WO2012004098A1 - Steuernetzwerk für ein schienenfahrzeug - Google Patents

Steuernetzwerk für ein schienenfahrzeug Download PDF

Info

Publication number
WO2012004098A1
WO2012004098A1 PCT/EP2011/059933 EP2011059933W WO2012004098A1 WO 2012004098 A1 WO2012004098 A1 WO 2012004098A1 EP 2011059933 W EP2011059933 W EP 2011059933W WO 2012004098 A1 WO2012004098 A1 WO 2012004098A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
control
rail vehicle
network
network according
Prior art date
Application number
PCT/EP2011/059933
Other languages
English (en)
French (fr)
Inventor
Rainer Falk
Steffen Fries
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to US13/808,500 priority Critical patent/US8682514B2/en
Priority to RU2013105312/11A priority patent/RU2534180C2/ru
Priority to BR112013000387A priority patent/BR112013000387A2/pt
Priority to CN2011800338084A priority patent/CN102971196A/zh
Priority to EP11748284A priority patent/EP2555958A1/de
Publication of WO2012004098A1 publication Critical patent/WO2012004098A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61CLOCOMOTIVES; MOTOR RAILCARS
    • B61C17/00Arrangement or disposition of parts; Details or accessories not otherwise provided for; Use of control gear and control systems
    • B61C17/12Control gear; Arrangements for controlling locomotives from remote points in the train or when operating in multiple units
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40293Bus for use in transportation systems the transportation system being a train

Definitions

  • the invention relates to a control network for a rail vehicle and to a method for tamper-proof data transmission between control devices of a rail vehicle, in particular a train.
  • Rail vehicles have a variety of HEADUNITS ⁇ th for controlling devices, such as braking systems, drive devices, lighting equipment, Tuversch widerungs strengtheneden and air conditioning.
  • the control units can control passenger information units or seat reservation facilities for passengers. Passenger information devices inform, for example, the passengers about transfer options to other trains by means of acoustic announcements or visual displays.
  • control units can receive data from video surveillance devices, which are transmitted to the train driver, for example. Control devices from a rail vehicle tau ⁇ rule with each payload. This payload may include passenger information data or device control data.
  • Rail vehicle control units are increasingly interconnected using standardized protocols such as Ethernet or IP over data networks.
  • the control units are often housed in a physically hard to reach area for third parties within a wagon or a towing vehicle of the rail vehicle.
  • the kommu ⁇ nikationsnetztechnik via which the control devices transmit user data to other controllers, runs however, points to non or only consuming physical protectable From ⁇ sections of the rail vehicle.
  • These data communication networks are also particularly in the passenger area of the
  • Rail vehicle laid and thus relatively easily accessible to third parties. Therefore, for third parties it is possible in principle to connect a data line of the data communications network. tapping plants to make manipulations, for example, to infiltrate data packets over the data communication network or to listen to a data transmission. It is therefore an object of the present invention to provide a control network and a method for rail vehicles, which allow to detect tampering with the wiring of the data communication network of the rail vehicle.
  • the invention provides a control network for a rail vehicle, in which control devices of the rail vehicle are connected to one another in an annular manner via at least two communication paths,
  • a first control unit payload data transfers via a communica ⁇ tion path in a first direction to a second control unit, and transmits to the user data associated check data for checking the user data through another communication path in a second direction counter to the first direction to the second control unit.
  • the test data are sent from the first control device at regular intervals or when changing an operating state of the rail vehicle.
  • the payload data is passenger information data.
  • the transmitted user data are device control data.
  • the user data in data packets is transmitted via a data Transfer network with ring topology between the control units of the rail vehicle.
  • this data network is an Ethernet data network, in particular a Profinet.
  • the data network is an electrical data network with ring topology, which is laid in a wagon of Schienenfahrzeu ⁇ ges.
  • the data network is an optical data network with ring topology, which is installed in a carriage of the slider ⁇ nenEnglishes.
  • At least one monitoring unit is provided in the data network with ring topology, which monitors the closed ⁇ unit of the ring topology, wherein after interrupting the ring topology, the test data and the payload via a remaining communication path from the first control unit be transmitted to the second controller.
  • the second control device causes countermeasures ⁇ increased, if the verification of the data received by the second control device user data obtained from the received by the second control device test data that the user data does not originate from the first control unit.
  • the countermeasures comprise the sending of an alarm message by the second control unit to at least one further control unit.
  • the countermeasures include the activation of a restricted operating mode by the second control device.
  • the data network of a rail car of the rail vehicle via a superordinate data network of the rail vehicle with other data networks of other cars or a towing vehicle of the rail vehicle for Da ⁇ th transmission is connected between the control units of the rail vehicle.
  • control network in the parent Since ⁇ tennetzwerk a rail vehicle data bus.
  • the superordinate data network is a rail vehicle data network, which in turn has a ring topology.
  • the data network of a wagon of the rail vehicle is connected via electrically conductive rails to other data networks of other wagons or a towing vehicle of the rail vehicle for data transmission between the control units of the rail vehicle.
  • the data network of a carriage of the rail vehicle via wireless radio modules with further Since ⁇ tennetzwerken of another car or a train car of the railway vehicle is to transfer data between ECUs of the rail vehicle, respectively.
  • control network is the data network of a wagon of the rail vehicle via power supply lines for powering the rail vehicle with other Da ⁇ tennetzwerken of other cars or a towing vehicle of the rail vehicle for data transmission between Steuergerä ⁇ th of the rail vehicle connected.
  • test data provided for checking the user data comprise checksums of the user data.
  • test data provided for checking the user data comprise cryptographic keys for decrypting or checking a cryptographically encrypted or cryptographically protected checksum of the user data.
  • test data provided for checking the useful data comprise parameters for setting up a cryptographic key.
  • test data provided for checking the user data comprise data packet management data or header data of the data packets in which the user data are transmitted.
  • the test data provided for checking the user data has hash values.
  • the hash values are hash values of the payload.
  • the hash values are hash values of the data packet management data. In another possible embodiment, the hash values of hash values of the entire data packet, including payload data and ⁇ data packet management data.
  • the invention further provides a method for tamper-proof data transmission between control units of a rail vehicle, which are annularly connected to one another via two communication paths,
  • a first control device transmits user data via a communication path in a first direction to a second control device and transmits to the user data associated test data for checking the user data via another communication path in a second direction opposite to the first direction to the second control device.
  • Figure 1 is a diagram illustrating an exemplary embodiment of the control network for a shift ⁇ nen poverty with a plurality of annular data networks, which are provided in different cars or cars of the railway vehicle.
  • Fig. 2A, 2B are diagrams for illustrating,sbei ⁇ play the control network according to the invention for a rail vehicle;
  • 3A, 3B are diagrams for explaining the operation of the control network according to the invention.
  • Figure 5 is a further diagram illustrating another embodiment of the erfindungsge ⁇ MAESSEN control network.
  • Fig. 6 is a diagram for illustrating another
  • Embodiment of the control network according to the invention a diagram illustrating a further embodiment of the control network according to the invention.
  • Fig. 1 shows an embodiment of the control network according to the invention 1.
  • the control network 1 is located in egg ⁇ nem rail vehicle that moves on rails, in ⁇ example, a train.
  • this train comprises a towing vehicle 2-1 and three wagons or cars 2-2, 2-3, 2-4 coupled thereto.
  • the various vehicles of the rail vehicle can, as shown in Fig. 1 Darge ⁇ , be mechanically coupled together.
  • Each car of the rail vehicle has control units SG, which are annularly connected to each other via a data network with ring topology. In these controllers SG, it may be z. B.
  • control units of a brake system, a Antriebsanla ⁇ ge, an air conditioner, a lighting system, a door ⁇ closure system communicate with each other via a data network with ring topology or exchange data.
  • the data are preferably transmitted as user data in data packets in the respective data network.
  • These data packets include data packet management data as well as payload data.
  • User data may include control data for controlling control devices SG, for example braking or drive devices, but also information data, for example, passenger information or seat reservation data.
  • the user data may also contain sensor data from sensors which are connected to control units SG.
  • the data networks with ring topology which are used in the each car 2-i of the rail vehicle are laid, it may be an electrical data network with ring topology or an optical network with ring topology.
  • the control units SG which are annular with one another, can be connected to one another via one or more lines.
  • the lines include, for example, electrical cables.
  • the lines can also be formed by optical fibers or glass fibers.
  • the ring-shaped data network is an Ethernet data network which transmits data packets in real time, for example a Profinet.
  • a first control device SGI transmits user data ND via a communication path in a first direction to at least one second control device SG2 and simultaneously or with a time offset to the respective payload ND associated test data PD for checking the payload via another communication path in a second, to the first direction opposite direction, to the second control unit SG2.
  • the test data PD can be transmitted both before and after the user data. In the example shown in FIG.
  • a first control device SGI transmits in the last carriage 2-4 of Schienenfahrzeu ⁇ ges user data ND to a second control unit SG2 in a first direction over the respective ring and at the same time associated test data PD for checking the user data ND via another communication path in a second, opposite to the first direction direction.
  • the user data ND are transmitted or transported in the clockwise direction via the ring shown from the first control device SGI to the second control device SG2 and the associated test data PD are transmitted counterclockwise to the same control device SG2.
  • the transmission of the test data PD from the first control device SGI to the second control device SG2 can be performed in one possible embodiment. form at regular intervals, eg.
  • the test data PD from the first control unit SGI if necessary, in particular when changing an operating state of a unit of the rail vehicle to the second control unit SG2 be sent.
  • the change of state may, for example, by activating a control function at a control unit SG occur for example when a single Be ⁇ illumination unit or an air conditioning device or is turned off.
  • a status change may be detected by sensors with ⁇ means of sensors.
  • a control unit SGI sends a second control unit SG2 Nutzda ⁇ th ND when the rail vehicle starts or the rail ⁇ vehicle is transferred to a maintenance mode of operation.
  • the payload ND and the associated test data PD can be transmitted from the first control device SGI to the second control device SG2 in real time.
  • At least one monitoring unit is provided in each data network with ring topology, which monitors the closed nature of the respective ring or the ring topology.
  • the test data PD and the user data sent ND from the first control unit SGI over the remaining communication path can then to the second control unit transmit ⁇ the. If, in the example shown in FIG. 1, the communication path which exists clockwise between the two control units SG in the car 2-4 fails, this is detected by the monitoring unit of the data network of the car 2-4.
  • the various control units SGi of netzwer ⁇ kes are then instructed by the monitoring unit, called to be transmitted in the affected network, both the user data ND and the associated test data PD counterclockwise.
  • This offers the advantage that an interruption of a data link between control units SG , for example due to a cable fire, or due to other conditions of the data link BeCdi ⁇ the affected data annular network is still functional and reliably transmits user data ND and associated test data PD between the control units SG.
  • the second control unit SG2 carries out a check of the user data ND received by the second control unit SG2 on the basis of the check data PD received by the second control unit SG2. If this check reveals that the received user data ND does not originate from the first control unit SGI, the second control unit SG2 initiates corresponding countermeasures in a preferred embodiment . For example, the second control unit SG2 transmits an alarm message to min ⁇ least another control device, to report the error that occurred. Furthermore, actuators can be activated, for example, a warning lamp in the train 2-1 of the rail ⁇ vehicle. In one possible embodiment, an emergency stop of the rail vehicle is initiated.
  • the second control unit SG2 is set in a restricted operating mode as a countermeasure. For example, a change in a Sea si ⁇ safe operation mode is caused in which no danger egg ⁇ nes driving operation of the rail vehicle of the relevant second control unit SG2 emanates.
  • the second control unit SG2 causes a limited driving operation of the rail vehicle. Furthermore, it is possible for the affected control unit SG2 to discard individual received messages or to accept and process only individual messages.
  • the test data PD used for checking the useful data ND are formed by checksums of the user data ND.
  • these may be CRC checksums or CBC MAC values or HMAC values.
  • the test data PD may also include hash values of the user data ND or hash values of the headers or data packet management data of the transmitted data packets. For checking, checksums of one or more transmitted user data messages or payload data packets can be used.
  • test data PD are used cryptographic key to Entschlüs ⁇ Selung a cryptographically encrypted checksum of the payload ND, or for testing a cryptographically protected checksum.
  • data packet management data or header data of the transmitted data packets are used as test data PD.
  • These data packet management data include, for example, the MAC address of the receiving Steuergerä ⁇ tes. Furthermore, it is possible that it concerns with the use ⁇ th test data PD to an IP address of the sending and receiving control unit. Furthermore, port number or protocol IDs are suitable as test data PD.
  • the test data PD provided for checking the useful data ND are parameters for setting up or updating cryptographic keys.
  • data may be stored in a key agreement protocol, e.g. As IKE or IEEE 802. laf, are exchanged via a communication path, while the payload data are exchanged over the other communication path.
  • a key agreement protocol e.g. As IKE or IEEE 802. laf
  • the second control unit SG2 can recognize whether the received user data ND has been introduced by a third party or are being manipulated.
  • the control network 1 it is possible to detect manipulations in the data transmission. This allows the data transmission cables in the train not or only slightly protected to lay, so that the cost of wiring can be reduced without losing security.
  • only a portion of the wiring may be laid protected, for example in the underbody area, whereas another part of the wiring is laid in a relatively easily accessible area, eg in the passenger area.
  • inventive control network it is sufficient that various control units which accommodate SG physically protected in the jeweili ⁇ gen car of the rail vehicle.
  • a control network 1 In a control network 1 according to the invention, an attacker who taps or manipulates the ring-shaped data network at only one point does not have access to the corresponding check information transmitted via the other communication path. Therefore made Manipulatio ⁇ NEN for the receiving second control unit SG2 are recognizable.
  • the control network 1 according to the invention it is possible to significantly increase the security of the data communication even without the use of complex cryptographic methods.
  • the control network 1 according to the invention and the method according to the invention it is possible, in particular when asymmetric security mechanisms are used, to use public and corresponding private cryptographic mechanisms
  • the annularly interconnected control units SG preferably each have at least two Network couponstel ⁇ len.
  • the network interfaces can be assigned security functions, for example packet filters for filtering data packets, for encryption as well as checksum checking.
  • the various control units SG preferably have at least one data processing unit or a processor which processes the received user data ND or forwards it to another control unit SG.
  • the user data are received, ⁇ genes ND may be control data to be interpreted by the processor as the control commands.
  • the pro cessor ⁇ can drive accordingly in dependence on the received control data actuators of the respective control unit SG.
  • the test data PD or test information associated with the user data ND is preferably received by the receiving controller via another network interface.
  • the transmitted user data can also contain configuration data of the various control units SG.
  • FIG. 2A, 2B show various embodiments of the control network according to the invention 1.
  • the annular data networks laid in the towing vehicle 2-1 and the wagons 2-2, 2-3, 2-4 each comprise a plurality of control devices SG, each ring being connected to further data networks of the rail vehicle via a gateway GW.
  • the superordinate data network is formed by a rail vehicle data bus.
  • the superordinate data network of the rail vehicle is formed by a data network which also has a ring topology.
  • FIGS. 3A, 3B show diagrams for clarifying the mode of operation of the control network according to the invention. At the in
  • Fig. 3A embodiment illustrated transmits a first Steuerge ⁇ advises SGI user data to a located in the same ring second control unit SG2.
  • the test data PD associated with the user data ND are transmitted in the opposite direction to the same control unit SG2 and compared there with the received user data.
  • a first control unit SGI which is located in a first annular data network, data to a second control unit SG2, wel ⁇ ches located in another annular second data network.
  • the data transmission takes place via the gate ⁇ ways and the parent data network, which is a data bus in the illustrated embodiment.
  • the associated test data in the respective rings are transmitted in the opposite direction to the second control device SG2.
  • the user data ND and the test data PD are transmitted in the same direction.
  • the transmission of the test data PD and the user data ND can take place via different data lines of the common data bus.
  • the useful data ND and the test data PD are transmitted in a temporally offset manner over the data bus in the same direction, in particular if the data bus has only a single line.
  • Fig. 4 shows another diagram illustrating the operation of the control network according to the invention 1.
  • the parent data ⁇ network is also formed by a ring.
  • Darge ⁇ a controller SGI transmits in a ring ers ⁇ th user data ND via the annular parent DA tennetzwerk to a second control unit SG2, which is located in another annular network.
  • the two annular data networks are, for example, in ver ⁇ various carriages of a rail vehicle.
  • the payload ND are transmitted from the first controller SGI in the annularly laid data networks of the various wagons in the opposite direction to the second controller SG2.
  • an opposite transmission of the user data ND and the test data PD takes place in the annular data network of the rail vehicle, that is, the superordinate data network of the entire rail vehicle.
  • a first control unit SGI transmits in a first carriage 2-i payload ND first to a further control unit within the same ring, which has a elekt ⁇ generic communication with a first rail Sl.
  • the user data ND are transmitted via the first rail Sl to another car 2-j and arrive from one with the
  • the test data PD associated with the useful data ND are transmitted by the first control unit SGI via a second rail S2 to the control unit SG2 located in the other wagon 2-j in the opposite direction.
  • the rails Sl, S2 are electrically conductive and are suitable in the illustrated embodiment for data transmission.
  • the embodiment shown in FIG. 5 has the advantage that the two carriages 2-i, 2-j do not have to be mechanically coupled to one another.
  • the two cars 2-i, 2-j may also be carriages of different rail vehicles. In one possible embodiment, each of the two cars forms 2-i, 2-j own rail vehicle, for example, to transport passengers from an airport.
  • the second control device SG2 of the carriage 2-j sends data back to the first control device SGI of the other carriage 2-i on receipt of user data ND.
  • bidirectional payload data ND and associated check data PD can be exchanged between the two carriages 2-i, 2j.
  • the two control units SGI, SG2 position data exchange as user data from, for example, a minimum distance rule Zvi ⁇ the two vehicle cars 2-i to ensure 2-j. If, for example, the second control unit SG2 determines on the basis of the received user data ND that a minimum distance between the two vehicle carriages 2-i, 2-j is not reached, the second controller SG2 can cause another controller in the car 2-j to to slow down or accelerate the car 2-j.
  • FIG. 6 shows a further exemplary embodiment of the control network 1 according to the invention. In the case of that shown in FIG. 6
  • Embodiment transmits the first controller SGI Nutz ⁇ data to a second control unit SG2 via a voltage ⁇ supply line to the power supply of the rail vehicle.
  • the associated test data PD are transmitted via an alternative communication path to the second control device SG2.
  • the test data PD are sent from the first control unit SGI via a rail S to the first wagon 2-2 out of the second wagon 2-3 and tapped there and forwarded to the second control unit SG2.
  • the indicated there mechanical coupling between the various car 2-i of the rail vehicle is not necessarily required in order to enable data communication between different car 2-i.
  • FIG. 7 shows a further exemplary embodiment of the control network 1 according to the invention.
  • a control unit transmits SGI in the carriage 2-2 payload ND to a control unit SG2 in the carriage 2-3 of the rail vehicle.
  • the user data ND are transmitted by means of a WLAN radio module W from the second car 2-2 to the third car 2-3 via an air interface.
  • the test data PD belonging to the useful data ND is transmitted via a rail S to the second control device SG2.
  • FIGS. 5, 6, 7 Various combinations of the exemplary embodiments illustrated in FIGS. 5, 6, 7 are possible.
  • the test data PD not only as shown in Fig. 4 via an associated annular Da ⁇ tentagentechnik the rail vehicle in opposite directions to the Nutzda ⁇ th ND transferred to another car, but also via an air interface or a rail or a power supply line.
  • the second control unit SG2 receives the test data PD on ver ⁇ different signal paths and can compare with each other.
  • the user data ND can also be transmitted on a plurality of communication paths or transmission paths in possible embodiments from the first control device SGI to the second control device SG2.
  • the signal paths or communication paths for the user data ND and the associated test data PD are selected such that the overlap between the two communication paths is as small as possible. Ideally, the two communication paths have no overlap.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)

Abstract

Die vorliegende Erfindung schafft ein Steuernetzwerk (1) für ein Schienenfahrzeug, bei dem Steuergeräte des Schienenfahrzeuges über mindestens zwei Kommunikationspfade ringförmig miteinander verbunden sind. Ein erstes Steuergerät (SG1) überträgt Nutzdaten (ND) über einen Kommunikationspfad in einer ersten Richtung zu einem zweiten Steuergerät (SG2) und zu den Nutzdaten (ND) zugehörige Prüfdaten (PD) zur Überprüfung der Nutzdaten (ND) über einen anderen Kommunikationspfad in einer zweiten, zu der ersten Richtung gegenläufigen Richtung zu dem zweiten Steuergerät (SG2). Hierdurch kann das zweite Steuergerät (SG2) eine Manipulation von Daten durch einen Dritten erkennen.

Description

Beschreibung
Steuernetzwerk für ein Schienenfahrzeug Die Erfindung betrifft ein Steuernetzwerk für ein Schienenfahrzeug und ein Verfahren zur manipulationssicheren Datenübertragung zwischen Steuergeräten eines Schienenfahrzeuges, insbesondere eines Zuges. Schienenfahrzeuge verfügen über eine Vielzahl von Steuergerä¬ ten zur Ansteuerung von Geräten, beispielsweise Bremseinrichtungen, Antriebseinrichtungen, Beleuchtungseinrichtungen, Türverschließungseinrichtungen sowie Klimaanlagen. Weiterhin können die Steuergeräte Fahrgastinformationseinheiten oder Einrichtungen zur Sitzplatzreservierung für Fahrgäste steuern. Fahrgastinformationseinrichtungen informieren beispielsweise die Fahrgäste über Umsteigemöglichkeiten zu anderen Zügen mittels akustischer Durchsagen oder optischer Anzeigen. Weiterhin können Steuergeräte Daten von Videoüberwachungsein- richtungen erhalten, welche beispielsweise an den Zugführer übertragen werden. Steuergeräte eines Schienenfahrzeuges tau¬ schen untereinander Nutzdaten aus. Diese Nutzdaten können Fahrgastinformationsdaten oder Gerätesteuerdaten umfassen. Steuergeräte von Schienenfahrzeugen werden zunehmend unter Verwendung standardisierter Protokolle wie Ethernet oder IP über Datennetzwerke untereinander vernetzt. Die Steuergeräte werden dabei häufig in einem für Dritte physikalisch schwer zugänglichen Bereich innerhalb eines Waggons oder eines Zug- wagens des Schienenfahrzeuges untergebracht. Das Datenkommu¬ nikationsnetzwerk, über welches die Steuergeräte Nutzdaten zu anderen Steuergeräten übertragen, zieht sich demgegenüber ü- ber nicht oder über nur aufwändig physikalisch schützbare Ab¬ schnitte des Schienenfahrzeuges hin. Diese Datenkommunikati- onsnetzwerke sind insbesondere auch im Fahrgastbereich des
Schienenfahrzeuges verlegt und somit für Dritte relativ ein¬ fach zugänglich. Daher besteht für Dritte prinzipiell die Möglichkeit, eine Datenleitung des Datenkommunikationsnetz- werkes anzuzapfen, um Manipulationen vorzunehmen, beispielsweise Datenpakete über das Datenkommunikationsnetzwerk einzuschleusen oder eine Datenübertragung abzuhören. Es ist daher eine Aufgabe der vorliegenden Erfindung ein Steuernetzwerk und ein Verfahren für Schienenfahrzeuge zu schaffen, die es erlauben, Manipulationen an der Verkabelung des Datenkommunikationsnetzwerkes des Schienenfahrzeuges zu erkennen .
Diese Aufgabe wird erfindungsgemäß durch ein Steuernetzwerk mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
Die Erfindung schafft ein Steuernetzwerk für ein Schienen- fahrzeug, bei dem Steuergeräte des Schienenfahrzeuges über mindestens zwei Kommunikationspfade ringförmig miteinander verbunden sind,
wobei ein erstes Steuergerät Nutzdaten über einen Kommunika¬ tionspfad in einer ersten Richtung zu einem zweiten Steuerge- rät überträgt und zu den Nutzdaten zugehörige Prüfdaten zur Überprüfung der Nutzdaten über einen anderen Kommunikationspfad in einer zweiten zu der ersten Richtung gegenläufigen Richtung zu dem zweiten Steuergerät überträgt. Bei einer Ausführungsform des erfindungsgemäßen Steuernetzwerkes werden die Prüfdaten von dem ersten Steuergerät in regelmäßigen Zeitabständen oder bei Wechsel eines Betriebszustandes des Schienenfahrzeuges gesendet. Bei einer Ausführungsform des erfindungsgemäßen Steuernetzwerkes sind die Nutzdaten Fahrgastinformationsdaten.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes sind die übertragenen Nutzdaten Ge- rätesteuerdaten .
Bei einer Ausführungsform des erfindungsgemäßen Steuernetzwerkes werden die Nutzdaten in Datenpaketen über ein Daten- netzwerk mit Ring-Topologie zwischen den Steuergeräten des Schienenfahrzeuges übertragen.
Bei einer Ausführungsform des erfindungsgemäßen Steuernetz- werkes handelt es sich bei diesem Datennetzwerk um ein Ether- net-Datennetzwerk, insbesondere ein Profinet.
Bei einer Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist das Datennetzwerk ein elektrisches Datennetzwerk mit Ring-Topologie, das in einem Waggon des Schienenfahrzeu¬ ges verlegt ist.
Bei einer alternativen Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist das Datennetzwerk ein optisches Daten- netzwerk mit Ring-Topologie, das in einem Waggon des Schie¬ nenfahrzeuges verlegt ist.
Bei einer Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist in dem Datennetzwerk mit Ring-Topologie mindestens eine Überwachungseinheit vorgesehen, welche die Geschlossen¬ heit der Ring-Topologie überwacht, wobei nach Unterbrechung der Ring-Topologie die Prüfdaten und die Nutzdaten über einen verbleibenden Kommunikationspfad von dem ersten Steuergerät zu dem zweiten Steuergerät übertragen werden.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes veranlasst das zweite Steuergerät Gegenma߬ nahmen, sofern die Überprüfung der durch das zweite Steuergerät empfangenen Nutzdaten anhand der durch das zweite Steuer- gerät empfangenen Prüfdaten ergibt, dass die Nutzdaten nicht von dem ersten Steuergerät stammen.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes umfassen die Gegenmaßnahmen das Senden einer Alarmmeldung durch das zweite Steuergerät an mindestens ein weiteres Steuergerät. Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes umfassen die Gegenmaßnahmen das Aktivieren einer eingeschränkten Betriebsart durch das zweite Steuergerät .
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist das Datennetzwerk eines Waggons des Schienenfahrzeuges über ein übergeordnetes Datennetzwerk des Schienenfahrzeuges mit weiteren Datennetzwerken von weiteren Waggons oder eines Zugwagens des Schienenfahrzeuges zur Da¬ tenübertragung zwischen den Steuergeräten des Schienenfahrzeuges verbunden.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes handelt es sich bei dem übergeordneten Da¬ tennetzwerk um einen Schienenfahrzeug-Datenbus.
Bei einer weiteren alternativen Ausführungsform des erfindungsgemäßen Steuernetzwerkes handelt es sich bei dem überge- ordneten Datennetzwerk um ein Schienenfahrzeug-Datennetzwerk, das seinerseits eine Ring-Topologie aufweist.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist das Datennetzwerk eines Waggons des Schienenfahrzeuges über elektrisch leitfähige Schienen mit weiteren Datennetzwerken von weiteren Waggons oder eines Zugwagens des Schienenfahrzeuges zur Datenübertragung zwischen den Steuergeräten des Schienenfahrzeuges verbunden. Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist das Datennetzwerk eines Waggons des Schienenfahrzeuges über WLAN-Funkmodule mit weiteren Da¬ tennetzwerken von weiteren Waggons oder eines Zugwagens des Schienenfahrzeuges zur Datenübertragung zwischen Steuergerä- ten des Schienenfahrzeuges verbunden.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes ist das Datennetzwerk eines Waggons des Schienenfahrzeuges über Spannungsversorgungsleitungen zur Spannungsversorgung des Schienenfahrzeuges mit weiteren Da¬ tennetzwerken von weiteren Waggons oder eines Zugwagens des Schienenfahrzeuges zur Datenübertragung zwischen Steuergerä¬ ten des Schienenfahrzeuges verbunden.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes umfassen die zur Überprüfung der Nutzdaten vorgesehenen Prüfdaten Prüfsummen der Nutzdaten.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes umfassen die zur Überprüfung der Nutzdaten vorgesehenen Prüfdaten kryptographische Schlüssel zur Entschlüsselung bzw. Prüfung einer kryptographisch verschlüsselten bzw. kryptographisch geschützten Prüfsumme der Nutzdaten .
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes umfassen die zur Überprüfung der Nutzdaten vorgesehenen Prüfdaten Parameter zum Einrichten eines kryptographischen Schlüssels.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes umfassen die zur Überprüfung der Nutzdaten vorgesehenen Prüfdaten Datenpaketverwaltungsdaten bzw. Headerdaten der Datenpakete, in welchen die Nutzdaten übertragen werden.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes weisen die zur Überprüfung der Nutzdaten vorgesehenen Prüfdaten Hashwerte auf.
Bei einer möglichen Ausführungsform sind die Hashwerte Hashwerte der Nutzdaten.
Bei einer weiteren möglichen Ausführungsform sind die Hashwerte Hashwerte der Datenpaketverwaltungsdaten. Bei einer weiteren möglichen Ausführungsform sind die Hash- werte Hashwerte des gesamten Datenpakets einschließlich Nutz¬ daten und Datenpaketverwaltungsdaten . Die Erfindung schafft ferner ein Verfahren zur manipulationssicheren Datenübertragung zwischen Steuergeräten eines Schienenfahrzeuges, die über zwei Kommunikationspfade ringförmig miteinander verbunden sind,
wobei ein erstes Steuergerät Nutzdaten über einen Kommunika- tionspfad in einer ersten Richtung zu einem zweiten Steuergerät überträgt und zu den Nutzdaten zugehörige Prüfdaten zur Überprüfung der Nutzdaten über einen anderen Kommunikationspfad in einer zweiten zu der ersten Richtung gegenläufigen Richtung zu dem zweiten Steuergerät überträgt.
Im Weiteren werden mögliche Ausführungsformen des erfindungsgemäßen Steuernetzwerkes und des erfindungsgemäßen Verfahrens zur manipulationssicheren Datenübertragung zwischen Steuergeräten eines Schienenfahrzeuges unter Bezugnahme auf die bei- gefügten Figuren beschrieben.
Es zeigen:
Fig. 1 ein Diagramm zur Darstellung eines Ausführungs- beispieles des Steuernetzwerkes für ein Schie¬ nenfahrzeug mit mehreren ringförmigen Datennetzwerken, die in verschiedenen Waggons bzw. Wagen des Schienenfahrzeuges vorgesehen sind; Fig. 2A, 2B Diagramme zur Darstellung von Ausführungsbei¬ spielen des erfindungsgemäßen Steuernetzwerkes für ein Schienenfahrzeug;
Fig. 3A, 3B Diagramme zur Erläuterung der Funktionsweise des erfindungsgemäßen Steuernetzwerkes;
Fig. 4 ein weiteres Diagramm zur Darstellung der Funktionsweise des erfindungsgemäßen Steuernetzwerkes; Fig. 5 ein weiteres Diagramm zur Darstellung eines weiteren Ausführungsbeispiels des erfindungsge¬ mäßen Steuernetzwerkes;
Fig. 6 ein Diagramm zur Darstellung eines weiteren
Ausführungsbeispiels des erfindungsgemäßen Steuernetzwerkes; ein Diagramm zur Darstellung eines weiteren Ausführungsbeispiels des erfindungsgemäßen Steuernetzwerkes .
Fig. 1 zeigt ein Ausführungsbeispiel des erfindungsgemäßen Steuernetzwerkes 1. Das Steuernetzwerk 1 befindet sich in ei¬ nem Schienenfahrzeug, das sich auf Schienen bewegt, bei¬ spielsweise einem Zug. Dieser Zug umfasst bei dem in Fig. 1 dargestellten Beispiel einen Zugwagen 2-1 und drei daran gekoppelte Waggons bzw. Wagen 2-2, 2-3, 2-4. Die verschiedenen Wägen des Schienenfahrzeuges können, wie in Fig. 1 darge¬ stellt, mechanisch miteinander verkoppelt sein. Jeder Wagen des Schienenfahrzeuges weist Steuergeräte SG auf, die über ein Datennetzwerk mit Ring-Topologie miteinander ringförmig verbunden sind. Bei diesen Steuergeräten SG kann es sich z. B. um Steuergeräte einer Bremsanlage, einer Antriebsanla¬ ge, einer Klimaanlage, einer Beleuchtungsanlage, einer Tür¬ verschlussanlage handeln, die untereinander über ein Datennetzwerk mit Ring-Topologie kommunizieren bzw. Daten austauschen. Die Daten werden dabei vorzugsweise als Nutzdaten in Datenpaketen in dem jeweiligen Datennetzwerk übertragen. Diese Datenpakete umfassen Datenpaketverwaltungsdaten sowie Nutzdaten. Nutzdaten können Steuerdaten zur Ansteuerung von Steuergeräten SG, beispielsweise von Brems- oder Antriebseinrichtungen, aber auch Informationsdaten, beispielsweise Fahr- gastinformationsdaten oder Sitzplatzreservierungsdaten umfassen. Weiterhin können die Nutzdaten auch Sensordaten von Sensoren enthalten, die an Steuergeräte SG angeschlossen sind. Bei den Datennetzwerken mit Ring-Topologie, die in den ver- schiedenen Wagen 2-i des Schienenfahrzeuges verlegt sind, kann es sich jeweils um ein elektrisches Datennetzwerk mit Ring-Topologie oder um ein optisches Netzwerk mit Ring- Topologie handeln. Die Steuergeräte SG, die ringförmig mit- einander sind, können über eine oder mehrere Leitungen aneinander angeschlossen werden. Die Leitungen umfassen beispielsweise elektrische Kabel. Alternativ können die Leitungen auch durch Lichtwellenleiter bzw. Glasfasern gebildet werden. Bei einer möglichen Ausführungsform ist das ringförmige Daten- netzwerk ein Ethernet-Datennetzwerk, welches Datenpakete in Echtzeit überträgt, beispielsweise ein Profinet.
Bei dem erfindungsgemäßen Steuernetzwerk überträgt ein erstes Steuergerät SGI Nutzdaten ND über einen Kommunikationspfad in einer ersten Richtung zu mindestens einem zweiten Steuergerät SG2 und gleichzeitig oder zeitversetzt zu den jeweiligen Nutzdaten ND zugehörige Prüfdaten PD zur Überprüfung der Nutzdaten über einen anderen Kommunikationspfad in einer zweiten, zu der ersten Richtung gegenläufigen Richtung, zu dem zweiten Steuergerät SG2. Bei einer zeitversetzten Übertragung der Nutzdaten ND und der Prüfdaten PD können die Prüfdaten PD sowohl vor wie auch nach den Nutzdaten übertragen werden. In dem in Fig. 1 dargestellten Beispiel überträgt ein erstes Steuergerät SGI in dem letzten Wagen 2-4 des Schienenfahrzeu¬ ges Nutzdaten ND zu einem zweiten Steuergerät SG2 in einer ersten Richtung über den jeweiligen Ring und gleichzeitig zugehörige Prüfdaten PD zur Prüfung der Nutzdaten ND über einen anderen Kommunikationspfad in einer zweiten, zu der ersten Richtung gegenläufigen Richtung. Bei dem in Fig. 1 dargestellten Beispiel werden die Nutzdaten ND im Uhrzeigersinn über den dargestellten Ring von dem ersten Steuergerät SGI zu dem zweiten Steuergerät SG2 übertragen bzw. transportiert und die zugehörigen Prüfdaten PD werden entgegen dem Uhrzeigersinn zu dem gleichen Steuergerät SG2 übertragen. Die Übertragung der Prüfdaten PD von dem ersten Steuergerät SGI zu dem zweiten Steuergerät SG2 kann bei einer möglichen Ausführungs- form in regelmäßigen Zeitabständen erfolgen, z. B. einmal pro Minute, einmal pro Stunde oder einmal pro Tag. Bei einer al¬ ternativen Ausführungsform werden die Prüfdaten PD von dem ersten Steuergerät SGI bei Bedarf, insbesondere bei Wechsel eines Betriebszustandes einer Einheit des Schienenfahrzeuges, zu dem zweiten Steuergerät SG2 gesendet. Der Zustandswechsel kann beispielsweise durch Aktivieren einer Steuerfunktion bei einem Steuergerät SG eintreten, beispielsweise wenn eine Be¬ leuchtungseinrichtung oder eine Klimaeinrichtung ein- bzw. ausgeschaltet wird. Weiterhin kann ein Zustandswechsel mit¬ tels Sensoren sensorisch erfasst werden. Beispielsweise sendet ein Steuergerät SGI einem zweiten Steuergerät SG2 Nutzda¬ ten ND, wenn das Schienenfahrzeug anfährt oder das Schienen¬ fahrzeug in einen Wartungsbetriebsmodus überführt wird. Die Nutzdaten ND und die zugehörigen Prüfdaten PD können bei einer möglichen Ausführungsform von dem ersten Steuergerät SGI zu dem zweiten Steuergerät SG2 in Echtzeit übertragen werden.
Bei einer möglichen Ausführungsform ist in jedem Datennetz- werk mit Ring-Topologie mindestens eine Überwachungseinheit vorgesehen, die die Geschlossenheit des jeweiligen Ringes bzw. der Ring-Topologie überwacht. Bei Unterbrechung der Ring-Topologie beispielsweise durch einen Brand in dem jewei¬ ligen Wagen 2-i, können dann die Prüfdaten PD und die Nutzda- ten ND von dem ersten Steuergerät SGI über den verbleibenden Kommunikationspfad zu dem zweiten Steuergerät übertragen wer¬ den. Fällt bei dem in Fig. 1 dargestellten Beispiel der Kommunikationspfad, der im Uhrzeigersinn zwischen den beiden Steuergeräten SG im Wagen 2-4 besteht, aus, wird dies über die Überwachungseinheit des Datennetzwerkes des Wagens 2-4 erfasst. Die verschiedenen Steuergeräte SGi des Datennetzwer¬ kes werden dann von der Überwachungseinheit angewiesen, sowohl die Nutzdaten ND als auch die zugehörigen Prüfdaten PD im Gegenuhrzeigersinn in dem betroffenen Netzwerk zu übertra- gen. Dies bietet den Vorteil, dass bei einer Unterbrechung eines Datenlinks zwischen Steuergeräten SG, beispielsweise aufgrund eines Kabelbrandes oder aufgrund sonstiger Beschädi¬ gungen der Datenverbindung das betroffene ringförmige Daten- netzwerk noch funktionsfähig ist und zuverlässig Nutzdaten ND und zugehörige Prüfdaten PD zwischen den Steuergeräten SG ü- berträgt .
Das zweite Steuergerät SG2 führt eine Überprüfung der durch das zweite Steuergerät SG2 empfangenen Nutzdaten ND anhand der von dem zweiten Steuergerät SG2 empfangenen Prüfdaten PD durch. Ergibt diese Überprüfung, dass die erhaltenen Nutzdaten ND nicht von dem ersten Steuergerät SGI stammen, veranlasst das zweite Steuergerät SG2 bei einer bevorzugten Aus¬ führungsform entsprechende Gegenmaßnahmen. Beispielsweise sendet das zweite Steuergerät SG2 eine Alarmmeldung an min¬ destens ein anderes Steuergerät, um den aufgetretenen Fehler zu melden. Weiterhin können auch Aktoren aktiviert werden, beispielsweise eine Warnlampe im Zugwagen 2-1 des Schienen¬ fahrzeuges. Bei einer möglichen Ausführungsform wird ein Nothalt des Schienenfahrzeuges veranlasst. Weiterhin ist es mög¬ lich, dass bei einer Alarmmeldung ein entsprechender Eintrag in eine Logdatei bzw. in einem Fehlerspeicher erfolgt. In einer weiteren möglichen Variante wird als Gegenmaßnahme das zweite Steuergerät SG2 in einen eingeschränkten Betriebsmodus versetzt. Beispielsweise wird ein Wechsel in einem fehlersi¬ cheren Betriebsmodus veranlasst, in dem keine Gefährdung ei¬ nes Fahrbetriebs des Schienenfahrzeugs von dem betroffenen zweiten Steuergerät SG2 ausgeht. In einer weiteren möglichen Ausführungsform veranlasst das zweite Steuergerät SG2 einen eingeschränkten Fahrbetrieb des Schienenfahrzeugs. Weiterhin ist es möglich, dass das betroffene Steuergerät SG2 einzelne empfangene Nachrichten verwirft bzw. nur einzelne Nachrichten akzeptiert und weiterverarbeitet.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes 1 werden die zur Überprüfung der Nutzdaten ND eingesetzten Prüfdaten PD durch Prüfsummen der Nutzdaten ND gebildet. Beispielsweise kann es sich dabei um CRC- Prüfsummen oder CBC-MAC-Werte oder HMAC-Werte handeln. Die Prüfdaten PD können insbesondere auch Hashwerte der Nutzdaten ND oder Hashwerte der Header bzw. Datenpaketverwaltungsdaten der übertragenen Datenpakete umfassen. Zur Überprüfung können Prüfsummen einer oder mehrerer übertragener Nutzdatennachrichten bzw. Nutzdatendatenpakete verwendet werden.
Bei einer weiteren möglichen Ausführungsform sind die verwendeten Prüfdaten PD kryptographische Schlüssel zur Entschlüs¬ selung einer kryptographisch verschlüsselten Prüfsumme der Nutzdaten ND, bzw. zum Prüfen einer kryptographisch geschützten Prüfsumme.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes 1 werden als Prüfdaten PD Datenpa- ketverwaltungsdaten bzw. Headerdaten der übertragenen Datenpakete eingesetzt. Diese Datenpaketverwaltungsdaten umfassen beispielsweise die MAC-Adresse des empfangenden Steuergerä¬ tes. Weiterhin ist es möglich, dass es sich bei den verwende¬ ten Prüfdaten PD um eine IP-Adresse des zu sendenden und empfangenden Steuergerätes handelt. Weiterhin eignen sich Portnummer oder Protokoll-IDs als Prüfdaten PD.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Steuernetzwerkes 1 sind die zur Überprüfung der Nutzdaten ND vorgesehenen Prüfdaten PD Parameter zum Einrichten bzw. Aktualisieren von kryptographischen Schlüsseln. Hierbei können Daten in einem von Schlüsselvereinbarungsprotokoll, z. B. IKE oder IEEE 802. laf, über einen Kommunikationspfad ausgetauscht werden, während die Nutzdaten über den anderen Kommunikationspfad ausgetauscht werden. Hierbei ist es auch möglich, eine Prüfsumme der bei dem Schlüsselvereinbarungs¬ protokoll benutzten Parameter über den zweiten Kommunikationspfad auszutauschen. Weiterhin ist es möglich, einen ersten Parameter zum Einrichten bzw. Aktualisieren eines kryptographischen Schlüssels über den ersten Kommunikationspfad und einem zweiten Parameter über den zweiten Kommunikationspfad zu übertragen und anschließend den kryptographischen Schlüssel basierend auf dem ersten und dem zweiten Parameter zu bestimmen. Das zweite Steuergerät SG2 kann anhand der erhaltenen Sicherheitsinformationen bzw. Prüfdaten PD erkennen, ob die empfangenen Nutzdaten ND von einem Dritten eingeschleust wurden o- der manipuliert sind. Somit ist es bei dem erfindungsgemäßen Steuernetzwerk 1 möglich, Manipulationen bei der Datenübertragung zu erkennen. Dies erlaubt die Datenübertragungskabel in dem Zug nicht oder nur geringfügig geschützt zu verlegen, so dass der Aufwand bei der Verkabelung reduziert werden kann, ohne an Sicherheit zu verlieren. Auch kann in manchen Realisierungen nur ein Teil der Verkabelung geschützt verlegt werden, z.B. im Unterbodenbereich, wogegen ein anderer Teil der Verkabelung in einem relativ einfach zugänglichen Bereich, z.B. im Passagierbereich, verlegt ist. Beim erfindungsgemäßen Steuernetzwerk ist es ausreichend, die verschie- denen Steuergeräte SG physikalisch geschützt in dem jeweili¬ gen Wagen des Schienenfahrzeuges unterzubringen. Bei einem erfindungsgemäßen Steuernetzwerk 1 hat ein Angreifer, der nur an einem Punkt das des ringförmige Datennetzwerk anzapft bzw. manipuliert, keinen Zugriff auf die entsprechenden Prüfinfor- mationen bzw. Prüfdaten, die über den anderen Kommunikationspfad übertragen werden. Daher sind vorgenommene Manipulatio¬ nen für das empfangende zweite Steuergerät SG2 erkennbar. Bei dem erfindungsgemäßen Steuernetzwerk 1 ist es möglich, auch ohne Einsatz von aufwändigen kryptographischen Verfahren die Sicherheit bei der Datenkommunikation signifikant zu erhöhen. Bei dem erfindungsgemäßen Steuernetzwerk 1 und dem erfindungsgemäßen Verfahren kann man, insbesondere bei Verwendung von asymmetrischen Sicherheitsmechanismen, die auf öffentlichen und korrespondierenden privaten kryptographischen
Schlüsseln basieren, durch ein Schlüsselvereinbarungsproto¬ koll die Überprüfung der öffentlichen Schlüssel ermöglichen. Dies ist insbesondere in Umgebungen wichtig, in denen kein
Figure imgf000013_0001
Schlüsselmaterial verwendet wird. Bei Verwen- dung eines symmetrischen kryptographischen Schlüssels kann dieser Über einen Pfad übertragen bzw. vereinbart werden, und über den zweiten Pfad in Gegenrichtung wird eine vom eingerichteten bzw. vereinbarten Schlüssel abhängige Prüfinforma¬ tion übertragen, z.B. eine Prüfsumme oder ein Hash-Wert. Die ringförmig verschalteten Steuergeräte SG verfügen vorzugsweise jeweils über mindestens zwei Netzwerkschnittstel¬ len. Die Netzwerkschnittstellen können Sicherheitsfunktionen, beispielsweise Paketfilter zur Filterung von Datenpaketen, zur Verschlüsselung sowie PrüfSummenüberprüfung zugeordnet sein. Die verschiedenen Steuergeräte SG verfügen vorzugsweise über mindestens eine Datenverarbeitungseinheit bzw. einen Prozessor, welcher die empfangenen Nutzdaten ND verarbeitet oder an ein anderes Steuergerät SG weiterleitet. Die empfan¬ genen Nutzdaten ND können Steuerdaten sein, die durch den Prozessor als Steuerkommandos interpretiert werden. Der Pro¬ zessor kann in Abhängigkeit der empfangenen Steuerdaten Aktoren des jeweiligen Steuergerätes SG entsprechend ansteuern. Die zu den Nutzdaten ND zugehörigen Prüfdaten PD bzw. Prüfinformationen werden vorzugsweise durch das empfangende Steuergerät über eine andere Netzwerkschnittstelle empfangen. Die übertragenen Nutzdaten können auch Konfigurationsdaten der verschiedenen Steuergeräte SG beinhalten.
Die Fig. 2A, 2B zeigen verschiedene Ausführungsbeispiele des erfindungsgemäßen Steuernetzwerkes 1. In den dargestellten Ausführungsbeispielen sind die verschiedenen Datennetzwerke der Schienenfahrzeugwagen über ein übergeordnetes Datennetz- werk des Schienenfahrzeuges mit weiteren Datennetzwerken von weiteren Waggons des Schienenfahrzeuges zur Datenübertragung zwischen den Steuergeräten SG des Schienenfahrzeuges verbunden. Die in den Zugwagen 2-1 sowie den Waggons 2-2, 2-3, 2-4 verlegten ringförmigen Datennetzwerke umfassen jeweils mehre- re Steuergeräte SG, wobei jeder Ring über ein Gateway GW mit weiteren Datennetzwerken des Schienenfahrzeuges verbunden ist. Bei dem in Fig. 2A dargestellten Ausführungsbeispiel wird das übergeordnete Datennetzwerk durch einen Schienenfahrzeug-Datenbus gebildet. Bei dem in Fig. 2B dargestellten Ausführungsbeispiel wird das übergeordnete Datennetzwerk des Schienenfahrzeuges durch ein Datennetzwerk gebildet, das e- benfalls eine Ring-Topologie aufweist. Bei dem in Fig. 2B dargestellten Ausführungsbeispiel bilden die verschiedenen Gateways GW der in den verschiedenen Waggons verlegten Datennetzwerke ihrerseits ein Datennetzwerk mit Ring-Topologie . Bei dem in Fig. 2A dargestellten Beispiel sind die verschie¬ denen Gateways GW über einen Datenbus miteinander verbunden der als übergeordnetes Datennetzwerk beispielsweise über die mechanischen Kupplungseinrichtungen der verschiedenen Schienenfahrzeugwagen verlegt sein kann.
Fig. 3A, 3B zeigen Diagramme zur Verdeutlichung der Funkti- onsweise des erfindungsgemäßen Steuernetzwerkes. Bei dem in
Fig. 3A dargestellten Beispiel überträgt ein erstes Steuerge¬ rät SGI Nutzdaten zu einem in dem gleichen Ring befindlichen zweiten Steuergerät SG2. Die zu den Nutzdaten ND zugehörigen Prüfdaten PD werden in gegenläufiger Richtung zu dem gleichen Steuergerät SG2 übertragen und dort mit den empfangenen Nutzdaten verglichen.
Bei dem in Fig. 3B dargestellten Beispiel überträgt ein erstes Steuergerät SGI, das in einem ersten ringförmigen Daten- netzwerk befindet, Daten an ein zweites Steuergerät SG2, wel¬ ches sich in einem anderen zweiten ringförmigen Datennetzwerk befindet. Die Datenübertragung erfolgt dabei über die Gate¬ ways sowie das übergeordnete Datennetzwerk, welches bei dem dargestellten Ausführungsbeispiel ein Datenbus ist. Wie man in Fig. 3B erkennen kann, werden die zugehörigen Prüfdaten in den jeweiligen Ringen in gegenläufiger Richtung zu dem zweiten Steuergerät SG2 übertragen. In dem übergeordneten Datenbus werden die Nutzdaten ND und die Prüfdaten PD in der gleichen Richtung übertragen. Die Übertragung der Prüfdaten PD und der Nutzdaten ND kann über verschiedene Datenleitungen des gemeinsamen Datenbusses erfolgen. Bei einer alternativen Ausführungsform werden die Nutzdaten ND und die Prüfdaten PD zeitlich versetzt über den Datenbus in der gleichen Richtung übertragen, insbesondere wenn der Datenbus nur über eine ein- zige Leitung verfügt.
Fig. 4 zeigt ein weiteres Diagramm zur Darstellung der Funktionsweise des erfindungsgemäßen Steuernetzwerkes 1. Bei dem in Fig. 4 dargestellten Beispiel ist das übergeordnete Daten¬ netzwerk ebenfalls durch einen Ring gebildet. Bei dem darge¬ stellten Beispiel überträgt ein Steuergerät SGI in einem ers¬ ten Ring Nutzdaten ND über das ringförmige übergeordnete Da- tennetzwerk zu einem zweiten Steuergerät SG2, das sich in einem anderen ringförmigen Netzwerk befindet. Die beiden ringförmigen Datennetzwerke befinden sich beispielsweise in ver¬ schiedenen Waggons eines Schienenfahrzeuges. Wie man aus Fig. 4 erkennen kann, werden die Nutzdaten ND von dem ersten Steuergerät SGI in den ringförmig verlegten Datennetzwerken der verschiedenen Waggons in gegenläufiger Richtung zu dem zweiten Steuergerät SG2 übertragen. Darüber hinaus erfolgt auch eine gegenläufige Übertragung der Nutzdaten ND und der Prüfdaten PD in dem ringförmigen Datennetzwerk des Schienen- fahrzeuges, das heißt dem übergeordneten Datennetzwerk des gesamten Schienenfahrzeugs.
Fig. 5 zeigt ein weiteres Ausführungsbeispiel des erfindungs¬ gemäßen Steuernetzwerkes. Bei dem in Fig. 5 dargestellten Ausführungsbeispiel überträgt ein erstes Steuergerät SGI in einem ersten Wagen 2-i Nutzdaten ND zunächst zu einem weiteren Steuergerät innerhalb des gleichen Rings, das eine elekt¬ rische Verbindung mit einer ersten Schiene Sl besitzt. Die Nutzdaten ND werden über die erste Schiene Sl zu einem ande- ren Wagen 2-j übertragen und gelangen von einem mit den
Schienenrädern elektrisch verbundenen Gerät des zweiten ringförmigen Datennetzwerkes 2-j zu dem zweiten Steuergerät SG2. Die zu den Nutzdaten ND zugehörigen Prüfdaten PD werden von dem ersten Steuergerät SGI über eine zweite Schiene S2 zu dem in dem anderen Waggon 2-j befindlichen Steuergerät SG2 in gegenläufiger Richtung übertragen. Die Schienen Sl, S2 sind e- lektrisch leitfähig und eignen sich bei dem dargestellten Ausführungsbeispiel zur Datenübertragung. Das in Fig. 5 dargestellte Ausführungsbeispiel hat den Vorteil, dass die bei- den Wagen 2-i, 2-j mechanisch nicht miteinander gekoppelt sein müssen. Bei den beiden Wagen 2-i, 2-j kann es sich auch um Wagen unterschiedlicher Schienenfahrzeuge handeln. Bei einer möglichen Ausführungsform bildet jeder der beiden Wagen 2-i, 2-j ein eigenes Schienenfahrzeug, beispielsweise zum Transport von Passagieren von einem Flughafen.
Bei einer möglichen Ausführungsform sendet das zweite Steuergerät SG2 des Wagens 2-j bei Empfang von Nutzdaten ND seiner- seits Daten zurück an das erste Steuergerät SGI des anderen Wagens 2-i. Auf diese Weise können bidirektional Nutzdaten ND und zugehörige Prüfdaten PD zwischen den beiden Wagen 2-i, 2- j ausgetauscht werden. Bei einer möglichen Ausführungsform tauschen die beiden Steuergeräte SGI, SG2 Positionsdaten als Nutzdaten aus, beispielsweise um einen Mindestabstand zwi¬ schen den beiden Fahrzeugwagen 2-i, 2-j zu gewährleisten. Wird beispielsweise durch das zweite Steuergerät SG2 anhand der empfangenen Nutzdaten ND festgestellt, dass ein Mindestabstand zwischen den beiden Fahrzeugwagen 2-i, 2-j unter- schritten wird, kann das zweite Steuergerät SG2 ein anderes Steuergerät in dem Wagen 2-j dazu veranlassen, den Wagen 2-j zu bremsen bzw. zu beschleunigen.
Fig. 6 zeigt ein weiteres Ausführungsbeispiel des erfindungs- gemäßen Steuernetzwerkes 1. Bei dem in Fig. 6 dargestellten
Ausführungsbeispiel überträgt das erste Steuergerät SGI Nutz¬ daten zu einem zweiten Steuergerät SG2 über eine Spannungs¬ versorgungsleitung zur Spannungsversorgung des Schienenfahrzeuges. Die zugehörigen Prüfdaten PD werden über einen alter- nativen Kommunikationspfad zu dem zweiten Steuergerät SG2 ü- bertragen. Bei dem in Fig. 6 dargestellten Beispiel werden die Prüfdaten PD von dem ersten Steuergerät SGI über eine Schiene S zu dem ersten Waggon 2-2 hin von dem zweiten Waggon 2-3 gesendet und dort abgegriffen und an das zweite Steuerge- rät SG2 weitergeleitet. Bei der in Fig. 6 dargestellten Aus¬ führungsform ist die dort angedeutete mechanische Kopplung zwischen den verschiedenen Wagen 2-i des Schienenfahrzeuges nicht zwingend erforderlich, um eine Datenkommunikation zwischen verschiedenen Wagen 2-i zu ermöglichen.
Fig. 7 zeigt ein weiteres Ausführungsbeispiel des erfindungs¬ gemäßen Steuernetzwerkes 1. In dem in Fig. 7 dargestellten Ausführungsbeispiel sendet ein Steuergerät SGI in dem Wagen 2-2 Nutzdaten ND an ein Steuergerät SG2 in dem Wagen 2-3 des Schienenfahrzeuges. Die Nutzdaten ND werden mit Hilfe eines WLAN-Funkmoduls W von dem zweiten Wagen 2-2 zu dem dritten Wagen 2-3 über eine Luftschnittstelle übertragen. Die zu den Nutzdaten ND zugehörigen Prüfdaten PD werden bei dem in Fig. 7 dargestellten Beispiel über eine Schiene S zu dem zweiten Steuergerät SG2 übertragen.
Verschiedene Kombinationen der in den Fig. 5, 6, 7 darge- stellten Ausführungsbeispiele sind möglich. Zur Erhöhung der Manipulationssicherheit können die Prüfdaten PD und weitere Prüfdatenkopien auf verschiedenen Kommunikationspfaden von dem ersten Steuergerät SGI zu dem zweiten Steuergerät SG2 ge¬ langen. Beispielsweise werden die Prüfdaten PD nicht nur wie in Fig. 4 dargestellt über ein zugeordnetes ringförmiges Da¬ tennetzwerk des Schienenfahrzeuges gegenläufig zu den Nutzda¬ ten ND zu einem anderen Wagen übertragen, sondern zusätzlich auch über eine Luftschnittstelle oder eine Schiene oder eine Spannungsversorgungsleitung. In diesem Ausführungsbeispiel erhält das zweite Steuergerät SG2 die Prüfdaten PD auf ver¬ schiedenen Signalwegen und kann sie untereinander vergleichen. Auch die Nutzdaten ND können auf mehreren Kommunikationspfaden bzw. Übertragungswegen in möglichen Ausführungsformen von dem ersten Steuergerät SGI zu dem zweiten Steuergerät SG2 übertragen werden. Bei dem erfindungsgemäßen Steuernetzwerk 1 werden die Signalpfade bzw. Kommunikationspfade für die Nutzdaten ND und die zugehörigen Prüfdaten PD derart gewählt, dass die Überlappung zwischen den beiden Kommunikationspfaden möglichst gering ist. Im Idealfall weisen die bei- den Kommunikationspfade keine Überlappung auf. Durch das er¬ findungsgemäße Steuernetzwerk wird die Redundanz in verschie¬ denen Kommunikationspfaden ausgenutzt, um die Manipulations¬ sicherheit zu erhöhen.

Claims

Patentansprüche
1. Steuernetzwerk (1) für ein Schienenfahrzeug, bei dem Steu¬ ergeräte (SG) des Schienenfahrzeuges über mindestens zwei Kommunikationspfade ringförmig miteinander verbunden sind, wobei ein erstes Steuergerät (SGI) Nutzdaten (ND) über einen Kommunikationspfad in einer ersten Richtung zu einem zweiten Steuergerät (SG2) überträgt und zu den Nutz¬ daten (ND) zugehörige Prüfdaten (PD) zur Überprüfung der Nutzdaten (ND) über einen anderen Kommunikationspfad in einer zweiten zu der ersten Richtung gegenläufigen Richtung zu dem zweiten Steuergerät (SG2) überträgt.
2. Steuernetzwerk nach Anspruch 1,
wobei die Prüfdaten (PD) von dem ersten Steuergerät (SGI) in regelmäßigen Zeitabständen oder bei einem Wechsel eines Betriebszustandes des Schienenfahrzeuges gesendet werden .
3. Steuernetzwerk nach Anspruch 1 oder 2,
wobei die Nutzdaten (ND) Fahrgastinformationsdaten und Gerätesteuerdaten aufweisen.
4. Steuernetzwerk nach Anspruch 1 bis 3,
wobei die Nutzdaten (ND) in Datenpaketen über ein Datennetzwerk mit Ring-Topologie zwischen den Steuergeräten (SG) übertragen werden.
5. Steuernetzwerk nach Anspruch 4,
wobei das Datennetzwerk ein Ethernet-Datennetzwerk, insbesondere das Profinet, ist.
6. Steuernetzwerk nach Anspruch 4,
wobei das Datennetzwerk ein optisches oder elektrisches Datennetzwerk mit Ring-Topologie ist, das in einem Waggon des Schienenfahrzeuges verlegt ist.
7. Steuernetzwerk nach Anspruch 6, wobei in dem Datennetzwerk mit Ringtopologie eine Überwa¬ chungseinrichtung vorgesehen ist, welche die Geschlossenheit der Ring-Topologie überwacht, wobei nach Unterbre¬ chung der Ring-Topologie die Prüfdaten (PD) und die Nutz- daten (ND) über einen verbleibenden Kommunikationspfad von dem ersten Steuergerät (SGI) zu dem zweiten Steuerge¬ rät (SG2) übertragen werden.
8. Steuernetzwerk nach Anspruch 1 bis 7,
wobei das zweite Steuergerät (SG2) Gegenmaßnahmen veran¬ lasst, sofern die Überprüfung der durch das zweite Steuergerät (SG2) empfangenen Nutzdaten (ND) anhand der durch das zweite Steuergerät (SG2) empfangenen Prüfdaten (PD) ergibt, dass die Nutzdaten (ND) nicht von dem ersten Steuergerät (SGI) stammen.
9. Steuernetzwerk nach Anspruch 8,
wobei die Gegenmaßnahmen das Senden einer Alarmmeldung durch das zweite Steuergerät (SG2) an mindestens ein wei- teres Steuergerät und/oder das Aktivieren einer einge¬ schränkten Betriebsart durch das zweite Steuergerät (SG2) aufweisen .
10. Steuernetzwerk nach Anspruch 6,
wobei das Datennetzwerk eines Waggons (2-i) des Schienenfahrzeuges über ein übergeordnetes Datennetzwerk des Schienenfahrzeuges mit weiteren Datennetzwerken von weiteren Waggons (2-j) des Schienenfahrzeuges oder eines Zugwagens zur Datenübertragung zwischen den Steuergeräten (SG) des Schienenfahrzeuges verbunden ist.
11. Steuernetzwerk nach Anspruch 10,
wobei das übergeordnete Datennetzwerk des Schienenfahrzeuges ein Schienenfahrzeug-Datenbus oder ein Schienen- fahrzeug-Datennetzwerk mit Ring-Topologie ist.
12. Steuernetzwerk nach Anspruch 10, wobei das Datennetzwerk eines Waggons (2-i) des Schienenfahrzeuges über elektrisch leitfähige Schienen, über WLAN-Funkmodule oder über Spannungsversorgungsleitungen zur Spannungsversorgung des Schienenfahrzeuges mit weite- ren Datennetzwerken von weiteren Waggons (2-i) oder eines
Zugwagens des Schienenfahrzeuges zur Datenübertragung zwischen den Steuergeräten (SG) des Schienenfahrzeuges verbunden ist.
13. Steuernetzwerk nach Anspruch 1 bis 12,
wobei die zur Überprüfung der Nutzdaten (ND) vorgesehenen Prüfdaten (PD)
-Prüfsummen der Nutzdaten oder
-kryptographische Schlüssel zur Entschlüsselung einer kryptographisch gesicherte Prüfsumme der Nutzdaten oder
-Parameter zum Einrichten eines kryptographischen
Schlüssels oder
-Datenpaketverwaltungsdaten von Datenpaketen zur
Übertragung der Nutzdaten aufweisen.
14. Steuernetzwerk nach Anspruch 13,
wobei die zur Überprüfung der Nutzdaten (ND) vorgesehenen Prüfdaten (PD) Hashwerte der Nutzdaten oder Hashwerte der Datenpaketverwaltungsdaten oder Hashwerte der Nutzdaten und der Datenpaketverwaltungsdaten aufweisen.
15. Verfahren zur manipulationssicheren Datenübertragung zwi sehen Steuergeräten (SG) eines Schienenfahrzeuges, die über mindestens zwei Kommunikationspfade miteinander verbunden sind,
wobei ein erstes Steuergerät (SGI) Nutzdaten (ND) über einen Kommunikationspfad in einer ersten Richtung zu einem zweiten Steuergerät (SG2) überträgt und zu den Nutz¬ daten (ND) zugehörige Prüfdaten (PD) zur Überprüfung der Nutzdaten (ND) über einen anderen Kommunikationspfad in einer zweiten zu der ersten Richtung gegenläufigen Richtung zu dem zweiten Steuergerät (SG2) überträgt.
PCT/EP2011/059933 2010-07-08 2011-06-15 Steuernetzwerk für ein schienenfahrzeug WO2012004098A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
US13/808,500 US8682514B2 (en) 2010-07-08 2011-06-15 Control network for a rail vehicle
RU2013105312/11A RU2534180C2 (ru) 2010-07-08 2011-06-15 Сеть управления для рельсового транспортного средства
BR112013000387A BR112013000387A2 (pt) 2010-07-08 2011-06-15 rede de controle para um veículo ferroviário
CN2011800338084A CN102971196A (zh) 2010-07-08 2011-06-15 用于轨道车辆的控制网络
EP11748284A EP2555958A1 (de) 2010-07-08 2011-06-15 Steuernetzwerk für ein schienenfahrzeug

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010026433.4 2010-07-08
DE102010026433A DE102010026433A1 (de) 2010-07-08 2010-07-08 Steuernetzwerk für ein Schienenfahrzeug

Publications (1)

Publication Number Publication Date
WO2012004098A1 true WO2012004098A1 (de) 2012-01-12

Family

ID=44509201

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/059933 WO2012004098A1 (de) 2010-07-08 2011-06-15 Steuernetzwerk für ein schienenfahrzeug

Country Status (7)

Country Link
US (1) US8682514B2 (de)
EP (1) EP2555958A1 (de)
CN (1) CN102971196A (de)
BR (1) BR112013000387A2 (de)
DE (1) DE102010026433A1 (de)
RU (1) RU2534180C2 (de)
WO (1) WO2012004098A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103792893A (zh) * 2012-10-31 2014-05-14 南车青岛四方机车车辆股份有限公司 可使车辆两端控制器设置信息一致的装置及方法
US9128815B2 (en) 2013-01-14 2015-09-08 Thales Canada Inc Control system for vehicle in a guideway network

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10569792B2 (en) 2006-03-20 2020-02-25 General Electric Company Vehicle control system and method
US9733625B2 (en) 2006-03-20 2017-08-15 General Electric Company Trip optimization system and method for a train
US10308265B2 (en) 2006-03-20 2019-06-04 Ge Global Sourcing Llc Vehicle control system and method
US9950722B2 (en) 2003-01-06 2018-04-24 General Electric Company System and method for vehicle control
US9828010B2 (en) 2006-03-20 2017-11-28 General Electric Company System, method and computer software code for determining a mission plan for a powered system using signal aspect information
US8914171B2 (en) * 2012-11-21 2014-12-16 General Electric Company Route examining system and method
US10501100B2 (en) * 2012-11-21 2019-12-10 Ge Global Sourcing Llc Route examining system
US9481384B2 (en) 2012-11-21 2016-11-01 General Electric Company Route examining system and method
EP2750333B1 (de) * 2011-08-24 2017-07-19 Mitsubishi Electric Corporation Netzwerksystem
US20140046513A1 (en) * 2012-08-10 2014-02-13 General Electric Company Route Examining System And Method
US11305798B2 (en) * 2012-08-10 2022-04-19 Transportation Ip Holdings, Llc Vehicle control based on communication with route examining system
DE102013201031A1 (de) 2012-08-23 2014-05-15 Siemens Aktiengesellschaft Verfahren zur Inbetriebnahme zumindest eines Funktionsgeräts und Schienenfahrzeugsverband
US9669851B2 (en) 2012-11-21 2017-06-06 General Electric Company Route examination system and method
US9682716B2 (en) 2012-11-21 2017-06-20 General Electric Company Route examining system and method
CN103699091B (zh) * 2013-12-23 2016-03-23 中车青岛四方机车车辆股份有限公司 一种铁路车辆通信网络
CN103716194B (zh) * 2013-12-31 2017-08-25 北京交通大学 一种城轨列车网络拓扑优化方法
DE102014212484A1 (de) * 2014-06-27 2015-12-31 Siemens Aktiengesellschaft Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs
DE102015211587A1 (de) * 2015-06-23 2016-12-29 Siemens Aktiengesellschaft Steueranordnung für ein Fahrzeug
CN105703993B (zh) * 2016-04-08 2018-10-26 同济大学 一种基于车载以太网的电动汽车分布式环形通信网络架构
CN105703995B (zh) * 2016-04-08 2019-04-16 同济大学 一种基于可扩展环形以太网的电动智能汽车通信网络系统
DE102016221690A1 (de) 2016-11-04 2018-05-09 Audi Ag Verfahren zum Übertragen von Datenpaketen zwischen einem Ethernet und einem Bussystem in einem Kraftfahrzeug sowie Gatewayvorrichtung und Kraftfahrzeug
DE102017203185B4 (de) * 2017-02-28 2018-09-06 Audi Ag Kraftfahrzeug mit einem in mehrere getrennte Domänen eingeteilten Datennetzwerk sowie Verfahren zum Betreiben des Datennetzwerks
CN108572636B (zh) * 2017-04-27 2021-03-23 中国国际海运集装箱(集团)股份有限公司 用于环形有轨制导车辆获取任务的方法及装置
DE102017211153A1 (de) * 2017-06-30 2019-01-03 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Übertragen von Daten zwischen einem ersten Kommunikationsnetz einer ersten spurgebundenen Fahrzeugeinheit und einem zweiten Kommunikationsnetz einer zweiten spurgebundenen Fahrzeugeinheit
FR3078177B1 (fr) * 2018-02-21 2021-04-30 Alstom Transp Tech Procede de controle, systeme de controle, vehicule ferroviaire et installation ferroviaire associes
CN111071297B (zh) * 2018-10-19 2022-04-19 中车唐山机车车辆有限公司 列车网络控制系统及列车
EP3666620B1 (de) * 2018-12-12 2023-09-13 SpeedInnov Zugverband und entsprechendes schienenfahrzeug
RU2770948C1 (ru) * 2021-12-17 2022-04-25 Общество с ограниченной ответственностью "КСК Электронные компоненты" (ООО "КСК Элком") Комплекс электрооборудования пассажирского вагона
KR102633556B1 (ko) * 2023-10-12 2024-02-06 주식회사 알티스트 Trosar 플랫폼 기반의 통신 채널 구성 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2606047A1 (de) * 1975-02-26 1976-09-09 Hasler Ag Verfahren zum nachrichtenaustausch in eisenbahnzuegen
EP1719688A1 (de) * 2005-04-28 2006-11-08 Faiveley Transport Leipzig GmbH & Co. KG Datenkommunikationssystem für Schienenfahrzeuge
EP1886893A1 (de) * 2006-08-11 2008-02-13 Ascom (Schweiz) AG Verfahren zur Datenübertragung in einem Schienenfahrzeug, und Schienenfahrzeug dafür
GB2450520A (en) * 2007-06-27 2008-12-31 Bombardier Transp Gmbh Communication system transferring information within a railway train

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6026277A (en) * 1997-10-20 2000-02-15 Gavrilovich; Charles D. Mobile communication system with moving base station
JPH1013447A (ja) * 1996-06-21 1998-01-16 Nec Corp 通信装置および通信方法
FI112418B (fi) * 2000-02-01 2003-11-28 Nokia Corp Menetelmä datan eheyden tarkastamiseksi, järjestelmä ja matkaviestin
US6862502B2 (en) * 2002-05-15 2005-03-01 General Electric Company Intelligent communications, command, and control system for a land-based vehicle
RU2254256C1 (ru) * 2003-09-23 2005-06-20 ЗАО "Уникам" Устройство для автоматизированного управления тяговым подвижным составом
WO2005123329A1 (ja) * 2004-06-18 2005-12-29 Hino Motors, Ltd. 組立て工場
RU2252167C1 (ru) * 2004-08-11 2005-05-20 Закрытое акционерное общество "Отраслевой центр внедрения новой техники и технологий" Сетевой модуль связи по радиоканалу (смрк) для системы автоматического управления поездом с распределенными по его длине локомотивами
CN101170414A (zh) * 2007-12-11 2008-04-30 刘彤 一种分布式环境下文件内容防篡改的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2606047A1 (de) * 1975-02-26 1976-09-09 Hasler Ag Verfahren zum nachrichtenaustausch in eisenbahnzuegen
EP1719688A1 (de) * 2005-04-28 2006-11-08 Faiveley Transport Leipzig GmbH & Co. KG Datenkommunikationssystem für Schienenfahrzeuge
EP1886893A1 (de) * 2006-08-11 2008-02-13 Ascom (Schweiz) AG Verfahren zur Datenübertragung in einem Schienenfahrzeug, und Schienenfahrzeug dafür
GB2450520A (en) * 2007-06-27 2008-12-31 Bombardier Transp Gmbh Communication system transferring information within a railway train

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2555958A1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103792893A (zh) * 2012-10-31 2014-05-14 南车青岛四方机车车辆股份有限公司 可使车辆两端控制器设置信息一致的装置及方法
US9128815B2 (en) 2013-01-14 2015-09-08 Thales Canada Inc Control system for vehicle in a guideway network

Also Published As

Publication number Publication date
RU2534180C2 (ru) 2014-11-27
US20130110328A1 (en) 2013-05-02
CN102971196A (zh) 2013-03-13
DE102010026433A1 (de) 2012-01-12
RU2013105312A (ru) 2014-08-20
US8682514B2 (en) 2014-03-25
BR112013000387A2 (pt) 2017-10-31
EP2555958A1 (de) 2013-02-13

Similar Documents

Publication Publication Date Title
EP2555958A1 (de) Steuernetzwerk für ein schienenfahrzeug
EP2684154B1 (de) Verfahren und steuereinheit zur erkennung von manipulationen an einem fahrzeugnetzwerk
EP3523930A1 (de) Kraftfahrzeug mit einem fahrzeuginternen datennetzwerk sowie verfahren zum betreiben des kraftfahrzeugs
EP3295645B1 (de) Verfahren und anordnung zur rückwirkungsfreien übertragung von daten zwischen netzwerken
EP2539200B1 (de) Kommunikationsnetzwerk für ein spurgebundenes fahrzeug
EP2670649A1 (de) Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen
EP2555959B1 (de) Verfahren und vorrichtung zur bestimmung der zuglänge mehrerer gekuppelter triebfahrzeuge
EP3496975B1 (de) Kraftfahrzeug mit einem in mehrere getrennte domänen eingeteilten datennetzwerk sowie verfahren zum betreiben des datennetzwerks
EP3138242A1 (de) Datennetzwerk einer einrichtung, insbesondere eines fahrzeugs
WO2016206901A1 (de) Steueranordnung für ein fahrzeug
EP3688958B1 (de) System und verfahren zum geschützten übertragen von daten
WO2013117398A2 (de) System zur steuerung, sicherung und/oder überwachung von fahrwegen spurgebundener fahrzeuge sowie verfahren zum betreiben eines solchen systems
DE102013001412A1 (de) Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug
WO2018095682A1 (de) Verfahren zum betreiben eines eisenbahnsystems sowie fahrzeug eines eisenbahnsystems
WO2013000710A1 (de) Verfahren und vorrichtung zum überwachen eines vpn-tunnels
EP3590786A1 (de) Verfahren zum sicheren austausch und zur sicheren anzeige von zustandsdaten von sicherheitstechnischen komponenten
WO2015062812A1 (de) Sicherheitsrelevantes system mit supervisor
EP3619091B1 (de) Verfahren und vorrichtung zum übertragen von daten zwischen einem ersten kommunikationsnetz einer ersten spurgebundenen fahrzeugeinheit und einem zweiten kommunikationsnetz einer zweiten spurgebundenen fahrzeugeinheit
DE102013221164A1 (de) System, Unterbrecher - Vorrichtung und Überwachungseinheit zur Unterbrechung einer Datenkommunikation
EP1860829A1 (de) Umgehungsmechanismus eines Verbinders in einem Verkehrsmittelnetzwerk
DE102020100264A1 (de) Datenkommunikationssystem eines in einen Zugverband einkuppelbaren Schienenfahrzeuges sowie Verfahren zum Betreiben eines solchen Datenkommunikationssystems
WO2019016294A1 (de) Infotainmentsystem für ein kraftfahrzeug
EP3469775A1 (de) Koppeln eines mobilfunkendgeräts mit einem fahrzeug und überwachen einer kopplung

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201180033808.4

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11748284

Country of ref document: EP

Kind code of ref document: A1

REEP Request for entry into the european phase

Ref document number: 2011748284

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2011748284

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10296/DELNP/2012

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 13808500

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2013105312

Country of ref document: RU

Kind code of ref document: A

REG Reference to national code

Ref country code: BR

Ref legal event code: B01A

Ref document number: 112013000387

Country of ref document: BR

ENP Entry into the national phase

Ref document number: 112013000387

Country of ref document: BR

Kind code of ref document: A2

Effective date: 20130107