JPH07295844A - フェイルセーフ制御装置及び列車制御装置 - Google Patents
フェイルセーフ制御装置及び列車制御装置Info
- Publication number
- JPH07295844A JPH07295844A JP6092186A JP9218694A JPH07295844A JP H07295844 A JPH07295844 A JP H07295844A JP 6092186 A JP6092186 A JP 6092186A JP 9218694 A JP9218694 A JP 9218694A JP H07295844 A JPH07295844 A JP H07295844A
- Authority
- JP
- Japan
- Prior art keywords
- processing device
- fail
- output
- processing
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Train Traffic Observation, Control, And Security (AREA)
Abstract
(57)【要約】
【目的】 演算過程そのものの正当性を保証し、かつ、
実時間制御におけるフェイルセーフ性を保証すること。 【構成】 バス照合型の処理装置1の後段に、出力照合
型の処理装置2を設ける。必要な処理のうち、時間依存
性を持つ実時間データの入出力及び処理は出力照合型の
処理装置2により行わせ、時間依存性を持たないデータ
の入出力及び処理はバス照合型の処理装置1に行わせ
る。これらの処理装置1、2お互いに必要な情報を交換
しつつ、それぞれ分担した処理を行う。 【効果】 実時間制御に関連した入出力及び処理を出力
照合型の処理装置で行い、時間依存性のない情報の処理
をバス照合型の処理装置で行い、さらに、両装置間で必
要な情報を交換し合うことにより、実時間制御に関連し
た処理のフェイルセーフ性を確保し、正確な処理を保証
することができ、装置全体としての処理の正当性とフェ
イルセーフ性とを確保できる。
実時間制御におけるフェイルセーフ性を保証すること。 【構成】 バス照合型の処理装置1の後段に、出力照合
型の処理装置2を設ける。必要な処理のうち、時間依存
性を持つ実時間データの入出力及び処理は出力照合型の
処理装置2により行わせ、時間依存性を持たないデータ
の入出力及び処理はバス照合型の処理装置1に行わせ
る。これらの処理装置1、2お互いに必要な情報を交換
しつつ、それぞれ分担した処理を行う。 【効果】 実時間制御に関連した入出力及び処理を出力
照合型の処理装置で行い、時間依存性のない情報の処理
をバス照合型の処理装置で行い、さらに、両装置間で必
要な情報を交換し合うことにより、実時間制御に関連し
た処理のフェイルセーフ性を確保し、正確な処理を保証
することができ、装置全体としての処理の正当性とフェ
イルセーフ性とを確保できる。
Description
【0001】
【産業上の利用分野】本発明は、マイクロコンピュータ
を用いたフェイルセーフ制御装置に係り、特に、鉄道車
両の制御等の高いフェイルセーフ性が要求される制御に
使用して好適なフェイルセーフ制御装置及び該装置を使
用した列車制御装置に関する。
を用いたフェイルセーフ制御装置に係り、特に、鉄道車
両の制御等の高いフェイルセーフ性が要求される制御に
使用して好適なフェイルセーフ制御装置及び該装置を使
用した列車制御装置に関する。
【0002】
【従来の技術】一般に、鉄道車両等の制御は、誤った演
算に基づく制御が行われた場合、人命にかかわる事故に
つながる恐れがあるため、その制御装置は、フェイルセ
ーフ性が要求されている。このような要求を満たすこと
のできるフェイルセーフ制御装置として、従来からいく
つかの方式によるものが開発、実用化されている。
算に基づく制御が行われた場合、人命にかかわる事故に
つながる恐れがあるため、その制御装置は、フェイルセ
ーフ性が要求されている。このような要求を満たすこと
のできるフェイルセーフ制御装置として、従来からいく
つかの方式によるものが開発、実用化されている。
【0003】その1つは、フェイルセーフ性を備える素
子を用いて制御装置を構成し、制御装置を構成する回路
そのものにフェイルセーフ性を持たせるようにしたもの
である。リレー回路によるものは、その代表的なもので
あるが、制御機能の高度化に伴い、現在では制御対象に
直接接続される部分にその使用が限定されるようになっ
てきている。
子を用いて制御装置を構成し、制御装置を構成する回路
そのものにフェイルセーフ性を持たせるようにしたもの
である。リレー回路によるものは、その代表的なもので
あるが、制御機能の高度化に伴い、現在では制御対象に
直接接続される部分にその使用が限定されるようになっ
てきている。
【0004】これに代わり近年、マイクロコンピュータ
等のフェイルセーフ性の無いハードウェアで演算処理を
行い、ハードウェアの処理状況あるいは出力結果をなん
らかの手段でチェックすることによって故障を検出し、
その際に不安全側の動作を行わないように装置を構成す
る方法が主流となりつつある。
等のフェイルセーフ性の無いハードウェアで演算処理を
行い、ハードウェアの処理状況あるいは出力結果をなん
らかの手段でチェックすることによって故障を検出し、
その際に不安全側の動作を行わないように装置を構成す
る方法が主流となりつつある。
【0005】前述したマイクロコンピュータを使用する
制御装置は、その故障検出方法として、故障検出回路を
内蔵した自己診断型の処理装置を用いるものと、処理装
置を多重化してその複数の処理装置の動作を比較して故
障を検出する照合型の処理装置を用いるものとの2つの
方法の一方が使用されている。本発明は、このうち後者
の照合型の処理装置を用いるものに関するものである。
制御装置は、その故障検出方法として、故障検出回路を
内蔵した自己診断型の処理装置を用いるものと、処理装
置を多重化してその複数の処理装置の動作を比較して故
障を検出する照合型の処理装置を用いるものとの2つの
方法の一方が使用されている。本発明は、このうち後者
の照合型の処理装置を用いるものに関するものである。
【0006】照合型の処理装置は、照合方式の相違によ
り、バス照合型と出力照合型との2つが存在する。
り、バス照合型と出力照合型との2つが存在する。
【0007】バス照合型の処理装置を用いるものは、複
数の処理装置(CPU)を同期して動作させ、バス上の
データを各ビット毎に常時比較し、不一致が発生した場
合に異常発生とみなすものである。この方式は、バス上
に現われるデータの全てをチェックすることができるた
め、処理装置の処理過程における誤りを直ちに検出する
ことができ、このため、処理そのものを間違いなく実行
させることができるという利点を有している。
数の処理装置(CPU)を同期して動作させ、バス上の
データを各ビット毎に常時比較し、不一致が発生した場
合に異常発生とみなすものである。この方式は、バス上
に現われるデータの全てをチェックすることができるた
め、処理装置の処理過程における誤りを直ちに検出する
ことができ、このため、処理そのものを間違いなく実行
させることができるという利点を有している。
【0008】出力照合型の処理装置を用いるものは、複
数のCPUが外部に対して行う出力を比較し、不一致が
発生した場合に異常発生とみなすものである。この方式
は、複数のCPUを同期させる必要が無いため、入出力
タイミングの制御を比較的簡単に行うことができるとい
う利点を有している。
数のCPUが外部に対して行う出力を比較し、不一致が
発生した場合に異常発生とみなすものである。この方式
は、複数のCPUを同期させる必要が無いため、入出力
タイミングの制御を比較的簡単に行うことができるとい
う利点を有している。
【0009】なお、この種の出力照合型の処理装置を用
いたフェイルセーフ制御装置に関する従来技術として、
例えば、特開昭63−271540号公報等に記載され
た技術が知られている。
いたフェイルセーフ制御装置に関する従来技術として、
例えば、特開昭63−271540号公報等に記載され
た技術が知られている。
【0010】
【発明が解決しようとする課題】前述したバス照合型の
処理装置を用いる従来技術は、複数のCPUを同期して
動作させるために、CPU相互間でクロックを共有して
おり、クロックに異常が生じた場合、全てのCPUの処
理に影響を及ぼしてしまうという問題点を有している。
このため、この従来技術は、クロックに異常が生じた場
合、時間依存性を持つ情報の処理に異常を生じさせ、実
時間制御に関連した処理を行う場合にフェイルアウトと
なってしまうという問題点を生じる。
処理装置を用いる従来技術は、複数のCPUを同期して
動作させるために、CPU相互間でクロックを共有して
おり、クロックに異常が生じた場合、全てのCPUの処
理に影響を及ぼしてしまうという問題点を有している。
このため、この従来技術は、クロックに異常が生じた場
合、時間依存性を持つ情報の処理に異常を生じさせ、実
時間制御に関連した処理を行う場合にフェイルアウトと
なってしまうという問題点を生じる。
【0011】また、出力照合型の処理装置を用いる従来
技術は、複数のCPUのそれぞれの最終出力のみを比較
しているため、出力信号に異常が生じるまでの間、内部
に生じた異常が潜在化してしまい異常の発見が遅れると
いう問題点を有している。また、この従来技術は、出力
が信号のオン/オフではなく、ビット列で表されるよう
な場合、その照合が回路的に難しいという問題点を有し
ている。
技術は、複数のCPUのそれぞれの最終出力のみを比較
しているため、出力信号に異常が生じるまでの間、内部
に生じた異常が潜在化してしまい異常の発見が遅れると
いう問題点を有している。また、この従来技術は、出力
が信号のオン/オフではなく、ビット列で表されるよう
な場合、その照合が回路的に難しいという問題点を有し
ている。
【0012】本発明の目的は、前記従来技術の問題点を
解決し、CPUの演算過程そのものの正当性を保証する
ことができ、かつ、実時間制御におけるフェイルセーフ
性を確実に保証することができるフェイルセーフ制御装
置を提供することにあり、また、この装置を使用した列
車制御装置を提供することにある。
解決し、CPUの演算過程そのものの正当性を保証する
ことができ、かつ、実時間制御におけるフェイルセーフ
性を確実に保証することができるフェイルセーフ制御装
置を提供することにあり、また、この装置を使用した列
車制御装置を提供することにある。
【0013】
【課題を解決するための手段】本発明によれば前記目的
は、バス照合型の処理装置の後段に出力照合型の処理装
置を設け、必要な処理のうち、時間依存性を持つ実時間
データの入出力及び処理を出力照合型の処理装置に実行
させ、時間依存性を持たないデータの入出力及び処理を
バス照合型の処理装置に実行させるようにし、また、こ
れらの処理装置が相互に必要な情報を交換するようにす
ることにより達成される。
は、バス照合型の処理装置の後段に出力照合型の処理装
置を設け、必要な処理のうち、時間依存性を持つ実時間
データの入出力及び処理を出力照合型の処理装置に実行
させ、時間依存性を持たないデータの入出力及び処理を
バス照合型の処理装置に実行させるようにし、また、こ
れらの処理装置が相互に必要な情報を交換するようにす
ることにより達成される。
【0014】
【作用】本発明は、実時間制御に関連した入出力及び処
理を出力照合型の処理装置で行っているので、実時間制
御に関連した処理のフェイルセーフ性を確保することが
でき、また、時間依存性のない情報の処理をバス照合型
の処理装置で行っているので、これらの処理の正確性を
保証することができる。本発明は、このように、両処理
装置間で処理を分担し、かつ、必要な情報を交換し合う
ことによって、装置全体としての処理の正当性とフェイ
ルセーフ性とを確保することができる。
理を出力照合型の処理装置で行っているので、実時間制
御に関連した処理のフェイルセーフ性を確保することが
でき、また、時間依存性のない情報の処理をバス照合型
の処理装置で行っているので、これらの処理の正確性を
保証することができる。本発明は、このように、両処理
装置間で処理を分担し、かつ、必要な情報を交換し合う
ことによって、装置全体としての処理の正当性とフェイ
ルセーフ性とを確保することができる。
【0015】
【実施例】以下、本発明によるフェイルセーフ制御装置
の一実施例を図面により詳細に説明する。
の一実施例を図面により詳細に説明する。
【0016】図1は本発明の一実施例によるフェイルセ
ーフ制御装置の構成を示すブロック図、図2は本発明を
適用した列車制御装置の構成を示すブロック図、図3は
本発明を適用した列車制御装置の機能構成を説明するブ
ロック図、図4はバス照合型の処理装置の構成を示すブ
ロック図、図5はCPUの内部構成を示すブロック図、
図6バス照合回路の構成を示すブロック図、図7は入出
力制御装置の構成を示すブロック図、図8は出力照合回
路の構成を示すブロック図である。図1〜図8におい
て、1はバス照合型の処理装置、2は出力照合型の処理
装置、3はリレーユニット(RYU)、4は信号通信送
受信器(TRX)、5は送受信アンテナ、6は速度発電
機、7はブレーキ制御ユニット(BCU)、8は車両の
車輪、9はレール、10、20a、20bはクロックジ
ェネレータ(CPG)、11a、11b、21a、21
bはマイクロコンピュータ(CPU)、12はバス照合
回路(BCMP)、13a〜13c、23a、23bは
通信制御回路(CCU)、15a、15bは制御信号バ
スドライバ、16a、16bは制御ゲート、17a、1
7bは双方向データバスドライバ、22は出力照合回路
(OCMP)、24a、24bはパルスカウンタ(CN
T)である。
ーフ制御装置の構成を示すブロック図、図2は本発明を
適用した列車制御装置の構成を示すブロック図、図3は
本発明を適用した列車制御装置の機能構成を説明するブ
ロック図、図4はバス照合型の処理装置の構成を示すブ
ロック図、図5はCPUの内部構成を示すブロック図、
図6バス照合回路の構成を示すブロック図、図7は入出
力制御装置の構成を示すブロック図、図8は出力照合回
路の構成を示すブロック図である。図1〜図8におい
て、1はバス照合型の処理装置、2は出力照合型の処理
装置、3はリレーユニット(RYU)、4は信号通信送
受信器(TRX)、5は送受信アンテナ、6は速度発電
機、7はブレーキ制御ユニット(BCU)、8は車両の
車輪、9はレール、10、20a、20bはクロックジ
ェネレータ(CPG)、11a、11b、21a、21
bはマイクロコンピュータ(CPU)、12はバス照合
回路(BCMP)、13a〜13c、23a、23bは
通信制御回路(CCU)、15a、15bは制御信号バ
スドライバ、16a、16bは制御ゲート、17a、1
7bは双方向データバスドライバ、22は出力照合回路
(OCMP)、24a、24bはパルスカウンタ(CN
T)である。
【0017】本発明の一実施例によるフェイルセーフ制
御装置は、図1に示すように、バス照合型の処理装置1
と、出力照合型の処理装置2とにより構成されている。
バス照合型の処理装置1は、2つのCPU11a、11
bと、これらのCPUのバス上のデータの各ビットの照
合を行い、不一致があったときにCPUにその旨を報告
するバス照合回路12と、出力照合型の処理装置2との
間のデータの送受信を制御する通信制御回路13a、1
3bと、外部装置との間のデータの送受信を制御する通
信制御回路13cとを備えて構成されている。
御装置は、図1に示すように、バス照合型の処理装置1
と、出力照合型の処理装置2とにより構成されている。
バス照合型の処理装置1は、2つのCPU11a、11
bと、これらのCPUのバス上のデータの各ビットの照
合を行い、不一致があったときにCPUにその旨を報告
するバス照合回路12と、出力照合型の処理装置2との
間のデータの送受信を制御する通信制御回路13a、1
3bと、外部装置との間のデータの送受信を制御する通
信制御回路13cとを備えて構成されている。
【0018】また、出力照合型の処理装置2は、2つの
CPU21a、21bと、これらのCPUの演算結果の
出力を照合する出力照合回路22と、バス照合型の処理
装置21の間のデータの送受信を制御する通信制御回路
23a、23bと、外部装置との間のデータの入出力を
制御するインタフェース回路であり、図示例では、後述
する速度発電機からの速度パルスをカウントするカウン
タ(CNT)24a、24bとを備えて構成されてい
る。
CPU21a、21bと、これらのCPUの演算結果の
出力を照合する出力照合回路22と、バス照合型の処理
装置21の間のデータの送受信を制御する通信制御回路
23a、23bと、外部装置との間のデータの入出力を
制御するインタフェース回路であり、図示例では、後述
する速度発電機からの速度パルスをカウントするカウン
タ(CNT)24a、24bとを備えて構成されてい
る。
【0019】前述した本発明によるフェイルセーフ制御
装置を応用した列車制御車上装置とその周辺装置とを図
2に示している。図示列車制御車上装置は、バス照合型
の処理装置(FS−CPU)1と、入出力制御装置(F
S−IOU)として使用される出力照合型の処理装置2
と、リレーユニット(RYU)3と、信号通信送受信器
(TRX)4と、送受信アンテナ5と、速度発電機6
と、ブレーキ制御ユニット(BCU)7とを備えて構成
されている。
装置を応用した列車制御車上装置とその周辺装置とを図
2に示している。図示列車制御車上装置は、バス照合型
の処理装置(FS−CPU)1と、入出力制御装置(F
S−IOU)として使用される出力照合型の処理装置2
と、リレーユニット(RYU)3と、信号通信送受信器
(TRX)4と、送受信アンテナ5と、速度発電機6
と、ブレーキ制御ユニット(BCU)7とを備えて構成
されている。
【0020】図2において、信号通信送受信器(TR
X)4は、地上の信号通信装置からレールを介して在線
軌道回路から周期的に送られてくる先行列車の位置デー
タを受信する。この受信データは、FS−CPU1に取
り込まれ、後述する処理のために使用される。
X)4は、地上の信号通信装置からレールを介して在線
軌道回路から周期的に送られてくる先行列車の位置デー
タを受信する。この受信データは、FS−CPU1に取
り込まれ、後述する処理のために使用される。
【0021】一方、出力照合型の処理装置(以下、FS
−IOUという)2は、車輪の車軸に設置された速度発
電機6によって検出された距離パルスを取り込み、これ
により、自列車の位置を計算して先行列車との位置差を
検出し、自列車の制限速度を算出すると共に、現在の自
列車の速度を算出する。そして、出力照合型の処理装置
2は、現在の自列車の速度が算出した制限速度を上回っ
た場合に、ブレーキ指令を発し、リレーユニット3を介
してブレーキユニット7を制御して、列車を安全に運行
させる。
−IOUという)2は、車輪の車軸に設置された速度発
電機6によって検出された距離パルスを取り込み、これ
により、自列車の位置を計算して先行列車との位置差を
検出し、自列車の制限速度を算出すると共に、現在の自
列車の速度を算出する。そして、出力照合型の処理装置
2は、現在の自列車の速度が算出した制限速度を上回っ
た場合に、ブレーキ指令を発し、リレーユニット3を介
してブレーキユニット7を制御して、列車を安全に運行
させる。
【0022】この場合、FS−CPU1は、地上との交
信及び制限速度パターンの算出の処理を分担し、FS−
IOU2は、その制限速度パターンに基づいた時々刻々
のブレーキ制御指令の算出の処理を分担している。な
お、図2において、NBFは常用ブレーキ指令、EBF
は非常ブレーキ指令、FDFはFS−CPU1の故障検
出信号を示している。
信及び制限速度パターンの算出の処理を分担し、FS−
IOU2は、その制限速度パターンに基づいた時々刻々
のブレーキ制御指令の算出の処理を分担している。な
お、図2において、NBFは常用ブレーキ指令、EBF
は非常ブレーキ指令、FDFはFS−CPU1の故障検
出信号を示している。
【0023】リレーユニット3は、交番化されたブレー
キ指令の交流増幅、その整流及びリレーの駆動を分担し
ている。ブレーキ指令が交番化されているのは、制御装
置の故障により制御装置出力あるいはリレー駆動回路が
ブレーキを緩解することを防止するもので、交番停止を
ブレーキ作用に取り決め、制御装置の故障時に、ブレー
キ指令を交番停止として、ブレーキを作用側にすること
により、制御のフェイルセーフ性を得るためであり、従
来より採用されている方法である。
キ指令の交流増幅、その整流及びリレーの駆動を分担し
ている。ブレーキ指令が交番化されているのは、制御装
置の故障により制御装置出力あるいはリレー駆動回路が
ブレーキを緩解することを防止するもので、交番停止を
ブレーキ作用に取り決め、制御装置の故障時に、ブレー
キ指令を交番停止として、ブレーキを作用側にすること
により、制御のフェイルセーフ性を得るためであり、従
来より採用されている方法である。
【0024】次に、図3を参照して、図2に示した列車
制御車上装置の機能について説明する。
制御車上装置の機能について説明する。
【0025】FS−CPU1は、地上から受信した先行
列車位置等のデータのエラーの有無を、データ受信エラ
ーチェック機能によりチェックし、エラーが無い場合、
その先行列車位置のデータXpをファイル参照エラーチ
ェック機能に渡す。ファイル参照エラーチェック機能
は、その先行列車位置のデータXpと、FS−IOU2
からの受け取った自列車位置のデータXfとにより、そ
の間の路線の勾配情報、曲線・分岐器等の速度制限情報
を線路データファイルから取り出し、それらのデータの
チェックを行った後、制限速度計算機能にそのデータを
転送する。制限速度計算機能は、受け取ったデータに基
づいて先行列車に追突せず、かつ、途中の速度制限をオ
ーバーしないように運転するための制限速度パターンV
p(xi)を計算する。このとき、勾配情報は、列車の
有効減速度を算出するために用いられる。
列車位置等のデータのエラーの有無を、データ受信エラ
ーチェック機能によりチェックし、エラーが無い場合、
その先行列車位置のデータXpをファイル参照エラーチ
ェック機能に渡す。ファイル参照エラーチェック機能
は、その先行列車位置のデータXpと、FS−IOU2
からの受け取った自列車位置のデータXfとにより、そ
の間の路線の勾配情報、曲線・分岐器等の速度制限情報
を線路データファイルから取り出し、それらのデータの
チェックを行った後、制限速度計算機能にそのデータを
転送する。制限速度計算機能は、受け取ったデータに基
づいて先行列車に追突せず、かつ、途中の速度制限をオ
ーバーしないように運転するための制限速度パターンV
p(xi)を計算する。このとき、勾配情報は、列車の
有効減速度を算出するために用いられる。
【0026】図3内に示されるxiは、勾配変化、速度
制限等によるパターンの変曲点であり、Vp(xi)
は、その点における制限速度である。このようにして計
算された制限速度パターン{Vp(x0)、Vp(x
1)、〜、Vp(xn)}は、チェックされた後、FS
−IOU2に渡される。なお、この制限速度パターンの
代わりに、速度ではなくその自乗で表したパターンとす
ることができ、速度の場合に距離に対して放物線となる
制限速度パターンを、直線で表すことが可能となり、F
S−IOU2内における内挿演算を線形計算により行う
ことができるようにすることができる。
制限等によるパターンの変曲点であり、Vp(xi)
は、その点における制限速度である。このようにして計
算された制限速度パターン{Vp(x0)、Vp(x
1)、〜、Vp(xn)}は、チェックされた後、FS
−IOU2に渡される。なお、この制限速度パターンの
代わりに、速度ではなくその自乗で表したパターンとす
ることができ、速度の場合に距離に対して放物線となる
制限速度パターンを、直線で表すことが可能となり、F
S−IOU2内における内挿演算を線形計算により行う
ことができるようにすることができる。
【0027】前述した列車制御の例は、路線条件を車上
装置のデータとして保持し、そのデータに基づいて列車
の制御を行うというものである。このようなシステム
は、誤った処理によって誤った速度パターンが生成され
ると、最悪の場合、前方の列車との衝突という事態も生
じることになる。すなわち、前述のような列車制御シス
テムは、生成されたパターンデータが1ビットでも誤っ
ていた場合、数値的にはまったく別のものになってしま
うため、データの処理及びそのデータのチェックが確実
に実行されなければならない。
装置のデータとして保持し、そのデータに基づいて列車
の制御を行うというものである。このようなシステム
は、誤った処理によって誤った速度パターンが生成され
ると、最悪の場合、前方の列車との衝突という事態も生
じることになる。すなわち、前述のような列車制御シス
テムは、生成されたパターンデータが1ビットでも誤っ
ていた場合、数値的にはまったく別のものになってしま
うため、データの処理及びそのデータのチェックが確実
に実行されなければならない。
【0028】このため、本発明によるフェイルセーフ制
御方式が適用される列車制御装置は、FS−CPU1を
2重系バス照合型の処理装置により構成し、このFS−
CPU1に、車上装置のデータとして保持している路線
条件から制限速度パターンの算出を行わせるようにして
いる。なお、図では省略されているいるが、FS−CP
U1内の処理は全て2重化されており、各系で計算され
た制限速度パターンは、バス照合により誤りのないこと
を確認した後、FS−IOU2に出力される。
御方式が適用される列車制御装置は、FS−CPU1を
2重系バス照合型の処理装置により構成し、このFS−
CPU1に、車上装置のデータとして保持している路線
条件から制限速度パターンの算出を行わせるようにして
いる。なお、図では省略されているいるが、FS−CP
U1内の処理は全て2重化されており、各系で計算され
た制限速度パターンは、バス照合により誤りのないこと
を確認した後、FS−IOU2に出力される。
【0029】一方、制限速度パターンデータを渡された
FS−IOU2は、まず、速度発電機入力車輪系補正機
能により速度発電機6より入力された速度パルスの補正
を行って、その速度パルスを距離積算機能及び速度検出
機能に渡す。距離積算機能は、速度パルスを積算して自
列車位置Xf(t)を算出し、速度検出機能は、周期タ
イマ機能からの信号と速度パルスとにより、自列車位置
Xf(t)の時間変化分である自列車速度Vf(t)を
算出する。自列車位置Xf(t)は、FS−CPU1に
与えられると共に、制限速度補間機能に渡され、自列車
速度Vf(t)は、ブレーキ制御演算制御機能に渡され
る。
FS−IOU2は、まず、速度発電機入力車輪系補正機
能により速度発電機6より入力された速度パルスの補正
を行って、その速度パルスを距離積算機能及び速度検出
機能に渡す。距離積算機能は、速度パルスを積算して自
列車位置Xf(t)を算出し、速度検出機能は、周期タ
イマ機能からの信号と速度パルスとにより、自列車位置
Xf(t)の時間変化分である自列車速度Vf(t)を
算出する。自列車位置Xf(t)は、FS−CPU1に
与えられると共に、制限速度補間機能に渡され、自列車
速度Vf(t)は、ブレーキ制御演算制御機能に渡され
る。
【0030】制限速度補間機能は、自列車位置Xf
(t)及びFS−CPU1より受け取った制限速度パタ
ーン列{Vp(x0)、Vp(x1)、〜、Vp(x
n)}に基づいて、Xi<Xf<Xi−1、すなわち、
制限速度パターンから自列車位置を内包する変曲点の対
Vp(xi)、Vp(xi−1)を選択し、その間を内
挿により補間して自列車位置Xfにおける制限速度Vp
(xf)を算出する。
(t)及びFS−CPU1より受け取った制限速度パタ
ーン列{Vp(x0)、Vp(x1)、〜、Vp(x
n)}に基づいて、Xi<Xf<Xi−1、すなわち、
制限速度パターンから自列車位置を内包する変曲点の対
Vp(xi)、Vp(xi−1)を選択し、その間を内
挿により補間して自列車位置Xfにおける制限速度Vp
(xf)を算出する。
【0031】ブレーキ指令演算制御機能は、入力される
制限速度Vp(xf)と現在の列車速度Vf(t)とを
比較し、比較の結果、Vf>Vpであれば常用ブレーキ
指令を出力し、さらに、Vf>Vp+α(αは定数:例
えば、5km/h)であれば非常ブレーキ指令を出力
す。なお、図では省略しているが、FS−IOU2内に
おける処理は全て2重化されており、これらの各系のブ
レーキ指令出力は、比較照合することにより最終的な出
力が決定され、RYU3を介してBCU7に与えられ
る。
制限速度Vp(xf)と現在の列車速度Vf(t)とを
比較し、比較の結果、Vf>Vpであれば常用ブレーキ
指令を出力し、さらに、Vf>Vp+α(αは定数:例
えば、5km/h)であれば非常ブレーキ指令を出力
す。なお、図では省略しているが、FS−IOU2内に
おける処理は全て2重化されており、これらの各系のブ
レーキ指令出力は、比較照合することにより最終的な出
力が決定され、RYU3を介してBCU7に与えられ
る。
【0032】このとき、各系のブレーキ指令及び最終的
に出力されるブレーキ指令は、交番信号として出力さ
れ、ブレーキ作用を示す場合が交番停止、ブレーキ緩解
を示す場合が交番信号として出力される。これは、出力
回路の故障等によりブレーキが作用しなくなることを防
止し、フェイルセーフ化を図るものである。なお、前述
した説明は、ブレーキ制御を例として行ったが、列車自
動運転において、力行指令すなわち加速指令を出力する
場合も同様である。
に出力されるブレーキ指令は、交番信号として出力さ
れ、ブレーキ作用を示す場合が交番停止、ブレーキ緩解
を示す場合が交番信号として出力される。これは、出力
回路の故障等によりブレーキが作用しなくなることを防
止し、フェイルセーフ化を図るものである。なお、前述
した説明は、ブレーキ制御を例として行ったが、列車自
動運転において、力行指令すなわち加速指令を出力する
場合も同様である。
【0033】このFS−IOU2は、速度パルスの計
数、積算等の実時間制御に関連した入出力及び処理を行
っているため、実時間制御に関連した処理のフェイルセ
ーフ性を確保することのできる出力照合型の処理装置に
より構成される。
数、積算等の実時間制御に関連した入出力及び処理を行
っているため、実時間制御に関連した処理のフェイルセ
ーフ性を確保することのできる出力照合型の処理装置に
より構成される。
【0034】前述したように構成される本発明によるフ
ェイルセーフ制御方式が適用された列車制御装置におい
て、さらに、FS−CPU1とFS−IOU2との間で
は、FS−CPU1の故障の有無を示すFD信号の受け
渡しが行われている。このFD信号は、FS−CPU1
の正常を交番信号で示し、故障を交番の停止で示してい
る。従って、FS−IOU2は、FD信号の交番が停止
した場合、FS−CPU1が故障となったことを知るこ
とができ、これにより、列車を安全側に制御することが
可能となる。
ェイルセーフ制御方式が適用された列車制御装置におい
て、さらに、FS−CPU1とFS−IOU2との間で
は、FS−CPU1の故障の有無を示すFD信号の受け
渡しが行われている。このFD信号は、FS−CPU1
の正常を交番信号で示し、故障を交番の停止で示してい
る。従って、FS−IOU2は、FD信号の交番が停止
した場合、FS−CPU1が故障となったことを知るこ
とができ、これにより、列車を安全側に制御することが
可能となる。
【0035】さらに、FS−CPU1とFS−IOU2
とは、通信ポートを介して互いにデータ交換をすること
が可能であり、例えば、FS−CPU1からFS−IO
U2に送られたデータを再度FS−CPU1に返送し、
FS−CPU1がFS−IOU2の受け取ったデータの
誤りの有無をチェックし、誤りを検出した場合、FD信
号の交番を停止させ、FS−IOU2に、列車の制御を
安全に行うための処理を行わせるようにすることができ
る。
とは、通信ポートを介して互いにデータ交換をすること
が可能であり、例えば、FS−CPU1からFS−IO
U2に送られたデータを再度FS−CPU1に返送し、
FS−CPU1がFS−IOU2の受け取ったデータの
誤りの有無をチェックし、誤りを検出した場合、FD信
号の交番を停止させ、FS−IOU2に、列車の制御を
安全に行うための処理を行わせるようにすることができ
る。
【0036】前述した列車制御のためのフェイルセーフ
制御方式は、路線情報等の検索、制限速度パターンの計
算等、時間依存性を持たない固定データに関する処理
を、バス照合型の処理装置であるFS−CPU1に行わ
せ、速度、距離等時間依存性を持つ情報に関連した処理
を、出力照合型の処理装置であるFS−IOU2に行わ
せている。
制御方式は、路線情報等の検索、制限速度パターンの計
算等、時間依存性を持たない固定データに関する処理
を、バス照合型の処理装置であるFS−CPU1に行わ
せ、速度、距離等時間依存性を持つ情報に関連した処理
を、出力照合型の処理装置であるFS−IOU2に行わ
せている。
【0037】このように、出力照合型の処理装置である
FS−IOU2に、列車の現在位置情報Xf(t)、速
度情報Vp(xf)の生成の処理を行わせるようにした
理由は、このような処理のために、速度発電機6からの
距離パルス信号をカウントする必要があるが、CPUの
クロックが狂った場合、バス照合型の処理装置にこのよ
うな処理を行わせた場合、パルス信号を誤ってカウント
してしまい、速度及び現在位置を誤って認識してしまう
ことになり、非常に危険であるからである。
FS−IOU2に、列車の現在位置情報Xf(t)、速
度情報Vp(xf)の生成の処理を行わせるようにした
理由は、このような処理のために、速度発電機6からの
距離パルス信号をカウントする必要があるが、CPUの
クロックが狂った場合、バス照合型の処理装置にこのよ
うな処理を行わせた場合、パルス信号を誤ってカウント
してしまい、速度及び現在位置を誤って認識してしまう
ことになり、非常に危険であるからである。
【0038】すなわち、FS−CPU1によりこのよう
な情報を処理させた場合、2つのCPU間でクロックを
共有しているために、クロック異常が生じた場合、両方
のCPUの演算が同時に狂ってしまい、処理結果の相違
により異常の発見をすることができないという危険性が
ある。従って、時間依存性のある情報の処理を、CPU
毎に独立したクロックを持つ出力照合型の出力装置であ
るFS−IOU2に分担させることにより、前述のよう
な問題を解決することができる。そして、時間依存性の
ない情報の処理は、クロック異常により処理速度の面で
は影響を受けるが、処理精度そのものには影響を与えな
いので、FS−CPU1に処理を行わせても問題が生じ
ることがない。
な情報を処理させた場合、2つのCPU間でクロックを
共有しているために、クロック異常が生じた場合、両方
のCPUの演算が同時に狂ってしまい、処理結果の相違
により異常の発見をすることができないという危険性が
ある。従って、時間依存性のある情報の処理を、CPU
毎に独立したクロックを持つ出力照合型の出力装置であ
るFS−IOU2に分担させることにより、前述のよう
な問題を解決することができる。そして、時間依存性の
ない情報の処理は、クロック異常により処理速度の面で
は影響を受けるが、処理精度そのものには影響を与えな
いので、FS−CPU1に処理を行わせても問題が生じ
ることがない。
【0039】次に、図4を参照して、バス照合型の処理
装置の構成を説明する。
装置の構成を説明する。
【0040】CPU11a、11bは、2重系処理装置
を構成するものであり、共通に設けられるクロックジェ
ネレータCPG10によって同期して動作する。CPU
11a、11bのそれぞれから出力されるバス上の出力
信号は、バス照合回路BCMP12により、各ビットご
とに照合されている。
を構成するものであり、共通に設けられるクロックジェ
ネレータCPG10によって同期して動作する。CPU
11a、11bのそれぞれから出力されるバス上の出力
信号は、バス照合回路BCMP12により、各ビットご
とに照合されている。
【0041】シリアル通信制御回路CCU13a、13
b、13cは、FS−IOU2、対地上送受信装置の制
御装置、回路等とのデータ送受信の通信制御を行うポー
トであり、図には3個のポートを示している。このポー
トの個数は任意であり、また、図には示されていない
が、外部バスインターフェースを設けることもできる。
b、13cは、FS−IOU2、対地上送受信装置の制
御装置、回路等とのデータ送受信の通信制御を行うポー
トであり、図には3個のポートを示している。このポー
トの個数は任意であり、また、図には示されていない
が、外部バスインターフェースを設けることもできる。
【0042】制御信号バスドライバ15a、15bは、
CCU13a、13bを2重系のCPU11a、11b
のそれぞれから共通にアクセスすることが可能に構成さ
れており、双方向データバスドライバ17a、17b
は、CCU13a、13bとCPU11a、11bと
が、双方向に相手側にアクセスすることが可能に構成さ
れている。また、制御ゲート16a、16bは、CPU
11a、11bからの出力のうちどちらの出力を有効に
するかを決定するゲートである。図示例では、制御ゲー
ト16a、16bが、単純に、CPU11aを常時有効
としているが、CPU11bを常時有効としてもよく、
その他の方法により何れか一方を有効とするように制御
してもよい。
CCU13a、13bを2重系のCPU11a、11b
のそれぞれから共通にアクセスすることが可能に構成さ
れており、双方向データバスドライバ17a、17b
は、CCU13a、13bとCPU11a、11bと
が、双方向に相手側にアクセスすることが可能に構成さ
れている。また、制御ゲート16a、16bは、CPU
11a、11bからの出力のうちどちらの出力を有効に
するかを決定するゲートである。図示例では、制御ゲー
ト16a、16bが、単純に、CPU11aを常時有効
としているが、CPU11bを常時有効としてもよく、
その他の方法により何れか一方を有効とするように制御
してもよい。
【0043】前述のように構成されるバス照合型の処理
装置1は、その内部において、2重系を構成するCPU
11a、11bが同一のクロックで駆動され、常時同期
して動作しており、外部から非同期で入力される信号
は、常に同期化して2重系のCPU11a、11bに供
給される。バス照合回路12は、このように常時同期し
て動作しているCPU11a、CPU11bのバスサイ
クル毎にそのデータD0a−D7a、D0b−D7bの
対応するビット毎を比較照合しており、1ビットでも不
一致が発生した場合、エラー信号BERを出力し、各C
PU11a、11bに割込み信号(マスクすることので
きない割込みNMI)として供給する。
装置1は、その内部において、2重系を構成するCPU
11a、11bが同一のクロックで駆動され、常時同期
して動作しており、外部から非同期で入力される信号
は、常に同期化して2重系のCPU11a、11bに供
給される。バス照合回路12は、このように常時同期し
て動作しているCPU11a、CPU11bのバスサイ
クル毎にそのデータD0a−D7a、D0b−D7bの
対応するビット毎を比較照合しており、1ビットでも不
一致が発生した場合、エラー信号BERを出力し、各C
PU11a、11bに割込み信号(マスクすることので
きない割込みNMI)として供給する。
【0044】前述の構成において、メモリは、各CPU
11a、11bの内部に存在し、CPU11a、11b
の外部とバスを経由して入出力されるデータも照合の対
象となる。各CPU11a、CPU11bの外部に設け
られるメモリは、データ照合の対象となり、各CPU1
1a、CPU11bで使用されるローカルメモリをその
対象とする必要のある場合、これらのCPU11a、C
PU11bの外部ローカルバス上にメモリを接続するよ
うにすればよい。
11a、11bの内部に存在し、CPU11a、11b
の外部とバスを経由して入出力されるデータも照合の対
象となる。各CPU11a、CPU11bの外部に設け
られるメモリは、データ照合の対象となり、各CPU1
1a、CPU11bで使用されるローカルメモリをその
対象とする必要のある場合、これらのCPU11a、C
PU11bの外部ローカルバス上にメモリを接続するよ
うにすればよい。
【0045】次に、CPU11a、11bの内部の構成
を図5を参照して説明する。
を図5を参照して説明する。
【0046】CPU11a、CPU11bは、共に同一
に構成され、マイクロプロセッサ111と、プログラム
及び固定データを格納する読み出し専用メモリ(RO
M)113と、書き込み可能なメモリ(RAM)114
と、制御周期等の制御に用いるプログラマブルタイマ
(PTM)115と、通信制御等におけるデータ伝送を
CPUに代わり、専用の回路により高速で行うダイレク
トメモリアクセスコントローラ(DMAC)112と、
CPUをその外側のバスと分離するためのバスゲート1
16とを備えて構成されている。
に構成され、マイクロプロセッサ111と、プログラム
及び固定データを格納する読み出し専用メモリ(RO
M)113と、書き込み可能なメモリ(RAM)114
と、制御周期等の制御に用いるプログラマブルタイマ
(PTM)115と、通信制御等におけるデータ伝送を
CPUに代わり、専用の回路により高速で行うダイレク
トメモリアクセスコントローラ(DMAC)112と、
CPUをその外側のバスと分離するためのバスゲート1
16とを備えて構成されている。
【0047】前述した構成を有するCPU11a、11
bは、その全てをワンチップに集積したワンチップマイ
クロコンピュータであり、すでに実用化され市販されて
いるワンチップマイクロコンピュータをそのまま利用す
ることができる。入出力される各信号は、外部インター
フェースバス信号を主体として、読み出しデータストロ
ーブRD(出力)、書き込みデータストローブWR(出
力)、アドレス線A0〜A15(出力)、データ線D0
〜D7(入出力)、メモリアクセス待ち制御線WAI
(入力)、割り込み要求信号IRQ(入力)、バスエラ
ー割り込み(または、ノンマスカブル割り込み)NMI
(入力)、DMA転送要求信号DREQ(入力)、DM
A転送確認信号DACK(出力)、クロック信号CKで
あり、その動作は一般のマイクロコンピュータシステム
と同様であり、その詳細は省略する。なお、図示例で
は、データを8ビット、アドレスを16ビットの構成と
して示したが、バス上のデータのビット数、アドレスビ
ット数は任意に設定することができる。
bは、その全てをワンチップに集積したワンチップマイ
クロコンピュータであり、すでに実用化され市販されて
いるワンチップマイクロコンピュータをそのまま利用す
ることができる。入出力される各信号は、外部インター
フェースバス信号を主体として、読み出しデータストロ
ーブRD(出力)、書き込みデータストローブWR(出
力)、アドレス線A0〜A15(出力)、データ線D0
〜D7(入出力)、メモリアクセス待ち制御線WAI
(入力)、割り込み要求信号IRQ(入力)、バスエラ
ー割り込み(または、ノンマスカブル割り込み)NMI
(入力)、DMA転送要求信号DREQ(入力)、DM
A転送確認信号DACK(出力)、クロック信号CKで
あり、その動作は一般のマイクロコンピュータシステム
と同様であり、その詳細は省略する。なお、図示例で
は、データを8ビット、アドレスを16ビットの構成と
して示したが、バス上のデータのビット数、アドレスビ
ット数は任意に設定することができる。
【0048】次に、図6を参照してバス照合回路12の
構成を説明する。
構成を説明する。
【0049】バス照合回路12は、複数の排他的論理和
(EOR)ゲート121と、論理和(OR)ゲート12
2、125と、論理積(AND)ゲート123、124
と、フリップフロップ126とにより構成される。排他
的論理和(EOR)ゲート121は、2重系CPUから
のデータバス上の信号を各ビット毎に比較するものであ
り、一致の場合その出力を“0”に、不一致の場合その
出力を“1”とする。論理和(OR)ゲート122は、
全てのビットの比較結果の総和を取るものであり、その
出力は、両CPU間のデータに1ビットでも相違があっ
た場合に“1”、全ビットが一致した場合に“0”を示
す。
(EOR)ゲート121と、論理和(OR)ゲート12
2、125と、論理積(AND)ゲート123、124
と、フリップフロップ126とにより構成される。排他
的論理和(EOR)ゲート121は、2重系CPUから
のデータバス上の信号を各ビット毎に比較するものであ
り、一致の場合その出力を“0”に、不一致の場合その
出力を“1”とする。論理和(OR)ゲート122は、
全てのビットの比較結果の総和を取るものであり、その
出力は、両CPU間のデータに1ビットでも相違があっ
た場合に“1”、全ビットが一致した場合に“0”を示
す。
【0050】この信号は、データの読み書きを制御する
信号RDa、RDb、WRa、WRbをAND、ORし
た信号の後縁でフリップフロップ126に取り込まれ、
バスエラー信号BERとされ。こり信号BERは、各C
PUに対する割り込み信号として供給され、各CPU
は、この割込み信号に基づいてエラー処理を行う。
信号RDa、RDb、WRa、WRbをAND、ORし
た信号の後縁でフリップフロップ126に取り込まれ、
バスエラー信号BERとされ。こり信号BERは、各C
PUに対する割り込み信号として供給され、各CPU
は、この割込み信号に基づいてエラー処理を行う。
【0051】次に、図7を参照して、出力照合型の処理
装置であるFS−IOU2の構成を説明する。FS−I
OU2は、すでに図1により説明した構成を備えてい
る。
装置であるFS−IOU2の構成を説明する。FS−I
OU2は、すでに図1により説明した構成を備えてい
る。
【0052】図7において、2重系の処理装置を構成す
るCPU21a、21bは、CPU11a、11bと同
一の構成を有し、クロックパルスジェネレータ20a、
20bからのクロックにより、それぞれ独立に駆動され
る。シリアル通信制御回路CCU23a、23bは、F
S−CPU1、その他の制御機器、回路等と接続され
て、これらの機器との間の通信の制御を行い、パルスカ
ウンタCNT24a、24bは、速度発電機からの速度
パルスをカウントする。この結果は、列車の現在位置及
び速度を算出するために使用される。出力照合回路OC
MP22は、CPU11a、11bの出力を比較照合
し、その結果に基づいて、常用ブレーキ指令、非常ブレ
ーキ指令を出力する。
るCPU21a、21bは、CPU11a、11bと同
一の構成を有し、クロックパルスジェネレータ20a、
20bからのクロックにより、それぞれ独立に駆動され
る。シリアル通信制御回路CCU23a、23bは、F
S−CPU1、その他の制御機器、回路等と接続され
て、これらの機器との間の通信の制御を行い、パルスカ
ウンタCNT24a、24bは、速度発電機からの速度
パルスをカウントする。この結果は、列車の現在位置及
び速度を算出するために使用される。出力照合回路OC
MP22は、CPU11a、11bの出力を比較照合
し、その結果に基づいて、常用ブレーキ指令、非常ブレ
ーキ指令を出力する。
【0053】前述した構成のFS−IOU2は、処理の
チェック方式として、バス照合ではなく出力照合を用い
ていること、2つのCPUがそれぞれ独立したクロック
で駆動されている点を除いて、FS−CPU1とほぼ同
一に構成される。
チェック方式として、バス照合ではなく出力照合を用い
ていること、2つのCPUがそれぞれ独立したクロック
で駆動されている点を除いて、FS−CPU1とほぼ同
一に構成される。
【0054】次に、図8を参照して、出力照合回路22
の構成を説明する。
の構成を説明する。
【0055】出力照合回路22は、出力レジスタ220
a、220bと、比較器221、222とにより構成さ
れる。出力レジスタ220a、220は、2重系を構成
するCPU21a、21bからの出力のそれぞれが一旦
格納され、ここで常用ブレーキ指令NB(NBa及びN
Bb)、非常ブレーキ指令EB(EBa及びEBb)に
変換される。両系からの常用ブレーキ指令NBa、NB
bは、比較器221により比較され、非常ブレーキ指令
EBa、EBbは、222で比較される。その結果は、
常用ブレーキ指令NBFあるいは非常ブレーキ指令EB
Fとして出力される。
a、220bと、比較器221、222とにより構成さ
れる。出力レジスタ220a、220は、2重系を構成
するCPU21a、21bからの出力のそれぞれが一旦
格納され、ここで常用ブレーキ指令NB(NBa及びN
Bb)、非常ブレーキ指令EB(EBa及びEBb)に
変換される。両系からの常用ブレーキ指令NBa、NB
bは、比較器221により比較され、非常ブレーキ指令
EBa、EBbは、222で比較される。その結果は、
常用ブレーキ指令NBFあるいは非常ブレーキ指令EB
Fとして出力される。
【0056】比較器221、222は、図示のように、
2つのフリップフロップを接続して構成され、両系統か
らの入力が共に交番信号であるときのみ、その出力を交
番信号とする。前述した例におけるブレーキ指令は、ブ
レーキ緩解を交番信号で、ブレーキ動作を交番停止で表
しているので、両系統からのブレーキ出力のうち、いず
れか一方でも交番停止となると、比較器の出力も交番停
止して、ブレーキを動作させることになる。
2つのフリップフロップを接続して構成され、両系統か
らの入力が共に交番信号であるときのみ、その出力を交
番信号とする。前述した例におけるブレーキ指令は、ブ
レーキ緩解を交番信号で、ブレーキ動作を交番停止で表
しているので、両系統からのブレーキ出力のうち、いず
れか一方でも交番停止となると、比較器の出力も交番停
止して、ブレーキを動作させることになる。
【0057】前述した本発明の一実施例によるフェイル
セーフ制御方式によれば、制御上必要となる情報のう
ち、時間依存性を持たない情報の処理を、バス照合によ
る2重系演算部で行わせているので、より正確な処理を
行わせることができる。また、実時間制御に関連した処
理を、出力照合による2重系演算部で行わせているの
で、装置の異常による実時間情報の狂いに対してもフェ
イルセーフな演算を保証することができる。
セーフ制御方式によれば、制御上必要となる情報のう
ち、時間依存性を持たない情報の処理を、バス照合によ
る2重系演算部で行わせているので、より正確な処理を
行わせることができる。また、実時間制御に関連した処
理を、出力照合による2重系演算部で行わせているの
で、装置の異常による実時間情報の狂いに対してもフェ
イルセーフな演算を保証することができる。
【0058】これにより、本発明の一実施例によるフェ
イルセーフ制御方式によれば、制御の過程で必要となる
情報及び処理の正当性をバス照合による2重系演算部に
より保証することができ、最終的な出力のフェイルセー
フ性を出力照合による2重系演算部が保証しているた
め、装置全体として、処理の正当性を保証しつつ、実時
間制御を安全に行うことが可能となる。
イルセーフ制御方式によれば、制御の過程で必要となる
情報及び処理の正当性をバス照合による2重系演算部に
より保証することができ、最終的な出力のフェイルセー
フ性を出力照合による2重系演算部が保証しているた
め、装置全体として、処理の正当性を保証しつつ、実時
間制御を安全に行うことが可能となる。
【0059】また、このようなフェイルセーフ制御を応
用した列車の制御装置は、車上装置のデータとして保持
している路線条件から制限速度パターンの算出を行わせ
る処理をバス照合型の処理装置により行わせることによ
り、パターンデータの正当性を保証することができ、実
時間制御に関連した処理である速度パルスの計数、積算
等の入出力及び処理を出力照合型の処理装置に行わせる
ことにより、実時間制御に関連した処理のフェイルセー
フ性を確保することができ、装置全体としてのフェイル
セーフ性のより高いものとすることができる。
用した列車の制御装置は、車上装置のデータとして保持
している路線条件から制限速度パターンの算出を行わせ
る処理をバス照合型の処理装置により行わせることによ
り、パターンデータの正当性を保証することができ、実
時間制御に関連した処理である速度パルスの計数、積算
等の入出力及び処理を出力照合型の処理装置に行わせる
ことにより、実時間制御に関連した処理のフェイルセー
フ性を確保することができ、装置全体としてのフェイル
セーフ性のより高いものとすることができる。
【0060】前述した本発明の実施例は、バス照合型の
処理装置及び出力照合型の処理装置のそれぞれを、2重
系に構成されたCPUにより構成するとして説明した
が、本発明は、各処理装置をさらに多数のCPUにより
構成してもよい。
処理装置及び出力照合型の処理装置のそれぞれを、2重
系に構成されたCPUにより構成するとして説明した
が、本発明は、各処理装置をさらに多数のCPUにより
構成してもよい。
【0061】
【発明の効果】以上説明したように本発明によれば、C
PUの演算過程そのものの正当性を保証することがで
き、かつ、実時間制御におけるフェイルセーフ性を確実
に保証することができるフェイルセーフ制御装置を提供
することができる。
PUの演算過程そのものの正当性を保証することがで
き、かつ、実時間制御におけるフェイルセーフ性を確実
に保証することができるフェイルセーフ制御装置を提供
することができる。
【0062】また、本発明によれば、このようなフェイ
ルセーフ制御装置を、列車の制御装置に応用することに
より、装置全体としてのフェイルセーフ性のより高い列
車の制御装置を提供することができる。
ルセーフ制御装置を、列車の制御装置に応用することに
より、装置全体としてのフェイルセーフ性のより高い列
車の制御装置を提供することができる。
【図1】本発明の一実施例によるフェイルセーフ制御装
置の構成を示すブロック図である。
置の構成を示すブロック図である。
【図2】本発明を適用した列車制御装置の構成を示すブ
ロック図である。
ロック図である。
【図3】本発明を適用した列車制御装置の機能構成を説
明するブロック図である。
明するブロック図である。
【図4】バス照合型の処理装置の構成を示すブロック図
である。
である。
【図5】CPUの内部構成を示すブロック図である。
【図6】バス照合回路の構成を示すブロック図である。
【図7】入出力制御装置の構成を示すブロック図であ
る。
る。
【図8】出力照合回路の構成を示すブロック図である。
1 バス照合型の処理装置 2 出力照合型の処理装置 3 リレーユニット(RYU) 4 信号通信送受信器(TRX) 5 送受信アンテナ 6 速度発電機 7 ブレーキ制御ユニット(BCU) 8 車両の車輪 9 レール 10、20a、20b クロックジェネレータ(CP
G) 11a、11b、21a、21b マイクロコンピュー
タ(CPU) 12 バス照合回路(BCMP) 13a〜13c、23a、23b 通信制御回路(CC
U) 15a、15b 制御信号バスドライバ 16a、16b 制御ゲート 17a、17b 双方向データバスドライバ 22 出力照合回路(OCMP) 24a、24b パルスカウンタ(CNT)
G) 11a、11b、21a、21b マイクロコンピュー
タ(CPU) 12 バス照合回路(BCMP) 13a〜13c、23a、23b 通信制御回路(CC
U) 15a、15b 制御信号バスドライバ 16a、16b 制御ゲート 17a、17b 双方向データバスドライバ 22 出力照合回路(OCMP) 24a、24b パルスカウンタ(CNT)
Claims (9)
- 【請求項1】 複数個のマイクロコンピュータを用い、
その出力を比較して処理結果の相違を検出することによ
り処理の誤り、及び、自装置の故障を検出し、制御対象
を制御するフェイルセーフ制御装置において、複数のマ
イクロコンピュータの処理結果をバス上で比較すること
により誤りを検出する第1の処理装置と、複数のマイク
ロコンピュータの外部への出力を比較することにより誤
りを検出する第2の処理装置とを備え、前記第1の処理
装置は、時間依存性を持たないデータの処理を行い、前
記第2の処理装置は、時間依存性を持つデータの処理を
行うことを特徴とするフェイルセーフ制御装置。 - 【請求項2】 複数個のマイクロコンピュータを用い、
その出力を比較して処理結果の相違を検出することによ
り処理の誤り、及び、自装置の故障を検出し、制御対象
を制御するフェイルセーフ制御装置において、複数のマ
イクロコンピュータの処理結果をバス上で比較すること
により誤りを検出する第1の処理装置と、複数のマイク
ロコンピュータの外部への出力を比較することにより誤
りを検出する第2の処理装置とを備え、前記第1の処理
装置は、記憶装置に記憶されたデータに基づく処理を行
い、前記第2の処理装置は、制御対象とのデータの入出
力に関する処理を行うことを特徴とするフェイルセーフ
制御装置。 - 【請求項3】 複数個のマイクロコンピュータを用い、
その出力を比較して処理結果の相違を検出することによ
り処理の誤り、及び、自装置の故障を検出し、制御対象
を制御するフェイルセーフ制御装置において、複数のマ
イクロコンピュータの処理結果をバス上で比較すること
により誤りを検出する第1の処理装置と、複数のマイク
ロコンピュータの外部への出力を比較することにより誤
りを検出する第2の処理装置とを備え、前記第1の処理
装置は、出力がビット列等、数値として表される処理を
行い、前記第2の処理装置は、出力が信号のオン/オフ
等2値で表される処理を行うことを特徴とするフェイル
セーフ制御装置。 - 【請求項4】 前記第1処理装置において処理の誤りが
検出された場合、その処理誤りの検出情報を前記第2の
処理装置に伝送することを特徴とする請求項1、2また
は3記載のフェイルセーフ制御装置。 - 【請求項5】 前記第1の処理装置は、前記第2の処理
装置が必要とする制御パラメータを演算により求め、こ
の制御パラメータを第2の処理装置に伝送することを特
徴とする請求項1ないし4のうち1記載のフェイルセー
フ制御装置。 - 【請求項6】 前記第2の処理装置は、第1の処理装置
から受信した前記制御パラメータを第1の処理装置に返
送し、前記第1の処理装置は、自装置が送信した制御パ
ラメータと第2の処理装置から受信した制御パラメータ
とを照合することにより伝送誤りを検出することを特徴
とする請求項5記載のフェイルセーフ制御装置。 - 【請求項7】 前記第1の演算部は、第2の処理装置か
らの返送された制御パラメータにより伝送誤りを検出し
た場合、伝送誤り検出情報を第2の処理装置に伝送する
ことを特徴とする請求項6記載のフェイルセーフ制御装
置。 - 【請求項8】 前記第2の処理装置は、処理誤り検出情
報または伝送誤り検出情報を受信した場合、制御対象に
対する停止指令を発行することを特徴とする請求項4な
いし7のうち1記載のフェイルセーフ制御装置。 - 【請求項9】 前記第1の処理装置は、通信により送ら
れた先行列車位置に関する情報と、車上に記憶された路
線形状、速度制限、車両性能に関する情報を用いて列車
位置に対応した許容速度を計算する演算を行い、前記第
2の処理装置は、列車の現在位置、速度の計算及び許容
速度と列車速度の比較によりブレーキ指令、力行指令の
少なくとも一方を決定する演算を行うことを特徴とする
請求項1ないし8のうち1記載のフェイルセーフ制御装
置を使用した列車制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6092186A JPH07295844A (ja) | 1994-04-28 | 1994-04-28 | フェイルセーフ制御装置及び列車制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6092186A JPH07295844A (ja) | 1994-04-28 | 1994-04-28 | フェイルセーフ制御装置及び列車制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07295844A true JPH07295844A (ja) | 1995-11-10 |
Family
ID=14047417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6092186A Pending JPH07295844A (ja) | 1994-04-28 | 1994-04-28 | フェイルセーフ制御装置及び列車制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07295844A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011081052A1 (ja) * | 2009-12-28 | 2011-07-07 | 株式会社日立製作所 | Lsi,鉄道用フェールセーフlsi,電子装置,鉄道用電子装置 |
| JP2012174221A (ja) * | 2011-02-24 | 2012-09-10 | Hitachi Ltd | 制御装置、通信制御装置及び列車制御装置、並びに列車制御システム |
| KR101234939B1 (ko) * | 2011-03-31 | 2013-02-19 | 주식회사 포스코아이씨티 | 열차 제어 모듈 및 이를 포함하는 신호 장치 |
| JP2013085318A (ja) * | 2011-10-06 | 2013-05-09 | Hitachi Ltd | フェールセーフ装置 |
| KR20150106605A (ko) * | 2014-03-12 | 2015-09-22 | 네오트랜스 주식회사 | 역 제어장치의 실시간 모니터링 시스템 및 그의 모니터링 방법 |
-
1994
- 1994-04-28 JP JP6092186A patent/JPH07295844A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011081052A1 (ja) * | 2009-12-28 | 2011-07-07 | 株式会社日立製作所 | Lsi,鉄道用フェールセーフlsi,電子装置,鉄道用電子装置 |
| JP2011138852A (ja) * | 2009-12-28 | 2011-07-14 | Hitachi Ltd | Lsi,鉄道用フェールセーフlsi,電子装置,鉄道用電子装置 |
| GB2489353A (en) * | 2009-12-28 | 2012-09-26 | Hitachi Ltd | LSI, fail-safe LSI for railways, electronic device, and electronic device for railways |
| JP2012174221A (ja) * | 2011-02-24 | 2012-09-10 | Hitachi Ltd | 制御装置、通信制御装置及び列車制御装置、並びに列車制御システム |
| KR101234939B1 (ko) * | 2011-03-31 | 2013-02-19 | 주식회사 포스코아이씨티 | 열차 제어 모듈 및 이를 포함하는 신호 장치 |
| JP2013085318A (ja) * | 2011-10-06 | 2013-05-09 | Hitachi Ltd | フェールセーフ装置 |
| KR20150106605A (ko) * | 2014-03-12 | 2015-09-22 | 네오트랜스 주식회사 | 역 제어장치의 실시간 모니터링 시스템 및 그의 모니터링 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3412349B2 (ja) | 制御装置 | |
| KR100369492B1 (ko) | 임계안전도제어시스템용마이크로프로세서시스템 | |
| US5640508A (en) | Fault detecting apparatus for a microprocessor system | |
| JPH04310459A (ja) | 制御装置 | |
| CN102640119B (zh) | 用于运行计算单元的方法 | |
| RU2411570C2 (ru) | Способ и устройство для сравнения данных в вычислительной системе, включающей в себя по меньшей мере два исполнительных блока | |
| JP2002501228A (ja) | 電子デジタル装置 | |
| ITMI20082068A1 (it) | Sistema elettronico per il rilevamento di un guasto | |
| KR20150007973A (ko) | 마이크로컴퓨터 | |
| CN110758489A (zh) | 一种列车自动防护*** | |
| JPH07295844A (ja) | フェイルセーフ制御装置及び列車制御装置 | |
| JP3175896B2 (ja) | バス照合型処理装置及び方法 | |
| EP3629176B1 (en) | Fault detection circuit with progress register and status register | |
| US20060060427A1 (en) | Elevator controller | |
| US7191359B2 (en) | Fail-safe controller | |
| JP3210833B2 (ja) | エラーチェック方法および装置 | |
| CN115098273A (zh) | 双核锁步方法、装置和电子设备 | |
| JP5905697B2 (ja) | フェールセーフ装置 | |
| CN116142256A (zh) | 一种列控车载设备独立安全监控方法、***、设备以及介质 | |
| JP3313308B2 (ja) | 2重系電子連動装置 | |
| JP5254261B2 (ja) | 車上制御装置 | |
| US20170199834A1 (en) | Vehicle subsystem communication arbitration | |
| CN110979406A (zh) | 一种交叉复用的信号***安全计算平台 | |
| JP2003029999A (ja) | 保安制御装置 | |
| JP2003146214A (ja) | 鉄道信号伝送装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |