JPH11249703A - フェールセーフシステム及び鉄道運行管理システム - Google Patents

フェールセーフシステム及び鉄道運行管理システム

Info

Publication number
JPH11249703A
JPH11249703A JP5070598A JP5070598A JPH11249703A JP H11249703 A JPH11249703 A JP H11249703A JP 5070598 A JP5070598 A JP 5070598A JP 5070598 A JP5070598 A JP 5070598A JP H11249703 A JPH11249703 A JP H11249703A
Authority
JP
Japan
Prior art keywords
data
redundant
abnormal
binary sequence
fail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP5070598A
Other languages
English (en)
Other versions
JP3458694B2 (ja
Inventor
Keisuke Totsugi
圭介 戸次
Masayuki Shoji
雅幸 庄司
Tadashi Kumagai
紀 熊谷
Yasushi Yokosuka
靖 横須賀
Noriharu Amitani
憲晴 網谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP05070598A priority Critical patent/JP3458694B2/ja
Publication of JPH11249703A publication Critical patent/JPH11249703A/ja
Application granted granted Critical
Publication of JP3458694B2 publication Critical patent/JP3458694B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Detection And Prevention Of Errors In Transmission (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

(57)【要約】 【課題】 地上装置を汎用の電子装置で構成してもシス
テム全体として安全性を確保することができるフェール
セーフシステムを提供することにある。 【解決手段】 地上装置10は、3つの冗長系のコント
ローラ11、12、13と伝送装置14で構成され、伝
送装置14から車上装置20にデータ伝送する。各コン
トローラは相互診断するためのデータを変換し、出力デ
ータを符号化するための各系毎異なる直交2進系列及び
異常な冗長系の検出状態に応じて変更した直交2進系列
を有し、出力データと相互診断結果選択した符号化直交
2進系列との排他論理和をとりデータを符号化し、伝送
装置14は異常系からのデータを廃棄し正常系からのデ
ータについて排他論理和をとることにより1つのデータ
にマージして送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、安全性に係わる情
報制御処理を実行するフェールセーフシステム及び鉄道
運行管理システムに関するものである。
【0002】
【従来の技術】鉄道運行管理システムにおいて、安全性
に係わる情報制御処理を実行する方式としてフェールセ
ーフという考え方が使用されている。これは、システム
としてどのような障害が発生したとしても必ずシステム
を安全側の状態に固定するものである。鉄道システムの
場合、装置に故障が発生したとしても、必ず信号機の現
示を赤にして列車を停止させることにより列車衝突、脱
線等の重大な事故を絶対に発生させないという考え方で
ある。フェールセーフを確保する方式として、従来はリ
レー等の非対称故障特性をもつ素子を用いて、故障が発
生すると装置として安全な状態に遷移させ、その状態に
固定するような特殊なハードウェアを構成していた。
【0003】鉄道運行管理システムにおいて安全性を確
保する装置として、閉そくという重要な装置がある。こ
れは、列車間の衝突事故を防ぐため、列車間隔を必ず一
定の距離(確実に列車が停止できる距離)を確保して列
車を走行させるための装置であり、閉そくには、固定閉
そくと移動閉そくの2つの方式がある。
【0004】固定閉そく方式は、線路を予め閉そく単位
に区切っておき、列車がその区間に進入するとその区間
に他の列車が絶対に進入しないようにその区間に進入す
るための信号機及び後続の区間の信号機を制御する方式
であり、すべて地上設備によって制御することができ
る。それに対し、移動閉そく方式は、地上装置から先行
列車の位置を列車に送信し、列車は先行列車の位置情報
から列車自身が先行列車との距離を一定に保って走行す
るように制御する方式である。従って、移動閉そく方式
においては、誤ると列車走行の安全性に支障をきたす情
報(例えば先行列車の位置等)を地上装置と車上装置の
間で通信するため、その通信の安全性を確保することが
必要となる。
【0005】従来の移動閉そくの技術では、安全に係わ
る情報の地上装置と車上装置との伝送方式として、車上
側の装置及び地上側の装置の両方に、フェールセーフの
保証されたハードウェアを置くことにより、システムと
してのフェールセーフを保証する構成としている。すな
わち、伝送上の誤りは、フェールセーフな装置が確実に
検知してその安全性への影響を除去し、フェールセーフ
な装置自体の故障が発生した場合は、装置自体が安全な
状態にすることによって、システム全体の安全性を保証
する方式である。
【0006】
【発明が解決しようとする課題】上記従来の方式を用い
ると、車上装置及び地上装置の両方をフェールセーフの
保証された特殊なハードウェアで構成する必要があり、
最新の汎用電子装置が適用できなくなるうえ、特殊なハ
ードウェアを使用するため装置自体が大規模となり、コ
スト的にも高価となるという問題があった。
【0007】本発明の目的は、地上装置をフェールセー
フの保証された特殊なハードウェアを使用しなくても、
システム全体として安全性を確保できるようにすること
である。すなわち、地上側を汎用の電子装置で構成して
も、移動閉そくを実現するシステムとしての安全性を確
保することができるフェールセーフシステムを提供する
ことにある。
【0008】
【課題を解決するための手段】上記の目的は、地上装置
を冗長構成(ハードウェア冗長、もしくはソフトウェア
冗長)とし、冗長系間での相互診断には、故障の発生を
一定時間内で確実に検知できるように一定時間ごと(周
期)に相互診断を実施し、各冗長系は、車上装置に1つ
の系からのデータだけでは解読できない符号化したデー
タを送信するため、出力データを符号化するための各冗
長系ごとに異なる直交2進系列を有し、また相互診断に
より他系が異常と認識されたときは、異常系が知らない
符号化をするために異常な冗長系の検出状態に応じて変
更にした直交2進系列を有し、出力データと上記診断結
果に基づいて選択した符号化直交2進系列との排他論理
和をとることにより符号化し符号化データを送信するこ
とにより、異常系からのデータを解読できないようにし
て異常系を切り離すことによって達成される。
【0009】また上記の目的は、地上装置から送られて
くるデータの復号(解読)はフェールセーフ性の保証さ
れた車上装置にて実施されるが、データ受信装置は、受
信データを復号化するための直交2進系列を有し、受信
データに付加された相互診断結果の情報に基づいて選択
した復号化直交2進系列と受信データの排他論理和をと
ることにより受信データの復号化を行ない、車上装置に
送られてきたデータに異常が検出されたときは、フェー
ルセーフな車上装置で確実に異常データを除去し安全性
を確保することによって達成される。
【0010】上記の手段によると、冗長構成された地上
装置において、各冗長系はお互いの系が正しく動作して
いるかどうかを確認するため、一定周期にて相互診断を
実行する。これにより、一定時間内に地上装置内に異常
が発生した場合は、必ずどの系で異常が発生したかを正
常な系は検知、認識することができる。
【0011】地上装置を構成している冗長系の各系は、
車上装置に対し符号化したデータを送信する。符号化し
たデータを復号するのは車上装置であるが、この符号化
の方式によると必ず2つ以上の系からのデータが整合し
ていない限り絶対に複合できない。
【0012】冗長系を構成する各系は、装置の状態に応
じて符号化の方式を変更する冗長系の1つの系で異常が
発生したことを検知した場合、他の正常な冗長系と協調
して、異常系からの出力データを排除する符号化方式に
切り替える。これにより、異常系から異常なデータが車
上装置に送信され続けたとしても、他の正常な系から
は、異常系からのデータと整合しないように符号化され
て送信されてくるため、車上装置では異常系からのデー
タを復号することができず、それを異常データとして排
除する。
【0013】以上により、地上装置にて異常が発生した
場合、車上装置にてデータ異常として異常系からのデー
タを排除することができる。また、伝送中に異常が発生
した場合も車上装置における復号で、データ異常を検知
し、排除することができる。車上装置自体で異常が発生
した場合は、車上装置自体がフェールセーフであるた
め、必ず安全側の状態に装置状態を遷移することができ
る。従って、どこの部位で異常が発生してもすべて車上
装置で異常を検知し、異常データを排除することができ
るため、車上装置がフェールセーフであれば、地上装置
及び伝送路はフェールセーフでなくても、システム全体
をフェールセーフとすることができる。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を図面
により説明する。
【0015】図1は、本発明の一実施形態の装置の構成
を示す。地上装置10は、3つのコントローラ11、1
2、13によって冗長3重系を構成する。各コントロー
ラ11、12、13は汎用の電子装置であり、フェール
セーフを実現するための機構は特に有していない。ま
た、地上装置10には、車上装置20にデータを伝送す
るための伝送装置14を設置し、3つのコントローラ1
1、12、13と接続する。3つのコントローラ11、
12、13から車上装置20にデータを伝送する場合、
すべてこの伝送装置14を通して伝送を実施する。
【0016】車上装置20は、地上側からデータを受信
するための伝送装置22と、車上コントローラ21によ
り構成する。車上コントローラ21はフェールセーフな
機構を有しているハードウェアで実現されている。これ
はコントローラ21上で故障(異常)が発生した場合、
確実に故障(異常)を検知し、装置を確実に安全な状態
(列車を停止させる状態)に固定することができる機構
を有する装置である。
【0017】図3は、地上装置10を構成する各コント
ローラ11、12、13の処理フロー、図4は伝送装置
14の処理フローを示す。また図5は車上側20のフェ
ールセーフコントローラ21の処理フローを示す。以
下、図3、図4及び図5の処理フローに基づき、本実施
形態について説明する。
【0018】地上装置10を構成する各コントローラ1
1、12、13では、一定の周期で車上装置20に伝送
するためのデータを生成する。又各コントローラ11、
12、13は、生成データの正しさを検査するための冗
長符号を生成する(31)。冗長符号には通常、エラー
検出率の高いCRCを使用する。ここで生成した2バイ
トのCRCをデータに付加する。各処理過程におけるデ
ータの構造を図6に示す。
【0019】次に、各コントローラ11、12、13
は、相互診断のための診断データを3つのコントローラ
間で交換する(32)。図2にデータ交換バス15によ
る診断データの交換を示す。ここで交換する診断用デー
タは、車上装置20に伝送するデータ(CRC含む)そ
のものとする。各コントローラ11、12、13では、
3つの冗長系から送られてくる診断用データを比較す
る。多数決論理により、2つ以上の系から送られてきた
データが一致する場合を正常と判断し、多数決で不一致
となったデータを異常データとし、異常データを送信し
てきたコントローラを異常系とする。ここで各コントロ
ーラ11、12、13で判別する装置状態は下記とす
る。
【0020】・3系とも正常(3つの系からの診断デー
タがすべて一致した場合) ・1系異常(1系から送られてきた診断データが他2系
のデータと不一致) ・2系異常(2系から送られてきた診断データが他2系
のデータと不一致) ・3系異常(3系から送られてきた診断データが他2系
のデータと不一致) ・停止(一致するデータなし) コントローラで判別した装置状態が2重系運転の場合
で、異常な系が自系かどうかの判定を行ない(33)、
自系が異常と判断した場合は自系を停止状態とし、以
降、出力データを車上装置に送信しないようにする(3
7)。例えば、1系コントローラ11で1系異常と判断
した場合は、1系を停止状態とし、以降、出力データを
車上装置に送信しない。
【0021】自系が異常系ではない場合、次に装置状態
に応じた符号化系列を選択する(34)。表1に符号化
系列を示す。
【0022】
【表1】
【0023】表1におけるa1〜a9の符号化系列は、
互いに直交している符号化直交2進系列を用いる。な
お、直交しているとは互いに相関のない2進乱数系列を
云う。この符号化系列において、例えば、1系のコント
ローラ11が3つの冗長系とも正常と判断した場合、符
号化系列としてa1すなわち、01001101…を符号化系列
として選択する。同様に、2系のコントローラ12が3
つの冗長系とも正常と判断した場合はa2,3系のコン
トローラ13が3つの冗長系とも正常と判断した場合は
a3を選択する。
【0024】又地上装置10のコントローラで、異常な
系(自系以外の系)を検出した場合、符号化系列を変更
する。例えば、2系コントローラ12で、1系が異常と
判断した場合はa4の符号化系列を選択し、3系コント
ローラ13で、1系が異常と判断した場合はa5の符号
化系列を選択する。同様に、1系コントローラ11で、
2系が異常と判断した場合はa6の符号化系列を選択
し、3系コントローラ13で、2系が異常と判断した場
合はa7の符号化系列を選択する。同様に、1系コント
ローラ11で、3系が異常と判断した場合はa8の符号
化系列を選択し、2系コントローラ12で、3系が異常
と判断した場合はa9の符号化系列を選択する。従っ
て、コントローラ1系に着目してみると、3系とも正常
な状態と認識していたときは、符号化系列としてa1を
選択するが、例えば2系に故障が発生すると、符号化系
列としてa6を選択する。すなわち、系で異常が発生す
ると符号化系列を切り替えることにより、異常系からの
データを排除する。
【0025】次に、選択した符号化系列を用いて車上装
置20に送信するデータを符号化する(35)。符号化
の方式を図6に示す。ここでは、送信データと符号化系
列との排他論理和をとることにより、符号化を実施す
る。すなわち、3つの系とも正常で、1系のコントロー
ラ11が出力データ01011010…を出力しようとする場
合、符号化系列としてはa1:01001101…が選択される
ため、符号化データとしては下記となる。
【0026】 1系:01011010…+01001101…=00010111… (+は排他論理和)…(1) 同様に2系のコントローラ12が出力データ01011010…
を出力しようとする場合、符号化系列としてはa2:11
100100…が選択され、3系のコントローラ13が出力デ
ータ01011010…を出力しようとする場合、符号化系列と
してはa3=10111011…が選択され下記のようになる。
【0027】 2系:01011010…+11100100…=10111110… (+は排他論理和)…(2) 3系:01011010…+10111011…=11100001… (+は排他論理和)…(3) 各コントローラでは符号化系列によって符号化されたデ
ータが生成される。なお、ここで送信データ検査用の冗
長符号(CRC)も含め、符号化系列による符号化の対
象データとする。
【0028】更に、図6に示すように、各コントローラ
11、12、13では、最後に、符号化系列により符号
化した出力データに、それぞれのコントローラで認識し
た下記の地上装置状態情報(コード)を付加して、地上
側の伝送装置14に送信する。
【0029】 1:3系とも正常 2:1系異常 3:2系異常 4:3系異常 例えば、1系のコントローラ11で2系が異常と判断し
た場合、符号化データに、3というコードをデータの後
に付加して、地上側の伝送装置14に送信する。
【0030】図4に地上側の伝送装置14の処理の流れ
を示す。地上側の伝送装置14に対し、地上側の各コン
トローラ11、12、13から車上装置20へ送信する
データが送信されてくる。3つの系がすべて正常の場合
は、3つの送信データが地上側の伝送装置14に送られ
てくるが、地上側の伝送装置14では、3つのデータを
マージして1つのデータにする。これにより、地上〜車
上の伝送路容量が大きくなくても、伝送量を少なくして
容易に伝送することができる。
【0031】まず、地上側伝送装置14は、地上側のコ
ントローラから送られてきたデータのうち、各コントロ
ーラが判断した、地上装置10の状態情報を取り出す。
地上側の伝送装置14では、取り出した地上装置10の
状態情報について多数決をとり、地上側の装置状態を決
定する(41)。例えば、1系から装置状態として“4
(3系異常)”、2系からは“4(3系異常)”、3系
から“2(1系異常)”が送信されてきた場合、多数決
により、地上側の装置状態を“4(3系異常)”とす
る。このとき、決定した地上の装置状態が“1”以外の
場合(異常系が存在する場合)、異常系から送信されて
きたデータを廃棄する(42)。例えば、地上側の装置
状態が“2(1系異常)”の場合、1系から受信したデ
ータを廃棄し、“3(2系異常)”の場合、2系から受
信したデータを廃棄し、“4(3系異常)”の場合、3
系から受信したデータを廃棄する。
【0032】また、正常系からの符号化された送信デー
タについては、排他論理和により、正常な系から受信し
たデータをマージする(43)。例えば(1)〜(3)
式で示した例では、3つの系から正常なデータを受信す
る。この場合、地上側伝送装置14では、下記のように
排他論理和によりデータをマージする。
【0033】00010111…(1系)+10111110…(2系)+1110
0001…(3系)=01001000… …(4) 地上側の伝送装
置14では、マージした送信データに、伝送装置で多数
決により決定した地上側の装置状態を付加して、車上側
の装置22に対し伝送する(44)。
【0034】図5は車上装置20のフェールセーフコン
トローラ21の処理の流れを示す。車上側のコントロー
ラ21では、地上装置10からデータを受信すると(5
1)、まず、データに付加されている地上の装置状態を
読み取り、地上側の装置状態を認識する(52)。車上
装置20では、地上の装置状態に応じて、データ復号用
の復号系列を選択する(53)。表2に復号化直交2進
系列を示す。
【0035】
【表2】
【0036】例えば、車上装置20が、地上装置10の
状態を“1(3系とも正常)”と認識した場合、復号系
列として、a1+a2+a3,すなわち00010010…が選
択される。なお、+は排他論理和を示す。この選択され
た復号化直交2進系列は、地上側伝送装置14がマージ
する各符号化データにつき各系が選択した符号化直交2
進系列と同一の直交2進系列の排他論理和をとった直交
2進系列である。同様に、地上装置10の状態を“2
(1系異常)”と認識した場合、復号系列として、a4
+a5を選択し、地上装置10の状態を“3(2系異
常)”と認識した場合、復号系列として、a6+a7を
選択し、地上装置10の状態を“4(3系異常)”と認
識した場合、復号系列として、a8+a9を選択する。
【0037】次に車上装置20では、選択した復号系列
を使用して、符号化されたデータの複合を実施する(5
4)。復号は、符号化されたデータと復号系列との排他
論理和をとることで実施できる。例えば(4)式で示す
符号化データは下記によって復号することができる。
【0038】 01001000…+00010010…(a1+a2+a3)=01011010… …(5) すなわち、(1)〜(3)式において各コントローラが
車上装置20に出力しようとしたデータに復号すること
ができる。
【0039】次に車上装置20ではデータ検査用の冗長
符号(CRC)を用いて、データの検査を実施する(5
5)。この検査により異常を検出した場合(56)、デ
ータを廃棄し(58)、次の地上装置10からのデータ
受信を待つ。また、検査に異常がない場合は(56)、
受信したデータを用いて車上の制御を実行する(5
7)。
【0040】車上側のコントローラ21はフェールセー
フなハードウェア上に実現されているため、車上装置自
体の故障及び異常を確実に自己検出でき、その場合は確
実に安全な状態に装置状態を遷移することができる。ま
た、地上装置10を構成する各装置はフェールセーフな
ものではないが、伝送系を含めて異常が発生した場合
は、車上側で正常なデータとして復号できないため、冗
長符号による検査を実施することにより、異常の発生を
検出し、廃棄することができる。従って、本方式により
システムとしてフェールセーフを保証することができ
る。
【0041】なお、地上側伝送装置14で各冗長系の符
号化データをマージしないでデータ伝送する場合は、車
上側装置は各冗長系から受信した各符号化データを復号
化するが、その場合の車上側で選択する各復号化直交2
進系列は、地上側の各冗長系の選択した符号化直交2進
系列と同一の直交2進系列が用いられる。
【0042】
【発明の効果】以上のように本発明を使用すると、地上
装置をフェールセーフの保証された特殊なハードウェア
を使用しなくても、地上装置及び伝送路で故障が発生し
たとしても、フェールセーフの保証された車上装置で検
出し、安全な状態に遷移することができるため、システ
ム全体として安全性を確保できる。すなわち、本発明を
使用すれば地上側を汎用の電子装置で構成しても、移動
閉そくを実現するシステムとしての安全性を確保するこ
とができる。これにより、地上装置を汎用電子装置で構
成することができるため、従来フェールセーフを実現す
るために、特殊ハードウェアを使用し装置自体が大規模
かつ高価となるという問題を解消することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態の構成図。
【図2】図1におけるデータ変換バスによる診断データ
交換を示す説明図。
【図3】地上装置の各コントローラの処理フロー図。
【図4】地上装置の伝送装置の処理フロー図。
【図5】車上装置のフェールセーフコントローラの処理
フロー図。
【図6】地上装置の各コントローラの符号化方式の説明
図。
【符号の説明】
10…地上装置、11,12,13…各系コントロー
ラ、14…伝送装置、15…データ交換バス、20…車
上装置、21…フェールセーフコントローラ、22…伝
送装置。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 29/14 H04L 13/00 311 (72)発明者 横須賀 靖 茨城県日立市大みか町七丁目1番1号 株 式会社日立製作所日立研究所内 (72)発明者 網谷 憲晴 東京都千代田区神田駿河台四丁目6番地 株式会社日立製作所内

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 複数の冗長系から構成され、各冗長系間
    で相互診断するためのデータを交換し、各冗長系におい
    て診断データを照合することにより異常な冗長系を検出
    したとき、システムとして異常系を切り離すことにより
    安全性を確保するフェールセーフシステムにおいて、出
    力データを符号化するための各冗長系ごとに異なる直交
    2進系列及び異常な冗長系の検出状態に応じて変更した
    直交2進系列を有し、出力データと上記相互診断結果に
    基づいて選択した符号化直交2進系列との排他論理和を
    とることにより出力データを符号化する複数の冗長系を
    備えたことを特徴とするフェールセーフシステム。
  2. 【請求項2】 請求項1記載のフェールセーフシステム
    において、上記各冗長系は、符号化したデータに上記相
    互診断結果の情報を付加して送信するもので有ることを
    特徴とするフェールセーフシステム。
  3. 【請求項3】 複数の冗長系から構成され、各冗長系間
    で相互診断するためのデータを交換し、各冗長系におい
    て診断データを照合することにより異常な冗長系を検出
    したとき、システムとして異常系を切り離すことにより
    安全性を確保するフェールセーフシステムにおいて、出
    力データを符号化するための各冗長系ごとに異なる直交
    2進系列及び異常な冗長系の検出状態に応じて変更した
    直交2進系列を有し、出力データと上記相互診断の結果
    に基づいて選択した符号化直交2進系列との排他論理和
    をとることにより出力データを符号化し、該符号化した
    データに上記相互診断結果の情報を付加して送信する複
    数の冗長系と、該各冗長系からデータを受信し、該受信
    データに付加された相互診断結果の情報を取り出し多数
    決論理により1つの相互診断結果に絞り込み、その結果
    異常系と認識された冗長系からデータを受信していた場
    合はそのデータを廃棄し、正常と認識された各冗長系か
    ら受信した符号化データについては排他論理和をとるこ
    とにより1つのデータにマージするデータ統合装置とを
    備えたことを特徴とするフェールセーフシステム。
  4. 【請求項4】 請求項3記載のフェールセーフシステム
    において、上記データ統合装置は、1つにマージした符
    号化データに上記1つに絞り込んだ結果の相互診断結果
    の情報を付加して送信するものであることを特徴とする
    フェールセーフシステム。
  5. 【請求項5】 複数の冗長系から構成され、各冗長系間
    で相互診断するためのデータを交換し、各冗長系におい
    て診断データを照合することにより異常な冗長系を検出
    したとき、システムとして異常系を切り離すことにより
    安全性を確保するフェールセーフシステムにおいて、出
    力データを符号化するための各冗長系ごとに異なる直交
    2進系列及び異常な冗長系の検出状態に応じて変更した
    直交2進系列を有し、出力データと上記相互診断結果に
    基づいて選択した符号化直交2進系列との排他論理和を
    とることにより出力データを符号化し、該符号化したデ
    ータに上記相互診断結果の情報を付加して送信する複数
    の冗長系と、該各冗長系からのデータを受信し、該受信
    データを復号化するための直交2進系列を有し、上記受
    信データと該受信データに付加された相互診断結果の情
    報に基づいて選択した復号化直交2進系列との排他論理
    和をとることにより受信データを復号化するデータ受信
    装置とを備えたことを特徴とするフェールセーフシステ
    ム。
  6. 【請求項6】 請求項5記載のフェールセーフシステム
    において、データ受信装置の選択する復号化直交2進系
    列は、上記冗長系の選択した符号化直交2進系列と同一
    の直交2進系列であることを特徴とするフェールセーフ
    システム。
  7. 【請求項7】 複数の冗長系から構成され、各冗長系間
    で相互診断するためのデータを交換し、各冗長系におい
    て診断データを照合することにより異常な冗長系を検出
    したとき、システムとして異常系を切り離すことにより
    安全性を確保するフェールセーフシステムにおいて、出
    力データを符号化するための各冗長系ごとに異なる直交
    2進系列及び異常な冗長系の検出状態に応じて変更した
    直交2進系列を有し、出力データと上記相互診断結果に
    基づいて選択した符号化直交2進系列との排他論理和を
    とることにより出力データを符号化し、該符号化したデ
    ータに上記相互診断結果の情報を付加して送信する複数
    の冗長系と、該各冗長系からデータを受信し、該受信デ
    ータに付加された相互診断結果の情報を取り出し多数決
    論理により1つの相互診断結果に絞り込み、その結果異
    常系と認識された冗長系からデータを受信していた場合
    はそのデータを廃棄し、正常と認識された各冗長系から
    受信した符号化データについては排他論理和をとること
    により1つのデータにマージし、該マージした符号化デ
    ータに上記1つに絞り込んだ結果の相互診断結果の情報
    を付加して送信するデータ統合装置と、該データ統合装
    置からのデータを受信し、受信データを復号化するため
    の直交2進系列を有し、上記受信データと該受信データ
    に付加された相互診断結果の情報に基づいて選択した復
    号化直交2進系列との排他論理和をとることにより受信
    データを復号化するデータ受信装置とを備えたことを特
    徴とするフェールセーフシステム。
  8. 【請求項8】 請求項7記載のフェールセーフシステム
    において、データ受信装置の選択する復号化直交2進系
    列は、上記データ統合装置がマージする各符号化データ
    につき上記冗長系が選択した符号化直交2進系列と同一
    の直交2進系列の排他論理和をとった直交2進系列であ
    ることを特徴とするフェールセーフシステム。
  9. 【請求項9】 請求項5又は7記載のフェールセーフシ
    ステムにおいて、上記データ受信装置は、フェールセー
    フな機構を有するハードウェアで構成されたことを特徴
    とするフェールセーフシステム。
  10. 【請求項10】 地上装置から車上装置へデータを送信
    し、車上装置は受信したデータを用いて車上の制御を実
    行する鉄道運行管理システムにおいて、地上装置は、出
    力データを符号化するための各コントローラごとに異な
    る直交2進系列及び異常なコントローラの検出状態に応
    じて変更した直交2進系列を有し、各コントローラ間で
    相互診断のためのデータを交換して相互診断を行ない、
    出力データと上記相互診断結果に基づいて選択した符号
    化直交2進系列との排他論理和をとることにより出力デ
    ータを符号化し、該符号化データに上記診断結果の情報
    を付加して送信する複数のコントローラと、該コントロ
    ーラからデータを受信し、該受信データに付加された相
    互診断結果の情報を取り出し多数決論理により1つの相
    互診断結果に絞り込み、その結果異常と認識されたコン
    トローラからデータを受信していた場合はそのデータを
    廃棄し、正常と認識された各コントローラから受信した
    符号化データについては排他論理和をとることにより1
    つのデータにマージし、該1つにマージした符号化デー
    タに上記1つに絞り込んだ結果の相互診断結果の情報を
    付加して送信する伝送装置とを備え、車上装置は、上記
    地上装置からのデータを受信する伝送装置と、受信デー
    タを復号化するための直交2進系列を有し、上記受信デ
    ータと該受信データに付加された相互診断結果の情報に
    基づいて選択した復号化直交2進系列との排他論理和を
    とることにより受信データを復号化するコントローラと
    を備えたことを特徴とする鉄道運行管理システム。
  11. 【請求項11】 請求項10記載の鉄道運行管理システ
    ムにおいて、上記車上装置のコントローラは、フェール
    セーフな機構を有するハードウェアで構成されたことを
    特徴とする鉄道運行管理システム。
JP05070598A 1998-03-03 1998-03-03 フェールセーフシステム及び鉄道運行管理システム Expired - Fee Related JP3458694B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP05070598A JP3458694B2 (ja) 1998-03-03 1998-03-03 フェールセーフシステム及び鉄道運行管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP05070598A JP3458694B2 (ja) 1998-03-03 1998-03-03 フェールセーフシステム及び鉄道運行管理システム

Publications (2)

Publication Number Publication Date
JPH11249703A true JPH11249703A (ja) 1999-09-17
JP3458694B2 JP3458694B2 (ja) 2003-10-20

Family

ID=12866329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP05070598A Expired - Fee Related JP3458694B2 (ja) 1998-03-03 1998-03-03 フェールセーフシステム及び鉄道運行管理システム

Country Status (1)

Country Link
JP (1) JP3458694B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008254556A (ja) * 2007-04-04 2008-10-23 Hitachi Ltd フェールセーフ制御方式
JP2009040199A (ja) * 2007-08-08 2009-02-26 Mitsubishi Electric Corp 運行管理用フォルトトレラントシステム
JP2009261065A (ja) * 2008-04-14 2009-11-05 Toshiba Corp 電気車の伝送装置
JP2017105465A (ja) * 2017-03-17 2017-06-15 日本信号株式会社 車上装置、車上装置及び車両制御装置
JP2020113135A (ja) * 2019-01-15 2020-07-27 ファナック株式会社 駆動機の駆動状態を伝送するデータ伝送機構を備える装置
CN115180003A (zh) * 2022-07-05 2022-10-14 兰州大成铁路信号有限公司 一种用于铁路信号电码化故障导向安全编码的电子执行单元和冗余系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008254556A (ja) * 2007-04-04 2008-10-23 Hitachi Ltd フェールセーフ制御方式
JP2009040199A (ja) * 2007-08-08 2009-02-26 Mitsubishi Electric Corp 運行管理用フォルトトレラントシステム
JP2009261065A (ja) * 2008-04-14 2009-11-05 Toshiba Corp 電気車の伝送装置
JP2017105465A (ja) * 2017-03-17 2017-06-15 日本信号株式会社 車上装置、車上装置及び車両制御装置
JP2020113135A (ja) * 2019-01-15 2020-07-27 ファナック株式会社 駆動機の駆動状態を伝送するデータ伝送機構を備える装置
US11853027B2 (en) 2019-01-15 2023-12-26 Fanuc Corporation Device including data transmission mechanisms which transmit driving state of drive device
CN115180003A (zh) * 2022-07-05 2022-10-14 兰州大成铁路信号有限公司 一种用于铁路信号电码化故障导向安全编码的电子执行单元和冗余系统
CN115180003B (zh) * 2022-07-05 2023-08-18 兰州大成铁路信号有限公司 一种用于铁路信号电码化故障导向安全编码的电子执行单元和冗余系统

Also Published As

Publication number Publication date
JP3458694B2 (ja) 2003-10-20

Similar Documents

Publication Publication Date Title
EP0878373B1 (en) Train detection system
CN102275598A (zh) 支持c3系统的计算机联锁系统及联锁控制方法
CN107911198B (zh) 基于安全编码与铁路信号安全协议rssp-ii的接口实现方法
EP2860082B1 (en) Signaling system
CN112193279B (zh) 一种冗余架构的btm
US8725325B1 (en) Method of controlling emergency braking in fixed guideway transportation system using dynamic block control
KR100870712B1 (ko) 스위치드 이더넷을 이용한 철도신호제어설비용 네트워크시스템 및 신호 처리 방법
CN108599896A (zh) 一种基于冗余编码系统的crc校验系统及方法
JPH11249703A (ja) フェールセーフシステム及び鉄道運行管理システム
CN212098886U (zh) 一种冗余结构轨道电路读取器
JP2014006826A (ja) 情報処理システム、出力制御装置、およびデータ生成装置
JP5025402B2 (ja) 高安全制御装置
CN111301488B (zh) 一种冗余结构轨道电路读取器
CN115801183B (zh) 一种用于轨道信号系统的安全编码传输装置
JP4358608B2 (ja) 情報伝送システム及び情報伝送方法
JP6505525B2 (ja) 踏切制御装置
CN114407970A (zh) 一种基于悬挂式单轨道岔的处理模块及转辙机
JP4103660B2 (ja) 多重系情報処理装置
JP5161158B2 (ja) Atc送信器
CN114802368B (zh) 联锁系统的设备控制方法、系统、装置、设备和存储介质
KR102553436B1 (ko) 이중채널과 블랙채널 구조를 갖는 자동폐색제어장치 및 그 제어방법
CN102963396A (zh) 对邻线干扰的安全防护方法及装置
JP4319787B2 (ja) 自動列車制御装置
JP2011020537A (ja) 情報伝送装置
KR100354973B1 (ko) 철도정보 전송방법 및 시스템

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070808

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080808

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080808

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090808

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100808

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100808

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110808

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees