PROCEDIMIENTO Y SISTEMA DE CONTROL REDUNDANTE PARA ORDENADORES SEGUROS.

Procedimiento de control de un sistema de tratamiento que requiere una gran seguridad para un transporte, que consta por lo menos de dos ordenadores

(10, 20) dispuestos cada uno de salidas seguras que pueden estar en un estado restrictivo o en un estado permisivo, el estado restrictivo es un estado de carácter intrínsecamente seguro, dichos ordenadores pueden intercambiar información entre ellos, cada ordenador intrínsecamente seguro está en disposición de un mismo programa de cálculo para definir los estados de salida (S A), un ordenador es master y el otro es slave, dónde los dos ordenadores están provistos de medios de seguridad para detectar sus propios fallos de funcionamiento, y en el cual, en caso de detección de fallos en el ordenador master, el ordenador master se convierte en slave, este procedimiento consta de: a) un funcionamiento en modo redundante en el que cada uno de los ordenadores calcula (202, 212) los estados de salida, caracterizado por las etapas siguientes: - recepción (203, 213) de los estados de salida (Sa) determinados por el otro ordenador, - comparación (204, 214), para cada salida, de los estados determinados por los dos ordenadores, - detección de un estado de funcionamiento divergente, si los dos ordenadores han determinado dos estados diferentes para una misma salida segura, - si una divergencia se detecta para al menos una salida segura, la determinación (206) del estado de dicha salida divergente, impide una transición de un estado restrictivo hacia un estado permisivo, b) un funcionamiento temporal en modo aislado, en el que: - si un estado de divergencia persiste mas allá de una primera duración predeterminada (k), el funcionamiento del ordenador cambia a un modo aislado (208) en el cual el ordenador master no toma en cuenta los estados de salida del ordenador slave y dónde el ordenador slave no proporciona más salidas al exterior, - para el ordenador slave, el modo aislado es un modo de puesta en coherencia con el ordenador master, - con el fin de poder funcionar de nuevo en modo redundante, el ordenador slave pide al ordenador master cambiar al modo redundante, en el que este cambio de modo es posible sólo si el ordenador slave hizo la petición después de haber constatado que es convergente con las etapas de salida del ordenador master.

Tipo: Resumen de patente/invención.

Solicitante: SIEMENS TRANSPORTATION SYSTEMS S.A.S.

Nacionalidad solicitante: Francia.

Dirección: 48-56, RUE BARBES,92542 MONTROUGE.

Inventor/es: FORIN, PHILIPPE, FUMERY,BENOIT, ESSAME,DIDIER.

Fecha de Publicación: .

Fecha Solicitud PCT: 16 de Septiembre de 2005.

Fecha Concesión Europea: 30 de Julio de 2008.

Clasificación PCT:

  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Detección de errores; Corrección de errores; Monitorización... > G06F11/16 (Detección o corrección de errores en un dato por redundancia en el hardware)

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

google+ twitter facebookPin it
PROCEDIMIENTO Y SISTEMA DE CONTROL REDUNDANTE PARA ORDENADORES SEGUROS.