JP5612995B2 - 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム - Google Patents
入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム Download PDFInfo
- Publication number
- JP5612995B2 JP5612995B2 JP2010225609A JP2010225609A JP5612995B2 JP 5612995 B2 JP5612995 B2 JP 5612995B2 JP 2010225609 A JP2010225609 A JP 2010225609A JP 2010225609 A JP2010225609 A JP 2010225609A JP 5612995 B2 JP5612995 B2 JP 5612995B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- data
- comparison
- input
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Description
本発明は、コンピュータを用いたフェイルセーフ装置及びフェイルセーフ用プログラムに関し、特に、鉄道システムの制御等の高いフェイルセーフ性が要求される制御に使用するのに好適なフェイルセーフ装置及びフェイルセーフ用プログラムに関する。
一般に、鉄道システムの制御は、誤った演算に基づいて実行された場合には、人命にかかわる事故につながる恐れがあるため、その制御装置及びプログラムは、フェイルセーフ性が要求されている。それと共に、近年では鉄道システムの大規模化、制御内容の多様化により制御装置に対する高性能化の要求も強い。
そのため近年、汎用コンピュータ等のフェイルセーフ性は持たないが、高速処理が可能なハードウェアで演算処理を行い、ハードウェアの処理状況又はハードウェアの入出力を何らかの手段でチェックすることによって故障を検出し、故障を検知した場合に不安全側の動作を行わないように装置を構成する、という方法が主流となりつつある。
前述した汎用コンピュータを使用するフェイルセーフ装置は、その故障検出方法として、故障検出回路を内蔵した自己診断型の処理装置を用いるものと、処理装置を多重化してその複数の処理装置の動作を比較して故障を検出する照合型の処理装置を用いるものとの2つの方法が使用されている。本発明の装置は、このうち後者の照合型の処理装置を用いるものに関する。
従来の照合型フェイルセーフ装置では、図1に示すように、演算処理に必要な入力データ(表示データ)と外部に出力する出力データ(制御データ)との両方を比較部により比較していた。
照合型のフェイルセーフ装置については、処理速度の速い汎用コンピュータ等を演算処理部として使用することで装置全体の処理速度の向上を図っているが、演算処理部の入力及び出力の比較照合を行う部位の処理速度が演算処理部の処理速度に対して遅く、演算処理部の速度向上に対して装置全体の処理速度の向上が図れていないという問題がある。
そこで、近年、処理装置を多重化してその複数の処理装置の動作を比較照合して故障及び誤出力を検出する照合型のフェイルセーフ制御において、動作の比較照合を行う部位を少なくして、装置又はシステム全体としての処理速度の向上を図る点で解決すべき課題がある。従来は入力データと出力データ共に、比較器を介した経路を通り、比較部で照合を行いながら入出力処理を実行する。データ入力、データ出力ともに性能ネックである比較部の処理時間の影響を受け、汎用高速な演算処理部A,Bの性能を十分に発揮できていない。
この発明によるフェイルセーフ装置は、外部との入出力を行う外部入出力I/Fと、外部入出力I/Fからの入力データを元に論理演算を行う2つの演算処理部と、演算処理部からの出力データの照合を行う比較部を備えたフェイルセーフ装置において、外部入出力I/Fからの入力データは比較部を介さず直接論理演算部へ入力し、論理演算部からの出力データのみを比較部で照合を行う。また、入力データで安全性の確保が必要なものについては、入力データのハッシュ値のみを比較部で照合を行い安全性を確保する。本方式によれば、入力データ受信のスループットを向上させ、フェイルセーフ装置全体の性能向上を行うことができる。
本発明によるフェイルセーフ装置及びフェイルセーフ用プログラムによれば、入力データ(表示データ)に対しては比較部による比較を行わず、出力データ(制御データ)に対して、比較部による比較が行われる。こうした比較処理により、処理速度向上のネックとなっている比較器に掛かる負担を軽減することができる。また、従来のフェイルセーフ装置の構成要素の変更を行わず、構成要素間の配線を変更するだけで、簡易に性能を向上させることが可能である。
以下、図面を参照して、本発明によるフェイルセーフ装置及びフェイルセーフ用プログラムの実施例を説明する。
鉄道システムにおいては、列車は運行スケジュール(列車ダイヤ)に従って運行が行われる。列車の運行にあたっては、線路脇及び線路上に設置されている信号機や転てつ機等の現場機器を所定の規則に従って制御する必要がある。例えば、列車同士の進路が競合することが予想される場合には、一方の列車に対しては信号機で停止の信号表示を出して、列車同士の進路の競合や衝突を回避する、また、転てつ機の切替えを行っている最中にその線路を列車が通過すると脱線する可能性があるので、切替え中の転てつ機が有る区間では信号機で停止の信号表示をして脱線を防止する、などの制御を行う。
上記の現場機器の制御に関する処理に不備が有った場合は、人命に関わる事故となる可能性があるため、処理を行う装置には高いフェイルセーフ性が要求される。
図1に従来のフェイルセーフ装置の実施例を示す。
従来のフェイルセーフ装置1においては入力データ(表示データ)40と出力データ(制御データ)50共に、比較器3を介した経路を通り、比較部3で照合を行いながら入出力処理を実行する。データ入力、データ出力ともに性能ネックである比較部3の処理時間を影響を受け、汎用高速な演算処理部A,Bの性能を十分に発揮できていない。
従来のフェイルセーフ装置1においては入力データ(表示データ)40と出力データ(制御データ)50共に、比較器3を介した経路を通り、比較部3で照合を行いながら入出力処理を実行する。データ入力、データ出力ともに性能ネックである比較部3の処理時間を影響を受け、汎用高速な演算処理部A,Bの性能を十分に発揮できていない。
図2に本発明のフェイルセーフ装置の実施例を示す。
本発明によるフェイルセーフ装置1においては、外部入出力I/F2に入力された入力データ(表示データ)40は、比較部3に入力されることなく、演算処理部Aと演算処理部Bとに直接入力される(40a,40b)。
入力データの中で、安全性の確保が必要なデータについては、入力データのハッシュ値(41a,41b)のみを比較部へ出力し照合結果を演算処理部へ戻し適切な処理を行うことで、安全性を確保する。
本発明によるフェイルセーフ装置1においては、外部入出力I/F2に入力された入力データ(表示データ)40は、比較部3に入力されることなく、演算処理部Aと演算処理部Bとに直接入力される(40a,40b)。
入力データの中で、安全性の確保が必要なデータについては、入力データのハッシュ値(41a,41b)のみを比較部へ出力し照合結果を演算処理部へ戻し適切な処理を行うことで、安全性を確保する。
演算処理部Aと演算処理部Bにおける演算結果、即ち、それぞれ出力データ(制御データ)50a,50bは、比較部3に入力され、比較部3において照合される。照合結果が「一致」であれば、演算結果は正しい出力データ(制御データ)50として、外部入出力I/F2を経て外部に出力される。
本方式によれば、汎用高速な演算処理部の性能で入力データを入力することができ、従来と比べ、フェイルセーフ装置の性能を向上させることができる。
また、フェイルセーフ装置の構成要素を変更することなく、構成要素間の配線の変更で対応可能であり、容易な高性能化が可能である。
また、フェイルセーフ装置の構成要素を変更することなく、構成要素間の配線の変更で対応可能であり、容易な高性能化が可能である。
図3には、本実施例における入力データに対する処理を示す。
図3の(1)において、演算処理部A,Bは、入力データを直接受信する。
図3の(2)において、演算処理部A,Bは受信した入力データから各々CPUにてハッシュ値を計算する。
図3の(3)において、演算処理部A,Bは、算出したハッシュ値の照合依頼を比較部に対し実施する。
図3の(4)において、演算処理部A,Bは、比較部からの応答に応じて以下の処理を行う。
(a)応答が正常(照合一致)の場合、入力データに誤り無いと判断し入力データを確定する。
(b)応答が異常(照合不一致)の場合、入力データに誤りがあると判断し所定の異常処理を実行する。
図3の(2)において、演算処理部A,Bは受信した入力データから各々CPUにてハッシュ値を計算する。
図3の(3)において、演算処理部A,Bは、算出したハッシュ値の照合依頼を比較部に対し実施する。
図3の(4)において、演算処理部A,Bは、比較部からの応答に応じて以下の処理を行う。
(a)応答が正常(照合一致)の場合、入力データに誤り無いと判断し入力データを確定する。
(b)応答が異常(照合不一致)の場合、入力データに誤りがあると判断し所定の異常処理を実行する。
図4には、本実施例における出力データに対する処理を示す。
図4の(1)において、演算処理部A,Bは出力データを比較部へ送信する。
図4の(2)において、比較部は演算処理部A,Bからの出力データを照合し一致すれば、外部入出力I/Fへ照合済みの出力データを送信するとともに、演算処理部A,Bに正常(照合一致)を返信する。照合不一致であれば、外部入出力I/Fへ出力データの送信を行わず、演算処理部A,Bに異常(照合不一致)を返信する。
図4の(3)において、演算処理部A,Bは、比較部からの応答に応じて以下の処理を行う。
(a)応答が正常(照合一致)の場合、出力データに誤り無いと判断し正常に処理継続する。
(b)応答が異常(照合不一致)の場合、出力データに誤りがあると判断し所定の異常処理を実行する。
図4の(2)において、比較部は演算処理部A,Bからの出力データを照合し一致すれば、外部入出力I/Fへ照合済みの出力データを送信するとともに、演算処理部A,Bに正常(照合一致)を返信する。照合不一致であれば、外部入出力I/Fへ出力データの送信を行わず、演算処理部A,Bに異常(照合不一致)を返信する。
図4の(3)において、演算処理部A,Bは、比較部からの応答に応じて以下の処理を行う。
(a)応答が正常(照合一致)の場合、出力データに誤り無いと判断し正常に処理継続する。
(b)応答が異常(照合不一致)の場合、出力データに誤りがあると判断し所定の異常処理を実行する。
1 フェイルセーフ装置
2 外部入出力I/F
3 比較部
A,B 演算処理部
40,40a,40b 入力データ(表示データ)
41a,41b 入力データ(表示データ)のハッシュ値
50,50a,50b 出力データ(制御データ)
2 外部入出力I/F
3 比較部
A,B 演算処理部
40,40a,40b 入力データ(表示データ)
41a,41b 入力データ(表示データ)のハッシュ値
50,50a,50b 出力データ(制御データ)
Claims (1)
- 2つの演算処理部と1つの比較部と外部入出力インターフェースで構成するフェイルセーフ装置において、
前記2つの演算処理部は表示データが入力される入力部、制御データが出力される出力部を有し、
前記1つの比較部は、前記2つの演算処理部の出力部から前記制御データが供給される入力部、前記2つの演算処理部の両制御データを照合し、また当該照合結果が一致の場合、前記演算処理部による演算結果が正しいとする制御データを出力する出力部を含むデータ比較照合処理部を有し、
前記外部入出力インターフェースは、外部からの表示データを受けて前記2つの演算処理部の入力部に供給し、また前記1つの比較部のデータ比較照合処理部から出力される制御データを受けて外部へ出力する入出力部を有し、
前記2つの演算処理部の出力部と前記比較部のデータ比較照合処理部の入力部とを接続する第1、第2配線と、
前記比較部のデータ比較照合処理部の出力部と前記外部入出力インターフェースIFの入出力部とを接続する第3配線と、
前記外部入出力インターフェースの入出力部と前記2つの演算処理部の入力部とを、前記第3配線とは別の第4配線をもって接続し、
前記データ比較照合処理部は、前記照合結果を前記2つの演算処理部に戻し、
前記2つの演算処理部は、
前記外部入出力インターフェースから受信した前記表示データのうち、安全性の確保が必要な表示データに対しては、前記演算処理部が当該表示データを受信した後であって、かつ前記データ比較照合処理部による前記制御データの照合結果を受信する前に、当該表示データのハッシュ値を算出し、算出した当該ハッシュ値のみを、前記第1、第2配線を介して前記比較部のデータ比較照合処理部に供給し、更に当該データ比較照合処理部から当該ハッシュ値の照合結果を受信することを特徴とするフェイルセーフ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010225609A JP5612995B2 (ja) | 2010-10-05 | 2010-10-05 | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010225609A JP5612995B2 (ja) | 2010-10-05 | 2010-10-05 | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012079208A JP2012079208A (ja) | 2012-04-19 |
| JP5612995B2 true JP5612995B2 (ja) | 2014-10-22 |
Family
ID=46239342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010225609A Active JP5612995B2 (ja) | 2010-10-05 | 2010-10-05 | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5612995B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5975753B2 (ja) * | 2012-06-27 | 2016-08-23 | 株式会社日立製作所 | 情報処理システム、出力制御装置、およびデータ生成装置 |
| JP7082084B2 (ja) * | 2019-04-05 | 2022-06-07 | 公益財団法人鉄道総合技術研究所 | 情報送受信システム、情報送受信方法、および、プログラム、ならびに、連動論理処理装置、および、電子端末 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2591684B2 (ja) * | 1990-03-12 | 1997-03-19 | 富士通株式会社 | 実行確認装置 |
| JPH05127936A (ja) * | 1991-10-31 | 1993-05-25 | Nec Corp | フオールトトレラントデータ処理装置 |
| US5799022A (en) * | 1996-07-01 | 1998-08-25 | Sun Microsystems, Inc. | Faulty module location in a fault tolerant computer system |
| JP2004234144A (ja) * | 2003-01-29 | 2004-08-19 | Hitachi Ltd | プロセッサの動作比較装置および動作比較方法 |
| JP2010218012A (ja) * | 2009-03-13 | 2010-09-30 | Nec Corp | 圧縮情報を利用した故障検出装置、その方法及びそのプログラム |
-
2010
- 2010-10-05 JP JP2010225609A patent/JP5612995B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012079208A (ja) | 2012-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10589765B2 (en) | Railway safety critical systems with task redundancy and asymmetric communications capability | |
| US20110191659A1 (en) | System and method providing fault detection capability | |
| US9367375B2 (en) | Direct connect algorithm | |
| US20190351924A1 (en) | Device and Method for the Safe Management of Vital Communications in the Railway Environment | |
| JP5612995B2 (ja) | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム | |
| US7209811B1 (en) | System and method for controlling a safety-critical railroad operating process | |
| CN104714853B (zh) | 使用cots组件的容错故障安全计算机系统 | |
| EP3131804B1 (en) | Railway safety critical systems with task redundancy and asymmetric communications capability | |
| EP2601753B1 (en) | High-integrity data transmission system | |
| CN109491842B (zh) | 用于故障安全计算系统的模块扩展的信号配对 | |
| JP5025402B2 (ja) | 高安全制御装置 | |
| CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
| US10489228B2 (en) | Safety-relevant computer system | |
| CN1289345C (zh) | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 | |
| JP2005343602A (ja) | エレベータ制御装置 | |
| WO2021157113A1 (ja) | バスインタフェース装置 | |
| JP6286285B2 (ja) | 制御システム及び鉄道信号システム | |
| JP5287198B2 (ja) | 情報処理装置 | |
| JP2007323190A (ja) | データ通信を行う計算制御システム及びその通信方法 | |
| JP5470200B2 (ja) | 故障検出器及び故障検出方法,ブレーキ演算器及びそれを用いた鉄道車両制御システム | |
| CN116279693A (zh) | 一种双系冗余的列车运行控制系统 | |
| JP2003029999A (ja) | 保安制御装置 | |
| JP2000209236A (ja) | インタ―フェ―ス機器 | |
| JP2012103882A (ja) | 2重系演算処理装置の監視装置 | |
| Echtle et al. | Achieving Safety and Reliability for Systems with Remote Redundancy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140121 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140324 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140513 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140702 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140902 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140905 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5612995 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |