WO2016016003A2 - Method and device for operating a railway safety system - Google Patents

Method and device for operating a railway safety system Download PDF

Info

Publication number
WO2016016003A2
WO2016016003A2 PCT/EP2015/066157 EP2015066157W WO2016016003A2 WO 2016016003 A2 WO2016016003 A2 WO 2016016003A2 EP 2015066157 W EP2015066157 W EP 2015066157W WO 2016016003 A2 WO2016016003 A2 WO 2016016003A2
Authority
WO
WIPO (PCT)
Prior art keywords
control center
fallback
states
fallback system
operation control
Prior art date
Application number
PCT/EP2015/066157
Other languages
German (de)
French (fr)
Inventor
Jens Braband
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2016016003A2 publication Critical patent/WO2016016003A2/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • B61L27/33Backup systems, e.g. switching when failures occur
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L21/00Station blocking between signal boxes in one yard
    • B61L21/10Arrangements for trains which are closely following one another

Definitions

  • the invention relates to a method for operating a railway safety system with a control center processing complex states and at least one fallback system and a device relating thereto.
  • the state z of the operation can be described from the point of view of the operation control center in a complex state space Z, which contains not only the route topology, but also all issued MA as well as the state of all rail vehicles.
  • This complex state z is normally difficult to manage for an operator in the control center, especially if manual intervention is rarely required.
  • the use of the existing fallback system in an emergency is associated with a high risk of error and thus significant risk for the reliability of the overall system.
  • the invention is based on the object to simplify the operation of the relapse system such that even in an emergency, a sufficiently high reliability is guaranteed.
  • the object is achieved by transforming the complex states z into simpler states r, which can be processed manually, and transmitting them to the fallback system.
  • the object is also achieved by a device which has a transformation device for transforming the complex states z into simpler states r, which can be processed manually, and a transmission device for transmitting the simpler states r to the fallback system.
  • the transformation assigns a quasi-traditional state r from a state space R of the fallback system to each complex state z in the state space Z of the operation control center.
  • the state power of the transformed Zu- space R correspond to a relay interlocking.
  • the MA are mapped to traditional track sections and the positions of the rail vehicles to the occupancy in these sections.
  • the track sections do not have to be predetermined, but can be derived dynamically from the MA. If several fallback systems are present, they communicate with each other, which of the fallback systems should act as a master system. To Termination of the emergency situation, that is, in case of reusability of the operation control center, the operation authorization is transmitted back to the operation control center together with the last current state.
  • each new complex state z is transformed and transmitted with timestamp and authenticated to the fallback system.
  • the authentication can be carried out, for example, cryptographically, whereby the reception of the status data by the fallback system to the operations control center is confirmed.
  • the new MA which the operator has generated by means of the fallback system, is either transmitted automatically from the fallback system to the rail vehicle or transmitted by telephone to the driver.
  • an authentication code is generated by the fallback system, which must be accepted by the vehicle computer of the rail vehicle. Only upon acceptance will the new MA become valid.
  • At least one rail vehicle is a direct data transmission to the fallback system. This excludes sources of error, whereby the current status data, in particular the position and speed of the rail vehicle, are processed by the fallback system.
  • the fallback system is preferably designed as a conventional computing system, which has a
  • Radio connection is connected to the operation control center.
  • the conventional computer system may be, for example, a mobile device such as a tablet.
  • the life-character telegrams are transmitted and monitored via the radio link with the operation control center.
  • the railway safety system essentially comprises a number of rail vehicles 1, which are controlled by a control center 2 in normal operation and by a fallback system 3 in the event of an error.
  • the operation control center 2 processes complex states z, which comprise the current driving data, for example position and speed, of the rail vehicles 1 in a complex state space Z.
  • the driving data of the rail vehicles 1 are constantly transmitted by means of radio antennas 4 to the operation control center 2. From these driving data and other data, in particular timetable data, the operating control center 2 generates a movement authority MA for each rail vehicle 1, which contains specifications for a speed profile up to a certain position to be approached by the rail vehicle 1. At the same time, the complex states z are transferred from the operation control center 2 or a peripheral system into simpler states r and transmitted to the fallback system 3. Preferably, along with the transferred states r life character telegrams, time stamps and authentication features are exchanged between the operation control center 2 and the fallback system 3. The driving data of the rail vehicle 1, in particular satellite position 5 determined position data are also transmitted by radio directly to the fallback system 3.
  • the fallback system 3 is informed at all times about the current state r of the railway safety system, so that a replacement of the operation control center 2 by the fallback system 3 is possible at any time in the event of a relevant error in the operation control center 2, for example in the absence of life signs telegrams .
  • the states r which are displayed and processed on the fallback system 3, correspond to the Zu- stand space R at a relay interlocking and are thus - in contrast to the complex states z in the operation control center 2 - manageable by an operator 6.
  • the operator 6 takes over the control of the rail vehicles 1 in a conventional manner with track section analysis only as long as the error of the operation control center 2 consists.
  • the usually very high safety standards in railway safety systems can be met in this way, with an implementation of at least some functions of the operation control center 2 and / or the fallback system 3 in a cloud can be possible in addition to a hardware implementation.

