专利名称:一种cbtc系统中数据一致性控制的方法
技术领域:
本发明涉及嵌入式系统技术领域,特别涉及一种CBTC系统中数据一致性控制的方法。
背景技术:
在交通问题日益严重的大中型城市中,轨道交通由于符合低碳、节能趋势受到了越来越多的关注。作为轨道交通的核心控制系统,基于通信的列车运行控制系统 (Communication Based Train Control, CBTC)由于在提高城市轨道交通的运输效率与安全性上具有显著的优势,受到了越来越多的使用和推广。数据库存储单元(Database Storage Unit, DSU)负责管理整条轨道线路的原始数据和整个系统的配置文件,是CBTC系统中重要的安全设备。CBTC系统中的车载子系统 (Vehicle On Board Controller, V0BC)需要根据DSU提供的线路数据,利用传感器得到测距信息,实时地计算运行距离,得到当前列车所在线路上的位置,完成列车位置的精确定位。区域控制器子系统(Zone Controller, ZC)通过查询线路中障碍物的状态信息和位置信息,为管辖区域内列车计算移动授权,指挥列车的安全运行。由此可见DSU的可靠性以及安全性直接关系到CBTC系统中的列车运行效率以及行车安全,因此DSU需要保证数据的完整性,并能够实时地检测出数据被破坏的情况。同时 DSU也需要对数据进行有效地分类和管理,减少在不同子系统间交互数据的数量和次数,最大限度地减少数据被破坏的可能性。良好的DSU设计对提高整个CBTC系统的性能以及安全性都具有十分重要的意义。由于DSU是一个对实时性要求很高的嵌入式系统,传统的企业级数据库如 Oracle,Sybase等在嵌入式环境下很难满足整个系统对于实时性的要求。因此DSU设计者需要构建嵌入式实时数据库系统,将带有各种空间属性的事物抽象为可视的网络平面图以及可以被计算机识别的数据,并将这些数据安全地存储到DSU中。一个好的DSU设计方案需要同时满足以下两点(1)对轨道线路和系统设备简洁有效地抽象和描述;(2)对数据的安全管理。对于轨道线路的描述方式上有很多理论可以借鉴和使用,例如可以应用图论相关理论,对轨道线路进行了网络建模和拓扑分析。之前的实现方式过多地侧重于数据抽象过程的研究,而忽视了对于建模对象本身特点的总结和分类。如前所述,DSU是CBTC系统重要的安全相关设备之一,需要达到SIL4等级的要求。 为了保证这一点,DSU通常选用2乘2取2或者3取2架构的安全计算机系统作为硬件平台。在保证数据安全方面,CBTC系统使用专用网络和安全通信协议来实现不同子系统间通信,网络节点是有限的,能够防止入侵者或非授权者对数据的恶意攻击等破坏活动。DSU本地数据库的安全可以通过数据值域检验、数据关联性检验等约束机制来防止错误信息的输入。在DSU运行过程中使用,可用通过数据完整性检查保证数据没有遭到破坏。因此,DSU对于数据安全管理的关键在于不同子系统间使用数据的一致性控制,在线路或其他配置数据发生变化时,CBTC系统中的VOBC和ZC等安全相关子系统需要能够及时、安全地获取和使用更新后的数据进行处理。
发明内容
(一)要解决的技术问题针对现有技术的缺点,本发明为了解决现有CBTC系统中数据安全控制的问题,提出了一种CBTC系统中数据一致性控制的方法,用来实现对于数据的安全管理。(二)技术方案为实现上述目的,本发明采用如下技术方案一种CBTC系统中数据一致性控制的方法,包括步骤Si, DSU, ZC以及VOBC各自上电后进行初始化及自检;S2,DSU自检成功后,将硬盘中存储的数据读入内存中,并实时对数据的完整性进行校验,当DSU中的数据库内容发生变化时,在数据更新完毕后对版本号进行升级;S3,ZC和VOBC周期性地发送数据库版本号申请;S4, DSU根据收到的版本号申请发送当前版本号;S5,ZC和VOBC根据收到的版本号进行版本号一致性检查,若收到的版本号与本地版本号一致则进入正常工作流程,否则终止正常工作流程并申请数据库内容下载;S6,DSU根据收到的下载申请发送最新的数据库内容; S7,ZC和VOBC收到数据库内容信息后,完成对本地数据库版本号和数据库内容的更新,更新成功后,重新开始正常工作。优选地,步骤S3-S6中,采用DSU集中存储、DSU集中管理方式进行,其具体步骤为S3',ZC和VOBC分别周期性地向DSU发送数据库版本号申请;S4',DSU根据收到的版本号申请分别向ZC或VOBC发送当前数据库版本号;S5',ZC和VOBC各自分别进行版本号检查,在不一致时各自分别向DSU申请数据库内容下载;S6',DSU根据收到的下载申请分别向ZC或VOBC发送最新的数据库内容。优选地,步骤S3-S7中,采用DSU集中存储、ZC分散管理方式进行,其具体步骤为S3 ‘‘,VOBC周期性地向ZC发送数据库版本号申请,ZC周期性地向DSU发送数据库版本号申请;S4",DSU根据收到ZC发送的数据库版本号申请向ZC发送数据库版本号;S5",ZC进行一致性检查,若一致则进入正常工作流程并周期性地向VOBC发送运行权限MA和数据库版本号,若不一致时则终止正常工作流程,向VOBC发送空MA,同时向 DSU申请数据库内容下载;VOBC接收到ZC发送的信息后进行一致性检查,若一致则按照MA 运行,若不一致时则停止运行并向ZC申请数据库内容下载;S6",DSU根据收到ZC发送的下载申请,向ZC发送最新的数据库内容;S7",ZC根据收到的数据库内容信息完成对本地数据的更新,按照新的数据计算 MA,并将新的版本号和MA通知给VOBC ;以及ZC收到VOBC下载申请后,向VOBC发送最新的数据库内容和版本号;VOBC根据收到的数据库内容信息完成对本地数据的更新,判断本地版本号与ZC发送的版本号一致后,开始使用ZC发送的MA进行正常的运行。优选地,步骤S5"中,所述按照MA运行具体为若MA为空则停止运行等待版本号和MA更新;若MA不为空则按照MA具体内容运行。优选地,所述版本号中包括序列号、数据类型和版本号CRC校验码。优选地,当对应的数据库发生改变时,所述序列号递增变化;所述数据类型用于区分DSU中存储的不同数据;所述版本号CRC校验码根据序列号、数据类型、数据长度以及所有数据内容计算得出。优选地,所述DSU中存储的不同数据具体分为四类数据线路基础数据、系统配置数据、系统兼容数据和临时限速数据。优选地,根据所述四类数据将整个DSU数据库分为四个子数据库,针对所述四个子数据库各分配一个版本号。(三)有益效果本发明的方案从CBTC系统本身的特点出发,采用了安全的数据一致性控制方法, 从而保证了在整个CBTC系统运行过程中,所有V0BC、ZC以及其他子系统能够及时从DSU获取最新的数据,并使得相互间使用的数据完全一致,避免由此引发的安全隐患。
图1为本发明的方法流程图;图2为本发明中版本号与数据内容相关性示意图;图3为本发明中DSU集中存储、DSU集中管理方式的示意图;图4为本发明中DSU集中存储、ZC分散管理方式的示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明公开了一种CBTC系统中使用数据的一致性控制方法,通过周期性地版本号申请和一致性检查,控制系统中DSU和各子系统使用数据的一致性,该方法的具体方案为DSU以及ZC、VOBC等子系统各自上电后进行初始化及自检;DSU自检成功后,将硬盘中存储的数据读入内存中,并实时对数据的完整性进行校验,当DSU中的数据库内容发生变化时,在数据更新完毕后对版本号进行升级;ZC、VOBC等子系统周期性地发送数据库版本号申请;DSU根据收到的版本号申请发送当前版本号;ZC、VOBC等子系统根据收到的版本号进行版本号一致性检查,若收到的版本号与本地版本号一致则进入正常工作流程,否则终止正常工作流程并申请数据库内容下载;DSU根据收到的下载申请发送最新的数据库内容;
各子系统收到数据库内容信息后,完成对本地数据库版本号和数据库内容的更新,更新成功后,重新开始正常工作。其中,根据CBTC系统的特点、同时考虑不同线路之间实现互联互通的需求,采用了一种特定的DSU实现,具体地,将轨道线路数据、CBTC设备配置参数等在内所有数据的分为了以下四类(1)线路基础数据;(2)系统配置数据;(3)系统兼容数据;(4)临时限速数据。通过以上分类方法,可以将整个DSU数据库分为四个子数据库,为了方便对四个子数据库的管理,需要一种简洁而又能够准确反映数据库内容变化的方式。在本发明中还基于版本号进行管理,针对以上四个子数据库各分配一个版本号,通过版本号的变化来识别数据的更新。在实现互联互通的城市轨道交通网络中,不同线路以及同一线路不同类型的数据之间应该能够彼此区别,这就要求数据的版本号不能仅仅是一个连续增长的序列号信息,而应该具有互异性。根据以上原则,对版本号的内容进行了适当扩充,包括了三种信息序列号、数据类型和版本号CRC校验码。版本号与数据的关系如图1所示。当对应的数据库发生改变时,版本号中的序列号发生递增的变化,以便对数据的变化信息产生提示。 数据类型用于区分DSU中存储的四种不同数据。考虑到CBTC不同子系统处于异步工作状态以及故障安全原则,仅仅靠序列号和数据类型来完成数据内容的一致性判断是无法反映数据的真实变化状态的。例如会出现两个子系统间数据库版本号一致,但是数据内容不一致的情况,这时如果仅靠序列号和数据类型来判断,就不能及时检测到数据的变化,给整个系统带来安全隐患。基于以上考虑加入了版本号CRC校验码,版本号CRC校验码是根据序列号、数据类型、数据长度以及所有数据内容计算出来的,即能够反映数据的任何更新和变动,又避免了使用数据内容进行判断带来的数据量过大的问题。其中,四类数据具体形式包括一、线路基础数据线路基础数据是对轨道线路的自然条件以及所有轨旁设备特征的精确描述。为了便于在线路延伸或改造时对于数据进行更新,将线路基础信息分为了两类(1)线路数据线路数据主要包括线路上所有计轴区段、逻辑区段的长度和网络拓扑关系,道岔的位置,线路的坡度、曲率信息、线路最高允许速度等。同时,为了配合CBTC系统完成列车控制功能,对以上信息进行了特定的筛选和组合,形成了进路表、站台区域和运营停车点等相关数据。这些信息也是线路数据必不可少的一部分。(2)轨旁设备数据轨旁设备数据包括了铺设在轨道线路现场的信号机、计轴器、应答器、安全屏蔽门、防淹门等轨旁设备的位置信息。二、系统配置数据系统配置数据主要描述CBTC系统中所有子系统的配置参数信息。主要包括CBTC 系统中所有子系统的数量和连接拓扑关系,车辆类型和参数,每个子系统的ID、工作周期, 子系统间通信协议配置信息等。三、系统兼容数据
设置系统兼容数据库的主要是为了满足不同CBTC设备供应商生产设备间互联互通的需求以及CBTC系统故障后,在后备模式下正常运行的需求。系统兼容数据包括CBTC 系统中每个子系统的软硬件的版本信息、与其它系统的接口特征、所支持的兼容性版本以及在后备模式下使用的应答器、标签的版本号信息。四、临时限速数据临时限速是指除线路固定速度以外的、具有时效性的限速,包括施工、维修引起的计划性限速和自然灾害、设备故障引起的突发性限速等。之所以将临时限速数据跟以上三种数据区分出来是因为以上三种数据一般是在线路设计完毕、系统正式投入运营之前就固定好的,除非遇到对线路进行升级改造或者对设备进行更新时,才会修改。而临时限速数据,一般由CBTC系统中的ATS进行管理,调度员会根据线路的运行情况进行设置或取消操作,导致整个线路的临时限速数据处于动态变化的过程中。对于临时限速信息,DSU必须实施监督其变化情况,并及时通知其他相关设备进行更新。采用这样的分类方式,我们可以在DSU中保存整个轨道交通网络中所有线路、车辆和设备的信息,从而有效地在城市轨道交通网络中实现不同设备间的互联互通,对于提高轨道交通的运营效率和实现资源的有效配置具有巨大的现实意义。例如特定的时间段内,某条线路上的客流量急剧增加,线路上原有车辆的运力无法满足要求,必然造成大量的乘客滞留站台,带来很大的安全隐患。这时需要从客流量小的线路向客流量大的线路调集列车疏导旅客。列车由原来的线路进入新线路运行之前,只要保证系统配置数据中包括了这辆列车的性能参数,同时此列车从DSU中获取到新线路所有相关信息,CBTC中的其他子系统就能够识别和管理这列列车,保证其在新线路上安全地运行。进一步地,本发明的技术方案还可以根据系统运行时具体管理控制组件的区别, 采用如下两种具体的实施方式进行实施例1基于以上的版本号设计方案,CBTC中的其他子系统可以周期地向DSU申请各种数据库的版本号信息,通过比较版本号来判断数线路或其他配置数据是否发生了变化,只有在版本号变化时,才向DSU申请下载对应的数据库,减少在不同子系统间交互数据的数量和次数,节约了网络带宽,最大限度地减少数据被破坏的可能性。这种方案的设计理念为 "DSU集中存储,DSU集中管理”。下面以CBTC中的VOBC和ZC子系统为例,详细说明了这一过程,如图2所示。(l)DSU, ZC以及VOBC各自上电后进行初始化及自检;(2)DSU自检成功后,将硬盘中存储的数据读入内存中,并对数据的完整性进行校验;(3)ZC和VOBC在初始上电后,在进入正常工作流程之前,需要向DSU申请所有数据库的版本号;(4) DSU分别向ZC和VOBC发送数据库版本号;(5) ZC和VOBC判断从DSU收到的版本号与本地数据库版本号一致,则开始进入正常工作流程,并周期性地向DSU申请数据库版本号;(6)DSU中的数据库内容发生了变化,例如线路中的某段区域设置了临时限速。DSU 需要在数据更新完毕后对版本号进行升级;
(7) VOBC向ZC发送请求并等待运行权限MA ;(8) ZC开始周期地向VOBC发送运行权限MA ;(9) VOBC按照MA正常运行,版本号申请周期到来后,ZC和VOBC再次向DSU申请各种数据的版本号;(IO)DSU将更新后的数据库版本号分别向ZC和VOBC发送;(Il)ZC和VOBC判断从DSU收到的版本号与本地数据库版本号不一致,则终止正常工作流程,向DSU申请数据库下载;(12)DSU收到ZC和VOBC的下载申请后,向其发送最新的数据库内容;(U)ZC和VOBC收到数据库信息后,完成对本地数据库版本号和数据库内容的更新。更新成功后,重新开始正常工作。以上方案基于版本号完成了对不同子系统使用数据的一致性控制,最大程度上减少了不同子系统间交互数据的数量,提高了效率和安全性。但是仔细分析可以发现,按照上述方案,ZC和VOBC的正常运行都依赖于DSU,如果DSU发生故障,会对线路上所有ZC和 VOBC的正常工作造成影响。同时,由于一条线路一般只会在控制中心设置一套DSU设备,尽管DSU也属于SIL4等级的安全设备,但是这种潜在的“单点”,还是会对整个系统的可用性造成影响。实施例2为了减少DSU故障时对整个系统产生的影响,对图2所示的工作流程进行了修改, 提出了 “DSU集中存储,ZC分散管理”的方案。具体过程如下图3所示(l)DSU, ZC以及VOBC各自上电后进行初始化及自检;(2)DSU自检成功后,对硬盘中存储的数据读入内存中,并对数据的完整性进行校验;(3) VOBC自检成功后,要想在CBTC系统中运行,需要周期性地向ZC发送请求并等待MA ;(4)ZC自检成功后,需要向DSU请求各种数据库的版本号,在确认与DSU的数据版本号一致之前,ZC不对列车进行控制;(5) DSU收到ZC的数据版本号请求后,向其发送相应的版本号;(6) ZC判断从DSU收到的版本号与本地数据库版本号一致,则开始进入正常工作流程;(7) ZC开始周期地向VOBC发送运行权限MA和数据库版本号;(8) VOBC接收到ZC发送的信息后,首先要判断数据库版本号是否与本地一致,只有在一致的前提下,才会按照MA运行;(9)DSU中的数据库内容发生了变化,例如线路中的某段区域设置了临时限速。DSU 需要在数据更新完毕后对版本号进行升级;(IO)ZC周期地向DSU发送版本号下载申请;(Il)DSU将更新后的数据库版本号发送给ZC ;(12) ZC判断从DSU收到的版本号与本地数据库版本号不一致,则终止正常工作流程,向VOBC发送空MA,同时向DSU申请数据库下载;(13)DSU收到ZC的下载申请后,向其发送最新的数据库内容,ZC根据新数据完成对本地数据的更新;(H)VOBC收到ZC空的MA后,停止正常运行;(15) ZC完成数据更新后,按照新的数据计算MA,并将新的版本号通知给VOBC ;(16) VOBC接收到ZC发送的信息后,首先要判断数据库版本号是否与本地一致,发现数据版本号不一致时,会向ZC申请新的数据库,此时VOBC仍然停止运行;(17)ZC收到VOBC下载申请后,向其发送最新的数据库内容和新的版本号;(18) VOBC对数据库信息和版本号进行更新,判断本地版本号与ZC发送的版本号一致后,开始使用ZC发送的MA进行正常地运行。相比于第一种方案,更新后的方案中数据库和版本号还是由DSU来维护,但是ZC 取代DSU来保证VOBC使用数据的一致性。采用这样的管理方式有以下优点(1)避免了 DSU故障给VOBC运行带来影响。在原来的方案中,DSU故障会导致ZC和VOBC同时无法正常工作。改动后的方案中,如果DSU无法正常工作,VOBC从ZC收到的版本号也不会发生改变,不会对VOBC的正常工作造成影响。在安全方面,DSU发生故障时,将无法对其中的任何数据进行更新或修改, CBTC所有子系统将使用原来的数据,这种情况下只会对系统的可用性有影响,不会产生任何安全问题。(2)降低了单点故障的影响范围。在一条线路中,通常会根据线路本身的条件设置若干个ZC。当某个ZC故障时,只会对本ZC管辖区域内的列车造成影响,其他ZC管辖范围内的列车仍可以正常运行。(3) VOBC不与DSU进行直接通信,节约网络带宽资源。综上所述,与现有技术方案相比,本发明提出的技术方案具有以下技术优势(1)通过对DSU保存的整个轨道交通网络中所有线路、车辆和设备信息,进行合理地分类,从而有效地在城市轨道交通网络中实现不同设备间的互联互通,对于提高轨道交通的运营效率和实现资源的有效配置具有巨大的现实意义。(2)本文提出的版本号实现方案即能够反映数据的任何更新和变动,又避免了使用数据内容进行判断带来的数据量过大的问题。(3) “DSU集中存储,DSU集中管理”的数据一致性控制策略减少了不同子系统间交互数据的数量和次数,节约了网络带宽,最大限度地减少数据被破坏的可能性。(4)提出了 “DSU集中存储,ZC分散管理”的改进方案,ZC取代DSU来保证VOBC使用数据的一致性,避免了 DSU故障给VOBC运行带来的影响,同时降低了单点故障的影响范围。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种CBTC系统中数据一致性控制的方法,其特征在于,该方法包括步骤 Si, DSU, ZC以及VOBC各自上电后进行初始化及自检;S2,DSU自检成功后,将硬盘中存储的数据读入内存中,并实时对数据的完整性进行校验,当DSU中的数据库内容发生变化时,在数据更新完毕后对版本号进行升级; S3,ZC和VOBC周期性地发送数据库版本号申请; S4, DSU根据收到的版本号申请发送当前版本号;S5,ZC和VOBC根据收到的版本号进行版本号一致性检查,若收到的版本号与本地版本号一致则进入正常工作流程,否则终止正常工作流程并申请数据库内容下载; S6,DSU根据收到的下载申请发送最新的数据库内容;S7, ZC和VOBC收到数据库内容信息后,完成对本地数据库版本号和数据库内容的更新,更新成功后,重新开始正常工作。
2.根据权利要求1所述的方法,其特征在于,步骤S3-S6中,采用DSU集中存储、DSU集中管理方式进行,其具体步骤为S3',ZC和VOBC分别周期性地向DSU发送数据库版本号申请; S4',DSU根据收到的版本号申请分别向ZC或VOBC发送当前数据库版本号; S5',ZC和VOBC各自分别进行版本号检查,在不一致时各自分别向DSU申请数据库内容下载;S6',DSU根据收到的下载申请分别向ZC或VOBC发送最新的数据库内容。
3.根据权利要求1所述的方法,其特征在于,步骤S3-S7中,采用DSU集中存储、ZC分散管理方式进行,其具体步骤为S3",VOBC周期性地向ZC发送数据库版本号申请,ZC周期性地向DSU发送数据库版本号申请;S4",DSU根据收到ZC发送的数据库版本号申请向ZC发送数据库版本号; S5",ZC进行一致性检查,若一致则进入正常工作流程并周期性地向VOBC发送运行权限MA和数据库版本号,若不一致时则终止正常工作流程,向VOBC发送空MA,同时向DSU申请数据库内容下载;VOBC接收到ZC发送的信息后进行一致性检查,若一致则按照MA运行, 若不一致时则停止运行并向ZC申请数据库内容下载;S6",DSU根据收到ZC发送的下载申请,向ZC发送最新的数据库内容; S7",ZC根据收到的数据库内容信息完成对本地数据的更新,按照新的数据计算MA, 并将新的版本号和MA通知给VOBC ;以及ZC收到VOBC下载申请后,向VOBC发送最新的数据库内容和版本号;VOBC根据收到的数据库内容信息完成对本地数据的更新,判断本地版本号与ZC发送的版本号一致后,开始使用ZC发送的MA进行正常的运行。
4.根据权利要求3所述的方法,其特征在于,步骤S5"中,所述按照MA运行具体为若 MA为空则停止运行等待版本号和MA更新;若MA不为空则按照MA具体内容运行。
5.根据权利要求1-4任一所述的方法,其特征在于,所述版本号中包括序列号、数据类型和版本号CRC校验码。
6.根据权利要求5所述的方法,其特征在于,当对应的数据库发生改变时,所述序列号递增变化;所述数据类型用于区分DSU中存储的不同数据;所述版本号CRC校验码根据序列号、数据类型、数据长度以及所有数据内容计算得出。
7.根据权利要求6所述的方法,其特征在于,所述DSU中存储的不同数据具体分为四类数据线路基础数据、系统配置数据、系统兼容数据和临时限速数据。
8.根据权利要求7所述的方法,其特征在于,根据所述四类数据将整个DSU数据库分为四个子数据库,针对所述四个子数据库各分配一个版本号。
全文摘要
本发明涉及嵌入式系统技术领域,提出了一种CBTC系统中数据一致性控制的方法,用来实现对于数据的安全管理,保证在整个CBTC系统运行过程中,所有VOBC、ZC以及其他子系统能够及时从DSU获取最新的数据,并且相互间使用的数据完全一致。本发明中采用基于数据库版本号的管理策略,能够将版本号与数据内容相关联,减少了误识别的可能性。同时,最大程度上减少了不同子系统间交互数据的数量,提高了效率和安全性。
文档编号G06F19/00GK102201003SQ20111011839
公开日2011年9月28日 申请日期2011年5月9日 优先权日2011年5月9日
发明者刘波, 唐涛, 王悉, 郜春海 申请人:北京交通大学