[发明专利]一种基于云计算设备的列控系统边缘安全节点的实现方法

说明书

本发明提供了一种基于云计算设备的列控系统的边缘安全节点的实现方法。包括：在安全域的本地设备和非安全域的云计算设备之间设置边缘安全节点，本地设备和云计算设备之间通过边缘安全节点进行数据通信；边缘安全节点对其控制的若干个云计算设备起到输入输出、程序运行监视、表决器以及云计算设备失效后降级控制的作用。边缘安全节点位于地面或者位于列车上，位于地面的边缘安全节点通过冗余有线通信网络与云计算设备通信，位于列车上的边缘安全节点通过冗余无线移动通信网络与云计算设备通信。本发明通过边缘安全节点设计与实现，可以在强调故障安全特性的轨道交通列车运行控制系统中，应用非故障安全的、基于COTS软硬件技术的云计算技术。

技术领域

本发明涉及列车运行控制技术领域，尤其涉及一种基于云计算设备的列控系统边缘安全节点的实现方法。

背景技术

轨道交通作为国家经济发展的命脉，随着新一代产业变革的发展，以云计算、互联网、大数据、物联网、新能源和人工智能等为代表的新兴技术与轨道交通加速深度融合，高速化、智能化、互联互通将成为新一代轨道交通系统的发展方向。

目前我国城市化进程不断发展，人口数量急剧增加，人们对于出行的需求日益增大，轨道交通的运输能力不断增强。然而现在的CTCS(Chinese Train Control System，中国列车运行控制系统)和CBTC(Communication Based Train Control System，基于通信的列车控制系统)系统结构都是沿用传统信号设备设计的思路，对于不同运行控制功能采用不同的子系统，基于叠加式原则实现整个系统。如果新一代列控系统还是采用这种叠加式原则实现，会使得设备数量大大增加，设备数量的增加又导致计算能力需求的增加，与此同时设备的造价和能耗也会更高，然而成本增加、空间不足、能耗增加等问题又决定了轨道交通列控系统不能随意增加设备数量，由此限制了计算能力不能任意提高。在政策支持及飞速发展的社会推动下，亟需采用一种新的技术来适配当前轨道交通的急速发展现状。

随着互联网及信息技术的快速发展，衍生出一种通过网络将众多计算节点连接起来组成超级计算机的新型计算模式---云计算，云计算提供一种按需提供动态伸缩的廉价服务。它面对超大规模的分布式环境，核心是提供数据存储和网络服务。云计算具备海量存储能力，空间无限，资源灵活，能够减少设备数量，节约成本。其可扩展性强，能够根据用户的需求对规模进行动态扩展或缩小。具有强大的计算能力，能提高现有的计算使用率。除此之外云计算具有高可靠性，使用数据多副本容错以及计算节点同构可互换等方法来保证云计算服务的可靠性。

所以，将云计算技术应用于轨道交通列控系统乃至轨道交通信号系统是一种技术上的必然。基于云计算的列控系统在降低造价、节约能耗、减少设备复杂性等方面具有突出优势，但也存在以下不可避免的安全风险问题：

云计算的软硬件基础都是基于商用现货产品(Commercial Off-The-Shelf，COTS)，云计算设备的计算结果并不符合相关安全标准对列控应用计算应在故障-安全环境下计算的要求，因此是典型的非故障安全计算环境。

另外，由于云计算环境中计算节点分布在广泛的物理位置或不同的虚拟机中，一些安全防御能力比较薄弱的计算节点很容易被入侵乃至劫持而可能成为恶意节点。这些恶意节点可能发送无效的或者错误的信息给系统中其它云计算设备节点，还可能联合系统中其它恶意节点欺骗系统中没有问题的云计算设备节点，而这种无效或错误的输入信息由于其很强的隐蔽性，从而产生错误的表决结果，即信息安全问题导致云计算条件下的拜占庭失效，会带来更为严重的安全性或可靠性方面的问题。

当云计算设备被恶意攻击或篡改时，可能导致的共因失效风险对使用云计算的控制系统的影响很大，可能导致多个设备的同时失效。

发明内容

本发明的实施例提供了一种基于云计算设备的列控系统边缘安全节点的实现方法，以克服现有技术的缺点。

为了实现上述目的，本发明采取了如下技术方案。