公开(公告)号：CN108572893B

公开(公告)日：2021-08-10

申请号：CN201810194774.0

申请日：2018-03-09

申请人： 雅特生嵌入式计算有限公司

发明人： 加里·珀金斯 ,  马尔科姆·J·鲁什 ,  马丁·彼得·约翰·科尔内斯 ,  安德鲁·波尔特 ,  拉杰什·曼加勒

IPC分类号： G06F11/22

摘要： 本发明涉及用于安全系统的端到端FPGA诊断。一种系统，包括：第一故障安全机架(FSC)，该第一FSC从多个模块接收模块健康信号并且生成第一机架健康信号。该机架健康信号包括第一部分和第二部分。多个模块接收机架健康信号。该FSC通过将模块健康信号与预定健康值进行比较而确定模块健康信号中的一个或多个是否指示关联的模块是不健康的。该FSC基于比较而选择性地去断言第一机架健康信号。第二FSC类似地操作。安全继电器箱根据第一机架健康信号和第二机架健康信号确定系统的健康状况。

公开(公告)号：CN104714517B

公开(公告)日：2018-01-19

申请号：CN201410784049.0

申请日：2014-12-16

申请人： 雅特生嵌入式计算有限公司

发明人： 帕希·尤卡·彼得里·韦内尔 ,  马丁·彼得·约翰·科尔内斯

IPC分类号： G05B19/418 ,  G06F9/54

CPC分类号： G06F11/10 ,  H04L1/00 ,  H04L1/08 ,  Y02P90/02

摘要： 本发明提供了用于安全关键系统的可靠、低延迟的硬件和软件进程间通信通道。包括处理器间通信通道的容错失效保护计算机系统包括：发送控制模块，用于将第一数据包编码，并传送第一数据包的第一编码拷贝和第一数据包的第二编码拷贝。该系统还包括接收器控制模块，用于i)接收第二数据包的第一编码拷贝和第二数据包的第二编码拷贝，并且ii)将第一编码拷贝和第二编码拷贝解码。该系统进一步包括重复删除模块，用于接收多个数据包，并传送所述多个数据包中的至少一个唯一数据包。

公开(公告)号：CN104714855B

公开(公告)日：2018-12-14

申请号：CN201410418147.2

申请日：2014-08-22

申请人： 雅特生嵌入式计算有限公司

发明人： 帕希·尤卡·彼得里·韦内尔 ,  马丁·彼得·约翰·科尔内斯 ,  什洛莫·普里-陶尔

IPC分类号： G06F11/07 ,  G06F11/30

摘要： 本发明公开安全系统中的输入/输出操作。一种模块健康系统包括模块健康电路，该模块健康电路包括：硬件寄存器，响应于该系统起动被设置为第一值；应用寄存器，响应于该系统起动被设置为该第一值；以及监视狗计时器寄存器，响应于该系统起动被设置为该第一值。该系统进一步包括：通电自检，确定该系统是否已通过多个测试，并且基于该确定选择性地将该硬件寄存器设置为第二值；外部软件应用，确定安全临界系统是否健康，并且基于该确定选择性地设置该应用寄存器；监视狗计时器应用，选择性地设置该监视狗计时器寄存器；中央处理单元，确定是否使模块健康信号失效。

公开(公告)号：CN104714439B

公开(公告)日：2018-03-27

申请号：CN201310689383.3

申请日：2013-12-16

申请人： 雅特生嵌入式计算有限公司

发明人： 罗伯特·查尔斯·图福德 ,  江流 ,  帕希·尤卡·彼得里·韦内尔 ,  马丁·彼得·约翰·科尔内斯

IPC分类号： G05B19/042

CPC分类号： G06F1/189 ,  G05B19/048 ,  G05B19/05 ,  G06F11/181 ,  G06F11/182

摘要： 公开了一种安全继电器箱系统。一种双冗余计算机安全继电器箱系统包括单独安装至第一和第二印刷电路板的第一和第二故障安全计算系统（FSC）。每个FSC包括被指定为第一CPU和第二CPU的两个计算模块（CPU）。所述第一和第二FSC均连接至安全继电器箱。所述印刷电路板彼此绝缘，以允许在所述印刷电路板之一上维护，而维持另一印刷电路板的FSC的操作。在每个FSC中，从第一和第二CPU的第一和第二印刷电路板生成的健康信号定义多级动态脉冲信号。动态脉冲信号的存在产生被识别为来自第一或第二FSC之一的每一个CPU的第一和第二健康指示信号中的每一个的输出。

公开(公告)号：CN104714862A

公开(公告)日：2015-06-17

申请号：CN201410784105.0

申请日：2014-12-16

申请人： 雅特生嵌入式计算有限公司

发明人： 帕希·尤卡·彼得里·韦内尔 ,  马丁·彼得·约翰·科尔内斯

IPC分类号： G06F11/14

CPC分类号： H04L43/50 ,  B61L15/0063 ,  B61L27/0061 ,  G06F11/277 ,  G06F21/54 ,  G06F2201/83 ,  H04L63/123 ,  H04L69/22

摘要： 本发明公开了用于安全和任务关键系统的表决架构。一种容错失效保护计算机表决系统包括用于产生第一数据包的第一拷贝和第一数据包的第二拷贝并且传送第一拷贝和第二拷贝的交换模块。该系统还包括用于基于第一拷贝产生第一数据包签名并且传送第一数据包签名的第一表决模块。该系统进一步包括用于基于第二拷贝产生第二数据包签名并且传送第二数据包签名的第二表决模块。

公开(公告)号：CN109144758A

公开(公告)日：2019-01-04

申请号：CN201810539041.6

申请日：2018-05-30

申请人： 雅特生嵌入式计算有限公司

发明人： 马丁·彼得·约翰·科尔内斯 ,  什洛莫·普里-陶尔

IPC分类号： G06F11/07

CPC分类号： G06F11/0793 ,  G06F11/0709 ,  G06F11/0739 ,  G06F11/0751 ,  G06F11/0757 ,  G06F11/0772 ,  G06F11/0775 ,  G06F11/079 ,  G06F11/0745

摘要： 本发明涉及一种安全系统的菊花链。一种系统包括第一计算机、第二计算机和活跃计算机系统确定模块。第一计算机从第二计算机接收表示第二计算机中的故障的第二计算机正常信号并且生成表示第一计算机和/或第二计算机中的故障的第一计算机系统正常信号。活跃计算机系统确定模块接收第一计算机系统正常信号并且基于第一计算机系统正常信号生成待机信号。第二计算机接收待机信号并基于待机信号禁用其输出端口中的一个或多个。

公开(公告)号：CN104714853B

公开(公告)日：2018-05-04

申请号：CN201310687214.6

申请日：2013-12-16

申请人： 雅特生嵌入式计算有限公司

发明人： 马丁·彼得·约翰·科尔内斯 ,  帕希·尤卡·彼得里·韦内尔 ,  江流

IPC分类号： G06F11/00

CPC分类号： G06F11/1637 ,  G06F11/165

摘要： 本申请公开使用COTS组件的容错故障安全计算机系统。该系统包括安全相关组件，该安全相关组件响应于接收执行任务的请求生成数据分组并且传递数据分组。该系统进一步包括第一故障安全底架（FSC），该第一故障安全底架连续地生成第一底架健康信号，确定数据分组是否有效，并且基于该确定选择性地确定是否使第一底架健康信号失效。该系统还包括第二FSC，该第二FSC连续地生成第二底架健康信号，确定数据分组的复本是否有效，并且基于该确定选择性地确定是否使第二底架健康信号失效。该系统进一步包括安全继电器箱模块，该安全继电器箱模块基于第一底架健康信号和第二底架健康信号确定是否指示第一FSC在预确定的模式下操作。

公开(公告)号：CN106207619A

公开(公告)日：2016-12-07

申请号：CN201510423718.6

申请日：2015-07-17

申请人： 雅特生嵌入式计算有限公司

发明人： 马丁·彼得·约翰·科尔内斯 ,  苏珊娜·马里耶·翁 ,  罗丝·L·阿姆斯壮 ,  道格拉斯·L·桑迪

IPC分类号： H01R13/629

CPC分类号： H05K5/0247 ,  H05K5/0256 ,  H05K7/1432

摘要： 本发明公开一种用于对圆柱体头安装电缆的对准机构和一种罐系统，该罐系统具有包括至少一个封闭端的圆柱形壳体和设置在圆柱形壳体内的模块化电子机架系统。模块化电子机架系统包括沿模块化电子机架系统的至少一部分延伸的输入/输出装置。模块化电子机架系统进一步具有电联接到输入/输出装置的功率输入和信号输出——功率输入和信号输出中的至少一个在第一密封终端处延伸通过圆柱形壳体的至少一个封闭端。罐系统进一步具有用于物理对准电子连接部与密封终端的第一对准系统。电子连接部具有从圆柱形壳体延伸的物理接合特征，以与其对准电子连接部。

公开(公告)号：CN104977907A

公开(公告)日：2015-10-14

申请号：CN201510176892.5

申请日：2015-04-14

申请人： 雅特生嵌入式计算有限公司

发明人： 马丁·彼得·约翰·科尔内斯 ,  加里·铂金斯

IPC分类号： G05B19/418

摘要： 一种系统，包括安全相关组件，用于响应于接收到执行任务的请求，生成数据包并将转发所述数据包。所述系统还包括第一失效保护底盘(FSC)，用于连续生成用于判断所述数据包是否有效的第一和第二底盘正常信号，并基于所述判断选择性地判断是否使所述第一和第二底盘正常信号失效。所述系统也包括用于连续生成用于判断数据包是否有效的第三和第四底盘正常信号的第二失效保护底盘，并基于所述判断选择性地判断是否使所述第三和第四底盘正常信号失效。所述系统包括直接连接算法状态机，用于基于所述底盘正常信号来判断是否指示所述第一和第二失效保护底盘之一在预定模式下运行。

公开(公告)号：CN106207619B

公开(公告)日：2020-08-11

申请号：CN201510423718.6

申请日：2015-07-17

申请人： 雅特生嵌入式计算有限公司

发明人： 马丁·彼得·约翰·科尔内斯 ,  苏珊娜·马里耶·翁 ,  罗丝·L·阿姆斯壮 ,  道格拉斯·L·桑迪

IPC分类号： H01R13/629

摘要： 本发明公开一种用于对圆柱体头安装电缆的对准机构和一种罐系统，该罐系统具有包括至少一个封闭端的圆柱形壳体和设置在圆柱形壳体内的模块化电子机架系统。模块化电子机架系统包括沿模块化电子机架系统的至少一部分延伸的输入/输出装置。模块化电子机架系统进一步具有电联接到输入/输出装置的功率输入和信号输出——功率输入和信号输出中的至少一个在第一密封终端处延伸通过圆柱形壳体的至少一个封闭端。罐系统进一步具有用于物理对准电子连接部与密封终端的第一对准系统。电子连接部具有从圆柱形壳体延伸的物理接合特征，以与其对准电子连接部。