Control seguro de la exclusividad de un estado activo/pasivo de unidades de procesamiento.

Método para el control seguro de la exclusividad de un estado binario,

activo/ pasivo de unidades redundantes (1,2) que comprende:

- una transmisión por un dispositivo de comunicación exclusivo (3) de una señal de exclusividad ( SB )relativa a la exclusividad de dicho estadopor lo menos a un medio de control (12, 22) integrado en cadauna de dichas unidades (1, 2 )

- un control y una confirmación de la exclusividad de dicho estado por dicho medio de control (12, 22),caracterizado porque

- una transmisión por cada unidad redundante (1, 2) activa de una señal de identificación ( A11 S , A21 S ) adicho dispositivo de comunicación exclusivo (3), dicha señal de identificación ( A11 S , A21 S ) es específicaa cada unidad (1, 2) que la transmite,

- una recepción por dicho dispositivo de comunicación exclusivo (3) de por lo menos una de dichasseñales de identificación ( A11 S , A21 S ) que proceden de dichas unidades redundantes (1, 2),

- una producción por dicho dispositivo de comunicación exclusivo (3) de dicha señal de exclusividad ( B S )a partir de por lo menos una de dichas señales de identificación ( A11 S , A21 S ),

- una determinación de dicha exclusividad basada en una lectura de dicha señal de exclusividad ( B S ) pordicho medio de control (12, 22).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2009/053778.

Solicitante: Siemens SAS.

Nacionalidad solicitante: Francia.

Dirección: 9, Boulevard Finot 92320 Saint-Denis FRANCIA.

Inventor/es: CHENU,ERIC.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F11/16 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 11/00 Detección de errores; Corrección de errores; Monitorización del funcionamiento (métodos o disposiciones para verificar la exactitud del marcado sobre un soporte de registro G06K 5/00; en el registro de información basado en un movimiento relativo entre el soporte de registro y el transductor G11B, p. ej. G11B 20/18; en las memorias estáticas G11C 29/00). › Detección o corrección de errores en un dato por redundancia en el hardware.
  • G06F11/20 G06F 11/00 […] › utilizando un enmascaramiento activo del defecto, p. ej. desconectando los elementos debilitados o insertando los elementos de recambio.
  • H04L1/22 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 1/00 Disposiciones para detectar o evitar errores en la información recibida. › utilizando un aparato redundante para aumentar la fiabilidad.

PDF original: ES-2405130_T3.pdf

 


Fragmento de la descripción:

Control seguro de la exclusividad de un estado activo/pasivo de unidades de procesamiento La presente invención se refiere a un dispositivo y a un método para el control de la exclusividad de un estado binario, activo/pasivo, de unidades de procesamiento redundantes, según los preámbulos de las reivindicaciones 1 y

8.

En particular, la invención se refiere a las arquitecturas formadas por unidades redundantes intrínsecamente seguras, asociadas en particular a la seguridad de los vehículos guiados y para los que la garantía de que una y sólo una de dichas unidades esté en un estado activo es una condición necesaria para el funcionamiento correcto y seguro de dichos vehículos. En particular, la invención se refiere al control seguro de la exclusividad del estado activo/pasivo de dichas unidades.

Una unidad se califica de redundante si existe en el seno de una misma arquitectura por lo menos dos unidades idénticas, cada una de los cuales puede cumplir las funciones, o en otras palabras, el trabajo de la otra unidad. Además, por exclusividad se hace referencia al hecho de que entre las unidades redundantes que forman dicha arquitectura, una y sólo una de dichas unidades está activa, es decir, en estado activo, en un tiempo dado, mientras que, en el mismo momento, es decir, en el mismo tiempo, todas las otras unidades están pasivas, es decir en el estado pasivo. Los términos "vehículos guiados" hacen a su vez referencia especial a los medios de transportes comunes tales como autobuses, trolebuses, tranvías, metros, trenes o unidades de tren, etc., para los cuales el aspecto de la seguridad es muy importante. Tales arquitecturas redundantes se utilizan por ejemplo en ordenadores de control automático para dichos vehículos guiados.

El control seguro de la exclusividad de un estado activo/pasivo de unidades redundantes se puede realiza por medio de un dispositivo de control que comprende:

- una entrada de seguridad, es decir, un medio de control apto para controlar y confirmar la exclusividad de dicho estado, integrado en cada una de dichas unidades,

- un relé electromecánico de seguridad, es decir, un dispositivo de comunicación conectado a cada una de dichas entradas de seguridad y apto para transmitir a por lo menos una de dichas entradas de seguridad una señal exclusiva relativa a la exclusividad de dicho estado.

Desgraciadamente, dicho dispositivo de control tiene varios inconvenientes mayores:

- un volumen consecuente: el espacio que se necesita para su realización lo convierten un dispositivo de control voluminoso, especialmente en el marco de una utilización con varias unidades redundantes,

- un coste elevado, en particular en el marco de una utilización con varias unidades redundantes,

- una falta de fiabilidad: la utilización de los elementos electromecánicos reduce la fiabilidad de la función de exclusividad del estado activo/pasivo de las unidades redundantes, particularmente a causa de las averías de un mecanismo de contacto de dichos relés,

- una sensibilidad significativa a los golpes y a las vibraciones asociadas con el uso de los elementos electromecánicos.

- una falta de diversidad entre los proveedores.

El documento US-B1-6357024 describe un método para el control seguro de una exclusividad de un estado binario de unidades redundantes.

Un objetivo de la presente invención es el de proponer un dispositivo y un método que garantiza un control seguro de la exclusividad de un estado activo/pasivo de unidades redundantes con un elevado nivel de fiabilidad, es decir, caracterizado por

un nivel de seguridad que alcanza por lo menos fallos de control por hora, así como por su pequeño tamaño y bajo coste.

Otro objetivo de la invención consiste en realizar un dispositivo que sea compacto, funcional, libre de todo elemento electromecánico, libre de entradas secundarias, y que pueda garantizar la exclusividad del estado activo/pasivo de varias unidades redundantes, libre de una limitación en cuanto al número de dichas unidades redundantes.

De acuerdo con estos objetivos, se proponen un dispositivo y un método por el contenido de las reivindicaciones 1 y

8. Un conjunto de sub-reivindicaciones presentan igualmente ventajas de la invención.

A partir de un método para el control seguro de la exclusividad de un estado binario, activo/pasivo de unidades redundantes que comprende:

- una transmisión por un dispositivo de comunicación exclusivo de una señal exclusiva relativa a la exclusividad de dicho estado por lo menos a un medio de control, dichos medios de control están integrados en cada una de dichas unidades redundantes,

- un control y una confirmación de la exclusividad de dicho estado por dicho medio de control, el método según la invención se caracteriza porque

- una transmisión por cada unidad redundante activa de una señal de identificación a dicho dispositivo de comunicación exclusivo, dicha señal de identificación es específica a cada unidad que la transmite, en particular en relación a la identidad de dicha unidad,

- una recepción por dicho dispositivo de comunicación exclusivo de por lo menos una de dichas señales de identificación que proceden de dichas unidades redundantes,

- una producción por dicho dispositivo de comunicación exclusivo de dicha señal exclusiva a partir de por lo menos una de dichas señales de identificación,

- una determinación de dicha exclusividad basada en una lectura de dicha señal exclusiva por dichos medios de control.

Ventajosamente, el método según la invención se caracteriza en particular por la producción por cada una de dichas unidades redundantes de dicha señal de identificación específica. Así, en un grupo de unidades redundantes, cada unidad produce su propia señal de identificación que es cada vez diferente de la señal de identificación producida por cada una de las otras unidades redundantes del grupo.

En particular, el método de acuerdo con la invención, se caracteriza en que dicha producción de dicha señal exclusiva se realiza libre de relés / conmutadores electromecánicos. Ventajosamente, el funcionamiento libre de relés / conmutadores electromecánicos del dispositivo de comunicación exclusivo no sólo permite evitar todas las averías y los fallos técnicos relacionados con el uso de piezas electromecánicas, sino que también permite que no se limite en cuanto al número de unidades redundantes que transmiten dicha señal de identificación a dicho dispositivo de comunicación exclusivo, mientras que este número se limita a dos en el caso por ejemplo de un relé electromecánico. En efecto, el método según la invención se caracteriza por una garantía de una única unidad activa entre un grupo de unidades de transmisión de dichas señales de identificación a dicho dispositivo de comunicación exclusivo, dicho grupo puede contener un número de unidades mayor o igual a dos.

Por otra parte, el método según la invención se caracteriza ventajosamente porque dicha señal exclusiva es una función sin alteración de a lo sumo una de dichas señales de identificación. En efecto, el dispositivo de comunicación exclusivo es apto para producir dicha señal exclusiva en función de por lo menos una de dichas señales de identificación. Además, sólo las unidades activas son capaces de transmitir una señal de identificación. En otras palabras, una unidad inactiva no transmite dicha señal de identificación.

Así, en el primer caso, si una y sólo una señal de identificación se transmite a dicho dispositivo de comunicación exclusivo, a continuación, la señal exclusiva se produce a partir de dicha señal de identificación sin alterar esta última. Consecuentemente, la señal exclusiva será legible para el medio de control integrado en la unidad activa, ya que será una función de dicha señal de identificación libre de alteración. El medio de control será entonces apto para deducir la exclusividad del estado activo de la unidad a la que pertenece.

En un segundo caso, si varias señales de identificación se transmiten en el mismo momento a dicho dispositivo de comunicación exclusivo, la señal exclusiva producida a partir de dichas señales de identificación será una mezcla o una combinación de estas últimas, que en particular se habrán codificado mutuamente, volviéndose entonces ilegible para dicho medio de control. En otras palabras, el dispositivo de comunicación exclusivo habrá alterado dichas señales de identificación con el fin de producir dicha señal exclusiva, ya que el dispositivo de comunicación exclusivo es únicamente apto para transmitir libre de alteración a lo sumo una sola... [Seguir leyendo]

 


Reivindicaciones:

1. Método para el control seguro de la exclusividad de un estado binario, activo/ pasivo de unidades redundantes (1, 2) que comprende:

- una transmisión por un dispositivo de comunicación exclusivo (3) de una señal de exclusividad ( SB )

relativa a la exclusividad de dicho estadopor lo menos a un medio de control (12, 22) integrado en cada una de dichas unidades (1, 2 )

-un control y una confirmación de la exclusividad de dicho estado por dicho medio de control (12, 22) , caracterizado porque

- una transmisión por cada unidad redundante (1, 2) activa de una señal de identificación ( SA11 , SA21 ) a

dicho dispositivo de comunicación exclusivo (3) , dicha señal de identificación ( SA11 , SA21 ) es específica a cada unidad (1, 2) que la transmite,

- una recepción por dicho dispositivo de comunicación exclusivo (3) de por lo menos una de dichas

señales de identificación ( SA11 , SA21 ) que proceden de dichas unidades redundantes (1, 2) ,

- una producción por dicho dispositivo de comunicación exclusivo (3) de dicha señal de exclusividad ( SB )

a partir de por lo menos una de dichas señales de identificación ( SA11 , SA21 ) ,

- una determinación de dicha exclusividad basada en una lectura de dicha señal de exclusividad ( SB ) por dicho medio de control (12, 22) .

2. Método para el control según la reivindicación 1, caracterizado por que

una producción por cada una de dichas unidades redundantes (1, 2) de dicha señal de identificación ( SA11 , SA21 ) .

3. Método para el control según una de las reivindicaciones 1 a 2, caracterizado por que

dicha señal de exclusividad ( SB ) es una función sin alteración de a lo sumo una de dichas señales de identificación ( SA11 , SA21 ) .

4. Método para el control según una de las reivindicaciones 1 a 3, caracterizado por que dicha determinación de dicha exclusividad está basada en una construcción de una firma apropiada para dicha

unidad, a partir de la lectura de dicha señal de exclusividad ( SB ) .

5. Método para el control según una de las reivindicaciones 1 a 4, caracterizada por que

dichas producciones y transmisiones de dichas señales de identificación ( SA11 , SA21 ) emitidas por cada una de dichas unidades son efectuadas por un dispositivo de firma (11, 21) integrado en cada una de dichas unidades.

6. Método para el control según una de las reivindicaciones 1 a 5, caracterizado por que

una especificidad de dicha señal de identificación ( SA11 , SA21 ) se basa en una secuencia de datos binarios.

7. Método para el control según una de las reivindicaciones 1 a 6, caracterizado por que

dichas señales de identificación ( SA11 , SA21 ) se producen cíclicamente.

8. Dispositivo para el control seguro de la exclusividad de un estado binario, activo/ pasivo de unidades redundantes (1, 2) , dicho dispositivo comprende:

- por lo menos un dispositivo de comunicación exclusivo (3) de dicho estado apto para transmitir por lo menos a un medio de control (12, 22) integrado en cada una de dichas unidades (1, 2) una señal de

exclusividad ( SB ) relativa a la exclusividad de dicho estado,

-dicho medio de control (12, 22) apto para controlar y para confirmar la exclusividad de dicho estado, caracterizado por que -cada una de dichas unidades redundantes (1, 2) , en el estado activo, son aptas para transmitir a dicho dispositivo de comunicación exclusivo (3) una señal de identificación

( SA11 , SA21 ) , dicha señal de identidad es específica e identificada con la unidad que la transmite,

- dicho dispositivo de comunicación exclusivo (3) es apto para recibir por lo menos una de dichas señales de identificación ( SA11 , SA21 ) que proceden de dichas unidades redundantes (1, 2) ,

- dicho dispositivo de comunicación exclusivo (3) es apto para producir dicha señal de exclusividad ( SB )

a partir de por lo menos una de dichas señales de identificación ( SA11 , SA21 )

- dicho medio de control (12, 22) es apto para determinar la exclusividad del estado de dicha unidad a partir de una lectura de dicha señal de exclusividad ( SB ) .

9. Dispositivo para el control según la reivindicación 8, caracterizado por que

cada una de dichas unidades (1, 2) redundantes es apta para producir dicha señal de identificación ( SA11 , SA21 ) .

10. Dispositivo para el control según una de las reivindicaciones 8 a 9, caracterizado por que dicho dispositivo de comunicación exclusivo (3) es apto para transmitir libre de alteración a lo sumo una de dichas

señales de identificación ( SA11 , SA21 ) que proviene de dichas unidades redundantes en el momento de la producción de dicha señal de exclusividad ( SB ) .

11. Dispositivo para el control según una de las reivindicaciones 8 a 10, caracterizado por que dicho medio de control (12, 22) es apto para construir a partir de dicha señal de

exclusividad ( SB ) una firma que permite verificar la exclusividad del estado de dicha unidad.

12. Dispositivo para el control según una de las reivindicaciones 8 a 11, caracterizado por que cada una de dichas unidades consta de un dispositivo de firma (11, 21) apto para efectuar dichas producciones y

transmisiones de dicha señal de identificación ( SA11 , SA21 ) .

13. Dispositivo para el control según una de las reivindicaciones 8 a 12, caracterizado por que dicho dispositivo de firma es apto para producir una secuencia de datos binarios como señal de identificación

( SA11 , SA21 ) específica de dicha unidad.

14. Dispositivo de control según una de las reivindicaciones 8 a 13, caracterizado por que

dicho dispositivo de firma es apto para producir dicha señal de identificación ( SA11 , SA21 ) cíclicamente.

15. Dispositivo de control según una de las reivindicaciones 8 a 14, caracterizado porque, dicho dispositivo de comunicación exclusivo es apto para mezclar y codificar mutuamente una señal de identificación

( SA11 , SA21 ) con por lo menos otra señal de identificación ( SA11 , SA21 ) que procede de otra unidad siempre que por lo menos dos unidades están activas simultáneamente.


 

Patentes similares o relacionadas:

Arquitectura de marco tolerante a fallos con triple redundancia de software, del 17 de Enero de 2019, de THALES: Un procedimiento implementado por ordenador para detectar un fallo en un sistema que comprende las etapas de: ejecutar al menos tres máquinas […]

Métodos para la sincronización del sistema de manejo de datos independiente, del 16 de Enero de 2019, de IG Knowhow Limited: Un sistema para sincronización de primer y segundo sistemas de manejo de datos independientes, cada uno de los primero y […]

Sistema, método y aparato para la corrección de errores en sistemas multiprocesador, del 27 de Diciembre de 2018, de Data Device Corporation: Un método para sincronizar el estado de una pluralidad de módulos informáticos en un sistema electrónico, teniendo cada módulo informático un procesador, que […]

Método de memorización de datos, aparato de memorización de datos y dispositivo de memorización, del 16 de Agosto de 2017, de HUAWEI TECHNOLOGIES CO., LTD.: Un método de memorización de datos, en donde el método se aplica a un sistema de memorización, comprendiendo el sistema de memorización un dispositivo […]

Procedimientos y aparatos de reducción de fallos de modo común de sistemas de control de software relacionados con seguridad nuclear, del 4 de Enero de 2017, de GE-HITACHI NUCLEAR ENERGY AMERICAS LLC: Un sistema informático para ejecutar una tarea de acuerdo con diferentes frecuencias de reloj para reducir fallos de modo común en el sistema informático, […]

Método y sistema para la visualización segura de información relevante para la seguridad, del 6 de Julio de 2016, de AUCHMANN, MATTHIAS: Método para la visualización segura de información relevante para la seguridad, comprendiendo el método los siguientes pasos: - para todos los estados posibles […]

Dispositivo de prevención de fallos y método para operar el dispositivo de prevención de fallos, del 25 de Mayo de 2016, de Thales Deutschland GmbH: Sistema de prevención de fallos para un sistema de salida de datos, comprendiendo el dispositivo * al menos una unidad de memoria (4a, 4b) con un conjunto pregrabado […]

Calculador, conjunto de comunicación que consta de tal calculador, sistema de gestión ferroviaria que consta de tal conjunto y procedimiento de fiabilidad de datos en un calculador, del 18 de Mayo de 2016, de ALSTOM Transport Technologies: Procedimiento de fiabilidad de datos en un calculador , siendo el calculador apto para proporcionar un dato de salida (Ds) a partir […]

Otras patentes de Siemens SAS

 

Otras patentes de la CIP H04L1/22