| 摘要 |
Das nach der Erfindung vorgesehene Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses sieht die Unterteilung der hierfür erforderlichen Programme in eine Systemsoftware (V, PMS) und in eine bahnverwaltungsspezifische Software (BO) vor. Über die Systemsoftware, die in einem oder mehreren signaltechnisch sicheren Rechnern (SR*) abläuft, werden die von außen auf die Steuerung wirkenden Kommandos (K) und Meldungen (M) erfasst und an kommerzielle Rechner (R1, R2) übermittelt, in denen die eigentliche Prozesssteuerung abläuft, wie sie durch die jeweilige Bahnbetriebsordnung vorgegeben wird. Die Abarbeitung der bahnverwaltungsspezifischen Programme geschieht zweikanalig, parallel oder seriell, wobei die Überprüfung, ob die kommerziellen Rechner jeweils zum gleichen Ergebnis gelangt sind, in den signaltechnisch sicheren Rechnern erfolgt. Von dort aus erfolgt auch die Ausgabe (SB) an den zu steuernden Prozess (BA), solange der sicher Vergleich erkennen lässt, dass die kommerziellen Rechner das jeweilige Verarbeitungsergebnis mindestens zweimal übereinstimmen zur Verfügung gestellt haben; andernfalls wird die Verbindung zu den Prozesselementen (W, S) signaltechnisch sicher aufgetrennt. Der Vorteil der Erfindung liegt darin, dass für den signaltechnisch sicheren Rechner immer die gleiche Systemsoftware verwendet werden kann und dass die bahnverwaltungsspezifische Software ohne Verknüpfung mit der Systemsoftware getrennt von dieser entwickelt und geprüft werden ...
|
