ES2671422T3 - Procedimiento para la revelación de errores en un sistema informático de enclavamientos y sistema informático de enclavamientos - Google Patents
Procedimiento para la revelación de errores en un sistema informático de enclavamientos y sistema informático de enclavamientos Download PDFInfo
- Publication number
- ES2671422T3 ES2671422T3 ES15700439.1T ES15700439T ES2671422T3 ES 2671422 T3 ES2671422 T3 ES 2671422T3 ES 15700439 T ES15700439 T ES 15700439T ES 2671422 T3 ES2671422 T3 ES 2671422T3
- Authority
- ES
- Spain
- Prior art keywords
- channel
- screen
- computer system
- interlocking
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000008569 process Effects 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims abstract description 9
- 238000011156 evaluation Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L25/00—Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
- B61L25/06—Indicating or recording the setting of track apparatus, e.g. of points, of signals
- B61L25/08—Diagrammatic displays
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
- B61L2019/065—Interlocking devices having electrical operation with electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Debugging And Monitoring (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
Procedimiento para la revelación de errores en un sistema informático de enclavamientos con un canal de operación (1), cuyas señales de entrada representan mensajes de estado seguros en técnica de señales de un sistema de seguridad ferroviaria (3) y cuyas señales de salida están configuradas para la operación de al menos un elemento, por ejemplo de una señal luminosa, del sistema de seguridad ferroviaria (3), y se visualizan sobre una pantalla(5), caracterizado porque, al comienzo de la operación del elemento, sólo se generan variaciones de estado específicas de la operación como datos de pixel específicos del elemento, codificados ópticamente, particularmente codificados por QR - Respuesta Rápida (Quick Response) - de la pantalla (5), y son leídos por un canal de relectura (8) y comparados con los datos específicos del elemento de una imagen del proceso (12) de los mensajes de estado seguros en técnica de señales.
Description
5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Procedimiento para la revelación de errores en un sistema informático de enclavamientos y sistema informático de enclavamientos.
La invención se relaciona con un procedimiento para la revelación de errores en un sistema informático de enclavamientos con un canal de operación, cuyas señales de entrada representan mensajes de estado seguros en técnica de señales de un sistema de seguridad ferroviaria y cuyas señales de salida están configuradas para la operación de al menos un elemento, por ejemplo de una señal luminosa, del sistema de seguridad ferroviaria y se visualizan en una pantalla, así como un sistema informático de enclavamientos para ejecutar el procedimiento.
En el contexto de las operaciones auxiliares en el sistema informático de enclavamientos hay que garantizar que la base de la toma de decisiones, es decir, la imagen de mensaje en la pantalla, que se muestra al operador, corresponde al estado real del sistema de seguridad ferroviaria. El objetivo primario de la operación auxiliar consiste en proporcionar al operador la base de toma de decisiones más segura en situaciones críticas. La captura de imágenes se basa, además, en principio, en la comparación de dos imágenes, o sea, la imagen en la pantalla, que se proporciona al operador, y la imagen de un sistema de referencia, que produce la misma representación.
En un sistema conocido tal se prevén a tal efecto un canal de operación y un canal de referencia. Estos canales de procesador procesan la información del sistema de seguridad ferroviaria, que representa una fuente de mensajes segura, por ejemplo, un ESTW - enclavamiento electrónico -. El canal de operación y el canal de referencia son idénticos en lo que se refiere a sus señales de entrada y algoritmos utilizados. En un procesamiento de señales sin errores, la imagen de referencia del canal de referencia y la imagen de estado del canal de operación coinciden. Para determinar esta coincidencia, en ambos canales de determinan sumas de comprobación y se transmiten, en el contexto de la operación auxiliar, a la fuente de mensajes segura para compararlas.
En este procedimiento conocido, se comprueba con precisión de píxeles toda la imagen de pantalla. En consecuencia, se comprueba una zona de imagen significativamente mayor que la necesaria y los posibles errores en una zona de imagen menos relevante o hasta irrelevante de la pantalla pueden evitar una liberación de comandos.
Resulta perjudicial, además de la comprobación a fondo de todos los píxeles de la imagen, especialmente el considerable esfuerzo para comparar las sumas de comprobación. Esto implica requisitos de SIL muy altos para los sistemas individuales. Los niveles de seguridad SIL están definidos en la norma EN50129 de CENELEc desde SIL 0 - no seguro en técnica de señales - hasta SIL 4 - extremadamente seguro en técnica de señales -.
Por otra parte, los tamaños de pantalla para la imagen de estado y la imagen de referencia han de ser idénticos, de modo que no sea posible ampliar durante la operación auxiliar. Gracias al documento WO 2011 154 343 A2, se conocen un procedimiento y un sistema según los términos genéricos de las reivindicaciones independientes.
La invención se basa en el objeto de especificar un procedimiento y un sistema informático de enclavamientos de tipo apropiado, que, con revelación de errores altamente segura, toleren errores de píxeles irrelevantes y tengan una mayor disponibilidad, donde son deseables los requisitos SIL más bajos posibles. Conforme a la invención, el objeto se resuelve con el procedimiento según la reivindicación 1.
El objeto se resuelve también con un sistema informático de enclavamientos conforme a la invención según la reivindicación 2.
De esta manera, el operador recibe una base segura para la toma de decisiones, en la que el procedimiento de protección se simplifica significativamente y es tolerante a errores de píxeles no significativos frente a la solución conocida con la lectura completa del contenido de la pantalla y el recálculo en una imagen del proceso, el procedimiento reivindicado es mucho más simple, ya que no todo el contenido de la pantalla se recalcula por completo, sino que sólo las variaciones de estado actuales se transmiten de manera legible por máquina y casi se ajustan por medios ópticos, preferiblemente a través de códigos QR - Respuesta Rápida (Quick Response) -.
Los costes de desarrollo del sistema se reducen debido a que los requisitos SIL se desplazan en gran medida como un componente separado en el sistema de referencia. Idealmente, sólo se requiere un nivel de SIL de 0 a través del canal de operación y un nivel SIL de menos de 4 para el sistema de referencia, en función de la seguridad requerida del sistema global. Por lo tanto, se logra una separación más clara entre la funcionalidad segura y la no segura. Además, la solución conforme a la invención también permite la ampliación, ya que el código QR - Respuesta Rápida (Quick Response) - contiene información de estado que no depende de la imagen utilizada.
5
10
15
20
25
30
35
40
45
50
Dado que el sistema de referencia sólo evalúa la porción de imagen del pixel de texto y/o gráfico significativo para el estado del elemento representado, el procedimiento en conjunto es claramente menos susceptible a errores de píxeles que el procedimiento conocido. De este modo se eleva la disponibilidad del sistema de enclavamientos.
Resulta además ventajoso que el software del canal de operación pueda reemplazarse fácilmente, debido al bajo nivel de seguridad, sin poner en peligro la aprobación del sistema.
Además, existe la ventaja de que la función de la estación del operador solo tenga que extenderse ligeramente para emitir las variaciones de estado en forma de códigos QR - Respuesta Rápida (Quick Response) -. Sin embargo, también es posible mantener la estación del operador sin alterar y mostrar el código QR - Respuesta Rápida (Quick Response) - en un aparato emisor separado.
En un modo de operación especialmente preferente conforme a la reivindicación 3 se prevé que el canal de relectura esté configurado para emitir las primeras sumas de comprobación y el canal lógico, para la emisión de las segundas sumas de comprobación. Ambas sumas de comprobación se transmiten mediante el sistema de referencia, en el modo habitual para el proceso de liberación de comandos, a la fuente de mensajes segura, por ejemplo, un ESTW - enclavamiento electrónico - o un ETCS - sistema europeo de control de trenes (European Train Control System) -, para allí compararse.
La invención se explicará a continuación con más detalle en base a una representación figurativa. La figura muestra los componentes esenciales de un sistema informático de enclavamientos conforme a la invención.
En vez de los canales de procesador conocidos, esencialmente idénticos, se prevén un procesador de estación de mando que funciona como canal de operación 1 y un sistema de referencia 2, que usan algoritmos muy diferentes para tareas muy diferentes.
