ES2977421T3 - Sistema de interconexión distribuida en una red ferroviaria - Google Patents

Sistema de interconexión distribuida en una red ferroviaria Download PDF

Info

Publication number
ES2977421T3
ES2977421T3 ES20184802T ES20184802T ES2977421T3 ES 2977421 T3 ES2977421 T3 ES 2977421T3 ES 20184802 T ES20184802 T ES 20184802T ES 20184802 T ES20184802 T ES 20184802T ES 2977421 T3 ES2977421 T3 ES 2977421T3
Authority
ES
Spain
Prior art keywords
track
smart contract
objects
train
field object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES20184802T
Other languages
English (en)
Inventor
Muniandi Ganesan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alstom Holdings SA
Original Assignee
Alstom Holdings SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alstom Holdings SA filed Critical Alstom Holdings SA
Application granted granted Critical
Publication of ES2977421T3 publication Critical patent/ES2977421T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L19/00Arrangements for interlocking between points and signals by means of a single interlocking device, e.g. central control
    • B61L19/06Interlocking devices having electrical operation
    • B61L19/14Interlocking devices having electrical operation with electrical locks
    • B61L19/16Details
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/20Trackside control of safe travel of vehicle or train, e.g. braking curve calculation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/40Handling position reports or trackside vehicle data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/50Trackside diagnosis or maintenance, e.g. software upgrades
    • B61L27/53Trackside diagnosis or maintenance, e.g. software upgrades for trackside elements or systems, e.g. trackside supervision of trackside control system conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

La invención se refiere a un sistema para el enclavamiento distribuido de objetos del campo de vía de una red ferroviaria que comprende un sistema central automático de supervisión de trenes (2) que comprende una interfaz de comunicación inalámbrica (6) adaptada para comunicarse con un sistema automático de control de trenes (30) a bordo de un tren. y al menos un controlador de objetos de campo (40), estando conectado cada controlador de objetos de campo (40) a través de un enlace de comunicación a al menos un objeto de campo de seguimiento (50, 52, 54) y estando configurado para recibir información de estado de dicho campo de seguimiento objeto y para ordenar un cambio de estado de dicho objeto de campo de vía. El sistema automático de supervisión de trenes comprende al menos un procesador (4) configurado para generar contratos inteligentes (70), comprendiendo un contrato inteligente al menos un bloque de objetos lógicos, en el en forma de ecuaciones booleanas, siendo cada objeto lógico representativo de un objeto de campo de vía (50, 52, 54) asociado a al menos un tramo de vía a recorrer por dicho tren, enviar los contratos inteligentes generados para su ejecución a al menos un objeto de campo controlador y al sistema de control automático de a bordo de un tren. Cada contrato inteligente (70) comprende información de encadenamiento no manipulable que indica un orden de ejecución sucesiva de bloques de objetos lógicos. Cada uno de los sistemas de control automático de trenes a bordo y controladores de objetos de campo comprende un procesador (40, 42) adaptado para implementar un motor de ejecución de contrato inteligente (76, 80). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Sistema de interconexión distribuida en una red ferroviaria
La presente invención se refiere a un sistema para interconectar objetos de campo de vía de una red ferroviaria. El campo de la invención es el campo de supervisión de redes ferroviarias y, en particular, la interconexión de objetos de campo de vía.
De una manera conocida, las redes ferroviarias comprenden trenes que están adaptados para moverse en vías. Para asegurar un funcionamiento suave y seguro de una red ferroviaria, la red comprende además los denominados objetos de campo de vía, tales como señales y máquinas de puntos, que son accionados por controladores de objetos de campo. Además, las vías comprenden circuitos de vía que están asociados a secciones de una vía y están adaptados para proporcionar un estado de la sección de vía.
Clásicamente, un sistema de interconexión centralizado asegura un movimiento seguro de trenes en las vías, al ordenar centralmente el bloqueo de señales y máquinas de puntos, para garantizar que un tren determinado pueda ejecutarse de manera segura en una sección de vía sin ningún riesgo de colisión con otro tren. Clásicamente, los sistemas de interconexión están hechos de relés electromecánicos.
Más recientemente, los sistemas de interconexión centralizados son sistemas informáticos que envían comandos a controladores de objetos de campo.
El documento EP 1-769-996 A2 describe un sistema para interconectar objetos de campo de vía de una red ferroviaria. Los sistemas de interconexión centralizados ponen una limitación en la escalabilidad y pueden añadir latencia al tiempo de funcionamiento general en caso de configuración de vía compleja.
La presente invención tiene como objetivo remediar estos inconvenientes, proponiendo una interconexión distribuida en donde se reduce la latencia operativa general y se reduce la carga computacional.
Este y otros objetos se logran mediante un sistema para interconectar objetos de campo de vía de una red ferroviaria como se reivindica en la reivindicación 1.
En realizaciones de la invención, el sistema para interconexión distribuida comprende una o más de las características introducidas en las reivindicaciones dependientes 2 a 11, consideradas solas o según todas las combinaciones técnicamente posibles.
Otras características y ventajas de la presente invención serán evidentes a partir de la siguiente descripción, que se proporciona simplemente a modo de ejemplo no limitativo, con referencia a los dibujos adjuntos, en los que:
- La Figura 1 muestra un sistema para interconectar objetos de campo de vía de una red ferroviaria de acuerdo con una realización de la presente invención;
- La Figura 2 representa esquemáticamente un ejemplo de una sección de vías, objetos de campo de vía asociados y bloques de puntos asociados;
- La Figura 3 representa esquemáticamente un ejemplo de contrato inteligente en una ruta asociada a una sección de vías;
- La Figura 4 muestra los pasos de un método para la interconexión distribuida de objetos del campo de seguimiento según una realización de la presente invención.
En la Figura 1 se ilustra una realización de un sistema para entrelazar objetos de campo de vía de una red ferroviaria. El sistema 1 de interconexión distribuida comprende un sistema 2 central de supervisión automática de trenes (ATS), que se implementa, por ejemplo, en un centro de control operativo. El sistema ATS comprende al menos un procesador 4, configurado para ejecutar instrucciones de código, una primera interfaz de comunicación inalámbrica 6 adaptada para transmitir/recibir comunicaciones de radio, una base de datos electrónica 8 adaptada para almacenar datos. El sistema ATS 2 comprende además un almacenamiento electrónico 10 adaptado para almacenar un archivo de registro maestro de cadena de bloques como se explica con más detalle a continuación.
La base de datos electrónica 8 almacena en particular una tabla de control 72 que memoriza todas las rutas posibles dentro de un perímetro determinado y una base de datos booleana centralizada 74.
El sistema de ATS 2 comprende además una segunda interfaz de comunicación 12 para comunicaciones por cable según un protocolo de comunicación dado.
El sistema ATS 2 está adaptado para comunicarse, a través de un enlace de comunicación por cable 14, que es bidireccional y seguro, con una interfaz hombre-máquina (HMI) 16, ubicada, por ejemplo, en el mismo centro de control operativo que el sistema ATS 2, que también es parte del sistema de interconexión distribuida 1.
La HMI 16 comprende al menos una pantalla 18 (por ejemplo, una pantalla) y al menos un dispositivo de interfaz 20, tal como un teclado o un ratón, o una interfaz táctil configurada para recibir comandos de un operador. La pantalla 18 y el dispositivo de interfaz 20 están conectados a un procesador 22, configurado para ejecutar instrucciones de código. Además, la HMI 16 comprende una base de datos electrónica 24, adaptada para almacenar datos relacionados con las vías de la red ferroviaria y a los objetos de campo del lado de seguimiento. La HMI comprende además una interfaz 26 de comunicación inalámbrica adaptada para transmitir/recibir comunicaciones de radio, y una interfaz 28 de comunicación para comunicaciones por cable. La HMI 16 comprende o está conectada a un almacenamiento electrónico 27 adaptado para almacenar una contabilidad distribuida de cadena de bloques como se explica con más detalle a continuación.
El sistema ATS 2 está adaptado además para comunicarse, a través de un enlace de comunicación bidireccional inalámbrico 32, con un sistema de control Automático de Trenes (ATC) 30, que está integrado en un tren determinado, y adaptado para controlar el movimiento del tren.
En la práctica, un mismo sistema ATS 2 está adaptado para comunicarse con varios sistemas ATC, pero para simplificar la explicación, solo se representa un sistema ATC aquí.
El sistema ATC comprende un procesador 34, configurado para ejecutar instrucciones de código, conectadas a una interfaz 36 de comunicación inalámbrica adaptada para transmitir/recibir comunicaciones de radio y a una unidad 38 de almacenamiento electrónico interna. Además, el sistema de ATC 30 comprende o está conectado a un almacenamiento electrónico 29 adaptado para almacenar una contabilidad distribuida de cadena de bloques como se explica con más detalle a continuación.
El sistema 1 de interconexión distribuida comprende además un número de controladores 40 de objetos de campo de vía, también llamados controlador de objeto de campo simplemente.
Para facilitar la explicación, solo se representa un controlador de objeto de campo 40. Sin embargo, la invención no se limita a un sistema que comprende un controlador de objeto de campo único, se puede considerar cualquier número de controladores de objetos de campo.
El controlador 40 de objeto de campo es un dispositivo que está adaptado para controlar o monitorizar el estado de una pluralidad de objetos de campo relacionados con una sección de una vía (u objetos de campo de vía), incluyendo circuitos de vía, señales y máquinas de punto.
El controlador 40 de objeto de campo comprende un procesador 42, configurado para ejecutar instrucciones de código, conectadas a una interfaz 44 de comunicación inalámbrica adaptada para transmitir/recibir comunicaciones de radio y a una interfaz 46 para comunicaciones por cable según un protocolo de comunicación predeterminado.
El procesador 42 está conectado a través de un bus de comunicación a una unidad de almacenamiento electrónico interna 48. Además, el controlador de objeto de campo 40 comprende o está conectado a un almacenamiento electrónico 49 adaptado para almacenar una contabilidad distribuida de cadena de bloques como se explica con más detalle a continuación.
El controlador 40 de objeto de campo está adaptado para comunicarse, preferiblemente a través de conexiones cableadas 51, 53, 55 con una pluralidad de objetos de campo que comprenden diferentes dispositivos tales como: M señales 50, N máquinas de punto 52 y Q circuitos de vía 54. Los números M, N, Q son cualquier número entero. En la Figura 1, solo se ha representado un objeto de campo de cada tipo.
Cada objeto de campo está equipado con una interfaz de comunicación y está adaptado para transmitir datos al controlador de objeto de campo 40, en particular datos de estado que indican el estado de cada objeto de campo. Preferentemente, una comunicación por cable se usa con fines de seguridad.
El controlador 40 de objeto de campo está adaptado para enviar comandos a los objetos de campo a través de los enlaces 51, 53 de comunicación, en particular comandos para cambiar el estado de un objeto de campo determinado.
El estado de un objeto de campo está relacionado con la función del objeto de campo en la vía.
Por ejemplo, una señal 50 está adaptada para cambiar el color, para indicar si el paso está autorizado o prohibido, por ejemplo, una señal está adaptada para tomar los colores verde y rojo. Se puede prever otro tipo de cambio de estado para una señal, tal como parpadeo o sin parpadeo; más de dos colores.
El estado de un circuito de vía 54 indica si un tren está presente o no en una sección asociada de la vía. Por lo tanto, un estado asociado con un circuito de vía indica si la sección de vía está disponible u ocupada.
Una máquina de puntos 52 es un dispositivo para operar desvíos ferroviarios a distancia. El estado de una máquina de puntos indica una posición de conmutación en una unión de vías. En un ejemplo simple, el estado de una máquina de puntos que cambia entre 2 posiciones puede indicarse como normal e inverso.
El controlador de objeto de campo 40 está configurado para comunicar, ventajosamente a través de enlaces de comunicación inalámbrica 56, 58 respectivamente con el sistema de ATC 30 y el sistema de ATS 2.
Ventajosamente, el controlador de objeto de campo 40 también está configurado para comunicarse, a través del enlace de comunicación inalámbrica 60 con la HMI 16.
Según una realización de la invención, el procesador 4 del sistema de ATS 2 está configurado para implementar módulos de software de instrucciones de código ejecutables: un módulo 62 que calcula una gemela digital del sistema de ATC 30 a bordo de un tren determinado y un módulo 64 que genera, en tiempo real, contratos inteligentes 70. Un contrato 70 inteligente generado se distribuye, al mismo tiempo, al sistema 30 de ATC, la HMI 16 y el controlador 40 de objeto de campo.
Un contrato inteligente 70 comprende un conjunto de objetos lógicos, en forma de ecuaciones booleanas, cada objeto lógico es representativo de un estado de un objeto de campo, los conjuntos de objetos lógicos que se encadenan de acuerdo con principios de cadena de bloques para asegurar que el conjunto de objetos lógicos sea seguro a prueba de manipulaciones. Los conjuntos de objetos lógicos son procesados por cada uno del sistema de ATC 30, la HMI 16 y el controlador de objetos de campo 40 como se explica con más detalle a continuación, para garantizar una interconexión segura y distribuida. Para ejecutar este procesamiento, el sistema de ATC 30 implementa un motor de ejecución de contrato inteligente 76, la HMI 16 implementa un motor de ejecución de contrato inteligente 78 y cada controlador de objeto de campo 40 implementa un motor de ejecución de contrato inteligente 80.
Según una realización, cada motor de ejecución de contrato inteligente se implementa en forma de software que comprende instrucciones de código que son ejecutables por el procesador.
Cada motor de ejecución de contrato inteligente puede almacenarse en un medio de registro de información no volátil, como un disco óptico, un disco magnetoóptico, cualquier tipo de memoria no volátil (por ejemplo, EPROM, EEPROM, FLASH, NVRAM), una tarjeta magnética. o y tarjeta óptica.
En una realización alternativa, cada motor de ejecución de contrato inteligente se implementa mediante una FPGA (Field Programmable Gate Array) o un circuito integrado dedicado como un ASIC (Circuito integrado de aplicaciones específicas).
La Figura 2 muestra un ejemplo esquemático de vías y objetos de campo de vía asociados.
La vía 90 comprende tres secciones referenciadas 92, 94 y 96, que pueden usarse realmente por trenes. Por ejemplo, un tren dado puede correr en las secciones de vía 92, 94 o 92, 96, ya sea después de la dirección arriba D1 o después de la dirección abajo D2.
La vía 90 tiene varios objetos de campo de vía asociados: una máquina de puntos P1, un primer circuito de vía TC1 asociado con la primera sección de vía 92, un segundo circuito de vía TC2 asociado con la segunda sección de vía 94 y un tercer circuito de vía TC3 asociado con la segunda sección de vía 96. Además, la disposición mostrada comprende varias señales asociadas a las secciones de vía: señal S1, S2, S3, S4 para la dirección arriba D1 y señales S5, S6, S7, S8 para la dirección abajo D2.
Los objetos de campo P1, TC1, TC2, TC3 y S1...S8 están conectados a un controlador de objetos de campo 40.
En una realización preferida, para crear una cadena de ecuaciones booleanas, se crean bloques de puntos alrededor de la máquina de puntos P1.
Ecuaciones booleanas de grupos de bloques de puntos (abreviado como PB) definen el estado de un conjunto dado de objetos de campo de vía.
En el ejemplo esquemático ilustrado, se crean tres puntos de bloques PB1, PB2 y PB3. El bloque de primer punto PB1 está asociado a un primer conjunto de objetos de campo de vía 98, el segundo bloque de punto PB2 está asociado a un segundo conjunto de objetos de campo de vía 100 y el tercer bloque de punto PB3 está asociado a un tercer conjunto de objetos de campo de vía 102.
Todos los objetos de campo de vía de un conjunto asociado a un bloque de puntos están conectados a un mismo controlador de objetos de campo.
El primer conjunto de objetos de campo de vía 98 comprende la máquina de puntos P1, el circuito de vía TC1, las señales S1 y S8.
El segundo conjunto de objetos de campo de vía 100 comprende el circuito de vía TC2, las señales S2 y S6.
El tercer conjunto de objetos de campo de vía 102 comprende el circuito de vía TC3, las señales S3, S4, S5 y S7. Las ecuaciones booleanas de los bloques de puntos PB1, PB2 y PB3 expresados para la dirección arriba D1 son las siguientes:
(BE)PB1 Normal = (!TC1)& (S1_Green)&(S8_Red)& (P1 Normal) (BEJPB1 Reverse = (!TC1)& (S1_Green)&(S8_Red)& (P1 Reverse)
(BE)PB2 = (!TC2)& (S2_Red)&(S6_Red)
(BE)PB3 = (!TC3)& (S4_Green)&(S3_Red) &(S5_Red) &(S7_Red) Para un circuito de vía dado denominado TCi, !TCi significa que la sección de vía correspondiente no está ocupada (es decir, la vía está disponible).
Por ejemplo, para permitir que un tren determinado siga la ruta entre S1 y S2 en la dirección arriba D1, se debe implementar la siguiente ecuación booleana que define el estado de los objetos de campo asociados:
(BE)S1->S2: (BE)PB1 Normal & (BE)PB2
La Figura 3 muestra un ejemplo de contrato inteligente 70 correspondiente a la ruta entre S1 y S2 en la dirección arriba D1. En la realización ilustrada, un contrato inteligente 70 está representado en forma de una tabla, que comprende varios campos que son: Código Hash 110, validez de tiempo 112, identificación 114, Longitud 116, Ecuación booleana 118 y código Hash del siguiente bloque 120.
El contrato inteligente 70 de la Figura 3 comprende dos líneas correspondientes a dos bloques de puntos respectivos. Según una alternativa, puede crearse un contrato inteligente diferente para cada bloque puntual, y luego los contratos inteligentes se recopilan y ordenan para su ejecución por cada motor de ejecución de contrato inteligente.
El campo 110, por ejemplo codificado en 128 bits, comprende un código hash de los valores de los siguientes campos 112, 114, 116 y 118 correspondientes a la misma línea del contrato inteligente, es decir, al mismo bloque de puntos. Por ejemplo, se usa la suma de control MD5. Alternativamente, se puede usar otro código hash o suma de control, menos costoso computacionalmente que MD5.
El campo 112, por ejemplo codificado en 32 bits, indica la validez de tiempo, que es un tiempo relativo desde la recepción del contrato inteligente. Por ejemplo, la validez de tiempo se calcula con respecto a la velocidad del tren y la distancia del tren desde la sección de vía en cuestión por la línea correspondiente del contrato inteligente. El sistema de ATS 2 calcula la validez de tiempo relativa basada en el modelo gemelo digital del sistema de ATC a bordo 30. El campo 114 llamado “ identificación” proporciona información (ID) en relación con el ID de tren asociado, por ejemplo, codificado en 32 bits, el ID HMI asociado, por ejemplo, codificado en 32 bits, un número de controladores de objeto de campo asociados, y una lista de identificadores de dichos controladores de objeto de campo de vía asociados, por ejemplo, codificados en 8 bits, y una lista de identificadores de dichos controladores de objeto de campo de vía asociados, por ejemplo, codificados en 32 bits para cada identificador de controlador de objeto de campo. La longitud del campo 114 es variable y depende del número de controladores de objetos de campo que se identifican.
El campo 116, por ejemplo, codificado en 32 bits, indica la longitud exacta del campo 118 siguiente que codifica la ecuación booleana del bloque puntual.
El campo 120, por ejemplo codificado en 128 bits, comprende un código hash de los valores de los campos 112, 114, 116 y 118 correspondientes al siguiente bloque de puntos, para asegurar una cadena de bloques de enlaces entre los bloques de puntos. Como se muestra en la Figura 3, el valor de campo 120 en la primera línea del contrato inteligente ilustrado, correspondiente al bloque de punto PB1 en el ejemplo, es el mismo que el valor del campo 110 de la segunda línea del contrato inteligente ilustrado, correspondiente al bloque de puntos PB2 en el ejemplo. Si no hay un bloque de punto siguiente, o para indicar el final del contrato inteligente, el valor del campo 120 es igual a cero.
Ventajosamente, el campo 120 comprende información de encadenamiento no manipulado que indica un orden de ejecución sucesiva de bloques de objetos lógicos, asegurando que los bloques de puntos se encadenen de acuerdo con un orden predeterminado. Por lo tanto, los contratos inteligentes para cada bloque puntual pueden transmitirse por separado, ya que es posible ordenarlos secuencialmente de acuerdo con el orden predeterminado después de la recepción, incluso si se reciben en orden inverso.
Ventajosamente, usando un código hash, tal como la suma de control MD5, hace que la cadena sea segura.
Ahora se describirá un método para interconectar objetos de campo de vía de una red ferroviaria, implementado en un sistema para el interconexión distribuida como se describió anteriormente con referencia a la Figura 4.
Como ya se ha explicado, varias entidades que son el sistema ATS 2, la HMI 16, la ATC 30 a bordo y uno o varios controladores 40 de objetos de campo cooperan para lograr un interconexión distribuida usando contratos inteligentes de cadena de bloques.
En primer lugar, el ATS 2 genera (etapa 200) un perfil de ruta para un tren desde un punto de inicio (estación A) hasta un punto final (estación B), usando la tabla 72 de control que memoriza las rutas, y objetos de campo asociados y la base 74 de datos booleana centralizada asociada que memoriza todas las ecuaciones booleanas. Además, también se almacena un mapeo entre los controladores de objetos de campo y los objetos de campo controlados correspondientes.
A continuación, en 202, el ATS 2 calcula, a petición de una ATC integrada de un tren dado o de una HMI, un contrato inteligente para una sección de vía y un ATC dado. Se utiliza el módulo 62 que calcula el doble digital de ATC a bordo. De una manera conocida, el módulo 62 recibe información en tiempo real relacionada con el tren, tal como la velocidad, aceleración y geolocalización. El módulo 62 implementa un modelo digital del ATC y, de los datos recibidos, predice la distancia, velocidad o aceleración del tren para el movimiento del tren junto con los objetos de campo asociados a las vías.
En 204, el contrato inteligente calculado se distribuye al ATC 30 y los controladores de objetos de campo 40, a través de enlaces de comunicación inalámbrica 32, 58 y a la HMI 16 a través del enlace de comunicación por cable 14.
En la recepción de un contrato inteligente 70, un “ evento” que activa la ejecución del contrato inteligente recibido se eleva en cada una de las entidades receptoras.
Para asegurar que el contrato inteligente se ejecute por las entidades previstas, cada entidad receptora verificará su identidad del campo 114 de identificación.
En la recepción de un contrato inteligente 70, el motor de ejecución de contrato inteligente de la HMI 16 extrae en 206 la lista de objetos de campo de seguimiento asociados con el contrato inteligente del campo 118 de ecuación de booleano. Según una realización, el motor de ejecución de contrato inteligente de la HMI 16 Verifica además el código hash, es decir, calcula la suma de control MD5 de los valores de los campos 112, 114, 116 y 118 y compara este valor con el valor transmitido en el campo 110, y en caso de resultado negativo de la comparación, eleva una alarma a ATS para redistribuir de nuevo el contrato inteligente (etapa 204).
Además, el motor de ejecución de contrato inteligente de la HMI 16 aspira (en 208) un diseño de vía esperado para un movimiento de tren. El diseño esperado se muestra en una pantalla 18 de la HMI 16.
En la recepción de un contrato inteligente 70, el motor de ejecución de contrato inteligente de los extractos de ATC 30 a bordo en 210 la lista de objetos de campo de seguimiento asociados con el contrato inteligente del campo 118 de ecuación de booleano y espera la llegada del estado de los objetos de campo a partir de los controladores de objeto de campo asociados.
En la recepción de un contrato inteligente 70, el motor de ejecución de contrato inteligente de cada controlador 40 de objeto de campo extrae en 212 la lista de objetos de campo de seguimiento asociados con el contrato inteligente del campo 118 de ecuación booleana y el estado de objeto de campo a establecer del campo 118 de ecuación booleana.
Luego, en 214, el controlador de objeto de campo ordena la salida esperada que se establece por cada unidad de señal y punto, por ejemplo, en forma de interruptor de retransmisión para la máquina de puntos, comando de encendido/apagado a cada señal. Después de un lapso de tiempo predeterminado, la lectura del estado de todos los objetos de campo de vía tales como el circuito de vía, la señal y las máquinas de punto se reciben en 216. Durante la ejecución de un contrato inteligente dado, el conjunto de estados para las señales y las máquinas de puntos se congela.
Según una realización, se hace funcionar una máquina de punto con la ayuda del motor de interruptor. El controlador de objeto de campo 40 corta la alimentación de energía al motor de conmutación una vez que el motor de conmutación está establecido y bloqueado en el estado apropiado, es decir, el estado de punto se establece apropiadamente como normal/inverso. Esto asegura que el estado del motor del interruptor sea “ congelado” , es decir, no hay movimiento adicional. Si no se puede establecer el estado esperado dentro del tiempo de lectura, es decir, debido al motor conmutador u otros problemas de falla, este estado de falla se notificará a HMI y ATC de manera adecuada como “ indicador de error” para inhibir el movimiento del tren.
La alimentación de energía a las otras lámparas de la señal (por ejemplo, ROJA/VERDE) será cortada por el controlador de objetos de campo 40. Por ejemplo, si el estado de señal esperado es ROJA, solo se encenderá la lámpara de señal ROJA. La alimentación de energía a otras lámparas de señal para verde se cortará mediante el uso de relés apropiados. Si hay un problema con la lámpara VERDE, la lámpara ROJA se activará como un estado seguro. Si hay un problema con la lámpara ROJA, todas las lámparas estarán en estado de parpadeo que no muestren ningún estado de señal para un movimiento adicional, lo que conduce a una parada segura de los trenes. Estos estados de señal defectuosos se informarán a HMI y ATC de manera adecuada como “ indicador de error” para inhibir el movimiento del tren.
Los datos de estado recibidos se comparan con el estado esperado en 218, y en caso de comparación negativa, es decir, si cualquier objeto de campo tiene un estado real diferente del estado esperado, se genera un informe que comprende un indicador de error. El indicador de error se puede completar con datos que indican qué estado de objeto de campo difiere del estado de objeto de campo esperado. De lo contrario, en caso de comparación positiva, el informe comprende un indicador de “ sin error” .
Se envía un informe en 220, que comprende el resultado de la comparación, es decir, una bandera de error de una bandera sin error, lo que significa que el estado de cada objeto de campo corresponde al estado esperado obtenido de la ejecución de las ecuaciones booleanas de bloque puntual.
Si hay más de una solicitud desencadenada por un contrato inteligente para un mismo controlador de objeto de campo dentro de la banda de tiempo, el controlador de objeto de campo puede rechazar las solicitudes y devolver un indicador de “ conflicto” correspondiente al ATC 30 y a la HMI 16 en la etapa 220. Alternativamente, en caso de conflicto, todos los contratos inteligentes 70 se envían de vuelta al ATC 30 y a la HMI 16 en la etapa 220.
Al recibir un informe del controlador de objeto de campo, para todos los objetos de campo relacionados con un contrato inteligente 70 dado, el motor de ejecución de contrato inteligente de la<a>T<c>30 a bordo ejecuta el contrato inteligente en 222. La ejecución del contrato inteligente comprende comprobar si el tren puede continuar o debe detenerse y ordenar al tren en consecuencia (por ejemplo, continuar a velocidad constante, o acelerar, o desacelerar o detenerse). En particular, el movimiento del tren se inhibe si se recibe un indicador de error, lo que significa, por ejemplo, que una sección dada de la vía ya está ocupada, una máquina de puntos no se establece apropiadamente, una lámpara de señal defectuosa, etc., para evitar una colisión potencial.
Al recibir un informe del controlador de objeto de campo, para todos los objetos de campo relacionados con un contrato inteligente 70 dado, el motor de ejecución de contrato inteligente de la HMI 16 extrae la información de estado de los informes recibidos en 224, y dibuja en 226 el diseño de vía real. El diseño de vía esperado también se muestra en la pantalla 18, por ejemplo en la misma pantalla, de modo que un operador puede visualizar fácilmente las diferencias que indican un posible circuito de vía defectuoso o conjunto de estado erróneo.
Si la comparación entre el diseño de vía esperado y el diseño real de vía muestra diferencias, o si se reciben indicadores de error o conflicto, se envía una información de “ sin consenso” específica al ATS en 228.
Al recibir, el ATS transfiere la información a la ATC en la etapa 230 para inhibir el movimiento adicional del tren.
Además, al recibir una información de “ sin consenso” , el ATS calcula los nuevos contratos inteligentes (etapa 202).
Como se ha indicado anteriormente, cada línea o bloque de un contrato inteligente corresponde a un bloque puntual.
Una vez que un tren ha recorrido una sección de vía dada, el bloque puntual correspondiente se libera.
El controlador de objeto de campo 40 escucha la información de estado enviada por cada objeto de campo, y cuando todos los circuitos de vía implicados en el contrato inteligente han devuelto un estado “ no ocupado” , todas las señales se establecen en estado “ restrictivo” y todo el estado de punto al estado “ normal” , el bloque puntual se libera (etapa 232).
La salida de todas las etapas involucradas en el método para la interconexión distribuida (como se muestra en la Figura 4) se registrará en las respectivas contabilidades distribuidas de cadena de bloques 49, 29, 27 y archivo de contabilidad principal de cadena de bloques 10. Por ejemplo, el controlador FO almacena todos los registros relacionados con las etapas 212 a 234 junto con la marca de tiempo en la contabilidad distribuida de cadena de bloques 49. El archivo principal de cadena de bloques principal 10 en el centro de control también mantiene la copia de seguridad de todos los datos de contabilidad distribuida de cadena de bloques 40, 29, 27 del controlador de objetos de campo 40, ATC 30 y HMI 16 para asegurar un registro a prueba de manipulaciones y un registro asegurado de todos los eventos vinculados con el método de interconexión distribuida.
Se transmite una información relativa a la liberación del bloque puntual (etapa 234) a la ATC 30 y a la HMI 16. En una realización, un código hash 110 del bloque de punto liberado se envía en la etapa 234. En ATC 30 y HMI 16, después de la validez de tiempo T1 (campo 112 del contrato inteligente 70) o en la recepción del estado de liberación de la etapa 234, “ contrato inteligente” se borrará físicamente desde su almacenamiento temporal interno, pero el evento se archivará en base de datos distribuida de cadena de bloques.
En la HMI 16, después de la validez de tiempo T1 o en la recepción del estado de liberación, el estado del bloque de punto liberado se restablecerá al estado predeterminado inicial, tal como el estado del circuito de vía no está ocupado, la señal está en estado restrictivo y el estado de la máquina de puntos para el estado “ normal” predeterminado. La HMI reenvía la información de liberación del bloque de puntos al ATS en la etapa 236.
El ATS identifica el bloque de puntos basándose en la información recibida, por ejemplo basándose en la suma de control MD5, y actualiza la información con respecto al bloque puntual identificado en 238: el bloque puntual identificado puede asignarse en un nuevo contrato inteligente para otro tren.
Ventajosamente, la latencia en el ciclo operativo general se mejora en comparación con un sistema de interconexión centralizado, debido a la distribución de los contratos inteligentes y los cálculos distribuidos en varias entidades: ATS 2, ATC 30, HMI 16, controladores de objetos de campo 40.
Ventajosamente, el almacenamiento a bordo se minimiza, ya que no es necesario almacenar las ecuaciones booleanas. Ventajosamente, una única base de datos booleana maestra se mantiene en el ATS 2, por lo tanto, el almacenamiento centralizado es fácil de mantener y actualizar si es necesario.
Gracias a los cálculos gemelos digitales, es posible predecir con precisión los tiempos en los que cada tren cruza objetos de campo a lo largo de la vía, y los contratos inteligentes para el comando de interconexión se generan dinámicamente en tiempo real.
Ventajosamente, debido al uso de tecnología de cadena de bloques, el sistema de interconexión distribuida es a prueba de manipulaciones.
Ventajosamente, las comprobaciones de seguridad pueden ser realizadas por todas las entidades, por lo que la seguridad se mejora sin un aumento significativo del coste.

Claims (11)

  1. REIVINDICACIONES
    i.Sistema para interconectar objetos de campo de vía de una red ferroviaria que comprende
    un tren que comprende un sistema de control automático a bordo de trenes,
    un sistema de supervisión automática de trenes central (2) que comprende una interfaz de comunicación inalámbrica (6) adaptada para comunicarse con el sistema de control automático a bordo (30) y al menos un controlador de objeto de campo (40), estando conectado cada controlador de objeto de campo (40) a través de un enlace de comunicación (51, 53, 55) a al menos un objeto de campo de vía (50, 52, 54) y configurado para recibir información de estado desde dicho objeto de campo de vía (50, 52, 54) y para ordenar un cambio de estado de dicho objeto de campo de vía (50, 52),
    en donde el sistema de supervisión del tren automático central (2) comprende al menos un procesador (4) configurado para:
    generar (202) contratos inteligentes (70), un contrato inteligente que comprende al menos un bloque (118) de objetos lógicos, en forma de ecuación Booleana, siendo cada objeto lógico representativo de un objeto de campo de vía asociado a al menos una sección de vía a recorrer por dicho tren,
    enviar (204) los contratos inteligentes generados para su ejecución en al menos un controlador (40) de objeto de campo y al sistema de control automático a bordo de un tren (30),
    comprendiendo cada contrato inteligente (70) información (120) de encadenamiento no manipulable que indica un orden de ejecución sucesiva de bloques de objetos lógicos,
    y en donde al menos un controlador (40) de objeto de campo comprende un procesador (42), adaptado para implementar un motor (80) de ejecución de contrato inteligente y el sistema (30) de control automático a bordo de tren comprende un procesador (34) adaptado para implementar un motor (76) de ejecución de contrato inteligente.
  2. 2. El sistema según la reivindicación 1, en donde el sistema de supervisión automática central (2) comprende una base de datos electrónica (8) que almacena una tabla de control (72) para memorizar rutas y objetos de campo de vía asociados y una base de datos booleana centralizada (74) memorizando ecuaciones booleanas asociadas a secciones de vía.
  3. 3. - El sistema según las reivindicaciones 1 a 2, en donde la información de encadenamiento no manipulable (120) que indica un orden de ejecución sucesiva de bloques de objetos lógicos se obtiene indicando, en el contrato inteligente, cada bloque de objetos lógicos, un código hash de un siguiente bloque de objetos lógicos para ejecutar.
  4. 4. El sistema según la reivindicación 3, en donde cada contrato inteligente (70) comprende además para cada bloque de objetos lógicos, un código hash (110) de datos en relación con dicho bloque de objetos lógicos y datos de identificación (114) para identificar un tren asociado, un número de controladores de objetos de campo de vía asociados, y una lista que comprende identificadores de dichos controladores de objetos de campo de vía.
  5. 5. - El sistema según las reivindicaciones 3 a 4, en donde cada contrato inteligente (70) comprende además, para cada bloque de objetos lógicos, información de validez de tiempo (112) asociada al bloque de objetos lógicos.
  6. 6. El sistema según las reivindicaciones 1 a 5, en donde el motor (80) de ejecución de contrato inteligente del controlador de objeto de campo está configurado para extraer (212) una lista de objetos de campo de seguimiento de un contrato inteligente recibido y el estado esperado asociado de dichos objetos de campo de vía, y para ordenar (214) la configuración de dichos objetos de campo de vía en el estado esperado.
  7. 7. El sistema según la reivindicación 6, en donde el motor (80) de ejecución de contrato inteligente del controlador de objeto de campo está configurado para recibir (216) un estado de salida de dichos objetos de<campo de vía, comparar (>218<) el estado esperado con el estado de salida de los objetos de campo de vía,>para generar un informe que comprende información sobre el estado de salida de los objetos de campo de vía, y enviar (220) el informe generado al sistema de control de tren automático integrado.
  8. 8. El sistema según la reivindicación 7, en donde el sistema de control automático a bordo está configurado para ordenar o inhibir (222) el movimiento del tren basándose en el informe que comprende información sobre el estado de salida de los objetos de campo de vía recibidos.
  9. 9.El sistema según las reivindicaciones 1 a 8, que comprende además una interfaz (16) de máquina humana, que comprende una interfaz de comunicación adaptada para comunicarse con el sistema (2) central de supervisión automática del tren y un procesador (22) adaptado para implementar un motor (78) de ejecución de contrato inteligente, y en donde el sistema (2) central de supervisión automática está configurado para enviar el contrato inteligente generado a dicha interfaz (16) hombre-máquina.
  10. 10. El sistema según la reivindicación 9, en donde el motor (78) de ejecución de contrato inteligente de la interfaz hombre-máquina está adaptado para mostrar datos comparativos para comparar la información recibida sobre el estado de salida de los objetos de campo de vía y el estado esperado de los objetos de campo de vía, y en caso de comparación negativa, para transmitir (228) una bandera de error al sistema de supervisión automática central.
  11. 11. El sistema según las reivindicaciones 1 a 10, en donde los objetos de campo de vía comprenden señales (50), máquinas de punto (52) y circuitos de vía (54).
ES20184802T 2019-07-09 2020-07-08 Sistema de interconexión distribuida en una red ferroviaria Active ES2977421T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IN201941027523 2019-07-09

Publications (1)

Publication Number Publication Date
ES2977421T3 true ES2977421T3 (es) 2024-08-23

Family

ID=71527724

Family Applications (1)

Application Number Title Priority Date Filing Date
ES20184802T Active ES2977421T3 (es) 2019-07-09 2020-07-08 Sistema de interconexión distribuida en una red ferroviaria

Country Status (2)

Country Link
EP (1) EP3763596B1 (es)
ES (1) ES2977421T3 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113060185B (zh) * 2021-04-06 2022-11-04 新誉庞巴迪信号系统有限公司 新型全电子联锁道岔控制方法及系统
CN114407975B (zh) * 2021-12-21 2024-04-19 合肥工大高科信息科技股份有限公司 一种全电子联锁系统执行单元的热备方法及热备联锁系统
CN114715232B (zh) * 2022-02-28 2024-02-09 卡斯柯信号有限公司 一种轨道交通运营安全智能管控系统
CN116443082B (zh) * 2022-12-14 2024-05-03 卡斯柯信号有限公司 相邻轨旁资源管理器间脱轨防护方法、装置、设备及介质
CN117068235B (zh) * 2023-07-03 2025-09-16 河北远东通信系统工程有限公司 一种列车联挂调度业务实现方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2430528A (en) * 2005-09-22 2007-03-28 Westinghouse Brake & Signal Transmitting movement authorities to trains independently of the interlocking controlling lineside signals.
CN109677461A (zh) * 2018-11-14 2019-04-26 浙江众合科技股份有限公司 基于区块链技术的车车通信列车控制系统

Also Published As

Publication number Publication date
EP3763596B1 (en) 2024-01-17
EP3763596A1 (en) 2021-01-13

Similar Documents

Publication Publication Date Title
ES2977421T3 (es) Sistema de interconexión distribuida en una red ferroviaria
US5751569A (en) Geographic train control
CA2889090C (en) System and method of transforming movement authority limits
US20200130718A1 (en) Railway turnout control method and system
US8725761B2 (en) Chainage calculation methodology and system
EP3541681A1 (en) Device and method for the safe management of vital communications in the railway environment
CN104781131B (zh) 轨道车辆的控制
BR102021007078A2 (pt) Sistema e métodos de comunicação
BR102015006010B1 (pt) Método para redefinir uma peça de equipamento de detecção de via
ES2953389T3 (es) Procedimiento y dispositivo para incrementar la disponibilidad de una instalación de control de ocupación de la vía
EP4183661A1 (en) Security information supervision apparatus applied to high-speed rail signal system
WO2008080169A1 (en) Vital solid state controller
Dincel et al. Automata-based railway signaling and interlocking system design
JP3881197B2 (ja) 車両の自動運転システム
RU2622522C1 (ru) Мобильный комплекс микропроцессорной системы управления стрелками и светофорами участка железной дороги
US12300100B2 (en) System and method for providing a digital intersection
KR100414031B1 (ko) 다중계 처리장치 및 다중계 처리장치에 접속된 콘트롤러및 다중계 처리시스템
ES2962845T3 (es) Procedimiento para operar de forma segura una instalación de ingeniería ferroviaria y nodo de red de una red de datos
JP4755473B2 (ja) 信号制御システム
Haxthausen et al. Formal development and verification of a distributed railway control system
US20050015185A1 (en) Method for determining the occupancy status of a track section in particular following a restart of an axle counting system, as well as an evaluation device and counting point for this
ES2297711T3 (es) Dispositivo para transmision segura de datos a balizas de ferrocarril.
CN119348674B (zh) 列车的控制方法及车载控制器
ES2967583T3 (es) Procedimiento de instalación de nuevo software y sistema
US20250363891A1 (en) System and Method for Providing a Digital Intersection