Patents

Search tools Text Classification Chemistry Measure Numbers Full documents Title Abstract Claims All Any Exact Not Add AND condition These CPCs and their children These exact CPCs Add AND condition
Exact Exact Batch Similar Substructure Substructure (SMARTS) Full documents Claims only Add AND condition Add AND condition
Application Numbers Publication Numbers Either Add AND condition

Mikroprocesorový bezpečnostní systém zejména pro ľelezniční dopravu

Abstract

Mikroprocesorov² bezpe nostn syst m, zejm na pro elezni n dopravu, kter² v z vislosti na vstupn ch datech (DE) z idel (CP) kontroluje a ° d ak n prvky (ACT), sest v z alespo dvou paraleln uspo° dan²ch mikroprocesor (P1, P2), jejich vstupy jsou napojeny p°es analogov - slicov² p°evodn k (A/N1) na v²stup analogov²ch vstupn ch dat (DE) idel (CP) a jejich analogov v²stupy (R1, R2) jsou napojeny na ° dic mikroprocesor (P3), pro porovn v n a ov °ov n v²stup (R1, R2). dic mikroprocesor (P3) je v²stupem (S) propojen s dynamick²m kontrolorem (CD), jeho v²stup je napojen² spojem (AG) na funk n v²stupy (si, sj) mikroprocesor (P1, P2) pro ° zen pr chodu t chto funk n ch v²stup (si, sj) a v²stup ° dic ho mikroprocesoru (P3) je spoji (AI) napojen na funk n v²stupy (si, sj) pro prov d n korekce na ka d m funk n m v²stupu (si, sj). Funk n v²stupy (si, sj) jsou napojeny na slicov -analogov² p°evodn k (N/A) pro vytvo°en analogov²ch v²stupn ch dat (DS) pro ak n prvky (ACT), kde v²stup analogov²ch v²stupn ch dat (DS) slicov -analogov ho p°evodn ku (N/A) je spojem (RL) propojen p°es analogov - slicov² p°evodn k (A/N2) na mikroprocesory (P1, P2) pro porovn n v²stupn ch dat (DS) s numerick²mi p vodn vypo tan²mi v²sledky.\

Classifications

B61L15/0063 Multiple on-board control systems, e.g. "2 out of 3"-systems
View 2 more classifications

Landscapes

Engineering & Computer Science Mechanical Engineering
Show more

CZ289813B6

Czechia

Download PDF Find Prior Art Similar
Other languages
English
Inventor
Yves Gruere
Laurent Demichel
Gall Hervé Le
Worldwide applications
1993 FR 1994 FI AT HU AU ES NO EP DE RU SI RO CA DK CZ PL SK ZA JP CN 1996 US 1998 HK
Application CZ1994957A events
1994-04-20
Application filed by Csee-Transport
1994-11-16
Publication of CZ95794A3
2002-04-17
Publication of CZ289813B6
Info
Patent citations (17)
Cited by (26)
Legal events
Similar documents
Priority and Related Applications
External links
Espacenet
Global Dossier
Discuss

Description

Mikroprocesorový bezpečností systém zejména pro železniční dopravu
Oblast techniky
Vynález se týká mikroprocesorového bezpečnostního systému zejména pro železniční dopravu, který na základě informací od čidel řídí a kontroluje akční prvky.
Dosavadní stav techniky
Všechny bezpečností směrově zaměřené systémy, zejména v železniční dopravě, byly donedávna sestaveny z prvků a obvodů odpovídajících normám vnitřní bezpečnosti.
Vnitřní bezpečnost se zakládá na fyzikálních zákonech, např. na přitažlivosti, a na modelu úplného selhání. Jakékoliv selhání musí uvést systém do „restriktivního“ stavu, což znamená zúžení jeho operační činnosti. V železničních bezpečnostních systémech má obvykle tento stav za následek zastavení vlaku.
Po objevu mikroprocesorů se jejich funkční vlastnosti začaly využívat i v bezpečnostních systémech. Koncepce těchto programových systémů využívá dvou principů. Jednak informační redundance kódované informace, spočívající v tom, že k funkčním informacím se přidají data týkající se kontroly, která umožní detekci chyb a chybné funkce systému, a jednak obvodové redundance, spočívající na použití několika paralelně uspořádaných počítačů, jejichž hardware a software umožňuje porovnávání výsledků.
Technika kódování informace využívá pouze jediný mikroprocesor, který pracuje s redundantními daty, obsahujícími část funkční a část kódovou. Tím vzniká zdvojený algoritmus o dvou různých informacích. Výsledné potvrzení algoritmu je zasláno kontroloru vnitřního jištění, ktzv. dynamickému kontroloru. Jestliže výsledek odpovídá kódu, dynamický kontrolor jej potvrdí a uvolní výstupům průchod k akčním prvkům. V opačném případě jsou výstupy nepotvrzeny a v důsledku toho zablokovány. Je třeba poznamenat, že po většinu času procházejí bezpečnostní výstupy jako funkční, poté jsou znovu přečteny a porovnávány s hodnotami bezpečnostních nároků.
Pravděpodobnost nezjištění více či méně významné chyby záleží i na kvalitě použitého kódování, ale nevýhody spočívají v časově náročném průběhu zpracování výsledků a v obtížném programování. Naopak je výhodné, že bezpečnostní systém nevyžaduje zvláštní technologické opatření, což umožňuje použít jakýkoliv průmyslový komerční mikroprocesor.
Technikou obvodové redundance se jištění provádí nejméně dvěma paralelními mikroprocesory. Porovnávání a potvrzení výstupů probíhá mimo ně a to buď jejich vzájemným porovnáváním nebo pomocí zařízení, které je součástí obvodu vnitřní kontroly. Software je aplikován na oba mikroprocesory identicky nebo záměrně asymetricky.
K dosažení dobré kvality jištění uvedenou technikou, tzv. biprocesorem, je nutné vyloučit její selhání vlivem efektu vzájemného ovlivňování. Je nutné zabezpečit nezávislost obou obvodů oddělenými sběrnicemi a zdvojením všech prvků. Je též třeba vyloučit latentní poruchy, což nevyhnutelně vyžaduje přidružení autotestů a testů křížových.
Problematickou může být i synchronizace mikroprocesorů a jištění pak spočívá na znalosti jejich chování. Naopak tato technika není zatížena výpočty, protože informace nejsou kódovány.
Začlenění komparátoru a množství příslušných obvodů do systému vlastní bezpečnosti výrazně zvyšují jeho pořizovací cenu.
-1 CZ 289813 B6
Podstata vynálezu
Uvedené nedostatky obou výše uvedených technik, při zachování výhod každé z nich, odstraňuje mikroprocesorový bezpečností systém, zejména pro železniční dopravu, který v závislosti na vstupních datech z čidel kontroluje a řídí akční prvky, podle vynálezu, jehož podstata spočívá v tom, že systém sestává z alespoň dvou paralelně uspořádaných mikroprocesorů, jejichž vstupy jsou napojeny před analogově-číslicový převodník na výstup analogových vstupních dat čidel a jejichž analogové výstupy jsou napojeny na řídicí mikroprocesor, pro porovnávání a ověřování 10 výstupů, přičemž řídicí mikroprocesor je výstupem propojen s dynamickým kontrolorem, jehož výstup je napojený spojem na funkční výstupy mikroprocesorů pro řízení průchodu těchto funkčních výstupů a výstup řídicího mikroprocesoru je spoji napojen na funkční výstupy pro provádění korekce na každém funkčním výstupu, přičemž funkční výstupy jsou napojeny na číslicově-analogový převodník pro vytvoření analogových výstupních dat pro akční prvky, kde 15 výstup analogových výstupních dat číslicově-analogového převodníku je spojem propojen přes analogově-číslicový převodník na mikroprocesor pro porovnání výstupních dat s numerickými původně vypočítanými výsledky.
Ve výhodném provedení vynálezu je mezi oba mikroprocesory vložen zpožďovací obvod.
Podle dalšího výhodného provedení je systém opatřen obousměrnou typizovanou sběrnicí pro průchod informace mezi jednotlivými mikroprocesory.
Řídicí mikroprocesor je podle ještě jiného výhodného provedení mikroprocesorem pro 25 porovnávání výstupů mikroprocesorů a korekci a kontrolu vzájemné souvislosti lišících se výstupů.
Řídicí mikroprocesor může být i mikroprocesorem pro částečné utlumení funkčních výstupů v případě lišících se výstupů.
Další výhodné provedení systému podle vynálezu spočívá v tom, že systém je opatřen více než dvěma mikroprocesory a řídicím mikroprocesorem pro jištění (n) mikroprocesorů z (p) mikroprocesorů.
Konečně pak porovnávací software řídicího mikroprocesoru je výhodně vestavený do kteréhokoliv z mikroprocesorů.
Vzhledem k uspořádání podle vynálezu, při kterém jsou kódována pouze vstupní a výstupní data, protože vnitřní kódování nemusí být z důvodu dvojího zpracování prováděno, probíhá hodnocení 40 dat v přijatelném čase. Je výhodné, že technické vybavení není rozsáhlé, což vede ke snížení celkových pořizovacích nákladů. Jak bude zřejmé z dalšího popisu, takový systém je snadno proveditelný a přizpůsobivý praxi.
Mezi oba aplikované mikroprocesory je vhodné umístit zpožďovací obvod pro vyloučení 45 vzájemného rušení, například elektromagnetickými vlivy. Bezpečnostní systém podle vynálezu je vhodně opatřen obousměrnou typizovanou sběrnicí, kterou prochází informace mezi různými mikroprocesory a která umožní bezpečný průchod informací, které jsou zajištěny kódováním a datováním.
Přehled obrázků na výkresech
Vynález bude blíže objasněn pomocí výkresu, na kterém znázorňuje obr. 1 schéma funkce bezpečnostního systému podle vynálezu a obr. 2 schéma stavby tohoto systému.
-2CZ 289813 B6
Příklady provedení vynálezu
Všechny bezpečnostní systémy, nazývané též systémy kontroly a řízení, reagují na základě signálů z čidel a akčních prvků. Přijímají analogové signály, přeměňují je na číslicová data, zpracovávají je pomocí algoritmů a vytvářejí číslicové výstupy, které jsou přeměněny na analogové výstupy, umožňující ovládání akčních prvků.
Na obr. 1 je znázorněno jedno či více čidel CP, ze kterých přicházejí do systému vstupní analogová data DE. Tato data DE jsou ukládána a kódována v analogově-číslicovém převodníku A/Nl, aby pak byla přenesena na vstupy dvou paralelně uspořádaných mikroprocesorů Pl a P2, zpracovávajících stejnou aplikaci. Samotná informace nemusí být kódována vzhledem ke zdvojenému zpracování. Naopak vstupní a výstupní data DE a DS jsou kódována podle typu mikroprocesorů Pl, P2. V každém mikroprocesoru Pl, P2 jsou data dekódována a zpracována. Navíc, každý mikroprocesor Pl, P2 vykonává aplikaci s jistým časovým posuvem, aby nedošlo k vzájemnému ovlivňování, například elektromagnetickými poruchami. Výsledky zpracované mikroprocesory Pl, P2 ve formě výstupů Rl, R2 jsou, před odesláním na třetí mikroprocesor P3, na uvedených mikroprocesorech Pl. P2 kódovány.
Třetí mikroprocesor P3, řídicí mikroprocesor neboli řídicí obvod, je vybaven softwarem k porovnání výstupů Rl, R2 při použití kódovacího obvodu na data, kódovaná oběma mikroprocesory Pl a P2. Algoritmus řídicího mikroprocesoru P3 spočívá v porovnání hodnoty výstupů Rl a R2. Jestliže je výsledek porovnání bez závad, vyšle řídicí mikroprocesor P3 signál S, potvrzující svoji správnou funkci, k dynamickému kontroloru CD. Ten pak umožní průchod funkčních výstupů si a sj mikroprocesoru Pl. P2 po spoji AG v místě G. Je třeba poznamenat, že skutečně využity jsou výstupy jen jednoho z mikroprocesorů Pl, P2. V případě rozdílných výstupů Rl a R2 jsou na spoji AI řídicím obvodem inhibovány příslušné výstupy v místě I.
Číselná data funkčních výstupů sj a si jsou potom v číslicově-analogovém převodníku N/A transformována na analogové výstupy, aby mohlo dojít k ovládání akčních prvků ACT. Kromě toho výstupní data DS po transformaci ve druhém analogově-číslicovém převodníku A/N2 jsou znovu přečtena a porovnána s numerickými daty původně vypočítanými, což znázorňuje spoj RL. Tím se provádí kontrola bezpečné funkce systému
Obr. 2 schematicky znázorňuje stavbu bezpečnostního systému podle vynálezu a lze na něm osvětlit činnost a výhody vynálezu.
Na obr. 2 jsou znázorněny tři mikroprocesory Pl, P2 a P3, spojené standardní, typizovanou obousměrnou sběrnicí B, kterou procházejí všechny informace mezi prvky, tvořícími bezpečnostní systém. Sběrnice B nevyžaduje zvláštní jištění, protože procházející informace jsou zabezpečeny kódováním a datováním.
Dále je na obr. 2 znázorněn přepínač vstupu a výstupu E/S, se vstupem vstupních dat DE a výstupem výstupních dat DS. Vstupní data DE musí mít jednotnou entitu, aby mikroprocesory Pl a P2 zpracovávaly stejný materiál. Vstupní data DE jsou kódována s ohledem na typ kódovacího mikroprocesoru a do mikroprocesorů Pl a P2 přicházejí přes paměť s dvojitým výběrem MPA, která je spojena se sběrnicí B. Během celého přenosu (přepínač, sběrnice, sériové spojení) jsou data chráněna kódováním.
Při vstupu dat jsou oba mikroprocesory Pl a P2 aktivovány s určitým časovým posunem. Každý mikroprocesor Pl, P2 přečte v paměti s dvojitým výběrem MPA vstupní data DE a jednotlivě je zkontroluje. Jestliže je ohodnotí jako platná, jsou v nekódované formě zpracovány. V závěrečné fázi aplikace každý mikroprocesor Pl, P2 zpracuje své vstupy a připraví výsledky, které jsou podle typu mikroprocesoru zakódovány.
-3CZ 289813 B6
Příslušné výstupy Rl, R2 zajišťuje jeden z mikroprocesorů PÍ nebo P2 prostřednictvím přepínače vstupu/výstupu E/S a výstupy Rl a R2 jsou k dispozici řídicímu obvodu, tj. třetímu, řídicímu mikroprocesoru P3, v paměti s dvojitým výběrem MPA v kódované a datované formě. Každý z mikroprocesorů PÍ a P2 vykonává navíc autotesty, jejichž výsledky jsou integrovány k výstupům Rl a R2, které přicházejí do třetího mikroprocesoru P3.
Bezpečnost stavby biprocesoru spočívá zejména v zabránění vzájemného ovlivňování mezi mikroprocesory PÍ a P2. Vzhledem k tomu, že porovnávání se provádí na výstupech Rl a R2, disponují technici poměrně velkou škálou možností při výběru modulů mikroprocesorů Pl, P2 a to od identických softwarů s identickými deskami až po dva různé softwary na odlišných základech.
Řídicí obvod, mikroprocesor P3, přijímá výstupy Rl z mikroprocesoru Pl a výstupy R2 z mikroprocesoru P2, vždy dva a dva porovnává s využitím odpovídajících operací s kódovanými daty podle typu kódovacího mikroprocesoru. Funkce porovnávání uvedeným softwarem umožňuje kontrolu shora na výstupech Rl, R2 a/nebo korekci na každém výstupu Rl, R2. Technici mají tedy velkou volnost při sestavování řídicího obvodu a mohou plánovat částečné omezení výstupů, což umožňuje opakovat řazení výstupů.
Software porovnávacího řídicího obvodu, mikroprocesoru P3 je nasazen na elektronickou desku, která může být stejná jako deska biprocesorů. Ochrana porovnávací funkce se uskutečňuje kódováním informace. Platnost funkce je potvrzována vysláním signálu S k dynamickému kontroloru CD. Signál S je výstupem řídicího obvodu a indikuje jeho správnou funkci. Navíc je tento signál S doplněn tzv. posilující informací, která se mění v čase. Dynamický kontrolor CD bude z hlediska vnitřního jištění vyhodnocovat jednak správné posílení signálu a jednak vlastní signál, což umožní kontrolu funkce řídicího obvodu.
Dynamický kontrolor CD tedy řídí vyslání výstupů prostřednictvím modulu A, kteiý je spojen se sběrnicí B a vysílá jednotlivé výstupy v závislosti na informacích dodaných řídicím obvodem.
Pokud se výstupy Rl a R2 částečně odlišují, jsou utlumeny nebo omezeny. V případě vadné funkce řídicího obvodu jsou všechny výstupy Rl, R2 omezeny. Systém lze vylepšit redundancí řídicího obvodu.
Bezpečností systém podle vynálezu má velkou operační pružnost, uspokojuje bezpečnostní nároky a má odpovídající časové dimenze operací a jeho pořizovací náklady jsou nižší.
Uvedená stavba obvodu umožňuje rozšířit systém podle vynálezu na komplexnější struktury s více jak dvěma mikroprocesory. Software řídicího obvodu může bez doplňkového vybavení jistit software n mikroprocesorů Pl, P2 z počtu p mikroprocesorů Pl. P2. Tedy n mikroprocesorů mezi p mikroprocesory musí disponovat stejnými výsledky, aby výstupy byly potvrzeny. V tomto případě může být software řídicího mikroprocesoru P3 vestavěný do některého z mikroprocesorů P1,P2.

