CZ293635B6 - Electronic alarm device - Google Patents
Electronic alarm device Download PDFInfo
- Publication number
- CZ293635B6 CZ293635B6 CZ2003601A CZ2003601A CZ293635B6 CZ 293635 B6 CZ293635 B6 CZ 293635B6 CZ 2003601 A CZ2003601 A CZ 2003601A CZ 2003601 A CZ2003601 A CZ 2003601A CZ 293635 B6 CZ293635 B6 CZ 293635B6
- Authority
- CZ
- Czechia
- Prior art keywords
- branch
- computer
- control
- block
- execution
- Prior art date
Links
Abstract
Description
(57) Anotace:(57)
Elektronické zabezpečovací zařízení obsahuje tři hlavní části, řídicí část (I), prováděcí část (II) a zadávací část (ΠΙ). Řídicí část (I) sestává ze čtyř technologických počítačů (TCA, TCB, TCAi, TCB1), ze dvou hlavních rozbočovačů (HUBĚ, HUBC) a ze dvou záložních rozbočovačů (HUBEb HUBC]), které jsou navzájem zapojeny jednak do bezpečné datové sítě a jednak do řídicí datové sítě. Řídicí část (I) je tedy tvořena první a druhou spolehlivostní částí a první a druhou bezpečnostní větví řídící, které se navzájem prolínají. Prováděcí část (Π) sestává alespoň z jednoho vykonávacího zařízení (EE), propojeného s hlavními a záložními technologickými počítači (TCA, TCB, TCAb TCBi) řídicí části (I). Zadávací část (ΠΙ) sestává alespoň z jedné sestavy (SOP1) ovládacích počítačů a případně alespoň z jedné sestavy (SOP2) ovládacích počítačů. Sestava (SOP1) ovládacích počítačů sestává alespoň z jednoho ovládacího počítače (OPC) a případně z alespoň jednoho pasivního ovládacího počítače (POP) a je propojena s hlavním rozbočovačem (HUBĚ) bezpečné datové sítě řídicí části (I). Sestava (SOP2) ovládacích počítačů sestává alespoň z jednoho ovládacího počítače (OPC) a případně alespoň jednoho pasivního ovládacího počítače (POP) a je propojena se záložním rozbočovačem (HUBEi) bezpečné datové sítě řídicí části (I).The electronic security device comprises three main parts, a control part (I), an execution part (II) and an entry part (ΠΙ). The control part (I) consists of four technological computers (TC A , TC B , TC A1 , TC B1 ), two main hubs (HUBE, HUBC) and two backup hubs (HUBE b HUBC]), which are connected to each other both to a secure data network and to a control data network. The control part (I) is thus formed by a first and a second reliability part and a first and a second safety branch which intersect each other. The execution part (Π) consists of at least one execution device (EE) connected to the main and standby technology computers (TC A , TC B , TC Ab TC B i) of the control part (I). The input part (ΠΙ) consists of at least one control computer set (SOP1) and possibly at least one control computer set (SOP2). The control computer set (SOP1) consists of at least one control computer (OPC) and optionally at least one passive control computer (POP) and is connected to a master hub (HUBE) of the secure data network of the control part (I). The control computer set (SOP2) consists of at least one control computer (OPC) and optionally at least one passive control computer (POP) and is connected to a backup hub (HUBEi) of the secure data network of the control part (I).
Elektronické zabezpečovací zařízeníElectronic security equipment
Oblast technikyTechnical field
Vynález se týká elektronického zabezpečovacího zařízení, zahrnujícího tři hlavní části, a to řídicí část, prováděcí část a zadávací část. Řídicí část obsahuje hlavní a záložní technologické počítače a rozbočovače.The invention relates to an electronic security device comprising three main parts, namely a control part, an execution part and an input part. The control section contains main and backup technology computers and hubs.
Dosavadní stav technikyBACKGROUND OF THE INVENTION
V České republice se v současné době pro zabezpečení dopravy na železničních tratích a v železničních stanicích používají jednak reléová zabezpečovací zařízení a elektronická zabezpečovací zařízení s reléovými výstupy. Reléová zabezpečovací zařízení v současné době již neplní všechny požadované funkce. Logické obvody reléových zabezpečovacích zařízení jsou tvořeny pevně určenými obvodovými vazbami sestavenými zejména ze speciálních zabezpečovacích relé první skupiny bezpečnostní funkce. Tato zařízení jsou pro každou jednotlivou aplikaci individuálně vyrobena a je obtížné je vyrábět pro každou aplikaci zvlášť. Také je obtížné tato zařízení ve fázi výroby a při uvádění do provozu testovat na případné výrobní a projekční zásady. Reléová zařízení není snadné přizpůsobit nově formulovaným požadavkům na činnost zabezpečovacího zařízení a změnám vkolejišti. Tato reléová zabezpečovací zařízení zabírají velký zastavěný prostor. Také je známo, že tato zabezpečovací zařízení neposkytují požadovaný komfort pro obsluhující a udržující pracovníky. Reléová zabezpečovací zařízení se nemohou jednoduše připojit na systém dálkového ovládání a také možnost jejich propojení s nadřazenými systémy určenými pro podporu řízení dopravních procesuje nedostatečná.In the Czech Republic, relay security devices and electronic security devices with relay outputs are currently used to provide traffic on railway lines and at railway stations. At present, relay protection devices no longer fulfill all the required functions. The logic circuits of the relay interlocking devices consist of fixed circuit circuits composed mainly of special interlocking relays of the first group of the safety function. These devices are individually manufactured for each application and are difficult to manufacture separately for each application. It is also difficult to test these devices during production and commissioning for possible production and design principles. Relay devices are not easy to adapt to the newly formulated requirements for the operation of the signaling equipment and changes in the track. These relay protection devices occupy a large built-in space. It is also known that these security devices do not provide the required comfort for the operators and maintenance staff. Relay interlocking devices cannot simply be connected to the remote control system, and the possibility of interconnecting them with higher-level systems designed to support traffic control is insufficient.
Jsou známa elektronická zabezpečovací zařízení, která některé nedostatky reléových zabezpečovacích zařízení odstraňují.Electronic security devices are known which eliminate some of the shortcomings of the relay security devices.
Například je známo elektronické stavědlo s reléovými výstupky K-2000 české firmy Starmon, které pracuje jako systém s redundantní bezpečností v systému 2 ze 2.For example, the electronic interlock with K-2000 relay protrusions of the Czech company Starmon is known, which works as a system with redundant security in the system 2 of 2.
Je známo též programovatelné zabezpečovací zařízení pro vlaky a posunující díly, zejména pro vlečky a důlní dráhy, české firmy C-MODUL, které rovněž pracuje jako systém s redundantní bezpečností v systému 2 ze 2 a používá reléové výstupy.Also known is the programmable safety device for trains and shunting parts, especially for sidings and mining tracks, of the Czech company C-MODUL, which also works as a system with redundant safety in system 2 of 2 and uses relay outputs.
Dále je známo procesorové zabezpečovací zařízení pro dálkové řízení navazujících železničních zabezpečovacích reléových a/nebo elektronických zařízení české firmy ARGO. Toto zařízení také pracuje v systému 2 ze 2.Further, there is known a processor interlocking device for remote control of related railway interlocking relay and / or electronic devices of the Czech company ARGO. This device also works in system 2 of 2.
V zahraničí jsou využívána jak reléová zabezpečovací zařízení, tak i elektronická zabezpečovací zařízení různých provedení.Abroad, both relay protection devices and electronic security devices of various designs are used.
Například zabezpečovací zařízení firmy SIEMENS se skládá ze speciální procesorové stavebnice SIMIS určené pro aplikace v zabezpečovacím zařízení. Zařízení pracuje v systému 2 ze 2 nebo 2 ze 3 s identickými HW kanály vybavenými identickým SW.SIEMENS security equipment, for example, consists of a special processor kit SIMIS designed for applications in security equipment. The device works in the system 2 of 2 or 2 of 3 with identical HW channels equipped with identical SW.
Dále je známo zabezpečovací zařízení firmy Bombardier, které pracuje v zálohovaném zdvojeném systému 2 ze 2 s identickými HW kanály s odlišným programovým vybavením.It is also known Bombardier security device, which operates in a back-up doubled system 2 of 2 with identical HW channels with different software.
Dále je znám mikroprocesorový bezpečnostní systém zejména pro železniční dopravu firmy CSEE-TRANSPORT, který je složen ze dvou paralelně uspořádaných mikroprocesorů, jejichž vstupy jsou napojeny přes analogově-číslicový převodník na výstup analogových vstupních čidel.Furthermore, a microprocessor-based safety system is known, in particular for railway transport by CSEE-TRANSPORT, which is composed of two parallel arranged microprocessors whose inputs are connected via an analog-to-digital converter to the output of analog input sensors.
-1 CZ 293635 B6-1 CZ 293635 B6
Také je známo zabezpečovací zařízení firmy ALCATW1 Austria, které pracuje v některých svých částech v systému 2 ze 2 a v dalších svých částech v systému 2 ze 3.ALCATW1 Austria security equipment is also known, which works in some of its parts in system 2 of 2 and in other parts in system 2 of 3.
Nejbližším řešením je zabezpečovací zařízení typu ESA firmy AŽD Praha s.r.o., Praha, Česká republika, podle českého patentu CZ 282 967. Toto zabezpečovací zařízení pracuje v systému 2 ze 2 se zálohou některých částí. Zabezpečovací zařízení sestává z řídicí a prováděcí části. Řídicí část sestává z hlavního rozbočovače, spojeného se zadávacím počítačem, s hlavními technologickými počítači a se záložním rozbočovačem, který je spojen se záložním zadávacím počítačem a se záložními technologickými počítači. Technologické počítače jsou spojeny s prováděcí částí, přičemž prováděcí část je tvořen nejméně jedním panelem prováděcích počítačů. Panel prováděcích počítačů sestává z prováděcích počítačů, které spolupracují jednak navzájem a jednak dále s blokem nezabezpečených povelů, s blokem zabezpečených povelů, blokem indikací a s bloky kontroly indikací. Řídicí část může být doplněna též počítačem pro údržbu, který může být připojen přes redundantní transceiver. Řídicí část může být v odůvodněných případech doplněna o nadřízený systém, připojený hlavním mostem, případně i záložním mostem. Na základě vstupních údajů připojených zařízení na základě požadavků obsluhujících pracovníků ovládá připojená zařízení bezpečným způsobem. Zařízení zobrazuje pracovníkům obsluhy vybrané informace. Toto zabezpečovací zařízení bylo úspěšně realizováno na několika desítkách instalací v České republice a v zahraničí.The closest solution is the ESA security device of AŽD Praha s.r.o., Prague, Czech Republic, according to the Czech patent CZ 282 967. This security device works in system 2 of 2 with backup of some parts. The signaling equipment consists of a control and execution part. The control part consists of a main hub connected to the input computer, the main technology computers and a backup hub that is connected to the backup input computer and the backup technology computers. The technology computers are connected to the execution part, the execution part consisting of at least one panel of execution computers. The execution computer panel consists of execution computers that cooperate with each other and on the other hand with a block of insecure commands, a block of secure commands, an indication block, and an indication control block. The control unit can also be equipped with a maintenance computer that can be connected via a redundant transceiver. In justified cases, the control part can be supplemented by a superior system, connected by a main bridge or possibly a backup bridge. Based on the input data of the connected equipment, based on the requirements of the operating staff, it controls the connected equipment safely. The device displays selected information to operators. This security device has been successfully implemented in several dozen installations in the Czech Republic and abroad.
Během více jak šestiletého provozu tohoto zabezpečovacího zařízení se ukázaly některé nevýhody. V tomto řešení byla řídicí část provedena tak, aby byla umožněna spolehlivá funkce zabezpečovacího zařízení při poruše hlavních technologických počítačů a rozbočovačů atd. Ukázalo se, že při poruše hlavních technologických počítačů a rozbočovačů nebyla vždy zaručena spolehlivá funkce, která se občas projevovala tak, že záložní počítače nedokázaly plně přebrat původní funkce hlavních technologických počítačů. Zabezpečovací zařízení podle CZ 282 967 nemělo vyřešeno detašování prováděcí části.During the more than six years of operation of this security device, some disadvantages have been shown. In this solution, the control part was designed to allow reliable operation of the security equipment in the event of failure of the main technology computers and hubs, etc. It turned out that the failure of the main technology computers and hubs did not always guarantee a reliable function, which sometimes computers could not fully take over the original functions of major technology computers. The security device according to CZ 282 967 has not solved the detachment of the execution part.
Elektronická zabezpečovací zařízení používaná v České republice vyžadují v případě poruchy zásah obsluhujícího pracovníka pro obnovení činnosti po poruše. Zahraniční zabezpečovací zařízení nejsou přizpůsobena funkčním požadavkům, které jsou pro tato zabezpečovací zařízení v České republice stanovena.In the event of a breakdown, electronic security devices used in the Czech Republic require the intervention of the operator to restore operation after the failure. Foreign interlocking devices are not adapted to the functional requirements set for these interlocking devices in the Czech Republic.
Podstat vynálezuSUMMARY OF THE INVENTION
Úkolem tohoto vynálezu je nalézt procesorové elektronické zabezpečovací zařízení, které splňuje funkční požadavky kladené na tato zařízení v České republice a které lze snadno upravit pro požadavky jiných železničních provozovatelů.SUMMARY OF THE INVENTION It is an object of the present invention to provide a processor-based electronic signaling device which fulfills the functional requirements imposed on such devices in the Czech Republic and which can be easily adapted to the requirements of other railway operators.
Tento cíl splňuje elektronické zabezpečovací zařízení, zahrnující tři hlavní části, a to řídicí část, prováděcí část a zadávací část, určené pro řízení navazujících zařízení, podle tohoto vynálezu, jehož podstata spočívá v tom, že řídící část sestává ze čtyřech technologických počítačů, které jsou prostřednictvím rozbočovačů řídicí datové sítě zapojeny do řídicí datové sítě. Přitom hlavní technologický počítač první větve a hlavní technologický počítač druhé větve jsou propojeny s hlavním rozbočovačem bezpečné datové sítě. Hlavní rozbočovač bezpečné datové sítě je propojen se záložním rozbočovačem bezpečné datové sítě, hlavní rozbočovač řídící datové sítě je propojen se záložním rozbočovačem řídicí datové sítě. Hlavní technologický počítač druhé větve a záložní technologický počítač druhé větve jsou propojeny se stejnou prováděcí částí. Hlavní rozbočovač bezpečné datové sítě je spojen alespoň s jednou sestavou ovládacích počítačů, která sestává alespoň z jednoho ovládacího počítače a případně alespoň jednoho pasivního ovládacího počítače. Záložní rozbočovač bezpečné datové sítě je případně spojen alespoň s jednou sestavou ovládacích počítačů, která sestává alespoň z jednoho ovládacího počítače a případně alespoň jednoho pasivního ovládacího počítače.This object is achieved by an electronic security device comprising three main parts, namely the control part, the execution part and the input part, intended to control the downstream devices according to the invention, which consists in that the control part consists of four technological computers which are via the control data network hubs connected to the control data network. The main computer of the first branch and the main computer of the second branch are connected to the main hub of the secure data network. The master hub of the secure data network is connected to the backup hub of the secure data network, the master hub of the control data network is connected to the backup hub of the control data network. The second branch main technology computer and the second branch backup technology computer are connected to the same execution part. The main hub of the secure data network is connected to at least one set of control computers, which consists of at least one control computer and optionally at least one passive control computer. Optionally, the backup hub of the secure data network is connected to at least one control computer assembly that comprises at least one control computer and optionally at least one passive control computer.
-2CZ 293635 B6-2GB 293635 B6
Toto elektronické zabezpečovací zařízení umožňuje rozčlenění řídicí části na dvě spolehlivostní části a dvě bezpečnostní větve, a to v následujícím uspořádání. Hlavní technologický počítač první větve, hlavní technologický počítač druhé větve, hlavní rozbočovač bezpečné datové sítě a hlavní rozbočovač řídicí datové sítě tvoří první spolehlivostní část řídicí části. Záložní technologický počítač první větve, záložní technologický počítač druhé větve, záložní rozbočovač bezpečné datové sítě a záložní rozbočovač řídicí datové sítě tvoří druhou spolehlivostní část řídicí části. Hlavní technologický počítač první větve a záložní technologický počítač první větve tvoří první bezpečnostní větev řídicí části. Hlavní technologický počítač druhé větve a záložní technologický počítač druhé větve tvoří druhou bezpečnostní větev řídicí části.This electronic interlocking device allows the control part to be divided into two reliability parts and two safety branches in the following configuration. The main branch computer of the first branch, the main branch computer of the second branch, the main hub of the secure data network and the main hub of the control data network form the first reliability part of the control part. The backup branch computer of the first branch, the backup branch computer of the second branch, the backup hub of the secure data network and the backup hub of the control data network form the second reliability part of the control part. The main branch computer of the first branch and the backup branch computer of the first branch form the first safety branch of the control part. The second branch main technology computer and the second branch backup technology computer form the second security branch of the control portion.
Hlavní přednostní tohoto procesorového elektronického zabezpečovacího zařízení podle tohoto vynálezu je založení elektronicky efektivní konfigurace s využitím možnosti jeho dálkového ovládání a detašování. Elektronické zabezpečovací zařízení podle tohoto vynálezu umožňuje úpravu svých funkcí podle požadavků libovolného provozovatele.The main advantage of this processor electronic security device according to the invention is the establishment of an electronically efficient configuration using the possibility of its remote control and detachment. The electronic security device according to the present invention allows to adapt its functions according to the requirements of any operator.
Zabezpečovací zařízení podle tohoto vynálezu je ve svých rozhodujících částech zálohováno takovým způsobem, aby případná ztráta funkce zálohované části nezpůsobila žádné funkční omezení. Toto zabezpečovací zařízení pracuje bezpečným způsobem dle české normy ČSN 34 2600 a také v souladu splatnými evropskými normami EN 50 126, EN 50 159-1 a s připravenou EN 50 129.The security device according to the invention is backed up in its critical parts in such a way that any loss of function of the backed up part will not cause any functional limitations. This safety device works in a safe way according to the Czech standard ČSN 34 2600 and also in compliance with the current European standards EN 50 126, EN 50 159-1 and with prepared EN 50 129.
Elektronické zabezpečovací zařízení podle tohoto vynálezu umožňuje spolupráci s navazujícími systémy sloužícími k podpoře řízení dopravy.The electronic security device according to the invention enables cooperation with downstream systems serving to support traffic management.
Za účelem výhodného uspořádání vykonávacího zařízení, které je určeno pro vydávání nezabezpečených povelů, zabezpečených reléových povelů, zabezpečených elektronických povelů, čtení vstupních indikací a bezpečných analogových vstupů, které komunikuje s hlavními technologickými počítači, řídicí části nebo se záložními technologickými počítači řídicí části, je vykonávací zařízení sestaveno z prováděcího počítače první větve, prováděcího počítače druhé větve, bloku nezabezpečených výstupů, bloku napájení, bloku bezpečných reléových výstupů, bloku vstupních indikací, bloku bezpečných elektronických výstupů, bloku analogových vstupů první větve, bloku analogových vstupů druhé větve, bloku kontroly vstupních indikací první větve, bloku kontroly vstupních indikací druhé větve, bloku kontroly bezpečných elektronických výstupů první větve a bloku kontroly bezpečných elektronických výstupů druhé větve. Prováděcí počítač první větve je spojen s řídicí částí, blokem nezabezpečených výstupů, blokem napájení, blokem bezpečných reléových výstupů, blokem analogových vstupů první větve, blokem kontroly vstupních indikací první větve, blokem kontroly bezpečných elektronických výstupů první větve a prováděcím počítačem druhé větve. Prováděcí počítač první větve je spojen s řídicí částí, blokem nezabezpečených výstupů, blokem napájení, blokem bezpečných reléových výstupů, blokem analogových vstupů první větve, blokem kontroly vstupních indikací první větve, blokem kontroly bezpečných elektronických výstupů první větve a prováděcím počítačem druhé větve. Prováděcí počítač druhé větve je dále spojen s řídicí částí, blokem nezabezpečených výstupů, blokem napájení, blokem bezpečných reléových výstupů, blokem analogových vstupů druhé větve, blokem kontroly vstupních indikací druhé větve a blokem kontroly bezpečných elektronických výstupů druhé větve. Blok vstupních indikací je spojen s blokem bezpečných reléových výstupů, blokem bezpečných elektronických výstupů, blokem kontroly vstupních indikací první větve a blokem kontroly vstupních indikací druhé větve. Blok bezpečných elektronických výstupů je dále spojen s blokem kontroly bezpečných elektronických výstupů první větve a blokem kontroly bezpečných elektronických výstupů druhé větve. Blok analogových vstupů první větve je dále spojen s blokem analogových vstupů druhé větve.In order to advantageously arrange an execution device for issuing unsecured commands, secure relay commands, secure electronic commands, reading of input indications and secure analog inputs, which communicates with the main technology computers, control units or control technology backup computers, the device consists of a first branch execution computer, a second branch execution computer, a non-secure output block, a power block, a safe relay output block, an input indication block, a safe electronic output block, a first branch analog input block, a second branch analog input block the first string, the second string input control block, the first string secure electronic output block, and the secure elec- trol block tronic outputs of the second branch. The first branch execution computer is coupled to a control portion, a non-secure output block, a power block, a safe relay output block, a first branch analog input block, a first branch input control block, a first branch secure electronic output block, and a second branch execution computer. The first branch execution computer is coupled to a control portion, a non-secure output block, a power block, a safe relay output block, a first branch analog input block, a first branch input control block, a first branch secure electronic output block, and a second branch execution computer. The second branch execution computer is further coupled to the control portion, the unsecured output block, the power block, the safe relay output block, the second branch analog input block, the second branch input indication block, and the second branch secure electronic output block. The input indication block is coupled to a safe relay output block, a safe electronic output block, a first branch input control block, and a second branch input control block. The secure electronic output block is further coupled to the secure electronic output control block of the first branch and the secure electronic output control block of the second branch. The analog input block of the first branch is further coupled to the analog input block of the second branch.
Pro dálkové ovládání elektronického zabezpečovacího zařízení se záložním propojením nadřazené a řídicí části, které zajišťuje vysokou spolehlivost systému, je k řídicí části připojena nadřazená část, která sestává z mostu nadřazené části a nadřazeného systému, přičemž most nadřazenéFor remote control of the electronic security device with a back-up connection of the master and control part, which ensures high system reliability, the master part is connected to the control part, which consists of the bridge of the master part and the master system, the master bridge
-3CZ 293635 B6 části je jednak spojen s hlavním a záložním rozbočovačem bezpečné datové sítě řídicí části a jednak s nadřazeným systémem.This part is connected to the main and backup hub of the secure data network of the control part and also to the superior system.
V některých případech, kdy z provozních důvodů není vyžadováno záložní propojení nadřazené a řídicí části, je postačující, když elektronické zabezpečovací zařízení má k řídicí části připojenu nadřazenou část, která sestává z mostu nadřazené části a nadřazeného systému, s tím, že most nadřazené části je jednak spojen s hlavním rozbočovačem bezpečné datové sítě řídicí části a jedna s nadřazeným systémem.In some cases, when back-up of the master and control part is not required for operational reasons, it is sufficient that the electronic security device has a parent part connected to the control part, which consists of the parent part bridge and the parent system, with the parent part bridge being both connected to the main hub of the secure data network of the control part and one to the superior system.
Optimální uspořádání nadřazené části je kupř. takové, kdy nadřazená část je připojena k nejméně jedné řídicí části, s tím, že most nadřazené části je tvořen nejméně jedním mostem směru, přičemž most každého směruje spojen jednak s každou odpovídající řídicí částí nejméně jedním datovým spojem, jednak s nadřazeným systémem odpovídajícím dalším datovým spojem. Nadřazený systém sestává alespoň z jednoho rozbočovače dispečerské bezpečné datové sítě a alespoň jedné dispečerské sestavy ovládacích pracovišť, přičemž dispečerská sestava ovládacích pracovišť sestává alespoň z jednoho dispečerského ovládacího počítače, přičemž alespoň z jednoho dispečerského pasivního ovládacího počítače. Dispečerský ovládací počítač plní všechny funkce ovládacího počítače, avšak pro všechny připojené řídicí části. Dispečerský pasivní ovládací počítač plní všechny funkce pasivního ovládacího počítače, avšak pro všechny připojené řídicí části. Pro vyšší podporu řízení dopravy může být použita grafícko-technologická nadstavba a případně alespoň jedno rozhraní k informačnímu systému.The optimal arrangement of the upstream part is e.g. such that the upstream part is connected to the at least one control part, the upstream bridge being formed by at least one direction bridge, each bridge being connected to each corresponding control part by at least one data link, and to the upstream system corresponding to the other data spojem. The master system consists of at least one dispatching secure data network hub and at least one dispatching control station assembly, wherein the dispatching control station assembly consists of at least one dispatching control computer, and at least one dispatching passive control computer. The dispatching control computer performs all functions of the control computer, but for all connected control parts. The passive control computer fulfills all functions of the passive control computer, but for all connected control parts. A graphical-technological extension and possibly at least one interface to the information system can be used for higher support of traffic management.
V případě, že je potřeba vzdálit prováděcí část nebo i jen nejí část, má s výhodou elektronické zabezpečovací zařízení mezi řídicí část a prováděcí část vloženu přenosovou část, zahrnující přenosové zařízení, přičemž technologické počítače první větve a technologické počítače druhé větve jsou spojeny s přenosovým zařízením přenosové části a přenosové zařízení je spojeno s prováděcí částí.Preferably, in the event that it is necessary to move the execution part or even a non-executive part, the electronic security device has a transmission part including the transmission device interposed between the control part and the execution part, the first-line technology computers and the second-line technology computers being connected to the transmission device. the transmission part and the transmission device being connected to the execution part.
Pokud je žádáno, aby vykonávací zařízení bylo určeno pro vydávání nezabezpečených povelů, zabezpečených reléových povelů, čtení vstupních indikací a bezpečných analogových vstupů, které komunikuje s hlavními technologickými počítači řídicí části nebo se záložními technologickými počítači řídicí části, je vykonávací zařízení tvořeno druhým panelem prováděcích počítačů. Druhý panel prováděcích počítačů z důvodu, že nejsou požadovány funkce prvního panelu prováděcích počítačů, tudíž neobsahuje, ve srovnání s prvním panelem prováděcích počítačů, blok bezpečných elektronických výstupů, blok kontroly bezpečných elektronických výstupů první větve a blok kontroly bezpečných elektronických výstupů druhé větve.If the execution device is required to issue unsecured commands, secure relay commands, read indications, and secure analog inputs that communicate with the master technology control computers or the backup technology control computers, the execution device is a second panel of execution computers . Thus, the second execution computer panel, because the functions of the first execution computer panel are not required, does not include, compared to the first execution computer panel, a secure electronic output block, a secure first electronic block output block, and a secure second electronic block output block.
V někteiých případech je výhodné, když vykonávací zařízení je určeno pro vydávání nezabezpečených povelů, zabezpečených reléových povelů a čtení vstupních indikací, které komunikuje s hlavními technologickými počítači řídicí části nebo se záložními technologickými počítači řídicí části. Takové vykonávací zařízení je tvořeno třetím panelem prováděcích počítačů blok analogových vstupů první větve a blokem analogových vstupů druhé větve, jejichž funkce u třetího panelu prováděcích počítačů nejsou vyžadovány.In some cases, it is preferred that the execution device is intended to issue unsecured commands, secure relay commands, and read input signals that communicate with the master technology computers of the control unit or the backup technology computers of the controller. Such an execution device comprises a third panel of execution computers a block of analog inputs of the first branch and a block of analog inputs of a second branch whose functions are not required in the third panel of the execution computers.
Vykonávací zařízení, určené pro vydávání zabezpečených elektronických povelů, čtení vstupních indikací a bezpečných analogových vstupů, které komunikuje s hlavními technologickými počítači řídicí části nebo se záložními technologickými počítači řídicí části, je tvořeno čtvrtým panelem prováděcích počítačů. Čtvrtý panel prováděcích počítačů neobsahuje oproti prvnímu panelu prováděcích počítačů blok nezabezpečených výstupů a blok bezpečných reléových výstupů, jejichž funkce není u čtvrtého panelu prováděcích počítačů vyžadována.An execution device designed to issue secure electronic commands, read input indications, and secure analogue inputs, which communicates with the control technology main computers or control technology back-up computers, comprises a fourth panel of execution computers. The fourth panel of execution computers does not contain a block of insecure outputs and a block of safe relay outputs whose function is not required for the fourth panel of execution computers.
Vykonávací zařízení, určené pro vydávání zabezpečených elektronických povelů a čtení vstupních indikací, které komunikuje s hlavními technologickými počítači, řídicí části nebo se záložními technologickými počítači řídicí části, je tvořeno pátým panelem prováděcích počítačů.An execution device for issuing secure electronic commands and reading the input indications that communicates with the main technology computers, the control part, or the backup technology computers of the control part, consists of a fifth panel of the execution computers.
-4CZ 293635 B6-4GB 293635 B6
Pátý panel prováděcích počítačů neobsahuje oproti čtvrtému panelu blok analogových vstupů první větve a blok analogových vstupů druhé větve, protože nejsou požadovány jejich funkce pro pátý panel prováděcích počítačů.The fifth panel of the execution computers does not include the analogue input block of the first branch and the analogue input block of the second branch, as their functions are not required for the fifth panel of the execution computers.
Přenosové zařízení ve výhodném odzkoušeném provedení sestává ze vstupního modemu PENET první větve, který je připojen jednak k hlavním technologickým počítačům řídicí části a dále je spojen výstupním modemem PENET první větve. Výstupní modem PENET první větve je dále spojen s vykonávacím zařízením prováděcí části. Vstupní modem PENET druhé větve je připojen jednak k hlavním technologickým počítačům řídicí části a dále je spojen s výstupním modemem PENET druhé větve. Výstupní modem PENET druhé větve je dále spojen s vykonávacím zařízením prováděcí části.The transmission device in the preferred tested embodiment consists of the first branch PENET input modem, which is connected both to the main technology computers of the control part and is further connected by the first branch PENET output modem. The PENET output modem of the first branch is further connected to the execution device of the execution part. The second branch PENET input modem is connected to the main technology computers of the control part and is connected to the second branch PENET output modem. The PENET output modem of the second branch is further connected to the execution device of the execution part.
Přehled obrázků na výkresechBRIEF DESCRIPTION OF THE DRAWINGS
Vynález je podrobně popsán na příkladných provedeních, z nichž představuje v blokovém schematickém znázornění obr. 1 základní uspořádání zabezpečovacího zařízení, sestávajícího ze tří základních částí, a to z řídicí části, prováděcí části a ovládací části, obr. 2 alternativní uspořádání elektronického zabezpečovacího zařízení z obr. 1, s pouze jednou připojenou sestavou ovládacích počítačů, obr. 3 příklad provedení vykonávacího zařízení z obr. 1 prostřednictvím prvního panelu prováděcích počítačů, obr. 4 alternativní uspořádání elektronického zabezpečovacího zařízení z obr. 1 s připojením nadřazené části, obr. 5 alternativní uspořádání elektronického zabezpečovacího zařízení z obr. 4 s připojením nadřazené části bez spolehlivostní zálohy, obr. 6 příklad provedení nadřazené části z obr. 4, obr. 7 alternativní uspořádání elektronického zabezpečovacího zařízení z obr. 1 se vzdáleným připojením prováděcí části prostřednictvím přenosové části, obr. 8 alternativní uspořádání vykonávacího zařízení z obr. 1 prostřednictvím druhého panelu prováděcích počítačů, obr. 9 alternativní uspořádání vykonávacího zařízení z obr. 1 prostřednictvím třetího panelu prováděcích počítačů, obr. 10 alternativní uspořádání vykonávacího zařízení z obr. 1 prostřednictvím čtvrtého panelu prováděcích počítačů, obr. 11 alternativní uspořádání vykonávacího zařízení z obr. 1 prostřednictvím pátého panelu prováděcích počítačů, obr. 12 příklad provedení přenosové části z obr. 7 prostřednictvím modemů PENET.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT OF THE INVENTION The invention is described in detail by way of example embodiments, in which, in block diagrammatic representation, FIG. 1 represents a basic arrangement of a security device consisting of three basic parts, namely a control part, an execution part and a control part; Fig. 1, with only one control computer assembly connected; Fig. 3 an exemplary embodiment of the execution device of Fig. 1 by means of a first panel of executing computers; Fig. 4 an alternative arrangement of the electronic security device of Fig. Fig. 6 shows an embodiment of the electronic signaling device of Fig. 4 with connection of the upstream part without a reliable backup, Fig. 6 Fig. 8 shows an alternative arrangement of the execution device of Fig. 1 by means of a second panel of execution computers; Fig. 9 an alternative arrangement of the execution device of Fig. 1 by means of a third panel of execution computers; 10 shows an alternative arrangement of the execution device of FIG. 1 by means of a fourth panel of execution computers; FIG. 11 an alternative arrangement of the execution device of FIG. 1 by means of a fifth panel of execution computers; FIG.
-5CZ 293635 B6-5GB 293635 B6
Příklady provedení vynálezuDETAILED DESCRIPTION OF THE INVENTION
Zabezpečovací zařízení na obrázcích je možné dělit ve dvou myšlených rovinách, a to v rovině spolehl ivostní a bezpečnostní.The security device in the figures can be divided in two imaginary planes, namely reliability and safety.
Spolehlivostní rovina zahrnuje část hlavní, jejíž součástí jsou v dalším textu a na obrázcích bez číselného indexu a část záložní jejíž součástí jsou označeny indexem 1.The reliability plane includes the main part of which the following are part of the text and figures without a numerical index and the backup part of which are marked with index 1.
Bezpečnostní rovina se skládá ze dvou větví, přičemž v dalším textu a na obrázcích jsou označeny součásti první větve indexem A a součástí druhé větve indexem B.The safety plane consists of two branches, where in the following and in the figures the components of the first branch are marked with the index A and the components of the second branch are marked with the index B.
Typické provedení je popsáno v příkladu 1 podle obr. 1.A typical embodiment is described in Example 1 of Figure 1.
Příklad 1Example 1
Elektronické zabezpečovací zařízení podle obr. 1 sestává ze tří podstatných částí, a to z řídicí části I, prováděcí části II a zadávací části ΙΠ.The electronic security device according to Fig. 1 consists of three essential parts, namely the control part I, the execution part II and the input part ΙΠ.
Zabezpečovací zařízení na obrázcích je možné dělit ve dvou myšlených rovinách, a to v rovině spolehlivostní a bezpečnostní. Spolehlivostní rovina zahrnuje část hlavní, jejíž součástí jsou v dalším textu a na obrázcích bez číselného indexu a část záložní, jejíž součástí jsou označeny indexem 1. Bezpečnostní rovina se skládá ze dvou větví, přičemž v dalším textu a na obrázcích jsou označeny součásti první větve indexem A a součásti druhé větve indexem B.The security device in the figures can be divided in two imaginary planes - reliability and security. The reliability plane includes the main part, which are included in the following text and figures without a numerical index, and the backup part, which are marked with index 1. The safety plane consists of two branches, where in the following text and figures A and components of the second branch by index B.
Hlavní technologický počítač TCa první větve a hlavní technologický počítač TCr druhé větve jsou zapojeny do první spolehlivostní větve bezpečné datové sítě prostřednictvím hlavního rozbočovače HUBĚ bezpečné datové sítě. Hlavní rozbočovač HUBĚ bezpečné datové sítě je spojen prvním datovým spojem a s hlavním technologickým počítačem TCa větve, třetím datovým spojem c se záložním rozbočovačem HUBEj^ bezpečné datové sítě. Do první spolehlivostní větve bezpečné datové sítě je připojena dále první sestava SOP1 ovládacích počítačů tak, že hlavní rozbočovač HUBĚ bezpečné datové sítě je spojen čtvrtým datovým spojem d s ovládacím počítačem OPC a s pasivním ovládacím počítač POP, které jsou součástí první sestavy SOP1 ovládacích počítačů.The first branch computer TCa of the first branch and the main branch computer TCr of the second branch are connected to the first reliability branch of the secure data network via the hub of the SHUB secure data network. The master hub of the secure data network HUBE is connected by a first data link and to the main computer computer TCa of the branch, the third data link c to the backup hub of the secure data network. Further, a first set of SOP1 control computers is connected to the first reliability branch of the secure data network so that the main hub of the secure data network HUBE is connected by a fourth data link d to the OPC control computer and the passive POP control computer.
Záložní technologický počítač TCaii první větve a záložní technologický počítač TC^druhé větve jsou zapojeny do druhé spolehlivostní větve bezpečné datové sítě prostřednictvím záložního rozbočovače HUBEL bezpečné datové sítě tak, že záložní rozbočovač HUBEj bezpečné datové sítě je spojen pátým datovým spojem se záložním technologickým počítačem TCaj první větve, šestým datovým spojem b| se záložním technologickým počítačem TCro druhé větve. Do druhé spolehlivostní větve bezpečné datové sítě je připojena druhá sestava SOP2 ovládacích počítačů tak, že záložní rozbočovač HUBĚ! bezpečné datové sítě je spojen sedmým datovým spojem dj s ovládacím počítačem OPC a s pasivním ovládacím počítačem POP, které jsou součástí druhé sestavy SOP2 ovládacích počítačů.The backup branch computer TCaii of the first branch and the backup branch computer TC ^ of the second branch are connected to the second reliability branch of the secure data network via the backup hub HUBE L of the secure data network so that the backup hub HUBEj of the secure data network is connected by a fifth the first branch, by the sixth data link b | with the TCro second branch backup computer. A second set of SOP2 control computers is connected to the second reliability branch of the secure data network so that the backup hub SHUB! the secure data network is connected by the seventh data link dj to the OPC control computer and the passive POP control computer, which are part of the second set of SOP2 control computers.
Hlavní technologický počítat TCa první větve a hlavní technologický počítač TCr druhé větve jsou zapojeny do hlavního rozbočovače HUBC řídicí datové sítě tak, že hlavní technologický počítač TCa první větve je spojen osmým datovým spojem e s hlavním rozbočovačem HUBC řídicí datové sítě, který je spojen devátým datovým spojem f s hlavním technologickým počítačem TCr druhé větve a desátým datovým spojem g se záložním rozbočovačem HUBC^ řídicí datové sítě, který je spojen jedenáctým datovým spojem se záložním technologickým počítačem TCai první větve a dvanáctým datovým spojem fj se záložním technologickým počítačem TCgi druhé větve.The TCC of the first branch and the TCC of the second branch are connected to the HUBC master of the control data network so that the TCC of the first branch is connected by the eighth data link to the Master HUBC of the control data network which is connected by the ninth data link. f with the main branch computer TCr of the second branch and the tenth data link g with the backup hub HUBC ^ of the control data network, which is connected by the eleventh data link with the backup branch computer TCa1 and the twelfth data link fj with the backup branch computer TCgi second branch.
-6CZ 293635 B6-6GB 293635 B6
Hlavní technologický počítač TCa první větve a záložní technologický počítač TCaj první větve jsou spojeny třináctým datovým spojem s vykonávacím zařízením EE prováděcí části Π.The first branch main technology computer TCa and the first branch back-up computer TCa of the first branch are connected by a thirteenth data link to the execution device EE of the execution part Π.
Hlavní technologický počítač TCr druhé větve a záložní technologický počítač TCri druhé větve jsou spojeny čtrnáctým datovým spojen hg s vykonávacím zařízením EE prováděcí části Π.The second branch main technology computer TCr and the second branch backup computer TCri of the second branch are connected by a fourteenth data connection hg to the execution device EE of the execution part Π.
Zadávací část III je tvořena dvěma sestavami ovládacích počítačů, a to první sestavou SOP1 ovládacích počítačů a druhou sestavou SOP2 ovládacích počítačů. Každá sestava ovládacích počítačů, tedy první sestava SOP1 ovládacích počítačů i druhá sestava SOP2 ovládacích počítačů, je tvořena alespoň jedním ovládacím počítačem QPC a žádným, jedním nebo více pasivními ovládacími počítači POP. V tomto konkrétním příkladném provedení podle obr. 1 je tvořena první sestava SQP1 ovládacích počítačů jedním ovládacím počítačem QPC a jedním pasivním ovládacím počítačem POP. Jsou-li použity alespoň dva ovládací počítače QPC, jsou rozděleny co nejvíce symetricky do dvou sestav ovládacích počítačů, tedy do první sestavy SQP1 ovládacích počítačů a do druhé sestavy SOP2 ovládacích počítačů. Jsou-li použity alespoň dva pasivní ovládací počítače POP, jsou rozděleny co nejvíce symetricky do dvou sestav ovládacích počítačů, tedy do první sestavy SOP1 ovládacích počítačů a do druhé sestavy SOP2 ovládacích počítačů.The input part III consists of two sets of control computers, the first set of SOP1 control computers and the second set of SOP2 control computers. Each control computer assembly, i.e., the first SOP1 control computer assembly and the second SOP2 control computer assembly, is comprised of at least one QPC control computer and no, one or more passive POP control computers. In this particular exemplary embodiment of FIG. 1, the first control computer assembly SQP1 is comprised of one QPC control computer and one passive POP control computer. If at least two QPC control computers are used, they are divided as symmetrically as possible into two control computer assemblies, that is, the first control computer SQP1 assembly and the second control computer SOP2 assembly. If at least two passive POP control computers are used, they are divided as symmetrically as possible into two control computer assemblies, that is, the first SOP1 control computer assembly and the second SOP2 control computer assembly.
Pasivní ovládací počítač POP zobrazuje obsluhujícím pracovníkům pouze bezpečnostně irelevantní informace. Tato vlastnost je umožněna komunikací v bezpečné datové síti v řídicí části I mezi pasivním ovládacím počítačem POP zadávací části III a hlavním technologickým počítačem TCa první větve, hlavním technologickým počítačem TCr druhé větve, záložním technologickým počítačem TCaj první větve a záložním technologickým počítačem TCgi druhé větve.The passive POP control computer displays only irrelevant information for the operator. This feature is made possible by communication in the secure data network in the control part I between the passive control computer POP of the input part III and the main technology computer TCa of the first branch, the main technology computer TCr of the second branch, the backup technology computer TCa of the first branch.
Řídicí část I pracuje následovně.The control part I operates as follows.
Každý ovládací počítač QPC přijímá od obsluhujících pracovníků zadání bezpečnostně irelevantních obslužných úkonů, dále zobrazuje obsluhujícím pracovníkům bezpečnostně irelevantní informace, v předepsaných případech přijímá od obsluhujících pracovníků zadání bezpečnostně relevantních obslužných úkonů a také zobrazuje obsluhujícím pracovníkům bezpečnostně relevantní informace. Tyto vlastnosti jsou umožněny komunikací mezi ovládacím počítačem QPC první sestavy SOP1 ovládacích počítačů a/nebo druhé sestavy SOP2 ovládacích počítačů ovládací části III, hlavním technologickým počítačem TCa první větve, hlavním technologickým počítačem TCr druhé větve, záložním technologickým počítačem TCaj první větve a záložním technologickým počítačem TC^ druhé větve, na straně druhé v bezpečné datové sítu v řídicí části I.Each QPC control computer receives security-irrelevant operations from operators, further displays security-irrelevant information to operators, receives security-related operations from operators, and also displays security-relevant information to operators. These features are made possible by communication between the QPC control computer of the first SOP1 control computer assembly and / or the second SOP2 control computer control section III assembly, the TCC of the first branch, the TCC of the second branch, the TCC of the first branch, and the TCC. TC ^ of the second branch, on the other hand, in a secure data network in control part I.
Hlavní technologický počítač TCa první větve komunikuje s vykonávacím zařízením EE prováděcí části II prostřednictvím třináctého datového spoje hA takovým způsobem, že do vykonávacího zařízení EE předává požadavky na vydávání nezabezpečených výstupů bezpečných reléových výstupů a bezpečných elektronických výstupů a z vykonávacího zařízení EE přijímá informace o stavu vstupních indikací a o stavu analogických zabezpečených vstupů v rozsahu, který vykonávací zařízení EE umožňuje a dále zpracovává zadání obslužných úkonů prostřednictvím bezpečné datové sítě, a to jak bezpečnostně irelevantních obslužných úkonů, tak i bezpečnostně relevantních obslužných úkonů od každého ovládacího počítače QPC první sestavy SOP1 ovládacích počítačů nebo od každého ovládacího počítače druhé sestavy SOP2 ovládacích počítačů. Hlavní technologický počítač TCa první větve komunikuje s hlavním technologickým počítačem TCg druhé větve, se kterým si prostřednictvím řídicí datové sítě navzájem vyměňuje data potřebná k případné detekci první poruchy hlavního technologického počítače TCa první větve nebo hlavního technologického počítače TCg druhé větve. Pro zajištění spolehlivé činnosti při poruše hlavního technologického počítače TCa první větve nebo při poruše hlavního technologického počítače TCr druhé větve předává hlavní technologický počítač TCa první větve prostřednictvím řídicí datové sítě záložnímu technologickému počítači TCaj první větve data, která slouží k opakovanému nastavování proměnných záložního technologického počítače TCa první větve.The TCB of the first branch communicates with the Execution Part II Execution Device EE via the thirteenth data link hA in such a way that it transmits to the Execution EE requests for unsecured outputs of safe relay outputs and secure electronic outputs and receives status indication information from the Execution EE. and on the status of analogue secure inputs to the extent that the EE executing device allows and further processes service entry through a secure data network, both security-irrelevant service operations and security-relevant service operations from each QPC control computer of the first SOP1 control computer assembly or each control computer of the second SOP2 control computer assembly. The TCB of the first branch communicates with the TCB of the second branch, with which it exchanges, via a control data network, the data needed to detect the first failure of the TCB of the first branch or the TCB of the second branch. To ensure reliable operation in the case of a TCB failure of the first branch or a TCC failure of the second branch, the TCC of the first branch transmits data via the control network to the TCB of the first branch to reconfigure the TCB variables. first branches.
Hlavní technologický počítač TCr druhé větve komunikuje svykonávacím zařízením EE prováděcí části II prostřednictvím čtvrtého datového spoje hB takovým způsobem, že do vykonávacího zařízení EE a předává požadavky na vydávání nezabezpečených výstupů, bezpečených reléových výstupů a bezpečných elektronických výstupů a z prováděcí části II přijímá informace o stavu vstupních indikací a o stavu analogových zabezpečených vstupů v rozsahu, který vykonávám' zařízení umožňuje a dále zpracovává zadání obslužných úkonů prostřednictvím bezpečné datové sítě, a to jak bezpečnostně irelevantních, tak i bezpečnostně relevantních obslužných úkonů od každého ovládacího počítače QPC první sestavy SOP1 v určeném časovém intervalu ovládacích počítačů nebo od každého ovládacího počítače QPC druhé sestavy SOP2 ovládacích počítačů.The TCL of the second branch communicates with the Execution Part II Execution Equipment EE via the fourth data link h B in such a way that it transmits to the Execution EE and transmits requests for unsecured outputs, secure relay outputs, and secure electronic outputs and receives status information from Execution Part II. of input indications and the status of analog secured inputs to the extent that the device enables and further processes the assignment of servicing operations through a secure data network, both safety-irrelevant and safety-relevant servicing operations from each QPC control computer of the first SOP1 assembly at a specified time interval control computers, or from each QPC control computer a second SOP2 control computer assembly.
Pro zajištění spolehlivé činnosti při poruše hlavního technologického počítače TCa první větve nebo při poruše hlavního technologického počítače TCr druhé větve předává hlavní technologický počítač TCr druhé větve prostřednictvím řídicí datové sítě záložnímu technologickému počítači TCg! druhé větve data, která slouží k opakovanému nastavování proměnných záložního technologického počítače TCri druhé větve v určených časových intervalech tak, aby jejich hodnoty odpovídaly hodnotám odpovídajících proměnných hlavního technologického počítače TCr druhé větve.To ensure reliable operation in the event of a failure of the TCB of the first branch or a TCP of the second branch TCr of the second branch, the TCB transmits the second branch via the control data network to the TCB! second branch data that is used to re-set the backup branch computer TCri variables of the second branch at specified time intervals so that their values correspond to the values of the corresponding second branch computer TCr variables.
Záložní technologický počítač TCai první větve komunikuje se záložním technologickým počítačem TCri druhé větve, se kterým si prostřednictvím řídicí datové sítě navzájem vyměňuje data potřebná k případné detekci první poruchy záložního technologického počítače TCai první větve nebo záložního technologického počítače TCr druhé větve.The backup branch computer TCai of the first branch communicates with the backup branch computer TCri of the second branch, with which it exchanges through the control data network the data necessary for eventual detection of the first failure of the backup branch computer TCai of the first branch or the backup branch computer TCr.
Zapojení alespoň jednoho ovládacího počítače QPC první sestavy SOP1 ovládacích počítačů, hlavního technologického počítače TCý první větve a hlavního technologického počítače TCr druhé větve do hlavního rozbočovače HUBĚ bezpečné datové sítě a zároveň zapojení alespoň jednoho dalšího ovládacího počítače QPC druhé sestavy SOP2 ovládacích počítačů, záložního technologického počítače TCai první větve a záložního technologického počítače TC^ druhé větve do záložního rozbočovače HUBE| bezpečné datové sítě, zajišťuje provozuschopnost zabezpečovacího zařízení při jakékoliv poruše prvního ovládacího počítače QPC první sestavy SOP1 ovládacích počítačů, a/nebo druhého ovládacího počítače OPC2 druhé sestavy SOP2 ovládacích počítačů, a/nebo hlavního technologického počítače OPC2 druhé sestavy SOP2 ovládacích počítačů, a/nebo hlavního technologického počítače TCa první větve, a/nebo hlavního technologického počítače TCr druhé větve, a/nebo záložního technologického počítače TCa^ první větve, a/nebo záložního technologického počítače TCr, druhé větve, a/nebo hlavního rozbočovače HUBĚ bezpečné datové sítě, a/nebo záložního rozbočovače HUBE2 bezpečné datové sítě a/nebo kteréhokoliv datového spoje spojujícího výše uvedené prvky navzájem.Connecting at least one QPC control computer of the first set of SOP1 control computers, the TCC of the first branch, and the TCC of the second branch to the hub of the HUBE secure data network, and at least one additional QPC control computer of the second SOP2 of the control computers TCai of the first branch and the backup technology computer TC ^ of the second branch to the backup hub HUBE | a secure data network, ensures operability of the security device in any failure of the first QPC control computer of the first SOP1 control computer assembly, and / or the second OPC2 control computer of the second SOP2 control computer assembly, and / or OPC2 master computer of the second SOP2 control computer assembly; the first branch main technology computer TCa and / or the second branch main technology computer TCr and / or the first branch backup TCa computer technology and / or the TCr second branch backup computer computer and / or the HUB of a secure data network hub, and / or and / or a backup HUBE 2 of a secure data network and / or any data link linking the above elements to each other.
Aby byla zajištěna plná funkčnost řídicí části I, tj. záložního technologického počítače TCai první větve a záložního technologického počítače TCri druhé větve, při poruše hlavního technologického počítače TCa první větve, a/nebo poruše hlavního technologického počítače TCr druhé větve, a/nebo poruše hlavního rozbočovače HUBĚ bezpečné datové sítě, kopíruje v předepsaných časových intervalech záložní technologický počítač TCai první větve prostřednictvím řídicí datové sítě potřebné vnitřní proměnné hlavního technologického počítače TCa první větve a záložní technologický počítač TCr^ druhé větve kopíruje prostřednictvím řídicí datové sítě potřebné vnitřní proměnné hlavního technologického počítače TCa první větve a záložní technologický počítač TCrj druhé větve kopíruje prostřednictvím řídicí datové sítě potřebné vnitřní proměnné hlavního technologického počítače TCr druhé větve. Ke spolehlivému propojení všech technologických počítačů TCa, TCr, TCai, TCri slouží vzájemně propojené rozbočovače HUBĚ a HUBEj^ řídicí datové sítě a to hlavní HUBĚ a záložní HUBE1.In order to ensure the full functionality of the control part I, i.e. the backup branch computer TCai of the first branch and the backup branch computer TCri of the second branch, in the event of a failure of the main branch computer TCa of the first branch, and / or hubs of a secure data network, copies the TCB of the first branch via the control data network at the prescribed time intervals, the necessary internal variables of the TCB of the first branch, and the TCB of the second branch copies the necessary internal variables of the TCB via the control data network. The first branch and the back-up computer TCrj of the second branch copy the necessary internal variables of the master techn ecological computer TCr of the second branch. For reliable interconnection of all technological computers TCa, TCr, TCai, TCri there are interconnected hubs HUBE and HUBE1 of the control data network, namely the main HUBE and the backup HUBE1.
Nutnou podmínkou elektronického zabezpečovacího zařízení pro zajištění jeho spolehlivé činnosti je zajištění synchronizace. Synchronizace musí být zajištěna synchronizovanou činnostíA necessary condition of an electronic security device to ensure its reliable operation is to ensure synchronization. Synchronization must be ensured by synchronized activity
-8CZ 293635 B6 technologických počítačů TCa, TCr, TCaji. TCr, řídicí části I a vykonávacího zařízení EE prováděcí části II a jejich všech komunikací.-8EN 293635 B6 TCa, TCr, TCaji technology computers. TCr, Control Part I, and Execution Part EE Execution Device II and all their communications.
Synchronizace je zajištěna realizací kvazisynchronního režimu, kde hlavní technologický počítač TCa první větve je v určených časových intervalech zdrojem synchronizační značky v bezpečné datové síti a řídicí datové síti pro hlavní technologický počítač TCr a druhé větve, pro záložní technologický počítač TCa^ první větve a pro záložní technologický počítač TCbl druhé větve a dále prostřednictvím komunikace třináctých datovým spojem hA pro vykonávací zařízení EE prováděcí části Π.The synchronization is ensured by the implementation of a quasi-synchronous mode, where the TCB of the first branch is, at specified time intervals, a source of the synchronization mark in the secure data network and control data network for the TCB and the second branch. technology computer TCbl of the second branch and further via communication of the thirteenth data link hA for the execution device EE of the execution part Π.
Při poruše hlavního technologického počítače TCa první větve přebírá jeho funkci zdroje synchronizační značky do všech uvedených datových sítí záložní technologický počítač TCaj první větve.In the event of failure of the TCa of the first branch, the TCB of the first branch takes over its function of the synchronization tag source to all the mentioned data networks.
Hlavní technologický počítač TPCa první větve, nebo v případě jeho poruchy záložní technologický počítač TPCaj druhé větve provádí příslušné funkce, které jsou vyvolány zadáním obslužných úkonů prostřednictvím některého z ovládacích počítačů OPC, dále provádí automaticky všechny příslušné dopravní funkce a zajišťuje zpracování a přenos čísel vlaků.The TPCa main branch computer of the first branch, or in the event of a failure, the TPCa backup branch computer of the second branch performs the appropriate functions that are invoked by entering service operations through one of the OPC control computers, automatically performs all relevant transport functions and ensures train number processing.
Hlavní technologický počítač TPCr. druhé větve, nebo v případě poruchy záložní technologický počítač TPCr, druhé větve provádí příslušné funkce, které jsou vyvolány zadáním obslužných úkonů prostřednictvím některého z ovládacích počítačů OPC, dále provádí automaticky všechny příslušné dopravní funkce.Main technological computer TPCr. the second branch, or in the event of a failure, the TPCr back-up computer, the second branch performs the appropriate functions that are invoked by entering service operations through one of the OPC control computers, and automatically performs all the relevant transport functions.
Bezpečného účinku ve smyslu ČSN 34 2600 a návrhu EN 50 129 je dosaženo jednak použitím systému 2 ze 2 jako systému s redundantní bezpečností s dostatečně včasnou detekcí tzv. první chyby, která sama o sobě nemůže způsobit nebezpečný účinek, avšak mohla by způsobit nebezpečný účinek v kombinaci s další chybou. Po detekci první chyby následuje bezpečná reakce, která prokazatelně znemožní výskyt, případně projev další poruchy. Detekce první chyby a bezpečná reakce nastane prokazatelně v čase kratším než lze s předepsanou pravděpodobností předpokládat vznik druhé chyby, která by v kombinaci s první chybou mohla způsobit nebezpečný účinek. Pro zajištění bezpečného účinku jsou dále hlavní technologický počítač TCa první větve a záložní technologický počítač TCAi první větve vybaveny odlišným programovým vybavením oproti hlavnímu technologickému počítači TCr druhé větve a záložnímu technologickému počítači TCr£ druhé větve, přičemž programové vybavení jak hlavního technologického počítače TCA první větve a záložního technologického počítače TCai první větve, tak hlavního technologického počítače TCr druhé větve a záložního technologického počítače TCgi druhé větve, je zpracováno podle společného zadání.Safe effect according to CSN 34 2600 and design EN 50 129 is achieved by using system 2 of 2 as a system with redundant safety with early detection of the so-called first error, which in itself cannot cause a dangerous effect, but could cause a dangerous effect in combined with another error. Detection of the first error is followed by a safe reaction that demonstrably prevents the occurrence or manifestation of another failure. Detection of the first error and safe reaction will be proven to occur in less than the presumed probability that a second error may occur, which, in combination with the first error, could cause a dangerous effect. To ensure the vital effect major technological computer TCa first leg and standby vital computer TC and the first branch equipped with different software, opposite the main vital computer TCR second branch and standby vital computer TCR £ second branch, the Software as Chief Technology computer TC A the first branch and the backup technology computer TCa1 of the first branch, so the main technology computer TCr of the second branch and the backup technology computer TCi1 of the second branch, are processed according to a common assignment.
Příklad 2Example 2
Alternativní uspořádání elektronického zabezpečovacího zařízení podle obr. 2 se liší od 1. příkladného provedení podle obr. 1 tím, že není použita druhá sestava SOP2 ovládacích počítačů. Toto uspořádání je vhodné v případech, kdy není požadováno záložní ovládací pracoviště.The alternative arrangement of the electronic security device of FIG. 2 differs from the first embodiment of FIG. 1 in that a second set of SOP2 control computers is not used. This arrangement is suitable in cases where a backup control station is not required.
Příklad 3Example 3
Příklad uspořádání vykonávacího zařízení EE, které je tvořeno jedním prvním panelem PÍ prováděcích počítačů ECa. ECg, je uveden na obr. 3.Exemplary arrangement of an execution device EE consisting of one first panel P1 of execution computers ECa. ECg, is shown in Figure 3.
Prováděcí počítač EC& první větve je spojen třináctým datovým spojen h^ s neznázoměným hlavním technologickým počítačem TCa první větve a se záložním technologickým počítačem TCAi první větve a dále je spojen patnáctým datovým spojem <Ja s blokem AIa bezpečných analoThe execution computer EC ' of the first branch is connected by a thirteenth data link h ^ to a main technology computer TCa of the first branch and to a back-up computer computer TC A of the first branch, and further connected by a fifteenth data link
-9CZ 293635 B6 gových vstupů první větve, který je spojen šestnáctým datovým spojem r s blokem AIr bezpečných analogových vstupů druhé větve.293635 B6 of the first branch, which is connected by a sixteenth data link r to the AIr block of secure analogue inputs of the second branch.
Prováděcí počítač ECr druhé větve je spojen čtrnáctým datovým spojem hg s neznázoměným hlavním technologickým počítačem TCr druhé větve a se záložním technologickým počítačem TCgi druhé větve a dále je spojen sedmnáctým datovým spojem t s prováděcím počítačem ECa první větve a osmnáctým datovým spojem qg s blokem AIr bezpečných analogových vstupů druhé větve.The second branch execution computer ECr is connected by a fourteenth data link hg to a second branch computer TCr and a second branch backup computer TCgi, and is connected to a seventeenth data link ts by a first branch execution computer ECa and an eighteenth data link qg to a secure analog block AIr. inputs of the second branch.
Prováděcí počítač ECa první větve je dále spojen prvním elektronickým spojením 1a s blokem NO nezabezpečených výstupů, který je dále spojen druhým elektrickým propojením ig s prováděcím počítačem ECr druhé větve. Prováděcí počítač ECa první větve je dále spojen třetím elektrickým propojením jA s blokem VRO reléových výstupů, který je dále spojen čtvrtým elektrickým propojením jg s prováděcím počítačem ECr druhé větve a dále pátým elektrickým propojením k s blokem IN vstupních indikací.The first branch execution computer ECa is further connected by a first electronic connection 1a to the unsecured output block NO, which is further connected by a second electrical connection ig to the second branch execution computer ECr. The first branch execution computer ECa is further connected by a third electrical connection jA to the relay output block VRO, which is further connected by a fourth electrical connection jg to the second branch execution computer ECr and further by a fifth electrical connection to the input indication block IN.
Prováděcí počítač ECa první větve je ještě spojen šestým elektrickým propojením Ia s blokem CIa kontroly vstupních indikací první větve, který je spojen s blokem IN vstupních indikací sedmým elektrickým propojením n^.The first branch execution computer ECa is still connected by a sixth electrical connection Ia to the first branch input control block CIa which is connected to the input indication block IN by the seventh electrical connection n n.
Prováděcí počítač ECa první větve je ještě spojen šestým elektrickým propojením 1a s blokem CIa kontroly vstupních indikací první větve, který je spojen s blokem IN vstupních indikací sedmým elektrickým propojením m^ s tím, že blok IN vstupních indikací je dále spojen devátým elektrickým propojením mg s blokem CIr kontroly vstupních indikací druhé větve, který je spojen osmým elektrickým propojením Ir s prováděcím počítačem ECr druhé větve. Blok IN vstupních indikací spojen čtvrtým elektrickým propojením p s blokem VEO bezpečných elektronických výstupů, který je propojen jednak jedenáctým elektrickým propojením o^ s blokem CVEOa kontroly bezpečných elektronických výstupů první větve a dále třináctým elektrickým propojením Or s blokem CVEOr kontroly bezpečných elektronických výstupů druhé větve. Blok CVEOa kontroly bezpečných elektronických výstupů první větve je propojen desátým elektrickým propojením πα s prováděcím počítačem ECa první větve a blok CVEOr kontroly bezpečných elektronických výstupů druhé větve je propojen dvanáctým elektrickým propojením η» s prováděcím počítačem ECr druhé větve. Prováděcí počítač ECa první větve je ještě spojen patnáctým elektrickým propojením Sa s blokem P napájení, který je ještě spojen šestnáctým elektrickým propojením Sr s prováděcí počítač ECr druhé větve.The first branch execution computer ECa is still connected by a sixth electrical connection 1a to the first branch input control block CIa, which is connected to an IN input block by the seventh electrical connection m ^, with the IN input block block being further connected by the ninth electrical connection mg s the second branch input control signal CIr, which is connected by the eighth electrical connection Ir to the second branch execution computer ECr. The input indication block IN is connected by a fourth electrical connection p to a VEO block of safe electronic outputs, which is interconnected by an eleventh electrical connection o with the CVEOa block of checking the safe electronic outputs of the first branch, and thirteenth electrical connection Or with the CVEOr block. The CVECa control block of the safe electronic outputs of the first branch is connected by the 10th electrical connection πα to the execution computer ECa of the first branch and the CVEOr control panel of the safe electronic outputs of the second branch is connected by the twelfth electrical connection η »to the execution computer of ECr of the second branch. The execution branch ECa of the first branch is still connected by a fifteenth electrical connection Sa to the power block P which is still linked by the sixteenth electrical connection Sr to the execution computer ECr of the second branch.
Vykonávací zařízení ΕΕ tvořené jedním prvním panelem PÍ prováděcích počítačů ECa, ECb pracuje následovně.The executive device ΕΕ consisting of one first panel in implementing computers ECA, EC b works as follows.
Prováděcí počítač ECa první větve a prováděcí počítač ECr druhé větve komunikují s řídicí částí I prostřednictvím třináctého datového spoje Ja a čtrnáctého datového spoje jg.The first branch execution computer ECa and the second branch execution computer ECr communicate with the control part I via a thirteenth data link Ja and a fourteenth data link jg.
Prováděcí počítač ECa první větve prostřednictvím třináctého datového spoje j^ přijímá telegramy od hlavního technologického počítače TCa první větve nebo od záložního technologického počítače TCai první větve, které obsahují zejména požadavky na vydávání výstupů.The first branch execution computer ECa, via a thirteenth data link, receives telegrams from the first branch computer TCa of the first branch or from the backup branch computer TCa1 of the first branch, which in particular include requirements for outputting outputs.
Prováděcí počítač ECa první větve odpovídá svými telegramy, které obsahují zejména vstupní indikace načtené prostřednictvím bloku IN vstupních indikací a analogové vstupy načtené blokem AIa bezpečných analogových vstupů první větve.The execution branch ECa of the first branch corresponds with its telegrams, which include, in particular, input indications read by the input indication block IN and analog inputs read by the AI1 block of the safe analogue inputs of the first branch.
Prováděcí počítač ECr druhé větve prostřednictvím čtrnáctého datového spoje jg přijímá telegramy od hlavního technologického počítače TCr druhé větve nebo od záložního technologického počítače TCri druhé větve, které obsahuje zejména požadavky na vydávání výstupů.The second branch execution computer ECr receives telegrams from the second branch main technology computer TCr or from the second branch backup technology computer TCr via the fourteenth data link jg, which in particular includes requests for outputting.
-10CZ 293635 B6-10GB 293635 B6
Prováděcí počítač ECr druhé větve odpovídá svými telegramy, které obsahují zejména vstupní indikace načtené prostřednictvím bloku IN vstupních indikací a analogové vstupy načtené blokem AIa bezpečných analogových vstupů druhé větve.The execution branch ECr of the second branch responds with its telegrams, which in particular comprise input indications read by the input indications block IN and analog inputs read by the AI block and the safe analog inputs of the second branch.
Pro dosažení optimální provozní spolehlivosti jsou v prováděcím počítači ECA první větve hodnoty vstupních indikací načteny blokem IN vstupních indikací a načtené analogové vstupy načtené blokem AIa bezpečných analogových vstupů první větve upraveny předepsaným algoritmem podle příslušných hodnot, které prováděcímu počítači ECA první větve předá v komunikaci sedmnáctým datovým t spojen prováděcí počítač ECr druhé větve.To achieve optimum operational reliability in implementing computer EC A first branch values input indication retrieved block IN input indication and read analog inputs loaded block Ala safe analog inputs of the first branch modified by a prescribed algorithm, according to respective values that implementing computer EC A first branch passes in communication The execution branch computer ECr of the second branch is connected by the seventeenth data t.
V prováděcím počítači ECr druhé větve jsou hodnoty vstupních indikací načtených blokem IN vstupních indikací a načtené analogové vstupy načtené blokem AIr bezpečných analogových vstupů druhé větve upraveny předepsaným algoritmem podle příslušných hodnot, které prováděcímu počítači ECr druhé větve předá v komunikaci sedmnáctým datovým spojem t prováděcí počítač ECa první větve. Z důvodu zajištění bezpečnosti je blok IN vstupních indikací testován na schopnost načítat indikace v logické hodnotě 0, a to prováděcím počítačem ECa první větve prostřednictvím bloku CIa kontroly vstupních indikací první větve, který je spojen jednak šestým elektrickým propojením 1a spojen s prováděcím počítačem ECa první větve prostřednictvím bloku CIA kontroly vstupních indikací první větve, který je spojen jedna šestým elektrickým propojením Ja spojen s prováděcím počítačem ECa první větve a dále sedmým elektrickým propojením πια s blokem IN vstupních indikací a prováděcím počítačem ECr druhé větve prostřednictvím bloku CIr kontroly vstupních indikací druhé větve, který je spojen jedna osmým elektrickým propojením Ir s prováděcím počítačem ECr druhé větve a dále devátým elektrickým propojením mg s blokem IN vstupních indikací.In the execution branch ECr of the second branch, the values of the input indications read by the input indication block IN and the read analog inputs read by the AIr block of the secure analog inputs of the second branch are adjusted by a prescribed algorithm. first branches. In order to ensure safety, the IN input block is tested for the ability to read the indications at logic 0 by the EC execution computer and the first branch via the first branch input indication control CIa, which is connected by the sixth electrical connection 1a and connected to the EC execution computer first. branch via the first branch input control block CI A , which is connected by one sixth electrical connection Ja connected to the first branch execution computer ECa and further by the seventh electrical connection πια to the input branch block IN and the second branch execution computer ECr a branch, which is connected by one eighth electrical connection Ir to the execution computer ECr of the other branch and further by the ninth electrical connection mg to the IN block of the input indications.
Požadavky na vydávání nezabezpečených výstupů, které prováděcí počítač ECA první větve přijímá v komunikaci od hlavního technologického počítače TCA první větve nebo od záložního technologického počítače TCAi první větve, a které prováděcí počítač ECr druhé větve přijímá v komunikaci od hlavního technologického počítače TCr druhé větve nebo od záložního technologického počítače TC^ druhé větve, jsou vydávány do navazující technologie prostřednictvím bloku NO nezabezpečených výstupů.Requirements for issuing non outputs that implementing computer EC A first branch receives communication from the technological computer TC A first branch or the vital computer TC and the first branch, and that implementing computer EC second branch receives communication from the technological computer TCR the second branch, or from the backup technology computer TC1 of the second branch, are output to the downstream technology via a NO block of unsecured outputs.
Požadavky na vydávání bezpečných reléových výstupů, které prováděcí počítač ECa první větve přijímá v komunikaci prostřednictvím třináctého datového spoje j^ od hlavního technologického počítače TCA první větve nebo od záložního technologického počítače TCaj první větve, a které prováděcí počítač ECr druhé větve přijímá v komunikaci od hlavního technologického počítače TCr druhé větve neb od záložního technologického počítače TC^ druhé větve, jsou předávány do VRO bezpečných reléových výstupů. Jako jeden z prostředků pro dosažení požadované bezpečnosti jsou v prováděcím počítači ECa první větve bezpečné reléové výstupy vydávány pouze v případě, že prováděcí počítač ECr druhé větve předal v komunikaci sedmnáctým datovým spojem t prováděcímu počítači ECA první větve informace o tom, že přijal v komunikaci prostřednictvím čtrnáctého datového spoje jg od hlavního technologického počítače TCr druhé větve nebo od záložního technologického počítače TC^ druhé větve požadavky na vydávání shodných bezpečných reléových výstupů.Requirements for issuing safe relay outputs that the first branch execution computer ECa receives in communication over a thirteenth data link from the first branch computer TC A or the first branch backup computer TCa and which the second branch execution computer ECr receives in communication from the main technology computer TCr of the second branch, or from the standby technology computer TCr of the second branch, are transmitted to the NRA of the safe relay outputs. As one of the means to achieve the required safety, safe relay outputs are output in the first branch ECa execution computer ECa only if the second branch execution computer ECr communicated in communication via the 17th data link t to the first branch execution computer EC A that it received in communication via the fourteenth data link jg from the second technology main computer TCr or from the second technology back-up computer TCr to request the same safe relay outputs.
Požadavky na vydávání bezpečných reléových výstupů, které prováděcí počítač ECr druhé větve přijímá v komunikaci prostřednictvím čtrnáctého datového spoje jg od hlavního technologického počítače TCn druhé větve nebo od záložního technologického počítače TCri druhé větve, a které prováděcí počítač ECa první větve přijímá v komunikaci od hlavního technologického počítače TCA první větve nebo od záložního technologického počítače TCAi první větve, jsou předávány do bloku VRO bezpečných reléových výstupů. Jako jeden z prostředků pro dosažení požadované bezpečnosti jsou v prováděcím počítači ECb druhé větve bezpečné reléové výstupy vydávány pouze v případě, že prováděcí počítač ECA první větve předal v komunikaci sedmnáctým datovým spojem t prováděcímu počítači ECr druhé větve informace o tom, že přijal v komunikaci prostřednictvím čtrnáctého datového spoje Ja od hlavního technologického počítače TCaRequirements for issuing safe relay outputs that the second branch execution computer ECr receives in communication via the fourteenth data link jg from the second branch computer technology TCn or the second branch backup computer TCri and which the execution computer EC and the first branch receives in communication from the master The TC A of the first branch, or from the TC A backup computer and the first branch, are passed to the VRO block of the safe relay outputs. As one of the means to achieve the desired security in implementing computer EC b second branch safe relay outputs issued only if the implementing computer EC A first branch forward in communication seventeenth data link t implementing computer EC second branch information that they received in communication via the fourteenth data link Ja from the TCa main technology computer
-11 CZ 293635 B6 první větve nebo od záložního technologického počítače TCai první větve požadavky na vydávání shodných bezpečných reléových výstupů.Requirements for the issuing of the same safe relay outputs from the first branch or from the first branch backup computer TCai of the first branch.
Každý bezpečný reléový výstup je z důvodu dosažení požadované bezpečnosti vydáván do navazující technologie prostřednictvím bloku VRO bezpečných reléových výstupů jen v tom případě, když do bloku VRO bezpečných reléových výstupů je předáván požadavek na jeho vydávání současně s dovolenou časovou tolerancí z prováděcího počítače ECa první větve a z prováděcího počítače ECg druhé větve.Each safe relay output is output to the downstream technology via the Safe Relay Output NRO block to achieve the required safety only when the request is issued to the Safe Relay Output NRO block simultaneously with the allowable time tolerance from the first branch ECa execution computer and the execution computer ECg of the second branch.
Jako další opatření pro zajištění bezpečnosti jsou stavy bezpečných reléových výstupů kontrolovány v prováděcím počítači ECa první větve a v prováděcím počítači ECr druhé větve prostřednictvím bloku IN vstupních indikací, se kterým je blok VRO bezpečných reléových výstupů spojen pátým elektrickým propojením k.As a further safety measure, the states of the safe relay outputs are checked in the execution computer ECa of the first branch and in the execution computer ECr of the second branch by means of an input indication block IN with which the safe relay output block NRO is connected by a fifth electrical connection k.
Požadavky na vydávání bezpečných elektronických výstupů, které prováděcí počítač ECa první větve přijímá v komunikaci prostřednictvím třináctého datového spoje Ja od hlavního technologického počítače TCa první větve nebo od záložního technologického počítače TCai první větve, a které prováděcí počítač ECg druhé větve přijímá v komunikaci prostřednictvím čtrnáctého datového spoje iB od hlavního technologického počítače TCr druhé větve nebo od záložního technologického počítače TCri druhé větve, jsou předávány do bloku VEO bezpečných elektronických výstupů.Requirements for issuing secure electronic outputs received by the first branch execution computer ECa in communication over the thirteenth data link Ja from the first branch computer TCa or the first branch backup computer TCa1, and received by the second branch execution computer ECg in communication via the fourteenth data link joints and B from the computer technology TCR second branch or the vital computer TCri second branch, are forwarded to the block VEO secure electronic output.
Pro dosažení požadované bezpečnosti jsou v prováděcím počítači ECa první větve bezpečné elektronické výstupy vydávány pouze v případě, že prováděcí počítač ECr druhé větve předal v komunikaci sedmnáctým datovým spojem t prováděcímu počítači ECa první větve informace o tom, že přijal v komunikaci prostřednictvím čtrnáctého datového spoje jg od hlavního technologického počítače TCr druhé větve nebo od záložního technologického počítače TCgi druhé větve požadavky na vydávání shodných bezpečných elektronických výstupů. V prováděcím počítači ECa první větve a současně v hlavním technologickém počítači TCa první větve nebo záložním technologickém počítači TCai první větve je kladně otestován správný průběh předepsané sekvenční činnosti v komunikaci mezi hlavním technologickým počítačem TCa první větve nebo záložním technologickým počítačem TCm první větve na jedné straně a prováděcím počítačem ECa na straně druhé.To achieve the required security, safe electronic outputs are output in the first branch execution computer ECa of the first branch only if the second branch execution computer ECr has communicated in the communication via the 17th data link t information to the first branch execution computer ECa that it has received the 14th data link in communication. from the TCB of the second branch or from the TCB of the second branch, to request the same secure electronic outputs. In the first branch execution computer ECa and at the same time in the main branch computer TCa of the first branch or the backup branch computer TCa of the first branch, the correct sequence of the prescribed sequence activity in communication between the first branch computer TCa or the backup branch computer TCm is tested. on the other hand.
Za účelem dosažení požadované bezpečnosti jsou v prováděcím počítači ECg druhé větve bezpečné elektronické výstupy vydávány pouze v případě, že prováděcí počítač ECa první větve informace o tom, že přijal v komunikaci prostřednictvím třináctého datového spoje Ja od hlavního technologického počítače TCa první větve nebo od záložního technologického počítače TCai první větve požadavky na vydávání shodných bezpečných elektronických výstupů. V prováděcím počítači ECr druhé větve a současně v hlavním technologickém počítači TCr druhé větve nebo záložním technologickém počítači TCgi druhé větve je kladně otestován správný průběh předepsané sekvenční činnosti v komunikaci mezi hlavním technologickým počítačem TCr druhé větve nebo záložním technologickým počítačem TCgi druhé větve na jedné straně a prováděcím počítačem ECr na straně druhé.In order to achieve the required security, the second branch execution computer ECg outputs safe electronic outputs only if the first branch execution computer ECa has received information that it has received in communication via the thirteenth data link Ja from the first branch computer TCa the first branch or back-up TCai computers first branch requirements for issuing identical secure electronic outputs. In the second branch execution computer ECr and at the same time in the main branch computer TCr of the second branch or the backup branch computer TCgi of the second branch, the correct sequence of prescribed sequence activity in communication between the second branch computer TCr or the second branch computer TCgi is tested. on the other hand.
Jako další opatření pro zajištění bezpečnosti jsou stavy bezpečných elektronických výstupů v prováděcím počítači ECa první větve a v prováděcím počítači ECr druhé větve kontrolovány prostřednictvím bloku IN vstupních indikací. Blok IN vstupních indikací je spojen s blokem VEO bezpečných elektronických výstupů čtrnáctým elektrickým propojením p. Dále se kontrolují stavy bezpečných elektronických výstupů v prováděcím počítači ECa první větve prostřednictvím bloku CVEOa kontroly bezpečných elektronických výstupů první větve, který je jednak spojen s prováděcím počítačem ECa první větve desátým elektrickým propojením n^ a současně je spojen s blokem VEO bezpečných elektronických výstupů jedenáctým elektronickým propojením Oa. Dále se kontrolují stavy bezpečných elektronických výstupů v prováděcím počítači ECr druhé větve prostřednictvím bloku CVEOr kontroly bezpečných elektronickýchAs further security measures, the states of the safe electronic outputs in the execution branch ECa of the first branch and in the execution branch ECr of the second branch are checked by means of an IN block of input indications. The IN input block is connected to the VEO block of safe electronic outputs by a fourteenth electrical connection p. Next, the safe electronic outputs states in the first branch execution computer ECa are checked via the first branch safe electronic output control CVEOa block which is connected to the first branch execution computer ECa. at the same time, it is coupled to the VEO block of safe electronic outputs by the eleventh electronic interconnection Oa. Further, the states of the safe electronic outputs in the second branch execution computer ECr are checked by means of the CVEOr block of the safe electronic checks
-12CZ 293635 B6 výstupů druhé větve, které je jednak spojen s prováděcím počítačem ECr druhé větve dvanáctým elektrickým propojením ng a současně je spojen s blokem VEO bezpečných elektronických výstupů třináctých elektrickým propojením Og.-12CZ 293,635 B6 outputs second branch, which is partly associated with implementing computer EC second branch twelfth electrical interconnect n g and also is associated with a block VEO secure electronic output thirteenth electrical interconnect Og.
Blok P napájení, který je jednak spojen prvním elektrickým propojením i^ s prováděcím počítačem ECa první větve a jednak druhým elektrickým propojením ig s prováděcím počítačem ECr druhé větve, zajišťuje připojení a odpojení napájení prvního panelu PÍ prováděcích počítačů ECa, ECr podle řídicích povelů prováděcího počítače ECa první větve a prováděcího počítače ECr druhé větve stím, že pro připojení napájení je třeba souhlasných řídicích signálů pro připojení napájení z obou prováděcích počítačů, tedy současně z prováděcího počítače ECa první větve a prováděcího počítače ECr druhé větve. Bezpečného účinku ve smyslu ČSN 34 2600 a návrhu EN 50 129 je dosaženo jednak použitím systému 2 ze 2 jako systému z redundantní bezpečností s dostatečně včasnou detekcí tzv. první chyby, která sama o sobě nemůže způsobit nebezpečný účinek, avšak mohla byl způsobit nebezpečný účinek v kombinaci s další chybou. Po detekci první chyby následuje bezpečná reakce, která prokazatelně znemožní výsky případně projev další poruchy. Detekce první chyby a bezpečná reakce nastane prokazatelně v čase kratším než lze s předepsanou pravděpodobností předpokládat vznik druhé chyby, která by v kombinaci s první chybou mohla způsobit nebezpečný účinek. Pro zajištění bezpečného účinku jsou dále prováděcí počítač ECa první větve vybaven odlišným programovým vybavením oproti prováděcímu počítači ECr druhé větve, přičemž programové vybavení jak prováděcího počítače ECa první větve, tak prováděcího počítače ECr druhé větve je zpracováno podle společného zadání.The power block P, which is connected by the first electrical connection i to the execution branch ECa of the first branch and second electrical connection ig to the execution branch ECr of the second branch, provides the connection and disconnection of the power of the first panel P1 of the execution computers ECa, ECr. ECa of the first branch and execution computer ECr of the second branch, in order to connect the power supply, the same control signals are required to connect power from both execution computers, i.e. simultaneously from the execution computer ECa of the first branch and the execution computer ECr of the second branch. Safe effect according to ČSN 34 2600 and design EN 50 129 is achieved by using system 2 of 2 as a system of redundant safety with sufficiently early detection of the so-called first error, which in itself could not cause a dangerous effect, but could have caused a dangerous effect in combined with another error. Detection of the first error is followed by a safe reaction, which demonstrably prevents the occurrence or manifestation of another failure. Detection of the first error and safe reaction will be proven to occur in less than the presumed probability that a second error may occur, which, in combination with the first error, could cause a dangerous effect. Further, to ensure a safe effect, the first branch execution computer ECa is provided with different software than the second branch execution computer ECr, wherein the software of both the first branch execution computer ECa and the second branch execution computer ECr is processed according to a common assignment.
Příklad 4Example 4
Alternativní uspořádání elektronického zabezpečovacího zařízení podle obr. 4 se liší od 1. příkladného provedení podle obr. 1 tím, že k řídicí části I je připojena nadřazená část IV, a to tak, že most B nadřazené části je jednak spojen devatenáctým datovým spojem u s hlavním rozbočovačem HUBĚ bezpečné datové sítě, dvacátým datovým spojen m se záložním rozbočovačem HUBĚ] bezpečné datové sítě a dvacátým prvním datovým spojem v s nadřazeným systémem HS. Toto uspořádání je určeno pro dálkové ovládání a řízení dopravy.The alternative arrangement of the electronic security device of Fig. 4 differs from the first embodiment of Fig. 1 in that the master part I is connected to the master part IV by the bridge B of the master part being connected by a nineteenth data link to the main a hub of a secure data network, a twentieth data connection with a back-up hub of a secure data network, and a twenty-first data link with the HS master system. This arrangement is intended for remote control and traffic control.
Příklad 5Example 5
Alternativní uspořádání elektronického zabezpečovacího zařízení podle obr. 5 se liší od 4. příkladného provedení podle obr. 4 tím, že k řídicí části I je připojena nadřazená část IV takovým způsobem, že most B nadřazené části je spojen devatenáctým datovým spojem u s hlavním rozbočovačem HUBĚ bezpečné datové sítě a dvacátým prvním datovým spojem v s nadřazeným systémem HS. Toto uspořádání je určeno pro dálkové ovládání a řízení dopravy v případě, že není požadováno záložní připojení nadřazené části IV.The alternative arrangement of the electronic security device of Fig. 5 differs from the fourth embodiment of Fig. 4 in that the master part I is connected to the master part IV in such a way that the master bridge B of the master part is connected by a nineteenth data link with the main hub data network and the twenty-first data link in the HS system. This arrangement is intended for remote control and traffic control in case no back-up connection of parent part IV is required.
Příklad 6Example 6
Příklad uspořádání nadřazené části VI je podle obr. 6 v tomto příkladném provedení určen pro připojení tří řídicích částí I se záložním připojením nadřazené části IV. která odpovídá příkladnému provedení 4 dle obr. 4.An example of the arrangement of the parent part VI is shown in FIG. 6 in this exemplary embodiment for the connection of three control parts I with a backup connection of the parent part IV. which corresponds to the exemplary embodiment 4 of FIG. 4.
Nadřazená část IV se skládá z nadřazeného systému HS, který je spojen s mostem B nadřazené části. Nadřazený systém HS se skládá z rozbočovače HUBD dispečerské bezpečné datové sítě a z dispečerské sestavy SDOP ovládacích pracovišť.The parent part IV consists of the parent HS system which is connected to the bridge B of the parent part. The HS superior system consists of the HUBD hub of the dispatching secure data network and the dispatching set of SDOP control stations.
Dispečerská sestava SDOP ovládacích pracovišť se skládá alespoň zjednoho dispečerského ovládacího počítače DOPC, případně nejméně jednoho dispečerského pasivního ovládacíhoThe SDOP of the control workstations consists of at least one DOPC control computer or at least one passive control control room
-13CZ 293635 B6 počítače DPOP, z graficko-technologické nadstavby GTN a rozhraní IFIS k informačnímu systému.-13EN 293635 B6 DPOP computers, from the GTN graphic and technological extension and the IFIS interface to the information system.
Most B nadřazené části se skládá z mostu B' prvního směru, z mostu B druhého směru a z mostu B' třetího směru.The bridge B of the upstream part consists of the bridge B 'of the first direction, the bridge B of the second direction and the bridge B' of the third direction.
Rozbočovač HUBD dispečerské bezpečné datové sítě je spojen dvacátým pátým datovým spojem w alespoň s jedním dispečerským ovládacím počítačem DOPC, dvacátým šestým datovým spojem x, a případně s nejméně jedním dispečerským pasivním ovládacím počítačem DPOP. dvacátým sedmým datovým spojem y s graficko-technologickou nadstavbou GTN, která je spojena dvacátým osmým datovým spojem z s rozhraním IFIS k informačnímu systému. Rozbočovač HUBD dispečerské bezpečné datové sítě je dále spojen dvacátým druhým datovým spojem v[ s mostem B' prvního směru, dvacátým třetím datovým spojem v s mostem B druhého směru a dvacátým čtvrtým datovým spojem v' s mostem B' třetího směru.The HUBD of the dispatching secure data network is connected by the twenty-fifth data link w to at least one DOPC dispatching control computer, the twenty-sixth data link x, and optionally at least one DPOP dispatching control computer. the 27th data link y with the GTN graphic-technological extension, which is connected by the 28th data link from the IFIS interface to the information system. The HUBD of the dispatching secure data network is further connected by a twenty-second data link in the first direction bridge B ', a twenty-third data link in the second direction bridge B, and a twenty-fourth data link in the third direction bridge B'.
Most B' prvního směruje spojen dvacátým devátým datovým spojem u' s hlavním rozbočovačem HUBĚ' bezpečné datové sítě první řídicí části Γ a třicátým datovým spojem u/ se záložním rozbočovačem HUBĚ/ bezpečné datové sítě první řídicí části Γ.The bridge B 'of the first routes is connected by the twenty-ninth data link u' to the main hub of the secure data network of the first control part Γ and the thirty data link u / with the backup hub of the hub / secure data network of the first control part Γ.
Most B druhého směruje spojen třicátým prvním datovým spojem u s hlavním rozbočovačem HUBĚ bezpečné datové sítě druhé řídicí části I a třicátým druhým datovým spojem U]2 se záložním rozbočovačem HUBĚ/' bezpečné datové sítě druhé řídicí části Γ.The bridge B of the second routes is connected by the thirty-first data link u to the main hub of the secure data network of the second control part I and the thirty-second data link U12 to the backup hub of the secure data network of the second control part.
Most B' třetího směru je spojen třicátým třetím datovým spojem u' s hlavním rozbočovačem HUBĚ' bezpečné datové sítě třetí řídicí části Γ a třicátým čtvrtým datovým spojem u/2 se záložním rozbočovačem HUBĚ/ bezpečné datové sítě třetí řídicí části I'.The third direction bridge B 'is connected by the thirty-third data link u' to the main hub Hub 3 'of the secure data network of the third control part Γ and the thirty-fourth data link u / 2 to the backup hub Hub 3 / secure data network of the third control part I'.
Nadřazená část IV pracuje následovně.Parent part IV works as follows.
Každý dispečerský ovládací počítač DOPC přijímá od obsluhujících pracovníků zadání bezpečnostně irelevantních obslužných úkonů a zobrazuje obsluhujícím pracovníkům bezpečnostně irelevantní informace a v předepsaných případech přijímá od obsluhujících pracovníků zadání bezpečnostně relevantních obslužných úkonů a zobrazuje obsluhujícím pracovníkům bezpečnostně relevantní informace. Tyto vlastnosti jsou umožněny komunikací mezi dispečerským ovládacím počítačem DOPC dispečerské sestavy ovládacích počítačů SDOP nadřazeného systému HS nadřazené části IV na jedné straně a hlavní technologickým počítačem TC& první větve, hlavním technologickým počítačem TCg druhé větve, záložním technologickým počítačem TCai první větve a záložním technologickým počítačem TCgp druhé větve, záložním technologickým počítačem TCa£ první větve a záložním technologickým počítačem TCri druhé větve v bezpečné datové síti v třetí řídicí části I' na straně druhé.Each DOPC dispatching control computer receives safety-relevant operations from operators and displays safety-relevant information to operators and, in prescribed cases, receives safety-related operations from operators and displays safety-relevant information to operators. These characteristics are enabled by communication between dispatcher control computer DOPC dispatching reports of operating computers SDOP superior system HS Parent Part IV on one side and the main vital computer TC & the first branch, the main vital computer TC g second branch, standby vital computer TCAI first branch and back-up vital computer TCgp of the second branch, the backup branch computer TCa of the first branch and the backup branch computer TC1 of the second branch in the secure data network in the third control part I 'on the other side.
Dispečerský pasivní ovládací počítač DPOP zobrazuje obsluhujícím pracovníkům pouze bezpečnostně irelevantní informace. Tato vlastnost je uložena komunikací mezi dispečerským pasivním ovládacím počítačem DPOP dispečerské sestavy ovládacích počítačů SDOP nadřazeného systému HS nadřazené části IV na jedné straně a hlavním technologickým počítačem TCa první větve, hlavním technologickým počítačem TCr druhé větve, záložním technologickým počítačem TCm větve a záložním technologickým počítačem TCm druhé větve v bezpečné datové síti v první řídicí části F a dále hlavním technologickým počítačem TCa první větve, hlavním technologickým počítačem TCg druhé větve, záložním technologickým počítačem TCa^ první větve a záložním technologickým počítačem TCpi druhé větve, na straně druhé v bezpečné datové síti v druhé řídicí části I a dále hlavním technologickým počítačem TCa první větve a záložním technologickým počítačem TCgi druhé větve v bezpečné datové síti v třetí řídicí části I' na straně druhé.The DPOP dispatching control computer displays only irrelevant information for the operator. This feature is stored by the communication between the dispatching passive control computer DPOP of the dispatching assembly of the control computers of the SDOP of the master system of the parent part IV on one side and the main technology computer TCa of the first branch, the main technology computer TCr of the second branch. second branch in the secure data network in the first control part F and further by the main technology computer TCa of the first branch, the main technology computer TCg of the second branch, the backup technology computer TCa ^ of the first branch and the backup technology computer TCpi of the second branch. second control part I and then the main computer TCa of the first branch and the backup computer TCgi of the second branch in the secure data network in the third control part on the other hand.
-14CZ 293635 B6-14EN 293635 B6
Grafícko-technologická nadstavba prostřednictvím rozbočovače HUBD dispečerské bezpečné datové sítě, do kterého je připojena dvacátým sedmým datovým spojem, jednosměrně komunikuje (pouze přijímá data) s hlavním technologickým počítačem TCA první větve, hlavním technologickým počítačem TCr druhé větve, záložním technologickým počítačem TCr první 5 větve a záložním technologickým počítačem TCri druhé větve v bezpečné datové síti v první řídicí části Γ a dále hlavním technologickým počítačem TCA první větve, hlavním technologickým počítačem TCr druhé větve, záložním technologickým počítačem TCr první větve a záložním technologickým počítačem TCro druhé větve v bezpečné datové síti v první řídicí části Γ a dále hlavním technologickým počítačem TCA první větve, hlavním technologickým počítalo čem TCr druhé větve, záložním technologickým počítačem TCai první větve a záložním technologickým počítačem TCr, druhé větve, na straně druhé v bezpečné datové síti a třetí řídicí části Γ a na základě takto získaných informací a dále na základě vlastních dat, informací získaných komunikací přes rozhraní k informačnímu systému a informací zpracovává plánovaný grafikon vlakové dopravy, realizovaný grafikon vlakové dopravy a elektronický záznam dopravní 15 dokumentace.Graphics-technological superstructure via HUBD hub of dispatching secure data network, to which it is connected by the 27th data link, one-way communication (only receives data) with the main technology computer TC A of the first branch, main technology computer TCr of the second branch, backup technology computer TCr first 5 branch and backup technology computer TCri of the second branch in the secure data network in the first control part Γ and then main technology computer TC A of the first branch, main technology computer TCr of the second branch, backup technology computer TCr of the first branch and backup technology computer TCro of the second branch network in the first control part Γ and then the main technological computer TC A of the first branch, the main technological computer TCr of the second branch, branch and backup technology computer TCr, second branch, on the other hand in the secure data network and the third control part Γ and based on the information thus obtained and further on the basis of its own data, information obtained by communication through the interface to the information system and information , a realized train transport graphic and electronic record of transport documentation.
Most B' prvního směru slouží k oddělení komunikace mezi nadřazeným systémem a první řídící částí Γ, most B druhého směru slouží k oddělení komunikace mezi nadřazeným systémem a druhou řídicí částí Γ' a most B' třetího směru slouží k oddělení komunikace mezi nadřazeným 20 systémem a třetí řídicí částí r''U.The first direction bridge B 'separates the communication between the master system and the first control part Γ, the second direction bridge B separates the communication between the master system and the second control part Γ' and the third direction bridge B 'separates the communication between the master system and a third control portion r''U.
Příklad 7Example 7
Alternativní uspořádání elektronického zabezpečovacího zařízení podle obr. 7 se liší od 4. příkladného provedení podle obr. 4 tím, že mezi řídicí část I je vložena přenosová část V, která je tvořena přenosovým zařízením TE. Hlavní technologický počítač TCA a záložní technologický počítač TCAI první větve jsou spojeny třináctým datovým spojem h^ s přenosovým zařízením TE přenosové části V. Hlavní technologický počítač TCr druhé větve a záložní technologický počítač TCbi druhé větve jsou spojeny čtrnáctým datovým spojen hg s s přenosovým zařízením TE přenosové části V. Přenosové zařízení TE přenosové části V je jednak spojeno třicátým pátým datovým spojem h/ a dále třicátým šestým datovým spojem hg' s vykonávacím zařízením EE prováděcí části Π. Toto alternativní uspořádání je určeno pro případ, kdy je potřeba vzdálit prováděcí část II nebo její část od řídicí části I.The alternative arrangement of the electronic security device of FIG. 7 differs from that of the exemplary embodiment of FIG. 4 in that a transmission part V, which is constituted by a transmission device TE, is interposed between the control part I. The TC computer TC A and the TC branch computer TC A1 of the first branch are connected by the thirteenth data link h ^ to the transmission device TE of the transmission part V. The TC computer TCr of the second branch and the TC technology of the second branch are connected by the fourteenth data link hg with the transmission device. The TE of the transmission part V. The TE of the transmission part V is connected by the thirty-fifth data link h / and the thirty-sixth data link hg 'to the execution device EE of the execution part Π. This alternative arrangement is intended when it is necessary to move the execution part II or part thereof from the control part I.
Příklad 8Example 8
Alternativní uspořádání vykonávacího zařízení EE podle obr. 8 je tvořeno jedním, a to druhým 40 panelem P2 prováděcích počítačů ECA, ECr, který se odlišuje od 3. příkladného provedení podle obr. 3 tím, že neobsahuje blok VEO bezpečných elektronických výstupů, blok CVEOa kontroly bezpečných elektronických výstupů první větve a blok CVEOr kontroly bezpečných elektronických výstupů druhé větve. Předmětné alternativní uspořádání vykonávacího zařízení EE je určeno pro vydávání nezabezpečených povelů, zabezpečených reléových povelů, čtení vstupních 45 indikací a bezpečných analogových vstupů.An alternative arrangement of the execution device EE according to FIG. 8 is formed by one, the second 40 panel P2 of the execution computers EC A , ECr, which differs from the third embodiment according to FIG. 3 in that it does not contain a VEO block of safe electronic outputs. and checking the secure electronic outputs of the first branch and the CVEOr block of checking the secure electronic outputs of the second branch. The present alternative embodiment of the EE execution device is intended for issuing unsecured commands, secure relay commands, reading 45 input indications, and secure analog inputs.
Příklad 9Example 9
Alternativní uspořádání vykonávacího zařízení EE podle obr. 9 je tvořeno jedním, a to třetím panelem P3 prováděcích počítačů ECa. ECr, který se odlišuje od 3. příkladného provedení podle ;obr. 3 tím, že neobsahuje blok VEO bezpečných elektronických výstupů, blok CVEOa kontroly bezpečných elektronických výstupů první větve, blok CVEOr kontroly bezpečných elektronických výstupů druhé větve, blok AIa bezpečných analogových vstupů první větve a blok AIrAn alternative arrangement of the execution device EE according to FIG. 9 is formed by one panel P3 of the execution computers ECa. ECr, which differs from the third exemplary embodiment according to; 3 by not including the VEO block of the safe electronic outputs, the CVEO block and the safe electronic outputs of the first branch, the CVEOr block of the safe electronic outputs of the second branch, the AI block and the secure analog inputs of the first branch and the AIr block
-15CZ 293635 B6 bezpečných analogových vstupů druhé větve. Vykonávací zařízení EE podle tohoto příkladného provedení je vhodné k vydávání nezabezpečených povelů, zabezpečených reléových povelů a čtení vstupních indikací.-15GB 293635 B6 second line safe analogue inputs. The execution device EE according to this exemplary embodiment is suitable for issuing unsecured commands, secure relay commands, and reading of input indications.
Příklad 10Example 10
Alternativní uspořádání vykonávacího zařízení EE podle obr. 10 je tvořeno jedním, a to čtvrtým panelem P4 prováděcích počítačů ECA, ECr, který se odlišuje od příkladu 3 tím, že neobsahuje 10 blok NO nezabezpečených výstupů a blok VRO bezpečných reléových výstupů. Alternativní uspořádání tohoto vykonávacího zařízení EE je vhodné pro vydávání zabezpečených elektronických povelů, čtení vstupních indikací a bezpečných analogových vstupů.An alternative arrangement of the execution device EE of Fig. 10 is formed by one, the fourth panel P4 of the execution computers EC A , ECr, which differs from Example 3 in that it does not contain 10 unsecured outputs NO block and VRO safe relay outputs block. An alternative arrangement of this execution device EE is suitable for issuing secure electronic commands, reading of input indications and secure analog inputs.
Příklad 11Example 11
Alternativní uspořádání vykonávacího zařízení EE podle obr. 11 je tvořeno jedním, a to pátým panelem P5 prováděcích počítačů EQa, ECg který se odlišuje od 3. příkladného provedení podle obr. 3 tím, že neobsahuje blok NO nezabezpečených výstupů, blok VRO bezpečných reléových 20 výstupů, blok AL bezpečných analogových vstupů první větve a blok AIr bezpečných analogových vstupů druhé větve. Toto alternativní uspořádání vykonávacího zařízení EE je vhodné po vydávání zabezpečených elektronických povelů a čtení vstupních indikací.An alternative arrangement of the execution device EE of Fig. 11 consists of one, the fifth panel P5 of the execution computers EQa, ECg, which differs from the third embodiment of Fig. 3 in that it does not contain the NO block of unsecured outputs. , the block A of the safe analogue inputs of the first branch and the block of the analogue inputs of the second branch. This alternative arrangement of the EE is suitable after issuing secure electronic commands and reading the input indications.
Příklad 12Example 12
Příklad řešení přenosového zařízení TE dle obr. 12 je vhodné pro příkladné řešení 7 dle obr. 7.The exemplary solution of the TE transmission device of FIG. 12 is suitable for the exemplary solution 7 of FIG. 7.
Přenosové zařízení TE je tvořeno první bezpečnostní větvi vstupním modemem PENET MPIa 30 první větve a výstupním modemem PENET MP2& první větve a v druhé bezpečnostní větvi vstupním modemem PENET MPIr druhé větve a výstupním modemem PENET MP2r druhé větve.The TE transmission device consists of a first security branch of a PENET MPIa 30 of a first branch and an output modem of PENET MP2 & a first branch, and a second security branch of an input modem of PENET MPIr of a second branch and an output modem of PENET MP2r of a second branch.
Vstupní modem PENET MPIa první větve je připojen jedna třináctým datovým spojen hA 35 s neznázoměným hlavním technologickým počítačem TCA první větve a s neznázoměným záložním technologickým počítačem TCai první větve a jednak třicátým datovým spojem H'a s výstupním modemem PENET MP2a první větve, který je dále spojen třicátým pátým datovým spojem h'A s vykonávacím zařízením EE prováděcí části Π.The first branch PENET MPIa input modem is connected by one thirteenth data link h A 35 to the first branch computer TC A of the first branch and to the first branch branch TCa1 and not shown by the thirty data link H'a to the first branch output PENET MP2a. further connected by the thirty-fifth data link h ' A to the execution device EE of the execution part Π.
Vstupní modem PENET MPIr druhé větve je připojen jedna čtrnáctým datovým spojem ha s neznázoměným hlavním technologickým počítačem TCr druhé větve a s neznázoměným záložním technologickým počítačem TCr^ druhé větve a jednak třicátým osmým datovým spojem H'r s výstupním modemem PENET MP2r druhé větve, který je dále spojen třicátým šestým datovým spojem h'g s vykonávacím zařízením EE prováděcí části ILThe second branch PENET MPIr input modem is connected by one 14th data link h and the second branch main computer computer TCr and the second branch back-up computer TCr ^ and the 38th data link H'r with the second branch output PENET MP2r which is further connected by a thirty-sixth data link h'g to the execution device EE of the execution portion IL
Uvedený příklady provedení nejsou vyčerpávající. Jsou možné i jiné alternativy a různé aplikační konfigurace v rámci rozsahu myšlenky tohoto vynálezu.The examples are not exhaustive. Other alternatives and different application configurations are possible within the scope of the invention.
Průmyslová využitelnost vIndustrial Applicability in
Řešení je určeno pro řízení navazujících zařízení, která se podílejí na zajištění dopravní cesty železničních vozidel.The solution is designed for the control of related equipment, which are involved in ensuring the transport route of railway vehicles.
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2003601A CZ2003601A3 (en) | 2003-02-28 | 2003-02-28 | Electronic alarm device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2003601A CZ2003601A3 (en) | 2003-02-28 | 2003-02-28 | Electronic alarm device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CZ293635B6 true CZ293635B6 (en) | 2004-06-16 |
| CZ2003601A3 CZ2003601A3 (en) | 2004-06-16 |
Family
ID=32400130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CZ2003601A CZ2003601A3 (en) | 2003-02-28 | 2003-02-28 | Electronic alarm device |
Country Status (1)
| Country | Link |
|---|---|
| CZ (1) | CZ2003601A3 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008116429A1 (en) * | 2007-03-26 | 2008-10-02 | Azd Praha S.R.O. | Electronic railway interlocking equipment system |
-
2003
- 2003-02-28 CZ CZ2003601A patent/CZ2003601A3/en not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008116429A1 (en) * | 2007-03-26 | 2008-10-02 | Azd Praha S.R.O. | Electronic railway interlocking equipment system |
Also Published As
| Publication number | Publication date |
|---|---|
| CZ2003601A3 (en) | 2004-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6308117B1 (en) | Interlocking for a railway system | |
| EP1750988B1 (en) | Railway signalling system, method and interlocking | |
| US5751569A (en) | Geographic train control | |
| WO2006051355A1 (en) | A control system, a method to operate a control system, a computer data signal and a graphical user interface for rail-borne vehicles | |
| WO2000009380A2 (en) | System for distributed automatic train supervision and control | |
| CN110351174A (en) | A kind of safety computer platform of module redundancy | |
| RU2495778C2 (en) | Microprocessor system for points and signals interlocking | |
| CN110376876A (en) | A kind of safety computer platform that double systems are synchronous | |
| CN108327747B (en) | Interface method for centralized system controlled by motor train section and signal system | |
| EP2139745B1 (en) | Electronic railway interlocking equipment system | |
| CN106301842A (en) | Municipal rail train controls and diagnostic system communication network redundancy structure | |
| KR101210930B1 (en) | Control apparatus for automatic switch of trackside signal processing modules in railroad | |
| CN108170120A (en) | A kind of framework and main/standby switching method of high ferro row control fail-safe computer | |
| CZ293635B6 (en) | Electronic alarm device | |
| DE102005043305A1 (en) | System architecture for controlling and monitoring components of a railway safety system | |
| JP4102306B2 (en) | Method for controlling railway operation process requiring safety and apparatus for carrying out this method | |
| EP2990296A1 (en) | A decommissioning system for decommissioning a railway track section, as well as interface means for connecting a decommissioning system to a train safety system of the railway track | |
| DK2804798T3 (en) | A method for controlling, securing and / or monitor the rail-traffic and operations management | |
| CN112078629A (en) | Network-based intelligent distributed quick recombination type computer interlocking system | |
| Wang et al. | An approach to eliminate train route setting errors through application of parallel monitoring | |
| CN110667645A (en) | Axle counting equipment with communication interface | |
| Kantz et al. | Communication in train control | |
| CN217305726U (en) | Hot standby safety module, local control device and electrical control system | |
| CZ292895A3 (en) | Safety device | |
| CZ295947B6 (en) | Processor safety device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MK4A | Patent expired |
Effective date: 20230228 |