CN113422672B - 一种控制命令执行状态的安全显示方法 - Google Patents
一种控制命令执行状态的安全显示方法 Download PDFInfo
- Publication number
- CN113422672B CN113422672B CN202110909375.XA CN202110909375A CN113422672B CN 113422672 B CN113422672 B CN 113422672B CN 202110909375 A CN202110909375 A CN 202110909375A CN 113422672 B CN113422672 B CN 113422672B
- Authority
- CN
- China
- Prior art keywords
- vcp
- code
- execution
- display
- crc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Abstract
一种控制命令执行状态的安全显示方法,列车自动监控系统利用CRC转VCP的安全解码技术将接收到的安全下位机的状态反馈信息转换为VCP编码,列车自动监控系统利用VCP计算技术将VCP编码转换为显示字符ASCII码并在屏幕上显示。本发明屏蔽了环境干扰和各种软硬件失效,确保了真实显示设备的实际执行状态,极大提高了安全性。
Description
技术领域
本发明涉及地铁信号控制系统,尤其涉及一种控制命令执行状态的安全显示方法。
背景技术
列车自动监控系统(Automatic Train Supervision,以下简称ATS)作为地铁信号控制系统的重要组成部分,与微机联锁、轨旁ATP(列车自动保护系统,Automatic TrainProtection)设备、车载ATP/ATO设备等信号设备配合,实现对信号设备的集中监控,控制列车按计划在主线和车辆段/停车场自动运行。ATS向联锁、ATP等设备发送控制命令的过程如下:操作员输入控制请求,选择操作及相应设备,ATS在执行成功后将设备状态进行反馈,倘若执行失败则需要提示操作人员重复执行控制命令。安全相关命令均来自于系统功能安全分析。
以道岔封锁命令为例:值班员在ATS上选定某一待维护道岔下发封锁命令,当收到反馈信息表示道岔已锁闭时,值班员可派维护人员下道进行维护作业。由于工控机的失效不可控性,无法保证其站场图的表示正确指示了道岔锁闭状态。当道岔实际未锁闭而ATS上错误的显示了道岔状态已锁闭时,这种情况下若维护人员下道维护道岔,其生命安全将受到严重的威胁。
目前行业内的普遍做法是采用二次确认操作,然而二次确认操作防护的是值班员的误操作,以及一定程度上防护ATS错误地下发控制命令,而控制命令的实际执行情况,即设备的实际状态的错误显示问题并没有得到很好的解决,从而对依赖ATS显示做出决定的值班员的行为埋下了隐患。
发明内容
本发明的目的在于提供一种控制命令执行状态的安全显示方法,屏蔽了环境干扰和各种软硬件失效,确保了真实显示设备的实际执行状态,极大提高了安全性。
为了达到上述目的,本发明提供一种控制命令执行状态的安全显示方法,列车自动监控系统利用CRC转VCP的安全解码技术将接收到的安全下位机的状态反馈信息转换为VCP编码,列车自动监控系统利用VCP计算技术将VCP编码转换为显示字符ASCII码并在屏幕上显示。
列车自动监控系统预设与安全下位机之间的包含CRC校验的传输协议,所述列车自动监控系统和安全下位机之间通过所述传输协议传输控制命令和状态反馈信息。
VCP编码公式为:
控制域-rkx+Bx+DT
其中,x为功能域,-rk为算数编码,B为静态签名,DT为动态签名。
在进行VCP编码转换之前,预先对状态反馈信息进行CRC校验。
本发明具有以下有益效果:
1、可以实现操作命令执行状态的安全显示,操作命令执行失败却错误给出执行成功显示的失效率低于e-9。
2、解决了操作设备需要一定时间改变状态、命令执行成功与设备状态转换成功不匹配的问题,确保真实的显示设备状态执行成功。
3、实现安全显示的同时并未改变用户的操作习惯,且无需在硬件设备上增加成本。
附图说明
图1是本发明提供的一种控制命令执行状态的安全显示方法的流程图。
图2是HILC协议的流程图。
图3是用VCP计算CRC的过程示意图。
图4是CRC转VCP的过程示意图。
图5是VCP转显示字符的过程示意图。
具体实施方式
以下根据图1~图5,具体说明本发明的较佳实施例。
