KR100835383B1 - Fault tolerance controller of double onboard equipment for railway signaling system using extra time - Google Patents

Fault tolerance controller of double onboard equipment for railway signaling system using extra time Download PDF

Info

Publication number
KR100835383B1
KR100835383B1 KR1020060131865A KR20060131865A KR100835383B1 KR 100835383 B1 KR100835383 B1 KR 100835383B1 KR 1020060131865 A KR1020060131865 A KR 1020060131865A KR 20060131865 A KR20060131865 A KR 20060131865A KR 100835383 B1 KR100835383 B1 KR 100835383B1
Authority
KR
South Korea
Prior art keywords
controller
fault
output
fault tolerance
signal
Prior art date
Application number
KR1020060131865A
Other languages
Korean (ko)
Inventor
신덕호
이재호
이강미
신경호
Original Assignee
한국철도기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국철도기술연구원 filed Critical 한국철도기술연구원
Priority to KR1020060131865A priority Critical patent/KR100835383B1/en
Application granted granted Critical
Publication of KR100835383B1 publication Critical patent/KR100835383B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/53Trackside diagnosis or maintenance, e.g. software upgrades for trackside elements or systems, e.g. trackside supervision of trackside control system conditions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B5/00Visible signalling systems, e.g. personal calling systems, remote indication of seats occupied
    • G08B5/22Visible signalling systems, e.g. personal calling systems, remote indication of seats occupied using electric transmission; using electromagnetic transmission

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Safety Devices In Control Systems (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

A fault tolerance controller of double onboard equipment for a railway signaling system using an extra time is provided to implement a logic circuit with a low error rate in comparison with a microprocessor or a micro-controller through an extra management module. A fault tolerance controller of double onboard equipment for a railway signaling system using an extra time includes a first controller(10), a second controller(20), and an extra management module(30). The extra management module is installed between the first controller and the second controller and transmits external communication or contact input to the first controller and the second controller separately. The extra management module receives operation results of the first and second controllers, determines whether the results are the same, and when the results are not matched, transmits an operation retry signal to the first and second controllers to output a blocking signal only when the retry result is not matched and normally output the operation results of the controllers when the results are the same.

Description

시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기{Fault tolerance controller of double onboard equipment for railway signaling system using extra time}Fault tolerance controller of double onboard equipment for railway signaling system using extra time}

도 1은 종래 소프트웨어 비교에 의한 결함검출방식을 채용한 이중계구조 제어기의 구성도,1 is a configuration diagram of a dual-system controller employing a defect detection method according to a conventional software comparison;

도 2는 본 발명에 따른 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기의 개요도,2 is a schematic diagram of a fault tolerance controller for a dual-system structure for railway signals using time margin according to the present invention;

도 3은 본 발명에 따른 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기의 상세구성도,3 is a detailed configuration diagram of a fault tolerance controller of a dual system structure for railway signals using time margin according to the present invention;

도 4는 본 발명에 따른 이중계구조 결함허용 제어기와 종래 이중계구조 제어기 내부에서 간헐결함 발생시 처리방법을 비교설명하는 도면을 나타낸다.FIG. 4 is a diagram illustrating a method for comparing intermittent faults in a dual fault controller and a conventional fault controller in accordance with the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 -- 제1제어기, 20 -- 제2제어기,10-first controller, 20-second controller,

30 -- 여분관리모듈, 31a, 31b -- 조합회로,30-redundant management module, 31a, 31b-combination circuit,

32a, 32b -- 비교처리부, 33a, 33b -- 차단기,32a, 32b-comparison processor, 33a, 33b-breaker,

34 -- 고장현시부.34-Fault manifest.

본 발명은 철도신호분야에서 주로 사용되는 컴퓨터화된 제어기 내부에서 발생되는 간헐결함을 허용할 수 있도록 하는 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기에 관한 것으로, 더욱 상세하게는 결함발생시 재수행을 요청하는 여분관리 모듈을 설치하여, 시간여분을 이용한 재수행으로 간헐 결함을 허용함으로써, 제어기의 신뢰성을 유지한 상태에서 서비스 유지시간을 연장시키는 가용성이 향상된 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기에 관한 것이다.The present invention relates to a dual-system fault tolerance controller for railroad signals using time margin to allow intermittent faults generated inside a computerized controller mainly used in the railway signal field. By installing a redundant management module requesting the request, permitting intermittent faults by re-execution using time spares, dual system faults for railway signals using time spares with improved availability to extend service maintenance time while maintaining the reliability of the controller A permissible controller.

일반적으로, 철도신호분야는 열차를 안전하고 효율적으로 제어하기 위해 컴퓨터기반 제어기를 사용하고 있다. 컴퓨터기반 제어기의 고장은 제어기에 기대된 기능요구사항을 수행하지 못함으로써 열차제어 전반의 가용성과 신뢰성을 저하시키며, 사고의 원인이 되는 위험측 고장을 발생시킬 확률도 존재한다.In general, the railway signal field uses computer-based controllers to safely and efficiently control trains. The failure of a computer-based controller reduces the availability and reliability of train control as a result of failing to meet the functional requirements expected of the controller, and there is a possibility of generating a dangerous failure that causes an accident.

따라서 이러한 제어기 내부의 결함을 검출하기 위해 일반적으로 사용되는 방법이 동일한 구조의 하드웨어를 이중으로 구성한 제어기를 사용하여 동일입력에 대한 연산결과를 비교하여 결함으로 인한 오동작을 방지하기 위한 기술이 사용되고 있다.Therefore, a technique generally used for detecting a defect in the controller is used to prevent a malfunction due to a defect by comparing the operation results of the same input using a controller having dual hardware having the same structure.

도 1은 종래 이중계 구조 제어기의 개요도를 도시한 것으로, 동일구조로 이루어진 제1, 제2 제어기(10)(20) 각각에 비교논리를 수행하는 소프트웨어(11)(21)를 내장하여 단일 결함발생으로 인해 연산결과가 서로 상이하면, 제어기(10)(20)의 출력을 차단하는 구조가 많이 사용되었다. 하지만 소프트웨어(11)(21)를 사용한 비교는 제어기(10)(20)의 처리속도의 미묘한 차이에 의한 불일치를 완전하게 제거할 수 없으며, 정량적으로 고장발생확률을 평가하기 용이하지 않은 소프트웨어를 사용함으로써 시스템의 신뢰성 및 안전성 확보의 입증에 걸림돌이 되고 있다.1 shows a schematic diagram of a conventional dual-system controller, in which a single defect is built into each of the first and second controllers 10 and 20 having the same structure by including software 11 and 21 for performing comparative logic. When the operation results are different from each other due to the occurrence, a structure that blocks the output of the controller 10, 20 has been used a lot. However, the comparison using the software 11 and 21 cannot completely eliminate the inconsistency caused by the subtle differences in the processing speeds of the controllers 10 and 20, and uses software that is not easy to quantitatively evaluate the probability of failure. This is an obstacle to the demonstration of system reliability and safety.

컴퓨터기반 제어기 내부에서 발생되는 결함은 그 증상과 영향에 따라 다양하게 구분되지만 가장 많은 발생 빈도를 차지하는 결함은 일시적으로 발생하고 다시 정상상태로 복귀되는 간헐결함이다. 이러한 간헐결함에 대하여 결함검출을 목적으로 동일한 하드웨어를 사용하여 연산결과를 비교하는 이중계구조는 단 한 번의 간헐결함에도 제어기 전체의 출력을 차단해야 하므로, 신뢰성은 높지만 가용성이 심각하게 저하되는 단점이 발생한다.Defects that occur inside the computer-based controller are classified according to their symptoms and effects, but the most frequent defects are intermittent defects that occur temporarily and return to their normal state. The dual system structure that compares the calculation results using the same hardware for the purpose of defect detection for such intermittent defects has to cut off the output of the entire controller even with only one intermittent defect. Occurs.

본 발명은 상기한 단점을 개선하기 위하여 발명한 것으로, 하드웨어 이중화를 통한 단순비교 논리의 취약점이 간헐결함에 대한 제어기 차단을 보완하기 위해 시간여분에 해당하는 재시도를 통해 보다 가용성이 향상된 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기를 제공하고자 함에 목적이 있다.The present invention has been invented to improve the above-mentioned disadvantages, and the availability of time is increased by retrying corresponding to the time to relieve the controller blocking against the intermittent weakness of the simple comparison logic through hardware duplication. An object of the present invention is to provide a dual-system fault tolerance controller for railway signals.

이를 실현하기 위한 본 발명의 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기는, 통신 또는 접점 입력을 수신한 후 그 연산결과에 따라 제어신호를 출력하도록 동일구조의 이중계로 구성된 제1제어기와 제2제어기를 포함하여 이루어진 철도신호용 이중계구조 결함허용 제어기에 있어서,The fault tolerance controller for railway signal using the time surplus of the present invention for realizing this includes a first controller and a dual controller having the same structure configured to output a control signal according to the operation result after receiving a communication or contact input. In the dual-system fault tolerance controller for railroad signals comprising two controllers,

상기 제1제어기와 제2제어기 사이에는 외부로부터의 통신 또는 접점 입력을 제1제어기 및 제2제어기로 각각 분주하여 전송하고, 상기 제1제어기 및 제2제어기의 연산결과를 수신하여 동일한지 여부를 판단한 후 불일치하는 경우 양측의 제1제어기 및 제2제어기로 연산 재시도 신호를 전송하여 재시도결과 불일치한 경우에만 차단신호를 출력하고 동일한 경우에는 제어기의 연산결과를 정상적으로 출력하도록 이루어진 여분관리모듈을 포함하여 이루어진 구조로 되어 있다. Between the first controller and the second controller, the communication or contact input from the outside is divided and transmitted to the first controller and the second controller, respectively, and the operation results of the first controller and the second controller are received to determine whether they are the same. In case of inconsistency after the determination, the operation management retry signal is transmitted to the first and second controllers on both sides to output the blocking signal only when the retry result is inconsistent, and in case of the same, the redundant management module configured to output the operation result of the controller normally. It has a structure that includes.

상기에 있어서, 상기 여분관리모듈은 외부로부터의 통신 또는 접점 입력을 제1제어기 및 제2제어기로 분주하여 전송하는 수단, 제1제어기 및 제2제어기의 연산결과를 합성하는 조합수단, 상기 조합수단으로 입력되는 제1제어기 및 제2제어기의 신호를 비교하여 일치여부를 판단하는 비교처리수단, 상기 비교처리수단의 비교결과 결함에 의해 불일치신호가 출력되는 경우 외부로 제1제어기 및 제2제어기의 최종출력을 차단하는 차단수단을 포함하여 이루어져 있다.In the above, the redundant management module means for dividing the communication or contact input from the outside to the first controller and the second controller, combining means for synthesizing the calculation results of the first controller and the second controller, the combining means Comparison processing means for comparing the signals of the first controller and the second controller inputted to determine whether or not a match, and if a mismatch signal is output due to a defect of the comparison processing means of the first controller and the second controller, It includes a blocking means for blocking the final output.

상기에 있어서, 상기 비교처리수단의 비교결과 결함에 의해 불일치신호가 출력되는 경우 고장을 현시하는 고장현시수단이 추가로 포함됨을 특징으로 한다.In the above, it is characterized in that it further comprises a fault-presenting means for manifesting a failure when a mismatch signal is output by a defect as a result of the comparison of the comparison processing means.

이하 본 발명의 바람직한 일실시예에 대한 구성 및 작용을 예시도면에 의거하여 상세히 설명한다.Hereinafter, the configuration and operation of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기의 개요도를 나타낸다.Figure 2 shows a schematic diagram of a fault tolerance controller for railroad signals using the extra time according to the present invention.

제1제어기(10)와 제2제어기(20)는 본 발명에 따른 여분관리모듈(30)을 통해 외부로부터 수신되는 통신 또는 접점 입력에 따른 연산작용을 수행하고 그 결과에 따른 제어신호를 출력하는 장치로써, 동일구조의 이중계로 구성된 제어기이다.The first controller 10 and the second controller 20 perform arithmetic operations according to a communication or contact input received from the outside through the redundant management module 30 according to the present invention and output a control signal according to the result. As a device, it is a controller consisting of a dual system of the same structure.

그리고 상기 여분관리모듈(30)은 외부로부터 수신되는 통신 또는 접점 입력을 수신한 후 동일한 신호로 분주하여 제1제어기(10)와 제2제어기(20)로 전송하고, 이어 제1제어기(10)와 제2제어기(20)에서의 연산결과를 수신하였을 때 수신신호가 일치하는 경우에는 제1제어기(10)와 제2제어기(20)의 최종출력에 따른 제어신호를 외부로 전송하지만, 일치하지 않는 경우에는 제1제어기(10)와 제2제어기(20)로 연산 재시도 신호를 전송하여 재시도결과에도 불일치한 경우에만 결함의 확산을 방지하기 위해 제1제어기(10)와 제2제어기(20)의 최종출력이 외부로 전송되는 것을 차단한다.The redundant management module 30 receives the communication or contact input received from the outside, divides the signal into the same signal, and transmits the same to the first controller 10 and the second controller 20, and then the first controller 10. And when the received signal coincides when the calculation result of the second controller 20 is received, the control signal according to the final output of the first controller 10 and the second controller 20 is transmitted to the outside, but does not match. If not, the operation controller retry signal is transmitted to the first controller 10 and the second controller 20 so that the first controller 10 and the second controller ( Block the final output of 20) from being transmitted to the outside.

여기서, 통신 또는 접점 입력이나 출력이라 함은 마이크로컨트롤러를 사용하는 철도 신호분야 응용분야에서 일반적으로 사용하는 입력과 출력을 의미하는 것으로, 예를 들어 전자연동장치의 경우 입력은 궤도회로 신호이며, 출력은 신호기와 선로전환기 출력이 된다. 마찬가지로 차상제어장치의 예를 들면, 입력은 차상안테나를 통해 입력되는 시리얼 정보이며, 출력은 제동관련 인터페이스가 된다.Here, the communication or contact input or output means an input and an output generally used in railroad signal field applications using a microcontroller. For example, in the case of an electronic interlocking device, the input is a track circuit signal. Is the signal and line converter output. Similarly, for example of the onboard controller, the input is serial information input through the onboard antenna, and the output is a braking related interface.

도 3은 본 발명에 따른 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기의 상세구성도를 나타낸다.Figure 3 shows a detailed configuration of the fault tolerance controller for dual-structure structure for railway signals using the time margin according to the present invention.

여기서 여분관리모듈(30)은 제1제어기(10)와 제2제어기(20)의 직렬통신데이터와 출력데이터를 합성하는 역할을 수행하는 조합회로(31a)와, 조합회로(31a)로 입력되는 제1제어기(10)와 제2제어기(20)의 신호를 비교하여 불일치(제1제어기(10) 또는 제2제어기(20)의 결함발생)을 판단하는 비교처리부(32a), 그리고 결함이 발생하여 비교처리부(32a)에서 불일치가 발생하면 출력을 안전측으로 차단하는 차단기(33a)를 구비하고 있다.The redundant management module 30 is input to the combination circuit 31a and the combination circuit 31a, which combines the serial communication data and output data of the first controller 10 and the second controller 20, and the output data. The comparison processing unit 32a for comparing the signals of the first controller 10 and the second controller 20 to determine the inconsistency (defect of the first controller 10 or the second controller 20), and a defect is generated. Therefore, a breaker 33a is provided to cut off the output to the safety side when a mismatch occurs in the comparison processing section 32a.

마찬가지로 여분관리모듈(30)은 접점 입력에 대하여도 위와 마찬가지 방법으로 동작하는 조합회로(31b)와 비교처리부(32b) 그리고 차단기(33b)를 구비하여, 접점 입력에 따른 결함허용여부를 판단하여 제어하고 있으며, 이는 후술되는 바와 같이 통신입력에 따른 결함허용여부 판단작용과 동일하므로 이하에서는 통신입력에 따른 결함허용여부 판단작용에 대하여만 설명한다.Similarly, the redundant management module 30 includes a combination circuit 31b, a comparison processing unit 32b, and a breaker 33b which operate in the same manner as described above with respect to the contact input, and judges whether or not a fault is allowed according to the contact input. As it will be described later, this is the same as the operation of determining whether the defect is allowed according to the communication input. Hereinafter, only the operation of determining whether the defect is allowed according to the communication input will be described.

이와 같이 이루어진 여분관리모듈(30)에서 외부회로로부터 여분관리모듈(30)로 입력된 통신입력은 둘로 나뉘어져 각각 제1제어기(10)와 제2제어기(20)의 통신포트를 통해 해당 제어기(10)(20)로 입력되고, 입력신호는 제어신호 생성을 위해 연산처리된 후 여분관리모듈(30)의 조합회로(31a)와 비교처리부(32a)로 각각 입력된다.In the redundant management module 30 configured as described above, the communication inputs inputted from the external circuit to the redundant management module 30 are divided into two and corresponding controllers 10 through the communication ports of the first controller 10 and the second controller 20, respectively. 20, the input signal is arithmetic processing to generate a control signal, and then input to the combination circuit 31a and the comparison processing unit 32a of the redundant management module 30, respectively.

이때 제어기(10)(20) 내부에서 간헐결함이 발생하지 않은 경우에는 비교처리부(32a)에서 비교하는 제1제어기(10) 및 제2제어기(20)로부터 수신된 신호는 일치하게 되며, 이에 따라 조합회로(31a)에서는 제1제어기(10) 및 제2제어기(20)로부터 수신된 신호를 합성하여 외부로 출력한다.At this time, when the intermittent fault does not occur in the controller 10 or 20, the signals received from the first controller 10 and the second controller 20 to be compared by the comparison processor 32a are matched. In the combination circuit 31a, the signals received from the first controller 10 and the second controller 20 are synthesized and output to the outside.

그러나, 비교처리부(32a)에서 비교하는 제1제어기(10) 및 제2제어기(20)로부터 수신된 신호가 일치하지 않는 경우에는 여분관리모듈(30)에서 제1제어기(10) 및 제2제어기(20)로 계속 연산을 위한 재시도요청을 하고, 이에 따라 제1제어기(10) 및 제2제어기(20)는 여분관리모듈(30)로부터 입력되는 신호를 연산하여 다시 여분관리모듈(30)의 조합회로(31a)와 비교처리부(32a)로 각각 입력시킨다. 이때 비교처리결과 일치하는 것으로 판단되면 일측 제어기에서 간헐 결함이 발생되었던 것으로 판단하여 이후부터는 정상적으로 제어기(10)(20)의 출력을 조합하여 외부로 전송하는 한편, 일치하지 않는 것으로 판단되면 간헐결함이 아닌 고장으로 판단하여 결함의 확산을 방지하기 위해 차단기(33a)를 통해 제어기의 신호가 외부로 전송되는 것을 차단한다.However, when the signals received from the first controller 10 and the second controller 20 to be compared in the comparison processing unit 32a do not match, the redundant controller module 30 may control the first controller 10 and the second controller. At 20, the retry request is continued for the operation, and accordingly, the first controller 10 and the second controller 20 calculate a signal input from the redundant management module 30, and again, the redundant management module 30. Are input to the combination circuit 31a and the comparison processing section 32a, respectively. At this time, if it is determined that the result of the comparison process is consistent, it is determined that an intermittent defect has occurred in one controller, and after that, the output of the controllers 10 and 20 are normally combined and transmitted to the outside. In order to prevent the diffusion of a defect by determining that the failure is not, the signal of the controller is blocked from being transmitted to the outside through the breaker 33a.

이후 여분관리모듈(30) 내부의 조합회로(31a)는 제1제어기(10)와 제2제어기(20)의 통신 또는 접점출력의 비교결과가 불일치되면 마지막으로 수행된 제어명령을 유지하도록 처리하여 결함이 포함된 제어정보로 인한 오동작을 방지한다. 이와 같은 마지막 상태의 유지는 철도신호에서 일반적으로 사용되는 안전측 동작으로써, 신호기, 선로전환기, 제동제어장치와 같은 장치들은 마지막 상태를 유지하여 다른 안전확보 논리에 의해 안전이 확보되도록 하기 위함이다.Thereafter, the combination circuit 31a in the redundant management module 30 processes to maintain the last control command that is performed when the comparison result of the communication or contact output between the first controller 10 and the second controller 20 is inconsistent. Prevents malfunction due to faulty control information. This maintenance of the last state is a safety side operation generally used in railroad signals, and devices such as signal, line changers, and brake control devices maintain the last state so that safety is secured by other safety acquisition logic.

또한 비교처리부(32a) 내부에는 비교결과 불일치시 재수행을 요구한 횟수를 측정하여 일정횟수 이상 비교결과의 불일치가 지속되면 제어기의 최종출력을 차단하고 고장현시부(34)에 고장을 현시하는 안전측동작 논리가 포함될 수 있다.In addition, the comparison processing unit 32a measures the number of times that a re-run is required when the comparison result is inconsistent, and if the inconsistency of the comparison result persists for a predetermined number of times, the final output of the controller is shut off, and the safety that indicates the failure in the failure display unit 34 is shown. Side-action logic can be included.

도 4는 본 발명에 따른 이중계구조 결함허용 제어기와 종래 이중계구조 제어기 내부에서 간헐결함 발생시 처리방법을 비교설명하는 도면을 나타낸다.FIG. 4 is a diagram illustrating a method for comparing intermittent faults in a dual fault controller and a conventional fault controller in accordance with the present invention.

첨부도면에 도시된 바와 같이, 예컨대 제2제어기(20)에서 결과 2 시점에서와 같이 간헐결함이 발생하면 통신 또는 접점출력의 불일치가 발생된다. 이러한 불일치가 발생되면 기존 결함검출을 위한 이중계구조에서는 도 4의 “기존 이중계출력”에서와 같이 즉시 제어기의 최종출력을 차단하지만, 본 발명에 따른 여분관리 모듈(30)에서는 도 4의 “시간여분 다중계구조 재시도 요구”에서와 같이 제1제어기(10)와 제2제어기(20)로 재수행을 요구하여 도 4의 “시간여분 다중계구조 출력”과 같이 결함이 포함된 제어출력은 무시하고 다시 제1제어기(10)와 제2제어기(20)의 출력을 비교하여 일치하는 경우에는 정상적인 제어신호를 계속 출력할 수 있도록 한다.As shown in the accompanying drawings, if an intermittent defect occurs, for example, as a result 2 time point in the second controller 20, a mismatch in communication or contact output occurs. When such inconsistency occurs, the dual system structure for existing defect detection immediately cuts off the final output of the controller as in the "existing dual system output" of FIG. 4, but in the redundant management module 30 according to the present invention, FIG. Request for re-execution to the first controller 10 and the second controller 20, as in "Time extra multi-system retry request", and the control output including the defect as "Time extra multi-structure output" of FIG. Is ignored and again compares the outputs of the first controller 10 and the second controller 20 so that the normal control signal can be continuously output.

상기한 바와 같이 본 발명은, 철도신호 분야의 제어기에서 간헐적으로 발생된 결함에 대하여 제어기가 오동작 또는 차단되는 현상을 방지함으로써, 시스템의 신뢰성과 가용성을 향상시킬 수 있다.As described above, the present invention can improve the reliability and availability of the system by preventing the controller from malfunctioning or blocking against defects intermittently generated in the controller of the railway signal field.

또한, 여분관리 모듈은 마이크로프로세서 또는 마이크로컨트롤러보다 고장발생 확률이 낮은 논리회로로 구현할 수 있으며, 통신 및 접점의 입출력을 사용하는 범용의 상용제어기의 사용이 가능한 장점이 있다.In addition, the redundant management module can be implemented as a logic circuit having a lower probability of failure than a microprocessor or a microcontroller, and there is an advantage in that a general-purpose commercial controller using communication and input / output of a contact point can be used.

Claims (5)

통신 또는 접점 입력을 수신한 후 그 연산결과에 따라 제어신호를 출력하도록 동일구조의 이중계로 구성된 제1제어기와 제2제어기를 포함하여 이루어진 철도신호용 이중계구조 결함허용 제어기에 있어서,In the fault tolerance controller for railway signal structure comprising a first controller and a second controller having a dual system of the same structure to output a control signal according to the operation result after receiving a communication or contact input, 상기 제1제어기와 제2제어기 사이에는 외부로부터의 통신 또는 접점 입력을 제1제어기 및 제2제어기로 각각 분주하여 전송하고, 상기 제1제어기 및 제2제어기의 연산결과를 수신하여 동일한지 여부를 판단한 후 불일치하는 경우 양측의 제1제어기 및 제2제어기로 연산 재시도 신호를 전송하여 재시도결과 불일치한 경우에만 차단신호를 출력하고 동일한 경우에는 제어기의 연산결과를 정상적으로 출력하도록 이루어진 여분관리모듈을 포함하여 이루어진 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기.Between the first controller and the second controller, the communication or contact input from the outside is divided and transmitted to the first controller and the second controller, respectively, and the operation results of the first controller and the second controller are received to determine whether they are the same. In case of inconsistency after the determination, the operation management retry signal is transmitted to the first and second controllers on both sides to output the blocking signal only when the retry result is inconsistent, and in case of the same, the redundant management module configured to output the operation result of the controller normally. Dual-system fault tolerance controller for railway signal using the extra time included. 제1항에 있어서, 상기 여분관리모듈은 외부로부터의 통신 또는 접점 입력을 제1제어기 및 제2제어기로 분주하여 전송하는 수단, 제1제어기 및 제2제어기의 연산결과를 합성하는 조합수단, 상기 조합수단으로 입력되는 제1제어기 및 제2제어기의 신호를 비교하여 일치여부를 판단하는 비교처리수단, 상기 비교처리수단의 비교결과 결함에 의해 불일치신호가 출력되는 경우 외부로 제1제어기 및 제2제어기의 최종출력을 차단하는 차단수단을 포함하여 이루어진 것을 특징으로 하는 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기. The apparatus of claim 1, wherein the redundant management module comprises: means for dividing a communication or contact input from the outside into a first controller and a second controller, and combining means for synthesizing arithmetic results of the first controller and the second controller; Comparison processing means for comparing the signals of the first controller and the second controller input to the combination means to determine whether or not, if the mismatch signal is output due to a result of the comparison of the comparison processing means, the first controller and the second to the outside Dual fault structure fault tolerance controller for railway signals using time margin, characterized in that it comprises a blocking means for blocking the final output of the controller. 제2항에 있어서, 상기 비교처리수단의 비교결과 결함에 의해 불일치신호가 출력되는 경우 고장을 현시하는 고장현시수단이 추가로 포함됨을 특징으로 하는 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기.The fault tolerance controller of claim 2, further comprising fault indicating means for indicating a fault when a mismatch signal is outputted by a fault as a result of the comparison of the comparison processing means. 제3항에 있어서, 상기 비교처리부는 비교결과 불일치시 재수행을 요구한 횟수를 측정하여 일정횟수 이상 비교결과의 불일치가 지속되면 제1제어기 및 제2제어기의 최종출력을 차단하고 고장을 현시하는 안전측동작 논리가 포함되도록 이루어진 것을 특징으로 하는 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기.The method of claim 3, wherein the comparison processing unit measures the number of times that a re-execution is required when the comparison result is inconsistent, and if the inconsistency of the comparison result persists for a predetermined number of times, shuts down the final output of the first controller and the second controller and displays a fault. Dual fault structure fault tolerance controller for railway signals using time margin, characterized in that the safety side operation logic is included. 제1항에 있어서, 상기 여분관리모듈은 논리회로로 이루어진 것을 특징으로 하는 시간여분을 이용한 철도신호용 이중계구조 결함허용 제어기.2. The fault tolerance controller of claim 1, wherein the redundant management module comprises a logic circuit.
KR1020060131865A 2006-12-21 2006-12-21 Fault tolerance controller of double onboard equipment for railway signaling system using extra time KR100835383B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060131865A KR100835383B1 (en) 2006-12-21 2006-12-21 Fault tolerance controller of double onboard equipment for railway signaling system using extra time

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060131865A KR100835383B1 (en) 2006-12-21 2006-12-21 Fault tolerance controller of double onboard equipment for railway signaling system using extra time

Publications (1)

Publication Number Publication Date
KR100835383B1 true KR100835383B1 (en) 2008-06-04

Family

ID=39770125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060131865A KR100835383B1 (en) 2006-12-21 2006-12-21 Fault tolerance controller of double onboard equipment for railway signaling system using extra time

Country Status (1)

Country Link
KR (1) KR100835383B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2487035C1 (en) * 2012-02-08 2013-07-10 Открытое Акционерное Общество "Российские Железные Дороги" Intelligent on-board equipment setup for manoeuvre automatic cab signalling

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1155801A (en) 1997-08-05 1999-02-26 Hitachi Ltd Controlled transmission device
KR20060072978A (en) * 2004-12-24 2006-06-28 한국철도기술연구원 Device and method for controlling fault tolerance by standby double onboard equipment of train in rcbtc system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1155801A (en) 1997-08-05 1999-02-26 Hitachi Ltd Controlled transmission device
KR20060072978A (en) * 2004-12-24 2006-06-28 한국철도기술연구원 Device and method for controlling fault tolerance by standby double onboard equipment of train in rcbtc system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2487035C1 (en) * 2012-02-08 2013-07-10 Открытое Акционерное Общество "Российские Железные Дороги" Intelligent on-board equipment setup for manoeuvre automatic cab signalling

Similar Documents

Publication Publication Date Title
US8260487B2 (en) Methods and systems for vital bus architecture
US4270715A (en) Railway control signal interlocking systems
US20110043323A1 (en) Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method
US9043044B2 (en) System and method for communicating data in a consist
KR101340080B1 (en) Control apparatus for automatic switch to main information process module in train control system
CN110758489A (en) Automatic protection system of train
JPH08216850A (en) Circuit device for brake gear
US7209811B1 (en) System and method for controlling a safety-critical railroad operating process
KR100840243B1 (en) Fault tolerant system for ground train control system using industrial computer
US20190049503A1 (en) Transport Unit Having At Least One Installation
KR100835383B1 (en) Fault tolerance controller of double onboard equipment for railway signaling system using extra time
KR100945854B1 (en) Fault detection circuit of railroad signal controller
CN110239575B (en) Logic control equipment and system based on two-by-two-out-of-two
JP5025402B2 (en) High safety control device
US9038965B2 (en) Method and sequential monitoring overlay system for track circuits
KR100414031B1 (en) Multiple system processor, controller connected to multiple system processor, and multiple system processing system
JP5612995B2 (en) Input bypass type fail-safe device and program for fail-safe
CA2467972A1 (en) Method for controlling a safety-critical railroad operating process and device for carrying out said method
US20050015185A1 (en) Method for determining the occupancy status of a track section in particular following a restart of an axle counting system, as well as an evaluation device and counting point for this
JP2022001987A (en) Safety apparatus and failure detection method
Zhao et al. A functional safety analysis approach for analyzing CBTC system
CN110979406A (en) Cross multiplexing signal system safety computing platform
KR102116610B1 (en) Atmospheric Plasma Device
KR100694511B1 (en) Device for controlling fault by using majority logic at onboard equipment of train in RCBTC system
JP5284139B2 (en) Failure detection device for train detection device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120106

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130108

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee