EP0503336B1 - Système de commande à distance d'une sous-station d'une manière fiable dans une installation de chemin de fer - Google Patents

Claims (4)

1. Système de télécommande, sûr au point de vue technique de signal, d'une sous-station (UST1) commandant une installation de chemin de fer, en particulier d'une sous-station d'aiguillage correspondant à la zone de voie d'une gare, système qui présente un système de plusieurs ordinateurs (VR1, VR2, UR1, UR2) comportant au moins deux canaux d'ordinateur indépendants l'un de l'autre, traitant tous les résultats en parallèle et contrôlant une coïncidence par comparaison mutuelle, depuis une station centrale Z qui contient au moins deux systèmes d'ordinateur (R1, R2) indépendants l'un de l'autre, un dispositif de manoeuvre (T) et un visuel (M) et qui est reliée, par l'intermédiaire d'une liaison de données (Ü) avec le système de plusieurs ordinateurs de la sous-station, système dans lequel la sous-station reconnaît comme tel un ordre transmis par la station centrale et déclenchant une intervention sur aiguillage avec justification de sécurité, répercute en écho l'intervention sur aiguillage dans la station centrale et n'exécute l'ordre qu'après réception d'une instruction d'exécution particulière et dans lequel le système comporte la sous-station, la station centrale et la liaison de données,
      caractérisé par le fait que pour l'entrée d'ordres qui, dans la sous-station (UST1), déclenchent des interventions sur aiguillage avec justification de sécurité, le dispositif de manoeuvre (T) de la station centrale (Z) n'est relié qu'avec un premier système d'ordinateur (R1) et ce système d'ordinateur assure la transmission des ordres à la sous-station, que le système de plusieurs ordinateurs de la sous-station possède un programme pour produire un code de sécurité et, à chaque intervention sur aiguillage répercutée en écho, produit un code de sécurité caractéristique et le transmet à la station centrale, que seul un second système d'ordinateur (R2) de la station centrale, qui n'est pas utilisé pour la transmission de l'ordre, possède un programme pour recevoir et afficher le code de sécurité et affiche celui-ci sur le visuel avec un synoptique actualisé et avec l'intervention sur l'aiguillage répercutée en écho, que, comme instruction d'exécution, c'est le code de sécurité affiché qui est entré dans le premier système d'ordinateur (R1) par l'intermédiaire du dispositif de manoeuvre (T) et transmis à la sous-station par ce système d'ordinateur, que, dans la sous-station, le code de sécurité est comparé avec le code de sécurité produit à l'origine qui y est mémorisé et qu'une exécution de l'intervention sur aiguillage répercutée en écho ne se fait que si cette comparaison a indiqué une coïncidence.
2. Système selon la revendication 1, caractérisé par le fait que les canaux d'ordinateur de la sous-station sont chacun constitués d'un ordinateur principal (UR1, UR2) et d'un préordinateur (VR1, s) et que les préordinateurs commandent la réception des ordres et émettent les annonces à la station centrale de façon sûre au point de vue technique de signal.
3. Système selon la revendication 1 ou 2, caractérisé par le fait que l'un des canaux d'ordinateur de la sous-station émet ses données d'annonce après les avoir changées de signe et que les systèmes d'ordinateur de la station centrale ne considèrent alors une annonce comme correcte et ne la traitent que si celle-ci se présente à la fois sous sa forme habituelle et sous sa forme après changement de signe.
4. Système selon l'une des revendications précédentes, caractérisé par le fait que le visuel (M) peut être alternativement relié aux systèmes d'ordinateurs (R1, R2) au moyen d'un commutateur (MS) manoeuvrable manuellement.

Images