本发明提供一种控制命令执行状态的安全显示方法,列车自动监控系统预设与安全下位机(轨旁/车载/联锁)之间的包含CRC(循环冗余校验码,Cyclic Redundancy Check)校验的传输协议,列车自动监控系统通过预设的传输协议下发控制命令给安全下位机,并通过预设的传输协议接收安全下位机返回的状态反馈信息,列车自动监控系统利用CRC转VCP的安全解码技术将接收到的安全下位机的状态反馈信息(裸数据)转换为VCP(安全编码处理器)编码,再利用VCP计算技术将VCP编码转换为显示字符ASCII码(成功或失败(或乱码)的执行字符)并在屏幕上显示。
该方法采用了安全通信协议技术、编码转换技术(CRC转VCP)、VCP计算技术(VCP转ASCII)、以及故障安全设计,保证了在设备状态未真实处于安全侧状态时不会最终显示出设备处在安全侧的状态,确保设备的执行状态能够如实的反馈给值班员。
如图1所示,本发明提供的一种控制命令执行状态的安全显示方法,具体包含以下步骤:
步骤S1、列车自动监控系统预设与安全下位机(轨旁/车载/联锁)之间的包含CRC校验的传输协议;
当存在需要间接操作的设备时,增加传输协议,包含HILC协议,该HILC的操作流程如图2所示,该协议通过二次确认技术,避免操作员的操作失误,并将最终执行结果通过安全通信协议发送给上位机。
列车自动监控系统ATS的控制命令下发成功后,等待间接操作完成,返回操作执行结果的状态反馈信息。
步骤S2、列车自动监控系统利用CRC转VCP的安全解码技术将接收到的安全下位机的状态反馈信息转换为VCP编码;
CRC转VCP后,状态反馈信息以VCP编码的4字节形式表示,以确保安全下位机的状态反馈信息不会在处理过程中发生错误;
VCP编码公式如下:
功能域(32bits) | 控制域(32bits) |
X | -rkx+Bx+D<sub>T</sub> |
其中,-rk为算数编码,可检测运算错误;B为静态签名,用于检测运算符和运算结果;DT为动态签名,用于检测内存未更新的错误。
步骤S3、列车自动监控系统利用VCP计算技术将VCP编码转换为显示字符ASCII码并在屏幕上显示;
取“执行成功”、“操作失败”八个字的ASCII码,预先计算好显示字符的偏移量,根据状态反馈信息选取偏移量,将VCP编码的状态反馈信息转换成待显示的ASCII码,转换过程如下:
Value=(H_Display Result*232+L_Display Result)mod A
H_Display Result=H_Display Result+(Value XOR Predefined Value)
其中,H_Display Result指功能域,L_Display Result指控制域,XOR是异或运算符,Predefined Value为预设字符偏移量,mod A是模A,是VCP编码的大素数。
其中,H_Display Result用于执行结果字符串的显示。
如果执行成功,则显示“执行成功”;如果执行失败,则显示“操作失败”。
当且仅当值班员看到“执行成功”,方可认为命令执行成功(如道岔已锁闭,可以派维修人员下道作业),否则值班员应该认为执行失败,应重复执行命令或执行其他辅助手段来完成功能。
采用CRC转VCP、以及VCP转显示字符的方式,可检测运算错误,检测运算符和运算结果错误,检测内存未更新的错误,防止显示器显示错误,可以确保基于商用工控的ATS系统,即使存在CPU、内存以及外部干扰等随机失效的情况下,ATS都不会将未成功的执行结果显示为“执行成功”。
在本发明的一个实施例中,以道岔封锁命令和状态显示为实例对本发明提供的一种控制命令执行状态的安全显示方法进行详细说明。
1、设计列车自动监控系统ATS和联锁系统的传输协议,如表1所示,执行结果的状态反馈信息包含:
其中,设备编号、命令编号以及执行结果、返回值、发送时间戳等都是安全关键信息,都受到CRC的保护;
表1
2、列车自动监控系统ATS收到执行结果的状态反馈信息后,进行安全解码转换为VCP编码;
2.1、预校验CRC检查数据完整性:根据接收到的状态反馈信息的信息位按照CRC算法重新计算校验码CRC’,如果与状态反馈信息中自带的CRC一致,则认为校验通过,可进一步进行VCP编码转换,否则校验失败则丢弃该消息包,并显示CRC错误;
2.2、将状态反馈信息的信息位填充进VCP的高位,根据VCP变量编码要求计算校验信息填入VCP的低位,构建VCPM编码(高位码和低位码),其中,低位码的编码表达式如下:
X_Low=(-rk*X_High+Bx’)modA;
其中,rk是VCP算数编码,rk=232MODA_1;B为线下预先分配的一组符合码距要求的初始签名值(静态签名);x’是功能域;modA是模A,为大素数,接近232;为了防止计算错误,该公式中仅用到了VCP编码公式中的算数编码和静态签名;
2.3、如图3所示,用VCP编码根据表1计算CRCrcv,并与状态反馈信息中自带的CRC进行一致性对比,如果不一致,则丢弃该数据;如果一致,则将CRCrcv和CRC共同作用到VCP编码上,得出最终VCP编码结果,这样可防止转换过程中的各种CPU计算错误、内存错误等;
