Typische Gateway-Anwendungen

Flexible und sichere Gateways für die Modernisierung und Nachrüstung bestehender Zugsysteme und den Aufbau von Schienennetzen für neue Projekte

Trennung verschiedener Zugkommunikationsnetze oder -zonen, Nachrüstung vorhandener Fahrzeuge durch Hinzufügen neuer Funktionen/Geräte und Installation sicherer Kommunikationsnetze für eine verbesserte Diagnoseüberwachung und Wartung.

Typische Anwendungsbereiche sind:

  • Umrüstung bestehender Kommunikationssysteme unter Verwendung von Bahn-Feldbussen wie MVB, WTB, seriell oder CAN, Echtzeit-Ethernet-Protokollen wie TRDP, CIP, IPTCom, PROFNET oder benutzerdefinierten Protokollen nach Bedarf des Kunden.
  • Bereitstellung von sicheren Zugkommunikationsnetzen und Lösungen für die Überwachung, Diagnose und zustandsabhängige Wartung für Zugbetreiber.
  • Netzwerktrennung von Zugkommunikationsnetzen mit betrieblicher Cybersicherheitssoftware in einem sicheren Ethernet-to-Ethernet-Gateway mit integrierter Firewall

Als Marktführer im Bereich sicherer Kommunikations- und Steuerungslösungen für Schienenfahrzeuge bieten wir auch Gateways an, die jedes an Bord eines Zuges übliche Protokoll in ein anderes umwandeln. Zu den Feldbussen gehören WTB, ETB, MVB, Ethernet, seriell (RS232, RS422, RS485), CAN, HDLC, Modbus, PROFIBUS, LoRaWAN, CurrentLoop, LON, FIP. Dies kann durch modernste Sicherheitsfunktionen ergänzt werden, um Netzwerke und Subsysteme vor Cybersecurity-Bedrohungen wie Hackerangriffen zu schützen.

TYPISCHE ANWENDUNGEN UND EINSATZBEISPIELE

Netzwerkanschluss für Nachrüstung

Gateways können zur Nachrüstung bestehender Zugkommunikationsnetze auf der Grundlage alter Feldbusse, zur Integration vorhandener Geräte in ein modernisiertes Netz oder zur Integration nachgerüsteter Geräte in ein bestehendes Netz verwendet werden.

Dies ist notwendig, wenn die vorhandene Hardware die erforderlichen Anforderungen nicht erfüllen kann. Zum Beispiel: wenn die erforderliche TCN-Schnittstelle auf dem Teilsystem nicht verfügbar oder nicht vollständig konform ist, wenn es auf der Hardware-Plattform keinen Steckplatz für die Schnittstellenkarte gibt oder wenn die Hardware-Ressourcen des Teilsystem-Controllers nicht ausreichen (CPU, Speicher).

Außerdem ist die Implementierung der Software zur Erfüllung der geforderten Funktionalität mit Echtzeit-Kommunikationsstack und zusätzlichen ETH-Protokollen), Wartungsdiensten und Cybersicherheitsanforderungen recht komplex.


Anwendungsbeispiel

Dieses Anwendungsbeispiel zeigt die Nachrüstung der Anbindung des Funksystems (MVB) an das bestehende Echtzeit-Ethernet-Steuerungsnetzwerk.

Bei diesem Nachrüstungsprojekt wird ein altes Funkkommunikationssystem durch ein neues Zugfunksystem mit MVB-Schnittstelle ersetzt. Das D503-Gateway wurde verwendet, um das neue Funksystem mit MVB an das bestehende Ethernet anzuschließen.

Einer der Vorteile des Einsatzes eines Gateways ist der relativ geringe Aufwand im Vergleich zu anderen möglichen Lösungen wie der Entwicklung neuer Hardware, der Implementierung von Software oder der Neuzertifizierung, wodurch Zeit und Kosten gespart werden.

VERWENDETE PRODUKTE

Beobachtung und Diagnose

 

Eine weitere häufige Anwendung von Gateways ist die Überwachung und Diagnose. Dazu gehören die passive Überwachung des Zugnetzes (z. B. nur lesende MVB), die Datenprotokollierung, die zustandsabhängige Wartung und der Zugang zu Zugkommunikationsnetzen für Diagnose- und Wartungszwecke über Zugbetreiber- oder IT-Netze.


ANWENDUNGSBEISPIEL

In diesem Projekt wurde der Zugbetrieb durch die Installation des Read-Only-Gateways D503 MVB überwacht, das alle über die MVB übertragenen Prozessdaten abfängt und protokolliert. Die Daten werden über Ethernet (UDP) an einen Computer übertragen und dort gespeichert. Die Daten können dann über das Mobilfunknetz an die Offshore-IT-Infrastruktur übertragen werden (z. B. vorbeugende Wartung, Diagnose).

Das D503 ist als Plattform zum Aufbau einer kundenspezifischen Anwendung oder als Gateway mit einer konfigurierbaren Standard-Gateway-Anwendung erhältlich. Die Plattformvariante wird von einer Entwicklungsbibliothek begleitet, die ein schnelles und effizientes Design von kundenspezifischen Anwendungen ermöglicht.

Verwendete Produkte:

Verknüpfung von Zugkommunikationsnetzen

Bei der Vernetzung von Zugkommunikationsnetzen können Protokollübersetzungen zwischen zwei koexistierenden Netzen mit unterschiedlichen Protokollen, kritischen Systemen (z. B. SIL) wie CBTC oder Brandschutz, Kommunikation zwischen Consist-Netz und Teilnetzen sowie Kommunikation zwischen Zug-Backbone und Consist-Netz (Teil des Zug-Backbone-Knotens) erforderlich sein.


ANWENDUNGSBEISPIEL

Bei diesem Projekt wurde das D517-Gateway als Firewall bzw. Paketfilter zwischen wichtigen und nicht wichtigen Netzen wie dem Fahrgastinformationssystem (PIS) und den CCTV-Systemen eingesetzt, da es sich hierbei um offene Netze handelt, die anfällig für Angriffe sind. Darüber hinaus sind weitere ähnliche Anwendungsszenarien möglich (z. B. die Kaskadierung zweier Firewalls zur Diversifizierung).

Die Hardware des D517 basiert auf der bekannten und bewährten D50X-Serie. Das Gateway implementiert einen bidirektionalen Paketfilter, der in FPGA-Logik umgesetzt ist. Dabei können bis zu 100 Filterregeln vom Benutzer definiert werden (IP-Adresse, Protokoll, Portnummer, etc.). Nicht fragmentierte IP-Pakete werden vollständig von der FPGA-Logik verarbeitet, während IP-fragmentierte Pakete vom Soft-Core-Prozessor verarbeitet werden. Die für die Konfiguration verwendete serielle Schnittstelle (CLI) kann bei Bedarf deaktiviert werden. Das einfache und robuste Hardware- und Software-Design des D517 und seine feste Filterkonfiguration bieten einen klaren Vorteil in Bezug auf die Cybersicherheit.

Verwendete Produkte:

Kontakt zu Support & Vertrieb

Wir können Sie bei der Konfiguration Ihres Systems unterstützen

duagon verfügt über eine breite Palette an Standardprodukten, die für den Einsatz in einem bestimmten Anwendungsumfeld angepasst werden können.

Unsere Gateways sind vollständig konfigurierbar und können für spezifische Anwendungen individuell programmiert werden. Wenden Sie sich an unser Engineering-Team, das Sie bei der Erstellung Ihres Systems und der Konfiguration Ihrer Anwendung unterstützt.

Unser Vertriebsteam steht Ihnen gerne zur Verfügung, um Sie über unsere Standard-Hardwarepalette, unsere Softwaretechnologie, die erforderlichen Normen und Zertifizierungen zu informieren und gemeinsam mit unserem Ingenieurteam die optimale Lösung für Ihre spezifischen Anwendungsanforderungen zu entwickeln.