原文传递
一种基于云计算的轨道交通列车运行控制系统
| 专利名称: | 一种基于云计算的轨道交通列车运行控制系统 |
| 摘要: | 本发明提供了一种基于云计算的轨道交通列车运行控制系统。该系统包括:通过冗余通信网络连接的云计算设备和本地列控设备;云计算设备向所有本地列控设备提供实时计算和存储服务,以虚拟隔离或物理隔离方式向单一本地列控设备的单次与列车运行控制相关的计算申请同时提供冗余的多个实时计算和存储服务,计算产生冗余的多个计算结果并发送给本地列控设备;本地列控设备完成各自的安全输入、安全数据比较、列控安全计算控制和安全输出处理过程,对多个计算结果通过安全比较方式获得安全的计算结果。本发明提出了在保证安全计算平台安全性、可信性、时效性的前提下将计算环节迁移至云端的实现方法,解决了安全计算平台的计算能力及资源利用率的问题。 |
| 专利类型: | 发明专利 |
| 国家地区组织代码: | 北京;11 |
| 申请人: | 北京交通大学 |
| 发明人: | 马连川;唐涛;李开成;温佳坤 |
| 专利状态: | 有效 |
| 申请日期: | 2019-03-29T00:00:00+0800 |
| 发布日期: | 2019-07-19T00:00:00+0800 |
| 申请号: | CN201910250258.X |
| 公开号: | CN110027596A |
| 代理机构: | 北京市商泰律师事务所 |
| 代理人: | 黄晓军 |
| 分类号: | B61L27/00(2006.01);B;B61;B61L;B61L27 |
| 申请人地址: | 100044 北京市海淀区西直门外上园村3号 |
| 主权项: | 1.一种基于云计算的轨道交通列车运行控制系统,其特征在于,包括:通过冗余通信网络连接的云计算设备和本地列控设备; 所述的云计算设备,用于位于云端,向所有本地列控设备提供实时计算和存储服务,以虚拟隔离或物理隔离方式向单一本地列控设备的单次与列车运行控制相关的计算申请同时提供冗余的多个实时计算和存储服务,计算产生冗余的多个计算结果,将所述多个计算结果发送给所述本地列控设备; 所述的本地列控设备,用于位于地面或者列车上,完成各自的安全输入、安全数据比较、列控安全计算控制和安全输出处理过程,对所述云计算设备发送过来的多个计算结果通过安全比较方式获得安全的计算结果。 2.根据权利要求1所述的系统,其特征在于,位于地面的本地列控设备通过冗余有线通信网络与云计算设备交互数据信息,位于列车上的本地列控设备通过冗余无线移动通信网络与云计算设备交互数据信息,所述有线通信网络和无线通信网络均为专用网络,所传输的信息均采用加密传输。 3.根据权利要求1所述的系统,其特征在于,所述的云计算设备包括云资源管理单元、云存储资源池和云计算资源池; 所述的云资源管理单元,用于管理云计算资源池和云存储资源池,接收所有本地列控设备发送的云计算申请信息,并按照所述云计算申请信息内容进行云存储资源、云计算资源的配置和通信地址的分配,并在云存储资源、云计算资源配置完成后进行校验,校验正确后云计算资源池和云存储资源池方能使用; 所述的云存储资源池,用于按照与本地列控设备约定好的云存储程序完成云计算所需程序、数据信息、地址信息和计算结果的存储; 所述的云计算资源池,用于按照与本地列控设备约定好的云计算程序利用本地列控设备向云计算设备申请的计算和存储资源完成列车运行控制相关的计算,并产生相应的计算结果,供本地列控设备通过安全比较产生安全的计算结果。 4.根据权利要求3所述的系统,其特征在于,所述的云计算设备集中位于一处或者分散于不同地点,将所述云计算设备划分为若干个云计算集群,每个云计算集群包含云资源管理集群、云计算资源集群和云存储资源集群等,所有云计算集群中的云资源管理集群、云计算资源集群、云存储资源集群分别构成云计算设备的云资源管理单元、云计算资源池、云存储资源池; 所述的云资源管理集群、云存储资源集群、云计算资源集群使用云计算集群的同一套物理主机通过软件虚拟化划分而形成;或者,使用云计算集群的相互独立的三套物理主机而构成;或者,使用云计算集群的同一套物理主机通过软件虚拟化划分而形成云存储资源集群、云计算资源集群,而云资源管理集群使用与云存储资源集群、云计算资源集群独立的另一套物理主机构成。 5.根据权利要求4所述的系统,其特征在于,所述的云计算设备使用多个相互独立且具有异构特点的云计算集群实现,所述异构通过软硬件均不同的方式实现或者通过硬件相同、软件不同的方式实现。 6.根据权利要求1所述的系统,其特征在于,所述本地列控设备采用二乘二取二逻辑对所述云计算设备发送过来的多个计算结果在规定时间内进行安全比较,分别比较来自同一个云计算设备的两个异构云计算集群的计算结果,如果比较结果为一致则获得安全的计算结果,如果比较结果为不一致,则比较来自另外一个云计算设备的两个异构云计算集群的计算结果,两个云计算设备构成二乘冗余关系;如所有的安全比较结果都为不一致,则所述本地列控设备导向安全侧。 7.根据权利要求6所述的系统,其特征在于,所述本地列控设备设置最大容忍时延,所述本地列控设备在计算数据之前添加随机的可信性验证数据,该可信性验证数据使用计算数据的固定长度Hash值,由云计算设备同时完成所述计算数据和可信性验证数据的计算,并将两种计算结果一起送回本地列控设备; 所述本地列控设备对在最大容忍时延内先送回的计算结果进行解密,并通过查表方式确认固定位Hash值构成的可信性验证数据的计算结果正确与否,只有正确才能进行后续的可信性验证数据和计算数据的安全比较,超过最大容忍时延的计算结果直接舍弃不予使用;若可信性验证数据和/或计算数据的计算结果的比较全部出错,则导向安全侧,系统降级;若云计算设备的计算结果送回全部超过最大容忍时延,则导向安全侧,系统降级。 8.根据权利要求1至7任一项所述的系统,其特征在于,某一本地列控设备申请云计算资源后,所分配的计算和存储资源固定分配给该本地列控设备使用,所述本地列控设备的通信地址被确定,所述本地列控设备与所分配的计算和存储资源完成点对点固定连接,所述本地列控设备的云计算的时延包括静态数据传输时延和计算时延。 9.根据权利要求1至7任一项所述的系统,其特征在于,将本地列控设备按所处状态分为上电开机状态、正常工作状态和断电检修维护状态,在所述上电开机状态中所述本地列控设备向云计算设备申请资源,在所述正常工作状态中所述本地列控设备向云计算设备发起计算; 对处于不同状态的本地列控设备进行优先级分级,该分级根据本地列控设备的运行状态进行实时调整,对同一本地列控设备中的不同类型计算依据计算的实时性要求进行优先级分级,该分级不可进行调整,在云计算设备并行计算能力不足的情况下,云计算设备优先响应高优先级的本地列控设备中的高优先级的计算申请,在云计算设备并行计算能力允许的情况下,云计算设备并行响应不同优先级的计算申请。 10.根据权利要求9所述的系统,其特征在于,在云计算集群中的每个资源管理集群中同时运行多个资源配置程序,多个资源配置程序同时执行,响应不同本地列控设备的计算申请,资源配置程序采用固定加动态的分配方式,优先级高的本地请求由固定的资源配置程序执行,优先级低的请求和预期外突发请求,采用动态分配的形式由没有固定分配给高优先级请求且空闲的资源配置程序执行。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
