AT526697A2 - Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke - Google Patents

Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke Download PDF

Info

Publication number
AT526697A2
AT526697A2 ATA50845/2022A AT508452022A AT526697A2 AT 526697 A2 AT526697 A2 AT 526697A2 AT 508452022 A AT508452022 A AT 508452022A AT 526697 A2 AT526697 A2 AT 526697A2
Authority
AT
Austria
Prior art keywords
signature
time
computing unit
sensor
component
Prior art date
Application number
ATA50845/2022A
Other languages
English (en)
Inventor
Stuntner Benjamin
Nowotny Dipl -Ing Mba Jochen
Original Assignee
Track Machines Connected Ges M B H
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Track Machines Connected Ges M B H filed Critical Track Machines Connected Ges M B H
Priority to ATA50845/2022A priority Critical patent/AT526697A2/de
Priority to PCT/EP2023/080838 priority patent/WO2024099965A2/de
Publication of AT526697A2 publication Critical patent/AT526697A2/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0081On-board diagnosis or maintenance
    • EFIXED CONSTRUCTIONS
    • E01CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
    • E01BPERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
    • E01B27/00Placing, renewing, working, cleaning, or taking-up the ballast, with or without concurrent work on the track; Devices therefor; Packing sleepers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/57Trackside diagnosis or maintenance, e.g. software upgrades for vehicles or trains, e.g. trackside supervision of train conditions
    • EFIXED CONSTRUCTIONS
    • E01CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
    • E01BPERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
    • E01B27/00Placing, renewing, working, cleaning, or taking-up the ballast, with or without concurrent work on the track; Devices therefor; Packing sleepers
    • E01B27/12Packing sleepers, with or without concurrent work on the track; Compacting track-carrying ballast
    • E01B27/13Packing sleepers, with or without concurrent work on the track
    • E01B27/16Sleeper-tamping machines
    • E01B27/17Sleeper-tamping machines combined with means for lifting, levelling or slewing the track
    • EFIXED CONSTRUCTIONS
    • E01CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
    • E01BPERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
    • E01B29/00Laying, rebuilding, or taking-up tracks; Tools or machines therefor
    • EFIXED CONSTRUCTIONS
    • E01CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
    • E01BPERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
    • E01B35/00Applications of measuring apparatus or devices for track-building purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Architecture (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung eines Gleises zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst.

Description

Beschreibung
Verfahren zur Bewertung eines Betriebszustandes einer
Maschine zur Instandhaltung einer Eisenbahnstrecke.
Die Erfindung betrifft ein Verfahren nach dem Oberbegriff
des Anspruches 1.
Die Erfindung betrifft ein Verfahren zum Feststellen eines sicheren Betriebs einer Maschine zu einem Durchführungszeitpunkt t2. Die Maschine dient der Instandhaltung der Eisenbahnstrecke. Die Eisenbahnstrecke umfasst beispielsweise den Oberbau eines Gleises, das Gleis und die mit der Eisenbahnstrecke in Verbindung stehenden
Infrastruktureinrichtungen.
Die Maschine umfasst eine Recheneinheit, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und
eine interne Datenbank.
Eine elektronische Komponente kann beispielsweise ein Sensor zur Aufnahme eines Messwertes sein. Die Sensorsteuereinheit als Komponentensteuereinheit steuert den Sensor zur Aufnahme des zumindest einen Messwertes. Im einfachsten Fall aktiviert die Sensorsteuereinheit den
Sensor zur Ermittlung des Messwertes.
Eine elektronische Komponente (im Folgenden auch kurz als Komponente bezeichnet) kann auch eine Netzwerkeinheit wie ein Router, ein Switch oder allgemein eine elektronische Komponente zur Herstellung einer Datenverbindung sein. Die
Komponentensteuereinheit steuert die Netzwerkeinheit.
Es sind in der internen Datenbank ein oder mehrere Zertifikate der Maschine mit einer Zertifikatszeitangabe
gespeichert. Die Zertifikate können die Maschine als Ganzes
2/962ite 1
oder eine einzelne Komponente der Maschine wie beispielsweise den Sensor betreffen. Ein Zertifikat umfasst eine Zertifikatszeitangabe. Durch die Zertifikatszeitangabe ist definiert ist, bis zu welchem Zeitpunkt oder in welchem Zeitraum die Maschine beziehungsweise eine Komponente der Maschine wie der Sensor verwendet werden kann. Außerhalb des definierten Zeitraums bzw. nach dem definierten Zeitpunkt darf die Maschine nicht verwendet werden. Die interne Datenbank kann als eine einzige interne Datenbank oder als mehrere interne, physisch oder logisch bei den einzelnen Komponenten der Maschine angeordnete Datenbanken ausgebildet sein. Die Recheneinheit kann eine oder mehrere Zertifikate von den einen oder mehreren internen
Datenbanken abrufen.
Die externe Datenbank und die interne Datenbank können zeitlich und/oder benutzerspezifische Beschränkungen der
Leserechte und Schreibrechte aufweisen.
Es bestehen Datenverbindungen zwischen den erwähnten Einheiten der Maschine wie beispielsweise Recheneinheit, Sensor, Sensorsteuereinheit, und der zumindest einen internen Datenbank und der externen Datenbank. Die Datenverbindungen können benutzerspezifischen und/oder
zeitlichen Zugriffsbeschränkungen unterliegen.
Die Maschine kann sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand befinden. Der Auslieferungszeitpunkt tl Liegt zeitlich vor
dem Durchführungszeitpunkt t2.
Nach der gängigen Praxis werden die Betriebszustände durch
eine Person bewertet und in einem Abnahmeschrieb
3/962:ite 2
protokolliert. Die Person kann sich hierbei an Normen oder
Anweisungen orientieren.
Die nach der gängigen Praxis erstellten Abnahmeschriebe
können manipuliert werden.
Das erfindungsgemäß Verfahren löst die Aufgabe, eine manipulationssichere Protokolldatei als Ersatz für den nach der gängigen Lehre bekannten Abnahmeschrieb zu erstellen. Die Bewertung des vorliegenden Betriebszustandes soll automationsgestützt durch ein technisches Verfahren erfolgen und frei von jeder subjektiven menschlichen
Einschätzung sein.
Das erfindungsgemäße Verfahren in einer ersten Ausführungsform ist durch die folgende Verfahrensschritte
gekennzeichnet:
- zu dem Auslieferungszeitpunkt tl ermittelt die Recheneinheit eine erste Komponentenkennung einer ersten Komponente,
- die Recheneinheit erstellt eine erste KomponentenkennungSignatur basierend auf der ersten Komponentenkennung nach einem digitalen Signaturverfahren,
- die Recheneinheit speichert die erste KomponentenkennungSignatur in der internen Datenbank und in der externen
Datenbank ab,
- zu dem Durchführungszeitpunkt t2
frägt die Recheneinheit eine zweite Komponentenkennung einer zweiten Komponente ab,
- die zweite Komponente sendet als Antwort auf diese Abfrage einen Datensatz an die Komponentensteuereinheit,
welcher Datensatz die zweite Komponentenkennung umfasst,
4/962:ite 3
- die Recheneinheit speichert die zweite Komponentenkennung
in der internen Datenbank ab,
- die Recheneinheit erstellt eine zweite Komponentenkennung-Signatur basierend auf der zweiten
Komponentenkennung nach dem digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Komponentenkennung-Signatur mit den zweiten
Komponentenkennung-Signatur,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Komponentenkennung-Signatur und die
zweite Komponentenkennung-Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Komponentenkennung-Signatur und die
zweite Komponentenkennung-Signatur nicht übereinstimmen.
Die erste Ausführungsform des erfindungsgemäßen Verfahrens konzentriert sich auf die Bewertung eines Betriebszustandes in Abhängigkeit des zum Ausführungszeitpunkt tl in der Maschine installierten ersten Sensors und des zum Durchführungszeitpunkt t2 in der Maschine installierten
zweiten Sensors.
Es ist nach der gängigen Lehre möglich, eine eindeutige Kennung eines Sensors auszulesen und so den Sensor eindeutig zu bestimmen. Die Kennung des Sensors kann durch den Hersteller des Sensors und/oder durch den Hersteller der Maschine definiert sein. Die Sensorkennung ist meistens
in einem im Sensor integrierten Speicher hinterlegt.
Das erfindungsgemäße Verfahren erlaubt die eindeutige Bestimmung, ob der erste Sensor und der zweite Sensor
derselbe Sensor sind und somit die Maschine zwischen dem
5/962ite 4
Ausführungszeitpunkt t1 und dem Durchführungszeitpunkt t2
in Hinblick auf den Sensor nicht verändert wurde.
Das erfindungsgemäße Verfahren basiert weiters auf der Erstellung von Signaturen der verarbeiteten Werte, nämlich der ersten Sensorkennung und der zweiten Sensorkennung nach digitalen Signaturverfahren, damit die verarbeiteten Werte vor einer unberechtigten Veränderung geschützt sind. Das
Verfahren ist somit integer.
Das erfindungsgemäße Verfahren in einer zweiten Ausführungsform ist durch die folgende Verfahrensschritte
gekennzeichnet:
- zu dem Auslieferungszeitpunkt tl vergleicht die Recheneinheit die Zertifikatszeitangabe mit dem Auslieferungszeitpunkt tl,
- die Recheneinheit erstellt eine positive erste Prüfangabe, falls die Zertifikatszeitangabe den Auslieferungszeitpunkt tl umfasst, oder andernfalls eine negative erste Prüfangabe, falls die Zertifikatszeitangabe den Auslieferungszeitpunkt t1 nicht umfasst,
- die Recheneinheit erstellt eine erste Prüfangabe-Signatur basierend auf der ersten Prüfangabe nach dem digitalen Signaturverfahren,
- die Recheneinheit speichert die erste Prüfangabe-Signatur
in der internen Datenbank und in der externen Datenbank ab,
- zu dem Durchführungszeitpunkt t2 vergleicht die Recheneinheit die Zertifikatszeitangabe mit dem Durchführungszeitpunkt t2,
die Recheneinheit erstellt eine positive zweite Prüfangabe, wenn die Zertifikatszeitangabe den Durchführungszeitpunkt
t2 umfasst, oder andernfalls eine negative zweite
6/962ite 5
Prüfangabe, wenn die Zertifikatszeitangabe den
Durchführungszeitpunkt t2 nicht umfasst,
- die Recheneinheit erstellt eine zweite PrüfangabeSignatur basierend auf der zweiten Prüfangabe nach dem
digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Prüfangabe-Signatur mit der zweiten Prüfangabe-
Signatur,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Prüfangabe-Signatur und die zweite
Prüfangabe-Signatur übereinstimmen,
—- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Prüfangabe-Signatur und die zweite
Prüfangabe-Signatur nicht übereinstimmen.
Die zweite Ausführungsform des erfindungsgemäßen Verfahrens konzentriert sich auf die Bewertung eines Betriebszustandes in Abhängigkeit des Vorliegens eines zeitlich gültigen Zertifikates. Es kann zum Ausführungszeitpunkt tl ein erster Prüfbericht mit der ersten Prüfangabe und zum Durchführungszeitpunkt t2 ein zweiter Prüfbericht mit der
zweiten Prüfangabe erstellt werden.
Die erwähnte Prüfangabe (die erste Prüfangabe oder die zweite Prüfangabe) kann eine positive Prüfangabe sein, falls das Zertifikat zeitlich gültig ist. Die positive Prüfangabe kann beispielsweise “Maschine mit gültigem Zertifikat, 00:00” sein. Die positive Prüfangabe kann auf die Angabe des gültigen Zertifikates beschränkt sein. Die positive Prüfangabe kann eine Zeitangabe umfassen, um welche Zeitangabe die Zertifikatzeitangabe zu dem
Durchführungszeitpunkt t2 überschritten ist.
7/962:ite 6
Die erwähnten Prüfangabe kann eine negative Prüfangabe sein, falls das Zertifikat zeitlich nicht gültig und somit abgelaufen ist. Die negative Prüfangabe kann beispielsweise “Maschine ohne gültiges Zertifikat, 01:00” sein. Die negative Prüfangabe kann auch auf eine Zeitangabe beschränkt sein, um welche Zeitangabe die Gültigkeit des
Zertifikates abgelaufen ist.
Die Prüfangabe kann einen Text mit einem Zahlenwert oder
einer Bereichsangabe umfassen.
Das erfindungsgemäße Verfahren basiert weiters auf der Erstellung von Signaturen der verarbeiteten Werte, nämlich der ersten Prüfangabe und der zweiten Prüfangabe nach digitalen Signaturverfahren, damit die verarbeiteten Werte vor einer unberechtigten Veränderung geschützt sind. Das
Verfahren ist somit integer.
Das erfindungsgemäße Verfahren in einer dritten Ausführungsform ist durch die folgende Verfahrensschritte
gekennzeichnet:
- die Recheneinheit erstellt einen Zertifikatszeitbereich umfassend den Auslieferungszeitpunkt t1l1 und die
Zertifikatszeitangabe,
- die Recheneinheit erstellt eine Serie von unterschiedlichen normierten Zertifikatszeitangaben innerhalb des Zertifikatszeitbereiches, welche Zertifikatszeitangaben ein einheitliches Zeitformat aufweisen,
wobei jede Zeitdifferenz zwischen den einzelnen Zertifikatszeitangaben größer oder gleich der kleinsten Einheit des Zeitformates ist,
- die Recheneinheit erstellt Zertifikatszeitangaben-
8/962ite 7
Signaturen basierend auf den normierten Zertifikatszeitangaben nach dem digitalen Signaturverfahren,
- die Recheneinheit speichert die ZertifikatszeitangabenSignaturen in der internen Datenbank und in der externen
Datenbank ab,
- die Recheneinheit erstellt eine Auslieferungszeitangabe aufweisend das Zeitformat, welche Auslieferungszeitangabe
den Auslieferungszeitpunkt tl beschreibt,
- die Recheneinheit erstellt eine AuslieferungszeitangabeSignatur basierend auf dem normierten
Auslieferungszeitangabe,
- die Recheneinheit vergleicht die AuslieferungszeitangabeSignatur mit den Zertifikatszeitangaben-Signaturen,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die Auslieferungszeitangabe-Signatur mit einer Zertifikatszeitangaben-Signatur übereinstimmt,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die Auslieferungszeitangabe-Signatur mit keiner
Zertifikatszeitangaben-Signatur übereinstimmt.
Ein Zertifikat kann beispielsweise bis zu der Zertifikatszeitangabe 08.11.22 gültig sein. Der Auslieferungszeitpunkt tl sei zum Beispiel 06.11.22, zu welchem Auslieferungszeitpunkt tl die Maschine ein gültiges Zertifikat aufweist. Die Recheneinheit erstellt einen Zertifikatszeitbereich von dem 06.11.22 (Auslieferungszeitpunkt tl) bis zu dem Zertifikatszeitpunkt
08.11.22.
Die Recheneinheit erstellt weiters eine Serie von
zueinander unterschiedlichen Zertifikatszeitangaben, welche
9/962ite 8
Zertifikatszeitangaben das Format des Auslieferungszeitpunktes tl und des Zertifikatszeitpunktes aufweisen. Die Zertifikatszeitangaben unterscheiden sich um die kleinste Einheit des Zeitformates. Die kleinste Einheit des Zeitformates kann durch die maximale Genauigkeit des
Zeitformates vorgegeben sein.
In dem hier diskutierten Beispiel ist das Zeitformat dd.mm.jj. Die maximale Genauigkeit dieses Zeitformates und die kleinste Einheit ist die Tagesangabe (dd). Falls die oben und unten erwähnten Zeitpunkte und Zeitangaben unterschiedliche Formate aufweisen, kann das erfindungsgemäße Verfahren den Verfahrensschritt umfassen, dass diese Zeitpunkte und Zeitangaben in ein einheitliches,
normiertes Format gebracht werden.
Die Serie von unterschiedlichen Zertifikatszeitangaben des Zertifikatsbereiches ist bei dem hier diskutierten Beispiel
06.11.22, 07.11.22 und 08.11.22.
Die Recheneinheit erstellt eine ZertifikatszeitangabeSignatur für jede einzelne Zertifikatszeitangabe nach dem digitalen Signaturverfahren. Es wird somit eine Zertifikatszeitangabe-Signatur basierend auf 06.11.22, eine weitere Zertifikatszeitangabe-Signatur basierend auf 07.11.22 und eine weitere Zertifikatszeitangabe-Signatur
basierend auf 08.11.22 erstellt.
Die Recheneinheit erstellt eine AuslieferungszeitangabeSignatur des Auslieferungszeitpunktes tl, welcher Auslieferungszeitpunkt tl als Auslieferungszeitangabe in dem Zeitformat vorliegt. Die AuslieferungszeitangabeSignatur basierend auf der Auslieferungszeitangabe 06.11.22 entspricht der Zertifikatszeitangabe-Signatur basierend auf
06.11.22. Da die erwähnten Signaturen ident sind, stellt
10/9&ite 9
die Recheneinheit zum Auslieferungszeitpunkt tl einen
sicheren Betriebszustand fest.
Die vierte Ausführungsform des erfindungsgemäßen Verfahrens
ist durch die folgenden Verfahrensschritte gekennzeichnet:
- die Recheneinheit erstellt einen Zertifikatszeitbereich umfassend den Auslieferungszeitpunkt tl und die Zertifikatszeitangabe,
- die Recheneinheit erstellt eine Serie von Zertifikatszeitangaben des Zertifikatszeitbereiches, welche Zertifikatszeitangaben ein einheitliches Zeitformat aufweisen,
wobei jede Zeitdifferenz zwischen den einzelnen Zertifikatszeitangaben größer oder gleich der kleinsten Einheit des Zeitformates ist,
- die Recheneinheit erstellt ZertifikatszeitangabenSignaturen basierend auf den normierten Zertifikatszeitangaben nach dem digitalen
Signaturverfahren,
- die Recheneinheit erstellt eine Durchführungszeitangabe aufweisend das Zeitformat, welche Durchführungszeitangabe den Durchführungszeitpunkt t1l1 beschreibt,
- die Recheneinheit erstellt eine Durchführungszeitangabe-
Signatur basierend auf der Durchführungszeitangabe,
- die Recheneinheit vergleicht die Durchführungszeitangabe-
Signatur mit den Zertifikatszeitangaben-Signaturen,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die Durchführungszeitangabe-Signatur mit einer Zertifikatszeitangaben-Signatur übereinstimmt,
—- die Recheneinheit stellt einen unsicheren Betriebszustand
11/96ite 10
fest, falls die Durchführungszeitangabe-Signatur mit keiner
Zertifikatszeitangaben-Signatur übereinstimmt.
Es wird das obige Beispiel weiter diskutiert. Der Durchführungszeitpunkt t2 und die Durchführungszeitangabe, welche den Durchführungszeitpunkt t2 in dem erwähnten Zeitformat angibt, sein 09.11.22. Eine Durchführungszeitangabe-Signatur basierend auf 09.11.22 stimmt mit keiner der Zertifikatszeitangaben-Signaturen überein. Die Recheneinheit stellt einen unsicheren Betriebszustand fest, da zu dem Durchführungszeitpunkt t2
09.11.22 das Zertifikat abgelaufen ist.
Das erfindungsgemäße Verfahren in der fünften Ausführungsform ist durch die folgenden Verfahrensschritte
gekennzeichnet:
- zu dem Auslieferungszeitpunkt tl ermittelt die Recheneinheit eine erste Komponentenkennung eines ersten Sensors als erste Komponente,
- die Recheneinheit erstellt eine erste KomponentenkennungSignatur basierend auf der ersten Komponentenkennung nach einem digitalen Signaturverfahren,
- die Recheneinheit speichert die erste KomponentenkennungSignatur in der internen Datenbank und in der externen
Datenbank ab,
- zu dem Durchführungszeitpunkt t2
frägt die Recheneinheit eine zweite Komponentenkennung eines zweiten Sensors als zweite Komponente ab
oder steuert die Komponentensteuereinheit den zweiten Sensor zur Ermittlung eines Messdatensatzes an,
- der zweite Sensor sendet als Antwort auf diese Abfrage beziehungsweise als Antwort auf diese Ansteuerung einen
Messdatensatz an die Komponentensteuereinheit,
12/9ite 11
welcher Messdatensatz einen Messwert und die zweite Sensorkennung umfasst, - die Recheneinheit speichert die zweite Sensorkennung in
der internen Datenbank ab,
- die Recheneinheit erstellt eine zweite SensorkennungSignatur basierend auf der zweiten Sensorkennung nach dem
digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Sensorkennung-Signatur mit den zweiten
Sensorkennung-Signatur
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Sensorkennung-Signatur und die zweite
Sensorkennung-Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Sensorkennung-Signatur und die zweite
Sensorkennung-Signatur nicht übereinstimmen.
Nach dem Stand der Technik kann ein Sensor einen Datensatz umfassend einen Messwert und die Sensorkennung ausgeben. Diese besondere Eigenschaft wird durch die oben angeführte Ausführungsform des erfindungsgemäßen Verfahrens
berücksichtigt.
Das erfindungsgemäße Verfahren in der sechsten Ausführungsform ist durch die folgenden Verfahrensschritte
gekennzeichnet:
- zu einem Auslieferungszeitpunkt tl die Sensorrecheneinheit den Sensor zur Messung einer ersten Energieaufnahme eines Motors der Maschine ansteuert, welcher Motor durch die Sensorrecheneinheit vorgegebene
Bewegung ausführt,
13/96ite 12
- der Sensor ermittelt als Antwort auf diese Ansteuerung die erste Energieaufnahme eines Antriebes der Maschine,
- die Recheneinheit erstellt eine positive erste Energieangabe, falls die erste Energieaufnahme in einem vorgegeben ersten Energieaufnahmebereich liegt, oder andernfalls eine negative erste Energieangabe, falls die erste Energieaufnahme nicht in einem vorgegeben ersten Energieaufnahmebereich liegt,
- die Recheneinheit eine erste Energieangabe-Signatur basierend auf der ersten Energieangabe nach einem digitalen
Signaturverfahren erstellt,
- zu einem Durchführungszeitpunkt t2 die Sensorrecheneinheit den Sensor zur Messung einer zweiten Energieaufnahme eines Motors der Maschine ansteuert, welcher Motor durch die Sensorrecheneinheit vorgegebene Bewegung ausführt,
- der Sensor ermittelt als Antwort auf diese Ansteuerung die zweite Energieaufnahme eines Antriebes der Maschine, - die Recheneinheit erstellt eine positive zweite Energieangabe, falls die zweite Energieaufnahme in einem vorgegeben zweiten Energieaufnahmebereich liegt, oder andernfalls eine negative zweite Energieangabe, falls die zweite Energieaufnahme nicht in einem vorgegeben zweiten Energieaufnahmebereich liegt,
- die Recheneinheit ermittelt eine zweite EnergieangabeSignatur basierend auf der ersten Energieaufnahme nach
einem digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Energieangabe-Signatur mit der zweiten
Energieangabe-Signatur,
14/96ite 13
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Energieangabe-Signatur und die zweite
Energieangabe-Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Energieangabe-Signatur und die zweite
Energieangabe-Signatur nicht übereinstimmen.
Die Sensorsteuereinheit kann den Sensor ansteuern, die Energieaufnahme eines bei der Durchführung einer vorgegebenen Bewegung zu ermitteln. Die vorgegebene Bewegung kann beispielsweise das Heben eines Stopfaggregates sein, wobei das Stopfaggregat durch den Motor angetrieben ist. Die Antriebsleistung des Motors bewirkt somit das Heben des Stopfaggregates. Anstelle des Hebens des Stopfaggregates kann der Anwender auf andere
Bewegungen anderer Teile der Maschine vorgeben.
Die vorgegebene Bewegung wird zu dem Auslieferungszeitpunkt tl und zu dem Durchführungszeitpunkt t2 ausgeführt. Es wird für die vorgegebenen Bewegungen jeweils die Energieaufnahme ermittelt. Es wird somit die erste Energieaufnahme für die Durchführung der vorgegebenen Bewegung zum Auslieferungszeitpunkt tl ermittelt. Es wird weiters die zweite Energieaufnahme für die Durchführung der vorgegebenen Bewegung zum Durchführungszeitpunkt t2
ermittelt.
Ähnlich zu den oben beschriebenen Ausführungsformen des erfindungsgemäßen Verfahrens wird eine erste Energieaufnahme-Signatur und eine zweite EnergieaufnahmeSignatur ermittelt. Die Recheneinheit vergleicht die Energieaufnahme-Signaturen zur Feststellung eines sicheren
Betriebszustandes oder eines unsicheren Betriebszustandes.
15/96ite 14
Die Energieaufnahme kann üblichen Schwankungen unterliegen. ES wird die ermittelte Energieaufnahme mit einem Energieaufnahmebereich verglichen und eine positive Energieangabe, wenn die Energieaufnahme in dem Energieaufnahmebereich liegt, oder andernfalls eine
negative Energieangabe erstellt.
Zum dem Auslieferungszeitpunkt tl wird im Regelfall eine positive erste Energieangabe erstellt, da die
Energieaufnahme der Norm entspricht.
Zu dem Durchführungszeitpunkt t2 wird eine positive zweite Energieangabe erstellt, wenn die ermittelte zweite Energieaufnahme in dem zweiten Energieaufnahmebereich
liegt.
Der zweite Energieaufnahmebereich kann dem ersten Energieaufnahmebereich entsprechen. Alternativ hierzu kann der zweite Energieaufnahmebereich dem um einen Faktor veränderten ersten Energieaufnahmebereich entsprechen, um eine Abnützung der Maschine und/oder einen geänderten Energieverbrauch des Motors zu berücksichtigen. Der geänderte Energieverbrauch des Motors liegt vor, wenn ein erster Energieverbrauch des Motors zu dem Auslieferungszeitpunkt t1l1 zu einem zweiten Energieverbrauch des Motors zu dem Durchführungszeitpunkt t2 unterschiedlich
ist.
Eine positive zweite Energieangabe kann ein Indiz dafür sein, dass kein Teil der Maschine wie ein Stopfaggregat zwischen dem Auslieferungszeitpunkt tl und dem
Durchführungszeitpunkt t2 verändert wurde.
Eine positive Energieangabe kann auf die Angabe der
positiven Energieangabe beschränkt sein.
16/96ite 15
Eine negative Energieangabe kann eine Angabe umfassen, um welches Maß sich die ermittelte Energieaufnahme von dem
Energieaufnahmebereich unterscheidet.
Eine siebte Ausführungsform des erfindungsgemäßen
Verfahrens kann die folgenden Verfahrensschritte umfassen:
- zu dem Auslieferungszeitpunkt tl die Recheneinheit eine erste Benutzerberechtigung-Signatur basierend auf einer ersten positiven Benutzerberechtigung nach dem digitalen Signaturverfahren erstellt,
- die Recheneinheit die erste Benutzerberechtigung-Signatur in der internen Datenbank und in der externen Datenbank abspeichert,
- zu dem Durchführungszeitpunkt t2 liest der Sensor die Berechtigungszeitangabe des Benutzer aus,
- die Recheneinheit eine Berechtigungszeitangabe des Benutzers mit dem Durchführungszeitpunkt t2 vergleicht und die Recheneinheit eine zweite positive Benutzerberechtigung, wenn die Berechtigungszeitangabe den Durchführungszeitpunkt t2 umfasst, oder alternativ eine zweite negative Benutzerberechtigung erstellt,
- die Recheneinheit eine zweite BenutzerberechtigungSignatur basierend auf der zweiten Benutzerberechtigung nach dem digitalen Signaturverfahren erstellt und
- die Recheneinheit die zweite BenutzerberechtigungSignatur mit der ersten Benutzerberechtigung-Signatur der internen Datenbank und/oder der externen Datenbank vergleicht,
—- Recheneinheit einen sicheren Betriebszustand, falls die erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur übereinstimmen, ober
andernfalls einen unsicheren Betriebszustand, falls die
17/96ite 16
erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur nicht übereinstimmen,
ermittelt.
Die Berechtigungszeitangabe kann auf einer Karte abgespeichert sein, welche Karte von einem Kartenlesegerät ausgelesen wird. Auf der Karte kann als Berechtigungszeitangabe gespeichert werden, wann eine
Person die Maschine bedienen darf.
Die Berechtigungszeitangabe kann einen Zeitraum angeben, in welchem Zeitraum eine Person zu einer Handlung berechtigt
ist.
ES kann erforderlich sein, dass der Benutzer in vorgegebenen Zeitabständen die Karte zum Auslesen der Berechtigungszeitangabe in das Kartenlesegerät einführen muss. Es kann so unterbunden werden, dass der über die Karte registrierte Benutzer die Maschine verlässt oder ein
anderer Benutzer die Maschine bedient.
Eine Berechtigungszeitangabe, welche Berechtigungszeitangabe das Einlesen der Karte in Zeitabständen vorgibt, umfasst den Durchführungszeitpunkt t2 nicht, wenn die Karte nicht zu dem vorgegebenen Zeitpunkt eingelesen werden kann. Eine ebensolche Berechtigungszeitangabe umfasst den Durchführungszeitpunkt t2, wenn die Karte zu dem vorgegebenen Zeitpunkt eingelesen
werden kann.
Die positive Benutzerberechtigung kann auf eine Angabe der positiven Benutzerberechtigung beschränkt sein. Eine negative Benutzerberechtigung kann einen Zeitwert umfassen, um welchen Zeitwert die Berechtigungszeitangabe sich vom
Durchführungszeitpunkt t2 unterscheidet.
18/96ite 17
Die erste positive Benutzerberechtigung kann durch
Programmieren erstellt werden.
Eine achte Ausführungsform des erfindungsgemäßen Verfahrens
kann die folgenden Verfahrensschritte umfassen:
- der Sensor als Komponente wird mit einem Eichwert beaufschlagt,
- der Sensor ermittelt einen Messwert,
- die Recheneinheit erstellt eine Messwert-Angabe in einem vorgegebenen Zahlenformat aus dem Messwert,
- die Recheneinheit erstellt eine Messwert-Signatur
basierend auf der Messwert-Angabe,
- die Recheneinheit erstellt aus einem vorgegebenen Toleranzbereich eine maximale Serie von unterschiedlichen Toleranzwert-Angaben, welche Toleranzwert-Angaben das Zahlenformat aufweisen,
wobei die Differenz zwischen den einzelnen ToleranzwertAngaben größer oder gleich der kleinsten Einheit des Zahlenformates ist,
- die Recheneinheit erstellt Toleranzwert-Signaturen Jeweils basierend auf den Toleranzwert-Angaben,
- die Recheneinheit speichert die Toleranzwert-Signaturen
in der internen Datenbank und in der externen Datenbank ab,
- die Recheneinheit vergleicht die Messwert-Signatur mit
den Toleranzwert-Signaturen,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die Messwert-Signatur mit einer ToleranzSignatur übereinstimmt,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die Messwerte-Signatur mit keiner Toleranzwert-
Signatur übereinstimmt.
19/96ite 18
Ein mittels eines Sensors ermittelter erster Messwert kann beispielsweise 2,51 sein. Der erste Messwert kann zu dem Auslieferungszeitpunkt tl ermittelt werden. Durch Runden des ersten Messwertes wird dieser erste Messwert in eine erste Messwert-Angabe gebracht, welche erste MesswertAngabe ein vorgegebenes Zahlenformat aufweist. Beispielsweise umfasse das vorgegebene Zahlenformat eine
Kommastelle; die Messwert-Angabe ist somit 2,5.
Der Toleranzbereich sei beispielsweise 2,4 bis 2,6. Dieser umfasset somit die Toleranzwerte 2,4 und 2,5 sowie 2,6 in
dem vorgegebenen Zahlenformat.
Eine erste Messwert-Signatur basierend auf der MesswertAngabe 2,5 entspricht der Toleranzwert-Signatur von 2,5. Die Recheneinheit stellt einen sicheren Betriebszustand zu
dem Auslieferungszeitpunkt tl fest.
Der Sensor kann zu einem Durchführungszeitpunkt t2 einen zweiten Messwert 2,93 ermitteln. Die zweite Messwert-Angabe ist 2,9. Die zweite Messwert-Signatur basierend auf der zweiten Messwert-Angabe 2,9 entspricht weder der Toleranzwert-Signatur basierend auf 2,4 noch der Toleranzwert-Signatur basierend auf 2,5 noch der Toleranzwert-Signatur basierend auf 2,6. Die Recheneinheit
stellt somit einen unsicheren Betriebszustand fest.
Das erfindungsgemäße Verfahren kann zumindest zwei Ausführungsformen aus der erwähnten ersten Ausführungsform, der erwähnten zweiten Ausführungsform, der erwähnten dritten Ausführungsform, der erwähnten vierten Ausführungsform, der erwähnten fünften Ausführungsform, der erwähnten sechsten Ausführungsform, der erwähnten siebten
Ausführungsform und der erwähnten achten Ausführungsform
20/96ite 19
umfassen und weiters durch die folgenden Schritte
gekennzeichnet sein:
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur oder
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur oder
die falls die Auslieferungszeitpunkt-Signatur mit keiner Zertifikatszeitangaben-Signatur sowie
die Durchführungszeitpunkt-Signatur mit keiner Zertifikatszeitangaben-Signatur,
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur oder
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur oder
die Messwert-Signatur mit keiner Toleranzwert-Signatur
nicht übereinstimmen.
Zusammenfassend und allgemein kann das erfindungsgemäße Verfahren vorsehen, dass zu einem Auslieferungszeitpunkt t1 die erste Prüfangabe in Abhängigkeit einer Gültigkeit des Zertifikats, eine erste Kennung eines Teils der Maschine wie des ersten Sensors und eine Energieaufnahme für eine vorgegebene Bewegung erhoben werden. Es wird eine erste Signatur basierend auf der ersten Prüfangabe, der ersten Sensorkennung und der ersten Energieaufnahme nach einem
digitalen Signaturverfahren erstellt.
Es wird weiters zu einem Durchführungszeitpunkt t2 die zweite Prüfangabe in Abhängigkeit einer Gültigkeit des Zertifikates, die zweite Kennung eines Teils der Maschine
wie des zweiten Sensors und eine zweite Energieaufnahme für
21/96ite 20
eine vorgegebene Bewegung erhoben. Es wird eine zweite Signatur basierend auf der zweiten Prüfangabe, der zweiten
Sensorkennung und der zweiten Energieaufnahme erstellt.
Die zweite Signatur wird ausschließlich basierend auf Werte erstellt, welche Werte bei einem unveränderten Zustand der Maschine zwischen dem Auslieferungszeitpunt tl1 und dem Durchführungszeitpunkt t2 unveränderlich sind. Dies nimmt beispielsweise zum Durchführungszeitpunkt t2 erstellte
Messwerte aus.
Da für die Erstellung der ersten Signatur und der zweiten Signatur die gleichen Signaturverfahren eingesetzt werden, sind die Signaturen miteinander vergleichbar, sodass eine Veränderung der Maschine oder eine negative Gültigkeit eines Zertifikates oder eine veränderte Energieaufnahme erkannt werden kann. Wenn auf der Grundlage des Vergleiches der Signaturen eine Veränderung der Maschine erkannt wird, so wird dieser Zustand der Maschine objektiv als ein unsicherer Betriebszustand betrachtet. Andernfalls wird ein Betriebszustand einer Maschine objektiv als sicher
bewertet, wenn die Signaturen als gleich bewertet werden.
Zu dem Auslieferungszeitpunkt tl liegt die Maschine in einem durch eine erste Person erschaffenen ersten Zustand vor. Die erste Person kann ein Maschinenhersteller sein. Der erste Zustand wird bei dem erfindungsgemäßen Verfahren durch die erste Sensorkennung und die erste
Zertifikatsgültigkeit beschrieben.
Zu dem Durchführungszeitpunkt t2 kann die Maschine in einem durch eine zweite Person zweiten Zustand vorliegen. Der zweite Zustand kann zu dem ersten Zustand unterschiedlich sein. Die zweite Person kann ein weiterer Maschinenbauer
sein. Der zweite Zustand geht in Form der zweiten
22/9ite 21
Sensorkennung und der zweiten Zertifikatsgültigkeit in das
erfindungsgemäße Verfahren ein.
Eine mit Hilfe dieses Verfahrens detektierbare Veränderung der Maschine kann ein Austausch eines Sensors oder eine Veränderung der Gültigkeit eines Zertifikates, insbesondere ein zeitliches Ablaufen des Zertifikats sein. Das erfindungsgemäße Verfahren erlaubt auch die Erkennung eines Austausches von beweglichen Teilen über das Feststellen der
Energieaufnahme zur Durchführung der Bewegung.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
- zu dem Auslieferungszeitpunkt tl die Recheneinheit eine erste gemeinsame Signatur basierend auf zumindest zwei Angaben aus der ersten Komponentenkennung und der ersten Prüfangabe und der ersten Sensorkennung und der ersten Energieangabe und der ersten Benutzerberechtigung nach dem
digitalen Signaturverfahren erstellt,
- zu dem Durchführungszeitpunkt t2 die Recheneinheit eine zweite gemeinsame Signatur basierend auf zumindest zwei relevanten Angaben aus der zweiten Komponentenkennung und der zweiten Prüfangabe und der zweiten Sensorkennung und der zweiten Energieangabe und der zweiten Benutzerberechtigung nach dem digitalen Signaturverfahren
erstellt,
- die Recheneinheit die erste gemeinsame Signatur und die
zweite gemeinsame Signatur vergleicht,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste gemeinsame Signatur und die zweite
gemeinsame Signatur übereinstimmen,
23/9ite 22
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste gemeinsame Signatur und die zweite
gemeinsame Signatur nicht übereinstimmen.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
- zu dem Auslieferungszeitpunkt tl die Recheneinheit
die erste Komponentenkennung-Signatur ausschließlich basierend auf der ersten Komponentenkennung und
die erste Prüfangabe-Signatur ausschließlich basierend auf der ersten Prüfangabe und
die erste Sensorkennung-Signatur ausschließlich basierend auf der ersten Sensorkennung und
die erste Energieangabe-Signatur ausschließlich basierend auf der ersten Energieangabe und
die erste Benutzerberechtigung-Signatur ausschließlich basierend auf der ersten Benutzerberechtigung
nach dem digitalen Signaturverfahren erstellt,
- zu dem Durchführungszeitpunkt t2 die Recheneinheit
die zweite Komponentenkennung-Signatur ausschließlich basierend auf der zweiten Komponentenkennung und
die zweite Prüfangabe-Signatur ausschließlich basierend auf der zweiten Prüfangabe und
die zweite Sensorkennung-Signatur ausschließlich basierend auf der zweiten Sensorkennung und
die Energieangabe-Signatur basierend auf der zweiten Energieangabe und
die zweite Benutzerberechtigung-Signatur ausschließlich basierend auf der zweiten Benutzerberechtigung
nach dem digitalen Signaturverfahren erstellt,
—- die Recheneinheit
die erste Komponentenkennung-Signatur und die zweite
24/96ite 23
Komponentenkennung-Signatur sowie
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur sowie
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur sowie
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur
sowie die erste Benutzerberechtigung-Signatur und die
zweite Benutzerberechtigung-Signatur vergleicht,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur sowie
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur sowie
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur sowie
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur sowie
die erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur
übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur oder
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur oder
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur oder
die erste Energieangabe-Signatur und die zweite
25/9ite 24
Energieangabe-Signatur oder die erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur
nicht übereinstimmen.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
die Recheneinheit einen Betriebszustand der Maschine als einen sicheren Betriebszustand erkennt und
die Recheneinheit ein Protokoll mit einer Angabe des
sicheren Betriebszustandes ausgibt.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
die Recheneinheit einen Betrieb einer Maschine als einen unsicheren Betriebszustand erkennt und ein Protokoll mit
einer Angabe des unsicheren Betriebszustandes ausgibt.
Das erfindungsgemäße Verfahren wird vorzugsweise als ein computerimplementiertes Verfahren ausgeführt. Das Protokoll
kann in Form einer Protokolldatei erstellt werden.
Ein sicherer Betriebszustand der Maschine kann bedingen, dass die Maschine beispielsweise von einer Person mit einer
Berechtigung bedient wird.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
die Komponentensteuereinheit an den Sensor als Komponente eine Befehlsdatei zur Steuerung des Sensors als Komponente sendet,
welche Befehlsdatei einen Sensorbefehl umfasst, und
die Komponentensteuereinheit den Sensor zur Ermittlung des Messwerts an einem Messort und/oder einem Messzeitpunkt
nach dem Sensorbefehl steuert.
26/9ite 25
Das erfindungsgemäße Verfahren kann umfassen, dass
- der Sensor mit einem Eichwert beaufschlagt wird,
- die Recheneinheit den mit dem Sensor gemessenen Messwert mit einem Eichwert vergleicht,
- die Recheneinheit eine Messabweichung des Sensors ermittelt, um welche Messabweichung sich der Messwert von dem Eichwert unterscheidet,
- die Recheneinheit den Betriebszustand als unsicher bewertet, wenn die Messabweichung eine vorgegebene Toleranz
überschreitet.
Der hier beschriebene Abgleich des Messwertes mit einem Eichwert kann zu dem Ausführungszeitpunkt tl und/oder zu dem Durchführungszeitpunkt t2 durchgeführt werden. Der Anwender kann sich hierbei an Vorgaben von Normen et cetera
orientieren.
Der erwähnte Abgleich kann derart erfolgen, dass der mit einem Eichwert beaufschlagter Sensor einen Messwert erstellt, welcher Messwert mit dem Eichwert abgeglichen wird. Hierdurch wird überprüft, ob der Sensor einen
Messwert korrekt erstellt.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
- zu dem Auslieferungszeitpunkt tl der Sensor mit einem Eichwert beaufschlagt wird,
- die Recheneinheit den mit dem Sensor gemessenen Messwert mit einem Eichwert vergleicht,
- die Recheneinheit eine erste Messabweichung des Sensors ermittelt, um welche erste Messabweichung sich der Messwert
von dem Eichwert unterscheidet,
- zu dem Durchführungszeitpunkt t2 der Sensor mit einem
Eichwert beaufschlagt wird,
27/96ite 26
- die Recheneinheit den mit dem Sensor gemessenen Messwert mit einem Eichwert vergleicht,
- die Recheneinheit eine zweite Messabweichung des Sensors ermittelt, um welche zweite Messabweichung sich der
Messwert von dem Eichwert unterscheidet,
- zu einem Auslieferungszeitpunkt tl die Recheneinheit einen ersten positiven Sensormessstatus, falls eine erste Messabweichung in der Toleranz liegt, oder eine ersten negativen Sensormessstatus, falls eine erste Messabweichung außerhalb der Toleranz liegt, erstellt,
- die Recheneinheit eine erste Sensormessstatus-Signatur basierend auf dem ersten Sensormessstatus nach dem digitalen Signaturverfahren erstellt,
- die Recheneinheit die erste Sensormessstatus-Signatur in der internen Datenbank und in der externen Datenbank
abspeichert,
- zu einem Durchführungszeitpunkt t2 die Recheneinheit einen zweiten positiven Sensormessstatus, falls eine zweite Messabweichung in der Toleranz liegt, oder einen zweiten negativen Sensormessstatus, falls eine zweite Messabweichung außerhalb der Toleranz liegt, erstellt,
- die Recheneinheit eine zweite Sensormessstatus-Signatur basierend auf dem zweiten Sensormessstatus nach dem
digitalen Signaturverfahren erstellt,
- die Recheneinheit einen Betriebszustand als sicher, falls die erste Sensormessstatus-Signatur und die zweite
Sensormessstatus-Signatur übereinstimmen, oder als unsicher bewertet, falls die erste Sensormessstatus-Signatur und die
zweite Sensormessstatus-Signatur nicht übereinstimmen.
Der positive Sensormessstatus kann auf eine Angabe des
positiven Sensormessstatus beschränkt sein.
28/9ite 27
Der negative Sensormessstatus kann die ermittelte Messabweichung in Form eines Zahlenwertes oder eine Toleranzüberschreitung umfassen. Die Toleranzüberschreitung
ist die Messabweichung abzüglich der Toleranz.
Der negative Sensormessstatus kann eine Angabe des
negativen Sensormessstatus umfassen.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
die Recheneinheit einen Befehl zur Ermittlung des Messwertes zu dem Auslieferungszeitpunkt t1l1 und/oder zu dem Durchführungszeitpunkt t2 an die Sensorsteuereinheit
sendet.
Ein Sensor der Maschine ist unterschiedlichen Umwelteinflüssen ausgesetzt, welche Umwelteinflüsse die Genauigkeit des Sensors verringern können. Es kann somit erforderlich sein, die Genauigkeit des Sensors zu dem Durchführungszeitpunkt t1 zu überprüfen, wobei eine Genauigkeit des Sensors zum Auslieferungszeitpunkt t2 als
Referenzzustand vorliegt.
Der erwähnte Eichwert kann auch eine Bereichsangabe sein.
Der Messtatus kann ein binärer Wert sein.
Es ist auch denkbar, dass die Recheneinheit einen Messwert und einen Eichwert zu dem Auslieferungszeitpunkt tl und zu dem Durchführungszeitpunkt t miteinander vergleicht. Die Recheneinheit kann auch eine digitale Referenzsignatur und digitale Signatur einer Abweichung zwischen Messwert und Eichwert oder dergleichen berechnen. Eine solche Ausformung des erfindungsgemäßen Verfahrens wäre denkbar, jedoch weniger vorteilhaft, da bereits eine geringe, nicht
relevante Veränderung der Abweichung zu einem negativen
29/9ite 28
Sensormessstatus führen würden, sofern dies nicht durch
aufwendige mathematische Maßnahmen kompensiert wird.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
die Recheneinheit einen Befehl zur Ermittlung von einem Messwert oder von Messdaten zu einem dem Auslieferungszeitpunkt tl oder dem Durchführungszeitpunkt t2 vorangegangenen Zeitpunkt und
einen weiteren Befehl zur Ermittlung von einem weiteren Messwert oder weiteren Messdaten zu einem dem Auslieferungszeitpunkt tl oder dem Durchführungszeitpunkt t2 nachfolgenden Zeitpunkt an die Sensorsteuereinheit
schickt.
Es kann insbesondere die Genauigkeit eines Sensors unmittelbar vor und unmittelbar nach der Durchführung von Instandhaltungsarbeiten überprüft werden. Die hier und oben erwähnte Überprüfung der Genauigkeit eines Sensors kann auch eine Überprüfung der Funktionalität des Sensors
umfassen.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass
- der Sensor den Messwert ermittelt,
- die Sensorrecheneinheit eine Messwert-Signatur basierend auf dem vom Sensor ausgegebenen Messwert nach dem digitalen
Signaturverfahren erstellt,
- die Recheneinheit ein den Messwert umfassendes Messprotokoll erstellt,
- die Recheneinheit eine Protokolldatei-Signatur basierend auf dem in der Protokolldatei umfassten Messwert nach dem
digitalen Signaturverfahren erstellt,
30/96ite 29
- die Recheneinheit die Protokolldatei umfassend einen positiven Berichtstatus, falls die Messwert-Signatur und die Protokolldatei-Signatur übereinstimmen, oder andernfalls einen negativer Berichtstatus, falls die Messwert-Signatur und die Protokolldatei-Signatur nicht übereinstimmen, erstellt,
- die Recheneinheit in der Protokolldatei den Berichtstatus
ausgibt.
ES wird hierdurch unterbunden, dass die Messwerte ausschließlich in der Dokumentationsdatei dokumentiert sind und diese Messwerte darüber hinaus leicht manipulierbar sind. Aus diesem Grund wird eine digitale Signatur des Messwertes erstellt, unmittelbar nachdem der Sensor den Messwert an die Sensorrecheneinheit schickt und noch bevor der Benutzer Kenntnis von dem Vorhandensein des Messwertes hat. Die Signatur wird somit zu einem Zeitpunkt erstellt, zu welchem Zeitpunkt keine Manipulation des Messwertes
denkbar ist.
Die weitere digitale Signatur wird erstellt, wenn der Messwert zur Anzeige aufbereitet wird. Die zweite Signatur wird somit zu einem Zeitpunkt erstellt, zu welchem Zeitpunkt der Benutzer die Möglichkeit hat, den Messwert unter Missachtung von Bestimmungen zu ändern. Eine solche Änderung ist durch einen Vergleich der digitalen Signaturen
feststellbar.
Die Erfindung wird anhand der folgenden, in den Figuren
dargestellten Ausführungsformen ergänzend erläutert:
Fig. 1 zeigt die Verfahrensschritte des erfindungsgemäßen
Verfahrens zu dem Auslieferungszeitpunkt,
31/96ite 30
Fig. 2 zeigt die Verfahrensschritte des erfindungsgemäßen
Verfahrens zu einem Durchführungszeitpunkt.
Die in den Figuren gezeigten Ausführungsformen zeigen lediglich mögliche Ausführungsformen, wobei an dieser Stelle bemerkt sei, dass die Erfindung nicht auf diese speziell dargestellten Ausführungsvarianten derselben eingeschränkt ist, sondern auch Kombinationen der einzelnen Ausführungsvarianten untereinander und eine Kombination einer Ausführungsform mit der oben angeführten allgemeinen Beschreibung möglich sind. Diese weiteren möglichen Kombinationen müssen nicht explizit erwähnt sein, da diese weiteren möglichen Kombinationen aufgrund der Lehre zum technischen Handeln durch gegenständliche Erfindung im Können des auf diesem technischen Gebiet tätigen Fachmannes
liegen.
Der Schutzbereich ist durch die Ansprüche bestimmt. Die Beschreibung und die Zeichnungen sind Jedoch zur Auslegung der Ansprüche heranzuziehen. Einzelmerkmale oder Merkmalskombinationen aus den gezeigten und beschriebenen unterschiedlichen Ausführungsformen können für sich eigenständige erfinderische Lösungen darstellen. Die den eigenständigen erfinderischen Lösungen zugrundeliegende
Aufgabe kann der Beschreibung entnommen werden.
Die Figur 1 und die Figur 2 veranschaulichen das erfindungsgemäße Verfahren umfassend die oben erwähnte erste Ausführungsform und die oben erwähnte zweite
Ausführungsform.
Die Figur 1 veranschaulicht grundsätzlich die
Verfahrensschritte des Auslieferungszeitpunktes tl. Die
32/96ite 31
Figur 2 zeigt grundsätzlich die Verfahrensschritte des Durchführungszeitpunktes tl. Das erfindungsgemäße Verfahren kann die in der Figur 1 und in der Figur 2
veranschaulichten Verfahrensschritte umfassen.
Das hier offenbarte erfindungsgemäße Verfahren stellt sich der Aufgabe der Feststellung, ob eine Maschine zum Instandsetzen eines Gleis - hier auch als Instandsetzungsmaschine bezeichnet - bei der Durchführung von Instandsetzungsarbeiten durch einen Benutzer zu einem Durchführungszeitpunkt t2 jenen Zustand aufweist, in welchem Zustand die Maschine vom Maschinenhersteller zum
Auslieferungszeitpunkt tl ausgeliefert wurde.
Im Eisenbahnwesen verwendete Maschinen werden häufig ohne das Wissen oder die Zustimmung des Maschinenherstellers von dritten Personen verändert. Ein Betrieb einer veränderten Maschine ist grundsätzlich als ein unsicherer Betriebszustand anzusehen; ein Betrieb einer unveränderten Maschine gilt als ein sicherer Betriebszustand in Bezug auf die Betriebssicherheit und das Ergebnis der Arbeiten mit
der Maschine.
Das hier offenbarte Verfahren wird als ein
computerimplementiertes Verfahren ausgeführt.
Die Maschine umfasst eine Recheneinheit, zumindest einen Sensor zur Aufnahme zumindest eines Messwertes eines
Gleises und eine Sensorsteuereinheit.
Die Recheneinheit kann als eine zentrale Steuereinheit zum Steuern der Maschine angesehen werden. Die Recheneinheit
umfasst einen Zeitgeber.
Es kann der erwähnte Zeitgeber der einzige Zeitgeber der
Maschine sein und Komponenten der Maschine wie ein Sensor
33/96ite 32
der Maschine einen Zeitwert von dem einzigen Zeitgeber anfragen, falls eine Steuerung der Komponenten einen Zeitwert benötigt. Hierdurch wird erreicht, dass die Steuerung der Komponenten auf einem einzigen, vom dem einzigen Zeitgeber vorgegebenen Zeitwert basiert. Hierdurch wird insbesondere erreicht, dass ein Zeitpunkt nur durch einen einzigen Zeitwert und nicht durch eine Vielzahl zueinander zu synchronisierenden Zeitwerten beschrieben
wird.
Die Sensorsteuereinheit steuert den Sensor zur Aufnahme des zumindest einen Messwertes. Die Steuerung des Sensors kann derart sein, dass die Sensorsteuereinheit unabhängig von der Taktung oder einer sonstigen Eigenschaft des Sensors einen Messort und/oder einen Messzeitpunkt zur Ermittlung des Messwertes angibt, wie dies nach dem Stand der Technik
bekannt ist.
Die Maschine umfasst weiters eine interne Datenbank. In der internen Datenbank ist ein Zertifikat der Maschine oder eines Teils der Maschine wie eines Sensors abgespeichert. Das Zertifikat umfasst eine Zertifikatszeitangabe, durch welche Zertifikatszeitangabe eindeutig festgelegt ist, bis
zu welchem Zeitpunkt ein Zertifikat gültig ist.
Es bestehen Datenverbindungen zwischen den erwähnten Einheiten, der internen Datenbank und weiters einer externen Datenbank. Die Datenverbindungen und die Datenbanken können unterschiedliche Schreibrechte und
Leserechte aufweisen.
Das erfindungsgemäße Verfahren basiert auf einer Definition
von drei möglichen Zuständen der Maschine.
34 /96ite 33
Ein Zustand der Maschine ist der vom Maschinenbauer geschaffene und so einem Kunden als Benutzer übergegebenen Auslieferungszustand der Maschine zu einem
Auslieferungszeitpunkt tl.
Die weiteren Zustände sind Betriebszustände, bei welchen Betriebszuständen die Maschine im Verantwortungsbereich des
Kunden als Benutzer unterliegt.
Ein weiterer Zustand der Maschine ist der Zustand eines sicheren Betriebszustandes der Maschine im Betrieb zu einem Durchführungszeitpunkt t2. Der sichere Betriebszustand der Maschine entspricht im Wesentlichen dem
Auslieferungszustand und es sind die Zertifikate gültig.
Im Gegensatz zu dem sicheren Betriebszustand kann auch ein unsicherer Betriebszustand vorliegen. Ein unsicherer Betriebszustand liegt dann vor, wenn die Maschine oder Teile der Maschine im Vergleich zum Auslieferungszustand
verändert sind und/oder ein Zertifikat abgelaufen ist.
Das erfindungsgemäße Verfahren stellt sich die Aufgabe festzustellen, ob die Maschine zu einem nach dem Auslieferungszeitpunkt t1l1 stattfindenden Durchführungszeitpunkt t2 sich in einem sicheren oder unsicherem Betriebszustand befindet. Es sind zur Durchführung des erfindungsgemäßen Verfahrens die folgenden Verfahrensschritte erforderlich. Die Reihenfolge der Verfahrensschritte ist Lediglich durch das Anführen der Jeweiligen Zeitpunkte wie Ausführungszeitpunt tl,
Durchführungszeitpunkt t2 vorgegeben und ansonsten frei.
Die Figur 1 veranschaulicht die Verfahrensschritte des erfindungsgemäßen Verfahrens zu dem Auslieferungszeitpunkt
tL1.
35/96ite 34
Zu dem Auslieferungszeitpunkt tl ermittelt die Recheneinheit eine erste Sensorkennung des zum Auslieferungszeitpunkt tl vorhandenen ersten Sensors. Unter Anwendung von Verfahren nach dem Stand der Technik kann eine Sensorkennung eines Sensors im Allgemeinen, hier die erste Sensorkennung des Sensors abgefragt werden. Der erste Sensor übermittelt seine erste Sensorkennung als Antwort
auf diese Anfrage.
Die erste Sensorkennung kann ein mehrstelliger Code sein, durch welchen Code der Hersteller des Sensors oder der Maschine den jeweiligen Sensor eindeutig kennzeichnet. Derartige Codes zur Sensorkennung sind nach der gängigen
Lehre bekannt.
Die Recheneinheit kann die erste Sensorkennung in einer
internen Datenbank abspeichern.
Die Recheneinheit erstellt weites zum Ausführungszeitpunkt tl eine erste Sensorkennung-Signatur basierend auf der ersten Sensorkennung nach einem digitalen Signaturverfahren. Die Recheneinheit speichert erste Signatur in der internen Datenbank und in der externen
Datenbank ab.
Die externe Datenbank kann beispielsweise eine Cloud-
Datenbank ein.
Zu dem Auslieferungszeitpunkt tl vergleicht die Recheneinheit die Zertifikatszeitangabe eines in der internen Datenbank hinterlegten Zertifikats mit dem Auslieferungszeitpunkt tl ab. Die Recheneinheit erstellt eine positive erste Prüfangabe, wenn die Zertifikatszeitangabe den Auslieferungszeitpunkt t1
umfasst, oder alternativ eine negative erste Prüfangabe.
36/96ite 35
Ein nach der gängigen Praxis erstellter Prüfbericht kann eine solche Prüfangabe umfassen. Eine positive Prüfangabe kann auf die Angabe der positiven Prüfangabe wie beispielswiese „Zertifikat in Ordnung“ beschränkt sein. Eine negative Prüfangabe kann die Angabe umfassen, um welchen Zeitwert die Zertifikatszeitangabe den
Ausführungszeitpunkt tl überschreitet.
Nachdem üblicher Weise nur eine Maschine mit einer gültigen Signatur ausgeliefert wird, ist die erste Prüfangabe
üblicher Weise positiv.
Es ist auch denkbar, dass die erste positive Prüfangabe
durch Programmieren erstellt wird.
Die Recheneinheit erstellt eine erste Prüfangabe-Signatur basierend auf der ersten Prüfangabe nach dem digitalen Signaturverfahren. Die Recheneinheit speichert die Prüfangabe-Signatur in der internen Datenbank und in der
externen Datenbank ab.
Zu dem Auslieferungszeitpunkt tl wird weiters über einen Sensor eine erste Energieaufnahme eines Motors ermittelt. Der erwähnte Sensor kann der erste Sensor sein. Die erste Energieaufnahme kann erforderlich sein, dass der Motor zu dem Auslieferungszeitpunkt tl eine vorgegebene Bewegung
eines mechanischen Teils initiiert.
Es wird die erste Energieaufgabe mit einem ersten Energieaufnahmebereich abgeglichen. Da grundsätzlich angenommen werden kann, dass die Maschine zu dem Auslieferungszeitpunkt tl den vorgegebenen Anforderungen entspricht, wird eine positive erste Energieangabe
erstellt.
37/96ite 36
Die obige Beschreibung umfasst Angaben über den Inhalt einer positiven Energieangabe und einer negativen Energieangabe. Die positive Energieangabe kann beispielsweise die Angabe „Energieaufnahme in Ordnung“ oder
einen Zahlenwert wie beispielsweise „100“ umfassen.
Die Recheneinheit erstellt wiederum eine erste Energieangabe-Signatur basierend auf der ersten Energieangabe. Die Energieangabe-Signatur wird in der internen Datenbank und in der externen Datenbank
abgespeichert.
Zusammenfassend bietet das erfindungsgemäße Verfahren dem Maschinenbauer die Möglichkeit, den Zustand der ausgelieferten Maschine zum Auslieferungszeitpunkt tl auf Basis der ersten Sensorkennung, auf der Grundlage der ersten Zertifikatszeitangabe und auf Basis der ersten Energieaufnahme zur Durchführung einer vorgegebenen
Bewegung zu dokumentierten.
Vorzugsweise hat ausschließlich der Maschinenbauer die erforderlichen Schreiberecht und Leserechte auf der internen Datenbank und der externen Datenbank, um den Zustand der Maschine anhand der ersten Sensorkennung und anhand der Zertifikatsgültigkeit in der jeweiligen
Datenbank zu dokumentieren.
Die Figur 2 veranschaulicht die Verfahrensschritte des erfindungsgemäßen Verfahrens zu dem Durchführungszeitpunkt t2, welcher Durchführungszeitpunkt t2 nach dem Auslieferungszeitpunkt tl liegt. Die Verfahrensschritte zum Durchführungszeitpunkt t2 betreffen im Wesentlichen den
Betrieb der Maschine auf der Eisenbahnstrecke.
38/96ite 37
Zu dem Durchführungszeitpunkt t2 wird die zweite
Sensorkennung des zweiten Sensors erhoben.
Die zweite Sensorkennung des zweiten Senors zum Durchführungszeitpunkt t2 kann so erfolgen, dass die Recheneinheit die zweite Sensorkennung des zweiten Sensors von eben dem zweiten Sensor oder hierzu gleichwertig von einem Datenspeicher abfragt. Alternativ oder ergänzend hierzu kann die Sensorsteuereinheit den zweiten Sensor zur
Ermittlung eines Messwertes ansteuern.
Der zweite Sensor sendet als Antwort auf die Abfrage beziehungsweise als Antwort auf die Ansteuerung der Recheneinheit einen Messdatensatz an die
Sensorsteuereinheit.
Der Messdatensatz umfasst den Messwert und die zweite Sensorkennung. Bei der oben erwähnten Anfrage der zweiten Sensorkennung ist üblicher Weise der Messwert Null. Bei der oben erwähnten Ansteuerung ist der Messwert die durch den
zweiten Sensor ermittelte Größe.
Die Recheneinheit kann die zweite Sensorkennung in der internen Datenbank abspeichern. Die zweite Sensorkennung kann als ein Teil des Messdatensatzes oder hiervon getrennt
abgespeichert sein.
Die Recheneinheit erstellt eine zweite SensorkennungSignatur basierend auf der zweiten Sensorkennung nach dem digitalen Signaturverfahren, welches digitales Signaturverfahren auch bei der Erstellung der ersten
Sensorkennung-Signatur angewandt wurde.
Die Sensorkennung-Signatur wird nicht basierend auf dem ermittelten Messwert nach dem digitalen Signaturverfahren
erstellt.
39/96ite 38
Zu dem Durchführungszeitpunkt t2 vergleicht die Recheneinheit die Zertifikatszeitangabe mit dem Durchführungszeitpunkt t2 ab. Die Recheneinheit erstellt eine positive zweiten Prüfangabe, wenn die Zertifikatszeitangabe den Durchführungszeitpunkt t2 umfasst, oder alternativ eine negative zweite
Zertifikatgültigkeit.
Die zweite Prüfangabe kann wiederum Teil eines Prüfberichtes sein. Die zweite Prüfangabe wird nach dem
gleichen Prinzip wie die erste Prüfangabe erstellt.
Die positive zweite Prüfangabe kann lediglich die positive zweite Prüfangabe umfassen. Es sind hierzu oben Beispiele für die positive erste Prüfangabe abgegeben, welche
Beispiele auf die zweite Prüfangabe anzuwenden sind.
Die negative zweite Prüfangabe kann einen Zeitwert umfassen, um welchen Zeitwert der Durchführungszeitpunkt t2 den Zertifikatszeitpunkt überschreitet. Ergänzend kann die negative zweite Prüfangabe eine Angabe „Zertifikat nicht in
Ordnung“ umfassen.
Ein Zertifikat kann ein ab dem Auslieferungszeitpunkt t1 für eine definierte Zeitspanne gültiges Zertifikat sein. Der Auslieferungszeitpunkt tl kann im Rahmen der Offenbarung des erfindungsgemäßen Verfahrens Jener Zeitpunkt sein, zu welchem Zeitpunkt die Maschine ab Werk oder auf der Eisenbahnstrecke nach einer Revision zur Durchführung von Instandhaltungsarbeiten vom
Maschinenhersteller an den Benutzer übergeben wird.
Die Zertifikatszeitangabe ist ein Zeitpunkt der erwähnten Zeitspanne, in welcher Zeitspanne das Zertifikat gültig
ist, und definiert somit jenen Zeitpunkt, zu welchem
40/96ite 39
Zeitpunkt die Maschine ein gültiges Zertifikat aufweist. Es wird durch einen Vergleich der Zertifikatszeitangabe mit dem Auslieferungszeitpunkt t1 oder mit dem Durchführungszeitpunkt t2 festgestellt, ob die Maschine zu dem Auslieferungszeitpunkt tl beziehungsweise zu dem Durchführungszeitpunkt t2 ein zeitlich gültiges Zertifikat
aufweist.
Die zum Durchführungszeitpunkt t2 erstellte zweite Prüfangabe kann durch die Recheneinheit in einer internen
Datenbank abgespeichert werden.
Es wird weiters zweite Prüfangabe-Signatur basierend auf der zweiten Prüfangabe nach dem digitalen Signaturverfahren erstellt werden, welches digitale Signaturverfahren bei der
Erstellung der ersten Prüfangabe-Signatur angewendet wird.
Es wird insbesondere darauf hingewiesen, dass das digitale Signaturverfahren zur Erstellung der SensorkennungSignaturen und das digitale Signaturverfahren zur Erstellung der Prüfangabe-Signaturen nicht die gleichen
Signaturverfahren sein müssen.
Zu dem Durchführungszeitpunkt wird die zweite Energieaufnahme des Motors zur Durchführung einer vorgegebenen Bewegung eines Teils der Maschine ermittelt. Eine sich von der ersten Energieaufnahme unterscheidende zweite Energieaufnahme ist ein Indiz für einen Austausch
oder eine Veränderung des Teils der Maschine.
ES wird die zweite Energieaufnahme mit einem zweiten Energieaufnahmebereich abgeglichen. Der zweite Energieaufnahmebereich ist eine um einen Faktor veränderte Bereichsangabe des ersten Energieaufnahmebereiches.
Hierdurch wird unterbunden, dass eine übliche Veränderung
41/96ite 40
der Maschine und eine damit verbundene Veränderung des Energiebedarfes zu der unrichtigen Annahme führt, dass der erwähnte Teil der Maschine zwischen dem Auslieferungszeitpunkt t1 und dem Durchführungszeitpunkt
ausgetauscht wurde,
ES wird wiederum eine positive oder negative zweite Energieangabe erstellt, wie dies in der Beschreibung hinreichend offenbart ist. Die negative zweite Energieangabe kann einen von der ermittelten Energieaufnahme abhängigen, veränderlichen Wert umfassen. Die negative zweite Energieangabe kann beispielsweise „Energieaufnahme nicht in Ordnung, Überschreitung um 10%“
umfassen.
Es wird eine zweite Energieangabe-Signatur der zweiten Energieangabe erstellt. Die zweite Energieangabe-Signatur wird in der internen Datenbank und in der externen
Datenbank abgespeichert.
Das erfindungsgemäße Verfahren kann den Verfahrensschritt umfassen, dass eine Protokolldatei erstellt wird. Die Protokolldatei kann eine Ausgabe der Messdaten über einen Zeitraum umfassend den Durchführungszeitpunkt t2 darstellen. Die Protokolldatei kann die Ausgabe von mehreren, zu nacheinander folgenden
Durchführungszeitpunkten erstellte Messdaten umfassen.
Da das erfindungsgemäße Verfahren ein computerimplementiertes Verfahren ist, liegt die Protokolldatei als eine Datei vor. In Ergänzung hierzu kann der Inhalt der Protokolldatei auch ausgedruckt werden und
somit als Papierform vorliegen.
42/96ite 41
Das erfindungsgemäße Verfahren erlaubt die Ermittlung eines sicheren Betriebszustandes der Maschine zu dem
Durchführungszeitpunkt t2.
Es liegen die erste Sensorkennung-Signatur, die erste Prüfangabe-Signatur und die erste Energieangabe-Signatur als erste Signaturen vor. Die ersten Signaturen beschreiben
den Zustand der Maschine zum Auslieferungszeitpunkt tl.
Es liegen weiters die zweite Sensorkennung-Signatur, die zweite Prüfangabe-Signatur und die zweite EnergieangabeSignatur als zweite Signaturen vor. Die zweiten Signaturen beschreiben den Zustand der Maschine zum
Durchführungszeitpunkt t2.
Die Bewertung des Betriebszustandes als einen sicheren Betriebszustandes oder als einen sicheren Betriebszustand basiert auf einem Vergleich der ersten Signaturen mit den
zweiten Signaturen.
Die Erstellung der ersten Signaturen und der zweiten Signaturen ist so konzipiert, dass die ersten Signaturen und die zweiten Signaturen gleich sind, wenn die Maschine zum Auslieferungszeitpunkt tl der Maschine zum Durchführungszeitpunkt t2 entspricht. Die ersten Signaturen und die zweiten Signaturen werden ausschließlich basierend auf Werte erstellt, welche Werte bei einer gleichen Maschine zu dem Auslieferungszeitpunkt tl und zu dem
Auslieferungszeitpunkt t2 gleich sind.
Bei einer aufrechten Datenverbindung zwischen der Recheneinheit und der externen Datenbank vergleicht die Recheneinheit hierzu die in der externen Datenbank
abgespeicherte, zum Auslieferungszeitpunkt tl erstellte
43/96ite 42
erste Signaturen mit der zum Durchführungszeitpunkt t2
erstellten zweiten digitalen Signatur.
Es kann der Fall vorliegen, dass keine Datenverbindung zwischen der Recheneinheit und der externen Datenbank vorliegt. Dies kann beispielsweise der Fall sein, wenn sich die Maschine in einem Tunnel befindet und die externe
Datenbank ein Cloudspeicher ist.
Bei einer nicht aufrechten Datenverbindung zwischen Recheneinheit und der externen Datenbank vergleicht die Recheneinheit die in der internen Datenbank abgespeicherten, zum Auslieferungszeitpunkt tO0 erstellten erste Signaturen mit den zum Durchführungszeitpunkt t2
erstellten Signatur.
Das erfindungsgemäße Verfahren kann auch einen zweistufigen Abgleich der digitalen Signaturen umfassen. In einem ersten Vergleichsschritt werden die zweiten Signaturen mit den in der internen Datenbank abgespeicherten ersten Signaturen und in einem zweiten Vergleichsschritt mit den in der externen Datenbank abgespeicherten ersten Signatur verglichen. Der zweite Vergleichsschritt kann unabhängig oder abhängig von dem Ergebnis des ersten
Vergleichsschrittes durchgeführt werden.
Eine bei der Durchführung des erfindungsgemäßen Verfahrens abschließend erstellte Protokolldatei kann eine Angabe umfassen, ob der Betriebszustand der Maschine als sicher oder als unsicher anzusehen ist. Das erfindungsgemäße Verfahren weist im Vergleich zu Verfahren nach dem Stand der Technik den Vorteil auf, dass diese Bewertung
ausschließlich nach objektiven Kriterien erfolgt.
44 / 96ite 43
Ein sicherer Betriebszustand liegt definitionsgemäß dann vor, wenn zum Durchführungszeitpunkt t2 der zweite Zustand der Maschine dem ersten Zustand der Maschine entspricht und die Zertifikate zeitlich gültig sind. Es ist mittels des erfindungsgemäßen Verfahrens ein solcher sicherer Betriebszustand eindeutig erkennbar, wenn die ersten Signaturen den zweiten Signaturen entsprechen. Diese Aussage dieses Vergleiches wird dadurch erreicht, dass die Signaturen aus Werten erstellt werden, welche Werte sich bei einem sicheren Betriebszustand zwischen dem Auslieferungszeitpunkt t1 und dem Durchführungszeitpunkt t2 nicht verändern. Dies schließt ein, dass an der Maschine keine Sensoren verändert wurden und dass ein zeitlich
gültiges Zertifikat vorliegt.
Ein sicherer Betriebszustand liegt vor, falls die erste Sensorkennung-Signatur und die zweite SensorkennungSignatur sowie die erste Prüfangabe-Signatur und die zweite Prüfangabe-Signatur sowie die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur gleich sind. Die Recheneinheit stellt diese Gleichheit durch einen Vergleich
der erwähnten Signaturen fest.
Alternativ kann ein unsicherer Betriebszustand erkannt werden. Ein unsicherer Betriebszustand liegt dann vor, wenn ein Sensor der Maschine verändert wurde oder das Zertifikat zeitlich ungültig ist. Ein unsicherer Betriebszustand Liegt vor, falls die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur oder die erste Prüfangabe-Signatur und die zweite Prüfangabe-Signatur oder die erste Energieangabe-Signatur und die zweite Energieangabe-
Signatur ungleich sind. Die Recheneinheit stellt diese
45/96ite 44
Ungleichheit durch einen Vergleich der erwähnten Signaturen
fest.
Das erfindungsgemäße Verfahren kann um die Ermittlung einer
Benutzerberechtigung erweitert werden.
Der mit dem Sensor ermittelte Messwert kann ein einen
Benutzer beschreibender Messwert sein. Die Maschine kann einen Sensor zum Auslesen von Benutzerdaten umfassen. Der Sensor kann beispielsweise ein Kartenlesegerät zum Lesen
von Benutzerdaten umfassen.
Das erfindungsgemäße Verfahren kann umfassen, dass
zu dem Auslieferungszeitpunkt tl die Recheneinheit eine Benutzerberechtigung-Signatur auf Basis einer ersten positive Benutzerberechtigung nach dem digitalen Signaturverfahren erstellt. Die Recheneinheit speichert die erste Benutzerberechtigung-Signatur in der internen
Datenbank und in der externen Datenbank ab.
Es kann die erste positive Benutzerberechtigung
programmiert werden.
Zu dem Durchführungszeitpunkt t2 gleicht die Recheneinheit eine Berechtigungszeitangabe des Benutzers mit dem Durchführungszeitpunkt t2 ab. Die Recheneinheit erstellt eine zweite positive Benutzerberechtigung, wenn die Berechtigungszeitangabe den Durchführungszeitpunkt t1 umfasst, oder andernfalls eine zweite negative Benutzerberechtigung, wenn die Berechtigungszeitangabe den
Durchführungszeitpunkt t1 nicht umfasst.
Die erwähnte Berechtigungszeitangabe kann auf einer Karte gespeichert sein, welche Karte mit einem den Sensor
umfassenden Kartenlesegerät ausgelesen wird.
46/96ite 45
Die Recheneinheit erstellt eine zweite Benutzerberechtigung-Signatur auf Basis der zweiten Benutzerberechtigung. Es wird hierbei dasselbe Verschlüsselungsverfahren wie bei der Erstellung der ersten
Benutzerberechtigung-Signatur angewandt.
Zur Bewertung des Betriebszustandes vergleicht die Recheneinheit die erste Benutzerberechtigung-Signatur mit der zweiten Benutzerberechtigung-Signatur der internen Datenbank und/oder der externen Datenbank. Es liegt ein sicherer Betriebszustand vor, falls die erste Benutzerberechtigung-Signatur der zweiten Benutzerberechtigung-Berechtigung entspricht und auch die obigen Bedingungen eines sicheren Betriebszustandes erfüllt sind. Andernfalls wird der Betriebszustand als unsicher bewertet, wenn eine erste Signatur und eine zweite Signatur
ungleich sind.
Das erfindungsgemäße Verfahren kann auch umfassen, dass der Betrieb in Bezug auf einen gültigen Sensormessstatus des
Sensors beurteilt wird.
ES wird beispielsweise in den einschlägigen Normen vorgeschlagen, den Sensor mit einer geeichten Messgröße zu beaufschlagen, den Messwert zu ermitteln und den Messwert mit einem Eichwert zu vergleichen. Der Sensor sendet den Messwert an die Recheneinheit. Die Recheneinheit vergleicht den Messwert mit dem Eichwert und erstellt einen positiven Sensormessstatus, wenn der Messwert dem Eichwert entspricht, oder alternativ einen negativen
Sensormessstatus.
Der positive Sensormessstatus kann auf die Angabe des positiven Sensormessstatus beschränkt sein. Der negative
Sensormessstatus kann eine Abweichungsangabe umfassen, um
47/96ite 46
welche Abweichungsangabe sich der Messwert von dem Eichwert unterscheidet. Die Abweichungsangabe kann ein Zahlenwert
oder eine Bereichsangabe sein.
Dieser Vorgang der Ermittlung des Sensormessstatus kann zu dem Auslieferungszeitpunkt tl ermittelt werden. Nachdem nur eine den Normen entsprechende Maschine ausgeliefert werden darf, wird zum Auslieferungszeitpunkt tl ein erster positiver Sensormessstatus erstellt. Die Recheneinheit erstellt eines erste Sensormessstatus-Signatur basierend auf dem Messtatus nach einem digitalen Signaturverfahren. Die Signatur des ersten Sensormessstatus wird in der internen Datenbank und/oder in der externen Datenbank
abgespeichert.
ES kann auch zum Auslieferungszeitpunkt tl auch ein positiver Sensormessstatus durch Programmieren erstellt werden. Dies hat jedoch den Nachteil, dass die Genauigkeit
des Sensors nicht überprüft wird.
ES kann in Analogie zu der Ermittlung des ersten Sensormessstatus auch der zweite Sensormessstatus zu dem Durchführungszeitpunkt t2 ermittelt werden. Es kann auch ein Sensormessstatus zu einem dem Durchführungszeitpunkt t2 vorangegangenen Zeitpunkt und/oder zu einem dem Durchführungszeitpunkt t2 nachfolgender Zeitpunkt ermittelt
werden.
Die Recheneinheit erstellt eine zweite SensormessstatusSignatur basierend auf dem zweiten Sensormessstatus nach
dem digitalen Signaturverfahren.
Zur Bewertung des Betriebszustandes vergleicht die Recheneinheit die erste Messtatus-Signatur mit der zweiten
Sensormessstatus-Signatur der internen Datenbank und/oder
48/96ite 47
der externen Datenbank. Es liegt ein sicherer Betriebszustand vor, falls die erste SensormessstatusSignatur der zweiten Sensormessstatus-Signatur entspricht und auch die obigen Bedingungen eines sicheren Betriebszustandes erfüllt sind. Andernfalls wird der Betriebszustand als unsicher bewertet, wenn eine erste
Signatur und eine zweite Signatur ungleich sind.
Die Figur 3 veranschaulicht insbesondere einen Teil des erfindungsgemäßen Verfahrens, welcher Teil nach oder während des Durchführungszeitpunktes t2 abgehandelt wird, in einer zu der Darstellung in Figur 2 unterschiedlichen Form. Es wird die Beurteilung des Betriebszustandes als sicher oder unsicher auf der Grundlage einer Eigenschaft
der Maschine allgemein erläutert.
Die im Folgenden betrachtete Eigenschaft der Maschine wird in allgemeinsten Fall durch einen Wert beschrieben, welcher Wert im Folgenden als Eigenschaftswert erwähnt ist. Der Eigenschaftswert kann - in Bezugnahme auf die obige
Beschreibung - eine Kennung oder eine Zeitangabe sein.
Die Recheneinheit ermittelt zu einem Auslieferungszeitpunkt tl einen ersten Eigenschaftswert eines ersten Teils der Maschine. Die Recheneinheit kann den ersten Eigenschaftswert in der internen Datenbank abspeichern. Der erste Eigenschaftswert der internen Datenbank kann als solcher von weiteren Einheiten der Maschine zur weiteren Verarbeitung wie die Durchführung eines Vergleiches mit einem anderen Wert gelesen werden. Dies wird in der Figur 3
nicht betrachtet.
49/96ite 48
Die Recheneinheit erstellt eine erste Signatur basierend auf den ersten Eigenschaftswert der ersten Einheit der Maschine nach einem digitalen Signaturverfahren. Die erste Signatur des ersten Eigenschaftswertes wird erstellt, um einen zu einem nachfolgenden Durchführungszeitpunkt t2 ermittelten zweiten Eigenschaftswert durch ein sicheres, integres Verfahren mit dem ersten Eigenschaftswert
vergleichen zu können.
Die Recheneinheit speichert die erste Signatur des ersten Eigenschaftswertes in einer externen Datenbank wie beispielsweise einer Cloud ab. Die externe Datenbank ist außerhalb der Maschine anageordnet. Hierdurch wird erreicht, dass die Dokumentation des ersten Eigenschaftswertes im Verfügungsbereich des Maschinenbauers ist. Die erste Signatur kann nur von der externen Datenbank abgerufen werden, falls eine Datenverbindung zwischen der
Maschine und der externen Datenbank besteht.
Die Recheneinheit speichert die erste Signatur des ersten Eigenschaftswertes in einer internen Datenbank ab. Hierdurch soll ein Abgleich der Eigenschaftswerte möglich sein, wenn keine Datenverbindung zwischen der Maschine und
der externen Datenbank vorhanden ist
Die Recheneinheit ermittelt zu einem Durchführungszeitpunkt t2 den zweiten Eigenschaftswert eines zweiten Teils der
Maschine.
Die Recheneinheit ermittelt eine zweite Signatur basierend auf dem zweiten Eigenschaftswert nach dem digitalen Verschlüsselungsverfahren, welches Verschlüsselungsverfahren zur Erstellung der ersten
Signatur angewendet wird.
50/96ite 49
Die Recheneinheit ruft bei einer aufrechten Datenverbindung zwischen der Recheneinheit und der externen Datenbank die erste Signatur des ersten Eigenschaftswertes der externen Datenbank ab. Die Recheneinheit kann alternativ oder ergänzend hierzu die erste Signatur des ersten Eigenschaftswertes von der internen Datenbank abrufen. Es sind in der Figur 3 die externe Datenbank und die interne Datenbank vereinheitlicht als eine Datenbank dargestellt. Die Darstellung der Figur 3 unterscheidet nicht zwischen
den erwähnten Datenbanken.
Die Recheneinheit vergleicht die erste Signatur mit der zweiten digitalen Signatur. Bei einer Gleichheit der digitalen Signaturen ist der Betriebszustand als sicher zu bewerten. Der Betriebszustand ist als unsicher zu bewerten, wenn die erste Signatur und die zweite Signatur nicht
übereinstimmen.
Ergänzend zu einer Bewertung des Betriebes als unsicher,
kann auch das Instandsetzungsverfahren gestoppt werden.
Bei einem sicheren Betriebszustand wird zumindest ein Messwert mit zumindest einem Sensor ermittelt. Das erfindungsgemäße Verfahren kann eine Definition von Bedingungen umfassen, unter welchen Bedingungen ein Messwert mittels eines Sensors bei einem unsicheren
Betriebszustand ermittelt werden kann.
Das erfindungsgemäße Verfahren kann sich dadurch auszeichnen, dass die Sensorrecheneinheit eine Signatur derjenigen Messwerte nach einem digitalen Signaturverfahren erstellt, welche Messwerte von dem Sensor ausgegeben werden und/oder von der Sensorrecheneinheit empfangen werden. Es
wird somit eine erste Signatur der Messwerte erstellt,
51/96ite 50
bevor die Messwerte durch eine Person in einer hier nicht
näher zu bestimmenden Weise verändert werden können.
Die Recheneinheit erstellt eine weitere Signatur derjenigen Messwerte nach einem digitalen Signaturverfahren, welche
Messwerte in einer Protokolldatei umfasst sind.
Es wird in der Protokolldatei ein positiver Berichtstatus vermerkt, falls die digitale Signatur der Messwerte und die weitere digitale Signatur der Messwerte übereinstimmen. Es wird in der Protokolldatei ein negativer Berichtstatus erstellt, falls die digitale Signatur der Messwerte und die weitere digitale Signatur der Messwerte nicht
übereinstimmen.
Hierdurch wird unterbunden, dass die in der Protokolldatei angeführten Messwerte sich aufgrund einer unberechtigten Manipulation von den durch den Sensor (tatsächlich) ermittelten Messwerte unterscheiden. Die Erstellung des Berichtstatus kann parallel zu der Erstellung der
Protokolldatei erfolgen.
52/9ite 51

