HU216216B - Mikroprocesszoros biztonsági rendszer, főleg vasúti közlekedés területén való alkalmazásra - Google Patents
Mikroprocesszoros biztonsági rendszer, főleg vasúti közlekedés területén való alkalmazásra Download PDFInfo
- Publication number
- HU216216B HU216216B HU9401144A HU9401144A HU216216B HU 216216 B HU216216 B HU 216216B HU 9401144 A HU9401144 A HU 9401144A HU 9401144 A HU9401144 A HU 9401144A HU 216216 B HU216216 B HU 216216B
- Authority
- HU
- Hungary
- Prior art keywords
- microprocessors
- microprocessor
- data
- security system
- functional
- Prior art date
Links
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 5
- 239000013256 coordination polymer Substances 0.000 claims abstract description 5
- 230000011664 signaling Effects 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract 1
- 238000000034 method Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2200/00—Type of vehicles
- B60L2200/26—Rail vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Alarm Systems (AREA)
- Burglar Alarm Systems (AREA)
- Communication Control (AREA)
- Vehicle Body Suspensions (AREA)
- Amplifiers (AREA)
- Control Of Vehicles With Linear Motors And Vehicles That Are Magnetically Levitated (AREA)
- Traffic Control Systems (AREA)
- Storage Device Security (AREA)
Abstract
A találmány mikrőprőcesszőrős biztőnsági rendszer főleg vasútiközlekedés területén való alkalmazásra, amely rendszer jeladó egységek(CP) által szőlgáltatőtt adatők függvényében beavatkőzó zerveket (ACT)ellenőriz és vezérel. A biztőnsági rendszert az jellemzi, hőgylegalább két, űgyanazőn fűnkciót ellátó, párhűzamős mikrőprőcesszőrt(P1, P2) főglal magában, amelyek bemenetei a jeladó gységek (CP)előzetesen kódőlt adatait (DE) veszik, s amelyeknek a kimenőbiztőnsági adatai újra be vannak őlvasva a bemenőadatőkkal valóösszehasőnlíthatóság érdekében. A biztőnsági rendszer magában főglaltővábbá egy harmadik, "döntnöknek" nevezett összehasőnlítómikrőprőcesszőrt (P3), amelynek a feladata a két fűnkciőnálismikrőprőcesszőr (P1, P2) karakterisztikűs, kódőlt eredményeinek (R1,R2 biztőnságős összehasőnlítása szőftver segítségével, majd ennekfüggvényében egy dinamikűs ellenőrző egység (CD) vezérlése, amelyegység a kimenőadatők (DS) beavatkőzó szervekhez (ACT) való tővábbítáát engedélyezi. ŕ
Description
A jelen találmány tárgya mikroprocesszoros biztonsági rendszer, amelyet főleg vasúti szállításban alkalmaznak a beavatkozó szerveknek a jeladó egységek által szolgáltatott adatok függvényében történő vezérlésére.
Egészen napjainkig minden irányított biztonsági rendszerben, főleg a vasúti szállításban, a biztonságot belső biztonsági szabályokat kielégítő alkotóelemek és áramkörök révén valósították meg.
A belső biztonság a fizika törvényein - például a gravitáción - és egy mindenre kiteijedő meghibásodási modellen alapul. A rendszert mindennemű meghibásodásnak „korlátozó” állapotba kell vinnie, vagyis olyanba, amelyben az irányító funkciói korlátozva vannak. Vasúti rendszerekben a korlátozó állapot általában a vonat leállítását jelenti.
A mikroprocesszorok megjelenésük óta szerepet játszanak ezeknek a biztonsági funkcióknak a megvalósításában. Ezeknek a programozott biztonsági rendszereknek a koncepciója két elven alapul, nevezetesen egyfelől az információ kódolásával létrehozott információredundancián - ami azt jelenti, hogy a funkcionális adatokat olyan ellenőrző részekkel egészítik ki, amelyek lehetővé teszik a biztonságossá teendő rendszer hibáinak és működési zavarainak felderítését - másfelől pedig hardverredundancián — ami azt jelenti, hogy párhuzamosan több számítóegységet is használnak, és az eredmények összehasonlítását hardver vagy szoftver alkotóelemek végzik.
Az információkódolás technikájában csupán egyetlen mikroprocesszor használatos, de ez olyan redundáns információt dolgoz fel, amely egy funkcionális és egy kódolt részből áll. Ez lehetővé teszi, hogy két különböző információról kettős algoritmust kapjunk. Az algoritmus eredményeként kapott szignatúrajel továbbkerül a belső biztonság érdekében létrehozott külső ellenőrző egység felé, amit dinamikus ellenőrző egységnek neveznek. Ha az eredmény megfelel a kódnak, akkor az ellenőrző egység jóváhagyja azt, és engedélyezi a biztonsági kimenőjelek továbbhaladását kifelé, azaz a beavatkozó szervek felé. Ellenkező esetben a kimenőjelek nem kapnak jóváhagyást, és továbbhaladásuk korlátozva van. Megjegyzendő, hogy a biztonsági kimenőjelek legtöbbször fünkcionálisan vannak létrehozva, majd újra beolvasásra kerülnek, és biztonsági szempontból össze vannak hasonlítva a vezérlő értékekkel.
Ennél a kódprocesszorosnak nevezett eljárásnál az alkalmazott kódolás teljesítményétől függően - kisebb-nagyobb valószínűsége van annak, hogy hibák felderítetlenül maradnak, de az eljárás legnagyobb hátránya az, hogy jelentősen megnő a számítási idő és a programozása nehézkes. Ezzel szemben a rendszer biztonsága nem igényel különösebb műszaki elővigyázatosságot, így bármilyen közönséges ipari mikroproceszszort használni lehet.
A hardverredundancia technikájában a biztonságot legalább két mikroprocesszor párhuzamos működése biztosítja. Az összehasonlítás és engedélyezés kívülről történik, mégpedig vagy kölcsönös összehasonlítással, vagy belső biztonsági technikákkal realizált hardverrel.
Az alkalmazott szoftver - vagy teljesen azonos módon, vagy szándékosan aszimmetriát belevíve - a két mikroprocesszorban van elhelyezve.
Ahhoz, hogy az ilyen, biprocesszorosnak nevezett technikával jó biztonsági szintet lehessen elérni, előre fel kell készülni a szokásos meghibásodásokra, és ez a két feldolgozási lánc egymástól való teljes függetlenségét kívánja meg, nevezetesen külön buszokat és minden hardver megkettőzését. Fel kell készülni rejtett hibákra is, ami szinte kötelezővé teszi a két mikroprocesszor öntesztelő és egymást kölcsönösen tesztelő eljárásokkal való kibővítését.
A mikroprocesszorok szinkronizálása sokszor kényes feladat, és a biztonság ezen mikroprocesszorok működésének ismeretén alapul. Viszont a mikroprocesszorok nincsenek számítással túlterhelve, mert az információ nincs kódolva.
Mindazonáltal, ha az összehasonlító egység belső biztonsággal rendelkezőre van kialakítva, a biztonsági hardver mennyisége - ami egyébként alkalmazásspecifikus - megfizethetetlen költségekre vezet.
Jelen találmányunknak tehát az a fő célja, hogy az említett két technika hátrányait kiküszöbölje, ugyanakkor megtartsa azok előnyeit.
Ennek érdekében jelen találmányunk tárgya egy olyan mikroprocesszoros biztonsági rendszer, amelyet főképp az jellemez, hogy legalább két, ugyanazon funkciót ellátó párhuzamos mikroprocesszort tartalmaz, amelyek bemenetel ajeladó egységek előzetesen kódolt adatait veszik, és amelyeknek a kimenőadatai a biztonság érdekében újra be vannak olvasva, majd a bemenőadatokkal össze vannak hasonlítva; tartalmaz továbbá egy harmadik, „döntnöknek” nevezett mikroprocesszort is, amelynek a feladata a két funkcionális mikroprocesszor karakterisztikus, kódolt eredményeinek biztonságos összehasonlítása szoftver segítségével, majd ennek függvényében egy dinamikus ellenőrző egység vezérlése, ami a kimenőadatok beavatkozó szervekhez való továbbítását engedélyezi.
Ilyen konfiguráció esetén, amelynél csak a bemenőés a kimenőadatok vannak kódolva, magát az alkalmazást a kettős feldolgozás következtében nem szükséges kódolni, így a számítási idő ésszerű keretek között marad. Sőt, a szükséges biztonsági hardver mennyisége is kisebb, ami csökkenti az egész rendszer összköltségét. Végezetül - amint azt az alábbiakban látni fogjuk egy ilyen rendszer működtetése egyszerű és használata rendkívül rugalmas.
A két funkcionális mikroprocesszor közé előnyösen időeltolódás van beiktatva, ami által elkerülhetők az olyan szokásos hibák, amelyeket például elektromágneses zavarok idéznek elő.
