1.一种用于铁路安全关键应用系统的控制系统,包括:
执行第一和第二任务的至少一个控制器;
该第一任务具有外部双边通信接口,其能够发送和接收在铁路安全关键应用系统内的安全关键系统消息,该消息包括安全代码和安全关键数据;
该第二任务具有外部通信接口,其能够接收安全关键系统消息,但是不能发送在第二任务内生成的安全关键系统消息,该第二任务具有安全代码生成器;以及
耦合该第一和第二任务的任务间通信路径;
其中该第一和第二任务分别接收包括输入安全关键系统数据和输入安全代码的输入安全关键系统消息,检验输入消息完整性并生成输出安全关键系统数据,该第二任务生成输出安全代码并且将其发送给第一任务,并且该第一任务发送包括输出安全关键系统数据和第二任务输出安全代码的输出安全关键系统消息以便在铁路安全关键应用系统内使用。
2.根据权利要求1所述的系统,其中该第一和第二任务在生成各自的输出安全关键系统数据之前比较它们各自的输入消息完整性检验。
3.根据权利要求2所述的系统,其中该第一和第二任务比较它们各自的输出安全关键系统数据。
4.根据权利要求3所述的系统,其中该第一和第二任务在输出安全代码的生成之前比较它们各自的输出安全关键系统数据。
5.根据权利要求1所述的系统,其中该第一任务在发送输出安全关键系统消息之前检验输出安全关键系统数据完整性。
6.根据权利要求1所述的系统,其中在至少一个个人计算机上执行该第一和第二任务,该任务进一步由不同操作系统或软件指令集中的至少一个来执行。
7.根据权利要求1所述的系统,其中虚拟地执行各任务中的至少一个的功能。
8.一种包括权利要求1的控制系统的铁路安全关键应用系统。
9.一种包括权利要求6的控制系统的铁路安全关键应用系统。
10.一种铁路系统,包括:
用于控制铁路安全关键系统的多个控制系统,该控制系统彼此通信耦合以用于接收和传输分别具有安全关键数据和安全代码的安全关键系统消息,各自的控制系统包括:
执行第一和第二任务的至少一个控制器;
该第一任务具有外部双边通信接口,其能够发送和接收在铁路系统内生成的安全关键系统消息;
该第二任务具有外部通信接口,其能够接收安全关键系统消息但是不能发送在第二任务内生成的安全关键系统消息,该第二任务具有安全代码生成器;以及
耦合该第一和第二任务的任务间通信路径;
其中该第一和第二任务分别接收包括输入安全关键系统数据和输入安全代码的输入安全关键系统消息,检验输入消息完整性并生成输出安全关键系统数据,该第二任务生成输出安全代码并且将其发送给第一任务,并且该第一任务发送包括输出安全关键系统数据和第二任务输出安全代码的输出安全关键系统消息,以便在铁路系统内使用。
11.根据权利要求10所述的铁路系统,其中该第一和第二任务在生成各自的输出安全关键系统数据之前比较它们各自的输入消息完整性检验。
12.根据权利要求11所述的铁路系统,其中该第一和第二任务比较它们各自的输出安全关键系统数据。
13.根据权利要求12所述的铁路系统,其中该第一和第二任务在输出安全代码的生成之前比较它们各自的输出安全关键系统数据。
14.根据权利要求10所述的铁路系统,其中该第一任务在发送输出安全关键系统消息之前检验输出安全关键系统数据完整性。
15.根据权利要求10所述的铁路系统,其中在每个各自的控制系统内,在至少一个个人计算机上执行该第一和第二任务,该任务进一步由不同操作系统或软件指令集中的至少一个来执行。
16.根据权利要求15所述的铁路列车,其中在具有不同硬件构造和不同操作系统的计算机上执行每个各自的控制系统的第一和第二任务。
17.一种用于控制铁路安全关键应用控制系统的方法,包括:
利用在至少一个控制器上执行的相应的第一和第二任务接收在铁路安全关键应用系统内生成的安全关键系统输入消息,该安全关键系统输入消息包括安全代码和安全关键数据,并且独立地检验输入消息完整性;
响应于输入消息利用相应的第一和第二任务独立地生成输出安全关键系统数据;
仅利用第二任务来生成输出安全代码并且将所生成的输出安全代码发送给第一任务;以及
利用第一任务收集和发送包括输出安全关键系统数据和第二任务输出的安全代码的输出安全关键系统消息。
18.根据权利要求17所述的方法,还包括在生成各自的输出安全关键系统数据之前比较该第一和第二任务各自的输入消息完整性检验。
19.根据权利要求18所述的方法,还包括比较该第一和第二任务各自的输出安全关键系统数据。
20.根据权利要求19所述的方法,还包括在生成输出安全代码之前比较该第一和第二任务各自的输出安全关键系统数据。