[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102021203010A1 - Safety monitoring method for a guided vehicle - Google Patents

Safety monitoring method for a guided vehicle Download PDF

Info

Publication number
DE102021203010A1
DE102021203010A1 DE102021203010.6A DE102021203010A DE102021203010A1 DE 102021203010 A1 DE102021203010 A1 DE 102021203010A1 DE 102021203010 A DE102021203010 A DE 102021203010A DE 102021203010 A1 DE102021203010 A1 DE 102021203010A1
Authority
DE
Germany
Prior art keywords
safety
security
out2
out1
outn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102021203010.6A
Other languages
German (de)
Inventor
Karsten Rahn
Dietmar Schütz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility GmbH
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Priority to DE102021203010.6A priority Critical patent/DE102021203010A1/en
Priority to EP22156086.5A priority patent/EP4063231A1/en
Publication of DE102021203010A1 publication Critical patent/DE102021203010A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0081On-board diagnosis or maintenance
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0072On-board train data handling
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L23/00Control, warning or like safety means along the route or between vehicles or trains
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Alarm Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren (100) zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug bereitgestellt, wobei das Verfahren (100) umfasst:- Empfangen (101) einer sicherheitsrelevanten Nachricht (207) (207), wobei die sicherheitsrelevante Nachricht (207) ein für das spurgeführte Fahrzeug sicherheitsrelevantes Ereignis (209) anzeigt;- Aktivieren (103) einer Timer-Funktion (T) für eine vorbestimmte Zeitdauer bei Empfang der sicherheitsrelevanten Nachricht (207);- Verarbeiten (105) der sicherheitsrelevanten Nachricht (207) und Entscheiden, ob basierend auf der sicherheitsrelevanten Nachricht eine entsprechende Sicherheitsaktion (Out1, Out2,..., OutN) auszulösen ist; und- Zurücksetzen (107) der Timer-Funktion (T) vor Ablauf der vorbestimmten Zeitdauer, falls basierend auf der Verarbeitung der sicherheitsrelevanten Nachricht (207) entschieden ist, dass keine Sicherheitsaktion (Out1, Out2,..., OutN) auszulösen ist; oder- Auslösen (109) der Sicherheitsaktion (Out1, Out2,..., OutN) vor Ablauf der vorbestimmten Zeitdauer, falls basierend auf der Verarbeitung der sicherheitsrelevanten Nachricht (207) entschieden ist, dass eine Sicherheitsaktion (Out1, Out2,..., OutN) auszulösen ist; oder- automatisches Auslösen (111) der Sicherheitsaktion (Out1, Out2,..., OutN) bei Ablauf der vorbestimmten Zeitdauer der Timer-Funktion (T), falls vor Ablauf der vorbestimmten Zeitdauer die Sicherheitsaktion nicht ausgelöst ist und die Timer-Funktion (T) nicht zurückgesetzt ist.The invention relates to a method (100) for security monitoring for a track-guided vehicle provided, the method (100) comprising: - Receiving (101) a safety-related message (207) (207), the safety-related message (207) for the track-guided Vehicle safety-related event (209) indicates; - Activating (103) a timer function (T) for a predetermined period of time upon receipt of the safety-related message (207); - Processing (105) the safety-related message (207) and deciding whether based on a corresponding security action (Out1, Out2,..., OutN) is to be triggered for the security-relevant message; and- resetting (107) the timer function (T) before the predetermined period of time has elapsed if, based on the processing of the security-related message (207), it has been decided that no security action (Out1, Out2,..., OutN) is to be triggered; or- triggering (109) the security action (Out1, Out2,..., OutN) before the predetermined period of time has elapsed, if it is decided based on the processing of the security-related message (207) that a security action (Out1, Out2,... , OutN) is to be triggered; or- automatic triggering (111) of the safety action (Out1, Out2,..., OutN) when the predetermined period of time of the timer function (T) has elapsed, if the safety action has not been triggered before the predetermined period of time has elapsed and the timer function ( T) is not reset.

Description

Die Erfindung betrifft ein Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug.The invention relates to a safety monitoring method for a track-guided vehicle.

Viele sicherheitsrelevante Systeme insbesondere im Bereich des Schienenverkehrs müssen bestimmte Aufgaben kontinuierlich (d.h. regelmäßig mit definierten maximalen Zeitabständen) durchführen, sowie auf spezifische, insbesondere externe Ereignisse/Veränderungen typischerweise innerhalb einer definierten Zeitspanne reagieren. Diese Zeitspannen liegen allgemein im Sekunden- oder Subsekundenbereich.Many safety-relevant systems, especially in the rail transport sector, have to perform certain tasks continuously (i.e. regularly with defined maximum time intervals) and typically react to specific, especially external events/changes within a defined period of time. These periods of time are generally in the seconds or subseconds range.

Insbesondere müssen derartige Systeme zuverlässig aus sich heraus die Einhaltung der Zeitvorgaben überwachen, und bei Überschreitung ihrerseits eine Sicherheitsreaktion auslösen. Durch höhere Geschwindigkeiten, schnellere Reaktionszeiten, höhere Informationsdichte, vielfältige spontane Ereignisse, aufwendigere Berechnungen wird die zuverlässige Einhaltung der Zeitspannen immer schwieriger. Gleichzeitig benötigen weitere Überwachungsmechanismen zur Erkennung spontaner Fehler ihrerseits signifikante Anteile der verfügbaren Rechenleistung. Insbesondere im Onboard-Bereich sind der Steigerung der Rechenleistung durch das Umfeld physikalische Grenzen gesetzt.In particular, such systems must reliably monitor compliance with the time specifications and trigger a security reaction if they are exceeded. Due to higher speeds, faster reaction times, higher information density, diverse spontaneous events and more complex calculations, it is becoming increasingly difficult to reliably adhere to the time periods. At the same time, other monitoring mechanisms for detecting spontaneous errors require significant portions of the available computing power. In the onboard area in particular, there are physical limits to the increase in computing power due to the environment.

Der Erfindung liegt die Aufgabe zugrunde, ein verbessertes Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug bereitzustellen.The object of the invention is to provide an improved method for safety monitoring for a track-guided vehicle.

Diese Aufgabe wird durch ein Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug gemäß dem unabhängigen Anspruch gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.This object is achieved by a method for safety monitoring for a track-guided vehicle according to the independent claim. Advantageous configurations are specified in the dependent claims.

Nach einem Aspekt der Erfindung wird ein Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug bereitgestellt, wobei das Verfahren umfasst:

  • - Empfangen einer sicherheitsrelevanten Nachricht, wobei die sicherheitsrelevante Nachricht ein für das spurgeführte Fahrzeug sicherheitsrelevantes Ereignis anzeigt;
  • - Aktivieren einer Timer-Funktion für eine vorbestimmte Zeitdauer bei Empfang der sicherheitsrelevanten Nachricht, wobei die vorbestimmte Zeitdauer eine Zeitvorgabe für ein Ausführen einer Sicherheitsaktion erfüllt;
  • - Verarbeiten der sicherheitsrelevanten Nachricht und Entscheiden, ob basierend auf der sicherheitsrelevanten Nachricht eine entsprechende Sicherheitsaktion auszulösen ist; und
  • - Zurücksetzen der Timer-Funktion vor Ablauf der vorbestimmten Zeitdauer, falls basierend auf der Verarbeitung der sicherheitsrelevanten Nachricht entschieden ist, dass keine Sicherheitsaktion auszulösen ist; oder
  • - Auslösen der Sicherheitsaktion vor Ablauf der vorbestimmten Zeitdauer, falls basierend auf der Verarbeitung der sicherheitsrelevanten Nachricht entschieden ist, dass eine Sicherheitsaktion auszulösen ist; oder
  • - automatisches Auslösen der Sicherheitsaktion bei Ablauf der vorbestimmten Zeitdauer der Timer-Funktion, falls vor Ablauf der vorbestimmten Zeitdauer die Sicherheitsaktion nicht ausgelöst ist und die Timer-Funktion nicht zurückgesetzt ist.
According to one aspect of the invention, a method for safety monitoring for a guided vehicle is provided, the method comprising:
  • - Receiving a safety-related message, the safety-related message indicating a safety-related event for the track-guided vehicle;
  • - Activating a timer function for a predetermined period of time upon receipt of the security-related message, the predetermined period of time fulfilling a time specification for carrying out a security action;
  • - processing the security-related message and deciding whether a corresponding security action is to be triggered based on the security-related message; and
  • - Resetting the timer function before the end of the predetermined period of time if it is decided based on the processing of the security-related message that no security action is to be triggered; or
  • - triggering the security action before the predetermined period of time has elapsed if it is decided based on the processing of the security-related message that a security action is to be triggered; or
  • - automatic triggering of the security action when the predetermined time period of the timer function has expired if the security action is not triggered before the predetermined time period has elapsed and the timer function is not reset.

Hierdurch kann der technische Vorteil erreicht werden, dass ein verbessertes Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug bereitgestellt werden kann, bei dem gewährleistet werden kann, dass als Reaktion auf eine sicherheitsrelevante Nachricht, die ein für das spurgeführte Fahrzeug entsprechend sicherheitsrelevantes Ereignis anzeigt, innerhalb einer vorbestimmten Zeitdauer eine entsprechende Sicherheitsaktion veranlasst bzw. ausgeführt werden kann. Hierzu wird bei Empfang der sicherheitsrelevanten Nachricht eine Timer-Funktion aktiviert, die vorsieht, dass bei Ablauf einer vorbestimmten Zeitdauer, eine entsprechende Sicherheitsaktion veranlasst wird. Darüber hinaus wird zeitgleich eine Verarbeitung der empfangenen sicherheitsrelevanten Nachricht ausgeführt, wie dies für Sicherheitssysteme üblich ist, und basierend auf der jeweiligen sicherheitsrelevanten Nachricht entschieden, ob eine entsprechende Sicherheitsaktion auszuführen ist. Wird innerhalb der vorbestimmten Zeitdauer der Timer-Funktion entschieden, dass basierend auf der sicherheitsrelevanten Nachricht keine derartige Sicherheitsaktion auszuführen ist, kann ein Zurücksetzen der Timer-Funktion veranlasst und damit das Ausführen der Sicherheitsaktion vermieden werden. Wird hingegen innerhalb der vorbestimmten Zeitdauer entschieden, dass eine entsprechende Sicherheitsaktion auszuführen ist, kann dies vor Ablauf der Zeitdauer der Timer-Funktion veranlasst werden, sodass für das Ausführen der Sicherheitsaktion nicht auf das Ablaufen der Zeitdauer der Timer-Funktion gewartet werden muss. Für den Fall, dass vor Ablauf der vorbestimmten Zeitdauer der Timer-Funktion die Timer-Funktion weder zurückgesetzt wurde noch eine entsprechende Sicherheitsaktion veranlasst wurde, wird bei Ablauf der vorbestimmten Zeitdauer der Timer-Funktion automatisch eine entsprechende Sicherheitsaktion veranlasst. Das erfindungsgemäße Verfahren ermöglicht somit die Gewährleistung der Einhaltung entsprechender Sicherheitsvorgaben, die vorsehen, dass für bestimmte sicherheitsrelevante Ergebnisse innerhalb vorbestimmter Zeitabschnitte entsprechende Sicherheitsaktionen auszuführen sind. Die Ausführung der entsprechenden Sicherheitsaktionen ist durch das erfindungsgemäße Verfahren somit von der Bearbeitung der sicherheitsrelevanten Nachricht entkoppelt, so dass eine den Zeitanforderungen entsprechende Ausführung der entsprechenden Sicherheitsaktion selbst dann gewährleistet werden kann, wenn die Verarbeitung der sicherheitsrelevanten Nachricht nicht innerhalb der den Sicherheitsvorgaben entsprechenden vorgesehenen Zeitdauer abgeschlossen werden kann. Durch die Entkopplung kann ferner gewährleistet werden, dass unabhängig der für die Verarbeitung der sicherheitsrelevanten Nachrichten zur Verfügung stehenden Rechenkapazitäten die Sicherheitsaktionen innerhalb der vorbestimmten Zeitdauer ausgeführt werden.In this way, the technical advantage can be achieved that an improved method for safety monitoring for a track-guided vehicle can be provided, in which it can be ensured that in response to a safety-related message that indicates a corresponding safety-related event for the track-guided vehicle, within a predetermined Period of time causes a corresponding security action or can be executed. For this purpose, upon receipt of the security-relevant message, a timer function is activated, which provides that a corresponding security action is initiated when a predetermined period of time has elapsed. In addition, the received security-related message is processed at the same time, as is usual for security systems, and based on the respective security-related message, a decision is made as to whether a corresponding security action is to be carried out. If it is decided within the predetermined period of time of the timer function that no such safety action is to be carried out based on the safety-relevant message, the timer function can be reset and the safety action thus prevented from being carried out. If, on the other hand, it is decided within the predetermined period of time that a corresponding safety action is to be carried out, this can be initiated before the timer function expires, so that the safety action does not have to wait for the timer function to expire. In the event that the timer function was neither reset nor a corresponding safety action initiated before the predetermined time period of the timer function expired, a corresponding safety action is automatically initiated when the predetermined time period of the timer function expires. The method according to the invention thus makes it possible to ensure compliance with corresponding security specifications that provide for certain security-related Results are to be carried out within predetermined periods of time corresponding security actions. The execution of the corresponding security actions is thus decoupled from the processing of the security-relevant message by the method according to the invention, so that an execution of the corresponding security action that corresponds to the time requirements can be guaranteed even if the processing of the security-relevant message is not completed within the provided period of time corresponding to the security specifications can be. The decoupling can also ensure that the security actions are carried out within the predetermined time period, regardless of the computing capacities available for processing the security-relevant messages.

Ein spurgeführtes Fahrzeug kann durch ein Schienenfahrzeug gegeben sein.A track-guided vehicle can be a rail vehicle.

Eine vorbestimmte Zeitdauer kann insbesondere durch einen Zeitpunkt zum Ausführen der Sicherheitsaktion definiert sein.A predetermined period of time can be defined in particular by a point in time for carrying out the security action.

Nach einer Ausführungsform erfüllt eine Zeitdauer ausgehend von einem Zeitpunkt des Empfangens der sicherheitsrelevanten Nachricht und dem Ablauf der vorbestimmten Zeitdauer der Timer-Funktion die Zeitvorgabe für ein Ausführen einer Sicherheitsaktion.According to one specific embodiment, a period of time, starting from a point in time at which the security-related message was received and the expiry of the predetermined period of time of the timer function, meets the time specification for carrying out a security action.

Hierdurch kann der technische Vorteil erreicht werden, dass ein Erfüllen der Sicherheitsvorgaben für das Ausführen entsprechender Sicherheitsaktionen ermöglicht ist. Die durch das Aktivieren der Timer-Funktion in Gang gesetzte Zeitdauer ist hierbei derart eingerichtet, dass eine Zeitdauer zwischen Empfang der sicherheitsrelevanten Nachricht und Ausführen der entsprechenden Sicherheitsaktion den jeweiligen Sicherheitsvorgaben genügen. Beispielsweise kann die vorbestimmte Zeitdauer derart definiert sein, dass bei einem Überfahren eines Balisenelements das Auslösen einer entsprechenden Sicherheitsaktionen innerhalb des für derartige Ereignisse sicherheitstechnisch vorgesehen Zeit erfolgen kann.As a result, the technical advantage can be achieved that it is possible to meet the security specifications for carrying out corresponding security actions. The period of time set in motion by activating the timer function is set up in such a way that a period of time between receipt of the security-related message and execution of the corresponding security action satisfies the respective security requirements. For example, the predetermined period of time can be defined in such a way that when a beacon element is run over, a corresponding safety action can be triggered within the time provided for such events from a safety point of view.

Eine vorbestimmte Zeitdauer der Timer-Funktion kann im Sinne der Anmeldung durch einen Zeitabschnitt zwischen einem Zeitpunkt des Empfangens der sicherheitsrelevanten Nachricht und dem Auslösen der Sicherheitsaktion gegeben sein. In der vorbestimmten Zeitdauer können hierzu für die Datenkommunikation der jeweilig zu übertragenden Signale und Nachrichten benötigten Zeitdauern berücksichtigt werden.A predetermined period of time for the timer function can be given in the sense of the application by a period of time between the time at which the safety-related message is received and the safety action being triggered. For this purpose, time periods required for the data communication of the signals and messages to be transmitted in each case can be taken into account in the predetermined time period.

Nach einer Ausführungsform wird die Verarbeitung der sicherheitsrelevanten Nachricht durch ein Verarbeitungsmodul ausgeführt, wobei die Timer-Funktion und das Auslösen der Sicherheitsaktion durch ein vom Verarbeitungsmodul separat ausgeführtes Ausgabemodul ausgeführt werden.According to one embodiment, the security-related message is processed by a processing module, with the timer function and the triggering of the security action being performed by an output module that is implemented separately from the processing module.

Hierdurch kann der technische Vorteil erreicht werden, dass eine verbesserte Nachvollziehbarkeit der einzelnen Funktionen der Sicherheitsüberwachung bereitgestellt werden kann. Indem eine Trennung zwischen der Verarbeitung der sicherheitsrelevanten Nachricht und der Ausführung der Timer-Funktion bzw. dem Auslösen der Sicherheitsaktion bewirkt wird, ist eine Überprüfung der Funktionalität sowohl der Verarbeitung der sicherheitsrelevanten Nachrichten durch das Verarbeitungsmodul wie auch der Ausführung der Timer-Funktion bzw. dem Auslösen der Sicherheitsaktion durch ein separat zum Verarbeitungsmodul ausgeführtes Ausgabemodul erleichtert. Insbesondere bei einer Mehrzahl verschiedener durch das Verarbeitungsmodul ausgeführten Verarbeitungsfunktionen zum Verarbeiten verschiedener sicherheitsrelevanter Nachrichten kann eine Funktionalität bzw. Vereinbarkeit der einzelnen Verarbeitungsfunktionen untereinander erleichtert und nachgeprüft werden. Darüber hinaus stellt die Trennung der Verarbeitung der sicherheitsrelevanten Nachrichten und der Timer-Funktion bzw. dem Auslösen der Sicherheitsaktion eine vereinfachte Skalierbarkeit der verschiedenen Verarbeitungsfunktionen bereit, dadurch dass das Auslösen der Sicherheitsaktion von der jeweiligen Verarbeitungsfunktion unabhängig betrieben und ausschließlich von den jeweiligen Zeitvorgaben der entsprechend erkannten sicherheitsrelevanten Ereignisse abhängt. Insbesondere sind die Verarbeitungsfunktionen ausschließlich von der jeweiligen zu verarbeitenden sicherheitsrelevanten Nachricht bzw. der zu verarbeitenden Aufgabe geprägt und eine Verteilung einer rechenintensiven Verarbeitungsfunktion auf mehrere aufeinanderfolgenden Zyklen bei einer zyklusorientierten Ausführung der Sicherheitsüberwachung kann vernachlässigt werden. Darüber hinaus kann bei einer zyklischen Ausführung der Sicherheitsüberwachung die Verarbeitung durch die Verarbeitungsfunktionen unmittelbar gestartet werden und eine Verarbeitung muss nicht innerhalb eines bereits gestarteten Verarbeitungszyklus abgeschlossen sein. Hierdurch stehen der Verarbeitung spontaner sicherheitsrelevanter Ereignisse mehr Zeit zur Verfügung, wodurch die Performance der Sicherheitsüberwachung erhöht werden kann.As a result, the technical advantage can be achieved that improved traceability of the individual functions of the security monitoring can be provided. By separating the processing of the security-related message and the execution of the timer function or the triggering of the security action is effected, a review of the functionality of both the processing of security-related messages by the processing module as well as the execution of the timer function or the Triggering of the security action facilitated by an output module running separately from the processing module. Functionality or compatibility of the individual processing functions with one another can be facilitated and verified, particularly in the case of a plurality of different processing functions executed by the processing module for processing different security-relevant messages. In addition, the separation of the processing of the security-relevant messages and the timer function or the triggering of the security action provides simplified scalability of the various processing functions, in that the security action is triggered independently of the respective processing function and exclusively from the respective time specifications of the correspondingly recognized security-related events. In particular, the processing functions are characterized exclusively by the respective security-relevant message to be processed or the task to be processed, and distribution of a computation-intensive processing function over a number of consecutive cycles in a cycle-oriented execution of the security monitoring can be neglected. In addition, with a cyclic execution of the safety monitoring, the processing by the processing functions can be started immediately and processing does not have to be completed within a processing cycle that has already started. As a result, more time is available for processing spontaneous safety-related events, which means that the performance of safety monitoring can be increased.

Nach einer Ausführungsform werden das Aktivieren der Timer-Funktion und/oder das Zurücksetzen der Timer-Funktion und/oder das Auslösen der Sicherheitsaktion vor Ablauf der vorbestimmten Zeitdauer durch das Verarbeitungsmodul veranlasst.According to one embodiment, the activation of the timer function and/or the resetting of the timer function and/or the triggering of the security action are initiated by the processing module before the predetermined period of time has elapsed.

Hierdurch kann der technische Vorteil erreicht werden, dass unmittelbar bei Erkennen des durch die sicherheitsrelevante Nachricht beschriebenen sicherheitsrelevanten Ereignisses die Timer-Funktion aktiviert werden kann, so dass die sicherheitsrelevanten Zeitvorgaben eingehalten werden können.As a result, the technical advantage can be achieved that the timer function can be activated immediately upon detection of the security-related event described by the security-related message, so that the security-related time specifications can be met.

Nach einer Ausführungsform wird die sicherheitsrelevante Nachricht durch ein Empfangsmodul empfangen, wobei das Aktivieren der Timer-Funktion automatisch und unmittelbar bei Empfang der sicherheitsrelevanten Nachricht durch das Empfangsmodul veranlasst wird.According to one embodiment, the safety-related message is received by a receiving module, with the timer function being activated automatically and immediately upon receipt of the safety-related message by the receiving module.

Hierdurch kann der technische Vorteil erreicht werden, dass unmittelbar bei Empfang der sicherheitsrelevanten Nachricht eine automatische Aktivierung der Timer-Funktion erreicht werden kann. Hierdurch kann die Ausführung einer entsprechenden Sicherheitsaktion innerhalb der geforderten vorbestimmten Zeitdauer gewährleistet werden.As a result, the technical advantage can be achieved that the timer function can be activated automatically immediately upon receipt of the safety-relevant message. As a result, the execution of a corresponding safety action can be guaranteed within the required, predetermined time period.

Nach einer Ausführungsform ist das Aktivieren der Timer-Funktion mit einer Vergabe einer Kennungsnachricht durch das Ausgabemodul verbunden, wobei die Veranlassung des Zurücksetzens der Timer-Funktion durch das Verarbeitungsmodul ausschließlich bei Angabe der Kennungsnachricht erfolgt.According to one embodiment, the activation of the timer function is associated with an identification message being issued by the output module, the resetting of the timer function being caused by the processing module exclusively when the identification message is specified.

Hierdurch kann der technische Vorteil erreicht werden, dass die Sicherheitsanforderungen bei der Ausführung entsprechender Sicherheitsaktionen gewährleistet werden können. Durch die Vergabe der Erkennungsnachricht kann gewährleistet werden, dass ausschließlich das Verarbeitungsmodul bzw. die durch das Verarbeitungsmodul ausgeführte Verarbeitungsfunktion, die mit der Verarbeitung der entsprechenden sicherheitsrelevanten Nachricht ausgeführt wird, in der Lage ist, die Timer-Funktion zurückzusetzen und damit die Ausführung der Sicherheitsaktion zu verhindern.As a result, the technical advantage can be achieved that the security requirements can be guaranteed when carrying out corresponding security actions. By assigning the detection message, it can be ensured that only the processing module or the processing function executed by the processing module, which is carried out with the processing of the corresponding safety-relevant message, is able to reset the timer function and thus allow the safety action to be carried out impede.

Nach einer Ausführungsform werden die vorbestimmte Zeitdauer und/oder die auszuführende Sicherheitsaktion durch das Verarbeitungsmodul und/oder durch das Empfangsmodul und/oder das Ausgabemodul bestimmt.According to one embodiment, the predetermined period of time and/or the security action to be performed are/are determined by the processing module and/or by the receiving module and/or by the output module.

Hierdurch kann der technische Vorteil erreicht werden, dass basierend auf der sicherheitsrelevanten Nachricht bzw. des beschriebenen sicherheitsrelevanten Ereignisses die vorbestimmte Zeitdauer der Timer-Funktion und die entsprechend auszuführende Sicherheitsaktion durch das Verarbeitungsmodul, das Empfangsmodul oder das Ausgabemodul bestimmt werden können. Hierdurch ist eine erhöhte Flexibilität der Sicherheitsüberprüfung gewährleistet.This can achieve the technical advantage that based on the security-related message or the described security-related event, the predetermined time duration of the timer function and the corresponding security action to be carried out can be determined by the processing module, the receiving module or the output module. This ensures increased flexibility of the security check.

Nach einer Ausführungsform wird die vorbestimmte Zeitdauer in Abhängigkeit der sicherheitsrelevanten Nachricht und/oder des sicherheitsrelevanten Ereignisses bestimmt.According to one embodiment, the predetermined period of time is determined as a function of the security-related message and/or the security-related event.

Hierdurch kann der technische Vorteil erreicht werden, dass einer verbesserte Sicherheitsüberwachung bereitgestellt werden kann, bei der in Abhängigkeit der erkannten sicherheitsrelevanten Ereignisse die zum Ausführen entsprechender Sicherheitsaktionen zur Verfügung stehenden vorbestimmten Zeitdauer individuell angepasst werden können.As a result, the technical advantage can be achieved that improved safety monitoring can be provided, in which the predetermined time period available for carrying out corresponding safety actions can be individually adapted as a function of the detected safety-relevant events.

Nach einer Ausführungsform werden für die sicherheitsrelevante Nachricht eine Mehrzahl von Timer-Funktion für eine Mehrzahl verschiedener Sicherheitsaktionen aktiviert.According to one embodiment, a plurality of timer functions for a plurality of different security actions are activated for the security-related message.

Hierdurch kann der technische Vorteil erreicht werden, dass eine verbesserte Sicherheitsüberprüfung bereitgestellt werden kann. Hierdurch können für eine sicherheitsrelevante Nachricht verschiedene Sicherheitsaktionen ausgeführt und für diese jeweils verschiedene Timer-Funktionen aktiviert werden. Hierdurch ist ein breites und flexibles Sicherheitskonzept ermöglicht.In this way, the technical advantage can be achieved that an improved security check can be provided. As a result, different security actions can be carried out for a security-relevant message and different timer functions can be activated for each of these. This enables a broad and flexible security concept.

Nach einer Ausführungsform werden für eine Mehrzahl verschiedener sicherheitsrelevanter Nachrichten eine Mehrzahl von Timer-Funktionen mit einer Mehrzahl vorbestimmter Zeitdauern aktiviert, wobei die Mehrzahl von Timer-Funktionen dieselbe Sicherheitsaktion betreffen, und wobei bei einem zeitlich frühesten Ablauf einer der Timer-Funktionen die Sicherheitsaktion ausgelöst wird, falls vor Ablauf der vorbestimmten Zeitdauer der zeitlich frühest ablaufenden Timer-Funktion die Sicherheitsaktion nicht ausgelöst ist und die Timer-Funktion nicht zurückgesetzt ist.According to one embodiment, a plurality of timer functions with a plurality of predetermined time periods are activated for a plurality of different security-related messages, the plurality of timer functions relating to the same security action, and the security action being triggered when one of the timer functions expires at the earliest , if the safety action is not triggered before the end of the predetermined time period of the timer function, which expires earliest, and the timer function is not reset.

Hierdurch kann der technische Vorteil erreicht werden, dass für eine Mehrzahl verschiedener sicherheitsrelevanter Nachrichten und eine Mehrzahl durch diese beschriebener sicherheitsrelevanter Ereignisse, für die jeweils aufgrund der Art des jeweiligen Ereignisses eine gleiche Sicherheitsaktion auszuführen ist, eine Mehrzahl von Timer-Funktionen aktiviert werden. Diese können mit derselben Zeitdauer oder mit verschiedenen Zeitdauern betrieben werden. Eine Aktivierung der jeweiligen Sicherheitsaktion kann bei Ablauf der zeitlich frühesten ablaufenden Zeitdauer vorgenommen werden, so dass eine Einhaltung der sicherheitsrelevanten Zeitanforderungen gewährleistet ist.In this way, the technical advantage can be achieved that a plurality of timer functions are activated for a plurality of different security-relevant messages and a plurality of security-relevant events described by them, for which the same security action is to be carried out in each case due to the type of the respective event. These can be operated with the same length of time or with different lengths of time. The respective security action can be activated when the earliest elapsing period of time expires, so that compliance with the security-related time requirements is ensured.

Nach einer Ausführungsform umfasst die sicherheitsrelevante Nachricht Sensordaten einer Sicherheitssensorik des spurgeführten Fahrzeugs und/oder Telegrammdaten einer Fahrzeugsteuerung.According to one specific embodiment, the safety-related message includes sensor data from a safety sensor system of the track-guided vehicle and/or telegram data from a vehicle controller.

Hierdurch kann der technische Vorteil erreicht werden, dass die Sicherheitsüberwachung sowohl sicherheitsrelevante Ereignisse, die basierend auf entsprechenden Sensordaten einer Sicherheitssensorik erkannt wurden, als auch die durch Telegrammdaten einer Fahrzeugsteuerung mitgeteilt wurden, berücksichtigt werden können.In this way, the technical advantage can be achieved that the safety monitoring can take into account both safety-relevant events that were recognized based on corresponding sensor data from a safety sensor system and that were communicated to a vehicle controller by telegram data.

Nach einer Ausführungsform umfasst die Sicherheitssensorik eine Geschwindigkeitssensorik und/oder eine Balisensensorik und/oder eine Brandsensorik und/oder eine Türsensorik und/oder eine Antriebsleistungssensorik, wobei die Sensordaten ein Überschreiten einer Maximalgeschwindigkeit und/oder eine Detektion einer Brandstelle und/oder eine Detektion einer Türblockierung und/oder ein Überschreiten einer Antriebsmaximalleistung oder ein Unterschreiten einer Antriebsmindestleistung umfasst, und/oder wobei die Telegrammdaten eine Verletzung einer Fahrerlaubnis und/oder eine Verweigerung einer Fahrfreigabe des spurgeführten Fahrzeugs für einen bestimmten Schienenweg umfasst.According to one embodiment, the safety sensor system comprises a speed sensor system and/or a beacon sensor system and/or a fire sensor system and/or a door sensor system and/or a drive power sensor system, with the sensor data indicating that a maximum speed has been exceeded and/or a fire location has been detected and/or a door blockage has been detected and/or exceeding a maximum drive power or falling below a minimum drive power, and/or wherein the telegram data includes a violation of a driving license and/or a refusal to allow the track-guided vehicle to travel on a specific rail route.

Hierdurch kann der technische Vorteil erreicht werden, dass eine umfassende Sicherheitsüberwachung bereitgestellt werden kann, die sicherheitsrelevante Ereignisse, die im Betrieb eines Schienenfahrzeuges auftreten, durch Ausführung geeigneter Sicherheitsaktionen berücksichtigen kann.As a result, the technical advantage can be achieved that comprehensive safety monitoring can be provided, which can take into account safety-related events that occur during operation of a rail vehicle by carrying out suitable safety actions.

Nach einer Ausführungsform umfasst die Sicherheitsaktion eine Zwangsbremsung des spurgeführten Fahrzeugs und/oder eine Türfreigabe von Türen des spurgeführten Fahrzeugs und/oder eine Antriebsfreigabe oder eine Antriebssperrung eines Antriebs des spurgeführten Fahrzeugs.According to one specific embodiment, the safety action includes emergency braking of the track-guided vehicle and/or door release of doors of the track-guided vehicle and/or drive release or drive blocking of a drive of the track-guided vehicle.

Hierdurch kann der technische Vorteil erreicht werden, dass eine Sicherheitsüberwachung bereitgestellt werden kann, die auf entsprechende sicherheitsrelevante Ereignisse mit den für den Betrieb von spurgeführten Fahrzeugen relevanten Sicherheitsaktionen reagieren kann.As a result, the technical advantage can be achieved that safety monitoring can be provided, which can react to corresponding safety-related events with the safety actions relevant to the operation of track-guided vehicles.

Nach einem zweiten Aspekt wird ein Sicherheitssystem für ein spurgeführtes Fahrzeug mit einer Recheneinheit bereitgestellt, die eingerichtet ist, das Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug nach einer der voranstehenden Ausführungsformen auszuführen.According to a second aspect, a safety system for a track-guided vehicle is provided with a computing unit that is set up to execute the method for safety monitoring for a track-guided vehicle according to one of the preceding specific embodiments.

Nach einem dritten Aspekt wird Computerprogrammprodukt umfassend Befehle bereitgestellt, die bei der Ausführung des Programms durch eine Datenverarbeitungseinheit diese veranlassen, das Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug nach einer der voranstehenden Ausführungsformen auszuführen.According to a third aspect, a computer program product is provided comprising instructions which, when the program is executed by a data processing unit, cause the latter to execute the method for safety monitoring for a track-guided vehicle according to one of the preceding embodiments.

Die oben beschriebenen Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich durch die Erläuterungen der folgenden, stark vereinfachten, schematischen Darstellungen bevorzugter Ausführungsbeispiele. Hierbei zeigen jeweils:

  • 1 eine schematische Darstellung eines Sicherheitssystems für ein spurgeführtes Fahrzeug gemäß einer Ausführungsform;
  • 2 eine weitere schematische Abbildung eines Sicherheitssystems für ein spurgeführtes Fahrzeug gemäß einer Ausführungsform;
  • 3 ein Flussdiagramm eines Verfahrens zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug gemäß einer Ausführungsform; und
  • 4 eine schematische Darstellung eines Computerprogrammprodukts.
The above-described features and advantages of this invention, and the manner in which they are attained, will be more clearly and fully understood through the discussion of the following highly simplified schematic representations of preferred embodiments. Each show:
  • 1 a schematic representation of a safety system for a guided vehicle according to an embodiment;
  • 2 a further schematic illustration of a safety system for a guided vehicle according to an embodiment;
  • 3 a flowchart of a method for security monitoring for a guided vehicle according to an embodiment; and
  • 4 a schematic representation of a computer program product.

1 zeigt eine schematische Darstellung eines Sicherheitssystems 200 für ein spurgeführtes Fahrzeug gemäß einer Ausführungsform. 1 12 shows a schematic representation of a safety system 200 for a guided vehicle according to an embodiment.

Das gezeigte Sicherheitssystem 200 für ein spurgeführtes Fahrzeug ist eingerichtet, das erfindungsgemäße Verfahren zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug auszuführen.The safety system 200 shown for a track-guided vehicle is set up to carry out the method according to the invention for safety monitoring for a track-guided vehicle.

Das Sicherheitssystem 200 kann erfindungsgemäß in einem spurgeführten Fahrzeug angeordnet sein. Das spurgeführte Fahrzeug kann hierbei als ein Schienenfahrzeug ausgebildet sein.According to the invention, the safety system 200 can be arranged in a track-guided vehicle. The track-guided vehicle can be designed as a rail vehicle.

In der gezeigten Ausführungsform umfasst das System 200 ein Verarbeitungsmodul 203 und ein Ausgabemodul 205, die auf einer gemeinsamen Recheneinheit 201 betrieben werden. Das Verarbeitungsmodul 203 weist eine Mehrzahl von Verarbeitungsfunktionen F1, F2, ..., FN auf, während das Ausgabemodul 205 eine Mehrzahl von Timer-Funktionen T1, T2, ..., TN aufweist. Das Ausgabemodul 205 ist ferner eingerichtet, eine Mehrzahl von Sicherheitsaktionen Out1, Out2, ..., OutN zu aktivieren.In the embodiment shown, the system 200 comprises a processing module 203 and an output module 205 which are operated on a common processing unit 201 . The processing module 203 has a plurality of processing functions F1, F2, ..., FN, while the output module 205 has a plurality of timer functions T1, T2, ..., TN. The output module 205 is also set up to activate a plurality of security actions Out1, Out2, . . . OutN.

In der gezeigten Ausführungsform empfängt das Verarbeitungsmodul 203 eine sicherheitsrelevante Nachricht 207, in der ein entsprechendes sicherheitsrelevantes Ereignis 209 angezeigt wird. Die sicherheitsrelevante Nachricht kann beispielsweise auf Sensordaten einer Sicherheitssensorik des spurgeführten Fahrzeugs basieren. Die Sicherheitssensorik kann beispielsweise eine Geschwindigkeitssensorik und/oder eine Balisensensorik und/oder eine Brandsensorik und/oder eine Türsensorik und/oder eine Antriebsleistungssensorik umfassen, wobei die Sensordaten beispielsweise ein Überschreiben einer Maximalgeschwindigkeit und/oder eine Detektion einer Brandstelle und/oder eine Detektion einer Türblockierung und/oder ein Überschreiben einer Antriebsmaximalleistung und/oder ein Unterschreiben einer Antriebsmindestleistung als entsprechendes sicherheitsrelevantes Ereignis beschreiben können. Alternativ oder zusätzlich kann die sicherheitsrelevante Nachricht Telegrammdaten einer Fahrzeugsteuerung umfassen, die beispielsweise eine Verletzung einer Fahrerlaubnis und/oder eine Verweigerung einer Fahrfreigabe des spurgeführten Fahrzeugs für einen bestimmten Schienenweg als entsprechendes sicherheitsrelevantes Ereignis beschreiben. Die sicherheitsrelevante Nachricht kann insbesondere als eine Funknachricht ausgebildet sein. Die Fahrzeugsteuerung kann beispielsweise eine Steuerung des spurgeführten Fahrzeugs sein. Die Verletzung der Fahrerlaubnis und/oder die Verweigerung der Fahrfreigabe kann der Fahrzeugsteuerung beispielsweise durch eine externe Steuerzentrale zum Steuern eines Verkehrs einer Mehrzahl von spurgeführten Fahrzeugen übermittelt worden sein. In the embodiment shown, the processing module 203 receives a security-related message 207 in which a corresponding security-related event 209 is indicated. The safety-related message can, for example, be based on sensor data from a safety sensor system of the guided vehicle. The safety sensor system can include, for example, a speed sensor system and/or a beacon sensor system and/or a fire sensor system and/or a door sensor system and/or a drive power sensor system, with the sensor data for example overwriting a maximum speed and/or detecting a fire and/or detecting a door blockage and/or being able to describe an overwriting of a maximum drive power and/or an underwriting of a minimum drive power as a corresponding safety-relevant event. Alternatively or additionally, the safety-related message can include telegram data from a vehicle controller that describes, for example, a violation of a driving license and/or a refusal to allow the track-guided vehicle to travel on a specific rail route as a corresponding safety-related event. The safety-relevant message can be designed in particular as a radio message. The vehicle controller can be a controller of the track-guided vehicle, for example. Violation of the permission to drive and/or refusal to allow travel may have been communicated to the vehicle controller, for example, by an external control center for controlling traffic of a plurality of track-guided vehicles.

Beispielsweise kann über die sicherheitsrelevante Nachricht 207 angezeigt sein, dass in einer Tür des spurgeführten Fahrzeugs ein Passagier eingeklemmt ist. Oder es kann von einem Steuerzentrum eines Schienenverkehrs eines Schienennetzes dem spurgeführten Fahrzeug bzw. dem Fahrer des spurgeführten Fahrzeugs angezeigt werden, dass ein entsprechender Abschnitt des Schienenwegs nicht befahrbar ist.For example, the safety-related message 207 can indicate that a passenger is trapped in a door of the guided vehicle. Or a rail traffic control center of a rail network can indicate to the track-guided vehicle or the driver of the track-guided vehicle that a corresponding section of the track is not passable.

Bei Empfang der sicherheitsrelevanten Nachrichten 207 wird in der gezeigten Ausführungsform durch das Verarbeitungsmodul 203 und insbesondere durch die Mehrzahl von Verarbeitungsfunktionen F1, F2, ..., FN eine Mehrzahl von Timer-Funktionen T1, T2, ..., TN aktiviert. Hierzu werden von den einzelnen Verarbeitungsfunktionen F1, F2, ..., FN entsprechende Aktivierungssignale Act_T1, Act_T2, ..., Act_TN an das Ausgabemodul 205 übertragen, das daraufhin die Timer-Funktionen T1, T2, ..., TN aktiviert und den jeweiligen Verarbeitungsfunktionen F1, F2, ..., FN entsprechende Kennungsnachrichten ID1, ID2, ..., IDN überträgt. Über die Aktivierungsnachrichten Act_T1, Act T2, ..., Act_TN können neben der Aktivierung der Timer-Funktionen T1, T2, ..., TN auch entsprechende vorbestimmte Zeitdauern der einzelnen Timer-Funktionen T1, T2, ..., TN übertragen werden.Upon receipt of the safety-related messages 207, a plurality of timer functions T1, T2, . . . For this purpose, corresponding activation signals Act_T1, Act_T2, ..., Act_TN are transmitted from the individual processing functions F1, F2, ..., FN to the output module 205, which then activates the timer functions T1, T2, ..., TN and the respective processing functions F1, F2, ..., FN corresponding identification messages ID1, ID2, ..., IDN transmits. In addition to activating the timer functions T1, T2, . . . , TN, the activation messages Act_T1, Act T2, .

Alternativ hierzu kann das Ausgabemodul 205 eingerichtet sein, auf Basis der Art der jeweiligen sicherheitsrelevanten Nachricht 207 die vorbestimmten Zeitdauern der Timer-Funktionen T1, T2, ..., TN zu bestimmen.As an alternative to this, the output module 205 can be set up to determine the predetermined time durations of the timer functions T1, T2, . . .

Darüber hinaus können in den Aktivierungsnachrichten Act_T1, Act T2, ..., Act TN die entsprechend auszulösenden Sicherheitsaktionen Out1, Out2, ..., OutN bestimmt werden. Alternativ hierzu kann das Ausgabemodul 205 wiederum eingerichtet sein, basierend auf der Art der jeweiligen sicherheitsrelevanten Nachricht bzw. des darin beschriebenen sicherheitsrelevanten Ereignisses die jeweils passenden und geeigneten Sicherheitsaktionen Out1, Out2, ..., OutN selbstständig zu bestimmen. Die Sicherheitsaktionen Out1, Out2, ..., OutN können in Abhängigkeit eines Typs der sicherheitsrelevanten Nachricht und/oder in Abhängigkeit einer Kritikalitätsklasse des sicherheitsrelevanten Ereignisses bestimmt werden.In addition, the safety actions Out1, Out2, ..., OutN to be triggered accordingly can be determined in the activation messages Act_T1, Act T2, ..., Act TN. As an alternative to this, the output module 205 can in turn be set up to independently determine the appropriate and appropriate security actions Out1, Out2, . The security actions Out1, Out2, .

Die Sicherheitsaktionen Out1, Out2, ..., OutN können beispielsweise eine Zwangsbremsung des spurgeführten Fahrzeugs und/oder eine Türfreigabe von Türen des spurgeführten Fahrzeugs und/oder eine Antriebsfreigabe oder eine Rücknahme einer Antriebsfreigabe eines Antriebs des spurgeführten Fahrzeugs oder ähnliche aus dem Betrieb von spurgeführten Fahrzeugen bekannte Sicherheitsaktionen umfassen.The safety actions Out1, Out2, ..., OutN can, for example, be an emergency braking of the track-guided vehicle and/or a door release of doors of the track-guided vehicle and/or a drive release or a withdrawal of a drive release of a drive of the track-guided vehicle or similar from the operation of track-guided Vehicles include well-known security actions.

Nach Aktivierung der Timer-Funktionen T1, T2, ..., TN beginnt eine Verarbeitung der jeweiligen sicherheitsrelevanten Nachricht 207 durch die einzelnen Verarbeitungsfunktionen F1, F2, ..., FN. Die Verarbeitungsfunktionen F1, F2, ..., FN können hierbei auf das Verarbeiten vorbestimmter sicherheitsrelevanter Ereignisse, beispielsweise das Überfahren einer Baliseneinheit oder die Verweigerung einer Fahrfreigabe, eingerichtet sein. Alternativ hierzu können die Verarbeitungsfunktionen F1, F2, ..., FN auf beliebige sicherheitsrelevante Ereignisse bzw. sicherheitsrelevante Nachrichten 207 anwendbar sein. Die Sicherheitsfunktionen F1, F2, ..., FN können ferner unabhängig voneinander betrieben werden oder als aufeinander aufbauende bzw. miteinander kommunizierende Teilfunktionen ausgebildet sein.After activation of the timer functions T1, T2, . The processing functions F1, F2, . As an alternative to this, the processing functions F1, F2, . . . , FN can be applicable to any security-related events or security-related messages 207. The security functions F1, F2, .

Die Verarbeitung durch die Sicherheitsfunktionen F1, F2, ..., FN schließt eine Entscheidung ein, ob basierend auf der Information der sicherheitsrelevanten Nachricht 207 eine entsprechende Sicherheitsaktion Out1, Out2, ..., OutN auszuführen ist.The processing by the security functions F1, F2, . . . , FN includes a decision as to whether a corresponding security action Out1, Out2, .

Kommt eine der Verarbeitungsfunktionen F1, F2, ..., FN vor Ablauf der vorbestimmten Zeitdauer der jeweiligen Timer-Funktion T1, T2, ..., TN zu dem Ergebnis, dass die jeweilige Sicherheitsaktion Out1, Out2, ..., OutN nicht auszuführen ist, so kann die jeweilige Verarbeitungsfunktion F1, F2, ..., FN die jeweilige Timer-Funktion T1, T2, ..., TN zurücksetzen. Hierzu ist von der jeweiligen Verarbeitungsfunktion F1, F2, ..., FN jedoch die bei der Aktivierung der jeweiligen Timer-Funktion T1, T2, ..., TN vergebene Kennungsnachricht ID1, ID2, ..., IDN anzugeben, so dass eine Timer-Funktion T1, T2, ..., TN ausschließlich von der Verarbeitungsfunktion F1, F2, ..., FN zurückgesetzt werden kann, durch die die jeweilige Timer-Funktion T1, T2, ..., TN ursprünglich aktiviert wurde.If one of the processing functions F1, F2, ..., FN comes before the end of the predetermined time period of the respective timer function T1, T2, ..., TN the result that the respective safety action Out1, Out2, ..., OutN is not to be carried out, the respective processing function F1, F2, ..., FN can reset the respective timer function T1, T2, ..., TN. For this purpose, however, the identification message ID1, ID2, ..., IDN assigned when the respective timer function T1, T2, ..., TN is activated must be specified by the respective processing function F1, F2, ..., FN, so that a Timer function T1, T2, ..., TN can only be reset by the processing function F1, F2, ..., FN, through which the respective timer function T1, T2, ..., TN was originally activated.

Eine Zurücksetzung der jeweiligen Timer-Funktion T1, T2, ..., TN wird ausschließlich bei einem vollständigen und korrekten Abschluss der Berechnungen durch die Verarbeitungsfunktion F1, F2,..., FN bewirkt. Im Umfeld einer sicherheitsrelevanten Anwendung mit mehrkanaliger Berechnung kann die Zurücksetzung der Timer-Funktion T1, T2, ..., TN auch mehrfach, insbesondere durch unabhängige Kanäle, erfolgen, sofern hierzu die entsprechende Kennungsnachricht übertragen wird. Für eine Aktivierung einer Timer-Funktion T1, T2, ..., TN reicht jedoch bereits eine einzelne von mehreren unabhängigen Aktivierungen. Dadurch führt der Ausfall einer einzelnen Nachricht nicht zum Ausbleiben der entsprechenden Sicherheitsaktion Out1, Out2, ..., OutN. Auf diese Art und Weise kann als Sicherheitsprinzip eine Kanalbeteiligung für sicherheitskritische Überwachungen/Funktionen gewährleistet werden.The respective timer function T1, T2, . . . , TN is only reset when the calculations by the processing function F1, F2, . In the context of a safety-relevant application with multi-channel calculation, the timer function T1, T2, . . . However, just one of several independent activations is sufficient to activate a timer function T1, T2, . . . , TN. As a result, the failure of a single message does not lead to the corresponding security action Out1, Out2, ..., OutN not being taken. In this way, channel participation for safety-critical monitoring/functions can be guaranteed as a safety principle.

Kommt die Verarbeitungsfunktion F1, F2, ..., FN vor Ablauf der jeweiligen vorbestimmten Zeitdauer der aktivierten Timer-Funktion T1, T2, ..., TN zu dem Ergebnis, dass die entsprechende Sicherheitsaktion Out1, Out2, ..., OutN auszuführen ist, kann durch Aussenden einer entsprechenden Aktivierungsnachricht (in 1 nicht gezeigt) inklusive der Kennungsnachricht ID1, ID2, ..., IDN die entsprechende Sicherheitsaktion Out1, Out2, ..., OutN vor Ablauf der vorbestimmten Zeitdauer ausgelöst werden.If the processing function F1, F2, . . . , FN comes to the conclusion that the corresponding security action Out1, Out2, is, by sending a corresponding activation message (in 1 not shown) including the identification message ID1, ID2, ..., IDN, the corresponding safety action Out1, Out2, ..., OutN can be triggered before the predetermined period of time has elapsed.

Kommt eine Verarbeitungsfunktion F1, F2, ..., FN vor Ablauf der jeweiligen vorbestimmten Zeitdauer der entsprechend aktivierten Timer-Funktion T1, T2, ..., TN hingegen zu keinem Ergebnis, beispielsweise aufgrund von Interferenzen innerhalb der Abarbeitung verschiedener Aufgaben durch die Mehrzahl von Verarbeitungsfunktionen F1, F2, ..., FN, so wird bei Ablauf der Timer-Funktion T1, T2, ..., TN automatisch die jeweils mit der aktivierten Timer-Funktion T1, T2, ..., TN assoziierte Sicherheitsaktion Out1, Out2, ..., OutN ausgelöst.If a processing function F1, F2, of processing functions F1, F2, ..., FN, then when the timer function T1, T2, ..., TN expires, the safety action Out1 , Out2, ..., OutN triggered.

Alternativ zu der hier gezeigten Ausführungsform kann durch eine Mehrzahl der aktivierten Timer-Funktion T1, T2, ..., TN eine identische Sicherheitsaktion Out1, Out2, ..., OutN ausgelöst werden. Beispielsweise können für verschiedene sicherheitsrelevante Ereignisse die gleiche Sicherheitsaktion Out1, Out2, ..., OutN, beispielsweise eine Zwangsbremsung sowohl für eine blockierte Tür, die auf ein eingeklemmtes Objekt schließen lässt, als auch für eine nicht vorhandene Fahrerlaubnis oder eine Meldung einer Brandsensorik, die auf einen Brand schließen lässt.As an alternative to the embodiment shown here, an identical safety action Out1, Out2, ..., OutN can be triggered by a plurality of activated timer functions T1, T2, ..., TN. For example, for different safety-related events, the same safety action Out1, Out2, ..., OutN, for example emergency braking for a blocked door that suggests a trapped object, as well as for a non-existent driving license or a message from a fire sensor that indicates a fire.

Alternativ zu der hier gezeigten Ausführungsform können das Verarbeitungsmodul 203 und das Ausgabemodul 205 auf zwei verschiedenen und voneinander separierten Recheneinheiten 201 ausgeführt werden.As an alternative to the embodiment shown here, the processing module 203 and the output module 205 can be executed on two different computing units 201 that are separate from one another.

Die vorbestimmten Zeitdauern der aktivierten Timer-Funktionen T1, T2, ..., TN können jeweils auf die entsprechende sicherheitsrelevante Nachricht 207 bzw. das darin beschriebene sicherheitsrelevante Ereignis abgestimmt sein. Alternativ oder zusätzlich kann die vorbestimmte Zeitdauer der Timer-Funktion T1, T2, ..., TN derart ausgestaltet sein, dass vom Zeitpunkt des Empfangens der sicherheitsrelevanten Nachricht bzw. Erkennens des sicherheitsrelevanten Ereignisses durch das Verarbeitungsmodul 203 und dem Auslösen der entsprechenden Sicherheitsaktion Out1, Out2, ..., OutN vergangene Zeitdauer eine vorbestimmte sicherheitsrelevante Zeitanforderung für entsprechende Sicherheitsaktionen bzw. sicherheitsrelevante Ereignisse erfüllt wird. Beispielsweise kann die vorbestimmte Zeitdauer derart abgestimmt sein, dass die vordefinierte Zeitanforderung für ein Überfahren eines Balisenelements und eine entsprechende Auslösung einer Zwangsbremsung eingehalten wird.The predetermined durations of the activated timer functions T1, T2, . Alternatively or additionally, the predetermined time duration of the timer function T1, T2, ..., TN can be configured such that from the time the security-relevant message is received or the security-relevant event is recognized by the processing module 203 and the corresponding security action Out1 is triggered, Out2, ..., OutN elapsed period of time a predetermined security-related time requirement for corresponding security actions or security-related events is met. For example, the predetermined period of time can be coordinated in such a way that the predefined time requirement for driving over a beacon element and a corresponding triggering of emergency braking is complied with.

2 zeigt eine weitere schematische Abbildung eines Sicherheitssystems 200 für ein spurgeführtes Fahrzeug gemäß einer weiteren Ausführungsform. 2 FIG. 12 shows a further schematic illustration of a safety system 200 for a guided vehicle according to a further embodiment.

In der in 2 gezeigten Ausführungsform umfasst das Sicherheitssystem 200 ferner ein Empfangsmodul 211, das eingerichtet ist, sicherheitsrelevante Nachrichten 207 zu empfangen.in the in 2 shown embodiment, the security system 200 also includes a receiving module 211, which is set up to receive security-related messages 207.

In der gezeigten Ausführungsform ist das Empfangsmodul 211 in einer Sicherheitssensorik 213 ausgebildet.In the embodiment shown, the receiving module 211 is embodied in a safety sensor system 213 .

Darüber hinaus sind das Verarbeitungsmodul 203 und das Ausgabemodul 205 auf zwei voneinander separierten Recheneinheiten 201 ausgeführt.In addition, the processing module 203 and the output module 205 are implemented on two computing units 201 that are separate from one another.

Bei Empfang der sicherheitsrelevanten Nachricht 207 wird automatisch durch Aussenden einer Aktivierungsnachricht Act T eine Timer-Funktion T des Ausgabemoduls 205 aktiviert. Wie oben bereits erwähnt, kann über die entsprechende Aktivierungsnachricht Act T sowohl die vorbestimmte Zeitdauer der Timer-Funktion T als auch die auszuführende Sicherheitsaktion Out1, Out2, ..., OutN definiert werden. Alternativ hierzu kann das Ausgabemodul 205 eingerichtet sein, basierend auf der Art der sicherheitsrelevanten Nachricht bzw. des sicherheitsrelevanten Ereignisses selbstständig die Zeitdauer der Timer-Funktion T bzw. die auszulösende Sicherheitsaktion Out1, Out2, ..., OutN z.B. durch Konfiguration zu definieren.When the security-related message 207 is received, a timer function T of the output module 205 is automatically activated by sending out an activation message Act T . As above already mentioned, both the predetermined time duration of the timer function T and the safety action Out1, Out2, . . . , OutN to be carried out can be defined via the corresponding activation message Act T. As an alternative to this, the output module 205 can be set up to independently define the duration of the timer function T or the safety action Out1, Out2, .

Nach Aktivierung der Timer-Funktion T stellt das Ausgabemodul 205 eine entsprechende Kennungsnachricht ID bereit.After activation of the timer function T, the output module 205 provides a corresponding identification message ID.

Das Empfangsmodul 211 leitet sowohl die sicherheitsrelevante Nachricht 207 als auch die Kennungsnachricht ID an eine Verarbeitungsfunktion F des Verarbeitungsmoduls 203 weiter.The receiving module 211 forwards both the security-related message 207 and the identifier message ID to a processing function F of the processing module 203 .

Wie zu der Ausführungsform in 1 bereits erwähnt, wird durch die Verarbeitungsfunktion F die sicherheitsrelevante Nachricht 207 verarbeitet. Kommt die Verarbeitungsfunktion F vor Ablauf der vorbestimmten Zeitdauer der Timer-Funktion T zu dem Ergebnis, dass die entsprechende Sicherheitsaktion Out1, Out2, ..., OutN auszuführen ist, kann mittels einer entsprechenden Aktivierungsnachricht Act_Out inklusive der Kennungsnachricht ID, die von der Verarbeitungsfunktion F an das Ausgabemodul 205 übertragen wird, die entsprechende Sicherheitsaktion Out1, Out2, ..., OutN ausgelöst werden. Kommt die Verarbeitungsfunktion F hingegen vor Ablauf der vordefinierten Zeitdauer der Timer-Funktion T zu dem Ergebnis, dass die Sicherheitsaktion Out1, Out2, ..., OutN nicht auszuführen ist, kann mittels einer Rücksetzungsnachricht Res_T inklusive der Kennungsnachricht ID die Timer-Funktion T zurückgesetzt werden. Sollte die Verarbeitung der sicherheitsrelevanten Nachricht 207 durch die Verarbeitungsfunktion F vor Ablauf der vordefinierten Zeitdauer der Timer-Funktion T kein Ergebnis hervorbringen, erfolgt ein automatisches Auslösen der entsprechenden Sicherheitsaktion bei Ablauf der vordefinierten Zeitdauer der Timer-Funktion T.As for the embodiment in 1 already mentioned, the security-relevant message 207 is processed by the processing function F. If the processing function F comes to the conclusion before the predetermined period of time of the timer function T has expired that the corresponding security action Out1, Out2, ..., OutN is to be carried out, a corresponding activation message Act_Out including the identifier message ID, which is sent by the processing function F is transmitted to the output module 205, the corresponding security action Out1, Out2, ..., OutN are triggered. If, on the other hand, the processing function F comes to the conclusion before the end of the predefined period of time of the timer function T that the safety action Out1, Out2, ..., OutN is not to be carried out, the timer function T can be reset by means of a reset message Res_T including the identification message ID will. If the processing of the safety-related message 207 by the processing function F before the end of the predefined time period of the timer function T does not produce any result, the corresponding safety action is automatically triggered when the predefined time period of the timer function T has expired.

Entsprechend der Ausführungsform in 1 können in der gezeigten Ausführungsform Verarbeitungen der sicherheitsrelevanten Nachricht 207 durch eine Mehrzahl von Verarbeitungsfunktionen F1, F2, ..., FN erfolgen. Darüber hinaus kann eine Mehrzahl von Timer-Funktionen T1, T2, ..., TN des Ausgabemoduls 205 für jede sicherheitsrelevante Nachricht 207 aktiviert werden.According to the embodiment in 1 In the embodiment shown, the safety-related message 207 can be processed by a plurality of processing functions F1, F2, . . . , FN. In addition, a plurality of timer functions T1, T2, . . . , TN of the output module 205 can be activated for each security-related message 207.

Gemäß einer weiteren Ausführung kann eine Mehrzahl von sicherheitsrelevanten Nachrichten 207 zeitgleich durch die Verarbeitungsfunktionen F des Verarbeitungsmoduls 203 verarbeitet werden und für jede der sicherheitsrelevanten Nachrichten 207 entweder durch das Empfangsmodul 211 oder durch die entsprechenden Verarbeitungsfunktionen F1, F2, ..., FN des Verarbeitungsmoduls 203 entsprechende Timer-Funktionen T1, T2, ..., TN aktiviert werden. Die einzelnen Timer-Funktionen T1, T2, ..., TN können hierbei mit derselben Sicherheitsaktion Out1, Out2, ..., OutN assoziiert werden, so dass für jede sicherheitsrelevante Nachricht 207 eine identische Sicherheitsaktion auszulösen ist. Alternativ können die einzelnen Timer-Funktionen T1, T2, ..., TN mit verschiedenen Sicherheitsfunktionen assoziiert sein. Die verschiedenen Timer-Funktionen T1, T2,..., TN können hierbei für individuelle Zeitdauern oder gemeinsame identische Zeitdauern aktiviert werden.According to a further embodiment, a plurality of security-related messages 207 can be processed simultaneously by the processing functions F of the processing module 203 and for each of the security-related messages 207 either by the receiving module 211 or by the corresponding processing functions F1, F2, ..., FN of the processing module 203 corresponding timer functions T1, T2, ..., TN are activated. The individual timer functions T1, T2, . . . , TN can be associated with the same security action Out1, Out2, . Alternatively, the individual timer functions T1, T2, ..., TN can be associated with different security functions. The various timer functions T1, T2, . . . , TN can be activated for individual periods of time or common identical periods of time.

Die Verarbeitung der sicherheitsrelevanten Nachrichten 207 durch Verarbeitungsfunktionen F1, F2, ..., FN des Verarbeitungsmoduls 203 kann insbesondere zyklisch erfolgen. Die Aktivierung der Timer-Funktion T1, T2, ..., TN bzw. die entsprechenden vordefinierten Zeitdauern der Timer-Funktionen T1, T2, ..., TN sind hierbei nicht auf die jeweiligen Zykluszeiten der Verarbeitung des Verarbeitungsmoduls 203 beschränkt, sondern können über mehrere Verarbeitungszyklen ausgedehnt sein.The processing of the safety-related messages 207 by processing functions F1, F2, . . . , FN of the processing module 203 can, in particular, take place cyclically. The activation of the timer function T1, T2, extended over several processing cycles.

Alternativ kann das Empfangsmodul 211 auch auf einer Recheneinheit 201 ausgeführt, die nicht Teil einer Sicherheitssensorik 213 ist. Beispielsweise können das Verarbeitungsmodul 203, das Ausgabemodul 205 und das Empfangsmodul 211 auf einer identischen Recheneinheit 201 ausgeführt werden.Alternatively, the receiving module 211 can also be implemented on a computing unit 201 that is not part of a safety sensor system 213 . For example, the processing module 203, the output module 205 and the receiving module 211 can be executed on an identical computing unit 201.

3 zeigt ein Flussdiagramm eines Verfahrens 100 zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug gemäß einer Ausführungsform. 3 FIG. 10 shows a flow diagram of a method 100 for safety monitoring for a guided vehicle according to an embodiment.

Zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug gemäß dem erfindungsgemäßen Verfahren 100 wird zunächst in einem Verfahrensschritt 101 eine sicherheitsrelevante Nachricht 207 empfangen, in der ein entsprechendes für das spurgeführte Fahrzeug sicherheitsrelevante Ereignis 209 angezeigt wird, empfangen.For safety monitoring for a track-guided vehicle according to method 100 according to the invention, a safety-related message 207 is first received in a method step 101, in which a corresponding safety-related event 209 for the track-guided vehicle is displayed.

In einem Verfahrensschritt 103 wird eine Timer-Funktion T für eine vorbestimmte Zeitdauer bei Empfang der sicherheitsrelevanten Nachricht 207 aktiviert, wobei die vorbestimmte Zeitdauer eine Zeitvorgabe für ein Ausführen einer Sicherheitsaktion Out1, Out2, ..., OutN erfüllt.In a method step 103, a timer function T is activated for a predetermined period of time upon receipt of the security-related message 207, the predetermined period of time fulfilling a time specification for carrying out a security action Out1, Out2, . . . , OutN.

Darauffolgend wird in einem Verfahrensschritt 105 die sicherheitsrelevante Nachricht 207 verarbeitet und eine Entscheidung getroffen, ob basierend auf der sicherheitsrelevanten Nachricht 207 eine entsprechende Sicherheitsaktion Out1, Out2, ..., OutN auszulösen ist.Subsequently, in a method step 105, the safety-related message 207 is processed and a decision is made as to whether based on the safety-related message 207 a corresponding safety action Out1, Out2, ..., OutN is to be triggered.

Kommt die Verarbeitung der sicherheitsrelevanten Nachricht 207 vor Ablauf der vorbestimmten Zeitdauer der Timer-Funktion T zu dem Ergebnis, dass keine Sicherheitsaktion Out1, Out2, ..., OutN auszulösen ist, wird in einem Verfahrensschritt 107 die Timer-Funktion T zurückgesetzt.If the processing of the safety-related message 207 before the predetermined time period of the timer function T has elapsed, the result is that no safety action Out1, Out2, . . . , OutN is to be triggered, in a method step 107 the timer function T is reset.

Kommt die Verarbeitung der sicherheitsrelevanten Nachricht 207 vor Ablauf der vorbestimmten Zeitdauer der Timer-Funktion T hingegen zu dem Ergebnis, dass eine Sicherheitsaktion Out1, Out2, ..., OutN auszulösen ist, wird in einem Verfahrensschritt 109 die Auslösung der Sicherheitsaktion Out1, Out2, ..., OutN bewirkt.If, on the other hand, the processing of the safety-relevant message 207 before the predetermined time period of the timer function T has expired comes to the conclusion that a safety action Out1, Out2, ..., OutN is to be triggered, in a method step 109 the safety action Out1, Out2, ..., OutN causes.

Wird hingegen vor Ablauf der vorbestimmten Zeitdauer die Sicherheitsaktion Out1, Out2, ..., OutN nicht ausgelöst und die Timer-Funktion T nicht zurückgesetzt, wird in einem Verfahrensschritt 111 die Sicherheitsaktion Out1, Out2, ..., OutN bei Ablauf der vorbestimmten Zeitdauer der Timer-Funktion T automatisch ausgelöst.If, on the other hand, the safety action Out1, Out2, ..., OutN is not triggered before the predetermined time period has elapsed and the timer function T is not reset, the safety action Out1, Out2, ..., OutN is activated in a method step 111 when the predetermined time period has expired triggered automatically by the timer function T.

4 zeigt eine schematische Darstellung eines Computerprogrammprodukts 300. 4 shows a schematic representation of a computer program product 300.

4 zeigt ein Computerprogrammprodukt 300, umfassend Befehle, die bei der Ausführung des Programms durch eine Recheneinheit dieses veranlassen, das Verfahren 100 nach einer der oben genannten Ausführungsformen auszuführen. Das Computerprogrammprodukt 300 ist in der gezeigten Ausführungsform auf einem Speichermedium 301 gespeichert. Das Speichermedium 401 kann hierbei ein beliebiges aus dem Stand der Technik bekanntes Speichermedium sein. 4 shows a computer program product 300, comprising instructions which, when the program is executed by a computing unit, cause the latter to execute the method 100 according to one of the above-mentioned embodiments. The computer program product 300 is stored on a storage medium 301 in the embodiment shown. The storage medium 401 can be any storage medium known from the prior art.

Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen.Although the invention has been illustrated and described in detail by the preferred embodiment, the invention is not limited by the disclosed examples and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.

BezugszeichenlisteReference List

100100
Verfahrenprocedure
101101
Empfangen einer sicherheitsrelevanten NachrichtReceiving a security-related message
103103
Aktivieren einer Timer-FunktionActivating a timer function
105105
Verarbeiten der sicherheitsrelevanten NachrichtProcessing the security relevant message
107107
Zurücksetzen der Timer-FunktionReset the timer function
109109
Auslösen einer SicherheitsaktionTriggering a security action
111111
automatisches Auslösen einer Sicherheitsfunktion automatic triggering of a safety function
200200
Sicherheitssystemsecurity system
201201
Recheneinheitunit of account
203203
Verarbeitungsmodulprocessing module
205205
Ausgabemoduloutput module
207207
sicherheitsrelevante Nachrichtsecurity related message
209209
Sicherheitsrelevantes EreignisSecurity Event
211211
Empfangsmodulreceiving module
213213
Sicherheitssensorik safety sensors
TT
Timer-Funktiontimer function
T1T1
Timer-Funktiontimer function
T2T2
Timer-Funktiontimer function
TNTN
Timer-Funktiontimer function
F1F1
Verarbeitungsfunktionprocessing function
F2F2
Verarbeitungsfunktionprocessing function
FNFN
Verarbeitungsfunktionprocessing function
Out1Out1
Sicherheitsaktionsecurity action
Out2Out2
Sicherheitsaktionsecurity action
OutNOutN
Sicherheitsaktionsecurity action
IDID
Kennungsnachrichtidentifier message
ID1ID1
Kennungsnachrichtidentifier message
ID2ID2
Kennungsnachrichtidentifier message
IDNIDN
Kennungsnachrichtidentifier message
Act TAct T
Aktivierungsnachrichtactivation message
Act_T1Act_T1
Aktivierungsnachrichtactivation message
Act_T2Act_T2
Aktivierungsnachrichtactivation message
Act_TNAct_TN
Aktivierungsnachrichtactivation message
Act_OutAct_Out
Auslösenachrichttrigger message
Res_TRest
Zurücksetzungsnachrichtreset message

Claims (15)

Verfahren (100) zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug, wobei das Verfahren (100) umfasst: - Empfangen (101) einer sicherheitsrelevanten Nachricht (207), wobei die sicherheitsrelevante Nachricht (207) ein für das spurgeführte Fahrzeug sicherheitsrelevantes Ereignis (209) anzeigt; - Aktivieren (103) einer Timer-Funktion (T) für eine vorbestimmte Zeitdauer bei Empfang der sicherheitsrelevanten Nachricht (207), wobei die vorbestimmte Zeitdauer eine Zeitvorgabe für ein Ausführen einer Sicherheitsaktion (Out1, Out2,..., OutN) erfüllt; - Verarbeiten (105) der sicherheitsrelevanten Nachricht (207) und Entscheiden, ob basierend auf der sicherheitsrelevanten Nachricht eine entsprechende Sicherheitsaktion (Out1, Out2,..., OutN) auszulösen ist; und - Zurücksetzen (107) der Timer-Funktion (T) vor Ablauf der vorbestimmten Zeitdauer, falls basierend auf der Verarbeitung der sicherheitsrelevanten Nachricht (207) entschieden ist, dass keine Sicherheitsaktion (Out1, Out2,..., OutN) auszulösen ist; oder - Auslösen (109) der Sicherheitsaktion (Out1, Out2,..., OutN) vor Ablauf der vorbestimmten Zeitdauer, falls basierend auf der Verarbeitung der sicherheitsrelevanten Nachricht (207) entschieden ist, dass eine Sicherheitsaktion (Out1, Out2,..., OutN) auszulösen ist; oder - automatisches Auslösen (111) der Sicherheitsaktion (Out1, Out2,..., OutN) bei Ablauf der vorbestimmten Zeitdauer der Timer-Funktion (T), falls vor Ablauf der vorbestimmten Zeitdauer die Sicherheitsaktion nicht ausgelöst ist und die Timer-Funktion (T) nicht zurückgesetzt ist.Method (100) for safety monitoring for a track-guided vehicle, the method (100) comprising: - receiving (101) a safety-related message (207), the safety-related message (207) indicating a safety-related event (209) for the track-guided vehicle; - Activating (103) a timer function (T) for a predetermined period of time upon receipt of the safety-related message (207), the predetermined period of time fulfilling a time specification for carrying out a safety action (Out1, Out2,..., OutN); - Processing (105) the security-related message (207) and deciding whether based on the security-related message a corresponding security action (Out1, Out2, ..., OutN) is to be triggered; and - resetting (107) the timer function (T) before the predetermined period of time has elapsed if, based on the processing of the security-related message (207), it has been decided that no security action (Out1, Out2,..., OutN) is to be triggered; or - triggering (109) the security action (Out1, Out2,..., OutN) before the predetermined period of time has elapsed, if it is decided based on the processing of the security-related message (207) that a security action (Out1, Out2,... , OutN) is to be triggered; or - automatic triggering (111) of the safety action (Out1, Out2,..., OutN) when the predetermined period of time of the timer function (T) has elapsed, if the safety action has not been triggered before the predetermined period of time has elapsed and the timer function ( T) is not reset. Verfahren (100) nach Anspruch 1, wobei eine Zeitdauer ausgehend von einem Zeitpunkt des Empfangens der sicherheitsrelevanten Nachricht (207) und dem Ablauf der vorbestimmten Zeitdauer der Timer-Funktion (T) die Zeitvorgabe für ein Ausführen einer Sicherheitsaktion (Out1, Out2,..., OutN) erfüllt.Method (100) according to claim 1 , wherein a period of time based on a time of receiving the security-related message (207) and the expiry of the predetermined period of time of the timer function (T) the time specification for executing a security action (Out1, Out2, ..., OutN) meets. Verfahren (100) nach Anspruch 1 oder 2, wobei die Verarbeitung der sicherheitsrelevanten Nachricht (207) durch ein Verarbeitungsmodul (203) ausgeführt wird, und wobei die Timer-Funktion (T) und das Auslösen der Sicherheitsaktion (Out1, Out2,..., OutN) durch ein vom Verarbeitungsmodul (201) separat ausgeführtes Ausgabemodul (203) ausgeführt werden.Method (100) according to claim 1 or 2 , wherein the processing of the safety-relevant message (207) is carried out by a processing module (203), and wherein the timer function (T) and the triggering of the safety action (Out1, Out2,..., OutN) are carried out by a processing module (201 ) separately executed output module (203). Verfahren (100) nach Anspruch 3, wobei das Aktivieren der Timer-Funktion (T) und/oder das Zurücksetzen der Timer-Funktion (T) und/oder das Auslösen der Sicherheitsaktion (Out1, Out2,..., OutN) vor Ablauf der vorbestimmten Zeitdauer durch das Verarbeitungsmodul (203) veranlasst werden.Method (100) according to claim 3 , wherein the activation of the timer function (T) and/or the resetting of the timer function (T) and/or the triggering of the safety action (Out1, Out2,..., OutN) by the processing module ( 203) can be initiated. Verfahren (100) nach einem der voranstehenden Ansprüche, wobei die sicherheitsrelevante Nachricht (207) durch ein Empfangsmodul (211) empfangen wird, und wobei das Aktivieren der Timer-Funktion (T) automatisch und unmittelbar bei Empfang der sicherheitsrelevanten Nachricht (207) durch das Empfangsmodul (211) veranlasst wird.Method (100) according to one of the preceding claims, wherein the security-related message (207) is received by a receiving module (211), and wherein the activation of the timer function (T) automatically and immediately upon receipt of the security-related message (207) by the Receiving module (211) is initiated. Verfahren (100) nach Anspruch 3, 4 oder 5, wobei das Aktivieren der Timer-Funktion (T) mit einer Vergabe einer Kennungsnachricht (ID) durch das Ausgabemodul (203) verbunden ist, und wobei die Veranlassung des Zurücksetzens der Timer-Funktion (T) durch das Verarbeitungsmodul (203) ausschließlich bei Angabe der Kennungsnachricht (ID) erfolgt.Method (100) according to claim 3 , 4 or 5 , wherein the activation of the timer function (T) is connected to an allocation of an identification message (ID) by the output module (203), and wherein the resetting of the timer function (T) is caused by the processing module (203) only when specified the identification message (ID) takes place. Verfahren (100) nach einem der voranstehenden Ansprüche 3 bis 6, wobei die vorbestimmte Zeitdauer und/oder die auszuführende Sicherheitsaktion (Out1, Out2,..., OutN) durch das Verarbeitungsmodul (203) und/oder durch das Empfangsmodul (211) und/oder das Ausgabemodul (205) bestimmt werden.A method (100) according to any preceding claims 3 until 6 , wherein the predetermined period of time and/or the security action to be performed (Out1, Out2,..., OutN) are determined by the processing module (203) and/or by the receiving module (211) and/or the output module (205). Verfahren (100) nach einem der voranstehenden Ansprüche, wobei die vorbestimmte Zeitdauer in Abhängigkeit der sicherheitsrelevanten Nachricht (207) und/oder des sicherheitsrelevanten Ereignisses (209) bestimmt wird.Method (100) according to one of the preceding claims, wherein the predetermined time period is determined as a function of the security-related message (207) and/or the security-related event (209). Verfahren (100) nach einem der voranstehenden Ansprüche, wobei für die sicherheitsrelevante Nachricht (207) eine Mehrzahl von Timer-Funktion (T1, T2,..., TN) für eine Mehrzahl verschiedener Sicherheitsaktionen (Out1, Out2,..., OutN) gestartet werden.Method (100) according to one of the preceding claims, wherein for the security-related message (207) a plurality of timer functions (T1, T2,..., TN) for a plurality of different security actions (Out1, Out2,..., OutN ) to be started. Verfahren (100) nach einem der voranstehenden Ansprüche, wobei für eine Mehrzahl verschiedener sicherheitsrelevanter Nachrichten (207) eine Mehrzahl von Timer-Funktionen (T1, T2,..., TN) mit einer Mehrzahl vorbestimmter Zeitdauern gestartet werden, wobei die Mehrzahl von Timer-Funktionen (T1, T2,..., TN) dieselbe Sicherheitsaktion (Out1, Out2,..., OutN) betreffen, und wobei bei einem zeitlich frühesten Ablauf einer der Timer-Funktionen (T1, T2,..., TN) die Sicherheitsaktion (Out1, Out2,..., OutN) ausgelöst wird, falls vor Ablauf der vorbestimmten Zeitdauer der zeitlich frühest ablaufenden Timer-Funktion (T1, T2,..., TN) die Sicherheitsaktion (Out1, Out2,..., OutN) nicht ausgelöst ist und die Timer-Funktion (T1, T2,..., TN) nicht zurückgesetzt ist.Method (100) according to one of the preceding claims, wherein for a plurality of different safety-related messages (207) a plurality of timer functions (T1, T2, ..., TN) are started with a plurality of predetermined time periods, the plurality of timers -functions (T1, T2,..., TN) relate to the same safety action (Out1, Out2,..., OutN), and where one of the timer functions (T1, T2,..., TN ) the safety action (Out1, Out2,..., OutN) is triggered if the safety action (Out1, Out2,.. ., OutN) is not triggered and the timer function (T1, T2,..., TN) is not reset. Verfahren (100) nach einem der voranstehenden Ansprüche, wobei die sicherheitsrelevante Nachricht (207) Sensordaten einer Sicherheitssensorik (213) des spurgeführten Fahrzeugs und/oder Telegrammdaten einer Fahrzeugsteuerung umfasst.Method (100) according to one of the preceding claims, wherein the safety-related message (207) comprises sensor data from a safety sensor system (213) of the track-guided vehicle and/or telegram data from a vehicle controller. Verfahren (100) nach Anspruch 11, wobei die Sicherheitssensorik (213) eine Geschwindigkeitssensorik und/oder eine Balisesensorik und/oder eine Brandsensorik und/oder eine Türsensorik und/oder eine Antriebsleistungssensorik umfasst, und wobei die Sensordaten eine Überschreiten einer Maximalgeschwindigkeit und/oder eine Detektion einer Brandstelle und/oder eine Detektion einer Türblockierung und/oder ein Überschreiten einer Antriebsmaximalleistung oder ein Unterschreiten einer Antriebsmindestleistung umfasst, und/oder wobei die Telegrammdaten eine Verletzung einer Fahrerlaubnis und/oder eine Verweigerung einer Fahrfreigabe des spurgeführten Fahrzeugs für einen bestimmten Schienenweg umfasst.Method (100) according to claim 11 , wherein the safety sensor system (213) comprises a speed sensor system and/or a balise sensor system and/or a fire sensor system and/or a door sensor system and/or a drive power sensor system, and the sensor data indicate that a maximum speed has been exceeded and/or a detection of a fire site and/or a Detection of a door blockage and/or exceeding or falling below a maximum drive power includes a minimum drive power, and/or wherein the telegram data includes a violation of a driving license and/or a refusal to allow the track-guided vehicle to travel on a specific rail route. Verfahren (100) nach einem der voranstehenden Ansprüche, wobei die Sicherheitsaktion (Out1, Out2,..., OutN) eine Zwangsbremsung des spurgeführten Fahrzeugs und/oder eine Türfreigabe von Türen des spurgeführten Fahrzeugs und/oder eine Antriebsfreigabe eines Antriebs des spurgeführten Fahrzeugs umfasst.Method (100) according to one of the preceding claims, wherein the safety action (Out1, Out2, ..., OutN) includes emergency braking of the track-guided vehicle and/or door release of doors of the track-guided vehicle and/or drive release of a drive of the track-guided vehicle . Sicherheitssystem (200) für ein spurgeführtes Fahrzeug mit einer Recheneinheit (201), die eingerichtet ist, das Verfahren (100) zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug nach einem der voranstehenden Ansprüche 1 bis 13 auszuführen.Safety system (200) for a track-guided vehicle with a computing unit (201) which is set up, the method (100) for safety monitoring for a track-guided vehicle according to one of the preceding ones Claims 1 until 13 to execute. Computerprogrammprodukt (300) umfassend Befehle, die bei der Ausführung des Programms durch eine Datenverarbeitungseinheit diese veranlassen, das Verfahren (100) zur Sicherheitsüberwachung für ein spurgeführtes Fahrzeug nach einem der voranstehenden Ansprüche 1 bis 13 auszuführen.Computer program product (300) comprising instructions which, when the program is executed by a data processing unit, cause the latter to implement the method (100) for safety monitoring for a track-guided vehicle according to one of the preceding ones Claims 1 until 13 to execute.
DE102021203010.6A 2021-03-26 2021-03-26 Safety monitoring method for a guided vehicle Withdrawn DE102021203010A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102021203010.6A DE102021203010A1 (en) 2021-03-26 2021-03-26 Safety monitoring method for a guided vehicle
EP22156086.5A EP4063231A1 (en) 2021-03-26 2022-02-10 Safety monitoring method for a track-guided vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021203010.6A DE102021203010A1 (en) 2021-03-26 2021-03-26 Safety monitoring method for a guided vehicle

Publications (1)

Publication Number Publication Date
DE102021203010A1 true DE102021203010A1 (en) 2022-09-29

Family

ID=80447344

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021203010.6A Withdrawn DE102021203010A1 (en) 2021-03-26 2021-03-26 Safety monitoring method for a guided vehicle

Country Status (2)

Country Link
EP (1) EP4063231A1 (en)
DE (1) DE102021203010A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5507457A (en) 1995-02-13 1996-04-16 Pulse Electronics, Inc. Train integrity detection system
US20210078620A1 (en) 2019-09-12 2021-03-18 Thales Canada Inc Over-speed protection device

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111002970B (en) * 2019-12-17 2021-03-23 眉山中车制动科技股份有限公司 Train brake fault detection method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5507457A (en) 1995-02-13 1996-04-16 Pulse Electronics, Inc. Train integrity detection system
US20210078620A1 (en) 2019-09-12 2021-03-18 Thales Canada Inc Over-speed protection device

Also Published As

Publication number Publication date
EP4063231A1 (en) 2022-09-28

Similar Documents

Publication Publication Date Title
DE19939567B4 (en) Device for controlling safety-critical processes
DE112012006919B4 (en) A communication device and method for predicting idle times of a bus based on usage state information
DE102012217002A1 (en) Method and device for operating a motor vehicle in an automated driving operation
EP1066174A1 (en) Occupant protection system having a central unit, sensors and a plurality of control modules which are connected by means of a bus system so that they can communicate and which are provided for triggering occupant protection devices
DE112018006016T5 (en) Vehicle control device and electronic control system
EP3782870A1 (en) Method and route control centre for operating a railway track
EP3385934A1 (en) Device for controlling a safety-relevant process, method for testing the functionality of the device, and motor vehicle using the device
EP2099667A1 (en) Method for ensuring or maintaining the function of a complex complete safety-critical system
DE102008023347B4 (en) Method for detecting and allocating stops and stop detection device for a train protection system
WO1988005570A1 (en) Process and device for monitoring computer-controlled final control elements
DE102021203010A1 (en) Safety monitoring method for a guided vehicle
DE112018005815T5 (en) Control device and electronic control system for vehicles
WO2012104167A1 (en) Method, system and computer programme product for monitoring the function of a safety monitoring system of a control unit
DE102020203419A1 (en) Method and device for operating an automated vehicle
EP2013731B1 (en) Circuit arrangement, and method for the operation of a circuit arrangement
EP2945831B1 (en) Method and apparatus for etcs l1 and/or l2 - train control
DE102019203783B4 (en) Method, program and system for using signal quality requirements within the framework of security concepts
WO2022228992A1 (en) Method for controlling data transmission
DE102016225276A1 (en) Method for calibrating a wheel sensor and corresponding wheel sensor
EP3889945B1 (en) System for transmitting information about signal states of a light signalling system to at least one autonomous motor vehicle
EP4197824A1 (en) Method for monitoring tyre pressure
EP1944666A1 (en) Electronic switching device and method for switching autonomous intervention agent for automatic fixing of malfunctions
DE102022130164A1 (en) Method for operating a driver assistance system for a motor vehicle, driver assistance system and motor vehicle with a driver assistance system
WO2023041214A1 (en) Method for detecting an interruption in a data transmission from a vehicle to a security-related function of a vehicle-external server, computer-readable medium, system and vehicle
DE102006005350A1 (en) Control process for automatic transmission of vehicle has first monitoring mode for receiving data from brake control unit

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee