在一些实施例中,一种系统包括:可信网络;不可信网络;车载设备,位于移动对象上;一个或多个第一安全装置,位于移动对象上并通信连接车载设备与不可信网络;以及安全装置库,通信连接可信网络与不可信网络。安全装置库包括公共总线或局部网络,以及连接至公共总线或局部网络的一个或多个第二安全装置。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
基于城市轨道通信的列车控制(CBTC)系统负责列车的安全和效率控制。CBTC系统的优势在于:在列车运行期间实现了增强的可靠性以及列车之间的更近的间距。在CBTC系统中,通常通过中央计算机来提供自动列车运行、保护和监督。这些计算机负责列车的有效路线并保护列车不会与其他列车碰撞和由于偏离点(道岔)而脱轨。列车的车载计算机设备直接负责遵循控制计算机所建立的移动授权限制(movement authority limits),报告列车的位置以及安全地控制列车推进系统和乘客门。通过数据通信系统(DCS)互连CBTC系统的部件。DCS必须适当确保具有足够的安全性来允许CBTC系统的安全有效运行。附图说明在附图中通过实例而非限制的方式示出一个或多个实施例,其中,在通篇描述中具有相同参考标号的元件表示类似的元件,其中:图1是根据一个或多个实施例的CBTC系统的系统图;图2是根据一个或多个实施例的CBTC系统的功能框图;图3A和图3B是根据一个或多个实施例的从路边装置至列车装置以及从列车装置至路边装置的通信的时序图;图4是根据一个或多个实施例的在可信网络、不可信网络以及安全装置(SD)库的两个SD之间的通信的时序图;以及图5是根据一个或多个实施例的可用于实施SD或SD库的计算机系统的功能框图。具体实施方式应该理解,以下公开内容提供了用于实施本专利技术的不同特征的一个或多个不同的实施例或实例。以下描述部件和配置的具体实例以简化本专利技术。当然,它们仅仅是实例而不意欲限制。根据工业中的标准实践,图中的各个部件没有被按比例绘制并且只是为了说明的目的。图1是根据一个或多个实施例的CBTC系统100的系统图。CBTC系统100具有数据通信系统(DCS),该数据通信系统(DCS)包括可信光纤网络112、不可信光纤网络114、基于无线电的列车至路边的移动通信网络116、列车的车载局域网118、与可信光纤网络112和不可信光纤网络114耦合的一组安全装置(SD)库124a和124b、以及与移动通信网络116和列车的车载局域网118耦合的一组安全装置(SD)126a和126b。DCS还任选地具有经由SD库152到达外部网络160的连接150。不可信光纤网络114和路边移动通信网络116还统称为不可信网络。在一些实施例中,可信光纤网络112和不可信光纤网络114不是光纤网络。在一些实施例中,通过有线通信技术、无线通信技术、光学通信技术或它们的组合来实现可信光纤网络112和不可信光纤网络114。根据可信网络112所要求的保护等级,DCS网络设备的各个部件及这些部件的互连被分类为可信或不可信。可信部件是可通过具有真正和预期的绝对保证的另一可信部件来接收和执行源于该部件的任何消息的一种部件。另一方面,不可信部件是在CBTC系统涉及的范围内源于该部件的任何消息必须被假设为错误的,并且不允许影响系统的操作或安全的一种部件。诸如可信网络112的可信网络只包括可信部件,并且可信网络的可信部件除非通过设计为提供足够的防卫的设备,否则永远不能直接连接至不可信部件。另外,其他部件之间的其他互连可能是不可信网络。CBTC系统100还具有与DCS的可信光纤网络112耦合的中央设备132、站台设备134和路边设备136。CBTC系统100还具有连接至列车的车载局域网118的车载设备142。SD库124a、124b和152均包括多个SD作为不可信移动网络116和可信网络112之间以及该可信网络与其连接的设备之间的通信网关。在一些实施例中,SD库124a或124b仅包括一个物理安全装置。安全装置(SD)用于保护通过不可信开放网络的数据通信。SD提供较强的身份验证功能以免遭到伪装攻击。在设备侧,在图1所示实施例中,代替将SD部署在端部节点处以及通过可信网络112和不可信网络114在端部节点与列车的车载SD 126a或126b之间建立通道,SD被分组为SD库124a、124b和152并部署在桥接可信网络112与不可信光纤网络114的节点处。在一些实施例中,通道还被称为虚拟私人网络(VPN)通道。在一些实施例中,VPN通道与互联网工程任务组(IETF)互联网协议安全性(IPSec)标准兼容。在一些实施例中,SD库124a和/或124b建立并保持与车载SD 126a和126b的通信通道,以提供可选或冗余的通信路径作为安全措施。通信通道是指通过共享所需秘密信息的一对SD建立的可信连接,以基于加密处理管理它们之间的通信。通过SD库124a和124b以及列车的车载SD 126a和126b的路由跟踪来处理故障管理。SD库124a、124b和/或152中的每个物理SD都能够处理预定数量的通道,随着列车的数量或者对于通信能力需求的增加,通过向SD库增加物理SD的数量来允许系统的升级。因此,无论系统中的路边设备的数量是多少,每一辆列车的可用的通道数量都是恒定的。在至少一些实施例中,这利用现有解决方案解决了可升级性的问题。通过使用被设计为可在铁路环境标准下合格的嵌入式装置来执行SD库124a、124b和152的实施。在至少一些实施例中,SD库中的SD加载有具有自由分布的IPSec模块的开放源代码的操作系统。配置文件被修改为适合于上述解决方案。在物理层级上,列车装置(统称为车载设备142)使用标准以太网接口(Cat-5、M12或LEMO)通过LAN 118连接至列车安全装置。在一些实施例中,LAN 118还被称为车载设备142的一部分。在一些实施例中,省略LAN 118。然后,列车SD通过以太网接口(其通过标准无线协议(如,IEEE 802.11)与移动网络116的路边无线电单元通信)连接至移动网络116的车载移动无线电。然后,路边无线电单元使用有线连接(如,100-Base-FX)连接至不可信网络114。在一些实施例中,SD库124a或124b还通过100-Base-TX接口连接至不可信光纤网络114,以及通过另一个100-Base-TX接口连接至可信网络112的路由器。然后,可信网络路由器使用100-Base-TX接口连接至路边装置(即,中央设备132、站台设备134和路边设备136)。在逻辑层级上,列车装置和列车SD 126a或126b的可信SD接口属于与列车网络相同的虚拟局域网(VLAN)。列车SD 126a或126b的不可信列车SD接口以及SD库124a或124b的S本文档来自技高网...
【技术保护点】
一种系统,包括:可信网络;不可信网络;车载设备,位于移动对象上;一个或多个第一安全装置,位于所述移动对象上并通信连接所述车载设备与所述不可信网络;以及安全装置库,通信连接所述可信网络与所述不可信网络,所述安全装置库包括:公共总线或局部网络;和一个或多个第二安全装置,连接至所述公共总线或所述局部网络。
【技术特征摘要】
【国外来华专利技术】2012.10.15 US 61/714,202;2013.03.15 US 13/837,0121.一种系统,包括:
可信网络;
不可信网络;
车载设备,位于移动对象上;
一个或多个第一安全装置,位于所述移动对象上并通信连接所述车载
设备与所述不可信网络;以及
安全装置库,通信连接所述可信网络与所述不可信网络,所述安全装
置库包括:
公共总线或局部网络;和
一个或多个第二安全装置,连接至所述公共总线或所述局部网络。
2.根据权利要求1所述的系统,其中,所述一个或多个第一安全装置
中的至少一个和所述一个或多个第二安全装置中的至少一个被配置为建立
通过所述不可信网络而通信连接在其间的虚拟私人网络(VPN)通道。
3.根据权利要求1所述的系统,其中,所述一个或多个第一安全装置
和所述一个或多个第二安全装置被配置为建立通过所述不可信网络而通信
连接在其间的多个VPN通道。
4.根据权利要求1所述的系统,还包括:另一个安全装置库,通信连
接所述可信网络与所述不可信网络,其中,所述安全装置库和所述一个或
多个第一安全装置被配置为建立通过所述不可信网络而通信连接在其间的
VPN通道,并且所述另一安全装置库和所述一个或多个第一安全装置被配
置为建立通过所述不可信网络而通信连接在其间的另一VPN通道。
5.根据权利要求1所述的系统,其中,所述一个或多个第一安全装置
和所述一个或多个第二安全装置被配置为建立与互联网工程任务组(IETF)
互联网协议安全性(IPSec)标准兼容的VPN通道。
6.根据权利要求1所述的系统,还包括:固定设备,通信连接至所述
可信网络,其中,所述可信网络被配置为通过静态路由和存活轮询在所述
固定设备和所述安全装置库之间建立通信。
7.根据权利要求1所述的系统,其中,所述一个或多个第二安全装置
被配置为在所述安全装置库内相互共享通信信息。
8.根据权利要求7所述的系统,其中,所述通信信息包括所述可信网
络的路由度量值、安全策略信息、数字证书或密钥交换信息。
9.根据权利要求1所述的系统,其中,所述一个或多个第二安全装置
中的第一个安全装置被配置为重定向所述一个或多个第二安全装置中的第
一个安全装置上的数据业务,或者请求通过所述一个或多个第二安全装置
中的第一个安全装置建立至所述一个或多个第二安全装置中的第二个安全
装置的VPN通道。
10.根据权利要求1所述的系统,其中,所述安全装置库还包括:单
独的控制器,被配置为重定向所述一个或多个第二安全装置中的第一...
【专利技术属性】
技术研发人员:约瑟夫·萧,
申请(专利权)人:泰利斯加拿大公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。