JP7360306B2 - Communication system for automatic train operation - Google Patents

Communication system for automatic train operation Download PDF

Info

Publication number
JP7360306B2
JP7360306B2 JP2019208850A JP2019208850A JP7360306B2 JP 7360306 B2 JP7360306 B2 JP 7360306B2 JP 2019208850 A JP2019208850 A JP 2019208850A JP 2019208850 A JP2019208850 A JP 2019208850A JP 7360306 B2 JP7360306 B2 JP 7360306B2
Authority
JP
Japan
Prior art keywords
train
information
authentication
vehicle
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019208850A
Other languages
Japanese (ja)
Other versions
JP2021082943A (en
Inventor
健爾 吉原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East Japan Railway Co
Original Assignee
East Japan Railway Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East Japan Railway Co filed Critical East Japan Railway Co
Priority to JP2019208850A priority Critical patent/JP7360306B2/en
Publication of JP2021082943A publication Critical patent/JP2021082943A/en
Application granted granted Critical
Publication of JP7360306B2 publication Critical patent/JP7360306B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Description

本発明は、列車自動運転用通信システムに関し、特に公衆無線通信ネットワークを使用した列車自動運転用通信システムに利用して有用な技術に関する。 The present invention relates to a communication system for automatic train operation, and particularly to a technique useful for use in a communication system for automatic train operation using a public wireless communication network.

鉄道信号保安システムの分野では、情報ネットワーク技術の進歩により、古くから踏襲されてきた事業用の通信ネットワークを用いた信号制御や運行管理、及び列車の運転支援システムの改良が積み重ねられている。しかし、事業用の通信ネットワークは、主に信号保安システムに使用するため、認可された周波数帯域を使用した無線通信は、符号化率を下げて接続性を優先した変調方式を採用しており、通信速度は数Mbpsが限界であった。そのため、従来のやり方では、近年実用化のための研究が盛んになされている列車の自動運転等の新たな用途に拡張する場合には、その都度、新規の事業用無線周波数の使用認可を取得する必要があり、開発期間が長期化するとともに、通信基盤からシステムを再構築する必要があるため、アプリケーション開発にも多くの時間やコストを要してしまう。 In the field of railway signal safety systems, advances in information network technology have led to improvements in signal control and operation management using commercial communication networks, which have been followed for a long time, and in train driving support systems. However, since commercial communication networks are mainly used for signal security systems, wireless communication using licensed frequency bands uses a modulation method that lowers the coding rate and prioritizes connectivity. The communication speed was limited to several Mbps. Therefore, in the conventional method, when expanding to new uses such as automatic train operation, which has been actively researched for practical use in recent years, it is necessary to obtain permission to use a new commercial radio frequency each time. In addition to prolonging the development period, it is also necessary to rebuild the system from the communication infrastructure, which requires a lot of time and cost for application development.

そこで、自動運転を実現するための通信ネットワークとして、大容量伝送が可能な公衆無線ネットワークを利用することが考えられるが、公衆無線通信ネットワークは、閉域ネットワークとしてセキュアなデータ通信に使用するための設備管理(セキュリティ対策)が複雑である。また、無線基地局のエリア品質管理や異常発生時の復旧は外部事業者に委託することとなるため、システムが脆弱性を有することとなり、自動運転システムへの公衆無線通信ネットワークの採用は、鉄道事業者にとってリスクが伴うという課題がある。なお、通信システムにおけるセキュリティ性能の向上を図る技術としては、例えば特許文献1に記載されている発明がある。 Therefore, it is conceivable to use a public wireless network capable of large-capacity transmission as a communication network to realize autonomous driving, but a public wireless communication network is a closed area network with equipment used for secure data communication. Management (security measures) is complex. In addition, area quality control of wireless base stations and recovery in the event of an abnormality are outsourced to external operators, making the system vulnerable. There is an issue of risk for business operators. Note that, as a technique for improving security performance in a communication system, there is an invention described in Patent Document 1, for example.

特開2008-252567号公報JP2008-252567A

特許文献1に記載されている通信システムの発明は、ネットワーク上に通信路を確立する通信路確立手段を有する通信端末と、通信路を中継する一つ以上の中継装置とを備え、通信端末が、中継装置に対し認証情報の送信要求を行う認証情報要求手段と、中継装置からの認証情報が適正であるときに通信路確立手段による通信路の確立を許可する確立許可手段を備え、中継装置が、通信端末からの送信要求に応じて認証情報を送信する認証情報送信手段を備えるようにしたものである。 The invention of the communication system described in Patent Document 1 includes a communication terminal having communication path establishment means for establishing a communication path on a network, and one or more relay devices that relay the communication path, and the communication terminal , comprising: an authentication information requesting means for requesting the relay device to transmit authentication information; and an establishment permission means for permitting the communication path establishment means to establish a communication path when the authentication information from the relay device is appropriate; The communication terminal is equipped with authentication information transmitting means for transmitting authentication information in response to a transmission request from a communication terminal.

しかながら、特許文献1の通信システムにおいては、認証情報を適正に管理しないと通信の安全性が低下するとともに、特許文献1の発明を、鉄道の列車自動運転システムに適用した場合、認証情報の管理すなわちセキュリティ対策が外部のネットワーク管理者の管理能力に依存することになるので、セキュリティ対策上のリスクを完全に回避することができないという課題がある。 However, in the communication system of Patent Document 1, communication safety deteriorates if the authentication information is not properly managed, and when the invention of Patent Document 1 is applied to a railway automatic train driving system, the authentication information is Since management, that is, security measures, depends on the management ability of an external network administrator, there is a problem in that risks regarding security measures cannot be completely avoided.

本発明は、上記のような課題に着目してなされたもので、低コストでかつ短期間に信頼性の高い列車自動運転用通信システムを構築することができる技術を提供することを目的とする。
本発明の他の目的は、公衆無線通信ネットワークを使用して列車と地上装置との間のデータ通信を行うようにしても、データ通信の安全性を確保し、セキュリティ上のリスクを回避することができる列車自動運転用通信システムを提供することにある。 The present invention was made with attention to the above-mentioned problems, and an object of the present invention is to provide a technology that can construct a highly reliable communication system for automatic train operation at low cost and in a short period of time. .
Another object of the present invention is to ensure the safety of data communication and avoid security risks even when data communication between a train and ground equipment is performed using a public wireless communication network. The objective is to provide a communication system for automatic train operation that allows for automatic train operation.

上記課題を解決するために、本出願に係る発明は、
列車自動運転に関わる情報処理を行う自動運転用車上装置と、該自動運転用車上装置に接続され車外の閉域ネットワークとの無線通信のための第1の移動局と、前記自動運転用車上装置に接続され公衆無線通信ネットワークとの無線通信のための第2の移動局を有する車上システムと、
列車の在線位置に関わる情報を収集し提供する在線管理装置および該在線管理装置に接続された第1の閉域ネットワークと、列車自動運転に関わる制御を行う自動運転用地上装置と、該自動運転用地上装置に接続された第2の閉域ネットワークと、前記第1の閉域ネットワークと前記第2の閉域ネットワークを接続する経路及び前記第2の閉域ネットワークと公衆無線ネットワークを介した前記自動運転用車上装置-地上装置間の接続の認証を行う認証装置を有する列車運行系システムと、
を備えた列車自動運転用通信システムであって、
前記在線管理装置は、前記第1の閉域ネットワークを介して列車の在線位置情報を繰り返し取得し、
前記自動運転用地上装置は、前記認証装置による認証があったことを条件に、前記在線管理装置から取得した列車の在線位置情報を利用して通信相手を特定し、前記公衆無線通信ネットワークを介して当該列車の前記自動運転用車上装置と通信可能になるように構成したものである。 In order to solve the above problems, the invention according to the present application:
an on-board device for automated driving that performs information processing related to automated train driving; a first mobile station connected to the on-board device for automated driving for wireless communication with a closed network outside the vehicle; and the automated driving vehicle. an on-vehicle system having a second mobile station connected to the above device for wireless communication with a public wireless communication network;
A track location management device that collects and provides information related to train location, a first closed network connected to the track location management device, an automated driving ground device that performs control related to automated train operation, and the automated driving area. a second closed network connected to the above device, a route connecting the first closed network and the second closed network, and a route connecting the second closed network to the public wireless network on the self-driving vehicle. A train operation system having an authentication device that authenticates a connection between the device and the ground device;
A communication system for automatic train operation, comprising:
The track location management device repeatedly acquires train location information via the first closed network,
On the condition that the automatic driving ground device has been authenticated by the authentication device, the automatic driving ground device identifies a communication partner using the train location information acquired from the track location management device, and communicates via the public wireless communication network. The system is configured to be able to communicate with the on-board device for automatic operation of the train.

上記のように構成された列車自動運転用通信システムによれば、自動運転用車上装置(ATO車上サーバ)とATO地上装置との間の通信に公衆無線通信ネットワークを利用するため、新たに閉域ネットワークを構築する方法に比べて、低コストでかつ短期間に通信システムを構築することができる。また、認証装置(認証サーバ)による認証があったことを条件に、列車の在線位置情報を利用して通信相手を特定して通信を行うため、通信の信頼性の高いシステムを構築することができる。また、公衆無線通信ネットワークを使用して列車(車上装置)と地上装置との間のデータ通信を行うようにしても、セキュリティ対策を外部事業者に委託する必要がなく、データ通信の安全性を確保し、公衆無線通信ネットワークの利用に伴うセキュリティ上のリスクを回避することができる。 According to the communication system for automatic train operation configured as described above, in order to use the public wireless communication network for communication between the onboard equipment for automatic operation (ATO onboard server) and the ATO ground equipment, new Compared to the method of constructing a closed network, a communication system can be constructed at lower cost and in a shorter period of time. In addition, on the condition that authentication is performed by an authentication device (authentication server), communication is performed by identifying the communication partner using the train's location information, making it possible to build a highly reliable communication system. can. Furthermore, even if data communication is performed between the train (onboard equipment) and ground equipment using a public wireless communication network, there is no need to outsource security measures to an external operator, and the safety of data communication can be improved. security risks associated with the use of public wireless communication networks can be avoided.

ここで、望ましくは、前記自動運転用車上装置は、自列車に固有の値を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信し、
前記自動運転用地上装置は、前記認証装置による承認を受けた認証コードを用いて前記自動運転用車上装置との間の通信を実施するように構成する。
かかる構成によれば、外部から知ることが困難である在線位置情報等の車両に固有の情報を用いてネットワーク接続用の認証コードを生成して通信を行うため、通信の信頼性の高いシステムを構築することができる。 Here, desirably, the onboard device for automatic driving generates an authentication code for communication with the ground device for automatic driving using a value unique to the own train, and sends it to the authentication device. ,
The automatic driving ground device is configured to communicate with the automatic driving on-board device using an authentication code approved by the authentication device.
According to this configuration, communication is performed by generating an authentication code for network connection using vehicle-specific information such as line location information that is difficult to know from the outside, so a highly reliable communication system is required. Can be built.

さらに、望ましくは、前記車上システムは速度検出手段を備え、
前記自列車に固有の値は当該列車の在線位置情報であり、
前記車上システムは、前記速度検出手段からの信号に基づいて在線位置を算出する装置を備え、算出した在線位置情報を、前記第1の閉域ネットワークを介して前記在線管理装置へ送信するように構成する。
かかる構成によれば、在線管理装置(在線管理サーバ)は、軌道回路からの信号に基づいて各列車の在線位置を取得する場合に比べて、頻繁に変化する精度の高い在線位置情報を取得することができ、在線位置情報を用いて生成されるネットワーク接続用の認証コードとして同一の認証コードが長時間にわたって使用されることで通信の信頼性が低下するのを防止することができる。 Furthermore, desirably, the on-vehicle system includes speed detection means,
The value unique to the train is the position information of the train,
The on-board system includes a device that calculates a track position based on a signal from the speed detection means, and transmits the calculated track position information to the track management device via the first closed network. Configure.
According to this configuration, the track location management device (track location management server) obtains highly accurate track location information that changes frequently, compared to the case where the track location of each train is acquired based on signals from the track circuit. Therefore, it is possible to prevent communication reliability from decreasing due to the same authentication code being used for a long time as a network connection authentication code generated using line location information.

また、前記車上システムは、車両固有情報を提供する車両情報制御装置を備え、
前記自動運転用車上装置は、前記車両情報制御装置より取得した車両固有情報を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信するように構成しても良い。
かかる構成によれば、外部から知ることが困難である車両に固有の情報を用いてネットワーク接続用の認証コードを生成して通信を行うため、通信の信頼性の高いシステムを構築することができる。なお、車両固有情報には、例えば車両もしくは編成の荷重や消費電力量などがあり、経時的に変化する情報であればさらに通信の信頼性の高めることができる。 Further, the on-vehicle system includes a vehicle information control device that provides vehicle-specific information,
The on-board device for automatic driving uses the vehicle-specific information acquired from the vehicle information control device to generate an authentication code for communication with the ground device for automatic driving, and transmits it to the authentication device. It may be configured as follows.
According to this configuration, communication is performed by generating an authentication code for network connection using vehicle-specific information that is difficult to know from the outside, so it is possible to construct a highly reliable communication system. . Note that the vehicle-specific information includes, for example, the load and power consumption of the vehicle or the formation, and if the information changes over time, the reliability of communication can be further improved.

また、望ましくは、前記車上システムは、自動列車制御機能を有するATC車上装置を備え、
前記第1の閉域ネットワークには、走行中の列車へATC制御情報を送信するATC地上装置およびプロキシサーバが接続されているように構成する。 Further, desirably, the on-board system includes an ATC on-board device having an automatic train control function,
The first closed network is configured to be connected to an ATC ground device and a proxy server that transmit ATC control information to a running train.

かかる構成によれば、ATC制御に用いる列車の在線位置情報とATO制御に用いる列車の在線位置情報を共通の在線管理装置(在線管理サーバ)で管理することができるため、システムを簡素化することができる。また、ATC地上装置と在線管理装置(在線管理サーバ)が接続され、セキュアな通信環境が求められる第1の閉域ネットワークにプロキシサーバを置くことで、第1の閉域ネットワークが、公衆無線ネットワークを含むATO系の第2のネットワーク等の外部から不正にアクセスされるのを防止することができる。 According to this configuration, the train location information used for ATC control and the train location information used for ATO control can be managed by a common track location management device (track location management server), thereby simplifying the system. Can be done. In addition, by placing a proxy server in the first closed network that connects the ATC ground equipment and the on-line management device (on-line management server) and requires a secure communication environment, the first closed network includes the public wireless network. Unauthorized access from outside, such as the ATO-based second network, can be prevented.

本発明に係る列車自動運転用通信システムによれば、低コストかつ短期間に信頼性の高いシステムを構築することができる。また、公衆無線通信ネットワークを使用して列車と地上装置との間のデータ通信を行うようにしても、セキュリティ対策を外部事業者に委託する必要がなく、データ通信の安全性を確保し、公衆無線通信ネットワークの利用に伴うセキュリティ上のリスクを回避することができるという効果がある。 According to the communication system for automatic train operation according to the present invention, a highly reliable system can be constructed at low cost and in a short period of time. In addition, even if data communication is carried out between trains and ground equipment using a public wireless communication network, there is no need to outsource security measures to external operators, and it is possible to ensure the safety of data communication and This has the effect of avoiding security risks associated with the use of wireless communication networks.

本発明に係る列車自動運転用通信システムの一実施形態を示すシステム構成図である。1 is a system configuration diagram showing an embodiment of a communication system for automatic train operation according to the present invention. 実施形態の列車自動運転用通信システムにおける通信経路確立の手順の概略を示すフローチャートである。It is a flowchart which shows the outline of the procedure of establishing a communication route in the communication system for train automatic operation of an embodiment. 実施形態の列車自動運転用通信システムを構成するATC車上装置による処理の手順の一例を示すフローチャートである。It is a flow chart which shows an example of the procedure of processing by the ATC on-board device which constitutes the communication system for automatic train operation of an embodiment. ATO車上サーバによる処理の手順の一例を示すフローチャートである。It is a flowchart which shows an example of the procedure of a process by an ATO on-board server. ネットワーク認証サーバによる処理の手順の一例を示すフローチャートである。3 is a flowchart illustrating an example of a procedure of processing by a network authentication server. ATO地上装置による処理の手順の一例を示すフローチャートである。2 is a flowchart illustrating an example of a processing procedure by an ATO ground device.

以下、図面を参照しながら本発明に係る列車自動運転用通信システムの一実施形態について説明する。図1は本発明に係る列車自動運転用通信システム全体の一実施形態を示すシステム構成図、図2は該システムにおける通信経路確立の手順の一例を示すフローチャートである。なお、以下の説明において、サーバとはマイクロプロセッサとROMやRAMなどのメモリを備えたコンピュータ装置と同様な構成を備えた情報処理装置である。 EMBODIMENT OF THE INVENTION Hereinafter, one embodiment of the communication system for automatic train operation according to the present invention will be described with reference to the drawings. FIG. 1 is a system configuration diagram showing one embodiment of the entire communication system for automatic train operation according to the present invention, and FIG. 2 is a flowchart showing an example of a procedure for establishing a communication route in the system. Note that in the following description, a server is an information processing device having a configuration similar to a computer device including a microprocessor and memory such as ROM or RAM.

図1に示すように、本実施形態に係る列車自動運転用通信システムは、列車Tに搭載された自動列車制御機能を有するATC車上装置11、自動運転制御に必要な各種データを記憶するATO車上サーバ12、列車内閉域ネットワーク13、該ネットワーク13を介してATO車上サーバ12に車両固有情報を提供する車両情報制御装置14、列車内閉域ネットワーク13に接続された列車無線用移動局15Aおよび公衆無線通信用移動局15Bなどを有する車上システム10を備え、事業用閉域ネットワーク21,22を介した上記ATO車上サーバ12とATO地上装置23との間の通信および公衆無線通信ネットワークを使用したATO車上サーバ12とATO地上装置23との間の通信を実行可能に構成されている。ここで、移動局15Aが無線通信に使用する周波数帯は、移動局15Bが使用する周波数帯とは異なる周波数帯である。閉域ネットワーク22には運行管理中央装置27が接続され、事業用閉域ネットワーク21,22とATO地上装置23と運行管理中央装置27と、閉域ネットワーク21に接続された図示しないATC地上装置等により列車運行系システム20が構成されている。 As shown in FIG. 1, the communication system for automatic train operation according to the present embodiment includes an ATC on-board device 11 having an automatic train control function mounted on a train T, and an ATO device that stores various data necessary for automatic operation control. An on-board server 12, an in-train closed network 13, a vehicle information control device 14 that provides vehicle-specific information to the ATO on-board server 12 via the network 13, and a train radio mobile station 15A connected to the in-train closed network 13. and a public wireless communication mobile station 15B, etc., and provides communication between the ATO onboard server 12 and ATO ground equipment 23 via business closed networks 21 and 22 and a public wireless communication network. It is configured to enable communication between the ATO on-board server 12 used and the ATO ground device 23. Here, the frequency band used by the mobile station 15A for wireless communication is a different frequency band from the frequency band used by the mobile station 15B. A traffic control central device 27 is connected to the closed network 22, and trains are operated by the commercial closed networks 21, 22, ATO ground equipment 23, traffic control central device 27, and ATC ground equipment (not shown) connected to the closed network 21. A system 20 is configured.

本実施形態においては、ATO車上サーバ12は、駅間走行パターンに従って走行モータやブレーキを制御する自動運転機能を有するが、該サーバとは別個に自動運転機能を有する制御装置(ATO車上装置)を設けても良い。
ATC車上装置11が備える自動列車制御機能は、走行速度が、ATCパターンが示す制限速度以下であるかどうかをチェックし、速度超過の場合は自動的にブレーキを作動させて制限速度以下に抑える機能である。ATO車上サーバ12には駅間走行パターン情報が記憶されており、ATO車上サーバ12は記憶装置から駅間走行パターン情報を読出し、当該走行パターンに従って走行モータやブレーキ装置を制御する自動運転制御を実行する。列車内閉域ネットワーク13には、現存する列車に搭載されている列車情報管理システムに用いられている伝送路を利用することができる。 In this embodiment, the ATO on-board server 12 has an automatic driving function that controls the travel motor and brakes according to the inter-station driving pattern, but it is separate from the server and has a control device (ATO on-board device) that has the automatic driving function. ) may be provided.
The automatic train control function included in the ATC onboard device 11 checks whether the traveling speed is below the speed limit indicated by the ATC pattern, and if the speed is exceeded, it automatically operates the brakes to keep the speed below the speed limit. It is a function. The ATO on-board server 12 stores inter-station driving pattern information, and the ATO on-board server 12 reads the inter-station driving pattern information from the storage device and performs automatic driving control that controls the driving motor and brake device according to the driving pattern. Execute. For the in-train closed network 13, a transmission line used in a train information management system installed in an existing train can be used.

事業用閉域ネットワーク21は、例えば信号保安用ネットワークのような従来の信号保安システムで使用されている既設のネットワークであり、列車無線用移動局15Aと通信する列車無線用基地局24および在線管理サーバ25、ファイヤーウォール機能やフィルタリング機能を備えたATCネットワークプロキシサーバ26などが接続されている。列車無線には、漏洩同軸ケーブル方式(LCX方式)や空間波無線方式の無線など既存のデジタル列車無線を利用することができ、ATC車上装置11は列車無線を利用して自列車の在線位置情報を車両ID(識別情報)とともに在線管理サーバ25へ送信する。 The commercial closed network 21 is an existing network used in a conventional signal security system such as a signal security network, and includes a train radio base station 24 and a track management server that communicate with the train radio mobile station 15A. 25, an ATC network proxy server 26 equipped with a firewall function and a filtering function is connected. Existing digital train radios such as leaky coaxial cable system (LCX system) and space wave radio system can be used for train radio, and the ATC onboard device 11 uses the train radio to determine the location of the own train. The information is sent to the line management server 25 along with the vehicle ID (identification information).

事業用閉域ネットワーク22は、ATO制御専用のネットワークであり、ATO車上サーバ12に対する制御情報を生成するATO地上装置23および該ATO地上装置23へ実施ダイヤ情報を提供する運行管理中央装置27が接続されている。 The business closed network 22 is a network dedicated to ATO control, and is connected to an ATO ground device 23 that generates control information for the ATO onboard server 12 and an operation management central device 27 that provides implementation schedule information to the ATO ground device 23. has been done.

本実施形態においては、ATO地上装置23が接続されている事業用閉域ネットワーク22は、汎用のモバイル通信ネットワークのような既設の公衆無線通信ネットワーク31および無線通信基地局32を介して、車上システム10の公衆無線通信用移動局15Bと通信可能に構成されている。また、事業用閉域ネットワーク21と22との間には、公衆無線通信ネットワーク31側から在線管理サーバ25等に対する不正アクセスを防止しつつATO地上装置23から公衆無線通信ネットワーク31を使ってATO車上サーバ12との間の通信を可能にするためのネットワーク認証サーバ(以下、認証サーバと称する)28が接続されている。認証サーバ28には、例えばネットワーク上のユーザ認証プロトコルの1つであるラディアス(Radius)による認証処理が可能なサーバ(ラディアスサーバ)が使用されている。 In this embodiment, the business closed network 22 to which the ATO ground equipment 23 is connected connects the on-vehicle system via an existing public wireless communication network 31 such as a general-purpose mobile communication network and a wireless communication base station 32. It is configured to be able to communicate with ten public radio communication mobile stations 15B. In addition, between the business closed networks 21 and 22, while preventing unauthorized access from the public wireless communication network 31 side to the on-line management server 25, etc., the ATO ground equipment 23 uses the public wireless communication network 31 to connect the ATO vehicle to the public wireless communication network 31. A network authentication server (hereinafter referred to as an authentication server) 28 is connected to enable communication with the server 12. As the authentication server 28, for example, a server (Radius server) capable of performing authentication processing using Radius, which is one of the user authentication protocols on the network, is used.

なお、図示しないが、車上システム10は、列車の車軸等に設けられ走行駆動モータの回転数を検出する速度発電機を備えており、ATC車上装置11が速度発電機からの信号に基づいて起点からの走行距離さらには走行距離と起点の位置情報とから当該列車の在線位置を算出し、在線位置情報を生成してATO車上サーバ12へ渡す。
ATO車上サーバ12には、所定の路線の各駅間の走行パターンが記憶されている。ATO車上サーバ12は、当該列車の在線位置情報に基づいて駅出発時に駅間走行パターンを読出し、速度発電機からの信号に基づいて算出した走行速度と上記走行パターンを比較しながら、走行駆動装置(モータ)およびブレーキ装置を制御することで走行パターンに従って列車を走行させる機能を有する。 Although not shown, the on-board system 10 is equipped with a speed generator installed on the axle of the train and detects the rotational speed of the travel drive motor, and the ATC on-board device 11 operates based on the signal from the speed generator. The track position of the train is calculated based on the travel distance from the starting point and the travel distance and the position information of the starting point, and the track position information is generated and passed to the ATO on-board server 12.
The ATO on-board server 12 stores travel patterns between stations on a predetermined route. The ATO on-board server 12 reads out the inter-station running pattern at the time of departure from the station based on the track position information of the train in question, and compares the running speed calculated based on the signal from the speed generator with the running pattern, and performs running drive. It has the function of making the train run according to a running pattern by controlling the device (motor) and brake equipment.

また、ATC車上装置11は、生成した当該列車の在線位置情報を、編成ごとの固有値である車両IDとともに列車無線用移動局15Aを介して無線通信で在線管理サーバ25へ送信する機能を有し、在線管理サーバ25は受信した情報に基づいて各列車の位置(在線位置)をリアルタイムに把握し在線位置情報を車両ID(識別情報)と紐づけて記憶する。
なお、図示しないが、車上システム10はATCトランスポンダ車上子を備えており、ATC車上装置11は、トランスポンダ地上子からの受信情報に基づいて、算出した在線位置を補正するように構成されている。 The ATC on-board device 11 also has a function of transmitting the generated on-track position information of the train to the on-track management server 25 via wireless communication via the train radio mobile station 15A together with the vehicle ID, which is a unique value for each formation. The track location management server 25 grasps the position of each train (track location) in real time based on the received information, and stores the track location information in association with the vehicle ID (identification information).
Although not shown, the onboard system 10 includes an ATC transponder onboard device, and the ATC onboard device 11 is configured to correct the calculated on-track position based on information received from the transponder onboard device. ing.

次に、本実施形態の列車自動運転用通信システムにおける通信経路確立の手順の概略を、図2のフローチャートを用いて説明する。
車上システム10の電源が投入されてATC車上装置11が起動されると、ATC車上装置11は、速度発電機からの信号に基づいて走行距離を算出し、算出した走行距離と出発点の位置とに基づいて当該列車の在線位置(キロ程等)を取得する処理を開始する(ステップS1)。ここで、在線位置は、例えば在線ブロック番号とブロック内距離としても良い。 Next, the outline of the procedure for establishing a communication route in the communication system for automatic train operation of this embodiment will be explained using the flowchart of FIG. 2.
When the onboard system 10 is powered on and the ATC onboard device 11 is activated, the ATC onboard device 11 calculates the distance traveled based on the signal from the speed generator, and calculates the distance traveled and the starting point. A process is started to obtain the location (km, etc.) of the train based on the location of the train (step S1). Here, the on-line position may be, for example, the on-line block number and the distance within the block.

次に、ATC車上装置11は、取得した在線位置情報と位置算出時の時刻情報と自列車の車両IDとを紐付けて記憶し、これらの情報を列車無線により地上側の在線管理サーバ25へ送信する処理を開始する(ステップS2)。また、同時に、ATC車上装置11は、在線管理サーバ25へ送信した情報と同一の情報を、列車内閉域ネットワーク13を介してATO車上サーバ12へ送信する。在線管理サーバ25は、ATC車上装置11から送信された在線位置情報と時刻情報と車両IDを受信して記憶する(ステップS3)。なお、ステップS2とS3の処理は、周期的もしくは在線位置情報が更新されるたびに実行される。 Next, the ATC onboard device 11 stores the acquired track position information, the time information at the time of position calculation, and the vehicle ID of the own train, and transmits this information via train radio to the track position management server 25 on the ground side. The process of transmitting the data to is started (step S2). At the same time, the ATC onboard device 11 sends the same information as the information sent to the track management server 25 to the ATO onboard server 12 via the in-train closed network 13. The track location management server 25 receives and stores the track location information, time information, and vehicle ID transmitted from the ATC onboard device 11 (step S3). Note that the processes in steps S2 and S3 are executed periodically or every time the line location information is updated.

一方、ATO車上サーバ12は、列車内閉域ネットワーク13を介してATC車上装置11に対して在線位置情報を要求し(ステップS4)、ATC車上装置11から送られて来る在線位置情報を受信する(ステップS5)。
在線管理サーバ25は、ATO地上装置23から車両IDと在線位置情報の要求(ステップS6)があると、記憶している在線位置情報と時刻情報と車両IDを、閉域ネットワーク21,22および認証サーバ28を介してATO地上装置23へ送信する。また、認証サーバ28は、閉域ネットワーク22を介してATO地上装置23に車両IDと在線位置情報を要求し(ステップS7)、ATO地上装置23から送られて来る応答情報を受信する。これにより、ATO車上サーバ12と認証サーバ28の双方において、共通の情報をベースとしたセキュアなID(トークン)の生成が可能となる。また、ATO地上装置23が在線管理サーバ25からリアルタイムで走行中の列車の車両IDと在線位置情報を取得しているため、取得した最新の列車の在線位置情報を利用して通信相手を特定し、公衆無線通信ネットワーク31を介して当該列車のATO車上サーバ12と通信可能になる。 On the other hand, the ATO onboard server 12 requests the on-track location information from the ATC on-board device 11 via the in-train closed network 13 (step S4), and receives the on-track location information sent from the ATC on-board device 11. Receive (step S5).
When the track location management server 25 receives a request for vehicle ID and track location information from the ATO ground device 23 (step S6), the track location management server 25 transmits the stored track location information, time information, and vehicle ID to the closed network 21, 22 and the authentication server. 28 to the ATO ground equipment 23. Further, the authentication server 28 requests the vehicle ID and track position information from the ATO ground device 23 via the closed network 22 (step S7), and receives response information sent from the ATO ground device 23. This allows both the ATO onboard server 12 and the authentication server 28 to generate secure IDs (tokens) based on common information. In addition, since the ATO ground equipment 23 acquires the vehicle ID and track position information of the running train in real time from the track management server 25, it can identify the communication partner using the latest acquired train track position information. , it becomes possible to communicate with the ATO onboard server 12 of the train via the public wireless communication network 31.

また、ATO車上サーバ12は、上記処理(ステップS4,S5)と並行して、公衆無線通信ネットワーク31を介して閉域ネットワーク21とATO地上装置23のゲートウェイに相当する認証サーバ28に対する認証要求処理(ステップS8)を開始する。このとき、ATO車上サーバ12は、車両IDと自身の在線位置情報に基づいて生成したセキュアIDを照合用ID(認証コード)として付加して要求を行う。
ATO車上サーバ12からの認証要求を受けた認証サーバ28は、在線管理サーバ25から取得した当該車両の在線位置情報を用いて照合用IDを生成し、ATO車上サーバ12から受信した照合用IDと照合して合致すればATO地上装置23に対して通信を許可し(ステップS9)、ATO車上サーバ12に対して認証完了の応答を行う。これにより、ATO車上サーバ12とATO地上装置23との間で公衆無線通信ネットワーク31および閉域ネットワーク22を使用した双方向のデータ通信が可能となる。 In addition, in parallel with the above processing (steps S4 and S5), the ATO onboard server 12 processes an authentication request to the authentication server 28, which corresponds to the gateway between the closed network 21 and the ATO ground equipment 23, via the public wireless communication network 31. (Step S8) is started. At this time, the ATO on-board server 12 makes the request by adding a secure ID generated based on the vehicle ID and its own line location information as a verification ID (authentication code).
The authentication server 28 that receives the authentication request from the ATO onboard server 12 generates a verification ID using the on-track position information of the vehicle acquired from the track management server 25, and generates a verification ID received from the ATO onboard server 12. If the ID matches the ID, the ATO ground device 23 is permitted to communicate (step S9), and a response is sent to the ATO onboard server 12 indicating the completion of authentication. This enables bidirectional data communication between the ATO onboard server 12 and the ATO ground device 23 using the public wireless communication network 31 and the closed network 22.

次に、図2のフローチャートに従った処理を実行する際に、ATC車上装置11とATO車上サーバ12と認証サーバ28とATO地上装置23によりそれぞれ実行される具体的な処理の内容を、図3~図6を用いて詳しく説明する。
ATC車上装置11は、車上システム10の電源の投入により起動され、図3に示すように、先ず、例えば自身のワークメモリあるいは履歴用メモリを参照するなどして所定のアドレス領域に格納されている位置情報を読み込み(ステップS11)、在線位置が確定しているか否か判定する(ステップS12)。具体的には、例えば読み込んだ位置情報が正規の範囲から外れている(ありえない位置に在線している)場合には位置が確定していない(位置不定)と判定し、正規の範囲に入っている場合には位置が確定していると判定する。ステップS12で、位置が確定していないつまり位置不定であると判定すると、ステップS13へ移行してATC地上子より位置補正電文を受信しているか判定する。そして、位置補正電文を受信している(Yes)と判定すると、ステップS14へ進んで、受信した位置補正電文の情報に基づいて在線位置を補正し、ステップS11へ戻る。 Next, when executing the process according to the flowchart of FIG. This will be explained in detail using FIGS. 3 to 6.
The ATC on-board device 11 is started by turning on the power of the on-board system 10, and as shown in FIG. The position information is read (step S11), and it is determined whether the line position is determined (step S12). Specifically, for example, if the read position information is outside the normal range (the line is in an impossible position), it is determined that the position is not fixed (undefined position), and if it is within the normal range. If there is, it is determined that the position is fixed. If it is determined in step S12 that the position has not been determined, that is, the position is indefinite, the process moves to step S13, and it is determined whether a position correction message has been received from the ATC ground transducer. If it is determined that the position correction message has been received (Yes), the process proceeds to step S14, where the on-line position is corrected based on the information of the received position correction message, and the process returns to step S11.

一方、ステップS12で位置が確定していると判定すると、ステップS15へ進み、車両情報制御装置14より、車両IDなど自列車に固有の車両情報および時刻情報を取得し、取得した固有車両情報と在線位置情報を、列車無線を使用し閉域ネットワーク21を介して在線管理サーバ25へ送信する(ステップS16)。
続いて、列車内閉域ネットワーク13を介してATO車上サーバ12から在線位置情報の要求があったか否か判定し(ステップS17)、在線位置情報の要求があった場合にはATO車上サーバ12へ在線位置情報および車両IDを送信する(ステップS18)。その後、ステップS11へ戻って、在線位置が変化すると上記処理を繰り返し実行する。 On the other hand, if it is determined in step S12 that the position has been determined, the process proceeds to step S15, where vehicle information unique to the own train such as the vehicle ID and time information are acquired from the vehicle information control device 14, and the acquired unique vehicle information and time information are acquired from the vehicle information control device 14. The track location information is transmitted to the track location management server 25 via the closed network 21 using train radio (step S16).
Next, it is determined whether or not there is a request for track location information from the ATO onboard server 12 via the in-train closed network 13 (step S17), and if there is a request for track location information, the request is sent to the ATO onboard server 12. The line location information and vehicle ID are transmitted (step S18). Thereafter, the process returns to step S11, and when the line position changes, the above process is repeatedly executed.

次に、ATO車上サーバ12による処理の手順を、図4を用いて説明する。
ATO車上サーバ12は、車上システム10の電源の投入により起動されると、先ず、公衆無線通信ネットワーク31および閉域ネットワーク22を介したATO地上装置23との間の通信が未接続であるため認証待ちの状態となり(ステップS21)、ネットワーク接続認証準備処理を開始する(ステップS22)。
ステップS22のネットワーク接続認証準備処理では、列車内閉域ネットワーク13を介して車両情報制御装置14より時刻情報および車両IDなど自列車に固有の車両情報を取得するとともに、ATC車上装置11へ在線位置情報の要求を行い、在線位置情報を取得する。また、速度センサ(速度発電機)からの信号に基づいて車両の状態(停車/走行)の検出を行う。 Next, the procedure of processing by the ATO on-board server 12 will be explained using FIG. 4.
When the ATO onboard server 12 is started by turning on the power of the onboard system 10, first, because communication with the ATO ground equipment 23 via the public wireless communication network 31 and the closed network 22 is not connected. The device enters a state of waiting for authentication (step S21), and starts network connection authentication preparation processing (step S22).
In the network connection authentication preparation process of step S22, vehicle information specific to the own train, such as time information and vehicle ID, is acquired from the vehicle information control device 14 via the in-train closed network 13, and the on-track location is sent to the ATC onboard device 11. Request information and obtain track location information. Furthermore, the state of the vehicle (stopped/running) is detected based on the signal from the speed sensor (speed generator).

次に、ATO車上サーバ12は、ATC車上装置11から受信した情報があるか否か判定する(ステップS23)。そして、受信した情報がない(No)と判定すると、ステップS22へ戻る。ステップS23で、受信した情報がある(Yes)と判定すると、ステップS24へ進んで、ステップS22で取得した在線位置情報を用いてトークン変換用テーブルを検索し、認証用のトークン(照合用ID)を生成する。
続いて、ATO車上サーバ12は、公衆無線通信ネットワーク31と閉域ネットワーク22を介して認証サーバ28に対して、ステップS24で生成したトークンを送信してネットワークの接続認証要求処理を実行する(ステップS25)。 Next, the ATO onboard server 12 determines whether there is any information received from the ATC onboard device 11 (step S23). If it is determined that there is no received information (No), the process returns to step S22. If it is determined in step S23 that there is received information (Yes), the process proceeds to step S24, searches the token conversion table using the line location information acquired in step S22, and generates an authentication token (verification ID). generate.
Subsequently, the ATO onboard server 12 transmits the token generated in step S24 to the authentication server 28 via the public wireless communication network 31 and the closed network 22 , and executes a network connection authentication request process (step S25).

このとき、認証サーバ28は、閉域ネットワーク21,22とATO地上装置23を介して在線管理サーバ25から列車の在線位置情報を取得しており、その在線位置情報を使用して自ら認証用のトークンを生成しているため、認証要求があるとATO車上サーバ12から受信したトークンとの照合を行なって可否を判定し、認証結果を応答する。すると、ATO車上サーバ12は、認証サーバ28からの認証結果を受信して判定し(ステップS26)、認証が不可(NG)のときは所定時間(例えば10秒)経過するのを待ってからステップS24へ戻って、再度トークンを生成し認証サーバ28へ認証要求を行う。 At this time, the authentication server 28 acquires the train location information from the track management server 25 via the closed networks 21 and 22 and the ATO ground equipment 23, and uses the track location information to create a token for authentication. Therefore, when there is an authentication request, it is compared with the token received from the ATO on-board server 12 to determine whether or not it is possible, and the authentication result is responded. Then, the ATO onboard server 12 receives the authentication result from the authentication server 28 and makes a determination (step S26), and if the authentication is not possible (NG), waits for a predetermined period of time (for example, 10 seconds) to elapse. Returning to step S24, a token is generated again and an authentication request is made to the authentication server 28.

また、ATO車上サーバ12は、ステップS26で認証に成功した(OK)と判定するとステップS27へ進んで、認証されたトークンを使用して公衆無線通信ネットワーク31および閉域ネットワーク22を介した通信経路の開通(ATO-NW接続)を行い、ATO地上装置23とのデータ通信を開始する。
その後、ATO車上サーバ12は、公衆無線通信の圏外あるいは電源オフなどのネットワーク切断条件が成立しているか否かの判定(ステップS28)を行い、条件が成立していないときはステップS27へ戻ってデータ通信を継続し、切断条件が成立したと判定したときはステップS29へ進んで、ネットワーク(NW)の切断処理を実行してからステップS21へ戻る。 Further, if the ATO onboard server 12 determines that the authentication has been successful (OK) in step S26, the process proceeds to step S27, and uses the authenticated token to establish a communication path via the public wireless communication network 31 and the closed network 22. (ATO-NW connection) and start data communication with the ATO ground equipment 23.
After that, the ATO onboard server 12 determines whether network disconnection conditions such as being out of range of public wireless communication or power off are met (step S28), and if the conditions are not met, the process returns to step S27. If it is determined that the disconnection condition is satisfied, the process advances to step S29, where a network (NW) disconnection process is executed, and then the process returns to step S21.

次に、ネットワーク認証サーバ28による処理の手順を、図5を用いて説明する。
認証サーバ28は、電源の投入により起動されると、先ず認証ID作成用情報の取得処理を実行する(ステップS31)。具体的には、ATO地上装置23を介して在線管理サーバ25より、時刻情報、車両固有情報、車両IDおよび在線位置情報を取得する。次に、認証サーバ28は、取得した在線位置情報を用いてトークン変換用テーブルを検索して認証用のトークンを生成する(ステップS32)。 Next, the procedure of processing by the network authentication server 28 will be explained using FIG. 5.
When the authentication server 28 is started by turning on the power, it first executes a process of acquiring authentication ID creation information (step S31). Specifically, time information, vehicle specific information, vehicle ID, and track position information are acquired from the track management server 25 via the ATO ground device 23. Next, the authentication server 28 searches the token conversion table using the acquired line location information and generates an authentication token (step S32).

続いて、認証サーバ28は、ATO車上サーバ12よりネットワーク認証要求があったか否か判定する(ステップS33)。ここで、認証要求があったと判定すると、認証要求に付随して送られてきたトークンとステップS32で生成したトークンを照合して認証の可否を判定する(ステップS34)。そして、認証が不可(NG)のときは所定時間(例えば10秒)経過するのを待ってからステップS32へ戻って、再度トークンの生成および認証の可否判定を行う。
また、認証サーバ28は、ステップS34で認証が可(OK)すなわちトークンが合致しかつ重複した認証要求がないと判定するとステップS35へ進んで、ATO地上装置23に対してネットワーク(NW)の接続を許可する。 Subsequently, the authentication server 28 determines whether there is a network authentication request from the ATO on-board server 12 (step S33). Here, if it is determined that an authentication request has been made, the token sent along with the authentication request is compared with the token generated in step S32 to determine whether or not authentication is possible (step S34). If authentication is not possible (NG), the process waits for a predetermined period of time (for example, 10 seconds) to elapse, and then returns to step S32 to again generate a token and determine whether or not authentication is possible.
Further, when the authentication server 28 determines in step S34 that authentication is possible (OK), that is, the tokens match and there is no duplicate authentication request, the process proceeds to step S35, and connects the network (NW) to the ATO ground equipment 23. Allow.

次に、ATO地上装置23による処理の手順を、図6を用いて説明する。
ATO地上装置23は、電源の投入により起動されると、先ず公衆無線通信ネットワーク31および閉域ネットワーク22を介したATO車上サーバ12との間の通信が未接続であり、認証待ちの状態となり(ステップS41)、在線管理サーバ25に対して認証ID作成用情報の要求を行う(ステップS42)。ここで「認証ID作成用情報」とは、認証サーバ28が図5のステップS31で在線管理サーバ25より取得する情報と同じ情報であり、時刻情報、車両固有情報、車両IDおよび在線位置情報が含まれる。従って、認証ID作成用情報の要求は、認証サーバ28に対して行っても良い。 Next, the procedure of processing by the ATO ground device 23 will be explained using FIG. 6.
When the ATO ground device 23 is started by turning on the power, first, communication with the ATO onboard server 12 via the public wireless communication network 31 and the closed network 22 is not connected, and it enters a state of waiting for authentication ( Step S41), a request for authentication ID creation information is made to the line management server 25 (step S42). Here, "authentication ID creation information" is the same information that the authentication server 28 acquires from the track management server 25 in step S31 of FIG. 5, and includes time information, vehicle unique information, vehicle ID, and track location information. included. Therefore, a request for authentication ID creation information may be made to the authentication server 28.

続いて、ATO地上装置23は、認証サーバ28からの要求に応じてステップS42で受信した認証ID作成用情報を認証サーバ28へ送信する(ステップS43)。これにより、在線管理サーバ25より取得した認証ID作成用情報が認証サーバ28へ渡される。つまり、ここではATO地上装置23が認証ID作成用情報の中継装置として機能する。
その後、ATO地上装置23は、ネットワーク接続確認の問い合わせすなわち認証許可待ちを行う(ステップS44)。そして、次のステップS45で、認証許可があったと判定すると、閉域ネットワーク22および公衆無線通信ネットワーク31を介して認証許可があった列車のATO車上サーバ12とネットワーク接続状態となり(ステップS46)、在線管理サーバ25から取得した列車の最新の在線位置情報を利用して当該在線位置情報と同一の情報を最新の在線位置情報として保有している列車を通信相手として特定し、閉域ネットワーク22および公衆無線通信ネットワーク31を介して当該列車のATO車上装置12との間の通信を実施することができる。また、ATO地上装置23は、当該列車のATO車上サーバ12からの情報のトレース(受信)を開始する。このような情報のトレースを、走行中の全ての列車について列車ごとに実行する。 Subsequently, the ATO ground device 23 transmits the authentication ID creation information received in step S42 to the authentication server 28 in response to a request from the authentication server 28 (step S43). As a result, the authentication ID creation information acquired from the line management server 25 is passed to the authentication server 28. That is, here, the ATO ground device 23 functions as a relay device for authentication ID creation information.
Thereafter, the ATO ground device 23 makes an inquiry to confirm network connection, that is, waits for authentication permission (step S44). Then, in the next step S45, if it is determined that the authentication permission has been granted, the network connection state is established with the ATO onboard server 12 of the train for which the authentication permission has been granted via the closed network 22 and the public wireless communication network 31 (step S46). Using the latest track location information of the train acquired from the track management server 25, a train that has the same information as the latest track location information is identified as the communication partner, and the closed network 22 and public Communication with the ATO onboard device 12 of the train can be performed via the wireless communication network 31. Further, the ATO ground device 23 starts tracing (receiving) information from the ATO onboard server 12 of the train. Tracing of such information is executed for each train for all running trains.

その後、ATO地上装置23は、各列車のATO車上サーバ12から受信した在線位置情報と、在線管理サーバ25より取得し保持している在線位置情報とを比較し(ステップS47)、差分があるか否か判定する(ステップS48)。そして、差分があると判定したときはステップS50へ移行して当該列車のATO車上サーバ12との間のネットワーク接続を遮断する。
一方、ステップS46におけるATO車上サーバ12からの情報のトレース中に、ATO車上サーバ12から切断要求があったか否か判定し(ステップS49)、切断要求があったと判定したときはステップS50へ移行して当該列車のATO車上サーバ12との間のネットワーク接続を切断する。 After that, the ATO ground equipment 23 compares the track location information received from the ATO onboard server 12 of each train with the track location information acquired and held from the track management server 25 (step S47), and determines whether there is a difference. It is determined whether or not (step S48). If it is determined that there is a difference, the process moves to step S50 and the network connection with the ATO onboard server 12 of the train is cut off.
On the other hand, while tracing the information from the ATO onboard server 12 in step S46, it is determined whether there is a disconnection request from the ATO onboard server 12 (step S49), and if it is determined that there is a disconnection request, the process moves to step S50. Then, the network connection with the ATO onboard server 12 of the train is disconnected.

上記のように、本実施形態の列車自動運転用通信システムにおいては、ATO車上装置(サーバ)と地上装置との間の通信に公衆無線通信ネットワークを利用するため、新たに閉域ネットワークを構築する方法に比べて、低コストでかつ短期間に通信システムを構築することができる。また、認証装置(認証サーバ)による認証があったことを条件に、外部から知ることが困難である列車の在線位置情報を利用して例えばトークンのようなセキュアID(認証コード)を生成するとともに通信相手を特定し通信を行うため、通信の信頼性の高いシステムを構築することができる。 As mentioned above, in the communication system for automatic train operation of this embodiment, a new closed network is constructed in order to use the public wireless communication network for communication between the ATO onboard device (server) and the ground device. It is possible to construct a communication system at a lower cost and in a shorter period of time than with other methods. In addition, on the condition that authentication is performed by an authentication device (authentication server), a secure ID (authentication code) such as a token is generated using information on the train's location on the train, which is difficult to know from the outside. Since the communication partner is identified and communication is performed, a highly reliable communication system can be constructed.

以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、種々の変形や変更が可能である。例えば、上記実施形態では、ATC車上装置11は、走行駆動モータの回転数を検出する速度発電機からの信号に基づいて演算した走行距離から自身の在線位置を算出して位置情報としているが、列車に搭載したGPS(全地球測位システム)の信号受信装置からの情報(緯度、経度情報)を自列車の位置情報として用いるようにしても良い。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above embodiments, and various modifications and changes are possible. For example, in the embodiment described above, the ATC on-board device 11 calculates its own position on the track from the travel distance calculated based on the signal from the speed generator that detects the rotation speed of the travel drive motor, and uses it as position information. Alternatively, information (latitude and longitude information) from a GPS (Global Positioning System) signal receiving device mounted on the train may be used as the position information of the own train.

また、上記実施形態では、セキュアID(トークン)の生成に疑似乱数として車両の在線位置情報を使用しているが、車両位置を補正する際に使用する位置補正情報や編成重量や架線電圧、エアーブレーキ用の空気圧など各編成に固有の値あるいは走行中(駅停車中を含む)に変化する値など車両固有情報を疑似乱数として用いてセキュアIDを生成するようにしても良い。この場合、車両固有情報は車両情報制御装置14から提供するように構成することができる。
さらに、上記実施形態では本発明を列車の自動運転システムにおける無線通信に適用した場合を説明したが、本発明はバスなどの自動運転システムにおける無線通信に利用することも可能である。 In addition, in the above embodiment, the vehicle's on-line position information is used as a pseudo-random number to generate the secure ID (token), but the position correction information, formation weight, overhead wire voltage, air The secure ID may be generated using vehicle-specific information such as a value unique to each train formation, such as brake air pressure, or a value that changes during running (including while stopping at a station), as a pseudo-random number. In this case, the vehicle specific information can be configured to be provided from the vehicle information control device 14.
Further, in the above embodiments, a case has been described in which the present invention is applied to wireless communication in an automatic driving system for a train, but the present invention can also be applied to wireless communication in an automatic driving system for a bus or the like.

10 車上システム
11 ATC車上装置
12 ATO車上サーバ(自動運転用車上装置)
13 列車内閉域ネットワーク
14 車両情報制御装置
15A 列車無線用移動局(第1の移動局)
15B 公衆無線通信用移動局(第2の移動局)
20 列車運行系システム
21 事業用閉域ネットワーク(第1の閉域ネットワーク)
22 事業用閉域ネットワーク(第2の閉域ネットワーク)
23 ATO地上装置(自動運転用地上装置)
24 列車無線用基地局
25 在線管理サーバ(在線管理装置)
27 運行管理中央装置
28 認証サーバ(認証装置)
31 公衆無線通信ネットワーク
32 無線通信基地局 10 On-board system 11 ATC on-board device 12 ATO on-board server (on-board device for automatic driving)
13 In-train closed network 14 Vehicle information control device 15A Train radio mobile station (first mobile station)
15B Mobile station for public wireless communication (second mobile station)
20 Train operation system 21 Business closed network (first closed network)
22 Business closed network (second closed network)
23 ATO ground equipment (automatic driving ground equipment)
24 Train radio base station 25 Track location management server (track location management device)
27 Traffic management central device 28 Authentication server (authentication device)
31 Public wireless communication network 32 Wireless communication base station

Claims (4)

列車自動運転に関わる情報処理を行う自動運転用車上装置と、該自動運転用車上装置に接続され車外の閉域ネットワークとの無線通信のための第1の移動局と、前記自動運転用車上装置に接続され公衆無線通信ネットワークとの無線通信のための第2の移動局を有する車上システムと、
列車の在線位置に関わる情報を収集し提供する在線管理装置および該在線管理装置に接続された第1の閉域ネットワークと、列車自動運転に関わる制御を行う自動運転用地上装置と、該自動運転用地上装置に接続された第2の閉域ネットワークと、前記第1の閉域ネットワークと前記第2の閉域ネットワークを接続する経路及び前記第2の閉域ネットワークと公衆無線ネットワークを介した前記自動運転用車上装置-地上装置間の接続の認証を行う認証装置を有する列車運行系システムと、
を備えた列車自動運転用通信システムであって、
前記在線管理装置は、前記第1の閉域ネットワークを介して前記自動運転用車上装置より当該列車の最新の在線位置情報を繰り返し取得し、
前記自動運転用車上装置は、自列車の最新の在線位置情報を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信し、
前記認証装置は、前記在線管理装置より列車の在線位置情報を取得して自ら当該列車の認証コードを生成し、生成した認証コードと前記自動運転用車上装置より受信した認証コードとを照合して、合致した場合に当該認証コードを承認して前記自動運転用地上装置に対して通信を許可し、
前記自動運転用地上装置は、前記在線管理装置から取得した列車の最新の在線位置情報を利用して当該在線位置情報と同一の情報を最新の在線位置情報として保有している列車を通信相手として特定し、前記認証装置による認証があったことを条件に、前記第2の閉域ネットワークおよび前記公衆無線通信ネットワークを介して前記認証装置による承認を受けた認証コードを用いて前記自動運転用車上装置との間の通信を実施することを特徴とする列車自動運転用通信システム。 an on-board device for automated driving that performs information processing related to automated train driving; a first mobile station connected to the on-board device for automated driving for wireless communication with a closed network outside the vehicle; and the automated driving vehicle. an on-vehicle system having a second mobile station connected to the above device for wireless communication with a public wireless communication network;
A track location management device that collects and provides information related to train location, a first closed network connected to the track location management device, an automated driving ground device that performs control related to automated train operation, and the automated driving area. a second closed network connected to the above device, a route connecting the first closed network and the second closed network, and a route connecting the second closed network to the public wireless network on the self-driving vehicle. A train operation system having an authentication device that authenticates the connection between the device and the ground device;
A communication system for automatic train operation, comprising:
The track location management device repeatedly acquires the latest track location information of the train from the automatic driving on-board device via the first closed network,
The on-board device for automatic driving generates an authentication code for communication with the ground device for automatic driving using the latest track location information of the own train, and transmits it to the authentication device,
The authentication device acquires the train location information from the track management device, generates an authentication code for the train by itself, and compares the generated authentication code with the authentication code received from the onboard device for automatic driving. and if they match, approve the authentication code and permit communication to the autonomous driving ground device,
The automatic driving ground device uses the latest on-track location information of the train acquired from the track location management device to communicate with a train that has the same information as the latest on-track location information as the latest on-track location information. on the self-driving vehicle using the authentication code approved by the authentication device via the second closed network and the public wireless communication network, on the condition that the authentication code has been identified and authenticated by the authentication device. A communication system for automatic train operation characterized by communicating with a device . 前記車上システムは速度検出手段を備え、
記車上システムは、前記速度検出手段からの信号に基づいて在線位置を算出する装置を備え、算出した在線位置情報を、前記第1の閉域ネットワークを介して前記在線管理装置へ送信することを特徴とする請求項1に記載の列車自動運転用通信システム。 The on-board system includes speed detection means,
The on - board system includes a device that calculates a track location based on a signal from the speed detection means, and transmits the calculated track location information to the track location management device via the first closed network. The communication system for automatic train operation according to claim 1 , characterized in that: 前記車上システムは、車両固有情報を提供する車両情報制御装置を備え、
前記自動運転用車上装置は、前記車両情報制御装置より取得した車両固有情報および自列車の在線位置情報を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信し、
前記認証装置は、前記在線管理装置より列車の車両固有情報および在線位置情報を取得して自ら当該列車の認証コードを生成し、生成した認証コードと前記自動運転用車上装置より受信した認証コードとを照合して、合致した場合に当該認証コードを承認して前記自動運転用地上装置に対して通信を許可することを特徴とする請求項1または2に記載の列車自動運転用通信システム。 The on-vehicle system includes a vehicle information control device that provides vehicle-specific information,
The on-board device for automatic driving generates an authentication code for communication with the ground device for automatic driving using the vehicle-specific information acquired from the vehicle information control device and the position information of the own train. sending it to the authentication device ;
The authentication device acquires vehicle specific information and track location information of the train from the track management device, generates an authentication code for the train by itself, and uses the generated authentication code and the authentication code received from the onboard device for automatic driving. 3. The communication system for automatic train operation according to claim 1 or 2 , wherein the authentication code is verified and, if a match is found, the authentication code is approved and communication is permitted to the ground equipment for automatic operation. 前記車上システムは、自動列車制御機能を有するATC車上装置を備え、
前記第1の閉域ネットワークには、走行中の列車へATC制御情報を送信するATC地上装置およびプロキシサーバが接続されていることを特徴とする請求項1~3のいずれかに記載の列車自動運転用通信システム。 The on-board system includes an ATC on-board device having an automatic train control function,
The automatic train operation according to any one of claims 1 to 3 , wherein an ATC ground device and a proxy server that transmit ATC control information to a running train are connected to the first closed network. communication system.
JP2019208850A 2019-11-19 2019-11-19 Communication system for automatic train operation Active JP7360306B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019208850A JP7360306B2 (en) 2019-11-19 2019-11-19 Communication system for automatic train operation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019208850A JP7360306B2 (en) 2019-11-19 2019-11-19 Communication system for automatic train operation

Publications (2)

Publication Number Publication Date
JP2021082943A JP2021082943A (en) 2021-05-27
JP7360306B2 true JP7360306B2 (en) 2023-10-12

Family

ID=75963360

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019208850A Active JP7360306B2 (en) 2019-11-19 2019-11-19 Communication system for automatic train operation

Country Status (1)

Country Link
JP (1) JP7360306B2 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186838A (en) 2001-12-20 2003-07-04 Sony Ericsson Mobilecommunications Japan Inc Password issuing system and authentication system
JP2006298109A (en) 2005-04-19 2006-11-02 Nippon Signal Co Ltd:The Information transmitting device between on-vehicle and ground
JP2009029298A (en) 2007-07-27 2009-02-12 Railway Technical Res Inst Communication system for train control
JP2010234829A (en) 2009-03-30 2010-10-21 Railway Technical Res Inst Train control system and train control method
US20130325211A1 (en) 2010-12-09 2013-12-05 Siemens S.A.S. Method for communicating information between an on-board control unit and a public transport network
JP2015035083A (en) 2013-08-08 2015-02-19 株式会社東芝 Vehicle network system
WO2016121003A1 (en) 2015-01-27 2016-08-04 三菱電機株式会社 Train information management device and train information management method
JP2017102537A (en) 2015-11-30 2017-06-08 大日本印刷株式会社 Sensor device, sensor network system, and sensor device issuance method
JP2017147510A (en) 2016-02-15 2017-08-24 アルプス電気株式会社 Transmitter, communication system and transmission method of authentication information

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186838A (en) 2001-12-20 2003-07-04 Sony Ericsson Mobilecommunications Japan Inc Password issuing system and authentication system
JP2006298109A (en) 2005-04-19 2006-11-02 Nippon Signal Co Ltd:The Information transmitting device between on-vehicle and ground
JP2009029298A (en) 2007-07-27 2009-02-12 Railway Technical Res Inst Communication system for train control
JP2010234829A (en) 2009-03-30 2010-10-21 Railway Technical Res Inst Train control system and train control method
US20130325211A1 (en) 2010-12-09 2013-12-05 Siemens S.A.S. Method for communicating information between an on-board control unit and a public transport network
JP2015035083A (en) 2013-08-08 2015-02-19 株式会社東芝 Vehicle network system
WO2016121003A1 (en) 2015-01-27 2016-08-04 三菱電機株式会社 Train information management device and train information management method
JP2017102537A (en) 2015-11-30 2017-06-08 大日本印刷株式会社 Sensor device, sensor network system, and sensor device issuance method
JP2017147510A (en) 2016-02-15 2017-08-24 アルプス電気株式会社 Transmitter, communication system and transmission method of authentication information

Also Published As

Publication number Publication date
JP2021082943A (en) 2021-05-27

Similar Documents

Publication Publication Date Title
CN109564721B (en) Method for controlling participation of own vehicle in queue
KR101881167B1 (en) Car control system
US9003020B2 (en) Data integrity for communication with coequal subscribers
CN108473099B (en) In-vehicle communication device, in-vehicle communication system, and vehicle-specific processing prohibition method
CN105206083A (en) Designated driving monitoring early warning device, system and method
CN108012238B (en) Method and apparatus for vehicle-to-cloud network traffic scheduling
JP2014222475A (en) Traffic light control system and on-vehicle communication device
CN105438224A (en) Train running control method and device
JP2010130125A (en) Communication system, base station apparatus and communication method
CN113104065B (en) Rail vehicle running track positioning monitoring method and system
JP7360306B2 (en) Communication system for automatic train operation
JP5228865B2 (en) Device for detecting unauthorized device, unauthorized device detection system, and unauthorized device detection method
JP4331382B2 (en) Train information communication system and train information communication method
JP4001784B2 (en) Train control system
KR20180137081A (en) Method for Providing Refueling Payment by using Conversational Mode Device for Vehicles
JP3872382B2 (en) Train position detection system
JP2013139205A (en) System and method for transmitting train security information
JP7209614B2 (en) Roadside radio and radio communication system
KR102242228B1 (en) System and method for collecting vehicle accident-related information using vehicle gateway device
KR20190014165A (en) Method for Providing Ordering Payment by using Conversational Mode Device for Vehicles
KR20180137091A (en) Method for Near Field Communication between Conversational Mode Device for Vehicles and User Mobile Device in-Vehicle
JP2003300466A (en) Train control system and information gathering method
KR20160114431A (en) System and method for preventing traim collision using power line communication
CN117693948A (en) System and method for operating an autonomous vehicle
JP2015196422A (en) Wireless data-updating method for database of on-vehicle device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230530

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230926

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230929

R150 Certificate of patent or registration of utility model

Ref document number: 7360306

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150