基于安全密码的有轨电车计轴远程复位设计方法与流程

本发明涉及有轨电车的计轴复位技术，尤其是涉及一种基于安全密码的有轨电车计轴远程复位设计方法。

背景技术：

有轨电车岔区一般靠计轴进行占用检测，联锁通过该占用检测信息进行联锁逻辑计算，保证道岔、信号机和进路之间相互的联锁关系，确保列车安全高效运行。有轨电车是开放的路权，用于区段占用检测的计轴磁头都安装在室内露天场所，外界的干扰(比如车辆的磁轨制动器、社会机动车等)可能会对磁头产生影响，进而导致计轴区段红光带，在调度和维护人员确认区段无车占用时，需要对该红光带进行复位操作消除红光带，以便可以为后续列车办理进路等，降低对运营的影响。

有轨电车传统的计轴复位一般方式一般包括通过现地复位按钮复位以及通过计轴轨旁机柜进行复位，上述两种复位方式有如下弊端：

1)需要司机下车或维保人员到轨旁按照一定的操作规程进行复位，复位时间较长，影响运营效率。

2)复位过程中人员需要在轨旁，给复位人员也带造成一定的人生安全隐患。

3)对于通过本地复位按钮方式，需要用硬线将轨旁复位按钮和计轴机柜进行连接，会增加施工工作量和建设成本，同时也给后期的维护带来很大的维护成本。

技术实现要素：

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于安全密码的有轨电车计轴远程复位设计方法，该方法采用安全密码设计方式确保了整个计轴复位功能可以达到sil4的安全完整性。

本发明的目的可以通过以下技术方案来实现：

一种基于安全密码的有轨电车计轴远程复位设计方法，该方法利用中心调度指挥系统和轨旁联锁的安全网络通信协议实现远程的计轴复位，该计轴复位包括均需要通过输入安全密码来规避安全风险的直接复位和预复位。

优选地，所述的预复位的密码设计规则具体为：

一个计轴区段，采取输入两次密码方式进行复位，每个计轴区段设计2个6位密码ps1和ps2，且每个密码都由数字0-9和a-z组成，且ps1和ps2的码距各位10，且ps1+ps2的码距为20，其中ps1密码用于某个区段预复位时的第一次输入，ps2密码同一区段预复位时的第二次输入。

优选地，所述的直接复位的密码设计规则具体为：

一个计轴区段，采取输入两次密码方式进行复位，每个计轴区段设计2个8位密码ps1和ps2，且每个密码都由数字0-9和a-z组成，且ps1和ps2的码距各位10，且ps1+ps2的码距为20，其中ps1密码用于某个区段直接复位时的第一次输入，ps2密码同一区段直接复位时的第二次输入。

优选地，所有所述的密码在中心调度指挥系统中采用图片存储，用于防止密码被服务器读取时串改。

优选地，所述的中心调度指挥系统与轨旁联锁的正线道岔控制器系统之间通过安全双网连接，使用安全协议保证二者之间端到端信息传递的准确性和安全性。

优选地，所述的正线道岔控制器系统与轨旁计轴控制柜之间安全双网连接，且使用安全协议保证二者之间端到端信息传递的准确性和安全性。

优选地，所有密码在正线道岔控制器系统中采用数据文件格式存储，数据文件的安全性由sil4的正线道岔控制器系统保证，数据文件也具有sil4的安全等级。

优选地，根据中心调度指挥系统的密码图片显示输入第一个密码ps1，中心调度指挥系统发送第一次区段复位请求密码至正线道岔控制器系统，正线道岔控制器系统接收到第一次请求后发送该区段的时间戳信息给中心调度指挥系统；

从中心调度指挥系统下发ps1到收到正线道岔控制器系统的随机码反馈信息要在δt1时间内，否则中心调度指挥系统给出告警并拒绝接收第二次密码输入。

优选地，根据中心调度指挥系统的密码图片显示输入第二个密码ps2，中心调度指挥系统发送第二次计轴复位密码至正线道岔控制器系统；

要求正线道岔控制器系统从收到密码ps1开始计算在δtconfirmation时间内要收到密码ps2，否则正线道岔控制器系统拒绝来自中心调度指挥系统的密码ps2的请求，并给中心调度指挥系统反馈超时提示。

优选地，从发送第一个密码ps1开始到收到二次确认成功的信息要保证在δtreturncode时间内完成，否则中心调度指挥系统给出二次确认结果反馈超时的提示。

与现有技术相比，本发明具有以下优点：

1、采用安全密码设计方式确保了整个计轴复位功能可以达到sil4的安全完整性。

2、采用安全网络通信实现中心远程计轴复位功能，代替了传统的硬线复位方式。

3、与传统硬线复位方式相比，采用安全网络通信方案可以便于调度和维护人员及时处理计轴故障，降低故障对运营的影响。

4、与传统硬线复位方式对比，采用安全网络通信方案节省了建设和后期维护成本。

附图说明

图1为中心远程计轴复位方案结构图；

图2为接口时效性设计示意图；

图3为“计轴直接复位”按钮示意图

图4为直接复位的“准备-计轴直接复位”对话框；

图5为直接复位的“确认-计轴直接复位”对话框；

图6为计轴直接复位操作执行成功对话框；

图7为“准备-计轴预复位”对话框

图8为“确认-计轴预复位”对话框；

图9为计轴预复位操作执行成功对话框。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

本发明提供的一种安全性高、智能化、高效的远程计轴复位方法，具体为：

1、方案及接口设计

如上图1所示，中心调度子系统与正线道岔控制器系统之间是安全双网连接，使用安全协议保证二者之间端到端信息传递的准确性、安全性。

正线道岔控制器系统与轨旁计轴控制柜之间安全双网连接，且使用安全协议保证二者之间端到端信息传递的准确性、安全性。

2、安全性设计

1)安全风险分析

中心远程计轴复位功能是一个sil4的安全功能，如果错误的复位会造成检测不到道岔上的列车，导致道岔上列车运动时，联锁误动道岔，进而导致列车脱轨，造成严重后果。如何保证中心远程计轴复位的安全性，是本方案的设计核心和重点。

远程计轴复位命令的源头来自中心调度指挥系统，但有轨电车中心调度指挥系统一般都是sil0的系统。

sil0的中心调度指挥系统会给计轴的直接复位和预复位造成同等程度的危险侧输出。

中心调度指挥系统一般运行在商用服务器上，双套冗余的服务器失效率按照10^(-5)计算。

调度员在中心调度指挥系统上操作计轴复位的失效率按照10^(-3)计算。

2)安全设计

基于上述安全风险分析，中心计轴复位(包括直接复位和预复位两种方式)需要通过输入安全密码来规避上述的安全风险，即通过密码的码距保证在服务器和人的发生失效时，轨旁计轴红光带区段不会被错误的复位掉。通过安全计算，密码设计规则如下：

对计轴预复位，一个计轴区段，采取输入两次密码方式进行复位，每个计轴区段设计2个6位密码ps1和ps2，且每个密码都由数字0-9和a-z组成，且ps1和ps2的码距各位10，且ps1+ps2的码距为20。ps1密码用于某个区段预复位时的第一次输入，ps2密码同一区段预复位时的第二次输入。

对计轴直接复位，一个计轴区段，采取输入两次密码方式进行复位，每个计轴区段设计2个8位密码ps1和ps2，且每个密码都由数字0-9和a-z组成，且ps1和ps2的码距各位10，且ps1+ps2的码距为20。ps1密码用于某个区段直接复位时的第一次输入，ps2密码同一区段直接复位时的第二次输入。

上述所有密码在中心调度指挥系统中采用图片存储，以防密码被服务器读取时串改。

上述所有密码在正线道岔控制器系统中采用数据文件格式存储，数据文件的安全性由sil4的正线道岔控制器系统保证，数据文件也具有sil4的安全等级。

3、接口时效性设计

1)操作人员根据dms的密码图片显示输入第一个密码ps1，dms发送第一次区段复位请求密码至ilock200t，ilock200t接收到第一次请求后发送该区段的时间戳信息给dms。从dms下发ps1到收到ilock200t的随机码反馈信息要在δt1时间内(如下图2所示),否则dms给出告警并拒绝接收第二次密码输入。

2)操作人员根据dms的密码图片显示输入第二个密码ps2，dms发送第二次计轴复位密码至ilock200t。设计上要求ilock200t从收到密码ps1开始计算在δtconfirmation时间内(如下图2所示)要收到密码ps2(包括随机码),否则ilock200t拒绝来自dms的密码ps2的请求,并给dms反馈超时提示.

3)从操作人员发送第一个密码ps1开始到收到二次确认成功的信息要保证在δtreturncode时间内完成(如下图2所示),否则dms给出二次确认结果反馈超时的提示。

本方案的逻辑处理流程图如下所示：

场景1：中心远程计轴直接复位如下所示：

鼠标左键点击dms界面上某一计轴轨道区段，弹出区段相关操作对话框，如图3所示。

点击“计轴直接复位”按钮，弹出“准备-计轴直接复位”对话框，如图4所示。

输入图4图片中的密码，点击确定按钮后，弹出“确认-计轴直接复位”对话框，如图5所示。

在倒计时结束前，选择正确的区段并输入正确的密码后，点击按钮“是”，计轴直接复位操作执行成功，如图6所示。

场景2：中心远程计轴预复位如下所示：

鼠标左键点击dms界面上某一计轴轨道区段，弹出区段相关操作对话框。

点击“计轴预复位”按钮，弹出“准备-计轴预复位”对话框，如图7所示。

输入图7图片中的密码，点击确定按钮后，弹出“确认-计轴预复位”对话框，如图8所示。

在倒计时结束前，选择正确的区段并输入正确的密码后，点击按钮“是”，计轴预复位操作执行成功，如图9所示。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

起点商标作为专业知识产权交易平台，可以帮助大家解决很多问题，如果大家想要了解更多知产交易信息请点击 【在线咨询】或添加微信 【19522093243】与客服一对一沟通，为大家解决相关问题。

此文章来源于网络,如有侵权,请联系删除