Printed in the Federal Republic of Germany TR-Electronic GmbH 2009, All Rights Reserved
12/13/2018 TR - ECE - BA - DGB - 0070 - 17 Page 17 of 108
2.7 Sicherheitsaufgaben der fehlersicheren Verarbeitungseinheit
Das Sicherheits-Rechner-System (SRS), an welchem das Mess-System
angeschlossen wird, muss nachfolgende Sicherheitsüberprüfungen vornehmen.
Damit im Fehlerfall die richtigen Maßnahmen ergriffen werden können, gilt folgende
Festlegung:
Werden vom Mess-System keine Daten mehr gesendet, bzw. wenn sich das
Mess-System im Zustand AUS befindet, ist dies als sicherer Zustand zu deuten.
2.7.1 Allgemeine Sicherheitsüberprüfungen
Überprüfung durch SRS Fehlerreaktion SRS Notwendig?
Vergleich der Positionsdaten des Mas-
tersystems mit den Positionsdaten des
Sicherheitssystems.
Das zulässige Toleranzfenster ist vom
SSI-Verhalten bzw. von der System-
Geschwindigkeit abhängig und muss vom
Anlagenbetreiber erst ermittelt werden.
Bei Überschreitung des
Toleranzfensters -->
STOPP
ja
Zyklische Konsistenzüberprüfung der
aktuellen Mastersystemdaten zu den
vorherigen Mastersystemdaten
STOPP ja
Fahrkurvenberechnung und Überwa-
chung mittels Mastersystem
STOPP ja
Datenübertragung Mastersystem und
Datenübertragung Sicherheitssystem
STOPP ja
2.7.2 Test der Mastersystemdaten
Überprüfung durch SRS Fehlerreaktion SRS Notwendig?
Fehlerbit 1 = 1: Mastersystem-
daten nicht zuverlässig
Festlegung in SRS ja
Fehlerbit 2 = 1: Sicherheitssys-
temdaten nicht zuverlässig
Festlegung in SRS ja
Datenübertragung Mastersystem
gesperrt
Festlegung in SRS ja
Lebenszeichenzähler wurde
länger als 1 ms nicht
inkrementiert
STOPP:
Wenn der Lebenszeichenzähler
erneuert wurde und die Master-
systemdaten bzw. Sicherheits-
systemdaten innerhalb der
Toleranz liegen, kann nach Quit-
tierung die Fahrt fortgesetzt
werden.
ja
CRC Überprüfung
Mastersystemdaten
Telegrammwiederholung, zwei
SRS-Zyklen erlaubt
ja
To Next Page
Loading...
