ES2256161T3 - Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello. - Google Patents
Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello.Info
- Publication number
- ES2256161T3 ES2256161T3 ES01250049T ES01250049T ES2256161T3 ES 2256161 T3 ES2256161 T3 ES 2256161T3 ES 01250049 T ES01250049 T ES 01250049T ES 01250049 T ES01250049 T ES 01250049T ES 2256161 T3 ES2256161 T3 ES 2256161T3
- Authority
- ES
- Spain
- Prior art keywords
- data
- test data
- computer
- useful
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Small-Scale Networks (AREA)
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
Abstract
Procedimiento para la transmisión de datos útiles con señalización segura entre dos ordenadores (SRQ, SRS) con señalización segura de un sistema informático a través de la generación en el lado de la fuente de datos (P) de prueba a partir de los datos útiles mediante un algoritmo de datos de prueba con varias etapas de cálculo que se forman unas sobre otras, transmisión de los datos (P, N) útiles y de prueba a un sumidero y una comprobación de los datos (N) útiles en el lado del sumidero mediante los datos de prueba transmitidos y derivados de los datos (N) útiles según el mismo algoritmo de datos de prueba, caracterizado por la realización de una primera parte de las etapas (F1¿ FM) de cálculo tanto en el lado de la fuente, como en el lado del receptor, en ordenadores (KQ, KS) de comunicación no seguros en cuanto a la señalización, realización de la o de las etapas (Fn) de cálculo restantes en el ordenador (SRQ, SRS) seguro correspondientes, así como comparación en el ordenador (SRS) seguro del sumidero de los datos (P**) de prueba completados en el ordenador (SRS) seguro del sumidero con los datos (P) de prueba transmitidos.
Description
Procedimiento para la transmisión de datos con
señalización segura entre ordenadores con señalización segura, así
como dispositivo para ello.
La invención se refiere a un procedimiento así
como a un dispositivo según el preámbulo de la reivindicación 1.
Un procedimiento de este tipo se conoce por el
documento DT 20 17 853 B2. En este caso se trata de un procedimiento
de control para instalaciones de señales de ferrocarril controladas
por ordenadores de procesos con dos unidades de mando que procesan
los mismos datos de entrada. Las dos unidades de mando determinan
las partes de información que han de transmitirse y las partes de
prueba correspondientes. Las salidas de las dos unidades de mando
están reunidas en una unidad de interconexión que está creada de tal
manera que transmite sólo alternadamente la parte de información
desde una unidad de mando y la parte de prueba desde la otra unidad
de mando a un receptor de instrucciones. El receptor de
instrucciones comprueba si la parte de información transmitida a
éste en cada caso coincide con la parte de prueba transmitida a éste
y sólo en tal caso reconoce la información transmitida como
verdadera.
En el documento mencionado anteriormente
DT-B2 no se expone nada más sobre la creación de las
unidades de mando y del receptor de instrucciones; la seguridad del
procesamiento y de la transmisión de datos según el procedimiento
dado a conocer se garantiza solamente cuando, además de los datos
útiles, denominados en el presente documento "parte de
información", también los datos de prueba correspondientes,
denominados en el presente documento "parte de prueba", se
generan con una señalización segura y se comprueban en el lado de
la recepción en cuanto a la seguridad de de la señalización, es
decir, estas unidades de mando y receptores de instrucciones son
ordenadores seguros en cuanto a la señalización. Éstos se crean de
tal manera que los posibles errores de componentes o procesamiento
se detectan con anticipación y pueden impedirse emisiones erróneas
con respecto al proceso, para esto los pares de ordenadores que
actúan conjuntamente en el lado de emisión y en el de recepción en
cada caso se comparan continuamente en cuanto a su
correspondencia.
La generación con de la parte de prueba de forma
segura en cuanto a la señalización de una información que va a
transmitirse en un ordenador de señalización segura requiere allí
necesariamente un cierto hardware y software. Esto carga al
ordenador de señalización segura durante el procesamiento de los
datos útiles, es decir, este ordenador se vuelve más lento cuanto
más esfuerzo de configuración requieran los datos de prueba. Es
desventajoso también que los programas para formar la información de
prueba, cuando se ejecutan en el ordenador de señalización segura
se consideran como parte del ordenador de señalización segura, para
el que ha de aportarse una prueba de seguridad. Esta prueba de
seguridad requiere mucho tiempo y muchos costes y sólo es válida
vinculada a una instancia informática determinada, es decir, a
ordenadores con una señalización segura desarrollados de distinta
manera, por ejemplo, los diferentes fabricantes exigen pruebas de
seguridad separadas para la implementación de los programas para
generar datos de prueba.
El documento DE 195 32 639 A1 describe una
configuración especial de una unidad de interconexión a través de
la cual pueden transmitirse datos útiles y de prueba de dos
ordenadores a un sumidero. Mediante medidas constructivas se
garantiza en este sentido que los datos que han de transmitirse se
faciliten siempre desde los dos canales de una fuente de
alimentación.
El objetivo de la invención es indicar un
procedimiento según el preámbulo de la reivindicación 1 con el que
sea posible descargar en la mayor medida posible al o a los
ordenadores de señalización segura para generar datos útiles
correspondientes de la generación de datos de prueba
correspondientes; no obstante deben poder detectarse naturalmente
de forma segura en cuanto a la señalización posibles errores de
asignación o transmisión en el lado del sumidero, debiendo
minimizarse, sin embargo, también en el lado del receptor el
esfuerzo para determinar los errores de este tipo. Además, el
objetivo de la invención es indicar un dispositivo configurado de
manera correspondiente para realizar el procedimiento según la
invención.
La invención soluciona el objetivo planteado
mediante la aplicación de las características de la reivindicación
1 o de la reivindicación 7. Según esto, los datos de prueba que han
de añadirse a los datos útiles en cada caso se generan en gran
medida fuera de los ordenadores de señalización segura, en
ordenadores no seguros en cuanto a la señalización, y sólo se
completan en los ordenadores con señalización segura. En el lado del
sumidero se forman de la misma manera datos de prueba a partir de
los datos útiles transmitidos y se comprueba su correspondencia con
los datos de prueba transmitidos. A través de esta medida, la
generación de datos de prueba, excepto una parte muy pequeña
procedente de los ordenadores con señalización segura, se relocaliza
en ordenadores habituales en el mercado, sin que se produzca con
ello una pérdida de seguridad. Para la generación de los datos de
prueba, mientras ésta tenga lugar fuera de los ordenadores con
señalización segura, no se necesita ninguna prueba de seguridad,
solamente ha de comprobarse la última etapa de cálculo,
preferiblemente menos costosa, dentro del ordenador con
señalización segura dentro de la prueba de seguridad para este
ordenador en el sentido de que no tiene ninguna repercusión en
otros programas del ordenador seguro. La seguridad para detectar
posibles errores de procesamiento dentro del ordenador no seguro en
cuanto a la señalización se fundamente en que los datos de prueba
formados tanto en el lado de la fuente, como en el lado del receptor
se modifican con una señalización segura, de tal manera que en el
caso de un cálculo erróneo de datos de prueba, sea en el lado de la
fuente o en el lado del receptor, esto puede detectarse en el lado
del sumidero por el ordenador con señalización segura allí
dispuesto al comparar los datos de prueba completados a través del
ordenador con señalización segura allí dispuesto y añadidos por el
lado de la fuente a los datos de prueba transmitidos con los datos
útiles del lado del sumidero, derivados de los datos transmitidos y
completados en el ordenador con señalización segura en el lado del
sumidero.
En las reivindicaciones dependientes se indican
configuraciones y variantes ventajosas de la invención. En este
sentido se considera especialmente ventajoso que la generación de
los datos de prueba tenga lugar, al menos principalmente, en
ordenadores comerciales a través de los cuales puede realizarse
también la transmisión de datos. La transmisión de datos entre
vehículos guiados sobre raíles y/o entre vehículos guiados sobre
raíles y dispositivos de control estacionarios, por ejemplo
dispositivo de ajuste en el lado del tramo de una vía férrea o de
un centro de coordinación es una aplicación preferida de la
invención.
A continuación, la invención se explica
detalladamente mediante un ejemplo de realización ilustrado en el
dibujo. El dibujo muestra esquemáticamente dos ordenadores SRQ y SRS
con señalización segura que, por ejemplo, se disponen en un
vehículo F y en una central Z. El vehículo F debe representar en el
instante considerado la fuente desde la que deben transmitirse
datos a la central Z; por consiguiente, la central representa el
sumidero del sistema de transmisión de datos. Los ordenadores con
señalización segura están realizados de manera conocida con dos
canales; se comparan continuamente en cuanto a su correspondencia y
ejecutan programas de prueba independientemente del evento para
descubrir con antelación errores de procesamiento. La transmisión
de datos debe ocurrir de manera inalámbrica a través de una conexión
de comunicación bi-direccional comercial no
expuesta detalladamente en el presente documento. Puede estar
realizada con un procedimiento seguro tanto con dos canales, como
con un canal. Se conocen procedimientos para la transmisión de datos
con señalización segura, por ejemplo, por el documento DE 41 25 812
A1.
Tal como se ha supuesto anteriormente, el
vehículo F debe transmitir datos N útiles a la central Z. Esto debe
ocurrir de manera conocida por sí misma bajo la asignación de datos
P de prueba, debiendo comprobarse su pertenencia a la central Z. La
asignación de los datos P de prueba a los datos N útiles en el lado
de la fuente ocurre, según la invención, solamente respecto a una
parte muy pequeña en el ordenador SRQ con señalización segura, pero
principalmente fuera del ordenador seguro, en un ordenador o
controlador comercial implementado de forma no segura, que en el
dibujo se denomina ordenador KQ de comunicación. Para esto, los
datos N útiles se transmiten, antes de su intrusión en el canal de
comunicación, al ordenador KQ de comunicación. En el ordenador de
comunicación se forman datos P* de prueba a partir de la
información útil, denominados a continuación "fragmentos de datos
de prueba", que de esta forma no se alimentan al canal de
comunicación. Más bien se transmiten al ordenador SRQ seguro que
finalmente modifica la información P* de prueba de manera
predeterminada y forma a partir de ésta los datos P de prueba que
van a transmitirse. Estos datos P de prueba se transmiten entonces
al sumidero a través del canal de comunicación.
Los datos de prueba que van a transmitirse al
sumidero se forman de manera conocida por sí misma en varias etapas
F1 a Fn de cálculo a partir de los datos N útiles correspondientes.
Cada etapa de cálculo se forma en la etapa de cálculo precedente y
utiliza su magnitud de salida como magnitud de entrada. La última
etapa de cálculo tiene lugar según la invención en el ordenador con
señalización segura e incluye con ello en los datos de prueba que
van a transmitirse todas las etapas de cálculo realizadas en el
ordenador de comunicación no seguro correspondiente en los datos de
prueba. El ordenador con señalización segura garantiza que los datos
de prueba que van a transmitirse también se asocien realmente a los
datos útiles que van a transmitirse conjuntamente con estos. Esto
sucede, por ejemplo, mediante la inclusión de números de secuencia o
sellos temporales en los datos útiles que van a transmitirse, de
tal manera que en el lado del sumidero, también para el caso de que
el ordenador KQ de comunicación condicionado por los errores, por
ejemplo, transmitiera al sumidero datos útiles y de prueba no
actuales pero que cumplan con los otros requisitos de seguridad
predeterminados, los datos transmitidos erróneamente podrían
reconocerse allí como tales. También la transmisión exclusiva de
datos útiles en combinación con datos de prueba no actuales o sin
datos de prueba sería detectada por el ordenador SRS con
señalización segura del sumidero de datos.
La etapa Fn de cálculo que va a realizarse en el
ordenador SRQ con señalización segura debería ser lo menor posible
y no debe considerar ninguna variable adicional respecto al
fragmento P* de datos de prueba correspondiente. Con ello se
consigue que el gasto de hardware y de software para la producción
de los datos de prueba que han a transmitirse en el ordenador con
señalización segura se configure de la manera menos costosa posible,
con la consecuencia de que el tiempo total necesario para la
formación de los datos de prueba se reduzca con respecto a una
generación completa de los datos de prueba en el ordenador seguro;
además, en el caso de un gasto correspondientemente reducido para
el software y el hardware, se reduce también el gasto para llevar a
cabo la prueba de seguridad de los componentes implementados en el
ordenador seguro para la seguridad de datos.
En el lado de recepción del sistema de
transmisión está previsto un ordenador KS de comunicación
correspondiente al ordenador KQ de comunicación del lado de
emisión. El ordenador KS de comunicación transmite los datos N;
F1...Fn útiles y de prueba que le han sido transmitidos al ordenador
SRS seguro de la central, que, sin embargo, no trata estos datos
adicionalmente en primer lugar. Además, el ordenador KS de
comunicación alimenta los datos N útiles transmitidos a un
procesamiento adicional en el que somete a éstos a las mismas etapas
de cálculo F1 a Fn que en el ordenador KQ de comunicación en el
lado de la fuente. Los fragmentos P* de datos de prueba
transmitidos se conectan entonces progresivamente desde el ordenador
KS de comunicación al ordenador SRS seguro de la central. Allí
tiene lugar la misma etapa Fn de cálculo mediante los fragmentos P*
de datos de prueba formados en el ordenador KS de comunicación que
se llevó a cabo también en el ordenador SRQ seguro del vehículo.
Bajo la condición de que se conectaran en el lado
de la fuente los datos útiles y de prueba correspondientes en cada
caso en el canal de comunicación (realizado mediante la inclusión
del ordenador SRQ seguro en el flujo de datos), de que no haya
tenido lugar en el trayecto de transmisión ni una falsificación de
los datos útiles transmitidos ni de los datos de prueba
transmitidos y de que en la realización del cálculo de los
fragmentos P* de datos de prueba llevado a cabo en el ordenador KS
de comunicación no seguro no hay aparecido ningún error, el
ordenador SRS con señalización segura determina como datos P** de
prueba definitivos una secuencia de datos que es idéntica a los
datos P de prueba transmitidos a éste desde el ordenador KS de
comunicación en conexión con los datos útiles. Si en una
comparación realizada con señalización segura se determina la
correspondencia entre los datos de prueba formados en el sumidero y
los alimentados desde la fuente, entonces el ordenador SRS seguro
comprueba finalmente si los datos P, P* de prueba determinados se
ajustan a los datos N útiles transmitidos y reconoce los datos
útiles en el caso correspondiente.
El ordenador KS de comunicación no tiene que
facilitar los datos útiles y de prueba que proceden de la fuente al
ordenador con señalización segura del sumidero necesariamente en
canales separados, sino que pueden desacoplarse de éste
temporalmente o transmitirse también a través de un sólo canal en
relación temporal con los fragmentos P* de datos de prueba
transmitidos a éste.
Mediante la inclusión, aunque solamente marginal,
del ordenador con señalización segura tanto en el lado de la
fuente, como también en el lado del receptor en la determinación de
los datos de prueba añadidos a los datos útiles y mediante la
comparación mutua de los datos de prueba se consigue que mediante
cualquier error en la transmisión de datos o en el cálculo de los
datos de prueba pueda detectarse esto en el lado de recepción. Esto
sucede con un mínimo de esfuerzo en los ordenadores con señalización
segura. El cálculo de los datos de prueba se produce en su mayor
parte en los ordenadores de comunicación comerciales mucho más
rápidos que, además, aceleran también la transmisión de datos entre
la fuente y el sumidero.
El procedimiento según la invención puede
emplearse de manera ventajosa no sólo entre fuentes y sumideros
individuales, sino entre una pluralidad de fuentes y sumideros,
estando estas fuentes y sumideros conectados entre sí mediante, por
ejemplo, líneas de bus o también comunicando entre sí de manera
inalámbrica, como en el ejemplo de realización mostrado.
También es posible separar la función de la
comunicación de datos de la función del cálculo de datos de prueba
y emplear para esto en cada caso ordenadores propios con
señalización no segura.
Igualmente, en los ordenadores con señalización
no segura, según un procedimiento conocido por sí mismo, es posible
calcular completamente los datos de prueba que van a añadirse en
cada caso a los datos útiles y realizar una etapa de cálculo
adicional en el ordenador correspondiente con señalización segura
mediante los datos de prueba formado de esta manera. Esta etapa de
cálculo adicional debe tener lugar naturalmente tanto en la fuente,
como también en el sumidero. Una configuración de la invención de
este tipo tendría la ventaja de que para el cálculo de los datos de
prueba podrían utilizarse ordenadores o controladores disponibles en
el mercado que para la realización del procedimiento según la
invención no tendrían que adaptarse de ninguna manera a éste.
Claims (9)
1. Procedimiento para la transmisión de datos
útiles con señalización segura entre dos ordenadores (SRQ, SRS) con
señalización segura de un sistema informático a través de la
generación en el lado de la fuente de datos (P) de prueba a partir
de los datos útiles mediante un algoritmo de datos de prueba con
varias etapas de cálculo que se forman unas sobre otras,
transmisión de los datos (P, N) útiles y de prueba a un sumidero y
una comprobación de los datos (N) útiles en el lado del sumidero
mediante los datos de prueba transmitidos y derivados de los datos
(N) útiles según el mismo algoritmo de datos de prueba,
caracterizado por la realización de una primera parte de las
etapas (F1...FM) de cálculo tanto en el lado de la fuente, como en
el lado del receptor, en ordenadores (KQ, KS) de comunicación no
seguros en cuanto a la señalización, realización de la o de las
etapas (Fn) de cálculo restantes en el ordenador (SRQ, SRS) seguro
correspondientes, así como comparación en el ordenador (SRS) seguro
del sumidero de los datos (P**) de prueba completados en el
ordenador (SRS) seguro del sumidero con los datos (P) de prueba
transmitidos.
2. Procedimiento según la reivindicación 1,
caracterizado porque todos los datos variables se integran en
los datos (N) útiles en el lado de la fuente a excepción de los
datos (P) de prueba, que son necesarios en el lado del sumidero
para la decodificación y reconocimiento de los datos (N) útiles.
3. Procedimiento según la reivindicación 1 o 2,
caracterizado porque los datos (N, P) útiles y de prueba se
transmiten desde la fuente al sumidero a través de dos canales o un
canal según un procedimiento seguro.
4. Procedimiento según la reivindicación 3,
caracterizado porque los datos (N, P) útiles y de prueba
facilitados por el ordenador (SRQ) seguro de la fuente se emiten a
una red de comunicación comercial o se extraen de ésta utilizando
dispositivos de transmisión de datos no seguros en cuanto a la
señalización.
5. Procedimiento según una de las
reivindicaciones 1 a 4, caracterizado porque los datos (P*)
de prueba calculados de manera incompleta se transmiten desde los
ordenadores (KQ, KS) no seguros en cuanto a la señalización a los
ordenadores (SRQ, SRS) seguros para realizar las etapas de
procesamiento restantes.
6. Uso del procedimiento según una de las
reivindicaciones 1 a 5 para la transmisión de datos entre vehículos
(F) guiados sobre raíles y/o entre vehículos (F) guiados sobre
raíles y al menos un dispositivo (Z) de control estacionario o
entre dos dispositivos (Z) de control estacionarios.
7. Dispositivo para transferir datos útiles, con
señalización segura entre dos ordenadores (SRQ, SRS) con
señalización segura de un sistema informático, en el que un
ordenador (KQ, SRQ) en el lado de la fuente, que contiene un
ordenador seguro y un ordenador de comunicación no seguro, está
adaptado para generar datos (P) de prueba a partir de los datos
útiles mediante un algoritmo de datos de prueba con varias etapas de
cálculo que se forman unas sobre otras, transmisión de los datos
(P, N) de prueba y útiles a un ordenador (KS, SRS) en el lado del
sumidero que contiene un ordenador seguro y un ordenador de
comunicación no seguro que está adaptado para comprobar datos (N)
útiles mediante los datos (P) de prueba transmitidos y derivados de
los datos (N) útiles según el mismo algoritmo de datos de prueba,
caracterizado porque los datos (N) útiles pueden alimentarse
al ordenador (KQ) de comunicación del lado de la fuente no seguro en
cuanto a la señalización, porque este ordenador (KQ) de
comunicación está adaptado para realizar solamente una primera parte
de las etapas (F1...Fm) de cálculo para determinar los datos (P) de
prueba procedentes de los datos útiles y transmitir a continuación
fragmentos (P*) de datos de prueba incompletos de manera
correspondiente al ordenador(SRQ) seguro en el lado de la
fuente, porque el ordenador (SRQ) seguro en el lado de la fuente
está adaptado para realizar la o las etapas (Fn) de cálculo
restantes al menos a través de los fragmentos (P*) de datos de
prueba transmitidos y los datos (P) de prueba después presentes para
la transmisión común de datos (N, P) útiles y de prueba al
ordenador (KQ) de comunicación de la fuente no seguro en cuanto a la
señalización para la transmisión al ordenador (KS) de comunicación
no seguro correspondiente del sumidero, porque el ordenador (KS) de
comunicación no seguro en el lado del sumidero está adaptado para
formar los fragmentos (P*) de datos de prueba correspondientes a
partir de los datos (N) útiles transmitidos y transmitir éstos así
como los datos (N, P) útiles y de prueba al ordenador (SRS) con
señalización segura en el lado del sumidero, y porque este ordenador
(SRS) está adaptado para realizar las etapas (Fn) de cálculo
restantes mediante los fragmentos (O*) de datos de prueba o los
fragmentos (N, P*) de datos útiles y de prueba y comparar los datos
(P**) de prueba obtenidos de esta manera con los datos (P) de
prueba transmitidos para reconocer los datos (N) útiles
transmitidos.
8. Dispositivo según la reivindicación 7,
caracterizado porque en cada caso ordenadores (KQ, KS) de
comunicación comunes no seguros en cuanto a la señalización están
adaptados para transmitir datos (N, P) útiles y de prueba, así como
para calcular los fragmentos (P*) de datos de prueba.
9. Dispositivo según la reivindicación 7,
caracterizado porque están previstos un canal común o canales
separados para transmitir los datos (P) de prueba añadidos a los
datos (N) útiles procedentes del ordenador (KS) de comunicación no
seguro en el lado del sumidero, así como para transmitir los datos
(P*) de prueba incompletos calculados allí al ordenador (SRS)
seguro en el lado del sumidero.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10011887A DE10011887B4 (de) | 2000-03-07 | 2000-03-07 | Verfahren zur signaltechnisch sicheren Übermittlung von Daten zwischen signaltechnisch sicheren Rechnern sowie Einrichtung hierzu |
DE10011887 | 2000-03-07 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2256161T3 true ES2256161T3 (es) | 2006-07-16 |
Family
ID=7634341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES01250049T Expired - Lifetime ES2256161T3 (es) | 2000-03-07 | 2001-02-13 | Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello. |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP1133096B1 (es) |
AT (1) | ATE317185T1 (es) |
DE (2) | DE10011887B4 (es) |
DK (1) | DK1133096T3 (es) |
ES (1) | ES2256161T3 (es) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005055428B4 (de) * | 2005-11-21 | 2008-01-31 | Siemens Ag | Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem |
FR2992083B1 (fr) | 2012-06-19 | 2014-07-04 | Alstom Transport Sa | Calculateur, ensemble de communication comportant un tel calculateur, systeme de gestion ferroviaire comportant un tel ensemble, et procede de fiabilisation de donnees dans un calculateur |
DE102017214992A1 (de) * | 2017-08-28 | 2019-02-28 | Siemens Aktiengesellschaft | Signaltechnisch sicheres System |
DE102017216577A1 (de) * | 2017-09-19 | 2019-03-21 | Siemens Aktiengesellschaft | Verfahren zum Bereitstellen eines sicheren Telegramms |
DE102018203072A1 (de) | 2018-03-01 | 2019-09-05 | Siemens Aktiengesellschaft | Verfahren und Anordnung zum gesicherten Übertragen einer Nachricht von einer Sendeeinrichtung zu einer Empfangseinrichtung |
EP4362363A1 (de) * | 2022-10-28 | 2024-05-01 | Siemens Mobility GmbH | Verfahren und systeme zum bearbeiten von nutzdaten |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3040080C1 (de) * | 1980-10-24 | 1987-11-12 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Einrichtung zur signaltechnisch sicheren Datenuebertragung zwischen einer Trasse und auf dieser gefuehrten Fahrzeugen |
US4736376A (en) * | 1985-10-25 | 1988-04-05 | Sequoia Systems, Inc. | Self-checking error correcting encoder/decoder |
DE19532639C2 (de) * | 1995-08-23 | 2000-11-30 | Siemens Ag | Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten |
DE19833867C5 (de) * | 1998-07-28 | 2006-10-12 | Alcatel | Verfahren zur sicheren einkanaligen Übertragung von Daten zwischen den Rechnerknoten eines Rechnerverbundes sowie Rechnerverbund und Rechnerknoten |
DE19834863A1 (de) * | 1998-08-01 | 2000-02-03 | Heidenhain Gmbh Dr Johannes | Verfahren zur sicheren Datenübertragung zwischen einer numerischen Steuerung und einem räumlich getrennten Gerät |
-
2000
- 2000-03-07 DE DE10011887A patent/DE10011887B4/de not_active Expired - Fee Related
-
2001
- 2001-02-13 DE DE50108847T patent/DE50108847D1/de not_active Expired - Lifetime
- 2001-02-13 AT AT01250049T patent/ATE317185T1/de active
- 2001-02-13 EP EP01250049A patent/EP1133096B1/de not_active Expired - Lifetime
- 2001-02-13 DK DK01250049T patent/DK1133096T3/da active
- 2001-02-13 ES ES01250049T patent/ES2256161T3/es not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP1133096B1 (de) | 2006-02-01 |
DK1133096T3 (da) | 2006-06-12 |
ATE317185T1 (de) | 2006-02-15 |
EP1133096A2 (de) | 2001-09-12 |
DE50108847D1 (de) | 2006-04-13 |
EP1133096A3 (de) | 2004-06-16 |
DE10011887B4 (de) | 2004-09-02 |
DE10011887A1 (de) | 2001-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4584487A (en) | Vehicle control arrangement for monitoring and controlling a plurality of vehicle components | |
US6144927A (en) | Data transmission device for a motor vehicle, comprising a pulse generator and a monitoring unit, as well as a pulse generator for the monitoring unit | |
US5919237A (en) | Vital serial link | |
ES2256161T3 (es) | Procedimiento para la transmision de datos con señalizacion segura entre ordenadores con señalizacion segura, asi como dispositivo para ello. | |
US4939725A (en) | Multiplex transmission system | |
US7400641B2 (en) | Bus master for a bus for connection of sensors and/or ignition means | |
CN102207554B (zh) | 多光轴光电传感器 | |
CN106664230A (zh) | 通信系统、通信控制装置及防止不正当信息发送方法 | |
ES2410806T3 (es) | Procedimiento para la entrada de datos del tren en una configuración multisistema para la seguridad del tren y configuración del multisistema | |
CN102770325B (zh) | 用于轨道车辆的通信网络 | |
GB2430528A (en) | Transmitting movement authorities to trains independently of the interlocking controlling lineside signals. | |
US20150274182A1 (en) | Method for operating a rail vehicle in a railway system and railway system | |
ES2754178T3 (es) | Recurso de reserva para un canal de ordenador defectuoso de un vehículo ferroviario | |
ITRM960467A1 (it) | Apparecchio di controllo elettronico per autoveicolo con rete dati e bloccaggio automatico dell'avviamento. | |
US9043044B2 (en) | System and method for communicating data in a consist | |
KR20120125514A (ko) | 차상 트랜스폰더 장치 및 그 건전성 확인 방법 | |
ES2497840T3 (es) | Método y dispositivo para determinar la longitud del tren de una pluralidad de vehículos de tracción acoplados | |
US9817372B2 (en) | Arrangement with an actuator | |
US6980099B2 (en) | Arrangement for monitoring at least one parameter for a number of motor vehicle wheels | |
CN104917771A (zh) | 一种用单cpu实现安全系统对外安全通讯的装置 | |
ES2297711T3 (es) | Dispositivo para transmision segura de datos a balizas de ferrocarril. | |
US9065560B2 (en) | Method for checking the operation of a PSI5 reception unit in a motor vehicle controller, and corresponding PSI5 reception unit | |
JP4666513B2 (ja) | 列車情報伝送装置 | |
JP4410973B2 (ja) | インタフェースモジュール | |
BR0001294A (pt) | Geração de métrica de saìda temporária para detectores de sìmbolos |