Claims (16)
1. Sustav za upravljanje željezničkim prometom koji sadrži
sustav za upravljanje rutom i vlakovima (RTCS),
radnu stanicu operatora (OW) s ekranom (D), pri čemu radna stanica operatora (OW) sadrži najmanje jednu komponentu koja ukazuje na osnovni integritet (BIC) s razinom sigurnosti SIL0 radi ukazivanja na informacije s osnovnim integritetom na ekranu (D), pri čemu je radna stanica operatora prilagođena za generiranje grafičkih podataka o informacijama s osnovnim integritetom, te pri čemu radna stanica operatora (OW) sadrži samo komponente s razinom sigurnosti SIL0 ili nižom, te
komponentu koja ukazuje na sigurno stanje (SSC) s razinom sigurnosti SIL>0, osobito SIL4, konfiguriranu za pretvaranje podataka o stanju koji se odnose na stanje elemenata sustava za upravljanje rutom i vlakovima (RTCS) u grafičke podatke, te time i generiranje indikacijskih podataka koji ukazuju na informacije vezane uz sigurnost koje se odnose na stanje elemenata sustava za upravljanje rutom i vlakovima (RTCS) na ekranu radne stanice operatora (OW),
pri čemu su komponenta koja ukazuje na osnovni integritet i komponenta koja ukazuje na sigurno stanje softverske komponente,
pri čemu je komponenta koja ukazuje na sigurno stanje (SSC) funkcionalno neovisna o radnoj stanici operatora (OW), a komponenta koja ukazuje na sigurno stanje (SSC) je funkcionalno odvojena od komponente koja ukazuje na osnovni integritet (BIC), pri čemu se funkciju generiranja indikacijskih podataka o informacijama vezanim uz sigurnost koje se odnose na stanje elemenata sustava za upravljanje rutom i vlakovima eksternalizira s radne stanice operatora, te
sigurni kanal (C3), koji spaja komponentu koja ukazuje na sigurno stanje (SSC) s ekranom (D) radi sigurnog slanja informacija vezanih uz sigurnost o stanju elemenata sustava za upravljanje rutom i vlakovima (RTCS).1. Railway traffic management system which contains
route and train control system (RTCS),
an operator workstation (OW) with a display (D), wherein the operator workstation (OW) contains at least one basic integrity indicating component (BIC) with a security level of SIL0 to indicate basic integrity information on the display (D), at where the operator's workstation is adapted to generate graphical data about information with basic integrity, and where the operator's workstation (OW) contains only components with a safety level of SIL0 or lower, and
a safe state indicating component (SSC) with a safety level of SIL>0, in particular SIL4, configured to convert state data relating to the state of RTCS elements into graphic data, thereby generating indication data which indicate safety-related information relating to the status of RTCS elements on the operator workstation (OW) screen,
where the component indicating the basic integrity and the component indicating the safe state are software components,
wherein the safe state indicating component (SSC) is functionally independent of the operator workstation (OW), and the safe state indicating component (SSC) is functionally separated from the basic integrity indicating component (BIC), whereby the function the generation of indication data on safety-related information related to the state of elements of the route and train management system is externalized from the operator's workstation, and
safe channel (C3), which connects the safe state indicating component (SSC) to the display (D) for the safe transmission of safety-related information about the state of the RTCS elements.
2. Sustav za upravljanje željezničkim prometom u skladu s patentnim zahtjevom 1, naznačen time što je komponenta koja ukazuje na sigurno stanje (SSC) integrirana u sustav za upravljanje rutom i vlakovima (RTCS).2. A railway traffic management system according to claim 1, characterized in that the safe state indicating component (SSC) is integrated into the route and train control system (RTCS).
3. Sustav za upravljanje željezničkim prometom u skladu s patentnim zahtjevom 1 ili 2, naznačen time što je komponenta koja ukazuje na sigurno stanje (SSC) integrirana u indikacijski server (IS).3. Railway traffic management system according to claim 1 or 2, characterized in that the component indicating the safe state (SSC) is integrated into the indication server (IS).
4. Sustav za upravljanje željezničkim prometom u skladu s patentnim zahtjevom 3, naznačen time što sustav sadrži upravljački centar (CC), pri čemu je indikacijski server (IS) integriran u upravljački centar.4. Railway traffic management system according to patent claim 3, characterized in that the system contains a control center (CC), whereby the indication server (IS) is integrated into the control center.
5. Sustav za upravljanje željezničkim prometom u skladu s patentnim zahtjevom 3 ili 4, naznačen time što je indikacijski server (IS) integriran u daljinski računalni centar (RZ).5. Railway traffic management system according to patent claim 3 or 4, characterized in that the indication server (IS) is integrated into the remote computer center (RZ).
6. Sustav za upravljanje željezničkim prometom u skladu s bilo kojim od patentnih zahtjeva 3 do 5, naznačen time što je indikacijski server (IS) proceduralno zaštićen.6. A railway traffic management system according to any of claims 3 to 5, characterized in that the indication server (IS) is procedurally protected.
7. Sustav za upravljanje željezničkim prometom u skladu s bilo kojim od patentnih zahtjeva 3 do 5, naznačen time što je indikacijski server (IS) složeni sigurnosni server.7. A railway traffic management system according to any one of claims 3 to 5, characterized in that the indication server (IS) is a complex security server.
8. Sustav za upravljanje željezničkim prometom u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što je radna stanica operatora (OW) integrirana u sustav za rukovođenje prometom (TMS).8. A railway traffic management system according to any of the preceding patent claims, characterized in that the operator's workstation (OW) is integrated into the traffic management system (TMS).
9. Sustav za upravljanje željezničkim prometom u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što se sigurni kanal (C3) usmjerava kroz radnu stanicu operatora (OW).9. A railway traffic management system according to any of the preceding claims, characterized in that the secure channel (C3) is routed through the operator's workstation (OW).
10. Postupak sigurnog prikazivanja informacija vezanih uz sigurnost koje se odnose na stanje sustava za upravljanje rutom i vlakovima (RTCS) na radnoj stanici operatora (OW) sustava za upravljanje željezničkim prometom koji sadrži sustav za upravljanje rutom i vlakovima (RTCS), radnu stanicu operatora (OW) s ekranom (D), pri čemu radna stanica operatora (OW) sadrži najmanje jednu komponentu koja ukazuje na osnovni integritet (BIC) s razinom sigurnosti SIL0 radi ukazivanja na informacije s osnovnim integritetom na ekranu (D), pri čemu je radna stanica operatora prilagođena za generiranje grafičkih podataka o informacijama s osnovnim integritetom; te pri čemu radna stanica operatora (OW) sadrži samo komponente s razinom sigurnosti SIL0 ili nižom, te komponentu koja ukazuje na sigurno stanje (SSC) s razinom sigurnosti SIL>0, osobito SIL4, koja pretvara podatke o stanju koji se odnose na stanje elemenata sustava za upravljanje rutom i vlakovima (RTCS) u grafičke podatke, te time i generira indikacijske podatke koji ukazuju na informacije vezane uz sigurnost koje se odnose na stanje elemenata sustava za upravljanje rutom i vlakovima (RTCS) na ekranu radne stanice operatora (OW), pri čemu su komponenta koja ukazuje na osnovni integritet i komponenta koja ukazuje na sigurno stanje softverske komponente, pri čemu je komponenta koja ukazuje na sigurno stanje (SSC) funkcionalno neovisna o radnoj stanici operatora (OW), a komponenta koja ukazuje na sigurno stanje (SSC) je funkcionalno odvojena od komponente koja ukazuje na osnovni integritet (BIC), pri čemu se funkciju generiranja indikacijskih podataka o informacijama vezanim uz sigurnost koje se odnose na stanje elemenata sustava za upravljanje rutom i vlakovima eksternalizira s radne stanice operatora; gdje sustav za upravljanje željezničkim prometom dodatno sadrži sigurni kanal (C3), koji spaja komponentu koja ukazuje na sigurno stanje (SSC) s ekranom (D) radi sigurnog slanja informacija vezanih uz sigurnost o stanju elemenata sustava za upravljanje rutom i vlakovima (RTCS),
gdje se postupak sastoji od
generiranja grafičkih podataka o informacijama s osnovnim integritetom u radnoj stanici operatora,
pretvaranja podataka o stanju koji sadrže informacije relevantne za sigurnost u grafičke indikacijske podatke u komponenti koja ukazuje na sigurno stanje (SSC) s razinom sigurnosti SIL>0 koja je funkcionalno neovisna o komponentama koje ukazuju na osnovni integritet (BIC) s razinom sigurnosti SIL0 radne stanice operatora (OW), te
slanja indikacijskih podataka na ekran (D) putem sigurnog kanala (C3).10. Procedure for securely displaying safety-related information related to RTCS status at the operator's workstation (OW) of the rail traffic management system containing the RTCS, the operator's workstation (OW) with a screen (D), wherein the operator workstation (OW) contains at least one basic integrity indicating component (BIC) with safety level SIL0 to indicate information with basic integrity on the screen (D), wherein the operating an operator station adapted to generate graphical data on information with basic integrity; and wherein the operator workstation (OW) contains only components with a safety level of SIL0 or lower, and a safe state indicating component (SSC) with a safety level of SIL>0, especially SIL4, which converts the state data related to the state of the elements RTCS into graphical data, thereby generating indication data that indicates safety-related information related to the state of RTCS elements on the operator workstation (OW) screen, wherein the basic integrity indicating component and the secure state indicating component are software components, wherein the secure state indicating component (SSC) is functionally independent of the operator workstation (OW) and the secure state indicating component (SSC ) is functionally separated from the component indicating basic integrity (BIC), whereby the function of generating indication data about information related to secure etc. related to the state of system elements for route and train management are externalized from the operator's workstation; where the train traffic control system additionally contains a secure channel (C3), which connects the safe state indicating component (SSC) to the display (D) for the secure transmission of safety-related information about the state of the RTCS elements,
where the procedure consists of
generating graphic data about information with basic integrity in the operator's workstation,
converting status data containing safety-relevant information into graphic indication data in a safe state indicating component (SSC) with a safety level of SIL>0 that is functionally independent of the basic integrity indicating components (BIC) with a safety level of SIL0 of the workstation operator (OW), and
sending indication data to the screen (D) via a secure channel (C3).
11. Postupak u skladu s patentnim zahtjevom 10, naznačen time što se sigurni kanal usmjerava kroz radnu stanicu operatora (OW).11. The method according to claim 10, characterized in that the secure channel is routed through the operator workstation (OW).
12. Postupak u skladu s patentnim zahtjevom 10 ili 11, naznačen time što su indikacijski podaci podaci iz karte piksela i pri čemu se indikacijski podaci šalju na ekran (D) postupkom provjeravanja ispravnog prijenosa podataka iz karte piksela.12. The method according to patent claim 10 or 11, characterized in that the indication data is data from the pixel map and wherein the indication data is sent to the screen (D) by the process of checking the correct transfer of data from the pixel map.
13. Postupak u skladu s bilo kojim od patentnih zahtjeva 10 do 12, naznačen time što se indikacijske podatke prikazuje na internetskom pregledniku radne stanice operatora.13. The method according to any one of patent claims 10 to 12, characterized in that the indication data is displayed on the internet browser of the operator's workstation.
14. Postupak u skladu s patentnim zahtjevom 13, naznačen time što se prikazane indikacijske podatke očitava natrag.14. The method according to claim 13, characterized in that the displayed indication data is read back.
15. Postupak u skladu s patentnim zahtjevom 14, naznačen time
što komponenta koja ukazuje na sigurno stanje generira prvi kontrolni zbroj indikacijskih podataka;
što preglednik generira drugi kontrolni zbroj unatrag očitanih podataka i šalje drugi kontrolni zbroj u komponentu koja ukazuje na sigurno stanje putem sigurnog kanala; i
što komponenta koja ukazuje na sigurno stanje uspoređuje prvi kontrolni zbroj i drugi kontrolni zbroj.15. The method according to patent claim 14, indicated by that
that the safe state indicating component generates a first checksum of the indication data;
that the browser generates a second checksum of the backward read data and sends the second checksum to the component indicating the secure state via the secure channel; and
which component indicating a secure state compares the first checksum and the second checksum.
16. Postupak u skladu s patentnim zahtjevom 14 ili 15, naznačen time
što preglednik šalje unatrag očitane podatke u komponentu koja ukazuje na sigurno stanje putem sigurnog kanala; i
što komponenta koja ukazuje na sigurno stanje uspoređuje unatrag očitane podatke s indikacijskim podacima.16. The method according to patent claim 14 or 15, indicated thereby
that the browser sends back the read data to the component indicating the secure state via a secure channel; and
which the safe state indicating component compares the readback data with the indication data.