如图4所示,最终VCP=(CRCrcv^CRC)^VCPM^DT;
其中,DT采用状态反馈信息中的时间戳信息,^是指数运算。
3、计算显示字符;
3.1、通过预先定义的常数Predefined Constant,将VCP编码的状态反馈信息的转换成显示字符;
如图5所示,常数Predefined Constant的预定义过程如下:将32位的VCP编码看成4个8Bit值,每个8Bit值用作一个字符显示(字符串范围为0x0~0xFF),因此一个VCP编码可以拆分为4个8Bit字符串;选取“执行成功”和“操作失败”这8个字作为执行状态的显示字符,每个字对应一个8Bit的ASCII码字;预先索引这8个字的ASCII码(即,数组索引),将其按字节记录下来并分为两组;离线计算执行成功(0x5a)的VCP码字与“执行成功”字符串的偏移量,以及计算执行失败(0x10)作为离线配置的Predefined Constant。
下述计算均有VCP防护,保证计算正确性。
Display_Result=!CRC_R+CRC
Display_Result=Display_Result-Predefined Constant
3.2、最终结果显示的字符串组合只认为两种有效,“执行成功”与“操作失败”,其余情况均处理为操作执行状态未知,只会显示一串无意义的数据。
本发明提供的一种控制命令执行状态的安全显示方法,整个过程都由VCP编码进行保护,保证了即使在消息传输过程中、或消息解码过程中、或结果显示过程中,由于环境干扰、硬件失效或CPU失效等导致了运算错误,ATS可能会显示乱码或者显示“操作失败”,引导值班员进行下一步安全操作,但绝不会将执行失败错误显示成“执行成功”(“执行成功”是危险侧状态,会导致值班员做出危险的运营维护指挥)。
本发明具有以下有益效果:
1、可以实现操作命令执行状态的安全显示,操作命令执行失败却错误给出执行成功显示的失效率低于e-9。
2、解决了操作设备需要一定时间改变状态、命令执行成功与设备状态转换成功不匹配的问题,确保真实的显示设备状态执行成功。
3、实现安全显示的同时并未改变用户的操作习惯,且无需在硬件设备上增加成本。
需要说明的是,在本发明的实施例中,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述实施例,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (4)
1.一种控制命令执行状态的安全显示方法,其特征在于,列车自动监控系统利用CRC转VCP的安全解码技术将接收到的安全下位机的状态反馈信息转换为VCP编码,列车自动监控系统利用VCP计算技术将VCP编码转换为显示字符ASCII码并在屏幕上显示;
计算显示字符的方法包含:
通过预先定义的常数Predefined Constant,将VCP编码的状态反馈信息转换成显示字符;所述常数Predefined Constant的预定义过程包含:将32位的VCP编码看成4个8Bit值,每个8Bit值用作一个字符显示,一个VCP编码可以拆分为4个8Bit字符串,字符串范围为0x0~0xFF;选取“执行成功”和“操作失败”这8个字作为执行状态的显示字符,每个字对应一个8Bit的ASCII码字;预先索引这8个字的ASCII码,将其按字节记录下来并分为两组;离线计算执行成功0x5a的VCP码字与“执行成功”字符串的偏移量,以及计算执行失败0x10作为离线配置的常数Predefined Constant;
Display_Result=!CRC_R+CRC
Display_Result=Display_Result-Predefined Constant
上述计算均有VCP防护,保证计算正确性;
最终结果显示的字符串组合只认为两种有效,“执行成功”与“操作失败”,其余情况均处理为操作执行状态未知,只会显示一串无意义的数据。
2.如权利要求1所述的控制命令执行状态的安全显示方法,其特征在于,列车自动监控系统预设与安全下位机之间的包含CRC校验的传输协议,所述列车自动监控系统和安全下位机之间通过所述传输协议传输控制命令和状态反馈信息。
3.如权利要求1所述的控制命令执行状态的安全显示方法,其特征在于,VCP编码公式为:
控制域-rkx+Bx+DT
其中,x为功能域,-rk为算数编码,B为静态签名,DT为动态签名。
4.如权利要求1所述的控制命令执行状态的安全显示方法,其特征在于,在进行VCP编码转换之前,预先对状态反馈信息进行CRC校验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110909375.XA CN113422672B (zh) | 2021-08-09 | 2021-08-09 | 一种控制命令执行状态的安全显示方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110909375.XA CN113422672B (zh) | 2021-08-09 | 2021-08-09 | 一种控制命令执行状态的安全显示方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113422672A CN113422672A (zh) | 2021-09-21 |
CN113422672B true CN113422672B (zh) | 2022-07-26 |
Family
ID=77718889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110909375.XA Active CN113422672B (zh) | 2021-08-09 | 2021-08-09 | 一种控制命令执行状态的安全显示方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113422672B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101254790A (zh) * | 2008-03-26 | 2008-09-03 | 北京和利时系统工程有限公司 | 一种计算机联锁控制系统 |
DE102013202814A1 (de) * | 2013-02-21 | 2014-08-21 | Siemens Aktiengesellschaft | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem |
CN107911198A (zh) * | 2017-11-15 | 2018-04-13 | 卡斯柯信号有限公司 | 基于安全编码与铁路信号安全协议rssp‑ii的接口实现方法 |
CN108189863A (zh) * | 2017-12-22 | 2018-06-22 | 合肥工大高科信息科技股份有限公司 | 一种列车自动监控系统安全命令控制方法 |
CN111010258A (zh) * | 2019-12-23 | 2020-04-14 | 卡斯柯信号有限公司 | 一种基于编码的计算机联锁系统通信方法 |
CN111124418A (zh) * | 2019-12-10 | 2020-05-08 | 卡斯柯信号有限公司 | 一种基于vcp冗余代码的通信数据超时判断方法 |
CN111688761A (zh) * | 2020-06-02 | 2020-09-22 | 通号城市轨道交通技术有限公司 | 列车运行的控制方法、设备及存储介质 |
-
2021
- 2021-08-09 CN CN202110909375.XA patent/CN113422672B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101254790A (zh) * | 2008-03-26 | 2008-09-03 | 北京和利时系统工程有限公司 | 一种计算机联锁控制系统 |
DE102013202814A1 (de) * | 2013-02-21 | 2014-08-21 | Siemens Aktiengesellschaft | Verfahren zur Fehleroffenbarung bei einem Stellwerksrechnersystem und Stellwerksrechnersystem |
CN107911198A (zh) * | 2017-11-15 | 2018-04-13 | 卡斯柯信号有限公司 | 基于安全编码与铁路信号安全协议rssp‑ii的接口实现方法 |
CN108189863A (zh) * | 2017-12-22 | 2018-06-22 | 合肥工大高科信息科技股份有限公司 | 一种列车自动监控系统安全命令控制方法 |
CN111124418A (zh) * | 2019-12-10 | 2020-05-08 | 卡斯柯信号有限公司 | 一种基于vcp冗余代码的通信数据超时判断方法 |
CN111010258A (zh) * | 2019-12-23 | 2020-04-14 | 卡斯柯信号有限公司 | 一种基于编码的计算机联锁系统通信方法 |
CN111688761A (zh) * | 2020-06-02 | 2020-09-22 | 通号城市轨道交通技术有限公司 | 列车运行的控制方法、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
瞿玲燕,张磊,郭舟.基于安全编码处理器的检错工具研究与设计.《铁道通信信号》.2018, * |
Also Published As
Publication number | Publication date |
---|---|
CN113422672A (zh) | 2021-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1535818B1 (en) | A transmitter/receiver for train detection | |
CN103957080B (zh) | 一种数据完整性校验方法及系统 | |
CN108663080A (zh) | 一种伺服驱动系统中绝对值编码器故障诊断方法 | |
US20110309204A1 (en) | Device for detecting the occupied state and the free state of a track section as well as method for operating such a device | |
CN108599896B (zh) | 一种基于冗余编码系统的crc校验系统及方法 | |
CN113328827B (zh) | 网络试验装置及网络试验方法 | |
CN1596199A (zh) | 铁路通信系统中的信号差错检测 | |
US3538498A (en) | Majority data selecting and fault indicating | |
US20110178614A1 (en) | Method for Safely Parameterizing an Electrical Device | |
CN113422672B (zh) | 一种控制命令执行状态的安全显示方法 | |
JP5975753B2 (ja) | 情報処理システム、出力制御装置、およびデータ生成装置 | |
DE102010015285A1 (de) | Verfahren und Vorrichtung zur Bestätigung eines betriebssicheren Zustandes eines sicherheitskritischen Systems | |
US5805134A (en) | Method and apparatus of detecting and displaying abnormal conditions utilizing a display control apparatus | |
CN111092967B (zh) | 一种设备地址冲突处理方法及系统 | |
CN113328904B (zh) | 网络试验装置及网络试验方法 | |
JP5906145B2 (ja) | 伝送装置、伝送システム、及びその自己診断方法 | |
CN110795274A (zh) | 一种抗单粒子翻转的遥测数据存取方法及系统 | |
JP2007257386A (ja) | 車両の電子制御装置用データの検証方法及び検証システム | |
US9508243B1 (en) | Hydrogen sulfide alarm methods | |
Franekova et al. | Modelling of failures effect of open transmission system for safety critical applications with the intention of safety | |
CN117336395B (zh) | 一种井下通讯数据处理方法、装置及电子设备 | |
EP4312380A1 (en) | Error correction code circuit and error correction method including self-diagnosis of error correction faults | |
JP2893105B2 (ja) | 表示装置および表示方法 | |
CN116319105A (zh) | 一种基于多路安全隧道的高可靠数据传输管理系统 | |
EP2963511B1 (en) | Method and device for the validation of an instruction related to railway traffic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |