GYK遠程維護監測系統及實現方法與流程

文檔序號：11156818閱讀：3325來源：國知局

導航： X技術> 最新專利>電子通信裝置的制造及其應用技術

本發明涉及軌道車運行控制設備數據維護技術領域，尤其是涉及一種高安全性、高可靠性的GYK遠程維護監測系統及實現方法。

背景技術：

軌道車運行控制設備(簡稱GYK)是用于防止軌道車超速運行或越過關閉的信號機，監控其安全運行的重要設備。

包含車站、信號機、支線轉移、交路轉移、里程斷鏈、區段限速等鐵路線路信息的基本數據(簡稱GYK基本數據)，是GYK控制功能的基礎和運行分析的依據。

依據鐵路調度部門下達的臨時限速、綠色許可證、路票、區間作業等運行揭示調度命令編輯的運行揭示(簡稱GYK運行揭示，下同)，是GYK對軌道車運行實施臨時控制的依據。

GYK基本數據、GYK運行揭示是有效控制軌道車安全運行的重要數據，及時有效地對GYK揭示數據、GYK基本數據進行更新維護是GYK維護工作的重要組成部分。

由于軌道車分散作業、流動作業，現有的GYK維護監測方法存在以下問題：

無法實時掌握軌道車現場運用狀態、GYK質量情況及車輛地理位置信息；無法及時更新GYK基本數據；無法及時向軌道車下達運行揭示；無法對GYK控制軟件進行遠程升級；無法快速對現場故障處理提供技術支持；無法及時掌握車輛位置信息，為應急搶險及指揮調度提供支撐等。

技術實現要素：

本發明的發明目的是為了克服現有技術中無法實現遠程維護的不足，提供了一種高安全性、高可靠性的GYK遠程維護監測系統及實現方法。

為了實現上述目的，本發明采用以下技術方案：

一種GYK遠程維護監測系統，包括分別設于每個軌道車上的1個車載設備、傳輸網絡、鐵路內網、地面維護監測平臺和若干個地面用戶終端；所述傳輸網絡包括鐵路專用通信網、公共移動通信網、鐵路專網安全網關和移動公網安全網關；地面維護監測平臺包括通信服務器和數據服務器；

車載設備、傳輸網絡和鐵路內網依次電連接，鐵路內網分別與通信服務器、數據服務器和各個地面用戶終端電連接；各個車載設備分別與各個GYK電連接。

本發明具體實現方式為：車載設備實時采集GYK運行狀態信息、設備狀態信息、安全報警信息及車輛位置等監測數據；車載設備通過移動網絡將監測數據實時發送到地面維護監測平臺；地面監測平臺及時向車載設備推送GYK基本數據、GYK運行揭示及GYK控制軟件(簡稱GYK數據)升級計劃；車載設備接收到地面維護監測平臺推送的GYK數據升級計劃后，從地面維護監測平臺下載對應的GYK數據文件；車載設備與GYK連接時，將收到的GYK數據升級計劃推送給GYK；GYK依據GYK數據升級計劃提醒司機啟動數據升級，司機確認啟動升級后GYK向車載設備請求GYK數據；GYK收到GYK維護數據并驗證合法性后執行數據升級，并將升級結果發送給車載設備；車載設備將GYK數據升級結果同步發送給地面監測維護平臺；GYK數據編輯人員通過GYK數據編輯工作站編輯GYK數據，并通過專用移動存儲設備數據復制方式提交給GYK管理維護人員；GYK管理維護人員通過地面用戶終端制定GYK數據升級計劃，查看GYK數據升級情況；GYK管理維護人員通過地面用戶終端查看GYK運行狀態信息、設備狀態信息安全報警信息及車輛位置等監測數據。

本發明充分考慮了軌道車GYK運用維護特點，從系統層面對GYK遠程維護監測系統進行整體設計。參照信息保護等級要求，從對系統安全性、可靠性方面進行了創新設計，以滿足GYK數據遠程維護要求；通過對GYK運行狀態、設備狀態、安全報警、車輛位置等進行實時監測分析，并設計雙坐標系的鐵路地理信息系統(簡稱鐵路GIS，下同)滿足地面管理人員及時對軌道車及GYK的監測需求。

本發明針對GYK數據安全要求，發明物理隔離、加密傳輸、多重校驗、人機結合的GYK數據安全傳輸及運用方法。該方法將用于GYK數據的編輯、復核及私有加密的工作站設計為單機方式，將數據源頭與系統傳輸網絡進行物理隔離，編輯并加密后的數據文件通過移動存儲設備復制方式導入地面用戶終端；地面用戶終端將GYK數據加密傳輸至地面維護監測平臺，地面維護監測平臺加密傳輸至車載設備，此處的加密包括非對稱加密及對稱加密方式，非對稱加密用在車載設備與地面維護監測平臺、地面用戶終端與地面維護監測平臺建立會話，通過會話傳遞數據傳輸時的對稱加密密匙，對稱加密用在建立會話后的數據傳輸；系統傳輸的數據及文件均包括CRC、哈希校驗等校驗算法；除從程序上采用上述方法保障GYK數據傳輸安全外，當GYK數據傳輸到GYK時，還采用人機結合方式保障數據的準確性，具體方式是由GYK通過私有協議解析出GYK數據內容，司機對GYK數據特征內容進行人工核對，確保數據正確。本發明所指的私有協議包括約定的數據加解密方式及所采用的密匙(如MD5加密)，數字幀格式的約定(如幀頭、幀尾、校驗算法)，數據內容的定義(如各字節的含義)等。私有協議可根據以上原則在本發明實施時進行具體定義。

本發明針對鐵路車輛定位要求，設計經緯度地理坐標系及鐵路線路公里標雙坐標系的鐵路地理信息系統。系統通過建立鐵路線路信息GPS坐標與鐵路公里標坐標的對應關系數據庫，將GPS經緯度信息和鐵路公里標信息進行統一。當車輛運行過程中GPS數據無法獲取時，系統通過GYK提供的實時公里標信息進行GPS經緯度坐標換算，實現鐵路GIS車輛定位；同時鐵路GIS頁面提供車輛實時公里標定位信息，能更好的滿足鐵路定位業務。

本發明針對GYK數據遠程升級要求，設計了嚴格的GYK數據遠程升級業務架構。為保障地面維護監測平臺使用安全，在系統權限及安全管理上按系統管理員、安全管理員、安全審計員“三員”職責分開，相互制約原則設計；為有效體現系統安全技術與管理相結合的原則，GYK數據升級業務流程按全程實時跟蹤、閉環化管理原則設計。

本發明針對無線數據安全傳輸要求，利用安全通信接口設計技術，對GYK遠程維護系統通信接口進行了特別設計；本發明在無線網絡傳輸方法上采用了雙無線網絡自動切換機制，無線模塊通常配置為鐵路專網模塊和移動公網模塊，在鐵路專網有效的情況下優選鐵路專網進行數據傳輸，確保車地數據安全可靠傳輸。

作為優選，每個車載設備均包括車載主機及設于車載主機上的無線模塊；車載主機上設有監測數據采集功能模塊、GYK數據升級功能模塊和無線數據收發功能模塊；地面用戶終端上設有GYK遠程監測功能模塊、車輛位置采集功能模塊、GYK數據遠程升級功能模塊和GYK運行記錄分析功能模塊。

通信服務器用于車地數據的接收與轉發，數據服務器用于數據的分析與存儲，并為車載設備、地面管理終端提供系統功能應用服務。車載設備與地面維護監測平臺通過鐵路系統既有的安全平臺進行數據交換。

一種GYK遠程維護監測系統的實現方法，包括無線模塊的網絡切換流程和雙坐標系鐵路地圖定位工作流程；

所述無線模塊的網絡切換流程包括如下步驟：

(3-1)每個車載設備上電時，車載設備的無線模塊開啟網絡服務；

(3-2)每個車載設備通過查詢無線模塊的網絡信號強度，判斷各無線模塊的工作是否正常；

(3-3)每個車載設備的無線模塊以固定周期向地面維護監測平臺發送心跳包信息，地面維護監測平臺收到該心跳包信息后立即應答；

(3-4)車載主機根據無線模塊心跳包應答情況判斷無線模塊對應的網絡是否工作正常；

(3-5)車載主機根據無線模塊收到應答信息時間快慢及丟包情況，評估無線模塊網絡傳輸質量；

(3-6)車載主機根據無線模塊信息強度、無線模塊對應網絡工作狀態及無線模塊網絡傳輸質量等因數綜合判斷移動網絡是否正常，當所有網絡都工作正常時，車載主機優先選擇鐵路專網傳輸數據；

(3-7)當某移動網絡異常時，無線傳輸自動切換至另一有效網絡；

(3-8)當所有網絡都異常時，車載主機通過指示燈等方式進行報警提示。

作為優選，所述雙坐標系鐵路地圖定位流程包括如下步驟：

(4-1)車載主機利用車載主機內置的衛星定位模塊采集車輛位置GPS經緯度信息；

(4-2)車載主機同時從GYK運行數據中采集車輛所在位置鐵路線路公里標信息；

(4-3)車載主機利用無線傳輸通道實時將采集的經緯度信息與鐵路線路公里標信息上傳地面維護監測平臺；

地面維護監測平臺利用同時采集的經緯度信息與鐵路線路公里標信息建立公里標-經緯度對應數據庫；

(4-4)車載主機依據經緯度信息建立鐵路地圖；

當經緯度信息無效時，利用建立好的公里標-經緯度數據庫，采用線性插值方法將線路公里標換算為經緯度信息，實現依據線路公里標地圖定位。

作為優選，還包括GYK數據安全傳輸流程；包括如下步驟：

(5-1)數據編輯階段

GYK數據編輯工作站編輯GYK數據文件，并采用私有加密方式加密；GYK數據編輯工作站與地面用戶終端物理隔離，采用專用移動存儲設備將GYK數據文件復制到地面用戶終端；

(5-2)數據傳輸階段

車載設備從地面維護監測平臺下載對應的GYK數據文件；GYK數據文件傳輸時通過數字簽名及哈希校驗技術；

(5-3)數據使用階段

車載設備對收到的GYK數據文件啟用私有加密方式進行二次解密，通過哈希校驗方式對數據完整性進行驗證，并通過GYK數據文件內部特征字段進行合法性驗證；

車載設備將經驗證合格的GYK數據文件傳輸給GYK，GYK利用GYK數據私有協議對數據內容進行解析并在顯示窗口顯示；

軌道車司機依據GYK數據版本信息及數據說明對GYK數據內容進行有效性核對，確保GYK數據的正確可靠。

作為優選，還包括GYK數據遠程升級流程，包括如下步驟：

(6-1)用戶在GYK數據編輯工作站上編輯數據，生成GYK數據文件，并按私有加密方式進行加密；

(6-2)用戶利用專用移動存儲設備文件復制GYK數據，將GYK數據文件從編輯工作站復制到地面用戶終端，實現GYK數據編輯與GYK數據發送傳輸路徑的物理隔離；

(6-3)用戶在地面用戶終端填寫GYK數據信息并上傳到地面維護監測平臺；所述GYK數據信息包括數據版本、簡要說明、適用范圍和生效日期；

(6-4)GYK數據管理人員針對軌道車制定數據升級計劃，升級計劃填寫內容包括軌道車號、數據版本和計劃時刻；

(6-5)GYK數據升級計劃經審核后發布到地面維護監測平臺；

(6-6)車載設備在線時立即接收GYK數據升級計劃及數據文件，當車載設備離線時，下次在線時立即接收；其中，在線為車載設備與地面維護監測平臺保持連接，離線為車載設備與地面維護監測平臺斷開連接；

(6-7)車載設備收到GYK數據后按GYK數據安全傳輸機制驗證數據的合法性、完整性，并向地面維護監測平臺回傳數據接收情況；

(6-8)車載設備驗證GYK數據有效性后向GYK發送GYK數據升級計劃；

(6-9)GYK收到數據升級計劃后在顯示界面顯示計劃信息；

(6-10)當到達GYK升級計劃時刻且軌道車處于停車狀態時，GYK頁面彈出升級提示對話框；

(6-11)司機按壓確認鍵后啟動GYK數據升級流程，GYK向車載設備請求對應的GYK數據文件，車載設備向GYK發送GYK數據文件；

(6-12)GYK對數據文件的合法性進行鑒別，并使用私有協議對GYK數據文件進行解析，并顯示到GYK頁面；

(6-13)用戶再次根據GYK數據升級計劃里的版本信息、簡要說明等信息驗證GYK數據的合法性，并通過按鍵確認執行GYK數據升級；

(6-14)GYK數據升級完成后，彈出升級結果確認對話框，司機對升級結果進行確認并通過車載設備向地面維護監測平臺回傳登記后，升級流程完成。

作為優選，還包括GYK遠程實時監測流程，包括如下步驟：

(7-1)車載設備從GYK采集運行狀態信息、設備狀態信息、安全報警信息；所述運行狀態信息包括軌道車運行時的線路公里標位置信息；其中，安全報警信息采用觸發時立即發送的方式，運行狀態信息、設備狀態信息、車輛定位經緯度信息采用周期性發送方式；

(7-2)車載設備通過車輛位置采集功能模塊采集車輛的GPS信息；

(7-3)地面維護監測平臺收到車載設備回傳的監測信息后按信息類別進行分類處理，并寫數據庫保存；

(7-4)當GPS信息無效時，車載設備根據GYK實時公里標信息通過線性插值方式推算GPS經緯度坐標，完成GIS定位；

(7-5)用戶通過地面用戶終端登錄地面維護監測平臺，查看GYK監測信息及車輛位置信息；其中，用戶登錄需要身份驗證，包括USBKEY驗證、密碼驗證等組合驗證方式；

(7-6)GYK實時監測信息可以列表及圖形化方式呈現，車輛位置信息提供軌跡回放功能；當GYK監測信息變化時，地面維護監測平臺主動向地面用戶終端推送；當監測到安全報警信息時，在監測頁面彈出提示框。

作為優選，還包括GYK運行記錄遠程回傳分析流程，包括如下步驟：

(8-1)GYK采用觸發方式向車載設備發送當天的運行記錄數據，所述觸發方式為當GYK產生運行記錄的同時立即向車載設備發送GYK運行記錄數據；

(8-2)車載設備收到GYK運行記錄數據后進行本地保存，并立即向地面維護監測平臺發送GYK運行記錄數據，當出現網絡中斷時，車載設備將運行記錄數據保存在緩存區，再次連接時立即發送；

(8-3)地面維護監測平臺接收到GYK運行記錄數據時對運行記錄進行逐條實時分析，分析結果寫入數據庫；

(8-4)當GYK關機時，車載設備及地面維護監測平臺根據GYK運行記錄文件生成規則，將當天的運行記錄數據生成GYK運行記錄文件；

(8-5)用戶通過地面用戶終端GYK運行記錄分析功能模塊分析GYK運行記錄文件，查看運行記錄分析結果，并可以將運行記錄分析下載到本地保存；

(8-6)車載設備在每次開機時向地面監測維護平臺發送本地運行記錄數據文件列表；

若因網絡原因，歷史運行記錄未上傳到地面維護監測平臺，用戶通過地面用戶終端按文件列表向車載設備請求回傳指定的歷史運行記錄文件，車載設備收到請求時向地面維護監測平臺上傳。

作為優選，還包括會話密匙產生及對等實體驗證流程，包括如下步驟：

主叫方產生一個64位的隨機數RA，由RA生成消息AU1并發送給被叫方；

被叫方產生一個64位的隨機數RB，RA、RB和認證密匙KAB共同生成會話密匙KS，由KS生成AU2并回復給主叫方；所述認證密匙是通信雙方事先約定的私有密匙；

主叫方收到被叫方AU2后，提取出RB，RA、RB和認證密匙KAB共同生成會話密匙KS，用KS驗證AU2；

主叫方用KS生成消息AU3，發送給被叫方，被叫方用KS驗證AU3，從而完成會話密匙的產生及對等實體認證。

因此，本發明具有如下有益效果：解決了軌道車流動作業、分散作業GYK遠程運用維護的難點問題，實現了軌道車現場運用狀態、GYK質量情況及車輛地理位置信息的實時監測；實現了GYK基本數據的及時更新；實現了及時向軌道車下達運行揭示；實現了對GYK控制軟件進行遠程升級；為GYK運用維護管理提供了安全、科學、高效的管理手段，在軌道車安全運用方面具有重要意義。

附圖說明

圖1是本發明的一種原理框圖；

圖2為本發明的一種無線模塊的網絡切換流程圖；

圖3是本發明的一種雙坐標系鐵路地圖定位流程圖；

圖4是本發明的一種GYK數據安全傳輸流程圖；

圖5是本發明的一種GYK數據遠程升級流程圖；

圖6是本發明的一種GYK遠程實時監測流程圖；

圖7是本發明的一種GYK運行記錄遠程回傳分析流程圖；

圖8是本發明的一種會話密匙產生及對等實體驗證流程圖。

圖中：GYK 1、車載設備2、傳輸網絡3、鐵路內網4、地面維護監測平臺5、地面用戶終端6、鐵路專用通信網31、公共移動通信網32、鐵路專網安全網關33、移動公網安全網關34、通信服務器51、數據服務器52。

具體實施方式

下面結合附圖和具體實施方式對本發明做進一步的描述。

如圖1所示的實施例是一種GYK遠程維護監測系統，包括分別設于每臺軌道車上的1個車載設備2、傳輸網絡3、鐵路內網4、地面維護監測平臺5和各路局、站段的電務、工務、供電等鐵路部門地面用戶終端6；傳輸網絡包括鐵路專用通信網31、公共移動通信網32、鐵路專網安全網關33和移動公網安全網關34；地面維護監測平臺包括通信服務器51和數據服務器52；

車載設備、傳輸網絡和鐵路內網依次電連接，鐵路內網分別與通信服務器、數據服務器和各個地面用戶終端電連接，各個車載設備分別與各個GYK 1電連接。

每個車載設備均包括車載主機及設于車載主機上的無線模塊；車載主機上設有監測數據采集功能模塊、GYK數據升級功能模塊和無線數據收發功能模塊；地面用戶終端上設有GYK遠程監測功能模塊、車輛位置采集功能模塊、GYK數據遠程升級功能模塊和GYK運行記錄分析功能模塊。

一種GYK遠程維護監測系統的實現方法，包括無線模塊的網絡切換流程和雙坐標系鐵路地圖定位流程；

如圖2所示的無線模塊的網絡切換流程包括如下步驟：

(3-1)每個車載設備上電時，車載設備的無線模塊開啟網絡服務；

(3-2)每個車載設備通過查詢無線模塊的網絡信號強度，判斷各無線模塊的工作是否正常；

(3-3)每個車載設備的無線模塊以固定周期向地面維護監測平臺發送心跳包信息，地面維護監測平臺收到該心跳包信息后立即應答；

(3-4)車載主機根據無線模塊心跳包應答情況判斷無線模塊對應的網絡是否工作正常；

(3-5)車載主機根據無線模塊收到應答信息時間快慢及丟包情況，評估無線模塊網絡傳輸質量；

(3-7)當某移動網絡異常時，無線傳輸自動切換至另一有效網絡；

(3-8)當所有網絡都異常時，車載主機通過指示燈等方式進行報警提示。

如圖3所示的雙坐標系鐵路地圖定位流程包括如下步驟：

(4-1)車載主機利用車載主機內置的衛星定位模塊采集車輛位置GPS經緯度信息；

(4-2)車載主機同時從GYK運行數據中采集車輛所在位置鐵路線路公里標信息；

(4-3)車載主機利用無線傳輸通道實時將采集的經緯度信息與鐵路線路公里標信息上傳地面維護監測平臺；

地面維護監測平臺利用同時采集的經緯度信息與鐵路線路公里標信息建立公里標-經緯度對應數據庫；

(4-4)車載主機依據經緯度信息建立鐵路地圖；

當經緯度信息無效時，利用建立好的公里標-經緯度數據庫，采用線性插值方法將線路公里標換算為經緯度信息，實現依據線路公里標地圖定位。

還包括如圖4所示的GYK數據安全傳輸流程；包括如下步驟：

(5-1)數據編輯階段

(5-2)數據傳輸階段

車載設備從地面維護監測平臺下載對應的GYK數據文件；GYK數據文件傳輸時通過數字簽名及哈希校驗技術；

(5-3)數據使用階段

車載設備將經驗證合格的GYK數據文件傳輸給GYK，GYK利用GYK數據私有協議對數據內容進行解析并在顯示窗口顯示；

軌道車司機依據GYK數據版本信息及數據說明對GYK數據內容進行有效性核對，確保GYK數據的正確可靠。

還包括如圖5所示的GYK數據遠程升級流程，包括如下步驟：

(6-1)用戶在GYK數據編輯工作站上編輯數據，生成GYK數據文件，并按私有加密方式進行加密；

本發明的私有加密方法以ZIP加密壓縮技術為基礎，通過對ZIP加密壓縮后的數據按維吉尼亞密碼進行二次加密，形成最終的密文。解密時先按維吉尼亞密碼對密文進行查表替換，得到ZIP壓縮文件，然后根據ZIP解密密碼對數據進行解壓得到明文。

(6-2)用戶利用專用移動存儲設備文件復制GYK數據，將GYK數據文件從編輯工作站復制到地面用戶終端，實現GYK數據編輯與GYK數據發送傳輸路徑的物理隔離；

(6-3)用戶在地面用戶終端填寫GYK數據信息并上傳到地面維護監測平臺；所述GYK數據信息包括數據版本、簡要說明、適用范圍和生效日期；

(6-4)GYK數據管理人員針對軌道車制定數據升級計劃，升級計劃填寫內容包括軌道車號、數據版本和計劃時刻；

(6-5)GYK數據升級計劃經審核后發布到地面維護監測平臺；

(6-7)車載設備收到GYK數據后按GYK數據安全傳輸機制驗證數據的合法性、完整性，并向地面維護監測平臺回傳數據接收情況；

(6-8)車載設備驗證GYK數據有效性后向GYK發送GYK數據升級計劃；

(6-9)GYK收到數據升級計劃后在顯示界面顯示計劃信息；

(6-10)當到達GYK升級計劃時刻且軌道車處于停車狀態時，GYK頁面彈出升級提示對話框；

(6-11)司機按壓確認鍵后啟動GYK數據升級流程，GYK向車載設備請求對應的GYK數據文件，車載設備向GYK發送GYK數據文件；

(6-12)GYK對數據文件的合法性進行鑒別，并使用私有協議對GYK數據文件進行解析，并顯示到GYK頁面；

私有協議包括約定的數據加解密方式及所采用的密匙，數據幀格式的約定，數據內容的定義等。此處的加解密方式優選DES加密方式；此處的數據幀格式指每幀數據的組成部分，包括數據幀頭、數據長度、校驗算法及數據幀尾，如數據幀頭為16進制字節0xFF，數據幀尾16進制字節0xFE，數據長度為2字節短整型數據，校驗算法為CRC32；此處的數據內容的定義包括兩字節短整型數據類別，N字節數據內容，如數據類別1表示信號，數據類別2表示車站，數據內容即為信號和車站的實際值。私有協議可根據以上原則在本發明實施時進行具體定義。

(6-13)用戶再次根據GYK數據升級計劃里的版本信息、簡要說明等信息驗證GYK數據的合法性，并通過按鍵確認執行GYK數據升級；

(6-14)GYK數據升級完成后，彈出升級結果確認對話框，司機對升級結果進行確認并通過車載設備向地面維護監測平臺回傳登記后，升級流程完成。

還包括如圖6所示的GYK遠程實時監測流程，包括如下步驟：

(7-2)車載設備通過車輛位置采集功能模塊采集車輛的GPS信息；

(7-3)地面維護監測平臺收到車載設備回傳的監測信息后按信息類別進行分類處理，并寫數據庫保存；

(7-4)當GPS信息無效時，車載設備根據GYK實時公里標信息通過線性插值方式推算GPS經緯度坐標，完成GTS定位；

還包括如圖7所示的GYK運行記錄遠程回傳分析流程，包括如下步驟：

(8-1)GYK采用觸發方式向車載設備發送當天的運行記錄數據，所述觸發方式為當GYK產生運行記錄的同時立即向車載設備發送GYK運行記錄數據；

(8-3)地面維護監測平臺接收到GYK運行記錄數據時對運行記錄進行逐條實時分析，分析結果寫入數據庫；

(8-4)當GYK關機時，車載設備及地面維護監測平臺根據GYK運行記錄文件生成規則，將當天的運行記錄數據生成GYK運行記錄文件；

(8-5)用戶通過地面用戶終端GYK運行記錄分析功能模塊分析GYK運行記錄文件，查看運行記錄分析結果，并可以將運行記錄分析下載到本地保存；

(8-6)車載設備在每次開機時向地面監測維護平臺發送本地運行記錄數據文件列表；