CN1098803A - 以微机为基础的尤其是铁路运输方面适用的安全系统 - Google Patents
以微机为基础的尤其是铁路运输方面适用的安全系统 Download PDFInfo
- Publication number
- CN1098803A CN1098803A CN94104994A CN94104994A CN1098803A CN 1098803 A CN1098803 A CN 1098803A CN 94104994 A CN94104994 A CN 94104994A CN 94104994 A CN94104994 A CN 94104994A CN 1098803 A CN1098803 A CN 1098803A
- Authority
- CN
- China
- Prior art keywords
- microprocessor
- security system
- voting machine
- data
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 7
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 3
- 239000013256 coordination polymer Substances 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 230000009897 systematic effect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 9
- 230000009977 dual effect Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004088 simulation Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2200/00—Type of vehicles
- B60L2200/26—Rail vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Alarm Systems (AREA)
- Burglar Alarm Systems (AREA)
- Communication Control (AREA)
- Amplifiers (AREA)
- Control Of Vehicles With Linear Motors And Vehicles That Are Magnetically Levitated (AREA)
- Vehicle Body Suspensions (AREA)
- Traffic Control Systems (AREA)
- Storage Device Security (AREA)
Abstract
以微处理机为基础的安全系统尤其是铁路运输
方面适用的此类系统,根据传感器所提供数据监控致
动器,其特征在于:该系统包括至少两台并联且有同
样功用的微处理机,微处理机的输入端接收传感器传
来的预编码数据(DE),而其输出数据为安全而读回
以便与输入数据做比较,一台称为表决器的供比较之
用的微处理机,应用软件且为了安全,把两台微处理
机的编码特性结果(R1、R2)加以比较,因此操作一
台用于特许将输出数据送至致动器的动态控制器。
Description
本发明涉及以微处理机为基础的安全系统,尤其是铁路运输方面适用的以微处理机为基础的安全系统,该系统根据传感器所供数据监控致动器。
迄今为止,在所有安全系统尤其是铁路运输的此类系统中,应用与内在安全法则或失效保险法规相符的元件和电路来确保安全。
内在安全以物理学的种种法则例如力学定律为基础,也以周密的故障模型为基础。任何故障必定置该系统于“受限”状态中,即限制该系统各种运作功能的那么一种状态。在铁路系统中,受限状态通常是导致列车停止的状态。
自从微处理机问世以来,已经起到保障这些安全的作用。这些编程安全系统的设计以这样两个原则为基础:一、经过信息编码之后,加在使该系统中错误检测与故障检测变得安全的功能性数据监测元件上的信息冗余;二、并联应用多台计算机、通过硬件元件或软件元件比较各种结果的硬件冗余。
在信息编码技术上只用一台微处理机,但后者却靠具有一个功能成份与编码成份的冗余信息而运行。这样,就可有一种为两套不同信息而重复的算法。该算法得到的符号差被送到一个以失效保险原理设计的外部控制器即动态控制器上。如果算出结果不出编码范围,该控制器就确认,核准将安全输出信号传送到外部即致动器上。否则,这些输出信号得不到确认而会滞留在受限状态中。应当注意,在大多数时候,安全输出信号的功能有效,尔后还会读回并为安全与控制数值比较。
这种所谓“编码处理器”技术依靠其编码的本领,会给出或大或小的误差非检测概率,但缺陷在于计算时间和编制复杂程序方面却大大增加了。另一方面,该系统的安全性不依赖于任何专门的技术保护措施。这就使该系统可以应用市售的任何工业类型微处理机。
在硬件冗余技术方面,安装至少两台并联的微处理机来确保安全性。比较与核准是在外部实现的,或者通过互相比较,或用设计好的硬件来应用内在安全技术。应用软件安装在这两台微处理机中,安装方式既可是两台一样,也可故意安得两台不对称。
为了确保用“双处理机”这种技术达到高水平的安全性,就得采取措施防止出现共态故障,要做到这一点,就要以两套数据处理序列完全独立为先决条件,特别是使用分开的信息通路和一一成双的所有硬件设备。还必须采取措施防止潜在故障,这样实际上必须进行自检和/或交互检验。
各台微处理机的同步运行会是件难以处理的事,而且,安全性要以对这些微处理机性能的认识为基础。另一方面,由于信息不经编码,所以不存在计算超量问题。
然而,当以失效保险为基础设计比较器时,要应用的安全性硬件的数量,可能把成本抬得过高。
本发明的主要目的是克服现有技术的各种缺陷,同时又保留所有现有技术的优点。
为此目的,本发明提出一种以微处理机为基础的安全系统,其基本特征在于:它包括至少两台并联而有同样功用的微处理机,微处理机的输入端接收来自传感器的预编码数据,输出的数据会安全地读回以便与输入的数据做比较,称为“表决器”的第三台微处理机用软件安全地把两台应用微处理机处理过的编码特性结果加以比较,从而操作一个动力控制器,特许将输出数据传送给致动器。
由于这种只有输入数据与输出数据要编码的配置,微处理机的应用本身因为双重处理无需编码,所以,计算时间保持合理的限度。另外,安全性硬件的数量所需不多,这样就可以降低该系统的整个成本。而且,正如下文还会清楚阐明的那样,此种系统容易实施并且非常灵活机动。
最好在两台应用微处理机之间引入时滞,这样就可避免常有的共态故障例如电磁波干扰引起的故障。
按照本发明的安全系统最好还具有一条单独的非专用公用信息通路,供不同的微处理机传送信息共用。
由于信息传送是靠编码与计时来保障的,上述特性是可实现的。
本发明的其他特性与优点将对照以下附图详述。
图1是表示按照本发明的安全系统的框图;
图2是表示该安全系统实际结构的框图。
一般来说,又被称为监控系统的一切安全系统,都是以传感器与致动器为基础而运行的。安全系统获得模拟的输入之后,将其转换为数字数据,并用种种算法处理数据,进而产生被转换为模拟输出信息使致动器运行的数字输出信息。
在图1的框图中,首先看见的是一个或几个输入传感器,例如向该系统提供输入数据DE的CP。这种模拟型的输入数据DE,在向两个并联配置并有相同功用的应用处理机P1和P2输入信息之前,就被在模拟/数字转换器A/N1中存储并编码。这种应用本身并不因为双重处理而需要编码。另一方面,用编码处理机技术来给输入数据与输出数据编码。在每台处理机中,数据就这样被解码进而被处理。另外,每台处理机的应用都带有一定的时滞,这样做的目的是为了避免共态故障例如由电磁波干扰引起的故障。
由处理机P1与P2处理过的结果R1与R2最后再由该两台处理机编码,然后就传送给第三台处理机,即又称为“表决器”的比较处理机P3。
表决器P3应用编码处理机技术,安全地用软件比较结果R1与R2。由于输入表决器的信息已经被两台处理机P1与P2编码,表决器的算法就在于比较结果R1与R2的值。如果比较出来的结果满意,表决器就把带有其正确运行特性的信号S,传送给以失效保险为基础设计的动态控制器CD。该动态控制器CD然后就许可应用处理机的功能性输出信息Si与Sj通过线路AG总体传输,如图中在G处所示。在此要注意,处理机P1与P2中只有一台处理机的功能性输出会有效地用上。另外,当只有少量结果中产生分歧时,只有相应的输出如图示那样被表决器通过线路AL阻止在I处。
接着,功能性输出Si与Sj的数字数据在数字/模拟转换器N/A中被转换为模拟输出,以便使ACT这样的致动器运行。另外,这个输出数据DS在第二个模拟/数字转换器A/N2中转换之后,就如图示那样通过线路RL而读回并与起先计算过的数字数据比较,从而安全地起到监测作用。
下面,具体参照图2,更详尽地说明本发明的操作与各种优点,该图示意地表示按照本发明的一套安全系统的实际结构。
首先,在该图中示出了三台处理机P1、P2、P3,它们连在一条共同的、非专用的且标准化的信息通路上,经过这条通路,所有的信息就在不同的模件之间传送以构成安全系统。事实上,这条通路并没有任何专门的安全制约措施因为经过它而传送信息的可靠性,是由编码和计时来保障的。
该图还标出了一个输入/输出耦合器E/S,输入数据DE与输出数据DS均经过它而传送。实际上,输入信息必须由一个自成一体的设施接收,以便确保应用处理机P1和P2处理同样的输入。使用编码处理机技术,这些输入以编码的方式获得,在与通路B相联的双臂存取存储器MDA中可供应用处理机P1和P2处理。经过传送阶段(耦合器、信息通路、串联线路)之后,安全数据通过编码保护起来。
当获得数据后两台应用微处理机P1和P2就启动起来,一定的时滞也开始生效。每台处理机从双臂存取存储器MDA阅读获得的输入,并逐一确认这些信息。这些输入信息一旦经过确认,就以非编码的方式供处理之用。每台处理机实施应用一完毕,就计算出输出并得出结果,这些结果用编码处理机技术加以编码。
实际输出由两台处理机P1和P2中单独一台通过输入/输出耦合器E/S来执行,而每台处理机处理过的结果R1和R2以编码和计时形式存入双臂存取存储器MDA中,供第三台处理机P3构成的表决器使用。另外,处理机P1和P2每台各自做自测,测出的结果与结果R1和R2合成,提供给表决器P3。
双处理机构造的可靠性,主要在于没有一种模型共用于P1和P2。由于是对输出信息做比较,设计者设计模件P1和P2就有充分灵活的余地,即可以把两个相同的软件置于两块相同的板上,也可以把两个不同的软件装在硬件的两个不同装置上。
表决器P3获得P1的结果R1和P2的结果R2之后,就按照编码处理机技术,用适当的操作程序处理编码数据,对两种结果一对一对地逐一比较。软件比较功能的施行,能对输出进行连续检验和/或对每项输出进行筛选。这样,设计者设计表决器就有充分灵活的余地,并能使输出信息部分受阻。这样一来,输出信息重叠时就使之重新组合。此外,表决器还安全地监控着双重处理机结构正确操作与否,即监控着时滞和处理机的自测结果。
表决器P3的比较逻辑安装在可与双处理机结构电子线路板相同的一块处理机电子线路板上,并应用信息编码技术确保比较功能的可靠性。这种功能,由表决器及其正确操作特性算出的符号差(signature)S送至动态控制器CD来确认。此外,这个信号(符号差)由按时间进展的所谓“更新信息”形成动态。从而,一方面以失效保险为基础设计的动态控制器CD会验证该信号更新是否正确;另一方面,该信号本身就保证表决器正确运行。
继而,动态控制器CD通过一个与通路B相联的模件A核准输出信息的总体传输,这个模件A也特准作为表决器所供信息的一个函数的输出信息的单个传输。换言之,当结果R1与R2两者之间有部分不符时,只有与此相应不一致的输出信息会被阻止,或滞留在受限状态中。当表决器出现故障时,应用的所有输出当然就滞留在受限状态中。如果有必要,为了改进表决器效用,表决器本身可设置冗余度。
显然,最终看来,按照本发明的安全系统具有十分大的灵活性,并以其合理的成本和计时可以满足所需的安全要求。
尤要注意,此种结构易于使本发明扩充为一种包括多于两台应用处理机的更复杂的结构。这样,无需另加硬件,表决器的软件也能为p台处理机的中n台提供多数逻辑。换言之,p台处理机中至少n台处理机必须待确认的安全输出得出同样结果。另外,无须多说,在此种情况下,表决器的软件可以安装在任何一台应用处理机中。
Claims (7)
1、以微处理机为基础的安全系统尤其是铁路运输方面适用的此种系统,根据传感器(CP)所供数据监控致动器(ACT),其特征在于:包括至少两台并联且有同样功用的微处理机(P1、P2),微处理机的输入端接收传感器(CP)传来的预编码数据(DE),而其输出数据为安全而读回以便与输入数据比较,一台称为表决器的第三台供比较之用的微处理机(P3),应用软件且为了安全把两台应用微处理机(P1、P2)的编码特性结果(R1、R2)加以比较,因此操作一个用于特许将输出数据(DS)传给致动器(ACT)的动态控制器。
2、按照权利要求1所述的安全系统,其特征在于:在两台微处理机(P1、P2)之间引入时滞。
3、按照权利要求1或2所述的晏全系统,其特征在于:它包括单独一条非专用的信息通路(B),信息经过这条通路在不同的微处理机(P1、P2、P3)之间传送。
4、按照权利要求1至3中任一项所述的安全系统,其特征在于:表决器(P3)包括一套算法,使其除了比较两台微处理机(P1、P2)的结果(R1、R2)之外,还可以对不同的输出加以筛选并连续不断地校验。
5、按照权利要求4所述的安全系统,其特征在于:表决器(P3)的算法,只在某些结果之间出现不符时,可以实现输出的部分禁止。
6、按照权利要求1至5中任何一项所述的安全系统,其特征在于:该系统包括多于两台应用处理机,表决器(P3)为p台处理机中的n台提供多数逻辑。
7、按照权利要求6所述的安全系统,其特征在于:表决器的软件安装在任何一台应用微处理机之中。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9304680 | 1993-04-21 | ||
FR9304680A FR2704329B1 (fr) | 1993-04-21 | 1993-04-21 | Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires. |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1098803A true CN1098803A (zh) | 1995-02-15 |
CN1095136C CN1095136C (zh) | 2002-11-27 |
Family
ID=9446272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN94104994A Expired - Fee Related CN1095136C (zh) | 1993-04-21 | 1994-04-21 | 以微机为基础的尤其是铁路运输方面适用的安全系统 |
Country Status (22)
Country | Link |
---|---|
US (1) | US5794167A (zh) |
EP (1) | EP0621521B1 (zh) |
JP (1) | JPH07117671A (zh) |
CN (1) | CN1095136C (zh) |
AT (1) | ATE164690T1 (zh) |
AU (1) | AU670679B2 (zh) |
CA (1) | CA2121714A1 (zh) |
CZ (1) | CZ289813B6 (zh) |
DE (1) | DE69409283T2 (zh) |
DK (1) | DK0621521T3 (zh) |
ES (1) | ES2117222T3 (zh) |
FI (1) | FI103697B (zh) |
FR (1) | FR2704329B1 (zh) |
HK (1) | HK1008153A1 (zh) |
HU (1) | HU216216B (zh) |
NO (1) | NO309344B1 (zh) |
PL (1) | PL174598B1 (zh) |
RO (1) | RO113771B1 (zh) |
RU (1) | RU94013455A (zh) |
SI (1) | SI0621521T1 (zh) |
SK (1) | SK283059B6 (zh) |
ZA (1) | ZA942761B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100445907C (zh) * | 2003-04-08 | 2008-12-24 | 费舍-柔斯芒特系统股份有限公司 | 过程控制系统中包括运行与维护覆盖的表决逻辑块 |
CN103144657A (zh) * | 2013-03-15 | 2013-06-12 | 卡斯柯信号有限公司 | 带校验板的通用轨旁安全平台主处理子系统 |
CN103220100A (zh) * | 2013-03-15 | 2013-07-24 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
CN103238122A (zh) * | 2011-01-31 | 2013-08-07 | 三菱重工业株式会社 | 安全装置、安全装置的运算方法 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2799018B1 (fr) * | 1999-09-28 | 2003-07-04 | Matra Transp Internat | Systeme informatique securise |
DE19947252A1 (de) * | 1999-09-30 | 2001-05-03 | Bosch Gmbh Robert | Vorrichtung und Verfahren zur Steuerung einer Antriebseinheit |
US7302587B2 (en) | 2001-06-08 | 2007-11-27 | Matra Transport International | Secure computer system |
US7209811B1 (en) * | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
CA2495837A1 (en) | 2002-09-10 | 2004-03-25 | Union Switch & Signal, Inc. | Hot standby method and apparatus |
US7213168B2 (en) | 2003-09-16 | 2007-05-01 | Rockwell Automation Technologies, Inc. | Safety controller providing for execution of standard and safety control programs |
ITTO20040325A1 (it) * | 2004-05-14 | 2004-08-14 | Ansaldo Segnalamento Ferroviario Spa | Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria |
DE102005023296B4 (de) * | 2005-05-12 | 2007-07-12 | Siemens Ag | Zugbeeinflussungssystem |
FR2929056B1 (fr) * | 2008-03-19 | 2010-04-16 | Alstom Transport Sa | Dispositif de detection a seuil securitaire d'un systeme ferroviaire |
DE102008056095A1 (de) * | 2008-11-04 | 2010-05-12 | Siemens Aktiengesellschaft | Einrichtung und Verfahren zum Empfangen und zum Verarbeiten von Signalen zur Zugbeeinflussung auf einem Schienenfahrzeug sowie Empfangsgerät |
CN101943910B (zh) * | 2009-07-07 | 2012-06-27 | 华东理工大学 | 用于容错控制的自校验方法 |
JP2011128821A (ja) * | 2009-12-17 | 2011-06-30 | Yokogawa Electric Corp | 二重化フィールド機器 |
FR2992083B1 (fr) * | 2012-06-19 | 2014-07-04 | Alstom Transport Sa | Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur |
US9233698B2 (en) | 2012-09-10 | 2016-01-12 | Siemens Industry, Inc. | Railway safety critical systems with task redundancy and asymmetric communications capability |
GB2507295B (en) * | 2012-10-25 | 2020-02-05 | Bae Systems Plc | Control systems for unmanned vehicles |
EP2912527B1 (en) * | 2012-10-25 | 2020-02-26 | BAE Systems PLC | Control systems for unmanned vehicles |
EP2786913B1 (en) | 2013-04-04 | 2020-08-26 | ALSTOM Transport Technologies | Switch point machine management unit |
EP2958022B1 (en) | 2013-04-24 | 2017-02-01 | ALSTOM Transport Technologies | Inherent fail safe enabling control and command unit with two out of two architecture |
RU2661535C1 (ru) * | 2017-06-14 | 2018-07-17 | Российская Федерация, от имени которой выступает Государственная корпорация по космической деятельности "РОСКОСМОС" | Способ мутационного тестирования электронной аппаратуры и ее управляющего программного обеспечения с определением локализации мутаций |
JP6983383B2 (ja) * | 2017-10-06 | 2021-12-17 | 横河電機株式会社 | 制御システム、制御方法及び等値化装置 |
CH714256A1 (de) * | 2017-10-18 | 2019-04-30 | Elesta Gmbh Ostfildern De Zweigniederlassung Bad Ragaz | Verfahren zur seriellen Übermittlung von Daten eines Sensors an ein Sicherheitskontrollgerät. |
RU2703681C1 (ru) * | 2019-04-19 | 2019-10-21 | Акционерное общество "ТеконГруп" | Модуль центрального процессора промышленного контроллера |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2344063A1 (fr) * | 1976-03-10 | 1977-10-07 | Smiths Industries Ltd | Circuit numerique de commande a deux voies au moins |
DE2701925C3 (de) * | 1977-01-19 | 1981-10-15 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Fahrzeugsteuerung mit zwei Bordrechnern |
DE2701924B2 (de) * | 1977-01-19 | 1981-03-19 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Steuereinrichtung für spurgebundene Fahrzeuge |
GB2019622B (en) * | 1978-04-14 | 1982-04-07 | Lucas Industries Ltd | Digital computing apparatus |
DE3003291C2 (de) * | 1980-01-30 | 1983-02-24 | Siemens AG, 1000 Berlin und 8000 München | Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke |
DE3377541D1 (en) * | 1982-06-03 | 1988-09-01 | Lucas Ind Plc | Control system primarily responsive to signals from digital computers |
DE3225455C2 (de) * | 1982-07-07 | 1986-07-17 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zum sicheren Betrieb eines redundanten Steuersystems |
US5067080A (en) * | 1985-04-11 | 1991-11-19 | Lucas Industries Public Limited Company | Digital control system |
GB8729901D0 (en) * | 1987-12-22 | 1988-02-03 | Lucas Ind Plc | Dual computer cross-checking system |
JPH01245335A (ja) * | 1988-03-28 | 1989-09-29 | Hitachi Ltd | プログラマブルコントローラの多重化システム |
DE3816254A1 (de) * | 1988-05-11 | 1989-11-23 | Siemens Ag | Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges |
FR2632748B1 (fr) * | 1988-06-14 | 1994-04-29 | Alsthom | Dispositif de traitement de donnees et de commande |
DE3923773A1 (de) * | 1988-07-20 | 1990-03-01 | Vaillant Joh Gmbh & Co | Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens |
US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
JP2768791B2 (ja) * | 1990-03-09 | 1998-06-25 | 三菱自動車工業株式会社 | 車載用電子制御装置 |
GB9101227D0 (en) * | 1991-01-19 | 1991-02-27 | Lucas Ind Plc | Method of and apparatus for arbitrating between a plurality of controllers,and control system |
US5274554A (en) * | 1991-02-01 | 1993-12-28 | The Boeing Company | Multiple-voting fault detection system for flight critical actuation control systems |
-
1993
- 1993-04-21 FR FR9304680A patent/FR2704329B1/fr not_active Expired - Fee Related
-
1994
- 1994-04-12 FI FI941683A patent/FI103697B/fi active
- 1994-04-20 SI SI9430157T patent/SI0621521T1/xx unknown
- 1994-04-20 DE DE69409283T patent/DE69409283T2/de not_active Expired - Fee Related
- 1994-04-20 NO NO941431A patent/NO309344B1/no unknown
- 1994-04-20 EP EP94400859A patent/EP0621521B1/fr not_active Expired - Lifetime
- 1994-04-20 DK DK94400859T patent/DK0621521T3/da active
- 1994-04-20 HU HU9401144A patent/HU216216B/hu not_active IP Right Cessation
- 1994-04-20 CA CA002121714A patent/CA2121714A1/en not_active Abandoned
- 1994-04-20 RU RU94013455/11A patent/RU94013455A/ru unknown
- 1994-04-20 AU AU60615/94A patent/AU670679B2/en not_active Ceased
- 1994-04-20 CZ CZ1994957A patent/CZ289813B6/cs not_active IP Right Cessation
- 1994-04-20 PL PL94303076A patent/PL174598B1/pl unknown
- 1994-04-20 AT AT94400859T patent/ATE164690T1/de not_active IP Right Cessation
- 1994-04-20 ES ES94400859T patent/ES2117222T3/es not_active Expired - Lifetime
- 1994-04-20 RO RO94-00671A patent/RO113771B1/ro unknown
- 1994-04-21 CN CN94104994A patent/CN1095136C/zh not_active Expired - Fee Related
- 1994-04-21 ZA ZA942761A patent/ZA942761B/xx unknown
- 1994-04-21 JP JP6083419A patent/JPH07117671A/ja active Pending
- 1994-04-21 SK SK459-94A patent/SK283059B6/sk not_active IP Right Cessation
-
1996
- 1996-12-09 US US08/762,147 patent/US5794167A/en not_active Expired - Fee Related
-
1998
- 1998-06-26 HK HK98107073A patent/HK1008153A1/xx not_active IP Right Cessation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100445907C (zh) * | 2003-04-08 | 2008-12-24 | 费舍-柔斯芒特系统股份有限公司 | 过程控制系统中包括运行与维护覆盖的表决逻辑块 |
CN103238122A (zh) * | 2011-01-31 | 2013-08-07 | 三菱重工业株式会社 | 安全装置、安全装置的运算方法 |
US9753437B2 (en) | 2011-01-31 | 2017-09-05 | Mitsubishi Heavy Industries, Ltd. | Safety device and computation method for safety device |
CN103144657A (zh) * | 2013-03-15 | 2013-06-12 | 卡斯柯信号有限公司 | 带校验板的通用轨旁安全平台主处理子系统 |
CN103220100A (zh) * | 2013-03-15 | 2013-07-24 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
CN103220100B (zh) * | 2013-03-15 | 2016-02-03 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1095136C (zh) | 以微机为基础的尤其是铁路运输方面适用的安全系统 | |
Ulbrich et al. | Eliminating single points of failure in software-based redundancy | |
JPS62150439A (ja) | 高信頼性コンピユ−タ方式 | |
US20210349443A1 (en) | Method and apparatus for the computer-aided creation and execution of a control function | |
US8793533B2 (en) | Method and device for performing failsafe hardware-independent floating-point arithmetic | |
CA2689416C (en) | Control apparatus and control method | |
EP1043640A2 (de) | Fehlersicheres Automatisierungssystem mit Standard-CPU und Verfahren für ein fehlersicheres Automatisierungssystem | |
CN1518266A (zh) | 安全处理信息的单一信号传输 | |
CN110837233B (zh) | 一种提高功能安全性的安全控制系统 | |
JP4582047B2 (ja) | ディジタル保護制御装置 | |
DURMUŞ et al. | A new bitwise voting strategy for safety-critical systems with binary decisions | |
CN111124418B (zh) | 一种基于vcp冗余代码的通信数据超时判断方法 | |
JPS62293441A (ja) | デ−タ出力方式 | |
Eriş et al. | N-version programming for railway interlocking systems: Synchronization and voting strategy | |
JP4582930B2 (ja) | バス照合回路 | |
JP2022130881A (ja) | 誤り検出機能付き論理回路および高安全制御システム | |
JPS60163135A (ja) | デ−タバスチエツク方式 | |
Yu et al. | The Safety Standards and ASIC Development for the Electronics Stability Control System | |
CN115168113A (zh) | 一种防护内存越界的方法、系统及安全软件结构 | |
JPH0542687B2 (zh) | ||
JPS61165158A (ja) | 記憶装置のデ−タチエツク方式 | |
CN201331754Y (zh) | 一种故障容错的安全处理装置 | |
Noraz et al. | VLSI implementation for control of critical systems | |
JPH0346851B2 (zh) | ||
JPS62226238A (ja) | コンピユ−タシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20021127 |