Изобретение касается сети управления для рельсового транспортного средства и способа защищенной от манипуляции передачи данных между устройствами управления рельсового транспортного средства, в частности поезда.
Рельсовые транспортные средства снабжены множеством устройств управления для управления устройствами, например тормозными устройствами, приводными устройствами, осветительными устройствами, устройствами закрывания дверей, а также климатическими установками. Кроме того, устройства управления могут управлять устройствами информирования пассажиров или устройствами для резервирования мест для сидения для пассажиров. Устройства информирования пассажиров, например, информируют пассажиров о возможностях пересадки на другие поезда посредством акустических сообщений или оптических объявлений. Кроме того, устройства управления могут получать данные от устройств видеоконтроля, которые, например, передаются машинисту поезда. Устройства управления рельсового транспортного средства обмениваются друг с другом полезными данными. Эти полезные данные могут включать в себя данные информации для пассажиров или данные по управлению устройствами.
Устройства управления рельсовых транспортных средств все чаще объединяются между собой в сети с применением стандартизированных протоколов посредством сетей передачи данных, таких как Ethernet или IP. При этом устройства управления часто располагаются внутри вагона или тягового вагона рельсового транспортного средства в области, физически трудно доступной для третьих лиц. Сеть передачи данных, через которую устройства управления передают полезные данные к другим устройствам управления, распространяется, в отличие от этого, через физически не защищаемые или защищаемые только с большими усилиями участки рельсового транспортного средства. Эти сети передачи данных, в частности, проложены также в пассажирской области рельсового транспортного средства и поэтому относительно просто доступны для третьих лиц. Поэтому для третьих лиц существует принципиальная возможность, подключаться к каналу передачи данных сети передачи данных, чтобы осуществлять манипуляции, например забрасывать пакеты данных через сеть передачи данных или подслушивать передачу данных.
Поэтому задачей настоящего изобретения является создать сеть управления и способ для рельсовых транспортных средств, которые позволят распознавать манипуляции в кабельной проводке сети передачи данных рельсового транспортного средства.
Эта задача в соответствии с изобретением решается с помощью сети управления с признаками, указанными в п.1 формулы изобретения.
Изобретение создает сеть управления для рельсового транспортного средства, в которой устройства управления рельсового транспортного средства кольцеобразно соединены друг с другом по меньшей мере двумя каналами связи,
при этом первое устройство управления передает полезные данные через один канал связи в первом направлении ко второму устройству управления и передает принадлежащие к полезным данным контрольные данные с целью контроля полезных данных через другой канал связи во втором направлении, противоположном к первому направлению, ко второму устройству управления.
В одном из вариантов осуществления предлагаемой изобретением сети управления контрольные данные пересылаются первым устройством управления через регулярные интервалы времени или при смене рабочего состояния рельсового транспортного средства.
В одном из вариантов осуществления предлагаемой изобретением сети управления полезные данные представляют собой данные информации для пассажиров.
В другом возможном варианте осуществления предлагаемой изобретением сети управления передаваемые полезные данные представляют собой данные по управлению устройствами.
В одном из вариантов осуществления предлагаемой изобретением сети управления полезные данные передаются в пакетах данных через сеть передачи данных с кольцевой топологией между устройствами управления рельсового транспортного средства.
В одном из вариантов осуществления предлагаемой изобретением сети управления эта сеть передачи данных представляет собой сеть передачи данных Ethernet, в частности Profinet.
В одном из вариантов осуществления предлагаемой изобретением сети управления сеть передачи данных представляет собой электрическую сеть передачи данных с кольцевой топологией, которая проложена в вагоне рельсового транспортного средства.
В одном из альтернативных вариантов осуществления предлагаемой изобретением сети управления сеть передачи данных представляет собой оптическую сеть передачи данных с кольцевой топологией, которая проложена в вагоне рельсового транспортного средства.
В одном из вариантов осуществления предлагаемой изобретением сети управления в сети передачи данных с кольцевой топологией предусмотрено по меньшей мере одно контрольное устройство, которое контролирует замкнутость кольцевой топологии, при этом после прерывания кольцевой топологии контрольные данные и полезные данные через остающийся канал связи передаются от первого устройства управления ко второму устройству управления.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления второе устройство управления отдает команду о принятии контрмер, когда контроль полученных вторым устройством управления полезных данных на основании полученных вторым устройством управления контрольных данных показывает, что эти полезные данные происходят не от первого устройства управления.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления эти контрмеры включают в себя пересылку сообщения тревоги вторым устройством управления по меньшей мере одному другому устройству управления.
