用于在集控站计算机系统中揭示错误的方法和集控站计算机系统 |
|||||||
| 申请号 | CN201480007921.9 | 申请日 | 2014-02-12 | 公开(公告)号 | CN104995641A | 公开(公告)日 | 2015-10-21 |
| 申请人 | 西门子公司; | 发明人 | M.沙夫; | ||||
| 摘要 | 本 发明 涉及一种用于在集控站 计算机系统 中揭示错误的方法,该集控站计算机系统具有操作通道(1a;8),其输入 信号 代表 铁 路安全设备(2)的信号技术上可靠的状态消息,并且其 输出信号 被构造用于对铁路安全设备(2)的至少一个元素、例如 光信号 进行操作,并在显示器(7)上作为文本和图形彩色图示(14) 可视化 ,本发明还涉及一种用于执行该方法的集控站计算机系统。为了避免对显示器(7)的不必要的 像素 评估,设置了,在开始对元素进行操作时,从显示器(7)的元素特有的像素数据中产生借助光学字符识别OCR编码的第一文本数据(19),并且与信号技术上可靠的状态消息的过程图(23)的元素特有的第二文本数据(24)进行比较。 | ||||||
| 权利要求 | 1.一种用于在集控站计算机系统中揭示错误的方法,所述集控站计算机系统具有操作通道(1a;8),其输入信号代表铁路安全设备(2)的信号技术上可靠的状态消息,并且其输出信号被构造用于对铁路安全设备(2)的至少一个元素、例如光信号进行操作,并在显示器(7)上作为文本和图形彩色图示(14)被可视化, |
||||||
| 说明书全文 | 用于在集控站计算机系统中揭示错误的方法和集控站计算机系统 技术领域[0001] 本发明涉及一种用于在集控站计算机系统中揭示错误的方法,该集控站计算机系统具有操作通道,其输入信号代表铁路安全设备的信号技术上可靠的状态消息,并且其输出信号被构造用于对铁路安全设备的至少一个元素、例如光信号进行操作,并且在显示器上作为文本和图形彩色图示被可视化,本发明还涉及一种用于执行该方法的集控站计算机系统。 背景技术[0002] 在对集控站计算机系统进行辅助操作的范围内,要确保决定依据、即在显示器上向操作者示出的消息图像对应于铁路安全设备(也称为外部设备)的实际状态。 [0003] 在图1中示出的已知的这种系统中,为此设置了操作通道1a和参考通道1b。这些计算机通道1a和1b处理铁路安全设备2的信息,该铁路安全设备2代表可靠的消息源3,例如ESTW(电子集控站,elektronisches Stellwerk)。两个计算机通道,即操作通道1a和参考通道1b在其输入信号和所使用的算法方面是相同的。借助状态显示/操作4a或4b的功能,在每个计算机通道1a和1b上,将铁路安全设备2的状态与要保证的文本信息的待操作元素一起作为文本信息的状态图5a和参考图5b显示,其中,在信号处理无错误的情况下,参考图5b与状态图5a一致。为了确定这种一致性,状态显示/操作4a通过状态图5a确定校验和,并且状态显示/操作4b通过参考图5b确定校验和。参考图5b的校验和被传送6到操作通道1a的状态显示/操作4a,操作通道1a然后在辅助操作范围内将两个校验和传送到可靠的消息源3以进行比较。在显示器7上只示出状态图5a的文本信息。这样的测试在后台循环执行,以便早期识别出在计算机通道1a或1b中的一个上的不正确工作方式,例如冻结的图像像素,并且揭示错误。 [0005] 所有这些方法的主要目的都是,在紧急情况下向操作者提供尽可能可靠的决定依据。在此,图像可靠性在原则上基于两个图像的比较,即,在显示器上向操作者提供的图像和产生相同图示的参考系统的图像的比较。在这些方法中,总是以像素精度检查整个显示图像。因此,需要检查明显更大的图像区域,并且在显示器的不太重要或者甚至不重要的图像区域中的可能错误可能阻止命令发布。 [0006] 除了对全部图像像素进行后台测试外,缺点还主要是用于校验和比较的巨大开销。与此相关的是对单个系统的非常高的SIL要求。安全级别SIL在CENELEC标准EN50129中被定义为从SIL0(信号技术上不安全)到SIL4(信号技术上高度安全)。 发明内容[0007] 本发明要解决的技术问题是,提供一种这种类型的方法和集控站计算机系统,其在高度可靠的错误揭示中容忍基于文本的图形的不重要的像素错误并且具有更高的可用性,其中,力求尽可能低的SIL要求。 [0008] 在方法方面如下解决上述技术问题:在开始对元素进行操作时,从显示器的元素特有的像素数据中产生借助OCR(光学字符识别)编码的第一文本数据,并且与信号技术上可靠的状态消息的过程图的元素特有的第二文本数据进行比较。 [0009] 为此,按照权利要求2使用集控站计算机系统,其中,设置有参考系统,其具有回读通道和逻辑通道,所述回读通道用于在开始对元素进行操作时,从显示器的元素特有的像素数据中产生借助OCR(光学字符识别)编码的第一文本数据,并且所述逻辑通道用于产生和存储铁路安全设备的信号技术上可靠的状态消息的过程图的元素特有的第二文本数据,其中,第一和第二文本数据被传送到产生信号技术上可靠的状态消息的消息源的比较器。 [0010] 以此方式,操作者获得可靠的决定依据,其中很大程度上简化了安全方法并且容忍不重要的像素错误。系统研发成本降低,因为SIL要求很大程度上转移到作为独立部件的参考系统中。在理想情况下,对于操作通道只需要SIL等级为0,并且根据所需的整个系统的安全度,对于参考系统需要SIL等级<4。在所要求保护的方法中,参考系统仅评估对于所示出的元素状态重要的文本或图形像素的图像部分,与已知方法相比,所要求保护的方法总体上明显更不易受像素错误影响。由此提高了整个系统的可用性。优点还在于,由于安全等级低,可以更容易地更换操作通道的软件,而不损害系统许可。 [0011] 第二文本数据原则上可以直接由参考系统的过程图组成。然而,按照权利要求3,也可以作为铁路安全设备的信号技术上可靠的状态消息的虚拟显示器的元素特有的像素数据的OCR编码的文本数据来产生第二文本数据。 [0012] 按照权利要求4,在操作通道与参考系统之间设置数据连接,其用于将要在显示器上可视化的文本的具体细节,例如名称、坐标和扩展,从操作通道传输到参考系统。通过参考系统从操作通道请求所需的用于元素操作的信息,并且将从显示器回读的元素特有的像素数据的OCR编码的第一文本数据与在自身的逻辑通道中产生的第二文本数据进行比较,来确保由操作通道产生并在显示器上显示的文本。 [0013] 在按照权利要求5的一种特别优选的实施方式中设置为,回读通道被构造用于输出第一文本数据的第一校验和,并且逻辑通道被构造用于输出第二文本数据的第二校验和。按照对于命令发布程序通常的方式,通过参考系统将两个校验和传输到可靠的消息源,例如ESTW(电子集控站)或ETCS(欧洲铁路控制系统),以便在那里互相比较。附图说明 [0014] 以下借助附图详细解释本发明。其中: [0015] 图1示出了已知结构的集控站计算机系统,以及 [0016] 图2示出了根据本发明的集控站计算机系统。 具体实施方式[0017] 图1示出了集控站设备的通常结构,其已经在上面进行了描述。 [0018] 在两个图中,相同的附图标记表示类似的部件。 [0019] 代替按照图1的基本相同的计算机通道1a和1b,根据本发明,设置作为操作通道8工作的第一计算机通道和参考系统9,它们使用非常不同的算法用于非常不同的任务分配。 [0020] 操作通道8借助所规划10的集控站逻辑11从铁路安全设备2的信号技术上可靠的消息中产生过程图12,对过程图12进行预处理,以在显示器7上将相应的文本和图形彩色图示14可视化13。例如用于将光信号从“停止”设为“行驶”的操作必须作为辅助操作进行,因为否则ESTW会违反其安全规则。辅助操作通过操作通道8发送到ESTW。 [0021] 与操作开始同时地,参考系统9关于像素错误和在操作通道8中的两个信号处理的错误方面检查在显示器7上示出的彩色图示14。为此,首先通过数据连接15将要在显示器7上可视化的彩色图示14的具体细节,特别是名称、显示位置、显示方向和显示扩展,从操作通道8传输到参考系统9。根据该信息,参考系统9的回读通道16读出显示器7的对于待操作的元素重要的图像段。相应的图像像素被传输到像素缓冲器17中,并且借助OCR算法18转换成彩色图示14的机器可读的状态,即第一文本数据19,其实现第一校验和形成20。 [0022] 在参考系统9的逻辑通道21中,通过该逻辑通道21的过程图23,在将待显示的文本、即第二文本数据24相应地标准化之后,形成第二校验和22。如同在操作通道8中那样,过程图23直接由所规划25的集控站逻辑26,由此直接由铁路安全设备2的信号技术上可靠的状态消息形成。 [0023] 第一文本数据19的校验和20与第二文本数据24的校验和22被传输到集控站设备的信号技术上可靠的区域中,并且在那里互相比较。只有在两个校验和20与22一致的情况下,才可以从中得出在操作通道8中的信号处理无错误地完成,并且显示器7在重要的像素区域中无错误,从而能够进行命令发布。在这种安全方法中,忽略显示器7的对于当前操作处理不需要的像素区域,由此得到整个系统的高可用性。 [0024] 通过操作通道8与具有用于像素评估和用于过程评估的两个独立通道16和22的参考系统9的配合,得到非常高的信号技术安全性,其中,由参考系统9确保的操作通道8可以具有安全等级SIL0。由此,具有SIL>0的功能范围局限于参考系统9,并且关于整个系统相对于在图1中示出的已知实施方式能够明显降低。 |
||||||
QQ群二维码
意见反馈
意见反馈