DE10149417A1 - Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen - Google Patents
Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von DatenübertragungsprotokollenInfo
- Publication number
- DE10149417A1 DE10149417A1 DE10149417A DE10149417A DE10149417A1 DE 10149417 A1 DE10149417 A1 DE 10149417A1 DE 10149417 A DE10149417 A DE 10149417A DE 10149417 A DE10149417 A DE 10149417A DE 10149417 A1 DE10149417 A1 DE 10149417A1
- Authority
- DE
- Germany
- Prior art keywords
- requests
- conformity
- requirements
- log
- transmission logs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 16
- 230000003068 static effect Effects 0.000 title claims abstract description 7
- 238000000034 method Methods 0.000 title claims description 5
- 238000012360 testing method Methods 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims abstract 2
- 230000001419 dependent effect Effects 0.000 claims abstract 2
- 238000005516 engineering process Methods 0.000 claims 1
- 238000011156 evaluation Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L1/00—Devices along the route controlled by interaction with the vehicle or train
- B61L1/20—Safety arrangements for preventing or indicating malfunction of the device, e.g. by leakage current, by lightning
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/60—Testing or simulation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/20—Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
- B61L2027/202—Trackside control of safe travel of vehicle or train, e.g. braking curve calculation using European Train Control System [ETCS]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L2205/00—Communication or navigation systems for railway traffic
- B61L2205/02—Global system for mobile communication - railways [GSM-R]
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Mobile Radio Communication Systems (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen, insbesondere für Komponenten der Eisenbahn-Sicherungstechnik. Um einer Konformitätsanalyse, bei der Risiken der Inkompatibilität und anderen Realisierungen weitgehend ausgeschlossen sind, durchzuführen, ist vorgesehen, dass die Konformitätsanforderungen der Übertragungsprotokolle in statische Anforderungen bezüglich Aufbau und Struktur von Protokoll-Daten-Einheiten (PDU) der Übertragungsprotokolle und dynamische Anforderungen bezüglich zulässiger ereignisabhängiger Zustandswechsel der Übertragungsprotokolle eingeteilt werden, wobei die Anforderungen durch Beaufschlagung mit Testszenarien, die das Regelverhalten der Kommunikationsapplikationen nachbilden, sowie die Untersuchung des Datenstromes an einem oder mehreren Messpunkten zwischen den Protokollschichten, überprüft werden und Abweichungen von den erwarteten Protokolleigenschaften aufgedeckt werden.
Description
- Die Erfindung betrifft ein Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen, insbesondere für Komponenten der Eisenbahn-Signaltechnik.
- Das Projekt Funkbasissystem (FBS) entwickelt im Rahmen des Projektes Funkzugbeeinflussung (ETCS2000) die Übertragungskomponenten für Fahrzeug und Strecke. Für diese Entwicklung gibt es einen Europäischen Standard (UNISIG Class 1), der die Übertragungsprotokolle und Sicherungsverfahren zwischen Fahrzeugen und Streckenzentralen definiert. Dieser Standard ist für die Pilotprojekte verbindlich anzuwenden. Problematisch für die Entwicklung dieser Protokolle ist deren Nachweis, da es keinen international anerkannten Referenzstack und Referenztests gibt.
- UNISIG CLASS 1 definiert eine Vielzahl (77 Seiten Requirementsspec.) von Anforderungen an die Euroradio-Protokolle safe und nonsafe.
- Der Nachweis dieser Requirements kann durch Testen nicht erfolgen, da:
- 1. Die Kombination aller geforderten Protokollzustände und -optionen einen riesigen Zustandsraum bildet, der unter wirtschaftlichen Gesichtspunkten nicht abgedeckt werden kann.
- 2. Die äußeren Bedingungen für die Beaufschlagung der Protokolle an den Schnittstellen nicht eingegrenzt sind und deshalb der Zustandsraum nicht beschränkt wird.
- Dieses Problem ist typisch für komplexe Übertragungsprotokolle. In der Praxis wird es dadurch gelöst, dass ein Referenzprotokollstack und ein Set von Referenztestfällen geschaffen werden, anhand derer neue Implementierungen auf Konformität überprüft werden. Diese Referenzen existieren nicht für die UNISIG CLASS 1 Spezifikation. Aus diesem Grund kann durch das Projekt Funkbasissystem keine Validierung der UNISIG-Requirements und damit keine Aussage zur Konformität/Interoperabilität erfolgen.
- Die UNISIG CLASS 1 Requirements können dennoch als Eingangsanforderungen für die Entwicklung gelten und auch bei der Realisierung verfolgt werden. Problematisch ist nur deren Nachweis.
- Das Projekt FBS hat mit dieser Situation ein doppeltes Problem:
- 1. Solange kein Referenzstack und keine Referenztestsuite verfügbar sind, ist keine Validierung der UNISIG- Requirements möglich und damit kein Konformitätsnachweis.
- 2. Nach Abschluß der Entwicklung und Test zu UNISIG CLASS 1 im Projekt FBS verbleibt ein erhebliches Risiko, dass der Code in bestimmten Situationen sich nicht UNISIG-konform verhält und nachgebessert werden muss. Dieses Risiko tritt dann ein, wenn auf einer Anlage fremde UNISIG-Implementierungen zusammenspielen sollen (z. B. ausländische ETCS-Fahrzeuge in J-H/L fahren sollen) oder die Konformität an einem dann bestehenden Referenzstack gezeigt werden soll. Die Nachbesserungen sind aufwendig (Traceauswertungen), unplanmäßig und kostenintensiv, da bereits ausgelieferte Systeme geändert werden müssen. Das Projekt FBS will dieses Risiko nicht tragen.
- Die Aufgabe der Erfindung besteht in der Minimierung von Risiken der Inkompatibilität des FBS mit anderen Realisierungen des Euroradiostacks gemäß UNISIG CLASS 1. Prinzipiell wird der Nachweis einer eingeschränkten Konformität zu UNISIG CLASS 1 angestrebt. Der Gesamtaufwand für die Minimierung der Risiken bezüglich Inkompatibilität soll in vertretbaren Grenzen gehalten werden.
- Die Aufgabe wird mit dem kennzeichnenden Merkmal des Patentanspruches gelöst.
- Vorbereitend zur eingeschränkten Konformitätsanalyse müssen zunächst aus den UNISIG-Requirements eingeschränkte Konformitätsanforderungen für die statische und dynamische Analyse abgeleitet werden.
- Die relevanten UNISIG-Anforderungen bestehen in Anforderungen an die FBS-Übertragungsprotokolle. Jede Protokollanforderung führt zu Eigenschaften, die sich in Aufbau und Struktur der PDU's und/oder im Zustandsverhalten der Protokollschicht widerspiegeln. Das Zustandsverhalten einer Protokollschicht beeinflusst ebenfalls den PDU-Inhalt, weil die PDU's neben Daten auch Ereignisse für Zustandswechsel übertragen. Diese Eigenschaften können im PDU-Strom am Ausgang einer Protokollschicht geprüft werden. Alle relevanten UNISIG-Anforderungen können deswegen in Anforderungen an Aufbau/Struktur der PDU's (= statische Anforderungen) und Anforderungen an die Zustandslogik (= dynamische Anforderungen) für jede Protokollschicht überführt werden.
- Die statischen Konformitätsanforderungen bestimmen, welcher PDU-Aufbau am Ausgang einer Protokollschicht prinzipiell zulässig ist. Diese PDU-Regeln werden im Analyse-Testsystem hinterlegt. Neben dem PDU-Format können auch bestimmte Inhalte der PDU's auf Konformität geprüft werden.
- Die dynamischen Konformitätsanforderungen bestimmen, welche Zustandswechsel in Abhängigkeit welcher Ereignisse in einer Protokollschicht auftreten können. Das aus UNISIG abgeleitete Zustandsmodell wird ebenfalls im Analyse-Testsystem hinterlegt.
- Nachfolgend wird die Erfindung anhand eines figürlich dargestellten Ausführungsbeispiels näher erläutert. Die Figur zeigt einen Verfahrensablauf zur Konformitätsanalyse in schematischer Darstellung.
- Für die Durchführung der eingeschränkten Konformitätsanalyse werden zwei EURORADIO-Stacks über ein Übertragungsmedium miteinander gekoppelt. Das Übertragungsmedium ersetzt das GSM- R/ISDN-Netz und stellt ein vereinfachtes Kanalmodell dar, in welchem das Zeitverhalten eines fehlerfreien GSM-R/ISDN- Kanals nachgebildet wird.
- An den äußeren Schnittstellen (Kopplungsschnittstelle zum sicheren Rechner bzw. SA-Schnittstelle im sicheren Rechner) werden die EURORADIO-Stacks mit Testszenarien stimuliert, die das Regelverhalten von ETCS-Systemen nachbilden Die untere Dienstschnittstelle der auf Konformität zu untersuchenden Protokollschicht im SUT bildet einen Messpunkt, an dem das Analyse-Meßsystem passiv den gesamten PDU-Verkehr abgreift und zur Analyse herausführt. Für den FBS-Betrieb ist die Monitoring-Funktion transparent.
- Der herausgeführte PDU-Strom wird im Analyse-Testsystem on the fly ausgewertet. Dazu werden die PDU's zunächst hinsichtlich ihres strukturellen Aufbaus auf Regelkonformität überprüft, indem sie mit den hinterlegten PDU-Definitionen verglichen werden. Für diese Auswertung sind keinerlei Informationen über Zustände in der Protokollschicht notwendig. Es erfolgt ausschließlich eine Formatanalyse. PDU's, die Abweichungen von den hinterlegten Definitionen aufweisen, werden als Konformitätsverstoß registriert und abgespeichert. Zur Kontrolle wird ebenfalls der gesamte PDU-Strom als Trace abgelegt.
- PDU's, die regelkonform sind, werden anschließend auf enthaltene Informationen bezüglich Zustandswechsel untersucht. Wird ein Event erkannt, erfolgt eine Meldung an das Auswertemodul für dynamische Konformität. In diesem Modul wird analysiert, ob das Event im gegenwärtigen Zustand erlaubt ist und ob der Folgezustand dem Zustandsmodell entspricht. Die zugeordnete Zustandsmaschine im Auswertemodul wird bei gültigen Events entsprechend umgeschaltet. Fehlerhafte Events werden als Regelverstöße protokolliert. Alle Aktivitäten der Zustandslogik werden als Trace parallel abgelegt.
- Im Ergebnis der Testdurchführung liegen Protokolle für alle Konformitätsverletzungen hinsichtlich statischer und dynamischer Konformität vor. Außerdem stehen Traces für ggf. notwendige Auswertungen und Fehlersuche bereit.
- Der eingeschränkte Konformitätsnachweis beschränkt sich nur auf den Regelbetrieb des FBS. Das heißt, der Nachweis des konformen Verhaltens bei Ausnahmesituationen (z. B. Abbau des Netzkanals durch das GSM-R, Handoverstörungen usw.) sowie das Verhalten des FBS bei nicht konformer Gegenstelle wird nicht betrachtet.
- Der Nachweis der eingeschränkten Konformität beschränkt sich auf die Beaufschlagung des FBS mit Testdaten an den Dienstzugangsschnittstellen sowie Monitoringaktivitäten an definierten Messpunkten im Euroradiostack.
Claims (1)
- Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen, insbesondere für Komponenten der Eisenbahn-Sicherungstechnik, dadurch gekennzeichnet, dass die Konformitätsanforderungen der Übertragungsprotokolle in statische Anforderungen bezüglich Aufbau und Struktur von Protokoll-Daten-Einheiten (PDU) der Übertragungsprotokolle und dynamische Anforderungen bezüglich zulässiger ereignisabhängiger Zustandswechsel der Übertragungsprotokolle eingeteilt werden, wobei die Anforderungen durch Beaufschlagung mit Testszenarien, die das Regelverhalten der Kommunikationsapplikationen nachbilden, sowie die Untersuchung des Datenstromes an einem oder mehreren Messpunkten zwischen den Protokollschichten, überprüft werden und Abweichungen von den erwarteten Protokolleigenschaften aufgedeckt werden.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10149417A DE10149417B4 (de) | 2001-10-02 | 2001-10-02 | Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10149417A DE10149417B4 (de) | 2001-10-02 | 2001-10-02 | Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE10149417A1 true DE10149417A1 (de) | 2003-04-24 |
| DE10149417B4 DE10149417B4 (de) | 2005-10-20 |
Family
ID=7701688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE10149417A Expired - Fee Related DE10149417B4 (de) | 2001-10-02 | 2001-10-02 | Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE10149417B4 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10333899B4 (de) * | 2003-07-21 | 2007-07-26 | Siemens Ag | Verfahren zur Sicherstellung protokollschichtbezogenener Konformitätsanforderungen von Datenübertragungsprotokollen |
-
2001
- 2001-10-02 DE DE10149417A patent/DE10149417B4/de not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| BAUMGARTEN, Bernd, GIESSLER, Alfred: OSI-Testme- thodik und TTCN, GMD-Bericht Nr. 202, 1992, München, Wien, Oldenbourg-Verlag, ISBN 3-4867- 22419-0, S. 48-85 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10333899B4 (de) * | 2003-07-21 | 2007-07-26 | Siemens Ag | Verfahren zur Sicherstellung protokollschichtbezogenener Konformitätsanforderungen von Datenübertragungsprotokollen |
Also Published As
| Publication number | Publication date |
|---|---|
| DE10149417B4 (de) | 2005-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60318959T2 (de) | Einrichtung und verfahren zur prüfung von logischen eisenbahn-software-engines für kommandoanlagen insbesondere stationsanlagen | |
| EP2160908B1 (de) | Verfahren zum testen eines mobilfunkgeräts | |
| DE10307342B4 (de) | Vorrichtung und Verfahren zur modellbasierten On-Board-Diagnose | |
| DE2515297A1 (de) | Pruefsystem fuer logische netzwerke mit simulatororientiertem fehlerpruefgenerator | |
| EP0297492A2 (de) | Verfahren zur Prüfung eines Netzwerkaufbaus | |
| WO2006003198A2 (de) | Verfahren zur simulation einer technischen anlage | |
| DE102012221714A1 (de) | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem | |
| EP2274874B1 (de) | Überprüfung einer kommunikationsverbindung zwischen feldgeräten | |
| EP2193973B1 (de) | Verfahren und Vorrichtung zur Prüfung von Zugbeeinflussungseinheiten mit Zustandsdaten von Streckensignalen bei Relaisstellwerken | |
| DE102021200803A1 (de) | Auswerteinrichtung für eine technische Einrichtung und Verfahren zum Herstellen einer Auswerteinrichtung | |
| CN112416715A (zh) | 一种基于运营场景的计算机联锁性能测试系统 | |
| DE10149417A1 (de) | Verfahren zur Sicherstellung protokollschichtbezogener Konformitätsanforderungen von Datenübertragungsprotokollen | |
| DE69217807T2 (de) | Verfahren und Vorrichtung zum Test eines ringförmigen Hochgeschwindigkeitsnetzwerkes | |
| DE102012211902B4 (de) | Testgerät und Verfahren zum Protokoll-Testen mit einer Spielkartenmetapher | |
| EP3044667A1 (de) | Verfahren zur verifizierung generierter software sowie verifizierungseinrichtung zum durchführen eines solchen verfahrens | |
| CN108228989A (zh) | 基于外部真实设备的故障插入系统 | |
| EP0392328A2 (de) | Verfahren zur ständigen Prüfung einer signaltechnisch sicheren Bildschirmdarstellung | |
| EP4087766B1 (de) | Anordnung zum testen von etcs-level-2-funktionalitäten im schienenverkehr | |
| DE102019212761A1 (de) | Fahrsimulator | |
| WO2015180932A1 (de) | Verfahren zum rechnergestützten testen eines technischen systems | |
| EP2849986B1 (de) | Verfahren und anordnung zum steuern einer technischen anlage | |
| DE19529342C2 (de) | Verfahren zur Visualisierung des Überdeckungsgrades beim Test eines endlichen Automaten | |
| WO1996024517A1 (de) | Verfahren zum simulieren dynamischer situationen eines streckennetzes | |
| DE10333899B4 (de) | Verfahren zur Sicherstellung protokollschichtbezogenener Konformitätsanforderungen von Datenübertragungsprotokollen | |
| DE3603367C2 (de) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| 8364 | No opposition during term of opposition | ||
| R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20110502 |