PL174598B1 - Sposób kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowym - Google Patents
Sposób kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowymInfo
- Publication number
- PL174598B1 PL174598B1 PL94303076A PL30307694A PL174598B1 PL 174598 B1 PL174598 B1 PL 174598B1 PL 94303076 A PL94303076 A PL 94303076A PL 30307694 A PL30307694 A PL 30307694A PL 174598 B1 PL174598 B1 PL 174598B1
- Authority
- PL
- Poland
- Prior art keywords
- verifier
- processing
- data
- microprocessors
- processors
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 44
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 5
- 238000012544 monitoring process Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2200/00—Type of vehicles
- B60L2200/26—Rail vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Alarm Systems (AREA)
- Communication Control (AREA)
- Burglar Alarm Systems (AREA)
- Traffic Control Systems (AREA)
- Storage Device Security (AREA)
- Amplifiers (AREA)
- Control Of Vehicles With Linear Motors And Vehicles That Are Magnetically Levitated (AREA)
- Vehicle Body Suspensions (AREA)
Abstract
1. Sposób kontroli poprawnosci transmisji danych, zwlaszcza w ukladach sterowania stosowanych w transporcie kolejowym, w którym monitoruje sie i steruje uklady wykonawcze w funkcji danych wej- sciowych pochodzacych z czujników, przy czym dane wejsciowe przetwarza sie równolegle za pomoca co najmniej dwóch mikroprocesorów, a sygnaly wyniko- we tych mikroprocesorów przetwarzania porównuje sie za pomoca trzeciego mikroprocesora zwanego weryfikatorem i potwierdza sie transmisje danych wyjsciowych do ukladów wykonawczych za pomoca sterowanego przez weryfikator kontrolera dynamicz- nego, znamienny tym, ze dane wejsciowe i dane wyjsciowe mikroprocesorów przetwarzania (P1 , P2) koduje sie, zgodnie z technika kodowania procesoro- wego, a sygnaly wynikowe (R1 , R2) mikroproceso- rów przetwarzania (P1 , P2), zakodowane zgodnie z technika kodowania procesorowego, porównuje sie dla bezpieczenstwa za pomoca weryfikatora (P3), przy czym dane wyjsciowe (DS) odczytuje sie wste- cznie i porównuje z danymi wejsciowymi (DE). FIG. 1 PL
Description
Przedmiotem wynalazku jest sposób kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowym, dla kontrolowania i sterowania układów wykonawczych w zależności od danych dostarczanych przez czujniki.
Dotychczas znane sposoby zabezpieczania prawidłowej transmisji danych, w szczególności w transporcie kolejowym, realizowane są za pomocą elementów i obwodów spełniających zasady bezpieczeństwa wewnętrznego.
Ochrona wewnętrzna opiera się na prawach fizyki, np. grawitacji, oraz na modelu awarii wyłączającej. Każda awaria wprowadza system w stan ograniczonego działania. W systemach kolejowych stan ograniczenia działania oznacza zazwyczaj spowodowanie zatrzymania pociągu.
Ostatnio w realizacji funkcji zabezpieczających stosuje się mikroprocesory. Koncepcja programowanych sposobów zabezpieczania bazuje na dwóch głównych zasadach: redundacji informacyjnej poprzez kodowanie informacji, składającej się z danych operacyjnych, oraz zespołów sterujących, które umożliwiają wykrywanie błędów i złego funkcjonowania systemu, oraz redundacji sprzętowej, realizowanej poprzez równoległe zastosowanie licznych jednostek liczących i wykonywanie porównań wyników obliczeń za pomocą jednostek sprzętowych lub przez oprogramowanie.
174 598
W technice kodowania informacji stosuje się tylko jeden mikroprocesor, który pracuje na powielanych informacjach, składających się z części danych i z części sterującej. Pozwala to na zastosowanie algorytmu podwojonego na dwóch różnych informacjach. Wynik końcowy algorytmu jest przesyłany do kontrolera zewnętrznego będącego częścią ochrony wewnętrznej, zwanego kontrolerem dynamicznym. Jeśli wynik należy do kodu, to jest uznawany za ważny przez kontroler, który zarządza wyjściami bezpieczeństwa wyprowadzonymi na zewnątrz, tj. do układów wykonawczych. W przeciwnym przypadku, wyjścia te są unieważniane i wprowadzane w stan ograniczenia działania. Należy zauważyć, że przez większość czasu stany wyjść bezpieczeństwa interpretuje się w sposób operacyjny, a następnie ponownie odczytuje się i porównuje z wartościami sterującymi.
W zależności od jakości zastosowanego kodowania, wspomniana technika kodowanego mikroprocesora oferuje mniej lub bardziej znikome prawdopodobieństwo nie wykrycia błędu, lecz wiążą się z nią niedogodności, takie jak wzrost czasu obliczeń i trudności z oprogramowaniem. W zamian za to, bezpieczeństwo systemu nie narzuca żadnych szczególnych wymagań technologicznych, w związku z czym można stosować dowolny mikroprocesor dostępny w handlu.
Przy zastosowaniu redundacji sprzętowej, zabezpieczenie zapewnia się poprzez równoległe działanie przynajmniej dwóch mikroprocesorów. Porównanie i potwierdzanie odbywa się w sposób zewnętrzny, bądź przez wzajemne porównanie, bądź przez zespół wykonany według techniki bezpieczeństwa wewnętrznego. Oprogramowanie instalowane na dwóch mikroprocesorach jest bądź identyczne, bądź posiada dowolną asymetrię.
Dla zapewnienia dobrego poziomu bezpieczeństwa w tej technice, zwanej biprocesową, konieczne jest zabezpieczenie przed zakłóceniami trybu synfazowego, co narzuca całkowitą niezależność dwóch kanałów przetwarzania ze szczególnym uwzględnieniem separacji szyn oraz zdublowanie wszystkich elementów. Konieczne jest również zabezpieczenie przed uszkodzeniami ukrytymi, co wymusza zastosowanie procedur auto-testów i testów krzyżowych.
Wymagana jest również synchronizacja mikroprocesorów, co na ogół stanowi problem, gdyż bezpieczeństwo systemu zależy od znajomości zachowania mikroprocesorów. Jednocześnie nie ma przeciążenia obliczeniami, gdyż informacje nie są kodowane. Jeśli jednak komparator jest realizowany w układzie kontroli wewnętrznej, ilość i wielkość jednostek zabezpieczających powoduje znaczny wzrost kosztów.
Na przykład w opisie patentowym nr DE-A-3 923 773 przedstawiono system mikroprocesorowy w szczególnym przypadku zastosowania do regulacji podgrzewacza wody. System ten zawiera dwa mikroprocesory równoległe oraz dwa przekaźniki, z których każdy jest sterowany przez obydwa mikroprocesory. Przekaźniki te stanowią najprostszą postać układu porównawczego.
Ponadto, z opisu patentowego EP-A-0 469 509 znany jest system zawierający co najmniej dwa mikroprocesory równoległego przetwarzania, na których wejścia są doprowadzone dane z czujników oraz trzeci mikroprocesor porównawczy, dla porównywania sygnałów wynikowych obydwu mikroprocesorów przetwarzania i w konsekwencji dla sterowania kontrolerem dynamicznym umożliwiającym transmisję danych wyjściowych do układów wykonawczych. System ten stosowany jest do kontroli hamowania pojazdu samochodowego.
Dotychczas znane systemy i sposoby nie mogą być jednak brane pod uwagę jako rzeczywiście bezpieczne i nie nadają się do stosowania w zabezpieczaniu transportu kolejowego.
Sposób według wynalazku, stosowany jest do kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowym. Zgodnie z tym sposobem monitoruje się i steruje układy wykonawcze w funkcji danych wejściowych pochodzących z czujników, przy czym dane wejściowe przetwarza się równolegle za pomocą co najmniej dwóch mikroprocesorów, a sygnały wynikowe tych mikroprocesorów przetwarzania porównuje się za pomocą trzeciego mikroprocesora zwanego weryfikatorem i potwierdza się transmisję danych wyjściowych do układów wykonawczych za pomocą sterowanego przez weryfikator kontrolera dynamicznego.
174 598
Sposób tego rodzaju charakteryzuje się tym, że dane wejściowe i dane wyjściowe mikroprocesorów przetwarzania koduje się, zgodnie z techniką kodowania procesorowego, a sygnały wynikowe mikroprocesorów przetwarzania, zakodowane zgodnie z techniką kodowania procesorowego, porównuje się dla bezpieczeństwa za pomocą weryfikatora. Ponadto, dane wyjściowe odczytuje się wstecznie i porównuje z danymi wejściowymi.
Korzystnym jest, że wprowadza się opóźnienie czasowe między mikroprocesorami przetwarzania. Informacje między procesorami przetwarzania, i weryfikatorem transmituje się przez pojedynczą uproszczoną szynę. Dodatkowo przeprowadza się separację i kontrolę spójności sygnałów wynikowych za pomocą weryfikatora. Ponadto blokuje się część wyjść w przypadku niezgodności pomiędzy jedynie niektórymi sygnałami wynikowymi.
Korzystnym jest, że sygnały wejściowe doprowadza się do p procesorów, a porównanie za pomocą weryfikatora przeprowadza się na zasadzie logiki większościowej n z p. Ponadto, oprogramowanie weryfikatora instaluje się na dowolnym z procesorów przetwarzania.
Sposób według wynalazku zostanie bliżej objaśniony na podstawie przykładu wykonania układu zabezpieczenia przedstawionego na rysunku, na którym fig. 1 przedstawia schemat blokowy układu zabezpieczenia realizujący sposób przeprowadzania kontroli poprawności transmisji danych, według wynalazku, a fig. 2 - schemat blokowy struktury funkcjonalnej tego układu.
Generalnie, we wszystkich sposobach zabezpieczenia przeprowadzanych za pomocą układów zabezpieczenia zwanych również układami kontrolująco-sterującymi, wykorzystuje się zależność sygnałów regulacyjnych od danych wejściowych pochodzących z czujników. Dane odbiera się na wejściach analogowych, przetwarza się je na postać numeryczną, następnie przetwarza się je za pomocą algorytmów i wysyła na wyjście w postaci numerycznej, gdzie przetwarza się je na postać analogową, umożliwiającą sterowanie układów wykonawczych.
Jak przedstawiono na fig. 1, na wejściu układu, w którym przeprowadza się sposób według wynalazku, znajduje się czujnik wejściowy CP dostarczający dane wejściowe DE do wejścia tego układu. Analogowe dane wejściowe DE następnie zapamiętuje się i koduje w przetworniku analogowo/cyfrowym A/Nj, po czym dane doprowadza się do wejść dwóch procesorów przetwarzania P1 i P2, rozmieszczonych równolegle i przetwarzających te same dane. Same dane przetwarzania nie muszą być kodowane, w związku z podwójnym przetwarzaniem. Dane wejściowe DE i dane wyjściowe DS koduje się zgodnie z techniką kodowania procesorowego. W każdym procesorze dane dekoduje się i następnie przetwarza. Ponadto, przetwarzanie danych w procesorach przeprowadza się z określonym przesunięciem czasowym, co umożliwia uniezależnienie się od zakłóceń trybu synfazowego, spowodowanych na przykład zakłóceniami elektromagnetycznymi.
Sygnały wynikowe R1 i R2 przetwarzania każdego z procesorów przetwarzania P1 i P2 następnie koduje się za pomocą wspomnianych procesorów przed wysłaniem ich do trzeciego procesora porównywania, tak zwanego weryfikatora P3.
Za pomocą weryfikatora P3 wykonuje się w trybie chronionym, porównanie sygnałów wynikowych R1 i R2, zgodnie z techniką kodowania procesorowego. Do wejść weryfikatora P3 doprowadzone są dane zakodowane przez dwa procesory przetwarzania P1 i P2, a algorytm weryfikatora P3 zapewnia porównaniu sygnałów wynikowych R1 i R2. Jeśli porównanie da efekt prawidłowy, weryfikator P3 wysyła sygnał poprawności S, oznaczający poprawność porównania, do kontrolera dynamicznego DC zrealizowanego w układzie ochrony wewnętrznej. Kontroler dynamiczny CD potwierdza wówczas zasadniczą transmisję danych wyjściowych do wyjść operacyjnych s, i sj procesorów przetwarzania P1, P2, w węźle G, za pośrednictwem łącza
AG. Należy zauważyć, że w rzeczywistości same wyjścia operacyjne jednego z procesorów przetwarzania P1 lub P2 są efektywnie wykorzystywane. W przypadku różnic tylko kilku wyników, wyjścia procesorów przetwarzania P1 i P2 są połączone z weryfikatorem P3 w węzłach I, za pośrednictwem łącz Al.
