DE60313415T2 - Verfahren zum gesicherten Austausch von Informationsnachrichten - Google Patents

Verfahren zum gesicherten Austausch von Informationsnachrichten Download PDF

Info

Publication number
DE60313415T2
DE60313415T2 DE60313415T DE60313415T DE60313415T2 DE 60313415 T2 DE60313415 T2 DE 60313415T2 DE 60313415 T DE60313415 T DE 60313415T DE 60313415 T DE60313415 T DE 60313415T DE 60313415 T2 DE60313415 T2 DE 60313415T2
Authority
DE
Germany
Prior art keywords
message
platform
information
time
messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60313415T
Other languages
English (en)
Other versions
DE60313415D1 (de
Inventor
Michel Linares
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alstom SA
Original Assignee
Alstom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alstom SA filed Critical Alstom SA
Publication of DE60313415D1 publication Critical patent/DE60313415D1/de
Application granted granted Critical
Publication of DE60313415T2 publication Critical patent/DE60313415T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L3/00Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal
    • B61L3/02Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control
    • B61L3/08Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically
    • B61L3/12Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves
    • B61L3/121Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves using magnetic induction
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/08Speed or phase control by synchronisation signals the synchronisation signals recurring cyclically

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Communication Control (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum gesicherten Austausch von Informationsnachrichten, die nacheinander in gegebenen Zeitintervallen von einer sendenden Plattform zu einer empfangenden Plattform gesendet werden. Die Erfindung betrifft insbesondere ein Verfahren, das gestattet, sich dessen zu versichern, dass die letzte von der empfangenden Plattform aufgenommene Nachricht der letzten von der sendenden Plattform gesendeten Nachricht entspricht.
  • Das erfindungsgemäße Verfahren findet insbesondere eine Anwendung in den Zugleit- und/oder Supervisionssystemen, SACEM genannt (für "Systeme d'Aide à la Conduite, à l'Exploitation et à la Maintenance"), die eine zentralisierte Steuerstation, feststehende Anlagen längs der Gleise und eine Steuereinrichtung in jedem Zug umfassen. In derartigen Leitsystemen überträgt die zentralisierte Steuerstation in regelmäßigen Zeitintervallen Informationsnachrichten zu den feststehenden Anlagen, wobei diese Nachrichten Informationen umfassen, die die Verkehrsbedingungen auf einem oder mehreren stromab der feststehenden Anlage gelegenen Blockabschnitten betreffen. Die Steuereinrichtung jedes Zugs, der sich auf dem Netz befindet, empfängt dabei von den feststehenden Anlagen die letzte von der feststehenden Anlage empfangene Informationsnachricht und leitet daraus die zu wählende Fahrgeschwindigkeit ab. Bei dem Austausch solcher Informationsnachrichten ist es aus Gründen der Sicherheit unerlässlich, dass man sicher ist, dass die letzte von der feststehenden Anlage empfangene Nachricht auch wirklich der letzten von der zentralisierten Steuerstation gesendeten Informationsnachricht entspricht. Nun ist es angesichts der verschiedenen Komponenten, die bei der Übertragung der Nachrichten mitwirken, und des relativ großen Abstandes, der zwischen der zentralisierten Steuerstation und den feststehenden Anlagen bestehen kann, möglich, dass manche Nachrichten gestört und in ihrer Übertragung verzögert werden und verspätet zu den feststehenden Anlagen gelangen, was eine Änderung der Reihenfolge des Empfangs der Informationsnachrichten durch die feststehende Anlage bezüglich der Reihenfolge der Sendung durch die zentralisierte Steuerstation bewirkt. In einem solchen Fall entspricht die auf Höhe der feststehenden Anlage aktualisierte Informationsnachricht nicht mehr der letzten tatsächlich von der zentralisierten Steuerstation gesendeten Nachricht. Obwohl solche Erscheinungen selten sind, müssen sie absolut erfasst werden, um die Sicherheit des Verkehrs zu gewährleisten.
  • Klassisch ist es bekannt, zum Sichern der Übertragung der Informationsnachrichten bidirektionale und permanente Datenaustausche vorzunehmen, so dass die von der feststehenden Anlage empfangene Informationsnachricht zur zentralisierten Steuerstation zurückgesendet wird, die sich ihrer Entsprechung mit der gesendeten Informationsnachricht vergewissert. Derartige bidirektionale Datenaustausche verwendende Verfahren benutzen komplexe Verarbeitungsverfahren, die kostspielige Vorrichtungen bei der Ankunft und bei der Ausgabe erfordern.
  • Das Patent US 5 420 883 offenbart Kommunikationsvorrichtungen und Kommunikationsnetztechniken, die für kritische Anwendungen der Zugführung und -ortung verwendet werden. Die verwendeten Kommunikationstechniken beruhen auf Netzen mit Zugang durch Zeitteilung (TDMA) kombiniert mit Bandspreizungstechniken. Die Nachrichten sind zeitgestempelte, um es zu gestatten, die Uhrzeit der Sendung dieser Nachrichten zu bestimmen.
  • Das Patent US 6 337 854 offenbart ein Verfahren zur elektrischen Funkübertragung, bei dem die durch eine Uhr erzeugte Zeit in gesendete Nach richten eingeführt wird, so dass der Empfänger in der Lage ist, die Sendezeit zu bestimmen.
  • Ziel der vorliegenden Erfindung ist es deshalb, ein Verfahren zum gesicherten Austausch von Informationsnachrichten zu schaffen, das gewährleistet, sich dessen zu versichern, dass bei aufeinander folgenden unidirektionellen Austauschen von Informationsnachrichten zwischen einer sendenden Plattform und einer empfangenden Plattform die letzte von der empfangenden Plattform aufgenommene Nachricht wirklich der letzten von der sendenden Plattform gesendeten Nachricht entspricht, um die richtige Aktualisierung der Informationsnachricht auf Höhe der empfangenden Plattform validieren zu können.
  • Zu diesem Zweck ist Gegenstand der Erfindung ein Verfahren zum gesicherten Austausch von Informationsnachrichten, die nacheinander von einer sendenden Plattform zu einer empfangenden Plattform gesendet werden, dadurch gekennzeichnet, dass es umfasst:
    • a) eine Initialisierungssequenz, in der mindestens eine Initialisierungsnachricht, die die den Zeitpunkt t1 der ersten Informationsnachricht M1 betreffende Information enthält, zwischen der sendenden Plattform und der empfangenden Plattform ausgetauscht wird, so dass die sendende und die empfangende Plattform nun beide den Sendezeitpunkt t1 der ersten Informationsnachricht M1 kennen.
    • b) eine Sequenz der Übertragung der Informationsnachrichten, in der: – die Informationsnachrichten nacheinander von der sendenden Plattform in gegebenen Zeitintervallen ΔTE mit einer Sendezeittoleranz δ(δ < ΔTE) gesendet werden, und zwar auf der Basis einer der sendenden Plattform gehörenden Uhr, so dass die erste Nachricht M1 zum Zeitpunkt t1 der Uhr gesendet wird und die n-te Nachricht Mn zum Zeitpunkt tn = t1 + (n – 1)·ΔTE + δ gesendet wird, wobei jede Nachricht Mn mit Hilfe eines dem Sendezeitpunkt tn der Nachricht eigenen dynamischen Codes Cn codiert ist. Vorteilhafterweise werden die Daten der Informationsnachrichten ferner durch eine gemäß den Sicherheitskriterien der Anwendung definierten Codierung codiert, um die Informationsnachrichten im Fall einer Funktionsstörung der Übertragung unverständlich zu machen. Diese Codierung ist beispielsweise die SACEM-Codierung. – die von der empfangenen Plattform empfangenen Nachrichten in Abhängigkeit von ihrem Empfangszeitpunkt tr auf der Basis einer der empfangenden Plattform eigenen Uhr verarbeitet werden, so dass die in einem Beobachtungsfenster Fn in Nähe von tn empfangenen Nachrichten mit einer Decodierungssequenz DCn decodiert werden, die zum Decodieren des dynamischen Codes Cn ausgelegt ist, wobei die Uhr der Empfangsplattform bei Empfang der ersten Nachricht M1 auf den Zeitpunkt t1 eingestellt wird.
  • Gemäß besonderen Ausführungsformen kann das erfindungsgemäße Verfahren eines oder mehrere der folgenden Merkmale, einzeln oder in allen technisch möglichen Kombinationen, umfassen:
    • – bei der Initialisierungssequenz a) wird einerseits eine codierte Initialisierungsnachricht M0 von der sendenden Plattform zur empfangenden Plattform gesendet und wird andererseits eine codierte Initialisierungsnachricht M'0 von der empfangenden Plattform zur sendenden Plattform gesendet, wobei diese Initialisierungsnachrichten M0, M'0 die Information über dem Sendezeitpunkt t1 der ersten Informationsnachricht M1 enthalten, wobei diese Initialisierungsnachrichten M0, M'0 durch die sendende Plattform und die empfangende Plattform decodiert werden, die nun den Sendezeitpunkt t1 der ersten Informationsnachricht M1 kennen;
    • – im Fall des Nichtempfangs der ersten Nachricht M1 in einer zugewiesenen Zeit nach dem Empfang der Initialisierungsnachricht wird die Uhr der sendenden Plattform in dem dem Ende der zugewiesenen Zeit entsprechenden Moment automatisch auf den Zeitpunkt t1 eingestellt;
    • – das Beobachtungsfenster Fn entspricht einem Zeitfenster [t1 + (n – 1)·ΔTE – ΔTF*ε, t1 + (n – 1)·ΔTE + ΔTF*(1 – ε)], worin n eine ganze Zahl ist und ΔTF der Breite der Beobachtungsfensters entspricht und die Beziehung ΔTF ≤ ΔTE erfüllt und worin ε zwischen 0 und 1 beträgt;
    • – von der sendenden Plattform wird zwischen der Sendung der Nachrichten Mn regelmäßig ein Uhrsynchronisationssignal gesendet, wobei dieses Synchronisationssignal verwendet wird, um die Frequenz oder die Phase der internen Uhr der empfangenden Plattform dynamisch zu korrigieren, um die Phasen- oder Frequenzabweichung zwischen den internen Uhren der sendenden Plattform und der empfangenden Plattform zu reduzieren;
    • – die von der empfangenden Plattform decodierten Informationsnachrichten werden zu einem Modul zur Verarbeitung der Information übertragen;
    • – die von der empfangenden Plattform während eines Beobachtungsfensters Fa empfangenen Nachrichten werden sequentiell in einem Speicher gespeichert, der jedes Mal nur eine Nachricht speichern kann, und nur die in diesem Speicher am Ende des Beobachtungsfensters Fn gespeicherte Nachricht wird zu dem Modul zur Verarbeitung der Information übertragen;
    • – die sendende Plattform gehört zu einer zentralisierten Steuerstation eines Eisenbahnverkehrssupervisions- und -leitsystems und die empfangende Plattform gehört zu einer am Rand eines Eisenbahngleises angeordneten feststehenden Anlage und das Modul zur Verarbeitung der Information besteht aus einer Steuereinrichtung, die an Bord eines Zuges angeordnet ist, der auf einer der feststehenden Anlage zugeordneten Blockstrecke fährt.
  • Zum besseren Verständnis der Ziele, Aspekte und Vorteile der vorliegenden Erfindung folgt eine Beschreibung einer besonderen Ausführungsform der Erfindung, die als nicht begrenzendes Beispiel dient und in der auf die beiliegende Zeichnung Bezug genommen wird. In dieser zeigen:
  • 1 eine schematische Teildarstellung einer Zugsupervisionsanlage, die mit einem erfindungsgemäßen Verfahren zum gesicherten Austausch von Informationsnachrichten arbeitet,
  • 2 ein Organigramm, das die wichtigsten Schritte des Sendeverfahrens darstellt, das von der sendenden Plattform gemäß dem erfindungsgemäßen Verfahren zum gesicherten Austausch durchgeführt wird,
  • 3 ein Organigramm, das die wichtigsten Schritte des Verarbeitungsverfahrens zeigt, das von der empfangenden Plattform gemäß dem erfindungsgemäßen Verfahren zum gesicherten Austausch durchgeführt wird,
  • 4 die Darstellung der Sendung von Informationsnachrichten von einer sendenden Plattform und des Empfangs der Nachrichten auf einer empfangenden Plattform und ihrer Verarbeitung gemäß dem erfindungs gemäßen Verfahren zum gesicherten Austausch auf einer Zeitskala.
  • Zur Erleichterung des Verständnisses der Zeichnung wurden nur die zum Verständnis der Erfindung erforderlichen Elemente dargestellt. Gleiche Elemente tragen von einer Figur zur anderen die gleichen Bezugszahlen.
  • 1 zeigt schematisch eine zentralisierte Steuerstation 1, die Informationsnachrichten zu feststehenden Anlagen 2 überträgt, die am Rand eines Eisenbahngleis-Blockabschnitts angeordnet sind, wobei diese Nachrichten Informationen umfassen, die die Verkehrsbedingungen auf einem oder mehreren stromab der feststehenden Anlage 2 gelegenen Blockabschnitten betreffen. Diese Nachrichten werden dann von den feststehenden Anlagen 2 zu einem Zug 5 auf bekannte Weise über einen Gleisstromkreis übertragen, wobei der Zug 5 eine Steuereinrichtung 6 umfasst, die diese Informationsnachrichten verwendet, um insbesondere die einzuhaltende Fahrt zu bestimmen, wie die zu wählende Geschwindigkeit oder die Notwendigkeit, einen Nothalt auszulösen.
  • Zur Durchführung der Übertragung der Informationsnachrichten umfasst die zentralisierte Steuerstation 1 eine sendende Plattform 10, die durch Übertragungskabel 4 mit einer in der feststehenden Anlage 2 angeordneten empfangenden Plattform 20 verbunden ist. Jede sendende Plattform 10 und empfangende Plattform 20 umfasst eine interne Uhr.
  • Die Sequenz der Sendung der Informationsnachrichten durch die sendende Plattform 10 in dem erfindungsgemäßen Verfahren zum gesicherten Austausch wird nun unter Bezugnahme auf die 2 beschrieben.
  • Gemäß dieser Figur wird in einem ersten Schritt 101 des Verfahrens zum gesicherten Austausch eine Initialisierungssequenz durchgeführt, während der eine codierte Initialisierungsnachricht M0 von der Station der sendenden Plattform 10 zur empfangenden Plattform 20 übertragen wird. Diese Nachricht M0 enthält einen Teil der Information des ursprünglichen Zeitpunkts der ersten Informationsnachricht, die durch die sendende Plattform erzeugt wird, und zwar beispielsweise eine zufällige Zahl. In einem zweiten Schritt 102 empfängt die sendende Plattform die Nachricht M'0, die von der empfangenden Plattform gesendet wird. Diese Nachricht M'0 enthält einen Teil der Information des Anfangszeitpunkts der ersten Informationsnachricht, der durch die empfangende Plattform erzeugt wurde, beispielsweise eine zufällige Zahl. Diese Nachrichten M0, M'0 werden in einem Schritt 103 von der sendenden Plattform 10 decodiert, um den Anfangszeitpunkt der ersten Nachricht zu erzeugen. Gegebenenfalls ergänzt ein impliziter Teil diesen Anfangszeitpunkt.
  • Die Übertragungssicherheit der Initialisierungssequenz wird auf herkömmliche Weise durch einen bidirektionalen Austausch gewährleistet, der es gestattet, sich der richtigen Korrelation zwischen der empfangenen Nachricht und der gesendeten Nachricht sicher zu sein.
  • Auf die oben beschriebene Initialisierungssequenz folgt ein Schritt 104 des Verfahrens, in dem keine Nachricht von der sendenden Plattform 10 gesendet wird, bis die Zeit te der internen Uhr der sendenden Plattform 10 den für die Sendung der ersten Nachricht M1 vorgesehenen Zeitpunkt t1 erreicht. Zum Zeitpunkt t1 sendet die sendende Plattform 10 die erste Nachricht M1, wobei Nachrichten dann im konstanten Zeitintervall ΔTE gesendet werden, so dass die n-te Nachricht Mn zum Zeitpunkt tn = t1 + (n – 1)·ΔTE + δ gesendet wird, wobei n eine ganze Zahl ist und δ die Sendezeittoleranz ist (δ < ΔTE).
  • Gemäß einem Merkmal der Erfindung wird jede gesendete Nachricht Mn mit einem dem Sendezeitpunkt Cn der Nachricht eigenen dynamischen Code Ca codiert. Dieser dynamische Code Cn ist von dem Typ, der aus den bekannten dynamischen Codes ausgewählt ist, die solche Codierungseigenschaften besitzen, dass die Decodierung der Nachricht Mn mit einer anderen Decodierungssequenz als der zum Decodieren des Codes Cn vorgesehenen Decodierungssequenz DCn dazu führt, dass mit Hilfe der auf Höhe der Anwendung definierten Codierung eine unverständliche Nachricht erhalten wird. Beispielsweise ist die gewählte Codierung eine Superimposition einer auf dem primitiven Polynom X32 + X22 + X2 + X + 1 basierenden pseudoaleatorischen Sequenz, die an jedes der Bit der Daten angelegt wird.
  • Die Verarbeitung, die von der empfangenden Plattform 20 bei der Sequenz der Übertragung der Informationsnachrichten durch die sendende Plattform parallel durchgeführt wird, wird nun unter Bezugnahme auf die 3 beschrieben.
  • Gemäß 3 empfängt die empfangende Plattform 20 in einem ersten Schritt 201 des Verfahrens die Nachricht M0, die in der von der sendenden Plattform im Schritt 101 gesendeten Initialisierungssequenz enthalten ist. In einem zweiten Schritt 202 sendet die empfangende Plattform 20 die Nachricht M'0, die von der sendenden Plattform im Schritt 102 empfangen wird. In einem Schritt 203 werden diese Nachrichten M0, M'0 von der empfangenden Plattform 20 decodiert, um den Anfangszeitpunkt t1 der ersten Nachricht M1 wie im Schritt 103 bei der sendenden Plattform zu erhalten.
  • In einem folgenden Schritt 204 des Verfahrens, der ausgelöst wird, wenn die empfangende Plattform 20 die erste Nachricht M1 empfängt, wird die interne Uhr der empfangenden Plattform 20 auf den Zeitpunkt t1 eingestellt, so dass zum Zeitpunkt des Empfangs dieser ersten Nachricht M1 tr = t1 ist, worin tr die Zeit auf der internen Uhr der empfangenden Plattform 20 ist. Die interne Uhr der empfangenden Plattform 20 wird auch durch Fehlen auf die Zeit t1 eingestellt, wenn die erste Nachricht M1 nicht in einer zugewiesenen Zeit nach dem Empfang der Initialisierungsnachricht M0 zur empfangenden Plattform 20 gelangt.
  • Nach dem Empfang der Nachricht t1 wird die Uhr der empfangenden Plattform 20 vorzugsweise regelmäßig auf die Uhr der sendenden Plattform aus Uhrsynchronisationsblöcken synchronisiert, die regelmäßig von der sendenden Plattform 10 im selben Zyklus wie die Nachrichten M1 gesendet werden. Diese Blöcke sind spezifisch oder bilden selbst Nachrichten Mn. Wenn also eine Synchronisationsabweichung (Phase, Frequenz, mittlere, kleinste Fehlerquadrate ...) zwischen der internen Uhr der sendenden Plattform 10 und der internen Uhr der empfangenden Plattform 20 gemessen wird, wird eine Korrektur der Frequenz oder der Phase der internen Uhr der empfangenden Plattform 20 dynamisch vorgenommen, so dass die Phasen- oder Frequenzabweichung zwischen den beiden Uhren reduziert wird.
  • Im Laufe des folgenden Schritts 205 des Verfahrens wird die erste empfangene Nachricht M1 mit Hilfe einer Decodierungssequenz DC1 decodiert, die zum Decodieren des dynamischen Codes C1 ausgelegt ist, und das Ergebnis der decodierten Nachricht M1 wird von der empfangenden Plattform 20 zum Gleisstromkreis übertragen.
  • Der folgende Schritt 206 des Verfahrens wird iterativ ausgelöst, wenn die empfangende Plattform 20 eine neue Nachricht M? vor der Nachricht Mn zu einem Zeitpunkt tr empfängt, der in einem zeitlichen Beobachtungsfenster Fn liegt, das einem Zeitfenster [t1 + (n – 1)·ΔTE – ΔTF*ε, t1 + (n – 1)·ΔTE + ΔTF*(1 – ε)] entspricht, worin ΔTF der Breite der Beobachtungsfensters ist, n eine ganze Zahl ist und ε zwischen 0 und 1 beträgt.
  • Im folgenden Schritt 207 des Verfahrens wird die im Beobachtungsfenster Fn empfangene Nachricht M? der sendenden Plattform 20 mit Hilfe einer Decodierungssequenz DCn decodiert, die diesem Beobachtungsfenster Fn zugeordnet ist und der umgekehrten Codierungssequenz DCn entspricht, die dafür ausgelegt ist, nur den dynamischen Code Cn der n-ten von der sendenden Plattform 10 gesendeten Nachricht zu decodieren.
  • Bei einer bevorzugten Ausführungsform wird die von der empfangenden Plattform 20 decodierte Nachricht M? in einem in 3 nicht dargestellten Schritt nun vorübergehend in einem Speicher gespeichert, der eine Kapazität besitzt, die es gestattet, jedes Mal nur eine einzige Nachricht zu speichern, bevor sie zu dem dem Ende des Beobachtungsfensters Fn entsprechenden Zeitpunkt tr zum Gleisstromkreis gesendet wird. Bei einer vereinfachten Variante kann die Nachricht M? auch schon am Ende des Schritts 207 zum Gleisstromkreis übertragen werden, ohne in einem Speicher gespeichert zu werden.
  • Der Zug, der sich auf dem Blockabschnitt befindet, empfängt nun über den Gleisstromkreis die von der empfangenden Plattform 20 decodierten Nachrichten mit der Sicherheit, dass die empfangenen Nachrichten M?, die mit Hilfe des auf Höhe der Anwendung definierten Decodierungscodes verständlich geworden sind, korrekt aktualisierte Nachrichten Mn sind, deren Informationen berücksichtigt werden müssen. Ferner ist zur Gewährleistung der Sicherung des Verkehrs der Züge auf dem Gleis vorgesehen, dass die Steuereinrichtung 6 an Bord des Zuges 5 einen Nothalt auslöst, wenn der Zug 5 nacheinander mehrere unverständliche Nachrichten empfängt, beispielsweise fünf Nachrichten nacheinander, so dass der Zug stehen bleibt, wenn er nicht mehr ausreichend über die Verkehrsbedingungen des stromab gelegenen Blockabschnitts informiert ist.
  • 4 zeigt als Beispiel eine Sequenz zum Austausch von Informationsnachrichten gemäß dem erfindungsgemäßen Verfahren. In dieser Figur ist die Sendung der Nachrichten M1 bis M6 auf der oberen Achse te dargestellt, wobei diese Achse dem Ablaufen der Zeit auf der internen Uhr der sendenden Plattform 10 entspricht, und der Empfang der Nachrichten ist auf der Achse tr dargestellt, die dem Ablaufen der Zeit auf der Uhr der empfangenden Plattform 20 entspricht. Man geht bei dem in 4 beschriebenen Beispiel davon aus, dass die in der Figur nicht dargestellte Initialisierungssequenz zum Zeitpunkt te = 4h59min initiiert wird und dass der Sendezeitpunkt t1 der ersten Nachricht t1 = 5h ist. Das Intervall ΔTE beträgt einige Millisekunden, beispielsweise ΔTE = 50 ms, so dass die Aktualisierung der Informationsnachrichten regelmäßig ist. Bei dem dargestellten Beispiel ist die Sendezeittoleranz δ null, und die Beobachtungsfenster Fa besitzen die Merkmale ε = 0,5 und ΔTF = 25ms.
  • Bezieht man sich nun auf 4 und insbesondere auf den Empfang der Nachrichten auf der unteren Achse tr, die den Ablauf der Zeit auf Höhe der Zeit der empfangenden Plattform 20 darstellt, so empfängt die empfangende Plattform 20 einige Momente nach der Sendung der Nachricht M1 die erste Nachricht M1. Die empfangende Plattform 20 nimmt nun die Einstellung ihrer internen Uhr so vor, dass zum Zeitpunkt des Empfangs der Nachricht M1 tr = t1 ist. Die Nachricht M1 wird dann von der empfangenden Plattform mit Hilfe der Decodierungssequenz DC1 decodiert, und wird dann zum Gleisstromkreis und damit zu einem eventuell auf dem Kreisblockabschnitt vorhandenen Zug 5 übertragen.
  • Einige Augenblicke später empfängt die empfangende Plattform 20 die Nachricht M2 in den auf t2 zentrierten Beobachtungsfenster F2 mit der Breite ΔTF. Die empfangende Plattform 20 nimmt nun die Decodierung der Nachricht M2 mit der Decodierungssequenz DC2 vor. Diese decodierte Nachricht wird in einem Speicher der empfangenden Plattform gespeichert, der eine Kapazität besitzt, die es gestattet, jedes Mal nur eine Nachricht zu speichern, und wird dann zum Zeitpunkt tr, der dem Ende des Beobachtungsfensters F2 entspricht, d.h. tr = t2 + ΔTF/2 zum Gleisstromkreis übertragen. Die Steuereinrichtung 6 des sich auf dem Blockabschnitt befinden Zugs 5 wird nun durch die Nachricht M2 über die Verkehrsbedingungen informiert.
  • In dem Beobachtungsfenster F3 wird aufgrund von Störungen in der Übertragung der Nachricht M3 von der empfangenden Plattform 20 keine Nachricht empfangen. In diesem Fall ist die Nachricht, die von der empfangenden Plattform 20 zu dem dem Ende des Beobachtungsfensters F3 entsprechenden Zeitpunkt tr zum Gleisstromkreis übertragen wird, mit Hilfe der Codierung der Anwendung unverständlich, so dass die Steuereinrichtung 6 des Zuges, der sich auf dem Blockabschnitt befindet, über diesen Aktualisierungsfehler der Informationsnachrichten informiert wird.
  • Da die Nachricht M3 schließlich im Beobachtungsfenster F4 empfangen wird, wird diese Nachricht M3 nun mit der dem Fenster F4 zugeteilten Decodierungssequenz DC4 decodiert, was zum Erhalten einer unverständlichen decodierten Nachricht mit Hilfe der Codierung der Anwendung führt, die in dem Speicher der empfangenden Plattform 20 gespeichert ist. Diese unverständliche Nachricht wird zu dem dem Ende des Beobachtungsfensters F4 entsprechenden Zeitpunkt tr zum Gleisstromkreis übertragen, und die Steuereinrichtung 6 des Zuges empfängt diese unverständliche Nachricht, die sie als einen neuen Aktualisierungsfehler der Informationsnachrichten interpretiert. Die Steuereinrichtung 6 verbucht nun beide aufeinander folgenden Aktualisierungsfehler der Informationsnachrichten, aber bewirkt noch nicht den Nothalt des Zuges, wenn die zugelassene Toleranz fünf aufeinander folgende Fehler beträgt.
  • In dem Beobachtungsfenster F5 werden nacheinander von der empfangenden Plattform 20 zwei Nachrichten M4 und M5 empfangen. In einem ersten Schritt empfängt die empfangende Plattform 20 die Nachricht M4 und dann die Nachricht M5 im selben Beobachtungsfenster F5. Die empfangende Plattform nimmt die Decodierung dieser letzten Nachricht M5 mit Hilfe der Decodierungssequenz DC5 vor, was zum Erhalten einer wieder verständlichen decodierten Nachricht mit Hilfe der Codierung der Anwendung führt, die im Speicher der empfangenden Plattform 20 an der Stelle der vorhergehenden Nachricht gespeichert wird. Diese Nachricht M5 wird zu dem dem Ende des Beobachtungsfensters F5 entsprechenden Zeitpunkt tr zum Gleisstromkreis übertragen. Die Steuereinrichtung 6 des Zuges empfängt nun eine mit Hilfe der Codierung der Anwendung verständliche Nachricht, die Nachricht M5, mit der Gewährleistung, dass die in dieser Nachricht enthaltenen Informationen korrekt aktualisierte Informationen sind.
  • Im Beobachtungsfenster F6 empfängt die empfangende Plattform 20 die Nachricht M6, die durch die Decodierungssequenz DC6 decodiert wird und dann im Speicher gespeichert wird, bevor sie zu dem dem Ende des Fensters F6 entsprechenden Zeitpunkt tr zum Stromkreis gesendet wird. Die Steuereinrichtung 6 des Zugs 5 empfängt nun eine mit Hilfe der Codierung der Anwendung verständliche Nachricht, die Nachricht M6, mit der Gewährleistung, dass die in dieser Nachricht enthaltenen Informationen aktualisierte Informationen sind.
  • Auf diese Weise gestattet ein solches Verfahren zur Übertragung des gesicherten Austausches von Informationsnachrichten durch einen regelmäßigen unidirektionellen Austausch von Nachrichten zwischen einer sendenden und einer empfangenden Plattform, die richtige Aktualisierung der Informationsnachrichten zu gewährleisten, die am Bestimmungsort verständlich ankommen, und zwar ohne Verwendung von komplexen Verarbeitungsmitteln. Ein solches Verfahren besitzt den Vorteil, unter geringen Kosten angewandt werden zu können und eine hohe Übertragungsgeschwindigkeit der Informationen zu gestatten, und zwar im Gegensatz zu den gebräuchlichen bidirektionalen Übertragungssystemen, bei denen die Sequenz der Überprüfung der Information die Übertragung der Nachrichten und damit ihre Berücksichtigung beträchtlich verlangsamt. Das erfindungsgemäße Verfahren gestattet es also, eine schnelle Auffrischungsfolge der vom Zug empfangenen Informationsnachrichten zu erhalten.
  • Die Erfindung ist natürlich nicht auf die oben beschriebene und dargestellte Ausführungsform beschränkt, die nur als Beispiel dient. Änderungen bleiben möglich, und zwar insbesondere hinsichtlich der Ausbildung der einzelnen Elemente oder durch Verwendung anderer technischer Äquivalente, ohne dadurch den Schutzbereich der Erfindung zu verlassen.

Claims (8)

  1. Verfahren zum gesicherten Austausch von Informationsnachrichten, die nacheinander von einer sendenden Plattform (10) zu einer empfangenden Plattform (20) gesendet werden, wobei das Verfahren umfasst: a) eine Initialisierungssequenz, die zwischen der sendenden Plattform (10) und der empfangenden Plattform (20) ausgetauscht wird, so dass diese sendende Plattform (10) und diese empfangende Plattform (20) nun den Sendezeitpunkt t1 der ersten Informationsnachricht M1 kennen, b) eine Sequenz der Übertragung der Informationsnachrichten, in der: – die Informationsnachrichten nacheinander von der sendenden Plattform (10) in gegebenen Zeitintervallen ΔTE mit einer Sendezeittoleranz δ gesendet werden, und zwar auf der Basis einer der sendenden Plattform (10) gehörenden Uhr, so dass die erste Nachricht M1 zum Zeitpunkt t1 dieser Uhr gesendet wird und die n-te Nachricht Mn zum Zeitpunkt tn = t1 + (n – 1)*ΔTE + δ gesendet wird, dadurch gekennzeichnet, dass die Initialisierungssequenz mindestens eine Initialisierungsnachricht umfasst, die die Information über den Zeitpunkt t1 der Sendung der ersten Informationsnachricht M1 enthält, wobei jede Nachricht Mn mit Hilfe eines zum Zeitpunkt tn der Sendung dieser Nachricht gehörenden dynamischen Codes Cn codiert ist; und die von der empfangenden Plattform (20) empfangenen Nachrichten in Abhängigkeit von ihrem Empfangszeitpunkt tr auf der Basis einer der empfangenden Plattform (20) gehörenden Uhr verarbeitet werden, so dass die in einem Beobachtungsfenster Fn in Nähe von tn empfangenen Nachrichten mit einer Decodierungssequenz DCn decodiert werden, die zum Decodieren des dynamischen Codes Cn ausgelegt ist, wobei diese Uhr der empfangenden Plattform (20) bei Empfang der ersten Nachricht M1 auf den Zeitpunkt t1 eingestellt wird.
  2. Verfahren zum gesicherten Austausch von Informationsnachrichten nach Anspruch 1, dadurch gekennzeichnet, dass bei der Initialisierungssequenz a) einerseits eine codierte Initialisierungsnachricht M0 von der sendenden Plattform (10) zur empfangenden Plattform (20) gesendet wird und andererseits eine codierte Initialisierungsnachricht M'0 von der empfangenden Plattform (20) zur sendenden Plattform (10) gesendet wird, wobei diese Initialisierungsnachrichten M0, M'0 die Information über den Sendezeitpunkt t1 der ersten Informationsnachricht M1 enthalten, wobei diese Initialisierungsnachrichten M0, M'0 durch die sendende Plattform (10) und die empfangende Plattform (20) decodiert werden, die nun den Sendezeitpunkt t1 der ersten Informationsnachricht M1 kennen.
  3. Verfahren zum gesicherten Austausch von Informationsnachrichten nach einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass im Fall des Nichtempfangs der ersten Nachricht M1 in einer zugewiesenen Zeit nach dem Empfang der Initialisierungsnachricht die Uhr der sendenden Plattform (20) in dem dem Ende der zugewiesenen Zeit entsprechenden Moment automatisch auf den Zeitpunkt t1 eingestellt wird.
  4. Verfahren zum gesicherten Austausch von Informationsnachrichten, nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Beobachtungsfenster Fa einem Zeitfenster [t1 + (n – 1)*ΔTE – ΔTF*ε, t1 + (n – 1)*ΔTE + ΔTF*(1 – ε)] entspricht, worin ΔTF der Breite des Beobachtungsfensters entspricht und der Beziehung ΔTF ≤ ΔTE entspricht und worin ε zwischen 0 und 1 beträgt.
  5. Verfahren zum gesicherten Austausch von Informationsnachrichten nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass von der sendenden Plattform (10) zwischen der Sendung der Nachrichten Mn regelmäßig ein Uhrsynchronisationssignal gesendet wird, wobei dieses Synchronisierungssignal verwendet wird, um die Frequenz oder die Phase der internen Uhr der empfangenden Plattform (20) dynamisch zu korrigieren, um die Phasen- oder Frequenzabweichung zwischen den internen Uhren der sendenden Plattform (10) und der empfangenden Plattform (20) zu reduzieren.
  6. Verfahren zum gesicherten Austausch von Informationsnachrichten nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die von der empfangenden Plattform (20) decodierten Informationsnachrichten zu einem Modul (6) zur Verarbeitung der Information übertragen werden.
  7. Verfahren zum gesicherten Austausch von Informationsnachrichten nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die von der empfangenden Plattform (20) während eines Beobachtungsfensters Fn empfangenen Nachrichten sequentiell in einem Speicher gespeichert werden, der jedes Mal nur eine Nachricht speichern kann, und dass nur die in diesem Speicher am Ende dieses Beobachtungsfensters Fn gespeicherte Nachricht zu dem Modul (6) zur Verarbeitung der Information übertragen wird.
  8. Verfahren zum gesicherten Austausch von Informationsnachrichten nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die sendende Plattform (10) zu einer zentralisierten Steuerstation (1) eines Eisenbahnverkehrsupervisions- und -leitsystems gehört und die empfangende Plattform (20) zu einer am Rand eines Eisenbahngleises angeordneten feststehenden Anlage (2) gehört und dass das Modul (6) zur Verarbeitung der Information aus einer Steuereinrichtung besteht, die an Bord eines Zuges (5) angeordnet ist, der auf einer der feststehenden Anlage (2) zugeordneten Blockstrecke fährt.
DE60313415T 2002-10-07 2003-10-03 Verfahren zum gesicherten Austausch von Informationsnachrichten Expired - Lifetime DE60313415T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0212404A FR2845545B1 (fr) 2002-10-07 2002-10-07 Procede d'echange securitaire de messages d'information
FR0212404 2002-10-07

Publications (2)

Publication Number Publication Date
DE60313415D1 DE60313415D1 (de) 2007-06-06
DE60313415T2 true DE60313415T2 (de) 2007-09-06

Family

ID=32011447

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60313415T Expired - Lifetime DE60313415T2 (de) 2002-10-07 2003-10-03 Verfahren zum gesicherten Austausch von Informationsnachrichten

Country Status (7)

Country Link
US (1) US20040105457A1 (de)
EP (1) EP1413494B1 (de)
KR (1) KR100992343B1 (de)
CN (1) CN100448192C (de)
BR (1) BRPI0304731B1 (de)
DE (1) DE60313415T2 (de)
FR (1) FR2845545B1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7483943B2 (en) * 2004-09-21 2009-01-27 Microsoft Corporation Reliable messaging using clocks with synchronized rates
US8630316B2 (en) 2008-06-19 2014-01-14 Microsoft Corporation Clock synchronization using correlation events
US20100258682A1 (en) * 2009-04-14 2010-10-14 Jeffrey Michael Fries System and method for interfacing wayside signal device with vehicle control system
FR3045852B1 (fr) * 2015-12-16 2018-02-02 Thales Procede de transmission de messages avec calage temporel entre modules electroniques, systeme avionique et procede de configuration
US11186302B2 (en) * 2018-11-13 2021-11-30 Rockwell Automation Technologies, Inc. Section based safety functions for independent cart applications

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2615509B2 (ja) * 1990-10-30 1997-05-28 富士通株式会社 通信装置
NO913705L (no) * 1991-09-20 1993-03-22 Abb Signal Ab Innretning som muliggjoer feilkontroll av digitale signaler
US5420883A (en) * 1993-05-17 1995-05-30 Hughes Aircraft Company Train location and control using spread spectrum radio communications
TW279960B (de) * 1994-09-23 1996-07-01 Traffic Object Supervision Systems
SE506619C2 (sv) * 1995-09-27 1998-01-19 Ericsson Telefon Ab L M Metod för kryptering av information
US6400281B1 (en) * 1997-03-17 2002-06-04 Albert Donald Darby, Jr. Communications system and method for interconnected networks having a linear topology, especially railways
EP0970868A4 (de) * 1997-03-19 2002-10-16 Hitachi Ltd Verfahren und system zur steuerung eines zuges via funk
GB2324214A (en) * 1997-04-08 1998-10-14 Power X Limited Synchronising arrangements
US5950966A (en) * 1997-09-17 1999-09-14 Westinghouse Airbrake Company Distributed positive train control system
FR2773424B1 (fr) * 1998-01-06 2000-02-04 Alsthom Cge Alcatel Procede de securisation d'une communication entre deux mobiles et emetteur associe
US6577229B1 (en) * 1999-06-10 2003-06-10 Cubic Corporation Multiple protocol smart card communication device
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
DE10144070A1 (de) * 2001-09-07 2003-03-27 Philips Corp Intellectual Pty Kommunikationsnetzwerk und Verfahren zur Steuerung des Kommunikationsnetzwerks
US7477743B2 (en) * 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
US7200233B1 (en) * 2002-12-10 2007-04-03 L-3 Communications Corporation System and method for fast data encryption/decryption using time slot numbering

Also Published As

Publication number Publication date
BRPI0304731B1 (pt) 2016-07-05
FR2845545A1 (fr) 2004-04-09
KR100992343B1 (ko) 2010-11-04
FR2845545B1 (fr) 2005-02-04
EP1413494A1 (de) 2004-04-28
CN100448192C (zh) 2008-12-31
DE60313415D1 (de) 2007-06-06
BR0304731A (pt) 2004-08-31
US20040105457A1 (en) 2004-06-03
CN1507197A (zh) 2004-06-23
KR20040031669A (ko) 2004-04-13
EP1413494B1 (de) 2007-04-25

Similar Documents

Publication Publication Date Title
DE2717163A1 (de) Verfahren und vorrichtungen zum hinzufuegen und abnehmen eines zusaetzlichen digitalen informationssignals bei einer mehrpegeligen digitaluebertragung
DE2844058A1 (de) Dezentrale datenuebertragung
DE2246826A1 (de) System zur gesicherten blockweisen uebertragung von binaer codierten daten
DE2628753A1 (de) Digitaldaten-uebertragungsnetz
DE60313415T2 (de) Verfahren zum gesicherten Austausch von Informationsnachrichten
DE2351013B2 (de) Nachrichtenuebermittlungssystem
DE1217994B (de) Verfahren zur UEbertragung von Daten in Form von Zeichenbloecken von einer Sendestation zu einer Empfangsstation
DE3344074A1 (de) Verfahren und anordnung zur fernueberwachung einer digitaluebertragungsstrecke
DE2929252C2 (de) Verfahren zur verschlüsselten Datenübertragung im Halbduplexbetrieb zwischen Datenendeinrichtungen zweier Datenstationen
DE1605388B2 (de) Verfahren und Vorrichtung zur zentralisierten Steuerung der Fahrt von Zuegen
DE102017212933A1 (de) Streckenanlage mit Balisen
DE1287190B (de) Verfahren zur Sicherung von Codetelegrammen gegen Startschrittverfaelschungen in Fernwirksystemen
DE4114485A1 (de) Verfahren zur bidirektionalen datenuebertragung
DE3043461A1 (de) Verfahren zur entfernungsmessung zwischen einem spurgebundenen fahrzeug und einer ortsfesten station
DE2246825C3 (de) System und Betriebsverfahren zur gesicherten Datenübertragung
DE2502420A1 (de) Datenuebertragungsverfahren mit quittung
DE4442431A1 (de) Funkrufsystem
DE2610599B2 (de) Verfahren und Vorrichtung zur eindeutigen Codierung von Kanälen in einer digitalen Übertragungsanlage
DE2651836C2 (de) Verfahren zur Übertragung von Informationen
DE3044401C2 (de) Verfahren zur Überwachung und Fehlerortung von PCM-Übertragungssystemen
DE2747454C1 (de) Nachrichtenuebertragungssystem mit Frequenzsprungverfahren
DE2345417A1 (de) Vermittlungsanlage fuer digital codierte nachrichten mit veraenderbarer blocklaenge
DE2015862C3 (de) Fernwirksystem nach einem Impulstelegrammverfahren für Einrichtungsverkehr zwischen Sende- und Empfangsstelle, insbesondere in Eisenbahnsicherungsanlagen
DE2518841B2 (de) Einrichtung zum Datenaustausch zwischen einer taktgesteuerten Rechnerzentrale und einem Stellwerk in einem Eisenbahnverkehrssystem
DE1605435B1 (de) Einrichtung zur Gleisüberwachung und zum selbsttätigen Sichern und Steuern von Schienenfahrzeugen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition