BRPI0304731B1 - processo de troca segura de mensagens de informação - Google Patents

processo de troca segura de mensagens de informação Download PDF

Info

Publication number
BRPI0304731B1
BRPI0304731B1 BRPI0304731A BR0304731A BRPI0304731B1 BR PI0304731 B1 BRPI0304731 B1 BR PI0304731B1 BR PI0304731 A BRPI0304731 A BR PI0304731A BR 0304731 A BR0304731 A BR 0304731A BR PI0304731 B1 BRPI0304731 B1 BR PI0304731B1
Authority
BR
Brazil
Prior art keywords
message
platform
sending
information
messages
Prior art date
Application number
BRPI0304731A
Other languages
English (en)
Other versions
BR0304731A (pt
Inventor
Michel Linares
Original Assignee
Alstom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alstom filed Critical Alstom
Publication of BR0304731A publication Critical patent/BR0304731A/pt
Publication of BRPI0304731B1 publication Critical patent/BRPI0304731B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L3/00Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal
    • B61L3/02Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control
    • B61L3/08Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically
    • B61L3/12Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves
    • B61L3/121Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves using magnetic induction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/08Speed or phase control by synchronisation signals the synchronisation signals recurring cyclically

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Communication Control (AREA)

Abstract

"processo de troca segura de mensagens de informação". a invenção refere-se a um processo de troca segura de mensagens de informação enviadas sucessivamente de uma plataforma emissora para uma plataforma receptora, caracterizado pelo fato de: a) uma seqüência de inicialização na qual pelo menos uma mensagem de inicialização m~ 0~ contendo a informação da data t~ 1~ de envio da primeira mensagem de informação m~ 1~ é trocada entre a plataforma emissora e a plataforma receptora; b) uma seqüência de transmissão das mensagens de informação, na qual: - as mensagens de informação são enviadas sucessivamente pela plataforma emissora com intervalos de tempo <30>t~ e~ determinados, cada mensagem m~ n~ sendo codificada por meio de um código dinâmico c~ n~ próprio à data t~ n~ de envio da mensagem; - as mensagens recebidas pela plataforma são tratadas em função de sua data de recepção t~ r~ de modo que as mensagens recebidas em uma janela de observação f~ n~ nas proximidades de t~ n~ são decodificadas com uma seqüência de decodificação dc~ n~ adaptada para decodificar o código dinâmico cn, o relógio da plataforma receptora sendo escorada na data t~ 1~ ao recebimento da primeira mensagem m~ 1~.

Description

Relatório Descritivo da Patente de Invenção para "PROCESSO DE TROCA SEGURA DE MENSAGENS DE INFORMAÇÃO". A presente invenção refere-se a um processo de troca segura de mensagens de informação enviadas sucessivamente, com intervalos de tempos determinados, de uma plataforma emissora para uma plataforma receptora. A invenção refere-se mais particularmente a um processo, permitindo se assegurar que a última mensagem captada pela plataforma receptora corresponda à última mensagem enviada pela plataforma emissora. O processo, de acordo com a invenção, encontra notadamente uma aplicação nos sistemas de condução e/ou de supervisão de trens, denominados SACEM (para “sistema de Ajuda à Condução, à Exploração e à Manutenção”), compreendendo um posto de comando centralizado, instalações fixas ao longo das vias e um equipamento de comando em cada trem. Nesses sistemas de condução, o posto de comando centralizado transmite, em intervalos de tempo regulares, mensagens de informação às instalações fixas, essas mensagens comportando informações relativas às condições de circulação sobre um ou vários cantões de via situados a jusante da instalação fixa. O equipamento de comando de qualquer trem achando-se sobre a rede recebe então, das instalações fixas, a última mensagem de informação recebida pela instalação fixa e daí deduz a velocidade de movimento a adotar. Quando da troca dessas mensagens de informação é indispensável, por questões de segurança, ter certeza que a última mensagem recebida pelas instalações fixas corresponde bem à última mensagem de informação enviada pelo posto de comando centralizado. Ora, considerando-se diferentes componentes que intervém na transmissão das mensagens e da distância relativamente considerável que pode existir entre o posto de comando centralizado e as instalações fixas, é possível que certas mensagens sejam perturbadas e retardadas em sua transmissão e cheguem tardiamente às instalações fixas, provocando assim uma modificação da ordem de recepção das mensagens de informação pela instalação fixa em relação à ordem de emissão pelo posto de comando centralizado. Nesse caso, a mensagem de informação atualizada ao nível da instalação fixa não corresponde mais à última mensagem realmente enviada pelo posto de comando neutralizado. Embora esses fenômenos sejam raros, eles devem ser detectados para assegurar a segurança do tráfico.
Classicamente, é conhecido, para assegurar a transmissão das mensagens de informação, efetuar trocas bidirecionais e permanentes dos dados de modo que a mensagem de informação recebida pela instalação fixa seja reemitida para o posto de comando centralizado que se assegura de sua correspondência com a mensagem de informação enviada. Todavia, esses processos que utilizam trocas bidirecionais dos dados aplicam processos de tratamentos complexos que necessitam dos dispositivos onerosos na chegada e na partida. A finalidade da presente invenção é, portanto, propor um processo de troca segura de mensagens de informação que permita se ter certeza, quando de trocas sucessivas unidirecionais de mensagens de informação entre uma plataforma emissora e uma plataforma receptora corresponde bem à última mensagem enviada pela plataforma emissora a fim de poder validar a boa atualização da mensagem de informação ao nível da plataforma receptora.
Para isso, a invenção tem por objeto um processo de troca segura de mensagens de informação enviados sucessivamente de uma plataforma emissora para uma plataforma receptora, caracterizado pelo fato de comportar: a) uma sequência de inicialização na qual pelo menos uma mensagem de inicialização que contém a informação relativa à data ti de envio da primeira mensagem de informação Mi é trocada entre a plataforma emissora e a plataforma receptora, de modo que as plataformas emissora e receptora conhecem então, uma e outra, a data de envio ti da primeira mensagem de informação M-i; b) uma seqüência de transmissão das mensagens de informação, na qual: - as mensagens de informação são enviadas sucessivamente pela plataforma emissora com intervalos de tempo ΔΤε determinados com uma tolerância temporal de emissão δ (δ < ΔΤE), baseando-se em um relógio próprio à plataforma emissora, de modo que a primeira mensagem M-ι é emitida na data ti do relógio e a enésima mensagem Mn é enviada à data tn = ti + (η-1)*ΔΤΕ + δ, cada mensagem Mn sendo codificada por meio de um código dinâmico Cn próprio à data tn de envio da mensagem. Vantajosamente, os dados das mensagens de informação são, por outro lado, codificadas por uma codificação definida segundo os critérios de segurança da aplicação, a fim de tornar as mensagens de informação incompreensíveis em caso de disfuncionamento da transmissão. Essa codificação é, por exemplo, a codificação SACEM; - as mensagens recebidas pela plataforma receptora são tratadas em função de sua data de recebimento tr baseando-se em um relógio próprio à plataforma receptora, de modo que as mensagens recebidas em uma janela de observação Fn nas proximidades de tn são decodificadas com uma seqüência de decodificação DCn adaptada para decodificar o código dinâmico Cn, o relógio da plataforma receptora sendo escorado na data ti ao recebimento da primeira mensagem M-i.
Segundo modos particulares de realização, o processo, de acordo com a invenção, pode compreender uma ou várias das características seguintes consideradas isoladamente ou segundo todas as combinações tecnicamente possíveis: - quando da sequência de inicialização a), por um lado, uma mensagem de inicialização M0 codificada é enviada a partir da plataforma emissora para a plataforma receptora, e, por outro lado, uma mensagem de inicialização M’0 codificada é enviada a partir da plataforma receptora para a plataforma emissora, essas mensagens de inicialização Mo, M’0, contendo a informação relativa à data ti de envio da primeira mensagem de informação Mi, essas mensagens de inicialização M0, M’0 sendo decodificadas pelas plataformas emissora e receptora que conhecem então a data de envio ti da primeira mensagem de informação IVh; - em caso de não recebimento da primeira mensagem M-ι, em um tempo atribuído após o recebimento da mensagem de inicialização, o relógio da plataforma emissora é automaticamente escorado à data ti, no instante correspondente ao fim do tempo atribuído; - a janela de observação Fn corresponde a uma janela de tempo [t-i,+(n-1)*ATE-ATF*e, ti+(n-1)*ATE+ATF*(1 -ε)], na qual n é um número inteiro e ATF corresponde à largura da janela de observação e responde à relação ATf<ATe, e na qual ε está compreendido entre 0 e 1; - um sinal de sincronização de um relógio é emitido regularmente pela plataforma emissora, entre a emissão das mensagens Mn, esse sinal de sincronização sendo utilizado para corrigir dinamicamente a fre-qüência ou a fase do relógio interno da plataforma receptora, a fim de reduzir o desvio de fase ou de freqüência entre os relógios internos das plataformas receptora e emissora; - as mensagens de informação decodificadas pela plataforma receptora são transmitidas a um módulo de tratamento da informação; - as mensagens recebidas pela plataforma receptora durante uma janela de observação Fn são armazenadas de forma seqüencial em uma memória podendo apenas armazenar uma só mensagem ao mesmo tempo e pelo fato de só a mensagem armazenada nessa memória no fim da janela de observação Fn ser transmitida ao módulo de tratamento da informação; - a plataforma emissora pertence a um posto de comando centralizado de um sistema de supervisão e de condução do tráfico ferroviário e a plataforma receptora pertence a uma instalação fixa disposta em contorno de uma via férrea e pelo fato do módulo de tratamento da informação ser constituído de um equipamento de comando disposto a bordo de um trem que circula sobre um cantão de via associado à instalação fixa.
Compreender-se-ão melhor as finalidades, os aspectos e as vantagens da presente invenção, a partir da descrição dada a seguir de um modo particular de realização da invenção, apresentado a título de exemplo não-limitativo, com referência aos desenhos anexados, nos quais: - a figura 1 é uma representação parcial e esquemática de uma instalação de supervisão de trens equipada com um processo de troca segu- ra de mensagem de informação, de acordo com a invenção; - a figura 2 representa um organograma que representa as principais etapas do processo de emissão aplicado pela plataforma emissora de acordo com o processo de troca segura, de acordo com a invenção; - a figura 3 representa um organograma que representa as principais etapas do processo de tratamento aplicado pela plataforma receptora de acordo com o processo de troca segura, de acordo com a invenção; - a figura 4 ilustra em uma escala temporal, a emissão de mensagens de informação, a partir de uma plataforma emissora e a recepção das mensagens sobre uma plataforma receptora e seu tratamento de acordo com o processo de troca segura, de acordo com a invenção.
Para facilitar a leitura do desenho, só os elementos necessários à compreensão da invenção foram representados. Os mesmos elementos levam as mesmas referências de uma figura à outra. A figura 1 representa esquematicamente um posto de comando centralizado 1 que transmite mensagens de informação à instalações fixas 2 dispostas em contorno de um cantão de via férrea, essas mensagens comportando informações relativas às condições de circulação sobre um ou vários cantões de via situados a jusante da instalação fixa 2. Essas mensagens são em seguida transmitidas a partir das instalações fixas 2 para um trem 5, de maneira conhecida por um circuito de via, o trem 5 comportando um equipamento de comando 6 que utiliza essas mensagens de informação para determinar notadamente o movimento a seguir, tal como a velocidade a adotar ou a necessidade de acionar uma parada de urgência.
Para efetuar a transmissão das mensagens de informação, o posto de comando centralizado 1 comporta uma plataforma emissora 10 ligada por cabos de transmissão 4 a uma plataforma receptora 20 disposta na instalação fixa 2. Cada plataforma emissora 10 e receptora 20 comporta um relógio interno. A seqüência de emissão das mensagens de informação pela plataforma emissora 10 no processo de troca segura, de acordo com a invenção, vai então ser descrita em relação à figura 2.
De acordo com essa figura, em uma primeira etapa 101 do processo de troca segura, uma sequência de inicialização é feita durante a qual uma mensagem de inicialização M0 codificada é transmitida do posto da plataforma emissora 10 à plataforma receptora 20. Essa mensagem M0 contém uma parte da informação da data inicial da primeira mensagem de informação, gerada pela plataforma emissora, por exemplo um número aleatório. Em uma segunda etapa 102, a plataforma emissora recebe a mensagem M’o que é emitida pela plataforma receptora. Essa mensagem M’0 contém uma parte da informação da data inicial da primeira mensagem de informação, gerada pela plataforma receptora, por exemplo um número aleatório. Essas mensagens M0, M’0 são decodificadas, em uma etapa 103 pela plataforma emissora 10 para gerar a data inicial da primeira mensagem. Eventualmente, uma parte implícita completa essa data inicial. A segurança de transmissão da seqüência de inicialização é assegurada classicamente por uma troca bidirecional, permitindo ter certeza da boa correlação entre a mensagem recebida e a mensagem enviada. A seqüência de inicialização anteriormente descrita é seguida de uma etapa 104 do processo na qual nenhuma mensagem é enviada pela plataforma emissora 10 até que o tempo te do relógio interno da plataforma emissora 10 atinja a data ti prevista para o envio da primeira mensagem Mi. Na data t-ι, a plataforma emissora 10 envia a primeira mensagem M-ι, mensagens sendo em seguida enviadas no intervalo de tempo ΔΤΕ constante, de modo que a enésima mensagem Mn é enviada na data tn=ti(n-1)* ΔΤε + δ, η sendo um número inteiro, δ é a tolerância temporal de emissão (δ<ΔΤε).
De acordo com uma característica da invenção, cada mensagem Mn enviada é codificada com um código dinâmico Cn próprio à data de envio tn da mensagem. Esse código dinâmico Cn é do tipo escolhido dentre os códigos dinâmicos conhecidos que possuem propriedades de codificação, tais que a decodificação da mensagem Mn com uma seqüência de decodificação além da seqüência de decodificação DCn prevista para decodificar o código Cn leva à obtenção de uma mensagem incompreensível graças à codificação definida ao nível da aplicação. A título de exemplo, a codificação escolhida é superimposição de uma seqüência pseudoaletória baseada no polinômio primitivo X32 + X22 + X2 + X + 1 aplicada a cada um dos bits dos dados. O tratamento efetuado paralelamente pela plataforma receptora 20, quando da seqüência de transmissão das mensagens de informação pela plataforma emissora 10, vai a seguir ser descrita em relação à figura 3.
De acordo com a figura 3, a plataforma receptora 20 recebe, em uma primeira etapa 201 do processo, a mensagem M0 contida na seqüência de inicialização emitida pela plataforma emissora quando da etapa 101. Em uma segunda etapa 202, a plataforma receptora 20 emite a mensagem M’0 que é recebida pela plataforma emissora, quando da etapa 102. Em uma etapa 203, essas mensagens Mo, M’0 são decodificadas pela plataforma receptora 20, para se obter a data inicial t1 da primeira mensagem M-ι, como na etapa 103 para a plataforma emissora.
Em uma etapa 204, seguinte do processo, acionada, quando a plataforma receptora 20 recebe a primeira mensagem Μι, o relógio interno da plataforma receptora 20 é escorada na data ti, de modo que tr = ti no instante de recepção dessa primeira mensagem M-ι, na qual tr é o tempo no relógio interno da plataforma receptora 20. O relógio interno da plataforma receptora 20 é igualmente escorada por defeito na data ti, se a primeira mensagem Mi não chegar à plataforma receptora 20 em um tempo convertido, após a recepção da mensagem de inicialização M0.
De maneira preferencial, após a recepção da mensagem t-ι, o relógio da plataforma receptora 20 é sincronizado regularmente sobre o relógio da plataforma emissora 10, a partir de tramas de sincronização de relógio emitidas regularmente pela plataforma emissora 10 no mesmo ciclo que as mensagens Mn. Essas tramas são específicas ou constituídas das mensagens Mn elas próprias. Assim, quando um desvio de sincronização (fase, freqüência, média, menores quadrados...) é medido entre o relógio interno da plataforma emissora 10 e o relógio interno da plataforma receptora 20, uma correção da freqüência ou da fase do relógio interno da plataforma receptora 20 é realizada dinamicamente de modo a reduzir o desvio de fase ou de freqüência entre os dois relógios.
Durante a etapa seguinte 205 do processo, a primeira mensagem Mi recebida é decodificada por meio de uma seqüência de decodifica-ção DCi adaptada para decodificar o código dinâmico Ci e o resultado da mensagem Mi decodificada é transmitido pela plataforma receptora 20 ao circuito de via. A etapa 206 seguinte do processo é acionada de maneira iterati-va, quando a plataforma receptora 20 recebe uma nova mensagem M?, a priori a mensagem Mn, em um instante tr compreendido em uma janela de observação temporal Fn corresponde a uma janela de tempo [t1+(n-1)*ATE -ΔΤf*£, ti+(n-1)*ATE + ΔΤ>*(1-ε)], na qual ΔΤ> é a largura da janela de observação, n é um número inteiro e ε está compreendido entre 0 e 1.
Durante a etapa 207 seguinte do processo, a mensagem M? recebida em uma janela de observação Fn da plataforma emissora 20 é decodificada por meio de uma seqüência de decodificação DCn ligada a essa janela de observação Fn e correspondente à seqüência codificação inversa DCn adaptada para decodificar unicamente o código dinâmico C da enésima mensagem emitida pela plataforma emissora 10.
Em um modo de realização preferencial da invenção, a mensagem M? decodificada pela plataforma receptora 20 é então, em uma etapa não-representada na figura 3, armazenada temporariamente em uma memória que possui uma capacidade, permitindo apenas armazenar uma única mensagem ao mesmo tempo, antes de ser enviada ao circuito de via no instante tr correspondente ao fim da janela de observação Fn. Em uma variante simplificada, a mensagem M? pode igualmente ser transmitida ao circuito de via, desde o fim da etapa 207, ser armazenada em uma memória. O trem 5 achando-se sobre o cantão de via recebe então, por intermédio do circuito de via, as mensagens decodificadas pela plataforma receptora 20 com a segurança que as mensagens M? recebidas tornadas compreensíveis, graças à decodificação definida ao nível da aplicação são mensagens Mn corretamente atualizadas, das quais é preciso considerar as informações. Por outro lado, para garantir a segurança da circulação dos trens sobre a via, é previsto que o equipamento de comando 6 a bordo do trem 5 acione uma parada de urgência, quando o trem 5 recebe sucessivamente várias mensagens incompreensíveis, por exemplo cinco mensagens de seqüência, de modo que o trem pare, quando não é mais suficientemente informado sobre as condições de circulação do cantão de via a jusante. A figura 4 ilustra, a título de exemplo, uma seqüência de troca de mensagens de informação de acordo com o processo, conforme a invenção. Nessa figura, a emissão das mensagens Mi a M6 esta representada no eixo superior te, esse eixo correspondendo ao escoamento do tempo no relógio interno da plataforma emissora 10, e a recepção das mensagens está representada no eixo tr correspondente ao escoamento do tempo no relógio da plataforma receptora 20. Considerar-se-á para o exemplo descrito na figura 4 que a seqüência de inicialização, não-representada na figura, é iniciada no instante te = 4h59 minutos e que a data ti de envio da primeira mensagem é t-ι = 5 h. O intervalo ΔΤε é da ordem de alguns milissegundos, por exemplo ΔΤΕ = 50 ms, de modo que a publicação das mensagens de informação seja regular. No exemplo representado, a tolerância temporal de emissão δ é nula e as janelas de observação F apresentam as características ε = 0,5 eATF = 25 ms.
Assim, reportando-se à figura 4 e notadamente à recepção das mensagens sobre o eixo inferior tr representando o escoamento do tempo ao nível do relógio da plataforma receptora 20, alguns instantes após a emissão da mensagem Mi da plataforma receptora 20 recebe a primeira mensagem A plataforma receptora 20 procede então ao escoramento de seu relógio interno, de modo que tr = ti no instante de recepção da mensagem Μι. A mensagem Mi é em seguida decodificada pela plataforma receptora por meio da seqüência de decodificação DCi depois é transmitida ao circuito de via e, portanto, a um eventual trem 5 presente sobre o cantão de via.
Alguns instantes mais tarde, a plataforma receptora 20 recebe a mensagem M2 na janela de observação F2 centrada sobre t2 e de largura ΔΤρ. A plataforma receptora 20 procede então à decodificação da mensagem M2 com a seqüência de decodificação DC2. Essa mensagem decodificada é armazenada em uma memória da plataforma receptora que possui uma capacidade que permite armazenar apenas uma única mensagem ao mesmo tempo, depois é transmitida ao circuito de via no instante tr correspondente ao fim da janela de observação F2 seja tr = t2 + ΔΤΡ/ 2. O equipamento de comando 6 do trem 5 achando-se no cantão de via é então informado pela mensagem M2 nas condições de circulação.
Durante a janela de observação F3, nenhuma mensagem é recebida pela plataforma receptora 20, conseqüência das perturbações na transmissão da mensagem M3. Nesse caso, a mensagem transmitida pela plataforma receptora 20 ao circuito de vida no instante tr correspondente ao fim da janela de observação F3, é incompreensível graças à codificação da aplicação, de modo que o equipamento de comando 6 do trem 5 achando-se sobre o cantão de via seja informado sobre esse defeito de atualização das mensagens de informação. A mensagem M3 sendo finalmente recebida na janela de observação F4, essa mensagem M3 é então decodificada com a sequência de de-codificação DC4 ligada à janela F4, o que leva à obtenção de uma mensagem decodificada incompreensível graças à codificação da aplicação que é armazenada na memória da plataforma receptora 20. Essa mensagem incompreensível é transmitida ao circuito de via no instante tr correspondente ao fim da janela de observação F4 e o equipamento de comando 6 do trem 5 recebe essa mensagem incompreensível que ele interpreta como um novo defeito de atualização das mensagens de informação. O equipamento de comando 6 compatibiliza então dois defeitos sucessivos de atualização das mensagens de informação, mas não provoca ainda parada de urgência do trem, caso a tolerância permitida seja de cinco defeitos sucessivos.
No curso da janela de observação F5, duas mensagens M4 e M5 são sucessivamente recebidas pela plataforma receptora 20. Em uma primeira etapa, a plataforma receptora 20 recebe a mensagem M4, depois a mensagem M5 na mesma janela de observação F5. A plataforma receptora procede à decodificação desta mensagem M5, por meio da seqüência de decodificação DC5 chegando à obtenção de uma mensagem decodificada de novo compreensível graças à codificação da aplicação, que é armazenada na memória da plataforma receptora 20 no lugar da mensagem precedente. Essa mensagem M5 é transmitida ao circuito de via no instante tr correspondente ao fim da janela de observação F5. O equipamento de comando 6 do trem 5 recebe então uma mensagem compreensível graças à codificação da aplicação, a mensagem M5 com a garantia que as informações contidas nessa mensagem são informações corretamente atualizadas.
No decorrer da janela de observação F6, a plataforma receptora 20 recebe a mensagem M6 que é decodificada pela sequência de decodifi-cação DC6, depois armazenada na memória antes de ser enviada ao circuito no instante tr correspondente ao fim da janela F6. O equipamento de comando 6 do trem 5 recebe então uma mensagem compreensível graças à codificação da aplicação, a mensagem M6 com a garantia que as informações contidas nessa mensagem são informações atualizadas.
Assim, esse processo de transmissão de troca segura de mensagens de informação permite, por uma troca regular unidirecional de mensagens entre uma plataforma emissora e uma plataforma receptora, garantir uma boa atualização das mensagens de informação que chegam de forma compreensível ao destinatário e isto sem recorrer a meios de tratamento complexos. Esse processo apresenta a vantagem de ser pouco oneroso de aplicar e de permitir uma grande velocidade de transmissão das informações ao contrário dos sistemas de transmissão bidirecionais habituais no qual a sequência de verificação da informação diminui consideravelmente a transmissão das mensagens e, portanto, sua consideração. O processo, de acordo com a invenção, permite, portanto, ter uma grande cadência de restauração das mensagens de informação recebida pelo trem.
Naturalmente, a invenção não está de modo nenhum limitado ao modo de realização descrito e ilustrado que foi dado apenas a título de exemplo. Modificações continuam possíveis, notadamente do ponto de vista da constituição dos diversos elementos ou por substituição de equivalentes técnicos, sem para tanto sair do domínio de proteção da invenção.
REIVINDICAÇÕES

Claims (8)

1. Processo de troca segura de mensagens de informação enviadas sucessivamente de uma plataforma emissora (10) para uma plataforma receptora (20), caracterizado pelo fato de comportar: a) uma seqüência de inicialização na qual pelo menos uma mensagem de inicialização contendo a informação relativa à data ti de envio da primeira mensagem de informação IVh é trocada entre a plataforma emissora (10) e a plataforma receptora (20), de modo que essas plataformas emissora (10) e receptora (20) conheçam então a data de envio ti da primeira mensagem de informação Mi; b) uma seqüência de transmissão das mensagens de informação na qual: - as mensagens de informação são enviadas sucessivamente pela plataforma emissora (10) com intervalos de tempo ΔΤΕ determinados com uma tolerância temporal de emissão δ, baseando-se em um relógio próprio à plataforma emissora (10), de modo que a primeira mensagem IVh é emitida à data ti desse relógio e a enésima mensagem Mn é enviada à data tn= ti+(n-1)* ΔΤε+6, cada passagem Mn sendo codificada por meio de um código dinâmico Cn próprio à data tn de envio dessa mensagem; - as mensagens recebidas pela plataforma receptora (20) são tratadas em função de sua data de recepção tr, baseando-se em um relógio próprio à plataforma receptora (20), de modo que as mensagens recebidas em uma janela de observação Fn nas proximidades de tn são decodificadas com uma seqüência de decodificação DCn adaptada para decodificar o código dinâmico Cn, esse relógio da plataforma receptora (20) sendo escorada na data ti ao recebimento da primeira mensagem M-i.
2. Processo de troca segura de mensagens de informação, de acordo com a reivindicação 1, caracterizado pelo fato de, quando da seqüência de inicialização a), por um lado, uma mensagem de inicialização M0 codificada ser enviada, a partir da plataforma emissora (10) para a plataforma receptora (20), e, por outro lado, uma mensagem de inicialização M’0 codificada ser enviada a partir da plataforma receptora (20) para a platafor- ma emissora (10), essas mensagens de inicialização M0, M’0 contendo a informação relativa à data ti de envio da primeira mensagem de informação Mi, essas mensagens de inicialização M0, M’0 sendo decodificadas pelas plataformas emissora (10) e receptora (20) que conhecem, então, a data de envio U da primeira mensagem de informação ΜΊ.
3. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 2, caracterizado pelo fato de, em caso de não recebimento da primeira mensagem M-ι, em tempo atribuído após o recebimento da mensagem de inicialização, o relógio da plataforma emissora (20) ser automaticamente escorado na data h no instante correspondente ao fim do tempo atribuído.
4. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato dessa janela de observação Fn corresponder a uma janela de tempo [ti+(n-1 )*ATe-ATf*£, ti+(n-1)*ATE+ATF* (1-ε)], na qual ATF corresponde à largura da janela de observação e responde à relação ATF<ATE e na qual ε está compreendido entre 0 e 1.
5. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de um sinal de sincronização de relógio ser emitido regularmente pela plataforma emissora (10), entre a emissão das mensagens das mensagens Mn, esse sinal de sincronização sendo utilizado para corrigir dinamicamente a freqüência ou a fase do relógio interno da plataforma receptora (20), a fim de reduzir o desvio de fase ou de freqüência entre os relógios internos das plataformas receptora (20) e emissora (10).
6. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato das mensagens de informação decodificadas pela plataforma receptora (20) serem transmitidas a um módulo de tratamento da informação (6).
7. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato das mensagens recebidas pela plataforma receptora (20) durante uma janela de observação Fn serem estocadas de forma seqüencial em uma memória que pode armazenar apenas uma única mensagem ao mesmo tempo e pelo fato de só a mensagem armazenada nessa memória no fim dessa janela de observação Fn ser transmitida ao módulo de tratamento da informação (6).
8. Processo de troca segura de mensagens de informação, de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato da plataforma emissora (10) pertencer a um posto de comando centralizado (1) de um sistema de supervisão e de condução do tráfico ferroviário e a plataforma receptora (20) pertencer a uma instalação fixa (2) disposta em contorno de uma via férrea e pelo fato desse módulo de tratamento da informação (6) ser constituído de um equipamento de comando disposto a bordo de um trem (5) que circula sobre um cantão de via associado a essa instalação fixa (2).
BRPI0304731A 2002-10-07 2003-10-07 processo de troca segura de mensagens de informação BRPI0304731B1 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0212404A FR2845545B1 (fr) 2002-10-07 2002-10-07 Procede d'echange securitaire de messages d'information

Publications (2)

Publication Number Publication Date
BR0304731A BR0304731A (pt) 2004-08-31
BRPI0304731B1 true BRPI0304731B1 (pt) 2016-07-05

Family

ID=32011447

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0304731A BRPI0304731B1 (pt) 2002-10-07 2003-10-07 processo de troca segura de mensagens de informação

Country Status (7)

Country Link
US (1) US20040105457A1 (pt)
EP (1) EP1413494B1 (pt)
KR (1) KR100992343B1 (pt)
CN (1) CN100448192C (pt)
BR (1) BRPI0304731B1 (pt)
DE (1) DE60313415T2 (pt)
FR (1) FR2845545B1 (pt)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7483943B2 (en) * 2004-09-21 2009-01-27 Microsoft Corporation Reliable messaging using clocks with synchronized rates
US8630316B2 (en) 2008-06-19 2014-01-14 Microsoft Corporation Clock synchronization using correlation events
US20100258682A1 (en) * 2009-04-14 2010-10-14 Jeffrey Michael Fries System and method for interfacing wayside signal device with vehicle control system
FR3045852B1 (fr) * 2015-12-16 2018-02-02 Thales Procede de transmission de messages avec calage temporel entre modules electroniques, systeme avionique et procede de configuration
US11186302B2 (en) * 2018-11-13 2021-11-30 Rockwell Automation Technologies, Inc. Section based safety functions for independent cart applications

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2615509B2 (ja) * 1990-10-30 1997-05-28 富士通株式会社 通信装置
NO913705L (no) * 1991-09-20 1993-03-22 Abb Signal Ab Innretning som muliggjoer feilkontroll av digitale signaler
US5420883A (en) * 1993-05-17 1995-05-30 Hughes Aircraft Company Train location and control using spread spectrum radio communications
TW279960B (pt) * 1994-09-23 1996-07-01 Traffic Object Supervision Systems
SE506619C2 (sv) * 1995-09-27 1998-01-19 Ericsson Telefon Ab L M Metod för kryptering av information
US6400281B1 (en) * 1997-03-17 2002-06-04 Albert Donald Darby, Jr. Communications system and method for interconnected networks having a linear topology, especially railways
EP0970868A4 (en) * 1997-03-19 2002-10-16 Hitachi Ltd METHOD AND SYSTEM FOR CONTROLLING A VIA FUNK TRAIN
GB2324214A (en) * 1997-04-08 1998-10-14 Power X Limited Synchronising arrangements
US5950966A (en) * 1997-09-17 1999-09-14 Westinghouse Airbrake Company Distributed positive train control system
FR2773424B1 (fr) * 1998-01-06 2000-02-04 Alsthom Cge Alcatel Procede de securisation d'une communication entre deux mobiles et emetteur associe
US6577229B1 (en) * 1999-06-10 2003-06-10 Cubic Corporation Multiple protocol smart card communication device
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
DE10144070A1 (de) * 2001-09-07 2003-03-27 Philips Corp Intellectual Pty Kommunikationsnetzwerk und Verfahren zur Steuerung des Kommunikationsnetzwerks
US7477743B2 (en) * 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
US7200233B1 (en) * 2002-12-10 2007-04-03 L-3 Communications Corporation System and method for fast data encryption/decryption using time slot numbering

Also Published As

Publication number Publication date
FR2845545A1 (fr) 2004-04-09
KR100992343B1 (ko) 2010-11-04
FR2845545B1 (fr) 2005-02-04
EP1413494A1 (fr) 2004-04-28
CN100448192C (zh) 2008-12-31
DE60313415D1 (de) 2007-06-06
BR0304731A (pt) 2004-08-31
US20040105457A1 (en) 2004-06-03
DE60313415T2 (de) 2007-09-06
CN1507197A (zh) 2004-06-23
KR20040031669A (ko) 2004-04-13
EP1413494B1 (fr) 2007-04-25

Similar Documents

Publication Publication Date Title
AU635117B2 (en) Transmitting encoded data on unreliable networks
US4619425A (en) Pulse code system for railroad track circuits
US4494717A (en) Vital transmission checking apparatus for communication channels
BRPI0707006A2 (pt) método e sistema para o controle remoto via sem fio de uma locomotiva utilizando uma numeração sequencial de mensagem implìcita
WO1994026571A1 (en) Train location and control using spread spectrum radio communications
CN105991252B (zh) 用于保护数据传输块免受存储器错误和传输错误的方法和设备
US6697985B1 (en) Predictive forward error correction redundancy
BRPI0304731B1 (pt) processo de troca segura de mensagens de informação
CN108449159B (zh) 基于单向散列编码的铁路信号中临时限速的安全保障方法
PT83339B (pt) Processo e circuito para a transmissao de sinais de dados entre dispositivos decomando ligados atraves de um sistema com uma linha em anel
BR102018006437A2 (pt) ?sistema para detectar a presença de um trem em uma ferrovia e método para detectar a presença de um trem em uma ferrovia?
CN113184011B (zh) 一种轨道电路安全校核方法及系统
CA3006822C (en) Wireless crossing warning activation and monitoring
BR102017020841A2 (pt) Sistema de comunicação de margem usando linhas de rede de energia
US3541523A (en) Protected code signaling system with discrete acknowledgment
JPH11249703A (ja) フェールセーフシステム及び鉄道運行管理システム
RU40284U1 (ru) Микропроцессорная система автоблокировки с децентрализованным размещением аппаратуры и специализированной сетью передачи данных
US6834836B2 (en) Binary data transmission capability incorporated into pulse coded railroad signaling system
HU202020B (en) Method and apparatus for qctivating subscribers&#39; computer terminals
JP4319787B2 (ja) 自動列車制御装置
JPH05276154A (ja) 通信装置の回路部分の同期化方法
ES2318834T3 (es) Sistema de seguridad de adquisicion de informacion digital.
Hill et al. Safety and reliability of synchronizable digital coding in railway track-circuits
KR20090129086A (ko) 폐쇄형 전송 시스템에서 열차 제어신호 전송 방법
Sramota et al. RailCheck: Functional Safety for Wireless Condition Monitoring of Railway Turnouts and Level Crossings

Legal Events

Date Code Title Description
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 05/07/2016, OBSERVADAS AS CONDICOES LEGAIS.

B25A Requested transfer of rights approved
B25A Requested transfer of rights approved
B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 18A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2640 DE 10-08-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.