Способ представления информации, имеющей отношение к безопасности, на дисплее и устройство для применения настоящего способа

Настоящее изобретение имеет отношение к безопасному способу представления или отображения информации, имеющей отношение к безопасности, особенно путем определения критических для безопасности ошибок в процессе обработки информации, для генерации видеоданных, включающих шаги данного способа: ввод по меньшей мере одного записанного значения вводимого параметра в процессор; компьютерную обработку введенного параметра, преобразующую его в последовательность видеоданных, которые представляют собой вводимый параметр; передачу последовательности видеоданных на дисплей и представление или отображение последовательности видеоданных на этом дисплее.

В настоящее время дисплеи на матрице тонкопленочных транзисторов (TFT) все в большей степени используются в качестве дисплейных устройств во множестве приложений, например, в системах управления и контроля. Кроме указанных случаев, TFT-дисплеи наиболее часто используются для отображения информации, критической для безопасности, например, в области диспетчерского контроля поездов или самолетов. В общем случае устройства подобного рода основаны на микроконтроллерах или персональных компьютерах, оснащенных программным обеспечением, работающим под управлением операционной системы.

Сбой считается критическим для безопасности, если только кажется, что дисплей работает нормально, или кажется, что он отображает корректную (соответствующую) информацию, но на самом деле не представляет действительную (фактическую) информацию, передаваемую устройству дисплея, например, действительную скорость движения поезда. Дисплей отображает только кажущееся верным значение, однако наблюдатель не может обнаружить сбой подобным образом.

Существующие способы и устройства для их применения включают процессор, который генерирует последовательность видеоданных, соответствующих вводимому параметру / например изображения или векторно-ориентированные данные, для отображения последовательности видеоданных на дисплее. Дисплей может иметь любую конструкцию, например, монитор или дисплей на матрице тонкопленочных транзисторов (TFT), при этом последний сейчас используется чаще. Поскольку настоящее изобретение не зависит от используемого дисплея, до такой степени может рассматриваться любая применимая технология. Блок обработки информации соединяется с дисплеем (панелью) с помощью обычного цифрового интерфейса, например, по технологии дифференциальной сигнализации пониженного напряжения (LVDS).

Способ и устройство обнаружения в соответствии с настоящим изобретением не включают дисплей, но рассматривают его как совершенную и, следовательно, не имеющую недостатков систему в данном контексте. Это основано на предположении, что существует крайне низкая частота отказов дисплея, в частности, панели визуального ввода, имеющая отношение к тем ошибкам, которые могут способствовать появлению ошибок, связанных с безопасностью, как определено выше. Тем не менее, решающее значение имеет то, что значение вводимого параметра / записанного и обрабатываемого системой, корректно отображается на дисплее.

Обычные способы и устройства для их применения основаны на том предположении, что сбой дисплея приводит к очевидно неверному изображению и тем самым является очевидным для наблюдателя. Отображаемые данные могут быть непостоянными или, например, прерывающимися, могут изменять, например, свой цвет, рисунок может опускаться или отображаться в искаженной форме. Кроме того, необходимо отметить, что сбой или ошибка дисплея сама по себе также приводит к видимому неверному представлению данных.

Настоящие способы и устройства для генерации цифровых видеоданных в общем случае очень в большой степени уязвимы для ошибок вследствие присущей им сложности. Ошибки могут возникать на каждом отдельном шаге вычислений, например / из-за сбоя микрокомпьютера. Они также могут происходить в графическом контроллере, в отдельных модулях памяти, в блоке электропитании, или также в прикладном программном обеспечении дисплея, поскольку они могут даже быть результатом ошибок в библиотеке графического программного обеспечения или в других программных библиотеках, используемых конкретным прикладным программным обеспечением. Следовательно, испытание на безопасность или одобрение для подтверждения надежности всей системы является очень сложным и должно всегда включать все компоненты / аппаратное обеспечение, программно-аппаратное обеспечение и все задействованное программное обеспечение, включая операционную систему. Более того, любое обновление или изменение / модификация компонентов системы / включая программное обеспечение, требует новой сертификации всей системы целиком. Для практических целей подобный процесс является трудоемким и очень дорогим, хотя и крайне необходимым для способов и устройств в соответствии с известным уровнем техники.

Способы, имеющие другую природу, гарантирующие безопасную визуализацию видеоданных, известны по патентам DE 4332143 А и ЕР 0856792 А.

Задачей настоящего изобретения является предоставление улучшенного способа зависимого представления информации, имеющей отношение к безопасности, на дисплее и устройстве для применения данного способа, тем самым позволяющего в значительной степени избежать перечисленных выше недостатков и, в особенности, обеспечивающего простую замену или модернизацию компонентов системы.

При простейшей реализации настоящего изобретения эта задача уже решена на следующих шагах:

передачи последовательности видеоданных в испытательное устройство,

выполнение испытания безопасности с помощью компьютеризированного генерирования тестового кода (отпечаток пальцев) для последовательности видеоданных,

проверка тестового кода в сравнении с несколькими - отдельными - контрольными кодами,

назначение затем идентифицированному контрольному коду соответствующего возможного значения вводимого параметра и сравнение его со значением введенного параметра.

Предпочтительно это испытание в виде сравнения тестовых кодов с контрольными кодами выполняется как неотъемлемый шаг в испытательном устройстве, что означает, что контрольные коды встроены в испытательное устройство. Однако в упрощенной реализации эта оценка также может выполняться на другом компоненте системы, включающем необходимые данные.

Для специалиста в данной области ясно, что настоящее изобретение представляет собой высокоэффективный и безопасный способ, обеспечивающий зависимое (безопасное) представление информации, имеющей отношение к безопасности, особенно с помощью точечной визуализации.

Таким образом, испытательное устройство генерирует либо положительный, либо отрицательный результат испытания для вызова отклика, направленного на безопасность. Соответственно, испытательное устройство может включать несколько исчисляемых и отчетливых - отдельных - контрольных кодов в форме графика, например являющегося характерными для каждого соответствующего приложения. Далее, каждое из возможных значений вводимого параметра назначается каждому контрольному коду. Если, например, способ применяется для оценки или испытания дисплея спидометра в железнодорожном вагоне, несколько контрольных кодов могут представлять различные скорости, например, с шагом в 1 км/ч.

После вычисления тестового кода испытание на безопасность осуществляет проверку в форме «просмотра» (look-up), сравнивающую тестовый код с существующими контрольными кодами. Если не может быть определен соответствующий контрольный код, отклик, направленный на безопасность, может быть вызван уже на этом шаге. На самом деле, при сложном представлении, например в операторных помещениях, при этом уже будет возможность различать запрещенные состояния работы контролируемой системы, отображаемые с помощью визуализации на экране. Однако если соответствующий контрольный код идентифицирован, испытательное устройство назначает соответствующее возможное значение вводимому параметру, например, на основании вышеупомянутого графика. Это идентифицированное действительное значение вводимого параметра затем будет проверяться и сравниваться с фактическим вводимым параметром, при необходимости разрешая некоторую погрешность. В случае если проверка безопасности приводит к отрицательному результату, может быть вызван отклик, связанный с безопасностью.

Контрольные коды систематически представляют достаточное разделение и расстояние Хэмминга для запрашиваемой блокировки сбой, для реализации определяемого количественно разграничения нескольких состояний дисплея, а также для соответственного определяемого количественно разграничения неизвестных состояний дисплея.

В принципе, все способы, которые ясно указывают наблюдателю на ошибку, критичную для безопасности, подходят в качестве откликов, направленных на безопасность. Возможными откликами, направленными на безопасность, связанными с приложением, могут быть, например: выключение дисплея полностью или до определенной степени, обеспечение дистрибутирования данных, маскировка или искажения, выключение компьютера, тем самым гарантирующее его безопасное состояние, или сообщение критической для безопасности ошибки старшему устройству.

Следовательно, испытательное устройство реализует проверку компьютерного устройства, которая полностью независима от компьютерного устройства, использующего, в частности, простые средства и основанные на неожиданно обнаруженном факте, что все сбои системы, имеющие отношение к безопасности, уже определены в ходе проверки безопасности, выполненной испытательным устройством.

Следовательно, способ и устройство для его применения полностью независимы от компьютера, который генерирует графические данные, включая системные компоненты, например, такие как процессор, графический адаптер и им подобные, т.е. современные компьютерные технологии, также и операционную систему. Следовательно, настоящее изобретение использует неожиданно простые средства и, тем не менее, обнаруживает все сбои, связанные с безопасностью, возникающие в рассматриваемом сложном вычислительном устройстве.

В противоположность существующему уровню техники, при замене компонентов устройства компьютера и регулярном обновлении сертификация безопасности в соответствии с уровнем полноты безопасности (SIL) больше не является необходимой, поскольку вследствие введения проверки безопасности, реализуемой испытательным устройством, определяются все или часть отображаемых данных. Следовательно, способ в соответствии с настоящим изобретением всегда допускает использование самой современной технологии с компьютерным устройством, генерирующим графические данные без ущерба для существующей сертификации безопасности. В общих чертах, настоящее изобретение реализует чрезвычайно простую проверку последовательности видеоданных путем сравнения со значением отображаемого вводимого параметра.

В соответствии с пониманием экспертами объема правовой охраны настоящего изобретения, сигналы вводимых параметров, которые должны передаваться через обычные интерфейсы между устройством компьютера, дисплеем и испытательным устройством, могут быть как аналоговыми, так и цифровыми. Контрольные коды могут быть реализованы в виде цепи, например, путем регистра со сдвигами, или программным способом.

Предпочтительно отклик, направленный на безопасность, вызывается самим испытательным устройством, например, путем прерывания подачи питания на дисплей. Однако благодаря настоящему изобретению также возможно, чтобы для вызова отклика, направленного на безопасность, испытательное устройство в зависимости от результатов испытания только отправляло управляющий сигнал другому компоненту системы или старшей системе, например, процессору, отличающемуся от испытательной системы.

Для специалиста в данной области очевидно, как сгенерировать оптимальные представления изображений, соответствующие контрольным кодам испытаний в подготовительной стадии. В общем случае предложенный способ испытаний и устройство для его реализации на практике могут применяться не только к представлению символов в различных состояниях (например, ON/OFF), но также и к представлениям, означающим определяемые количественно визуализации аналоговых вводимых значений, например, к стрелочным приборам или столбчатым диаграммам. Например, напряжение в диапазоне от 0 вольт до 100 вольт в качестве вводимого параметра может интерпретироваться как шаги, или сокращаться до шагов в 1 вольт каждый, создавая до 101 одиночного отображаемого представления, которые отображаются в виде кругового прибора с помощью программного обеспечения. При этом каждое одиночное изображение указывает на соответствующее правильное положение стрелки.

Для реализации анимированного зависимого представления испытание безопасности предпочтительно выполнять путем периодических испытаний с частотой вплоть до частоты кадров дисплея и/или с частотой изменения вводимого параметра.

В случае наиболее предпочтительной реализации для точной идентификации состояния дисплея выполнения достаточно испытания безопасности, которое ограничено до отображения соответствующих участков или сегментов представления изображения, которые характеризуют специфичные отображаемые данные для наблюдателя. Это могут быть соответствующие строки и столбцы представления изображения или, например, ножка стрелки кругового прибора. Учитывая, что неконтролируемая область за пределами соответствующего участка и контролируемая область в пределах соответствующего участка отображают различное содержимое,, наблюдатель может определить эту разницу, и ошибка не будет считаться критичной для безопасности. С другой стороны, если отображаемые данные в неконтролируемой области за пределами контролируемого участка и отображаемые данные в контролируемой области в пределах соответствующего участка отличаются друг от друга, наблюдатель может определить данное расхождение как ошибку.

Практически все определяемые количественно вводимые параметры соответствуют вышеупомянутым требованиям в соответствии с описанием. Однако также и текстовая информация, отображаемая в специальной области дисплея, может быть проверена с помощью настоящего способа (где применимо, каждый одиночный буквенный символ или данное слово представляют подобное состояние дисплея).

Испытательное устройство может быть отдельным устройством или объединенным с компьютером, генерирующим графические данные, а также объединенным с отдельным устройством монитора. Реализация под управлением программного обеспечения имеет особое преимущество, заключающееся в еще большей независимости от процессора в отношении возможной платформы и программного обеспечения.

Для достижения последовательной устойчивости к ошибкам дальнейшее развитие допускает вызов отклика, направленного на безопасность, только после определенного количества отрицательных результатов испытания. Можно также рассчитывать на то, что быстрее будет достигнуто конкретное пороговое значение, необходимое для отключения дисплея, поскольку отрицательные результаты испытания учитываются многократно, вместо вычитания отрицательных результатов из-за наличия положительных результатов.

Возможным способом улучшения горизонтальной устойчивости к ошибкам является рассмотрение результата испытаний безопасности как положительного, даже если значение вводимого параметра соответствует нескольким возможным и допустимым контрольным значениям вводимого параметра в результате испытания безопасности. Это обеспечивает, если находящееся под наблюдением транспортное средство ускоряется, например, то, что "соседние" контрольные коды, архивированные в испытательном устройстве или расположенные смежно с заранее заданным окружением также рассматриваются как положительные результаты испытания Следовательно, время и/или значение допусков, подходящих для соответствующего применения, может легко учитываться при генерации контрольных кодов и при выполнении испытаний безопасности.

Способ и устройство для его применения в соответствии с настоящим изобретением естественно допускают также обработку нескольких вводимых параметров процессора последовательно и/или параллельно и проверку по сравнению с различными группами контрольных кодов в испытательном устройстве после генерации различных тестовых кодов. В принципе, в объеме настоящего изобретения возможно обеспечить несколько отдельных испытательных устройств для отдельных дисплеев или для различных вводимых параметров.

Как упоминалось выше, для применения настоящего способа может применяться любой интерфейс и, следовательно, любые существующие средства передачи видеоданных между компонентами системы. Это может быть низковольтный дифференциальный сигнал или совместимый стандартизованный цифровой сигнал данных для передачи между процессором и дисплеем.

Методами кодирования, используемыми во время испытаний безопасности для генерации тестовых кодов определенной длины, могут быть методы CRC16, CRC32 или такой же известный метод кодирования.

Испытание безопасности различных сегментов последовательностей видеоданных может проходить параллельно и независимо друг от друга в испытательном устройстве для обеспечения более быстрой обработки. Последовательные видеоданные можно просматривать отдельно, например, в соответствии с различными цветами.

При предпочтительной реализации настоящего изобретения испытательное устройство выполнено как логическая микросхема, программируемая в условиях эксплуатации (FPGA). Общеизвестно, что это программируемая интегрированная схема, используемая в цифровых технологиях, тем самым обеспечивающая цепь программной логики в соответствии с приложением. Однако она может быть реализована в виде контроллера цифровой обработки сигналов (DSP) или посредством аппаратного обеспечения, полностью или частично.

Настоящее изобретение также имеет отношение к устройству безопасности для отображения информации, связанной с безопасностью, особенно для осуществления на практике способа в соответствии с одной из формул изобретения, посредством процессора, обеспечиваемого по меньшей мере одним вводимым параметром, для преобразования этого вводимого параметра в последовательность видеоданных и дисплея, соединенного с этим процессором, для отображения этой последовательности видеоданных. На основании существующего уровня техники, включая все его недостатки, описанные выше, задача, которая формулируется в результате, реализуется посредством испытательного устройства вместе с генератором тестового кода, несколькими контрольными кодами в соответствии с применением, и контрольным устройством с генератором тестового кода, вычисляющим тестовый код по меньшей мере для одной выводимой части последовательности видеоданных. Получающийся тестовый код сравнивается с существующими контрольными кодами, и в случае положительной согласованности результирующей методике испытаний назначается соответствующее значение вводимого параметра в качестве контрольного значения. Контрольное значение затем сравнивается сводимым параметром в контрольном устройстве или вне его для вызова отклика, направленного на безопасность, если испытание безопасности приводит к отрицательному результату.

Действительность испытания безопасности и, соответственно, тестируемых данных, можно проверить извне путем включения контрольного числа, например, случайного числа, в передачу данных вводимого значения. Это контрольное число может быть либо вычислено в графическом представлении компьютером, генерирующим графику, обычно называемым персональным компьютером, или может непосредственно передаваться в поток данных на панель TFT, например, в качестве значений цветовых индексов одного или более пикселов, которые затем либо считываются непосредственно испытательным устройством, либо кодируются аналогично контролируемой области (областям). Вместе с кодами контролируемой области (областей) эти значения затем передаются старшему компьютеру (безопасному), в котором, например, может выполняться проверка оцениваемых данных в течение заданного периода времени. Если задержка во времени между передачей новых вводимых значений и получением возвращаемых значений больше заранее определенного и настраиваемого значения, это служит ясным признаком того, что действительное значение не является самым современным.

Альтернативно контрольное число / случайное число может быть интерпретировано в качестве двоичного кода устройством интерпретации графики, которое затем может запустить несколько четко определяемых областей на дисплее, например, переключая их цвет на черный или белый в соответствии с конкретным битом в двоичном коде, установленном как старший или младший бит.

При предпочтительной реализации настоящего изобретения подсветка этих пикселов может затем быть проверена с помощью размещения одного или нескольких светочувствительных датчиков в контролируемые области TFT-дисплея и дальнейшей отправки выходного сигнала, сгенерированного указанным одним или несколькими датчиками, подчиненному компьютеру, в соответствии с раскрытием изобретения в заявке на Патент Германии DE 10 2004039498 А1 заявителя. Следовательно, если отображаемое число верно, корректное значение также возвращается подчиненному компьютеру, и тем самым подтверждается безошибочная работа. Предпочтительно контрольное число изменяется синхронно с изменяющимися данными, отображаемыми на дисплее.

При другой реализации контрольное число передается в качестве конфигурации битов в небольшие области дисплея, предпочтительно в области на краю дисплея, и отображается там, наиболее предпочтительно в области, невидимой или практически невидимой пользователю. Отображаемая область затем считывается повторно и кодируется так же, как любая область других участков дисплея или как значение установки цвета одиночного (или нескольких) пикселов (например, значение насыщенности цвета RGB), которое затем может быть повторно считано испытательным устройством с соединения между персональным компьютером и дисплеем и может затем быть обработано непосредственно или закодировано с помощью генератора кода. Например, может потребоваться, чтобы это контрольное число возвращалось либо через испытательное устройство, либо непосредственно на подчиненный процессор в течение конкретного периода времени для проверки безошибочной работы системы.

Одним из наиболее интересных аспектов настоящего изобретения является то, что упомянутые выше контрольные числа / пикселы также можно использовать в качестве контейнера данных, который при передаче от компьютера генерирует видеоданные, соответствующие вводимому значению. Как известно, каждый пиксел TFT-дисплея состоит из трех подчиненных пикселов RGB (красного, зеленого и синего цветов). При подсветке подчиненных пикселов можно получить любой желательный цвет для пиксела. В настоящем изобретении эти пикселы используются в качестве контейнеров данных для передачи данных от подчиненной системы или компьютера, генерирующего видеоданные, к дисплею. Этот контейнер данных можно использовать, например, для передачи контрольного значения по линии между компьютером и дисплеем. Хотя графический контроллер дисплея может отображать этот «неверный» пиксел в соответствии с его значением, одиночный пиксел практически не имеет значения и навряд ли будет замечен наблюдателем. Раздражения наблюдателя можно избежать, поскольку контейнеры данных расположены во внешних частях дисплея, и их легко можно закрыть. Однако это контрольное число теперь можно считать непосредственно с соединения между персональным компьютером и дисплеем и передать испытательному устройству, и при этом больше не потребуется зацикливания контрольного числа через персональный компьютер для передачи его испытательному устройству. Это обеспечивает то серьезное преимущество, что видеоданные, генерируемые компьютером, и контрольное значение, соответствующее видеоданным, передаются синхронно через один и тот же канал и больше не могут разделяться. Следовательно, определенное контрольное значение всегда соответствует генерируемым видеоданным; таким образом, контрольное значение и видеоданные всегда синхронны. Соответственно, обеспечения допуска на сбой, такого как циклы и петли, участвующие в передаче контрольного значения, зацикленного через компьютер, для сравнения с корректными видеоданными, повторно считываемыми с дисплея и затем обрабатываемыми в испытательном устройстве, больше не требуется, поскольку разница между контрольным значением и связанными видеоданными невозможна. Вместо этого контрольное значение может быть считано с соединения между компьютером и дисплеем, в наиболее общем случае - LVDS, и затем передано непосредственно в испытательное устройство, предпочтительно в устройство сравнения, в котором оно сравнивается с тестовым кодом, сгенерированным генератором кодов.

Этот пиксел, служащий в качестве контейнера данных, также может быть использован в других аспектах для усовершенствования настоящего изобретения. Например, он может быть использован для хранения и передачи безопасных данных, таких как циклический контроль избыточности для соответствующих данных, или в качестве данных для замены области и/или диапазона контролируемых областей на дисплее, которые контролируются испытательным устройством. Пикселы, используемые в качестве контейнеров данных, могут, например, передавать координаты верхнего левого угла и координаты нижнего правого угла контролируемой области на дисплее для данного случая. Это означает, что при изменении контролируемых областей на экране при передаче координат контролируемой области с пикселами в качестве контейнеров данных расположение и/или размер контролируемых областей на экране может изменяться во время работы.

Дальнейшие подробности, преимущества и характеристики настоящего изобретения можно получить в следующей части описания с подробным объяснением примеров предпочтительных реализации способа и устройства для его применения в соответствии с настоящим изобретением, со ссылкой на чертежи, на которых:

Фиг.1; показывает принцип конфигурации (принципиальную схему) первой реализации безопасного дисплея в соответствии с настоящим изобретением для панельного компьютера, например, в железнодорожном вагоне;

Фиг.2: принципиальная схема второй реализации дисплея в соответствии с настоящим изобретением;

Фиг.3: принципиальная схема третей реализации дисплея в соответствии с настоящим изобретением; и

Фиг.4; принципиальная схема четвертой реализации дисплея в соответствии с настоящим изобретением.

Равные и соответствующие компоненты снабжены одинаковыми ссылками.

На Фиг.1 показана принципиальная конфигурация безопасного устройства 2 для применения способа в железнодорожном вагоне в соответствии с настоящим изобретением.

Следовательно, безопасное устройство, обозначенное 2, в целом состоит из персонального компьютера 4 для генерации видеоданных, представляющего собой процессор и устройства дисплея, который является TFT-дисплеем 6, подключенным через LVDS 8, который включает несколько цепей, но только три из них показаны на схеме.

Безопасное устройство 2 также включает испытательное устройство, разработанное как сочетание блоков логической микросхемы, программируемой в условиях эксплуатации (FPGA) 10, и микроконтроллера, просто называемых FPGA 10.

В приведенном примере вводимый параметр в виде значения скорости (Vactual), указанный ссылкой 14 и который может, например, исходить от главного компьютера в соответствии с общими стандартами и правилами безопасности «безопасного компьютера», соединяется с персональным компьютером 4. Это значение может быть зациклено через персональный компьютер 4 и может передаваться устройству 10 через входной контур 26. Альтернативно значение вводимого параметра 14 может также непосредственно передаваться FPGA 10.

Персональный компьютер 4 передает информацию, имеющую отношение к безопасности, через шину 36 для отображения на ограниченной контролируемой области 16 TFT-дисплея 6. Информация, имеющая отношение к безопасности, отображается в форме «заранее преобразованной», и, следовательно, окончательно заранее определенной битовой карты отображения на TFT-дисплее 6.

Высокочастотный входной сигнал TFT-дисплея 6, передаваемый через шину 8 L.VDS, считывается или повторно считывается FPGA 10 через шину 22 повторного считывания.

Для выполнения испытания безопасности устройство 10 генерирует контрольную сумму циклического контроля избыточности в генераторе 12 тестового кода для заранее преобразованной битовой карты отображения, тем самым генерируя «отпечаток пальца» этой контролируемой области 16 в данном случае. Каждая битовая карта отображения, генерируемая персональным компьютером 4, имеет явно назначаемую заранее вычисленную контрольную сумму циклического контроля избыточности в качестве контрольного кода в соответствии с диаграммой 18 FPGA 10, и возможное значение вводимого параметра 14 предоставляется для каждого из этих контрольных кодов.

Сначала устройство 10 сравнивает тестовый код, вычисленную генератором 12 тестового кода, с контрольными кодами в соответствии с диаграммой 18. Если тестовый код соответствует контрольному коду, указанному в диаграмме 18, возможное значение вводимого параметра в соответствии с диаграммой 18 далее сравнивается устройством 20 сравнения со значением вводимого параметра, которое хранится в памяти 24. Если обнаруживаются недопустимые несоответствия в процессе сравнения, отклик, направленный на безопасность, может быть вызван при помощи прерывания питания цепи 28 TFT-дисплея 6 через шину 34 прерывания.

Решающим фактором для оценки скорости работы дисплея при оценке безопасности является своевременное отображение значения скорости в допустимых пределах времени и значения.

Функция отключения, активируемая FPGA 10 в данной реализации, выполняется в соответствии с принципом «установившегося тока» (эквивалентного релейному контуру, связанному с безопасностью), так, что испытательному устройству необходимо инициировать активизацию для поддержания нормального рабочего состояния, при котором в случае, если испытательное устройство не работает / выключено («пассивация»), вызывается отклик, направленный на безопасность.

Альтернативная реализация дисплея в соответствии с настоящим изобретением, показанная на Фиг.2, передает отрицательный результат испытания, возникающий в устройстве 10 через цепь 30 обратной связи старшему процессору 32, который затем вызывает отклик, направленный на безопасность, например, такой, как замедление вагона. Альтернативно эта передача может быть выполнена беспроводным способом, который, разумеется, применяется ко всем видам сигналов. Этот старший процессор 32 может, например, быть частью того же самого «безопасного» главного компьютера, выдающего действительное значение 14, передаваемое персональному компьютеру 4.

Упрощенная реализация, представленная на Фиг.3, отличается от реализации, показанных на Фиг.1 и 2 в том, что устройство испытания безопасности 10 в основном включает только генератор 12 для генерации кода для «отпечатка пальца» ограниченной области 16 дисплея 6. При данной реализации дальнейшие шаги испытания безопасности выполняются вне устройства 10, например в подчиненном процессоре 32, также называемом «безопасным компьютером», тем самым еще больше упрощая конструкцию устройства 10.

При реализации, показанной на Фиг.4, вводимый параметр 14 не зацикливается через персональный компьютер 4. Вместо этого вводимый параметр 14 вместе с изображением, соответствующим вводимому параметру 14, генерируемому персональным компьютером 4, передается через шину дисплея 36 LVDS 8 вместе и считывается через шину 38 в генератор 12 или, во избежание возможной рассинхронизации между вводимым параметром 14 и видеоданными, генерируемыми персональным компьютером 4, и затем повторно считываются в испытательное устройство 10 через шину повторного считывания 22, что может произойти, если передача вводимого параметра 14 не синхронизирована корректно в соответствии с реализацией, показанной на Фиг.1.

Объем настоящего изобретения не ограничивается объектами или способами каждой отдельной формулы изобретения, но также перекрывает их сочетания. Заявляется, что все объекты и характеристики, раскрываемые в документах - включая реферат - особенно пространственное представление, показанное на фигурах, являются существенно важными для настоящего изобретения, поскольку каждый из них или их сочетания являются новыми по сравнению с существующим уровнем техники. Для специалиста в данной области очевидно, что настоящее изобретение не ограничивается типом дисплея, описанного в конкретных реализациях, и, разумеется, может использоваться с данными или TFT-проектором.

СПИСОК ССЫЛОК

2 устройство безопасности

4 персональный компьютер (компьютер, генерирующий видеоданные)

6 панель TFT-дисплея

8 дифференциальная сигнализация пониженного напряжения (LVDS)

10 устройство для испытания безопасности (FPGA)

12 генератор тестового кода

14 значение скорости

16 контролируемая область

18 диаграмма

20 контрольное устройство

22 шина повторного считывания

24 память

26 входной контур

28 цепь питания

30 цепь обратной связи

32 старший процессор

34 шина прерывания

36 шина дисплея

1. Способ безопасного представления информации, имеющей отношение к безопасности, включающий: ввод по меньшей мере одного вводимого параметра в процессор, компьютерную обработку вводимого параметра преобразованием его в последовательность видеоданных, которые представляют собой вводимый параметр, передачу последовательности видеоданных на дисплей (6) и представление последовательности видеоданных на дисплее (6), отличающийся тем, что последовательность видеоданных передают в испытательное устройство (10), выполняют испытание безопасности компьютерной генерацией тестового кода для этой последовательности видеоданных, тестовый код проверяют в сравнении с несколькими контрольными кодами, далее идентифицированному контрольному коду назначают соответствующее возможное значение вводимого параметра и проверяют в сравнении со значением вводимого параметра с помощью испытательного устройства, генерирующего либо положительный, либо отрицательный результат испытания для вызова отклика, направленного на безопасность.

2. Способ по п.1, отличающийся тем, что контрольные коды интегрированы в испытательное устройство (10).

3. Способ по п.1, отличающийся тем, что отклик, направленный на безопасность, вызывается в испытательном устройстве в случае, если испытание безопасности приводит к отрицательному результату.

4. Способ по п.1, отличающийся тем, что отклик, направленный на безопасность, вызывается в процессоре, отличном от испытательного устройства (10), если испытание безопасности приводит к отрицательному результату.

5. Способ по п.1, отличающийся тем, что отклик, направленный на безопасность, включает отключение дисплея.

6. Способ по п.1, отличающийся тем, что отклик, направленный на безопасность, вызывается только после заранее определенного количества отрицательных результатов испытаний безопасности.

7. Способ по п.1, отличающийся тем, что результат испытания безопасности считают положительным даже в том случае, если значение вводимого параметра соответствует нескольким возможным допустимым контрольным значениям вводимого параметра.

8. Способ по п.1, отличающийся тем, что в процессоре несколько вводимых параметров обрабатывают, соответствующие последовательности видеоданных передают на один или несколько дисплеев (6) и делают видимыми на нем/них, а для последовательностей видеоданных генерируют и проверяют соответствующий контрольный код.

9. Способ по п.8, отличающийся тем, что различные вводимые параметры указанных нескольких последовательностей видеоданных представляют в ограниченных областях (16) на дисплее (6).

10. Способ по п.1, отличающийся тем, что генерация контрольного кода во время испытания безопасности включает метод CRC16, CRC32 или эквивалентный метод кодирования.

11. Способ по п.7, отличающийся тем, что в испытательном устройстве (10) параллельно и независимо испытывают различные последовательности видеоданных.

12. Способ по п.1, отличающийся тем, что область, предназначенную для контроля, ограничивают сегментом, который полностью характеризует вводимый параметр, предназначенный для отображения наблюдателю.

13. Способ по п.1, отличающийся тем, что к вводимому параметру добавляют контрольное число и оценивают возврат этого контрольного числа.

14. Способ по п.13, отличающийся тем, что контрольное число также вычисляют.

15. Способ по п.13, отличающийся тем, что контрольное число включают в пиксел, служащий контейнером данных.

16. Способ по п.13, отличающийся тем, что пиксел, служащий контейнером данных, используют для оказания влияния на обработку.

17. Способ по п.16, отличающийся тем, что этот пиксел используют для изменения области и/или диапазона контролируемых областей (16) на дисплее.

18. Способ по п.1, отличающийся тем, что вводимый параметр передают испытательному устройству (10) в потоке данных от процессора, генерирующего графику дисплею (6).

19. Способ по пп.1-18, отличающийся тем, что вместе с вводимым параметром в испытательное устройство (10) подают конкретные контрольные коды для сравнения с кодом, сгенерированным от текущей визуализации.

20. Устройство безопасности, в особенности для применения способа по пп.1-19, оснащенное процессором, получающим по меньшей мере один вводимый параметр для преобразования последнего в последовательность видеоданных, и дисплеем (6), соединенным с процессором, для представления видеоданных, отличающееся испытательным устройством (10), включающим генератор (12) тестового кода, несколько контрольных кодов, характерных для приложения, и контрольное устройство (20) с указанным генератором (12) тестового кода, генерирующим тестовый код по меньшей мере для одной считываемой части последовательности видеоданных, сравнивающим таким образом сгенерированный тестовый код с существующими контрольными кодами и в случае, если они соответствуют друг другу, назначающим таким образом сгенерированному контрольному коду соответствующее значение вводимого параметра в качестве контрольного значения и затем сравнивающего это контрольное значение с вводимым параметром в контрольном устройстве (20) для вызова отклика, направленного на безопасность, в случае несоответствия, т.е. в случае отрицательного результата испытания.

21. Устройство по п.19, отличающееся тем, что испытательное устройство выполнено как логическая микросхема, программируемая в условиях эксплуатации (FPGA).

22. Устройство по пп.20 и 21, отличающееся тем, что контрольное устройство (20) расположено внутри испытательного устройства (10).