DE102014206078A1 - Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs - Google Patents

Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs Download PDF

Info

Publication number
DE102014206078A1
DE102014206078A1 DE102014206078.8A DE102014206078A DE102014206078A1 DE 102014206078 A1 DE102014206078 A1 DE 102014206078A1 DE 102014206078 A DE102014206078 A DE 102014206078A DE 102014206078 A1 DE102014206078 A1 DE 102014206078A1
Authority
DE
Germany
Prior art keywords
computer
channel
defective
replacement
channels
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014206078.8A
Other languages
English (en)
Inventor
Martin Lottermoser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014206078.8A priority Critical patent/DE102014206078A1/de
Priority to PCT/EP2015/055606 priority patent/WO2015150070A1/de
Priority to HUE15715176A priority patent/HUE046712T2/hu
Priority to ES15715176T priority patent/ES2754178T3/es
Priority to EP15715176.2A priority patent/EP3102475B1/de
Publication of DE102014206078A1 publication Critical patent/DE102014206078A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0063Multiple on-board control systems, e.g. "2 out of 3"-systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0081On-board diagnosis or maintenance
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • B61L27/33Backup systems, e.g. switching when failures occur
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Hardware Redundancy (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Es wird vorgeschlagen, einen ausgefallenen Rechnerkanal mit einem Rechnerkanal (hier bezeichnet als Ersatz-Rechnerkanal) zumindest teilweise (insbesondere vollständig) zu ersetzen, wobei der ausgefallene Rechnerkanal und der Ersatz-Rechnerkanal über eine Kommunikationsverbindung miteinander verbunden sind. Bei dem Ersatz-Rechnerkanal kann es sich um eine in Hardware und/oder Software bereitstellbare Ressource handeln, die über die Kommunikationsverbindung angebunden bzw. anbindbar ist. Hierbei ist es von Vorteil, dass die Verfügbarkeit z.B. eines 2v2-Systems auf das Niveau eines 2v3-Systems gehoben werden kann, ohne dass hierfür jedes System (z.B. jeder Computer) einen dritten Rechnerkanal benötigen würde. Hierdurch reduzieren sich Aufwand und Kosten für die einzelnen Computer. Die Erfindung kann beispielsweise für in Schienenfahrzeugen verwendete Computer, die aus Redundanzgründen mehrere Rechnerkanäle aufweisen, eingesetzt werden.

Description

  • Die Erfindung betrifft ein Verfahren zur Bereitstellung einer Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs, eine entsprechende Vorrichtung sowie ein entsprechendes Schienenfahrzeug.
  • In Stellwerks- und (Schienen-)Fahrzeug-Computern für signaltechnisch sichere Steuerungen werden mehrkanalige Rechnerkerne (auch bezeichnet als Computer) eingesetzt, bei denen sich die Rechnerkanäle gegenseitig überwachen. Insbesondere erfolgen bei einer solchen Überwachung ein Austausch von Synchronisierungsinformationen sowie ein Vergleich ausgegebener Daten. Damit arbeiten die Rechnerkanäle synchron, so dass eine Abweichung zwischen Rechnerkanälen bzw. zwischen den von den Rechnerkanälen bereitgestellten Ergebnissen, feststellbar ist.
  • In einem sogenannten 2-von-3-System (auch bezeichnet als 2v3-System) werden drei Rechnerkanäle eingesetzt, so dass ein Ausfall eines einzelnen Rechnerkanals toleriert werden kann: so kann mittels einer Mehrheitsentscheidung betreffend die von den Rechnerkanälen bereitgestellten Ergebnisse festgestellt werden, welcher der drei Rechnerkanäle defekt ist. Die beiden verbleibenden Rechnerkanäle, die noch die gleichen Ergebnisse liefern, stellen dann immer noch ein redundantes funktionales System dar, das in der Bahntechnik vorgegebenen Sicherheitsanforderungen entspricht. Insbesondere kann mit zwei von drei funktionierenden Rechnerkanälen der Betrieb eines Schienenfahrzeugs fortgesetzt werden.
  • In einem sogenannten 2-von-2-System (auch bezeichnet als 2v2-System) gibt es 2 Rechnerkanäle, wobei jede Abweichung zwischen den Rechnerkanälen zu einer sicherungstechnischen Stilllegung (einer sogenannten "Sicherheitsabschaltung") des gesamten Fahrzeug-Computers führt. Bei einer Abweichung zwischen den von den beiden Rechnerkanälen produzierten Ergebnissen kann nicht mittels einer Mehrheitsentscheidung wie bei dem 2v3-System festgestellt werden, welcher der beiden Rechnerkanäle die richtigen Ergebnisse produziert bzw. welcher defekt ist.
  • 2v2-Systeme sind weniger aufwändig als 2v3-Systeme, aber bei Ausfall eines der beiden Rechnerkanäle ist ein manueller Eingriff vor Ort erforderlich, beispielsweise durch Wartungspersonal. Insbesondere kann es nötig sein, den ausgefallenen Rechnerkanal oder den Computer mit beiden Rechnerkanälen auszutauschen. Bis zu dem Eingriff sind der Fahrzeug-Computer und damit das Schienenfahrzeug nur in eingeschränktem Umfang (z.B. mit stark reduzierter Geschwindigkeit) einsetzbar, was zu erheblichen betrieblichen Einschränkungen führen kann.
  • Die Aufgabe der Erfindung besteht darin, die vorstehend genannten Nachteile zu vermeiden und insbesondere eine effiziente Lösung anzugeben, eine redundante Ressource für einen Computer eines Schienenfahrzeugs flexibel bereitzustellen.
  • Diese Aufgabe wird gemäß den Merkmalen der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen sind insbesondere den abhängigen Ansprüchen entnehmbar.
  • Zur Lösung der Aufgabe wird ein Verfahren zur Bereitstellung einer Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs angegeben,
    • – bei dem festgestellt wird, welcher von mindestens zwei Rechnerkanälen eines Computers defekt ist,
    • – bei dem für den defekten Rechnerkanal die Ersatz-Ressource über eine Kommunikationsverbindung bereitgestellt wird.
  • Die Ersatz-Ressource kann sowohl in Hardware als auch in Software ausgeführt sein. Auch eine Kombination von Hard- und Software ist möglich.
  • Ein Vorteil der hier vorgestellten Lösung besteht darin, dass die Verfügbarkeit z.B. eines 2v2-Systems auf das Niveau eines 2v3-Systems gehoben werden kann, ohne dass hierfür jedes System (z.B. jeder Computer) einen dritten Rechnerkanal benötigen würde. Hierdurch reduzieren sich Aufwand und Kosten für die einzelnen Computer.
  • Hierbei sei angemerkt, dass ein Schienenfahrzeug (auch bezeichnet als "Zug") mindestens einen Wagen aufweist, wobei der Wagen ein Triebfahrzeug, ein Reisewagen, ein Güterwagen oder eine Kombination aus derartigen Abteilen oder Funktionen sein kann. Das Triebfahrzeug weist eine Führerkabine (auch bezeichnet als Bedienplatz) auf und kann mit oder ohne Antrieb ausgeführt sein. Das Triebfahrzeug kann insbesondere eine Lokomotive sein. Insbesondere kann es sich bei dem Schienenfahrzeug um eine Metrostadtbahn (z.B. S- oder U-Bahn) handeln, die zumindest teilweise unterirdisch in Tunneln fährt. Insbesondere kann das Schienenfahrzeug ein mit einem Fahrzeugführer besetztes oder ein führerloses Schienenfahrzeug sein. Im fahrerlosen Betrieb kann das Triebfahrzeug ein Notbedienpult aufweisen, das beispielsweise im Fahrgastraum hinter einer verschließbaren Klappe angeordnet ist.
  • Eine Weiterbildung ist es, dass die Ersatz-Ressource ein Ersatz-Rechnerkanal ist, der über ein Netzwerk mit dem Computer verbunden ist.
  • Beispielsweise kann das Netzwerk ein Ethernet sein. Vorzugsweise wird eine Kommunikationsverbindung eingesetzt, die eine schnelle und gesicherte Datenübertragung ermöglicht.
  • Eine andere Weiterbildung ist es, dass die Ersatz-Ressource eine Rechenressource in einem Computer oder einem Rechnerkanal ist, der über ein Netzwerk mit dem Computer verbunden ist.
  • Insbesondere ist es eine Weiterbildung, dass die Ersatz-Ressource eine Ressource in einem weiteren Computer des Schienenfahrzeugs ist.
  • Auch ist es eine Weiterbildung, dass die Kommunikationsverbindung eine drahtgebundene und/oder eine drahtlose Verbindung aufweist.
  • Ferner ist es eine Weiterbildung, dass festgestellt wird, welcher von mindestens zwei Rechnerkanälen des Computers defekt ist,
    • – indem die mindestens zwei Rechnerkanäle zumindest einen Teil ihres Speicherinhalts an einen Steuerrechner übermitteln,
    • – indem der Steuerrechner anhand der übermittelten Speicherinhalte bestimmt, welcher der Rechnerkanäle defekt ist.
  • Auch ist es eine Möglichkeit, dass der Steuerrechner einen Reset des mindestens einen Rechnerkanals veranlasst, damit der Rechnerkanal sogenannte Einschaltprüfungen durchführt. Nach erfolgreicher Durchführung der Einschaltprüfungen könnte der alte Speicherinhalt (der z.B. zuvor an den Steuerrechner übermittelt wurde) wieder an den Rechnerkanal übertragen und die Arbeit von diesem fortgesetzt werden.
  • Eine nächste Weiterbildung besteht darin, dass für den defekten Rechnerkanal die Ersatz-Ressource bereitgestellt wird,
    • – indem der Steuerrechner die Ersatz-Ressource anhand des übermittelten Speicherinhalts des nicht defekten Rechnerkanals initialisiert und
    • – indem der Steuerrechner einen Kontakt zwischen der Ersatz-Ressource und dem nicht defekten Rechnerkanal herstellt.
  • Auch ist es eine Weiterbildung, dass festgestellt wird, welcher von mindestens zwei Rechnerkanälen des Computers defekt ist, indem ein Steuerrechner mittels mindestens einer Prüfung bestimmt, welcher der Rechnerkanäle defekt ist.
  • Beispielsweise kann ein noch aktiver oder verbleibender Rechnerkanal weiter genutzt werden, wenn er die Prüfung besteht.
  • So könnte der Steuerrechner einen Befehl an den mindestens einen Rechnerkanal schicken und die von dem mindestens einen Rechnerkanal gelieferte Antwort überprüfen. Bei dem Befehl kann es sich beispielsweise um die Aufforderung zur Durchführung einer Operation, z.B. einer Rechenoperation, handeln. Anhand dieser Prüfung kann der Steuerrechner bestimmen, welcher Rechnerkanal defekt und welcher Rechnerkanal noch funktionsfähig ist.
  • Der hierbei eingesetzte Mechanismus kann z.B. von einem vorgegebenen Sicherheitsniveau abhängen, d.h. von einer Wahrscheinlichkeit eines die Sicherheit gefährdenden Fehlverhaltens.
  • Eine Ausgestaltung ist es, dass der Steuerrechner extern zu dem Computer ausgeführt ist.
  • Eine alternative Ausführungsform besteht darin, dass der Steuerrechner nicht Teil des Schienenfahrzeugs ist.
  • Optional kann der Steuerrechner auch in dem Schienenfahrzeug verortet sein.
  • Eine nächste Ausgestaltung ist es, dass der Steuerrechner die Ersatz-Ressource aufweist.
  • Auch ist es eine Ausgestaltung, dass die Ersatz-Ressource separat zu dem Schienenfahrzeug und separat zu dem Steuerrechner ausgeführt ist, wobei die Ersatz-Ressource eine Kommunikationsverbindung zu dem Steuerrechner aufweist.
  • Die Ersatz-Ressource kann eine direkte Kommunikationsverbindung zu dem Steuerrechner aufweisen oder z.B. über das Netzwerk mit dem Steuerrechner gekoppelt sein.
  • Die oben genannte Aufgabe wird auch gelöst durch eine Vorrichtung zur Bereitstellung einer Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs, wobei die Vorrichtung eine Verarbeitungseinheit umfasst, die derart eingerichtet ist,
    • – dass feststellbar ist, welcher von mindestens zwei Rechnerkanälen eines Computers defekt ist,
    • – dass für den defekten Rechnerkanal die Ersatz-Ressource über eine Kommunikationsverbindung bereitstellbar ist.
  • Die Ausführungen betreffend das Verfahren gelten für die anderen Anspruchskategorien entsprechend.
  • Die vorstehend genannte Aufgabe wird auch gelöst durch ein Schienenfahrzeug
    • – mit mindestens einem Computer, wobei der Computer mindestens zwei Rechnerkanäle aufweist,
    • – mit einer Kommunikationsverbindung zu einer Ersatz-Ressource,
    • – mit einer Verbindung zu einer Verarbeitungseinheit, die derart eingerichtet ist, dass
    • – feststellbar ist, welcher von mindestens zwei Rechnerkanälen des Computers defekt ist,
    • – für den defekten Rechnerkanal die Ersatz-Ressource über die Kommunikationsverbindung bereitstellbar ist.
  • Eine Weiterbildung besteht darin, dass die Ersatz-Ressource in dem Schienenfahrzeug oder separat zu dem Schienenfahrzeug angeordnet ist.
  • Auch ist es eine Weiterbildung, dass die Verarbeitungseinheit separat zu dem Schienenfahrzeug ausgeführt ist, wobei die Verbindung zu der Verarbeitungseinheit eine drahtgebundene und/oder eine drahtlose Verbindung umfasst.
  • Die hier genannte Verarbeitungseinheit kann insbesondere als eine Prozessoreinheit und/oder eine zumindest teilweise festverdrahtete oder logische Schaltungsanordnung ausgeführt sein, die beispielsweise derart eingerichtet ist, dass das Verfahren wie hierin beschrieben durchführbar ist. Besagte Verarbeitungseinheit kann jede Art von Prozessor oder Rechner oder Computer mit entsprechend notwendiger Peripherie (Speicher, Input/Output-Schnittstellen, Ein-Ausgabe-Geräte, etc.) sein oder umfassen. Die Verarbeitungseinheit kann Teil einer Steuereinheit des Schienenfahrzeugs sein.
  • Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden schematischen Beschreibung von Ausführungsbeispielen, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Dabei können zur Übersichtlichkeit gleiche oder gleichwirkende Elemente mit gleichen Bezugszeichen versehen sein.
  • Es zeigen:
  • 1 ein schematisches Diagramm mit zwei Computern, die jeweils ein 2v2-System darstellen und in einem Schienenfahrzeug angeordnet sein können, wobei bei einem Ausfall eines der Rechnerkanäle der Computer von einem Steuerrechner ein Ersatz-Rechnerkanal bzw. eine entsprechende Ressource bereitgestellt wird;
  • 2 ein beispielhaftes Ablaufdiagramm, das die Nutzung eines weiteren Rechnerkanals, der über die Kommunikationsverbindung angebunden wird, veranschaulicht.
  • Beispielsweise wird vorgeschlagen, einen ausgefallenen Rechnerkanal mit einem Rechnerkanal (hier bezeichnet als Ersatz-Rechnerkanal) zumindest teilweise (insbesondere vollständig) zu ersetzen, wobei der ausgefallene Rechnerkanal und der Ersatz-Rechnerkanal über eine Kommunikationsverbindung miteinander verbunden sind. Bei dem Ersatz-Rechnerkanal kann es sich um eine in Hardware und/oder Software bereitstellbare Ressource handeln, die über die Kommunikationsverbindung angebunden bzw. anbindbar ist.
  • Der ausgefallene Rechnerkanal kann Teil eines Computers mit mehreren Rechnerkanälen sein. Der Computer ist insbesondere ein Computer, der in einer Bahnkomponente, z.B. in einem Schienenfahrzeug eingesetzt ist.
  • Insbesondere kann der ausgefallene Rechnerkanal einer von mehreren Rechnerkanälen eines Computers sein, wobei die mehreren Rechnerkanäle redundant ausgelegt sind. Die redundant ausgelegten Rechnerkanäle können beispielsweise synchron arbeiten und die synchron von den Rechnerkanälen bereitgestellten Ergebnisse können z.B. zu vorgegebenen Zeitpunkten überprüft werden. Auch ist es möglich, dass unterschiedliche Rechnerkanäle ähnliche oder gleiche Operationen ausführen, die jeweils die gleichen Ergebnisse produzieren sollten. Sobald eine Abweichung in den Ergebnissen festgestellt wird, kann auf den Ausfall zumindest eines der Rechnerkanäle rückgeschlossen werden.
  • Der Ersatz-Rechnerkanal kann Teil eines weiteren Computers sein, wobei beispielsweise der weitere Computer mit dem Computer, in dem der ausgefallene Rechnerkanal implementiert ist, über die Kommunikationsverbindung verbunden ist.
  • Die Kommunikationsverbindung kann z.B. eine Ethernet-Verbindung sein oder eine solche umfassen. Die Kommunikationsverbindung kann drahtgebunden und/oder drahtlos ausgeführt sein. Auch sind Kombinationen von einer drahtgebundenen und einer drahtlosen Verbindung als Kommunikationsverbindung möglich.
  • Der Ansatz ist insbesondere von Vorteil, wenn eine Vielzahl gleicher oder nahezu gleicher Rechnerkanäle in verschiedenen Computern vorhanden ist, die beispielsweise über ein Netzwerk miteinander verbunden sind. Der Ausfall eines Rechnerkanals in einem Computer kann somit über einen Rechnerkanal eines anderen Computers (d.h. den Ersatz-Rechnerkanal), zu dem die Kommunikationsverbindung besteht, kompensiert werden.
  • Insbesondere ist es möglich, dass der Ersatz-Rechnerkanal alle oder einen Teil der Funktionen des ausgefallenen Rechnerkanals übernimmt. Auch ist es eine Option, dass ein solcher Ersatz-Rechnerkanal für eine vorgegebene Zeitdauer (z.B. vorübergehend) genutzt wird, beispielsweise bis die defekte Hardware ersetzt werden kann.
  • Auch kann der Ersatz-Rechnerkanal von einem Computer im Netzwerk vorgehalten werden. Ein solcher Computer kann einen oder mehrere Rechnerkanäle für potenzielle Ausfälle vorsehen. Fällt in einem 2v2-System ein Rechnerkanal aus, kann mittels eines solchen Ersatz-Rechnerkanals wieder ein funktionsfähiges 2v2-System hergestellt werden.
  • Ein Ersatz-Rechnerkanal kann in Hardware und/oder Software realisiert sein. Insbesondere ist es möglich, dass für den Ersatz-Rechnerkanal Ressourcen auf einer Hardware-Einheit bereitgestellt werden, die die Funktion des ausgefallenen Rechnerkanals teilweise oder vollständig (mit-)übernimmt. Eine solche Ressource kann auch in Form von Software bereitgehalten werden.
  • Der Ersatz-Rechnerkanal wird vorzugsweise mit notwendigen Daten versorgt (z.B. RAM-Inhalten), bevor er die Funktion des ausgefallenen Rechnerkanals übernehmen kann. Hierbei können gleiche oder ähnliche Mechanismen verwendet werden wie bei dem Hinzufügen eines dritten Rechnerkanals zu zwei bereits laufenden Rechnerkanälen.
  • Beispielsweise kann ein defekter Rechnerkanal in einem 2v2-System bestimmt werden mithilfe des Ersatz-Rechnerkanals und/oder eines separat ausgeführten Steuerrechners. Insbesondere ist es eine Option, dass hierfür der Ersatz-Rechnerkanal und/oder der Steuerrechner Informationen, die von den beiden Rechnerkanälen des 2v2-Systems bereitgestellt werden, bewertet und infolgedessen bestimmt, welcher der beiden Rechnerkanäle des 2v2-Systems defekt ist.
  • Vorzugsweise kann für eine solche Beurteilung von Rechnerkanälen eine Zentralstelle vorgesehen sein, mit der eine Kommunikationsverbindung (zumindest zeitweise) besteht. Diese Beurteilung kann von einem Ersatz-Rechnerkanal oder von der Zentralstelle (z.B. in Form des Steuerrechners) durchgeführt werden. Der Steuerrechner kann z.B. die Funktionsfähigkeit der Rechnerkanäle des 2v2-Systems beurteilen und infolgedessen die Initialisierung des Ersatz-Rechnerkanals durchführen. Insbesondere können der Steuerrechner und der Ersatz-Rechnerkanal auf einer gemeinsamen Hardware oder auf einer verteilten Hardware implementiert sein. Eine solche verteilte Hardware kann ebenfalls über eine Kommunikationsverbindung, z.B. über ein Netzwerk, gekoppelt sein. Auch könnte der für defekt befundene Rechnerkanal von dem Steuerrechner abgeschaltet oder inaktiv geschaltet werden.
  • Ein solcher Steuerrechner könnte nach Maßstäben der Bahntechnik als sicher ausgelegt sein. Auch die Kommunikationsverbindung erfolgt vorzugsweise unter Ausnutzung eines sicheren Kommunikationsprotokolls, z.B. eines Protokolls (z.B. über UDP, IP oder Ethernet), das die Norm EN 50159 erfüllt.
  • 1 zeigt ein schematisches Diagramm mit zwei Computern 101 und 102, die jeweils ein 2v2-System darstellen und in einem Schienenfahrzeug angeordnet sein können. Insbesondere können die Computer 101 und 102 in verschiedenen Wagen des gleichen Schienenfahrzeugs angeordnet sein. Jeder der Computer 101 und 102 weist hier beispielhaft zwei Rechnerkanäle auf.
  • Die Computer 101 und 102 sind über ein Netzwerk 103 als beispielhafte Kommunikationsverbindung miteinander verbunden. Weiterhin ist mit Netzwerk 103 und somit mit den beiden Computern 101 und 102 ein Steuerrechner 104 verbunden, der optional einen Ersatz-Rechnerkanal 105 aufweist.
  • Fällt einer der Rechnerkanäle in einem der Computer 101 oder 102 aus, kann der Steuerrechner 104 bestimmen, welcher der beiden Rechnerkanäle defekt ist und hierfür den Ersatz-Rechnerkanal 105 bereitstellen. Damit sind die Computer 101 und 102 des Schienenfahrzeugs wieder redundant mit zwei funktionierenden Rechnerkanälen ausgestattet und der Betrieb des Schienenfahrzeugs kann fortgesetzt werden.
  • Der Ersatz-Rechnerkanal 105 kann Teil des Steuerrechners 104 sein. Beispielhaft kann der Ersatz-Rechnerkanal 105 eine separate Hardware des Steuerrechners 104 oder auf der Hardware des Steuerrechners 104 (z.B. in Form von Software) ablauffähig sein.
  • Optional (oder zusätzlich) könnte ein Ersatz-Rechnerkanal 106 vorgehalten werden, der eine direkte Kommunikationsverbindung 107 mit dem Steuerrechner 104 aufweist und von diesem administriert wird zur Übernahme der Funktion des ausgefallenen Rechnerkanals. Der Ersatz-Rechnerkanal 106 ist an das Netzwerk 103 gekoppelt und könnte auch über diese Kopplung (z.B. anstatt der direkten Kommunikationsverbindung 107) mit dem Steuerrechner in Verbindung treten. Weiterhin könnte der Ersatz-Rechnerkanal 106 Teil eines Computers sein, der Ressourcen für mehrere Ersatz-Rechnerkanäle bereitstellt, die ggf. von dem Steuerrechner 104 zur Übernahme von Funktionen ausgefallener oder defekter Rechnerkanäle aktiviert werden.
  • Eine weitere Option besteht darin, dass als Ersatz-Rechnerkanal ein Rechnerkanal genutzt wird, auf den vorübergehend verzichtet werden kann. Sind beispielsweise in dem Schienenfahrzeug die Computer 101 und 102 mit jeweils zwei Rechnerkanälen vorhanden und fällt beispielsweise einer der beiden Rechnerkanäle in dem Computer 101 aus, so könnte die Funktion des ausgefallenen Rechnerkanals zumindest teilweise (oder vollständig) von einem (oder beiden) Rechnerkanälen des Computers 102 mitübernommen werden. Die Administration kann wie beschrieben über den Steuerrechner 104 erfolgen, der anstatt des Ersatz-Rechnerkanals 105 oder des Ersatz-Rechnerkanals 106 die Ressourcen der Rechnerkanäle des Computers 102 entsprechend einstellt. Dieses Szenario mag vorteilhaft sein, wenn z.B. der Computer 102 in einem bestimmten Betriebsmodus nur eingeschränkt benötigt wird und/oder wenn der Computer 102 über ausreichend rechnertechnische Ressourcen verfügt, dass die Funktionalität des defekten Rechnerkanals ohne Einbuße der eigenen Funktionalität mitübernommen werden kann. Ein weiterer Vorteil könnte darin bestehen, dass die Kommunikationsverbindung zwischen zwei Computern des gleichen Schienenfahrzeugs eine höhere Performanz aufweist als eine Kommunikationsverbindung zu einem Ersatz-Rechnerkanal 105 oder 106 außerhalb des Schienenfahrzeugs.
  • Ein Vorteil der hier vorgestellten Lösung besteht darin, dass die Verfügbarkeit eines 2v2-Systems auf das Niveau eines 2v3-Systems gehoben werden kann, ohne dass hierfür jedes System (z.B. jeder Computer) einen dritten Rechnerkanal benötigen würde. Hierdurch reduzieren sich Aufwand und Kosten für die einzelnen Computer.
  • 2 zeigt ein beispielhaftes Ablaufdiagramm, das die Nutzung eines weiteren Rechnerkanals, der über die Kommunikationsverbindung angebunden wird, veranschaulicht.
  • In einem Schritt 201 laufen zwei Rechnerkanäle eines 2v2-System auseinander, d.h. es ergeben sich unterschiedliche Ergebnisse in den beiden Rechnerkanälen, die eigentlich im Falle des ordnungsgemäßen Betriebs gleiche Ergebnisse liefern sollten. Hierbei ist zunächst nicht erkennbar, welcher der beiden Rechnerkanäle defekt ist.
  • In einem Schritt 202 übertragen die beiden Rechnerkanäle (oder nur einer der beiden Rechnerkanäle, weil der andere aufgrund eines Hardwarefehlers keine Übertragung mehr durchführen kann) ihre RAM-Inhalte (oder Teile ihres RAM-Inhalts) an den Steuerrechner, überprüfen ihre Funktionsfähigkeit und beantragen bei Erfolg von dem Steuerrechner einen Ersatz-Rechnerkanal.
  • In einem Schritt 203 entscheidet der Steuerrechner, z.B. durch Auslösung eines Resets bei dem mindestens einen verbleibenden Rechnerkanal und/oder durch Durchführung einer Prüfung mit dem mindestens einen verbleibenden Rechnerkanal, welcher der beiden Rechnerkanäle funktionsfähig ist, initialisiert den Ersatz-Rechnerkanal mit den Daten des funktionsfähigen Rechnerkanals und stellt den Kontakt zwischen dem funktionsfähigen Rechnerkanal und dem Ersatz-Rechnerkanal her.
  • Bei Ausfall eines der beiden Rechnerkanäle wird beispielsweise der von dem Ausfall nicht betroffene Rechnerkanal den Steuerrechner kontaktieren und es wird ein Ersatz-Rechnerkanal für diesen Rechnerkanal bereitgestellt.
  • Obwohl die Erfindung im Detail durch das mindestens eine gezeigte Ausführungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht darauf eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Norm EN 50159 [0052]

Claims (16)

  1. Verfahren zur Bereitstellung einer Ersatz-Ressource (105, 106) für einen defekten Rechnerkanal eines Schienenfahrzeugs, – bei dem festgestellt wird, welcher von mindestens zwei Rechnerkanälen eines Computers (101) defekt ist, – bei dem für den defekten Rechnerkanal die Ersatz-Ressource (105, 106) über eine Kommunikationsverbindung (103) bereitgestellt wird.
  2. Verfahren nach Anspruch 1, bei dem die Ersatz-Ressource ein Ersatz-Rechnerkanal (105, 106) ist, der über ein Netzwerk (103) mit dem Computer verbunden (101) ist.
  3. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Ersatz-Ressource eine Rechenressource in einem Computer oder einem Rechnerkanal ist, der über ein Netzwerk mit dem Computer verbunden ist.
  4. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Ersatz-Ressource eine Ressource in einem weiteren Computer des Schienenfahrzeugs ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Kommunikationsverbindung eine drahtgebundene und/oder eine drahtlose Verbindung aufweist.
  6. Verfahren nach einem der vorhergehenden Ansprüche, bei dem festgestellt wird, welcher von mindestens zwei Rechnerkanälen des Computers defekt ist, – indem die mindestens zwei Rechnerkanäle zumindest einen Teil ihres Speicherinhalts an einen Steuerrechner übermitteln, – indem der Steuerrechner anhand der übermittelten Speicherinhalte bestimmt, welcher der Rechnerkanäle defekt ist.
  7. Verfahren nach Anspruch 6, bei dem für den defekten Rechnerkanal die Ersatz-Ressource bereitgestellt wird, – indem der Steuerrechner die Ersatz-Ressource anhand des übermittelten Speicherinhalts des nicht defekten Rechnerkanals initialisiert und – indem der Steuerrechner einen Kontakt zwischen der Ersatz-Ressource und dem nicht defekten Rechnerkanal herstellt.
  8. Verfahren nach einem der Ansprüche 1 bis 5, bei dem festgestellt wird, welcher von mindestens zwei Rechnerkanälen des Computers defekt ist, indem ein Steuerrechner mittels mindestens einer Prüfung bestimmt, welcher der Rechnerkanäle defekt ist.
  9. Verfahren nach einem der Ansprüche 6 bis 8, bei dem der Steuerrechner extern zu dem Computer ausgeführt ist.
  10. Verfahren nach einem der Ansprüche 6 bis 9, bei dem der Steuerrechner nicht Teil des Schienenfahrzeugs ist.
  11. Verfahren nach einem der Ansprüche 6 bis 10, bei dem der Steuerrechner die Ersatz-Ressource aufweist.
  12. Verfahren nach einem der Ansprüche 6 bis 11, bei dem die Ersatz-Ressource separat zu dem Schienenfahrzeug und separat zu dem Steuerrechner ausgeführt ist, wobei die Ersatz-Ressource eine Kommunikationsverbindung zu dem Steuerrechner aufweist.
  13. Vorrichtung zur Bereitstellung einer Ersatz-Ressource (105, 106) für einen defekten Rechnerkanal eines Schienenfahrzeugs, wobei die Vorrichtung eine Verarbeitungseinheit (104) umfasst, die derart eingerichtet ist, – dass feststellbar ist, welcher von mindestens zwei Rechnerkanälen eines Computers (101) defekt ist, – dass für den defekten Rechnerkanal die Ersatz-Ressource (105, 106) über eine Kommunikationsverbindung (103) bereitstellbar ist.
  14. Schienenfahrzeug – mit mindestens einem Computer (101, 102), wobei der Computer mindestens zwei Rechnerkanäle aufweist, – mit einer Kommunikationsverbindung (103) zu einer Ersatz-Ressource (105, 106), – mit einer Verbindung zu einer Verarbeitungseinheit (104), die derart eingerichtet ist, dass – feststellbar ist, welcher von mindestens zwei Rechnerkanälen des Computers (101) defekt ist, – für den defekten Rechnerkanal die Ersatz-Ressource (105, 106) über die Kommunikationsverbindung (103) bereitstellbar ist.
  15. Schienenfahrzeug nach Anspruch 14, bei dem die Ersatz-Ressource in dem Schienenfahrzeug oder separat zu dem Schienenfahrzeug angeordnet ist.
  16. Schienenfahrzeug nach einem der Ansprüche 14 oder 15, bei dem die Verarbeitungseinheit separat zu dem Schienenfahrzeug ausgeführt ist, wobei die Verbindung zu der Verarbeitungseinheit eine drahtgebundene und/oder eine drahtlose Verbindung umfasst.
DE102014206078.8A 2014-03-31 2014-03-31 Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs Withdrawn DE102014206078A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102014206078.8A DE102014206078A1 (de) 2014-03-31 2014-03-31 Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs
PCT/EP2015/055606 WO2015150070A1 (de) 2014-03-31 2015-03-18 Ersatz-ressource für einen defekten rechnerkanal eines schienenfahrzeugs
HUE15715176A HUE046712T2 (hu) 2014-03-31 2015-03-18 Helyettesítõ forrás vasúti jármû hibás számítógép csatornájához
ES15715176T ES2754178T3 (es) 2014-03-31 2015-03-18 Recurso de reserva para un canal de ordenador defectuoso de un vehículo ferroviario
EP15715176.2A EP3102475B1 (de) 2014-03-31 2015-03-18 Ersatz-ressource für einen defekten rechnerkanal eines schienenfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014206078.8A DE102014206078A1 (de) 2014-03-31 2014-03-31 Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs

Publications (1)

Publication Number Publication Date
DE102014206078A1 true DE102014206078A1 (de) 2015-10-01

Family

ID=52823601

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014206078.8A Withdrawn DE102014206078A1 (de) 2014-03-31 2014-03-31 Ersatz-Ressource für einen defekten Rechnerkanal eines Schienenfahrzeugs

Country Status (5)

Country Link
EP (1) EP3102475B1 (de)
DE (1) DE102014206078A1 (de)
ES (1) ES2754178T3 (de)
HU (1) HUE046712T2 (de)
WO (1) WO2015150070A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107187465A (zh) * 2017-06-09 2017-09-22 湖南中车时代通信信号有限公司 一种单元级热备冗余的ato系统架构
DE102017214992A1 (de) * 2017-08-28 2019-02-28 Siemens Aktiengesellschaft Signaltechnisch sicheres System
WO2021197723A1 (de) * 2020-03-30 2021-10-07 Siemens Mobility GmbH Verfahren und system zur datenverwaltung in einem transportmittel

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111516728A (zh) * 2020-05-08 2020-08-11 湖南中车时代通信信号有限公司 一种列车的车载控制系统
CN112550382B (zh) * 2020-12-17 2022-08-23 卡斯柯信号有限公司 用于地面设备的无线通信通道冗余切换实现方法
CN116055315B (zh) * 2023-03-31 2023-06-02 北京全路通信信号研究设计院集团有限公司 Mvb通信配置方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10319904B4 (de) * 2003-04-29 2007-04-05 Siemens Ag Kommunikationssystem
US20110099413A1 (en) * 2009-10-22 2011-04-28 Jared Klineman Cooper System and method for locomotive inter-consist equipment sparing and redundancy
DE102006008575B4 (de) * 2006-02-22 2011-08-18 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH, 80809 Getriebestellvorrichtung, Kraftfahrzeugkomponente und Verfahren zur Herstellung eines Fail-Safe-Zustandes einer Getriebestellvorrichtung

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3742118A1 (de) * 1987-12-11 1989-06-22 Siemens Ag Signaltechnisch sichere datenuebertragungseinrichtung
DE19833867C5 (de) * 1998-07-28 2006-10-12 Alcatel Verfahren zur sicheren einkanaligen Übertragung von Daten zwischen den Rechnerknoten eines Rechnerverbundes sowie Rechnerverbund und Rechnerknoten
US9956974B2 (en) * 2004-07-23 2018-05-01 General Electric Company Vehicle consist configuration control
US20100256843A1 (en) * 2009-04-02 2010-10-07 Lookheed Martin Corporation System for Vital Brake Interface with Real-Time Integrity Monitoring

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10319904B4 (de) * 2003-04-29 2007-04-05 Siemens Ag Kommunikationssystem
DE102006008575B4 (de) * 2006-02-22 2011-08-18 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH, 80809 Getriebestellvorrichtung, Kraftfahrzeugkomponente und Verfahren zur Herstellung eines Fail-Safe-Zustandes einer Getriebestellvorrichtung
US20110099413A1 (en) * 2009-10-22 2011-04-28 Jared Klineman Cooper System and method for locomotive inter-consist equipment sparing and redundancy

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Norm EN 50159

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107187465A (zh) * 2017-06-09 2017-09-22 湖南中车时代通信信号有限公司 一种单元级热备冗余的ato系统架构
DE102017214992A1 (de) * 2017-08-28 2019-02-28 Siemens Aktiengesellschaft Signaltechnisch sicheres System
WO2021197723A1 (de) * 2020-03-30 2021-10-07 Siemens Mobility GmbH Verfahren und system zur datenverwaltung in einem transportmittel

Also Published As

Publication number Publication date
HUE046712T2 (hu) 2020-03-30
ES2754178T3 (es) 2020-04-16
WO2015150070A1 (de) 2015-10-08
EP3102475B1 (de) 2019-08-07
EP3102475A1 (de) 2016-12-14

Similar Documents

Publication Publication Date Title
EP3102475B1 (de) Ersatz-ressource für einen defekten rechnerkanal eines schienenfahrzeugs
DE3208573C2 (de) 2 aus 3-Auswahleinrichtung für ein 3-Rechnersystem
EP3741635B1 (de) Bremssteuersystem
EP2874857B1 (de) Betrieb eines schienenfahrzeugs mittels etcs-einrichtung, schienenfahrzeug und vorrichtung
DE102012013059A1 (de) Prüfvorrichtung
EP3046817B1 (de) Schienenfahrzeugverband
DE102010014333A1 (de) Verfahren und Vorrichtung zur Bestimmung der Zuglänge mehrerer gekuppelter Triebfahrzeuge
DE102018220605B4 (de) Kraftfahrzeugnetzwerk und Verfahren zum Betreiben eines Kraftfahrzeugnetzwerks
DE102017208888A1 (de) Verfahren zur sicheren Durchführung einer Zugtaufe
DE102012221714A1 (de) Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem
DE102015211587A1 (de) Steueranordnung für ein Fahrzeug
DE102012216391A1 (de) Kommunikation zwischen Wagen eines Schienenfahrzeugs
EP2133255B1 (de) Schienenfahrzeugsteuerung mit zwei Datenübertragungseinrichtungen unterschiedlichen Typs
DE102020203419A1 (de) Verfahren und Vorrichtung zum Betreiben eines automatisiert fahrenden Fahrzeugs
DE602004007130T2 (de) Fehlererkennung und unterdrückung in einem tdma-basierten netzknoten
DE102015218906B4 (de) Verfahren zum Betreiben eines Datenübertragungssystems und Datenübertragungssystem
EP4377170A1 (de) Redundantes elektromechanisches bremssystem sowie aktuator dafür
WO2021233675A1 (de) Fahrzeug-steuerungssystem mit schnittstelle zwischen datenverarbeitungspfaden
DE102013209546A1 (de) Verfahren zum Ersetzen eines ersten Stellwerkes durch ein zweites Stellwerk
WO2018158039A1 (de) Umschaltung zwischen element-controllern im bahnbetrieb
EP1843929A1 (de) Leitsystem für die steuerung und/oder überwachung von objekten
DE102017203220A1 (de) Umschaltung zwischen Element-Controllern im Bahnbetrieb
WO2018162161A1 (de) Verfahren und vorrichtungen zum rückwirkungsfreien übermitteln von informationen
DE102006042131B4 (de) Rechnersystem
DE102017217447A1 (de) Verfahren und Anordnung zum Durchführen eines Fahrbetriebs von spurgeführten Fahrzeugen in einem in Streckenbereiche gegliederten Streckennetz

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee