CN104903945B - 具有执行器的设备 - Google Patents
具有执行器的设备 Download PDFInfo
- Publication number
- CN104903945B CN104903945B CN201380062846.1A CN201380062846A CN104903945B CN 104903945 B CN104903945 B CN 104903945B CN 201380062846 A CN201380062846 A CN 201380062846A CN 104903945 B CN104903945 B CN 104903945B
- Authority
- CN
- China
- Prior art keywords
- telegram
- control
- actuator
- receiver
- distinctive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 13
- 238000007689 inspection Methods 0.000 claims description 6
- 230000008901 benefit Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000010276 construction Methods 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B11/00—Automatic controllers
- G05B11/01—Automatic controllers electric
- G05B11/32—Automatic controllers electric with inputs from more than one sensing element; with outputs to more than one correcting element
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
- H03M13/095—Error detection codes other than CRC and single parity bit codes
- H03M13/096—Checksums
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
- G08C2201/63—Redundant transmissions
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Selective Calling Equipment (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种具有执行器(500)的设备,其还具有:发送装置(100),用于发送控制电报(T(K1),T(K2)),其分别包含对于执行器的预先给定的控制指令(SB)或者本身构成该预先给定的控制指令;至少两个接收装置(200,300),用于接收控制电报和产生用于执行器的控制信号(ST1,ST2);以及将接收装置与执行器连接的决策装置(400),其仅当所有接收装置或者至少预先给定的最小数目的接收装置提供控制信号时才借助释放信号允许通过执行器执行接收装置的该控制信号,其中,发送装置被构建为使得其将该预先给定的控制指令分别与接收器特有的控制电报一起发往每个接收装置,其中,每个接收器特有的控制电报分别设有监督信息,其以加密或未加密的形式说明了相应发送的控制电报的连续的电报号,并且其中,该至少两个接收装置中的每个都被构建为使得其在监督信息说明了与在接收器侧期待的、连续的电报号对应的电报号时借助监督信息将所接收的控制电报作为对其有效的来接受,以及在接收到有效的控制电报的情况下分别对于预先给定的持续时间产生用于执行器的控制信号。
Description
本发明涉及一种用于发送用于执行器的控制指令的设备。
本发明的任务是给出一种设备,其可在使用简单的标准部件的情况下被制造,却能够实现可靠地传输控制指令。
根据本发明,通过具有根据权利要求1的特征的设备完成该任务。根据本发明的设备的有利的方案在从属权利要求中给出。
据此,根据本方面提出一种具有执行器的设备,该设备还具有:发送装置,用于发送控制电报,其分别包含对于执行器的预先给定的控制指令或者本身构成该预先给定的控制指令;至少两个接收装置,用于接收控制电报和产生用于执行器的控制信号;以及将接收装置与执行器连接的决策装置,其仅当所有接收装置或者至少预先给定的最小数目的接收装置提供控制信号时才借助释放信号允许通过执行器执行接收装置的该控制信号,其中,发送装置被构建为使得其将该预先给定的控制指令分别与接收器特有的控制电报一起发往每个接收装置,其中,每个接收器特有的控制电报分别设有监督信息,其以加密或未加密的形式说明了分别发送的控制电报的连续的电报号,并且其中,该至少两个接收装置中的每个都被构建为,其在监督信息说明了与在接收器侧期待的连续的电报号对应的电报号时借助监督信息将所接收的控制电报作为对其有效的来接受,以及在接收到有效的控制电报的情况下分别对于预先给定的持续时间产生用于执行器的控制信号。
根据本发明的设备的一个主要优点在于,在所述设备中控制指令的错误传输和执行是很不可能的。这具体是因为,仅当两个接收装置分别包含接收器特有的控制电报时,才进行控制指令的执行,所述接收器特有的控制电报设有有效或正确的电报号特有的且接收器特有的监督信息。通过传输电报号特有的监督信息可以检验输入的电报是否是按照正确的顺序发送和接收的并且由此形成了有效的电报序列。仅当两个接收装置中的每个都按照接收器特有的方式获得了正确的电报序列时,才执行控制指令。
根据本发明的设备的另一个主要优点在于,可以将已经提及的高度传输可靠性以技术上简单的、市场上可获得的和成本低廉的部件来实现。
基于在根据本发明设置的设备下可实现的传输安全性,有利地可以将该设备在轨道车辆技术的领域使用。于是例如可以传送可以用来解除轨道车辆的制动的控制指令。
关于发送装置的方案,视为有利的是,该发送装置具有监督信息生成器,其按照接收器特有的方式根据待发送的控制电报的连续的电报号和接收器特有的种子信息或者接收器特有的种子值为每个接收装置产生所述监督信息。
特别简单和由此有利地,可以基于伪随机数来生成监督信息;由此,视为有利的是,监督信息生成器具有伪随机数生成器,并且所述接收器特有的种子值是用于所述伪随机数生成器的接收器特有的起始值,以及,所述监督信息生成器形成与电报号序列对应的接收器特有的伪随机数序列,并且选择各自的接收器特有的伪随机数序列中的、与待发送的电报的当前的电报号对应的伪随机数作为接收器特有的监督信息。
如果将伪随机数用作监督信息,则在接收器侧视为有利的是,每个接收装置分别具有参考伪随机数生成器和比较装置,其中,所述参考伪随机数生成器适于以所述接收器特有的起始值生成所述接收器特有的伪随机数序列,以及其中,比较装置被构建为,其对于每个所接收的电报借助所述连续的电报号检验所传送的伪随机数是否对应于根据伪随机数序列所期待的伪随机数,并且在监督信息的比较示出一致性时产生所述控制指令。
有利地,所述比较装置被构建为使得其在如下情况下将所传送的伪随机数视为根据伪随机数序列所期待的伪随机数,即,当该所传送的伪随机数落入由预先给定的数目的、按序列方式彼此相继的伪随机数限定的序列区段中时,在接收器侧根据所述连续的电报号期待的伪随机数也位于该序列区段中。
附加于或替选于伪随机数生成器,所述发送装置的监督信息生成器可以包括哈希值形成器,其以电报号序列的当前的电报号和接收器特有的哈希函数生成接收器特有的哈希值作为接收器特有的监督信息。
在传输接收器特有的哈希值的情况下视为有利的是,每个接收器装置分别具有参考哈希值形成器和比较装置,其中,所述参考哈希值形成器适于借助所述接收器特有的哈希函数和根据之前接收的电报的连续的电报号而期待的下一电报的电报号生成参考哈希值,以及其中,比较装置被构建为使得其对于每个所接收的电报检验所传送的哈希值是否对应于该参考哈希值,并且在该比较示出一致性时产生所述控制指令。
如开头已经提及的,该设备可以在铁路技术领域中使用。在该情况下视为有利的是,所述设备形成用于控制轨道车辆的执行器的控制设备,以及所述发送装置被构建为使得其产生用于保持主动的执行器位置的指令来作为控制指令,以及所述执行器被构建为使得其在决策装置未提供释放信号的情况下返回到其被动的执行器位置。
为了能够在发送侧识别在传输数据电报中的错误而视为有利的是,所述接收装置被构建为使得其分别通过将带有接收器特有的和电报号特有的监督信息的确认电报发送给所述发送装置来确认对控制电报的接收,以及所述发送装置被构建为使得其当所发送的控制电报的数目与所获得的确认电报的数目之间的差超过了预先给定的差值时设置对于其他控制电报的发送。
特别简单和成本低廉地,所述决策装置可以是通过UND环节形成的,其仅在所有接收装置都产生了所述控制信号时才形成用于所述执行器的释放信号。
本发明还涉及一种用于如上所述的设备的发送装置。根据本发明,关于这种发送装置设有,所述发送装置适于发送分别包含用于执行器的预先给定的控制指令或者本身构成该的预先给定的控制指令的控制电报,以及所述发送装置被构建为使得其将所述预先给定的控制指令分别与接收器特有的控制电报一起发往每个接收装置,其中,每个接收器特有的控制电报分别设有监督信息,其以加密或未加密的形式说明了分别发送的控制电报的连续的电报号。
关于根据本发明的发送装置的优点请参考根据本发明的设备的上面叙述的优点,因为根据本发明的设备的优点对应于根据本发明的发送装置的优点。
本发明还涉及一种用于如上所述的设备的接收装置。根据本发明设有,所述接收装置具有:执行器;至少两个接收装置,用于接收控制电报和产生用于所述执行器的控制信号;以及将所述执行器与所述接收装置连接的决策装置,其仅当所有接收装置或者至少预先给定的最小数目的接收装置提供控制信号时才借助释放信号允许通过所述执行器执行接收装置的所述控制信号,其中,所述至少两个接收装置中的每个都被构建为使得其在监督信息说明了与在接收侧期待的连续的电报号对应的电报号的情况下根据所述监督信息将所接收的控制电报作为对其有效的来接受,并且在接收到有效的控制电报的情况下分别对于预先给定的持续时间产生用于所述执行器的控制信号。
关于根据本发明的接收装置的优点请参考根据本发明的带有控制装置的设备的上面叙述的优点。
本发明还涉及一种用于驱动如上所述的设备的方法。根据本发明提出了一种用于驱动这样的设备的方法,该设备具有执行器、发送装置、至少两个接收装置,和将所述执行器与所述接收装置连接的决策装置,其中在所述方法中:
-借助所述发送装置发送分别包含用于所述执行器的预先给定的控制指令或者本身构成该预先给定的控制指令的控制电报,
-借助所述至少两个接收装置接收所述控制电报和产生用于所述执行器的控制信号,
-决策装置仅当所有接收装置或者至少预先给定的最小数目的接收装置提供控制信号时才借助释放信号允许通过所述执行器执行接收装置的所述控制信号,
-其中,发送装置将预先给定的控制指令分别与接收器特有的控制电报一起发往每个接收装置,其中每个接收器特有的控制电报分别设有监督信息,其以加密或未加密的方式说明了分别发送的控制电报的连续的电报号,以及
-其中,所述至少两个接收装置中的每个都在监督信息说明了与在接收器侧期待的连续的电报号对应的电报号时根据所述监督信息将所接收的控制电报作为对其有效的来接受,并且在接收到有效的控制电报的情况下分别对于预先给定的持续时间产生用于所述执行器的控制信号。
关于根据本发明的方法的优点请参考根据本发明的设备的上面叙述的优点,因为根据本发明的设备的优点对应于根据本发明的方法的优点。
下面借助实施例详细阐述本发明;在此示例性地:
图1示出了设备的实施例,在该设备中,通过伪随机数形成用于接收器特有的控制电报的监督信息,
图2示出了根据图1的设备的实施例,在该设备中,接收装置发送确认信号,其借助该确认信号来确认对控制电报的接收,
图3示出了设备的实施例,在该设备中,借助哈希函数形成用于接收器特有的控制电报的监督信息,以及
图4示出了设备的实施例,在该设备中,通过单独的反馈支路来反馈该设备的执行器的执行器状态。
在附图中,出于清楚性原因而对于相同或相当的部件总是使用相同的附图标记。
在图1中示出了设备,其具有发送装置100、两个接收装置200和300、决策装置400以及执行器500。
发送装置100包括具有天线110的无线电模块105和计算装置120。计算装置120具有处理器125,其与计算装置120的存储器130连接。
在计算装置120的存储器130中存储有生成器模块PZG,其在通过处理器125运行时可以形成伪随机数序列。生成器模块PZG由此在通过处理器125运行时形成了伪随机数生成器。
为了产生不同的伪随机数序列,可以以不同的起始值开始生成器模块PZG,其中的两个起始值、即起始值SW1和起始值SW2存储在存储器130中。起始值SW1与接收装置200对应,并且起始值SW2与接收装置300对应。
图1还示出了接收装置200的构造。可以看到具有与其连接的天线210的无线电模块205。与无线电模块205连接的有计算装置220,其具有处理器225以及存储器230。
在存储器230中存储有生成器模块PZG,其与发送装置100的生成器模块PZG相同,或者至少可以形成与其相同的伪随机数序列。存储器230中的生成器模块PZG用于产生参考随机数序列,其与发送装置100的伪随机数序列相同。为了可以在接收装置200中产生与在发送装置100中相同的伪随机数序列,在存储器230中存储有用于接收装置200的接收器特有的起始值SW1。
在存储器230中还存储了比较模块VE,其能比较伪随机数。下面还要详细阐述比较模块VE的功能。
在图1中还可以看到接收装置300的构造。可以看到具有天线310的无线电模块305和计算装置320。计算装置320包括处理器325以及存储器330。由此,接收装置300在设计或硬件构造方面对应于接收装置200。
在存储器330中存储有生成器模块PZG,其对应于在接收装置200中的生成器模块PZG和发送装置100中的生成器模块PZG的工作方式。存储器330中的生成器模块PZG在通过处理器325运行时在考虑存储在存储器330中的接收器特有的起始值SW2的情况下产生参考伪随机数序列,其在如下情况下对应于发送装置100的伪随机数序列,即,当那里的生成器模块PZG以起始值SW2运行时。
在存储器330中还存储了比较模块VE,其对应于接收装置200的比较模块VE。下面还要详细阐述接收装置300的比较模块VE的功能。
两个接收装置200和300在输出侧与决策装置400连接。决策装置400包括两个开关S1和S2,其电串联并且形成逻辑UND环节。决策装置400还装备有电压源U,其与两个开关S1和S2串联。
两个开关S1和S2可以通过两个接收装置200和300的控制信号ST1和ST2激活或断开,从而决策装置400在存在相应的控制信号ST1和ST2并且两个开关S1和S2闭合时产生电流I作为释放信号。释放信号或电流I通过执行器500流动,所述执行器在电流流动的情况下被激活。
执行器500优选是这样的执行器,其仅在存在释放信号或在电流I流动的情况下才取主动的执行器位置,而在没有电流I流过或不存在释放信号时回到其被动的执行器位置。执行器500例如可以是用于未详细示出的轨道车辆的制动器的制动解除装置。这种制动解除装置在存在释放信号时解除轨道车辆的制动和在不存在释放信号时使得制动器回到其制动位置,从而轨道车辆在不存在释放信号时被强制制动。
根据图1的设备例如可以如下运行:
如果应该激活执行器500,例如用于解除轨道车辆的制动,而产生了用于执行器500的释放信号,则可以将相应的控制指令SB施加给发送装置100。如果存在控制指令SB,则处理器125产生控制电报T(K1)和T(K2),其被传输给两个接收装置200和300并且显示控制指令SB的存在。
在产生控制电报T(K1)和T(K2)时,处理器125产生接收器特有的监督信息,其附于电报T(K1)和T(K2)并且其允许两个接收装置200和300检验数据电报传输的正确性。这将借助如下示例来详细阐述:
为了产生用于接收装置200的控制电报T(K1),处理器125激活生成器模块PZG用于以接收装置200的接收器特有的起始值SW1产生伪随机数序列,并且为接收器装置200产生接收器特有的伪随机数序列。这种伪随机数序列例如可以是:3242、4253、6784、3892,…
在产生接收器特有的伪随机数序列之后,处理器125为发往接收装置200的每个控制电报T(K1)分配伪随机数序列的分别下一伪随机数。对于由发送装置100发往接收装置200的第一控制电报T(K1),为该控制电报T(K1)分配伪随机数序列的第一伪随机数3242作为监督信息。如果应将第二控制电报T(K1)发往接收装置200,则为其附加伪随机数4253作为监督信息。以相应的方式,将其它伪随机数6784、3892,…分配给发往接收装置200的其它控制电报T(K1)。
按照相应的方式,处理器125在考虑接收器特有的起始值SW2的条件下产生用于接收装置300的接收器特有的伪随机数序列。用于接收装置300的伪随机数序列例如可以是7824,9238,4279,4379,…据此,处理器125对于要第一个发往接收装置300的控制电报T(K2)于是将伪随机数7824作为监督信息插入控制电报,并且将控制电报与该监督信息一起发送到接收装置300。发往接收装置300的其它控制电报T(K2)据此被附加了与接收装置300接收器特有地对应的伪随机数序列的其它伪随机数,即伪随机数9238,4279,4379等,并且更确切而言按照相应的、如其与伪随机数序列对应那样的顺序发送。
接收装置200根据包含在控制电报中的伪随机数识别对于其特定的接收器特有的控制电报T(K1)。此外,接收装置200可以再检验是否按正确顺序接收了控制电报T(K1)。在接收第一控制电报T(K1)时,处理器225检验在控制电报T(K1)中包含的伪随机数3242是否是正确或者说期待的伪随机数。为了能够实现这,处理器225激活其生成器模块PZG和在考虑接收器特有的起始值SW1的条件下形成自己的伪随机数序列。
接下来,它将自己的伪随机数序列作为参考伪随机数序列与到来的控制电报T(K1)的伪随机数相比较:在接收第一控制电报T(K1)之后,处理器225借助比较模块VE检验包含在该控制电报T(K1)中的伪随机数3242是否与它自己生成的伪随机数序列的第一伪随机数一致。如果是,则接收装置200将该控制电报T(K1)作为有效的接受,并且在输出侧产生控制信号ST1,借助其闭合开关S1。控制信号ST1的产生在此分别对于例如100毫秒的预先给定的时段进行。如果在该时段内没有输入其它的、用于进一步操作控制指令SB和执行器500的激活的控制电报T(K1),则结束控制信号ST1的产生和再断开开关S1。
按照相应的方式,计算装置220检验其它到来的控制电报T(K1)的有效性,方式是,计算装置分别如下检验包含在控制电报T(K1)中的伪随机数,即,这些伪随机数是否对应于它自己产生的参考伪随机数序列。对于第二、第三和第四控制电报T(K1),处理器225由此期待伪随机数4253,6784和3892,并且在接收到相应的有效控制电报T(K1)时分别又对于预先给定的时段或者说持续时间产生控制信号ST1。
接收装置300按照相应的方式工作,然而其中,接收装置300与接收装置200不同地以其自己的接收器特有的起始值SW2形成自己的伪随机数序列,其与接收装置200的伪随机数序列不同,因为两个起始值SW1和SW2也不同。
也就是如果接收装置300接收到第一控制电报T(K2),则处理器325检验包含在该控制电报T(K2)中的伪随机数是否对应于它自己生成的伪随机数序列的所期待的伪随机数。因为计算装置320的生成器模块PZG的工作方式对应于计算装置120的生成器模块PZG的工作方式,所以由此在计算装置320中形成伪随机数序列7824,9238,4279,4379,…,其与处理器125在考虑起始值SW2的条件下形成的伪随机数序列一致。也就是如果接收装置300接收到带有伪随机数7824的控制电报作为第一控制电报T(K2),则其将该控制电报识别为有效的,并且对于为例如100毫秒的预先给定的持续时间生成用于闭合决策装置400的开关S2的控制信号ST2。按照相应的方式,当设有接收器特有的伪随机数序列的分别下一伪随机数9238,4279,4379,…的其它控制电报T(K2)输入到接收装置300中时,分别对于预先给定的持续时间产生控制信号ST2。
综上,在发送装置100的输入端馈入的控制命令SB于是通过接收器特有的控制电报T(K1)和T(K2)发往两个接收装置200和300,其分别在接收到有效的控制电报时对于预先给出的持续时间形成用于激活执行器500的控制信号ST1或ST2。控制电报的有效性借助接收器特有的监督信息来检验,所述监督信息在根据图1的实施例中是借助伪随机数生成器和接收器特有的起始值SW1和SW2形成的。
图2示出了根据图1的设备的一个变型方案。在该根据图2的变型中,接收装置200和300在收到有效的控制电报T(K1)和T(K2)后分别产生确认信号Q(K1)和Q(K2),借助所述确认信号,它们确认收到了有效的控制电报。优选地,在确认信号Q(K1)和Q(K2)中分别加密或未加密地包含电报号或者在接收器侧对应的伪随机数序列的与该各自的电报号对应的伪随机数。发送装置100的计算装置120由此可以理解在接收器侧接收和处理了多少所发出的控制电报T(K1)和T(K2)。如果发送装置100确定在所发送的控制电报T(K1)和T(K2)的数目与所获得的确认电报Q(K1)和Q(K2)的数目之间的差超过了预先给定的差值,则它认为控制电报的传输不是无故障地进行的并且设置对其它控制电报的发送。在该情况下,接收装置200和300下面设置对其它控制信号ST1和ST2的产生,从而决策装置400使得执行器500失效。
在根据图1和2的实施例中,通过无线电连接传输控制电报T(K1)和T(K2)以及传输确认电报Q(K1)和Q(K2)。替选地或附加地当然可能的是,以不同的方式传输控制电报以及确认电报,例如有线或线缆连接,尤其借助电或光学信号。替选地还可以考虑借助红外或其它辐射进行传输。
图3示出了用于设备的另一实施例,该设备具有发送装置100、两个接收装置200和300、决策装置400以及执行器500。
按照硬件,根据图3的设备对应于根据图1和2的设备。不同的是,仅处理器125、225和325的编程涉及监督信息的产生,借助其可以检验控制电报T(K1)和T(K2)的有效性。
如在图3中可以看到的,在存储器130、230和33中没有存储用于产生伪随机数序列的生成器模块PZG,更没有用于这种生成器模块PZG的起始值SW1和SW2。替代地,在根据图3的设备中在存储器130、230和330中分别存储了哈希值形成器HWB以及接收器特有的哈希函数HF1和HF2。应该如下示例性地详细阐述哈希值形成器HWB的作用方式以及接收器特有的哈希函数HF1和HF2的功能:
发送装置100在产生接收器特有的控制电报T(K1)和T(K2)时分别产生接收器特有且电报号特有的哈希值作为接收器特有的监督信息。如果发送装置100例如要将第一控制电报T(K1)发往接收装置200,则它可以用哈希值形成器HWB借助分配给接收装置200的接收器特有的哈希函数HF1处理第一控制电报的电报号“1”,并且产生哈希值,其由于在考虑电报号“1”的条件下使用了接收器特有的哈希函数而是接收器特有且电报号特有的。该哈希值被附加至该控制电报T(K1)并且与其一起被传送至接收装置200。
接收装置200具有相应的哈希值形成器HWB如发送装置100,从而它能够在考虑存储在存储器230中的接收器特有的哈希函数HF1的条件下对于第一电报号“1”形成自己的哈希值,其必须对应于包含在所接收的控制电报T(K1)中的哈希值。如果这成立,则接收装置200可以识别出所接收的控制电报T(K1)是对于其特定的并且具有正确的电报号和由此是有效的。在该情况下,它对于预先给定的持续时间产生用于接通开关S1的控制信号ST1,如这已经结合图1阐述过那样。
按照相应的方式,计算装置120对于发往接收装置200的其它控制电报T(K1)分别形成其它接收器和电报号特有的哈希值并且将其附加于这些控制电报,从而接收器200可以识别出,这些控制电报是按照正确顺序产生的并且实际上还是对于接收装置200特定的。
类似地,计算装置120形成用于发往接收装置300的控制电报T(K2)的接收器特有的哈希值。用于接收装置300的哈希值在此是以存储在计算装置120的存储器130中的接收器特有的哈希函数HF2产生的。
在接收装置300中到来的控制电报T(K2)由此可以被计算装置320同样在有效性方面进行识别,方法是,在考虑所期待的电报的当前的电报号的条件下借助存储在存储器330中的自己的哈希值形成器HWB形成参考哈希值,并且将其借助比较模块VE与所接收的控制电报T(K2)的哈希值相比较。仅当在所接收的控制电报T(K2)中的哈希值与它本身形成或期待的哈希值一致时,计算装置320才对于预先给定的持续时间产生用于激活开关S2的控制信号ST2。
在其余方面,根据图3的设备的工作方式对应于根据图1和2的工作方式。于是,在根据图3的设备中还可以通过发送确认信号Q(K1)和Q(K2)实现:发送装置100能够检验由其发送的控制电报T(K1)和T(K2)是否实际上来到了接收装置200和300两者中。如果发送装置100确定了在所发送的控制电报T(K1)和T(K2)的数目与所获得的确认电报Q(K1)和Q(K2)的数目之间的差超过了预先给定的差值,则它优选设置对其它控制电报的发送,从而使执行器500失效。优选地在确认信号Q(K1)和Q(K2)中分别加密或未加密地包含电报号或者以在接收器侧对应的哈希函数形成的、与相应的电报号对应的哈希值。
图4示出了用于设备的另一实施例,该设备具有发送装置100、接收装置200、另一接收装置300、决策装置400以及执行器500。与根据图1至3的实施例不同,在根据图4的设备中附加地存在反馈装置600,其监视执行器500的开关状态和将显示执行器500实际的开关状态的反馈信号RM传送给发送装置100。在发送侧,由此可以监督执行器500实际上是否到达了希望的开关状态。在其余方面请参考上面结合图1至3进行的叙述。
在根据图1至4的上面的实施例中,两个开关装置200和300、决策装置400和执行器500形成用于可靠接收控制指令的、具有集成的执行器的接收装置。
虽然通过优选实施例详细示出和描述了本发明的细节,但是本发明不通过所公开的示例受限,并且本领域技术人员可以从中导出其它变型,而不偏离本发明的保护范围。
Claims (13)
1.一种具有执行器(500)的设备,其还具有:发送装置(100),用于发送控制电报(T(K1),T(K2)),该控制电报分别包含用于所述执行器的预先给定的控制指令(SB)或者本身构成该预先给定的控制指令(SB);至少两个接收装置(200,300),用于接收所述控制电报(T(K1),T(K2))和产生用于所述执行器(500)的控制信号(ST1,ST2);以及将所述接收装置(200,300)与所述执行器(500)连接的决策装置(400),其仅当所有接收装置(200,300)或者至少预先给定的最小数目的接收装置(200,300)提供控制信号(ST1,ST2)时才借助释放信号允许通过所述执行器(500)执行所述接收装置(200,300)的该控制信号(ST1,ST2),
-其中,所述发送装置(100)被构建为使得其将该预先给定的控制指令(SB)分别与接收器特有的控制电报(T(K1),T(K2))一起发往每个接收装置(200,300),其中,每个接收器特有的控制电报(T(K1),T(K2))分别设有监督信息,其以加密或未加密的形式说明了相应发送的控制电报(T(K1),T(K2))的连续的电报号,并且
-其中,所述至少两个接收装置(200,300)中的每个都被构建为使得其在所述监督信息说明了与在接收器侧期待的连续的电报号对应的电报号时借助监督信息将所接收的控制电报(T(K1),T(K2))作为对其有效的来接受,以及在接收到有效的控制电报(T(K1),T(K2))的情况下分别对于预先给定的持续时间产生用于执行器(500)的控制信号(ST1,ST2)。
2.根据权利要求1所述的设备,其特征在于,所述发送装置(100)具有控制信息生成器,其按照接收器特有的方式根据待发送的控制电报(T(K1),T(K2))的连续的电报号和接收器特有的种子信息或者接收器特有的种子值为每个接收装置(200,300)产生所述监督信息。
3.根据权利要求2所述的设备,其特征在于,
-所述监督信息生成器具有伪随机数生成器,并且所述接收器特有的种子值是用于所述伪随机数生成器的接收器特有的起始值(SW1,SW2),以及
-所述监督信息生成器形成与电报号序列对应的接收器特有的伪随机数序列,并且选择各自的接收器特有的伪随机数序列中的、与待发送的电报(T(K1),T(K2))的当前的电报号对应的伪随机数作为接收器特有的监督信息。
4.根据权利要求3所述的设备,其特征在于,每个接收装置(200,300)分别具有参考伪随机数生成器和比较装置,
-其中,所述参考伪随机数生成器适于以所述接收器特有的起始值(SW1,SW2)生成所述接收器特有的伪随机数序列,以及
-其中,所述比较装置被构建为使得其对于每个所接收的电报(T(K1),T(K2))借助所述连续的电报号检验所传送的伪随机数是否对应于根据伪随机数序列所期待的伪随机数,并且在监督信息的比较示出一致性时产生所述控制指令(SB)。
5.根据权利要求4所述的设备,其特征在于,所述比较装置被构建为使得其在如下情况下将所传送的伪随机数视为根据伪随机数序列所期待的伪随机数,即,当该所传送的伪随机数落入由预先给定的数目的、按序列方式彼此相继的伪随机数限定的序列区段中时,在接收器侧根据所述连续的电报号(T(K1),T(K2))期待的伪随机数也位于该序列区段中。
6.根据权利要求1所述的设备,其特征在于,所述发送装置(100)的监督信息生成器包括哈希值形成器(HWB),其以电报号序列的当前的电报号和接收器特有的哈希函数(HF1,HF2)生成接收器特有的哈希值作为接收器特有的监督信息。
7.根据权利要求6所述的设备,其特征在于,每个接收器装置(200,300)分别具有参考哈希值形成器和比较装置,
-其中,所述参考哈希值形成器适于借助所述接收器特有的哈希函数(HF1,HF2)和根据之前接收的电报(T(K1),T(K2))的连续的电报号而期待的下一电报(T(K1),T(K2))的电报号生成参考哈希值,以及
-其中,比较装置被构建为使得其对于每个所接收的电报(T(K1),T(K2))检验所传送的哈希值是否对应于该参考哈希值,并且在该比较示出一致性时产生所述控制指令(SB)。
8.根据权利要求1所述的设备,其特征在于,
-所述设备形成用于控制轨道车辆的执行器(500)的控制设备,以及-所述发送装置(100)被构建为使得其产生用于保持主动的执行器位置的指令来作为控制指令(SB),以及
-所述执行器(500)被构建为使得其在决策装置(400)未提供释放信号的情况下返回到其被动的执行器位置。
9.根据权利要求1所述的设备,其特征在于,
-所述接收装置(200,300)被构建为使得其分别通过将带有接收器特有的和电报号特有的监督信息的确认电报(Q(K1),Q(K2))发送给所述发送装置(100)来确认对控制电报(T(K1),T(K2))的接收,以及
-所述发送装置(100)被构建为使得其当所发送的控制电报(T(K1),T(K2))的数目与所获得的确认电报(Q(K1),Q(K2))的数目之间的差超过了预先给定的差值时设置对于其他控制电报(T(K1),T(K2))的发送。
10.根据上述权利要求中任一项所述的设备,其特征在于,
所述决策装置(400)是通过UND环节形成的,其仅在所有接收装置(200,300)都产生了所述控制信号(ST1,ST2)时才形成用于所述执行器(500)的释放信号。
11.一种用于根据上述权利要求中任一项所述的设备的发送装置(100),其特征在于,
-所述发送装置(100)适于发送分别包含用于执行器(500)的预先给定的控制指令(SB)或者本身构成该预先给定的控制指令(SB)的控制电报(T(K1),T(K2),以及
-所述发送装置(100)被构建为使得其将所述预先给定的控制指令(SB)分别与接收器特有的控制电报(T(K1),T(K2))一起发往每个接收装置(200,300),其中,每个接收器特有的控制电报(T(K1),T(K2))分别设有监督信息,其以加密或未加密的形式说明了分别发送的控制电报(T(K1),T(K2))的连续的电报号。
12.一种用于根据上述权利要求中任一项所述的设备的接收装置,其特征在于,
-所述接收装置具有:执行器(500);至少两个接收装置(200,300),用于接收控制电报(T(K1),T(K2))和产生用于所述执行器(500)的控制信号(ST1,ST2);以及将所述执行器(500)与所述接收装置(200,300)连接的决策装置(400),其仅当所有接收装置(200,300)或者至少预先给定的最小数目的接收装置(200,300)提供控制信号(ST1,ST2)时才借助释放信号允许通过所述执行器(500)执行所述接收装置(200,300)的所述控制信号(ST1,ST2),
-其中,所述至少两个接收装置(200,300)中的每个都被构建为使得其在监督信息说明了与在接收侧期待的连续的电报号对应的电报号的情况下根据所述监督信息将所接收的控制电报(T(K1),T(K2))作为对其有效的来接受,并且在接收到有效的控制电报(T(K1),T(K2))的情况下分别对于预先给定的持续时间产生用于所述执行器(500)的控制信号(ST1,ST2)。
13.一种用于驱动设备的方法,该设备具有执行器(500)、发送装置(100)、至少两个接收装置(200,300)和将所述执行器(500)与所述接收装置(200,300)连接的决策装置(400),其中在所述方法中:
借助所述发送装置(100)发送分别包含用于所述执行器(500)的预先给定的控制指令(SB)或者本身构成该预先给定的控制指令(SB)的控制电报(T(K1),T(K2)),借助所述至少两个接收装置(200,300)接收所述控制电报(T(K1),T(K2))和产生用于所述执行器(500)的控制信号(ST1,ST2),以及,所述决策装置(400)仅当所有接收装置(200,300)或者至少预先给定的最小数目的接收装置(200,300)提供控制信号(ST1,ST2)时才借助释放信号允许通过所述执行器(500)执行所述接收装置(200,300)的所述控制信号(ST1,ST2),
-其中,所述发送装置(100)将所述预先给定的控制指令(SB)分别与接收器特有的控制电报(T(K1),T(K2))一起发往每个接收装置(200,300),其中每个接收器特有的控制电报(T(K1),T(K2))分别设有监督信息,其以加密或未加密的方式说明了分别发送的控制电报(T(K1),T(K2))的连续的电报号,以及
-其中,所述至少两个接收装置(200,300)中的每个都在所述监督信息说明了与在接收器侧期待的连续的电报号对应的电报号时根据所述监督信息将所接收的控制电报(T(K1),T(K2))作为对其有效的来接受,并且在接收到有效的控制电报(T(K1),T(K2))的情况下分别对于预先给定的持续时间产生用于所述执行器(500)的控制信号(ST1,ST2)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012223271.0 | 2012-12-14 | ||
| DE102012223271.0A DE102012223271A1 (de) | 2012-12-14 | 2012-12-14 | Anordnung mit einem Aktuator |
| PCT/EP2013/074252 WO2014090530A1 (de) | 2012-12-14 | 2013-11-20 | Anordnung mit einem aktuator |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104903945A CN104903945A (zh) | 2015-09-09 |
| CN104903945B true CN104903945B (zh) | 2018-11-16 |
Family
ID=49724540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380062846.1A Expired - Fee Related CN104903945B (zh) | 2012-12-14 | 2013-11-20 | 具有执行器的设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9817372B2 (zh) |
| EP (1) | EP2907119B1 (zh) |
| CN (1) | CN104903945B (zh) |
| DE (1) | DE102012223271A1 (zh) |
| ES (1) | ES2629158T3 (zh) |
| HK (1) | HK1210540A1 (zh) |
| WO (1) | WO2014090530A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014114316A1 (de) * | 2014-10-01 | 2016-04-07 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | Vorrichtung zum Senden und Empfangen eines Sensorsignals |
| DE102018115968A1 (de) * | 2018-07-02 | 2020-01-02 | Horsch Maschinen Gmbh | System und Verfahren zur Beeinflussung von Maschinenfunktionen einer Landmaschine, sowie Landmaschine mit einem derartigen System |
| EP3608272A1 (de) * | 2018-08-07 | 2020-02-12 | Siemens Aktiengesellschaft | Inbetriebnahme einer türsteuerung |
| US11880457B2 (en) * | 2019-09-27 | 2024-01-23 | Micron Technology, Inc. | Device intrusion detection via variable code comparison |
| EP4293957A1 (de) * | 2022-06-16 | 2023-12-20 | Siemens Mobility GmbH | Verfahren und anordnung zum erzeugen eines steuersignals |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3378817A (en) * | 1964-12-09 | 1968-04-16 | Gen Electric | Signalling systems |
| JP2711986B2 (ja) * | 1993-09-20 | 1998-02-10 | 移動通信システム開発株式会社 | データ送受信方法 |
| DE102004040059A1 (de) * | 2004-08-18 | 2006-02-23 | Siemens Ag | Verfahren und Vorrichtung zur sicherheitsgerichteten drahtlosen Signalübertragung |
| US7484169B2 (en) * | 2006-02-15 | 2009-01-27 | General Electric Company | Implicit message sequence numbering for locomotive remote control system wireless communications |
| DE102006039709A1 (de) * | 2006-08-24 | 2008-02-28 | Robert Bosch Gmbh | Verfahren zur Übertragung einer Ansteuerungsentscheidung für eine Aktuatorik von einem ersten zu mindestens einem zweiten Steuergerät, erstes Steuergerät für ein Fahrzeug, zweites Steuergerät für ein Fahrzeug, Vorrichtung zur Übertragung von einer Ansteuerungsentscheidung für eine Aktuatorik von einem ersten zu einem zweiten Steuergerät |
| ITTO20070073A1 (it) * | 2007-02-01 | 2008-08-02 | Alenia Aeronautica Spa | Procedimento e sistema per il controllo remoto di velivoli. |
| DE102009053868B4 (de) * | 2008-11-22 | 2021-12-23 | Wika Mobile Control Gmbh & Co. Kg | Arbeitsfahrzeug mit Steuergerät und Sensor/Aktor mit zwei redundanten Übertragungsstrecken |
| US8583299B2 (en) * | 2009-03-17 | 2013-11-12 | General Electric Company | System and method for communicating data in a train having one or more locomotive consists |
| BR112013005953A2 (pt) * | 2010-09-14 | 2016-05-17 | Gen Electric | sistemas e métodos para a comunicação de dados em um trem |
-
2012
- 2012-12-14 DE DE102012223271.0A patent/DE102012223271A1/de not_active Withdrawn
-
2013
- 2013-11-20 CN CN201380062846.1A patent/CN104903945B/zh not_active Expired - Fee Related
- 2013-11-20 US US14/651,399 patent/US9817372B2/en active Active
- 2013-11-20 WO PCT/EP2013/074252 patent/WO2014090530A1/de active Application Filing
- 2013-11-20 ES ES13801485.7T patent/ES2629158T3/es active Active
- 2013-11-20 EP EP13801485.7A patent/EP2907119B1/de not_active Not-in-force
-
2015
- 2015-11-11 HK HK15111119.6A patent/HK1210540A1/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014090530A1 (de) | 2014-06-19 |
| EP2907119A1 (de) | 2015-08-19 |
| EP2907119B1 (de) | 2017-03-22 |
| HK1210540A1 (zh) | 2016-04-22 |
| US9817372B2 (en) | 2017-11-14 |
| ES2629158T3 (es) | 2017-08-07 |
| CN104903945A (zh) | 2015-09-09 |
| US20150316900A1 (en) | 2015-11-05 |
| DE102012223271A1 (de) | 2014-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104903945B (zh) | 具有执行器的设备 | |
| CN106408700A (zh) | 移动终端、服务器、车辆及其控制系统 | |
| EP1443399A1 (en) | Fault tolerant computer controlled system | |
| US8051489B1 (en) | Secure configuration of a wireless sensor network | |
| EP3324574B1 (en) | Gateway device and control method therefor | |
| CN109644189A (zh) | 数据总线保护设备和方法 | |
| EP3123585A1 (en) | Control of energy storages in a microgrid | |
| CN110298657A (zh) | 一种区块链共识方法、相关装置及系统 | |
| CN102123110B (zh) | 一种网关系统的数据传输方法及网关系统 | |
| CN112398894A (zh) | 车用的安全验证方法及装置 | |
| CN104516788A (zh) | 看门狗装置及看门狗装置的控制方法 | |
| CN107836095A (zh) | 用于在网络中产生秘密或秘钥的方法 | |
| ES2837444T3 (es) | Procedimiento para el intercambio de mensajes entre dispositivos relevantes para la seguridad | |
| JP5058398B1 (ja) | 列車情報管理装置および列車情報管理方法 | |
| CN106227032B (zh) | 控制逆变器的方法 | |
| CN110071860A (zh) | 机器人通信方法、机器人通信系统及机器人 | |
| EP2036263A1 (de) | Verfahren und einrichtung zum aufbau eines kommunikationssystems auf der basis von can kommunikationskontrollern mit erhöhtem datendurchsatz | |
| EP3085061B1 (en) | Methods, an online object, a web-based message exchange server, a mobile device, a target offline object, a network and a computer program product | |
| CN114674066A (zh) | 运行验证方法、装置、空调器以及存储介质 | |
| CN116382189A (zh) | Plc控制系统、方法及io分集合并装置 | |
| JP3589570B2 (ja) | 電子現金用金庫および電子マネーシステム | |
| CN208999785U (zh) | 安全适配器及串联型安全控制回路 | |
| JP2020089204A5 (zh) | ||
| CN105915375B (zh) | 双机热备系统的主备状态管理方法 | |
| CN110214108B (zh) | 用于传输消息的方法和铁路部件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1210540 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190516 Address after: Munich, Germany Patentee after: Siemens Mobile Co.,Ltd. Address before: Munich, Germany Patentee before: Siemens AG |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: Siemens Transportation Co.,Ltd. Address before: Munich, Germany Patentee before: Siemens Mobile Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181116 |