ES2919925T3 - Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes - Google Patents
Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes Download PDFInfo
- Publication number
- ES2919925T3 ES2919925T3 ES18166202T ES18166202T ES2919925T3 ES 2919925 T3 ES2919925 T3 ES 2919925T3 ES 18166202 T ES18166202 T ES 18166202T ES 18166202 T ES18166202 T ES 18166202T ES 2919925 T3 ES2919925 T3 ES 2919925T3
- Authority
- ES
- Spain
- Prior art keywords
- control system
- route
- traffic
- train
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L21/00—Station blocking between signal boxes in one yard
- B61L21/06—Vehicle-on-line indication; Monitoring locking and release of the route
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
- B61L2019/065—Interlocking devices having electrical operation with electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
Un sistema de control de tráfico de trenes que comprende un sistema de gestión de tráfico (TMS) para ejecutar operaciones críticas de seguridad, un sistema de control de ruta y ruta (RTCS) y un adaptador de comando y estado (costo), en el que el sistema de control de tráfico de trenes está adaptado para intercambiar información y comandos entre el sistema de gestión de tráfico (TMS) y el sistema de control de ruta y trenes (RTC), en el que el adaptador de comando y estado (COST) comprende componentes de software para llevar a cabo funciones con integridad básica, en el que el sistema de control de tráfico comprende un software adicionalmente El componente para llevar a cabo una función para controlar las operaciones críticas de seguridad se caracteriza en que la función para controlar las operaciones críticas de seguridad se externaliza desde el adaptador de comando y estado (costo). El inventivo sistema de control de tráfico de trenes, por un lado, se da cuenta de un alto nivel de seguridad y, por otro lado, permite una reducción de costos considerable. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes
Antecedentes de la invención
La invención se refiere a un sistema de control de tráfico de trenes que comprende un sistema de gestión de tráfico para ejecutar operaciones críticas para la seguridad, un sistema de control de rutas y trenes, y un adaptador de comando y estado, en donde el sistema de control de tráfico de trenes está adaptado para intercambiar información y comandos entre el sistema de gestión de tráfico y el sistema de control de rutas y trenes a través del adaptador de comando y estado, y en donde el adaptador de comando y estado comprende componentes de software para llevar a cabo funciones con integridad básica, en donde el sistema de control de tráfico comprende además al menos un componente de software para llevar a cabo una función para el control de operaciones críticas para la seguridad. La invención también se refiere a un método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes.
Un sistema de control de tráfico de trenes correspondiente se conoce a partir de [1].
Los sistemas de control de rutas y trenes están adaptados para gestionar de forma segura las rutas y las autoridades de movimiento en la red ferroviaria para los trenes en circulación y para controlar, proteger y proteger los trenes para que no circulen demasiado rápido o más allá de su límite de autoridad de movimiento. Los sistemas de control de rutas y trenes pueden comprender un sistema de enclavamiento, un centro de bloqueo de radio o un sistema similar.
Cada vez es más importante el control remoto a través de Centros de Control Operativo/de Tráfico para controlar los sistemas de enclavamiento y otros sistemas de control de rutas y trenes. Una situación conocida desde hace mucho tiempo en los sistemas de gestión de tráfico en los Centros de Control Operativo/de Tráfico es que varios sistemas de enclavamiento diferentes (heredados) necesitan controlarse/supervisarse en el lugar de trabajo de un operador remoto. Ejemplos de este caso son los sistemas en Finlandia [1], para los sistemas de metro en Múnich [2] o para la Línea Principal de Ferrocarril Alemana DB [3]. Típicamente, se han desarrollado módulos adaptadores especiales (adaptador de comando y estado) como los módulos SAM o SCM en [1] o el producto FL90 en [3], que cubren toda la funcionalidad necesaria en un sistema.
Los diferentes sistemas de control de rutas y trenes, que han de ser controlados por el operador remoto, transmiten información de estado al sistema de gestión de tráfico en forma de protocolos específicos. El adaptador de comando y estado (adaptador COST) convierte los protocolos específicos en protocolos genéricos y proporciona el estado del sistema de control de rutas y trenes para procesamiento adicional por el sistema de gestión de tráfico en una forma normalizada. Además, convierte los comandos operativos al formato específico de una ruta específica y un sistema de control de trenes.
El sistema de gestión del tráfico comprende una interfaz hombre-máquina para operar el sistema de control de rutas y trenes por un operador humano. El sistema de control de rutas y trenes recibe comandos del sistema de gestión de tráfico concerniente a la operación regular, así como concerniente a las operaciones críticas para la seguridad para la supervisión de un procedimiento de aprobación. Las operaciones críticas para la seguridad se llevan a cabo en situaciones operativas especiales o en caso de perturbaciones utilizando el sistema de control de rutas y trenes. A diferencia de las operaciones regulares cuya admisibilidad se puede comprobar en cualquier momento por el sistema de control del tren, las operaciones críticas para la seguridad se instruyen por el operador mientras que se eluden los elementos del sistema de control de rutas y trenes (por ejemplo, el centro de bloqueo de radio o el sistema de enclavamiento). Las operaciones críticas para la seguridad son acciones del operador, por ejemplo, despejado de ruta crítica para la seguridad, cambio de punto crítico para la seguridad, etc., es decir, el operador puede eludir una configuración segura del sistema.
Dado que el control de operaciones críticas para la seguridad está relacionado con la seguridad, se han de cumplir altos requisitos de seguridad cuando se desarrolla el adaptador COST. Según [1], los adaptadores COST se desarrollan sobre la base de sistemas informáticos a prueba de fallos (por ejemplo, como SAM o SCM sobre la base del sistema TAS-PLF patentado por Thales). Sin embargo, esto da como resultado altos costes de hardware para este ordenador dedicado y también altos costes de desarrollo, integración y prueba de software, porque todos estos componentes tienen que desarrollarse según un alto Nivel de Integridad de Seguridad (típicamente SIL4) según la norma EN 50128 [4].
[5] describe un sistema informático de enclavamiento así como un método para la descripción de errores cuando se muestra información concerniente a controles auxiliares (Hilfsbedienungen). El sistema comprende un canal operativo con SIL 0 y un canal de referencia con un nivel SIL más alto. El canal operativo se utiliza para enviar instrucciones de operación auxiliar al enclavamiento ESTW. El canal de referencia proporciona la copia de seguridad de la pantalla. Con este propósito, existe un enlace de datos entre el canal operativo y el sistema de referencia, a través del cual se pueden solicitar y transmitir detalles específicos de elemento de los elementos relevantes para la operación. El sistema de referencia lee una sección de imagen relevante de la pantalla y la usa para formar una
suma de comprobación, que se compara con una suma de comprobación de los datos de estado del proceso del canal operativo. Esto permite que el canal operativo tenga un nivel SIL de 0.
[6] se refiere a la monitorización de la ejecución de operaciones regulares por el sistema de control. [6] enseña cómo asegurar que las operaciones regulares se realicen correctamente siempre que no ocurra una situación excepcional, tal como un mal funcionamiento de un dispositivo de monitorización.
Objeto de la invención
Por lo tanto, es un objeto de la invención sugerir un sistema de control de tráfico de trenes que, por un lado, realice el alto nivel de seguridad requerido y, por otro lado, permita una reducción considerable de costes.
Descripción de la invención
Este objeto se resuelve mediante un sistema de control de tráfico de trenes según la reivindicación 1 y un método según la reivindicación 10.
Según la invención, la función para controlar operaciones críticas para la seguridad se externaliza desde el adaptador de comando y estado (adaptador COST). Es decir, las funciones relacionadas con la seguridad (función para controlar las operaciones críticas de seguridad) son funcionales separadas de las funciones con integridad básica y pueden (pero no tienen que) ser instaladas en ubicaciones separadas. El adaptador COST se desarrolla según SIL0, que es mucho más económico en comparación con el adaptador COST de alto nivel de seguridad conocido por el estado de la técnica. Por tanto, el sistema de gestión de tráfico inventivo permite la ejecución de operaciones críticas para la seguridad para un sistema crítico para la seguridad desde una estación de operador con un coste reducido.
En una realización especial, la función para controlar operaciones críticas para la seguridad está integrada en el sistema de control de rutas y trenes. No se requiere ningún ordenador adicional. Esto hace que esta realización sea especialmente rentable. Sin embargo, tiene que ser integrada una función adicional en todos los sistemas de control de rutas y trenes, que han de ser gestionados por el sistema de gestión de tráfico.
En una realización alternativa, el sistema comprende además un controlador, que está separado del adaptador de comando y estado (COST), en donde la función para controlar operaciones críticas para la seguridad está integrada en el controlador. El controlador está adaptado para controlar operaciones críticas para la seguridad. No tienen que ser integradas funciones adicionales en el sistema de control de rutas y trenes. Por tanto, se puede utilizar el adaptador de comando y estado de empresas extranjeras.
Según la invención, el adaptador de comando y estado tiene un nivel de seguridad SIL=0. Debido al bajo nivel de seguridad, los adaptadores de comando y estado (COST) se pueden proporcionar a bajo coste.
En una variante muy preferida, el sistema de control de tráfico comprende sistemas de control de rutas y trenes de diferentes tipos, por ejemplo, sistemas de enclavamiento electrónicos y sistemas de enclavamiento basados en relés o sistemas de enclavamiento producidos por diferentes empresas.
Preferiblemente, los componentes de software para llevar a cabo funciones con integridad básica para los diferentes tipos de sistemas de control de rutas y trenes se proporcionan dentro de un (el mismo) ordenador. Debido al bajo nivel de seguridad, que se requiere para el adaptador de comando y estado de la presente invención, solo se requiere poca energía para operar el adaptador de comando y estado. Por tanto, varias funciones con integridad básica para los diferentes tipos de sistemas de control de rutas y trenes se pueden alimentar con energía por el mismo ordenador.
En una realización muy preferida, el controlador está adaptado para controlar operaciones críticas para la seguridad para todos los tipos de sistemas de control de rutas y trenes del sistema de control de tráfico.
Al menos una de las funciones con integridad básica está integrada en el sistema de gestión de tráfico. Los componentes de software correspondientes se pueden integrar en una estación de trabajo del operador. El sistema de gestión de tráfico comprende entonces al menos partes del adaptador COST. En caso de que todas las funciones con integridad básica estén integradas en el sistema de gestión de tráfico, no se requiere ningún ordenador separado para el adaptador de comando y estado.
Se prefiere que el adaptador de comando y estado comprenda un descifrador. Esto permite la transmisión de mensajes cifrados que comprenden información concerniente a operaciones críticas para la seguridad a través del adaptador de comando y estado, asegurando por ello que el adaptador de comando y estado no pueda modificar el mensaje de manera no intencionada. Dentro del adaptador de comando y estado, el descifrador está dispuesto preferiblemente en el lado de salida.
Alternativamente, el descifrado de los mensajes se puede llevar a cabo dentro del sistema de control de rutas y trenes.
El cifrado de los mensajes se puede llevar a cabo dentro del controlador (si es aplicable). En este caso, el controlador comprende un cifrador.
En una realización preferida, las funciones con integridad básica comprenden la función de adaptación de operaciones regulares y/o la función de adaptación de un estado del sistema de control de rutas y trenes, y/o la función de conversión de protocolos a ser transmitidos entre el sistema de control de rutas y trenes, y el sistema de gestión de tráfico.
La invención también se refiere a un método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes que comprende un sistema de gestión de tráfico, un sistema de control de rutas y trenes, y un adaptador de comando y estado, el método que comprende los pasos de la reivindicación 10. Según la invención, las operaciones críticas para la seguridad se controlan fuera del adaptador de comando y estado, es decir, en un componente dedicado para llevar a cabo una función para controlar las operaciones críticas para la seguridad.
Preferiblemente, los mensajes se transmiten a través del adaptador de comando y estado. Solo se requiere una interfaz en el sistema de control de rutas y trenes.
En una primera variante, las operaciones críticas para la seguridad se controlan dentro del sistema de control de rutas y trenes.
En una segunda variante, las operaciones críticas para la seguridad se controlan dentro de un controlador, que está separado del adaptador de comando y estado.
El principio arquitectónico inventivo de separación de los componentes básicos de integridad (SIL0) y los componentes relacionados con la seguridad (SIL>0) permite un control rentable de diferentes tipos de sistemas de control de rutas y trenes.
Se pueden extraer ventajas adicionales a partir de la descripción y el dibujo adjunto.
Las realizaciones mencionadas no se han de entender como una enumeración exhaustiva sino que más bien tienen carácter ejemplar para la descripción de la invención.
Dibujos
La invención se muestra en el dibujo.
Fig. 1 muestra la arquitectura de un sistema de control de tráfico según el estado del arte.
Fig. 2a muestra la arquitectura de un sistema de control de tráfico según la invención, en donde la función para controlar operaciones críticas para la seguridad está integrada en el sistema de control de rutas y trenes.
Fig. 3b muestra la arquitectura de un sistema de control de tráfico según la Fig. 2a con múltiples tipos de sistemas de control de rutas y trenes.
Fig. 3a muestra la arquitectura de un sistema de control de tráfico según la invención, en donde la función para controlar operaciones críticas para la seguridad está integrada en un controlador separado. Fig. 3b muestra la arquitectura de un sistema de control de tráfico según la Fig. 3a con múltiples tipos de sistemas de control de rutas y trenes.
La Fig. 1 muestra una arquitectura de un sistema de control de tráfico para ejecutar operaciones críticas para la seguridad según el estado del arte. Un sistema de control de rutas y trenes RTCS está conectado con un sistema de gestión de tráfico TMS. Entre el sistema de gestión de tráfico TMS y el sistema de control de rutas y trenes TRCS se intercambia información de estado y comandos. Dado que el sistema de gestión de tráfico TMS y el sistema de control de rutas y trenes RTCS en general no son compatibles concerniente al tipo de protocolos ejecutables, un adaptador de comando y estado COST' que comprende funciones para conversión de protocolos, adecuación de operaciones regulares, adaptación de estado del sistema de control de rutas y trenes RTCS y control de operaciones críticas para la seguridad. El adaptador de comando y estado COST'. Con el fin de asegurar la seguridad requerida, el adaptador de comando y estado COST tiene que ser desarrollado en un alto nivel de seguridad (SIL>0).
Según la invención, la función para controlar las operaciones críticas para la seguridad se separa/externaliza del adaptador de comando y estado COST y se proporciona por separado. Por tanto, las funciones relacionadas con la seguridad y las funciones con integridad básica están separadas. Según la invención, el adaptador de comando y estado COST no comprende funciones relacionadas con la seguridad, sino que solo comprende funciones con integridad básica y, por tanto, se desarrolla en un nivel de seguridad más bajo SIL0.
La Fig. 2a muestra la arquitectura de una primera realización del sistema de control de tráfico inventivo con un adaptador de comando y estado COST modificado. El adaptador de comando y estado COST según la invención comprende componentes de software con el fin de llevar a cabo la función de adaptación de operaciones regulares del sistema de control de rutas y trenes, la función de adaptación de un estado del sistema de control de rutas y trenes al modelo de datos interno del sistema de control de tráfico, y la función de conversión de protocolos de información/comandos a ser enviados desde el sistema de gestión de tráfico TMS al sistema de control de rutas y trenes RTCS de un protocolo genérico a un protocolo específico y convertir protocolos de información a ser enviados desde el sistema de control de rutas y trenes RTCS al sistema de gestión de tráfico TMS de un protocolo específico a un protocolo genérico respectivamente.
La función de control de operaciones críticas para la seguridad está integrada en el sistema de control de rutas y trenes RTCS (en lugar del adaptador de comando y estado COST'). Es decir, los componentes de software que controlan la operación crítica para la seguridad se transfieren al RTCS. La funcionalidad restante del adaptador de comando y estado COST ya no está relacionada con la seguridad. Así, el adaptador de comando y estado COST está desarrollado según SIL0, lo que reduce drásticamente el coste en comparación con el adaptador de comando y estado COST' conocido del estado de la técnica.
La Fig. 2b muestra una arquitectura acorde para un sistema de control de tráfico que comprende múltiples tipos de sistemas de control de rutas y trenes RTCS (tipo 1,..., tipo n). Solo se requiere un adaptador de comando y estado COST que comprende los componentes de software requeridos (funciones para la adaptación de operación regular, adaptación de estado y para conversión de protocolos) para una multitud de tipos, preferiblemente para todos los tipos de sistemas de control de rutas y trenes RTCS, los cuales están conectados al respectivo sistema de gestión de tráfico TMS.
Esta primera realización es particularmente interesante para los sistemas de control de rutas y trenes RTCS que son construidos por el mismo fabricante que los demás componentes del sistema de control de tráfico.
En el caso de un sistema de control de rutas y trenes RTCS existente que no se pueda modificar (por ejemplo, porque fue construido por un tercero), es preferible una segunda realización del sistema de control de tráfico inventivo, como se muestra en la Fig. 3a. En este caso, se proporciona un ordenador adicional (controlador CTRL) y el componente de software que controla la operación crítica para la seguridad está integrado en el controlador CTRL. El controlador CTRL está conectado al sistema de gestión de tráfico TMS para intercambiar comandos/información en forma de protocolos genéricos. El procedimiento de intercambio de información entre el controlador CTRL y el sistema de gestión de tráfico TMS comprueba que se ejecutará la operación crítica de seguridad correcta. El resultado de esta comprobación, es decir, la operación crítica de seguridad correcta, se envía desde el controlador CTRL a través del adaptador de comando y estado COST al sistema de control de rutas y trenes RTCS, generalmente en un formato cifrado, de modo que una modificación no intencionada por el adaptador de comando y estado COST (que se implementa solo con SIL0) se puede detectar por el sistema de control de rutas y trenes RTCS. Aunque esto no reduce los costes de hardware, sí reduce los costes de desarrollo, integración y prueba de software para los componentes del adaptador de comando y estado COST.
La Fig. 3b muestra una arquitectura acorde para un sistema de control de tráfico que comprende múltiples tipos de sistemas de control de rutas y trenes RTCS (tipo 1,..., tipo n). Análogamente a la Fig. 2b, solo se requiere un adaptador de comando y estado COST que comprende los componentes de software requeridos (funciones para la adaptación de operación regular, adaptación de estado y para la conversión de protocolos) para una multitud de tipos, preferiblemente para todos los tipos de sistemas de control de rutas y trenes RTCS, que están conectados al respectivo sistema de gestión de tráfico TMS. Además, solo se requiere un controlador CTRL que comprenda el componente de software para controlar las operaciones críticas para la seguridad para la multitud de sistemas de control de rutas y trenes RTCS.
En ambas realizaciones, las funcionalidades restantes dentro del adaptador de comando y estado COST están adaptadas para transmitir solo los mensajes concernientes a la operación crítica para la seguridad (en lugar de transmitir y procesar). En otras palabras, concerniente a los comandos de operación crítica para la seguridad, el adaptador de comando y estado COST según la invención funciona como un "canal transparente". De lo contrario, la función "Controlar operación crítica para la seguridad" no podría detectar ningún comportamiento incorrecto con la integridad de seguridad requerida.
En caso de que necesiten ser conectados múltiples tipos de sistemas de control de rutas y trenes RTCS, en particular, múltiples tipos de enclavamiento, tienen que ser desarrollados y proporcionados o bien múltiples adaptadores de comando y estado COST o bien un adaptador de comando y estado COST que comprende multitud de funcionalidades de adaptación y conversión (como se muestra en la Fig. 2b y Fig. 3b). Por lo tanto, el ahorro de esfuerzo (basado en el desarrollo inventivo de SIL0) aumentará en un factor dependiendo del número de tipos de sistemas de control de rutas y trenes RTCS, porque para cada tipo, la adaptación del estado y la operación regular, así como la conversión de protocolo ahora se puede desarrollar según SIL0.
Documentos citados
[1] Meier et al.
Kompakte Mensch-Maschine-Schnittstelle (Compact HMI)
Signal & Draht (95) 7+8/2003
[2] WeiB et al.
Innovative Fernsteuerung von Alcatel für die U-Bahn München,
Signal & Draht (92) 7+8/2000
[3] Rahn et al.
Anschluss von Relaisstellwerken an Betriebszentralen
Signal & Draht (95) 10/2003
[4] Norma EN50128, 2011
[5] DE 102012221 714 A1
[6] WO 2006/051355 A1
Lista de signos de referencia
1, ..., n tipos de sistemas de control de rutas y trenes
COST' adaptador de comando y estado según el estado de la técnica COST adaptador de comando y estado según la invención
CTRL controlador
RTCS sistema de control de rutas y trenes
TMS sistema de gestión de tráfico
Claims (13)
1. Sistema de control de tráfico de trenes que comprende
un sistema de gestión de tráfico (TMS) para ejecutar operaciones regulares, en donde el sistema de control de tráfico está adaptado para comprobar la admisibilidad de las operaciones regulares en cualquier momento, un sistema de control de rutas y trenes (RTCS), y
un adaptador de comando y estado (COST),
en donde el sistema de control de tráfico de trenes está adaptado para intercambiar información y comandos entre el sistema de gestión de tráfico (TMS) y el sistema de control de rutas y trenes (RTCS) a través del adaptador de comando y estado (COST),
en donde el adaptador de comando y estado (COST) comprende componentes de software para llevar a cabo funciones con integridad básica,
en donde el sistema de gestión de tráfico (TMS) comprende una interfaz hombre-máquina para operar el sistema de control de rutas y trenes por un operador humano,
en donde el sistema de gestión de tráfico (TMS) está configurado para ejecutar operaciones críticas para la seguridad, que eluden una configuración segura del sistema de control de rutas y trenes (RTCS), en donde el sistema de gestión de tráfico (TMS) está configurado para recibir instrucciones sobre las operaciones críticas para la seguridad que son instruidas por el operador mientras que se eluden elementos del sistema de control de rutas y trenes (RTCS),
en donde el sistema de control de tráfico comprende además al menos un componente de software para llevar a cabo una función para controlar las operaciones críticas para la seguridad,
en donde la función para controlar las operaciones críticas para la seguridad se externaliza desde el adaptador de comando y estado (COST) y el adaptador de comando y estado (COST) tiene un nivel de seguridad SIL0.
2. Sistema de control de tráfico según la reivindicación 1 caracterizado por que la función para controlar operaciones críticas para la seguridad está integrada en el sistema de control de rutas y trenes (RTCS).
3. Sistema de control de trenes según la reivindicación 1 caracterizado por que el sistema comprende además un controlador (CTRL) que está separado del adaptador de comando y estado (COST), en donde la función para controlar operaciones críticas para la seguridad está integrada en el controlador (CTRL).
4. Sistema de control de tráfico según una cualquiera de las reivindicaciones anteriores, caracterizado por que el sistema de control de tráfico comprende sistemas de control de rutas y trenes de diferentes tipos (1, .., n).
5. Sistema de control de tráfico según la reivindicación 4, caracterizado por que los componentes de software para llevar a cabo funciones con integridad básica para los diferentes tipos (1, .., n) de sistemas de control de rutas y trenes (RTCS) se proporcionan dentro de un ordenador.
6. Sistema de control de tráfico según la reivindicación 3 y una de las reivindicaciones 4 o 5, caracterizado por que el controlador está adaptado para controlar operaciones críticas para la seguridad para todos los tipos (1, ..., n) de sistemas de control de rutas y trenes (RTCS) del sistema de control de tráfico.
7. Sistema de control de tráfico según una cualquiera de las reivindicaciones anteriores, caracterizado por que al menos una de las funciones con integridad básica está integrada en el sistema de gestión de tráfico (TMS).
8. Sistema de control de tráfico según una cualquiera de las reivindicaciones anteriores, caracterizado por que el adaptador de comando y estado (COST) comprende un descifrador.
9. Sistema de control de tráfico según una cualquiera de las reivindicaciones anteriores, caracterizado por que las funciones con integridad básica comprenden la función de adaptación de operaciones regulares y/o la función de adaptación de un estado del sistema de control de rutas y trenes (RTCS), y/o la función de conversión de protocolos a ser transmitidos entre el sistema de control de rutas y trenes (RTCS) y el sistema de gestión de tráfico (TMS).
10. Método para llevar a cabo operaciones regulares y operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes que comprende:
un sistema de gestión de tráfico (TMS) para ejecutar operaciones regulares,
un sistema de control de rutas y trenes (RTCS), y
un adaptador de comando y estado (COST) que comprende componentes de software para llevar a cabo funciones con integridad básica y que tienen un nivel de seguridad SIL0,
en donde la información y los comandos se transmiten entre el sistema de gestión de tráfico (TMS) y el sistema de control de rutas y trenes (RTCS) a través del adaptador de comando y estado (COST), en donde el sistema de gestión de tráfico (TMS) comprende una interfaz hombre-máquina para operar el sistema de control de rutas y trenes por un operador humano:
en donde el sistema de control de tráfico comprende además al menos un componente de software para llevar a cabo una función para controlar las operaciones críticas para la seguridad,
en donde el sistema de control de tráfico está adaptado para comprobar la admisibilidad de las operaciones regulares en cualquier momento,
en donde las operaciones críticas para la seguridad se ejecutan por el sistema de gestión de tráfico (TMS), eluden una configuración segura del sistema de control de rutas y trenes (RTCS) y se controlan fuera del adaptador de comando y estado (COST), y
en donde el sistema de gestión de tráfico (TMS) recibe instrucciones sobre las operaciones críticas para la seguridad que se instruyen por un operador mientras que elude elementos del sistema de control de rutas y trenes (RTCS).
11. Método según la reivindicación 10 caracterizado por que los mensajes se transmiten a través del adaptador de comando y estado (COST).
12. Método según la reivindicación 10 u 11 caracterizado por que las operaciones críticas para la seguridad se controlan dentro del sistema de control de rutas y trenes (RTCS).
13. Método según la reivindicación 10 u 11 caracterizado por que las operaciones críticas para la seguridad se controlan dentro de un controlador (CTRL) que está separado del adaptador de comando y estado (COST).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18166202.4A EP3549841B1 (en) | 2018-04-06 | 2018-04-06 | Train traffic control system and method for carrying out safety critical operations within a train traffic control system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2919925T3 true ES2919925T3 (es) | 2022-07-29 |
Family
ID=61913042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18166202T Active ES2919925T3 (es) | 2018-04-06 | 2018-04-06 | Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes |
Country Status (10)
| Country | Link |
|---|---|
| EP (1) | EP3549841B1 (es) |
| DK (1) | DK3549841T3 (es) |
| ES (1) | ES2919925T3 (es) |
| HR (1) | HRP20220807T1 (es) |
| HU (1) | HUE059124T2 (es) |
| LT (1) | LT3549841T (es) |
| PL (1) | PL3549841T3 (es) |
| PT (2) | PT3549841T (es) |
| RS (1) | RS63288B1 (es) |
| SI (1) | SI3549841T1 (es) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110888151A (zh) * | 2019-12-26 | 2020-03-17 | 卡斯柯信号(北京)有限公司 | 导航定位***的测试方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE202005020802U1 (de) * | 2004-11-15 | 2007-03-15 | Abb As | Steuersystem für Schienenfahrzeuge |
| US8328143B2 (en) * | 2008-01-17 | 2012-12-11 | Lockheed Martin Corporation | Method for isolation of vital functions in a centralized train control system |
| DE102012221714A1 (de) * | 2012-11-28 | 2014-05-28 | Siemens Aktiengesellschaft | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem |
| PT2879008T (pt) * | 2013-11-28 | 2018-10-29 | Thales Man & Services Deutschland Gmbh | Método para processar um comando crítico de segurança numa rede informática |
| NO2696690T3 (es) * | 2014-01-29 | 2018-03-03 |
-
2018
- 2018-04-06 DK DK18166202.4T patent/DK3549841T3/da active
- 2018-04-06 RS RS20220543A patent/RS63288B1/sr unknown
- 2018-04-06 ES ES18166202T patent/ES2919925T3/es active Active
- 2018-04-06 PT PT181662024T patent/PT3549841T/pt unknown
- 2018-04-06 SI SI201830695T patent/SI3549841T1/sl unknown
- 2018-04-06 EP EP18166202.4A patent/EP3549841B1/en active Active
- 2018-04-06 HU HUE18166202A patent/HUE059124T2/hu unknown
- 2018-04-06 HR HRP20220807TT patent/HRP20220807T1/hr unknown
- 2018-04-06 PL PL18166202.4T patent/PL3549841T3/pl unknown
- 2018-04-06 LT LTEP18166202.4T patent/LT3549841T/lt unknown
- 2018-06-12 PT PT181772179T patent/PT3549842T/pt unknown
Also Published As
| Publication number | Publication date |
|---|---|
| PT3549841T (pt) | 2022-06-29 |
| SI3549841T1 (sl) | 2022-08-31 |
| RS63288B1 (sr) | 2022-06-30 |
| EP3549841B1 (en) | 2022-06-01 |
| DK3549841T3 (da) | 2022-06-27 |
| HRP20220807T1 (hr) | 2022-09-30 |
| LT3549841T (lt) | 2022-07-11 |
| EP3549841A1 (en) | 2019-10-09 |
| PT3549842T (pt) | 2022-07-20 |
| HUE059124T2 (hu) | 2022-10-28 |
| PL3549841T3 (pl) | 2022-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10814893B2 (en) | Vehicle control system | |
| US9783215B2 (en) | Method for the creation of an electronic signal box replacing an existing signal box | |
| US20210349443A1 (en) | Method and apparatus for the computer-aided creation and execution of a control function | |
| CN105398472A (zh) | 一种平台主机插件 | |
| ES2919925T3 (es) | Sistema de control de tráfico de trenes y método para llevar a cabo operaciones críticas para la seguridad dentro de un sistema de control de tráfico de trenes | |
| ES2754178T3 (es) | Recurso de reserva para un canal de ordenador defectuoso de un vehículo ferroviario | |
| CA3003260A1 (en) | Override systems and methods | |
| JP2009286600A (ja) | 遠隔監視システムの制御プログラム書替え方法 | |
| DK3074293T3 (en) | PROCEDURE FOR TROUBLESHOOTING IN A SIGNAL POST COMPUTER SYSTEM AND SIGNAL POST COMPUTER SYSTEM | |
| KR102536023B1 (ko) | 열차 운행 제어 시스템 및 열차 운행 제어 시스템 내에서 필수 안전 작동을 수행하는 방법 | |
| SA516371217B1 (ar) | طريقة للتعامل مع أوامر حرجة خاصة بالسلامة في شبكة حاسوب | |
| CN102576221A (zh) | 用于提供安全功能的方法 | |
| JP4102306B2 (ja) | 安全性の要求される鉄道運転プロセスの制御方法およびこの方法を実施するための装置 | |
| EP4393789A1 (en) | Monitoring system for monitoring one or more work zones within a rail track | |
| US20200388151A1 (en) | System and Method for Providing a Digital Intersection | |
| JP4429261B2 (ja) | Lan中継器およびlan中継システム | |
| Wang et al. | Cyber security analysis for Advanced Train Control System (ATCS) in CTC systems: concepts and methods | |
| ES2905641T3 (es) | Concepto para monitorizar un tráfico de red entrante en un puesto de enclavamiento | |
| CN103763305A (zh) | 一种报文格式生成方法及生成设备 | |
| Procházka et al. | Cybersecurity of railway network management and partitioning | |
| CN109308010A (zh) | 用于人工智能的控制模块和*** | |
| CN113614016B (zh) | 用于结合于建筑物的人员运送设施的安全装置 | |
| Bhattacharya | Selection of a new hardware and software platform for railway interlocking | |
| Arefin | Application of formal verification and validation on modern multi-functional signalling system | |
| JP2013114436A (ja) | 列車制御システム用安全確認項目の管理方法 |