一种轨道数据应急处理方法及系统与流程

1.本发明属于安全数据网领域，特别涉及一种轨道数据应急处理方法及系统。


背景技术：

2.目前客专铁路各设备控制信息通过铁路信号安全数据网进行交互，安全数据网使用布置在铁路两侧的光纤通道进行有线、封闭的信息传输，传输介质为线缆，有线封闭式网络传输可以忽略非法访问的风险，具备一定的安全性和可靠性。但这种有线网络会受施工、自然灾害或者事故影响线缆损坏造成网络通信中断，从而影响列车正常运行，比如2019年某车站起火，造成钢轨两侧光纤损坏，安全数据网中断，造成了大面积的列车晚点。对于全电子执行单元设置在室外时，在地理条件困难情况下，铺设有线网络困难。
3.当通信中断或不具备布线条件时，可通过不需要布线、传输介质为无线电波的无线网络模块来进行数据传输。但无线网络几乎是发散的，容易被人监听或非法访问而导致数据泄露或被伪造、篡改，且在数据的传输过程中，接收的安全网数据没有判断和识别功能，无法实现对数据的可靠处理和传输。


技术实现要素：

4.针对上述问题，本发明公开了一种轨道数据应急处理方法，所述方法包括：
5.判断采集状态的有效性；
6.在所述采集状态有效时，判断本周期执行命令与本周期采集状态是否一致；
7.在所述本周期执行命令与本周期采集状态一致时，发送伪随机序列。
8.在本周期执行命令与本周期采集状态一致时，将所述本周期采集状态和本周期执行命令组合成第一数据帧，对所述第一数据帧以随机序列码加密形成所述伪随机序列，并发送所述伪随机序列。
9.在本周期执行命令与本周期采集状态不一致时，将所述本周期采集状态、执行命令和报警信息组合成第二数据帧，对所述第二数据帧以随机序列码加密形成伪随机序列，发送所述伪随机序列。
10.进一步地，判断采集状态的有效性具体为：
11.将上周期采集状态和解密后的采集状态进行有效性验证，以判断解密后的采集状态是否有效。
12.进一步地，在所述采集状态无效或者在本周期执行命令与本周期采集状态不一致时，发送报警信息。
13.进一步地，在判断所述采集状态有效时，发送本周期执行命令，并获取本周期采集状态。
14.进一步地，在判断采集状态的有效性之前，对伪随机序列进行解密，解密后的序列中包括采集状态和执行命令。
15.本发明还公开了一种轨道数据应急处理系统，所述系统包括核心处理单元和目标
安全主机，
16.所述核心处理单元，用于判断采集状态的有效性，在所述采集状态有效时，判断本周期执行命令与本周期采集状态是否一致，在本周期执行命令与本周期采集状态一致时，向所述目标安全主机发送伪随机序列，所述发送包括直接发送和间接发送；
17.所述目标安全主机用于接收所述核心处理单元发送的伪随机序列。
18.进一步地，所述核心处理单元，用于在本周期执行命令与本周期采集状态一致时，将所述本周期采集状态和本周期执行命令组合成第一数据帧，对所述第一数据帧以随机序列码加密形成伪随机序列，向所述目标安全主机发送所述伪随机序列。
19.进一步地，所述核心处理单元，用于在本周期执行命令与采集状态不一致时，将所述本周期采集状态、执行命令和报警信息组合成第二数据帧，对所述第二数据帧以随机序列码加密形成伪随机序列，向所述目标安全主机发送伪随机序列。
20.进一步地，所述系统还包括电子执行单元，所述电子执行单元，用于将上周期采集状态发送给所述核心处理单元；
21.所述目标安全主机，还用于将携带有采集状态、执行命令的伪随机序发送给所述核心处理单元；
22.所述核心处理单元，用于将上周期采集状态和解密后的所述伪随机序列中的采集状态进行有效性验证，以判断采集状态是否有效；所述核心处理单元在判断采集状态的有效性之前，对伪随机序列进行解密，解密后的序列中包括采集状态和执行命令。
23.进一步地，所述核心处理单元，在判断所述采集状态有效时，向所述电子执行单元发送本周期执行命令；
24.所述电子执行单元，根据从所述核心处理单元获得的本周期执行命令，向所述核心处理单元发送本周期采集状态。
25.进一步地，所述系统还包括维护终端，所述维护终端，用于接收在核心处理单元判断所述采集状态无效时或者在本周期执行命令与采集状态不一致时发送的报警信息。
26.本发明的有益效果：
27.本发明的核心处理单元在处理数据时，将采集状态作为校验码，判断采集状态的有效性后，再判断采集状态和执行命令的一致性，整个校验过程保证了数据的可靠传输；该数据处理方法确保了问题来源的唯一性，在采集状态出现差错的时候可以判断出是采集过程中出现了问题还是传输过程中造成的；
28.本发明的核心处理单元在对数据进行加密时，直接采用伪随机序列码对待发送的数据进行加密，无需进行复杂的数据计算，在保证数据安全可靠地传输的同时极大地减少了计算量。
29.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
30.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发
明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1示出了本发明实施例中轨道数据应急处理系统总体结构示意图；
32.图2示出了本发明实施例中轨道数据应急处理系统的传输逻辑结构示意图；
33.图3示出了本发明实施例中轨道数据应急处理方法的流程图；
34.图4示出了本发明实施例中轨道数据应急处理方法的流程图。
具体实施方式
35.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地说明，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.铁路各控制系统之间可通过对数据校验、加密和解密进行无线传输并保证数据传输的可靠性和及时性，支持接收、发送及中继转发。本发明基于无线网络传输提出轨道数据应急处理方法及系统来解决现有技术中无线网络传输过程中数据没有判断和识别功能以及容易造成数据泄露的问题。
37.基于无线网络的数据应急处理系统的总体结构如图1所示：主要包括核心处理单元，经外部有线网连接的控制系统以及电源单元、无线单元和以太网口。
38.核心处理单元有效利用双向接收数据的特性对数据进行处理，具体包括数据的有效性校验、逻辑校验、加密和解密。核心处理单元对所要传输的数据的处理方式不改变既有铁路信号安全数据网协议和信号系统设备间接口协议，数据的加密主要依靠随机序列码对数据进行加密生成伪随机序列，无需复杂的加密算法实现铁路控制系统间可靠传输。
39.控制系统包括源控制系统和目标控制系统，所述源控制系统可以是电子执行单元，所述目标控制系统可以是目标安全主机和维护终端，源控制和目标控制系统之间可以实行无线传输。
40.无线单元可以为3g/4g/5g/wlan等无线网络，经天线和基站实现数据的接收和发送，将核心处理单元处理后的数据进行发送或者接收，当数据处理系统中电子执行单元设置在室外时，电子执行单元到目标主机间可以实行无线传输。
41.以太网口经外部有线网将核心处理单元和控制系统连接，所述以太网口包括rj45、光口等。
42.电源单元通过充电接口为所述无线单元、核心处理单元和以太网口供电。
43.本发明实施例中以轨道信号控制领域为例，对铁路信号传输过程中的采集状态、执行命令和报警信息数据的处理方法进行说明。
44.数据无线传输逻辑结构如图2所示：
45.此处以目标安全主机作为目标控制系统，电子执行单元作为源控制系统。电子执行单元和目标安全主机分别通过以太网口与本端的核心处理单元连接，图中虚线框部分为中继，当电子执行单元和目标安全主机距离较远时，可在电子执行单元和目标安全主机中间加上中继，实现数据的转发。
46.当电子执行单元向目标安全主机发送数据时，电子执行单元的数据通过本端的以
太网口发送给本端的核心处理单元，所述本端的核心处理单元对数据进行处理后通过本端的无线单元发送给目标安全主机端的无线单元，所述目标安全主机端的无线单元将接收的数据发送给目标安全主机端的核心处理单元，所述目标安全主机端的核心处理单元对从所述目标安全主机端的无线单元接收的数据进行处理，所述目标安全主机端的核心处理单元通过目标安全主机端的以太网口将处理后的数据发送给目标安全主机。
47.当目标安全主机向电子执行单元发送数据时，目标安全主机的数据通过本端的以太网口发送给本端的核心处理单元，所述本段的核心处理单元对接收的数据进行处理，所述本端核心处理单元将处理后的数据通过本端的无线单元发送给电子执行单元端的无线单元，所述电子执行单元端的无线单元将接收的数据发送给电子执行单元端的核心处理单元，所述电子执行单元端的核心处理单元对从所述电子执行单元端的无线单元接收的数据进行处理，所述电子执行单元端的核心处理单元通过电子执行单元端的以太网口将处理后的数据发送给电子执行单元。
48.当电子执行单元和目标安全主机距离较远时，则可在所述电子执行单元和目标安全主机之间加上中继。中继端无线单元接收电子执行单元端/目标安全主机端无线单元发送的数据，所述中继端无线单元将接收的数据发送给中继端核心处理单元，所述中继端核心处理单元对接收的数据进行处理后，将处理后的数据发送给目标安全主机端/电子执行单元端的无线单元，此过程实现了数据的转发。中继端核心处理单元对数据的处理还包括对数据的检查数据的源/目的ip。
49.现有的铁路安全数据网数据传输中，电子执行单元与目标安全主机的接口协议通过rssp-i协议发送和接收数据。而本发明中的核心处理单元在保证兼容性的前提下，通过将采集状态、执行命令和报警信息之间的多重校验来实现数据的可靠传输，利用不同阶段的采集状态、执行命令之间的有效性校验和逻辑性校验来对数据进行判定和识别。该核心处理单元中发送端既发送数据，也接收数据，接收/发送数据均会按照一定的周期来进行。
50.本发明实施例中核心处理单元和控制系统之间的数据传输过程和所述核心处理单元对数据的处理流程如图3所示：
51.目标安全主机向所述核心处理单元发送伪随机序列，所述伪随机序列中包括采集状态和执行命令。所述核心处理单元对接收的所述伪随机序列进行解密，形成解密后的采集状态和解密后的执行命令。电子执行单元向所述核心处理单元发送上周期采集状态，本发明实施例中上周期采集状态不限于在对伪随机序列进行解密后发送，只要在有效性校验之前均可，图中所示仅是示例性展出。所述核心处理单元将接收的上周期采集状态和解密后的采集状态进行有效性校验，判断解密后的采集状态是否有效。若解密后的采集状态无效，所述核心处理单元将报警信息发送至维护终端。若解密后的采集状态有效，所述核心处理单元向所述电子执行单元发送本周期执行命令。所述电子执行单元接收所述本周期执行命令，并执行，所述电子执行单元采集所述电子执行单元内各模块的本周期采集状态，并将采集的本周期采集状态发送给核心处理单元。所述核心处理单元将本周期执行命令和接收的本周期采集状态进行逻辑校验，即判断本周期执行命令和本周期采集状态是否一致。若一致，所述核心处理单元将本周期采集状态和本周期执行命令组合成第一数据帧。所述核心处理单元采用随机序列码对数据帧进行加密形成伪随机序列，将伪随机序列发送给目标安全主机。若本周期采集状态和本周期执行命令不一致，所述核心处理单元则将报警信息
发送给维护终端，同时所述核心处理单元还将本周期执行命令、本周期采集状态和报警信息组合成第二数据帧，所述核心处理单元采用随机序列码对第二数据帧进行加密形成伪随机序列，所述核心处理单元将伪随机序列发送给目标安全主机，本发明实施例中将伪随机序列发送给目标安全主机不限于直接发送，还可以通过中继将伪随机序列实现转发，即间接发送。
52.需要说明的是，在核心处理单元作为发送端处理数据时，当目标安全主机收到报警信息后无需经过逻辑功能运算直接发送给维护终端，简化了目标安全主机的逻辑检查流程，能更及时反馈辅助报警数据信息，能够更快地解决故障。同时为了防止数据在无线传输的过程中遭到篡改或伪装，电子执行单元端的核心处理单元同目标安全主机端/维护终端端的核心处理单元共同维护一份定期随机序列，并将采集状态本身作为校验码，并结合采集状态数据生成作为随机伪序列，发送给目标安全主机。
53.本发明实施例中核心处理单元和控制系统之间的数据传输过程和所述核心处理单元对数据的处理流程如图4所示：
54.电子执行单元向核心处理单元发送伪随机序列，所述伪随机序列中包括采集状态、执行命令和报警信息；所述核心处理单元对接收的伪随机序列进行解密。解密后的序列中包含执行命令、采集状态，还有可能包含报警信息或不包含报警信息。目标安全主机向电子执行单元发送上周期执行命令。所述核心处理单元将解密后的执行命令和所述目标安全主机发送的上周期执行命令进行有效性校验。若解密后的执行命令无效，所述核心处理单元丢弃伪随机序列，并将并将解密后的执行命令无效的报警信息发送至维护终端。若解密后的执行命令有效，所述核心处理单元将解密后的执行命令和解密后的采集状态进行逻辑校验，即判断解密后的执行命令和解密后的采集状态是否一致。若解密后的执行命令和解密后的采集状态不一致，所述核心处理单元进一步判断是否存在报警信息，若存在报警信息，所述核心处理单元将报警信息送达至目标安全主机，若不存在报警信息，所述核心处理单元向目标安全主机请求重新发送伪随机序列，若连续三次请求均未成功，则导向安全，请求重新发送伪随机序列时是先将请求发送至目标安全主机，再通过目标安全主机向电子执行单元请求发送伪随机序列。若解密后的执行命令和解密后的采集状态一致时，所述核心处理单元发送第一数据。在发送第一数据前需要进一步判断接收的伪随机序列中是否存在报警信息。若存在报警信息，所述核心处理单元将第一数据发送至目标安全主机，此时第一数据包括报警信息、执行命令和采集状态。若不存在报警信息，所述核心处理单元将第一数据发送至目标安全主机，此时所述第一数据包含采集状态和执行命令。
55.本发明实施例中电子执行单元内部包括多个模块，例如转辙机模块、信号机模块、通用输入输出模块、电码化模块、继电器模块等。工作时，电子执行单元周期性采集各个模块的状态(采集状态)，并通过无线单元向目标安全主机发送，电子执行单元本身也存储该采集状态；同时电子执行单元接收目标安全主机发送的执行命令并执行，执行命令包括转辙机的定位或反位、信号机的点灯情况、继电器吸起或落下等。
56.示例性地，以电子执行单元内的继电器为例对执行命令与采集状态的逻辑校验(即一致性)进行说明。目标安全主机发送执行命令要驱动电子执行单元的某个继电器吸起，电子执行单元收到该有效命令，继电器驱吸起后，电子执行单元会采集该状态信息并将向目标安全主机发送继电器吸起状态数据。在该过程中目标安全主机发送的命令是吸起，
收到状态也是吸起，此时执行命令和采集状态就是一致的，通过一致性校验；如果目标安全主机发送的执行命令是吸起，收到的采集状态是落下或其他，则执行命令和采集状态是不一致的，则未通过逻辑校验。
57.尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。