CN115335270B - 用于运输工具中的数据管理的方法和系统 - Google Patents
用于运输工具中的数据管理的方法和系统 Download PDFInfo
- Publication number
- CN115335270B CN115335270B CN202180024879.1A CN202180024879A CN115335270B CN 115335270 B CN115335270 B CN 115335270B CN 202180024879 A CN202180024879 A CN 202180024879A CN 115335270 B CN115335270 B CN 115335270B
- Authority
- CN
- China
- Prior art keywords
- count value
- control device
- comparison
- stored
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000013523 data management Methods 0.000 title claims abstract description 15
- 238000012795 verification Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 10
- 238000012360 testing method Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000008439 repair process Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004378 air conditioning Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0072—On-board train data handling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0081—On-board diagnosis or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/165—Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1654—Error detection by comparing the output of redundant processing systems where the output of only one of the redundant processing components can drive the attached hardware, e.g. memory or I/O
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Safety Devices In Control Systems (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本发明涉及一种用于运输工具(10)、尤其火车中的数据管理的方法(100)和系统(1),以及具有这种系统(1)的运输工具(10)。在第一比较中,将存储在第一控制设备(2a)中的第一计数值与存储在第二控制设备(2b)中的计数值进行比较(S1)。在第二比较中,将基于第一比较的结果从第一和第二计数值中选择的计数值与存储在备份设备(3)中的检验计数值进行比较(S2)。此外,基于第二比较的结果存储在备份设备(3)中的与检验计数值相关联的控制数据(S3)被第一或第二控制设备(2a,2b)采用。
Description
技术领域
本发明涉及一种用于运输工具、尤其火车中的数据管理的方法和系统,以及具有这种系统的运输工具。
背景技术
诸如火车的运输工具的功能或部件往往由通常分散式的、也称为自动化设备的控制设备控制。为了即使在这种控制设备失效(例如故障)的情况下也能够确保部件或运输工具的功能,这些控制设备通常冗余地设计、即以至少两倍的实施方案设置。其中一个控制设备在此作为所谓的主设备工作,而另一个控制设备作为所谓的从设备运行或以待机(Stand-by)运行。
为了控制运输工具功能或运输工具部件、例如门、照明、空调和/或类似物,由作为主设备工作的控制设备产生控制数据。为了实现运输工具的平稳运行,已知将所产生的控制数据连续地并且优选地永久地、更确切地说通常——尽管并非强制地——集中地存储在备份设备中。在这种情况下,还涉及到数据的持久化。因此,在主控制设备突然失效的情况下,之前以待机运行的控制设备可以基于所存储的控制数据无缝地继续进行控制。即使在主控制设备重新启动或“重置(Resets)”的情况下、例如在对该主控制设备进行维护、修理或更换之后,也可以访问所存储的控制数据,以便实现一致的继续工作。
发明内容
本发明要解决的技术问题是,进一步改进运输工具、尤其火车中的数据管理,尤其是提高在数据管理中的安全性和/或可靠性。
该技术问题通过根据独立权利要求的用于运输工具、尤其火车中的数据管理的方法和系统以及具有这种系统的运输工具来解决。
根据本发明的第一方面,在用于运输工具、尤其火车中的数据管理的尤其计算机实现的方法中,(i)在第一比较中,将存储在第一控制设备中的第一计数值与存储在第二控制设备中的计数值进行比较,并且(ii)在第二比较中,将基于第一比较的结果从第一和第二计数值中选择的计数值与存储在备份设备中的检验计数值进行比较。此外,(iii)基于第二比较的结果存储在备份设备中的与检验计数值相关联的控制数据被第一或第二控制设备采用。
本发明意义上的控制设备优选地是用于控制运输工具的功能或部件的尤其分散式(或者说去中心化)的设备。控制设备尤其可以控制运输工具部件和/或运输工具功能、例如门的打开和关闭、照明、空调和/或类似物。备选地或附加地,控制设备还可以检测部件或运输工具的运行参数、例如门的当前打开状态、当前照明场景、当前行驶速度、当前里程和/或类似物,并且在必要时进行进一步处理以用于控制的目的。为此目的,控制设备优选地具有计算装置,例如处理器,和/或存储装置,例如闪存。存储装置在此也可以被设置为存储第一计数值。
本发明意义上的备份设备优选地是用于尤其永久地备份控制数据的尤其集中(或者说中心化)的设备,该控制数据由控制设备例如为了控制部件提供。为此目的,备份设备可以具有存储装置,该存储装置优选地设置用于存储检验计数值和/或存储传输到备份设备的控制数据。备份设备以优选的方式设计为集中式(运输工具)服务器,其例如通过总线系统与例如网络中的多个控制设备连接。
本发明意义上的计数值优选地是关于控制设备的运行持续时间的度量、例如自控制设备的初始化起已经过去的持续时间。换句话说,该计数值优选地对应于计数器读数。计数值尤其可以指示运行时间点。如果计数值与控制数据相关联或者将计数值与控制数据相关联,则计数值可以表示关于该控制数据的最新性的度量。
在本发明的意义上,控制数据的采用优选地是对该控制数据的使用。例如,所采用的控制数据可以用作数据处理、尤其是当前控制数据的产生的基础。所采用的控制数据尤其可以用作控制设备的初始化的基础。例如,控制设备可以基于或从所采用的控制数据出发执行控制任务。
本发明的一个方面基于如下方法:识别由控制设备产生并且优选地永久地存储或被存储到备份设备上的控制数据的最新性;将计数值与所存储的控制数据相关联,并且在必要时、例如在控制设备例如由于失效或切换到主设备运行而重新启动之后将该计数值和该所存储的控制数据相互比较。例如可以借助控制设备的计数器产生这种计数值。
在此,尤其可以将与控制数据相关联的检验计数值与控制设备的当前产生的计数值进行比较。通过该比较优选地确定存储在备份设备中的数据仍然是当前的还是已经过时的。与此对应地,可以判定是否应该采用存储在备份设备中的控制数据例如以初始化控制设备。换句话说,可以识别存储在备份设备中的控制数据最后一次更新的时间。
为了考虑到控制设备通常冗余地设计,在与检验计数值进行(第二)比较之前,首先在第一比较中将存储在两个控制设备中的计数值相互比较。基于该第一比较的结果,然后可以在第二比较的范畴中选择两个计数值之一并且与检验计数值进行比较。由此可以确保即使例如在两个控制设备之一在此期间失效的情况下也将检验计数值与当前有效的计数值进行比较。这可以增加第二比较的结果的置信度。
检验计数值与存储在备份设备中的控制数据的关联因此可以实现检查控制数据的一致性(在最新性的意义上)或至少使其更容易。检验计数值与控制数据的关联例如可以通过检验计数值是该数据的组成部分或者说使检验计数值成为这样的组成部分来实现。尤其可以设想,将计数值作为所谓的元数据集成到控制数据中、例如写入到头部(Header)中和/或类似方式。但是备选地也可以设想,检验计数值参照于对应控制数据地单独地存储或被存储在备份设备的数据库中。
根据本发明,因此例如可以确保,当重新启动控制设备时,不使用过时的过程数据来影响过程、例如运输工具的控制。换句话说,例如可以避免使用(过时的)控制数据来控制被火车驾驶员标记为故障的火车门。通过比较计数值,可以确保使用当前的控制数据,其包含对故障的说明并且已经存储在控制设备上,即使在重新启动之后另一个控制设备变为活动状态,该控制设备不“知道”该门是故障的。
下面描述本发明的优选实施方式和其扩展方案,除非明确排除,否则它们分别可以彼此组合并且与下文描述的本发明的方面相结合。
在一种优选的实施方式中,第一控制设备中的第一计数值以递增的方式增加并且存储。优选地,增加的第一计数值然后被传输到备份设备,在该备份设备中,增加的第一计数值作为检验计数值与控制数据关联并且存储。为此目的,第一控制设备可以具有计数器,该计数器以递增的方式增加计数值。检验计数值可以通过传输到备份设备来保持是当前的。
在另一种优选的实施方式中,将由第一控制设备产生的当前控制数据与增加的计数值一起传输到备份设备。优选地,将所传输的当前控制数据与计数值关联并存储在备份设备中,该计数值优选地形成检验计数值。由此可以确保始终将正确的计数值或检验计数值配属给控制数据。
在此可以设想,将增加的计数值作为控制数据的组成部分传输到备份设备。计数值例如可以形成控制数据的元数据或作为这种元数据写入到或被写入到控制数据中。这简化了检验计数值和控制数据在备份设备中的关联,即该关联然后可以通过存储控制数据来简单地实现。
在另一种优选的实施方式中,第一控制设备中的第一计数值以递增的方式增加并存储并且传输到第二控制设备。增加的第一计数值优选地作为第二计数值存储在第二控制设备中。由此可以确保例如当第一控制设备由于故障而失效或者出于维护或修理目的而停止运行时,控制功能可以由第二控制设备无缝地接管。尤其可以避免第二计数值与检验计数值不一致或变得不一致。
在另一种优选的实施方式中,更大的计数值用作第二比较的基础。因为更大的计数值可能潜在地对应于更长的无错误运行。因此尤其可以避免当控制设备的运行重新开始时将与之不一致的重置计数值与检验计数值进行比较。这实现了运输工具及其部件的平稳运行。
在另一种优选的实施方式中,当存在预设的运行情况时,执行第一和/或第二比较。在这种情况下,预设的运行情况例如可以对应于例如在故障或维护或修理之后的控制设备的(重新)调试或重新启动。备选地或附加地,当运行模式从待机变为主模式时和/或相反情况时,可以存在(另外的)预设的运行情况。在这种运行情况中或者在确定了这种预设的运行情况之后,可以根据第二比较的结果来发信号通知存储在备份设备中的控制数据的有效性。
在另一种优选的实施方式中,根据对在第一和/或第二控制设备中是否存储有计数值进行检查的结果,更确切地说优选地从第一和第二计数值中,选择第二比较所基于的计数值。如果例如在第一控制设备重置或重新启动之后,没有第一计数值再存储在第一控制设备中,则可以将存储在第二控制设备中的第二计数值与检验计数值进行比较。相反地,如果确定了在第二控制设备中未存储有第二计数值,则可以将存储在第一控制设备中的计数值与检验计数值进行比较。因此,检查是否存在第一和/或第二计数值实现了无错误的数据管理。
在另一种优选的实施方式中,在第二比较中检查计数值之间的差值是否达到或超过预设的差值阈值。如果检验计数值与第一计数值或第二计数值之间的参照达到或超过预设的差值阈值,则这可以说明存储在备份设备中的控制数据不一致、即其因为不是当前的而无效。在这种情况下,优选地进行相应的错误响应、例如启动注册运行。由此可以避免在运输工具的部件和/或功能的控制中出现错误或者至少降低出现控制错误的频率。备选地或附加地,控制设备可以转换到周期性的正常运行中、即例如周期性地增加第一计数值并且必要时将第一计数值与控制数据一起传输到备份设备,以便将计数值之间的不一致的影响保持尽可能小。
在另一种优选的实施方式中,当两个计数器读数之间的差值达到或超过预设的差值阈值时,产生错误信号。基于该错误信号,例如可以启动错误响应、例如开始至少一个控制设备的注册运行。
在另一种优选的实施方式中,第一控制设备中的第一计数值以预设的时间间隔周期性地增加。换句话说,第一控制设备中的第一计数值可以规律性地增加并且在必要时例如存储在第一控制设备的存储装置、例如闪存中。这使得能够特别可靠地检查存储在备份设备中的控制数据的最新性。
预设的时间间隔在此可以具有在1毫秒和1小时之间、优选地在1秒和10分钟之间、尤其大约30秒的长度。由此使得当前产生的控制数据能够几乎总是或至少以高的概率配属于当前的计数值。
在另一种优选的实施方式中,当第一计数值被存储和/或传输到例如第二控制设备和/或传输到备份设备时,确定并检查第一计数器读数的校验和。校验和例如可以是CRC32校验和。如果例如由于传输出现计数值的失真,则可以根据检查校验和来识别出该失真。
根据本发明的第二方面,用于运输工具、尤其火车中的数据管理的系统具有第一控制设备、第二控制设备和备份设备。根据本发明,该系统被设置为在第一比较中将存储在第一控制设备中的计数值与存储在第二控制设备中的计数值进行比较,并且在第二比较中将基于第一比较的结果从第一和第二计数值中选择的计数值与存储在备份设备中的检验计数值进行比较。此外,控制设备被设置为采用基于第二比较的结果存储在备份设备中的与检验计数值相关联的控制数据。
在此,第一和/或第二控制设备优选地具有计数器,该计数器设置用于产生、尤其以递增的方式增加、即向上计数第一或第二计数值。第一控制设备例如可以具有软件模块,该软件模块可以周期性地产生第一计数值并且可以将该第一计数值优选地借助现有的基本服务、例如通过网络(例如总线系统)传输到备份设备和/或第二控制设备。
在此,软件模块还可以被设置为请求存储在备份设备中的检验计数值并将其与本地存储的第一计数值进行比较。软件模块然后可以例如借助相应的输出信号来发信号通知控制数据的有效性。
根据本发明的第三方面,运输工具、尤其火车具有根据本发明的第二方面的用于数据管理的系统。
迄今为止给出的本发明优选的实施方式的描述包含许多特征,其在各个从属权利要求中部分地以多个组合的方式再现。然而,这些特征也可以单独地考虑并且可以组合以形成有意义的其他组合。这些特征尤其可以分别单独地和以任何合适的组合与根据本发明第一方面的方法、根据本发明第二方面的系统和根据本发明第三方面的运输工具组合。
附图说明
在本发明的实施例的以下描述中结合附图更详细地阐述上面描述的本发明的特性、特征和优点及其实现方式。对于本发明的相同的或彼此对应的元件,在附图中通常使用相同的附图标记。实施例用于阐述本发明并且不将本发明限制于其中说明的特征的组合,在功能特征方面也不限制。此外,实施例的合适于此的特征也可以被明确地单独考虑并且与任何权利要求相结合。
附图至少部分示意性地示出:
图1示出了具有用于数据处理的系统的运输工具的示例;并且
图2示出了用于运输工具中的数据管理的方法的示例。
具体实施方式
图1示出了具有用于数据处理的系统1的运输工具10的示例。系统1具有第一分散式控制设备2a、第二分散式控制设备2b和集中式的备份设备3,并且被设置为在第一比较中,将存储在第一控制设备2a中的计数值与存储在第二控制设备2b中的计数值进行比较,并且在第二比较中,根据第一比较的结果将第一或第二计数值与存储在备份设备3中的检验计数值进行比较。此外,第一和第二控制设备2a、2b也被设置为采用根据第二比较的结果存储在备份设备3中的与检验计数值相关联的控制数据。
在本示例中,运输工具10被设计为具有例如以总线系统形式的(内部)网络5的火车。集中式的备份设备3通过该网络5与例如布置在火车车厢中的分散式控制设备2a、2b连接。
在本示例中,备份设备3是集中式(火车)服务器,其可以通过控制设备、例如第一和第二控制设备2a、2b来协调运输工具10的部件(例如门11、照明、空调和/或类似物)的控制。控制设备2a、2b设置用于产生用于控制分别与其连接的部件的控制数据。在所示示例中,控制设备2a、2b与门11连接。
为了部件控制的目的,控制设备2a、2b在必要时也可以设置为例如通过网络5接收传感器数据并对其进行处理。控制设备2a、2b也称为自动化设备。
为了能够持续地确保诸如门11之类的部件的功能有效性,控制设备2a、2b冗余地设计,其中,两个控制设备2a、2b中的一个控制设备作为主设备工作并且另一个控制设备以待机工作。如果例如作为主设备工作的第二控制设备2b失效,则直到该时间点一直以待机运行的第一控制设备2a可以替代并接管对门11的控制。
系统1优选地被设置为在正常运行中至少存储当前的控制数据、例如用于门致动器的当前的调整信号。然而,第一和第二控制设备2a、2b的存储装置4a、4b通常不具有为此所需的存储空间和/或也没有设置用于永久地存储数据。存储装置4a、4b例如可以是闪存,使得当相应的控制设备2a、2b例如由于故障或在关机中断电时,存储在其上的数据会丢失。
因此,为控制门11而产生的控制数据可以从作为主设备运行的控制设备2a、2b通过网络5传输到备份设备3,并且优选地永久地存储在备份设备3的存储装置4c中。在控制设备2a、2b之一作为主设备(重新)启动或接管主设备功能的情况下,相应的控制设备2a、2b然后可以通过网络5访问存储在备份设备3中的控制数据。在下文中,为了简单起见,仅示例性地假设第一控制设备2a作为主设备运行。
当第一控制设备2a启动时、例如当主设备功能由第二控制设备2b接管时、以及当第一控制设备2a为了修理和/或为了更换的目的而断电并且(作为主设备)重新启动之后,为了能够无缝地继续对门11的控制,第一控制设备2a可以被设置为,首先执行第一比较,并且根据第一比较的结果选择例如存储在第一控制设备2a的存储装置4a中的计数值或例如存储在第二控制设备2b的存储装置4b中的计数值。借助所选择的计数值,第一备份设备2a然后可以执行第二比较并且在必要时采用存储在备份设备3中的控制数据。
图2示出了用于运输工具、尤其火车中的数据处理的方法100的示例。
如果冗余地设计的、例如设计用于控制运输工具的部件的控制设备作为主设备启动,则该控制设备可以采用先前存储在备份设备中的当前的控制数据,以便实现运输工具部件的平稳的(继续)运行。作为主设备启动的控制设备在下文中仅示例性地被称为第一控制设备。通过设置相同的第二控制设备来实现冗余。
在方法步骤S1中,第一控制设备在存储在第一控制设备中的第一计数值与存储在第二控制设备中的第二计数值之间执行第一比较。计数值优选地是第一或第二控制设备的计数器的结果,该计数器在正常运行中产生或输出计数值。
在第一比较的范畴中,第一控制设备尤其可以检查两个计数值中的哪个计数值更大。如果第一控制设备例如在为了修理而断电之后启动,则第二计数值可能大于第一计数值,因为第一控制设备曾经暂时停止运行。相反地,如果因为第二控制部件由于故障而失效,因此第一控制设备已经从第二控制设备接管了对运输工具部件的控制,则第一计数值可能大于第二计数值。
根据第一比较的结果,第一控制设备在另一个方法步骤S2中优选地选择两个计数值中的一个计数值、尤其是两个计数值中的更大的计数值。如果两个计数值相同,则选择计数值中的哪个都没有关系。在这种情况下,第一控制设备例如可以选择第一计数值。
在选择了两个计数值之一之后,同样在方法步骤S2中,在所选择的计数值和存储在备份设备中的检验计数值之间执行第二比较。在此尤其可以检查:所选择的计数值和检验计数值是否至少基本上一致,或者所选择的计数值和检验计数值之间的差值是否达到或超过预设的差值阈值。
第一控制设备在此优选地被设置为通过网络,例如运输工具的总线系统,从备份设备请求检验计数值,并且将该检验计数值与所选择的计数值进行比较。
根据第二比较的结果,第一控制设备然后可以在另一个方法步骤S3中采用存储在备份设备中的与检验计数值相关联的控制数据。如果所选择的计数值与检验计数值之间的差值没有达到或超过预设的差值阈值、即如果所选择的计数值与检验计数值基本上一致,则代表存储在备份设备中的控制数据是当前的或是有效的。在这种情况下,该控制数据可以被采用并且例如用作继续控制运输工具部件的基础。
否则,例如可以在另一个方法步骤S4中输出错误信号。优选地基于错误信号启动错误响应、例如启动第一控制设备的注册运行。
在方法步骤S3或S4之后,第一控制设备优选地转换到正常运行,其中,第一计数值由第一控制设备在另一个方法步骤S5中优选地周期性地以递增的方式增加和存储。此外,增加的计数值在另一个方法步骤S6中传输到第二控制设备并且在那里被存储。由此,如果将来第一或第二控制设备应作为主设备启动,则可以在方法步骤S1中重新执行第一比较。
此外,可以在与方法步骤S6并行的另一个方法步骤S7中将增加的计数值也传输到备份设备并且在那里存储为(当前的)检验计数值。在备份设备中,在此将当前的检验计数值优选地也与当前的控制数据相关联。由此,如果将来第一或第二控制设备应作为主设备启动,则可以在方法步骤S2中重新实施第二比较。
在正常运行中,在与方法步骤S5并行的方法步骤S8中,控制数据也由第一控制设备产生并且传输到备份设备并且在那里被存储。在此,在方法步骤S6中增加的计数值可以在必要时尤其作为控制数据的一部分例如以元数据的形式与当前的控制数据一起传输到备份设备。由此得到检验计数值与备份设备中的控制数据的可靠关联。
Claims (16)
1.一种用于运输工具中的数据管理的方法,其中,
-在第一比较中,将存储在第一控制设备中的第一计数值与存储在第二控制设备中的第二计数值进行比较,
-在第二比较中,将基于所述第一比较的结果从第一计数值和第二计数值中选择的计数值与存储在备份设备中的检验计数值进行比较,并且
-基于所述第二比较的结果存储在所述备份设备中的与所述检验计数值相关联的控制数据被第一控制设备或第二控制设备采用。
2.根据权利要求1所述的方法,
其特征在于,
-所述第一控制设备中的第一计数值以递增的方式增加并且存储,并且
-将增加的第一计数值传输到所述备份设备,在所述备份设备中,所述增加的第一计数值作为检验计数值与所述控制数据关联并且存储。
3.根据权利要求2所述的方法,
其特征在于,
将由所述第一控制设备产生的当前控制数据与所述增加的第一计数值一起传输到所述备份设备,在所述备份设备中,所述当前控制数据与计数值关联并且存储。
4.根据权利要求1至3中任一项所述的方法,
其特征在于,
-所述第一控制设备中的第一计数值以递增的方式增加并存储,并且
-将增加的第一计数值传输到所述第二控制设备,在所述第二控制设备中,所述增加的第一计数值作为第二计数值存储。
5.根据权利要求1至3中任一项所述的方法,
其特征在于,
将更大的计数值用作所述第二比较的基础。
6.根据权利要求1至3中任一项所述的方法,
其特征在于,
当存在预设的运行情况时,执行所述第一比较和/或所述第二比较。
7.根据权利要求1至3中任一项所述的方法,
其特征在于,
根据对在所述第一控制设备和/或第二控制设备中是否存储有计数值进行检查的结果来选择所述第二比较所基于的计数值。
8.根据权利要求1至3中任一项所述的方法,
其特征在于,
在所述第二比较中检查计数值之间的差值是否达到或超过预设的差值阈值。
9.根据权利要求8所述的方法,
其特征在于,
当两个计数器读数之间的差值达到或超过所述预设的差值阈值时,产生错误信号。
10.根据权利要求1至3中任一项所述的方法,
其特征在于,
所述第一控制设备中的第一计数值以预设的时间间隔周期性地增加。
11.根据权利要求1至3中任一项所述的方法,
其特征在于,
在存储和/或在传输所述第一计数值时,确定并检查第一计数器读数的校验和。
12.根据权利要求1所述的方法,其中,所述运输工具为火车。
13.一种用于运输工具中的数据管理的系统,具有第一控制设备、第二控制设备和备份设备,
其特征在于,
所述系统被设置为在第一比较中将存储在所述第一控制设备中的计数值与存储在所述第二控制设备中的计数值进行比较,并且在第二比较中将基于所述第一比较的结果选择的计数值与存储在所述备份设备中的检验计数值进行比较,并且所述第一控制设备或所述第二控制设备被设置为采用基于所述第二比较的结果存储在所述备份设备中的与所述检验计数值相关联的控制数据。
14.根据权利要求13所述的系统,所述运输工具为火车。
15.一种运输工具,具有根据权利要求13或14所述的用于运输工具中的数据管理的系统。
16.根据权利要求15所述的运输工具,其中,所述运输工具为火车。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020204095.8 | 2020-03-30 | ||
| DE102020204095.8A DE102020204095A1 (de) | 2020-03-30 | 2020-03-30 | Verfahren und System zur Datenverwaltung in einem Transportmittel |
| PCT/EP2021/054961 WO2021197723A1 (de) | 2020-03-30 | 2021-03-01 | Verfahren und system zur datenverwaltung in einem transportmittel |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115335270A CN115335270A (zh) | 2022-11-11 |
| CN115335270B true CN115335270B (zh) | 2024-01-26 |
Family
ID=74873693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180024879.1A Active CN115335270B (zh) | 2020-03-30 | 2021-03-01 | 用于运输工具中的数据管理的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230150557A1 (zh) |
| EP (1) | EP4090573A1 (zh) |
| CN (1) | CN115335270B (zh) |
| DE (1) | DE102020204095A1 (zh) |
| WO (1) | WO2021197723A1 (zh) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0738973A1 (de) * | 1995-04-13 | 1996-10-23 | Siemens Integra Verkehrstechnik Ag | Datenübertragungsverfahren und Vorrichtung |
| WO2001014195A1 (de) * | 1999-08-25 | 2001-03-01 | Continental Teves Ag & Co. Ohg | Verfahren und vorrichtung zur ermittlung einer konsolidierten eingangsgrösse |
| DE10007008A1 (de) * | 2000-02-16 | 2001-09-06 | Daimler Chrysler Ag | Verfahren zur Überwachung einer Datenverarbeitungseinrichtung |
| JP2004138536A (ja) * | 2002-10-18 | 2004-05-13 | Toyota Motor Corp | 走行距離積算装置 |
| DE102008004206A1 (de) * | 2008-01-14 | 2009-07-16 | Robert Bosch Gmbh | Anordnung und Verfahren zur Fehlererkennung und -behandlung in einem Steuergerät in einem Kraftfahrzeug |
| CN101911082A (zh) * | 2008-01-07 | 2010-12-08 | 西门子公司 | 在医疗和/或诊断设备的控制系统中识别错误的方法 |
| CN102103532A (zh) * | 2011-01-26 | 2011-06-22 | 中国铁道科学研究院通信信号研究所 | 列控车载设备的安全冗余计算机系统 |
| CN102340433A (zh) * | 2011-09-28 | 2012-02-01 | 北京瑞航威尔科技有限公司 | 一种中心节点设备与实现方法 |
| DE102013221489A1 (de) * | 2013-10-23 | 2015-04-23 | Volkswagen Aktiengesellschaft | Verfahren und Vorrichtung zur Prüfung eines Zählerstandes eines Wegzählers in einem Fahrzeug |
| WO2015150070A1 (de) * | 2014-03-31 | 2015-10-08 | Siemens Aktiengesellschaft | Ersatz-ressource für einen defekten rechnerkanal eines schienenfahrzeugs |
| CN106029466A (zh) * | 2014-01-27 | 2016-10-12 | 塔莱斯德国有限责任公司 | 检测点的冗余切换 |
| CN107187465A (zh) * | 2017-06-09 | 2017-09-22 | 湖南中车时代通信信号有限公司 | 一种单元级热备冗余的ato系统架构 |
| CN107534592A (zh) * | 2015-04-30 | 2018-01-02 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 用于保护数据总线收发器的配置数据的方法、数据总线收发器和数据总线系统 |
| EP3312073A1 (de) * | 2016-10-21 | 2018-04-25 | Schweizerische Bundesbahnen SBB | Verfahren zur prüfung eines eisenbahnsystems und eisenbahnsystem |
| DE102017204443A1 (de) * | 2017-03-16 | 2018-09-20 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Zugüberwachungssystem |
| DE102018101523A1 (de) * | 2018-01-24 | 2019-07-25 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und Vorrichtung zum Speichern von Wegstreckendaten |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR9915183A (pt) * | 1998-11-09 | 2001-08-14 | Luk Lamellen & Kupplungsbau | Veìculo automotor |
| US6694231B1 (en) * | 2002-08-08 | 2004-02-17 | Bombardier Transportation Gmbh | Train registry overlay system |
| DE102015218898A1 (de) * | 2015-09-30 | 2017-03-30 | Robert Bosch Gmbh | Verfahren zur redundanten Verarbeitung von Daten |
| US11998193B2 (en) * | 2017-12-28 | 2024-06-04 | Cilag Gmbh International | Method for usage of the shroud as an aspect of sensing or controlling a powered surgical device, and a control algorithm to adjust its default operation |
| US11182258B2 (en) * | 2019-01-04 | 2021-11-23 | Western Digital Technologies, Inc. | Data rebuild using dynamic peer work allocation |
| US11645592B2 (en) * | 2019-06-28 | 2023-05-09 | EMC IP Holding Company LLC | Analyzing cloud backup service options using historical data protection activities |
-
2020
- 2020-03-30 DE DE102020204095.8A patent/DE102020204095A1/de active Pending
-
2021
- 2021-03-01 US US17/916,181 patent/US20230150557A1/en active Pending
- 2021-03-01 CN CN202180024879.1A patent/CN115335270B/zh active Active
- 2021-03-01 EP EP21711759.7A patent/EP4090573A1/de active Pending
- 2021-03-01 WO PCT/EP2021/054961 patent/WO2021197723A1/de unknown
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0738973A1 (de) * | 1995-04-13 | 1996-10-23 | Siemens Integra Verkehrstechnik Ag | Datenübertragungsverfahren und Vorrichtung |
| WO2001014195A1 (de) * | 1999-08-25 | 2001-03-01 | Continental Teves Ag & Co. Ohg | Verfahren und vorrichtung zur ermittlung einer konsolidierten eingangsgrösse |
| DE10007008A1 (de) * | 2000-02-16 | 2001-09-06 | Daimler Chrysler Ag | Verfahren zur Überwachung einer Datenverarbeitungseinrichtung |
| JP2004138536A (ja) * | 2002-10-18 | 2004-05-13 | Toyota Motor Corp | 走行距離積算装置 |
| CN101911082A (zh) * | 2008-01-07 | 2010-12-08 | 西门子公司 | 在医疗和/或诊断设备的控制系统中识别错误的方法 |
| DE102008004206A1 (de) * | 2008-01-14 | 2009-07-16 | Robert Bosch Gmbh | Anordnung und Verfahren zur Fehlererkennung und -behandlung in einem Steuergerät in einem Kraftfahrzeug |
| CN102103532A (zh) * | 2011-01-26 | 2011-06-22 | 中国铁道科学研究院通信信号研究所 | 列控车载设备的安全冗余计算机系统 |
| CN102340433A (zh) * | 2011-09-28 | 2012-02-01 | 北京瑞航威尔科技有限公司 | 一种中心节点设备与实现方法 |
| DE102013221489A1 (de) * | 2013-10-23 | 2015-04-23 | Volkswagen Aktiengesellschaft | Verfahren und Vorrichtung zur Prüfung eines Zählerstandes eines Wegzählers in einem Fahrzeug |
| CN106029466A (zh) * | 2014-01-27 | 2016-10-12 | 塔莱斯德国有限责任公司 | 检测点的冗余切换 |
| WO2015150070A1 (de) * | 2014-03-31 | 2015-10-08 | Siemens Aktiengesellschaft | Ersatz-ressource für einen defekten rechnerkanal eines schienenfahrzeugs |
| CN107534592A (zh) * | 2015-04-30 | 2018-01-02 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 用于保护数据总线收发器的配置数据的方法、数据总线收发器和数据总线系统 |
| EP3312073A1 (de) * | 2016-10-21 | 2018-04-25 | Schweizerische Bundesbahnen SBB | Verfahren zur prüfung eines eisenbahnsystems und eisenbahnsystem |
| DE102017204443A1 (de) * | 2017-03-16 | 2018-09-20 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Zugüberwachungssystem |
| CN107187465A (zh) * | 2017-06-09 | 2017-09-22 | 湖南中车时代通信信号有限公司 | 一种单元级热备冗余的ato系统架构 |
| DE102018101523A1 (de) * | 2018-01-24 | 2019-07-25 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und Vorrichtung zum Speichern von Wegstreckendaten |
Non-Patent Citations (2)
| Title |
|---|
| 新型高可靠性列车运行监控装置;施一明;黄文君;何伟挺;谭平;;中国铁道科学(第04期);全文 * |
| 施一明 ; 黄文君 ; 何伟挺 ; 谭平 ; .新型高可靠性列车运行监控装置.中国铁道科学.2011,(第04期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102020204095A1 (de) | 2021-09-30 |
| EP4090573A1 (de) | 2022-11-23 |
| US20230150557A1 (en) | 2023-05-18 |
| WO2021197723A1 (de) | 2021-10-07 |
| CN115335270A (zh) | 2022-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10268557B2 (en) | Network monitoring device, network system, and computer program product | |
| US7721149B2 (en) | Method for verifying redundancy of secure systems | |
| US8452465B1 (en) | Systems and methods for ECU task reconfiguration | |
| US8166353B2 (en) | Memory management apparatus | |
| US20070083304A1 (en) | On-vehicle network diagnosis system and on-vehicle control apparatus thereof | |
| US10788826B2 (en) | Vehicle control device | |
| US10394675B2 (en) | Vehicle control device | |
| JP2007538340A (ja) | 冗長システムを備えるアーキテクチャにおける単一フォールトトレランス | |
| JP2002358106A (ja) | 安全コントローラ | |
| KR102503558B1 (ko) | 이력 무결성 시스템이 구비된 열차제어장치 | |
| US8447447B2 (en) | Actuation system for a drive unit of a motor vehicle | |
| CN115335270B (zh) | 用于运输工具中的数据管理的方法和系统 | |
| US20080228350A1 (en) | Communication System For a Technical Device, in Particular For a Motor Vehicle | |
| JP4475593B2 (ja) | エレベータ制御装置 | |
| CN107038095B (zh) | 用于冗余地处理数据的方法 | |
| US20030133526A1 (en) | Method for synchronizing data utilized in redundant, closed loop control systems | |
| US20150012781A1 (en) | Power supply diagnostic strategy | |
| CN110088735B (zh) | 控制装置以及控制装置的故障时处理方法 | |
| US11290881B2 (en) | Method for functionally secure connection identification | |
| JP6681304B2 (ja) | 自動車用制御装置及び自動車用内燃機関制御装置 | |
| JP2018136728A (ja) | 電子制御装置 | |
| JP7029366B2 (ja) | 自動車用電子制御装置 | |
| KR102195968B1 (ko) | 비행체의 고장 모니터링 방법 및 시스템 | |
| JP2006279498A (ja) | ノード診断システム及びノード | |
| US20090306845A1 (en) | Device and method for determining the value of a binary item, delivered in a redundant manner, and representative of a parameter of a system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |