EP3483033A1 - Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs - Google Patents

Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs Download PDF

Info

Publication number
EP3483033A1
EP3483033A1 EP18205034.4A EP18205034A EP3483033A1 EP 3483033 A1 EP3483033 A1 EP 3483033A1 EP 18205034 A EP18205034 A EP 18205034A EP 3483033 A1 EP3483033 A1 EP 3483033A1
Authority
EP
European Patent Office
Prior art keywords
control unit
rail vehicle
components
vehicle
write access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP18205034.4A
Other languages
English (en)
French (fr)
Inventor
Markus Häbel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH
Original Assignee
Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH filed Critical Knorr Bremse Systeme fuer Schienenfahrzeuge GmbH
Publication of EP3483033A1 publication Critical patent/EP3483033A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0072On-board train data handling
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/40Handling position reports or trackside vehicle data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/57Trackside diagnosis or maintenance, e.g. software upgrades for vehicles or trains, e.g. trackside supervision of train conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication

Definitions

  • the present invention relates to a method for controlling and / or monitoring components of a rail vehicle and an on-board control unit for controlling and / or monitoring components of a rail vehicle and to a rail vehicle with such an onboard control unit.
  • a method for monitoring and diagnosing components of a rail vehicle is known in which a central unit of the rail vehicle communicates with a control center via a cloud.
  • a central unit usually an onboard control unit (onboard control unit, OCU) is used, which is completely administered via the cloud architecture, so for example at any time (ie also during passenger operation or high-speed voyage) also new software functionalities onboard Control unit can be brought. Since this may in principle result in an unpredictable behavior of the onboard control unit relative to the rail vehicle, a write access of the onboard control unit to the components of the rail vehicle is conventionally prevented by means of hardware.
  • OCU onboard control unit
  • the fixed rules are preferably designed such that they prevent a write access in principle and allow only in exceptional cases. These exceptional cases are preferably determined by the type of write access and / or the time of the write access. The dependence on the time of the write access is to be understood in particular as a function of the respective operating state of the rail vehicle.
  • the term fixed rules is intended to clarify that these rules must not be changed in the normal operation of the rail vehicle, in particular not by the communicating with the onboard control unit cloud architecture.
  • the on-board control unit can normally only read data from the components of the rail vehicle in order, for example, to diagnose these components
  • To monitor maintenance purposes, in a well-defined exceptional case such as the setting of target temperatures for warming up the rail vehicle in the early morning but also write access to the components of the rail vehicle are allowed.
  • the fixed rules thereby fulfill a given safety requirement, preferably in accordance with the safety integrity level SIL 1, SIL 2, SIL 3 or SIL 4.
  • the components of the rail vehicle which are to be controlled and / or monitored include, in particular, control units of the rail vehicle, such as the vehicle control unit (VCU), the brake system control unit (BCU), the traction control unit (TCU) ) and the like, without the invention being restricted to these control units.
  • VCU vehicle control unit
  • BCU brake system control unit
  • TCU traction control unit
  • the components and the on-board control unit of the rail vehicle are connected to one another via a vehicle data bus of the rail vehicle.
  • the write access of the onboard control unit is restricted to the vehicle data bus.
  • the vehicle data bus may be a wired or a wireless data bus.
  • Particular advantages of the invention result from the use of Ethernet as a vehicle data bus, since ethernet-based data buses require system access to write access. But the invention is also in Combination with other vehicle data buses such as CAN, MVB, etc. can be used.
  • the fixed rules remain unchanged after regulatory approval of the on-board control unit. This means that the fixed rules can indeed be changed in principle, but in such a case, a renewed regulatory approval of the onboard control unit is required.
  • write access of the cloud architecture to the onboard control unit of the rail vehicle is preferably unrestricted.
  • a read access of the onboard control unit to the components or the vehicle data bus of the rail vehicle is unrestricted.
  • a write access of the cloud architecture to the onboard control unit of the rail vehicle takes place without limitation.
  • the onboard control unit for controlling and / or monitoring components of a rail vehicle comprises a first computing device for communicating with a cloud architecture and additionally a second computing device for limiting write access of the first computing device to the components of the rail vehicle according to fixed rules fulfill a predetermined security requirement.
  • the on-board control unit is configured to communicate with the components of the rail vehicle via a vehicle data bus communicate.
  • the second computer device of the on-board control unit is preferably designed to limit the write access of the first computer device to the vehicle data bus.
  • the first computer device and the second computer device of the on-board control unit are independently programmable. This is preferably achieved by using two separate CPUs or two cores of a CPU for the two computer devices.
  • the subject matter of the invention is also a rail vehicle which has a plurality of components to be controlled and / or monitored, an onboard control unit of the invention described above and a vehicle data bus for connecting the components and the onboard control unit to one another.
  • Fig. 1 shows in greatly simplified form the structure of a rail vehicle 10, in which the present invention is applicable.
  • a plurality of components 12, 14 are provided in a conventional manner, which are to be controlled and monitored. These include, for example a central vehicle control unit (VCU), a brake control unit (BCU), a traction control unit (TCU), and the like.
  • VCU central vehicle control unit
  • BCU brake control unit
  • TCU traction control unit
  • vehicle data bus 16 As the vehicle data bus 16, for example, an Ethernet-based data bus is used.
  • this onboard control unit 18 communicates with a cloud architecture 20.
  • the cloud architecture 20 includes, for example, a cloud, a control center, mobile devices, and the like.
  • Fig. 2 shows the structure of an embodiment of such an onboard control unit 18, which on the one hand allows write access of the onboard control unit 18 to the components 12, 14 of the rail vehicle in exceptional cases and at the same time meets the predetermined safety requirement level.
  • the on-board control unit 18 includes a first computing device 22 and a second computing device 24.
  • the two computing devices 22, 24 are, for example, two separate CPUs or two cores of a CPU, which are independently programmable. Due to the independent programming, the two computer devices 22, 24 can fulfill in particular different security requirement levels.
  • the software of the first computer device 22 may be designed without a security requirement level (ie SIL 0). That is, the cloud architecture 20 has an unrestricted read and write access to the first computer device 22.
  • the software of the first computer device 22 can always be changed if necessary without requiring a new regulatory approval for the onboard control unit 18.
  • the first computing device 22 is also designed to be that of the cloud architecture 20 preprocessing data received from components 12, 14 of rail vehicle 10.
  • the second computer device 24 serves to monitor or filter the read and write access of the first computer device 22 to the components 12, 14 or the vehicle data bus 16 of the rail vehicle 10. Data processing typically does not take place in the second computer device 24. While the read access can usually be unlimited, the write access is limited by the second computer means 24 according to fixed rules, to allow write access only in exceptional cases.
  • the software of the second computer device 24 or their fixed rules for write access meet a predetermined safety requirement level of SIL 1, SIL 2, SIL 3 or SIL 4.
  • SIL 1 SIL 2, SIL 3 or SIL 4.
  • the fixed rules for write access remain unchanged after regulatory approval. If the fixed rules in the second computing device 24 nevertheless need to be changed once, a new regulatory approval must be made.
  • the approval of the second computer device 24 can be carried out relatively inexpensively and cost-effectively vehicle-specific with reusable frameworks.

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Bei dem Verfahren zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), welche über eine Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) mit einer Cloud-Architektur (20) kommunizieren, wird ein Schreibzugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln beschränkt, die eine vorgegebene Sicherheitsanforderung erfüllen.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs und eine Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs sowie ein Schienenfahrzeug mit einer solchen Onboard-Steuereinheit.
  • Aus der DE 10 2014 113 371 A1 ist ein Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs bekannt, bei dem eine zentrale Einheit des Schienenfahrzeugs über eine Cloud mit einem Kontrollzentrum kommuniziert. Als zentrale Einheit wird üblicherweise eine Onboard-Steuereinheit (Onboard Control Unit, OCU) verwendet, welche komplett über die Cloud-Architektur administriert wird, sodass zum Beispiel jederzeit (d.h. auch während des Passagierbetriebs oder einer Hochgeschwindigkeitsfahrt) auch neue Software-Funktionalitäten auf die Onboard-Steuereinheit gebracht werden können. Da dies grundsätzlich ein unberechenbares Verhalten der Onboard-Steuereinheit gegenüber dem Schienenfahrzeug zur Folge haben kann, wird herkömmlicherweise ein Schreibzugriff der Onboard-Steuereinheit auf die Komponenten des Schienenfahrzeugs mittels Hardware unterbunden.
  • Es besteht in der Praxis allerdings Bedarf, Ausnahmen von dieser Verhinderung des Schreibzugriffs zuzulassen. Außerdem werden in Abhängigkeit von dem eingesetzten Fahrzeugdatenbus im Schienenfahrzeug, mit dem die Onboard-Steuereinheit verbunden ist, systembedingt auch Schreibzugriffe von der Onboard-Steuereinheit benötigt.
  • Aufgabe der vorliegenden Erfindung ist es, ein verbessertes Verfahren und eine verbesserte Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs zu schaffen, die in Ausnahmefällen einen Schreibzugriff von der Onboard-Steuereinheit erlauben, aber dennoch die geforderte Sicherheitsanforderungsstufe erfüllen.
  • Diese Aufgabe wird gelöst durch die Lehre der unabhängigen Ansprüche. Besonders vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der abhängigen Ansprüche.
  • Bei dem erfindungsgemäßen Verfahren zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs, welche über eine Onboard-Steuereinheit des Schienenfahrzeugs mit einer Cloud-Architektur kommunizieren, wird ein Schreibzugriff der Onboard-Steuereinheit auf die Komponenten des Schienenfahrzeugs nach festen Regeln beschränkt wird, wobei die festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen.
  • Da im Gegensatz zu herkömmlichen Systemen, bei denen ein Schreibzugriff durch eine Hardwarelösung vollständig unterbunden ist, ein Schreibzugriff nach festen Regeln beschränkt, ist ein Schreibzugriff von der Onboard-Steuereinheit in von den festen Regeln zugelassenen Ausnahmefällen möglich. Da diese festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen, kann zugleich die Einhaltung einer erforderlichen Sicherheitsanforderungsstufe für die Onboard-Steuereinheit gewährleistet werden.
