Control seguro de la exclusividad de un estado activo/pasivo de unidades de procesamiento.

Método para el control seguro de la exclusividad de un estado binario,

activo/ pasivo de unidades redundantes (1,2) que comprende:

- una transmisión por un dispositivo de comunicación exclusivo (3) de una señal de exclusividad ( SB )relativa a la exclusividad de dicho estadopor lo menos a un medio de control (12, 22) integrado en cadauna de dichas unidades (1, 2 )

- un control y una confirmación de la exclusividad de dicho estado por dicho medio de control (12, 22),caracterizado porque

- una transmisión por cada unidad redundante (1, 2) activa de una señal de identificación ( A11 S , A21 S ) adicho dispositivo de comunicación exclusivo (3), dicha señal de identificación ( A11 S , A21 S ) es específicaa cada unidad (1, 2) que la transmite,

- una recepción por dicho dispositivo de comunicación exclusivo (3) de por lo menos una de dichasseñales de identificación ( A11 S , A21 S ) que proceden de dichas unidades redundantes (1, 2),

- una producción por dicho dispositivo de comunicación exclusivo (3) de dicha señal de exclusividad ( B S )a partir de por lo menos una de dichas señales de identificación ( A11 S , A21 S ),

- una determinación de dicha exclusividad basada en una lectura de dicha señal de exclusividad ( B S ) pordicho medio de control (12, 22).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2009/053778.

Solicitante: Siemens SAS.

Nacionalidad solicitante: Francia.

Dirección: 9, Boulevard Finot 92320 Saint-Denis FRANCIA.

Inventor/es: CHENU,ERIC.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F11/16 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 11/00 Detección de errores; Corrección de errores; Monitorización (detección, corrección o monitorización de errores en el almacenamiento de información basado en el movimiento relativo entre el soporte de registro y el transductor G11B 20/18; monitorización, es decir, supervisión del progreso del registro o reproducción G11B 27/36; en memorias estáticas G11C 29/00). › Detección o corrección de errores en un dato por redundancia en el hardware.
  • G06F11/20 G06F 11/00 […] › utilizando un enmascaramiento activo del defecto, p. ej. desconectando los elementos debilitados o insertando los elementos de recambio.
  • H04L1/22 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 1/00 Disposiciones para detectar o evitar errores en la información recibida. › utilizando un aparato redundante para aumentar la fiabilidad.

PDF original: ES-2405130_T3.pdf

 

Control seguro de la exclusividad de un estado activo/pasivo de unidades de procesamiento.

Fragmento de la descripción:

Control seguro de la exclusividad de un estado activo/pasivo de unidades de procesamiento La presente invención se refiere a un dispositivo y a un método para el control de la exclusividad de un estado binario, activo/pasivo, de unidades de procesamiento redundantes, según los preámbulos de las reivindicaciones 1 y

8.

En particular, la invención se refiere a las arquitecturas formadas por unidades redundantes intrínsecamente seguras, asociadas en particular a la seguridad de los vehículos guiados y para los que la garantía de que una y sólo una de dichas unidades esté en un estado activo es una condición necesaria para el funcionamiento correcto y seguro de dichos vehículos. En particular, la invención se refiere al control seguro de la exclusividad del estado activo/pasivo de dichas unidades.

Una unidad se califica de redundante si existe en el seno de una misma arquitectura por lo menos dos unidades idénticas, cada una de los cuales puede cumplir las funciones, o en otras palabras, el trabajo de la otra unidad. Además, por exclusividad se hace referencia al hecho de que entre las unidades redundantes que forman dicha arquitectura, una y sólo una de dichas unidades está activa, es decir, en estado activo, en un tiempo dado, mientras que, en el mismo momento, es decir, en el mismo tiempo, todas las otras unidades están pasivas, es decir en el estado pasivo. Los términos "vehículos guiados" hacen a su vez referencia especial a los medios de transportes comunes tales como autobuses, trolebuses, tranvías, metros, trenes o unidades de tren, etc., para los cuales el aspecto de la seguridad es muy importante. Tales arquitecturas redundantes se utilizan por ejemplo en ordenadores de control automático para dichos vehículos guiados.

El control seguro de la exclusividad de un estado activo/pasivo de unidades redundantes se puede realiza por medio de un dispositivo de control que comprende:

- una entrada de seguridad, es decir, un medio de control apto para controlar y confirmar la exclusividad de dicho estado, integrado en cada una de dichas unidades,

- un relé electromecánico de seguridad, es decir, un dispositivo de comunicación conectado a cada una de dichas entradas de seguridad y apto para transmitir a por lo menos una de dichas entradas de seguridad una señal exclusiva relativa a la exclusividad de dicho estado.

Desgraciadamente, dicho dispositivo de control tiene varios inconvenientes mayores:

- un volumen consecuente: el espacio que se necesita para su realización lo convierten un dispositivo de control voluminoso, especialmente en el marco de una utilización con varias unidades redundantes,

- un coste elevado, en particular en el marco de una utilización con varias unidades redundantes,

- una falta de fiabilidad: la utilización de los elementos electromecánicos reduce la fiabilidad de la función de exclusividad del estado activo/pasivo de las unidades redundantes, particularmente a causa de las averías de un mecanismo de contacto de dichos relés,

- una sensibilidad significativa a los golpes y a las vibraciones asociadas con el uso de los elementos electromecánicos.

- una falta de diversidad entre los proveedores.

El documento US-B1-6357024 describe un método para el control seguro de una exclusividad de un estado binario de unidades redundantes.

Un objetivo de la presente invención es el de proponer un dispositivo y un método que garantiza un control seguro de la exclusividad de un estado activo/pasivo de unidades redundantes con un elevado nivel de fiabilidad, es decir, caracterizado por

un nivel de seguridad que alcanza por lo menos fallos de control por hora, así como por su pequeño tamaño y bajo coste.

Otro objetivo de la invención consiste en realizar un dispositivo que sea compacto, funcional, libre de todo elemento electromecánico, libre de entradas secundarias, y que pueda garantizar la exclusividad del estado activo/pasivo de varias unidades redundantes, libre de una limitación en cuanto al número de dichas unidades redundantes.

De acuerdo con estos objetivos, se proponen un dispositivo y un método por el contenido de las reivindicaciones 1 y

8. Un conjunto de sub-reivindicaciones presentan igualmente ventajas de la invención.

A partir de un método para el control seguro de la exclusividad de un estado binario, activo/pasivo de unidades redundantes que comprende:

- una transmisión por un dispositivo de comunicación exclusivo de una señal exclusiva relativa a la exclusividad de dicho estado por lo menos a un medio de control, dichos medios de control están integrados en cada una de dichas unidades redundantes,

- un control y una confirmación de la exclusividad de dicho estado por dicho medio de control, el método según la invención se caracteriza porque

- una transmisión por cada unidad redundante activa de una señal de identificación a dicho dispositivo de comunicación exclusivo, dicha señal de identificación es específica a cada unidad que la transmite, en particular en relación a la identidad de dicha unidad,

- una recepción por dicho dispositivo de comunicación exclusivo de por lo menos una de dichas señales de identificación que proceden de dichas unidades redundantes,

- una producción por dicho dispositivo de comunicación exclusivo de dicha señal exclusiva a partir de por lo menos una de dichas señales de identificación,

- una determinación de dicha exclusividad basada en una lectura de dicha señal exclusiva por dichos medios de control.

Ventajosamente, el método según la invención se caracteriza en particular por la producción por cada una de dichas unidades redundantes de dicha señal de identificación específica. Así, en un grupo de unidades redundantes, cada unidad produce su propia señal de identificación que es cada vez diferente de la señal de identificación producida por cada una de las otras unidades redundantes del grupo.

En particular, el método de acuerdo con la invención, se caracteriza en que dicha producción de dicha señal exclusiva se realiza libre de relés / conmutadores electromecánicos. Ventajosamente, el funcionamiento libre de relés / conmutadores electromecánicos del dispositivo de comunicación exclusivo no sólo permite evitar todas las averías y los fallos técnicos relacionados con el uso de piezas electromecánicas, sino que también permite que no se limite en cuanto al número de unidades redundantes que transmiten dicha señal de identificación a dicho dispositivo de comunicación exclusivo, mientras que este número se limita a dos en el caso por ejemplo de un relé electromecánico. En efecto, el método según la invención se caracteriza por una garantía de una única unidad activa entre un grupo de unidades de transmisión de dichas señales de identificación a dicho dispositivo de comunicación exclusivo, dicho grupo puede contener un número de unidades mayor o igual a dos.

Por otra parte, el método según la invención se caracteriza ventajosamente porque dicha señal exclusiva es una función sin alteración de a lo sumo una de dichas señales de identificación. En efecto, el dispositivo de comunicación exclusivo es apto para producir dicha señal exclusiva en función de por lo menos una de dichas señales de identificación. Además, sólo las unidades activas son capaces de transmitir una señal de identificación. En otras palabras, una unidad inactiva no transmite dicha señal de identificación.

Así, en el primer caso, si una y sólo una señal de identificación se transmite a dicho dispositivo de comunicación exclusivo, a continuación, la señal exclusiva se produce a partir de dicha señal de identificación sin alterar esta última. Consecuentemente, la señal exclusiva será legible para el medio de control integrado en la unidad activa, ya que será una función de dicha señal de identificación libre de alteración. El medio de control será entonces apto para deducir la exclusividad del estado activo de la unidad a la que pertenece.

En un segundo caso, si varias señales de identificación se transmiten en el mismo momento a dicho dispositivo de comunicación exclusivo, la señal exclusiva producida a partir de dichas señales de identificación será una mezcla o una combinación de estas últimas, que en particular se habrán codificado mutuamente, volviéndose entonces ilegible para dicho medio de control. En otras palabras, el dispositivo de comunicación exclusivo habrá alterado dichas señales de identificación con el fin de producir dicha señal exclusiva, ya que el dispositivo de comunicación exclusivo es únicamente apto para transmitir libre de alteración a lo sumo una sola... [Seguir leyendo]

 


Reivindicaciones:

1. Método para el control seguro de la exclusividad de un estado binario, activo/ pasivo de unidades redundantes (1, 2) que comprende:

- una transmisión por un dispositivo de comunicación exclusivo (3) de una señal de exclusividad ( SB )

relativa a la exclusividad de dicho estadopor lo menos a un medio de control (12, 22) integrado en cada una de dichas unidades (1, 2 )

-un control y una confirmación de la exclusividad de dicho estado por dicho medio de control (12, 22) , caracterizado porque

- una transmisión por cada unidad redundante (1, 2) activa de una señal de identificación ( SA11 , SA21 ) a

dicho dispositivo de comunicación exclusivo (3) , dicha señal de identificación ( SA11 , SA21 ) es específica a cada unidad (1, 2) que la transmite,

- una recepción por dicho dispositivo de comunicación exclusivo (3) de por lo menos una de dichas

señales de identificación ( SA11 , SA21 ) que proceden de dichas unidades redundantes (1, 2) ,

- una producción por dicho dispositivo de comunicación exclusivo (3) de dicha señal de exclusividad ( SB )

a partir de por lo menos una de dichas señales de identificación ( SA11 , SA21 ) ,

- una determinación de dicha exclusividad basada en una lectura de dicha señal de exclusividad ( SB ) por dicho medio de control (12, 22) .

2. Método para el control según la reivindicación 1, caracterizado por que

una producción por cada una de dichas unidades redundantes (1, 2) de dicha señal de identificación ( SA11 , SA21 ) .

3. Método para el control según una de las reivindicaciones 1 a 2, caracterizado por que

dicha señal de exclusividad ( SB ) es una función sin alteración de a lo sumo una de dichas señales de identificación ( SA11 , SA21 ) .

4. Método para el control según una de las reivindicaciones 1 a 3, caracterizado por que dicha determinación de dicha exclusividad está basada en una construcción de una firma apropiada para dicha

unidad, a partir de la lectura de dicha señal de exclusividad ( SB ) .

5. Método para el control según una de las reivindicaciones 1 a 4, caracterizada por que

dichas producciones y transmisiones de dichas señales de identificación ( SA11 , SA21 ) emitidas por cada una de dichas unidades son efectuadas por un dispositivo de firma (11, 21) integrado en cada una de dichas unidades.

6. Método para el control según una de las reivindicaciones 1 a 5, caracterizado por que

una especificidad de dicha señal de identificación ( SA11 , SA21 ) se basa en una secuencia de datos binarios.

7. Método para el control según una de las reivindicaciones 1 a 6, caracterizado por que

dichas señales de identificación ( SA11 , SA21 ) se producen cíclicamente.

8. Dispositivo para el control seguro de la exclusividad de un estado binario, activo/ pasivo de unidades redundantes (1, 2) , dicho dispositivo comprende:

- por lo menos un dispositivo de comunicación exclusivo (3) de dicho estado apto para transmitir por lo menos a un medio de control (12, 22) integrado en cada una de dichas unidades (1, 2) una señal de

exclusividad ( SB ) relativa a la exclusividad de dicho estado,

-dicho medio de control (12, 22) apto para controlar y para confirmar la exclusividad de dicho estado, caracterizado por que -cada una de dichas unidades redundantes (1, 2) , en el estado activo, son aptas para transmitir a dicho dispositivo de comunicación exclusivo (3) una señal de identificación

( SA11 , SA21 ) , dicha señal de identidad es específica e identificada con la unidad que la transmite,

- dicho dispositivo de comunicación exclusivo (3) es apto para recibir por lo menos una de dichas señales de identificación ( SA11 , SA21 ) que proceden de dichas unidades redundantes (1, 2) ,

- dicho dispositivo de comunicación exclusivo (3) es apto para producir dicha señal de exclusividad ( SB )

a partir de por lo menos una de dichas señales de identificación ( SA11 , SA21 )

- dicho medio de control (12, 22) es apto para determinar la exclusividad del estado de dicha unidad a partir de una lectura de dicha señal de exclusividad ( SB ) .

9. Dispositivo para el control según la reivindicación 8, caracterizado por que

cada una de dichas unidades (1, 2) redundantes es apta para producir dicha señal de identificación ( SA11 , SA21 ) .

10. Dispositivo para el control según una de las reivindicaciones 8 a 9, caracterizado por que dicho dispositivo de comunicación exclusivo (3) es apto para transmitir libre de alteración a lo sumo una de dichas

señales de identificación ( SA11 , SA21 ) que proviene de dichas unidades redundantes en el momento de la producción de dicha señal de exclusividad ( SB ) .

11. Dispositivo para el control según una de las reivindicaciones 8 a 10, caracterizado por que dicho medio de control (12, 22) es apto para construir a partir de dicha señal de

exclusividad ( SB ) una firma que permite verificar la exclusividad del estado de dicha unidad.

12. Dispositivo para el control según una de las reivindicaciones 8 a 11, caracterizado por que cada una de dichas unidades consta de un dispositivo de firma (11, 21) apto para efectuar dichas producciones y

transmisiones de dicha señal de identificación ( SA11 , SA21 ) .

13. Dispositivo para el control según una de las reivindicaciones 8 a 12, caracterizado por que dicho dispositivo de firma es apto para producir una secuencia de datos binarios como señal de identificación

( SA11 , SA21 ) específica de dicha unidad.

14. Dispositivo de control según una de las reivindicaciones 8 a 13, caracterizado por que

dicho dispositivo de firma es apto para producir dicha señal de identificación ( SA11 , SA21 ) cíclicamente.

15. Dispositivo de control según una de las reivindicaciones 8 a 14, caracterizado porque, dicho dispositivo de comunicación exclusivo es apto para mezclar y codificar mutuamente una señal de identificación

( SA11 , SA21 ) con por lo menos otra señal de identificación ( SA11 , SA21 ) que procede de otra unidad siempre que por lo menos dos unidades están activas simultáneamente.


 

Patentes similares o relacionadas:

Imagen de 'Transmisión de datos entre unidades computacionales mediante…'Transmisión de datos entre unidades computacionales mediante tecnología de señales seguras, del 27 de Mayo de 2020, de Siemens Mobility GmbH: Módulo de entrada y salida para enviar y recibir datos a través de una línea de datos , caracterizado por las siguientes características: - una máquina […]

Procedimiento de parada de emergencia y sistema de seguridad asociado, del 20 de Mayo de 2020, de CLEARSY: Procedimiento de parada de emergencia de un elemento de seguridad de un conjunto de seguridad , comprendiendo el conjunto de seguridad […]

Actualización de software de componentes no críticos en sistemas distribuidos críticos para la seguridad dual, del 13 de Mayo de 2020, de Siemens Mobility GmbH: Procedimiento para el funcionamiento de un sistema crítico para la seguridad con al menos un primer dispositivo de datos con un software aprobado y relevante […]

Sistemas críticos de seguridad ferroviaria con redundancia de tareas y capacidad de comunicaciones asimétricas, del 22 de Enero de 2020, de Siemens Mobility, Inc: Sistema de control para un sistema de aplicación crítico de seguridad ferroviaria, que comprende: al menos un controlador, que comprende un procesador […]

Circuito integrado digital protegido contra errores transitorios, del 9 de Octubre de 2019, de THALES: Circuito integrado digital que comprende un conjunto lógico que comprende un bloque lógico funcional, una unidad lógica de detección […]

Circuito de generación de reloj y procedimiento de generación de la señal de reloj, del 12 de Junio de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un circuito de generación de reloj , que comprende una primera fuente de reloj , una segunda fuente de reloj y un circuito de puerta lógica , […]

Sistema informático de seguridad de tipo relevante, del 7 de Mayo de 2019, de Siemens Mobility GmbH: Sistema informático de seguridad de tipo relevante, particularmente un sistema de seguridad ferroviario, con al menos dos canales hardware (A; B), en donde los […]

Método, ordenador y aparato para migrar datos de memoria, del 6 de Marzo de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un ordenador, que comprende: un procesador ; un sistema básico de entrada/salida ; una memoria principal , configurada para cargar […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .