RO113771B1 - Sistem de securitate cu microprocesor, aplicabil mai ales in domeniul transporturilor feroviare - Google Patents
Sistem de securitate cu microprocesor, aplicabil mai ales in domeniul transporturilor feroviare Download PDFInfo
- Publication number
- RO113771B1 RO113771B1 RO94-00671A RO9400671A RO113771B1 RO 113771 B1 RO113771 B1 RO 113771B1 RO 9400671 A RO9400671 A RO 9400671A RO 113771 B1 RO113771 B1 RO 113771B1
- Authority
- RO
- Romania
- Prior art keywords
- microprocessors
- application
- voter
- security system
- security
- Prior art date
Links
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 5
- 239000013256 coordination polymer Substances 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 20
- 230000005764 inhibitory process Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract 1
- 239000000463 material Substances 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 2
- 210000003746 feather Anatomy 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000000135 prohibitive effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2200/00—Type of vehicles
- B60L2200/26—Rail vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Alarm Systems (AREA)
- Burglar Alarm Systems (AREA)
- Communication Control (AREA)
- Amplifiers (AREA)
- Control Of Vehicles With Linear Motors And Vehicles That Are Magnetically Levitated (AREA)
- Vehicle Body Suspensions (AREA)
- Traffic Control Systems (AREA)
- Storage Device Security (AREA)
Description
Invenția se referă la un sistem de securitate cu microprocesor, aplicabil mai ales în domeniul transporturilor feroviare, pentru a controla și comanda niște elemente de acționare în funcție de datele furnizate de niște senzori; sistemul cuprinde cel puțin două microprocesoare în paralel, care prelucrează aceeași aplicație, ale căror intrări primesc datele oferite de către senzori, și un al treilea microprocesor de comparare, denumit votor, destinat comparării rezultatele celor două microprocesoare de aplicație, și comandării, în consecință, a unui controlor dinamic, care autorizează emiterea datelor de ieșire către elementele de acționare.
Un sistem de acest gen este descris, de exemplu, în documentul de brevet EP-A-0496509, fiind aplicat la controlul frânării unui automobil. Totuși, în cadrul sistemului descris de acest document, rezultatele celor două microprocesoare în paralel nu sunt comparate în securitate de către cel de al treilea microprocesor, care nu reprezintă de fapt decât un simplu arbitru.
Un alt sistem cu microprocesor este descris în documentul de brevet □E-A-3923773, fiind aplicat la reglarea unui încălzitor de apă. Sistemul descris de acest document nu cuprinde de fapt decât două microprocesoare în paralel și două relee comandate fiecare de către cele două microprocesoare, astfel încât aceste două relee constituie un votor foarte sumar.
Aceste sisteme cunoscute nu pot fi considerate ca fiind într-adevăr de securitate și deci nu pot fi utilizate în domeniul securității feroviare.
In toate sistemele cu securitate orientată și mai ales în domeniul transporturilor feroviare, securitatea era realizată, până de curând, pornind de la componente și circuite care satisfac regulile securității intrinseci.
Securitatea intrinsecă se bazează pe legile fizicii, de exemplu pe legea atracției gravitaționale, și pe un model de pană exhaustică. Orice pană trebuie să pună sistemul într-o stare restrictivă, care restrânge, adică, funcționalitățile sale operaționale. In sistemele feroviare, starea restrictivă constă în general în provocarea opririi trenului.
Odată' cu apariția microprocesoarelor, acestea au intervenit în realizarea acestor funcțiuni de securitate. Concepția acestor sisteme programate de securitate se bazează pe două principii și anume: pe redundanța informațională prin codare a informației, care constă în adăugarea la datele funcționale a unor părți de control, permițând detectarea erorilor și a funcționărilor defectuoase ale sistemului de securizat; și pe reductanța materială, care constă în utilizarea mai multor calculatoare în paralel și în efectuarea comparării rezultatelor cu ajutorul unor componente materiale sau software (program).
In tehnica de codare a informației, nu se utilizează decât un singur microprocesor, dar acesta lucrează cu informații redundante care cuprind o parte funcțională și o parte codată. Acest fapt permite existența unui algoritm dublat pentru două informații diferite. Informația obținută ca rezultat al algoritmului este trimisă către un controlor extern, realizat în sistemul de securitate intrinsecă, denumit controlor dinamic. Dacă rezultatul aparține codului, el este validat de către acest controlor care autorizează ieșirile de securitate să se propage către exterior, adică spre elementele de acționare. In caz contrar, aceste ieșiri sunt invalidate și puse în stare restrictivă. In majoritatea timpului, ieșirile de securitate sunt efectuate în mod funcțional, apoi sunt recitite și comparate în securitate cu valorile de comandă.
In funcție de puterea codării utilizate, această tehnică, denumită a procesorului codat, permite o probabilitate de nedetectare a erorilor mai mult sau mai puțin importantă, dar inconvenientele rezidă într-o importantă creștere a timpului de calcul și într-o programare greoaie. In schimb, securitatea sistemului nu impune precauții tehnologice deosebite, ceea ce permite utilizarea oricărui tip de microprocesor industrial, disRO 113771 Bl ponibil în comerț.
In tehnica redundanței materiale, securitatea este asigurată prin dispunerea în paralel a cel puțin două microprocesoare. Compararea și autorizarea sunt efectuate extern, fie prin comparare reciprocă fie prin intermediul unor componente materiale realizate cu tehnici de securitate intrinseci. Programul de aplicație este implementat în cele două microprocesoare fie în mod identic, fie cu introducerea intenționată de asimetrii.
Pentru a asigura un nivel bun de securitate prin această tehnică, denumită a biprocesorului, trebuie prevenite inconvenientele modului comun, ceea ce impune independența totală a celor două lanțuri de procesare și anume în special magistrale separate și dublarea tuturor componentelor. Trebuie prevenite de asemenea și penele latente, ceea ce implică în mod aproape obligatoriu adăugarea unor proceduri de autotestare și/sau de testări încrucișate.
Sincronizarea microprocesoarelor se poate dovedi o operațiune delicată, iar securitatea se bazează pe cunoașterea comportamentelor acestor microprocesoare. Pe de altă parte, nu există suprasolicitări de calcul, deoarece informațiile nu sunt codate.
Totuși, atunci când comparatorul este realizat cu securitate intrinsecă, cantitatea de material de securitate, specific aplicației, poate conduce la costuri prohibitive.
Invenția urmărește deci înlăturarea dezavantajelor acestor două tehnici anterioare, păstrând în același timp avantajele fiecăreia dintre aceste tehnici.
Sistemul de securitate cu microprocesor, aplicabil mai ales în domeniul transporturilor feroviare, conform invenției, cuprinde două microprocesoare de aplicație, dispuse în paralel, ale căror intrări, care primesc semnale de la niște senzori și ieșiri, sunt codate conform tehnicii procesorului codat, și un al treilea microprocesor de comparare, denumit votor, destinat comparării prin program și în securitate a rezultatelor caracteristice codate ale celor două microprocesoare de aplicație, utilizând tehnica procesorului codat, și comandării în consecință a unui controlor dinamic, care autorizează emiterea datelor de ieșire către niște elemente de acționare, datele de ieșire fiind recitite în securitate pentru a fi comparate cu datele de intrare.
Prin aplicarea invenției, se obțin următoarele avantaje:
- datorită acestei configurații, în care sunt codate doar datele de intrare și datele de ieșire, aplicația în sine nu are nevoie să fie codată, datorită dublei prelucrări, astfel încât timpul de calcul rămâne în limite rezonabile;
- cantitatea necesară de componente de securitate este redusă, ceea ce permite reducerea costului total al sistemului;
- așa după cum va reieși mai clar în cele ce urmează, un astfel de sistem este ușor de pus în practică și prezintă de asemenea o mare suplețe de utilizare;
- de preferință, între cele două microprocesoare de aplicație este introdus un decalaj temporal, de exemplu, perturbații electromagnetice;
- tot de preferință, sistemul de securitate conform invenției cuprinde o magistrală unică comună, prin care tranzitează informațiile între diferitele microprocesoare. Acest lucru este posibil datorită faptului că securitatea informațiilor tranzitate este asigurată prin codare și datare.
Alte caracteristici și avantaje ale invenției vor reieși din descrierea detaliată a acesteia, susținută de un exemplu de realizare, care urmează, cu referire și la fig.1 și 2, care reprezintă:
- fig.1, schemă bloc ilustrând funcționarea unui sistem de securitate, conform invenției;
- fig.2, schema bloc a configurației acestui sistem de securitate.
La modul general, toate sistemele de securitate, denumite și sisteme de control-comandă, funcționează cu ajutorul unor senzori și al unor elemente de
RO 113771 Bl acționare. Ele primesc date de intrare analogice, convertesc aceste intrări în date numerice, tratează aceste date cu ajutorul unor algoritmi și generează ieșiri numerice, care sunt convertite în ieșiri analogice, care permit comanda elementelor de acționare.
In schema din fig. 1, apar deci mai întâi unul sau mai mulți senzori de intrare CP, care furnizează datele de intrare DE sistemului.
Aceste date de intrare DE, de tip analogic, sunt apoi memorate și codate într-un convertor analogic/numeric A/ 1X1*1, înainte de a fi aplicate intrărilor celor două procesoare de aplicație P1 și P2, dispuse în paralel și care prelucrează aceeași aplicație. Aplicația ea însăși nu este necesar să fie codată datorită dublei prelucrări. Dimpotrivă, datele de intrare și de ieșire sunt codate conform tehnicii procesorului codat. In fiecare procesor, sunt deci decodate, apoi prelucrate datele. In plus, fiecare procesor execută aplicația cu un oarecare decalaj temporal, aceasta în scopul evitării penelor de mod comun, așa ca cele produse de exemplu de perturbațiile electromagnetice.
Rezultatele R1 și R2 ale prelucrării fiecăruia dintre procesoarele P1 și P2 sunt apoi codate de către procesoarele menționate, înainte de a fi transmise unui al treilea procesor de comparare P3, denumit de asemenea și votor.
Votorul P3 efectuează, prin intermediul unui program și în securitate, comparația rezultatelor R1 și R2, utilizând tehnica procesorului codat.
Intrările sale fiind codate de către cele două procesoare P1 și P2, algoritmul votorului constă în compararea valorilor rezultatelor R1 și R2. Dacă această comparație este corectă, votorul emite un semnal semnătură S, caracteristic a bunei sale funcționări, către un controlor dinamic CD, realizat în securitate intrinsecă. Acest controlor dinamic CD autorizează în acest moment emiterea generală a unor ieșiri funcționale ca de exemplu s, și Sj, ale procesoarelor de aplicație, după cum este ilustrat printr-un element G, prin intermediul unei legături AG. Este de remarcat aici că de fapt numai ieșirile funcționale ale unuia dintre procesoarele P1 sau P2 sunt utilizate în mod efectiv. De altfel, în cazul unor diferențe privind numai unele dintre rezultate, numai ieșirile corespunzătoare sunt inhibate de către votor, după cum este reprezentat printr-un element I, prin intermediul legăturilor Al.
Datele numerice ale ieșirilor funcționale Sj și Sj sunt atunci convertite în date de ieșire analogice într-un convertor numeric/analogic N/A pentru a putea fi comandate elementele de acționare ACT. De altfel, aceste date de ieșire DS, după conversia într-un al doilea convertor analogic/numeric A/IV2, sunt recitite și comparate cu datele numerice calculate inițial, după cum este ilustrat prin legătura RL, ceea ce conduce la realizarea controlului în securitate.
Se va descrie, în continuare, în mod mai detaliat, funcționarea și avantajele prezentei invenții, cu referire în special la fig.2, care reprezintă în mod schematic arhitectura fizică a unui sistem de securitate conform invenției.
Pe această figură, se regăsesc mai întâi cele trei procesoare Ρ1, P2, și P3 care sunt legate la o magistrală B unică, comună, standardizată, prin care tranzitează toate informațiile între diferitele module ce alcătuiesc sistemul de securitate. Intr-adevăr, această magistrală nu are nici o constrângere de securitate specială, deoarece securitatea informațiilor care trec prin aceasta este asigurată prin codare și datare.
De asemenea, în fig.2, este reprezentat și un cuplor de intrări/ieșiri E/S prin care trec datele de intrare DE și datele de ieșire DS. Este într-adevăr indispensabil ca intrările să fie achiziționate de către o singură entitate, pentru a asigura efectuarea de către procesoarele de aplicație P1 și P2 a prelucrării acelorași date de intrare. Aceste intrări sunt achiziționate sub formă
RO 113771 Bl codată, conform tehnicii procesorului codat, și puse la dispoziția procesoarelor de aplicație P1 și P2 într-o memorie cu dublu acces MDA legată la magistrala comună B. In timpul întregii faze de 5 transmisie (cuptor, magistrală, legătură serială), datele de securitate sunt protejate prin codare.
Când datele au fost achiziționate, cele două procesoare de aplicație P1 și io P2 sunt activate cu un oarecare decalaj temporal. Fiecare procesor va citi, din memoria cu dublu acces MDA, intrările achiziționate și le va valida una câte una. Odată validate, aceste intrări sunt utili- 15 zate sub forma lor necodată pentru prelucrare. La sfârșitul executării aplicației, fiecare procesor calculează ieșirile proprii și prepară rezultatele sale, care sunt codate conform tehnicii procesorului co- 20 dat.
Ieșirile fizice sunt furnizate de către unul singur dintre cele două procesoare P1 și P2, prin intermediul cuptorului de intrări/ieșiri E/S, în timp ce 25 rezultatele R1 și R2 ale prelucrărilor fiecăruia dintre procesoare sunt puse la dispoziția votorului, constituit dintr-un al treilea procesor P3, în memoria cu dublu acces MDA sub formă codată și 30 datată. In plus, fiecare dintre procesoarele P1 și P2 execută propriile sale autoteste, ale căror rezultate sunt integrate în rezultatele R1 și R2 furnizate votorului P3. 3 5
Securitatea arhitecturii biprocesor constă în principal în absența modului comun între P1 și P2. întrucât compararea se efectuează pe ieșiri, se dispune de o mare flexibilitate în realizarea modu- 40 lelor P1 și P2. Aceasta poate pleca de la două programe identice, pe două plăci identice, până la două programe diferite pe două echipamente diferite.
Votorul P3 achiziționează rezulta- 45 tele R1 de la P1 și R2 de la P2 și le compară două câte două, utilizând operații adecvate pentru datele codate conform tehnicii procesorului codat. Realizarea funcției de comparare prin pro- 50 gram, permite efectuarea controalelor de coerență a ieșirilor și/sau filtrări pe fiecare ieșire. Proiectanții au deci o mare flexibilitate în realizarea votorului și pot realiza inhibiția parțială a ieșirilor, ceea ce permite reconfigurări pe aceste ieșiri, atunci când acestea sunt dublate. In plus, votorul controlează în securitate buna funcționare a structurii biprocesor, adică decalajul temporal și rezultatele autotestatelor.
Programul de comparare a votorului P3 este instalat pe o placă electronică procesor, care poate fi identică cu plăcile structurii biprocesor, iar securitatea funcției de comparare este efectuată utilizând tehnica codării informației. Validarea funcției este realizată prin emiterea semnăturii S, calculat de către votor și caracteristică bunei funcționări a acestuia, către controlorul dinamic CD. In plus, această semnătură este dinamizată prin intermediul unei informații numită de împrospătare care evoluează în timp. Controlorul dinamic CD, realizat în securitate intrinsecă, va valida deci, pe de o parte, buna reîmprospătare a semnăturii și pe de altă parte, însuși semnătura, ceea ce permite garantarea bunei funcționări a votorului.
Controlorul dinamic CD autorizează atunci emiterea generală a semnalelor de ieșire prin intermediul unui modul A legat la magistrala B, acest modul A autorizând emiterea individuală semnalelor de ieșire în funcție de informațiile furnizate de către votor. Cu alte cuvinte, în cazul unui dezacord parțial privind rezultatele R1 și R2, nu vor fi inhibate decât ieșirile diferite, sau acestea vor fi puse în stare restrictivă. In cazul funcționării defectoase a votorului, toate ieșirile aplicației sunt bineînțeles puse în stare restrictivă. Dacă este necesar, în scopul îmbunătățirii disponibilității acestuia, votorul poate fi el însuși pus în redundanță.
Se observă deci că în fond sistemul de securitate conform invenției prezintă o foarte mare suplețe în utilizare, și permite satisfacerea exigențelor de securitate dorite, cu un cost și un timp de calcul rezonabile.
RO 113771 Bl
Este de remarcat în mod special faptul că o asemenea arhitectură permite extinderea invenției către o structură mai complexă, cu mare ușurință, structura cuprinzând mai mult de două procesoare de aplicație. Programul votorului poate în acest caz, fără a necesita echipament suplimentar, să asigure o logică majoritară de n procesoare din p. Cu alte cuvinte, n procesoare cel puțin din cele p procesoare trebuie să aibă același rezultat pentru ca ieșirile de securitate să fie validate. Rezultă de la sine de altfel că, în acest caz, programul votorului poate fi implantat pe oricare dintre procesoarele de aplicație.
Claims (7)
- Revendicări1. Sistem de securitate cu microprocesor, aplicabil mai ales în domeniul transporturilor feroviare, pentru a comanda și a controla niște elemente de acționare (ACT) în funcție de datele furnizate de către niște senzori (CP), cuprinzând cel puțin două microprocesoare (P1, P2) în paralel, care prelucrează aceeași aplicație și ale căror intrări primesc datele (DE) oferite de senzori (CP), și un al treilea microprocesor de comparare (P3), denumit votor, pentru a compara rezultatele (R1, R2) celor două microprocesoare de aplicație (Ρ1, P2) și a comanda în consecință un controlor dinamic (CD) care autorizează emiterea datelor de ieșire (DS) către elementele de acționare (ACT), caracterizat prin aceea că, intrările și ieșirile celor două microprocesoare de aplicație (P1, P2) sunt codate conform tehnicii procesorului codat, votorul (P3) efectuează, prin program și în condiții de securitate, compararea rezultatelor caracteristice codate (R1, R2) ale celor două microprocesoare de aplicație (P1, P2) utilizând tehnica procesorului codat, iar datele de ieșire (DS) sunt recitite în condiții de securitate pentru a fi comparate cu datele de intrare (DE).
- 2. Sistem de securitate, conform revendicării 1, caracterizat prin aceea că, între cele două microprocesoare de aplicație (P1, P2) este introdus un decalaj temporal.
- 3. Sistem de securitate, conform revendicării 1 sau 2, caracterizat prin aceea că este prevăzut cu o magistrală unică, comună (B), prin care tranzitează informațiile între diferitele microprocesoare (P1, P2, P3)
- 4. Sistem de securitate, conform oricăreia dintre revendicările 1 la 3, caracterizat prin aceea că, votorul (P3) este prevăzut cu un algoritm care permite efectuarea, în plus față de compărea rezultatelor (R1, R2) a celor două microprocesoare de aplicație (P1, P2), filtrări și controale de coerență asupra diferitelor ieșiri.
- 5. Sistem de securitate, conform revendicării 4, caracterizat prin aceea că, algoritmul votorului (P3) permite realizarea unei inhibări parțiale a ieșirilor în caz de dezacord privind doar anumite rezultate.
- 6. Sistem de securitate, conform oricăreia dintre revendicările 1 la 5, caracterizat prin aceea că cuprinde mai mult de două procesoare de aplicație (PI, P2), votorul (P3) asigurând o logică majoritară de n procesoare din p.
- 7. Sistem de securitate, conform revendicării 6, caracterizat prin aceea că, programul votorului este instalat pe oricare dintre procesoarele de aplicație.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9304680A FR2704329B1 (fr) | 1993-04-21 | 1993-04-21 | Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires. |
Publications (1)
Publication Number | Publication Date |
---|---|
RO113771B1 true RO113771B1 (ro) | 1998-10-30 |
Family
ID=9446272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RO94-00671A RO113771B1 (ro) | 1993-04-21 | 1994-04-20 | Sistem de securitate cu microprocesor, aplicabil mai ales in domeniul transporturilor feroviare |
Country Status (22)
Country | Link |
---|---|
US (1) | US5794167A (ro) |
EP (1) | EP0621521B1 (ro) |
JP (1) | JPH07117671A (ro) |
CN (1) | CN1095136C (ro) |
AT (1) | ATE164690T1 (ro) |
AU (1) | AU670679B2 (ro) |
CA (1) | CA2121714A1 (ro) |
CZ (1) | CZ289813B6 (ro) |
DE (1) | DE69409283T2 (ro) |
DK (1) | DK0621521T3 (ro) |
ES (1) | ES2117222T3 (ro) |
FI (1) | FI103697B (ro) |
FR (1) | FR2704329B1 (ro) |
HK (1) | HK1008153A1 (ro) |
HU (1) | HU216216B (ro) |
NO (1) | NO309344B1 (ro) |
PL (1) | PL174598B1 (ro) |
RO (1) | RO113771B1 (ro) |
RU (1) | RU94013455A (ro) |
SI (1) | SI0621521T1 (ro) |
SK (1) | SK283059B6 (ro) |
ZA (1) | ZA942761B (ro) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2799018B1 (fr) * | 1999-09-28 | 2003-07-04 | Matra Transp Internat | Systeme informatique securise |
DE19947252A1 (de) * | 1999-09-30 | 2001-05-03 | Bosch Gmbh Robert | Vorrichtung und Verfahren zur Steuerung einer Antriebseinheit |
US7302587B2 (en) | 2001-06-08 | 2007-11-27 | Matra Transport International | Secure computer system |
US7209811B1 (en) * | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
CA2495837A1 (en) | 2002-09-10 | 2004-03-25 | Union Switch & Signal, Inc. | Hot standby method and apparatus |
US7130703B2 (en) * | 2003-04-08 | 2006-10-31 | Fisher-Rosemount Systems, Inc. | Voter logic block including operational and maintenance overrides in a process control system |
US7213168B2 (en) | 2003-09-16 | 2007-05-01 | Rockwell Automation Technologies, Inc. | Safety controller providing for execution of standard and safety control programs |
ITTO20040325A1 (it) * | 2004-05-14 | 2004-08-14 | Ansaldo Segnalamento Ferroviario Spa | Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria |
DE102005023296B4 (de) * | 2005-05-12 | 2007-07-12 | Siemens Ag | Zugbeeinflussungssystem |
FR2929056B1 (fr) * | 2008-03-19 | 2010-04-16 | Alstom Transport Sa | Dispositif de detection a seuil securitaire d'un systeme ferroviaire |
DE102008056095A1 (de) * | 2008-11-04 | 2010-05-12 | Siemens Aktiengesellschaft | Einrichtung und Verfahren zum Empfangen und zum Verarbeiten von Signalen zur Zugbeeinflussung auf einem Schienenfahrzeug sowie Empfangsgerät |
CN101943910B (zh) * | 2009-07-07 | 2012-06-27 | 华东理工大学 | 用于容错控制的自校验方法 |
JP2011128821A (ja) * | 2009-12-17 | 2011-06-30 | Yokogawa Electric Corp | 二重化フィールド機器 |
JP5683294B2 (ja) | 2011-01-31 | 2015-03-11 | 三菱重工業株式会社 | 安全装置、安全装置の演算方法 |
FR2992083B1 (fr) * | 2012-06-19 | 2014-07-04 | Alstom Transport Sa | Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur |
US9233698B2 (en) | 2012-09-10 | 2016-01-12 | Siemens Industry, Inc. | Railway safety critical systems with task redundancy and asymmetric communications capability |
GB2507295B (en) * | 2012-10-25 | 2020-02-05 | Bae Systems Plc | Control systems for unmanned vehicles |
EP2912527B1 (en) * | 2012-10-25 | 2020-02-26 | BAE Systems PLC | Control systems for unmanned vehicles |
CN103144657B (zh) * | 2013-03-15 | 2015-07-22 | 卡斯柯信号有限公司 | 带校验板的通用轨旁安全平台主处理子系统 |
CN103220100B (zh) * | 2013-03-15 | 2016-02-03 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
EP2786913B1 (en) | 2013-04-04 | 2020-08-26 | ALSTOM Transport Technologies | Switch point machine management unit |
EP2958022B1 (en) | 2013-04-24 | 2017-02-01 | ALSTOM Transport Technologies | Inherent fail safe enabling control and command unit with two out of two architecture |
RU2661535C1 (ru) * | 2017-06-14 | 2018-07-17 | Российская Федерация, от имени которой выступает Государственная корпорация по космической деятельности "РОСКОСМОС" | Способ мутационного тестирования электронной аппаратуры и ее управляющего программного обеспечения с определением локализации мутаций |
JP6983383B2 (ja) * | 2017-10-06 | 2021-12-17 | 横河電機株式会社 | 制御システム、制御方法及び等値化装置 |
CH714256A1 (de) * | 2017-10-18 | 2019-04-30 | Elesta Gmbh Ostfildern De Zweigniederlassung Bad Ragaz | Verfahren zur seriellen Übermittlung von Daten eines Sensors an ein Sicherheitskontrollgerät. |
RU2703681C1 (ru) * | 2019-04-19 | 2019-10-21 | Акционерное общество "ТеконГруп" | Модуль центрального процессора промышленного контроллера |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2344063A1 (fr) * | 1976-03-10 | 1977-10-07 | Smiths Industries Ltd | Circuit numerique de commande a deux voies au moins |
DE2701925C3 (de) * | 1977-01-19 | 1981-10-15 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Fahrzeugsteuerung mit zwei Bordrechnern |
DE2701924B2 (de) * | 1977-01-19 | 1981-03-19 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Steuereinrichtung für spurgebundene Fahrzeuge |
GB2019622B (en) * | 1978-04-14 | 1982-04-07 | Lucas Industries Ltd | Digital computing apparatus |
DE3003291C2 (de) * | 1980-01-30 | 1983-02-24 | Siemens AG, 1000 Berlin und 8000 München | Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke |
DE3377541D1 (en) * | 1982-06-03 | 1988-09-01 | Lucas Ind Plc | Control system primarily responsive to signals from digital computers |
DE3225455C2 (de) * | 1982-07-07 | 1986-07-17 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zum sicheren Betrieb eines redundanten Steuersystems |
US5067080A (en) * | 1985-04-11 | 1991-11-19 | Lucas Industries Public Limited Company | Digital control system |
GB8729901D0 (en) * | 1987-12-22 | 1988-02-03 | Lucas Ind Plc | Dual computer cross-checking system |
JPH01245335A (ja) * | 1988-03-28 | 1989-09-29 | Hitachi Ltd | プログラマブルコントローラの多重化システム |
DE3816254A1 (de) * | 1988-05-11 | 1989-11-23 | Siemens Ag | Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges |
FR2632748B1 (fr) * | 1988-06-14 | 1994-04-29 | Alsthom | Dispositif de traitement de donnees et de commande |
DE3923773A1 (de) * | 1988-07-20 | 1990-03-01 | Vaillant Joh Gmbh & Co | Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens |
US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
JP2768791B2 (ja) * | 1990-03-09 | 1998-06-25 | 三菱自動車工業株式会社 | 車載用電子制御装置 |
GB9101227D0 (en) * | 1991-01-19 | 1991-02-27 | Lucas Ind Plc | Method of and apparatus for arbitrating between a plurality of controllers,and control system |
US5274554A (en) * | 1991-02-01 | 1993-12-28 | The Boeing Company | Multiple-voting fault detection system for flight critical actuation control systems |
-
1993
- 1993-04-21 FR FR9304680A patent/FR2704329B1/fr not_active Expired - Fee Related
-
1994
- 1994-04-12 FI FI941683A patent/FI103697B/fi active
- 1994-04-20 SI SI9430157T patent/SI0621521T1/xx unknown
- 1994-04-20 DE DE69409283T patent/DE69409283T2/de not_active Expired - Fee Related
- 1994-04-20 NO NO941431A patent/NO309344B1/no unknown
- 1994-04-20 EP EP94400859A patent/EP0621521B1/fr not_active Expired - Lifetime
- 1994-04-20 DK DK94400859T patent/DK0621521T3/da active
- 1994-04-20 HU HU9401144A patent/HU216216B/hu not_active IP Right Cessation
- 1994-04-20 CA CA002121714A patent/CA2121714A1/en not_active Abandoned
- 1994-04-20 RU RU94013455/11A patent/RU94013455A/ru unknown
- 1994-04-20 AU AU60615/94A patent/AU670679B2/en not_active Ceased
- 1994-04-20 CZ CZ1994957A patent/CZ289813B6/cs not_active IP Right Cessation
- 1994-04-20 PL PL94303076A patent/PL174598B1/pl unknown
- 1994-04-20 AT AT94400859T patent/ATE164690T1/de not_active IP Right Cessation
- 1994-04-20 ES ES94400859T patent/ES2117222T3/es not_active Expired - Lifetime
- 1994-04-20 RO RO94-00671A patent/RO113771B1/ro unknown
- 1994-04-21 CN CN94104994A patent/CN1095136C/zh not_active Expired - Fee Related
- 1994-04-21 ZA ZA942761A patent/ZA942761B/xx unknown
- 1994-04-21 JP JP6083419A patent/JPH07117671A/ja active Pending
- 1994-04-21 SK SK459-94A patent/SK283059B6/sk not_active IP Right Cessation
-
1996
- 1996-12-09 US US08/762,147 patent/US5794167A/en not_active Expired - Fee Related
-
1998
- 1998-06-26 HK HK98107073A patent/HK1008153A1/xx not_active IP Right Cessation
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RO113771B1 (ro) | Sistem de securitate cu microprocesor, aplicabil mai ales in domeniul transporturilor feroviare | |
US4176258A (en) | Method and circuit for checking integrated circuit chips | |
KR19990036222A (ko) | 임계 안전도 조절 시스템용 마이크로프로세서 시스템 | |
EP0120384A3 (en) | Self-checking computer circuitry | |
US20110219458A1 (en) | Secure avionics equipment and associated method of making secure | |
KR20080067663A (ko) | 프로그램 제어식 유닛과, 이 프로그램 제어식 유닛의 동작방법 | |
CN107958164A (zh) | 控制装置 | |
KR20050121729A (ko) | 프로그램 제어식 유닛 및 방법 | |
US20210048789A1 (en) | Control Device | |
WO1998010348A1 (en) | Microcontroller fail-safe system | |
JP2731656B2 (ja) | 二重系電子計算機 | |
JP2793115B2 (ja) | フェール・セーフプロセッサを用いたデータ転送システム | |
CN104360676A (zh) | 核电站cpu并行冗余模式下信号输出设置方法和系统 | |
JP4582930B2 (ja) | バス照合回路 | |
JPH03260843A (ja) | 実行確認装置 | |
JP2000181736A (ja) | フェールセーフ照合装置 | |
JP2022184410A (ja) | 演算装置 | |
JP2003044309A (ja) | バス照合回路 | |
JPH0465781A (ja) | 入出力ポート制御回路 | |
JPH05265594A (ja) | 無停止型コンピュータ | |
JPH04252344A (ja) | コンピュータシステム | |
JPS62184554A (ja) | メモリ保護回路 | |
JPH0458329A (ja) | 演算処理装置 | |
JPH02111218A (ja) | ディジタル保護リレー装置 | |
JPH03111941A (ja) | フェイルセーフコンピュータシステム |