Система обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи
Патент 2572284
Авторы
- Батраев Владимир Владимирович (RU)
- Куприенко Олег Юрьевич (RU)
- Масалов Геннадий Дмитриевич (RU)
- Пронин Александр Анатольевич (RU)
- Розенберг Ефим Наумович (RU)
- Шухина Елена Евгеньевна (RU)
Правообладатели
Классы МПК
Система обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи
Изобретение относится к области железнодорожной автоматики. Система содержит стационарное устройство связи, выполненное двухканальным, содержащее центральный процессор, блок шифрации, блок связи, криптографический шлюз, блок электронной подписи и сетевого адаптера, блок принятия решения, блок анализа. Бортовое устройство связи, канал которого состоит из микроконтроллера, блока памяти и гальванической развязки, разъема, соединенного через CAN шину с локомотивной системой безопасности. Бортовое устройство связи выполнено двухканальным, в каждом канале введены блок дешифрации, трансивер, разъем, блок гальванической развязки, микроконтроллер, блок памяти, выполненный в виде двух независимых модулей. Микроконтроллеры каналов соединены между собой через блок межканальной гальванической развязки, с CAN шиной соединена система автоведения, один из микроконтроллеров бортового устройства связи и центральный процессор второго канала стационарного устройства связи соединены между собой каналом связи через модули радиоканала. Причем введено серверное устройство, включающее центральный процессор, блок ввода/вывода, блок памяти, блок электронной подписи, блок сетевого адаптера, соединенного с блоком внешних данных и сетевым адаптером стационарного устройства связи. Достигается повышение отказоустойчивости. 1 ил.
Реферат
Изобретение относится к области железнодорожной автоматики, телемеханики и связи, может быть использовано на электровозах, эксплуатируемых в пассажирском, скоростном, высокоскоростном и грузовом движении поездов, в том числе применяемых и для высокоскоростного движения, а также в составе многоуровневых систем интервального регулирования.
Известна система для управления движением поездов, содержащая центральный пункт управления, на котором размещена ЭВМ АРМ оператора управления движением поезда, к портам которой подключены блок аппаратуры поста ЭЦ, блок устройств телеуправления и телесигнализации и стационарное устройство с локомотивами, на каждом пункте порты блока устройств телеуправления и телесигнализации соединены с каналами связи, а стационарное устройство радиосвязи с локомотивами посредством радиоканала соединено с бортовыми приемопередающими устройствами, установленными на локомотивах, причем на каждом локомотиве к портам бортовой ЭВМ подключены бортовое приемопередающее устройство, дисплей, блок управления движением поезда и приемник спутниковой навигационной системы (Кравцов Ю.А. «Системы железнодорожной автоматики и телемеханики» М.: Транспорт. 1996, с. 293-294).
К недостаткам системы следует отнести ограничения по протяженности участка централизованного управления из-за значительных затрат при реализации линий связи до удаленных линейных пунктов, избыточный расход аппаратуры и потребляемой электроэнергии при малой интенсивности движения поездов через контролируемые пункты.
Наиболее близким к заявляемому техническому решению по своей технической сущности, выбранным в качестве прототипа, является устройство регистрации сигналов автоматической локомотивной сигнализации и комплекс контроля кодирования сигналов автоматической системы сигнализации RU 118935, B61L 25/00, от 28.12.2011, содержащее установленные в корпусе микроконтроллер, блок аналого-цифрового преобразования, включенный между первым входом устройства, предназначенным для подключения устройства к выводам локомотивных катушек приема сигналов системы АЛС и первым информационным входом микроконтроллера, соответствующими выходами подключенного к входам съемного носителя памяти и блока индикации, элементы индикации которого расположены на лицевой панели корпуса, а также комплекс контроля кодирования сигналов АСС, содержащий установленное на локомотиве с бортовым локомотивным устройством безопасности устройство регистрации и стационарное устройство дешифрации данных, включающее центральный процессор с блоком отображения, блоком считывания данных съемного носителя памяти устройства регистрации и блоком ввода-вывода.
Недостатком известного устройства является невозможность производить запись в независимые блоки памяти, осуществлять взаимодействие со стационарными системами по радиоканалу, низкие пропускная способность и отказоустойчивость, что влияет на время получения ответственной информации, увеличивает время на обработку информации, снижает надежность управления и безопасность движения поездов, влияние человеческого фактора при управлении подвижным составом на безопасность движения.
Техническим результатом предлагаемого технического решения является повышение отказоустойчивости устройства и достоверности передачи ответственных команд по радиоканалу.
Технический результат достигается тем, что в системе обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи, содержащей стационарное устройство связи, канал которого состоит из центрального процессора, соединенного портом с блоком памяти, вход центрального процессора соединен с выходом блока принятия решения, вход которого соединен с выходом блока анализа, подключенного к выходу центрального процессора, и бортовое устройство связи, канал которого состоит из микроконтроллера, соединенного портами с блоком памяти и гальванической развязкой, и разъема, соединенного через CAN шину с локомотивной системой безопасности, согласно предложению стационарное устройство связи выполнено двухканальным, причем в каждом канале введены и подключены к центральному процессору блок шифрации и блок связи, при этом блок связи каждого канала соединен с криптографическим шлюзом, центральный процессор первого канала соединен портами с блоками электронной подписи и сетевого адаптера, центральный процессор второго канала портом соединен с модулем радиоканала, бортовое устройство связи выполнено двухканальным, причем в каждом канале введены блок дешифрации и трансивер, который подключен к разъему, а через блок гальванической развязки соединен с микроконтроллером, к которому подключен блок дешифрации, блок памяти выполнен в виде двух независимых модулей, а микроконтроллеры каналов соединены между собой через блок межканальной гальванической развязки, с CAN шиной соединена система автоведения, один из микроконтроллеров бортового устройства связи и центральный процессор второго канала стационарного устройства связи соединены между собой каналом связи через соответствующие модули радиоканала, введено серверное устройство, включающее центральный процессор соединенный портами с блоками ввода/вывода, блоком памяти, блоком электронной подписи и блоком сетевого адаптера, соединенного с блоком внешних данных и сетевым адаптером стационарного устройства связи.
На чертеже представлена схема системы обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи.
Система обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи содержащая стационарное устройство связи 2, канал которого состоит из центрального процессора 25, соединенного портами с блоком памяти 28, вход центрального процессора соединен с выходом блока принятия решения 26, вход которого соединен с выходом блока анализа 27, подключенного к выходу центрального процессора 25, бортовое устройство связи 1, канал которого состоит из микроконтроллера 16, соединенного портами с блоком памяти 13, гальванической развязкой 11, и разъема 7, соединенного через CAN шину 6 с локомотивной системой безопасности 5, причем стационарное устройство связи 2 выполнено двухканальным, в каждом канале введены и подключены к центральному процессору 25 (34) блок шифрации 23 (38), блок связи 29 (32), при этом блок связи каждого канала соединен с криптографическим шлюзом 31, центральный процессор 25 первого канала соединен порталами с блоком электронной подписи 30 и сетевым адаптером 24, второй порт которого подключен к серверному устройству 3 через блок сетевого адаптера 41, центральный процессор 34 второго канала портом соединен с модулем радиоканала 33, бортовое устройство связи 1 выполнено двухканальным, причем в каждом канале введены блок дешифрации 21 (22) и трансивер 9 (10), который подключен к разъему 7 (8), а через блок гальванической развязки 11 (12) соединен с микроконтроллером 16 (15), к которому подключен блок дешифрации 21 (22), блок памяти 13 (18), независимый блок памяти 18 (20), а микроконтроллеры 16 (15) каналов соединены между собой через блок межканальной гальванической развязки 19, с CAN шиной 6 соединена система автоведения 4, один из микроконтроллеров 15 бортового устройства 1 и один из центральных процессоров 34 стационарного устройства связи 2 соединены между собой каналом связи через соответствующие модули радиоканала 33, 14, введено серверное устройство 3, включающее центральный процессор 43 соединенный портами с блоками ввода/вывода 45, блоком памяти 44, блоком электронной подписи 42 и блоком сетевого адаптера 41, второй порт которого соединен с блоком внешних данных 39 и стационарным устройством связи 2 через блок сетевого адаптера 24.
Система обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи работает следующим образом.
Центральный процессор 25 стационарного устройства 2 с заданной периодичностью и с использованием блока электронной подписи 30 и блока сетевого адаптера 24 формирует запрос на получение временных ограничений скорости на серверное устройство 3. Блок электронной подписи 30 удостоверяет запрос временных ограничений, после чего центральный процессор 25 отсылает его на блок сетевого адаптера 24, который в свою очередь доставляет его через блок сетевого адаптера 41 на серверное устройство 3. Центральный процессор 43, используя данные своего блока электронной подписи 42, проверяет запрос на правильность, корректность и актуальность удостоверяющей подписи, которой было удостоверено сообщение. Центральный процессор 43, получив данные о временных ограничениях из блока памяти 44 и блока внешних данных 39, отправив запрос через блок сетевого адаптера 41, отправляет актуальные данные в центральный процессор 25 стационарного устройства связи 2 через сетевой адаптер 24, который производит анализ полученной информации с помощью блока электронной подписи 30. Блок шифрации 23 производит шифрацию сообщения с временными ограничениями скорости через центральный процессор 25 уникальным ключом, который содержится в блоке памяти 28 (на чертеже не показан). Блок анализа 27 проверяет корректность произведенной шифрации и анализ полноты сообщения. Блок принятия решения 26 выдает окончательное подтверждение корректности информации в сформированном пакете данных.
Данный информационный пакет пересылается центральным процессором 25 на блок связи 29, который в свою очередь отправляет данное сообщение на криптографический шлюз 31, который анализирует информационный пакет на предмет корректности сообщения, соблюдения протокола передачи и наличия недекларируемых функций. Центральный процессор 34 через блок связи 32 получает информационный пакет от криптографического шлюза 31. Используя модуль шифрации 38, процессор 34 производит повторную шифрацию информационного пакета ключом, который содержится в блоке памяти 35 (на чертеже не показан). Блок анализа 37 проверяет корректность произведенной шифрации и анализ полноты сообщения, а блок принятия решения 36 выдает центральному процессору 34 окончательное подтверждение корректности информации в сформированном пакете данных. Центральный процессор 34, после окончательно сформированного пакета данных, отсылает его в модуль радиосвязи 33, который через канал связи передает его в бортовое устройство связи 1 на вход модуля радиоканала 14.
Обработав пакет данных, он передает его в микроконтроллер 15, который сохраняет его в независимых блоках памяти 18, 20, после чего транслирует пакет данных контроллеру 16 через гальваническую развязку 19.
Получив информацию, микроконтроллеры 15, 16 начинают дешифрацию зашифрованных пакетов. Блок дешифрации 21 первого канала содержит ключ блока шифрации 23 стационарного устройства 1, а блок дешифрации 22 второго канала содержит ключ блока шифрации 38 стационарного устройства 1. При успешном декодировании информации блоки дешифрации 21 и 22 уведомляют микроконтроллеры 15, 16, после чего независимо каждый из микроконтроллеров уведомляет локомотивные системы 4, 5 о наличии новых данных. При ответном запросе от локомотивных систем каждый канал устройства независимо начинает передачу полученной информации через гальванические развязки 11, 12, трансиверы 9, 10, разъемы 7, 8 и CAN шину 6 в локомотивные системы 4, 5. Корректность информации проверяется локомотивными системами на внутренних блоках безопасного сравнения (на чертеже не показано). При необходимости локомотивные системы безопасности могут запрашивать информацию из бортового устройства связи 1. Используя блоки памяти 13, 17 и 18, 20, микроконтроллеры 15, 16 бортового устройства 1 фиксируют корректность передачи и диагностическую информацию, уведомляя локомотивные системы безопасности о количестве сбоев в системе.
Таким образом, дублирование каналов бортового и стационарного устройств связи, независимое шифрование и дешифрация информации устройствами связи, контроль и анализ локомотивных устройств безопасности и сохранение ее в независимых блоках памяти бортового устройства связи, информационного обмена шины CAN с его последующим программным анализом посредством микроконтроллеров, обмен пакетом данных ответственной информации с внешними устройствами, путем независимой двухканальной передачи информации бортовым устройством связи в CAN шину локомотивных устройств, а также наличие блока электронной подписи позволило повысить отказоустойчивость устройства и достоверность передачи ответственных команд по радиоканалу, а также позволило снизить человеческий фактор при управлении подвижным составом путем безопасной передачи ответственной информации бортовым устройством связи в локомотивные устройства для последующей обработки без участия человека.
Система обмена данными локомотивных систем с сервером ответственной информации с использованием электронной подписи, содержащая стационарное устройство связи, канал которого состоит из центрального процессора соединенного портом с блоком памяти, вход центрального процессора соединен с выходом блока принятия решения, вход которого соединен с выходом блока анализа, подключенного к выходу центрального процессора, и бортовое устройство связи, канал которого состоит из микроконтроллера, соединенного портами с блоком памяти и гальванической развязкой, и разъема, соединенного через CAN шину с локомотивной системой безопасности, отличающаяся тем, что стационарное устройство связи выполнено двухканальным, причем в каждом канале введены и подключены к центральному процессору блок шифрации и блок связи, при этом блок связи каждого канала соединен с криптографическим шлюзом, центральный процессор первого канала соединен портами с блоками электронной подписи и сетевого адаптера, центральный процессор второго канала портом соединен с модулем радиоканала, бортовое устройство связи выполнено двухканальным, причем в каждом канале введены блок дешифрации и трансивер, который подключен к разъему, а через блок гальванической развязки соединен с микроконтроллером, к которому подключен блок дешифрации, блок памяти выполнен в виде двух независимых модулей, а микроконтроллеры каналов соединены между собой через блок межканальной гальванической развязки, с CAN шиной соединена система автоведения, один из микроконтроллеров бортового устройства связи и центральный процессор второго канала стационарного устройства связи соединены между собой каналом связи через соответствующие модули радиоканала, введено серверное устройство, включающее центральный процессор, соединенный портами с блоками ввода/вывода, блоком памяти, блоком электронной подписи и блоком сетевого адаптера, соединенного с блоком внешних данных и сетевым адаптером стационарного устройства связи.