EP3483033A1 - Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs - Google Patents
Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs Download PDFInfo
- Publication number
- EP3483033A1 EP3483033A1 EP18205034.4A EP18205034A EP3483033A1 EP 3483033 A1 EP3483033 A1 EP 3483033A1 EP 18205034 A EP18205034 A EP 18205034A EP 3483033 A1 EP3483033 A1 EP 3483033A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- control unit
- rail vehicle
- components
- vehicle
- write access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012544 monitoring process Methods 0.000 title claims abstract description 11
- 230000001105 regulatory effect Effects 0.000 description 6
- 230000001276 controlling effect Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000010792 warming Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0027—Radio-based, e.g. using GSM-R
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0072—On-board train data handling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/40—Handling position reports or trackside vehicle data
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/50—Trackside diagnosis or maintenance, e.g. software upgrades
- B61L27/57—Trackside diagnosis or maintenance, e.g. software upgrades for vehicles or trains, e.g. trackside supervision of train conditions
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
Definitions
- the present invention relates to a method for controlling and / or monitoring components of a rail vehicle and an on-board control unit for controlling and / or monitoring components of a rail vehicle and to a rail vehicle with such an onboard control unit.
- a method for monitoring and diagnosing components of a rail vehicle is known in which a central unit of the rail vehicle communicates with a control center via a cloud.
- a central unit usually an onboard control unit (onboard control unit, OCU) is used, which is completely administered via the cloud architecture, so for example at any time (ie also during passenger operation or high-speed voyage) also new software functionalities onboard Control unit can be brought. Since this may in principle result in an unpredictable behavior of the onboard control unit relative to the rail vehicle, a write access of the onboard control unit to the components of the rail vehicle is conventionally prevented by means of hardware.
- OCU onboard control unit
- the fixed rules are preferably designed such that they prevent a write access in principle and allow only in exceptional cases. These exceptional cases are preferably determined by the type of write access and / or the time of the write access. The dependence on the time of the write access is to be understood in particular as a function of the respective operating state of the rail vehicle.
- the term fixed rules is intended to clarify that these rules must not be changed in the normal operation of the rail vehicle, in particular not by the communicating with the onboard control unit cloud architecture.
- the on-board control unit can normally only read data from the components of the rail vehicle in order, for example, to diagnose these components
- To monitor maintenance purposes, in a well-defined exceptional case such as the setting of target temperatures for warming up the rail vehicle in the early morning but also write access to the components of the rail vehicle are allowed.
- the fixed rules thereby fulfill a given safety requirement, preferably in accordance with the safety integrity level SIL 1, SIL 2, SIL 3 or SIL 4.
- the components of the rail vehicle which are to be controlled and / or monitored include, in particular, control units of the rail vehicle, such as the vehicle control unit (VCU), the brake system control unit (BCU), the traction control unit (TCU) ) and the like, without the invention being restricted to these control units.
- VCU vehicle control unit
- BCU brake system control unit
- TCU traction control unit
- the components and the on-board control unit of the rail vehicle are connected to one another via a vehicle data bus of the rail vehicle.
- the write access of the onboard control unit is restricted to the vehicle data bus.
- the vehicle data bus may be a wired or a wireless data bus.
- Particular advantages of the invention result from the use of Ethernet as a vehicle data bus, since ethernet-based data buses require system access to write access. But the invention is also in Combination with other vehicle data buses such as CAN, MVB, etc. can be used.
- the fixed rules remain unchanged after regulatory approval of the on-board control unit. This means that the fixed rules can indeed be changed in principle, but in such a case, a renewed regulatory approval of the onboard control unit is required.
- write access of the cloud architecture to the onboard control unit of the rail vehicle is preferably unrestricted.
- a read access of the onboard control unit to the components or the vehicle data bus of the rail vehicle is unrestricted.
- a write access of the cloud architecture to the onboard control unit of the rail vehicle takes place without limitation.
- the onboard control unit for controlling and / or monitoring components of a rail vehicle comprises a first computing device for communicating with a cloud architecture and additionally a second computing device for limiting write access of the first computing device to the components of the rail vehicle according to fixed rules fulfill a predetermined security requirement.
- the on-board control unit is configured to communicate with the components of the rail vehicle via a vehicle data bus communicate.
- the second computer device of the on-board control unit is preferably designed to limit the write access of the first computer device to the vehicle data bus.
- the first computer device and the second computer device of the on-board control unit are independently programmable. This is preferably achieved by using two separate CPUs or two cores of a CPU for the two computer devices.
- the subject matter of the invention is also a rail vehicle which has a plurality of components to be controlled and / or monitored, an onboard control unit of the invention described above and a vehicle data bus for connecting the components and the onboard control unit to one another.
- Fig. 1 shows in greatly simplified form the structure of a rail vehicle 10, in which the present invention is applicable.
- a plurality of components 12, 14 are provided in a conventional manner, which are to be controlled and monitored. These include, for example a central vehicle control unit (VCU), a brake control unit (BCU), a traction control unit (TCU), and the like.
- VCU central vehicle control unit
- BCU brake control unit
- TCU traction control unit
- vehicle data bus 16 As the vehicle data bus 16, for example, an Ethernet-based data bus is used.
- this onboard control unit 18 communicates with a cloud architecture 20.
- the cloud architecture 20 includes, for example, a cloud, a control center, mobile devices, and the like.
- Fig. 2 shows the structure of an embodiment of such an onboard control unit 18, which on the one hand allows write access of the onboard control unit 18 to the components 12, 14 of the rail vehicle in exceptional cases and at the same time meets the predetermined safety requirement level.
- the on-board control unit 18 includes a first computing device 22 and a second computing device 24.
- the two computing devices 22, 24 are, for example, two separate CPUs or two cores of a CPU, which are independently programmable. Due to the independent programming, the two computer devices 22, 24 can fulfill in particular different security requirement levels.
- the software of the first computer device 22 may be designed without a security requirement level (ie SIL 0). That is, the cloud architecture 20 has an unrestricted read and write access to the first computer device 22.
- the software of the first computer device 22 can always be changed if necessary without requiring a new regulatory approval for the onboard control unit 18.
- the first computing device 22 is also designed to be that of the cloud architecture 20 preprocessing data received from components 12, 14 of rail vehicle 10.
- the second computer device 24 serves to monitor or filter the read and write access of the first computer device 22 to the components 12, 14 or the vehicle data bus 16 of the rail vehicle 10. Data processing typically does not take place in the second computer device 24. While the read access can usually be unlimited, the write access is limited by the second computer means 24 according to fixed rules, to allow write access only in exceptional cases.
- the software of the second computer device 24 or their fixed rules for write access meet a predetermined safety requirement level of SIL 1, SIL 2, SIL 3 or SIL 4.
- SIL 1 SIL 2, SIL 3 or SIL 4.
- the fixed rules for write access remain unchanged after regulatory approval. If the fixed rules in the second computing device 24 nevertheless need to be changed once, a new regulatory approval must be made.
- the approval of the second computer device 24 can be carried out relatively inexpensively and cost-effectively vehicle-specific with reusable frameworks.
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
Description
- Die vorliegende Erfindung betrifft ein Verfahren zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs und eine Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs sowie ein Schienenfahrzeug mit einer solchen Onboard-Steuereinheit.
- Aus der
DE 10 2014 113 371 A1 ist ein Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs bekannt, bei dem eine zentrale Einheit des Schienenfahrzeugs über eine Cloud mit einem Kontrollzentrum kommuniziert. Als zentrale Einheit wird üblicherweise eine Onboard-Steuereinheit (Onboard Control Unit, OCU) verwendet, welche komplett über die Cloud-Architektur administriert wird, sodass zum Beispiel jederzeit (d.h. auch während des Passagierbetriebs oder einer Hochgeschwindigkeitsfahrt) auch neue Software-Funktionalitäten auf die Onboard-Steuereinheit gebracht werden können. Da dies grundsätzlich ein unberechenbares Verhalten der Onboard-Steuereinheit gegenüber dem Schienenfahrzeug zur Folge haben kann, wird herkömmlicherweise ein Schreibzugriff der Onboard-Steuereinheit auf die Komponenten des Schienenfahrzeugs mittels Hardware unterbunden. - Es besteht in der Praxis allerdings Bedarf, Ausnahmen von dieser Verhinderung des Schreibzugriffs zuzulassen. Außerdem werden in Abhängigkeit von dem eingesetzten Fahrzeugdatenbus im Schienenfahrzeug, mit dem die Onboard-Steuereinheit verbunden ist, systembedingt auch Schreibzugriffe von der Onboard-Steuereinheit benötigt.
- Aufgabe der vorliegenden Erfindung ist es, ein verbessertes Verfahren und eine verbesserte Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs zu schaffen, die in Ausnahmefällen einen Schreibzugriff von der Onboard-Steuereinheit erlauben, aber dennoch die geforderte Sicherheitsanforderungsstufe erfüllen.
- Diese Aufgabe wird gelöst durch die Lehre der unabhängigen Ansprüche. Besonders vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der abhängigen Ansprüche.
- Bei dem erfindungsgemäßen Verfahren zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs, welche über eine Onboard-Steuereinheit des Schienenfahrzeugs mit einer Cloud-Architektur kommunizieren, wird ein Schreibzugriff der Onboard-Steuereinheit auf die Komponenten des Schienenfahrzeugs nach festen Regeln beschränkt wird, wobei die festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen.
- Da im Gegensatz zu herkömmlichen Systemen, bei denen ein Schreibzugriff durch eine Hardwarelösung vollständig unterbunden ist, ein Schreibzugriff nach festen Regeln beschränkt, ist ein Schreibzugriff von der Onboard-Steuereinheit in von den festen Regeln zugelassenen Ausnahmefällen möglich. Da diese festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen, kann zugleich die Einhaltung einer erforderlichen Sicherheitsanforderungsstufe für die Onboard-Steuereinheit gewährleistet werden.
- Die festen Regeln sind vorzugsweise derart ausgestaltet, dass sie einen Schreibzugriff grundsätzlich verhindern und nur in Ausnahmefällen zulassen. Diese Ausnahmefälle werden vorzugsweise durch die Art des Schreibzugriffs und/oder den Zeitpunkt des Schreibzugriffs bestimmt. Unter der Abhängigkeit vom Zeitpunkt des Schreibzugriffs ist insbesondere eine Abhängigkeit vom jeweiligen Betriebszustand des Schienenfahrzeugs zu verstehen. Der Begriff der festen Regeln soll verdeutlichen, dass diese Regeln im normalen Betrieb des Schienenfahrzeugs nicht verändert werden dürfen, insbesondere auch nicht durch die mit der Onboard-Steuereinheit kommunizierende Cloud-Architektur.
- Mit dem erfindungsgemäßen Verfahren kann beispielsweise erreicht werden, dass die Onboard-Steuereinheit im Normalfall von den Komponenten des Schienenfahrzeugs nur Daten lesen kann, um diese Komponenten beispielsweise zu Diagnose- oder Wartungszwecken zu überwachen, in einem genau definierten Ausnahmefall wie zum Beispiel das Setzen von Soll-Temperaturen zum Aufwärmen des Schienenfahrzeugs am frühen Morgen aber auch Schreibzugriffe auf die Komponenten des Schienenfahrzeugs erlaubt sind.
- Mit dem erfindungsgemäßen Verfahren kann nicht nur die Betriebssicherheit des Schienenfahrzeugs ("Safety") gewährleistet werden, sondern auch die Manipulationssicherheit gegen unbefugte Zugriffe ("Security").
- Die festen Regeln erfüllen dabei eine vorgegebene Sicherheitsanforderung, bevorzugt gemäß dem Sicherheits-Integritätslevel SIL 1, SIL 2, SIL3 oder SIL 4.
- Für die behördliche Zulassung der Onboard-Steuereinheit genügt gemäß der Erfindung dann die Prüfung der Sicherheitsanforderungsstufe der festen Regeln für das Beschränken bzw. Filtern des Schreibzugriffs. Die weiteren Komponenten / Aspekte der Onboard-Steuereinheit müssen nicht geprüft werden.
- Zu den Komponenten des Schienenfahrzeugs, die gesteuert und/oder überwacht werden sollen, zählen insbesondere Steuereinheiten des Schienenfahrzeugs wie die zentrale Fahrzeugsteuereinheit (Vehicle Control Unit, VCU), die Bremssystemsteuereinheit (Brake Control Unit, BCU), die Traktionssteuereinheit (Traction Control Unit, TCU) und dergleichen, ohne dass die Erfindung auf diese Steuereinheiten beschränkt sein soll.
- In einer Ausgestaltung der Erfindung sind die Komponenten und die Onboard-Steuereinheit des Schienenfahrzeugs über einen Fahrzeugdatenbus des Schienenfahrzeugs miteinander verbunden. In diesem Fall wird der Schreibzugriff der Onboard-Steuereinheit auf den Fahrzeugdatenbus beschränkt.
- Bei dem Fahrzeugdatenbus kann es sich um einen leitungsgebundenen oder einen drahtlosen Datenbus handeln. Besondere Vorteile der Erfindung ergeben sich bei der Verwendung von Ethernet als Fahrzeugdatenbus, da ethernet-basierte Datenbusse systembedingt einen Schreibzugriff benötigen. Die Erfindung ist aber ebenso in Kombination mit anderen Fahrzeugdatenbussen wie beispielsweise CAN, MVB, etc. einsetzbar.
- Vorzugsweise bleiben die festen Regeln nach einer behördlichen Zulassung der Onboard-Steuereinheit unverändert. Dies bedeutet, dass die festen Regeln zwar grundsätzlich verändert werden können, dass in einem solchen Fall aber eine erneute behördliche Zulassung der Onboard-Steuereinheit erforderlich ist.
- Da die Sicherheitsanforderungen für die Onboard-Steuereinheit und das Schienenfahrzeug bereits durch die festen Regeln für den Schreibzugriff von der Onboard-Steuereinheit erfüllt werden, erfolgt ein Schreibzugriff der Cloud-Architektur auf die Onboard-Steuereinheit des Schienenfahrzeugs vorzugsweise unbeschränkt.
- Vorzugsweise erfolgt ein Lesezugriff der Onboard-Steuereinheit auf die Komponenten oder den Fahrzeugdatenbus des Schienenfahrzeugs unbeschränkt. Ebenso erfolgt vorzugsweise ein Schreibzugriff der Cloud-Architektur auf die Onboard-Steuereinheit des Schienenfahrzeugs unbeschränkt.
- Die Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs gemäß der Erfindung weist eine erste Rechnereinrichtung zum Kommunizieren mit einer Cloud-Architektur und zusätzlich eine zweite Rechnereinrichtung zum Beschränken eines Schreibzugriff der ersten Rechnereinrichtung auf die Komponenten des Schienenfahrzeugs nach festen Regeln, die eine vorgegebene Sicherheitsanforderung erfüllen, auf.
- Mit dieser Onboard-Steuereinheit können die gleichen Vorteile wie mit dem oben beschriebenen Verfahren der Erfindung erzielt werden. Insbesondere genügt für eine Zulassung der Onboard-Steuereinheit die Prüfung der Sicherheitsanforderungsstufe der zweiten Rechnereinrichtung, während die erste Rechnereinrichtung nicht geprüft und daher beliebig verändert, upgedatet, etc. werden kann.
- In einer Ausgestaltung der Erfindung ist die Onboard-Steuereinheit ausgestaltet, um mit den Komponenten des Schienenfahrzeugs über einen Fahrzeugdatenbus zu kommunizieren. In diesem Fall ist die zweite Rechnereinrichtung der Onboard-Steuereinheit bevorzugt ausgestaltet, um den Schreibzugriff der ersten Rechnereinrichtung auf den Fahrzeugdatenbus zu beschränken.
- Vorzugsweise sind die erste Rechnereinrichtung und die zweite Rechnereinrichtung der Onboard-Steuereinheit unabhängig voneinander programmierbar. Dies wird bevorzugt dadurch erreicht, dass für die beiden Rechnereinrichtungen zwei separate CPUs oder zwei Kerne einer CPU benutzt werden.
- Bezüglich weiterer vorteilhafter Ausgestaltungen, Vorteile, Begriffsdefinitionen, etc. wird auf die obigen Ausführungen in Zusammenhang mit dem erfindungsgemäßen Verfahren verwiesen.
- Gegenstand der Erfindung ist schließlich auch ein Schienenfahrzeug, das mehrere zu steuernde und/oder überwachende Komponenten, eine oben beschriebene Onboard-Steuereinheit der Erfindung und einen Fahrzeugdatenbus zum Verbinden der Komponenten und der Onboard-Steuereinheit miteinander aufweist.
- Obige sowie weitere Vorteile und Merkmale der Erfindung werden aus der nachfolgenden Beschreibung eines Ausführungsbeispiels anhand der beiliegenden Zeichnungen besser verständlich. Darin zeigen, größtenteils schematisch:
- Fig. 1
- eine Darstellung eines Schienenfahrzeugs mit einem erfindungsgemäßen Steuerungs- und/oder Überwachungssystem; und
- Fig. 2
- den Aufbau einer erfindungsgemäßen Onboard-Steuereinheit für ein Schienenfahrzeug von
Fig. 1 . -
Fig. 1 zeigt in stark vereinfachter Form den Aufbau eines Schienenfahrzeugs 10, bei dem die vorliegende Erfindung anwendbar ist. - In dem Schienenfahrzeug 10 sind in üblicher Weise mehrere Komponenten 12, 14 vorgesehen, die gesteuert und überwacht werden sollen. Zu diesen zählen beispielsweise eine zentrale Fahrzeugsteuereinheit (Vehicle Control Unit, VCU), eine Bremssystemsteuereinheit (Brake Control Unit, BCU), eine Traktionssteuereinheit (Traction Control Unit, TCU) und dergleichen.
- Diese Komponenten 12, 14 des Schienenfahrzeugs 10 sind mit einem Fahrzeugdatenbus 16 verbunden. Als Fahrzeugdatenbus 16 wird zum Beispiel ein ethernetbasierter Datenbus verwendet.
- Mit diesem Fahrzeugdatenbus 16 ist ferner eine Onboard-Steuereinheit (Onboard Vehicle Unit, OCU) 18 des Schienenfahrzeugs 10 verbunden, mit der die Komponenten 12, 14 des Schienenfahrzeugs 10 gesteuert und überwacht werden sollen. Zu diesem Zweck kommuniziert diese Onboard-Steuereinheit 18 mit einer Cloud-Architektur 20. Die Cloud-Architektur 20 umfasst beispielsweise eine Cloud, ein Kontrollzentrum, mobile Geräte und dergleichen.
-
Fig. 2 zeigt den Aufbau eines Ausführungsbeispiels einer solchen Onboard-Steuereinheit 18, welche einerseits einen Schreibzugriff der Onboard-Steuereinheit 18 auf die Komponenten 12, 14 des Schienenfahrzeugs in Ausnahmefällen zulässt und zugleich die vorgegebene Sicherheitsanforderungsstufe erfüllt. - Die Onboard-Steuereinheit 18 enthält eine erste Rechnereinrichtung 22 und eine zweite Rechnereinrichtung 24. Die beiden Rechnereinrichtungen 22, 24 sind zum Beispiel zwei separate CPUs oder zwei Kerne einer CPU, die unabhängig voneinander programmierbar sind. Durch die unabhängige Programmierung können die beiden Rechnereinrichtungen 22, 24 insbesondere unterschiedliche Sicherheitsanforderungsstufen erfüllen.
- So kann die Software der ersten Rechnereinrichtung 22 zum Beispiel ohne Sicherheitsanforderungsstufe (d.h. SIL 0) ausgeführt sein. D.h. die Cloud-Architektur 20 hat einen unbeschränkten Schreib- und Lesezugriff auf die erste Rechnereinrichtung 22. Die Software der ersten Rechnereinrichtung 22 kann bei Bedarf immer geändert werden, ohne dass es einer neuen behördlichen Zulassung für die Onboard-Steuereinheit 18 bedarf. Die erste Rechnereinrichtung 22 ist zudem ausgestaltet, um die von der Cloud-Architektur 20 oder von Komponenten 12, 14 des Schienenfahrzeugs 10 empfangenen Daten vorzuverarbeiten.
- Die zweite Rechnereinrichtung 24 dient der Überwachung bzw. Filterung des Schreib- und Lesezugriffs der ersten Rechnereinrichtung 22 auf die Komponenten 12, 14 bzw. den Fahrzeugdatenbus 16 des Schienenfahrzeugs 10. Eine Datenverarbeitung erfolgt in der zweiten Rechnereinrichtung 24 typischerweise nicht. Während der Lesezugriff in der Regel unbeschränkt erfolgen kann, wird der Schreibzugriff durch die zweite Rechnereinrichtung 24 nach festen Regeln beschränkt, um einen Schreibzugriff nur in Ausnahmefällen zuzulassen.
- Die Software der zweiten Rechnereinrichtung 24 bzw. deren feste Regeln für den Schreibzugriff erfüllen eine vorgegebene Sicherheitsanforderungsstufe von SIL 1, SIL 2, SIL 3 oder SIL 4. Für eine Zulassung der Onboard-Steuereinheit 18 bedarf es nur einer Prüfung bzw. Zulassung ihrer zweiten Rechnereinrichtung 24. Dabei bleiben die festen Regeln für den Schreibzugriff nach einer behördlichen Zulassung unverändert. Falls die festen Regeln in der zweiten Rechnereinrichtung 24 dennoch einmal geändert werden müssen, muss eine neue behördliche Zulassung erfolgen. Die Zulassung der zweiten Rechnereinrichtung 24 kann relativ kosten- und aufwandsgünstig fahrzeugspezifisch mit wiederverwendbaren Frameworks durchgeführt werden.
-
- 10
- Schienenfahrzeug
- 12
- Komponente (VCU) des Schienenfahrzeugs
- 14
- Komponente (BCU, TCU, etc.) des Schienenfahrzeugs
- 16
- Fahrzeugdatenbus
- 18
- Onboard-Steuereinheit (OCU)
- 20
- Cloud-Architektur
- 22
- erste Rechnereinrichtung
- 24
- zweite Rechnereinrichtung
Claims (9)
- Verfahren zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), wobei die Komponenten (12, 14) über eine Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) mit einer Cloud-Architektur (20) kommunizieren,
dadurch gekennzeichnet, dass
ein Schreibzugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln beschränkt wird, wobei die festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen. - Verfahren nach Anspruch 1,
dadurch gekennzeichnet, dass
die Komponenten (12, 14) und die Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) über einen Fahrzeugdatenbus (16) des Schienenfahrzeugs (10) miteinander verbunden sind und der Schreibzugriff der Onboard-Steuereinheit (18) auf den Fahrzeugdatenbus (16) beschränkt wird. - Verfahren nach Anspruch 1 oder 2,
dadurch gekennzeichnet, dass
die festen Regeln nach einer behördlichen Zulassung der Onboard-Steuereinheit (18) unverändert bleiben. - Verfahren nach einem der Ansprüche 1 bis 3,
dadurch gekennzeichnet, dass
ein Schreibzugriff der Cloud-Architektur (20) auf die Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) unbeschränkt erfolgt. - Verfahren nach einem der Ansprüche 1 bis 4,
dadurch gekennzeichnet, dass
ein Lesezugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) oder den Fahrzeugdatenbus (16) des Schienenfahrzeugs (10) unbeschränkt erfolgt. - Onboard-Steuereinheit (18) zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), mit einer ersten Rechnereinrichtung (22) zum Kommunizieren mit einer Cloud-Architektur (20),
gekennzeichnet durch
eine zweite Rechnereinrichtung (24) zum Beschränken eines Schreibzugriff der ersten Rechnereinrichtung (22) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln, die eine vorgegebene Sicherheitsanforderung erfüllen. - Onboard-Steuereinheit nach Anspruch 6,
dadurch gekennzeichnet, dass
sie ausgestaltet ist, um mit den Komponenten (12, 14) des Schienenfahrzeugs (10) über einen Fahrzeugdatenbus (16) zu kommunizieren, und ihre zweite Rechnereinrichtung (24) ausgestaltet ist, um den Schreibzugriff der ersten Rechnereinrichtung (22) auf den Fahrzeugdatenbus (16) zu beschränken. - Onboard-Steuereinheit nach Anspruch 6 oder 7,
dadurch gekennzeichnet, dass
die erste Rechnereinrichtung (22) und die zweite Rechnereinrichtung (24) unabhängig voneinander programmierbar sind. - Schienenfahrzeug (10), aufweisend:mehrere zu steuernde und/oder überwachende Komponenten (12, 14);eine Onboard-Steuereinheit (18) nach einem der Ansprüche 6 bis 8; undeinen Fahrzeugdatenbus (16) zum Verbinden der Komponenten (12, 14) und der Onboard-Steuereinheit (18) miteinander.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017220068.5A DE102017220068A1 (de) | 2017-11-10 | 2017-11-10 | Verfahren und Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs |
Publications (1)
Publication Number | Publication Date |
---|---|
EP3483033A1 true EP3483033A1 (de) | 2019-05-15 |
Family
ID=64184019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP18205034.4A Pending EP3483033A1 (de) | 2017-11-10 | 2018-11-07 | Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP3483033A1 (de) |
DE (1) | DE102017220068A1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110775099A (zh) * | 2019-11-07 | 2020-02-11 | 交控科技股份有限公司 | 一种列车中通信系统的集成方法 |
WO2021110351A1 (de) * | 2019-12-04 | 2021-06-10 | Siemens Mobility GmbH | Adaptives überprüfungsverfahren für eine vorrichtung und system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19840484A1 (de) * | 1998-09-04 | 2000-03-09 | Bosch Gmbh Robert | Fahrzeugrechneranordnung |
US20120323411A1 (en) * | 2011-06-14 | 2012-12-20 | Thales Canada Inc. | Control of automatic guided vehicles without wayside interlocking |
DE102014113371A1 (de) * | 2014-09-17 | 2016-03-17 | Knorr-Bremse Systeme für Schienenfahrzeuge GmbH | Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs, mit erweiterbarer Auswertungssoftware |
DE102014119241A1 (de) * | 2014-12-19 | 2016-06-23 | Knorr-Bremse Systeme für Schienenfahrzeuge GmbH | Verfahren zur Authentifizierung an einer Steuereinheit eines Subsystems eines Schienenfahrzeugs |
EP3144842A1 (de) * | 2015-09-15 | 2017-03-22 | Siemens Aktiengesellschaft | System und verfahren zur analytik eines objektes |
EP3246778A1 (de) * | 2016-05-17 | 2017-11-22 | KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH | Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät |
-
2017
- 2017-11-10 DE DE102017220068.5A patent/DE102017220068A1/de active Pending
-
2018
- 2018-11-07 EP EP18205034.4A patent/EP3483033A1/de active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19840484A1 (de) * | 1998-09-04 | 2000-03-09 | Bosch Gmbh Robert | Fahrzeugrechneranordnung |
US20120323411A1 (en) * | 2011-06-14 | 2012-12-20 | Thales Canada Inc. | Control of automatic guided vehicles without wayside interlocking |
DE102014113371A1 (de) * | 2014-09-17 | 2016-03-17 | Knorr-Bremse Systeme für Schienenfahrzeuge GmbH | Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs, mit erweiterbarer Auswertungssoftware |
DE102014119241A1 (de) * | 2014-12-19 | 2016-06-23 | Knorr-Bremse Systeme für Schienenfahrzeuge GmbH | Verfahren zur Authentifizierung an einer Steuereinheit eines Subsystems eines Schienenfahrzeugs |
EP3144842A1 (de) * | 2015-09-15 | 2017-03-22 | Siemens Aktiengesellschaft | System und verfahren zur analytik eines objektes |
EP3246778A1 (de) * | 2016-05-17 | 2017-11-22 | KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH | Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110775099A (zh) * | 2019-11-07 | 2020-02-11 | 交控科技股份有限公司 | 一种列车中通信系统的集成方法 |
CN110775099B (zh) * | 2019-11-07 | 2022-01-25 | 交控科技股份有限公司 | 一种列车中通信系统的集成方法 |
WO2021110351A1 (de) * | 2019-12-04 | 2021-06-10 | Siemens Mobility GmbH | Adaptives überprüfungsverfahren für eine vorrichtung und system |
Also Published As
Publication number | Publication date |
---|---|
DE102017220068A1 (de) | 2019-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60023055T2 (de) | Stellwerkanlage für ein Eisenbahnsystem | |
DE3825280A1 (de) | Steuersystem fuer stelleinrichtungen eines kraftfahrzeugs | |
WO2020200792A1 (de) | Verfahren zur überprüfung eines umfelderfassungssensors eines fahrzeugs und verfahren zum betrieb eines fahrzeugs | |
EP1101163A1 (de) | Programmgesteuerte einheit und verfahren zum debuggen derselben | |
EP1966008B1 (de) | Verfahren zur verteilung von softwaremodulen | |
DE102021000369A1 (de) | Verfahren zur Steuerung eines automatisiert fahrenden Fahrzeuges | |
EP1061447A2 (de) | Partitionierung und Überwachung von softwaregesteuerten Systemen | |
EP3483033A1 (de) | Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs | |
DE102004022624A1 (de) | Verfahren zur Überwachung eines Systems | |
EP2858843B1 (de) | Verfahren zur aktivierung oder deaktivierung von funktionen und vorrichtung zur beeinflussung von funktionen in einem kraftfahrzeug | |
EP3049289B1 (de) | Integriertes und kombiniertes türbetriebssystem für nutzfahrzeuge | |
EP3566398B1 (de) | Verfahren und halbleiterschaltkreis zum schützen eines betriebssystems eines sicherheitssystems eines fahrzeugs | |
EP3246778A1 (de) | Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät | |
DE102006045153A1 (de) | System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk | |
EP2646670B1 (de) | Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät | |
EP3580114B1 (de) | Verfahren und vorrichtung zum einstellen wenigstens einer fahrstrasse einer eisenbahntechnischen anlage | |
WO2008128710A1 (de) | Steuervorrichtung für fahrzeuge | |
DE102006020793A1 (de) | Schaltungsanordnung und Verfahren zum Betrieb einer Schaltungsanordnung | |
WO2018033438A1 (de) | Ethernet-netzwerk für sicherheitsrelevante anwendungen | |
DE102018002327A1 (de) | Verfahren zur Ermittlung eines Diebstahles | |
DE102017212560A1 (de) | Verfahren zum ausfallsicheren Durchführen einer sicherheitsgerichteten Funktion | |
EP2849986B1 (de) | Verfahren und anordnung zum steuern einer technischen anlage | |
EP3703333B1 (de) | Verfahren, vorrichtung und anlage zur verarbeitung wenigstens einer information in einer sicherheitstechnischen anlage | |
EP3786026B1 (de) | Eisenbahntechnische anlage und verfahren zum steuern einer eisenbahntechnischen anlage | |
DE102021104917A1 (de) | Fahrerüberwachungssystem für kraftfahrzeug |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE |
|
17P | Request for examination filed |
Effective date: 20191115 |
|
RBV | Designated contracting states (corrected) |
Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: EXAMINATION IS IN PROGRESS |
|
17Q | First examination report despatched |
Effective date: 20200625 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: EXAMINATION IS IN PROGRESS |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: EXAMINATION IS IN PROGRESS |