Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu

Číslo patentu: 283059

Dátum: 30.12.2002

Autori: Gruere Yves, Le Gall Hervé, Demichel Laurent

Stiahnuť PDF súbor.

Zhrnutie / Anotácia

Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu, ktorý v závislosti na vstupných dátach (DE) zo snímačov (CP) kontroluje a riadi akčné prvky (ACT), pozostáva najmenej z dvoch paralelne usporiadaných mikroprocesorov (P1, P2), z ktorých vstupy sú napojené cez analógovo-číslicový prevodník (A/N1) na výstup analógových vstupných dát (DE) snímačov (CP), a ktorých analógové výstupy (R1, R2) sú napojené na riadiaci mikroprocesor (P3), na porovnanie a overovanie výstupov (R1, R2), pričom riadiaci mikroprocesor (P3) je výstupom (S) prepojený s dynamickým kontrolórom (CD), ktorého výstup je napojený spojom (AG) na funkčné výstupy (si, sj) mikroprocesorov (P1, P2) na riadenie priechodu týchto funkčných výstupov (si, sj) a výstup riadiaceho mikroprocesora (P3) je spojom (AI) napojený na funkčné výstupy (si, sj) na vykonávanie korekcie na každom funkčnom výstupe (si, sj), pričom funkčné výstupy (si, sj) sú napojené na číslicovo-analógový prevodník (N/A) na vytvorenie analógových výstupných dát (DS) pre akčné prvky (ACT), kde výstup analógových výstupných dát (DS) číslicovo-analógového prevodníka (N/A) je spojom (RL) prepojený cez analógovo-číslicový prevodník (A/N2) na mikroprocesory (P1, P2) na porovnanie výstupných dát (DS) s numerickými pôvodne vypočítanými výsledkami.

Text

Pozerať všetko

(22) Dátum podania prihlášky 21. 4. 1994 7.(24) Dátum nadobudnutia (51) Im Cl účinkov patentu 4. 2. 2003 Vestník UPV SR c. 2/2003 BólL 23/00(31) Číslo prioritnej prihlášky 93 04680 B 51 L 23/34(32) Dátum podania prioritnej prihlášky 21. 4. 1993 ÚRAD (33) Krajina alebo regionálna PRIEMYSELNÉHO organizácia priority FR VLASTNÍCTVA (40) Dátum zverejnenia prihlášky 9. 11. 1994 SLOVENSKEJ REPUBLIKY Vestník ÚPV SR č. 11/1994(47) Dátum sprístupnenia patentu verejnosti 30. 12. 2002(62) Číslo pôvodnej prihlášky v prípade vylúčenej prihlášky(se) Číslo podania medzinárodnej prihlášky podľa PCT(87) Číslo zverejnenia medzinárodnej prihlášky podľa PCT(72) Pôvodca Gruere Yves, Jouy en Josas, FR Demichel Laurent, Corbeil, FR Le Gall Hervé, Saint Remy Les Chevreuse, FR(54) Názov Míkroprocesorový bezpečnostný systém, hlavne na železničnú dopravuMikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu, ktorý v závislosti od vstupných dát (DE) zo snímačov (CP) kontroluje a riadi akčné prvky (ACT), pozostáva najmenej z dvoch paralelne usporiadaných mikroprocesorov (Pl, F 2), z ktorých vstupy sú napojené cez analógovo-číslicový prevodník (A/Nl) na výstup analógových vstupných dát (DE) snímačov (CP), a ktorých analógové výstupy (R 1, R 2) sú napojené na riadiaci mikroprocesor (F 3), na porovnanie a overovanie výstupov (R 1, R 2),pričom riadiaci mikroprocesor (F 3) je výstupom (S) prepojený s dynamickým kontrolórom (CD), ktorého výstup je napojený spojom (AG) na funkčne výstupy (si, sj) mikroprocesorov (F 1, F 2) na riadenie priechodu týchto funkčných výstupov (si, sj), a výstup riadiaceho mikroprocesora(F 3) je spojom (Al) napojený na funkčné výstupy (si, sj) na vykonávanie korekcie na každom funkčnom výstupe (si,sj), pričom funkčné výstupy (si, sj) sú napojené na číslicovo-analógový prevodník (N/A) na vytvorenie analógových výstupných dát (DS) na akčné prvky (ACT), kde výstup analógových výstupných dát (DS) číslicovo-analógovćho prevodníka (N/A) je spojom (RL) prepojcný cez analógovo-číslicový prevodník (A/N 2) na mikroprocesory (F 1, F 2) na porovnanie výstupných dát (DS) s numeriekými pôvodne vypočítanými výsledkami.Vynález sa týka mikroprocesorového bezpečnostného systému, určeného hlavne na železničnú dopravu, ktorý na základe informácií zo snímačov riadi a kontroluje akčné prvky.Všetky bezpečnostné smerovo zamerané systémy,hlavne v železničnej doprave, boli donedávna zostavené z prvkov a obvodov zodpovedajúcich nonnám tzv. vnútomej bezpečnosti.Vnútorná bezpečnosť je založená na fyzikálnych zákonoch, napr. na príťažlivosti a na modele úplného zlyhania. Akékoľvek zlyhanie musí uviesť systém do reštriktívneho stavu, čo znamená zúženie jeho operačnej činnosti. V železničných bezpečnostných systémoch má obvykle tento stav za následok zastavenie vlaku.Po objave mikroprocesorov sa ich funkčné vlastnosti začali využívať i v bezpečnostných systémoch. Koncepcia týchto programových systémov využíva dva principy. Jednak informačnú redundanciu kódovanej informácie, spočívajúcu na tom, že k funkčným informáciám sa pridajú dáta týkajúce sa kontroly, ktoré umožnia detekciu chýb a chybných funkcií systému, a jednak obvodové redundancie,spočivajúce na použití niekoľkých paralelne usporiadaných počítačov, ktorých hardvér a softvér umožňuje porovnanie výsledkov.Technika kódovania informácie využíva iba jediný mikroprocesor, ktorý pracuje s redundantnými dátami, obsahujúcimi časť funkčnú a časť kódovú. Tým vzniká zdvojený algoritmus obsahujúci dve rôzne informácie. Výsledné potvrdenie algoritmu je zaslané kontrolórovi mútomého istenia, k tzv. dynamickému kontrolórovi. Ak výsledok zodpovedá kódu, dynamický kontrolór ho potvrdí a uvoľní výstupom priechod k akčným prvkom. V opačnom prípade sú výstupy nepotvrdenć a v dôsledku toho zablokované. Je treba poznamenať, to vo väčšine času prechádzajú bezpečnostné výstupy ako funkčné, potom sú znovu prečítané a sú porovnávané s hodnotami bezpečnostných nárokov.Pravdepodobnosť nezistenia viac alebo menej významnej chyby záleží aj od kvality použitého kódovania, ale nevýhody spočívajú v časovo náročnom priebehu spracovania výsledkov a v ťažkom programovaní. Naopak je výhodné, že bezpečnostný systém nevyžaduje zvláštne technologickć opatrenie, čo umožňuje použiť akýkoľvek priemyselný komerčný mikroprocesor. Technikou obvodovej redudancíe sa istenie vykonáva najmenej dvoma paralelnými mikroprocesormi. Porovnanie a potvrdenie výstupov prebieha mimo nich a to bud ich vzájomným porovnávaním, alebo pomocou zariadenia, ktore je súčasťou obvodu vnútomej kontroly. Softvér je aplikovaný na obidva mikroprocesory identicky alebo zámerne asymetricky.Na dosiahnutie dobrej kvality istenia uvedenou technikou, tzv. bioprocesorom, je nutné vylúčiť ich zlyhanie vplyvom efektu vzájomného ovplyvňovania. Je nutné zabezpečiť nezávislosť obidvoch obvodov oddelenými zbernicami a zdvojením všetkých prvkov. Je tiež treba vylúčiť latentné poruchy, čo nevyhnutne vyžaduje pridruženie autotestov a testov krížových.Problematickou môže byť aj synchronizácia mikroprocesorov a istenie potom spočíva na znalosti ich chovania. Naopak táto technika nie je zaťažená výpočtami, pretože informácie nie sú kódované.Začlenenie komparátora a množstva príslušných obvodov do systému vlastnej bezpečnosti výrazne zvyšuje ich nákupnú cenu.Uvedené nedostatky obidvoch uvedených techník, pri zachovaní výhod každej z nich, odstraňuje mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu,ktorý v závislosti od vstupných dát zo snímačov kontroluje a riadi akčné prvky, podľa vynálezu, ktorého podstata spočíva v tom, že systém pozostáva z najmenej dvoch paralelne usporiadaných mikroprocesorov, ktorých vstupy sú napojené cez analógovo-číslicový prevodník na výstup analógových vstupných dát snímačov, a ktorých analógové výstupy sú napojené na riadiaci mikroprocesor, na porovnanie a overovanie výstupov, pričom riadiaci mikroprocesor je výstupom prepojený s dynamickým kontroiórorn, ktorého výstup je napojený spojom na funkčné výstupy mikroprocesorov na riadenie priechodu týchto funkčných výstupov a výstup riadiaceho mikroprocesora je spojom napojený na funkčné výstupy na vykonávanie korekcie na každom funkčnom výstupe, pričom funkčné výstupy sú napojené na číslicovo-analógový prevodník na vytvorenie analógových výstupných dát na akčné prvky, kde výstup analógových výstupných dát číslicovo-analógového prevodnika je spojom prepojený cez analógovo-číslicový prevodník na mikroprocesor na porovnanie výstupných dát s numerickými pôvodne vypočítanými výsledkami.Vo výhodnom uskutočnení vynálezu je medzi obidva mikroproprocesory vložený oneskorovací obvod.Podľa ďalšieho Výhodného uskutočnenia je systém vybavený obojsmemou typizovanou zbemicou na prechod informácie medzí jednotlivými mikroprocesormi.Riadiaci mikroprocesor je podľa ešte iného výhodného uskutočnenia mikroprocesorom na porovnávanie výstupov mikroprocesorov a korekciu a kontrolu vzájomnej súvislosti líšiacich sa výstupov.Riadiaci mikroprocesor môže ďalej byť aj mikroprocesorom na čiastočne utlmenie funkčných výstupov V pripade líšiacich sa výstupov.Ďalšie výhodné uskutočnenie systému podľa vynálezu spočíva v tom, že systém je vybavený viac ako dvoma mikroprocesormí na istenie (n) mikroprocesorov z (p) mikroprocesorov. Vzhľadom na usporiadanie podľa vynálezu, pri ktorom sú kódované iba vstupné a výstupné dáta, pretože vnútomé kódovanie nemusí byť z dôvodu dvojitého spracovania uskutočňované, prebieha hodnotenie dát v prijateľnom čase. Je výhodné, že technické vybavenie nie je rozsiahle, čo vedie ku zníženiu celkových nákladov. Ako bude zrejmé z ďalšieho opisu, takýto systém sa ľahko vyhotovi a prispôsobí sa praxi.Medzi obidva aplikované mikroprocesory je vhodné umiestniť oneskorovací obvod na vylúčenie vzájomného rušenia, napríklad elektromagnetickými vplyvmi. Bezpečnostný systém podľa vynálezu je vhodne vybavený obojsmemou typizovanou zbemicou, ktorou prechádza informácia medzi rôznymi mikroprocesormi, a ktora umožní bezpečný prechod informácii, ktoré sú zaistené kódovaním a dátovanim.Prehľad obrázkov na výkresochVynález bude bližšie objasnený pomocou výkresu, na ktorom znázorňuje obr. l schému funkcie bezpečnostnéhosystému podľa vynálezu a obr. 2 schému stavby tohto systému.Všetky bezpečnostné systémy, nazývané tiež systémy kontroly a riadenia, reagujú na základe signálov zo snímačov a akčných prvkov. Prijímajú analógové signály, premieňajú ich na čĺslicové dáta, spracovávajú ich pomocou algoritmov a vytvárajú číslicové výstupy, ktoré sú premenené na analógové výstupy, umožňujúce ovládanie akčných prvkov.Na obr. l je znázomené jedno alebo viac snímačov CP,z ktorých prichádzajú do systému vstupné analógové dáta DE. Tieto dáta DE sú ukladané a kódované v analógovo-číslicovom prevodníku A/N l, aby potom boli prenesené na vstupy dvoch paralelne usporiadaných mikroprocesorov Pl a F 2, spracovávajúcich rovnakú aplikáciu. Samotná aplikácia nemusí byť kódovaná vzhľadom na zdvojenie spracovania. Naopak vstupné a výstupné dáta DE a DS sú kódované podľa typu mikroprocesorov F 1, F 2. V každom mikroprocesore F 1, F 2 sú dáta dekódované a spracované. Navyše, každý mikroprocesor P 1, F 2 vykonáva aplikáciu s istým časovým posunom, aby nedošlo k vzájomnému ovplyvňovaniu, napríklad elektromagnetickými poruchami. Výsledky spracované mikroprocesormi Pl, F 2 vo forme výstupov R 1, R 2 sú, pred odoslaním na tretí mikroprocesor F 3, na uvedených mikroprocesoroch Pl, F 2 kódované.Tretí mikroprocesor F 3, riadiaci mikroprocesor alebo riadiaci obvod, je vybavený softvérom na porovnanie výstupov R 1, R 2 pri použití kódovacieho obvodu na dáta, kódované. obidvoma mikroprocesormi F 1 a P 2. Algoritrnus riadiaceho mikroprocesora F 3 spočíva v porovnaní hodnoty výstupov R 1 a R 2. Algoritmus riadiaceho mikroprocesora P 3 spočíva v porovnaní hodnoty výstupov R 1 a R 2. Ak je výsledok porovnania bez nedostatkov, vyšle riadiaci mikroprocesor P 3 signál S, potvrdzujúci svoju správnu funkciu, k dynamickému kontrolóru CD. Ten potom umožní prechod funkčných výstupov si a sj mikrocesora Pl, F 2 po spojí AG v mieste G. Je treba poznamenať, že skutočne využité sú výstupy iba jedného z mikroprocesorov F 1, F 2. V prípade rozdielnych výstupov R 1 a R 2 sú na spojí AI riadiacim obvodom inhibované príslušné výstupy v mieste l.Číselné dáta funkčných výstupov sj a si sú potom V číslicovo-analógovom prevodníku N/A transformované na analógové výstupy, aby mohlo prísť k ovládaniu akčných prvkov ACT. Okrem toho výstupné dáta DS po transformàcii v druhom analógovo-číslicovom prevodníku A/N 2 sú znovu prečítané a porovnávané s numerickýmí dátami pôvodne vypočítanými, čo znázorňuje spoj RL. Tým sa vykonáva kontrola bezpečnej funkcie systému.Obr. 2 schematicky znázorňuje stavbu bezpečnostného systému podľa vynálezu a je možné na ňom vysvetliť činnosť a výhody vynálezu.Na obr. 2 sú znázornené tri mikroprocesory FI, F 2,spojené štandardnou, typizovanou obojsmemou zbemicou B, ktorou prechádzajú všetky informácie medzi prvkami,tvoriacimi bezpečnostný systém. Zbernica B nevyžaduje zvláštne istenie, pretože predchádzajúce infomiácie sú zabezpečené kódovaním a dátovaním.Ďalej je na obr. 2 znázornený prepínač vstupu a výstupu EIS, so vstupom vstupných dát DE a výstupom výstupných dát DS. Vstupné dáta DE musia mať jednotnú entitu,aby mikroprocesory F 1 a F 2 spracovali rovnaký materiál. Vstupné dáta DE sú kódované vzhľadom na typ kódova cieho mikroprocesora a do mikroprocesorov Pl a F 2 prichádzajú cez pamäť s dvojitým výberom MDA, ktorá je spojená so zbemicou B. Počas celého prenosu (prepínač,zbemica, sériové spojenie) sú dáta ochránené kódovaním. Pri vstupe dát sú obidva mikroprocesory F 1 a F 2 aktivované s určitým časovým posunom. Každý mikroprocesor Pl,F 2 prečíta v pamäti s dvojitým výberom MDA vstupné dáta DE ajednotlivo ich skontroluje. Ak ich vyhodnotí ako platné, sú v nekódovanej forme spracovávané. V záverečnej fáze aplikácie každý mikroprocesor F 1, F 2 spracuje svoje vstupy a pripraví výsledky, ktoré sú podľa typu mikroprocesora zakódované.Príslušné výstupy R 1, R 2 zaisťuje jeden z mikroprocesorov F 1 a F 2 prostredníctvom prepínača vstupu/výstupu E/S a výstupy R 1 a R 2 sú k dispozicii riadiacemu obvodu,t. j. tretiemu riadiacemu mikroprocesoru F 3 v pamäti s dvojitým výberom MDA v kódovanej dátovacej forme. Každý z mikroprocesorov F 1 a F 2 vykonáva navyše autotesty, ktorých výsledky sú integrované k výstupom R 1 a R 2, ktoré odchádzajú do tretieho mikroprocesora F 3.Bezpečnosť stavby biprocesora spočíva hlavne v zabránení vzájomného ovplyvňovanie. medzi mikroprocesormi F 1 a F 2. Vzhľadom na to, že porovnanie sa vykonáva na výstupoch R 1 a R 2 disponujú technici pomeme veľkou škálou možností pri výbere modulov mikroprocesorov Pl,F 2 a to od identických sottvérov s identickými doskamí až po dva rôzne softvéry na odlišných základoch.Riadiaci obvod, mikroprocesor F 3, prijíma výstupy R 1 z mikroprocesora Pl a výstupy R 2 z mikroprocesora F 2,vždy dva a dva porovnáva s využitím zodpovedajúcich operácií s kódovanými dátami podľa typu kódovacieho mikroprocesora. Funkcia porovnávania uvedeným softvérom umožňuje kontrolu zhody na výstupoch R 1, R 2 a/alebo korekciu na každom výstupe R 1, R 2. Technici majú teda velkú voľnosť pri zostavovaní riadiaceho obvodu a môžu plánovať čiastočné obmedzenie výstupov, čo umožňuje opakovať radenie výstupov.Softvér porovnávacieho riadiaceho obvodu, mikroprocesora F 3 je nasadený na elektronickú dosku, ktorá môže byť rovnaká ako dosky biprocesorov. Ochrana porovnávacej funkcie sa uskutočňuje kódovaním informácie. Platnosť funkcie je potvrdzovaná vyslaním signálu S k dynamickému kontrolóru CD. Signál S je výstupom riadiaceho obvodu a indikuje jeho správnu funkciu. Navyše je tento signál S doplnený tzv. posilňujúcou informáciou, ktorá sa mení v čase. Dynamický kontrolór CD bude z hľadiska vnútomého istenia vyhodnocovať jednako správne posilnenie signálu a jednako vlastný signál, čo umožní kontrolu riadiaceho obvodu.Dynamický kontrolór CD teda riadi vyslanie výstupov prostredníctvom modulu A, ktorý je spojený so zbemicou B a vysiela jednotlivé výstupy v závislosti od informácií dodaných riadiacim obvodom.Pokiaľ sa výstupy R 1 a R 2 čiastočne odlišujú, sú utlmené alebo obmedzené. V prípade nesprávnej funkcie riadiaceho obvodu sú všetky výstupy R 1, R 2 obmedzené. Systém je možné vylepšiť redundanciou riadiaceho obvodu.Bezpečnostný systém podľa vynálezu má veľkú operačnú pružnosť, uspokojuje bezpečnostné nároky a má zodpovedajúce časové dimenzie operácií ajeho zaobstarávacie náklady sú nižšie.Uvedená stavba obvodu umožňuje rozšíriť systém podľa vynálezu na komplexnejšie štruktúry s viac ako dvoma mikroprocesormi. Softvér riadiaceho obvodu môže bez doplnkového vybavenia istiť softvér a mikroprocesorov F 1,F 2 z počtu p mikroprocesorov F 1, F 2. Teda n mikroprocesorov medzi p mikroprocesormi musí disponovať rovna SK 283059 B 6kými výsledkami, aby výstupy boli potvrdené. V tomto prípade môže byť sotłvér riadiaceho mikroprocesora F 3 vstavaný do niektorého z mikroprocesorov Pl, P 2.1. Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu, ktorý v závislosti od vstupných dát(ACT),vyznačujúci sa tým, že pozostáva najmenej z dvoch paralelne usporiadaných mikroprocesorov (Pl, F 2), ktorých vstupy sú napojené cez analógovo-čislicový prevodník (A/Nl) na výstup analógových vstupných dát (DE) snímačov (CP) a ktorých analógové výstupy(R 1, R 2) sú napojené na riadiaci mikroprocesor (P 3), na porovnanie a overovanie výstupov (R 1, R 2), pričom riadiaci mikroprocesor (P 3) je výstupom (S) prepojený s dynamickým kontrolórom (CD), ktoreho výstup je napojený spojom (AG) na funkčne výstupy (si, sj) mikroprocesorov(Pl, F 2) na riadenie priechodu týchto funkčných výstupov(si, sj) a výstup riadiaceho mikroprocesora (F 3) je spojom(AI) napojený na funkčné výstupy (si, sj) na vykonávanie korekcie na každom funkčnom výstupy (si, sj), pričom funkčné výstupy (si, sj) sú napojené na číslicovo-analógový prevodník (N/A) na vytvorenie analógových výstupných dát (DS) na akčne prvky (ACT), kde výstup analógových výstupných dát (DS) číslicovo-analógovćho prevodnlka(N/A) je spojom (RL) prepojený cez analógovo-čislicový prevodník (A/N 2) na mikroprocesory (Pl, F 2) na porovnanie výstupných dát (DS) s numerickými pôvodne vypočítanýmí výsledkami.2. Mikroprocesorový bezpečnostný systém podľa nároku Lvyznačujúci sa tým,žemedziobidva mikroprocesory (Pl, PZ) je vložený oneskorovaci obvod.3. Mikroprocesorový bezpečnostný systém podľa nárokulalebolvyznačujúci sa tým,žejevybavený obojsmemou zbemicou (B) na prechod informácie medzi jednotlivými mikroprocesorrni (Pl, F 2, F 3).4. Mikroprocesorový bezpečnostný systém podľa niektorého z nárokov l až 3, vyznačujúci sa t ý m , že riadiaci mikroprocesor (P 3)je mikroprocesorom na porovnávanie výstupov (R 1, R 2) mikroprocesorov (Pl,F 2) a korekciu a kontrolu vzájomnej súvislosti líšiacich sa výstupov (R 1, R 2).5. Mikroprocesorový bezpečnostný systém podľa nároku 4,vyznačuj úci sa tým,žeriadiacimikroprocesor (P 3) je mikroprocesorom na čiastočné utlmenie funkčných výstupov (si, sj) v prípade lišiacich sa výstupov6. Mikroprocesorový bezpečnostný systém podľa niektorého z nárokov 1 až 5, vyznačujúci sa t ý m , že je vybavený najmenej dvoma mikroprocesonni

MPK / Značky

MPK: B61L 23/34, B61L 23/00

Značky: hlavne, bezpečnostný, systém, mikroprocesorový, železničnú, dopravu

Odkaz

<a href="http://skpatents.com/5-283059-mikroprocesorovy-bezpecnostny-system-hlavne-na-zeleznicnu-dopravu.html" rel="bookmark" title="Databáza patentov Slovenska">Mikroprocesorový bezpečnostný systém, hlavne na železničnú dopravu</a>

Podobne patenty