El canal de operación 1 genera, a partir de mensajes de estado seguros en técnica de señales de un sistema de seguridad ferroviaria 3 y por medio de una lógica de enclavamiento proyectada, una imagen del proceso 4, que se condiciona para visualizar una correspondiente representación textual y/o gráfica sobre una pantalla 5. La operación, para, por ejemplo, poner una señal luminosa de PARADA durante la TRAVESÍA, tiene que implantarse como operación auxiliar, porque el enclavamiento violaría en caso contrario sus normas de seguridad. La operación auxiliar se envía al enclavamiento a través del canal de operación 1.
Simultáneamente con el comienzo de la operación, la representación en color del sistema de referencia 2 mostrada sobre la pantalla 5 se evalúa en lo que se refiere a errores de píxeles y errores en el procesamiento de señales en el canal de operación 1. A tal efecto, primero se generan las variaciones de estado específicas de la operación como códigos QR - Respuesta Rápida (Quick Response) - y se leen con un lector de códigos QR 7 de un canal de relectura 8 del sistema de referencia 2. Los correspondientes píxeles de imagen se convierten en un procesador 9 en una segunda imagen del proceso 10 legible por máquina, que posibilita una formación de las sumas de comprobación.
En un canal lógico 11 del sistema de referencia 2 se forma una segunda suma de comprobación a través de una imagen del proceso 12 de este canal lógico 11. La imagen del proceso 12 se forma - como la imagen del proceso 4 en el canal de operación - directamente a partir de la lógica de enclavamiento proyectada y, por tanto, directamente a partir de los mensajes de estado seguros en técnica de señales del sistema de seguridad ferroviaria 3.
Las sumas de comprobación del canal de relectura 8 y del canal lógico 11 se comparan mediante un comparador 13, que es preferentemente componente de la zona segura en técnica de señales del sistema de enclavamientos. Sólo si ambas sumas de comprobación coincidieran, podría suponerse que el procesamiento de señales en el canal de operación 1 ha concluido sin errores y la pantalla 5 está libre de errores en las zonas de píxeles relevantes, de forma que pueda realizarse la liberación de comandos. En este procedimiento de protección se ignoran las zonas de píxeles de la pantalla 5 no necesarias para las acciones operativas momentáneas, por lo que se produce una alta disponibilidad del sistema global.
Mediante la interacción del canal 1 y el sistema de referencia 2 con ambos canales independientes 8 y 11 para la evaluación de píxeles y para la evaluación del proceso, se origina una alta seguridad técnica de señales, donde el canal de operación 1 asegurado por el sistema de referencia 2 puede tener un nivel de seguridad SIL 0. Como resultado, el rango de funciones con SIL mayor que 0 se limita al sistema de referencia 2 y puede reducirse significativamente - respecto al sistema global -frente al modo de operación conocido.
Claims (3)
- 51015202530REIVINDICACIONES1. Procedimiento para la revelación de errores en un sistema informático de enclavamientos con un canal de operación (1), cuyas señales de entrada representan mensajes de estado seguros en técnica de señales de un sistema de seguridad ferroviaria (3) y cuyas señales de salida están configuradas para la operación de al menos un elemento, por ejemplo de una señal luminosa, del sistema de seguridad ferroviaria (3), y se visualizan sobre una pantalla(5), caracterizado porque, al comienzo de la operación del elemento, sólo se generan variaciones de estado específicas de la operación como datos de pixel específicos del elemento, codificados ópticamente, particularmente codificados por QR - Respuesta Rápida (Quick Response) - de la pantalla (5), y son leídos por un canal de relectura (8) y comparados con los datos específicos del elemento de una imagen del proceso (12) de los mensajes de estado seguros en técnica de señales.
- 2. Sistema informático de enclavamientos con revelación de errores, donde el sistema informático de enclavamientos presenta un canal de operación (1), cuyas señales de entrada representan mensajes de estado seguros en técnica de señales de un sistema de seguridad ferroviaria (3) y cuyas señales de salida están diseñadas para operar al menos un elemento, por ejemplo una señal luminosa, de un sistema de seguridad ferroviaria (3), y una pantalla, sobre la que se visualizan las señales de salida del canal de operación (1), un comparador (13) y un sistema de referencia (2), caracterizado porque el sistema informático de enclavamientos está diseñado, al comienzo de la operación del elemento, para generar sólo variaciones de estado específicas de la operación como datos de pixel, codificados ópticamente y específicos del elemento, de la pantalla (5), y el sistema de referencia (2) presenta un canal de relectura (8) para leer datos de pixel codificados ópticamente, particularmente codificados por QR - Respuesta Rápida (Quick Response) - específicos del elemento, de la pantalla (5) y un canal lógico (11) para generar una imagen del proceso (12) de los mensajes de estado seguros en técnica de señales del sistema de seguridad ferroviaria (2), donde el canal de relectura (8) y el canal lógico (11) están conectados con el comparador (13).
- 3. Sistema informático de enclavamientos según la reivindicación 2, caracterizado porque el canal de relectura (8) está configurado para emitirlas primeras sumas de comprobación y el canal lógico (11), para emitir las segundas sumas de comprobación.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014201551.0A DE102014201551A1 (de) | 2014-01-29 | 2014-01-29 | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem |
| DE102014201551 | 2014-01-29 | ||
| PCT/EP2015/050296 WO2015113792A2 (de) | 2014-01-29 | 2015-01-09 | Verfahren zur fehleroffenbarung bei einem stellwerksrechnersystem und stellwerksrechnersystem |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2671422T3 true ES2671422T3 (es) | 2018-06-06 |
Family
ID=52354961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES15700439.1T Active ES2671422T3 (es) | 2014-01-29 | 2015-01-09 | Procedimiento para la revelación de errores en un sistema informático de enclavamientos y sistema informático de enclavamientos |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP3074293B1 (es) |
| DE (1) | DE102014201551A1 (es) |
| DK (1) | DK3074293T3 (es) |
| ES (1) | ES2671422T3 (es) |
| HU (1) | HUE039139T2 (es) |
| NO (1) | NO2696690T3 (es) |
| WO (1) | WO2015113792A2 (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| HUE059058T3 (hu) * | 2018-04-06 | 2023-01-28 | Thales Man & Services Deutschland Gmbh | Vasúti forgalomirányító rendszer és eljárás egy vágányút- és vonatbefolyásoló rendszer állapotjelzésének biztonságos megjelenítésére |
| ES2919925T3 (es) * | 2018-04-06 | 2022-07-29 | Thales Man & Services Deutschland Gmbh | Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes |
| DE102019208924A1 (de) * | 2019-06-19 | 2020-12-24 | Siemens Mobility GmbH | Eingabeverfahren für sicherheitskritische Bedienkommandos und Bediensystem |
| DE102019208925A1 (de) * | 2019-06-19 | 2020-12-24 | Siemens Mobility GmbH | Verfahren zur generischen Anzeigesicherung und Bediensystem |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CH683953A5 (de) * | 1992-04-30 | 1994-06-15 | Siemens Integra Verkehrstechni | Verfahren zur Gewährleistung der signaltechnischen Sicherheit der Benutzeroberfläche einer Datenverarbeitungsanlage. |
| DE4332143A1 (de) * | 1993-09-17 | 1995-03-23 | Siemens Ag | Verfahren zum Betrieb eines Datensichtgerätes und Einrichtungen zur Durchführung des Verfahrens |
| DE19703574A1 (de) * | 1997-01-31 | 1998-08-06 | Alsthom Cge Alcatel | Verfahren zur sicheren Darstellung eines Bildes auf einem Monitor |
| DE102010023891A1 (de) * | 2010-06-11 | 2011-12-15 | Siemens Aktiengesellschaft | Verfahren und Einrichtung zum Erkennen einer fehlerhaften Darstellung von Bilddaten auf einer Anzeigeeinheit |
| DE102012212386A1 (de) * | 2012-07-16 | 2014-01-16 | Siemens Aktiengesellschaft | Prozessabbild einer technischen Anlage |
| DE102012221714A1 (de) * | 2012-11-28 | 2014-05-28 | Siemens Aktiengesellschaft | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem |
-
2012
- 2012-04-16 NO NO12770690A patent/NO2696690T3/no unknown
-
2014
- 2014-01-29 DE DE102014201551.0A patent/DE102014201551A1/de not_active Withdrawn
-
2015
- 2015-01-09 DK DK15700439.1T patent/DK3074293T3/en active
- 2015-01-09 ES ES15700439.1T patent/ES2671422T3/es active Active
- 2015-01-09 HU HUE15700439A patent/HUE039139T2/hu unknown
- 2015-01-09 WO PCT/EP2015/050296 patent/WO2015113792A2/de active Application Filing
- 2015-01-09 EP EP15700439.1A patent/EP3074293B1/de not_active Not-in-force
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015113792A2 (de) | 2015-08-06 |
| DE102014201551A1 (de) | 2015-07-30 |
| NO2696690T3 (es) | 2018-03-03 |
| EP3074293A2 (de) | 2016-10-05 |
| DK3074293T3 (en) | 2018-04-30 |
| EP3074293B1 (de) | 2018-02-28 |
| WO2015113792A3 (de) | 2015-09-24 |
| HUE039139T2 (hu) | 2018-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2671422T3 (es) | Procedimiento para la revelación de errores en un sistema informático de enclavamientos y sistema informático de enclavamientos | |
| US9811932B2 (en) | Display controller, heads-up image display system and method thereof | |
| CN108140343B (zh) | 用于测试显示系统的方法和设备 | |
| US8988251B2 (en) | Apparatus and method for implementing safe visual information provision | |
| US20120098842A1 (en) | Method for representation of safety-relevant information on a display and apparatus for the application of the method | |
| RU2328384C2 (ru) | Выявление ошибочных сигналов в железнодорожной системе радиосвязи | |
| EP2860082B1 (en) | Signaling system | |
| US10710621B2 (en) | Method, system and apparatus for controlling a vehicle | |
| MX2016014885A (es) | Aparato de reconocimiento de señales de trafico y metodo de reconocimiento de señales de trafico. | |
| ES2546018T3 (es) | Procedimiento para la distribución de módulos de software | |
| ES2521616T3 (es) | Dispositivo para indicar la velocidad en vehículos | |
| ES2225486T3 (es) | Procedimiento y dispositivo para controlar una unidad de pantalla para un sistema de guiado del trafico ferroviario. | |
| ES2764983T3 (es) | Procedimiento para el ajuste de un modo de funcionamiento de un sistema de seguridad | |
| CN104995641A (zh) | 用于在集控站计算机系统中揭示错误的方法和集控站计算机系统 | |
| ES2241743T3 (es) | Procedimiento para el control de un proceso de seguridad critica en el servicio ferroviario e instalacion para la realizacion de este procedimiento. | |
| ES2819214T3 (es) | Sistema de protección de paso a nivel | |
| ES2900820T3 (es) | Interruptor de seguridad | |
| CN107864204B (zh) | 一种自适应的车辆参数自动识别和共享方法 | |
| WO2017222544A1 (en) | System and method for controlling signaling devices along railroad tracks in electrified territory | |
| SA516371217B1 (ar) | طريقة للتعامل مع أوامر حرجة خاصة بالسلامة في شبكة حاسوب | |
| ES2919925T3 (es) | Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes | |
| KR20170052953A (ko) | 교차로에서의 일반 차량신호등과 트램 전용 신호등 제어를 위한 정보연계방법 및 장치 | |
| US10814895B2 (en) | Method and device for displaying a course of a process of at least one railway safety unit, and railway safety system having such a device | |
| ES2659972T3 (es) | Vehículo ferroviario con al menos un dispositivo de seguridad según una norma nacional y con un dispositivo para vehículos de tipo etcs, y procedimiento para operar el vehículo ferroviario | |
| JP6925154B2 (ja) | 信号制御装置及び方法 |