JPS58137002A - 制御信号連動方式 - Google Patents
制御信号連動方式Info
- Publication number
- JPS58137002A JPS58137002A JP57177696A JP17769682A JPS58137002A JP S58137002 A JPS58137002 A JP S58137002A JP 57177696 A JP57177696 A JP 57177696A JP 17769682 A JP17769682 A JP 17769682A JP S58137002 A JPS58137002 A JP S58137002A
- Authority
- JP
- Japan
- Prior art keywords
- output
- subsystem
- subsystems
- signal
- interlocking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
- B61L2019/065—Interlocking devices having electrical operation with electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mechanical Engineering (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Safety Devices In Control Systems (AREA)
- Power Sources (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
この発明け、特に鉄道制御信号を発生するための多数の
並列冗長サブシステムから成るコンピュータに基づいた
連動方式に関するものである。
並列冗長サブシステムから成るコンピュータに基づいた
連動方式に関するものである。
鉄道信号連動方式における安全性を提供する伝統的な方
法は単にフェール・七−7構成要素例えばリレーを使用
することである◎このような榊成要素は増々高価となっ
てきているので、コンピュータは同じまたはそれ以上の
レベルの安全性をもたらすように見い出され得る方法を
提供する比較的安価な解決法を約束し九〇 フェール・セーフ方式は、安全でない作用を−って実行
させ得ることなしに同時Kまた適時に分散して生じる任
意の数の故障に耐えることができなければならない。
法は単にフェール・七−7構成要素例えばリレーを使用
することである◎このような榊成要素は増々高価となっ
てきているので、コンピュータは同じまたはそれ以上の
レベルの安全性をもたらすように見い出され得る方法を
提供する比較的安価な解決法を約束し九〇 フェール・セーフ方式は、安全でない作用を−って実行
させ得ることなしに同時Kまた適時に分散して生じる任
意の数の故障に耐えることができなければならない。
コンビエータ方式に41有の問題は、このレベルの保全
が単一コンピュータを通常のモードで用−ては達成され
得ないことKある。改良された一つの方法は、同時に同
じ入力データを用いて同様な機能を行なう多数のコンピ
ュータサブシステムを用いそしてそれらの出力を比較す
ることによる方法である。
が単一コンピュータを通常のモードで用−ては達成され
得ないことKある。改良された一つの方法は、同時に同
じ入力データを用いて同様な機能を行なう多数のコンピ
ュータサブシステムを用いそしてそれらの出力を比較す
ることによる方法である。
この発明の目的はこの型の装置を改良することにある。
この発明の基礎は全ての生じ得る装置故障の分析および
故障場所に対する装置の配電位置と方式の安全性のしに
ルを低下させる影響を除去するためそのような故障の検
出方法との実現にある。
故障場所に対する装置の配電位置と方式の安全性のしに
ルを低下させる影響を除去するためそのような故障の検
出方法との実現にある。
この発明によれば、各々同じ入力データを受けるように
接続されそして連続して繰返される周期的動作において
信号連動機能を行なうようKされた三つの並列冗長サブ
システム、および並列サブシステムの制御出力を統合し
てフェール・セーフ制御装置出力を発生する装置をイ(
シ、第1、第2のサブシステムの出力が第1の一ドブシ
ステムの出力を優先的に選択して制御装置t rkJ力
を発生させるか或いは代りにサブシステム間の一致をチ
ェックするように作動する装置の出力に応動して第2の
サブシステムの出力を優先的に選択するよ″うに作動す
る出力選択装置に接続されて成る制御信号連動方式が提
供される・ 一つのクラスの故障を除去するため、サブシステムは非
同期的に作動し、また出力選択装置は二つの連続した動
作サイクルで出力を繰返した後だけ制御装置出力にサブ
システム出力を供給するように構成される。
接続されそして連続して繰返される周期的動作において
信号連動機能を行なうようKされた三つの並列冗長サブ
システム、および並列サブシステムの制御出力を統合し
てフェール・セーフ制御装置出力を発生する装置をイ(
シ、第1、第2のサブシステムの出力が第1の一ドブシ
ステムの出力を優先的に選択して制御装置t rkJ力
を発生させるか或いは代りにサブシステム間の一致をチ
ェックするように作動する装置の出力に応動して第2の
サブシステムの出力を優先的に選択するよ″うに作動す
る出力選択装置に接続されて成る制御信号連動方式が提
供される・ 一つのクラスの故障を除去するため、サブシステムは非
同期的に作動し、また出力選択装置は二つの連続した動
作サイクルで出力を繰返した後だけ制御装置出力にサブ
システム出力を供給するように構成される。
要求されたしくルの方式保全を得るため、サブシステム
間の一致をチェックするように作動する装置は各サブシ
ステムに全てのサブシステムの出力を受はサブシステム
出力間の差結果を決め、これらの差結果を記憶装置に記
憶された生じ得る差結果の基準テーブルと比較して差の
あるときどのサブシステムが故障であるかを決めるよう
にされた装置と、上記比較trc応動じて各サブシステ
ムに各サブシステムに関して故障を表わす信号を発生す
る装置とを有するのが好ましい。
間の一致をチェックするように作動する装置は各サブシ
ステムに全てのサブシステムの出力を受はサブシステム
出力間の差結果を決め、これらの差結果を記憶装置に記
憶された生じ得る差結果の基準テーブルと比較して差の
あるときどのサブシステムが故障であるかを決めるよう
にされた装置と、上記比較trc応動じて各サブシステ
ムに各サブシステムに関して故障を表わす信号を発生す
る装置とを有するのが好ましい。
以下、単に例として添附図面を参照してこの発明および
この発明の実施例について説明する・さて図面を参照す
ると、第1図にけ符号ム、B。
この発明の実施例について説明する・さて図面を参照す
ると、第1図にけ符号ム、B。
Cで示す三つの並列コンピュータサブシステムを有する
コンピュータに基いた鉄道連動方式を示す。
コンピュータに基いた鉄道連動方式を示す。
全ての本質的な観点において、三つのコンピュータサブ
システムは構造において同じでありしかも同一にプログ
ラミングされるが、それらの動作は故意に同期化されず
、従ってそれらの通常の動作は非同期的である。連動方
式に対する重要な入方データ、すなわち交通制御装置の
設定に直接関係したデータは一組のデータ線1において
フェール・セーフ信号分割回路2で並列形態で受信され
、この分割回路2け情報をそれぞれ三つのサブシステム
A、B、Cに分配するため三つの並°列データ線路51
3b、3cに三11にして供給する。重畳な入力データ
はまず入力安全性検証・持続コンピュータ4m、4b、
4eによって受信され、これらのコンピュータは幾つか
の機能すなわち第1に入力回路の故障のチェックおよび
第2に各々順に読取る全ての入力データ線の周期的走査
を行なう。この読取操作は断続的方法すなわち入力の変
化するとき開始され得、走査サイクルは介在入力を飛ば
して直接新たに変化した入力へ移る◎重要な入力データ
はほぼ1秒程度である走査サイクル期間に対して頻繁に
は変化しない。事実、鐘も重要表入力は相対的に極めて
長い時間間隔の間静止状態のままであり、従って入力が
変化してもデータの走査サンプルは一走査サイクルの期
