Устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы - RU2007109723A

Реферат

1. Устройство (2) диверсифицированного безопасного управления системой, содержащее комплект из, по меньшей мере, двух процессоров (4, 6, 8) формирования команд, предназначенных для управления железнодорожной системой, установленных параллельно с возможностью приема на соответствующем входе (10, 12, 14) идентичных входных данных Е, при этом каждый процессор (4, 6, 8) выполнен с возможностью приема разных наборов команд, позволяющих производить вычисления и выдавать на соответствующие выходы (28, 30, 32) идентичные выходные данные S(P1), S(P2), S(P3) в соответствии с идентичными входными данными Е, блок (34) выбора команды, содержащий, по меньшей мере, два входа (36, 38, 40), при этом каждый вход (36, 38, 40) соединен с выходом (28, 30, 32) процессора (4, 6, 8), и командный выход (42), выполненный с возможностью выдачи командного сигнала, выбранного среди выходных данных, полученных от процессоров (4, 6, 8), в зависимости от заранее определенного критерия, отличающееся тем, что каждый набор команд, связанный с процессором (4, 6, 8), обеспечивает исполнение, по меньшей мере, двух автоматов модульного применения (46, 48, 50, 52), при этом автоматы модульного применения (46, 48, 50, 52) являются идентичными для всех наборов команд, каждый набор команд (16, 18, 20), связанный с процессором (4, 6, 8), может формировать планировщик (54, 56, 58) последовательной активации, по меньшей мере, двух автоматов модульного применения (46, 48, 50, 52) согласно соответствующей последовательности (60, 70, 78), каждый планировщик (54, 56, 58) отличается от других планировщиков (56, 58; 54, 58; 54, 56) присущей ему соответствующей последовательностью (60, 70, 80).

2. Устройство (2) диверсифицированного безопасного управления по п.1, отличающееся тем, что каждый планировщик (54, 56, 58) может активировать и упорядочивать автоматы модульного применения (46, 48, 50, 52) согласно отдельной циклической последовательности (60, 70, 80) исполнения автоматов модульного применения (46, 48, 50, 52), имеющей идентичный цикл (62) и разные начало цикла (64, 72) или направление (66, 82) прохождения.

3. Устройство (2) диверсифицированного безопасного управления по п.2, отличающееся тем, что каждый планировщик (54, 56, 58) может активировать и упорядочивать автоматы модульного применения (46, 48, 50, 52) согласно отдельной циклической последовательности (60, 70, 80) исполнения автоматов модульного применения, имеющей идентичный цикл (62) с одинаковым направлением прохождения.

4. Устройство (2) диверсифицированного безопасного управления по п.1, отличающееся тем, что каждый планировщик может активировать и упорядочивать автоматы модульного применения согласно отдельной последовательности, образованной рядом (224) частичных последовательностей (234, 244, 254) автоматов модульного применения (198, 200, 202, 204, 206, 208, 210, 212, 214, 216), сгруппированных в подгруппы (218, 220, 222), входящие в совокупность автоматов модульного применения устройства (2) управления.

5. Устройство (2) диверсифицированного безопасного управления по п.4, отличающееся тем, что подгруппы (218, 220, 222) автоматов одинаковы для всех процессоров (4, 6, 8).

6. Устройство (2) диверсифицированного безопасного управления по одному из пп.1-5, отличающееся тем, что каждый автомат модульного применения (46, 48, 50, 52) содержит входы автомата и выходы автомата (90, 96, 98, 104, 110), при этом вход автомата является внешним, если он может принимать входную переменную данную (E1, E2) устройства (2) управления, при этом выход автомата является внешним, если он может выдавать выходную переменную данную (S1, S2, S3) устройства (2) управления, при этом вход и выход одного и того же автомата или двух разных автоматов являются внутренними, если они могут быть соединены друг с другом и производить между собой обмен одной и той же переменной данной (I1, I2), при этом совокупность входных переменных данных (86, 88, 92, 94, 100, 102, 106, 108) и выходных переменных данных (90, 96, 98, 104, 110) автоматов образуют вектор состояния (114, 116, 118, 120, 122, 124, 126) устройства (2) управления, устройство управления (2) для каждого процессора (4, 6, 8) содержит оперативное запоминающее устройство (22, 24, 26), содержащее регистр (112) состояния начала исполнения последовательности автоматов, содержащий значения совокупности переменных состояния (Е1, E2, I1, I2, S1, S2, S3) перед исполнением последовательности автоматов, регистр (113) состояния конца исполнения последовательности автоматов, содержащий значения совокупности переменных состояния вектора состояния, полученного после исполнения последовательности автоматов.

7. Устройство (2) диверсифицированного безопасного управления по п.6, отличающееся тем, что для каждого процессора (4, 6, 8) и в течение исполнения последовательности процессор может считывать только в регистре (112) состояния начала и записывать только в регистре (113) состояния конца.

8. Устройство (2) диверсифицированного безопасного управления по п.7, отличающееся тем, что для каждого процессора (4, 6, 8) регистр (112) состояния начала последовательности может быть записан и обновлен только в конце исполнения последовательности при помощи значений переменных состояния, содержащихся в регистре (113) конца последовательности, каждый процессор (4, 6, 8) может повторять исполнение последовательности автоматов до момента, когда значения переменных состояния, по меньшей мере, двух соответствующих регистров (112, 113) состояния станут одинаковыми.

9. Устройство (2) диверсифицированного безопасного управления по любому из пп.1-5, отличающееся тем, что каждый процессор (4, 6, 8) содержит программную базу данных (16, 18, 20), содержащую набор процессорных команд, выполненный с возможностью загрузки в процессор (4, 6, 8) и исполнения последовательности автоматов (46, 48, 50, 52) применения согласно последовательности, заданной планировщиком, связанным с процессором.

10. Устройство (2) диверсифицированного безопасного управления по п.9, отличающееся тем, что каждая программная база данных (16, 18, 20) содержит набор команд, сформированный одним и тем же компилятором.

11. Устройство (2) диверсифицированного безопасного управления по любому из пп.1-5, отличающееся тем, что блок (34) выбора команды является блоком решения мажоритарной выборки среди выходных данных (S(P1), S(P2), S(P3)), поступающих от всех процессоров (4, 6, 8), при этом блок (34) выполнен с возможностью сравнения выходных данных, поступающих от соответствующих выходов каждого процессора (4, 6, 8), и передачи выходных данных, мажоритарно общих относительно всех процессоров согласно заранее определенному критерию большинства.

12. Устройство (2) диверсифицированного безопасного управления по п.11, отличающееся тем, что блок (34) выбора команды является блоком решения единогласной выборки.

13. Устройство (2) диверсифицированного безопасного управления по любому из пп.1-5, отличающееся тем, что выполнено с возможностью управления системой железнодорожной безопасности.

14. Способ диверсифицированного безопасного управления системой, содержащий следующие этапы: по меньшей мере, в два процессора (4, 6, 8) загружают два разных набора команд из соответствующих программных баз данных (16, 18, 20), на соответствующие входы (10, 12, 14) параллельных процессоров (4, 6, 8) передают идентичные входные данные (Е), при помощи каждого процессора (4, 6, 8) исполняют соответствующий ему разный набор команд, позволяющий вычислять и выдавать на соответствующие выходы (28, 30, 32) идентичные выходные данные (S(P1), S(P2), S(P3)) в зависимости от идентичных входных данных Е, при этом исполнение набора команд процессором (4, 6, 8) содержит следующие этапы: исполняют, по меньшей мере, два автомата модульного применения (46, 48, 50, 52), при этом автоматы модульного применения являются идентичными для каждого набора команд, согласно соответствующей последовательности, отличной от последовательностей других наборов команд, извлекают выходные данные (S(P1), S(P2), S(P3)), полученные в конце исполнения последовательности, выходные данные направляют (170, 180, 190) в блок выбора команды, и командный сигнал выбирают из выходных данных, поступивших из процессоров (4, 6, 8), в зависимости от определенного критерия.

15. Способ безопасного управления (143) по п.14, отличающийся тем, что дополнительно содержит следующие этапы: в зависимости от критерия выбора подтверждают или соответственно запрещают передачу команды, полученной из множества полученных выходных данных (S(P1), S(P2), S(Р3)), и в случае запрещения указывают (196) на наличие сбоя в работе, по меньшей мере, одного процессора (4, 6, 8).