DE102019217808A1 - Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und Registrierungsteilnehmer - Google Patents
Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und Registrierungsteilnehmer Download PDFInfo
- Publication number
- DE102019217808A1 DE102019217808A1 DE102019217808.1A DE102019217808A DE102019217808A1 DE 102019217808 A1 DE102019217808 A1 DE 102019217808A1 DE 102019217808 A DE102019217808 A DE 102019217808A DE 102019217808 A1 DE102019217808 A1 DE 102019217808A1
- Authority
- DE
- Germany
- Prior art keywords
- registration
- data
- participants
- data packets
- hash values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 44
- 230000008878 coupling Effects 0.000 claims description 6
- 238000010168 coupling process Methods 0.000 claims description 6
- 238000005859 coupling reaction Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000001133 acceleration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0072—On-board train data handling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0094—Recorders on the vehicle
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/42—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/20—Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Aviation & Aerospace Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage, bei dem gleichzeitig von mehreren Registrierungsteilnehmern (3) jeweils Daten der eisenbahntechnischen Anlage über einen vorbestimmten Zeitraum ausgelesen und jeweils wenigstens ein Datenpaket aus den Daten und/oder wenigstens ein Hash-Wert des Datenpaketes erstellt werden, bei dem die Datenpakete und/oder die Hash-Werte jeweils mittels Feldbuskommunikation zwischen den Registrierungsteilnehmern (3) ausgetauscht werden und die von unterschiedlichen Registrierungsteilnehmern (3) erstellten Datenpakete und/oder deren Hash-Wert miteinander verglichen werden.
Die Erfindung betrifft weiterhin auch einen Registrierungsteilnehmer (3) für eine Fahrtenregistrierungseinrichtung (2) für eine eisenbahntechnische Anlage.
Die Erfindung betrifft weiterhin auch einen Registrierungsteilnehmer (3) für eine Fahrtenregistrierungseinrichtung (2) für eine eisenbahntechnische Anlage.
Description
- In der Eisenbahntechnik werden mittlerweile Fahrtenregistrierungseinrichtungen verwendet, wie sie beispielsweise aus der Luftfahrt unter der Bezeichnung Blackbox bereits seit Langem üblich sind. Solche Fahrtenregistrierungseinrichtungen werden teilweise auch als Data Logger oder Juridical Recorder bezeichnet. Insbesondere vor dem Hintergrund der immer stärkeren Modularisierung bzw. der Verwendung von Komponenten verschiedenster Hersteller in einer eisenbahntechnischen Anlage ist der Einsatz solcher Fahrtenregistrierungseinrichtungen sinnvoll, da deren Aufzeichnungen und Einträge unbestreitbar ausgestaltet sind. Auch durch eine zunehmende Anzahl von Hackerangriffen kann die Audittierbarkeit mittels solcher Fahrtenregistrierungseinrichtungen wichtig sein. Problematisch kann es bei Fahrtenregistrierungseinrichtungen sein, wenn deren Aufzeichnungen nicht vertrauenswürdig, sondern nachträglich manipulierbar sind. Ein weiteres Problem kann auftreten, wenn die Fahrtenregistrierungseinrichtung z.B. bei einem Unfall eines Fahrzeugs zerstört und die Daten verloren sind.
- Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und ein Registrierungsteilnehmer für eine Fahrtenregistrierungseinrichtung bereitzustellen, deren Aufzeichnungen auch bei einem Unfall eines Fahrzeugs sicher sind.
- Erfindungsgemäß wird die Aufgabe gelöst durch ein Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage, bei dem gleichzeitig von mehreren Registrierungsteilnehmern jeweils Daten der eisenbahntechnischen Anlage über einen vorbestimmten Zeitraum ausgelesen und jeweils wenigstens ein Datenpaket aus den Daten und/oder wenigstens ein Hash-Wert des Datenpaketes erstellt werden, bei dem die Datenpakete und/oder die Hash-Werte jeweils mittels Feldbuskommunikation zwischen den Registrierungsteilnehmern ausgetauscht werden und die von unterschiedlichen Registrierungsteilnehmern erstellten Datenpakete und/oder deren Hash-Wert miteinander verglichen werden.
- Weiterhin wird die Aufgabe erfindungsgemäß gelöst durch einen Registrierungsteilnehmer für eine Fahrtenregistrierungseinrichtung eine eisenbahntechnische Anlage,
mit wenigstens einer Ausleseeinrichtung, die zum Auslesen von Daten der eisenbahntechnischen Anlage über einen vorbestimmten Zeitraum ausgebildet ist,
mit wenigstens einer Verarbeitungseinrichtung, die zum Erstellen wenigstens eines Datenpaketes aus den Daten und/oder wenigstens eines Hash-Werts des Datenpaketes ausgebildet ist, mit wenigstens eine Kopplungseinrichtung, die zum Austausch der Datenpakete und/oder die Hash-Werte mittels Feldbuskommunikation ausgebildet ist, und
mit wenigstens einer Vergleichseinrichtung, die zum Vergleichen der von unterschiedlichen Registrierungsteilnehmern erstellten Datenpaketen und/oder deren Hash-Werten ausgebildet ist - Durch die erfindungsgemäße Verwendung von mehreren Registrierungsteilnehmern ist sichergestellt, dass bei einer Zerstörung eines Registrierungsteilnehmers, beispielsweise durch einen Unfall mit einem Schienenfahrzeug der Anlage, weitere Registrierungsteilnehmer mit den aufgezeichneten Daten vorhanden sind. Hierfür ist der Datenstand auf allen Registrierungsteilnehmern sicherzustellen. Jeder Registrierungsteilnehmer liest vorbestimmte Daten der eisenbahntechnischen Anlage, die im Wesentlichen frei bestimmt werden können, über einen vorbestimmten Zeitpunkt aus. Aus diesen gesammelten Daten wird ein Datenpaket erstellt und abgespeichert. Zusätzlich oder alternativ kann auch ein Hash-Wert des Datenpakets erstellt werden. Erfindungsgemäß werden die Datenpakete und/oder die Hash-Werte mittels Feldbuskommunikation zwischen den Registrierungsteilnehmern ausgetauscht. Die Feldbuskommunikation hat hierbei den Vorteil, dass die Daten sehr schnell und auf einfache Weise ausgetauscht werden können. Schließlich werden die von unterschiedlichen Registrierungsteilnehmern erstellten Datenpakete und/oder deren Hash-Werte miteinander verglichen. Dies hat den Vorteil, dass Unterschiede sehr schnell aufgedeckt werden können und ansonsten ein gleicher Datenstand auf allen Registrierungsteilnehmern garantiert werden kann. Die eisenbahntechnische Anlage umfasste bekannte Komponenten, wie z.B. Schienenfahrzeuge, Stellwerke, Leitstellen oder Feldelemente, deren Daten erfasst werden können. Die Daten sind beispielsweise Fahrzeugdaten, aber auch Daten von Feldelementen, eingestellte Fahrstraßen etc.
- Die erfindungsgemäße Lösung kann durch vorteilhafte Ausgestaltungen weiterentwickelt werden, die im Folgenden beschrieben sind.
- So können in einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens das Datenpaket und/oder der Hash-Wert des Datenpakets von den Registrierungsteilnehmern jeweils signiert werden, insbesondere mit einem zugeordneten privaten Schlüssel einer PKI - Public-Key-Infrastruktur. Dies hat den Vorteil, dass eindeutig identifizierbar ist, von wem das Datenpaket bzw. dessen Hash-Wert stammt. Dabei bietet sich das signieren mit PKI, also mit dem privaten Schlüssel der Public-Key-Infrastruktur an, weil diese sehr verbreitet und fälschungssicher ist. Die PKI kann durch eine zentrale Autorität zertifiziert sein.
- Um Fehler einzelner Registrierungsteilnehmer sehr schnell aufdecken zu können, können die Datenpakete und/oder die Hash-Werte verschiedener Registrierungsteilnehmer des gleichen Zeitraums auf Übereinstimmung geprüft werden. Ziel ist es, dass auch allen Registrierungsteilnehmern der gleiche Datenstand mit den gleichen Datenpaketen vorliegt. Wenn die Datenpakete bzw. deren Hash-Werte übereinstimmen, ist dies der Fall.
- Weiterhin kann eine Einigung durchgeführt werden, wenn die Datenpakete und/oder die Hash-Werte verschiedener Registrierungsteilnehmer des gleichen Zeitraums voneinander abweichen. Dies hat den Vorteil, dass auch bei Abweichungen zwischen den unterschiedlichen Registrierungsteilnehmern innerhalb einer absehbaren Zeit wieder der gleiche Datenstand hergestellt wird.
- Beispielsweise kann die Einigung bei unterschiedlichen Daten dadurch erzielt werden, dass die Datenpakete und/oder die Hash-Werte einer Mehrheit oder qualifizierten Mehrheit der Registrierungsteilnehmer für alle Registrierungsteilnehmer übernommen werden. Unter einer qualifizierten Mehrheit wird hier ein zuvor festgelegter Anteil von Registrierungsteilnehmern angesehen. Dies können 50%, aber auch durchaus ein höherer Prozentsatz sein. Alternativ oder wenn keine qualifizierte Mehrheit vorhanden ist, kann die Einigung durch ein vorbestimmtes Ereignisprotokoll erzielt werden, das mittels der Feldbuskommunikation durchgeführt wird. Solche Einigungsprotokolle sind allgemein bekannt und umfassen beispielsweise Einigungsalgorithmen, mit denen Unstimmigkeiten beseitigt werden können. Solche Algorithmen sind aus verteilten Datenbanken oder Fehlertoleranzanwendungen bekannt. So kann eine Einigung nach einigen Zyklen der Feldbuskommunikation erreicht werden, deterministisch oder auch statistisch.
- Um fehlerhafte Registrierungsteilnehmer erkennen zu können, können Registrierungsteilnehmer, deren Datenpakete und/oder Hash-Werte mit denen der übrigen Registrierungsteilnehmer nicht übereinstimmen, markiert werden. Stimmen die Daten wiederholt nicht überein, können solche Registrierungsteilnehmer ausgeschlossen werden.
- Weiterhin können die Datenpakete und/oder die Hash-Werte mittels Feldbuskommunikation im Wesentlichen in Echtzeit ausgetauscht werden. Dies hat den Vorteil, dass eine quasi zeitgleiche Abstimmung zwischen den Registrierungsteilnehmern stattfindet. So ist sichergestellt, dass die Registrierungsteilnehmer entweder alle den gleichen Datenstand haben oder zumindest eine Abweichung davon bekannt ist. Beispielsweise bei einem Unfall eines Schienenfahrzeugs kann so festgestellt werden, ob der Datenstand eines Registrierungsteilnehmers vertrauenswürdig ist.
- In einer vorteilhaften Ausgestaltung kann der vorbestimmte Zeitraum, über den die Daten ausgelesen werden, größer oder gleich einem Übertragungszyklus der Feldbuskommunikation sein. Dies hat den Vorteil, dass die etablierte Feldbuskommunikation auf einfache Weise verwendet werden kann. Es kann auch vorteilhaft sein, Daten über zwei oder mehr Zyklen zu sammeln und erst dann neu zu übertragen.
- Weiterhin kann jedem Registrierungsteilnehmer wenigstens ein Bereich in der Feldbuskommunikation fest zugeordnet sein. Dies hat den Vorteil, dass jedem Registrierungsteilnehmer bekannt ist, welchem anderen Registrierungsteilnehmer welcher Datenbereich zugeordnet ist. So sind die innerhalb der Feldbuskommunikation abgelegten Daten jeweils eindeutig einem Registrierungsteilnehmer zuordenbar.
- Die Erfindung betrifft auch eine Fahrtenregistrierungseinrichtung für eine eisenbahntechnische Anlage, mit mehreren Registrierungsteilnehmern, die zum Auslesen von Fahrzeugdaten und zum zyklischen Erstellen von Datenpaketen aus den Fahrzeugdaten ausgebildet sind, mit wenigstens einer Feldbuskommunikationseinrichtung, durch die die Registrierungsteilnehmer miteinander verbunden sind, wobei wenigstens einige der Registrierungsteilnehmer gemäß der oben genannten Ausführung ausgebildet sind.
- In einer vorteilhaften Ausgestaltung der erfindungsgemäßen Fahrtenregistrierungseinrichtung kann die Feldbuskommunikationseinrichtung echtzeitfähig ausgebildet sein. Dies hat den oben bereits genannten Vorteil der schnellen Synchronisierung.
- Schließlich betrifft die Erfindung auch ein Schienenfahrzeug mit wenigstens einer erfindungsgemäßen Fahrtenregistrierungseinrichtung nach einer der zuvor genannten Ausführungsformen.
- Im Folgenden wird die Erfindung mit Bezug auf die beigefügten Zeichnungen erläutert.
- Es zeigen:
-
1 eine schematische Darstellung einer beispielhaften Ausführungsform eines erfindungsgemäßen Schienenfahrzeugs mit einer Fahrtenregistrierungseinrichtung; -
2 eine schematische Darstellung einer Feldbuskommunikation in dem Schienenfahrzeug aus1 ; -
3 eine weitere schematische Darstellung der Feldbuskommunikation aus2 . - Eine beispielhafte Ausführungsform einer eisenbahntechnischen Anlage mit einem erfindungsgemäßen Schienenfahrzeugs
1 , wie es in1 dargestellt ist. Das Schienenfahrzeug1 umfasst eine Fahrtenregistrierungseinrichtung2 mit mehreren Registrierungsteilnehmern3 und einer Feldbuskommunikationseinrichtung4 . Das Schienenfahrzeug1 umfasst weiterhin eine Vielzahl von Komponenten5 , die an unterschiedlichsten Stellen im Schienenfahrzeug1 angeordnet sind und verschiedenste Fahrzeugdaten liefern. - In den Figuren ist die Fahrtenregistrierungseinrichtung
2 als Teil des Schienenfahrzeugs1 dargestellt und die ausgelesenen Daten sind hier ausschließlich Fahrzeugdaten. Alternativ oder zusätzlich kann die Fahrtenregistrierungseinrichtung2 aber selbstverständlich auch andere Daten der eisenbahntechnischen Anlage auslesen, wie beispielsweise Daten von Stellwerken oder Feldelementen. Die Fahrtenregistrierungseinrichtung muss natürlich auch nicht im Schienenfahrzeug2 angeordnet sein, sondern kann an beliebiger Stelle in der eisenbahntechnischen Anlage angeordnet sein. - Die Komponenten
5 sind bei der in1 beispielhaft dargestellten Ausführungsform, wie auch die Registrierungsteilnehmer3 , mit der Feldbuskommunikationseinrichtung4 verbunden. Die Komponenten5 können beispielsweise eine ETCS-Onbroad-Unit, eine Fahrzeugsteuereinrichtung, eine Bremssteuereinrichtung, eine Odometrieeinrichtung oder ähnliches sein. Die Komponenten5 übertragen verschiedenste Fahrzeugdaten mittels der Feldbuskommunikationseinrichtung4 innerhalb des Schienenfahrzeugs1 . Fahrzeugdaten können beispielsweise jegliche Art von Fehlermeldungen, aber auch Geschwindigkeit, Beschleunigung, Position, aktuelle Bremskurven, Energieverbrauch, Außentemperatur, Fahrzeugtemperatur, etc. sein. - Die Registrierungsteilnehmer
3 sind jeweils zum Erfassen von aktuellen Fahrzeugdaten ausgebildet und können auch als verteilte Juridical Recorder oder Data Logger bezeichnet werden. Die Registrierungsteilnehmer3 weisen jeweils eine Ausleseeinrichtung6 , eine Verarbeitungseinrichtung7 , eine Kopplungseinrichtung8 und eine Vergleichseinrichtung9 auf. Die Ausleseeinrichtung6 ist zum Auslesen der Fahrzeugdaten des Schienenfahrzeugs1 ausgebildet, wobei alle Registrierungsteilnehmer3 die gleichen Fahrzeugdaten auslesen. Die Verarbeitungseinrichtung7 ist zum Erstellen eines Datenpakets aus den Fahrzeugdaten ausgebildet. Auch die Struktur oder der Aufbau des Datenpakets D ist für alle Registrierungsteilnehmer3 fest vorgegeben. Die Koppelungseinrichtung8 verbindet den Registrierungsteilnehmer3 mit der Feldbuskommunikationseinrichtung4 und kann auch als Switch bezeichnet werden. Da bei der beispielhaften Ausführungsform in1 die Komponenten5 die Fahrzeugdaten jeweils per Feldbuskommunikation übermitteln und die Ausleseeinrichtung6 die Fahrzeugdaten anschließend aus der Feldbuskommunikationseinrichtung4 ausliest, können die Ausleseeinrichtung6 und die Kopplungseinrichtung8 auch zusammen ausgebildet sein. Die Vergleichseinrichtung9 ist zum Vergleichen von Datenpaketen oder Hash-Werten ausgebildet, die von unterschiedlichen Registrierungsteilnehmern3 erstellt worden sind, wie im Folgenden noch genauer beschrieben ist. Die Vergleichseinrichtung9 kann auch zusammen mit der Verarbeitungseinrichtung7 ausgebildet sein. Im einfachsten Fall können die Registrierungsteilnehmer3 jeweils auch ein Computer mit Netzwerkschnittstelle, wie z.B. Ethernet, oder auch nur ein Teil eines Computers und die Ausleseeinrichtung6 , die Verarbeitungseinrichtung7 , die Kopplungseinrichtung8 und die Vergleichseinrichtung9 können zumindest teilweise in Software ausgebildet sein. - In
2 ist die Feldbuskommunikation der Feldbuskommunikationseinrichtung4 aus1 im Detail dargestellt. Feldbuskommunikationseinrichtungen dieser Art sind an sich bekannt. Im Prinzip wird darin die Zeit synchronisiert und in Übertragungszyklenz1 ,z2 ,z3 geteilt. Im Allgemeinen sind innerhalb jedes Übertragungszyklusz1 ,z2 ,z3 feste Bereiche oder SlotsB1 ,B2 ,B3 für verschiedene Informationen reserviert, beispielsweise für Realtime-Nachrichten (B1 bzw.B2 je nach Priorität der Daten) und B3 für eine Standard-Kommunikation. Die Zyklus-Zeit ist in der beispielhaften Ausführung in2 in ms angegeben und liegt typischerweise zwischen 50 und 500 ms, hier beispielsweise z=100 ms. Die Bereiche bzw. Teile davon sind Teilnehmern fest zugeordnet und jeder Teilnehmer kann alle Daten mitlesen, aber nur in seinem Bereich schreiben. - Im Folgenden ist beschrieben, wie das Verfahren zur Fahrtenregistrierung im Betrieb des Schienenfahrzeugs
1 abläuft. - Die Feldbuskommunikationseinrichtung
4 ist in an sich bekannter Weise ausgebildet und arbeitet beispielsweise nach dem Profinet-Standard. Sowohl die Registrierungsteilnehmer3 als auch die Komponenten5 sind Teilnehmer der Feldbuskommunikationseinrichtung4 und mit dieser verbunden. Diese Teilnehmer haben jeweils einen fest zugeordneten Bereich, in dem sie Daten schreiben und somit mittels der Feldbuskommunikation übertragen können. Die Feldbuskommunikationseinrichtung4 arbeitet in bekannter Weise zyklisch mit festgelegter Zykluszeit z, die bei der Ausführungsform in1 beispielsweise z = 100 ms ist. Die Registrierungsteilnehmer3 können zwar nur in einem bestimmten Bereich der Feldbuskommunikation schreiben, aber alle Bereiche können von ihnen gelesen werden. Dadurch können sowohl die von den Komponenten5 übermittelten Fahrzeugdaten ausgelesen werden, aber auch Datenpakete von anderen Registrierungsteilnehmern3 . - Jeder Registrierungsteilnehmer
3 sammelt über eine festgesetzte Anzahl von Zyklen der Feldbuskommunikationseinrichtung4 Fahrzeugdaten. Aus den mitgelesenen Fahrzeugdaten erstellt jeder Registrierungsteilnehmer3 ein Datenpaket D mit einer vorbestimmten festen Datenstruktur. So sind die Datenpakete D der verschiedenen Registrierungsteilnehmer3 oder deren Hash-Werte vergleichbar. Bei der beispielhaften Ausführungsform in1 bildet jeder Registrierungsteilnehmer3 auch einen Hash-Wert von jedem neu erstellten Datenpaket D. Anschließend wird der Hash-Wert noch mittels eines privaten Schlüssels einer PKI des jeweiligen Registrierungsteilnehmers3 signiert. Schließlich wird mindestens der signierte Hash-Wert von jedem Registrierungsteilnehmer3 in dem für ihn reservierten Bereich der Feldbuskommunikationseinrichtung4 abgelegt. Es kann auch das gesamte Datenpaket D in die Feldbuskommunikation geschrieben werden. Für den Vergleich zwischen den Registrierungsteilnehmern3 genügen aber die Hash-Werte. - Bei der beispielhaften Ausführungsform in
1 wird der Hash-Wert und/oder das Datenpaket D in einem Echtzeitbereich der Feldbuskommunikationseinrichtung4 abgelegt, der in Echtzeit übermittelt wird. Jeder Registrierungsteilnehmer3 liest die Hash-Werte der anderen Registrierungsteilnehmer3 mit und speichert diese zusammen mit einer aktuellen Information, dem Hash-Wert und der Signatur ab. Anhand der vorhandenen öffentlichen Schlüssel der anderen Registrierungsteilnehmer3 können die signierten Hash-Werte von jedem Registrierungsteilnehmer3 auf Echtheit überprüft werden. Jeder Registrierungsteilnehmer3 überprüft, ob die Hash-Werte sämtlicher Registrierungsteilnehmer3 übereinstimmen. Dies würde bedeuten, dass die aufgezeichneten Datenpakete D von allen Registrierungsteilnehmern3 gleich sind. Damit die mitgeschriebenen Fahrzeugdaten bei allen Registrierungsteilnehmern3 auf dem gleichen Stand sind, ist dieser Zustand wünschenswert. - Solche Registrierungsteilnehmer
3 , deren Hash-Werte nicht mit denen von einer qualifizierten Mehrheit der Registrierungsteilnehmer3 übereinstimmen, werden markiert. Falls sie wiederholt nicht mit der Mehrheit übereinstimmen, können sie beispielsweise ausgeschlossen werden. - Um alle Registrierungsteilnehmer
3 auf den gleichen Datenstand zu halten, ist ferner vorgesehen, dass die Hash-Werte einer qualifizierten Mehrheit der Registrierungsteilnehmer3 auch für alle anderen Registrierungsteilnehmer3 übernommen werden. Sollte einmal keine qualifizierte Mehrheit zustande kommen, kann eine Einigung über ein vorbestimmtes Einigungsprotokoll erzielt werden. Dies Protokoll kann beispielsweise bekannte Einigungsalgorithmen verwenden. - In
3 ist eine Einigung innerhalb der Zyklen der Feldbuskommunikation aus2 beispielhaft und schematisch darstellt. - Die Daten werden hier über zwei Intervalle z0,
z1 gesammelt. Zykluszeit ist hier wieder z=100 ms. Durch den Pfeil10 ist dargestellt, dass die Sammlung der Daten und Erstellen des Datenpakets D abgeschlossen ist. In der Regel werden die Daten im nächsten Intervallz2 verifizierbar abgestimmt und gespeichert, wenn die Mehrheit übereinstimmt. Wenn die Zykluszeit z sehr klein ist, kann man auch einen Zyklus Versatz einbauen, z. B. um genügend Zeit für die Berechnungen einzuräumen. Im Ideal-Fall sind die ältesten Daten in3 nach z0+zl+z2=300 ms in den Registrierungsteilnehmern3 verbindlich gespeichert, ggf. mit einer Latenz nach 400 ms. Dies ist durch den Pfeil11 dargestellt. Wenn direkt keine Einigung erzielt werden konnte, wird der Konsens erst nach (z0+z1+z2+m) ms erreicht, aber falls m<7 wird immer noch eine Latenz von unter 1 s erreicht, was als schnell angesehen werden kann.
Claims (14)
- Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage, bei dem gleichzeitig von mehreren Registrierungsteilnehmern (3) jeweils Daten der eisenbahntechnischen Anlage über einen vorbestimmten Zeitraum ausgelesen und jeweils wenigstens ein Datenpaket aus den Daten und/oder wenigstens ein Hash-Wert des Datenpaketes erstellt werden, bei dem die Datenpakete und/oder die Hash-Werte jeweils mittels Feldbuskommunikation zwischen den Registrierungsteilnehmern (3) ausgetauscht werden und die von unterschiedlichen Registrierungsteilnehmern (3) erstellten Datenpakete und/oder deren Hash-Wert miteinander verglichen werden.
- Verfahren nach
Anspruch 1 , dadurch gekennzeichnet, dass das Datenpaket und/oder der Hash-Wert des Datenpaketes von den Registrierungsteilnehmern (3) jeweils signiert werden, insbesondere mit einem zugeordneten privaten Schlüssel einer PKI - Public-Key-Infrastruktur. - Verfahren nach
Anspruch 1 oder2 , dadurch gekennzeichnet, dass die Datenpakete und/oder die Hash-Werte verschiedener Registrierungsteilnehmer (3) des gleichen Zeitraums auf Übereinstimmung überprüft werden. - Verfahren nach
Anspruch 3 , dadurch gekennzeichnet, dass eine Einigung durchgeführt wird, wenn die Datenpakete und/oder die Hash-Werte verschiedener Registrierungsteilnehmer (3) des gleichen Zeitraums voneinander abweichen. - Verfahren nach
Anspruch 4 , dadurch gekennzeichnet, dass die Einigung dadurch erzielt wird, dass die Datenpakete und/oder die Hash-Werte einer Mehrheit oder qualifizierten Mehrheit der Registrierungsteilnehmer (3) für alle Registrierungsteilnehmer (3) übernommen werden. - Verfahren nach
Anspruch 4 oder5 , dadurch gekennzeichnet, dass die Einigung durch ein vorbestimmtes Einigungsprotokoll erzielt wird, das mittels Feldbuskommunikation durchgeführt wird. - Verfahren nach einem der
Ansprüche 3 bis6 , dadurch gekennzeichnet, dass Registrierungsteilnehmer (3), deren Datenpakete und/oder Hash-Werte mit denen der übrigen Registrierungsteilnehmer (3) nicht übereinstimmen, markiert werden. - Verfahren nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass die Datenpakete und/oder die Hash-Werte mittels Feldbuskommunikation im Wesentlichen in Echtzeit ausgetauscht werden.
- Verfahren nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass der vorbestimmte Zeitraum, über den die Daten ausgelesen werden, größer oder gleich einem Übertragungszyklus der Feldbuskommunikation ist.
- Verfahren nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass jedem Registrierungsteilnehmer (3) wenigstens ein Bereich in der Feldbuskommunikation fest zugeordnet wird.
- Registrierungsteilnehmer (3) für eine Fahrtenregistrierungseinrichtung (2) einer eisenbahntechnischen Anlage, mit wenigstens einer Ausleseeinrichtung (6), die zum Auslesen von Daten der eisenbahntechnischen Anlage über einen vorbestimmten Zeitraum ausgebildet ist, mit wenigstens einer Verarbeitungseinrichtung (7), die zum Erstellen wenigstens eines Datenpaketes aus den Daten und/oder wenigstens eines Hash-Werts des Datenpaketes ausgebildet ist, mit wenigstens eine Kopplungseinrichtung (8), die zum Austausch der Datenpakete und/oder die Hash-Werte mittels Feldbuskommunikation ausgebildet ist, und mit wenigstens einer Vergleichseinrichtung (9), die zum Vergleichen der von unterschiedlichen Registrierungsteilnehmern (3) erstellten Datenpaketen und/oder deren Hash-Werten ausgebildet ist.
- Fahrtenregistrierungseinrichtung (2) für eine eisenbahntechnische Anlage, mit mehreren Registrierungsteilnehmern, die zum Auslesen von Daten und zum zyklischen Erstellen von Datenpaketen aus den Daten ausgebildet sind, mit wenigstens einer Feldbuskommunikationseinrichtung (4), durch die die Registrierungsteilnehmer (3) miteinander verbunden sind, wobei wenigstens einige der Registrierungsteilnehmer (3) gemäß
Anspruch 11 ausgebildet sind. - Fahrtenregistrierungseinrichtung (2) nach
Anspruch 12 , dadurch gekennzeichnet, dass die Feldbuskommunikationseinrichtung (4) echtzeitfähig ausgebildet ist. - Schienenfahrzeug (1) mit wenigstens einer Fahrtenregistrierungseinrichtung (2) nach
Anspruch 12 oder13 .
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019217808.1A DE102019217808A1 (de) | 2019-11-19 | 2019-11-19 | Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und Registrierungsteilnehmer |
EP20203767.7A EP3826226A1 (de) | 2019-11-19 | 2020-10-26 | Verfahren zur fahrtenregistrierung für eine eisenbahntechnische anlage und registrierungsteilnehmer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019217808.1A DE102019217808A1 (de) | 2019-11-19 | 2019-11-19 | Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und Registrierungsteilnehmer |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019217808A1 true DE102019217808A1 (de) | 2021-05-20 |
Family
ID=73014413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019217808.1A Pending DE102019217808A1 (de) | 2019-11-19 | 2019-11-19 | Verfahren zur Fahrtenregistrierung für eine eisenbahntechnische Anlage und Registrierungsteilnehmer |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP3826226A1 (de) |
DE (1) | DE102019217808A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102022130141A1 (de) | 2022-11-15 | 2024-05-16 | Audi Aktiengesellschaft | Verfahren und Kommunikationssystem zur Nachrichtenüberwachung in einem Datennetzwerk eines Kraftfahrzeugs und Sende- und Empfangseinheit für das Kommunikationssystem |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4284256A (en) * | 1978-05-30 | 1981-08-18 | Westinghouse Brake And Signal Company Limited | Sequential checking of railway control signals |
DE10334461A1 (de) * | 2003-07-29 | 2005-03-03 | Franz Schefthaler | Fahrtenschreiber |
DE112010003503T5 (de) * | 2009-08-31 | 2012-06-14 | Anastasis Co. , Ltd. | Vorrichtung und verfahren zum sicherstellen derintegrität von echtzeit-fahrzeugdaten und entsprechendesfahrzeugblackboxsystem |
DE102012216012A1 (de) * | 2012-09-10 | 2014-03-13 | Continental Automotive Gmbh | Datenaufzeichenvorrichtung für ein Fahrzeugnetzwerk |
US20160091396A1 (en) * | 2014-09-29 | 2016-03-31 | Progress Rail Services Corporation | Method and System for Data Redundancy Storage |
DE102017215225A1 (de) * | 2017-08-31 | 2019-02-28 | Siemens Mobility GmbH | System und Verfahren zum Erfassen von Betriebsdaten eines Schienenfahrzeugs |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6170637A (ja) * | 1984-09-11 | 1986-04-11 | インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション | 多数決によるエラ−検出訂正方法 |
US20140052315A1 (en) * | 2012-08-17 | 2014-02-20 | Siemens Industry, Inc. | Railway train data recorder with parallel remote online incident data storage |
DE102018205917A1 (de) * | 2018-04-18 | 2019-10-24 | Siemens Mobility GmbH | Vorrichtung zur Vervielfältigung und Sicherung von Daten eines Fahrtenregistriersystems im Schienenverkehr |
-
2019
- 2019-11-19 DE DE102019217808.1A patent/DE102019217808A1/de active Pending
-
2020
- 2020-10-26 EP EP20203767.7A patent/EP3826226A1/de active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4284256A (en) * | 1978-05-30 | 1981-08-18 | Westinghouse Brake And Signal Company Limited | Sequential checking of railway control signals |
DE10334461A1 (de) * | 2003-07-29 | 2005-03-03 | Franz Schefthaler | Fahrtenschreiber |
DE112010003503T5 (de) * | 2009-08-31 | 2012-06-14 | Anastasis Co. , Ltd. | Vorrichtung und verfahren zum sicherstellen derintegrität von echtzeit-fahrzeugdaten und entsprechendesfahrzeugblackboxsystem |
DE102012216012A1 (de) * | 2012-09-10 | 2014-03-13 | Continental Automotive Gmbh | Datenaufzeichenvorrichtung für ein Fahrzeugnetzwerk |
US20160091396A1 (en) * | 2014-09-29 | 2016-03-31 | Progress Rail Services Corporation | Method and System for Data Redundancy Storage |
DE102017215225A1 (de) * | 2017-08-31 | 2019-02-28 | Siemens Mobility GmbH | System und Verfahren zum Erfassen von Betriebsdaten eines Schienenfahrzeugs |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102022130141A1 (de) | 2022-11-15 | 2024-05-16 | Audi Aktiengesellschaft | Verfahren und Kommunikationssystem zur Nachrichtenüberwachung in einem Datennetzwerk eines Kraftfahrzeugs und Sende- und Empfangseinheit für das Kommunikationssystem |
WO2024104791A1 (de) | 2022-11-15 | 2024-05-23 | Audi Ag | Verfahren und kommunikationssystem zur nachrichtenüberwachung in einem datennetzwerk eines kraftfahrzeugs und sende- und empfangseinheit für das kommunikationssystem |
Also Published As
Publication number | Publication date |
---|---|
EP3826226A1 (de) | 2021-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3157281B1 (de) | Verfahren zur geschützten kommunikation eines fahrzeugs | |
DE112010001370B4 (de) | Signalübertragungsvorrichtung für einen Aufzug | |
EP3295645B1 (de) | Verfahren und anordnung zur rückwirkungsfreien übertragung von daten zwischen netzwerken | |
DE102018213898B4 (de) | Überwachung einer Netzwerkverbindung auf Abhören | |
WO2019175006A1 (de) | Verfahren zum datenaustausch mit einem fahrzeugsteuergerät | |
EP2238733A2 (de) | Vorrichtung und verfahren zur sicheren datenübertragung in einem tachographensystem | |
EP3417395B1 (de) | Nachweisen einer authentizität eines gerätes mithilfe eines berechtigungsnachweises | |
WO2018137856A1 (de) | Verfahren und vorrichtung zum rechnergestützten erstellen und ausführen einer steuerfunktion | |
DE2640756A1 (de) | Einrichtung zur gesicherten datenuebertragung bei spurgebundenen fahrzeugen | |
WO2017162386A1 (de) | Verfahren zum übertragen von nachrichten in einem eisenbahnsystem sowie eisenbahnsystem | |
EP3826226A1 (de) | Verfahren zur fahrtenregistrierung für eine eisenbahntechnische anlage und registrierungsteilnehmer | |
DE102017219661A1 (de) | Verfahren zum Betreiben eines Steuergeräts | |
DE102021202075A1 (de) | Verfahren zur Validierung von Nachrichten | |
EP0182134B1 (de) | Verfahren zum Betrieb eines signaltechnisch sicheren Mehrrechnersystems mit mehreren signaltechnisch nicht sicheren Ein/Ausgabebaugruppen | |
EP4193567B1 (de) | Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat | |
WO2020007532A1 (de) | Verfahren zum sicheren austausch und zur sicheren anzeige von zustandsdaten von sicherheitstechnischen komponenten | |
EP4009683B1 (de) | Verfahren zur synchronisation von uhren von mindestens zwei geräten | |
EP0410270B1 (de) | Verfahren zum Betrieb einer signaltechnisch sicheren Schnittstelle | |
DE102012209445A1 (de) | Verfahren und Kommunikationssystem zur sicheren Datenübertragung | |
AT522276B1 (de) | Vorrichtung und Verfahren zur Integritätsprüfung von Sensordatenströmen | |
DE112019004692T5 (de) | Datenverarbeitungsvorrichtung und managementvorrichtung | |
EP0306736A2 (de) | Verfahren zum Übertragen von in einer Fernmeldevermittlungsanlage gespeicherten Verbindungsinformationen zu einer Informationsverarbeitungsanlage | |
EP3957033B1 (de) | Rechenanlage und verfahren zum betreiben einer rechenanlage | |
DE102022211587B4 (de) | Sicherer Betrieb von redundanten, einfehlertoleranten Steuergeräten im Fahrzeug mit signierten Signalen | |
EP3905731B1 (de) | Verfahren zur synchronisierung von frame-counter und anordnung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed |