一种列车网络安全控制架构及方法与流程

1.本发明涉及轨道交通技术领域，特别是涉及一种列车网络安全控制架构及方法。


背景技术：

2.随着城市建设的不断发展，人们对公共交通的需求在不断地升级，从最初的解决基本的需求，逐步过渡到追求舒适与环保。有轨电车与无轨电车是解决城市路面公共交通的两种重要交通工具，近年来，现代有轨电车与无轨电车从过去的高地板过渡到100％低地板，由过去的触网受流过渡到新能源车载储能，由过去的单节车辆到辆编组，逐步过渡到超长灵活编组。超长编组在网络方面将带来了较大的挑战，多编组带来网络节点增多，贯通车辆的网络总线长度增长，控制信息量增大。如果采用轨道交通的网络标准，如采用mvb总线，双通道的组网方式，需要各个子系统都采用同样的网络标准，现有道路交通成熟的子部件将无法入网，需要针对该款车型开发新的部件及系统，将极大地增加网络系统成本。如果采用道路交通的组网方式贯通列车则会带来网络传输太长，网络质量差。
3.因此，提供一种可以解决上述问题，提高列车网络系统安全性、传输效率以及传输质量的列车网络安全控制架构及方法是本领域技术人员亟待解决的问题。


技术实现要素：

4.本发明的目的在于提供一种列车网络安全控制架构及方法，该架构结构简单，安全、有效、可靠且操作简便，可以有效提高列车网络系统安全性、传输效率以及传输质量。
5.基于以上目的，本发明提供的技术方案如下：
6.一种列车网络安全控制架构，包括网络控制器、采集端、设备节点和电控系统；
7.所述网络控制器通过两条传输通道与所述电控系统连接；
8.所述两条传输通道上分别挂载有若干个所述设备节点；
9.所述采集端与所述网络控制器连接。
10.优选地，所述采集端包括：i/o模块；
11.所述i/o模块，用于数据收集和功能控制。
12.优选地，所述网络控制器包括：第一网段；
13.若干个并行的所述i/o模块与所述第一网段连接；
14.所述第一网段，用于获取各个i/o模块所收集的第一数据。
15.优选地，所述网络控制器还包括：第二网段和第三网段；
16.所述第二网段，用于将所述网络控制器的第一数据传输至所述电控系统；
17.所述第三网段，用于将所述电控系统的第二数据传输至所述网络控制器。
18.优选地，所述网络控制器和所述电控系统内均设有检测模块；
19.所述检测模块，用于在数据传输过程中，检测所述网络控制器或所述电控系统是否存在生命信号。
20.优选地，所述网络控制器和所述电控系统内还均设有判断模块；
21.所述判断模块，用于根据检测模块检测结果，判断所述网络控制器与所述电控系统之间的在先传输通道是否发生故障。
22.优选地，所述网络控制器和所述电控系统内还均设有切换模块；
23.所述切换模块，用于在所述判断模块判断在先传输通道发生故障后，切换至在后传输通道继续数据传输。
24.一种列车网络安全控制方法，基于上述任一所述的列车网络安全控制架构实现，其特征在于，包括如下步骤：
25.在第一状态时，网络控制器检测电控系统是否存在生命信号；
26.若否，则所述网络控制器判断在先传输通道是否发生故障；
27.若是，则所述网络控制器切换至在后传输通道继续数据传输；
28.在第二状态时，所述电控系统检测所述网络控制器是否存在生命信号；
29.若否，则所述电控系统判断在先传输通道是否发生故障；
30.若是，则判断在先传输通道传输数据内容是否为关键控制信息；
31.若是，则所述电控系统执行制动操作后，切换至在后传输通道继续数据传输。
32.优选地，在所述切换至在后传输通道继续数据传输之前，还包括：
33.判断在后传输通道是否发生故障；
34.若是，则列车网络返厂待修。
35.本发明公开了一种列车网络安全控制架构，该架构设置有网络控制器、采集端、设备节点和电控系统；其中，网络控制器通过两条传输通道与电控系统连接，在两条传输轨道上分别挂载有多个设备节点；采集端与网络控制器连接。在实际运用过程中，列车网络采用对称化设计，即列车首尾两端各设置一个网络控制器，通过传输通道与列车控制中心的电控系统连接，电控系统设有一主一副互为冗余。在列车首尾两端之间设置有采集端，采集端用于采集各个网段的数据，并将数据传输至网络控制器中。网络控制器在收集到已获取的数据，并将数据通过传输通道传输至电控系统中，在两条传输信道上，设置有若干个设备节点。工作人员通过电控系统以及已获取的数据，对传输通道上的设备节点发出控制命令。正常工作状态时，若某一个设备节点发生故障，则通过电控系统控制该设备节点断开；而当某一条传输通道发生故障，则切换至另一条传输通道。该网络架构对称化设计了电控系统冗余，冗余设计能有效提高数据传输的安全性，在发生传输故障时仅需切换传输通道即可，可以有效提高数据传输的传输效率和传输质量。
36.本发明还提供了一种列车网络安全控制方法，该安全控制方法与安全控制架构属于同样的发明构思，解决同样的技术问题，理应具有相同的有益效果，在此不再赘述。
附图说明
37.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1为本发明实施例提供的一种列车网络安全控制架构的具体结构示意图；
39.图2为本发明实施例提供的网络控制器cbip的结构示意图；
40.图3为本发明实施例提供的电控系统vcu的结构示意图；
41.图4为本发明实施例提供的一种列车网络安全控制方法的流程图；
42.图5为本发明实施例提供的在切换至在后传输通道继续数据传输之前的方法流程图。
具体实施方式
43.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.本发明实施例采用递进的方式撰写。
45.本发明实施例提供了一种列车网络安全控制架构及方法。主要解决现有技术中，现有组网方式传输安全性不够而导致列车网络故障出现严重后果的技术问题。
46.一种列车网络安全控制架构，包括网络控制器、采集端、设备节点和电控系统；
47.网络控制器通过两条传输通道与电控系统连接；
48.两条传输通道上分别挂载有若干个设备节点；
49.采集端与网络控制器连接。
50.如图1所示，列车网络安全控制架构设置有网络控制器(cbip)、采集端、设备节点和电控系统(vcu)；其中，网络控制器通过两条传输通道与电控系统连接，在两条传输轨道上分别挂载有多个设备节点；采集端与网络控制器连接。在实际运用过程中，列车网络采用对称化设计，即列车首尾两端各设置一个网络控制器，通过传输通道与列车控制中心的电控系统连接，电控系统设有一主一副互为冗余。在列车首尾两端之间设置有采集端，采集端用于采集各个网段的数据，并将数据传输至网络控制器中。网络控制器在收集到已获取的数据，并将数据通过传输通道传输至电控系统中，在两条传输信道上，设置有若干个设备节点。工作人员通过电控系统以及已获取的数据，对传输通道上的设备节点发出控制命令。正常工作状态时，若某一个设备节点发生故障，则通过电控系统控制该设备节点断开；而当某一条传输通道发生故障，则切换至另一条传输通道。该网络架构对称化设计了电控系统冗余，冗余设计能有效提高数据传输的安全性，在发生传输故障时仅需切换传输通道即可，可以有效提高数据传输的传输效率和传输质量。
51.优选地，采集端包括：i/o模块；
52.i/o模块，用于数据收集和功能控制。
53.实际运用过程中，采集端设置有i/o模块，在列车中划分多个采集段，每个采集段设置有一个i/o模块。同时，通过与采集端相连的网络控制器，控制对应i/o模块功能。
54.需要说明的是，i/o模块是指input/output模块，即输入输出模块。设计在列车网络安全控制架构的为分布式io模块，即是针对测控领域中各种类型标准模拟量和开关量(频率、脉冲或开关状态信号)检测及实施远程控制而研制的一种模块。该系列模块将被测信号前端数字化，光纤传输至主机；或者将主机发送的控制命令传输给受控设备，实施远程控制。
55.优选地，网络控制器包括：第一网段；
56.若干个并行的i/o模块与第一网段连接；
57.第一网段，用于获取各个i/o模块所收集的第一数据。
58.实际运用过程中，网络控制器包括有第一网段can1，若干个并行的i/o模块与第一网段cna1连接，i/o模块通过第一网段，将收集来的数据(即第一数据)传输至网络控制器中。
59.需要说明的是，并行i/o模块承担了与外部系统进行信息和数据交互的重要责任,可以用于扩展外围器件。
60.优选地，网络控制器还包括：第二网段和第三网段；
61.第二网段，用于将网络控制器的第一数据传输至电控系统；
62.第三网段，用于将电控系统的第二数据传输至网络控制器。
63.实际运用过程中，网络控制器还设置有第二网段和第三网段，网络控制器通过第二网段can2，将已获取的第一数据传输至电控系统中，由工作人员查看电控系统中的第一数据，判断哪些i/o模块存在故障，哪些i/o模块正常运行；电控系统将内容为显示与控制的第二数据通过第三网段can3传输至网络控制器中，并通过网络控制器的第一网段传输至对应的i/o模块，对存在故障的i/o模块进行控制。
64.如图2和图3所示，优选地，网络控制器和电控系统内均设有检测模块；
65.检测模块，用于在数据传输过程中，检测网络控制器或电控系统是否存在生命信号。
66.实际运用过程中，在网络控制器和电控系统内均设有检测模块。在数据传输的过程中，即无论是网络控制器传输数据至电控系统，还是电控系统传输数据至网络控制器，在传输数据发生异常中断后，通过检测模块检测对应的网络控制器或电控系统是否存在生命信号，检测请求是通过在后的正常工作的传输通道(即另一条传输通道)发送至对应的网络控制器或电控系统中的。
67.优选地，网络控制器和电控系统内还均设有判断模块；
68.判断模块，用于根据检测模块检测结果，判断网络控制器与电控系统之间的在先传输通道是否发生故障。
69.实际运用过程中，在网络控制器和电控系统内还设置有判断模块，当检测模块检测出结果后，若对应的网络控制器或电控系统还存在着生命信号，则无需更换传输通道，继续正常数据传输；若对应的网络控制器或电控系统不存在生命信号，则判断模块，判断网络控制器与电控系统之间，在先使用的传输通道是否发生故障。
70.优选地，网络控制器和电控系统内还均设有切换模块；
71.切换模块，用于在判断模块判断在先传输通道发生故障后，切换至在后传输通道继续数据传输。
72.实际运用过程中，网络控制器和电控系统内还设置有切换模块，当判断模块判断在先传输通道发生故障后，切换至在后传输通道继续数据传输。其中，在先传输通道即为网络控制器和电控系统在传输数据过程中，一开始使用的传输通道，当在先传输通道发生故障后，切换至在后传输通道(即备用传输通道，另一条正常的传输通道)继续数据传输，以保证数据传输不被中断。
73.如图4所示，一种列车网络安全控制方法，基于上述任一的列车网络安全控制架构
实现，其特征在于，包括如下步骤：
74.s1.在第一状态时，网络控制器检测电控系统是否存在生命信号；
75.s2.若否，则网络控制器判断在先传输通道是否发生故障；
76.s3.若是，则网络控制器切换至在后传输通道继续数据传输；
77.s4.在第二状态时，电控系统检测网络控制器是否存在生命信号；
78.s5.若否，则电控系统判断在先传输通道是否发生故障；；
79.s6.若是，则判断在先传输通道传输数据内容是否为关键控制信息；
80.s7.若是，则电控系统执行制动操作后，切换至在后传输通道继续数据传输。
81.需要说明的是，步骤s1的第一状态是指，网络控制器通过一条传输通道传输数据至电控系统；步骤s4的第二状态是指，电控系统通过一条传输通道传输至网络控制器；步骤s1和步骤s4是两种数据传输的不同状态。
82.网络控制器传输数据至电控系统的过程中，首先检测电控系统是否存在生命信号，若电控系统没有存在生命信号，则网络控制器判断网络控制器在故障判断之前使用的传输通道(即在先传输通道)是否发生故障，若在先传输通道发生故障，则网络控制器切换至在后传输通道继续进行数据传输。其中，传输通道的在先与在后之间的差别，取决于工作人员的选择，一般情况下可以提前预设，即预设第一传输通道为主要使用传输通道，在第一传输通道发生故障后，切换至第二传输通道。
83.电控系统传输数据至网络控制器过程中，首先检测网络控制器是否存在生命信号，若网络控制器没有存在生命信号，判断在先传输通道是否发生故障，若在先传输通道发生故障，则判断在先传输通道传输数据内容是否为关键控制信息，若传输数据内容为关键控制信息，则电控系统执行制动操作(具体为：封锁牵引并触发电制动功能)后，切换至在后传输通道继续数据传输；若传输数据内容不为关键控制信息，则电控系统无需执行制动操作，只需切换至在后传输通道继续数据传输。
84.如图5所示，优选地，在切换至在后传输通道继续数据传输之前，还包括：
85.a1.判断在后传输通道是否发生故障；
86.a2.若是，则列车网络返厂待修。
87.实际运用过程中，在步骤s3和步骤s7的判断结果产生后，还包括：判断在后传输通道是否发生故障，若在后传输通道也同样发生故障，则列车将降功率运行，清散客人，限速20km/h速度开回维修车库，并对网络系统进行维修。
88.在本技术所提供的实施例中，应该理解到，所揭露的方法和架构，可以通过其它的方式实现。以上所描述的架构实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个模块或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或模块的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
89.另外，在本发明各实施例中的各功能模块可以全部集成在一个处理器中，也可以是各模块分别单独作为一个器件，也可以两个或两个以上模块集成在一个器件中；本发明各实施例中的各功能模块既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
