DK163753B - Kredsloeb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamatkoblevaerk, navnlig til jernbanesikringsanlaeg - Google Patents
Kredsloeb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamatkoblevaerk, navnlig til jernbanesikringsanlaeg Download PDFInfo
- Publication number
- DK163753B DK163753B DK433084A DK433084A DK163753B DK 163753 B DK163753 B DK 163753B DK 433084 A DK433084 A DK 433084A DK 433084 A DK433084 A DK 433084A DK 163753 B DK163753 B DK 163753B
- Authority
- DK
- Denmark
- Prior art keywords
- microcomputer
- predetermined number
- processing steps
- inverter
- bit
- Prior art date
Links
- 238000009434 installation Methods 0.000 title description 2
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 13
- 238000012360 testing method Methods 0.000 claims abstract description 6
- 230000001960 triggered effect Effects 0.000 claims abstract description 5
- 230000008878 coupling Effects 0.000 claims description 9
- 238000010168 coupling process Methods 0.000 claims description 9
- 238000005859 coupling reaction Methods 0.000 claims description 9
- 238000003754 machining Methods 0.000 claims 1
- 230000015654 memory Effects 0.000 abstract 1
- 238000012163 sequencing technique Methods 0.000 abstract 1
- 238000001514 detection method Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 235000007688 Lycopersicon esculentum Nutrition 0.000 description 1
- 240000003768 Solanum lycopersicum Species 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L1/00—Devices along the route controlled by interaction with the vehicle or train
- B61L1/20—Safety arrangements for preventing or indicating malfunction of the device, e.g. by leakage current, by lightning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Safety Devices In Control Systems (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Hardware Redundancy (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Radar Systems Or Details Thereof (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Description
i
DK 163753 B
Opfindelsen angår et kredsløb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamat-kobleværk, navnlig til jernbanesikringsanlæg, med mikrodatamater, som i to kanaler bearbejder de samme in-5 formationer, og hvis signaler kontrolleres bit for bit i et antal komparatorer, hvorhos der kun ved fuldstændig, vedvarende korrekthed af alle bitpar ikke udløses nogen frakoblingsproces, og hvor der findes lagre for kontrolprogrammer, som i det mindste i tidsrummet 10 for mikrodatamatkobleværkets start anvendes til testformål.
Ved tekniske processer med sikkerhedsansvar, eksempelvis ved overvågning og styring af kernereaktorer eller i jernbanesikringsanlæg, arbejdes der efter et 15 anerkendt sikringsteknisk princip, ved hvilket den proces, der skal styres, ved tekniske fejl, som der må regnes med ved drift af ikke-sikre databearbejdningsanlæg, overføres i en for mennesker og materiel ukritisk tilstand. Dette kan opnås ved, at der til alle proces-20 aktiverende informationer knyttes specielle signaler, f.eks. et højt signalniveau, skiftesignaler, som ved en konstateret teknisk forstyrrelse i databearbejdningsanlægget på alle udlæsningskanaler overføres til et ukri- ;; tisk signal, f.eks. nul volt. I
25 Et mikrodatamatkobleværk af den forannævnte art, som tilfredsstiller den forklarede sikkerhedsfilosofi, kendes fra fagtidsskriftet "Elektronische Rechenanla-gen", 22. årgang 1980, hæfte 5, siderne 229-236. Dette gennemprøvede mikrodatamatkobleværk er opbygget af to 30 mikrodatamater, som parallelt bearbejder de samme informationer, og det drives således, at efter en konstateret ulighed mellem to kanaler undertrykkes mikrodatamaternes aktiviteter. Dette kan ske enten ved tilbageholdelse af de, til de to mikroprocessorer tilførte, 35 drivende taktimpulser eller ved umiddelbar frakobling af udgangssignalomsættere.
2
DK 163753 B
Det tokanalede fail-safe-mikrodatamatkobleværk opfylder på fordelagtig måde fordringen om en kort defekt-afsløringstid dels ved, at de to datamatgrenes tilstande sammenlignes med hinanden i kobleværket efter 5 hver et bearbejdningstrin karakteriserende taktimpuls, således at det næste bearbejdningstrin kun kan udløses i afhængighed af et positivt totalresultat af denne sammenligningsproces; dels findes der specielle kontrolprogrammer .
10 Indgående overvejelser har imidlertid haft til resultat, at under visse omstændigheder kan den ønskede fejlafsløring under bestemte forudsætninger ikke være sikret i det tokanalede mikrodatamatkobleværks startfase.
15 Opfindelsen har således til opgave at videreud vikle et tokanalet mikrodatamatkobleværk af den indledningsvis nævnte art således ved hjælp af en ekstrakob-ling, at i tilfælde af start af mikrodatamatkobleværket med ens falske data og/eller adresser vil også denne 20 fejl blive konstateret indenfor den ønskede korte de-fekt-afsløringstid og føre til en frakoblingsproces.
Ifølge opfindelsen løses opgaven ved, at efter mikrodatamatkobleværkets start bliver i det mindste information fra den ene kanal inverteret pr. kontrolpro-25 gram over et fast forudgivet antal efter hinanden følgende bearbejdningstrin tilført en komparator over en styrbar inverter, og at der findes koblingsmidler, som ved begyndelsen af det forudgivne antal bearbejdningstrin aktiverer inverteren og efter det forudgivne antal 30 bearbejdningstrin igen afaktiverer inverteren.
Hermed er det på fordelagtig måde muligt at sikre den rigtige start af mikrodatamatkobleværket med korrekte begyndelsesadresser for de to mikroprocessorer, idet sammenligningen eksempelvis kan finde sted på 35 mindst ét databitpar i de to databusser. Til det formål bliver en databit af de første sammenlignede data 3
DK 163753 B
f.eks. i lageret inverteret pr. kontrolprogram for en kanal, nemlig over et forudgivet antal på hinanden følgende bearbejdningstrin.
Da realiseringen af den yderligere hardware-kob-5 ling ligeledes kan ske udelukkende med gængse komponenter indenfor digitalteknikken, og denne ekstrakobling kræver et særlig ringe koblingsteknisk opbud, beriger løsningen ifølge opfindelsen mikrodatamatkobleværket i særlig høj grad.
10 En foretrukket udførelsesform for kredsløbet ifølge opfindelsen er ejendommelig ved, at der til kom-paratoren som styrbar inverter er knyttet et exclusiv-ELLER-led, hvoraf en indgang er forbundet med udgangen på en det forudgivne antal bearbejdningstrin bestemmen-15 de tæller, som kan tilkobles ved et for flere koblingsdele i mikrodatamatkobleværket før starten forhåndenværende tilbagestillingssignal og videreskiftes af de bearbejdningstrinnene karakteriserende taktimpulser.
Et udførelseseksempel ifølge opfindelsen er vist 20 på tegningen og forklares i det efterfølgende.
Tegningen viser et blokdiagram over et tokanalet fail-safe-mikrodatamatkobleværk med mikrodatamater MCI og MC2. Dette mikrodatamatkobleværk kan tjene til styring af driften ved jernbanesikringsanlæg. Symbolsk 25 for et stort antal indgange er der vist en indgangssignalomsætter EGR, som på udgangssiden er forbundet med de to mikrodatamater MCI og MC2. Da det for forklaringen af ekstrakoblingen ifølge opfindelsen er uvæsentligt, på hvilken måde mikrodatamaterne MCI, MC2 30 er opbygget, er der af hensyn til tegningens overskuelighed givet afkald på at vise nærmere detaljer. For et stort antal udgange er der vist en udgangssignalomsætter AR. Denne har til opgave at videregive en bestemt, af mikrodatamaten MCI afgivet information over 35 en ledning LI til den proces, som skal styres. Videregivelsen må kun finde sted, hvis der ikke foreligger 4
DK 163753 B
et frakoblingssignal AL. Dette udløses altid, hvis det under kontrolprocesser, hvortil der findes et stort antal komparatorer VRl, VR2.... VRn, er konstateret, at et informationspar, eksempelvis på ledningerne L2 og 5 L3, ikke er korrekt. Alt efter komparatortype kontrol leres der med hensyn til ækvivalens eller med hensyn til antivalens. Til videreledning af frakoblingssignalet AL er ud- og indgangene på komparatorerne VRl, VR2... VRn seriekoblet. Frakoblingssignalet AL kan 10 også benyttes til at frakoble en for mikrodatamaterne MCI og MC2 nødvendig taktstrømforsyningsindretning (ikke vist) henholdsvis udover afaktiveringen af udgangssignalomsætteren AR at udløse en anden yderligere frakoblingsproces. En tilbagestillingssignalgiver 15 RR, som efter slutning af en tastkontakt TT udløser et tilbagestillingssignal RL, er nødvendig til forberedelse af den korrekte start af det tokanalede mikro-datamatkobleværk. Til det formål bliver tilbagestillingssignalet RL i det mindste tilført de to mikroda-20 tamater MCI og MC2; under visse omstændigheder bliver det eventuelt også tilført komparatorerne VRl, VR2... VRn.
Til kontrol af den korrekte start af det tokanalede fail-safe-mikrodatamatkobleværk er en ledning L4 25 fra mikrodatamaten MC2 forbundet indirekte over et exclusiv-ELLER-led ER med den tilhørende komparator VRn. Exclusiv-ELLER-leddet ER arbejder som styrbar inverter på den måde, at en invertering af en over ledningen L4 tilført information kun sker over et fast 30 forudgivet antal bearbejdningstrin for mikrodatamatkob-leværket. Denne kredsløbstekniske foranstaltning kunne desuden eller i stedet for også forefindes ved mikrodatamaten MC21 s ledning L5 eller i forbindelse med en af udgangene på mikrodatamaten MCI. Det er væsent-35 ligt, at den forklarede invertering for mindst én komparator sker énsidigt i kun én bearbejdningskanal.
5
DK 163753 B
Medens exclusiv-ELLER-leddet ER over sin indgang ER1 modtager den tidsmæssigt begrænset inverterede information, er indgangen ER2 forbundet med udgangen A på en tæller ZR. En videreskifteindgang +m 5 på denne tæller ZR er forbundet med mikrodatamaten MC2 med henblik på tilførsel af taktimpulser T, som karakteriserer mikrodatamatkobleværkets enkelte bearbejdningstrin. En tilbagestillingsindgang R på tælleren ZR er endelig forbundet med udgangen på tilbage-10 stillingssignalgiveren RR, således at tilbagestillingssignalet RL kan indstille tælleren ZR i en defineret grundstilling. Endvidere har tælleren ZR en frigiveindgang F, som er forbundet med udgangen A.
I denne kobling bevirker tælleren ZR ved exclusiv-15 ELLER-leddet ER, at dette ved begyndelsen af et fast forudgivet antal bearbejdningstrin under mikrodatamatkobleværkets start er virksomt som inverter og efter det forudgivne antal bearbejdningstrin for den fortsatte drift ikke foretager nogen invertering af de over 20 indgangen ER1 tilførte informationer.
Kontrolprogrammer, som er lagret i ikke nærmere viste funktionsgrupper i mikrodatamaten MC2, bevirker nu for tiden for mikrodatamatkobleværkets start, at der for de over ledningen L4 afgivne informationer over 25 det nævnte fast forudgivne antal bearbejdningstrin foretages en invertering, der imidlertid genophæves som følge af exclusiv-ELLER-leddet ER's drift. Således gør den midlertidige værdimæssige ændring af informationen i en kanal sig ikke bemærket ved komparatoren 30 VRn, så længe der ikke foreligger utilladelige startbetingelser i begge mikrodatamater MCI og MC2. Til disse utilladelige startbetingelser hører bl.a. en ens fejlagtig bearbejdningsstart for begge mikrodatamater MCI og MC2 i en utilladelig programdel.
35 Hvis nu som følge af en uregelmæssighed ved starten af det tokanalede fail-safe-mikrodatamatkoble-
Claims (2)
1. Kredsløb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamatkobleværk, navnlig til jernbanesikringsanlæg, med mikrodatamater (MCI,
20 MC2), som i to kanaler bearbejder de samme informationer, og hvis signaler kontrolleres bit for bit i et antal komparatorer (VR1, VRn), hvorhos der kun ved fuldstændig, vedvarende korrekthed af alle bitpar ikke udløses nogen frakoblingsproces, og hvor der findes 25 lagre for kontrolprogrammer, som i det mindste i tidsrummet for mikrodatamatkobleværkets start anvendes til testformål, kendetegnet ved, at efter mikrodatamatkobleværkets start bliver i det mindste informal tion fra den ene kanal (MC2) inverteret pr. kontrolpro-30 gram over et fast forudgivet antal efter hinanden følgende bearbejdningstrin tilført en komparator (VRn) over en styrbar inverter (ER), og at der findes koblingsmidler (ZR), som ved begyndelsen af det forudgivne antal bearbejdningstrin aktiverer inverteren (ER) og 35 efter det forudgivne antal bearbejdningstrin igen afaktiverer inverteren (ER). DK 163753 B
2. Kredsløb ifølge krav 1, kendetegnet ved, at der til komparatoren (VRn) som styrbar inverter er knyttet et exclusiv-ELLER-led (ER), hvoraf en indgang (ER2) er forbundet med udgangen på en det forud-5 givne antal bearbejdningstrin bestemmende tæller (ZR), som kan tilkobles ved et for flere koblingsdele i mik-rodatamatkobleværket før starten forhåndenværende til-bagestillingssginal (RL) og videreskiftes af de bearbejdningstrinnene karakteriserende taktimpulser (T).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3332802 | 1983-09-12 | ||
| DE19833332802 DE3332802A1 (de) | 1983-09-12 | 1983-09-12 | Schaltungsanordnung zum pruefen des ordnungsgerechten anlaufens eines zweikanaligen fail-safe-mikrocomputerschaltwerkes, insbesondere fuer eisenbahnsicherungsanlagen |
Publications (4)
| Publication Number | Publication Date |
|---|---|
| DK433084D0 DK433084D0 (da) | 1984-09-11 |
| DK433084A DK433084A (da) | 1985-03-13 |
| DK163753B true DK163753B (da) | 1992-03-30 |
| DK163753C DK163753C (da) | 1992-09-07 |
Family
ID=6208816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK433084A DK163753C (da) | 1983-09-12 | 1984-09-11 | Kredsloeb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamatkoblevaerk, navnlig til jernbanesikringsanlaeg |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP0148995B1 (da) |
| AT (1) | ATE53135T1 (da) |
| DE (2) | DE3332802A1 (da) |
| DK (1) | DK163753C (da) |
| ZA (1) | ZA847122B (da) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3708055A1 (de) * | 1987-03-12 | 1988-09-22 | Siemens Ag | Sicherheitsschaltwerk mit mehreren dieselben daten verarbeitenden mikrocomputern |
| EP0473834B1 (de) * | 1990-09-07 | 1994-06-22 | Siemens Aktiengesellschaft | Einrichtung zur Steuerung eines nach dem Bereichsrechnerprinzip organisierten elektronischen Stellwerks |
| EP0653708B1 (en) * | 1993-10-15 | 2000-08-16 | Hitachi, Ltd. | Logic circuit having error detection function, redundant resource management method, and fault tolerant system using it |
| RU2536990C1 (ru) * | 2013-05-22 | 2014-12-27 | Закрытое акционерное общество "НПЦ Устройства безопасности движения" | Двухканальная система для регулирования движения поездов |
| RU2642347C1 (ru) * | 2016-08-31 | 2018-01-24 | Общество с ограниченной ответственностью "Диалог-транс" | Способ сравнения контрольных сигналов и устройство для его реализации |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2612100A1 (de) * | 1976-03-22 | 1977-10-06 | Siemens Ag | Digitale datenverarbeitungsanordnung, insbesondere fuer die eisenbahnsicherungstechnik |
| DE2636352C3 (de) * | 1976-08-12 | 1979-12-20 | Kraftwerk Union Ag, 4330 Muelheim | Schutzsystem für einen Kernreaktor |
| CA1190307A (en) * | 1981-09-14 | 1985-07-09 | Theodore S. Malinowski | Watch-dog timer circuit |
| FR2513409A1 (fr) * | 1981-09-22 | 1983-03-25 | Alsthom Cgee | Procede de synchronisation de deux microprocesseurs |
-
1983
- 1983-09-12 DE DE19833332802 patent/DE3332802A1/de not_active Withdrawn
-
1984
- 1984-08-30 AT AT84110349T patent/ATE53135T1/de not_active IP Right Cessation
- 1984-08-30 DE DE8484110349T patent/DE3482342D1/de not_active Expired - Fee Related
- 1984-08-30 EP EP84110349A patent/EP0148995B1/de not_active Expired - Lifetime
- 1984-09-11 ZA ZA847122A patent/ZA847122B/xx unknown
- 1984-09-11 DK DK433084A patent/DK163753C/da not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP0148995A2 (de) | 1985-07-24 |
| EP0148995A3 (en) | 1987-09-30 |
| ZA847122B (en) | 1985-04-24 |
| ATE53135T1 (de) | 1990-06-15 |
| DE3482342D1 (de) | 1990-06-28 |
| DK163753C (da) | 1992-09-07 |
| DK433084D0 (da) | 1984-09-11 |
| EP0148995B1 (de) | 1990-05-23 |
| DE3332802A1 (de) | 1985-03-28 |
| DK433084A (da) | 1985-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US3829668A (en) | Double unit control device | |
| FI70650C (fi) | Tvaokanalig databehandlingsanordning foer jaernvaegssaekerhetsaendamaol | |
| US4535456A (en) | Method of detecting execution errors in program-controlled apparatus | |
| US5222065A (en) | Device for generating measuring signals with a plurality of redundantly provided sensors | |
| US4309767A (en) | Monitor system for a digital signal | |
| GB2110855A (en) | Computer-based interlocking system | |
| US3810577A (en) | Error testing and error localization in a modular data processing system | |
| GB1081812A (en) | Data handling system | |
| US3538498A (en) | Majority data selecting and fault indicating | |
| US3988579A (en) | System for testing a data processing unit | |
| NO862510L (no) | Diagnostisk krets som gjoer bruk av toveis testdata sammenligninger. | |
| US4222515A (en) | Parallel digital data processing system with automatic fault recognition utilizing sequential comparators having a delay element therein | |
| DK163753B (da) | Kredsloeb til kontrol af den korrekte start af et tokanalet fail-safe-mikrodatamatkoblevaerk, navnlig til jernbanesikringsanlaeg | |
| US3992696A (en) | Self-checking read and write circuit | |
| DK153605B (da) | Apparat til overvaagning af taktsignalerne i et digitalt anlaeg | |
| FI98572C (fi) | Toimintavarma kolmen tietokoneen monitietokonejärjestelmä | |
| US4213188A (en) | Apparatus for detecting and correcting errors in arithmetic processing of data represented in the numerical system of residual classes | |
| EP0110354B1 (en) | Detecting improper operation of a digital data processing apparatus | |
| US3273121A (en) | Flagging of selected groups of code signals | |
| US10438383B2 (en) | Display device | |
| KR0183949B1 (ko) | 장애허용시스템의 장애검출장치 | |
| SU822192A1 (ru) | Устройство дл контрол интерфейса | |
| DK157634B (da) | Tokanals-mikrodatamatkoblingsenhed, navnlig til jernbanesikringsanlaeg | |
| SU1730611A1 (ru) | Устройство дл идентификации бинарных сигналов | |
| SU1513418A1 (ru) | Устройство дл контрол параметров |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PBP | Patent lapsed |