EISENBAHNSICHERUNGSSYSTEM

Beschreibung

[0001] Die Erfindung betrifft ein Eisenbahnsicherungssystem mit mindestens einer Schlüsselsperre für mindestens ein Feldelement und einem Stellwerk, welches über eine Kommunikationseinrichtung mit der Schlüsselsperre verbunden ist, sowie ein entsprechendes Verfahren zur Bedienfreigabe wenigstens eines Feldelements.

[0002] Schlüsselsperren werden in der Eisenbahnsicherungstechnik verwendet, um handbediente Feldelemente, beispielsweise Weichen, Gleissperren, Schranken, Signale oder Signalhebel, zu sichern. Dabei funktioniert eine Schlüsselsperre üblicherweise derart, dass ein zum Stellen des Feldelementes erforderlicher mechanischer Schlüssel der Schlüsselsperre nur dann entnommen werden kann, wenn er zuvor von einem Stellwerk freigegeben worden ist. Mittels des Schlüssels kann daraufhin das Feldelement entriegelt und umgestellt werden, wobei der Schlüssel dem Feldelement erst dann wieder entnommen werden kann, wenn sich dieses wieder in seiner ursprünglichen Stellung befindet. Hierdurch ist gewährleistet, dass stellwerkseitig jederzeit die Lage beziehungsweise der Status des Feldelementes bekannt ist. Sofern der Schlüssel aus der Schlüsselsperre entnommen ist, wird durch das Stellwerk verhindert, dass das Feldelement von dem Stellwerk oder einem nicht autorisierten Fahrzeug benutzt wird. Somit wird der Schlüssel in seiner Funktion zu einem Token, der darüber entscheidet, ob das Feldelement für das Stellwerk nutzbar ist oder aber das Stellwerk die Kontrolle abgibt, um beispielsweise das handbediente Umstellen einer Weiche, zum Beispiel zwecks Befahrung eines Nebengleises, zu ermöglichen.

[0003] Eine derartige Schlüsselsperre ist aus der DE 10 2010 034 903 A1 bekannt. Nachteilig ist vor allem die Verwendung eines mechanischen Schlüssels, dessen Verwaltung aufwendig ist und Zeit kostet, da der mechanische Schlüssel transportiert werden muss.

[0004] Der Erfindung liegt die Aufgabe zugrunde, ein Eisenbahnsicherungssystem gattungsgemäßer Art und ein entsprechendes Verfahren anzugeben, bei dem ein mechanischer Schlüssel für die Schlüsselsperre entbehrlich ist.

[0005] Die Aufgabe wird erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche gelöset. Die

[0006] Schlüsselsperre und das Stellwerk weisen Authentifizierungsmittel zur gegenseitigen Authentifizierung derart auf, dass nur ein gültiger von der Schlüsselsperre angeforderter und von dem Stellwerk über die Kommunikationseinrichtung bereitgestellter virtueller Schlüssel zur Bedienfreigabe des Feldelementes von der Schlüsselsperre akzeptiert wird.

[0007] Auf diese Weise wird der mechanische Schlüssel durch ein virtuelles Token ersetzt, das eine vereinfachte Bedienung des Feldelementes ermöglicht.

[0008] Das Stellwerk und die Schlüsselsperre des zu bedienenden Feldelementes authentifizieren sich gegenseitig, zum Beispiel mittels kryptografischer Methoden. Das eigentliche Bedienelement beziehungsweise dessen Bediener kennt diese nicht und kann sie auch nicht errechnen oder auf andere Weise ermitteln.

[0009] Der Bediener fordert einen Schlüssel für ein bestimmtes Feldelement an. Dazu kann gemäß Anspruch 2 in die Kommunikationseinrichtung eine portable Sende-/Empfangseinrichtung eingebunden sein, welche eine Einrichtung zur Near-Field-Communication - NFC - umfasst. Mittels NFC kann der Bediener Daten, insbesondere eine Feldelement-ID, direkt aus dem Feldelement entnehmen. Daraufhin sperrt das Stellwerk das angeforderte Feldelement und erzeugt einen virtuellen Schlüssel, der, vorzugsweise drahtlos, an die Sende-/Empfangseinrichtung übertragen wird.

[0010] Dieser virtuelle Schlüssel ist erfindungsgemäß als Datentelegramm ausgebildet, welches eine Stellwerk-ID und eine Feldelement-ID sowie Benutzungsbeschränkungen für das Feldelement und/oder eine fortlaufende Sequenznummer umfasst. Der virtuelle Schlüssel beziehungsweise das Datentelegramm wird vorzugsweise drahtlos an die Sende-/Empfangseinrichtung übertragen. Durch die Mitübertragung von Benutzungsbeschränkungen des Feldelementes, beispielsweise zeitlich oder bezüglich Anzahl und Art der Nutzungen, ergibt sich ein zusätzliches Feature, welches herkömmliche mechanische Schlüssel nicht bieten können. Vorzugsweise stellt das Stellwerk entweder nur einen Schlüssel mit fortlaufender Sequenznummer aus oder Schlüssel für disjunkte Zeitintervalle.

[0011] Danach überträgt der Bediener den Schlüssel per NFC von der Sende-/Empfangseinrichtung auf die Schlüsselsperre des zugeordneten Feldelementes, welche nur gültige Schlüssel akzeptiert. Vorzugsweise müssen diese auch mittels Sequenznummernvergleich und/oder Zeitvergleich korrekt sein.

[0012] Wenn die Bedienung des Feldelementes abgeschlossen ist, übermittelt der Bediener ein Abschlusskommando per NFC an die Schlüsselsperre, welche den Schlüssel daraufhin ungültig macht, das heißt in einer Weise verändert, die nur dem Feldelement und dem Stellwerk bekannt ist. Dazu kann eine bestimmte Datentransformation, beispielsweise eine Invertierung der Information, vorgesehen sein. Der ungültige Schlüssel wird an das Stellwerk übertragen, das die Schlüsselsperre dann wieder aufhebt. Das Feldelement lässt sich daraufhin erst wieder mit einem neuen Schlüssel bedienen.

[0013] Prinzipiell kann der virtuelle Schlüssel gemäß Anspruch 3 auch zur Übertragung an mehrere Schlüsselsperren, die mehreren Feldelementen zugeordnet sind, ausgebildet sein. Dann muss dafür gesorgt werden, dass alle angeforderten Feldelemente, die unter Umständen räumlich in großer Entfernung voneinander angeordnet sind, zur zeitgerechten Schlüsselrückgabe mittels Bediener oder automatisch befähigt werden.

Ansprüche

1. Eisenbahnsicherungssystem mit mindestens einer Schlüsselsperre für mindestens ein Feldelement und einem Stellwerk, welches über eine Kommunikationseinrichtung mit der Schlüsselsperre verbunden ist,
dadurch gekennzeichnet, dass
die Schlüsselsperre und das Stellwerk Authentifizierungsmittel zur gegenseitigen Authentifizierung derart aufweisen, dass nur ein gültiger von der Schlüsselsperre angeforderter und von dem Stellwerk über die Kommunikationseinrichtung bereitgestellter virtueller Schlüssel zur Bedienfreigabe des Feldelementes von der Schlüsselsperre akzeptiert wird, wobei der virtuelle Schlüssel als Datentelegramm ausgebildet ist, welches eine Stellwerk-ID und eine Feldelement-ID sowie Benutzungsbeschränkungen für das Feldelement und/oder eine fortlaufende Sequenznummer umfasst.

2. Eisenbahnsicherungssystem nach Anspruch 1,
dadurch gekennzeichnet, dass
die Kommunikationseinrichtung eine portable Sende-/Empfangseirichtung mit einer Einrichtung zur Near Field-Communication - NFC - umfasst.

3. Eisenbahnsicherungssystem nach einem der vorangehenden Ansprüche,
dadurch gekennzeichnet, dass
der virtuelle Schlüssel zur Übertragung an mehrere Schlüsselsperren, die mehreren Feldelementen zugeordnet sind, ausgebildet ist.

4. Verfahren zur Bedienfreigabe wenigstens eines Feldelementes in einem Eisenbahnsicherungssystem, bei dem ein virtueller Schlüssel von der Schlüsselsperre angefordert wird, bei dem der Schlüssel von einem Stellwerk bereitgestellt wird, wobei der virtuelle Schlüssel als Datentelegramm ausgebildet ist, welches eine Stellwerk-ID und eine Feldelement-ID sowie Benutzungsbeschränkungen für das Feldelement und/oder eine fortlaufende Sequenznummer umfasst, bei dem der Schlüssel vom Stellwerk an die Schlüsselsperre übermittelt wird, der Schlüssel von der Schlüsselsperre akzeptiert wird und bei dem die Bedienfreigabe des Feldelements erteilt wird.

Claims

1. Railway safety system with at least one key release instrument for at least one field element and a signal box, which is connected to the key release instrument via communications equipment,
characterised in that
the key release instrument and the signal box have authentication means for mutual authentication, such that only one valid virtual key requested by the key release instrument and provided by the signal box via the communications equipment is accepted by the key release instrument for releasing the field element for operation, wherein the virtual key is embodied as a data telegram, which comprises a signal box ID and a field element ID as well as usage restrictions for the field element and/or a consecutive sequence number.

2. Railway safety system according to claim 1,
characterised in that
the communications equipment comprises portable transmitting/receiving equipment with a device for Near Field Communication (NFC).

3. Railway safety system according to one of the preceding claims,
characterised in that
the virtual key is embodied for transmission to a plurality of key release instruments, which are assigned to a plurality of field elements.

4. Method for releasing at least one field element for operation in a railway safety system, in which a virtual key is requested by the key release instrument, in which the key is provided by a signal box, wherein the virtual key is embodied as a data telegram, which comprises a signal box ID and a field element ID as well as usage restrictions for the field element and/or a consecutive sequence number, in which the key is transmitted from the signal box to the key release instrument, the key is accepted by the key release instrument and in which the releasing of the field element for operation is granted.

Revendications

1. Système de sécurité pour chemin de fer, comprenant au moins une barrière à clé pour au moins un élément sur site et un poste d'aiguillage, qui est relié à la barrière à clé par un dispositif de communication,
caractérisé en ce que
la barrière à clé et le poste d'aiguillage ont des moyens d'authentification pour l'authentification réciproque, de manière à ce que seulement une clé virtuelle valable, exigée par la barrière à clé et mise à disposition par le poste d'aiguillage par l'intermédiaire du dispositif de communication, soit acceptée par la barrière à clé pour la libération de manoeuvre de l'élément sur site, la clé virtuelle étant constituée sous la forme d'un télégramme de données, qui comprend une identification du poste d'aiguillage et une identification de l'élément sur site, ainsi que des limitations d'utilisation de l'élément sur site et/ou un numéro de séquence continue.

2. Système de sécurité pour chemin de fer suivant la revendication 1,
caractérisé en ce que
le dispositif de communication comprend un dispositif d'émission/réception portable ayant un dispositif de communication en champ proche - NFC -.

3. Système de sécurité pour chemin de fer suivant l'une des revendications précédentes,
caractérisé en ce que
la clé virtuelle est constituée pour la transmission à plusieurs barrières à clé, associées à plusieurs éléments sur site.

4. Procédé de libération de manoeuvre d'au moins un élément sur site dans un système de sécurité pour chemin de fer, dans lequel une clé virtuelle est exigée par la barrière à clé, dans lequel la clé est mise à disposition par un poste d'aiguillage, la clé virtuelle étant constituée sous la forme d'un télégramme de données, qui comprend une identification du poste d'aiguillage et une identification de l'élément sur site ainsi que des limitations d'utilisation de l'élément sur site et/ou un numéro de séquence continue, dans lequel la clé est transmise à la barrière à clé par le poste d'aiguillage, la clé est acceptée par la barrière à clé et dans lequel la libération de manoeuvre de l'élément sur site est obtenue.