  • Die festen Regeln sind vorzugsweise derart ausgestaltet, dass sie einen Schreibzugriff grundsätzlich verhindern und nur in Ausnahmefällen zulassen. Diese Ausnahmefälle werden vorzugsweise durch die Art des Schreibzugriffs und/oder den Zeitpunkt des Schreibzugriffs bestimmt. Unter der Abhängigkeit vom Zeitpunkt des Schreibzugriffs ist insbesondere eine Abhängigkeit vom jeweiligen Betriebszustand des Schienenfahrzeugs zu verstehen. Der Begriff der festen Regeln soll verdeutlichen, dass diese Regeln im normalen Betrieb des Schienenfahrzeugs nicht verändert werden dürfen, insbesondere auch nicht durch die mit der Onboard-Steuereinheit kommunizierende Cloud-Architektur.
  • Mit dem erfindungsgemäßen Verfahren kann beispielsweise erreicht werden, dass die Onboard-Steuereinheit im Normalfall von den Komponenten des Schienenfahrzeugs nur Daten lesen kann, um diese Komponenten beispielsweise zu Diagnose- oder Wartungszwecken zu überwachen, in einem genau definierten Ausnahmefall wie zum Beispiel das Setzen von Soll-Temperaturen zum Aufwärmen des Schienenfahrzeugs am frühen Morgen aber auch Schreibzugriffe auf die Komponenten des Schienenfahrzeugs erlaubt sind.
  • Mit dem erfindungsgemäßen Verfahren kann nicht nur die Betriebssicherheit des Schienenfahrzeugs ("Safety") gewährleistet werden, sondern auch die Manipulationssicherheit gegen unbefugte Zugriffe ("Security").
  • Die festen Regeln erfüllen dabei eine vorgegebene Sicherheitsanforderung, bevorzugt gemäß dem Sicherheits-Integritätslevel SIL 1, SIL 2, SIL3 oder SIL 4.
  • Für die behördliche Zulassung der Onboard-Steuereinheit genügt gemäß der Erfindung dann die Prüfung der Sicherheitsanforderungsstufe der festen Regeln für das Beschränken bzw. Filtern des Schreibzugriffs. Die weiteren Komponenten / Aspekte der Onboard-Steuereinheit müssen nicht geprüft werden.
  • Zu den Komponenten des Schienenfahrzeugs, die gesteuert und/oder überwacht werden sollen, zählen insbesondere Steuereinheiten des Schienenfahrzeugs wie die zentrale Fahrzeugsteuereinheit (Vehicle Control Unit, VCU), die Bremssystemsteuereinheit (Brake Control Unit, BCU), die Traktionssteuereinheit (Traction Control Unit, TCU) und dergleichen, ohne dass die Erfindung auf diese Steuereinheiten beschränkt sein soll.
  • In einer Ausgestaltung der Erfindung sind die Komponenten und die Onboard-Steuereinheit des Schienenfahrzeugs über einen Fahrzeugdatenbus des Schienenfahrzeugs miteinander verbunden. In diesem Fall wird der Schreibzugriff der Onboard-Steuereinheit auf den Fahrzeugdatenbus beschränkt.
  • Bei dem Fahrzeugdatenbus kann es sich um einen leitungsgebundenen oder einen drahtlosen Datenbus handeln. Besondere Vorteile der Erfindung ergeben sich bei der Verwendung von Ethernet als Fahrzeugdatenbus, da ethernet-basierte Datenbusse systembedingt einen Schreibzugriff benötigen. Die Erfindung ist aber ebenso in Kombination mit anderen Fahrzeugdatenbussen wie beispielsweise CAN, MVB, etc. einsetzbar.
  • Vorzugsweise bleiben die festen Regeln nach einer behördlichen Zulassung der Onboard-Steuereinheit unverändert. Dies bedeutet, dass die festen Regeln zwar grundsätzlich verändert werden können, dass in einem solchen Fall aber eine erneute behördliche Zulassung der Onboard-Steuereinheit erforderlich ist.
  • Da die Sicherheitsanforderungen für die Onboard-Steuereinheit und das Schienenfahrzeug bereits durch die festen Regeln für den Schreibzugriff von der Onboard-Steuereinheit erfüllt werden, erfolgt ein Schreibzugriff der Cloud-Architektur auf die Onboard-Steuereinheit des Schienenfahrzeugs vorzugsweise unbeschränkt.
  • Vorzugsweise erfolgt ein Lesezugriff der Onboard-Steuereinheit auf die Komponenten oder den Fahrzeugdatenbus des Schienenfahrzeugs unbeschränkt. Ebenso erfolgt vorzugsweise ein Schreibzugriff der Cloud-Architektur auf die Onboard-Steuereinheit des Schienenfahrzeugs unbeschränkt.
  • Die Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs gemäß der Erfindung weist eine erste Rechnereinrichtung zum Kommunizieren mit einer Cloud-Architektur und zusätzlich eine zweite Rechnereinrichtung zum Beschränken eines Schreibzugriff der ersten Rechnereinrichtung auf die Komponenten des Schienenfahrzeugs nach festen Regeln, die eine vorgegebene Sicherheitsanforderung erfüllen, auf.
  • Mit dieser Onboard-Steuereinheit können die gleichen Vorteile wie mit dem oben beschriebenen Verfahren der Erfindung erzielt werden. Insbesondere genügt für eine Zulassung der Onboard-Steuereinheit die Prüfung der Sicherheitsanforderungsstufe der zweiten Rechnereinrichtung, während die erste Rechnereinrichtung nicht geprüft und daher beliebig verändert, upgedatet, etc. werden kann.
  • In einer Ausgestaltung der Erfindung ist die Onboard-Steuereinheit ausgestaltet, um mit den Komponenten des Schienenfahrzeugs über einen Fahrzeugdatenbus zu kommunizieren. In diesem Fall ist die zweite Rechnereinrichtung der Onboard-Steuereinheit bevorzugt ausgestaltet, um den Schreibzugriff der ersten Rechnereinrichtung auf den Fahrzeugdatenbus zu beschränken.
  • Vorzugsweise sind die erste Rechnereinrichtung und die zweite Rechnereinrichtung der Onboard-Steuereinheit unabhängig voneinander programmierbar. Dies wird bevorzugt dadurch erreicht, dass für die beiden Rechnereinrichtungen zwei separate CPUs oder zwei Kerne einer CPU benutzt werden.
  • Bezüglich weiterer vorteilhafter Ausgestaltungen, Vorteile, Begriffsdefinitionen, etc. wird auf die obigen Ausführungen in Zusammenhang mit dem erfindungsgemäßen Verfahren verwiesen.
  • Gegenstand der Erfindung ist schließlich auch ein Schienenfahrzeug, das mehrere zu steuernde und/oder überwachende Komponenten, eine oben beschriebene Onboard-Steuereinheit der Erfindung und einen Fahrzeugdatenbus zum Verbinden der Komponenten und der Onboard-Steuereinheit miteinander aufweist.
  • Obige sowie weitere Vorteile und Merkmale der Erfindung werden aus der nachfolgenden Beschreibung eines Ausführungsbeispiels anhand der beiliegenden Zeichnungen besser verständlich. Darin zeigen, größtenteils schematisch:
    • Fig. 1
    eine Darstellung eines Schienenfahrzeugs mit einem erfindungsgemäßen Steuerungs- und/oder Überwachungssystem; und
    Fig. 2
    den Aufbau einer erfindungsgemäßen Onboard-Steuereinheit für ein Schienenfahrzeug von Fig. 1.
  • Fig. 1 zeigt in stark vereinfachter Form den Aufbau eines Schienenfahrzeugs 10, bei dem die vorliegende Erfindung anwendbar ist.
  • In dem Schienenfahrzeug 10 sind in üblicher Weise mehrere Komponenten 12, 14 vorgesehen, die gesteuert und überwacht werden sollen. Zu diesen zählen beispielsweise eine zentrale Fahrzeugsteuereinheit (Vehicle Control Unit, VCU), eine Bremssystemsteuereinheit (Brake Control Unit, BCU), eine Traktionssteuereinheit (Traction Control Unit, TCU) und dergleichen.
  • Diese Komponenten 12, 14 des Schienenfahrzeugs 10 sind mit einem Fahrzeugdatenbus 16 verbunden. Als Fahrzeugdatenbus 16 wird zum Beispiel ein ethernetbasierter Datenbus verwendet.
