Устройство безопасного обмена ответственной информацией по каналу связи локомотивными и стационарными устройствами безопасности на железнодорожном транспорте Российский патент 2019 года по МПК B61L25/00 

Изобретение относится к области железнодорожной автоматики, телемеханики и связи, может быть использовано на электровозах, эксплуатируемых в пассажирском, скоростном, высокоскоростном и грузовом движении поездов, в том числе применяемых и для высокоскоростного движения, а также в составе многоуровневых систем интервального регулирования.

Известна система для управления движением поездов, содержащая центральный пункт управления, на котором размещена ЭВМ АРМ оператора управления движением поезда, к портам которой подключены блок аппаратуры поста ЭЦ, блок устройств телеуправления и телесигнализации и стационарное устройство с локомотивами, на каждом пункте порты блока устройств телеуправления и телесигнализации соединены с каналами связи, а стационарное устройство радиосвязи с локомотивами посредством радиоканала соединено с бортовыми приемо-передающими устройствами, установленными на локомотивах, причем на каждом локомотиве к портам бортовой ЭВМ подключены бортовое приемо-передающее устройство, дисплей, блок управления движением поезда и приемник спутниковой навигационной системы (Кравцов Ю.А. «Системы железнодорожной автоматики и телемеханики». М.: Транспорт, 1996, с. 293-294).

К недостаткам системы следует отнести ограничения по протяженности участка централизованного управления из-за значительных затрат при реализации линий связи до удаленных линейных пунктов, избыточный расход аппаратуры и потребляемой электроэнергии при малой интенсивности движения поездов через контролируемые пункты.

Наиболее близким к заявляемому техническому решению по своей технической сущности, выбранное в качестве прототипа является комплексное устройство безопасного обмена и контроля локомотивных и стационарных устройств безопасности на железнодорожном транспорте (RU 2577936 B61L 25/00, 20.03.2016) содержащее стационарное устройство, канал которого состоит из центрального процессора, соединенного портами с блоком ввода/вывода, блоком памяти, первый вход центрального процессора соединен с выходом блока ввода информации, а второй вход соединен с выходом блока принятия решения, вход которого соединен с выходом блока анализа, подключенного к первому выходу центрального процессора, второй выход которого соединен с входом блока отображения, и бортовое устройство, канал которого состоит из микроконтроллера, соединенного портами с блоком памяти и гальванической развязкой, и разъема, соединенного через CAN шину с локомотивным устройством безопасности, стационарное устройство выполнено двухканальным, в каждом канале подключены к центральному процессору блок шифрации и блок связи, при этом блок связи каждого канала соединен с криптографическим шлюзом, а также блок ввода информации первого канала соединен с первым входом центрального микропроцессора, бортовое устройство выполнено двухканальным, каждый канал содержит блок дешифрации и трансивер, который подключен к разъему, а через блок гальванической развязки соединен с микроконтроллером, к которому подключен блок дешифрации, блок памяти выполнен в виде двух независимых модулей, а микроконтроллеры каналов соединены между собой через блок межканальной гальванической развязки, с CAN шиной соединена система автоведения, один из микроконтроллеров бортового устройства и один из центральных процессоров стационарного устройства соединены между собой каналом связи через соответствующие модули радиоканала

Недостатками известного устройства являются отсутствие криптографической защиты информации, низкая пропускная способность, слабое обеспечение однозначности идентификации, целостности и достоверности передаваемой информации, что влияет на время получения ответственной информации, увеличивает время на обработку информации, снижает надежность управления и безопасность движения поездов

Техническим результатом предлагаемого технического решения является защита общей целостности передаваемой информации, повышение надежности радиосвязи за счет возможности контроля качества и достоверности передачи ответственных команд по радиоканалу, обеспечение однозначности идентификации отправителя и получателя информации

Технический результат достигается тем, что в устройстве безопасного обмена ответственной информацией по каналу связи локомотивными и стационарными устройствами безопасности на железнодорожном транспорте содержащем стационарное устройство, канал которого состоит из центрального процессора, соединенного портами с блоком ввода/вывода, блоком памяти, первый вход центрального процессора соединен с выходом блока ввода информации, а второй вход соединен с выходом блока принятия решения, вход которого соединен с выходом блока анализа, подключенного к первому выходу центрального процессора, второй выход которого соединен с входом блока отображения, и бортовое устройство, канал которого состоит из микроконтроллера, соединенного портами с блоком памяти и гальванической развязкой, и разъема, соединенного через CAN шину с локомотивным устройством безопасности стационарное устройство выполнено двухканальным, в каждом канале подключены к центральному процессору блок шифрации и блок связи, при этом блок связи каждого канала соединен с криптографическим шлюзом, бортовое устройство выполнено двухканальным, в каждом канале блок дешифрации и трансивер, который подключен к разъему, а через блок гальванической развязки соединен с микроконтроллером, к которому подключен блок дешифрации, блок памяти выполнен в виде двух независимых модулей, а микроконтроллеры каналов соединены между собой через блок межканальной гальванической развязки, с CAN шиной соединена система автоведения, один из микроконтроллеров бортового устройства и один из центральных процессоров стационарного устройства соединены между собой каналом связи через соответствующие модули радиоканала, согласно изобретению в стационарное устройство связи введен модуль криптографической защиты, вход которого подключен к центральному процессору второго канала связи, а выход соединен с модулем радиоканала, в бортовое устройство связи введен модуль криптографической защиты, вход которого подключен к модулю радиоканала, а выход соединен с микроконтроллером первого канала, при этом программное обеспечение модулей криптографической защиты выполнены с возможностью ими контроля передачи информации с идентификацией передатчика и приемника и контролем целостности передаваемой и принимаемой информации.

На чертеже представлена схема устройства безопасного обмена ответственной информацией по каналу связи локомотивными и стационарными устройствами безопасности на железнодорожном транспорте, содержащее стационарное устройство 2, канал которого состоит из центрального процессора 25, соединенного портами с блоком ввода/вывода 29, блоком памяти 28, первый вход центрального процессора 25 соединен с выходом блока ввода информации 24, а второй вход соединен с выходом блока принятия решения 26, вход которого соединен с выходом блока анализа 27, подключенного к первому выходу центрального процессора 25, второй выход которого соединен с входом блока отображения 23, и бортовое устройство 1, канал которого состоит из микроконтроллера 14, соединенного портами с блоком памяти 17 и гальванической развязкой 11, и разъема 7, соединенного через CAN шину 5 с локомотивным устройством безопасности 4, стационарное устройство 2 выполнено двухканальным, причем в каждом канале подключены к центральному процессору 25 (35) блок шифрации 22 (40), блок связи 30 (32), при этом блок связи каждого канала соединен с криптографическим шлюзом 31, а также блок ввода информации 24 (33) соединен с первым входом центрального микропроцессора 25 (35), центральный процессор второго канала (35) соединен с входом модуля криптографической защиты 42, выход которого соединен с модулем радиоканала 34, бортовое устройство 1 выполнено двухканальным, причем каждый канал содержит блок дешифрации 21 (20) и трансивер 9 (8), который подключен к разъему 7 (6), а через блок гальванической развязки 11 (10) соединен с микроконтроллером 14 (15), к которому подключен блок дешифрации 21 (20), блок памяти 19 (16) который выполнен в виде двух независимых модулей, а микроконтроллеры 14 (15) каналов соединены между собой через блок межканальной гальванической развязки 18, с CAN шиной 5 соединена система автоведения 3,микроконтроллер 14 соединен с выходом модуля криптографической защиты 41 вход которого соединен с модулем радиоканала 13, один из микроконтроллеров 14 бортового устройства 1 и один из центральных процессоров 35 стационарного устройства 2 соединены между собой каналом связи через соответствующие модули радиоканала 34, 13.

Устройство безопасного обмена ответственной информацией по каналу связи локомотивными и стационарными устройствами безопасности на железнодорожном транспорте работает следующим образом

Ответственная информация поступает на вход устройства с сервера или вводится оператором через блок ввода информации 24 и далее поступает в центральный процессор 25 для обработки, с помощью блока шифрации 22 центральный процессор 25 шифрует полученные данные определенной в блоке памяти 28 кодовой последовательностью. Центральный процессор 25 передает зашифрованную информацию в блок анализа 27, где проверяется корректность шифрования и полнота информации. По завершении операции обработанная информация поступает в блок принятия решений 26, который определяет, действительно ли блок анализа 27 корректно выполнил проверку, а также пригоден ли зашифрованный пакет информации для дальнейшей передачи. Центральный процессор 25 передает зашифрованный пакет информации в блок связи 30, который передает полученную информацию в криптографический шлюз 31, где полученная информация проходит проверку на целостность, соответствие протоколу передачи, корректность сетевых параметров адресата. После прохождения проверки достоверности в криптографическом шлюзе 31, пакет информации поступает в блок связи 32, размещенный во втором канале стационарного устройства связи 2. В свою очередь блок связи 32 передает информационный пакет центральному процессору 35 для дальнейшей обработки. Центральный процессор 35 обрабатывает и передает полученный пакет информации в модуль шифрации 40, где происходит повторная шифрация информационного пакета кодовой последовательностью, расположенной в блоке памяти 36. Повторно зашифрованный пакет поступает в блок анализа 39 на предмет проверки корректности шифрования и полноты информации. Проверив информационный пакет, блок анализа 39 передает зашифрованную информацию в блок принятия решений 37, который контролирует, действительно ли блок анализа 39 корректно выполнил проверку, а также пригоден ли зашифрованный пакет данных для дальнейшей передачи. Центральный процессор 35, получив информационный пакет данных от блока принятия решений 37, передает его в модуль криптографической защиты 42 обеспечивающий контроль качества переданной информации, защиту, достоверность, однозначность и целостность передаваемых данных, выход которого соединен с модулем радиоканала 34, данный модуль осуществляет взаимодействие с модулем радиоканала 13 бортового устройства связи 1, который, обработав пакет данных, передает его в модуль криптографической защиты 41, который обрабатывает пакет данных с подтверждением однозначности идентификации передатчика (отправителя) и приемника (получателя) информации, обеспечения криптографии (шифрования) и общей целостности передаваемой информации, передает его в микроконтроллер 14 и сохраняет зашифрованный пакет в независимых блоках памяти 17, 19, после чего транслирует данный пакет другому микроконтроллеру 15 через гальваническую развязку 18. Получив данные, микроконтроллер 15 сохраняет их в независимых блоках памяти 12, 16. Получив информацию, микроконтроллеры 14, 15 начинают дешифрацию зашифрованных пакетов. Блок дешифрации 21 первого канала бортового устройства связи 1 содержит ключ блока шифрации 22 стационарного устройства связи 2, а блок дешифрации 20 второго канала бортового устройства связи 1 содержит ключ блока шифрации 40 второго канала стационарного устройства связи 2.

При успешном декодировании информации блоки дешифрации 20, 21 уведомляют микроконтроллеры 14, 15, после чего независимо каждый из микроконтроллеров уведомляет локомотивные системы 3, 4 о наличии новых данных. При ответном запросе от локомотивных систем каждый канал устройства независимо начинает передачу полученной информации через гальванические развязки 10, 11, трансиверы 8, 9, разъемы 6, 7 и CAN шину 5 в локомотивные устройства безопасности. Корректность информации проверяется локомотивными системами на внутренних блоках безопасного сравнения. При необходимости системы безопасности могут запрашивать информацию из бортового устройства связи 1. Микроконтроллеры 15, 14 бортового устройства связи 1, используя свои блоки памяти 12, 16, и 17, 19, фиксируют корректность передачи и диагностическую информацию, уведомляя локомотивные системы безопасности о количестве сбоев.

Таким образом, введение криптографической защиты в бортовое и стационарное устройства связи, независимое шифрование и дешифрация информации устройствами связи и сохранение ее в независимых блоках памяти бортового устройства связи, обмен пакетом данных ответственной информации с внешними устройствами путем передачи информации бортовым устройством связи в CAN шину локомотивных устройств, позволило повысить достоверность и целостность передачи ответственных команд по радиоканалу, а также позволило повысить надежность безопасной передачи ответственной информации бортовым устройством связи в локомотивные устройства для последующей обработки.

Изобретение относится к области железнодорожной автоматики и телемеханики. Устройство содержит стационарное устройство, канал которого состоит из центрального процессора, блоков: ввода/вывода, памяти, ввода информации, принятия решения, анализа, отображения, и бортовое устройство, канал которого состоит из микроконтроллера, блоков: памяти, гальванической развязки, разъема, CAN шины и локомотивного устройства безопасности. Причем стационарное устройство включает модуль криптографической защиты и выполнено двухканальным, в каждый канал введены блок шифрации, блок связи, криптографический шлюз, а также блок ввода информации. Бортовое устройство включает модуль криптографической защиты и выполнено двухканальным, в каждый канал введены блок дешифрации, трансивер, система автоведения, блок памяти, выполненный в виде двух независимых модулей, блок межканальной гальванической развязки, один из микроконтроллеров бортового устройства и один из центральных процессоров стационарного устройства соединены каналом связи через соответствующие модули радиоканала. Достигается повышение надежности и защиты радиосвязи. 1 ил.

Устройство безопасного обмена ответственной информацией по каналу связи локомотивными и стационарными устройствами безопасности на железнодорожном транспорте, содержащее стационарное устройство, канал которого состоит из центрального процессора, соединенного портами с блоком ввода/вывода, блоком памяти, первый вход центрального процессора соединен с выходом блока ввода информации, а второй вход соединен с выходом блока принятия решения, вход которого соединен с выходом блока анализа, подключенного к первому выходу центрального процессора, второй выход которого соединен с входом блока отображения, и бортовое устройство, канал которого состоит из микроконтроллера, соединенного портами с блоком памяти и гальванической развязкой, и разъема, соединенного через CAN шину с локомотивным устройством безопасности, стационарное устройство выполнено двухканальным, в каждом канале подключены к центральному процессору блок шифрации и блок связи, при этом блок связи каждого канала соединен с криптографическим шлюзом, бортовое устройство выполнено двухканальным, в каждом канале блок дешифрации и трансивер, который подключен к разъему, а через блок гальванической развязки соединен с микроконтроллером, к которому подключен блок дешифрации, блок памяти выполнен в виде двух независимых модулей, а микроконтроллеры каналов соединены между собой через блок межканальной гальванической развязки, с CAN шиной соединена система автоведения, один из микроконтроллеров бортового устройства и один из центральных процессоров стационарного устройства соединены между собой каналом связи через соответствующие модули радиоканала, отличающееся тем, что в стационарное устройство связи введен модуль криптографической защиты, вход которого подключен к центральному процессору второго канала связи, а выход соединен с модулем радиоканала, в бортовое устройство связи введен модуль криптографической защиты, вход которого подключен к модулю радиоканала, а выход соединен с микроконтроллером первого канала, при этом программное обеспечение модулей криптографической защиты выполнено с возможностью контроля ими передачи информации с идентификацией передатчика и приемника и контролем целостности передаваемой и принимаемой информации.