执行在信号系统中的操作.pdf

所提出的是，基于操作单元的针对信号系统的(辅助)操作，由该信号系统产生包括CAPTCHA的信息，并且将该信息传输至该操作单元。在那里，操作者输入在CAPTCHA中示出的字符串，尤其是交易码，其为了确认而被传输至该信号系统。如果该输入正确，则实施操作。在此有利的是，保证了这种输入不是源自机器，而是源自操作者。由此可以有效且可靠地阻止自动的、不希望的操作。

权利要求书
1.  一种用于执行在铁路系统的信号系统(102)中的操作的方法，
-其中，将操作单元(101)的操作传输给所述信号系统(102)(103)，
-其中，基于所述操作产生包括CAPTCHA的信息(104)，
-其中，将所述信息传输给所述操作单元(101)(105)，
-其中，基于所述信息在所述操作单元(101)上进行输入并且将该输入传输给所述信号系统(102)(106,107)，
-其中，如果所述输入确认了所述CAPTCHA的内容，则所述信号系统实施所述操作(109)。

2.  根据权利要求1所述的方法，其中，所述操作包括下列动作中的至少一个：
-命令输入，其误传会偏离信号系统的安全性，
-进路元件(例如道岔)的辅助转换，
-被禁止驶过的进路元件(轨道、道岔、十字路口)的解锁，
-在行程中设置备用信号，
-行驶道路的辅助分辨，
-计轴器的基础设置，
-对于路径区段的限制(禁止驶过、慢行地段)的设定，
-对于路径区段的限制的取消。

3.  根据上述权利要求中任一项所述的方法，其中，基于字符串建立所述CAPTCHA。

4.  根据上述权利要求中任一项所述的方法，其中，所述信息包括交易码。

5.  根据权利要求1至3中任一项所述的方法，其中，基于交易码建立所述CAPTCHA。

6.  根据上述权利要求中任一项所述的方法，其中，所述信息(201)包括文本(204)。

7.  根据上述权利要求中任一项所述的方法，其中，所述信息(201)包括尤其与所述操作关联或者示出所述操作的图像(203)或者符号。

8.  根据上述权利要求中任一项所述的方法，其中，如果所述输入确认 了所述CAPTCHA的内容并且如果所述输入在持续时间结束前在所述信号系统(102)上被接收(108)，则所述信号系统(102)实施所述操作(109)。

9.  根据权利要求8所述的方法，其中，将所述信息传输给所述操作单元并且起动计时器，其中，所述计时器规定所述持续时间，直至所述输入在所述信号系统上被接收允许流过该持续时间。

10.  根据上述权利要求中任一项所述的方法，其中，如果所述输入并不对应于所述CAPTCHA的内容，则所述信号系统不执行所述操作，并且尤其触发错误报告或者警报。

11.  一种对用于铁路系统的信号系统的操作进行输入的装置(101)，其构建为：
-能够将操作传输给所述信号系统(103)，
-能够基于由所述信号系统所接收的信息采集输入，并且能够将所述输入传输给所述信号系统(106,107)，其中，所接收的信息能够在显示单元上至少部分地示出，其中所接收的信息包括基于所述操作产生并且由所述信号系统传送的CAPTCHA。

12.  一种铁路系统的信号系统(102)，其被构建为：
-能够接收对操作单元的操作(103)，
-能够基于所述操作产生包括CAPTCHA的信息，
-能够将所述信息传输给所述操作单元(105)，
-如果输入确认了所述CAPTCHA的内容，则所述信号系统实施所述操作(109)，其中，所述输入能够由所述操作单元传送(107)。

说明书执行在信号系统中的操作
技术领域
本发明涉及一种用于执行在信号系统中的操作的方法，以及对应的装置(操作单元和信号系统)。
背景技术
已知一种所谓的CAPTCHA方法(参见例如http://de.wikipedia.org/wiki/Captcha)。CAPTCHA是“Completely Automated Public Turing test to tell Computers and Humans Apart”的缩写，其在德语中表示：“用于区分计算机和人类的全自动的公开的图灵机测试”。使用CAPTCHA判断对方是人类还是机器。通常进行这来检验在因特网表格中的输入是经由人类还是机器(机器人，简称Bots)进行的，因为机器人在此会被滥用。
此外，已知交易码(http://de.wikipedia.org/wiki/Transaktionsnummer)的使用。交易码(TAN)是一次性口令，其例如由十进制数字构成并且例如在网上银行中使用。
操作单元至可靠的信号系统(例如控制台、用于列车自动调节系统的调度中心如无线电闭塞中心、列车自动调节系统的车辆装置等)的耦合用于，在特定情况下，在操作者(例如调度员)负责的条件下绕过信号系统的安全功能。该方法尤其称作辅助操作或者称作命令释放方法(KF方法)。在此有两个问题待解决：
首先存在的问题是，不允许触发并非由操作者刻意为之的辅助操作。该问题可以分解为两个部分：
-于是会出现非刻意的辅助操作，其通过操作站系统或者传输系统的故障或失效导致。在此计入所有类型的“不希望的辅助操作”，例如无意触发、操作的误传或者丢失或不希望的重复。
-也会由于辅助操作处理的自动化而导致非刻意的辅助操作；例如操作站系统中的宏指令或者自动化的流程会触发这种不希望的辅助操作。
另一方面问题在于，应该在执行辅助操作方面如此来辅助操作者，使得 错误操作的概率降低。
在该情况下也将成问题的是，操作站系统和信号系统由不同的供应商提供并且由此不存在通过分别另一系统的相互监督。
发明内容
本发明的目的是克服前述缺点并且由此提供一种用于对不安全的操作站系统或者作为该操作站系统的组成部分的不安全的操作单元的辅助操作的有效和可靠方案。
该目的根据独立权利要求的特征实现。优选的实施形式尤其从从属权利要求中得出。
该目的借助用于执行在铁路系统的信号系统中操作的方法实现，
-其中，将操作单元的操作传输给信号系统，
-其中，基于该操作产生包括CAPTCHA的信息，
-其中，将该信息传输到操作单元，
-其中，基于该信息在所述操作单元上进行输入并且将该输入传输给信号系统，
-其中，如果该输入确认了CAPTCHA的内容，则信号系统实施该操作。
尤其，如果所接收的输入正确对应于CAPTCHA的内容，则操作在信号系统侧执行(例如起动)。
CAPTCHA尤其可以是任意示图，其对于人类可识别并且可以转换为字符串，其中该字符串却无法或仅能差地由机器自动识别。存在可以将例如字符串(多个字符，包括空格符)如下示出的多个算法，即，使得字符串优选仅能由人类(即不能由机器)识别。相应地有利的是可以确保，操作是源自人类或者由人类授权的，而不是源自机器或者由机器授权的。
CAPTCHA将不同大小和取向的例如字母数字字符、符号和/或特殊字符在不同位置上在不同背景前例如部分失真地示出，其中不应被识别的其它字符同样被示出，以便使得难以或不可能自动识别。对于当前方案可以使用已知的用于产生这种CAPTCHA的算法。
当前方案基于这种CAPTCHA，就此而言由此以可规定的安全性排除了自动输入，或者由操作者进行的输入也可以通过通信接口被识别为其本身。
信号系统例如是铁路系统的如下单元，在该单元中可以进行用于设置铁 路系统或者铁路系统的部件的动作。铁路系统可以具有多个信号系统。也可能的是，信号系统分布在多个单元上实施。
操作单元可以是操作站系统的部分。该操作站系统可以是控制技术系统的部分，其具有至信号系统的受保护或未受保护的连接。该连接可以实施为在结构上和/或信息技术上受保护。例如在后一种情况中可以借助签名和/或加密进行传输。该连接可以包括无线和/或有线的通信接口。操作单元可以实施为便携式的或者其可以是固定终端的部分。
一个扩展方案是，操作包括下列动作中的至少一个：
-命令输入，其误传会偏离信号系统的安全性，
-对进路元件(例如道岔)的辅助转换，
-对被禁止驶过的进路元件(轨道、道岔、十字路口)的解锁，
-设置行程中的备用信号，
-对行驶道路的辅助分辨，
-对计轴器的基础设置，
-对路径区段的限制(禁止驶过、慢行地段)的设定，
-对路径区段的限制的取消。
另一扩展方案是基于字符串建立CAPTCHA。
尤其扩展方案是，信息包括交易码。
又一扩展方案是基于交易码建立CAPTCHA。
尤其交易码对于每个持续时间(例如对于所规定的有效期)仅使用一次，或者总共只使用一次。由此可以确保不进行重复的输入。
一个选项在于，CAPTCHA示出了操作者必须识别和输入的交易码。也可能的是，交易码例如示出为文本(例如作为ASCII文本)，并且CAPTCHA包括字母数字的字符的表示。操作者现在应该将在CAPTCHA中示出的字符连同交易码必要时在输入掩码的为此设置的不同区域中输入。如果CAPTCHA在信号系统侧被识别为正确的，则可以实施操作。
又一扩展方案是信息包括文本。
文本可以包括字母数字的字符、符号和/或特殊字符。也可能的是，文本仅包括可能的字符的仅一个子集，例如没有国内的特殊字符。
在一个附加的扩展方案的范围中，信息包括尤其与操作关联或者示出了操作的图像或符号。
于是必要时可以给操作者对于操作和/或CAPTCHA的提示。
下一扩展方案在于，如果输入确认了CAPTCHA的内容并且如果输入在持续时间结束前在信号系统上被接收，则信号系统实施操作。
一个扩展是，将信息传输至操作单元并且起动计时器，其中计时器规定持续时间，直至输入在信号系统上被接收而允许流过该持续时间。
一个替选的实施形式在于，如果输入不对应于CAPTCHA的内容，则信号系统不实施操作，并且尤其触发错误报告和/或警报。
这些涉及方法的实施形式也相应地适用于其它权利要求类型。
前述目的也通过一种对用于铁路系统的信号系统的操作进行输入的装置来实现，其构建为
-可以将操作传输给信号系统，
-可以基于由信号系统接收的信息采集输入并且可以将该输入传输给信号系统，其中所接收的信息可以至少部分地在显示单元上显示，其中所接收的信息包括CAPTCHA，其是基于操作产生并且由信号系统传送的。
所述装置尤其是操作单元。
上述目的还借助铁路系统的信号系统实现，其构建为
-可以接收对操作单元的操作，
-可以基于操作产生包括CAPTCHA的信息，
-可以将信息传输给操作单元，
-如果输入的内容确认了CAPTCHA，则信号系统实施操作，其中输入可以由操作单元传送。
在此提出的解决方案还包括计算机程序，其可以直接加载到数字计算机的存储器中，其包括程序代码段，这些程序代码段适于执行在此描述的方法的步骤。
此外，上述问题借助计算机可读的存储介质、例如任意存储器来解决，其包括可由计算机实施的、适于执行在此描述的方法的步骤的指令(例如以程序代码的形式)。
附图说明
上面描述的本发明的特性、特征和优点以及如何实现其的方式和方法结合下面对结合附图详细阐述的实施例的示意性描述而能够被更清楚和更显 然地理解。在此为了纵览性，可以为相同或相同作用的元件设置相同的附图标记。
其中，
图1示出了示意性流程图，其阐明了辅助操作的实施；
图2示出了包括CAPTCHA、图形和文本的信息的示意图。
具体实施方式
在此提出，使用CAPTCHA方法并且可选地将其与交易码组合，以便确保仅通过操作者执行并且必要时通过操作者仅执行唯一一次对操作(下面示例性地称作辅助操作)的输入。CAPTCHA可以被提供为使得其还在人体工程学方面支持操作者。
可能的辅助操作的示例是：
-命令输入，其误传会偏离信号系统的安全性，
-对进路元件(例如道岔)的辅助转换，
-对被禁止驶过的进路元件(轨道、道岔、十字路口)的解锁，
-设置行程中的备用信号，
-对行驶道路的辅助分辨，
-对轴计数器的基础设置，
-对路径区段的限制(禁止驶过、慢行地段)的设定，
-对路径区段的限制的取消。
图1示出了示意性流程图，其阐明了辅助操作的执行：
(1)操作者选出对操作单元101的相应的辅助操作或者将其以文本命令形式输入。该辅助操作在步骤103中传输至信号系统102。该传输在此例如不受保护。尤其该传输可以通过故障或未限定的状态而被扭曲(例如根本没传输，部分传输或者多次传输)。可选地也可以将该传输带有签名和/或加密地传输。
(2)在信号系统102中将所接收的辅助操作处理成CAPTCHA，例如基于一次性的交易码(参见步骤104)。CAPTCHA在步骤105中被传输至操作单元101并且向操作者显示。此外，可以确定时间窗，在该时间窗中等待(有效的)反馈。如果与该时间窗关联的持续时间结束，则例如不再接受和/或采纳操作者的输入，为此还参见(4)。
(3)操作者检验，CAPTCHA是否描述了他所希望的辅助操作，或者必要时按照文本或图形与该所希望的辅助操作关联。例如，可以此外示出文本和/或图像(参见步骤106)，其描述或标识辅助操作。如果不存在与所希望的辅助操作的关联，则涉及错误，操作者中断辅助操作和/或提示该错误。如果存在与所希望的辅助操作的关联，则操作者以明文输入交易码(还参见步骤106)并且由此确认，可以执行辅助操作。所输入的交易码在步骤107中(必要时带有签名和/或加密地)传输给信号系统102。
(4)在信号系统102中接收交易码(或者所接收的操作者的确认)。在步骤108中检验，该确认是否落入所规定的时间窗以及是否正确。如果满足了这些条件，则在步骤109中执行该辅助操作。
由此通过CAPTCHA实现了，将所希望的辅助操作可视化为使得其仅能通过人类翻译为对于机器可理解的形式。由此阻止了，操作处理被自动化。
CAPTCHA可以具有不同的构造。尤其，CAPTCHA自身可以与文本和图形组合，其例如说明了辅助操作的内容。CAPTCHA可以以仅能由操作者(并且不能由机器)识别的方式方法显示交易码。如果操作者输入在CAPTCHA中示出的交易码，则他向信号系统显示，该辅助操作是由他发起的。
例如CAPTCHA也可以具有象形文字，其将辅助操作可视化并且帮助操作者识别辅助操作，由此操作者可以容易地识别是否存在错误。以该方式方法可以降低错误输入的概率并且同时对应于对操作者的有利的人体工学要求。
图2示意性示出了包括CAPTCHA 202的信息201。此外，信息201可以具有图形(例如图像、符号、象形文字、位图等)203和/或文本204。
通过使用一次性的交易码可以确保，不重新引入旧的辅助操作。此外，通过所要求的交易码的输入阻止了由操作者进行习惯性的、“反射性的”确认(即总是执行相同的输入)。
例如在信号系统中可以设置如下功能(与下面的顺序无关)：
(a)生成一次性的交易码。
(b)基于所限定的辅助操作产生CAPTCHA以将辅助操作和交易码作为位图示出。
(c)包括带有交易码的CAPTCHA的位图被存储为被压缩的图形。
(d)根据符合期望的(所规划的)等待时间评价操作者的反馈。
操作单元可以是控制技术系统的一部分；也可能的是，操作单元是独立部件或者集成在铁路系统的与控制技术系统不同的部件中。优选地，可以为了输入辅助操作而例如提供下列功能(与下面所选的顺序无关)：
(a)用于将按照被压缩的图形格式接收的CAPTCHA可视化的对话系统。
(b)用于由操作者输入和采集CAPTCHA内容的对话。
例如信号系统和操作单元之间的接口可以包括借助受保护的协议进行的数据传输，该协议不仅由信号系统而且由操作单元支持。优选地，受保护的协议与物理传输通道无关。CAPTCHA的作为压缩图形的传输可以按照PNG或者JPG格式进行。相应地还可以使用未被压缩的图形。操作者的反馈的传输可以(必要时加密地)按照文本格式(例如作为ASCII文本)进行。
由此建议，基于对操作单元的针对信号系统的(辅助)操作，由信号系统产生包括CAPTCHA的信息，并且将该信息传输给操作单元。在那里，操作者输入在CAPTCHA中示出的字符串，尤其是交易码，其为了确认而被传输给信号系统。如果该输入正确，则实施操作。在此有利的是，可以确保，这种输入不是源自机器而是源自操作者。由此可以有效并且可靠地阻止不希望的操作。
虽然通过至少一个所示实施例详细图解和描述了本发明的细节，但是本发明并不限于此，本领域技术人员可以从中导出其它变型，而不偏离本发明的保护范围。
附图标记列表
101 操作单元，例如操作站
102 信号系统
103 辅助操作的传输
104 建立CAPTCHA，必要时连同其它组成部分如图形、文本
105 将带有CAPTCHA的信息传送给操作单元101
106 显示信息，采集输入
107 将输入传送给信号系统102
108 检验，输入是否在时间窗内和输入是否正确
109 执行辅助操作
201 信息
202 CAPTCHA
203 图形(例如图像或符号)
204 文本