ES2256161T3 - Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello. - Google Patents

Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello.

Info

Publication number
ES2256161T3
ES2256161T3 ES01250049T ES01250049T ES2256161T3 ES 2256161 T3 ES2256161 T3 ES 2256161T3 ES 01250049 T ES01250049 T ES 01250049T ES 01250049 T ES01250049 T ES 01250049T ES 2256161 T3 ES2256161 T3 ES 2256161T3
Authority
ES
Spain
Prior art keywords
data
test data
computer
useful
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01250049T
Other languages
English (en)
Inventor
Stefan Gerken
Sibylle Mund
Harald Peters
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Application granted granted Critical
Publication of ES2256161T3 publication Critical patent/ES2256161T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Hardware Redundancy (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Small-Scale Networks (AREA)
  • Multi Processors (AREA)
  • Computer And Data Communications (AREA)

Abstract

Procedimiento para la transmisión de datos útiles con señalización segura entre dos ordenadores (SRQ, SRS) con señalización segura de un sistema informático a través de la generación en el lado de la fuente de datos (P) de prueba a partir de los datos útiles mediante un algoritmo de datos de prueba con varias etapas de cálculo que se forman unas sobre otras, transmisión de los datos (P, N) útiles y de prueba a un sumidero y una comprobación de los datos (N) útiles en el lado del sumidero mediante los datos de prueba transmitidos y derivados de los datos (N) útiles según el mismo algoritmo de datos de prueba, caracterizado por la realización de una primera parte de las etapas (F1¿ FM) de cálculo tanto en el lado de la fuente, como en el lado del receptor, en ordenadores (KQ, KS) de comunicación no seguros en cuanto a la señalización, realización de la o de las etapas (Fn) de cálculo restantes en el ordenador (SRQ, SRS) seguro correspondientes, así como comparación en el ordenador (SRS) seguro del sumidero de los datos (P**) de prueba completados en el ordenador (SRS) seguro del sumidero con los datos (P) de prueba transmitidos.

Description

Procedimiento para la transmisión de datos con señalización segura entre ordenadores con señalización segura, así como dispositivo para ello.
La invención se refiere a un procedimiento así como a un dispositivo según el preámbulo de la reivindicación 1.
Un procedimiento de este tipo se conoce por el documento DT 20 17 853 B2. En este caso se trata de un procedimiento de control para instalaciones de señales de ferrocarril controladas por ordenadores de procesos con dos unidades de mando que procesan los mismos datos de entrada. Las dos unidades de mando determinan las partes de información que han de transmitirse y las partes de prueba correspondientes. Las salidas de las dos unidades de mando están reunidas en una unidad de interconexión que está creada de tal manera que transmite sólo alternadamente la parte de información desde una unidad de mando y la parte de prueba desde la otra unidad de mando a un receptor de instrucciones. El receptor de instrucciones comprueba si la parte de información transmitida a éste en cada caso coincide con la parte de prueba transmitida a éste y sólo en tal caso reconoce la información transmitida como verdadera.
En el documento mencionado anteriormente DT-B2 no se expone nada más sobre la creación de las unidades de mando y del receptor de instrucciones; la seguridad del procesamiento y de la transmisión de datos según el procedimiento dado a conocer se garantiza solamente cuando, además de los datos útiles, denominados en el presente documento "parte de información", también los datos de prueba correspondientes, denominados en el presente documento "parte de prueba", se generan con una señalización segura y se comprueban en el lado de la recepción en cuanto a la seguridad de de la señalización, es decir, estas unidades de mando y receptores de instrucciones son ordenadores seguros en cuanto a la señalización. Éstos se crean de tal manera que los posibles errores de componentes o procesamiento se detectan con anticipación y pueden impedirse emisiones erróneas con respecto al proceso, para esto los pares de ordenadores que actúan conjuntamente en el lado de emisión y en el de recepción en cada caso se comparan continuamente en cuanto a su correspondencia.
La generación con de la parte de prueba de forma segura en cuanto a la señalización de una información que va a transmitirse en un ordenador de señalización segura requiere allí necesariamente un cierto hardware y software. Esto carga al ordenador de señalización segura durante el procesamiento de los datos útiles, es decir, este ordenador se vuelve más lento cuanto más esfuerzo de configuración requieran los datos de prueba. Es desventajoso también que los programas para formar la información de prueba, cuando se ejecutan en el ordenador de señalización segura se consideran como parte del ordenador de señalización segura, para el que ha de aportarse una prueba de seguridad. Esta prueba de seguridad requiere mucho tiempo y muchos costes y sólo es válida vinculada a una instancia informática determinada, es decir, a ordenadores con una señalización segura desarrollados de distinta manera, por ejemplo, los diferentes fabricantes exigen pruebas de seguridad separadas para la implementación de los programas para generar datos de prueba.
El documento DE 195 32 639 A1 describe una configuración especial de una unidad de interconexión a través de la cual pueden transmitirse datos útiles y de prueba de dos ordenadores a un sumidero. Mediante medidas constructivas se garantiza en este sentido que los datos que han de transmitirse se faciliten siempre desde los dos canales de una fuente de alimentación.
El objetivo de la invención es indicar un procedimiento según el preámbulo de la reivindicación 1 con el que sea posible descargar en la mayor medida posible al o a los ordenadores de señalización segura para generar datos útiles correspondientes de la generación de datos de prueba correspondientes; no obstante deben poder detectarse naturalmente de forma segura en cuanto a la señalización posibles errores de asignación o transmisión en el lado del sumidero, debiendo minimizarse, sin embargo, también en el lado del receptor el esfuerzo para determinar los errores de este tipo. Además, el objetivo de la invención es indicar un dispositivo configurado de manera correspondiente para realizar el procedimiento según la invención.
La invención soluciona el objetivo planteado mediante la aplicación de las características de la reivindicación 1 o de la reivindicación 7. Según esto, los datos de prueba que han de añadirse a los datos útiles en cada caso se generan en gran medida fuera de los ordenadores de señalización segura, en ordenadores no seguros en cuanto a la señalización, y sólo se completan en los ordenadores con señalización segura. En el lado del sumidero se forman de la misma manera datos de prueba a partir de los datos útiles transmitidos y se comprueba su correspondencia con los datos de prueba transmitidos. A través de esta medida, la generación de datos de prueba, excepto una parte muy pequeña procedente de los ordenadores con señalización segura, se relocaliza en ordenadores habituales en el mercado, sin que se produzca con ello una pérdida de seguridad. Para la generación de los datos de prueba, mientras ésta tenga lugar fuera de los ordenadores con señalización segura, no se necesita ninguna prueba de seguridad, solamente ha de comprobarse la última etapa de cálculo, preferiblemente menos costosa, dentro del ordenador con señalización segura dentro de la prueba de seguridad para este ordenador en el sentido de que no tiene ninguna repercusión en otros programas del ordenador seguro. La seguridad para detectar posibles errores de procesamiento dentro del ordenador no seguro en cuanto a la señalización se fundamente en que los datos de prueba formados tanto en el lado de la fuente, como en el lado del receptor se modifican con una señalización segura, de tal manera que en el caso de un cálculo erróneo de datos de prueba, sea en el lado de la fuente o en el lado del receptor, esto puede detectarse en el lado del sumidero por el ordenador con señalización segura allí dispuesto al comparar los datos de prueba completados a través del ordenador con señalización segura allí dispuesto y añadidos por el lado de la fuente a los datos de prueba transmitidos con los datos útiles del lado del sumidero, derivados de los datos transmitidos y completados en el ordenador con señalización segura en el lado del sumidero.
En las reivindicaciones dependientes se indican configuraciones y variantes ventajosas de la invención. En este sentido se considera especialmente ventajoso que la generación de los datos de prueba tenga lugar, al menos principalmente, en ordenadores comerciales a través de los cuales puede realizarse también la transmisión de datos. La transmisión de datos entre vehículos guiados sobre raíles y/o entre vehículos guiados sobre raíles y dispositivos de control estacionarios, por ejemplo dispositivo de ajuste en el lado del tramo de una vía férrea o de un centro de coordinación es una aplicación preferida de la invención.
A continuación, la invención se explica detalladamente mediante un ejemplo de realización ilustrado en el dibujo. El dibujo muestra esquemáticamente dos ordenadores SRQ y SRS con señalización segura que, por ejemplo, se disponen en un vehículo F y en una central Z. El vehículo F debe representar en el instante considerado la fuente desde la que deben transmitirse datos a la central Z; por consiguiente, la central representa el sumidero del sistema de transmisión de datos. Los ordenadores con señalización segura están realizados de manera conocida con dos canales; se comparan continuamente en cuanto a su correspondencia y ejecutan programas de prueba independientemente del evento para descubrir con antelación errores de procesamiento. La transmisión de datos debe ocurrir de manera inalámbrica a través de una conexión de comunicación bi-direccional comercial no expuesta detalladamente en el presente documento. Puede estar realizada con un procedimiento seguro tanto con dos canales, como con un canal. Se conocen procedimientos para la transmisión de datos con señalización segura, por ejemplo, por el documento DE 41 25 812 A1.
Tal como se ha supuesto anteriormente, el vehículo F debe transmitir datos N útiles a la central Z. Esto debe ocurrir de manera conocida por sí misma bajo la asignación de datos P de prueba, debiendo comprobarse su pertenencia a la central Z. La asignación de los datos P de prueba a los datos N útiles en el lado de la fuente ocurre, según la invención, solamente respecto a una parte muy pequeña en el ordenador SRQ con señalización segura, pero principalmente fuera del ordenador seguro, en un ordenador o controlador comercial implementado de forma no segura, que en el dibujo se denomina ordenador KQ de comunicación. Para esto, los datos N útiles se transmiten, antes de su intrusión en el canal de comunicación, al ordenador KQ de comunicación. En el ordenador de comunicación se forman datos P* de prueba a partir de la información útil, denominados a continuación "fragmentos de datos de prueba", que de esta forma no se alimentan al canal de comunicación. Más bien se transmiten al ordenador SRQ seguro que finalmente modifica la información P* de prueba de manera predeterminada y forma a partir de ésta los datos P de prueba que van a transmitirse. Estos datos P de prueba se transmiten entonces al sumidero a través del canal de comunicación.
Los datos de prueba que van a transmitirse al sumidero se forman de manera conocida por sí misma en varias etapas F1 a Fn de cálculo a partir de los datos N útiles correspondientes. Cada etapa de cálculo se forma en la etapa de cálculo precedente y utiliza su magnitud de salida como magnitud de entrada. La última etapa de cálculo tiene lugar según la invención en el ordenador con señalización segura e incluye con ello en los datos de prueba que van a transmitirse todas las etapas de cálculo realizadas en el ordenador de comunicación no seguro correspondiente en los datos de prueba. El ordenador con señalización segura garantiza que los datos de prueba que van a transmitirse también se asocien realmente a los datos útiles que van a transmitirse conjuntamente con estos. Esto sucede, por ejemplo, mediante la inclusión de números de secuencia o sellos temporales en los datos útiles que van a transmitirse, de tal manera que en el lado del sumidero, también para el caso de que el ordenador KQ de comunicación condicionado por los errores, por ejemplo, transmitiera al sumidero datos útiles y de prueba no actuales pero que cumplan con los otros requisitos de seguridad predeterminados, los datos transmitidos erróneamente podrían reconocerse allí como tales. También la transmisión exclusiva de datos útiles en combinación con datos de prueba no actuales o sin datos de prueba sería detectada por el ordenador SRS con señalización segura del sumidero de datos.
La etapa Fn de cálculo que va a realizarse en el ordenador SRQ con señalización segura debería ser lo menor posible y no debe considerar ninguna variable adicional respecto al fragmento P* de datos de prueba correspondiente. Con ello se consigue que el gasto de hardware y de software para la producción de los datos de prueba que han a transmitirse en el ordenador con señalización segura se configure de la manera menos costosa posible, con la consecuencia de que el tiempo total necesario para la formación de los datos de prueba se reduzca con respecto a una generación completa de los datos de prueba en el ordenador seguro; además, en el caso de un gasto correspondientemente reducido para el software y el hardware, se reduce también el gasto para llevar a cabo la prueba de seguridad de los componentes implementados en el ordenador seguro para la seguridad de datos.
En el lado de recepción del sistema de transmisión está previsto un ordenador KS de comunicación correspondiente al ordenador KQ de comunicación del lado de emisión. El ordenador KS de comunicación transmite los datos N; F1...Fn útiles y de prueba que le han sido transmitidos al ordenador SRS seguro de la central, que, sin embargo, no trata estos datos adicionalmente en primer lugar. Además, el ordenador KS de comunicación alimenta los datos N útiles transmitidos a un procesamiento adicional en el que somete a éstos a las mismas etapas de cálculo F1 a Fn que en el ordenador KQ de comunicación en el lado de la fuente. Los fragmentos P* de datos de prueba transmitidos se conectan entonces progresivamente desde el ordenador KS de comunicación al ordenador SRS seguro de la central. Allí tiene lugar la misma etapa Fn de cálculo mediante los fragmentos P* de datos de prueba formados en el ordenador KS de comunicación que se llevó a cabo también en el ordenador SRQ seguro del vehículo.
Bajo la condición de que se conectaran en el lado de la fuente los datos útiles y de prueba correspondientes en cada caso en el canal de comunicación (realizado mediante la inclusión del ordenador SRQ seguro en el flujo de datos), de que no haya tenido lugar en el trayecto de transmisión ni una falsificación de los datos útiles transmitidos ni de los datos de prueba transmitidos y de que en la realización del cálculo de los fragmentos P* de datos de prueba llevado a cabo en el ordenador KS de comunicación no seguro no hay aparecido ningún error, el ordenador SRS con señalización segura determina como datos P** de prueba definitivos una secuencia de datos que es idéntica a los datos P de prueba transmitidos a éste desde el ordenador KS de comunicación en conexión con los datos útiles. Si en una comparación realizada con señalización segura se determina la correspondencia entre los datos de prueba formados en el sumidero y los alimentados desde la fuente, entonces el ordenador SRS seguro comprueba finalmente si los datos P, P* de prueba determinados se ajustan a los datos N útiles transmitidos y reconoce los datos útiles en el caso correspondiente.
El ordenador KS de comunicación no tiene que facilitar los datos útiles y de prueba que proceden de la fuente al ordenador con señalización segura del sumidero necesariamente en canales separados, sino que pueden desacoplarse de éste temporalmente o transmitirse también a través de un sólo canal en relación temporal con los fragmentos P* de datos de prueba transmitidos a éste.
Mediante la inclusión, aunque solamente marginal, del ordenador con señalización segura tanto en el lado de la fuente, como también en el lado del receptor en la determinación de los datos de prueba añadidos a los datos útiles y mediante la comparación mutua de los datos de prueba se consigue que mediante cualquier error en la transmisión de datos o en el cálculo de los datos de prueba pueda detectarse esto en el lado de recepción. Esto sucede con un mínimo de esfuerzo en los ordenadores con señalización segura. El cálculo de los datos de prueba se produce en su mayor parte en los ordenadores de comunicación comerciales mucho más rápidos que, además, aceleran también la transmisión de datos entre la fuente y el sumidero.
El procedimiento según la invención puede emplearse de manera ventajosa no sólo entre fuentes y sumideros individuales, sino entre una pluralidad de fuentes y sumideros, estando estas fuentes y sumideros conectados entre sí mediante, por ejemplo, líneas de bus o también comunicando entre sí de manera inalámbrica, como en el ejemplo de realización mostrado.
También es posible separar la función de la comunicación de datos de la función del cálculo de datos de prueba y emplear para esto en cada caso ordenadores propios con señalización no segura.
Igualmente, en los ordenadores con señalización no segura, según un procedimiento conocido por sí mismo, es posible calcular completamente los datos de prueba que van a añadirse en cada caso a los datos útiles y realizar una etapa de cálculo adicional en el ordenador correspondiente con señalización segura mediante los datos de prueba formado de esta manera. Esta etapa de cálculo adicional debe tener lugar naturalmente tanto en la fuente, como también en el sumidero. Una configuración de la invención de este tipo tendría la ventaja de que para el cálculo de los datos de prueba podrían utilizarse ordenadores o controladores disponibles en el mercado que para la realización del procedimiento según la invención no tendrían que adaptarse de ninguna manera a éste.

Claims (9)

1. Procedimiento para la transmisión de datos útiles con señalización segura entre dos ordenadores (SRQ, SRS) con señalización segura de un sistema informático a través de la generación en el lado de la fuente de datos (P) de prueba a partir de los datos útiles mediante un algoritmo de datos de prueba con varias etapas de cálculo que se forman unas sobre otras, transmisión de los datos (P, N) útiles y de prueba a un sumidero y una comprobación de los datos (N) útiles en el lado del sumidero mediante los datos de prueba transmitidos y derivados de los datos (N) útiles según el mismo algoritmo de datos de prueba, caracterizado por la realización de una primera parte de las etapas (F1...FM) de cálculo tanto en el lado de la fuente, como en el lado del receptor, en ordenadores (KQ, KS) de comunicación no seguros en cuanto a la señalización, realización de la o de las etapas (Fn) de cálculo restantes en el ordenador (SRQ, SRS) seguro correspondientes, así como comparación en el ordenador (SRS) seguro del sumidero de los datos (P**) de prueba completados en el ordenador (SRS) seguro del sumidero con los datos (P) de prueba transmitidos.
2. Procedimiento según la reivindicación 1, caracterizado porque todos los datos variables se integran en los datos (N) útiles en el lado de la fuente a excepción de los datos (P) de prueba, que son necesarios en el lado del sumidero para la decodificación y reconocimiento de los datos (N) útiles.
3. Procedimiento según la reivindicación 1 o 2, caracterizado porque los datos (N, P) útiles y de prueba se transmiten desde la fuente al sumidero a través de dos canales o un canal según un procedimiento seguro.
4. Procedimiento según la reivindicación 3, caracterizado porque los datos (N, P) útiles y de prueba facilitados por el ordenador (SRQ) seguro de la fuente se emiten a una red de comunicación comercial o se extraen de ésta utilizando dispositivos de transmisión de datos no seguros en cuanto a la señalización.
5. Procedimiento según una de las reivindicaciones 1 a 4, caracterizado porque los datos (P*) de prueba calculados de manera incompleta se transmiten desde los ordenadores (KQ, KS) no seguros en cuanto a la señalización a los ordenadores (SRQ, SRS) seguros para realizar las etapas de procesamiento restantes.
6. Uso del procedimiento según una de las reivindicaciones 1 a 5 para la transmisión de datos entre vehículos (F) guiados sobre raíles y/o entre vehículos (F) guiados sobre raíles y al menos un dispositivo (Z) de control estacionario o entre dos dispositivos (Z) de control estacionarios.
7. Dispositivo para transferir datos útiles, con señalización segura entre dos ordenadores (SRQ, SRS) con señalización segura de un sistema informático, en el que un ordenador (KQ, SRQ) en el lado de la fuente, que contiene un ordenador seguro y un ordenador de comunicación no seguro, está adaptado para generar datos (P) de prueba a partir de los datos útiles mediante un algoritmo de datos de prueba con varias etapas de cálculo que se forman unas sobre otras, transmisión de los datos (P, N) de prueba y útiles a un ordenador (KS, SRS) en el lado del sumidero que contiene un ordenador seguro y un ordenador de comunicación no seguro que está adaptado para comprobar datos (N) útiles mediante los datos (P) de prueba transmitidos y derivados de los datos (N) útiles según el mismo algoritmo de datos de prueba, caracterizado porque los datos (N) útiles pueden alimentarse al ordenador (KQ) de comunicación del lado de la fuente no seguro en cuanto a la señalización, porque este ordenador (KQ) de comunicación está adaptado para realizar solamente una primera parte de las etapas (F1...Fm) de cálculo para determinar los datos (P) de prueba procedentes de los datos útiles y transmitir a continuación fragmentos (P*) de datos de prueba incompletos de manera correspondiente al ordenador(SRQ) seguro en el lado de la fuente, porque el ordenador (SRQ) seguro en el lado de la fuente está adaptado para realizar la o las etapas (Fn) de cálculo restantes al menos a través de los fragmentos (P*) de datos de prueba transmitidos y los datos (P) de prueba después presentes para la transmisión común de datos (N, P) útiles y de prueba al ordenador (KQ) de comunicación de la fuente no seguro en cuanto a la señalización para la transmisión al ordenador (KS) de comunicación no seguro correspondiente del sumidero, porque el ordenador (KS) de comunicación no seguro en el lado del sumidero está adaptado para formar los fragmentos (P*) de datos de prueba correspondientes a partir de los datos (N) útiles transmitidos y transmitir éstos así como los datos (N, P) útiles y de prueba al ordenador (SRS) con señalización segura en el lado del sumidero, y porque este ordenador (SRS) está adaptado para realizar las etapas (Fn) de cálculo restantes mediante los fragmentos (O*) de datos de prueba o los fragmentos (N, P*) de datos útiles y de prueba y comparar los datos (P**) de prueba obtenidos de esta manera con los datos (P) de prueba transmitidos para reconocer los datos (N) útiles transmitidos.
8. Dispositivo según la reivindicación 7, caracterizado porque en cada caso ordenadores (KQ, KS) de comunicación comunes no seguros en cuanto a la señalización están adaptados para transmitir datos (N, P) útiles y de prueba, así como para calcular los fragmentos (P*) de datos de prueba.
9. Dispositivo según la reivindicación 7, caracterizado porque están previstos un canal común o canales separados para transmitir los datos (P) de prueba añadidos a los datos (N) útiles procedentes del ordenador (KS) de comunicación no seguro en el lado del sumidero, así como para transmitir los datos (P*) de prueba incompletos calculados allí al ordenador (SRS) seguro en el lado del sumidero.
ES01250049T 2000-03-07 2001-02-13 Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello. Expired - Lifetime ES2256161T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10011887A DE10011887B4 (de) 2000-03-07 2000-03-07 Verfahren zur signaltechnisch sicheren Übermittlung von Daten zwischen signaltechnisch sicheren Rechnern sowie Einrichtung hierzu
DE10011887 2000-03-07

Publications (1)

Publication Number Publication Date
ES2256161T3 true ES2256161T3 (es) 2006-07-16

Family

ID=7634341

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01250049T Expired - Lifetime ES2256161T3 (es) 2000-03-07 2001-02-13 Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello.

Country Status (5)

Country Link
EP (1) EP1133096B1 (es)
AT (1) ATE317185T1 (es)
DE (2) DE10011887B4 (es)
DK (1) DK1133096T3 (es)
ES (1) ES2256161T3 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005055428B4 (de) * 2005-11-21 2008-01-31 Siemens Ag Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem
FR2992083B1 (fr) 2012-06-19 2014-07-04 Alstom Transport Sa Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur
DE102017214992A1 (de) * 2017-08-28 2019-02-28 Siemens Aktiengesellschaft Signaltechnisch sicheres System
DE102017216577A1 (de) * 2017-09-19 2019-03-21 Siemens Aktiengesellschaft Verfahren zum Bereitstellen eines sicheren Telegramms
DE102018203072A1 (de) 2018-03-01 2019-09-05 Siemens Aktiengesellschaft Verfahren und Anordnung zum gesicherten Übertragen einer Nachricht von einer Sendeeinrichtung zu einer Empfangseinrichtung
EP4362363A1 (de) * 2022-10-28 2024-05-01 Siemens Mobility GmbH Verfahren und systeme zum bearbeiten von nutzdaten

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3040080C1 (de) * 1980-10-24 1987-11-12 Standard Elektrik Lorenz Ag, 7000 Stuttgart Einrichtung zur signaltechnisch sicheren Datenuebertragung zwischen einer Trasse und auf dieser gefuehrten Fahrzeugen
US4736376A (en) * 1985-10-25 1988-04-05 Sequoia Systems, Inc. Self-checking error correcting encoder/decoder
DE19532639C2 (de) * 1995-08-23 2000-11-30 Siemens Ag Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten
DE19833867C5 (de) * 1998-07-28 2006-10-12 Alcatel Verfahren zur sicheren einkanaligen Übertragung von Daten zwischen den Rechnerknoten eines Rechnerverbundes sowie Rechnerverbund und Rechnerknoten
DE19834863A1 (de) * 1998-08-01 2000-02-03 Heidenhain Gmbh Dr Johannes Verfahren zur sicheren Datenübertragung zwischen einer numerischen Steuerung und einem räumlich getrennten Gerät

Also Published As

Publication number Publication date
EP1133096B1 (de) 2006-02-01
DK1133096T3 (da) 2006-06-12
ATE317185T1 (de) 2006-02-15
EP1133096A2 (de) 2001-09-12
DE50108847D1 (de) 2006-04-13
EP1133096A3 (de) 2004-06-16
DE10011887B4 (de) 2004-09-02
DE10011887A1 (de) 2001-09-27

Similar Documents

Publication Publication Date Title
US4584487A (en) Vehicle control arrangement for monitoring and controlling a plurality of vehicle components
US6144927A (en) Data transmission device for a motor vehicle, comprising a pulse generator and a monitoring unit, as well as a pulse generator for the monitoring unit
US5919237A (en) Vital serial link
ES2256161T3 (es) Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello.
US4939725A (en) Multiplex transmission system
US7400641B2 (en) Bus master for a bus for connection of sensors and/or ignition means
CN102207554B (zh) 多光轴光电传感器
CN106664230A (zh) 通信系统、通信控制装置及防止不正当信息发送方法
ES2410806T3 (es) Procedimiento para la entrada de datos del tren en una configuración multisistema para la seguridad del tren y configuración del multisistema
CN102770325B (zh) 用于轨道车辆的通信网络
GB2430528A (en) Transmitting movement authorities to trains independently of the interlocking controlling lineside signals.
US20150274182A1 (en) Method for operating a rail vehicle in a railway system and railway system
ES2754178T3 (es) Recurso de reserva para un canal de ordenador defectuoso de un vehículo ferroviario
ITRM960467A1 (it) Apparecchio di controllo elettronico per autoveicolo con rete dati e bloccaggio automatico dell'avviamento.
US9043044B2 (en) System and method for communicating data in a consist
KR20120125514A (ko) 차상 트랜스폰더 장치 및 그 건전성 확인 방법
ES2497840T3 (es) Método y dispositivo para determinar la longitud del tren de una pluralidad de vehículos de tracción acoplados
US9817372B2 (en) Arrangement with an actuator
US6980099B2 (en) Arrangement for monitoring at least one parameter for a number of motor vehicle wheels
CN104917771A (zh) 一种用单cpu实现安全系统对外安全通讯的装置
ES2297711T3 (es) Dispositivo para transmision segura de datos a balizas de ferrocarril.
US9065560B2 (en) Method for checking the operation of a PSI5 reception unit in a motor vehicle controller, and corresponding PSI5 reception unit
JP4666513B2 (ja) 列車情報伝送装置
JP4410973B2 (ja) インタフェースモジュール
BR0001294A (pt) Geração de métrica de saìda temporária para detectores de sìmbolos