DE102017220068A1 - Method and on-board control unit for controlling and / or monitoring components of a rail vehicle - Google Patents

Method and on-board control unit for controlling and / or monitoring components of a rail vehicle Download PDF

Info

Publication number
DE102017220068A1
DE102017220068A1 DE102017220068.5A DE102017220068A DE102017220068A1 DE 102017220068 A1 DE102017220068 A1 DE 102017220068A1 DE 102017220068 A DE102017220068 A DE 102017220068A DE 102017220068 A1 DE102017220068 A1 DE 102017220068A1
Authority
DE
Germany
Prior art keywords
control unit
rail vehicle
components
onboard control
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017220068.5A
Other languages
German (de)
Inventor
Markus Häbel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH
Original Assignee
Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH filed Critical Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH
Priority to DE102017220068.5A priority Critical patent/DE102017220068A1/en
Priority to EP18205034.4A priority patent/EP3483033A1/en
Publication of DE102017220068A1 publication Critical patent/DE102017220068A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0072On-board train data handling
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/40Handling position reports or trackside vehicle data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/57Trackside diagnosis or maintenance, e.g. software upgrades for vehicles or trains, e.g. trackside supervision of train conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Bei dem Verfahren zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), welche über eine Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) mit einer Cloud-Architektur (20) kommunizieren, wird ein Schreibzugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln beschränkt, die eine vorgegebene Sicherheitsanforderung erfüllen.In the method for controlling and / or monitoring components (12, 14) of a rail vehicle (10) which communicate with a cloud architecture (20) via an onboard control unit (18) of the rail vehicle (10), a write access is made On-board control unit (18) limited to the components (12, 14) of the rail vehicle (10) according to fixed rules that meet a predetermined safety requirement.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs und eine Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs sowie ein Schienenfahrzeug mit einer solchen Onboard-Steuereinheit.The present invention relates to a method for controlling and / or monitoring components of a rail vehicle and an on-board control unit for controlling and / or monitoring components of a rail vehicle and to a rail vehicle with such an onboard control unit.

Aus der DE 10 2014 113 371 A1 ist ein Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs bekannt, bei dem eine zentrale Einheit des Schienenfahrzeugs über eine Cloud mit einem Kontrollzentrum kommuniziert. Als zentrale Einheit wird üblicherweise eine Onboard-Steuereinheit (Onboard Control Unit, OCU) verwendet, welche komplett über die Cloud-Architektur administriert wird, sodass zum Beispiel jederzeit (d.h. auch während des Passagierbetriebs oder einer Hochgeschwindigkeitsfahrt) auch neue Software-Funktionalitäten auf die Onboard-Steuereinheit gebracht werden können. Da dies grundsätzlich ein unberechenbares Verhalten der Onboard-Steuereinheit gegenüber dem Schienenfahrzeug zur Folge haben kann, wird herkömmlicherweise ein Schreibzugriff der Onboard-Steuereinheit auf die Komponenten des Schienenfahrzeugs mittels Hardware unterbunden.From the DE 10 2014 113 371 A1 A method for monitoring and diagnosing components of a rail vehicle is known in which a central unit of the rail vehicle communicates with a control center via a cloud. As a central unit usually an onboard control unit (onboard control unit, OCU) is used, which is completely administered via the cloud architecture, so for example at any time (ie also during passenger operation or high-speed voyage) also new software functionalities onboard Control unit can be brought. Since this may in principle result in an unpredictable behavior of the onboard control unit relative to the rail vehicle, a write access of the onboard control unit to the components of the rail vehicle is conventionally prevented by means of hardware.

Es besteht in der Praxis allerdings Bedarf, Ausnahmen von dieser Verhinderung des Schreibzugriffs zuzulassen. Außerdem werden in Abhängigkeit von dem eingesetzten Fahrzeugdatenbus im Schienenfahrzeug, mit dem die Onboard-Steuereinheit verbunden ist, systembedingt auch Schreibzugriffe von der Onboard-Steuereinheit benötigt.However, in practice, there is a need to allow exceptions to this write access prevention. In addition, depending on the vehicle data bus used in the rail vehicle to which the on-board control unit is connected, the system also requires write accesses from the onboard control unit.

