DE102022206426A1 - Method for securing a data connection - Google Patents

Method for securing a data connection Download PDF

Info

Publication number
DE102022206426A1
DE102022206426A1 DE102022206426.7A DE102022206426A DE102022206426A1 DE 102022206426 A1 DE102022206426 A1 DE 102022206426A1 DE 102022206426 A DE102022206426 A DE 102022206426A DE 102022206426 A1 DE102022206426 A1 DE 102022206426A1
Authority
DE
Germany
Prior art keywords
data
transmission
rail vehicle
radio
sfz
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022206426.7A
Other languages
German (de)
Inventor
Georg Lohneis
Christian Strößner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility GmbH
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Priority to DE102022206426.7A priority Critical patent/DE102022206426A1/en
Priority to PCT/EP2023/065879 priority patent/WO2024002687A1/en
Publication of DE102022206426A1 publication Critical patent/DE102022206426A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Communication Control (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Absicherung einer Datenverbindung zwischen einem Schienenfahrzeug (SFZ) und einer Kontrollstelle (KS). Eine Datenverbindung wird zwischen einem Schienenfahrzeug (SFZ) und einer Kontrollstelle (KS) eingerichtet und betrieben. Daten, die für die Steuerung von Fahrzeugfunktionen des Schienenfahrzeugs (SFZ) durch die Kontrollstelle (KS) relevant sind, werden zwischen den beiden (KS, SFZ) über die Datenverbindung übertragen. Die Daten werden als Nutzdaten (ND) über mindestens zwei voneinander unabhängige Kommunikationsverbindungen (FK1, FK2, FS1, FS2, UEB1, UEB2), die Bestandteile der Datenverbindung sind, parallel zueinander übertragen. Die Nutzdaten werden nach ihrem Empfang hinsichtlich ihrer Qualität und Gültigkeit bewertet.The invention relates to a method for securing a data connection between a rail vehicle (SFZ) and a control point (KS). A data connection is set up and operated between a rail vehicle (SFZ) and a control point (KS). Data that is relevant for the control of vehicle functions of the rail vehicle (SFZ) by the control center (KS) is transmitted between the two (KS, SFZ) via the data connection. The data is transmitted in parallel to one another as user data (ND) via at least two independent communication connections (FK1, FK2, FS1, FS2, UEB1, UEB2), which are components of the data connection. Once received, the user data is evaluated for its quality and validity.

Description

Die Erfindung betrifft ein Verfahren zur Absicherung einer Datenverbindung zwischen einem Schienenfahrzeug und einer als „Landseite“ bezeichneten Kontrollstelle.The invention relates to a method for securing a data connection between a rail vehicle and a control point known as the “land side”.

Für die Steuerung von Funktionen von Schienenfahrzeugen durch eine als „Landseite“ bezeichnete, bevorzugt ortsfeste Kontrollstelle wird eine sichere, hoch verfügbare und verfälschungssichere Datenverbindung zwischen einem betrachteten Schienenfahrzeug und der Kontrollstelle benötigt.In order to control the functions of rail vehicles through a preferably stationary control point known as the “landside”, a secure, highly available and tamper-proof data connection is required between a rail vehicle in question and the control point.

Die hohe Verfügbarkeit der Datenverbindung wird insbesondere benötigt, wenn Fahrzeugfunktionen von der Landseite aus gesteuert werden, die für den Fahrbetrieb und/oder für die Sicherheit des Schienenfahrzeugs wichtig sind.The high availability of the data connection is particularly required when vehicle functions that are important for driving operations and/or for the safety of the rail vehicle are controlled from the land side.

Zugleich ist diese Datenverbindung wegen zugrunde liegender Sicherheitseinstufungen der realisierten Fahrzeugfunktionen gegen eine unbeabsichtigte Datenverfälschung abzusichern.At the same time, this data connection must be protected against unintentional data corruption due to the underlying security classifications of the implemented vehicle functions.

Darüber hinaus muss die Datenverbindung vorgegebenen IT-Sicherheitsanforderungen entsprechen, um die Datenverbindung sowie die damit übertragenen Daten gegen unberechtigte Zugriffe Dritter abzusichern und die Daten gegen absichtlichen oder unabsichtlichen Missbrauch zu schützen.In addition, the data connection must meet specified IT security requirements in order to secure the data connection and the data transmitted with it against unauthorized access by third parties and to protect the data against intentional or unintentional misuse.

Es ist bekannt, Datenverbindungen zwischen Schienenfahrzeugen und der Landseite unter Verwendung von bekannten Mobilfunknetzen, mit Hilfe einer Schienennetz-Betreiber eigenen Infrastruktur oder mit Hilfe des „digitalen Zugfunks“ durchzuführen.It is known to carry out data connections between rail vehicles and the landside using known mobile phone networks, with the help of a rail network operator's own infrastructure or with the help of “digital train radio”.

Dabei werden Datensicherungsmaßnahmen, beispielsweise die Verwendung von Safety-Codes, VPN-Kanälen oder Telegramm-Zählern, je nach Anwendungsfall verwendet.Data security measures, such as the use of safety codes, VPN channels or telegram counters, are used depending on the application.

Die Schienennetz-Betreiber eigene Infrastruktur ist dabei entlang der Bahnlinien angeordnet und verwendet beispielsweise im Gleis verlegte Linienleiter, Eurobalisen, WLAN-Komponenten, etc., mit denen Komponenten der Infrastruktur und darauf fahrender Schienenfahrzeuge Daten-technisch verbunden sind.The rail network operator's own infrastructure is arranged along the railway lines and uses, for example, line cables laid in the track, Eurobalises, WLAN components, etc., with which components of the infrastructure and rail vehicles traveling on it are connected in terms of data technology.

Die genannten Möglichkeiten verwirklichen die oben genannten Anforderungen an die Datenverbindung jedoch nur teilweise, so dass bei einer konkreten Gestaltung der Datenverbindung mit Nachteilen behaftete Kompromisse eingegangen werden müssen.However, the options mentioned only partially meet the above-mentioned requirements for the data connection, so that disadvantageous compromises have to be made when designing the data connection.

Es ist daher die Aufgabe der vorliegenden Erfindung, ein verbessertes Verfahren zur Absicherung einer Datenverbindung zwischen einem Schienenfahrzeug und einer ortsfesten, d.h. „landseitigen“ Kontrollstelle anzugeben.It is therefore the object of the present invention to provide an improved method for securing a data connection between a rail vehicle and a stationary, i.e. “land-side” control point.

Diese Aufgabe wird durch die Merkmale des Patentanspruchs 1 gelöst. Vorteilhafte Weiterbildungen sind in den abhängigen Patentansprüchen angegeben.This task is solved by the features of patent claim 1. Advantageous further developments are specified in the dependent patent claims.

Die Erfindung betrifft ein Verfahren zur Absicherung einer Datenverbindung zwischen einem Schienenfahrzeug und einer als „Landseite“ bezeichneten, bevorzugt ortsfesten Kontrollstelle bzw. Leitstelle.The invention relates to a method for securing a data connection between a rail vehicle and a preferably stationary control center or control center, referred to as the “land side”.

Die Datenverbindung wird zwischen dem Schienenfahrzeug und der Kontrollstelle eingerichtet und betrieben, so dass Daten, die für die Steuerung von Fahrzeugfunktionen relevant sind, durch die Datenverbindung zwischen dem Schienenfahrzeug und der landseitigen Infrastruktur bzw. Kontrollstelle übertragen werden.The data connection is set up and operated between the rail vehicle and the control point, so that data that is relevant for the control of vehicle functions is transmitted through the data connection between the rail vehicle and the land-based infrastructure or control point.

Die Datenverbindung umfasst mindestens zwei Kommunikationsverbindungen, über die die Datenübertragung parallel und unabhängig voneinander durchgeführt wird.The data connection includes at least two communication connections via which the data transmission is carried out in parallel and independently of one another.

Empfangsseitig werden dann die Daten hinsichtlich ihrer Qualität und Gültigkeit bewertet und für Fahrzeugfunktionen verwendet, die von der Landseite bzw. von der Kontrollstelle aus gesteuert werden und die für den Fahrbetrieb oder für die Sicherheit des Schienenfahrzeugs wichtig sind.On the receiving side, the data is then evaluated in terms of its quality and validity and used for vehicle functions that are controlled from the land side or from the control point and that are important for the driving operation or for the safety of the rail vehicle.

In einer vorteilhaften ersten Ausgestaltung der Erfindung werden als Kommunikationsverbindungen zwei voneinander unabhängige Funkkanäle eines ersten Funksystems verwendet, wobei das erste Funksystem das Schienenfahrzeug und die Kontrollstelle miteinander verbindet.In an advantageous first embodiment of the invention, two independent radio channels of a first radio system are used as communication connections, the first radio system connecting the rail vehicle and the control point with one another.

Beispielsweise weist das erste Funksystem einen ersten Sender und einen ersten Empfänger auf, die über die beiden Funkkanäle miteinander verbunden sind.For example, the first radio system has a first transmitter and a first receiver, which are connected to one another via the two radio channels.

Zur Realisierung des ersten Funksystems wird eine herkömmliche Funktechnologie, insbesondere eine Mobilfunk-Technologie eingesetzt bzw. verwendet.To implement the first radio system, conventional radio technology, in particular mobile radio technology, is used or used.

Die Daten werden als Nutzdaten seitens des Schienenfahrzeugs gebildet und mit einem Safety- bzw. Sicherheitscode versehen seitens des Schienenfahrzeugs dem ersten Funksystem zugeführt.The data is formed as user data by the rail vehicle and supplied to the first radio system by the rail vehicle with a safety code.

Dieses verwendet die beiden unabhängigen Funkkanäle für eine VPN-basierte Datenübertragung zur Kontrollstelle. Die Kontrollstelle setzt dann die empfangenen Daten in Nutzdaten um und bewertet die redundant übertragenen Daten.This uses the two independent radio channels for VPN-based data transmission to the control center. The control center then converts the received data into useful data and evaluates the redundantly transmitted data.

Gleiches gilt sinngemäß für die Datenübertragung von der Kontrollstelle zum Schienenfahrzeug.The same applies to data transmission from the control point to the rail vehicle.

Durch die VPN-basierte Datenübertragung werden die Daten gegen unbefugten Zugriff geschützt.VPN-based data transmission protects the data against unauthorized access.

In einer bevorzugten Weiterbildung werden die Nutzdaten sendeseitig in zwei Datentelegramme umgesetzt, wobei die Datentelegramme bezüglich der Nutzdaten inhaltlich identisch sind.In a preferred development, the user data is converted into two data telegrams on the transmission side, the data telegrams being identical in content with regard to the user data.

Die beiden Datentelegramme werden dann parallel zueinander und bevorzugt zeitgleich über die beiden Funkkanäle übertragen.The two data telegrams are then transmitted parallel to one another and preferably at the same time via the two radio channels.

Durch das parallele Versenden der Datentelegramme über die beiden Funkkanäle wird die Verfügbarkeit der Daten bzw. Nutzdaten sowie die Datenverbindung erhöht: falls das über einen ersten Funkkanal übertragene Datentelegramm nicht oder verfälscht übertragen wird, wird das über einen zweiten Funkkanal übertragene Datentelegramm empfangsseitig verwendet.By sending the data telegrams in parallel via the two radio channels, the availability of the data or user data as well as the data connection is increased: if the data telegram transmitted via a first radio channel is not transmitted or is transmitted incorrectly, the data telegram transmitted via a second radio channel is used on the receiving side.

Jedes Datentelegramm setzt sich zusammen aus einem sogenannten „Header“, aus einer UID-Kennung, aus einer Kanal-Kennung, aus den Nutzdaten und aus dem Safety-Code.Each data telegram is made up of a so-called “header”, a UID identifier, a channel identifier, the user data and the safety code.

Der Header wird zur

  • - Identifikation des Schienenfahrzeugs,
  • - Identifikation eines sendenden Geräts bzw. Senders,
  • - Identifikation eines adressierten Empfängers,
  • - Versionskennung des Datentelegramms, und/oder zur
  • - Identifikation der Fahrzeugposition verwendet.
The header becomes
  • - identification of the rail vehicle,
  • - Identification of a transmitting device or transmitter,
  • - Identification of an addressed recipient,
  • - Version identifier of the data telegram, and/or for
  • - Vehicle position identification used.

Die Identifikation des Senders wird verwendet, um auf der Landseite eine Zuordnung zu erlauben, zu welchem Subsystem das Datentelegramm gehört (z.B. zu Türen, zum Antrieb, etc.).The identification of the transmitter is used to allow an assignment on the land side to which subsystem the data telegram belongs (e.g. to doors, to the drive, etc.).

Die Identifikation des Empfängers wird benötigt, um bei einem landseitigen System mit mehreren „mitlesenden“ Empfängern einen ausgewählten Empfänger individuell zu adressieren.The identification of the recipient is required in order to individually address a selected recipient in a land-based system with several “reading” recipients.

Die Versionskennung wird benötigt, um in einem betrachteten Lebenszyklus unterschiedliche Telegrammversionen von verschiedenen Fahrzeugen zur gleichen Zeit verwenden zu können.The version identifier is required in order to be able to use different telegram versions from different vehicles at the same time in a life cycle under consideration.

Die Fahrzeugposition wird benötigt, um einerseits eine Qualitätskontrolle und andererseits Steuerungsaspekte durchführen zu können.The vehicle position is required in order to be able to carry out quality control on the one hand and control aspects on the other.

Bevorzugt wird für die Identifikation des Schienenfahrzeugs beim Header eine Kennzeichnung bzw. Serien-Nummer verwendet, die dem Schienenfahrzeug individuell zugeordnet und für dieses eindeutig ist.To identify the rail vehicle, an identification or serial number is preferably used in the header, which is individually assigned to the rail vehicle and is unique for it.

Hier bietet sich im europäischen Raum die UIC-Kennzeichnung bzw. UIC-Nummer an.In Europe, the UIC marking or UIC number is useful here.

Die UID-Kennung ist für beide Datentelegramme identisch und erlaubt deren eindeutige Identifizierung, so dass zusammengehörige Datentelegramme empfangsseitig zuordenbar sind.The UID identifier is identical for both data telegrams and allows them to be clearly identified, so that related data telegrams can be assigned on the receiving side.

Aufeinander folgende Datentelegramme bekommen neue UID-Kennungen zugeordnet, selbst wenn deren Nutzdaten-Inhalt identisch zum vorhergehenden Datentelegramm sein sollte. Successive data telegrams are assigned new UID identifiers, even if their user data content is identical to the previous data telegram.

Wird das über den ersten Funkkanal übertragene Datentelegramm nicht oder nicht korrekt übertragen, wird es vom Empfänger verworfen. In diesem Fall wird das Datentelegramm verwendet, das über den zweiten Funkkanal übertragen wurde, sofern dieses empfangsseitig als „korrekt und vollständig übertragen“ bewertet wurde.If the data telegram transmitted via the first radio channel is not transmitted or is not transmitted correctly, it is rejected by the receiver. In this case, the data telegram that was transmitted via the second radio channel is used, provided that it was assessed as “correctly and completely transmitted” at the receiving end.

Die Kanal-Kennung legt eine Nummer eines Funkkanals fest, der zur Datentelegramm-Übertragung verwendet werden soll.The channel identifier specifies a number of a radio channel that is to be used for data telegram transmission.

Der Safety-Code wird zur Absicherung des Datentelegramms gegen Datenverfälschung gebildet und eingesetzt.The safety code is created and used to protect the data telegram against data corruption.

Der Safety-Code wird gemäß einer zu verwendenden Safety-Sicherheitsstufe (bevorzugt nach EN 50129 und EN 50128 bzw. EN 50657) gewählt und verwendet, so dass empfangsseitig eine gegebene Datenintegrität überprüfbar ist.The safety code is selected and used according to a safety level to be used (preferably according to EN 50129 and EN 50128 or EN 50657) so that a given data integrity can be checked on the receiving side.

In einer vorteilhaften Weiterbildung werden zur empfangsseitigen Bewertung der Datentelegramme bzw. der Datenverbindung bei der Übertragung der Datentelegramme ein Zeitstempel und ein Datentelegramm-Zähler verwendet.In an advantageous development, a time stamp and a data telegram counter are used to evaluate the data telegrams or the data connection on the receiving side when the data telegrams are transmitted.

Damit werden unterschiedliche Laufzeiten der Datentelegramme, benötigte Übertragungszeiten und Datentelegramm-Verluste erkennbar.This makes different transit times of the data telegrams, required transmission times and data telegram losses visible.

Diese Kenntnisse sind für die Realisierung von Steuerungsaufgaben besonders wichtig - der Empfänger bewertet, ob eine benötigte Übertragungszeit für eine zugeordnete Steuerungsaufgabe auseichend gewählt war, ob die Daten für eine Verwendung aktuell genug sind, etc.This knowledge is particularly important for the implementation of control tasks - the The receiver evaluates whether the required transmission time was chosen to be sufficient for an assigned control task, whether the data is current enough for use, etc.

Da für die Realisierung von Steuerungsaufgaben häufig zyklische Daten verwendet werden, ist neben dem Datentelegramm-Zähler insbesondere der korrekt übertragene Zeitstempel wichtig. Dieser ermöglicht die empfängerseitige Beurteilung, ob die übertragenen Daten für eine umzusetzende Funktion ausreichend aktuell sind oder nicht.Since cyclic data is often used to implement control tasks, in addition to the data telegram counter, the correctly transmitted timestamp is particularly important. This enables the recipient to assess whether the transmitted data is sufficiently up-to-date for a function to be implemented or not.

Um den Zeitstempel korrekt bewerten zu können, ist es erforderlich, dass die Kontrollstelle und das Schienenfahrzeug mit hinreichender Genauigkeit eine identische Uhrzeit verwenden.In order to be able to evaluate the time stamp correctly, it is necessary that the control point and the rail vehicle use an identical time with sufficient accuracy.

Dafür wird bevorzugt beim Kommunikationsaufbau, mindestens jedoch einmal am Tag, die Uhrzeit zwischen der Kontrollstelle und den beteiligten Schienenfahrzeugen synchronisiert.For this purpose, the time between the control point and the rail vehicles involved is preferably synchronized when communication is established, but at least once a day.

Hierzu kann ein geeigneter Uhrzeit-Dienst, wie z.B. NTP gemäß RFC 5905, verwendet werden.A suitable time service, such as NTP according to RFC 5905, can be used for this.

Bevorzugt übernimmt die Fahrzeugseite die Uhrzeit der Landseite.The vehicle side preferably adopts the time on the land side.

In einer vorteilhaften und nachfolgend als „m-aus-n Auswahl“ bezeichneten Weiterbildung werden mehr als zwei getrennte Funkkanäle zur Datentelegramm-Übertragung verwendet, um empfangsseitig sowohl die Daten-Verfügbarkeit als auch die Daten-Sicherheit zu erhöhen.In an advantageous further development, referred to below as “m-out-of-n selection”, more than two separate radio channels are used for data telegram transmission in order to increase both data availability and data security on the receiving side.

Beispielsweise werden n-Funkkanäle verwendet, aus denen mit m<n empfangsseitig m-Funkkanäle ausgewählt werden, um deren Daten miteinander zu vergleichen und zu bewerten.For example, n radio channels are used, from which m <n m radio channels are selected on the receiving side in order to compare and evaluate their data.

In einer vorteilhaften zweiten Ausgestaltung der Erfindung werden als Kommunikationsverbindungen zumindest zwei getrennte Funksysteme verwendet, die das Schienenfahrzeug und die Kontrollstelle miteinander verbinden.In an advantageous second embodiment of the invention, at least two separate radio systems are used as communication connections, which connect the rail vehicle and the control point with one another.

Zur Realisierung der beiden Funksysteme werden herkömmliche Funktechnologien, insbesondere Mobilfunk-Technologien, eingesetzt bzw. verwendet.To implement the two radio systems, conventional radio technologies, in particular mobile radio technologies, are used.

Beispielsweise weist ein erstes Funksystem einen ersten Sender und einen ersten Empfänger auf, die über einen ersten Funkkanal miteinander verbunden sind. Entsprechend weist ein zweites Funksystem einen zweiten Sender und einen zweiten Empfänger auf, die über einen zweiten Funkkanal miteinander verbunden sind.For example, a first radio system has a first transmitter and a first receiver, which are connected to one another via a first radio channel. Accordingly, a second radio system has a second transmitter and a second receiver, which are connected to one another via a second radio channel.

Im Vergleich zur ersten Ausgestaltung der Erfindung sind hier also senderseitig und empfängerseitig verwendete Hardware- bzw. Kommunikations-Komponenten voneinander getrennt und doppelt ausgeführt.In comparison to the first embodiment of the invention, the hardware or communication components used on the transmitter side and the receiver side are separated from one another and designed twice.

Diese Ausgestaltung erhöht die Daten-Verfügbarkeit zusätzlich, weil Ausfälle und/oder Störungen der Hardware bei der Datenübertragung keine Einschränkungen verursachen.This configuration additionally increases data availability because hardware failures and/or malfunctions do not cause any restrictions during data transmission.

Zusätzlich ermöglicht die Verwendung getrennter Hardware eine Verwendung von unterschiedlichen Funkanbietern, was die Verfügbarkeit der Hardware auf der Landseite in der Praxis deutlich erhöht.In addition, the use of separate hardware enables the use of different radio providers, which significantly increases the availability of the hardware on land in practice.

Die Daten werden als Nutzdaten seitens des Schienenfahrzeugs gebildet und dem ersten Funksystem und dem zweiten Funksystem parallel zugeführt.The data is formed as user data by the rail vehicle and fed to the first radio system and the second radio system in parallel.

Zugeordnete Sender der Schienenfahrzeug-seitigen Funksysteme übertragen die jeweiligen Daten bevorzugt in Form zweier Datentelegramme und parallel zueinander an zugeordnete Empfänger der Funksysteme der landseitigen Kontrollstelle.Assigned transmitters of the radio systems on the rail vehicle transmit the respective data, preferably in the form of two data telegrams and in parallel to one another, to assigned receivers of the radio systems of the land-side control point.

Die Kontrollstelle setzt dann die empfangenen Daten bzw. Nutzdaten um und bewertet die redundant übertragenen Daten.The control center then converts the received data or user data and evaluates the redundantly transmitted data.

Gleiches gilt sinngemäß für die Datenübertragung von der Kontrollstelle zum Schienenfahrzeug.The same applies to data transmission from the control point to the rail vehicle.

Die beiden Funksysteme verwenden sinngemäß und wie vorstehend beschrieben die vorteilhaften Weiterbildungen zum Datentelegramm, zum Zeitstempel, zum Datentelegramm-Zähler und zur m-aus-n Auswahl.The two radio systems use the advantageous developments for the data telegram, the time stamp, the data telegram counter and the m-out-of-n selection accordingly and as described above.

Beim Datentelegramm werden wieder die Nutzdaten sendeseitig in zwei Datentelegramme umgesetzt, die bezüglich der enthaltenen Nutzdaten identisch sind.With the data telegram, the user data is again converted into two data telegrams on the transmission side, which are identical in terms of the user data they contain.

Die beiden Datentelegramme werden dann parallel zueinander und bevorzugt zeitgleich über die beiden Funksysteme getrennt übertragen.The two data telegrams are then transmitted separately in parallel and preferably at the same time via the two radio systems.

Bevorzugt setzt sich jedes Datentelegramm zusammen aus dem „Header“, aus der UID-Kennung, aus den Nutzdaten und aus dem Safety-Code.Each data telegram is preferably composed of the “header”, the UID identifier, the user data and the safety code.

Eine optionale Funksystem-Kennung legt das zu verwendende Funksystem für die Übertragung des jeweiligen Datentelegramms fest.An optional radio system identifier specifies the radio system to be used for transmitting the respective data telegram.

Bei der m-aus-n Auswahl werden entsprechend mehr als zwei getrennte Funksysteme zur Datentelegramm-Übertragung verwendet, um empfangsseitig sowohl die Daten-Verfügbarkeit als auch die Daten-Sicherheit zu erhöhen.With the m-out-of-n selection, more than two separate radio systems are used for data telegram transmission in order to increase both data availability and data security on the receiving side.

Beispielsweise werden n-Funksysteme verwendet, aus denen mit m<n empfangsseitig m-Funksysteme ausgewählt werden, um deren Daten miteinander zu vergleichen und zu bewerten.For example, n radio systems are used, from which m radio systems are selected on the receiving side with m<n in order to compare and evaluate their data.

In einer vorteilhaften dritten Ausgestaltung der Erfindung werden als Kommunikationsverbindungen zumindest zwei getrennte Übertragungssysteme verwendet, die das Schienenfahrzeug und die Kontrollstelle miteinander verbinden.In an advantageous third embodiment of the invention, at least two separate transmission systems are used as communication connections, which connect the rail vehicle and the control point with one another.

Die beiden Übertragungssysteme unterscheiden sich physikalisch voneinander.The two transmission systems are physically different from each other.

Beispielsweise wird für die parallele Datenübertragung als erstes Übertragungssystem ein Funksystem verwendet.For example, a radio system is used as the first transmission system for parallel data transmission.

Als zweites Übertragungssystem wird beispielsweise ein Infrastruktur-basiertes System verwendet, beispielsweise ein im Gleis verlegter Linienleiter. Über den Linienleiter wird durch induktive Kopplung eine Datenübertragung zwischen dem Schienenfahrzeug und der Kontrollstelle ermöglicht.For example, an infrastructure-based system is used as the second transmission system, for example a line conductor laid in the track. Inductive coupling enables data transmission between the rail vehicle and the control point via the line conductor.

Alternativ dazu wird als zweites Übertragungssystem

  • - ein WLAN-basiertes System, oder
  • - der herkömmliche Zugfunk, oder
  • - eine induktive Übertragung über eine Hochspannungsleitung, die das Schienenfahrzeug mit Energie versorgt, oder
  • - weitere Komponenten des Schienensystems
verwendet, um eine Datenübertragung zwischen dem Schienenfahrzeug und der Kontrollstelle durchzuführen.Alternatively, as a second transmission system
  • - a WiFi-based system, or
  • - the conventional train radio, or
  • - an inductive transmission via a high-voltage line that supplies the rail vehicle with energy, or
  • - other components of the rail system
used to carry out data transmission between the rail vehicle and the control point.

Die zugehörige Verwendung von diversitären Hardware-Systemen stellt ein besonders hohes Maß an Datensicherheit und Übertragungsverfügbarkeit sicher, um eine Wahrscheinlichkeit für einen Ausfall der Datenverbindung und die Wahrscheinlichkeit für eine unerkannte Datenverfälschung zu minimieren.The associated use of diverse hardware systems ensures a particularly high level of data security and transmission availability in order to minimize the probability of a data connection failure and the probability of undetected data corruption.

Durch die diversitären Hardware-Systeme wird verhindert, dass bei einem gleichen Fehlertyp ein Ausfall der verwendeten Systeme erfolgt.The diverse hardware systems prevent the systems used from failing if the same type of error occurs.

Die Daten werden als Nutzdaten seitens des Schienenfahrzeugs gebildet und dem ersten Übertragungssystem und dem zweiten Übertragungssystem parallel zugeführt.The data is formed as useful data by the rail vehicle and fed in parallel to the first transmission system and the second transmission system.

Zugeordnete Sender der Schienenfahrzeug-seitigen Übertragungssysteme übertragen die jeweiligen Daten bevorzugt in Form zweier Datentelegramme und parallel zueinander an zugeordnete Empfänger der Übertragungssysteme der landseitigen Kontrollstelle.Assigned transmitters of the rail vehicle-side transmission systems transmit the respective data, preferably in the form of two data telegrams and in parallel to one another, to assigned receivers of the transmission systems of the land-side control point.

Die Kontrollstelle setzt dann die empfangenen Daten in Nutzdaten um und bewertet die redundant übertragenen Daten.The control center then converts the received data into useful data and evaluates the redundantly transmitted data.

Gleiches gilt sinngemäß für die Datenübertragung von der Kontrollstelle zum Schienenfahrzeug.The same applies to data transmission from the control point to the rail vehicle.

Die beiden Übertragungssysteme verwenden sinngemäß und wie vorstehend beschrieben die vorteilhaften Weiterbildungen zum Datentelegramm, zum Zeitstempel, zum Datentelegramm-Zähler und zur m-aus-n Auswahl.The two transmission systems use the advantageous developments for the data telegram, the time stamp, the data telegram counter and the m-out-of-n selection accordingly and as described above.

Beim Datentelegramm werden wieder die Nutzdaten sendeseitig in zwei auf die Daten bezogene inhaltlich identische Datentelegramme umgesetzt. Die beiden Datentelegramme werden dann parallel zueinander und bevorzugt zeitgleich über die beiden Übertragungssysteme getrennt übertragen.In the case of a data telegram, the user data is again converted on the transmission side into two data telegrams with identical content related to the data. The two data telegrams are then transmitted separately in parallel and preferably at the same time via the two transmission systems.

Bevorzugt setzt sich jedes Datentelegramm zusammen aus dem „Header“, aus der UID-Kennung, aus den Nutzdaten und aus dem Safety-Code.Each data telegram is preferably composed of the “header”, the UID identifier, the user data and the safety code.

Optional wird beim Datentelegramm zur Datenübertragung eine zusätzliche Kennung verwendet, die das zu verwendende Übertragungssystem festlegt bzw. kennzeichnet.Optionally, an additional identifier is used in the data telegram for data transmission, which specifies or identifies the transmission system to be used.

Bei der m-aus-n Auswahl werden entsprechend mehr als zwei getrennte Übertragungssysteme zur Datentelegramm-Übertragung verwendet, um empfangsseitig sowohl die Daten-Verfügbarkeit als auch die Daten-Sicherheit zu erhöhen.With the m-out-of-n selection, more than two separate transmission systems are used for data telegram transmission in order to increase both data availability and data security on the receiving side.

Beispielsweise werden n- Übertragungssysteme verwendet, aus denen mit m<n empfangsseitig m- Übertragungssysteme ausgewählt werden, um deren Daten miteinander zu vergleichen und zu bewerten.For example, n transmission systems are used, from which m transmission systems are selected on the receiving side with m<n in order to compare and evaluate their data.

Für die oben beschriebenen Ausgestaltungen der Erfindung wird bei einer erkannten Übertragungsstörung bzw. bei einer dauerhaft als falsch erkannten Übertragung eine entsprechende, auf die Fahrzeugsicherheit gerichtete Reaktion seitens des Schienenfahrzeugs initiiert.For the embodiments of the invention described above, if a transmission fault is detected or if a transmission is permanently recognized as incorrect, a corresponding reaction aimed at vehicle safety is initiated by the rail vehicle.

Diese Reaktion beinhaltet je nach gestörter Funktion des Schienenfahrzeugs beispielhaft folgende Maßnahmen:

  • - Information des Fahrzeugführers bzw. des Betriebspersonals über die Störung,
  • - automatische Überführung des Schienenfahrzeugs in einen gesicherten Fahrbetrieb (beispielsweise Reduzierung der Fahrzeug-Geschwindigkeit auf einen Wert < 50 km/h),
  • - Anhalten des Schienenfahrzeugs an einer ausgewählten, geeigneten Stelle,
  • - Umschalten der landseitig gesteuerten Funktionen des Schienenfahrzeugs auf autarke Funktionen, die keine landseitige Kommunikation benötigen.
Depending on the disrupted function of the rail vehicle, this reaction includes the following measures, for example:
  • - informing the vehicle driver or operating personnel about the malfunction,
  • - automatic transfer of the rail vehicle to safe driving mode (e.g. reducing the vehicle speed to a value < 50 km/h),
  • - stopping the rail vehicle at a selected, suitable location,
  • - Switching the land-side controlled functions of the rail vehicle to self-sufficient functions that do not require land-side communication.

Für die oben beschriebenen Ausgestaltungen der Erfindung wird in einer bevorzugten Weiterbildung zusätzlich eine kontinuierliche Überwachung der Kommunikation entlang des gesamten Fahrwegs des Schienenfahrzeugs durchgeführt. Damit werden Sicherheit und Verfügbarkeit der Datenübertragung dauerhaft und unter wechselnden Umwelteinflüssen gewährleistet.For the embodiments of the invention described above, in a preferred development, continuous monitoring of the communication is additionally carried out along the entire route of the rail vehicle. This ensures the security and availability of data transmission permanently and under changing environmental influences.

Zu diesem Zweck werden auf der Landseite zu allen empfangenen Datentelegrammen anhand der übertragenen Zeitstempel die für die Übertragung vom Sender zum Empfänger benötigte jeweilige Zeit berechnet.For this purpose, the time required for transmission from the sender to the receiver is calculated on the land side for all received data telegrams based on the transmitted time stamps.

Zu den Datentelegrammen werden empfangsseitig als weitere Informationen das Datum, die Zeit, der Sende-Ort und die benötigte Übertragungszeit erfasst und dauerhaft gespeichert.Additional information about the data telegrams is recorded on the receiving side, including the date, time, location of transmission and the required transmission time and stored permanently.

Diese Informationen werden für alle Schienenfahrzeuge und Fahrten erfasst und als Qualitätsdaten der Datenübertragung auf Veränderungen der Übertragungszeit in Abhängigkeit von Datum, Zeit sowie Sende-Ort kontinuierlich bewertet.This information is recorded for all rail vehicles and journeys and is continuously evaluated as data transmission quality data for changes in transmission time depending on date, time and transmission location.

Dadurch lassen sich örtliche Qualitätsunterschiede sowie der zeitliche Verlauf von Qualitätsänderungen bei der Datenübertragung erkennen und bewerten. Werden gravierende Unterschiede erkannt, die die Sicherheit und Verfügbarkeit der Datenübertragung negativ beeinflussen, werden entsprechende Gegenmaßnahmen eingeleitet.This allows local differences in quality as well as the time course of quality changes during data transmission to be identified and evaluated. If serious differences are detected that negatively affect the security and availability of data transmission, appropriate countermeasures are initiated.

Die vorliegende Erfindung beruht auf der Idee eines Diversity-Übertragungsverfahrens.The present invention is based on the idea of a diversity transmission method.

Durch die vorliegende Erfindung wird eine sichere und hochverfügbare Datenverbindung erreicht, die für die Verwendung in sicherheitsrelevanten Steuerungsfunktionen zwischen Schienenfahrzeug einerseits und der Landseite bzw. der Kontrollstelle andererseits geeignet ist.The present invention achieves a secure and highly available data connection that is suitable for use in safety-relevant control functions between the rail vehicle on the one hand and the land side or the control point on the other.

Durch die vorliegende Erfindung ist die Datenverbindung bzw. die Übertragung der Daten in beiden Richtungen (d.h. vom Schienenfahrzeug zur Kontrollstelle bzw. von der Kontrollstelle zum Schienenfahrzeug) redundant abgesichert.The present invention ensures that the data connection or the transmission of data is redundantly secured in both directions (i.e. from the rail vehicle to the control point or from the control point to the rail vehicle).

Durch die vorliegende Erfindung werden die an die Datenverbindung gerichteten Erfordernisse bezüglich der hohen Verfügbarkeit und der Absicherung gegen unbeabsichtigte oder beabsichtigte Datenverfälschung erfüllt.The present invention meets the requirements of the data connection with regard to high availability and protection against unintentional or intentional data corruption.

Durch die vorliegende Erfindung werden Auswirkungen von Übertragungsstörungen bei der Datenverbindung vermieden und ein sicherer Zustand beim Betrieb des Schienenfahrzeugs erreicht.The present invention avoids the effects of transmission interference in the data connection and achieves a safe state when operating the rail vehicle.

Durch die vorliegende Erfindung wird bei geringem Aufwand eine Realisierung von Steuerungsaufgaben des Schienenfahrzeugs über die Landseite ermöglicht.The present invention makes it possible to implement control tasks of the rail vehicle via the land side with little effort.

Die vorliegende Erfindung ist durch eine einfache Software-Architektur umsetzbar, so dass für deren Realisierung lediglich geringe Kosten entstehen. Dies ermöglicht eine beschleunigte Markteinführung und bietet den Vorteil von geringen Software-Wartungskosten.The present invention can be implemented using a simple software architecture, so that only low costs are incurred for its implementation. This enables accelerated time to market and offers the advantage of low software maintenance costs.

Nachfolgend wird die Erfindung mit Hilfe einer Zeichnung näher erläutert. Dabei zeigt:

  • 1 eine erste Ausgestaltung der Erfindung,
  • 2 mit Bezug auf 1 ein zugehöriges Datentelegramm,
  • 3 eine zweite Ausgestaltung der Erfindung, und
  • 4 eine dritte Ausgestaltung der Erfindung.
The invention is explained in more detail below with the aid of a drawing. This shows:
  • 1 a first embodiment of the invention,
  • 2 regarding 1 an associated data telegram,
  • 3 a second embodiment of the invention, and
  • 4 a third embodiment of the invention.

1 zeigt eine erste Ausgestaltung der Erfindung, bei der als Kommunikationsverbindungen zwei voneinander unabhängige Funkkanäle FK1, FK2 eines ersten Funksystems FS1 verwendet werden. 1 shows a first embodiment of the invention, in which two independent radio channels FK1, FK2 of a first radio system FS1 are used as communication connections.

Das erste Funksystem FS1 verbindet das Schienenfahrzeug SFZ und die Kontrollstelle KS miteinander.The first radio system FS1 connects the SFZ rail vehicle and the KS control point.

Beispielsweise weist das erste Funksystem FS1 einen ersten Sender und einen ersten Empfänger auf, die über die beiden Funkkanäle FK, FK2 miteinander verbunden sind.For example, the first radio system FS1 has a first transmitter and a first receiver, which are connected to one another via the two radio channels FK, FK2.

Zur Realisierung des ersten Funksystems FS1 wird eine herkömmliche Funktechnologie, insbesondere eine Mobilfunk-Technologie, eingesetzt bzw. verwendet.To implement the first radio system FS1, conventional radio technology, in particular mobile radio technology, is used.

Daten werden als Nutzdaten ND seitens des Schienenfahrzeugs SFZ in einer Leittechnik LT gebildet und wie nachfolgend beschrieben mit einem Safety- bzw. Sicherheitscode SAVC, mit einer Kanalkennung sowie mit einem Header versehen und seitens des Schienenfahrzeugs SFZ dem ersten Funksystem FS1 zugeführt.Data is formed as user data ND by the rail vehicle SFZ in a control system LT and, as described below, is provided with a safety or security code SAVC, with a channel identifier and with a header and is fed to the first radio system FS1 by the rail vehicle SFZ.

Dieses verwendet die beiden unabhängigen Funkkanäle FK1, FK2 für eine VPN-basierte Datenübertragung zur Kontrollstelle KS.This uses the two independent radio channels FK1, FK2 for VPN-based data transmission to the control center KS.

Die Kontrollstelle KS setzt dann die empfangenen Daten in Nutzdaten ND in einer Leitstelle LS um und bewertet die redundant übertragenen Daten.The control center KS then converts the received data into useful data ND in a control center LS and evaluates the redundantly transmitted data.

Gleiches gilt sinngemäß für die Datenübertragung von der Kontrollstelle KS zum Schienenfahrzeug SFZ.The same applies to the data transmission from the KS control point to the SFZ rail vehicle.

Durch die VPN-basierte Datenübertragung werden die Daten gegen unbefugten Zugriff geschützt.VPN-based data transmission protects the data against unauthorized access.

2 zeigt mit Bezug auf 1 ein zugehöriges Datentelegramm DATEL. 2 shows with reference to 1 an associated data telegram DATEL.

Die Nutzdaten ND werden sendeseitig in zwei Datentelegramme DATEL umgesetzt, die identische Nutzdaten enthalten.The user data ND is converted into two DATEL data telegrams on the transmission side, which contain identical user data.

Die beiden Datentelegramme DATEL werden dann parallel zueinander und bevorzugt zeitgleich über die beiden Funkkanäle FK1, FK2 übertragen.The two DATEL data telegrams are then transmitted parallel to one another and preferably simultaneously via the two radio channels FK1, FK2.

Jedes Datentelegramm DATEL setzt sich zusammen aus einem sogenannten „Header“ HD, aus einer UID-Kennung UID, aus einer Kanal-Kennung KK, aus den Nutzdaten ND und aus dem Safety-Code SAVC.Each data telegram DATEL is composed of a so-called “header” HD, a UID identifier UID, a channel identifier KK, the user data ND and the safety code SAVC.

Der Header HD wird, wie vorstehend ausgeführt, zur

  • - Identifikation des Schienenfahrzeugs SFZ,
  • - Identifikation eines sendenden Geräts bzw. Senders,
  • - Identifikation eines adressierten Empfängers,
  • - Versionskennung, und/oder zur
  • - Identifikation der Fahrzeugposition
verwendet.The header HD is, as stated above, for
  • - Identification of the rail vehicle SFZ,
  • - Identification of a transmitting device or transmitter,
  • - Identification of an addressed recipient,
  • - Version identifier, and/or to
  • - Identification of the vehicle position
used.

Die Identifikation des Senders wird verwendet, um auf der Landseite eine Zuordnung zu erlauben, zu welchem Subsystem das Datentelegramm gehört (z.B. zu Türen, zum Antrieb, etc.). The identification of the transmitter is used to allow an assignment on the land side to which subsystem the data telegram belongs (e.g. to doors, to the drive, etc.).

Die Identifikation des Empfängers wird benötigt, um bei einem landseitigen System mit mehreren „mitlesenden“ Empfängern einen ausgewählten Empfänger individuell zu adressieren.The identification of the recipient is required in order to individually address a selected recipient in a land-based system with several “reading” recipients.

Die Versionskennung wird benötigt, um in einem betrachteten Lebenszyklus unterschiedliche Telegrammversionen von verschiedenen Fahrzeugen zur gleichen Zeit verwenden zu können.The version identifier is required in order to be able to use different telegram versions from different vehicles at the same time in a life cycle under consideration.

Die Fahrzeugposition wird benötigt, um einerseits eine Qualitätskontrolle und andererseits Steuerungsaspekte durchführen zu können.The vehicle position is required in order to be able to carry out quality control on the one hand and control aspects on the other.

Bevorzugt wird für die Identifikation des Schienenfahrzeugs SFZ beim Header HD eine Kennzeichnung bzw. Serien-Nummer verwendet, die dem Schienenfahrzeug SFZ bei der Neuzulassung individuell zugeordnet und für dieses eindeutig ist.For the identification of the SFZ rail vehicle, an identification or serial number is preferably used in the HD header, which is individually assigned to the SFZ rail vehicle when it is newly registered and is unique for it.

Bevorzugt wird für das Schienenfahrzeug SFZ als Header HD eine UIC-Kennzeichnung bzw. UIC-Nummer verwendet.A UIC identification or UIC number is preferably used as header HD for the SFZ rail vehicle.

Die UID-Kennung UID ist für beide Datentelegramme DATEL identisch und erlaubt deren eindeutige Identifizierung, so dass zusammengehörige Datentelegramme DATEL empfangsseitig zuordenbar sind.The UID identifier UID is identical for both DATEL data telegrams and allows them to be clearly identified, so that DATEL data telegrams that belong together can be assigned on the receiving side.

Die Kanal-Kennung KK legt die Nummer des Funkkanals fest - also entweder Funkkanal FK1 oder Funkkanal FK2 - der zur Datentelegramm-Übertragung DATEL verwendet werden soll.The channel identifier KK specifies the number of the radio channel - i.e. either radio channel FK1 or radio channel FK2 - which is to be used for data telegram transmission DATEL.

Sie dient zudem zur Kontrolle auf der Empfängerseite, ob die Datentelegramme über den richtigen Kanal übertragen wurden.It is also used to check on the receiving end whether the data telegrams were transmitted via the correct channel.

Der Safety-Code SAVC wird zur Absicherung des Datentelegramms DATEL gegen Datenverfälschung gebildet und eingesetzt.The safety code SAVC is created and used to protect the DATEL data telegram against data corruption.

3 zeigt eine zweite Ausgestaltung der Erfindung, bei der als Kommunikationsverbindungen zumindest zwei getrennte Funksysteme FS1, FS2 verwendet werden, die das Schienenfahrzeug SFZ und die Kontrollstelle KS miteinander verbinden. 3 shows a second embodiment of the invention, in which at least two separate radio systems FS1, FS2 are used as communication connections, which connect the rail vehicle SFZ and the control point KS with one another.

Zur Realisierung der beiden Funksysteme FS1, FS2 werden herkömmliche Funktechnologien, insbesondere Mobilfunk-Technologien, eingesetzt bzw. verwendet.To implement the two radio systems FS1, FS2, conventional radio technologies, in particular mobile radio technologies, are used.

Beispielsweise weist ein erstes Funksystem FS1 einen ersten Sender und einen ersten Empfänger auf, die über einen ersten Funkkanal FK1 miteinander verbunden sind. Entsprechend weist ein zweites Funksystem FS2 einen zweiten Sender und einen zweiten Empfänger auf, die über einen zweiten Funkkanal FK2 miteinander verbunden sind.For example, a first radio system FS1 has a first transmitter and a first receiver, which are connected to one another via a first radio channel FK1. Accordingly, a second radio system FS2 has a second transmitter and a second receiver, which are connected to one another via a second radio channel FK2.

Im Vergleich zur ersten Ausgestaltung der Erfindung sind hier also senderseitig und empfängerseitig verwendete Hardware- bzw. Kommunikations-Komponenten voneinander getrennt und doppelt ausgeführt.In comparison to the first embodiment of the invention, the hardware or communication components used on the transmitter side and the receiver side are separated from one another and designed twice.

Die Daten werden als Nutzdaten ND seitens des Schienenfahrzeugs in einer Leittechnik LT gebildet und dem ersten Funksystem FS1 und dem zweiten Funksystem FS2 parallel zugeführt.The data is formed as useful data ND by the rail vehicle in a control system LT and fed in parallel to the first radio system FS1 and the second radio system FS2.

Zugeordnete Sender der Schienenfahrzeug-seitigen Funksysteme FS1, FS2 übertragen die jeweiligen Daten bevorzugt in Form zweier Datentelegramme und parallel zueinander an zugeordnete Empfänger der Funksysteme FS1, FS2 der landseitigen Kontrollstelle KS.Assigned transmitters of the rail vehicle-side radio systems FS1, FS2 transmit the respective data preferably in the form of two data telegrams and in parallel to one another to assigned receivers of the radio systems FS1, FS2 of the land-side control center KS.

Die Kontrollstelle KS setzt dann in einer Leistelle LS die empfangenen Daten in Nutzdaten ND um und bewertet die redundant übertragenen Daten.The control center KS then converts the received data into useful data ND in a control center LS and evaluates the redundantly transmitted data.

Gleiches gilt sinngemäß für die Datenübertragung von der Kontrollstelle KS zum Schienenfahrzeug SFZ.The same applies to the data transmission from the KS control point to the SFZ rail vehicle.

Die beiden Funksysteme FS1, FS2 verwenden sinngemäß und wie vorstehend beschrieben die vorteilhaften Weiterbildungen zum Datentelegramm, zum Zeitstempel, zum Datentelegramm-Zähler und zur m-aus-n Auswahl.The two radio systems FS1, FS2 use the advantageous developments for the data telegram, the time stamp, the data telegram counter and the m-out-of-n selection accordingly and as described above.

4 zeigt eine dritte Ausgestaltung der Erfindung, bei der als Kommunikationsverbindungen zumindest zwei getrennte Übertragungssysteme UEB1, UEB2 verwendet werden, die das Schienenfahrzeug SFZ und die Kontrollstelle KS miteinander verbinden. 4 shows a third embodiment of the invention, in which at least two separate transmission systems UEB1, UEB2 are used as communication connections, which connect the rail vehicle SFZ and the control point KS with one another.

Die beiden Übertragungssysteme UEB1, UEB2 unterscheiden sich physikalisch voneinander.The two transmission systems UEB1, UEB2 differ physically from each other.

Beispielsweise wird für die parallele Datenübertragung als erstes Übertragungssystem UEB1 ein Funksystem verwendet.For example, a radio system is used as the first transmission system UEB1 for parallel data transmission.

Als zweites Übertragungssystem UEB2 wird beispielsweise ein Infrastruktur-basiertes System verwendet, beispielsweise ein im Gleis verlegter Linienleiter. Über den Linienleiter wird durch induktive Kopplung eine Datenübertragung zwischen dem Schienenfahrzeug und der Kontrollstelle ermöglicht.For example, an infrastructure-based system is used as the second transmission system UEB2, for example a line cable laid in the track. Inductive coupling enables data transmission between the rail vehicle and the control point via the line conductor.

Alternativ dazu wird als zweites Übertragungssystem UEB2

  • - ein WLAN-basiertes System, oder
  • - der herkömmliche Zugfunk, oder
  • - eine induktive Übertragung über eine Hochspannungsleitung, die das Schienenfahrzeug mit Energie versorgt, oder
  • - weitere Komponenten des Schienensystems verwendet, um eine Datenübertragung zwischen dem Schienenfahrzeug und der Kontrollstelle durchzuführen.
Alternatively, the second transmission system is UEB2
  • - a WiFi-based system, or
  • - the conventional train radio, or
  • - an inductive transmission via a high-voltage line that supplies the rail vehicle with energy, or
  • - Other components of the rail system are used to carry out data transmission between the rail vehicle and the control point.

Die Daten werden als Nutzdaten ND seitens des Schienenfahrzeugs SFZ in einer Leittechnik LT gebildet und dem ersten Übertragungssystem UEB1 und dem zweiten Übertragungssystem UEB2 parallel zugeführt.The data is formed as useful data ND by the rail vehicle SFZ in a control system LT and fed in parallel to the first transmission system UEB1 and the second transmission system UEB2.

Zugeordnete Sender der Schienenfahrzeug-seitigen Übertragungssysteme übertragen die jeweiligen Daten bevorzugt in Form zweier Datentelegramme und parallel zueinander an zugeordnete Empfänger der Übertragungssysteme der landseitigen Kontrollstelle.Assigned transmitters of the rail vehicle-side transmission systems transmit the respective data, preferably in the form of two data telegrams and in parallel to one another, to assigned receivers of the transmission systems of the land-side control point.

Die Kontrollstelle KS setzt dann die empfangenen Daten in Nutzdaten ND in einer Leitstelle LS um und bewertet die redundant übertragenen Daten.The control center KS then converts the received data into useful data ND in a control center LS and evaluates the redundantly transmitted data.

Gleiches gilt sinngemäß für die Datenübertragung von der Kontrollstelle KS zum Schienenfahrzeug SFZ.The same applies to the data transmission from the KS control point to the SFZ rail vehicle.

Die beiden Übertragungssysteme UEB1, UEB2 verwenden sinngemäß und wie vorstehend beschrieben die vorteilhaften Weiterbildungen zum Datentelegramm, zum Zeitstempel, zum Datentelegramm-Zähler und zur m-aus-n Auswahl.The two transmission systems UEB1, UEB2 use the advantageous developments for the data telegram, the time stamp, the data telegram counter and the m-out-of-n selection accordingly and as described above.

Claims (13)

Verfahren zur Absicherung einer Datenverbindung zwischen einem Schienenfahrzeug (SFZ) und einer Kontrollstelle (KS), - bei dem eine Datenverbindung zwischen einem Schienenfahrzeug (SFZ) und einer Kontrollstelle (KS) eingerichtet und betrieben wird, - bei dem Daten, die für die Steuerung von Fahrzeugfunktionen des Schienenfahrzeugs (SFZ) durch die Kontrollstelle (KS) relevant sind, zwischen den beiden (KS, SFZ) über die Datenverbindung übertragen werden, - bei dem die Daten als Nutzdaten (ND) über mindestens zwei voneinander unabhängige Kommunikationsverbindungen (FK1, FK2, FS1, FS2, UEB1, UEB2), die Bestandteile der Datenverbindung sind, parallel zueinander übertragen werden, - bei dem die Nutzdaten nach ihrem Empfang hinsichtlich ihrer Qualität und Gültigkeit bewertet werden.Method for securing a data connection between a rail vehicle (SFZ) and a control point (KS), - in which a data connection between a rail vehicle (SFZ) and a control point (KS) is set up and operated, - in which data required for the control of Vehicle functions of the rail vehicle (SFZ) are relevant through the control center (KS), are transmitted between the two (KS, SFZ) via the data connection, - in which the data is used as user data (ND) via at least two independent communication connections (FK1, FK2, FS1, FS2, UEB1, UEB2), which are components of the data connection, are transmitted in parallel to one another, - in which the user data is evaluated in terms of its quality and validity after it has been received. Verfahren nach Anspruch 1, bei dem als Kommunikationsverbindungen voneinander unabhängige Funkkanäle (FK1, FK2) eines Funksystems (FS1) verwendet werden, wobei das Funksystem (FS1) über jeweilige Sender und Empfänger das Schienenfahrzeug und die Kontrollstelle miteinander verbindet.Procedure according to Claim 1 , in which independent radio channels (FK1, FK2) of a radio system (FS1) are used as communication connections, the radio system (FS1) connecting the rail vehicle and the control point to one another via respective transmitters and receivers. Verfahren nach Anspruch 2, bei dem die unabhängigen Funkkanäle (FK1, FK2) für eine VPN-basierte Datenübertragung verwendet werden.Procedure according to Claim 2 , in which the independent radio channels (FK1, FK2) are used for VPN-based data transmission. Verfahren nach Anspruch 1, - bei dem als Kommunikationsverbindungen zumindest zwei getrennte Funksysteme (FS1, FS2) verwendet werden, die das Schienenfahrzeug (SFZ) und die Kontrollstelle (KS) miteinander verbinden, - bei dem ein erstes Funksystem (FS1) als Komponenten einen Sender und einen Empfänger zur Datenübertragung verwendet, - bei dem ein zweites Funksystem (FS2) als Komponenten einen Sender und einen Empfänger zur Datenübertragung verwendet, - wobei die Komponenten der beiden Funksysteme (FS1, FS2) in ihrer Funktionalität getrennt ausgeführt sind und unabhängig voneinander betrieben werden.Procedure according to Claim 1 , - in which at least two separate radio systems (FS1, FS2) are used as communication connections, which connect the rail vehicle (SFZ) and the control center (KS), - in which a first radio system (FS1) has a transmitter and a receiver as components Data transmission is used, - in which a second radio system (FS2) uses a transmitter and a receiver as components for data transmission, - the components of the two radio systems (FS1, FS2) are designed separately in terms of their functionality and are operated independently of one another. Verfahren nach Anspruch 1, - bei dem als Kommunikationsverbindungen zumindest zwei Übertragungssysteme (UEB1, UEB2) verwendet werden, die das Schienenfahrzeug (SFZ) und die Kontrollstelle (KS) miteinander verbinden, - bei dem sich die Übertragungssysteme (UEB1, UEB2) im verwendeten Übertragungsverfahren voneinander unterscheiden.Procedure according to Claim 1 , - in which at least two transmission systems (UEB1, UEB2) are used as communication connections, which connect the rail vehicle (SFZ) and the control center (KS), - in which the transmission systems (UEB1, UEB2) differ from one another in the transmission method used. Verfahren nach Anspruch 5, bei dem als erstes Übertragungssystem (UEB1) ein Funksystem verwendet wird.Procedure according to Claim 5 , in which a radio system is used as the first transmission system (UEB1). Verfahren nach Anspruch 5 oder 6, bei dem als zweites Übertragungssystem (UEB2) ein Infrastruktur-basiertes System verwendet wird, insbesondere ein im Gleis verlegter Linienleiter, der durch induktive Kopplung eine Datenübertragung zwischen dem Schienenfahrzeug und der Kontrollstelle ermöglicht.Procedure according to Claim 5 or 6 , in which an infrastructure-based system is used as the second transmission system (UEB2), in particular a line cable laid in the track, which enables data transmission between the rail vehicle and the control point through inductive coupling. Verfahren nach Anspruch 5 oder 6, bei dem als zweites Übertragungssystem (UEB2) ein WLAN-basiertes System, oder ein Zugfunk, oder eine induktive Übertragung über eine Hochspannungsleitung, die das Schienenfahrzeug mit Energie versorgt, oder weitere Komponenten des Schienensystems verwendet werden, um eine Datenübertragung zwischen dem Schienenfahrzeug und der Kontrollstelle durchzuführen.Procedure according to Claim 5 or 6 , in which a WLAN-based system, or a train radio, or an inductive transmission via a high-voltage line that supplies the rail vehicle with energy, or other components of the rail system are used as a second transmission system (UEB2) to ensure data transmission between the rail vehicle and the to carry out inspection. Verfahren nach einem der vorhergehenden Ansprüche, - bei dem die Nutzdaten (ND) mit Hilfe eines Datentelegramms (DATEL) über die Kommunikationsverbindungen übertragen werden, - bei dem das Datentelegramm (DATEL) zur Datenübertragung neben den Nutzdaten (ND) einen Header (HD), eine UID-Kennung und einen Safety-Code (SAVC) verwendet, - bei dem das Datentelegramm (DATEL) zur Datenübertragung optional eine zusätzliche Kennung (KK) verwendet, um den für die Übertragung zu verwendenden Funkkanal bzw. um das für die Übertragung zu verwendende Funksystem oder Übertragungssystem zu kennzeichnen.Method according to one of the preceding claims, - in which the user data (ND) is transmitted via the communication connections using a data telegram (DATEL), - in which the data telegram (DATEL) uses a header (HD), a UID identifier and a safety code (SAVC) in addition to the user data (ND) for data transmission, - in which the data telegram (DATEL) for data transmission optionally uses an additional identifier (KK) to identify the radio channel to be used for the transmission or to identify the radio system or transmission system to be used for the transmission. Verfahren nach Anspruch 9, bei dem der Header (HD) verwendet wird - zur Identifikation des Schienenfahrzeugs (SFZ), - zur Identifikation eines sendenden Geräts bzw. Senders, - zur Identifikation eines adressierten Empfängers, - als Versionskennung, und/oder - zur Identifikation der Fahrzeugposition.Procedure according to Claim 9 , in which the header (HD) is used - to identify the rail vehicle (SFZ), - to identify a sending device or transmitter, - to identify an addressed receiver, - as a version identifier, and/or - to identify the vehicle position. Verfahren nach Anspruch 9, - bei dem die UID-Kennung für die parallel übertragenen Datentelegramme (DATEL) identisch gewählt wird, um eine empfangsseitige Identifizierung und Zuordnung der Datentelegramme (DATEL) zu ermöglichen, - bei dem der Safety-Code zur Absicherung des Datentelegramms verwendet wird, - bei dem bei jedem Datentelegramm (DATEL) die Kanal-Kennung verwendet wird, um die Kommunikationsverbindungen zu bestimmen, die für die Datentelegramm-Übertragung verwendet werden soll.Procedure according to Claim 9 , - in which the UID identifier for the parallel transmitted data telegrams (DATEL) is chosen identically in order to enable identification and assignment of the data telegrams (DATEL) at the receiving end, - in which the safety code is used to secure the data telegram, - in in which the channel identifier is used for each data telegram (DATEL) to determine the communication connections that should be used for the data telegram transmission. Verfahren nach einem der vorhergehenden Ansprüche, bei dem zur empfangsseitigen Bewertung der Daten bzw. der Datentelegramme bei deren Übertragung ein Zeitstempel und ein Datentelegramm-Zähler verwendet wird, um unterschiedliche Laufzeiten der Datentelegramme, benötigte Übertragungszeiten und Datentelegramm-Verluste zu erkennen.Method according to one of the preceding claims, in which a time stamp and a data telegram counter are used to evaluate the data or data telegrams during their transmission in order to recognize different transit times of the data telegrams, required transmission times and data telegram losses. Verfahren nach einem der vorhergehenden Ansprüche, bei dem zur Datentelegramm-Übertragung n-Kommunikationsverbindungen verwendet werden, aus denen mit m<n empfangsseitig m-Kommunikationsverbindungen ausgewählt werden, um deren Daten miteinander zu vergleichen und zu bewerten.Method according to one of the preceding claims, in which n communication connections are used for data telegram transmission, from which m communication connections are selected on the receiving side with m <n to compare and evaluate their data.
DE102022206426.7A 2022-06-27 2022-06-27 Method for securing a data connection Pending DE102022206426A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102022206426.7A DE102022206426A1 (en) 2022-06-27 2022-06-27 Method for securing a data connection
PCT/EP2023/065879 WO2024002687A1 (en) 2022-06-27 2023-06-14 Method for protecting a data connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022206426.7A DE102022206426A1 (en) 2022-06-27 2022-06-27 Method for securing a data connection

Publications (1)

Publication Number Publication Date
DE102022206426A1 true DE102022206426A1 (en) 2023-12-28

Family

ID=87035850

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022206426.7A Pending DE102022206426A1 (en) 2022-06-27 2022-06-27 Method for securing a data connection

Country Status (2)

Country Link
DE (1) DE102022206426A1 (en)
WO (1) WO2024002687A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022208993A1 (en) 2022-08-30 2024-02-29 Siemens Mobility GmbH Method for monitoring a specified direction of movement in a rail vehicle
DE102022208995A1 (en) 2022-08-30 2024-02-29 Siemens Mobility GmbH Method for ensuring the standstill of a rail vehicle

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4125812A1 (en) 1991-08-01 1993-02-04 Siemens Ag METHOD FOR SIGNAL-SAFE DATA TRANSFER
AT510757B1 (en) 2010-11-15 2014-01-15 Siemens Ag Oesterreich SYSTEM FOR TROUBLE-SAFE AND REDUNDANT TRANSMISSION OF COMPLEX DATA
DE102017220371A1 (en) 2017-11-15 2019-05-16 Siemens Mobility GmbH System and method for sending and receiving data
DE102017130980A1 (en) 2017-12-21 2019-06-27 Schölly Fiberoptic GmbH Image transfer arrangement and method for image transfer

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016129086A1 (en) * 2015-02-12 2016-08-18 三菱電機株式会社 Train control system, base station control apparatus, terrestrial wireless base station, vehicle-mounted wireless station
EP3124351A1 (en) * 2015-07-28 2017-02-01 Peter Winter Method for retrofitting existing railway network parts with the train securing system etcs
DE102017220370A1 (en) * 2017-11-15 2019-05-16 Siemens Mobility GmbH System and method for protected transmission of data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4125812A1 (en) 1991-08-01 1993-02-04 Siemens Ag METHOD FOR SIGNAL-SAFE DATA TRANSFER
AT510757B1 (en) 2010-11-15 2014-01-15 Siemens Ag Oesterreich SYSTEM FOR TROUBLE-SAFE AND REDUNDANT TRANSMISSION OF COMPLEX DATA
DE102017220371A1 (en) 2017-11-15 2019-05-16 Siemens Mobility GmbH System and method for sending and receiving data
DE102017130980A1 (en) 2017-12-21 2019-06-27 Schölly Fiberoptic GmbH Image transfer arrangement and method for image transfer

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022208993A1 (en) 2022-08-30 2024-02-29 Siemens Mobility GmbH Method for monitoring a specified direction of movement in a rail vehicle
DE102022208995A1 (en) 2022-08-30 2024-02-29 Siemens Mobility GmbH Method for ensuring the standstill of a rail vehicle
WO2024046719A1 (en) 2022-08-30 2024-03-07 Siemens Mobility GmbH Method for ensuring the standstill of a rail vehicle
WO2024046725A1 (en) 2022-08-30 2024-03-07 Siemens Mobility GmbH Method for monitoring a specified direction of movement for a rail vehicle

Also Published As

Publication number Publication date
WO2024002687A1 (en) 2024-01-04

Similar Documents

Publication Publication Date Title
DE102022206426A1 (en) Method for securing a data connection
DE102010026433A1 (en) Control network for a rail vehicle
DE102012217591A1 (en) Method and arrangement for monitoring a track section delimited by two axle counting sensor units
EP3295645B1 (en) Method and arrangement for decoupled transmission of data between networks
WO2006056284A1 (en) Method and system for verification of a data transmission unit for control of a travelling object
EP2594054B1 (en) Apparatus for wired transmission of data between two vehicles which are detachably connected to one another
DE102006028686B3 (en) Data transmitting method for use between railway vehicle and central control station, involves automatically activating transmission path for time period in which wide-band transmission path is provided
DE102010014333A1 (en) Method and device for determining the train length of several coupled traction vehicles
WO2020007532A1 (en) Method for securely exchanging and for securely displaying status data of safety-related components
EP0738973A1 (en) Data transfer method and device
DE102011082656B4 (en) A method for operating a track-bound vehicle body and control and communication device for a train vehicle of a track-bound vehicle association
EP2489570A1 (en) Method and system for data exchange between a central unit and components for influencing trains for test purposes
DE102007011144B4 (en) Method for transmitting a data telegram in one go
WO2023217458A1 (en) Method for transmitting a data telegram to an onboard unit of a rail vehicle
EP1428124A2 (en) Method for transmitting messages between stations
WO2006081849A1 (en) Control system for controlling and/or monitoring an object
WO2019002009A1 (en) Method and apparatus for transmitting data between a first communications network of a first track-guided vehicle unit and a second communications network of a second track-guided vehicle unit
DE102006028938B3 (en) Method for transmitting data
DE102005037801A1 (en) Railway system and method for forwarding data for a railway system
DE102023000613A1 (en) Communication module for data transmission using light beams, technical system and method for operating a technical system
DE102022211587A1 (en) Safe operation of redundant, single-fault tolerant control units in the vehicle with signed signals
DE102021204018A1 (en) Method and system for updating software of a device that is operated offline
WO2021130095A1 (en) Method for data transmission inside a rail transport system, data transmission system, rail transport system having a data transmission system and use of communication units on field elements
DE102022208897A1 (en) Arrangement and method for detecting at least one physical event relevant to charging that occurs at least temporarily when using an electrified rail-free road vehicle, rail-free electrified road vehicle and rail-free electrified road transport infrastructure network
DE2308561C3 (en) Method for the detection of transmission errors and for the correction of individual errors in signal groups formed according to a (5 over 2) code in data transmission systems

Legal Events

Date Code Title Description
R163 Identified publications notified