本发明专利技术提供一种基于安全机制的车载数据采集与传输系统及工作方法,包括:数据采集单元、网络安全单元、数据加密单元、总线接口单元、以太网交换机、IO扩展单元和中央控制单元,数据采集单元通过总线接口单元获取地铁车辆的实时故障数据和正常运行数据,对系统状态信息和故障数据进行数据融合、清洗和特征提取处理,并进行存储;网络安全单元设置有冗余措施和中继功能,用于对数据采集单元进行防护,建立数据保护防线;数据加密单元与数据采集单元进行数据传输,用于进行数据的接收和发送;接收数据时,将接收到数据进行解密后传递给数据采集单元;发送数据时,将数据采集单元的数据进行加密后对外发出。本发明专利技术提高了地铁车辆数据传输的安全性。
1、地铁系统作为现代都市交通的重要组成部分,人们对其运行情况和乘客流动趋势的了解变得越来越重要。为了实现高效运营和智能管理,数据采集和传输在地铁系统中扮演着关键角色。地铁系统的数据采集涉及各个方面,包括车辆运行状况、车站客流量、乘客出行时间和地点等。通过现代化的传感器技术和计量设备,可以实时获取大量的数据。通过数据传输总线,按照一定的时间周期获取到每台控制装置的内部数据,形成有序和一定密度的数据。
2、列车网络控制系统(train control and management system,tcms)是地铁车辆各子系统数据传输的平台,是车辆控制单元完成对各子系统控制、监视与诊断的中枢,相当于地铁车辆的大脑。为保证地铁车辆安全、稳定、高效的运行,网络控制系统会完成对车辆各子系统工作状态进行监测,当故障发生时及时完成对故障的诊断,并通过显示单元将故障信息反馈给驾驶员。网络控制系统数据的组织和传输会严重影响地铁车辆的性能。
3、地铁车辆网络控制系统数据传输主要包括物理层、数据链路层、应用层等,传输的数据主要包括过程数据、消息数据和监视数据。目前地铁车辆数据采集系统数据传输组织方式复杂,不利于运维人员解析,并且缺少网络安全防护措施,无法保障车辆数据的安全性。因此,本领域亟需一种用于地铁车辆数据采集,并且能够基于安全机制解决现有技术缺少安全防护、数据解析复杂等问题的车载数据采集与传输系统。
>技术实现思路1、根据上述提出的技术问题,而提供一种基于安全机制的车载数据采集与传输系统及工作方法。本专利技术主要利用数据采集单元、网络安全单元、数据加密单元、总线接口单元、以太网交换机、io扩展单元和中央控制单元,降低了数据的复杂性,并且提高了地铁车辆数据传输的安全性。
2、本专利技术采用的技术手段如下:
3、一种基于安全机制的车载数据采集与传输系统,包括:数据采集单元、网络安全单元、数据加密单元、总线接口单元、以太网交换机、io扩展单元和中央控制单元,其中:
4、所述数据采集单元通过总线接口单元获取地铁车辆的实时故障数据和正常运行数据,对系统状态信息和故障数据进行数据融合、清洗和特征提取处理,并进行数据存储;
5、所述网络安全单元设置有冗余措施和中继功能,用于对数据采集单元进行防护,建立数据保护防线,所述冗余措施用于在设备故障时切换至冗余设备,维持系统正常工作;
6、所述数据加密单元与数据采集单元进行数据传输,用于进行数据的接收和发送;接收数据时,将接收到数据进行解密后传递给数据采集单元;发送数据时,将数据采集单元的数据进行加密后对外发出;
7、所述总线接口单元用于进行相关协议的转换和配置,对数据采取透传的方式进行传输;
8、所述以太网交换机,具有唯一的以太网通信传输通道,通过网络安全单元保证数据传输的安全性;
9、所述io扩展单元包括数字量输入模块和数字量输出模块,其中数字量输入模块负责采集数字量信号,数字量输出模块负责输出电压信号;
10、所述中央控制单元用于对车载数据采集与传输系统中的子系统进行通信组织和管理,所述子系统包括牵引系统、制动系统、车门系统和空调系统。
11、本专利技术还包括一种基于安全机制的车载数据采集与传输系统的工作方法,具体步骤包括:
12、s1、通过数据采集单元采集地铁车辆在运行过程中的过程数据、消息数据以及监视数据,并进行数据处理和存储;
13、s2、将s1中的数据采用通信协议组织为数据报文;
14、s3、通过中央控制单元对车载数据采集与传输系统中的子系统进行通信组织和管理;
15、s4、通过网络安全单元对车载数据采集与传输系统中的审计功能进行安全监测和防护;
16、s5、运用数据加密单元对输出的数据进行加密处理,并输出至外部环境。
17、进一步地,所述过程数据包括:车辆实时位置、当前速度、环境温度、运行情况;所述消息数据包括:功能消息和服务消息,所述功能消息用于车载数据采集与传输系统对子系统的网络控制,所述服务消息用于管理车载数据采集与传输系统;所述监视数据用于对子系统设备的状态进行监测和校验。
18、进一步地,所述数据报文的组织方式为:消息头+类型+消息id+主题内容+预留字段+消息尾;
19、车载数据采集与传输系统通过mvb网络与各个单元进行数据交互获取数据采集单元的数据后,对数据进行组织,将组织后的数据通过车地无线的方式传送至地面运维系统。
20、进一步地,所述中央控制单元通过mvb网络与子系统进行数据传输,根据子系统的通信数据要求,配置数据传输周期;所述中央控制单元采用透传的方式将数据传输至制动系统,并接收制动系统的数据进行映射。
21、进一步地,所述审计功能包括:会话访问控制、会话监测、静态路由和nat和全局抗dos攻击;所述网络安全单元设置有区域安全防护和边界防护,所述区域安全防护表示每个区域内的设备和数据受到不同程度的保护,所述边界防护表示在网络或系统的边界处采取的安全措施,防止未经授权的访问和攻击。
22、进一步地,所述数据加密单元采用非对称式加密与对称式加密结合的算法对数据进行加密和解密处理,所述对称式加密表示收发双方使用相同密钥的密码,所述非对称式加密表示使用一对不同的密钥进行加密和解密的过程。
23、较现有技术相比,本专利技术具有以下优点:
24、本专利技术提供的基于安全机制的车载数据采集与传输系统及工作方法,数据组织方式简洁,便于运维人员进行分析和处理;数据传输机制高效,可有效降低车辆通信负载,保障数据传输的鲁棒性;通过网络安全防护功能,有效保护地铁车辆数据安全。
25、基于上述理由本专利技术可在数据通信等领域广泛推广。
本文档来自技高网...
【技术保护点】
1.一种基于安全机制的车载数据采集与传输系统,其特征在于,包括:数据采集单元、网络安全单元、数据加密单元、总线接口单元、以太网交换机、IO扩展单元和中央控制单元,其中:
2.一种基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,具体步骤包括:
3.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述过程数据包括:车辆实时位置、当前速度、环境温度、运行情况;所述消息数据包括:功能消息和服务消息,所述功能消息用于车载数据采集与传输系统对子系统的网络控制,所述服务消息用于管理车载数据采集与传输系统;所述监视数据用于对子系统设备的状态进行监测和校验。
4.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述数据报文的组织方式为:消息头+类型+消息ID+主题内容+预留字段+消息尾;
5.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述中央控制单元通过MVB网络与子系统进行数据传输,根据子系统的通信数据要求,配置数据传输周期;所述中央控制单元采用透传的方式将数据传输至制动系统,并接收制动系统的数据进行映射。
6.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述审计功能包括:会话访问控制、会话监测、静态路由和NAT和全局抗DOS攻击;所述网络安全单元设置有区域安全防护和边界防护,所述区域安全防护表示每个区域内的设备和数据受到不同程度的保护,所述边界防护表示在网络或系统的边界处采取的安全措施,防止未经授权的访问和攻击。
7.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述数据加密单元采用非对称式加密与对称式加密结合的算法对数据进行加密和解密处理,所述对称式加密表示收发双方使用相同密钥的密码,所述非对称式加密表示使用一对不同的密钥进行加密和解密的过程。
...
【技术特征摘要】
1.一种基于安全机制的车载数据采集与传输系统,其特征在于,包括:数据采集单元、网络安全单元、数据加密单元、总线接口单元、以太网交换机、io扩展单元和中央控制单元,其中:
2.一种基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,具体步骤包括:
3.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述过程数据包括:车辆实时位置、当前速度、环境温度、运行情况;所述消息数据包括:功能消息和服务消息,所述功能消息用于车载数据采集与传输系统对子系统的网络控制,所述服务消息用于管理车载数据采集与传输系统;所述监视数据用于对子系统设备的状态进行监测和校验。
4.根据权利要求2所述的基于安全机制的车载数据采集与传输系统的工作方法,其特征在于,所述数据报文的组织方式为:消息头+类型+消息id+主题内容+预留字段+消息尾;
5.根据权利要求2所述的基于安全机制的车载数据采集与...
【专利技术属性】
技术研发人员:罗延具,刘鹏,何勇,王建强,白龙,于人生,宋扬,姜仲昊,杨美慧,
申请(专利权)人:中车大连电力牵引研发中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。