JP2011237956A - パラレルバスの健全性チェック機能を備えた保安装置 - Google Patents
パラレルバスの健全性チェック機能を備えた保安装置 Download PDFInfo
- Publication number
- JP2011237956A JP2011237956A JP2010107903A JP2010107903A JP2011237956A JP 2011237956 A JP2011237956 A JP 2011237956A JP 2010107903 A JP2010107903 A JP 2010107903A JP 2010107903 A JP2010107903 A JP 2010107903A JP 2011237956 A JP2011237956 A JP 2011237956A
- Authority
- JP
- Japan
- Prior art keywords
- fail
- bus
- data
- safe
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
【課題】フェールセーフ装置と周辺装置間を接続するバスラインの故障を検知し、フェールセーフ装置と周辺装置間の伝送路上の健全性を確認することでシステムの安全性を確保する。
【解決手段】フェールセーフ装置301と前記フェールセーフ装置301とパラレルバス308,309で接続した周辺装置とを備えた保安装置において、前記フェールセーフ装置301が、前記周辺装置に対して、データバス308の固定故障や隣接信号ライン同士の混触を検知するためのチェック用データを周期的にDPRAM310にライト/リードし、ライトした前記チェック用データと同じデータをリードするか否かを確認することにより、前記パラレルバスのデータバス308ラインの異常を検出する。
【選択図】図3
【解決手段】フェールセーフ装置301と前記フェールセーフ装置301とパラレルバス308,309で接続した周辺装置とを備えた保安装置において、前記フェールセーフ装置301が、前記周辺装置に対して、データバス308の固定故障や隣接信号ライン同士の混触を検知するためのチェック用データを周期的にDPRAM310にライト/リードし、ライトした前記チェック用データと同じデータをリードするか否かを確認することにより、前記パラレルバスのデータバス308ラインの異常を検出する。
【選択図】図3
Description
本発明は、自列車の位置を演算し、地上からの制御情報に基づいて算出した制限速度と自列車速度との速度照査を行ない、自列車速度が制限速度を超過した場合にブレーキ出力を行う車上制御装置のフェールセーフ技術に関する。
従来のATC(Automatic Train Control)装置は、特許文献1に示すように、軌道側から送信される周波数変調されたATC信号を受信し、この信号の表わすATC制御速度を判別する受信部と、この制限速度と速度発電機で検出された車両速度とを比較し、車両速度が制限速度を超過した際にATCブレーキ指令を発する速度照査部とから構成する。受信部、速度照査部ともに非同期方式2重系により、演算結果の比較照合を実施することでフェールセーフ装置を実現してきた。
さらにデジタルATCでは、地上から車上へ送信する信号をデジタル情報とする事で、停止する軌道回路を地上システムから列車に送信することを可能とする。デジタルATCの車上制御装置では、デジタル信号を受信可能とした受信部と速度照査部に加え、車両性能や路線条件をもとに停止点に停止する一段階のブレーキ曲線を作成する演算部を設けることで、列車の時隔短縮や乗り心地向上を図ってきた。この演算部におけるソフトウェア処理には高信頼化・高安全化が求められており、演算部にバス照合同期方式2重系構成を採用することで、ソフトウェア演算の信頼性を上げている。
列車制御装置を構成するバス照合同期方式2重系のフェールセーフ装置と、このフェールセーフ装置とパラレルバスで接続する周辺装置で構成したシステムにおいて、フェールセーフ装置と周辺装置間を接続するバスラインの故障を検知し、フェールセーフ装置と周辺装置間の伝送路上の健全性を確認することで、システムの安全性を確保することが課題である。
本発明のパラレルバスの健全性チェック機能を備えた保安装置は、フェールセーフ装置と、前記フェールセーフ装置とパラレルバスで接続した周辺装置とを備えており、前記フェールセーフ装置が、前記周辺装置に対して、データバスの固定故障や隣接信号ライン同士の混触を検知するためのチェック用データを周期的にライト/リードし、ライトした前記チェック用データと同じデータをリードするか否かを確認することにより、前記パラレルバスのデータバスラインの異常を検出することを特徴とする。
また、パラレルバスの健全性チェック機能を備えた保安装置は、フェールセーフ装置と、前記フェールセーフ装置とパラレルバスで接続した周辺装置とを備えた保安装置において、前記フェールセーフ装置が、アドレスバスの固定故障や隣接信号ライン同士の混触を検知するためのアドレスバスチェック用アドレスに、周辺装置が予め格納したチェック用データを、周期的にリードし、前記チェック用データが格納されていることを確認することにより、アドレスバスラインの異常を検出することを特徴とする。
本発明によれば、フェールセーフ装置と周辺装置とを接続したパラレルバス伝送路の健全性チェックを行うことにより、バスライン異常に伴い発生した誤ったデータによる危険側動作を防ぐ効果がある。
以下、図面を用いて、本発明の実施の形態について説明する。
バス照合同期方式2重系のフェールセーフ演算部14と外部機器21を接続するために設けたインタフェース部20で構成した車上ATCシステムにおいて、本発明によって、フェールセーフ演算部14とインタフェース部20間のパラレルバスの健全性チェックを行い、バスライン異常に伴い発生した誤ったデータによる危険側動作を防ぐ。
本発明により、データバス308ラインとアドレスバス309ラインのそれぞれの故障検知を行う。
まず、パラレルバス212のデータバス308ラインの異常を検出するために、フェールセーフ演算部301よりインタフェース部302のインタフェースメモリであるDPRAM310へチェック用データを周期的にライト/リードし、データバス308ラインの変化をチェックする。
具体的なチェック方法は、以下の通りである。まず、フェールセーフ演算部301がパラレルバス212(データバス幅:16bit)上の指定アドレスへチェック用データ「0x5555(0101010101010101)」、「0xAAAA(1010101010101010)」、「0x0000(0000000000000000)」、「0xFFFF(1111111111111111)」を書込む(0x5555〜0xFFFFは、16進数表記である)。
ここで、指定アドレス先は、インタフェース部302のDPRAM310上にある。フェールセーフ演算部301は、1回書き込みを行う度に、書き込んだエリアに対してリード処理を行い、フェールセーフ演算部301が書き込んだデータがDPRAM310に格納されることを確認する。
これによって、バスラインのデータ変化(「0x5555」⇒「0xAAAA」⇒「0x0000」⇒「0xFFFF」)を確認することで、データバス308ライン上において、データの固着状態が発生していないことを確認する。つまり、チェック用データのパターンはデータバス308ラインの全bitを0/1両方に書き換えるため、データバス308ラインの固定故障や隣接信号ライン同士の混触を検知することができる。
フェールセーフ演算部301は、データバス308ラインの異常を検出すると、故障検知を行い、安全側動作とすることによって、フェールセーフ演算部301とインタフェース部302間の伝送誤りによる車上ATCシステムの誤動作を防ぐ。
データバス308ラインの異常は、DPRAM310に加え、ライン上のバッファIC305、バスコントローラ304、さらにはライン上のコネクタ(306,307)故障による固定故障発生が要因として挙げられる。これら異常モードについても、本処理によってデータバス308ライン異常として故障検知に至る。
フェールセーフ演算部301は、上記エラーチェック処理をデータ取り込み周期で実施することによって、バスラインの診断を行い、バスライン異常の潜在化を防ぐ。
次に、パラレルバス212のアドレスバス309ラインの異常を検出するために、フェールセーフ演算部301が、インタフェース部302のインタフェースメモリであるDPRAM310のアドレスバスチェック用のアドレスへ書込み済みのチェック用データを、周期的にリードし、アドレスバス309ラインの変化をチェックする手法について述べる。
インタフェース部302のDPRAM310上の「0x5555(0101010101010101)」、「0xAAAA(1010101010101010)」、「0x0000(0000000000000000)」、「0xFFFF(1111111111111111)」といったアドレスバス309の変化を確認することを目的とした複数のアドレスエリアに対し、インタフェース部302のCPU311があらかじめ決めたチェック用固定データを書込む。
フェールセーフ演算部301がそのアドレスエリアをリードし、チェック用固定データが書き込まれていることを確認することで、アドレスバス309ラインの正常動作を確認する。チェック用アドレスは、アドレスバス309ラインの全bitを0/1両方に書き換えるパターンを組合せる。チェック用固定データは、各チェック用アドレスで全て異なるデータとする。
さらに、フェールセーフ演算部202と複数のインタフェース部(例えば、インタフェース部(1)203aとインタフェース部(2)203b)を接続する際には、チェック用固定データは、インタフェース部(203a,230b)毎に異なるパターンを使用して、インタフェース部(203a,230b)へのアクセス間違いも検知する。
以上によって、フェールセーフ演算部202は、アドレスバスラインの異常を検出すると、故障検知を行い、安全側動作とすることによって、フェールセーフ演算部202とインタフェース部(203a,230b)間の伝送誤りによる車上ATCシステムの誤動作を防ぐ。
アドレスバス309ラインの異常は、インタフェースメモリであるDPRAM310に加え、ライン上のバッファIC305、バスコントローラ304、さらにはライン上のコネクタ故障(306,307)による固定故障発生が要因として挙げられる。
これら異常モードについても、本処理によってアドレスバス309ライン異常として故障検知に至る。
フェールセーフ演算部301は、上記エラーチェック処理をデータ取り込み周期で実施することによって、バスラインの診断を行い、バスライン異常の潜在化を防ぐ。診断処理に問題がなければ、DPRAM310の任意アドレスに格納された制御データを、フェールセーフ演算部301とインタフェース部302の双方で受け渡しを行ない、列車制御を行なう。
上記に記したデータバス308ラインとアドレスバス309ラインの異常検知処理は、フェールセーフ演算部202よって実行する。バス照合同期方式2重系のフェールセーフ演算部202の片系のソフトウェア演算が判断を誤った場合は、バス照合回路208において2重系照合不一致が発生し、各系CPU(207a,207b)に対してエラー信号が出力され、システム動作停止による安全側動作に至る。
つまり、データバス308やアドレスバス309に対して行うライト/リードチェックにおいて、ソフトウェア処理を誤った場合は、故障検知に伴い安全側動作となり、異常検知処理の誤りによる車上ATCシステムの危険側動作を防ぐ。
本発明の保安装置は、鉄道における列車制御を行なうフェールセーフ車上制御装置に適用する。また、鉄道産業以外の高信頼性・安全性の求められる計算機にも適用する。
11 ATC送信部
12 列車
13 車上ATCシステムにおけるATC受信部
14 車上ATCシステムにおけるフェールセーフ演算部
15 車上ATCシステムにおけるATC速度照査部
16 速度発電機
17 車輪
18 軌道回路
19 受電器
20 インタフェース部
21 外部機器
201 ATC受信部
202 フェールセーフ演算部
203a インタフェース部(1)
203b インタフェース部(2)
204a A系DSP
204b B系DSP
205a A系タイマ
205b B系タイマ
206a A系RAM
206b B系RAM
207a A系CPU
207b B系CPU
208 バス照合回路
209 バス照合方式2重系マイコン
211 速度照査部
212 パラレルバス
213a インタフェース部(1)DPRAM_1
213b インタフェース部(2)DPRAM_2
214a インタフェース部(1)CPU_1
214b インタフェース部(2)CPU_2
215a インタフェース部(1)インタフェース回路_1
215b インタフェース部(2)インタフェース回路_2
301 フェールセーフ演算部
302 インタフェース部
303 バス照合2重系マイコン
304 バスコントローラ
305 バッファIC
306 フェールセーフ演算部コネクタ
307 インタフェース部コネクタ
308 パラレルバス(データバス)
309 パラレルバス(アドレスバス)
310 インタフェース部DPRAM
311 インタフェース部CPU
12 列車
13 車上ATCシステムにおけるATC受信部
14 車上ATCシステムにおけるフェールセーフ演算部
15 車上ATCシステムにおけるATC速度照査部
16 速度発電機
17 車輪
18 軌道回路
19 受電器
20 インタフェース部
21 外部機器
201 ATC受信部
202 フェールセーフ演算部
203a インタフェース部(1)
203b インタフェース部(2)
204a A系DSP
204b B系DSP
205a A系タイマ
205b B系タイマ
206a A系RAM
206b B系RAM
207a A系CPU
207b B系CPU
208 バス照合回路
209 バス照合方式2重系マイコン
211 速度照査部
212 パラレルバス
213a インタフェース部(1)DPRAM_1
213b インタフェース部(2)DPRAM_2
214a インタフェース部(1)CPU_1
214b インタフェース部(2)CPU_2
215a インタフェース部(1)インタフェース回路_1
215b インタフェース部(2)インタフェース回路_2
301 フェールセーフ演算部
302 インタフェース部
303 バス照合2重系マイコン
304 バスコントローラ
305 バッファIC
306 フェールセーフ演算部コネクタ
307 インタフェース部コネクタ
308 パラレルバス(データバス)
309 パラレルバス(アドレスバス)
310 インタフェース部DPRAM
311 インタフェース部CPU
Claims (4)
- フェールセーフ装置と、前記フェールセーフ装置とパラレルバスで接続した周辺装置とを備えた保安装置において、前記フェールセーフ装置が、前記周辺装置に対して、データバスの固定故障や隣接信号ライン同士の混触を検知するためのチェック用データを周期的にライト/リードし、ライトした前記チェック用データと同じデータをリードするか否かを確認することにより、前記パラレルバスのデータバスラインの異常を検出することを特徴とするパラレルバスの健全性チェック機能を備えた保安装置。
- フェールセーフ装置と、前記フェールセーフ装置とパラレルバスで接続した周辺装置とを備えた保安装置において、前記フェールセーフ装置が、アドレスバスの固定故障や隣接信号ライン同士の混触を検知するためのアドレスバスチェック用アドレスに、周辺装置が予め格納したチェック用データを、周期的にリードし、前記チェック用データが格納されていることを確認することにより、アドレスバスラインの異常を検出することを特徴とするパラレルバスの健全性チェック機能を備えた保安装置。
- 請求項1または請求項2に記載の保安装置において、前記フェールセーフ装置がパラレルバスラインのデータバス異常もしくはアドレスバス異常を検出した場合は、前記フェールセーフ装置が故障検知出力を行い、パラレルバスラインのデータを用いた演算を停止し、装置を安全側動作とすることを特徴とするパラレルバスの健全性チェック機能を備えた保安装置。
- 請求項1ないし請求項3のいずれかの請求項に記載されたパラレルバスの健全性チェック機能を備えた保安装置において、前記フェールセーフ装置がバス照合同期方式2重系フェールセーフ装置であり、前記フェールセーフ装置内のバス照合同期方式2重系CPUが、パラレルバスラインのチェック用データの生成とライト/リードチェック処理を実行することにより、片系CPUでチェック用データのライト/リード演算の演算誤りが発生した際には、2重系照合不一致による故障検知となり、前記パラレルバスの異常検知処理誤りを検知し、装置を安全側動作とすることを特徴とするパラレルバスの健全性チェック機能を備えた保安装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010107903A JP5467925B2 (ja) | 2010-05-10 | 2010-05-10 | パラレルバスの健全性チェック機能を備えた保安装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010107903A JP5467925B2 (ja) | 2010-05-10 | 2010-05-10 | パラレルバスの健全性チェック機能を備えた保安装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011237956A true JP2011237956A (ja) | 2011-11-24 |
| JP5467925B2 JP5467925B2 (ja) | 2014-04-09 |
Family
ID=45325876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010107903A Active JP5467925B2 (ja) | 2010-05-10 | 2010-05-10 | パラレルバスの健全性チェック機能を備えた保安装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5467925B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017091453A (ja) * | 2015-11-17 | 2017-05-25 | 株式会社京三製作所 | 制御出力回路、演算装置、電子端末装置及び接点入力回路 |
| JP2017533684A (ja) * | 2015-02-05 | 2017-11-09 | 中▲車▼青▲島▼四方▲車▼▲輛▼研究所有限公司Crrc Qingdao Sifang Rolling Stock Research Institute Co.,Ltd. | 電車のためのトラクション制御システム |
| JP2018207649A (ja) * | 2017-06-02 | 2018-12-27 | 株式会社日立製作所 | 車両制御装置 |
| JP2020089204A (ja) * | 2018-11-30 | 2020-06-04 | 株式会社日立製作所 | 車両制御装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02173852A (ja) * | 1988-12-27 | 1990-07-05 | Oki Electric Ind Co Ltd | バス診断装置 |
| JPH07302207A (ja) * | 1994-05-06 | 1995-11-14 | Hitachi Ltd | バス照合型処理装置及び方法 |
| JPH0934749A (ja) * | 1995-07-19 | 1997-02-07 | Nec Corp | バスインタフェース回路の障害診断方法 |
| JPH11134213A (ja) * | 1997-10-31 | 1999-05-21 | Matsushita Electric Ind Co Ltd | 基板検査システム |
| JP2002208297A (ja) * | 2001-01-12 | 2002-07-26 | Murata Mach Ltd | Ram及びバスの検査方法、記憶媒体 |
| JP2005143015A (ja) * | 2003-11-10 | 2005-06-02 | Toshiba Corp | リモート入出力装置 |
| JP2006251895A (ja) * | 2005-03-08 | 2006-09-21 | Mitsubishi Electric Corp | バスインタフェース回路 |
-
2010
- 2010-05-10 JP JP2010107903A patent/JP5467925B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02173852A (ja) * | 1988-12-27 | 1990-07-05 | Oki Electric Ind Co Ltd | バス診断装置 |
| JPH07302207A (ja) * | 1994-05-06 | 1995-11-14 | Hitachi Ltd | バス照合型処理装置及び方法 |
| JPH0934749A (ja) * | 1995-07-19 | 1997-02-07 | Nec Corp | バスインタフェース回路の障害診断方法 |
| JPH11134213A (ja) * | 1997-10-31 | 1999-05-21 | Matsushita Electric Ind Co Ltd | 基板検査システム |
| JP2002208297A (ja) * | 2001-01-12 | 2002-07-26 | Murata Mach Ltd | Ram及びバスの検査方法、記憶媒体 |
| JP2005143015A (ja) * | 2003-11-10 | 2005-06-02 | Toshiba Corp | リモート入出力装置 |
| JP2006251895A (ja) * | 2005-03-08 | 2006-09-21 | Mitsubishi Electric Corp | バスインタフェース回路 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017533684A (ja) * | 2015-02-05 | 2017-11-09 | 中▲車▼青▲島▼四方▲車▼▲輛▼研究所有限公司Crrc Qingdao Sifang Rolling Stock Research Institute Co.,Ltd. | 電車のためのトラクション制御システム |
| JP2017091453A (ja) * | 2015-11-17 | 2017-05-25 | 株式会社京三製作所 | 制御出力回路、演算装置、電子端末装置及び接点入力回路 |
| JP2018207649A (ja) * | 2017-06-02 | 2018-12-27 | 株式会社日立製作所 | 車両制御装置 |
| JP2020089204A (ja) * | 2018-11-30 | 2020-06-04 | 株式会社日立製作所 | 車両制御装置 |
| JP7113728B2 (ja) | 2018-11-30 | 2022-08-05 | 株式会社日立製作所 | 車両制御装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5467925B2 (ja) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20110043323A1 (en) | Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method | |
| US8423835B2 (en) | System and method providing fault detection capability | |
| JP5068436B2 (ja) | 安全性関連処理のバス結合のための方法と装置 | |
| JP5467925B2 (ja) | パラレルバスの健全性チェック機能を備えた保安装置 | |
| CN101700783B (zh) | 一种列控中心系统平台 | |
| US20070283061A1 (en) | Method for Delaying Accesses to Date and/or Instructions of a Two-Computer System, and Corresponding Delay Unit | |
| JP4475593B2 (ja) | エレベータ制御装置 | |
| JP2006513471A (ja) | メモリアクセスエラーの検出及び/又は訂正方法、並びにこの方法を実行するための電子回路構成 | |
| JP5025402B2 (ja) | 高安全制御装置 | |
| JP5905697B2 (ja) | フェールセーフ装置 | |
| JP2005049967A (ja) | フェイルセーフプロセッサ及び鉄道用保安制御装置 | |
| JP2007293678A (ja) | 共用バス接続診断装置 | |
| JP3866708B2 (ja) | リモート入出力装置 | |
| JP2010009327A (ja) | 照合システム | |
| JP4782406B2 (ja) | 2重化システム | |
| JP4812546B2 (ja) | 送信装置,受信装置及び通信システム | |
| JP4357373B2 (ja) | 高信頼性制御装置 | |
| JP3210833B2 (ja) | エラーチェック方法および装置 | |
| JP2007323190A (ja) | データ通信を行う計算制御システム及びその通信方法 | |
| JP5287198B2 (ja) | 情報処理装置 | |
| JP6017344B2 (ja) | 制御装置、制御システム及びデータ生成方法 | |
| KR100835383B1 (ko) | 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기 | |
| JP5632804B2 (ja) | バス診断機能を備えた制御装置 | |
| WO2008062511A1 (fr) | Système multiprocesseur | |
| WO2014118985A1 (ja) | バスモジュール及びバスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130820 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131118 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20131125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140128 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5467925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |