Stellwerk- und Steuerungs-Architektur für Eisenbahnen

Abstract

 Der vorliegenden Erfindung liegt die Aufgabe zugrunde, aufzuzeigen, wie die industrielle Steuerungstechnik und darunter spezifisch die Eisenbahn-Stellwerke durch einen geeigneten neuen Ansatz mit der Verwendung von breit in Einsatz stehenden COTS Mobilgeräten eine neue Stellwerkarchitektur gebaut werden kann.
Diese Aufgabe wird erfindungsgemäss durch eine industrielle Prozesssteuerungsanlage, insbesondere Stellwerk, zur Steuerung von dezentral angeordneten Funktionseinheiten, die über Kommunikationskanäle mit der Prozesssteuerungsanlage verbunden sind, gelöst; umfassend eine Anzahl von rechnergestützten Steuerungseinheiten, wobei die Steuerungseinheiten gemäss einem Steuerungsplan in Serie oder parallel geschaltet sind und gemäss diesem Steuerungsplan Steuerungsdaten empfangen und/oder ausgeben, wobei die rechnergestützten Steuerungseinheiten zumindest teilweise als Mobilgeräte mit einem Rechnerkern und mindestens einer Kommunikationsschnittstelle ausgeführt sind, wobei die Mobilgeräte ihre Steuerungsfunktionen mittels des Rechnerkerns in redundanter Ermittlungsweise ausführen und ihre Steuerungsdaten mittels ihrer mindestens einen Kommunikationsschnittstelle ausgeben und/oder empfangen.
Damit kann der steigenden Problematik der Obsoleszenz- Falle, das heisst das Verschwinden (Abkündigung von Produkten am Markt) der Produkte der eingesetzten Hardware- und Software durch das Fortschreiten des Marktes in effizienter Weise begegnet werden.

Beschreibung

[0001] Die vorliegende Erfindung betrifft eine neue Stellwerk- und Steuerungs- Architektur für Eisenbahnen, insbesondere in der Spurplan-Technik und vergleichbare Prozesse.

[0002] Die Stellwerktechnologie folgt den nationalen Zugsicherungssystemen und unterliegt hohen Sicherheitsanforderungen. Die Innovationszyklen der ICT Domäne bleiben durch die Anforderungen und die hohen Aufwendungen bei Entwicklungen für Stellwerke oft ungenutzt. Die vergleichsweise kleine Anzahl von Stellwerkanlagen heute ergibt nur über sehr lange Zeit brauchbare Aussagen zum "Safety figure". Dagegen ist durch das enorm grosse Anwenderkollektiv mit den ICT Produkten eine um Faktoren schnellere Aussage möglich, vor allem auch bei der Firmware und den Applikationen möglich.

[0003] Eine Ausnahme bildet eine FPGA Lösung in EP 2445771 A1, die jedoch mit mehreren Publikationen wie z.B. die Nachbildung der Relaislogik mit Relais auf Chipbasis wesentliche Ähnlichkeiten aufweist.

[0004] Die vorliegende Erfindung implementiert die geeigneten modernen ICT Produkte in die Stellwerksarchitektur und sie ermöglicht auch gleichzeitig, den Innovationszyklen der ICT Welt zu folgen und von deren Ergebnissen besonders in Disziplinen Hardware, Software, Sicherheitstechnik, technische Innovation, Obsoleszenz-Management und weiteren Domänen Erfahrung und Nutzen zu ziehen.

[0005] Die erfinderische Tätigkeit der vorliegenden Erfindung liegt in dem Vornehmen eines Paradigmenwechsels beim Bau von Prozesssteuerungen auf einer Weg- und/oder Zeitachse wie vorzugsweise eines Eisenbahnstellwerkes in Spurplantechnik.

[0006] Stellwerke gibt es seit Anfang des letzten Jahrhunderts; zuerst rein mechanische Systeme, welche mit gegenseitiger lageabhängiger Verriegelung die sicheren Zustände herbeigeführt hatten. Danach kamen die Relaisstellwerke mit der gegenseitigen Verriegelung und mit Sicherheitsrelais, welche durch ihre Konstruktion Fehler offenbarten oder mechanisch ausschlossen. Danach wurden mit den Sicherheitsrelais Zustandsautomaten entwickelt, welche streng deterministisch die angeforderten Fahrstrassen speicherten, aufbauten und wieder auflösten.

[0007] Die elektronischen Stellwerke (ESTW) haben im Markt die Relaisstellwerke abgelöst. Der Aufwand ist jedoch durch das schnelle technologische Fortschreiten hoch. Es sind Dreirechnersysteme erforderlich, um die erforderliche Sicherheit und Verfügbarkeit zu gewährleisten.

[0008] Neue Ansätze gehen nun davon aus, die Relaislogik der Spurplanstellwerke mit FPGA-Technik nachzubauen. Dabei sind jedoch Massnahmen erforderlich, um die Eigenschaften von mechanischen Sicherheitsrelais mit zwangsgeführten Kontakten zu erreichen.

[0009] Zunehmend werden auch Stellwecke auf der Basis der Technologie der Industrieautomatisierung (SPS) gebaut. Die klassischen ESTW basieren auf Rechnerplattformen, welche mit Rechnern aus der Industrie-Steuerungstechnik vergleichbar sind. Die hohen Sicherheitsanforderungen nach den spezifischen Bahnnormen, als Basis die Produkte-Familiennorm EN 50126 mit dem darin spezifizierten safety integrity Level 4 (SIL4), verlangen für die RAMS Anforderungen (Reliability, Availability, Maintainability, Safety) nach speziellen Eigenschaften an Hard- und Software. Es sind dies die Zuverlässigkeit (R), Verfügbarkeit (A), Instandhaltung (M) und Sicherheit. Das heisst hohe Fehleroffenbarung und dadurch das Vermeiden gefährlicher Zustände auf SIL4 Level.

[0010] Bei den Verfahren zur sicheren Fahrstrassen-Einstellung und Auflösung mittels Stellwerktechnik wird unterschieden zwischen der Spurplan-Technik und der Verschlusstafel-Technik. Bevorzugt ist insbesondere für grössere Anlagen das Verfahren der Spurplantechnik. Änderungen in den Gleisanlagen und damit bei den Fahrwegen sind bei der Spurplantechnik meist einfacher umzusetzen. Die Spurplantechnik ist jedoch aufwendiger in der Hardware und bei ESTW (auch in der Software im Vergleich zum Verschlusstafel-Verfahren.

[0011] Die klassische Spurplantechnik bei den Relaisstellwerken wie z.B. das Siemens Domino 67 und das SPDRS 60 betreiben für jeden Streckenpunkt / Streckenabschnitt mit Steuerungs- und / oder Sicherungsfunktion wie z.B. Weiche, Hauptsignal, Vorsignal, Balise, Rangiersignal, Achszähler usw. in der Gleisanlage / im Fahrstrassennetz einen Steuersatz, welcher das zugehörige Funktionselement abbildet, in seiner Funktion steuert und überwacht (Stellungen, Lagen, Zustände, Ströme, Datenfluss etc.). Diese Steuersätze sind identisch der Gleisanlage miteinander elektrisch durch Steuerkabel verbunden. Dadurch wird es möglich, dass eine angeforderte Fahrstrasse Schritt für Schritt einläuft oder sukzessive bei Freiwerden der erforderlichen Funktionselemente mit ihren Steuersätzen entlang der angeforderten Fahrstrasse im Spurplan einlaufen kann. Die Auflösung erfolgt nach dem gleichen Verfahren. Im Detail massgeblich sind die heute in den modernen Spurplanstellwerken angewandten Verfahren.

[0012] Die Steuersätze in den Spurplanrelaisstellwerken sind streng deterministische Zustandsautomaten, welche bei einem Funktionsfehler in einen sicheren Zustand gehen und das Einlaufen einer Fahrstrasse an der Stelle des Fehlers unterbrechen.

[0013] Elektronische Spurplanstellwerke wie Simis W und weitere arbeiten nach dem gleichen Prinzip, sind in der Gesamtheit ihrer Funktion nicht zwangsläufig streng deterministisch. Grund dafür ist die Zuverlässigkeit der Hardware und die unerkannten Konflikte in der umfangreichen Software / Firmware bei meist nicht vorhergesehenen Betriebszuständen und bei Hardwareausfällen. Der geforderte Level von SIL4 erfordert damit einen entsprechenden Aufwand bei den Verfahren, der Verfügbarkeit und der Zuverlässigkeit. Dafür werden Dreirechnersysteme eingesetzt. Die Rechner überwachen sich gegenseitig und erlauben mittels einem zwei von drei Voter (2v3) einen Rechner mit abweichendem Datenoutput (Verhalten) zu isolieren. Der fehlerhafte Rechner kann dann im Lauf (Hot plug) ausgetauscht werden.

[0014] Die Relaisstellwerke sind heute infolge des vor 30 bis 50 Jahren realisierten Funktionsumfanges ohne grössere Nachrüstungen und damit verbunden einer starken Ausweitung der Hardware als Neuanlagen kaum mehr zweckmässig. Die hohen Vorgaben bezüglich grosser Funktionalität und Flexibilität für Änderungen an der Gleisanlage und der Signalisierung, als auch zum Beispiel den Einbau neuer Sicherungsverfahren erfordern kostspielige Zulassungen und Erprobungen.

[0015] Generell unterliegen Stellwerke bei der Entwicklung einer Vielzahl von Regulativen, wie Gesetze, EU-Richtlinien, spezifische Eisenbahn-Normen und Fachnormen, den Vorgaben der Zulassungsbehörden der jeweiligen Länder und letztlich auch zum Teil komplexen Kundenwünschen bezüglich betriebsspezifischen Eigenschaften in ihrem eigenen Bahnnetz.

[0016] Der Aufwand liegt nicht zuletzt auf der Seite Staat mit seinen Zulassungsverfahren, in welchen die Nachweise des Einhaltens der geforderten Sicherheitsmerkmale lückenlos aufgezeigt werden müssen. Das alles braucht Zeit und da die Hardware unabhängig der verwendeten Technologie Teil des Systems ist, wird eine Änderung an der Hardware und oder der Software das Zulassungsverfahren erneut, wenn auch meist nicht vollumfänglich, in Gang setzen. Damit sind Verfügbarkeitsfragen und erhebliche Kosten verbunden.

[0017] Ein neuer Ansatz für die Modernisierung der Relaisstellwerke ist in der Schrift EP 2445771 A1 / WO2010148528A1 beschrieben. Dabei wird die Relaislogik (Zustandsautomaten) in den Relaissätzen von Spurplanstellwerken durch eine programmierbare Logik in einem FPGA ersetzt. Ein solcher Ansatz ist weitgehend eine Substitutionslösung. Die Möglichkeiten von funktionalen Anpassungen sind eingeschränkt.

[0018] Die IT / ICT Welt spaltet sich in zwei Richtungen. Zum einen in die Welt der Server, welche auf Maximalleistung bezüglich Datendurchsatz und Speichervolumen ausgelegt sind, zum andern die Geräte und Systeme mit kleinerer Leistung, d.h. in die mobile Welt mit Energieversorgung mittels Akku oder mit Netzgerät. Es sind dies Smartphone, Tablet oder Netbook als auch Notebook. Sie werden im Folgenden als Gruppe nur noch Mobilgeräte benannt. Alle diese Geräte haben ein Set an funktionalen Eigenschaften gemeinsam und erlauben die Entwicklung von Lösungen, welche den Einsatz aller vorgängig gelisteten Mobilgerätetypen für neue Architekturen real möglich macht.

[0019] Die ICT Technologie richtet sich für besagte Gerätetypen an der Praktikabilität, der Handhabung der Mobilgeräte, der verfügbaren Versorgungsenergiemengen sowie der Technologie der darauf passenden Prozessorsysteme. Die zum Einsatz gelangenden CPU's sind mit Multicore Prozessoren mit einer generell hohen Dichte an Funktionalität für den bestimmungsgemässen Einsatz ausgestattet. Die Verarbeitungsleistung ist hoch, wird jedoch oft durch eine Vielzahl offener, aber nicht genutzter Tasks (Diensten) unnötig reduziert.

[0020] Die technologischen Innovationszyklen bei CPU-Systemen in einem Chipgehäuse für die Automatisierungstechnik und die Mobilgeräte respektive für Systeme mit kleiner Leistung in der Automatisierung stehen bald im Halbjahrestakt zu immer grösserer Verarbeitungsleistung und damit Komplexität bereit. Es werden immer mehr CPU-Kerne im gleichen Gehäuse untergebracht. Das ermöglicht mehrere Funktionen dauernd ohne Einschränkungen am Laufen zu halten. Weitere Anwendungen können ohne merkliche Einschränkung aufgerufen werden. Das sind insbesondere Apps und Kommunikations-Dienste.

[0021] Es sind zwei Welten entstanden. Die Divergenz der Funktionsdichte auf Silizium und die Software-Wissens- und Applikationsbreite ist zwischen den Mobilgeräten im Vergleich zu den industriellen Investitionsgütern mit LifeCycle Anforderungen über eine Einsatzdauer von vielen Jahren entsprechend hoch. Speziell fällt darunter die Bahnsicherungs- und Energietechnik sowie die Steuerung für grosse Maschinen. Es sind derzeit Welten, die keine Berührungspunkte aufweisen.

[0022] Es ist eine logische Folge, dass die Entwicklung von Anlagen mit SIL4 Anforderungen auf der Basis von älteren Technologien über die Zeit stetig schwieriger wird und den Aufwand für die Aufrechterhaltung des Betriebes immer mehr ansteigen lässt. So ist es erforderlich, zunehmend elektronische Lösungen für Steueraufgaben z.B. bei Stellwerken anzuwenden, welche den Innovationszyklen der Standard-Produkte von der Stange (COTS- Produkte) nur moderat folgen. Auch wird aus Sicherheits- und Verfügbarkeitsüberlegungen oft nur ein reduziertes Set der vorhandenen Funktionen genutzt werden. Die eingangs erwähnte Linie mit den Servern dürfte sich für die Entwicklung von Anlagensteuerungen weniger eignen, sie werden sich immer weiter zu Datencenter Aufgaben hin entwickeln.

[0023] Vorteilhaft für die Aufgabe der Steuerungsanlagenentwicklung sind bei der Verwendung von COTS Produkten die sehr hohen Stückzahlen und damit die zwangsläufig hohe Qualität der Baugruppen mit den darin verwendeten komplexen Halbleiter-Chips. Fehler wären für die Hersteller bei den sehr grossen Stückzahlen fatal. Durch den weltumspannenden breiten Anwenderkreis und durch vielfältige sehr heterogene Nutzungs-Szenarien entstehen eine fundierte Anwendungserfahrung und ein bewertbares Mass für die Praxisbewährung. Diese ist hilfreich für die Bestimmung von möglichen Funktions- Zuverlässigkeits- und Sicherheitsrisiken.

[0024] Es gibt heute eine Vielzahl von Prozessen, welche sich auf der Zeitachse und/oder einer Weg-Achse oder allenfalls Prozessfortschritte abbilden lassen. Auf der Achse befinden sich diskrete Prozess- Verarbeitungspunkte und / oder diskrete Verarbeitungsstrecken dazwischen, welche alle eine bestimmte für diesen Prozess erforderliche Funktion aufweisen. In Betrieb werden Datensätze durch die miteinander verbundenen auf den aktuellen Prozessschritt abgestimmten Zeit- oder Weg Achse weiter geschickt, entsprechend der funktionalen Abfolge des Prozesses. Da die Eingabe der Befehle für die im Prozess erforderlichen Betriebszustände asynchron zum Prozess anfallen, ist eine Speicherung erforderlich. Die erfinderische Lösung ist geeignet, diese Speicherung vorzunehmen. Der Befehlssatz kann eine generell gültige Prozessinstruktion, spezifische Instruktionen und einzelne Anweisungen für spezifische Verarbeitungspunkte enthalten. Spurplan-Stellwerke arbeiten nach diesem Prinzip.

[0025] Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, aufzuzeigen, wie die industrielle Steuerungstechnik und darunter spezifisch die Eisenbahn-Stellwerke durch einen geeigneten neuen Ansatz mit der Verwendung von breit in Einsatz stehenden COTS Mobilgeräten eine neue Stellwerkarchitektur gebaut werden kann. Damit kann der steigenden Problematik der Obsoleszenz- Falle, das heisst das Verschwinden (Abkündigung von Produkten am Markt) der Produkte der eingesetzten Hardware- und Software durch das Fortschreiten des Marktes in effizienter Weise begegnet werden.

[0026] Gleichzeitig gelten aber weiterhin für neue Lösungen die Anforderungen der RAMS Vorgaben aus den zutreffenden Normen, sie müssen für die neue Lösung umsetzbar sein.

[0027] Heute besteht bei Stellwerken ein zunehmender Bedarf für eine Flexibilisierung, welche es ermöglicht, bei Ausbauten und auch bei Rückbauten der Gleisanlage die Stellwerktechnik / Sicherungstechnik auf eine einfache Art und Weise auf dem erforderlichen Sicherheitsstandard anzupassen. Dabei wird der aktuelle Technologiestand verwendet.

[0028] Firmen wie die ABB und Siemens haben für ihre Investitionsgüter Migrationskonzepte entwickelt um die lange Einsatzdauer zu gewährleisten. Das sind vor allem ihre Steuerungen in der Energietechnik. Im Zentrum steht die Software-Anpassung. Dieses Szenario berücksichtigt jedoch die grundlegenden Technologie-Wandel wenig.

[0029] Es sind somit erfindungsgemäss ein Verfahren und eine Einrichtung vorgeschlagen, welche der rasch fortschreitenden Technologie sowie den Verfahren des Massenmarktes in der Plattform- und der Kommunikationswelt bei den Mobilgeräten (Handy/Smartphone und den Tablet als auch Notebook) aktuell folgen können. Dadurch kann durch die weltweit breite Anwendung auf das enorm grosse Erfahrungspotential, Knowhow und die Praxisbewährung dieser Produktegruppe Mobilkommunikation abgestellt und damit Lösungen für die Prozesssteuerung von (Eisen)Bahnen mittels Stellwerken, insbesondere nach dem Spurplanprinzip, herbeigeführt werden.

[0030] Im Einzelnen besteht die erfindungsgemässe Lösung nun in einer industrielle Prozesssteuerungsanlage, insbesondere Stellwerk, zur Steuerung von dezentral angeordneten Funktionseinheiten, die über Kommunikationskanäle mit der Prozesssteuerungsanlage verbunden sind, umfassend eine Anzahl von rechnergestützten Steuerungseinheiten, wobei die Steuerungseinheiten gemäss einem Steuerungsplan in Serie oder parallel geschaltet sind und gemäss diesem Steuerungsplan Steuerungsdaten empfangen und/oder ausgeben, wobei die rechnergestützten Steuerungseinheiten zumindest teilweise als Mobilgeräte mit einem Rechnerkern und mindestens einer Kommunikationsschnittstelle ausgeführt sind, wobei die Mobilgeräte ihre Steuerungsfunktionen mittels des Rechnerkerns in redundanter Ermittlungsweise ausführen und ihre Steuerungsdaten mittels ihrer mindestens einen Kommunikationsschnittstelle ausgeben und/oder empfangen.

[0031] Auf diese Weise kann der Einsatz von proprietären Baugruppen als rechnergestützte Steuerungseinheiten zumindest teilweise vermieden werden. Die Aufgabe und Beschaltung dieser proprietären Baugruppen sind nun in den Mobilgeräten nachgebildet, womit sämtliche Probleme im Zusammenhang mit der Abmeldung von Bauelementen, die in den proprietären Baugruppen verwendet sind, eliminiert werden können. Weiter ist es auch möglich die strenge räumliche Anordnung von Baugruppen in Schaltschränken aufzulösen und die Steuerungseinheiten nun beispielsweise eher nach logischen und/oder logistischen Randbedingungen anzuordnen.

[0032] Typischerweise eignen sich als Mobilgeräte in diesem Zusammenhang reine Mobiltelefone, Smart Phones, PDAs und/oder Tablets. Als diese Typen von Geräte sind in Grossserien hergestellt und arbeiten nach einer vielleicht fehlerbehafteten Einführungsphase dann aber nach kurzer Zeit zuverlässig und fehlerfrei. Anderenfalls verschwinden derartige längerfristig fehlerhafte Geräte aufgrund der hohen Wahrnehmung derartiger Fehler durch das Publikum sehr schnell vom Markt. Diese Geräte haben zudem den Vorteil, dass sie nahezu beliebig austausch- und ersetzbar sind.

[0033] Typischerweise gibt es nun eine Reihe von Alternativen, wie diese Steuerungseinheiten und im Besonderen die als Mobilgeräte ausgestalteten Steuerungseinheiten untereinander im Rahmen des Steuerungsprozesses gemäss des Steuerungsplans kommunizieren können.

[0034] So können für die Kommunikation der Steuerungseinheiten drahtlose und/oder drahtgestützte Punkt-zu-Punkt-Verbindungen oder Punkt-zu-Multipunkt-Verbindungen gemäss dem Steuerungsplan implementiert sein. Vorteilhaft ist dabei eine Punkt-zu-Punkt-Verbindung entsprechend dem Spurplan. Die gesendete SpurplanInformation kann mit einem Schlüssel gesichert sein. Das Übertragen von Prozessdaten z.B. von der Diagnose, ist möglich, es ist jedoch eine Datenverarbeitungs-Einrichtung mit Kommunikationsschnittstelle pro Funktionseinheit erforderlich.

[0035] In einer vorteilhaften Ausgestaltung der Erfindung können die Mobilgeräte über eine Wi-Fi Schnittstelle Steuerungsdaten empfangen und/oder aussenden, wobei alle Steuerungseinheiten an einem WLAN-Router angemeldet sind und Informationen zur Weitersendung von Steuerungsdaten gemäss dem Steuerungsplan mit den jeweils für sie bestimmten Steuerungsdaten erhalten. Somit empfangen die Steuerungseinheiten zusammen mit den Steuerungsdaten die Spurdaten und senden sie entsprechend an den nächsten Prozessverarbeitungspunkt (also an die nächste Steuerungseinheit gemäss Steuerungsplan) nach Spurplan weiter.

[0036] Weiter kann auch ein von einem Rechner gemanagtes Routing der Steuerungsdaten gemäss Steuerungsplan vorgesehen sein, wobei eingehende und ausgehende Information zum Steuerungsplan mit einem Router, insbesondere einem WLAN-Router, entsprechend einer Telegramm-Information, insbesondere enthalten in einem Header, geroutet werden. Der Manager des Routings hat die Routing-Information und kann folgende Funktionen wahrnehmen. Die Prozessverarbeitungspunkte sind direkt ansprechbar und es können Inbetriebnahme- und Testprozeduren gefahren werden sowie Tests, Datenabfragen, Parametrierungen, Software-Updates für die jeweiligen Prozessverarbeitungspunkte wie auch für die Interface-Einheit und ggfs. auch für die dezentral angeordnete Funktionseinheit selbst durchgeführt werden.

[0037] Weiter wäre es auch möglich, die Kommunikationsverbindungen unter den Mobilgeräten als Ethernet-Verbindungen auszuführen, wobei vorzugsweise für Mobilgeräte ohne Ethernet-Interface eine Interface-Einheit bereitgestellt ist, die ein Ethernet-Interface umfasst. Die Ethernet-Lösung hat gewisse Vorteile gegenüber Wi-Fi. Die Netzwerk-Verbindungen sind sehr störsicher, besonders wenn sie geschirmt in "STP" ausgeführt sind. Die Interface-Einheit kann über die USB-Schnittstelle oder mittels einer Ethernet Schnittstelle an den Prozessverarbeitungspunkt (Steuerungseinheit) angeschlossen werden. Da Netbook und Notebook über einen WLAN und über einen Netzwerkanschluss verfügen, kann bei der Belegung von mehr als einem Anschluss der Einsatz eines Switch resp. Routers erforderlich sein. Mit dem Ethernet können auch alle vorstehend genannten Kommunikationsverfahren entsprechend kabelgestützt nachvollzogen werden.

[0038] Diese hier vorgeschlagenen Architekturen sind derzeit noch nicht bekannt. Wichtig kann dabei auch sein, dass durch den Wegfall von drahtgebundenen Stromkreisen speziell mit langen Leitungen die Angriffspunkte für Schadeinwirkungen beispielsweise durch Magnetfelder von Kurzschlüssen in der Energieversorgung wie auch von Blitzeinschlägen im Steuerungsgebäude weitgehend verhindert werden können.

[0039] In den Mobilgeräten, wie Handy/Smartphone, Tablet, Netbook und Notebook, sind im Grunde die Rechner- und die Kommunikationstechnik zusammengewachsen.

[0040] Typische Leistungsmerkmale der Weiterentwicklung sind dabei:

• Minimierung der physischen Volumina
• Maximierung der Leistung
• Minimierung der elektrischen Verbindungen ausserhalb der Chipgehäuse
• Minimierung des Energieverbrauchs mittels Anpassung der Rechenmittel an die laufenden Tasks
• Implementierung von bis zu acht Rechner-Kernen mit unterschiedlichen Leistungen für die Vermeidung von Overperformance (Stand Oktober 2013)
• Leistungsmerkmale der Datenschnittstellen den Aufgaben anpassen und dadurch den Energieverbrauch optimieren.

[0041] Von PC's bis zu den Servern und vielen weiteren Anwendungen in der jeweils zweckmässigen Ausprägung sind etabliert: die Schnittstellen nach aussen sind in der Regel das Ethernet-Kabel, WLAN-Luftschnittstelle oder Bluetooth.

[0042] Innovation wird in den vertrauten Technologie-Schritten z.B. 32nm auf 22nm bei den Rechenchips innovativ weitergeführt. Die Grenze der Lichtlithografie für die Chipherstellung in der Herstellung wird jedoch bald die Grenzen (ca. 12nm, EUV) erreichen und ganz neue Wege erfordern.

[0043] Folgende technischen Eigenschaften weisen die Mobilgeräte heute auf:

• Durch den Einsatz der Mobilgeräte in den für sie gebauten Funknetzen sind als Massnahme für den Schutz der Information, d.h. zur Verhinderung unerlaubter Informationszugriffe, geeignete technische Massnahmen wie z.B. eine Gerätenummer die weltweit unique ist, vorhanden, um Eingriffe in die Datenverbindungen zu verhindern.
• Die in den Mobilgeräten realisierten Verfahren / Mechanismen ermöglichen die Realisierung von Safety-Anforderungen für die Eisenbahn-Sicherungsapplikationen.
• Handy/Smartphone und Tablett können vom Funktionsumfang her nicht 1:1 verglichen werden. Sie sind aber in Bezug auf die Anwendung im Grundsatz gleich.
• Netbook und Notebook sind Mobilgeräte, mobile PC, welche den drahtlosen wie den drahtgebundenen Anschluss an die Datennetze bieten.
• Die Prozessoren in den Mobilgeräten weisen 2, 3,4, 6 und bis 8 CPU-Kerne auf. Das ermöglicht den Bau von safety related Applikationen mit Mehrrechner-Architekturen von 1v2, 2v2 sowie, 2v3, wobei 2v2 und 2v3 einen Betrieb im SIL4 Level möglich machen.
• Weitere Ansätze zum Erhöhen der Verfügbarkeit sind realisierbar. 3v4, wobei beim Erstausfall auf 2v4 die Planung der Instandsetzung anlaufen kann.
• Durch eine saubere OOP kann das Fehlerverhalten aus Sicht Safety und Verfügbarkeit optimiert werden.
• Die Akkus in den Mobilgeräten erlauben bei Energieausfällen ein definiertes Verhalten und das Sichern von Betriebszuständen auf nicht flüchtigem Speicher. Ein Wiederaufstart an einem definierten Punkt (Unterbruch) ist dadurch gegeben.

Operating Systems

[0044] Die Betriebssysteme auf den Mobilgeräten (IT / ICT-Kommunikationsgeräte) wie Apple IOS5 und 7, Google Android 4.X und 5.X, MS Windows Phone 8, Blackberry-OS, HCT und Derivate haben sich durchgesetzt und bewährt. Noch im Anlauf steht Firefox OS für Mobilgeräte.

[0045] Nur stabile OS mit genau definierten Schnittstellen erlauben einen sehr grossen Pool von APP's anzubieten. Dadurch wird das jeweilige OS transparent und in der Folge das Know How für die Software Applikations-Entwicklung (APP's) entsprechend breit abgestützt ist. Das wird verdeutlicht durch die sehr vielen kleinen bis zu grossen Unternehmen, welche sich mit der Entwicklung und dem Unterhalt von Apps für die mobilen Plattformen auseinandersetzen und dabei Wissen generieren.

[0046] Das heisst, der Initialaufwand für den Einsatz dieser Hardwaremittel ist klein und es kann auf einen enorm grossen Fundus von Anwendung und Verbreitung abgestellt werden.

[0047] Die erfinderische Lösung der gestellten Aufgabe wird exemplarisch an der Spurplan-Stellwerktechnik in den Figuren 1 bis 3 aufgezeigt. Dabei zeigen:

Figure 1

schematisch ein Stellwerk mit Spurplan mit Verbindungen zwischen den Prozessverarbeitungseinheiten über ein Netzwerk vom Typ WLAN;

Figur 2

schematisch ein Stellwerk mit Spurplan mit Verbindungen zwischen den Prozessverarbeitungseinheiten über ein Netzwerk vom Typ Ethernet; Routing Verfahren 1 wird angewendet; und

Figur 3

schematisch ein Stellwerk mit Spurplan mit Verbindungen zwischen den Prozessverarbeitungseinheiten über ein Netzwerk vom Typ Ethernet; Routing Verfahren 2 wird angewendet.

[0048] Die hier für ein Stellwerk exemplarisch gezeigte Architektur ist jedoch auch generell für Zustandsautomaten und Steuerungen anwendbar. Sie ist auch für Stellwerke nach dem Verschlusstafelprinzip umsetzbar.

[0049] Gemäss dem Ausführungsbeispiel ist jeder Prozessverarbeitungspunkt durch ein Mobilgerät, vorzugsweise ein leistungsfähiges Handys/Smartphone, ein Tablet oder ein Netbook als auch ein Notebook, dargestellt. Das Mobilgerät übernimmt die Aufgabe der Steuerung und/oder der Kontrolle der zugehörigen Funktionseinheit, wie Weiche, Hauptsignal, Vorsignal, Balise, Rangiersignal, Achszähler, Gleisstromkreise etc. in der Gleisanlage. Die eingesetzten Mobilgeräte sind so genannte COTS-Produkte (Commercial of the shelf) mit moderner Kommunikations-Technologie.

[0050] Typische Leistungsmerkmale sind zwei, drei, vier und mehr CPU-Kerne, d.h. sehr leistungsfähige Datenverarbeitung, die bei einer Optimierung des Energieverbrauchs erreicht wird. Weiter sind die Mobilgeräte ausgestattet mit den in der modernen drahtgebundenen und meist drahtlosen Kommunikation eingesetzten Datenkanälen / Schnittstellen für das Mobiletelefone-Netz, für WLAN und die diversen Schnittstellen für die nähere Umgebung der Mobilgeräte wie USB, Bluetooth, NFC, Audio. Zur Anwendung kommen vorteilhaft gängige im breiten Einsatz beim Publikum verwendete Handys/Smartphone. Dadurch sind die Bedingungen Praxiserprobung und Tauglichkeit transparent und in der Regel zuverlässig und massentauglich erfüllt. Bevorzugt sind Handys/Smartphone mit zwei, vier oder mehr Kernen.

[0051] Der Kommunikation zwischen den Prozessverarbeitungspunkten und der zugehörigen Funktionseinheit, wie Weichen etc. (siehe oben), kann eine Interface-Einheit (auch Stellteil genannt) zwischengeschaltet sein, welche die Adaption der elektrischen Signale vornimmt. Nicht jede Funktionseinheit benötigt eine Interface-Einheit für den Anschluss der Funktionseinheit. Beispielhaft werden bei lokalen Anordnungen zum Anschluss der Interface-Einheit Standard-Datenschnittstellen, wie USB oder Ethernet, eingesetzt.

[0052] Diese Prozessverarbeitungspunkte sind am Beispiel der Spurplan-Stellwerktechnik identisch der Fahrwegauslegung/des Gleisbildes miteinander verbunden. Dabei lassen sich das Verfahren und die Einrichtung mit der Spurplantechnik besonders anschaulich darstellen und vergleichen. Es handelt sich beim Fahrweg/Gleisbild um eine Weg-Achse, die für eine Zugfahrt eingestellt wird und nach der bestimmungsgemässen Nutzung oder in Ausnahmefällen, wie z.B. bei Störungen, auch ohne Benutzung wieder aufgelöst wird.

[0053] Das spätere Einfügen weiterer Prozessverarbeitungspunkte ist jederzeit möglich. Es besteht jedoch auch die Möglichkeit, die Funktionalität in den Prozessverarbeitungspunkten zu verändern resp. zu erhöhen. Weiter kann z.B. aus einer Belegungsdauer eines Gleisabschnittes mit Kenntnis der Länge des Abschnitts und der Zugslänge (Info hierzu implizit in der Zugnummer) die mittlere Geschwindigkeit im betrachteten Abschnitt berechnet werden.

[0054] Die Spurplantechnik für die Fahrwegsuche und Einstellung ist nicht zeitsensitiv. Minimal- und Maximalzeiten, somit Zeitlimits sind aber in der Regel vorhanden. Die erfinderische Lösung ermöglicht auch zeitbasierte Information und Entscheidungen sowie eine differenzierte Reaktion bei Fehlerzuständen in der Funktionseinheit. Weiter ist in den Mobilgeräten auch die Datenverarbeitung für die Analyse des Verhaltens der Funktionseinheiten, wie z.B. Weichenumlaufzeit oder Weichenmotorstrom, möglich.

[0055] Es besteht der klassische Ansatz. Die Stellwerklogik und die Stellteile mit der jeweiligen Interface-Einheit zu den Funktionseinheiten am Gleis sind in der gleichen Location bis zum gleichen Gehäuse untergebracht. Ein neuer durch Siemens Schweiz geschützter Ansatz mit dem Markennamen SINET® sieht vor, dass die Interface-Einheiten dezentral sehr nahe den Funktionseinheiten angeordnet sind. Die Interface-Einheiten werden durch ein redundantes Bussystem angesteuert. Dadurch kann das Stellwerk in der erfinderischen Ausführung mit den Ethernet-Ausgängen der Prozessverarbeitungspunkte an das SINET angeschlossen werden.

[0056] Die Verbindung der Prozessverarbeitungspunkte erfolgt identisch des Gleisverlaufs (wegspezifisch).
Für die vorgeschlagene Smartphone, Tablet, Netbook, Notebook ist die Verbindung über die WLAN Schnittstelle eine allgemeine Lösung. Diese Funk-Lösung kann aber auch gewisse Nachteile aufweisen. Die Verbindungen können durch ein Breitbandrausch-Signal erheblich bis total gestört werden. Damit wird eine wirksame Raumabschirmung erforderlich. Damit ist auch ein Schutz gegen Performance-Einbrüche durch eine hohe Belastung der Kanäle verursacht aufgrund einer hohen Dichte von umgebenden WLAN-Verbindungen gegeben.

[0057] Lösungsansätze für dieses Kommunikationsproblem sehen daher wie folgt aus:

Ia Wi-Fi direkt, für Punkt zu Punkt oder Punkt zu Multipunkt
Vorteilhaft ist dabei Punkt zu Punkt entsprechend dem Spurplan.
Die gesendete Spurplan-Information ist mit einem Schlüssel gesichert.
Das Übertragen von Prozessdaten z.B. von der Diagnose ist im Prinzip möglich,
es ist jedoch eine Daterverarbeitungs-Einrichtung mit WLAN Schnittstelle pro Funktionseinheit erforderlich.

Ib Wi-Fi Router, über die Wi-Fi Schnittstelle sendet und empfängt die Steuerungseinheit (Prozessverarbeitungshardware) die für sie gültige Information. Es sind alle Prozessverarbeitungspunkte am WLAN-Router angemeldet und empfangen die Spurdaten und senden sie entsprechend an den nächsten Prozessverarbeitungspunkt nach Spurplan weiter.

Ic Wi-Fi gemanagt, über einen von einem Rechner gemanagten Router. Die einkommende und die ausgehende Spurplaninformation werden mit einem WLAN-Router entsprechend der Telegramm Information (Header) geroutet. Der Manager hat die Routing Information und kann folgende Funktionen wahrnehmen. Die Prozessverarbeitungspunkte sind ansprechbar. Es können:

1 Inbetriebnahme- und Testprozeduren können gefahren werden.
Tests, Datenabfragen, Parametrierungen, Software update für die jeweiligen Prozessverarbeitungspunkte wie auch die Interfaceeinheit- wie die Funktionseinheit durchgeführt werden.

II Ethernet

[0058] Die Ethernet-Lösung kann gewisse Vorteile gegenüber Wi-Fi haben. Die Netzwerk-Verbindungen sind sehr störsicher, wenn sie geschirmt in "STP" ausgeführt sind. Zu berücksichtigen ist, dass nur die Netbook und die Notebook meist über eine Ethernet- und immer über mehrere USB-Schnittstellen verfügen. Smartphones verfügen über WLAN und meist eine USB Schnittstelle. Die Interface-Einheit kann über die USB-Schnittstelle oder mittels einer Ethernet-Schnittstelle an den Prozessverarbeitungspunkt angeschlossen werden. Da Netbook und Notebook über einen WLAN und über einen Netzwerkanschluss verfügen, ist bei der Belegung von mehr als einem Anschluss der Einsatz eines Switch resp. Routers erforderlich.

IIa, IIb, IIc Ethernet

[0059] Sinngemäss zum Abschnitt I WLAN / Wi-Fi mit Ia, Ib, Ic werden auch mit Ethernet die gleichen Verfahren eingesetzt.

[0060] Da in den Mobilgeräten der Energiebedarf minimiert wird (Ladezyklen-Intervall) ist keine Redundanz bereitgestellt. Die Zahl der Rechenkerne dient der parallelen Verarbeitung von Diensten/Programmen auf den dafür geeigneten Kernen und minimiert den Overhead durch Multitasking.

[0061] Die Gewährleistung des erforderlichen SIL 3 resp. SIL4 erfordert entsprechende Massnahmen. Sie werden auf der Seite der Mobilgeräte für Fehler in der Rechnerkernen und den zugehörigen Funktionen betrachtet. Bei den Datenübertragungen aus den Mobilgeräten und in die Geräte über die Schnittstellen werden die Verfahren zur Fehlererkennung und -korrektur eingesetzt. Es ist eine entsprechende Hamming-Distanz zu definieren. Die geeigneten Verfahren sind in der Bahnsicherungstechnik bekannt und stehen breit im Einsatz. Es ist an dieser Stelle nicht Aufgabe der Schrift, die verschiedenen Verfahren nach dem Stand der Technik zu diskutieren.

Ansprüche

1. Industrielle Prozesssteuerungsanlage, insbesondere Stellwerk, zur Steuerung von dezentral angeordneten Funktionseinheiten, die über Kommunikationskanäle mit der Prozesssteuerungsanlage verbunden sind, umfassend eine Anzahl von rechnergestützten Steuerungseinheiten, wobei die Steuerungseinheiten gemäss einem Steuerungsplan in Serie oder parallel geschaltet sind und gemäss diesem Steuerungsplan Steuerungsdaten empfangen und/oder ausgeben,
dadurch gekennzeichnet, dass
die rechnergestützten Steuerungseinheiten zumindest teilweise als Mobilgeräte mit einem Rechnerkern und mindestens einer Kommunikationsschnittstelle ausgeführt sind, wobei die Mobilgeräte ihre Steuerungsfunktionen mittels des Rechnerkerns in redundanter Ermittlungsweise ausführen und ihre Steuerungsdaten mittels ihrer mindestens einen Kommunikationsschnittstelle ausgeben und/oder empfangen.

2. Anlage nach Anspruch 1,
dadurch gekennzeichnet, dass
die Mobilgeräte reine Mobiltelefone, Smart Phones, PDAs und/oder Tablets ausgeführt sind.

3. Anlage nach Anspruch 1 oder 2,
dadurch gekennzeichnet, dass
für die Kommunikation der Steuerungseinheiten drahtlose und/oder drahtgestützte Punkt-zu-Punkt-Verbindungen oder Punkt-zu-Multipunkt-Verbindungen gemäss dem Steuerungsplan implementiert sind.

4. Anlage nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet, dass
die Mobilgeräte über eine Wi-Fi Schnittstelle Steuerungsdaten empfangen und/oder aussenden, wobei alle Steuerungseinheiten an einem WLAN-Router angemeldet sind und Informationen zur Weitersendung von Steuerungsdaten gemäss dem Steuerungsplan mit den jeweils für sie bestimmten Steuerungsdaten erhalten.

5. Anlage nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet, dass
ein von einem Rechner gemanagtes Routing der Steuerungsdaten gemäss Steuerungsplan vorgesehen ist, wobei eingehende und ausgehende Information zum Steuerungsplan mit einem Router, insbesondere einem WLAN-Router, entsprechend einer Telegramm-Information, insbesondere enthalten in einem Header, geroutet werden.

6. Anlage nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet, dass
die Kommunikationsverbindungen unter den Mobilgeräten als Ethernet-Verbindungen ausgeführt werden, wobei vorzugsweise für Mobilgeräte ohne Ethernet-Interface eine Interface-Einheit bereitgestellt ist, die ein Ethernet-Interface umfasst.

7. Anlage nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet, dass
der Steuerungsplan ein Spurplan eines Eisenbahnstellwerks ist.

Zeichnung