  • Mit diesem Fahrzeugdatenbus 16 ist ferner eine Onboard-Steuereinheit (Onboard Vehicle Unit, OCU) 18 des Schienenfahrzeugs 10 verbunden, mit der die Komponenten 12, 14 des Schienenfahrzeugs 10 gesteuert und überwacht werden sollen. Zu diesem Zweck kommuniziert diese Onboard-Steuereinheit 18 mit einer Cloud-Architektur 20. Die Cloud-Architektur 20 umfasst beispielsweise eine Cloud, ein Kontrollzentrum, mobile Geräte und dergleichen.
  • Fig. 2 zeigt den Aufbau eines Ausführungsbeispiels einer solchen Onboard-Steuereinheit 18, welche einerseits einen Schreibzugriff der Onboard-Steuereinheit 18 auf die Komponenten 12, 14 des Schienenfahrzeugs in Ausnahmefällen zulässt und zugleich die vorgegebene Sicherheitsanforderungsstufe erfüllt.
  • Die Onboard-Steuereinheit 18 enthält eine erste Rechnereinrichtung 22 und eine zweite Rechnereinrichtung 24. Die beiden Rechnereinrichtungen 22, 24 sind zum Beispiel zwei separate CPUs oder zwei Kerne einer CPU, die unabhängig voneinander programmierbar sind. Durch die unabhängige Programmierung können die beiden Rechnereinrichtungen 22, 24 insbesondere unterschiedliche Sicherheitsanforderungsstufen erfüllen.
  • So kann die Software der ersten Rechnereinrichtung 22 zum Beispiel ohne Sicherheitsanforderungsstufe (d.h. SIL 0) ausgeführt sein. D.h. die Cloud-Architektur 20 hat einen unbeschränkten Schreib- und Lesezugriff auf die erste Rechnereinrichtung 22. Die Software der ersten Rechnereinrichtung 22 kann bei Bedarf immer geändert werden, ohne dass es einer neuen behördlichen Zulassung für die Onboard-Steuereinheit 18 bedarf. Die erste Rechnereinrichtung 22 ist zudem ausgestaltet, um die von der Cloud-Architektur 20 oder von Komponenten 12, 14 des Schienenfahrzeugs 10 empfangenen Daten vorzuverarbeiten.
  • Die zweite Rechnereinrichtung 24 dient der Überwachung bzw. Filterung des Schreib- und Lesezugriffs der ersten Rechnereinrichtung 22 auf die Komponenten 12, 14 bzw. den Fahrzeugdatenbus 16 des Schienenfahrzeugs 10. Eine Datenverarbeitung erfolgt in der zweiten Rechnereinrichtung 24 typischerweise nicht. Während der Lesezugriff in der Regel unbeschränkt erfolgen kann, wird der Schreibzugriff durch die zweite Rechnereinrichtung 24 nach festen Regeln beschränkt, um einen Schreibzugriff nur in Ausnahmefällen zuzulassen.
  • Die Software der zweiten Rechnereinrichtung 24 bzw. deren feste Regeln für den Schreibzugriff erfüllen eine vorgegebene Sicherheitsanforderungsstufe von SIL 1, SIL 2, SIL 3 oder SIL 4. Für eine Zulassung der Onboard-Steuereinheit 18 bedarf es nur einer Prüfung bzw. Zulassung ihrer zweiten Rechnereinrichtung 24. Dabei bleiben die festen Regeln für den Schreibzugriff nach einer behördlichen Zulassung unverändert. Falls die festen Regeln in der zweiten Rechnereinrichtung 24 dennoch einmal geändert werden müssen, muss eine neue behördliche Zulassung erfolgen. Die Zulassung der zweiten Rechnereinrichtung 24 kann relativ kosten- und aufwandsgünstig fahrzeugspezifisch mit wiederverwendbaren Frameworks durchgeführt werden.
    • BEZUGSZEICHENLISTE
    • 10
    Schienenfahrzeug
    12
    Komponente (VCU) des Schienenfahrzeugs
    14
    Komponente (BCU, TCU, etc.) des Schienenfahrzeugs
    16
    Fahrzeugdatenbus
    18
    Onboard-Steuereinheit (OCU)
    20
    Cloud-Architektur
    22
    erste Rechnereinrichtung
    24
    zweite Rechnereinrichtung

Claims (9)

  1. Verfahren zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), wobei die Komponenten (12, 14) über eine Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) mit einer Cloud-Architektur (20) kommunizieren,
    dadurch gekennzeichnet, dass
    ein Schreibzugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln beschränkt wird, wobei die festen Regeln eine vorgegebene Sicherheitsanforderung erfüllen.
  2. Verfahren nach Anspruch 1,
    dadurch gekennzeichnet, dass
    die Komponenten (12, 14) und die Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) über einen Fahrzeugdatenbus (16) des Schienenfahrzeugs (10) miteinander verbunden sind und der Schreibzugriff der Onboard-Steuereinheit (18) auf den Fahrzeugdatenbus (16) beschränkt wird.
  3. Verfahren nach Anspruch 1 oder 2,
    dadurch gekennzeichnet, dass
    die festen Regeln nach einer behördlichen Zulassung der Onboard-Steuereinheit (18) unverändert bleiben.
  4. Verfahren nach einem der Ansprüche 1 bis 3,
    dadurch gekennzeichnet, dass
    ein Schreibzugriff der Cloud-Architektur (20) auf die Onboard-Steuereinheit (18) des Schienenfahrzeugs (10) unbeschränkt erfolgt.
  5. Verfahren nach einem der Ansprüche 1 bis 4,
    dadurch gekennzeichnet, dass
    ein Lesezugriff der Onboard-Steuereinheit (18) auf die Komponenten (12, 14) oder den Fahrzeugdatenbus (16) des Schienenfahrzeugs (10) unbeschränkt erfolgt.
  6. Onboard-Steuereinheit (18) zum Steuern und/oder Überwachen von Komponenten (12, 14) eines Schienenfahrzeugs (10), mit einer ersten Rechnereinrichtung (22) zum Kommunizieren mit einer Cloud-Architektur (20),
    gekennzeichnet durch
    eine zweite Rechnereinrichtung (24) zum Beschränken eines Schreibzugriff der ersten Rechnereinrichtung (22) auf die Komponenten (12, 14) des Schienenfahrzeugs (10) nach festen Regeln, die eine vorgegebene Sicherheitsanforderung erfüllen.
  7. Onboard-Steuereinheit nach Anspruch 6,
    dadurch gekennzeichnet, dass
    sie ausgestaltet ist, um mit den Komponenten (12, 14) des Schienenfahrzeugs (10) über einen Fahrzeugdatenbus (16) zu kommunizieren, und ihre zweite Rechnereinrichtung (24) ausgestaltet ist, um den Schreibzugriff der ersten Rechnereinrichtung (22) auf den Fahrzeugdatenbus (16) zu beschränken.
  8. Onboard-Steuereinheit nach Anspruch 6 oder 7,
    dadurch gekennzeichnet, dass
    die erste Rechnereinrichtung (22) und die zweite Rechnereinrichtung (24) unabhängig voneinander programmierbar sind.
  9. Schienenfahrzeug (10), aufweisend:
    mehrere zu steuernde und/oder überwachende Komponenten (12, 14);
    eine Onboard-Steuereinheit (18) nach einem der Ansprüche 6 bis 8; und
    einen Fahrzeugdatenbus (16) zum Verbinden der Komponenten (12, 14) und der Onboard-Steuereinheit (18) miteinander.
EP18205034.4A 2017-11-10 2018-11-07 Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs Pending EP3483033A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017220068.5A DE102017220068A1 (de) 2017-11-10 2017-11-10 Verfahren und Onboard-Steuereinheit zum Steuern und/oder Überwachen von Komponenten eines Schienenfahrzeugs

Publications (1)

Publication Number Publication Date
EP3483033A1 true EP3483033A1 (de) 2019-05-15

Family

ID=64184019

Family Applications (1)

Application Number Title Priority Date Filing Date
EP18205034.4A Pending EP3483033A1 (de) 2017-11-10 2018-11-07 Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs

Country Status (2)

Country Link
EP (1) EP3483033A1 (de)
DE (1) DE102017220068A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110775099A (zh) * 2019-11-07 2020-02-11 交控科技股份有限公司 一种列车中通信系统的集成方法
WO2021110351A1 (de) * 2019-12-04 2021-06-10 Siemens Mobility GmbH Adaptives überprüfungsverfahren für eine vorrichtung und system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19840484A1 (de) * 1998-09-04 2000-03-09 Bosch Gmbh Robert Fahrzeugrechneranordnung
US20120323411A1 (en) * 2011-06-14 2012-12-20 Thales Canada Inc. Control of automatic guided vehicles without wayside interlocking
DE102014113371A1 (de) * 2014-09-17 2016-03-17 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs, mit erweiterbarer Auswertungssoftware
DE102014119241A1 (de) * 2014-12-19 2016-06-23 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Verfahren zur Authentifizierung an einer Steuereinheit eines Subsystems eines Schienenfahrzeugs
EP3144842A1 (de) * 2015-09-15 2017-03-22 Siemens Aktiengesellschaft System und verfahren zur analytik eines objektes
EP3246778A1 (de) * 2016-05-17 2017-11-22 KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19840484A1 (de) * 1998-09-04 2000-03-09 Bosch Gmbh Robert Fahrzeugrechneranordnung
US20120323411A1 (en) * 2011-06-14 2012-12-20 Thales Canada Inc. Control of automatic guided vehicles without wayside interlocking
DE102014113371A1 (de) * 2014-09-17 2016-03-17 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Verfahren zur Überwachung und Diagnose von Komponenten eines Schienenfahrzeugs, mit erweiterbarer Auswertungssoftware
DE102014119241A1 (de) * 2014-12-19 2016-06-23 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Verfahren zur Authentifizierung an einer Steuereinheit eines Subsystems eines Schienenfahrzeugs
EP3144842A1 (de) * 2015-09-15 2017-03-22 Siemens Aktiengesellschaft System und verfahren zur analytik eines objektes
EP3246778A1 (de) * 2016-05-17 2017-11-22 KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110775099A (zh) * 2019-11-07 2020-02-11 交控科技股份有限公司 一种列车中通信系统的集成方法
CN110775099B (zh) * 2019-11-07 2022-01-25 交控科技股份有限公司 一种列车中通信系统的集成方法
WO2021110351A1 (de) * 2019-12-04 2021-06-10 Siemens Mobility GmbH Adaptives überprüfungsverfahren für eine vorrichtung und system

Also Published As

Publication number Publication date
DE102017220068A1 (de) 2019-05-16

Similar Documents

Publication Publication Date Title
DE60023055T2 (de) Stellwerkanlage für ein Eisenbahnsystem
DE3825280A1 (de) Steuersystem fuer stelleinrichtungen eines kraftfahrzeugs
WO2020200792A1 (de) Verfahren zur überprüfung eines umfelderfassungssensors eines fahrzeugs und verfahren zum betrieb eines fahrzeugs
EP1101163A1 (de) Programmgesteuerte einheit und verfahren zum debuggen derselben
EP1966008B1 (de) Verfahren zur verteilung von softwaremodulen
DE102021000369A1 (de) Verfahren zur Steuerung eines automatisiert fahrenden Fahrzeuges
EP1061447A2 (de) Partitionierung und Überwachung von softwaregesteuerten Systemen
EP3483033A1 (de) Verfahren und onboard-steuereinheit zum steuern und/oder überwachen von komponenten eines schienenfahrzeugs
DE102004022624A1 (de) Verfahren zur Überwachung eines Systems
EP2858843B1 (de) Verfahren zur aktivierung oder deaktivierung von funktionen und vorrichtung zur beeinflussung von funktionen in einem kraftfahrzeug
EP3049289B1 (de) Integriertes und kombiniertes türbetriebssystem für nutzfahrzeuge
EP3566398B1 (de) Verfahren und halbleiterschaltkreis zum schützen eines betriebssystems eines sicherheitssystems eines fahrzeugs
EP3246778A1 (de) Vorrichtung zum auslesen von daten aus einem sicherheitskritischen steuergerät
DE102006045153A1 (de) System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk
EP2646670B1 (de) Verfahren zum reversiblen, manipulationssicheren codieren eines motorsteuergeräts für ein kraftfahrzeug und motorsteuergerät
EP3580114B1 (de) Verfahren und vorrichtung zum einstellen wenigstens einer fahrstrasse einer eisenbahntechnischen anlage
WO2008128710A1 (de) Steuervorrichtung für fahrzeuge
DE102006020793A1 (de) Schaltungsanordnung und Verfahren zum Betrieb einer Schaltungsanordnung
WO2018033438A1 (de) Ethernet-netzwerk für sicherheitsrelevante anwendungen
DE102018002327A1 (de) Verfahren zur Ermittlung eines Diebstahles
DE102017212560A1 (de) Verfahren zum ausfallsicheren Durchführen einer sicherheitsgerichteten Funktion
EP2849986B1 (de) Verfahren und anordnung zum steuern einer technischen anlage
EP3703333B1 (de) Verfahren, vorrichtung und anlage zur verarbeitung wenigstens einer information in einer sicherheitstechnischen anlage
EP3786026B1 (de) Eisenbahntechnische anlage und verfahren zum steuern einer eisenbahntechnischen anlage
DE102021104917A1 (de) Fahrerüberwachungssystem für kraftfahrzeug

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20191115

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20200625

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS