本發明專利技術提供一種基于安全機制的車載數據采集與傳輸系統及工作方法,包括:數據采集單元、網絡安全單元、數據加密單元、總線接口單元、以太網交換機、IO擴展單元和中央控制單元,數據采集單元通過總線接口單元獲取地鐵車輛的實時故障數據和正常運行數據,對系統狀態信息和故障數據進行數據融合、清洗和特征提取處理,并進行存儲;網絡安全單元設置有冗余措施和中繼功能,用于對數據采集單元進行防護,建立數據保護防線;數據加密單元與數據采集單元進行數據傳輸,用于進行數據的接收和發送;接收數據時,將接收到數據進行解密后傳遞給數據采集單元;發送數據時,將數據采集單元的數據進行加密后對外發出。本發明專利技術提高了地鐵車輛數據傳輸的安全性。
1、地鐵系統作為現代都市交通的重要組成部分,人們對其運行情況和乘客流動趨勢的了解變得越來越重要。為了實現高效運營和智能管理,數據采集和傳輸在地鐵系統中扮演著關鍵角色。地鐵系統的數據采集涉及各個方面,包括車輛運行狀況、車站客流量、乘客出行時間和地點等。通過現代化的傳感器技術和計量設備,可以實時獲取大量的數據。通過數據傳輸總線,按照一定的時間周期獲取到每臺控制裝置的內部數據,形成有序和一定密度的數據。
2、列車網絡控制系統(train?control?and?management?system,tcms)是地鐵車輛各子系統數據傳輸的平臺,是車輛控制單元完成對各子系統控制、監視與診斷的中樞,相當于地鐵車輛的大腦。為保證地鐵車輛安全、穩定、高效的運行,網絡控制系統會完成對車輛各子系統工作狀態進行監測,當故障發生時及時完成對故障的診斷,并通過顯示單元將故障信息反饋給駕駛員。網絡控制系統數據的組織和傳輸會嚴重影響地鐵車輛的性能。
3、地鐵車輛網絡控制系統數據傳輸主要包括物理層、數據鏈路層、應用層等,傳輸的數據主要包括過程數據、消息數據和監視數據。目前地鐵車輛數據采集系統數據傳輸組織方式復雜,不利于運維人員解析,并且缺少網絡安全防護措施,無法保障車輛數據的安全性。因此,本領域亟需一種用于地鐵車輛數據采集,并且能夠基于安全機制解決現有技術缺少安全防護、數據解析復雜等問題的車載數據采集與傳輸系統。
>技術實現思路1、根據上述提出的技術問題,而提供一種基于安全機制的車載數據采集與傳輸系統及工作方法。本專利技術主要利用數據采集單元、網絡安全單元、數據加密單元、總線接口單元、以太網交換機、io擴展單元和中央控制單元,降低了數據的復雜性,并且提高了地鐵車輛數據傳輸的安全性。
2、本專利技術采用的技術手段如下:
3、一種基于安全機制的車載數據采集與傳輸系統,包括:數據采集單元、網絡安全單元、數據加密單元、總線接口單元、以太網交換機、io擴展單元和中央控制單元,其中:
4、所述數據采集單元通過總線接口單元獲取地鐵車輛的實時故障數據和正常運行數據,對系統狀態信息和故障數據進行數據融合、清洗和特征提取處理,并進行數據存儲;
5、所述網絡安全單元設置有冗余措施和中繼功能,用于對數據采集單元進行防護,建立數據保護防線,所述冗余措施用于在設備故障時切換至冗余設備,維持系統正常工作;
6、所述數據加密單元與數據采集單元進行數據傳輸,用于進行數據的接收和發送;接收數據時,將接收到數據進行解密后傳遞給數據采集單元;發送數據時,將數據采集單元的數據進行加密后對外發出;
7、所述總線接口單元用于進行相關協議的轉換和配置,對數據采取透傳的方式進行傳輸;
8、所述以太網交換機,具有唯一的以太網通信傳輸通道,通過網絡安全單元保證數據傳輸的安全性;
9、所述io擴展單元包括數字量輸入模塊和數字量輸出模塊,其中數字量輸入模塊負責采集數字量信號,數字量輸出模塊負責輸出電壓信號;
10、所述中央控制單元用于對車載數據采集與傳輸系統中的子系統進行通信組織和管理,所述子系統包括牽引系統、制動系統、車門系統和空調系統。
11、本專利技術還包括一種基于安全機制的車載數據采集與傳輸系統的工作方法,具體步驟包括:
12、s1、通過數據采集單元采集地鐵車輛在運行過程中的過程數據、消息數據以及監視數據,并進行數據處理和存儲;
13、s2、將s1中的數據采用通信協議組織為數據報文;
14、s3、通過中央控制單元對車載數據采集與傳輸系統中的子系統進行通信組織和管理;
15、s4、通過網絡安全單元對車載數據采集與傳輸系統中的審計功能進行安全監測和防護;
16、s5、運用數據加密單元對輸出的數據進行加密處理,并輸出至外部環境。
17、進一步地,所述過程數據包括:車輛實時位置、當前速度、環境溫度、運行情況;所述消息數據包括:功能消息和服務消息,所述功能消息用于車載數據采集與傳輸系統對子系統的網絡控制,所述服務消息用于管理車載數據采集與傳輸系統;所述監視數據用于對子系統設備的狀態進行監測和校驗。
18、進一步地,所述數據報文的組織方式為:消息頭+類型+消息id+主題內容+預留字段+消息尾;
