BRPI0304731B1 - processo de troca segura de mensagens de informação - Google Patents
processo de troca segura de mensagens de informação Download PDFInfo
- Publication number
- BRPI0304731B1 BRPI0304731B1 BRPI0304731A BR0304731A BRPI0304731B1 BR PI0304731 B1 BRPI0304731 B1 BR PI0304731B1 BR PI0304731 A BRPI0304731 A BR PI0304731A BR 0304731 A BR0304731 A BR 0304731A BR PI0304731 B1 BRPI0304731 B1 BR PI0304731B1
- Authority
- BR
- Brazil
- Prior art keywords
- message
- platform
- sending
- information
- messages
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000008569 process Effects 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000009434 installation Methods 0.000 claims description 18
- 230000010365 information processing Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 108091026890 Coding region Proteins 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L3/00—Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal
- B61L3/02—Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control
- B61L3/08—Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically
- B61L3/12—Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves
- B61L3/121—Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves using magnetic induction
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L7/00—Arrangements for synchronising receiver with transmitter
- H04L7/04—Speed or phase control by synchronisation signals
- H04L7/08—Speed or phase control by synchronisation signals the synchronisation signals recurring cyclically
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Communication Control (AREA)
Abstract
"processo de troca segura de mensagens de informação". a invenção refere-se a um processo de troca segura de mensagens de informação enviadas sucessivamente de uma plataforma emissora para uma plataforma receptora, caracterizado pelo fato de: a) uma seqüência de inicialização na qual pelo menos uma mensagem de inicialização m~ 0~ contendo a informação da data t~ 1~ de envio da primeira mensagem de informação m~ 1~ é trocada entre a plataforma emissora e a plataforma receptora; b) uma seqüência de transmissão das mensagens de informação, na qual: - as mensagens de informação são enviadas sucessivamente pela plataforma emissora com intervalos de tempo <30>t~ e~ determinados, cada mensagem m~ n~ sendo codificada por meio de um código dinâmico c~ n~ próprio à data t~ n~ de envio da mensagem; - as mensagens recebidas pela plataforma são tratadas em função de sua data de recepção t~ r~ de modo que as mensagens recebidas em uma janela de observação f~ n~ nas proximidades de t~ n~ são decodificadas com uma seqüência de decodificação dc~ n~ adaptada para decodificar o código dinâmico cn, o relógio da plataforma receptora sendo escorada na data t~ 1~ ao recebimento da primeira mensagem m~ 1~.
Description
Relatório Descritivo da Patente de Invenção para "PROCESSO DE TROCA SEGURA DE MENSAGENS DE INFORMAÇÃO". A presente invenção refere-se a um processo de troca segura de mensagens de informação enviadas sucessivamente, com intervalos de tempos determinados, de uma plataforma emissora para uma plataforma receptora. A invenção refere-se mais particularmente a um processo, permitindo se assegurar que a última mensagem captada pela plataforma receptora corresponda à última mensagem enviada pela plataforma emissora. O processo, de acordo com a invenção, encontra notadamente uma aplicação nos sistemas de condução e/ou de supervisão de trens, denominados SACEM (para “sistema de Ajuda à Condução, à Exploração e à Manutenção”), compreendendo um posto de comando centralizado, instalações fixas ao longo das vias e um equipamento de comando em cada trem. Nesses sistemas de condução, o posto de comando centralizado transmite, em intervalos de tempo regulares, mensagens de informação às instalações fixas, essas mensagens comportando informações relativas às condições de circulação sobre um ou vários cantões de via situados a jusante da instalação fixa. O equipamento de comando de qualquer trem achando-se sobre a rede recebe então, das instalações fixas, a última mensagem de informação recebida pela instalação fixa e daí deduz a velocidade de movimento a adotar. Quando da troca dessas mensagens de informação é indispensável, por questões de segurança, ter certeza que a última mensagem recebida pelas instalações fixas corresponde bem à última mensagem de informação enviada pelo posto de comando centralizado. Ora, considerando-se diferentes componentes que intervém na transmissão das mensagens e da distância relativamente considerável que pode existir entre o posto de comando centralizado e as instalações fixas, é possível que certas mensagens sejam perturbadas e retardadas em sua transmissão e cheguem tardiamente às instalações fixas, provocando assim uma modificação da ordem de recepção das mensagens de informação pela instalação fixa em relação à ordem de emissão pelo posto de comando centralizado. Nesse caso, a mensagem de informação atualizada ao nível da instalação fixa não corresponde mais à última mensagem realmente enviada pelo posto de comando neutralizado. Embora esses fenômenos sejam raros, eles devem ser detectados para assegurar a segurança do tráfico.
Classicamente, é conhecido, para assegurar a transmissão das mensagens de informação, efetuar trocas bidirecionais e permanentes dos dados de modo que a mensagem de informação recebida pela instalação fixa seja reemitida para o posto de comando centralizado que se assegura de sua correspondência com a mensagem de informação enviada. Todavia, esses processos que utilizam trocas bidirecionais dos dados aplicam processos de tratamentos complexos que necessitam dos dispositivos onerosos na chegada e na partida. A finalidade da presente invenção é, portanto, propor um processo de troca segura de mensagens de informação que permita se ter certeza, quando de trocas sucessivas unidirecionais de mensagens de informação entre uma plataforma emissora e uma plataforma receptora corresponde bem à última mensagem enviada pela plataforma emissora a fim de poder validar a boa atualização da mensagem de informação ao nível da plataforma receptora.
Para isso, a invenção tem por objeto um processo de troca segura de mensagens de informação enviados sucessivamente de uma plataforma emissora para uma plataforma receptora, caracterizado pelo fato de comportar: a) uma sequência de inicialização na qual pelo menos uma mensagem de inicialização que contém a informação relativa à data ti de envio da primeira mensagem de informação Mi é trocada entre a plataforma emissora e a plataforma receptora, de modo que as plataformas emissora e receptora conhecem então, uma e outra, a data de envio ti da primeira mensagem de informação M-i; b) uma seqüência de transmissão das mensagens de informação, na qual: - as mensagens de informação são enviadas sucessivamente pela plataforma emissora com intervalos de tempo ΔΤε determinados com uma tolerância temporal de emissão δ (δ < ΔΤE), baseando-se em um relógio próprio à plataforma emissora, de modo que a primeira mensagem M-ι é emitida na data ti do relógio e a enésima mensagem Mn é enviada à data tn = ti + (η-1)*ΔΤΕ + δ, cada mensagem Mn sendo codificada por meio de um código dinâmico Cn próprio à data tn de envio da mensagem. Vantajosamente, os dados das mensagens de informação são, por outro lado, codificadas por uma codificação definida segundo os critérios de segurança da aplicação, a fim de tornar as mensagens de informação incompreensíveis em caso de disfuncionamento da transmissão. Essa codificação é, por exemplo, a codificação SACEM; - as mensagens recebidas pela plataforma receptora são tratadas em função de sua data de recebimento tr baseando-se em um relógio próprio à plataforma receptora, de modo que as mensagens recebidas em uma janela de observação Fn nas proximidades de tn são decodificadas com uma seqüência de decodificação DCn adaptada para decodificar o código dinâmico Cn, o relógio da plataforma receptora sendo escorado na data ti ao recebimento da primeira mensagem M-i.
Segundo modos particulares de realização, o processo, de acordo com a invenção, pode compreender uma ou várias das características seguintes consideradas isoladamente ou segundo todas as combinações tecnicamente possíveis: - quando da sequência de inicialização a), por um lado, uma mensagem de inicialização M0 codificada é enviada a partir da plataforma emissora para a plataforma receptora, e, por outro lado, uma mensagem de inicialização M’0 codificada é enviada a partir da plataforma receptora para a plataforma emissora, essas mensagens de inicialização Mo, M’0, contendo a informação relativa à data ti de envio da primeira mensagem de informação Mi, essas mensagens de inicialização M0, M’0 sendo decodificadas pelas plataformas emissora e receptora que conhecem então a data de envio ti da primeira mensagem de informação IVh; - em caso de não recebimento da primeira mensagem M-ι, em um tempo atribuído após o recebimento da mensagem de inicialização, o relógio da plataforma emissora é automaticamente escorado à data ti, no instante correspondente ao fim do tempo atribuído; - a janela de observação Fn corresponde a uma janela de tempo [t-i,+(n-1)*ATE-ATF*e, ti+(n-1)*ATE+ATF*(1 -ε)], na qual n é um número inteiro e ATF corresponde à largura da janela de observação e responde à relação ATf<ATe, e na qual ε está compreendido entre 0 e 1; - um sinal de sincronização de um relógio é emitido regularmente pela plataforma emissora, entre a emissão das mensagens Mn, esse sinal de sincronização sendo utilizado para corrigir dinamicamente a fre-qüência ou a fase do relógio interno da plataforma receptora, a fim de reduzir o desvio de fase ou de freqüência entre os relógios internos das plataformas receptora e emissora; - as mensagens de informação decodificadas pela plataforma receptora são transmitidas a um módulo de tratamento da informação; - as mensagens recebidas pela plataforma receptora durante uma janela de observação Fn são armazenadas de forma seqüencial em uma memória podendo apenas armazenar uma só mensagem ao mesmo tempo e pelo fato de só a mensagem armazenada nessa memória no fim da janela de observação Fn ser transmitida ao módulo de tratamento da informação; - a plataforma emissora pertence a um posto de comando centralizado de um sistema de supervisão e de condução do tráfico ferroviário e a plataforma receptora pertence a uma instalação fixa disposta em contorno de uma via férrea e pelo fato do módulo de tratamento da informação ser constituído de um equipamento de comando disposto a bordo de um trem que circula sobre um cantão de via associado à instalação fixa.
Compreender-se-ão melhor as finalidades, os aspectos e as vantagens da presente invenção, a partir da descrição dada a seguir de um modo particular de realização da invenção, apresentado a título de exemplo não-limitativo, com referência aos desenhos anexados, nos quais: - a figura 1 é uma representação parcial e esquemática de uma instalação de supervisão de trens equipada com um processo de troca segu- ra de mensagem de informação, de acordo com a invenção; - a figura 2 representa um organograma que representa as principais etapas do processo de emissão aplicado pela plataforma emissora de acordo com o processo de troca segura, de acordo com a invenção; - a figura 3 representa um organograma que representa as principais etapas do processo de tratamento aplicado pela plataforma receptora de acordo com o processo de troca segura, de acordo com a invenção; - a figura 4 ilustra em uma escala temporal, a emissão de mensagens de informação, a partir de uma plataforma emissora e a recepção das mensagens sobre uma plataforma receptora e seu tratamento de acordo com o processo de troca segura, de acordo com a invenção.
Para facilitar a leitura do desenho, só os elementos necessários à compreensão da invenção foram representados. Os mesmos elementos levam as mesmas referências de uma figura à outra. A figura 1 representa esquematicamente um posto de comando centralizado 1 que transmite mensagens de informação à instalações fixas 2 dispostas em contorno de um cantão de via férrea, essas mensagens comportando informações relativas às condições de circulação sobre um ou vários cantões de via situados a jusante da instalação fixa 2. Essas mensagens são em seguida transmitidas a partir das instalações fixas 2 para um trem 5, de maneira conhecida por um circuito de via, o trem 5 comportando um equipamento de comando 6 que utiliza essas mensagens de informação para determinar notadamente o movimento a seguir, tal como a velocidade a adotar ou a necessidade de acionar uma parada de urgência.
Para efetuar a transmissão das mensagens de informação, o posto de comando centralizado 1 comporta uma plataforma emissora 10 ligada por cabos de transmissão 4 a uma plataforma receptora 20 disposta na instalação fixa 2. Cada plataforma emissora 10 e receptora 20 comporta um relógio interno. A seqüência de emissão das mensagens de informação pela plataforma emissora 10 no processo de troca segura, de acordo com a invenção, vai então ser descrita em relação à figura 2.
De acordo com essa figura, em uma primeira etapa 101 do processo de troca segura, uma sequência de inicialização é feita durante a qual uma mensagem de inicialização M0 codificada é transmitida do posto da plataforma emissora 10 à plataforma receptora 20. Essa mensagem M0 contém uma parte da informação da data inicial da primeira mensagem de informação, gerada pela plataforma emissora, por exemplo um número aleatório. Em uma segunda etapa 102, a plataforma emissora recebe a mensagem M’o que é emitida pela plataforma receptora. Essa mensagem M’0 contém uma parte da informação da data inicial da primeira mensagem de informação, gerada pela plataforma receptora, por exemplo um número aleatório. Essas mensagens M0, M’0 são decodificadas, em uma etapa 103 pela plataforma emissora 10 para gerar a data inicial da primeira mensagem. Eventualmente, uma parte implícita completa essa data inicial. A segurança de transmissão da seqüência de inicialização é assegurada classicamente por uma troca bidirecional, permitindo ter certeza da boa correlação entre a mensagem recebida e a mensagem enviada. A seqüência de inicialização anteriormente descrita é seguida de uma etapa 104 do processo na qual nenhuma mensagem é enviada pela plataforma emissora 10 até que o tempo te do relógio interno da plataforma emissora 10 atinja a data ti prevista para o envio da primeira mensagem Mi. Na data t-ι, a plataforma emissora 10 envia a primeira mensagem M-ι, mensagens sendo em seguida enviadas no intervalo de tempo ΔΤΕ constante, de modo que a enésima mensagem Mn é enviada na data tn=ti(n-1)* ΔΤε + δ, η sendo um número inteiro, δ é a tolerância temporal de emissão (δ<ΔΤε).
De acordo com uma característica da invenção, cada mensagem Mn enviada é codificada com um código dinâmico Cn próprio à data de envio tn da mensagem. Esse código dinâmico Cn é do tipo escolhido dentre os códigos dinâmicos conhecidos que possuem propriedades de codificação, tais que a decodificação da mensagem Mn com uma seqüência de decodificação além da seqüência de decodificação DCn prevista para decodificar o código Cn leva à obtenção de uma mensagem incompreensível graças à codificação definida ao nível da aplicação. A título de exemplo, a codificação escolhida é superimposição de uma seqüência pseudoaletória baseada no polinômio primitivo X32 + X22 + X2 + X + 1 aplicada a cada um dos bits dos dados. O tratamento efetuado paralelamente pela plataforma receptora 20, quando da seqüência de transmissão das mensagens de informação pela plataforma emissora 10, vai a seguir ser descrita em relação à figura 3.
De acordo com a figura 3, a plataforma receptora 20 recebe, em uma primeira etapa 201 do processo, a mensagem M0 contida na seqüência de inicialização emitida pela plataforma emissora quando da etapa 101. Em uma segunda etapa 202, a plataforma receptora 20 emite a mensagem M’0 que é recebida pela plataforma emissora, quando da etapa 102. Em uma etapa 203, essas mensagens Mo, M’0 são decodificadas pela plataforma receptora 20, para se obter a data inicial t1 da primeira mensagem M-ι, como na etapa 103 para a plataforma emissora.
Em uma etapa 204, seguinte do processo, acionada, quando a plataforma receptora 20 recebe a primeira mensagem Μι, o relógio interno da plataforma receptora 20 é escorada na data ti, de modo que tr = ti no instante de recepção dessa primeira mensagem M-ι, na qual tr é o tempo no relógio interno da plataforma receptora 20. O relógio interno da plataforma receptora 20 é igualmente escorada por defeito na data ti, se a primeira mensagem Mi não chegar à plataforma receptora 20 em um tempo convertido, após a recepção da mensagem de inicialização M0.
De maneira preferencial, após a recepção da mensagem t-ι, o relógio da plataforma receptora 20 é sincronizado regularmente sobre o relógio da plataforma emissora 10, a partir de tramas de sincronização de relógio emitidas regularmente pela plataforma emissora 10 no mesmo ciclo que as mensagens Mn. Essas tramas são específicas ou constituídas das mensagens Mn elas próprias. Assim, quando um desvio de sincronização (fase, freqüência, média, menores quadrados...) é medido entre o relógio interno da plataforma emissora 10 e o relógio interno da plataforma receptora 20, uma correção da freqüência ou da fase do relógio interno da plataforma receptora 20 é realizada dinamicamente de modo a reduzir o desvio de fase ou de freqüência entre os dois relógios.
Durante a etapa seguinte 205 do processo, a primeira mensagem Mi recebida é decodificada por meio de uma seqüência de decodifica-ção DCi adaptada para decodificar o código dinâmico Ci e o resultado da mensagem Mi decodificada é transmitido pela plataforma receptora 20 ao circuito de via. A etapa 206 seguinte do processo é acionada de maneira iterati-va, quando a plataforma receptora 20 recebe uma nova mensagem M?, a priori a mensagem Mn, em um instante tr compreendido em uma janela de observação temporal Fn corresponde a uma janela de tempo [t1+(n-1)*ATE -ΔΤf*£, ti+(n-1)*ATE + ΔΤ>*(1-ε)], na qual ΔΤ> é a largura da janela de observação, n é um número inteiro e ε está compreendido entre 0 e 1.
Durante a etapa 207 seguinte do processo, a mensagem M? recebida em uma janela de observação Fn da plataforma emissora 20 é decodificada por meio de uma seqüência de decodificação DCn ligada a essa janela de observação Fn e correspondente à seqüência codificação inversa DCn adaptada para decodificar unicamente o código dinâmico C da enésima mensagem emitida pela plataforma emissora 10.
Em um modo de realização preferencial da invenção, a mensagem M? decodificada pela plataforma receptora 20 é então, em uma etapa não-representada na figura 3, armazenada temporariamente em uma memória que possui uma capacidade, permitindo apenas armazenar uma única mensagem ao mesmo tempo, antes de ser enviada ao circuito de via no instante tr correspondente ao fim da janela de observação Fn. Em uma variante simplificada, a mensagem M? pode igualmente ser transmitida ao circuito de via, desde o fim da etapa 207, ser armazenada em uma memória. O trem 5 achando-se sobre o cantão de via recebe então, por intermédio do circuito de via, as mensagens decodificadas pela plataforma receptora 20 com a segurança que as mensagens M? recebidas tornadas compreensíveis, graças à decodificação definida ao nível da aplicação são mensagens Mn corretamente atualizadas, das quais é preciso considerar as informações. Por outro lado, para garantir a segurança da circulação dos trens sobre a via, é previsto que o equipamento de comando 6 a bordo do trem 5 acione uma parada de urgência, quando o trem 5 recebe sucessivamente várias mensagens incompreensíveis, por exemplo cinco mensagens de seqüência, de modo que o trem pare, quando não é mais suficientemente informado sobre as condições de circulação do cantão de via a jusante. A figura 4 ilustra, a título de exemplo, uma seqüência de troca de mensagens de informação de acordo com o processo, conforme a invenção. Nessa figura, a emissão das mensagens Mi a M6 esta representada no eixo superior te, esse eixo correspondendo ao escoamento do tempo no relógio interno da plataforma emissora 10, e a recepção das mensagens está representada no eixo tr correspondente ao escoamento do tempo no relógio da plataforma receptora 20. Considerar-se-á para o exemplo descrito na figura 4 que a seqüência de inicialização, não-representada na figura, é iniciada no instante te = 4h59 minutos e que a data ti de envio da primeira mensagem é t-ι = 5 h. O intervalo ΔΤε é da ordem de alguns milissegundos, por exemplo ΔΤΕ = 50 ms, de modo que a publicação das mensagens de informação seja regular. No exemplo representado, a tolerância temporal de emissão δ é nula e as janelas de observação F apresentam as características ε = 0,5 eATF = 25 ms.
Assim, reportando-se à figura 4 e notadamente à recepção das mensagens sobre o eixo inferior tr representando o escoamento do tempo ao nível do relógio da plataforma receptora 20, alguns instantes após a emissão da mensagem Mi da plataforma receptora 20 recebe a primeira mensagem A plataforma receptora 20 procede então ao escoramento de seu relógio interno, de modo que tr = ti no instante de recepção da mensagem Μι. A mensagem Mi é em seguida decodificada pela plataforma receptora por meio da seqüência de decodificação DCi depois é transmitida ao circuito de via e, portanto, a um eventual trem 5 presente sobre o cantão de via.
Alguns instantes mais tarde, a plataforma receptora 20 recebe a mensagem M2 na janela de observação F2 centrada sobre t2 e de largura ΔΤρ. A plataforma receptora 20 procede então à decodificação da mensagem M2 com a seqüência de decodificação DC2. Essa mensagem decodificada é armazenada em uma memória da plataforma receptora que possui uma capacidade que permite armazenar apenas uma única mensagem ao mesmo tempo, depois é transmitida ao circuito de via no instante tr correspondente ao fim da janela de observação F2 seja tr = t2 + ΔΤΡ/ 2. O equipamento de comando 6 do trem 5 achando-se no cantão de via é então informado pela mensagem M2 nas condições de circulação.
Durante a janela de observação F3, nenhuma mensagem é recebida pela plataforma receptora 20, conseqüência das perturbações na transmissão da mensagem M3. Nesse caso, a mensagem transmitida pela plataforma receptora 20 ao circuito de vida no instante tr correspondente ao fim da janela de observação F3, é incompreensível graças à codificação da aplicação, de modo que o equipamento de comando 6 do trem 5 achando-se sobre o cantão de via seja informado sobre esse defeito de atualização das mensagens de informação. A mensagem M3 sendo finalmente recebida na janela de observação F4, essa mensagem M3 é então decodificada com a sequência de de-codificação DC4 ligada à janela F4, o que leva à obtenção de uma mensagem decodificada incompreensível graças à codificação da aplicação que é armazenada na memória da plataforma receptora 20. Essa mensagem incompreensível é transmitida ao circuito de via no instante tr correspondente ao fim da janela de observação F4 e o equipamento de comando 6 do trem 5 recebe essa mensagem incompreensível que ele interpreta como um novo defeito de atualização das mensagens de informação. O equipamento de comando 6 compatibiliza então dois defeitos sucessivos de atualização das mensagens de informação, mas não provoca ainda parada de urgência do trem, caso a tolerância permitida seja de cinco defeitos sucessivos.
No curso da janela de observação F5, duas mensagens M4 e M5 são sucessivamente recebidas pela plataforma receptora 20. Em uma primeira etapa, a plataforma receptora 20 recebe a mensagem M4, depois a mensagem M5 na mesma janela de observação F5. A plataforma receptora procede à decodificação desta mensagem M5, por meio da seqüência de decodificação DC5 chegando à obtenção de uma mensagem decodificada de novo compreensível graças à codificação da aplicação, que é armazenada na memória da plataforma receptora 20 no lugar da mensagem precedente. Essa mensagem M5 é transmitida ao circuito de via no instante tr correspondente ao fim da janela de observação F5. O equipamento de comando 6 do trem 5 recebe então uma mensagem compreensível graças à codificação da aplicação, a mensagem M5 com a garantia que as informações contidas nessa mensagem são informações corretamente atualizadas.
No decorrer da janela de observação F6, a plataforma receptora 20 recebe a mensagem M6 que é decodificada pela sequência de decodifi-cação DC6, depois armazenada na memória antes de ser enviada ao circuito no instante tr correspondente ao fim da janela F6. O equipamento de comando 6 do trem 5 recebe então uma mensagem compreensível graças à codificação da aplicação, a mensagem M6 com a garantia que as informações contidas nessa mensagem são informações atualizadas.
Assim, esse processo de transmissão de troca segura de mensagens de informação permite, por uma troca regular unidirecional de mensagens entre uma plataforma emissora e uma plataforma receptora, garantir uma boa atualização das mensagens de informação que chegam de forma compreensível ao destinatário e isto sem recorrer a meios de tratamento complexos. Esse processo apresenta a vantagem de ser pouco oneroso de aplicar e de permitir uma grande velocidade de transmissão das informações ao contrário dos sistemas de transmissão bidirecionais habituais no qual a sequência de verificação da informação diminui consideravelmente a transmissão das mensagens e, portanto, sua consideração. O processo, de acordo com a invenção, permite, portanto, ter uma grande cadência de restauração das mensagens de informação recebida pelo trem.
Naturalmente, a invenção não está de modo nenhum limitado ao modo de realização descrito e ilustrado que foi dado apenas a título de exemplo. Modificações continuam possíveis, notadamente do ponto de vista da constituição dos diversos elementos ou por substituição de equivalentes técnicos, sem para tanto sair do domínio de proteção da invenção.
REIVINDICAÇÕES
Claims (8)
1. Processo de troca segura de mensagens de informação enviadas sucessivamente de uma plataforma emissora (10) para uma plataforma receptora (20), caracterizado pelo fato de comportar: a) uma seqüência de inicialização na qual pelo menos uma mensagem de inicialização contendo a informação relativa à data ti de envio da primeira mensagem de informação IVh é trocada entre a plataforma emissora (10) e a plataforma receptora (20), de modo que essas plataformas emissora (10) e receptora (20) conheçam então a data de envio ti da primeira mensagem de informação Mi; b) uma seqüência de transmissão das mensagens de informação na qual: - as mensagens de informação são enviadas sucessivamente pela plataforma emissora (10) com intervalos de tempo ΔΤΕ determinados com uma tolerância temporal de emissão δ, baseando-se em um relógio próprio à plataforma emissora (10), de modo que a primeira mensagem IVh é emitida à data ti desse relógio e a enésima mensagem Mn é enviada à data tn= ti+(n-1)* ΔΤε+6, cada passagem Mn sendo codificada por meio de um código dinâmico Cn próprio à data tn de envio dessa mensagem; - as mensagens recebidas pela plataforma receptora (20) são tratadas em função de sua data de recepção tr, baseando-se em um relógio próprio à plataforma receptora (20), de modo que as mensagens recebidas em uma janela de observação Fn nas proximidades de tn são decodificadas com uma seqüência de decodificação DCn adaptada para decodificar o código dinâmico Cn, esse relógio da plataforma receptora (20) sendo escorada na data ti ao recebimento da primeira mensagem M-i.
2. Processo de troca segura de mensagens de informação, de acordo com a reivindicação 1, caracterizado pelo fato de, quando da seqüência de inicialização a), por um lado, uma mensagem de inicialização M0 codificada ser enviada, a partir da plataforma emissora (10) para a plataforma receptora (20), e, por outro lado, uma mensagem de inicialização M’0 codificada ser enviada a partir da plataforma receptora (20) para a platafor- ma emissora (10), essas mensagens de inicialização M0, M’0 contendo a informação relativa à data ti de envio da primeira mensagem de informação Mi, essas mensagens de inicialização M0, M’0 sendo decodificadas pelas plataformas emissora (10) e receptora (20) que conhecem, então, a data de envio U da primeira mensagem de informação ΜΊ.
3. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 2, caracterizado pelo fato de, em caso de não recebimento da primeira mensagem M-ι, em tempo atribuído após o recebimento da mensagem de inicialização, o relógio da plataforma emissora (20) ser automaticamente escorado na data h no instante correspondente ao fim do tempo atribuído.
4. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato dessa janela de observação Fn corresponder a uma janela de tempo [ti+(n-1 )*ATe-ATf*£, ti+(n-1)*ATE+ATF* (1-ε)], na qual ATF corresponde à largura da janela de observação e responde à relação ATF<ATE e na qual ε está compreendido entre 0 e 1.
5. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de um sinal de sincronização de relógio ser emitido regularmente pela plataforma emissora (10), entre a emissão das mensagens das mensagens Mn, esse sinal de sincronização sendo utilizado para corrigir dinamicamente a freqüência ou a fase do relógio interno da plataforma receptora (20), a fim de reduzir o desvio de fase ou de freqüência entre os relógios internos das plataformas receptora (20) e emissora (10).
6. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato das mensagens de informação decodificadas pela plataforma receptora (20) serem transmitidas a um módulo de tratamento da informação (6).
7. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato das mensagens recebidas pela plataforma receptora (20) durante uma janela de observação Fn serem estocadas de forma seqüencial em uma memória que pode armazenar apenas uma única mensagem ao mesmo tempo e pelo fato de só a mensagem armazenada nessa memória no fim dessa janela de observação Fn ser transmitida ao módulo de tratamento da informação (6).
8. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato da plataforma emissora (10) pertencer a um posto de comando centralizado (1) de um sistema de supervisão e de condução do tráfico ferroviário e a plataforma receptora (20) pertencer a uma instalação fixa (2) disposta em contorno de uma via férrea e pelo fato desse módulo de tratamento da informação (6) ser constituído de um equipamento de comando disposto a bordo de um trem (5) que circula sobre um cantão de via associado a essa instalação fixa (2).
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0212404A FR2845545B1 (fr) | 2002-10-07 | 2002-10-07 | Procede d'echange securitaire de messages d'information |
Publications (2)
Publication Number | Publication Date |
---|---|
BR0304731A BR0304731A (pt) | 2004-08-31 |
BRPI0304731B1 true BRPI0304731B1 (pt) | 2016-07-05 |
Family
ID=32011447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BRPI0304731A BRPI0304731B1 (pt) | 2002-10-07 | 2003-10-07 | processo de troca segura de mensagens de informação |
Country Status (7)
Country | Link |
---|---|
US (1) | US20040105457A1 (pt) |
EP (1) | EP1413494B1 (pt) |
KR (1) | KR100992343B1 (pt) |
CN (1) | CN100448192C (pt) |
BR (1) | BRPI0304731B1 (pt) |
DE (1) | DE60313415T2 (pt) |
FR (1) | FR2845545B1 (pt) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7483943B2 (en) * | 2004-09-21 | 2009-01-27 | Microsoft Corporation | Reliable messaging using clocks with synchronized rates |
US8630316B2 (en) | 2008-06-19 | 2014-01-14 | Microsoft Corporation | Clock synchronization using correlation events |
US20100258682A1 (en) * | 2009-04-14 | 2010-10-14 | Jeffrey Michael Fries | System and method for interfacing wayside signal device with vehicle control system |
FR3045852B1 (fr) * | 2015-12-16 | 2018-02-02 | Thales | Procede de transmission de messages avec calage temporel entre modules electroniques, systeme avionique et procede de configuration |
US11186302B2 (en) * | 2018-11-13 | 2021-11-30 | Rockwell Automation Technologies, Inc. | Section based safety functions for independent cart applications |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2615509B2 (ja) * | 1990-10-30 | 1997-05-28 | 富士通株式会社 | 通信装置 |
NO913705L (no) * | 1991-09-20 | 1993-03-22 | Abb Signal Ab | Innretning som muliggjoer feilkontroll av digitale signaler |
US5420883A (en) * | 1993-05-17 | 1995-05-30 | Hughes Aircraft Company | Train location and control using spread spectrum radio communications |
TW279960B (pt) * | 1994-09-23 | 1996-07-01 | Traffic Object Supervision Systems | |
SE506619C2 (sv) * | 1995-09-27 | 1998-01-19 | Ericsson Telefon Ab L M | Metod för kryptering av information |
US6400281B1 (en) * | 1997-03-17 | 2002-06-04 | Albert Donald Darby, Jr. | Communications system and method for interconnected networks having a linear topology, especially railways |
EP0970868A4 (en) * | 1997-03-19 | 2002-10-16 | Hitachi Ltd | METHOD AND SYSTEM FOR CONTROLLING A VIA FUNK TRAIN |
GB2324214A (en) * | 1997-04-08 | 1998-10-14 | Power X Limited | Synchronising arrangements |
US5950966A (en) * | 1997-09-17 | 1999-09-14 | Westinghouse Airbrake Company | Distributed positive train control system |
FR2773424B1 (fr) * | 1998-01-06 | 2000-02-04 | Alsthom Cge Alcatel | Procede de securisation d'une communication entre deux mobiles et emetteur associe |
US6577229B1 (en) * | 1999-06-10 | 2003-06-10 | Cubic Corporation | Multiple protocol smart card communication device |
US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
DE10144070A1 (de) * | 2001-09-07 | 2003-03-27 | Philips Corp Intellectual Pty | Kommunikationsnetzwerk und Verfahren zur Steuerung des Kommunikationsnetzwerks |
US7477743B2 (en) * | 2002-02-07 | 2009-01-13 | Nokia Corporation | Hybrid network encrypt/decrypt scheme |
US7200233B1 (en) * | 2002-12-10 | 2007-04-03 | L-3 Communications Corporation | System and method for fast data encryption/decryption using time slot numbering |
-
2002
- 2002-10-07 FR FR0212404A patent/FR2845545B1/fr not_active Expired - Fee Related
-
2003
- 2003-10-03 DE DE60313415T patent/DE60313415T2/de not_active Expired - Lifetime
- 2003-10-03 US US10/677,273 patent/US20040105457A1/en not_active Abandoned
- 2003-10-03 EP EP03300145A patent/EP1413494B1/fr not_active Expired - Lifetime
- 2003-10-07 KR KR1020030069731A patent/KR100992343B1/ko active IP Right Grant
- 2003-10-07 BR BRPI0304731A patent/BRPI0304731B1/pt not_active IP Right Cessation
- 2003-10-08 CN CNB2003101181078A patent/CN100448192C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
FR2845545A1 (fr) | 2004-04-09 |
KR100992343B1 (ko) | 2010-11-04 |
FR2845545B1 (fr) | 2005-02-04 |
EP1413494A1 (fr) | 2004-04-28 |
CN100448192C (zh) | 2008-12-31 |
DE60313415D1 (de) | 2007-06-06 |
BR0304731A (pt) | 2004-08-31 |
US20040105457A1 (en) | 2004-06-03 |
DE60313415T2 (de) | 2007-09-06 |
CN1507197A (zh) | 2004-06-23 |
KR20040031669A (ko) | 2004-04-13 |
EP1413494B1 (fr) | 2007-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU635117B2 (en) | Transmitting encoded data on unreliable networks | |
US4619425A (en) | Pulse code system for railroad track circuits | |
US4494717A (en) | Vital transmission checking apparatus for communication channels | |
BRPI0707006A2 (pt) | método e sistema para o controle remoto via sem fio de uma locomotiva utilizando uma numeração sequencial de mensagem implìcita | |
WO1994026571A1 (en) | Train location and control using spread spectrum radio communications | |
CN105991252B (zh) | 用于保护数据传输块免受存储器错误和传输错误的方法和设备 | |
US6697985B1 (en) | Predictive forward error correction redundancy | |
BRPI0304731B1 (pt) | processo de troca segura de mensagens de informação | |
CN108449159B (zh) | 基于单向散列编码的铁路信号中临时限速的安全保障方法 | |
PT83339B (pt) | Processo e circuito para a transmissao de sinais de dados entre dispositivos decomando ligados atraves de um sistema com uma linha em anel | |
BR102018006437A2 (pt) | ?sistema para detectar a presença de um trem em uma ferrovia e método para detectar a presença de um trem em uma ferrovia? | |
CN113184011B (zh) | 一种轨道电路安全校核方法及系统 | |
CA3006822C (en) | Wireless crossing warning activation and monitoring | |
BR102017020841A2 (pt) | Sistema de comunicação de margem usando linhas de rede de energia | |
US3541523A (en) | Protected code signaling system with discrete acknowledgment | |
JPH11249703A (ja) | フェールセーフシステム及び鉄道運行管理システム | |
RU40284U1 (ru) | Микропроцессорная система автоблокировки с децентрализованным размещением аппаратуры и специализированной сетью передачи данных | |
US6834836B2 (en) | Binary data transmission capability incorporated into pulse coded railroad signaling system | |
HU202020B (en) | Method and apparatus for qctivating subscribers' computer terminals | |
JP4319787B2 (ja) | 自動列車制御装置 | |
JPH05276154A (ja) | 通信装置の回路部分の同期化方法 | |
ES2318834T3 (es) | Sistema de seguridad de adquisicion de informacion digital. | |
Hill et al. | Safety and reliability of synchronizable digital coding in railway track-circuits | |
KR20090129086A (ko) | 폐쇄형 전송 시스템에서 열차 제어신호 전송 방법 | |
Sramota et al. | RailCheck: Functional Safety for Wireless Condition Monitoring of Railway Turnouts and Level Crossings |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 05/07/2016, OBSERVADAS AS CONDICOES LEGAIS. |
|
B25A | Requested transfer of rights approved | ||
B25A | Requested transfer of rights approved | ||
B21F | Lapse acc. art. 78, item iv - on non-payment of the annual fees in time |
Free format text: REFERENTE A 18A ANUIDADE. |
|
B24J | Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12) |
Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2640 DE 10-08-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |