JP5467925B2 - パラレルバスの健全性チェック機能を備えた保安装置 - Google Patents
パラレルバスの健全性チェック機能を備えた保安装置 Download PDFInfo
- Publication number
- JP5467925B2 JP5467925B2 JP2010107903A JP2010107903A JP5467925B2 JP 5467925 B2 JP5467925 B2 JP 5467925B2 JP 2010107903 A JP2010107903 A JP 2010107903A JP 2010107903 A JP2010107903 A JP 2010107903A JP 5467925 B2 JP5467925 B2 JP 5467925B2
- Authority
- JP
- Japan
- Prior art keywords
- bus
- data
- check
- fail
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Electric Propulsion And Braking For Vehicles (AREA)
- Hardware Redundancy (AREA)
- Debugging And Monitoring (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Description
本発明は、自列車の位置を演算し、地上からの制御情報に基づいて算出した制限速度と自列車速度との速度照査を行ない、自列車速度が制限速度を超過した場合にブレーキ出力を行う車上制御装置のフェールセーフ技術に関する。
従来のATC(Automatic Train Control)装置は、特許文献1に示すように、軌道側から送信される周波数変調されたATC信号を受信し、この信号の表わすATC制御速度を判別する受信部と、この制限速度と速度発電機で検出された車両速度とを比較し、車両速度が制限速度を超過した際にATCブレーキ指令を発する速度照査部とから構成する。受信部、速度照査部ともに非同期方式2重系により、演算結果の比較照合を実施することでフェールセーフ装置を実現してきた。
さらにデジタルATCでは、地上から車上へ送信する信号をデジタル情報とする事で、停止する軌道回路を地上システムから列車に送信することを可能とする。デジタルATCの車上制御装置では、デジタル信号を受信可能とした受信部と速度照査部に加え、車両性能や路線条件をもとに停止点に停止する一段階のブレーキ曲線を作成する演算部を設けることで、列車の時隔短縮や乗り心地向上を図ってきた。この演算部におけるソフトウェア処理には高信頼化・高安全化が求められており、演算部にバス照合同期方式2重系構成を採用することで、ソフトウェア演算の信頼性を上げている。
列車制御装置を構成するバス照合同期方式2重系のフェールセーフ装置と、このフェールセーフ装置とパラレルバスで接続する周辺装置で構成したシステムにおいて、フェールセーフ装置と周辺装置間を接続するバスラインの故障を検知し、フェールセーフ装置と周辺装置間の伝送路上の健全性を確認することで、システムの安全性を確保することが課題である。
本発明のパラレルバスの健全性チェック機能を備えた保安装置は、フェールセーフ装置と、前記フェールセーフ装置とパラレルバスのデータバスライン及びアドレスバスラインで接続した周辺装置のインタフェース部とを備えた保安装置において、前記フェールセーフ装置が、前記周辺装置に対して、前記パラレルバスの前記データバスラインのデータバス幅に対応するビット数を有し、前記データバスラインの全ビットを0/1両方に書き換える複数のチェック用データのパターンを前記インタフェース部のメモリ上の指定アドレスへ周期的にライト/リードし、リードした前記複数のチェック用データに基づいて、前記データバスラインの全ビットのデータ変化を確認することにより前記パラレルバスの前記データバスラインの固定故障及び隣接信号ライン同士の混触を含む異常を検出し、前記フェールセーフ装置が、前記パラレスバスのアドレスバスラインの全ビットを0/1両方に書き換える前記データバスラインの複数のチェック用データのパターンと同じパターンを組み合わせた前記インタフェース部のメモリ上のアドレスバスチェック用アドレスの複数のエリアに予め書き込まれた前記アドレスバスチェック用アドレスごとに全て異なるアドレスバスチェック用固定データを、周期的にリードし、前記アドレスバスチェック用固定データが前記アドレスバスチェック用アドレスのエリアに格納されていることを確認することにより、前記アドレスバスラインの固定故障発生による異常を検出することを特徴とする。
本発明によれば、フェールセーフ装置と周辺装置とを接続したパラレルバス伝送路の健全性チェックを行うことにより、バスライン異常に伴い発生した誤ったデータによる危険側動作を防ぐ効果がある。
以下、図面を用いて、本発明の実施の形態について説明する。
バス照合同期方式2重系のフェールセーフ演算部14と外部機器21を接続するために設けたインタフェース部20で構成した車上ATCシステムにおいて、本発明によって、フェールセーフ演算部14とインタフェース部20間のパラレルバスの健全性チェックを行い、バスライン異常に伴い発生した誤ったデータによる危険側動作を防ぐ。
本発明により、データバス308ラインとアドレスバス309ラインのそれぞれの故障検知を行う。
まず、パラレルバス212のデータバス308ラインの異常を検出するために、フェールセーフ演算部301よりインタフェース部302のインタフェースメモリであるDPRAM310へチェック用データを周期的にライト/リードし、データバス308ラインの変化をチェックする。
具体的なチェック方法は、以下の通りである。まず、フェールセーフ演算部301がパラレルバス212(データバス幅:16bit)上の指定アドレスへチェック用データ「0x5555(0101010101010101)」、「0xAAAA(1010101010101010)」、「0x0000(0000000000000000)」、「0xFFFF(1111111111111111)」を書込む(0x5555〜0xFFFFは、16進数表記である)。
ここで、指定アドレス先は、インタフェース部302のDPRAM310上にある。フェールセーフ演算部301は、1回書き込みを行う度に、書き込んだエリアに対してリード処理を行い、フェールセーフ演算部301が書き込んだデータがDPRAM310に格納されることを確認する。
これによって、バスラインのデータ変化(「0x5555」⇒「0xAAAA」⇒「0x0000」⇒「0xFFFF」)を確認することで、データバス308ライン上において、データの固着状態が発生していないことを確認する。つまり、チェック用データのパターンはデータバス308ラインの全bitを0/1両方に書き換えるため、データバス308ラインの固定故障や隣接信号ライン同士の混触を検知することができる。
フェールセーフ演算部301は、データバス308ラインの異常を検出すると、故障検知を行い、安全側動作とすることによって、フェールセーフ演算部301とインタフェース部302間の伝送誤りによる車上ATCシステムの誤動作を防ぐ。
データバス308ラインの異常は、DPRAM310に加え、ライン上のバッファIC305、バスコントローラ304、さらにはライン上のコネクタ(306,307)故障による固定故障発生が要因として挙げられる。これら異常モードについても、本処理によってデータバス308ライン異常として故障検知に至る。
フェールセーフ演算部301は、上記エラーチェック処理をデータ取り込み周期で実施することによって、バスラインの診断を行い、バスライン異常の潜在化を防ぐ。
次に、パラレルバス212のアドレスバス309ラインの異常を検出するために、フェールセーフ演算部301が、インタフェース部302のインタフェースメモリであるDPRAM310のアドレスバスチェック用のアドレスへ書込み済みのチェック用データを、周期的にリードし、アドレスバス309ラインの変化をチェックする手法について述べる。
インタフェース部302のDPRAM310上の「0x5555(0101010101010101)」、「0xAAAA(1010101010101010)」、「0x0000(0000000000000000)」、「0xFFFF(1111111111111111)」といったアドレスバス309の変化を確認することを目的とした複数のアドレスエリアに対し、インタフェース部302のCPU311があらかじめ決めたチェック用固定データを書込む。
フェールセーフ演算部301がそのアドレスエリアをリードし、チェック用固定データが書き込まれていることを確認することで、アドレスバス309ラインの正常動作を確認する。チェック用アドレスは、アドレスバス309ラインの全bitを0/1両方に書き換えるパターンを組合せる。チェック用固定データは、各チェック用アドレスで全て異なるデータとする。
さらに、フェールセーフ演算部202と複数のインタフェース部(例えば、インタフェース部(1)203aとインタフェース部(2)203b)を接続する際には、チェック用固定データは、インタフェース部(203a,230b)毎に異なるパターンを使用して、インタフェース部(203a,230b)へのアクセス間違いも検知する。
以上によって、フェールセーフ演算部202は、アドレスバスラインの異常を検出すると、故障検知を行い、安全側動作とすることによって、フェールセーフ演算部202とインタフェース部(203a,230b)間の伝送誤りによる車上ATCシステムの誤動作を防ぐ。
アドレスバス309ラインの異常は、インタフェースメモリであるDPRAM310に加え、ライン上のバッファIC305、バスコントローラ304、さらにはライン上のコネクタ故障(306,307)による固定故障発生が要因として挙げられる。
これら異常モードについても、本処理によってアドレスバス309ライン異常として故障検知に至る。
フェールセーフ演算部301は、上記エラーチェック処理をデータ取り込み周期で実施することによって、バスラインの診断を行い、バスライン異常の潜在化を防ぐ。診断処理に問題がなければ、DPRAM310の任意アドレスに格納された制御データを、フェールセーフ演算部301とインタフェース部302の双方で受け渡しを行ない、列車制御を行なう。
上記に記したデータバス308ラインとアドレスバス309ラインの異常検知処理は、フェールセーフ演算部202よって実行する。バス照合同期方式2重系のフェールセーフ演算部202の片系のソフトウェア演算が判断を誤った場合は、バス照合回路208において2重系照合不一致が発生し、各系CPU(207a,207b)に対してエラー信号が出力され、システム動作停止による安全側動作に至る。
つまり、データバス308やアドレスバス309に対して行うライト/リードチェックにおいて、ソフトウェア処理を誤った場合は、故障検知に伴い安全側動作となり、異常検知処理の誤りによる車上ATCシステムの危険側動作を防ぐ。
本発明の保安装置は、鉄道における列車制御を行なうフェールセーフ車上制御装置に適用する。また、鉄道産業以外の高信頼性・安全性の求められる計算機にも適用する。
11 ATC送信部
12 列車
13 車上ATCシステムにおけるATC受信部
14 車上ATCシステムにおけるフェールセーフ演算部
15 車上ATCシステムにおけるATC速度照査部
16 速度発電機
17 車輪
18 軌道回路
19 受電器
20 インタフェース部
21 外部機器
201 ATC受信部
202 フェールセーフ演算部
203a インタフェース部(1)
203b インタフェース部(2)
204a A系DSP
204b B系DSP
205a A系タイマ
205b B系タイマ
206a A系RAM
206b B系RAM
207a A系CPU
207b B系CPU
208 バス照合回路
209 バス照合方式2重系マイコン
211 速度照査部
212 パラレルバス
213a インタフェース部(1)DPRAM_1
213b インタフェース部(2)DPRAM_2
214a インタフェース部(1)CPU_1
214b インタフェース部(2)CPU_2
215a インタフェース部(1)インタフェース回路_1
215b インタフェース部(2)インタフェース回路_2
301 フェールセーフ演算部
302 インタフェース部
303 バス照合2重系マイコン
304 バスコントローラ
305 バッファIC
306 フェールセーフ演算部コネクタ
307 インタフェース部コネクタ
308 パラレルバス(データバス)
309 パラレルバス(アドレスバス)
310 インタフェース部DPRAM
311 インタフェース部CPU
12 列車
13 車上ATCシステムにおけるATC受信部
14 車上ATCシステムにおけるフェールセーフ演算部
15 車上ATCシステムにおけるATC速度照査部
16 速度発電機
17 車輪
18 軌道回路
19 受電器
20 インタフェース部
21 外部機器
201 ATC受信部
202 フェールセーフ演算部
203a インタフェース部(1)
203b インタフェース部(2)
204a A系DSP
204b B系DSP
205a A系タイマ
205b B系タイマ
206a A系RAM
206b B系RAM
207a A系CPU
207b B系CPU
208 バス照合回路
209 バス照合方式2重系マイコン
211 速度照査部
212 パラレルバス
213a インタフェース部(1)DPRAM_1
213b インタフェース部(2)DPRAM_2
214a インタフェース部(1)CPU_1
214b インタフェース部(2)CPU_2
215a インタフェース部(1)インタフェース回路_1
215b インタフェース部(2)インタフェース回路_2
301 フェールセーフ演算部
302 インタフェース部
303 バス照合2重系マイコン
304 バスコントローラ
305 バッファIC
306 フェールセーフ演算部コネクタ
307 インタフェース部コネクタ
308 パラレルバス(データバス)
309 パラレルバス(アドレスバス)
310 インタフェース部DPRAM
311 インタフェース部CPU
Claims (3)
- フェールセーフ装置と、
前記フェールセーフ装置とパラレルバスのデータバスライン及びアドレスバスラインで接続した周辺装置のインタフェース部と
を備えた保安装置において、
前記フェールセーフ装置が、
前記周辺装置に対して、前記パラレルバスの前記データバスラインのデータバス幅に対応するビット数を有し、前記データバスラインの全ビットを0/1両方に書き換える複数のチェック用データのパターンを前記インタフェース部のメモリ上の指定アドレスへ周期的にライト/リードし、
リードした前記複数のチェック用データに基づいて、前記データバスラインの全ビットのデータ変化を確認することにより
前記パラレルバスの前記データバスラインの固定故障及び隣接信号ライン同士の混触を含む異常を検出し、
前記フェールセーフ装置が、
前記パラレスバスのアドレスバスラインの全ビットを0/1両方に書き換える前記データバスラインの複数のチェック用データのパターンと同じパターンを組み合わせた前記インタフェース部のメモリ上のアドレスバスチェック用アドレスの複数のエリアに予め書き込まれた前記アドレスバスチェック用アドレスごとに全て異なるアドレスバスチェック用固定データを、周期的にリードし、
前記アドレスバスチェック用固定データが前記アドレスバスチェック用アドレスのエリアに格納されていることを確認することにより、
前記アドレスバスラインの固定故障発生による異常を検出すること
を特徴とするパラレルバスの健全性チェック機能を備えた保安装置。 - 請求項1に記載の保安装置において、
前記フェールセーフ装置が前記パラレルバスのデータバスライン異常もしくはアドレスバスライン異常を検出した場合は、前記フェールセーフ装置が故障検知出力を行い、パラレルバスラインのデータを用いた演算を停止し、装置を安全側動作とすること
を特徴とするパラレルバスの健全性チェック機能を備えた保安装置。 - 請求項1または請求項2に記載されたパラレルバスの健全性チェック機能を備えた保安装置において、
前記フェールセーフ装置がバス照合同期方式2重系フェールセーフ装置であり、前記フェールセーフ装置内のバス照合同期方式2重系CPUが、前記パラレルバスのチェック用データの生成とライト/リードチェック処理を実行することにより、片系CPUで前記チェック用データのライト/リード演算の演算誤りが発生した際には、2重系照合不一致による故障検知となり、前記パラレルバスの異常検知処理誤りを検知し、装置を安全側動作とすること
を特徴とするパラレルバスの健全性チェック機能を備えた保安装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010107903A JP5467925B2 (ja) | 2010-05-10 | 2010-05-10 | パラレルバスの健全性チェック機能を備えた保安装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010107903A JP5467925B2 (ja) | 2010-05-10 | 2010-05-10 | パラレルバスの健全性チェック機能を備えた保安装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011237956A JP2011237956A (ja) | 2011-11-24 |
| JP5467925B2 true JP5467925B2 (ja) | 2014-04-09 |
Family
ID=45325876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010107903A Active JP5467925B2 (ja) | 2010-05-10 | 2010-05-10 | パラレルバスの健全性チェック機能を備えた保安装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5467925B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104765337B (zh) * | 2015-02-05 | 2015-12-09 | 青岛四方车辆研究所有限公司 | 动车组牵引控制系统 |
| JP6367173B2 (ja) * | 2015-11-17 | 2018-08-01 | 株式会社京三製作所 | 制御出力回路、演算装置、電子端末装置及び接点入力回路 |
| JP6830407B2 (ja) * | 2017-06-02 | 2021-02-17 | 株式会社日立製作所 | 車両制御装置 |
| JP7113728B2 (ja) * | 2018-11-30 | 2022-08-05 | 株式会社日立製作所 | 車両制御装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH079636B2 (ja) * | 1988-12-27 | 1995-02-01 | 沖電気工業株式会社 | バス診断装置 |
| JP3175896B2 (ja) * | 1994-05-06 | 2001-06-11 | 株式会社日立製作所 | バス照合型処理装置及び方法 |
| JP2929975B2 (ja) * | 1995-07-19 | 1999-08-03 | 日本電気株式会社 | バスインタフェース回路の障害診断方法 |
| JPH11134213A (ja) * | 1997-10-31 | 1999-05-21 | Matsushita Electric Ind Co Ltd | 基板検査システム |
| JP2002208297A (ja) * | 2001-01-12 | 2002-07-26 | Murata Mach Ltd | Ram及びバスの検査方法、記憶媒体 |
| JP3866708B2 (ja) * | 2003-11-10 | 2007-01-10 | 株式会社東芝 | リモート入出力装置 |
| JP2006251895A (ja) * | 2005-03-08 | 2006-09-21 | Mitsubishi Electric Corp | バスインタフェース回路 |
-
2010
- 2010-05-10 JP JP2010107903A patent/JP5467925B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011237956A (ja) | 2011-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2188949B1 (en) | System and method providing fault detection capability | |
| KR100369492B1 (ko) | 임계안전도제어시스템용마이크로프로세서시스템 | |
| JP5467925B2 (ja) | パラレルバスの健全性チェック機能を備えた保安装置 | |
| US20110043323A1 (en) | Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method | |
| JP2021509499A (ja) | メモリ・コントローラを動作させる方法、デュアル・チャネル・モードからシングル・チャネル・モードに切り替える方法、およびメモリ・コントローラ | |
| JP2006059356A (ja) | 安全性関連処理のバス結合のための方法と装置 | |
| JP2007030766A (ja) | 乗員保護システム | |
| US7237653B2 (en) | Elevator controller | |
| JP2006513471A (ja) | メモリアクセスエラーの検出及び/又は訂正方法、並びにこの方法を実行するための電子回路構成 | |
| JP5025402B2 (ja) | 高安全制御装置 | |
| JP5905697B2 (ja) | フェールセーフ装置 | |
| JP2005049967A (ja) | フェイルセーフプロセッサ及び鉄道用保安制御装置 | |
| JP5094591B2 (ja) | 照合システム | |
| JP3866708B2 (ja) | リモート入出力装置 | |
| JP4782406B2 (ja) | 2重化システム | |
| JP4812546B2 (ja) | 送信装置,受信装置及び通信システム | |
| JP3210833B2 (ja) | エラーチェック方法および装置 | |
| JP5287198B2 (ja) | 情報処理装置 | |
| JP2007323190A (ja) | データ通信を行う計算制御システム及びその通信方法 | |
| JP4357373B2 (ja) | 高信頼性制御装置 | |
| JP3659014B2 (ja) | メモリの故障診断装置 | |
| JP2009009277A (ja) | 2重系データ送受信回路及びそれを使用した列車制御装置 | |
| JP6017344B2 (ja) | 制御装置、制御システム及びデータ生成方法 | |
| JP5325032B2 (ja) | 多重系システムの高信頼性制御装置 | |
| WO2008062511A1 (fr) | Système multiprocesseur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130820 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131118 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20131125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140128 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5467925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |