Вычислительная система и способ функционирования вычислительной системы

Изобретение относится к вычислительной системе и способу эксплуатации вычислительной системы.

Существует все бóльшая потребность в дистанционном обслуживании (профессиональный термин «Remote-Access») критических для безопасности вычислительных систем. Однако требующие обслуживания элементы системы находятся в определенных случаях в особой зоне безопасности, непосредственный дистанционный доступ к которой невозможен.

Кроме того, существует все бóльшая потребность в связывании релевантных для безопасности установок с традиционными IT-системами. При таком связывании необходимо гарантировать, чтобы через соединение этих сетей данных передавались лишь разрешенные информационные элементы. Для любой другой и, тем самым, неразрешенной информации сети данных должны быть отделены друг от друга.

Соединение сетей данных может осуществляться, как известно, двунаправленно, например с помощью роутеров или межсетевых интерфейсов, располагающих брандмауэрами. Однако критические сети с очень высокой потребностью в защите эксплуатируются сегодня, как правило, будучи полностью отделены от других сетей, таких как офисная сеть или интернет.

Чтобы, например, вывести из критической для безопасности сети диагностические данные и чтобы можно было проанализировать их в удаленном месте экспертом, сегодня используются диоды данных, которые не компрометируют защиту критической сети.

Нерешенная до сих пор проблема заключается в том, как с аналогично высоким запросом на безопасность можно передавать данные также в другом направлении, т.е. из небезопасной сети (например, открытая сеть) в критическую для безопасности сеть (закрытая сеть). Эти данные требуются, например, для того, чтобы изменить существующие конфигурации или внести обновления в имеющиеся там компоненты.

В основе изобретения лежит задача усовершенствования вычислительных систем и способа дистанционного контроля в отношении безопасного приема данных извне.

Эта задача решается, согласно изобретению, посредством вычислительной системы с признаками п. 1 формулы. Предпочтительные варианты выполнения предложенной вычислительной системы охарактеризованы в зависимых пунктах формулы.

Согласно изобретению, предусмотрено, что вычислительная система содержит тракт входных данных, который двунаправленно соединяет интерфейсное устройство вычислительной системы с вычислительным устройством, и диод выходных данных, который однонаправленно соединяет вычислительное устройство с интерфейсным устройством, тракт входных данных содержит шлюз данных, который первым выводом соединен с интерфейсным устройством, а вторым выводом – с вычислительным устройством, шлюз данных содержит буферную память для буферизации данных и выполнен таким образом, что она может соединяться на выбор исключительно с первым или вторым выводом, но не одновременно с обоими выводами, а вычислительное устройство выполнено таким образом, что оно признает имеющиеся в интерфейсном устройстве данные исключительно тогда, когда они во время сессии передачи, инициированной самим вычислительным устройством с привлечением диода выходных данных, передаются интерфейсным устройством через тракт входных данных вычислительному устройству.

Существенное преимущество предложенной вычислительной системы следует усматривать в том, что за счет предложенной комбинации шлюза данных и сессий передачи, инициируемых вычислительным устройством, обеспечивается как аппаратное разделение между вычислительным устройством и внешними устройствами передачи данных, так и за счет ограничения инициированными сессиями передачи всегда гарантируются привлечение интерфейсного устройства и, тем самым, программное разделение, так что прямое или непосредственное прохождение данных от внешних устройств передачи данных на вычислительное устройство аппаратными и программными средствами затруднено или даже невозможно.

Сессии передачи преимущественно кодированы.

У сессий передачи речь идет преимущественно о сессиях передачи, которые включают в себя передачу сессионно-контекстной информации, находящей применение, например, также на уровне 5 сетевой модели OSI и спецификациях протокола, такого как ISO 8327/Х.225, или основана на такой контекстной информации. Передача сессионно-контекстной информации основана здесь на двух однонаправленно эксплуатируемых ветвях передачи, а именно на одном однонаправленном тракте в направлении вычислительного устройства через тракт входных данных и на другом однонаправленном тракте в направлении интерфейсного устройства через диод выходных данных.

В одном предпочтительном варианте предусмотрено, что интерфейсное устройство подходит для приема внешнего, идущего от внешнего устройства передачи данных сообщения-запроса, которое указывает на желание внешнего устройства передачи данных передать данные на вычислительное устройство.

В этом варианте предпочтительно, если интерфейсное устройство выполнено таким образом, что оно после приема внешнего сообщения-запроса внешнего устройства передачи данных формирует содержащее запрос модифицированное сообщение-запрос и направляет его дальше на шлюз данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства.

Особенно предпочтительно, если интерфейсное устройство выполнено таким образом, что оно после приема внешнего сообщения-запроса оно проводит проверку, происходит ли сообщение-запрос от внешнего устройства передачи данных, которое авторизовано для передачи данных, и в случае сообщения-запроса от авторизованного устройства передачи данных передает сообщение-запрос или модифицированное сообщение-запрос на шлюз данных и блокирует это в противном случае.

В качестве альтернативы или дополнительно может быть предпочтительным образом предусмотрено, что интерфейсное устройство выполнено таким образом, что оно после приема внешнего сообщения-запроса оно проводит проверку, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, блокирует передачу сообщения-запроса на шлюз данных.

Также предпочтительно, если интерфейсное устройство буферирует внешние данные, переданные внешним устройством передачи данных по запросу вычислительного устройства или без запроса, а вычислительное устройство выполнено таким образом, что оно признает необработанные или обработанные интерфейсным устройством, буферированные в интерфейсном устройстве данные исключительно тогда, когда они во время инициированной самим вычислительным устройством с привлечением диода выходных данных, преимущественно кодированной сессии передачи передаются интерфейсным устройством через тракт входных данных на вычислительное устройство.

Тракт входных данных содержит предпочтительно включенный между интерфейсным устройством и шлюзом данных диод входных данных, который обеспечивает передачу данных в направлении шлюза данных и блокирует ее во встречном направлении.

Кроме того, изобретение относится к железнодорожной технической установке, в частности посту централизации или рельсовому транспортному средству. Согласно изобретению, железнодорожная техническая установка содержит описанную выше вычислительную установку.

Кроме того, изобретение относится к способу эксплуатации вычислительной системы, в частности такой, как она описана выше. Согласно изобретению, предусмотрено, что вычислительное устройство вычислительной системы признает поступающие через интерфейсное устройство данные внешнего устройства передачи данных исключительно тогда, когда они во время инициированной им самим с привлечением диода выходных данных, преимущественно кодированной сессии передачи передаются интерфейсным устройством через тракт входных данных, содержащий подключенный за интерфейсным устройством шлюз данных, причем шлюз данных по потоку данных соединяется на выбор исключительно с интерфейсным устройством или вычислительным устройством, но не одновременно с обоими.

В отношении преимуществ предложенного способа и его предпочтительных вариантов следует сослаться на приведенные выше рассуждения в связи с предложенной вычислительной установкой.

Предпочтительно, если вычислительное устройство после приема данных устройства передачи данных формирует с данными блок сигнатурных данных и передает его через диод выходных данных на внешнее устройство передачи данных и только обрабатывает или учитывает принятые данные, если устройство передачи данных после приема блока сигнатурных данных квитирует, что блок сигнатурных данных подтверждает корректный прием данных.

С помощью интерфейсного устройства после приема внешнего сообщения-запроса внешнего устройства передачи данных формируется преимущественно содержащее запрос модифицированное сообщение-запрос и направляется дальше на шлюз данных, причем модифицированное сообщение-запрос содержит идентификационные данные интерфейсного устройства.

В качестве альтернативы или дополнительно предпочтительно, если после приема внешнего сообщения-запроса проводится проверка, происходит ли сообщение-запрос от внешнего устройства передачи данных, авторизованного для передачи данных, и в случае, если сообщение-запрос происходит от авторизованного устройства передачи данных, сообщение-запрос или модифицированное сообщение-запрос посылается на диод входных данных, а в противном случае это блокируется.

В качестве альтернативы или дополнительно может быть предпочтительным образом предусмотрено, что после приема внешнего сообщения-запроса проводится проверка, содержит ли сообщение-запрос управляющие команды или выполняемые модули программного обеспечения, и в случае, если это так, передача сообщения-запроса на диод входных данных блокируется.

В качестве альтернативы или дополнительно предпочтительно, если вычислительное устройство после приема данных внешнего устройства передачи данных формирует с ними блок сигнатурных данных и посылает блок сигнатурных данных через диод выходных данных на внешнее устройство передачи данных.

В качестве альтернативы или дополнительно может быть предпочтительным образом предусмотрено, что в буферной памяти в диоде входных данных или с помощью буферной памяти между диодом входных данных и шлюзом данных буферизируются внешнее или модифицированное сообщение-запрос и/или данные внешнего устройства передачи данных и лишь затем, будучи разделены на пакеты данных, пакет за пакетом передаются через шлюз данных на вычислительное устройство.

На тракте входных данных осуществляется, по меньшей мере, одна замена среды, в частности, по меньшей мере, одна физическая замена среды, замена протокола и/или замена транспортной среды.

Для обнаружения ошибок при передаче данных преимущественно подсчитываются последовательности и/или передаются сигнатуры.

Вычислительное устройство управляет шлюзом данных преимущественно таким образом, что, если разрешена или должна быть разрешена только исходящая передача данных, то вычислительное устройство соединено со шлюзом данных, а соединение между шлюзом данных и устройством передачи данных блокировано, а если данные должны передаваться, то вычислительное устройство инициирует переключение шлюза данных.

Изобретение более подробно поясняется ниже на примерах его осуществления, при этом на чертежах схематично изображают:

фиг. 1 - пример выполнения устройства с предложенной вычислительной установкой и внешним устройством передачи данных;

фиг. 2-10 - другие варианты устройства из фиг. 1 во время передачи данных.

На чертежах для наглядности идентичные или сопоставимые компоненты обозначены одинаковыми ссылочными позициями.

На фиг. 1 изображена вычислительная система 10, содержащая вычислительное устройство 11. Последнее через шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 соединено с сетью 20 связи. По ней вычислительная система 10 может принимать данные и сообщения-запросы Sa внешнего устройства 30 передачи данных. Сеть 20 связи может быть, например, офисной сетью или интернетом.

Шлюз 12 данных содержит первый вывод 12а, соединенный с диодом 13 входных данных. Второй вывод 12b шлюза 12 данных соединен с вычислительным устройством 11. Шлюз 12 данных включает в себя буферную память 121, которая обеспечивает буферизацию данных. Буферная память 121 через первый выключатель 122 соединена со вторым выводом 12b, а через второй выключатель 123 – с первым выводом 12а. Оба выключателя 122, 123 могут быть выключены одновременно, но никогда не могут быть включены одновременно. Следовательно, буферная память 121 может быть либо изолирована, либо соединена с одним из обоих выводов 12а или 12b. Управление выключателями 122, 123 может осуществляться внутренним блоком управления шлюза 12 данных или извне, например вычислительным устройством 11.

В примере на фиг. 1 шлюз 12 данных, диод 13 входных данных и интерфейсное устройство 14 образуют тракт 100 входных данных вычислительной системы 10, который обеспечивает непрозрачную однонаправленную передачу данных от интерфейсного устройства 14 в направлении вычислительного устройства 11. Для достижения непрозрачности предусмотрен шлюз 12 данных, первый вывод 12а которого может быть соединен с диодом 13 входных данных, чтобы принимать от него данные; в этот момент второй вывод 12b шлюза 12 данных отделен от вычислительного устройства 11, так что прямой или непосредственный поток данных от диода 13 входных данных в направлении вычислительного устройства 11 невозможен. Данные, передаваемые от диода 13 входных данных через первый вывод 12а в шлюз 12 данных, сначала буферизируются в буферной памяти 121. После буферизации шлюз 12 данных может быть переключен, причем первый вывод 12а отделяется от диода 13 входных данных, и лишь затем второй вывод 12b шлюза 12 данных соединяется с вычислительным устройством 11. Другими словами, шлюз 12 данных выполнен таким образом, что оба его вывода 12а, 12b всегда соединены исключительно либо с диодом 13 входных данных, либо с вычислительным устройством 11, но никогда с обоими выводами или обоими блоками одновременно.

Вычислительное устройство 11 может соединяться со стороны выхода через работающий однонаправленно диод 15 выходных данных с коммуникационной сетью 20 и внешним устройством 30 передачи данных, будь то непосредственно или косвенно, например через интерфейсное устройство 14 (как показано на фиг. 1-10) или иной компонент вычислительной системы 10 (не показан).

Вычислительное устройство 11 выполнено таким образом, что оно признает имеющиеся в интерфейсном устройстве 14 данные исключительно тогда, когда они во время инициированной самим вычислительным устройством 11 с привлечением диода 15 выходных данных, кодированной сессии SES передачи передаются интерфейсным устройством 14 через тракт 100 входных данных на вычислительное устройство 11. Поскольку шлюз 12 данных образует составную часть тракта 100 входных данных, шлюз 12 данных автоматически включается в управление сессией.

Типичный ход процесса заключался бы, например, в том, что сначала выключатель 122 замкнут; шлюз 12 данных ожидает, например, запускающего/управляющего сигнала от вычислительного устройства 11. Он формируется вычислительным устройством 11, как только оно передаст соответствующий сессионный контекст на интерфейсное устройство 14 и, тем самым, запустит следующую сессию SES передачи. При наличии запускающего/управляющего сигнала интегрированный, например, в буферную память 121 и не показанный блок управления шлюза 12 данных размыкает выключатель 122 и замыкает выключатель 123.

Буферная память 121 ожидает входящих данных через тракт 100 входных данных с соответствующей контекстной информацией сессии SES передачи. При поступлении соответствующего сообщения выключатель 123 размыкается. Буферная память 121 теперь полностью «офлайн» и проводит валидацию с учетом принятой контекстной информации сессии SES передачи. После валидации выключатель 122 замыкается, и шлюз 12 данных сообщает вычислительному устройству 11 результат (например, в виде данных или результата валидации). С этого момента шлюз 12 данных снова ожидает управления вычислительным устройством 11.

Управление шлюзом 12 данных может осуществляться, как описано, например, вычислительным устройством 11; в качестве альтернативы сам шлюз 12 данных может реализовать управляющую логику, например с помощью простого временнóго управления/поллинга и т.п.

Данные могут передаваться внешним устройством 30 передачи данных на вычислительное устройство 11, например, после того, как последнее передаст соответствующий запрос на внешнее устройство 30 передачи данных, или в качестве альтернативы как реакцию вычислительного устройства 11 на соответствующий запрос со стороны внешнего устройства 30 передачи данных. Ниже следует, прежде всего, пояснить на примере, как предпочтительно может развиваться передача данных по инициативе внешнего устройства 30 передачи данных.

Когда внешнее устройство 30 передачи данных посылает интерфейсному устройству 14 сообщение-запрос Sa, с которым внешнее устройство 30 передачи данных указывает желание передать данные в направлении вычислительного устройства 11, интерфейсное устройство 14 будет обрабатывать сообщение-запрос Sa. Интерфейсное устройство 14 может, например, проверить, передано ли сообщение-запрос Sa от известного источника или в достаточно сигнированном виде или свободно от управляющих команд или управляющих программ.

Если интерфейсное устройство 14 при проверке установит, что сообщение-запрос Sa является некритичным, то оно может передать его без изменений или модифицированным в виде модифицированного сообщения-запроса Sa1 по однонаправленному тракту 100 входных данных в направлении вычислительного устройства 11. Поскольку интерфейсное устройство 14 знает, что вычислительное устройство 11 признает данные любого рода, т.е. также сообщение-запрос Sa или модифицированное сообщение-запрос Sa1, только тогда, когда они передаются во время инициированной им самим сессии SES передачи, оно, при необходимости, отменит передачу сообщения-запроса Sa или модифицированного сообщения-запроса Sa1 или осуществит его лишь или только в том случае, если вычислительное устройство 11, как показано на фиг. 1, предварительно уже начало такую сессию SES передачи.

На фиг. 2 показана передача сообщения-запроса Sa или модифицированного сообщения-запроса Sa1 во время сессии SES передачи.

На фиг. 3 показано, как сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 по однонаправленному тракту 100 входных данных попадает к диоду 13 входных данных, а от него – к первому выводу 12а шлюза 12 данных.

Если шлюз 12 данных или его буферная память 121 соединены первым выводом 12а с диодом 13 входных данных, то сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 может быть сохранено в буферной памяти 121.

Как только первый вывод 12а шлюза 12 данных будет отделен от диода 13 входных данных, второй вывод 12b шлюза 12 данных может быть соединен с вычислительным устройством 11, а хранящееся в буферной памяти 121 сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 – передано на вычислительное устройство 11 (фиг. 4).

Как только вычислительное устройство 11 получит сообщение-запрос Sa или модифицированное сообщение-запрос Sa1, оно может обработать его и решить, хочет или может ли оно принять данные внешнего устройства 30 передачи данных.

Ниже следует в качестве примера исходить из того, что сообщение-запрос Sa или модифицированное сообщение-запрос Sa1 сигнализирует вычислительному устройству 11 о том, что внешним устройством 30 передачи данных должны быть переданы сообщения об обновлении или обновление ПО и такая передача также разрешена.

В последнем случае вычислительное устройство 11 передаст через диод 15 выходных данных сообщение-ответ Sr на коммуникационную сеть 20 и, тем самым, на внешнее устройство 30 передачи данных, как это показано в качестве примера на фиг. 5. Передача сообщения-ответа Sr может осуществляться непосредственно от диода 15 выходных данных через коммуникационную сеть 20 на внешнее устройство 30 передачи данных или вместо этого косвенно через интерфейсное устройство 14.

Сообщение-ответ Sr содержит преимущественно сведения касательно заданного момента времени или кванта времени, в который вспомогательное устройство 16 вычислительной системы 10 готово для приема других данных внешнего устройства 30 передачи данных и обеспечит дальнейший прием данных. Моменты времени или кванты времени соответствуют преимущественно тем моментам времени или квантам времени, в которые вычислительное устройство 11 намерено поддержать сессию SES передачи с помощью интерфейсного устройства 14, чтобы сделать возможной скорую передачу данных. Как только внешнее устройство 30 передачи данных примет сообщение-ответ Sr от вычислительного устройства 11, оно при соблюдении заданных вычислительным устройством 11 моментов времени или квантов времени может передать свои данные D, например обновленные данные, на вспомогательное устройство 16 (фиг. 6).

В заданные моменты времени или кванты времени интерфейсное устройство 14 будет ожидать данные и передаст их по тракту 100 входных данных на вычислительное устройство 11 во время сессии SES передачи или, при необходимости, во время следующей сессии SES передачи (фиг. 7).

Интерфейсное устройство 14 получает информацию о заданных моментах времени или квантах времени, в которые оно должно обеспечить прием данных, например за счет сообщения-ответа Sr, если оно передается через интерфейсное устройство 14 в коммуникационную сеть 20; в противном случае оно информируется преимущественно отдельно вычислительным устройством 11.

Данные D, переданные в заданные моменты времени или кванты времени внешним устройством 30 передачи данных через интерфейсное устройство 14, передаются по тракту 100 входных данных и, тем самым, через шлюз 12 данных, так что непосредственный доступ внешнего устройства 30 передачи данных или интерфейсного устройства 16 к вычислительному устройству 11 прозрачно невозможен ни в какой момент времени.

После того, как данные D внешнего устройства 30 передачи данных, преимущественно пакет за пакетом, будут переданы через интерфейсное устройство 14 и шлюз 12 данных на вычислительное устройство 11 (фиг. 8), последнее может проверить, переданы ли принятые пакеты данных или приняты ли данные D, в целом, неповрежденными или неизмененными; такая проверка может осуществляться, например, с помощью контрольных сумм, хеш-кодов и т.п.

Если вычислительное устройство 11 придет к выводу, что принятые данные внешнего устройства 30 передачи данных приняты корректно, то оно может сформировать блок SSr сигнатурных данных и передать его через диод 15 выходных данных и коммуникационную сеть 20 на внешнее устройство 30 передачи данных. Передача может включать в себя интерфейсное устройство 14 или другой, не показанный на фиг. 1 компонент (фиг. 9).

В свою очередь, внешнее устройство 30 передачи данных имеет возможность проверить с помощью принятого блока SSr сигнатурных данных, корректны ли принятые вычислительным устройством 11 данные D или корректно ли приняты им. Если оно с помощью блока SSr сигнатурных данных установит, что по тракту 100 входных данных со стороны вычислительного устройства 11 произошел корректный прием данных, то оно со стороны выхода передает на вычислительное устройство 11 подтверждающий сигнал BSSr через интерфейсное устройство 14 и по тракту 100 входных данных, т.е. с использованием шлюза 12 данных (фиг. 10).

Только после того, как вычислительное устройство 11 получит от внешнего устройства 30 передачи данных подтверждающий сигнал BSSr, оно исходит из того, что прием данных по тракту 100 входных данных произошел корректно и данные D могут быть обработаны.

В связи с фиг. 1-10 следует исходить, например, из того, что передача данных происходит по инициативе внешнего устройства 30 передачи данных; в качестве альтернативы само вычислительное устройство 11 может активно запросить передачу данных от внешнего устройства 30 передачи данных; в этом случае соответственно справедливы приведенные выше рассуждения.

Хотя изобретение было подробно проиллюстировано и описано предпочтительными примерами его осуществления, оно не ограничено раскрытыми примерами, и специалист может вывести из них другие варианты, не выходя за объем охраны изобретения.

1. Вычислительная система (10) для однонаправленной передачи данных, содержащая вычислительное устройство (11), характеризующаяся тем, что

- вычислительная система (10) содержит тракт (100) входных данных, выполненный с возможностью однонаправленного соединения интерфейсного устройства (14), вычислительной системы (10), с вычислительным устройством (11), и диод (15) выходных данных, выполненный с возможностью однонаправленного соединения вычислительного устройства (11) с интерфейсным устройством (14),

- тракт (100) входных данных содержит шлюз (12) данных, соединенный первым выводом с интерфейсным устройством (14), а вторым выводом – с вычислительным устройством (11),

- шлюз (12) данных содержит буферную память (121) для буферизации данных и выполнен с возможностью выборочного соединения буферной памяти (121) исключительно с первым или вторым выводом, но не одновременно с обоими выводами, и

- вычислительное устройство (11) выполнено с возможностью признания имеющихся в интерфейсном устройстве (14) данных от интерфейсного устройства (14) исключительно тогда, когда они передаются во время инициированной самим вычислительным устройством (11) с привлечением диода (15) выходных данных сессии (SES) передачи от интерфейсного устройства (14) по тракту (100) входных данных на вычислительное устройство (11).

2. Вычислительная система по п. 1, в которой интерфейсное устройство (14) выполнено с возможностью приема внешнего, идущего от внешнего устройства (30) передачи данных, сообщения-запроса (Sa), указывающего необходимость, внешнего устройства (30) передачи данных, передать данные на вычислительное устройство (11).

3. Вычислительная система (10) по п. 2, в которой

- интерфейсное устройство (14) выполнено с возможностью формирования, после приема внешнего сообщения-запроса (Sa), от внешнего устройства (30) передачи данных, содержащего запрос модифицированного сообщения-запроса (Sa’), и передачи его на шлюз (12) данных,

- причем модифицированное сообщение-запрос (Sa’) содержит идентификационные данные интерфейсного устройства (14).

4. Вычислительная система (10) по любому из пп. 2, 3, в которой

- интерфейсное устройство (14) выполнено с возможностью осуществления, после приема внешнего сообщения-запроса (Sa), проверки, происходит ли сообщение-запрос (Sa) от внешнего устройства (30) передачи данных, авторизованного для передачи данных, и

- передачи, в случае, если сообщение-запрос (Sa) от авторизованного устройства (30) передачи данных, сообщения-запроса (Sa) или модифицированного сообщения-запроса (Sa’) на шлюз (12) данных, в противном случае блокировки указанной передачи.

5. Вычислительная система (10) по любому из пп. 2-4, в котором

- интерфейсное устройство (14) выполнено с возможностью осуществления, после приема внешнего сообщения-запроса (Sa), проверки, содержит ли сообщение-запрос (Sa) управляющие команды или выполняемые модули программного обеспечения, и

- блокировки, в случае положительного результата, передачи сообщения-запроса (Sa) на шлюз (12) данных.

6. Вычислительная система (10) по любому из пп. 1-5, в которой

- интерфейсное устройство (14) выполнено с возможностью буферизации внешних данных, переданных внешним устройством (30) передачи данных по запросу вычислительного устройства (11) или без запроса, при этом

- вычислительное устройство (11) выполнено с возможностью приема данных, буферизованных интерфейсным устройством (14), в необработанном виде или в виде, обработанном интерфейсным устройством (14), только от интерфейсного устройства (14), когда указанные данные передаются от интерфейсного устройства на вычислительное устройство (11) по тракту (100) выходных данных в рамках кодированной сессии (SES), инициируемой самим вычислительным устройством (11) с привлечением диода (15) выходных данных и предпочтительно зашифрованной.

7. Вычислительная система (10) по любому из пп. 1-6, в которой

тракт (100) входных данных содержит, включенный между интерфейсным устройством (14) и шлюзом (12) данных, диод (13) входных данных, обеспечивающий передачу данных в направлении шлюза (12) данных и блокирует ее во встречном направлении.

8. Железнодорожная система, содержащая вычислительную систему (10) по любому из пп. 1-7.

9. Способ функционирования вычислительной системы (10) для однонаправленной передачи данных, в частности вычислительной системы (10) по любому из пп. 1-7, содержащий этапы, на которых:

- принимают, с помощью вычислительного устройства (11) вычислительной системы (10), поступающие через интерфейсное устройство (14), данные от внешнего устройства (30) передачи данных, только когда указанные данные передаются от интерфейсного устройства (14) через тракт (100) входных данных, содержащий шлюз (12) данных, размещенный после интерфейсного устройства (14), в пределах кодированной сессии (SES), инициированной самим вычислительным устройством с привлечением диода (15) выходных данных и преимущественно кодированной; причем

- шлюз (12) данных выполнен с возможностью соединения либо с интерфейсным устройством (14), либо с вычислительным устройством (11), но не одновременно с обоими.

10. Способ по п. 9, в котором

- создают, с помощью вычислительного устройства (11), после приема данных устройства (30) передачи данных, запись сигнатурных данных (SSr) с использованием данных и передают ее, через диод (15) выходных данных, на внешнее устройство (30) передачи данных, при этом

- вычислительное устройство (11) использует или учитывает принятые данные, только если устройство (30) передачи данных, после приема записи сигнатурных данных (SSr), квитирует, что запись сигнатурных данных (SSr) подтверждает корректный прием данных.

11. Способ по п. 9 или 10, в котором

- формируют, с помощью интерфейсного устройства (14), после приема внешнего сообщения-запроса (Sa) внешнего устройства (30) передачи данных, содержащее запрос модифицированное сообщение-запрос (Sa’), и направляют дальше на шлюз (12) данных, причем модифицированное сообщение-запрос (Sa’) содержит идентификационные данные интерфейсного устройства (14), и/или

- осуществляют, после приема внешнего сообщения-запроса (Sa), проверку, исходит ли сообщение-запрос (Sa) от внешнего устройства (30) передачи данных, авторизованного для передачи данных, и в случае, если сообщение-запрос (Sa) исходит от авторизованного устройства (30) передачи данных, передают сообщение-запрос (Sa) или модифицированное сообщение-запрос (Sa’) на диод (13) входных данных, иначе блокируют, и/или

- осуществляют, после приема внешнего сообщения-запроса (Sa), проверку, содержит ли сообщение-запрос (Sa) управляющие команды или выполняемые модули программного обеспечения, и в случае, если да, то блокируют передачу сообщения-запроса на диод (13) входных данных, и/или

- формируют, с помощью вычислительного устройства (11), после приема данных внешнего устройства (30) передачи данных, запись сигнатурных данных (SSr) с использованием указанных данных и передают запись сигнатурных данных (SSr) через диод (15) выходных данных на внешнее устройство (30) передачи данных и/или

- буферизируют, в буферной памяти в диоде (13) входных данных или с помощью буферной памяти между диодом входных данных и шлюзом (12) данных, внешнее или модифицированное сообщение-запрос (Sa) и/или данные внешнего устройства (30) передачи данных и затем передают, только после разделения на пакеты данных, пакет за пакетом, через шлюз (12) данных на вычислительное устройство (11), и/или

- осуществляют, на тракте (100) входных данных, по меньшей мере одну замену среды, в частности по меньшей мере одну физическую замену среды, замену протокола и/или замену транспортной среды, и/или

- подсчитывают последовательности и/или передают сигнатуры, для обнаружения ошибок при передаче данных, и/или

- соответствующе управляют, с помощью вычислительного устройства (11), шлюзом (12) данных по меньшей мере, в частности, для того, чтобы, если должна быть разрешена только исходящая передача данных, то вычислительное устройство (11) соединяют со шлюзом (12) данных, при этом соединение между шлюзом (12) данных и устройством (30) передачи данных блокируют, а если данные должны передаваться, то с помощью вычислительного устройства (11) инициируют переключение шлюза (12) данных.