用于在轨道车辆的第一网络和第二网络之间传输数据的方法和设备技术

本发明专利技术涉及一种用于车辆、特别是轨道车辆(1)的网关设备、通信方法以及通信系统。为了改善车辆的第一网络(12)与车辆的第二网络(14)之间的数据传输，所述网关设备(20)被设计为，依据车辆状态控制车辆的第一网络(12)与车辆的第二网络(14)之间的数据传输。

【技术实现步骤摘要】
【国外来华专利技术】用于在轨道车辆的第一网络和第二网络之间传输数据的方法和设备
本专利技术涉及一种用于车辆、特别是轨道车辆的网关设备、一种通信方法以及一种通信系统。
技术介绍
通常已知网关设备用于连接网络、尤其是基于不同网络协议的数据网络。在DE102015108109A1中描述了一种用于连接第一和第二网络的解决方案。在此，为了在包括第一和第二网络的设备中单向传输数据，在第一网络的发射器与第二网络的接收器之间连接数据二极管。DE102010052486B4描述了一种用于在对于车辆和其乘客的安全性来说重要的系统(特别是车辆控制器)与可从车辆外部进行控制的乘客信息系统之间传输数据的解决方案。
技术实现思路
在该背景下，本专利技术要解决的技术问题是，改进第一网络与第二网络之间的数据的安全传输。该技术问题通过用于车辆、特别是轨道车辆的网关设备来解决，该网关设备被设计为，依据车辆状态控制车辆的第一网络与车辆的第二网络之间的数据传输。本专利技术基于以下知识：在借助数据二极管连接两个网络的情况下，数据传输只能在一个方向上进行。对于特定的网络配置，特别是当要保护第二网络免受来自第一网络的不期望的数据传输时，期望数据传输时的灵活性，使得特定的数据可以在两个方向上(即，从第一网络到第二网络或从第二网络到第一网络)进行传输。根据本专利技术，依据车辆状态控制以多大程度允许在一个方向或另一个方向上传输数据。以这种方式提高了在第一和第二网络之间传输数据时的灵活性。由此，特定的数据在预定的车辆状态中可以从第一网络传输到第二网络，而该数据在另外的车辆状态中不允许从运营商网络传输到控制网络(换言之：在预定的车辆状态中允许的数据流在另外的车辆状态中被禁止)。在此，数据传输与车辆状态的耦合表现为关卡(Hürde)，其保证了要保护的网络的足够的安全性。第一和第二网络优选地分别被设计为通信网络或者数据网络。按照根据本专利技术的网关设备的优选的实施方式，第一网络包括运营商网络，并且第二网络包括控制网络。本领域技术人员将术语“控制网络”理解为包括一个或多个用于车辆控制的部件的网络。这种理解基于以下知识：在如今的轨道车辆中，除了传统的控制技术功能(例如驱动技术功能和制动技术功能)之外，还自动执行许多任务。其包括，例如对用于向乘客和车上成员输出信息的系统的运行和管理、卫生间的自动运行、对轨道车辆与陆地侧之间的通信的管理等。相应的部件在控制技术和通信技术上经由控制网络彼此连接。此外，本领域技术人员将术语“运营商网络”理解为在物理上和/或逻辑上与控制网络分离的网络。例如，用于监视轨道车辆的内部和外部区域的照相机监视系统(CCTV：闭路电视)和/或乘客信息系统(FIS)在数据技术上连接到运营商网络。FIS或照相机监视系统的相应的部件在通信技术上通过运营商网络彼此连接。这种实施方式要解决的问题在于，期望能够实现控制网络与运营商网络之间的数据流。尽管存在物理和/或逻辑上的分离，但这种数据传输是必要的，因为运营商网络的功能单元一方面需要来自控制网络的控制技术的数据用于其运行，并且另一方面控制网络收集并分析运营商网络的功能单元的状态数据。一个例子可以是，在乘客信息系统的显示器上显示列车速度。另一个例子可以是，由连接到控制网络的单元从运营商网络功能单元收集诊断数据。这种单元可以是系统服务器(例如SPSR：SIBASPNSystemserver；SIBASPN：SIBASPROFINET；SIBAS：西门子铁路自动化系统)。在实施方式的优选的扩展中，车辆被设计为，至少采用维护状态和运行状态作为车辆状态，维护状态设置用于维护车辆，运行状态设置用于运行车辆，其中该网关设备被设计为，仅在维护状态中允许将预定的数据从运营商网络传输到控制网络。除了运行状态和维护状态之外，车辆优选地还能够采用另外的状态，例如启动状态和/或停车状态。在另外优选的扩展中，网关设备被设计为从控制网络接收代表车辆状态的状态信息，并且基于状态信息控制传输。优选地，状态信息从控制网络的服务器进行发送，并且借助网关设备进行接收。进一步优选地，网关设备被设计为仅从控制网络接收状态信息。由此不考虑从运营商网络接收到的状态信息。这具有以下优点：可以避免基于由第三方产生的、来自运营商网络的状态信息的攻击尝试。在另外优选的实施方式中，根据本专利技术的网关设备包括第一防火墙单元和/或第二防火墙单元，第一防火墙单元设置用于面向运营商网络的数据接口并且被设计为，用于根据第一防火墙规则集转发或者拒绝设置用于从运营商网络传输到控制网络的数据，第二防火墙单元设置用于面向控制网络的数据接口并且被设计为，用于根据第二防火墙规则集转发或者拒绝设置用于从控制网络传输到运营商网络的数据。换言之：第一和/或第二防火墙单元用于过滤在相应数据接口处输入的数据。数据接口优选地被设计为以太网接口。第一或第二防火墙单元优选地被设计为，在启动车辆时加载第一或第二防火墙规则集。进一步优选地，相应的防火墙单元在启动之前具有防火墙规则集，其仅适用于在启动范围中的数据传输。根据另外的优选的实施方式，根据本专利技术的网关设备包括侵犯识别单元，该侵犯识别单元被设计为，用于至少监视设置用于从运营商网络传输到控制网络的数据。侵犯识别单元优选地被设计为入侵检测系统(Intrusion-Detection-System)并且用于识别攻击、滥用尝试和/或涉及控制网络的安全漏洞。监视优选地包括记录事件、创建和发送车间消息和/或创建和发送运行消息。如果数据不满足预先给定的特性和/或规范，则监视优选地还包括对数据的过滤或拒绝。进一步优选地，侵犯识别单元被设计为，监视设置用于从控制网络传输到运营商网络的数据(在此，侵犯识别单元用于识别攻击、滥用尝试和/或涉及运营商网络的安全漏洞)。根据另外的优选的实施方式，根据本专利技术的网关设备包括侵犯阻止单元，该侵犯阻止单元被设计为，用于阻止设置用于对控制网络的不期望的访问的数据的传输。侵犯阻止单元优选地被设计为入侵防御系统(Intrucion-Prevention-System，IPS)并且用于阻止攻击、滥用尝试和/或涉及控制网络的安全漏洞。优选地，通过过滤或拒绝不满足预先给定的特性和/或规范的数据来实现对传输的阻止。侵犯阻止单元进一步优选地被设计为，用于阻止源自控制网络并且设置用于不期望地侵入运营商网络的数据的传输。优选地，侵犯识别单元和侵犯阻止单元由网关设备的共同的部件构成。进一步优选地，侵犯识别单元构成侵犯阻止单元的元件。就功能而言，侵犯阻止单元包括侵犯识别单元的功能，并且除了监视数据之外，还提供用于阻止数据传输的功能。根据另外的优选的实施方式，侵犯识别单元被设计为，用于根据第一识别规则集执行监视，和/或侵犯阻止单元被设计为，用于根据第一阻止规则集执行阻止。根据另外的优选的实施方式，根据本专利技术的网关设备包括限制单元，其被设计为，用于限制运营商网络与控制网络之间的数据交换。优选地，本领域技术人员将术语“数据交换”(本领域技术人员通常也将其称为通信量Traffic)理解为每单位时间传输的数据量。进一步优选地，限制单元被设计为，用于限制源自运营商网络的、设置用于传输到控制网络的数据交换。限制单元确保，在最大带宽和/或突发(Burst)的角度来看实现数据到控制网络的传输。进一步优选地，限本文档来自技高网...

【技术保护点】
1.一种用于车辆、特别是轨道车辆(1)的网关设备，所述网关设备被设计为，依据车辆状态控制车辆的第一网络(12)与车辆的第二网络(14)之间的数据传输。

【技术特征摘要】
【国外来华专利技术】2017.03.09 DE 102017203898.51.一种用于车辆、特别是轨道车辆(1)的网关设备，所述网关设备被设计为，依据车辆状态控制车辆的第一网络(12)与车辆的第二网络(14)之间的数据传输。2.根据权利要求1所述的网关设备，其中所述第一网络(12)包括运营商网络(15)，并且所述第二网络(14)包括控制网络(17)。3.根据权利要求2所述的网关设备，其中所述车辆被设计为，作为车辆状态，至少采用-维护状态，所述维护状态设置用于维护车辆，和-运行状态，所述运行状态设置用于运行车辆，其中所述网关设备(20)被设计为，仅在维护状态中允许将预定的数据从运营商网络(15)传输到控制网络(17)。4.根据权利要求2或3所述的网关设备，其中所述网关设备被设计为，从控制网络(17)接收表示车辆状态的状态信息(39)，并且基于所述状态信息(39)来控制传输。5.根据权利要求2至4中任一项所述的网关设备，其包括：第一防火墙单元(26)，所述第一防火墙单元设置用于面向运营商网络(15)的数据接口(22)，并且所述第一防火墙单元被设计为，用于根据第一防火墙规则集(28)转发或者拒绝设置用于从运营商网络(15)传输到控制网络(17)的数据，和/或第二防火墙单元(27)，所述第二防火墙单元设置用于面向控制网络(17)的数据接口(24)，并且所述第二防火墙单元被设计为，用于根据第二防火墙规则集(29)转发或者拒绝设置用于从控制网络(17)传输到运营商网络(15)的数据。6.根据权利要求2至5中任一项所述的网关设备，其包括：侵犯识别单元(32)，所述侵犯识别单元被设计为，用于至少监视设置用于从运营商网络(15)传输到控制网络(17)的数据。7.根据权利要求2至6中任一项所述的网关设备，其包括：侵犯阻止单元(34)，所述侵犯阻止单元被设计为，用于阻止设置用于对控制网络(17)的不期望的访问的数据的传输。8.根据权利要求6和/或7中任一项所述的网关设备，其中所述侵犯识别单元(32)被设计为，用于根据第一识别规则集(31)执行监视，和/或其中所述侵犯...

【专利技术属性】
技术研发人员：T布朗，
申请(专利权)人：西门子交通有限公司，
类型：发明
国别省市：德国,DE