Aufgabe der vorliegenden Erfindung ist es, ein verbessertes Verfahren und eine verbesserte Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs zu schaffen, die in Ausnahmefällen einen Schreibzugriff von der Onboard-Steuereinheit erlauben, aber dennoch die geforderte Sicherheitsanforderungsstufe erfüllen.It is an object of the present invention to provide an improved method and onboard control unit for controlling and / or monitoring components of a rail vehicle that exceptionally allow write access from the onboard control unit but still meet the required safety requirement level.

Diese Aufgabe wird gelöst durch die Lehre der unabhängigen Ansprüche. Besonders vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der abhängigen Ansprüche.This object is achieved by the teaching of the independent claims. Particularly advantageous embodiments of the invention are the subject of the dependent claims.

Bei dem erfindungsgemäßen Verfahren zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs, welche über eine Onboard-Steuereinheit des Schienenfahrzeugs mit einer Cloud-Architektur kommunizieren, wird ein Schreibzugriff der Onboard-Steuereinheit auf die Komponenten des Schienenfahrzeugs nach festen Regeln beschränkt wird, wobei die festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen.In the method according to the invention for controlling and / or monitoring components of a rail vehicle which communicate with a cloud architecture via an onboard control unit of the rail vehicle, write access of the onboard control unit to the components of the rail vehicle is restricted according to fixed rules fixed rules meet a given security requirement.

Da im Gegensatz zu herkömmlichen Systemen, bei denen ein Schreibzugriff durch eine Hardwarelösung vollständig unterbunden ist, ein Schreibzugriff nach festen Regeln beschränkt, ist ein Schreibzugriff von der Onboard-Steuereinheit in von den festen Regeln zugelassenen Ausnahmefällen möglich. Da diese festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen, kann zugleich die Einhaltung einer erforderlichen Sicherheitsanforderungsstufe für die Onboard-Steuereinheit gewährleistet werden.Since, unlike conventional systems in which write access by a hardware solution is completely inhibited, write access is restricted according to fixed rules, write access from the onboard control unit is possible in exceptional cases permitted by the fixed rules. As these fixed rules meet a given security requirement, it is also possible to ensure compliance with a required safety requirement level for the onboard control unit.

Die festen Regeln sind vorzugsweise derart ausgestaltet, dass sie einen Schreibzugriff grundsätzlich verhindern und nur in Ausnahmefällen zulassen. Diese Ausnahmefälle werden vorzugsweise durch die Art des Schreibzugriffs und/oder den Zeitpunkt des Schreibzugriffs bestimmt. Unter der Abhängigkeit vom Zeitpunkt des Schreibzugriffs ist insbesondere eine Abhängigkeit vom jeweiligen Betriebszustand des Schienenfahrzeugs zu verstehen. Der Begriff der festen Regeln soll verdeutlichen, dass diese Regeln im normalen Betrieb des Schienenfahrzeugs nicht verändert werden dürfen, insbesondere auch nicht durch die mit der Onboard-Steuereinheit kommunizierende Cloud-Architektur.The fixed rules are preferably designed such that they prevent a write access in principle and allow only in exceptional cases. These exceptional cases are preferably determined by the type of write access and / or the time of the write access. The dependence on the time of the write access is to be understood in particular as a function of the respective operating state of the rail vehicle. The term fixed rules is intended to clarify that these rules must not be changed in the normal operation of the rail vehicle, in particular not by the communicating with the onboard control unit cloud architecture.

Mit dem erfindungsgemäßen Verfahren kann beispielsweise erreicht werden, dass die Onboard-Steuereinheit im Normalfall von den Komponenten des Schienenfahrzeugs nur Daten lesen kann, um diese Komponenten beispielsweise zu Diagnose- oder Wartungszwecken zu überwachen, in einem genau definierten Ausnahmefall wie zum Beispiel das Setzen von Soll-Temperaturen zum Aufwärmen des Schienenfahrzeugs am frühen Morgen aber auch Schreibzugriffe auf die Komponenten des Schienenfahrzeugs erlaubt sind.With the method according to the invention, it can be achieved, for example, that the onboard control unit can normally only read data from the components of the rail vehicle in order to monitor these components for diagnostic or maintenance purposes, for example, in a precisely defined exceptional case such as the setting of desired values Temperatures for warming up the rail vehicle in the early morning but also write access to the components of the rail vehicle are allowed.

Mit dem erfindungsgemäßen Verfahren kann nicht nur die Betriebssicherheit des Schienenfahrzeugs („Safety“) gewährleistet werden, sondern auch die Manipulationssicherheit gegen unbefugte Zugriffe („Security“).With the method according to the invention not only the operational safety of the rail vehicle ("Safety") can be ensured, but also the security against unauthorized access ("Security").

Die festen Regeln erfüllen dabei eine vorgegebene Sicherheitsanforderung, bevorzugt gemäß dem Sicherheits-Integritätslevel SIL 1, SIL 2, SIL3 oder SIL 4.The fixed rules thereby fulfill a given safety requirement, preferably in accordance with the safety integrity level SIL 1, SIL 2, SIL 3 or SIL 4.

Für die behördliche Zulassung der Onboard-Steuereinheit genügt gemäß der Erfindung dann die Prüfung der Sicherheitsanforderungsstufe der festen Regeln für das Beschränken bzw. Filtern des Schreibzugriffs. Die weiteren Komponenten / Aspekte der Onboard-Steuereinheit müssen nicht geprüft werden.For regulatory approval of the on-board control unit, according to the invention, it then suffices to check the security requirement level of the fixed rules for restricting or filtering the write access. The other components / aspects of the on-board control unit need not be checked.

Zu den Komponenten des Schienenfahrzeugs, die gesteuert und/oder überwacht werden sollen, zählen insbesondere Steuereinheiten des Schienenfahrzeugs wie die zentrale Fahrzeugsteuereinheit (Vehicle Control Unit, VCU), die Bremssystemsteuereinheit (Brake Control Unit, BCU), die Traktionssteuereinheit (Traction Control Unit, TCU) und dergleichen, ohne dass die Erfindung auf diese Steuereinheiten beschränkt sein soll. The components of the rail vehicle which are to be controlled and / or monitored include, in particular, control units of the rail vehicle, such as the vehicle control unit (VCU), the brake system control unit (BCU), the traction control unit (TCU) ) and the like, without the invention being restricted to these control units.

In einer Ausgestaltung der Erfindung sind die Komponenten und die Onboard-Steuereinheit des Schienenfahrzeugs über einen Fahrzeugdatenbus des Schienenfahrzeugs miteinander verbunden. In diesem Fall wird der Schreibzugriff der Onboard-Steuereinheit auf den Fahrzeugdatenbus beschränkt.In one embodiment of the invention, the components and the on-board control unit of the rail vehicle are connected to one another via a vehicle data bus of the rail vehicle. In this case, the write access of the onboard control unit is restricted to the vehicle data bus.

Bei dem Fahrzeugdatenbus kann es sich um einen leitungsgebundenen oder einen drahtlosen Datenbus handeln. Besondere Vorteile der Erfindung ergeben sich bei der Verwendung von Ethernet als Fahrzeugdatenbus, da ethernet-basierte Datenbusse systembedingt einen Schreibzugriff benötigen. Die Erfindung ist aber ebenso in Kombination mit anderen Fahrzeugdatenbussen wie beispielsweise CAN, MVB, etc. einsetzbar.The vehicle data bus may be a wired or a wireless data bus. Particular advantages of the invention result from the use of Ethernet as a vehicle data bus, since ethernet-based data buses require system access to write access. However, the invention can also be used in combination with other vehicle data buses such as CAN, MVB, etc.

Vorzugsweise bleiben die festen Regeln nach einer behördlichen Zulassung der Onboard-Steuereinheit unverändert. Dies bedeutet, dass die festen Regeln zwar grundsätzlich verändert werden können, dass in einem solchen Fall aber eine erneute behördliche Zulassung der Onboard-Steuereinheit erforderlich ist.Preferably, the fixed rules remain unchanged after regulatory approval of the on-board control unit. This means that the fixed rules can indeed be changed in principle, but in such a case, a renewed regulatory approval of the onboard control unit is required.

Da die Sicherheitsanforderungen für die Onboard-Steuereinheit und das Schienenfahrzeug bereits durch die festen Regeln für den Schreibzugriff von der Onboard-Steuereinheit erfüllt werden, erfolgt ein Schreibzugriff der Cloud-Architektur auf die Onboard-Steuereinheit des Schienenfahrzeugs vorzugsweise unbeschränkt.Since the security requirements for the onboard control unit and the rail vehicle are already met by the fixed rules for write access from the onboard control unit, write access of the cloud architecture to the onboard control unit of the rail vehicle is preferably unrestricted.

Vorzugsweise erfolgt ein Lesezugriff der Onboard-Steuereinheit auf die Komponenten oder den Fahrzeugdatenbus des Schienenfahrzeugs unbeschränkt. Ebenso erfolgt vorzugsweise ein Schreibzugriff der Cloud-Architektur auf die Onboard-Steuereinheit des Schienenfahrzeugs unbeschränkt.Preferably, a read access of the onboard control unit to the components or the vehicle data bus of the rail vehicle is unrestricted. Likewise preferably a write access of the cloud architecture to the onboard control unit of the rail vehicle takes place without limitation.

Die Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs gemäß der Erfindung weist eine erste Rechnereinrichtung zum Kommunizieren mit einer Cloud-Architektur und zusätzlich eine zweite Rechnereinrichtung zum Beschränken eines Schreibzugriff der ersten Rechnereinrichtung auf die Komponenten des Schienenfahrzeugs nach festen Regeln, die eine vorgegebene Sicherheitsanforderung erfüllen, auf.The onboard control unit for controlling and / or monitoring components of a rail vehicle according to the invention comprises a first computing device for communicating with a cloud architecture and additionally a second computing device for limiting write access of the first computing device to the components of the rail vehicle according to fixed rules fulfill a predetermined security requirement.

Mit dieser Onboard-Steuereinheit können die gleichen Vorteile wie mit dem oben beschriebenen Verfahren der Erfindung erzielt werden. Insbesondere genügt für eine Zulassung der Onboard-Steuereinheit die Prüfung der Sicherheitsanforderungsstufe der zweiten Rechnereinrichtung, während die erste Rechnereinrichtung nicht geprüft und daher beliebig verändert, upgedatet, etc. werden kann.With this onboard control unit, the same advantages as with the method of the invention described above can be achieved. In particular, it suffices for an authorization of the on-board control unit to check the security requirement level of the second computer device, while the first computer device can not be tested and therefore changed, updated, etc. as desired.

In einer Ausgestaltung der Erfindung ist die Onboard-Steuereinheit ausgestaltet, um mit den Komponenten des Schienenfahrzeugs über einen Fahrzeugdatenbus zu kommunizieren. In diesem Fall ist die zweite Rechnereinrichtung der Onboard-Steuereinheit bevorzugt ausgestaltet, um den Schreibzugriff der ersten Rechnereinrichtung auf den Fahrzeugdatenbus zu beschränken.In one embodiment of the invention, the on-board control unit is configured to communicate with the components of the rail vehicle via a vehicle data bus. In this case, the second computer device of the on-board control unit is preferably designed to limit the write access of the first computer device to the vehicle data bus.

Vorzugsweise sind die erste Rechnereinrichtung und die zweite Rechnereinrichtung der Onboard-Steuereinheit unabhängig voneinander programmierbar. Dies wird bevorzugt dadurch erreicht, dass für die beiden Rechnereinrichtungen zwei separate CPUs oder zwei Kerne einer CPU benutzt werden.Preferably, the first computer device and the second computer device of the on-board control unit are independently programmable. This is preferably achieved by using two separate CPUs or two cores of a CPU for the two computer devices.

Bezüglich weiterer vorteilhafter Ausgestaltungen, Vorteile, Begriffsdefinitionen, etc. wird auf die obigen Ausführungen in Zusammenhang mit dem erfindungsgemäßen Verfahren verwiesen.With regard to further advantageous embodiments, advantages, definitions of terms, etc., reference is made to the above statements in connection with the method according to the invention.

Gegenstand der Erfindung ist schließlich auch ein Schienenfahrzeug, das mehrere zu steuernde und/oder überwachende Komponenten, eine oben beschriebene Onboard-Steuereinheit der Erfindung und einen Fahrzeugdatenbus zum Verbinden der Komponenten und der Onboard-Steuereinheit miteinander aufweist.Finally, the subject matter of the invention is also a rail vehicle which has a plurality of components to be controlled and / or monitored, an onboard control unit of the invention described above and a vehicle data bus for connecting the components and the onboard control unit to one another.

Obige sowie weitere Vorteile und Merkmale der Erfindung werden aus der nachfolgenden Beschreibung eines Ausführungsbeispiels anhand der beiliegenden Zeichnungen besser verständlich. Darin zeigen, größtenteils schematisch:

  • 1 eine Darstellung eines Schienenfahrzeugs mit einem erfindungsgemäßen Steuerungs- und/oder Überwachungssystem; und
  • 2 den Aufbau einer erfindungsgemäßen Onboard-Steuereinheit für ein Schienenfahrzeug von 1.
The above and other advantages and features of the invention will become more apparent from the following description of an embodiment with reference to the accompanying drawings. In it show, mostly schematically:
  • 1 a representation of a rail vehicle with a control and / or monitoring system according to the invention; and
  • 2 the structure of an onboard control unit according to the invention for a rail vehicle of 1 ,

1 zeigt in stark vereinfachter Form den Aufbau eines Schienenfahrzeugs 10, bei dem die vorliegende Erfindung anwendbar ist. 1 shows in a very simplified form the structure of a rail vehicle 10 to which the present invention is applicable.

In dem Schienenfahrzeug 10 sind in üblicher Weise mehrere Komponenten 12, 14 vorgesehen, die gesteuert und überwacht werden sollen. Zu diesen zählen beispielsweise eine zentrale Fahrzeugsteuereinheit (Vehicle Control Unit, VCU), eine Bremssystemsteuereinheit (Brake Control Unit, BCU), eine Traktionssteuereinheit (Traction Control Unit, TCU) und dergleichen.In the rail vehicle 10 are in the usual way several components 12 . 14 intended to be controlled and monitored. These include, for example, a central one Vehicle Control Unit (VCU), a Brake Control Unit (BCU), a Traction Control Unit (TCU), and the like.

Diese Komponenten 12, 14 des Schienenfahrzeugs 10 sind mit einem Fahrzeugdatenbus 16 verbunden. Als Fahrzeugdatenbus 16 wird zum Beispiel ein ethernetbasierter Datenbus verwendet.These components 12 . 14 of the rail vehicle 10 are with a vehicle data bus 16 connected. As a vehicle data bus 16 For example, an Ethernet-based data bus is used.

Mit diesem Fahrzeugdatenbus 16 ist ferner eine Onboard-Steuereinheit (Onboard Vehicle Unit, OCU) 18 des Schienenfahrzeugs 10 verbunden, mit der die Komponenten 12, 14 des Schienenfahrzeugs 10 gesteuert und überwacht werden sollen. Zu diesem Zweck kommuniziert diese Onboard-Steuereinheit 18 mit einer Cloud-Architektur 20. Die Cloud-Architektur 20 umfasst beispielsweise eine Cloud, ein Kontrollzentrum, mobile Geräte und dergleichen.With this vehicle data bus 16 is also an onboard vehicle unit (OCU) 18 of the rail vehicle 10 connected with the components 12 . 14 of the rail vehicle 10 be controlled and monitored. For this purpose, this onboard control unit communicates 18 with a cloud architecture 20 , The cloud architecture 20 For example, it includes a cloud, a control center, mobile devices, and the like.

2 zeigt den Aufbau eines Ausführungsbeispiels einer solchen Onboard-Steuereinheit 18, welche einerseits einen Schreibzugriff der Onboard-Steuereinheit 18 auf die Komponenten 12, 14 des Schienenfahrzeugs in Ausnahmefällen zulässt und zugleich die vorgegebene Sicherheitsanforderungsstufe erfüllt. 2 shows the structure of an embodiment of such an onboard control unit 18 which on the one hand a write access of the onboard control unit 18 on the components 12 . 14 of the rail vehicle in exceptional cases and at the same time fulfills the specified safety requirement level.

Die Onboard-Steuereinheit 18 enthält eine erste Rechnereinrichtung 22 und eine zweite Rechnereinrichtung 24. Die beiden Rechnereinrichtungen 22, 24 sind zum Beispiel zwei separate CPUs oder zwei Kerne einer CPU, die unabhängig voneinander programmierbar sind. Durch die unabhängige Programmierung können die beiden Rechnereinrichtungen 22, 24 insbesondere unterschiedliche Sicherheitsanforderungsstufen erfüllen.The onboard control unit 18 contains a first computer device 22 and a second computer device 24 , The two computer devices 22 . 24 For example, there are two separate CPUs or two CPU cores that are independently programmable. Through independent programming, the two computing devices 22 . 24 especially meet different security requirement levels.

So kann die Software der ersten Rechnereinrichtung 22 zum Beispiel ohne Sicherheitsanforderungsstufe (d.h. SIL 0) ausgeführt sein. D.h. die Cloud-Architektur 20 hat einen unbeschränkten Schreib- und Lesezugriff auf die erste Rechnereinrichtung 22. Die Software der ersten Rechnereinrichtung 22 kann bei Bedarf immer geändert werden, ohne dass es einer neuen behördlichen Zulassung für die Onboard-Steuereinheit 18 bedarf. Die erste Rechnereinrichtung 22 ist zudem ausgestaltet, um die von der Cloud-Architektur 20 oder von Komponenten 12, 14 des Schienenfahrzeugs 10 empfangenen Daten vorzuverarbeiten.So the software of the first computer device 22 for example, without safety requirement level (ie SIL 0) be executed. That is the cloud architecture 20 has an unrestricted read and write access to the first computer device 22 , The software of the first computer device 22 can always be changed if necessary, without requiring a new regulatory approval for the onboard control unit 18 requirement. The first computer device 22 It's also designed to be that of the cloud architecture 20 or components 12 . 14 of the rail vehicle 10 preprocess received data.

Die zweite Rechnereinrichtung 24 dient der Überwachung bzw. Filterung des Schreib- und Lesezugriffs der ersten Rechnereinrichtung 22 auf die Komponenten 12, 14 bzw. den Fahrzeugdatenbus 16 des Schienenfahrzeugs 10. Eine Datenverarbeitung erfolgt in der zweiten Rechnereinrichtung 24 typischerweise nicht. Während der Lesezugriff in der Regel unbeschränkt erfolgen kann, wird der Schreibzugriff durch die zweite Rechnereinrichtung 24 nach festen Regeln beschränkt, um einen Schreibzugriff nur in Ausnahmefällen zuzulassen.The second computer device 24 serves to monitor or filter the read and write access of the first computer device 22 on the components 12 . 14 or the vehicle data bus 16 of the rail vehicle 10 , Data processing takes place in the second computer device 24 typically not. While the read access can usually be unlimited, the write access is performed by the second computer device 24 restricted by strict rules to allow write access only in exceptional cases.

Die Software der zweiten Rechnereinrichtung 24 bzw. deren feste Regeln für den Schreibzugriff erfüllen eine vorgegebene Sicherheitsanforderungsstufe von SIL 1, SIL 2, SIL 3 oder SIL 4. Für eine Zulassung der Onboard-Steuereinheit 18 bedarf es nur einer Prüfung bzw. Zulassung ihrer zweiten Rechnereinrichtung 24. Dabei bleiben die festen Regeln für den Schreibzugriff nach einer behördlichen Zulassung unverändert. Falls die festen Regeln in der zweiten Rechnereinrichtung 24 dennoch einmal geändert werden müssen, muss eine neue behördliche Zulassung erfolgen. Die Zulassung der zweiten Rechnereinrichtung 24 kann relativ kosten- und aufwandsgünstig fahrzeugspezifisch mit wiederverwendbaren Frameworks durchgeführt werden.The software of the second computer device 24 or their fixed rules for write access satisfy a specified safety requirement level of SIL 1, SIL 2, SIL 3 or SIL 4. For approval of the onboard control unit 18 it only requires a check or approval of their second computer device 24 , The fixed rules for write access remain unchanged after official approval. If the fixed rules in the second computer device 24 nevertheless, once changed, a new regulatory approval must be given. The approval of the second computer device 24 can be carried out vehicle-specific with reusable frameworks relatively cost and low cost.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1010
Schienenfahrzeugtrack vehicle
1212
Komponente (VCU) des SchienenfahrzeugsComponent (VCU) of the rail vehicle
1414
Komponente (BCU, TCU, etc.) des SchienenfahrzeugsComponent (BCU, TCU, etc.) of the rail vehicle
1616
Fahrzeugdatenbusvehicle data
1818
Onboard-Steuereinheit (OCU)Onboard Control Unit (OCU)
2020
Cloud-ArchitekturCloud architecture
2222
erste Rechnereinrichtungfirst computer device
2424
zweite Rechnereinrichtungsecond computer device

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102014113371 A1 [0002]DE 102014113371 A1 [0002]

Claims (9)

Verfahren zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), wobei die Komponenten (12, 14) über eine Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) mit einer Cloud-Architektur (20) kommunizieren, dadurch gekennzeichnet, dass ein Schreibzugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln beschränkt wird, wobei die festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen.Method for controlling and / or monitoring components (12, 14) of a rail vehicle (10), wherein the components (12, 14) communicate with a cloud architecture (20) via an onboard control unit (18) of the rail vehicle (10) characterized in that a write access of the on-board control unit (18) to the components (12, 14) of the rail vehicle (10) is restricted according to fixed rules, the fixed rules meeting a predetermined safety requirement. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Komponenten (12, 14) und die Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) über einen Fahrzeugdatenbus (16) des Schienenfahrzeugs (10) miteinander verbunden sind und der Schreibzugriff der Onboard-Steuereinheit (18) auf den Fahrzeugdatenbus (16) beschränkt wird.Method according to Claim 1 , characterized in that the components (12, 14) and the onboard control unit (18) of the rail vehicle (10) via a vehicle data bus (16) of the rail vehicle (10) are interconnected and the write access of the onboard control unit (18) the vehicle data bus (16) is limited. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die festen Regeln nach einer behördlichen Zulassung der Onboard-Steuereinheit (18) unverändert bleiben.Method according to Claim 1 or 2 , characterized in that the fixed rules remain unchanged after a regulatory approval of the onboard control unit (18). Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass ein Schreibzugriff der Cloud-Architektur (20) auf die Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) unbeschränkt erfolgt.Method according to one of Claims 1 to 3 , characterized in that a write access of the cloud architecture (20) on the onboard control unit (18) of the rail vehicle (10) takes place without restriction. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass ein Lesezugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) oder den Fahrzeugdatenbus (16) des Schienenfahrzeugs (10) unbeschränkt erfolgt.Method according to one of Claims 1 to 4 , characterized in that a read access of the onboard control unit (18) to the components (12, 14) or the vehicle data bus (16) of the rail vehicle (10) takes place without restriction. Onboard-Steuereinheit (18) zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), mit einer ersten Rechnereinrichtung (22) zum Kommunizieren mit einer Cloud-Architektur (20), gekennzeichnet durch eine zweite Rechnereinrichtung (24) zum Beschränken eines Schreibzugriff der ersten Rechnereinrichtung (22) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln, die eine vorgegebene Sicherheitsanforderung erfüllen.On-board control unit (18) for controlling and / or monitoring components (12, 14) of a rail vehicle (10), having a first computer device (22) for communicating with a cloud architecture (20), characterized by a second computer device (24 ) for restricting a write access of the first computing device (22) to the components (12, 14) of the rail vehicle (10) according to fixed rules that meet a predetermined security requirement. Onboard-Steuereinheit nach Anspruch 6, dadurch gekennzeichnet, dass sie ausgestaltet ist, um mit den Komponenten (12, 14) des Schienenfahrzeugs (10) über einen Fahrzeugdatenbus (16) zu kommunizieren, und ihre zweite Rechnereinrichtung (24) ausgestaltet ist, um den Schreibzugriff der ersten Rechnereinrichtung (22) auf den Fahrzeugdatenbus (16) zu beschränken.Onboard control unit after Claim 6 , Characterized in that it is designed to interact with the components (12, 14) of the rail vehicle (10) via a vehicle (16), and their second computer means (24) is configured to write access of the first computing device (22 ) to the vehicle data bus (16). Onboard-Steuereinheit nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die erste Rechnereinrichtung (22) und die zweite Rechnereinrichtung (24) unabhängig voneinander programmierbar sind.Onboard control unit after Claim 6 or 7 , characterized in that the first computer means (22) and the second computer means (24) are independently programmable. Schienenfahrzeug (10), aufweisend: mehrere zu steuernde und/oder überwachende Komponenten (12, 14); eine Onboard-Steuereinheit (18) nach einem der Ansprüche 6 bis 8; und einen Fahrzeugdatenbus (16) zum Verbinden der Komponenten (12, 14) und der Onboard-Steuereinheit (18) miteinander.Rail vehicle (10), comprising: a plurality of components (12, 14) to be controlled and / or monitored; an on-board control unit (18) according to one of Claims 6 to 8th ; and a vehicle data bus (16) for connecting the components (12, 14) and the onboard control unit (18) to each other.
DE102017220068.5A 2017-11-10 2017-11-10 Method and on-board control unit for controlling and / or monitoring components of a rail vehicle Pending DE102017220068A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102017220068.5A DE102017220068A1 (en) 2017-11-10 2017-11-10 Method and on-board control unit for controlling and / or monitoring components of a rail vehicle
EP18205034.4A EP3483033A1 (en) 2017-11-10 2018-11-07 Method and onboard control unit for controlling and/or monitoring components of a rail vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017220068.5A DE102017220068A1 (en) 2017-11-10 2017-11-10 Method and on-board control unit for controlling and / or monitoring components of a rail vehicle

Publications (1)

Publication Number Publication Date
DE102017220068A1 true DE102017220068A1 (en) 2019-05-16

Family

ID=64184019

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017220068.5A Pending DE102017220068A1 (en) 2017-11-10 2017-11-10 Method and on-board control unit for controlling and / or monitoring components of a rail vehicle

Country Status (2)

Country Link
EP (1) EP3483033A1 (en)
DE (1) DE102017220068A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110775099B (en) * 2019-11-07 2022-01-25 交控科技股份有限公司 Integration method of communication system in train
DE102019218875A1 (en) * 2019-12-04 2021-06-10 Siemens Mobility GmbH Verification procedure for a device and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014113371A1 (en) 2014-09-17 2016-03-17 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Method for monitoring and diagnosing components of a rail vehicle, with expandable evaluation software
DE102014119241A1 (en) * 2014-12-19 2016-06-23 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Method for authentication to a control unit of a subsystem of a rail vehicle
DE102016108997A1 (en) * 2016-05-17 2017-11-23 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Device for reading data from a safety-critical control device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19840484A1 (en) * 1998-09-04 2000-03-09 Bosch Gmbh Robert Vehicle computer arrangement
JP6104901B2 (en) * 2011-06-14 2017-03-29 タレス・カナダ・インコーポレイテッド Automatic vehicle control that does not require interlocking devices along the railway
EP3144842A1 (en) * 2015-09-15 2017-03-22 Siemens Aktiengesellschaft System and method for analysis of an object

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014113371A1 (en) 2014-09-17 2016-03-17 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Method for monitoring and diagnosing components of a rail vehicle, with expandable evaluation software
DE102014119241A1 (en) * 2014-12-19 2016-06-23 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Method for authentication to a control unit of a subsystem of a rail vehicle
DE102016108997A1 (en) * 2016-05-17 2017-11-23 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Device for reading data from a safety-critical control device

Also Published As

Publication number Publication date
EP3483033A1 (en) 2019-05-15

Similar Documents

Publication Publication Date Title
EP1346881A2 (en) Method and apparatus for the reception of data
DE102018214999A1 (en) Device for securing diagnostic commands to a control unit and corresponding motor vehicle
DE102021000369A1 (en) Method for controlling an automated vehicle
EP1966008B1 (en) Method for distributing software modules
EP1061447A2 (en) Partitioning and monitoring of software controlled systems
DE19720285A1 (en) Process for the tamper-proof configuration of a motor vehicle control unit and control unit
EP3483033A1 (en) Method and onboard control unit for controlling and/or monitoring components of a rail vehicle
DE102004022624A1 (en) Method for monitoring a system
EP3049289B1 (en) Integrated and combined door-operating system for commercial vehicles
DE102007046706A1 (en) Control device for vehicles
DE102017219241A1 (en) Method and semiconductor circuit for protecting an operating system of a security system of a vehicle
DE102020007309A1 (en) Driver cards for automated vehicles
DE102006045153A1 (en) System and method for distributing and executing program code in a controller network
EP2646670B1 (en) Method for reversibly coding an engine controller for a motor vehicle in manipulation-proof fashion, and engine controller
WO2008128710A1 (en) Control device for vehicles
DE102019007542A1 (en) Procedure for approving the use of a hydrogen tank system
DE102019200812A1 (en) Method for protecting a main function of a control device against a hindrance to its operation by a runtime error of a secondary function of the control device and control device, motor vehicle and vehicle battery
DE102006020793A1 (en) Circuit arrangement and method for operating a circuit arrangement
DE102018002327A1 (en) Procedure for determining a theft
DE102013213402A1 (en) Microcontroller with at least two cores
EP3807796B1 (en) Method for operating a computer system
DE102017212560A1 (en) Method for fail-safe performance of a safety-related function
EP3703333B1 (en) Method, apparatus and system for processing at least one information item in a safety system
DE102021104917A1 (en) DRIVER MONITORING SYSTEM FOR MOTOR VEHICLES
DE102015015468A1 (en) Method for carrying out a safety-critical function in a vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative