JP2000010940A - 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム - Google Patents

多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム

Info

Publication number
JP2000010940A
JP2000010940A JP10172509A JP17250998A JP2000010940A JP 2000010940 A JP2000010940 A JP 2000010940A JP 10172509 A JP10172509 A JP 10172509A JP 17250998 A JP17250998 A JP 17250998A JP 2000010940 A JP2000010940 A JP 2000010940A
Authority
JP
Japan
Prior art keywords
processing
processing device
multiplex
controller
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10172509A
Other languages
English (en)
Other versions
JP3346283B2 (ja
Inventor
Atsushi Kawabata
敦 川端
Michio Fujiwara
道雄 藤原
Hiroyasu Sato
博康 佐藤
Tei Watabe
渡部  悌
Kenji Oguma
賢司 小熊
Yasuyuki Toyoda
泰之 豊田
Hiroshi Sato
佐藤  寛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP17250998A priority Critical patent/JP3346283B2/ja
Priority to EP99925359A priority patent/EP1104735A4/en
Priority to KR10-2000-7014446A priority patent/KR100414031B1/ko
Priority to CNB998076163A priority patent/CN1253765C/zh
Priority to PCT/JP1999/003235 priority patent/WO1999065754A1/ja
Publication of JP2000010940A publication Critical patent/JP2000010940A/ja
Application granted granted Critical
Publication of JP3346283B2 publication Critical patent/JP3346283B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L1/00Devices along the route controlled by interaction with the vehicle or train
    • B61L1/20Safety arrangements for preventing or indicating malfunction of the device, e.g. by leakage current, by lightning
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
    • G06F11/184Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/187Voting techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Multi Processors (AREA)
  • Processing Of Solid Wastes (AREA)

Abstract

(57)【要約】 【課題】安全性を損なわないという前提のもと、多重系
処理装置とコントローラ間の配線を増やすことなく、大
駅にも対応可能で、かつ、実行時間の短い装置の実現。 【解決手段】本発明の多重系処理装置は、それぞれが同
一の入力を受け取って同一の処理を行い、各処理結果を
生成して出力する複数の処理装置により構成され、複数
の処理装置のうち、ある任意の1つの処理装置を主系処
理装置、他の処理装置を従系処理装置とし、主系処理装
置は、複数の従系処理装置及び主系処理装置の処理結果
を収集する収集部と、収集部により収集された処理結果
をコントローラに出力する出力部とにより構成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数の処理装置に
同一の処理を行わせ、各処理装置による処理結果に基づ
いて、制御対象装置の制御を行う多重系処理装置に係
り、特に鉄道分野において、信号機や転轍機等の高い信
頼性を求められる列車制御のコントローラを制御対象装
置とし、この制御対象装置に対して効率の良いデータ転
送を行う多重系処理装置、及び多重系処理システムに関
する。
【0002】
【従来の技術】鉄道分野における処理システムは、信号
機や転轍機のコントローラを制御するために、「列車の
位置」,「転てつ機の状態」,「信号機の状態」を受け
取り、その関係により信号機や転轍機を制御している。
これらの機能構成は、(1)列車の位置や転てつ機の向
き等の情報を取り込み、取り込んだ情報の連鎖関係を判
定し、上位装置からの命令に従い、判定結果と命令とに
より、コントローラに対して転てつ機の転換命令や、信
号機の制御命令を出力する処理装置、(2)処理装置の
指令に従い、転てつ機転換、あるいは信号機のランプ点
灯などの電力制御を行うコントローラ、とにより構成さ
れている。
【0003】信号機の信号の切り替えや、転轍機の切り
替え等を行うコントローラ及びこのコントローラに命令
を出力する処理装置は、故障が即列車事故につながって
しまうため安全性が要求され、そのため高い信頼性が要
求される。また、仮にこれらのシステムに故障が発生し
た場合にも、安全な状態を保って動作を停止するという
「フェールセーフシステム」がこれらのシステムの基本
思想である。フェールセーフな処理装置や信号機等のコ
ントローラを実現するには、多重系構成による処理装置
が用いられる場合が多い。多重系構成された処理装置の
安全性は「複数の計算機が同時に故障し、同じ誤情報を
作成してしまう確率は極めて低い」という考え方に基づ
いている。
【0004】多重系構成の処理装置からの出力により制
御命令を発行する場合には、多重系構成の処理装置より
出力される複数の出力を1組に絞り込み、かつ、その正
当性を保証する必要が有る。このような考え方に基づく
従来技術としては、文献「岩本他:新しい電子連動装置
と現場機器との情報伝送:第29回鉄道におけるサイバ
ネティクス利用国内シンポジウム論文集、p.499〜
503,(1992)」(第1の従来技術)に記載されて
いるような、多重系構成された連動論理装置(多重系処
理装置)と、フェールセーフ性が保証されている信号機
コントローラとの間で、安全に情報の伝送を行う技術を
開示している。この従来技術では、まず、多重系構成さ
れた処理装置のうちの1つを主系処理装置とし、この主
系処理装置が、信号機コントローラ及び従系処理装置に
制御命令を出力し、制御命令を受け取った従系処理装置
がこの制御データが正しいかどうかを監視する制御登録
を行い、また、信号機コントローラは受け取った制御命
令を処理装置に送り返し、信号機コントローラから制御
命令の返信を受けた全ての処理装置は、この制御命令の
正当性を検証し、問題がなければ、主系処理装置が、先
に信号機コントローラに送信した制御命令に基づいて、
制御を開始するよう信号機コントローラに指令を出すと
いう制御実行を行っている。この従来技術は、主系処理
装置が作成した制御命令が、確実に信号機コントローラ
に伝送されたことを全ての系が確認した後に、制御が実
行されるので安全性は確保される。尚、この従来例での
多重系処理装置とコントローラ間の配線数は数本であ
る。
【0005】また、第2の従来技術として、文献「川端
他:故障発生時の継続使用条件を考慮した小型電子連動
装置の開発:電気学会論文誌D、p.1348〜135
6,(1997)」がある。この従来技術は、多重系構
成された各処理装置が、信号機や転てつ機などに1対1
に対応したビットにより構成されたパラレル回線を介し
て制御命令を出力し、この制御命令を受けた信号機コン
トローラが、データの各ビットに関する多数決を行い、
転てつ機や信号機を制御するという技術を開示してい
る。この技術では、複数の処理装置からの出力の多数決
を採ることにより安全性が確保できるので先に示した2
段階の制御は必要ない。また、この従来例での多重系処
理装置とコントローラ間の配線数は通常数百本である。
【0006】
【発明が解決しようとする課題】前述した第1の従来技
術では、多重系処理装置からコントローラに制御命令を
送信しても、実際に信号機コントローラを制御する際に
は、前述した制御登録、制御実行の2段階制御となるた
め、実際に信号機等を動かす場合には実行時間が多くか
かってしまう。また、前述した第2の従来技術では、多
重系構成された各処理装置と、信号機コントローラが、
信号機や転てつ機等の制御対象の数だけビット数を持つ
パラレル回線により接続されるため、制御対象が多くな
ると配線が増えてしまうため、その適用箇所は、制御対
象の少ない小駅になってしまう。
【0007】すなわち、第1の従来技術に示す2段階制
御では、配線数が少ない代わりに処理時間が多くかかっ
てしまい、第2の従来技術に示す信号機コントローラで
多数決を採る方法では、処理時間は短いが配線数が多く
なるという問題がある。
【0008】本発明の目的は、安全性を損なわないとい
う前提のもと、多重系処理装置とコントローラ間の配線
を増やすことなく、大駅にも対応可能で、かつ、実行時
間の短い装置を実現することにある。
【0009】
【課題を解決するための手段】このような問題点を解決
するために、本発明の多重系処理装置は、それぞれが同
一の入力を受け取って同一の処理を行い、各処理結果を
生成して出力する複数の処理装置により構成され、複数
の処理装置のうち、ある任意の1つの処理装置を主系処
理装置、他の処理装置を従系処理装置とし、主系処理装
置は、複数の従系処理装置及び主系処理装置の処理結果
を収集する収集部と、収集部により収集された処理結果
をコントローラに出力する出力部とにより構成すること
により解決される。このように主系処理装置にて従系処
理装置の処理結果及び主系処理装置の処理結果をまとめ
てコントローラに出力するため配線数が少なくすること
が可能である。またコントローラ側で、多数決、あるい
は一致を判定する構成であるので、2段階制御に比べて
データ伝送に要する処理時間が短くすることができる。
【0010】本発明では、多重系を構成する各処理装置
がユニークな符号化鍵を保持しており、データは全てこ
の符号化鍵により符号化されて主系に伝送される。主系
は、自らのデータも自分の符号化鍵で符号化し、従系か
らのデータと一緒にしてまとめて、出力する。データを
受信した処理装置では、全復号化鍵を保持しており、デ
ータをその鍵を用いて復号化し、多数決または、一致処
理を行う。この場合、主系がどのように故障したとして
も、従系符号化鍵が手に入らなければ、従系から受け取
ったデータをもっともらしく改ざんすることは、不可能
となり安全性が確保される。
【0011】
【発明の実施の形態】以下では、図1を用いて本発明に
よる基本構成について詳細に説明する。
【0012】図1は、本発明が適用される多重系処理シ
ステムを示したものである。多重系処理装置100は、
図示しない上位装置から回線108を介して、信号機や
転てつ機等を制御するための制御要求を受け取って同一
の処理(演算)を行い、各々処理結果を出力する複数の
処理装置101〜103により構成される。
【0013】コントローラ107はコントローラ107
に接続されている信号機や転てつ機、軌道回路等を実際
に制御するものであり、多重系処理装置100からの送
信される処理結果を受け取って、受け取った処理結果に
応じて実際に信号機や転てつ機を制御するものである。
【0014】多重系処理装置100とコントローラ10
7とは回線121により接続され、データや情報の転送
を行っている。尚、10に示すようにこの多重系処理装
置100と回線121で接続されたコントローラ107
をまとめて多重系処理システム10としてとらえること
も可能である。また、回線108は多重系処理装置10
0から上位装置に信号機や転てつ機、軌道回路等の各種
センサー情報を送信する役割も有している。
【0015】次に、多重系処理装置100を構成する処
理装置101〜103について処理概要を説明する。
【0016】処理装置101〜103は、多重系処理装
置100を構成する各処理装置であり、各処理装置10
1〜103は機能的に同一の機能を有している。各処理
装置101〜103は、上位装置から回線108を介し
て同一の入力(上位装置からの信号機や転てつ機の制御
要求)受け取り、同一の処理(演算)を行うことにより
処理結果を出力するというものである。
【0017】本願発明の基本構成の動作について説明す
る。
【0018】本願発明では、多重系処理装置100を構
成する複数の処理装置101〜103のうち、任意の1つ
を主系処理装置とし、残りの処理装置を従系処理装置と
する。この任意の1つの主系処理装置の選択の仕方は、
オペレータが設定を行うことも可能であり、また、タイ
マー等により時間により主系処理装置の切り替え(選
択)を行うことも可能である。
【0019】図1では、処理装置101が主系処理装置
として選択され、残りの処理装置102,103が従系
処理装置となった場合の処理について説明する。
【0020】主系処理装置、従系処理装置を問わず各処
理装置は、上位装置から受け取った制御要求により後述
する同一の処理を処理部1012により行い処理結果を
出力する。
【0021】そして、従系処理装置102,103は自
処理装置の処理結果を主系処理装置に送る。
【0022】主系処理装置101は、収集部1011に
より従系処理装置102,103から送られてきた処理
結果と自処理装置の処理結果を収集し、出力部1013
は、各処理装置からの処理結果を回線121を介してコ
ントローラ107に出力する。具体的には、多重系処理
装置100からは、転てつ機転換命令、信号機制御命令
等がだされる。
【0023】多重系処理装置100からの出力を受け取
ったコントローラ107は、送信されてきた処理結果に
基づいて後に詳述する多数決等の演算により各信号機や
転てつ機等の制御命令を作成し、図示していない信号機
や転てつ機、軌道回路などの現地設備間を接続するパラ
レル回線122を介して制御命令を出力する。具体的に
は軌道回路情報等が出力される。このような構成によ
り、コントローラ107は多重系処理装置100に制御
命令発行の確認をとる必要がないため処理時間が短縮す
ることができ、また多重系処理装置100の主系処理装
置101により処理結果がまとめるので回線数も少なく
することができる。
【0024】尚、各処理装置101〜103には、互い
に各処理装置が正常に動作しているかを確認しあうため
情報交換を行っており、この情報により各処理装置どう
しはどの処理装置に異常が発生しているかを把握して、
各処理装置からの処理結果に対して正常動作しているか
異常が発生しているかの情報を付加してコントローラに
送信することにより、より精度の高い制御を行うことが
できる。尚、この情報交換による異常判定については、
図6,図7において詳しく説明する。
【0025】次に、図2,図3を用いて、多重系処理装
置100の各処理装置が行う処理(演算)について説明
する。
【0026】多重系処理装置100の各処理装置はそれ
ぞれコントローラ107から回線121を経由して、
「列車の位置」,「転てつ機の状態」,「信号の状態」
等の情報を予め受け取っており、これら予め受け取った
情報と、上位装置からの制御要求により実際にコントロ
ーラに制御命令を出力するものである。
【0027】この処理を具体的に説明すると、多重系処
理装置100が、上位装置より回線108を介して、図
2に示す列車2が1番線に進入するような進路の設定要
求(制御要求)を受け取った場合には、コントローラ1
07から予め受け取っている情報により、「1番線に列
車が存在しているので、衝突防止のため停止信号が示さ
れる」という処理結果出力される。また、上位装置より
2番線に進行するような進路の設定要求(制御要求)を
受け取った場合には、予め受け取っている情報により、
「2番線に列車は存在していないので、進行許可」との
処理結果が出力される。また、図3では、多重系処理装
置100が、上位装置により列車2を2番線に進行させ
るような進路の設定要求(制御要求)を受け取った場合
には、予め受け取った情報より、「列車の前方にある転
てつ機が、すでに列車1用に予約されているため、2番
線に進行できず、停止信号」との処理結果が出力される
というものである。
【0028】図4,図5を用いて、コントローラ107
の行う処理内容について説明する。まず、図4を用い
て、多重系処理装置100を構成する処理装置101〜
103の行う処理(演算)のためのデータを、多重系処理
装置100に送信する処理について説明する。
【0029】コントローラ107は、コントローラ10
7に配線122を介して実際に配置されている信号機や
転てつ機,制御回路等からのデータを配線122を介し
て取り込み(ステップ401)、取り込んだデータに冗
長符号を付加し(ステップ402)、そのデータをコピ
ーして3組のデータを作成する(ステップ403)。そ
して、それらの3組のデータを、処理装置101〜10
3に対応した、符号化鍵を用いてそれぞれ符号化し(ス
テップ404)、構成情報を付加して、図8(c)の形
式のデータを組み立てて(ステップ405)、多重系処
理装置100の主系処理装置101に向けてデータを転
送する。コントローラ107側でデータを多重系処理装
置を構成する処理装置分コピーしているのは、多重系処
理装置100の主系処理装置101に送られたデータ
を、主系処理装置101が改ざんできないようにするた
めである。
【0030】次に、多重系処理装置100の主系処理装
置101から送られてきた処理結果をどのように処理す
るかについて図5を使って説明する。
【0031】多重系処理装置100から送信されてきた
処理結果を受信し(ステップ501)、その処理結果を各
処理装置別に分解する(ステップ502)。次に、処理
装置101〜103に対応した復号化鍵を用いてデータ
を復号化し(ステップ503)、各処理結果の冗長符号を
確認する(ステップ504)。確認の結果、異常が発見
された処理結果のものは破棄され(ステップ505)、
異常が発見されなかった処理結果のものに関しては、以
下の処理が継続される。この処理を通った処理結果は、
各ビットごとの多数決が採られ最終的な制御情報が決定
される(ステップ506)。この結果に基づき、コント
ローラ107は、コントローラ107に接続されている
実際の信号機や転てつ機、制御回路等に制御命令を出力
する(ステップ507)。コントローラ107から制御
命令を受けた信号機、転てつ機等は、制御命令に基づ
き、信号灯を点灯したり、転てつ機を切り換えたりす
る。
【0032】次に、前述した各処理装置の相互監視によ
る故障診断の具体例について説明する。
【0033】本発明では、多重系を構成している全ての
処理装置のデータを一旦主系に集めてから、まとめて送
信しており、さらに、全ての処理装置の動作状況に関す
るデータも同時に送信する。このため、多重系処理装置
から送信されるコントローラは、何組のデータが送られ
てくるのかを把握することができ、多数決、あるいは一
致判定を滞りなく実行することができる。このような構
成では、多重系を構成する各処理装置が個別にデータを
コントローラに転送する構成に比べて、通信が輻輳する
ことなく整然と伝送され、また、動作を停止した処理系
の出力データを受信者側が無用に待ち合わせることもな
い。
【0034】尚、本明細書で述べている多重系構成の処
理系に関する安全性は、全ての処理系が全く同じ演算を
行っていることをお互いに確認しあうことにより、確保
されている。たとえば、ある接点をONするといった判
断は、多重系構成の処理系が全て平行して行い、その結
果も一致する。このような動作の一致を、入出力デー
タ、あるいは演算途中のデータを互いに交換しあうこと
により確認するものである。
【0035】ところが、従系処理装置からのデータを集
めてまとめて送信する処理は主系処理装置のみが行う動
作であり、その正当性を保証する手段はない。その結
果、最悪の場合、主系が従系から受け取ったデータを誤
って書き換えてしまい、辻褄のあう、誤情報を作成する
というケースが考えられる。この場合、データを受け取
った処理装置では、多数決、一致判断などの手法では誤
りを検出することができず、誤制御を行うことになる。
【0036】この問題を解決するには、符号化の技術を
導入する必要がある。符号化処理による情報伝送とは、
受け手と送り手が共通の鍵を持ち、送り手はその鍵で情
報を符号化し、受け手は符号化された情報を、保持して
いる鍵を用いて復号化する方式である。この方式は、符
号化された情報が他に渡っても内容が漏えいしない、と
いう符号化技術本来の特徴があるだけではなく、不正な
データ改ざんが不可能な点が大きな特徴でもある。不正
な改ざんが不可能なため、受け手は、受け取った情報が
正当な物であるならば、その情報の発信者を特定するこ
とが可能となる。この特徴を利用することにより、「従
系処理装置からのデータを集めてまとめて出力する主系
処理装置の処理」の正当性が保証されなくとも、安全性
を確保することが可能となる。
【0037】以下、詳細に説明する。
【0038】図6においては、図1で詳述した基本構成
に、故障の判定を行う故障判定装置104〜106とそ
れに伴う複数の回線が付加された構成となっている。
【0039】図6において、回線109〜111は、処
理装置101〜103が互いに情報交換をして、互いに
各処理装置が正常に動作しているかを確認しあうために
備えられている。処理装置101〜103は、各処理装
置にデータや情報が入力された直後やデータや情報を出
力する直前等に、互いの入出力データを、回線109〜
111を介して交換することにより互いに確認してい
る。
【0040】まず、処理装置101〜103はそれぞれ
データをやりとりすることに仮の診断結果を出力する。
例えば、処理装置101は処理装置102,処理装置1
03からデータ等を受け取り、自分のデータ等と比較す
ることにより、全てのデータが一致する場合には、(処
理装置101は正常,処理装置102は正常,処理装置
103は正常)と、処理装置103のデータだけが自分
のデータ等と異なっている場合には(処理装置101は
正常、処理装置102は正常、処理装置103は異常)
と、処理装置102のデータだけが自分のデータと異な
っている場合には、(処理装置101は正常、処理装置
102は異常、処理装置103は正常)と、処理装置1
02と処理装置103のデータが両方とも自分のデータ
と異なっている場合には、(処理装置101は正常、処
理装置102は異常、処理装置103は異常)と判断す
る。さらに、回線109〜111は、コントローラ107
にデータ等を転送する際に、後述する主系処理装置にデ
ータ等を収集したり、各処理装置間の制御用データ、あ
るいは観測データ等の交換にも用いることができる。
【0041】故障判定装置104〜106は、処理装置
101〜103が行った健全性の判断を受け取り、その
情報に基づき、処理装置101〜103の故障を判定す
る故障判定装置である。
【0042】ここでは、故障判定装置104の動作に関
して詳しく説明する。
【0043】故障判定装置104は、処理装置101か
ら健全性判断の情報を受け取り、その情報を故障判定装
置105,106と互いに交換しあうことにより101
の故障を判定する。例えば、処理装置101の健全性に
関する判断は、上述したように、{(処理装置101は
正常、処理装置102は正常、処理装置103は正
常),(処理装置101は正常、処理装置102は正
常、処理装置103は異常),(処理装置101は正
常、処理装置102は異常、処理装置103は正常),
(処理装置101は正常、処理装置102は異常、処理
装置103は異常)}のいずれかである。故障判定装置
104はこの情報を受け取り、処理装置102に関する
情報は故障判定装置105へ、処理装置103に関する
情報は、故障判定装置106へ送信する。また、故障判
定装置105,故障判定装置106からは、処理装置1
01に関する情報を受けとる。即ち、故障判定装置10
4は、処理装置101が自分で判断した自処理系の判
断、処理装置102が下した処理装置101に関する判
断、処理装置103が下した処理装置101に関する判
断の3個の判断結果を受けとる。ここで、2個以上の判
断結果が正常であれば、処理装置101は正常、そうで
なければ、処理装置101は異常と判断し、その判断結
果を処理装置101に送信する。処理装置101はその
判断結果に基づき、動作を継続、あるいは停止する。故
障判定装置105,106も故障判定装置104と同様の
処理を行う。例えば、処理装置101が故障を起こした
場合を考える。処理装置101は健全性判断で、仮に全
系正常と判断したとする。処理装置102,103は正常
であるため、処理装置101は故障と判断する。処理装
置101〜103で得られた各判断結果は、故障判定装
置104〜106に送られ、そこで次のような論理判断
が行われる。
【0044】<故障判定装置104の判断> 処理装置101に関する処理装置101の判断:正常 処理装置101に関する処理装置102の判断:異常 処理装置101に関する処理装置103の判断:異常 2個の処理装置が処理装置101を異常と判断したた
め、多数決により処理装置101は故障と判断。
【0045】<故障診断装置105の判断> 処理装置102に関する処理装置101の判断:正常 処理装置102に関する処理装置102の判断:正常 処理装置102に関する処理装置103の判断:正常 3個の処理装置が処理装置102を正常と判断したた
め、処理装置102は正常と判断。
【0046】<故障診断装置106の判断> 処理装置103に関する処理装置101の判断:正常 処理装置103に関する処理装置102の判断:正常 処理装置103に関する処理装置103の判断:正常 3個の処理装置が処理装置103を正常と判断したた
め、処理装置103は正常と判断。
【0047】回線115,117,119は処理装置1
01〜103が下した、各処理装置の健全性判断に関す
る情報を故障診断装置104〜106に伝送するための
伝送路である。
【0048】回線116,118,120は故障診断装
置104〜106が下した、各処理装置の故障判断に関
する情報を処理装置101〜103に伝送するための伝
送路である。
【0049】回線112〜114は、処理装置101〜
103が下した各処理装置の健全性判断に関する情報を
故障判定装置104〜106経由で交換するための通信
回線である。
【0050】回線121は、多重系処理装置100が作
成した、転てつ機や信号機の制御命令をコントローラ1
07に伝送したり、コントローラ107の情報を多重系
処理装置100に伝送するための通信回線である。
【0051】次に、図7を用いて、故障判定装置104
〜106の内部構成について説明する。
【0052】図7において、健全性判断判定回路104
1は、処理装置101の健全性判断に関する情報を、処
理装置101〜103の各処理装置に応じて分割するた
めのものである。
【0053】配線1044,1121,1141は、そ
れぞれ、処理装置101,102,103に関する健全
性判断の結果が伝送される配線であり、健全と判断した
場合にはON信号、不健全と判断した場合には、OFF
信号が流れる。これらの信号は、処理装置101が判断
した結果に基づいて決定される。
【0054】配線1122,1142は、両方とも、1
01に関する健全性判断の結果が伝送される配線であ
り、健全と判断した場合にはON信号、不健全と判断し
た場合には、OFF信号が流れる。配線1122を流れ
る信号は、処理装置102が判断した結果に基づいて決
定され、配線1142を流れる信号は、処理装置103
が判断した結果に基づいて決定される。配線1121,
1122は、図6において112と示されていたもので
ある。図7では、送りと受けを区別して表現したため、
112が情報送りだし用の1121,情報受け取り用の
1122に分けて表現されている。同様に、配線114
1,1142は、図4において114と示されていたも
のであるが、送りと受けを区別するために、1141,
1142に分けて表現されている。
【0055】配線1042は、配線1122,1142
から信号を受け取り、論理和演算を行う回路である。本
回路により、102,103のいずれか、あるいは両方
が、「101は健全である」と判断した場合に、ON出
力が生成される。
【0056】1043は、1042の出力を1045に
伝える配線であり、101に関する102,103の健
全性判断に基づく情報が流れる。
【0057】1045は、1041,1042から信号
を受け取り、論理積演算を行う回路である。1041
は、101が下した101自身に関する健全性判断の結
果を、1042は、102,103が下した101に関
する健全性判断の結果を出力する。1045の出力は、
101自身が101が健全であると判断し、かつ、10
2,103のいずれか、あるいは両方が101が健全で
あると判断した場合に限り、ONとなり、それ以外で
は、OFFとなる。104〜106の機能により、処理
装置101〜103の判断の多数決が採られ、101〜
103の故障判定が実行される。
【0058】処理装置101〜103の中で、故障無し
と判定された処理装置が主系となり、他の系は従系とな
る。少なくとも1個の従系が確保されるかぎり、100
は動作を継続する。即ち、101〜103動作中に、1
個が故障を起こしたとしても、残りの2個のどちらかが
主系、残りが従系となり、動作を継続するが、2個が故
障した場合には、100は動作を停止する。尚、3個の
系で動作中に、主系が故障を起こした場合には、それま
で従系として動作していた処理装置を新たに主系に割り
付けて、動作を継続する。
【0059】処理装置101〜103の上で動作する多
重系処理装置のソフトウェアは、転てつ機や信号機を制
御するためのデータを、図8(a)に示す形式で生成す
る。一般的に、転てつ機は2方向(定位方向,反位方
向)に転換するが、データでは、各転てつ機の各方向に
対応したビット列情報を生成する。信号機に関しても、
赤,黄,青等の電球に対応した情報を各信号機に対応し
たビット列情報の形で生成する。各情報の意味は、制御
を実行するときにon、実行しないときにoff となる。1
01〜103では、図8(a)のデータに、冗長符合を
付加して、図8(b)に示す形式のデータを作成する。
冗長符合としては、パリティー符合、CRC符合等を用
いることが可能である。さらに、101〜103では、
図8(b)のデータに、それぞれの連動論理装置が個別
に持っている符合化鍵を用いて、図8(c)に示す形式
のデータを生成する。符合化の方式としては、暗号方式
として著名なDES符合等を用いることが可能である
が、ここでは、あらかじめ用意してある、十分なビット
長のあるマスクデータを用いて、ビット毎の排他的論理
和演算を行う符号化方式を示している。
【0060】処理装置101〜103で生成した、図8
(c)形式のデータを配線109〜111を介して一
旦、主系に集める。例えば、処理装置101が主系処理
装置であった場合には、処理装置102,103で生成
した、図8(c)形式のデータを主系処理装置101に
集める。
【0061】主系処理装置101は、集まった各処理結
果を用いて、図9に示す形式のデータを作成する。図9
において、3個のデータフィールドは、処理装置101
〜103が処理(演算)した図8(c)の形式のデータ
をそのまま埋め込んだ物である。構成情報は、処理装置
101〜103の動作状況に関する情報が含まれてい
る。例えば、処理装置101が故障,処理装置102,
103が動作中であれば、101故障,102動作,1
03動作という情報が格納される場所である。このれい
では、構成情報をまとめているが、各処理結果毎に、各
処理装置の動作状態を示す情報を加えるようにしてもよ
い。
【0062】図9形式のデータは、主系処理装置101
から回線121を介してコントローラ107に伝送され
る。
【0063】逆に、コントローラ107からのデータを
受け取る場合には、次のようになる。
【0064】主系処理装置101は、コントローラ10
7から回線121を介して図10に示す形式のデータを
受け取る。図9の各データフィールドの形式は図8
(c)の形式である。
【0065】次に、主系処理装置101は、図9形式デ
ータの構成情報に従って、動作中の処理装置に関しての
み、データフィールドの各データを回線109〜111
を介してぞれぞれの処理装置に伝送する。
【0066】処理装置101〜103は回線109〜1
11を介して受け取った図8(c)形式のデータを、そ
れぞれの連動論理装置が個別に持っている復号化鍵を用
いて、図8(b)に示す形式のデータを生成する。ここ
で、冗長符号の確認を行い、異常が発見された場合に
は、該当電文を破棄し、異常が発見されなかった場合に
は、冗長符号を取り除いて、図8形式のデータを生成す
る。図8形式のデータでは、転てつ機や信号機の各情報
に対応したビット列に加えて、軌道回路の状態に関する
情報もビット列の形で加える。
【0067】図11〜14を用いて多重系処理装置10
0を構成する主系処理装置及び従系処理装置の処理内容
について説明する。図11において、多重系処理装置を
構成する各処理装置が処理(演算)を行うためのデータ
をコントローラ107から主系処理装置101が受け取
ってから上位装置から制御要求が来るまでの主系処理装
置の処理動作を示している。
【0068】主系処理装置101はコントローラ107
から、図8(c)形式のデータを受け取り(ステップ1
101)、その後、データに含まれる構成情報に基づい
て主系処理装置分と、各従系処理装置分のデータに分解
し(ステップ1102)、従系処理装置分のデータにつ
いては、各従系処理装置に伝送する(ステップ1103)。
その後主系処理装置分のデータに対して、自処理装置独
自の復号化鍵を用いてデータを復号化し(ステップ11
04)、付加されている冗長符号を確認することにより
情報の正当性を確認する(ステップ1105)。情報が
正当でないと判断された場合にはそのデータを破棄し
(ステップ1106)、データが正当であると判断され
れば、上位装置からの制御要求を待つ。
【0069】図12は、主系処理装置から自従系処理装
置に送られてきたデータに対する処理を示す図である。
【0070】各従系処理装置102,103は、主系処
理装置101からデータを受け取り(ステップ120
1)、各従系処理装置独自に保持する復号化鍵を用いて
受け取ったデータを復号化し(ステップ1202)、付
加されている冗長符号を確認することでデータの正当性
を判断する(ステップ1203)。データが正当でない
と判断されるとそのデータを破棄し(ステップ120
4)、データが正当であると判断されると上位装置から
の制御要求を待つ。
【0071】次に、図13,図14のフローにより、上
位装置から多重系処理装置100へ制御要求が入力され
た場合の、主系処理装置101,従系処理装置102,
103の処理について説明する。
【0072】図13は、従系処理装置における上位装置
から制御要求を受け取ってから主系処理装置へ処理結果
を送信するまでの処理フローを示す。
【0073】従系処理装置は、上位装置から制御要求を
受け取ると、図2,図3により説明したような各制御要
求に対して処理(演算)を行う(ステップ1301)。
この処理結果に冗長符号を付加し(ステップ130
2)、各処理装置独自に保有する符号化鍵を用いてデー
タを符号化し(ステップ1303)、符号化した処理結
果のデータを主系処理装置に送信する(ステップ130
4)。
【0074】図14は、主系処理装置における上位装置
から制御要求を受け取ってからコントローラ107へ処
理結果を送信するまでの処理フローを示す。
【0075】主系処理装置は、従系処理装置と同様に上
位装置から制御要求を受け取ると、図2,図3により説
明したような各制御要求に対して処理(演算)を行う
(ステップ1401)。この処理結果に冗長符号を付加
し(ステップ1402)、各処理装置独自に保有する符
号化鍵を用いてデータを符号化する(ステップ140
3)。主系処理装置は自処理装置の処理結果を出力する
と、各従系処理装置から送信されてきた符号化された処
理結果を受け取り(ステップ1404)、上位装置の制
御要求に対する各処理装置の処理結果をまとめて組立て
(ステップ1405)、まとめた処理結果をコントロー
ラ107に伝送する(ステップ1407)。
【0076】このような3重系以上の多重系構成の処理
装置では、1個の系が故障しても、残りの系で動作継続
が可能である場合が多いが、たとえば、3重系構成の処
理装置で単系故障により、2重系構成となっても、2重
系出力の一致を判定すれば、安全を損なうことなく動作
継続が可能となる。
【0077】以上の説明では、多重系処理装置107が
3重系にて構成されている例について説明したが、4系
以上の多重系構成においても適用できる。また、2重系
構成の場合にも、多数決同数の場合には、主系処理装置
の処理結果を優先させる等の優先度を付加することによ
り適用できる。
【0078】また、多重系処理装置を構成する各処理装
置間のデータ伝送と、多重系処理装置とコントローラの
データ伝送については、改ざん防止のため各データを符
号化して伝送する例について説明したが、改ざんの危険
性が無い場合などは、必要に応じて符号化を行わずにそ
のまま処理結果等を伝送することも考えられる。
【0079】また、コントローラ107では、多数決演
算を行っているが、全てのデータが一致した場合のみに
有効な制御を行うような一致演算にすることも可能であ
る。
【0080】
【発明の効果】本発明を用いると、多重系処理装置と、
コントローラ間の通信において、安全性を損なわないと
いう前提のもと、次に示すような効果が得られる。
【0081】多重系処理装置により処理された処理結果
をコントローラにより判断して制御命令を生成するの
で、実行時間を短縮することができる。また、多重系処
理装置とコントローラ間の配線が少なく、制御点数が多
くなっても、配線の量に変化がないので、大駅にも対応
可能である。
【図面の簡単な説明】
【図1】本発明による多重系処理装置の基本構成を示す
図である。
【図2】多重系処理装置を構成する各処理装置の処理
(演算)内容を説明するための図である。
【図3】多重系処理装置を構成する各処理装置の処理
(演算)内容を説明するための図である。
【図4】本発明によるコントローラの処理手順を示す図
である。
【図5】本発明によるコントローラの処理手順を示す図
である。
【図6】本発明による多重系処理装置を詳細に説明する
ための図である。
【図7】本発明による故障診断装置の具体的構成を示す
図である。
【図8】本発明による多重系処理装置とコントローラ間
でやり取りされるデータの形式である。
【図9】本発明による多重系処理装置からコントローラ
へ送信するデータ構成である。
【図10】本発明で用いる表示データの形式である。
【図11】本発明による主系処理装置の処理フローを示
す図である。
【図12】本発明による従系処理装置の処理フローを示
す図である。
【図13】本発明による従系処理装置の処理フローを示
す図である。
【図14】本発明による主系処理装置の処理フローを示
す図である。
【符号の説明】
10…多重系処理システム、100…多重系処理装置、
101〜103…処理装置、107…コントローラ、1
08…上位装置へ繋がる回線、121…多重系処理装置
とコントローラを接続する回線、122…信号機等へ繋
がる配線。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 佐藤 博康 茨城県ひたちなか市市毛1070番地 株式会 社日立製作所水戸工場内 (72)発明者 渡部 悌 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 小熊 賢司 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 豊田 泰之 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 佐藤 寛 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 Fターム(参考) 5B045 AA00 BB31 JJ03 JJ22

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】それぞれが同一の入力を受け取って同一の
    処理を行い、各処理結果を生成して出力する複数の処理
    装置により構成される多重系処理装置において、 前記複数の処理装置のうち、ある任意の1つの処理装置
    を主系処理装置、他の処理装置を従系処理装置とし、 前記主系処理装置は、前記従系処理装置及び前記主系処
    理装置の処理結果を収集する収集部と、該収集部により
    収集された処理結果を出力する出力部とから構成された
    多重系処理装置。
  2. 【請求項2】前記出力部は、前記収集部により前記複数
    の処理装置からの処理結果が収集されると、該処理結果
    をまとめて出力する構成である請求項1記載の多重系処
    理装置。
  3. 【請求項3】前記収集部は、前記複数の処理装置のう
    ち、正常動作している処理装置の処理結果が収集される
    と、該処理結果をまとめて出力する請求項2記載の多重
    系処理装置。
  4. 【請求項4】前記出力部は、前記処理結果を出力する
    際、前記複数の処理装置の動作状態を付加して出力する
    請求項1,2又は3記載の多重系処理装置。
  5. 【請求項5】前記従系処理装置は、それぞれ自処理装置
    の出力結果を各々の処理装置が保持している独自の符合
    化鍵により符合化した後に前記主系処理装置出力し、 前記主系処理装置は、自処理装置の保持している独自の
    符合化鍵により符号化し、前記複数の従系処理装置から
    収集した符号化された処理結果に、前記主系処理装置の
    符号化された処理結果をまとめてから出力する請求項
    1,2,3又は4記載の多重系処理装置。
  6. 【請求項6】多重系処理装置に接続されたコントローラ
    であって、 該多重系処理装置から該多重系処理装置を構成する処理
    装置からの処理結果がまとめて送信されてきた場合、受
    信した複数の処理結果の多数決、あるいは一致を判定し
    て制御命令を出力するコントローラ。
  7. 【請求項7】前記多重系処理装置から送信された処理結
    果が符号化されていた場合、前記多重系処理装置を構成
    する処理装置それぞれに対応した復号化鍵を用いて、受
    信した各処理結果を復号化し、その後に、データ間の多
    数決、あるいは一致を判定して制御命令を出力する請求
    項6記載のコントローラ。
  8. 【請求項8】それぞれが同一の入力を受け取って同一の
    処理を行い、各処理結果を生成して出力する複数の処理
    装置により構成される多重系処理装置と該多重系処理装
    置に接続されたコントローラによって構成される多重系
    処理システムにおいて、 前記多重系処理装置を構成する前記複数の処理装置のう
    ち、ある任意の1つの処理装置を主系処理装置、他の処
    理装置を従系処理装置とし、前記主系処理装置は、前記
    従系処理装置及び前記主系処理装置の処理結果を収集す
    る収集部と、該収集部により収集された処理結果を出力
    する出力部とから構成された多重系処理装置と、 該多重系処理装置の該多重系処理装置を構成する処理装
    置からの処理結果がまとめて送信されてきた場合、受信
    した複数の処理結果の多数決、あるいは一致を判定して
    制御命令を出力するコントローラとからなる多重系処理
    システム。
  9. 【請求項9】前記多重系処理装置を構成する各処理装置
    は、該各処理装置独自に自処理結果を符号化する符号化
    鍵を保持し、該符号化鍵により符号化した処理結果を前
    記コントローラに出力し、 前記コントローラは、前記多重系処理装置を構成する各
    処理装置独自に保持している符号化鍵に対応する復号化
    鍵を保持し、前記多重系処理装置から受け取った各処理
    結果に対して対応する復号化鍵を用いて複合化する請求
    項8記載の多重系処理システム。
JP17250998A 1998-06-19 1998-06-19 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム Expired - Lifetime JP3346283B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP17250998A JP3346283B2 (ja) 1998-06-19 1998-06-19 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム
EP99925359A EP1104735A4 (en) 1998-06-19 1999-06-17 MULTI-SYSTEM PROCESSOR, CONTROL DEVICE CONNECTED TO A MULTI-SYSTEM PROCESSOR AND MULTI-SYSTEM PROCESSING SYSTEM
KR10-2000-7014446A KR100414031B1 (ko) 1998-06-19 1999-06-17 다중계 처리장치 및 다중계 처리장치에 접속된 콘트롤러및 다중계 처리시스템
CNB998076163A CN1253765C (zh) 1998-06-19 1999-06-17 多重系统处理装置及多重系统处理系统
PCT/JP1999/003235 WO1999065754A1 (fr) 1998-06-19 1999-06-17 Processeur multisysteme, controleur connecte a un processeur multisysteme et systeme de traitement multisysteme

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17250998A JP3346283B2 (ja) 1998-06-19 1998-06-19 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム

Publications (2)

Publication Number Publication Date
JP2000010940A true JP2000010940A (ja) 2000-01-14
JP3346283B2 JP3346283B2 (ja) 2002-11-18

Family

ID=15943289

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17250998A Expired - Lifetime JP3346283B2 (ja) 1998-06-19 1998-06-19 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム

Country Status (5)

Country Link
EP (1) EP1104735A4 (ja)
JP (1) JP3346283B2 (ja)
KR (1) KR100414031B1 (ja)
CN (1) CN1253765C (ja)
WO (1) WO1999065754A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008254556A (ja) * 2007-04-04 2008-10-23 Hitachi Ltd フェールセーフ制御方式
JP2010160712A (ja) * 2009-01-09 2010-07-22 Renesas Technology Corp 半導体データ処理デバイス及びデータ処理システム
JP2014006826A (ja) * 2012-06-27 2014-01-16 Hitachi Ltd 情報処理システム、出力制御装置、およびデータ生成装置

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4716712B2 (ja) * 2004-11-09 2011-07-06 株式会社日立製作所 列車ダイヤ評価装置及び列車ダイヤ評価方法
JP5574627B2 (ja) * 2009-06-12 2014-08-20 三菱重工業株式会社 冗長化システム
US8799707B2 (en) 2011-06-28 2014-08-05 Mitsubishi Heavy Industries, Ltd. Redundant system
US10202134B2 (en) * 2014-03-11 2019-02-12 Mitsubishi Electric Corporation Train information managing apparatus
CN111142367B (zh) * 2018-11-02 2022-01-28 株洲中车时代电气股份有限公司 一种针对铁路安全应用的控制系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US556805A (en) * 1896-03-24 Metal tube
GB1604154A (en) * 1978-05-30 1981-12-02 Westinghouse Brake & Signal Railway control systems
ZA792482B (en) * 1978-06-10 1980-06-25 Signal Co Ltd Railway control signal dynamic output interlocking systems
GB2022893B (en) * 1978-06-10 1983-01-12 Westinghouse Brake & Signal Fault detection
JPS61109102A (ja) * 1984-10-31 1986-05-27 Mitsubishi Electric Corp 多重制御系の制御装置
JPS61150429A (ja) * 1984-12-24 1986-07-09 Mitsubishi Electric Corp デ−タ収集処理装置
JPS63108401A (ja) * 1986-10-27 1988-05-13 Mitsubishi Electric Corp 3重系積分信号のリミツタ方法
JPS63188201A (ja) * 1987-01-30 1988-08-03 Meidensha Electric Mfg Co Ltd プログラマブルコントロ−ラの二重化装置
JP2885800B2 (ja) * 1988-06-28 1999-04-26 日本信号株式会社 二重系処理装置
JPH0336602A (ja) * 1989-07-03 1991-02-18 Nec Corp 二重化制御方式
JPH04165429A (ja) * 1990-10-29 1992-06-11 Nippon Signal Co Ltd:The 情報処理装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008254556A (ja) * 2007-04-04 2008-10-23 Hitachi Ltd フェールセーフ制御方式
JP2010160712A (ja) * 2009-01-09 2010-07-22 Renesas Technology Corp 半導体データ処理デバイス及びデータ処理システム
JP2014006826A (ja) * 2012-06-27 2014-01-16 Hitachi Ltd 情報処理システム、出力制御装置、およびデータ生成装置

Also Published As

Publication number Publication date
KR100414031B1 (ko) 2004-01-07
CN1253765C (zh) 2006-04-26
EP1104735A4 (en) 2004-10-06
KR20010053028A (ko) 2001-06-25
CN1306482A (zh) 2001-08-01
JP3346283B2 (ja) 2002-11-18
EP1104735A1 (en) 2001-06-06
WO1999065754A1 (fr) 1999-12-23

Similar Documents

Publication Publication Date Title
US10843716B2 (en) Method and apparatus for an interlocking control device
US5561770A (en) System and method for determining whether to transmit command to control computer by checking status of enable indicator associated with variable identified in the command
CA1121513A (en) Multiconfigurable modular processing system integrated with a preprocessing system
JP4309296B2 (ja) エラー・トレラント・コンピュータ制御システム、同システムを備える車両および同システムを備える航空機
WO1993025948A9 (en) Secure front end communication system and method for process control computers
JP3346283B2 (ja) 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム
JP2003237579A (ja) 鉄道信号保安装置用知的端末
US6487695B1 (en) Method for providing fail-safe secure data transmission between a numerical control system and a spatially separate unit
JP5025402B2 (ja) 高安全制御装置
JPH05233344A (ja) 情報処理装置
JP2006197114A (ja) 情報伝送システム、鉄道車両用情報伝送システム及び車両用情報伝送端末装置
JP2008067244A (ja) マルチリング・ネットワーク・システム
JP4961247B2 (ja) フェールセーフ制御方式
CN1289345C (zh) 控制安全苛刻的铁路运行过程的方法和实施该方法的装置
JPH10338133A (ja) 列車の信号保安制御装置
JPH0628358B2 (ja) 伝送系のアドレス・チェック方法
JPS615645A (ja) デ−タ伝送方法
JPH037177B2 (ja)
JP2005014783A (ja) 信号保安システム
Yabushita et al. Autonomous decentralization concept and its application to railway control systems
CN118138291A (zh) 一种基于光伏接入设备的防数据攻击方法
JP2863127B2 (ja) 通信装置
JP2007159063A (ja) ネットワークコントローラの障害処理装置、リンク障害時パケット転送システムおよび方法
JP2000209236A (ja) インタ―フェ―ス機器
JPS59115696A (ja) 信号伝送システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080906

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080906

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090906

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090906

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100906

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100906

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110906

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120906

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130906

Year of fee payment: 11

EXPY Cancellation because of completion of term