19、車載數據采集與傳輸系統通過mvb網絡與各個單元進行數據交互獲取數據采集單元的數據后,對數據進行組織,將組織后的數據通過車地無線的方式傳送至地面運維系統。
20、進一步地,所述中央控制單元通過mvb網絡與子系統進行數據傳輸,根據子系統的通信數據要求,配置數據傳輸周期;所述中央控制單元采用透傳的方式將數據傳輸至制動系統,并接收制動系統的數據進行映射。
21、進一步地,所述審計功能包括:會話訪問控制、會話監測、靜態路由和nat和全局抗dos攻擊;所述網絡安全單元設置有區域安全防護和邊界防護,所述區域安全防護表示每個區域內的設備和數據受到不同程度的保護,所述邊界防護表示在網絡或系統的邊界處采取的安全措施,防止未經授權的訪問和攻擊。
22、進一步地,所述數據加密單元采用非對稱式加密與對稱式加密結合的算法對數據進行加密和解密處理,所述對稱式加密表示收發雙方使用相同密鑰的密碼,所述非對稱式加密表示使用一對不同的密鑰進行加密和解密的過程。
23、較現有技術相比,本專利技術具有以下優點:
24、本專利技術提供的基于安全機制的車載數據采集與傳輸系統及工作方法,數據組織方式簡潔,便于運維人員進行分析和處理;數據傳輸機制高效,可有效降低車輛通信負載,保障數據傳輸的魯棒性;通過網絡安全防護功能,有效保護地鐵車輛數據安全。
25、基于上述理由本專利技術可在數據通信等領域廣泛推廣。
本文檔來自技高網...
【技術保護點】
1.一種基于安全機制的車載數據采集與傳輸系統,其特征在于,包括:數據采集單元、網絡安全單元、數據加密單元、總線接口單元、以太網交換機、IO擴展單元和中央控制單元,其中:
2.一種基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,具體步驟包括:
3.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述過程數據包括:車輛實時位置、當前速度、環境溫度、運行情況;所述消息數據包括:功能消息和服務消息,所述功能消息用于車載數據采集與傳輸系統對子系統的網絡控制,所述服務消息用于管理車載數據采集與傳輸系統;所述監視數據用于對子系統設備的狀態進行監測和校驗。
4.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述數據報文的組織方式為:消息頭+類型+消息ID+主題內容+預留字段+消息尾;
5.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述中央控制單元通過MVB網絡與子系統進行數據傳輸,根據子系統的通信數據要求,配置數據傳輸周期;所述中央控制單元采用透傳的方式將數據傳輸至制動系統,并接收制動系統的數據進行映射。
6.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述審計功能包括:會話訪問控制、會話監測、靜態路由和NAT和全局抗DOS攻擊;所述網絡安全單元設置有區域安全防護和邊界防護,所述區域安全防護表示每個區域內的設備和數據受到不同程度的保護,所述邊界防護表示在網絡或系統的邊界處采取的安全措施,防止未經授權的訪問和攻擊。
7.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述數據加密單元采用非對稱式加密與對稱式加密結合的算法對數據進行加密和解密處理,所述對稱式加密表示收發雙方使用相同密鑰的密碼,所述非對稱式加密表示使用一對不同的密鑰進行加密和解密的過程。
...
【技術特征摘要】
1.一種基于安全機制的車載數據采集與傳輸系統,其特征在于,包括:數據采集單元、網絡安全單元、數據加密單元、總線接口單元、以太網交換機、io擴展單元和中央控制單元,其中:
2.一種基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,具體步驟包括:
3.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述過程數據包括:車輛實時位置、當前速度、環境溫度、運行情況;所述消息數據包括:功能消息和服務消息,所述功能消息用于車載數據采集與傳輸系統對子系統的網絡控制,所述服務消息用于管理車載數據采集與傳輸系統;所述監視數據用于對子系統設備的狀態進行監測和校驗。
4.根據權利要求2所述的基于安全機制的車載數據采集與傳輸系統的工作方法,其特征在于,所述數據報文的組織方式為:消息頭+類型+消息id+主題內容+預留字段+消息尾;
5.根據權利要求2所述的基于安全機制的車載數據采集與...
【專利技術屬性】
技術研發人員:羅延具,劉鵬,何勇,王建強,白龍,于人生,宋揚,姜仲昊,楊美慧,
申請(專利權)人:中車大連電力牽引研發中心有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。