原文传递
具有任务冗余和非对称通信能力的铁路安全关键系统
| 专利名称: | 具有任务冗余和非对称通信能力的铁路安全关键系统 |
| 摘要: | 铁路安全关键应用系统用商业现货(COTS)硬件和/或软件替代铁路领域特定的产品部件,还被验证符合铁路安全关键系统无故障标准。安全关键系统使用在COTS个人计算机的控制器上或具有非对称通信能力的虚拟环境内执行的一对任务。这两个任务接收并检验安全关键系统输入消息数据和安全代码完整性并响应于输入消息分别生成输出数据。第一任务具有发送完整安全关键系统输出消息的唯一能力,但是仅第二任务具有生成输出安全代码的能力。系统硬件、软件或处理能力中的任一个的故障导致传送安全关键系统输出消息的故障或不能被其他安全关键系统检验的输出消息。 |
| 专利类型: | 发明 |
| 国家地区组织代码: | 美国;US |
| 申请人: | 西门子工业公司 |
| 发明人: | C.韦伯;Z.埃格尔 |
| 专利状态: | 有效 |
| 申请日期: | 2015-04-09T00:00:00+0800 |
| 发布日期: | 2019-01-01T00:00:00+0800 |
| 申请号: | CN201580032105.8 |
| 公开号: | CN106414214A |
| 代理机构: | 中国专利代理(香港)有限公司 72001 |
| 代理人: | 周学斌;刘春元 |
| 分类号: | B61L15/00(2006.01)I |
| 申请人地址: | 美国乔治亚州 |
| 主权项: | 一种用于铁路安全关键应用系统的控制系统,包括:执行第一和第二任务的至少一个控制器;该第一任务具有外部双边通信接口,其能够发送和接收在铁路安全关键应用系统内的安全关键系统消息,该消息包括安全代码和安全关键数据;该第二任务具有外部通信接口,其能够接收安全关键系统消息,但是不能发送在第二任务内生成的安全关键系统消息,该第二任务具有安全代码生成器;以及耦合该第一和第二任务的任务间通信路径;其中该第一和第二任务分别接收包括输入安全关键系统数据和输入安全代码的输入安全关键系统消息,检验输入消息完整性并生成输出安全关键系统数据,该第二任务生成输出安全代码并且将其发送给第一任务,并且该第一任务发送包括输出安全关键系统数据和第二任务输出安全代码的输出安全关键系统消息以便在铁路安全关键应用系统内使用。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