90.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令及相关的硬件来完成，前述的程序指令可以存储于计算机可读取存储介质中，该程序指令在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(read only memory，rom)、磁碟或者光盘等各种可以存储程序代码的介质。
91.应当理解，本技术中如若使用了“系统”、“装置”、“单元”和/或“模块”，仅是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换该词语。
92.如本技术和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
93.其中，在本技术实施例的描述中，除非另有说明，“/”表示或的意思，例如，a/b可以表示a或b；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，在本技术实施例的描述中，“多个”是指两个或多于两个。
94.以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
95.本技术中如若使用了流程图，则该流程图是用来说明根据本技术的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
96.以上对本发明所提供的一种列车网络安全控制架构及方法进行了详细介绍。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种列车网络安全控制架构，其特征在于，包括网络控制器、采集端、设备节点和电控系统；所述网络控制器通过两条传输通道与所述电控系统连接；所述两条传输通道上分别挂载有若干个所述设备节点；所述采集端与所述网络控制器连接。2.如权利要求1所述的列车网络安全控制架构，其特征在于，所述采集端包括：i/o模块；所述i/o模块，用于数据收集和功能控制。3.如权利要求2所述的列车网络安全控制架构，其特征在于，所述网络控制器包括：第一网段；若干个并行的所述i/o模块与所述第一网段连接；所述第一网段，用于获取各个i/o模块所收集的第一数据。4.如权利要求3所述的列车网络安全控制架构，其特征在于，所述网络控制器还包括：第二网段和第三网段；所述第二网段，用于将所述网络控制器的第一数据传输至所述电控系统；所述第三网段，用于将所述电控系统的第二数据传输至所述网络控制器。5.如权利要求4所述的列车网络安全控制架构，其特征在于，所述网络控制器和所述电控系统内均设有检测模块；所述检测模块，用于在数据传输过程中，检测所述网络控制器或所述电控系统是否存在生命信号。6.如权利要求5所述的列车网络安全控制架构，其特征在于，所述网络控制器和所述电控系统内还均设有判断模块；所述判断模块，用于根据检测模块检测结果，判断所述网络控制器与所述电控系统之间的在先传输通道是否发生故障。7.如权利要求6所述的列车网络安全控制架构，其特征在于，所述网络控制器和所述电控系统内还均设有切换模块；所述切换模块，用于在所述判断模块判断在先传输通道发生故障后，切换至在后传输通道继续数据传输。8.一种列车网络安全控制方法，基于权利要求1至7任一所述的列车网络安全控制架构实现，其特征在于，包括如下步骤：在第一状态时，网络控制器检测电控系统是否存在生命信号；若否，则所述网络控制器判断在先传输通道是否发生故障；若是，则所述网络控制器切换至在后传输通道继续数据传输；在第二状态时，所述电控系统检测所述网络控制器是否存在生命信号；若否，则所述电控系统判断在先传输通道是否发生故障；若是，则判断在先传输通道传输数据内容是否为关键控制信息；若是，则所述电控系统执行制动操作后，切换至在后传输通道继续数据传输。9.如权利要求8所述的列车网络安全控制方法，其特征在于，在所述切换至在后传输通道继续数据传输之前，还包括：
判断在后传输通道是否发生故障；若是，则列车网络返厂待修。

技术总结
本发明提供了一种列车网络安全控制架构，包括网络控制器、采集端、设备节点和电控系统；所述网络控制器通过两条传输通道与所述电控系统连接；所述两条传输通道上分别挂载有若干个所述设备节点；所述采集端与所述网络控制器连接。该网络架构及方法可以有效提高数据传输的安全性、数据传输的传输效率和传输质量。数据传输的传输效率和传输质量。数据传输的传输效率和传输质量。


技术研发人员：屈海洋 沈龙江 杜求茂 刘宏达 于海洲 皮凯俊 张焕 谢成辉 刘文哲 鲍英芷 彭自权 李春明 李京飞
受保护的技术使用者：中车株洲电力机车有限公司
技术研发日：2022.11.09
技术公布日：2023/4/17