DE102013202814A1 - Method for error disclosure in a interlocking computer system and interlocking computer system - Google Patents

Method for error disclosure in a interlocking computer system and interlocking computer system Download PDF

Info

Publication number
DE102013202814A1
DE102013202814A1 DE201310202814 DE102013202814A DE102013202814A1 DE 102013202814 A1 DE102013202814 A1 DE 102013202814A1 DE 201310202814 DE201310202814 DE 201310202814 DE 102013202814 A DE102013202814 A DE 102013202814A DE 102013202814 A1 DE102013202814 A1 DE 102013202814A1
Authority
DE
Germany
Prior art keywords
text data
display
computer system
signal
text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE201310202814
Other languages
German (de)
Inventor
Michael Schaaf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201310202814 priority Critical patent/DE102013202814A1/en
Priority to CN201480007921.9A priority patent/CN104995641A/en
Priority to PCT/EP2014/052698 priority patent/WO2014128036A1/en
Priority to EP14705098.3A priority patent/EP2941738A1/en
Publication of DE102013202814A1 publication Critical patent/DE102013202814A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or vehicle trains or setting of track apparatus
    • B61L25/06Indicating or recording the setting of track apparatus, e.g. of points, of signals
    • B61L25/08Diagrammatic displays
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • B61L2019/065Interlocking devices having electrical operation with electronic means

Abstract

Die Erfindung betrifft ein Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem mit einem Bedienkanal (1a; 8), dessen Eingangssignale signaltechnisch sichere Zustandsmeldungen einer Eisenbahnsicherungsanlage (2) repräsentieren und dessen Ausgangssignale zur Bedienung mindestens eines Elementes, beispielsweise eines Lichtsignals, der Eisenbahnsicherungsanlage (2) ausgebildet sind und auf einem Display (7) als Text- und Grafik-Farbdarstellung (14) visualisiert werden sowie ein Stellwerksrechnersystem zur Durchführung des Verfahrens. Um unnötige Pixelauswertungen des Displays (7) zu vermeiden, ist vorgesehen, dass bei Einleitung der Bedienung des Elementes aus elementspezifischen Pixeldaten des Displays (7) mittels OCR – Optical Character Recognition – codierte erste Textdaten (19) erzeugt und mit elementspezifischen zweiten Textdaten (24) eines Prozessabbildes (23) der signaltechnisch sicheren Zustandsmeldungen verglichen werden.The invention relates to a method for detecting errors in an interlocking computer system with an operating channel (1a; 8), the input signals of which represent state messages of a railway safety system (2) that are safe in terms of signal technology and whose output signals are designed to operate at least one element, for example a light signal, of the railway safety system (2) and visualized on a display (7) as text and graphic color representation (14) as well as an interlocking computer system for carrying out the method. In order to avoid unnecessary pixel evaluations of the display (7), it is provided that when the operation of the element is initiated from element-specific pixel data of the display (7) by means of OCR - Optical Character Recognition - encoded first text data (19) is generated and then with element-specific second text data (24 ) a process image (23) of the signal-technically safe status messages are compared.

Description

Die Erfindung betrifft ein Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem mit einem Bedienkanal, dessen Eingangssignale signaltechnisch sichere Zustandsmeldungen einer Eisenbahnsicherungsanlage repräsentieren und dessen Ausgangssignale zur Bedienung mindestens eines Elementes, beispielsweise eines Lichtsignals, der Eisenbahnsicherungsanlage ausgebildet sind und auf einem Display als Text- und Grafik-Farbdarstellung visualisiert werden sowie ein Stellwerksrechnersystem zur Durchführung des Verfahrens. The invention relates to a method for error disclosure in an interlocking computer system with an operating channel, whose input signals represent safe signaling state signals a railway safety system and the output signals for operating at least one element, such as a light signal, the railway safety system are formed and on a display as text and graphics color representation be visualized and an interlocking computer system for performing the method.

Im Rahmen von Hilfsbedienungen an dem Stellwerksrechnersystem ist sicherzustellen, dass die Entscheidungsgrundlage, das heißt das Meldebild auf dem Display, das dem Bediener angezeigt wird, dem tatsächlichen Zustand der Eisenbahnsicherungsanlage, auch Außenanlage genannt, entspricht. As part of auxiliary operations on the interlocking computer system, it must be ensured that the basis for the decision, that is to say the display message displayed to the operator, corresponds to the actual state of the railway safety system, also called outdoor facility.

Bei einem bekannten derartigen System, das in 1 dargestellt ist, sind dazu ein Bedienkanal 1a und ein Referenzkanal 1b vorgesehen. Diese Rechnerkanäle 1a und 1b verarbeiten die Informationen einer Eisenbahnsicherungsanlage 2, welche eine sichere Meldequelle 3, beispielsweise ein ESTW – elektronisches Stellwerk – darstellt. Beide Rechnerkanäle, das heißt der Bedienkanal 1a und der Referenzkanal 1b sind hinsichtlich ihrer Eingangssignale und verwendeten Algorithmen identisch. Mittels einer Funktionalität für Zustandsanzeige/Bedienung 4a beziehungsweise 4b wird auf jedem Rechnerkanal 1a und 1b der Zustand der Eisenbahnsicherungsanlage 2 zusammen mit dem zu bedienenden Element der zu sichernde Textinformation als Zustandsbild 5a und als Referenzbild 5b der Textinformation dargestellt, wobei bei fehlerfreier Signalverarbeitung das Referenzbild 5b mit dem Zustandsbild 5a übereinstimmt. Um diese Übereinstimmung festzustellen, werden von der Zustandsanzeige/Bedienung 4a über das Zustandsbild 5a eine Prüfsumme ermittelt und von der Zustandsanzeige/Bedienung 4b über das Referenzbild 5b eine Prüfsumme ermittelt. Die Prüfsumme des Referenzbildes 5b wird an die Zustandsanzeige/Bedienung 4a des Bedienkanals 1a übermittelt 6, welcher dann beide Prüfsummen im Rahmen der Hilfsbedienung an die sichere Meldequelle 3 zum Vergleich übermittelt. Nur die Textinformationen des Zustandsbildes 5a werden auf einem Display 7 dargestellt. Derartige Tests werden zyklisch im Hintergrund durchgeführt, um frühzeitig nicht korrekte Arbeitsweise, zum Beispiel eingefrorene Bildpixel, auf einem der Rechnerkanäle 1a oder 1b zu erkennen und Fehler zu offenbaren. In a known such system, which in 1 is shown, are an operating channel 1a and a reference channel 1b intended. These computer channels 1a and 1b process the information of a railway safety system 2 which is a safe reporting source 3 , for example, an ESTW - electronic interlocking - represents. Both computer channels, that is the operating channel 1a and the reference channel 1b are identical in terms of their input signals and algorithms used. By means of a functionality for status display / operation 4a respectively 4b will be on each computer channel 1a and 1b the condition of the railway safety system 2 together with the element to be served the text information to be saved as a state image 5a and as a reference picture 5b the text information, wherein in error-free signal processing, the reference image 5b with the condition picture 5a matches. To determine this match, the status display / operation 4a about the condition picture 5a a checksum and from the status display / operation 4b via the reference picture 5b determines a checksum. The checksum of the reference image 5b is sent to the status display / operation 4a of the operating channel 1a transmitted 6 , which then sends both checksums as part of the auxiliary operation to the safe reporting source 3 transmitted for comparison. Only the text information of the status picture 5a be on a display 7 shown. Such tests are cyclically performed in the background to prevent premature improper operation, such as frozen image pixels, on one of the computer channels 1a or 1b to recognize and reveal mistakes.

Auch bekannte Verfahren, bei denen ein Display aus zwei Quellen angesteuert wird, oder ein Bildvergleich mittels DVI – Digital Visual Interface – Abgriffs sind lediglich Varianten dieses Grundprinzips. Also known methods in which a display is driven from two sources, or an image comparison using DVI - Digital Visual Interface - tap are merely variants of this basic principle.

Das primäre Ziel aller dieser Verfahren ist es, dem Bediener eine möglichst sichere Entscheidungsgrundlage in kritischen Situationen anzubieten. Die Bildsicherung beruht hierbei prinzipiell auf dem Vergleich zweier Bilder, nämlich dem Bild auf dem Display, das dem Bediener zur Verfügung gestellt wird, und dem Bild eines Referenzsystems, welches dieselbe Darstellung erzeugt. Bei diesen Verfahren wird immer das vollständige Displaybild pixelgenau geprüft. Es wird folglich ein deutlich größerer Bildbereich als notwendig geprüft und mögliche Fehler in einem weniger relevanten oder sogar irrelevanten Bildbereich des Displays können eine Kommandofreigabe verhindern. The primary goal of all these procedures is to provide the operator with the safest possible basis for decision-making in critical situations. The image backup is based in principle on the comparison of two images, namely the image on the display, which is made available to the operator, and the image of a reference system, which generates the same representation. With these methods, the complete display image is always checked pixel-accurately. Consequently, a significantly larger image area than necessary is checked and possible errors in a less relevant or even irrelevant image area of the display can prevent a command release.

Nachteilig ist neben den Hintergrundtests sämtlicher Bildpixel vor allem der erhebliche Aufwand für den Prüfsummenvergleich. Damit verbunden sind sehr hohe SIL-Anforderungen an die Einzelsysteme. Die Sicherheitsstufen SIL sind in der CENELEC-Norm EN50129 von SIL0 – signaltechnisch nicht sicher – bis SIL4 – signaltechnisch hochgradig sicher – definiert. The disadvantage, in addition to the background tests of all image pixels, especially the considerable effort for the checksum comparison. This involves very high SIL requirements for the individual systems. The safety levels SIL are in the CENELEC standard EN50129 from SIL0 - not technically safe - up to SIL4 - signal technically highly secure - defined.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein Stellwerksrechnersystem gattungsgemäßer Art anzugeben, welche bei hochgradig sicherer Fehleroffenbarung irrelevante Pixelfehler textbasierter Grafik tolerieren und eine höhere Verfügbarkeit aufweisen, wobei möglicht niedrige SIL-Anforderungen anzustreben sind. The invention has for its object to provide a method and an interlocking computer system of the generic type, which tolerate irrelevant pixel errors text-based graphics with highly reliable error disclosure and have a higher availability, where possible low SIL requirements are desirable.

Verfahrensgemäß wird die Aufgabe dadurch gelöst, dass bei Einleitung der Bedienung des Elements aus elementspezifischen Pixeldaten des Displays mittels OCR – Optical Character Recognition – codierte erste Textdaten erzeugt und mit elementspezifischen zweiten Textdaten eines Prozessabbildes der signaltechnisch sicheren Zustandsmeldungen verglichen werden. According to the method, the object is achieved in that when starting the operation of the element from element-specific pixel data of the display by means of OCR - Optical Character Recognition - coded first text data generated and compared with element-specific second text data of a process image of the fail-safe status messages.

Dazu dient gemäß Anspruch 2 ein Stellwerksrechnersystem, bei dem ein Referenzsystem mit einem Rücklesekanal zum Erzeugen mittels OCR – Optical Character Recognition – codierter erster Textdaten aus elementspezifischen Pixeldaten des Displays bei Einleitung der Bedienung des Elementes und einem Logikkanal zum Erzeugen und Speichern elementspezifischer zweiter Textdaten eines Prozessabbildes der signaltechnisch sicheren Zustandsmeldungen der Eisenbahnsicherungsanlage vorgesehen ist, wobei die ersten und die zweiten Textdaten einem Vergleicher einer die signaltechnisch sicheren Zustandsmeldungen erzeugenden Meldequelle zugeführt sind. The purpose of claim 2 is an interlocking computer system in which a reference system with a read-back channel for generating by OCR - Optical Character Recognition - coded first text data from element-specific pixel data of the display at initiation of operation of the element and a logic channel for generating and storing element-specific second text data of a process image the signal-technically safe status messages of the railway safety system is provided, wherein the first and the second text data are fed to a comparator of a signal-technically safe status messages generating message source.

Auf diese Weise erhält der Bediener eine gesicherte Entscheidungsgrundlage, bei der das Sicherungsverfahren wesentlich vereinfacht und tolerant gegen unwesentliche Pixelfehler ist. Die Systementwicklungskosten reduzieren sich, da die SIL-Anforderungen weitgehend in das Referenzsystem als eigenständige Komponente verlagert werden. Im Idealfall ist für den Bedienkanal lediglich ein SIL-Level von 0 erforderlich und für das Referenzsystem ein SIL-Level < 4, abhängig von der erforderlichen Sicherheit des Gesamtsystems. Das beanspruchte Verfahren, bei dem das Referenzsystem nur den Bildanteil der für den dargestellten Elementzustand signifikanten Text- beziehungsweise Grafik-Pixel auswertet, ist insgesamt deutlich weniger anfällig gegen Pixelfehler als die bekannten Verfahren. Dadurch erhöht sich die Verfügbarkeit des Gesamtsystems. Vorteilhaft ist weiterhin, dass die Software des Bedienkanals wegen des niedrigen Sicherheitslevels einfacher getauscht werden kann, ohne die Systemzulassung zu gefährden. In this way, the operator gets a secure basis for decision-making, in which the security procedure is considerably simplified and tolerant against insignificant pixel errors. The system development costs are reduced because the SIL requirements are largely transferred to the reference system as an independent component. Ideally, a SIL level of 0 is required for the operating channel and a SIL level <4 for the reference system, depending on the required safety of the overall system. The claimed method, in which the reference system only evaluates the image portion of the text or graphic pixels significant for the illustrated element state, is overall much less susceptible to pixel errors than the known methods. This increases the availability of the entire system. A further advantage is that the software of the control channel can be easily replaced because of the low security levels, without jeopardizing the system approval.

Grundsätzlich können die zweiten Textdaten direkt aus dem Prozessabbild des Referenzsystems zusammengestellt werden. Es ist aber auch möglich, die zweiten Textdaten gemäß Anspruch 3 als OCR-codierte Textdaten elementspezifischer Pixeldaten eines virtuellen Displays der signaltechnisch sicheren Zustandsmeldungen der Eisenbahnsicherungsanlage zu erzeugen. In principle, the second text data can be compiled directly from the process image of the reference system. However, it is also possible to generate the second text data according to claim 3 as OCR-coded text data of element-specific pixel data of a virtual display of the fail-safe status messages of the railway safety system.

Gemäß Anspruch 4 ist eine Datenverbindung zwischen dem Bedienkanal und dem Referenzsystem vorgesehen, welche zur Übergabe der Spezifika, wie beispielsweise Name, Koordinaten und Ausdehnung, des auf dem Display zu visualisierenden Textes von dem Bedienkanal an das Referenzsystem dient. Der durch den Bedienkanal erzeugte und auf dem Display angezeigte Text wird gesichert, indem das Referenzsystem von Bedienkanal die notwendigen Informationen zur Elementbedienung anfordert und die OCR-codierten ersten Textdaten der vom Display rückgelesenen elementspezifischen Pixeldaten mit den im eigenen Logikkanal erzeugten zweiten Textdaten vergleicht. According to claim 4, a data connection between the operating channel and the reference system is provided, which serves for transferring the specifics, such as name, coordinates and extent, of the text to be visualized on the display from the operating channel to the reference system. The text generated by the operating channel and displayed on the display is saved by requesting the operator input reference system the necessary element handling information and comparing the OCR coded first text data of the item specific pixel data returned from the display with the second text data generated in the own logic channel.

In einer besonders zu bevorzugenden Ausführungsform gemäß Anspruch 5 ist vorgesehen, dass der Rücklesekanal zur Ausgabe von ersten Prüfsummen der ersten Textdaten und der Logikkanal zur Ausgabe von zweiten Prüfsummen der zweiten Textdaten ausgebildet sind. Die beiden Prüfsummen werden durch das Referenzsystem in der für den Kommandofreigabeprozess üblichen Weise an die sichere Meldequelle, beispielsweise ESTW – Elektronisches Stellwerk – oder ETCS – European Train Control System –, übertragen, um dort miteinander verglichen zu werden. In a particularly preferred embodiment according to claim 5 it is provided that the readback channel for outputting first checksums of the first text data and the logic channel for outputting second checksums of the second text data are formed. The two checksums are transmitted by the reference system in the usual manner for the command release process to the secure reporting source, such as ESTW - Electronic interlocking - or ETCS - European Train Control System - to be compared there.

Nachfolgend wird die Erfindung anhand figürlicher Darstellungen näher erläutert. Es zeigen: The invention will be explained in more detail with reference to figurative representations. Show it:

1 ein Stellwerksrechnersystem bekannter Bauart und 1 an interlocking computer system of known type and

2 ein erfindungsgemäßes Stellwerkrechnersystem. 2 an inventive interlocking computer system.

1 veranschaulicht die übliche Bauart einer Stellwerksanlage, die bereits weiter oben beschrieben wurde. 1 illustrates the usual design of a signal box, which has already been described above.

Gleiche Bezugszeichen kennzeichnen in beiden Figuren gleichartige Baugruppen. Identical reference signs identify similar assemblies in both figures.

Anstelle im Wesentlichen identische Rechnerkanäle 1a und 1b gemäß 1 sind erfindungsgemäß ein als Bedienkanal 8 fungierender erster Rechnerkanal und ein Referenzsystem 9 vorgesehen, die sehr unterschiedliche Algorithmen für sehr unterschiedliche Aufgabenstellungen verwenden. Instead, essentially identical computer channels 1a and 1b according to 1 are according to the invention as a control channel 8th acting first computer channel and a reference system 9 provided that use very different algorithms for very different tasks.

Der Bedienkanal 8 erzeugt aus den signaltechnisch sicheren Meldungen der Eisenbahnsicherungsanlage 2 mittels einer projektierten 10 Stellwerkslogik 11 ein Prozessabbild 12, welches zur Visualisierung 13 einer entsprechenden Text- und Grafik-Farbdarstellung 14 auf dem Display 7 konditioniert wird. Die Bedienung, um zum Beispiel ein Lichtsignal von HALT auf FAHRT zu stellen, muss als Hilfsbedienung ausgeführt werden, weil das ESTW ansonsten seine Sicherheitsregeln verletzen würde. Die Hilfsbedienung wird durch den Bedienkanal 8 an das ESTW gesendet. The operating channel 8th generated from the fail-safe messages of the railway safety system 2 by means of a projected 10 interlocking logic 11 a process image 12 which is for visualization 13 a corresponding text and graphic color representation 14 on the display 7 is conditioned. The operation, for example, to put a light signal from HALT to TRAVEL must be carried out as an auxiliary operation, because otherwise the ESTW would violate its safety rules. The auxiliary operation is performed by the operating channel 8th sent to the ESTW.

Gleichzeitig mit der Einleitung der Bedienung wird die auf dem Display 7 angezeigte Farbdarstellung 14 von dem Referenzsystem 9 hinsichtlich Pixelfehler und Fehler beider Signalverarbeitung im Bedienkanal 8 überprüft. Dazu werden zunächst über eine Datenverbindung 15 von dem Bedienkanal 8 zu dem Referenzsystem 9 Spezifika der auf dem Display 7 zu visualisierenden Farbdarstellung 14, insbesondere Name, Displayposition, -Ausrichtung und -Ausdehnung, übertragen. Aufgrund dieser Informationen liest ein Rücklesekanal 16 des Referenzsystems 9 den Bildausschnitt des Displays 7 aus, der für das zu bedienende Element relevant ist. Die entsprechenden Bildpixel werden in einen Pixelpuffer 17 übertragen und mittels eines OCR-Algorithmus 18 in einen maschinenlesbaren Zustand der Farbdarstellung 14 – erste Textdaten 19 – gewandelt, welche eine erste Prüfsummenbildung 20 ermöglicht. Simultaneously with the initiation of the operation will be on display 7 displayed color representation 14 from the reference system 9 regarding pixel errors and errors of both signal processing in the operating channel 8th checked. This will be done first via a data connection 15 from the control channel 8th to the reference system 9 Specifics on the display 7 to be visualized color representation 14 , in particular name, display position, orientation and extension, transmitted. Based on this information reads a readback channel 16 of the reference system 9 the image section of the display 7 which is relevant to the element to be served. The corresponding image pixels are placed in a pixel buffer 17 transmitted and by means of an OCR algorithm 18 in a machine-readable state of color representation 14 - first text data 19 - converted, which is a first checksum formation 20 allows.

In einem Logikkanal 21 des Referenzsystems 9 wird eine zweite Prüfsumme 22 über ein Prozessbild 23 dieses Logikkanals 21 nach entsprechender Normierung des darzustellenden Textes – zweite Textdaten 24 – gebildet. Das Prozessabbild 23 wird wie bei dem Bedienkanal 8 direkt aus der projektierten 25 Stellwerkslogik 26 und damit direkt aus den signaltechnisch sicheren Zustandsmeldungen der Eisenbahnsicherungsanlage 2 gebildet. In a logic channel 21 of the reference system 9 will be a second checksum 22 via a process picture 23 this logic channel 21 after appropriate standardization of the text to be displayed - second text data 24 - educated. The process image 23 becomes as with the control channel 8th directly from the projected 25 interlocking logic 26 and thus directly from the signal-technically safe status messages of the railway safety system 2 educated.

Die Prüfsumme 20 der ersten Textdaten 19 und die Prüfsumme 22 der zweiten Textdaten 24 werden in den signaltechnisch sicheren Bereich der Stellwerksanlage übertragen und dort miteinander verglichen. Nur bei Übereinstimmung der beiden Prüfsummen 20 und 22 kann davon ausgegangen werden, dass die Signalverarbeitung in dem Bedienkanal 8 fehlerfrei abgelaufen ist und das Display 7 in den relevanten Pixelbereichen fehlerfrei ist, so dass die Kommandofreigabe erfolgen kann. Bei diesem Sicherungsverfahren werden die für die momentane Bedienhandlung nicht erforderlichen Pixelbereiche des Displays 7 ignoriert, wodurch sich eine hohe Verfügbarkeit des Gesamtsystems ergibt. The checksum 20 the first text data 19 and the checksum 22 the second text data 24 are transmitted to the signal-technically safe area of the interlocking system and compared there with each other. Only if the two checksums match 20 and 22 can be assumed that the signal processing in the control channel 8th completed without error and the display 7 is error-free in the relevant pixel areas, so that the command can be released. This backup procedure eliminates the pixel areas of the display that are not required for the current operator action 7 ignored, resulting in a high availability of the entire system.

Durch das Zusammenspiel von Bedienkanal 8 und Referenzsystem 9 mit den beiden unabhängigen Kanälen 16 für die Pixelauswertung und 22 für die Prozessauswertung ergibt sich eine sehr hohe signaltechnische Sicherheit, wobei der durch das Referenzsystem 9 gesicherte Bedienkanal 8 ein Sicherheitslevel von SIL0 aufweisen kann. Dadurch beschränkt sich der Funktionsumfang mit SIL > 0 auf das Referenzsystem 9 und kann – bezogen auf das Gesamtsystem – gegenüber der in 1 veranschaulichten bekannten Ausführungsform deutlich reduziert werden. Through the interaction of control channel 8th and reference system 9 with the two independent channels 16 for pixel evaluation and 22 For the process evaluation results in a very high signal security, whereby by the reference system 9 secured operating channel 8th may have a security level of SIL0. This limits the range of functions with SIL> 0 to the reference system 9 and can - relative to the overall system - compared to in 1 Illustrated known embodiment can be significantly reduced.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • CENELEC-Norm EN50129 [0006] CENELEC standard EN50129 [0006]

Claims (5)

Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem mit einem Bedienkanal (1a; 8), dessen Eingangssignale signaltechnisch sichere Zustandsmeldungen einer Eisenbahnsicherungsanlage (2) repräsentieren und dessen Ausgangssignale zur Bedienung mindestens eines Elementes, beispielsweise eines Lichtsignals, der Eisenbahnsicherungsanlage (2) ausgebildet sind und auf einem Display (7) als Text- und Grafik-Farbdarstellung (14) visualisiert werden, dadurch gekennzeichnet, dass bei Einleitung der Bedienung des Elementes aus elementspezifischen Pixeldaten des Displays (7) mittels OCR – Optical Character Recognition – codierte erste Textdaten (19) erzeugt und mit elementspezifischen zweiten Textdaten (24) eines Prozessabbildes (23) der signaltechnisch sicheren Zustandsmeldungen verglichen werden. Method for error disclosure in an interlocking computer system with an operating channel ( 1a ; 8th ), whose input signals are signal-technically safe status messages of a railway safety system ( 2 ) and whose output signals for the operation of at least one element, for example a light signal, the railway safety system ( 2 ) are formed on a display ( 7 ) as text and graphic color representation ( 14 ) are visualized, characterized in that upon initiation of the operation of the element from element-specific pixel data of the display ( 7 ) by means of OCR - Optical Character Recognition - coded first text data ( 19 ) and with element-specific second text data ( 24 ) of a process image ( 23 ) of the signal-technically safe status messages are compared. Stellwerksrechnersystem zur Durchführung des Verfahrens nach Anspruch 1, dadurch gekennzeichnet, dass ein Referenzsystem (9) mit einem Rücklesekanal (16) zum Erzeugen mittels OCR – Optical Character Recognition – codierter erster Textdaten (19) aus elementspezifischen Pixeldaten des Displays (8) bei Einleitung der Bedienung des Elementes und einem Logikkanal (21) zum Erzeugen elementspezifischer zweiter Textdaten (24) eines Prozessabbildes (23) der signaltechnisch sicheren Zustandsmeldungen der Eisenbahnsicherungsanlage (2) vorgesehen ist, wobei die ersten und die zweiten Textdaten (19) und (24) einem Vergleicher einer die signaltechnisch sicheren Zustandsmeldungen erzeugenden Meldequelle (3) zugeführt sind. Interlocking computer system for carrying out the method according to claim 1, characterized in that a reference system ( 9 ) with a readback channel ( 16 ) for generating by means of OCR - Optical Character Recognition - coded first text data ( 19 ) from element-specific pixel data of the display ( 8th ) upon initiation of the operation of the element and a logic channel ( 21 ) for generating element-specific second text data ( 24 ) of a process image ( 23 ) of the signal-technically safe status messages of the railway safety system ( 2 ), the first and the second text data ( 19 ) and ( 24 ) a comparator of a reporting source generating the signal-safe status messages ( 3 ) are supplied. Stellwerksrechnersystem nach Anspruch 2, dadurch gekennzeichnet, dass die zweiten Textdaten (24) als OCR-codierte Textdaten elementspezifischer Pixeldaten eines virtuellen Displays der signaltechnisch sicheren Zustandsmeldungen der Eisenbahnsicherungsanlage (2) ausgebildet sind. Interlocking computer system according to claim 2, characterized in that the second text data ( 24 ) as OCR-coded text data of element-specific pixel data of a virtual display of the signal-technically safe status messages of the railway safety system ( 2 ) are formed. Stellwerksrechnersystem nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass eine Datenverbindung (15) zur Übergabe der Spezifika, beispielsweise Name, Koordinaten und Ausdehnung des auf dem Display (7) zu visualisierenden Textes von dem Bedienkanal (8) an das Referenzsystem (9) vorgesehen ist. Interlocking computer system according to claim 2 or 3, characterized in that a data connection ( 15 ) to transfer the specifics, such as name, coordinates and extent of the display ( 7 ) to be visualized text from the control channel ( 8th ) to the reference system ( 9 ) is provided. Stellwerksrechnersystem nach einem der Ansprüche 2 oder 4, dadurch gekennzeichnet, dass der Rücklesekanal (16) zur Ausgabe von ersten Prüfsummen (20) der ersten Textdaten (19) und der Logikkanal (21) zur Ausgabe von zweiten Prüfsummen (22) der zweiten Textdaten (24) ausgebildet sind. Interlocking computer system according to one of claims 2 or 4, characterized in that the read-back channel ( 16 ) for the output of first checksums ( 20 ) of the first text data ( 19 ) and the logic channel ( 21 ) for the output of second checksums ( 22 ) of the second text data ( 24 ) are formed.
DE201310202814 2013-02-21 2013-02-21 Method for error disclosure in a interlocking computer system and interlocking computer system Ceased DE102013202814A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE201310202814 DE102013202814A1 (en) 2013-02-21 2013-02-21 Method for error disclosure in a interlocking computer system and interlocking computer system
CN201480007921.9A CN104995641A (en) 2013-02-21 2014-02-12 Method for revealing errors in a signal box computer system, and signal box computer system
PCT/EP2014/052698 WO2014128036A1 (en) 2013-02-21 2014-02-12 Method for revealing errors in a signal box computer system, and signal box computer system
EP14705098.3A EP2941738A1 (en) 2013-02-21 2014-02-12 Method for revealing errors in a signal box computer system, and signal box computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310202814 DE102013202814A1 (en) 2013-02-21 2013-02-21 Method for error disclosure in a interlocking computer system and interlocking computer system

Publications (1)

Publication Number Publication Date
DE102013202814A1 true DE102013202814A1 (en) 2014-08-21

Family

ID=50115854

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310202814 Ceased DE102013202814A1 (en) 2013-02-21 2013-02-21 Method for error disclosure in a interlocking computer system and interlocking computer system

Country Status (4)

Country Link
EP (1) EP2941738A1 (en)
CN (1) CN104995641A (en)
DE (1) DE102013202814A1 (en)
WO (1) WO2014128036A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3753802A1 (en) * 2019-06-19 2020-12-23 Siemens Mobility GmbH Method for generic display protection and control system
CN113422672A (en) * 2021-08-09 2021-09-21 卡斯柯信号有限公司 Safe display method for control command execution state

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210269074A1 (en) * 2018-06-26 2021-09-02 Siemens Mobility GmbH Warning device for a rail vehicle

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070058835A1 (en) * 2003-10-21 2007-03-15 Koninklijke Philips Electronics N.V. Screen image authentication
AU2010270280B2 (en) * 2009-07-06 2013-10-03 Deuta-Werke Gmbh Method for representation of safety-relevant information on a display and apparatus for the application of the method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CENELEC-Norm EN50129

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3753802A1 (en) * 2019-06-19 2020-12-23 Siemens Mobility GmbH Method for generic display protection and control system
CN113422672A (en) * 2021-08-09 2021-09-21 卡斯柯信号有限公司 Safe display method for control command execution state
CN113422672B (en) * 2021-08-09 2022-07-26 卡斯柯信号有限公司 Safe display method for control command execution state

Also Published As

Publication number Publication date
WO2014128036A1 (en) 2014-08-28
CN104995641A (en) 2015-10-21
EP2941738A1 (en) 2015-11-11

Similar Documents

Publication Publication Date Title
DE102012221714A1 (en) Method for fault disclosure in interlocking computer system with control channel, involves comparing pixel data of display with process data of process image of state information of reference system for display-protection
EP2273369B2 (en) Method for presenting safety-relevant information on a display device and device for carrying out the method
EP2833349B1 (en) Method and device for representing a safety-relevant state
EP3074293B1 (en) Method for revealing errors in a signal-box computer system, and signal-box computer system
DE4332143A1 (en) Process for operating a visual display device and devices for carrying out the process
EP3974284A1 (en) Method for representing augmented reality and devices for applying the method
DE102012217291A1 (en) Method for error disclosure in an interlocking computer system and interlocking computer system
DE102013202814A1 (en) Method for error disclosure in a interlocking computer system and interlocking computer system
AT402909B (en) METHOD FOR GUARANTEING THE SIGNAL TECHNICAL SECURITY OF THE USER INTERFACE OF A DATA PROCESSING SYSTEM
EP3968213A1 (en) Method for determining a track-bound railway track in a track system and device for carrying out this method
EP0970869B1 (en) Method for securely displaying the status of a signalling installation
DE102012208481B4 (en) Method and device for operating a computer system
EP3317856B1 (en) Method for checking the accuracy of a representation of image data on a display means and display device
EP1739556A1 (en) Method of error detection in a control and/or supervision apparatus for a process
DE102020005066A1 (en) Method for time synchronization of vehicle sensors
WO2020126737A1 (en) Method for validating environmental image data, apparatus, computer program, and computer-readable storage medium
WO2001055852A1 (en) Method and device for control of a display device for a railway control system
EP2849986B1 (en) Method and assembly for controlling a technical system
WO2007071378A1 (en) Method and arrangement for the reliable monitoring and evaluation of operating states of at least one traffic control system, and use of the same
DE10145573C1 (en) Safety processing method for manually entered settings for railway signal box uses comparison and checking of outputs of two independent processing channels handling entered settings
EP3547180A1 (en) Optimisation of the security validation for the presentation of security-relevant image data
EP3771613A1 (en) Method and device for controlling a rail system
EP3347858A1 (en) Device and method for processing an image representation representing at least one information
DE102015214629A1 (en) Controlling a vehicle
DE102020214694A1 (en) Method and device for checking the completeness of a display content when transmitting at least one item of display information for a vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final