CN110979406A - 一种交叉复用的信号系统安全计算平台 - Google Patents

一种交叉复用的信号系统安全计算平台 Download PDF

Info

Publication number
CN110979406A
CN110979406A CN201911369122.7A CN201911369122A CN110979406A CN 110979406 A CN110979406 A CN 110979406A CN 201911369122 A CN201911369122 A CN 201911369122A CN 110979406 A CN110979406 A CN 110979406A
Authority
CN
China
Prior art keywords
board
communication
input
boards
control board
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911369122.7A
Other languages
English (en)
Inventor
郭飞
刘帅
刘畅
周兴祥
边兴悦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Jinhang Computing Technology Research Institute
Original Assignee
Tianjin Jinhang Computing Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Jinhang Computing Technology Research Institute filed Critical Tianjin Jinhang Computing Technology Research Institute
Priority to CN201911369122.7A priority Critical patent/CN110979406A/zh
Publication of CN110979406A publication Critical patent/CN110979406A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • B61L27/33Backup systems, e.g. switching when failures occur
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L23/00Control, warning or like safety means along the route or between vehicles or trains

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明涉及一种交叉复用的信号系统安全计算平台,其中,包括:左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。本发明增加了周边设备的容错能力,其他设备不能实现周边设备部分故障后的双系切换,在发现设备部分故障时切换到另外一侧。

Description

一种交叉复用的信号系统安全计算平台
技术领域
本发明涉及城市轨道交通信号系统,特别涉及一种交叉复用的信号系统安全计算平台。
背景技术
城市轨道交通信号系统简称ATC系统,通常包括四个子系统:列车自动监控子系统ATS、列车自动防护子系统ATP、列车自动驾驶子系统ATO和计算机联锁子系统CI。ATP和CI为ATC系统的安全核心,负责对列车的超速防护、列车间的安全间隔以及进路锁闭等。
ATP子系统分为车载设备部分和地面设备部分。地面设备负责控制列车运行间隔,对车辆给出移动授权信息。地面与车载ATP设备通信的方式主要有:数字轨道电路、应答器、交叉感应环线、无线等。车载ATP设备通过这些特定的车地通信手段获得前方的移动授权信息,从而来对车辆实现超速防护。
ATP和CI均为SIL4级设备,可运行在通用的信号系统安全计算平台上。目前,主流的厂商中对SIL4级安全设备普遍采用二乘二取2结构。所谓“乘二”就是指两套,一套故障了,另外一套可用;所谓取2,就是每套内部的双CPU对输入的信息和运算结果进行比较,比较一致后才能输出。
目前现有的二乘二取2技术,都是独立的两套设备,而每套设备都由若干功能板构成,两套设备的功能板之间不能交叉。这就导致了,如果两套设备中有不同的功能板故障,将导致整个信号设备的故障。同时,现有技术中不提供对外设备的双路接口,使系统的可用性产生了瓶颈。
发明内容
本发明的目的在于提供一种交叉复用的信号系统安全计算平台,用于解决城市轨道交通(地铁、轻轨等)中的信号系统对设备安全性有着极高的要求,但同时又要兼顾可用性的问题。
本发明一种交叉复用的信号系统安全计算平台,其中,包括:左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,包括:一块主控板、一块输入板、一块输出板、一块通信板和一块电源板;输入方向通过输入板采集数字信号及通过通信板接收周边设备的底层总线数据,功能板双侧之间是冗余双路的,左右功能板的数据完全相同,主控板进行逻辑运算,采用一侧的数据,而当某一侧发生故障或者不存在没有数据时可以去采用另外一侧的数据,同时主控板将判断功能板状态,当左右不能组成一套完整的设备时,设备将进入到挂起状态,并给出故障报警。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,主控板负责对输入数据进行逻辑处理,启动阶段双系主控板主备竞争确立主从,主备双系同时对输入数据进行接收和逻辑运算;输入板作为安全性单板,主备双系发送给主控板的数字采集量均是经过板内双CPU取二的。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,主备双系输入同步经过三次握手:输入同步系内双cpu第一次握手,触发方式对双CPU输入数据对应校验码进行对比,只有对比一致的输入数据才继续向应用层传输;输入同步系间同cpu握手,周期超时等待方式对双系同CPU输入数据对应校验码进行对比,不一致时备系跟随主系;输入同步系内双cpu第二次握手,周期阻塞方式对双CPU输入数据对应校验码进行对比取交集。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,主备双系周期进行双系交互,对关键数据和运算结果进行比较,发现不一致设备可以选择进入到挂起状态或进行进一步的双系同步处理。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,通信板为周边设备的CAN通信、MVB通信和串行通信均提供了双路冗余的通道,周边设备的某一路通道发生故障。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,所有功能板与周边设备的接口均为双路冗余接口,其中:输入板左右系均具备单独的数字输入量采集电路,某一系数字输入量采集故障,主控板继续启用另一系输入板数字输入量;输出板左右系均具备单独的输出继电器,双系输出继电器电路采用门或关系,只要有一路输出驱动即产生驱动效果。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,存在双侧主控板时,每一块主控板都与左右功能板通信,同时每块主控板都运行独立的逻辑,都输出到功能板,左/右主控板之间存在通信通道,两块主控板通过这个通道竞争主从和数据交互。
根据本发明的交叉复用的信号系统安全计算平台的一实施例,其中,单块主控板与功能板的板级通信通道包括:左右功能板为相同类型的功能板,单块主控板与左右两块板建立相同的通信通道。
本发明增加了本身可用性,并保证安全性,其他二乘二取2设备在双系各有不同部分故障的情况下将不能正常工作。而本设备则只要满足最低要求则可以正常工作。本发明增加了周边设备的容错能力,其他设备不能实现周边设备部分故障后的双系切换,而本设备能够在发现设备部分故障时切换到另外一侧。
附图说明
图1为一种交叉复用的信号系统安全计算平台原理图;
图2为信号系统安全计算平台单板CPU级结构图;
图3为单主控板通信结构示意图;
图4为双侧主控板通信结构图;
图5为设备故障实例示意图;
图6为一种最不利的故障情况示意图;
图7为双系输入同步原理图;
图8为软件处理流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1为一种交叉复用的信号系统安全计算平台原理图,如图1所示,一种交叉复用的信号系统安全计算平台包括:信号系统安全计算平台(SCP)是应用于信号控制领域的高安全性和高可靠性的冗余工业测控计算机系统,可应用于车载ATP、ZC和CI。采用双重冗余二取二结构(二乘二取2)。其中,冗余“取二”模式采用基于双CPU二取二的双套输入、处理、输出的冗余模式;冗余“乘二”模式支持双系交叉互换并列双重输出。
信号系统安全计算平台主要有:左/右逻辑控制板:负责主要的逻辑运算;左/右输入板:负责采集数字输入量;左/右输出板:负责输出数字量;左/右通信板:负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板:负责供电;信号系统应用软件运行于逻辑控制板,简称主控板,主控板与功能板之间依靠网络实现通信。主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系。所有安全性单板均采用双CPU二取二逻辑,即只有双CPU输入数据和运算结果比较一致才可实际输入和输出,其中主控板较为特殊,其采用三CPU结构,除了双CPU,即逻辑CPU1和CPU2外,同时采用通信CPU3透传的方式来与外部进行通信,而通信板为非安全性单板,采用单CPU结构直接透传周边设备的底层数据。
图2为信号系统安全计算平台单板CPU级结构图,如图2所示,各单板CPU级内部结构包括:
基本数据通道:
将输入板、输出板和通信板统称为功能板。
图3为单主控板通信结构示意图,如图3所示,单块主控板与功能板的板级通信通道包括:
左右功能板为相同类型的功能板,单块主控板与左右两块板建立相同的通信通道,即:主控板能分别得到左侧和右侧的数据,同时主控板的运算结果也能输出到左侧和右侧。
图4为双侧主控板通信结构图,如图4所示,双侧主控板与功能板的板级通信通道包括:
存在双侧主控板时,同样每一块主控都与左右功能板通信,同时每块主控板都运行独立的逻辑,都可以输出到功能板。同时左/右主控板之间存在通信通道,两块主控板可以通过这个通道竞争主从和数据交互。
功能板与周边设备双路冗余接口:
所有功能板与周边设备的接口均为双路冗余接口,其中:
输入板左右系均具备单独的数字输入量采集电路,某一系数字输入量采集故障,主控板可以继续启用另一系输入板数字输入量;
输出板左右系均具备单独的输出继电器,双系输出继电器电路采用门或关系,只要有一路输出驱动即产生驱动效果;
通信板为周边设备的CAN通信、MVB通信和串行通信均提供了双路冗余的通道,周边设备的某一路通道发生故障,主控板仍能够正常运行。
以车载ATP周边设备搭载了应答器传输单元为例:
图5为设备故障实例示意图,从图5中可以看出,应答器传输单元有一路通信通道故障,主控板仍能正确获取到应答器信息并正常运转。
软件处理过程
从上面的描述可以看出,主控板与任何一侧的功能板都有通信通道,且功能板与周边设备之间均提供了双路冗余接口,因此,软件上的处理将决定整个平台能实现什么样的安全性和可用性。
一套完整的设备包括:一块主控板、一块输入板、一块输出板、一块通信板和一块电源板。
图6为一种最不利的故障情况示意图,如图6所示,下面就从软件处理角度分析整个系统在这种最不利故障情况下如何仍能正常运行的。
输入方向主要通过输入板采集数字信号及通过通信板接收周边设备的底层总线数据。由于功能板双侧之间是冗余双路的,左右功能板的数据完全相同。主控板进行逻辑运算,只需要采用一侧的数据(如以左侧为主),而当某一侧发生故障或者不存在没有数据时可以去采用另外一侧的数据。同时主控板将判断功能板状态,当左右不能组成一套完整的设备时,设备将进入到挂起状态,并给出故障报警。
主控板负责对输入数据进行逻辑处理,启动阶段双系主控板主备竞争确立主从,主备双系同时对输入数据进行接收和逻辑运算。
输入板作为安全性单板,两系发送给主控板的数字采集量均是经过板内双CPU取二的,保证了单系数据的安全性;而为了提高双系输入数据的一致性和可用性,双系进行主备四个逻辑CPU输入同步。
图7为双系输入同步原理图,如图7所示,可以看出双系输入同步经过三次握手:
输入同步系内双cpu第一次握手,触发方式对双CPU输入数据对应校验码进行对比,只有对比一致的输入数据才继续向应用层传输;
输入同步系间同cpu握手,周期超时等待方式对双系同CPU输入数据对应校验码进行对比,不一致时备系跟随主系;
输入同步系内双cpu第二次握手,周期阻塞方式对双CPU输入数据对应校验码进行对比取交集;
经过如上所述三次握手,保证双系四个逻辑CPU的输入数据内容和节拍一致,以争取主系发生故障时,备系可以无差别升级为主系。
同时,为了防止双系主控板本身逻辑运算故障,双系周期进行双系交互,对关键数据和运算结果等进行比较,发现不一致设备可以选择进入到挂起状态或进行进一步的双系同步处理。
如此,备系实时热备保持与主系输入数据和逻辑处理的一致性,一旦主系发生故障挂起,可以短时间内升级为主系,确保系统无差别正常运行。
输出方向主要通过输出板输出数字信号及通过通信板向周边设备发送底层总线数据。主系主控板经过双CPU输出取二将逻辑处理结果发送给双系输出板和双系通信板。
双系输出板收到输出驱动帧同时向继电器输出,由于双系输出板的继电器电路门或关系且主控板发送到每一系的驱动帧是经过板内双CPU取二的,只要一路继电器输出驱动有效,即可达到数字量安全驱动输出效果,因此即使某一系输出板故障,系统仍能正常运行。通信板的双路冗余结构也保证了这一点。
图8为软件处理流程图,综上所述,整个软件处理流程总结如下图8所示,可以看出,在最不利的故障状况下,单系主控板可以随时在另一块故障的情况下升级为主系,经过输入同步接收未故障输入板的数字采集量数据和未故障通信板的底层通信数据,进行逻辑处理和对运算结果的双CPU输出取二,进而向未故障输出板发送输出数字量和向未故障通信板发送底层通信数据,保证整个系统有条不紊地继续运行,在保证了设备安全性的基础上大大提高了设备的可用性。
目前其他设备都不能够做到功能板的交叉复用,一旦双系设备各有不同的功能板故障,将导致整个设备不可用。而本系统则可以做到左右功能板的交叉复用,只要能够达到设备的最低配置:
一块主控板,一块输入板,一块输出板,一块通信板,一块电源板,就可以实现完整的功能。为周边设备提供双路冗余的通信处理方式,兼容周边设备的部分故障。
各个安全性功能板及主控板都在板级内部实现取二逻辑,保证计算的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (9)

1.一种交叉复用的信号系统安全计算平台,其特征在于,包括:
左/右逻辑控制板,负责主要的逻辑运算;左/右输入板,负责采集数字输入量;左/右输出板,负责输出数字量;左/右通信板,负责完成安全计算平台与周边设备的CAN通信、MVB通信和串行通信;左/右电源板,负责供电;主控板与功能板之间依靠网络实现通信;主控板共两块,运行相同的代码,同时与所有的功能板能够建立物理上的通信关系,主控板采用三CPU结构,包括逻辑CPU1、逻辑CPU2以及通信CPU3;各输入板、各输出板和各通信板统称为功能板。
2.如权利要求1所述的交叉复用的信号系统安全计算平台,其特征在于,包括:一块主控板、一块输入板、一块输出板、一块通信板和一块电源板;
输入方向通过输入板采集数字信号及通过通信板接收周边设备的底层总线数据,功能板双侧之间是冗余双路的,左右功能板的数据完全相同,主控板进行逻辑运算,采用一侧的数据,而当某一侧发生故障或者不存在没有数据时可以去采用另外一侧的数据,同时主控板将判断功能板状态,当左右不能组成一套完整的设备时,设备将进入到挂起状态,并给出故障报警。
3.如权利要求2所述的交叉复用的信号系统安全计算平台,其特征在于,主控板负责对输入数据进行逻辑处理,启动阶段双系主控板主备竞争确立主从,主备双系同时对输入数据进行接收和逻辑运算;
输入板作为安全性单板,主备双系发送给主控板的数字采集量均是经过板内双CPU取二的。
4.如权利要求2所述的交叉复用的信号系统安全计算平台,其特征在于,主备双系输入同步经过三次握手:
输入同步系内双cpu第一次握手,触发方式对双CPU输入数据对应校验码进行对比,只有对比一致的输入数据才继续向应用层传输;
输入同步系间同cpu握手,周期超时等待方式对双系同CPU输入数据对应校验码进行对比,不一致时备系跟随主系;
输入同步系内双cpu第二次握手,周期阻塞方式对双CPU输入数据对应校验码进行对比取交集。
5.如权利要求4所述的交叉复用的信号系统安全计算平台,其特征在于,主备双系周期进行双系交互,对关键数据和运算结果进行比较,发现不一致设备可以选择进入到挂起状态或进行进一步的双系同步处理。
6.如权利要求1所述的交叉复用的信号系统安全计算平台,其特征在于,通信板为周边设备的CAN通信、MVB通信和串行通信均提供了双路冗余的通道,周边设备的某一路通道发生故障。
7.如权利要求1所述的交叉复用的信号系统安全计算平台,其特征在于,所有功能板与周边设备的接口均为双路冗余接口,其中:
输入板左右系均具备单独的数字输入量采集电路,某一系数字输入量采集故障,主控板继续启用另一系输入板数字输入量;输出板左右系均具备单独的输出继电器,双系输出继电器电路采用门或关系,只要有一路输出驱动即产生驱动效果。
8.如权利要求1所述的交叉复用的信号系统安全计算平台,其特征在于,存在双侧主控板时,每一块主控板都与左右功能板通信,同时每块主控板都运行独立的逻辑,都输出到功能板,左/右主控板之间存在通信通道,两块主控板通过这个通道竞争主从和数据交互。
9.如权利要求1所述的交叉复用的信号系统安全计算平台,其特征在于,单块主控板与功能板的板级通信通道包括:
左右功能板为相同类型的功能板,单块主控板与左右两块板建立相同的通信通道。
CN201911369122.7A 2019-12-26 2019-12-26 一种交叉复用的信号系统安全计算平台 Pending CN110979406A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911369122.7A CN110979406A (zh) 2019-12-26 2019-12-26 一种交叉复用的信号系统安全计算平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911369122.7A CN110979406A (zh) 2019-12-26 2019-12-26 一种交叉复用的信号系统安全计算平台

Publications (1)

Publication Number Publication Date
CN110979406A true CN110979406A (zh) 2020-04-10

Family

ID=70077580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911369122.7A Pending CN110979406A (zh) 2019-12-26 2019-12-26 一种交叉复用的信号系统安全计算平台

Country Status (1)

Country Link
CN (1) CN110979406A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112395236A (zh) * 2020-11-13 2021-02-23 中车株洲电力机车有限公司 一种分布式车载安全计算机系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101376393A (zh) * 2008-09-25 2009-03-04 卡斯柯信号有限公司 铁路信号系统中故障容错的安全处理器
DE102007054304A1 (de) * 2007-11-08 2009-05-14 Siemens Ag Rechnerarchitektur
US20090230255A1 (en) * 2008-03-11 2009-09-17 Lemonovich John E Cab signal receiver demodulator employing redundant, diverse field programmable gate arrays
CN102001348A (zh) * 2010-12-06 2011-04-06 南京恩瑞特实业有限公司 基于cpci总线技术的双机热备系统切换的实现方法
CN106218670A (zh) * 2016-08-25 2016-12-14 广西远望科技有限责任公司 铁路道口冗余联锁远程集控装置及其集控方法
CN107187465A (zh) * 2017-06-09 2017-09-22 湖南中车时代通信信号有限公司 一种单元级热备冗余的ato系统架构
CN108092752A (zh) * 2017-11-14 2018-05-29 北京全路通信信号研究设计院集团有限公司 主控单元热备份的方法及装置、计算机存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007054304A1 (de) * 2007-11-08 2009-05-14 Siemens Ag Rechnerarchitektur
US20090230255A1 (en) * 2008-03-11 2009-09-17 Lemonovich John E Cab signal receiver demodulator employing redundant, diverse field programmable gate arrays
CN101376393A (zh) * 2008-09-25 2009-03-04 卡斯柯信号有限公司 铁路信号系统中故障容错的安全处理器
CN102001348A (zh) * 2010-12-06 2011-04-06 南京恩瑞特实业有限公司 基于cpci总线技术的双机热备系统切换的实现方法
CN106218670A (zh) * 2016-08-25 2016-12-14 广西远望科技有限责任公司 铁路道口冗余联锁远程集控装置及其集控方法
CN107187465A (zh) * 2017-06-09 2017-09-22 湖南中车时代通信信号有限公司 一种单元级热备冗余的ato系统架构
CN108092752A (zh) * 2017-11-14 2018-05-29 北京全路通信信号研究设计院集团有限公司 主控单元热备份的方法及装置、计算机存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112395236A (zh) * 2020-11-13 2021-02-23 中车株洲电力机车有限公司 一种分布式车载安全计算机系统

Similar Documents

Publication Publication Date Title
EP3690657B1 (en) Computer-based interlocking system and redundancy switching method thereof
CN107187465B (zh) 一种单元级热备冗余的ato系统架构
EP3699764B1 (en) Redundant ethernet-based secure computer system
CN110351174B (zh) 一种模块冗余的安全计算机平台
CN109946956B (zh) 一种设备主备系同步和热备方法
CN110361979A (zh) 一种铁路信号领域的安全计算机平台
US8620497B2 (en) Computer interlocking system and code bit level redundancy method therefor
WO2017107665A1 (zh) 一种用于列车控制的安全计算机系统
CN110758489A (zh) 一种列车自动防护系统
CN110376876A (zh) 一种双系同步的安全计算机平台
US4305556A (en) Railway control signal dynamic output interlocking systems
US10042812B2 (en) Method and system of synchronizing processors to the same computational point
WO2020143243A1 (zh) 一种应用于列车自动运行系统的双系热备切换方法及系统
ITMI20082068A1 (it) Sistema elettronico per il rilevamento di un guasto
CN102103532A (zh) 列控车载设备的安全冗余计算机系统
JP4454538B2 (ja) 多重系電子計算機
CN107885695A (zh) 基于轨道交通的计算机平台
CN113791937B (zh) 一种数据同步冗余系统及其控制方法
CN110979406A (zh) 一种交叉复用的信号系统安全计算平台
CN202142052U (zh) 列控车载设备的安全冗余计算机系统
Chandra et al. A fail-safe interlocking system for railways
US20190079823A1 (en) Signal Pairing for Module Expansion of a Failsafe Computing System
JP2009086938A (ja) 高安全制御装置
US9311212B2 (en) Task based voting for fault-tolerant fail safe computer systems
CN101515158B (zh) iLOCK智能安全型2乘2取2计算机联锁系统平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200410

RJ01 Rejection of invention patent application after publication