A találmány szerinti biztonsági rendszer előnyösen egyetlen kétirányú buszt is tartalmaz, amelyen az egyes mikroprocesszorok közötti információáramlás lebonyolódik.
Ez azért lehetséges, mert az áramló információ biztonsága kódolással és adatmegjelöléssel biztosítva van.
A találmányt rajzok alapján ismertetjük közelebbről. A mellékelt rajzokon az
1. ábra a találmány szerinti biztonsági rendszer működését ábrázoló tömbvázlat, míg a
2. ábra az 1. ábra szerinti biztonsági rendszer fizikai felépítését ábrázoló tömbvázlat.
Általában minden biztonsági rendszer - vagy más néven ellenőrző-vezérlő rendszer - jeladó egységekkel és beavatkozó szervekkel működik. Analóg bemenőjeleket vesznek, ezeket digitális adatokká alakítják át, az adatokat algoritmusok segítségével feldolgozzák és digitális kimenőjeleket állítanak elő, végül a digitális kimenőjeleket analóg jelekké alakítják, amelyek lehetővé teszik a beavatkozó szervek vezérlését.
Az 1. ábra szerinti tömbvázlaton találunk tehát egy vagy több bemeneti CP jeladó egységet, amely a rendszernek bemenő DE adatokat szolgáltat. Ezek az analóg típusú bemenő DE adatok utána a memóriába kerülnek, és egy A/N| analóg/digitális átalakító digitálisan kódolt adatokká alakítja, még mielőtt a párhuzamosan elhelyezett, és azonos funkciót ellátó két funkcionális Pl, P2 mikroprocesszor bemenetelre kerülnek. A kettős feldolgozásból kifolyólag magát az alkalmazást nem szükséges kódolni. Ezzel szemben a bemenő- és a kimenőadatok a kódprocesszoros eljárás szerint kódolva vannak. Az egyes Pl, P2 mikroprocesszorok dekódolják, majd feldolgozzák az adatokat. Sőt, az egyes Pl, P2 mikroprocesszorok ezt bizonyos időeltolódással végzik azért, hogy az olyan szokásos hibák ellen védelmet nyújtsanak, mint amelyeket például elektromágneses zavarok idéznek elő.
Végül a Pl, P2 mikroprocesszorok által elvégzett feldolgozás RÍ, R2 eredményeit ezek a Pl, P2 mikroprocesszorok kódolják, mielőtt egy harmadik, összehasonlító - általunk „döntnöknek” is nevezett - P3 mikroprocesszornak továbbítanák őket.
A döntnök P3 mikroprocesszor szoftver segítségével biztonságosan elvégzi az RÍ, R2 eredmények összehasonlítását a kódprocesszoros eljárást használva. Minthogy a bemenőjeleit a Pl, P2 mikroprocesszorok előzetesen kódolták, a döntnök P3 mikroprocesszor algoritmusa abból áll, hogy összehasonlítja az RÍ, R2 értékét. Ha az összehasonlítás helyes, a döntnök P3 mikroprocesszor egy S szignatúrajelet ad ki - ami a jó működés jellemzője - egy belső biztonsággal realizált dinamikus CD ellenőrző egység felé. Ekkor a dinamikus CD ellenőrző egység - egy AG összeköttetésen keresztül - engedélyezi a funkcionális Pl, P2 mikroprocesszorok funkcionális si; Sj kimenőjeleinek általános kiadását, amint ezt a G kapu jelzi. Itt jegyezzük meg, hogy a valóságban csak a Pl, P2 mikroprocesszorok egyikének a funkcionális kimenőjelei vannak felhasználva. Másfelől, ha csak csekély eltérés van az eredmények között, akkor a döntnök P3 mikroprocesszor csak ezeket a kimenőjeleket tiltja egy AI összeköttetésen keresztül, amint azt az I kapu jelzi.
A funkcionális s;, Sj kimenőjelek digitális adatait ekkor egy N/A digitális/analóg átalakító analóg kimenő DS adatokká alakítja át annak érdekében, hogy egy ACT beavatkozó szerv vezérelhető legyen. Másrészt ezek a kimenő DS adatok egy RL összeköttetésen keresztül egy második A/N2 analóg/digitális átalakítóra kerülnek, majd az átalakítás után újra be vannak olvasva, és az eredetileg számított digitális adatokkal össze vannak hasonlítva, miáltal megvalósul a biztonságos ellenőrzés.
Most pedig részletesen ismertetjük a találmányunk működését és előnyeit a 2. ábra kapcsán, amely a találmány szerinti biztonsági berendezés fizikai felépítését ábrázolja vázlatosan.
Ezen az ábrán mindenekelőtt megtaláljuk a Pl, P2, P3 mikroprocesszorokat, amelyek rá vannak kötve egy kétirányú, szabványosított, közös B buszra, amelyen keresztül a biztonsági rendszert alkotó különféle modulok közötti információáramlás végbemegy. Valójában ennek a B busznak semmilyen különösebb biztonsági megkötésnek nem kell megfelelnie, mivel a rajta keresztül áramló információ kódolással és adatmegjelöléssel biztosítva van.
Az ábrán találunk továbbá egy bemeneti/kimeneti E/S illesztőegységet, amelyen keresztül a bemenő DE adatok és a kimenő DS adatok áramlanak. Az elkerülhetetlen, hogy a bemenetek ne egyetlen egységként legyenek kialakítva, mert csak ily módon lehet lehetünk bizonyosak afelől, hogy a funkcionális Pl, P2 mikroprocesszorok ugyanazokat a bemenőjeleket dolgozzák fel. Ezek a bemenőjelek a kódprocesszoros eljárás szerint vannak kódolva, és a funkcionális Pl, P2 mikroprocesszorok rendelkezésére álló, a B buszra kötött kettős hozzáférésű MDA memóriába kerülnek. Az egész átviteli fázis alatt (illesztőegység, busz, soros összeköttetés) a biztonsági adatok kódolással vannak védve.
Amikor az adatok megvannak, a funkcionális Pl, P2 mikroprocesszorok - némi időeltolódással - működésbe lépnek. Mindkét Pl, P2 mikroprocesszor beolvassa a kettős hozzáférésű MDA memóriába a kapott bemenőadatokat, és egyenként jóváhagyja azokat. Ezután ezek a már jóváhagyott bemenőjelek kódolatlan formában kerülnek feldolgozásra. A feldolgozás végén mindkét Pl, P2 mikroprocesszor kiszámítja a kimenőjeleit, és előállítja a kódolt eredményeit a kódprocesszoros eljárás szerint.
A két Pl, P2 mikroprocesszor egyike egy bemeneti/kimeneti E/S illesztőegység segítségével létrehozza a fizikai kimenőjeleket, míg az egyes Pl, P2 mikroprocesszorok feldolgozásából származó eredmények - kódolt formában és adatmegjelöléssel ellátva - bekerülnek a kettős hozzáférésű DMA memóriába, ahol a harmadik P3 mikroprocesszor képezte döntnök rendelkezésére állnak. Ezenkívül mindkét Pl, P2 mikroproceszszor elvégzi a saját öntesztjét, és ezek eredményét integrálják a döntnök P3 mikroprocesszornak átadott RÍ, R2 eredményekbe.
A biprocesszoros architektúra biztonsága alapvetően az egyidejű működésmód hiányában rejlik. Minthogy az összehasonlítás a kimenőjeleken megy végbe, a tervezők nagy rugalmassággal tudják realizálni a Pl, P2 mikroprocesszorok alkotta modulokat. Ezek skálája két azonos kártya két azonos szoftverjétől egészen két különböző hardver két különböző szoftverjéig terjedhet.
A döntnök P3 mikroprocesszor megkapja a Pl mikroprocesszortól az RÍ eredményt, valamint a P2 mikro3 processzortól az R2 eredményt, és páronként összehasonlítja azokat a kódolt adatokra adekvát műveletek felhasználásával, a kódprocesszoros eljárás szerint. Az összehasonlító funkció szoftver segítségével való elvégzése módot ad a kimenőjelek koherenciájának ellenőrzésére, és/vagy minden egyes kimenőjel szűrésére. A tervezők tehát nagyfokú rugalmassággal rendelkeznek a döntnök P3 mikroprocesszor realizálásakor, és részlegesen tilthatják a kimenőjeleket, lehetővé téve a kimenőjelek újrakonfigurálását, ha vannak páronként azonosak. Ezen túlmenően a döntnök P3 mikroprocesszor biztonsági szempontból ellenőrzi a biprocesszoros struktúra helyes működését, vagyis az időeltolódást és az öntesztek eredményét.
A döntnök P3 mikroprocesszor összehasonlító szoftveije egy elektronikus processzorkártyában van elhelyezve, ami azonos lehet a biprocesszoros struktúra kártyáival, míg az összehasonlító funkció biztonsága az információkódolás technikájának felhasználásával van biztosítva. A funkció jóváhagyása a döntnök P3 mikroprocesszor által kiszámított és a helyes működést jelző S szignatúrajélnék a dinamikus CD ellenőrző egység részére történő kiadásával megy végbe. Sőt, ez az S szignatúrajel egy időben változó, úgynevezett felfrissítő információ révén dinamikussá van téve. A belső biztonsággal realizált dinamikus CD ellenőrző egység tehát jóváhagyja egyfelől az S szignatúrajel megfelelő felfrissítését, másfelől magát az S szignatúraj elet, ami lehetővé teszi a döntnök P3 mikroprocesszor jó működésének garantálását.
A dinamikus CD ellenőrző egység ekkor egy, a B buszra kapcsolt A modul segítségével engedélyezi a kimenőjelek általános kiadását, míg maga az A modul a kimenőjelek egyedi kiadását engedélyezi. Másképpen szólva: ha az Rl, R2 eredmények között részleges eltérés van, csak az eltérő jelek vannak tiltva vagy korlátozva. A döntnök P3 mikroprocesszor hibás működése esetén természetesen valamennyi kimenőjel tiltva van. Ha szükséges, a rendelkezésre állás javítása érdekében magát a döntnök P3 mikroprocesszort is lehet redundálni.
Végeredményben jól látható, hogy a találmány szerinti biztonsági rendszer nagyon rugalmasan használható a gyakorlatban, és a megkívánt biztonsági követelményeknek - ésszerű költségekkel és számítási idővel - eleget tesz.
Különösen figyelemre méltó, hogy az ilyen architektúra lehetővé teszi a találmány egyszerű kiteqesztését kettőnél több funkcionális mikroprocesszort tartalmazó összetettebb struktúrákra. A döntnök (P3 mikroprocesszor) szoftverje ekkor további hardver nélkül is képes egy n többségi logikát biztosítani p számú mikroprocesszor között. Másképpen szólva ez azt jelenti, hogy p számú mikroprocesszor közül legalább n számú mikroprocesszornak ugyanazt az eredményt kell kapnia ahhoz, hogy a biztonsági kimenőjelek jóváhagyhatok legyenek. Magától értetődik egyébként, hogy ez esetben a döntnök szoftveije a funkcionális mikroprocesszorok bármelyikében elhelyezhető.
Claims (7)
1. Mikroprocesszoros biztonsági rendszer főleg vasúti közlekedés területén való alkalmazásra, amely rendszer jeladó egységek (CP) által szolgáltatott adatok függvényében beavatkozó szerveket (ACT) ellenőriz és vezérel, azzal jellemezve, hogy legalább két, ugyanazon funkciót ellátó, párhuzamos mikroprocesszort (Pl, P2) foglal magában, amelyek bemenetel a jeladó egységek (CP) előzetesen kódolt adatait (DE) veszik, s amelyeknek a kimenő biztonsági adatai újra be vannak olvasva a bemenőadatokkal való összehasonlíthatóság érdekében; továbbá magában foglal egy harmadik, „döntnöknek” nevezett összehasonlító mikroprocesszort (P3), amelynek a feladata a két funkcionális mikroprocesszor (Pl, P2) karakterisztikus, kódolt eredményeinek (Rl, R2) biztonságos összehasonlítása szoftver segítségével, majd ennek függvényében egy dinamikus ellenőrző egység (CD) vezérlése, amely egység a kimenőadatok (DS) beavatkozó szervekhez (ACT) való továbbítását engedélyezi.
2. Az 1. igénypont szerinti biztonsági rendszer, azzal jellemezve, hogy a két fünkcionális mikroprocesszor (Pl, P2) közé időeltolódás van beiktatva.
3. Az 1. vagy 2. igénypont szerinti biztonsági rendszer azzal jellemezve, hogy egy darab kétirányú buszt foglal magában, amelyen keresztül a különböző mikroprocesszorok (Pl, P2, P3) közötti információáramlás végbemegy.
4. Az 1-3. igénypontok bármelyike szerinti biztonsági rendszer, azzal jellemezve, hogy a döntnök mikroprocesszor (P3) egy algoritmust foglal magában, amely a két fünkcionális mikroprocesszor (Pl, P2) eredményeinek (Rl, R2) összehasonlításán kívül lehetővé teszi a kimenőjelek szűrését és koherenciájuk ellenőrzését.
5. A 4. igénypont szerinti biztonsági rendszer, azzal jellemezve, hogy a döntnök mikroprocesszor (P3) algoritmusa lehetővé teszi bizonyos eredményeltérések esetén a kimenőjelek részleges tiltását.
6. Az 1-5. igénypontok bármelyike szerinti biztonsági rendszer, azzal jellemezve, hogy a két fünkcionális mikroprocesszornál (Pl, P2) több funkcionális mikroprocesszort, és egy döntnök mikroprocesszort (P3) tartalmaz, ami egy n többségi logikát biztosít p számú mikroprocesszor között.
7. A 6. igénypont szerinti biztonsági rendszer, azzal jellemezve, hogy a döntnök mikroprocesszor (P3) szoftverje a funkcionális mikroprocesszorok egyikében van elhelyezve.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9304680A FR2704329B1 (fr) | 1993-04-21 | 1993-04-21 | Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires. |
Publications (3)
Publication Number | Publication Date |
---|---|
HU9401144D0 HU9401144D0 (en) | 1994-07-28 |
HUT66396A HUT66396A (en) | 1994-11-28 |
HU216216B true HU216216B (hu) | 1999-05-28 |
Family
ID=9446272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
HU9401144A HU216216B (hu) | 1993-04-21 | 1994-04-20 | Mikroprocesszoros biztonsági rendszer, főleg vasúti közlekedés területén való alkalmazásra |
Country Status (22)
Country | Link |
---|---|
US (1) | US5794167A (hu) |
EP (1) | EP0621521B1 (hu) |
JP (1) | JPH07117671A (hu) |
CN (1) | CN1095136C (hu) |
AT (1) | ATE164690T1 (hu) |
AU (1) | AU670679B2 (hu) |
CA (1) | CA2121714A1 (hu) |
CZ (1) | CZ289813B6 (hu) |
DE (1) | DE69409283T2 (hu) |
DK (1) | DK0621521T3 (hu) |
ES (1) | ES2117222T3 (hu) |
FI (1) | FI103697B (hu) |
FR (1) | FR2704329B1 (hu) |
HK (1) | HK1008153A1 (hu) |
HU (1) | HU216216B (hu) |
NO (1) | NO309344B1 (hu) |
PL (1) | PL174598B1 (hu) |
RO (1) | RO113771B1 (hu) |
RU (1) | RU94013455A (hu) |
SI (1) | SI0621521T1 (hu) |
SK (1) | SK283059B6 (hu) |
ZA (1) | ZA942761B (hu) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2799018B1 (fr) * | 1999-09-28 | 2003-07-04 | Matra Transp Internat | Systeme informatique securise |
DE19947252A1 (de) * | 1999-09-30 | 2001-05-03 | Bosch Gmbh Robert | Vorrichtung und Verfahren zur Steuerung einer Antriebseinheit |
US7302587B2 (en) | 2001-06-08 | 2007-11-27 | Matra Transport International | Secure computer system |
US7209811B1 (en) * | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
AU2003268552A1 (en) | 2002-09-10 | 2004-04-30 | Union Switch And Signal, Inc. | Hot standby method and apparatus |
US7130703B2 (en) * | 2003-04-08 | 2006-10-31 | Fisher-Rosemount Systems, Inc. | Voter logic block including operational and maintenance overrides in a process control system |
US7213168B2 (en) * | 2003-09-16 | 2007-05-01 | Rockwell Automation Technologies, Inc. | Safety controller providing for execution of standard and safety control programs |
ITTO20040325A1 (it) * | 2004-05-14 | 2004-08-14 | Ansaldo Segnalamento Ferroviario Spa | Dispositivo per la trasmissione sicura di dati verso boe per la segnalazione ferroviaria |
DE102005023296B4 (de) * | 2005-05-12 | 2007-07-12 | Siemens Ag | Zugbeeinflussungssystem |
FR2929056B1 (fr) * | 2008-03-19 | 2010-04-16 | Alstom Transport Sa | Dispositif de detection a seuil securitaire d'un systeme ferroviaire |
DE102008056095A1 (de) * | 2008-11-04 | 2010-05-12 | Siemens Aktiengesellschaft | Einrichtung und Verfahren zum Empfangen und zum Verarbeiten von Signalen zur Zugbeeinflussung auf einem Schienenfahrzeug sowie Empfangsgerät |
CN101943910B (zh) * | 2009-07-07 | 2012-06-27 | 华东理工大学 | 用于容错控制的自校验方法 |
JP2011128821A (ja) * | 2009-12-17 | 2011-06-30 | Yokogawa Electric Corp | 二重化フィールド機器 |
JP5683294B2 (ja) * | 2011-01-31 | 2015-03-11 | 三菱重工業株式会社 | 安全装置、安全装置の演算方法 |
FR2992083B1 (fr) * | 2012-06-19 | 2014-07-04 | Alstom Transport Sa | Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur |
US9233698B2 (en) | 2012-09-10 | 2016-01-12 | Siemens Industry, Inc. | Railway safety critical systems with task redundancy and asymmetric communications capability |
GB2507295B (en) * | 2012-10-25 | 2020-02-05 | Bae Systems Plc | Control systems for unmanned vehicles |
US9935776B2 (en) | 2012-10-25 | 2018-04-03 | Bae Systems Plc | Control systems for unmanned vehicles |
CN103144657B (zh) * | 2013-03-15 | 2015-07-22 | 卡斯柯信号有限公司 | 带校验板的通用轨旁安全平台主处理子*** |
CN103220100B (zh) * | 2013-03-15 | 2016-02-03 | 卡斯柯信号有限公司 | 一种基于编码的输出表决方法 |
EP2786913B1 (en) | 2013-04-04 | 2020-08-26 | ALSTOM Transport Technologies | Switch point machine management unit |
DK2958022T3 (en) | 2013-04-24 | 2017-05-01 | Alstom Transp Tech | Intrinsically fail-safe activating control and command device with two out of two architecture |
RU2661535C1 (ru) * | 2017-06-14 | 2018-07-17 | Российская Федерация, от имени которой выступает Государственная корпорация по космической деятельности "РОСКОСМОС" | Способ мутационного тестирования электронной аппаратуры и ее управляющего программного обеспечения с определением локализации мутаций |
JP6983383B2 (ja) * | 2017-10-06 | 2021-12-17 | 横河電機株式会社 | 制御システム、制御方法及び等値化装置 |
CH714256A1 (de) * | 2017-10-18 | 2019-04-30 | Elesta Gmbh Ostfildern De Zweigniederlassung Bad Ragaz | Verfahren zur seriellen Übermittlung von Daten eines Sensors an ein Sicherheitskontrollgerät. |
RU2703681C1 (ru) * | 2019-04-19 | 2019-10-21 | Акционерное общество "ТеконГруп" | Модуль центрального процессора промышленного контроллера |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2344063A1 (fr) * | 1976-03-10 | 1977-10-07 | Smiths Industries Ltd | Circuit numerique de commande a deux voies au moins |
DE2701925C3 (de) * | 1977-01-19 | 1981-10-15 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Fahrzeugsteuerung mit zwei Bordrechnern |
DE2701924C3 (de) * | 1977-01-19 | 1987-07-30 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Steuereinrichtung für spurgebundene Fahrzeuge |
GB2019622B (en) * | 1978-04-14 | 1982-04-07 | Lucas Industries Ltd | Digital computing apparatus |
DE3003291C2 (de) * | 1980-01-30 | 1983-02-24 | Siemens AG, 1000 Berlin und 8000 München | Zweikanalige Datenverarbeitungsanordnung für Eisenbahnsicherungszwecke |
DE3377541D1 (en) * | 1982-06-03 | 1988-09-01 | Lucas Ind Plc | Control system primarily responsive to signals from digital computers |
DE3225455C2 (de) * | 1982-07-07 | 1986-07-17 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zum sicheren Betrieb eines redundanten Steuersystems |
US5067080A (en) * | 1985-04-11 | 1991-11-19 | Lucas Industries Public Limited Company | Digital control system |
GB8729901D0 (en) * | 1987-12-22 | 1988-02-03 | Lucas Ind Plc | Dual computer cross-checking system |
JPH01245335A (ja) * | 1988-03-28 | 1989-09-29 | Hitachi Ltd | プログラマブルコントローラの多重化システム |
DE3816254A1 (de) * | 1988-05-11 | 1989-11-23 | Siemens Ag | Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges |
FR2632748B1 (fr) * | 1988-06-14 | 1994-04-29 | Alsthom | Dispositif de traitement de donnees et de commande |
DE3923773A1 (de) * | 1988-07-20 | 1990-03-01 | Vaillant Joh Gmbh & Co | Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens |
US5001638A (en) * | 1989-04-18 | 1991-03-19 | The Boeing Company | Integrated aircraft air data system |
JP2768791B2 (ja) * | 1990-03-09 | 1998-06-25 | 三菱自動車工業株式会社 | 車載用電子制御装置 |
GB9101227D0 (en) * | 1991-01-19 | 1991-02-27 | Lucas Ind Plc | Method of and apparatus for arbitrating between a plurality of controllers,and control system |
US5274554A (en) * | 1991-02-01 | 1993-12-28 | The Boeing Company | Multiple-voting fault detection system for flight critical actuation control systems |
-
1993
- 1993-04-21 FR FR9304680A patent/FR2704329B1/fr not_active Expired - Fee Related
-
1994
- 1994-04-12 FI FI941683A patent/FI103697B/fi active
- 1994-04-20 SI SI9430157T patent/SI0621521T1/xx unknown
- 1994-04-20 RO RO94-00671A patent/RO113771B1/ro unknown
- 1994-04-20 HU HU9401144A patent/HU216216B/hu not_active IP Right Cessation
- 1994-04-20 AU AU60615/94A patent/AU670679B2/en not_active Ceased
- 1994-04-20 RU RU94013455/11A patent/RU94013455A/ru unknown
- 1994-04-20 ES ES94400859T patent/ES2117222T3/es not_active Expired - Lifetime
- 1994-04-20 NO NO941431A patent/NO309344B1/no unknown
- 1994-04-20 DK DK94400859T patent/DK0621521T3/da active
- 1994-04-20 CA CA002121714A patent/CA2121714A1/en not_active Abandoned
- 1994-04-20 EP EP94400859A patent/EP0621521B1/fr not_active Expired - Lifetime
- 1994-04-20 DE DE69409283T patent/DE69409283T2/de not_active Expired - Fee Related
- 1994-04-20 AT AT94400859T patent/ATE164690T1/de not_active IP Right Cessation
- 1994-04-20 PL PL94303076A patent/PL174598B1/pl unknown
- 1994-04-20 CZ CZ1994957A patent/CZ289813B6/cs not_active IP Right Cessation
- 1994-04-21 SK SK459-94A patent/SK283059B6/sk not_active IP Right Cessation
- 1994-04-21 CN CN94104994A patent/CN1095136C/zh not_active Expired - Fee Related
- 1994-04-21 ZA ZA942761A patent/ZA942761B/xx unknown
- 1994-04-21 JP JP6083419A patent/JPH07117671A/ja active Pending
-
1996
- 1996-12-09 US US08/762,147 patent/US5794167A/en not_active Expired - Fee Related
-
1998
- 1998-06-26 HK HK98107073A patent/HK1008153A1/xx not_active IP Right Cessation
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
HU216216B (hu) | Mikroprocesszoros biztonsági rendszer, főleg vasúti közlekedés területén való alkalmazásra | |
US6201997B1 (en) | Microprocessor system for safety-critical control systems | |
US5086429A (en) | Fault-tolerant digital computing system with reduced memory redundancy | |
JPH07507893A (ja) | プロセス制御コンピュータ用保安フロントエンド通信システムおよび方法 | |
JPH09509269A (ja) | 安全確認制御システム用回路構成 | |
JP2006059356A (ja) | 安全性関連処理のバス結合のための方法と装置 | |
US7389390B2 (en) | Method, microprocessor system for critical safety regulations and the use of the same | |
US20170010980A1 (en) | Method and circuit for protecting and verifying address data | |
AU2017362048A1 (en) | Device and method for the safe management of vital communications in the railway environment | |
CA3033912A1 (en) | Method and apparatus for redundant data processing | |
US20070180286A1 (en) | Method and apparatus for converting multichannel messages into a single-channel safe message | |
US20120260046A1 (en) | Programmable logic apparatus employing shared memory, vital processor and non-vital communications processor, and system including the same | |
JP5094591B2 (ja) | 照合システム | |
JP5612995B2 (ja) | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム | |
EP4101728A1 (en) | System for locally managing railway traffic in railway stations | |
Baro | A high availability vital computer for railway applications: architecture & safety principles | |
JP2704062B2 (ja) | 情報処理装置 | |
JP2023551929A (ja) | クリティカルシステムを制御する装置及び方法 | |
Cribbens et al. | The microprocessor as a railway control system component | |
JP3223593B2 (ja) | ディジタル論理回路 | |
IT201900007398A1 (it) | Procedimento di sicurezza funzionale, system-on-chip, dispositivo e veicolo corrispondenti | |
Halbert | A self-checking computer module based on the VIPER microprocessor—A building block for reliable systems | |
JPS58154053A (ja) | プログラム暴走検出装置 | |
JPH02223302A (ja) | 制御装置 | |
JP2004196214A (ja) | 列車制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Lapse of definitive patent protection due to non-payment of fees | ||
RH9A | Decision on the lapse of patent protection withdrawn | ||
MM4A | Lapse of definitive patent protection due to non-payment of fees |