JP2004058793A - 電子連動装置 - Google Patents
電子連動装置 Download PDFInfo
- Publication number
- JP2004058793A JP2004058793A JP2002218442A JP2002218442A JP2004058793A JP 2004058793 A JP2004058793 A JP 2004058793A JP 2002218442 A JP2002218442 A JP 2002218442A JP 2002218442 A JP2002218442 A JP 2002218442A JP 2004058793 A JP2004058793 A JP 2004058793A
- Authority
- JP
- Japan
- Prior art keywords
- state
- interlocking
- systems
- processing
- slave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
【課題】2重系で構成された論理部を有し、通常は両系が完全な稼働状態になる2重系運転をし、かつ1重系部分を有さずに2重系運転から片系運転に切換え可能な電子連動装置を提供する。
【解決手段】電子連動論理部10a、10bを2重系で設け、系間を伝送路で接続し、入力データ、動作状態、連動処理の結果等を両系間で交換する。この交換により自系と他系の状態等を認識した各系が、それぞれ自律的に判断して自系の状態を遷移させることによって、2重系運転と片系運転との切換えが行われるようにする。
【選択図】図1
【解決手段】電子連動論理部10a、10bを2重系で設け、系間を伝送路で接続し、入力データ、動作状態、連動処理の結果等を両系間で交換する。この交換により自系と他系の状態等を認識した各系が、それぞれ自律的に判断して自系の状態を遷移させることによって、2重系運転と片系運転との切換えが行われるようにする。
【選択図】図1
Description
【0001】
【発明の属する技術分野】
本発明は、転てつ機や信号機などの現場機器を制御して鉄道車両の進路を安全に確保する電子連動装置に関する。
【0002】
【従来の技術】
鉄道の駅構内では、線路が複雑に集合し、分岐する場所では、転てつ機,信号機,および標識等のような、進路を開通させたり、進路への侵入の可否を表示させたりする機器が多数設けられている。それらを列車や保守用車両等の到着,出発,通過等に合わせて切り替えて列車等が要求する進路を安全かつ迅速に開通させるための装置として電子連動装置が採用されている。
【0003】
電子連動装置は、信頼性を高めるために、連動処理を実行する論理部を2重系で構成する場合がある。かかる場合に、完全独立な並列2重系論理部(単純に同一機能の論理部2台を並列に設けた構成)で実現すると、処理結果が不一致の状態で両系が外部制御を継続してしまう状態が生じ得るので、列車や車両の動きに応じて定められた順序制御を行うという電子連動装置としての機能をシステム的に保証できなくなる。このため、従来の電子連動装置では、片系のみが外部制御を行い、当該系に故障が発生すると、それまでスタンバイ状態であった他方の系に直ちに切換えて処理を続行する、待機2重系方式が採用されている。
【0004】
【発明が解決しようとする課題】
従来の電子連動装置で採用されてきた、待機2重系方式では、常時は、一方の系を実際の使用状態ではない待機状態にしておくので、待機系の潜在故障を検知できない可能性がある。また待機2重系の機能を実現するために必要な系切換回路は、その性質上、1重系構成(もしくは1重系部分の素子が内在する構成)とせざるを得ないので、当該1重系部分の信頼性がシステム全体の信頼性に影響を与えやすいという問題があった。
【0005】
本発明は、このような従来の技術が有する問題点に着目してなされたもので、2重系で構成された論理部を有し、通常は両系が完全な稼働状態になる2重系運転をし、かつ1重系部分を有さずに2重系運転から片系運転に切換え可能な電子連動装置を提供することを目的としている。
【0006】
【課題を解決するための手段】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]転てつ機や信号機などの現場機器を制御して鉄道車両の進路を安全に確保する電子連動装置において、
電子連動論理部(10)を2系統設けるとともに系間を伝送路で接続し、
前記電子連動論理部(10)はそれぞれ、系間伝送手段(90、92)と、連動処理手段(50)と、処理結果比較手段(60)と、動作状態管理手段(70)とを備え、
前記系間伝送手段(90、92)は、自系の状態を表す情報と自系における連動処理の結果を他系に伝送し、
前記連動処理手段(50)は、現場機器を制御するための連動処理を行い、
前記処理結果比較手段(60)は、連動処理の結果が両系で一致しているか否かを判定し、
前記動作状態管理手段(70)は、常時は自系を外部機器への制御出力を行い得る制御状態に設定し、自系をマスタに設定するかスレーブに設定するかを自系の状態と他系の状態とに基づいて排他的に決定し、自系がスレーブであって連動処理の結果が両系で一致しないとき自系を外部機器への制御出力を抑止する待機状態にする
ことを特徴とする電子連動装置。
【0007】
[2]前記電子連動論理部(10)はそれぞれ、周辺故障検知手段(40)をさらに備え、
前記周辺故障検知手段(40)は、外部との入出力にかかわる周辺故障の有無を検知し、
前記動作状態管理手段(70)は、自系がマスタのときに周辺故障が検知された場合には、他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブの時に周辺故障が検知された場合は自系を待機状態にし、自系がスレーブの制御状態にあって他系が待機状態のとき自系をマスタの制御状態とする
ことを特徴とする[1]に記載の電子連動装置。
【0008】
[3]前記電子連動論理部(10)はそれぞれ、入力データ交換統合手段(30)をさらに備え、
前記入力データ交換統合手段(30)は、自系の入力を前記系間伝送手段(90、92)を用いて他系に伝送するとともに、自系の入力と他系から伝送されてきた入力とを統合して機能的に健全となる確定入力を作成し、
前記連動処理手段(50)は、前記入力データ交換統合手段(30)の作成した確定入力に基づいて前記連動処理を行う
ことを特徴とする[1]または[2]に記載の電子連動装置。
【0009】
[4]前記電子連動論理部(10)は、処理を周期的に行うとともに、両系で前記処理の開始タイミングが一致するように両系を同期させた
ことを特徴とする[1]、[2]または[3]に記載の電子連動装置。
【0010】
前記本発明は次のように作用する。
2系統設けられた電子連動論理部(10)は、伝送路によって系間が接続されている。電子連動論理部(10)はそれぞれ、系間伝送手段(90、92)と、連動処理手段(50)と、処理結果比較手段(60)と、動作状態管理手段(70)とを備えている。各電子連動論理部(10)の連動処理手段(50)は、それぞれ現場機器を制御するための連動処理を行い、各系における連動処理の結果は、系間伝送手段(90、92)によって系間で交換される。
【0011】
処理結果比較手段(60)は、連動処理の結果が両系で一致しているか否かを判定する。各系の動作状態管理手段(70)は、常時は自系を外部機器への制御出力を行い得る制御状態に設定している。またマスタ、スレーブという関係を導入し、自系をマスタに設定するかスレーブに設定するかを自系の状態と他系の状態とに基づいて排他的に決定する。そして、自系がスレーブであって連動処理の結果が両系で一致しないとき、スレーブ系の自系外部機器への制御出力を抑止する待機状態に移行させる。
【0012】
このように、常時は両系を制御状態にするので、待機2重系のように潜在故障の内在する可能性が無い。また系間で連動処理の結果を交換し、連動処理の結果が両系で一致しているか否かを電子連動論理部(10)自体で判定し、かつ不一致の場合に一方の系が自律的に待機状態になるので、2重系運転から片系運転への切換えを1重系回路を設けることなく行うことができ、システムの信頼性を高めることができる。また系切換回路を別途設ける必要がないので、システムの価格低減と省スペース化を図ることができる。
【0013】
さらに制御状態、待機状態という概念とは別にマスタ・スレーブの関係を導入し、両系の状態に応じてマスタとスレーブを排他的に決定しておくので、連動処理の結果に応じて待機状態に入るべき系をいずれにすべきかの選択を明確かつ簡易なロジックで行うことが可能になっている。その結果、連動処理結果の一致不一致をスレーブだけが行えば充分となり、スレーブからマスタへの情報の伝送量を軽減するなど処理を軽減することが可能になる。
【0014】
また外部との入出力にかかわる周辺故障の有無を検知する周辺故障検知手段(40)をそれぞれの電子連動論理部(10)に設け、自系がマスタのときに周辺故障が検知されたときは他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブのときに周辺故障が検知されたとき自系を待機状態にし、自系がスレーブの制御状態であって他系が待機状態のとき自系をマスタの制御状態にする。このように構成したものでは、周辺故障のない正常な系をマスタにしつつ、両系がともにスレーブになってしまうことが防止される。
【0015】
また、各系への入力を系間で交換し、各系で、自系の入力と他系から伝送されてきた入力とを統合して機能的に健全側となる確定入力を入力データ統合手段によって作成し、当該確定入力に基づいて各系で連動処理を行う。このように、入力を系間で交換し、両系の入力を統合して機能的に健全側となる確定入力を各系で作成し、当該確定入力に基づいて連動処理を行うことで、列車が適切に運行される状態をより高い信頼性で確保することができる。
【0016】
たとえば、連動処理におけるすべての入出力条件(1ビットごと)の安全側値を“0”(“0”で列車を停止制御する側)、“1”を危険側値とする場合に、両系の入力を論理OR(“1”が優先される)することによって確定入力を作成すると、入力として安全側値と危険側値とが混在するときに危険側値が優先される(危険側値の入力に基づいて出力が制御される)ので、より機能的に健全なサイド(列車が通常運行できる側)の確定入力を作成することができる。
【0017】
電子連動論理部(10)が処理を周期的に行うように構成するとともに、この処理の開始タイミングが一致するように両系を同期させたものでは、各系を自律的に動作させても、同一の入力情報に対して各系で行われた連動処理の結果同士が対比されることや、同一のタイミングで自系の状態と他系の状態とが対比されることを保証することができる。
【0018】
【発明の実施の形態】
以下、図面に基づき本発明の一実施の形態を説明する。
図1は、2重系で構成された電子連動論理部10を、図2は本実施の形態にかかる電子連動装置1とその周辺装置を示している。電子連動装置1は、電子連動論理部10を中核とする装置である。電子連動論理部10には、図示省略の表示制御盤を制御する表示制御盤自動制御部2や電子端末3、CTC(Centralized Traffic Control)やPRC(Programmed Route Control)などの上位システム4、その他の処理部や装置5等が接続される。信号機や転てつ機などの現場機器6は、電子端末3を介して電子連動論理部10に接続される。
【0019】
電子連動論理部10は、第1系10aとこれと同一構成で完全に同一機能の第2系10bとの2重系で構成されている。電子連動論理部10は、CPU(中央処理装置)と、ROM(リード・オンリ・メモリ)と、RAM(ランダム・アクセス・メモリ)とを主要部とした単体でフェールセーフな特性を有するフェールセーフマイコンで構成され、所定のプログラムを実行することでその機能が実現される。
【0020】
電子連動論理部10の各系はそれぞれ、外部入出力部20と、入力データ交換統合部30と、周辺故障検知部40と、連動処理部50と、処理結果比較交換部60と、動作状態管理部70と、処理周期管理部80と、系間伝送手段の1つとしての専用シリアル通信部90と系間伝送手段の他の1つである系間I/O92とを有している。
【0021】
外部入出力部20は、電子連動論理部10と外部との間で入出力を行う機能を有する。また外部入出力部20は、入出力時に発生したエラーや故障の検知を行う機能を有している。ここで“外部”とは、電子端末3、上位システム4など電子連動論理部10に接続される他の処理部の総称である。電子連動論理部10は、動作状態として制御状態と待機状態を備えており、外部入出力部20は、自系が待機状態の場合には、外部への出力を抑止するようになっている。
【0022】
入力データ交換統合部30は、図3に示すように、外部入出力部20によって外部から入力したデータを、専用シリアル通信部90による高速系間伝送を介して自系と他系との間で交換する機能と、交換により入力した他系データと、元々自系が外部から入力した自系データとを統合して機能的に健全側となる確定入力を作成する機能を有している。作成した確定入力はそれぞれの系の連動処理部50に渡される。なお図3では、入力データ交換統合部30以外の機能部分を破線で示してある。
【0023】
ここでは、他系データと自系データとの論理ORをとることで確定入力を作成している。連動処理においては、すべての入出力条件(1ビットごと)の安全側値を“0”(“0”で列車を停止制御する側)に、危険側値を“1”としている。したがって、両系の入力を論理ORすることで確定入力を作成することにより、入力として安全側値と危険側値とが混在する場合に危険側値が優先され(危険側値の入力に基づいて出力が制御される)、より機能的に健全なサイド(列車が通常運行できる側)の確定入力が作成される。
【0024】
連動処理部50は、入力データ交換統合部30の作成した確定入力に基づいて連動処理を実行する部分である。処理結果比較交換部60は、図4に示すように、自系の連動処理部50による連動処理の結果を、専用シリアル通信部90による高速系間伝送を介して自系と他系との間で交換する機能と、交換により入力した他系における連動処理の結果(他系処理結果)と、自系における連動処理の結果(自系処理結果)とを比較する機能を有する。比較結果は、自系の動作状態管理部70に渡される。なお図4では、処理結果比較交換部60以外の機能部分を破線で示してある。
【0025】
周辺故障検知部40は、図5に示すように、外部との入出力処理において検知する入出力時エラーや故障状態をもとに周辺故障の有無を判定する機能を有している。判定結果は、後述する動作状態管理部70のマスタ/スレーブ管理部72に渡される。なお図5では、第1系10aの周辺故障検知部40を示してある。また周辺故障検知部40以外の機能部分は破線で示してある。
【0026】
ここで、周辺故障とは、CPU周辺素子の故障など本体故障とは異なる故障であり、外部との入出力に関する故障や伝送エラーを指し、特に外部との入出力に関する故障や伝送エラーのうち、▲1▼外部出力不能故障、▲2▼第1系10aと第2系10bの処理結果不一致を引き起こす故障を、指す。
【0027】
処理結果不一致を引き起こす故障とは、言い換えると,一方の系が正常入力できている情報の一部、または全部を、別系だけが正常入力できない故障である。たとえば、片系において発生すると両系の処理結果が不一致になる故障として、外部からの入力全断や、入力の一部断等がある。周辺故障検知部40は、各部との入出力において、周辺故障が発生しているか否かをチェックし、入出力において、いずれか1つでも周辺故障が発生している場合には、当該系において“周辺故障あり”と判定するようになっている。
【0028】
動作状態管理部70は、第1系10aと第2系10bの動作状態を管理する機能を果たす部分であり、図6に示すように、自系を制御状態とするか待機状態とするかを管理する制御/待機管理部71と、両系が排他的にマスタとスレーブに分かれるように管理するマスタ/スレーブ管理部72とを有している。動作状態管理部70は、通常動作時は、第1系10aと第2系10bが共に外部への制御権を有して完全に並列で動作する2重系運転がなされるように動作状態を管理する。また片系において故障が発生した場合は、正常系での片系運転モードに移行し、故障系が外部への制御出力を行わないように管理する。さらに両系の処理結果を常時比較し、両系ともに故障(周辺故障)の発生していない状態で処理結果に不一致が発生したとき、片系運転モードに移行し、片系は外部への制御出力を行わないように動作状態を管理する機能を有している。処理結果の不一致が発生した際に、片系運転モードに移行することで、その後の大幅な処理結果の不一致を事前に防止するようになっている。
【0029】
マスタ/スレーブ管理部72は、片系運転モードに移行した場合に2重系のうち継続運転する系(マスタ系)と外部出力を停止する系(スレーブ系)とをあらかじめ決定する機能を有している。マスタ/スレーブ管理部72には、周辺故障の有無、他系が制御状態にあるか否か等の情報が入力され、これらに基づいて自系をマスタとするかスレーブとするかを判定し、その判定結果を制御/待機管理部71に渡すようになっている。
【0030】
図7は、マスタ/スレーブ管理における状態遷移を示している。スレーブからマスタへの遷移aは、連動処理の結果が一致している状態で他系が制御状態でない(待機または停止状態)のときに生じる。マスタからスレーブへの遷移bは、自系に周辺故障があり、かつ他系が制御状態であるときに生じる。このほか、スレーブからマスタへの遷移は、処理結果が不一致の状態で他系が制御状態でない(待機または停止状態)のときに、イニシャルスタートへ遷移し(遷移c)、イニシャルスタートの完了によってマスタへ遷移することによっても生じる。またマスタ・スレーブいずれの状態からも電源断によって自系がダウンした場合には、停止状態に遷移し、電源をオンして立上げたときは、停止状態からスレーブへと遷移するようになっている。
【0031】
制御/待機管理部71は、自系を、外部出力が可能な状態(制御状態)にすべきか、外部出力を抑止すべき状態(待機状態)にすべきかを判定する機能を果たす部分である。図6に示すように、制御/待機管理部71は、他系が制御状態にあるか否かを示す情報、自系がマスタとスレーブのいずれであるかを示す情報、周辺故障の有無、連動処理結果の比較結果等の情報が入力される。制御/待機管理部71は、これらに基づいて自系を制御状態とするか待機状態とするかを判定するとともに、判定結果を他系に伝送するようになっている。
【0032】
図8は、制御/待機管理部71が自系の状態を判定する際の条件を表した制御/待機判定条件表110である。自系がマスタで周辺故障がないときは、他系の状態および連動処理結果の比較結果にかかわらず、制御状態が選択される。また自系がマスタで自系に周辺故障があり、かつ他系が制御状態のときは、自系はマスタからスレーブに遷移することになる。自系がマスタで自系に周辺故障があり、かつ他系が待機状態ならば、制御状態が選択される。すなわち、両系が共に待機状態になることを防止すべく、この場合には周辺故障があってもマスタ系は制御状態を維持するようになっている。
【0033】
自系がスレーブで自系に周辺故障がなく他系が制御状態でかつ連動処理の結果が一致する場合には、制御状態が選択される。また自系がスレーブの場合には、他系が待機状態となるケースは存在しない。これは、他系が待機状態になった時点で、マスタ系に切り替わるためである。自系がスレーブで周辺故障がありかつ他系が制御状態の場合には、連動処理結果の比較結果によらず待機状態が選択される。
【0034】
電子連動論理部10では、処理が周期的に繰り返し行われるようになっており、処理周期管理部80は、第1系10aと第2系10bにおける処理の開始タイミングの同期をとる機能を果たすものである。実際には、図9に示すように、マスタ系から処理の開始タイミングをスレーブ系に通知し、スレーブ系がマスタ系の処理タイミングに同期させて自系の処理を行うようになっている。
【0035】
専用シリアル通信部90は、系間のおける入力データの交換や処理結果の交換をシリアル通信によって行うものである。系間I/O92は、自系が制御状態であるか待機状態にあるかを他系に伝送するものである。制御状態を“1”、待機状態を“0”として系間で状態情報が交換される。当該情報を交換する信号ラインには、フェールセーフマイコンの正常動作条件を挿入し、ある系が動作停止した(正常動作状態でなくなった)場合に、もう一方の系において“他系が制御中でない”状態として認識されるようになっている。
【0036】
次に、単系における動作状態の遷移について図10を参照して説明する。
図10に示す状態遷移は、マスタ/スレーブ管理部72と制御/待機管理部71とにより、総合的に実現される。図中、太実線で示す楕円はマスタ状態を示している。太破線で示す楕円はスレーブ状態を示している。細実線で示す楕円は各種の動作状態を示している。矢印は状態遷移を示している。暗色の部分は外部への制御出力を行う状態を示している。また図中、“制御”の文字は外部への制御出力を行う状態を、“待機”は外部への制御出力を抑止する状態を示している。さらに図中のa〜iは状態遷移の要因を示し、a:周辺故障あり、b:周辺故障なし、c:他系が制御状態、d:他系が制御状態でない(待機または停止状態)、f:処理結果不一致、g:処理結果一致(周辺故障なし)、h:処理結果一致(周辺故障あり)、i:電源オフや動作停止、になっている。
【0037】
ここで、図10に示した状態遷移の特徴的な部分を説明する。マスタのときは連動処理結果の一致不一致を検査せず、スレーブのときだけ検査するようになっている。このように一方の系だけで処理結果の一致不一致を検査するのは、処理結果が不一致の場合にマスタとスレーブの双方が制御権を有する状態を回避すれば良いという観点からである。言い換えると、「機能的に健全な系をマスタ系とし、不一致が発生した場合はその時点でのスレーブ系を待機状態に遷移させる」という考え方になっている。
【0038】
またマスタのときは、自系に周辺故障が生じた場合でも、他系がその時点で制御状態になければ自系をマスタの制御状態に維持するようになっている。すなわち、他系が周辺故障や処理結果不一致によって待機状態にあるときは、当該他系をマスタの制御状態にしても仕方がないし、自系がスレーブの待機状態に遷移すると両系が共にスレーブになってしまうので、他系がマスタに遷移可能な制御状態にない場合には、たとえ周辺故障が生じた場合でも、そのままマスタの制御状態を維持するようになっている。
【0039】
スレーブのときは、処理結果が一致しかつ周辺故障がない場合にはスレーブの正常状態となり、周辺故障の発生によってスレーブの待機状態への遷移aが生じる。また不一致の発生によりスレーブの待機状態への遷移fが生じる。またスレーブは処理結果が一致しかつ周辺故障なくなると、待機状態から制御状態への遷移bもしくは遷移gが生じる。すなわち、スレーブ系においては、周辺故障の有無や処理結果の一致不一致に応じて、制御状態と待機状態との間で状態遷移が生じるようになっている。
【0040】
図11は、上記単系における動作状態の遷移を2重系で動作させた場合の総合的な状態遷移を示した表である。図中、“不一致”は連動処理結果の不一致を示している。“周辺故障”は周辺装置ごとに規定されるインターフェイスに関する故障がいずれかの周辺装置において発生している状態を示している。“ダウン”は電源断、動作停止等の状態を示している。“M/S切換”はマスタ/スレーブ状態を切換える動作を示している。暗色の部分は、制御状態にあることを示している。また升目内の横棒は、当該イベントが発生し得ないことを表している。空白の升目では、当該イベントの発生により系管理状態が影響を受けないことを示している。“( )”等を付した箇所では、マスタ/スレーブ切換えが行われないことを示している。
【0041】
図中の“*1”は、周辺故障時不一致未見地または同時回復の場合である。“*2”は、周辺故障時不一致を検知していて、周辺故障回復後も不一致が回復しない場合である。“*3”は、後立上げ系が正常に他系データを取り込むことができ、潜在的な故障がない場合である。“*4”は、後立上げ系が正常に他系データを取り込むことができないか、その他の理由で不一致が回復しない場合である。“*5”は、立上げ系に潜在的な故障がある場合である。“*6”は、立上げ系に潜在的な故障がない場合である。
【0042】
次に全体の動作を説明する。
第1系10aと第2系10bは、電源の立上げタイミングをずらしてあり、先に立ち上げられた系に周辺故障等がない場合には、他系がまだ制御状態になっていないので、自系がマスタの制御状態になる。一方、後から立上げた系は、他系が既に制御状態になっているので、自系をスレーブの制御状態に設定する。このようにして、両系は、マスタとスレーブに分かれ、それぞれ正常な場合には、共に制御状態になる。
【0043】
その後は、図9に示すように、スレーブ系がマスタ系の処理タイミングに合わせて処理を行うことで、両系は、互いに同期して処理を周期的に行う。
【0044】
各周期の処理において、外部からの入力データが外部入出力部20によって取り込まれる。また自系の取り込んだ入力データが入力データ交換統合部30によって専用シリアル通信部90を通じて他系に伝送され、系間で入力データが交換される。入力データ交換統合部30は、自系の取り込んだ入力データ(自系データ)と他系から伝送されてきた入力データ(他系データ)とを論理OR処理によって統合して確定入力を作成し、これを連動処理部50に引き渡す。連動処理部50は、確定入力に基づいて連動処理を実行する。
【0045】
このように、両系で入力データを交換し、両系の入力を統合して機能的に健全側となる確定入力を作成し、当該確定入力に基づいて連動処理を行うので、列車が適切に運行される状態をより高い信頼性で確保することができる。
【0046】
連動処理部50による処理結果は処理結果比較交換部60によって専用シリアル通信部90を通じて他系に伝送され、系間で処理結果が交換される。スレーブ系の処理結果比較交換部60は、自系の連動処理部50による処理結果と他系から伝送されてきた処理結果とを比較し、比較結果を自系の動作状態管理部70に引き渡す。連動処理の結果が不一致の場合に一方の系が待機状態に遷移すれば十分なので、機能的に健全側の系として位置付けているマスタ系では、連動処理結果の比較は行わない。
【0047】
各系の周辺故障検知部40は、周辺故障の有無を検知し、その結果を自系の動作状態管理部70に通知する。動作状態管理部70は、自系の動作状態(制御/待機)を系間I/O92によって他系に通知する。動作状態管理部70は、周辺故障検知部40から得た周辺故障の有無に関する情報と、スレーブの場合には自系の処理結果比較交換部60による処理結果の比較結果と、他系から伝送されてきた動作状態と、現時点での自系の状態(制御/待機とマスタ/スレーブの状態)とから、図10あるいは図11に示す状態遷移に従って自系の状態を決定し、必要な場合には状態を遷移させる。
【0048】
電子連動装置1では、通常、両系に周辺故障がなくかつ連動処理結果が一致する正常な状態にあるので、常時は第1系10aと第2系10bの両系が共に制御状態となる。これにより、待機2重系のように待機中の系に潜在故障の内在する可能性が無い。また系間で連動処理の結果を交換し、連動処理の結果が両系で一致しているか否かを電子連動論理部自体で判定しかつ不一致の場合に一方の系が自律的に待機状態になるので、2重系運転から片系運転への切換えを1重系回路を設けることなく行うことができ、高い信頼性を得ることができる。また系切換回路を別途設ける必要がないので、システムの価格低減と省スペース化が図られる。さらに系間の情報伝送をシリアル通信で行うことにより、系間に伝送路を2本設けるだけで良く、ハードウェア構成が簡略化されている。
【0049】
このように電子連動装置1は、2重系が完全に独立稼働するのではなく,処理周期の同期,入力データ交換,処理結果交換/比較,といった機能的連携関係を有している。また故障が内在しない(潜在故障が無い)、系切換機構など1重系部分が不要など、デュアルシステムの特徴を実現する一方、連動装置の特徴的機能を実現するためにダイナミックな2重系運転/1重系運転(片系が待機状態)の切替機能を有している。
【0050】
以上、本発明の実施形態を図面によって説明してきたが、具体的な構成はこれら実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。例えば実施の形態では入力データの統合を、両系の入力データの論理ORをとることによって行ったが、統合処理は、1/0で表されるビット情報以外に列車番号などの数値情報を扱う場合には、単純な論理ORでなく数値情報に情報の正当性を示すフラグを付加し、仮に一方の系から正常情報が、他方の系から非正常情報が入力された場合に、正常側を選択する処理等であってもよい。
【0051】
また実施の形態では、マスタ/スレーブの関係を導入し、両系に周辺故障等がない状態で連動処理の結果が不一致となった場合に、スレーブ系が待機状態に遷移するように定めたが、処理結果が不一致の場合にどちらの系を待機状態にするかの選択は他の手法で行ってもよい。たとえば、両系に周辺故障等がない状態で処理結果が不一致となった際に待機状態へ遷移する系を予め固定的に定めてもよい。
【0052】
なお、実施の形態に示した電子連動装置1は、1重系単独でフェールセーフ特性を保証するようになっているが、当該フェールセーフ特性を確保した上でさらに入力データ交換統合を行うことで、より機能的に健全な制御が確保される。このような入力データ交換統合処理は必ずしも設ける必要は無いが、当該機能を設けることにより、入力データの不一致に起因して連動処理結果の不一致が生じることを回避することができる。また入力データに不一致が生じたことを検出し、オペレータや上位システムに対し、その旨の警報や警告を発生するように構成してもよい。
【0053】
【発明の効果】
本発明にかかる電子連動装置によれば、系間で連動処理の結果等のデータ交換を行い、この交換により自系と他系の状態等を認識した各系が、それぞれ自律的に判断して自系の状態を遷移させることによって、2重系運転と片系運転との切換えが行われるように構成したので、常時は、両系を制御状態にすることができ、待機2重系のように潜在故障の内在する可能性が無い。
【0054】
また2重系運転から片系運転への切換えを1重系回路を設けることなく行うことができるので、システムの信頼性を高めることができる。さらに系切換回路を別途設ける必要がないので、システムの価格低減と省スペース化を図ることができる。
【0055】
さらに制御状態、待機状態という概念とは別にマスタ・スレーブの関係を導入し、両系の状態に応じてマスタとスレーブを排他的に決定することにより、連動処理の結果に応じて待機状態に入るべき系をいずれにすべきかの選択を明確かつ簡易なロジックで行うことが可能になり、スレーブからマスタへの情報の伝送量を軽減したり、待機状態になる一方の系を動的に選定する処理の簡略化が可能になる。
【0056】
さらに外部との入出力にかかわる周辺故障の有無を検知する周辺故障検知手段をそれぞれの電子連動論理部に設け、自系がマスタのときに周辺故障が検知されたときは他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブのときに周辺故障が検知されたとき自系を待機状態にし、自系がスレーブの制御状態であって他系が待機状態のとき自系をマスタの制御状態にするように構成したものでは、周辺故障のない正常な系をマスタにしつつ、両系がともにスレーブになってしまうことが防止される。
【0057】
各系への入力を系間で交換し、両系の入力を統合して機能的に健全側となる確定入力を各系で作成し、当該確定入力に基づいて連動処理を行うように構成したものでは、列車が適切に運行される状態をより高い信頼性で確保することができる。
【0058】
電子連動論理部が処理を周期的に行うように構成するとともに、この処理の開始タイミングが一致するように両系を同期させたものでは、各系を自律的に動作させても、同一の入力情報に対する連動処理の結果が対比されることや、同一のタイミングで自系の状態と他系の状態とが対比されることを保証することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る電子連動装置の有する2重系で構成された電子連動論理部の機能構成を示す説明図である。
【図2】本発明の実施の形態に係る電子連動装置とその周辺装置との接続状態の一例を示すブロック図である。
【図3】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する入力データ交換統合部の処理内容を示す説明図である。
【図4】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する処理結果比較交換部の処理内容を示す説明図である。
【図5】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する周辺故障検知部の処理内容を示す説明図である。
【図6】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する動作状態管理部の処理内容を示す説明図である。
【図7】マスタ/スレーブ管理部が行うマスタ/スレーブ管理処理における状態遷移を示す説明図である。
【図8】制御/待機管理部が行う制御/待機状態管理を行う際の条件の制御/待機判定条件表である。
【図9】本発明の実施の形態に係る電子連動装置の有する2重系で構成された電子連動論理部が両系で処理タイミングの同期をとる様子を表す説明図である。
【図10】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する動作状態管理部の単系における動作状態の遷移を示す説明図である。
【図11】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する動作状態管理部の2重系における動作状態の遷移を一覧で示す遷移表である。
【符号の説明】
1…電子連動装置
2…表示制御盤自動制御部
3…電子端末
4…上位システム
5…その他の処理部や装置
6…現場機器
10…電子連動論理部
10a…第1系
10b…第2系
20…外部入出力部
30…入力データ交換統合部
40…周辺故障検知部
50…連動処理部
60…処理結果比較交換部
70…動作状態管理部
71…制御/待機管理部
72…マスタ/スレーブ管理部
80…処理周期管理部
90…専用シリアル通信部
92…系間I/O
110…制御/待機判定条件表
【発明の属する技術分野】
本発明は、転てつ機や信号機などの現場機器を制御して鉄道車両の進路を安全に確保する電子連動装置に関する。
【0002】
【従来の技術】
鉄道の駅構内では、線路が複雑に集合し、分岐する場所では、転てつ機,信号機,および標識等のような、進路を開通させたり、進路への侵入の可否を表示させたりする機器が多数設けられている。それらを列車や保守用車両等の到着,出発,通過等に合わせて切り替えて列車等が要求する進路を安全かつ迅速に開通させるための装置として電子連動装置が採用されている。
【0003】
電子連動装置は、信頼性を高めるために、連動処理を実行する論理部を2重系で構成する場合がある。かかる場合に、完全独立な並列2重系論理部(単純に同一機能の論理部2台を並列に設けた構成)で実現すると、処理結果が不一致の状態で両系が外部制御を継続してしまう状態が生じ得るので、列車や車両の動きに応じて定められた順序制御を行うという電子連動装置としての機能をシステム的に保証できなくなる。このため、従来の電子連動装置では、片系のみが外部制御を行い、当該系に故障が発生すると、それまでスタンバイ状態であった他方の系に直ちに切換えて処理を続行する、待機2重系方式が採用されている。
【0004】
【発明が解決しようとする課題】
従来の電子連動装置で採用されてきた、待機2重系方式では、常時は、一方の系を実際の使用状態ではない待機状態にしておくので、待機系の潜在故障を検知できない可能性がある。また待機2重系の機能を実現するために必要な系切換回路は、その性質上、1重系構成(もしくは1重系部分の素子が内在する構成)とせざるを得ないので、当該1重系部分の信頼性がシステム全体の信頼性に影響を与えやすいという問題があった。
【0005】
本発明は、このような従来の技術が有する問題点に着目してなされたもので、2重系で構成された論理部を有し、通常は両系が完全な稼働状態になる2重系運転をし、かつ1重系部分を有さずに2重系運転から片系運転に切換え可能な電子連動装置を提供することを目的としている。
【0006】
【課題を解決するための手段】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]転てつ機や信号機などの現場機器を制御して鉄道車両の進路を安全に確保する電子連動装置において、
電子連動論理部(10)を2系統設けるとともに系間を伝送路で接続し、
前記電子連動論理部(10)はそれぞれ、系間伝送手段(90、92)と、連動処理手段(50)と、処理結果比較手段(60)と、動作状態管理手段(70)とを備え、
前記系間伝送手段(90、92)は、自系の状態を表す情報と自系における連動処理の結果を他系に伝送し、
前記連動処理手段(50)は、現場機器を制御するための連動処理を行い、
前記処理結果比較手段(60)は、連動処理の結果が両系で一致しているか否かを判定し、
前記動作状態管理手段(70)は、常時は自系を外部機器への制御出力を行い得る制御状態に設定し、自系をマスタに設定するかスレーブに設定するかを自系の状態と他系の状態とに基づいて排他的に決定し、自系がスレーブであって連動処理の結果が両系で一致しないとき自系を外部機器への制御出力を抑止する待機状態にする
ことを特徴とする電子連動装置。
【0007】
[2]前記電子連動論理部(10)はそれぞれ、周辺故障検知手段(40)をさらに備え、
前記周辺故障検知手段(40)は、外部との入出力にかかわる周辺故障の有無を検知し、
前記動作状態管理手段(70)は、自系がマスタのときに周辺故障が検知された場合には、他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブの時に周辺故障が検知された場合は自系を待機状態にし、自系がスレーブの制御状態にあって他系が待機状態のとき自系をマスタの制御状態とする
ことを特徴とする[1]に記載の電子連動装置。
【0008】
[3]前記電子連動論理部(10)はそれぞれ、入力データ交換統合手段(30)をさらに備え、
前記入力データ交換統合手段(30)は、自系の入力を前記系間伝送手段(90、92)を用いて他系に伝送するとともに、自系の入力と他系から伝送されてきた入力とを統合して機能的に健全となる確定入力を作成し、
前記連動処理手段(50)は、前記入力データ交換統合手段(30)の作成した確定入力に基づいて前記連動処理を行う
ことを特徴とする[1]または[2]に記載の電子連動装置。
【0009】
[4]前記電子連動論理部(10)は、処理を周期的に行うとともに、両系で前記処理の開始タイミングが一致するように両系を同期させた
ことを特徴とする[1]、[2]または[3]に記載の電子連動装置。
【0010】
前記本発明は次のように作用する。
2系統設けられた電子連動論理部(10)は、伝送路によって系間が接続されている。電子連動論理部(10)はそれぞれ、系間伝送手段(90、92)と、連動処理手段(50)と、処理結果比較手段(60)と、動作状態管理手段(70)とを備えている。各電子連動論理部(10)の連動処理手段(50)は、それぞれ現場機器を制御するための連動処理を行い、各系における連動処理の結果は、系間伝送手段(90、92)によって系間で交換される。
【0011】
処理結果比較手段(60)は、連動処理の結果が両系で一致しているか否かを判定する。各系の動作状態管理手段(70)は、常時は自系を外部機器への制御出力を行い得る制御状態に設定している。またマスタ、スレーブという関係を導入し、自系をマスタに設定するかスレーブに設定するかを自系の状態と他系の状態とに基づいて排他的に決定する。そして、自系がスレーブであって連動処理の結果が両系で一致しないとき、スレーブ系の自系外部機器への制御出力を抑止する待機状態に移行させる。
【0012】
このように、常時は両系を制御状態にするので、待機2重系のように潜在故障の内在する可能性が無い。また系間で連動処理の結果を交換し、連動処理の結果が両系で一致しているか否かを電子連動論理部(10)自体で判定し、かつ不一致の場合に一方の系が自律的に待機状態になるので、2重系運転から片系運転への切換えを1重系回路を設けることなく行うことができ、システムの信頼性を高めることができる。また系切換回路を別途設ける必要がないので、システムの価格低減と省スペース化を図ることができる。
【0013】
さらに制御状態、待機状態という概念とは別にマスタ・スレーブの関係を導入し、両系の状態に応じてマスタとスレーブを排他的に決定しておくので、連動処理の結果に応じて待機状態に入るべき系をいずれにすべきかの選択を明確かつ簡易なロジックで行うことが可能になっている。その結果、連動処理結果の一致不一致をスレーブだけが行えば充分となり、スレーブからマスタへの情報の伝送量を軽減するなど処理を軽減することが可能になる。
【0014】
また外部との入出力にかかわる周辺故障の有無を検知する周辺故障検知手段(40)をそれぞれの電子連動論理部(10)に設け、自系がマスタのときに周辺故障が検知されたときは他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブのときに周辺故障が検知されたとき自系を待機状態にし、自系がスレーブの制御状態であって他系が待機状態のとき自系をマスタの制御状態にする。このように構成したものでは、周辺故障のない正常な系をマスタにしつつ、両系がともにスレーブになってしまうことが防止される。
【0015】
また、各系への入力を系間で交換し、各系で、自系の入力と他系から伝送されてきた入力とを統合して機能的に健全側となる確定入力を入力データ統合手段によって作成し、当該確定入力に基づいて各系で連動処理を行う。このように、入力を系間で交換し、両系の入力を統合して機能的に健全側となる確定入力を各系で作成し、当該確定入力に基づいて連動処理を行うことで、列車が適切に運行される状態をより高い信頼性で確保することができる。
【0016】
たとえば、連動処理におけるすべての入出力条件(1ビットごと)の安全側値を“0”(“0”で列車を停止制御する側)、“1”を危険側値とする場合に、両系の入力を論理OR(“1”が優先される)することによって確定入力を作成すると、入力として安全側値と危険側値とが混在するときに危険側値が優先される(危険側値の入力に基づいて出力が制御される)ので、より機能的に健全なサイド(列車が通常運行できる側)の確定入力を作成することができる。
【0017】
電子連動論理部(10)が処理を周期的に行うように構成するとともに、この処理の開始タイミングが一致するように両系を同期させたものでは、各系を自律的に動作させても、同一の入力情報に対して各系で行われた連動処理の結果同士が対比されることや、同一のタイミングで自系の状態と他系の状態とが対比されることを保証することができる。
【0018】
【発明の実施の形態】
以下、図面に基づき本発明の一実施の形態を説明する。
図1は、2重系で構成された電子連動論理部10を、図2は本実施の形態にかかる電子連動装置1とその周辺装置を示している。電子連動装置1は、電子連動論理部10を中核とする装置である。電子連動論理部10には、図示省略の表示制御盤を制御する表示制御盤自動制御部2や電子端末3、CTC(Centralized Traffic Control)やPRC(Programmed Route Control)などの上位システム4、その他の処理部や装置5等が接続される。信号機や転てつ機などの現場機器6は、電子端末3を介して電子連動論理部10に接続される。
【0019】
電子連動論理部10は、第1系10aとこれと同一構成で完全に同一機能の第2系10bとの2重系で構成されている。電子連動論理部10は、CPU(中央処理装置)と、ROM(リード・オンリ・メモリ)と、RAM(ランダム・アクセス・メモリ)とを主要部とした単体でフェールセーフな特性を有するフェールセーフマイコンで構成され、所定のプログラムを実行することでその機能が実現される。
【0020】
電子連動論理部10の各系はそれぞれ、外部入出力部20と、入力データ交換統合部30と、周辺故障検知部40と、連動処理部50と、処理結果比較交換部60と、動作状態管理部70と、処理周期管理部80と、系間伝送手段の1つとしての専用シリアル通信部90と系間伝送手段の他の1つである系間I/O92とを有している。
【0021】
外部入出力部20は、電子連動論理部10と外部との間で入出力を行う機能を有する。また外部入出力部20は、入出力時に発生したエラーや故障の検知を行う機能を有している。ここで“外部”とは、電子端末3、上位システム4など電子連動論理部10に接続される他の処理部の総称である。電子連動論理部10は、動作状態として制御状態と待機状態を備えており、外部入出力部20は、自系が待機状態の場合には、外部への出力を抑止するようになっている。
【0022】
入力データ交換統合部30は、図3に示すように、外部入出力部20によって外部から入力したデータを、専用シリアル通信部90による高速系間伝送を介して自系と他系との間で交換する機能と、交換により入力した他系データと、元々自系が外部から入力した自系データとを統合して機能的に健全側となる確定入力を作成する機能を有している。作成した確定入力はそれぞれの系の連動処理部50に渡される。なお図3では、入力データ交換統合部30以外の機能部分を破線で示してある。
【0023】
ここでは、他系データと自系データとの論理ORをとることで確定入力を作成している。連動処理においては、すべての入出力条件(1ビットごと)の安全側値を“0”(“0”で列車を停止制御する側)に、危険側値を“1”としている。したがって、両系の入力を論理ORすることで確定入力を作成することにより、入力として安全側値と危険側値とが混在する場合に危険側値が優先され(危険側値の入力に基づいて出力が制御される)、より機能的に健全なサイド(列車が通常運行できる側)の確定入力が作成される。
【0024】
連動処理部50は、入力データ交換統合部30の作成した確定入力に基づいて連動処理を実行する部分である。処理結果比較交換部60は、図4に示すように、自系の連動処理部50による連動処理の結果を、専用シリアル通信部90による高速系間伝送を介して自系と他系との間で交換する機能と、交換により入力した他系における連動処理の結果(他系処理結果)と、自系における連動処理の結果(自系処理結果)とを比較する機能を有する。比較結果は、自系の動作状態管理部70に渡される。なお図4では、処理結果比較交換部60以外の機能部分を破線で示してある。
【0025】
周辺故障検知部40は、図5に示すように、外部との入出力処理において検知する入出力時エラーや故障状態をもとに周辺故障の有無を判定する機能を有している。判定結果は、後述する動作状態管理部70のマスタ/スレーブ管理部72に渡される。なお図5では、第1系10aの周辺故障検知部40を示してある。また周辺故障検知部40以外の機能部分は破線で示してある。
【0026】
ここで、周辺故障とは、CPU周辺素子の故障など本体故障とは異なる故障であり、外部との入出力に関する故障や伝送エラーを指し、特に外部との入出力に関する故障や伝送エラーのうち、▲1▼外部出力不能故障、▲2▼第1系10aと第2系10bの処理結果不一致を引き起こす故障を、指す。
【0027】
処理結果不一致を引き起こす故障とは、言い換えると,一方の系が正常入力できている情報の一部、または全部を、別系だけが正常入力できない故障である。たとえば、片系において発生すると両系の処理結果が不一致になる故障として、外部からの入力全断や、入力の一部断等がある。周辺故障検知部40は、各部との入出力において、周辺故障が発生しているか否かをチェックし、入出力において、いずれか1つでも周辺故障が発生している場合には、当該系において“周辺故障あり”と判定するようになっている。
【0028】
動作状態管理部70は、第1系10aと第2系10bの動作状態を管理する機能を果たす部分であり、図6に示すように、自系を制御状態とするか待機状態とするかを管理する制御/待機管理部71と、両系が排他的にマスタとスレーブに分かれるように管理するマスタ/スレーブ管理部72とを有している。動作状態管理部70は、通常動作時は、第1系10aと第2系10bが共に外部への制御権を有して完全に並列で動作する2重系運転がなされるように動作状態を管理する。また片系において故障が発生した場合は、正常系での片系運転モードに移行し、故障系が外部への制御出力を行わないように管理する。さらに両系の処理結果を常時比較し、両系ともに故障(周辺故障)の発生していない状態で処理結果に不一致が発生したとき、片系運転モードに移行し、片系は外部への制御出力を行わないように動作状態を管理する機能を有している。処理結果の不一致が発生した際に、片系運転モードに移行することで、その後の大幅な処理結果の不一致を事前に防止するようになっている。
【0029】
マスタ/スレーブ管理部72は、片系運転モードに移行した場合に2重系のうち継続運転する系(マスタ系)と外部出力を停止する系(スレーブ系)とをあらかじめ決定する機能を有している。マスタ/スレーブ管理部72には、周辺故障の有無、他系が制御状態にあるか否か等の情報が入力され、これらに基づいて自系をマスタとするかスレーブとするかを判定し、その判定結果を制御/待機管理部71に渡すようになっている。
【0030】
図7は、マスタ/スレーブ管理における状態遷移を示している。スレーブからマスタへの遷移aは、連動処理の結果が一致している状態で他系が制御状態でない(待機または停止状態)のときに生じる。マスタからスレーブへの遷移bは、自系に周辺故障があり、かつ他系が制御状態であるときに生じる。このほか、スレーブからマスタへの遷移は、処理結果が不一致の状態で他系が制御状態でない(待機または停止状態)のときに、イニシャルスタートへ遷移し(遷移c)、イニシャルスタートの完了によってマスタへ遷移することによっても生じる。またマスタ・スレーブいずれの状態からも電源断によって自系がダウンした場合には、停止状態に遷移し、電源をオンして立上げたときは、停止状態からスレーブへと遷移するようになっている。
【0031】
制御/待機管理部71は、自系を、外部出力が可能な状態(制御状態)にすべきか、外部出力を抑止すべき状態(待機状態)にすべきかを判定する機能を果たす部分である。図6に示すように、制御/待機管理部71は、他系が制御状態にあるか否かを示す情報、自系がマスタとスレーブのいずれであるかを示す情報、周辺故障の有無、連動処理結果の比較結果等の情報が入力される。制御/待機管理部71は、これらに基づいて自系を制御状態とするか待機状態とするかを判定するとともに、判定結果を他系に伝送するようになっている。
【0032】
図8は、制御/待機管理部71が自系の状態を判定する際の条件を表した制御/待機判定条件表110である。自系がマスタで周辺故障がないときは、他系の状態および連動処理結果の比較結果にかかわらず、制御状態が選択される。また自系がマスタで自系に周辺故障があり、かつ他系が制御状態のときは、自系はマスタからスレーブに遷移することになる。自系がマスタで自系に周辺故障があり、かつ他系が待機状態ならば、制御状態が選択される。すなわち、両系が共に待機状態になることを防止すべく、この場合には周辺故障があってもマスタ系は制御状態を維持するようになっている。
【0033】
自系がスレーブで自系に周辺故障がなく他系が制御状態でかつ連動処理の結果が一致する場合には、制御状態が選択される。また自系がスレーブの場合には、他系が待機状態となるケースは存在しない。これは、他系が待機状態になった時点で、マスタ系に切り替わるためである。自系がスレーブで周辺故障がありかつ他系が制御状態の場合には、連動処理結果の比較結果によらず待機状態が選択される。
【0034】
電子連動論理部10では、処理が周期的に繰り返し行われるようになっており、処理周期管理部80は、第1系10aと第2系10bにおける処理の開始タイミングの同期をとる機能を果たすものである。実際には、図9に示すように、マスタ系から処理の開始タイミングをスレーブ系に通知し、スレーブ系がマスタ系の処理タイミングに同期させて自系の処理を行うようになっている。
【0035】
専用シリアル通信部90は、系間のおける入力データの交換や処理結果の交換をシリアル通信によって行うものである。系間I/O92は、自系が制御状態であるか待機状態にあるかを他系に伝送するものである。制御状態を“1”、待機状態を“0”として系間で状態情報が交換される。当該情報を交換する信号ラインには、フェールセーフマイコンの正常動作条件を挿入し、ある系が動作停止した(正常動作状態でなくなった)場合に、もう一方の系において“他系が制御中でない”状態として認識されるようになっている。
【0036】
次に、単系における動作状態の遷移について図10を参照して説明する。
図10に示す状態遷移は、マスタ/スレーブ管理部72と制御/待機管理部71とにより、総合的に実現される。図中、太実線で示す楕円はマスタ状態を示している。太破線で示す楕円はスレーブ状態を示している。細実線で示す楕円は各種の動作状態を示している。矢印は状態遷移を示している。暗色の部分は外部への制御出力を行う状態を示している。また図中、“制御”の文字は外部への制御出力を行う状態を、“待機”は外部への制御出力を抑止する状態を示している。さらに図中のa〜iは状態遷移の要因を示し、a:周辺故障あり、b:周辺故障なし、c:他系が制御状態、d:他系が制御状態でない(待機または停止状態)、f:処理結果不一致、g:処理結果一致(周辺故障なし)、h:処理結果一致(周辺故障あり)、i:電源オフや動作停止、になっている。
【0037】
ここで、図10に示した状態遷移の特徴的な部分を説明する。マスタのときは連動処理結果の一致不一致を検査せず、スレーブのときだけ検査するようになっている。このように一方の系だけで処理結果の一致不一致を検査するのは、処理結果が不一致の場合にマスタとスレーブの双方が制御権を有する状態を回避すれば良いという観点からである。言い換えると、「機能的に健全な系をマスタ系とし、不一致が発生した場合はその時点でのスレーブ系を待機状態に遷移させる」という考え方になっている。
【0038】
またマスタのときは、自系に周辺故障が生じた場合でも、他系がその時点で制御状態になければ自系をマスタの制御状態に維持するようになっている。すなわち、他系が周辺故障や処理結果不一致によって待機状態にあるときは、当該他系をマスタの制御状態にしても仕方がないし、自系がスレーブの待機状態に遷移すると両系が共にスレーブになってしまうので、他系がマスタに遷移可能な制御状態にない場合には、たとえ周辺故障が生じた場合でも、そのままマスタの制御状態を維持するようになっている。
【0039】
スレーブのときは、処理結果が一致しかつ周辺故障がない場合にはスレーブの正常状態となり、周辺故障の発生によってスレーブの待機状態への遷移aが生じる。また不一致の発生によりスレーブの待機状態への遷移fが生じる。またスレーブは処理結果が一致しかつ周辺故障なくなると、待機状態から制御状態への遷移bもしくは遷移gが生じる。すなわち、スレーブ系においては、周辺故障の有無や処理結果の一致不一致に応じて、制御状態と待機状態との間で状態遷移が生じるようになっている。
【0040】
図11は、上記単系における動作状態の遷移を2重系で動作させた場合の総合的な状態遷移を示した表である。図中、“不一致”は連動処理結果の不一致を示している。“周辺故障”は周辺装置ごとに規定されるインターフェイスに関する故障がいずれかの周辺装置において発生している状態を示している。“ダウン”は電源断、動作停止等の状態を示している。“M/S切換”はマスタ/スレーブ状態を切換える動作を示している。暗色の部分は、制御状態にあることを示している。また升目内の横棒は、当該イベントが発生し得ないことを表している。空白の升目では、当該イベントの発生により系管理状態が影響を受けないことを示している。“( )”等を付した箇所では、マスタ/スレーブ切換えが行われないことを示している。
【0041】
図中の“*1”は、周辺故障時不一致未見地または同時回復の場合である。“*2”は、周辺故障時不一致を検知していて、周辺故障回復後も不一致が回復しない場合である。“*3”は、後立上げ系が正常に他系データを取り込むことができ、潜在的な故障がない場合である。“*4”は、後立上げ系が正常に他系データを取り込むことができないか、その他の理由で不一致が回復しない場合である。“*5”は、立上げ系に潜在的な故障がある場合である。“*6”は、立上げ系に潜在的な故障がない場合である。
【0042】
次に全体の動作を説明する。
第1系10aと第2系10bは、電源の立上げタイミングをずらしてあり、先に立ち上げられた系に周辺故障等がない場合には、他系がまだ制御状態になっていないので、自系がマスタの制御状態になる。一方、後から立上げた系は、他系が既に制御状態になっているので、自系をスレーブの制御状態に設定する。このようにして、両系は、マスタとスレーブに分かれ、それぞれ正常な場合には、共に制御状態になる。
【0043】
その後は、図9に示すように、スレーブ系がマスタ系の処理タイミングに合わせて処理を行うことで、両系は、互いに同期して処理を周期的に行う。
【0044】
各周期の処理において、外部からの入力データが外部入出力部20によって取り込まれる。また自系の取り込んだ入力データが入力データ交換統合部30によって専用シリアル通信部90を通じて他系に伝送され、系間で入力データが交換される。入力データ交換統合部30は、自系の取り込んだ入力データ(自系データ)と他系から伝送されてきた入力データ(他系データ)とを論理OR処理によって統合して確定入力を作成し、これを連動処理部50に引き渡す。連動処理部50は、確定入力に基づいて連動処理を実行する。
【0045】
このように、両系で入力データを交換し、両系の入力を統合して機能的に健全側となる確定入力を作成し、当該確定入力に基づいて連動処理を行うので、列車が適切に運行される状態をより高い信頼性で確保することができる。
【0046】
連動処理部50による処理結果は処理結果比較交換部60によって専用シリアル通信部90を通じて他系に伝送され、系間で処理結果が交換される。スレーブ系の処理結果比較交換部60は、自系の連動処理部50による処理結果と他系から伝送されてきた処理結果とを比較し、比較結果を自系の動作状態管理部70に引き渡す。連動処理の結果が不一致の場合に一方の系が待機状態に遷移すれば十分なので、機能的に健全側の系として位置付けているマスタ系では、連動処理結果の比較は行わない。
【0047】
各系の周辺故障検知部40は、周辺故障の有無を検知し、その結果を自系の動作状態管理部70に通知する。動作状態管理部70は、自系の動作状態(制御/待機)を系間I/O92によって他系に通知する。動作状態管理部70は、周辺故障検知部40から得た周辺故障の有無に関する情報と、スレーブの場合には自系の処理結果比較交換部60による処理結果の比較結果と、他系から伝送されてきた動作状態と、現時点での自系の状態(制御/待機とマスタ/スレーブの状態)とから、図10あるいは図11に示す状態遷移に従って自系の状態を決定し、必要な場合には状態を遷移させる。
【0048】
電子連動装置1では、通常、両系に周辺故障がなくかつ連動処理結果が一致する正常な状態にあるので、常時は第1系10aと第2系10bの両系が共に制御状態となる。これにより、待機2重系のように待機中の系に潜在故障の内在する可能性が無い。また系間で連動処理の結果を交換し、連動処理の結果が両系で一致しているか否かを電子連動論理部自体で判定しかつ不一致の場合に一方の系が自律的に待機状態になるので、2重系運転から片系運転への切換えを1重系回路を設けることなく行うことができ、高い信頼性を得ることができる。また系切換回路を別途設ける必要がないので、システムの価格低減と省スペース化が図られる。さらに系間の情報伝送をシリアル通信で行うことにより、系間に伝送路を2本設けるだけで良く、ハードウェア構成が簡略化されている。
【0049】
このように電子連動装置1は、2重系が完全に独立稼働するのではなく,処理周期の同期,入力データ交換,処理結果交換/比較,といった機能的連携関係を有している。また故障が内在しない(潜在故障が無い)、系切換機構など1重系部分が不要など、デュアルシステムの特徴を実現する一方、連動装置の特徴的機能を実現するためにダイナミックな2重系運転/1重系運転(片系が待機状態)の切替機能を有している。
【0050】
以上、本発明の実施形態を図面によって説明してきたが、具体的な構成はこれら実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。例えば実施の形態では入力データの統合を、両系の入力データの論理ORをとることによって行ったが、統合処理は、1/0で表されるビット情報以外に列車番号などの数値情報を扱う場合には、単純な論理ORでなく数値情報に情報の正当性を示すフラグを付加し、仮に一方の系から正常情報が、他方の系から非正常情報が入力された場合に、正常側を選択する処理等であってもよい。
【0051】
また実施の形態では、マスタ/スレーブの関係を導入し、両系に周辺故障等がない状態で連動処理の結果が不一致となった場合に、スレーブ系が待機状態に遷移するように定めたが、処理結果が不一致の場合にどちらの系を待機状態にするかの選択は他の手法で行ってもよい。たとえば、両系に周辺故障等がない状態で処理結果が不一致となった際に待機状態へ遷移する系を予め固定的に定めてもよい。
【0052】
なお、実施の形態に示した電子連動装置1は、1重系単独でフェールセーフ特性を保証するようになっているが、当該フェールセーフ特性を確保した上でさらに入力データ交換統合を行うことで、より機能的に健全な制御が確保される。このような入力データ交換統合処理は必ずしも設ける必要は無いが、当該機能を設けることにより、入力データの不一致に起因して連動処理結果の不一致が生じることを回避することができる。また入力データに不一致が生じたことを検出し、オペレータや上位システムに対し、その旨の警報や警告を発生するように構成してもよい。
【0053】
【発明の効果】
本発明にかかる電子連動装置によれば、系間で連動処理の結果等のデータ交換を行い、この交換により自系と他系の状態等を認識した各系が、それぞれ自律的に判断して自系の状態を遷移させることによって、2重系運転と片系運転との切換えが行われるように構成したので、常時は、両系を制御状態にすることができ、待機2重系のように潜在故障の内在する可能性が無い。
【0054】
また2重系運転から片系運転への切換えを1重系回路を設けることなく行うことができるので、システムの信頼性を高めることができる。さらに系切換回路を別途設ける必要がないので、システムの価格低減と省スペース化を図ることができる。
【0055】
さらに制御状態、待機状態という概念とは別にマスタ・スレーブの関係を導入し、両系の状態に応じてマスタとスレーブを排他的に決定することにより、連動処理の結果に応じて待機状態に入るべき系をいずれにすべきかの選択を明確かつ簡易なロジックで行うことが可能になり、スレーブからマスタへの情報の伝送量を軽減したり、待機状態になる一方の系を動的に選定する処理の簡略化が可能になる。
【0056】
さらに外部との入出力にかかわる周辺故障の有無を検知する周辺故障検知手段をそれぞれの電子連動論理部に設け、自系がマスタのときに周辺故障が検知されたときは他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブのときに周辺故障が検知されたとき自系を待機状態にし、自系がスレーブの制御状態であって他系が待機状態のとき自系をマスタの制御状態にするように構成したものでは、周辺故障のない正常な系をマスタにしつつ、両系がともにスレーブになってしまうことが防止される。
【0057】
各系への入力を系間で交換し、両系の入力を統合して機能的に健全側となる確定入力を各系で作成し、当該確定入力に基づいて連動処理を行うように構成したものでは、列車が適切に運行される状態をより高い信頼性で確保することができる。
【0058】
電子連動論理部が処理を周期的に行うように構成するとともに、この処理の開始タイミングが一致するように両系を同期させたものでは、各系を自律的に動作させても、同一の入力情報に対する連動処理の結果が対比されることや、同一のタイミングで自系の状態と他系の状態とが対比されることを保証することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る電子連動装置の有する2重系で構成された電子連動論理部の機能構成を示す説明図である。
【図2】本発明の実施の形態に係る電子連動装置とその周辺装置との接続状態の一例を示すブロック図である。
【図3】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する入力データ交換統合部の処理内容を示す説明図である。
【図4】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する処理結果比較交換部の処理内容を示す説明図である。
【図5】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する周辺故障検知部の処理内容を示す説明図である。
【図6】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する動作状態管理部の処理内容を示す説明図である。
【図7】マスタ/スレーブ管理部が行うマスタ/スレーブ管理処理における状態遷移を示す説明図である。
【図8】制御/待機管理部が行う制御/待機状態管理を行う際の条件の制御/待機判定条件表である。
【図9】本発明の実施の形態に係る電子連動装置の有する2重系で構成された電子連動論理部が両系で処理タイミングの同期をとる様子を表す説明図である。
【図10】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する動作状態管理部の単系における動作状態の遷移を示す説明図である。
【図11】本発明の実施の形態に係る電子連動装置の電子連動論理部が有する動作状態管理部の2重系における動作状態の遷移を一覧で示す遷移表である。
【符号の説明】
1…電子連動装置
2…表示制御盤自動制御部
3…電子端末
4…上位システム
5…その他の処理部や装置
6…現場機器
10…電子連動論理部
10a…第1系
10b…第2系
20…外部入出力部
30…入力データ交換統合部
40…周辺故障検知部
50…連動処理部
60…処理結果比較交換部
70…動作状態管理部
71…制御/待機管理部
72…マスタ/スレーブ管理部
80…処理周期管理部
90…専用シリアル通信部
92…系間I/O
110…制御/待機判定条件表
Claims (4)
- 転てつ機や信号機などの現場機器を制御して鉄道車両の進路を安全に確保する電子連動装置において、
電子連動論理部を2系統設けるとともに系間を伝送路で接続し、
前記電子連動論理部はそれぞれ、系間伝送手段と、連動処理手段と、処理結果比較手段と、動作状態管理手段とを備え、
前記系間伝送手段は、自系の状態を表す情報と自系における連動処理の結果を他系に伝送し、
前記連動処理手段は、現場機器を制御するための連動処理を行い、
前記処理結果比較手段は、連動処理の結果が両系で一致しているか否かを判定し、
前記動作状態管理手段は、常時は自系を外部機器への制御出力を行い得る制御状態に設定し、自系をマスタに設定するかスレーブに設定するかを自系の状態と他系の状態とに基づいて排他的に決定し、自系がスレーブであって連動処理の結果が両系で一致しないとき自系を外部機器への制御出力を抑止する待機状態にする
ことを特徴とする電子連動装置。 - 前記電子連動論理部はそれぞれ、周辺故障検知手段をさらに備え、
前記周辺故障検知手段は、外部との入出力にかかわる周辺故障の有無を検知し、
前記動作状態管理手段は、自系がマスタのときに周辺故障が検知された場合には、他系が制御状態であることを条件に自系をスレーブの待機状態にし、自系がスレーブの時に周辺故障が検知された場合は自系を待機状態にし、自系がスレーブの制御状態にあって他系が待機状態のとき自系をマスタの制御状態とする
ことを特徴とする請求項1に記載の電子連動装置。 - 前記電子連動論理部はそれぞれ、入力データ交換統合手段をさらに備え、
前記入力データ交換統合手段は、自系の入力を前記系間伝送手段を用いて他系に伝送するとともに、自系の入力と他系から伝送されてきた入力とを統合して機能的に健全となる確定入力を作成し、
前記連動処理手段は、前記入力データ交換統合手段の作成した確定入力に基づいて前記連動処理を行う
ことを特徴とする請求項1または2に記載の電子連動装置。 - 前記電子連動論理部は、処理を周期的に行うとともに、両系で前記処理の開始タイミングが一致するように両系を同期させた
ことを特徴とする請求項1、2または3に記載の電子連動装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002218442A JP3813909B2 (ja) | 2002-07-26 | 2002-07-26 | 電子連動装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002218442A JP3813909B2 (ja) | 2002-07-26 | 2002-07-26 | 電子連動装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004058793A true JP2004058793A (ja) | 2004-02-26 |
| JP3813909B2 JP3813909B2 (ja) | 2006-08-23 |
Family
ID=31939632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002218442A Expired - Lifetime JP3813909B2 (ja) | 2002-07-26 | 2002-07-26 | 電子連動装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3813909B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110968021A (zh) * | 2019-12-20 | 2020-04-07 | 上海亨钧科技股份有限公司 | 一种联锁机双系切换系统及控制方法 |
| JP2020144575A (ja) * | 2019-03-06 | 2020-09-10 | 日本信号株式会社 | 鉄道制御システム |
| JP2021062852A (ja) * | 2019-10-17 | 2021-04-22 | 公益財団法人鉄道総合技術研究所 | 電子連動装置 |
| CN114407975A (zh) * | 2021-12-21 | 2022-04-29 | 合肥工大高科信息科技股份有限公司 | 一种全电子联锁系统执行单元的热备方法及热备联锁系统 |
-
2002
- 2002-07-26 JP JP2002218442A patent/JP3813909B2/ja not_active Expired - Lifetime
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020144575A (ja) * | 2019-03-06 | 2020-09-10 | 日本信号株式会社 | 鉄道制御システム |
| JP7313845B2 (ja) | 2019-03-06 | 2023-07-25 | 日本信号株式会社 | 鉄道制御システム |
| JP2021062852A (ja) * | 2019-10-17 | 2021-04-22 | 公益財団法人鉄道総合技術研究所 | 電子連動装置 |
| JP7209611B2 (ja) | 2019-10-17 | 2023-01-20 | 公益財団法人鉄道総合技術研究所 | 電子連動装置 |
| CN110968021A (zh) * | 2019-12-20 | 2020-04-07 | 上海亨钧科技股份有限公司 | 一种联锁机双系切换系统及控制方法 |
| CN114407975A (zh) * | 2021-12-21 | 2022-04-29 | 合肥工大高科信息科技股份有限公司 | 一种全电子联锁系统执行单元的热备方法及热备联锁系统 |
| CN114407975B (zh) * | 2021-12-21 | 2024-04-19 | 合肥工大高科信息科技股份有限公司 | 一种全电子联锁系统执行单元的热备方法及热备联锁系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3813909B2 (ja) | 2006-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105187248B (zh) | 一种冗余切换系统 | |
| CN107187465B (zh) | 一种单元级热备冗余的ato系统架构 | |
| CN103647781A (zh) | 一种基于设备冗余和网络冗余的混合冗余可编程控制系统 | |
| CN107634855A (zh) | 一种嵌入式系统的双机热备方法 | |
| CN107135102B (zh) | 一种列车uic网关冗余切换装置及其控制方法 | |
| WO2020143243A1 (zh) | 一种应用于列车自动运行系统的双系热备切换方法及系统 | |
| WO2012009960A1 (zh) | 双通道热备系统及实现双通道热备的方法 | |
| CN113867129A (zh) | 一种冗余控制方法、装置、系统、计算机设备及存储介质 | |
| CN113682348A (zh) | 一种基于通信的联锁新型双机切换方法 | |
| CN108008624A (zh) | 抢权逻辑控制单元 | |
| CN104423374A (zh) | 用于汽车的控制器及具有其的汽车、监测方法 | |
| CN105216631A (zh) | 列车多台辅助逆变器正常启动顺序的恢复方法 | |
| CN113791937B (zh) | 一种数据同步冗余系统及其控制方法 | |
| CN114594672A (zh) | 控制系统及其控制方法、计算机可读存储介质 | |
| CN101291201A (zh) | 心跳信息传输系统及方法 | |
| JP3813909B2 (ja) | 電子連動装置 | |
| EP0507299B1 (en) | Loosely coupled multiplexing control apparatus | |
| CN107942646B (zh) | 一种安全性独立主备切换设备及方法 | |
| JP3652232B2 (ja) | マイクロコンピュータのエラー検出方法及びエラー検出回路及びマイクロコンピュータシステム | |
| JP4342740B2 (ja) | 電子連動システム | |
| KR100205031B1 (ko) | 이중화 제어시스템의 동기제어 장치 | |
| JPH09114507A (ja) | プログラマブルロジックコントローラの二重化装置 | |
| JPH0371237A (ja) | 並列2重系の処理装置および運転方法 | |
| KR100198416B1 (ko) | 이중화 제어시스템에서의 동기제어를 위한 동기신호 감시회로 | |
| JPH11168502A (ja) | 通信障害処理装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060314 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060320 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060523 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060601 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3813909 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100609 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100609 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110609 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110609 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120609 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120609 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130609 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130609 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130609 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |