[go: up one dir, main page]

DE102024203589A1 - Procedure for securing the functionalities of a passenger car - Google Patents

Procedure for securing the functionalities of a passenger car

Info

Publication number
DE102024203589A1
DE102024203589A1 DE102024203589.0A DE102024203589A DE102024203589A1 DE 102024203589 A1 DE102024203589 A1 DE 102024203589A1 DE 102024203589 A DE102024203589 A DE 102024203589A DE 102024203589 A1 DE102024203589 A1 DE 102024203589A1
Authority
DE
Germany
Prior art keywords
functionalities
passenger car
control
vehicle control
primary vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102024203589.0A
Other languages
German (de)
Inventor
Georg Lohneis
Christian Strößner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility GmbH
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Priority to DE102024203589.0A priority Critical patent/DE102024203589A1/en
Priority to PCT/EP2025/055834 priority patent/WO2025218959A1/en
Publication of DE102024203589A1 publication Critical patent/DE102024203589A1/en
Pending legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0081On-board diagnosis or maintenance
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0063Multiple on-board control systems, e.g. "2 out of 3"-systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/30Trackside multiple control systems, e.g. switch-over between different systems
    • B61L27/33Backup systems, e.g. switching when failures occur
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/57Trackside diagnosis or maintenance, e.g. software upgrades for vehicles or trains, e.g. trackside supervision of train conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Absicherung von Funktionalitäten (6,7,8) eines Personenwagens (PW1) im Schienenverkehr. Die Funktionalitäten (6,7,8) des Personenwagens (PW1) werden durch eine primäre Fahrzeugsteuerung (1) im Personenwagen (PW1) gesteuert, wobei die primäre Fahrzeugsteuerung (1) jeweilige Steuerbefehle an die Funktionalitäten (6,7,8) sendet. Die primäre Fahrzeugsteuerung (1) übermittelt im Normalbetrieb eine Statusinformation an eine Kommunikationsanbindung (9) des Personenwagens (PW1). Durch die Statusinformation wird eine Funktions-Information übertragen, mit der ein technische Zustand der Funktionalitäten und der primären Fahrzeugsteuerung (1) signalisiert wird. Die Kommunikationsanbindung (9) untersucht die Statusinformation. Bei einer detektierten Störung der primären Fahrzeugsteuerung (1) fordert die Kommunikationsanbindung (9) von einer ortsfesten Kontrollstelle (LS) redundante Steuerbefehle für die Funktionalitäten (6,7,8) an. Die redundanten Steuerbefehle werden von dieser zur Kommunikationsanbindung (9) übertragen. Die redundanten Steuerbefehle werden durch die Kommunikationsanbindung (9) bei deaktivierter primärer Fahrzeugsteuerung (1) an die Funktionalitäten (6,7,8) übertragen und von diesen ausgeführt.
Die Kommunikationsanbindung (9) überwacht die Kommunikation zwischen der Kommunikationsanbindung (9) und der ortsfesten Kontrollstelle (LS). Bei einer detektierten Störung der Kommunikation wird über die Kommunikationsanbindung (9) eine im Personenwagen (PW1) hinterlegte Ausfallfunktion (11) ausführt, mit der die zu steuernden Funktionalitäten (6,7,8) in einen vordefinierten Zustand versetzt werden. The invention relates to a method for safeguarding functionalities (6, 7, 8) of a passenger car (PW1) in rail transport. The functionalities (6, 7, 8) of the passenger car (PW1) are controlled by a primary vehicle control (1) in the passenger car (PW1), wherein the primary vehicle control (1) sends respective control commands to the functionalities (6, 7, 8). During normal operation, the primary vehicle control (1) transmits status information to a communication link (9) of the passenger car (PW1). The status information transmits functional information that signals a technical status of the functionalities and the primary vehicle control (1). The communication link (9) examines the status information. If a fault in the primary vehicle control (1) is detected, the communication link (9) requests redundant control commands for the functionalities (6, 7, 8) from a stationary control point (LS). The redundant control commands are transmitted from this to the communication link (9). The redundant control commands are transmitted to the functionalities (6, 7, 8) via the communication link (9) when the primary vehicle control (1) is deactivated and executed by them.
The communication link (9) monitors the communication between the communication link (9) and the stationary control point (LS). If a communication fault is detected, a failure function (11) stored in the passenger car (PW1) is executed via the communication link (9), which sets the functionalities (6, 7, 8) to be controlled to a predefined state.

Description

Die Erfindung betrifft ein Verfahren zur Absicherung von Funktionalitäten eines Personenwagens im Schienenverkehr.The invention relates to a method for securing the functionalities of a passenger car in rail transport.

Einleitung und Stand der TechnikIntroduction and state of the art

Personenwagen müssen in der Bahntechnik eine besonders hohe Technik-Verfügbarkeit aufweisen, um wesentliche Funktionen während des Betriebs des Personenwagens sicherzustellen.In railway technology, passenger cars must have a particularly high level of technical availability in order to ensure essential functions during operation of the passenger car.

Dazu gehören insbesondere Steuerungen, die Einfluss auf Wohlbefinden und Sicherheit von Fahrgästen haben, nämlich die Steuerung von Beleuchtung, Stromversorgung bzw. Klimatisierung des Personenwagens.These include, in particular, controls that influence the well-being and safety of passengers, namely the control of lighting, power supply and air conditioning in the passenger car.

Im Personenwagen ist eine primäre Fahrzeugsteuerung vorgesehen, die im Normalbetrieb die Steuerung der wesentlichen Funktionen des Personenwagens übernimmt.A primary vehicle control system is provided in the passenger car, which takes over the control of the essential functions of the passenger car during normal operation.

Im Personenwagen ist für einen Störbetrieb eine sekundäre Fahrzeugsteuerung vorgesehen. Diese übernimmt die Steuerung der wesentlichen Funktionen des Personenwagens, wenn die primäre Fahrzeugsteuerung gestört oder komplett ausgefallen ist.A secondary vehicle control system is provided in the passenger car for emergency operation. This system takes over control of the car's essential functions if the primary vehicle control system malfunctions or fails completely.

Die sekundäre Fahrzeugsteuerung ermöglicht im Rahmen einer „Redundanzsteuerung, RSG“ zumindest einen eingeschränkten technischen Betrieb des Personenwagens, indem sie beispielsweise eine vereinfachte Steuerung der Beleuchtung, der Energieversorgung und eine vereinfachte Steuerung eines Verbraucherkreises des Personenwagens übernimmt.The secondary vehicle control system enables at least a limited technical operation of the passenger car within the framework of a “redundancy control system, RSG”, for example by taking over a simplified control of the lighting, the power supply and a simplified control of a consumer circuit of the passenger car.

3 zeigt in einer prinzipiellen Darstellung einen derart aufgebauten bzw. abgesicherten Personenwagen PW gemäß dem bekannten Stand der Technik. 3 shows a schematic representation of a passenger car PW constructed and secured in this way according to the known state of the art.

Im Personenwagen PW sind folgende Funktionalitäten vorgesehen:

  1. 1 - eine primäre Fahrzeugsteuerung,
  2. 2 - eine Redundanzsteuerung als sekundäre Fahrzeugsteuerung,
  3. 3 - Bedienelemente,
  4. 4 - ein erstes I/O-System („Input/Output-System“),
  5. 5 - ein zweites I/O-System („Input/Output-System“),
  6. 6 - eine Energieversorgung,
  7. 7 - (zumindest) ein Verbraucherkreis und
  8. 8 - eine Beleuchtung.
The following functionalities are provided in the passenger car PW:
  1. 1 - a primary vehicle control,
  2. 2 - a redundancy control as secondary vehicle control,
  3. 3 - Control elements,
  4. 4 - a first I/O system (“input/output system”),
  5. 5 - a second I/O system (“Input/Output system”),
  6. 6 - an energy supply,
  7. 7 - (at least) one consumer group and
  8. 8 - a lighting.

Die hier gezeigten Verbindungen zwischen den Funktionalitäten sind logische Verbindungen, die durch Datenverkehr realisiert werden. Zugehörige Daten werden über einen gemeinsamen Fahrzeugbus (z.B. Ethernet, MVB, CAN, etc.) übertragen.The connections between the functionalities shown here are logical connections realized through data traffic. Associated data is transmitted via a common vehicle bus (e.g., Ethernet, MVB, CAN, etc.).

Im Normalbetrieb steuert die primäre Fahrzeugsteuerung 1 fortlaufend alle notwendigen Funktionen des Personenwagens PW.During normal operation, the primary vehicle control 1 continuously controls all necessary functions of the passenger car PW.

Dabei sendet die Fahrzeugsteuerung 1 mit Hilfe des ersten I/O-Systems 4 jeweilige Steuerbefehle an zugeordnete Funktionalitäten, nämlich insbesondere an die Energieversorgung 6, an den Verbraucherkreis 7 und an die Beleuchtung 8.The vehicle control system 1 uses the first I/O system 4 to send respective control commands to assigned functionalities, namely in particular to the power supply 6, to the consumer circuit 7 and to the lighting 8.

Entsprechend empfängt die primäre Fahrzeugsteuerung 1 mit Hilfe des ersten I/O-Systems 4 jeweilige Signale der genannten Funktionalitäten.Accordingly, the primary vehicle control 1 receives the respective signals of the aforementioned functionalities with the aid of the first I/O system 4.

Über das erste I/O-System 4 werden auch Steuerbefehle der Bedienelemente 3 empfangen, mit denen Zugpersonal Bedienhandlungen (z.B. Licht einschalten oder ausschalten bzw. dimmen, etc.) vornehmen kann.The first I/O system 4 also receives control commands from the control elements 3, with which train personnel can perform operating actions (e.g. switching lights on or off or dimming, etc.).

Die Redundanzsteuerung 2 ist im geschilderten Normalbetrieb zwar aktiviert, führt aber selbst keine Steuerung der Funktionalitäten über Steuerbefehle aus.Redundancy control 2 is activated in the described normal operation, but does not itself control the functionalities via control commands.

Die Redundanzsteuerung 2 überwacht fortlaufend mit Hilfe einer entsprechenden Sensorik die Funktion der primären Fahrzeugsteuerung 1 bzw. die Funktion des ersten I/O-Systems 4.The redundancy control 2 continuously monitors the function of the primary vehicle control 1 or the function of the first I/O system 4 with the help of appropriate sensors.

Wird durch die Redundanzsteuerung 2 eine Störung erkannt, übernimmt sie im Störbetrieb die Steuerung der als wichtig erachteten Funktionalitäten.If the redundancy control 2 detects a fault, it takes over control of the functionalities considered important in fault mode.

In diesem Fall deaktiviert die Redundanzsteuerung 2 die primäre Fahrzeugsteuerung 1 und übermittelt mit Hilfe des zweiten I/O-Systems 5 Steuerbefehle an die als wesentlich erachteten Funktionalitäten.In this case, the redundancy controller 2 deactivates the primary vehicle controller 1 and transmits control commands to the functionalities considered essential using the second I/O system 5.

Die Redundanzsteuerung 2 gewährleistet in diesem Beispiel die korrekte Funktion der Energieversorgung 6, des Verbraucherkreises 7 sowie der Beleuchtung 8.In this example, the redundancy control 2 ensures the correct function of the power supply 6, the consumer circuit 7 and the lighting 8.

Nachteilig ist hierbei, dass die dazu benötigte Software, die sekundäre Redundanzsteuerung und das zweite I/O-System sowie der zur Verbindung benötigte Datenbus für einen Störfall vorgehalten werden, der während eines Lebenszyklus eines Personenwagens PW nur selten oder nie vorkommt.The disadvantage here is that the required software, the secondary redundancy control and the second I/O system as well as the data bus required for the connection are kept in reserve for a fault that rarely or never occurs during the life cycle of a passenger car.

Dies verursacht entsprechend hohe Kosten für den Betrieb und für die Wartung der genannten Funktionalitäten bei jedem einzelnen Personenwagen.This results in correspondingly high costs for the operation and maintenance of the aforementioned functionalities in each individual passenger car.

AufgabenstellungTask

Es ist daher die Aufgabe der nachfolgend beschriebenen Erfindung, ein Verfahren für eine kostengünstige und einfach aufgebaute Absicherung von Funktionalitäten eines Personenwagens im Schienenverkehr anzugeben.It is therefore the object of the invention described below to provide a method for a cost-effective and simply constructed safeguarding of functionalities of a passenger car in rail transport.

Diese Aufgabe wird durch die Merkmale des Patentanspruchs 1 gelöst. Vorteilhafte Weiterbildungen sind in den abhängigen Patentansprüchen angegeben.This problem is solved by the features of patent claim 1. Advantageous further developments are specified in the dependent patent claims.

Beschreibung der ErfindungDescription of the invention

Die Erfindung betrifft ein Verfahren zur Absicherung von Funktionalitäten eines Personenwagens im Schienenverkehr. Die Funktionalitäten des Personenwagens werden durch eine primäre Fahrzeugsteuerung im Personenwagen gesteuert, wobei die primäre Fahrzeugsteuerung jeweilige Steuerbefehle an die Funktionalitäten sendet.The invention relates to a method for safeguarding the functionalities of a passenger car in rail transport. The functionalities of the passenger car are controlled by a primary vehicle control system in the passenger car, with the primary vehicle control system sending respective control commands to the functionalities.

Die primäre Fahrzeugsteuerung übermittelt im Normalbetrieb eine Statusinformation an eine Kommunikationsanbindung des Personenwagens. Durch die Statusinformation wird eine Funktions-Information übertragen, mit der ein technische Zustand der Funktionalitäten und der primären Fahrzeugsteuerung signalisiert wird.During normal operation, the primary vehicle control system transmits status information to a communication link in the passenger car. This status information transmits functional information that signals the technical status of the functionalities and the primary vehicle control system.

Die Kommunikationsanbindung untersucht die Statusinformation. Bei einer detektierten Störung der primären Fahrzeugsteuerung fordert die Kommunikationsanbindung von einer ortsfesten Kontrollstelle redundante Steuerbefehle für die Funktionalitäten an. Die redundanten Steuerbefehle werden von der einer ortsfesten Kontrollstelle zur Kommunikationsanbindung übertragen. The communication link examines the status information. If a fault in the primary vehicle control system is detected, the communication link requests redundant control commands for the functionalities from a fixed control point. The redundant control commands are transmitted from the fixed control point to the communication link.

Die redundanten Steuerbefehle werden durch die Kommunikationsanbindung bei deaktivierter primärer Fahrzeugsteuerung an die Funktionalitäten übertragen und von diesen ausgeführt.The redundant control commands are transmitted to the functionalities via the communication connection when the primary vehicle control is deactivated and are executed by them.

Die Kommunikationsanbindung überwacht die Kommunikation zwischen der Kommunikationsanbindung und der ortsfesten Kontrollstelle. Bei einer detektierten Störung der Kommunikation wird über die Kommunikationsanbindung (9) eine im Personenwagen hinterlegte Ausfallfunktion ausgeführt, die die zu steuernden Funktionalitäten in einen vordefinierten Zustand bzw. Grundzustand versetzt.The communication link monitors communication between the communication link and the stationary control point. If a communication failure is detected, a failover function stored in the passenger car is executed via the communication link (9), which sets the functionalities to be controlled to a predefined state or default state.

In einer vorteilhaften Weiterbildung werden durch die Funktionalitäten Wohlbefinden und Sicherheit von Fahrgästen im Personenwagen beeinflusst.In a beneficial further training, the functionalities influence the well-being and safety of passengers in passenger cars.

In einer vorteilhaften Weiterbildung wird durch die Funktionalitäten eine gesteuerte Energieversorgung und/oder ein gesteuerter Verbraucherkreis und/oder eine Steuerung einer Beleuchtung im Personenwagen durchgeführt.In an advantageous further development, the functionalities are used to control a power supply and/or a controlled consumer circuit and/or a control of lighting in the passenger car.

In einer vorteilhaften Weiterbildung bildet die Kommunikationsanbindung unter Verwendung der von der Fahrzeugsteuerung übermittelten Statusinformation fortlaufend und zyklisch ein Prozessabbild, das die Funktions-Informationen zu den Funktionalitäten enthält.In an advantageous further development, the communication connection uses the status information transmitted by the vehicle control system to continuously and cyclically create a process image that contains the functional information on the functionalities.

In einer vorteilhaften Weiterbildung wird das Prozessabbild an die Kontrollstelle übertragen und dort ausgewertet, um die redundanten Steuerbefehle zu erstellen.In an advantageous further development, the process image is transferred to the control point and evaluated there in order to create the redundant control commands.

Vorteile:Advantages:

Durch die vorliegende Erfindung werden Hardwarekosten und Softwarekosten pro Personenwagen eingespart.The present invention saves hardware and software costs per passenger car.

Änderungen an der Redundanz-Steuersoftware werden über die Landseite zentral vorgenommen und über eine Datenfernübertragung (z.B. per Mobilfunk) an zugeordnete Personenwagen übermittelt.Changes to the redundancy control software are made centrally via the landside and transmitted to assigned passenger cars via remote data transmission (e.g., via mobile phone).

Durch die vorliegende Erfindung sind Änderungen an der Redundanz-Steuersoftware an alle Personenwagen einer Fahrzeugflotte übertragbar oder es wird nur ein einzelnes oder eine Gruppe von Personenwagen damit adressiert.The present invention allows changes to the redundancy control software to be transferred to all passenger cars in a vehicle fleet or to address only a single car or a group of passenger cars.

Durch die vorliegende Erfindung werden Änderungen an der Redundanz-Steuersoftware leicht durchführbar und kostengünstig ermöglicht.The present invention enables changes to the redundancy control software to be made easily and cost-effectively.

Durch die vorliegende Erfindung werden manuell durchzuführende Arbeiten von Wartungspersonal am Personenwagen vermieden.The present invention eliminates the need for maintenance personnel to perform manual work on passenger cars.

Die vorliegende Erfindung ermöglicht es, Funktionalitäts-Anpassungen der Steuerungs-Software an verschiedenen Fahrzeugtypen bzw. Typen von Personenwagen über die Landseite vorzunehmen.The present invention makes it possible to make functional adaptations of the control software to different vehicle types or types of passenger cars via the land side.

Figurenbeschreibung:Character description:

Nachfolgend wird die Erfindung mit Hilfe einer Zeichnung beispielhaft näher erläutert. Dabei zeigt:

  • 1 in einer prinzipiellen Darstellung einen Personenwagen mit einer erfindungsgemäßen Absicherung,
  • 2 in einer Übersicht und bezogen auf 1 landseitige Software-Elemente, und
  • 3 den in der Einleitung beschriebenen Personenwagen als Beispiel zum bekannten Stand der Technik.
The invention is explained in more detail below with the aid of a drawing. It shows:
  • 1 in a schematic representation of a passenger car with a protection device according to the invention,
  • 2 in an overview and related to 1 land-based software elements, and
  • 3 the passenger car described in the introduction as an example of the known state of the art.

1 zeigt in einer prinzipiellen Darstellung einen Personenwagen PW1 mit einer erfindungsgemäßen Absicherung. 1 shows a basic representation of a passenger car PW1 with a protection device according to the invention.

Im Personenwagen PW1 sind folgende Funktionalitäten vorgesehen:

1
eine primäre Fahrzeugsteuerung,
3
Bedienelemente,
4
ein erstes I/O-System („Input/Output-System“),
5
ein zweites I/O-System („Input/Output-System“),
6
eine Energieversorgung,
7
einen oder mehrere Verbraucherkreise,
8
eine Beleuchtung,
9
eine Kommunikationsanbindung,
10
ein Prozessabbild PROAB,
11
eine Ausfallfunktion, und
13
ein GPS-Empfänger.
The following functionalities are provided in the PW1 passenger car:
1
a primary vehicle control,
3
Controls,
4
a first I/O system (“input/output system”),
5
a second I/O system (“input/output system”),
6
an energy supply,
7
one or more consumer groups,
8
lighting,
9
a communication connection,
10
a process image PROAB,
11
a failure function, and
13
a GPS receiver.

In einer als Landseite LS bezeichneten, ortsfesten Kontrollstelle sind folgende Funktionalitäten vorgesehen:

  • ITSYS - ein IT-System und
  • 15 - eine Redundanzsteuerung.
The following functionalities are provided in a fixed control point known as landside LS:
  • ITSYS - an IT system and
  • 15 - a redundancy control.

Die Landseite LS und der Personenwagen PW1 sind über die jeweiligen Funktionalitäten „Fernkommunikation mit Antennen“ 12 und 14 miteinander verbunden, die bevorzugt Teil eines Mobilfunksystems sind.The landside LS and the passenger car PW1 are connected to each other via the respective “remote communication with antennas” functionalities 12 and 14, which are preferably part of a mobile radio system.

Die hier gezeigten Verbindungen zwischen den Funktionalitäten sind logische Verbindungen, die durch Datenverkehr realisiert werden. Zugehörige Daten werden über einen gemeinsamen Fahrzeugbus (z.B. Ethernet, MVB, CAN, etc.) übertragen.The connections between the functionalities shown here are logical connections realized through data traffic. Associated data is transmitted via a common vehicle bus (e.g., Ethernet, MVB, CAN, etc.).

Im Normalbetrieb steuert die primäre Fahrzeugsteuerung 1 fortlaufend alle notwendigen Funktionen des Personenwagens PW1.During normal operation, the primary vehicle control 1 continuously controls all necessary functions of the passenger car PW1.

Dabei sendet die Fahrzeugsteuerung 1 mit Hilfe des ersten I/O-Systems 4 jeweilige Steuerbefehle an zugeordnete Funktionalitäten, nämlich insbesondere an:

  • - die Energieversorgung 6,
  • - an den Verbraucherkreis 7 und an
  • - die Beleuchtung 8.
The vehicle control system 1 uses the first I/O system 4 to send respective control commands to assigned functionalities, namely in particular to:
  • - the energy supply 6,
  • - to consumer group 7 and to
  • - the lighting 8.

Entsprechend empfängt die primäre Fahrzeugsteuerung 1 mit Hilfe des ersten I/O-Systems 4 jeweilige Signale und Informationen der genannten Funktionalitäten.Accordingly, the primary vehicle control 1 receives the respective signals and information of the aforementioned functionalities with the aid of the first I/O system 4.

Über das erste I/O-System 4 werden an der primären Fahrzeugsteuerung 1 auch Steuerbefehle der Bedienelemente 3 empfangen, mit denen ein Zugpersonal eine Bedienhandlung (z.B. Licht einschalten oder ausschalten bzw. dimmen, etc.) vornehmen kann.The first I/O system 4 also receives control commands from the control elements 3 at the primary vehicle control 1, with which a train crew can perform an operating action (e.g. switching lights on or off or dimming, etc.).

Die primäre Fahrzeugsteuerung 1 sendet im Normalbetrieb zyklisch und fortlaufend eine Statusinformation an die Kommunikationsanbindung 9.During normal operation, the primary vehicle control unit 1 cyclically and continuously sends status information to the communication connection 9.

Diese Statusinformation enthält eine Funktions-Information zu den von der primären Fahrzeugsteuerung 1 gesteuerten Funktionalitäten, nämlich

  • - zur Energieversorgung 6,
  • - zum Verbraucherkreis 7,
  • - zur Beleuchtungssteuerung 8,
  • - zu den Bedienelementen 3,
sowie
  • - zur primäre Fahrzeugsteuerung 1 und
  • - zum ersten I/O-System 4.
This status information contains functional information on the functionalities controlled by the primary vehicle control 1, namely
  • - for energy supply 6,
  • - to consumer group 7,
  • - for lighting control 8,
  • - to the controls 3,
as well as
  • - to primary vehicle control 1 and
  • - to the first I/O system 4.

Die Funktions-Information der Funktionalitäten 3, 6, 7, 8 erlauben eine Aussage zum (technischen) Zustand der jeweiligen Funktionalität, beispielsweise in Form von Diagnoseinformationen.The functional information of functionalities 3, 6, 7, 8 allows a statement to be made about the (technical) status of the respective functionality, for example in the form of diagnostic information.

Die Funktions-Information der Funktionalitäten 1 und 4 erlauben eine Aussage darüber, ob bei diesen beiden Funktionalitäten ein störungsfreier Betrieb gegeben ist oder ob dort eine Störung vorliegt.The functional information of functionalities 1 and 4 allows a statement to be made as to whether these two functionalities are operating smoothly or whether there is a malfunction.

Die Statusinformation enthält zusätzlich ein sogenanntes „Lebendbyte“, mit dem Kommunikationsausfälle zwischen sendenden und empfangenden Funktionalitäten, also Ausfälle im Datenverkehr bzw. im Fahrzeugbus, aufdeckbar sind.The status information also contains a so-called “live byte” with which communication failures between sending and receiving functionalities, i.e. failures in data traffic or in the vehicle bus, can be detected.

Die Kommunikationsanbindung 9 erzeugt unter Verwendung der von der Fahrzeugsteuerung 1 übermittelten Statusinformation in einer Einheit 10 fortlaufend und zyklisch ein sogenanntes Prozessabbild PROAB, das die Funktions-Informationen zu den folgenden Funktionalitäten enthält:

  • - Energieversorgung 6,
  • - Verbraucherkreis 7,
  • - Beleuchtungssteuerung 8,
  • - Bedienelementen 3,
  • - primären Fahrzeugsteuerung 1,
  • - ersten I/O-System 4.
The communication connection 9 generates using the information provided by the vehicle control 1 transmitted status information in a unit 10 continuously and cyclically a so-called process image PROAB, which contains the functional information on the following functionalities:
  • - Energy supply 6,
  • - Consumer group 7,
  • - Lighting control 8,
  • - Control elements 3,
  • - primary vehicle control 1,
  • - first I/O system 4.

Das Prozessabbild PROAB wird mit einer Zeitinformation, einer Ortsinformation sowie einer geeigneten Prüfsumme versehen, um Datenverfälschungen erkennen zu können.The process image PROAB is provided with time information, location information and a suitable checksum in order to detect data corruption.

Die Ortsinformation stammt bevorzugt vom GPS-Empfänger 13, der ggf. auch zur Bestimmung der Zeitinformation verwendbar ist.The location information preferably comes from the GPS receiver 13, which can also be used to determine the time information.

Das Prozessabbild PROAB wird mit Hilfe eines gesicherten Datenübertragungsverfahrens (z.B. unter Verwendung einer VPN-Tunnel-Technologie) und mit Hilfe der Fernkommunikation 12 und 14 an das IT-System ITSYS der Landseite LS übertragen.The process image PROAB is transferred to the IT system ITSYS of the landside LS using a secure data transmission method (e.g. using VPN tunnel technology) and remote communication 12 and 14.

Das IT-System ITSYS empfängt und beurteilt das Prozessabbild PROAB basierend auf der mitübertragenen Prüfsumme und basierend auf der mitübertragenen Zeitinformation.The IT system ITSYS receives and evaluates the process image PROAB based on the transmitted checksum and based on the transmitted time information.

Wird das Prozessabbild PROAB als gültig erachtet, gelangt es zur weiteren landseitigen Verarbeitung. Mit Hilfe des IT-System ITSYS wird eine Funktionsbewertung der Fahrzeugsteuerung 1 und des ersten I/O-Systems 4 mit Hilfe der jeweiligen, im Prozessabbild PROAB übertragenen Funktions-Information vorgenommen.If the process image PROAB is deemed valid, it is forwarded to further processing onshore. Using the IT system ITSYS, a functional evaluation of the vehicle control system 1 and the first I/O system 4 is performed using the respective functional information transmitted in the process image PROAB.

Wird landseitig festgestellt, dass die Fahrzeugsteuerung 1 bzw. das erste I/O-Systems 4 in ihrer Funktion gestört sind, wird die Redundanzsteuerung 15 aktiviert. Diese erstellt basierend auf dem Prozessabbild PROAB geeignete Steuerbefehle mit dem Ziel, die gestörte primäre Fahrzeugsteuerung 1 zu ersetzen.If it is determined onshore that the vehicle control system 1 or the first I/O system 4 is malfunctioning, the redundancy control system 15 is activated. Based on the process image PROAB, this system generates suitable control commands with the aim of replacing the malfunctioning primary vehicle control system 1.

Die Erzeugung der Steuerbefehle durch die Redundanzsteuerung 15 erfolgt zyklisch und fortlaufend.The control commands are generated cyclically and continuously by the redundancy controller 15.

Die Redundanzsteuerung 15 verwendet bei der Erzeugung der Steuerbefehle ggf. auch die im Prozessabbild PROAB enthaltenen Ortsinformationen des GPS-Empfängers 13, um bei der Steuerung der Funktionalitäten auch örtliche Gegebenheiten (z.B. bevorstehende Tunnel-Durchfahrten) zu berücksichtigen.When generating the control commands, the redundancy controller 15 may also use the location information of the GPS receiver 13 contained in the process image PROAB in order to take local conditions (e.g. upcoming tunnel passages) into account when controlling the functionalities.

Die Steuerbefehle der Redundanzsteuerung 15 sind an die folgenden Funktionalitäten adressiert:

  • - Energieversorgung 6,
  • - Verbraucherkreis 7, und
  • - Beleuchtung 8.
The control commands of the redundancy controller 15 are addressed to the following functionalities:
  • - Energy supply 6,
  • - Consumer group 7, and
  • - Lighting 8.

Bei der landseitig festgestellten Störung der Fahrzeugsteuerung 1 bzw. des ersten I/O-Systems 4 sendet das landseitige IT-System ITSYS eine entsprechende Information zusammen mit den Steuerbefehlen der Redundanzsteuerung 15 an die Kommunikationsanbindung 9.If a fault in the vehicle control system 1 or the first I/O system 4 is detected onshore, the onshore IT system ITSYS sends corresponding information together with the control commands of the redundancy control system 15 to the communication connection 9.

Die Kommunikationsanbindung 9 verteilt über das zweite I/O-System 5 die Steuerbefehle der Redundanzsteuerung 15 an die oben genannten Funktionalitäten. Damit wird ein zumindest eingeschränkter Betrieb des Personenwagens PW1 sichergestellt.The communication connection 9 distributes the control commands of the redundancy control 15 to the aforementioned functionalities via the second I/O system 5. This ensures at least limited operation of the passenger car PW1.

Die Steuerbefehle der Redundanzsteuerung 15 werden wieder gesichert an den Personenwagen PW1 übermittelt und über die Kommunikationsanbindung 9 auf ihre Gültigkeit hin überprüft.The control commands of the redundancy control 15 are again securely transmitted to the passenger car PW1 and checked for their validity via the communication connection 9.

Ein Sonderfall des beschriebenen Verfahrens bildet die Situation, wenn es fahrzeugseitig zu einem Totalausfall der primären Fahrzeugsteuerung 1 kommt. Dieser Totalausfall wird durch die Kommunikationsanbindung 9 direkt erkannt, weil die von der primären Fahrzeugsteuerung 1 im Normalfall gesendeten Statusinformationen und „Lebendbyte“ in diesem Fall einfach ausbleiben.A special case of the described procedure is the situation when a total failure of the primary vehicle control 1 occurs on the vehicle side. This total failure is directly detected by the communication connection 9 because the status information and "live bytes" normally sent by the primary vehicle control 1 are simply missing in this case.

In diesem Fall fordert die Kommunikationsanbindung 9 über die Fernkommunikation 12 und 14 vom landseitigen IT-System ITSYS die Erstellung und die Rückübertragung der Steuerbefehle der Redundanzsteuerung 15 an.In this case, the communication connection 9 requests the creation and retransmission of the control commands of the redundancy control 15 from the land-based IT system ITSYS via the remote communication 12 and 14.

Weitere Details der Erfindung werden nachfolgend kurz geschildert:

  • - Sowohl für den Übertragungsweg vom Personenwagen PW1 zur Landseite als auch für den Übertragungsweg zurück gilt, dass die empfangende Einheit empfangene Signalinhalte ignoriert bzw. verwirft, wenn bei der Übertragung ein Fehler oder eine Verfälschung erkannt wird.
  • - In diesem Fall bleiben die jeweils zuletzt empfangenen und als gültig erachteten Signalinhalte so lange aktiv, bis eine fehlerfreie Übertragung vorliegt.
  • - Sowohl die Landseite LS als auch die Kommunikationsanbindung 9 senden beim Empfang eines gültigen Signalinhalts eine Empfangsbestätigung zurück. Somit kann die jeweils sendende Einheit erkennen, dass neue Befehle bzw. Informationen angekommen sind und zur Verarbeitung anstehen.
  • - Sollte die Kommunikation zwischen dem Personenwagen PW1 und der Landseite LS dauerhaft gestört sein, wird auf dem Personenwagen PW1 ein entsprechender Diagnosevermerk sowie eine Warnung an einen Triebfahrzeugführer bzw. an ein Zugpersonal ausgegeben. Entsprechend wird auf der Landseite ein entsprechender Diagnosevermerk vorgenommen und landseitiges Personal informiert.
  • - Der Personenwagen PW1 ist derart konstruiert, dass bei Software- oder Übertragungsfehlern zur Landseite LS kein gefährlicher Zustand entstehend kann und eine entsprechende Eigensicherung des Fahrzeugs vorhanden ist.
  • - Optional kann die Kommunikationsanbindung 9 direkt auf das erste I/O-System 4 zugreifen. Dies ermöglicht es, ggf. auf das zweite I/O-System 5 zu verzichten.
Further details of the invention are briefly described below:
  • - For both the transmission path from the passenger car PW1 to the landside and the transmission path back, the receiving unit ignores or discards received signal content if an error or corruption is detected during transmission.
  • - In this case, the last signal contents received and considered valid remain active until an error-free transmission is achieved.
  • - Both the landside LS and the communication link 9 send when receiving of a valid signal content. This allows the sending unit to recognize that new commands or information have arrived and are waiting to be processed.
  • - If communication between passenger car PW1 and the landside LS is permanently disrupted, a corresponding diagnostic note will be displayed on passenger car PW1 and a warning will be sent to the driver or train crew. A corresponding diagnostic note will be made on the landside, and landside personnel will be informed.
  • - The passenger car PW1 is designed in such a way that in the event of software or transmission errors on the land side LS no dangerous situation can arise and the vehicle has appropriate internal safety features.
  • - Optionally, the communication connection 9 can directly access the first I/O system 4. This makes it possible to dispense with the second I/O system 5 if necessary.

Ergänzend zum vorstehenden Beispiel wird seitens des Personenwagens PW1 eine Ausfallfunktion 11 vorgesehen, die die zu steuernden Funktionen der Komponenten

  • - Energieversorgung 6,
  • - Verbraucherkreis 7, und
  • - Beleuchtungssteuerung 8
bei einer Störung in einen vordefinierten Zustand bzw. Grundzustand versetzt.In addition to the above example, a failure function 11 is provided on the part of the passenger car PW1, which controls the functions of the components
  • - Energy supply 6,
  • - Consumer group 7, and
  • - Lighting control 8
in the event of a fault, it is put into a predefined state or basic state.

Die Ausfallfunktion 11 kommt zum Einsatz, wenn die Kommunikation zwischen Kommunikationsanbindung 9 und der Landseite LS komplett ausfällt oder die Kommunikation gestört ist.The failure function 11 is used when the communication between communication connection 9 and the landside LS fails completely or the communication is disrupted.

Die Ausfallfunktion 11 kann durch die Fahrzeugsteuerung 1 bzw. durch die Kommunikationsanbindung 9 nicht beeinflusst werden.The failure function 11 cannot be influenced by the vehicle control 1 or by the communication connection 9.

Die Ausfallfunktion 11 kann durch die Landseite (LS) aktualisiert bzw. beeinflusst werden, solange die zugehörige Kommunikation stabil und vorhanden ist.The failure function 11 can be updated or influenced by the landside (LS) as long as the associated communication is stable and available.

2 zeigt in einer Übersicht und bezogen auf 1 landseitige Software-Elemente. 2 shows in an overview and related to 1 land-based software elements.

Auf der Landseite LS sind für jedes Fahrzeug bzw. für jeden einzelnen Personenwagen PW1, PW2, PW3 jeweils ein Software-Container SW1, SW2, SW3 abgelegt,On the land side LS, a software container SW1, SW2, SW3 is stored for each vehicle or for each individual passenger car PW1, PW2, PW3,

Der Software-Container SW1 enthält die Steuerbefehle SB1, die über die Redundanzsteuerung 15 für den Personenwagen PW1 vorgesehen sind.The software container SW1 contains the control commands SB1, which are provided for the passenger car PW1 via the redundancy control 15.

Der Software-Container SW2 enthält die Steuerbefehle SB2, die über die Redundanzsteuerung 15 für den Personenwagen PW2 vorgesehen sind.The software container SW2 contains the control commands SB2, which are provided for the passenger car PW2 via the redundancy control 15.

Der Software-Container SW3 enthält die Steuerbefehle SB3, die über die Redundanzsteuerung 15 für den Personenwagen PW3 vorgesehen sind.The software container SW3 contains the control commands SB3, which are provided for the passenger car PW3 via the redundancy control 15.

Der Software-Container SW1 enthält das Prozessabbild PROAB des Personenwagens PW1.The software container SW1 contains the process image PROAB of the passenger car PW1.

Der Software-Container SW2 enthält das Prozessabbild PROAB des Personenwagens PW2.The software container SW2 contains the process image PROAB of the passenger car PW2.

Der Software-Container SW3 enthält das Prozessabbild PROAB des Personenwagens PW3.The software container SW3 contains the process image PROAB of the passenger car PW3.

Die Software-Container SW1 bis SW3 sind so ausgeführt, dass sie sich gegenseitig nicht negativ beeinflussen können. Damit wird verwirklicht, dass im Fall eines Softwarefehlers in einem Software-Container für einen ersten Personenwagen die Steuerung anderer Personenwagen nicht beeinträchtigt wird.The software containers SW1 to SW3 are designed so that they cannot negatively influence each other. This ensures that in the event of a software error in a software container for a first passenger car, the control of other passenger cars is not affected.

Claims (8)

Verfahren zur Absicherung von Funktionalitäten (6,7,8) eines Personenwagens (PW1) im Schienenverkehr, - bei dem die Funktionalitäten (6,7,8) des Personenwagens (PW1) durch eine primäre Fahrzeugsteuerung (1) im Personenwagen (PW1) gesteuert werden, wobei die primäre Fahrzeugsteuerung (1) jeweilige Steuerbefehle an die Funktionalitäten (6,7,8) sendet, - bei dem die primäre Fahrzeugsteuerung (1) im Normalbetrieb eine Statusinformation an eine Kommunikationsanbindung (9) des Personenwagens (PW1) übermittelt, - bei dem durch die Statusinformation eine Funktions-Information übertragen wird, mit der ein technische Zustand der Funktionalitäten und der primären Fahrzeugsteuerung (1) signalisiert wird, - bei dem die Kommunikationsanbindung (9) die Statusinformation untersucht und bei einer detektierten Störung der primären Fahrzeugsteuerung (1): ◯ die Kommunikationsanbindung (9) von einer ortsfesten Kontrollstelle (LS) redundante Steuerbefehle für die Funktionalitäten (6,7,8) anfordert, ◯ die redundanten Steuerbefehle von dieser zur Kommunikationsanbindung (9) übertragen werden, ◯ die redundanten Steuerbefehle durch die Kommunikationsanbindung (9) bei deaktivierter primärer Fahrzeugsteuerung (1) an die Funktionalitäten (6,7,8) übertragen und von diesen ausgeführt werden, und - bei dem die Kommunikationsanbindung (9) die Kommunikation zwischen der Kommunikationsanbindung (9) und der ortsfesten Kontrollstelle (LS) überwacht und bei einer detektierten Störung der Kommunikation über die Kommunikationsanbindung (9) eine im Personenwagen (PW1) hinterlegte Ausfallfunktion (11) ausführt, mit der die zu steuernden Funktionalitäten in einen vordefinierten Zustand versetzt werden.Method for safeguarding functionalities (6, 7, 8) of a passenger car (PW1) in rail transport, - in which the functionalities (6, 7, 8) of the passenger car (PW1) are controlled by a primary vehicle control (1) in the passenger car (PW1), the primary vehicle control (1) sending respective control commands to the functionalities (6, 7, 8), - in which the primary vehicle control (1) transmits status information to a communication link (9) of the passenger car (PW1) during normal operation, - in which functional information is transmitted via the status information, signaling a technical status of the functionalities and the primary vehicle control (1), - in which the communication link (9) examines the status information and, if a fault in the primary vehicle control (1) is detected: ◯ the communication link (9) requests redundant control commands for the functionalities (6, 7, 8) from a fixed control point (LS), ◯ the redundant control commands are transmitted from this to the communication connection (9), ◯ the redundant control commands are transmitted by the communication communication connection (9) when the primary vehicle control (1) is deactivated to the functionalities (6,7,8) and are executed by them, and - in which the communication connection (9) monitors the communication between the communication connection (9) and the fixed control point (LS) and, in the event of a detected disruption of the communication via the communication connection (9), executes a failure function (11) stored in the passenger car (PW1), with which the functionalities to be controlled are put into a predefined state. Verfahren nach Anspruch 1, bei dem durch die Funktionalitäten (6,7,8) Wohlbefinden und Sicherheit von Fahrgästen im Personenwagen (PW1) beeinflusst werden.Procedure according to Claim 1 , in which the functionalities (6,7,8) influence the well-being and safety of passengers in the passenger car (PW1). Verfahren nach Anspruch 1 oder 2, bei dem durch die Funktionalitäten (6,7,8) eine Steuerung einer Energieversorgung (6) und/oder eines Verbraucherkreises (7) und/oder einer Beleuchtung (8) im Personenwagen (PW1) durchgeführt wird.Procedure according to Claim 1 or 2 , in which the functionalities (6, 7, 8) control a power supply (6) and/or a consumer circuit (7) and/or a lighting (8) in the passenger car (PW1). Verfahren nach Anspruch 1, bei dem die Kommunikationsanbindung (9) unter Verwendung der von der Fahrzeugsteuerung (1) übermittelten Statusinformation fortlaufend und zyklisch ein Prozessabbild (PROAB) bildet, das die Funktions-Informationen zu den Funktionalitäten enthält.Procedure according to Claim 1 , in which the communication connection (9) uses the status information transmitted by the vehicle control (1) to continuously and cyclically form a process image (PROAB) which contains the functional information on the functionalities. Verfahren nach Anspruch 4, bei dem das Prozessabbild (PROAB) an die Kontrollstelle (LS) übertragen und dort ausgewertet wird, um die redundanten Steuerbefehle zu erstellen.Procedure according to Claim 4 , in which the process image (PROAB) is transferred to the control point (LS) and evaluated there in order to create the redundant control commands. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die ortsfeste Kontrollstelle (LS) für eine Vielzahl an Personenwagen (PW1) jeweils zugeordnete redundante Steuerbefehle bereithält, die bevorzugt in separierten Softwarecontainern und voneinander unabhängig bereitgehalten werden.Method according to one of the preceding claims, in which the fixed control point (LS) provides redundant control commands assigned to each of a plurality of passenger cars (PW1), which control commands are preferably provided in separate software containers and independently of one another. Verfahren nach Anspruch 6, bei dem durch die ortsfeste Kontrollstelle (LS) eine flottenweite Absicherung von Funktionalitäten (6,7,8) der Vielzahl an Personenwagen (PW1) durchgeführt wird.Procedure according to Claim 6 , in which the fixed control point (LS) carries out a fleet-wide safeguarding of functionalities (6,7,8) of the large number of passenger cars (PW1). Verfahren nach einem der vorgehergehenden Ansprüche, bei dem die Ausfallfunktion (11) durch die ortsfeste Kontrollstelle (LS) bei Bedarf an betriebliche Bedingungen angepasst wird, solange eine Kommunikation zur Kommunikationsanbindung (9) besteht.Method according to one of the preceding claims, in which the failure function (11) is adapted to operational conditions by the fixed control point (LS) as needed, as long as communication to the communication connection (9) exists.
DE102024203589.0A 2024-04-18 2024-04-18 Procedure for securing the functionalities of a passenger car Pending DE102024203589A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102024203589.0A DE102024203589A1 (en) 2024-04-18 2024-04-18 Procedure for securing the functionalities of a passenger car
PCT/EP2025/055834 WO2025218959A1 (en) 2024-04-18 2025-03-04 Method for securing functionalities of a passenger car

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102024203589.0A DE102024203589A1 (en) 2024-04-18 2024-04-18 Procedure for securing the functionalities of a passenger car

Publications (1)

Publication Number Publication Date
DE102024203589A1 true DE102024203589A1 (en) 2025-10-23

Family

ID=95154202

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102024203589.0A Pending DE102024203589A1 (en) 2024-04-18 2024-04-18 Procedure for securing the functionalities of a passenger car

Country Status (2)

Country Link
DE (1) DE102024203589A1 (en)
WO (1) WO2025218959A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2701925A1 (en) * 1977-01-19 1978-07-20 Standard Elektrik Lorenz Ag VEHICLE CONTROL SYSTEM WITH HIGH RELIABILITY
DE602004012667T2 (en) * 2003-07-16 2009-06-18 Alcatel Lucent Remote controlled restart for an on-board train control
US20160185368A1 (en) * 2014-12-29 2016-06-30 Electro-Motive Diesel, Inc. Method of remotely resetting locomotive control systems
US20160304105A1 (en) * 2015-04-17 2016-10-20 Electro-Motive Diesel, Inc. System and method for remotely configuring locomotives

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014206078A1 (en) * 2014-03-31 2015-10-01 Siemens Aktiengesellschaft Replacement resource for a defective computer channel of a rail vehicle
US10279825B2 (en) * 2017-01-10 2019-05-07 General Electric Company Transfer of vehicle control system and method
CN114604300A (en) * 2022-03-16 2022-06-10 天津津航计算技术研究所 FAO remote driving system based on 5G technology

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2701925A1 (en) * 1977-01-19 1978-07-20 Standard Elektrik Lorenz Ag VEHICLE CONTROL SYSTEM WITH HIGH RELIABILITY
DE602004012667T2 (en) * 2003-07-16 2009-06-18 Alcatel Lucent Remote controlled restart for an on-board train control
US20160185368A1 (en) * 2014-12-29 2016-06-30 Electro-Motive Diesel, Inc. Method of remotely resetting locomotive control systems
US20160304105A1 (en) * 2015-04-17 2016-10-20 Electro-Motive Diesel, Inc. System and method for remotely configuring locomotives

Also Published As

Publication number Publication date
WO2025218959A1 (en) 2025-10-23

Similar Documents

Publication Publication Date Title
DE102018209833B4 (en) Method and device for controlling a safety-related process, and vehicle
EP1374052B1 (en) Method for operating a distributed computer system
EP2874857B1 (en) Operating a rail vehicle by means of an etcs device, railvehicle and apparatus
DE102013020177A1 (en) Motor car, has sensor systems actuated by main control unit in nominal operating mode, and replacement control unit controlling sensor systems if mistake arises in main control unit in emergency operation state
DE102005020698A1 (en) Data communication system for climate regulation and regulation systems in railway vehicles has input and output modules which are arranged in vehicle or traction intelligent
EP3102475B1 (en) Spare ressource for the faulty channel of a rail vehicle
DE102012200184A1 (en) Safe operation of a motor vehicle
DE102018207542B4 (en) Method and device for controlling a safety-relevant process and vehicle
DE2701925C3 (en) Vehicle control with two on-board computers
DE102018220605B4 (en) Motor vehicle network and method for operating a motor vehicle network
DE102012202046A1 (en) System for controlling, securing and / or monitoring lanes of track-bound vehicles and method for operating such a system
DE102024203589A1 (en) Procedure for securing the functionalities of a passenger car
DE102018203359A1 (en) Method and device for monitoring a control system
DE102005023296B4 (en) Train Control System
WO2023222358A1 (en) Method and system for the automated determination of the train integrity of a train
DE102020107751A1 (en) Procedure for arbitrating signals from control units in a redundant system for autonomous driving
EP2978654A2 (en) Method for replacing a first signal box with a second signal box
DE102019117952B4 (en) Method for operating a processing device for controlling and/or regulating a data stream
EP2804798B1 (en) Method for operating, securing and/or monitoring rail-bound traffic and operation control system
EP3724758B1 (en) Method for carrying out an update to a software application in a device which is operating, and device and motor vehicle
DE102018101103A1 (en) Method and computer programs for a monitoring entity and a communication component, monitoring entity, communication component, system and vehicle
EP3943363A1 (en) Railway control system with restriction
DE102020209658A1 (en) Braking device for a vehicle and method for operating a braking device
WO2018162161A1 (en) Method and devices for the transfer of information without feedback
WO2025011896A1 (en) Vehicle control system for autonomously controlling a vehicle, and method using said vehicle control system

Legal Events

Date Code Title Description
R163 Identified publications notified