本发明专利技术涉及基于单向散列编码的铁路信号中临时限速的安全保障方法,包括以下步骤:步骤1,TSRS从CTC收到闭塞分区归档方案中临时限速命令对应的执行命令;步骤2,进行操作顺序、受令方通信状态、限速区域重叠检查、应答器报文容量检查;步骤3,如果检查失败,则保持限速命令原状态;如果检查通过,则更新临时限速命令的状态为“下达中”;步骤4,遍历各个内存区中各个受令设备被保护的临时限速输出数据,当状态为“下达中”状态,通过散列值校核数据没有被破坏后,根据里面的输出数据输出限速命令至各个TCC、RBC、邻接TSRS对应的安全通信接口。与现有技术相比,本发明专利技术具有避免了不必要的资源消耗,提高了系统的稳定性等优点。
【技术实现步骤摘要】
基于单向散列编码的铁路信号中临时限速的安全保障方法
本专利技术涉及一种铁路信号中临时限速的安全保障方法,尤其是涉及一种基于单向散列编码的面向铁路信号领域中临时限速的安全保障方法。
技术介绍
临时限速是轨道交通中重要的概念,当遇到风雨雪、施工等临时情况,需要临时限制列车运行速度。在C2/C3体系中,临时限速命令由调度员人员通过CTC或者TDCS设备产生,下发至临时限速服务器设备(以下简称TSRS),再由TSRS分发至对应的列控中心(简称TCC)、无线闭塞中心(简称RBC)等设备。临时限速命令一旦执行错误,则可能会导致车毁人亡的严重后果。因此,需要对临时限速相关处理进行安全防护。为了防止随机失效,在铁路信号领域的SIL4级安全系统中,在系统架构层面,EN50129给出了3种故障-安全系统架构来实现安全目标,包括反应故障安全、组合故障安全、固有故障安全。对于单套系统而言,在软件层面,目前已经有的算法包括了编码的方法,通过把计算中用到的安全参数进行编码,对计算过程进行编码,来达到安全的目前,当编码出现问题时,进行相应的倒向安全侧的处理。已有的方法还包括了BIT的方法,通过对硬件进行检测,使得随机失效被检测出,进而进入导向安全侧的处理。这些做法的特点是易于实现平台化,具有更强的通用性。但是会消耗过多的资源,提高开发和维护成本。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于单向散列编码的铁路信号中临时限速的安全保障方法,针对临时限速提出安全保障方法,避免了不必要的资源消耗,提高了系统的稳定性。本专利技术的目的可以通过以下技术方案来实现:一种基于单向散列编码的铁路信号中临时限速的安全保障方法,包括以下步骤:步骤1,临时限速服务器设备TSRS从列车调度集中指挥控制系统CTC收到闭塞分区归档方案中临时限速命令对应的执行命令,在内存中查找对应的临时限速所在区域,找到后,利用散列值对内存中限速命令进行校核,校核通过后,则认定该输入的限速命令参数合法;步骤2,进行操作顺序、受令方通信状态、限速区域重叠检查、应答器报文容量检查;步骤3,如果检查失败,则保持限速命令原状态,同时,向CTC报告错误;如果检查通过,则更新临时限速命令的状态为“下达中”,更新各个设备的限速命令状态也更新为“下达中”;步骤4,遍历各个内存区中各个受令设备被保护的临时限速输出数据,当状态为“下达中”的状态,通过散列值校核数据没有被破坏后,根据里面的输出数据输出限速命令至各个列控中心TCC、无线闭塞中心RBC、邻接TSRS对应的安全通信接口,由安全通信模块对数据加密后,发送至各个接收设备。所述的临时限速命令提取包括:方案一:从RSSP-I或RSSP-II安全协议中直接取出的临时限速命令,取出后丢弃原安全数据包;或者方案二:利用RSSP-II安全协议中的MAC值以及RSSP-I协议中的CRCM作为临时限速命令对应的散列值。对于方案一:对取出来的临时限速命令增加对应的散列值,采用不同的生成多项式为临时限速命令分别生成CRC1和CRC2,或者采用MD5码的形式作为散列校验值。在每个计算周期或者根据设定,在每次读取临时限速命令前,重新校核临时限速命令与其对应的散列数值是否对应,如果对应,则按正常步骤处理临时限速,如果不对应,则认为临时限速被破坏,进行宕机处理;根据设定,向限速命令下达方报告限速命令为失败状态。所述的步骤4)中的散列值生成过程如下:遍历各个“被保护数据”,根据Data_Protected公式找到与当前临时限速命令对应的“被保护数据”,根据输入数据修改“被保护数据”的状态值,然后,根据最新结果,生成“被保护数据”对应散列值所述的Data_Protected公式具体为:Data_Protected=(((TSR_Command*2M+(TSR_Output))^TimeStamp)*2N+OutputStatus其中,Data_Protected:被保护数据;TSR_Command:限速命令本身;M:输出数据的实际长度;TimeStamp:时间戳;TSR_Output:针对不同的受令设备有不同的含义,其中,在TSRS里,TSR_Output表示向一个具体的TCC/RBC/邻接TSRS的输出的限速命令;在TCC设备中,表示一个具体的应答器输出的报文数据;OutputStatus:为根据当前输入所设置的临时限速所处的状态,收到执行命令后,该限速命令变为待下发状态,由N字节表示。与现有技术相比,本专利技术具有以下优点:1、通过采用本技术,可以发现内存失效对临时限速关键参数的破坏,从而提高系统整体安全性和可靠性。2、可以发现程序bug所引起的内存越界对临时限速关键参数所造成的意外破坏,从而提高系统整体安全性和可靠性。3、与硬件检测技术比,不需要挂起整个程序系统以及中断,对系统的影响更小。本算法直接检查被测对象,而不是通过检测硬件间接证明,更加直接有效,检测周期可以大幅度缩短。而且,硬件检测技术无法发现由程序意外越界所引起的对关键参数的破坏。4、与通用的安全编码(比如,VCP编码)相比,不需要将整个程序转换成安全编码,本技术充分利用闭塞分区归档后临时限速的可穷举性,把编码与查表相结合,避免了算法的复杂度,提高了系统的运行效率。附图说明图1为本专利技术的总体流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。本专利技术针对中国铁路运营的特点,针对临时限速提出安全保障方法,避免了不必要的资源消耗,提高了系统的稳定性。针对目前铁路领域临时限速处理可能出现的随机失效场景包括(1)传输过程中出现干扰,导致被传输数据出现偏差。(2)临时限速命令在系统内部运行时被破坏。针对场景1,由于已有安全通信协议保护,不在本方案范围内。本方案只针对场景2提出解决方案,提出了提出提高安全度和安全信心的算法,如果要达到特定系统的安全目标,还可进一步通过组合故障安全、反应故障安全和固有故障安全等机制来解决。本专利技术提出一个针对临时限速的安全方法,该方法不依赖硬件架构,可以被不同应用有临时限速的铁路信号相关系统复用,以提高系统的安全指数。本专利技术的具体
技术实现思路
如下:一,闭塞分区归档前,临时限速以“米”为单位下发,临时限速相关参数只能依赖于实时计算,提出了如下方法:(1)提取临时限速命令。针对不同的系统和场景,我们提出了两种解决方案方案一:从安全协议(中国铁路为RSSP-II安全协议和RSSP-I安全协议)直接取出的临时限速命令,取出后丢弃原安全数据包,考虑到临时限速命令的下达可以实现闭环控制,所以,当内存中第一次收到该限速时,如果提取过程即出现失效导致限速参数出现错误,可以被原下发限速的设备或者人员发现,故本方案中暂不考虑这种失效。此种方案占用空间小,缺点是临时限速提取需要借助于应用级的安全分析或者其他安全保障算法。方案二:不将临时限速命令从RSSP-II或者RSSP-I数据包中取出,利用RSSP-II安全协议中的MAC值以及RSSP-I协议中的CRCM作为临本文档来自技高网...
【技术保护点】
1.一种基于单向散列编码的铁路信号中临时限速的安全保障方法,其特征在于,包括以下步骤:步骤1,临时限速服务器设备TSRS从列车调度集中指挥控制系统CTC收到闭塞分区归档方案中临时限速命令对应的执行命令,在内存中查找对应的临时限速所在区域,找到后,利用散列值对内存中限速命令进行校核,校核通过后,则认定该输入的限速命令参数合法;步骤2,进行操作顺序、受令方通信状态、限速区域重叠检查、应答器报文容量检查;步骤3,如果检查失败,则保持限速命令原状态,同时,向CTC报告错误;如果检查通过,则更新临时限速命令的状态为“下达中”,更新各个设备的限速命令状态也更新为“下达中”;步骤4,遍历各个内存区中各个受令设备被保护的临时限速输出数据,当状态为“下达中”的状态,通过散列值校核数据没有被破坏后,根据里面的输出数据输出限速命令至各个列控中心TCC、无线闭塞中心RBC、邻接TSRS对应的安全通信接口,由安全通信模块对数据加密后,发送至各个接收设备。
【技术特征摘要】
1.一种基于单向散列编码的铁路信号中临时限速的安全保障方法,其特征在于,包括以下步骤:步骤1,临时限速服务器设备TSRS从列车调度集中指挥控制系统CTC收到闭塞分区归档方案中临时限速命令对应的执行命令,在内存中查找对应的临时限速所在区域,找到后,利用散列值对内存中限速命令进行校核,校核通过后,则认定该输入的限速命令参数合法;步骤2,进行操作顺序、受令方通信状态、限速区域重叠检查、应答器报文容量检查;步骤3,如果检查失败,则保持限速命令原状态,同时,向CTC报告错误;如果检查通过,则更新临时限速命令的状态为“下达中”,更新各个设备的限速命令状态也更新为“下达中”;步骤4,遍历各个内存区中各个受令设备被保护的临时限速输出数据,当状态为“下达中”的状态,通过散列值校核数据没有被破坏后,根据里面的输出数据输出限速命令至各个列控中心TCC、无线闭塞中心RBC、邻接TSRS对应的安全通信接口,由安全通信模块对数据加密后,发送至各个接收设备。2.根据权利要求1所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法,其特征在于,所述的临时限速命令提取包括:方案一:从RSSP-I或RSSP-II安全协议中直接取出的临时限速命令,取出后丢弃原安全数据包;或者方案二:利用RSSP-II安全协议中的MAC值以及RSSP-I协议中的CRCM作为临时限速命令对应的散列值。3.根据权利要求2所述的一种基于单向散列编码的铁路信号中临时限速的安全保障方法,其特征在于,对于方案一:对取出来的临时限速命令增加对应的散列值,采用不同的生成多项式为临时限速命令分别生成CRC1和CRC2,或者采用MD5码的形式作为散列校验...
【专利技术属性】
技术研发人员:冯雷,徐先良,蒋红军,王福友,路飞,李晓光,庞彦知,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。