Claims (7)
Hide Dependent

1. Mikroprocesorový bezpečnostní systém, zejména pro železniční dopravu, který v závislosti na vstupních datech (DE) z čidel (CP) kontroluje a řídí akční prvky (ACT), vyznačující se tím, že sestává z alespoň dvou paralelně uspořádaných mikroprocesorů (P1,P2), jejichž vstupy jsou napojeny přes analogově-číslicový převodník (A/Nl) na výstup analogových vstupních dat (DE) čidel (CP) a jejichž analogové výstupy (Rl, R2) jsou napojeny na řídicí mikroprocesor (P3), pro porovnávání a ověřování výstupů (Rl, R2), přičemž řídicí mikroprocesor (P3) je výstupem (S) propojen s dynamickým kontrolorem (CD), jehož výstup je napojený spojem (AG) na funkční výstupy (si, sj) mikroprocesorů (Pl, P2) pro řízení průchodu těchto fiinkčních výstupů (si, sj) a výstup řídicího mikroprocesoru (P3) je spoji (AI) napojen na funkční výstupy (si, sj) pro provádění korekce na každém funkčním výstupu (si, sj), přičemž funkční výstupy (si, sj) jsou napojeny na číslicově-analogový převodník (N/A) pro vytvoření analogových výstupních dat (DA) pro akční prvky (ACT), kde výstup analogových výstupních dat (DS) číslicově-analogového převodníku (N/A) je spojem (RL) propojen přes analogověčíslicový převodník (A/N2) na mikroprocesory (Pl, P2) pro porovnání výstupních dat (DS) s numerickými původně vypočítanými výsledky.
2. Systém podle nároku 1,vyznačující se tím, že mezi oba mikroprocesory (P1, P2) je vložen zpožďovací obvod.
3. Systém podle nároku 1 nebo 2, vyznačující se tím, že je opatřen obousměrnou typizovanou sběrnicí (B) pro průchod informace mezi jednotlivými mikroprocesory (Pl, P2, P3).
4. Systém podle některého z nároků 1 až 3, vyznačující se tím, že řídicí mikroprocesor (P3) je mikroprocesorem pro porovnávání výstupů (Rl, R2) mikroprocesorů (Pl, P2) a korekci a kontrolu vzájemné souvislosti lišících se výstupů (Rl, R2).
5. Systém podle nároku 4, vyznačující se tím, že řídicí mikroprocesor (P3) je mikroprocesorem pro částečné utlumení funkčních výstupů (si, sj) v případě lišících se výstupů (Rl, R2).
6. Systém podle některého z nároků 1 až 5, v y z n a č u j í c í se t í m , že je opatřen více než dvěma mikroprocesory (Pl, P2) a řídicím mikroprocesorem (P3) pro jištění (n) mikroprocesorů (Pl, P2) z (p) mikroprocesorů (Pl, P2).
7. Systém podle nároku 6, vyznačující se tím, že porovnávací software řídicího mikroprocesoru (P3) je vestavěný do kteréhokoliv z mikroprocesorů (P21, P2).

Patent Citations (17)

Publication number Priority date Publication date Assignee Title
Family To Family Citations
FR2344063A1 * 1976-03-10 1977-10-07 Smiths Industries Ltd Circuit numerique de commande a deux voies au moins
DE2701925C3 * 1977-01-19 1981-10-15 Standard Elektrik Lorenz Ag, 7000 Stuttgart Fahrzeugsteuerung mit zwei Bordrechnern
DE2701924C3 * 1977-01-19 1987-07-30 Standard Elektrik Lorenz Ag, 7000 Stuttgart Steuereinrichtung für spurgebundene Fahrzeuge
GB2019622B * 1978-04-14 1982-04-07 Lucas Industries Ltd Digital computing apparatus
DE3003291C2 * 1980-01-30 1983-02-24 Siemens AG, 1000 Berlin und 8000 München Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke
DE3377541D1 * 1982-06-03 1988-09-01 Lucas Ind Plc Control system primarily responsive to signals from digital computers
DE3225455C2 * 1982-07-07 1986-07-17 Siemens AG, 1000 Berlin und 8000 München Verfahren zum sicheren Betrieb eines redundanten Steuersystems
US5067080A * 1985-04-11 1991-11-19 Lucas Industries Public Limited Company Digital control system
GB8729901D0 * 1987-12-22 1988-02-03 Lucas Ind Plc Dual computer cross-checking system
JPH01245335A * 1988-03-28 1989-09-29 Hitachi Ltd プログラマブルコントローラの多重化システム
DE3816254A1 * 1988-05-11 1989-11-23 Siemens Ag Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges
FR2632748B1 * 1988-06-14 1994-04-29 Alsthom Dispositif de traitement de donnees et de commande
DE3923773A1 * 1988-07-20 1990-03-01 Vaillant Joh Gmbh & Co Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens
US5001638A * 1989-04-18 1991-03-19 The Boeing Company Integrated aircraft air data system
JP2768791B2 * 1990-03-09 1998-06-25 三菱自動車工業株式会社 車載用電子制御装置
GB9101227D0 * 1991-01-19 1991-02-27 Lucas Ind Plc Method of and apparatus for arbitrating between a plurality of controllers,and control system
US5274554A * 1991-02-01 1993-12-28 The Boeing Company Multiple-voting fault detection system for flight critical actuation control systems
* Cited by examiner, † Cited by third party

Cited By (26)

Publication number Priority date Publication date Assignee Title
Family To Family Citations
FR2799018B1 * 1999-09-28 2003-07-04 Matra Transp Internat Systeme informatique securise
DE19947252A1 * 1999-09-30 2001-05-03 Bosch Gmbh Robert Vorrichtung und Verfahren zur Steuerung einer Antriebseinheit
US7302587B2 2001-06-08 2007-11-27 Matra Transport International Secure computer system
US7209811B1 * 2001-11-22 2007-04-24 Siemens Aktiengesellschaft System and method for controlling a safety-critical railroad operating process
US7437605B2 2002-09-10 2008-10-14 Union Switch & Signal, Inc. Hot standby method and apparatus
US7130703B2 * 2003-04-08 2006-10-31 Fisher-Rosemount Systems, Inc. Voter logic block including operational and maintenance overrides in a process control system
US7213168B2 2003-09-16 2007-05-01 Rockwell Automation Technologies, Inc. Safety controller providing for execution of standard and safety control programs
ITTO20040325A1 * 2004-05-14 2004-08-14 Ansaldo Segnalamento Ferroviario Spa Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria
DE102005023296B4 * 2005-05-12 2007-07-12 Siemens Ag Zugbeeinflussungssystem
FR2929056B1 * 2008-03-19 2010-04-16 Alstom Transport Sa Dispositif de detection a seuil securitaire d'un systeme ferroviaire
DE102008056095A1 * 2008-11-04 2010-05-12 Siemens Aktiengesellschaft Einrichtung und Verfahren zum Empfangen und zum Verarbeiten von Signalen zur Zugbeeinflussung auf einem Schienenfahrzeug sowie Empfangsgerät
CN101943910B * 2009-07-07 2012-06-27 华东理工大学 用于容错控制的自校验方法
JP2011128821A * 2009-12-17 2011-06-30 Yokogawa Electric Corp 二重化フィールド機器
JP5683294B2 * 2011-01-31 2015-03-11 三菱重工業株式会社 安全装置、安全装置の演算方法
FR2992083B1 * 2012-06-19 2014-07-04 Alstom Transport Sa Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur
US9233698B2 2012-09-10 2016-01-12 Siemens Industry, Inc. Railway safety critical systems with task redundancy and asymmetric communications capability
US9935776B2 2012-10-25 2018-04-03 Bae Systems Plc Control systems for unmanned vehicles
GB2507295B * 2012-10-25 2020-02-05 Bae Systems Plc Control systems for unmanned vehicles
CN103220100B * 2013-03-15 2016-02-03 卡斯柯信号有限公司 一种基于编码的输出表决方法
CN103144657B * 2013-03-15 2015-07-22 卡斯柯信号有限公司 带校验板的通用轨旁安全平台主处理子系统
EP2786913B1 2013-04-04 2020-08-26 ALSTOM Transport Technologies Switch point machine management unit
EP2958022B1 2013-04-24 2017-02-01 ALSTOM Transport Technologies Inherent fail safe enabling control and command unit with two out of two architecture
RU2661535C1 * 2017-06-14 2018-07-17 Российская Федерация, от имени которой выступает Государственная корпорация по космической деятельности "РОСКОСМОС" Способ мутационного тестирования электронной аппаратуры и ее управляющего программного обеспечения с определением локализации мутаций
JP6983383B2 * 2017-10-06 2021-12-17 横河電機株式会社 制御システム、制御方法及び等値化装置
CH714256A1 * 2017-10-18 2019-04-30 Elesta Gmbh Ostfildern De Zweigniederlassung Bad Ragaz Verfahren zur seriellen Übermittlung von Daten eines Sensors an ein Sicherheitskontrollgerät.
RU2703681C1 * 2019-04-19 2019-10-21 Акционерное общество "ТеконГруп" Модуль центрального процессора промышленного контроллера
* Cited by examiner, † Cited by third party, ‡ Family to family citation

Similar Documents

Publication Publication Date Title
CZ289813B6 2002-04-17 Mikroprocesorový bezpečnostní systém zejména pro ľelezniční dopravu
HK1008153B 1999-04-30 Microprocessor safety system, in particular applicable to the field of railways transportation
US8117512B2 2012-02-14 Failure detection and mitigation in logic circuits
US20110197514A1 2011-08-18 Controller for platform doors
EP2533154B1 2015-08-12 Failure detection and mitigation in logic circuits
US7562261B2 2009-07-14 Single-signal transmission of safe process information
EP1738233B2 2014-10-29 Sicherheitssteuerung
US7181644B2 2007-02-20 Method for synchronizing data utilized in redundant, closed loop control systems
DURMUŞ et al. 2015 A new bitwise voting strategy for safety-critical systems with binary decisions
JP3210833B2 2001-09-25 エラーチェック方法および装置
Eriş et al. 2012 N-version programming for railway interlocking systems: Synchronization and voting strategy
KR102267941B1 2021-06-23 철도용 제어장치의 다중화 제어 시스템
US20180046531A1 2018-02-15 Safety-relevant computer system
JP5612995B2 2014-10-22 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム
IL297685A 2022-12-01 A safety-oriented method and system for performing safety functions
WO2021157113A1 2021-08-12 バスインタフェース装置
Quatrini et al. 2017 Fail-Safe Instruments and Devices
GB2407898A 2005-05-11 Issuing commands selectively to a plurality of zones e.g. on a train
Gstoettenbauer et al. 2008 End-To-End Protection for SIL3 Requirements in a FlexRay Communication System
Borcsok et al. 2006 Principles of safety bus system
CZ37912U1 2024-05-28 Zapojení řídicího systému pro řízení průmyslových procesů
CZ256295A3 1997-04-16 Programmable safety device for a crossing
CZ293635B6 2004-06-16 Elektronické zabezpečovací zařízení
Patalay 0 Analysis of Railway interlocking systems
Min et al. 1994 Behavioral design and prototyping of a fail-safe system

Priority And Related Applications

Applications Claiming Priority (1)

Application Filing date Title
FR9304680A 1993-04-21 Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires.

Legal Events

Date Code Title Description
2000-06-30 PD00 Pending as of 2000-06-30 in czech republic
2009-11-11 MM4A Patent lapsed due to non-payment of fee

Effective date: 20090420

Concepts

machine-extracted
Download Filter table
Name Image Sections Count Query match
active pharmaceutical agent claims,abstract,description 8 0.000
coordination polymer claims,abstract,description 5 0.000
correction claims,abstract,description 4 0.000
chemical substances by application claims,abstract 2 0.000
verification claims,abstract 2 0.000
bidirectional effect claims,description 3 0.000
Show all concepts from the description section
Data provided by IFI CLAIMS Patent Services