本發(fā)明公開了一種基于EN50159標準的綜合監(jiān)控系統(tǒng)中安全的通信方法，在工作站和服務(wù)器之間使用基于SSL加密的WEBSOCKET通信，在B/S架構(gòu)的軌道交通綜合監(jiān)控系統(tǒng)的工作站和服務(wù)器之間采用WEBSOCKET通信機制，保證通信鏈路的長連接，并且工作站和服務(wù)器端的通信是完全雙工的，相互之間發(fā)送數(shù)據(jù)；通過客戶端主動發(fā)起HTTP請求，通過建立連接??傳輸數(shù)據(jù)??斷開連接的方式來傳輸數(shù)據(jù)，允許服務(wù)器端主動向客戶端推送數(shù)據(jù)；在WEBSOCKET中，客戶端和服務(wù)器只需完成一次握手，就直接創(chuàng)建持久性的連接，并進行雙向數(shù)據(jù)傳輸；工作站和服務(wù)器之間的通信在應用層協(xié)議上進行EN50159標準的合規(guī)性設(shè)計。

技術(shù)領(lǐng)域

本發(fā)明涉及綜合監(jiān)控ISCS、SCADA分布式平臺所應用的各個專業(yè)技術(shù)領(lǐng)域，涵蓋綜合監(jiān)控、電力監(jiān)控、環(huán)境與設(shè)備監(jiān)控系統(tǒng)、火災監(jiān)控、軌道交通等自動化工業(yè)控制行業(yè)。

背景技術(shù)

軌道交通綜合監(jiān)控(ISCS)系統(tǒng)是以現(xiàn)代計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)和信息技術(shù)為基礎(chǔ)的大型計算機集成系統(tǒng)。該系統(tǒng)集成了多個自動化專業(yè)子系統(tǒng)，并在集成平臺支持下對各專業(yè)進行統(tǒng)一監(jiān)控，實現(xiàn)各專業(yè)系統(tǒng)的信息共享及系統(tǒng)之間的聯(lián)動控制功能，提高運營效率，為實現(xiàn)城市軌道交通現(xiàn)代化運營管理提供信息化基礎(chǔ)。

城市軌道交通一旦遭到破壞，會嚴重危害公共利益，屬于關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。城市軌道交通綜合監(jiān)控系統(tǒng)作為大中型城市地鐵、輕軌、有軌電車等城市軌道交通的核心主體，其安全問題更加不容忽視。在2018年9月1日正式實施的《GB-T 50636-2018城市軌道交通綜合監(jiān)控系統(tǒng)工程技術(shù)標準》中明確指出“綜合監(jiān)控系統(tǒng)的信息安全應符合現(xiàn)行國家標準《工業(yè)控制信息系統(tǒng)安全第1部分：評估規(guī)范》GB/T30976.1和《工業(yè)控制信息系統(tǒng)安全第2部分：驗收規(guī)范》GB/T30976.2的規(guī)定，且宜按信息系統(tǒng)安全等級保護標準第三級進行設(shè)計、實施和驗收”。而目前實際的情況是國內(nèi)各綜合監(jiān)控系統(tǒng)的廠家都在以更高的要求進行設(shè)計和改造綜合監(jiān)控系統(tǒng)，使其能夠滿足更加專業(yè)的安全認證，典型的如SIL(SafetyIntegrity Level-安全完整性等級)2級安全認證。

SIL認證是基于IEC 61508(GB/T 20438)，IEC 61511(GB/T 21109)，IEC61513，IEC13849-1，IEC 62061，IEC 61800-5-2等標準，對安全設(shè)備的安全完整性等級(SIL)或者性能等級(PL)進行評估和確認的一種第三方評估、驗證和認證。

在B/S架構(gòu)的城市軌道交通綜合監(jiān)控系統(tǒng)中，最關(guān)鍵、也是對安全性要求最高的功能就是要保證工作站(客戶端)至服務(wù)器之間的通信安全。歐洲電工標準化委員會(CENELEC)制定的網(wǎng)絡(luò)傳輸系統(tǒng)安全通信標準EN50159，該標準適用于為了通信使用封閉或開放傳輸系統(tǒng)的安全相關(guān)電子系統(tǒng)，為在連接到傳輸系統(tǒng)的安全相關(guān)設(shè)備之間達成安全相關(guān)的通信提出了具體要求。目前EN50159的現(xiàn)行版本為2010年9月實施的EN50159:2010標準。EN50159:2010中對開放傳輸系統(tǒng)的劃分更為詳細,依據(jù)是否存在未經(jīng)授權(quán)的接入的風險,分為免于此風險的開放傳輸系統(tǒng)及承受此風險的開放傳輸系統(tǒng)。在需要進行通信的系統(tǒng)SIL2等級認證中主要使用EN50159標準來檢驗系統(tǒng)的傳輸安全性。

綜合監(jiān)控系統(tǒng)在進行SIL2等級認證過程中對安全軟件的開發(fā)、設(shè)計方法進行了專門的培訓，并學習了SIL4等級的信號聯(lián)鎖系統(tǒng)的設(shè)計方法，結(jié)合B/S綜合監(jiān)控系統(tǒng)的特征，設(shè)計了一種在工作站和服務(wù)器之間使用WebService接口進行數(shù)據(jù)交互的安全性傳輸機制，該機制符合EN50159標準中所規(guī)定的安全防護要求，能夠有效地避免由于綜合監(jiān)控系統(tǒng)發(fā)生網(wǎng)絡(luò)通信傳輸錯誤帶來的安全性問題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明設(shè)計一種基于EN50159標準的綜合監(jiān)控系統(tǒng)中安全的通信方法。

本采用的技術(shù)方案為：一種基于EN50159標準的綜合監(jiān)控系統(tǒng)中安全的通信方法，其特征在于：