SA518400293B1 - جهاز خادم يقوم بتشغيل جزء من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية - Google Patents

جهاز خادم يقوم بتشغيل جزء من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية Download PDF

Info

Publication number
SA518400293B1
SA518400293B1 SA518400293A SA518400293A SA518400293B1 SA 518400293 B1 SA518400293 B1 SA 518400293B1 SA 518400293 A SA518400293 A SA 518400293A SA 518400293 A SA518400293 A SA 518400293A SA 518400293 B1 SA518400293 B1 SA 518400293B1
Authority
SA
Saudi Arabia
Prior art keywords
server
srv
software
processes
program
Prior art date
Application number
SA518400293A
Other languages
English (en)
Inventor
إردمان كريستوف
Original Assignee
ثاليس مانجمنت آند سيرفيسـز دوتشلاند جي ام بي اتش
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ثاليس مانجمنت آند سيرفيسـز دوتشلاند جي ام بي اتش filed Critical ثاليس مانجمنت آند سيرفيسـز دوتشلاند جي ام بي اتش
Publication of SA518400293B1 publication Critical patent/SA518400293B1/ar

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • B61L2019/065Interlocking devices having electrical operation with electronic means

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Hardware Redundancy (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

يتعلق الاختراع الحالي بجهاز خادم (1؛ 30)، يعمل على جزء من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية، حيث يقوم البرنامج (11، 12، 13؛ 31، 32، 33) بتشغيل عمليتين على الأقل (11أ-11ب؛ 12أ-12ب؛ 13أ-13ب؛ 31أ-31ج؛ 32أ-32ج؛ 33أ-33ج) بشكل منفصل ماديًا عن بعضهما البعض، وتتم مقارنة النتائج مع بعضها البعض من أجل التحكم في الوظيفة، حيث تتميز بأنه يتم تشغيل البرنامج (11، 12، 13؛ 31، 32، 33) على مستوى تشغيل افتراضي لجهاز الخادم (1؛ 30)، حيث يشتمل جهاز الخادم (1؛ 30) على ما لا يقل عن اثنين من خوادم نظام المجموعة منفصلين ماديًا (SC1 وSC2 وSC3)، وفي ذلك يشتمل البرنامج (11، 12، 13؛ 31، 32، 33) على جزأين على الأقل يتم تثبيتهما على خادم نظام مجموعات مختلف من اثنين من خوادم نظام المجموعات على الأقل (SC1 وSC2 وSC3)، بحيث يتم تشغيل عمليتين على الأقل (11أ-11ب؛ 12أ-12ب؛ 13أ-13ب؛ 31أ-31ج؛ 32أ-32ج؛ 33أ-33ج) على خادم نظام مجموعات مختلف عن اثنين من خوادم نظام المجموعات على الأقل (SC1 وSC2 وSC3). ويوفر الاختراع جهاز خادم يمكن من خلاله ضمان توفر محسَّن لتطبيق برمجي وسط اعتمادية عالية في نفس الوقت للنقل ب

Description

جهاز خادم يقوم بتشغيل جزءِ من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية ‎Server Device Operating A Piece of Software for Controlling A Function of A Rail‏ ‎Transport Safety System‏ الوصف الكامل خلفية الاختراع يتعلق الاختراع بجهاز خادم يقوم بتشغيل ‎oda‏ من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية؛ حيث يقوم البرنامج بتشغيل ما لا يقل عن عمليتين منفصلتين ماديا عن بعضهما ‎(an‏ وتتم مقارنة نتائجها ببعضها البعض من أجل أداء التحكم في الوظيفة.
يتم آلياً بشكل متزايد تشغيل أنظمة سلامة النقل بالسكك الحديدية؛ وبصفة خاصة الربط التشابكي وأنظمة حماية القطارات» عن طريق أجهزة الحاسوب. يجب هنا ضمان مستوى عالٍ من الموثوقية؛ والإتاحة؛ وسهولة الخدمة؛ والسلامة الشخصية (تُعرف باسم متطلبات ‎(RAMS‏ الموثوقية والإتاحة وقابلية الصيانة والسلامة). حيث أنه يمكن اكتشاف أخطاء البرنامج (أخطاء البرمجة) وتصحيحها قبل إعدادها للتشغيل من
خلال التخطيط المناسب واختبار سيناريوهات الاختبار» يمكن أن تحدث أخطاء فى الأجهزة (بصفة خاصة فشل المكونات الفردية ‎Jie‏ الترانزستورات)؛ ‎lie‏ في أي وقت خلال التشغيل. يجب أن يتم اكتشاف أخطاء الأجهزة هذه بسرعة؛ بحيث لا يحدث أي خطر على الأشخاص (سائقي القطارات» والركاب)؛ وبفضل أيضًا ألا يقع إلى وسائل التشغيل الثمينة (المركبات؛ العريات) أو إلى الأحمال» وذلك بالارتباط مع سلامة النقل بالسكك الحديدية.
5 يتم ‎Sale‏ فى حالة التطبيقات ذات الصلة بالسلامة فى أنظمة سلامة النقل؛ بالتالى؛ تنفيذ معالجة متعددة القنوات والتحقق من المكونات المتعلقة بالسلامة؛ راجع على سبيل المثال ‎M.
Schafer,‏ ‎F.
Schneider, “Standardisierte Bedienoberflachen flr‏ ‎Bahnsteuerungssysteme” (Standardized Operating Interfaces for Railway‏ ‎.Control Systems), Signal + Draht (98), 9/2000, pp. 50-52‏
في معالجة متعددة القنوات؛ يتم تشغيل مجموعة من العمليات المكافئة منفصلة عن بعضها
البعض» أي مع أجهزة مختلفة؛ بشكل متواز وتتم مقارنة النتائج ببعضها البعض. إذا كانت النتائج
متوافقة؛ يمكن افتراض أن الأجهزة المعنية تعمل بشكل صحيح. في ‎Alla‏ وجود خلل في الأجهزة
المعنية؛ يكون هناك تباعد في النتائج؛ ‎lly‏ يمكن التعرف عليها من خلال المقارنة. يمكن للتطبيق بعد ذلك اتخاذ تدابير السلامة المناسبة؛ على سبيل المثال ضبط إشارات ل "إيقاف" كإجراء
احترازي.
يتم عادة تثبيت البرنامج من مجال أنظمة سلامة النقل بالسكك الحديدية على الأجهزة الفردية؛
حيث يمكن ضمان الفصل المادي للعمليات بشكل فعال. يتم مطابقة البرنامج وبنية الجهاز بشكل
مناسب مع بعضها البعض لهذا الغرض.
0 على أجهزة الحاسوب مع ما يعرف باسم معالجات متعددة ‎lil‏ من الممكن إجراء تخصيص ثابت لعمليات فردية إلى موارد الحاسوب من خلال البرمجة المناسبة. في حالة البرمجة تحت نظام ‎Linux‏ تم إثبات استخدام ما يعرف باسم "690005 " لهذا الغرض؛ راجع إدخال "6910105" في وبكيبيديا الإنجليزية بتاريخ 2016/3/31. بالنسبة للعمليات التي يجب مقارنة نتائجها؛ يمكن تعيين نوى معالجات مختلفة وفقًا لذلك (تعرف باسم "الربط الأساسي")؛ حيث يمكن ضمان الفصل المادي
5 ل«للعمليات. يسمح التمثيل الافتراضي للتطبيقات بحذف مخصصات الأجهزة الفردية في العديد من الحالات؛ بينما يتم أيضًا تبسيط تطوير البرنامج وتكامله. يتم اقتراح التمثيل الافتراضي لنظام التحكم في القطارء على سبيل المثال؛ في الطلب الدولي 2015/126529 أ1. من خلال التمثيل الافترارضي على مجموعة خادم متعددة من الخوادم الفردية؛ من الممكن أيضًاء
0 عند فشل خادم فردي» إجراء ترحيل للعمليات من خادم فردي واحد إلى ‎AT‏ وبالتالي تحسين توفر التطبيق. عندما يتم تشغيل البرنامج على منصة تشغيل افتراضية لخادم نظام المجموعة؛ يمكن تعيين العمليات الفردية التي يشغلها البرنامج؛ مع ذلك؛ لموارد حاسوب محددة؛ بصفة ‎(ald‏ يتم تعيين العمليات الفردية بشكل عشوائي إلى حاسوب فردي. ثم يكون هناك خطر (ذي دلالة إحصائية) أن مجموعة
من العمليات التي يتم مقارنة نتائجها مع بعضها البعض تعمل على نفس الجهاز؛ بحيث يحدث خلل فى الجهاز فى هذا الجهاز يولد نفس الحسابات غير الصحيحة فى هذه العمليات المتعددة؛ وبالتالى لا يمكن العثور على خطأً في الأجهزة من خلال مقارنة نتائج العمليات. ولم يعد ضمان سلامة التشغيل في نظام سلامة النقل بالسكك الحديدية مضمونًا في هذه الحالة. الوصف العام للاختراع يعتمد الاختراع على الهدف المتمثل في توفير جهاز خادم يمكن من خلاله ضمان إتاحة محسنة لتطبيق برمجي وسط السلامة التشغيلية العالية في نفس الوقت للنقل بالسكك الحديدية. يتم تحقيق هذه الأهداف من خلال جهاز خادم من النوع المذكور في البداية؛ حيث يتميز ‎Ob‏ ‏يتم تشغيل البرنامج على منصة تشغيل افترارضي لجهاز ‎clad)‏ ‏0 يشتمل جهاز الخادم على اثنين على الأقل من خادم نظام المجموعات منفصلين ماديًا؛ ويشتمل البرنامج على جزأين على الأقل يتم تثبيتهما على خادم نظام مجموعات مختلف لاثنين على الأقل من خادم نظام المجموعات؛ بحيث يتم تشغيل عمليتين على الأقل على خادم نظام مجموعات مختلف لاثنين على الأقل من خادم نظام المجموعات. يعمل الاختراع ‎ol‏ على الإتاحة المتزايدة في خادم نظام المجموعات التي يمكن الوصول إليها من خلال تطبيق برمجي»؛ ويضمن ‎Lad‏ ؛ مع ذلك؛ العمليات التى يجب مقارنة نتائجها مع بعضها البعض لضمان السلامة التشغيلية للتشغيل المنفصل ‎Bale‏ عن بعضه البعض. يتم تهيئة جهاز الخادم المستخدم لتشغيل البرنامج مع اثنين من خوادم نظام المجموعة على الأقل لهذا الغرض. يشتمل كل من خادم نظام المجموعات الخاص بجهاز الخادم على اثنين من الخوادم الفردية على الأقل؛ يسمحان ‎Lad‏ بينهما بترحيل العمليات في ‎Alla‏ فشل خادم فردي (مجموعة إتاحة عالية). 0 ولالتالي يتم ضمان إتاحة عالية (الاستعداد التشغيلي). من ناحية أخرى؛ يتم تقسيم البرنامج إلى جزأين على الأقل يتم توزيعهما عبر مجموعتي خادم على الأقل. يكون لكل جزء واحد من البرنامج؛ وبالتالى أحد العمليات؛ تعيين ثابت إلى خادم نظام مجموعات واحد. ‎Allg‏ يتم ضمان أن العمليات التي يتم مقارنة نتائجها مع بعضها البعض تعمل على خادم نظام مجموعات مختلفة؛
وبالتالي على أجهزة مختلفة. يضمن هذا الفصل المادي للعمليات أن هذا الخلل لجهاز فردي الذي
ينتج نتيجة غير صحيحة لعملية يمكن أن يتم اكتشافه من خلال المقارنة بنتيجة عملية مكافئة
محسوبة مع جهاز (خالي من الخلل) مختلف.
يمكن أن تكون العمليات التي تتم مقارنة نتائجها عمليات فحص خاصة تعمل بالإضافة إلى وظيفة التحكم الخاصة بتطبيق البرنامج (الحساب للتحقق من الأرقام / الاختبارية؛ على سبيل المثال) أو
العمليات الرئيسية التي تستخدم نفسها لوظيفة التحكم (مثل الحساب لمخطط المسار). تقوم
العمليات التي سيتم مقارنتها مع بعضها البعض بنفس عمليات الحوسبة بنفس التسلسل للوصول
إلى نتيجة العملية المعنية (العمليات المكافئة). بشكل عام؛ تشير نتائج العمليات المتطابقة إلى
الأداء الصحيح لجهاز الخادم؛ تشير نتائج العملية غير المتكافئة بشكل عام إلى وجود عطل.
0 تكون إحدى العمليات التي يتم مقارنة نتائجها مع بعضها البعض؛ على سبيل المثال؛ عملية رئيسية؛ وتكون عملية ثانية هي عملية تابعة. إذا اختلفت نتيجة العملية التابعة عن نتيجة تم تحديدها مسبقًا للعملية الرئيسية؛ يتم تعيين ‎Alls‏ تطبيق البرنامج إلى "غير آمن" (ريما عن طريق جزءٍ البرنامج من العملية الرئيسية و/ أو ‎ein‏ البرامج من العملية التابعة و/ أو ‎oa‏ برنامج آخر من عملية المقارنة)؛ ولا يتم الوثوق بأي من نتائج العمليات أكثر من ذلك. في تطبيق ربط
5 تشابكي؛ يمكن؛ على سبيل المثال» تعيين جميع الإشارات المعنية على "إيقاف" كإجراء احترازي. من خلال المقارنة بين نتائج العمليات؛ يمكن ضمان التشغيل الآمن لجهاز الخادم أو تطبيق البرنامج بشكل موثوق به؛ وبالتالي أيضاً من وظيفة التحكم في نظام سلامة النقل بالسكك الحديدية» كما هو الحال في الريط التشابكي الإلكتروني. نظرًا لأن العمليات يتم تعيينها بشكل دقيق إلى خادم نظام المجموعات الفردية؛ يتم ضمان الفصل المادي لآليات التحقق في جميع الأوقات.
0 يشير الفصل المادي عن بعضها البعض هنا إلى فصل عمليات الحوسبة بالنسبة للأجهزة المستخدمة. من الممكن؛ من خلال التمثيل الافتراضي؛ تشغيل البرنامج بشكل مستقل إلى حد كبير عن الأجهزة المتوفرة محليًا. ‎(Sey‏ بصفة خاصة؛ بسهولة تبادل المكونات الفردية ‎Jie)‏ الخوادم الفردية داخل واحد من خادم نظام المجموعات).
النماذج المفضلة للاختراع
في نموذج مفضل لجهاز الخادم وفقًا للاختراع» يكون البرنامج عبارة عن تطبيق ربط تشابكي.
كنتيجة للبنية وفقا للاختراع من جهاز الخادم؛ يمكن ضمان مستوى عالٍ من السلامة؛ كما هو
مطلوب ‎sale‏ للتطبيقات المرتبطة تشابكياً. تكون الاتاحة العالية مميزة ‎Wiad‏ وذلك لتجنب أو تقليل التأخير في عمليات التشغيل لحركة السكك الحديدية.
ويفضل بشكل خاص تطوير إضافي يكون فيه البرنامج تطبيقًا لتشغيل واجهة المستخدم للريط
التشابكي بمساعدة الحاسوب؛ وخصوصًا مع وظيفة الربط في محطات تشغيل الهواتف المحمولة.
يمكن للبرنامج؛ على سبيل ‎«Jal‏ أن يكون تطبيق خادم ‎HIS) HIS‏ = واجهة آلية بشرية لأنظمة
الريط التشابكي)؛ بصفة خاصة مع وظيفة ‎MPT‏ و/ أو خادم بروكسي ‎MPT) HHT‏ = محطة
0 حيازة متنقلة؛ ‎HHT‏ = محطة محمولة باليد). لقد تم إثبات بنية الخادم وفقًا للاختراع بشكل جيد في هذا التطبيق. يمكن استخدام مخططات المسارات المحسوبة التي يتم عرضها في محطات التشغيل؛ بصفة خاصة محطات التشغيل المتنقلة (مثل أجهزة الحاسوب اللوحية)؛ كعمليات تتم مقارنتها أو نتائجها. نظرًا لأن المستخدم يمكنه في بعض الأحيان تولي المسؤولية لتمكين أقسام المسار؛ يجب أن يتوفر هنا معيار أمان عالي؛ يمكن أن يقدمه الاختراع.
‎Jah 5‏ أيضًا نموذج يكون فيه البرنامج هو تطبيق حماية قطار. كنتيجة للبنية وفقاً لاختراع جهاز الخادم» يمكن ضمان مستوي ‎dle‏ من السلامة؛ كما هو مطلوب أيضا لتطبيقات حماية القطار. فعلى سبيل المثال» يمكن أن تحتوي تطبيقات حماية القطار على أنظمة فرامل في حالات الطوارئ عند تجاوز إشارات "إيقاف". يعد نموذج تتم فيه تهيئة البرنامج وففًا لمستوى كمال السلامة 2 ‎(SIL2)‏ أو أعلى» علاوة على
‏0 ذلك؛ مميز. يكون مستوى السلامة 512 هذا كافي للعديد من التطبيقات في أنظمة سلامة النقل بالسكك الحديدية؛ ويمكن أن يتم تحقيقه بفاعلية مع بنية الخادم ‎Gy‏ للاختراع» حيث يمكن تمكين الإتاحة المتزايدة في نفس الوقت. يتم تحديد مستوى كمال السلامة ‎EN 61508 J dy (SIL)‏ (بصفة خاصة 50128 ‎EN‏ و50129 ‎(EN‏ في النسخة القابلة للتطبيق بتاريخ 2016/4/4. يمكن للبرنامج؛ على سبيل المثال؛ أن يكون تطبيق خادم ‎HIS‏
يعد نموذج يتم فيه تهيئة البرنامج ‎ly‏ لمستوى كمال السلامة 4 (514) مميز بشكل خاص. ويفي البرنامج بأعلى متطلبات السلامة مع هذا. ويمكن تحقيق مستوى السلامة ‎SILA‏ أيضًا بشكل فعّال من خلال بنية الخادم وفقًا للاختراع» حيث يمكن تمكين الإتاحة المتزايدة في نفس الوقت. يتم تحديد مستوى كمال السلامة ‎Gg (SIL)‏ ل 61508 ‎daa) EN‏ خاصة 50128 ‎EN‏ و50129 ‎(EN‏ ‏5 في النسخة القابلة للتطبيق بتاريخ 2016/4/4. يمكن للبرنامج؛ على سبيل المثال؛ أن يكون
تطبيق ‎RBC‏ (مركز ‎AS‏ راديوي) أو ربط تشابكي الكتروني (وحدة ربط تشابكي)؛ وعلاوة على ذلك يكون أيضا تطبيق ‎SCM) SCM‏ = وحدة اتصالات الآمنة) أو تطبيق ‎FEC) FEC‏ = وحدة تحكم في عنصر الحقل). يعد النموذج الذي يشغل فيه البرنامج عمليتين على ‎dag‏ التحديد؛ منفصلتين ماديا عن بعضهما
0 البعض؛ على اثنين من خوادم نظام المجموعة مختلفين على ‎dag‏ التحديد؛ مميز للغاية. تعد تهيئة اثنين من خوادم نظام المجموعة لإجراء عمليتين فقط يمكن مقارنتهما ببعضهما (في إجراء فحص خاص بكل حالة) سهلة نسبياً للضبط؛ ولكنه يزيد بشكل كبير من السلامة مع ‎dal)‏ عالية في نفس الوقت. بصورة بديلة؛ ينص نموذج مميز على أن يشتمل جهاز الخادم على ثلاثة من خوادم نظام
المجموعات منفصلة ماديًا عن بعضها البعض» وأن البرنامج يشتمل على ثلاثة أجزاء على الأقل يتم تثبيتها على حالات مختلفة من خادم نظام المجموعات؛ بحيث يشغل البرنامج ثلاث عمليات في حالات مختلفة من ثلاثة من خوادم نظام المجموعات؛ وأن نتائج العمليات يتم تقييمها في سياق قرار 2-من -3 للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية. ويكون ذلك ممكناً أيضاً مع قرار 2-من 3 لتحديد نتائج العملية الصحيحة حتى عندما فشل جهاز واحد (في هذه الحالة؛
0 خلل في واحدة من خادم نظام المجموعات)؛ مما يزيد من الإتاحة المتزايدة. يعد النموذج الذي يشغل جهاز الخادم على الأقل برنامج إضافي واحد للتحكم في وظيفة أخرى لنظام سلامة النقل بالسكك الحديدية؛ ويكون برنامجًا إضافيًا واحدًا على الأقل يتم تثبيته وتشغيله على واحد فقط من خادم نظام المجموعات؛ مفضل أيضًا. لا ينقسم البرنامج الإضافي المعني إلى أجزاء مختلفة يجب تثبيتها على خادم نظام المجموعات المختلفة؛ هذا يجعل تشغيل البرامج
5 الإضافية أسهل بكثير. تتم ‎sale‏ تهيئة البرنامج الإضافي ‎Gy‏ ل 511-0. بصورة نمطية؛ يتم تثبيت
واحد أو مجموعة من التطبيقات الفردية؛ والبرامج الإضافية وتشغيلها على كل من خادم نظام في تطوير إضافي مفضل لهذا النموذج؛ يشتمل برنامج إضافي واحد على الأقل على واحد أو - نظام تخطيط الجدول» وبصفة خاصة ‎tAramis—D‏ ‏- نظام إدارة رقم القطار وتوجيه القطار 3 وبصفة خاصة ‎(ARAMIS-C‏ ‏- تحليل البيانات والنظام المتري (ذكاء الأعمال)؛ - نظام خدمة القطار (مركز الصيانة)؛ - نظام تحصيل بيانات القطار والتحكم (عقدة رئيسية فى نقطة الفحص) ¢ 0 - نظام اقتناء وتحصيل مكونات التشغيل (أداة إدارة الخدمة). من الناحية العملية؛ تتوافق هذه التطبيقات بشكل جيد مع البرامج التى يتم توزيعها عبر مجموعات الخدمات المختلفة؛ وبصفة خاصة عندما يتم تصميم البرنامج لتشغيل واجهة مستخدم من الريط التشابكي» وريما مع الريط للمحطات المتنقلة. تتضح مزايا ‎(gal‏ للاختراع من الوصف والرسم. يمكن إيجاد الميزات وفقًا للاختراع المذكور أعلاه؛ 5 1 وتلك الموضحة أدناه ‘ بشكل متساو للتطبيق فى كل حالة على حدة أو كمجموعة فى أي توليفات مطلوية. لا يجب أن تفهم النماذج الموضحة والموصوفة كقائمة نهائية؛ بل هي ذات طابع تمثيلي لتصوير الاختراع. شرح مختصر للرسومات يتم توضيح الاختراع في الرسم»؛ ‎ply‏ شرحه بمزيد من التفصيل بالإشارة إلى النماذج التمثيلية. هنا: 0 الشكل 1 يوضح منظر شامل تخطيطي لبنية النموذج الأول لجهاز الخادم ‎Gg‏ للاختراع مع مجموعتين الخادم؛
الشكل 2 يوضح منظر شامل تخطيطي لبنية النموذج الثاني لجهاز الخادم ‎dy‏ للاختراع مع ثلاثة
من خوادم نظام المجموعات.
الوصف التفصيلي:
يعتمد الاختراع الحالي على توزيع عمليات وحدة تحكم برمجية لنظام سلامة النقل بالسكك الحديدية
في منصة تشغيل افتراضية على خادم نظام مجموعات مختلفة. ونتيجة لذلك؛ يمكن أن تخضع
العمليات لعملية ترحيل إلى الخوادم الفردية لخادم نظام المجموعات الخاصة بها لضمان إتاحة
عالية في حالة فشل الخوادم الفردية الوحيدة. تكون العمليات متكافئة؛ وتتم مقارنة نتائج العمليات
مع بعضها البعض لأغراض السلامة. من خلال توزيع العمليات على خادم نظام المجموعات
المختلفة؛ يتم ضمان تشغيل العمليات دائمًا على خوادم فردية مختلفة؛ بحيث يؤدي خلل الأجهزة 0 الفردية إلى نتائج عملية مختلفة والتي يمكن اكتشافها بسهولة أثناء إجراء اختبارات السلامة.
تطبيق ‎HIS‏ في سياق الاختراع
سيتم وصف الاختراع بمزيد من التفصيل أدناه باستخدام مثال بنية تطبيق ‎HIS‏ وبصفة خاصة
بالنسبة لتوزيع العملية.
يعد تطبيق ‎HIS) HIS‏ = واجهة آلية بشرية لأنظمة الربط التشابكي) هو تطبيق ‎SIL2‏ (مستوى 5 كمال السلامة 2)؛ تم تطويره واعتماده على ‎dng‏ الخصوص ‎Gy‏ لمعيار ‎CENELEC EN‏
8 وتكون بشكل أساسي لها وظيفة لواجهة مستخدم للربط التشابكي الإلكتروني ‎(ESTW)‏
‎(Sag‏ أن يتم تصميمها بإصدارات مختلفة لأسواق أو تطبيقات مختلفة من أجل أخذ الميزات
‏الخاصة بكل منها في الحسبان.
‏يكون المشترك في جميع الإصدارات هو الهيكل الأساسي الذي ينفذ حسابات العمليات الرئيسية 0 التي تؤدي في النهاية إلى ما يعرف بالإضاءة )= العرض المرئي على الشاشة) لحالات عناصر
‎Lal‏ التشابكي. كما يتم تنفيذ هذه الحسابات في نفس الوقت من خلال واحد أو أكثر من عملية
‏(عمليات) التابع (اعتمادًا على الإصدار)؛ وتتم مقارنة نتائج العملية الحسابية مع بعضها البعض
‏بشكل مستعرض» أي على كل من العملية الرئيسية وعملية (عمليات) التابع كل مقارنة النتيجة
‏المحسوية الخاصة بهم مع ذلك / تلك للآخر. في ‎Ala‏ عدم توافق النتائج المحسوية؛ يتم تعيين
— 0 1 — النظام بأكمله فيما يعرف باسم "الحالة غير ‎AY)‏ والتي لم تعد تسمح بإجراءات التشغيل المتعلقة بالسلامة. يكون هناك إصدار خاص لتطبيق ‎HIS‏ هو ما يعرف باسم خادم ‎HIS‏ والذي يتمثل غرضه الأساسى فى إمداد محطات التشغيل المتصلة بالإضاءات المحسوية أو حالات عناصر الريط التشابكى.
من أجل تلبية متطلبات ‎SIL2‏ من المعيار 50128 ‎(EN‏ يجب أن تكون بنية ‎HIS‏ وفقًا لميزة واحدة؛ من النوع الذي يتم تشغيل العملية الرئيسية والعملية التابعة على معالجات (أجهزة) مختلفة. في حالة المعالجات متعددة النواة» يمكن تحقيق ذلك في أنه يتم ربط المعالجات بنوي معالج محددة ‎all)‏ الأساسي؛ تقارب المعالج). وبهذه الطريقة من الممكن التأكد من أن خطأً الحوسبة من
0 معالج واحد (أو من نواة معالج) لا يمكن أبداً أن يؤدي إلى النتيجة نفسهاء وهي نتيجة غير صحيحة في العمليات الرئيسية وعمليات التابع (يتم استبعاد الأخطاء المزدوجة المتزامنة بالمعيار). عند تكييف برنامج تطبيقات الخادم إلى منصة تشغيل افتراضية مشتركة (منصة افتراضية)؛ لم يعد من الممكن بسهولة التأكد من أن العملية الرئيسية والعملية التابعة لا تعمل من خلال نفس خطأً الحوسبة للمعالج؛ بما أن تعيين المعالج الافتراضي إلى المعالج المادي (الأساسية) لا يمكن ضمانه
5 مباشرة والتحقق منه بهذه الطريقة. لقد أدرك المخترعون أنه يمكن تشكيل مجموعة مما يعرف باسم خادم نظام المجموعات من حواسيب الخوادم (خوادم فردية) ‘ حيث تقدم خادم نظام المجموعات ميزة منصة تشغيل افتراضية (إتاحة عالية 3 وتكرار) وفى الوقت نفسه ضمان الفصل المادي للعمليات ‎٠‏ مع مجموعتى خادم كل منهما تتكون من جهازي حاسوب على ‎(BY)‏ يمكن تشغيل العملية الرئيسية على مجموعة خادم
0 واحدة والعملية التابعة على مجموعة الخادم الأخرى. في حين يبقى صحيحًا أنه لا يمكن التنبؤ بالمعالج (الأساسي) في مجموعة الخوادم التي يتم استخدامها في أي وقت من خلال عملية؛ فإن إمكانية استخدام العمليات على خادم نظام المجموعات المختلفة التي تستخدم نفس المعالج (الأساسي) يمكن استبعادها.
— 1 1 — وبالتالي» يمكن تحقيق ميزة بنية ‎HIS‏ الموضحة أعلاه عندما يتم استخدام تطبيق ‎HIS‏ على منصة تشغيل افتراضية. نموذج لجهاز خادم مع اثنين من خوادم نظام المجموعات يتم وصف النموذ ‎f z‏ لأول لجهاز الخادم 1 وفقاً للاختراع مع مجموعتين من الخوادم 1 ‎SC‏ ¢ 502 بشكل دقيق في الشكل 1. ويشار إلى جهاز الخادم 1 أيضًا باسم مجموعة افتراضية. مجموعة خادم ‎gf‏ 501 ومجموعة خادم ثانية 502؛ ‎lly‏ يتم إنشاؤها مكانيا بشكل منفصل عن بعضها ‎(andl‏ كما هو موضح في الشكل 1 بواسطة حد ‎(gale‏ 2؛ تنتمي هنا إلى جهاز الخادم 1. يعني 'فصل الفراغات" أن حواسيب الخادم ‎(SRV)‏ من مجموعتي الخادم ‎(SCI‏ 502 لا تتكون من نفس الأجهزة؛ ولكنها تكون حواسيب منفصلة. وهذا يعني أنه يمكن تنفيذ الفصل 0 المكاني من خلال إنشاء خادم نظام المجموعات ‎SCI‏ أو 502 في نفس الإطار فى غرفة خادم؛ أو في إطارات مختلفة في نفس غرف الخوادم أو في غرف ‎eddie‏ أو حتى في مواقع مختلفة بمسافة عدة كيلومترات بينها. يكون العامل المحدد للحد الأقصى للمسافة بين خادم نظام المجموعات 501 و5062 هو السرعة ووقت استتار الشبكة فيما بينها المستخدم لمزامنة خادم نظام المجموعات 501 و502. يتم توضيح اتصالات الشبكة في الشكل 1 من خلال خطوط توصيل 5 سيطة. يتم تجميع جهازي حاسوب على الأقل (خوادم فردية) ‎SRV-1-2 SRV-1-1‏ إلى مجموعة في مجموعة خادم أول ‎.SC1‏ يتم ‎Wa‏ تجميع اثنين من حواسيب الخادم على الأقل (خوادم فردية) ‎SRV-2-2, SRV-2- 1‏ إلى مجموعة في مجموعة الخادم الثاني ‎.SC2‏ ‏تعد ‎seal‏ ظاهرية مختلفة ‎VM‏ والتي يتم فيها تشغيل التطبيقات المختلفة ‎13s‏ أو عملياتها بدورهاء 0 في مجموعة خادم واحدة ‎(SC‏ 5062. يمكن أن تكون هذه التطبيقات التي يتم توزيع عملياتها عبر خادم نظام المجموعات الفردية؛ والتي لا تسفر عن وظيفة مشتركة حتى ‎(Jolin‏ أو التطبيقات التي تعمل يبشكل فردي على مجموعة خادم واحدة وتنتج وظيفة بشكل مستقل عن العمليات والتطبيقات الأخرى. تتبع أمثلة على تطبيقات وعمليات الأجهزة الافتراضية ‎VM‏ ‎HIS ٠‏ الرئيسي 111 (عملية التطبيق ‎(HIS‏
— 1 2 —
(HIS ‏التابع 11ب (عملية التطبيق‎ HIS ٠ ‏التشابكي -1 12 أ (عملية تطبيق التحكم بالريط التشابكي)‎ Jas ly ‏عملية التحكم‎ ٠ (IL=Ctrl 0066-1 = 1 - ‏(عملية التحكم بالريط التشابكي‎ ‏عملية التحكم بالريط التشابكي - 2 12ب (عملية تطبيق التحكم بالربط التشابكي)‎ ٠
(عملية التحكم بالريط التشابكي - 2 = 0066-2 ‎(IL=Ctrl‏ ‎٠‏ عملية التحكم في حماية القطار -1 113 (عملية تطبيق التحكم في حماية القطار) (عملية التحكم في تحكم القطار-1 = 0000-1 106-601) ‎٠‏ عملية التحكم في حماية القطار - 2 13ب (عملية تطبيق التحكم في حماية القطار) (عملية التحكم في تحكم القطار - 2 = ‎(TC-Ctrl Proc=2‏
‎٠ 0‏ واجهة المستخدم أ 14 (واجهة آلية بشرية أ حم ‎(HMI‏ ‏© التطبيق ب 15 (التطبيق ب - 8 ‎(App‏ ‎٠‏ واجهة المستخدم 16 ج (واجهة آلية بشرية ج = © ‎(HMI‏ ‎٠‏ التطبيق د 17 (التطبيق د = نا ‎(App‏ ‏يكون لجهاز الخادم 1 عنصر تحكم في مجموعة مشترك 18 ووحدة تحكم بالذاكرة المشتركة مجموعة خادم 561 و502 على تحكم ‎Je‏ في الإتاحة الخاصة بها (عنصر تحكم ‎(HA‏ 120 0ب»؛ حيث يمكن تحرك عمليات التطبيقات بين أجهزة الحاسوب الفردية ‎SRV-1-1‏ أو ‎SRV-‏ ‏1-2 أو ‎SRV-2-2 (SRV-2-1‏ داخل مجموعة الخوادم المعنية ‎SCI‏ أو 502؛ وبصفة خاصة إذا حدث خلل فى أحد أجهزة الحاسوب الفردية. علاوة على ‎dl‏ تحتوي كل مجموعة 0 خوادم 501 و502 على ذاكرة خاصة بها (تخزين ‎Voll‏ تخزين ‎(Vol2‏ 121 21ب؛ والتي يمكن استخدامها من قبل الخوادم الفردية للمجموعة المعنية ‎(SCI‏ 5062.
ينقسم برنامج الخادم ‎HIS‏ 11( في النموذج التمثيلي الموضح؛ إلى جزأين. يتم تنفيذ عملية ‎HIS‏ ‏1 الرئيسية على مجموعة خادم ‎(SCL (gf‏ وبتم تنفيذ عملية ‎HIS‏ 11ب التابعة (التي تكون مكافئة للعملية الرئيسية 11+115أ) على مجموعة الخادم الثاني 502. وبالتالي؛ فإن عملية ‎HIS‏ ‏1 الرئيسية ستعمل دائمًا على أحد الخوادم الفردية ‎SRV-1-1‏ أو 1-2-/5541 من مجموعة خادم أولى ‎SCL‏ ولكن ليس على الخوادم الفردية لمجموعة الخادم الثاني 502. بالمقابل؛ فإن عملية ‎HIS‏ 11ب التابعة ستعمل دائمًا على أحد الخوادم الفردية 2-1-/581 أو ‎SRV-2-2‏ ‏من مجموعة الخوادم الثانية ‎(SC2‏ ولكن ليس على الخوادم الفردية لمجموعة الخادم الأول 5601. وبهذه الطريقة؛ يتم ضمان أن تكون عملية ‎HIS‏ 111 الرئيسية وعملية ‎HIS‏ 11ب التابعة المنفصلة دومًا عن بعضها البعض. إذا وافقت نتائج العملية؛ يمكن الوثوق بنتيجة المعالجة 0 المتسقة. كما أن العمليات المكافئة 12 أ و12 ب لبرنامج التحكم بالريط التشابكي 12 مفصولة ماديًا عن بعضها البعض هناء كما أن العمليات المكافئة 13 أ و13 ب من برنامج التحكم في حماية القطار 3 تكون مفصولة ماديا عن بعضها البعض؛ عند توافق نتائج العملية» يمكن الوثوق مرة أخرى بنتيجة العملية المتوافقة في كل حالة. تكون تطبيقات برامج أخرى 14 أو 15 أو 16 أو 17 أو 5 عملياتها دون نظير مكافئ في مجموعة الخوادم الأخرى ‎SCL‏ و502 على التوالي؛ وبالتالي يتم تنفيذها مرة واحدة فقط في كل حالة على أحد خوادم نظام المجموعات ‎SCI‏ و502. يتم توفير هذا في المقام الأول للتطبيقات غير ذات الصلة بالسلامة. نموذج مع ثلاثة من خوادم نظام المجموعات يتم توضيح نموذج لجهاز خادم ‎By‏ للاختراع (المجموعة الافتراضية) 30 الذي يحتوي على ثلاثة 0 .من خوادم نظام المجموعات ‎SCI‏ و5062 و5063 في الشكل 2. تتوافق بنية جهاز الخادم 30 مع ثلاثة من خوادم نظام المجموعات ‎SCI‏ و562 و503 إلى حد كبير مع الهيكل مع اثنين من خوادم نظام المجموعات وفقاً للشكل 1؛ بحيث يتم شرح الاختلافات الهامة فقط أدناه. يمكن تشغيل التطبيقات التي تتبع ما يعرف بمبداً 2- من- 3 (2 من 3- 2003) على جهاز الخادم 30 مع ثلاثة من خوادم نظام المجموعات ‎SC2 5 SCI‏ و503. في هذه التطبيقات؛ تقوم
— 4 1 — كل حالة. تتم مقارنة هذه النتائج المحسوية مع بعضها البعض عن طريق مجموعة مقارنة . بشرط موافقة اثنتين على الأقل من النتائج المحسوية الثلاث؛ تعتبر هذه النتيجة المتسقة صحيحة. إذا حددت مجموعة المقارنة ثلاثة نتائج مختلفة؛ فسيتم وضع علامة على النظام على أنه "غير آمن". يعمل تطبيق ‎all‏ التشابكي أو تطبيق حماية ‎lal‏ على سبيل المثال؛ ‎Gg‏ لهذا المبدأً. يكون معيار لموافقة أنظمة 2003 وفقاً لمعيار 50128 ‎EN‏ هو أن العمليات الفردية تعمل على أجهزة مختلفة. يمكن ضمان ذلك من خلال جهاز الخادم 30 (مجموعة افتراضية) ‎Bg‏ للاختراع؛ والذي يعتمد على ثلاثة من خوادم نظام المجموعات 1 ‎SC‏ و5002 و5003 مفصولة بحدود مادية 2 عمليات تطبيق ‎dal‏ التشابكي على سبيل المتال» تعمل» كل منها مضمنة في جهاز افتراضي ‎WM aly 10‏ موزعة على ثلاثة من خوادم نظام المجموعات؛ وبالتالي لا تستخدم أبداً نفس المعالجات أو نواة المعالج. يمكن أيضًا تحقيق معايير السلامة ‎Gg‏ ل ‎SILA‏ مع أنظمة 2003. فيما يلى تكون التطبيقات النموذجية لأنظمة 2003 أو عملياتها: ‎٠‏ عملية التشغيل -1 131 (عملية واجهة المستخدم) (عملية التحكم في التشغيل -1 = 0006-1 ‎(OC‏ ‎٠ 5‏ عملية التشغيل - 2 31ب (عملية واجهة المستخدم) (عملية التحكم في التشغيل 2 = ‎(OC Proc-2‏ ‎٠‏ عملية التشغيل - 3 1 ‎z3‏ (عملية واجهة المستخدم) (عملية التحكم في التشغيل - 3 = ‎(OC Proc-3‏ ‎٠‏ عملية الريط التشابكي - 1 132 (عملية تطبيق التحكم بالريط التشابكي) 0 (عملية ‎lll‏ التشابكي - 1 = 0066-1 ‎(IL‏ ‎٠‏ عملية الريط التشابكي - 2 32 ب (عملية التحكم بالربط التشابكي)
— 5 1 — (عملية الريط التشابكي - 2 = 0006-2 ‎(IL‏ ‎٠‏ عملية الريط التشابكي - 3 32ج (عملية تطبيق التحكم بالريط التشابكي) (عملية الريط التشابكي 3 = 0006-3 ‎(IL‏ ‎٠‏ عملية حماية القطار - 1 33 أ (عملية تطبيق حماية القطار) (عملية التحكم في القطار -1 = 0006-1 ‎(TC‏ ‎٠‏ عملية حماية القطار -2 33ب (عملية تطبيق حماية القطار) (عملية التحكم في القطار - 2 = 0006-2 ‎(TC‏ ‎٠‏ عملية حماية القطار -3 33ج (عملية تطبيق التحكم في حماية القطار) (عملية التحكم في القطار -3 = 0006-3 ‎(TC‏
0 في الحالة الحالية؛ يتم توزيع العمليات المكافئة 31 31ب» 31ج أو الأجزاء المرتبطة بها من برنامج التشغيل 31 خلال ثلاثة من خوادم نظام المجموعات ‎SCI‏ و5002 و503؛ بحيث لا تعمل العمليات 31ا و31ب و31ج على نفس المعالج أو نفس الجهاز؛ ويالتالي لا يمكن أن تكون نتائج عملياتهم غير صحيحة بنفس الطريقة نتيجة لحدوث خلل في جهاز واحد. تنطبق الاعتبارات المقابلة على العمليات 132 و32ب و32ج من برنامج الربط التشابكي 32؛ وكذلك على العمليات
5 33 و33ب و33ج من برنامج حماية القطار 33. وعلاوة على ذلك؛ يمكن أيضًا تشغيل التطبيقات الفردية أو العمليات الأخرى التي تكون مستقلة عن النظام 2003 في كتلة افتراضية أو في جهاز خادم 30 مع ثلاثة من خوادم نظام المجموعات ‎(SCI‏ 562؛ 503؛ في هذه الحالة تطبيقات البرنامج الأخرى 34 ‎HMI E (App 0 37 HMI 6 36 App 8 35 (HMI A‏ ‎App F 39 38‏
0 قائمة الإشارات المرجعية 1 جهاز خادم
2 الحدود المادية 1 1ب عمليات مكافئة 11 برنامج (خادم ‎(HIS‏ ‏2 12 عمليات مكافئة 12 برنامج (تحكم بالربط التشابكي) 3 3ب عمليات مكافئة 3 برنامج (التحكم في حماية القطار) 17-4 برامج إضافية 8 التحكم في المجموعة 0 19 التحكم في التخزين 0- 20ج التحكم في الإتاحة العالية 1- 21ج التخزين 0 جهاز الخادم 1- 31ج عمليات مكافئة 5 31 برنامج (تشغيل) 2- 32ج عمليات مكافئة 2 برنامج (الربط التشابكي) 3- 33ج عمليات مكافئة 3 برنامج (حماية القطار)
39-4 برامج إضافية 501-3 خادم نظام المجموعة ‎SRV-1-1‏ حاسوب خادم (خادم فردي) ‎SRV-1-2‏ حاسوب خادم (خادم فردي) ‎SRV-2-1 5‏ حاسوب خادم (خادم فردي) ‎SRV-2-2‏ حاسوب خادم (خادم فردي) ‎SRV-3-1‏ حاسوب خادم (خادم فردي) ‎SRV-3-2‏ حاسوب خادم (خادم فردي)

Claims (1)

  1. عناصر الحماية 1- جهاز خادم )¢1 30) يعمل على تشغيل برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية؛ حيث يقوم البرنامج (11؛ 12« ¢13 31؛ 32؛ 33( بتشغيل عمليتين على الأقل (11أ-11ب؛ 12-2ب» 13-113ب» 31-131ج» 232-132 33-133ج) منفصلتين ‎Gale‏ عن بعضهما البعض»؛ وتتم مقارنة نتائجهما ببعضهما البعض من أجل تنفيذ التحكم في الوظيفة؛ حيث تتميز بأنه يتم تشغيل البرنامج )11 12(« ¢13 31 32؛ 33) على منصة تشغيل افتراضية لجهاز الخادم )1 30(« حيث يشتمل جهاز الخادم )1< 30( على ما لا يقل عن اثنين من مجموعة خوادم منفصلتين ماديا 0 (901و562 و503)؛ حيث يشتمل كل خادم في مجموعة الخوادم ‎SC2 5 SCL)‏ و503) لجهاز الخادم )1 30) على خادمين منفصلين على الأقل ‎(SRV-2 -2 (SRV-2-1 (SRV-1-2 (SRV-1-1)‏ ‎(SRV-3-2 SRV-3-1‏ والتي ‎mass‏ لهم بانتقال العمليات (11أ-11ب» 12-112ب» 13أ- 3« 31-31ج؛ 32-132ج؛ 233-133( بينهم في الحدث الذي يفشل فيه خادم متفصل ‎«(SRV-3-2 (SRV-3-1 (SRV-2-2 (SRV-2-1 (SRV-1-2 (SRV-1-1) sa 5‏ حيث تعمل العمليتان على الأقل (11-11ب» 12-112« 13-113« 231-131 132= £32 33-133ج) على الأجهزة الافتراضية ‎(VM)‏ ‏وفي ذلك يشتمل البرنامج (11؛ ¢12 ¢13 31 632 33) على جزأين على الأقل يتم تثبيتهما على مجموعة الخوادم المختلفة لاثنتين من مجموعة الخوادم على الأقل ‎((SC33SC2, SCL)‏ 0 بحيث يتم تشغيل عمليتين على الأقل (11-11ب» 12-112« 13-113« 31-31ج؛ 32ا- 232( 33-133ج) على مجموعة الخوادم المختلفة للاثنين على الأقل من مجموعة الخوادم (561 و5602 و503). 2- جهاز الخادم (1؛ 30( وفقاً لعنصر الحماية 1؛ حيث يتميز بأن البرنامج )11( 12؛ 13؛ 5 31 32؛ 33) يكون تطبيق ربط تشابكي.
    — 9 1 — 3- جهاز الخادم (1؛ 30( وفقاً لعنصر الحماية 2 حيث يتميز بأن البرنامج )11( 12( 13( 1 2 33) يكون عبارة عن تطبيق لتشغيل واجهة المستخدم للربط التشابكي بمساعدة الحاسوب»؛ وبصفة خاصة مع إمكانية للريط في طرفيات التشغيل المتنقلة. 4- جهاز الخادم (1؛ 30( وفقاً لعنصر الحماية 1؛ حيث يتميز بأن البرنامج )11 12 13؛ 31 32 33( يكون عبارة عن تطبيق لحماية القطار. 5- جهاز الخادم )1< 30( وفقاً لعنصر الحماية 1؛ حيث يتميز بأن البرنامج )11 12 13( 1 33) تتم تهيئته وفقًا لمستوى كمال السلامة 2 ‎(SIL2)‏ أو أعلى. 6- جهاز الخادم (1؛ 30) وفقاً لعنصر الحماية 1؛ حيث يتميز بأن البرنامج )11( 12؛ 13؛ 1 32 33) تتم تهيئته وفقًا لمستوى كمال السلامة 4 ‎(SIL)‏ ‏7- جهاز الخادم (1؛ 30( وفقاً لعنصر الحماية 1؛ حيث يتميز بأن البرنامج (11 و12 و13) 5 يعمل على وجه التحديد على تشغيل عمليتين (1 11-1ب» 12-112« 13-3ب)؛ منفصلتين ماديا عن بعضهما البعض؛ على مجموعتين مختلفين تحديداً من مجموعة الخوادم (501؛
    02). 8- جهاز الخادم (1؛ 30( وفقاً لعنصر الحماية 1؛ حيث يتميز بأن جهاز الخادم (30) يشتمل 0 على ثلاث مجموعات خوادم ‎SCI)‏ و5062 و503) منفصلة ‎Gale‏ عن بعضها البعض؛ وأن البرنامج )31 32( 33( يشتمل على ثلاثة أجزاء على الأقل يتم تثبيتها على مجموعات خوادم مختلفة من مجموعات الخوادم ‎«(SC3 02 «SCI)‏ بحيث يعمل البرامج )1 3 32« 33( على تشغيل ثلاث عمليات )231-131( 232-132( 33-133ج) على مجموعات الخوادم المختلفة لمجموعات الخوادم الثلاثة (501 و5002 و503)؛ وأنه يتم تقييم نتائج العمليات )1 1-13 3ح ‎(z33-133 «32-132 25‏ في سياق القرار 2- من - 3 للسيطرة على وظيفة نظام سلامة النقل بالسكك الحديدية.
    9- جهاز الخادم )1 30) وفقاً لعنصر الحماية 1؛ حيث يتميز ‎ob‏ جهاز الخادم (1؛ 30) يعمل على تشغيل برنامج إضافي واحد على الأقل (14 إلى 17 34 إلى 39( للتحكم في وظيفة أخرى من نظام سلامة النقل بالسكك الحديدية؛ وأنه يتم تثبيت برنامج إضافي واحد على الأقل (14 إلى 17؛ 34 إلى 39) وتشغيله على خادم واحد فقط من مجموعات الخوادم ‎SCI)‏ و5602 و503).
    0- جهاز الخادم (1؛ 30) وفقاً لعنصر الحماية 9< حيث يتميز باشتمال البرنامج الإضافي الواحد على الأقل (14 إلى 17( 34 إلى 39) على تطبيق واحد أو مجموعة من التطبيقات البرمجية التالية:
    0 - نظام تخطيط جدول» ‎diary‏ خاصة ‎Aramis—D‏ ‏- نظام إدارة رقم القطار وتوجيه القطار» وبصفة خاصة ‎ARAMIS—C‏ ‏- تحليل البيانات والنظام المتري (معلومات الأعمال)؛ - نظام صيانة القطار (مركز الصيانة)؛ - نظام الحصول على بيانات القطار والتحكم فيها (عقدة رئيسية في نقطة الفحص)؛
    5 - نظام الحصول على مكونات التشغيل والتقييم (أداة إدارة الخدمة).
    ٠ 2 1 ٠ ‏التحكي في المجموغة أ‎ ‏إ‎ J ْ ‏اجو و امو‎ TE progres aa BH vm a. vi ‏ض‎ ‎١ ml 0° or] x Er ْ i : 1 0 5 | pe 5 ْ 7 : FN TRE Of FI If JUS IER : 0 deed ‏ا بها لأا سا‎ I I 1 ‏مج ل ا لي‎ 1 Bi 1 8 1 ‏يخا لي م ل‎ i: 1 : BIE EE I | EET I TE a. 1 ‏ا يا‎ : 8+ | i . : ‏ا‎ R 1 ‏ل‎ i : ْ: if Pie (iE | ‏ل‎ Code TIE is 1 ‏إ‎ : AT ‏ا‎ BO : oly ge BRD ‏أ‎ : : ‏جا »ا م‎ IED 10 Mads oa agus ROBE JENS] 0-0! 0250 ‏اا 5 اذا حل‎ CRT ‏ناز نال دا( 0+ | 4+4 | > اا ان عم‎ HRS = : J RE ‏مما‎ : i : cn bss Boss ‏يم ! السيساً‎ ‏ل 0 ا ا لبا‎ LJ ‏و الا‎ HEE Ln \ 3 ‏ا‎ IU 4 yi { ‏ل‎ 3 id ALT Th 3 i ( SRV-1-2 i i 2 SRV-2-2 : { Gob 1 : ¥ i 3 i fy B gt 1 I I 3 ‏بأ‎ SRV-1-1 1 EE TE Ee SRV-2-1 ‏ا‎ ‎3 1 5 io i BE I 3 = i I TR . Pod i io H I SE TE I SRA. ٍ ‏ايف 0 1 الاق الي‎ oi 1 ‏إٍ‎ Toll oF i : wt Wal? oF i ; HI : ; J J PRP CR. 3 8 = ra 4% ‏التحكم في الححرين‎ ١ ‏شكل‎
    ٠ 2 2 ٠ ‏ل ا‎ Fig, ‏إل‎ mt : ' ‏ااي أ اليا يي ا لسالس‎ 7 HELLS ‏عن ل لمحأ | | الخش عي لي‎ I IEE IA DRS LI
    ْ a. 1 a ٍ 1 ْ, 0 ‏اط‎ 0 0 0 7 ‏اا نا لق ل‎ [ITED ‏د ال قفالا ل‎ ‏اا اا ل ا ا ااا‎ ٍ ‏ال‎ ١ ١ 08 EE ١ ‏ف‎ NE I io BELEN ‏ا‎ PE (7 : SE Yin 4 vib Je 18 ‏ال يا أ ا‎ ١ ‏ال لد ا‎ : RHE ‏ل«اك ا‎ BAB AB eds] UR IRIE Hells] ‏اا الا‎ sl ‏قا 8 الام + ندراج الت سا‎ 85 ‏متام‎ EE | ‏ايانم‎ 155 RS | ‏ل تاعارم‎ . ‏الالسا مما سما اهما‎ ١ 0 ‏اماما !| لال التالتالييا‎ 1 ‏اس ل اانا‎ i : a ‏مد ايم فد يم اع يد عي يو ابو‎ bey 1 : ‏ا ادا ااي اماو انا‎ Eb Rb EE ١ 17 : i : ‏ل‎ : ‏لان اس لاا‎ ٠ ! 8 ITE ] ‏ا‎ TCE EE EE t x SRV \ \ 3 ‏؛! 582 أل 0 الالالال‎ ‏ابلسسسسيس | اا ااا ا‎ ) ١ ١ ١ ١ ‏ا‎ ‎| ‏و الما اوها الى‎ ovat bh GROSSE PD, TH RL pg, ‏أ‎ SL 3 Ay 7١ ! 1 ] ١0| FEN i 5 )( ١ | ‏لا‎ ١ + 1 bb [ 3 1 eed : ‏ا‎ pp | : ‏ادحا ا ا‎ | : Roms mmm www wad : TE [| : ٍْ ‏إْ‎ : RY : | | | | iY es | ‏لم ض‎ ald ~~ : iY % Voll ia : | : Sa Yall 8 | ‏الل : ال ا ا‎ ٍ ٍ 4 aokell 3 Aad 3 g thd 1 & REE oo {IS WF
    لاله الهيلة السعودية الملضية الفكرية ا ‎Sued Authority for intallentual Property‏ ‎RE‏ .¥ + \ ا 0 § 8 ‎Ss o‏ + < م ‎SNE‏ اج > عي كي الج ‎TE I UN BE Ca‏ ‎a‏ ةا ‎ww‏ جيثة > ‎Ld Ed H Ed - 2 Ld‏ وذلك بشرط تسديد المقابل المالي السنوي للبراءة وعدم بطلانها ‎of‏ سقوطها لمخالفتها ع لأي من أحكام نظام براءات الاختراع والتصميمات التخطيطية للدارات المتكاملة والأصناف ع النباتية والنماذج الصناعية أو لائحته التنفيذية. ‎Ad‏ ‏صادرة عن + ب ب ‎٠.‏ ب الهيئة السعودية للملكية الفكرية > > > فهذا ص ب ‎101١‏ .| لريا ‎1*١ v=‏ ؛ المملكة | لعربية | لسعودية ‎SAIP@SAIP.GOV.SA‏
SA518400293A 2016-04-25 2018-10-23 جهاز خادم يقوم بتشغيل جزء من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية SA518400293B1 (ar)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016206988.8A DE102016206988A1 (de) 2016-04-25 2016-04-25 Servereinrichtung betreibend eine Software zur Steuerung einer Funktion eines schienengebundenen Transportsicherungssystems
PCT/EP2017/059631 WO2017186629A1 (de) 2016-04-25 2017-04-24 Servereinrichtung betreibend eine software zur steuerung einer funktion eines schienengebundenen transportsicherungssystems

Publications (1)

Publication Number Publication Date
SA518400293B1 true SA518400293B1 (ar) 2021-10-21

Family

ID=58664667

Family Applications (1)

Application Number Title Priority Date Filing Date
SA518400293A SA518400293B1 (ar) 2016-04-25 2018-10-23 جهاز خادم يقوم بتشغيل جزء من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية

Country Status (8)

Country Link
EP (1) EP3448735B1 (ar)
DE (1) DE102016206988A1 (ar)
DK (1) DK3448735T3 (ar)
ES (1) ES2795015T3 (ar)
PL (1) PL3448735T3 (ar)
PT (1) PT3448735T (ar)
SA (1) SA518400293B1 (ar)
WO (1) WO2017186629A1 (ar)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109783103B (zh) * 2019-03-19 2021-04-16 北京邮电大学 一种轨道交通列控系统人机界面实现方法和装置
CA3149752A1 (en) 2019-09-12 2021-03-18 Abe Kanner Over-speed protection device
DE102021209038A1 (de) * 2021-08-18 2023-02-23 Siemens Mobility GmbH Verfahren zum automatischen Erkennen und Korrigieren von Speicherfehlern in einem sicheren mehrkanaligen Rechner

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6243825B1 (en) * 1998-04-17 2001-06-05 Microsoft Corporation Method and system for transparently failing over a computer name in a server cluster
DE19942981A1 (de) * 1999-09-09 2001-03-22 Alcatel Sa Programmodul und Verfahren zum Erhöhen der Sicherheit eines softwaregesteuerten Systems
US6944785B2 (en) * 2001-07-23 2005-09-13 Network Appliance, Inc. High-availability cluster virtual server system
EP2884392B1 (en) * 2013-12-13 2018-08-15 Thales Triple software redundancy fault tolerant framework architecture
US9718487B2 (en) 2014-02-18 2017-08-01 Nabil N. Ghaly Method and apparatus for a train control system

Also Published As

Publication number Publication date
PT3448735T (pt) 2020-07-07
ES2795015T3 (es) 2020-11-20
EP3448735A1 (de) 2019-03-06
DK3448735T3 (da) 2020-06-22
DE102016206988A1 (de) 2017-10-26
PL3448735T3 (pl) 2020-11-02
EP3448735B1 (de) 2020-04-29
WO2017186629A1 (de) 2017-11-02

Similar Documents

Publication Publication Date Title
US20210055718A1 (en) Computer-implemented method for providing data, in particular for conformity tracking
SA518400293B1 (ar) جهاز خادم يقوم بتشغيل جزء من برنامج للتحكم في وظيفة نظام سلامة النقل بالسكك الحديدية
US10248492B2 (en) Method of executing programs in an electronic system for applications with functional safety comprising a plurality of processors, corresponding system and computer program product
US20210349443A1 (en) Method and apparatus for the computer-aided creation and execution of a control function
Kamburjan et al. Formal modeling and analysis of railway operations with active objects
US9829866B2 (en) Method and apparatus for automatically creating an executable safety function for a device
EP3656084A1 (en) Blockchain-based real-time control network, real-time control system and real-time control method
US11366777B2 (en) Process control device having modern architecture and legacy compatibility
US11022954B2 (en) Techniques for providing a secured control parameter for multi-channel control of a machine
JP2022192054A (ja) 工業プロセスプラントのためのソフトウェア定義制御システム内で動的に維持される冗長性および負荷分散のためのシステムおよび方法
Dobaj et al. Towards digital twin-enabled DevOps for CPS providing architecture-based service adaptation & verification at runtime
GB2609088A (en) Visualization of a software defined process control system for industrial process plants
Feiler et al. Four pillars for improving the quality of safety-critical software-reliant systems
CN109426233A (zh) 具有至少一个现场设备和至少一个控制单元的自动化系统
GB2610900A (en) Discovery service in a software defined control system
JP2022192047A (ja) ソフトウェア定義制御システムにおけるセキュリティサービス
JP2022192058A (ja) 工業プロセスプラントのためのソフトウェア定義プロセス制御システムの階層的編成のためのシステムおよび方法
GB2609547A (en) Utilizing quality-of-service metrics to facilitate transitions between I/O channels for I/O server services
JP2022192059A (ja) 工業プロセスプラントのためのソフトウェア定義プロセス制御システムおよび方法
JP2022192053A (ja) 工業プロセスプラントのためのソフトウェア定義制御システム内で動的に維持される冗長性および負荷分散のためのシステムおよび方法
CN110506240B (zh) 工程辅助系统、工程辅助方法、服务器设备、存储介质、客户端设备及客户端程序
JP2018181344A (ja) マルチコアアーキテクチャ、インタフェースカードおよびデータパケットを処理するための方法
Pieper et al. Network-Centric Co-Simulation Framework for Software-In-the-Loop Testing of Geographically Distributed Simulation Components
Vaisi et al. Utilizing computer simulation and DEAGP to enhance productivity in a manufacturing system
Ladzinski et al. Renovation of the SPS personnel protection system: a configurable approach