Procedimiento para la representación segura de información relativa a seguridad que comprende:

introducir, almenos, un parámetro de entrada en un procesador, procesar por ordenador el parámetro de entrada,transformándolo en una secuencia de datos de imagen que representan el parámetro de entrada, transmitir lasecuencia de datos de imagen a un dispositivo de presentación (6) para representar la secuencia de datos deimagen en dicho dispositivo de presentación (6), caracterizado porque la secuencia de datos de imagen se transmitea una unidad de prueba (10), efectuándose una comprobación de seguridad mediante generación por ordenador deun código de comprobación correspondiente a la secuencia de datos de la imagen, verificándose dicho código decomprobación con diversos códigos de referencia, asignándose el código de referencia identificado en ese momentocon el correspondiente valor posible del parámetro de entrada y comprobándose con el valor del parámetro deentrada mediante la unidad de comprobación, la cual genera un resultado de la comprobación positivo o negativopara provocar una reacción destinada a seguridad.

Procedimiento para representar información relativa a seguridad en un dispositivo de presentación y dispositivo para aplicar el procedimiento.

La presente invención se refiere a un procedimiento para la representación o visualización en pantalla, en una forma segura, de información relevante para la seguridad, especialmente mediante la detección de errores críticos para la seguridad en el cálculo de la información a fin de generar datos de imagen que utilicen las siguientes etapas del procedimiento: introducción en un procesador de al menos un valor grabado de un parámetro de entrada, procesamiento mediante ordenador del parámetro de entrada, transformándolo en una secuencia de datos de imagen que representa el parámetro de entrada, transmitir la secuencia de datos de imagen a un dispositivo de presentación y la representación o visualización de dicha secuencia de imágenes en dicho dispositivo de presentación.

En la actualidad, cada vez se utilizan más las pantallas TFT como unidades de visualización en muchas aplicaciones, en sistemas de control y supervisión, por ejemplo. Además de este tipo de casos, las pantallas TFT se utilizan normalmente para visualizar información crítica para la seguridad en el ámbito del control ferroviario o el de la aeronáutica, por ejemplo. En general, este tipo de unidades están basadas en un microcontrolador o PC equipado con un software que se ejecuta en un sistema operativo.

Se considera que un fallo constituye un fallo crítico para la seguridad si el dispositivo de presentación tan sólo parece funcionar correctamente o parece presentar una información correcta (coherente) , pero cuando en realidad no representa la información genuina (real) facilitada a la unidad de visualización, por ejemplo, no es la velocidad real del tren. El dispositivo de presentación tan sólo muestra un valor aparentemente correcto, pero sin embargo, el fallo no puede ser detectado como tal por el observador.

Los procedimientos y dispositivos existentes para la aplicación de los procedimientos comprenden un procesador que genera una secuencia de datos de imagen correspondiente al parámetro de entrada, por ejemplo, orientados a imágenes o vectores, a fin de mostrar en el dispositivo de presentación la secuencia de datos de imagen. El dispositivo de presentación puede tener cualquier diseño, por ejemplo, un monitor o TFT, siendo este último utilizado con frecuencia en la actualidad. Teniendo en cuenta que la presente invención es independiente del tipo de pantalla utilizado, puede estudiarse cualquier tecnología aplicable. La unidad de procesamiento se conecta al dispositivo de presentación (panel) a través de interfaces digitales corrientes como el LVDS.

El procedimiento de detección y el dispositivo conforme a la presente invención no incluyen el dispositivo de presentación, pero lo consideran en este contexto un sistema perfecto y por tanto sin fallos. Esto se basa en la suposición de que en las pantallas se da normalmente una tasa de fallos enormemente baja, especialmente en el caso de pantallas de cristal líquido y sobre todo en relación con aquellos errores que podrían afectar a la seguridad, como se ha definido anteriormente. No obstante, tiene una importancia decisiva el hecho de que el valor del parámetro de entrada grabado y procesado por el sistema se visualice correctamente en el dispositivo de presentación.

Los procedimientos y aparatos comunes para la aplicación de los procedimientos se basan en la suposición de que el fallo de un dispositivo de presentación da como resultado una imagen obviamente falsa, que resulta evidente para el observador. Los datos visualizados pueden ser de carácter no constante, o verse interrumpidos, o por ejemplo, pueden cambiar de color, puede cancelarse una figura o mostrarse en una forma distorsionada. Asimismo, hay que señalar que un fallo o error de la propia pantalla también tendrá como resultado una representación visiblemente errónea de los datos.

Los actuales procedimientos y dispositivos para la generación de datos digitales de imagen suelen tener una acusada tendencia al error, debido a su inherente complejidad. Pueden producirse errores en todas las etapas del cálculo, debidos, por ejemplo, a un microprocesador defectuoso. También pueden producirse en el controlador gráfico, en los módulos de memoria individuales, en la fuente de alimentación y también en la aplicación de software de visualización, pudiendo éstos últimos deberse incluso a errores en la biblioteca de software gráfico o en otras librerías de software utilizadas por la aplicación de software específica. Por lo tanto, una prueba o aprobación de seguridad para la certificación del sistema general resulta muy complejo y debe siempre comprender todos los componentes, el hardware, el firmware y todo el software utilizado, incluyendo el sistema operativo. A mayor abundamiento, cualquier actualización o modificación/alteración de los componentes del sistema, incluyendo el software, requiere una nueva certificación del sistema completo. En la práctica, dicho proceso resulta tedioso y muy costoso, aunque resulta estrictamente necesario con los procedimientos y dispositivos acordes con la técnica anterior.

Se conocen procedimientos de una naturaleza diferente para garantizar una visualización segura de los datos de la imagen gracias a las patentes DE 4332143 A y EP 0856792 A.

El objeto de la presente invención consiste en proporcionar un procedimiento mejorado para conseguir una representación fiable de la información relativa a seguridad en un dispositivo de presentación, y un dispositivo para la aplicación de dicho procedimiento, evitando de este modo, en buena medida, las desventajas mencionadas anteriormente y permitiendo especialmente sustituir o modernizar con facilidad los componentes del sistema.

En la realización más sencilla de la presente invención, esta tarea se logra mediante las siguientes etapas: transmisión de la secuencia de datos de imagen a una unidad de prueba, realizando una prueba de seguridad mediante la generación por ordenador de un código de prueba (huella dactilar) correspondiente a la secuencia de datos de imagen, comprobando el código de comprobación con una serie – discreta – de códigos de referencia, asignando el código de referencia identificado mediante este proceso, al posible valor correspondiente del parámetro de entrada y comparándolo con el valor del parámetro de entrada. Preferiblemente, la prueba de comprobación de los códigos de comprobación con los códigos de referencia se efectúa como una etapa integrada en la unidad de comprobación, lo que significa que los códigos de referencia se encuentran integrados en la unidad de comprobación. No obstante, en una realización simplificada, esta evaluación también puede ser llevada a cabo en otro componente que comprenda los datos necesarios.

Resulta evidente, para cualquier persona versada en la materia, que la invención presenta un procedimiento muy eficaz y seguro para garantizar una representación fiable (segura) de información relacionada con la seguridad, especialmente mediante visualización basada en píxeles.

De este modo, la unidad de prueba genera un resultado de la prueba positivo o negativo para el inicio de una reacción destinada a seguridad. De este modo, la unidad de comprobación puede contener diversos códigos de referencia que sean contables y distintos - discretos – en forma de cuadro, por ejemplo, que sean característicos de cada aplicación. Asimismo, se asignará a cada código de referencia cada uno de los posibles valores del parámetro de entrada. Por ejemplo, si el procedimiento se aplica para el examen o la comprobación del valor visualizado en un velocímetro de un vagón automotor, los diversos códigos de referencia pueden representar diferentes velocidades, en incrementos de 1 km/h, por ejemplo.

Una vez calculado el código de verificación, la prueba de seguridad proporciona una comprobación en forma de “búsqueda”, para comparar el código de verificación con los códigos de referencia existentes. Si no puede determinarse el código de referencia respectivo, en esta etapa podrá ya iniciarse la reacción destinada a seguridad. De hecho, en presentaciones complejas, como es el caso de las salas de control, esta operación podrá ya discriminar los estados operativos prohibidos del sistema sometido a supervisión, y que se hayan reflejado en la visualización en pantalla. No obstante, si se identifica un código de referencia respectivo, la... [Seguir leyendo]

1. Procedimiento para la representación segura de información relativa a seguridad que comprende: introducir, al menos, un parámetro de entrada en un procesador, procesar por ordenador el parámetro de entrada, transformándolo en una secuencia de datos de imagen que representan el parámetro de entrada, transmitir la secuencia de datos de imagen a un dispositivo de presentación (6) para representar la secuencia de datos de imagen en dicho dispositivo de presentación (6) , caracterizado porque la secuencia de datos de imagen se transmite a una unidad de prueba (10) , efectuándose una comprobación de seguridad mediante generación por ordenador de un código de comprobación correspondiente a la secuencia de datos de la imagen, verificándose dicho código de comprobación con diversos códigos de referencia, asignándose el código de referencia identificado en ese momento con el correspondiente valor posible del parámetro de entrada y comprobándose con el valor del parámetro de entrada mediante la unidad de comprobación, la cual genera un resultado de la comprobación positivo o negativo para provocar una reacción destinada a seguridad.

2. Procedimiento conforme a la reivindicación 1, caracterizado porque los códigos de referencia se encuentran integrados en la unidad de comprobación (10) .

3. Procedimiento conforme a la reivindicación 1 o 2, caracterizado porque la reacción destinada a seguridad se inicia en la unidad de comprobación cuando la comprobación de seguridad desemboque en un resultado negativo,

o

en un procesador diferente de la unidad de comprobación (10) si la comprobación de seguridad arroja un resultado negativo.

4. Procedimiento conforme a una de las reivindicaciones 1 a 3, caracterizado porque la reacción destinada a seguridad incluye el dispositivo de presentación a desconectar.

5. Procedimiento conforme a una de las reivindicaciones 1 a 4, caracterizado porque la reacción destinada a seguridad, sólo se inicia después de un número predeterminado de resultados negativos o porque una comprobación de seguridad se considera un resultado positivo de la prueba, aun cuando el valor del parámetro de entrada corresponda a varios de los posibles valores de referencia admisibles del parámetro de entrada.

6. Procedimiento conforme a una de las reivindicaciones precedentes, caracterizado porque se procesan varios parámetros de entrada en el procesador, porque las correspondientes secuencias de datos de imágenes se transmiten a una o varias pantallas (6) y se visualizan en las mismas, generándose y comprobándose el correspondiente código de comprobación para las secuencias de datos de imágenes.

7. Procedimiento conforme a la reivindicación 6, caracterizado porque los diferentes parámetros de entrada de las diversas secuencias de datos de imagen se representan en zonas limitadas (16) del dispositivo de presentación (6) .

8. Procedimiento conforme a una de las reivindicaciones 5 a 7, caracterizado porque las diferentes secuencias de datos de imagen se comprueban en la unidad de comprobación (10) de forma paralela e independiente.

9. Procedimiento conforme a una de las reivindicaciones precedentes, caracterizado porque la sección a supervisar se limita a un segmento que caracteriza por completo el parámetro de entrada a visualizar por el observador.

10. Procedimiento conforme a una de las reivindicaciones de procedimiento precedentes, caracterizado porque al parámetro de entrada se añade un valor de comprobación y se evalúa el valor devuelto para dicho valor de comprobación.

11. Procedimiento conforme a la reivindicación 10, caracterizado porque el valor de comprobación se incluye en un píxel que sirve de contenedor de datos.

12. Procedimiento conforme a una de las reivindicaciones 10 u 11, caracterizado porque el píxel que sirve de contenedor de datos se utiliza para influir sobre el procesamiento por ordenador.

13. Procedimiento conforme a la reivindicación 12, caracterizado porque el píxel se utiliza para modificar el área y/o el rango de las áreas supervisadas (16) del dispositivo de presentación.

14. Procedimiento conforme a una de las reivindicaciones de procedimiento precedentes, caracterizado porque el parámetro de entrada se transmite a la unidad de comprobación (10) en un flujo de datos desde el procesador que genera los gráficos paral dispositivo de presentación (6) .

15. Procedimiento conforme a una de las reivindicaciones de procedimiento precedentes, caracterizado porque conjuntamente con el parámetro de entrada, los códigos de referencia específicos se entregan a la unidad de comprobación (10) para su comparación con el código generado a partir de la visualización actual.

16. Unidad de seguridad, especialmente para aplicar el procedimiento conforme a una de las reivindicaciones anteriormente mencionadas, equipada con un procesador al que se suministra, al menos, un parámetro de entrada, para transformación de éste último en una secuencia de datos de imagen, y con un dispositivo de presentación (6) conectada al procesador, para representación de los datos de imagen, caracterizada por una unidad de 5 comprobación (10) que incluye un generador de códigos de comprobación (12) , diversos códigos de referencia específicos de la aplicación y una unidad de referencia (20) , donde el generador de códigos de comprobación (12) genera un código de comprobación para, al menos, una parte leída de la secuencia de datos de imagen, comparando el código de comprobación generado de este modo con los códigos de referencia existentes y, en caso de ser conformes entre sí, asignar al código de referencia identificado de esta forma, el correspondiente valor del

parámetro de entrada como valor de referencia, comparando después este valor de referencia con el parámetro de entrada en la unidad de referencia (20) a fin de iniciar una reacción destinada a seguridad en caso de no conformidad, es decir, en caso de que la comprobación arroje un resultado negativo.

REFERENCIAS CITADAS EN LA DESCRIPCIÓN

La lista de referencias citada por el solicitante lo es solamente para utilidad del lector, no formando parte de los documentos de patente europeos. Aún cuando las referencias han sido cuidadosamente recopiladas, no pueden excluirse errores u omisiones y la OEP rechaza toda responsabilidad a este respecto.

Documentos de patente citados en la descripción

• DE 4332143 A [0008] • DE 102004039498 A1 [0035]

• EP 0856792 A [0008]