CN111163992A - 用于监视到达信号楼的网络交通的设计 - Google Patents
用于监视到达信号楼的网络交通的设计 Download PDFInfo
- Publication number
- CN111163992A CN111163992A CN201880062580.3A CN201880062580A CN111163992A CN 111163992 A CN111163992 A CN 111163992A CN 201880062580 A CN201880062580 A CN 201880062580A CN 111163992 A CN111163992 A CN 111163992A
- Authority
- CN
- China
- Prior art keywords
- network
- arriving
- command
- communication network
- network traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 30
- 238000013461 design Methods 0.000 title description 4
- 238000004891 communication Methods 0.000 claims abstract description 111
- 238000000926 separation method Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000004590 computer program Methods 0.000 claims abstract description 6
- 238000012360 testing method Methods 0.000 claims description 32
- 238000007689 inspection Methods 0.000 claims description 7
- 230000008901 benefit Effects 0.000 description 16
- 230000009471 action Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 230000008094 contradictory effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/20—Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L19/00—Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
- B61L19/06—Interlocking devices having electrical operation
- B61L2019/065—Interlocking devices having electrical operation with electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Environmental & Geological Engineering (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
本发明涉及一种用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备,包括网络分流器和网络分离装置,网络分流器用于读取经由通信网络到达信号楼的网络交通以及用于将所读取的到达的网络交通输出到处理器,以检查所读取的到达的网络交通,网络分离装置用于将信号楼与通信网络分离,其中,处理器被构建为,基于对所读取的到达的网络交通的检查的结果来控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。本发明还涉及一种对应的方法以及一种计算机程序。
Description
技术领域
本发明涉及用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的一种设备和一种方法。本发明还涉及一种计算机程序。
背景技术
在铁路运行设备的控制中心中,通常使用计算机工作站来设置行驶路线以及监视铁路交通。
在信号、行驶路线或行驶释放发生改变之前,通常通过承担安全责任的铁路运行设备的信号楼来监视例如借助计算机工作站进行的并且例如影响铁路部段的状态的操作动作。
由于通常计算机工作站与信号楼位于不同的位置,因此该计算机工作站和信号楼通常经由通信网络来连接彼此。
因此,这意味着例如可经由通信网络访问信号楼。
就此而言,存在如下需求:对信号楼进行保护以防止经由可能危及铁路运行设备的运行安全性的通信网络到达的网络交通。
发明内容
因此,本发明要解决的技术问题是,提供一种有效的设计,用于有效地监视经由通信网络到达铁路运行设备的信号楼的网络交通。
该技术问题借助独立权利要求的相应的内容来解决。本发明的有利的设计方案分别是从属权利要求的内容。
按照一个方面,提供了一种用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备,包括:
网络分流器(Netzwerk-TAP),用于读取经由通信网络到达信号楼的网络交通,以及用于将所读取的到达的网络交通输出到处理器,以检查所读取的到达的网络交通,
网络分离装置,用于将信号楼与通信网络分离,
其中,处理器被构建为基于对所读取的到达的网络交通的检查的结果来控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。
按照另一方面,提供了一种用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的方法,包括以下步骤:
读取经由通信网络到达信号楼的网络交通;
检查所读取的到达的网络交通;
基于对所读取的到达的网络交通的检查的结果来将信号楼与通信网络分离。
按照另一方面,提供了一种计算机程序,该计算机程序包括程序代码,其用于当在计算机上(例如,在用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备上)实施该计算机程序时执行用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的方法。
本发明基于如下知识:通过网络分流器读取到达的网络交通并将其输出到处理器以对到达的网络交通进行检查来解决上述技术问题。然后依据检查的结果,将信号楼与通信网络分离或不分离。
特别地,网络分流器的使用提供了如下技术优点:其在通信网络中不可见,并由此也不被攻击者识别和攻击。
此外,网络分流器的使用具有如下技术优点:与所谓的“应用级网关(applicationlevel gateway,ALG)”相比,可以几乎实时地执行对到达的网络交通的读取以及就此而言的对应检查,而没有明显的时间延迟。这种应用级网关虽然也可以检查网络交通,但是在此始终会产生明显的时间偏移,并且通常会改变初始设置的时间行为。时间优点例如取决于所执行的检查的范围。这在ALG的情况下可能容易地处于几毫秒到500ms的范围内,这对于无延迟传输的要求将是无法容忍的。在ALG中,数据必须来回复制多次并通过处理器带入,这已带来了时间损耗。然后还添加实际的“处理时间(Processing-Time)”,即通过处理器的处理时间。因此,ALG不是特别有利。
通过将信号楼与通信网络分离,特别地产生了如下技术优点:不再可以经由通信网络到达信号楼。由此,攻击者不再能够继续经由通信网络攻击信号楼。由此,以有利的方式有效地保护了信号楼免受经由通信网络的攻击。
由此,进一步特别地产生了如下技术优点:可以有效地监视经由通信网络到达铁路运行设备的信号楼的网络交通。
在本说明书的意义上,网络分流器建立了至网络连接的被动接入点,由此可以为了分析目的而读取和分析经由网络连接传输的数据信号(即,例如到达的网络交通)。英语中网络分流器被称为“network-TAP”。
缩写“TAP”代表“test access port(测试接入端口)”。
在本说明书的意义上,网络分流器在OSI层1(OSI layer 1)上工作,并且没有MAC地址。由此网络分流器在通信网络中不可见。
就此而言,网络分流器也可以被称为被动网络分流器,因为网络分流器建立了上面所描述的被动接入点。
例如,网络分流器也可以被称为以太网分流器(Ethernet-TAP)。
根据一种实施方式规定,为了检查所读取的到达的网络交通,处理器被构建为用于检查由所读取的到达的网络交通所包含的命令流中的未经许可的命令,并且在识别到未经许可的命令的情况下控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。
由此,特别地产生了如下技术优点:可以有效地识别未经许可的命令。由此,特别地产生了如下技术优点:可以产生对信号楼进行有效保护以防止未经许可的命令。
在另外的实施方式中规定,为了检查命令流,处理器被构建为用于将命令流中的命令与否定命令列表中的参考命令进行比较,以便识别未经许可的命令。
由此,例如产生了如下技术优点:可以有效地识别未经许可的命令。因此,否定命令列表形成所谓的“黑名单(black list)”。因此,由否定命令列表所包含的命令是未经许可的命令。
通过对否定命令列表的匹配,由此能够以有利的方式实现灵活地应对不同的威胁场景。
按照另外的实施方式,设置用于对所读取的网络交通进行记录的记录装置。
由此,例如产生了如下技术优点:可以在稍后的时刻有效地证明,例如未经许可的命令已经被发送到信号楼,或者已经成功地阻止与未经许可的命令相对应的未经许可的操作动作。
也就是特别地,记录装置记录(即存储)所读取的网络交通。
根据一种实施方式规定,网络分流器被构建为用于将所读取的到达的网络交通输出到记录装置。
根据另外的实施方式规定,处理器被构建为用于将所读取的到达的网络交通输出到记录装置。
在另外的实施方式中规定,网络分离装置被构建为用于将信号楼与通信网络在物理上分离。
由此,例如产生了如下技术优点:产生了信号楼与通信网络的有效且安全的分离。
物理分离例如包括网络分流器与信号楼之间的通信连接的物理分离。
例如,物理分离包括开关的断开,该开关连接在通信网络与信号楼之间、例如网络分流器与信号楼之间的通信连接中。
在另外的实施方式中,设置命令馈送装置,用于将测试命令馈送到到达的网络交通中,以便测试处理器,其中,处理器被构建为在检查所读取的到达的网络交通的范围内在识别出测试命令的情况下不执行对网络分离装置的控制,使得网络分离装置将信号楼与通信网络分离。
由此,特别地产生了如下技术优点:能够实现对处理器的有效测试。也就是特别地,在到达的网络交通中识别到测试命令不会导致信号楼与通信网络分离。
在一种实施方式中规定,命令馈送装置被构建为以预定的时间间隔馈送测试命令。
由此,例如产生了如下技术优点:还可以在较长的时间段上有效地测试处理器。
例如依据应用的要求来选择这种预定的时间间隔。例如规定,以每秒一次或每分钟一次或每小时一次来馈送测试命令。例如,由官方的检查员预先给定时间间隔。
在一种实施方式中规定,处理器被构建为在检查所读取的到达的网络交通的范围内在识别出测试命令的情况下,向命令馈送装置发送成功消息,即已识别出测试命令,其中,命令馈送装置被构建为在馈送测试命令之后而成功消息未归时控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。
由此,例如产生了如下技术优点:处理器中的导致无法识别测试命令的错误对信号楼的运行没有安全性关键的影响。这是因为在这种情况下、即在成功消息未归时,信号楼与通信网络分离。
通过根据该实施方式借助命令馈送装置对应地控制网络分离装置以便将信号楼与通信网络分离,特别地产生了如下技术优点:在处理器中出现错误时信号楼却仍然可以与通信网络分离。
在一种实施方式中规定,为了监视经由通信网络到达铁路运行设备的信号楼的网络交通,设备被构建为用于实施或执行用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的方法。
在一种实施方式中规定,借助用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备,实施或执行用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的方法。
按照另一方面,提供了一种铁路运行设备,其包括信号楼和用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备。
设备的技术功能类似地从方法的对应的技术功能得出,反之亦然。
也就是例如,设备特征从对应的方法特征中得出,反之亦然。
按照一种实施方式,该方法包括,借助网络分流器执行对经由通信网络到达信号楼的网络交通的读取。
根据方法的实施方式规定,例如借助网络分流器将所读取的到达的网络交通输出到处理器。
根据方法的实施方式规定,为了检查所读取的到达的网络交通,检查由所读取的到达的网络交通所包含的命令流中的未经许可的命令,并且在识别到未经许可的命令的情况下控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。
在方法的实施方式中规定,为了检查命令流,将命令流中的命令与否定命令列表中的参考命令进行比较,以便识别未经许可的命令。
在方法的实施方式中规定,记录所读取的网络交通。
在方法的另外的实施方式中规定,将信号楼与通信网络在物理上分离。
在方法的实施方式中规定,借助网络分离装置将信号楼与通信网络在物理上分离。
根据方法的实施方式规定,将测试命令馈送到到达的网络交通中以便测试处理器,其中,在检查所读取的到达的网络流的范围内在借助处理器识别出测试命令的情况下,处理器不执行对网络分离装置的控制,使得网络分离装置将信号楼与通信网络分离。
在方法的实施方式中规定,在检查所读取的到达的网络交通的范围内在识别出测试命令的情况下,处理器向命令馈送装置发送成功消息,即已识别出测试命令,其中,在馈送测试命令之后而成功消息未归时,命令馈送装置控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。
在一种实施方式中规定,命令馈送装置被构建为用于在馈送测试命令之后而成功消息未归时在预定的持续时间期满之后控制网络分离装置,使得网络分离装置将信号楼与通信网络分离。
也就是特别地,按照该实施方式规定,如果成功消息未归,则在控制网络分离装置使得网络分离装置将信号楼与通信网络分离之前,命令馈送装置在馈送测试命令之后等待预定的持续时间期满。
在成功消息未归之后等待多久才进行分离例如取决于实现方式、即取决于具体的个案。如果例如可以确保在特定的时间间隔(预定的持续时间)内在所有可能的运行条件下都必须进行应答,则根据一种实施方式规定,在成功消息未归时,在预定的时间间隔期满之后直接控制网络分离装置使得网络分离装置将信号楼与通信网络分离。
根据一种实施方式规定,信号楼经由VPN路由器与通信网络连接或者可以与通信网络连接。
也就是特别地,根据一种实施方式设置VPN路由器,用于将信号楼与通信网络连接。信号楼例如与VPN路由器连接。
在一种实施方式中规定,网络分流器连接在VPN路由器与信号楼之间。
在一种实施方式中规定,铁路运行设备的控制中心的计算机可以经由通信网络与信号楼连接或者经由通信网络与信号楼连接。
也就是例如,根据一种实施方式设置铁路运行设备的控制中心的计算机。
在一种实施方式中规定,铁路运行设备的控制中心的计算机经由另外的VPN路由器与通信网络连接或者可以与通信网络连接。
也就是特别地,根据一种实施方式设置另外的VPN路由器,用于将控制中心的计算机与通信网络连接。例如,计算机与另外的VPN路由器连接。
根据一种实施方式,通信网络包括因特网。
在一种实施方式中,通信网络包括移动无线电网络。
根据一种实施方式,控制中心的计算机被构建为工作站、例如构建为操作工作站。
经由铁路运行设备的控制中心的计算机,例如规定或例如可以规定,铁路运行设备的信号应当具有哪个状态,或者铁路运行设备的道岔应当具有哪个状态或位置,或者借助计算机预先给定行驶释放。除了别的之外,轨道部段和/或道岔的侧板保护的空闲报告和占用报告属于信号楼的可能的报告。
在一种实施方式中规定,命令流以PDS报文和/或SBS报文的形式传输。
在此,缩写“PDS”代表“过程数据接口(德语:Prozess-Daten-Schnittstelle)”。
缩写“SBS”代表“标准操作接口(德语:Standard-Bedien-Schnittstelle)”。
在一种实施方式中规定,命令流是以下网络协议中的一个的命令流:SSH、SFTP、SMB。
在本说明书的意义上,未经许可的命令例如是命令释放。这种命令释放在信号楼中引起系统状态的解除或者信号楼的过控制。也就是特别地,利用命令“命令释放”能够实现信号楼的过控制,以便例如一旦在信号楼中出现导致阻塞的干扰,就例如能够以有限的安全性继续火车运行。
对于这种命令释放的示例是这样的情况:尽管信号显示为“红”,但是向火车驾驶员输出了行驶指令;或尽管已经将轨道部段显示为被占用,但是释放了到轨道部段中的驶入。在此,该行驶指令与命令释放相对应。由此,安全监视无效。
对于这种命令释放的必要性的原因例如是有缺陷的轨道空闲报告,该有缺陷的轨道空闲报告由操作员在工作站处借助KF命令(KF=Kommandofreigabe,命令释放)额外地进行命令,并且在信号楼中被过控制。
根据一种实施方式,用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备包括该信号楼。
在一种实施方式中,用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备不包括该信号楼。
一种实施方式中规定,在另外的预定的持续时间期满之后,信号楼再次与通信网络连接。在根据PDS、SBS的命令流中,另外的预定的持续时间例如大于1分钟、例如大于2分钟。根据一种实施方式,在该另外的预定的持续时间内必须完成KF(命令释放)动作,否则该KF动作被认为无效。
也就是例如,网络分离装置被构建为用于在另外的预定的持续时间期满之后将信号楼再次与通信网络连接。
也就是例如,处理器被构建为在另外的预定的持续时间期满之后控制网络分离装置,使得该网络分离装置将信号楼再次与通信网络连接。
根据一种实施方式规定,网络分离装置被构建为用于将信号楼与通信网络可逆地分离。
在一种实施方式中规定,网络分离装置被构建为用于将信号楼与通信网络不可逆地分离。
因此,为了例如在借助网络分离装置的不可逆的分离的情况下将信号楼再次与通信网络连接,例如必须更换网络分离装置。
特别地,表述“或者”包括表述“和/或”。
附图说明
结合下面结合附图详细说明的对实施例的描述,上面描述的本发明的特性、特征和优点以及实现它们的方式将变得更清楚并且更容易理解,其中:
图1示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的第一设备;
图2示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的第二设备;
图3示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的第三设备;以及
图4示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的方法的流程图。
下面,对于相同的特征可以使用相同的附图标记。
具体实施方式
图1示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的第一设备101。
第一设备101包括:
网络分流器103,用于读取经由通信网络到达信号楼的网络交通,以及用于将所读取的到达的网络交通输出到处理器105,以检查所读取的到达的网络交通,
网络分离装置107,用于将信号楼与通信网络分离,
其中,处理器105被构建为基于对所读取的到达的网络交通的检查的结果来控制网络分离装置107,使得网络分离装置107将信号楼与通信网络分离。
图1进一步示出了铁路运行设备的信号楼109(未进一步详细示出),该信号楼经由VPN路由器111与通信网络113连接。
根据一种实施方式,通信网络113是因特网。
图1进一步示出了铁路运行设备的在此未进一步示出的控制中心的操作工作站115。
操作工作站115经由另外的VPN路由器117与通信网络113连接。
在这一点上应当注意,根据一种实施方式,另外的VPN路由器117、作为可能的通信网络113的因特网和VPN路由器111不是强制必需的。根据一种实施方式,设备101被安装在客户的局域网中,并且因此例如不必强制经由因特网和VPN路由器连接到信号楼109。
网络分流器103连接在VPN路由器111与信号楼109之间。
进一步地,网络分离装置107连接在网络分流器103与信号楼109之间。
下面描述第一设备101的示例性工作原理:
网络分流器103读取由VPN路由器111发送到信号楼109的命令流,并将所读取的命令流输出到处理器105。因此,网络分流器103读取到达信号楼109的网络交通(命令流)。
处理器105检查命令流中的未经许可的命令或者未经许可的命令序列或者未经许可的命令类型、例如命令释放,该命令流根据一种实施方式以PDS报文和/或SBS报文的形式传输。
如果处理器105识别出这种命令类型或者命令序列或者未经许可的命令,则处理器105控制网络分离装置107,使得网络分离装置107分离网络分流器103与信号楼109之间的网络连接。由此,信号楼109与通信网络113分离。
通常,在信号或者行驶路线或者行驶释放发生改变之前,通过承担安全责任的信号楼109来监视在使用操作工作站115的情况下进行的并且影响铁路运行设备的铁路部段(未示出)的状态的操作动作。这通常适用于所有命令,但以“命令释放”标识的命令除外。这种命令过控制信号楼109。
通过设置这种“命令释放”,应当可以在发生干扰的情况下以有限的安全性继续进行火车运行,并且可能地可以解除信号楼109中导致阻塞的系统状态。
然而由此可以绕过安装在信号楼109中的安全功能,这在有意或无意的错误操作的情况下可能代表增加了的风险。例如,当可以通过遥控装置有意或无意触发这种命令时,特别适用这一点。
但是,由于远程连接(即,例如操作工作站115与信号楼109之间的连接)被或者已被配置为仅用于状况监视或者被或者已被构建为仅用于状况监视,并且特别地未被设置为用于实施命令释放指令,因此必须完全阻止“命令释放”类型的命令发布或者至少抑制其作用。在此,特别应当注意不要使监视装置停止运行。
在新的安全法规下,在此要求采取高的附加的保护措施,但与此同时,客户侧也需要新的功能。在根据本发明的设计中考虑了这两个矛盾的要求的情况。
这是因为,经由网络分流器103读取例如从操作工作站115经由通信网络113发送到信号楼109的命令流,并将其输出至处理器105以进行检查。由此处理器105可以以有利的方式检查该命令流中的“命令释放”类型的命令,并且在识别到这种命令的情况下可以激活网络分离装置107。
由此,因此特别地产生了如下技术优点:通过对应地有意或无意的错误操作,不会出现增加的风险,至少可以减少对应的危险。
由于网络分流器103在网络中不可见,因此不会对其进行攻击并可能使其停止运行。
由此,可以经由通信网络113到达信号楼109,这例如由客户侧所要求。
但是,与此同时,在此由新的安全法规所要求的附加的保护措施也得到有效实施。
因此,根据本发明,仍然可以满足两个实际上矛盾的要求。
图2示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的第二设备201。
第二设备201基本上类似于根据图1的第一设备101地构建。
除了根据图1的设备101之外,第二设备201还附加地包括用于记录所读取的网络交通的记录装置205。
就此而言,网络分流器103被构建为用于将所读取的网络交通输出到记录装置205。
图2中示出的其它元件及其工作原理与图1中示出的元件或者其工作原理相同。为了避免重复,参见上述实施方案。
借助记录装置205,以有利的方式能够实现还可以在稍后的时刻证明命令流是否包含未经许可的命令。
例如规定,记录装置205被构建为用于记录信号楼109与通信网络113的分离。
记录例如包括存储。
图3示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的第三设备301。
第三设备301基本上类似于根据图2的第二设备201地构建。
除了图2中示出的第二设备201之外,根据图3的第三设备301还附加地包括命令馈送装置303,用于将测试命令馈送至到达的网络交通中,以便测试处理器105。
然后,根据该实施方式,处理器105被构建为在检查所读取的到达的网络交通的范围内在识别出测试命令情况下不执行对网络分离装置107的控制,使得网络分离装置107将信号楼109与通信网络113分离。
在一种实施方式中规定,第三设备301不包括记录装置205。于是,根据该实施方式,第三设备301基本上类似于根据图1的第一设备101地构建。于是,根据该实施方式,除了图1中示出的第一设备101之外,第三设备301还附加地包括命令馈送装置303。
在一种实施方式中规定,处理器105被构建为用于在检查所读取的到达的网络交通的范围内在识别出测试命令的情况下向命令馈送装置303发送成功消息,即已识别出测试命令,其中命令馈送装置303被构建为,在馈送测试命令之后而成功消息未归时、尤其是在馈送测试命令之后而成功消息未归时在预定的持续时间(例如最大3s)期满之后,控制网络分离装置107,使得网络分离装置107将信号楼109与通信网络113分离。
根据一种实施方式,用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备包括该信号楼。
在一种实施方式中,用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的设备不包括该信号楼。
图4示出了用于监视经由通信网络到达铁路运行设备的信号楼的网络交通的方法的流程图,包括以下步骤:
读取401经由通信网络到达信号楼的网络交通;
检查403所读取的到达的网络交通;
基于对所读取的到达的网络交通的检查的结果将信号楼与通信网络分离405。
按照一种实施方式规定,借助三个设备101、201、303中的一个来执行或实施在图4中示出和描述的方法。
也就是例如,借助网络分流器103执行读取401。
网络分流器103例如将所读取的网络交通输出到处理器105。
例如借助处理器105来执行检查403。
例如借助网络分离装置107来执行分离405。为此,处理器105对应地控制网络分离装置107。
在一种实施方式中规定,在预定的持续时间期满之后,信号楼109再次与通信网络113连接。
也就是例如,网络分离装置107被构建为用于在预定的持续时间期满之后将信号楼109再次与通信网络113连接。
也就是例如,处理器105被构建为用于在预定的持续时间期满之后将信号楼109与通信网络113连接。
根据一种实施方式规定,网络分离装置107被构建为用于将信号楼109与通信网络113可逆地分离。
在一种实施方式中规定,网络分离装置107被构建为用于将信号楼109与通信网络113不可逆地分离。
尽管已经在细节上通过优选的实施例详细说明和描述了本发明,但是本发明不限于所公开的示例,并且本领域技术人员可以从其中导出其他的变形,而不脱离本发明的保护范围。
Claims (10)
1.一种用于监视经由通信网络到达铁路运行设备的信号楼(109)的网络交通的设备(101,201,301),包括:
网络分流器(103),用于读取经由通信网络(113)到达信号楼(109)的网络交通,以及用于将所读取的到达的网络交通输出到处理器(105),以检查所读取的到达的网络交通,
网络分离装置(107),用于将所述信号楼(109)与所述通信网络(113)分离,
其中,所述处理器(105)被构建为,基于对所读取的到达的网络交通的检查的结果来控制所述网络分离装置(107),使得所述网络分离装置(107)将所述信号楼(109)与所述通信网络(113)分离。
2.根据权利要求1所述的设备(101,201,301),其中,为了检查所读取的到达的网络交通,所述处理器(105)被构建为,用于检查由所读取的到达的网络交通所包含的命令流中的未经许可的命令,并且在识别到未经许可的命令的情况下控制所述网络分离装置(107),使得所述网络分离装置(107)将所述信号楼(109)与所述通信网络(113)分离。
3.根据权利要求2所述的设备(101,201,301),其中,为了检查命令流,所述处理器(105)被构建为,用于将命令流中的命令与否定命令列表中的参考命令进行比较,以便识别未经许可的命令。
4.根据上述权利要求中任一项所述的设备(101,201,301),包括用于记录所读取的网络交通的记录装置(205)。
5.根据上述权利要求中任一项所述的设备(101,201,301),其中,所述网络分离装置(107)被构建为,用于将所述信号楼(109)与所述通信网络(113)在物理上分离。
6.根据上述权利要求中任一项所述的设备(101,201,301),包括命令馈送装置(303),用于将测试命令馈送到到达的网络交通中,以便测试所述处理器(105),其中,所述处理器(105)被构建为,在检查所读取的到达的网络交通的范围内在识别出测试命令的情况下不执行对网络分离装置(107)的控制,使得所述网络分离装置(107)将所述信号楼(109)与所述通信网络(113)分离。
7.根据权利要求6所述的设备(101,201,301),其中,所述处理器(105)被构建为,在检查所读取的到达的网络交通的范围内在识别出测试命令的情况下,向所述命令馈送装置(303)发送成功消息,即已识别出测试命令,其中,所述命令馈送装置(303)被构建为,在馈送测试命令之后而成功消息未归时控制所述网络分离装置(107),使得所述网络分离装置(107)将所述信号楼(109)与所述通信网络(113)分离。
8.一种用于监视经由通信网络(113)到达铁路运行设备的信号楼(109)的网络交通的方法,包括以下步骤:
读取(401)经由通信网络(113)到达信号楼(109)的网络交通;
检查(403)所读取的到达的网络交通;
基于对所读取的到达的网络交通的检查的结果将信号楼(109)与通信网络(113)分离(405)。
9.根据权利要求8所述的方法,其中,在所述信号楼(109)与所述通信网络(113)分离之后,在另外的预定的持续时间期满之后,所述信号楼(109)再次与所述通信网络(113)连接。
10.一种计算机程序,包括程序代码,其用于当在计算机上实施计算机程序时执行根据权利要求8或9所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017217422.6A DE102017217422A1 (de) | 2017-09-29 | 2017-09-29 | Konzept zum Überwachen eines an ein Stellwerk eingehenden Netzwerkverkehrs |
| DE102017217422.6 | 2017-09-29 | ||
| PCT/EP2018/073989 WO2019063259A1 (de) | 2017-09-29 | 2018-09-06 | Konzept zum überwachen eines an ein stellwerk eingehenden netzwerkverkehrs |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111163992A true CN111163992A (zh) | 2020-05-15 |
Family
ID=63722341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880062580.3A Pending CN111163992A (zh) | 2017-09-29 | 2018-09-06 | 用于监视到达信号楼的网络交通的设计 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20200236028A1 (zh) |
| EP (1) | EP3661830B1 (zh) |
| CN (1) | CN111163992A (zh) |
| DE (1) | DE102017217422A1 (zh) |
| ES (1) | ES2905641T3 (zh) |
| HU (1) | HUE057844T2 (zh) |
| PL (1) | PL3661830T3 (zh) |
| WO (1) | WO2019063259A1 (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039206A (zh) * | 2006-03-13 | 2007-09-19 | 华为技术有限公司 | 通信网络及终端业务与网络分离的实现方法 |
| US20080040788A1 (en) * | 2006-06-03 | 2008-02-14 | B. Braun Medizinelektronik Gmbh & Co. Kg | Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network |
| US20080250473A1 (en) * | 2007-04-05 | 2008-10-09 | International Business Machines Corporation | Method, system and computer program for configuring firewalls |
| CN101729592A (zh) * | 2008-10-29 | 2010-06-09 | 中国移动通信集团公司 | 一种分布式通信网络、设备及通信网络分离方法 |
| CN201584766U (zh) * | 2009-12-11 | 2010-09-15 | 谢树奎 | Adsl调制解调器保护器 |
| US8248958B1 (en) * | 2009-12-09 | 2012-08-21 | Juniper Networks, Inc. | Remote validation of network device configuration using a device management protocol for remote packet injection |
| US8595794B1 (en) * | 2006-04-13 | 2013-11-26 | Xceedium, Inc. | Auditing communications |
| WO2016119946A1 (de) * | 2015-01-26 | 2016-08-04 | Continental Automotive Gmbh | Bus guardian in a data bus |
| US20160248679A1 (en) * | 2013-09-30 | 2016-08-25 | Siemens Aktiengesellschaft | Filtering a Data Packet by Means of a Network Filtering Device |
-
2017
- 2017-09-29 DE DE102017217422.6A patent/DE102017217422A1/de not_active Withdrawn
-
2018
- 2018-09-06 EP EP18781963.6A patent/EP3661830B1/de active Active
- 2018-09-06 WO PCT/EP2018/073989 patent/WO2019063259A1/de unknown
- 2018-09-06 PL PL18781963T patent/PL3661830T3/pl unknown
- 2018-09-06 HU HUE18781963A patent/HUE057844T2/hu unknown
- 2018-09-06 CN CN201880062580.3A patent/CN111163992A/zh active Pending
- 2018-09-06 ES ES18781963T patent/ES2905641T3/es active Active
- 2018-09-06 US US16/650,446 patent/US20200236028A1/en not_active Abandoned
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039206A (zh) * | 2006-03-13 | 2007-09-19 | 华为技术有限公司 | 通信网络及终端业务与网络分离的实现方法 |
| US8595794B1 (en) * | 2006-04-13 | 2013-11-26 | Xceedium, Inc. | Auditing communications |
| US20080040788A1 (en) * | 2006-06-03 | 2008-02-14 | B. Braun Medizinelektronik Gmbh & Co. Kg | Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network |
| US20080250473A1 (en) * | 2007-04-05 | 2008-10-09 | International Business Machines Corporation | Method, system and computer program for configuring firewalls |
| CN101729592A (zh) * | 2008-10-29 | 2010-06-09 | 中国移动通信集团公司 | 一种分布式通信网络、设备及通信网络分离方法 |
| US8248958B1 (en) * | 2009-12-09 | 2012-08-21 | Juniper Networks, Inc. | Remote validation of network device configuration using a device management protocol for remote packet injection |
| CN201584766U (zh) * | 2009-12-11 | 2010-09-15 | 谢树奎 | Adsl调制解调器保护器 |
| US20160248679A1 (en) * | 2013-09-30 | 2016-08-25 | Siemens Aktiengesellschaft | Filtering a Data Packet by Means of a Network Filtering Device |
| WO2016119946A1 (de) * | 2015-01-26 | 2016-08-04 | Continental Automotive Gmbh | Bus guardian in a data bus |
Non-Patent Citations (1)
| Title |
|---|
| KENDELBACHER D ET AL: "《SIGNAL + DRAHT》", 1 June 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200236028A1 (en) | 2020-07-23 |
| WO2019063259A1 (de) | 2019-04-04 |
| HUE057844T2 (hu) | 2022-06-28 |
| EP3661830A1 (de) | 2020-06-10 |
| DE102017217422A1 (de) | 2019-04-04 |
| ES2905641T3 (es) | 2022-04-11 |
| PL3661830T3 (pl) | 2022-03-14 |
| EP3661830B1 (de) | 2021-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103547975B (zh) | 用于识别对车辆网络的操纵的方法和控制单元 | |
| CN1761240B (zh) | 用于高度可实现性应用的智能集成网络安全设备 | |
| US7599301B2 (en) | Communications network tap with heartbeat monitor | |
| US10574671B2 (en) | Method for monitoring security in an automation network, and automation network | |
| CN102663274B (zh) | 一种检测远程入侵计算机行为的方法及系统 | |
| CN105493469A (zh) | 用于监控安全网络网关单元的方法、设备和系统 | |
| KR101880162B1 (ko) | 자동제어시스템 내 제어신호 분석을 이용한 제어신호 무결성 검증 방법 | |
| JP2019174426A (ja) | 異常検知装置、異常検知方法およびプログラム | |
| CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
| Meyer et al. | Network anomaly detection in cars based on time-sensitive ingress control | |
| CN117134928A (zh) | 一种用于列车网络控制系统的攻防靶场系统及其实现方法 | |
| US10348746B2 (en) | Incident detection system including gateway device and server | |
| US20230087311A1 (en) | System and method for detection and prevention of cyber attacks at in-vehicle networks | |
| Bock et al. | Towards an IT security protection profile for safety-related communication in railway automation | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| CN111163992A (zh) | 用于监视到达信号楼的网络交通的设计 | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| KR200398406Y1 (ko) | 고가용성 네트워크 트래픽 제어장치 | |
| CN103621043A (zh) | 用于监视vpn隧道的方法和装置 | |
| Zhou et al. | Mind the gap: Security analysis of metro platform screen door system | |
| KR100569860B1 (ko) | 고가용성 네트워크 트래픽 제어장치 및 그 동작방법 | |
| CN109076071A (zh) | 用于检查至少一个防火墙装置的设备和用于保护至少一个数据接收器的方法 | |
| CN113347022B (zh) | 一种民用飞机机载信息系统网络安保能力检测系统及方法 | |
| US20230388323A1 (en) | System and method for enhancing computer network reliability by countering disruptions in network communications | |
| EP1293079B1 (en) | Method and system for securing a data system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40022846 Country of ref document: HK |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200515 |