KR20110126173A - 처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검 - Google Patents

처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검 Download PDF

Info

Publication number
KR20110126173A
KR20110126173A KR1020117023872A KR20117023872A KR20110126173A KR 20110126173 A KR20110126173 A KR 20110126173A KR 1020117023872 A KR1020117023872 A KR 1020117023872A KR 20117023872 A KR20117023872 A KR 20117023872A KR 20110126173 A KR20110126173 A KR 20110126173A
Authority
KR
South Korea
Prior art keywords
exclusivity
signal
communication device
units
unit
Prior art date
Application number
KR1020117023872A
Other languages
English (en)
Inventor
에릭 슈뉴
Original Assignee
지멘스 에스에이에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지멘스 에스에이에스 filed Critical 지멘스 에스에이에스
Publication of KR20110126173A publication Critical patent/KR20110126173A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2041Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with more than one idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/006Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2025Failover techniques using centralised failover control functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Small-Scale Networks (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명은 중복 유닛들의 2진 활성/비활성 상태의 배타성을 안전하게 점검하는 방법과 디바이스에 관한 것이다. 점검 디바이스는 각각의 유닛 내부에 일체화된 적어도 하나의 점검 수단에 상태의 배타성에 관한 배타성 신호를 송신할 수 있는 상태의 배타적 통신을 위한 적어도 하나의 배타적 통신 디바이스, 및 상태의 배타성을 점검 및 확인하는 것이 가능한 점검 수단을 포함한다. 점검 디바이스는 활성 상태의 각각의 중복 유닛이 배타적 통신 디바이스에 식별 신호를 송신할 수 있고, 배타적 통신 디바이스가 중복 유닛들에서 발생된 식별 신호들 중의 적어도 하나를 수신할 수 있고, 배타적 통신 디바이스가 식별 신호들 중의 적어도 하나로부터 배타성 신호를 생성할 수 있으며, 점검 수단이 배타성 신호의 판독으로부터 유닛의 상태의 배타성을 결정할 수 있는 것을 특징으로 한다.

Description

처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검{SECURE CHECKING OF THE EXCLUSIVITY OF AN ACTIVE/PASSIVE STATE OF PROCESSING UNITS}
본 발명은 청구항 1과 11의 전제부에 따른 중복 처리 유닛들의 2진 활성/비활성 상태의 배타성을 점검하기 위한 디바이스 및 방법에 관한 것이다.
특히, 본 발명은 특히 유도 차량의 보호와 연관된 본질적으로 안전한 중복 유닛들에 의해 형성되고 이들 유닛 중의 하나만이 활성 상태인 것에 대한 보장이 해당 차량의 정확하고 안전한 동작을 위한 필요조건인 아키텍처에 관한 것이다. 특히, 본 발명은 이들 유닛의 활성/비활성 상태의 배타성을 안전하게 점검하는 것에 관한 것이다.
만일 단일 아키텍처 안에 적어도 2개의 동일한 유닛이 있고 각각의 유닛이 다른 유닛의 기능 달리 말하면 작업을 수행할 수 있는 경우 중복 유닛이라 불린다. 또한, 배타성에 의해, 전술한 아키텍처를 형성하는 중복 유닛들 중에서 이들 유닛 중의 단지 하나만이 주어진 시간에 활성 즉 활성 상태인 반면 동일한 순간 즉 동일한 시간에 다른 모든 유닛들은 비활성 즉 비활성 상태라는 사실이 참조된다. 중복 유닛에 관한 한, "유도 차량"이란 용어는 특히 안전 측면이 매우 중요한 버스, 무궤도 전차, 시가 전차, 지하철, 열차 또는 열차 유닛 등과 같은 공공 수송 수단을 의미한다. 그러한 중복 아키텍처는 예컨대 전술한 유도 차량을 위한 자동 제어 컴퓨터에 사용된다.
중복 유닛들의 활성/비활성 상태의 배타성은
- 각각의 중복 유닛에 일체화되어 상태의 배타성을 점검 및 확인할 수 있는 점검 수단인 안전 입력부, 및
- 각각의 안전 입력부에 연결되어 상태의 배타성에 관한 배타성 신호를 안전 입력부들 중의 적어도 하나로 송신할 수 있는 통신 디바이스인 전기기계적 안전 계전기
를 포함하는 점검 디바이스에 의해 안전하게 점검될 수 있다.
공교롭게도, 전술한 점검 디바이스는 다음의 여러 가지 주요 단점을 갖는다.
- 상당한 크기: 그 구현을 위해 요구되는 공간은 특히 여러 중복 유닛을 포함한 용례의 일부로서 상당한 크기의 점검 디바이스를 초래함
- 고가: 특히 여러 중복 유닛을 포함한 용례의 일부로서 고가
- 신뢰성 결여: 전기기계 요소의 사용은 중복 유닛들의 활성/비활성 상태의 배타성의 기능의 신뢰성을 특히 전술한 계전기의 접촉 기구 내의 결함 때문에 감소시킴
- 전기기계적 요소의 사용과 연관된 쇼크 및 진동에 대해 민감성이 큼
- 공급자들 간의 다양성의 부족
본 발명의 목적은 높은 수준의 신뢰성으로 중복 유닛들의 활성/비활성 상태의 배타성의 안전한 점검을 보장하는 디바이스 및 방법으로서, 시간 당 적어도 10-11의 점검 실패에 달하는 안전 수준과 작은 크기 및 저가를 특징으로 하는 디바이스 및 방법을 제안하는 것이다.
본 발명의 다른 목적은 소형이고, 기능성이 있고, 어떠한 전기기계적 요소도 없고, 안전한 입력부 없이 여러 중복 유닛들의 활성/비활성 상태의 배타성을 보장할 수 있으며, 중복 유닛들의 수에 관한 제한이 없는 디바이스를 제작하는 것이다.
이러한 목적에 따른 디바이스와 방법이 청구항 1과 11의 내용에 의해 제안된다. 종속항들의 세트도 역시 본 발명의 장점을 제시한다.
중복 유닛의 2진 활성/비활성 상태의 배타성을 안전하게 점검하는 방법은
- 상태의 배타성에 관한 배타성 신호를 각각의 중복 유닛 내부에 일체화된 적어도 하나의 점검 수단에 배타적 통신 디바이스에 의해 송신하고,
- 상태의 배타성을 점검 수단에 의해 점검 및 확인하는 것을 포함하며,
본 발명에 따른 방법은
- 식별 신호-이 식별 신호는 식별 신호를 송신하는 각각의 유닛에 특정적이고 특히 해당 유닛의 식별에 관한 것임-를 각각의 중복 유닛에 의해 배타적 통신 디바이스에 송신하고,
- 중복 유닛들로부터 발생되는 식별 신호들 중의 적어도 하나를 배타적 통신 디바이스에 의해 수신하고,
- 식별 신호들 중의 적어도 하나로부터 배타성 신호를 배타적 통신 디바이스에 의해 생성하며,
- 배타성 신호의 판독에 기초하여 배타성을 점검 수단에 의해 결정하는 것을 특징으로 한다.
유리하게도, 본 발명에 따른 방법은 특히 특정한 식별 신호를 각각의 중복 유닛에 의해 생성하는 것을 특징으로 한다. 따라서, 중복 유닛들의 그룹에서, 각각의 유닛은 그룹 내의 다른 중복 유닛들 각각에 의해 생성된 식별 신호와는 항상 상이한 자체의 식별 신호를 생성한다.
특히, 본 발명에 따른 방법은 배타성 신호의 생성이 전기기계 계전기/스위치 없이 수행되는 것을 특징으로 한다. 유리하게도, 전기기계 계전기/스위치가 없는 배타적 통신 디바이스의 작동은 전기기계적 부분의 사용과 연관된 모든 기술적 결함과 실패를 막을 수 있게 할 뿐만 아니라 식별 신호를 배타적 통신 디바이스에 송신하는 중복 유닛의 수에 관해 한정되지 않는 것을 가능케 한다. 한편, 이 수는 예컨대 전기기계 릴레이의 경우 2로 한정된다. 실제로, 본 발명에 따른 방법은 식별 신호를 배타적 통신 디바이스에 송신하는 유닛들의 그룹-이 그룹은 2 이상의 다수의 유닛을 포함할 수 있음- 중에서 단일의 활성 유닛을 보장하는 것을 특징으로 한다.
또한, 본 발명에 따른 방법은 배타성 신호가 식별 신호들 중의 최대 하나의 신호의 변경 없는 함수인 것을 특징으로 한다. 실제로, 배타적 통신 디바이스는 배타성 신호를 식별 신호들 중의 적어도 하나의 함수로서 생성할 수 있다. 또한, 활성 유닛들만이 식별 신호를 송신할 수 있다. 달리 말하면, 활성이 아닌 유닛은 식별 신호를 송신하지 않는다.
따라서, 첫 번째 경우, 만일 하나의 식별 신호만이 배타적 통신 디바이스에 송신된다면, 배타성 신호는 식별 신호를 변경함이 없이 식별 신호로부터 생성될 것이다. 그 결과, 배타성 신호는 변경 없는 식별 신호의 함수일 것이므로 활성 유닛 내부에 일체화된 점검 수단이 판독하기에 적합할 것이다. 그러면 점검 수단은 신호가 속하는 유닛의 활성 상태의 배타성을 추론할 수 있을 것이다.
두 번째 경우, 만일 여러 식별 신호가 동일한 순간에 배타적 통신 디바이스에 송신된다면, 식별 신호로부터 생성된 배타성 신호는 구체적으로는 상호 스크램블링된 식별 신호들의 혼합 또는 조합이므로, 점검 수단이 판독하기에 적합하지 않을 것이다. 달리 말하면, 배타성 통신 디바이스는 주어진 순간에 최대 하나의 단일 식별 신호를 변경 없이 송신하는 것이 가능할 뿐이므로 배타성 신호를 생성하기 위해 식별 신호들을 변경했을 것이다. 즉, 배타적 통신 디바이스는 식별 신호가 주어진 순간에 배타적 통신 디바이스에 의해 수신된 유일한 신호일 때에만 식별 신호를 변경 없이 송신할 수 있다.
실제로, 본 발명에 따른 방법은 적어도 2개의 유닛이 동시에 활성일 때마다 하나의 식별 신호를 다른 유닛으로부터 발생된 적어도 하나의 다른 식별 신호와 상호 혼합 및 스크램블링하며, 이 혼합 및/또는 스크램블링은 배타적 통신 디바이스에 의해 초래되는 것을 특징으로 한다. 따라서 각각의 활성 유닛에 의해 생성 및 송신된 원 식별 신호들이 위의 스크램블링 및/또는 혼합에 의해 변경되었을 것이므로, 서로 다른 점검 수단에 송신된 배타성 신호는 점검 수단이 판독하기에 부적합할 것이다. 그 결과, 각각의 활성 유닛의 점검 수단은 배타성 신호의 판독 부적합성 때문에 이들의 각각의 유닛의 활성 상태의 비배타성이 있다고 결론지을 것이다.
마지막으로, 세 번째 경우, 특히 만일 중복 유닛들 중의 아무것도 활성이 아니라면, 신호들은 각각 식별 신호 또는 배타성 신호이던 간에 배타적 통신 디바이스나 점검 수단 어디로도 각각 송신되지 않을 것이다. 그러면 배타성 신호가 수신되지 않은 때, 점검 수단은 구체적으로는 모든 중복 유닛, 특히, 점검 수단이 속한 유닛이 활성이 아니라고 결론지을 수 있다. 이 상황은 활성 상태의 비배타성이라고 안전하게 고려될 것이다.
본 발명에 따른 방법은 배타성의 결정이 배타성 신호의 판독으로부터 유닛의 특정한 서명을 구성하는 것에 기초한 것을 특징으로 한다. 유리하게도, 점검 수단은 배타성 신호로부터 서명을 구성할 수 있다. 만일 중복 유닛들 중의 하나만이 주어진 시간에 활성이라면, 점검 수단에 의해 구성된 서명은 점검 수단에 의해 인지되고, 점검 수단은 해당 유닛의 활성 상태의 배타성을 추론할 것이다. 다른 한편, 만일 구성된 서명이 점검 수단에 의해 인지되지 않는다면, 점검 수단은 해당 유닛 즉 1보다 많은 유닛의 활성 상태의 비배타성이 동일 순간에 활성이었거나 활성이라고 추론할 것이다.
이러한 관계에서, 본 발명에 따른 방법은 각각의 유닛에 의해 방출된 식별 신호들의 생성과 송신이 각각의 유닛 내부에 일체화된 서명 디바이스에 의해 수행되는 것을 특징으로 한다. 특히, 활성 유닛이 특정한 식별 신호를 생성하고 송신한다. 다른 한편, 활성이 아닌 유닛이 생성되지만, 특정한 식별 신호를 송신하지 않거나, 특정한 식별 신호를 생성하지도 송신하지도 않는다. 특히, 서명 디바이스는 유닛의 특정한 식별 신호를 생성할 수 있으며, 서명 디바이스는 유닛 내부에 일체화되고 유닛을 위해 식별 신호의 특정한 성질이 2진 데이터의 시퀀스에 기초한다. 유리하게도, 식별 신호는 점검 수단 및 통신 디바이스와의 시간 동기 여부와 무관하게 주기적으로 생성된다.
본 발명에 따른 방법은 간단한 논리 함수에 기초하여 배타성 신호를 생성하는 것도 역시 특징으로 한다. 비한정적이고 비제한적인 것으로서, 배타성 신호의 생성은 광학, 전자광학 또는 전기적 요소에 기초할 수 있다.
중복 유닛들의 2진 활성/비활성 상태의 배타성을 안전하게 점검하는 디바이스는
- 각각의 유닛 내부에 일체화된 적어도 하나의 점검 수단에 상태의 배타성에 관한 배타성 신호를 송신할 수 있는 상태의 배타적 통신을 위한 적어도 하나의 배타적 통신 디바이스, 및
- 상태의 배타성을 점검 및 확인하는 것이 가능한 점검 수단을 포함하며,
본 발명에 따른 디바이스는
- 활성 상태의 각각의 중복 유닛이 배타적 통신 디바이스에 식별 신호-이 식별 신호는 이를 송신하는 유닛에 특정적이고 해당 유닛에 따라 식별되며, 특히, 식별 신호는 이를 송신하는 유닛의 식별에 관한 것임-를 송신할 수 있고,
- 배타적 통신 디바이스가 중복 유닛들에서 발생된 식별 신호들 중의 적어도 하나를 수신할 수 있고,
- 배타적 통신 디바이스가 수신된 식별 신호들 중의 적어도 하나로부터 배타성 신호를 생성할 수 있으며,
- 점검 수단이 배타성 신호의 판독으로부터 유닛의 상태의 배타성을 결정할 수 있는 것을 특징으로 한다.
특히, 본 발명에 따른 디바이스는 각각의 중복 유닛이 식별 신호를 생성할 수 있는 것을 특징으로 한다. 달리 말하면, 중복 유닛들의 그룹에서, 각각의 유닛은 그룹 내의 다른 중복 유닛들 각각에 의해 생성된 식별 신호와는 항상 상이한 자체 식별 신호를 생성한다.
특히, 본 발명에 따른 디바이스는 배타성 통신 디바이스가 전기기계 스위치가 없는 방식으로 배타성 신호를 생성할 수 있는 것을 특징으로 한다. 유리하게도, 배타성 통신 디바이스는 전기기계 스위치가 없으므로, 그에 따라 전기기계적 원인의 결함에 연관된 배타성을 점검하는 것의 실패가 방지되고, 또한 식별 신호를 송신하는 중복 유닛의 수가 2로 한정되지 않는다. 다른 한편 중복 유닛의 수가 2인 경우는 배타적 통신 디바이스 내에 전기기계 스위치를 사용하는 때 특히 전기기계 릴레이를 사용하는 때이다. 본 발명에 따른 디바이스는 배타적 통신 디바이스에 식별 신호들을 송신하는 유닛들의 그룹-이 그룹은 2 이상의 다수의 유닛을 포함할 수 있음- 중에서 하나의 유닛만의 활성 배타성을 보장할 수 있다.
또한, 본 발명에 따른 디바이스는 배타성 신호를 생성할 때 배타성 통신 디바이스가 중복 유닛들에서 발생된 식별 신호들 중의 최대 하나의 신호를 변경 없이 송신할 수 있는 것을 특징으로 한다. 이렇게 해서, 점검 디바이스는 각각의 유닛에 포함된 각각의 점검 수단에 송신될 배타성 신호를 생성하기 위해 최대 하나의 식별 신호가 변경 없이 특히 미리 정해진 전달 함수를 통해 전파되는 것을 보장할 수 있다. 특히, 식별 신호는 비활성 상태의 유닛에 의해 전송되지 않으며, 활성 상태의 유닛에 의해서만 전송된다. 이를 위해, 비활성 상태의 유닛은 특히 식별 신호를 생성하지만 그 송신을 방지하거나, 단순히 식별 신호를 생성하지 않을 수 있다.
여러 유닛의 활성 상태를 나타내는 여러 식별 신호가 동시에 배타적 통신 디바이스로 전송되는 때, 배타적 통신 디바이스에 의해 식별 신호들로부터 생성된 배타성 신호는 식별 신호들의 혼합 또는 조합일 것이며, 이는 특히 상호 스크램블링 및 혼합의 영향을 받을 것이다. 달리 말하면, 배타적 통신 디바이스는 최대 하나의 단일 식별 신호를 변경하지 않고 송신할 수 있을 뿐이므로, 배타적 통신 디바이스는 적어도 2개의 유닛이 동시에 활성일 때마다 하나의 식별 신호를 다른 유닛으로부터 발생된 적어도 하나의 다른 식별 신호와 혼합 및/또는 스크램블링할 수 있는 것을 특징으로 한다. 여러 식별 신호가 동시에 배타적 통신 디바이스에 의해 수신될 때 생성되는 배타성 신호는 각각의 유닛에 포함된 점검 수단이 판독하기에 부적합한 스크램블링된 신호이다. 배타성 신호의 이러한 특성 즉 판독 부적합성에 기초하여, 점검 수단은 그것이 속하는 유닛의 활성 상태의 비배타성을 추론할 수 있다.
특히, 점검 수단은 배타성 신호로부터 서명을 구성하여 유닛의 상태의 배타성을 검증할 수 있는 것을 특징으로 한다. 서명은 점검 수단이 속하는 유닛에 특정한 것이다. 또한, 판독 부적합한 배타성 신호로부터 구성된 서명은 점검 수단에 의해 인지되지 않을 것이다. 즉, 점검 수단은 판독 부적합한 서명을 판독할 수 없고, 그에 따라, 점검 수단은 그것이 속한 유닛의 활성 상태의 비배타성이 있다고 결론지을 것이다. 한편, 판독 가능한 배타성 신호로부터 구성된 서명 즉 판독 가능한 서명은 점검 수단에 의해 인지될 것이며, 점검 수단은 그것이 속한 유닛의 활성 상태의 배타성을 추론할 수 있을 것이다.
또한, 본 발명에 따른 디바이스는 각각의 유닛이 식별 신호의 생성 및 송신을 수행할 수 있는 서명 디바이스를 포함하는 것을 특징으로 한다. 특히, 활성 유닛은 특정한 식별 신호를 생성 및 송신한다. 다른 한편, 활성이 아닌 유닛은 특정한 식별 신호를 생성하지만 송신하지 않거나, 특정한 식별 신호를 생성하지도 송신하지도 않는다. 특히, 서명 디바이스는 그것이 속한 유닛의 특정한 신호로서 2진 데이터의 시퀀스를 생성할 수 있다. 또한, 서명 디바이스는 식별 신호를 주기적으로 생성하지만, 또한 특히 연속 또는 단속적으로, 또는 주기적, 연속적 및 단속적 생성 특성의 전체 또는 일부의 조합에 따라 생성할 수 있다. 최종적으로, 서명 디바이스는 서명 생성을 점검 수단 및 통신 디바이스와 시간 동기시킬 수 있다.
또한, 본 발명에 따른 디바이스는 배타적 통신 디바이스가 간단한 논리 함수로부터 배타성 신호를 생성할 수 있는 것을 특징으로 한다. 한정적이지도 않고 제한적이지도 않은 것으로서, 배타적 통신 디바이스는 광학, 전자광학 또는 전기적 요소를 포함한다.
최종적으로, 종래 기술에 관련된 예와 본 발명의 비한정적인 바람직한 실시예 및 용례가 다음의 도면을 이용하여 제공된다.
도 1은 종래 기술에 따른 안전 입력부에 의해 상태가 재판독된 안전 계전기에 기초한 중복 유닛들의 활성/비활성 배타성을 점검하는 디바이스의 바람직한 실시예를 보여준다.
도 2는 어떠한 계전기나 안전 입력부도 없는 중복 유닛들의 활성/비활성 배타성을 점검하는 디바이스의 본 발명에 따른 바람직한 실시예를 보여준다.
도 3은 배타적 통신 디바이스가 차동 버스에 기초하는 중복 유닛들의 활성/비활성 배타성을 점검하는 디바이스의 본 발명에 따른 바람직한 실시예를 보여준다.
도 4는 배타적 통신 디바이스가 변압기에 기초한 중복 유닛들의 활성/비활성 배타성을 점검하는 디바이스의 본 발명에 따른 바람직한 실시예를 보여준다.
종래 기술을 설명하는 예로서, 도 1은 중복 유닛들(1, 2)의 활성/비활성 상태의 배타성을 안전하게 점검하는 디바이스를 보여주며, 이 디바이스는
- 각각의 중복 유닛(1, 2) 내부에 일체화된 적어도 하나의 안전 입력부(12, 22)에 상태의 배타성에 관한 배타성 신호(SB)를 송신할 수 있는 통신 디바이스인 전기기계적 안전 계전기(3)-특히 계전기(3)는 전기 신호(SC)를 통해 전압 공급 디바이스(4)에 의해 송신된 에너지를 안전 입력부(12, 22) 중의 하나에만 공급함-를 포함하며,
- 안전 입력부(12, 22)는 만일 각각의 안전 입력부가 상태의 배타성을 점검 및 확인할 수 있는 점검 수단이라면 활성/비활성 배타성을 안전하게 보장한다.
도 2는 중복 유닛(1, 2)의 2진 활성/비활성 상태의 배타성을 안전하게 점검하는 디바이스를 보여주며, 이 디바이스는
- 각각의 유닛(1, 2) 내부에 일체화된 적어도 하나의 점검 수단(12, 22)에 상태의 배타성에 관한 배타성 신호(SB)를 송신할 수 있는 상태의 배타적 통신을 위한 적어도 하나의 배타적 통신 디바이스(3), 및
- 상태의 배타성을 점검 및 확인할 수 있는 전술한 점검 수단(12, 22)
을 포함하며,
- 활성 상태의 각각의 중복 유닛(1, 2)이 배타적 통신 디바이스(3)에 식별 신호(SA11, SA21)-이 식별 신호는 이를 송신하는 유닛에 특정적이고, 해당 유닛에 따라 식별되며, 예컨대 식별 기호를 보유함-를 송신할 수 있고,
- 배타적 통신 디바이스(3)가 중복 유닛(1, 2)에서 발생된 식별 신호(SA11, SA21) 중의 적어도 하나를 수신할 수 있고,
- 배타적 통신 디바이스(3)가 식별 신호(SA11, SA21) 중의 적어도 하나로부터 배타성 신호(SB)를 생성할 수 있으며,
- 점검 수단(12, 22)이 배타성 신호(SB)의 판독으로부터 유닛의 상태의 배타성을 결정할 수 있는 것을 특징으로 한다.
특히, 각각의 중복 유닛(1, 2)은 식별 신호(SA11, SA21)-식별 신호는 이를 생성하는 유닛에 특정적이고 해당 유닛에 따라 식별됨-를 생성할 수 있다. 즉, 각각의 유닛은 그에 특정적이고 다른 유닛에 의해 생성된 다른 식별 신호와는 상이한 식별 신호를 생성한다. 또한, 특히, 각각의 유닛(1, 2)은 식별 신호(SA11, SA21)의 생성 및 송신을 수행할 수 있는 서명 디바이스(11, 21)를 포함한다. 유리하게도, 서명 디바이스는 데이터의 시퀀스 예컨대 2진 시퀀스를 포함하는 식별 신호(SA11, SA21)를 생성할 수 있으며, 이 식별 신호는 점검 수단에 의해 적절한 연산 예컨대 다항식 나눗셈을 통해 서명을 주기적으로 생성하도록 사용되어 그것이 속한 유닛의 활성/비활성 상태의 배타성을 결정할 수 있게 할 수 있다.
더 구체적으로, 각각의 유닛은 시간 동기되거나 시간 동기되지 않은, 연속 또는 단속적인, 상이하거나 동일한 리듬으로 그 자체의 2진 시퀀스를 생성한다. 유리하게도, 적어도 하나의 차동 드라이버는 유닛이 활성이 아닐 때 차동 드라이버가 높은 임피던스 상태가 되도록 서명 디바이스(11, 21) 내부에 일체화되어, 식별 신호(SA11, SA21)가 배타적 통신 디바이스(3)에 송신되는 것을 방지할 수 있다. 반대로, 유닛이 활성일 때, 드라이버는 낮은 임피던스 상태가 되어, 식별 신호(SA11, SA21)가 배타적 통신 디바이스(3)에 송신되는 것을 허용한다.
배타적 통신 디바이스(3)는 만일 점검 수단(12, 22)이 내부에 일체화된 유닛이 유일한 활성 유닛인 경우에만 배타성 신호(SB)가 점검 수단(12, 22)이 판독하기에 적합하게 되도록 실행된다. 중복 유닛들의 그룹 중에서, 만일 1보다 많은 유닛이 동일한 순간에 활성이라면, 배타적 통신 디바이스(3)는 각각의 중복 유닛에 포함된 점검 수단이 판독하기에 부적합한 신호를 생성할 것이며, 그러면 신호의 판독 부적합성은 각각의 유닛의 활성 상태의 비배타성의 특징이 된다. 특히, 판독 부적합성은 점검 수단에 의해 생성된 서명의 연산의 함수로서 결정될 것이다. 서명의 연산은 점검 수단으로 하여금 그것이 속한 유닛의 활성/비활성 상태의 배타성을 결정하도록 허용한다. 특히, 점검 수단(12, 22)은 배타성 신호를 판독 및 송신할 수 있는 광결합기를 유리하게 포함한다.
비한정적으로, 배타적 통신 디바이스(3)의 다른 실시예들도 가능하다.
제1 실시예에서, 배타적 통신 디바이스(3)는 서로 다른 중복 유닛들로부터 수신된 식별 신호들을 전송할 수 있게 해주는 단일 링크를 포함하며, 이 링크는 예컨대 전기 도선 또는 광학적, 자기적 또는 무선 주파수 링크이다. 더 구체적으로, 서로 다른 유닛들로부터 발생되는 식별 신호는 독립적이거나 종속적인 경로를 따라 배타적 통신 디바이스(3)에 도달한다. 일단 배타적 통신 디바이스에 수신되면, 이들 식별 신호는 단일 링크에 의해 전송되므로, 이 링크는 중복 유닛들의 서명 디바이스들에 의해 전송되는 식별 신호를 위해 필수적이다. 유리하게도, 그에 따라, 각각의 유닛의 서명 디바이스로부터 각각의 해당 점검 수단으로의 독립적인 경로의 중단(breakage)을 일으키는 것이 가능하지 않다.
또한, 이 제1 실시예에 따르면, 식별 신호들 특히 시퀀스들은 1보다 많은 유닛이 동일한 순간에 활성 상태인 경우 단일 링크의 수준에서 상호 혼합 및/또는 스크램블링되어, 그 결과 점검 수단(12, 22)이 판독하기에 부적합한 배타성 신호가 된다. 다른 한편, 만일 단지 하나의 유닛만이 주어진 순간에 활성이라면, 배타적 통신 디바이스에 의해 생성된 배타성 신호는 활성 유닛이 판독하기에 적합하고 비활성 유닛이 판독하기에 부적합할 것이다. 그에 따라, 제1 실시예에 따르면, 배타성 신호는 단일 링크를 가로질러 하나 이상의 식별 신호를 동일한 순간에 전달함으로써 배타적 통신 디바이스에 의해 생성된다.
제2 실시예에서, 단일의 논리 함수 예컨대 "Xor"로도 알려진 배타적 "OR"이 주어진 순간에 유닛의 활성 상태의 배타성의 경우에만 판독 적합한 배타성 신호의 생성을 규정한다. 이를 위해, 비활성 유닛은 자신이 활성이 아니거나 다른 유닛이 활성인 때 식별 신호의 생성 및/또는 송신을 억제 또는 중지할 수 있어야 한다. 이를 위해, 하나 이상의 차동 드라이버가 유리하게 사용될 수 있다. 비제한적으로, 논리 함수는 변압기, 광결합기 디바이스 또는 논리 게이트뿐만 아니라 케이블 연결형, 자기, 광학 또는 무선 주파수 디바이스로부터 생성될 수 있다.
배타적 통신 디바이스의 제3 실시예는 서명을 생성하기에 적절한 알고리즘에 기초하여 점검 수단에 의해 처리될 데이터의 시퀀스를 송신할 수 있게 하는 데이터 버스에 기초한 것이다. 이는 예컨대 연선(twisted wire)으로 구성 또는 구성되지 않은 차동 버스 또는 예컨대 PCI 버스 또는 VME 버스와 같은 병렬 버스를 수반할 수 있다. 실제로, 도 3은 위의 데이터 버스를 사용하여 중복 유닛(1, 2)의 활성/비활성 상태를 안전하게 점검하는 디바이스를 보여준다. 이러한 제3 실시예에서, 2개 유닛(1, 2)의 각각의 서명 디바이스(11, 21)는 격리된 차동 드라이버(5)를 포함하며, 차동 드라이버를 통해 예컨대 2진 시퀀스인 식별 신호(SA11, SA21)가 방출된다. 배타적 통신 디바이스(3)는 2개의 와이어(71, 72)로 구성된 차동 데이터 버스(7)를 포함하며, 이 차동 데이터 버스(7)는 식별 신호(SA11, SA21)를 수신하고 식별 신호로부터 얻은 배타성 신호(SB)를 점검 수단(12, 22)에 내장된 광결합기(6)에 송신한다. 표준 모드에서, 활성 유닛만이 식별 신호를 차동 데이터 버스(7)를 통해 방출하고, 다른 유닛은 자신의 차동 드라이버를 높은 임피던스 상태로 둔다. 만일 2개의 유닛이 동시에 활성이라면, 각각의 유닛(1, 2)의 차동 드라이버(5)는 충돌하여, 차동 데이터 버스(7)는 점검 수단(12, 22)이 판독하기에 부적합한 배타성 신호(SB)를 송신할 것이다. 예방적인 케이블 연결은 배타성을 보장할 수 있게 한다. 차동 데이터 버스(7)의 2개의 와이어(71, 72)는 2개 유닛(1, 2)의 각각의 서명 디바이스(11, 21)에 의해 송신된 2개의 식별 신호(SA11, SA21)에 각각 필수적이어야 하므로, 중단(breakage)에 의해 2개의 독립적인 경로 즉 서명 디바이스(11)로부터 점검 수단(12)으로 이어진 제1 유닛(1)용의 제1 경로와 서명 디바이스(21)로부터 점검 수단(22)으로 이어진 제2 유닛(2)용의 제2 경로를 생성하는 것이 가능하지 않다.
마지막으로, 배타적 통신 디바이스(3)의 제4 실시예가 도 4에 제시된다. 이 마지막 실시예에서, 2개의 중복 유닛(1, 2)의 각각의 서명 디바이스(11, 21)로부터 발생된 식별 신호(SA11, SA21)가 차동 드라이버(5)를 통해 3-코일 변압기(8)-2개의 1차 코일(81, 82)이 식별 신호(SA11, SA21)와 연관되고 2차 코일(83)이 배타성 신호(SB)와 연관됨-를 포함하는 배타적 통신 디바이스(3)로 송신된다. 2개의 유닛(1, 2)은 예컨대 2진 시퀀스로 형성된 식별 신호 각각을 각각의 1차 코일(81, 82)을 통해 개별적으로 방출할 수 있다. 표준 모드에서, 활성 유닛만이 1차 코일(81, 82) 중의 하나를 통해 식별 신호를 방출하므로, 식별 신호는 변경 없이 2차 코일(83)로 송신된다. 활성 유닛은 그에 관한 한, 활성 유닛의 차동 드라이버를 높은 임피던스의 상태로 둘 수 있다. 따라서 2차 코일(83)은 변경되지 않아 판독하기에 적합한 배타성 신호(SB)를 활성 유닛의 점검 디바이스(12, 22)에 내장된 광결합기(6)로 보낼 것이다. 만일 2개의 유닛(1, 2)이 동일한 순간에 활성이라면, 각각의 활성 유닛으로부터 발생된 식별 신호(SA11, SA21)는 변압기(8)의 수준에서 혼합되어, 배타적 통신 디바이스는 판독 부적합한 배타성 신호(SB)를 생성하여 활성 유닛(1, 2)의 각각의 점검 디바이스(12, 22)로 활성 유닛의 각각의 광결합기(6)를 통해 송신할 것이다. 이와 달리, 케이블로 직렬 연결된 2개의 2차 코일(81, 82)을 구비한 변압기(8)를 사용하는 것도 가능하다. 유리하게, 그 배타적 통신 디바이스(3)를 위한 이 제4 실시예를 사용한 본 발명에 따른 디바이스는 유닛(1, 2) 중의 하나의 단선과 무관하게 동작할 수 있다.
통과대역을 동일한 시간에 식별 신호 중의 하나만으로 한정하기 위해, 필터가 배타적 통신 디바이스(3)에 추가되어 유닛의 활성/비활성 상태의 배타성을 보장할 수도 있다. 실제로, 통과대역의 폭은 최대 하나의 단일 식별 신호를 동일한 시간에 통과하도록 허용하고, 따라서, 만일 여러 식별 신호가 동일한 시간에 통과하려 시도한다면, 배타적 통신 디바이스에 의해 생성된 배타성 신호는 점검 수단이 판독하기에 부적합할 것이다. 이와 같은 배타성 신호의 판독 부적합성의 특징은 점검 수단으로 하여금 그들이 각각 속한 유닛의 활성 상태의 비배타성을 확인하도록 허용할 것이며, 따라서, 여러 중복 유닛이 동일한 순간에 활성이라고 추론할 수 있다.
본 발명에 따른 전술한 디바이스 및 방법의 용도는 중복 동작하는 모든 형태의 장비 특히 유도 차량용의 자동 제어 컴퓨터 또는 분산형 입력/출력 모듈에도 역시 적용될 수 있다.
정리하면, 본 발명에 따른 방법 및 디바이스는 기존의 방법 및 디바이스에 비해 아래의 여러 가지 장점을 제시한다.
- 이들은 높은 수준의 안전성을 제공한다.
- 이들은 작은 크기를 제공하며 특히 전기적 요소의 사용에 기인해 소형 디바이스를 구성한다.
- 이들은 2 이상의 다수의 중복 유닛-각각의 유닛은 각각의 식별 신호를 동일한 배타적 통신 디바이스에 송신함- 중의 한 유닛의 활성 상태의 배타성을 점검할 수 있게 한다.
- 이들은 점검 디바이스의 저가의 구현을 보장한다.
- 이들은 각각의 유닛의 특정한 서명을 생성하여 활성/비활성 상태의 배타성의 점검의 정밀도를 보장할 수 있게 한다.

Claims (20)

  1. 중복 유닛들(1, 2)의 2진 활성/비활성 상태의 배타성을 안전하게 점검하는 방법으로서,
    - 배타적 통신 디바이스(3)에 의해 상기 상태의 배타성에 관한 배타성 신호(SB)를 각각의 상기 유닛들(1, 2) 내부에 일체화된 적어도 하나의 점검 수단(12, 22)에 송신하는 단계;
    - 상기 점검 수단(12, 22)에 의해 상기 상태의 배타성을 점검 및 확인하는 단계
    를 포함하며,
    - 각각의 활성 중복 유닛들(1, 2)에 의해 식별 신호(SA11, SA21) - 상기 식별 신호(SA11, SA21)는 상기 식별 신호를 송신하는 각각의 상기 유닛(1, 2)에 특정적임 - 을 상기 배타적 통신 디바이스(3)에 송신하는 단계;
    - 상기 배타적 통신 디바이스(3)에 의해 상기 중복 유닛들(1, 2)로부터 발생되는 상기 식별 신호들(SA11, SA21) 중 적어도 하나를 수신하는 단계;
    - 상기 배타적 통신 디바이스(3)에 의해 상기 식별 신호들(SA11, SA21) 중 적어도 하나로부터 상기 배타성 신호(SB)를 생성하는 단계;
    - 상기 점검 수단(12, 22)에 의해 상기 배타성 신호(SB)의 판독에 기초하여 상기 배타성을 결정하는 단계를 특징으로 하는 점검 방법.
  2. 제1항에 있어서, 상기 중복 유닛들(1, 2) 각각에 의해 상기 식별 신호(SA11, SA21)를 생성하는 것을 특징으로 하는 점검 방법.
  3. 제1항 또는 제2항에 있어서, 상기 배타성 신호(SB)의 생성은 전기기계 스위치들 없이 수행되는 것을 특징으로 하는 점검 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 배타성 신호(SB)는 상기 식별 신호들(SA11, SA21) 중 최대 하나의 신호의 변경 없는 함수(a function without alteration of at most one of said identity signals)인 것을 특징으로 하는 점검 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 배타성을 결정하는 단계는 상기 배타성 신호(SB)의 판독으로부터의 상기 유닛에 대해 특정적인 서명의 구성에 기초한 것을 특징으로 하는 점검 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 유닛들 각각에 의해 방출된 상기 식별 신호들(SA11, SA21)의 생성 및 송신은 상기 유닛들 각각의 내부에 일체화된 서명 디바이스(11, 21)에 의해 수행되는 것을 특징으로 하는 점검 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 식별 신호(SA11, SA21)의 전용 특징(dedicated feature)은 2진 데이터의 시퀀스에 기초하는 것을 특징으로 하는 점검 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서, 상기 식별 신호들(SA11, SA21)은 주기적으로 생성되는 것을 특징으로 하는 점검 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서, 적어도 2개의 유닛들이 동시에 활성일 때마다 하나의 식별 신호를 다른 유닛으로부터 발생된 적어도 하나의 다른 식별 신호와 상호 혼합 및 스크램블링하며, 상기 혼합 및 스크램블링은 상기 배타적 통신 디바이스에 의해 야기되는 것을 특징으로 하는 점검 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 배타성 신호(SB)를 간단한 논리 함수에 기초하여 생성하는 것을 특징으로 하는 점검 방법.
  11. 중복 유닛들(1, 2)의 2진 활성/비활성 상태의 배타성을 안전하게 점검하는 디바이스로서,
    - 상기 유닛들(1, 2) 각각의 내부에 일체화된 적어도 하나의 점검 수단(12, 22)에 상기 상태의 배타성에 관한 배타성 신호(SB)를 송신할 수 있는 상기 상태의 배타적 통신을 위한 적어도 하나의 배타적 통신 디바이스(3), 및
    - 상기 상태의 배타성을 점검 및 확인할 수 있는 상기 점검 수단(12, 22)
    을 포함하며,
    - 상기 활성 상태의 상기 중복 유닛들(1, 2) 각각은 상기 배타적 통신 디바이스(3)에 식별 신호(SA11, SA21) - 상기 식별 신호는 상기 식별 신호를 송신하는 유닛에 특정적이고 해당 유닛에 따라 식별됨 - 을 송신할 수 있고,
    - 상기 배타적 통신 디바이스(3)는 상기 중복 유닛들(1, 2)로부터 발생된 상기 식별 신호들(SA11, SA21) 중 적어도 하나를 수신할 수 있고,
    - 상기 배타적 통신 디바이스(3)는 상기 식별 신호들(SA11, SA21) 중 적어도 하나로부터 상기 배타성 신호(SB)를 생성할 수 있고,
    - 상기 점검 수단(12, 22)은 상기 배타성 신호(SB)의 판독으로부터 상기 유닛의 상태의 배타성을 결정할 수 있는 것을 특징으로 하는 점검 디바이스.
  12. 제11항에 있어서, 상기 중복 유닛들(1, 2) 각각은 상기 식별 신호(SA11, SA21)를 생성할 수 있는 것을 특징으로 하는 점검 디바이스.
  13. 제11항 또는 제12항에 있어서, 상기 배타적 통신 디바이스(3)는 전기기계 스위치들이 없는 것을 특징으로 하는 점검 디바이스.
  14. 제11항 내지 제13항 중 어느 한 항에 있어서, 상기 배타적 통신 디바이스(3)는 상기 배타성 신호(SB)의 생성 중에 상기 중복 유닛들로부터 발생된 상기 식별 신호들(SA11, SA21) 중 최대 하나의 신호를 변경 없이 송신할 수 있는 것을 특징으로 하는 점검 디바이스.
  15. 제11항 내지 제14항 중 어느 한 항에 있어서, 상기 점검 수단(12, 22)은 상기 배타성 신호(SB)로부터 서명을 구성하여 상기 유닛의 상태의 배타성을 검증하는 것이 가능하게 하는 것을 특징으로 하는 점검 디바이스.
  16. 제11항 내지 제15항 중 어느 한 항에 있어서, 상기 유닛들 각각은 상기 식별 신호(SA11, SA21)의 생성 및 송신을 수행할 수 있는 서명 디바이스(11, 21)를 포함하는 것을 특징으로 하는 점검 디바이스.
  17. 제11항 내지 제16항 중 어느 한 항에 있어서, 상기 서명 디바이스는 2진 데이터의 시퀀스를 상기 유닛에 대해 특정적인 식별 신호(SA11, SA21)로서 생성할 수 있는 것을 특징으로 하는 점검 디바이스.
  18. 제11항 내지 제17항 중 어느 한 항에 있어서, 상기 서명 디바이스는 상기 식별 신호(SA11, SA21)를 주기적으로 생성할 수 있는 것을 특징으로 하는 점검 디바이스.
  19. 제11항 내지 제18항 중 어느 한 항에 있어서, 상기 배타적 통신 디바이스는 적어도 2개의 유닛들이 동시에 활성일 때마다 하나의 식별 신호(SA11, SA21)를 다른 유닛으로부터 발생된 적어도 하나의 다른 식별 신호(SA11, SA21)와 상호 혼합 및 스크램블링할 수 있는 것을 특징으로 하는 점검 디바이스.
  20. 제11항 내지 제19항 중 어느 한 항에 있어서, 상기 배타적 통신 디바이스는 간단한 논리 함수로부터 상기 배타성 신호(SB)를 생성할 수 있는 것을 특징으로 하는 점검 디바이스.
KR1020117023872A 2009-03-12 2009-03-31 처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검 KR20110126173A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP09290180 2009-03-12
EP09290180.0 2009-03-12

Publications (1)

Publication Number Publication Date
KR20110126173A true KR20110126173A (ko) 2011-11-22

Family

ID=41651135

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117023872A KR20110126173A (ko) 2009-03-12 2009-03-31 처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검

Country Status (11)

Country Link
US (1) US8671312B2 (ko)
EP (1) EP2406912B1 (ko)
KR (1) KR20110126173A (ko)
CN (1) CN102439893A (ko)
BR (1) BRPI0924389B1 (ko)
CA (1) CA2754967A1 (ko)
DK (1) DK2406912T3 (ko)
ES (1) ES2405130T3 (ko)
PL (1) PL2406912T3 (ko)
PT (1) PT2406912E (ko)
WO (1) WO2010102677A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014208853A1 (de) * 2014-05-12 2015-11-12 Robert Bosch Gmbh Verfahren zum Betreiben eines Steuergeräts
WO2022013916A1 (ja) * 2020-07-13 2022-01-20 日本電信電話株式会社 送信側伝送装置、受信側伝送装置、送信側伝送装置の冗長化方法、受信側伝送装置の冗長化方法、プログラム、及び伝送装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4823256A (en) * 1984-06-22 1989-04-18 American Telephone And Telegraph Company, At&T Bell Laboratories Reconfigurable dual processor system
US4980819A (en) * 1988-12-19 1990-12-25 Bull Hn Information Systems Inc. Mechanism for automatically updating multiple unit register file memories in successive cycles for a pipelined processing system
US6691258B1 (en) * 1998-07-30 2004-02-10 Siemens Aktiengesellschaft Bus control unit for assisted program flow monitoring in star topologies, associated program flow monitoring system and method for program flow monitoring
US6357024B1 (en) * 1998-08-12 2002-03-12 Advanced Micro Devices, Inc. Electronic system and method for implementing functional redundancy checking by comparing signatures having relatively small numbers of signals
US6571363B1 (en) * 1998-12-30 2003-05-27 Texas Instruments Incorporated Single event upset tolerant microprocessor architecture
US6820213B1 (en) * 2000-04-13 2004-11-16 Stratus Technologies Bermuda, Ltd. Fault-tolerant computer system with voter delay buffer
US6687851B1 (en) * 2000-04-13 2004-02-03 Stratus Technologies Bermuda Ltd. Method and system for upgrading fault-tolerant systems
US6772368B2 (en) * 2000-12-11 2004-08-03 International Business Machines Corporation Multiprocessor with pair-wise high reliability mode, and method therefore
US7584386B2 (en) * 2004-04-21 2009-09-01 Stmicroelectronics Sa Microprocessor comprising error detection means protected against an attack by error injection
CN101228735A (zh) * 2005-04-26 2008-07-23 纳维尼网络公司 用于无线通信系统的随机访问方法
DE602005008602D1 (de) * 2005-09-16 2008-09-11 Siemens Transportation Systems Redundanzkontrollverfahren und Vorrichtung für sichere Rechnereinheiten
US8064948B2 (en) * 2006-01-09 2011-11-22 Cisco Technology, Inc. Seamless roaming for dual-mode WiMax/WiFi stations

Also Published As

Publication number Publication date
US20120005543A1 (en) 2012-01-05
US8671312B2 (en) 2014-03-11
PT2406912E (pt) 2013-03-14
CA2754967A1 (en) 2010-09-16
PL2406912T3 (pl) 2013-07-31
DK2406912T3 (da) 2013-03-18
CN102439893A (zh) 2012-05-02
EP2406912B1 (fr) 2013-01-30
ES2405130T3 (es) 2013-05-30
BRPI0924389B1 (pt) 2021-01-05
BRPI0924389A2 (pt) 2016-09-06
EP2406912A1 (fr) 2012-01-18
WO2010102677A1 (fr) 2010-09-16

Similar Documents

Publication Publication Date Title
US11245547B2 (en) Monitoring controller area network (CAN) nodes
JP2017092807A (ja) 検査装置、通信システム、移動体および検査方法
US20110309204A1 (en) Device for detecting the occupied state and the free state of a track section as well as method for operating such a device
EP1338492A1 (en) System for occupancy detection in a railroad line and for digital communication with trains that run along said railroad line
EP2362570B1 (en) Communication circuit, communication network, and connecting apparatus
CN104375496B (zh) 分布式控制系统及其控制方法
CN107272399B (zh) 计算机联锁核心控制设备
CN102939233B (zh) 用于确定多个联接的牵引机车车辆的列车长度的方法和设备
KR20110126173A (ko) 처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검
CN104778104B (zh) 一种串行数据通信总线的检错方法和串行数据通信总线
CN102795246A (zh) 一种高安全的地面电子单元及提高其安全性的方法
EP1104735A1 (en) Multiple system processor, controller connected to multiple system processor, and multiple system processing system
KR102214889B1 (ko) 회로 장치
CN115994388A (zh) 集成电路
JP2016001842A (ja) 車上通信装置
KR20220084148A (ko) 안전 테스트 장비
CN115462035A (zh) 用于发送和接收数据包的发送单元和接收单元
JP2017039369A (ja) 車載用コネクタ対
US10527660B2 (en) Method, controller and system for detecting a leakage of a track signal on at least one railway track
JPWO2020090034A1 (ja) 処理装置
EP2824572B1 (en) Fail safe device and method for operating the fail safe device
RU2792415C1 (ru) Безопасная тестовая система
JP7082084B2 (ja) 情報送受信システム、情報送受信方法、および、プログラム、ならびに、連動論理処理装置、および、電子端末
KR200476939Y1 (ko) 직렬식 인터페이스부를 갖춘 철도 랙장치
JP6157812B2 (ja) 鉄道車両用継電器盤

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application