間以上には違わないので非同期動作にはいかなる困難も
ない。コンビエータ4 a e 4 b 、4 cから
の一連の出力はそれぞれコンピュータ5a、5b、5c
K接続され、これらのコンピュータ51Le 5 b
e 5 cは安全連動操作を行なうようにプログラミン
グされる〇 重要でない入力データ社符号6で示すデータ線路で受け
られ、そしてこの入力データは例えば公知型の自動進路
設定装置(図示してない)の出力または信号係の制御盤
におけるスイッチの設定によって発生した進路設定デー
タから成る0機構的データとも呼ばれるこの重要でない
データはまた走査され、処理されそして単一線(図示し
てない)かまたは三重線8a、8b、BCを介して直接
連動機能コンピュータ5 an 5 be 5 eに入
力するようにされる@ 連動機能コンピュータ5a、5b、5eは、すでに当該
技術分野において公知である連動機能を集村するように
された自己診断ソフトウェアプログラムで制御される。
システムは構造において同じでありしかも同一にプログ
ラミングされるが、それらの動作は故意に同期化されず
、従ってそれらの通常の動作は非同期的である。連動方
式に対する重要な入方データ、すなわち交通制御装置の
設定に直接関係したデータは一組のデータ線1において
フェール・セーフ信号分割回路2で並列形態で受信され
、この分割回路2け情報をそれぞれ三つのサブシステム
A、B、Cに分配するため三つの並°列データ線路51
3b、3cに三11にして供給する。重畳な入力データ
はまず入力安全性検証・持続コンピュータ4m、4b、
4eによって受信され、これらのコンピュータは幾つか
の機能すなわち第1に入力回路の故障のチェックおよび
第2に各々順に読取る全ての入力データ線の周期的走査
を行なう。この読取操作は断続的方法すなわち入力の変
化するとき開始され得、走査サイクルは介在入力を飛ば
して直接新たに変化した入力へ移る◎重要な入力データ
はほぼ1秒程度である走査サイクル期間に対して頻繁に
は変化しない。事実、鐘も重要表入力は相対的に極めて
長い時間間隔の間静止状態のままであり、従って入力が
変化してもデータの走査サンプルは一走査サイクルの期
間以上には違わないので非同期動作にはいかなる困難も
ない。コンビエータ4 a e 4 b 、4 cから
の一連の出力はそれぞれコンピュータ5a、5b、5c
K接続され、これらのコンピュータ51Le 5 b
e 5 cは安全連動操作を行なうようにプログラミン
グされる〇 重要でない入力データ社符号6で示すデータ線路で受け
られ、そしてこの入力データは例えば公知型の自動進路
設定装置(図示してない)の出力または信号係の制御盤
におけるスイッチの設定によって発生した進路設定デー
タから成る0機構的データとも呼ばれるこの重要でない
データはまた走査され、処理されそして単一線(図示し
てない)かまたは三重線8a、8b、BCを介して直接
連動機能コンピュータ5 an 5 be 5 eに入
力するようにされる@ 連動機能コンピュータ5a、5b、5eは、すでに当該
技術分野において公知である連動機能を集村するように
された自己診断ソフトウェアプログラムで制御される。
組合さったハードウェアの検討によって全ての起抄得る
故障モードがわかり、適切なテストルーチンがたびたび
行なわれることを保証するためソフトウェア明細に当て
みる・擬似静止的可変データがランダムアクセスメモリ
ーに記憶される場合には、そのデータは、テストルーチ
ンが一致を定期的にチェックする多数の場所に記憶され
、こうして−りのサブシステムにおける冗長度の従楓レ
ベルを満たしそしてこれらのサブシステムの非同期動作
を可能にする。同様に、テストルーチンは全ての一連の
メツセージのコーデングをチェックし、そしてしばしば
記憶された伝送データにおける/(リテイをチェックす
る。
故障モードがわかり、適切なテストルーチンがたびたび
行なわれることを保証するためソフトウェア明細に当て
みる・擬似静止的可変データがランダムアクセスメモリ
ーに記憶される場合には、そのデータは、テストルーチ
ンが一致を定期的にチェックする多数の場所に記憶され
、こうして−りのサブシステムにおける冗長度の従楓レ
ベルを満たしそしてこれらのサブシステムの非同期動作
を可能にする。同様に、テストルーチンは全ての一連の
メツセージのコーデングをチェックし、そしてしばしば
記憶された伝送データにおける/(リテイをチェックす
る。
コンピュータ5 a + 5 b * 5 cの出力は
一連のデータ形態で各サブシステムにおける出力安全性
検証プロセラす9 a、9 be 9 cにそれぞれ供
給され、これらのプロセッサは、連動機能コンピュータ
からの出力回路および接続線に故障がないことを検証す
るようにプログラミングされる。コンビエータ9 m、
9b、 9cからの出力は共通回路装置10に供給さ
れ、この共通回路装置10け並列サブシステムからの制
御出力を統合し、そして出力データ通路11に重壁な制
御信号を供給する。
一連のデータ形態で各サブシステムにおける出力安全性
検証プロセラす9 a、9 be 9 cにそれぞれ供
給され、これらのプロセッサは、連動機能コンピュータ
からの出力回路および接続線に故障がないことを検証す
るようにプログラミングされる。コンビエータ9 m、
9b、 9cからの出力は共通回路装置10に供給さ
れ、この共通回路装置10け並列サブシステムからの制
御出力を統合し、そして出力データ通路11に重壁な制
御信号を供給する。
次に第2図を参照すると、サブシステム出力を統合しそ
して要求されたシステム出力の保全を行なう回路装置が
詳細に示されている。サブシステムム、B、Cは連動コ
ンビエータ5 m、 5 be 5 e を有し、これ
らの連動コンピュータは、各連動サブシステムによって
発生された多数の制御信号出力に矛盾が存在しないこと
を保証するため多数の交通制御装置に関する多数の信号
を包含する連動機能を行な、う・各サブシステムは装置
アドレスコード語および装置設定コード語から成る一連
の出力を発生する。図示方式では、サブシステムムから
の出力は好ましく、従ってこのサブシステムから出力マ
ルチプレキサハウリング14に接続される。
して要求されたシステム出力の保全を行なう回路装置が
詳細に示されている。サブシステムム、B、Cは連動コ
ンビエータ5 m、 5 be 5 e を有し、これ
らの連動コンピュータは、各連動サブシステムによって
発生された多数の制御信号出力に矛盾が存在しないこと
を保証するため多数の交通制御装置に関する多数の信号
を包含する連動機能を行な、う・各サブシステムは装置
アドレスコード語および装置設定コード語から成る一連
の出力を発生する。図示方式では、サブシステムムから
の出力は好ましく、従ってこのサブシステムから出力マ
ルチプレキサハウリング14に接続される。
ハウジング14および同じであるハウジング15、L6
Hモジュラ−装置として構成され、この装置に社多数の
印刷回路カードが単位装置として収容されセしてS*形
態に従って線側された公共電力供給線およびデータ入力
、出力、交換母線によって相互接続される。従って゛各
ハウジングKti喪求に従って異なった形式のカードを
任意に組合せて挿入することができる。ハウジング14
は第1人力走査カード17を備え、このカード17Fi
サブシステムムから好ましい一連の出力を受けそして信
号を、個々の交通制御装置に接続される出力信号増幅装
置を備えた出力駆動カードの範囲に多重化する。一つの
そのような出力線は装置20を付勢するように接続され
て示されているが、これは多くの例のうちの巣に一例に
すぎないことが理解されるべきである。
Hモジュラ−装置として構成され、この装置に社多数の
印刷回路カードが単位装置として収容されセしてS*形
態に従って線側された公共電力供給線およびデータ入力
、出力、交換母線によって相互接続される。従って゛各
ハウジングKti喪求に従って異なった形式のカードを
任意に組合せて挿入することができる。ハウジング14
は第1人力走査カード17を備え、このカード17Fi
サブシステムムから好ましい一連の出力を受けそして信
号を、個々の交通制御装置に接続される出力信号増幅装
置を備えた出力駆動カードの範囲に多重化する。一つの
そのような出力線は装置20を付勢するように接続され
て示されているが、これは多くの例のうちの巣に一例に
すぎないことが理解されるべきである。
サブシステムBからの出力は第2人力走査カード26に
接続され、この第24力走査カード23は、サブシステ
ムが故障であると判断されそしてけずされすなわち不適
であると判定される場合に代りの出力信号源を構成する
。カード23は本質的にはカード17と同じであ妙、そ
れの全ての機能を完全に引き継ぐことができる。
接続され、この第24力走査カード23は、サブシステ
ムが故障であると判断されそしてけずされすなわち不適
であると判定される場合に代りの出力信号源を構成する
。カード23は本質的にはカード17と同じであ妙、そ
れの全ての機能を完全に引き継ぐことができる。
三つの全てのサブシステムA、B、Cの出力はエラー検
出チェックの目的で相互に交換される。
出チェックの目的で相互に交換される。
これらのサブシステムは、各プロセッサが左右に同様な
ものを備えるようにリング形態で相互接続される・各サ
ブシステムコンピュータすなわちプロセッサは全てのサ
ブシステム出力を受け、そして記憶装置に出力を紀憶し
、従って各相応した出力に対して差結果が計算されそし
て記憶テーブルに一時的に記憶される。例えば、差が全
くなけれは、それは0データビツトで表わされ、また正
の差結果は1データビツトで表わされる。自体のサブシ
ステムをM、その左側のサブシステムをり。
ものを備えるようにリング形態で相互接続される・各サ
ブシステムコンピュータすなわちプロセッサは全てのサ
ブシステム出力を受け、そして記憶装置に出力を紀憶し
、従って各相応した出力に対して差結果が計算されそし
て記憶テーブルに一時的に記憶される。例えば、差が全
くなけれは、それは0データビツトで表わされ、また正
の差結果は1データビツトで表わされる。自体のサブシ
ステムをM、その左側のサブシステムをり。
また右側のサブシステムをRとすると、各サブシステム
は同一に構成かつ配列できる。各場合に、それ自体と他
の二つのサブシステムの各々との間の計算された差はM
−L、L−R,R−Mで褒わされる。
は同一に構成かつ配列できる。各場合に、それ自体と他
の二つのサブシステムの各々との間の計算された差はM
−L、L−R,R−Mで褒わされる。
全ての生じ得る差結果Fi第2記憶装置における基準テ
ーブルに記憶され、そして一度各連動ブリダラムサイク
ルにおいて、結果を比較する装置は相応した対の場所を
歩進し、各実際の結果を差結果テーブルと比較する。差
が見い出されると、基準テーブルから相応し九減算式が
読取られる。純粋なエラーが二つの間違った結果をもた
らすので、二つの減算式は読取られ、そして共通のファ
クタを決めるこれらの式の比較によりエラーのサブシス
テムが正確に%定される。代表的表走査期間は0.25
秒〜1.00秒の範囲にあり、それでエラーはこのよう
表期間よシ長い量検出されないことはないO エラー制御を発生したと判断されたサブシステムはそれ
を表わす出力を信号線a、bまたはCの適当なものに発
生する。従って、第2図において、サブシステム人け三
つのエラー出力線1m、 30b。
ーブルに記憶され、そして一度各連動ブリダラムサイク
ルにおいて、結果を比較する装置は相応した対の場所を
歩進し、各実際の結果を差結果テーブルと比較する。差
が見い出されると、基準テーブルから相応し九減算式が
読取られる。純粋なエラーが二つの間違った結果をもた
らすので、二つの減算式は読取られ、そして共通のファ
クタを決めるこれらの式の比較によりエラーのサブシス
テムが正確に%定される。代表的表走査期間は0.25
秒〜1.00秒の範囲にあり、それでエラーはこのよう
表期間よシ長い量検出されないことはないO エラー制御を発生したと判断されたサブシステムはそれ
を表わす出力を信号線a、bまたはCの適当なものに発
生する。従って、第2図において、サブシステム人け三
つのエラー出力線1m、 30b。
30cを備え、サブシステムBは三つの同様な出力線3
1 B、 5 l b、31 cを備え、またサブシス
テムCは同様なエラー出力線52m、 32b、 32
cを備えて諭る。
1 B、 5 l b、31 cを備え、またサブシス
テムCは同様なエラー出力線52m、 32b、 32
cを備えて諭る。
これらのエラー出力線は、単にエラーの発生を示すすな
わち知らせるために、または好ましくけ電源をしゃ断す
ることによってそのような故障サブシステムを無能にす
るまたは禁止する或いは一般には不適当であるとする装
置を作動させるために各サブシステムに関して互いに関
係付けられる。
わち知らせるために、または好ましくけ電源をしゃ断す
ることによってそのような故障サブシステムを無能にす
るまたは禁止する或いは一般には不適当であるとする装
置を作動させるために各サブシステムに関して互いに関
係付けられる。
この、ような相互関係付けのための論理ゲート操作は当
該技術分野では公知であり、第2図には示してない。サ
ブシステムのうちの少なくとも二つが第3のサブシステ
ムにエラーのあることで一致しなけれはならないゲート
装置を用いれば十分である・ 第5図において(a) /riサプシステムムに故障が
あると仮定して各マイクロプロセッサの入力した差テー
ブルを示す。第6図の(a)はそれぞれサブシステムA
、B、Cに相応した三つの区分に分けられ、各区分の左
側におiて左から右へサブシステムの出力省−0”また
は“1”、で表わされ、また各区分の右側にはコンピュ
ータ差テーブルが示され、そして各場合に@1”で表わ
されるように差が計算されるがこれらの各差における単
なる共通出力がサブシステム人の出力である場合に結果
としてサブシステム人が故障していることが見られる。
該技術分野では公知であり、第2図には示してない。サ
ブシステムのうちの少なくとも二つが第3のサブシステ
ムにエラーのあることで一致しなけれはならないゲート
装置を用いれば十分である・ 第5図において(a) /riサプシステムムに故障が
あると仮定して各マイクロプロセッサの入力した差テー
ブルを示す。第6図の(a)はそれぞれサブシステムA
、B、Cに相応した三つの区分に分けられ、各区分の左
側におiて左から右へサブシステムの出力省−0”また
は“1”、で表わされ、また各区分の右側にはコンピュ
ータ差テーブルが示され、そして各場合に@1”で表わ
されるように差が計算されるがこれらの各差における単
なる共通出力がサブシステム人の出力である場合に結果
としてサブシステム人が故障していることが見られる。
この状態を処理する好ましい方法はサブシステム全体を
停止することかまたは第1図に線12a。
停止することかまたは第1図に線12a。
12b、12cで示す出力回路に乗上信号を加えること
によって故障サブシステムの出力の分担を停止すること
にある口 wJ′5図の伽)にけサブシステムBが故障を生じ、サ
ブシステムA、Cの一致で完全に停止され、そして同時
的変化が非同期的に作動し続ける二つの残)のサブシス
テムの出力に生じない場合のコンビエータの差テーブル
における結果を示す01走査サイクル中に変化のあった
ことがプロセッサで確聞され九としても二つの連続した
走査サイクルにおいて変化か検出されなかったのでシス
テム出力の保全は維持されることが観察される。第S図
の(c)にはサブシステムBが故障しておシ停止されて
いる状態の結果を示し、サブシステムCの出力け″O”
ビットとして留まり、一方すプシスデムムの出力け1”
ビットに変化し、また二つ以上の連続した走査サイクル
中に差が検出されても、マイクロプロセッサは故障して
いるサブシステムがどれか特定できず、その結果これら
のマイクロプロセッサは全体システムを停止する。従っ
て各サブシステムの出力は、要求されなかった変化の出
力があってかまたはなされるべき変化のない出力があう
九後に停止する。
によって故障サブシステムの出力の分担を停止すること
にある口 wJ′5図の伽)にけサブシステムBが故障を生じ、サ
ブシステムA、Cの一致で完全に停止され、そして同時
的変化が非同期的に作動し続ける二つの残)のサブシス
テムの出力に生じない場合のコンビエータの差テーブル
における結果を示す01走査サイクル中に変化のあった
ことがプロセッサで確聞され九としても二つの連続した
走査サイクルにおいて変化か検出されなかったのでシス
テム出力の保全は維持されることが観察される。第S図
の(c)にはサブシステムBが故障しておシ停止されて
いる状態の結果を示し、サブシステムCの出力け″O”
ビットとして留まり、一方すプシスデムムの出力け1”
ビットに変化し、また二つ以上の連続した走査サイクル
中に差が検出されても、マイクロプロセッサは故障して
いるサブシステムがどれか特定できず、その結果これら
のマイクロプロセッサは全体システムを停止する。従っ
て各サブシステムの出力は、要求されなかった変化の出
力があってかまたはなされるべき変化のない出力があう
九後に停止する。
サブシステムA、H,Cの非回期作動を許すため、ハウ
ジング14におけるカード17.25Fi、少なくとも
1出力サイクル中に選択されたサブシステムからの制御
信号を記憶する装置および単に連続したサイクルにおけ
る相応した信号が一致したときのみr憶された制御信号
を読取る比較装置を有し、従って、1サイクル期間の遅
延が生じ、この期間中に残りのサブシステムB、Cは同
じ機能サイクルを完了し、そしてサブシステムムの出力
の正確さをチェックする。従って連動コンピュータは次
の処理サイクルにおいて出力命令を繰返すようKされ、
従って命令が繰返されるとみられると、それを実施して
も差しつかえなく、またある間違った指令を出力するシ
ステムはそれを繰返しできる前、に停止される。
ジング14におけるカード17.25Fi、少なくとも
1出力サイクル中に選択されたサブシステムからの制御
信号を記憶する装置および単に連続したサイクルにおけ
る相応した信号が一致したときのみr憶された制御信号
を読取る比較装置を有し、従って、1サイクル期間の遅
延が生じ、この期間中に残りのサブシステムB、Cは同
じ機能サイクルを完了し、そしてサブシステムムの出力
の正確さをチェックする。従って連動コンピュータは次
の処理サイクルにおいて出力命令を繰返すようKされ、
従って命令が繰返されるとみられると、それを実施して
も差しつかえなく、またある間違った指令を出力するシ
ステムはそれを繰返しできる前、に停止される。
第2図に符号1Sで示す出力装置は単に繰返された命令
に応答するように構成される0各出力走査ハウジング(
14,15,16)Kおける左側走査プロセッサ(17
,18,1?)の全てには同一連動コンピュータから一
連の出力が供給される。出力走査プロセッサ17Fi繰
返された命令を受け、そしてそのように指令されると適
当な出力カードにおける信号増幅装置を介して駆動する
ことによって出力装[20を付勢させる。出力装置20
は多数のうちの一つである。入力走査プロセッサ18゜
19はそれらのそれぞれのハウジング15.16へのテ
ストフードバック入力を介して出力装置20の付勢を直
ちに感知し、そしてこの状態がそれらの受けた命令に一
致していることをチェックする。
に応答するように構成される0各出力走査ハウジング(
14,15,16)Kおける左側走査プロセッサ(17
,18,1?)の全てには同一連動コンピュータから一
連の出力が供給される。出力走査プロセッサ17Fi繰
返された命令を受け、そしてそのように指令されると適
当な出力カードにおける信号増幅装置を介して駆動する
ことによって出力装[20を付勢させる。出力装置20
は多数のうちの一つである。入力走査プロセッサ18゜
19はそれらのそれぞれのハウジング15.16へのテ
ストフードバック入力を介して出力装置20の付勢を直
ちに感知し、そしてこの状態がそれらの受けた命令に一
致していることをチェックする。
ハウジング14からの出力が17によって制御可能状態
に留まりそして故障のため出力装置20を付勢し続けな
いことを保証するため、走査プロセッサ17は出力装置
20の応動しない短かいテスト・七ルスを含むように出
力装置20への出力を駆動させる。ハウジング15.1
6への入力はこれらのテストパルスを観察し、従って、
ハウジング14の出力が走査プロセッサ17の適当な制
御の庵とにあることを保証できる0従って各ハウジング
15,1.!Sの出力は走査プロセッサ17の機能との
一致の確認として付勢され、そしてこれらの出力はそれ
ぞれ制御リレー21.22を付勢し、これらのリレー2
1.22ti出力装置20を含む一群の出力装置へ電力
を供給させる。リレー21.22への駆動信号はテスト
パルスを含み、これらのテスト/(ルスはハウジング1
4への入力30.31によってモニタされる。これらの
入力がテストパルスを含んでいないとすると、走査プロ
セッサ17はリレー20.21&Cよって電力制御され
る出力群の全てを消勢する。一つの故障によってシステ
ムを全体的に止めることが許されれば、16.19.2
2は必要とされない。しかしながら、リレー21゜22
によって制御されるものを除いて出力群を作動し綬ける
ことが要求されるとすれば、14i9けシステムを別の
故障から保瞼するのに必要とされる。また仮シに走査プ
ロセッサ17.18または19、或いはそれらの組合さ
った通路に故障が生じるとすると、全体システムは25
.24.25および別の連動コンピュータの一連の出力
を用いることによって作動し続は得る。しかしながら、
出力装置20は消勢されるが、出力装置1t20を付勢
する状態に対するノ・ウジング14の引き続いての故障
が確認されないままであるとき15.ISへの入力が開
略し得るという問題が残る。従って、ノ・ウジング15
.16の別の出力は18.19(tたは24または25
)によってテストされ得る入力にエネルギーを選択的に
間違って供給するのに用いられ、ハウジング14からの
出力に生じる付勢状態を出力装置20への入力および組
合さつ九接続が−表わし得ることを保証する。制御装置
21.22はフェール・セーフ装置であり、この例で、
は消勢時に接点26.27が開くように保証されるよう
にされた信号リレーである◎ 上述のようにフェール・セーフ方法で作動するコンピュ
ータに基いた連動方式は、全体停止の生じた場合にこの
装置が鉄道を作動するのに用いられるのを阻止し、そし
て限られた設備である程度の制御を行なうのに緊急手段
が要求され、またこれらの緊急手段は通常の連動プログ
ラムの制御によるものより安全性が低いO コンピュータサブシステム中の冗長度によって単一故障
の検出された後全体システムは動作し続けることができ
、また最終出力から除去されたサックステムを分担する
ことができるが、故障をできるだけ迅速に修正して残9
のサブシステムのいずれかに生じる別の故障の影蕃を防
止するため最大サブシステムの利用可能性をできるだけ
早く回復するようにすることは本質的なことである。し
かしながら、大規模なモニタリングおよび診断ルーチン
はサイクル時間を増大させ、従って故障を確認する速度
を直接減少させ、その結果安全性のレベルを低下させる
ことKなる。従って、単に最も基本のテストは重要なソ
フトウェア(4,5,9゜1Sにおけるコンビエータ)
において行なわれ、そして全ての診断作業は組織プロセ
ッサ(7)において行なわれる。コンピュータサブシス
テムの三倍の冗長縦はサブシステムの一つにおけるハー
ドウェア故障の場合に動作し綬けるようにするが、重要
な入カデ三夕を供給する路傍装置におけるフェールセー
フ検出回路のある故障は、異なったサブシステムが個々
には全く安全ではあるが集合的には相いれない異なった
連動方法を実行する不確定な状態を生じさせ得る。この
問題は、三つのサブシステムが同期される場合にはそれ
らが同時に同じ動作を行なうので生じないが、しかし擬
似事態例えばライテングストライキは同期的に作動する
方式の全てのサブシステムに同時的な有害作用を生じさ
せ得、そしてこれらはサブシステムの多様性(変化)で
は保護されない。
に留まりそして故障のため出力装置20を付勢し続けな
いことを保証するため、走査プロセッサ17は出力装置
20の応動しない短かいテスト・七ルスを含むように出
力装置20への出力を駆動させる。ハウジング15.1
6への入力はこれらのテストパルスを観察し、従って、
ハウジング14の出力が走査プロセッサ17の適当な制
御の庵とにあることを保証できる0従って各ハウジング
15,1.!Sの出力は走査プロセッサ17の機能との
一致の確認として付勢され、そしてこれらの出力はそれ
ぞれ制御リレー21.22を付勢し、これらのリレー2
1.22ti出力装置20を含む一群の出力装置へ電力
を供給させる。リレー21.22への駆動信号はテスト
パルスを含み、これらのテスト/(ルスはハウジング1
4への入力30.31によってモニタされる。これらの
入力がテストパルスを含んでいないとすると、走査プロ
セッサ17はリレー20.21&Cよって電力制御され
る出力群の全てを消勢する。一つの故障によってシステ
ムを全体的に止めることが許されれば、16.19.2
2は必要とされない。しかしながら、リレー21゜22
によって制御されるものを除いて出力群を作動し綬ける
ことが要求されるとすれば、14i9けシステムを別の
故障から保瞼するのに必要とされる。また仮シに走査プ
ロセッサ17.18または19、或いはそれらの組合さ
った通路に故障が生じるとすると、全体システムは25
.24.25および別の連動コンピュータの一連の出力
を用いることによって作動し続は得る。しかしながら、
出力装置20は消勢されるが、出力装置1t20を付勢
する状態に対するノ・ウジング14の引き続いての故障
が確認されないままであるとき15.ISへの入力が開
略し得るという問題が残る。従って、ノ・ウジング15
.16の別の出力は18.19(tたは24または25
)によってテストされ得る入力にエネルギーを選択的に
間違って供給するのに用いられ、ハウジング14からの
出力に生じる付勢状態を出力装置20への入力および組
合さつ九接続が−表わし得ることを保証する。制御装置
21.22はフェール・セーフ装置であり、この例で、
は消勢時に接点26.27が開くように保証されるよう
にされた信号リレーである◎ 上述のようにフェール・セーフ方法で作動するコンピュ
ータに基いた連動方式は、全体停止の生じた場合にこの
装置が鉄道を作動するのに用いられるのを阻止し、そし
て限られた設備である程度の制御を行なうのに緊急手段
が要求され、またこれらの緊急手段は通常の連動プログ
ラムの制御によるものより安全性が低いO コンピュータサブシステム中の冗長度によって単一故障
の検出された後全体システムは動作し続けることができ
、また最終出力から除去されたサックステムを分担する
ことができるが、故障をできるだけ迅速に修正して残9
のサブシステムのいずれかに生じる別の故障の影蕃を防
止するため最大サブシステムの利用可能性をできるだけ
早く回復するようにすることは本質的なことである。し
かしながら、大規模なモニタリングおよび診断ルーチン
はサイクル時間を増大させ、従って故障を確認する速度
を直接減少させ、その結果安全性のレベルを低下させる
ことKなる。従って、単に最も基本のテストは重要なソ
フトウェア(4,5,9゜1Sにおけるコンビエータ)
において行なわれ、そして全ての診断作業は組織プロセ
ッサ(7)において行なわれる。コンピュータサブシス
テムの三倍の冗長縦はサブシステムの一つにおけるハー
ドウェア故障の場合に動作し綬けるようにするが、重要
な入カデ三夕を供給する路傍装置におけるフェールセー
フ検出回路のある故障は、異なったサブシステムが個々
には全く安全ではあるが集合的には相いれない異なった
連動方法を実行する不確定な状態を生じさせ得る。この
問題は、三つのサブシステムが同期される場合にはそれ
らが同時に同じ動作を行なうので生じないが、しかし擬
似事態例えばライテングストライキは同期的に作動する
方式の全てのサブシステムに同時的な有害作用を生じさ
せ得、そしてこれらはサブシステムの多様性(変化)で
は保護されない。
上記型の多様な非同期システムでは不確定な状態を生じ
させ得る状態社検討され、そしてそのような状態の可能
性が検出されると、各サブシステムは中央連動制御プロ
セッサに知らせ、このプロセッサは単に別の限定操作を
しながら安全性に向う傾向の出力変化を行なう・連動コ
ンピュータのソフトウェアプログラムは状態を組織コン
ピュータに報告させ、この組繊コンピュータは結局裁断
装隨として慟〈ようにプログラムされる。組織コンピュ
ータによってサブシステムがその後方策において一致し
たことが見い出されると、連動機能が通常のように行な
われ、そして各サブシステムはそれらの出力を、要求さ
れた方策を行なうのに心壁な状態へ動かす。しかしなが
ら、もし組織コンビエータがサブシステムから異なった
方策を受けると、このコンピュータは連動プログラムの
少なくとも一部を実行し始じめ、ある時間遅延の後入力
における不確定さを解決し得る可能性をもたらすように
する。組織コンピュータけそれ自体実施する安全機能を
もたないが、進行または限定のない状態に対するサブシ
ステム出力の発生を遅延させることができる。
させ得る状態社検討され、そしてそのような状態の可能
性が検出されると、各サブシステムは中央連動制御プロ
セッサに知らせ、このプロセッサは単に別の限定操作を
しながら安全性に向う傾向の出力変化を行なう・連動コ
ンピュータのソフトウェアプログラムは状態を組織コン
ピュータに報告させ、この組繊コンピュータは結局裁断
装隨として慟〈ようにプログラムされる。組織コンピュ
ータによってサブシステムがその後方策において一致し
たことが見い出されると、連動機能が通常のように行な
われ、そして各サブシステムはそれらの出力を、要求さ
れた方策を行なうのに心壁な状態へ動かす。しかしなが
ら、もし組織コンビエータがサブシステムから異なった
方策を受けると、このコンピュータは連動プログラムの
少なくとも一部を実行し始じめ、ある時間遅延の後入力
における不確定さを解決し得る可能性をもたらすように
する。組織コンピュータけそれ自体実施する安全機能を
もたないが、進行または限定のない状態に対するサブシ
ステム出力の発生を遅延させることができる。
第1図は三つの並列コンピュータサブシステムを有する
コンピュータに基づいた連動方式を示すブロック線図、
第2図はサブシステム出方を統合Uそして要求された方
式の保全を行なう装置を詳細に示す図、第5図(a)i
f’サブシステムムの故障している出力差結果表、第3
図(b)け゛サブシステムBが故障しているときのサブ
システムA、Cに対する差結果表、第6図(c)はサブ
システムA、Cが−致しない場合の状態を示す図である
ロ ー中、 A、B、C:サプシステム、にデータ線、 2
:フェール・七−フ信号分割回路。 5a * 5b * 5c ’データ線路+ 4m、
4bm 4ca 5ae5に’* 5c :コンピュー
タ、 6ニデータ線、9a。 9b、 9c :プロセッサ、 10:共通回路装置。 14、15.16 :ハウジング。 第1頁の続き 0発 明 者 ウィリアム・ジョフレー・ジョン−ウィ
ルソン イギリス国ウィルドジャー・チ ツペンハム・コツクルバリー・ ロード・ケンシア(番地その他 表示なし) 手続補正書(方式) %式% 1、事件の表示 昭和57 年特許願第1フ7696号 2、発明の名称 制御信号連動方式 3、補正をする者 事件との関係 特許出願人 名称ウエステイングハ?ス・ブレイク・アンド・シグナ
ル・カムパ=−−リミアッド 5嘲楠正曾令の日付 昭和58年2月2日6、補正の対
象 明細書、明細書の図面の簡単な説明の―および図面 7、補止の内容 (11別紙の通シ (2) 明細書第2に)jk!J17行〜同第2行員
同第23頁第1 図はこの発明による方式の動作貌明図であム」と補正し
ます。 (3)添附の全図面を別紙の通シ補正します。 明細赴の浄書内容に変更なし Ei九ら浄書内容に変更なし
コンピュータに基づいた連動方式を示すブロック線図、
第2図はサブシステム出方を統合Uそして要求された方
式の保全を行なう装置を詳細に示す図、第5図(a)i
f’サブシステムムの故障している出力差結果表、第3
図(b)け゛サブシステムBが故障しているときのサブ
システムA、Cに対する差結果表、第6図(c)はサブ
システムA、Cが−致しない場合の状態を示す図である
ロ ー中、 A、B、C:サプシステム、にデータ線、 2
:フェール・七−フ信号分割回路。 5a * 5b * 5c ’データ線路+ 4m、
4bm 4ca 5ae5に’* 5c :コンピュー
タ、 6ニデータ線、9a。 9b、 9c :プロセッサ、 10:共通回路装置。 14、15.16 :ハウジング。 第1頁の続き 0発 明 者 ウィリアム・ジョフレー・ジョン−ウィ
ルソン イギリス国ウィルドジャー・チ ツペンハム・コツクルバリー・ ロード・ケンシア(番地その他 表示なし) 手続補正書(方式) %式% 1、事件の表示 昭和57 年特許願第1フ7696号 2、発明の名称 制御信号連動方式 3、補正をする者 事件との関係 特許出願人 名称ウエステイングハ?ス・ブレイク・アンド・シグナ
ル・カムパ=−−リミアッド 5嘲楠正曾令の日付 昭和58年2月2日6、補正の対
象 明細書、明細書の図面の簡単な説明の―および図面 7、補止の内容 (11別紙の通シ (2) 明細書第2に)jk!J17行〜同第2行員
同第23頁第1 図はこの発明による方式の動作貌明図であム」と補正し
ます。 (3)添附の全図面を別紙の通シ補正します。 明細赴の浄書内容に変更なし Ei九ら浄書内容に変更なし
Claims (1)
- 【特許請求の範囲】 t 三つの並列冗長サブシステムを有し、各サブシステ
ムが同じ入力データを受けるように接続されそして連続
して繰返される周期的動作において信号連動機能を行な
うようにされ、また並列サブシステムの制御出力を統合
してフェール・セーフ制御装置出力を発生する装置を有
し、第1、第2のサブシステムの出力が@1のサブシス
テムの出力を優先的に選択して制御装置出力、を発生さ
せるか或いは代りにサブシステム間の一致をチェックす
るように作動する装置の出力に応動じて第2のサブシス
テムの出力を優先的に選択するように作動する出力選択
装置に接続されることを特徴とする制御信号連動方式。 2、 サブシステムが非同期的に作動し、また出力選外
装置が二つの連続した動作サイクルで出力を繰返した後
だけ制御装置出力にサブシステム出力を供給するように
される特許請求の範囲第1項に記載の連動方式。 五 サブシステム間の一致をチェックするように作動す
る装置が各サブシステムに全てのサブシステムの出力を
受はサブシステム出力間の差結果を決め、これらの差結
果を記憶装置に記憶された生じ得る差結果の基準テーブ
ルと比較して差のあるときどのサブシステムが故障であ
るかを決めるようにされた装置を、上記比較に応動じて
各サブシステムに咎サブシステムKIIL、て故障を表
わす′信号を発生する装置とを有する特許請求の範囲第
1項または第2項K11e誠の連動方式。 屯゛各サブシステムに対する故障表示信号を互いKll
係づけて各すプシステムの保全を表わす安全信号を発生
させる装置を働える特許請求の範囲第3項に記載の連動
方式〇 5、安全信号に応動して出力選択装置を作動させw41
のサブシステムが故障していると表示されたとき代りの
出力を選択するようにさせる装置を備える特許請求の範
囲第4項に記載の連動方式。 6 制御装置出力が制御出力信号増幅装置を介して出力
機能装置を付勢するように接続され、上記出力機能装置
が、信号増幅装置とテスト信号発生装置によって信号増
幅装置の前の制御装置出力に入れられたテストパルス信
号の受信に応動じてテストモニタ装置からの出力信号で
閉成するように付勢される少なくとも一つのスイッチを
備えた装置との間の接続部を備え、テスト信号が信号増
幅装置を作動できるがしかじ上紀少なくとも一つのスイ
ッチを備えた装置を作動できず、そして制御出力信号増
幅!!置の動作可能性をチェックするため信号増幅装置
の後のテストモニタ装置によって検出される特許請求の
範囲第1〜5項のいずれかに記載の連動方式。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB8130644 | 1981-10-10 | ||
| GB8130644 | 1981-10-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS58137002A true JPS58137002A (ja) | 1983-08-15 |
Family
ID=10525084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP57177696A Pending JPS58137002A (ja) | 1981-10-10 | 1982-10-12 | 制御信号連動方式 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US4517673A (ja) |
| EP (1) | EP0077179A3 (ja) |
| JP (1) | JPS58137002A (ja) |
| AU (1) | AU557849B2 (ja) |
| BR (1) | BR8205934A (ja) |
| CA (1) | CA1198802A (ja) |
| ES (1) | ES516378A0 (ja) |
| GB (1) | GB2110855B (ja) |
| IN (1) | IN160140B (ja) |
| MX (1) | MX151693A (ja) |
| NZ (1) | NZ202083A (ja) |
| ZA (1) | ZA827100B (ja) |
| ZW (1) | ZW21282A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010100286A (ja) * | 2004-01-28 | 2010-05-06 | Hitachi Automotive Systems Ltd | レゾルバ/デジタル変換器及びこれを用いた制御システム |
| CN108263440A (zh) * | 2016-12-30 | 2018-07-10 | 比亚迪股份有限公司 | 道岔转辙联锁保护装置和道岔系统 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8626358D0 (en) * | 1986-11-04 | 1986-12-03 | British Railways Board | Control systems |
| CA2003338A1 (en) * | 1987-11-09 | 1990-06-09 | Richard W. Cutts, Jr. | Synchronization of fault-tolerant computer system having multiple processors |
| US5084878A (en) * | 1988-10-24 | 1992-01-28 | Hitachi, Ltd. | Fault tolerant system employing majority voting |
| US4965717A (en) * | 1988-12-09 | 1990-10-23 | Tandem Computers Incorporated | Multiple processor system having shared memory with private-write capability |
| US5226152A (en) * | 1990-12-07 | 1993-07-06 | Motorola, Inc. | Functional lockstep arrangement for redundant processors |
| US5428769A (en) * | 1992-03-31 | 1995-06-27 | The Dow Chemical Company | Process control interface system having triply redundant remote field units |
| GB2268817B (en) * | 1992-07-17 | 1996-05-01 | Integrated Micro Products Ltd | A fault-tolerant computer system |
| US5515282A (en) * | 1994-04-25 | 1996-05-07 | The Boeing Company | Method and apparatus for implementing a databus voter to select flight command signals from one of several redundant asynchronous digital primary flight computers |
| US5671348A (en) * | 1995-06-06 | 1997-09-23 | General Railway Signal Corporation | Non-vital turn off of vital output circuit |
| JP3216996B2 (ja) * | 1996-07-19 | 2001-10-09 | 三菱電機株式会社 | 二重系電子連動装置 |
| GB2348034A (en) * | 1999-03-17 | 2000-09-20 | Westinghouse Brake & Signal | An interlocking for a railway system |
| GB0411277D0 (en) * | 2004-05-20 | 2004-06-23 | Balfour Beatty Plc | Railway signalling systems |
| WO2006051355A1 (en) * | 2004-11-15 | 2006-05-18 | Abb As | A control system, a method to operate a control system, a computer data signal and a graphical user interface for rail-borne vehicles |
| GB2426577A (en) * | 2005-05-27 | 2006-11-29 | Thorn Security | An optical detector with a reflector outside of its housing, and a plurality of sensors inside of its housing |
| GB2432931A (en) * | 2005-12-03 | 2007-06-06 | Mira Ltd | Error location in a microprocessor using three pipeline execution units |
| US8032078B1 (en) * | 2006-11-21 | 2011-10-04 | Meteorcomm, Llc | Wayside monitoring systems |
| CN101580073B (zh) * | 2008-05-12 | 2012-01-25 | 卡斯柯信号有限公司 | 计算机联锁系统码位级冗余方法 |
| US7859245B2 (en) * | 2009-04-27 | 2010-12-28 | Ansaldo Sts Usa, Inc. | Apparatus, system and method for outputting a vital output for a processor |
| WO2011049568A1 (en) * | 2009-10-22 | 2011-04-28 | Continental Automotive Systems Us, Inc. | Stepper motor controller |
| CN102799158B (zh) * | 2012-08-03 | 2015-11-18 | 卡斯柯信号有限公司 | 一种具有集中控制功能的计算机联锁系统 |
| CN103057572B (zh) * | 2012-10-25 | 2015-06-10 | 中国铁道科学研究院 | 一种主备机的控制切换方法 |
| US10002056B2 (en) | 2015-09-15 | 2018-06-19 | Texas Instruments Incorporated | Integrated circuit chip with cores asymmetrically oriented with respect to each other |
| DE102016200085A1 (de) * | 2016-01-07 | 2017-07-13 | Siemens Aktiengesellschaft | Verfahren zum Betreiben einer ETCS-Mobilfunkantennenanordnung und ETCS-Bahnfahrzeug mit einer ETCS-Mobilfunkantennenanordnung |
| CN105791433B (zh) * | 2016-04-27 | 2019-12-03 | 卡斯柯信号有限公司 | 具备多文件传输功能的联锁维护台远程诊断方法 |
| CN106909752B (zh) * | 2017-03-15 | 2020-11-20 | 中国铁道科学研究院通信信号研究所 | 高速铁路计算机联锁系统外部接口测试的仿真系统 |
| US10782767B1 (en) * | 2018-10-31 | 2020-09-22 | Cadence Design Systems, Inc. | System, method, and computer program product for clock gating in a formal verification |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3501743A (en) * | 1965-11-04 | 1970-03-17 | Dryden Hugh L | Automatic fault correction system for parallel signal channels |
| US3538498A (en) * | 1968-09-10 | 1970-11-03 | United Aircraft Corp | Majority data selecting and fault indicating |
| US3593307A (en) * | 1968-09-20 | 1971-07-13 | Adaptronics Inc | Redundant, self-checking, self-organizing control system |
| DE2108496C3 (de) * | 1971-02-23 | 1978-12-14 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Schaltungsanordnung zur ständigen Funktionskontrolle der Informationsverarbeitung und der Ausgabe von Datentelegrammen, insbesondere für prozeßrechnergesteuerte Eisenbahnsignalanlagen |
| FR2162093B1 (ja) * | 1971-12-02 | 1977-04-08 | Hitachi Ltd | |
| GB1373014A (en) * | 1972-03-23 | 1974-11-06 | Marconi Co Ltd | Processor security arrangements |
| DE2303828A1 (de) * | 1973-01-26 | 1974-08-01 | Standard Elektrik Lorenz Ag | Steuerverfahren mit drei parallel betriebenen rechnern |
| US3863215A (en) * | 1973-07-03 | 1975-01-28 | Rca Corp | Detector for repetitive digital codes |
| GB1419673A (en) * | 1973-09-20 | 1975-12-31 | Marconi Co Ltd | Triplicated processing systems |
| DE2729362C2 (de) * | 1977-06-29 | 1982-07-08 | Siemens AG, 1000 Berlin und 8000 München | Digitale Datenverarbeitungsanordnung, insbesondere für die Eisenbahnsicherungstechnik, mit in zwei Kanälen dieselben Informationen verarbeitenden Schaltwerken |
| GB2022893B (en) * | 1978-06-10 | 1983-01-12 | Westinghouse Brake & Signal | Fault detection |
| DE3108871A1 (de) * | 1981-03-09 | 1982-09-16 | Siemens AG, 1000 Berlin und 8000 München | Einrichtung zur funktionspruefung eines mehrrechnersystems |
-
1982
- 1982-09-24 IN IN723/DEL/82A patent/IN160140B/en unknown
- 1982-09-28 ZA ZA827100A patent/ZA827100B/xx unknown
- 1982-09-28 US US06/425,918 patent/US4517673A/en not_active Expired - Fee Related
- 1982-09-30 MX MX194588A patent/MX151693A/es unknown
- 1982-10-01 AU AU88970/82A patent/AU557849B2/en not_active Ceased
- 1982-10-01 ZW ZW212/82A patent/ZW21282A1/xx unknown
- 1982-10-05 NZ NZ202083A patent/NZ202083A/en unknown
- 1982-10-07 GB GB08228698A patent/GB2110855B/en not_active Expired
- 1982-10-07 EP EP82305333A patent/EP0077179A3/en not_active Withdrawn
- 1982-10-08 CA CA000413111A patent/CA1198802A/en not_active Expired
- 1982-10-08 BR BR8205934A patent/BR8205934A/pt unknown
- 1982-10-08 ES ES516378A patent/ES516378A0/es active Granted
- 1982-10-12 JP JP57177696A patent/JPS58137002A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010100286A (ja) * | 2004-01-28 | 2010-05-06 | Hitachi Automotive Systems Ltd | レゾルバ/デジタル変換器及びこれを用いた制御システム |
| CN108263440A (zh) * | 2016-12-30 | 2018-07-10 | 比亚迪股份有限公司 | 道岔转辙联锁保护装置和道岔系统 |
| CN108263440B (zh) * | 2016-12-30 | 2020-03-31 | 比亚迪股份有限公司 | 道岔转辙联锁保护装置和道岔系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| IN160140B (ja) | 1987-06-27 |
| GB2110855A (en) | 1983-06-22 |
| ZA827100B (en) | 1983-07-27 |
| MX151693A (es) | 1985-01-31 |
| EP0077179A2 (en) | 1983-04-20 |
| CA1198802A (en) | 1985-12-31 |
| ES8402779A1 (es) | 1984-03-01 |
| AU8897082A (en) | 1983-04-21 |
| EP0077179A3 (en) | 1984-08-08 |
| ZW21282A1 (en) | 1982-12-29 |
| GB2110855B (en) | 1985-07-03 |
| BR8205934A (pt) | 1983-09-13 |
| AU557849B2 (en) | 1987-01-08 |
| NZ202083A (en) | 1986-02-21 |
| US4517673A (en) | 1985-05-14 |
| ES516378A0 (es) | 1984-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS58137002A (ja) | 制御信号連動方式 | |
| US6385562B1 (en) | Method and apparatus for monitoring a plant with several functional units | |
| JP4995362B2 (ja) | 反射メモリ及び/または別種のプロセッサ及び通信を利用する安全または保護システム | |
| JP4128083B2 (ja) | ソフトウェア共通類型故障を排除したデジタル原子炉保護システム | |
| US4305556A (en) | Railway control signal dynamic output interlocking systems | |
| US3829668A (en) | Double unit control device | |
| US4270715A (en) | Railway control signal interlocking systems | |
| US3892954A (en) | Programmable, tester for protection and safeguards logic functions | |
| US4292129A (en) | Monitoring of operating processes | |
| US4697093A (en) | Testable, fault-tolerant power interface circuit for controlling plant process equipment | |
| KR20150035305A (ko) | 공학적 안전설비-기기제어계통 및 그 운영 방법 | |
| US5671348A (en) | Non-vital turn off of vital output circuit | |
| JPS59194204A (ja) | プログラム可能な自動制御装置の安全動作を保証する方法およびこれを行なう自動制御装置 | |
| SU758581A1 (ru) | Устройство управлени резервированной системы | |
| SU710076A1 (ru) | Резервированное запоминающее устройство | |
| De Beck et al. | The Programmable Railway Signalling Interlocking | |
| JP2003280701A (ja) | 3重化構成制御装置 | |
| Ciriello et al. | Safety and Operational I&C: Interface Management | |
| GB2135464A (en) | Triplicate signal check circuit | |
| Onshus | Ram-Verification Study and Testing of an Integrated Process Control and Safety System | |
| JPS6116092B2 (ja) | ||
| Stadelmann | NOVA: a computer-aided system to monitor proper behaviour of plant components in the Gundremmingen nuclear power plant (KRB II) | |
| JPS5821995A (ja) | 遠方監視制御装置 | |
| CReO | Report of a comparative analysis of the Interlocking Systems | |
| JPS585841A (ja) | 演算装置 |