tag:blogger.com,1999:blog-8214696341797153977.post1986405824680800819..comments2024-03-28T11:53:57.867+01:00Comments on Von Stellwerken und anderen Maschinen ...: Ausfall eines Gleisstromkreises - Washington, D.C., 2009Harald M.http://www.blogger.com/profile/01133116976966884015noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-8214696341797153977.post-79598024296630899182016-08-03T15:28:13.757+02:002016-08-03T15:28:13.757+02:00Die Kodierung hätte hier nicht geholfen, da die pa...Die Kodierung hätte hier nicht geholfen, da die parasitäre, nf-modulierte hf-Schwingung am Gleis vorbei zum Empfänger gelangte.<br /><br />Rainald62Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8214696341797153977.post-88183268602269452812016-02-19T04:17:23.720+01:002016-02-19T04:17:23.720+01:00Vielen Dank für Deinen Blog!
Ich denke auch, das...Vielen Dank für Deinen Blog! <br /><br />Ich denke auch, dass ein einfacher Gleichstromkreis nicht ausreichend ist, um die Sicherheit zu gewährleisten. Es gibt erstens einfach zu viele Fehlermöglichkeiten, z.B. ungewollte Kopplungen zwischen Signalen, und zweitens kann jede x-beliebige Schaltung bei einem Defekt oszillieren und ein fehlerhaftes Signal erzeugen. <br /><br />Das Problem ist offensichtlich, dass der Informationsgehalt eines einfachen Wechselstromsignals nicht genug ist.<br /><br />Es gibt eine interessante Arbeit von Sandia, die sich genau dieser Fragestellung widmet.<br />http://prod.sandia.gov/techlib/access-control.cgi/2002/021306.pdf<br />Der Grundgedanke ist, dass man eine gefährliche Handlung auslösen möchte, und zwei Signale zur Verfügung hat, A und B. z.B. +5V und -5V. Welche Sequenz (für eine gegebene Länge) von As und Bs gibt die höchste Sicherheit? Ein einfacher Kurzschluss kann eine Reihe von A's oder B's senden. Ein Wackelkontakt (oder ein oszillierender Verstärker), kann die Folge ABABABAB erzeugen. Das ist genau der Fehler, der in DC aufgetreten ist.<br /><br />Der Artikel oben entwickelt einige Sequenzen, die nur eine geringe Eintrittswahrscheinlichkeit haben. <br />Ein ganz wichtiges Detail ist, dass jeder Zwischenschaltkreis nie die ganze Folge speichern darf, so dass garantiert ist, dass das Signal wirklich vom Sender kommt. Ein defekter oszillierender Verstärker kann aus 0V DC 5kHz AC erzeugen, aber nicht eine bestimmte definierte Folge der Form ABABBAAAABBBBABABABBABAB...<br /><br />Genau dieses Prinzip sollte für die Gleisfreimeldung eingesetzt warden. Ein Signalgenerator erzeugt eine lange Sequenz (z.B. Prüfsumme(Nummer des Gleisabschnittes + Uhrzeit). Alle Zwischenverstärker haben keinen Speicher. Mit etwas mehr Aufwand kann man es kryptografisch so gestalten, dass der Empfänger das Signal auf Korrektheit prüfen kann, aber selbst nicht in der Lage ist, dass Signal selbst zu erzeugen. Damit hat man 100% mathematisch sichergestellt, dass das Signal nur von einer einzigen Quelle stammen kann, nämlich dem Generator, der den betreffenden Schlüssel besitzt. Solche Funktion kann locker in jeder PLC implementiert werden. Ein Nebeneffekt ist, dass Fehler sehr schnell erkannt werden können.<br /><br />Deshalb ist es meiner Meinung nach hochgradig fahrlässig, aus der An- oder Abwesenheit von einem einfachen Gleich- oder Wechselstromsignal sicherheitsrelevante Schlüsse zu ziehen, besonders, da es genug bessere Lösungen gibt.Anonymousnoreply@blogger.com