[发明专利]一种铁路系统与联锁服务器网络边界分层装置

说明书

技术领域

本发明涉及铁路通信领域，尤其涉及一种铁路信息收集与通信的领域。

背景技术

铁路信号系统的网络化和信息化已经成为实现铁路企业运营管理现代化的 客观要求和必然趋势，铁路信号系统的网络化是铁路运输综合调度指挥的基础， 在此基础上实现信息化，将使得我国铁路信号系统运营管理进入集中化，智能 化的新时代，计算机技术，通信技术和控制技术的结合以及迅速发展，将共同 促进这一进程。以太网技术在确保其传输的实时性，可靠性和确定性方面得到 了很大发展，其在通信容量，通信速率和配置部署等方面的巨大优势，能够满 足大部分工业控制系统(如铁路信号控制系统)的通信要求，近年来，以太网技术 结合技术在控制系统网络中(包括铁路信号控制系统网络)得到了广泛的应用， 大量采用了网络中比较成熟的技术，因此，现在的工业控制系统网络具有了更 高的互联互通特性，与此同时席卷全球工业界的病毒使得工业控制系统网络正 面临着越来越严峻的网络信息安全问题。随着车地之间双向，大容量，实时和 可靠信息传输的迫切需求，我国的列控系统引入无线通信技术应用在时速300 公里以上的高速铁路中，地面设备增加无线闭塞中心和无线通信网络，然而， 无线通信网络采用无线公共信道，这使得铁路信号系统网络作为专网，具有了 更高的开放性，提供了从公共信道渗透铁路信号系统的通道，增加了铁路信号 系统信息安全的脆弱性。高速铁路信号系统包括列控系统，行车指挥系统，联 锁系统和信号集中监测系统，联锁系统内部各功能单元之间独立工作，同时又 相互联系，交换信息，构成复杂的网络化结构，指挥者需要能够使用一种安全 策略来全面了解辖区内的各种情况，灵活配置系统资源，保证铁路系统的高效， 安全运营。

根据以上问题，本发明相较于以往传统方式，安全分界更加准确，生成与 调用时消耗资源更少，启动和响应时间几乎为零，因此，本发明在安全方面有 着更多的优点。

发明内容

本发明要解决的技术问题是：高速列车运行下。更加复杂的信号机乃至更 多的设备和列控中心通信的安全分析准确性。

本发明提供以下技术方案：包括联锁服务器，交换机，接口服务器，应用 服务器；路由器，自律机，电务维护终端；

联锁服务器与交换机相连，进行交换数据，并通过接口服务器与应用服务 器相连，列车控制中心可以通过应用来对联锁服务器进行控制，应用服务器与 通信服务器相连，并连接到路由器，再经由交换机与自律机和电务维护终端相 连；

在高速铁路信号系统各个子系统网络中，首先设定联锁服务器网络为最高信息 等级，只有联锁服务器发出信号进行启动服务，整个铁路系统与联锁服务器网 络边界分层装置才能启动，应用服务器和通信服务器属于间接控制现场设备和 列车为较低安全等级网络，集中监测系统只负责监测现场设备状态，发出故障 报警等信息，自律机和电务维护终端一般由车站控制不负责列车及设备控制， 安全等级最低，只是用于收发上一等级的安全信息，并进行反馈；联锁服务器 和应用服务器与通信服务器中属于部署服务器，采用了多个通用及专用操作系 统，包括以车站局域网作为起点，经由自律机和电务维护终端有必须认证的路 径经过可以进入联锁服务器中，必须认证的路径即首先从车站局域网进行进入 到联锁服务器中，而且根据每个安全授权才能所规定的通达路线才能进入，形 成标识，并且存储为队列形式，每个通达路线的每个区域的区域标识为列形成 队列存储在应用服务器中，且每个区域标识还关联到通信服务器中，从而形成 关联矩阵；应用服务器包含属于每个区域标识对应区域的一至多个相邻通达路 线标识，通过多维关联矩阵这种方法才取得接口服务器的控制权，下一步对多 维关联矩阵通过插值降维计算才可以进入联锁服务器中，联锁服务器根据通达 路线中携带的通达路线标识从块通信服务器开始查找安全等级并进行响应，将 通达路线标识与联锁服务器的安全标识进行匹配，直到匹配成功，然后还要对 联锁服务器进行安全标识的更新，并如果与联锁服务器连接的路由器配置不当， 则可以联锁服务器直接向车站局域网发起拒绝命令。

附图说明

图1为本发明的体系结构图；

具体实施方式