DK151652B - Digitalt 2-kanal databearbejdningsanlaeg, navnlig til jernbanesikringsformaal - Google Patents
Digitalt 2-kanal databearbejdningsanlaeg, navnlig til jernbanesikringsformaal Download PDFInfo
- Publication number
- DK151652B DK151652B DK458476AA DK458476A DK151652B DK 151652 B DK151652 B DK 151652B DK 458476A A DK458476A A DK 458476AA DK 458476 A DK458476 A DK 458476A DK 151652 B DK151652 B DK 151652B
- Authority
- DK
- Denmark
- Prior art keywords
- data processing
- signals
- cpu2
- microprocessors
- cpu1
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1654—Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
- Safety Devices In Control Systems (AREA)
Description
i
DK 151652B
Opfindelsen angår et digitalt databearbejdningsanlæg, navnlig til jernbanes ikringsformål, med i to kanaler fordelte enheder, der styres trinvis ved hjælp af en fælles taktgiver, som ved hvert bearbejdningstrin fo-5 ruden et antal styresignaler afgiver en overvågningsimpuls til aftastning af i serie koblede komparatorer for hvert par af sammenlignelige signaler fra de to kanaler, hvilken seriekobling ved tilstedeværelse af forskriftsmæssige signalpar tilbagefører overvågningsim-10 pulsen til taktgiveren som en "fej 1fri"-me Id ing til udløsning af de for det efterfølgende bearbejdningstrin nødvendige styresignaler og af en anden overvågningsimpuls .
Databearbejdningsanlæg til direkte styring af 15 jernbaner eller til overvågning af kernereaktorer skal arbejde efter et anerkendt sikkerhedsprincip, efter hvilket processen, altså den under styring værende jernbane eller de overvågede kernereaktorer, ved eventuel forekomst af fejl i databearbejdningsanlægget overføres’ 20 til en for mennesker ufarlig tilstand. Dette kan f.eks. ske ved, at alle de signaler, som ifølge den sikkerhedsfilosofi, der længe har rådet inden for jernbanesikringsområdet, erkendes som værende risikobehæftede, knyttes til et højt signalniveau, der frakobler alle ud-25 gangskanalerne, når der i databearbejdningsanlægget optræder en forstyrrelse. Hertil kræves der dog udstyr, der er i stand til at detektere en fejlagtig databearbejdning så betids, at de styreordrer, der fremkommer som følge af den fejIbehæftede databearbejdning, endnu 30 ikke har kunnet nå at påvirke den styrede proces.
En mulighed for forøgelse af et databearbejdningsanlægs disponibi1 itet er, at der ved forekomsten af en fejl i et første databehandlingsanlæg kobles om til et andet databehandlingsanlæg, der til stadighed arbej-35 der med i paral 1 el dr i ft, og for hvilket det forudsættes, 2
DK 151652B
at det ikke bliver defekt til det tidspunkt, hvor det førstnævnte databehandlingsanlæg frembringer fejlbehæf-tede signaler. Anvendelsen af databehandlingsanlæg, der arbejder parallelt samtidigt, er f.eks. beskrevet i det 5 tyske fremlæggelsesskrift 1.280.593 eller i de tyske offentliggøre 1 sesskr i f ter 1.499.262 og 1.802.999.
X stedet for at frakoble et helt databehandlings-anlæg kan man også tænke sig kun at frakoble sådanne anlægssektioner, der er blevet konstateret som værende de-10 fekte. ·
Hvad angår den nødvendige sikkerhed kan der ikke foretages indskrænkninger, som går ud på kur at frakoble bestemte anlægssektioner i et dobbelt databehandlingsanlæg, da der til dette formål ikke findes t i 1 -15 strækkel igt sikre fejldetekteringsmekanismer·. Det tjener heller ikke noget formål kun at arbejde videre med en datamat, der med sikkerhed er blevet konstateret som værende intakt, da dette på grund af en manglende sikkert arbejdende fejldetekteringsmekanisme ved solodrift 20 kan være forbundet med fare for mennesker og materiel.
I forbindelse med bestemte anvendelsestilfælde, hvor der foruden sikkerheden må kræves særligt store muligheder for hele tiden at have et databehandlingsanlæg til rådighed, er det ikke tilstrækkeligt at gennemføre 25 paralleldrift med to databehandlingsanlæg, da begge databehandlingsanlæg skal frakobles så snart der detek-teres en fejl. Dette medfører, at der i det mindste indtræder ét driftstop. For at hindre sådanne driftstop er det fra tidsskriftet "Elektrotechnische Rechnean1 agen", 30 17. årgang 1975, hæfte 3, siderne 118-124, kendt at opnå sikre multiple datamatsystemer med høj pålidelighed på den måde, at der tilvejebringes digitale databehandlingsanlæg med tre samtidigt arbejdende komplette databehandlingsanlæg. Det er rigtigt, at der ved hjælp af 35 denne 3-datamatcfri f t især sker en forøgelse på hen-
POOR
3
DK 151652B
sigtsmæssig måde af chancen for hele tiden at have et databehandlingsanlæg til rådighed og derved at holde de på grund af fejl opståede driftstandsninger på særligt lavt niveau, men det er ikke helt let at realisere 3-5 datamatdriften, da en sammenligning imellem lagerindholdene eller imellem de bearbejdningsresultater, som skal ledes videre til den pågældende proces, ikke er mulig i en sådan sammenkobling imellem datamater uden tilstrækkelig simultandrift imellem databehandlingsanlæggene.
10 Det skal på dette sted navnlig bemærkes, at de tre nævnte databehandlingsanlæg fødes over fast tilknyttede taktgivere, som der af vedligeholdelsesmæssige årsager ikke må ændres på, f.eks. således, at alle tre databehandl ingsanlæg betjenes ved hjælp af en enkelt, fælles 15 taktgiver, hvilket ville bidrage til en hensigtsmæssig synkronisering i de tre databehandlingsanlæg. Den på grund af ulempen ved de adskilte taktforsyninger nødvendige koordinering af de tre databehandlingsanlæg sker i de kendte anlæg ved hjælp af en speciel hardware-enhed, 20 den såkaldte mu 11i mask inekoordinator, der er forbundet i stjerne til alle tre databehandlingsanlæg. Ved anvendelsen af multimaskinekoordinatoren sker der i det væsentlige en sådan programsynkronisering, at datamaterne før starten af hvert brugerprogram meddeler mu 11imaskine-25 koordinatoren numrene på alle startklare programmer og herfra kun modtager et startsignal for de programnumres vedkommende, for hvilke forelå et startberedskab i alle tre datamater. Til reducering af en forsinkelse i fejl-indikeringen sker der yderligere i multimaskinekoordina-30 toren en sammenliging imellem mellemresultaterne indbyrdes i brugerprogramforløbene samt resultater, der hidrører fra indflettede (indskudte) prøveprogrammer (såkaldte sikringsprogrammer).
Imellem disse kendte 3-datamatsystemer og den 35 proces, der skal styres sikkert, er det til afgivelsen i
DK 151652B
af sikrede ordrer nødvendigt, at der for hver ordrekanal findes en vælger (Voter), som udgør det for sikkerheden afgørende bindeled. Denne vælger sammenligner de af alle tre udgangskanaler i den pågældende ordrekanal til et 5 givet tidspunkt tilbudte informationer i en 2-ud-af-3 udvælgelsesproces og videregiver til stadighed til den styrede proces den information, som af 3-datamatsyste-met tilbydes fra mindst to udgangskanaler. Herved bliver hver eneste udgangskanal, som byder på en afvigende in-10 formation, spærret og meldt som værende faldet ud. Det samme gælder imidlertid også for et her henhørende styresignal fra mult i maskinekoordinatoren. Efter overgang fra 3-datamatdrift til 2-datamatdrift skal vælgeren endvidere sørge for at spærre fuldstændigt for informa-15 tionsafgivelsen, når der i et af de tiloversblevne to databehandlingsanlæg optræder endnu en fejl, hvorved der fremkommer en informationsforskel på de indtil da ikke frakoblede udgangskanaler. I det tilfælde sørger vælgeren for, at der til processen kun afgives et sådant sig-20 nal som svarer til den energiløse, dr iftstandsede og dermed til den risikofrie tilstand. Det er i denne forbindelse væsentligt, at vælgeren konstrueres med digitale koblekredse, der i signalteknisk henseende er i besiddelse af sikre egenskaber.
25 Det opbud, der ved et sådant 3-datamatnet sættes i værk i forbindelse med en multimaskinekoordinator med henblik på at tilvejebringe den fornødne sikkerhed, er ikke ubetydeligt, når man erindrer, at der kræves en særskilt vælger for hvert af de steder, hvor der skal 30 foregå en styring af processen, og for den datakanal, som skal findes dertil.
Da de ovennævnte databehandlingsanlæg, især de kendte multimaskiner, benyttes til løsning af meget komplekse opgaver, som består i at bearbejde massedata in-35 den for det kommercielle område for f.eks. at styre og 5
DK 151652B
kontrollere de mest komplicerede tekniske funktioner inden for den industrielle sektor, har man hidtil kun kunnet få sådanne databehandlingsanlæg i form af meget voluminøst og dyrt udstyr. Der er ved videreudviklingen 5 af halvlederteknologien sket en ændring af denne situation, idet man nu kan fremstille mi krodatamater. Sådanne mikrodatamater er apparater, der i forhold til storanlæg på den ene side indebærer fordele med hensyn til pladsbehov og pris, men som på den anden side er en 10 smule mindre ydedygtige og en smule mindre komfortable.
En mikrodatamats hjerte udgøres som ved store regneanlæg af en central enhed, der hos mikrodatamater betegnes mi kroprocessorer og som forhandles som enheder i form af LSI-kredse. Til opbygning af en mikrodatamat kræves der 15 foruden mikroprocessoren mindst et lager og en ind/ud styreenhed.
Til bestemte anvendelsestilfælde er det nu ikke ubetinget nødvendigt at benytte sig af de ovennævnte store regneanlæg, det ville tværtimod for det pågældende 20 opgaveområde være tilstrækkeligt at indsætte en enkelt eller nogle få mikrodatamater, der i overensstemmelse med opgavestillingen ligeledes måtte arbejde i et digitalt databearbejdningsanlæg med indbygget sikkerhedsansvar. I forbindelse med opstillingen af et multima-25 skineanlæg med den kendte multimaskinekoordinator samt et antal vælgere ville dette imidlertid resultere i et opbud til datasikring, der langt ville overgå opbudet til selve mikrodatamaterne. En udvikling af moderne, sikre mikrodatamatnet, der gik i en sådan retning, ville 30 altså ikke give nogen overraskende og økonomisk fordelagtig løsning.
Opfindelsen baserer sig på et kendt digitalt databearbejdningsanlæg af indledningsvist nævnte art, som f.eks. er nærmere beskrevet i artiklen "URTL-Schalt-35 kreissystem U1 mit hoher Sicherheit und automat ischer 6
DK 151652B
Fehlerdiagnose" i Siemens Zeitschrift, årgang 48, hæfte 7, juli 1974, siderne 490-506. Dette system garanterer en høj fejlsikkerhed, uden at de enkelte logik- og lagerkredse behøver at være opbygget efter fai1-safe-prin-5 cippet. I dette digitale databearbejdningsanlæg til sikkerhedskobl ingsnetværk er de enkelte bearbejdningsenheder tilvejebragt parvist og danner en hovedbearbejdningskanal og en synkront drevet komplementærbearbejd-ningskanal. Herved indeholder såvel hovedbearbejdnings-10 kanalen· som komplementærbearbejdningskanalen pr. bearbejdningsenhed en særskilt logikkreds eller lagerkreds, hvorhos de to kanaler ved forskiftsmæssig drift fører Exclusive-ELLER-signaler. Det er væsentligt i denne forbindelse, at Exclusive-ELLER-funktionen kan over-15 våges uafhængigt af datastrømmen, således at sikkerheden med hensyn til den rettidige fej 1detektering ikke er afhængig af den almene koblingstilstand i de to kanaler i det pågældende databearbejdningsanlæg. Det er endvidere et vigtigt kendetegn ved systemet af koblekredse, 20 at der som koblingsvariable benyttes firkantspændinger med forudbestemt følgefrekvens og amplitude, der frem-' bringes af en fælles taktgiver med trinvis frigivelse af styresignalerne, hvorhos kobl ingsvariablernes to værdier NUL og ET adskiller sig fra hinanden ved en fasefor-25 skydning på 180°. Herved er de dynamiske signaler, der hidrører fra sikkerhedskoblekredsens hovedbearbejdningskanal og komplementære bearbejdningskanal uafhængige af den til enhver tid foreliggende værdi af de koblingsvariable. På grund af sikkerhedskredsens særlige egenart 30 og de anvendte koblekredse arbejder bearbejdningsenhederne i de to kanaler ved dynamisk drift skiftevis i positiv og negativ logik. Exclusive-ELLER-signalerne på udgangene af to sammenlignelige koblekredse afprøves for hvert af databearbejdningsanlæggets procestrin ved hjælp 35 af en speciel komparator. Komparatorerne danner en se- 7 DK Ί51652Β rieforbindelse. Den sidste komparator i serien afgiver ved en forhåndenværende-ELLER-funktion en her tilført overvågningsimpuls som "fejlfri"-melding til frigivelse af de for det næste behandlingstrin nødvendige styresig-5 naler og af en anden overvågningsimpuls til den fælles taktgiver.
Med en sådan sikkerhedsfilosofi opnås der en høj grad af s igna1tekni sk sikkerhed. Svigt i fej1detekterin-gen, der hviler på en sammen!igning, er forhindret med 10 en til vished grænsende sandsynlighed.
Det i det foregående kort omtalte URTL-kobl ings-netværk U1 kræver for at man hermed kan opnå den fornødne sikkerhed spec i a 1 komponenter, hvilket betyder, at den i dette koblingsnetværk realiserede s ikkerhedskon-15 cept ikke lader sig virkeliggøre ved hjælp af LSI-kred-se. Som følge heraf ville opbygningen af et databearbejdningsanlæg med en ydeevne, der er lige så stor som en mikrodatamats, kræve et stort opbud af enkeltkomponenter og dermed fordre megen plads.
20 Den opgave, der ligger til grund for opfindelsen, består i at tilvejebringe et digitalt databearbejdningsanlæg med indbygget høj fej1 sikkerhed under anvendelse af mikrodatamater, hvor det opbud af komplicerede kom-paratorer, som man ellers kan forvente anvendt i multi-25 maskiners udgangskanaler, undgås. Endvidere tilsigtes det at opbygge databearbejdningsanlægget med i handelen værende komponentenheder og komponenter i forbindelse med et beskedent krav om plads.
Denne opgave løses ifølge opfindelsen ved hjælp 30 af af to indbyrdes uafhængige jævnspændingskilder fødede mikrodatamater, for hvis mikroprocessorer ækvivalente tilslutningsklemmer for adresser, data og styresignaler, der skal afgives, parvis er forbundet til hver deres komparator, og endvidere ved en i taktgiveren for de dy-35 namiske signaler forhåndenværende overvågningskreds, der 8
DK 151652B
ved udeblivelse af en "fej1fri"-me 1ding frakobler jævn-spændi ngskilderne.
Det i to kanaler opdelte databearbejdningsanlæg består altså at to indbyrdes uafhængige, ikke-sikre sty-5 reenheder, som behandler de samme opgaver, og som især kan være opbyggede som programstyrede mikrodatamater, men imidlertid også i TTL-teknik med fastfortrådede logiske funktioner. Den særlige fordel, databearbejdningsanlægget ifølge opfindelsen besidder, skal ses i dettes 10 universelle anvendelighed i forbindelse med det mindst mulige opbud af komparatorer, i hvilken forbindelse kom-paratorerne ligeledes kan realiseres ved et forholdsvist simpelt opbud. Ved hjælp af databearbejdningsanlægget er der tilvejebragt mulighed for at kunne udveksle 15 sikrede meldinger og/eller ordrer med næsten vilkårligt mange nabosystemer, uden at der til dette kræves et ekstra meropbud af sammenlignende komponentgrupper, således som man ellers kender det fra kendte systemer, der kan sammenlignes hermed.
20 En anden fordel består i, at der i databearbejd ningsanlægget ifølge opfindelsen kun behøver at forløbe ekstrem kort tid imellem det datastrømafhængige defektudslag og frakoblingen af hele anlægget. Dette ligger i, at de data, der skal tilføres den pågældende proces, 25 ikke, som det ellers er normalt, sammenlignes med hinanden, men at der efter hver taktcyklus udføres en intern sammenligning, der såfremt resultatet er behæftet med en fejl, omgående indleder frakoblingen. En yderligere tidsforkortelse med hensyn til frakoblingen fra det tid-30 spunkt det datastrømafhængige defektudslag optræder er ikke mulig i en styreenhed, der er opbygget af markedsførte mikroprocessorer. Da det under behandlingspauserne er nødvendigt at afvikle såkaldte "sikkerhedsprogrammer", hvor alle bearbejdningsenheder aktiveres til at 35 udveksle data eller til at bearbejde data, vil en op- 9
DK 151652B
trædende defekt også blive detekteret, når databearbejdningsanlægget i det mindste med hensyn til enkelte afsnit ikke behøves til den praktiske drift. Igennem disse foranstaltninger forkortes tidsrummet imellem en fejls 5 opståen og dennes datastrømafhængige udslag.
Når det må antages, at databearbejdningsanlægget står i et område, hvor elektriske forstyrrelser på trods af omfangsrige afskærmninger kan indvirke på samme måde på ensartede komponenter i mikrodatamaterne, således at 10 de herved eventuelt fremkaldte ensartet falske data eller ordrer i de to kanaler ikke uden videre kan detekte-res som værende falske ved hjælp af de forhåndenværende komparatorer, så kan det i dette tilfælde ske, at den af sikkerhedsgrunde ønskede frakobling af hele databear-15 bejdningsanlægget udebliver. Sådanne negative påvirkninger er det meningen at undgå ved hjælp af en videreudvikling af opfindelsen.
Denne fordelagtige videreudvikling er karakteriseret ved, at der i den fælles taktgiver for de to kana-20 ler findes indbyrdes uafhængigt styrbare koblingsdele til frembringelse af indbyrdes forskudte styretakter på en sådan måde, at udførelsesfaserne for de to mikroprocessorer er forskudt indbyrdes med hensyn til tiden.
På grund af denne fordel agt i ge foranstaltning er 25 virkningen af de ovennævnte og udefra kommende eventuelle elektriske forstyrrelser, som på trods af bestemte afskærmninger indvirker samtidigt på et eller flere par af komponentgrupper i de to kanaler i databearbejdningsanlægget med nogen sandsynlighed forskellige, og derfor 30 detekterbare i de pågældende komparatorer.
Til yderligere forøgelse af den forlangte sikkerhed kan følgende tages i betragtning. Under antagelse af, at de driftsmæssige tidstolerancer for mikrodatamatkomponenterne kan overskrides, signaleres disse over-35 skridelser.
10
DK 151652B
Ifølge en videreudvikling af opfindelsen afhjælpes den ovennævnte ulempe ved hjælp af komparatorer, der hver består af en transistorforstærker, hvis emitter-kollektorstrækning over en brokoblet ensretter er for-5 bundet dels med udgangen på et første D-f1ipfloptrin, dels med den inverterede udgang på et andet D-flipflop-trin, hvilket første og andet D-f1ipfloptrins indgange får tilført de signaler, der skal sammenlignes, hvorhos taktindgangene på disse D-flipfloptrin er forbundet med 10 taktgiveren over to særskilte ledninger, over hvilke optagelserne i D-f1ipfloptrinene af de signaler, der skal sammenlignes, styres med hensyn til tiden i overensstemmelse med udførelsesfaserne for de to mikroprocessorer.
Som følge af denne fordelagtige foranstaltning 15 forhindres ikke blot de sikkerhedstruende udslag, som kan opstå på grund af, at tidstolerancerne bliver overskredet i mikrodatamatelementerne, men der opnås i tilgift den mindst mulige nedsættelse af bearbejdningshastigheden for det i to kanaler opdel te databearbejdnings-20 anlæg.
Det sidstnævnte beror på, at den pr. taktcyklus udførte bearbejdning i mikroprocessorerne og den til enhver tid foretagne sammenligning imellem de udgangssignaltilstande for mikroprocessorerne, der er opstået i 25 det forudgående bearbejdningstrin og som er lagret i de pågældende D-f1ipfloptrin, bliver afviklet samtidigt.
Opfindelsen forklares nærmere nedenfor eksempelvis under henvisning til tegningen, hvor fig. l viser et 2-kanals databearbejdningsanlæg 30 med mikrodatamater af typen 8080, og fig. 2 en speciel udførelsesform for en hensigtsmæssig komparator.
Databearbejdningsanlægget ifølge fig. 1 er opdelt i to kanaler og indeholder i den ene kanal en mi k-35 roprocessor CPU1, der over en 16-bit adressevej ASI,
DK 151652B
π en 8-bit datavej DB1 samt seks styreledninger STG1 er forbundet med ydre enheder EB1. De ydre enheder kan bestå af fastværdilagre og/eller skrIve/læselagre såvel som 1 nd/ud-enheder. Dataudveksling med den styrede pro-5 ces sker over disse ydre enheder, især disses ind/ud enheder såvel som ledningerne LI og L2.
I den anden kanal findes der ligeledes en mikroprocessor CPU2, der over en adressevej AS2, en datavej DB2 samt styreledninger STG2 står i forbindelse 10 med de tilhørende ydre enheder EB2. For begge kanaler gælder det, at mi kroprocessoren i den pågældende kanal samt de derti 1 hørende ydre enheder danner en mikrodatamat. I forbindelse med de ydre enheder EB2 skal det bemærkes, at de typiske udgangskomponenter, som findes i 15 de ydre enheder EB1, for en dels vedkommende ikke forefindes her, da nogle af de udgangssignaler, der skal ledes frem til den styrede proces, kan ledes frem over én kanal via de ydre enheder EB1. Bestemte styresignaler, der i litteraturen benævnes INT, READY og HOLD, og 20 som styrer de to mikroprocessorer CPU1 og CPU2, afgives med henblik på processorernes synkronisering over begge kanaler, og leveres følgelig samtidigt af de ydre enheder EB1 og EB2 i ndi rekte til i ndbyrdes adski 1 te ledninger L3 og L4 over et synkroniseringskredsløb 25 SG.
Af sikkerhedsgrunde bliver de to mikroprocessorer CPU1 og CPU2 ikke fødet af en fælles jævnspændingskilde, men af indbyrdes uafhængige jævnspændingskilder GE1 og GE2. Disse jævnspændingskilder bliver i den 30 ene kanal over en kontakt RI og i den anden kanal over en anden kontakt R2 forbundet med en taktgiver TG, hvilke kontakter hører til et relæ R, der med hensyn til sin funktion ikke vil blive beskrevet nærmere i denne sammenhæng. I den viste grundstilling for anlægget 35 bliver de to mikroprocessorer CPU1 og CPU2 ikke for- 12
DK 151652B
synet med strøm. Dette sker først ved opstart af det samlede 2-kanal databearbejdningsanlæg, nemlig ved betjening af en tryktast TT, hvorved relæet R bliver energi forsynet og lukker sine kontakter RI og R2.
5 Efter endt betjening af tryktasten TT forbliver relæet R aktiveret, når begge mikrodatamaterne arbejder indbyrdes overensstemmende.
En første forudsætning for den synkrone arbejdsmåde er den for begge mikroprocessorerne fælles taktgi-10 ver TG, der er forsynet med energi fra en særskilt jævnspændingskilde GE3. Taktgiveren TG afgiver skridtvist over ledninger L5 og L6 styretakter φ 11 og φ 12 til mikroprocessoren CPU1 og over andre særskilte ledninger L7 og L8 ligeledes skridtvist sty-15 retakter φ 21 og φ 22 til mikroprocessoren CPU2.
De for mikroprocessorerne CPU1 og CPU2 bestemte styresignaler RESET1 og RESET2 tilføres ligeledes over indbyrdes uafhængige ledninger L9 og LIO, der ved taktgiveren TG er forbundet til indbyrdes uafhængige 20 komponentgrupper svarende til ledningerne L5, L6 henholdsvis L7, L8. For at der, når der opstår en defekt i en styreledning eller når der ved udeblivelse eller ændring af et signal kommer til at foregå en i forhold til den anden kanal ændret databearbejdning, kan 25 ske en detektering heraf, sker tilledningen af de ovennævnte signaler til de i de to kanaler forhåndenværende mikroprocessorer CPU1 og CPU2 over indbyrdes uafhængige apparatdele.
Til sammenligningsformål er der tilvejebragt et 30 antal komparatorer, der er sammensat funktionsmæssigt på en sådan måde, at de svarer til de forskellige signalgrupper, der optræder i de to kanaler. Den med VGA betegnede komponentgruppe indeholder seksten komparatorer VGA1, VGA2,....VGA16 for signaler fra ækvivalente 35 adresseledninger i de to mikroprocessorer CPU1 og 13
DK 151652B
CPU2's adresseveje ASI og AS2. Sagt med andre ord er komparatoren VGA1 på denne måde forbundet med ækvivalente forbindelsesklemmer på de to mikroprocessorer CPU1 og CPU2, over hvilke der ved en forskriftsmæs-5 sig databearbejdning tilføres to indbyrdes overensstemmende ækvivalente adressebit.
Under henvisningsbetegnelsen VGD findes der otte komparatorer VGD1, VGD2..., VGD8 bestemt for signaler der skal sammenlignes fra ækvivalente dataled-10 ninger i de til de to mikroprocessorer CPU1 og CPU2 hørende dataveje DB1 og DB2. Komparatorerne VGD1-VGD8 er ikke forbundet direkte med mikroprocessorerne CPU1 og CPU2's) forbindelsesklemmer, der afgiver de dataledningernes allokerede signaler, men i den til mi-15 kroprocessoren CPU1 hørende bearbejdningskanal over AND-kredse UD11, UD21,...., UD81, hver med en inver teret indgang. I den anden bearbejdningskanal med mikroprocessoren CPU2 sker kanaltilførslen fra datavejen DB2 over AND-kredse UD12, UD22,____,UD82.
20 Med hensyn til den første bearbejdningskanal med mikroprocessoren CPU1 er de inverterede indgange af AND-kredsene UD11 - UD81 forbundet indbyrdes og til en af de seks styrel edn i nger STG1, der til bestemte tidspunkter afgiver et styresignal DBIN1, navnlig til de 25 ydre enheder EB1. Dette styresignal DBIN1 udsiger, at der fra et lager i de ydre enheder EB1 kan indlæses data, der skal bearbejdes, i mikroprocessoren CPU1 over denne processors 2-vejs datavej DB1.
De data, der findes i det nævnte lager i de ydre 30 enheder EB1 kan f.eks. indlæses til et vilkårligt tidspunkt fra den styrede proces over ledningen L2. Når signalet DBIN1 optræder må de data, der optræder på datavejen DB1, ikke tilbydes komparatorerne VGD1 - VGD8. Dette sker ved spærring af AND-kredsene UD11-35 UD81. Tilsvarende gælder for styresignalet DBIN2 i 14
DK 151652B
den anden bearbejdningskanal med mikroprocessoren CPU2.
Når styresignalet DBIN2 optræder, spærres AND-kredsene UD12 - UD82 således, at de data, der af de ydre enheder EB2 stilles til rådighed for mikroprocessoren CPU2, 5 heller ikke når frem til komparatorerne VD61 - VGD8.
Dette har følgende årsag:
Data, der fra lagrene i de ydre enheder EB1 og EB2 overføres til de tilknyttede mikroprocessorer CPU1 og CPU2, kan på trods af samtidig adressering af de 10 tilsvarende lagerpladser blive afgivet til tidspunkter, der afviger ubetydeligt fra hinanden, således at en sammenligning ikke uden videre er mulig eller således, at en sammenligning kan føre til et negativt resultat. Derfor skal der i komparatorerne VGD1 - VGD8 kun ske en 15 sammenligning imellem sådanne data, der af mikroprocessorerne CPU1 og CPU2 over datavejene DB1 og DB2 afgives til bestemte tidspunkter til de lagre, der findes i de tilknyttede ydre enheder EB1 og EB2. Til disse tidspunkter optræder signalerne DBIN1 og DBIN2 20 ikke, hvorfor de AND-kredse, der findes i komponentgruppen VGD, ikke er spærrede.
Under henvisningsbetegnelsen VGS findes der samlet seks komparatorer VGS1, VGS2,....VGS6 for sådanne styresignaler, der af mikroprocessorerne CPU1 og 25 CPU2 afgives over deres styreledninger henholdsvis STG1 og STG2. Et af disse styresignaler er signalet DBIN1 eller DBIN2, hvis specielle anvendelse inden for det pågældende udførelseseksempels ramme allerede er blevet omtalt. Hver af komparatorerne VGS1 - VGS6's 30 indgange er forbundet med ækvivalente forbindelsesklemmer for ækvivalente styresignaler fra mikroprocessorerne CPU1 og CPU2.
Alle komparatorerne VGA, VGD og VGS er forbundet i serie på en sådan måde, at sammen!igningsresul-35 . taterne knyttes sammen afhængigt af hinanden. Til denne 15
DK 151652B
sammenknytning afgiver taktgiveren TG, der også sørger for synkroniseringen i synkron i ser ingskredsen SG, for hvert bearbejdningstrin en overvågningsimpuls US, der føres til den første komparator VGA1 i den pågældende 5 serieforbindelse. Når der foreligger et forskriftsmæssigt sammenligningsresultat, altså ved overensstemmelse imellem de signaler der optræder på komparatoren VGAl's indgange 1VGA1 og 2VGA1, videregiver denne komparator den tilførte overvågningsimpuls US til den 10 i serieforbindelsen efterfølgende komparator VGA2. Ved forskriftsmæssig funktion af 2-kanal databearbejdningsanlægget gennemløber overvågningsimpulsen US således alle komparatorerne og når frem til taktgiveren TG som en "fej1fri"-melding FG, således at taktgiveren som 15 følge af denne omstændighed frigiver de for det næste bearbejdningsskridt i 2-kanal bearbejdningsanlægget nødvendige styretakter.
På grund af denne cykliske overvågning fremkommer der en dynamisk drift, hvorved taktgiveren arbejder 20 som en selvholdende kreds, der straks afbrydes, når én af de deltagende komparatorer fremkommer med et negativt sammenligningsresultat og således ikke viderefører den hertil førte overvågn ingsimpu1 s, eller når mindst én af komparatorerne bliver defekt. Som følge heraf spærres 25 der ikke blot for de for den videre databearbejdning nødvendige styretakter, men relæet R kobler fra og frakobler med sine 2 kontakter RI og R2 jævnspændingskilderne GE1 og GE2 for de to mikroprocessorer CPU1 og CPU2. Til dette formål er taktgiveren TG
30 udstyret med en overvågningskreds UR for dynamiske signaler, hvilken kreds overvåger den cykliske optræden af "fej1fri"-me 1di ngen FG og ved udeblivelsen heraf afbryder strømforsyningen til relæet R.
Det burde uden videre være klart, at opfindelsen 35 også kan anvendes i forbindelse med andre mikroprocesso- 16
DK 151652B
rer, der fødes over bredere eller smallere data- eller adresseveje og/eller er tilknyttet et andet antal styreledninger for styresignaler. Til dette formål behøver man kun at øge eller mindske antallet af de pågældende 5 komparatorer.
Kredsløbet ifølge f i g. 2 illustrerer en fordel agtig udførelsesform for en komparator VG, som kan finde anvendelse i det i fig. 1 viste 2-kanal databearbejdningsanlæg.
10 Komparatoren ifølge fig. 2 består af en transis torforstærker TR, hvis emitter-kollektorstrækning fødes over en brokoblet ensretter Dl, D2, D3 og D4 såvel som over en ohmsk modstand WD. Den brokoblede ensretter er på den ene side forbundet med udgangen 15 DF1A på et D-f 1 ipfloptrin DF1 og på den anden side med et andet D-f1ipfloptrin DF2's inverterende udgang DF2AN. Da de to D-f 1 ipf loptrin DF1 og DF2 ved forskriftsmæssig drift af databearbejdningsanlægget ifølge fig. 1 til tidspunktet for den af overvågningsimpulsen 20 US, jf. fig. 1, styrede sammenligning i overensstemmelse hermed befinder sig i den ene eller den anden koblingstilstand, modtager transistorforstærkeren TR til stadighed en tilstrækkelig forsyningsspænding, da den brokoblede ensretter er tilsluttet forskellige potentia-25 ler. Ved fejlbehæftet funktion af databearbejdningsanlægget ifølge fig. 1 optræder de 2 D-f1ipfloptrin DF1 og DF2 i en modsat koblingstilstand, således at der for begge den brokoblede ensretters tilslutninger opnås overensstemmende potentialer, altså to gange lavt eller 30 to gange højt forsyningspotential, således at den for transistorforstærkeren nødvendige forsyningsspænding ikke står til rådighed.
De to indgange DF1E og DF2E på de to D-flip-floptrin DF1 og DF2 får tilført de signaler, der 35 skal sammenlignes. Begge indgangene DF1E og DF2E kan 17
DK 151652B
f.eks. sammenlignes med komparatoren VGAl's indgange 1VGA1 og 2VGA1 i det i fig. 1 viste anlæg. D-flip-floptrinnet DFl’s taktindgang TDF1 er forbundet med taktgiveren TG, jf. fig. 1, over en særskilt led-5 ning LT1. Tilsvarende gælder for D-flipfloptrinnet DF2' s taktindgang TDF2 for så vidt angår den særskilte ledning LT2. Da det, som det er vist med anlægget i fig. 1, er nødvendigt med flere komparatorer, forbindes alle den ene kanal tilknyttede D-f1ipfloptrin - såsom 10 DF1 - med deres taktindgange - såsom TDF1 - til den ene ledning LT1. Alle til den anden kanal knyttede D- flipfloptrin - såsom DF2 - forbindes med deres anden taktindgang - såsom TDF2 - til den anden særskilte ledning LT2. Herved sikrer man sig, at en defekt i 15 takttilførslen til D-f1ipfloptrinnet kun kan give sig udslag i den ene af de to bearbejdningskanaler, således at denne defekt kan detekteres. De over ledningerne LT1 og LT2 tilførte impulser lagres således i tidsmæssig henseende af taktgiveren TG, jf. fig. 1, at D-flip-20 fliptrinnene DF1 og DF2 såvel som andre ikke viste D-f1ipfloptrin kobles, når de de to kanaler tilknyttede mikroprocessorer CPU1 og CPU2, jf. fig. 1, befinder sig ved afslutningen af deres pågældende udførelsesfase, således at de signal ti Istande, der skal overtages 25 af D-f1ipfloptrinnene, har iindstillet sig stabilt på de pågældende ledninger.
Transistorforstærkeren TR’s basiselektrode BE i komparatoren VG modtager over en indgang EG den i forbindelse med anlægget i fig. 1 beskrevne overvåg-30 ningsimpuls US. Komparatoren VG's udgang AG er forbundet med transistorforstærkeren TR's kollektor-elektrode KE og afgiver kun ved et positivt sammenligningsresultat et signal, som tilføres den i serieforbindelsen efterfølgende komparator, som ikke er vist i 35 fig. 2.
Claims (4)
1. Digitalt databearbejdningsanlæg, navnlig til jernbanesikringsformål, med i to kanaler fordelte enheder, der styres trinvis ved hjælp af en fælles takt- 15 giver, som ved hvert bearbejdningstrin foruden et antal styresignaler afgiver en overvågn ingsimpu 1 s til aftast-ning af i serie koblede komparatorer for hvert par af sammenlignelige signaler fra de to kanaler, hvilken seriekobling ved tilstedeværelse af forskriftsmæssige si-20 gnalpar tilbagefører overvågningsimpulsen til taktgiveren som en "fej1fri"-melding til udløsning af de for det efterfølgende bearbejdningstrin nødvendige styresignaler og af en anden overvågningsimpuls, kendetegnet ved af to indbyrdes uafhængige jævnspændingskilder (GE1,
25 GE2) fødede mikrodatamater, for hvis mikroprocessorer (CPU1, CPU2) ækvivalente tilslutningsklemmer for adresser, data og styresignaler, der skal afgives, parvis er forbundet til hver sin komparator (VGA, VGD, VGS), og endvidere ved en i taktgiveren (TG) for de dynamiske si-30 gnaler forhåndenværende overvågningskreds (UR, R), der ved udeblivelse af en "fejlfri"-melding (FG) frakobler jævnspændingskilderne (GE1, GE2). (Fig. l).
2. Anlæg ifølge krav 1, kendetegnet ved, at der i den fælles taktgiver (TG) for de to kana- 35 ler findes indbyrdes uafhængigt styrbare koblingsdele til frem- DK 151652 B bringe Ise af indbyrdes forskudte styretakter på en sådan måde, at udføre!sesfaserne for de to mikroprocessorer (CPU1, CPU2) er forskudt indbyrdes med hensyn til t i den.
3. Anlæg ifølge krav 1 eller 2, kendeteg net ved komparatorer, der hver består af en transistorf orstærker (TR), hvis emitter-kollektorstrækning over en brokoblet ensretter (Dl, D2, D3, D4) er forbundet dels med udgangen (DF1A) på et første D-f1ipfloptrin 10 (DF1), dels med den inverterede udgang (DF2AN) på et an det D-f1ipfloptrin (DF2), hvilket første og andet D-f1ipfloptrins (DF1, DF2) indgange (DF1E, DF2E) får tilført de signaler, der skal sammenlignes, hvorhos takt-indgangene (TDF1, TDF2) på disse D-f1ipfloptrin (DF1,
15 DF2) er forbundet med taktgiveren (TG) over to særskilte ledninger (LT1, LT2), over hvilke optagelsen i D-flip- floptrinene (DF1, DF2) af de signaler, der skal sammenlignes, styres med hensyn til tiden i overensstemmelse med udførelsesfaserne for de to mikroprocessorer (CPU1,
20 CPU2). (Fifl. 2).
4. Anlæg ifølge krav 1, kendetegnet ved, at der findes flere 2-kanal databearbejdningsanlæg, der samtidigt bearbejder de samme data parallelt, hvorved afbryderkontakter i overvågningskredsene (UR) anven-25 des til på et givet tidspunkt at forbinde udgangssiden af ét af de forskriftsmæssigt arbejdende 2-kanal databearbejdningsanlæg med den proces, der skal styres. *
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE2612100 | 1976-03-22 | ||
| DE19762612100 DE2612100A1 (de) | 1976-03-22 | 1976-03-22 | Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| DK458476A DK458476A (da) | 1977-09-23 |
| DK151652B true DK151652B (da) | 1987-12-21 |
| DK151652C DK151652C (da) | 1988-05-30 |
Family
ID=5973123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK458476A DK151652C (da) | 1976-03-22 | 1976-10-12 | Digitalt 2-kanal databearbejdningsanlaeg, navnlig til jernbanesikringsformaal |
Country Status (18)
| Country | Link |
|---|---|
| US (1) | US4096990A (da) |
| JP (1) | JPS52115141A (da) |
| AT (1) | AT355093B (da) |
| BE (1) | BE852688A (da) |
| CA (1) | CA1078967A (da) |
| CH (1) | CH607142A5 (da) |
| DE (1) | DE2612100A1 (da) |
| DK (1) | DK151652C (da) |
| FI (1) | FI62795C (da) |
| FR (1) | FR2345766A1 (da) |
| GB (1) | GB1548218A (da) |
| IN (1) | IN146293B (da) |
| IT (1) | IT1073043B (da) |
| LU (1) | LU75934A1 (da) |
| NL (1) | NL7611317A (da) |
| SE (1) | SE428610B (da) |
| YU (1) | YU37239B (da) |
| ZA (1) | ZA766493B (da) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2725922C2 (de) * | 1977-06-08 | 1984-08-23 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Mehrrechnersystem zur Steuerung von trassengebundenen Verkehrsmitteln |
| DE2729362C2 (de) * | 1977-06-29 | 1982-07-08 | Siemens AG, 1000 Berlin und 8000 München | Digitale Datenverarbeitungsanordnung, insbesondere für die Eisenbahnsicherungstechnik, mit in zwei Kanälen dieselben Informationen verarbeitenden Schaltwerken |
| DE2841073A1 (de) * | 1978-09-21 | 1980-04-03 | Ruhrtal Gmbh | Schaltungsanordnung zur verarbeitung von elektrisch dargestellten informationen |
| DE2854779A1 (de) * | 1978-12-19 | 1980-07-10 | Herion Werke Kg | Schaltungsanordnung |
| US4276593A (en) * | 1979-03-30 | 1981-06-30 | Beckman Instruments, Inc. | Transfer system for multi-variable control units |
| DE2939935A1 (de) * | 1979-09-28 | 1981-04-09 | Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt | Sichere datenverarbeitungseinrichtung |
| IT8024701A0 (it) * | 1980-09-17 | 1980-09-17 | Italtel Spa | Disposizione circuitale atta a rilevare la presenza di malfunzionamenti in un sistema di elaborazione di dati utilizzante un microprocessore di tipo commerciale. |
| FR2512980B1 (da) * | 1981-09-14 | 1983-12-23 | Aero Etudes Conseils | |
| DE3137450C2 (de) * | 1981-09-21 | 1984-03-22 | Siemens AG, 1000 Berlin und 8000 München | Sicherheits-Ausgabeschaltung für eine Datenverarbeitungsanlage |
| DE3211265C2 (de) * | 1982-03-26 | 1984-06-20 | Siemens AG, 1000 Berlin und 8000 München | Zweikanaliges Fail-Safe-Mikrocomputerschaltwerk, insbesondere für Eisenbahnsicherungsanlagen |
| DE3377541D1 (en) * | 1982-06-03 | 1988-09-01 | Lucas Ind Plc | Control system primarily responsive to signals from digital computers |
| JPS58221453A (ja) * | 1982-06-17 | 1983-12-23 | Toshiba Corp | 多重系情報処理装置 |
| DE3332802A1 (de) * | 1983-09-12 | 1985-03-28 | Siemens AG, 1000 Berlin und 8000 München | Schaltungsanordnung zum pruefen des ordnungsgerechten anlaufens eines zweikanaligen fail-safe-mikrocomputerschaltwerkes, insbesondere fuer eisenbahnsicherungsanlagen |
| JPS60105974A (ja) * | 1983-11-14 | 1985-06-11 | Nissan Motor Co Ltd | 車両用制御装置の点検方法 |
| JPS6182201A (ja) * | 1984-09-29 | 1986-04-25 | Nec Home Electronics Ltd | フエイルセ−フ制御回路 |
| DE3439563A1 (de) * | 1984-10-29 | 1986-04-30 | Siemens AG, 1000 Berlin und 8000 München | Datenverarbeitungsanlage mit in zwei kanaelen dieselben daten verarbeitenden rechnern |
| AU568977B2 (en) * | 1985-05-10 | 1988-01-14 | Tandem Computers Inc. | Dual processor error detection system |
| DE3739227A1 (de) * | 1987-11-19 | 1989-06-01 | Siemens Ag | Datenverarbeitungsanlage mit in mehreren kanaelen dieselben daten verarbeitenden rechnern |
| JPH0792764B2 (ja) * | 1988-05-25 | 1995-10-09 | 日本電気株式会社 | マイクロプロセッサ |
| GB2228114B (en) * | 1989-02-13 | 1993-02-10 | Westinghouse Brake & Signal | A system comprising a processor |
| DE4341082A1 (de) * | 1993-12-02 | 1995-06-08 | Teves Gmbh Alfred | Schaltungsanordnung für sicherheitskritische Regelungssysteme |
| DE4407860C1 (de) * | 1994-03-04 | 1995-04-20 | Siemens Ag | Doppelrechnersystem |
| DE4407867C1 (de) * | 1994-03-04 | 1995-04-20 | Siemens Ag | Doppelrechnersystem |
| DE19536518C2 (de) * | 1995-09-29 | 1998-07-09 | Siemens Ag | Verfahren zur Aufrechterhaltung des mikrosynchronen Betriebs von gedoppelten informationsverarbeitenden Einheiten |
| DE19626184C2 (de) * | 1996-06-29 | 1998-07-30 | Alexander Ernst Erdwin Lahmann | Vorrichtung zum Betreiben eines Systems mit zwei funktionsmäßig in einem Rechner parallel geschalteten Prozessoren |
| US6948092B2 (en) * | 1998-12-10 | 2005-09-20 | Hewlett-Packard Development Company, L.P. | System recovery from errors for processor and associated components |
| US6393582B1 (en) * | 1998-12-10 | 2002-05-21 | Compaq Computer Corporation | Error self-checking and recovery using lock-step processor pair architecture |