Claims (19)

Patentansprüche
1. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist, wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen, welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand befinden kann, welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt, welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 Liegt, welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- zu dem Auslieferungszeitpunkt tl ermittelt die Recheneinheit eine erste Komponentenkennung einer ersten Komponente,
- die Recheneinheit erstellt eine erste KomponentenkennungSignatur basierend auf der ersten Komponentenkennung nach einem digitalen Signaturverfahren,
- die Recheneinheit speichert die erste Komponentenkennung-
53/962 52
Signatur in der internen Datenbank und in der externen
Datenbank ab,
- zu dem Durchführungszeitpunkt t2
frägt die Recheneinheit eine zweite Komponentenkennung einer zweiten Komponente ab,
- die zweite Komponente sendet als Antwort auf diese Abfrage einen Datensatz an die Komponentensteuereinheit, welcher Datensatz die zweite Komponentenkennung umfasst,
- die Recheneinheit speichert die zweite Komponentenkennung
in der internen Datenbank ab,
- die Recheneinheit erstellt eine zweite Komponentenkennung-Signatur basierend auf der zweiten
Komponentenkennung nach dem digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Komponentenkennung-Signatur mit den zweiten
Komponentenkennung-Signatur,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Komponentenkennung-Signatur und die
zweite Komponentenkennung-Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Komponentenkennung-Signatur und die
zweite Komponentenkennung-Signatur nicht übereinstimmen.
2. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine
mit einer Zertifikatszeitangabe gespeichert ist,
54/962 53
wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen,
welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand befinden kann,
welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt,
welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 Liegt,
welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- zu dem Auslieferungszeitpunkt tl vergleicht die Recheneinheit die Zertifikatszeitangabe mit dem Auslieferungszeitpunkt tl,
- die Recheneinheit erstellt eine positive erste Prüfangabe, falls die Zertifikatszeitangabe den Auslieferungszeitpunkt tl umfasst, oder andernfalls eine negative erste Prüfangabe, falls die Zertifikatszeitangabe den Auslieferungszeitpunkt t1 nicht umfasst,
- die Recheneinheit erstellt eine erste Prüfangabe-Signatur basierend auf der ersten Prüfangabe nach dem digitalen Signaturverfahren,
- die Recheneinheit speichert die erste Prüfangabe-Signatur
in der internen Datenbank und in der externen Datenbank ab,
- zu dem Durchführungszeitpunkt t2 vergleicht die Recheneinheit die Zertifikatszeitangabe mit dem Durchführungszeitpunkt t2,
die Recheneinheit erstellt eine positive zweite Prüfangabe, wenn die Zertifikatszeitangabe den Durchführungszeitpunkt
t2 umfasst, oder andernfalls eine negative zweite
55/962 54
Prüfangabe, wenn die Zertifikatszeitangabe den
Durchführungszeitpunkt t2 nicht umfasst,
- die Recheneinheit erstellt eine zweite PrüfangabeSignatur basierend auf der zweiten Prüfangabe nach dem
digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Prüfangabe-Signatur mit der zweiten Prüfangabe-
Signatur,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Prüfangabe-Signatur und die zweite
Prüfangabe-Signatur übereinstimmen,
—- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Prüfangabe-Signatur und die zweite
Prüfangabe-Signatur nicht übereinstimmen.
3. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist, wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen, welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand
befinden kann,
56/962 55
welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt,
welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 Liegt,
welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- die Recheneinheit erstellt einen Zertifikatszeitbereich umfassend den Auslieferungszeitpunkt tl und die Zertifikatszeitangabe,
- die Recheneinheit erstellt eine Serie von Zertifikatszeitangaben innerhalb des Zertifikatszeitbereiches, welche Zertifikatszeitangaben ein einheitliches Zeitformat aufweisen,
wobei jede Zeitdifferenz zwischen den einzelnen Zertifikatszeitangaben größer oder gleich der kleinsten Einheit des Zeitformates ist,
- die Recheneinheit erstellt ZertifikatszeitangabenSignaturen basierend auf den Zertifikatszeitangaben nach dem digitalen Signaturverfahren,
- die Recheneinheit speichert die ZertifikatszeitangabenSignaturen in der internen Datenbank und in der externen
Datenbank ab,
- die Recheneinheit erstellt eine Auslieferungszeitangabe aufweisend das Zeitformat, welche Auslieferungszeitangabe den Auslieferungszeitpunkt t1l1 beschreibt,
- die Recheneinheit erstellt eine AuslieferungszeitangabeSignatur basierend auf dem normierten
Auslieferungszeitangabe,
- die Recheneinheit vergleicht die Auslieferungszeitangabe-
Signatur mit den Zertifikatszeitangaben-Signaturen,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die Auslieferungszeitangabe-Signatur mit einer
Zertifikatszeitangaben-Signatur übereinstimmt,
57/962 56
—- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die Auslieferungszeitangabe-Signatur mit keiner
Zertifikatszeitangaben-Signatur übereinstimmt.
4, Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung eines Gleises zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente zur Aufnahme des zumindest einen Messwertes steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist, wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen, welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand befinden kann, welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt, welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 Liegt, welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- die Recheneinheit erstellt einen Zertifikatszeitbereich umfassend den Auslieferungszeitpunkt t1l1 und die Zertifikatszeitangabe,
- die Recheneinheit erstellt eine Serie von
Zertifikatszeitangaben innerhalb des
58/962 57
Zertifikatszeitbereiches, welche Zertifikatszeitangaben ein einheitliches Zeitformat aufweisen,
wobei jede Zeitdifferenz zwischen den einzelnen Zertifikatszeitangaben größer oder gleich der kleinsten Einheit des Zeitformates ist,
- die Recheneinheit erstellt ZertifikatszeitangabenSignaturen basierend auf den einheitlichen Zertifikatszeitangaben nach dem digitalen
Signaturverfahren,
- die Recheneinheit erstellt eine Durchführungszeitangabe in dem Zeitformat, welche Durchführungszeitangabe den Durchführungszeitpunkt t1 beschreibt,
- die Recheneinheit erstellt eine Durchführungszeitangabe-
Signatur basierend auf der Durchführungszeitangabe,
- die Recheneinheit vergleicht die Durchführungszeitangabe-
Signatur mit den Zertifikatszeitangaben-Signaturen,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die Durchführungszeitangabe-Signatur mit einer Zertifikatszeitangaben-Signatur übereinstimmt,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die Durchführungszeitangabe-Signatur mit keiner
Zertifikatszeitangaben-Signatur übereinstimmt.
5. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist,
wobei zwischen den erwähnten Einheiten und der internen
59/962 58
Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen,
welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand befinden kann,
welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt,
welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 Liegt,
welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- zu dem Auslieferungszeitpunkt tl ermittelt die Recheneinheit eine erste Komponentenkennung eines ersten Sensors als erste Komponente,
- die Recheneinheit erstellt eine erste KomponentenkennungSignatur basierend auf der ersten Komponentenkennung nach einem digitalen Signaturverfahren,
- die Recheneinheit speichert die erste KomponentenkennungSignatur in der internen Datenbank und in der externen
Datenbank ab,
- zu dem Durchführungszeitpunkt t2
frägt die Recheneinheit eine zweite Komponentenkennung eines zweiten Sensors als zweite Komponente ab
oder steuert die Komponentensteuereinheit den zweiten Sensor zur Ermittlung eines Messdatensatzes an,
- der zweite Sensor sendet als Antwort auf diese Abfrage beziehungsweise als Antwort auf diese Ansteuerung einen Messdatensatz an die Komponentensteuereinheit,
welcher Messdatensatz einen Messwert und die zweite
Sensorkennung umfasst,
60/962 59
- die Recheneinheit speichert die zweite Sensorkennung in
der internen Datenbank ab,
- die Recheneinheit erstellt eine zweite SensorkennungSignatur basierend auf der zweiten Sensorkennung nach dem
digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Sensorkennung-Signatur mit den zweiten
Sensorkennung-Signatur
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Sensorkennung-Signatur und die zweite
Sensorkennung-Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Sensorkennung-Signatur und die zweite
Sensorkennung-Signatur nicht übereinstimmen.
6. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist, wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen, welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand
befinden kann,
61/962 60
welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt,
welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 liegt,
welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- zu einem Auslieferungszeitpunkt tl die Komponentensteuereinheit den Sensor als Komponente zur Messung einer ersten Energieaufnahme eines Motors der Maschine ansteuert,
welcher Motor eine durch die Komponentensteuereinheit vorgegebene Bewegung ausführt,
- die Komponente ermittelt als Antwort auf diese Ansteuerung die erste Energieaufnahme des Motors,
- die Recheneinheit erstellt eine positive erste Energieangabe, falls die erste Energieaufnahme in einem vorgegeben ersten Energieaufnahmebereich liegt, oder andernfalls eine negative erste Energieangabe, falls die erste Energieaufnahme nicht in einem vorgegeben ersten Energieaufnahmebereich liegt,
- die Recheneinheit eine erste Energieangabe-Signatur basierend auf der ersten Energieangabe nach einem digitalen
Signaturverfahren erstellt,
- zu einem Durchführungszeitpunkt t2 die Komponentensteuereinheit den Sensor als Komponente zur Messung einer zweiten Energieaufnahme des Motors der Maschine ansteuert,
welcher Motor eine durch die Komponentensteuereinheit vorgegebene Bewegung ausführt,
- der Sensor ermittelt als Antwort auf diese Ansteuerung die zweite Energieaufnahme des Motors,
- die Recheneinheit erstellt eine positive zweite
Energieangabe, falls die zweite Energieaufnahme in einem
62/962 61
zweiten vorgegeben Energieaufnahmebereich liegt, oder andernfalls eine negative zweite Energieangabe, falls die zweite Energieaufnahme nicht in einem vorgegeben zweiten Energieaufnahmebereich liegt,
- die Recheneinheit ermittelt eine zweite EnergieangabeSignatur basierend auf der ersten Energieaufnahme nach
einem digitalen Signaturverfahren,
- die Recheneinheit vergleicht die erste Energieangabe-Signatur mit der zweiten
Energieangabe-Signatur,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste Energieangabe-Signatur und die zweite
Energieangabe-Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste Energieangabe-Signatur und die zweite
Energieangabe-Signatur nicht übereinstimmen.
7. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist, wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen, welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren
Betriebszustand oder einen unsicherem Betriebszustand
63/962 62
befinden kann,
welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt,
welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 Liegt,
welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- zu dem Auslieferungszeitpunkt tl die Recheneinheit eine erste Benutzerberechtigung-Signatur basierend auf einer ersten positiven Benutzerberechtigung nach dem digitalen Signaturverfahren erstellt,
- die Recheneinheit die erste Benutzerberechtigung-Signatur in der internen Datenbank und in der externen Datenbank abspeichert,
- zu dem Durchführungszeitpunkt t2 liest der Sensor die Berechtigungszeitangabe des Benutzer aus,
- die Recheneinheit eine Berechtigungszeitangabe des Benutzers mit dem Durchführungszeitpunkt t2 vergleicht und die Recheneinheit eine zweite positive Benutzerberechtigung, wenn die Berechtigungszeitangabe den Durchführungszeitpunkt t2 umfasst, oder alternativ eine zweite negative Benutzerberechtigung erstellt,
- die Recheneinheit eine zweite BenutzerberechtigungSignatur basierend auf der zweiten Benutzerberechtigung nach dem digitalen Signaturverfahren erstellt und
- die Recheneinheit die zweite BenutzerberechtigungSignatur mit der ersten Benutzerberechtigung-Signatur der internen Datenbank und/oder der externen Datenbank vergleicht,
—- Recheneinheit einen sicheren Betriebszustand, falls die erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur übereinstimmen, ober andernfalls einen unsicheren Betriebszustand, falls die
erste Benutzerberechtigung-Signatur und die zweite
64/962 63
Benutzerberechtigung-Signatur nicht übereinstimmen,
ermittelt.
8. Verfahren zum Feststellen eines sicheren Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke zu einem Durchführungszeitpunkt t2, welche Maschine eine Recheneinheit mit einem Zeitgeber, zumindest eine elektronische Komponente, eine Komponentensteuereinheit und eine interne Datenbank umfasst, welche Komponentensteuereinheit die Komponente steuert, in welcher internen Datenbank ein Zertifikat der Maschine mit einer Zertifikatszeitangabe gespeichert ist, wobei zwischen den erwähnten Einheiten und der internen Datenbank und/oder einer externen Datenbank Datenverbindungen bestehen, welche Maschine sich alternativ zu einem Auslieferungszeitpunkt t1l1 in einem Auslieferungszustand, zu einem Durchführungszeitpunkt t2 einem sicheren Betriebszustand oder einen unsicherem Betriebszustand befinden kann, welcher Zeitgeber den Auslieferungszeitpunkt t1 und den Durchführungszeitpunkt t2 ausgibt, welcher Auslieferungszeitpunkt tl vor dem Durchführungszeitpunkt t2 liegt, welches Verfahren durch die folgenden Schritte
gekennzeichnet ist:
- der Sensor als Komponente wird mit einem Eichwert beaufschlagt,
- der Sensor ermittelt einen Messwert,
- die Recheneinheit erstellt eine Messwert-Angabe in einem vorgegebenen Zahlenformat aus dem Messwert,
- die Recheneinheit erstellt eine Messwert-Signatur
basierend auf der Messwert-Angabe,
65/962 64
- die Recheneinheit erstellt aus einem vorgegebenen Toleranzbereich eine Serie von Toleranzwert-Angaben, welche Toleranzwert-Angaben das Zahlenformat aufweisen,
wobei die Differenz zwischen den einzelnen ToleranzwertAngaben größer oder gleich der kleinsten Einheit des Zahlenformates ist,
- die Recheneinheit erstellt Toleranzwert-Signaturen Jeweils basierend auf den normierten Toleranzwert-Angaben, - die Recheneinheit speichert die Toleranzwert-Signaturen
in der internen Datenbank und in der externen Datenbank ab,
- die Recheneinheit vergleicht die Messwert-Signatur mit
den Toleranzwert-Signaturen,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die Messwert-Signatur mit einer ToleranzSignatur übereinstimmt,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die Messwerte-Signatur mit keiner Toleranzwert-
Signatur übereinstimmt.
9. Verfahren nach zumindest zwei Ansprüchen der Ansprüche 1 bis 8, welches Verfahren weiters durch die folgenden Schritte gekennzeichnet ist,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur sowie
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur sowie
die falls die Auslieferungszeitpunkt-Signatur und eine der Zertifikatszeitangaben-Signaturen sowie
die Durchführungszeitpunkt-Signatur mit einer Zertifikatszeitangaben-Signatur,
die erste Sensorkennung-Signatur und die zweite
Sensorkennung-Signatur sowie
66/962 65
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur sowie die Messwert-Signatur und eine der Toleranzwert-Signaturen
übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur oder
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur oder
die falls die Auslieferungszeitpunkt-Signatur mit keiner Zertifikatszeitangaben-Signatur sowie
die Durchführungszeitpunkt-Signatur mit keiner Zertifikatszeitangaben-Signatur,
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur oder
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur oder
die Messwert-Signatur mit keiner Toleranzwert-Signatur
nicht übereinstimmen.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass - ZU dem Auslieferungszeitpunkt t1 die Recheneinheit eine erste gemeinsame Signatur basierend auf zumindest zwei Angaben aus der ersten Komponentenkennung und der ersten Prüfangabe und der ersten Sensorkennung und der ersten Energieangabe und der ersten Benutzerberechtigung nach dem
digitalen Signaturverfahren erstellt,
- zu dem Durchführungszeitpunkt t2 die Recheneinheit eine zweite gemeinsame Signatur basierend auf zumindest zwei
relevanten Angaben aus der zweiten Komponentenkennung und der zweiten Prüfangabe und der zweiten Sensorkennung und
der zweiten Energieangabe und der zweiten
67/962 66
Benutzerberechtigung nach dem digitalen Signaturverfahren
erstellt,
- die Recheneinheit die erste gemeinsame Signatur und die
zweite gemeinsame Signatur vergleicht,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls die erste gemeinsame Signatur und die zweite
gemeinsame Signatur übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls die erste gemeinsame Signatur und die zweite
gemeinsame Signatur nicht übereinstimmen.
11. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass - ZU dem Auslieferungszeitpunkt t1 die Recheneinheit die erste Komponentenkennung-Signatur ausschließlich basierend auf der ersten Komponentenkennung und die erste Prüfangabe-Signatur ausschließlich basierend auf der ersten Prüfangabe und die erste Sensorkennung-Signatur ausschließlich basierend auf der ersten Sensorkennung und die erste Energieangabe-Signatur ausschließlich basierend auf der ersten Energieangabe und die erste Benutzerberechtigung-Signatur ausschließlich basierend auf der ersten Benutzerberechtigung
nach dem digitalen Signaturverfahren erstellt,
- zu dem Durchführungszeitpunkt t2 die Recheneinheit
die zweite Komponentenkennung-Signatur ausschließlich basierend auf der zweiten Komponentenkennung und
die zweite Prüfangabe-Signatur ausschließlich basierend auf der zweiten Prüfangabe und
die zweite Sensorkennung-Signatur ausschließlich basierend auf der zweiten Sensorkennung und
die Energieangabe-Signatur basierend auf der zweiten
68/962 67
Energieangabe und die zweite Benutzerberechtigung-Signatur ausschließlich basierend auf der zweiten Benutzerberechtigung
nach dem digitalen Signaturverfahren erstellt,
- die Recheneinheit
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur sowie
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur sowie
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur sowie
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur
sowie die erste Benutzerberechtigung-Signatur und die
zweite Benutzerberechtigung-Signatur vergleicht,
- die Recheneinheit stellt einen sicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur sowie
die erste Prüfangabe-Signatur und die zweite PrüfangabeSignatur sowie
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur sowie
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur sowie
die erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur
übereinstimmen,
- die Recheneinheit stellt einen unsicheren Betriebszustand fest, falls
die erste Komponentenkennung-Signatur und die zweite Komponentenkennung-Signatur oder
die erste Prüfangabe-Signatur und die zweite Prüfangabe-
69/962 68
Signatur oder
die erste Sensorkennung-Signatur und die zweite Sensorkennung-Signatur oder
die erste Energieangabe-Signatur und die zweite Energieangabe-Signatur oder
die erste Benutzerberechtigung-Signatur und die zweite Benutzerberechtigung-Signatur
nicht übereinstimmen.
12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Recheneinheit einen Betriebszustand der Maschine als einen sicheren Betriebszustand erkennt und die Recheneinheit ein Protokoll mit einer Angabe des
sicheren Betriebszustandes ausgibt.
13. Verfahren nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass die Recheneinheit einen Betrieb einer Maschine als einen unsicheren Betriebszustand erkennt und ein Protokoll mit
einer Angabe des unsicheren Betriebszustandes ausgibt.
14. Verfahren nach einem der Ansprüche 3 oder 10 bis 13, dadurch gekennzeichnet, dass die Komponentensteuereinheit an den Sensor als Komponente eine Befehlsdatei zur Steuerung des Sensors als Komponente sendet, welche Befehlsdatei einen Sensorbefehl umfasst, und die Komponentensteuereinheit den Sensor zur Ermittlung des Messwerts an einem Messort und/oder einem Messzeitpunkt
nach dem Sensorbefehl steuert.
15. Verfahren nach einem der Ansprüche 3 oder 10 bis 14, dadurch gekennzeichnet, dass - der Sensor mit einem Eichwert beaufschlagt wird, - die Recheneinheit den mit dem Sensor gemessenen Messwert
mit einem Eichwert vergleicht,
70/962 69
- die Recheneinheit eine Messabweichung des Sensors ermittelt, um welche Messabweichung sich der Messwert von dem Eichwert unterscheidet,
- die Recheneinheit den Betriebszustand als unsicher bewertet, wenn die Messabweichung eine vorgegebene Toleranz
überschreitet.
16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass - ZU dem Auslieferungszeitpunkt t1l1 der Sensor mit einem Eichwert beaufschlagt wird, - die Recheneinheit den mit dem Sensor gemessenen Messwert mit einem Eichwert vergleicht, - die Recheneinheit eine erste Messabweichung des Sensors ermittelt, um welche erste Messabweichung sich der Messwert
von dem Eichwert unterscheidet,
- zu dem Durchführungszeitpunkt t2 der Sensor mit einem Eichwert beaufschlagt wird,
- die Recheneinheit den mit dem Sensor gemessenen Messwert mit einem Eichwert vergleicht,
- die Recheneinheit eine zweite Messabweichung des Sensors ermittelt, um welche zweite Messabweichung sich der
Messwert von dem Eichwert unterscheidet,
- zu einem Auslieferungszeitpunkt tl die Recheneinheit einen ersten positiven Sensormessstatus, falls eine erste Messabweichung in der Toleranz liegt, oder eine ersten negativen Sensormessstatus, falls eine erste Messabweichung außerhalb der Toleranz liegt, erstellt,
- die Recheneinheit eine erste Sensormessstatus-Signatur basierend auf dem ersten Sensormessstatus nach dem digitalen Signaturverfahren erstellt,
- die Recheneinheit die erste Sensormessstatus-Signatur in der internen Datenbank und in der externen Datenbank
abspeichert,
71/962 70
- zu einem Durchführungszeitpunkt t2 die Recheneinheit einen zweiten positiven Sensormessstatus, falls eine zweite Messabweichung in der Toleranz liegt, oder einen zweiten negativen Sensormessstatus, falls eine zweite Messabweichung außerhalb der Toleranz liegt, erstellt,
- die Recheneinheit eine zweite Sensormessstatus-Signatur basierend auf dem zweiten Sensormessstatus nach dem
digitalen Signaturverfahren erstellt,
- die Recheneinheit einen Betriebszustand als sicher, falls die erste Sensormessstatus-Signatur und die zweite
Sensormessstatus-Signatur übereinstimmen, oder als unsicher bewertet, falls die erste Sensormessstatus-Signatur und die
zweite Sensormessstatus-Signatur nicht übereinstimmen.
17. Verfahren nach einem der Ansprüche 3 oder 10 bis 16, dadurch gekennzeichnet, dass die Recheneinheit den Sensorbefehl zur Ermittlung des Messwertes zu dem Auslieferungszeitpunkt t1l1 und/oder zu dem Durchführungszeitpunkt t2 an die Komponentensteuereinheit
sendet.
18. Verfahren nach einem der Ansprüche 3 oder 10 bis 17, dadurch gekennzeichnet, dass die Recheneinheit den Sensorbefehl zur Ermittlung von einem Messwert oder von Messdaten zu einem dem Auslieferungszeitpunkt tl oder dem Durchführungszeitpunkt t2 vorangegangenen Zeitpunkt und einen weiteren Befehl zur Ermittlung von einem weiteren Messwert oder weiteren Messdaten zu einem dem Auslieferungszeitpunkt tl oder dem Durchführungszeitpunkt t2 nachfolgenden Zeitpunkt an die Komponentensteuereinheit
schickt.
19. Verfahren nach einem der Ansprüche 3 oder 11 bis 18, dadurch gekennzeichnet, dass
- der Sensor den Messwert ermittelt,
7217962 71
- die Komponentensteuereinheit eine Messwert-Signatur basierend auf dem vom Sensor ausgegebenen Messwert nach dem
digitalen Signaturverfahren erstellt,
- die Recheneinheit ein den Messwert umfassendes Messprotokoll erstellt,
- die Recheneinheit eine Protokolldatei-Signatur basierend auf dem in der Protokolldatei umfassten Messwert nach dem
digitalen Signaturverfahren erstellt,
- die Recheneinheit die Protokolldatei umfassend einen positiven Berichtstatus, falls die Messwert-Signatur und die Protokolldatei-Signatur übereinstimmen, oder andernfalls einen negativer Berichtstatus, falls die Messwert-Signatur und die Protokolldatei-Signatur nicht übereinstimmen, erstellt,
- die Recheneinheit in der Protokolldatei den Berichtstatus
ausgibt.
731962 72
ATA50845/2022A 2022-11-07 2022-11-07 Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke AT526697A2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ATA50845/2022A AT526697A2 (de) 2022-11-07 2022-11-07 Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke
PCT/EP2023/080838 WO2024099965A2 (de) 2022-11-07 2023-11-06 Verfahren zur bewertung eines betriebszustandes einer maschine zur instandhaltung einer eisenbahnstrecke

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA50845/2022A AT526697A2 (de) 2022-11-07 2022-11-07 Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke

Publications (1)

Publication Number Publication Date
AT526697A2 true AT526697A2 (de) 2024-05-15

Family

ID=88793311

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA50845/2022A AT526697A2 (de) 2022-11-07 2022-11-07 Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke

Country Status (2)

Country Link
AT (1) AT526697A2 (de)
WO (1) WO2024099965A2 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1510492A1 (de) * 2003-08-25 2005-03-02 Inventio Ag Verfahren zur Überprüfung einer Aufzugsanlage und Aufzugsanlage
EP3907119A1 (de) * 2020-05-04 2021-11-10 HP3 Real GmbH Verfahren zur generierung eines sicherheitsrelevanten abnahmeschriebes einer gleisinstandhaltungsmaschine

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1623074B1 (de) * 2003-05-12 2007-10-10 Franz Plasser Bahnbaumaschinen-Industriegesellschaft m.b.H. Kontrollvorrichtung und verfahren zur überwachung eines arbeitszuges
CN102342142A (zh) * 2009-03-06 2012-02-01 交互数字专利控股公司 无线设备的平台确认和管理

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1510492A1 (de) * 2003-08-25 2005-03-02 Inventio Ag Verfahren zur Überprüfung einer Aufzugsanlage und Aufzugsanlage
EP3907119A1 (de) * 2020-05-04 2021-11-10 HP3 Real GmbH Verfahren zur generierung eines sicherheitsrelevanten abnahmeschriebes einer gleisinstandhaltungsmaschine

Also Published As

Publication number Publication date
WO2024099965A3 (de) 2024-07-04
WO2024099965A2 (de) 2024-05-16

Similar Documents

Publication Publication Date Title
EP3543940A1 (de) Computerimplementiertes verfahren zum bereitstellen von daten, insbesondere für eine konformitätsverfolgung
DE102011001076B4 (de) Verfahren zur Verwaltung von Werkzeugen
EP1371955B1 (de) Objektorientiertes Verfahren, System und Software für eine gravimetrisches Messinstrument
EP3264208B1 (de) Verfahren zum aktualisieren von prozessobjekten in einem engineerings-system
DE102005014941B4 (de) Verfahren zum Bereitstellen von Dokumentationsinformationen von komplexen Maschinen und Anlagen, insbesondere einer Spritzgussmaschine
EP3379447A1 (de) Verfahren und vorrichtung zum manipulationssicheren speichern von informationen bezüglich objektbezogener massnahmen
WO2008095866A2 (de) Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage
EP3667597A1 (de) Verfahren zum bestimmen einer identität eines produkts durch erfassung eines optisch sichtbaren und eines nicht sichtbaren merkmals, sowie identifizierungssystem
WO2016015928A1 (de) Verfahren zur erstellung eines messprotokolls und rechner zur ausführung eines solchen verfahrens
DE102017222899A1 (de) Verfahren, Vorrichtung und Computerprogrammprodukt zum Betreiben von Betriebseinheiten
EP3391611A1 (de) Zugangsschlüssel für ein feldgerät
DE10201021A1 (de) Verfahren zum Instandhalten einer Fabrikationsanlage
EP3623886A1 (de) Verfahren zur verwaltung eines produktionsprozesses, sowie computerprogramm zum ausführen des verfahrens und elektronisch lesbarer datenträger
AT526697A2 (de) Verfahren zur Bewertung eines Betriebszustandes einer Maschine zur Instandhaltung einer Eisenbahnstrecke
DE102019213003A1 (de) Wissensbereitstellungsprogramm, wissensbereitstellungsvorrichtung und betriebsdienstsystem
DE102018202626A1 (de) Verfahren zur rechnergestützten Parametrierung eines technischen Systems
EP1683016B1 (de) Sichere erfassung von eingabewerten
EP2965157B1 (de) Verfahren und vorrichtung zum betreiben einer prozess- und/oder fertigungsanlage
EP3966723A1 (de) Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung
EP3820081A1 (de) Verfahren zur durchführung einer erlaubnisabhängigen kommunikation zwischen wenigstens einem feldgerät der automatisierungstechnik und einem bediengerät
DE102019213001A1 (de) Wissensproduktionssystem
DE102004056001A1 (de) Vorrichtung zum Handling von Montage- und Prüfanweisungen
DE60103913T2 (de) Verbessertes system zum rechnergestützten verfolgen der herstellung
AT525553B1 (de) Messgerät und Verfahren zum Betreiben eines Messgeräts
WO2022008028A1 (de) Analysesystem für technische geräte