В другом возможном варианте осуществления предлагаемой изобретением сети управления эти контрмеры включают в себя активирование ограниченного рабочего режима вторым устройством управления.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления сеть передачи данных одного вагона рельсового транспортного средства через вышестоящую сеть передачи данных рельсового транспортного средства соединена с другими сетями передачи данных других вагонов или тягового вагона рельсового транспортного средства с целью передачи данных между устройствами управления рельсового транспортного средства.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления вышестоящая сеть передачи данных представляет собой шину данных рельсового транспортного средства.
В другом альтернативном варианте осуществления предлагаемой изобретением сети управления вышестоящая сеть передачи данных представляет собой сеть передачи данных рельсового транспортного средства, которая, в свою очередь, имеет кольцевую топологию.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления сеть передачи данных одного вагона рельсового транспортного средства через электрически проводящие рельсы соединена с другими сетями передачи данных других вагонов или тягового вагона рельсового транспортного средства с целью передачи данных между устройствами управления рельсового транспортного средства.
В другом возможном варианте осуществления предлагаемой изобретением сети управления сеть передачи данных одного вагона рельсового транспортного средства через радиомодули WLAN (беспроводной локальной сети) соединена с другими сетями передачи данных других вагонов или тягового вагона рельсового транспортного средства с целью передачи данных между устройствами управления рельсового транспортного средства.
В другом возможном варианте осуществления предлагаемой изобретением сети управления сеть передачи данных одного вагона рельсового транспортного средства через линии электроснабжения для электроснабжения рельсового транспортного средства соединена с другими сетями передачи данных других вагонов или тягового вагона рельсового транспортного средства с целью передачи данных между устройствами управления рельсового транспортного средства.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления контрольные данные, предусмотренные для контроля полезных данных, включают в себя контрольные суммы полезных данных.
В другом возможном варианте осуществления предлагаемой изобретением сети управления контрольные данные, предусмотренные для контроля полезных данных, включают в себя криптографические ключи для расшифровки, или, соответственно, проверки криптографически зашифрованной, или, соответственно, криптографически защищенной контрольной суммы полезных данных.
В другом возможном варианте осуществления предлагаемой изобретением сети управления контрольные данные, предусмотренные для контроля полезных данных, включают в себя параметры для создания криптографического ключа.
В другом возможном варианте осуществления предлагаемой изобретением сети управления контрольные данные, предусмотренные для контроля полезных данных, включают в себя данные по управлению пакетами данных или, соответственно, данные заголовков пакетов данных, в которых передаются полезные данные.
В одном из возможных вариантов осуществления предлагаемой изобретением сети управления контрольные данные, предусмотренные для контроля полезных данных, включают в себя значения хэш-функции.
В одном из возможных вариантов осуществления значения хэш-функции являются значениями хэш-функции полезных данных.
В другом возможном варианте осуществления значения хэш-функции являются значениями хэш-функции данных по управлению пакетами данных.
В другом возможном варианте осуществления значения хэш-функции являются значениями хэш-функции всего пакета данных, включая полезные данные и данные по управлению пакетом данных.
Изобретение создает также способ защищенной от манипуляций передачи данных между устройствами управления рельсового транспортного средства, которые кольцеобразно соединены друг с другом двумя каналами связи,
при котором первое устройство управления передает полезные данные через канал связи в первом направлении ко второму устройству управления и передает принадлежащие к полезным данным контрольные данные с целью контроля полезных данных через другой канал связи во втором направлении, противоположном к первому направлению, ко второму устройству управления.
Далее возможные варианты осуществления предлагаемой изобретением сети управления и предлагаемого изобретением способа защищенной от манипуляций передачи данных между устройствами управления рельсового транспортного средства описываются со ссылкой на прилагаемые фигуры.
ПОКАЗАНО:
фиг. 1: схема изображения одного из примеров осуществления сети управления для рельсового транспортного средства, включающей в себя несколько кольцеобразных сетей передачи данных, которые предусмотрены в разных вагонах или, соответственно, вагонах рельсового транспортного средства;
фиг. 2A, 2B: схемы изображения примеров осуществления предлагаемой изобретением сети управления для рельсового транспортного средства;
фиг. 3A, 3B: схемы для пояснения принципа действия предлагаемой изобретением сети управления;
фиг. 4: другая схема изображения принципа действия предлагаемой изобретением сети управления;
фиг. 5: другая схема изображения другого примера осуществления предлагаемой изобретением сети управления;
фиг. 6: схема изображения другого примера осуществления предлагаемой изобретением сети управления;
фиг. 7: схема изображения другого примера осуществления предлагаемой изобретением сети управления.
На фиг. 1 показан один из примеров осуществления предлагаемой изобретением сети 1 управления. Сеть 1 управления находится в рельсовом транспортном средстве, которое движется по рельсам, например, в поезде. Этот поезд в изображенном на фиг. 1 примере включает в себя тяговый вагон 2-1 и три прицепленных к нему вагона или, соответственно, вагона 2-2, 2-3, 2-4. Разные вагоны рельсового транспортного средства могут быть, как изображено на фиг. 1, механически сцеплены друг с другом. Каждый вагон рельсового транспортного средства имеет устройства SG управления, которые кольцеобразно соединены друг с другом через сеть передачи данных с кольцевой топологией. Эти устройства SG управления могут представлять собой, напр., устройства управления тормозной установки, приводной установки, климатической установки, осветительной установки, установки закрывания дверей, которые связываются или, соответственно, обмениваются данными между собой через сеть передачи данных с кольцевой топологией. Причем эти данные предпочтительно в виде полезных данных передаются в пакетах данных в соответствующей сети передачи данных. Эти пакеты данных включают в себя данные по управлению пакетами данных, а также полезные данные. Полезные данные могут включать в себя данные по управлению для управления устройствами SG управления, например тормозными или приводными устройствами, но также информационные данные, например данные информации для пассажиров или данные по резервированию мест для сидения. Кроме того, полезные данные могут также содержать данные сенсоров от сенсоров, которые подключены к устройствам SG управления.
Сети передачи данных с кольцевой топологией, которые проложены в разных вагонах 2-i рельсового транспортного средства, могут представлять собой соответственно электрическую сеть передачи данных с кольцевой топологией или оптическую сеть с кольцевой топологией. Устройства SG управления, которые кольцеобразно соединены друг с другом, могут подключаться друг к другу посредством одной или нескольких линий. Эти линии включают в себя, например, электрические кабели. Альтернативно линии могут быть также образованы световодами или, соответственно, стекловолокнами. В одном из возможных вариантов осуществления кольцеобразная сеть передачи данных представляет собой сеть передачи данных Ethernet, которая передает пакеты данных в реальном времени, например Profinet.
В предлагаемой изобретением сети управления первое устройство SG1 управления передает полезные данные ND через один канал связи в первом направлении по меньшей мере к одному второму устройству SG2 управления и одновременно или со смещением во времени принадлежащие к соответствующим полезным данным ND контрольные данные PD с целью контроля полезных данных по другому каналу связи во втором направлении, противоположном к первому направлению, ко второму устройству SG2 управления. При смещенной во времени передаче полезных данных ND и контрольных данных PD контрольные данные PD могут передаваться как до, так и после полезных данных.
В изображенном на фиг.1 примере первое устройство SG1 управления в последнем вагоне 2-4 рельсового транспортного средства передает полезные данные ND ко второму устройству SG2 управления в первом направлении через соответствующее кольцо и одновременно соответствующие контрольные данные PD с целью проверки полезных данных ND по другому каналу связи во втором направлении, противоположном к первому направлению. В изображенном на фиг.1 примере полезные данные ND в направлении часовой стрелки по изображенному кольцу передаются или, соответственно, транспортируются от первого устройства SG1 управления ко второму устройству SG2 управления, и соответствующие контрольные данные PD передаются против направления часовой стрелки к тому же устройству SG2 управления. Передача контрольных данных PD от первого устройства SG1 управления ко второму устройству SG2 управления в одном из возможных вариантов осуществления может осуществляться через регулярные интервалы времени, напр., один раз в минуту, один раз в час или один раз в день.
В одном из альтернативных вариантов осуществления контрольные данные PD от первого устройства SG1 управления при необходимости, в частности при смене рабочего состояния одного из узлов рельсового транспортного средства, пересылаются ко второму устройству SG2 управления. Смена состояния может наступать, например, при активировании одной из функций управления у устройства SG управления, например, когда осветительное устройство или климатическое устройство включается или, соответственно, выключается. Кроме того, смена состояния может регистрироваться сенсорным способом посредством сенсоров. Например, одно устройство SG1 управления пересылает другому устройству SG2 управления полезные данные ND, когда рельсовое транспортное средство трогается с места или рельсовое транспортное средство переводится в рабочий режим ожидания. Полезные данные ND и соответствующие контрольные данные PD в одном из возможных вариантов осуществления могут передаваться от первого устройства SG1 управления ко второму устройству SG2 управления в реальном времени.
В одном из возможных вариантов осуществления в каждой сети передачи данных с кольцевой топологией предусмотрен по меньшей мере один контрольный блок, который контролирует замкнутость соответствующего кольца или, соответственно, кольцевой топологии. Тогда при прерывании кольцевой топологии, например вследствие пожара в соответствующем вагоне 2-i, контрольные данные PD и полезные данные ND могут передаваться от первого устройства SG1 управления по остающемуся каналу связи ко второму устройству управления. Если в примере, изображенном на фиг. 1, канал связи, который существует в направлении часовой стрелки между двумя устройствами SG управления, выходит из строя, это регистрируется контрольным блоком сети передачи данных вагона 2-4. Тогда разные устройства SGi управления сети передачи данных получают от контрольного блока команду, передавать как полезные данные ND, так и соответствующие контрольные данные PD в направлении против часовой стрелки в соответствующей сети. Это дает то преимущество, что при прерывании канала передачи данных между устройствами SG управления, например, вследствие сгорания кабеля или вследствие прочих повреждений соединения в сети передачи данных соответствующая кольцеобразная сеть передачи данных еще является работоспособной и надежно передает полезные данные ND и соответствующие контрольные данные PD между устройствами SG управления.
Второе устройство SG2 управления выполняет контроль принятых вторым устройством SG2 управления полезных данных ND на основании принятых от второго устройства SG2 управления контрольных данных PD. Если этот контроль показывает, что полученные полезные данные ND происходят не от первого устройства SG1 управления, в одном из предпочтительных вариантов осуществления второе устройство SG2 управления отдает команду о принятии соответствующих контрмер. Например, второе устройство SG2 управления пересылает сообщение тревоги по меньшей мере одному другому устройству управления, чтобы сообщить о возникшей неисправности. Кроме того, могут также активироваться исполнительные элементы, например предупредительный световой сигнал в тяговом вагоне 2-1 рельсового транспортного средства. В одном из возможных вариантов осуществления отдается команда аварийной остановки рельсового транспортного средства. Кроме того, возможно, чтобы при сообщении тревоги осуществлялась соответствующая запись в файле журнала или, соответственно, в регистраторе неисправностей. В другом возможном варианте в качестве контрмеры второе устройство SG2 управления переводится в ограниченный режим работы. Например, отдается команда о переходе в режим работы с защитой от сбоев, в котором отсутствует угроза режиму движения рельсового транспортного средства со стороны соответствующего второго устройства SG2 управления. В другом возможном варианте осуществления второе устройство SG2 управления отдает команду об ограниченном режиме движения рельсового транспортного средства. Кроме того, возможно, чтобы соответствующее устройство SG2 управления отбрасывало отдельные принятые сообщения или, соответственно, принимало и подвергало дальнейшей обработке только отдельные сообщения.
В одном из возможных вариантов осуществления предлагаемой изобретением сети 1 управления используемые для контроля полезных данных ND контрольные данные PD могут представлять собой контрольные суммы полезных данных ND. Например, речь может идти при этом о контрольных суммах CRC, или значениях CBC-MAC, или значениях HMAC. Контрольные данные PD могут также, в частности, включать в себя значения хэш-функции полезных данных ND, или значения хэш-функции заголовков, или, соответственно, данные по управлению пакетами данных передаваемых пакетов данных. Для контроля могут использоваться контрольные суммы одного или нескольких переданных сообщений с полезными данными или, соответственно, пакетов данных с полезными данными.
В другом возможном варианте осуществления используемые контрольные данные PD представляют собой криптографические ключи для расшифровки криптографически зашифрованной контрольной суммы полезных данных ND, или, соответственно, для контроля криптографчески защищенной контрольной суммы.
В другом возможном варианте осуществления предлагаемой изобретением сети 1 управления в качестве контрольных данных PD используются данные по управлению пакетами данных или, соответственно, данные заголовков передаваемых пакетов данных. Эти данные по управлению пакетами данных включают в себя, например, адрес MAC принимающего устройства управления. Кроме того, возможно, чтобы используемые контрольные данные PD представляли собой адрес IP устройства управления, которое должно осуществлять пересылку и прием. Кроме того, в качестве контрольных данных PD подходят номера порта или ID протокола.
В другом возможном варианте осуществления предлагаемой изобретением сети 1 управления предусмотренные для контроля полезных данных ND контрольные данные PD представляют собой параметры для создания или, соответственно, актуализации криптографических ключей. При этом обмен данными может осуществляться по одному из протоколов согласования ключа, напр., IKE или IEEE 802.laf, по каналу связи, в то время как обмен полезными данными осуществляется по другому каналу связи. При этом можно также осуществлять по второму каналу связи обмен контрольной суммы параметров, используемых в протоколе согласования ключа. Кроме того, можно передавать первый параметр для создания или, соответственно, актуализации криптографического ключа через первый канал связи, а второй параметр через второй канал связи, а затем определять криптографический ключ на основе первого и второго параметра.
Второе устройство SG2 управления может на основании полученных информационных данных защиты или, соответственно, контрольных данных PD распознавать, были ли полученные полезные данные ND заброшены третьим лицом или подверглись манипуляции. Таким образом, в предлагаемой изобретением сети 1 управления можно распознавать манипуляции при передаче данных. Это позволяет прокладывать кабели передачи данных в поезде незащищенным или только в некоторой степени защищенным образом, так что может быть снижена трудоемкость прокладки кабелей без потери безопасности. Также в некоторых вариантах осуществления только часть кабелей прокладывается защищенным образом, напр., в области под полом, в отличие от чего другая часть проложенных кабелей проложена в относительно просто доступной области, напр., в пассажирской области.
В предлагаемой изобретением сети управления достаточно разместить разные устройства SG управления физически защищенным образом в соответствующем вагоне рельсового транспортного средства. В предлагаемой изобретением сети 1 управления атакующий, который только в одной точке подключился или, соответственно, произвел манипуляцию в кольцеобразной сети передачи данных, не имеет доступа к соответствующим контрольным информационным данным или, соответственно, контрольным данным, которые передаются по другому каналу связи. Поэтому возможно распознавание предпринятых манипуляций для принимающего второго устройства SG2 управления. В предлагаемой изобретением сети 1 управления можно также без применения трудоемких криптографических способов значительно повышать безопасность при передаче данных. В предлагаемой изобретением сети 1 управления и предлагаемом изобретением способе можно, в частности, путем использования асимметричных механизмов защиты, которые основаны на открытых и соответствующих индивидуальных криптографических ключах, обеспечить возможность контроля открытых ключей посредством протокола согласования ключа. Это, в частности, важно в областях, где не используется сертифицированный ключевой материал. При использовании симметричного криптографического ключа он может передаваться или, соответственно, согласовываться через один канал, а через второй канал в противоположном направлении передается зависящая от созданного или, соответственно, согласованного ключа контрольная информация, напр., контрольная сумма или значение хэш-функции.
Соединенные по кольцеобразной схеме устройства SG управления снабжены предпочтительным образом каждое по меньшей мере двумя сетевыми интерфейсами. Сетевые интерфейсы могут выполнять функции защиты, например, пакетного фильтра для фильтрации пакетов данных, кодирования, а также контроля контрольных сумм. Разные устройства SG управления снабжены предпочтительным образом по меньшей мере одним блоком обработки данных или, соответственно, процессором, который обрабатывает принятые полезные данные ND или передает их другому устройству SG управления. Принятые полезные данные ND могут представлять собой данные по управлению, которые интерпретируются процессором в виде команд управления. Процессор может, в зависимости от принятых данных по управлению, соответственно управлять исполнительными элементами соответствующего устройства SG управления. Принадлежащие к полезным данным ND контрольные данные PD или, соответственно, контрольные информационные данные предпочтительно принимаются принимающим устройством управления через другой сетевой интерфейс. Переданные полезные данные могут также содержать конфигурационные данные разных устройств SG управления.
На фиг. 2A, 2B показаны разные примеры осуществления предлагаемой изобретением сети 1 управления. В изображенных примерах осуществления разные сети передачи данных вагонов рельсового транспортного средства соединены посредством вышестоящей сети передачи данных рельсового транспортного средства с другими сетями передачи данных других вагонов рельсового транспортного средства с целью передачи данных между устройствами SG управления рельсового транспортного средства. Проложенные в тяговых вагонах 2-1, а также вагонах 2-2, 2-3, 2-4 кольцеобразные сети передачи данных включают в себя каждая несколько устройств SG управления, при этом каждое кольцо через межсетевой шлюз GW соединено с другими сетями передачи данных рельсового транспортного средства. В изображенном на фиг. 2A примере осуществления вышестоящая сеть передачи данных образуется шиной данных рельсового транспортного средства. В изображенном на фиг. 2B примере осуществления вышестоящая сеть передачи данных рельсового транспортного средства образуется сетью передачей данных, которая тоже имеет кольцевую топологию. В изображенном на фиг. 2B примере осуществления разные межсетевые шлюзы GW проложенных в разных вагонах сетей передачи данных, в свою очередь, образуют сеть передачи с кольцевой топологией. В изображенном на фиг. 2A примере разные межсетевые шлюзы GW соединены друг с другом шиной данных, которая может быть проложена в виде вышестоящей сети передачи данных, например, через механические сцепные устройства разных вагонов рельсового транспортного средства.
На фиг. 3A, 3B показаны схемы для пояснения принципа действия предлагаемой изобретением сети управления. В изображенном на фиг. 3A примере первое устройство SG1 управления передает полезные данные к находящемуся в том же кольце второму устройству SG2 управления. Принадлежащие к полезным данным ND контрольные данные PD передаются в противоположном направлении к тому же устройству SG2 управления и там сравниваются с принятыми полезными данными.
В изображенном на фиг. 3B примере первое устройство SG1 управления, которое находится в первой кольцеобразной сети передачи данных, передает данные второму устройству SG2 управления, которое находится в другой, второй кольцеобразной сети передачи данных. При этом передача данных происходит через сетевые шлюзы, а также вышестоящую сеть передачи данных, которая в изображенном примере осуществления представляет собой шину данных. Как можно видеть на фиг. 3B, соответствующие контрольные данные передаются в каждом из колец в противоположном направлении ко второму устройству SG2 управления. В вышестоящей шине данных полезные данные ND и контрольные данные PD передаются в одинаковом направлении. Передача контрольных данных PD и полезных данных ND может осуществляться через разные каналы передачи данных общей шины данных. В одном из альтернативных вариантов осуществления полезные данные ND и контрольные данные PD передаются со смещением во времени через шину данных в одинаковом направлении только через один-единственный канал.
На фиг. 4 показана другая схема изображения принципа действия предлагаемой изобретением сети 1 управления. В изображенном на фиг. 4 примере вышестоящая сеть передачи данных тоже образована кольцом. В изображенном примере устройство SG1 управления в первом кольце передает полезные данные ND через кольцеобразную вышестоящую сеть передачи данных ко второму устройству SG2 управления, которое находится в другой кольцеобразной сети. Эти две кольцеобразные сети передачи данных находятся, например, в разных вагонах одного рельсового транспортного средства. Как можно видеть из фиг. 4, полезные данные ND от первого устройства SG1 управления передаются в кольцеобразно проложенных сетях передачи данных разных вагонов в противоположном направлении ко второму устройству SG2 управления. Кроме того, происходит также передача в противоположных направлениях полезных данных ND и контрольных данных PD в кольцеобразной сети передачи данных рельсового транспортного средства, то есть в вышестоящей сети передачи данных всего рельсового транспортного средства.
На фиг. 5 показан другой пример осуществления предлагаемой изобретением сети управления. В изображенном на фиг. 5 примере осуществления первое устройство SG1 управления в первом вагоне 2-i передает полезные данные ND сначала к другому устройству управления внутри того же кольца, которое имеет электрическое соединение с первым рельсом S1. Полезные данные ND через первый рельс S1 передаются к другому вагону 2-j и попадают от электрически соединенного с колесами рельсового подвижного состава устройства второй кольцеобразной сети 2-j передачи данных ко второму устройству SG2 управления. Принадлежащие к полезным данным ND контрольные данные PD передаются от первого устройства SG1 управления через второй рельс S2 к находящемуся в другом вагоне 2-j устройству SG2 управления в противоположном направлении. Рельсы S1, S2 являются электрически проводящими и в описанном примере осуществления пригодны для передачи данных. Изображенный на фиг. 5 пример осуществления обладает тем преимуществом, что оба вагона 2-i, 2-j не должны быть механически соединены друг с другом. Оба вагона 2-i, 2-j могут представлять собой также вагоны различных рельсовых транспортных средств. В одном из возможных вариантов осуществления каждый из двух вагонов 2-i, 2-j образует самостоятельное рельсовое транспортное средство, например, для транспортировки пассажиров из аэропорта.
В одном из возможных вариантов осуществления второе устройство SG2 управления вагона 2-j при приеме полезных данных ND, в свою очередь, пересылает данные обратно первому устройству G1 управления другого вагона 2-i. Таким образом, возможен двунаправленный обмен полезными данными ND и соответствующими контрольными данными PD между двумя вагонами 2-i, 2-j. В одном из возможных вариантов осуществления два устройства SG1, SG2 управления обмениваются в качестве полезных данных данными положения, например, чтобы обеспечивать минимальное расстояние между двумя вагонами 2-i, 2-j транспортного средства. Если, например, второе устройство SG2 управления на основании принятых полезных данных ND констатирует, что минимальное расстояние между двумя вагонами 2-i, 2-j транспортного средства становится меньше допустимого, второе устройство SG2 управления может дать команду другому устройству управления в вагоне 2-j затормозить или, соответственно, ускорить вагон 2-j.
На фиг. 6 показан другой пример осуществления предлагаемой изобретением сети 1 управления. В изображенном на фиг. 6 примере осуществления первое устройство SG1 управления передает полезные данные ко второму устройству SG2 управления через линию электроснабжения для электроснабжения рельсового транспортного средства. Соответствующие контрольные данные PD передаются через альтернативный канал связи ко второму устройству SG2 управления. В изображенном на фиг. 6 примере контрольные данные PD пересылаются первым устройством SG1 управления через рельс S в направлении первого вагона 2-2 от второго вагона 2-3 и там снимаются и передаются второму устройству SG2 управления. В изображенном на фиг. 6 варианте осуществления не обязательно необходима обозначенная там механическая сцепка между разными вагонами 2-i рельсового транспортного средства, чтобы обеспечить возможность передачи данных между разными вагонами 2-i.
На фиг. 7 показан другой пример осуществления предлагаемой изобретением сети 1 управления. В изображенном на фиг. 7 примере осуществления устройство SG1 управления в вагоне 2-2 пересылает полезные данные ND устройству SG2 управления в вагоне 2-3 рельсового транспортного средства. Полезные данные ND с помощью WLAN-радиомодуля W передаются от второго вагона 2-2 к третьему вагону 2-3 через воздушный интерфейс. Принадлежащие к полезным данным ND контрольные данные PD в изображенном на фиг. 7 примере передаются через рельс S ко второму устройству SG2 управления.
Возможны разные комбинации изображенных на фиг. 5, 6, 7 примеров осуществления. Для повышения защиты от манипуляций контрольные данные PD и другие копии контрольных данных могут попадать по разным каналам связи от первого устройства SG1 управления ко второму устройству SG2 управления. Например, контрольные данные PD передаются к другому вагону не только, как изображено на фиг. 4, через предусмотренную кольцеобразную сеть передачи данных рельсового транспортного средства в направлении, противоположном полезным данным ND, но и дополнительно также через воздушный интерфейс, или рельс, или линию электроснабжения. В этом примере осуществления второе устройство SG2 управления получает контрольные данные PD по различным сигнальным путям и может сравнивать их между собой. Также полезные данные ND могут передаваться по нескольким каналам связи или, соответственно, путям передачи в возможных вариантах осуществления от первого устройства SG1 управления ко второму устройству SG2 управления. В предлагаемой изобретением сети 1 управления сигнальные каналы или, соответственно, каналы связи для полезных данных ND и соответствующих контрольных данных PD выбираются таким образом, чтобы перекрытие между двумя каналами связи было как можно меньше. В идеальном случае эти два канала связи не имеют перекрытия. С помощью предлагаемой изобретением сети управления используется редундантность в разных каналах связи для повышения защиты от манипуляций.
Изобретение относится к области управления транспортных средств. Сеть управления (1) для рельсового транспортного средства содержит устройства управления рельсового транспортного средства, которые кольцеобразно соединены друг с другом, по меньшей мере, двумя каналами связи. Первое устройство управления (SG1) передает полезные данные (ND) через один канал связи в первом направлении ко второму устройству управления (SG2) и принадлежащие к полезным данным (ND) контрольные данные (PD) с целью контроля полезных данных (ND) через другой канал связи во втором направлении, противоположном к первому направлению. Благодаря этому достигается повышение надежности передачи данных на второе устройство управления (SG2), а также появляется возможность распознавать манипуляцию данными со стороны третьих лиц. Достигается уменьшение ненужного создания электромагнитных полей и повышение защиты системы для передачи электрической энергии на транспортное средство. 2 н. и 13 з.п. ф-лы, 9 ил.
1. Сеть (1) управления для рельсового транспортного средства, в которой устройства (SG) управления рельсового транспортного средства кольцеобразно соединены друг с другом по меньшей мере двумя каналами связи,
в которой первое устройство (SG1) управления передает полезные данные (ND) через один канал связи в первом направлении ко второму устройству (SG2) управления и передает принадлежащие к полезным данным (ND) контрольные данные (PD) с целью контроля полезных данных (ND) через другой канал связи во втором направлении, противоположном к первому направлению, ко второму устройству (SG2) управления.
2. Сеть управления по п.1,
в которой контрольные данные (PD) пересылаются первым устройством (SG1) управления через регулярные интервалы времени или при смене рабочего состояния рельсового транспортного средства.
3. Сеть управления по п.1 или 2,
в которой полезные данные (ND) содержат данные информации для пассажиров и данные по управлению устройствами.
4. Сеть управления по п.1,
в которой полезные данные (ND) передаются в пакетах данных через сеть передачи данных с кольцевой топологией между устройствами управления (SG) рельсового транспортного средства.
5. Сеть управления по п.4,
в которой сеть передачи данных представляет собой сеть передачи данных Ethernet, в частности Profinet.
6. Сеть управления по п.4,
в которой сеть передачи данных представляет собой оптическую или электрическую сеть передачи данных с кольцевой топологией, которая проложена в вагоне рельсового транспортного средства.
7. Сеть управления по п.6,
в которой в сети передачи данных с кольцевой топологией предусмотрено по меньшей мере одно контрольное устройство, которое контролирует замкнутость кольцевой топологии, при этом после прерывания кольцевой топологии контрольные данные (PD) и полезные данные (ND) через остающийся канал связи передаются от первого устройства (SG1) управления ко второму устройству (SG2) управления.
8. Сеть управления по п.1,
в которой второе устройство (SG2) управления отдает команду о принятии контрмер, когда контроль полученных вторым устройством (SG2) управления полезных данных (ND) на основании полученных вторым устройством (SG2) управления контрольных данных (PD) показывает, что эти полезные данные (ND) происходят не от первого устройства (SG1) управления.
9. Сеть управления по п.8,
в которой контрмеры включают в себя пересылку сообщения тревоги вторым устройством (SG2) управления по меньшей мере одному другому устройству управления и/или активирование ограниченного рабочего режима вторым устройством (SG2) управления.
10. Сеть управления по п.6,
в которой сеть передачи данных одного вагона (2-i) рельсового транспортного средства через вышестоящую сеть передачи данных рельсового транспортного средства соединена с другими сетями передачи данных других вагонов (2-j) рельсового транспортного средства или тягового вагона с целью передачи данных между устройствами (SG) управления рельсового транспортного средства.
11. Сеть управления по п.10,
в которой вышестоящая сеть передачи данных рельсового транспортного средства представляет собой шину данных рельсового транспортного средства или сеть передачи данных рельсового транспортного средства с кольцевой топологией.
12. Сеть управления по п.10,
в которой сеть передачи данных одного вагона (2-i) рельсового транспортного средства через электрически проводящие рельсы, через радиомодули WLAN или линии электроснабжения для электроснабжения рельсового транспортного средства соединена с другими сетями передачи данных других вагонов (2-j) или тягового вагона рельсового транспортного средства с целью передачи данных между устройствами (SG) управления рельсового транспортного средства.
13. Сеть управления по п.1,
в которой предусмотренные для контроля полезных данных (ND) контрольные данные (PD) включают в себя
- контрольные суммы полезных данных, или
- криптографические ключи для расшифровки криптографически защищенной контрольной суммы полезных данных, или
- параметры для создания криптографического ключа, или
- данные по управлению пакетами данных для передачи полезных данных.
14. Сеть управления по п.13,
в которой предусмотренные для контроля полезных данных (ND) контрольные данные (PD) включают в себя значения хэш-функции полезных данных или значения хэш-функции данных по управлению пакетами данных или значения хэш-функции полезных данных и данных по управлению пакетами данных.
15. Способ защищенной от манипуляций передачи данных между устройствами (SG) управления рельсового транспортного средства, которые кольцеобразно соединены друг с другом по меньшей мере двумя каналами связи,
при котором первое устройство (SG1) управления передает полезные данные через один канал связи в первом направлении ко второму устройству (SG2) управления и передает принадлежащие к полезным данным (ND) контрольные данные (PD) с целью контроля полезных данных (ND) через другой канал связи во втором направлении, противоположном к первому направлению, ко второму устройству (SG2) управления.
Авторы
Даты
2014-11-27—Публикация
2011-06-15—Подача