本发明专利技术涉及一种用于控制技术设备(20)、特别是铁路轨道设备的装置(10),其中该装置(10)具有能够促使技术设备(20)进行调整的中央调度室计算机(25)和至少两个操作地点计算机(30,40,50),利用操作地点计算机产生操作命令(BB)并且传输到中央调度室计算机(25)。按照本发明专利技术,操作地点计算机(30,40,50)中的至少一个操作地点计算机(30)是安全的操作地点计算机(30),其安全性水平达到预定的最低标准,并且至少一个操作地点计算机(40,50)是不安全的操作地点计算机(40,50),其安全性水平低于预定的最低标准,安全的操作地点计算机(30)与中央调度室计算机(25)经过安全的数据连接(200)相连,所述数据连接保证预定的传输安全性,并且至少一个不安全的操作地点计算机(40,50)间接地,即经过安全的操作地点计算机(30),与中央调度室计算机(25)相连,并且不安全的计算机(40,50)的操作命令(BB)被传输到安全的操作地点计算机(30)并且经过该安全的操作地点计算机和安全的数据连接(200)被传输到中央调度室计算机(25)。
【技术实现步骤摘要】
【国外来华专利技术】用于控制技术设备的方法和装置
本专利技术涉及一种用于控制技术设备、特别是铁路轨道设备的装置,其中该装置具有可以促使技术设备进行调整的中央调度室计算机和至少两个操作地点计算机,利用所述操作地点计算机产生操作命令并且传输到中央调度室计算机。
技术介绍
为了控制技术设备,特别是铁路轨道设备,对于安全性关键的调节操作原则上可以采用任意的操作地点计算机,例如标准PC;预定的安全性水平不必在所有情况下都达到,因为在操作地点计算机和技术设备之间的中央调度室计算机可以拒绝危险的操作处理。对于如下情况,即,利用操作地点计算机也应当产生安全性相关的或安全性关键的操作命令并且应当禁止或避开通过中央调度室计算机的控制,要采取可靠防止在技术设备中的危险情况的预防措施。
技术实现思路
本专利技术要解决的技术问题是,提出一种用于控制技术设备的装置,其可以成本低地实现并且却保证高的安全性标准。按照本专利技术,操作地点计算机中的至少一个操作地点计算机是安全的操作地点计算机,其安全性水平达到预定的最低标准,并且至少一个操作地点计算机是不安全的操作地点计算机,其安全性水平低于预定的最低标准,安全的操作地点计算机与中央调度室计算机经过安全的数据连接相连,所述数据连接保证预定的传输安全性,并且至少一个不安全的操作地点计算机间接地,即经过安全的操作地点计算机,与中央调度室计算机相连,并且不安全的计算机的操作命令被传输到安全的操作地点计算机并且经过该安全的操作地点计算机和安全的数据连接被传输到中央调度室计算机。按照本专利技术的装置的主要优点在于,该不安全的计算机也可以被用来产生安全性相关的命令。为了达到充分的安全性水平,按照本专利技术,不安全的计算机到中央调度室计算机的连接不是直接,而是间接地经过至少一个安全的计算机设置;由此确保,操作命令、特别是安全性相关的操作命令,仅可以从安全的计算机被直接传输到中央调度室计算机,而不能相反地直接从不安全的计算机传输。以该方式可以对于来自于不安全的计算机的操作命令在其被进一步传输到中央调度室计算机以最终执行之前检查其可信度和/或可行性。总之专利技术性思路在于,本专利技术通过将安全的操作计算机进行中间连接而实现了不安全的操作地点计算机的结合。为了确保,所有操作地点计算机总是访问显示了技术设备的状态的相同的数据,有利的是,在所述安全的操作地点计算机中或安全的操作地点计算机之一中中央地存储描述了技术设备的状态的数据组并且将不安全的操作地点计算机这样编程,使得其在考虑在安全的操作地点计算机中存储的数据组和由不安全的计算机的操作者预定的显示方式的条件下产生操作者独特的显示控制信号,其导致通过数据组定义的、技术设备的状态被操作者独特地显示在与不安全的操作地点计算机相连的显示装置上。由于描述了技术设备的状态的数据组被中央存储,确保了始终总是所有操作地点计算机和所有与操作地点计算机相连的显示装置总是考虑相同的数据状态。数据的正确性通过如下保证,即,数据在安全的计算机中被管理和更新。为了确保,数据组在安全的操作地点计算机中的中央存储是正确地进行,有利的是,安全的操作地点计算机包括至少两个冗余运行的存储器区域,其中分别存储了描述技术设备的状态的数据组。对于在两个冗余运行的存储器区域中存储的数据组的一致性的检查优选地由比较部件进行。相应地,有利的是,在安全的和不安全的操作地点计算机之间布置比较部件并且比较部件这样构造,使得其将描述了技术设备状态的数据组的数据为了传输到不安全的操作计算机而分别从至少两个冗余运行的存储器区域中的每一个中读出并且互相比较并且将读出的数据然后仅当它们一致时进一步传输到不安全的操作地点计算机,否则禁止进一步传输。比较部件优选是不在操作地点计算机中实现的单独的部件。替换地,比较部件也可以集成在安全的操作地点计算机中。关于安全的操作地点计算机的构造,有利的是,安全的操作地点计算机包括至少两个冗余工作的计算机单元,安全的操作地点计算机的至少两个冗余工作的计算机单元在获得不安全的操作地点计算机的安全性相关的操作命令之后分别将确认请求发送到不安全的操作地点计算机,更确切地说经过比较部件,并且这样构造比较部件,使得其将安全的操作地点计算机的至少两个冗余工作的计算机单元的确认请求互相比较并且当它们一致时进一步传输到不安全的操作地点计算机,并且否则禁止进一步传输。由于需要确认请求,实现了,比较部件可以检查两个冗余工作的计算机单元的活动并且当根据两个冗余工作的计算机单元的确认请求识别到,它们产生互相不同的结果时,可以干预两个冗余工作的计算机单元的活动。关于对安全的操作地点计算机的冗余工作的计算机单元的工作方式的监控,此外有利的是,比较部件也监视在中央调度室计算机和安全的操作地点计算机之间的接口。相应地,有利的是,比较部件将安全的操作地点计算机的至少两个冗余工作的计算机单元的、导致技术设备调整的控制信号互相比较并且仅当它们一致时才进一步传输或允许进一步传输到中央调度室计算机,并且否则禁止进一步传输。本专利技术还涉及一种用于控制技术设备、特别是铁路轨道设备的方法,其中利用操作地点计算机产生操作命令并且传输到与技术设备相连的中央调度室计算机并且利用中央调度室计算机促使技术设备的调整。按照本专利技术,利用其安全性水平低于预定的最低标准的不安全的操作地点计算机产生操作命令并且经过其安全性水平达到预定的最低标准的安全的操作地点计算机传输到中央调度室计算机。关于按照本专利技术的方法的优点参考结合按照本专利技术的装置的上述实施,因为按照本专利技术的装置的优点与按照本专利技术的方法的优点基本上相应。有利的是,在安全的操作地点计算机中中央地存储描述了技术设备的状态的数据组,利用不安全的操作地点计算机在考虑在安全的操作地点计算机中存储的数据组和由不安全的计算机的操作者预定的显示方式的条件下产生操作者独特的显示控制信号,所述显示控制信号导致操作者独特地显示通过数据组定义的、技术设备的状态,并且显示控制信号在与不安全的操作地点计算机相连的显示装置上被显示。此外有利的是,将描述了技术设备的状态的数据组冗余地存储在至少两个存储器区域中并且将描述了技术设备的状态的数据组的数据为了传输到不安全的操作计算机而分别从至少两个存储器区域中的每一个中读出并且互相比较并且将读出的数据仅在它们一致时进一步传输到不安全的操作地点计算机,否则禁止进一步传输。附图说明以下结合实施例详细解释本专利技术。在此示例性地:图1示出了用于控制技术设备的装置的第一实施例,其中根据该装置也示例性解释了按照本专利技术的方法,图2示出了在输入到不安全的操作地点计算机的安全性相关的操作命令的情况下按照图1的装置的工作方式,图3示出了按照本专利技术的装置的第二实施例,并且,图4示出了按照本专利技术的装置的第三实施例,其中在安全的操作地点计算机中集成了比较部件。在附图中为了清楚起见,对于相同的或相似的部件始终使用相同的附图标记。具体实施方式在图1中可以看出用于控制技术设备20的装置10,其例如可以是铁路轨道设备。装置10包括中央调度室计算机25、安全的操作地点计算机30以及两个不安全的操作地点计算机40和50。三个操作地点计算机30、40和50分别与一个显示装置60、70和80相连。两个不安全的操作地点计算机40和50经过比较部件90与安全的操作地点计算机本文档来自技高网...
【技术保护点】
一种用于控制技术设备(20)、特别是铁路轨道设备的装置(10),其中,该装置(10)包括能够促使技术设备(20)进行调整的中央调度室计算机(25)和至少两个操作地点计算机(30,40,50),利用所述操作地点计算机产生操作命令(BB)并且传输到所述中央调度室计算机(25),其特征在于,‑操作地点计算机(30,40,50)中的至少一个操作地点计算机(30)是安全的操作地点计算机(30),其安全性水平达到预定的最低标准,并且至少一个操作地点计算机(40,50)是不安全的操作地点计算机(40,50),其安全性水平低于预定的最低标准,‑安全的操作地点计算机(30)与中央调度室计算机(25)经过安全的数据连接(200)相连,所述安全的数据连接保证预定的传输安全性,并且‑至少一个不安全的操作地点计算机(40,50)间接地,即经过所述安全的操作地点计算机(30),与中央调度室计算机(25)相连,并且不安全的操作地点计算机(40,50)的操作命令(BB)被传输到安全的操作地点计算机(30)并且经过该安全的操作地点计算机和安全的数据连接(200)被传输到中央调度室计算机(25)。
【技术特征摘要】
【国外来华专利技术】2012.06.29 DE 102012211273.11.一种用于控制技术设备(20)的装置(10),其中,该装置(10)包括能够促使技术设备(20)进行调整的中央调度室计算机(25)和至少两个操作地点计算机(30,40,50),利用所述操作地点计算机产生操作命令(BB)并且传输到所述中央调度室计算机(25),其特征在于,-操作地点计算机(30,40,50)中的至少一个操作地点计算机(30)是安全的操作地点计算机(30),其安全性水平达到预定的最低标准,并且至少一个操作地点计算机(40,50)是不安全的操作地点计算机(40,50),其安全性水平低于预定的最低标准,-安全的操作地点计算机(30)与中央调度室计算机(25)经过安全的数据连接(200)相连,所述安全的数据连接保证预定的传输安全性,并且-至少一个不安全的操作地点计算机(40,50)间接地,即经过所述安全的操作地点计算机(30),与中央调度室计算机(25)相连,并且不安全的操作地点计算机(40,50)的操作命令(BB)被传输到安全的操作地点计算机(30)并且经过该安全的操作地点计算机和安全的数据连接(200)被传输到中央调度室计算机(25)。2.根据权利要求1所述的装置(10),其特征在于,-在所述安全的操作地点计算机(30)中中央地存储了描述技术设备(20)的状态的数据组(DS),并且-将不安全的操作地点计算机(40,50)这样编程,使得其在考虑在安全的操作地点计算机(30)中存储的数据组(DS)和由不安全的计算机(40,50)的操作者预定的显示方式的条件下产生操作者独特的显示控制信号(AS1-AS3),其导致通过数据组(DS)定义的、技术设备(20)的状态被操作者独特地显示在与不安全的操作地点计算机(40,50)相连的显示装置(70,80)上。3.根据权利要求2所述的装置(10),其特征在于,所述安全的操作地点计算机(30)包括至少两个冗余运行的存储器区域(100,110),其中分别存储了描述技术设备(20)的状态的数据组(DS)。4.根据权利要求3所述的装置(10),其特征在于,-在安全的和不安全的操作地点计算机之间(30,40,50)布置比较部件(90),并且-所述比较部件(90)被构造为,使得其将描述了技术设备(20)的状态的数据组(DS)的数据(D)为了传输到不安全的操作地点计算机(40,50)而分别从至少两个冗余运行的存储器区域(100,110)中的每一个中读出并互相比较,并且仅当读出的数据(D)一致时才将它们进一步传输到不安全的操作地点计算机(40,50),否则禁止进一步传输。5.根据权利要求1所述的装置(10),其特征在于,-所述安全的操作地点计算机(30)包括至少两个冗余工作的计算机单元(...
【专利技术属性】
技术研发人员:T梅楚拉特,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。