ES2689320T3 - Procedimiento para la adquisición de datos enviados en una red de ordenadores con al menos un ordenador y sistema de adquisición de datos - Google Patents

Procedimiento para la adquisición de datos enviados en una red de ordenadores con al menos un ordenador y sistema de adquisición de datos Download PDF

Info

Publication number
ES2689320T3
ES2689320T3 ES14801957.3T ES14801957T ES2689320T3 ES 2689320 T3 ES2689320 T3 ES 2689320T3 ES 14801957 T ES14801957 T ES 14801957T ES 2689320 T3 ES2689320 T3 ES 2689320T3
Authority
ES
Spain
Prior art keywords
data
computer
feedback
sent
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14801957.3T
Other languages
English (en)
Inventor
Oliver Schulz
Matthias Seifert
Peter Ziegler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Mobility GmbH
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Application granted granted Critical
Publication of ES2689320T3 publication Critical patent/ES2689320T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Small-Scale Networks (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Hardware Redundancy (AREA)

Abstract

Procedimiento para captar datos enviados en una red de ordenadores (1) con al menos un ordenador (2, 3, 4, 5), en el cual los datos enviados se transmiten a un ordenador adicional (19), tomándose los datos enviados sin retroacción y conduciéndose a un equipo de adquisición de datos (22), caracterizado porque los datos enviados por el ordenador (2, 3, 4, 5), de los que al menos hay uno, son aquéllos que el mismo ya ha recibido o enviado previamente y que se empaquetan de nuevo según técnica de datos y a continuación se transmiten al ordenador adicional (19).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
PROCEDIMIENTO PARA LA ADQUISICIÓN DE DATOS ENVIADOS EN UNA RED DE ORDENADORES CON AL MENOS UN ORDENADOR Y SISTEMA DE ADQUISICION DE DATOS
DESCRIPCIÓN
Para diagnosticar y para comprobar el correcto funcionamiento de una red de ordenadores sometida a exigencias de seguridad, consiste el objetivo en adquirir los datos transmitidos en la red con la mayor integridad posible y sin retroacción. La ausencia de retroacción debe comprobarse entonces según las reglas técnicas de seguridad. Pero por razones prácticas debe ser posible también un acceso a distancia lo más sencillo posible a los datos adquiridos para fines de diagnóstico y de prueba.
Por los documentos US 6898632 B2, EP 1511220 A2, GB 2424540 A y US 2009/138427 A1 se conoce un procedimiento para captar datos enviados en una red de ordenadores con al menos un ordenador, en el cual los datos enviados se transmiten a un ordenador adicional, tomándose los datos enviados sin retroacción y conduciéndose a un equipo de adquisición de datos.
Para reducir la carga de la red y/o optimizarla, se perfecciona el procedimiento antes indicado de forma tal que los datos enviados por el ordenador, de los que al menos hay uno, sean aquéllos que el mismo ya ha recibido o enviado previamente y que se empaquetan de nuevo según técnica de datos y a continuación se transmiten al ordenador adicional.
Se considera como especialmente ventajoso en cuanto a aspectos de seguridad que los datos se transmitan a través de una línea de conexión al ordenador adicional, registrándose los datos transmitidos a través de la línea de conexión al ordenador adicional en un equipo de adquisición de datos, que está conectado mediante una toma basada en hardware sin retroacción con la línea de conexión.
De manera ventajosa y con fiabilidad puede realizarse el procedimiento de acuerdo con la invención cuando para la conexión sin retroacción se utiliza una toma basada en hardware sin retroacción. Lo mismo es válido cuando se utiliza para la conexión sin retroacción una línea de sólo lectura.
La conexión es especialmente fiable en cuanto a ausencia de retroacción cuando se utiliza tanto una toma sin retroacción como también una línea de sólo lectura.
De manera ventajosa queda asegurado mediante la conexión del equipo de adquisición de datos a través de una toma sin retroacción y/o una línea de sólo lectura que no puede influir el equipo de adquisición de datos sobre la red de ordenadores. Además ofrece el procedimiento de acuerdo con la invención, al no existir retroacción, la posibilidad ventajosa de acceder desde un sistema de vigilancia de orden superior electrónicamente a los datos registrados en el equipo de adquisición de datos.
En otra variante de configuración ventajosa del procedimiento de acuerdo con la invención provoca el ordenador adicional que el ordenador, de los que al menos hay uno, de la red de ordenadores constituida según técnica de seguridad envíe los datos. El ordenador adicional se utiliza aquí por lo tanto para la consulta al o a los ordenadores de la red de ordenadores.
El procedimiento de acuerdo con la invención puede realizarse en diversas variantes. Se considera especialmente ventajoso que como red de ordenadores se utilice una red Ethernet conmutada (switched) con datos enviados como telegramas y como sistema de adquisición de datos un sistema de adquisición de telegramas y como equipo de adquisición de datos un equipo de adquisición de telegramas y también como toma basada en hardware un TAP de Ethernet.
Además se considera ventajoso que el ordenador sea activado por el ordenador adicional tal que el mismo envíe telegramas de datos sobre el estado y/o datos de diagnóstico. Entonces se considera a su vez especialmente ventajoso que en varios ordenadores se envíen los telegramas de datos sobre el estado y/o datos de diagnóstico cíclicamente. Esto se realiza por ejemplo en base a una consulta cíclica por parte del ordenador adicional o mediante una orden adecuada, que envía el ordenador adicional al ordenador de los que al menos hay uno.
A la vez implica ventajas que el ordenador adicional retransmita a un puerto receptor del correspondiente ordenador una consulta de los telegramas sobre datos de estado y/o los relativos a datos de diagnóstico de los ordenadores.
Se considera además especialmente ventajoso que el procedimiento de acuerdo con la invención se ejecute en un sistema de seguridad de la técnica ferroviaria, porque en tales sistemas se utilizan cada vez más redes Ethernet conmutadas. En un tal sistema de seguridad de la técnica ferroviaria es forzosamente necesario que la captación de datos y/o telegramas de los ordenadores se realice sin retroacción y sólo se utilicen en el sistema de enclavamientos aquellos ordenadores, entre ellos también el ordenador adicional, que hayan sido habilitados según las reglas para esta clase de aplicación.
5
10
15
20
25
30
35
40
45
50
55
60
65
Para describir con más claridad la invención se representa en
figura 1 esquemáticamente una red Ethernet conmutada con un ejemplo de realización del sistema de adquisición de telegramas de acuerdo con la invención y en figura 2 una representación más detallada de la red y del ejemplo de realización del sistema de adquisición de telegramas de acuerdo con la invención de la figura 1.
La figura 1 muestra una red de ordenadores configurada como red Ethernet conmutada 1, con preferencia una red Ethernet conmutada utilizada en un sistema de seguridad de la técnica ferroviaria, que contiene ordenadores 2, 3, 4 y 5 en forma de componentes relevantes para la seguridad del sistema de seguridad de la técnica ferroviaria. Entre los ordenadores 2 a 5 están previstos en cada caso enlaces de comunicación bidireccionales, que se conducen a través de una línea de datos central 9 y a través de los conmutadores de red, no representados para mayor claridad del conjunto; los conmutadores de red están conectados a cada uno de los ordenadores 2 y 5 mediante líneas de conexión 10 a 13.
En la línea de datos 9 está situado un conmutador de red 15 sólo señalado esquemáticamente. En un puerto de comunicación 16 del conmutador de red 15 está conectada una línea de conexión 18, que conduce a un ordenador adicional 19, que de una forma no representada aquí está dotado también de una interfaz de red Ethernet.
En el curso de la línea de conexión 18 se encuentra un TAP de Ethernet 20, que tal como se conoce es una configuración de circuitos a través de la cual resulta posible un acceso sin retroacción al flujo de datos que va sobre la línea de conexión 18. El TAP de Ethernet 20 está conectado con una línea de sólo lectura 21 con un equipo de adquisición de telegramas 22 para los telegramas de los ordenadores 2 a 5. El equipo de adquisición de telegramas 22 presenta en el ejemplo de realización representado, además de un ordenador monitor 23, un equipo de memoria 24 para los telegramas, que está subordinado al ordenador monitor 23.
En el equipo de adquisición de telegramas 22 puede accederse mediante un sistema de vigilancia de orden superior, no mostrado, a través de Internet 25 a los telegramas captados por el equipo de adquisición de telegramas 22 sin que debido a ello se presente ninguna retroacción sobre la red Ethernet conmutada 1. Esto es debido a que el TAP de Ethernet 20 puede captar el tráfico de telegramas sin retroacción y/o el equipo de adquisición de telegramas 22 está conectado con el TAP de Ethernet solamente mediante una línea de sólo lectura 21.
La figura 2, en la cual los elementos que coinciden con los de la figura 1 se han dotado de las mismas referencias, muestra la red Ethernet conmutada 1 con los ordenadores 2, 3 y 4, que están dotados de respectivas direcciones MAC y que están conectados en cada caso bidireccionalmente, entre otros, con el conmutador de red 15. Al respecto está configurado cada uno de los ordenadores 2 a 4 tal que el mismo empaqueta según técnica de datos de nuevo telegramas que el mismo recibe o envía y los envía al ordenador adicional 19 como datos emitidos. En cada uno de los ordenadores 2 a 4 o bien 5 se realiza por lo tanto un "reflejo virtual" de los telegramas recibidos en cada caso por los otros ordenadores y/o enviados a estos otros ordenadores. Los ordenadores 2 a 4 están dotados en cada caso de un puerto de comunicación 26, 27 y 28. El conmutador de Ethernet 15 está conectado a través de su puerto de comunicación 16 con la línea de conexión 18. La línea de conexión 18 conduce a un puerto receptor 30 del ordenador adicional 19. El TAP de Ethernet 20 está conectado y a la línea de conexión 18.
Tal como muestra demás la figura 2, está constituido el TAP de Ethernet 20 tal que en esta forma de realización sólo es posible una toma de los telegramas. El TAP de Ethernet sin retroacción está conectado adicionalmente a través de la línea de sólo lectura 21 con el puerto receptor 35 del equipo de adquisición de telegramas 22. Desde este equipo de adquisición de telegramas 22 puede establecerse a través de una sección de comunicación 36 un enlace con un sistema de vigilancia de orden superior. El ordenador adicional 19 con la línea de conexión 18 y el TAP de Ethernet 20 con la línea de sólo lectura 21 y el equipo de adquisición de telegramas 22, constituyen un sistema de adquisición de telegramas 37.
El procedimiento de acuerdo con la invención discurre de la siguiente forma: Si envía por ejemplo el ordenador 2 un telegrama al ordenador 4, entonces queda asegurado mediante un equipo correspondiente que este telegrama se transmite además al ordenador adicional 19. Puesto que esta transmisión ha de realizarse en a través de la línea de conexión 18, se capta el telegrama enviado en la red por el TAP de Ethernet 20 sin retroacción y se retransmite a través de la línea de sólo lectura 21 al equipo de adquisición de datos 22. Con ello se registra todo telegrama enviado por un ordenador en la red en el equipo de adquisición de datos sin retroacción. Adicionalmente puede transmitirse también todo telegrama recibido por un ordenador (por ejemplo ordenador 4) mediante el correspondiente equipo además al ordenador adicional 19 y se registra así igualmente en el sistema de adquisición de datos 37 .
En otra variante se activa/se solicita mediante el ordenador adicional 19 a través del enlace de comunicación 18 y del conmutador de red 15 por ejemplo en el/al ordenador 2 a través de una sección de enlace 40 representada con puntos y rayas el envío por ejemplo de un telegrama de información de
diagnóstico. A continuación se transmite un tal telegrama a través de una trayectoria de señales 41 representada en trazo desde el puerto de comunicación 26 de este ordenador a través del conmutador de red 15 al ordenador adicional 19. Esta transmisión se realiza a través de la línea de conexión 18, con lo que el TAP de Ethernet 20 puede captar este telegrama y conducirlo a través de la línea de sólo lectura 5 21 a la unidad de monitor 23. Esta última no puede entonces de ninguna manera repercutir
retroactivamente sobre la red Ethernet conmutada 1, porque hasta el equipo de adquisición de telegramas 22 se encuentra la línea de sólo lectura 21 y el TAP de Ethernet 20 sin retroacción.
De la forma correspondiente pueden activarse a través de otras secciones de enlace 42 y 43 10 respectivamente los ordenadores 3 y 4 para transmitir por ejemplo telegramas con informaciones sobre el estado, que a continuación se transmiten por la línea de conexión 18 al ordenador adicional 19. También entonces se realiza sin retroacción una captación de estos telegramas mediante el TAP de Ethernet 20 y el equipo de adquisición de telegramas 22.

Claims (10)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Procedimiento para captar datos enviados en una red de ordenadores (1) con al menos un ordenador (2, 3, 4, 5), en el cual los datos enviados se transmiten a un ordenador adicional (19), tomándose los datos enviados sin retroacción y conduciéndose a un equipo de adquisición de datos (22), caracterizado porque los datos enviados por el ordenador (2, 3, 4, 5), de los que al menos hay uno, son aquéllos que el mismo ya ha recibido o enviado previamente y que se empaquetan de nuevo según técnica de datos y a continuación se transmiten al ordenador adicional (19).
  2. 2. Procedimiento de acuerdo con la reivindicación 1,
    caracterizado porque los datos se transmiten a través de una línea de conexión (18) al ordenador adicional (19), registrándose los datos transmitidos a través de la línea de conexión (18) al ordenador adicional (19) en el equipo de adquisición de datos (22), que está conectado mediante una toma basada en hardware (20) sin retroacción con la línea de conexión (18).
  3. 3. Procedimiento de acuerdo con la reivindicación 2,
    caracterizado porque para la conexión sin retroacción se utiliza una toma basada en hardware (20) sin retroacción.
  4. 4. Procedimiento de acuerdo con la reivindicación 2 ó 3,
    caracterizado porque para el enlace sin retroacción se utiliza una línea de sólo lectura (21).
  5. 5. Procedimiento de acuerdo con la reivindicación 1,
    caracterizado porque el ordenador, de los que al menos hay uno, se activa mediante el ordenador adicional tal que el mismo envía datos sobre el estado y/o datos de diagnóstico.
  6. 6. Procedimiento de acuerdo con una de las reivindicaciones 2 a 4,
    caracterizado porque como red de ordenadores se utiliza una red Ethernet conmutada (1) con datos enviados como telegramas, como sistema de adquisición de datos un sistema de adquisición de telegramas (37) y como equipo de adquisición de datos un equipo de adquisición de telegramas (22) y como toma de datos basada en hardware un TAP de Ethernet (20) sin retroacción.
  7. 7. Procedimiento de acuerdo con la reivindicación 6,
    caracterizado porque el ordenador, de los que al menos hay uno, es activado por el ordenador adicional tal que el mismo envía telegramas de datos sobre el estado y o de diagnóstico.
  8. 8. Procedimiento de acuerdo con la reivindicación 7,
    caracterizado porque cuando hay varios ordenadores en la red de ordenadores, se envían cíclicamente los telegramas de datos sobre el estado y/o informaciones de diagnóstico.
  9. 9. Procedimiento de acuerdo con la reivindicación 7 u 8,
    caracterizado porque el ordenador adicional retransmite una consulta de los telegramas de datos sobre el estado y/o de datos de diagnóstico de los ordenadores a un puerto receptor del correspondiente ordenador.
  10. 10. Procedimiento de acuerdo con una de las reivindicaciones precedentes,
    caracterizado porque el procedimiento se realiza en un sistema de seguridad de la técnica ferroviaría.
ES14801957.3T 2013-11-19 2014-11-07 Procedimiento para la adquisición de datos enviados en una red de ordenadores con al menos un ordenador y sistema de adquisición de datos Active ES2689320T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102013223548 2013-11-19
DE102013223548.8A DE102013223548A1 (de) 2013-11-19 2013-11-19 Verfahren zum Erfassen von in einem Rechner-Netzwerk mit mindestens einem Rechner ausgesendeten Daten und Daten-Erfassungsanordnung
PCT/EP2014/074023 WO2015074896A1 (de) 2013-11-19 2014-11-07 Verfahren zum erfassen von in einem rechner-netzwerk mit mindestens einem rechner ausgesendeten daten und daten-erfassungsanordnung

Publications (1)

Publication Number Publication Date
ES2689320T3 true ES2689320T3 (es) 2018-11-13

Family

ID=51945839

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14801957.3T Active ES2689320T3 (es) 2013-11-19 2014-11-07 Procedimiento para la adquisición de datos enviados en una red de ordenadores con al menos un ordenador y sistema de adquisición de datos

Country Status (6)

Country Link
EP (1) EP3047610B1 (es)
CN (1) CN105765912A (es)
DE (1) DE102013223548A1 (es)
DK (1) DK3047610T3 (es)
ES (1) ES2689320T3 (es)
WO (1) WO2015074896A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016115264A1 (de) * 2016-08-17 2018-02-22 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Ethernet-Netzwerk

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH684853A5 (de) * 1993-02-04 1995-01-13 Alcatel Str Ag Verfahren zur Extraktion von Daten auf einer Zweidraht-Telephonleitung mit digitalem Datenverkehr.
US5627819A (en) * 1995-01-09 1997-05-06 Cabletron Systems, Inc. Use of multipoint connection services to establish call-tapping points in a switched network
US6738349B1 (en) * 2000-03-01 2004-05-18 Tektronix, Inc. Non-intrusive measurement of end-to-end network properties
US20040120259A1 (en) * 2002-12-20 2004-06-24 Stewart Jones Passive network tap device
US6898632B2 (en) * 2003-03-31 2005-05-24 Finisar Corporation Network security tap for use with intrusion detection system
US7376154B2 (en) * 2003-08-29 2008-05-20 Agilent Technologies, Inc. Non-intrusive method for routing policy discovery
WO2005088938A1 (en) * 2004-03-10 2005-09-22 Enterasys Networks, Inc. Method for network traffic mirroring with data privacy
US7460484B2 (en) * 2004-09-07 2008-12-02 Alcatel Lucent Lawful intercept of traffic connections
US20060164998A1 (en) * 2005-01-26 2006-07-27 Broadcom Corporation System and method for detecting added network connections including wiretaps
US7548515B2 (en) * 2005-03-24 2009-06-16 Agilent Technologies, Inc. Apparatus for monitoring a network
CN101039221A (zh) * 2007-04-27 2007-09-19 华为技术有限公司 检测故障方法和网络设备及网络系统
US8711713B2 (en) * 2007-09-24 2014-04-29 Ciena Corporation Systems and methods for flow mirroring with network-scoped connection-oriented sink
US8935381B2 (en) * 2007-11-27 2015-01-13 Zettics, Inc. Method and apparatus for real-time collection of information about application level activity and other user information on a mobile data network
US8705362B2 (en) * 2009-12-16 2014-04-22 Vss Monitoring, Inc. Systems, methods, and apparatus for detecting a pattern within a data packet
DE102012216689B4 (de) * 2012-09-18 2017-05-04 Continental Automotive Gmbh Verfahren zur Überwachung eines Ethernet-basierten Kommunikationsnetzwerks in einem Kraftfahrzeug

Also Published As

Publication number Publication date
CN105765912A (zh) 2016-07-13
EP3047610B1 (de) 2018-07-18
WO2015074896A1 (de) 2015-05-28
EP3047610A1 (de) 2016-07-27
DK3047610T3 (en) 2018-10-08
DE102013223548A1 (de) 2015-05-21

Similar Documents

Publication Publication Date Title
ES2525755T3 (es) Aparato de comunicación para una red de comunicación industrial que puede hacerse funcionar de forma redundante y procedimiento para el funcionamiento de un aparato de comunicación
CN106170953B (zh) 车载网络系统、网关装置以及不正常检测方法
JP6475395B1 (ja) 独立したモジュールの組合せおよび3uシャーシ構造に基づく列車の煙および火災警報の通信方法
US20160080033A1 (en) Physical unidirectional communication apparatus and method
CN106249727B (zh) 一种锂电池极片生产线的管理系统
ES2751098T3 (es) Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación
CN102407856A (zh) 列车中央控制单元的热备冗余方法及系统
CN109716711A (zh) 网关、车载通信系统、通信控制方法和通信控制程序
ES2689320T3 (es) Procedimiento para la adquisición de datos enviados en una red de ordenadores con al menos un ordenador y sistema de adquisición de datos
WO2018113763A1 (zh) 基于轨道交通的计算机平台
KR20160064691A (ko) 철도차량의 mvb 통신 프로토콜 분석장치
ES2450469T3 (es) Dispositivo de protección de acceso para una red de automatización
JP7036450B2 (ja) パケット通信システム、これを用いたインフラストラクチャーシステム、ビルディングオートメーションシステム、及び、ファクトリーオートメーションシステム
CN104091404B (zh) 列车车载防火监控系统
ES2712950T3 (es) Procedimiento de intercambio de datos entre los nodos de un grupo de servidores y un grupo de servidores que implementa este procedimiento
US10831582B2 (en) Systems and methods for an error logging mechanism at controller area network buses
ES2581157T3 (es) Procedimiento de monitorización de una comunicación entre un equipo transmisor y un equipo receptor
ES2916392T3 (es) Procedimiento y dispositivo para la transmisión directa y libre de interacción de mensajes de registro
CN105430380A (zh) 网络视频监控中外场设备故障定位的判断方法
ES2655675T3 (es) Aparato y procedimiento para conectar redes informáticas
CN103986736B (zh) 用于网络安保的通信接口及通信方法
CN105993142A (zh) 用于在总线系统中确定性地进行数据传输的方法和总线系统
CN105027455B (zh) 列车信息管理装置
KR101686895B1 (ko) 철도 시스템 안전 데이터 수집장치
ES2593831T3 (es) Sistema de control y transmisión de datos para transmitir datos relativos a la seguridad a través de un bus de campo