RU2454345C2 - Устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы - Google Patents
Устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы Download PDFInfo
- Publication number
- RU2454345C2 RU2454345C2 RU2007109723/11A RU2007109723A RU2454345C2 RU 2454345 C2 RU2454345 C2 RU 2454345C2 RU 2007109723/11 A RU2007109723/11 A RU 2007109723/11A RU 2007109723 A RU2007109723 A RU 2007109723A RU 2454345 C2 RU2454345 C2 RU 2454345C2
- Authority
- RU
- Russia
- Prior art keywords
- sequence
- processor
- automatic systems
- control device
- instructions
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L21/00—Station blocking between signal boxes in one yard
- B61L21/04—Electrical locking and release of the route; Electrical repeat locks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1479—Generic software techniques for error detection or fault masking
- G06F11/1487—Generic software techniques for error detection or fault masking using N-version programming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/183—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
- G06F11/184—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Stored Programmes (AREA)
- Advance Control (AREA)
- Devices For Executing Special Programs (AREA)
- Programmable Controllers (AREA)
Abstract
Изобретение относится к устройствам управления железнодорожной системой. Устройство содержит комплект установленных параллельно процессоров формирования команд управления железнодорожной системой, каждый из которых выполнен с возможностью приема разных наборов команд, блок выбора команды, выбираемой среди выходных данных, поступающих из процессоров. Модульные прикладные автоматические системы идентичны для всех наборов команд, и каждый набор команд, связанный с процессором, выполнен с возможностью формирования отдельного планировщика последовательной активации модульных прикладных автоматических систем согласно отдельной последовательности. Способ содержит следующие этапы: в два процессора загружают два разных набора команд из соответствующих программных баз данных, на соответствующие входы параллельных процессоров передают идентичные входные данные. При помощи каждого процессора исполняют соответствующий ему разный набор команд, позволяющий вычислять и выдавать на соответствующие выходы идентичные выходные данные в зависимости от идентичных входных данных. При этом исполнение набора команд процессором содержит следующие этапы: исполняют, по меньшей мере, две модульные прикладные автоматические системы, извлекают выходные данные, полученные в конце исполнения последовательности, выходные данные направляют в блок выбора команды и командный сигнал выбирают из выходных данных, поступивших из процессоров, в зависимости от определенного критерия. Достигается повышение безопасности железнодорожной системы. 2 н. и 10 з.п. ф-лы, 6 ил.
Description
Объектом настоящего изобретения является устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы, содержащее
- комплект из, по меньшей мере, двух процессоров формирования команд, предназначенных для железнодорожной системы, установленных параллельно с возможностью приема на соответствующем входе идентичных входных данных Е,
при этом каждый процессор выполнен с возможностью приема разных наборов команд, позволяющих производить вычисления и выдавать на соответствующие выходы идентичные выходные данные S(P1), S(P2), S(P3) в соответствии с идентичными входными данными Е,
- блок выбора команды, содержащий, по меньшей мере, два входа, при этом каждый вход соединен с выходом процессора, и командный выход, выполненный с возможностью выдачи командного сигнала, выбранного среди выходных данных, полученных от процессора, в зависимости от заранее определенного критерия.
Железнодорожная система содержит систему стрелочного перевода, соединенную с системой одноуровневого железнодорожного переезда, и устройство оповещения о перекрывании шлагбаума на переезде.
Для повышения безопасности известные технические решения предусматривают диверсификацию цепи управления железнодорожной системы в виде ветвей обработки, имеющих разную конфигурацию вычислительных схем. На основании одних и тех же входных данных каждая ветвь исполняет одни и те же прикладные программы или прикладные алгоритмы, но в разных режимах вычисления.
В случае если каждая ветвь работает правильно, на выходе каждой ветви получают одинаковые команды.
В случае сбоя в схемах одной из ветвей формируются разные команды.
В случае одновременного сбоя в нескольких ветвях подаются также разные команды по причине отсутствия корреляции неисправностей между ветвями, имеющими разную конфигурацию вычислительных схем. Такое классическое устройство является предпочтительным, когда применяются сложные алгоритмы.
Простое в плане конструкции и хорошо известное использование этого устройства безопасного управления предполагает наличие процессора идентичной архитектуры для каждой ветви.
В этом хорошо известном варианте использования каждый процессор исполняет отдельный набор команд или целевую программу на основании отдельной исходной программы в зависимости от соответствующего отдельного входного языка компилятора, при этом каждая отдельная исходная программа эмулирует одну и ту же прикладную программу, определенную теми же входами, теми же выходами и теми же прикладными алгоритмами.
Вместе с тем, это использование, являющееся простым в плане оборудования, остается сложным в плане программного обеспечения, которое требует многочисленных расширений программных компонентов в соответствии с числом разных используемых языков или компиляторов.
Объективной проблемой такого классического устройства диверсифицированного безопасного управления является сложность развертывания программных компонентов, использующих несколько компиляционных языков.
Таким образом, задачей настоящего изобретения является создание устройства диверсифицированного безопасного управления, для которого развертывание программных компонентов требует меньших усилий.
В этой связи, объектом настоящего изобретения является устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы, содержащее
- комплект из, по меньшей мере, двух процессоров формирования команд, предназначенных для управления железнодорожной системой, установленных параллельно с возможностью приема на соответствующем входе идентичных входных данных Е,
при этом каждый процессор выполнен с возможностью приема разных наборов команд, позволяющих производить вычисления и выдавать на соответствующие выходы идентичные выходные данные S(P1), S(P2), S(P3) в соответствии с идентичными входными данными Е,
- блок выбора команды, содержащий, по меньшей мере, два входа, при этом каждый вход соединен с выходом процессора, и командный выход, выполненный с возможностью выдачи командного сигнала, выбранного среди выходных данных, полученных от процессора, в зависимости от заранее определенного критерия,
отличающееся тем, что
- каждый набор команд, связанный с процессором, обеспечивает исполнение, по меньшей мере, двух модульных прикладных автоматических систем, при этом модульные прикладные автоматические системы являются идентичными для всех наборов команд,
- каждый набор команд, связанный с процессором, может формировать планировщик последовательной активации, по меньшей мере, двух модульных прикладных автоматических систем согласно соответствующей последовательности,
- и тем, что каждый планировщик отличается от других планировщиков присущей ему соответствующей последовательностью.
Согласно частным вариантам выполнения, устройство диверсифицированного безопасного управления характеризуется одним или несколькими следующими отличительными признаками:
- каждый планировщик может активировать и упорядочивать модульные прикладные автоматические системы согласно отдельной циклической последовательности исполнения модульных прикладных автоматических систем, имеющей идентичный цикл и разные начало цикла или направление прохождения;
- каждый планировщик может активировать и упорядочивать модульные прикладные автоматические системы согласно отдельной циклической последовательности исполнения модульных прикладных автоматических систем, имеющей идентичный цикл с одинаковым направлением прохождения;
- каждый планировщик может активировать и упорядочивать модульные прикладные автоматические системы согласно отдельной последовательности, образованной рядом частичных последовательностей модульных прикладных автоматических систем, сгруппированных в подгруппы, входящие в совокупность модульных прикладных автоматических систем устройства управления;
- подгруппы автоматических систем одинаковы для всех процессоров;
- каждая модульная прикладная автоматическая система содержит входы автоматической системы и выходы автоматической системы,
при этом вход автоматической системы является внешним, если он может принимать входную переменную данную устройства управления,
при этом выход автоматической системы является внешним, если он может выдавать выходную переменную данную устройства управления,
при этом вход и выход одной и той же автоматической системы или двух разных автоматических систем являются внутренними, если они могут быть соединены друг с другом и производить между собой обмен одной и той же переменной данной,
при этом совокупность входных и выходных переменных данных автоматических систем образует вектор состояния устройства управления,
и устройство управления для каждого процессора содержит оперативное запоминающее устройство, содержащее
- регистр состояния начала исполнения последовательности автоматических систем, содержащий значения совокупности переменных состояния перед исполнением последовательности автоматических систем,
- регистр состояния конца исполнения последовательности автоматических систем, содержащий значения совокупности переменных состояния вектора состояния, полученного после исполнения последовательности автоматических систем;
- для каждого процессора и в течение исполнения последовательности процессор может считывать только в регистре состояния начала и записывать только в регистре состояния конца;
- для каждого процессора регистр состояния начала последовательности может быть записан и обновлен только в конце исполнения последовательности при помощи значений переменных состояния, содержащихся в регистре конца последовательности,
и каждый процессор может повторять исполнение последовательности автоматических систем до момента, когда значения состояния, по меньшей мере, двух соответствующих регистров состояния станут одинаковыми;
- каждый процессор содержит
программную базу данных, содержащую набор процессорных команд, выполненный с возможностью загрузки в процессор и исполнения последовательности прикладных автоматических систем согласно последовательности, заданной процессору соответствующим планировщиком;
- каждая программная база данных содержит набор команд, сформированных одним и тем же компилятором;
- блок выбора команды является блоком решения мажоритарной выборки среди выходных данных, поступающих от всех процессоров, при этом блок выполнен с возможностью сравнения выходных данных, поступающих от соответствующих выходов каждого процессора, и передачи выходных данных, мажоритарно общих относительно всех процессоров согласно заранее определенному критерию большинства; и
- блок выбора команды является блоком решения единогласной выборки.
Объектом настоящего изобретения является также способ диверсифицированного безопасного управления, содержащий следующие этапы:
- по меньшей мере, в два процессора загружают два разных набора команд из соответствующих программных баз данных,
- на соответствующие входы параллельных процессоров передают идентичные входные данные,
- при помощи каждого процессора исполняют соответствующий ему разный набор команд, позволяющий вычислять и выдавать на соответствующие выходы идентичные выходные данные в зависимости от идентичных входных данных Е, при этом исполнение набора команд процессором содержит следующие этапы:
- исполняют, по меньшей мере, две модульные прикладные автоматические системы, при этом модульные прикладные автоматические системы являются идентичными для каждого набора команд, согласно соответствующей последовательности, отличной от последовательностей других наборов команд,
- извлекают выходные данные, полученные в конце исполнения последовательности,
- выходные данные направляют в блок выбора команды и
- командный сигнал выбирают из выходных данных, поступивших из процессоров, в зависимости от определенного критерия.
Согласно частным вариантам осуществления способ безопасного управления характеризуется одним или несколькими следующими отличительными признаками:
- в зависимости от критерия выбора подтверждают или соответственно запрещают передачу команды, полученную из множества полученных выходных данных, и
- в случае запрещения сигнализируют наличие сбоя в работе, по меньшей мере, одного процессора.
Настоящее изобретение будет более очевидно из нижеследующего описания, представленного исключительно в качестве примера, со ссылками на прилагаемые чертежи.
Фиг.1 - блок-схема устройства диверсифицированного безопасного управления.
Фиг.2А, 2В, 2С - блок-схема первого варианта выполнения программных баз данных, показанных на фиг.1.
Фиг.3А, 3В, 3С - последовательности, соответствующие каждой из программных баз данных, показанных соответственно на фиг.2А, 2В, 2С.
Фиг.4А - схема выходов и входов, соответствующих каждой из автоматических систем, показанных на фиг.2А, 2В, 2С.
Фиг.4В и 4С - схематичный вид структуры данных векторов состояния, соответствующих регистру состояния начала последовательности и регистру состояния конца последовательности любого оперативного ЗУ.
Фиг.5 - блок-схема способа управления, осуществляемого устройством диверсифицированного безопасного управления согласно первому варианту выполнения программных баз данных.
Фиг.6А, 6В, 6С, 6D, 6Е - последовательность второго варианта выполнения программных баз данных.
Устройство 2 диверсифицированного безопасного управления, показанное на фиг.1, содержит три цепи вычисления или обработки, при этом каждая представляет собой соответственно первый процессор 4 или Р1, второй процессор 6 или Р2 и третий процессор 8 или Р3.
Каждый процессор 4, 6, 8 через соответствующий вход 10, 12, 14 получает одни и те же входные данные, поступающие от заранее определенной железнодорожной системы 9.
Каждый процессор 4, 6, 8 соответственно выполнен с возможностью исполнения вычислительной программы или набора команд, загруженных из соответствующей программной базы данных 16, 18, 20, с которой он связан.
Каждый процессор 4, 6, 8 выполнен с возможностью обмена оперативными данными с соответствующей базой оперативных данных 22, 24, 26.
Каждый процессор 4, 6, 8 содержит соответствующий выход 28, 30, 32, выполненный с возможностью передачи выходных данных S(P1), S(P2), S(P3) после обработки.
Устройство 2 диверсифицированного безопасного управления содержит также блок 34 выбора команды, содержащий в данном случае три входа 36, 38, 40. Каждый вход 36, 38, 40 выполнен с возможностью получения выходного сигнала S(P1), S(P2), S(P3), поступающего от каждого процессора 4, 6, 8 или (P1, P2, Р3).
Блок 34 выбора команды содержит выход 42, соединенный с терминалом 44 приема команды.
Структура первого варианта выполнения каждой программной базы данных 16, 18, 20, связанной с каждым процессором 4, 6, 8, схематично показана соответственно на фиг.2А, 2В, 2С.
Первая программная база данных 16, связанная с первым процессором Р1, содержит последовательность автоматических систем 46, 48, 50, 52 или А, В, С, D, упорядоченных согласно первой последовательности в порядке А, В, С, D, и первый планировщик 54 или Seq1, управляющий последовательной работой автоматических систем в этом порядке.
Вторая программная база данных 18, связанная со вторым процессором P2, содержит такие же автоматические системы, упорядоченные согласно второй отдельной последовательности 50, 52, 46, 48 или С, D, А, В, и второй планировщик 56 или Seq2, управляющий последовательной работой автоматических систем в этом порядке.
Третья программная база данных 20, связанная со вторым процессором Р3, содержит автоматические системы, упорядоченные согласно третьей, тоже отдельной последовательности D, С, В, А, и второй планировщик 58 или Seq3, управляющий последовательной работой автоматических систем в этом порядке.
Автоматические системы, соответствующие одному и тому же варианту применения, являются идентичными в каждой программной базе данных в том смысле, что они генерируются на основании одного и того же исходного кода и одного и того же компилятора.
Все автоматические системы каждой базы данных генерируются на основании одного и того же компилятора.
Первая, вторая, третья последовательности, применяемые планировщиками Seq1, Seq2 и Seq3, показаны соответственно на фиг.3А, 3В, 3С. Каждая последовательность 60, 70, 78, сформированная на основании одного и того же цикла 62, содержит начало 64, 72, 80 последовательности, в данном случае А на фиг.3А, С на фиг.3В и D на фиг.3С. Направлением прохождения каждой последовательности 60, 70, 78 является соответственно направление 66, 74, 82, то есть направление по часовой стрелке 66 на фиг.3А, направление по часовой стрелке 74 на фиг.3В и направление против часовой стрелки 82 на фиг.3С. Каждой последовательности 60, 70, 78 соответствует конец 68, 76, 84 последовательности, получаемый в результате прохождения от начала 64, 72, 80 каждой последовательности 60, 70, 78.
На фиг.4А показана совокупность автоматических систем, предназначенных для модульных применений. В данном случае автоматическая система А служит для создания модели маршрута, автоматическая система В служит для создания модели одноуровневого железнодорожного переезда, автоматическая система С моделирует модель оповещения, и автоматическая система D воспроизводит модель стрелочного перевода.
На каждый из двух входов 86, 88 автоматической системы А поступают два входных сигнала E1, E2 от железнодорожной системы, и на выходе 90 он выдает первый внутренний сигнал I1.
Автоматическая система В содержит два входа 92, 94, на каждый из которых поступает первый внутренний сигнал I1 и первый входной сигнал Е1 железнодорожной системы. Автоматическая система В содержит также два выхода 96, 98, выполненные с возможностью выдавать второй внутренний сигнал I2 и первый внешний выходной сигнал S1.
На два входа 100, 102 автоматической системы С поступают соответственно второй внутренний сигнал I2 и первый внешний входной сигнал Е1. Автоматическая система С выдает второй внешний выходной сигнал S2 на выходе 104.
На два входа 106, 108 автоматической системы D поступают соответственно первый внешний входной сигнал Е1 и второй внешний входной сигнал Е2. На своем единственном выходе 110 автоматическая система D выдает третий внешний выходной сигнал S3.
В данном случае первым внешним входным сигналом Е1 является текущее время, тогда как второй внешний входной сигнал Е2 является индикатором прохождения путевого знака железнодорожного пути. В данном случае первая внутренняя переменная I1 представляет собой предусмотренное время прохождения железнодорожного переезда, а вторая внутренняя переменная I2 представляет собой расчетное время подачи команды на оповещение.
Первый внешний выходной сигнал S1 является командой на опускание шлагбаума железнодорожного переезда, второй внешний выходной сигнал S2 является командой на оповещение о перекрывании железнодорожного переезда, тогда как третий внешний выходной сигнал S3 является командой стрелочного перевода.
Каждое оперативное ЗУ 22, 24, 26, связанное с процессором (P1, P2, Р3), содержит регистр 112 состояния начала последовательности и регистр 113 состояния конца последовательности, являющиеся родовыми по отношению к процессорам (Р1, P2, Р3) и показанные соответственно на фиг.4В и 4С.
Каждый из регистров, показанных на фиг.4В и 4С, представлен соответствующим вектором состояния. Вектор состояния регистра 112 начала последовательности, показанный на фиг.4В, содержит семь ячеек памяти 114, 116, 118, 120, 122, 124, 126 и подразделен на три области памяти: первую область 114, 116, которая может запоминать два внешних входных сигнала E1, E2, вторую область I(Pi), 118, 120, запоминающую две внутренние переменные I1(Pi), I2(Pi), и третью область S(Pi), 122, 124, 126, запоминающую внешние выходные данные S1(Pi), S2(Pi) и S3(Pi).
Регистр 113 состояния конца последовательности содержит структуру 130, 132, 134, 136, 138, 140, 142, аналогичную вектору состояния 114, 116, 118, 120, 122, 124, 126 регистра 112 состояния начала последовательности.
Работа устройства диверсифицированного безопасного управления описана со ссылкой на блок-схему на фиг.5 и обеспечивается процессорами P1, P2 и Р3.
На первом этапе 144 железнодорожная система известным образом направляет одни и те же входные данные Е в каждый из процессоров P1, P2 и Р3 для осуществления обработки соответственно 146, 148 и 150. На первом этапе 152 первый процессор Р1 инициализирует регистр 112 состояния начала последовательности, представленный на фиг. 5 регистром состояния V1-ds. Затем он задействует первый автомат 154, в данном случае автомат А, затем второй автомат 156, в данном случае В, затем третий автомат 158, в данном случае С, затем четвертый автомат 160, в данном случае D, согласно первой последовательности, связанной с первым процессором Р1 и показанной на фиг.3А.
В конце последовательности выходные данные, полученные на каждом автомате А, В, С, D, образуют на этапе 162 вектор состояния V1-fs, связанный с регистром 113 состояния конца последовательности.
На следующем тестовом этапе 164 вектор V1-ds состояния начала последовательности сравнивается с вектором V1-fs состояния конца последовательности.
В случае если векторы состояния V1-ds и V1-fs отличаются, исполнение первой последовательности А, В, С, D повторяют, при этом регистр 112 состояния начала последовательности предварительно обновляют вектором состояния V1-fs регистра 113 состояния конца последовательности. В случае если регистры состояния имеют одинаковый вектор состояния V1-ds и V1-fs на этапе 164, извлекают выходные данные на этапе 170.
Обработка 148, осуществляемая процессором Р2, аналогична обработке, производимой первым процессором Р1, за исключением порядка автоматов. Так, в начале обработки выполняют задачу инициализации 172 регистра состояния начала последовательности, в данном случае V2-ds. Вместе с тем, исполнение последовательности отличается, так как придерживаются второй последовательности, показанной на фиг.3В, а именно в порядке С, D, А, В.
Осуществляют также тест 176 сравнения векторов состояния начала последовательности V2-ds и конца последовательности V2-fs и обновление 178 регистра начала последовательности в случае, если результат теста оказался отрицательным.
Если тест показал положительный результат, на этапе 180 извлекают выходные данные S(P2) обработки второго процессора.
Точно так же обработка 150 третьего процессора Р3 аналогична обработке первого и второго процессоров P1, P2 за исключением порядка.
Осуществляют также этап инициализации 182 регистра 112 состояния начала последовательности. Прохождение последовательности автоматов осуществляется согласно третьей последовательности, показанной на фиг.3С, а именно последовательности D, С, В, А.
Точно так же выходные данные S(P3) автоматов поступают на регистр состояния начала последовательности на этапе 184. Осуществляют аналогичный тест 186 сравнения векторов состояния V3-ds и V3-fs регистра 112 состояния начала последовательности и регистра 113 состояния конца последовательности. Исполнение последовательности повторяют до тех пор, пока тест не окажется положительным.
В случае если тест оказывается отрицательным, регистр состояния конца последовательности обновляет на этапе 188 регистр 112 состояния начала последовательности. Если тест оказывается положительным, выходные данные S(P3) третьего процессора Р3 извлекаются на этапе 186 и направляются в блок 34 выбора команды. Каждый выходной сигнал S(P1), S(P2), S(P3) каждого процессора направляется в блок 34 выбора команды. На этапе выбора команды 192 сравниваются выходные значения каждого процессора.
В случае если все выходные значения оказываются равными, выходная команда С равна одному из выходных значений S(P1), S(P2), S(P3) и на этапе 194 подтверждается и направляется на приемный терминал 44 управления железнодорожной системы.
В случае если одно из этих данных отличается, на этапе 196 сигнализация оповещает о неисправности устройства диверсифицированного безопасного управления.
В варианте, последовательность, сформированная на основании совокупности автоматов 198, 200, 202, 204, 206, 208, 210, 212, 214, 216 второго варианта выполнения программной базы данных, описана со ссылками на фиг.6А, 6В, 6С, 6D и 6Е, рассматриваемыми в совокупности.
На фиг.6А эти автоматы распределены и обозначены Р, Q, R, S, Т, U, V, W, X, Y, Z.
Совокупность автоматов 198, 200, 202, 204, 206, 208, 210, 212, 214, 216 подразделена на три подгруппы 218, 220, 222 или SG1, SG2, SG3, соответственно первую подгруппу 218 или SG1, образованную автоматами Р, Q, R, вторую подгруппу 220 или SG2, образованную автоматами S, Т, V, W, и третью подгруппу 222 или SG3, образованную автоматами X, Y, Z.
Последовательность 224 подгрупп показана на фиг.6В в виде цикла 226 подгрупп, образованного последовательностью SG1, SG2, SG3, началом последовательности 228, в данном случае SG1, направлением прохождения 230, в данном случае по часовой стрелке, и концом 242 последовательности подгруппы 232, в данном случае SG3.
Последовательность 240 первой подгруппы SG1 показана на фиг.6С. Последовательность первой подгруппы 240 образована на основании цикла 236, в данном случае Р, Q, R, началом 238 последовательности которого в данном случае является автомат Q, направлением прохождения которого является направление 240, в данном случае по часовой стрелке, при этом концом 242 последовательности является автомат Р.
Последовательность 244 второй подгруппы SG2 показана на фиг.6D в виде цикла 246, в данном случае S, Т, V, W, при этом началом 248 этой последовательности является автомат S, прохождение цикла 250 осуществляется по часовой стрелке, и конец 252 последовательности определен автоматом W.
Наконец, последовательность третьей подгруппы SG3 сформирована в виде цикла 256, в данном случае X, Y, Z, при этом началом 258 последовательности является автомат Z, и прохождение 260 цикла осуществляется в направлении 260, в данном случае против часовой стрелки, и в этом случае конец 262 последовательности определяется автоматом X. Полученная таким образом последовательность автоматов образована логическим объединением частичных последовательностей 234, 244, 254 в соответствии с последовательностью подгрупп SG1, SG2, SG3.
Таким образом, последовательностью автоматов, описанной со ссылками на фигуры, является Q, R, Р, S, Т, V, W, Z, Y, X.
Таким образом, разные наборы команд, сформированные на основании разного соответствующего упорядочения модульных прикладных автоматических систем, позволяют использовать разные цепи активации схем в каждом из процессоров идентичной архитектуры, при этом цепь определяют относительно родовой архитектуры процессоров.
Таким образом, полученные отдельные наборы команд в первую очередь отвечают условиям диверсификации, налагаемым требованиями железнодорожной безопасности устройства управления.
Кроме того, способ выработки этих отдельных наборов команд является простым в осуществлении, так как позволяет использовать только одну плату для развертывания программного обеспечения.
Действительно, развертывание прикладных модулей с использованием только одного компилятора является простым, при этом прикладные модули можно повторно использовать от одной ветви обработки к другой.
В варианте, описанное выше устройство безопасного управления можно также использовать без внесения существенных модификаций для бортовых систем управления полетами на самолетах или космических аппаратах или для систем защиты или блокировки ядерных установок.
В варианте, описанное выше устройство безопасного управления можно использовать в любых областях обеспечения безопасности.
Claims (12)
1. Устройство (2) диверсифицированного безопасного управления системой, содержащее: комплект из, по меньшей мере, двух процессоров (4, 6, 8) формирования команд, предназначенных для управления железнодорожной системой, установленных параллельно с возможностью приема на соответствующем входе (10, 12, 14) идентичных входных данных Е, при этом каждый процессор (4, 6, 8) выполнен с возможностью приема разных наборов команд, позволяющих производить вычисления и выдавать на соответствующие выходы (28, 30, 32) идентичные выходные данные S(P1), S(P2), S(P3) в соответствии с идентичными входными данными Е, блок (34) выбора команды, содержащий, по меньшей мере, два входа (36, 38, 40), при этом каждый вход (36, 38, 40) соединен с выходом (28, 30, 32) процессора (4, 6, 8), и командный выход (42), выполненный с возможностью выдачи командного сигнала, выбранного среди выходных данных, полученных от процессоров (4, 6, 8), в зависимости от заранее определенного критерия, при этом каждый набор команд, связанный с процессором (4, 6, 8), обеспечивает исполнение, по меньшей мере, двух модульных прикладных автоматических систем (46, 48, 50, 52), при этом модульные прикладные автоматические системы (46, 48, 50, 52) являются идентичными для всех наборов команд, каждый набор команд (16, 18, 20), связанный с процессором (4, 6, 8), может формировать планировщик (54, 56, 58) последовательной активации модульных прикладных автоматических систем (46, 48, 50, 52) согласно соответствующей последовательности (60, 70, 78), и каждый планировщик (54, 56, 58) отличается от других планировщиков (56, 58; 54, 58; 54, 56) присущей ему соответствующей последовательностью (60, 70, 80), отличающееся тем, что каждый планировщик может активировать и упорядочивать модульные прикладные автоматические системы согласно отдельной последовательности, образованной рядом (224) частичных последовательностей (234, 244, 254) модульных прикладных автоматических систем (198, 200, 202, 204, 206, 208, 210, 212, 214, 216), сгруппированных в подгруппы (218, 220, 222), входящие в совокупность модульных прикладных автоматических систем устройства (2) управления.
2. Устройство (2) диверсифицированного безопасного управления по п.1, отличающееся тем, что подгруппы (218, 220, 222) автоматических систем одинаковы для всех процессоров (4, 6, 8).
3. Устройство (2) диверсифицированного безопасного управления по одному из пп.1 и 2, отличающееся тем, что каждая модульная прикладная автоматическая система (46, 48, 50, 52) содержит входы автоматической системы и выходы автоматической системы (90, 96, 98, 104, 110), при этом вход автоматической системы является внешним, если он может принимать входную переменную данную (E1, E2) устройства (2) управления, при этом выход автоматической системы является внешним, если он может выдавать выходную переменную данную (S1, S2, S3) устройства (2) управления, при этом вход и выход одного и того же автоматической системы или двух разных автоматических систем являются внутренними, если они могут быть соединены друг с другом и производить между собой обмен одной и той же переменной данной (I1, I2), при этом совокупность входных переменных данных (86, 88, 92, 94, 100, 102, 106, 108) и выходных переменных данных (90, 96, 98, 104, 110) автоматических систем образует вектор состояния (114, 116, 118, 120, 122, 124, 126) устройства (2) управления, и тем, что устройство управления (2) для каждого процессора (4, 6, 8) содержит оперативное запоминающее устройство (22, 24, 26), содержащее: регистр (112) состояния начала исполнения последовательности автоматических систем, содержащий значения совокупности переменных состояния (E1, E2, I1, I2, S1, S2, S3) перед исполнением последовательности автоматических систем, регистр (113) состояния конца исполнения последовательности автоматических систем, содержащий значения совокупности переменных состояния вектора состояния, полученного после исполнения последовательности автоматических систем.
4. Устройство (2) диверсифицированного безопасного управления по п.3, отличающееся тем, что для каждого процессора (4, 6, 8) и в течение исполнения последовательности процессор может считывать только в регистре (112) состояния начала и записывать только в регистре (113) состояния конца.
5. Устройство (2) диверсифицированного безопасного управления по п.4, отличающееся тем, что для каждого процессора (4, 6, 8), регистр (112) состояния начала последовательности может быть записан и обновлен только в конце исполнения последовательности при помощи значений переменных состояния, содержащихся в регистре (113) конца последовательности, и тем, что каждый процессор (4, 6, 8) может повторять исполнение последовательности автоматов до момента, когда значения переменных состояния, по меньшей мере, двух соответствующих регистров (112, 113) состояния, станут одинаковыми.
6. Устройство (2) диверсифицированного безопасного управления по любому из пп.1 и 2, отличающееся тем, что каждый процессор (4, 6, 8) содержит программную базу данных (16, 18, 20), содержащую набор процессорных команд, выполненный с возможностью загрузки в процессор (4, 6, 8) и исполнения последовательности прикладных автоматических систем (46, 48, 50, 52) согласно последовательности, заданной планировщиком, связанным с процессором.
7. Устройство (2) диверсифицированного безопасного управления по п.6, отличающееся тем, что каждая программная база данных (16, 18, 20) содержит набор команд, сформированный одним и тем же компилятором.
8. Устройство (2) диверсифицированного безопасного управления по любому из пп.1 и 2, отличающееся тем, что блок (34) выбора команды является блоком решения мажоритарной выборки среди выходных данных (S(P1), S(P2), S(P3)), поступающих от всех процессоров (4, 6, 8), при этом блок (34) выполнен с возможностью сравнения выходных данных, поступающих от соответствующих выходов каждого процессора (4, 6, 8), и передачи выходных данных, мажоритарно общих относительно всех процессоров согласно заранее определенному критерию большинства.
9. Устройство (2) диверсифицированного безопасного управления по п.8, отличающееся тем, что блок (34) выбора команды является блоком решения единогласной выборки.
10. Устройство (2) диверсифицированного безопасного управления по любому из пп.1 и 2, отличающееся тем, что выполнено с возможностью управления системой железнодорожной безопасности.
11. Способ диверсифицированного безопасного управления системой, содержащий следующие этапы: по меньшей мере, в два процессора (4, 6, 8) загружают два разных набора команд из соответствующих программных баз данных (16, 18, 20), на соответствующие входы (10, 12, 14) параллельных процессоров (4, 6, 8) передают идентичные входные данные (Е), при помощи каждого процессора (4, 6, 8) исполняют соответствующий ему разный набор команд, позволяющий вычислять и выдавать на соответствующие выходы (28, 30, 32) идентичные выходные данные (S(P1), S(P2) S(P3)) в зависимости от идентичных входных данных Е, при этом исполнение набора команд процессором (4, 6, 8) содержит следующие этапы: исполняют, по меньшей мере, две модульные прикладные автоматические системы (46, 48, 50, 52), при этом модульные прикладные автоматические системы являются идентичными для каждого набора команд, согласно соответствующей последовательности, отличной от последовательностей других наборов команд, при этом отдельной последовательности, образованной рядом (224) частичных последовательностей (234, 244, 254) модульных прикладных автоматических систем (198, 200, 202, 204, 206, 208, 210, 212, 214, 216), сгруппированных в подгруппы (218, 220, 222), входящие в совокупность модульных прикладных автоматических систем устройства (2) управления, извлекают выходные данные (S(P1), S(P2), S(P3)), полученные в конце исполнения последовательности, выходные данные направляют (170, 180, 190) в блок выбора команды, и командный сигнал выбирают из выходных данных, поступивших из процессоров (4, 6, 8), в зависимости от определенного критерия.
12. Способ безопасного управления (143) по п.11, отличающийся тем, что дополнительно содержит следующие этапы: в зависимости от критерия выбора подтверждают или соответственно запрещают передачу команды, полученной из множества полученных выходных данных (S(P1), S(P2), S(Р3)), и в случае запрещения указывают (196) на наличие сбоя в работе, по меньшей мере, одного процессора (4, 6, 8).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0602390A FR2898706B1 (fr) | 2006-03-17 | 2006-03-17 | Dispositif de commande securise a diversification d'un systeme ferroviaire |
| FR06/02390 | 2006-03-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2007109723A RU2007109723A (ru) | 2008-09-27 |
| RU2454345C2 true RU2454345C2 (ru) | 2012-06-27 |
Family
ID=37194299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2007109723/11A RU2454345C2 (ru) | 2006-03-17 | 2007-03-16 | Устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US7631113B2 (ru) |
| EP (1) | EP1834857B1 (ru) |
| JP (1) | JP2007249976A (ru) |
| CN (1) | CN101070074B (ru) |
| AU (1) | AU2007201007B2 (ru) |
| BR (1) | BRPI0700955B8 (ru) |
| CA (1) | CA2581391C (ru) |
| DK (1) | DK1834857T3 (ru) |
| ES (1) | ES2652412T3 (ru) |
| FR (1) | FR2898706B1 (ru) |
| NO (1) | NO341655B1 (ru) |
| RU (1) | RU2454345C2 (ru) |
| ZA (1) | ZA200701907B (ru) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2692739C1 (ru) * | 2018-08-14 | 2019-06-26 | Открытое акционерное общество "Объединенные электротехнические заводы" (ОАО "ЭЛТЕЗА") | Микропроцессорная система централизации МПЦ-ЭЛ |
| RU2694709C1 (ru) * | 2018-11-06 | 2019-07-16 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Петербургский государственный университет путей сообщения Императора Александра I" | Система микропроцессорной централизации |
| RU2709068C1 (ru) * | 2017-11-20 | 2019-12-13 | Открытое акционерное общество "Объединенные электротехнические заводы" ОАО "ЭЛТЕЗА" | Микропроцессорная система централизации мпц-эл |
| RU2710502C1 (ru) * | 2019-04-22 | 2019-12-26 | Игорь Давидович Долгий | Унифицированный логический контроллер |
| RU2726243C1 (ru) * | 2020-02-05 | 2020-07-10 | Ефим Наумович Розенберг | Двухканальная система для регулирования движения железнодорожных транспортных средств |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090004266A (ko) * | 2007-07-06 | 2009-01-12 | 한국전자통신연구원 | 자체 제어 기능을 갖는 기능 모듈 및 이의 동작 제어방법과, 이를 이용한 시스템 |
| DE102007054304A1 (de) * | 2007-11-08 | 2009-05-14 | Siemens Ag | Rechnerarchitektur |
| DE202011111062U1 (de) | 2010-01-25 | 2019-02-19 | Newvaluexchange Ltd. | Vorrichtung und System für eine Digitalkonversationsmanagementplattform |
| KR101502713B1 (ko) * | 2010-12-16 | 2015-03-13 | 미쓰비시덴키 가부시키가이샤 | 시퀀서 시스템 및 그 제어 방법 |
| WO2013081587A1 (en) * | 2011-11-30 | 2013-06-06 | Intel Corporation | Instruction and logic to provide vector horizontal majority voting functionality |
| JP2014091370A (ja) * | 2012-11-01 | 2014-05-19 | Mitsubishi Electric Corp | 電子連動装置 |
| US10520928B2 (en) * | 2017-05-15 | 2019-12-31 | Rockwell Automation Technologies, Inc. | Safety industrial controller providing diversity in single multicore processor |
| IT201800007412A1 (it) * | 2018-07-23 | 2020-01-23 | Sistema elettronico modulare per la verifica della corretta esecuzione di operazioni eseguite dal sistema stesso | |
| CN109866752B (zh) * | 2019-03-29 | 2020-06-05 | 合肥工业大学 | 基于预测控制的双模式并行车辆轨迹跟踪行驶系统的方法 |
| US11618553B2 (en) * | 2019-11-19 | 2023-04-04 | Ge Aviation Systems Limited | Method and process of creating qualifiable parameter data item (PDI) to define the function of a power system controller |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU8135U1 (ru) * | 1998-01-22 | 1998-10-16 | Алексей Геннадьевич Окуличев | Многопроцессорный вычислитель для управления объектами в реальном времени |
| RU99105846A (ru) * | 1996-08-23 | 2001-01-27 | Сименс Швайц Аг | Способ и устройство для управления и контроля транспортно-технической системы |
| EP1316884A2 (de) * | 2001-11-28 | 2003-06-04 | Siemens Aktiengesellschaft | Verfahren zur Generierung und/oder Ausführung eines diversifizierten Programmablaufs |
| RU34482U1 (ru) * | 2003-08-06 | 2003-12-10 | Долгий Игорь Давидович | Централизованная диспетчерская система с распределенными контролируемыми пунктами |
| RU44625U1 (ru) * | 2004-10-18 | 2005-03-27 | Грачев Гаврил Николаевич | Устройство для управления системами железнодорожной автоматики и телемеханики |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2348034A (en) | 1999-03-17 | 2000-09-20 | Westinghouse Brake & Signal | An interlocking for a railway system |
| DE19942981A1 (de) * | 1999-09-09 | 2001-03-22 | Alcatel Sa | Programmodul und Verfahren zum Erhöhen der Sicherheit eines softwaregesteuerten Systems |
| DE10053023C1 (de) * | 2000-10-13 | 2002-09-05 | Siemens Ag | Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses und Einrichtung zur Durchführung dieses Verfahrens |
| US6751749B2 (en) * | 2001-02-22 | 2004-06-15 | International Business Machines Corporation | Method and apparatus for computer system reliability |
| FR2832685A1 (fr) * | 2001-11-23 | 2003-05-30 | Conception & Dev Michelin Sa | Direction electrique pour vehicule, a redondance triple |
| ITSV20020009A1 (it) * | 2002-02-22 | 2003-08-22 | Alstom Transp Spa | Metodo per la generazione di unita' logiche di comando degli apparatidi stazione a computer vitale, cioe' nelle unita' centrali di comando |
| DE202005016151U1 (de) * | 2005-10-09 | 2006-02-09 | Elpro Gmbh Berlin -Industrieholding- | Einrichtung zur Fernsteuerung eines Relais-Stellwerks unter Verwendung von hochverfügbaren diversitären Steuerungen |
-
2006
- 2006-03-17 FR FR0602390A patent/FR2898706B1/fr not_active Expired - Fee Related
-
2007
- 2007-03-02 ES ES07290263.8T patent/ES2652412T3/es active Active
- 2007-03-02 EP EP07290263.8A patent/EP1834857B1/fr active Active
- 2007-03-02 DK DK07290263.8T patent/DK1834857T3/en active
- 2007-03-05 ZA ZA200701907A patent/ZA200701907B/xx unknown
- 2007-03-07 AU AU2007201007A patent/AU2007201007B2/en not_active Ceased
- 2007-03-12 US US11/716,956 patent/US7631113B2/en not_active Expired - Fee Related
- 2007-03-12 CA CA2581391A patent/CA2581391C/fr not_active Expired - Fee Related
- 2007-03-15 BR BRPI0700955A patent/BRPI0700955B8/pt not_active IP Right Cessation
- 2007-03-16 RU RU2007109723/11A patent/RU2454345C2/ru active
- 2007-03-16 CN CN2007100885310A patent/CN101070074B/zh not_active Expired - Fee Related
- 2007-03-16 NO NO20071423A patent/NO341655B1/no not_active IP Right Cessation
- 2007-03-19 JP JP2007070709A patent/JP2007249976A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU99105846A (ru) * | 1996-08-23 | 2001-01-27 | Сименс Швайц Аг | Способ и устройство для управления и контроля транспортно-технической системы |
| RU8135U1 (ru) * | 1998-01-22 | 1998-10-16 | Алексей Геннадьевич Окуличев | Многопроцессорный вычислитель для управления объектами в реальном времени |
| EP1316884A2 (de) * | 2001-11-28 | 2003-06-04 | Siemens Aktiengesellschaft | Verfahren zur Generierung und/oder Ausführung eines diversifizierten Programmablaufs |
| RU34482U1 (ru) * | 2003-08-06 | 2003-12-10 | Долгий Игорь Давидович | Централизованная диспетчерская система с распределенными контролируемыми пунктами |
| RU44625U1 (ru) * | 2004-10-18 | 2005-03-27 | Грачев Гаврил Николаевич | Устройство для управления системами железнодорожной автоматики и телемеханики |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2709068C1 (ru) * | 2017-11-20 | 2019-12-13 | Открытое акционерное общество "Объединенные электротехнические заводы" ОАО "ЭЛТЕЗА" | Микропроцессорная система централизации мпц-эл |
| RU2692739C1 (ru) * | 2018-08-14 | 2019-06-26 | Открытое акционерное общество "Объединенные электротехнические заводы" (ОАО "ЭЛТЕЗА") | Микропроцессорная система централизации МПЦ-ЭЛ |
| RU2694709C1 (ru) * | 2018-11-06 | 2019-07-16 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Петербургский государственный университет путей сообщения Императора Александра I" | Система микропроцессорной централизации |
| RU2710502C1 (ru) * | 2019-04-22 | 2019-12-26 | Игорь Давидович Долгий | Унифицированный логический контроллер |
| RU2726243C1 (ru) * | 2020-02-05 | 2020-07-10 | Ефим Наумович Розенберг | Двухканальная система для регулирования движения железнодорожных транспортных средств |
Also Published As
| Publication number | Publication date |
|---|---|
| DK1834857T3 (en) | 2017-12-04 |
| CN101070074B (zh) | 2011-11-09 |
| AU2007201007B2 (en) | 2012-06-14 |
| CA2581391A1 (fr) | 2007-09-17 |
| BRPI0700955B1 (pt) | 2018-08-07 |
| NO20071423L (no) | 2007-09-18 |
| CN101070074A (zh) | 2007-11-14 |
| NO341655B1 (no) | 2017-12-18 |
| AU2007201007A1 (en) | 2007-10-04 |
| US20070260773A1 (en) | 2007-11-08 |
| FR2898706A1 (fr) | 2007-09-21 |
| JP2007249976A (ja) | 2007-09-27 |
| EP1834857B1 (fr) | 2017-11-01 |
| RU2007109723A (ru) | 2008-09-27 |
| ZA200701907B (en) | 2008-07-30 |
| BRPI0700955A (pt) | 2007-11-13 |
| BRPI0700955B8 (pt) | 2018-11-21 |
| CA2581391C (fr) | 2015-11-03 |
| EP1834857A3 (fr) | 2009-08-19 |
| ES2652412T3 (es) | 2018-02-02 |
| US7631113B2 (en) | 2009-12-08 |
| FR2898706B1 (fr) | 2008-06-13 |
| EP1834857A2 (fr) | 2007-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2454345C2 (ru) | Устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы | |
| KR102262483B1 (ko) | 복수-타일 프로세싱 구성에서의 동기화 | |
| Nicolescu et al. | A hierarchical architecture for behavior-based robots | |
| Xu et al. | BDD-based synthesis of fail-safe supervisory controllers for safety-critical discrete event systems | |
| KR101704338B1 (ko) | 실시간 시스템을 위한 테스트 케이스 생성 장치 및 방법 | |
| JP4848424B2 (ja) | チェックポインティングを用いた回路設計検証 | |
| Boyd et al. | An introduction to Markov modeling: Concepts and uses | |
| Larsen et al. | Online testing of real-time systems using uppaal: Status and future work | |
| Pashchenko et al. | Decomposition of process control algorithms for parallel computing systems using automata models | |
| Bai et al. | From clock-driven to data-driven models | |
| Kolano | Tools and techniques for the design and systematic analysis of real-time systems | |
| CN113934681B (zh) | 一种可重构计算阵列及构建方法 | |
| Lee et al. | Embedded software synthesis and prototyping | |
| Allahham et al. | Monitoring of a class of timed discrete events systems | |
| Park et al. | WYPIWYE automation systems—An intelligent manufacturing system case study | |
| US20050033533A1 (en) | Method for verifying the calculator core of a microprocessor or a microcontroller | |
| Alpan et al. | Synthesis of a closed-loop combined plant and controller model | |
| Gioulekas et al. | Process network models for embedded system design based on the real-time BIP execution engine | |
| KULKARNI et al. | Adding Fault-Tolerance to State Machine-Based Designs | |
| Nami et al. | A comparative evaluation of the Z, CSP, RSL, and VDM languages | |
| Rus et al. | Theories and experiences for real-time system development | |
| Saglietti | Integration of logical and physical properties of embedded systems by use of time petri nets | |
| Lamperti et al. | Diagnosis of active systems by lazy techniques | |
| Drusinsky et al. | Specification and Validation of Space System Behaviors | |
| CN117850923A (zh) | 一种针对复杂系统的状态机仿真方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PC41 | Official registration of the transfer of exclusive right |
Effective date: 20150918 |
|
| PD4A | Correction of name of patent owner |