[发明专利]信息处理系统、输出控制装置以及数据生成装置

说明书

技术领域

本发明涉及信息处理系统、输出控制装置以及数据生成装置，尤其涉及对输入数据进行多重系处理并具有故障安全(fail-safe)性的系统。

背景技术

在强烈期望保障安全性的系统中，保证故障安全性是重要的。例如，对于铁路的信号保安装置，为了确保列车运行的安全性，无论在构成信号保安装置的设备发生了怎样的故障的情况下，都需要对列车安全地进行控制的性质。将这种性质称为故障安全性，在具有故障安全性的信号机的情况下，构成为在信号机故障时停止示象(aspect)或者进行灯火管制(brownout)。

该故障安全性这一想法，以汽车为首，被用于各种领域。例如，在铁路领域中，将信号用继电器用作控制信号传达的开关，此外通过用作构成控制逻辑的基本元件的继电联锁装置来保障了信号保安装置的故障安全性。近年来，通过使装置多重化的多重系系统来实现故障安全性。

作为将多重系系统用于铁路信号系统的技术，存在JP特开2011-39630号公报(专利文献1)。在该公报中，记载了“为了减少数据量，代替原始数据而发送CPU-B根据原始数据计算出的哈希(hash)值(128比特(bit))。在图8的(2)中，CPU-A使用通用接口将CPU-A作成的数据和从CPU-B接收到的数据这双方发送给比较器。在本例中，为了减少数据量，代替原始数据而向比较器发送CPU-A、B的数据的哈希值。在图8的(3)中，比较器对来自CPU-A、CPU-B这双方的数据(哈希值)进行比较，并且在一致的情况下，向CPU-A发送发送许可。”(JP特开2011-39630号公报、第〔0019〕段)。

此外，作为省略用于保障具有多重系系统的联动装置侧的故障安全性的硬件的技术，存在JP特开2004-302708号公报(专利文献2)。在该公报中记载了“虽然2A、2B、2C的计算机独立地进行动作，但是为了确认各个动作是否正当，定期地利用数据交换用通信路径3将作为本系计算机的计算结果的控制数据发送给其他系计算机，并且接收其他系计算机的控制数据。各系对本系的计算结果的控制数据与其他系的计算结果的控制数据进行比较，判断向外部输出的数据是否正当。”(JP特开2004-302708号公报，第〔0021〕段)。

现有技术文献

专利文献

专利文献1：JP特开2011-39630号公报

专利文献2：JP特开2004-302708号公报

通过多重系保障故障安全性的系统的课题在于，由多个系生成数据，在进行数据核对的数据生成装置侧，省略用于保障故障安全性的比较器等的硬件。对于多重系系统的传输，在输出侧、网络上、以及输入侧的至少任一个中，存在各系物理地靠近从而串线的危险性。若发生了串线，则各系的数据有可能被改写/窜改，不能保持故障安全性。现有技术中，为了排除串线的危险性，花费了很多时间和工夫，设计并安装了不产生串线的故障安全的硬件构成。因此，省略产生很多时间和工夫成本的硬件构成，但对多重系系统的简化、低成本化有很大帮助。

在所述专利文献1中，记载了在多重系中发送哈希值代替原始数据，并且对哈希值本身进行比较的技术。在专利文献1的传输装置中，为了保障故障安全性，使用了作为硬件的比较器。

此外，在所述专利文献2中，记载了在联动装置内对各计算部的处理结果进行核对，并且将该结果输出给信号控制装置的技术。在所述专利文献2中，各计算部具备核对功能，也需要对各计算部计算出的控制数据在计算部间相互进行通信的处理/构成。而且，专利文献2中的核对信息是仅表示各系中的核对结果的信息，所以为了验证在通信路径上对于控制数据没有发生通信错误，如记载了“针对控制数据，为了高水平地保证通信内容，需要对控制数据本身进行多重化来进行发送”(JP特开2004-302708号公报、第〔0037〕段)所示，需要另外采取多重化构成。例如，在1系作成错误的控制数据，作为正当数据输出，并且1系对从2系接收到的控制数据假装成1系的控制数据来退回2系的控制数据时，存在将1系的错误的控制数据用于控制中的危险性，可以设想另外附加用于防止这种情况的处理/构成。

发明内容

因此，本发明提供一种使系统简化、低成本化的系统构成，在保障了故障安全性的基础上，省略在进行由多重系的各系所生成的数据的核对的数据生成装置侧的故障安全的硬件构成。

为了解决上述课题，采用例如权利要求书中记载的构成。