Dane cyfrowe z wyjść operacyjnych si i sj następnie przetwarza się na dane wyjściowe analogowe za pomocą konwertora cyfrowo/analogowego N/A dla sterowania układów wykonawczych ACT. Ponadto, dane wyjściowe DS, po konwersji w drugim przetworniku analogo174 598 wo/cyfrowym A/N2, odczytuje się wstecznie i porównuje z danymi cyfrowymi początkowo wyliczonymi, poprzez łącze RL, co zapewnia chronioną kontrolę.
Na fig. 2 przedstawiono schemat układu zabezpieczenia, w którym realizuje się sposób według wynalazku. Układ ten zawiera trzy procesory P1, P2 i P3, które są połączone wspólną szyną B, uproszczoną i znormalizowaną, przez którą przechodzą wszystkie informacje pomiędzy różnymi modułami wchodzącymi w skład układu zabezpieczenia. Szyna ta nie wymaga żadnej szczególnej ochrony, ponieważ ochrona informacji przechodzących przez tę szynę jest zapewniona dzięki kodowaniu i oznaczaniu.
W układzie znajduje się ponadto sterownik wejście-wyjście E/S, przez który przechodzą dane wejściowe DE i dane wyjściowe DS. Konieczne jest, by dane wejściowe DE były przyjmowane przez jeden układ, w celu zapewnienia pracy procesorów przetwarzania P1, P2 na tych samych danych wejściowych. Dane wejściowe DE sąprzyjmowane w postaci zakodowanej, zgodnie z techniką kodowania procesorowego, a następnie poddaje się je przetwarzaniu za pomocą procesorów przetwarzania P1, P2 doprowadzając przez pamięć o swobodnym dostępie MDA, połączoną z szyną B. W czasie całego okresu transmisji, na drodze poprzez sterownik, szynę, łącza szeregowe, dane dotyczące bezpieczeństwa są chronione poprzez kodowanie.
Po przyjęciu danych, dwa procesory przetwarzania P1 i P2 są aktywowane z określonym czasowym przesunięciem. Każdy z procesorów odczytuje z pamięci o swobodnym dostępie MDA dane pobrane z wejść i ocenia je kolejno jedne po drugich. Raz uznane za ważne, dane wejściowe są wykorzystywane w postaci niezakodowanej do przetwarzania. Na końcu przetwarzania każdy procesor oblicza postać danych wyjściowych i przygotowuje wyniki, które są kodowane zgodnie z techniką kodowania procesorowego.
Fizycznie, dane wyjściowe DE są pobierane tylko z jednego z procesorów przetwarzania P1 lub P2, za pośrednictwem sterownika wejście-wyjście E/S, natomiast sygnały wynikowe R1 i R2 przetwarzania każdego z procesorów są podawane do weryfikatora P3, którym jest trzeci procesor układu, w pamięci o dostępie swobodnym MDA, w postaci zakodowanej i oznaczonej. Ponadto, każdy z procesorów wykonuje swoje własne procedury samotestujące, których rezultaty są włączone do sygnałów wynikowych Rl i R2 dostarczanych do weryfikatora P3.
Bezpieczeństwo architektury bioprocesorowej opiera się głównie na braku trybu synfazowego pomiędzy procesorami przetwarzania P1 i P2. Umożliwia to działanie od dwóch identycznych programów na dwóch identycznych kartach, do dwóch różnych programów w dwóch różnych jednostkach.
Weryfikator P3 otrzymuje sygnał wymiarowy R1 z procesora przetwarzania P1 i sygnał wynikowy R2 z drugiego procesora przetwarzania P2, a następnie porównuje je parami, stosując odpowiednie operacje na danych zakodowanych zgodnie z techniką kodowania procesorowego. Realizacja porównywania umożliwia wykonywanie kontroli zbieżności danych wyjściowych i/lub osobne traktowanie każdego wyjścia. Oferuje to dużą elastyczność w realizacji weryfikatora i umożliwia figurację danych wyjściowych, jeśli są one zdublowane. Ponadto, weryfikator kontroluje z zapewnioną ochroną dobre funkcjonowanie struktury bioprocesora, tzn. przesunięcie czasowe i rezultaty autotestów.
Program porównujący weryfikatora P3 jest umieszczony na karcie elektronicznej procesora, która może być identyczna z kartami struktury bioprocesora, a ochrona działania porównywania odbywa się z wykorzystaniem technik kodowania informacji. Potwierdzenie poprawności działania jest wykonywane za pomocą emisji sygnału poprawności S, wyliczonego przez weryfikator P3 i świadczącego o prawidłowym stanie układu, do kontrolera dynamicznego CD. Poza tym, sygnał ten jest wyzwalany przez informacje zwaną odświeżaniem, zmieniającą się w czasie. Kontroler dynamiczny CD, realizowany z ochroną wewnętrzną ocenia więc prawidłowość odświeżania sygnału, a jednocześnie sam sygnał, co umożliwia zagwarantowanie dobrego funkcjonowania weryfikatora.
Kontroler dynamiczny CD potwierdza emisję wszystkich danych na wyjście za pośrednictwem modułu emisji danych A połączonego z szynąB. Moduł emisji danych A potwierdza emisję poszczególnych danych wyjściowych w zależności od informacji dostarczonych przez weryfikator P3. W przypadku częściowej niezgodności sygnałów wynikowych R1 i R2, tylko różne
174 598 wyjścia są wstrzymywane lub wprowadzane w stan ograniczający. W przypadku, gdy weryfikator P3 stwierdza nieprawidłowe działanie, wszystkie wyjścia danych przetwarzania zostają wprowadzone w stan ograniczający. Jeśli jest to konieczne, w celu poprawienia dyspozycyjności, weryfikator może być zdublowany.
Sposób według wynalazku oferuje dużą elastyczność zastosowań i umożliwia spełnienie wymagań bezpieczeństwa, przy czym koszt i czas obliczeń mieszczą się w rozsądnych granicach.
Układ realizujący sposób według wynalazku może być łatwo włączony w strukturę bardziej skomplikowaną, zawierającą więcej niż dwa procesory przetwarzania. Oprogramowanie weryfikatora, bez dodatkowych jednostek sprzętowych, zapewnia programowe zarządzanie n procesorami z ogólnej liczby p. Tak więc przynajmniej n procesorów z ogólnej liczby p powinno mieć tę same wyniki, aby wyjścia bezpieczeństwa zostały uznane za ważne. Oczywiście, w tym przypadku program weryfikatora instaluje się na dowolnym z procesorów przetwarzania.
Departament Wydawnictw UP RP. Nakład 90 egz.
Cena 2,00 zł
Claims (7)
- Zastrzeżenia patentowe1. Sposób kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowym, w którym monitoruje się i steruje układy wykonawcze w funkcji danych wejściowych pochodzących z czujników, przy czym dane wejściowe przetwarza się równolegle za pomocą co najmniej dwóch mikroprocesorów, a sygnały wynikowe tych mikroprocesorów przetwarzania porównuje się za pomocą trzeciego mikroprocesora zwanego weryfikatorem i potwierdza się transmisję danych wyjściowych do układów wykonawczych za pomocą sterowanego przez weryfikator kontrolera dynamicznego, znamienny tym, że dane wejściowe i dane wyjściowe mikroprocesorów przetwarzania (P1, P2) koduje się, zgodnie z techniką kodowania procesorowego, a sygnały wynikowe (R1, R2) mikroprocesorów przetwarzania (P1, P2), zakodowane zgodnie z techniką kodowania procesorowego, porównuje się dla bezpieczeństwa za pomocą weryfikatora (P3), przy czym dane wyjściowe (DS) odczytuje się wstecznie i porównuje z danymi wejściowymi (DE).
- 2. Sposób według zastrz. 1, znamienny tym, że wprowadza się opóźnienie czasowe między mikroprocesorami przetwarzania (P1, P2).
- 3. Sposób według zastrz. 1, znamienny tym, że informacje między procesorami przetwarzania (P1, P2) i weryfikatorem (P3) transmituje się przez pojedynczą uproszczoną szynę (B).
- 4. Sposób według zastrz. 1, znamienny tym, że dodatkowo przeprowadza się separację i kontrolę spójności sygnałów wynikowych (R1, R2) za pomocą weryfikatora (P3).
- 5. Sposób według zastrz. 4, znamienny tym, że blokuje się część wyjść w przypadku niezgodności pomiędzy jedynie niektórymi sygnałami wynikowymi (R1, R2).
- 6. Sposób według zastrz. 1, znamienny tym, że sygnały wejściowe doprowadza się do p procesorów, a porównanie za pomocą weryfikatora (P3) przeprowadza się na zasadzie logiki większościowej n z p.
- 7. Sposób według zastrz. 6, znamienny tym, że instaluje się oprogramowanie weryfikatora (P3) na dowolnym z procesorów przetwarzania (P1, P2).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9304680A FR2704329B1 (fr) | 1993-04-21 | 1993-04-21 | Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| PL174598B1 true PL174598B1 (pl) | 1998-08-31 |
Family
ID=9446272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PL94303076A PL174598B1 (pl) | 1993-04-21 | 1994-04-20 | Sposób kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowym |
Country Status (22)
| Country | Link |
|---|---|
| US (1) | US5794167A (pl) |
| EP (1) | EP0621521B1 (pl) |
| JP (1) | JPH07117671A (pl) |
| CN (1) | CN1095136C (pl) |
| AT (1) | ATE164690T1 (pl) |
| AU (1) | AU670679B2 (pl) |
| CA (1) | CA2121714A1 (pl) |
| CZ (1) | CZ289813B6 (pl) |
| DE (1) | DE69409283T2 (pl) |
| DK (1) | DK0621521T3 (pl) |
| ES (1) | ES2117222T3 (pl) |
| FI (1) | FI103697B (pl) |
| FR (1) | FR2704329B1 (pl) |
| HK (1) | HK1008153A1 (pl) |
| HU (1) | HU216216B (pl) |
| NO (1) | NO309344B1 (pl) |
| PL (1) | PL174598B1 (pl) |
| RO (1) | RO113771B1 (pl) |
| RU (1) | RU94013455A (pl) |
| SI (1) | SI0621521T1 (pl) |
| SK (1) | SK283059B6 (pl) |
| ZA (1) | ZA942761B (pl) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2799018B1 (fr) * | 1999-09-28 | 2003-07-04 | Matra Transp Internat | Systeme informatique securise |
| DE19947252A1 (de) * | 1999-09-30 | 2001-05-03 | Bosch Gmbh Robert | Vorrichtung und Verfahren zur Steuerung einer Antriebseinheit |
| US7302587B2 (en) | 2001-06-08 | 2007-11-27 | Matra Transport International | Secure computer system |
| US7209811B1 (en) * | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
| WO2004025469A1 (en) | 2002-09-10 | 2004-03-25 | Union Switch & Signal, Inc. | Hot standby method and apparatus |
| US7130703B2 (en) * | 2003-04-08 | 2006-10-31 | Fisher-Rosemount Systems, Inc. | Voter logic block including operational and maintenance overrides in a process control system |
| US7213168B2 (en) | 2003-09-16 | 2007-05-01 | Rockwell Automation Technologies, Inc. | Safety controller providing for execution of standard and safety control programs |
| ITTO20040325A1 (it) * | 2004-05-14 | 2004-08-14 | Ansaldo Segnalamento Ferroviario Spa | Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria |
| DE102005023296B4 (de) * | 2005-05-12 | 2007-07-12 | Siemens Ag | Zugbeeinflussungssystem |
| FR2929056B1 (fr) * | 2008-03-19 | 2010-04-16 | Alstom Transport Sa | Dispositif de detection a seuil securitaire d'un systeme ferroviaire |
| DE102008056095A1 (de) * | 2008-11-04 | 2010-05-12 | Siemens Aktiengesellschaft | Einrichtung und Verfahren zum Empfangen und zum Verarbeiten von Signalen zur Zugbeeinflussung auf einem Schienenfahrzeug sowie Empfangsgerät |
| CN101943910B (zh) * | 2009-07-07 | 2012-06-27 | 华东理工大学 | 用于容错控制的自校验方法 |
| JP2011128821A (ja) * | 2009-12-17 | 2011-06-30 | Yokogawa Electric Corp | 二重化フィールド機器 |
| JP5683294B2 (ja) * | 2011-01-31 | 2015-03-11 | 三菱重工業株式会社 | 安全装置、安全装置の演算方法 |
| FR2992083B1 (fr) * | 2012-06-19 | 2014-07-04 | Alstom Transport Sa | Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur |
| US9233698B2 (en) | 2012-09-10 | 2016-01-12 | Siemens Industry, Inc. | Railway safety critical systems with task redundancy and asymmetric communications capability |
| GB2507295B (en) * | 2012-10-25 | 2020-02-05 | Bae Systems Plc | Control systems for unmanned vehicles |
| US9935776B2 (en) | 2012-10-25 | 2018-04-03 | Bae Systems Plc | Control systems for unmanned vehicles |
| CN103144657B (zh) * | 2013-03-15 | 2015-07-22 | 卡斯柯信号有限公司 | 带校验板的通用轨旁安全平台主处理子系统 |
| CN103220100B (zh) * | 2013-03-15 | 2016-02-03 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
| EP2786913B1 (en) | 2013-04-04 | 2020-08-26 | ALSTOM Transport Technologies | Switch point machine management unit |
| EP2796999B1 (en) | 2013-04-24 | 2016-04-13 | ALSTOM Transport Technologies | Inherent fail safe enabling control and command unit with two out of two architecture |
| RU2661535C1 (ru) * | 2017-06-14 | 2018-07-17 | Российская Федерация, от имени которой выступает Государственная корпорация по космической деятельности "РОСКОСМОС" | Способ мутационного тестирования электронной аппаратуры и ее управляющего программного обеспечения с определением локализации мутаций |
| JP6983383B2 (ja) * | 2017-10-06 | 2021-12-17 | 横河電機株式会社 | 制御システム、制御方法及び等値化装置 |
| CH714256A1 (de) * | 2017-10-18 | 2019-04-30 | Elesta Gmbh Ostfildern De Zweigniederlassung Bad Ragaz | Verfahren zur seriellen Übermittlung von Daten eines Sensors an ein Sicherheitskontrollgerät. |
| RU2703681C1 (ru) * | 2019-04-19 | 2019-10-21 | Акционерное общество "ТеконГруп" | Модуль центрального процессора промышленного контроллера |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2344063A1 (fr) * | 1976-03-10 | 1977-10-07 | Smiths Industries Ltd | Circuit numerique de commande a deux voies au moins |
| DE2701924C3 (de) * | 1977-01-19 | 1987-07-30 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Steuereinrichtung für spurgebundene Fahrzeuge |
| DE2701925C3 (de) * | 1977-01-19 | 1981-10-15 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Fahrzeugsteuerung mit zwei Bordrechnern |
| GB2019622B (en) * | 1978-04-14 | 1982-04-07 | Lucas Industries Ltd | Digital computing apparatus |
| DE3003291C2 (de) * | 1980-01-30 | 1983-02-24 | Siemens AG, 1000 Berlin und 8000 München | Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke |
| DE3377541D1 (en) * | 1982-06-03 | 1988-09-01 | Lucas Ind Plc | Control system primarily responsive to signals from digital computers |
| DE3225455C2 (de) * | 1982-07-07 | 1986-07-17 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zum sicheren Betrieb eines redundanten Steuersystems |
| US5067080A (en) * | 1985-04-11 | 1991-11-19 | Lucas Industries Public Limited Company | Digital control system |
| GB8729901D0 (en) * | 1987-12-22 | 1988-02-03 | Lucas Ind Plc | Dual computer cross-checking system |
| JPH01245335A (ja) * | 1988-03-28 | 1989-09-29 | Hitachi Ltd | プログラマブルコントローラの多重化システム |
| DE3816254A1 (de) * | 1988-05-11 | 1989-11-23 | Siemens Ag | Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges |
| FR2632748B1 (fr) * | 1988-06-14 | 1994-04-29 | Alsthom | Dispositif de traitement de donnees et de commande |
| DE3923773A1 (de) * | 1988-07-20 | 1990-03-01 | Vaillant Joh Gmbh & Co | Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens |
| US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
| JP2768791B2 (ja) * | 1990-03-09 | 1998-06-25 | 三菱自動車工業株式会社 | 車載用電子制御装置 |
| GB9101227D0 (en) * | 1991-01-19 | 1991-02-27 | Lucas Ind Plc | Method of and apparatus for arbitrating between a plurality of controllers,and control system |
| US5274554A (en) * | 1991-02-01 | 1993-12-28 | The Boeing Company | Multiple-voting fault detection system for flight critical actuation control systems |
-
1993
- 1993-04-21 FR FR9304680A patent/FR2704329B1/fr not_active Expired - Fee Related
-
1994
- 1994-04-12 FI FI941683A patent/FI103697B/fi active
- 1994-04-20 RU RU94013455/11A patent/RU94013455A/ru unknown
- 1994-04-20 DE DE69409283T patent/DE69409283T2/de not_active Expired - Fee Related
- 1994-04-20 CZ CZ1994957A patent/CZ289813B6/cs not_active IP Right Cessation
- 1994-04-20 ES ES94400859T patent/ES2117222T3/es not_active Expired - Lifetime
- 1994-04-20 NO NO941431A patent/NO309344B1/no unknown
- 1994-04-20 SI SI9430157T patent/SI0621521T1/xx unknown
- 1994-04-20 AU AU60615/94A patent/AU670679B2/en not_active Ceased
- 1994-04-20 HU HU9401144A patent/HU216216B/hu not_active IP Right Cessation
- 1994-04-20 RO RO94-00671A patent/RO113771B1/ro unknown
- 1994-04-20 EP EP94400859A patent/EP0621521B1/fr not_active Expired - Lifetime
- 1994-04-20 CA CA002121714A patent/CA2121714A1/en not_active Abandoned
- 1994-04-20 PL PL94303076A patent/PL174598B1/pl unknown
- 1994-04-20 DK DK94400859T patent/DK0621521T3/da active
- 1994-04-20 AT AT94400859T patent/ATE164690T1/de not_active IP Right Cessation
- 1994-04-21 SK SK459-94A patent/SK283059B6/sk not_active IP Right Cessation
- 1994-04-21 ZA ZA942761A patent/ZA942761B/xx unknown
- 1994-04-21 CN CN94104994A patent/CN1095136C/zh not_active Expired - Fee Related
- 1994-04-21 JP JP6083419A patent/JPH07117671A/ja active Pending
-
1996
- 1996-12-09 US US08/762,147 patent/US5794167A/en not_active Expired - Fee Related
-
1998
- 1998-06-26 HK HK98107073A patent/HK1008153A1/xx not_active IP Right Cessation
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| PL174598B1 (pl) | Sposób kontroli poprawności transmisji danych, zwłaszcza w układach sterowania stosowanych w transporcie kolejowym | |
| HK1008153B (en) | Microprocessor safety system, in particular applicable to the field of railways transportation | |
| EP0719689B1 (en) | Controller having a fail safe function | |
| US5136704A (en) | Redundant microprocessor control system using locks and keys | |
| US6201997B1 (en) | Microprocessor system for safety-critical control systems | |
| US8799738B2 (en) | Method of detecting data transmission errors in a CAN controller, and a CAN controller for carrying out the method | |
| US11420662B2 (en) | Device and method for the safe management of vital communications in the railway environment | |
| JPH09509269A (ja) | 安全確認制御システム用回路構成 | |
| EP0366017B1 (en) | Fault tolerant system and method of majority voting | |
| CN106527115A (zh) | 一种二取一冗余控制系统及其多重表决方法 | |
| CA2818605A1 (en) | Method for securing a control system of a reconfigurable multi-unit vehicle, and secured control system | |
| DURMUŞ et al. | A new bitwise voting strategy for safety-critical systems with binary decisions | |
| JP3210833B2 (ja) | エラーチェック方法および装置 | |
| AU783743B2 (en) | A railway vehicle monitoring arrangement | |
| JPH05324391A (ja) | 故障検出装置、故障検出方法およびバス比較器 | |
| EP2824572B1 (en) | Fail safe device and method for operating the fail safe device | |
| Cribbens et al. | The microprocessor as a railway control system component | |
| JP3754773B2 (ja) | 電子式踏切制御装置 | |
| EP0747279A1 (en) | Non-vital turn off of vital output circuit | |
| US20240039717A1 (en) | Appratus and method for controlling a critical system | |
| JPH03217944A (ja) | 二重化装置 | |
| JPH02223302A (ja) | 制御装置 |