| GB0602641D0 (en) * | 2006-02-09 | 2006-03-22 | Eads Defence And Security Syst | High speed data processing system |
| EP2099164B1 (de) * | 2008-03-03 | 2011-01-19 | Sick Ag | Sicherheitsvorrichtung zur sicheren Ansteuerung angeschlossener Aktoren |
| CN101580073B (zh) * | 2008-05-12 | 2012-01-25 | 卡斯柯信号有限公司 | 计算机联锁系统码位级冗余方法 |
| JP5404437B2 (ja) * | 2010-01-13 | 2014-01-29 | 株式会社東芝 | 安全出力装置 |
| RU2642347C1 (ru) * | 2016-08-31 | 2018-01-24 | Общество с ограниченной ответственностью "Диалог-транс" | Способ сравнения контрольных сигналов и устройство для его реализации |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3517174A (en) * | 1965-11-16 | 1970-06-23 | Ericsson Telefon Ab L M | Method of localizing a fault in a system including at least two parallelly working computers |
| GB1265013A (da) * | 1969-04-24 | 1972-03-01 | ||
| US3810119A (en) * | 1971-05-04 | 1974-05-07 | Us Navy | Processor synchronization scheme |
| FR2182259A5 (da) * | 1972-04-24 | 1973-12-07 | Cii | |
| IT1014277B (it) * | 1974-06-03 | 1977-04-20 | Cselt Centro Studi Lab Telecom | Sistema di controllo di elaboratori di processo operanti in parallelo |
| US4020349A (en) * | 1975-10-28 | 1977-04-26 | Mccall Richard C | Apparatus for reading and recharging condenser ionization chambers |
-
1976
- 1976-03-22 DE DE19762612100 patent/DE2612100A1/de active Pending
- 1976-10-04 LU LU75934A patent/LU75934A1/xx unknown
- 1976-10-06 CH CH1261876A patent/CH607142A5/xx not_active IP Right Cessation
- 1976-10-07 AT AT743976A patent/AT355093B/de not_active IP Right Cessation
- 1976-10-12 DK DK458476A patent/DK151652C/da not_active IP Right Cessation
- 1976-10-12 FI FI762907A patent/FI62795C/fi not_active IP Right Cessation
- 1976-10-13 NL NL7611317A patent/NL7611317A/xx not_active Application Discontinuation
- 1976-10-13 SE SE7611356A patent/SE428610B/xx not_active IP Right Cessation
- 1976-10-15 JP JP12373576A patent/JPS52115141A/ja active Granted
- 1976-10-15 IT IT28347/76A patent/IT1073043B/it active
- 1976-10-18 GB GB43232/76A patent/GB1548218A/en not_active Expired
- 1976-10-22 YU YU2592/76A patent/YU37239B/xx unknown
- 1976-10-22 FR FR7631911A patent/FR2345766A1/fr active Granted
- 1976-10-29 ZA ZA766493A patent/ZA766493B/xx unknown
- 1976-11-04 IN IN2003/CAL/76A patent/IN146293B/en unknown
- 1976-11-30 CA CA266,894A patent/CA1078967A/en not_active Expired
- 1976-12-13 US US05/752,426 patent/US4096990A/en not_active Expired - Lifetime
-
1977
- 1977-03-21 BE BE175959A patent/BE852688A/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| SE428610B (sv) | 1983-07-11 |
| DK151652C (da) | 1988-05-30 |
| FI62795B (fi) | 1982-11-30 |
| DK458476A (da) | 1977-09-23 |
| FR2345766B1 (da) | 1980-06-20 |
| DE2612100A1 (de) | 1977-10-06 |
| JPS52115141A (en) | 1977-09-27 |
| CH607142A5 (da) | 1978-11-30 |
| IT1073043B (it) | 1985-04-13 |
| CA1078967A (en) | 1980-06-03 |
| FR2345766A1 (fr) | 1977-10-21 |
| GB1548218A (en) | 1979-07-04 |
| JPS5438029B2 (da) | 1979-11-19 |
| YU37239B (en) | 1984-08-31 |
| ATA743976A (de) | 1979-07-15 |
| AT355093B (de) | 1980-02-11 |
| BE852688A (fr) | 1977-09-21 |
| IN146293B (da) | 1979-04-14 |
| YU259276A (en) | 1983-04-27 |
| FI62795C (fi) | 1983-03-10 |
| ZA766493B (en) | 1977-10-26 |
| SE7611356L (sv) | 1977-09-23 |
| FI762907A (da) | 1977-09-23 |
| LU75934A1 (da) | 1977-05-06 |
| NL7611317A (nl) | 1977-09-26 |
| US4096990A (en) | 1978-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DK151652B (da) | Digitalt 2-kanal databearbejdningsanlaeg, navnlig til jernbanesikringsformaal | |
| CN100478915C (zh) | 一种基于mips架构cpu的异常点定位诊断方法 | |
| CN107390511A (zh) | 用于运行冗余的自动化系统的方法 | |
| SE439701B (sv) | Multikonfigurativ moduler behandlingsenhet | |
| EP0273043A1 (en) | MULTIPLE-REDUNDANT ERROR DETECTION SYSTEM AND CORRESPONDING APPLICATION METHOD. | |
| CN108073105A (zh) | 基于异构双处理器冗余结构的安全plc装置和实现方法 | |
| IT8322191A1 (it) | Sottosistema di autoprova per sistema di protezione di reattore nucleare | |
| GB2100554A (en) | Digital communications system | |
| NO773636L (no) | Overvaakningsanordning. | |
| DK153605B (da) | Apparat til overvaagning af taktsignalerne i et digitalt anlaeg | |
| RU2569576C1 (ru) | Управляющий модуль | |
| GB2104267A (en) | Combining replicated sub-system outputs | |
| SE505091C2 (sv) | Redundansstruktur vid digital väljare | |
| CN109491842A (zh) | 用于故障安全计算系统的模块扩展的信号配对 | |
| CN101098210A (zh) | 通信控制方法、通信控制装置以及通信控制系统 | |
| US4563762A (en) | Vital communication system for transmitting multiple messages | |
| NO770731L (no) | Databehandlingsutrustning. | |
| US7802150B2 (en) | Ensuring maximum reaction times in complex or distributed safe and/or nonsafe systems | |
| US3526758A (en) | Error-detecting system for a controlled counter group | |
| RU2767018C2 (ru) | Способ функционирования комплексов средств автоматизации систем обработки информации и управления и устройство, его реализующее | |
| DK163753B (da) | Kredsloeb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamatkoblevaerk, navnlig til jernbanesikringsanlaeg | |
| FI74851B (fi) | Saett och anordning foer att ge identitet aot och utpeka en av ett antal funktionsenheter. | |
| RU2453079C2 (ru) | Устройство для контроля и резервирования информационной системы | |
| EP0342261B1 (en) | Arrangement for error recovery in a self-guarding data processing system | |
| KR930002856B1 (ko) | 다중처리기 시스템에서의 고장진단장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PBP | Patent lapsed |