CN109525459A - 加载信息安全监控引擎后列车控制系统的可靠性测试方法 - Google Patents
加载信息安全监控引擎后列车控制系统的可靠性测试方法 Download PDFInfo
- Publication number
- CN109525459A CN109525459A CN201811409548.6A CN201811409548A CN109525459A CN 109525459 A CN109525459 A CN 109525459A CN 201811409548 A CN201811409548 A CN 201811409548A CN 109525459 A CN109525459 A CN 109525459A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- trackside
- engine
- control system
- security monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/42—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Aviation & Aerospace Engineering (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种加载信息安全监控引擎后列车控制系统的可靠性测试方法,令轨旁PC接收第一信息安全监控引擎处于第一工作时间内的第一数量的车载数据包以及处于第一静默时间内的第二数量的车载数据包,且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第一结果;车载PC接收第二信息安全监控引擎处于第二工作时间内的第一数量的轨旁数据包以及第二信息安全监控引擎处于第二静默时间内的第二数量的轨旁数据包,且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第二结果,进而判断所述列车控制系统的可靠性。即通过对信息安全监控引擎在工作和静默状态下的时延和丢包率进行比对分析,准确地判断列车控制系统的可靠性。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种加载信息安全监控引擎后列车控制系统的可靠性测试方法。
背景技术
根据国家相关部门的要求,轨道交通新建线路的列车控制系统的信息安全必须达到等保三级的水平。原列车控制系统的功能安全经过SIL4的安全认证,加入信息安全的相应设备后,为了确保原系统基于通信的列车控制系统功能安全性,需要对原系统的可靠性进行测试评估。
现有的通用网络测试软件只能对网络时延做分析测试,无法对信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据进行实时比对,从而不能得到可靠的关于列车控制系统的可靠性的评估。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种加载信息安全监控引擎后列车控制系统的可靠性测试方法,用于解决现有技术中不能对列车控制系统在加装安全监控引擎后的系统可靠性进行准确的评估的问题。
为实现上述目的及其他相关目的,本发明提供一种加载信息安全监控引擎后列车控制系统的可靠性测试方法,应用于列车控制系统中,所述列车运行于设定的轨道上,所述列车控制系统包括核心网交换机、车载交换机、轨旁PC、车载PC、第一信息安全监控引擎以及第二信息安全监控引擎,其中所述轨旁PC和所述第一信息安全监控引擎均与所述核心网交换机通信,所述车载PC和所述第二信息安全监控引擎均与所述车载交换机通信,所述可靠性测试方法包括以下步骤:步骤S1:初始化所述第一信息安全监控引擎和所述第二信息安全监控引擎,以设定所述第一信息安全监控引擎的第一工作周期和所述第二信息安全监控引擎的第二工作周期;其中,所述第一监控周期包括第一工作时间和第一静默时间,所述第二监控周期包括第二工作时间和第二静默时间,且所述第一信息安全监控引擎在所述第一工作时间中时,所述第一信息安全监控引擎处于工作状态,所述第一信息安全监控引擎在所述第一静默时间中时,所述第一信息安全监控引擎处于静默状态,所述第二信息安全监控引擎在所述第二工作时间中时,所述第二信息安全监控引擎处于工作状态,所述第二信息安全监控引擎在所述第二静默时间中时,所述第二信息安全监控引擎处于静默状态;步骤S2:令所述第一信息安全监控引擎和所述第二信息安全监控引擎分别按照所述第一工作周期和所述第一工作周期进行工作,且同时令所述轨旁PC以预设的轨旁周期向所述车载PC发送轨旁数据包,令所述车载PC以预设的车载周期向所述轨旁PC发送车载数据包;步骤S3:在每个所述第一工作周期内,所述轨旁PC接收所述第一信息安全监控引擎处于所述第一工作时间内所述车载PC发送的第一数量的车载数据包以及所述第一信息安全监控引擎处于所述第一静默时间内所述车载PC发送的第二数量的车载数据包,且根据所述第一数量的车载数据包和所述第二数量的车载数据包对所述列车控制系统的通信的时延和丢包率进行分析以获取第一结果;在每个所述第二工作周期内,所述车载PC接收所述第二信息安全监控引擎处于所述第二工作时间内所述轨旁PC发送的第一数量的轨旁数据包以及所述第二信息安全监控引擎处于所述第二静默时间内所述轨旁PC发送的第二数量的轨旁数据包,且根据所述第一数量的轨旁数据包和所述第二数量的轨旁数据包对所述列车控制系统的通信的时延和丢包率进行分析以获取第二结果;步骤S4:对所述第一结果和所述第二结果进行分析,判断所述列车控制系统的可靠性。
于本发明一具体实施例中,所述步骤S3还包括:所述轨旁PC对所述第一数量的车载数据包对应的所述时延和丢包率与所述第二数量的车载数据包对应的时延和丢包率进行差异计算,以分析获取所述第一结果。所述车载PC对所述第一数量的轨旁数据包对应的所述时延和丢包率与所述第二数量的轨旁数据包对应的时延和丢包率进行差异计算,以分析获取所述第二结果。
于本发明一具体实施例中,所述步骤S4还包括,当所述第一数量的车载数据包对应的所述时延和丢包率与第二数量的车载数据包对应的时延和丢包率的差异小于预设第一差异阈值,且/或所述第一数量的轨旁数据包对应的所述时延和丢包率与第二数量的轨旁数据包对应的时延和丢包率的差异小于预设第二差异阈值时,判断所述列车控制系统为可靠系统。
于本发明一具体实施例中,所述第一信息安全监控引擎对所有流经所述核心网交换机的数据进行采集;所述第二信息安全监控引擎对所有流经所述车载交换机的数据进行采集。
于本发明一具体实施例中,所述列车控制系统还包括监控中心和第一传输网络,所述监控中心用以通过所述第一传输网络读取所述第一信息安全监控引擎和所述第二信息安全监控引擎的数据。
于本发明一具体实施例中,所述列车控制系统还包括基站、车载终端、第二传输网络以及核心网,所述车载终端与所述车载交换机通信,所述基站与所述车载终端通信,所述基站还通过所述第二传输网络接入所述核心网,所述核心网交换机接入所述核心网。
于本发明一具体实施例中,所述核心网交换机具有镜像口。
于本发明一具体实施例中,所述轨旁PC将所述第一结果存入指定的数据库,所述车载PC将所述第二结果存入所述数据库。
如上所述,本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法,令轨旁PC接收第一信息安全监控引擎处于第一工作时间内的第一数量的车载数据包以及处于第一静默时间内的第二数量的车载数据包,且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第一结果;车载PC接收第二信息安全监控引擎处于第二工作时间内的第一数量的轨旁数据包以及第二信息安全监控引擎处于第二静默时间内的第二数量的轨旁数据包,且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第二结果,进而判断所述列车控制系统的可靠性。即通过对信息安全监控引擎在工作和静默状态下的时延和丢包率进行比对分析,准确的判断列车控制系统的可靠性。
附图说明
图1显示为本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法在一具体实施例中的流程示意图。
图2显示为本发明的列车控制系统在一具体实施例中的组成示意图。
图3显示为本申请的安全监控引擎在一具体实施例中的工作流程示意图。
图4显示为本申请的可靠性测试方法在一具体实施例中的流程示意图。
元件标号说明
200 列车控制系统
201 核心网交换机
202 车载交换机
203 轨旁PC
204 车载PC
205 第一信息安全监控引擎
206 第二信息安全监控引擎
207 监控中心
208 第一传输网络
209 基站
210 车载终端
211 第二传输网络
212 核心网
S1~S4 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
针对现有的通用网络测试软件只能对网络时延做分析测试,无法对信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据进行实时比对的缺陷,本发明可以使列车控制系统接受或者不接受信息安全的加护,因此可以实现信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据进行实时比对。针对现有的通用网络测试软件无法对信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据实时比对,所以无法开展按照列车控制需求要求的对可靠性变化进行分析的缺陷,本发明可以开展列车控制需求要求的对可靠性变化分析,从而可以评价信息安全加护对列车控制的影响。
请参阅图1,显示为本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法在一具体实施例中的流程示意图。所述列车控制系统的可靠性测试方法,应用于如图2所示的列车控制系统200中,所述列车运行于设定的轨道上,所述列车控制系统200包括核心网交换机201、车载交换机202、轨旁PC203、车载PC204、第一信息安全监控引擎205以及第二信息安全监控引擎206,PC即个人计算机(personal computer),其中,所述轨旁PC203和所述第一信息安全监控引擎205均与所述核心网交换机201通信,所述车载PC204和所述第二信息安全监控引擎206均与所述车载交换机202通信,所述可靠性测试方法包括以下步骤:
步骤S1:初始化所述第一信息安全监控引擎205和所述第二信息安全监控引擎206,以设定所述第一信息安全监控引擎205的第一工作周期和所述第二信息安全监控引擎206的第二工作周期;其中,所述第一监控周期包括第一工作时间和第一静默时间,所述第二监控周期包括第二工作时间和第二静默时间,且所述第一信息安全监控引擎205在所述第一工作时间中时,所述第一信息安全监控引擎205处于工作状态(即系统处于信息安全加护状态),所述第一信息安全监控引擎205在所述第一静默时间中时,所述第一信息安全监控引擎205处于静默状态(即系统处于信息安全加护取消状态),所述第二信息安全监控引擎206在所述第二工作时间中时,所述第二信息安全监控引擎206处于工作状态,所述第二信息安全监控引擎206在所述第二静默时间中时,所述第二信息安全监控引擎206处于静默状态;
步骤S2:令所述第一信息安全监控引擎205和所述第二信息安全监控引擎206分别按照所述第一工作周期和所述第一工作周期进行工作,且同时令所述轨旁PC203以预设的轨旁周期向所述车载PC204发送轨旁数据包,令所述车载PC204以预设的车载周期向所述轨旁PC203发送车载数据包;
步骤S3:在每个所述第一工作周期内,所述轨旁PC203接收所述第一信息安全监控引擎205处于所述第一工作时间内所述车载PC204发送的第一数量的车载数据包以及所述第一信息安全监控引擎205处于所述第一静默时间内所述车载PC204发送的第二数量的车载数据包,且根据所述第一数量的车载数据包和所述第二数量的车载数据包对所述列车控制系统200的通信的时延和丢包率进行分析以获取第一结果;在每个所述第二工作周期内,所述车载PC204接收所述第二信息安全监控引擎206处于所述第二工作时间内所述轨旁PC203发送的第一数量的轨旁数据包以及所述第二信息安全监控引擎206处于所述第二静默时间内所述轨旁PC203发送的第二数量的轨旁数据包,且根据所述第一数量的轨旁数据包和所述第二数量的轨旁数据包对所述列车控制系统200的通信的时延和丢包率进行分析以获取第二结果;
步骤S4:对所述第一结果和所述第二结果进行分析,判断所述列车控制系统200的可靠性。在一些实施例中,所述轨旁PC203将所述第一结果存入指定的数据库,所述车载PC204将所述第二结果存入所述数据库。
在实际应用中,所述第一信息安全监控引擎205和所述第二信息安全监控引擎206的结构和软件配置可以相同也可以不同。所述第一工作周期与所述第二工作周期的长度以及周期内的工作时间和静默时间的占比可以相同也可以不同,所述第一工作时间和所述第一静默时间占所述第一工作周期的比例可以调整,所述第二工作时间和所述第二静默时间占所述第二工作周期的比例可以调整。所述第一数量的车载数据包的数量和所述第二数量的车载数据包的数量可以相同也可以不同,所述第一数量的轨旁数据包的数量和所述第二数量的轨旁数据包的数量可以相同也可以不同。
于一些实施例中,所述步骤S3还包括:所述轨旁PC203对所述第一数量的车载数据包对应的所述时延和丢包率与所述第二数量的车载数据包对应的时延和丢包率进行差异计算,以分析获取所述第一结果。所述车载PC204对所述第一数量的轨旁数据包对应的所述时延和丢包率与所述第二数量的轨旁数据包对应的时延和丢包率进行差异计算,以分析获取所述第二结果。
在一些实施例中,所述步骤S4还包括,当所述第一数量的车载数据包对应的所述时延和丢包率与第二数量的车载数据包对应的时延和丢包率的差异小于预设第一差异阈值,且/或所述第一数量的轨旁数据包对应的所述时延和丢包率与第二数量的轨旁数据包对应的时延和丢包率的差异小于预设第二差异阈值时,判断所述列车控制系统200为可靠系统。
在一些实施例中,所述第一信息安全监控引擎205对所有流经所述核心网交换机201的数据进行采集;所述第二信息安全监控引擎206对所有流经所述车载交换机202的数据进行采集。
在一些实施例中,所述第一安全监控引擎根据采集的流经所述核心网交换机201的数据判断存在可疑行为时,进行第一报警行为;所述第二安全监控引擎根据采集的流经所述车载交换机202的数据判断存在可疑行为时,进行第二报警行为。
在一些实施例中,所述可疑行为至少包括以下中的一种:未知设备接入、设备非法外连、设备通信中断、用户误操作、用户违规操作、工艺阈值非预期波动、组态变更、负载变更、网络流量异常、网络攻击以及恶意软件的传播。
在一些实施例中,所述列车控制系统200还包括如图2所示的监控中心207和第一传输网络208,所述监控中心207用以通过所述第一传输网络208读取所述第一信息安全监控引擎205和所述第二信息安全监控引擎206的数据。
在一些实施例中,所述列车控制系统200还包括如图2所示的基站209、车载终端210、第二传输网络211以及核心网212,所述车载终端210与所述车载交换机202通信,所述基站209与所述车载终端210通信,所述基站209还通过所述第二传输网络211接入所述核心网212,所述核心网交换机201接入所述核心网212。
在一具体实施例中,所示列车控制系统还具有与所示监控中心207通讯的主机,该主机可以安装例如火狐浏览器,与监控中心207所连接的交换机相连,配置相关IP地址,即可对监控系统207进行系统配置,监控引擎所连接的核心网交换机201必须具有镜像口。
下面再参阅图2、图3以及图4对本申请做进一步的说明,其中,图3显示为本申请的安全监控引擎在一具体实施例中的工作流程示意图。图4显示为本申请的可靠性测试方法在一具体实施例中的流程示意图。
具体为:
1、列车控制系统中的通信网络包括核心网、传输网络、基站、车载终端、车载交换机和核心网交换机。为了完成通信状态测试,在列车控制系统中,设置轨旁PC和车载PC,内装列车控制的数据的通信软件,分别接在车载交换机和通信网络核心网交换机上。按照预先设定的时间点,监控列车控制数据通信。
2、列车控制系统的信息安全监控引擎分别接在车载交换机和通信网络核心网交换机上。安全监控引擎连接传输网络并由监控中心读取数据。系统的连接见图1。
3、安全监控引擎,基于对工控协议的深度解析,根据用户指定的保护目标及检测策略对网络中的可疑行为或攻击行为产生报警,包括未知设备接入、设备非法外连、设备通信中断、用户误操作、用户违规操作、工艺阈值非预期波动、组态变更、负载变更、网络流量异常、网络攻击以及蠕虫、病毒等恶意软件的传播等。
4、在安全监控引擎中按照预先设定的时间点,设置监控功能的自动接通与取消。
5、安全监控引擎的工作步骤和程序见图2。开机后先行设定有关参数,接着进入监控状态,监控并记录相关信息,形成数据库报表。工作一段时间后,根据预先设定的时间点,主动切断监控,进入静默状态。静默一段时间后,根据预先设定的时间点,主动开启监控,进入工作状态。如此反复在两个状态下运行。
6、安全监控引擎工作状态时,在车载PC装有对应车载编号的车载端程序,能够向轨旁PC发送消息。车载程序首先初始化所有线程和套接字,在车载的发送线程中,定义一个控制发送周期的Cycle变量,每次发送给轨旁设备一个数据包,当Cycle为整数倍时,发送其他的数据包。
7、安全监控引擎工作状态时,轨旁PC装有对应轨旁编号的轨旁端程序,能够向车载PC发送消息。程序首先初始化所有线程和套接字,在轨旁的发送线程中,定义一个控制发送周期的Cycle变量,每次发送给车载设备一个数据包,当Cycle为整数倍时,发送其他的数据包。
8、安全监控引擎工作状态时,轨旁PC接收一定量的数据包,对通信系统的时延以及丢包率分析。
9、安全监控引擎工作状态时,车载PC接收一定量的数据包,对通信系统的时延以及丢包率分析。
10、安全监控引擎静默状态时,在车载PC装有对应车载编号的车载端程序,能够向轨旁PC发送消息。车载程序首先初始化所有线程和套接字,在车载的发送线程中,定义一个控制发送周期的Cycle变量,每次发送给轨旁设备一个数据包,当Cycle为整数倍时,发送其他的数据包。
11、安全监控引擎静默状态时,轨旁PC装有对应轨旁编号的轨旁端程序,能够向车载PC发送消息。程序首先初始化所有线程和套接字,在轨旁的发送线程中,定义一个控制发送周期的Cycle变量,每次发送给车载设备一个数据包,当Cycle为整数倍时,发送其他的数据包。
12、安全监控引擎静默状态时,轨旁PC接收一定量的数据包,对通信系统的时延以及丢包率分析。
13、安全监控引擎静默状态时,车载PC接收一定量的数据包,对通信系统的时延以及丢包率分析。
14、安全监控引擎静默状态结束时,轨旁PC和车载PC对通信系统对工作状态和静默状态下的时延以及丢包率对比分析,按照列车控制对通信的要求,找出差异,记录放入数据库。
15、将14的结果传到轨旁PC备查。
16、重复6—15步骤。
6—16的过程参见图3。
本发明的列车控制系统的可靠性测试方法包括:
1、在安全监控引擎中按照预先设定的时间点,设置监控功能的自动接通与取消。工作一段时间后,根据预先设定的时间点,主动切断监控,进入静默状态。静默一段时间后,根据预先设定的时间点,主动开启监控,进入工作状态。如此反复在两个状态下运行。
2、为了完成通信状态测试,在列车控制系统中,设置轨旁PC和车载PC,内装列车控制的数据的通信软件,分别接在车载交换机和通信网络核心网交换机上。按照预先设定的时间点,分别开启安全监控引擎工作静默状态下的列车控制数据通信。
3、安全监控引擎引静默状态结束时,轨旁PC和车载PC对通信系统对工作状态和静默状态下的时延以及丢包率对比分析,按照列车控制对通信的要求,找出差异,记录放入数据库。
常规信息安全系统加护后,系统变得复杂,系统的结构发生变化,使得系统通信的可靠性发生一定程度的劣化,因此造成列车控制系统的不确定性。采用本发明的方法可以定量测试系统通信的可靠性发生的变化。将常规现有信息安全的单纯加护方式提升为加护并且测量系统性能的方式,使得被加护的列车控制系统的特定性能得到保障。
在另一具体实施例中,列车控制系统中的通信网络为LTE(long term evolution,长期演进)系统。设备包括核心网、传输网络、基站、车载终端、车载交换机和核心网交换机。
第一信息安全监控引擎和第二信息安全监控引擎分别接在车载交换机和核心网交换机上,由监控中心读取数据。测试通过C++socket和多线程编程的方式在实验室中通过软件和PC来模拟CBTC(Communication Based Train Control System,基于通信的列车自动控制系统)数据流来测得传输CBTC信号数据的带宽和延迟等性能。在LTE系统中,通过分析在LTE系统中加入监控引擎后对其自身的影响。
安装使用监控系统之前,核查现有网络环境,使之符合监控系统的使用要求。监控中心与监控引擎配套使用,旁路部署在10M/100M/1000M工业以太网环境中。监控引擎与被监控网络中的核心交换机连接,对流经核心交换机的数据进行全采集。
该实施例中还需要一台可以与监控中心通讯的主机,安装火狐浏览器,与监控中心所连接的交换机相连,配置相关IP地址,即可对监控系统进行系统配置,监控引擎所连接的核心交换机必须具有镜像口。
该实施例中,轨旁PC装有轨旁端程序,能够模拟ZC、LC、CI、ATS、MSS、Time Server六种轨旁设备向车载PC收发相应的消息。
该实施例中,车载PC装有对应车载编号的车载端程序,能够模拟CC车载设备向轨旁PC上对应的模拟设备发送并接收消息。
轨旁PC和轨旁PC车载PC的测试平台通信程序使用C++程序语言编写,通过Socket(套接字)的UDP(User Datagram Protocol,用户数据报协议)模式通信,通过Socket多线程的创建、绑定、发送及接收来模拟CBTC车地通信数据源模型进行通信。
轨旁PC和车载PC对通信系统对工作状态和静默状态下的时延以及丢包率对比分析,按照列车控制对通信的要求,找出差异,记录放入数据库。
综上所述,本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法,令轨旁PC接收第一信息安全监控引擎处于第一工作时间内的第一数量的车载数据包以及处于第一静默时间内的第二数量的车载数据包,且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第一结果;车载PC接收第二信息安全监控引擎处于第二工作时间内的第一数量的轨旁数据包以及第二信息安全监控引擎处于第二静默时间内的第二数量的轨旁数据包,且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第二结果,进而判断所述列车控制系统的可靠性。即通过对信息安全监控引擎在工作和静默状态下的时延和丢包率进行比对分析,准确的判断列车控制系统的可靠性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (8)
1.一种加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,应用于列车控制系统中,所述列车运行于设定的轨道上,所述列车控制系统包括核心网交换机、车载交换机、轨旁PC、车载PC、第一信息安全监控引擎以及第二信息安全监控引擎,其中所述轨旁PC和所述第一信息安全监控引擎均与所述核心网交换机通信,所述车载PC和所述第二信息安全监控引擎均与所述车载交换机通信,所述可靠性测试方法包括以下步骤:
步骤S1:初始化所述第一信息安全监控引擎和所述第二信息安全监控引擎,以设定所述第一信息安全监控引擎的第一工作周期和所述第二信息安全监控引擎的第二工作周期;其中,所述第一监控周期包括第一工作时间和第一静默时间,所述第二监控周期包括第二工作时间和第二静默时间,且所述第一信息安全监控引擎在所述第一工作时间中时,所述第一信息安全监控引擎处于工作状态,所述第一信息安全监控引擎在所述第一静默时间中时,所述第一信息安全监控引擎处于静默状态,所述第二信息安全监控引擎在所述第二工作时间中时,所述第二信息安全监控引擎处于工作状态,所述第二信息安全监控引擎在所述第二静默时间中时,所述第二信息安全监控引擎处于静默状态;
步骤S2:令所述第一信息安全监控引擎和所述第二信息安全监控引擎分别按照所述第一工作周期和所述第一工作周期进行工作,且同时令所述轨旁PC以预设的轨旁周期向所述车载PC发送轨旁数据包,令所述车载PC以预设的车载周期向所述轨旁PC发送车载数据包;
步骤S3:在每个所述第一工作周期内,所述轨旁PC接收所述第一信息安全监控引擎处于所述第一工作时间内所述车载PC发送的第一数量的车载数据包以及所述第一信息安全监控引擎处于所述第一静默时间内所述车载PC发送的第二数量的车载数据包,且根据所述第一数量的车载数据包和所述第二数量的车载数据包对所述列车控制系统的通信的时延和丢包率进行分析以获取第一结果;在每个所述第二工作周期内,所述车载PC接收所述第二信息安全监控引擎处于所述第二工作时间内所述轨旁PC发送的第一数量的轨旁数据包以及所述第二信息安全监控引擎处于所述第二静默时间内所述轨旁PC发送的第二数量的轨旁数据包,且根据所述第一数量的轨旁数据包和所述第二数量的轨旁数据包对所述列车控制系统的通信的时延和丢包率进行分析以获取第二结果;
步骤S4:对所述第一结果和所述第二结果进行分析,判断所述列车控制系统的可靠性。
2.根据权利要求1所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述步骤S3还包括:所述轨旁PC对所述第一数量的车载数据包对应的所述时延和丢包率与所述第二数量的车载数据包对应的时延和丢包率进行差异计算,以分析获取所述第一结果。所述车载PC对所述第一数量的轨旁数据包对应的所述时延和丢包率与所述第二数量的轨旁数据包对应的时延和丢包率进行差异计算,以分析获取所述第二结果。
3.根据权利要求2所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述步骤S4还包括,当所述第一数量的车载数据包对应的所述时延和丢包率与第二数量的车载数据包对应的时延和丢包率的差异小于预设第一差异阈值,且/或所述第一数量的轨旁数据包对应的所述时延和丢包率与第二数量的轨旁数据包对应的时延和丢包率的差异小于预设第二差异阈值时,判断所述列车控制系统为可靠系统。
4.根据权利要求1所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述第一信息安全监控引擎对所有流经所述核心网交换机的数据进行采集;所述第二信息安全监控引擎对所有流经所述车载交换机的数据进行采集。
5.根据权利要求1所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述列车控制系统还包括监控中心和第一传输网络,所述监控中心用以通过所述第一传输网络读取所述第一信息安全监控引擎和所述第二信息安全监控引擎的数据。
6.根据权利要求5所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述列车控制系统还包括基站、车载终端、第二传输网络以及核心网,所述车载终端与所述车载交换机通信,所述基站与所述车载终端通信,所述基站还通过所述第二传输网络接入所述核心网,所述核心网交换机接入所述核心网。
7.根据权利要求1所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述核心网交换机具有镜像口。
8.根据权利要求1所述的加载信息安全监控引擎后列车控制系统的可靠性测试方法,其特征在于,所述轨旁PC将所述第一结果存入指定的数据库,所述车载PC将所述第二结果存入所述数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811409548.6A CN109525459B (zh) | 2018-11-23 | 2018-11-23 | 加载信息安全监控引擎后列车控制系统的可靠性测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811409548.6A CN109525459B (zh) | 2018-11-23 | 2018-11-23 | 加载信息安全监控引擎后列车控制系统的可靠性测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109525459A true CN109525459A (zh) | 2019-03-26 |
| CN109525459B CN109525459B (zh) | 2020-05-22 |
Family
ID=65777395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811409548.6A Active CN109525459B (zh) | 2018-11-23 | 2018-11-23 | 加载信息安全监控引擎后列车控制系统的可靠性测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109525459B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110347862A (zh) * | 2019-06-24 | 2019-10-18 | 歌尔股份有限公司 | 录音处理方法、装置、设备、系统及音频设备 |
| CN110460501A (zh) * | 2019-09-10 | 2019-11-15 | 上海控创信息技术股份有限公司 | 轨道交通lte-m承载列车控制业务通信状态的数据库通信方法 |
| CN110531713A (zh) * | 2019-08-07 | 2019-12-03 | 北京全路通信信号研究设计院集团有限公司 | 基于工业机器人的列控单板自动生产测试方法及系统 |
| CN112019478A (zh) * | 2019-05-29 | 2020-12-01 | 中车株洲电力机车研究所有限公司 | 基于trdp协议列车网络的安全防护方法、装置及系统 |
| CN113923139A (zh) * | 2021-12-15 | 2022-01-11 | 北京城市轨道交通咨询有限公司 | 一种评估列控数据通信系统可靠性的方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118813A (zh) * | 2011-01-21 | 2011-07-06 | 西安理工大学 | 一种基于ap切换的列车通信系统及通信方法 |
| CN102123005A (zh) * | 2011-01-14 | 2011-07-13 | 清华大学 | 对列车控制系统安全数据通信过程实行在线监视的方法 |
| CN103079220A (zh) * | 2012-11-15 | 2013-05-01 | 中国科学院软件研究所 | 车地协同的高速铁路宽带通信系统集散式网络管理系统及方法 |
| WO2016199208A1 (ja) * | 2015-06-08 | 2016-12-15 | 三菱電機株式会社 | 移動局、基地局、保守装置、移動通信システムおよびハンドオーバ位置決定方法 |
| JP2018019558A (ja) * | 2016-07-29 | 2018-02-01 | 日本信号株式会社 | 列車制御システム |
| CN108834103A (zh) * | 2018-05-03 | 2018-11-16 | 上海大学 | 轨道交通lte-m通信系统列车控制业务传输的大数据监测系统和方法 |
| CN108848517A (zh) * | 2018-07-26 | 2018-11-20 | 武汉虹信通信技术有限责任公司 | 一种轨道交通信号覆盖监测方法 |
-
2018
- 2018-11-23 CN CN201811409548.6A patent/CN109525459B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102123005A (zh) * | 2011-01-14 | 2011-07-13 | 清华大学 | 对列车控制系统安全数据通信过程实行在线监视的方法 |
| CN102118813A (zh) * | 2011-01-21 | 2011-07-06 | 西安理工大学 | 一种基于ap切换的列车通信系统及通信方法 |
| CN103079220A (zh) * | 2012-11-15 | 2013-05-01 | 中国科学院软件研究所 | 车地协同的高速铁路宽带通信系统集散式网络管理系统及方法 |
| WO2016199208A1 (ja) * | 2015-06-08 | 2016-12-15 | 三菱電機株式会社 | 移動局、基地局、保守装置、移動通信システムおよびハンドオーバ位置決定方法 |
| JP2018019558A (ja) * | 2016-07-29 | 2018-02-01 | 日本信号株式会社 | 列車制御システム |
| CN108834103A (zh) * | 2018-05-03 | 2018-11-16 | 上海大学 | 轨道交通lte-m通信系统列车控制业务传输的大数据监测系统和方法 |
| CN108848517A (zh) * | 2018-07-26 | 2018-11-20 | 武汉虹信通信技术有限责任公司 | 一种轨道交通信号覆盖监测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张睿 等: "LTE-M系统的通信时延分析", 《工业控制计算机》 * |
| 滕昌敏: "端到端通信在列控系统中应用的研究", 《北京交通大学硕士学位论文》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019478A (zh) * | 2019-05-29 | 2020-12-01 | 中车株洲电力机车研究所有限公司 | 基于trdp协议列车网络的安全防护方法、装置及系统 |
| CN110347862A (zh) * | 2019-06-24 | 2019-10-18 | 歌尔股份有限公司 | 录音处理方法、装置、设备、系统及音频设备 |
| CN110531713A (zh) * | 2019-08-07 | 2019-12-03 | 北京全路通信信号研究设计院集团有限公司 | 基于工业机器人的列控单板自动生产测试方法及系统 |
| CN110460501A (zh) * | 2019-09-10 | 2019-11-15 | 上海控创信息技术股份有限公司 | 轨道交通lte-m承载列车控制业务通信状态的数据库通信方法 |
| CN113923139A (zh) * | 2021-12-15 | 2022-01-11 | 北京城市轨道交通咨询有限公司 | 一种评估列控数据通信系统可靠性的方法及装置 |
| CN113923139B (zh) * | 2021-12-15 | 2022-03-01 | 北京城市轨道交通咨询有限公司 | 一种评估列控数据通信系统可靠性的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109525459B (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525459A (zh) | 加载信息安全监控引擎后列车控制系统的可靠性测试方法 | |
| CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
| Mallouhi et al. | A testbed for analyzing security of SCADA control systems (TASSCS) | |
| Casillo et al. | Embedded intrusion detection system for detecting attacks over CAN-BUS | |
| CN110636075A (zh) | 一种运维管控、运维分析方法及装置 | |
| Gunathilaka et al. | Softgrid: A software-based smart grid testbed for evaluating substation cybersecurity solutions | |
| KR101692155B1 (ko) | 소프트웨어 정의 네트워크에서 취약점을 분석하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN103686813A (zh) | 无线ap信道自动切换稳定性测试装置与方法 | |
| CN108092854A (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
| Khan et al. | The cyberphysical power system resilience testbed: Architecture and applications | |
| CN112615858B (zh) | 物联网设备监控方法、装置与系统 | |
| CN111479287B (zh) | 非独立组网核心网仿真测试方法、装置、设备及存储介质 | |
| CN108259263A (zh) | 数据分析方法、装置及系统 | |
| Brand et al. | A framework for the integration of ict-relevant data in power system applications | |
| CN113691507A (zh) | 一种工业控制网络安全检测方法及系统 | |
| CN107707571A (zh) | 一种管理网络外联的方法和装置 | |
| Meyer et al. | Network anomaly detection in cars: A case for time-sensitive stream filtering and policing | |
| CN113556335A (zh) | 车载总线安全测试方法和系统 | |
| CN115550145B (zh) | 一种工业互联网安全动态防护方法及防护系统 | |
| CN110881016B (zh) | 一种网络安全威胁评估方法及装置 | |
| CN107104853B (zh) | 一种用于终端安全管理软件的测试床系统和测试方法 | |
| CN108156052B (zh) | 一种设备稳定性测试的方法及系统 | |
| CN114157464B (zh) | 一种网络测试监控方法及监控系统 | |
| CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
| CN115102890A (zh) | 一种车载终端系统入侵检测功能测试系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Reliability testing method for train control system after loading information security monitoring engine Effective date of registration: 20230522 Granted publication date: 20200522 Pledgee: Industrial Bank Co.,Ltd. Shanghai Jing'an Sub branch Pledgor: SHANGHAI CONTRON INFORMATION TECHNOLOGY CO.,LTD. Registration number: Y2023310000204 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |