CH683953A5 - Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. - Google Patents
Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. Download PDFInfo
- Publication number
- CH683953A5 CH683953A5 CH1399/92A CH139992A CH683953A5 CH 683953 A5 CH683953 A5 CH 683953A5 CH 1399/92 A CH1399/92 A CH 1399/92A CH 139992 A CH139992 A CH 139992A CH 683953 A5 CH683953 A5 CH 683953A5
- Authority
- CH
- Switzerland
- Prior art keywords
- information
- image
- display
- image memory
- memory
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1608—Error detection by comparing the output signals of redundant hardware
- G06F11/1616—Error detection by comparing the output signals of redundant hardware where the redundant component is an I/O device or an adapter therefor
- G06F11/162—Displays
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L21/00—Station blocking between signal boxes in one yard
- B61L21/06—Vehicle-on-line indication; Monitoring locking and release of the route
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L25/00—Recording or indicating positions or identities of vehicles or vehicle trains or setting of track apparatus
- B61L25/06—Indicating or recording the setting of track apparatus, e.g. of points, of signals
Description
1
CH 683 953 A5
2
Beschreibung
Die vorliegende Erfindung betrifft ein Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage gemäss dem Oberbegriff des Patentanspruchs 1.
In den heute eingesetzten Anzeigen für die signaltechnisch sichere Darstellung des Prozessabbilds von Eisenbahnanlagen werden die Farbsichtgeräte zweikanalig von zwei verschiedenen Rechnern angesteuert, um für den Prozesszustand eine Anzeige mit signaltechnischer Sicherheit zu gewährleisten. Hierbei wird speziell für diesen Zweck entwickelte Hard- und Software verwendet. Häufig wird ein spezieller Bildschirm-Controller verwendet. Dieser beinhaltet zwei Bildspeicher, welche je von einem separaten Rechner beschickt werden. Die Anzeige wird im Sekundentakt zwischen den beiden Bildspeichern umgeschaltet. Dadurch entsteht auf der Anzeige ein Blinken im Sekundenrhythmus, falls die beiden Bildspeicher nicht den gleichen Inhalt haben.
Solchermassen realisierte Anzeigen weisen zwar eine dauernde signaltechnische Sicherheit auf. Es handelt sich hierbei jedoch um Spezialentwicklun-gen. Dadurch wird die Venwendung von normierten grafischen Oberflächen mit einer vollgrafischen Anzeige verunmöglicht.
Für die Realisierung normierter grafischer Oberflächen auf vollgrafischen Bildschirmen wird heute häufig die X-Window-Technik eingesetzt. Die Anzeige erfolgt hierbei durch ein X-Terminal oder eine Datenverarbeitungsanlage mit entsprechender Funktionalität. Bei einem solchen X-Terminal als Anzeige lässt sich jedoch das bewährte Konzept nicht mehr in der bisherigen Form realisieren. Es stellen sich folgende Probleme:
Die Hard- und Software im X-Terminal weist eine gewisse Komplexität auf. Sie kann nicht als fehlerfrei im Sinne von signaltechnischer Sicherheit gewertet werden. Die Ausführung nur mit einem Prozessor im Terminal und die Ansteuerung des Terminals von 2 Rechnern erreicht daher nicht die gleiche Wirkung wie bei den bekannten Systemen, weil damit die signaltechnische Sicherheit nur bis zum Eingang des X-Terminals gewährleistet wird. Eine Verdoppelung des X-Terminal-Prozessors wäre technisch schwierig zu realisieren. Insbesondere aber stellt sich das Problem, dass hierbei wieder eine nicht genormte Speziallösung entwickelt werden müsste. Dies wäre aufgrund der steigenden Komplexität moderner Technologie sehr aufwendig. Bei grafischen Oberflächen erfolgt die Bedienung nicht nur über die Tastatur, sondern auch über ein Zeigegerät. Die Position des Zeigegeräts wird auf dem Bildschirm durch einen Zeiger dargestellt. Bei jeder Bewegung des Zeigegeräts muss die Position des Zeigers auf dem Bildschirm sofort nachgeführt werden. Bei einem zyklischen Umschalten der Anzeige zwischen zwei Kanälen müssten die beiden Kanäle auf sehr aufwendige Art synchronisiert werden, damit der Zeiger bei den regelmässigen Umschaltun-gen auch während einer Bewegung des Zeigegeräts keine die Bedienung störenden Sprünge vollführt.
Es ist daher Zweck der vorliegenden Erfindung, ein Verfahren der eingangs genannten Art zu schaffen, das flexibler als das bekannte System ist.
Diese Aufgabe wird mit Hilfe eines Verfahrens mit den im kennzeichnenden Teil des Anspruchs 1 angegebenen Merkmalen gelöst.
Ein solches Verfahren erlaubt die Anwendung von grafischen Oberflächen auf handelsüblicher Hardware als Benutzerschnittstelle, was eine vollgrafische Anzeige und Bedienung als Ersatz für die heutigen, zweikanalig angesteuerten Farbsichtgeräte ermöglicht. Dies ermöglicht den Einsatz von Benutzerschnittstellen, welche dem aktuellen Stand der Technik entsprechen, auch in Anlagen mit signaltechnischen Sicherheitsanforderungen.
Weitere vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Die Erfindung wird nun beispielsweise anhand einer Zeichnung näher beschrieben. Es zeigt:
Fig. 1 eine schematische Darstellung zur Erläuterung der Überprüfung des Elementzustands durch den zweiten Rechner gemäss einer ersten Variante des erfindungsgemässen Verfahrens, und
Fig. 2 eine schematische Darstellung zur Erläuterung der Anzeigesicherung durch Rücklesen des Bildes gemäss einer weiteren Variante des erfindungsgemässen Verfahrens.
Gemäss einer ersten Variante des Verfahrens nach der vorliegenden Erfindung wird die signaltechnische Sicherheit durch einen Bildaufbau durch einen ersten Rechner 1 (Fig. 1) und eine Überprüfung des Elementszustands durch einen zweiten Rechner 2 gewährleistet. Der erste Rechner 1 bekommt eine externe Information ii, aus der er in einem ersten Verfahrensschritt (a) das anzuzeigende Bild B aufbaut, das an ein X-Terminal 3 ausgegeben wird. Das angezeigte Bild B ist im Grundzustand nicht sicher. Der zweite Rechner 2 bekommt eine externe Information Ì2, aus der er in einem zweiten Verfahrensschritt (b) ein Prozessabbild für die Sicherheitsprüfung bildet. Die Verfahrensschritte (a) und (b) können simultan durchgeführt werden. In einem dritten Verfahrensschritt (c) verarbeitet der Rechner 1 Befehle 4, die von einer Maus oder der Tastatur eingeleitet werden.
In einem vierten Verfahrensschritt (d) überprüft der Rechner 2 den Zustand aller Elemente, die einen Einfluss auf die Zulässigkeit eines kritischen Befehls haben könnten, mit seinem eigenen Prozessabbild Z. Für alle Elemente, die einen Zustand einnehmen, der zu einer gefährlichen Handlung des Fahrdienstleiters führen könnte, generiert der Rechner 2 eine Rückfrage R in Textform und verlangt eine Quittierung Q. Der Befehl F, der an das Stellwerk übertragen wird, besteht bei kritischen Bedienungen aus zwei Teilbefehlen F1 und F2. Die zwei Teilbefehle F1 und F2 werden von beiden Rechnern 1 bzw. 2 nur abgesetzt, wenn der Fahrdienstleiter die Rückfragen R vom Rechner 2 positiv quittiert (Q). Bei nichtkritischen Bedienungen genügt ein Teilbefehl, das heisst, F kann dann gleich F1 oder F2 sein. Die Quittierung Q kann über die X-
5
10
15
20
25
30
35
40
45
50
55
60
65
2
3
CH 683 953 A5
4
Terminal-Tastatur und/oder Zeigegerät (Maus) oder über eine separate, direkt am Rechner 2 angeschlossene Kommandofreigabe-Taste erfolgen.
Beispiel
Eine Einfahrt kann wegen einer Steliwerkstörung nicht gestellt werden. Wird nun das Hilfssignal verwendet, so muss sich der Fahrdienstleiter auf gewisse Informationen auf der Anzeige verlassen können.
Hilfssignalfahrten müssten mit Start- und Ziel-An-gabe eingestellt werden. So ist es dem Rechner 2 möglich, festzustellen, dass der Zug z.B. über eine falsch gestellte Weiche oder eine belegte Isolierung fahren soll. Rechner 2 fragt auch in diesem Fall zurück und verlangt eine Quittierung. Solche Hilfssignale entsprechen im wesentlichen den in anderen Systemen verwendeten sogenannten Ersatzsignalen.
Dieses Verfahren könnte die Sicherheit generell verbessern und evtl. auch mit einer in die Benützer-führung des Leitsystems integrierten Verwendung von Checklisten kombiniert werden. Für sich alleine eingesetzt stellt sich bei diesem Verfahren das grundsätzliche Problem, dass das System immer darüber informiert sein muss, wenn der Fahrdienstleiter eine Entscheidung gestützt auf die Anzeige trifft, welche bei fehlerhafter Anzeige eine Gefährdung bewirken kann, weil keine Überprüfung durch die Stellwerklogik möglich ist.
In weiterer Ausgestaltung dieses Verfahrens wird die Sicherheit durch ein Rücklesen des Bildes zyklisch oder in vorbestimmten Zeitpunkten gewährleistet. Ein erster Rechner 1 (Fig. 2) bekommt eine externe Information ii, aus der er in einem ersten Verfahrensschritt (a) das anzuzeigende Bild B aufbaut, das an ein X-Terminal 3 ausgegeben wird. Ein zweiter Rechner 2 bekommt ebenfalls eine externe Information Ì2, aus der er in einem zweiten Verfahrensschritt (b) das entsprechende Prozessabbild Z aufbaut. In einem dritten Verfahrensschritt (c) fragt der Rechner 2 zyklisch und zusätzlich in bestimmten Situationen, z.B. bei einer Änderung der entsprechenden Prozessinformationen im Prozessabbild des zweiten Rechners das Bild im X-Terminal ab, indem im Rechner 2 verglichen wird, ob die Informationen im Bild B mit dem Prozessabbild Z übereinstimmen, wobei bei korrekter Anzeige ein Meldezeichen M angezeigt wird. Eine Änderung der entsprechenden Prozessinformationen kann beispielsweise durch eine lokale Bedienung einer fernbedienbaren Station stattfinden.
Bei dieser Variante sind folgende Einschränkungen zu beachten:
Das Abfragen vollgrafischer Bilder belastet die Datenverarbeitungsanlage stark und kann daher abhängig von der Anzahl der Arbeitsplätze nicht beliebig durchgeführt werden.
Je nach Ausstattung des X-Terminals wird das Bild direkt aus dem Bildspeicher oder aus einem dem Bildspeicher vorgelagerten Speicher zurückgelesen. Das Verhalten muss entsprechend berücksichtigt werden.
Das Zurücklesen des Fensterinhaltes aus dem
Bildspeicher stellt dann gewisse Probleme für den Bildvergleich, wenn das entsprechende Fenster ganz oder teilweise überdeckt ist. In diesem Fall kann der Bildvergleich nur für die sichtbaren Ausschnitte durchgeführt werden.
Im Hinblick auf die praktische Ausführung des Verfahrens zur Gewährleistung der logischen Zwei-kanaligkeit auf einem Bedien- und Anzeigesystem ohne diversitäre Hard- und Software kann noch bemerkt werden, dass die Informationen über die beiden logischen Kanäle auf einem Anzeigesystem un-terschiedich dargestellt werden können, z.B. über einen logischen Kanal grafisch und über den zweiten logischen Kanal in Textform, wobei der Bedie-ner Unterschiede zwischen der Anzeige der Informationen und dem tatsächlichen Prozesszustand durch den Vergleich der über zwei logische Kanäle angezeigten Informationen feststellen und nach entsprechender Prüfung dieser Unterschiede durch Bedienungshandlungen «quittieren» kann. Die Datenverarbeitungsanlage kann aufgrund der eingeleiteten Bedienungshandlung feststellen, welchen Prozesszustand die für die Bedienungshandlung relevanten Prozessinformationen haben sollten, um auf dem zweiten logischen Kanal nur davon abweichende Prozessinformationen anzuzeigen, wobei es auch möglich ist, auf dem zweiten logischen Kanal lediglich die Prozessinformationen betreffend die eingeleitete Bedienungshandlung anzuzeigen.
Im Hinblick auf die praktische Ausführung des Verfahrens für Handlungen ohne Bedienung am Bediensystem werden die benötigten Informationen auf der Anzeige des einen logischen Kanals nicht spontan, sondern nur aufgrund der Änderung einer entsprechenden Prozessinformation im zweiten Prozessabbild geprüft.
Bei einem Prozessabbild, das die logische Abbildung von Zuständen der Anlage darstellt, können die Zustände sowohl Weichenstellungen, Signalbegriffe, Gleisbelegungen oder andere reelle Zustände als auch rein logische interne Zustände, wie Sperrzustände oder Fahrstrassen, sein.
Dabei kann die Kontrolle von Informationen auf der Anzeige durchgeführt werden durch gezieltes Rücklesen von Bildspeicherteilen oder generelles Rücklesen des ganzen Bildspeichers und anschliessenden Vergleich der Informationen mit einem zweiten Prozessabbild.
Anstelle des Rücklesens des Bildspeichers ist auch ein Rücklesen eines dem Bildspeicher vorgelagerten Speichers mit Vergleich und anschliessendem Kopieren des dem Bildspeicher vorgelagerten Speichers in den Bildspeicher möglich unter der Bedingung, dass das korrekte Kopieren des dem Bildspeicher vorgelagerten Speichers in den Bildspeicher auf der Anzeige kontrolliert werden kann.
Da bei vollgrafischen Anzeigen fehlerhafte Anzeigen von Informationen bestehend aus einer grösseren Anzahl von Bildpunkten, welche der Benutzer nicht als fehlerhaft erkennen kann, sehr unwahrscheinlich sind, ist für die Informationskontrolle beim Rücklesen einer Information nicht notwendig, sämtliche betroffenen Bildpunkte zu berücksichtigen, sondern es genügt eine systematisch oder zufällig gebildete Auswahl davon.
5
10
15
20
25
30
35
40
45
50
55
60
65
3
5
CH 683 953 A5
6
Aufgrund der verwendeten unterschiedlichen Funktionen, und zwar auch bei Verwendung von Standard-Hardware und Software ohne Anspruch auf signaltechnische Sicherheit, kann für die Siche-rungsmassnahmen bei den über die beiden Kanäle ausgeführten Operationen eine funktionale Soft-warediversität angenommen werden.
Claims (10)
1. Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage über zwei logische Kanäle bei aufgrund der angezeigten Informationen durchgeführten Bedienungshandlungen am Bediensystem oder anderen Handlungen ohne Benutzung des Bediensystems, für deren Auswirkungen eine signaltechnische Sicherung nicht in einer tieferen Ebene vollständig sichergestellt werden kann, dadurch gekennzeichnet, dass um die Anwendung einer nicht notwendigerweise signaltechnisch sicheren Anzeige und den Einsatz von Standard-Hardware und -Software für die Anzeige ohne Anspruch auf signaltechnische Sicherheit zu ermöglichen, neben einem Prozessabbild (B) für die Anzeige ein zweites Prozessabbild (Z) gebraucht wird, derart, dass bei Bedienungen am Bediensystem (Fig. 1) das zweite Prozessabbild (Z) zur Kontrolle, ob der Befehl aufgrund des zweiten Prozessabbildes zulässig ist, verwendet wird, und dass bei Handlungen ohne Benutzung des Bediensystems (Fig. 2) das zweite Prozessabbild verwendet wird, um die aus dem Bildspeicher zurückgelesenen Informationen in vorbestimmten Zeitpunkten zu verifizieren.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die vorbestimmten Zeitpunkte zyklisch oder nach einer Änderung der entsprechenden Prozessinformationen im Prozessabbild des zweiten Rechners gewählt werden.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Informationen zur Gewährleistung der logischen Zweikanaligkeit auf einem Bedien* und Anzeigesystem ohne diversitäre Hard-und Software über die beiden logischen Kanäle auf einem Anzeigesystem unterschiedlich dargestellt werden.
4. Verfahren nach einem der Ansprüche 1 oder 3, dadurch gekennzeichnet, dass der Bediener Unterschiede zwischen der Anzeige der Informationen und dem tatsächlichen Prozesszustand durch den Vergleich der über zwei logische Kanäle angezeigten Informationen feststellt und nach entsprechender Prüfung dieser Unterschiede durch Bedienungshandlungen quittiert.
5. Verfahren nach einem der Ansprüche 1, 3 oder 4, dadurch gekennzeichnet, dass auf dem zweiten logischen Kanal lediglich die Prozessinformationen betreffend eine eingeleitete Bedienungshandlung angezeigt werden.
6. Verfahren nach einem der Ansprüche 1 oder 3 bis 5, dadurch gekennzeichnet, dass die Datenverarbeitungsanlage aufgrund der eingeleiteten Bedienungshandlung feststellt, welchen Prozesszustand die für die Bedienungshandlung relevanten Prozessinformationen haben sollten, und dass auf den zweiten logischen Kanal nur davon abweichende Prozessinformationen angezeigt werden.
7. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die für Handlungen ohne Bedienung am Bediensystem benötigten Informationen auf der Anzeige des einen logischen Kanals dann gezielt kontrolliert werden, wenn die entsprechende Prozessinformation im zweiten Prozessabbild ändert (Fig. 2).
8. Verfahren nach einem der Ansprüche 1, 2 oder 7, dadurch gekennzeichnet, dass die Kontrolle von Informationen auf der Anzeige durch gezieltes Rücklesen von Bildspeicherteilen oder generelles Rücklesen des ganzen Bildspeichers und anschliessenden Vergleich der Informationen mit einem zweiten Prozessabbild oder durch Rücklesen eines dem Bildspeicher vorgelagerten Speichers mit Vergleich und anschliessendem Kopieren des dem Bildspeicher vorgelagerten Speichers in den Bildspeicher durchgeführt wird, wobei ein korrektes Kopieren des dem Bildspeicher vorgelagerten Speichers in den Bildspeicher auf der Anzeige kontrollierbar ist.
9. Verfahren nach einem der Ansprüche 1, 2, 7 oder 8, dadurch gekennzeichnet, dass für die Informationskontrolle beim Rücklesen einer Information nur eine systematisch oder zufällig gebildete Auswahl der betroffenen Bildpunkte verwendet wird, weil bei vollgrafischen Anzeigen Informationen aus einer grossen Anzahl von Bildpunkten abgeleitet werden, so dass die verfälschte Anzeige einer Information, welche der Benutzer nicht als fehlerhaft erkennen kann, sehr unwahrscheinlich ist.
10. Verfahren nach einem der Ansprüche 1, 2, 7, 8 oder 9, dadurch gekennzeichnet, dass für die Si-cherungsmassnahmen bei den über die beiden Kanäle ausgeführten Operationen eine funktionale Softwarediversität aufgrund der verwendeten unterschiedlichen Funktionen angenommen wird, und zwar auch bei Verwendung von Standard-Hardware und -Software ohne Anspruch auf signaltechnische Sicherheit.
5
10
15
20
25
30
35
40
45
50
55
60
65
4
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH1399/92A CH683953A5 (de) | 1992-04-30 | 1992-04-30 | Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. |
| DE19934306470 DE4306470C2 (de) | 1992-04-30 | 1993-03-02 | Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage |
| AT57893A AT402909B (de) | 1992-04-30 | 1993-03-23 | Verfahren zur gewährleistung der signaltechnischen sicherheit der benutzeroberfläche einer datenverarbeitungsanlage |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH1399/92A CH683953A5 (de) | 1992-04-30 | 1992-04-30 | Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CH683953A5 true CH683953A5 (de) | 1994-06-15 |
Family
ID=4209520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CH1399/92A CH683953A5 (de) | 1992-04-30 | 1992-04-30 | Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. |
Country Status (3)
| Country | Link |
|---|---|
| AT (1) | AT402909B (de) |
| CH (1) | CH683953A5 (de) |
| DE (1) | DE4306470C2 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT413810B (de) * | 1997-06-06 | 2006-06-15 | Tiefenbach Gmbh | Einrichtung zur steuerung der fahrzeuge in einer gleisanlage |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19830926A1 (de) * | 1998-07-10 | 2000-01-13 | Alcatel Sa | Verfahren zur sicheren Anzeige des Zustandes einer signaltechnischen Anlage |
| GB2348034A (en) * | 1999-03-17 | 2000-09-20 | Westinghouse Brake & Signal | An interlocking for a railway system |
| DE10252124B4 (de) * | 2002-11-04 | 2006-11-09 | Siemens Ag | Vorrichtung zur Geschwindigkeitsanzeige in Fahrzeugen |
| ITTO20030447A1 (it) * | 2003-06-13 | 2004-12-14 | Ansaldo Segnalamento Ferroviario Sp A | Metodo di rappresentazione in sicurezza mediante |
| FR2875309B1 (fr) * | 2004-09-15 | 2006-12-22 | Alstom Transport Sa | Dispositif et procede de controle d'une console |
| DE102012212386A1 (de) * | 2012-07-16 | 2014-01-16 | Siemens Aktiengesellschaft | Prozessabbild einer technischen Anlage |
| DE102012221714A1 (de) * | 2012-11-28 | 2014-05-28 | Siemens Aktiengesellschaft | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem |
| NO2696690T3 (de) * | 2014-01-29 | 2018-03-03 | ||
| DE102014218191A1 (de) * | 2014-09-11 | 2016-03-17 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines Verkehrsleitsystems |
| ES2923182T3 (es) | 2018-04-06 | 2022-09-26 | Thales Man & Services Deutschland Gmbh | Sistema de control de tráfico de tren y método para visualizar con seguridad una indicación de estado de una ruta y sistema de control de tren |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3019713A1 (de) * | 1980-05-23 | 1982-02-04 | Standard Elektrik Lorenz Ag | Bedieneinrichtung fuer prozesssteuerungen mit signaltechnisch sicheren mehrrechnersystemen |
| EP0392328A2 (de) * | 1989-04-12 | 1990-10-17 | Alcatel SEL Aktiengesellschaft | Verfahren zur ständigen Prüfung einer signaltechnisch sicheren Bildschirmdarstellung |
| EP0428934A2 (de) * | 1989-11-20 | 1991-05-29 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines mehrkanaligen failsafe-Rechnersystems und Einrichtung zur Durhführung des Verfahrens |
| EP0443377A2 (de) * | 1990-02-21 | 1991-08-28 | Alcatel SEL Aktiengesellschaft | Einrichtung zur signaltechnisch sicheren Darstellung eines Meldebildes |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3127363A1 (de) * | 1981-07-09 | 1983-01-27 | Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt | "rechnergesteuertes stellwerk" |
| DE3137450C2 (de) * | 1981-09-21 | 1984-03-22 | Siemens AG, 1000 Berlin und 8000 München | Sicherheits-Ausgabeschaltung für eine Datenverarbeitungsanlage |
| DE3211265C2 (de) * | 1982-03-26 | 1984-06-20 | Siemens AG, 1000 Berlin und 8000 München | Zweikanaliges Fail-Safe-Mikrocomputerschaltwerk, insbesondere für Eisenbahnsicherungsanlagen |
| US4831521A (en) * | 1983-11-10 | 1989-05-16 | General Signal Corporation | Vital processor implemented with non-vital hardware |
| DE3522418A1 (de) * | 1985-06-22 | 1987-01-02 | Standard Elektrik Lorenz Ag | Einrichtung zur meldung des belegungszustandes von gleisabschnitten im bereich eines stellwerks |
-
1992
- 1992-04-30 CH CH1399/92A patent/CH683953A5/de not_active IP Right Cessation
-
1993
- 1993-03-02 DE DE19934306470 patent/DE4306470C2/de not_active Expired - Lifetime
- 1993-03-23 AT AT57893A patent/AT402909B/de not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3019713A1 (de) * | 1980-05-23 | 1982-02-04 | Standard Elektrik Lorenz Ag | Bedieneinrichtung fuer prozesssteuerungen mit signaltechnisch sicheren mehrrechnersystemen |
| EP0392328A2 (de) * | 1989-04-12 | 1990-10-17 | Alcatel SEL Aktiengesellschaft | Verfahren zur ständigen Prüfung einer signaltechnisch sicheren Bildschirmdarstellung |
| EP0428934A2 (de) * | 1989-11-20 | 1991-05-29 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines mehrkanaligen failsafe-Rechnersystems und Einrichtung zur Durhführung des Verfahrens |
| EP0443377A2 (de) * | 1990-02-21 | 1991-08-28 | Alcatel SEL Aktiengesellschaft | Einrichtung zur signaltechnisch sicheren Darstellung eines Meldebildes |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT413810B (de) * | 1997-06-06 | 2006-06-15 | Tiefenbach Gmbh | Einrichtung zur steuerung der fahrzeuge in einer gleisanlage |
Also Published As
| Publication number | Publication date |
|---|---|
| DE4306470C2 (de) | 1995-07-06 |
| ATA57893A (de) | 1997-02-15 |
| DE4306470A1 (de) | 1993-11-04 |
| AT402909B (de) | 1997-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE2546202A1 (de) | Rechnersystem aus mehreren miteinander verbundenen und zusammenwirkenden einzelrechnern und verfahren zum betrieb des rechnersystems | |
| DE2258917A1 (de) | Kontrollvorrichtung | |
| DE2219918A1 (de) | Programmierbares Steuergerät | |
| CH683953A5 (de) | Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. | |
| DE4332143A1 (de) | Verfahren zum Betrieb eines Datensichtgerätes und Einrichtungen zur Durchführung des Verfahrens | |
| DE3600092A1 (de) | Signalverarbeitende schaltung | |
| DE2423260A1 (de) | Verfahren und schaltungsanordnung zur pruefung von daten verarbeitenden anlagen, insbesondere fernsprechvermittlungsanlagen mit ueber ein busleitungssystem an eine steuerzentrale angeschlossenen peripheren einrichtungen | |
| EP0584895B1 (de) | Verfahren zum signaltechnisch sicheren Anzeigen verkehrstechnischer Informationen eines Verkehrswegesystems | |
| DE3411015C2 (de) | ||
| CH653155A5 (de) | Schaltungsanordnung zur eingabe von steuerbefehlen in ein mikrocomputersystem. | |
| DE2725077A1 (de) | Ueberwachungssystem fuer eine datenverarbeitungsanlage | |
| DE2420214A1 (de) | Ein/ausgabe-vermittlung mit ausfallausgleich | |
| EP0443377A2 (de) | Einrichtung zur signaltechnisch sicheren Darstellung eines Meldebildes | |
| EP0970869B1 (de) | Verfahren zur sicheren Anzeige des Zustandes einer signaltechnischen Anlage | |
| DE1937259C3 (de) | Selbstprüf ende Fehlererkennungsschaltung | |
| EP0392328B1 (de) | Verfahren zur ständigen Prüfung einer signaltechnisch sicheren Bildschirmdarstellung | |
| EP0141161A2 (de) | Schaltungsanordnung zum Erkennen von statischen und dynamischen Fehlern in Schaltungsbaugruppen | |
| WO2014128036A1 (de) | Verfahren zur fehleroffenbarung bei einem stellwerksrechnersystem und stellwerksrechnersystem | |
| DE3019713C2 (de) | Bedieneinrichtung für Prozeßsteuerungen mit signaltechnisch sicheren Mehrrechnersystemen | |
| DE2901455C3 (de) | Speicherzugriffssteuerung zum wahlfreien Zugriff zu einem umlaufenden Speicher und Verfahren zum Betreiben desselben | |
| EP3317856B1 (de) | Verfahren zum überprüfen der richtigkeit von einer darstellung von bilddaten auf einem anzeigemittel und anzeigeeinrichtung | |
| EP2849986B1 (de) | Verfahren und anordnung zum steuern einer technischen anlage | |
| EP0645710A2 (de) | Verfahren zur Funktionsprüfung signaltechnisch nicht sicherer Speicher für mindestens zweikanalig abgespeicherte Nutzdaten und Einrichtung zur Durchführung des Verfahrens | |
| EP0447635B1 (de) | Verfahren zum Überprüfen von Sichtgerätesteuerungen auf Fehlerfreiheit in sicherungstechnischen Anlagen und Einrichtungen zum Durchführen dieses Verfahrens | |
| DE3531901C2 (de) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PFA | Name/firm changed |
Owner name: SIEMENS INTEGRA VERKEHRSTECHNIK AG TRANSFER- SIEME |
|
| PCOW | Change of address of patent owner(s) |
Free format text: SIEMENS SCHWEIZ AG;FREILAGERSTRASSE 40;8047 ZUERICH (CH) |
|
| PL | Patent ceased |