DE2108496C3 - Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems - Google Patents

Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems

Info

Publication number
DE2108496C3
DE2108496C3 DE19712108496 DE2108496A DE2108496C3 DE 2108496 C3 DE2108496 C3 DE 2108496C3 DE 19712108496 DE19712108496 DE 19712108496 DE 2108496 A DE2108496 A DE 2108496A DE 2108496 C3 DE2108496 C3 DE 2108496C3
Authority
DE
Germany
Prior art keywords
computer
computers
output
transmission channels
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19712108496
Other languages
German (de)
Other versions
DE2108496A1 (en
DE2108496B2 (en
Inventor
Wolfgang Dr.-Ing. 7140 Ludwigsburg Jakob
Joerg Dipl.-Ing. 7000 Stuttgart Schwarzwaelder
Helmuth Dipl.-Ing. 7000 Stuttgart Uebel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent Deutschland AG
Original Assignee
Standard Elektrik Lorenz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Standard Elektrik Lorenz AG filed Critical Standard Elektrik Lorenz AG
Priority to RO6986071A priority Critical patent/RO63302A/en
Priority to DE19712108496 priority patent/DE2108496C3/en
Priority to AT65872A priority patent/ATA65872A/en
Priority to IT2060972A priority patent/IT947593B/en
Priority to CH244872A priority patent/CH551661A/en
Priority to GB804372A priority patent/GB1359748A/en
Priority to FR7205889A priority patent/FR2126272B1/fr
Priority to ES400051A priority patent/ES400051A1/en
Priority to BE779692A priority patent/BE779692A/en
Publication of DE2108496A1 publication Critical patent/DE2108496A1/en
Publication of DE2108496B2 publication Critical patent/DE2108496B2/en
Application granted granted Critical
Publication of DE2108496C3 publication Critical patent/DE2108496C3/en
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/181Eliminating the failing redundant component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
    • G06F11/184Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2215Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test error correction or detection circuits
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C25/00Arrangements for preventing or correcting errors; Monitoring arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/02Arrangements for detecting or preventing errors in the information received by diversity reception
    • H04L1/06Arrangements for detecting or preventing errors in the information received by diversity reception using space diversity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Hardware Redundancy (AREA)
  • Multi Processors (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

Die Erfindung betrifft eine Schaltungsanordnung gemäß dem Oberbegriff des Patentanspruches.The invention relates to a circuit arrangement according to the preamble of the patent claim.

Aus der DE-OS 14 74 071 ist eine Schaltungsanordnung der vorstehend beschriebenen Art dem Prinzip nach bekannt. Diese Schaltung bringt eine hohe Sicherheit der verarbeiteten Informationen, solange der den Mehrheitsentscheid bewerkstelligende Schaltungsteil nicht gestört ist. Die EintrittswahrscheinlichkeitFrom DE-OS 14 74 071 a circuit arrangement of the type described above is the principle after known. This circuit ensures a high level of security for the information processed as long as the the part of the circuit which brings about the majority decision is not disturbed. The probability of occurrence solcher Störungen ist aber hoch genug, um eine solche, nicht durch weitere Maßnahmen zusätzlich gesicherte Schaltungsanordnung für Zwecke der Eisenbahnsicherung ungeeignet erscheinen zu lassea s Eine ausführliche Beschreibung des Mehrheitsprinzips bei Benutzung von drei parallel arbeitenden Rechnern liefern die US-PS 33 48 197 und die GB-P3 12 53 309. Auch hier sind keine Maßnahmen zur ständigen Kontrolle der Vergleichsschaltung sowie dersuch disruptions are high enough to prevent them from being secured by additional measures Circuit arrangement for purposes of railroad security appear unsuitable too s A detailed description of the majority principle when using three working in parallel Computers deliver US-PS 33 48 197 and GB-P3 12 53 309. Again, there are no measures for constant control of the comparison circuit as well as the

ίο zum An- und Abtrennen der einzelnen Rechner erforderlichen Schaltungsteile angegeben.ίο for connecting and disconnecting the individual computers required circuit parts specified.

Das Prinzip der Dreifachauslegung von Datenverarbeitungsgeräten mit anschließender Mehrheitsentscheidung ist weiterhin in den folgenden 5 DruckschriftenThe principle of the triple design of data processing devices with subsequent majority decision is still in the following 5 publications beschrieben:described:

1. R. E Lyons and W. Vanderkulk, The Use of Triple-Modular Redundancy to Improve Computer Reliability, IBM-Journal, April 1962, S. 200-209.1. R. E. Lyons and W. Vanderkulk, The Use of Triple-Modular Redundancy to Improve Computer Reliability, IBM Journal, April 1962, pp. 200-209.

2. Rein T e ο s t e, Design of a Repairable Redundant Computer IRE-Transactions on Electronic Computers Oct 1962, S. 643-648.2. Rein T e o s t e, Design of a Repairable Redundant Computer IRE-Transactions on Electronic Computers Oct 1962, pp. 643-648.

3. Rein Teoste, Digital Circuit Redundancy IEEE Transactions on Reliability, June 1964, S. 42—61.3. Rein Teoste, IEEE Digital Circuit Redundancy Transactions on Reliability, June 1964, pp. 42-61.

4. R.K. Richard, Electronic Digital Systems, New-York-London-Sydney 1966, S. 596-601.4. R.K. Richard, Electronic Digital Systems, New-York-London-Sydney 1966, pp. 596-601.

5. Paul A. Hurney, Maintenance Determines Reliability in Digital Systems, Control Engeneering Vol. 16, Heft 2,1969, S. 102-105.5. Paul A. Hurney, Maintenance Determines Reliability in Digital Systems, Control Engineering Vol. 16, issue 2.1969, pp. 102-105.

Keiner dieser Autoren sieht eine ständige Prüfung desNeither of these authors sees constant scrutiny of the

für den Mehrheitsentscheid notwendigen Schaltungsteils vor.the circuit part necessary for the majority decision.

Zur Prüfung des Melde- und/oder Befehlsweges zwischen einer Zentrale und mehreren Stationen ist aus der DE-PS 12 77 340 die Ausgabe von absichtlichTo check the message and / or command path between a control center and several stations is off the DE-PS 12 77 340 the output of on purpose gefälschten Codeworten bekannt, die jedoch hier, wo keine Dreifachauslegung benutzt wird, zwischen Teile der Nützinformation eingeschoben werden. Die Übertragung dieser absichtlich gefälschten Codeworte nimmt daher Zeit in Anspruch, die für die Übertragungfake code words known, but here, where no triple interpretation is used, must be inserted between parts of the useful information. The transmission of these deliberately forged code words therefore it takes time for the transfer von Nutzinformation dann nicht mehr zur Verfügung steht.of useful information is then no longer available stands.

Aus der DE-AS 12 93 190 ist ferner die Bildung von Datenblöcken mit Aufteilung in Synchronisierblock, Informationsblock und Prüfblock bekannt.From DE-AS 12 93 190 is also the formation of Data blocks with division into synchronization block, information block and test block are known.

Aus der DE-AS 11 26 938 ist es bereits bekannt, zur Sicherung der Steuerung von Fernmeldevermittlungsanlagen die Geräte in allen Steuerstufen zu verdoppeln und jeweils den Ausgang eines Gerätes einer Stufe mit den Eingängen beider Geräte der nächsten Stufe zuFrom DE-AS 11 26 938 it is already known to Securing the control of telecommunications switching systems to double the devices in all control levels and the output of a device of one level with the inputs of both devices of the next level verbinden. An jedem Geräteeingang wird dort ein Vergleich beider gelieferten Informationen durchgeführt. Bei Feststellung eines Fehlers wird dann in beiden Geräten einer Stufe nur die Information des ungestörten Gerätes der vorigen Stufe verarbeitet. Mit dieserassociate. A comparison of the two pieces of information provided is carried out at each device input. If an error is found, both Devices of one level only processes the information from the undisturbed device of the previous level. With this Sicherung wird der Ausfall eines Gerätes in seiner Wirkung auf eine Stufe beschränkt, in allen anderen Stufen bleibt die Prüfbarkeit und Verdopplung erhalten. Bei dieser bekannten Anordnung sind viele Vergleicher erforderlich. Außerdem werden diese nicht überprüft.The effect of the failure of a device is limited to one level and to all others Levels, the verifiability and doubling are retained. There are many comparators in this known arrangement necessary. In addition, these are not checked.

M) Eine solche Anordnung ist in manchen Fällen nicht sicher genug, so zum Beispiel bei rechnergesteuerten Eisenbahnsignalanlagen, bei denen eine hohe signaltechnische Sicherheit verlangt wird. Aus der DE-AS 12 22 550 ist eine Schaltungsanord-M) Such an arrangement is not in some cases safe enough, for example in the case of computer-controlled railway signal systems where a high level of signaling security is required. From DE-AS 12 22 550 a circuit arrangement is

Ii ί nung zum Überwachen zweier parallelbetriebener, gleichartiger Übertragungseinrichtungen in Zeitmultiplex-Fernmeldevermittlungsanlagen bekannt, bei der nach Feststellung eines Fehlers jeweils auf eineIi ί ning for monitoring two parallel operated, similar transmission facilities in time division multiplex telecommunications switching systems known in the after detection of an error to one

Reserveeinrichtung umgeschaltet wird, und bei der diese Reserveeinrichtung vor Inbetriebnahme zunächst selbst geprüft wird. Bei Feststellung einer Störung der Reserveeinrichtung wird dann erneut umgeschaltet und die ursprünglich benutzte Einrichtung roch einmal geprüft Diese Schaltungsanordnung benutzt also nur eine Einrichtung.Reserve device is switched over, and this reserve device before commissioning first is checked itself. If a fault in the reserve device is detected, the system then switches over again and the originally used device smelled once tested. This circuit arrangement is only used An institution.

Schließlich ist bereits in einer älteren Anmeldung, aus der das deutsche Patent 20 17 853 hervorgegangen ist, das Verfahren vorgeschlagen worden, aus Informationsteil und Prüfteil bestehende Datentelegramme von zwei getrennten Rechnern erarbeiten zu lassen, in der Art, daß der eine Rechner den Informationsteil erarbeitet und überträgt, der andere Rechner den Prüfteil erarbeitet und nur diesen überträgt, und im Empfänger nur solche Datentclegramme auswerten zu lassen, bei denen Informationsteil und Prüfteil zusammenpassen.Finally, in an earlier application from which the German patent 20 17 853 arose, the method has been proposed, consisting of information part and test part of two data telegrams to have separate computers worked out in the manner that one computer prepares and transmits the information part, the other computer the test part elaborated and only transmits this, and to have only such data telegrams evaluated in the receiver which information part and test part match.

Aufgabe der Schaltungsanordnung nach der Erfindung ist es, eine ständige Funktionskontrolle bei der Datenverarbeitung und Datenausgabe von drei parallel arbeitenden Rechnern zu gewährleisten und so insbesondere den Sicherheitsanforderungen der Eisenbahnsicherung zu genügen.The object of the circuit arrangement according to the invention is to provide a constant function control in the To ensure data processing and data output from three computers working in parallel and so in particular to meet the safety requirements of railway safety.

Die Lösung dieser Aufgabe ist im kennzeichnenden Teil des Patentanspruches angegeben.The solution to this problem is given in the characterizing part of the patent claim.

Die Teilung der Datentelegramme in Informationsteil und Prüfteil ist Voraussetzung für die Verwendung eines hochredundanten Codes, der die Sicherheit der Information entscheidend verbessert In der Schaltungsanordnung nach der DE-OS 14 74071 ist die Verwendung solcher Codes nutzlos, da keine Möglichkeit besteht, wenige einzelne Fehler zu tolerieren.The division of the data telegrams into information part and test part is a prerequisite for using a highly redundant code, which decisively improves the security of the information In the circuit arrangement According to DE-OS 14 74071, the use of such codes is useless because there is no possibility is to tolerate a few individual errors.

Die Kontrolle der Vergleichseinrichtungen sowie der Steuereinrichtung mit Hilfe absichtlich gefälschter Bit erhöht die Sicherheit der Datenausgabe wesentlich. Zudem wird die Kontrolle hier parallel zur Datenausgabe jeweils durch einen der Rechner durchgeführt, die gerade nicht zur Datenausgabe benutzt werden. Dadurch wird keine zusätzliche Zeit für die Kontrolle benötigt.The control of the comparison devices as well as the control device with the help of intentionally forged bits increases the security of the data output significantly. In addition, the control here is parallel to the data output each performed by one of the computers that are not currently being used for data output. This means that no additional time is required for the check.

Die Prüfung der Vergleichs- und Steuereinrichtungen während jedes einzelnen Datentelegramms, indem zur Abgabe des Informationsteils und des Prüfteils jedes Datentelegramms verschiedene Rechner auf die Übertragungskanäle durchschaltbar sind, und die Prüfung mittels absichtlich gefälschter Bit nur von dem Rechner durchgeführt werden kann, der gerade keinen Datentelegrammteil auf die Übertragungskanäle abgibt, bewirkt eine noch häufigere Prüfung der Vergleichs- und Steuereinrichtungen und damit eine weitere Erhöhung der Sicherheit der Datenausgabe.The check of the comparison and control facilities during each individual data telegram by for Delivery of the information part and the test part of each data telegram to different computers on the transmission channels can be switched through, and the check by means of deliberately forged bits is only carried out by the computer can be carried out, which is currently not sending a data telegram part to the transmission channels an even more frequent check of the comparison and control devices and thus a further increase the security of the data output.

Die Erfindung sei anhand der F i g. 1 und 2 beispielsweise näher erläutert. In den Figuren sind nur die Teile dargestellt, die unbedingt für das Verständnis der Erfindung erforderlich sind. Es zeigtThe invention is based on FIG. 1 and 2, for example, explained in more detail. In the figures are only shows the parts that are absolutely necessary for an understanding of the invention. It shows

F i g. 1 ein Schema der erfindungsgemäßen Schaltungsanordung und den Aufbau eines Datentelegramms undF i g. 1 shows a diagram of the circuit arrangement according to the invention and the structure of a data telegram and

Fig.2 ein Blockschaltbild der erfindungsgemäßen Überwachungs- und Ausgabevorrichtung.2 shows a block diagram of the inventive Monitoring and output device.

Die in Fig. 1 dargestellten Rechner R 1, R2 und A3 arbeiten parallel. Sie bekommen die gleichen Eingangsdaten DE. Da sie gleichartige Programme haben, müssen sie zu gleichen Ergebnissen kommen. Die Ausgänge der Rechner sind mit einer Überwachungsund Ausgabevorrichtung ÜA V verbunden, über die die Übertragungskanäle Kl bis Kn wahlweise mit den Ausgängen der Rechner verbunden werden können. The computers R 1, R 2 and A3 shown in FIG. 1 operate in parallel. You get the same input data DE. Since they have similar programs, they must come to the same results. The outputs of the computers are connected to a monitoring and output device ÜA V , via which the transmission channels Kl to Kn can optionally be connected to the outputs of the computer.

Durch einen gemeinsamen Taktgeber Γ wird sichergestellt, daß die drei Rechner zur gleichen Zeit Daten zur Überwachungs- und Ausgabevorrichtung ÜA V ausgeben und diese auf die entsprechenden Übertragungskanäle durchschaltetA common clock Γ ensures that the three computers output data to the monitoring and output device ÜA V at the same time and switches them through to the corresponding transmission channels

Jeder Rechner R 1, /72 und /?3 besitzt mindestens so viele Ausgänge R Ma 1 bis a π R 21a 1 bis a η und R 3/a ! bis a η wie Übertragungskanäle K1 bis K π vorhanden sind. Die Ausgabe der Telegramme erfolgt parallel anEvery computer R 1, / 72 and /? 3 has at least as many outputs R Ma 1 to a π R 21a 1 to a η and R 3 / a! to a η such as transmission channels K 1 to K π are present. The telegrams are output in parallel

ίο allen Ausgängen der Rechner, jedoch wird an jedem Ausgang das anstehende Telegramm seriell (bitweise) gegeben. Durch den gemeinsamen Takt wird gewährleistet, daß die drei Rechner zur gleichen Zeit Daten (Bit) zur Überwachungs- und Ausgabeschaltung ÜA Vausge-ίο all computer outputs, but the pending telegram is sent serially (bit by bit) at each output. The common clock ensures that the three computers send data (bits) to the monitoring and output circuit ÜA Vausge at the same time.

ben. Die Überwachungs- und Ausgabeschaltung ÜAV vergleicht die Ausgabedaten der drei Rechner und stellt gegebenenfalls mit Mehrheitsentscheid fest, welcher Rechner gestört ist Dieser Rechner wird dann von den abgehenden Datenkanälen Ki bis K π abgetrenntben. The monitoring and output circuit ÜAV compares the output data of the three computers and, if necessary, determines with a majority decision which computer is malfunctioning. This computer is then separated from the outgoing data channels Ki to K π

Die von der Überwachungs- und Ausgabevorrichtung ÜA V getroffenen Entscheidungen werden über Überwachungsleitungen Üi, Ü2 und Ü3 zu den Rechnern gegeben. Die von den drei Rechnern abgegebenen gleichen Telegramme DTsetzen sich nach dem unteren Teil der F i g. 1 aus dem Informationsteil Adresse AD + Befehl ßund Prüf teil R zusammen. Zur Übertragung auf die Übertragungskanäle Kt bis K η kann jeweils für ein Telegramm von einem Rechner, z. B. R 1, der Informationsteil, z. B. J/R 1, und von einem anderen Rechner,The decisions made by the monitoring and output device ÜA V are given to the computers via monitoring lines Üi, Ü2 and Ü3. The same telegrams DT issued by the three computers are placed after the lower part of FIG. 1 from the information part address AD + command ß and test part R together. For transmission to the transmission channels Kt to K η can each for a telegram from a computer, z. B. R 1, the information part, e.g. B. J / R 1, and from another computer,

z. B. R 2, der Prüfteil R/R 2 verwendet werden.z. B. R 2, the test part R / R 2 can be used.

Der Rechner, von dem der Informationsteil genommen wird, soll im folgenden Informationsrechner genannt werden, der Rechner, von dem Prüfteil genommen wird, der Redundanzrechner. Die Funktionen Informations- bzw. Redundanzrechner sind den Rechnern R 1, R 2, R 3 nicht fest zugeordnet sie werden von der Überwachungs- und Ausgabevorrichtung ÜA V festgelegt, und zwar nach der momentan ausgewählten Reihenfolge bzw. dem Störungszustand des Rechnertripels. The computer from which the information part is taken will be called the information computer in the following, the computer from which the test part is taken, the redundancy computer. The functions of information or redundant computers are not permanently allocated to the computers of R 1, R 2, R 3, they are set by the supervisory and output device ÜA V, after the currently selected sequence or the fault status of the Rechnertripels.

Die F i g. 2 zeigt die erfindungsgemäße Überwachungs- und Ausgabeschaltung ÜA V in einem Ausführungsbeispiel. Sie besteht aus einer Durchschalteinrichtung AE, drei Vergleichseinrichtungen V12, V23 undThe F i g. 2 shows the monitoring and output circuit ÜA V according to the invention in one embodiment. It consists of a switching device AE, three comparison devices V12, V23 and

+5 V31 und einer Steuereinrichtung St. Die drei Vergleichseinrichtungen vergleichen die von den drei Rechnern R1, R 2 und R 3 über ihre Ausgänge R Ma 1 bis a η R 2/a 1 bis a η und R 3/a 1 bis a π ausgegebenen Datentelegramme derart bitweise, daß die Einrichtung V12 die Bit der Telegramme der Rechner R 1 und R 2, die Einrichtung V23 die Bit der Telegramme der Rechner R 2 und R 3 und die Einrichtung V31 die Bit der Telegramme der Rechner R 3 und R 1 vergleichen. Der Vergleich erfolgt jeweils gleichzeitig für die momentan an den Ausgängen der Rechner seriell anliegenden Bit. Bei fehlerhafter Ausgabe an einem Ausgang eines Rechners, z. B. des Rechners R1, melden zwei Vergleichseinrichtungen einen Fehler, nämlich die Einrichtungen V12 und V31. Die Steuereinrichtung Sf+5 V31 and a control device St. The three comparison devices compare those from the three computers R 1, R 2 and R 3 via their outputs R Ma 1 to a η R 2 / a 1 to a η and R 3 / a 1 to a π output data telegrams bit by bit that the device V12 the bits of the messages from the computers R 1 and R 2, the device V23 the bits of the messages from the computers R 2 and R 3 and the device V31 the bits of the messages from the computers R 3 and R 1 compare. The comparison is carried out simultaneously for the bits currently present serially at the computer outputs. In the event of a faulty output at an output of a computer, e.g. B. the computer R 1, two comparison devices report an error, namely the devices V 12 and V31. The control device Sf

h" stellt durch die über die Leitungen Vl, V2 und V3 gegebenen Vergleichssignale fest, welcher Rechner gestört ist. Ein Rechner gilt dann als gestört, wenn seine Bitfehlerrate in einem der Ausgänge ein bestimmtes Maß überschreitet, z. B. vier Fehler pro Tetegramm. Die h "uses the comparison signals given via lines V1 , V2 and V3 to determine which computer is malfunctioning. A computer is considered to be malfunctioning if its bit error rate in one of the outputs exceeds a certain level, e.g. four errors per telegram. the

"' Steuereinrichtung Sf erzeugt an ihren Ausgängen, abhängig von den Signalen der Vergleichseinrichtung, Durchschaltkommandos für zwei Rechner. Im Falle des gestörten Rechners R1 werden dann über die"'Control device Sf generates switching commands for two computers at its outputs, depending on the signals from the comparison device. In the case of the faulty computer R 1, the

Leitungen 52 und 53 die Ausgänge der Rechner R2 und A3 in der Durchschalteeinrichtung AE auf die Übertragungskanäle KX bis durchgeschaltet. Über die Leitung 51 wird die Durchschaltung des Rechners Ri verhindert. Die an den Leitungen 51, 52 und 53 anliegenden Kommandos werden über Überwachungsleitungen t'91, ÜS2 und ÜS3 den zugehörigen Rechnern Ri, R 2 und R 3 zugeführt. Desgleichen werden die Vergleichssignale der Vergleichseinrichtungen K12, V23 und V31 über entsprechende Leitungen ÜVl, ÜV2 und ÜV3 den Rechnern R 1, R2 und R3 eingegeben.Lines 52 and 53, the outputs of computers R2 and A3 in the switching device AE are switched through to the transmission channels KX to Kη. The connection of the computer Ri is prevented via the line 51. The commands present on lines 51, 52 and 53 are fed to the associated computers Ri, R 2 and R 3 via monitoring lines t'91, ÜS2 and ÜS3. Likewise, the comparison signals from the comparison devices K12, V23 and V31 are input to the computers R 1, R2 and R3 via corresponding lines ÜV1, ÜV2 and ÜV3.

Die Durchschalteeinrichtung AEbewirkt das Verbinden der Ausgänge der durch die Steuereinrichtung St markierten Rechner, z. B. Ri und R 2, auf die Übertragungskanäle K 1 bis K η und stellt damit sicher, daß kein gestörter Rechner auf die Übertragungskanäle aufgeschaltet wird. Zur Überwachung und Prüfung der Vergleichseinrichtung V12, V23 und K31 und der Steuereinrichtung St werden von den Rechnern in gewissen Zeitabständen absichtlich falsche Daten (Bit) gesendet Um die abgehenden Daten nicht zu verfälschen, sendet der Informationsrechner falsche Prüfbit und der Redundanzrechner falsche Informationsbit. Da die Datentelegramme aus zwei Rechnern zusammengestellt werden, ist damit gewährleistet, daß die absichtlich gefläschten Bits nicht zu den Übertragungskanälen gelangen.The switching device AE causes the connection of the outputs of the computers marked by the control device St, e.g. B. Ri and R 2, on the transmission channels K 1 to K η and thus ensures that no disturbed computer is connected to the transmission channels. To monitor and test the comparison device V12, V23 and K31 and the control device St , the computers intentionally send incorrect data (bits) at certain time intervals. Since the data telegrams are compiled from two computers, this ensures that the intentionally forged bits do not reach the transmission channels.

Sendet ein Rechner zur Übertragung falsche Daten (Bit), so muß dieser Rechner aus der Vergleichsrückrneldung über die Leitungen ÜVi bzw. ClV2, ÜV3 erkennen, daß die beiden ihm zugeordneten Vergleichs einrichtungen einen Fehler melden. Zur Überprüfunf der Steuereinrichtung St sendet jeder Rechner ir gewissen Zeitabständen so viele falsche Bit, daß er vor den Ausgabekanälen abgetrennt werden muß, z. B. fün falsche Bit in einem Telegramm. Aufgrund der von dei Steuereinrichtung St zurückführenden Überwachungs leitungen ÜS\, ÜS2 und Ü53 kann der prüfendf Rechner feststellen, ob er abgetrennt worden ist. Be Störung der Vergleichseinrichtung V12, V23 und V3l oder der Steuereinrichtung 5f, die dem prüfender Rechner zugeordnet sind, schaltet der Rechner sein* Ausgabe ab.If a computer sends incorrect data (bit) for transmission, this computer must recognize from the comparison feedback via the lines ÜVi or ClV2, ÜV3 that the two comparison devices assigned to it are reporting an error. To check the control device St , each computer sends so many incorrect bits at certain time intervals that it has to be separated before the output channels, e.g. B. five wrong bits in a telegram. On the basis of the monitoring lines ÜS \, ÜS2 and Ü53 leading back from the control device St , the checking computer can determine whether it has been disconnected. If the comparison device V 12, V 23 and V3l or the control device 5f, which are assigned to the checking computer, malfunctions, the computer switches off its output.

Die Durchschalteeinrichtung A fist so aufgebaut, daC ein elektrischer Fehler sich immer so auswirkt, daß dei Datenfluß zu den Übertragungskanälen Ki bis Ki unterbrochen wird.The switching device A fist constructed DAC an electrical fault always behave in the flow of data is interrupted at that dei the transmission channels to Ki Ki.

Durch die erfindungsgemäße Schaltungsanordnung wird eine sichere Datentelegramm Übertragung vor den Ausgängen der Rechner auf die Übertragungskanäle erreicht, und Störungen in den verschiedener Einrichtungen werden rechtzeitig erkannt.The circuit arrangement according to the invention ensures a secure data telegram transmission the outputs of the computers reached on the transmission channels, and interference in the various Facilities are recognized in good time.

So werden Fehler in den Rechnern sofort durch die Vergleichs- und die Steuereinrichtung erkannt.In this way, errors in the computers are immediately recognized by the comparison device and the control device.

Störungen in den Vergleichseinrichtungen erkenner die Rechner durch die Prüfvorgänge.The computers recognized faults in the comparison devices through the test processes.

Fehler in der Steuereinrichtung werden ebenfalls durch die Rechner und den Prüfvorgang erkannt.
Störungen in der eigensicheren Durchschalteeinrichtung verhindern die Ausgabe der Datentelegramme aul die Übertragungskanäle und werden sofort erkannt.Errors in the control device are also recognized by the computer and the test process.
Faults in the intrinsically safe switching device prevent the output of the data telegrams on the transmission channels and are recognized immediately.

Hierzu 2 Blatt ZeichnungenFor this purpose 2 sheets of drawings

Claims (1)

