(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-03
(45)【発行日】2023-10-12
(54)【発明の名称】列車自動運転用通信システム
(51)【国際特許分類】
H04W 12/06 20210101AFI20231004BHJP
B61L 27/00 20220101ALI20231004BHJP
B60L 15/40 20060101ALI20231004BHJP
H04W 64/00 20090101ALI20231004BHJP
H04W 4/42 20180101ALI20231004BHJP
G06F 21/44 20130101ALI20231004BHJP
B61L 3/12 20060101ALI20231004BHJP
【FI】
H04W12/06
B61L27/00
B60L15/40 J
H04W64/00
H04W4/42
G06F21/44
B61L3/12 Z
(21)【出願番号】P 2019208850
(22)【出願日】2019-11-19
【審査請求日】2022-08-23
(73)【特許権者】
【識別番号】000221616
【氏名又は名称】東日本旅客鉄道株式会社
(74)【代理人】
【識別番号】110001254
【氏名又は名称】弁理士法人光陽国際特許事務所
(72)【発明者】
【氏名】吉原 健爾
【審査官】永田 義仁
(56)【参考文献】
【文献】特開2010-234829(JP,A)
【文献】特開2015-035083(JP,A)
【文献】特開2017-102537(JP,A)
【文献】特開2009-029298(JP,A)
【文献】特開2006-298109(JP,A)
【文献】米国特許出願公開第2013/0325211(US,A1)
【文献】国際公開第2016/121003(WO,A1)
【文献】特開2017-147510(JP,A)
【文献】特開2003-186838(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60L1/00-3/12
7/00-13/00
15/00-58/40
B61L1/00-99/00
G06F21/00
21/30-21/46
G09C1/00-5/00
H04B7/24-7/26
H04K1/00-3/00
H04L9/00-12/22
12/50-12/66
45/00-49/9057
H04W4/00-99/00
(57)【特許請求の範囲】
【請求項1】
列車自動運転に関わる情報処理を行う自動運転用車上装置と、該自動運転用車上装置に接続され車外の閉域ネットワークとの無線通信のための第1の移動局と、前記自動運転用車上装置に接続され公衆無線通信ネットワークとの無線通信のための第2の移動局を有する車上システムと、
列車の在線位置に関わる情報を収集し提供する在線管理装置および該在線管理装置に接続された第1の閉域ネットワークと、列車自動運転に関わる制御を行う自動運転用地上装置と、該自動運転用地上装置に接続された第2の閉域ネットワークと、前記第1の閉域ネットワークと前記第2の閉域ネットワークを接続する経路及び前記第2の閉域ネットワークと公衆無線ネットワークを介した前記自動運転用車上装置-地上装置間の接続の認証を行う認証装置を有する列車運行系システムと、
を備えた列車自動運転用通信システムであって、
前記在線管理装置は、前記第1の閉域ネットワークを介して
前記自動運転用車上装置より当該列車の
最新の在線位置情報を繰り返し取得し、
前記自動運転用車上装置は、自列車の最新の在線位置情報を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信し、
前記認証装置は、前記在線管理装置より列車の在線位置情報を取得して自ら当該列車の認証コードを生成し、生成した認証コードと前記自動運転用車上装置より受信した認証コードとを照合して、合致した場合に当該認証コードを承認して前記自動運転用地上装置に対して通信を許可し、
前記自動運転用地上装置は、前記在線管理装置から取得した列車の最新の在線位置情報を利用して当該在線位置情報と同一の情報を最新の在線位置情報として保有している列車を通信相手として特定し、前記認証装置による認証があったことを条件に、前記第2の閉域ネットワークおよび前記公衆無線通信ネットワークを介して前記認証装置による承認を受けた認証コードを用いて前記自動運転用車上装置との間の通信を実施することを特徴とする列車自動運転用通信システム。
【請求項2】
前記車上システムは速度検出手段を備え、
前記車上システムは、前記速度検出手段からの信号に基づいて在線位置を算出する装置を備え、算出した在線位置情報を、前記第1の閉域ネットワークを介して前記在線管理装置へ送信することを特徴とする
請求項1に記載の列車自動運転用通信システム。
【請求項3】
前記車上システムは、車両固有情報を提供する車両情報制御装置を備え、
前記自動運転用車上装置は、前記車両情報制御装置より取得した車両固有情報
および自列車の在線位置情報を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信
し、
前記認証装置は、前記在線管理装置より列車の車両固有情報および在線位置情報を取得して自ら当該列車の認証コードを生成し、生成した認証コードと前記自動運転用車上装置より受信した認証コードとを照合して、合致した場合に当該認証コードを承認して前記自動運転用地上装置に対して通信を許可することを特徴とする請求項1
または2に記載の列車自動運転用通信システム。
【請求項4】
前記車上システムは、自動列車制御機能を有するATC車上装置を備え、
前記第1の閉域ネットワークには、走行中の列車へATC制御情報を送信するATC地上装置およびプロキシサーバが接続されていることを特徴とする請求項
1~3のいずれかに記載の列車自動運転用通信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、列車自動運転用通信システムに関し、特に公衆無線通信ネットワークを使用した列車自動運転用通信システムに利用して有用な技術に関する。
【背景技術】
【0002】
鉄道信号保安システムの分野では、情報ネットワーク技術の進歩により、古くから踏襲されてきた事業用の通信ネットワークを用いた信号制御や運行管理、及び列車の運転支援システムの改良が積み重ねられている。しかし、事業用の通信ネットワークは、主に信号保安システムに使用するため、認可された周波数帯域を使用した無線通信は、符号化率を下げて接続性を優先した変調方式を採用しており、通信速度は数Mbpsが限界であった。そのため、従来のやり方では、近年実用化のための研究が盛んになされている列車の自動運転等の新たな用途に拡張する場合には、その都度、新規の事業用無線周波数の使用認可を取得する必要があり、開発期間が長期化するとともに、通信基盤からシステムを再構築する必要があるため、アプリケーション開発にも多くの時間やコストを要してしまう。
【0003】
そこで、自動運転を実現するための通信ネットワークとして、大容量伝送が可能な公衆無線ネットワークを利用することが考えられるが、公衆無線通信ネットワークは、閉域ネットワークとしてセキュアなデータ通信に使用するための設備管理(セキュリティ対策)が複雑である。また、無線基地局のエリア品質管理や異常発生時の復旧は外部事業者に委託することとなるため、システムが脆弱性を有することとなり、自動運転システムへの公衆無線通信ネットワークの採用は、鉄道事業者にとってリスクが伴うという課題がある。なお、通信システムにおけるセキュリティ性能の向上を図る技術としては、例えば特許文献1に記載されている発明がある。
【先行技術文献】
【特許文献】
【0004】
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載されている通信システムの発明は、ネットワーク上に通信路を確立する通信路確立手段を有する通信端末と、通信路を中継する一つ以上の中継装置とを備え、通信端末が、中継装置に対し認証情報の送信要求を行う認証情報要求手段と、中継装置からの認証情報が適正であるときに通信路確立手段による通信路の確立を許可する確立許可手段を備え、中継装置が、通信端末からの送信要求に応じて認証情報を送信する認証情報送信手段を備えるようにしたものである。
【0006】
しかながら、特許文献1の通信システムにおいては、認証情報を適正に管理しないと通信の安全性が低下するとともに、特許文献1の発明を、鉄道の列車自動運転システムに適用した場合、認証情報の管理すなわちセキュリティ対策が外部のネットワーク管理者の管理能力に依存することになるので、セキュリティ対策上のリスクを完全に回避することができないという課題がある。
【0007】
本発明は、上記のような課題に着目してなされたもので、低コストでかつ短期間に信頼性の高い列車自動運転用通信システムを構築することができる技術を提供することを目的とする。
本発明の他の目的は、公衆無線通信ネットワークを使用して列車と地上装置との間のデータ通信を行うようにしても、データ通信の安全性を確保し、セキュリティ上のリスクを回避することができる列車自動運転用通信システムを提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本出願に係る発明は、
列車自動運転に関わる情報処理を行う自動運転用車上装置と、該自動運転用車上装置に接続され車外の閉域ネットワークとの無線通信のための第1の移動局と、前記自動運転用車上装置に接続され公衆無線通信ネットワークとの無線通信のための第2の移動局を有する車上システムと、
列車の在線位置に関わる情報を収集し提供する在線管理装置および該在線管理装置に接続された第1の閉域ネットワークと、列車自動運転に関わる制御を行う自動運転用地上装置と、該自動運転用地上装置に接続された第2の閉域ネットワークと、前記第1の閉域ネットワークと前記第2の閉域ネットワークを接続する経路及び前記第2の閉域ネットワークと公衆無線ネットワークを介した前記自動運転用車上装置-地上装置間の接続の認証を行う認証装置を有する列車運行系システムと、
を備えた列車自動運転用通信システムであって、
前記在線管理装置は、前記第1の閉域ネットワークを介して列車の在線位置情報を繰り返し取得し、
前記自動運転用地上装置は、前記認証装置による認証があったことを条件に、前記在線管理装置から取得した列車の在線位置情報を利用して通信相手を特定し、前記公衆無線通信ネットワークを介して当該列車の前記自動運転用車上装置と通信可能になるように構成したものである。
【0009】
上記のように構成された列車自動運転用通信システムによれば、自動運転用車上装置(ATO車上サーバ)とATO地上装置との間の通信に公衆無線通信ネットワークを利用するため、新たに閉域ネットワークを構築する方法に比べて、低コストでかつ短期間に通信システムを構築することができる。また、認証装置(認証サーバ)による認証があったことを条件に、列車の在線位置情報を利用して通信相手を特定して通信を行うため、通信の信頼性の高いシステムを構築することができる。また、公衆無線通信ネットワークを使用して列車(車上装置)と地上装置との間のデータ通信を行うようにしても、セキュリティ対策を外部事業者に委託する必要がなく、データ通信の安全性を確保し、公衆無線通信ネットワークの利用に伴うセキュリティ上のリスクを回避することができる。
【0010】
ここで、望ましくは、前記自動運転用車上装置は、自列車に固有の値を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信し、
前記自動運転用地上装置は、前記認証装置による承認を受けた認証コードを用いて前記自動運転用車上装置との間の通信を実施するように構成する。
かかる構成によれば、外部から知ることが困難である在線位置情報等の車両に固有の情報を用いてネットワーク接続用の認証コードを生成して通信を行うため、通信の信頼性の高いシステムを構築することができる。
【0011】
さらに、望ましくは、前記車上システムは速度検出手段を備え、
前記自列車に固有の値は当該列車の在線位置情報であり、
前記車上システムは、前記速度検出手段からの信号に基づいて在線位置を算出する装置を備え、算出した在線位置情報を、前記第1の閉域ネットワークを介して前記在線管理装置へ送信するように構成する。
かかる構成によれば、在線管理装置(在線管理サーバ)は、軌道回路からの信号に基づいて各列車の在線位置を取得する場合に比べて、頻繁に変化する精度の高い在線位置情報を取得することができ、在線位置情報を用いて生成されるネットワーク接続用の認証コードとして同一の認証コードが長時間にわたって使用されることで通信の信頼性が低下するのを防止することができる。
【0012】
また、前記車上システムは、車両固有情報を提供する車両情報制御装置を備え、
前記自動運転用車上装置は、前記車両情報制御装置より取得した車両固有情報を用いて前記自動運転用地上装置との間の通信のための認証コードを生成して前記認証装置へ送信するように構成しても良い。
かかる構成によれば、外部から知ることが困難である車両に固有の情報を用いてネットワーク接続用の認証コードを生成して通信を行うため、通信の信頼性の高いシステムを構築することができる。なお、車両固有情報には、例えば車両もしくは編成の荷重や消費電力量などがあり、経時的に変化する情報であればさらに通信の信頼性の高めることができる。
【0013】
また、望ましくは、前記車上システムは、自動列車制御機能を有するATC車上装置を備え、
前記第1の閉域ネットワークには、走行中の列車へATC制御情報を送信するATC地上装置およびプロキシサーバが接続されているように構成する。
【0014】
かかる構成によれば、ATC制御に用いる列車の在線位置情報とATO制御に用いる列車の在線位置情報を共通の在線管理装置(在線管理サーバ)で管理することができるため、システムを簡素化することができる。また、ATC地上装置と在線管理装置(在線管理サーバ)が接続され、セキュアな通信環境が求められる第1の閉域ネットワークにプロキシサーバを置くことで、第1の閉域ネットワークが、公衆無線ネットワークを含むATO系の第2のネットワーク等の外部から不正にアクセスされるのを防止することができる。
【発明の効果】
【0015】
本発明に係る列車自動運転用通信システムによれば、低コストかつ短期間に信頼性の高いシステムを構築することができる。また、公衆無線通信ネットワークを使用して列車と地上装置との間のデータ通信を行うようにしても、セキュリティ対策を外部事業者に委託する必要がなく、データ通信の安全性を確保し、公衆無線通信ネットワークの利用に伴うセキュリティ上のリスクを回避することができるという効果がある。
【図面の簡単な説明】
【0016】
【
図1】本発明に係る列車自動運転用通信システムの一実施形態を示すシステム構成図である。
【
図2】実施形態の列車自動運転用通信システムにおける通信経路確立の手順の概略を示すフローチャートである。
【
図3】実施形態の列車自動運転用通信システムを構成するATC車上装置による処理の手順の一例を示すフローチャートである。
【
図4】ATO車上サーバによる処理の手順の一例を示すフローチャートである。
【
図5】ネットワーク認証サーバによる処理の手順の一例を示すフローチャートである。
【
図6】ATO地上装置による処理の手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照しながら本発明に係る列車自動運転用通信システムの一実施形態について説明する。
図1は本発明に係る列車自動運転用通信システム全体の一実施形態を示すシステム構成図、
図2は該システムにおける通信経路確立の手順の一例を示すフローチャートである。なお、以下の説明において、サーバとはマイクロプロセッサとROMやRAMなどのメモリを備えたコンピュータ装置と同様な構成を備えた情報処理装置である。
【0018】
図1に示すように、本実施形態に係る列車自動運転用通信システムは、列車Tに搭載された自動列車制御機能を有するATC車上装置11、自動運転制御に必要な各種データを記憶するATO車上サーバ12、列車内閉域ネットワーク13、該ネットワーク13を介してATO車上サーバ12に車両固有情報を提供する車両情報制御装置14、列車内閉域ネットワーク13に接続された列車無線用移動局15Aおよび公衆無線通信用移動局15Bなどを有する車上システム10を備え、事業用閉域ネットワーク21,22を介した上記ATO車上サーバ12とATO地上装置23との間の通信および公衆無線通信ネットワークを使用したATO車上サーバ12とATO地上装置23との間の通信を実行可能に構成されている。ここで、移動局15Aが無線通信に使用する周波数帯は、移動局15Bが使用する周波数帯とは異なる周波数帯である。閉域ネットワーク22には運行管理中央装置27が接続され、事業用閉域ネットワーク21,22とATO地上装置23と運行管理中央装置27と、閉域ネットワーク21に接続された図示しないATC地上装置等により列車運行系システム20が構成されている。
【0019】
本実施形態においては、ATO車上サーバ12は、駅間走行パターンに従って走行モータやブレーキを制御する自動運転機能を有するが、該サーバとは別個に自動運転機能を有する制御装置(ATO車上装置)を設けても良い。
ATC車上装置11が備える自動列車制御機能は、走行速度が、ATCパターンが示す制限速度以下であるかどうかをチェックし、速度超過の場合は自動的にブレーキを作動させて制限速度以下に抑える機能である。ATO車上サーバ12には駅間走行パターン情報が記憶されており、ATO車上サーバ12は記憶装置から駅間走行パターン情報を読出し、当該走行パターンに従って走行モータやブレーキ装置を制御する自動運転制御を実行する。列車内閉域ネットワーク13には、現存する列車に搭載されている列車情報管理システムに用いられている伝送路を利用することができる。
【0020】
事業用閉域ネットワーク21は、例えば信号保安用ネットワークのような従来の信号保安システムで使用されている既設のネットワークであり、列車無線用移動局15Aと通信する列車無線用基地局24および在線管理サーバ25、ファイヤーウォール機能やフィルタリング機能を備えたATCネットワークプロキシサーバ26などが接続されている。列車無線には、漏洩同軸ケーブル方式(LCX方式)や空間波無線方式の無線など既存のデジタル列車無線を利用することができ、ATC車上装置11は列車無線を利用して自列車の在線位置情報を車両ID(識別情報)とともに在線管理サーバ25へ送信する。
【0021】
事業用閉域ネットワーク22は、ATO制御専用のネットワークであり、ATO車上サーバ12に対する制御情報を生成するATO地上装置23および該ATO地上装置23へ実施ダイヤ情報を提供する運行管理中央装置27が接続されている。
【0022】
本実施形態においては、ATO地上装置23が接続されている事業用閉域ネットワーク22は、汎用のモバイル通信ネットワークのような既設の公衆無線通信ネットワーク31および無線通信基地局32を介して、車上システム10の公衆無線通信用移動局15Bと通信可能に構成されている。また、事業用閉域ネットワーク21と22との間には、公衆無線通信ネットワーク31側から在線管理サーバ25等に対する不正アクセスを防止しつつATO地上装置23から公衆無線通信ネットワーク31を使ってATO車上サーバ12との間の通信を可能にするためのネットワーク認証サーバ(以下、認証サーバと称する)28が接続されている。認証サーバ28には、例えばネットワーク上のユーザ認証プロトコルの1つであるラディアス(Radius)による認証処理が可能なサーバ(ラディアスサーバ)が使用されている。
【0023】
なお、図示しないが、車上システム10は、列車の車軸等に設けられ走行駆動モータの回転数を検出する速度発電機を備えており、ATC車上装置11が速度発電機からの信号に基づいて起点からの走行距離さらには走行距離と起点の位置情報とから当該列車の在線位置を算出し、在線位置情報を生成してATO車上サーバ12へ渡す。
ATO車上サーバ12には、所定の路線の各駅間の走行パターンが記憶されている。ATO車上サーバ12は、当該列車の在線位置情報に基づいて駅出発時に駅間走行パターンを読出し、速度発電機からの信号に基づいて算出した走行速度と上記走行パターンを比較しながら、走行駆動装置(モータ)およびブレーキ装置を制御することで走行パターンに従って列車を走行させる機能を有する。
【0024】
また、ATC車上装置11は、生成した当該列車の在線位置情報を、編成ごとの固有値である車両IDとともに列車無線用移動局15Aを介して無線通信で在線管理サーバ25へ送信する機能を有し、在線管理サーバ25は受信した情報に基づいて各列車の位置(在線位置)をリアルタイムに把握し在線位置情報を車両ID(識別情報)と紐づけて記憶する。
なお、図示しないが、車上システム10はATCトランスポンダ車上子を備えており、ATC車上装置11は、トランスポンダ地上子からの受信情報に基づいて、算出した在線位置を補正するように構成されている。
【0025】
次に、本実施形態の列車自動運転用通信システムにおける通信経路確立の手順の概略を、
図2のフローチャートを用いて説明する。
車上システム10の電源が投入されてATC車上装置11が起動されると、ATC車上装置11は、速度発電機からの信号に基づいて走行距離を算出し、算出した走行距離と出発点の位置とに基づいて当該列車の在線位置(キロ程等)を取得する処理を開始する(ステップS1)。ここで、在線位置は、例えば在線ブロック番号とブロック内距離としても良い。
【0026】
次に、ATC車上装置11は、取得した在線位置情報と位置算出時の時刻情報と自列車の車両IDとを紐付けて記憶し、これらの情報を列車無線により地上側の在線管理サーバ25へ送信する処理を開始する(ステップS2)。また、同時に、ATC車上装置11は、在線管理サーバ25へ送信した情報と同一の情報を、列車内閉域ネットワーク13を介してATO車上サーバ12へ送信する。在線管理サーバ25は、ATC車上装置11から送信された在線位置情報と時刻情報と車両IDを受信して記憶する(ステップS3)。なお、ステップS2とS3の処理は、周期的もしくは在線位置情報が更新されるたびに実行される。
【0027】
一方、ATO車上サーバ12は、列車内閉域ネットワーク13を介してATC車上装置11に対して在線位置情報を要求し(ステップS4)、ATC車上装置11から送られて来る在線位置情報を受信する(ステップS5)。
在線管理サーバ25は、ATO地上装置23から車両IDと在線位置情報の要求(ステップS6)があると、記憶している在線位置情報と時刻情報と車両IDを、閉域ネットワーク21,22および認証サーバ28を介してATO地上装置23へ送信する。また、認証サーバ28は、閉域ネットワーク22を介してATO地上装置23に車両IDと在線位置情報を要求し(ステップS7)、ATO地上装置23から送られて来る応答情報を受信する。これにより、ATO車上サーバ12と認証サーバ28の双方において、共通の情報をベースとしたセキュアなID(トークン)の生成が可能となる。また、ATO地上装置23が在線管理サーバ25からリアルタイムで走行中の列車の車両IDと在線位置情報を取得しているため、取得した最新の列車の在線位置情報を利用して通信相手を特定し、公衆無線通信ネットワーク31を介して当該列車のATO車上サーバ12と通信可能になる。
【0028】
また、ATO車上サーバ12は、上記処理(ステップS4,S5)と並行して、公衆無線通信ネットワーク31を介して閉域ネットワーク21とATO地上装置23のゲートウェイに相当する認証サーバ28に対する認証要求処理(ステップS8)を開始する。このとき、ATO車上サーバ12は、車両IDと自身の在線位置情報に基づいて生成したセキュアIDを照合用ID(認証コード)として付加して要求を行う。
ATO車上サーバ12からの認証要求を受けた認証サーバ28は、在線管理サーバ25から取得した当該車両の在線位置情報を用いて照合用IDを生成し、ATO車上サーバ12から受信した照合用IDと照合して合致すればATO地上装置23に対して通信を許可し(ステップS9)、ATO車上サーバ12に対して認証完了の応答を行う。これにより、ATO車上サーバ12とATO地上装置23との間で公衆無線通信ネットワーク31および閉域ネットワーク22を使用した双方向のデータ通信が可能となる。
【0029】
次に、
図2のフローチャートに従った処理を実行する際に、ATC車上装置11とATO車上サーバ12と認証サーバ28とATO地上装置23によりそれぞれ実行される具体的な処理の内容を、
図3~
図6を用いて詳しく説明する。
ATC車上装置11は、車上システム10の電源の投入により起動され、
図3に示すように、先ず、例えば自身のワークメモリあるいは履歴用メモリを参照するなどして所定のアドレス領域に格納されている位置情報を読み込み(ステップS11)、在線位置が確定しているか否か判定する(ステップS12)。具体的には、例えば読み込んだ位置情報が正規の範囲から外れている(ありえない位置に在線している)場合には位置が確定していない(位置不定)と判定し、正規の範囲に入っている場合には位置が確定していると判定する。ステップS12で、位置が確定していないつまり位置不定であると判定すると、ステップS13へ移行してATC地上子より位置補正電文を受信しているか判定する。そして、位置補正電文を受信している(Yes)と判定すると、ステップS14へ進んで、受信した位置補正電文の情報に基づいて在線位置を補正し、ステップS11へ戻る。
【0030】
一方、ステップS12で位置が確定していると判定すると、ステップS15へ進み、車両情報制御装置14より、車両IDなど自列車に固有の車両情報および時刻情報を取得し、取得した固有車両情報と在線位置情報を、列車無線を使用し閉域ネットワーク21を介して在線管理サーバ25へ送信する(ステップS16)。
続いて、列車内閉域ネットワーク13を介してATO車上サーバ12から在線位置情報の要求があったか否か判定し(ステップS17)、在線位置情報の要求があった場合にはATO車上サーバ12へ在線位置情報および車両IDを送信する(ステップS18)。その後、ステップS11へ戻って、在線位置が変化すると上記処理を繰り返し実行する。
【0031】
次に、ATO車上サーバ12による処理の手順を、
図4を用いて説明する。
ATO車上サーバ12は、車上システム10の電源の投入により起動されると、先ず、公衆無線通信ネットワーク31および閉域ネットワーク22を介したATO地上装置23との間の通信が未接続であるため認証待ちの状態となり(ステップS21)、ネットワーク接続認証準備処理を開始する(ステップS22)。
ステップS22のネットワーク接続認証準備処理では、列車内閉域ネットワーク13を介して車両情報制御装置14より時刻情報および車両IDなど自列車に固有の車両情報を取得するとともに、ATC車上装置11へ在線位置情報の要求を行い、在線位置情報を取得する。また、速度センサ(速度発電機)からの信号に基づいて車両の状態(停車/走行)の検出を行う。
【0032】
次に、ATO車上サーバ12は、ATC車上装置11から受信した情報があるか否か判定する(ステップS23)。そして、受信した情報がない(No)と判定すると、ステップS22へ戻る。ステップS23で、受信した情報がある(Yes)と判定すると、ステップS24へ進んで、ステップS22で取得した在線位置情報を用いてトークン変換用テーブルを検索し、認証用のトークン(照合用ID)を生成する。
続いて、ATO車上サーバ12は、公衆無線通信ネットワーク31と閉域ネットワーク22を介して認証サーバ28に対して、ステップS24で生成したトークンを送信してネットワークの接続認証要求処理を実行する(ステップS25)。
【0033】
このとき、認証サーバ28は、閉域ネットワーク21,22とATO地上装置23を介して在線管理サーバ25から列車の在線位置情報を取得しており、その在線位置情報を使用して自ら認証用のトークンを生成しているため、認証要求があるとATO車上サーバ12から受信したトークンとの照合を行なって可否を判定し、認証結果を応答する。すると、ATO車上サーバ12は、認証サーバ28からの認証結果を受信して判定し(ステップS26)、認証が不可(NG)のときは所定時間(例えば10秒)経過するのを待ってからステップS24へ戻って、再度トークンを生成し認証サーバ28へ認証要求を行う。
【0034】
また、ATO車上サーバ12は、ステップS26で認証に成功した(OK)と判定するとステップS27へ進んで、認証されたトークンを使用して公衆無線通信ネットワーク31および閉域ネットワーク22を介した通信経路の開通(ATO-NW接続)を行い、ATO地上装置23とのデータ通信を開始する。
その後、ATO車上サーバ12は、公衆無線通信の圏外あるいは電源オフなどのネットワーク切断条件が成立しているか否かの判定(ステップS28)を行い、条件が成立していないときはステップS27へ戻ってデータ通信を継続し、切断条件が成立したと判定したときはステップS29へ進んで、ネットワーク(NW)の切断処理を実行してからステップS21へ戻る。
【0035】
次に、ネットワーク認証サーバ28による処理の手順を、
図5を用いて説明する。
認証サーバ28は、電源の投入により起動されると、先ず認証ID作成用情報の取得処理を実行する(ステップS31)。具体的には、ATO地上装置23を介して在線管理サーバ25より、時刻情報、車両固有情報、車両IDおよび在線位置情報を取得する。次に、認証サーバ28は、取得した在線位置情報を用いてトークン変換用テーブルを検索して認証用のトークンを生成する(ステップS32)。
【0036】
続いて、認証サーバ28は、ATO車上サーバ12よりネットワーク認証要求があったか否か判定する(ステップS33)。ここで、認証要求があったと判定すると、認証要求に付随して送られてきたトークンとステップS32で生成したトークンを照合して認証の可否を判定する(ステップS34)。そして、認証が不可(NG)のときは所定時間(例えば10秒)経過するのを待ってからステップS32へ戻って、再度トークンの生成および認証の可否判定を行う。
また、認証サーバ28は、ステップS34で認証が可(OK)すなわちトークンが合致しかつ重複した認証要求がないと判定するとステップS35へ進んで、ATO地上装置23に対してネットワーク(NW)の接続を許可する。
【0037】
次に、ATO地上装置23による処理の手順を、
図6を用いて説明する。
ATO地上装置23は、電源の投入により起動されると、先ず公衆無線通信ネットワーク31および閉域ネットワーク22を介した
ATO車上サーバ12との間の通信が未接続であり、認証待ちの状態となり(ステップS41)、在線管理サーバ25に対して認証ID作成用情報の要求を行う(ステップS42)。ここで「認証ID作成用情報」とは、認証サーバ28が
図5のステップS31で在線管理サーバ25より取得する情報と同じ情報であり、時刻情報、車両固有情報、車両IDおよび在線位置情報が含まれる。従って、認証ID作成用情報の要求は、認証サーバ28に対して行っても良い。
【0038】
続いて、ATO地上装置23は、認証サーバ28からの要求に応じてステップS42で受信した認証ID作成用情報を認証サーバ28へ送信する(ステップS43)。これにより、在線管理サーバ25より取得した認証ID作成用情報が認証サーバ28へ渡される。つまり、ここではATO地上装置23が認証ID作成用情報の中継装置として機能する。
その後、ATO地上装置23は、ネットワーク接続確認の問い合わせすなわち認証許可待ちを行う(ステップS44)。そして、次のステップS45で、認証許可があったと判定すると、閉域ネットワーク22および公衆無線通信ネットワーク31を介して認証許可があった列車のATO車上サーバ12とネットワーク接続状態となり(ステップS46)、在線管理サーバ25から取得した列車の最新の在線位置情報を利用して当該在線位置情報と同一の情報を最新の在線位置情報として保有している列車を通信相手として特定し、閉域ネットワーク22および公衆無線通信ネットワーク31を介して当該列車のATO車上装置12との間の通信を実施することができる。また、ATO地上装置23は、当該列車のATO車上サーバ12からの情報のトレース(受信)を開始する。このような情報のトレースを、走行中の全ての列車について列車ごとに実行する。
【0039】
その後、ATO地上装置23は、各列車のATO車上サーバ12から受信した在線位置情報と、在線管理サーバ25より取得し保持している在線位置情報とを比較し(ステップS47)、差分があるか否か判定する(ステップS48)。そして、差分があると判定したときはステップS50へ移行して当該列車のATO車上サーバ12との間のネットワーク接続を遮断する。
一方、ステップS46におけるATO車上サーバ12からの情報のトレース中に、ATO車上サーバ12から切断要求があったか否か判定し(ステップS49)、切断要求があったと判定したときはステップS50へ移行して当該列車のATO車上サーバ12との間のネットワーク接続を切断する。
【0040】
上記のように、本実施形態の列車自動運転用通信システムにおいては、ATO車上装置(サーバ)と地上装置との間の通信に公衆無線通信ネットワークを利用するため、新たに閉域ネットワークを構築する方法に比べて、低コストでかつ短期間に通信システムを構築することができる。また、認証装置(認証サーバ)による認証があったことを条件に、外部から知ることが困難である列車の在線位置情報を利用して例えばトークンのようなセキュアID(認証コード)を生成するとともに通信相手を特定し通信を行うため、通信の信頼性の高いシステムを構築することができる。
【0041】
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、種々の変形や変更が可能である。例えば、上記実施形態では、ATC車上装置11は、走行駆動モータの回転数を検出する速度発電機からの信号に基づいて演算した走行距離から自身の在線位置を算出して位置情報としているが、列車に搭載したGPS(全地球測位システム)の信号受信装置からの情報(緯度、経度情報)を自列車の位置情報として用いるようにしても良い。
【0042】
また、上記実施形態では、セキュアID(トークン)の生成に疑似乱数として車両の在線位置情報を使用しているが、車両位置を補正する際に使用する位置補正情報や編成重量や架線電圧、エアーブレーキ用の空気圧など各編成に固有の値あるいは走行中(駅停車中を含む)に変化する値など車両固有情報を疑似乱数として用いてセキュアIDを生成するようにしても良い。この場合、車両固有情報は車両情報制御装置14から提供するように構成することができる。
さらに、上記実施形態では本発明を列車の自動運転システムにおける無線通信に適用した場合を説明したが、本発明はバスなどの自動運転システムにおける無線通信に利用することも可能である。
【符号の説明】
【0043】
10 車上システム
11 ATC車上装置
12 ATO車上サーバ(自動運転用車上装置)
13 列車内閉域ネットワーク
14 車両情報制御装置
15A 列車無線用移動局(第1の移動局)
15B 公衆無線通信用移動局(第2の移動局)
20 列車運行系システム
21 事業用閉域ネットワーク(第1の閉域ネットワーク)
22 事業用閉域ネットワーク(第2の閉域ネットワーク)
23 ATO地上装置(自動運転用地上装置)
24 列車無線用基地局
25 在線管理サーバ(在線管理装置)
27 運行管理中央装置
28 認証サーバ(認証装置)
31 公衆無線通信ネットワーク
32 無線通信基地局