一種鐵路系統(tǒng)與聯(lián)鎖服務(wù)器網(wǎng)絡(luò)邊界分層裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及鐵路通信領(lǐng)域，尤其涉及一種鐵路信息收集與通信的領(lǐng)域。
【背景技術(shù)】
[0002]鐵路信號系統(tǒng)的網(wǎng)絡(luò)化和信息化已經(jīng)成為實現(xiàn)鐵路企業(yè)運營管理現(xiàn)代化的客觀要求和必然趨勢，鐵路信號系統(tǒng)的網(wǎng)絡(luò)化是鐵路運輸綜合調(diào)度指揮的基礎(chǔ)，在此基礎(chǔ)上實現(xiàn)信息化，將使得我國鐵路信號系統(tǒng)運營管理進入集中化，智能化的新時代，計算機技術(shù)，通信技術(shù)和控制技術(shù)的結(jié)合以及迅速發(fā)展，將共同促進這一進程。以太網(wǎng)技術(shù)在確保其傳輸?shù)膶崟r性，可靠性和確定性方面得到了很大發(fā)展，其在通信容量，通信速率和配置部署等方面的巨大優(yōu)勢，能夠滿足大部分工業(yè)控制系統(tǒng)(如鐵路信號控制系統(tǒng))的通信要求，近年來，以太網(wǎng)技術(shù)結(jié)合技術(shù)在控制系統(tǒng)網(wǎng)絡(luò)中(包括鐵路信號控制系統(tǒng)網(wǎng)絡(luò))得到了廣泛的應(yīng)用，大量采用了網(wǎng)絡(luò)中比較成熟的技術(shù)，因此，現(xiàn)在的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)具有了更高的互聯(lián)互通特性，與此同時席卷全球工業(yè)界的病毒使得工業(yè)控制系統(tǒng)網(wǎng)絡(luò)正面臨著越來越嚴峻的網(wǎng)絡(luò)信息安全問題。隨著車地之間雙向，大容量，實時和可靠信息傳輸?shù)钠惹行枨螅覈牧锌叵到y(tǒng)引入無線通信技術(shù)應(yīng)用在時速300公里以上的高速鐵路中，地面設(shè)備增加無線閉塞中心和無線通信網(wǎng)絡(luò)，然而，無線通信網(wǎng)絡(luò)采用無線公共信道，這使得鐵路信號系統(tǒng)網(wǎng)絡(luò)作為專網(wǎng)，具有了更高的開放性，提供了從公共信道滲透鐵路信號系統(tǒng)的通道，增加了鐵路信號系統(tǒng)信息安全的脆弱性。高速鐵路信號系統(tǒng)包括列控系統(tǒng)，行車指揮系統(tǒng)，聯(lián)鎖系統(tǒng)和信號集中監(jiān)測系統(tǒng)，聯(lián)鎖系統(tǒng)內(nèi)部各功能單元之間獨立工作，同時又相互聯(lián)系，交換信息，構(gòu)成復(fù)雜的網(wǎng)絡(luò)化結(jié)構(gòu)，指揮者需要能夠使用一種安全策略來全面了解轄區(qū)內(nèi)的各種情況，靈活配置系統(tǒng)資源，保證鐵路系統(tǒng)的高效，安全運營。
[0003]根據(jù)以上問題，本發(fā)明相較于以往傳統(tǒng)方式，安全分界更加準確，生成與調(diào)用時消耗資源更少，啟動和響應(yīng)時間幾乎為零，因此，本發(fā)明在安全方面有著更多的優(yōu)點。

【發(fā)明內(nèi)容】

[0004]本發(fā)明要解決的技術(shù)問題是:高速列車運行下。更加復(fù)雜的信號機乃至更多的設(shè)備和列控中心通信的安全分析準確性。
[0005]本發(fā)明提供以下技術(shù)方案:包括聯(lián)鎖服務(wù)器，交換機，接口服務(wù)器，應(yīng)用服務(wù)器;路由器，自律機，電務(wù)維護終端；
[0006]聯(lián)鎖服務(wù)器與交換機相連，進行交換數(shù)據(jù)，并通過接口服務(wù)器與應(yīng)用服務(wù)器相連，列車控制中心可以通過應(yīng)用來對聯(lián)鎖服務(wù)器進行控制，應(yīng)用服務(wù)器與通信服務(wù)器相連，并連接到路由器，再經(jīng)由交換機與自律機和電務(wù)維護終端相連；
[0007]在高速鐵路信號系統(tǒng)各個子系統(tǒng)網(wǎng)絡(luò)中，首先設(shè)定聯(lián)鎖服務(wù)器網(wǎng)絡(luò)為最高信息等級，只有聯(lián)鎖服務(wù)器發(fā)出信號進行啟動服務(wù)，整個鐵路系統(tǒng)與聯(lián)鎖服務(wù)器網(wǎng)絡(luò)邊界分層裝置才能啟動，應(yīng)用服務(wù)器和通信服務(wù)器屬于間接控制現(xiàn)場設(shè)備和列車為較低安全等級網(wǎng)絡(luò)，集中監(jiān)測系統(tǒng)只負責監(jiān)測現(xiàn)場設(shè)備狀態(tài)，發(fā)出故障報警等信息，自律機和電務(wù)維護終端一般由車站控制不負責列車及設(shè)備控制，安全等級最低，只是用于收發(fā)上一等級的安全信息，并進行反饋;聯(lián)鎖服務(wù)器和應(yīng)用服務(wù)器與通信服務(wù)器中屬于部署服務(wù)器，采用了多個通用及專用操作系統(tǒng)，包括以車站局域網(wǎng)作為起點，經(jīng)由自律機和電務(wù)維護終端有必須認證的路徑經(jīng)過可以進入聯(lián)鎖服務(wù)器中，必須認證的路徑即首先從車站局域網(wǎng)進行進入到聯(lián)鎖服務(wù)器中，而且根據(jù)每個安全授權(quán)才能所規(guī)定的通達路線才能進入，形成標識，并且存儲為隊列形式，每個通達路線的每個區(qū)域的區(qū)域標識為列形成隊列存儲在應(yīng)用服務(wù)器中，且每個區(qū)域標識還關(guān)聯(lián)到通信服務(wù)器中，從而形成關(guān)聯(lián)矩陣;應(yīng)用服務(wù)器包含屬于每個區(qū)域標識對應(yīng)區(qū)域的一至多個相鄰?fù)ㄟ_路線標識，通過多維關(guān)聯(lián)矩陣這種方法才取得接口服務(wù)器的控制權(quán)，下一步對多維關(guān)聯(lián)矩陣通過插值降維計算才可以進入聯(lián)鎖服務(wù)器中，聯(lián)鎖服務(wù)器根據(jù)通達路線中攜帶的通達路線標識從塊通信服務(wù)器開始查找安全等級并進行響應(yīng)，將通達路線標識與聯(lián)鎖服務(wù)器的安全標識進行匹配，直到匹配成功，然后還要對聯(lián)鎖服務(wù)器進行安全標識的更新，并如果與聯(lián)鎖服務(wù)器連接的路由器配置不當，則可以聯(lián)鎖服務(wù)器直接向車站局域網(wǎng)發(fā)起拒絕命令。
【附圖說明】
[0008]圖1為本發(fā)明的體系結(jié)構(gòu)圖；
【具體實施方式】
[0009]為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行詳細的說明。應(yīng)當說明的是，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明，能實現(xiàn)同樣功能的產(chǎn)品屬于等同替換和改進，均包含在本發(fā)明的保護范圍之內(nèi)。具體方法如下:
[0010]實施例1:如圖1所示:包括聯(lián)鎖服務(wù)器，交換機，接□服務(wù)器，應(yīng)用服務(wù)器;路由器，自律機，電務(wù)維護終端;聯(lián)鎖服務(wù)器與交換機相連，進行交換數(shù)據(jù)，并通過接口服務(wù)器與應(yīng)用服務(wù)器相連，列車控制中心可以通過應(yīng)用來對聯(lián)鎖服務(wù)器進行控制，應(yīng)用服務(wù)器與通信服務(wù)器相連，并連接到路由器，再經(jīng)由交換機與自律機和電務(wù)維護終端相連；
[0011]在高速鐵路信號系統(tǒng)各個子系統(tǒng)網(wǎng)絡(luò)中，首先設(shè)定聯(lián)鎖服務(wù)器網(wǎng)絡(luò)為最高信息等級，只有聯(lián)鎖服務(wù)器發(fā)出信號進行啟動服務(wù)，整個鐵路系統(tǒng)與聯(lián)鎖服務(wù)器網(wǎng)絡(luò)邊界分層裝置才能啟動，應(yīng)用服務(wù)器和通信服務(wù)器屬于間接控制現(xiàn)場設(shè)備和列車為較低安全等級網(wǎng)絡(luò)，集中監(jiān)測系統(tǒng)只負責監(jiān)測現(xiàn)場設(shè)備狀態(tài)，發(fā)出故障報警等信息，自律機和電務(wù)維護終端一般由車站控制不負責列車及設(shè)備控制，安全等級最低，用于收發(fā)上一等級的安全信息并進行反饋;然后部署聯(lián)鎖服務(wù)器和應(yīng)用服務(wù)器與通信服務(wù)器，這里必須采用多個通用及專用操作系統(tǒng)，包括以車站局域網(wǎng)作為起點，經(jīng)由自律機和電務(wù)維護終端有必須認證