, e esse órgão está apto a comparar os dados de saída provenientes das respectivas saídas de cada processador e a transmitir os dados de saídas comuns majoritariamente em relação ao conjunto dos processadores de acordo com um critério de maioria predeterminado; e
- o órgão de seleção de comando é um órgão de decisão por unanimidade.
Petição 870180046327, de 30/05/2018, pág. 14/31
6/15 [014] A presente invenção tem também por objeto um processo de comando protegido com diversificação que compreende as etapas que consistem em:
- carregar pelo menos dois processadores a partir de bases de dados programadas associadas de conjuntos de instruções diferentes,
- fornecer dados de entrada idênticos aos processadores dispostos em paralelo em entradas respectivas,
- fazer executar por cada processador o conjunto de instruções diferente que lhe está associado, permitindo calcular e emitir, em saídas respectivas, dados de saídas idênticos em função dos dados de entrada E idênticos, e a execução de um conjunto de instruções por um processador compreende as etapas que consistem em:
- executar pelo menos dois autómatos de aplicação modular, sendo que os autómatos de aplicação modular são idênticos para cada conjunto de instrução, de acordo com uma seqüência própria distinta das seqüência dos outros conjuntos de instrução,
- extrair dos dados de saídas obtidos no fim da execução de seqüência,
- emitir dados de saída para o órgão de seleção de comando, e
- selecionar um sinal de comando escolhido entre os dados de saídas provenientes dos processadores, em função de um critério determinado.
[015] De acordo com modos particulares de realização, o processo de comando protegido comporta uma ou mais das seguintes características:
- em função do critério de seleção de validação, respectivamente bloquear a transmissão do comando proveniente da pluralidade de dados de saídas recebidas, e
- em caso de bloqueio, assinalar a existência de uma falha de pelo
Petição 870180046327, de 30/05/2018, pág. 15/31
7/15 menos um processador.
Breve Descrição das Figuras [016] A presente invenção será melhor compreendida com a leitura da descrição que será feita a seguir, a título meramente de exemplo, em relação aos desenhos anexados, nos quais:
- a figura 1 é uma vista esquemática em bloco de um dispositivo de comando protegido com diversificação;
- as figuras 2A, 2B, 2C são, respectivamente, um esquema em bloco de uma primeira forma de realização das bases de dados programada ilustradas na figura 1;
- as figuras 3A, 3B, 3C são respectivamente uma ilustração das seqüências associadas a cada uma das bases de dados programadas das figuras 2A, 2B, 2C;
- a figura 4A é uma vista esquemática das entradas e saídas respectivas associadas a cada um dos autómatos ilustrados nas figuras 2A, 2B, 2C;
- as figuras 4B e 4C são respectivamente vistas esquemáticas da estrutura de dados de vetores de estado associados respectivamente a um registro de estado de início de seqüência e a um registro de estado de fim de seqüência de uma memória de trabalho qualquer;
- a figura 5 é um organograma de um processo de comando implementado pelo dispositivo de comando com diversificação de acordo com uma primeira forma de realização da base de dados programa; e
- as figuras 6A, 6B, 6C, 6D, 6E são uma seqüência de uma segunda forma de realização das bases de dados programadas.
Descrição de Realizações da Invenção [017] O dispositivo de comando protegido com diversificação (2) representado na figura 1 compreende três cadeias de cálculo ou processamento, cada uma delas composta respectivamente de um primeiro processador (4) ou
Petição 870180046327, de 30/05/2018, pág. 16/31
8/15 (P1), de um segundo processador (6) ou (P2) e de um terceiro processador (8) ou (P3).
[018] Cada processador (4, 6, 8) recebe por uma entrada associada (10, 12, 14) os mesmos dados de entrada provenientes de um sistema ferroviário (9) predeterminado.
[019] Cada processador (4, 6, 8) é próprio para executar respectivamente um programa de cálculo ou um conjunto de instruções carregado a partir de uma base de dados programada associada (16, 18, 20) à qual está ligado.
[020] Cada processador (4, 6, 8) está apto para trocar dados de trabalho com uma base de dados de trabalho associada (22, 24, 26).
[021] Cada processador (4, 6, 8) é dotado de uma saída associada (28, 30, 32) apta a transferir dados de saída S(P1), S(P2), S(P3) após o processamento.
[022] O dispositivo de comando protegido (2) compreende também um órgão de seleção de comando (34) que comporta aqui três entradas (36, 38, 40). Cada entrada (36, 38, 40) está apta a receber o sinal de saída S(P1), S(P2), S(P3) proveniente de cada processador (4, 6, 8) ou (P1, P2, P3).
[023] O órgão de seleção do comando (34) comporta uma saída (42) ligada a um terminal (44) de recepção do comando.
[024] O conteúdo estrutural de uma primeira forma de realização de cada base de dados programada (16, 18, 20) associada a cada processador (4, 6, 8) está representada respectivamente nas figuras (2A, 2B, 2C).
[025] A primeira base de dados programada (16) associada ao primeiro processador (P1) compreende uma seqüência de autómatos (46, 48, 50, 52 ou A, B, C, D) ordenados de acordo com uma primeira seqüência na ordem (A, B, C, D) e um primeiro seqüênciador (54 ou Seq1) que comanda o sequenciamento dos autómatos de acordo com essa ordem.
Petição 870180046327, de 30/05/2018, pág. 17/31
9/15 [026] A segunda base de dados programada (18) associada ao segundo processador (P2) compreende os mesmos autómatos ordenados de acordo com uma segunda seqüência diferente (50, 52, 46, 48 ou C, D, A, B) e um segundo seqüênciador (56 ou Seq2) que comanda respectivamente autómatos de acordo com essa ordem.
[027] A terceira base de dados programada (20) associada ao terceiro processador (P3) compreende os autómatos (A, B, C, D) dispostos de acordo com uma terceira seqüência também diferente (D, C, B, A) e um terceiro seqüênciador (58 ou seq3) que comanda o sequenciamento de acordo com essa ordem.
[028] Os autómatos que correspondem a um mesmo aplicativo são idênticos em cada base de dados programada no sentido que eles são gerados a partir de um mesmo código-fonte e de um mesmo compilador.
[029] Todos os autómatos de cada base de dados são gerados a partir do mesmo compilador.
[030] As primeira, segunda, terceira seqüências implementadas pelos seqüênciadores (Seq1, Seq2 e Seq3) estão descritas respectivamente nas figuras 3A, 3B, 3C. Cada seqüência (60, 70, 78), formada a partir de um mesmo ciclo (62), comporta um início de seqüência (64, 72, 80), aqui (A) na figura 3A, (C) na figura 3B, e (D) na figura 3C. Cada seqüência (60, 70, 78) é percorrida respectivamente em um sentido (66, 76, 82), um sentido horário na figura 3A, um sentido horário (74) na figura 3D e um sentido anti-horário (82) na figura 3C. A cada seqüência (60, 70, 78) corresponde um fim de seqüência (68, 76, 84) resultante do percurso a partir do início (64, 72, 80) de cada seqüência (60, 70, 78).
[031] Na figura 4A está representado o conjunto dos autómatos destinado a aplicações modulares. Aqui, o autómato (A) serve para simular um modelo de itinerário, o autómato (B) serve para simular um modelo de passagem de nível, o autómato (C) simula um modelo de anúncio e o autómato (D) reproduz
Petição 870180046327, de 30/05/2018, pág. 18/31
10/15 um modelo de mudança de via.
[032] O autómato (A) recebe respectivamente em duas entradas (86. 88) dois sinais de entrada (E1, E2) do sistema ferroviário e fornece na saída (90) um primeiro sinal interno (I1).
[033] O autómato (B) é dotado de duas entradas (92, 94) que recebem cada uma o primeiro sinal interno (I1) e o primeiro sinal de entrada (E1) do sistema ferroviário. O autómato (B) é também dotado de duas saídas (96, 98) aptas a emitir um segundo sinal interno (I2) e um primeiro sinal de saída externa (S1).
[034] O autómato (C) recebe respectivamente em duas entradas (100, 102) o segundo sinal interno (I2) e o primeiro sinal de entrada externa (E1). O autómato (C) emite um segundo sinal de saída externa (S2) em uma saída (104).
[035] O autómato (D) recebe respectivamente em duas entradas (106, 108) o primeiro sinal de entrada externa (E1) e o segundo sinal de entrada externa (E2). O autómato (D) emite para uma saída única (110) um terceiro sinal de saída externa (S3).
[036] Aqui, o primeiro sinal de entrada externa (E1) é uma hora corrente ao passo que o segundo sinal de entrada externa (E2) é um indicador de passagem de baliza de via férrea. A primeira variável interna (I1) representa aqui uma hora de travessia prevista da passagem de nível e a segunda variável interna (I2) representa a hora de comando calculada do anúncio.
[037] O primeiro sinal de saída externa (S1) é um comando de abaixamento das barreiras das passagens de nível, o segundo sinal de saída externa (S2) é o comando do anúncio de fechamento da passagem de nível, ao passo que o terceiro sinal de saída externa (S3) é um comando de mudança de via.
[038] Cada memória de trabalho (22, 24, 26) associada a um processador (P1, P2, P3) compreende um registro de estado de início de seqüência (112) e um registro de estado de fim de seqüência (113) genéricos em relação aos processadores (P1, P2, P3) e ilustrados respectivamente nas
Petição 870180046327, de 30/05/2018, pág. 19/31
11/15 figuras 4B e 4C.
[039] Cada um dos registros representados nas figuras 4B e 4C é representado por um vetor de estado correspondente. O vetor de estado de início de seqüência (112) na figura 4B compreende sete localizações de memória (114, 116, 118, 120, 122, 124, 126), e está dividido em três zonas de memória, sendo que uma primeira zona de memória (114, 116) pode memorizar as duas entradas externas (E1, E2), uma segundo zona I(Pi), (118, 120) pode memorizar as duas variáveis internas I1(Pi), I2(Pi) e uma terceira zona S(Pi), (122, 124, 126) pode memorizar os dados de saída externa S1(Pi), S2(Pi) e S3(Pi).
[040] O registro de estado de fim de seqüência (113) compreende uma estrutura análoga (130, 132, 134, 136, 138, 140, 142) ao vetor de estado (114, 116, 118, 120, 122, 124, 126) do registro de estado do início de seqüência (112).
[041] O funcionamento do dispositivo de comando protegido com diversificação está descrito pelo organograma da figura 5, que é implementado pelos processadores (P1, P2, P3).
[042] Em uma primeira etapa (144), o sistema ferroviário envia, de modo comum, os mesmos dados de entrada (E) a cada um dos processadores (P1, P2 e P3) para efetuar os processamentos respetivos (146, 148 e 150). Em uma primeira etapa (152), o primeiro processador (P1) inicializa o registro de estado de início de seqüência (112) representado pelo vetor de estado (V1-ds) na figura 5. Ele executa a seguir o primeiro autómato (154, aqui A), em seguida o segundo (156, aqui B), o terceiro (158, aqui C), e finalmente o quarto (160, aqui D), de acordo com uma primeira seqüência associada ao primeiro processador (P1) e ilustrada na figura 3A.
[043] No fim da seqüência, os dados de saída obtidos para cada autómato (A, B, C, D) devem formar em (162) o vetor de estado (V1 -fs) associado ao registro de estado de fim de seqüência (113).
[044] Na etapa de teste (164) que vem a seguir, o vetor de estado
Petição 870180046327, de 30/05/2018, pág. 20/31
12/15 do registro de estado de início de seqüência (V1-ds) é comparado com o registro de estado de fim de seqüência (V1-fs).
[045] No caso dos vetores de estado (V1-ds e V1-fs) serem diferentes, a execução da primeira seqüência (A, B, C, D) é repetida, e o registro de início de seqüência (112) é previamente atualizado pelo vetor de estado (V1fs) do registro de estado de fim de seqüência (113). No caso dos registros de estado apresentarem o mesmo vetor de estado (V1-ds e V1-fs) na etapa de teste (164), os dados de saída são extraídos a seguir na etapa (170).
[046] O processamento (148) do segundo processador (P2) é análogo ao do primeiro processador (P1), salvo no que diz respeito à ordem dos autómatos. Assim, no início do processamento, é efetuada uma tarefa de inicialização (172) do registro de estado de início de seqüência, aqui (V2-ds). Todavia, a execução da seqüência é diferente, uma vez que é a segunda seqüência ilustrada na figura 3B que é seguida, ou seja, segundo a sequência, (C, D, A, B).
[047] O teste de comparação (176) dos vetores de estado dos registros de início de seqüência (V2-ds) e de fim de seqüência (V2-fs) é também efetuado com uma atualização (178) do registro de início de seqüência no caso do teste ser negativo.
[048] Quando o teste for positivo, os dados de saída S(P2) de processamento do segundo processador são extraídos na etapa (180).
[049] Da mesma forma, o processamento (150) do terceiro procesador (P3) é análogo ao processamento dos primeiro e segundo processadores (P1, P2), seguindo a ordem.
[050] Uma etapa de inicialização (182) do registro de estado do início de seqüência (112) é também efetuada. A seqüência de autómatos percorrida é percorrida de acordo com a terceira seqüência ilustrada na figura 3C, ou seja, a seqüência (D, C, B, A).
Petição 870180046327, de 30/05/2018, pág. 21/31
13/15 [051] Da mesma forma, os dados de saída S(P3) dos autômatos são fornecidos ao registro de estado de fim de seqüência na etapa (184). Um teste análogo (186) é efetuado sobre a comparação dos vetores de estado (V3ds e V3-fs) do registro de estado de início de seqüência (112) e do registro de estado de fim de seqüência (113). A execução da seqüência é repetida até que o teste seja positivo.
[052] Se o teste for negativo, o registro de estado de fim de seqüência atualiza (188) o registro de início de seqüência (112). Quando o teste for positivo, os dados de saída S(P3) do terceiro processador (P3) são extraídos (186) e enviados ao órgão de seleção de comando (34). Cada saída de cada processador S(P1), S(P2), S(P3) é enviada ao ôrgão de seleção de comando (34). Na etapa de seleção de comando (192) os valores de saída de cada um dos processadores são comparados.
[053] No caso dos vetores de saída serem todos iguais, o comando de saída (C) é igual a um dos valores de saída S(P1), S(P2), S(P3) validado e transmitido na etapa (194) ao terminal de recepção (44) do comando do sistema ferroviário.
[054] No caso de um desses dados ser diferente, em uma etapa (196) uma sinalização anuncia um defeito do dispositivo de comando protegido com diversificação.
[055] Como variante, uma seqüência formada a partir de um conjunto de autómatos (198, 200, 202, 204, 206, 208, 210, 212, 214, 216) de uma segunda forma de realização de base de dados programada está descrita nas figuras 6A, 6B, 6C, 6D e 6E consideradas em seu conjunto.
[056] Na figura 6A, esses autómatos estão indicados e são denominados P, Q, R, S, T, U, V, W, X, Y, Z.
[057] O conjunto dos autómatos (198, 200, 202, 204, 206, 208, 210, 212, 214, 216) está posicionado em três subgrupos (218, 220, 222 ou SG1,
Petição 870180046327, de 30/05/2018, pág. 22/31
14/15
SG2, SG3) respectivamente, um primeiro subgrupo (218 ou SG1) formado pelos autômatos (P, Q, R), um segundo subgrupo (220 ou SG2) formado pelos autômatos (S, T, V, W), e um terceiro subgrupo (222 ou SG3) formado pelos autômatos (X, Y, Z).
[058] Uma seqüência (224) de subgrupos está descrita na figura 6B a partir de um ciclo de subgrupos (226) formado pela seqüência (SG1, SG2, SG3), um início de seqüência (228, aqui SG1), um sentido de percurso (230), aqui horário, e um fim de seqüência (242) de subgrupo (232), aqui em (SG3).
[059] Uma seqüência (240) do primeiro subgrupo (SG1) está descrita na figura 6C. A seqüência do primeiro subgrupo (240) é formada a partir de um ciclo (236, aqui P, Q, R), cujo início de seqüência (238) é aqui o autômato (Q) percorrido no sentido (240), aqui horário, sendo que o fim de seqüência (242) é o autómato (P).
[060] Uma seqüência (244) do segundo subgrupo (SG2) está descrita na figura 6D a partir de um ciclo (246, aqui S, T, V, W), e o início dessa seqüência (248) é aqui o autômato (S), e o percurso do ciclo (250) é efetuado no sentido horário e o fim de seqüência (252) é determinado pelo autômato (W).
[061] Finalmente, a seqüência do terceiro subgrupo (SG3) é formada a pratir do ciclo (256, aqui X, Y, Z), sendo que o início de seqüência (258) é formado pelo autômato (Z), e o percurso do ciclo (260) é efetuado em um sentido (260), aqui anti-horário, e o fim da seqüência (262) é então determinado pelo autômato (X). A seqüência de autômatos assim obtida é formada pela concatenação das seqüências parciais (234, 244, 254) de acordo com a seqüência de subgrupos (SG1, SG2, SG3).
[062] Assim, a seqüência de autômato descrita pelo conjunto das figuras (Q, R, P, S, T, V, W, Z, Y, X).
[063] Assim, os conjunto de instruções diferentes, formados a partir de uma disposição distinta dos autômatos de aplicação modular permitem
Petição 870180046327, de 30/05/2018, pág. 23/31
15/15 utilizar cadeias de ativação de circuitos diferentes em cada um dos processadores com arquitetura idêntica, e uma cadeia é definida em relação à arquitetura genérica dos processadores.
[064] Assim, os conjuntos de instruções distintos obtidos atendem em primeiro lugar às exigências de diversificação impostas pelas necessidades de segurança ferroviária ao dispositivo de comando.
[065] Além disso, o processo de elaboração desses conjuntos de instruções distintos é simples de implementar, uma vez que ele permite utilizar uma única plataforma de desenvolvimento de software.
[066] De fato, o desenvolvimento dos módulos de aplicação de acordo com um único compilador é reduzido, e os módulos de aplicação podem ser reutilizados vantajosamente de um ramo de processamento para outro.
[067] Como variante, o dispositivo de comando protegido descrito acima pode também ser utilizado sem modificação substancial para sistemas de comandos de vôos embarcados a bordo de aviões ou de engenhos espaciais, ou ainda para sistemas de proteção ou parada de instalações nucleares.
[068] Como variante, o dispositivo de comando protegido descrito acima pode ser utilizado em todos os campos protegidos.
Petição 870180046327, de 30/05/2018, pág. 24/31
1/6

Claims (15)

  1. Reivindicações
    1. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de um sistema que compreende:
    - um conjunto de pelo menos dois processadores (4, 6, 8) de elaboração de comandos destinados ao sistema ferroviário, dispostos em paralelo para receber em uma entrada respectiva (10, 12, 14) dos dados de entradas E idênticos, e cada processador (4, 6, 8) está apto a receber conjuntos de instruções diferentes que permitem calcular e emitir, em saídas respectivas (28, 30, 32), dados de saída S(P1), S(P2), S(P3) idênticos em função dos dados de entradas E idênticos,
    - um órgão de seleção de comando (34) dotado de pelo menos duas entradas (36, 38, 40), sendo que cada entrada (36, 38, 40) está conectada à saída (28, 30, 32) de um processador (4, 6, 8), e de uma saída de comando (42) própria para emitir um sinal de comando escolhido entre os dados de saídas provenientes dos processadores (4, 6, 8), em função de um critério predeterminado, caracterizado pelo fato de:
    - cada conjunto de instruções associado a um processador (4, 6, 8) permitir executar pelo menos dois autómatos de aplicação modular (46, 48, 50, 52), os autómatos de aplicação modular são idênticos (46, 48, 50, 52) para todos os conjuntos de instruções,
    - cada conjunto de instruções (16, 18, 20) associado a um processador (4, 6, 8) é próprio para formar um seqüênciador (54, 56, 58) de ativação sucessiva dos autómatos de aplicação modular (46, 48, 50, 52) de acordo com uma seqüência associada (60, 70, 78),
    - e pelo fato de cada seqüênciador (54, 56, 58), por sua seqüência própria associada, ser distinto dos outros seqüênciadores (56, 58; 54, 58; 54, 56).
  2. 2. DISPOSITIVO DE COMANDO PROTEGIDO, com
    Petição 870180046327, de 30/05/2018, pág. 25/31
    2/6 diversificação (2), de acordo com a reivindicação 1, caracterizado pelo fato de cada seqüênciador (54, 56, 58) ser próprio para ativar e ordenar os autómatos de aplicação modular (46, 48, 50, 52) de acordo com uma seqüência cíclica distinta (60, 60, 78) de execução dos autómatos de aplicação (46, 48, 50, 52) que possuem um ciclo idêntico (62) e um início de ciclo (64, 72) ou um sentido de percurso (66, 82) diferente.
  3. 3. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com a reivindicação 2, caracterizado pelo fato de cada seqüênciador (54, 56, 58) ser próprio para ativar e ordenar os autómatos de aplicação modular (46, 48, 50, 52) de acordo com uma seqüência cíclica distinta (60, 70, 78) de execução dos autómatos de aplicação que possuem um ciclo (62) idêntico percorrido no mesmo sentido.
  4. 4. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com a reivindicação 1, caracterizado pelo fato de cada seqüênciador ser próprio para ativar e a ordenar os autómatos de aplicação modular de acordo com uma seqüência de seqüênciador distinta formada de uma sucessão (224) de seqüências parciais (234, 244, 254) de autómatos de aplicação modular (198, 200, 202, 204, 206, 208, 210, 212, 214, 216) agrupados em subgrupos (218, 220, 222) que dividem o conjunto dos autómatos de aplicação modular do dispositivo de comando (2).
  5. 5. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com a reivindicação 4, caracterizado pelo fato de os subgrupos de autómatos (218, 220, 222) serem os mesmos para todos os processadores (4, 6, 8).
  6. 6. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de
    - cada autómato de aplicação modular (46, 48, 50, 52) compreender
    Petição 870180046327, de 30/05/2018, pág. 26/31
    3/6 entradas de autômatos e saídas de autômatos (90, 96, 98, 104, 110), sendo que uma entrada de autómato é externa quando ela é própria para receber um dado variável (E1, E2) de entrada do dispositivo de comando (2), uma saída de autômato é externa quando ela é prôpria para emitir um dado variável de saída (S1, S2, S3) do dispositivo de comando (2), uma entrada e uma saída de um mesmo autômato ou de dois autômatos distintos é interna quando elas são prôprias para ser interconectadas e a trocar um mesmo dado variável interno (I1, I2), o conjunto dos dados variáveis de entrada (86, 88, 92, 94, 100, 102, 106, 108) e de saída (90, 96, 98, 104, 110) dos autômatos formam um vetor de estado (114, 116, 118, 120, 122, 124, 126) do dispositivo de comando (2) e o dispositivo de comando (2) para cada processador (4, 6, 8) compreende uma memória de trabalho (22, 24, 26) que comporta:
    - um registro de estado de início de execução (112) da seqüência de autómatos que contém os valores do conjunto das variáveis de estado (E1, E2, I1, I2, S1, S2, S3) antes da execução da seqüência de autómatos,
    - um registro de estado de fim de execução (113) da seqüência de autómatos que contém os valores do conjunto de variáveis de estado do vetor de estado obtido após a execução da seqüência de autómatos.
  7. 7. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com a reivindicação 6, caracterizado pelo fato de, para cada processador (4, 6, 8), e durante o tempo de execução da seqüência (60, 70, 78), o processador ser próprio para ler apenas no registro de estado de início (112) e a escrever apenas no registro de estado de fim (113).
  8. 8. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com a reivindicação 7, caracterizado pelo fato de para cada processador (4, 6, 8), o registro de estado de início de
    Petição 870180046327, de 30/05/2018, pág. 27/31
    4/6 seqüência (112) estar apto a ser escrito e atualizado apenas no fim da execução da seqüência pelos valores das variáveis de estado contido no registro de fim de seqüência (113), e cada processador (4, 6, 8) está apto a repetir a execução da seqüência de autómatos até que os valores das variáveis de estado de pelo menos dois registros (112, 113) de estado associados sejam idênticos.
  9. 9. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com qualquer uma das reivindicações 1 a 8, caracterizado pelo fato de cada processador (4, 6, 8) compreender uma base de dados programada (16, 18, 20) que contém um conjunto de instruções apto a ser carregado no processador (4, 6, 8) e a executar a seqüência dos autómatos de aplicação (46, 48, 50, 52) de acordo com a seqüência ordenada pelo seqüênciador (54, 56, 58) associado ao processador.
  10. 10. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com a reivindicação 9, caracterizado pelo fato de cada base de dados programada (16, 18, 20) conter um conjunto de instruções obtido por um mesmo compilador.
  11. 11. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com qualquer uma das reivindicações 1 a 10, caracterizado pelo fato do órgão de seleção de comando (34) ser um órgão de decisão com voto majoritário entre os dados de saídas (S(P1), S(P2), S(P3)) provenientes de todos os processadores (4, 6, 8), e esse órgão (34) está apto a comparar os dados de saída provenientes das respectivas saídas de cada processador (4, 6, 8) e a transmitir os dados de saídas comuns majoritariamente em relação ao conjunto dos processadores de acordo com um critério de maioria predeterminado.
  12. 12. DISPOSITIVO DE COMANDO PROTEGIDO, com
    Petição 870180046327, de 30/05/2018, pág. 28/31
    5/6 diversificação (2), de acordo com a reivindicação 11, caracterizado pelo fato do órgão de seleção de comando (34) ser um órgão de decisão por unanimidade.
  13. 13. DISPOSITIVO DE COMANDO PROTEGIDO, com diversificação (2), de acordo com qualquer uma das reivindicações 1 a 12, caracterizado pelo fato de estar apto a comandar um sistema protegido ferroviário.
  14. 14. PROCESSO DE COMANDO PROTEGIDO DE UM SISTEMA, caracterizado pelo fato de compreender as etapas que consistem em:
    - carregar pelo menos dois processadores (4, 6, 8) a partir de bases de dados programadas (16, 18, 20) associadas de conjuntos de instruções diferentes,
    - fornecer dados de entrada (E) idênticos aos processadores (4, 6, 8) dispostos em paralelo em entradas respectivas (10, 12, 14),
    - fazer executar para cada processador (4, 6, 8) o conjunto de instruções diferente que lhe está associado, permitindo calcular e emitir, em saídas respectivas (28, 30, 32), dados de saída (S(P1), S(P2), S(P3)) idênticos em função dos dados de entrada E idênticos, e a execução de um conjunto de instruções por um processador (4, 6, 8) que compreende as etapas que consistem em:
    - executar pelo menos dois autómatos de aplicação modular (46, 48, 50, 52), sendo que os autómatos de aplicação modular são idênticos para cada conjunto de instrução, de acordo com uma seqüência própria distinta das seqüência dos outros conjuntos de instrução,
    - extrair dos dados de saída (S(P1), S(P2), S(P3)) obtidos no fim da execução de seqüência,
    - emitir (170, 180, 190) dados de saída para o órgão de seleção de comando,e
    - selecionar um sinal de comando escolhido entre os dados de
    Petição 870180046327, de 30/05/2018, pág. 29/31
    6/6 saídas provenientes dos processadores (4, 6, 8), em função de um critério determinado.
  15. 15. PROCESSO DE COMANDO PROTEGIDO DE UM SISTEMA, de acordo com a reivindicação 14, caracterizado pelo fato de compreender ainda as etapas que consistem em:
    - em função do critério de seleção validar, respectivamente bloquear a transmissão do comando proveniente da pluralidade de dados de saídas recebidas (S(P1), S(P2), S(P3)),
    - em caso de bloqueio, assinalar a existência (196) de uma falha de pelo menos um processador (4, 6, 8).
    Petição 870180046327, de 30/05/2018, pág. 30/31
    1/6
    Ο ’Ό
BRPI0700955A 2006-03-17 2007-03-15 dispositivo de comando protegido e processo de comando protegido de um sistema BRPI0700955B8 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0602390 2006-03-17
FR0602390A FR2898706B1 (fr) 2006-03-17 2006-03-17 Dispositif de commande securise a diversification d'un systeme ferroviaire

Publications (3)

Publication Number Publication Date
BRPI0700955A BRPI0700955A (pt) 2007-11-13
BRPI0700955B1 true BRPI0700955B1 (pt) 2018-08-07
BRPI0700955B8 BRPI0700955B8 (pt) 2018-11-21

Family

ID=37194299

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0700955A BRPI0700955B8 (pt) 2006-03-17 2007-03-15 dispositivo de comando protegido e processo de comando protegido de um sistema

Country Status (13)

Country Link
US (1) US7631113B2 (pt)
EP (1) EP1834857B1 (pt)
JP (1) JP2007249976A (pt)
CN (1) CN101070074B (pt)
AU (1) AU2007201007B2 (pt)
BR (1) BRPI0700955B8 (pt)
CA (1) CA2581391C (pt)
DK (1) DK1834857T3 (pt)
ES (1) ES2652412T3 (pt)
FR (1) FR2898706B1 (pt)
NO (1) NO341655B1 (pt)
RU (1) RU2454345C2 (pt)
ZA (1) ZA200701907B (pt)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090004266A (ko) * 2007-07-06 2009-01-12 한국전자통신연구원 자체 제어 기능을 갖는 기능 모듈 및 이의 동작 제어방법과, 이를 이용한 시스템
DE102007054304A1 (de) * 2007-11-08 2009-05-14 Siemens Ag Rechnerarchitektur
DE202011111062U1 (de) 2010-01-25 2019-02-19 Newvaluexchange Ltd. Vorrichtung und System für eine Digitalkonversationsmanagementplattform
KR101502713B1 (ko) * 2010-12-16 2015-03-13 미쓰비시덴키 가부시키가이샤 시퀀서 시스템 및 그 제어 방법
WO2013081587A1 (en) * 2011-11-30 2013-06-06 Intel Corporation Instruction and logic to provide vector horizontal majority voting functionality
JP2014091370A (ja) * 2012-11-01 2014-05-19 Mitsubishi Electric Corp 電子連動装置
US10520928B2 (en) * 2017-05-15 2019-12-31 Rockwell Automation Technologies, Inc. Safety industrial controller providing diversity in single multicore processor
RU2709068C1 (ru) * 2017-11-20 2019-12-13 Открытое акционерное общество "Объединенные электротехнические заводы" ОАО "ЭЛТЕЗА" Микропроцессорная система централизации мпц-эл
IT201800007412A1 (it) * 2018-07-23 2020-01-23 Sistema elettronico modulare per la verifica della corretta esecuzione di operazioni eseguite dal sistema stesso
RU2692739C1 (ru) * 2018-08-14 2019-06-26 Открытое акционерное общество "Объединенные электротехнические заводы" (ОАО "ЭЛТЕЗА") Микропроцессорная система централизации МПЦ-ЭЛ
RU2694709C1 (ru) * 2018-11-06 2019-07-16 Федеральное государственное бюджетное образовательное учреждение высшего образования "Петербургский государственный университет путей сообщения Императора Александра I" Система микропроцессорной централизации
CN109866752B (zh) * 2019-03-29 2020-06-05 合肥工业大学 基于预测控制的双模式并行车辆轨迹跟踪行驶系统的方法
RU2710502C1 (ru) * 2019-04-22 2019-12-26 Игорь Давидович Долгий Унифицированный логический контроллер
US11618553B2 (en) * 2019-11-19 2023-04-04 Ge Aviation Systems Limited Method and process of creating qualifiable parameter data item (PDI) to define the function of a power system controller
RU2726243C1 (ru) * 2020-02-05 2020-07-10 Ефим Наумович Розенберг Двухканальная система для регулирования движения железнодорожных транспортных средств

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU8135U1 (ru) * 1998-01-22 1998-10-16 Алексей Геннадьевич Окуличев Многопроцессорный вычислитель для управления объектами в реальном времени
GB2348034A (en) 1999-03-17 2000-09-20 Westinghouse Brake & Signal An interlocking for a railway system
DE19942981A1 (de) * 1999-09-09 2001-03-22 Alcatel Sa Programmodul und Verfahren zum Erhöhen der Sicherheit eines softwaregesteuerten Systems
DE10053023C1 (de) * 2000-10-13 2002-09-05 Siemens Ag Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses und Einrichtung zur Durchführung dieses Verfahrens
US6751749B2 (en) * 2001-02-22 2004-06-15 International Business Machines Corporation Method and apparatus for computer system reliability
FR2832685A1 (fr) * 2001-11-23 2003-05-30 Conception & Dev Michelin Sa Direction electrique pour vehicule, a redondance triple
DE10158317B4 (de) * 2001-11-28 2009-06-18 Siemens Ag Verfahren zur Generierung und Ausführung eines diversitären Programmablaufs
ITSV20020009A1 (it) * 2002-02-22 2003-08-22 Alstom Transp Spa Metodo per la generazione di unita' logiche di comando degli apparatidi stazione a computer vitale, cioe' nelle unita' centrali di comando
RU34482U1 (ru) * 2003-08-06 2003-12-10 Долгий Игорь Давидович Централизованная диспетчерская система с распределенными контролируемыми пунктами
RU44625U1 (ru) * 2004-10-18 2005-03-27 Грачев Гаврил Николаевич Устройство для управления системами железнодорожной автоматики и телемеханики
DE202005016151U1 (de) * 2005-10-09 2006-02-09 Elpro Gmbh Berlin -Industrieholding- Einrichtung zur Fernsteuerung eines Relais-Stellwerks unter Verwendung von hochverfügbaren diversitären Steuerungen

Also Published As

Publication number Publication date
DK1834857T3 (en) 2017-12-04
CN101070074B (zh) 2011-11-09
AU2007201007B2 (en) 2012-06-14
CA2581391A1 (fr) 2007-09-17
NO20071423L (no) 2007-09-18
CN101070074A (zh) 2007-11-14
NO341655B1 (no) 2017-12-18
AU2007201007A1 (en) 2007-10-04
US20070260773A1 (en) 2007-11-08
RU2454345C2 (ru) 2012-06-27
FR2898706A1 (fr) 2007-09-21
JP2007249976A (ja) 2007-09-27
EP1834857B1 (fr) 2017-11-01
RU2007109723A (ru) 2008-09-27
ZA200701907B (en) 2008-07-30
BRPI0700955A (pt) 2007-11-13
BRPI0700955B8 (pt) 2018-11-21
CA2581391C (fr) 2015-11-03
EP1834857A3 (fr) 2009-08-19
ES2652412T3 (es) 2018-02-02
US7631113B2 (en) 2009-12-08
FR2898706B1 (fr) 2008-06-13
EP1834857A2 (fr) 2007-09-19

Similar Documents

Publication Publication Date Title
BRPI0700955B1 (pt) Dispositivo de comando protegido e processo de comando protegido de um sistema
Karatkevich Dynamic analysis of Petri net-based discrete systems
Davis et al. Model-based reasoning: Troubleshooting
JPS5948424B2 (ja) 並列計算システム
EP0260584A2 (en) Fault tolerant computer achitecture
US6732297B2 (en) Pipeline testing method, pipeline testing system, pipeline test instruction generation method and storage method
US11416258B2 (en) Method of debugging a processor that executes vertices of an application, each vertex being assigned to a programming thread of the processor
Hardie et al. Design and use of fault simulation for Saturn computer design
Belli et al. Specification of fault-tolerant system issues by predicate/transition nets and regular expressions-approach and case study
Parnas et al. SODAS and a methodology for system design
Bhattacharya et al. A hierarchical test generation methodology for digital circuits
Zilles SPIMbot: an engaging, problem-based approach to teaching assembly language programming
ES2353823T3 (es) Sistema y método para la verificación automática de resultados de planificación.
Gowen et al. Assessing traditional verification's effectiveness on safety-critical software systems
Lutz et al. Detecting unsafe error recovery schedules
Jiang et al. Characterizing the expressivity of game description languages
Zhou et al. Bisimilarity control of partially observed deterministic systems
Pereira Avaliação de concorrência e sincronização de diferentes linguagens de programação populares
Haislett A methodology for self-testing microprocessors
Ma Advances in Model-Based Testing of Programmable Controllers: Automatic Test Generation using Design-to-Test and Plant Features
Alcaide Portet Hardware/software solutions to enable the use of high-performance processors in the most stringent safety-critical systems
Pedro On the Application of Model Checking Techniques to Real-Time Hypervisors in the Context of Integrated Modular Avionics Systems
Patel Dual Dissimilar Processor System for High Reliability
Angeline et al. A model-based expert system for component-level fault diagnosis
Laferriere SPACECRAFT MULTIPROCESSOR DESIGN METHODOLOGY

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: ALSTOM TRANSPORT TECHNOLOGIES (FR)

B25G Requested change of headquarter approved

Owner name: ALSTOM TRANSPORT TECHNOLOGIES (FR)

B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]
B16C Correction of notification of the grant [chapter 16.3 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 07/08/2018, OBSERVADAS AS CONDICOES LEGAIS. (CO) REFERENTE A RPI 2483 DE 07/08/2018, QUANTO AO ENDERECO DA DEPOSITANTE.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 16A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2714 DE 10-01-2023 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.