WO2012143260A1 - Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen - Google Patents

Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen Download PDF

Info

Publication number
WO2012143260A1
WO2012143260A1 PCT/EP2012/056443 EP2012056443W WO2012143260A1 WO 2012143260 A1 WO2012143260 A1 WO 2012143260A1 EP 2012056443 W EP2012056443 W EP 2012056443W WO 2012143260 A1 WO2012143260 A1 WO 2012143260A1
Authority
WO
WIPO (PCT)
Prior art keywords
train
coupled
data communication
data
filtering
Prior art date
Application number
PCT/EP2012/056443
Other languages
English (en)
French (fr)
Inventor
Ralf Beyer
Rainer Falk
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to CN2012800190541A priority Critical patent/CN103476662A/zh
Priority to RU2013151051/11A priority patent/RU2561885C2/ru
Priority to US14/112,598 priority patent/US20140041011A1/en
Priority to EP12714670.2A priority patent/EP2670649A1/de
Priority to BR112013026697A priority patent/BR112013026697A2/pt
Priority to CA2833292A priority patent/CA2833292A1/en
Priority to AU2012244402A priority patent/AU2012244402A1/en
Publication of WO2012143260A1 publication Critical patent/WO2012143260A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0072On-board train data handling
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/028Determination of vehicle position and orientation within a train consist, e.g. serialisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft

Definitions

  • the invention relates to the coupling of train parts, where ne ben electrical and mechanical coupling continue train part buses are coupled so that data exchange can take place.
  • the coupling of several train parts leads to the compilation ⁇ ment of a train.
  • a train operator can flexibly put together a train or train, be standing out of several train parts or trains, where sections of this can be adapted to the intensity of use of the routes traveled.
  • control buses of the trains can also be directly connected to each other, so that the data, for example control messages for lighting, brake, drive or drive signal display, can be exchanged.
  • partially Ethernet or IP-based rail ⁇ vehicle control buses can be coupled together.
  • a vehicle control network or an operator network for video surveillance or for passenger information between coupled train parts may also be connected.
  • a so-called train bus is already common today to transfer data between train parts.
  • the electrical connection between two tension members can in principle also be produced by a plugged cable. This connection connects u. U. also the train bus of gekop ⁇ pelt train parts.
  • a plug according to a specific standard (UIC 568) can be used.
  • IP communication is used in trains.
  • the problem of addressing occurs especially when coupling trains.
  • the coupling of a train bus with a vehicle bus is realized via a network coupler / gateway or an interface.
  • a so-called Buchtau ⁇ fe know subsequently all vehicles logy the Glastopo-. This contains the type and version of other Fahrzeu ⁇ ge and their respective number.
  • the numbers of the coupled vehicles are assigned in a coupling process so that the vehicles are consecutively numbered.
  • a tensile member for example, holding a plurality of networks or buses ⁇ ent, for example a passenger network, a vehicle control network, an operator network, a Switzerland Schmatsnetz or the like have. These can be connected between coupled train parts directly or via a train bus.
  • a network access control / NAC / Network Access Control wherein the configuration of the connecting device is checked.
  • it is determined at ⁇ play whether a current virus scanner is installed or whether so-called patches are installed. Only if the specifications for the configuration are fulfilled is access granted by the access switch. If access is not granted, the subscriber may be rejected or have limited access to a non-critical network.
  • US 2006/0180709 for example, a method and a system for IP cable entry are known.
  • the train launch or train launch is carried out in an IP-based train control network. In this case, the train topology, insbesonde ⁇ re determined a traction vehicle. Depending on this, the IP address conversion is configured.
  • a car is detected on the train by applying a recognition protocol.
  • the network and configura ⁇ tion information are telt übermit- to other units in the train.
  • the invention has for its object to prevent a risk ei ⁇ ner control function of a tensile member in a coupling with another tensile member. The solution of this task is done by the corresponding feature combination of independently formulated claims.
  • the invention is based on the finding that, for example, in the coupling of train parts or individual cars to trains or in the coupling of entire trains to a train or train network such as the ICE / Inter-City Express, the safety of control functions optimizes who can ⁇ . This not only affects the actual operational safety, but also the operational security for a secure operation.
  • this additional pulling part is identified.
  • a filtering of the permissible data communication is carried out, which can run via a control network of the first train part with a control network of the coupled further train part.
  • Control network of a train part is, for example, the train control, a vehicle control, an operator function such as passenger information system or the like. So that the filtering defined subnets, each gekop ⁇ pelt and the allowable data communication between each of these subnetworks runs it from.
  • data communication between coupled sections of a train network for example an Ethernet Train Bus / ETB, can be made possible, whereas, on the other hand, operator networks or
  • Vehicle control networks are not coupled or can be coupled only limited understood, ie gefil ⁇ tert. Filtering is understood to be the evaluation of administration data such as headers and / or user data of a control data packet. It is checked whether this is permissible at all and / or whether values are plausible with respect to the local operating data.
  • the filtering relates to data messages such as control commands, status messages, measured values, etc.
  • data messages such as control commands, status messages, measured values, etc.
  • the air conditioning, the lighting, the door function, brake and drive control can be operated via the train control.
  • an automatic train safety function is operated via a train protection.
  • a passenger information system provides necessary and comfortable information. So-called operator functions can administer energy consumption measurements , operate passenger counts or video surveillance.
  • Vehicle network internally consists of several subnets such as train control, passenger network, operator network. These subnets can be individually coupled between train parts. Filtering can also affect the coupling of these subnetworks with each other, ie a coupling across multiple gears can be allowed or blocked. A data communication is thus allowed or blocked depending on the Filte ⁇ tion or directed to a so-called proxy server.
  • a rule / policy for filtering data communication on a train may either be fixed or configurable or may be supplied by a server become.
  • the train network is very flexible when coupling other train parts in the filtering of newly coupled train parts and their own subnets. Since most rail vehicles, ie more or less each train part, have their own data bus, a coupling with other train parts usually also mean a coupling of the data buses of the individual train parts. For data communication, it is thus expedient, at least one network coupler / gateway GW between train bus and the individual
  • Insert subnetworks of a tensile component proceeds according to a fixed or configurable filter rule / policy, and at the network gateway GW, the data communication is classified as permitted or blocked.
  • the network coupler / gateway GW It is advantageous to equip the network coupler / gateway GW with at least one Ethernet interface and with one interface for each subnetwork. If a pulling element is coupled on both sides with other draft parts, it is advantageous to equip the physical coupler with Minim ⁇ least two Ethernet interfaces.
  • Ethernet interface is understood as a technology that specifies software, for example protocol and hardware, for example, distributors or network cards for wired data networks. Originally, these local Since ⁇ tennetze for data exchange in the form of data packets between a local area network (LAN) connected devices intended.
  • LAN local area network
  • a data transmission can be carried out by means of radio transmission between individual tension parts.
  • Figure 2 is an illustration corresponding to Figure 1 with the variation that only a physical coupler / gateway GW is pre see ⁇ which is connected to the electric couplings EK simultaneously,
  • FIG 3 shows a further variant in which the electrical
  • Couplings EK are directly connected on both sides of the first tension member 1 and the access to a subnetwork 7 of the first tension member 1 takes place via a single network coupler / gateway GW,
  • FIG. 4 shows the basic sequence of the identification and the filtering dependent thereon in accordance with a filter rule
  • Figure 5 shows a variant in which the coupled further
  • subnets 72, 73, 74 can be realized via separate physical lines. However, the subnets can also be coupled via a common line by tunneling the data. Achieve this, for example ⁇ over VLAN, L2TP. In each case a data packet, so ge ⁇ -called frame, share in the transmission between the two tensile with a mark provided that allows the receiver allocation to the respective sub network.
  • the operator network of a first train part 1 can be connected to the operator network of the coupled further train part 2, ie data packets are forwarded between the coupled operator networks.
  • the passenger network or the train-control network in each case, that it be coupled between the data packets or draft parts
  • the operator network can only be connected if the coupled train parts belong to the same operator.
  • the train control / Switzerland tenunetz can also be done between train parts that are assigned to different operators.
  • the filtering can be done logically by discarding the data packets that are not allowed according to the filter rules, that is, they are not forwarded between the coupled train parts.
  • the filtering can also be done by a controllable electrical contact, such as a relay, which only switches an electrical connection between connectable subnetworks, insofar as it is permissible according to the filter rules, depending on the coupled train part.
  • a controllable electrical contact such as a relay
  • a basic functionality of sub ⁇ networks or enhanced functionality is only necessary and above ⁇ handen which is available at a pull coupling.
  • further functionalities can be used if it is ge ⁇ fahrlos possible, eg between coupled draft parts of the same operator. This is possible as soon as this is permitted according to a defined filter rule / policy.
  • Figure 1 shows two physical coupler for filtering the data traffic coupled with a further tensile member 2. It will be connected to each other in the coupling train buses or vehicle buses through a specific coupling electrical ⁇ EK.
  • the data communication with the further train part 2 is conducted via a train coupling gateway GW.
  • GW train coupling gateway
  • FIG. 2 shows a variant of the view corresponding to Fi gur ⁇ 1, is provided in which only a single physical coupler / gateway GW. This network coupler is connected to the electrical coupling EK on both sides of the train at the same time. In FIG. 2, there is no direct connection of the train buses 5, which originate from both train couplings EK.
  • FIG. 3 shows a further variant in which the electrical couplings EK are connected to one another directly on the train bus 5 on both sides of the pulling part.
  • the network coupler GW is interposed between train bus 5 and one or more subnets 7.
  • the network coupler / gateway can not distinguish whether the data communication via the left or the right electrical coupling EK takes place. It can be done here an identification of both the left and the right coupled train part. Depending on this, a filter rule / policy is determined by the gateway.
  • the directly coupled train part is identified.
  • more distant train parts are identified. This means that Dieje ⁇ Nigen train parts that are indirectly coupled via a directly coupled pulling part, are also identified.
  • the applied filter rule / policy can then be determined or adjusted depending on these further identified train parts.
  • the identification of the coupled additional train part 2 can in particular be cryptographically protected by authentication.
  • the coupled further tensile part 2 can be reliably identified. This can for example by means of a digital certificate, for example, X.509 ⁇ SUC gene, wherein the digital certificate associated with the further coupled tensile member. 2
  • the tensile member of the gekop--coupled 2 digital certificate is checked by the first pulling part 1 in the Au ⁇ thentmaschine further tensile member. 2
  • the certificate contains the public key of the coupled further train part 2, as well as further the further train part 2 associated Attributes such as manufacturer, model, serial number, operator, train number and so on. Also, a temporal validity information may be included.
  • the coupled further train part 2 has a static Gebteil identification and a separate operator train identification, the first is manufacturer-related and the second operator-related executed, and the latter assigns the Glas ⁇ part of a particular use in an operator. It can then be determined, for example, whether two coupled train parts are actually assigned to the same train number.
  • information is stored on a first pulling part 1, which further pulling parts 2 are coupled or are to be coupled.
  • this information is when coupling from an external server via a data communication, for example via radio, such as
  • a feature may be used in the prior art to provide further information about the certificate or certificate Subject for which the certificate is issued.
  • a specific name or an IP address can be encoded. This specifies the e-mail address or server address of an SSL TLS server for which the certificate is to be considered valid. This information be ⁇ draws to the subject, ie those who authenticated by this certificate.
  • a digital certificate or a digital train certificate can be used to encode a train identification in it.
  • a certificate can be used to authenticate a train part against a coupled train part. It can be an authentication example for manufacturers, series, serial number, etc. or operator information such as train number of the operator according to the timetable of the route or the home station of the train part are encoded. It is also possible to provide separate certificates for the train part information and the operator information associated therewith. This information may be in a field, for example
  • tensile member authentication is to be noted that the identity can be carried fication of a tensile member coupled by means of differing ⁇ cher standards and protocols.
  • ⁇ cher standards and protocols.
  • an SSL, TLS, IKE or EAP protocol can be used.
  • Figure 4 shows the basic structure for a coupled tensile member 2, which activates identified and depending entspre ⁇ accordingly a filter rule / filter policy to a data communica ⁇ cation, that is allowed.
  • the data communication can also be blocked during filtering depending on the filter rule.
  • a filter rule is valid as long as the train remains coupled. When decoupling or re-coupling another filter rule is determined and activated again.
  • the individual steps according to FIG. 4 mean:
  • Figure 5 shows a variant in which the coupled tension member 2 is identified by means of a so-called challenge-response authentication using a digital certificate. It is exemplified that only the ge ⁇ coupled further pulling part is first identified. May in common all-the tensile member further coupled the corresponding steps also perform, ie, the tensile member identi fied ⁇ also the selected at this further coupled tensile member 2 and a corresponding filter rule and a k ⁇ tivated. This can be done in particular a mutual authentication of the two other train parts.
  • the filtering of traffic can take into account the following criteria in particular:
  • Protocol e.g., ARP, IP, ICMP, DHCP, UDP, TCP
  • Sender / address (e.g., MAC address, IP address)
  • - send address (e.g., MAC address, IP address)
  • Port numbers e.g., UDP port number, TCP port number, ICMP service
  • Data contents eg contents of a control instruction, measured value: In particular, it may be a validation of the data depending on the vehicle identification and / or local own data such as speed or temperature;
  • WTBshiei ⁇ properties such as length and weight.
  • This data can be validated depending on the vehicle identification.
  • the reference data may for example be contained in the digital certificate of the vehicle or they may be determined by the vehicle identification contained therein from a database.
  • Corresponding WTB messages are only forwarded if these data are consistent with extended data.
  • FIGS. 4 and 5 show, by way of example, the sequence of train identification or train authentication.
  • Figure 5 is a digital certificate is ⁇ asks which is sent back in the form of the certificate 19 CERT in the Ant ⁇ word information.
  • This certificate CERT is checked for its validity and authenticity, that it is checked whether it is a valid, ei ⁇ ner trusted certification authority (Certifica- tion Authority) issued certificate.
  • a challenge-response authentication is performed in order to authenticate the coupled further train part 2.
  • filtering rules are selected and activated, the permitted transferable with the oppel ⁇ th further pulling part control data de ⁇ finishing. Control data is transferred to or from the coupled other tensile member as far as they are allowed according to the chosen from ⁇ and activated filter rules.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Beschrieben wird ein Verfahren zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen, wobei mechanische und elektrische Koppelungen sowie Mittel zum Datenaustausch vorhanden sind, wobei beim Koppeln eines ersten Zugteils mit mindestens einem weiteren Zugteil, der mindestens eine weitere Zugteil identifiziert wird, und in Abhängigkeit von der Identifizierung eine Filterung für eine zulässige Daten-Kommunikation vorgenommen wird, indem nur ausgewählter Datenverkehr zugelassen wird. Weiterhin wird eine Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen beschrieben, wobei deren Zug-Busse (5) über eine elektrische Kopplung (EK) verbunden sind und die Daten-Kommunikation mit dem jeweils anderen Zugteil über mindestens einen Netzkoppler (GW) mit mindestens einer Ethernet-Schnittstelle sowie über mindestens eine Schnittstelle für den Anschluss jedes Teilnetzes (7) geführt wird, sodass die Daten-Kommunikation einer Filter-Policy/Regelvorschrift zugelassen oder blockiert wird.

Description

Beschreibung
Verfahren und Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen
Die Erfindung betrifft die Koppelung von Zugteilen, wobei ne ben elektrischer und mechanischer Kopplung weiterhin Zugteil busse gekoppelt werden, sodass ein Datenaustausch stattfinde kann. Die Kopplung mehrerer Zugteile führt zur Zusammenstel¬ lung eines Zuges.
Zugteile bzw. Wagen, im Speziellen Schienenfahrzeuge, werden im Fahrbetrieb regelmäßig gekoppelt und wieder getrennt. So kann ein Zugbetreiber flexibel einen Zug oder Zugverband, be stehend aus mehreren Zugteilen oder Zügen zusammensetzen, wo bei dieser an die Nutzungsintensität der befahrenen Strecken abschnitte angepasst werden kann. Es besteht dabei die Mög¬ lichkeit, dass ein Zugverband aus Wagen bzw. Zugteilen unter schiedlicher Bahnbetreiber und unterschiedlicher Hersteller zusammengestellt wird.
Neben der mechanischen Kopplung wird auch eine Kopplung von Druckluftleitungen für entsprechende Bremsen oder eine elekt rische Kopplung der Stromversorgungsleitungen der Zugteile vorgenommen. Bei der Kopplung können auch Steuerbusse der Zü ge miteinander direkt verbunden werden, sodass die Daten, beispielsweise Steuernachrichten für Beleuchtung, Bremse, An trieb oder Fahrtsignalanzeige, ausgetauscht werden können. Dabei können teilweise Ethernet- bzw. IP-basierte Schienen¬ fahrzeug-Steuerbusse miteinander gekoppelt werden. Es kann beispielsweise auch ein Fahrzeug-Steuerungsnetzwerk oder ein Betreibernetz für Video-Überwachung oder für die Fahrgastinformation zwischen gekoppelten Zugteilen verbunden werden.
Ein sogenannter Zug-Bus ist bereits heute üblich, um Daten zwischen Zugteilen zu übertragen. Die elektrische Verbindung zwischen zwei Zugteilen kann prinzipiell auch durch ein gestecktes Kabel hergestellt werden. Diese Verbindung verbindet u. U. auch den Zug-Bus der gekop¬ pelten Zugteile. Dazu kann beispielsweise ein Stecker nach einer bestimmten Norm (UIC 568) verwendet werden.
Weiterhin ist bekannt, dass IP-Kommunikation in Zügen eingesetzt wird. Die Problematik der Adressierung tritt besonders beim Koppeln von Zügen auf. Das Kopppein eines Zug-Busses mit einem Fahrzeug-Bus wird über einen Netzkoppler/Gateway oder eine Schnittstelle realisiert. Bei einer sogenannten Zugtau¬ fe kennen im Anschluss daran sämtliche Fahrzeuge die Zugtopo- logie. Diese enthält den Typ und die Version anderer Fahrzeu¬ ge und deren jeweilige Nummer. Die Nummern der gekoppelten Fahrzeuge werden bei einem Koppelvorgang so zugeordnet, dass die Fahrzeuge fortlaufend durchnummeriert sind.
Weiterhin ist der Einsatz einer Firewall bei der Kopplung einer oder mehrerer interner Ethernet-Abschnitte eines Ether- net-basierten Netzes innerhalb eines Schienenfahrzeuges be¬ kannt. Damit kann der Netzzugriff auf den Zug-Bus abgewendet werden .
Zur Datenübertragung ist auch eine drahtlose Kopplung mittels optischer Übertragung oder mittels Funkübertragung denkbar.
Ein Zugteil kann beispielsweise mehrere Netze bzw. Busse ent¬ halten, beispielsweise ein Passagiernetz, ein Fahrzeug- Steuerungsnetz, ein Betreibernetz, ein Zugsicherungsnetz oder Ähnliches aufweisen. Diese können zwischen gekoppelten Zugteilen direkt oder über einen Zug-Bus verbunden werden.
Bekannt sind weiterhin automatische Kupplungen wie Scharfenberg-Kupplungen, bei der auch elektrische Verbindungen auto- matisch hergestellt werden. In eine solche mechanische Kupp¬ lung ist eine Elektro-Kontaktierungs-Kupplung integriert. Damit können elektrische Verbindungen zwischen den gekoppelten Zugteilen hergestellt werden. Bezüglich der Netzwerk-Sicherheit bzw. der sicheren Daten- Kommunikation ist der Einsatz einer Firewall üblich. Diese beschränkt an einer Netzwerkgrenze den Zugriff auf das Netz- werk basierend auf einer Auswahl der zulässigen Daten- Kommunikation .
Es sind vielfältige Lösungen bekannt, um den Zugang zu einem Netzwerk abzusichern. Allgemein muss sich ein Teilnehmer au- thentisieren, bevor der Netzwerkzugang freigeschaltet wird. Die Authentisierung erfolgt beispielsweise durch die Verwen¬ dung eines Passworts oder eines kryptographischen Schlüssels.
Weiterhin ist bekannt, eine Netzwerk-Zugriffsteuerung/NAC/ Network Access Control einzusetzen, wobei die Konfiguration des sich verbindenden Gerätes überprüft wird. Dabei wird bei¬ spielsweise festgestellt, ob ein aktueller Virenscanner installiert ist oder ob sogenannte Patche installiert sind. Nur wenn die Vorgaben an die Konfiguration erfüllt sind, wird durch den Zugangsschalter ein Zugang gewährt. Falls ein Zugang nicht gewährt wird, kann der Teilnehmer abgewiesen werden oder eingeschränkten Zugriff auf ein unkritisches Netzwerk erhalten. Aus der US 2006/0180709 sind beispielsweise ein Verfahren und ein System für IP-Zugeinführung bekannt. Die Zugeinführung oder auch Zugtaufe wird in einem IP-basierten Zugsteuerungs- Netzwerk ausgeführt. Dabei wird die Zugtopologie, insbesonde¬ re die eines Triebfahrzeuges ermittelt. Davon abhängig wird die IP-Adressumsetzung konfiguriert.
Weiterhin wird ein Wagen im Zug erkannt, indem ein Erkennungsprotokoll angewandt wird. Das Netzwerk sowie Konfigura¬ tionsinformationen werden an andere Einheiten im Zug übermit- telt. Der Erfindung liegt die Aufgabe zugrunde, eine Gefährdung ei¬ ner Steuerungsfunktion eines Zugteiles bei einer Kopplung mit einem weiteren Zugteil zu verhindern. Die Lösung dieser Aufgabe geschieht durch die entsprechende Merkmalskombination der unabhängig formulierten Patentansprüche .
Der Erfindung liegt die Erkenntnis zugrunde, dass beispiels- weise bei der Kopplung von Zugteilen oder einzelnen Wagen zu Zügen oder bei der Kopplung von ganzen Zügen zu einem Zug oder Zugverbund wie beispielsweise beim ICE/ Inter-City-Ex- press, die Sicherheit von Steuerungsfunktionen optimiert wer¬ den kann. Dies betrifft nicht nur die eigentliche Betriebssi- cherheit/Safety, sondern auch den Betriebsschutz/ Security für einen gesicherten Betriebsablauf.
Entsprechend der Erfindung wird beim Koppeln eines ersten Zugteiles mit einem weiteren Zugteil dieser zusätzliche Zug- teil identifiziert. Damit wird beispielsweise der Hersteller identifiziert, das Modell, die Version, die Seriennummer oder der Betreiber. Abhängig von dieser Identifizierung wird eine Filterung der zulässigen Daten-Kommunikation durchgeführt, die über ein Steuernetzwerk des ersten Zugteils mit einem Steuernetzwerk des gekoppelten weiteren Zugteils ablaufen kann. Steuernetzwerk eines Zugteils ist beispielsweise die Zugsteuerung, eine Fahrzeugsteuerung, eine Betreiberfunktion wie Passagier-Informationssystem oder Ähnliches. Die Filterung definiert damit Teilnetze, die jeweils gekop¬ pelt werden und die jeweils zwischen diesen Teilnetzen zulässige Daten-Kommunikation läuft darüber ab. So kann beispielsweise eine Daten-Kommunikation zwischen gekoppelten Abschnitten eines Zugnetzes, z.B. einem Ethernet Train Bus/ETB, er- möglicht werden, wogegen andererseits Betreibernetze oder
Fahrzeug-Steuerungsnetzwerke nicht gekoppelt werden oder nur eingeschränkt verstanden gekoppelt werden können, d.h. gefil¬ tert werden. Unter Filterung wird hier die Auswertung von Verwaltungsdaten wie Header und/oder Nutzdaten eines Steuerdatenpakets verstanden. Es wird geprüft, ob dies überhaupt zulässig ist und/oder ob Werte plausibel sind bezüglich der lokalen Be- triebsdaten.
Die Filterung betrifft Datennachrichten wie beispielsweise Steuerbefehle, Statusnachrichten, Messwerte usw. Insgesamt können dabei mehrere Funktionen meist entsprechend einem Teilnetzwerk bedient werden. Über die Zugsteuerung kann beispielsweise die Klimatisierung, die Beleuchtung, die Türfunktion, Brems- und Antriebssteuerung bedient werden. Über eine Zugsicherung wird beispielsweise eine automatische Zug- Sicherheitsfunktion bedient. Ein Fahrgast-Informationssystem sorgt für notwendige und komfortable Informationsversorgung. Sogenannte Betreiberfunktionen können Energieverbrauchsmes¬ sungen verwalten, Fahrgast-Zählungen oder Video-Überwachungen bedienen . Ein für einen aus Zugteilen bestehenden Zug vorgesehenes
Fahrzeug-Netzwerk besteht intern aus mehreren Teilnetzen wie beispielsweise Zugsteuerung, Passagiernetz, Betreibernetz. Diese Teilnetze können einzeln zwischen Zugteilen gekoppelt werden. Eine Filterung kann auch die Koppelung dieser Teil- netze untereinander betreffen, d.h. es kann eine zugteilüber- greifende Kopplung zugelassen oder blockiert werden. Eine Daten-Kommunikation wird somit in Abhängigkeit von der Filte¬ rung zugelassen oder blockiert oder auch auf einen sogenannten Proxy-Server geleitet. Dieser als Netzwerkkomponente gel- tende Server übernimmt stellvertretend in einem Netzwerk die Rolle eines Vermittlers, sodass nach Möglichkeit eine Verbin¬ dung zwischen Kommunikationspartnern selbst dann zustande kommt, wenn deren Adressen oder die verwendeten Protokolle zueinander inkompatibel sind.
Eine Regel/Policy zur Filterung bei der Daten-Kommunikation auf einem Zug kann entweder fest vorgegeben sein oder kann konfigurierbar sein oder kann auch von einem Server zugeführt werden. Damit ist das Zugnetz beim Ankoppeln weiterer Zugteile sehr flexibel bei der Filterung bei neu angekoppelten Zugteilen und deren eigenen Teilnetzen. Da die meisten Schienenfahrzeuge, d.h. mehr oder weniger jeder Zugteil, einen eigenen Datenbus aufweisen, wird eine Kopplung mit weiteren Zugteilen in der Regel auch eine Kopplung der Datenbusse der einzelnen Zugteile bedeuten. Zur Daten-Kommunikation ist es somit zweckmäßig, mindestens einen Netzkoppler/Gateway GW zwischen Zug-Bus und den einzelnen
Teilnetzen eines Zugteiles einzusetzen. Damit läuft die Da¬ ten-Kommunikation entsprechend einer festen oder konfigurierbaren Filterregel/Policy und am Netzkoppler GW wird die Da¬ ten-Kommunikation als zulässig eingestuft oder blockiert.
Es ist vorteilhaft, den Netzkoppler/Gateway GW mit mindestens einer Ethernet-Schnittstelle auszustatten sowie mit jeweils einer Schnittstelle für jedes Teilnetz. Falls ein Zugteil zu beiden Seiten mit weiteren Zugteilen gekoppelt ist, ist es vorteilhaft, den Netzkoppler mit mindes¬ tens zwei Ethernet-Schnittstellen auszustatten.
Als Ethernet-Schnittstelle wird eine Technologie verstanden, die Software, beispielsweise Protokoll und Hardware, bei- spielsweise Verteiler oder Netzwerkkarten für kabelgebundene Datennetze spezifiziert. Ursprünglich waren diese lokalen Da¬ tennetze für den Datenaustausch in Form von Datenpaketen zwischen den in einem lokalen Netzwerk (LAN) angeschlossenen Geräten gedacht.
In der Regel kann weitgehend eine Funktionalität zwischen den Zugteilen erhalten bleiben, wobei jedoch entsprechend einer Filterregel/Policy eine vorherige Prüfung darauf, ob ein oder mehrere Zugteile vertrauenswürdig sind, durchgeführt wird.
Es kann besonders vorteilhaft sein, neben den direkt an den Zugteil gekoppelte weitere Zugteile, auch entferntere Zugtei¬ le, zu identifizieren. Dies bedarf einer besonderen Adressie- rung der Daten-Kommunikation. Ansonsten ist die Verfahrensweise für Identifizierung, Authentifizierung oder die Kommunikation mit oder zwischen Teilnetzen verschiedener Zugteile in gleicher Weise geregelt.
Vorteilhafterweise kann zwischen einzelnen Zugteilen eine Datenübertragung mittels Funkübertragung ausgeführt sein.
Im Folgenden werden anhand von schematischen Figuren die Erfindung nicht einschränkende Ausführungsbeispiele beschrie¬ ben .
Dabei zeigen die Figuren im Einzelnen:
Figur 1 die Kopplung von zwei Zugteilen, die schienenge¬ bunden sind mit einem Netzkoppler/Gateway GW, der doppelt ausgeführt ist, da jeweils eine elektri¬ sche Kopplung EK über jeweils einen Netzkoppler mit den Teilnetzen 7 zu verschalten ist,
Figur 2 eine Abbildung entsprechend Figur 1 mit der Variation, dass nur ein Netzkoppler/Gateway GW vorge¬ sehen ist, der mit den elektrischen Kopplungen EK gleichzeitig verbunden ist,
Figur 3 eine weitere Variante, bei der die elektrischen
Kupplungen EK auf beiden Seiten des ersten Zugteils 1 direkt verbunden sind und der Zugang zu einem Teilnetz 7 des ersten Zugteils 1 über einzigen Netzkoppler/Gateway GW erfolgt,
Figur 4 den prinzipiellen Ablauf der Identifizierung und der davon abhängigen Filterung entsprechend einer Filterregel ,
Figur 5 eine Variante, bei der der gekoppelte weitere
Zugteil 2 mittels einer Challenge-Response- Authentifizierung unter Verwendung eines digitalen Zertifikats identifiziert wird.
Die Kopplung von Teilnetzen 72, 73, 74 kann über getrennte physikalische Leitungen realisiert sein. Die Teilnetze können jedoch auch über eine gemeinsame Leitung gekoppelt werden, indem die Daten getunnelt werden. Dies geschieht beispiels¬ weise über VLAN, L2TP. Es ist jeweils ein Datenpaket, so ge¬ nannter Frame, bei der Übertragung zwischen den beiden Zug- teilen mit einer Markierung versehen, die dem Empfänger eine Zuordnung zum jeweiligen Teilnetzwerk erlaubt.
So kann beispielsweise in einer Konfiguration der Filter- Regeln das Betreibernetz eines ersten Zugteils 1 mit dem Betreibernetz des gekoppelten weiteren Zugteils 2 verbunden werden, d.h. es werden Datenpakete zwischen den gekoppelten Betreibernetzen weitergeleitet. Es ist in dieser beispielhaf¬ ten Konfiguration jedoch nicht möglich, das Passagiernetz oder das Zug-Steuernetzwerk jeweils zu verbinden, d.h. es werden zwischen den gekoppelten Zugteilen Datenpakete bzw.
Frames zwischen den Passagiernetzen der gekoppelten Zugteile bzw. zwischen den Zug-Steuernetzwerken der gekoppelten Zugteile entsprechend der Filter-Regeln nicht weitergeleitet. Auch kann beispielsweise das Betreibernetz nur verbunden wer- den, wenn die gekoppelten Zugteile zum gleichen Betreiber gehören. Hingegen kann die Zugsteuerung/Zugsteuernetz auch zwischen Zugteilen erfolgen, die unterschiedlichen Betreibern zugeordnet sind.
Die Filterung kann logisch erfolgen, indem die entsprechend der Filter-Regeln nicht zulässigen Datenpakete verworfen werden, d.h sie werden nicht zwischen den gekoppelten Zugteilen weitergeleitet.
Die Filterung kann auch durch einen ansteuerbaren elektrischen Kontakt, z.B. ein Relais, erfolgen, das eine elektri- sehe Verbindung zwischen verbindbaren Teilnetzen nur durchschaltet, soweit sie entsprechend der Filter-Regeln, abhängig vom angekoppelten Zugteil zulässig ist. In der Regel ist lediglich eine Grundfunktionalität von Teil¬ netzen oder eine erweiterte Funktionalität notwendig und vor¬ handen, welche bei einer Zugkopplung verfügbar ist. Dadurch besteht keine Gefährdung beim Koppeln mit einem unbekannten oder nicht vertrauenswürdigen Zugteil. Trotzdem können weitergehende Funktionalitäten genutzt werden, soweit dies ge¬ fahrlos möglich ist, z.B. zwischen gekoppelten Zugteilen desselben Betreibers. Dies ist möglich, sobald dies entsprechend einer definierten Filterregel/Policy zugelassen wird.
Die Filterung einer Steuerungskommunikation zwischen koppelbaren Schienenfahrzeugen wird in verschiedenen Varianten anhand der Figuren 1 bis 3 näher illustriert. Figur 1 zeigt zwei Netzkoppler zur Filterung des Datenverkehrs mit einem gekoppelten weiteren Zugteil 2. Es werden bei der Kopplung Zug-Busse bzw. Fahrzeug-Busse über eine elektri¬ sche Kopplung EK miteinander verbunden. Die Daten- Kommunikation mit dem weiteren Zugteil 2 wird über ein Zug- koppel-Gateway GW geführt. Entsprechend einer Filterre¬ gel/Policy wird die Daten-Kommunikation entweder zugelassen oder blockiert.
In Figur 1 sind drei Teilnetze 7; 72, 73, 74 innerhalb des ersten Zugteils 1 vorgesehen, durch die unterschiedliche
Teilfunktionen realisiert sind. So kann die Zugsteuerung 72 sowie die Fahrgast-Information 73 oder auch die Video- Überwachung 74 einzeln betrieben werden. Es ist jeweils beispielhaft eine Komponente dargestellt, die mit dem jeweiligen Teilnetz verbunden ist. Im Allgemeinen sind jedoch mehrere
Komponenten vorhanden, die Steuergeräte für Subsysteme einer Zugsteuerung, die von einem Zugsteuerungs-Server gesteuert und überwacht werden zur Bedienung mehrerer Displays eines Fahrgast-Informationssystems, die von einem PIS-Server ge- steuert werden, ein CCTV-Server, der Bilder von mehreren CCTV-Kameras empfängt und speichert. Figur 2 zeigt eine Variante zur Darstellung entsprechend Fi¬ gur 1, bei der lediglich einziger Netzkoppler/Gateway GW vorgesehen ist. Dieser Netzkoppler ist mit der elektrischen Kopplung EK auf beiden Seiten des Zuges gleichzeitig verbun- den. Dabei ist in Figur 2 keine direkte Verbindung der Zug- Busse 5, die von beiden Zugkopplungen EK ausgehen, vorhanden.
Figur 3 zeigt eine weitere Variante, bei der die elektrischen Kopplungen EK auf beiden Seiten des Zugteils direkt über den Zug-Bus 5 miteinander verbunden sind. Der Netzkoppler GW ist zwischen Zug-Bus 5 und einem oder mehreren Teilnetzen 7 zwischengeschaltet. Hierbei kann der Netzkoppler/Gateway nicht unterscheiden, ob die Daten-Kommunikation über die linke oder die rechte elektrische Kopplung EK erfolgt. Es kann hier eine Identifizierung sowohl des linken wie auch des rechten gekoppelten Zugteils erfolgen. Davon abhängig wird eine Filterre- gel/Policy durch das Gateway bestimmt.
In einer Variante wird der direkt gekoppelte Zugteil identi- fiziert. In einer weiteren Variante werden jedoch auch weiter entfernte Zugteile identifiziert. Dies bedeutet, dass dieje¬ nigen Zugteile, die indirekt über einen direkt gekoppelten Zugteil gekoppelt sind, auch identifizierbar sind. Die dabei angewandte Filterregel/Policy kann dann abhängig von diesen weiteren identifizierten Zugteilen bestimmt bzw. angepasst werden .
Die Identifizierung des gekoppelten weiteren Zugteils 2 kann insbesondere kryptographisch durch Authentisierung geschützt werden. Dadurch kann der gekoppelte weitere Zugteil 2 zuverlässig identifiziert werden. Dies kann beispielsweise mittels eines digitalen Zertifikats beispielsweise nach X.509 erfol¬ gen, wobei das digitale Zertifikat dem gekoppelten weiteren Zugteil 2 zugeordnet ist. Das digitale Zertifikat des gekop- pelten Zugteils 2 wird durch den ersten Zugteil 1 bei der Au¬ thentisierung des weiteren Zugteils 2 geprüft. Das Zertifikat enthält den öffentlichen Schlüssel des gekoppelten weiteren Zugteils 2, sowie weitere dem weiteren Zugteil 2 zugeordnete Attribute wie beispielsweise Hersteller, Modell, Seriennum- mer, Betreiber, Zugnummer und so fort. Auch kann eine zeitliche Gültigkeits-Information enthalten sein. In einer Variante verfügt der gekoppelte weitere Zugteil 2 über eine statische Zugteil-Identifizierung und eine separate Betreiber-Zugidentifizierung, wobei die erste herstellerbezogen ist und die zweite betreiberbezogen ausgeführt ist, und letztere den Zug¬ teil einer bestimmten Verwendung bei einem Betreiber zuordnet. Es kann dann z.B. ermittelt werden, ob zwei gekoppelte Zugteile tatsächlich derselben Zugnummer zugeordnet sind.
In einer weiteren Variante ist auf einem ersten Zugteil 1 Information gespeichert, welche weiteren Zugteile 2 gekoppelt werden bzw. zu koppeln sind. In einer weiteren Variante wird diese Information beim Koppeln von einem externen Server über eine Daten-Kommunikation, beispielsweise über Funk, wie
UMTS, WLAN, WIMAX abgefragt. Dadurch kann geprüft und bei der Filterung berücksichtigt werden, ob das Ankoppeln eines wei¬ teren Zugteils 2 auch tatsächlich entsprechend der Betriebs- planung vorgesehen ist.
Falls ein X .509-Zertifikat zur Authentifizierung eines weite¬ ren Zugteils 2 verwendet wird, ist dies prinzipiell derart aufgebaut :
Digitales Zertifikat mit:
zertifizierte ID: Seriennummer
Erteilt an: Name
Benutzer: Name
Gültig seit: Zeit
Gültig bis Zeit
Öffentlicher Schlüssel
Merkmale
Merkmal A
Merkmal B
Unterschrift (digitale Signatur)
Ein Merkmal kann gemäß dem Stand der Technik dazu verwendet werden, um weitere Informationen über das Zertifikat bzw. das Subjekt, für das das Zertifikat ausgestellt ist, zu codieren. Bei einem Merkmal kann ein bestimmter Name oder eine IP- Adresse einkodiert werden. Diese gibt die E-Mail-Adresse bzw. Serveradresse eines SSL-TLS-Servers an, für den das Zertifi- kat als gültig betrachtet werden soll. Diese Information be¬ zieht sich auf das Subjekt, d.h. auf denjenigen, der sich durch dieses Zertifikat authentifiziert.
Es kann in vorteilhafter Weise ein digitales Zertifikat oder auch ein digitales Zugzertifikat zum Einsatz kommen, um eine Zug-Identifizierung darin einzukodieren . Damit kann ein solches Zertifikat verwendet werden, um einen Zugteil gegenüber einem gekoppelten Zugteil zu authentifizieren. Es kann eine Authentifizierung beispielsweise für Hersteller, Baureihe, Seriennummer etc. oder eine Betreiberinformation wie Zugnummer des Betreibers entsprechend dem Fahrplan der Fahrstrecke oder dem Heimatbahnhof des Zugteils einkodiert werden. Es können auch getrennte Zertifikate für die Zugteil-Information und die diesem zugeordnete Betreiberinformation vorgesehen sein. Diese Information kann beispielsweise in einem Feld
"ausgegeben an" oder in einem Attributfeld/Merkmalsfeld einkodiert sein.
Zur Zugteil-Authentisierung ist anzumerken, dass die Identi- fizierung eines gekoppelten Zugteils mittels unterschiedli¬ cher Standards und Protokolle erfolgen kann. Es kann dazu z.B. ein SSL, TLS, IKE oder EAP Protokoll verwendet werden.
Figur 4 zeigt den prinzipiellen Aufbau bei einem gekoppelten Zugteil 2, welches identifiziert und abhängig davon entspre¬ chend einer Filterregel/Filterpolicy zu einer Daten-Kommuni¬ kation aktiviert, d.h. zugelassen wird. Die Daten-Kommunikation kann bei der Filterung abhängig von der Filterregel auch blockiert werden. Eine Filterregel ist solange gültig, solange der Zug gekoppelt bleibt. Beim Abkoppeln bzw. Wiederankoppeln wird eine andere Filterregel ermittelt und wiederum aktiviert . Die einzelnen Schritte entsprechend Figur 4 bedeuten:
1 erster Zugteil
2 weiterer Zugteil
11 Bestimmung der Zugkopplung
12 Bestimmung der Zugverkehrssteuerungs-Regel/Policy
13 Aktivierung der Zugverkehrssteuerungs-Regel/Policy
16 Anforderung der Zug-
17 Zug-ID, Figur 5 zeigt eine Variante, bei der der gekoppelte Zugteil 2 mittels einer sogenannten Challenge-Response-Authentifizie- rung unter Verwendung eines digitalen Zertifikats identifiziert wird. Es wird beispielhaft dargelegt, dass nur der ge¬ koppelte weitere Zugteil zunächst identifiziert wird. Im All- gemeinen kann der gekoppelte weitere Zugteil die entsprechenden Schritte ebenfalls durchführen, d.h. der Zugteil identi¬ fiziert ebenfalls den an diesem gekoppelten weiteren Zugteil 2 und eine entsprechende Filterregel wird ausgewählt und ak¬ tiviert. Hierbei kann insbesondere eine gegenseitige Authen- tifizierung der beiden weiteren Zugteile erfolgen.
Falls Daten mit einem gekoppelten Zugteil ausgetauscht wer¬ den, sendend oder empfangend, so wird geprüft, ob diese Da¬ ten-Kommunikation der definierten Filterregel entspricht. Falls , JA' ("erlaube", "allow"), ist die Daten-Kommunikation zulässig und kann erfolgen. Falls ,ΝΕΙΝ' ("verbiete", "de- ny"), wird diese Daten-Kommunikation blockiert.
Die Filterung des Datenverkehrs kann insbesondere folgende Kriterien berücksichtigen:
- Protokoll (z.B. ARP, IP, ICMP, DHCP, UDP, TCP)
- Absender/Adresse (z.B. MAC-Adresse, IP-Adresse)
- Sendeadresse (z.B. MAC-Adresse, IP-Adresse)
- Portnummern (z.B. UDP-Portnummer, TCP-Portnummer, ICMP- Dienst)
- URL/URI, beispielsweise von einem Webservice,
- Dateninhalte (z.B. Inhalt einer Steueranweisung, Messwert) : Es kann insbesondere eine Validierung der Daten abhängig von der Fahrzeug-Identifizierung und/oder von lokalen eigenen Daten erfolgen wie beispielsweise Geschwindigkeit oder Temperatur;
-- ein Fahrzeug sendet beispielsweise bei WTB Fahrzeugei¬ genschaften wie Länge und Gewicht periodisch aus. Diese Daten können abhängig von der Fahrzeug-Identifizierung validiert werden. Die Referenzdaten können beispielsweise in dem digitalen Zertifikat des Fahrzeugs enthalten sein oder sie können durch die darin enthaltene Fahrzeug- Identifizierung aus einer Datenbank ermittelt werden. Entsprechende WTB-Nachrichten werden nur weitergeleitet, wenn diese Daten konsistent sind mit erweiterten Daten.
-- dynamische, Betriebssicherheit/Safety relevante Daten wie z. B. "Türen zu" werden nur weitergeleitet, wenn die eigenen Türen ebenfalls geschlossen sind, d.h. die Filterung erfolgt abhängig vom eigenen Zustand des Zugteils. Es werden nur Nachrichten weitergeleitet, die inhaltlich konsistent sind mit den lokalen und daher vertrauenswürdigen Steuerungsdaten .
In den Figuren 4 und 5 ist beispielhaft der Ablauf einer Zug-Identifizierung bzw. Zug-Authentifizierung dargestellt .
Bei Figur 4 wird lediglich einmal die Zug-Identifizie¬ rungsnummer angefragt und in einem folgenden Schritt zurückübermittelt .
Entsprechend Figur 5 wird ein digitales Zertifikat ange¬ fragt, welcher in Form des Zertifikats 19 CERT in der Ant¬ wortinformation zurückübermittelt wird. Dieser Zertifikat CERT wird auf seine Gültigkeit bzw. Echtheit untersucht, d.h. es wird geprüft, ob es sich um ein gültiges, von ei¬ ner vertrauenswürdigen Zertifizierungs-Instanz (Certifica- tion Authority) ausgestelltes Zertifikat handelt. In Anschluss daran wird beispielsweise eine Challenge- Response-Authentifizierung durchgeführt, um den gekoppelten weiteren Zugteil 2 zu authentisieren . Abhängig davon, welcher weitere Zugteil 2 angekoppelt ist, werden Filter- Regeln ausgewählt und aktiviert, die die mit dem gekoppel¬ ten weiteren Zugteil zulässig übertragbare Steuerdaten de¬ finieren. Steuerdaten werden zum bzw. vom gekoppelten weiteren Zugteil übertragen, soweit sie entsprechend der aus¬ gewählten und aktivierten Filter-Regeln zulässig sind.
einzelnen Schritte entsprechend Figur 5 bedeuten:
1 erster Zugteil
2 weitere Zugteile
11 Bestimmung der Zugkopplung
12 Bestimmung der Zugverkehrssteuerungs-Regel/Policy
13 Aktivierung der Zugverkehrssteuerungs-Regel/Policy
14 Verifizierung des Zertifikats
15 Verifizierung der Antwort
18 Zertifikat-Anforderung
19 Zertifikat: CERT
20 Echtheitsnachweis-Anforderung
21 Echtheitsantwort: R
22 O.K.
30 Berechnung der Antwort

Claims

Patentansprüche
1. Verfahren zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen (1, 2), wobei mechanische (6)und elektrische (EK) Kopplungen, sowie Mittel zum Datenaustausch vorhanden sind,
dadurch gekennzeichnet, dass
beim Koppeln eines ersten Zugteils (1) mit mindestens einem weiteren Zugteil (2), der mindestens eine weitere Zugteil (2) identifiziert wird, und
in Abhängigkeit von der Identifizierung eine Filterung für eine zulässige Daten-Kommunikation vorgenommen wird, indem nur ausgewählter Datenverkehr zugelassen wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzlich eine Filterung für eine zulässige Daten-Kommunikation vorgenommen wird, indem lediglich ausgewählte Teilnetze (7) zugteilübergreifend gekoppelt werden.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass eine Daten-Kommunikation in Abhängigkeit von der Filterung zugelassen oder blockiert wird oder auf einem sogenannten Proxy-Server geleitet wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Filterung jeweils eine Auswertung von Daten der Zugteile (1, 2) betrifft, mit der Prüfung, ob Daten eines weiteren Zugteils (2) zulässig sind und/oder plausibel sind und/oder kompatibel mit den Daten des ersten Zugteils (1) sind.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Daten-Kommunikation als Paket-Daten- Kommunikation ausgeführt wird.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine Filterregel/Policy zur Filterung beim Koppeln an einem ersten Zugteil (1) fest vorgegeben ist, konfigurierbar ist oder von einem Server empfangen werden kann.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass eine Filterung Datennachrichten betrifft für mindestens eine der folgenden Funktionen bzw. Teilnetze:
Zugsteuerung wie Klimasteuerung, Beleuchtung,
Türsteuerung, Brems- und Antriebssteuerung,
- Zugsicherung,
Fahrgastinformation,
Betreiberfunktionen wie Energieverbrauchsmessung, Fahrgastzähler, Videoüberwachung des Fahrgastraumes.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Daten-Kommunikation über mindestens einen Netzkoppler/Gateway (GW) geführt wird, welcher die Daten-Kommunikation entsprechend einer Filterregel/Policy zu- lässt oder blockiert.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass direkt am ersten Zugteil (1) gekoppelte weitere Zugteile (2) sowie auch entfernte weitere Zugteile (2) identifiziert werden zur Aufstellung einer Filterre- gel/Policy für eine Zugsteuerung (72) .
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der weitere Zugteil (2) kryp- tographisch authentisiert wird.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Authentisierung des weiteren Zugteils (2) mittels eines digitalen Zertifikats durchgeführt wird, welches durch den ersten Zugteil (1) bei der Authentisierung geprüft wird.
12. Verfahren nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass zur Authentisierung eines angekoppelten weiteren Zugteils (2)
- eine Challenge-Response-Authentisierung verwendet wird, mit
- symmetrischer Authentisierung des weiteren Zugteils (2) unter Verwendung eines geheimen Schlüssels bzw. Passworts, und - asymmetrischer Authentisierung unter Verwendung eines öffentlichen Schlüssels und eines privaten Schlüssels des wei¬ teren Zugteils (2), sowie
- asymmetrischer Authentisierung, wobei der öffentliche
Schlüssel des weiteren Zugteils (2) durch ein digitales Zerti- fikat bestätigt wird.
13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Daten-Kommunikation beim Koppeln von extern über mindestens ein Funknetz abgefragt wer- den.
14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine ermittelte Filterregel/ Poli- cy, die aktiviert ist, solange gültig bleibt wie der Zug ge- koppelt ist und beim Abkoppeln bzw. Wiederankoppeln neu ermittelt wird.
15. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein erster Zugteil (1) beiderseits gekoppelt ist über die elektrischen Kopplungen (EK) und der
Zugang zu einem Teilnetz (7) des ersten Zugteils (1) über einen Netzkoppler (GW) erfolgt, und eine Filterregel/Policy durch den Netzkoppler (GW) bestimmt wird.
16. Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen (1, 2), wobei deren Zug-Busse (5) über eine elektrische Kopplung (EK) verbunden sind und die Daten- Kommunikation eines ersten Zugteils (1) mit dem jeweils wei¬ teren Zugteil (2) über mindestens einen Netzkoppler (GW) mit mindestens einer Ethernet-Schnittstelle, sowie über mindes¬ tens eine Schnittstelle für den Anschluss jedes Teilnetzes (7) geführt ist, sodass die Daten-Kommunikation entsprechend einer Filterregel/Policy zugelassen oder blockiert ist.
17. Vorrichtung nach Anspruch 16, dadurch gekennzeichnet, dass in einem ersten Zugteil (1) ein von einer elektrischen Kopplung (EK) ausgehender Zug-Bus (5) mit dem jeweils ande- ren Zug-Bus (5) direkt verbunden ist und für den Zugang zu einem Teilnetz (7) ein einziger Netzkoppler/Gateway (GW) vorhanden ist.
PCT/EP2012/056443 2011-04-18 2012-04-10 Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen WO2012143260A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN2012800190541A CN103476662A (zh) 2011-04-18 2012-04-10 用于在耦合的列车组件之间控制通信的方法和设备
RU2013151051/11A RU2561885C2 (ru) 2011-04-18 2012-04-10 Способ и устройство для управляющей коммуникации между сцепленными частями железнодорожного состава
US14/112,598 US20140041011A1 (en) 2011-04-18 2012-04-10 Method and device for control communication between coupled train components
EP12714670.2A EP2670649A1 (de) 2011-04-18 2012-04-10 Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen
BR112013026697A BR112013026697A2 (pt) 2011-04-18 2012-04-10 método e dispositivo para uma comunicação de controle entre componentes de trem acoplados
CA2833292A CA2833292A1 (en) 2011-04-18 2012-04-10 Method and device for control communication between coupled train components
AU2012244402A AU2012244402A1 (en) 2011-04-18 2012-04-10 Method and device for control communication between coupled train components

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011007588.7 2011-04-18
DE102011007588A DE102011007588A1 (de) 2011-04-18 2011-04-18 Verfahren und Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen

Publications (1)

Publication Number Publication Date
WO2012143260A1 true WO2012143260A1 (de) 2012-10-26

Family

ID=45974322

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/056443 WO2012143260A1 (de) 2011-04-18 2012-04-10 Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen

Country Status (9)

Country Link
US (1) US20140041011A1 (de)
EP (1) EP2670649A1 (de)
CN (1) CN103476662A (de)
AU (1) AU2012244402A1 (de)
BR (1) BR112013026697A2 (de)
CA (1) CA2833292A1 (de)
DE (1) DE102011007588A1 (de)
RU (1) RU2561885C2 (de)
WO (1) WO2012143260A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684854B (zh) * 2013-11-28 2016-09-28 苏州华启智能科技有限公司 一种列车全功能数模混合智能广播系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3000650B1 (de) * 2013-05-20 2021-08-11 Mitsubishi Electric Corporation Vorrichtung zur verwaltung von zuginformationen und verfahren zur verwaltung von zuginformationen
DE102016203921A1 (de) * 2016-03-10 2017-09-14 Voith Patent Gmbh Auslöseüberwachungseinrichtung für ein Verformungsrohr in einer Kupplung; Verformungsrohr für eine Kupplung und Zugkupplung
DE102017201770A1 (de) 2017-02-03 2018-08-09 Siemens Aktiengesellschaft Verfahren zum Einrichten eines gemeinsamen Netzwerkes zur Datenübertragung beim Kuppeln eines ersten Schienenfahrzeugs mit einem zweiten Schienenfahrzeug, Kupplungssystem, Schienenfahrzeug und Schienenfahrzeugflotte
DE102018212126A1 (de) * 2018-07-20 2020-01-23 Siemens Aktiengesellschaft Betriebsverfahren für Fahrzeuge
ES2918150T3 (es) * 2019-02-22 2022-07-14 Thales Man & Services Deutschland Gmbh Método para la comunicación de vagón a vagón, método para controlar la integridad de un tren y vagón de tren
US11240061B2 (en) * 2019-06-03 2022-02-01 Progress Rail Locomotive Inc. Methods and systems for controlling locomotives
CN110920675B (zh) * 2019-12-13 2021-07-16 中车大连电力牵引研发中心有限公司 一种内重联机车识别系统和方法
DE102023201084A1 (de) 2023-02-10 2024-08-14 Siemens Mobility GmbH Schnittstelleneinrichtung

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1065128A1 (de) * 1999-06-28 2001-01-03 Deutsche Bahn Ag System zur Initialisierung von Zügen auf Basis eines Datenkommunikationssystems, bei dem allen Kommunikationsteilnehmern die Informationen in der Initialisierungsphase zugänglich sind
EP1306283A2 (de) * 2001-10-26 2003-05-02 Deutsche Bahn AG Verfahren zum Betreiben eines Kommunikationsystems für Züge
US20060180709A1 (en) 2005-02-11 2006-08-17 Luc Breton Method and system for IP train inauguration
WO2007118837A1 (de) * 2006-04-19 2007-10-25 Siemens Aktiengesellschaft Verfahren zur automatischen adressvergabe

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19856540C2 (de) * 1998-12-08 2001-11-08 Deutsche Bahn Ag Datenkommunikationssystem im Zug
DE19929608C2 (de) * 1999-06-28 2002-08-29 Deutsche Bahn Ag Einrichtung zur Konvertierung von Kommunikationsprotokollen zwischen einem Fahrzeugbus und einem Zugbus in einem Zugkommunikationssystem
EP1886893A1 (de) * 2006-08-11 2008-02-13 Ascom (Schweiz) AG Verfahren zur Datenübertragung in einem Schienenfahrzeug, und Schienenfahrzeug dafür
RU2338651C1 (ru) * 2007-05-02 2008-11-20 Зао Нпц "Тормоз" Соединительный рукав для тормоза подвижного состава
ATE550218T1 (de) * 2007-12-06 2012-04-15 Mitsubishi Electric Corp Kommunikationsvorrichtung zwischen zugfahrzeugen
US9073560B2 (en) * 2013-08-23 2015-07-07 Electro-Motive Diesel, Inc. System and method for determining communication paths in a trainline communication network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1065128A1 (de) * 1999-06-28 2001-01-03 Deutsche Bahn Ag System zur Initialisierung von Zügen auf Basis eines Datenkommunikationssystems, bei dem allen Kommunikationsteilnehmern die Informationen in der Initialisierungsphase zugänglich sind
EP1306283A2 (de) * 2001-10-26 2003-05-02 Deutsche Bahn AG Verfahren zum Betreiben eines Kommunikationsystems für Züge
US20060180709A1 (en) 2005-02-11 2006-08-17 Luc Breton Method and system for IP train inauguration
WO2007118837A1 (de) * 2006-04-19 2007-10-25 Siemens Aktiengesellschaft Verfahren zur automatischen adressvergabe

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
KIRRMANN H ET AL: "THE IEC TRAIN COMMUNICATION NETWORK", AUTOMATIZACIJA U PROMETU, XX, XX, 27 November 1996 (1996-11-27), pages 88 - 91, XP009065349 *
See also references of EP2670649A1

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684854B (zh) * 2013-11-28 2016-09-28 苏州华启智能科技有限公司 一种列车全功能数模混合智能广播系统

Also Published As

Publication number Publication date
CN103476662A (zh) 2013-12-25
AU2012244402A1 (en) 2013-10-17
RU2561885C2 (ru) 2015-09-10
BR112013026697A2 (pt) 2016-12-27
CA2833292A1 (en) 2012-10-26
RU2013151051A (ru) 2015-05-27
US20140041011A1 (en) 2014-02-06
DE102011007588A1 (de) 2012-10-18
EP2670649A1 (de) 2013-12-11

Similar Documents

Publication Publication Date Title
WO2012143260A1 (de) Verfahren und vorrichtung zur steuerungs-kommunikation zwischen gekoppelten zugteilen
EP2954498B1 (de) Verfahren und vorrichtung zum verbinden eines diagnosegeräts mit einem steuergerät in einem kraftfahrzeug
DE102010026433A1 (de) Steuernetzwerk für ein Schienenfahrzeug
EP2684154B1 (de) Verfahren und steuereinheit zur erkennung von manipulationen an einem fahrzeugnetzwerk
EP3183937B1 (de) Verfahren zum aufbau eines fahrzeug-netzwerks
EP3523930A1 (de) Kraftfahrzeug mit einem fahrzeuginternen datennetzwerk sowie verfahren zum betreiben des kraftfahrzeugs
DE102014200558A1 (de) Gesicherter Netzwerk-Zugangsschutz über authentifizierte Zeitmessung
EP3262797A1 (de) Kraftfahrzeug-kommunikationsnetzwerk mit switchvorrichtung
EP3496975B1 (de) Kraftfahrzeug mit einem in mehrere getrennte domänen eingeteilten datennetzwerk sowie verfahren zum betreiben des datennetzwerks
EP3138242A1 (de) Datennetzwerk einer einrichtung, insbesondere eines fahrzeugs
DE102013200535A1 (de) Verfahren und Vorrichtung zum Betrieb eines Kommunikationsnetzwerks insbesondere eines Kraftfahrzeugs
EP3266186B1 (de) Netzwerkgerät und verfahren zum zugriff einer netzwerkkomponente auf ein datennetz
DE102013001412A1 (de) Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug
DE102011004312B4 (de) Verfahren und Vorrichtungen zur positionsabhängigen Autokonfiguration eines Gerätemoduls
WO2019219333A1 (de) Verfahren und zugangsvorrichtung zum bereitstellen eines datentechnischen zugangs zu einem fahrzeugnetz eines spurgebundenen fahrzeugs
DE102017211153A1 (de) Verfahren und Vorrichtung zum Übertragen von Daten zwischen einem ersten Kommunikationsnetz einer ersten spurgebundenen Fahrzeugeinheit und einem zweiten Kommunikationsnetz einer zweiten spurgebundenen Fahrzeugeinheit
DE102016212755B3 (de) Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit
DE102011085304A1 (de) Vorrichtung und Verfahren zur drahtlosen Kommunikation mit einem Schienenfahrzeug
DE102011082489A1 (de) Verfahren und Vorrichtung zur gesicherten Veränderung einer Konfigurationseinstellung eines Netzwerkgerätes
DE102015225787A1 (de) Verfahren und Vorrichtung zur Empfängerauthentifikation in einem Fahrzeugnetzwerk
DE102021134156B4 (de) Verfahren zum Betreiben eines WLAN-Routers in einem Kraftfahrzeug sowie entsprechend eingerichtetes Kraftfahrzeug
EP3285436A1 (de) Netzwerk für einen fahrzeugverbund und verfahren zum herstellen eines netzwerks für einen fahrzeugverbund
EP4268439A1 (de) Technische anlage und zwischengerät für eine technische anlage
DE102018204565A1 (de) Einstellen eines Kommunikationsparameters eines Kommunikationsmoduls einer Ladestation
WO2020207836A1 (de) Fahrzeuggerät und verfahren zur sicheren datenverbindung

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12714670

Country of ref document: EP

Kind code of ref document: A1

REEP Request for entry into the european phase

Ref document number: 2012714670

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2012714670

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2833292

Country of ref document: CA

ENP Entry into the national phase

Ref document number: 2012244402

Country of ref document: AU

Date of ref document: 20120410

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 14112598

Country of ref document: US

ENP Entry into the national phase

Ref document number: 2013151051

Country of ref document: RU

Kind code of ref document: A

REG Reference to national code

Ref country code: BR

Ref legal event code: B01A

Ref document number: 112013026697

Country of ref document: BR

ENP Entry into the national phase

Ref document number: 112013026697

Country of ref document: BR

Kind code of ref document: A2

Effective date: 20131016