Изобретение относится к шлюзовому модулю, способу коммуникации и коммуникационной системе для транспортного средства, в частности рельсового транспортного средства.
Известны шлюзовые модули для соединения сетей, в частности сетей передачи данных, основанных на различных сетевых протоколах.
Одно решение по соединению первой и второй сетей описано в DE 102015108109 А1. При этом для однонаправленной передачи данных в установке, включающей в себя первую и вторую сети, между передатчиком первой сети и приемником второй сети включен диод данных.
В DE 102010052486 В4 описано решение по передаче данных между системой, ответственной за безопасность транспортного средства и его пассажиров (в частности, системой управления транспортного средства), и управляемой вне транспортного средства информационной системой для пассажиров.
Задачей изобретения является усовершенствование надежной передачи данных между первой и второй сетями.
Эта задача решается посредством шлюзового модуля для транспортного средства, в частности рельсового транспортного средства, выполненного с возможностью управления передачей данных между первой и второй сетями транспортного средства в зависимости от его состояния.
Изобретение основано на том факте, что при соединении двух сетей посредством диода данных передача данных возможна только в одном направлении. При определенных конфигурациях сетей, в частности, если вторая сеть должна быть защищена от передачи данных из первой сети, желательна гибкость при передаче данных таким образом, чтобы определенные данные можно было передавать в обоих направлениях (т.е. от первой сети ко второй сети или от второй сети к первой сети). В какой мере должна быть разрешена передача данных в том или ином направлении, управление происходит, согласно изобретению, в зависимости от состояния транспортного средства. Этим достигается гибкость при передаче данных между первой и второй сетями. Так, в заданном состоянии транспортного средства от первой сети ко второй сети могут передаваться определенные данные, которые в другом состоянии транспортного средства не допускаются для передачи от эксплуатационной сети к управляющей сети (другими словами: потоки данных, разрешенные в заданном состоянии транспортного средства, прекращаются в другом его состоянии). При этом связь передачи данных с состоянием транспортного средства является препятствием, которое обеспечивает достаточную безопасность защищаемой сети.
Первая и вторая сети выполнены преимущественно соответственно в виде коммуникационной сети или сети передачи данных.
Согласно одному предпочтительному варианту выполнения предложенного шлюзового модуля, первая сеть включает в себя эксплуатационную сеть, а вторая сеть - управляющую сеть.
Под «управляющей сетью» следует понимать сеть, включающую в себя один или несколько компонентов для управления транспортным средством. Это понимание основано на том факте, что в современных рельсовых транспортных средствах - помимо классических функций управления (например, приводом и торможением) - автоматически выполняются многочисленные задачи. К ним относятся, например, эксплуатация и управление системой для выдачи информации пассажирам и обслуживающему персоналу, автоматизированная эксплуатация сантехнической кабины, управление коммуникацией между рельсовым транспортным средством и диспетчерским пунктом и т.д. Соответствующие компоненты соединены между собой управляющей сетью с точки зрения техники управления и коммуникации.
Под «эксплуатационной сетью» следует понимать сеть, физически и/или логически отделенную от управляющей сети. Например, информационная система для пассажиров и/или система видеонаблюдения для контроля внутренней и внешней зон рельсового транспортного средства (CCTV: Closed Circuit Television) информационно связаны с эксплуатационной сетью. Соответствующие компоненты информационной системы для пассажиров или системы видеонаблюдения коммуникационно соединены между собой эксплуатационной сетью.
Лежащая в основе этого варианта проблема возникает из-за желания обеспечить потоки данных между эксплуатационной и управляющей сетями. Такая передача данных необходима, несмотря на физическое и/или логическое разобщение, поскольку функциональные блоки эксплуатационной сети для их эксплуатации требуют данных из управляющей сети, с одной стороны, а управляющая сеть собирает и обрабатывает данные о состоянии от функциональных блоков эксплуатационной сети, с другой стороны. Одним примером может служить индикация скорости поезда на табло информационной системы для пассажиров. Другим примером может служить служить сбор диагностических данных функциональных блоков эксплуатационной сети посредством подключенного к управляющей сети блока. Таким блоком может быть системный сервер (например, SP SR: SIBAS PN Systemserver; SIBAS PN Profinet; SIBAS: Siemens Bahnautomatisierungssystem).
В одном предпочтительном варианте транспортное средство выполнено с возможностью занятия, по меньшей мере, одного состояния техобслуживания, предусмотренного для техобслуживания транспортного средства, и эксплуатационного состояния, предусмотренного для его эксплуатации, причем шлюзовой модуль выполнен с возможностью разрешения передачи заданных данных от эксплуатационной сети к управляющей сети исключительно в состоянии техобслуживания. Транспортное средство преимущественно способно занимать - помимо эксплуатационного состояния и состояния техобслуживания - другие состояния, например, состояние ввода в эксплуатацию и/или состояние отстоя.
В другом варианте шлюзовой модуль выполнен с возможностью приема от управляющей сети информации о состоянии, представляющей состояние транспортного средства, и управления передачей на основе информации о состоянии. Преимущественно информация о состоянии посылается сервером управляющей сети и принимается посредством шлюзового модуля. Далее шлюзовой модуль выполнен с возможностью приема информации о состоянии исключительно от управляющей сети. Тогда принятая от эксплуатационной сети информация о состоянии не учитывается. Это имеет то преимущество, что можно избежать попытки вмешательства на основе созданной третьими лицами информации о состоянии из эксплуатационной сети.
В другом предпочтительном варианте шлюзовой модуль включает в себя первый брандмауэр, который предусмотрен для обращенного к эксплуатационной сети интерфейса данных и выполнен с возможностью передачи или блокирования с помощью первого набора правил брандмауэра данных, предусмотренных для передачи от эксплуатационной сети к управляющей сети, и/или второй брандмауэр, который предусмотрен для обращенного к управляющей сети интерфейса данных и выполнен с возможностью передачи или блокирования с помощью второго набора правил брандмауэра данных, предусмотренных для передачи от управляющей сети к эксплуатационной сети.
Другими словами, первый и/или второй брандмауэр служит для фильтрования данных, поступающих на соответствующий интерфейс данных. Интерфейс данных выполнен преимущественно в виде интерфейса Ethernet. Первый или второй брандмауэр выполнен преимущественно с возможностью загрузки первого или второго набора правил брандмауэра при вводе транспортного средства в эксплуатацию. Далее соответствующий брандмауэр содержит перед вводом в эксплуатацию набор правил, который предназначен исключительно для передачи данных в рамках ввода в эксплуатацию.
Согласно другому предпочтительному варианту, шлюзовой модуль включает в себя блок обнаружения вмешательств, выполненный с возможностью контроля, по меньшей мере, данных, предусмотренных для передачи от эксплуатационной сети к управляющей сети. Блок обнаружения вмешательств выполнен преимущественно в виде Intrusion-Deteсtion-System и служит для обнаружения вмешательств, попыток злоупотребления и/или нарушений безопасности, касающихся управляющей сети. Контроль включает в себя преимущественно протоколирование событий, составление и отправку заводских сообщений и/или составление и отправку эксплуатационных сообщений. Далее контроль включает в себя преимущественно фильтрование или блокирование данных, если они не отвечают заданным свойствам и/или заданиям. Далее блок обнаружения вмешательств выполнен преимущественно с возможностью контроля данных, предусмотренных для передачи от управляющей сети к эксплуатационной сети (при этом блок обнаружения вмешательств служит для обнаружения вмешательств, попыток злоупотребления и/или нарушений безопасности, касающихся эксплуатационной сети).
Согласно другому предпочтительному варианту, шлюзовой модуль включает в себя блок предотвращения вмешательств, выполненный с возможностью предотвращения передачи данных, предусмотренных для нежелательного доступа к управляющей сети. Блок предотвращения вмешательств выполнен преимущественно в виде Intrusion-Prevention-System и служит для предотвращения вмешательств, попыток злоупотребления и/или нарушений безопасности, касающихся управляющей сети. Предотвращение передачи происходит преимущественно за счет того, что фильтруются или блокируются данные, не отвечающие заданному свойству и/или заданию. Блок предотвращения вмешательств выполнен далее преимущественно с возможностью предотвращения передачи данных, которые происходят из управляющей сети и предусмотрены для нежелательного вмешательства в эксплуатационную сеть.
Преимущественно блок обнаружения вмешательств и блок предотвращения вмешательств образованы общим компонентом шлюзового модуля. Далее блок обнаружения вмешательств образует преимущественно элемент блока предотвращения вмешательств. Что касается функций, то блок предотвращения вмешательств включает в себя функции блока обнаружения вмешательств и помимо контроля данных выполняет также функции предотвращения передачи данных.
Согласно другому предпочтительному варианту, блок обнаружения вмешательств выполнен с возможностью контроля с помощью первого набора правил обнаружения и/или блок предотвращения вмешательств выполнен с возможностью предотвращения с помощью первого набора правил предотвращения.
Согласно другому предпочтительному варианту, шлюзовой модуль включает в себя ограничительный блок, выполненный с возможностью ограничения обмена данными между эксплуатационной и управляющей сетями. Под «обменом данными» (который специалисты часто называют также трафиком) следует понимать преимущественно передаваемый в единицу времени объем данных. Ограничительный блок обеспечивает достижение передачи данных к управляющей сети с точки зрения максимальной ширины полосы и/или пакета. Ограничительный блок выполнен далее преимущественно с возможностью ограничения происходящего из управляющей сети трафика, предусмотренного для передачи к эксплуатационной сети.
В другом предпочтительном варианте шлюзовой модуль включает в себя блок управления состоянием транспортного средства, выполненный с возможностью подготовки для первого брандмауэра описанного рода третьего набора правил брандмауэра в зависимости от состояния транспортного средства, подготовки для блока обнаружения вмешательств описанного рода второго набора правил обнаружения в зависимости от состояния транспортного средства и/или подготовки для блока предотвращения вмешательств описанного рода второго набора правил предотвращения в зависимости от состояния транспортного средства.
Использование блока управления состоянием транспортного средства имеет то преимущество, что можно учитывать индивидуальные пожелания эксплуатирующего транспортные средства за счет того, что соответственно согласованные наборы правил для брандмауэра, блока обнаружения вмешательств и/или блока предотвращения вмешательств загружаются в блок управления состоянием транспортного средства.
Согласно другому предпочтительному варианту, первый брандмауэр выполнен с возможностью разрешения на основе третьего набора правил брандмауэра расширенного доступа от эксплуатационной сети к управляющей сети, блок обнаружения вмешательств выполнен с возможностью разрешения на основе второго набора правил обнаружения расширенного доступа от эксплуатационной сети к управляющей сети и/или блок предотвращения вмешательств выполнен с возможностью разрешения на основе второго набора правил предотвращения расширенного доступа от эксплуатационной сети к управляющей сети. Под «расширенным доступом» следует понимать то, что заданные данные, блокируемые брандмауэром с помощью первого набора правил брандмауэра и/или с помощью первого набора правил предотвращения, передаются брандмауэром с помощью третьего набора правил брандмауэра и/или блоком предотвращения вмешательств с помощью второго набора правил предотвращения. Этим можно особенно просто и надежно управлять передачей данных между первой и второй сетями в зависимости от состояния транспортного средства.
В одном предпочтительном варианте выполнения шлюзового модуля подготовка третьего набора правил брандмауэра, второго набора правил обнаружения и/или второго набора правил предотвращения происходит исключительно за счет происходящей из управляющей сети информации, в частности описанной выше информации о состоянии. Такое выполнение имеет то преимущество, что защита управляющей сети достигается тем, что исключительно происходящая из управляющей сети информация может вызывать изменение передачи данных в направлении управляющей сети. Другими словами, расширенный доступ к управляющей сети может быть разрешен исключительно самой управляющей сетью.
Преимущественно принятая шлюзовым модулем информация о состоянии обрабатывается блоком управления состоянием транспортного средства.
В другом предпочтительном варианте шлюзовой модуль включает в себя шлюзовой блок прикладного слоя, выполненный с возможностью передачи данных между первой и второй сетями. Под «шлюзовым блоком прикладного слоя» следует понимать преимущественно блок, который служит для передачи, анализа и/или конвертирования данных на прикладном уровне эталонной модели OSI. Далее шлюзовой блок прикладного слоя преимущественно управляет передачей данных таким образом, что достигается свобода обратного действия между источником данных (первая или вторая сеть) и получателем данных (вторая или первая сеть).
По понятиям специалистов, шлюзовой блок прикладного слоя образован преимущественно Application-Layer-Gateway. Далее шлюзовой блок прикладного слоя соединен для передачи данных с системным сервером (например, SP SR) на обращенной к управляющей сети стороне. Кроме того, шлюзовой блок прикладного слоя информационно соединен для передачи данных с сервером эксплуатационной сети.
Под «передача» следует преимущественно понимать то, что шлюзовой блок прикладного слоя представляет передатчик, который в качестве представителя передает дальше данные, предусмотренные для передачи между первой и второй сетями. Таким образом, между первой и второй сетями преимущественно отсутствует непосредственное информационное соединение. Вместо этого шлюзовой блок прикладного слоя информационно соединен посредством первого соединения с управляющей сетью, а посредством второго соединения - с эксплуатационной сетью.
Изобретение относится также к способу коммуникации для транспортного средства, в частности рельсового транспортного средства, включающего в себя передачу данных между первой и второй сетями транспортного средства и управление передачей между первой и второй сетями посредством шлюзового модуля в зависимости от состояния транспортного средства.
Изобретение относится также к коммуникационной системе для транспортного средства, в частности рельсового транспортного средства, включающей в себя первую и вторую сети транспортного средства и шлюзовой модуль, выполненный с возможностью управления передачей данных между первой и второй сетями в зависимости от состояния транспортного средства.
В одном предпочтительном варианте выполнения коммуникационной системы транспортное средство выполнено с возможностью занятия в качестве состояния техобслуживания, предусмотренного для техобслуживания транспортного средства, и эксплуатационного состояния, предусмотренного для его эксплуатации, причем шлюзовой модуль выполнен с возможностью разрешения передачи заданных данных от эксплуатационной сети к управляющей сети исключительно в состоянии техобслуживания.
В другом предпочтительном варианте шлюзовой модуль выполнен с возможностью приема от управляющей сети информации о состоянии, представляющей состояние транспортного средства, и управления передачей на основе информации о состоянии.
В одном особенно предпочтительном варианте эксплуатационная сеть включает в себя точку беспроводного доступа, которая обеспечивает беспроводной доступ к эксплуатационной сети для мобильного оконечного устройства, причем шлюзовой модуль выполнен с возможностью разрешения информационного доступа мобильного оконечного устройства к управляющей сети в состоянии техобслуживания. Таким образом, обслуживающему персоналу, например посредством сервисного ПК, с использованием точки беспроводного доступа может быть обеспечена возможность выполнения задач техобслуживания управляющей сети. Доступ через точку беспроводного доступа повышает удобство работы обслуживающего персонала.
В другом предпочтительном варианте шлюзовой модуль включает в себя первый брандмауэр, который предусмотрен для обращенного к эксплуатационной сети интерфейса данных и выполнен с возможностью передачи или блокирования с помощью первого набора правил брандмауэра данных, предусмотренных для передачи от эксплуатационной сети к управляющей сети, и/или второй брандмауэр, который предусмотрен для обращенного к управляющей сети интерфейса данных и выполнен с возможностью передачи или блокирования с помощью второго набора правил брандмауэра данных, предусмотренных для передачи от управляющей сети к эксплуатационной сети.
Согласно другому предпочтительному варианту, шлюзовой модуль включает в себя блок обнаружения вмешательств, выполненный с возможностью контроля, по меньшей мере, данных, предусмотренных для передачи от эксплуатационной сети к управляющей сети.
Согласно другому предпочтительному варианту, шлюзовой модуль включает в себя блок предотвращения вмешательств, выполненный с возможностью предотвращения передачи данных от управляющей сети к эксплуатационной сети, предусмотренных для нежелательного доступа к управляющей сети.
В другом предпочтительном варианте блок обнаружения вмешательств выполнен с возможностью контроля с помощью первого набора правил обнаружения и/или блок предотвращения вмешательств выполнен с возможностью предотвращения с помощью первого набора правил предотвращения.
Согласно другому предпочтительному варианту, шлюзовой модуль включает в себя ограничительный блок, выполненный с возможностью ограничения обмена данными между эксплуатационной и управляющей сетями.
В другом предпочтительном варианте шлюзовой модуль включает в себя блок управления состоянием транспортного средства, выполненный с возможностью подготовки для первого брандмауэра описанного рода третьего набора правил брандмауэра в зависимости от состояния транспортного средства, подготовки для блока обнаружения вмешательств описанного рода второго набора правил обнаружения в зависимости от состояния транспортного средства и/или подготовки для блока предотвращения вмешательств описанного рода второго набора правил предотвращения в зависимости от состояния транспортного средства.
Согласно другому предпочтительному варианту, первый брандмауэр выполнен с возможностью разрешения на основе третьего набора правил брандмауэра расширенного доступа от эксплуатационной сети к управляющей сети, блок обнаружения вмешательств выполнен с возможностью разрешения на основе второго набора правил обнаружения расширенного доступа от эксплуатационной сети к управляющей сети и/или блок предотвращения вмешательств выполнен с возможностью разрешения на основе второго набора правил предотвращения расширенного доступа от эксплуатационной сети к управляющей сети.
В одном предпочтительном варианте подготовка третьего набора правил брандмауэра, второго набора правил обнаружения и/или второго набора правил предотвращения происходит исключительно за счет происходящей из управляющей сети информации, в частности описанной выше информации о состоянии.
Изобретение относится далее к рельсовому транспортному средству, включающему в себя коммуникационную систему описанного выше рода.
В отношении вариантов и подробностей выполнения и/или преимуществ предложенных способа коммуникации и коммуникационной системы приведена ссылка на описание соответствующих признаков шлюзового модуля.
Пример осуществления изобретения поясняется чертежами, на которых представлено следующее:
- фиг. 1: схематичный вид коммуникационной системы;
- фиг. 2: функциональная схема шлюзового модуля по фиг. 1;
- фиг. 3: блок-схема способа коммуникации.
На фиг. 1 в схематичном виде сбоку изображено рельсовое транспортное средство 1. Оно выполнено в виде состава из нескольких вагонов, механически сцепленных между собой и образующий поездную единицу. В данном варианте рельсовое транспортное средство 1 выполнено в виде так называемого мотор-вагонного поезда.
Рельсовое транспортное средство 1 содержит коммуникационную систему 10, включающую в себя, по меньшей мере, одну первую 12 и одну вторую 14 сети. Сеть 12 является эксплуатационной сетью 15, а сеть 14 - управляющей сетью 17 рельсового транспортного средства 1. Эксплуатационная сеть 15 и управляющая сеть 17 выполнены соответственно в виде сети Ethernet.
Управляющая сеть 17 предназначена для работы по стандарту Profinet. Она включает в себя поездную шину, например, Ethernet Train Backbone (ETB), и кольцо Profinet, к которому подключен, по меньшей мере, один подсистемный блок управления 110, 112, 114, 116, предусмотренный для управления одним или несколькими эксплуатационными средствами транспортного средства. Подсистемные блоки управления 110, 112, 114, 116 предусмотрены соответственно для управления заданием в сочетании с приданной соответствующей подсистеме функциональностью. Подсистемные блоки управления 110, 112, 114, 116 подключены соответственно к управляющей сети 17. В примере на фиг. 1 в качестве подсистемного блока управления 110 изображено управление приводом, в качестве подсистемного блока управления 112 - управление тормозами, в качестве подсистемного блока управления 114 - управление системой дверей транспортного средства, а в качестве подсистемного блока управления 116 - управление безопасностью движения поезда.
Эксплуатационная сеть 15 физически и/или логически отделена от управляющей сети 17. Например, к эксплуатационной сети 15 информационно подключены информационная система 118 для пассажиров и система видеонаблюдения 120 для контроля внутренней и внешней зон рельсового транспортного средства. соответствующие компоненты информационной системы 118 для пассажиров и системы видеонаблюдения 120 коммуникационно соединены между собой эксплуатационной сетью 15.
Шлюзовой модуль 20 служит для передачи данных между сетями 12, 14 на этапе А. Шлюзовой модуль 20 содержит первый интерфейс данных, в частности интерфейс 22 Ethernet, через который происходит связь шлюзового модуля 20 с эксплуатационной сетью 15. Шлюзовой модуль 20 содержит второй интерфейс данных, в частности интерфейс 24 Ethernet, через который происходит связь шлюзового модуля 20 с управляющей сетью 17.
Шлюзовой модуль 20 управляет на этапе В передачей данных между управляющей 17 и эксплуатационной 15 сетями в зависимости от состояния рельсового транспортного средства 1. Последнее может занимать в качестве состояния эксплуатационное состояние, предусмотренное для определенного режима, например, режима движения. Кроме того, рельсовое транспортное средство 1 может занимать состояние техобслуживания, предусмотренное для его техобслуживания, состояние ввода в эксплуатацию и/или состояние отстоя. На этапе ВВ шлюзовой модуль разрешает передачу заданных данных от эксплуатационной сети 15 к управляющей сети 17 исключительно в состоянии техобслуживания. Другими словами, заданные данные, не разрешенные для передачи от эксплуатационной сети 15 к управляющей сети 17, могут передаваться в состоянии техобслуживания.
Состояние транспортного средства определяется шлюзовым модулем 20 с помощью информации 39 о состоянии. Информация 39 о состоянии передается системным сервером 44 управляющей сети 17 и принимается шлюзовым модулем 20.
Данные, поступающие из эксплуатационной сети 15 через первый интерфейс 22 Ethernet в шлюзовой модуль 20 и предусмотренные для передачи к управляющей сети 17, фильтруются брандмауэром 26. Фильтрование посредством брандмауэра 26 происходит за счет того, что данные передаются или блокируются с помощью первого набора 28 правил брандмауэра.
Данные, поступающие из управляющей сети 17 через второй интерфейс 24 Ethernet в шлюзовой модуль 20 и предусмотренные для передачи к эксплуатационной сети 15, фильтруются брандмауэром 27. Фильтрование посредством брандмауэра 27 происходит за счет того, что данные передаются или блокируются с помощью второго набора 29 правил брандмауэра.
Данные, предусмотренные для передачи от эксплуатационной сети 15 к управляющей сети 17 и проходящие через брандмауэр 26, принимаются блоком 32 обнаружения вмешательств, выполненным в виде Intrusion-Deteсtion-System, и блоком 34 предотвращения вмешательств, выполненным в виде Intrusion-Prevention-System.
Блок 32 обнаружения вмешательств фильтрует или блокирует обмен данными, если он обнаружит нарушение заданного узора и/или правила. Блок 32 обнаружения вмешательств контролирует данные с помощью первого набора 31 правил обнаружения. Если блок 32 обнаружения вмешательств обнаружит сравнительно значимое нарушение заданного узора и/или правила, то интерфейс 22 Ethernet отключается в направлении эксплуатационной сети 15.
Блок 34 предотвращения вмешательств фильтрует или блокирует данные от отправителя, если эти данные не отвечают заданному свойству и/или заданию. Блок 34 предотвращения вмешательств предотвращает передачу данных с помощью первого набора 37 правил предотвращения. Принятые данные, в частности данные, переданные через ОРС-соединение (ОРС: Open Plattform Communications), в процессе Deep Paket Inspection анализируются на соблюдение заданий. Кроме того, блок 34 предотвращения вмешательств анализирует принятые данные, передаваемые через НТТР-соединение. НТТР-соединение создается, например, когда транспортное средство принимает состояние техобслуживания. В состоянии техобслуживания НТТР-соединение служит, например, для запроса заводских сообщений. Запрос инициируется, например, обслуживающим персоналом, который посредством сервисного ПК 33 через интерфейс 35 доступа эксплуатационной сети 35 получает доступ к управляющей сети 17. Кроме того, НТТР-соединение может служить для осуществления распределения программного обеспечения для компонентов, таких как системный сервер и/или подсистемный блок управления 110, 112, 114, 116.
Блок 32 обнаружения вмешательств и блок 34 предотвращения вмешательств выполнены с возможностью протоколирования события, представляющего вмешательство, а также формирования и отправки заводского сообщения, предусмотренного для считывания в рамках техобслуживания, а, кроме того, формирования и отправки эксплуатационного сообщения предусмотренного для считывания во время эксплуатации рельсового транспортного средства 1. Эксплуатационное сообщение может передаваться машинисту или его помощнику посредством человеко-машинного интерфейса, содержащего табло.
Данные, предусмотренные для передачи от эксплуатационной сети 15 к управляющей сети 17 и прошедшие через блок 32 обнаружения вмешательств и блок 34 предотвращения вмешательств, принимаются шлюзовым блоком 36 прикладного слоя. Шлюзовой блок 36 прикладного слоя выполнен с возможностью анализа данных на прикладном уровне эталонной модели OSI и, при необходимости, их конвертирования и дальнейшей передачи. Шлюзовой блок 36 прикладного слоя выполнен в виде Application Layer Gateway.
Шлюзовой блок 36 прикладного слоя удерживает соединение с поездным сервером 42 эксплуатационной сети 15 и соединение с системным сервером 44 управляющей сети 17 и служит передатчиком 40 между эксплуатационной 15 и управляющей 17 сетями. Другими словами, отсутствует непосредственное информационное соединение между поездным 42 и системным 44 серверами. Например, прекращается информационное соединение поездного сервера 42 для передачи данных от управляющей сети 17 к шлюзовому блоку 36 прикладного слоя, и инициируется новое информационное соединение с системным сервером 44.
Блок 38 управления состоянием транспортного средства шлюзового модуля 20 выполнен с возможностью приема технологических данных или технологических сигналов из управляющей сети 17. На основе технологических данных или технологических сигналов блок 38 управления состоянием транспортного средства может определить, принимает ли рельсовое транспортное средство 1 в качестве состояния состояние техобслуживания или нет. Технологические данные или технологические сигналы, влияющие на подготовку набора правил брандмауэра, принимаются блоком 38 управления состоянием транспортного средства исключительно из управляющей сети 17.
В частности, блок 38 управления состоянием транспортного средства принимает от системного сервера 44 управляющей сети 17 информацию 39 о состоянии, представляющую состояние транспортного средства. На основе информации 39 о состоянии блок 38 управления состоянием транспортного средства определяет его состояние. Если в качестве состояния транспортного средства определяется состояние техобслуживания, то блок 38 управления состоянием транспортного средства предоставляет в распоряжение брандмауэру 26 третий набор 46 правил, на основе которого обеспечивается расширенный доступ из эксплуатационной сети 15 к управляющей сети 17.
Другими словами, в то время как рельсовое транспортное средство 1 принимает в качестве своего состояния эксплуатационное состояние, брандмауэр 26 использует набор 28 правил для фильтрования данных. Если рельсовое транспортное средство 1 принимает состояние техобслуживания, то блок 38 управления его состоянием предоставляет в распоряжение брандмауэру 26 третий набор 46 правил. С помощью третьего набора 46 правил брандмауэр 26 фильтрует данные.
Также блоку 32 обнаружения вмешательств или блоку 34 предотвращения вмешательств для состояния техобслуживания посредством блока 38 управления состоянием транспортного средства может быть предоставлен измененный набор правил, например, второй набор правил обнаружения или второй набор правил предотвращения. В качестве альтернативы или дополнительно используемый брандмауэром 27, блоком 32 обнаружения вмешательств и блоком 34 предотвращения вмешательств набор правил для состояния техобслуживания может быть деактивирован посредством блока 38 управления состоянием транспортного средства, чтобы разрешить расширенный доступ из эксплуатационной сети 15 к управляющей сети 17.
Например, благодаря подготовке третьего набора 46 правил для брандмауэра 27 и второго набора правил обнаружения для блока 32 обнаружения вмешательств, а также второго набора правил предотвращения для блока 34 предотвращения вмешательств обслуживающий персонал посредством сервисного ПК 33 через интерфейс доступа эксплуатационной сети 15 получает доступ к управляющей сети.
Шлюзовой модуль 20 включает в себя ограничительный блок 48, выполненный с возможностью ограничения обмена данными между эксплуатационной 15 и управляющей 17 сетями в отношении передаваемого в единицу времени объема данных (т.е. трафика).
название | год | авторы | номер документа |
---|---|---|---|
Идентификация и блокирование "жульнической" точки доступа в публичной среде беспроводной связи | 2016 |
|
RU2700546C2 |
СИСТЕМА И СПОСОБ ЗАЩИЩЕННОЙ ПЕРЕДАЧИ ДАННЫХ | 2018 |
|
RU2734764C1 |
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ПРОГРАММНО-ОПРЕДЕЛЯЕМОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ | 2016 |
|
RU2747966C2 |
ПРОГРАММНО-ОПРЕДЕЛЯЕМАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА И АРХИТЕКТУРА | 2016 |
|
RU2729885C2 |
ОБЕСПЕЧЕНИЕ СОГЛАСОВАННОГО ПРОХОДА БРАНДМАУЭРА, ИМЕЮЩЕГО ИНФОРМАЦИЮ О ПРИЛОЖЕНИИ | 2006 |
|
RU2422886C2 |
СEТЬ ПЕРЕДАЧИ ДАННЫХ УСТРОЙСТВА, В ЧАСТНОСТИ ТРАНСПОРТНОГО СРЕДСТВА | 2015 |
|
RU2668722C2 |
СИСТЕМЫ И СПОСОБЫ ДЛЯ ЗАЩИТЫ СЕТЕВЫХ УСТРОЙСТВ | 2015 |
|
RU2675055C2 |
Интегрированная вычислительная система самолета МС-21 | 2017 |
|
RU2667040C1 |
ИНФОРМАЦИОННАЯ СИСТЕМА ДЛЯ ПРОМЫШЛЕННЫХ МАШИН | 2010 |
|
RU2517334C2 |
СИСТЕМЫ И СПОСОБЫ ДЛЯ СОЗДАНИЯ И МОДИФИКАЦИИ СПИСКОВ УПРАВЛЕНИЯ ДОСТУПОМ | 2015 |
|
RU2679179C1 |
Группа изобретений относится к системам передачи данных. Шлюзовой модуль (20) выполнен с возможностью управления передачей данных между первой сетью (12) и второй сетью (14) в зависимости от состояния рельсового транспортного средства (1). Первая сеть (12) включает в себя эксплуатационную сеть (15), а вторая сеть (14) – управляющую сеть (17). Способ коммуникации включает в себя передачу данных между первой сетью (12) и второй сетью (14) и управление передачей между первой и второй сетями (12, 14) посредством шлюзового модуля (20). Коммуникационная система включает в себя первую сеть (12) и вторую сеть (14) и шлюзовой модуль (20). Рельсовое транспортное средство (1) содержит такую коммуникационную систему. Повышается гибкость при передаче данных в критической для безопасности в зоне транспортного средства. 4 н. и 11 з.п. ф-лы, 3 ил.
1. Шлюзовой модуль для рельсового транспортного средства (1), выполненный с возможностью управления передачей данных между первой сетью (12) и второй сетью (14) рельсового транспортного средства в зависимости от состояния рельсового транспортного средства, причем первая сеть (12) включает в себя эксплуатационную сеть (15), а вторая сеть (14) – управляющую сеть (17).
2. Шлюзовой модуль по п. 1, у которого рельсовое транспортное средство выполнено с возможностью занятия в качестве состояния, по меньшей мере, одного состояния техобслуживания, предусмотренного для техобслуживания транспортного средства, и эксплуатационного состояния, предусмотренного для его эксплуатации, причем шлюзовой модуль (20) выполнен с возможностью разрешения передачи заданных данных от эксплуатационной сети (15) к управляющей сети (17) исключительно в состоянии техобслуживания.
3. Шлюзовой модуль по п. 1 или 2, который выполнен с возможностью приема от управляющей сети (17) информации (39) о состоянии, представляющей состояние транспортного средства, и управления передачей на основе информации (39) о состоянии.
4. Шлюзовой модуль по любому из пп. 1-3, включающий в себя первый брандмауэр (26), который предназначен для обращенного к эксплуатационной сети (15) интерфейса (22) данных и выполнен с возможностью передачи или блокирования с помощью первого набора (28) правил брандмауэра данных, предназначенных для передачи от эксплуатационной сети (15) к управляющей сети (17), и/или второй брандмауэр (27), который предназначен для обращенного к управляющей сети (17) интерфейса (24) данных и выполнен с возможностью передачи или блокирования с помощью второго набора (29) правил брандмауэра данных, предназначенных для передачи от управляющей сети (17) к эксплуатационной сети (15).
5. Шлюзовой модуль по любому из пп. 1-4, включающий в себя блок (32) обнаружения вмешательств, выполненный с возможностью контроля, по меньшей мере, данных, предназначенных для передачи от эксплуатационной сети (15) к управляющей сети (17).
6. Шлюзовой модуль по любому из пп. 1-5, включающий в себя блок (34) предотвращения вмешательств, выполненный с возможностью предотвращения передачи данных, которые являются нежелательными для доступа к управляющей сети (17).
7. Шлюзовой модуль по п. 5 или 6, причем блок (32) обнаружения вмешательств выполнен с возможностью контроля с помощью первого набора (31) правил обнаружения и/или блок (34) предотвращения вмешательств выполнен с возможностью предотвращения с помощью первого набора (37) правил предотвращения.
8. Шлюзовой модуль по любому из пп. 1-7, включающий в себя ограничительный блок (48), выполненный с возможностью ограничения обмена данными между эксплуатационной сетью (15) и управляющей сетью (17).
9. Шлюзовой модуль по любому из пп. 4-8, включающий в себя блок (38) управления состоянием рельсового транспортного средства, выполненный с возможностью подготовки для первого брандмауэра (26) третьего набора (46) правил брандмауэра в зависимости от состояния рельсового транспортного средства, подготовки для блока (32) обнаружения вмешательств второго набора правил обнаружения в зависимости от состояния рельсового транспортного средства и/или подготовки для блока (34) предотвращения вмешательств второго набора правил предотвращения в зависимости от состояния рельсового транспортного средства.
10. Шлюзовой модуль по п. 9, причем первый брандмауэр (26) выполнен с возможностью разрешения на основе третьего набора (46) правил брандмауэра расширенного доступа от эксплуатационной сети (15) к управляющей сети (15), блок (32) обнаружения вмешательств выполнен с возможностью разрешения на основе второго набора правил обнаружения расширенного доступа от эксплуатационной сети (15) к управляющей сети (17) и/или блок (34) предотвращения вмешательств выполнен с возможностью разрешения на основе второго набора правил предотвращения расширенного доступа от эксплуатационной сети (15) к управляющей сети (17).
11. Шлюзовой модуль по любому из пп. 1, 3, 9, 10, причем подготовка третьего набора (46) правил брандмауэра, второго набора правил обнаружения и/или второго набора правил предотвращения осуществляется исключительно за счет происходящей из управляющей сети (17) информации, в частности информации (39) о состоянии.
12. Шлюзовой модуль по любому из пп. 1-11, включающий в себя шлюзовой блок (36) прикладного слоя, выполненный с возможностью передачи данных между первой и второй сетями (12, 14).
13. Способ коммутации для рельсового транспортного средства (1), включающий в себя передачу (А) данных между первой сетью (12) и второй сетью (14) рельсового транспортного средства и управление (В) передачей между первой и второй сетями (12, 14) посредством шлюзового модуля (20) в зависимости от состояния рельсового транспортного средства, причем первая сеть (12) включает в себя эксплуатационную сеть (15), а вторая сеть (14) – управляющую сеть (17).
14. Коммуникационная система для рельсового транспортного средства (1), включающая в себя первую сеть (12) и вторую сеть (14) рельсового транспортного средства и шлюзовой модуль (20), выполненный с возможностью управления передачей данных между первой и второй сетями (12, 14) в зависимости от состояния рельсового транспортного средства, причем первая сеть (12) включает в себя эксплуатационную сеть (15), а вторая сеть (14) – управляющую сеть (17).
15. Рельсовое транспортное средство, содержащее коммуникационную систему по п. 14.
Поворотный стол | 1983 |
|
SU1065128A1 |
US 2016301714 A1, 13.10.2016 | |||
Приспособление для суммирования отрезков прямых линий | 1923 |
|
SU2010A1 |
RU 25800014 C2, 10.04.2016. |
Авторы
Даты
2020-11-06—Публикация
2018-02-13—Подача