Система автоматизированного управления движением поездов Российский патент 2022 года по МПК B61L27/00 

Изобретение относится к области железнодорожной автоматики и телемеханики и может быть использовано в устройствах автоматического управления движением поездов на перегонах и станциях.

Известна система автоматизированного управления движением поездов, содержащая блок датчиков параметров движения поезда, соединенный с первым входом программного блока управления движением поезда, выход которого соединен с электропневматическим клапаном тормозной системы подвижного состава, второй вход программного блока управления движением поезда соединен с выходом блока подтверждения бдительности машиниста, а третий и четвертый входы и первый порт соединены соответственно с выходами локомотивных приемников непрерывного и точечного индуктивных каналов связи и портом приемопередатчика радиоканала связи, локомотивные приемники непрерывного и точечного индуктивных каналов связи своими входами соединены с соответствующими выходами стационарных передатчиков индуктивных каналов связи, локомотивный приемопередатчик радиоканала связи соединен своим портом с портом стационарного приемопередатчика радиоканала связи, который через стационарный блок автоматического контроля протокола взаимодействия диспетчера и машинистов поездов соединен со стационарным диспетчерским блоком управления, соединенным со средствами электрической централизации (RU 92641, B61L 3/20, 27.03.2010).

Наличие блока автоматического контроля протокола взаимодействия диспетчера и машинистов поездов и блока подтверждения бдительности машиниста обеспечивает дублированный автоматический контроль протокола взаимодействия дежурного по станции или поездного диспетчера и машинистов поездов, как на станционном пункте управления, так и на локомотиве и отвечает требованиям по безопасности движения поездов.

Однако, если для этих целей занимается единственный радиоканал, то это может помешать передаче информации, имеющей больший приоритет, и в итоге снизить безопасность движения.

Наиболее близким аналогом является система автоматизированного управления движением поездов, содержащая автоматизированное рабочее место поездного диспетчера центра управления, включающее процессор с блоками отображения и ввода/вывода, стационарный радиомодем, сервер связи для подключений информационных входов/выходов процессора к внешним устройствам, на локомотивах поездов, вовлеченных в систему управления, установлены бортовой радиомодем цифрового радиоканала связи и система управления поездом, при этом  автоматизированное рабочее место поездного диспетчера включает блок моделирования поездной работы и база данных графиков движения поездов, на каждом локомотиве установлены локомотивное устройство безопасности, шлюз радиоканала, вход/выход которого подключен к входу/выходу бортового радиомодема, и шлюз CAN-MVB, причем стационарный и бортовые радиомодемы дополнительно включают приемопередатчики частотного диапазона 900 МГц и 160 МГц и автоматический переключатель диапазонов, при этом третий вход/выход процессора подключен к входу/выходу стационарного радиомодема, вход/выход шлюза радиоканала через внешнюю локомотивную CAN-шину подключен к первому выходу/входу шлюза CAN-MVB, второй выход/вход которого через внутреннюю локомотивную CAN-шину соединен с локомотивным устройством безопасности, а третий выход/вход - через поездную шину MVB связан с устройством управления поезда, выполненным в виде автоматизированной системы автоведения поездов, к входам/выходам сервера связи подключены аппаратно-программные устройства автоматизированной системы ведения и анализа графика исполненного движения, автоматизированной системы разработки графика движения поездов, комплексной автоматизированной системы анализа, учета и контроля устранения отказов в работе технических средств инфраструктуры и подвижного состава, системы электрической централизации, системы диспетчерской централизации, базы данных нормативного графика движения поездов (RU 2519601, B61L 27/00, 20.06.2014).

Достоинством известной системы является высокоскоростной обмен ответственной информацией между диспетчером и машинистами локомотивов в автоматическом режиме в дециметровом диапазоне радиоволн и возможность обеспечение функциональной безопасности работы системы за счет дублированной передачи информации по двум и более двух независимым радиоканалам цифровой связи.

Недостатком данной системы является плохая защищенность от постороннего вмешательства через радиоканалы связи в алгоритмы работы автоматизированного рабочего места поездного диспетчера центра управления и в бортовые устройства управления движением на локомотивах.

Другим недостатком, является то, что при прекращении исправной работы в радиоканалах дециметрового диапазона (например, из-за хакерских атак) радиоканал метрового диапазона с аппаратурой, более устойчивой к хакерским атакам, не используется для сохранения функциональной безопасности системы при взаимодействии через него поездного диспетчера и машинистов поездов.

В результате, совокупности этих недостатков система в целом имеет низкий уровень кибербезопасности.

Технический результат заявленного изобретения заключается в повышении уровня безопасности управления движением поездов за счет автоматического контроля протокола взаимодействия поездного диспетчера и машинистов локомотивов и использования криптографической защиты данных.

Технический результат заявляемого изобретения достигается тем, что система автоматизированного управления движением поездов содержит автоматизированное рабочее место поездного диспетчера (АРМ ДНЦ) центра управления, включающее процессор с блоком ввода/вывода информации и блоком отображения и стационарный радиомодем цифрового радиоканала связи, а на локомотивах поездов, вовлеченных в систему управления, бортовое оборудование, включает бортовой радиомодем цифрового радиоканала связи для взаимодействия по радиоканалу со стационарным радиомодемом, систему автоведения, локомотивное устройство безопасности и шлюз радиоканала, подключённый посредством внешней локомотивной CAN-шины к бортовому радиомодему, а посредством внутренней локомотивной CAN-шины - к шлюзу CAN-MVB, соединенному посредством внутренней локомотивной CAN-шины с локомотивным устройством безопасности, а посредством шины MVB - с системой автоведения, при этом стационарный и бортовой радиомодем содержат встроенные приемопередатчики метрового и дециметрового диапазонов радиоволн с автоматическим переключателем частотных диапазонов, процессор автоматизированного рабочего места поездного диспетчера и шлюз радиоканала бортового оборудования локомотива каждого поезда включают соответствующие программные модули контроля протокола взаимодействия между поездным диспетчером и машинистом поезда и программные модули обмена зашифрованными данными, программный модуль обмена зашифрованными данными процессора содержит модуль криптографической защиты данных с координатором защищенной виртуальной сети пакетной передачи данных, программный модуль обмена зашифрованными данными шлюза радиоканала - модуль криптографической защиты данных с базой клиентов защищенной виртуальной сети пакетной передачи данных, шлюз радиоканала включает также программный модуль обмена нешифрованными данными, соответствующие входы/выходы процессора и шлюза радиоканала для обмена шифрованными и нешифрованными данными подключены к приемопередатчику дециметрового диапазона радиоволн соответственно стационарного и бортового радиомодема, а к приемопередатчику метрового диапазона радиоволн для автоматического контроля протокола взаимодействия между поездным диспетчером и машинистом поезда подключены соответственно другие соответствующие входы/выходы процессора и шлюза радиоканала.

Сущность заявленного изобретения поясняется чертежом, на котором приведена структурная схема предлагаемой системы автоматизированного управления движением поездов.

Система автоматизированного управления движением поездов содержит автоматизированное рабочее место 1 поездного диспетчера центра управления, включающее процессор 2 с блоком 4 ввода/вывода информации и блоком 3 отображения и стационарный радиомодем 5 цифрового радиоканала связи, на локомотивах поездов, вовлеченных в систему управления, бортовое оборудование 6, включающее бортовой радиомодем 7 цифрового радиоканала связи для взаимодействия по радиоканалу со стационарным радиомодемом 5, систему 8 автоведения, локомотивное устройство 9 безопасности и шлюз 10 радиоканала, подключённый посредством внешней локомотивной CAN-шины 11 к бортовому радиомодему 7, а посредством внутренней локомотивной CAN-шины 12 - к шлюзу 13 CAN-MVB, соединенному посредством внутренней локомотивной CAN-шины 14 с локомотивным устройством 9 безопасности, а посредством шины 15 MVB - с системой автоведения 8.

Стационарный радиомодем 5 и бортовой радиомодем 7 бортового оборудования 6 локомотива каждого поезда содержат встроенные приемопередатчики метрового и дециметрового диапазонов радиоволн с автоматическим переключателем частотных диапазонов (на чертеже не показаны).

Процессор 2 и шлюз 10 радиоканала бортового оборудования 6 локомотива каждого поезда включают соответствующие программные модули 16, 19 контроля протокола взаимодействия между поездным диспетчером и машинистом поезда и программные модули обмена зашифрованными данными.

Программный модуль обмена зашифрованными данными процессора 2 содержит модуль 17 криптографической защиты данных с координатором 18 защищенной виртуальной сети пакетной передачи данных.

Программный модуль обмена зашифрованными данными шлюза 10 радиоканала содержит модуль 20 криптографической защиты данных с базой 21 клиентов защищенной виртуальной сети пакетной передачи данных.

Шлюз 10 радиоканала включает также программный модуль 22 обмена нешифрованными данными, который использует при приеме нешифрованных данных.

Соответствующие входы/выходы процессора 2 и шлюза 10 радиоканала для обмена шифрованными и нешифрованными данными подключены к приемопередатчику дециметрового диапазона радиоволн соответственно стационарного и бортового радиомодема 5 и 7.

К приемопередатчику метрового диапазона радиоволн для контроля протокола взаимодействия между поездным диспетчером и машинистом поезда подключены соответственно другие соответствующие входы/выходы процессора 2 и шлюза 10 радиоканала.

Система функционирует следующим образом.

Процессор 2 автоматизированного рабочего места 1 поездного диспетчера центра управления получает данные от автоматизированной системы управления электрической централизацией и от автоматизированной системы диспетчерской централизации (на чертеже не показаны). Процессор 2 оперативно контролирует состояние устройств автоматики телемеханики и связи на станциях и состояние устройств автоблокировки на перегонах.

Перед началом движения локомотива каждого поезда устанавливается соединение между радиомодемами 5 и 7. После установления соединения поездной диспетчер посредством блока 4 ввода/вывода информации через процессор 2 запрашивает различные данные от бортового оборудования 6 локомотивов, после чего процессор 2 формирует управляющие сообщения и передает их через стационарный радиомодем 5 по каналу связи с каждым бортовым оборудованием 6 локомотивов поездов на вход его бортового радиомодема 7.

С выхода радиомодема 7 каждое сообщение поступает посредством внешней локомотивной CAN-шины 11 в шлюз 10 радиоканала, который передает его через внутреннюю локомотивную CAN-шину 12, шлюз 13 CAN-MVB и шину 15 MVB на вход системы 8 автоведения. Система 8 автоведения на основании номера, под которым должен следовать поезд, выбирает график движения поезда.

В процессе движения поезда локомотивное устройство 9 безопасности периодически передает в процессор 2 через внутреннюю локомотивную CAN-шину 14, шлюз 13 CAN-MVB, внутреннюю локомотивную CAN-шину 12, шлюз 10 радиоканала, внешнюю локомотивную CAN-шину 11, радиомодему 7 и далее по цифровому радиоканалу связи радиомодему 5 сообщение «Координаты». На дисплее блока 3 отображения автоматизированного рабочего места 1 поездного диспетчера центра управления в режиме реального времени отображается положение всех поездов, вовлеченных в процесс управления на участке. Кроме того, на дисплее блока 3 отображается информация о состоянии технических средств объектов инфраструктуры.

При переходе на управление поездами по новому графику процессор 2 через стационарный радиомодем 5 цифрового радиоканала связи отправляет всем находящимся в зоне контроля локомотивам сообщения об этом изменении. Данное сообщение является предварительным.

Радиомодем 7 бортового оборудования 6 каждого локомотива направляет данное сообщение на вход шлюза 10 радиоканала, который передает его через внутреннюю локомотивную CAN-шину 12, шлюз 13 CAN-MVB и шину 15 MVB на вход системы 8 автоведения. Система 8 автоведения, получив данную информацию, в ответ формирует сообщение о возможности перехода на новую нитку графика и передает его через поездную шину 15 MVB, шлюз 13 CAN-MVB, внутреннюю локомотивную CAN-шину 12, шлюз 10 радиоканала и внешнюю локомотивную CAN шину 11 на вход радиомодема 7. Радиомодем 7 по цифровому радиоканалу связи направляет данное сообщение радиомодему 5, который передает его на вход процессора 2.

Если все поезда участка успешно приняли сообщение о переходе на новый график движения, поездной диспетчер с помощью блока 4 ввода/вывода информации отправляет сообщение о смене графика движения бортовому оборудованию 6 локомотивов поездов. В ответ на данное сообщение система 8 автоведения формирует подтверждение о готовности перехода на указанный график движения и передает его через поездную шину 15 MVB, шлюз 13 CAN-MVB, внутреннюю локомотивную CAN шину 12 в шлюз 10 радиоканала. Шлюз 10 транслирует данное сообщение через радиомодем 7, цифровой радиоканал связи и радиомодем 5 на вход процессора 2. Одновременно формирует и передает соответствующее сообщение через шлюз 10, внутреннюю локомотивную CAN-шину 12, шлюз 13 CAN-MVB и внутреннюю локомотивную шину 14 на вход локомотивного устройства 9 безопасности для отображения машинисту информации о названии двух ближайших по ходу следования поезда контрольных точек и времени их проследования.

Переход на новый график движения осуществляется только в том случае, если подтверждение получено от систем 8 автоведения всех поездов, вовлеченных в процесс управления.

Взаимодействие между локомотивным устройством 9 безопасности и шлюзом 10 радиоканала предусматривает идентификацию используемого канала передачи данных – например GSM, GSM-R или 160 МГц.

Шлюз 10 реализует протокол EURORADIO при работе в сети сотовой связи GSM и при работе в системе технологической радиосвязи стандарта GSM/R, а также протокол криптографически защищенной маршрутизации и преобразования IP-трафика в VPN-сетях, например, с использованием технологии ViPNet. При работе в метровом диапазоне (160 МГц) шлюз 10 реализует протокол временного разделения каналов между локомотивами, используемый для передачи данных в диапазоне 160 МГц.

Шлюз 13 CAN-MVB осуществляет гальваническую развязку, а также согласование информационных потоков двух сегментов локальной сети CAN и поездной шины 15 MVB.

В качестве локомотивного устройства 9 безопасности может быть использовано комплексное локомотивное устройство безопасности унифицированное (КЛУБ-У) или безопасный локомотивный объединенный комплекс (БЛОК).

Сети радиосвязи используются в качестве альтернативных или в качестве резервирующих друг друга.

Возможность организации канала связи между радиомодемами 5 и 7 с использованием различных сетей связи позволяет обеспечить более устойчивый обмен информацией между автоматизированным рабочим местом 1 поездного диспетчера центра управления и бортовым оборудованием 6 локомотивов поездов.

Система использует помехозащищенные протоколы передачи данных при использовании обычной сети сотовой связи GSM и в каналах связи метрового диапазона по рекомендации европейского стандарта EN 50159 в части кодирования сообщений циклическим избыточным кодом CRC.

Наличие программных модулей 16 и 19 автоматического контроля протокола взаимодействия поездного диспетчера и машинистов локомотивов поездов соответственно в процессоре 2 автоматизированного рабочего места 1 поездного диспетчера центра управления и в шлюзе 10 радиоканала, обеспечивает автоматический контроль протокола взаимодействия поездного диспетчера и машинистов локомотивов, как на станционном пункте управления, так и на локомотивах. В случае неисправностей в радиоканалах дециметрового диапазона длин радиоволн для взаимодействия диспетчера и машинистов локомотивов используется радиоканал метрового диапазона радиоволн для согласования действий по управлению движением на основе контролируемого безопасным способом переговорного процесса.

Применение в программном обеспечении процессора 2 модуля 17 криптографической защиты данных с координатором 18 защищенной виртуальной сети пакетной передачи данных, а в шлюзах 10 радиоканала модуля 20 криптографической защиты данных с базой 21 клиентов защищенной виртуальной сети пакетной передачи данных позволяет повысить кибербезопасность системы в части защищенности ее от постороннего вмешательства через наиболее доступную для хакерских атак аппаратуру радиоканалов дециметрового диапазона радиоволн. Таким образом, от хакерских атак через аппаратуру и радиоканалы дециметрового диапазона радиоволн защищаются алгоритмы работы автоматизированного рабочего места 1 поездного диспетчера центра управления и бортового оборудования 6 на локомотивах и предотвращается нарушение условий обеспечения безопасности движения поездов.

Для криптографической защиты могут использоваться сертифицированные программные продукты такие, как, например, VipNet и/или КриптоПро.

Поскольку в заявляемой системе шлюз 10 реализует протокол EURORADIO при работе в сети сотовой связи GSM на полигоне РЖД не требуется развертывание дорогостоящей в строительстве и эксплуатации технологической радиосвязи стандарта GSM/R. Связь по стандарту GSM обеспечивает требования по высокоскоростной передаче данных, а радиоканал волн метрового диапазона (160 МГЦ) позволяет построить безопасную двухканальную систему радиосвязи за счет передачи по нему сжатых дублирующих данных и ответственной проверочной информации (контрольные суммы и т.п.).

Таким образом, заявляемая система обеспечивает повышение уровня безопасности управления движением поездов за счет автоматического контроля протокола взаимодействия поездного диспетчера и машинистов локомотивов, использования криптографической защиты данных при сохранении низкой стоимости в эксплуатации.

Изобретение относится к средствам автоматического управления движением поездов на перегонах и станциях. Система содержит АРМ ДНЦ центра управления, включающее процессор с блоком ввода/вывода информации и блоком отображения и стационарный радиомодем цифрового радиоканала связи. На локомотивах поездов бортовое оборудование включает бортовой радиомодем цифрового радиоканала связи для взаимодействия по радиоканалу со стационарным радиомодемом, систему автоведения, локомотивное устройство безопасности и шлюз радиоканала, подключённый посредством внешней локомотивной CAN-шины к бортовому радиомодему, а посредством внутренней локомотивной CAN-шины - к шлюзу CAN-MVB, соединенному посредством внутренней локомотивной CAN-шины с локомотивным устройством безопасности, а посредством шины MVB - с системой автоведения. Стационарный и бортовой радиомодемы содержат встроенные приемопередатчики метрового и дециметрового диапазонов радиоволн с автоматическим переключателем частотного диапазона. Процессор и шлюз радиоканала бортового оборудования локомотива каждого поезда включают соответствующие программный модуль контроля протокола взаимодействия между поездным диспетчером и машинистом поезда и программный модуль обмена зашифрованными данными. Программный модуль обмена зашифрованными данными процессора содержит модуль криптографической защиты данных с координатором защищенной виртуальной сети пакетной передачи данных, а программный модуль обмена зашифрованными данными шлюза радиоканала - модуль криптографической защиты данных с базой клиентов защищенной виртуальной сети пакетной передачи данных. Шлюз радиоканала включает также программный модуль обмена нешифрованными данными. Соответствующие входы/выходы процессора и шлюза радиоканала для обмена шифрованными и нешифрованными данными подключены к приемопередатчику дециметрового диапазона радиоволн соответственно стационарного и бортового радиомодема, а к приемопередатчику метрового диапазона радиоволн для контроля протокола взаимодействия между поездным диспетчером и машинистом поезда подключены соответственно другие соответствующие входы/выходы процессора и шлюза радиоканала. Достигается повышение уровня безопасности управления движением поездов за счет автоматического контроля протокола взаимодействия поездного диспетчера и машинистов локомотивов при использования криптографической защиты данных. 1 ил.

Система автоматизированного управления движением поездов, характеризующаяся тем, что содержит автоматизированное рабочее место поездного диспетчера центра управления, включающее процессор с блоком ввода/вывода информации и блоком отображения и стационарный радиомодем цифрового радиоканала связи, на локомотивах поездов, вовлеченных в систему управления, бортовое оборудование, включающее бортовой радиомодем цифрового радиоканала связи для взаимодействия по радиоканалу со стационарным радиомодемом, систему автоведения, локомотивное устройство безопасности и шлюз радиоканала, подключённый посредством внешней локомотивной CAN-шины к бортовому радиомодему, а посредством внутренней локомотивной CAN-шины - к шлюзу CAN-MVB, соединенному посредством внутренней локомотивной CAN-шины с локомотивным устройством безопасности, а посредством шины MVB - с системой автоведения, при этом стационарный и бортовой радиомодемы содержат встроенные приемопередатчики метрового и дециметрового диапазонов радиоволн с автоматическим переключателем частотных диапазонов, процессор и шлюз радиоканала бортового оборудования локомотива каждого поезда включают соответствующие программные модули контроля протокола взаимодействия между поездным диспетчером и машинистом поезда и программные модули обмена зашифрованными данными, программный модуль обмена зашифрованными данными процессора содержит модуль криптографической защиты данных с координатором защищенной виртуальной сети пакетной передачи данных, а программный модуль обмена зашифрованными данными шлюза радиоканала - модуль криптографической защиты данных с базой клиентов защищенной виртуальной сети пакетной передачи данных, шлюз радиоканала включает также программный модуль обмена нешифрованными данными, причем соответствующие входы/выходы процессора и шлюза радиоканала для обмена шифрованными и нешифрованными данными подключены к приемопередатчику дециметрового диапазона радиоволн соответственно стационарного и бортового радиомодема, а к приемопередатчику метрового диапазона радиоволн для контроля протокола взаимодействия между поездным диспетчером и машинистом поезда подключены соответственно другие соответствующие входы/выходы процессора и шлюза радиоканала.