EP3854659A1 - Method for paper-free commissioning of a route point for rail-bound traffic - Google Patents

Method for paper-free commissioning of a route point for rail-bound traffic Download PDF

Info

Publication number
EP3854659A1
EP3854659A1 EP20153117.5A EP20153117A EP3854659A1 EP 3854659 A1 EP3854659 A1 EP 3854659A1 EP 20153117 A EP20153117 A EP 20153117A EP 3854659 A1 EP3854659 A1 EP 3854659A1
Authority
EP
European Patent Office
Prior art keywords
checksums
test
tool
programming
programming tool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP20153117.5A
Other languages
German (de)
French (fr)
Inventor
Claudio MÜLLER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility AG
Original Assignee
Siemens Mobility AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility AG filed Critical Siemens Mobility AG
Priority to EP20153117.5A priority Critical patent/EP3854659A1/en
Publication of EP3854659A1 publication Critical patent/EP3854659A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/60Testing or simulation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/53Trackside diagnosis or maintenance, e.g. software upgrades for trackside elements or systems, e.g. trackside supervision of trackside control system conditions

Definitions

  • the present invention relates to a method for paperless programming and commissioning of a control unit for a train protection component of a railway protection system, such as a MiniLEU S11, a LEU S21 and an MSTT signal for a train protection component, such as an ETCS Eurobalise, an ETCS Euroloop, a signal, a Soft.
  • a control unit for a train protection component of a railway protection system such as a MiniLEU S11, a LEU S21 and an MSTT signal for a train protection component, such as an ETCS Eurobalise, an ETCS Euroloop, a signal, a Soft.
  • ECS European Train Control Systems
  • route components (these are, for example, Eurobalises or Lineside Electronic Units, test reports have been generated in PDF format for around 20 years, printed out on paper and filled out by hand during the commissioning of the components, with checksums as well
  • the name, the date and the signature of the inspector must be entered.
  • the completed form is then scanned into a PDF document as evidence of the work carried out and the paper original is stored, e.g. in the interlocking room of a railway operator.
  • the railway operator's staff is available for maintenance work
  • the same procedure is available by printing out the provided blank test reports in PDF format on paper and using them accordingly.
  • the set of test reports includes two to four test reports (files) per line component, in addition to these test reports and the programmable ones Control data always includes files (e.g. XML or XLSX) with tables which contain the content of the projected ETCS data (configuration, telegrams, etc.) in a readable, testable and electronically processable form for the documentation of the line components.
  • files e.g. XML or XLSX
  • tables which contain the content of the projected ETCS data (configuration, telegrams, etc.) in a readable, testable and electronically processable form for the documentation of the line components.
  • ETCS data configuration, telegrams, etc.
  • the process for commissioning / acceptance of a trackside control unit previously provided that the commissioning staff printed out test sheets on which the expected checksums for checking the project planning data loaded on the control unit were pre-printed to the associated route point (route point is the entirety from the control unit and the train protection unit in / on the track).
  • the commissioning personnel After the control unit (the target device) has been successfully configured and checked on site, the commissioning personnel must sign the completed test sheets and then archive them. In view of the large number of route points and in view of the commissioning personnel, who are more or less exposed to the weather, it is easy to imagine that the use of the paper test sheets could lead to mix-ups and / or soiling and / or softening by snow / rain.
  • This electronic test procedure has the disadvantage that a large number of files are created here too, which have to be kept up-to-date even if the configuration data is changed and thus pose considerable challenges for the infrastructure operator in particular with regard to the management of these files.
  • This large number of files are the PDF test reports for the paper printout, the scanned test reports, the template for the test report in text format, the file with the encrypted checksums, an electronically signed PDF test report, data tables for the control data (which are all relevant in the project planning tool recorded values) etc.
  • the present invention is therefore based on the object of specifying a method for paperless programming and commissioning of control units, which significantly reduces the number of files to be managed per control unit and still - if desired - leaves the control unit open in the old way with a to be able to accept paper test reports.
  • the advantages of the method according to the invention are consequently the combination of information in one file, which up to now had to be stored and managed in different files, with the combination not causing any loss in the area of application (usage processes) of the files.
  • the invention for example, for a Eurobalise in the application for Swiss rail customers, only one PDF file instead of the previous four files and for use in the international environment only two PDF files instead of the previous six files as the starting point for the implementation of the Programming and commissioning can be generated and managed.
  • LEU lineside electronic unit
  • the difference for use in Switzerland is two instead of six files and for the international environment it is four instead of seven files.
  • control data for the train control unit train protection component
  • data tables for the control data which include all relevant values recorded in the project planning tool
  • the data content in readable form and the data check and the documentation can be extracted using publicly accessible methods both from a test report (template) that has not yet been completed and from an electronically completed test report. If this evaluation is carried out on the electronically completed test protocol, the embedded information can also be obtained and it can be proven who checked what, where, and when which data status (checksum) and which data content is involved.
  • a particularly advantageous embodiment of the present method can be achieved if the encrypted setpoint values for the checksums are transmitted to the programming tool in a form that cannot be read and evaluated by machine. This ensures that the calculated ACTUAL checksum was actually determined by the control unit and that the encrypted setpoint values for the checksums contained as a default in the programming tool are not erroneously output as ACTUAL values due to an error of any kind.
  • This procedure is particularly relevant because the control data and the control units implemented with it must correspond to the highest safety level in the railway sector, SIL4, whereby the programming tool and software (project planning tool) used for the configuration of the control unit do not have any safety level in the sense of a SIL level must meet.
  • the figure shows in a schematic way the sequence of the process for the paperless commissioning of a route point, such as an ETCS transparent data balise as a train control unit with its associated control unit 20 - also called the target system.
  • a route point such as an ETCS transparent data balise as a train control unit with its associated control unit 20 - also called the target system.
  • a project planning tool 10 provides test-relevant data for a programming tool 12.
  • the project planning tool 10 can be coupled, for example, to an interlocking or a control system from which it receives the corresponding test-relevant data.
  • the planning tool 10 can also be upgraded so that the test-relevant data can be generated with this tool.
  • the test-relevant data includes control data 14 for the train control unit (also referred to as target system 20), a template 16 for a test protocol (this The template is a PDF file in accordance with ISO 19005-3), encrypted setpoints 18 of checksums for checking the correct loading of the control data 14 onto the control unit 20 or the complete commissioning of the control unit 20 and data tables 19 (which include all relevant values recorded in the planning tool ) Understood.
  • the encrypted setpoint values 18 of the checksums and optionally also the control data 14 and / or the data tables 19 generated by the project planning tool for the control data 14 are entered as metadata in accordance with the Extensible Metadata Platform (XMP) standard in accordance with ISO 16684-1 in the template 16 for the test protocol embedded in an integrated manner, which is to be represented by the arrows 15. ().
  • XMP Extensible Metadata Platform
  • the control unit 20 is programmed by the programming tool 12 with the control data 14 provided by the project planning tool 10.
  • the commissioning personnel couples the programming tool 12 to the control unit 20 in a wired or wireless manner on site and transmits the data via the corresponding interface.
  • the control data 14 for the target system are embedded in the metadata of the template 16 for the test protocol 32 according to arrow 15, this data must first be isolated (extracted) by the programming tool for programming the target system 20.
  • the data tables 19 for the control data 14 are embedded in the metadata of the template 16 for the test protocol 32, this information can be used to display helpful information (for example the name and properties of the control unit 20) on the programming tool 12 Checker 29 can be used.
  • the control unit 20 or the programming tool 12 now calculates the actual checksums 22 for the programmed control data 14 the control unit 20. If the calculation is carried out by the programming tool 12, the information required for the calculation is transmitted from the target system 20 to the programming tool 12.
  • the actual check sums calculated in this way are integrated as metadata into the template for the check protocol 32.
  • a fourth step 4 the programming tool 12 compiles a nominal / actual comparison 28 for the checksums by automatically comparing the calculated actual checksums 22 with the nominal values 18 for the checksums.
  • SIL4 safety goal
  • the programming tool 12 never has the setpoints 18 available in plain text (in the sense of machine-readable and evaluable), but rather through a specifiable (for example, mathematical) link between the ACTUAL checksums 22 and the Setpoint values 18 for the checksums supplied by the project planning tool and encrypted with a key 26 not known to the programming tool 12 come to a predefined constant value in the case of correct programming of the control unit 20. The test is then successfully completed when this predefined constant value has been reached.
  • a fifth step 5 the calculated checksums 22 and the encrypted setpoint values 18 for the checksums are displayed on the programming tool 12 for the commissioning staff and / or a tester 29.
  • This can, for example, only take place in the simplified form that the programming device displays "Checksum (s) OKAY".
  • the setpoints 18 for the checksums can be transferred from the project planning tool 10 to the programming tool 12 in such a way that the setpoints 18 cannot be read and evaluated directly by machine, but can still be displayed for the commissioning staff, e.g. in the form of an integrated image .
  • the target values for the checksums 18 are encrypted and embedded (represented by a key 26) for each target value by the planning tool 10 in the form of a hash checksum (for example with the help of the SHA 512 algorithm according to RFC 6234) , from which the nominal value of the checksum can no longer be determined, there are further advantages. It can thus be ensured that the programming tool 12 cannot incorrectly use the setpoint values of the checksums instead of the actual values for the display or the comparison. In order to carry out the comparison, the programming tool 12 consequently has to calculate hash checksum values using the checksums (represented by a further key 24) from the calculated actual values of the checksums 22 using the same method as was used by the project planning tool 10.
  • the commissioning staff or the tester 29 then has to acknowledge this test comparison, whereby in the present exemplary embodiment the test log is only displayed if the calculated checksums 22 and the encrypted setpoints 18 for the checksums match.
  • the name 30 of the acknowledging tester is also stored in the test report 32 or its template 16.
  • the programming tool 12 creates a final test protocol 32 in a sixth step 6 using the template 16 already transmitted to the programming tool in the form of a PDF file in accordance with ISO 19005-3, embedding the identity / name 30 of the examiner 29 and the calculated checksums 22 in the printable area of the test protocol 32 and additional embedding of this information in the metadata of the test protocol 32 by the programming tool 12.
  • test protocol 32 generated can optionally also be signed with an electronic signature. If this is done with a corresponding, trustworthy PKI infrastructure, the same binding force as that of a manual signature on paper is achieved.
  • test protocol 32 is transferred in this step from the programming tool 12 to a database or corresponding data storage 36 and archived there. All of the data embedded in the test protocol 32 are thus also available for a later electronic evaluation.

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

Die vorliegende Erfindung offenbart ein Verfahren zur papierlosen Programmierung und Inbetriebnahme einer Steuerungseinheit für eine Zugsicherungskomponente einer Eisenbahnsicherungsanlage, wie beispielsweise eine MiniLEU S11, eine LEU S21 und ein MSTT Signal für eine Zugsicherungskomponente, wie beispielsweise eine ETCS Eurobalise, einen ETCS Euroloop, ein Signal, eine Weiche, umfassend die folgenden Schritte:a) Bereitstellen von prüfungsrelevanten Daten mittels eines Projektierungswerkzeugs (10) für ein Programmierwerkzeug (12), wobei die prüfungsrelevanten Daten die Steuerungsdaten (14) für die Zugsicherungskomponente, eine Vorlage (16) im pdf-Format für ein Prüfprotokoll (32) und in die Vorlage (16) für das Prüfprotokoll (32) als Metadaten eingebettete verschlüsselte Sollwerte (18) von Prüfsummen zur Kontrolle des korrekten Ladens der Steuerungsdaten (14) auf die Steuerungseinheit (20) und/oder die Prüfung der Vollständigkeit der Inbetriebnahme umfassen;b) Programmieren der Steuerungseinheit (20) durch das Programmierwerkzeug (12) mit den vom Projektierungswerkzeug (10) bereitgestellten Steuerungsdaten (14);c) Berechnen und Übertragen von Ist-Prüfsummen (22) für die programmierten Steuerungsdaten (14) von der Steuerungseinheit (20) auf das Programmierwerkzeug (12);d) Verschlüsseln (24) und Vergleichen der berechneten Ist-Prüfsummen (22) mit den verschlüsselten Sollwerten (18) für die Prüfsummen, indem diese Sollwerte aus den Metadaten der Prüfprotokoll-Vorlage (16) verwendet werden, zur Bereitstellung von Quittierungsoptionen des Prüfsummenvergleichs (28) auf dem Programmierwerkzeug (12);e) Darstellen des Ergebnisses des Vergleichs auf dem Programmierwerkzeug (12) und Quittieren einer Übereinstimmung zwischen den berechneten Prüfsummen (22) und den verschlüsselten Sollwerten (18) für die Prüfsummen durch einen Prüfer (29),f) Erstellen des Prüfprotokolls (32) im pdf-Format anhand der vom Projektierungswerkzeug (10) im pdf-Format gelieferten Vorlage (16) für das Prüfprotokoll (32) unter Einbettung der Identität (30) des Prüfers (29) sowie der berechneten Prüfsummen (22) im druckbaren Bereich des Prüfprotokolls (32) und zusätzliche Einbettung dieser Informationen in den Metadaten des Prüfprotokolls (32) durch das Programmierwerkzeug (12); undg) Übertragen des Prüfprotokolls (32) inklusive aller darin eingebetteten Daten vom Programmierwerkzeug (12) an eine Datenbank (36) und Archivieren des Prüfprotokolls (32) in der Datenbank (36).The present invention discloses a method for paperless programming and commissioning of a control unit for a train protection component of a railway protection system, such as a MiniLEU S11, a LEU S21 and an MSTT signal for a train protection component, such as an ETCS Eurobalise, an ETCS Euroloop, a signal, a Switch, comprising the following steps: a) Providing test-relevant data by means of a project planning tool (10) for a programming tool (12), the test-relevant data being the control data (14) for the train protection component, a template (16) in PDF format for a Test protocol (32) and in the template (16) for the test protocol (32) as metadata embedded encrypted setpoint values (18) of checksums for checking the correct loading of the control data (14) onto the control unit (20) and / or checking the completeness the commissioning; b) programming the control u ngs unit (20) by the programming tool (12) with the control data (14) provided by the project planning tool (10); c) calculating and transmitting actual checksums (22) for the programmed control data (14) from the control unit (20) to the Programming tool (12); d) encrypting (24) and comparing the calculated actual checksums (22) with the encrypted nominal values (18) for the checksums by using these nominal values from the metadata of the test protocol template (16) for provision of acknowledgment options of the checksum comparison (28) on the programming tool (12); e) displaying the result of the comparison on the programming tool (12) and acknowledging a match between the calculated checksums (22) and the encrypted setpoints (18) for the checksums by a Examiner (29), f) Creation of the test report (32) in PDF format using the template (16) for the P that is supplied by the project planning tool (10) in PDF format rüfprotokoll (32) with embedding of the identity (30) of the auditor (29) and the calculated checksums (22) in the printable area of the test report (32) and additional embedding of this information in the metadata of the test report (32) by the programming tool (12) ; andg) transferring the test protocol (32) including all data embedded therein from the programming tool (12) to a database (36) and archiving the test protocol (32) in the database (36).

Description

Die vorliegende Erfindung betrifft ein Verfahren zur papierlosen Programmierung und Inbetriebnahme einer Steuerungseinheit für eine Zugsicherungskomponente einer Eisenbahnsicherungsanlage, wie beispielsweise eine MiniLEU S11, eine LEU S21 und ein MSTT Signal für eine Zugsicherungskomponente, wie beispielsweise eine ETCS Eurobalise, einen ETCS Euroloop, ein Signal, eine Weiche.The present invention relates to a method for paperless programming and commissioning of a control unit for a train protection component of a railway protection system, such as a MiniLEU S11, a LEU S21 and an MSTT signal for a train protection component, such as an ETCS Eurobalise, an ETCS Euroloop, a signal, a Soft.

Im Anlagenengineering von European Train Control Systems (ETCS) Streckenkomponenten (dies sind zum Beispiel Eurobalisen oder Lineside Electronic Units, werden seit ca. 20 Jahren Prüfprotokolle im PDF-Format erzeugt, auf Papier ausgedruckt und während der Inbetriebnahme der Komponenten handschriftlich ausgefüllt, wobei neben Prüfsummen jeweils der Name, das Datum und die Unterschrift des Prüfers eingetragen werden müssen. Anschliessend wird das ausgefüllte Formular als Nachweisdokument der vorgenommenen Arbeiten in ein PDF-Dokument eingescannt und das Papier-Original z.B. im Stellwerkraum eines Bahnbetreibers abgelegt. Für Unterhaltsarbeiten steht dem Personal des Bahnbetreibers dasselbe Verfahren zur Verfügung, indem dieses die bereitgestellten leeren Prüfprotokolle im PDF-Format selber auf Papier ausdruckt und entsprechend benutzt. Pro Streckenkomponente umfasst das Set von Prüfprotokollen zwei bis vier Prüfprotokolle (Dateien). Neben den diesen Prüfprotokollen und den programmierbaren Steuerungsdaten gehören zur Dokumentation der Streckenkomponenten immer auch Dateien (z.B. XML oder XLSX) mit Tabellen, welche den Inhalt der projektierten ETCS Daten (Konfiguration, Telegramme etc.) in lesbarer, prüfbarer und elektronisch verarbeitbarer Form enthalten. Dies sind umfangreiche Informationen, die nicht auf den Prüfprotokollen enthalten sind. Das herkömmliche Prüfverfahren mit Papierformularen fordert, dass die Prüfprotokolle durch zwei verschiedene Personen ausgefüllt werden müssen.In the system engineering of European Train Control Systems (ETCS) route components (these are, for example, Eurobalises or Lineside Electronic Units, test reports have been generated in PDF format for around 20 years, printed out on paper and filled out by hand during the commissioning of the components, with checksums as well The name, the date and the signature of the inspector must be entered. The completed form is then scanned into a PDF document as evidence of the work carried out and the paper original is stored, e.g. in the interlocking room of a railway operator. The railway operator's staff is available for maintenance work The same procedure is available by printing out the provided blank test reports in PDF format on paper and using them accordingly. The set of test reports includes two to four test reports (files) per line component, in addition to these test reports and the programmable ones Control data always includes files (e.g. XML or XLSX) with tables which contain the content of the projected ETCS data (configuration, telegrams, etc.) in a readable, testable and electronically processable form for the documentation of the line components. This is extensive information that is not included in the test reports. The traditional test method with paper forms requires that the Test reports have to be filled out by two different people.

Im Einzelnen sah es der Prozess zur Inbetriebnahme/Abnahme einer gleisseitigen Steuerungseinheit bisher vor, dass das Inbetriebsetzungspersonal ausgedruckte Prüfblätter, auf denen die erwarteten Prüfsummen zur Kontrolle der auf die Steuerungseinheit geladenen Projektierungsdaten vorgedruckt waren, mit hinaus zu dem zugehörigen Streckenpunkt (Streckenpunkt ist dabei die Gesamtheit aus der Steuerungseinheit und der Zugsicherungseinheit im/am Gleis) nehmen. Nach erfolgreicher Konfiguration und Prüfung der Steuerungseinheit (des Zielgeräts) vor Ort hat das Inbetriebsetzungspersonal die ausgefüllten Prüfblätter zu unterschreiben und dann zu archivieren. Angesichts der Vielzahl von Streckenpunkten und angesichts des dem Wetter mehr oder weniger schutzlos ausgesetzten Inbetriebsetzungspersonals ist es leicht vorstellbar, dass der Einsatz der papiernen Prüfblätter zu Verwechslungen und/oder Verschmutzungen und/oder Aufweichungen durch Schnee/Regen führen konnte.In detail, the process for commissioning / acceptance of a trackside control unit previously provided that the commissioning staff printed out test sheets on which the expected checksums for checking the project planning data loaded on the control unit were pre-printed to the associated route point (route point is the entirety from the control unit and the train protection unit in / on the track). After the control unit (the target device) has been successfully configured and checked on site, the commissioning personnel must sign the completed test sheets and then archive them. In view of the large number of route points and in view of the commissioning personnel, who are more or less exposed to the weather, it is easy to imagine that the use of the paper test sheets could lead to mix-ups and / or soiling and / or softening by snow / rain.

Durch das europäische Patent EP 2 927 088 B1 wird ein Verfahren zur papierlosen Inbetriebnahme einer Steuerungseinheit für eine Zugsicherungskomponente angegeben, das dem Inbetriebnahmepersonal die Vornahme der Inbetriebnahme erleichert und dabei gleichzeitig den geforderten Sicherheitslevel gemäss SIL4 einhält. Die Steuerungseinheit wird im Sinne dieser Anmeldung auch synonym als Zielsystem angesehen. Im Einzelnen wird hier ein Verfahren zur papierlosen Inbetriebnahme einer Steuerungseinheit, insbesondere einer MiniLEU S11, einer LEU S21 und eines MSTT Signal, für eine Zugsicherungskomponente, insbesondere eine ETCS Balise, ein Signal, eine Weiche, einen Bahnübergang, einen Achszähler, offenbart, welches die folgenden Schritte umfasst:

  1. a) Bereitstellen von prüfungsrelevanten Daten mittels eines Projektierungswerkzeugs für ein Programmierwerkzeug, wobei die prüfungsrelevanten Daten die Steuerungsdaten für die Zugbeeinflussungseinheit, eine Vorlage für ein zweites Prüfprotokoll und verschlüsselte Sollwerte von Prüfsummen zur Kontrolle des korrekten Ladens der Steuerungsdaten auf die Steuerungseinheit umfassen;
  2. b) Programmieren der Steuerungseinheit durch das Programmierwerkzeug mit den vom Projektierungswerkzeug bereitgestellten Steuerungsdaten;
  3. c) Berechnen von Prüfsummen für die programmierten Steuerungsdaten auf der Steuerungseinheit anhand eines dem Programmierwerkzeug unbekannten Schlüssels und Übertragen dieser berechneten Prüfsummen auf das Programmierwerkzeug;
  4. d) Vergleichen der berechneten Prüfsummen mit den verschlüsselten Sollwerten für die Prüfsummen im Rahmen eines ersten Prüfprotokolls zur Bereitstellung eines zweiten Prüfprotokolls auf dem Programmierwerkzeug;
  5. e) Darstellen des Ergebnisses des ersten Prüfprotokolls auf dem Programmierwerkzeug und Quittieren einer Übereinstimmung der berechneten Prüfsummen und des verschlüsselten Sollwerts für die Prüfsummen durch einen Prüfer,
  6. f) Erstellen des zweiten Prüfprotokolls anhand der vom Projektierungswerkzeug gelieferten Vorlage für das zweite Prüfprotokoll unter Hinzufügen der Identität des Prüfers sowie der berechneten Prüfsummen und der verschlüsselten Sollwerte für die Prüfsummen isoliert auf dem Programmierwerkzeug; und
  7. g) Übertragen des zweiten Prüfprotokolls vom Programmierwerkzeug an eine Datenbank und Archivieren des zweiten Prüfprotokolls in der Datenbank.
Through the European patent EP 2 927 088 B1 a procedure for the paperless commissioning of a control unit for a train protection component is specified, which makes it easier for the commissioning staff to carry out commissioning and at the same time complies with the required safety level according to SIL4. In the context of this application, the control unit is also viewed synonymously as the target system. In detail, a method for the paperless commissioning of a control unit, in particular a MiniLEU S11, a LEU S21 and an MSTT signal, for a train protection component, in particular an ETCS balise, a signal, a switch, a level crossing, an axle counter, is disclosed, which the includes the following steps:
  1. a) Providing test-relevant data by means of a project planning tool for a programming tool, the test-relevant data including the control data for the train control unit, a template for a second test protocol and encrypted setpoints of checksums for checking the correct loading of the control data onto the control unit;
  2. b) programming the control unit by the programming tool with the control data provided by the project planning tool;
  3. c) calculating checksums for the programmed control data on the control unit using a key unknown to the programming tool and transferring these calculated checksums to the programming tool;
  4. d) comparing the calculated checksums with the encrypted setpoint values for the checksums in the context of a first test protocol to provide a second test protocol on the programming tool;
  5. e) Representation of the result of the first test protocol on the programming tool and acknowledgment of a match between the calculated checksums and the encrypted target value for the checksums by a tester,
  6. f) creating the second test report using the template for the second test report supplied by the project planning tool, adding the identity of the auditor and the calculated checksums and the encrypted setpoints for the checksums in isolation on the programming tool; and
  7. g) Transferring the second test protocol from the programming tool to a database and archiving the second test protocol in the database.

Auf diese Weise gelingt es mit diesem Verfahren unter Einsatz des Programmiergeräts den Streckenpunkt papierlos in Betrieb nehmen zu können bzw. mit anderen Worten gesprochen seine fehlerfreie Programmierung garantieren zu können. Das Inbetriebsetzungspersonal ist nur noch einmal aufgefordert, im Rahmen des bereitgestellten zweiten Prüfprotokolls die Übereinstimmung der berechneten Prüfsummen mit den verschlüsselten Sollwerten für die Prüfsummen zu quittieren. Das erste Prüfprotokoll kann dabei in sehr einfacher Form auf dem Programmierwerkzeug angezeigt werden, z.B. "Prüfsummenvergleich OKAY". Somit ist auch hier nur noch eine Person für die Durchführung des Prüfverfahren vor Ort erforderlich.In this way it is possible with this method using the programming device to be able to put the route point into operation without paper or, in other words, to put it into operation to be able to guarantee error-free programming. The commissioning staff is only asked once to confirm the compliance of the calculated checksums with the encrypted setpoints for the checksums within the framework of the second test protocol provided. The first test report can be displayed in a very simple form on the programming tool, eg "Checksum comparison OKAY". This means that only one person is required here to carry out the test procedure on site.

Leider ist dieses elektronische Prüfverfahren mit dem Nachteil behaftet, dass auch hierbei eine Vielzahl von Dateien entstehen, die auch bei Änderungen der Projektierungsdaten laufend aktuell gehalten werden müssen und somit insbesondere den Infrastrukturbetreiber vor erhebliche Herausforderungen bezüglich der Verwaltung dieser Dateien stellen. Diese Vielzahl der Dateien sind hierbei die PDF-Prüfprotokolle für den Papierausdruck, die eingescannten Prüfprotokolle, die Vorlage für das Prüfprotokoll im Textformat, die Datei mit den verschlüsselten Prüfsummen, ein elektronisch visiertes PDF-Prüfprotokoll, Datentabellen zu den Steuerungsdaten (welche alle relevanten im Projektierungswerkzeug erfassten Werte umfassen) usw.Unfortunately, this electronic test procedure has the disadvantage that a large number of files are created here too, which have to be kept up-to-date even if the configuration data is changed and thus pose considerable challenges for the infrastructure operator in particular with regard to the management of these files. This large number of files are the PDF test reports for the paper printout, the scanned test reports, the template for the test report in text format, the file with the encrypted checksums, an electronically signed PDF test report, data tables for the control data (which are all relevant in the project planning tool recorded values) etc.

Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur papierlosen Programmierung und Inbetriebnahme von Steuerungseinheiten anzugeben, welches die Anzahl der zu verwaltenden Dateien pro Steuerungseinheit signifikant verringert und trotzdem auch - wenn gewünscht - die Möglichkeit offen lässt die Steuerungseinheit auf dem alten Wege mit einem papiernen Prüfprotokoll abnehmen zu können.The present invention is therefore based on the object of specifying a method for paperless programming and commissioning of control units, which significantly reduces the number of files to be managed per control unit and still - if desired - leaves the control unit open in the old way with a to be able to accept paper test reports.

Diese Aufgabe wird erfindungsgemäss durch ein Verfahren zur papierlosen Programmierung und Inbetriebnahme einer Steuerungseinheit für eine Zugsicherungskomponente einer Eisenbahnsicherungsanlage, wie beispielsweise eine MiniLEU S11, eine LEU S21 und ein MSTT Signal für eine Zugsicherungskomponente, wie beispielsweise eine ETCS Eurobalise, einen ETCS Euroloop, ein Signal, eine Weiche, gelöst, welches die folgenden Schritte umfasst:

  1. a) Bereitstellen von prüfungsrelevanten Daten mittels eines Projektierungswerkzeugs für ein Programmierwerkzeug, wobei die prüfungsrelevanten Daten die Steuerungsdaten für die Zugsicherungskomponente und eine Vorlage im PDF-Format für ein Prüfprotokoll und in die Vorlage für das Prüfprotokoll als Metadaten eingebettete verschlüsselte Sollwerte von Prüfsummen zur Kontrolle des korrekten Ladens der Steuerungsdaten auf die Steuerungseinheit bzw. der Prüfung der Vollständigkeit der Inbetriebnahme umfassen;
  2. b) Programmieren der Steuerungseinheit durch das Programmierwerkzeug mit den vom Projektierungswerkzeug bereitgestellten Steuerungsdaten;
  3. c) Berechnen und Übertragen von Ist-Prüfsummen für die programmierten Steuerungsdaten von der Steuerungseinheit an das Programmierwerkzeug;
  4. d) Vergleichen der berechneten Prüfsummen mit den in der Vorlage des Prüfprotokolls eingebetteten, verschlüsselten Sollwerten für die Prüfsummen zur Bereitstellung von Quittierungsoptionen im Prüfprotokoll auf dem Programmierwerkzeug;
  5. e) Darstellen des Ergebnisses des Vergleichs auf dem Programmierwerkzeug und Quittieren einer Übereinstimmung zwischen den berechneten Prüfsummen und den Sollwerten für die Prüfsummen durch einen Prüfer,
  6. f) Erstellen des finalen Prüfprotokolls im PDF-Format anhand der vom Projektierungswerkzeug gelieferten Vorlage für das Prüfprotokoll unter Einbettung der Identität des Prüfers sowie der berechneten Ist-Werte der Prüfsummen im druckbaren Bereich des Prüfprotokolls und Einbettung dieser Informationen als Metadaten im Prüfprotokoll auf dem Programmierwerkzeug; und
  7. g) Übertragen des finalen Prüfprotokolls inklusive aller darin eingebetteten Daten vom Programmierwerkzeug an eine Datenbank und Archivieren des Prüfprotokolls in der Datenbank.
According to the invention, this object is achieved by a method for paperless programming and commissioning of a control unit for a train protection component Railway safety system, such as a MiniLEU S11, a LEU S21 and an MSTT signal for a train control component, such as an ETCS Eurobalise, an ETCS Euroloop, a signal, a switch, solved, which comprises the following steps:
  1. a) Provision of test-relevant data by means of a project planning tool for a programming tool, the test-relevant data being the control data for the train protection component and a template in PDF format for a test protocol and encoded target values of checksums embedded as metadata in the template for the test protocol to control the correct Include loading the control data to the control unit or checking the completeness of the commissioning;
  2. b) programming the control unit by the programming tool with the control data provided by the project planning tool;
  3. c) calculating and transmitting actual checksums for the programmed control data from the control unit to the programming tool;
  4. d) comparing the calculated checksums with the encrypted setpoint values for the checksums embedded in the template of the test protocol in order to provide acknowledgment options in the test protocol on the programming tool;
  5. e) Displaying the result of the comparison on the programming tool and acknowledging a correspondence between the calculated checksums and the target values for the checksums by a tester,
  6. f) Creation of the final test report in PDF format using the template for the test report provided by the project planning tool, embedding the identity of the auditor and the calculated actual values of the checksums in the printable area of the test report and embedding this information as metadata in the test report on the programming tool; and
  7. g) Transferring the final test report including all data embedded in it from the programming tool to a database and archiving the test report in the database.

Die Vorteile des erfindungsgemässen Verfahrens liegen folglich in der Zusammenfassung von Informationen in einer Datei, welche bisher in verschiedenen Dateien abgelegt und verwaltet werden mussten, wobei durch die Zusammenfassung kein Verlust im Einsatzbereich (Nutzungsprozesse) der Dateien entsteht. Bei Nutzung der Erfindung muss zum Beispiel für eine Eurobalise in der Anwendung für die Schweizer Bahnkunden nur noch eine PDF-Datei statt bisher vier Dateien und für die Anwendung im internationalen Umfeld nur noch zwei PDF-Dateien statt bisher sechs Dateien als Ausgangslage für die Durchführung der Programmierung und Inbetriebnahme erzeugt und verwaltet werden. Für eine Lineside Electronic Unit (LEU) liegt der Unterschied für die Anwendung in der Schweiz bei zwei statt sechs Dateien und für das internationale Umfeld bei vier statt sieben Dateien.The advantages of the method according to the invention are consequently the combination of information in one file, which up to now had to be stored and managed in different files, with the combination not causing any loss in the area of application (usage processes) of the files. When using the invention, for example, for a Eurobalise in the application for Swiss rail customers, only one PDF file instead of the previous four files and for use in the international environment only two PDF files instead of the previous six files as the starting point for the implementation of the Programming and commissioning can be generated and managed. For a lineside electronic unit (LEU), the difference for use in Switzerland is two instead of six files and for the international environment it is four instead of seven files.

Ein weiterer Nutzen entsteht durch die optionale Einbettung der Steuerungsdaten für die Zugbeeinflussungseinheit (Zugsicherungskomponente) und möglicherweise auch der Datentabellen zu den Steuerungsdaten (welche alle relevanten im Projektierungswerkzeug erfassten Werte umfassen) in die Vorlage für das Prüfprotokoll im PDF-Format, da so ein direkter Kontext zwischen Daten im programmierbaren Format, dem Dateninhalt in lesbarer Form und der Datenprüfung entsteht und mit öffentlich zugänglichen Methoden sowohl aus einem noch nicht ausgefüllten Prüfprotokoll (Vorlage) als auch aus einem elektronisch ausgefüllten Prüfprotokoll die Dokumentation extrahiert werden kann. Wenn diese Auswertung auf dem elektronisch ausgefüllten Prüfprotokoll erfolgt, können zusätzlich die eingebetteten Informationen gewonnen und nachgewiesen werden, wer wann was wo geprüft hat, sowie um welchen Datenstand (Prüfsumme) und um welche Dateninhalte es sich dabei handelt.Another benefit arises from the optional embedding of the control data for the train control unit (train protection component) and possibly also the data tables for the control data (which include all relevant values recorded in the project planning tool) in the template for the test report in PDF format, as this provides a direct context between data in programmable format, the data content in readable form and the data check and the documentation can be extracted using publicly accessible methods both from a test report (template) that has not yet been completed and from an electronically completed test report. If this evaluation is carried out on the electronically completed test protocol, the embedded information can also be obtained and it can be proven who checked what, where, and when which data status (checksum) and which data content is involved.

Eine besonders vorteilhafte Ausgestaltung des vorliegenden Verfahrens kann erzielt werden, wenn die verschlüsselten Sollwerte für die Prüfsummen in nicht maschinell les- und auswertbarer Form an das Programmierwerkzeug übertragen werden. Auf diese Weise ist es sichergestellt, dass die berechnete IST-Prüfsumme auch tatsächlich von der Steuerungseinheit ermittelt wurde und nicht über einen wie auch immer gearteten Fehler irrtümlich die als Vorgabe im Programmierwerkzeug enthaltene verschlüsselten Sollwerte für die Prüfsummen auch als IST-Werte ausgegeben werden. Dieses Vorgehen ist besonders darum relevant, weil die Steuerungsdaten und die damit implementierten Steuerungseinheiten dem höchsten Sicherheitslevel im Eisenbahnbereich, SIL4, entsprechen müssen, wobei das eingesetzte Programmierwerkzeug und die Software (Projektierungswerkzeug) für die Konfiguration der Steuerungseinheit aber keinerlei Sicherheitslevel im Sinne eines SIL-Levels erfüllen müssen.A particularly advantageous embodiment of the present method can be achieved if the encrypted setpoint values for the checksums are transmitted to the programming tool in a form that cannot be read and evaluated by machine. This ensures that the calculated ACTUAL checksum was actually determined by the control unit and that the encrypted setpoint values for the checksums contained as a default in the programming tool are not erroneously output as ACTUAL values due to an error of any kind. This procedure is particularly relevant because the control data and the control units implemented with it must correspond to the highest safety level in the railway sector, SIL4, whereby the programming tool and software (project planning tool) used for the configuration of the control unit do not have any safety level in the sense of a SIL level must meet.

In einer weiteren vorteilhaften Ausgestaltung dieser Varianten kann es dann vorgesehen sein, dass nicht die Sollwerte für die Prüfsummen selbst in der Vorlage für das Prüfprotokoll übertragen werden, sondern dass über jeden Prüfsummen-Sollwert eine weitere Hash-Prüfsumme (zum Beispiel mit Hilfe des SHA 512 Algorithmus gemäss RFC 6234) berechnet und übertragen wird, wobei aus einer solchen Prüfsumme der eigentliche Sollwert der Prüfsumme nicht mehr ermittelt werden kann. Dadurch ist sichergestellt, dass das Programmierwerkzeug nicht fälschlicherweise statt den Istwerten die Sollwerte der Prüfsummen für die Anzeige oder den Vergleich verwenden kann. Für die Durchführung des Vergleichs muss folglich durch das Programmierwerkzeug aus den berechneten Istwerten der Prüfsummen, mit demselben Verfahren wie es das Projektierungswerkzeug angewendet hat, Hash-Prüfsummenwerte über die Prüfsummen berechnet werden.In a further advantageous embodiment of these variants, it can then be provided that not the setpoints for the checksums themselves are transmitted in the template for the test protocol, but that a further hash checksum (for example with the help of the SHA 512 Algorithm according to RFC 6234) is calculated and transmitted, whereby the actual target value of the checksum can no longer be determined from such a checksum. This ensures that the programming tool cannot incorrectly use the setpoint values of the checksums instead of the actual values for the display or comparison. In order to carry out the comparison, the programming tool must use the same procedure as the checksums from the calculated actual values Configuration tool has applied, hash checksum values are calculated using the checksums.

Bei der Erzeugung der Vorlage des Prüfprotokolls durch das Projektierungswerkzeug sowie bei der Erzeugung Prüfprotokolls durch das Programmierwerkzeug ist es in vorteilhafter Weise vorgesehen, dass diese Protokolle im pdf-Format gemäss ISO Standard 19005-3 oder höher, erstellt werden. Die Metadaten werden dabei unter Nutzung des Extensible Metadata Platform (XMP) Standards ISO 16684-1 oder höher in die Protokolle. Diese Metadaten sind so zwar bei einem Öffnen des Dokuments mit einem PDF-Reader nicht sichtbar, aber selbstverständlich mit entsprechenden Auswertemitteln elektronisch auswertbar und auch entsprechend darstellbar.When generating the submission of the test report by the project planning tool and when generating the test report by the programming tool, it is advantageously provided that these reports are created in PDF format in accordance with ISO Standard 19005-3 or higher. The metadata is entered into the protocols using the Extensible Metadata Platform (XMP) standard ISO 16684-1 or higher. Although this metadata is not visible when the document is opened with a PDF reader, it can of course be evaluated electronically with appropriate evaluation means and can also be displayed accordingly.

Bevorzugte Ausführungsbeispiel der vorliegenden Erfindung werden nachfolgend anhand der Zeichnung näher erläutert. Dabei zeigt die Figur in schematischer Weise den Ablauf des erfindungsgemässen Verfahrens.Preferred exemplary embodiments of the present invention are explained in more detail below with reference to the drawing. The figure shows the sequence of the method according to the invention in a schematic manner.

Die Figur zeigt in schematischer Weise den Ablauf des Verfahrens zur papierlosen Inbetriebnahme eines Streckenpunktes, wie z.B. einer ETCS Transparentdaten-Balise als Zugbeeinflussungseinheit mit ihrer zugehörigen Steuerungseinheit 20 - auch Zielsystem genannt.The figure shows in a schematic way the sequence of the process for the paperless commissioning of a route point, such as an ETCS transparent data balise as a train control unit with its associated control unit 20 - also called the target system.

In einem ersten Schritt 1 stellt ein Projektierungswerkzeug 10 prüfungsrelevante Daten für ein Programmierwerkzeug 12 bereit. Das Projektierungswerkzeug 10 kann dabei beispielsweise an ein Stellwerk oder ein Leitsystem angekoppeln sein, von dem es die entsprechenden prüfungsrelevanten Daten erhält. Alternativ kann aber das Projektierungswerkszeug 10 auch dazu ertüchtigt sein, dass mit diesem Werkzeug die prüfungsrelevanten Daten generiert werden können. Unter den prüfungsrelevanten Daten werden im Sinne der vorliegenden Erfindung Steuerungsdaten 14 für die Zugbeeinflussungseinheit (auch als Zielsystem 20 bezeichnet), eine Vorlage 16 für ein Prüfprotokoll (diese Vorlage ist eine pdf-Datei gemäss ISO 19005-3), verschlüsselte Sollwerte 18 von Prüfsummen zur Kontrolle des korrekten Ladens der Steuerungsdaten 14 auf die Steuerungseinheit 20 bzw. der vollständigen Inbetriebnahme der Steuerungseinheit 20 und Datentabellen 19 (welche alle relevanten im Projektierungswerkzeug erfassten Werte umfassen) verstanden. Die verschlüsselten Sollwerte 18 der Prüfsummen und optional auch die Steuerungsdaten 14 und/oder die vom Projektierungswerkzeug erzeugten Datentabellen 19 zu den Steuerungsdaten 14 werden dabei als Metadaten gemäss dem Extensible Metadata Platform (XMP) Standard gemäss ISO 16684-1 in die Vorlage 16 für das Prüfprotokoll integriert eingebettet, was durch die Pfeile 15 repräsentiert werden soll. () .In a first step 1, a project planning tool 10 provides test-relevant data for a programming tool 12. The project planning tool 10 can be coupled, for example, to an interlocking or a control system from which it receives the corresponding test-relevant data. Alternatively, however, the planning tool 10 can also be upgraded so that the test-relevant data can be generated with this tool. For the purposes of the present invention, the test-relevant data includes control data 14 for the train control unit (also referred to as target system 20), a template 16 for a test protocol (this The template is a PDF file in accordance with ISO 19005-3), encrypted setpoints 18 of checksums for checking the correct loading of the control data 14 onto the control unit 20 or the complete commissioning of the control unit 20 and data tables 19 (which include all relevant values recorded in the planning tool ) Understood. The encrypted setpoint values 18 of the checksums and optionally also the control data 14 and / or the data tables 19 generated by the project planning tool for the control data 14 are entered as metadata in accordance with the Extensible Metadata Platform (XMP) standard in accordance with ISO 16684-1 in the template 16 for the test protocol embedded in an integrated manner, which is to be represented by the arrows 15. ().

In einem zweiten Schritt 2 wird die Steuerungseinheit 20 durch das Programmierwerkzeug 12 mit den vom Projektierungswerkzeug 10 bereitgestellten Steuerungsdaten 14 programmiert. Hierzu kann es vorgesehen sein, dass das Inbetriebnahmepersonal das Programmierwerkzeug 12 drahtgebunden oder auch wireless vor Ort an die Steuerungseinheit 20 ankoppelt und die Daten über die entsprechende Schnittstelle überträgt. Falls wie oben beschrieben die Steuerungsdaten 14 für das Zielsystem in den Metadaten der Vorlage 16 für das Prüfprotokoll 32 gemäss Pfeil 15 eingebettet werden, müssen diese Daten für die Programmierung des Zielsystems 20 zuerst durch das Programmierwerkzeug isoliert (extrahiert) werden. Falls wie oben beschrieben die Datentabellen 19 zu den Steuerungsdaten 14 in den Metadaten der Vorlage 16 für das Prüfprotokoll 32 eingebettet werden, können diese Informationen zur Anzeige von hilfreichen Informationen (zum Beispiel dem Namen und den Eigenschaften der Steuerungseinheit 20) auf dem Programmierwerkzeug 12 an den Prüfer 29 verwendet werden.In a second step 2, the control unit 20 is programmed by the programming tool 12 with the control data 14 provided by the project planning tool 10. For this purpose, it can be provided that the commissioning personnel couples the programming tool 12 to the control unit 20 in a wired or wireless manner on site and transmits the data via the corresponding interface. If, as described above, the control data 14 for the target system are embedded in the metadata of the template 16 for the test protocol 32 according to arrow 15, this data must first be isolated (extracted) by the programming tool for programming the target system 20. If, as described above, the data tables 19 for the control data 14 are embedded in the metadata of the template 16 for the test protocol 32, this information can be used to display helpful information (for example the name and properties of the control unit 20) on the programming tool 12 Checker 29 can be used.

In einem dritten Schritt berechnet nun zum Beispiel die Steuerungseinheit 20 oder das Programmierwerkzeug 12 die Ist-Prüfsummen 22 für die programmierten Steuerungsdaten 14 auf der Steuerungseinheit 20. Wenn die Berechnung durch das Programmierwerkzeug 12 erfolgt, werden vom Zielsystem 20 die für die Berechnung notwendigen Informationen an das Programmierwerkzeug 12 übertragen. Die auf diese Weise berechneten Ist-Prüfungsummen (es kann auch nur eine einzige Prüfsumme sein) werden als Metadaten in die Vorlage für das Prüfprotokoll 32 integriert.In a third step, for example, the control unit 20 or the programming tool 12 now calculates the actual checksums 22 for the programmed control data 14 the control unit 20. If the calculation is carried out by the programming tool 12, the information required for the calculation is transmitted from the target system 20 to the programming tool 12. The actual check sums calculated in this way (it can also be just a single checksum) are integrated as metadata into the template for the check protocol 32.

In einem vierten Schritt 4 stellt das Programmierwerkzeug 12 einen Soll-Ist-Vergleich 28 für die Prüfsummen zusammen, indem es die berechneten Ist-Prüfsummen 22 mit den Sollwerten 18 für die Prüfsummen automatisch vergleicht. Wichtig für die Erreichung des Sicherheitsziels SIL4 ist dabei, dass das Programmierwerkzeug 12 die Sollwerte 18 nie im Klartext (im Sinne von maschinenles- und auswertbar) zur Verfügung hat, sondern durch eine vorgebbare (zum Beispiel mathematische) Verknüpfung der IST-Prüfsummen 22 mit den von dem Projektierungswerkzeug gelieferten und mit einem dem Programmierwerkzeug 12 nicht bekannten Schlüssel 26 verschlüsselten Sollwerte 18 für die Prüfsummen im Falle einer korrekten Programmierung der Steuerungseinheit 20 auf einen vordefinierten konstanten Wert kommt. Die Prüfung ist dann erfolgreich abgeschlossen, wenn dieser vordefinierte konstante Wert erreicht worden ist.In a fourth step 4, the programming tool 12 compiles a nominal / actual comparison 28 for the checksums by automatically comparing the calculated actual checksums 22 with the nominal values 18 for the checksums. In order to achieve the safety goal SIL4, it is important that the programming tool 12 never has the setpoints 18 available in plain text (in the sense of machine-readable and evaluable), but rather through a specifiable (for example, mathematical) link between the ACTUAL checksums 22 and the Setpoint values 18 for the checksums supplied by the project planning tool and encrypted with a key 26 not known to the programming tool 12 come to a predefined constant value in the case of correct programming of the control unit 20. The test is then successfully completed when this predefined constant value has been reached.

In einem fünften Schritt 5 werden die berechneten Prüfsummen 22 und die verschlüsselten Sollwerte 18 für die Prüfsummen auf dem Programmierwerkzeug 12 für das Inbetriebnahmepersonal und/oder einen Prüfer 29 angezeigt. Dies kann zum Beispiel auch nur in der vereinfachten Form erfolgen, dass das Programmiergerät anzeigt "Prüfsumme(n) OKAY". Beispielsweise können dabei die Sollwerte 18 für die Prüfsummen von dem Projektierungswerkzeug 10 so an das Programmierwerkzeug 12 übergeben worden sein, dass die Sollwerte 18 nicht direkt maschinell les- und auswertbar sind, aber für das Inbetriebnahmepersonal trotzdem dargestellt werden können, z.B. in Form eines eingebundenen Bildes.In a fifth step 5, the calculated checksums 22 and the encrypted setpoint values 18 for the checksums are displayed on the programming tool 12 for the commissioning staff and / or a tester 29. This can, for example, only take place in the simplified form that the programming device displays "Checksum (s) OKAY". For example, the setpoints 18 for the checksums can be transferred from the project planning tool 10 to the programming tool 12 in such a way that the setpoints 18 cannot be read and evaluated directly by machine, but can still be displayed for the commissioning staff, e.g. in the form of an integrated image .

Wenn ein Verfahren verwendet wird, bei welchem die Sollwerte für die Prüfsummen 18 durch das Projektierungswerkzeug 10 in Form einer Hash-Prüfsumme (zum Beispiel mit Hilfe des SHA 512 Algorithmus gemäss RFC 6234) je Sollwert verschlüsselt und eingebettet (repräsentiert durch einen Schlüssel 26) werden, aus welchen der Sollwert der Prüfsumme nicht mehr ermittelt werden kann, entstehen weitere Vorteile. So kann sichergestellt werden, dass das Programmierwerkzeug 12 nicht fälschlicherweise statt den Istwerten die Sollwerte der Prüfsummen für die Anzeige oder den Vergleich verwenden kann. Für die Durchführung des Vergleichs muss folglich durch das Programmierwerkzeug 12 aus den berechneten Istwerten der Prüfsummen 22, mit demselben Verfahren wie es das Projektierungswerkzeug 10 angewendet hat, Hash-Prüfsummenwerte über die Prüfsummen berechnet (repräsentiert durch einen weiteren Schlüssel 24) werden.If a method is used in which the target values for the checksums 18 are encrypted and embedded (represented by a key 26) for each target value by the planning tool 10 in the form of a hash checksum (for example with the help of the SHA 512 algorithm according to RFC 6234) , from which the nominal value of the checksum can no longer be determined, there are further advantages. It can thus be ensured that the programming tool 12 cannot incorrectly use the setpoint values of the checksums instead of the actual values for the display or the comparison. In order to carry out the comparison, the programming tool 12 consequently has to calculate hash checksum values using the checksums (represented by a further key 24) from the calculated actual values of the checksums 22 using the same method as was used by the project planning tool 10.

Das Inbetriebnahmepersonal bzw. der Prüfer 29 hat diesen Prüfvergleich dann zu quittieren, wobei es im vorliegenden Ausführungsbeispiel überhaupt nur zu einer Anzeige des Prüfprotokolls kommt, wenn die Übereinstimmung der berechneten Prüfsummen 22 und der verschlüsselten Sollwerte 18 für die Prüfsummen gegeben ist. Im Rahmen dieser Quittierung wird mit Bezug auf das Prüfprotokoll auch der Name 30 des quittierenden Prüfers im Prüfprotokoll 32 bzw. dessen Vorlage 16 hinterlegt.The commissioning staff or the tester 29 then has to acknowledge this test comparison, whereby in the present exemplary embodiment the test log is only displayed if the calculated checksums 22 and the encrypted setpoints 18 for the checksums match. As part of this acknowledgment, with reference to the test report, the name 30 of the acknowledging tester is also stored in the test report 32 or its template 16.

Mit diesen Angaben erstellt das Programmierwerkzeug 12 in einem sechsten Schritt 6 unter Rückgriff auf die bereits an das Programmierwerkzeug übermittelte Vorlage 16 ein finales Prüfprotokoll 32 in Form einer pdf-Datei gemäss ISO 19005-3 unter Einbettung der Identität/Namen 30 des Prüfers 29 sowie der berechneten Prüfsummen 22 im druckbaren Bereich des Prüfprotokolls 32 und zusätzliche Einbettung dieser Informationen in den Metadaten des Prüfprotokolls 32 durch das Programmierwerkzeug 12.With this information, the programming tool 12 creates a final test protocol 32 in a sixth step 6 using the template 16 already transmitted to the programming tool in the form of a PDF file in accordance with ISO 19005-3, embedding the identity / name 30 of the examiner 29 and the calculated checksums 22 in the printable area of the test protocol 32 and additional embedding of this information in the metadata of the test protocol 32 by the programming tool 12.

In einem weiteren Schritt 7 kann das erzeugte Prüfprotokoll 32 optional noch mit einer elektronischen Signatur signiert werden. Falls dies mit einer entsprechenden vertrauenswürdigen PKI-Infrastruktur ausgeführt, wird hiermit dieselbe Verbindlichkeit wie die einer händischen Unterschrift auf Papier erreicht. Ausserdem wird das Prüfprotokoll 32 in diesem Schritt vom Programmierwerkzeug 12 an eine Datenbank oder entsprechende Datenablage 36 übertragen und dort archiviert. Sämtliche in das Prüfprotokoll 32 eingebettete Daten stehen somit auch für eine spätere elektronische Auswertung zur Verfügung.In a further step 7, the test protocol 32 generated can optionally also be signed with an electronic signature. If this is done with a corresponding, trustworthy PKI infrastructure, the same binding force as that of a manual signature on paper is achieved. In addition, the test protocol 32 is transferred in this step from the programming tool 12 to a database or corresponding data storage 36 and archived there. All of the data embedded in the test protocol 32 are thus also available for a later electronic evaluation.

Claims (4)

Verfahren zur papierlosen Programmierung und Inbetriebnahme einer Steuerungseinheit für eine Zugsicherungskomponente einer Eisenbahnsicherungsanlage, wie beispielsweise eine MiniLEU S11, eine LEU S21 und ein MSTT Signal für eine Zugsicherungskomponente, wie beispielsweise eine ETCS Eurobalise, einen ETCS Euroloop, ein Signal, eine Weiche, umfassend die folgenden Schritte: a) Bereitstellen von prüfungsrelevanten Daten mittels eines Projektierungswerkzeugs (10) für ein Programmierwerkzeug (12), wobei die prüfungsrelevanten Daten die Steuerungsdaten (14) für die Zugsicherungskomponente, eine Vorlage (16) im pdf-Format für ein Prüfprotokoll (32) und in die Vorlage (16) für das Prüfprotokoll (32) als Metadaten eingebettete verschlüsselte Sollwerte (18) von Prüfsummen zur Kontrolle des korrekten Ladens der Steuerungsdaten (14) auf die Steuerungseinheit (20) und/oder die Prüfung der Vollständigkeit der Inbetriebnahme umfassen; b) Programmieren der Steuerungseinheit (20) durch das Programmierwerkzeug (12) mit den vom Projektierungswerkzeug (10) bereitgestellten Steuerungsdaten (14); c) Berechnen und Übertragen von Ist-Prüfsummen (22) für die programmierten Steuerungsdaten (14) von der Steuerungseinheit (20) auf das Programmierwerkzeug (12); d) Verschlüsseln (24) und Vergleichen der berechneten Ist-Prüfsummen (22) mit den verschlüsselten Sollwerten (18) für die Prüfsummen, indem diese Sollwerte aus den Metadaten der Prüfprotokoll-Vorlage (16) verwendet werden, zur Bereitstellung von Quittierungsoptionen des Prüfsummenvergleichs (28) auf dem Programmierwerkzeug (12); e) Darstellen des Ergebnisses des Vergleichs auf dem Programmierwerkzeug (12) und Quittieren einer Übereinstimmung zwischen den berechneten Prüfsummen (22) und den verschlüsselten Sollwerten (18) für die Prüfsummen durch einen Prüfer (29), f) Erstellen des Prüfprotokolls (32) im pdf-Format anhand der vom Projektierungswerkzeug (10) im pdf-Format gelieferten Vorlage (16) für das Prüfprotokoll (32) unter Einbettung der Identität (30) des Prüfers (29) sowie der berechneten Prüfsummen (22) im druckbaren Bereich des Prüfprotokolls (32) und zusätzliche Einbettung dieser Informationen in den Metadaten des Prüfprotokolls (32) durch das Programmierwerkzeug (12); und g) Übertragen des Prüfprotokolls (32) inklusive aller darin eingebetteten Daten vom Programmierwerkzeug (12) an eine Datenbank (36) und Archivieren des Prüfprotokolls (32) in der Datenbank (36). Method for paperless programming and commissioning of a control unit for a train protection component of a railway protection system, such as a MiniLEU S11, a LEU S21 and an MSTT signal for a train protection component, such as an ETCS Eurobalise, an ETCS Euroloop, a signal, a switch, comprising the following Steps: a) Providing test-relevant data by means of a project planning tool (10) for a programming tool (12), the test-relevant data being the control data (14) for the train protection component, a template (16) in PDF format for a test protocol (32) and in the Template (16) for the test protocol (32) encoded as metadata encoded target values (18) of checksums for checking the correct loading of the control data (14) onto the control unit (20) and / or checking the completeness of the commissioning; b) programming the control unit (20) by the programming tool (12) with the control data (14) provided by the project planning tool (10); c) calculating and transmitting actual checksums (22) for the programmed control data (14) from the control unit (20) to the programming tool (12); d) Encrypting (24) and comparing the calculated actual checksums (22) with the encrypted nominal values (18) for the checksums by using these nominal values from the metadata of the test protocol template (16) to provide acknowledgment options for the checksum comparison ( 28) on the programming tool (12); e) displaying the result of the comparison on the programming tool (12) and acknowledging a correspondence between the calculated checksums (22) and the encrypted setpoints (18) for the checksums by a tester (29), f) Creation of the test report (32) in PDF format using the template (16) for the test report (32) supplied by the project planning tool (10) in PDF format, embedding the identity (30) of the auditor (29) and the calculated checksums (22) in the printable area of the test protocol (32) and additional embedding of this information in the metadata of the test protocol (32) by the programming tool (12); and g) Transferring the test protocol (32) including all data embedded therein from the programming tool (12) to a database (36) and archiving the test protocol (32) in the database (36). Verfahren nach Anspruch 1,
dadurch gekennzeichnet, dass
die Sollwerte (18) für die Prüfsummen durch das Projektierungswerkzeug (10) so verschlüsselt und übertragen werden, dass für das Programmierwerkzeug (12) daraus keine Sollwerte mehr ermittelbar sind, vorzugsweise unter Verwendung eines Algorithmus (zum Beispiel der SHA 512 Algorithmus gemäss RFC 6234), welcher je Prüfsummen-Sollwert (18) eine weitere Prüfsumme (26) bildet.Method according to claim 1,
characterized in that
the setpoints (18) for the checksums are encrypted and transmitted by the planning tool (10) in such a way that the programming tool (12) can no longer determine setpoints therefrom, preferably using an algorithm (for example the SHA 512 algorithm according to RFC 6234) which forms a further checksum (26) for each checksum setpoint (18). Verfahren nach Anspruch 1 oder 2 ,
dadurch gekennzeichnet, dass
in der Vorlage (16) für das Prüfprotokoll (32) und in das Prüfprotokoll (32) die verschlüsselten Sollwerte (18), die Steuerungsdaten (14) für das Zielsystem und die Datentabellen (19) zu den Steuerungsdaten (14) eingebettet und übertragen werden.Method according to claim 1 or 2,
characterized in that
the encrypted setpoints (18), the control data (14) for the target system and the data tables (19) for the control data (14) are embedded and transmitted in the template (16) for the test protocol (32) and in the test protocol (32) . Verfahren nach einem der Ansprüche 1 bis 3,
dadurch gekennzeichnet, dass
die Vorlage (16) für das Prüfprotokoll (32) und das Prüfprotokoll (32) im pdf-Format gemäss ISO Standard 19005-3 oder höher und unter Verwendung des Extensible Metadata Platform Standard gemäss ISO 16684-1 für die eingebetteten Daten, erstellt werden.Method according to one of Claims 1 to 3,
characterized in that
the template (16) for the test report (32) and the test report (32) in PDF format in accordance with ISO Standard 19005-3 or higher and using the Extensible Metadata Platform standard according to ISO 16684-1 for the embedded data.
EP20153117.5A 2020-01-22 2020-01-22 Method for paper-free commissioning of a route point for rail-bound traffic Pending EP3854659A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP20153117.5A EP3854659A1 (en) 2020-01-22 2020-01-22 Method for paper-free commissioning of a route point for rail-bound traffic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP20153117.5A EP3854659A1 (en) 2020-01-22 2020-01-22 Method for paper-free commissioning of a route point for rail-bound traffic

Publications (1)

Publication Number Publication Date
EP3854659A1 true EP3854659A1 (en) 2021-07-28

Family

ID=69187657

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20153117.5A Pending EP3854659A1 (en) 2020-01-22 2020-01-22 Method for paper-free commissioning of a route point for rail-bound traffic

Country Status (1)

Country Link
EP (1) EP3854659A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113792535A (en) * 2021-11-15 2021-12-14 卡斯柯信号(北京)有限公司 Vehicle-mounted code receiving form automatic generation method and device for indoor sports car test

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2927088A1 (en) * 2014-04-03 2015-10-07 Siemens Schweiz AG Method for paper-free commissioning of a route point for rail-bound traffic
DE212016000195U1 (en) * 2016-07-05 2018-04-26 Obshchestvo S Ogranichennoy Otvetstvennostyu "Rm" On-board media device for rail vehicles

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2927088A1 (en) * 2014-04-03 2015-10-07 Siemens Schweiz AG Method for paper-free commissioning of a route point for rail-bound traffic
EP2927088B1 (en) 2014-04-03 2017-09-13 Siemens Schweiz AG Method for paper-free commissioning of a route point for rail-bound traffic
DE212016000195U1 (en) * 2016-07-05 2018-04-26 Obshchestvo S Ogranichennoy Otvetstvennostyu "Rm" On-board media device for rail vehicles

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113792535A (en) * 2021-11-15 2021-12-14 卡斯柯信号(北京)有限公司 Vehicle-mounted code receiving form automatic generation method and device for indoor sports car test

Similar Documents

Publication Publication Date Title
DE102012217591A1 (en) Method and arrangement for monitoring a track section delimited by two axle counting sensor units
EP3854659A1 (en) Method for paper-free commissioning of a route point for rail-bound traffic
DE102008045050A1 (en) Method for automatic train control in European train control system track, involves using identical procedures for formation of telegrams to control balises for point-like automatic train control and wireless-based automatic train control
EP2121409B1 (en) Method, mobile control unit, and arrangement for the transmission of data to a route element used in guided ground transport
EP2927088B1 (en) Method for paper-free commissioning of a route point for rail-bound traffic
EP2193973B1 (en) Method and device for testing units that influence trains with status data of track signals in relay interlocking systems
DE102018208201A1 (en) Arrangement and method for changing the content of a root certificate store of a technical device
DE102007019035A1 (en) Method and test device for checking the functionality of a route point of the track-bound traffic as well as route point and arrangement
DE102012217814A1 (en) Slow driving of a railway line
DE102014201551A1 (en) Method for error disclosure in a interlocking computer system and interlocking computer system
DE102016223481A1 (en) Method of operating a railway system and vehicle of a railway system
EP2794382B1 (en) Method and device for acquiring projection data of a sensor device for monitoring and/or controlling track-bound traffic
EP3907119A1 (en) Method for generating a security-relevant acceptance letter of a track maintenance machine
AT524500B1 (en) Method and system for operating a railway system
EP0920391A1 (en) Process and device for control and monitoring a traffic control system
DE102004056001A1 (en) Handling device for assembly and testing instructions has a range of components for electronically processing documents from entry right through to signature and archiving
DE102013217047A1 (en) Method for operating a train control system and train control system
EP3109127A1 (en) Method for signalling an expansion of a movement authority from a route control station to a positioning body
DE102007013282A1 (en) Method for individual making and restoring of damaged or to restore or to reinforce bone structures and for preparing individual bone implant for surgeon, involves collecting damaged zone of part to be obtained
EP1759953B1 (en) Transponder connection to a relay interlocking for the selection of an ETCS telegram
DE102005049217A1 (en) Relay signal tower remote control method for railway transportation, involves controlling tower from control operating place by secure remote control system such that core of tower is maintained without modifications
EP4368475A1 (en) Method for the return to service of a railway vehicle
DE102006029851A1 (en) Security-relevant drive element manipulating method for nuclear power plant, involves determining whether both security-relevant and new dual inputs are matched and/or whether desired condition of drive element is occupied by element
DE102018216093A1 (en) Measuring device arrangement and measuring device
DE102014214918A1 (en) Method and device for operating a railway safety system

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20211220

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR