載設(shè)備自身狀態(tài) 信息均無(wú)法傳回鐵路局?jǐn)?shù)據(jù)中心。但設(shè)備系統(tǒng)會(huì)對(duì)自身的工作狀況以日志的形式進(jìn)行記錄 和存儲(chǔ)。待軌道車作業(yè)完成回庫(kù)后,工作人員上車通過(guò)專用轉(zhuǎn)儲(chǔ)器下載日志文件分析該軌 道車鐵路局車載設(shè)備的故障原因。
[0106] 3. 2. 4數(shù)據(jù)傳輸安全設(shè)計(jì)
[0107] 車載設(shè)備采集和處理的GYK主控程序,經(jīng)GSM-R鐵路專網(wǎng)和公網(wǎng)傳輸至鐵路局?jǐn)?shù) 據(jù)服務(wù)器。系統(tǒng)在保證GYK主控程序正確、安全傳輸方面進(jìn)行了以下安全設(shè)計(jì)。
[0108] 3. 2. 4. 1數(shù)據(jù)完整性設(shè)計(jì)
[0109] 采集和處理完成的GYK主控程序信息,首先在車載設(shè)備端進(jìn)行存儲(chǔ)和備份,然后 通過(guò)有序分包傳輸至數(shù)據(jù)服務(wù)器。即使因?yàn)闊o(wú)線網(wǎng)絡(luò)傳輸失敗,車載設(shè)備仍可將數(shù)據(jù)讀出 再次傳輸。
[0110] 3. 2. 4. 2通信應(yīng)答設(shè)計(jì)
[0111] 車載設(shè)備在進(jìn)行GYK主控程序信息傳輸時(shí),需與鐵路局?jǐn)?shù)據(jù)中心建立通信確認(rèn)機(jī) 制,車載設(shè)備將需要傳輸?shù)腉YK主控程序進(jìn)行分包處理,將每包數(shù)據(jù)進(jìn)行編號(hào)后傳輸至鐵 路局?jǐn)?shù)據(jù)中心,鐵路局?jǐn)?shù)據(jù)中心接收到每包運(yùn)行記錄數(shù)據(jù)后,根據(jù)數(shù)據(jù)包編號(hào)對(duì)車載設(shè)備 回復(fù)應(yīng)答信息,車載設(shè)備若未收到某包數(shù)據(jù)的應(yīng)答信息,將進(jìn)行重復(fù)發(fā)送,直到接收到應(yīng)答 信息。該通信安全設(shè)計(jì)保證了所有GYK主控程序包的安全傳輸。
[0112] 3. 2. 4. 3數(shù)據(jù)包加密設(shè)計(jì)
[0113] GYK主控程序與軌道車運(yùn)行故障分析相關(guān),必須保證數(shù)據(jù)的安全,防止其他系統(tǒng)對(duì) GYK地面數(shù)據(jù)的截取和解析。系統(tǒng)在進(jìn)行數(shù)據(jù)傳輸前,首先對(duì)GYK主控程序包進(jìn)行加密操 作,接收方接收到信息后必須利用解密協(xié)議對(duì)數(shù)據(jù)進(jìn)行解析,方能得到完整的運(yùn)行記錄數(shù) 據(jù),該安全設(shè)計(jì)能夠保證運(yùn)行記錄數(shù)據(jù)的安全性。
[0114] 3. 2. 5鐵路局?jǐn)?shù)據(jù)服務(wù)器安全設(shè)計(jì)
[0115] 數(shù)據(jù)服務(wù)器安全設(shè)計(jì)包括系統(tǒng)物理安全設(shè)計(jì)和安全日志設(shè)計(jì)。
[0116] 3. 2. 5. 1物理安全設(shè)計(jì)
[0117] 系統(tǒng)與目前所有鐵路關(guān)鍵應(yīng)用系統(tǒng)一樣,該系統(tǒng)的數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器等部屬在 鐵路內(nèi)部生產(chǎn)網(wǎng)的生產(chǎn)機(jī)房中,物理安全得到可靠的保障。數(shù)據(jù)服務(wù)器限制不必要訪問(wèn)端 口、加強(qiáng)權(quán)限管理、實(shí)時(shí)監(jiān)測(cè)等技術(shù)和管理手段,保證了系統(tǒng)的安全性。另外,系統(tǒng)還要求定 期對(duì)操作系統(tǒng)、平臺(tái)軟件、應(yīng)用軟件進(jìn)行安全性檢查及安全加固,關(guān)閉不需要的服務(wù),杜絕 已知的安全漏洞,監(jiān)視服務(wù)器的安全運(yùn)行情況,保障鐵路局?jǐn)?shù)據(jù)服務(wù)器免遭入侵攻擊。
[0118] 3. 2. 5. 2安全日志設(shè)計(jì)
[0119] 數(shù)據(jù)服務(wù)器對(duì)系統(tǒng)涉及的網(wǎng)絡(luò)、安全及應(yīng)用系統(tǒng)自身的訪問(wèn)操作記錄以日志的形 式進(jìn)行保存,安全日志包括以下內(nèi)容:
[0120] 1)數(shù)據(jù)服務(wù)器對(duì)車載設(shè)備所傳輸?shù)腉YK主控程序流量的自動(dòng)統(tǒng)計(jì);
[0121] 2)各客戶端對(duì)鐵路局?jǐn)?shù)據(jù)服務(wù)器的訪問(wèn)記錄;
[0122] 3)各客戶端的在線時(shí)長(zhǎng)及數(shù)據(jù)傳輸記錄。
[0123] 以上系統(tǒng)記錄以系統(tǒng)安全日志的方式在系統(tǒng)內(nèi)進(jìn)行存儲(chǔ)和備份,供管理部門對(duì)系 統(tǒng)的用戶訪問(wèn)控制、數(shù)據(jù)流量、用戶操作等進(jìn)行安全審計(jì),作為系統(tǒng)更新、系統(tǒng)安全管理及 系統(tǒng)安全策略修訂的重要依據(jù)。
[0124] 4.可靠性設(shè)計(jì)
[0125] 鐵路局系統(tǒng)通過(guò)無(wú)線網(wǎng)絡(luò)技術(shù)傳輸GYK主控程序時(shí),可能存在主控程序丟失或錯(cuò) 誤的情況發(fā)生。為確保主控程序傳輸?shù)目煽啃?,鐵路局系統(tǒng)通過(guò)各級(jí)客戶端、數(shù)據(jù)服務(wù)器、 車載設(shè)備、軌道車GYK設(shè)備等單元,各自對(duì)傳輸?shù)闹骺爻绦蜻M(jìn)行嚴(yán)格校驗(yàn)。同時(shí),數(shù)據(jù)服務(wù) 器和車載設(shè)備還支持?jǐn)帱c(diǎn)續(xù)傳功能。只有每包數(shù)據(jù)均傳輸成功后,方可認(rèn)為該數(shù)據(jù)文件傳 輸成功,否則傳輸失敗將重新進(jìn)行主控程序傳輸,確保文件傳輸?shù)目煽啃浴?br>[0126] 4.1客戶端可靠性設(shè)計(jì)
[0127] 客戶端傳輸文件時(shí),會(huì)對(duì)傳輸文件的文件名、文件長(zhǎng)度、特殊標(biāo)識(shí)和校驗(yàn)字節(jié)進(jìn)行 嚴(yán)格判斷,只有符合上述條件的文件才可傳送至鐵路局?jǐn)?shù)據(jù)服務(wù)器,否則認(rèn)為上傳文件錯(cuò) 誤,需重新上傳文件。上傳文件的幀格式如下:
[0128] 表1升級(jí)文件幀格式
[0129]
[0130] 4.2鐵路局?jǐn)?shù)據(jù)服務(wù)器可靠咩設(shè)計(jì)
[0131] 鐵路局?jǐn)?shù)據(jù)服務(wù)器接收到客戶端傳送的GYK主控程序后,首先會(huì)對(duì)該主控程序文 件的文件名、文件長(zhǎng)度、特殊標(biāo)識(shí)和校驗(yàn)字節(jié)進(jìn)行判斷,如果文件錯(cuò)誤將回復(fù)客戶端,上傳 文件失敗。只有符合上述判斷條件的文件才可進(jìn)行分包處理,重新編輯幀格式,增加特殊標(biāo) 識(shí)和校驗(yàn)。然后將每包數(shù)據(jù)傳送至車載設(shè)備。同時(shí),在傳送過(guò)程中服務(wù)器支持?jǐn)帱c(diǎn)續(xù)傳功 能,即服務(wù)器會(huì)記錄哪些數(shù)據(jù)包已經(jīng)傳送成功,在網(wǎng)絡(luò)不好的情況下會(huì)停止數(shù)據(jù)包的傳送, 等網(wǎng)絡(luò)恢復(fù)正常后繼續(xù)傳送剩余的數(shù)據(jù)包,確保GYK主控程序傳輸?shù)目煽啃浴hF路局?jǐn)?shù)據(jù) 服務(wù)器分包幀格式如下:
[0132] 表2鐵路局?jǐn)?shù)據(jù)服務(wù)器分包幀格式
[0133]
[0134] 4. 3車載設(shè)備可靠性設(shè)計(jì)
[0135] 車載設(shè)備接收到數(shù)據(jù)服務(wù)器傳送的每包數(shù)據(jù)后,會(huì)對(duì)該包數(shù)據(jù)的幀起始、包編號(hào)、 包長(zhǎng)度、總包數(shù)、特殊標(biāo)識(shí)、校驗(yàn)字節(jié)和幀結(jié)束進(jìn)行判斷,如果該包數(shù)據(jù)錯(cuò)誤將回復(fù)數(shù)據(jù)服 務(wù)器,重新傳送該包數(shù)據(jù)。只有符合上述判斷條件的各包數(shù)據(jù)才可進(jìn)行解包處理并存儲(chǔ),等 全部數(shù)據(jù)包接收完成后認(rèn)為該文件接收成功。車載設(shè)備會(huì)以GYK設(shè)備識(shí)別的協(xié)議重新對(duì)存 儲(chǔ)的文件分組打包,然后傳送至GYK設(shè)備,確保GYK主控程序傳輸?shù)目煽啃?。車載設(shè)備分組 打包幀格式如下:
[0136] 表3車載設(shè)備分組打包幀格式
[0137]
[0138] 4· 4GYK設(shè)備可靠性設(shè)計(jì)
[0139] GYK設(shè)備接收到車載設(shè)備傳送的每包數(shù)據(jù)后,會(huì)對(duì)每包數(shù)據(jù)的幀起始、文件名、包 編號(hào)、總包數(shù)、文件長(zhǎng)度、校驗(yàn)字節(jié)和幀結(jié)束進(jìn)行判斷,如果該包數(shù)據(jù)錯(cuò)誤將回復(fù)車載設(shè)備, 重新傳送該包數(shù)據(jù)。只有符合上述判斷條件的包數(shù)據(jù)才可進(jìn)行解包處理并存儲(chǔ),等所有GYK 主控程序包接收完成后認(rèn)為該文件接收成功。GYK設(shè)備會(huì)在停車的狀態(tài)下,在DMI上彈出 GYK主控程序升級(jí)對(duì)話窗口,司乘人員只需輸入"司機(jī)號(hào)"按壓"確定鍵",文件將自動(dòng)升級(jí)。 文件升級(jí)完成后,會(huì)將文件升級(jí)狀態(tài)返回至客戶端,形成升級(jí)文件的一個(gè)閉環(huán)回路,確保了 鐵路局主控程序傳輸?shù)目煽啃浴?br>[0140] 對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在 不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,無(wú)論 從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán) 利要求而不是上述說(shuō)明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有 變化囊括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。
【主權(quán)項(xiàng)】
1. 一種遠(yuǎn)程更換GYK運(yùn)行控制程序的系統(tǒng),其特征在于,由軌道車GYK設(shè)備、車載設(shè)備、 鐵路局通信服務(wù)器、鐵路局?jǐn)?shù)據(jù)服務(wù)器和客戶端組成,通過(guò)無(wú)線傳輸方式實(shí)現(xiàn)GYK運(yùn)行控 制程序遠(yuǎn)程更換; 所述客戶端采用分布式B/S架構(gòu)或者C/S架構(gòu),通過(guò)Web網(wǎng)頁(yè)形式訪問(wèn)鐵路局?jǐn)?shù)據(jù)服 務(wù)器; 所述鐵路局?jǐn)?shù)據(jù)服務(wù)器和鐵路局通信服務(wù)器通過(guò)網(wǎng)線連接在交換機(jī)上,并以TCP協(xié)議 進(jìn)行GYK運(yùn)行控制程序更換; 所述鐵路局通信服務(wù)器與車載設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)以UDP/TCP協(xié)議進(jìn)行通信; 所述車載設(shè)備通過(guò)RS422總線或以太網(wǎng)與軌道車GYK設(shè)備連接; 車載設(shè)備包含主控模塊、鐵路無(wú)線傳輸模塊、GPS模塊、下載模塊、網(wǎng)絡(luò)天線和GPS天 線,主控模塊分別連接鐵路無(wú)線傳輸模塊、GPS模塊和下載模塊,鐵路無(wú)線傳輸模塊、GPS模 塊分別連接各自天線進(jìn)行通信,下載模塊通過(guò)外部通信接口連接軌道車GYK設(shè)備;所述鐵 路局通信服務(wù)器通過(guò)交換機(jī)與鐵路局?jǐn)?shù)據(jù)服務(wù)器連接。2. 根據(jù)權(quán)利要求1所述的遠(yuǎn)程更換GYK運(yùn)行控制程序的系統(tǒng),其特征在于,所述鐵路局 數(shù)據(jù)服務(wù)器和鐵路局通信服務(wù)器均采用1+1冗余熱備方式。3. -種如權(quán)利要求1所述的遠(yuǎn)程更換GYK運(yùn)行控制程序的系統(tǒng)的方法,其特征在 于,電務(wù)主控程序管理人員通過(guò)客戶端將計(jì)劃更換的GYK主控程序上傳至鐵路局?jǐn)?shù)據(jù)服 務(wù)器,鐵路局?jǐn)?shù)據(jù)服務(wù)器再將GYK主控程序傳輸至鐵路局通信服務(wù)器,鐵路局通信服務(wù)器 通過(guò)TCP協(xié)議將GYK主控程序傳輸至M-GRIS/MTUP安全平臺(tái),接著通過(guò)GSM-R鐵路專網(wǎng) 或2. 5G/3G/4G公網(wǎng)以無(wú)線通訊方式將GYK主控程序遠(yuǎn)程傳輸至車載設(shè)備,車載設(shè)備通過(guò) RS422總線或以太網(wǎng)與軌道車GYK設(shè)備連接,最終實(shí)現(xiàn)軌道車GYK設(shè)備的主控程序遠(yuǎn)程更 換。
【專利摘要】本發(fā)明公開(kāi)了一種遠(yuǎn)程更換GYK運(yùn)行控制程序的系統(tǒng)及方法,由軌道車GYK設(shè)備、車載設(shè)備、鐵路局通信服務(wù)器、鐵路局?jǐn)?shù)據(jù)服務(wù)器和客戶端組成;電務(wù)主控程序管理人員通過(guò)客戶端將計(jì)劃更換的GYK主控程序上傳至鐵路局?jǐn)?shù)據(jù)服務(wù)器,鐵路局?jǐn)?shù)據(jù)服務(wù)器由鐵路局通信服務(wù)器通過(guò)TCP協(xié)議傳輸至M-GRIS/MTUP安全平臺(tái),接著通過(guò)GSM-R鐵路專網(wǎng)或2.5G/3G/4G公網(wǎng)以無(wú)線通訊方式將GYK主控程序遠(yuǎn)程傳輸至車載設(shè)備,車載設(shè)備通過(guò)RS422總線或以太網(wǎng)將GYK主控程序傳輸至軌道車GYK設(shè)備,最終實(shí)現(xiàn)GYK主控程序的遠(yuǎn)程更換。本發(fā)明通過(guò)無(wú)線通訊方式遠(yuǎn)程更換GYK主控程序,解決人工更換帶來(lái)的漏換隱患,極大節(jié)省差旅費(fèi)用,提高GYK主控程序更換的工作效率,對(duì)外出更換人員的人身安全起到保障作用。
【IPC分類】H04L29/08
【公開(kāi)號(hào)】CN105306582
【申請(qǐng)?zhí)枴緾N201510769771
【發(fā)明人】陳立, 胡敏惠, 郭金紅, 張國(guó)虎, 田云
【申請(qǐng)人】陜西西北鐵道電子有限公司
【公開(kāi)日】2016年2月3日
【申請(qǐng)日】2015年11月11日