【技术实现步骤摘要】
一种基于主动防御的列控车载系统
本专利技术涉及列车控制
,尤其是涉及一种基于主动防御的列控车载系统。
技术介绍
随着新一代信息技术的快速发展和应用,万物互联给我们的生产生活带来了极大的便利,同时互联互通也带来了潜在安全威胁,这种信息安全威胁不仅仅体现在传统开放的互联网领域,同时正快速向封闭的工控网络等更广泛领域扩展。城市轨道交通列控系统作为一种典型的工控网络系统,近年来发生了多起信息安全事件,干扰了正常运营,城市轨道交通的信息安全问题己引起各界的高度关注。主动防御是近年来最新出现的一种网络安全技术,是指在入侵行为对信息系统发生影响之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。该技术针对未知安全漏洞、软硬件后门等问题的本源,使已有的扫描探测、漏洞利用、后门设置、病毒注入、木马植入乃至APT等攻击手段和方法难以发挥预期的作用和效力。现有的列控车载系统,主要通过防火墙、安全传输协议等方法处理该网络攻击,能够在一定程度上保障列控系统的功能安全,即防止软硬件因系统故障而产生功能...
【技术保护点】
1.一种基于主动防御的列控车载系统,其特征在于,包括输入裁决子系统、输出裁决子系统,以及三组及三组以上的列控车载子系统;每一列控车载子系统均包括至少一个功能模块;所述至少一个功能模块包括测速定位单元、机车接口单元、无线通信单元、轨道信息接收单元、人机接口单元、应答器接收模块和安全计算机;/n不同组列控车载子系统中的安全计算机采用差异化配置;其中,任一组列控车载子系统中的安全计算机的配置形式采用如下至少一种形式:COTS计算机主机设备、虚拟机、嵌入式系统;/n不同组列控车载子系统中用于实现相同功能的功能模块的功能实现方式不同;/n对各列控车载子系统中用于实现同一功能的功能模块...
【技术特征摘要】
1.一种基于主动防御的列控车载系统,其特征在于,包括输入裁决子系统、输出裁决子系统,以及三组及三组以上的列控车载子系统;每一列控车载子系统均包括至少一个功能模块;所述至少一个功能模块包括测速定位单元、机车接口单元、无线通信单元、轨道信息接收单元、人机接口单元、应答器接收模块和安全计算机;
不同组列控车载子系统中的安全计算机采用差异化配置;其中,任一组列控车载子系统中的安全计算机的配置形式采用如下至少一种形式:COTS计算机主机设备、虚拟机、嵌入式系统;
不同组列控车载子系统中用于实现相同功能的功能模块的功能实现方式不同;
对各列控车载子系统中用于实现同一功能的功能模块,由所述输入裁决子系统根据实现所述同一功能的各功能模块的模块输出结果,确定输入到各列控车载子系统中安全计算机的输入参数;
所述输出裁决子系统根据各列控车载子系统中安全计算机的输出参数,确定所述列控车载系统的最终输出结果。
2.根据权利要求1所述的基于主动防御的列控车载系统,其特征在于,还包括输入故障监控子系统和输出故障监控子系统;
所述输入故障监控子系统用于对实现所述同一功能的各功能模块进行故障监测;其中,所述输入故障监控子系统根据第一监控信息确定功能模块是否存在故障;第一监控信息包括如下信息中的至少一种:功能模块的运行日志、功能模块的报警信息、功能模块对第一预设测试指令反馈的测试数据;
所述输出故障监控子系统用于对各列控车载子系统中安全计算机进行故障监测;其中,所述输出故障监控子系统根据第二监控信息确定安全计算机是否存在故障;第二监控信息包括如下信息中的至少一种:安全计算机的运行日志、安全计算机的报警信息、安全计算机对第二预设测试指令反馈的测试数据。
3.根据权利要求2所述的基于主动防御的列控车载系统,其特征在于,还包括:
由所述输入裁决子系统根据实现所述同一功能的各功能模块的模块输出结果,确定主流模块输出结果;主流系统输出结果为在实现所述同一功能的各功能模块的模块输出结果中,占比大于第一预设占比的模块输出结果;
所述输入裁决子系统将确定的主流模块输出结果作为输入到各列控车载子系统中安全...
【专利技术属性】
技术研发人员:胡浩,刘昱,龚明,
申请(专利权)人:中车工业研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。