EP2670649A1 - Method and device for control communication between coupled train components - Google Patents

Method and device for control communication between coupled train components

Info

Publication number
EP2670649A1
EP2670649A1 EP12714670.2A EP12714670A EP2670649A1 EP 2670649 A1 EP2670649 A1 EP 2670649A1 EP 12714670 A EP12714670 A EP 12714670A EP 2670649 A1 EP2670649 A1 EP 2670649A1
Authority
EP
European Patent Office
Prior art keywords
train
coupled
data communication
data
filtering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP12714670.2A
Other languages
German (de)
French (fr)
Inventor
Ralf Beyer
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2670649A1 publication Critical patent/EP2670649A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0072On-board train data handling
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/028Determination of vehicle position and orientation within a train consist, e.g. serialisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft

Definitions

  • the invention relates to the coupling of train parts, where ne ben electrical and mechanical coupling continue train part buses are coupled so that data exchange can take place.
  • the coupling of several train parts leads to the compilation ⁇ ment of a train.
  • a train operator can flexibly put together a train or train, be standing out of several train parts or trains, where sections of this can be adapted to the intensity of use of the routes traveled.
  • control buses of the trains can also be directly connected to each other, so that the data, for example control messages for lighting, brake, drive or drive signal display, can be exchanged.
  • partially Ethernet or IP-based rail ⁇ vehicle control buses can be coupled together.
  • a vehicle control network or an operator network for video surveillance or for passenger information between coupled train parts may also be connected.
  • a so-called train bus is already common today to transfer data between train parts.
  • the electrical connection between two tension members can in principle also be produced by a plugged cable. This connection connects u. U. also the train bus of gekop ⁇ pelt train parts.
  • a plug according to a specific standard (UIC 568) can be used.
  • IP communication is used in trains.
  • the problem of addressing occurs especially when coupling trains.
  • the coupling of a train bus with a vehicle bus is realized via a network coupler / gateway or an interface.
  • a so-called Buchtau ⁇ fe know subsequently all vehicles logy the Glastopo-. This contains the type and version of other Fahrzeu ⁇ ge and their respective number.
  • the numbers of the coupled vehicles are assigned in a coupling process so that the vehicles are consecutively numbered.
  • a tensile member for example, holding a plurality of networks or buses ⁇ ent, for example a passenger network, a vehicle control network, an operator network, a Switzerland Schmatsnetz or the like have. These can be connected between coupled train parts directly or via a train bus.
  • a network access control / NAC / Network Access Control wherein the configuration of the connecting device is checked.
  • it is determined at ⁇ play whether a current virus scanner is installed or whether so-called patches are installed. Only if the specifications for the configuration are fulfilled is access granted by the access switch. If access is not granted, the subscriber may be rejected or have limited access to a non-critical network.
  • US 2006/0180709 for example, a method and a system for IP cable entry are known.
  • the train launch or train launch is carried out in an IP-based train control network. In this case, the train topology, insbesonde ⁇ re determined a traction vehicle. Depending on this, the IP address conversion is configured.
  • a car is detected on the train by applying a recognition protocol.
  • the network and configura ⁇ tion information are telt übermit- to other units in the train.
  • the invention has for its object to prevent a risk ei ⁇ ner control function of a tensile member in a coupling with another tensile member. The solution of this task is done by the corresponding feature combination of independently formulated claims.
  • the invention is based on the finding that, for example, in the coupling of train parts or individual cars to trains or in the coupling of entire trains to a train or train network such as the ICE / Inter-City Express, the safety of control functions optimizes who can ⁇ . This not only affects the actual operational safety, but also the operational security for a secure operation.
  • this additional pulling part is identified.
  • a filtering of the permissible data communication is carried out, which can run via a control network of the first train part with a control network of the coupled further train part.
  • Control network of a train part is, for example, the train control, a vehicle control, an operator function such as passenger information system or the like. So that the filtering defined subnets, each gekop ⁇ pelt and the allowable data communication between each of these subnetworks runs it from.
  • data communication between coupled sections of a train network for example an Ethernet Train Bus / ETB, can be made possible, whereas, on the other hand, operator networks or
  • Vehicle control networks are not coupled or can be coupled only limited understood, ie gefil ⁇ tert. Filtering is understood to be the evaluation of administration data such as headers and / or user data of a control data packet. It is checked whether this is permissible at all and / or whether values are plausible with respect to the local operating data.
  • the filtering relates to data messages such as control commands, status messages, measured values, etc.
  • data messages such as control commands, status messages, measured values, etc.
  • the air conditioning, the lighting, the door function, brake and drive control can be operated via the train control.
  • an automatic train safety function is operated via a train protection.
  • a passenger information system provides necessary and comfortable information. So-called operator functions can administer energy consumption measurements , operate passenger counts or video surveillance.
  • Vehicle network internally consists of several subnets such as train control, passenger network, operator network. These subnets can be individually coupled between train parts. Filtering can also affect the coupling of these subnetworks with each other, ie a coupling across multiple gears can be allowed or blocked. A data communication is thus allowed or blocked depending on the Filte ⁇ tion or directed to a so-called proxy server.
  • a rule / policy for filtering data communication on a train may either be fixed or configurable or may be supplied by a server become.
  • the train network is very flexible when coupling other train parts in the filtering of newly coupled train parts and their own subnets. Since most rail vehicles, ie more or less each train part, have their own data bus, a coupling with other train parts usually also mean a coupling of the data buses of the individual train parts. For data communication, it is thus expedient, at least one network coupler / gateway GW between train bus and the individual
  • Insert subnetworks of a tensile component proceeds according to a fixed or configurable filter rule / policy, and at the network gateway GW, the data communication is classified as permitted or blocked.
  • the network coupler / gateway GW It is advantageous to equip the network coupler / gateway GW with at least one Ethernet interface and with one interface for each subnetwork. If a pulling element is coupled on both sides with other draft parts, it is advantageous to equip the physical coupler with Minim ⁇ least two Ethernet interfaces.
  • Ethernet interface is understood as a technology that specifies software, for example protocol and hardware, for example, distributors or network cards for wired data networks. Originally, these local Since ⁇ tennetze for data exchange in the form of data packets between a local area network (LAN) connected devices intended.
  • LAN local area network
  • a data transmission can be carried out by means of radio transmission between individual tension parts.
  • Figure 2 is an illustration corresponding to Figure 1 with the variation that only a physical coupler / gateway GW is pre see ⁇ which is connected to the electric couplings EK simultaneously,
  • FIG 3 shows a further variant in which the electrical
  • Couplings EK are directly connected on both sides of the first tension member 1 and the access to a subnetwork 7 of the first tension member 1 takes place via a single network coupler / gateway GW,
  • FIG. 4 shows the basic sequence of the identification and the filtering dependent thereon in accordance with a filter rule
  • Figure 5 shows a variant in which the coupled further
  • subnets 72, 73, 74 can be realized via separate physical lines. However, the subnets can also be coupled via a common line by tunneling the data. Achieve this, for example ⁇ over VLAN, L2TP. In each case a data packet, so ge ⁇ -called frame, share in the transmission between the two tensile with a mark provided that allows the receiver allocation to the respective sub network.
  • the operator network of a first train part 1 can be connected to the operator network of the coupled further train part 2, ie data packets are forwarded between the coupled operator networks.
  • the passenger network or the train-control network in each case, that it be coupled between the data packets or draft parts
  • the operator network can only be connected if the coupled train parts belong to the same operator.
  • the train control / Switzerland tenunetz can also be done between train parts that are assigned to different operators.
  • the filtering can be done logically by discarding the data packets that are not allowed according to the filter rules, that is, they are not forwarded between the coupled train parts.
  • the filtering can also be done by a controllable electrical contact, such as a relay, which only switches an electrical connection between connectable subnetworks, insofar as it is permissible according to the filter rules, depending on the coupled train part.
  • a controllable electrical contact such as a relay
  • a basic functionality of sub ⁇ networks or enhanced functionality is only necessary and above ⁇ handen which is available at a pull coupling.
  • further functionalities can be used if it is ge ⁇ fahrlos possible, eg between coupled draft parts of the same operator. This is possible as soon as this is permitted according to a defined filter rule / policy.
  • Figure 1 shows two physical coupler for filtering the data traffic coupled with a further tensile member 2. It will be connected to each other in the coupling train buses or vehicle buses through a specific coupling electrical ⁇ EK.
  • the data communication with the further train part 2 is conducted via a train coupling gateway GW.
  • GW train coupling gateway
  • FIG. 2 shows a variant of the view corresponding to Fi gur ⁇ 1, is provided in which only a single physical coupler / gateway GW. This network coupler is connected to the electrical coupling EK on both sides of the train at the same time. In FIG. 2, there is no direct connection of the train buses 5, which originate from both train couplings EK.
  • FIG. 3 shows a further variant in which the electrical couplings EK are connected to one another directly on the train bus 5 on both sides of the pulling part.
  • the network coupler GW is interposed between train bus 5 and one or more subnets 7.
  • the network coupler / gateway can not distinguish whether the data communication via the left or the right electrical coupling EK takes place. It can be done here an identification of both the left and the right coupled train part. Depending on this, a filter rule / policy is determined by the gateway.
  • the directly coupled train part is identified.
  • more distant train parts are identified. This means that Dieje ⁇ Nigen train parts that are indirectly coupled via a directly coupled pulling part, are also identified.
  • the applied filter rule / policy can then be determined or adjusted depending on these further identified train parts.
  • the identification of the coupled additional train part 2 can in particular be cryptographically protected by authentication.
  • the coupled further tensile part 2 can be reliably identified. This can for example by means of a digital certificate, for example, X.509 ⁇ SUC gene, wherein the digital certificate associated with the further coupled tensile member. 2
  • the tensile member of the gekop--coupled 2 digital certificate is checked by the first pulling part 1 in the Au ⁇ thentmaschine further tensile member. 2
  • the certificate contains the public key of the coupled further train part 2, as well as further the further train part 2 associated Attributes such as manufacturer, model, serial number, operator, train number and so on. Also, a temporal validity information may be included.
  • the coupled further train part 2 has a static Gebteil identification and a separate operator train identification, the first is manufacturer-related and the second operator-related executed, and the latter assigns the Glas ⁇ part of a particular use in an operator. It can then be determined, for example, whether two coupled train parts are actually assigned to the same train number.
  • information is stored on a first pulling part 1, which further pulling parts 2 are coupled or are to be coupled.
  • this information is when coupling from an external server via a data communication, for example via radio, such as
  • a feature may be used in the prior art to provide further information about the certificate or certificate Subject for which the certificate is issued.
  • a specific name or an IP address can be encoded. This specifies the e-mail address or server address of an SSL TLS server for which the certificate is to be considered valid. This information be ⁇ draws to the subject, ie those who authenticated by this certificate.
  • a digital certificate or a digital train certificate can be used to encode a train identification in it.
  • a certificate can be used to authenticate a train part against a coupled train part. It can be an authentication example for manufacturers, series, serial number, etc. or operator information such as train number of the operator according to the timetable of the route or the home station of the train part are encoded. It is also possible to provide separate certificates for the train part information and the operator information associated therewith. This information may be in a field, for example
  • tensile member authentication is to be noted that the identity can be carried fication of a tensile member coupled by means of differing ⁇ cher standards and protocols.
  • ⁇ cher standards and protocols.
  • an SSL, TLS, IKE or EAP protocol can be used.
  • Figure 4 shows the basic structure for a coupled tensile member 2, which activates identified and depending entspre ⁇ accordingly a filter rule / filter policy to a data communica ⁇ cation, that is allowed.
  • the data communication can also be blocked during filtering depending on the filter rule.
  • a filter rule is valid as long as the train remains coupled. When decoupling or re-coupling another filter rule is determined and activated again.
  • the individual steps according to FIG. 4 mean:
  • Figure 5 shows a variant in which the coupled tension member 2 is identified by means of a so-called challenge-response authentication using a digital certificate. It is exemplified that only the ge ⁇ coupled further pulling part is first identified. May in common all-the tensile member further coupled the corresponding steps also perform, ie, the tensile member identi fied ⁇ also the selected at this further coupled tensile member 2 and a corresponding filter rule and a k ⁇ tivated. This can be done in particular a mutual authentication of the two other train parts.
  • the filtering of traffic can take into account the following criteria in particular:
  • Protocol e.g., ARP, IP, ICMP, DHCP, UDP, TCP
  • Sender / address (e.g., MAC address, IP address)
  • - send address (e.g., MAC address, IP address)
  • Port numbers e.g., UDP port number, TCP port number, ICMP service
  • Data contents eg contents of a control instruction, measured value: In particular, it may be a validation of the data depending on the vehicle identification and / or local own data such as speed or temperature;
  • WTBshiei ⁇ properties such as length and weight.
  • This data can be validated depending on the vehicle identification.
  • the reference data may for example be contained in the digital certificate of the vehicle or they may be determined by the vehicle identification contained therein from a database.
  • Corresponding WTB messages are only forwarded if these data are consistent with extended data.
  • FIGS. 4 and 5 show, by way of example, the sequence of train identification or train authentication.
  • Figure 5 is a digital certificate is ⁇ asks which is sent back in the form of the certificate 19 CERT in the Ant ⁇ word information.
  • This certificate CERT is checked for its validity and authenticity, that it is checked whether it is a valid, ei ⁇ ner trusted certification authority (Certifica- tion Authority) issued certificate.
  • a challenge-response authentication is performed in order to authenticate the coupled further train part 2.
  • filtering rules are selected and activated, the permitted transferable with the oppel ⁇ th further pulling part control data de ⁇ finishing. Control data is transferred to or from the coupled other tensile member as far as they are allowed according to the chosen from ⁇ and activated filter rules.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

A method for control communication between coupled train components, wherein mechanical and electrical couplings as well as devices for exchanging data are present. When a first train component is coupled to at least one further train component, the at least one further train component is identified, and filtering for a permissible data communication is performed as a function of the identification in that only selected data traffic is permitted. Furthermore, a device for control communication between coupled train components is described, wherein the train buses thereof are connected via an electrical coupling, and the data communication to the respective other train component is conducted via at least one gateway with at least one Ethernet interface as well as via at least one interface for connection of each component network. As a result, the data communication of a filter policy/rule is permitted or blocked.

Description

Beschreibung description
Verfahren und Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen Method and apparatus for control communication between coupled train parts
Die Erfindung betrifft die Koppelung von Zugteilen, wobei ne ben elektrischer und mechanischer Kopplung weiterhin Zugteil busse gekoppelt werden, sodass ein Datenaustausch stattfinde kann. Die Kopplung mehrerer Zugteile führt zur Zusammenstel¬ lung eines Zuges. The invention relates to the coupling of train parts, where ne ben electrical and mechanical coupling continue train part buses are coupled so that data exchange can take place. The coupling of several train parts leads to the compilation ¬ ment of a train.
Zugteile bzw. Wagen, im Speziellen Schienenfahrzeuge, werden im Fahrbetrieb regelmäßig gekoppelt und wieder getrennt. So kann ein Zugbetreiber flexibel einen Zug oder Zugverband, be stehend aus mehreren Zugteilen oder Zügen zusammensetzen, wo bei dieser an die Nutzungsintensität der befahrenen Strecken abschnitte angepasst werden kann. Es besteht dabei die Mög¬ lichkeit, dass ein Zugverband aus Wagen bzw. Zugteilen unter schiedlicher Bahnbetreiber und unterschiedlicher Hersteller zusammengestellt wird. Train parts or wagons, in particular rail vehicles, are regularly coupled and disconnected while driving. Thus, a train operator can flexibly put together a train or train, be standing out of several train parts or trains, where sections of this can be adapted to the intensity of use of the routes traveled. There is the possibility ¬ possibility that a train of cars or train parts under different railway operators and different manufacturers is put together.
Neben der mechanischen Kopplung wird auch eine Kopplung von Druckluftleitungen für entsprechende Bremsen oder eine elekt rische Kopplung der Stromversorgungsleitungen der Zugteile vorgenommen. Bei der Kopplung können auch Steuerbusse der Zü ge miteinander direkt verbunden werden, sodass die Daten, beispielsweise Steuernachrichten für Beleuchtung, Bremse, An trieb oder Fahrtsignalanzeige, ausgetauscht werden können. Dabei können teilweise Ethernet- bzw. IP-basierte Schienen¬ fahrzeug-Steuerbusse miteinander gekoppelt werden. Es kann beispielsweise auch ein Fahrzeug-Steuerungsnetzwerk oder ein Betreibernetz für Video-Überwachung oder für die Fahrgastinformation zwischen gekoppelten Zugteilen verbunden werden. In addition to the mechanical coupling and a coupling of compressed air lines for appropriate brakes or an elec- tric coupling of the power supply lines of the train parts is made. During the coupling, control buses of the trains can also be directly connected to each other, so that the data, for example control messages for lighting, brake, drive or drive signal display, can be exchanged. In this case, partially Ethernet or IP-based rail ¬ vehicle control buses can be coupled together. For example, a vehicle control network or an operator network for video surveillance or for passenger information between coupled train parts may also be connected.
Ein sogenannter Zug-Bus ist bereits heute üblich, um Daten zwischen Zugteilen zu übertragen. Die elektrische Verbindung zwischen zwei Zugteilen kann prinzipiell auch durch ein gestecktes Kabel hergestellt werden. Diese Verbindung verbindet u. U. auch den Zug-Bus der gekop¬ pelten Zugteile. Dazu kann beispielsweise ein Stecker nach einer bestimmten Norm (UIC 568) verwendet werden. A so-called train bus is already common today to transfer data between train parts. The electrical connection between two tension members can in principle also be produced by a plugged cable. This connection connects u. U. also the train bus of gekop ¬ pelt train parts. For this purpose, for example, a plug according to a specific standard (UIC 568) can be used.
Weiterhin ist bekannt, dass IP-Kommunikation in Zügen eingesetzt wird. Die Problematik der Adressierung tritt besonders beim Koppeln von Zügen auf. Das Kopppein eines Zug-Busses mit einem Fahrzeug-Bus wird über einen Netzkoppler/Gateway oder eine Schnittstelle realisiert. Bei einer sogenannten Zugtau¬ fe kennen im Anschluss daran sämtliche Fahrzeuge die Zugtopo- logie. Diese enthält den Typ und die Version anderer Fahrzeu¬ ge und deren jeweilige Nummer. Die Nummern der gekoppelten Fahrzeuge werden bei einem Koppelvorgang so zugeordnet, dass die Fahrzeuge fortlaufend durchnummeriert sind. Furthermore, it is known that IP communication is used in trains. The problem of addressing occurs especially when coupling trains. The coupling of a train bus with a vehicle bus is realized via a network coupler / gateway or an interface. In a so-called Zugtau ¬ fe know subsequently all vehicles logy the Zugtopo-. This contains the type and version of other Fahrzeu ¬ ge and their respective number. The numbers of the coupled vehicles are assigned in a coupling process so that the vehicles are consecutively numbered.
Weiterhin ist der Einsatz einer Firewall bei der Kopplung einer oder mehrerer interner Ethernet-Abschnitte eines Ether- net-basierten Netzes innerhalb eines Schienenfahrzeuges be¬ kannt. Damit kann der Netzzugriff auf den Zug-Bus abgewendet werden . Furthermore, the use of a firewall in the coupling of one or more internal Ethernet sections of an Ethernet-based network within a rail vehicle is ¬ known. Thus the network access to the train bus can be averted.
Zur Datenübertragung ist auch eine drahtlose Kopplung mittels optischer Übertragung oder mittels Funkübertragung denkbar. For data transmission is also a wireless coupling by optical transmission or by radio transmission conceivable.
Ein Zugteil kann beispielsweise mehrere Netze bzw. Busse ent¬ halten, beispielsweise ein Passagiernetz, ein Fahrzeug- Steuerungsnetz, ein Betreibernetz, ein Zugsicherungsnetz oder Ähnliches aufweisen. Diese können zwischen gekoppelten Zugteilen direkt oder über einen Zug-Bus verbunden werden. A tensile member, for example, holding a plurality of networks or buses ¬ ent, for example a passenger network, a vehicle control network, an operator network, a Zugsicherungsnetz or the like have. These can be connected between coupled train parts directly or via a train bus.
Bekannt sind weiterhin automatische Kupplungen wie Scharfenberg-Kupplungen, bei der auch elektrische Verbindungen auto- matisch hergestellt werden. In eine solche mechanische Kupp¬ lung ist eine Elektro-Kontaktierungs-Kupplung integriert. Damit können elektrische Verbindungen zwischen den gekoppelten Zugteilen hergestellt werden. Bezüglich der Netzwerk-Sicherheit bzw. der sicheren Daten- Kommunikation ist der Einsatz einer Firewall üblich. Diese beschränkt an einer Netzwerkgrenze den Zugriff auf das Netz- werk basierend auf einer Auswahl der zulässigen Daten- Kommunikation . Automatic clutches, such as Scharfenberg couplings, in which electrical connections are also automatically produced, are also known. In such a mechanical coupling ¬ ment an electrical contacting coupling is integrated. This electrical connections between the coupled train parts can be made. With regard to network security or secure data communication, the use of a firewall is common. This limits access to the network at a network boundary based on a selection of allowed data communication.
Es sind vielfältige Lösungen bekannt, um den Zugang zu einem Netzwerk abzusichern. Allgemein muss sich ein Teilnehmer au- thentisieren, bevor der Netzwerkzugang freigeschaltet wird. Die Authentisierung erfolgt beispielsweise durch die Verwen¬ dung eines Passworts oder eines kryptographischen Schlüssels. There are many known solutions to secure access to a network. In general, a subscriber must authenticate before the network access is activated. The authentication is done for example by dung USAGE ¬ a password or a cryptographic key.
Weiterhin ist bekannt, eine Netzwerk-Zugriffsteuerung/NAC/ Network Access Control einzusetzen, wobei die Konfiguration des sich verbindenden Gerätes überprüft wird. Dabei wird bei¬ spielsweise festgestellt, ob ein aktueller Virenscanner installiert ist oder ob sogenannte Patche installiert sind. Nur wenn die Vorgaben an die Konfiguration erfüllt sind, wird durch den Zugangsschalter ein Zugang gewährt. Falls ein Zugang nicht gewährt wird, kann der Teilnehmer abgewiesen werden oder eingeschränkten Zugriff auf ein unkritisches Netzwerk erhalten. Aus der US 2006/0180709 sind beispielsweise ein Verfahren und ein System für IP-Zugeinführung bekannt. Die Zugeinführung oder auch Zugtaufe wird in einem IP-basierten Zugsteuerungs- Netzwerk ausgeführt. Dabei wird die Zugtopologie, insbesonde¬ re die eines Triebfahrzeuges ermittelt. Davon abhängig wird die IP-Adressumsetzung konfiguriert. Furthermore, it is known to use a network access control / NAC / Network Access Control, wherein the configuration of the connecting device is checked. Here, it is determined at ¬ play, whether a current virus scanner is installed or whether so-called patches are installed. Only if the specifications for the configuration are fulfilled is access granted by the access switch. If access is not granted, the subscriber may be rejected or have limited access to a non-critical network. From US 2006/0180709, for example, a method and a system for IP cable entry are known. The train launch or train launch is carried out in an IP-based train control network. In this case, the train topology, insbesonde ¬ re determined a traction vehicle. Depending on this, the IP address conversion is configured.
Weiterhin wird ein Wagen im Zug erkannt, indem ein Erkennungsprotokoll angewandt wird. Das Netzwerk sowie Konfigura¬ tionsinformationen werden an andere Einheiten im Zug übermit- telt. Der Erfindung liegt die Aufgabe zugrunde, eine Gefährdung ei¬ ner Steuerungsfunktion eines Zugteiles bei einer Kopplung mit einem weiteren Zugteil zu verhindern. Die Lösung dieser Aufgabe geschieht durch die entsprechende Merkmalskombination der unabhängig formulierten Patentansprüche . Furthermore, a car is detected on the train by applying a recognition protocol. The network and configura ¬ tion information are telt übermit- to other units in the train. The invention has for its object to prevent a risk ei ¬ ner control function of a tensile member in a coupling with another tensile member. The solution of this task is done by the corresponding feature combination of independently formulated claims.
Der Erfindung liegt die Erkenntnis zugrunde, dass beispiels- weise bei der Kopplung von Zugteilen oder einzelnen Wagen zu Zügen oder bei der Kopplung von ganzen Zügen zu einem Zug oder Zugverbund wie beispielsweise beim ICE/ Inter-City-Ex- press, die Sicherheit von Steuerungsfunktionen optimiert wer¬ den kann. Dies betrifft nicht nur die eigentliche Betriebssi- cherheit/Safety, sondern auch den Betriebsschutz/ Security für einen gesicherten Betriebsablauf. The invention is based on the finding that, for example, in the coupling of train parts or individual cars to trains or in the coupling of entire trains to a train or train network such as the ICE / Inter-City Express, the safety of control functions optimizes who can ¬. This not only affects the actual operational safety, but also the operational security for a secure operation.
Entsprechend der Erfindung wird beim Koppeln eines ersten Zugteiles mit einem weiteren Zugteil dieser zusätzliche Zug- teil identifiziert. Damit wird beispielsweise der Hersteller identifiziert, das Modell, die Version, die Seriennummer oder der Betreiber. Abhängig von dieser Identifizierung wird eine Filterung der zulässigen Daten-Kommunikation durchgeführt, die über ein Steuernetzwerk des ersten Zugteils mit einem Steuernetzwerk des gekoppelten weiteren Zugteils ablaufen kann. Steuernetzwerk eines Zugteils ist beispielsweise die Zugsteuerung, eine Fahrzeugsteuerung, eine Betreiberfunktion wie Passagier-Informationssystem oder Ähnliches. Die Filterung definiert damit Teilnetze, die jeweils gekop¬ pelt werden und die jeweils zwischen diesen Teilnetzen zulässige Daten-Kommunikation läuft darüber ab. So kann beispielsweise eine Daten-Kommunikation zwischen gekoppelten Abschnitten eines Zugnetzes, z.B. einem Ethernet Train Bus/ETB, er- möglicht werden, wogegen andererseits Betreibernetze oderAccording to the invention, when coupling a first pulling part with another pulling part, this additional pulling part is identified. This identifies, for example, the manufacturer, the model, the version, the serial number or the operator. Depending on this identification, a filtering of the permissible data communication is carried out, which can run via a control network of the first train part with a control network of the coupled further train part. Control network of a train part is, for example, the train control, a vehicle control, an operator function such as passenger information system or the like. So that the filtering defined subnets, each gekop ¬ pelt and the allowable data communication between each of these subnetworks runs it from. Thus, for example, data communication between coupled sections of a train network, for example an Ethernet Train Bus / ETB, can be made possible, whereas, on the other hand, operator networks or
Fahrzeug-Steuerungsnetzwerke nicht gekoppelt werden oder nur eingeschränkt verstanden gekoppelt werden können, d.h. gefil¬ tert werden. Unter Filterung wird hier die Auswertung von Verwaltungsdaten wie Header und/oder Nutzdaten eines Steuerdatenpakets verstanden. Es wird geprüft, ob dies überhaupt zulässig ist und/oder ob Werte plausibel sind bezüglich der lokalen Be- triebsdaten. Vehicle control networks are not coupled or can be coupled only limited understood, ie gefil ¬ tert. Filtering is understood to be the evaluation of administration data such as headers and / or user data of a control data packet. It is checked whether this is permissible at all and / or whether values are plausible with respect to the local operating data.
Die Filterung betrifft Datennachrichten wie beispielsweise Steuerbefehle, Statusnachrichten, Messwerte usw. Insgesamt können dabei mehrere Funktionen meist entsprechend einem Teilnetzwerk bedient werden. Über die Zugsteuerung kann beispielsweise die Klimatisierung, die Beleuchtung, die Türfunktion, Brems- und Antriebssteuerung bedient werden. Über eine Zugsicherung wird beispielsweise eine automatische Zug- Sicherheitsfunktion bedient. Ein Fahrgast-Informationssystem sorgt für notwendige und komfortable Informationsversorgung. Sogenannte Betreiberfunktionen können Energieverbrauchsmes¬ sungen verwalten, Fahrgast-Zählungen oder Video-Überwachungen bedienen . Ein für einen aus Zugteilen bestehenden Zug vorgesehenesThe filtering relates to data messages such as control commands, status messages, measured values, etc. Overall, several functions can usually be operated according to a subnetwork. For example, the air conditioning, the lighting, the door function, brake and drive control can be operated via the train control. For example, an automatic train safety function is operated via a train protection. A passenger information system provides necessary and comfortable information. So-called operator functions can administer energy consumption measurements , operate passenger counts or video surveillance. One intended for a train consisting of train parts
Fahrzeug-Netzwerk besteht intern aus mehreren Teilnetzen wie beispielsweise Zugsteuerung, Passagiernetz, Betreibernetz. Diese Teilnetze können einzeln zwischen Zugteilen gekoppelt werden. Eine Filterung kann auch die Koppelung dieser Teil- netze untereinander betreffen, d.h. es kann eine zugteilüber- greifende Kopplung zugelassen oder blockiert werden. Eine Daten-Kommunikation wird somit in Abhängigkeit von der Filte¬ rung zugelassen oder blockiert oder auch auf einen sogenannten Proxy-Server geleitet. Dieser als Netzwerkkomponente gel- tende Server übernimmt stellvertretend in einem Netzwerk die Rolle eines Vermittlers, sodass nach Möglichkeit eine Verbin¬ dung zwischen Kommunikationspartnern selbst dann zustande kommt, wenn deren Adressen oder die verwendeten Protokolle zueinander inkompatibel sind. Vehicle network internally consists of several subnets such as train control, passenger network, operator network. These subnets can be individually coupled between train parts. Filtering can also affect the coupling of these subnetworks with each other, ie a coupling across multiple gears can be allowed or blocked. A data communication is thus allowed or blocked depending on the Filte ¬ tion or directed to a so-called proxy server. This as a network component gel tends server takes representative in a network, the role of a mediator, so far as possible a Verbin ¬ connection between communication partners even comes about when their addresses or protocols used are incompatible with each other.
Eine Regel/Policy zur Filterung bei der Daten-Kommunikation auf einem Zug kann entweder fest vorgegeben sein oder kann konfigurierbar sein oder kann auch von einem Server zugeführt werden. Damit ist das Zugnetz beim Ankoppeln weiterer Zugteile sehr flexibel bei der Filterung bei neu angekoppelten Zugteilen und deren eigenen Teilnetzen. Da die meisten Schienenfahrzeuge, d.h. mehr oder weniger jeder Zugteil, einen eigenen Datenbus aufweisen, wird eine Kopplung mit weiteren Zugteilen in der Regel auch eine Kopplung der Datenbusse der einzelnen Zugteile bedeuten. Zur Daten-Kommunikation ist es somit zweckmäßig, mindestens einen Netzkoppler/Gateway GW zwischen Zug-Bus und den einzelnenA rule / policy for filtering data communication on a train may either be fixed or configurable or may be supplied by a server become. Thus, the train network is very flexible when coupling other train parts in the filtering of newly coupled train parts and their own subnets. Since most rail vehicles, ie more or less each train part, have their own data bus, a coupling with other train parts usually also mean a coupling of the data buses of the individual train parts. For data communication, it is thus expedient, at least one network coupler / gateway GW between train bus and the individual
Teilnetzen eines Zugteiles einzusetzen. Damit läuft die Da¬ ten-Kommunikation entsprechend einer festen oder konfigurierbaren Filterregel/Policy und am Netzkoppler GW wird die Da¬ ten-Kommunikation als zulässig eingestuft oder blockiert. Insert subnetworks of a tensile component. Thus, the data communication proceeds according to a fixed or configurable filter rule / policy, and at the network gateway GW, the data communication is classified as permitted or blocked.
Es ist vorteilhaft, den Netzkoppler/Gateway GW mit mindestens einer Ethernet-Schnittstelle auszustatten sowie mit jeweils einer Schnittstelle für jedes Teilnetz. Falls ein Zugteil zu beiden Seiten mit weiteren Zugteilen gekoppelt ist, ist es vorteilhaft, den Netzkoppler mit mindes¬ tens zwei Ethernet-Schnittstellen auszustatten. It is advantageous to equip the network coupler / gateway GW with at least one Ethernet interface and with one interface for each subnetwork. If a pulling element is coupled on both sides with other draft parts, it is advantageous to equip the physical coupler with Minim ¬ least two Ethernet interfaces.
Als Ethernet-Schnittstelle wird eine Technologie verstanden, die Software, beispielsweise Protokoll und Hardware, bei- spielsweise Verteiler oder Netzwerkkarten für kabelgebundene Datennetze spezifiziert. Ursprünglich waren diese lokalen Da¬ tennetze für den Datenaustausch in Form von Datenpaketen zwischen den in einem lokalen Netzwerk (LAN) angeschlossenen Geräten gedacht. An Ethernet interface is understood as a technology that specifies software, for example protocol and hardware, for example, distributors or network cards for wired data networks. Originally, these local Since ¬ tennetze for data exchange in the form of data packets between a local area network (LAN) connected devices intended.
In der Regel kann weitgehend eine Funktionalität zwischen den Zugteilen erhalten bleiben, wobei jedoch entsprechend einer Filterregel/Policy eine vorherige Prüfung darauf, ob ein oder mehrere Zugteile vertrauenswürdig sind, durchgeführt wird. As a rule, a functionality between the train parts can largely be retained, but according to a filter rule / policy, a prior check is made as to whether one or more train parts are trustworthy.
Es kann besonders vorteilhaft sein, neben den direkt an den Zugteil gekoppelte weitere Zugteile, auch entferntere Zugtei¬ le, zu identifizieren. Dies bedarf einer besonderen Adressie- rung der Daten-Kommunikation. Ansonsten ist die Verfahrensweise für Identifizierung, Authentifizierung oder die Kommunikation mit oder zwischen Teilnetzen verschiedener Zugteile in gleicher Weise geregelt. It may be particularly advantageous, in addition to the directly to the tensile part coupled other train parts, even more distant Zugtei ¬ le to identify. This requires a special addressing tion of the data communication. Otherwise, the procedure for identification, authentication or communication with or between sub-networks of different train parts is regulated in the same way.
Vorteilhafterweise kann zwischen einzelnen Zugteilen eine Datenübertragung mittels Funkübertragung ausgeführt sein. Advantageously, a data transmission can be carried out by means of radio transmission between individual tension parts.
Im Folgenden werden anhand von schematischen Figuren die Erfindung nicht einschränkende Ausführungsbeispiele beschrie¬ ben . The invention will be described below with reference to schematic figures, non-limiting embodiments beschrie ¬ ben.
Dabei zeigen die Figuren im Einzelnen: The figures show in detail:
Figur 1 die Kopplung von zwei Zugteilen, die schienenge¬ bunden sind mit einem Netzkoppler/Gateway GW, der doppelt ausgeführt ist, da jeweils eine elektri¬ sche Kopplung EK über jeweils einen Netzkoppler mit den Teilnetzen 7 zu verschalten ist, 1 shows the coupling of two draft parts, which are rail-bound ¬ with a physical coupler / gateway GW, which is duplicated, since in each case an electrical ¬ specific coupling EK respectively to interconnect a physical coupler with the subnetworks 7 via,
Figur 2 eine Abbildung entsprechend Figur 1 mit der Variation, dass nur ein Netzkoppler/Gateway GW vorge¬ sehen ist, der mit den elektrischen Kopplungen EK gleichzeitig verbunden ist, Figure 2 is an illustration corresponding to Figure 1 with the variation that only a physical coupler / gateway GW is pre see ¬ which is connected to the electric couplings EK simultaneously,
Figur 3 eine weitere Variante, bei der die elektrischen Figure 3 shows a further variant in which the electrical
Kupplungen EK auf beiden Seiten des ersten Zugteils 1 direkt verbunden sind und der Zugang zu einem Teilnetz 7 des ersten Zugteils 1 über einzigen Netzkoppler/Gateway GW erfolgt,  Couplings EK are directly connected on both sides of the first tension member 1 and the access to a subnetwork 7 of the first tension member 1 takes place via a single network coupler / gateway GW,
Figur 4 den prinzipiellen Ablauf der Identifizierung und der davon abhängigen Filterung entsprechend einer Filterregel , FIG. 4 shows the basic sequence of the identification and the filtering dependent thereon in accordance with a filter rule,
Figur 5 eine Variante, bei der der gekoppelte weitere Figure 5 shows a variant in which the coupled further
Zugteil 2 mittels einer Challenge-Response- Authentifizierung unter Verwendung eines digitalen Zertifikats identifiziert wird. Zugteil 2 by means of a Challenge-Response Authentication using a digital certificate is identified.
Die Kopplung von Teilnetzen 72, 73, 74 kann über getrennte physikalische Leitungen realisiert sein. Die Teilnetze können jedoch auch über eine gemeinsame Leitung gekoppelt werden, indem die Daten getunnelt werden. Dies geschieht beispiels¬ weise über VLAN, L2TP. Es ist jeweils ein Datenpaket, so ge¬ nannter Frame, bei der Übertragung zwischen den beiden Zug- teilen mit einer Markierung versehen, die dem Empfänger eine Zuordnung zum jeweiligen Teilnetzwerk erlaubt. The coupling of subnets 72, 73, 74 can be realized via separate physical lines. However, the subnets can also be coupled via a common line by tunneling the data. Achieve this, for example ¬ over VLAN, L2TP. In each case a data packet, so ge ¬-called frame, share in the transmission between the two tensile with a mark provided that allows the receiver allocation to the respective sub network.
So kann beispielsweise in einer Konfiguration der Filter- Regeln das Betreibernetz eines ersten Zugteils 1 mit dem Betreibernetz des gekoppelten weiteren Zugteils 2 verbunden werden, d.h. es werden Datenpakete zwischen den gekoppelten Betreibernetzen weitergeleitet. Es ist in dieser beispielhaf¬ ten Konfiguration jedoch nicht möglich, das Passagiernetz oder das Zug-Steuernetzwerk jeweils zu verbinden, d.h. es werden zwischen den gekoppelten Zugteilen Datenpakete bzw.Thus, for example, in a configuration of the filter rules, the operator network of a first train part 1 can be connected to the operator network of the coupled further train part 2, ie data packets are forwarded between the coupled operator networks. However, it is in this beispielhaf ¬ th configuration is not possible to connect the passenger network or the train-control network in each case, that it be coupled between the data packets or draft parts
Frames zwischen den Passagiernetzen der gekoppelten Zugteile bzw. zwischen den Zug-Steuernetzwerken der gekoppelten Zugteile entsprechend der Filter-Regeln nicht weitergeleitet. Auch kann beispielsweise das Betreibernetz nur verbunden wer- den, wenn die gekoppelten Zugteile zum gleichen Betreiber gehören. Hingegen kann die Zugsteuerung/Zugsteuernetz auch zwischen Zugteilen erfolgen, die unterschiedlichen Betreibern zugeordnet sind. Frames between the passenger networks of the coupled train parts or between the train control networks of the coupled train parts not forwarded according to the filter rules. Also, for example, the operator network can only be connected if the coupled train parts belong to the same operator. On the other hand, the train control / Zugsteuernetz can also be done between train parts that are assigned to different operators.
Die Filterung kann logisch erfolgen, indem die entsprechend der Filter-Regeln nicht zulässigen Datenpakete verworfen werden, d.h sie werden nicht zwischen den gekoppelten Zugteilen weitergeleitet.  The filtering can be done logically by discarding the data packets that are not allowed according to the filter rules, that is, they are not forwarded between the coupled train parts.
Die Filterung kann auch durch einen ansteuerbaren elektrischen Kontakt, z.B. ein Relais, erfolgen, das eine elektri- sehe Verbindung zwischen verbindbaren Teilnetzen nur durchschaltet, soweit sie entsprechend der Filter-Regeln, abhängig vom angekoppelten Zugteil zulässig ist. In der Regel ist lediglich eine Grundfunktionalität von Teil¬ netzen oder eine erweiterte Funktionalität notwendig und vor¬ handen, welche bei einer Zugkopplung verfügbar ist. Dadurch besteht keine Gefährdung beim Koppeln mit einem unbekannten oder nicht vertrauenswürdigen Zugteil. Trotzdem können weitergehende Funktionalitäten genutzt werden, soweit dies ge¬ fahrlos möglich ist, z.B. zwischen gekoppelten Zugteilen desselben Betreibers. Dies ist möglich, sobald dies entsprechend einer definierten Filterregel/Policy zugelassen wird. The filtering can also be done by a controllable electrical contact, such as a relay, which only switches an electrical connection between connectable subnetworks, insofar as it is permissible according to the filter rules, depending on the coupled train part. As a rule, a basic functionality of sub ¬ networks or enhanced functionality is only necessary and above ¬ handen which is available at a pull coupling. As a result, there is no danger when coupling with an unknown or untrustworthy tensile part. Nevertheless, further functionalities can be used if it is ge ¬ fahrlos possible, eg between coupled draft parts of the same operator. This is possible as soon as this is permitted according to a defined filter rule / policy.
Die Filterung einer Steuerungskommunikation zwischen koppelbaren Schienenfahrzeugen wird in verschiedenen Varianten anhand der Figuren 1 bis 3 näher illustriert. Figur 1 zeigt zwei Netzkoppler zur Filterung des Datenverkehrs mit einem gekoppelten weiteren Zugteil 2. Es werden bei der Kopplung Zug-Busse bzw. Fahrzeug-Busse über eine elektri¬ sche Kopplung EK miteinander verbunden. Die Daten- Kommunikation mit dem weiteren Zugteil 2 wird über ein Zug- koppel-Gateway GW geführt. Entsprechend einer Filterre¬ gel/Policy wird die Daten-Kommunikation entweder zugelassen oder blockiert. The filtering of a control communication between coupled rail vehicles is illustrated in different variants with reference to Figures 1 to 3 in more detail. Figure 1 shows two physical coupler for filtering the data traffic coupled with a further tensile member 2. It will be connected to each other in the coupling train buses or vehicle buses through a specific coupling electrical ¬ EK. The data communication with the further train part 2 is conducted via a train coupling gateway GW. According to a Filterre ¬ gel / Policy data communication is either allowed or blocked.
In Figur 1 sind drei Teilnetze 7; 72, 73, 74 innerhalb des ersten Zugteils 1 vorgesehen, durch die unterschiedlicheIn Figure 1, three subnets 7; 72, 73, 74 provided within the first tension member 1, by the different
Teilfunktionen realisiert sind. So kann die Zugsteuerung 72 sowie die Fahrgast-Information 73 oder auch die Video- Überwachung 74 einzeln betrieben werden. Es ist jeweils beispielhaft eine Komponente dargestellt, die mit dem jeweiligen Teilnetz verbunden ist. Im Allgemeinen sind jedoch mehrereSub-functions are realized. Thus, the train control 72 and the passenger information 73 or the video surveillance 74 can be operated individually. In each case, a component is shown by way of example which is connected to the respective subnetwork. In general, however, there are several
Komponenten vorhanden, die Steuergeräte für Subsysteme einer Zugsteuerung, die von einem Zugsteuerungs-Server gesteuert und überwacht werden zur Bedienung mehrerer Displays eines Fahrgast-Informationssystems, die von einem PIS-Server ge- steuert werden, ein CCTV-Server, der Bilder von mehreren CCTV-Kameras empfängt und speichert. Figur 2 zeigt eine Variante zur Darstellung entsprechend Fi¬ gur 1, bei der lediglich einziger Netzkoppler/Gateway GW vorgesehen ist. Dieser Netzkoppler ist mit der elektrischen Kopplung EK auf beiden Seiten des Zuges gleichzeitig verbun- den. Dabei ist in Figur 2 keine direkte Verbindung der Zug- Busse 5, die von beiden Zugkopplungen EK ausgehen, vorhanden. Components exist, the train control subsystem controllers controlled and monitored by a train control server for servicing multiple displays of a passenger information system controlled by a PIS server, a CCTV server storing images from multiple CCTV's -Cameras receives and saves. Figure 2 shows a variant of the view corresponding to Fi gur ¬ 1, is provided in which only a single physical coupler / gateway GW. This network coupler is connected to the electrical coupling EK on both sides of the train at the same time. In FIG. 2, there is no direct connection of the train buses 5, which originate from both train couplings EK.
Figur 3 zeigt eine weitere Variante, bei der die elektrischen Kopplungen EK auf beiden Seiten des Zugteils direkt über den Zug-Bus 5 miteinander verbunden sind. Der Netzkoppler GW ist zwischen Zug-Bus 5 und einem oder mehreren Teilnetzen 7 zwischengeschaltet. Hierbei kann der Netzkoppler/Gateway nicht unterscheiden, ob die Daten-Kommunikation über die linke oder die rechte elektrische Kopplung EK erfolgt. Es kann hier eine Identifizierung sowohl des linken wie auch des rechten gekoppelten Zugteils erfolgen. Davon abhängig wird eine Filterre- gel/Policy durch das Gateway bestimmt. FIG. 3 shows a further variant in which the electrical couplings EK are connected to one another directly on the train bus 5 on both sides of the pulling part. The network coupler GW is interposed between train bus 5 and one or more subnets 7. In this case, the network coupler / gateway can not distinguish whether the data communication via the left or the right electrical coupling EK takes place. It can be done here an identification of both the left and the right coupled train part. Depending on this, a filter rule / policy is determined by the gateway.
In einer Variante wird der direkt gekoppelte Zugteil identi- fiziert. In einer weiteren Variante werden jedoch auch weiter entfernte Zugteile identifiziert. Dies bedeutet, dass dieje¬ nigen Zugteile, die indirekt über einen direkt gekoppelten Zugteil gekoppelt sind, auch identifizierbar sind. Die dabei angewandte Filterregel/Policy kann dann abhängig von diesen weiteren identifizierten Zugteilen bestimmt bzw. angepasst werden . In one variant, the directly coupled train part is identified. In a further variant, however, more distant train parts are identified. This means that Dieje ¬ Nigen train parts that are indirectly coupled via a directly coupled pulling part, are also identified. The applied filter rule / policy can then be determined or adjusted depending on these further identified train parts.
Die Identifizierung des gekoppelten weiteren Zugteils 2 kann insbesondere kryptographisch durch Authentisierung geschützt werden. Dadurch kann der gekoppelte weitere Zugteil 2 zuverlässig identifiziert werden. Dies kann beispielsweise mittels eines digitalen Zertifikats beispielsweise nach X.509 erfol¬ gen, wobei das digitale Zertifikat dem gekoppelten weiteren Zugteil 2 zugeordnet ist. Das digitale Zertifikat des gekop- pelten Zugteils 2 wird durch den ersten Zugteil 1 bei der Au¬ thentisierung des weiteren Zugteils 2 geprüft. Das Zertifikat enthält den öffentlichen Schlüssel des gekoppelten weiteren Zugteils 2, sowie weitere dem weiteren Zugteil 2 zugeordnete Attribute wie beispielsweise Hersteller, Modell, Seriennum- mer, Betreiber, Zugnummer und so fort. Auch kann eine zeitliche Gültigkeits-Information enthalten sein. In einer Variante verfügt der gekoppelte weitere Zugteil 2 über eine statische Zugteil-Identifizierung und eine separate Betreiber-Zugidentifizierung, wobei die erste herstellerbezogen ist und die zweite betreiberbezogen ausgeführt ist, und letztere den Zug¬ teil einer bestimmten Verwendung bei einem Betreiber zuordnet. Es kann dann z.B. ermittelt werden, ob zwei gekoppelte Zugteile tatsächlich derselben Zugnummer zugeordnet sind. The identification of the coupled additional train part 2 can in particular be cryptographically protected by authentication. As a result, the coupled further tensile part 2 can be reliably identified. This can for example by means of a digital certificate, for example, X.509 ¬ SUC gene, wherein the digital certificate associated with the further coupled tensile member. 2 The tensile member of the gekop--coupled 2 digital certificate is checked by the first pulling part 1 in the Au ¬ thentisierung further tensile member. 2 The certificate contains the public key of the coupled further train part 2, as well as further the further train part 2 associated Attributes such as manufacturer, model, serial number, operator, train number and so on. Also, a temporal validity information may be included. In one variant, the coupled further train part 2 has a static Zugteil identification and a separate operator train identification, the first is manufacturer-related and the second operator-related executed, and the latter assigns the Zug ¬ part of a particular use in an operator. It can then be determined, for example, whether two coupled train parts are actually assigned to the same train number.
In einer weiteren Variante ist auf einem ersten Zugteil 1 Information gespeichert, welche weiteren Zugteile 2 gekoppelt werden bzw. zu koppeln sind. In einer weiteren Variante wird diese Information beim Koppeln von einem externen Server über eine Daten-Kommunikation, beispielsweise über Funk, wie In a further variant, information is stored on a first pulling part 1, which further pulling parts 2 are coupled or are to be coupled. In a further variant, this information is when coupling from an external server via a data communication, for example via radio, such as
UMTS, WLAN, WIMAX abgefragt. Dadurch kann geprüft und bei der Filterung berücksichtigt werden, ob das Ankoppeln eines wei¬ teren Zugteils 2 auch tatsächlich entsprechend der Betriebs- planung vorgesehen ist. UMTS, WLAN, WIMAX queried. Thereby can be checked and taken into account when filtering, whether the coupling of a white ¬ direct draft part 2 is actually provided corresponding to the planning operation.
Falls ein X .509-Zertifikat zur Authentifizierung eines weite¬ ren Zugteils 2 verwendet wird, ist dies prinzipiell derart aufgebaut : If an X .509 certificate is used to authenticate a wide ¬ ren draft part 2, this is in principle constructed in such a way:
Digitales Zertifikat mit: Digital certificate with:
zertifizierte ID: Seriennummer certified ID: serial number
Erteilt an: Name  Granted: name
Benutzer: Name  User name
Gültig seit: Zeit  Valid since: time
Gültig bis Zeit Valid until time
Öffentlicher Schlüssel  Public key
Merkmale  characteristics
Merkmal A  Characteristic A
Merkmal B  Characteristic B
Unterschrift (digitale Signatur) Signature (digital signature)
Ein Merkmal kann gemäß dem Stand der Technik dazu verwendet werden, um weitere Informationen über das Zertifikat bzw. das Subjekt, für das das Zertifikat ausgestellt ist, zu codieren. Bei einem Merkmal kann ein bestimmter Name oder eine IP- Adresse einkodiert werden. Diese gibt die E-Mail-Adresse bzw. Serveradresse eines SSL-TLS-Servers an, für den das Zertifi- kat als gültig betrachtet werden soll. Diese Information be¬ zieht sich auf das Subjekt, d.h. auf denjenigen, der sich durch dieses Zertifikat authentifiziert. A feature may be used in the prior art to provide further information about the certificate or certificate Subject for which the certificate is issued. For a feature, a specific name or an IP address can be encoded. This specifies the e-mail address or server address of an SSL TLS server for which the certificate is to be considered valid. This information be ¬ draws to the subject, ie those who authenticated by this certificate.
Es kann in vorteilhafter Weise ein digitales Zertifikat oder auch ein digitales Zugzertifikat zum Einsatz kommen, um eine Zug-Identifizierung darin einzukodieren . Damit kann ein solches Zertifikat verwendet werden, um einen Zugteil gegenüber einem gekoppelten Zugteil zu authentifizieren. Es kann eine Authentifizierung beispielsweise für Hersteller, Baureihe, Seriennummer etc. oder eine Betreiberinformation wie Zugnummer des Betreibers entsprechend dem Fahrplan der Fahrstrecke oder dem Heimatbahnhof des Zugteils einkodiert werden. Es können auch getrennte Zertifikate für die Zugteil-Information und die diesem zugeordnete Betreiberinformation vorgesehen sein. Diese Information kann beispielsweise in einem FeldIt can be advantageously used a digital certificate or a digital train certificate to encode a train identification in it. Thus, such a certificate can be used to authenticate a train part against a coupled train part. It can be an authentication example for manufacturers, series, serial number, etc. or operator information such as train number of the operator according to the timetable of the route or the home station of the train part are encoded. It is also possible to provide separate certificates for the train part information and the operator information associated therewith. This information may be in a field, for example
"ausgegeben an" oder in einem Attributfeld/Merkmalsfeld einkodiert sein. "issued to" or encoded in an attribute field / feature field.
Zur Zugteil-Authentisierung ist anzumerken, dass die Identi- fizierung eines gekoppelten Zugteils mittels unterschiedli¬ cher Standards und Protokolle erfolgen kann. Es kann dazu z.B. ein SSL, TLS, IKE oder EAP Protokoll verwendet werden. To tensile member authentication is to be noted that the identity can be carried fication of a tensile member coupled by means of differing ¬ cher standards and protocols. For example, an SSL, TLS, IKE or EAP protocol can be used.
Figur 4 zeigt den prinzipiellen Aufbau bei einem gekoppelten Zugteil 2, welches identifiziert und abhängig davon entspre¬ chend einer Filterregel/Filterpolicy zu einer Daten-Kommuni¬ kation aktiviert, d.h. zugelassen wird. Die Daten-Kommunikation kann bei der Filterung abhängig von der Filterregel auch blockiert werden. Eine Filterregel ist solange gültig, solange der Zug gekoppelt bleibt. Beim Abkoppeln bzw. Wiederankoppeln wird eine andere Filterregel ermittelt und wiederum aktiviert . Die einzelnen Schritte entsprechend Figur 4 bedeuten: Figure 4 shows the basic structure for a coupled tensile member 2, which activates identified and depending entspre ¬ accordingly a filter rule / filter policy to a data communica ¬ cation, that is allowed. The data communication can also be blocked during filtering depending on the filter rule. A filter rule is valid as long as the train remains coupled. When decoupling or re-coupling another filter rule is determined and activated again. The individual steps according to FIG. 4 mean:
1 erster Zugteil  1 first tensile part
2 weiterer Zugteil  2 more tension parts
11 Bestimmung der Zugkopplung  11 Determination of the train coupling
12 Bestimmung der Zugverkehrssteuerungs-Regel/Policy 12 Determination of the Train Traffic Control Rule / Policy
13 Aktivierung der Zugverkehrssteuerungs-Regel/Policy13 Activation of the Train Control Rule / Policy
16 Anforderung der Zug-16 request of the train
17 Zug-ID, Figur 5 zeigt eine Variante, bei der der gekoppelte Zugteil 2 mittels einer sogenannten Challenge-Response-Authentifizie- rung unter Verwendung eines digitalen Zertifikats identifiziert wird. Es wird beispielhaft dargelegt, dass nur der ge¬ koppelte weitere Zugteil zunächst identifiziert wird. Im All- gemeinen kann der gekoppelte weitere Zugteil die entsprechenden Schritte ebenfalls durchführen, d.h. der Zugteil identi¬ fiziert ebenfalls den an diesem gekoppelten weiteren Zugteil 2 und eine entsprechende Filterregel wird ausgewählt und ak¬ tiviert. Hierbei kann insbesondere eine gegenseitige Authen- tifizierung der beiden weiteren Zugteile erfolgen. 17 train ID, Figure 5 shows a variant in which the coupled tension member 2 is identified by means of a so-called challenge-response authentication using a digital certificate. It is exemplified that only the ge ¬ coupled further pulling part is first identified. May in common all-the tensile member further coupled the corresponding steps also perform, ie, the tensile member identi fied ¬ also the selected at this further coupled tensile member 2 and a corresponding filter rule and a k ¬ tivated. This can be done in particular a mutual authentication of the two other train parts.
Falls Daten mit einem gekoppelten Zugteil ausgetauscht wer¬ den, sendend oder empfangend, so wird geprüft, ob diese Da¬ ten-Kommunikation der definierten Filterregel entspricht. Falls , JA' ("erlaube", "allow"), ist die Daten-Kommunikation zulässig und kann erfolgen. Falls ,ΝΕΙΝ' ("verbiete", "de- ny"), wird diese Daten-Kommunikation blockiert. If data with a paired pulling part exchanged ¬ to, sending or receiving, it is checked whether these Da ¬ th communication of the filter rule defined equivalent. If 'yes'('allow','allow'), data communication is allowed and can be done. If 'ΝΕΙΝ'('forbid','deny'), this data communication is blocked.
Die Filterung des Datenverkehrs kann insbesondere folgende Kriterien berücksichtigen: The filtering of traffic can take into account the following criteria in particular:
- Protokoll (z.B. ARP, IP, ICMP, DHCP, UDP, TCP)  Protocol (e.g., ARP, IP, ICMP, DHCP, UDP, TCP)
- Absender/Adresse (z.B. MAC-Adresse, IP-Adresse)  - Sender / address (e.g., MAC address, IP address)
- Sendeadresse (z.B. MAC-Adresse, IP-Adresse)  - send address (e.g., MAC address, IP address)
- Portnummern (z.B. UDP-Portnummer, TCP-Portnummer, ICMP- Dienst)  Port numbers (e.g., UDP port number, TCP port number, ICMP service)
- URL/URI, beispielsweise von einem Webservice,  - URL / URI, for example from a web service,
- Dateninhalte (z.B. Inhalt einer Steueranweisung, Messwert) : Es kann insbesondere eine Validierung der Daten abhängig von der Fahrzeug-Identifizierung und/oder von lokalen eigenen Daten erfolgen wie beispielsweise Geschwindigkeit oder Temperatur; - Data contents (eg contents of a control instruction, measured value): In particular, it may be a validation of the data depending on the vehicle identification and / or local own data such as speed or temperature;
-- ein Fahrzeug sendet beispielsweise bei WTB Fahrzeugei¬ genschaften wie Länge und Gewicht periodisch aus. Diese Daten können abhängig von der Fahrzeug-Identifizierung validiert werden. Die Referenzdaten können beispielsweise in dem digitalen Zertifikat des Fahrzeugs enthalten sein oder sie können durch die darin enthaltene Fahrzeug- Identifizierung aus einer Datenbank ermittelt werden. Entsprechende WTB-Nachrichten werden nur weitergeleitet, wenn diese Daten konsistent sind mit erweiterten Daten. - a vehicle sends out periodically for example at WTB Fahrzeugei ¬ properties such as length and weight. This data can be validated depending on the vehicle identification. The reference data may for example be contained in the digital certificate of the vehicle or they may be determined by the vehicle identification contained therein from a database. Corresponding WTB messages are only forwarded if these data are consistent with extended data.
-- dynamische, Betriebssicherheit/Safety relevante Daten wie z. B. "Türen zu" werden nur weitergeleitet, wenn die eigenen Türen ebenfalls geschlossen sind, d.h. die Filterung erfolgt abhängig vom eigenen Zustand des Zugteils. Es werden nur Nachrichten weitergeleitet, die inhaltlich konsistent sind mit den lokalen und daher vertrauenswürdigen Steuerungsdaten .  - dynamic, operational safety / safety relevant data such. "Doors" are only forwarded if their own doors are also closed, i. the filtering takes place depending on the own condition of the pulling part. Only messages that are consistent in content with the local and therefore trusted control data are forwarded.
In den Figuren 4 und 5 ist beispielhaft der Ablauf einer Zug-Identifizierung bzw. Zug-Authentifizierung dargestellt . FIGS. 4 and 5 show, by way of example, the sequence of train identification or train authentication.
Bei Figur 4 wird lediglich einmal die Zug-Identifizie¬ rungsnummer angefragt und in einem folgenden Schritt zurückübermittelt . In Figure 4, the train-iden ¬ security number is only once requested and transmitted back in a subsequent step.
Entsprechend Figur 5 wird ein digitales Zertifikat ange¬ fragt, welcher in Form des Zertifikats 19 CERT in der Ant¬ wortinformation zurückübermittelt wird. Dieser Zertifikat CERT wird auf seine Gültigkeit bzw. Echtheit untersucht, d.h. es wird geprüft, ob es sich um ein gültiges, von ei¬ ner vertrauenswürdigen Zertifizierungs-Instanz (Certifica- tion Authority) ausgestelltes Zertifikat handelt. In Anschluss daran wird beispielsweise eine Challenge- Response-Authentifizierung durchgeführt, um den gekoppelten weiteren Zugteil 2 zu authentisieren . Abhängig davon, welcher weitere Zugteil 2 angekoppelt ist, werden Filter- Regeln ausgewählt und aktiviert, die die mit dem gekoppel¬ ten weiteren Zugteil zulässig übertragbare Steuerdaten de¬ finieren. Steuerdaten werden zum bzw. vom gekoppelten weiteren Zugteil übertragen, soweit sie entsprechend der aus¬ gewählten und aktivierten Filter-Regeln zulässig sind. Accordingly, Figure 5 is a digital certificate is ¬ asks which is sent back in the form of the certificate 19 CERT in the Ant ¬ word information. This certificate CERT is checked for its validity and authenticity, that it is checked whether it is a valid, ei ¬ ner trusted certification authority (Certifica- tion Authority) issued certificate. Following this, for example, a challenge-response authentication is performed in order to authenticate the coupled further train part 2. Depending on which additional traction part 2 is coupled, filtering rules are selected and activated, the permitted transferable with the gekoppel ¬ th further pulling part control data de ¬ finishing. Control data is transferred to or from the coupled other tensile member as far as they are allowed according to the chosen from ¬ and activated filter rules.
einzelnen Schritte entsprechend Figur 5 bedeuten: individual steps corresponding to Figure 5 mean:
1 erster Zugteil 1 first tensile part
2 weitere Zugteile  2 more train parts
11 Bestimmung der Zugkopplung  11 Determination of the train coupling
12 Bestimmung der Zugverkehrssteuerungs-Regel/Policy 12 Determination of the Train Traffic Control Rule / Policy
13 Aktivierung der Zugverkehrssteuerungs-Regel/Policy13 Activation of the Train Control Rule / Policy
14 Verifizierung des Zertifikats 14 Verification of the certificate
15 Verifizierung der Antwort  15 Verification of the answer
18 Zertifikat-Anforderung  18 certificate request
19 Zertifikat: CERT  19 Certificate: CERT
20 Echtheitsnachweis-Anforderung  20 proof of authenticity
21 Echtheitsantwort: R  21 Authenticity: R
22 O.K.  22 O.K.
30 Berechnung der Antwort  30 Calculation of the answer

Claims

Patentansprüche claims
1. Verfahren zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen (1, 2), wobei mechanische (6)und elektrische (EK) Kopplungen, sowie Mittel zum Datenaustausch vorhanden sind, 1. A method for control communication between coupled train parts (1, 2), wherein mechanical (6) and electrical (EK) couplings, and means for data exchange are present,
dadurch gekennzeichnet, dass characterized in that
beim Koppeln eines ersten Zugteils (1) mit mindestens einem weiteren Zugteil (2), der mindestens eine weitere Zugteil (2) identifiziert wird, und  when coupling a first pulling part (1) with at least one further pulling part (2), the at least one further pulling part (2) is identified, and
in Abhängigkeit von der Identifizierung eine Filterung für eine zulässige Daten-Kommunikation vorgenommen wird, indem nur ausgewählter Datenverkehr zugelassen wird.  filtering for allowable data communication is performed depending on the identification by allowing only selected traffic.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzlich eine Filterung für eine zulässige Daten-Kommunikation vorgenommen wird, indem lediglich ausgewählte Teilnetze (7) zugteilübergreifend gekoppelt werden. 2. The method according to claim 1, characterized in that in addition a filtering for a permissible data communication is made by only selected subnets (7) are coupled zugteilübergreifend.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass eine Daten-Kommunikation in Abhängigkeit von der Filterung zugelassen oder blockiert wird oder auf einem sogenannten Proxy-Server geleitet wird. 3. The method according to claim 1 or 2, characterized in that a data communication depending on the filtering is allowed or blocked or passed on a so-called proxy server.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Filterung jeweils eine Auswertung von Daten der Zugteile (1, 2) betrifft, mit der Prüfung, ob Daten eines weiteren Zugteils (2) zulässig sind und/oder plausibel sind und/oder kompatibel mit den Daten des ersten Zugteils (1) sind. 4. The method according to any one of claims 1 to 3, characterized in that the filtering in each case an evaluation of data of the train parts (1, 2), with the examination of whether data of another train part (2) are permissible and / or plausible and / or are compatible with the data of the first tensile member (1).
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Daten-Kommunikation als Paket-Daten- Kommunikation ausgeführt wird. 5. The method according to any one of claims 1 to 4, characterized in that the data communication is carried out as a packet data communication.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine Filterregel/Policy zur Filterung beim Koppeln an einem ersten Zugteil (1) fest vorgegeben ist, konfigurierbar ist oder von einem Server empfangen werden kann. 6. The method according to any one of claims 1 to 5, characterized in that a filter rule / policy for filtering when coupling to a first tensile member (1) is fixed, configurable or can be received by a server.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass eine Filterung Datennachrichten betrifft für mindestens eine der folgenden Funktionen bzw. Teilnetze: 7. The method according to any one of claims 1 to 6, characterized in that a filtering concerns data messages for at least one of the following functions or subnets:
Zugsteuerung wie Klimasteuerung, Beleuchtung,  Train control such as climate control, lighting,
Türsteuerung, Brems- und Antriebssteuerung,  Door control, brake and drive control,
- Zugsicherung, - train protection,
Fahrgastinformation,  Passenger information,
Betreiberfunktionen wie Energieverbrauchsmessung, Fahrgastzähler, Videoüberwachung des Fahrgastraumes.  Operator functions such as energy consumption measurement, passenger counter, video surveillance of the passenger compartment.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Daten-Kommunikation über mindestens einen Netzkoppler/Gateway (GW) geführt wird, welcher die Daten-Kommunikation entsprechend einer Filterregel/Policy zu- lässt oder blockiert. 8. The method according to any one of claims 1 to 7, characterized in that the data communication via at least one network coupler / gateway (GW) is performed, which allows or blocks the data communication according to a filter rule / policy.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass direkt am ersten Zugteil (1) gekoppelte weitere Zugteile (2) sowie auch entfernte weitere Zugteile (2) identifiziert werden zur Aufstellung einer Filterre- gel/Policy für eine Zugsteuerung (72) . 9. The method according to any one of claims 1 to 8, characterized in that directly on the first tension member (1) coupled further train parts (2) and also remote other train parts (2) are identified to set up a filter rule / policy for a train control ( 72).
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der weitere Zugteil (2) kryp- tographisch authentisiert wird. 10. The method according to any one of the preceding claims, characterized in that the further tensile part (2) is cryptographically authenticated.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Authentisierung des weiteren Zugteils (2) mittels eines digitalen Zertifikats durchgeführt wird, welches durch den ersten Zugteil (1) bei der Authentisierung geprüft wird. 11. The method according to claim 10, characterized in that the authentication of the further Zugteils (2) is carried out by means of a digital certificate, which is checked by the first Zugteil (1) in the authentication.
12. Verfahren nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass zur Authentisierung eines angekoppelten weiteren Zugteils (2)12. The method according to any one of claims 10 or 11, characterized in that for the authentication of a coupled further train part (2)
- eine Challenge-Response-Authentisierung verwendet wird, mit- a challenge-response authentication is used with
- symmetrischer Authentisierung des weiteren Zugteils (2) unter Verwendung eines geheimen Schlüssels bzw. Passworts, und - asymmetrischer Authentisierung unter Verwendung eines öffentlichen Schlüssels und eines privaten Schlüssels des wei¬ teren Zugteils (2), sowie - Symmetric authentication of the other train part (2) using a secret key or password, and - asymmetric authentication using a public key and a private key of wei ¬ teren train part (2), and
- asymmetrischer Authentisierung, wobei der öffentliche  - asymmetric authentication, where the public
Schlüssel des weiteren Zugteils (2) durch ein digitales Zerti- fikat bestätigt wird. Key of the further train part (2) is confirmed by a digital certificate.
13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Daten-Kommunikation beim Koppeln von extern über mindestens ein Funknetz abgefragt wer- den. 13. The method according to any one of the preceding claims, characterized in that a data communication when pairing are queried externally via at least one radio network.
14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine ermittelte Filterregel/ Poli- cy, die aktiviert ist, solange gültig bleibt wie der Zug ge- koppelt ist und beim Abkoppeln bzw. Wiederankoppeln neu ermittelt wird. 14. The method according to any one of the preceding claims, characterized in that a determined filter rule / policy, which is activated, remains valid as long as the train is coupled and is redetermined when uncoupling or Wiederankoppeln.
15. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein erster Zugteil (1) beiderseits gekoppelt ist über die elektrischen Kopplungen (EK) und der15. The method according to any one of the preceding claims, characterized in that a first tension member (1) is coupled on both sides via the electrical couplings (EK) and the
Zugang zu einem Teilnetz (7) des ersten Zugteils (1) über einen Netzkoppler (GW) erfolgt, und eine Filterregel/Policy durch den Netzkoppler (GW) bestimmt wird. Access to a subnetwork (7) of the first train part (1) via a network coupler (GW) takes place, and a filter rule / policy is determined by the network coupler (GW).
16. Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen (1, 2), wobei deren Zug-Busse (5) über eine elektrische Kopplung (EK) verbunden sind und die Daten- Kommunikation eines ersten Zugteils (1) mit dem jeweils wei¬ teren Zugteil (2) über mindestens einen Netzkoppler (GW) mit mindestens einer Ethernet-Schnittstelle, sowie über mindes¬ tens eine Schnittstelle für den Anschluss jedes Teilnetzes (7) geführt ist, sodass die Daten-Kommunikation entsprechend einer Filterregel/Policy zugelassen oder blockiert ist. 16. Device for control communication between coupled train parts (1, 2), wherein the train buses (5) via an electrical coupling (EK) are connected and the data communication of a first train part (1) with each wei ¬ teren pulling part (2) is guided over at least one physical coupler (GW) having at least one Ethernet interface, and on Minim ¬ least an interface for connecting each sub-network (7), so that data communication is permitted or blocked according to a filtering rule / Policy ,
17. Vorrichtung nach Anspruch 16, dadurch gekennzeichnet, dass in einem ersten Zugteil (1) ein von einer elektrischen Kopplung (EK) ausgehender Zug-Bus (5) mit dem jeweils ande- ren Zug-Bus (5) direkt verbunden ist und für den Zugang zu einem Teilnetz (7) ein einziger Netzkoppler/Gateway (GW) vorhanden ist. 17. The apparatus according to claim 16, characterized in that in a first tension member (1) from an electrical coupling (EK) outgoing train bus (5) with the other train bus train (5) is directly connected and for the access to a subnet (7) a single network coupler / gateway (GW) is present.
EP12714670.2A 2011-04-18 2012-04-10 Method and device for control communication between coupled train components Withdrawn EP2670649A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011007588A DE102011007588A1 (en) 2011-04-18 2011-04-18 Method and apparatus for control communication between coupled train parts
PCT/EP2012/056443 WO2012143260A1 (en) 2011-04-18 2012-04-10 Method and device for control communication between coupled train components

Publications (1)

Publication Number Publication Date
EP2670649A1 true EP2670649A1 (en) 2013-12-11

Family

ID=45974322

Family Applications (1)

Application Number Title Priority Date Filing Date
EP12714670.2A Withdrawn EP2670649A1 (en) 2011-04-18 2012-04-10 Method and device for control communication between coupled train components

Country Status (9)

Country Link
US (1) US20140041011A1 (en)
EP (1) EP2670649A1 (en)
CN (1) CN103476662A (en)
AU (1) AU2012244402A1 (en)
BR (1) BR112013026697A2 (en)
CA (1) CA2833292A1 (en)
DE (1) DE102011007588A1 (en)
RU (1) RU2561885C2 (en)
WO (1) WO2012143260A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9787542B2 (en) 2013-05-20 2017-10-10 Mitsubishi Electric Corporation Train-information management device and train-information management method
CN103684854B (en) * 2013-11-28 2016-09-28 苏州华启智能科技有限公司 A kind of train global function numerical model analysis intelligent broadcast system
DE102016203921A1 (en) * 2016-03-10 2017-09-14 Voith Patent Gmbh Tripping monitoring device for a deformation tube in a coupling; Deformation tube for a coupling and towing coupling
DE102017201770A1 (en) 2017-02-03 2018-08-09 Siemens Aktiengesellschaft A method for establishing a common network for data transmission in coupling a first rail vehicle to a second rail vehicle, coupling system, rail vehicle and rail vehicle fleet
DE102018212126A1 (en) * 2018-07-20 2020-01-23 Siemens Aktiengesellschaft Operating procedures for vehicles
LT3699059T (en) * 2019-02-22 2022-06-10 Thales Management & Services Deutschland Gmbh Method for wagon-to-wagon-communication, method for controlling integrity of a train and train wagon
US11240061B2 (en) * 2019-06-03 2022-02-01 Progress Rail Locomotive Inc. Methods and systems for controlling locomotives
CN110920675B (en) * 2019-12-13 2021-07-16 中车大连电力牵引研发中心有限公司 Internal reconnection locomotive identification system and method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1065127A1 (en) * 1999-06-28 2001-01-03 Deutsche Bahn Ag Communication protocols converting system between a vehicle bus and a train bus in a train communication system
EP1886893A1 (en) * 2006-08-11 2008-02-13 Ascom (Schweiz) AG Method for transmitting data in a rail vehicle, and rail vehicle therefor

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19856540C2 (en) * 1998-12-08 2001-11-08 Deutsche Bahn Ag Data communication system on the train
DE19929644C2 (en) * 1999-06-28 2002-02-21 Deutsche Bahn Ag System for initializing trains based on a data communication system, in which all communication participants have access to the information in the initialization phase
DE10152965B4 (en) * 2001-10-26 2006-02-09 Db Regio Ag Method for operating a communication system for trains
US8037204B2 (en) 2005-02-11 2011-10-11 Cisco Technology, Inc. Method and system for IP train inauguration
DE102006018163B4 (en) * 2006-04-19 2008-12-24 Siemens Ag Method for automatic address assignment
RU2338651C1 (en) * 2007-05-02 2008-11-20 Зао Нпц "Тормоз" Rolling stock brake coupling hose
WO2009072313A1 (en) * 2007-12-06 2009-06-11 Mitsubishi Electric Corporation Communication apparatus between train vehicles
US9073560B2 (en) * 2013-08-23 2015-07-07 Electro-Motive Diesel, Inc. System and method for determining communication paths in a trainline communication network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1065127A1 (en) * 1999-06-28 2001-01-03 Deutsche Bahn Ag Communication protocols converting system between a vehicle bus and a train bus in a train communication system
EP1886893A1 (en) * 2006-08-11 2008-02-13 Ascom (Schweiz) AG Method for transmitting data in a rail vehicle, and rail vehicle therefor

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2012143260A1 *

Also Published As

Publication number Publication date
AU2012244402A1 (en) 2013-10-17
CA2833292A1 (en) 2012-10-26
DE102011007588A1 (en) 2012-10-18
RU2561885C2 (en) 2015-09-10
US20140041011A1 (en) 2014-02-06
CN103476662A (en) 2013-12-25
RU2013151051A (en) 2015-05-27
BR112013026697A2 (en) 2016-12-27
WO2012143260A1 (en) 2012-10-26

Similar Documents

Publication Publication Date Title
EP2670649A1 (en) Method and device for control communication between coupled train components
DE102010026433A1 (en) Control network for a rail vehicle
EP2954498B1 (en) Method and device for connecting a diagnostic unit to a control unit in a motor vehicle
EP2684154B1 (en) Method and control unit for detecting manipulations of a vehicle network
EP3523930A1 (en) Motor vehicle comprising an internal data network and method for operating the motor vehicle
DE102014200558A1 (en) Secure network access protection via authenticated timekeeping
WO2016026553A1 (en) Vehicle network and method for establishing a vehicle network
EP3496975B1 (en) Motor vehicle having a data network which is divided into multiple separate domains and method for operating the data network
EP3138242A1 (en) Data network of a device, in particular a vehicle
DE102013200535A1 (en) Method for operating controller area network in motor car, involves transferring data or messages over communication paths of communication network, and checking data and/or messages based on plausibility check of possible data manipulation
EP3266186B1 (en) Network device and method for accessing a data network from a network component
DE102013001412A1 (en) Method for controlling communication between diagnostic interface of vehicle and vehicle network, involves detecting event for requesting release of communication connection between diagnostic interface and vehicle network
WO2018145915A1 (en) Method for coupling a portable mobile user device to a vehicle device installed in a motor vehicle, as well as a server device
WO2021122362A1 (en) Communication between networks of a motor vehicle
EP3619091B1 (en) Method and apparatus for transmitting data between a first communications network of a first track-guided vehicle unit and a second communications network of a second track-guided vehicle unit
DE102011004312B4 (en) Method and devices for position-dependent autoconfiguration of a device module
DE102011085304A1 (en) Device for wireless communication with e.g. goods train for obtaining maintenance and/or diagnosing data during maintenance of rail vehicle, has controllers of rail vehicles including interfaces for wireless point-to-point connection
DE102011082489A1 (en) Method and device for the secure modification of a configuration setting of a network device
DE102015225787A1 (en) Method and apparatus for receiver authentication in a vehicle network
DE102022001115B3 (en) System for secure data transmission between a motor vehicle and a cloud service
EP3285436A1 (en) Network for a vehicle combination and method for producing a network for a vehicle combination
WO2019219333A1 (en) Method and access device for providing data access to a vehicle network of a track-bound vehicle
EP4268439A1 (en) Technical installation and intermediary device for a technical installation
DE102018204565A1 (en) Setting a communication parameter of a communication module of a charging station
WO2020207836A1 (en) Vehicle device and method for secure data connection

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20130905

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20150506

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: B61L 25/02 20060101ALN20160519BHEP

Ipc: B61L 15/00 20060101AFI20160519BHEP

INTG Intention to grant announced

Effective date: 20160610

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20161021