EP2139745B1

EP2139745B1 - Système d'équipement d'interverrouillage de rail électronique

Info

Publication number: EP2139745B1
Application number: EP08734294A
Authority: EP
Inventors: Pavel Doubek; Martin Burda; Pavel Fuchs; Petr Jelinek; Ales Kiml; Lubomir Machacek; Josef Martinec; Jirí TEPLY; Zdenka Veverkova; Miloslav Vlcek
Original assignee: AZD Praha SRO
Current assignee: AZD Praha SRO
Priority date: 2007-03-26
Filing date: 2008-03-26
Publication date: 2011-02-02
Anticipated expiration: 2028-03-26
Also published as: DE602008004830D1; CZ2007224A3; WO2008116429A1; ATE497462T1; EP2139745A1

Claims

Système électronique de dispositif ferroviaire de sécurité, se composant de trois niveaux essentiels, à savoir niveau de commande (COML), niveau de contrôle (CONL) et niveau exécutif (EL), où le niveau de commande (COML) est composé d'au moins un ensemble (AOC1, AOC2) d'ordinateurs de commande, comportant un ordinateur de commande actif (ACC) et, le cas échéant, aucun ou au moins un ordinateur de commande passif (PCC) pour l'affichage des seules informations non vitales pour la sécurité, chaque ensemble (AOC1, AOC2) d'ordinateurs de commande étant raccordé pour les données sur le niveau de contrôle (CONL) par l'intermédiaire d'une multiprise (HUB, HUB1), raccordée à l'ordinateur technologique (VCA , VCB) de la branche respective A, B, pour la création d'un noyau sûr du niveau de contrôle (CONL) et pour l'amélioration de la disponibilité du système électronique du dispositif de sécurité, le niveau de contrôle (CONL) comportant les autres ordinateurs technologiques de réserve (VCA1,VCB1) de la branche respective A, B, le niveau exécutif (EL) se composant au moins d'un dispositif d'exécution (ED),
se caractérisant par le fait que
- le niveau de contrôle (CONL) comporte des multiprises mutuellement raccordées pour les données (HUB, HUB1), elles-mêmes directement raccordées pour les données, d'une part, au niveau de commande (COML) par l'intermédiaire de leurs assemblages (AOC1, AOC2) avec les ordinateurs actifs de commande (ACC) et, d'autre part, au niveau exécutif (EL), par l'intermédiaire d'ordinateurs technologiques connectés pour les données (VCA, VCB) et des ordinateurs de réserve connectés pour les données (VCA1, VCB1) des branches respectives A, B, tandis que

- cette unité de contrôle (CONL) est raccordée pour les données au niveau exécutif (EL) du dispositif de sécurité au moins par une connexion externe de données (EDLA, EDLB) des branches respectives A, B,

- le niveau exécutif (EL) comportant au moins un dispositif d'exécution (ED), chaque dispositif d'exécution possédant trois parties essentielles,
une partie de contrôle (CP) avec au moins un ordinateur de contrôle (CC),
une partie exécutive (EP) avec au moins une composante exécutive (EC) et une partie d'alimentation (SP) avec au moins une source (S),
étant mutuellement raccordées pour les données au moins par une connexion interne de données (IDLA, IDLB) des branches respectives A, B du dispositif d'exécution (ED), où

- le niveau de contrôle (CONL) comporte quatre ordinateurs technologiques (VCA, VCB, VCA1, VCB1), mutuellement raccordés dans deux réseaux, à savoir un réseau sécurisé de données et un réseau de contrôle, où

- le premier réseau sécurisé de données du niveau de contrôle (CONL) comporte une connexion directe des données des ordinateurs technologiques (VCA, VCB) des branches A, B avec la multiprise (HUB) du réseau sécurisé de données,

- le deuxième réseau sécurisé de données du niveau de contrôle (CONL) comporte une connexion directe des données des ordinateurs technologiques de réserve (VCA1, VCB1) des branches A, B avec la multiprise de réserve (HUB1) du réseau sécurisé de données,

- le premier réseau de contrôle du niveau de contrôle (CONL) comporte une connexion directe des données de l'ordinateur technologique (VCA) de la branche A avec l'ordinateur technologique de réserve (VCA1), par l'intermédiaire d'une connexion interne des données (IDCLA) du niveau de contrôle (CONL) de la branche A,

- le deuxième réseau de contrôle du niveau de contrôle (CONL) comporte une connexion directe des données de l'ordinateur technologique (VCB) de la branche B avec l'ordinateur technologique de réserve (VCB1), par l'intermédiaire d'une connexion interne des données (IDCLB) du niveau de contrôle (CONL) de la branche B.
Système électronique en vertu de la revendication 1, se caractérisant par le fait que le niveau de contrôle (CONL) possède connecté directement et bilatéralement pour les données
- chaque ordinateur technologique (VCA) de la branche A, d'une part, avec l'ordinateur technologique (VCB) de la branche B par une connexion interne de données (IDCL) et, d'autre part, avec l'ordinateur technologique de réserve (VCA1) par la connexion interne de données (IDCLA) de la branche A;

- chaque ordinateur technologique (VCB) de la branche B, d'une part, avec l'ordinateur technologique (VCA) de la branche A par la connexion interne de données (IDCL) de la branche B et, d'autre part, avec l'ordinateur de réserve (VCB1) de la branche B par la connexion interne de données (IDCLB) de la branche B;

- chaque ordinateur technologique de réserve (VCA1) de la branche A, d'une part, avec l'ordinateur technologique (VCA) de la branche A par la connexion interne de données (IDCLA) de la branche A et, d'autre part, avec l'ordinateur technologique de réserve (VCB1) par la connexion interne de données (IDCL1) de la branche B;

- chaque ordinateur technologique de réserve (VCB1) de la branche B, d'une part, avec l'ordinateur technologique (VCB) de la branche B par la connexion interne de données (IDCLB) et, d'autre part, avec l'ordinateur technologique de réserve (VCA1) par la connexion interne de données (IDCL1) de la branche A.
Système électronique en vertu de la revendication 1, se caractérisant par le fait que
- l'ordinateur technologique (VCA) de la branche A et l'ordinateur technologique de réserve (VCA1) de la branche A sont directement raccordés par la connexion externe de données (EDLA) de la branche A au dispositif d'exécution (ED) du niveau exécutif (EL) et

- l'ordinateur technologique (VCB) de la branche B et l'ordinateur technologique de réserve (VCB1) de la branche B sont directement raccordés par la connexion externe de données (EDLB) de la branche B au dispositif d'exécution (ED) du niveau exécutif (EL).
Système électronique en vertu de la revendication 1, se caractérisant par le fait que l'ordinateur de contrôle (CC) de la partie de contrôle (CP) est connecté, d'une part, avec au moins un ordinateur de contrôle de réserve (CC1) et, d'autre part, avec au moins une connexion interne de données (IDLA, IDLB) du dispositif d'exécution des branches respectives A, B, tout comme avec au moins une connexion interne de données (IDLCP) de la partie de contrôle du dispositif d'exécution.
Système électronique en vertu de la revendication 1, se caractérisant par le fait que chaque composante exécutive (EC) de la partie exécutive (EP) est connectée par l'intermédiaire au moins d'une connexion interne de données (IDLA, IDLB) avec l'ordinateur de contrôle (CC), le cas échéant avec au moins un ordinateur de contrôle de réserve (CC1).
Système électronique en vertu de la revendication 1, se caractérisant par le fait que chaque source (S) de la partie d'alimentation (SP) est connectée au moins par une connexion interne de données (IDLA, IDLB) du dispositif d'exécution avec l'ordinateur de contrôle (CC), le cas échéant avec au moins un ordinateur de contrôle de réserve (CC1).
Système électronique en vertu de la revendication 1, se caractérisant par le fait que
l'ordinateur de contrôle (CC) se compose de deux ordinateurs de contrôle (CCA, CCB), qui sont mutuellement raccordés par la connexion interne de données (IDLCC) de l'ordinateur de contrôle, où
- l'ordinateur de contrôle (CCA) de la branche A est connecté de manière bilatérale à l'interface (ECIA) de communication externe de la branche A, à l'interface (ICIA) de communication interne de la branche A, tout comme est raccordé à une source sécurisée (VS) et à une interface de surveillance (WI), reliée à la connexion interne de données (IDLCP) de la partie de contrôle (CP) du dispositif d'exécution (ED), et

- l'ordinateur de contrôle (CCB) de la branche B est connecté de manière bilatérale à l'interface (ECIB) de communication externe de la branche B, à l'interface (ICIB) de communication interne de la branche B, tout comme est raccordé à une source sécurisée (VS) et à une interface de surveillance (WI), reliée à la connexion interne de données (IDLCP) de la partie de contrôle (CP) du dispositif d'exécution (ED),

- la source sécurisée (VS) étant connectée par l'interface de surveillance (WI) et à l'ensemble des quatre interfaces
(ECIA, ECIB, ICIA, ICIB), reliées aux connexions de données (EDLA , EDLB , IDLA, IDLB),

- le cas échéant l'ordinateur de contrôle (CCA) de la branche A et l'ordinateur de contrôle (CCB) de la branche B étant raccordés à un ordinateur de diagnostic (DC).
Système électronique en vertu de la revendication 1, se caractérisant par le fait que
- la composante exécutive (EC) contient une première partie fonctionnelle (FP1) connectée au moins avec une autre partie fonctionnelle (FP2 - FP9), et ce avec une deuxième partie fonctionnelle (FP2), une troisième partie fonctionnelle (FP3), une quatrième partie fonctionnelle (FP4), une cinquième partie fonctionnelle (FP5), une sixième partie fonctionnelle (FP6), une septième partie fonctionnelle (FP7), une huitième partie fonctionnelle (FP8) et une neuvième partie fonctionnelle (FP9), toujours par l'intérmediaire de l'ordinateur d'exécution (ECA) de la branche A et de l'ordinateur d'exécution (ECB) de la branche B, le cas échéant en plus par l'intermédiaire d'une source sécurisée (VS),

- la première partie fonctionnelle (FP1) se composant de deux ordinateurs d'exécution (ECA, ECB), mutuellement raccordés par la connexion interne de données (IDLEC) des ordinateurs d'exécution,

- l'ordinateur d'exécution (ECA) de la branche A étant raccordé bilatéralement à l'interface (ICIA) de communication interne de la branche A et étant, en outre, raccordé à une source sécurisée (VS),

- et l'ordinateur d'exécution (ECB) de la branche B étant raccordé bilatéralement à l'interface (ICIB) de communication interne de la branche B et étant, en outre, raccordé à une source sécurisée (VS),

- la source sécurisée (VS) étant raccordée aux deux interfaces (ICIA, ICIB) de communication interne, reliées aux connexions internes de données (IDLA, IDLB) du dispositif d'exécution. (ED).
Système électronique en vertu de la revendication 8, se caractérisant par le fait que
- la deuxième partie fonctionnelle (FP2) est formée de sorties de contacts sécurisées (VCO), des surveillances (WVCOA) des sorties de contacts sécurisées de la branche A et des surveillances (WVCOB) des sorties de contacts sécurisées de la branche B,

- où les sorties de contacts sécurisées (VCO) sont connectées aux surveillances (WVCOA, WVCOB) des sorties de contacts des branches respectives A, B, puis à la source sécurisée (VS), tout comme aux ordinateurs d'exécution (ECA , ECB) des branches respectives A, B,

- les surveillances (WVCOA, WVCOB) des sorties de contacts des branches respectives A, B étant, en outre, connectées aux ordinateurs d'exécution (ECA , ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que
- la troisième partie fonctionnelle (FP3) est formée de sorties logiques sécurisées (VLO), des surveillances (WVLOA) des sorties logiques sécurisées de la branche A et des surveillances (WVLOB) des sorties logiques sécurisées de la branche B,

- où les sorties logiques sécurisées (VLO) sont connectées aux surveillances (WVLOA, WVLOB) des sorties logiques des branches respectives A, B, puis à la source sécurisée (VS), tout comme aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B,

- les surveillances (WVLOA, WVLOB) des sorties logiques des branches respectives A, B étant, en outre, connectées aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que
- la quatrième partie fonctionnelle (FP4) est formée de sorties logiques codées sécurisées (VCLO), des surveillances (WVCLOA) des sorties logiques codées sécurisées de la branche A et des surveillances (WVCLOB) des sorties logiques codées sécurisées de la branche B,

- où les sorties logiques codées sécurisées (VCLO) sont connectées aux surveillances (WVCLOA, WVCLOB) des sorties logiques codées des branches respectives A, B, puis à la source sécurisée (VS), tout comme aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B,

- les surveillances (WVCLOA, WVCLOB) des sorties logiques codées des branches respectives A, B étant, en outre, connectées aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que
- la cinquième partie fonctionnelle (FP5) est formée de sorties analogiques sécurisées (VAO), des surveillances (WVAOA) des sorties analogiques sécurisées de la branche A et des surveillances (WVAOB) des sorties analogiques sécurisées de la branche B,

- où les sorties analogiques sécurisées (VAO) sont connectées aux surveillances (WVAOA, WVAOB) des sorties analogiques des branches respectives A, B, puis à la source sécurisée (VS), tout comme aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B,

- les surveillances (WVAOA, WVAOB) des sorties analogiques des branches respectives A, B étant, en outre, connectées aux ordinateurs d'exécution (ECA et ECB) des branches respectives A,B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que la sixième partie fonctionnelle (FP6) est formée de sorties non sécurisées (NO), qui sont connectées aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que la septième partie fonctionnelle (FP7) est formée d'entrées logiques (LI), qui sont connectées aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que la huitième partie fonctionnelle (FP8) est formée d'entrées analogiques (AI), qui sont connectées aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 8, se caractérisant par le fait que la neuvième partie fonctionnelle (FP9) est formée d'une interface sécurisée de données (VDI), qui est connectée à la source sécurisée (VS), tout comme aux ordinateurs d'exécution (ECA et ECB) des branches respectives A, B.
Système électronique en vertu de la revendication 1, se caractérisant par le fait que
- la source (S) se compose de deux sources, et ce, d'une part, d'une source (SA) pour l'alimentation de la branche A de la partie de contrôle (CP) et de la partie exécutive (EP) et, d'autre part, d'une source (SB) pour l'alimentation de la branche B de la partie de contrôle (CP) et de la partie exécutive (EP),

- où les deux sources (SA, SB) sont connectées à des circuits de contrôle (CONC) et à des circuits de mesure (MC),

- les circuits de contrôle (CONC) et les circuits de mesure (MC) étant raccordés à l'interface (ICI) de communication interne, raccordée à au moins une connexion interne de données (IDLA, IDLB) du dispositif d'exécution (ED).
Système électronique en vertu de la revendication 1, se caractérisant par le fait que
- au moins un niveau supérieur à distance (RCL) composé d'un pont (B) et d'un système supérieur (SS) est connecté au niveau de contrôle (CONL),

- le pont (B) étant connecté, d'une part, à la multiprise (HUB) et, d'autre part, à la multiprise de réserve (HUB1) du niveau de contrôle (CONL).
Système électronique en vertu de la revendication 1, se caractérisant par le fait que
- entre le niveau de contrôle (CONL) et le niveau exécutif (EL) est intégré un niveau de communication (CL), formé d'un dispositif de transmission (CE),

- le niveau de communication (CL) étant connecté, d'une part, au niveau de commande (CONL) au moins par une connexion externe de données (EDLA, EDLB), d'autre part, au niveau exécutif (EL) au moins par une connexion externe de données (EDL'A, EDL'B) des branches respectives A,B.