專利名稱:控制安全苛刻的鐵路運(yùn)行過程的方法和實(shí)施該方法的裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種按照權(quán)利要求1前序部分的方法以及一種按照權(quán)利要求12的前序部分的用于實(shí)施該方法的裝置���。
背景技術(shù):
鐵路運(yùn)行過程屬于安全苛刻的過程�,因?yàn)榭赡艿墓δ芄收先绻麤]有被及時(shí)地識別并被阻止其對過程的影響的話����,可以導(dǎo)致巨大的財(cái)物損壞并可能造成人員的傷害����。出于這種原因,迄今為止對于這種過程的控制采用信號技術(shù)上可靠的裝置��,其任務(wù)是�,對待控制過程內(nèi)以及過程控制本身的內(nèi)部功能故障進(jìn)行識別,并由此將過程引導(dǎo)至或者保持在一個(gè)更安全的狀態(tài)��。這種信號技術(shù)上可靠的控制可以用不同的技術(shù)實(shí)現(xiàn)�����,例如用繼電器技術(shù)或者用電子技術(shù)���。在信號技術(shù)上可靠的過程控制中迄今采用昂貴的專用計(jì)算機(jī),該計(jì)算機(jī)對當(dāng)前處理任務(wù)兩個(gè)通道地進(jìn)行處理�����,并實(shí)時(shí)信號技術(shù)上可靠地比較處理流程在內(nèi)容上的一致性����。只有當(dāng)兩個(gè)處理通道分別得到的結(jié)果相同時(shí)��,才將處理控制指令輸出到待控制過程的過程部件�;否則中斷至該過程的連接����,除非存在至少一臺可以接管并實(shí)際接管出故障的計(jì)算機(jī)的功能的備用計(jì)算機(jī)。
上述可靠地輸入和輸出數(shù)據(jù)以及進(jìn)行數(shù)據(jù)比較的功能�,包括必要時(shí)可靠地?cái)嚅_過程部件的功能,通過可靠計(jì)算機(jī)的系統(tǒng)軟件實(shí)行����。此外,可靠計(jì)算機(jī)迄今還包括用于實(shí)際過程控制(例如集控站控制)的鐵路管理專用軟件�����。鐵路管理專用軟件通過各鐵路管理運(yùn)行規(guī)定確定����,并描述例如由其預(yù)先給定的進(jìn)路排列和進(jìn)路解鎖的依賴關(guān)系(Signal+Draht(信號+導(dǎo)線),77(1985)12�,第259-265頁)。鐵路管理專用軟件不僅由于鐵路管理機(jī)構(gòu)的不同而不同,而且也由于同一鐵路管理機(jī)構(gòu)的設(shè)備的不同而至少部分地不同����。這意味著,安裝在信號技術(shù)上可靠的計(jì)算機(jī)中并在其中運(yùn)行的軟件隨應(yīng)用情況的不同而不同����,其中,對于每種應(yīng)用情況所加載的軟件的正確性必須通過可靠性證明得到證明或者使人信服�。通過在每臺計(jì)算機(jī)中系統(tǒng)軟件和鐵路管理專用軟件的混合,導(dǎo)致復(fù)雜的軟件包��,這些軟件包難于看清楚并在建立和驗(yàn)證中費(fèi)時(shí)且昂貴��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是���,提供一種按照權(quán)利要求1前序部分的用于控制安全苛刻的鐵路運(yùn)行過程的方法,該方法在建立對于可靠過程處理所需要的程序中的開銷較少����,并且可以對鐵路運(yùn)營商對過程控制的可能改變的要求迅速而低成本地作出反應(yīng)。本發(fā)明要解決的另一個(gè)技術(shù)問題是����,提供一種實(shí)施該方法的裝置。
本發(fā)明是通過權(quán)利要求1以及權(quán)利要求12的特征解決上述技術(shù)問題的。本發(fā)明的基本思想在于���,將鐵路管理專用軟件由信號技術(shù)可靠的計(jì)算機(jī)中加載到商用計(jì)算機(jī)中�����,在商用計(jì)算機(jī)中數(shù)據(jù)被分別處理至少兩次�,并在輸出給過程之前在信號技術(shù)可靠的計(jì)算機(jī)中進(jìn)行一致性驗(yàn)證��。信號技術(shù)可靠的計(jì)算機(jī)除了數(shù)據(jù)比較的任務(wù)之外�,主要還有如下任務(wù)對輸入提示和命令進(jìn)行可靠的采集并傳遞到商用計(jì)算機(jī)上,以及可靠地影響過程部件并在故障情況下信號技術(shù)可靠地中斷至過程部件的連接�。
本發(fā)明方法以及本發(fā)明裝置的優(yōu)選實(shí)施方式和擴(kuò)展在從屬權(quán)利要求中給出。
下面對照附圖所示的實(shí)施方式對本發(fā)明作進(jìn)一步的說明���。其中����,圖1示意性示出了本發(fā)明的用于控制安全苛刻的鐵路運(yùn)行過程的裝置的結(jié)構(gòu)����,圖2示出了相應(yīng)的現(xiàn)有技術(shù)中的實(shí)施裝置的結(jié)構(gòu)。
具體實(shí)施例方式
圖2示出了公知的信號技術(shù)可靠的計(jì)算機(jī)SR��,用于優(yōu)選通過相同的處理程序在兩個(gè)獨(dú)立的處理通道K1,K2中進(jìn)行過程處理���。該可靠的計(jì)算機(jī)SR表示任意數(shù)目的信號技術(shù)可靠的計(jì)算機(jī)���;其數(shù)目主要取決于待控制過程的規(guī)模。待控制的過程是用來對鐵路設(shè)備BA起作用的鐵路運(yùn)行過程�。在圖中一個(gè)道岔W和一個(gè)信號S表示鐵路設(shè)備的過程部件。對過程部件控制和監(jiān)視通過為此開發(fā)的控制和監(jiān)視電路實(shí)行�,其在圖中沒有明確表示出來,通過這些電路由可靠的計(jì)算機(jī)SR向過程部件發(fā)出控制指令并從該電路將提示M輸入到可靠的計(jì)算機(jī)�。
信號技術(shù)可靠的計(jì)算機(jī)SR將從過程傳送給它的提示M通過通信總線KB輸出到輸入和顯示計(jì)算機(jī)EAR。該輸入和顯示計(jì)算機(jī)除了別的功能外�����,按照在各鐵路運(yùn)行規(guī)定中確定的表示規(guī)則對鐵路運(yùn)行過程進(jìn)行監(jiān)視�;它優(yōu)選地被實(shí)現(xiàn)為信號技術(shù)方法可靠的計(jì)算機(jī)。通過該輸入和顯示計(jì)算機(jī)EAR還產(chǎn)生用于控制鐵路運(yùn)行過程的指令K并傳送到信號技術(shù)可靠的計(jì)算機(jī)SR��。在此�����,輸入可以通過操作者����,例如行駛業(yè)務(wù)主管進(jìn)行,或者也可以通過例如用于自動化作業(yè)方式(Selbststellberieb)或者連續(xù)通過作業(yè)(Duchletbetrieb)的自動化技術(shù)進(jìn)行��。
提示和指令將在信號技術(shù)可靠的計(jì)算機(jī)中按照在各鐵路運(yùn)營商的運(yùn)行規(guī)定中確定的條件和依賴關(guān)系被兩個(gè)通道地處理����。在兩個(gè)處理系統(tǒng)的總線上出現(xiàn)的數(shù)據(jù)、地址和控制信號被實(shí)時(shí)地信號技術(shù)可靠地進(jìn)行比較��,以便能夠立刻識別可能的偏差��。在此��,檢查程序甚至對可靠的計(jì)算機(jī)的輸入/輸出寄存器以及其程序和工作存儲器及其地址寄存器�,在預(yù)定的最小時(shí)間間隔內(nèi)進(jìn)行檢驗(yàn),看其存儲器是否既可以采取一種狀態(tài)又可以采取另一種狀態(tài)���。這樣���,可以事件控制地或時(shí)間控制地識別出可能的功能故障并引起對外部設(shè)備的可靠斷開控制指令不能再輸出到道岔而信號為停止。
由于將由在圖中用橢圓圖形BO表示的鐵路管理的各運(yùn)行規(guī)定預(yù)先給定的條件和依賴關(guān)系存放到可靠的計(jì)算機(jī)SR的程序存儲器中�����,并和系統(tǒng)軟件混合,使得為了控制鐵路運(yùn)行過程而存放在可靠的計(jì)算機(jī)中的軟件為一個(gè)性化軟件���,該軟件非常復(fù)雜并且在建立以及在檢驗(yàn)中都是格外地開銷大���。
在圖1所示的按照本發(fā)明的用于控制鐵路運(yùn)行過程的裝置中,同樣至少有一臺信號技術(shù)可靠的計(jì)算機(jī)SR*����,其具有兩個(gè)優(yōu)選為相同構(gòu)造和相同運(yùn)行的處理通道K1*和K2*。它們的任務(wù)是�,類似于按照現(xiàn)有技術(shù)的信號技術(shù)可靠的計(jì)算機(jī)SR,對所有輸入給它的提示M和指令K可靠地進(jìn)行采集并進(jìn)行處理����。其另一個(gè)任務(wù)是,信號技術(shù)可靠地將處理過的控制指令SB輸出至各鐵路設(shè)備BA的過程部件W�����,S�,以及保證控制指令的輸出在出現(xiàn)故障的情況下信號技術(shù)可靠地停頓。與現(xiàn)有技術(shù)不同����,對用于鐵路運(yùn)行過程的控制和監(jiān)視的、由各鐵路運(yùn)行規(guī)定BO定義的條件和依賴關(guān)系的處理不是在信號技術(shù)可靠的計(jì)算機(jī)SR*中進(jìn)行�,而是在商用計(jì)算機(jī)R1,R2��,...Rn中進(jìn)行����。在這些商用計(jì)算機(jī)中還存放用于控制鐵路運(yùn)行過程的設(shè)備專用數(shù)據(jù);計(jì)算機(jī)R1�,R2代表一個(gè)或者多個(gè)計(jì)算機(jī)對,其中�,每臺計(jì)算機(jī)也可以屬于多個(gè)計(jì)算機(jī)對;即由三臺計(jì)算機(jī)可以組成三個(gè)計(jì)算機(jī)對�。它們按照在各鐵路運(yùn)行規(guī)定BO中為了過程控制確定的條件和依賴關(guān)系相互獨(dú)立地執(zhí)行由可靠的計(jì)算機(jī)SR*輸入給它們的處理任務(wù)A。每個(gè)商用計(jì)算機(jī)對R1�,R2中的兩臺計(jì)算機(jī)將其處理結(jié)果傳送到信號技術(shù)可靠的計(jì)算機(jī)SR*中,其中�,必須為時(shí)間上在前的計(jì)算機(jī)R1或R2設(shè)置一個(gè)具有時(shí)間監(jiān)視的等待時(shí)刻,在該時(shí)刻等待另外計(jì)算機(jī)的處理結(jié)果����,或者在時(shí)間超出時(shí)進(jìn)行故障處理。圖1中示意性地示出了對于輸入到商用計(jì)算機(jī)對R1�,R2的提示和由其處理的輸出以及存儲器區(qū)域的簽名的真實(shí)性的驗(yàn)證機(jī)制PM。通過輸入和顯示計(jì)算機(jī)EAR輸入到可靠的計(jì)算機(jī)SR*的指令K由該計(jì)算機(jī)SR*轉(zhuǎn)換成處理任務(wù)A并以電報(bào)的形式傳送到商用計(jì)算機(jī)R1���,R2�;這引起在商用計(jì)算機(jī)R1,R2中按照各鐵路運(yùn)行規(guī)定BO的條件和依賴關(guān)系進(jìn)行處理����。
對于通過商用計(jì)算機(jī)的鐵路管理專用軟件的處理到達(dá)程序的繼續(xù)處理要在預(yù)定的等待時(shí)間之后才能進(jìn)行的程序點(diǎn)的情況,信號技術(shù)可靠的計(jì)算機(jī)用于相應(yīng)于商用計(jì)算機(jī)的要求來保證商用計(jì)算機(jī)處理程序的同步����,以便在等待時(shí)間過后繼續(xù)程序的處理。例如�����,應(yīng)該在等待時(shí)間過后數(shù)秒鐘由商用計(jì)算機(jī)對特定的傳感器提示進(jìn)行讀入和處理�。
由商用計(jì)算機(jī)對R1,R2確定的處理結(jié)果E作為電報(bào)被送至信號技術(shù)可靠的計(jì)算機(jī)SR*���,在那里被信號技術(shù)可靠地分配到兩個(gè)處理通道K1*和K2*�����,并信號技術(shù)可靠地進(jìn)行一致性比較��。為了可靠地分配提示和可靠地將由商用計(jì)算機(jī)R1���,R2處理的結(jié)果進(jìn)行比較����,在圖中有一個(gè)功能塊V�����,在其中存放著作為系統(tǒng)軟件的有關(guān)程序��。不同于商用計(jì)算機(jī)R1�����,R2的驗(yàn)證機(jī)制PM��,信號技術(shù)可靠的計(jì)算機(jī)的驗(yàn)證機(jī)制PMS是信號技術(shù)可靠地實(shí)現(xiàn)的��。
與按照現(xiàn)有技術(shù)構(gòu)成的對應(yīng)裝置相比�����,本發(fā)明裝置的優(yōu)點(diǎn)尤其在于��,在信號技術(shù)可靠的計(jì)算機(jī)中總是僅實(shí)現(xiàn)可靠的輸入和輸出以及可靠的數(shù)據(jù)比較的功能��,并且獨(dú)立于由單個(gè)鐵路管理機(jī)構(gòu)的運(yùn)行規(guī)定分別確定的要求和條件����。由此,不僅在可靠的計(jì)算機(jī)中運(yùn)行的系統(tǒng)軟件簡單和清楚���;其更是對于所有的應(yīng)用情況是相同的�,即���,不再需要隨著情況的變化而重新處理并進(jìn)行許可驗(yàn)證�����。由各個(gè)鐵路管理機(jī)構(gòu)的不同運(yùn)行規(guī)定確定的鐵路管理專用軟件在商用計(jì)算機(jī)中運(yùn)行�����。其與可靠的計(jì)算機(jī)的系統(tǒng)軟件的共同作用不必驗(yàn)證�����。而是僅要求��,遵守信號技術(shù)可靠的計(jì)算機(jī)和商用計(jì)算機(jī)之間的專用接口���,并且對在商用計(jì)算機(jī)中實(shí)現(xiàn)的鐵路管理專用軟件的功能進(jìn)行檢驗(yàn)�,即����,檢驗(yàn)特定的輸入是否實(shí)際上導(dǎo)致特定的輸出。這種功能的驗(yàn)證與系統(tǒng)軟件的驗(yàn)證分開進(jìn)行�����,并且與現(xiàn)有技術(shù)不同�����,不再與可靠的計(jì)算機(jī)的系統(tǒng)軟件結(jié)合����,就其而言也是比現(xiàn)有技術(shù)更清楚的�����。
鐵路管理專用軟件的編制不一定由負(fù)責(zé)過程事件的信號技術(shù)可靠性的制造商為信號技術(shù)可靠的計(jì)算機(jī)實(shí)現(xiàn)����。而是可以��,將對商用計(jì)算機(jī)的程序編制的合同賦予有資格的工程師辦公室等���,其將其編制的軟件與各鐵路管理部門和例如聯(lián)邦鐵路局的授權(quán)機(jī)構(gòu)進(jìn)行調(diào)整。由此可將用于控制和監(jiān)視安全苛刻的鐵路運(yùn)行過程的程序比迄今為止更迅速和更合算地與各種條件相適應(yīng)���,而不會因此附帶任何對安全性的壞處���。
在上面解釋的實(shí)施方式中,商用計(jì)算機(jī)R1���,R2表示一個(gè)或多個(gè)雙計(jì)算機(jī)系統(tǒng)或者具有冗余計(jì)算機(jī)的計(jì)算機(jī)系統(tǒng)��,其中��,各計(jì)算機(jī)應(yīng)分別運(yùn)行處理各鐵路運(yùn)行規(guī)定預(yù)先給定的條件和依賴關(guān)系的相同程序���,其中,優(yōu)選各商用計(jì)算機(jī)或者分別僅實(shí)現(xiàn)運(yùn)行規(guī)定的特定的部分功能����,或者分別僅對鐵路設(shè)備的特定部分起作用����。不過����,也可以這樣來符合規(guī)定,即���,商用計(jì)算機(jī)R1�����,R2分別為一單獨(dú)的計(jì)算機(jī)����,其中�,將由鐵路管理的運(yùn)行規(guī)定確定的鐵路管理專用軟件的程序相繼相互獨(dú)立地處理多次(最少兩次)�。為此所需的鐵路管理專用軟件可以多樣性地構(gòu)成,但也可以對于兩個(gè)處理過程在內(nèi)容上相同��。
對于將商用計(jì)算機(jī)處理的結(jié)果向信號技術(shù)可靠的計(jì)算機(jī)的傳送��,可以優(yōu)選地使用非信號技術(shù)可靠的數(shù)據(jù)傳送�����,其中,或者將兩個(gè)通道上串行或并行處理的結(jié)果在兩個(gè)通道上向可靠的計(jì)算機(jī)傳送���,或者將其僅通過一個(gè)通道相繼兩次傳送�����。一個(gè)第二或者第三冗余通道提高了可用性���。在從商用計(jì)算機(jī)至信號技術(shù)可靠的計(jì)算機(jī)以及相反的傳送路徑中可能的數(shù)據(jù)失真,可以在接收計(jì)算機(jī)中通過發(fā)送計(jì)算機(jī)簽發(fā)的簽名加以識別���,該簽名將電報(bào)內(nèi)容通過一種計(jì)算規(guī)定進(jìn)行編碼�。在向可靠的計(jì)算機(jī)串行傳送數(shù)據(jù)時(shí)附加數(shù)據(jù)標(biāo)記����,該標(biāo)記可使信號技術(shù)可靠的計(jì)算機(jī)識別,所傳送的數(shù)據(jù)是否是當(dāng)前的和實(shí)際來自于商用計(jì)算機(jī)的不同計(jì)算通道�,以及是否是不同處理過程的結(jié)果;在通過分開的總線傳送數(shù)據(jù)時(shí)����,信號技術(shù)可靠的計(jì)算機(jī)可以從通過一條或另一條總線傳送給它的數(shù)據(jù)識別����,該數(shù)據(jù)是否也是實(shí)際來自于該商用計(jì)算機(jī)對的一臺或另一臺計(jì)算機(jī)��。
在本發(fā)明的優(yōu)選實(shí)施方式中���,可以將商用計(jì)算機(jī)實(shí)現(xiàn)為所謂的操作終端計(jì)算機(jī)�,通過該計(jì)算機(jī)可以由鐵路工作者或者由自動裝置給出用于實(shí)施鐵路運(yùn)行過程的指令��,以及將鐵路運(yùn)行過程的響應(yīng)可視化�。這樣,在操作終端計(jì)算機(jī)中相互獨(dú)立地運(yùn)行著用于輸入和可視化指令和提示的程序�����,以及用來按照鐵路運(yùn)行規(guī)定控制過程部件的程序�。用于輸入指令和將過程事件可視化的程序也可以與如通過鐵路運(yùn)行規(guī)定預(yù)先給定的過程控制程序相結(jié)合��。
信號技術(shù)可靠的計(jì)算機(jī)也可以實(shí)施為n中取m的計(jì)算機(jī)系統(tǒng)���,其中�����,關(guān)于是否應(yīng)該以及應(yīng)該將哪些控制指令輸出到過程的判斷由至少兩臺無損傷計(jì)算機(jī)的多數(shù)表決決定�。
將控制指令輸出到過程由兩個(gè)通道實(shí)現(xiàn);每臺計(jì)算機(jī)可以在確定處理故障時(shí)阻止控制指令的輸出�����。
本發(fā)明的方法和本發(fā)明的裝置可以具有優(yōu)點(diǎn)地應(yīng)用到所有安全苛刻的鐵路運(yùn)行過程���。這樣的應(yīng)用例如可以是通過控制器對鐵路運(yùn)行的可靠控制�,也可以例如是對鐵路道口��、計(jì)軸器設(shè)備(Achszaehlanlage)以及連續(xù)式列車自動控制(LZB)的段設(shè)備和列車設(shè)備的可靠控制����。
權(quán)利要求
1.一種用于在使用至少一臺信號技術(shù)可靠的計(jì)算機(jī)的條件下控制安全苛刻的鐵路運(yùn)行過程的方法,該信號技術(shù)可靠的計(jì)算機(jī)將輸入指令按照鐵路運(yùn)行規(guī)定進(jìn)行信號技術(shù)可靠地處理��,并將處理后的控制指令信號技術(shù)可靠地輸出到過程部件�,并將過程部件產(chǎn)生的提示用于過程狀態(tài)監(jiān)視和過程控制,其特征在于���,在所述可靠的計(jì)算機(jī)(SR*)中僅存放系統(tǒng)軟件(V��,PMS)�,該系統(tǒng)軟件的程序使該可靠的計(jì)算機(jī)可以信號技術(shù)可靠地進(jìn)行輸入/輸出以及信號技術(shù)可靠地進(jìn)行數(shù)據(jù)比較,將鐵路管理專用軟件(BO)存放在至少一臺非信號技術(shù)可靠的商用計(jì)算機(jī)(R1�,R2)中,該鐵路管理專用軟件包含由鐵路管理部門通過其鐵路運(yùn)行規(guī)定為鐵路運(yùn)行過程預(yù)先給定的條件和依賴關(guān)系����,所述信號技術(shù)可靠的計(jì)算機(jī)由傳送給它的指令(K)和提示(M)中產(chǎn)生處理任務(wù)(A)并將其傳送至所述商用計(jì)算機(jī),該處理任務(wù)在該商用計(jì)算機(jī)處至少被相互獨(dú)立地處理兩次����,將處理的結(jié)果(E)和/或中間結(jié)果傳送到所述可靠的計(jì)算機(jī),并由該可靠的計(jì)算機(jī)信號技術(shù)可靠地進(jìn)行內(nèi)容一致性驗(yàn)證����,其中,所述可靠的計(jì)算機(jī)僅接受這樣的結(jié)果和/或中間結(jié)果����,即,其由所述商用計(jì)算機(jī)至少雙重一致地提供�,并將從中導(dǎo)出的控制指令(SB)信號技術(shù)可靠地輸出至過程(BA)。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,對于在商用計(jì)算機(jī)中所述處理任務(wù)的至少兩次處理使用相同的或不同的軟件�����。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,在對鐵路管理專用軟件(BO)的處理中產(chǎn)生的時(shí)間結(jié)果由所述信號技術(shù)可靠的計(jì)算機(jī)(SR*)根據(jù)商用計(jì)算機(jī)的要求進(jìn)行同步�����。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法��,其特征在于����,將由商用計(jì)算機(jī)確定的結(jié)果和/或中間結(jié)果通過非信號技術(shù)可靠的通信通道傳送至所述可靠的計(jì)算機(jī)。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法���,其特征在于�����,設(shè)置了電報(bào)式的數(shù)據(jù)傳送方式�����,并為該電報(bào)簽名����,各接收計(jì)算機(jī)根據(jù)該簽名可以識別該電報(bào)是否未失真地傳輸。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法��,其特征在于����,設(shè)置了電報(bào)式的數(shù)據(jù)傳送方式,并為該電報(bào)簽名�,信號技術(shù)可靠的計(jì)算機(jī)根據(jù)該簽名可以識別,在商用計(jì)算機(jī)的程序存儲器和數(shù)據(jù)存儲器中是否出現(xiàn)失真或者商用計(jì)算機(jī)的CPU不再正確地工作��。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法���,其特征在于���,將所述處理任務(wù)分別在至少兩臺商用計(jì)算機(jī)(R1����,R2)中基本上同時(shí)地進(jìn)行處理�����,或者僅在一臺計(jì)算機(jī)中時(shí)間上串行地處理����,并將所確定的結(jié)果和/或中間結(jié)果分別成對地傳送至所述可靠的計(jì)算機(jī)�����,以用于比較��。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于����,為所述電報(bào)附加標(biāo)記,所述可靠的計(jì)算機(jī)依據(jù)該標(biāo)記可以識別��,該電報(bào)是否實(shí)際上是被分開處理的。
9.根據(jù)權(quán)利要求7所述的方法���,其特征在于����,所述可靠的計(jì)算機(jī)根據(jù)通過不同的輸入傳送給它的商用計(jì)算機(jī)結(jié)果提示識別�,所述電報(bào)是否來自不同的計(jì)算機(jī)。
10.根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法����,其特征在于,所述商用計(jì)算機(jī)操作系統(tǒng)軟件(BO)中的系統(tǒng)錯(cuò)誤通過在有關(guān)計(jì)算機(jī)(R1至Rn)中采用多種操作系統(tǒng)而被排除��。
11.根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的方法��,其特征在于���,所述商用計(jì)算機(jī)硬件中的系統(tǒng)錯(cuò)誤通過在有關(guān)計(jì)算機(jī)(R1至Rn)中采用多種計(jì)算機(jī)部件(主板�����,CPU�,存儲器)而被排除��。
12.一種用于實(shí)施使用至少一臺信號技術(shù)可靠的計(jì)算機(jī)控制安全苛刻的鐵路運(yùn)行過程方法的裝置,該信號技術(shù)可靠的計(jì)算機(jī)將輸入指令按照鐵路運(yùn)行規(guī)定進(jìn)行信號技術(shù)可靠地處理���,并將處理后的控制指令信號技術(shù)可靠地輸出到過程部件���,并將過程部件產(chǎn)生的提示用于過程狀態(tài)監(jiān)視和過程控制��,其特征在于��,在所述信號技術(shù)可靠的計(jì)算機(jī)(SR*)中僅實(shí)現(xiàn)一種系統(tǒng)軟件�,其程序使得該可靠的計(jì)算機(jī)可以信號技術(shù)可靠地進(jìn)行輸入/輸出(K,E�����,M�,A,SB)以及信號技術(shù)可靠地進(jìn)行數(shù)據(jù)比較���,設(shè)置了至少一臺非信號技術(shù)可靠的商用計(jì)算機(jī)(R1��,R2)���,其中實(shí)現(xiàn)了鐵路管理專用軟件���,該鐵路管理專用軟件包含了由鐵路管理部門通過其鐵路運(yùn)行規(guī)定(BO)為鐵路運(yùn)行過程的控制預(yù)先給定的條件和依賴關(guān)系,將所述可靠的計(jì)算機(jī)和商用計(jì)算機(jī)連接到一個(gè)通信系統(tǒng)(BUS)上����,通過該通信系統(tǒng)所述信號技術(shù)可靠的計(jì)算機(jī)向所述商用計(jì)算機(jī)傳送處理任務(wù)(A),并從所述商用計(jì)算機(jī)接收結(jié)果(E)和/或中間結(jié)果���,其中��,所述商用計(jì)算機(jī)設(shè)置用來對所述處理任務(wù)至少相互獨(dú)立地執(zhí)行兩次����,所述可靠的計(jì)算機(jī)將由所述商用計(jì)算機(jī)分別成對傳送給其的結(jié)果(E)和/或中間結(jié)果信號技術(shù)可靠地進(jìn)行內(nèi)容一致性驗(yàn)證���,并根據(jù)驗(yàn)證結(jié)果從中導(dǎo)出對過程部件(W�����,S)的控制指令(SB)�����,并通過為此設(shè)置的驅(qū)動器輸出給過程�����。
13.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于�,在所述商用計(jì)算機(jī)中也僅安裝其功能得到證實(shí)的程序(BO)。
14.根據(jù)權(quán)利要求12或13所述的裝置����,其特征在于���,所述商用計(jì)算機(jī)利用相同的或者不同的軟件分別至少執(zhí)行兩次所述處理任務(wù)�����。
15.根據(jù)權(quán)利要求12至14中任一項(xiàng)所述的裝置��,其特征在于�,至少設(shè)置兩臺將相同處理任務(wù)成對相互獨(dú)立執(zhí)行的商用計(jì)算機(jī)�。
16.根據(jù)權(quán)利要求12至15中任一項(xiàng)所述的裝置,其特征在于����,為了執(zhí)行不同的功能或者部分功能或者為了控制和監(jiān)視不同的設(shè)備部件�,分別在單計(jì)算機(jī)或者多計(jì)算機(jī)實(shí)施方式中設(shè)置多臺商用計(jì)算機(jī)(R1���,R2)����。
17.根據(jù)權(quán)利要求12至16中任一項(xiàng)所述的裝置����,其特征在于,至少一臺商用計(jì)算機(jī)是操作終端計(jì)算機(jī)���,通過該操作終端計(jì)算機(jī)將指令(K)輸入到所述可靠的計(jì)算機(jī)并顯示提示(M)�����。
18.根據(jù)權(quán)利要求12至17中任一項(xiàng)所述的裝置����,其特征在于����,所述可靠的計(jì)算機(jī)是n中取m的計(jì)算機(jī)系統(tǒng)���。
19.根據(jù)權(quán)利要求12至18中任一項(xiàng)所述的裝置,其特征在于�����,所述可靠的計(jì)算機(jī)設(shè)置用來����,根據(jù)附加在由至少一臺所述商用計(jì)算機(jī)傳送的結(jié)果和/或中間結(jié)果中的標(biāo)記來識別,該結(jié)果和/或中間結(jié)果是否來自于不同的處理過程���。
20.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于,所述可靠的計(jì)算機(jī)兩個(gè)通道地向過程給出可能的控制指令����。
全文摘要
在本發(fā)明控制安全苛刻的鐵路運(yùn)行過程的方法中,將程序分為系統(tǒng)軟件(V��,PMS)和鐵路管理專用軟件(BO)�����。通過在信號技術(shù)可靠的計(jì)算機(jī)(SR
文檔編號B61L21/00GK1558848SQ01823823
公開日2004年12月29日 申請日期2001年11月22日 優(yōu)先權(quán)日2001年11月22日
發(fā)明者沃爾克·戈里克, 伯恩德·普拉德, 拉爾夫·希瓦辛斯克, 希瓦辛斯克, 普拉德, 沃爾克 戈里克 申請人:西門子公司