SK283059B6 - Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu - Google Patents
Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu Download PDFInfo
- Publication number
- SK283059B6 SK283059B6 SK459-94A SK45994A SK283059B6 SK 283059 B6 SK283059 B6 SK 283059B6 SK 45994 A SK45994 A SK 45994A SK 283059 B6 SK283059 B6 SK 283059B6
- Authority
- SK
- Slovakia
- Prior art keywords
- microprocessor
- microprocessors
- outputs
- output
- analog
- Prior art date
Links
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 7
- 239000013256 coordination polymer Substances 0.000 claims abstract description 5
- 230000002457 bidirectional effect Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012937 correction Methods 0.000 claims description 3
- 239000003795 chemical substances by application Substances 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005293 physical law Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2200/00—Type of vehicles
- B60L2200/26—Rail vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Alarm Systems (AREA)
- Burglar Alarm Systems (AREA)
- Communication Control (AREA)
- Storage Device Security (AREA)
- Traffic Control Systems (AREA)
- Amplifiers (AREA)
- Control Of Vehicles With Linear Motors And Vehicles That Are Magnetically Levitated (AREA)
- Vehicle Body Suspensions (AREA)
Abstract
Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu, ktorý v závislosti na vstupných dátach (DE) zo snímačov (CP) kontroluje a riadi akčné prvky (ACT), pozostáva najmenej z dvoch paralelne usporiadaných mikroprocesorov (P1, P2), z ktorých vstupy sú napojené cez analógovo-číslicový prevodník (A/N1) na výstup analógových vstupných dát (DE) snímačov (CP), a ktorých analógové výstupy (R1, R2) sú napojené na riadiaci mikroprocesor (P3), na porovnanie a overovanie výstupov (R1, R2), pričom riadiaci mikroprocesor (P3) je výstupom (S) prepojený s dynamickým kontrolórom (CD), ktorého výstup je napojený spojom (AG) na funkčné výstupy (si, sj) mikroprocesorov (P1, P2) na riadenie priechodu týchto funkčných výstupov (si, sj) a výstup riadiaceho mikroprocesora (P3) je spojom (AI) napojený na funkčné výstupy (si, sj) na vykonávanie korekcie na každom funkčnom výstupe (si, sj), pričom funkčné výstupy (si, sj) sú napojené na číslicovo-analógový prevodník (N/A) na vytvorenie analógových výstupných dát (DS) pre akčné prvky (ACT), kde výstup analógových výstupných dát (DS) číslicovo-analógového prevodníka (N/A) je spojom (RL) prepojený cez analógovo-číslicový prevodník (A/N2) na mikroprocesory (P1, P2) na porovnanie výstupných dát (DS) s numerickými pôvodne vypočítanými výsledkami.ŕ
Description
Oblasť techniky
Vynález sa týka mikroprocesorového bezpečnostného systému, určeného hlavne na železničnú dopravu, ktorý na základe informácií zo snímačov riadi a kontroluje akčné prvky.
Doterajší stav techniky
Všetky bezpečnostné smerovo zamerané systémy, hlavne v železničnej doprave, boli donedávna zostavené z prvkov a obvodov zodpovedajúcich normám tzv. vnútornej bezpečnosti.
Vnútorná bezpečnosť je založená na fyzikálnych zákonoch, napr. na príťažlivosti a na modele úplného zlyhania. Akékoľvek zlyhanie musí uviesť systém do „reštriktívneho“ stavu, čo znamená zúženie jeho operačnej činnosti. V železničných bezpečnostných systémoch má obvykle tento stav za následok zastavenie vlaku.
Po objave mikroprocesorov sa ich funkčné vlastnosti začali využívať i v bezpečnostných systémoch. Koncepcia týchto programových systémov využíva dva princípy. Jednak informačnú redundanciu kódovanej informácie, spočívajúcu na tom, že k funkčným informáciám sa pridajú dáta týkajúce sa kontroly, ktoré umožnia detekciu chýb a chybných funkcií systému, a jednak obvodové redundancie, spočívajúce na použití niekoľkých paralelne usporiadaných počítačov, ktorých hardvér a softvér umožňuje porovnanie výsledkov.
Technika kódovania informácie využíva iba jediný mikroprocesor, ktorý pracuje s redundantnými dátami, obsahujúcimi časť funkčnú a časť kódovú. Tým vzniká zdvojený algoritmus obsahujúci dve rôzne informácie. Výsledné potvrdenie algoritmu je zaslané kontrolórovi vnútorného istenia, k tzv. dynamickému kontrolórovi. Ak výsledok zodpovedá kódu, dynamický kontrolór ho potvrdí a uvoľní výstupom priechod k akčným prvkom. V opačnom prípade sú výstupy nepotvrdené a v dôsledku toho zablokované. Je treba poznamenať, to vo väčšine času prechádzajú bezpečnostné výstupy ako funkčné, potom sú znovu prečítané a sú porovnávané s hodnotami bezpečnostných nárokov.
Pravdepodobnosť nezistenia viac alebo menej významnej chyby záleží aj od kvality použitého kódovania, ale nevýhody spočívajú v časovo náročnom priebehu spracovania výsledkov a v ťažkom programovaní. Naopak je výhodné, že bezpečnostný systém nevyžaduje zvláštne technologické opatrenie, čo umožňuje použiť akýkoľvek priemyselný komerčný mikroprocesor. Technikou obvodovej redudancie sa istenie vykonáva najmenej dvoma paralelnými mikroprocesormi. Porovnanie a potvrdenie výstupov prebieha mimo nich a to buď ich vzájomným porovnávaním, alebo pomocou zariadenia, ktoré je súčasťou obvodu vnútornej kontroly. Softvér je aplikovaný na obidva mikroprocesory identicky alebo zámerne asymetricky.
Na dosiahnutie dobrej kvality istenia uvedenou technikou, tzv. bioprocesorom, je nutné vylúčiť ich zlyhanie vplyvom efektu vzájomného ovplyvňovania. Je nutné zabezpečiť nezávislosť obidvoch obvodov oddelenými zbernicami a zdvojením všetkých prvkov. Je tiež treba vylúčiť latentné poruchy, čo nevyhnutne vyžaduje pridruženie autotestov a testov krížových.
Problematickou môže byť aj synchronizácia mikroprocesorov a istenie potom spočíva na znalosti ich chovania. Naopak táto technika nie je zaťažená výpočtami, pretože informácie nie sú kódované.
Začlenenie komparátora a množstva príslušných obvodov do systému vlastnej bezpečnosti výrazne zvyšuje ich nákupnú cenu.
Podstata vynálezu
Uvedené nedostatky obidvoch uvedených techník, pri zachovaní výhod každej z nich, odstraňuje mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu, ktorý' v závislosti od vstupných dát zo snímačov kontroluje a riadi akčné prvky, podľa vynálezu, ktorého podstata spočíva v tom, že systém pozostáva z najmenej dvoch paralelne usporiadaných mikroprocesorov, ktorých vstupy sú napojené ccz analógovo-číslicový prevodník na výstup analógových vstupných dát snímačov, a ktorých analógové výstupy sú napojené na riadiaci mikroprocesor, na porovnanie a overovanie výstupov, pričom riadiaci mikroprocesor je výstupom prepojený s dynamickým kontrolórom, ktorého výstup je napojený spojom na funkčné výstupy mikroprocesorov na riadenie priechodu týchto funkčných výstupov a výstup riadiaceho mikroprocesora je spojom napojený na funkčné výstupy na vykonávanie korekcie na každom funkčnom výstupe, pričom funkčné výstupy sú napojené na číslicovo-analógový prevodník na vytvorenie analógových výstupných dát na akčné prvky, kde výstup analógových výstupných dát číslicovo-analógového prevodníka je spojom prepojený cez analógovo-číslicový prevodník na mikroprocesor na porovnanie výstupných dát s numerickými pôvodne vypočítanými výsledkami.
Vo výhodnom uskutočnení vynálezu je medzi obidva mikroproprocesory vložený oneskorovací obvod.
Podľa ďalšieho výhodného uskutočnenia jc systém vybavený obojsmernou typizovanou zbernicou na prechod informácie medzi jednotlivými mikroprocesormi.
Riadiaci mikroprocesor je podľa ešte iného výhodného uskutočnenia mikroprocesorom na porovnávanie výstupov mikroprocesorov a korekciu a kontrolu vzájomnej súvislosti líšiacich sa výstupov.
Riadiaci mikroprocesor môže ďalej byť aj mikroprocesorom na čiastočné utlmenie funkčných výstupov v prípade líšiacich sa výstupov.
Ďalšie výhodné uskutočnenie systému podľa vynálezu spočíva v tom, že systém je vybavený viac ako dvoma mikroprocesormi na istenie (n) mikroprocesorov z (p) mikroprocesorov. Vzhľadom na usporiadanie podľa vynálezu, pri ktorom sú kódované iba vstupné a výstupné dáta, pretože vnútorné kódovanie nemusí byť z dôvodu dvojitého spracovania uskutočňované, prebieha hodnotenie dát v prijateľnom čase. Je výhodné, že technické vybavenie nie je rozsiahle, čo vedie ku zníženiu celkových nákladov. Ako bude zrejmé z ďalšieho opisu, takýto systém sa ľahko vyhotoví a prispôsobí sa praxi.
Medzi obidva aplikované mikroprocesory je vhodné umiestniť oneskorovací obvod na vylúčenie vzájomného rušenia, napríklad elektromagnetickými vplyvmi. Bezpečnostný systém podľa vynálezu je vhodne vybavený obojsmernou typizovanou zbernicou, ktorou prechádza informácia medzi rôznymi mikroprocesormi, a ktorá umožní bezpečný prechod informácií, ktoré sú zaistené kódovaním a datovaním.
Prehľad obrázkov na výkresoch
Vynález bude bližšie objasnený pomocou výkresu, na ktorom znázorňuje obr. 1 schému funkcie bezpečnostného systému podľa vynálezu a obr. 2 schému stavby tohto systému.
Príklady uskutočnenia vynálezu
Všetky bezpečnostné systémy, nazývané tiež systémy kontroly a riadenia, reagujú na základe signálov zo snímačov a akčných prvkov. Prijímajú analógové signály, premieňajú ich na číslicové dáta, spracovávajú ich pomocou algoritmov a vytvárajú číslicové výstupy, ktoré sú premenené na analógové výstupy, umožňujúce ovládanie akčných prvkov.
Na obr. 1 je znázornené jedno alebo viac snímačov CP, z ktorých prichádzajú do systému vstupné analógové dáta DE. Tieto dáta DE sú ukladané a kódované v analógovo-číslicovom prevodníku A/Nl, aby potom boli prenesené na vstupy dvoch paralelne usporiadaných mikroprocesorov PI a P2, spracovávajúcich rovnakú aplikáciu. Samotná aplikácia nemusí byť kódovaná vzhľadom na zdvojenie spracovania. Naopak vstupné a výstupné dáta DE a DS sú kódované podľa typu mikroprocesorov PI, P2. V každom mikroprocesore PI, P2 sú dáta dekódované a spracované. Navyše, každý mikroprocesor PI, P2 vykonáva aplikáciu s istým časovým posunom, aby nedošlo k vzájomnému ovplyvňovaniu, napríklad elektromagnetickými poruchami. Výsledky spracované mikroprocesormi PI, P2 vo forme výstupov Rl, R2 sú, pred odoslaním na tretí mikroprocesor P3, na uvedených mikroprocesoroch PI, P2 kódované.
Tretí mikroprocesor P3, riadiaci mikroprocesor alebo riadiaci obvod, je vybavený softvérom na porovnanie výstupov Rl, R2 pri použití kódovacieho obvodu na dáta, kódované obidvoma mikroprocesormi PI a P2. Algoritmus riadiaceho mikroprocesora P3 spočíva v porovnaní hodnoty výstupov Rl a R2. Algoritmus riadiaceho mikroprocesora P3 spočíva v porovnaní hodnoty výstupov Rl a R2. Ak je výsledok porovnania bez nedostatkov, vyšle riadiaci mikroprocesor P3 signál S, potvrdzujúci svoju správnu funkciu, k dynamickému kontrolóru CD. Ten potom umožní prechod funkčných výstupov si a sj mikrocesora PI, P2 po spoji AG v mieste G. Je treba poznamenať, že skutočne využité sú výstupy iba jedného z mikroprocesorov PI, P2. V prípade rozdielnych výstupov Rl a R2 sú na spoji Al riadiacim obvodom inhibované príslušné výstupy v mieste
Číselné dáta funkčných výstupov sj a si sú potom v číslicovo-analógovom prevodníku N/A transformované na analógové výstupy, aby mohlo prísť k ovládaniu akčných prvkov ACT. Okrem toho výstupné dáta DS po transformácii v druhom analógovo-číslicovom prevodníku A/N2 sú znovu prečítané a porovnávané s numerickými dátami pôvodne vypočítanými, čo znázorňuje spoj RL. Tým sa vykonáva kontrola bezpečnej funkcie systému.
Obr. 2 schematicky znázorňuje stavbu bezpečnostného systému podľa vynálezu a je možné na ňom vysvetliť činnosť a výhody vynálezu.
Na obr. 2 sú znázornené tri mikroprocesory PI, P2, spojené štandardnou, typizovanou obojsmernou zbernicou B, ktorou prechádzajú všetky informácie medzi prvkami, tvoriacimi bezpečnostný systém. Zbernica B nevyžaduje zvláštne istenie, pretože predchádzajúce informácie sú zabezpečené kódovaním a dátovaním.
Ďalej je na obr. 2 znázornený prepínač vstupu a výstupu E/S, so vstupom vstupných dát DE a výstupom výstupných dát DS. Vstupné dáta DE musia mať jednotnú entitu, aby mikroprocesory PI a P2 spracovali rovnaký materiál. Vstupné dáta DE sú kódované vzhľadom na typ kódova cieho mikroprocesora a do mikroprocesorov PI a P2 prichádzajú cez pamäť s dvojitým výberom MDA, ktorá je spojená so zbernicou B. Počas celého prenosu (prepínač, zbernica, sériové spojenie) sú dáta ochránené kódovaním. Pri vstupe dát sú obidva mikroprocesory PI a P2 aktivované s určitým časovým posunom. Každý mikroprocesor PI, P2 prečíta v pamäti s dvojitým výberom MDA vstupné dáta DE a jednotlivo ich skontroluje. Ak ich vyhodnotí ako platné, sú v nekódovanej forme spracovávané. V záverečnej fáze aplikácie každý mikroprocesor PI, P2 spracuje svoje vstupy a pripraví výsledky, ktoré sú podľa typu mikroprocesora zakódované.
Príslušné výstupy Rl, R2 zaisťuje jeden z mikroprocesorov PI a P2 prostredníctvom prepínača vstupu/výstupu E/S a výstupy Rl a R2 sú k dispozícii riadiacemu obvodu, t. j. tretiemu riadiacemu mikroprocesoru P3 v pamäti s dvojitým výberom MDA v kódovanej dátovacej forme. Každý z mikroprocesorov PI a P2 vykonáva navyše autotesty, ktorých výsledky sú integrované k výstupom Rl a R2, ktoré odchádzajú do tretieho mikroprocesora P3.
Bezpečnosť stavby biprocesora spočíva hlavne v zabránení vzájomného ovplyvňovania medzi mikroprocesormi PI a P2. Vzhľadom na to, že porovnanie sa vykonáva na výstupoch Rl a R2 disponujú technici pomerne veľkou škálou možností pri výbere modulov mikroprocesorov PI, P2 a to od identických softvérov s identickými doskami až po dva rôzne softvéry na odlišných základoch.
Riadiaci obvod, mikroprocesor P3, prijíma výstupy Rl z mikroprocesora PI a výstupy R2 z mikroprocesora P2, vždy dva a dva porovnáva s využitím zodpovedajúcich operácií s kódovanými dátami podľa typu kódovacieho mikroprocesora. Funkcia porovnávania uvedeným softvérom umožňuje kontrolu zhody na výstupoch Rl, R2 a/alebo korekciu na každom výstupe Rl, R2. Technici majú teda veľkú voľnosť pri zostavovaní riadiaceho obvodu a môžu plánovať čiastočné obmedzenie výstupov, čo umožňuje opakovať radenie výstupov.
Softvér porovnávacieho riadiaceho obvodu, mikroprocesora P3 je nasadený na elektronickú dosku, ktorá môže byť rovnaká ako dosky biprocesorov. Ochrana porovnávacej íunkcie sa uskutočňuje kódovaním informácie. Platnosť funkcie je potvrdzovaná vyslaním signálu S k dynamickému kontrolóru CD. Signál S je výstupom riadiaceho obvodu a indikuje jeho správnu funkciu. Navyše je tento signál S doplnený tzv. posilňujúcou informáciou, ktorá sa mení v čase. Dynamický kontrolór CD bude z hľadiska vnútorného istenia vyhodnocovať jednako správne posilnenie signálu a jednako vlastný signál, čo umožni kontrolu riadiaceho obvodu.
Dynamický kontrolór CD teda riadi vyslanie výstupov prostredníctvom modulu A, ktorý je spojený so zbernicou B a vysiela jednotlivé výstupy v závislosti od informácií dodaných riadiacim obvodom.
Pokiaľ sa výstupy Rl a R2 čiastočne odlišujú, sú utlmené alebo obmedzené. V prípade nesprávnej funkcie riadiaceho obvodu sú všetky výstupy Rl, R2 obmedzené. Systém je možné vylepšiť redundanciou riadiaceho obvodu.
Bezpečnostný systém podľa vynálezu má veľkú operačnú pružnosť, uspokojuje bezpečnostné nároky a má zodpovedajúce časové dimenzie operácií a jeho zaobstarávacie náklady sú nižšie.
Uvedená stavba obvodu umožňuje rozšíriť systém podľa vynálezu na komplexnejšie štruktúry s viac ako dvoma mikroprocesormi. Softvér riadiaceho obvodu môže bez doplnkového vybavenia istiť softvér a mikroprocesorov PI, P2 z počtu p mikroprocesorov PI, P2. Teda n mikroprocesorov medzi p mikroprocesormi musí disponovať rovna3 kými výsledkami, aby výstupy boli potvrdené. V tomto prípade môže byť softvér riadiaceho mikroprocesora P3 vstavaný do niektorého z mikroprocesorov PI, P2.
Claims (6)
- PATENTOVÉ NÁROKY1. Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu, ktorý’ v závislosti od vstupných dát (DE) zo snímačov (CP) kontroluje a riadi akčné prvky (ACT), vyznačujúci sa tým, že pozostáva najmenej z dvoch paralelne usporiadaných mikroprocesorov (PI, P2), ktorých vstupy sú napojené cez analógovo-číslicový prevodník (A/Nl) na výstup analógových vstupných dát (DE) snímačov (CP) a ktorých analógové výstupy (Rl, R2) sú napojené na riadiaci mikroprocesor (P3), na porovnanie a overovanie výstupov (Rl, R2), pričom riadiaci mikroprocesor (P3) je výstupom (S) prepojený s dynamickým kontrolórom (CD), ktorého výstup je napojený spojom (AG) na funkčné výstupy (si, sj) mikroprocesorov (PI, P2) na riadenie priechodu týchto íúnkčných výstupov (si, sj) a výstup riadiaceho mikroprocesora (P3) je spojom (Al) napojený na funkčné výstupy (si, sj) na vykonávanie korekcie na každom funkčnom výstupy (si, sj), pričom funkčné výstupy (si, sj) sú napojené na číslicovo-analógový prevodník (N/A) na vytvorenie analógových výstupných dát (DS) na akčné prvky (ACT), kde výstup analógových výstupných dát (DS) čislicovo-analógového prevodníka (N/A) je spojom (RL) prepojený cez analógovo-číslicový prevodník (A/N2) na mikroprocesory (PI, P2) na porovnanie výstupných dát (DS) s numerickými pôvodne vypočítanými výsledkami.
- 2. Mikroprocesorový bezpečnostný systém podľa nároku 1,vyznačujúci sa tým, že medzi obidva mikroprocesory (PI, P2) je vložený oneskorovací obvod.
- 3. Mikroprocesorový bezpečnostný systém podľa nároku 1 alebo 2, vyznačujúci sa tým, že je vybavený obojsmernou zbernicou (B) na prechod informácie medzi jednotlivými mikroprocesormi (PI, P2, P3).
- 4. Mikroprocesorový bezpečnostný systém podľa niektorého z nárokov 1 až 3, vyznačujúci sa t ý m , že riadiaci mikroprocesor (P3) je mikroprocesorom na porovnávanie výstupov (Rl, R2) mikroprocesorov (PI, P2) a korekciu a kontrolu vzájomnej súvislosti líšiacich sa výstupov (Rl, R2).
- 5. Mikroprocesorový bezpečnostný systém podľa nároku 4, vyznačujúci sa tým, že riadiaci mikroprocesor (P3) je mikroprocesorom na čiastočné utlmenie funkčných výstupov (si, sj) v prípade líšiacich sa výstupov (R1.R2).
- 6. Mikroprocesorový bezpečnostný systém podľa niektorého z nárokov 1 až 5, vyznačujúci sa t ý m , že je vybavený najmenej dvoma mikroprocesormi (PI, P2) a riadiacim mikroprocesorom (P3) na istenie (n) mikroprocesorov (PI, P2) z (p) mikroprocesorov (PI, P2).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9304680A FR2704329B1 (fr) | 1993-04-21 | 1993-04-21 | Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| SK45994A3 SK45994A3 (en) | 1994-11-09 |
| SK283059B6 true SK283059B6 (sk) | 2003-02-04 |
Family
ID=9446272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SK459-94A SK283059B6 (sk) | 1993-04-21 | 1994-04-21 | Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu |
Country Status (22)
| Country | Link |
|---|---|
| US (1) | US5794167A (sk) |
| EP (1) | EP0621521B1 (sk) |
| JP (1) | JPH07117671A (sk) |
| CN (1) | CN1095136C (sk) |
| AT (1) | ATE164690T1 (sk) |
| AU (1) | AU670679B2 (sk) |
| CA (1) | CA2121714A1 (sk) |
| CZ (1) | CZ289813B6 (sk) |
| DE (1) | DE69409283T2 (sk) |
| DK (1) | DK0621521T3 (sk) |
| ES (1) | ES2117222T3 (sk) |
| FI (1) | FI103697B1 (sk) |
| FR (1) | FR2704329B1 (sk) |
| HK (1) | HK1008153A1 (sk) |
| HU (1) | HU216216B (sk) |
| NO (1) | NO309344B1 (sk) |
| PL (1) | PL174598B1 (sk) |
| RO (1) | RO113771B1 (sk) |
| RU (1) | RU94013455A (sk) |
| SI (1) | SI0621521T1 (sk) |
| SK (1) | SK283059B6 (sk) |
| ZA (1) | ZA942761B (sk) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2799018B1 (fr) * | 1999-09-28 | 2003-07-04 | Matra Transp Internat | Systeme informatique securise |
| DE19947252A1 (de) * | 1999-09-30 | 2001-05-03 | Bosch Gmbh Robert | Vorrichtung und Verfahren zur Steuerung einer Antriebseinheit |
| US7302587B2 (en) | 2001-06-08 | 2007-11-27 | Matra Transport International | Secure computer system |
| US7209811B1 (en) * | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
| US7437605B2 (en) | 2002-09-10 | 2008-10-14 | Union Switch & Signal, Inc. | Hot standby method and apparatus |
| US7130703B2 (en) * | 2003-04-08 | 2006-10-31 | Fisher-Rosemount Systems, Inc. | Voter logic block including operational and maintenance overrides in a process control system |
| US7213168B2 (en) | 2003-09-16 | 2007-05-01 | Rockwell Automation Technologies, Inc. | Safety controller providing for execution of standard and safety control programs |
| ITTO20040325A1 (it) * | 2004-05-14 | 2004-08-14 | Ansaldo Segnalamento Ferroviario Spa | Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria |
| DE102005023296B4 (de) * | 2005-05-12 | 2007-07-12 | Siemens Ag | Zugbeeinflussungssystem |
| FR2929056B1 (fr) * | 2008-03-19 | 2010-04-16 | Alstom Transport Sa | Dispositif de detection a seuil securitaire d'un systeme ferroviaire |
| DE102008056095A1 (de) * | 2008-11-04 | 2010-05-12 | Siemens Aktiengesellschaft | Einrichtung und Verfahren zum Empfangen und zum Verarbeiten von Signalen zur Zugbeeinflussung auf einem Schienenfahrzeug sowie Empfangsgerät |
| CN101943910B (zh) * | 2009-07-07 | 2012-06-27 | 华东理工大学 | 用于容错控制的自校验方法 |
| JP2011128821A (ja) * | 2009-12-17 | 2011-06-30 | Yokogawa Electric Corp | 二重化フィールド機器 |
| JP5683294B2 (ja) * | 2011-01-31 | 2015-03-11 | 三菱重工業株式会社 | 安全装置、安全装置の演算方法 |
| FR2992083B1 (fr) * | 2012-06-19 | 2014-07-04 | Alstom Transport Sa | Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur |
| US9233698B2 (en) | 2012-09-10 | 2016-01-12 | Siemens Industry, Inc. | Railway safety critical systems with task redundancy and asymmetric communications capability |
| EP2912527B1 (en) * | 2012-10-25 | 2020-02-26 | BAE Systems PLC | Control systems for unmanned vehicles |
| GB2507295B (en) * | 2012-10-25 | 2020-02-05 | Bae Systems Plc | Control systems for unmanned vehicles |
| CN103144657B (zh) * | 2013-03-15 | 2015-07-22 | 卡斯柯信号有限公司 | 带校验板的通用轨旁安全平台主处理子系统 |
| CN103220100B (zh) * | 2013-03-15 | 2016-02-03 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
| EP2786913B1 (en) | 2013-04-04 | 2020-08-26 | ALSTOM Transport Technologies | Switch point machine management unit |
| EP2958022B1 (en) | 2013-04-24 | 2017-02-01 | ALSTOM Transport Technologies | Inherent fail safe enabling control and command unit with two out of two architecture |
| RU2661535C1 (ru) * | 2017-06-14 | 2018-07-17 | Российская Федерация, от имени которой выступает Государственная корпорация по космической деятельности "РОСКОСМОС" | Способ мутационного тестирования электронной аппаратуры и ее управляющего программного обеспечения с определением локализации мутаций |
| JP6983383B2 (ja) * | 2017-10-06 | 2021-12-17 | 横河電機株式会社 | 制御システム、制御方法及び等値化装置 |
| CH714256A1 (de) * | 2017-10-18 | 2019-04-30 | Elesta Gmbh Ostfildern De Zweigniederlassung Bad Ragaz | Verfahren zur seriellen Übermittlung von Daten eines Sensors an ein Sicherheitskontrollgerät. |
| RU2703681C1 (ru) * | 2019-04-19 | 2019-10-21 | Акционерное общество "ТеконГруп" | Модуль центрального процессора промышленного контроллера |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2344063A1 (fr) * | 1976-03-10 | 1977-10-07 | Smiths Industries Ltd | Circuit numerique de commande a deux voies au moins |
| DE2701925C3 (de) * | 1977-01-19 | 1981-10-15 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Fahrzeugsteuerung mit zwei Bordrechnern |
| DE2701924C3 (de) * | 1977-01-19 | 1987-07-30 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Steuereinrichtung für spurgebundene Fahrzeuge |
| GB2019622B (en) * | 1978-04-14 | 1982-04-07 | Lucas Industries Ltd | Digital computing apparatus |
| DE3003291C2 (de) * | 1980-01-30 | 1983-02-24 | Siemens AG, 1000 Berlin und 8000 München | Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke |
| DE3377541D1 (en) * | 1982-06-03 | 1988-09-01 | Lucas Ind Plc | Control system primarily responsive to signals from digital computers |
| DE3225455C2 (de) * | 1982-07-07 | 1986-07-17 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zum sicheren Betrieb eines redundanten Steuersystems |
| US5067080A (en) * | 1985-04-11 | 1991-11-19 | Lucas Industries Public Limited Company | Digital control system |
| GB8729901D0 (en) * | 1987-12-22 | 1988-02-03 | Lucas Ind Plc | Dual computer cross-checking system |
| JPH01245335A (ja) * | 1988-03-28 | 1989-09-29 | Hitachi Ltd | プログラマブルコントローラの多重化システム |
| DE3816254A1 (de) * | 1988-05-11 | 1989-11-23 | Siemens Ag | Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges |
| FR2632748B1 (fr) * | 1988-06-14 | 1994-04-29 | Alsthom | Dispositif de traitement de donnees et de commande |
| DE3923773A1 (de) * | 1988-07-20 | 1990-03-01 | Vaillant Joh Gmbh & Co | Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens |
| US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
| JP2768791B2 (ja) * | 1990-03-09 | 1998-06-25 | 三菱自動車工業株式会社 | 車載用電子制御装置 |
| GB9101227D0 (en) * | 1991-01-19 | 1991-02-27 | Lucas Ind Plc | Method of and apparatus for arbitrating between a plurality of controllers,and control system |
| US5274554A (en) * | 1991-02-01 | 1993-12-28 | The Boeing Company | Multiple-voting fault detection system for flight critical actuation control systems |
-
1993
- 1993-04-21 FR FR9304680A patent/FR2704329B1/fr not_active Expired - Fee Related
-
1994
- 1994-04-12 FI FI941683A patent/FI103697B1/fi active
- 1994-04-20 RU RU94013455/11A patent/RU94013455A/ru unknown
- 1994-04-20 HU HU9401144A patent/HU216216B/hu not_active IP Right Cessation
- 1994-04-20 PL PL94303076A patent/PL174598B1/pl unknown
- 1994-04-20 ES ES94400859T patent/ES2117222T3/es not_active Expired - Lifetime
- 1994-04-20 DE DE69409283T patent/DE69409283T2/de not_active Expired - Fee Related
- 1994-04-20 AU AU60615/94A patent/AU670679B2/en not_active Ceased
- 1994-04-20 RO RO94-00671A patent/RO113771B1/ro unknown
- 1994-04-20 EP EP94400859A patent/EP0621521B1/fr not_active Expired - Lifetime
- 1994-04-20 AT AT94400859T patent/ATE164690T1/de not_active IP Right Cessation
- 1994-04-20 SI SI9430157T patent/SI0621521T1/xx unknown
- 1994-04-20 DK DK94400859T patent/DK0621521T3/da active
- 1994-04-20 CZ CZ1994957A patent/CZ289813B6/cs not_active IP Right Cessation
- 1994-04-20 NO NO941431A patent/NO309344B1/no unknown
- 1994-04-20 CA CA002121714A patent/CA2121714A1/en not_active Abandoned
- 1994-04-21 ZA ZA942761A patent/ZA942761B/xx unknown
- 1994-04-21 JP JP6083419A patent/JPH07117671A/ja active Pending
- 1994-04-21 CN CN94104994A patent/CN1095136C/zh not_active Expired - Fee Related
- 1994-04-21 SK SK459-94A patent/SK283059B6/sk not_active IP Right Cessation
-
1996
- 1996-12-09 US US08/762,147 patent/US5794167A/en not_active Expired - Fee Related
-
1998
- 1998-06-26 HK HK98107073A patent/HK1008153A1/xx not_active IP Right Cessation
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| SK283059B6 (sk) | Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu | |
| EP0228071B1 (en) | High-reliability computer system | |
| EP1738233B1 (de) | Sicherheitssteuerung | |
| US6540309B1 (en) | Fault tolerant electronic braking system | |
| ATE280412T1 (de) | Rechnersystem, welches gegenüber vorübergehenden fehlern fehlertolerant ist und verfahren zur verwaltung dieses systems | |
| US6934874B2 (en) | Method and apparatus for ensuring integrity of transmitted data in a distributed control system | |
| US7181644B2 (en) | Method for synchronizing data utilized in redundant, closed loop control systems | |
| DURMUŞ et al. | A new bitwise voting strategy for safety-critical systems with binary decisions | |
| JP3210833B2 (ja) | エラーチェック方法および装置 | |
| JP4102306B2 (ja) | 安全性の要求される鉄道運転プロセスの制御方法およびこの方法を実施するための装置 | |
| WO2021157113A1 (ja) | バスインタフェース装置 | |
| Erb | Safety Measures of the Electronic Interlocking System “Elektra” | |
| EP1220094B1 (de) | Verfahren zur Programmierung eines redundant ausgeführten Zielsystems mit Sicherheitsanforderung | |
| Gstoettenbauer et al. | End-To-End Protection for SIL3 Requirements in a FlexRay Communication System | |
| SK282193B6 (sk) | Zabezpečovacie zariadenie | |
| Borcsok et al. | Principles of safety bus system | |
| Quatrini | Fail-Safe Instruments and Devices | |
| GB2407898A (en) | Issuing commands selectively to a plurality of zones e.g. on a train | |
| JPH03222597A (ja) | 遠方制御装置 | |
| Durmus et al. | A New Bitwise Voting Strategy for Safety-critical Systems with Binary Decision | |
| JP2000209236A (ja) | インタ―フェ―ス機器 | |
| GB2357594A (en) | Fault tolerant suspension system and fault tolerant steering system | |
| CZ4283U1 (cs) | Zabezpečovací zařízení |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Patent lapsed due to non-payment of maintenance fees |
Effective date: 20090421 |