Description

Beschreibung description
Verfahren und Vorrichtung zum Betreiben einer Eisenbahnsicherungsanlage Die Erfindung betrifft ein Verfahren zum Betreiben einer Ei- senbahnsicherungsanlange mit einer Betriebsleitzentrale, die komplexe Zustände verarbeitet, und mindestens einem Rückfall - System sowie eine diesbezügliche Vorrichtung.  The invention relates to a method for operating a railway safety system with a control center processing complex states and at least one fallback system and a device relating thereto.
Die Betriebssicherheit bei einem Fehler oder bei Totalausfall der Betriebsleitzentrale wird immer wichtiger, da bei hochverfügbaren Betriebsleitzentralen die Nutzung des Rückfallsystems immer seltener erforderlich wird und somit häufig Erfahrungen und ausreichendes Training fehlen. Das betrifft insbesondere Eisenbahnsicherungsanlagen, die nicht mit der herkömmlichen Eisenbahn-Logik arbeiten, sondern mit komplexeren Logiken, zum Beispiel Moving Block bei ETCS L3 - European Train Control System Level 3 - Varianten. Bei Moving Block- Systemen werden in der Betriebsleitzentrale MA - Movement Authorities - generiert und zum Schienenfahrzeug übertragen, wobei das Schienenfahrzeug Positionsdaten und andere Daten zurückmeldet. Bei einem Fehler oder bei Ausfall im System kann das Schienenfahrzeug unter Umständen noch die aktuell gültige MA zu Ende fahren und muss dann in einer Art Zugleitbetrieb gefahren werden. Operational reliability in the event of a fault or in the event of total failure of the operations control center is becoming ever more important, since the availability of the relapse system is becoming increasingly scarce in the case of highly available operation control centers and thus often lack experience and sufficient training. This applies in particular to railway safety systems that do not work with conventional railway logic but with more complex logics, for example Moving Block in ETCS L3 - European Train Control System Level 3 variants. In moving block systems MA - Movement Authorities - are generated in the operations control center and transmitted to the rail vehicle, with the rail vehicle reporting position data and other data. In the event of a fault or failure in the system, the rail vehicle may still be able to complete the currently valid MA and must then be driven in a type of train control mode.
Während des Normalbetriebes mit der Betriebsleitzentrale lässt sich der Zustand z des Betriebes aus Sicht der Betriebsleitzentrale in einem komplexen Zustandsraum Z be- schreiben, der neben der Streckentopologie unter anderem alle erteilten MA sowie den Zustand aller Schienenfahrzeuge enthält. Dieser komplexe Zustand z ist normalerweise für einen Bediener in der Betriebsleitzentrale schwer überschaubar, insbesondere wenn ein manueller Eingriff nur selten erforder- lieh ist. Die Benutzung des vorhandenen RückfallSystems im Notfall ist mit einem hohen Fehlerrisiko und damit erheblichem Gefahrenpotential für die Betriebssicherheit des Gesamtsystems verbunden . During normal operation with the operation control center, the state z of the operation can be described from the point of view of the operation control center in a complex state space Z, which contains not only the route topology, but also all issued MA as well as the state of all rail vehicles. This complex state z is normally difficult to manage for an operator in the control center, especially if manual intervention is rarely required. The use of the existing fallback system in an emergency is associated with a high risk of error and thus significant risk for the reliability of the overall system.
Auch eine weitere Erhöhung des Zentralisierungsgrades, zum Beispiel durch Verlagerung von Funktionen der Betriebsleitzentrale oder des Rückfallsystems in eine Cloud wird dadurch bisher verhindert. Also, a further increase in the degree of centralization, for example, by shifting functions of the operations control center or the fallback system in a cloud is prevented so far.
Der Erfindung liegt die Aufgabe zu Grunde, die Bedienung des Rückfallsystems derart zu vereinfachen, dass auch im Notfall eine ausreichend hohe Betriebssicherheit gewährleistet ist. Die Aufgabe wird verfahrensgemäß dadurch gelöst, dass die komplexen Zustände z in einfachere Zustände r, die manuell verarbeitbar sind, transformiert und an das Rückfallsystem übertragen werden. Die Aufgabe wird auch durch eine Vorrichtung gelöst, die eine Transformationseinrichtung zur Transformation der komplexen Zustände z in einfachere Zustände r, die manuell verarbeitbar sind, und eine Übertragungseinrichtung zur Übertragung der einfacheren Zustände r an das Rückfallsystem aufweist. The invention is based on the object to simplify the operation of the relapse system such that even in an emergency, a sufficiently high reliability is guaranteed. According to the method, the object is achieved by transforming the complex states z into simpler states r, which can be processed manually, and transmitting them to the fallback system. The object is also achieved by a device which has a transformation device for transforming the complex states z into simpler states r, which can be processed manually, and a transmission device for transmitting the simpler states r to the fallback system.
Durch die Transformation wird jedem komplexen Zustand z im Zustandsraum Z der Betriebsleitzentrale ein quasi traditioneller Zustand r aus einem Zustandsraum R des Rückfallsystems zugeordnet. Die Zustandsmächtigkeit des transformierten Zu- Standsraumes R kann zum Beispiel der eines Relaisstellwerks entsprechen. Dabei werden die MA auf traditionelle Gleisabschnitte und die Positionen der Schienenfahrzeuge auf die Belegung in diesen Abschnitten abgebildet. Die Gleisabschnitte müssen nicht vorgegeben sein, sondern können dynamisch aus der MA abgeleitet werden. Falls mehrere Rückfallsysteme vorhanden sind, verständigen sich diese untereinander, welches der Rückfallsysteme als Master-System fungieren soll. Nach Beendigung der Notfallsituation, das heißt bei Wiederbenutzbarkeit der Betriebsleitzentrale wird die Bedienberechtigung zusammen mit dem letzten aktuellen Zustand an die Betriebsleitzentrale rückübertragen. The transformation assigns a quasi-traditional state r from a state space R of the fallback system to each complex state z in the state space Z of the operation control center. The state power of the transformed Zu- space R, for example, correspond to a relay interlocking. The MA are mapped to traditional track sections and the positions of the rail vehicles to the occupancy in these sections. The track sections do not have to be predetermined, but can be derived dynamically from the MA. If several fallback systems are present, they communicate with each other, which of the fallback systems should act as a master system. To Termination of the emergency situation, that is, in case of reusability of the operation control center, the operation authorization is transmitted back to the operation control center together with the last current state.
Durch die Vereinfachung des Zustandsraumes , der eine Bedienung des Rückfallsystems durch Bedienpersonal in traditioneller Weise ermöglicht, ergibt sich eine Erhöhung der Betriebssicherheit, wobei üblicherweise ein Sicherheitsprotokoll ge- führt wird, das verhindert, dass unzeitige oder ungewollte Bedienungen ausgeführt werden. The simplification of the state space, which allows operators to operate the fallback system in a traditional manner, results in an increase in operational safety, usually providing a security protocol that prevents inadvertent or unwanted operations from being performed.
Gemäß Anspruch 2 ist vorgesehen, dass jeder neue komplexe Zustand z transformiert und mit Zeitstempel und authentifiziert an das Rückfallsystem übertragen wird. Dadurch ist dem Rückfallsystem sicher und nachvollziehbar zu jedem Zeitpunkt der aktuelle Betriebszustand bekannt. Die Authentifizierung kann zum Beispiel kryptografisch erfolgen, wobei der Empfang der Zustandsdaten durch das Rückfallsystem an die Betriebsleit- zentrale bestätigt wird. According to claim 2, it is provided that each new complex state z is transformed and transmitted with timestamp and authenticated to the fallback system. As a result, the relapse system is aware of the current operating state reliably and comprehensibly at any time. The authentication can be carried out, for example, cryptographically, whereby the reception of the status data by the fallback system to the operations control center is confirmed.
Eine weitere Erhöhung der Betriebssicherheit ergibt sich gemäß Anspruch 3 dadurch, dass zwischen der Betriebsleitzentrale und dem Rückfallsystem zyklisch Lebenszeichentelegramme übertragen werden. Dadurch ist gewährleistet, dass im Normalbetrieb mindestens ein Rückfallsystem aktiv ist. A further increase in operational safety results according to claim 3, characterized in that life cycle telegrams are transmitted cyclically between the operation control center and the fallback system. This ensures that at least one fallback system is active during normal operation.
Gemäß Anspruch 4 ist vorgesehen, dass bei einem Fehler oder bei Ausfall der Betriebsleitzentrale eine manuelle Bedienung mittels des Rückfallsystems erfolgt, wobei der aktuelle Zustand r zu einer neuen Movement Authority MA verarbeitet wird. Bei Ausfall, beispielsweise der Lebenszeichentelegramme der Betriebsleitzentrale, wird das Rückfallsystem aktiviert und somit dessen Bediener benachrichtigt. Nach einer Fehl- alarmüberprüfung wird dem Bediener der letzte Zustand r angezeigt. Er kann jetzt manuell eine neue MA erzeugen, wobei das Rückfallsystem Anfragen zurückweist, die Sicherheitsbedingun- gen verletzen, beispielsweise bei Fahrwegskonflikten. Der Be- diener hat außerdem die Möglichkeit, Systemzustände manuell zu ändern, beispielsweise wenn eine Weiche manuell umgestellt wurde. Die neue MA, die der Bediener mittels des Rückfallsys- tems erzeugt hat, wird entweder automatisch vom Rückfallsystem zum Schienenfahrzeug übermittelt oder telefonisch an den Fahrzeugführer durchgegeben. Dabei wird von dem Rückfallsystem ein Authentifizierungscode erzeugt, der von dem Fahrzeugrechner des Schienenfahrzeuges akzeptiert werden muss. Nur bei Akzeptanz wird die neue MA gültig. According to claim 4 it is provided that in the case of an error or failure of the operation control center, a manual operation by means of the fallback system takes place, the current state r being processed into a new movement authority MA. In case of failure, for example, the life signs telegrams of the operations control center, the fallback system is activated and thus notifies its operator. After a false alarm check, the operator is shown the last status r. He can now manually create a new MA, with the fallback system rejecting requests that are subject to security conditions. injuries, for example in the case of infrastructure conflicts. The operator also has the option of changing system states manually, for example if a switch has been changed manually. The new MA, which the operator has generated by means of the fallback system, is either transmitted automatically from the fallback system to the rail vehicle or transmitted by telephone to the driver. In this case, an authentication code is generated by the fallback system, which must be accepted by the vehicle computer of the rail vehicle. Only upon acceptance will the new MA become valid.
Vorzugsweise ist gemäß Anspruch 5 vorgesehen, dass von mindestens einem Schienenfahrzeug eine direkte Datenübertragung zu dem Rückfallsystem erfolgt. Dadurch werden Fehlerquellen ausgeschlossen, wobei die aktuellen Zustandsdaten, insbesondere Position und Geschwindigkeit des Schienenfahrzeuges, von dem Rückfallsystem verarbeitet werden. Preferably, it is provided according to claim 5 that at least one rail vehicle is a direct data transmission to the fallback system. This excludes sources of error, whereby the current status data, in particular the position and speed of the rail vehicle, are processed by the fallback system.
Gemäß Anspruch 7 ist das Rückfallsystem vorzugsweise als kon- ventionelles Rechensystem ausgebildet, welches über eineAccording to claim 7, the fallback system is preferably designed as a conventional computing system, which has a
Funkverbindung mit der Betriebsleitzentrale verbunden ist. Bei dem konventionellen Rechnersystem kann es sich zum Beispiel um ein Mobilgerät, wie beispielsweise Tablet, handeln. Über die Funkverbindung mit der Betriebsleitzentrale werden beispielsweise die Lebenszeichentelegramme übertragen und überwacht . Radio connection is connected to the operation control center. The conventional computer system may be, for example, a mobile device such as a tablet. For example, the life-character telegrams are transmitted and monitored via the radio link with the operation control center.
Gemäß Anspruch 8 ist vorgesehen, dass Funktionen der Betriebsleitzentrale und/oder des Rückfallsystems in einer Cloud implementiert sind. Dabei kann es sich um Teilfunktionen oder auch sämtliche Funktionen handeln, wobei die Betriebssicherheit beispielsweise durch mehrere Rückfallebenen weiter erhöht werden kann. Die Erfindung wird nachfolgend anhand einer Figur näher dargestellt . Die Figur zeigt die wesentlichen Komponenten einer Eisenbahnsicherungsanlage . According to claim 8 it is provided that functions of the operation control center and / or the fallback system are implemented in a cloud. These may be partial functions or even all functions, wherein the operational safety can be further increased, for example, by several fallback levels. The invention will be described in more detail with reference to a figure. The figure shows the essential components of a railway safety system.
Die Eisenbahnsicherungsanlage umfasst im Wesentlichen eine Anzahl von Schienenfahrzeugen 1, die bei Normalbetrieb von einer Betriebsleitzentrale 2 und im Fehlerfall von einem Rückfallsystem 3 angesteuert werden. Die Betriebsleitzentrale 2 verarbeitet komplexe Zustände z, die die aktuellen Fahrdaten, beispielsweise Position und Geschwindigkeit, der Schie- nenfahrzeuge 1 in einem komplexen Zustandsraum Z umfassen.The railway safety system essentially comprises a number of rail vehicles 1, which are controlled by a control center 2 in normal operation and by a fallback system 3 in the event of an error. The operation control center 2 processes complex states z, which comprise the current driving data, for example position and speed, of the rail vehicles 1 in a complex state space Z.
Die Fahrdaten der Schienenfahrzeuge 1 werden ständig mittels Funkantennen 4 an die Betriebsleitzentrale 2 übertragen. Aus diesen Fahrdaten und weiteren Daten, insbesondere Fahrplandaten, generiert die Betriebsleitzentrale 2 für jedes Schienen- fahrzeug 1 eine Movement Authority MA, die unter anderem Vorgaben für ein Geschwindigkeitsprofil bis zu einer bestimmten anzufahrenden Position des Schienenfahrzeuges 1 beinhaltet. Gelichzeitig werden die komplexen Zustände z von der Betriebsleitzentrale 2 oder einem peripheren System in einfa- chere Zustände r transferiert und an das Rückfallsystem 3 übertragen. Vorzugsweise werden zusammen mit den transferierten Zuständen r Lebenszeichentelegramme, ZeitStempel und Au- thentifizierungsmerkmale zwischend der Betriebsleitzentrale 2 und dem Rückfallsystem 3 ausgetauscht. Die Fahrdaten des Schienenfahrzeuges 1, insbesondere über Satelliten 5 ermittelte Positionsdaten, werden außerdem per Funk direkt an das Rückfallsystem 3 übertragen. Auf diese Weise ist das Rückfallsystem 3 zu jeder Zeit über den aktuellen Zustand r der Eisenbahnsicherungsanlage informiert, so dass bei einem rele- vanten Fehler in der Betriebsleitzentrale 2, beispielsweise bei Ausbleiben der Lebenszeichentelegramme, jederzeit ein Ersatz der Betriebsleitzentrale 2 durch das Rückfallsystem 3 möglich ist. Die Zustände r, die auf dem Rückfallsystem 3 angezeigt und verarbeitet werden, entsprechen dabei dem Zu- Standsraum R bei einem Relaisstellwerk und sind somit - im Gegensatz zu den komplexen Zuständen z in der Betriebsleitzentrale 2 - von einem Bediener 6 überschaubar. Der Bediener 6 übernimmt die Ansteuerung der Schienenfahrzeuge 1 in herkömmlicher Weise mit Gleisabschnittsbetrachtung nur so lange, wie der Fehler der Betriebsleitzentrale 2 besteht. Die üblicherweise sehr hohen Sicherheitsstandards bei Eisenbahnsiche- rungsanlagen können auf diese Weise erfüllt werden, wobei neben einer Hardware-Realisierung auch eine Implementierung wenigstens einiger Funktionen der Betriebsleitzentrale 2 und/oder des Rückfallsystems 3 in einer Cloud möglich werden kann . The driving data of the rail vehicles 1 are constantly transmitted by means of radio antennas 4 to the operation control center 2. From these driving data and other data, in particular timetable data, the operating control center 2 generates a movement authority MA for each rail vehicle 1, which contains specifications for a speed profile up to a certain position to be approached by the rail vehicle 1. At the same time, the complex states z are transferred from the operation control center 2 or a peripheral system into simpler states r and transmitted to the fallback system 3. Preferably, along with the transferred states r life character telegrams, time stamps and authentication features are exchanged between the operation control center 2 and the fallback system 3. The driving data of the rail vehicle 1, in particular satellite position 5 determined position data are also transmitted by radio directly to the fallback system 3. In this way, the fallback system 3 is informed at all times about the current state r of the railway safety system, so that a replacement of the operation control center 2 by the fallback system 3 is possible at any time in the event of a relevant error in the operation control center 2, for example in the absence of life signs telegrams , The states r, which are displayed and processed on the fallback system 3, correspond to the Zu- stand space R at a relay interlocking and are thus - in contrast to the complex states z in the operation control center 2 - manageable by an operator 6. The operator 6 takes over the control of the rail vehicles 1 in a conventional manner with track section analysis only as long as the error of the operation control center 2 consists. The usually very high safety standards in railway safety systems can be met in this way, with an implementation of at least some functions of the operation control center 2 and / or the fallback system 3 in a cloud can be possible in addition to a hardware implementation.

Claims

Patentansprüche claims
1. Verfahren zum Betreiben einer Eisanbahnsicherungsanlage mit einer Betriebsleitzentrale (2), die komplexe Zustände (z) verarbeitet, und mindestens einem Rückfallsystem (3), dadurch gekennzeichnet, dass Anspruch [en] A method of operating an ice ropeway protection system having an operation control center (2) that processes complex states (z) and at least one fallback system (3), characterized in that
die komplexen Zustände (z) in einfachere Zustände (r) , die manuelle verarbeitbar sind, transformiert und an das Rückfallsystem (3) übertragen werden. the complex states (z) are transformed into simpler states (r) that are manually processable, and transmitted to the fallback system (3).
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
dadurch gekennzeichnet, dass characterized in that
jeder neue komplexe Zustand (z) transformiert und mit Zeitstempel und authentifiziert an das Rückfallsystem (3) über- tragen wird. each new complex state (z) is transformed and timestamped and authenticated to the fallback system (3).
3. Verfahren nach einem der vorangehenden Ansprüche, 3. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
zwischen der Betriebsleitzentrale (2) und dem Rückfallsystem (3) zyklisch Lebenszeichentelegramme übertragen werden. between the operating control center (2) and the fallback system (3) cyclic life-sign telegrams are transmitted.
4. Verfahren nach einem der vorangehenden Ansprüche, 4. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
bei einem Fehler oder bei Ausfall der Betriebsleitzentrale (2) eine manuelle Bedienung mittels des Rückfallsystems (3) erfolgt, wobei der aktuelle Zustand (r) zu einer neuen MA - Movement Authority - verarbeitet wird. in the case of an error or failure of the operation control center (2), manual operation takes place by means of the fallback system (3), the current state (r) being processed into a new MA movement authority.
5. Verfahren nach einem der vorangehenden Ansprüche, 5. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
von mindestens einem Schienenfahrzeug (1) eine direkte Datenübertragung zu dem Rückfallsystem (3) erfolgt. at least one rail vehicle (1) is a direct data transmission to the fallback system (3).
6. Vorrichtung zur Durchführung des Verfahrens nach einem der vorangehenden Ansprüche, 6. Apparatus for carrying out the method according to one of the preceding claims,
dadurch gekennzeichnet, dass eine Transformationseinrichtung zur Transformaton der komplexen Zustände (z) in einfachere Zustände (r) die manuell verarbeitbar sind, und eine Übertragungseinrichtung zur Übertragung der einfacheren Zustände (r) an das Rückfallsystem (3) vorgesehen sind. characterized in that transformation means for transforming the complex states (z) into simpler states (r) which can be processed manually, and a transmission device for transmitting the simpler states (r) to the fallback system (3).
7. Vorrichtung nach Anspruch 6, 7. Apparatus according to claim 6,
dadurch gekennzeichnet, dass characterized in that
das Rückfallsystem (3) als konventionelles Rechnersystem aus- gebildet ist, welches über eine Funkverbindung mit der Betriebsleitzentrale (2) verbunden ist. the fallback system (3) is designed as a conventional computer system, which is connected via a radio link to the operation control center (2).
8. Vorrichtung nach einem der Ansprüche 6 oder 7, 8. Device according to one of claims 6 or 7,
dadurch gekennzeichnet, dass characterized in that
Funktionen der Betriebsleitzentrale (2) und/oder des Rückfallsystems (3) in einer Cloud implementiert sind. Functions of the operations control center (2) and / or the fallback system (3) are implemented in a cloud.
PCT/EP2015/066157 2014-07-30 2015-07-15 Method and device for operating a railway safety system WO2016016003A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014214918.5A DE102014214918A1 (en) 2014-07-30 2014-07-30 Method and device for operating a railway safety system
DE102014214918.5 2014-07-30

Publications (1)

Publication Number Publication Date
WO2016016003A2 true WO2016016003A2 (en) 2016-02-04

Family

ID=53610888

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/066157 WO2016016003A2 (en) 2014-07-30 2015-07-15 Method and device for operating a railway safety system

Country Status (2)

Country Link
DE (1) DE102014214918A1 (en)
WO (1) WO2016016003A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015217596A1 (en) * 2015-09-15 2017-03-16 Siemens Aktiengesellschaft Communication device and method for the automated exchange of messages in a railway installation

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10003971A1 (en) * 2000-01-25 2001-10-11 Deuta Werke Gmbh Rail traffic display panel operating process involves allocating identifiers to each train entering, storing data, reporting state of sector, etc.
DE102011005188A1 (en) * 2011-03-07 2012-09-13 Siemens Aktiengesellschaft Railway Control System
EP2804798B1 (en) * 2012-02-23 2016-04-13 Siemens Aktiengesellschaft Method for operating, securing and/or monitoring rail-bound traffic and operation control system

Also Published As

Publication number Publication date
DE102014214918A1 (en) 2016-02-04

Similar Documents

Publication Publication Date Title
EP3247609A1 (en) Method and device for automatically influencing track-bound vehicles
DE102014210190A1 (en) Driving license for a rail vehicle
EP3102475B1 (en) Spare ressource for the faulty channel of a rail vehicle
EP2683589A1 (en) Railway control system
EP2555959B1 (en) Method and device for determining the train length of a plurality of coupled railway traction vehicles
EP3027483A1 (en) Software updating of non-critical components in dual safety-critical distributed systems
CH701344A1 (en) Stellwerk control.
EP2874857B1 (en) Operating a rail vehicle by means of an etcs device, railvehicle and apparatus
EP1308366B1 (en) Warning device for work gangs
EP2193973A2 (en) Method and device for testing units that influence trains with status data of track signals in relay interlocking systems
WO2016016003A2 (en) Method and device for operating a railway safety system
EP2088051A1 (en) Method and device for secure setting of a route for a rail vehicle
EP2978654B1 (en) Method for replacing a first signal box with a second signal box
EP3013666B1 (en) Method for operating a train control system and train control system
DE102014218191A1 (en) Method for operating a traffic control system
EP2945831B1 (en) Method and apparatus for etcs l1 and/or l2 - train control
EP1396413B1 (en) Method for operating assistance of track elements
EP3109127A1 (en) Method for signalling an expansion of a movement authority from a route control station to a positioning body
WO2014131629A2 (en) Rail vehicle having at least one train protection device according to a national standard and having an etcs vehicle apparatus and method for operating the rail vehicle
EP3221205B1 (en) Method and device for blocking and signaling a track section equipped with axle counters
DE102017200630A1 (en) Method for transmitting messages
WO2017045863A1 (en) Communication device and method for automatically exchanging messages in a railway system
EP1597129B1 (en) Method for controlling the sequence of trains during traffic control
DE102005049217A1 (en) Relay signal tower remote control method for railway transportation, involves controlling tower from control operating place by secure remote control system such that core of tower is maintained without modifications
DE102023200912A1 (en) Device for controlling a traffic system, adjustable element of a traffic system, traffic system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15738336

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15738336

Country of ref document: EP

Kind code of ref document: A2