Patentanspruch:Claim: Schaltungsanordnung zur ständigen Funktionskontrolle der Informationsverarbeitung und der Ausgabe von Datentelegrammen auf eine Anzahl Übertragungskanäle bei einer Anlage mit drei parallel betriebenen, gleichartigen, mittels eines gemeinsamen Taktgebers synchronisierten Rechnern, die jedes Datentelegramm parallel erarbeiten und an besonderen, den einzelnen Übertragungskanälen zugeordneten Rechnerausgängen Bits seriell ausgeben, bei der jeweils zwei Rechnerausgänge mit einer Vergleichseinrichtung verbunden sind, die durch Vergleich der Rechnerausgangssignale an den einander entsprechenden Rechnerausgängen der drei Rechner und nachfolgende Mehrheitsentscheidung gegebenenfalls einen der drei Rechner als defekt feststellen und an der weiteren Datentelegrammausgabe hindern, insbesondere für prozeßrechnergesteuerte Eisenbahnsignalanlagen, gekennzeichnet durch folgende Merkmale:Circuit arrangement for constant functional control of the information processing and the Output of data telegrams on a number of transmission channels in a system with three operated in parallel, similar, by means of a computers that are synchronized with a common clock and process each data telegram in parallel and serial bits at special computer outputs assigned to the individual transmission channels output, in each of which two computer outputs are connected to a comparison device that by comparing the computer output signals at the corresponding computer outputs of the three computers and subsequent majority decision, possibly one of the three computers as identify defective and prevent further data telegram output, especially for process computer-controlled railway signal systems, characterized by the following features: a) Die Ausgänge der drei Vergleichseinrichtungen (V 12, K23, V31) zum Vergleich der Rechnerausgangssignale sind über Leitungen (ÜVl, ÜV2, ÜV3, V3, V2, Vi) an jeden der drei Rechner sowie an eine Steuereinrichtung (St) geführt, die die An- bzw. Abschaltung einzelner Rechner an die Übertragungskanäle bzw. von den Übertragungskanälen ermöglicht;a) The outputs of the three comparison devices (V 12, K23, V31) for comparing the computer output signals are led via lines (ÜVl, ÜV2, ÜV3, V3, V2, Vi) to each of the three computers and to a control device (St) which enables individual computers to be switched on or off from the transmission channels or from the transmission channels; b) die Steuereinrichtung (St) ist einerseits über jedem Rechner zugeordnete Steuerleitungen (Si, S 2,53) mit einer Durchschalteeinrichtung (AE) zur Weitergabe ausgewählter Rechnersignale an die Übertragungskanäle (K 1 bis K n) und andererseits über — die gleichen ausgewählten Rechnersignale erhaltende — Überwachungsleitungen (ÜSl, ÜS2, ÜS3) mit allen Rechnern zur Anzeige des Rechnerauswahlzustandes verbunden;b) the control device (St) is on the one hand via control lines (Si, S 2,53) assigned to each computer with a switching device (AE) for forwarding selected computer signals to the transmission channels (K 1 to K n) and on the other hand via - the same selected computer signals sustaining - monitoring lines (ÜSl, ÜS2, ÜS3) connected to all computers to display the computer selection status; c) die Steuereinrichtung (St) ist derart .aufgebaut, daß sie zur Abgabe jedes aus einem Informationsteil und einem Prüfteil bestehenden Datentelegramms sowohl für den Informationsteil als auch für den Prüfteil jeweils einen der drei Rechner auf die Übertragungskanäle durchschaltet und der verbleibende, keinen Datentelegrammteil auf die Übertragungskanäle abgebende dritte Rechner veranlaßt wird, durch Ausgabe von absichtlich gefälschten Bits eine Prüfung der Vergleichseinrichtungen und der Steuereinrichtung (St) durchzuführen, und daß die Steuereinrichtung (St) nach Erhalt einer bestimmten Anzahl von falschen Bits den diese Bits ausgebenden Rechner von den Ausgabekanälen abtrennt.c) the control device (St) is constructed in such a way that it connects one of the three computers to the transmission channels for the delivery of each data telegram consisting of an information part and a test part for both the information part and the test part and the remaining, no data telegram part the third computer emitting the transmission channels is caused to carry out a check of the comparison devices and the control device (St) by outputting intentionally forged bits, and that the control device (St) separates the computer emitting these bits from the output channels after receiving a certain number of incorrect bits .
DE19712108496 1971-02-23 1971-02-23 Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems Expired DE2108496C3 (en)

Priority Applications (9)

Application Number Priority Date Filing Date Title
RO6986071A RO63302A (en) 1971-02-23 1971-02-23 DEVICE FOR CONTINUOUS CONTROL OPERATION AND INFORMATION PROCESSING AND TRANSMISSION OF DATA TELEGRAMS, TO RAILWAY INSTALLATIONS CONTROLLED PAL COMPUTERS
DE19712108496 DE2108496C3 (en) 1971-02-23 1971-02-23 Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems
AT65872A ATA65872A (en) 1971-02-23 1972-01-28 CIRCUIT ARRANGEMENT FOR CONTINUOUS FUNCTIONAL CONTROL OF INFORMATION PROCESSING AND THE OUTPUT OF DATA TELEGRAMS, IN PARTICULAR IN THE CASE OF COMPUTER-CONTROLLED RAILWAY SIGNAL SYSTEMS
IT2060972A IT947593B (en) 1971-02-23 1972-02-16 CIRCUIT ARRANGEMENT FOR THE CONTINUOUS PRO VA OF OPERATION OF THE PROCESSING OF INFORMATION AND THE ISSUE OF DATA TELEGRAMS IN PARTICULAR IN RAILWAY SIGNALING SYSTEMS COMMANDED BY ELECTRONIC PROCESSING COMPUTERS
CH244872A CH551661A (en) 1971-02-23 1972-02-21 SYSTEM FOR CONTINUOUS CONTROL OF INFORMATION PROCESSING AND THE OUTPUT OF DATA TELEGRAMS, IN PARTICULAR IN THE CASE OF COMPUTER-CONTROLLED RAILWAY SIGNAL SYSTEMS.
GB804372A GB1359748A (en) 1971-02-23 1972-02-22 Data processing system
FR7205889A FR2126272B1 (en) 1971-02-23 1972-02-22
ES400051A ES400051A1 (en) 1971-02-23 1972-02-22 Data processing system
BE779692A BE779692A (en) 1971-02-23 1972-02-23 CIRCUIT ARRANGEMENT FOR PERMANENT ERROR DETECTION IN AN INFORMATION PROCESSING SYSTEM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19712108496 DE2108496C3 (en) 1971-02-23 1971-02-23 Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems

Publications (3)

Publication Number Publication Date
DE2108496A1 DE2108496A1 (en) 1972-09-07
DE2108496B2 DE2108496B2 (en) 1975-08-28
DE2108496C3 true DE2108496C3 (en) 1978-12-14

Family

ID=5799540

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19712108496 Expired DE2108496C3 (en) 1971-02-23 1971-02-23 Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems

Country Status (9)

Country Link
AT (1) ATA65872A (en)
BE (1) BE779692A (en)
CH (1) CH551661A (en)
DE (1) DE2108496C3 (en)
ES (1) ES400051A1 (en)
FR (1) FR2126272B1 (en)
GB (1) GB1359748A (en)
IT (1) IT947593B (en)
RO (1) RO63302A (en)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2019622B (en) * 1978-04-14 1982-04-07 Lucas Industries Ltd Digital computing apparatus
GB1604492A (en) * 1978-05-30 1981-12-09 Westinghouse Brake & Signal Railway control systems
DE2909512B1 (en) * 1979-03-10 1980-07-10 Standard Elek K Lorenz Ag Track interlocking
DE3009355C2 (en) * 1980-03-12 1984-08-30 Standard Elektrik Lorenz Ag, 7000 Stuttgart Redundant computing system
DE3024370C2 (en) * 1980-06-27 1987-01-02 Siemens AG, 1000 Berlin und 8000 München Redundant tax system
DE3108870C2 (en) * 1981-03-09 1983-05-05 Siemens AG, 1000 Berlin und 8000 München Procedure for the functional test of a multiplexer
IN160140B (en) * 1981-10-10 1987-06-27 Westinghouse Brake & Signal
US4967347A (en) * 1986-04-03 1990-10-30 Bh-F (Triplex) Inc. Multiple-redundant fault detection system and related method for its use
JP3229070B2 (en) * 1993-06-01 2001-11-12 三菱電機株式会社 Majority circuit and control unit and majority integrated semiconductor circuit
CZ200658A3 (en) * 2006-01-26 2007-05-02 Azd Praha S. R. O. Method of simple calibration of digital measuring system operating in the mode of minimum number of branches of all available branches
DE102007062974B4 (en) * 2007-12-21 2010-04-08 Phoenix Contact Gmbh & Co. Kg Signal processing device
DE102012010143B3 (en) 2012-05-24 2013-11-14 Phoenix Contact Gmbh & Co. Kg Analog signal input circuit with a number of analog signal acquisition channels

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3257546A (en) * 1963-12-23 1966-06-21 Ibm Computer check test
DE1278766B (en) * 1967-11-07 1968-09-26 Standard Elektrik Lorenz Ag Method for controlling the exchange of information between two or more computers and computer-controlled devices, for example telecommunication systems, in particular telephone switching systems
GB1253309A (en) * 1969-11-21 1971-11-10 Marconi Co Ltd Improvements in or relating to data processing arrangements

Also Published As

Publication number Publication date
BE779692A (en) 1972-08-23
ES400051A1 (en) 1974-12-16
ATA65872A (en) 1975-07-15
FR2126272A1 (en) 1972-10-06
IT947593B (en) 1973-05-30
DE2108496A1 (en) 1972-09-07
FR2126272B1 (en) 1976-07-23
RO63302A (en) 1978-08-15
DE2108496B2 (en) 1975-08-28
CH551661A (en) 1974-07-15
GB1359748A (en) 1974-07-10

Similar Documents

Publication Publication Date Title
DE69829526T2 (en) System for the detection of trains
DE2108496C3 (en) Circuit arrangement for the continuous functional control of the information processing and the output of data telegrams, in particular for process computer-controlled railway signal systems
DE2701925C3 (en) Vehicle control with two on-board computers
EP1365543B1 (en) Method and apparatus for transmitting information and detection of failures in a ring network
DE3627960C1 (en) Monitoring device for loudspeaker installations
EP0410270B1 (en) Method for operating a secure signal transmission interface
EP0738973A1 (en) Data transfer method and device
EP1469627A1 (en) Method for secure data transfer
EP0059789A2 (en) Device for testing the functions of a multi-computer system
EP0182134A2 (en) Method for operating a fail-safe multi-computer system with some not fail-safe input/output units
DE3742118C2 (en)
DE3234741C2 (en)
DE3742117C2 (en)
DE1040589B (en) Method for correcting message signals, in particular telex characters
DE3012159C2 (en) Arrangement for secure data output
EP0645920B1 (en) Method and device for one channel transmission of data telegrams
DE4413569A1 (en) Electronic system for data and signal handling
DE2531775C3 (en) Method and arrangement for secure operational monitoring during data transmission
DE1957618C3 (en) Diode matrix with monitoring of the input information, especially for allocators in telephone systems
DE2831960C2 (en) Safety device for the receiving-side evaluation circuit of a data transmission system with information that is mutually exclusive
DE2345489A1 (en) Signal transmission and switching system - monitors operating and standby lines and automatically switches over in case of line fault
DE2811060C2 (en) Procedure for monitoring the commissioning of ducts
EP1302827B1 (en) Method for reporting events
DE2308561C3 (en) Method for the detection of transmission errors and for the correction of individual errors in signal groups formed according to a (5 over 2) code in data transmission systems
EP3681109A1 (en) Method for detecting a state of a subscriber of a communication bus, communication bus system, locking system with a communication bus system and transceiver

Legal Events

Date Code Title Description
C3 Grant after two publication steps (3rd publication)
8339 Ceased/non-payment of the annual fee