[發(fā)明專利]對列車控制系統(tǒng)安全數據通信過程實行在線監(jiān)視的方法無效
| 申請?zhí)枺?/td> | 201110008504.4 | 申請日: | 2011-01-14 |
| 公開(公告)號: | CN102123005A | 公開(公告)日: | 2011-07-13 |
| 發(fā)明(設計)人: | 何博;陽憲惠 | 申請(專利權)人: | 清華大學 |
| 主分類號: | H04L1/00 | 分類號: | H04L1/00;H04L12/26 |
| 代理公司: | 北京鴻元知識產權代理有限公司 11327 | 代理人: | 邸更巖 |
| 地址: | 100084 北京市海淀區(qū)1*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 列車 控制 系統(tǒng)安全 數據通信 過程 實行 在線 監(jiān)視 方法 | ||
技術領域
本發(fā)明提出的對列車控制系統(tǒng)安全數據通信過程實行在線監(jiān)視的方法,屬于功能安全理論方法指導下的新型通信安全監(jiān)視技術。
背景技術
列車自動控制與防護系統(tǒng)是保障列車安全運行的安全關鍵系統(tǒng)。由應答器接收單元、車速測量等傳感器,車載安全控制器,以及完成行車減速、剎車操作的執(zhí)行機構,安全數據通信系統(tǒng),以及生成行車指令的無線閉塞中心RBC等共同構成。
準確、及時地傳遞安全數據,是數據通信系統(tǒng)的基本功能。傳輸過程中的誤碼、重復、丟失、插入、重排序、延時等錯誤,都會影響列控系統(tǒng)的功能安全。要求安全完整性達到SIL4級的列控系統(tǒng),其危險失效率應小于10-8/h。而通信系統(tǒng)的殘余差錯率在安全完整性水平SIL分配中所占比例(或稱之為對SIL的貢獻率)按規(guī)定一般不超過1%。即安全通信的殘余差錯(失效)率應該小于10-10/h。即使考慮到出錯漏檢報文中只有1%會導致列車出現危險失效,安全通信系統(tǒng)的殘余差錯率也應該小于10-8/h。
列控通信系統(tǒng)包括車載設備間通信的車載網絡,車-地之間的GSM-R無線網絡,RBC、聯(lián)鎖、調度之間通信的地面計算機網絡,它們都屬于非置信開放傳輸系統(tǒng),其傳輸介質的通信誤碼率一般分別在10-5、10-3、10-6水平。必須對傳輸編碼實行CRC校驗,并在通過CRC校驗的基礎上再使數據通過安全模塊驗證,才能使安全應用數據的差錯率達到所要求的10-8/h水平。
通信過程的功能安全,不僅取決于通信設備的可靠性,也取決于環(huán)境或其它因素對系統(tǒng)注入的干擾威脅是否超出了設計時的預計水平。如果通信系統(tǒng)的硬軟件出現失效,或者外界干擾超過了設計時的預計值,通信系統(tǒng)的功能安全將受到威脅。而列車運行過程中可能遭遇電磁噪聲等超常干擾,會發(fā)生通信系統(tǒng)軟硬件失效等系統(tǒng)錯誤,致使安全數據出現差錯,對列車運行安全造成威脅。
發(fā)明內容
本發(fā)明的目的是提供一種對列車控制系統(tǒng)安全數據通信過程實行在線監(jiān)視的方法,以便及時發(fā)現數據通信過程中出現的異常干擾與系統(tǒng)失效,保證列控數據的通信安全。
所述方法包括如下步驟:
一種對列車控制系統(tǒng)數據通信過程實行在線監(jiān)視的方法,其特征在于該方法包括如下步驟:
1)在車載有線網段、車-地無線網段和地面工業(yè)以太網的部分網絡節(jié)點中分別加載通信安全在線監(jiān)視軟件,或利用具有與所述網段相應網絡接口并加載有通信安全在線監(jiān)視軟件的專用獨立設備;
2)由車載控制器或無線閉塞中心,在車載有線網段、車-地無線網段和地面工業(yè)以太網網段中,分別按約定的固定時間間隔發(fā)送有約定標記、約定內容的測試幀;
3)監(jiān)視軟件開啟定長時間的滑動監(jiān)視窗口,依據傳輸介質在常規(guī)條件下的誤碼率以及數據幀的長度與發(fā)送頻率,針對車載有線網段、車-地無線網段和地面工業(yè)以太網網段分別計算確定滑動監(jiān)視窗口的長度:
由傳輸介質的誤碼率P誤碼、數據鏈路層的數據幀長度L以及數據鏈路層數據幀的平均發(fā)送頻率fDL,計算滑動監(jiān)視窗口的長度Lwin;
傳輸介質的幀錯誤率P誤幀=1-(1-P誤碼)L;滑動監(jiān)視窗口的長度Lwin=(1/P誤幀×fDL),即滑動監(jiān)視窗口內最多允許出現一個CRC校驗錯誤幀;
4)監(jiān)視軟件接收到數據幀后,判斷是否屬于測試幀:
a)若是測試幀,則檢查測試幀中的約定標記、約定內容以及監(jiān)視軟件接收測試幀的時間間隔是否符合預先約定;若測試幀的約定標記、約定內容以及監(jiān)視軟件接收測試幀的時間間隔符合預先約定,則繼續(xù)接受下一個數據幀;若不符合預先約定,則檢查測試幀連續(xù)錯誤數是否到達三,若是則發(fā)出安全通信功能失效報警,若否,則發(fā)出安全通信功能失效預警,測試幀連續(xù)錯誤數加一,繼續(xù)接受下一個數據幀;
b)若不是測試幀,則檢查與監(jiān)視軟件上一次接收到測試幀的時間間隔是否超過預定的極限;若超過極限,則發(fā)出安全通信功能失效報警;若沒有超過極限,則進行循環(huán)冗余校驗;
5)若循環(huán)冗余校驗正確,則繼續(xù)接受下一個數據幀:
6)若循環(huán)冗余校驗發(fā)現通信出錯,則判斷當前所處的滑動監(jiān)視窗口內發(fā)現的錯誤幀數是否超過一個,若是,則發(fā)出安全通信受干擾程度超過預定水平的報警;若否,則繼續(xù)接受下一個數據幀。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110008504.4/2.html,轉載請聲明來源鉆瓜專利網。
