RBC國產化平臺安全評估方案的研究

楊 杰

(北京全路通信信號研究設計院有限公司，北京 100073)

RBC國產化平臺安全評估方案的研究

楊 杰

(北京全路通信信號研究設計院有限公司，北京 100073)

針對RBC國產化平臺安全評估的需求，對RBC國產化平臺的安全評估測試方法、測試手段和測試工具進行探索和總結，為今后RBC國產化平臺硬件升級和安全評估建立一整套的流程和機制。介紹了通過一系列測試，對RBC國產化平臺進行評估，以使其符合安全需求的過程。

CTCS-3；列控；RBC國產化平臺；安全評估

1 序論

伴隨鐵路客運專線和高速鐵路的建設,我國列控系統(tǒng)進入了大發(fā)展階段。按照CTCS-2級列控系統(tǒng)和CTCS-3級列控系統(tǒng)要求,北京全路通信信號研究設計院有限公司先后開發(fā)了多個子系統(tǒng)產品,其中包括LKR-T型無線閉塞中心(RBC)。

LKR-T型無線閉塞中心是基于故障-安全計算機平臺的信號控制系統(tǒng),是CTCS-3級列控系統(tǒng)的地面核心設備。無線閉塞中心系統(tǒng)根據所控制列車的狀態(tài),其控制范圍內的軌道占用、列車進路狀態(tài)、臨時限速命令、災害防護和線路參數等信息,產生針對所控列車的行車許可(MA)控制信息,并通過GSM-R無線通信系統(tǒng)傳輸給車載子系統(tǒng),保證其管轄范圍內列車的運行安全。

2 RBC硬件平臺簡介

LKR-T型RBC基于二乘二取二安全計算機平臺遵循安全性原則,實現列車控制。系統(tǒng)具有以下特點。

1) RBC設備的硬件平臺采用商業(yè)通用服務器、商用操作系統(tǒng)和以太網搭建組成,利用專業(yè)廠商生產的服務器、交換機等設備實現邏輯處理和通信功能,因此可提供優(yōu)秀的計算處理能力,并且易于通過軟件更新滿足客戶的需求。

2) 安全平臺由不同的故障-安全處理單元和操作系統(tǒng)構成。應用軟件采用N版本冗余技術,對運算和表決采用不同的策略。

3) RBC采用冗余結構,并采用熱備工作方式。當現場軟件需要更新時,備用RBC可先進行軟件版本升級,并在合適的時間,對在線RBC和備用RBC進行切換。現場更換部件時,未更換的部分可立刻恢復原來的使用狀態(tài),而需要更換的部件必須在用于商業(yè)運營之前進行適當的調試。

4) RBC實際設置的位置同樣會影響維護的適用性,由于所有接口均通過以太網連接,因此RBC可設置在具備通信網絡的任何地點。

該RBC系統(tǒng)是與龐巴迪聯(lián)合開發(fā)的,采用基于IBM服務器的安全平臺。龐巴迪采用服務器型號為IBM X336和IBM P505,由于這兩個型號的服務器已經停產,因此武廣客運專線國產化RBC采用服務器型號為IBM X3550和IBM P510,而X3550當前也已停產,因此選用X3550M2來搭建滬寧和滬杭等后續(xù)客運專線的RBC平臺,根據龐巴迪的安全需求,更換RBC平臺的服務器型號必須重新進行安全評估。鑒于IBM服務器生命周期短的特點,在隨后的工程實施中,仍將面臨RBC安全平臺硬件升級與安全評估問題。為保證RBC系統(tǒng)工程應用,我們對RBC系統(tǒng)安全平臺硬件升級與安全評估進行了充分研究,并將進一步與龐巴迪充分合作,掌握硬件升級技術,建立安全平臺評估流程與機制,并獲得獨立進行安全平臺評估的資質。

3 RBC安全平臺的安全評估方案

RBC安全平臺的安全評估,是根據RBC系統(tǒng)對平臺的安全需求而設計的一整套測試案例,每一次對RBC硬件平臺進行升級,都必須根據測試案例對平臺進行逐一嚴格測試,測試完成后,根據對測試結果的綜合評估,判斷新平臺是否符合安全需求。

安全評估的測試案例可分為以下11類。

Electromagnetic Compatibility 電磁兼容

(EMC)Requirement (EMC)需求

Protection Against Electrical Shock 電擊防護

Environmental Requirements 環(huán)境需求

Reliability Requirements 可靠性需求

Availability Requirements 可用性需求

Maintainability Requirements 可維護性需求

Safety Concept related test cases 安全策略需求

Functional Requirements 功能需求

Capacity requirements 系統(tǒng)性能需求

Operational requirements 運行需求

Product documentation Requirements 產品文檔需求

測試之前,需要根據測試的需求收集整理所需的服務器說明書,電磁兼容測試報告,RBC產品文檔,一臺與安全評估測試所描述的平臺相同的RBC平臺,并安裝好操作系統(tǒng)和RBC應用軟件。

針對測試案例,逐一進行測試,需進行文檔檢查的,檢查被測文檔是否符合測試期望結果;需進行計算的,根據計算公式算出結果,并檢查是否符合測試期望值。需在RBC平臺上進行操作和檢查的,根據檢查和操作的結果,與測試期望結果進行比較,并將測試結果填入測試記錄中,對其中的不符合項,進入NCR管理流程。

測試記錄表格如表1所示。

表1 安全評估測試記錄表

續(xù)表

續(xù)表

根據測試記錄的分析結果,形成測試報告,整個評估流程就完成了。

4 結束語

RBC國產化平臺的安全評估方案已經應用于武廣客運專線和滬寧客運專線,并將繼續(xù)應用在后續(xù)升級的新平臺上,對于臨時限速服務器系統(tǒng)等其他使用同一平臺的設備,具有重大的指導意義。

In view of the safety assessment demands of RBC localized platform, the paper explores and summarizes the test methods and test tools, in order to set up a complete process and mechanism for the hardware upgrade and safety assessment of the RBC localized platform. And it describes the test suite of safety assessment about RBC localized platform for meeting the safety demands.

CTCS-3; train control; RBC localized platform; safety assessment

10.3969/j.issn.1673-4440.2014.04.004

2014-06-16）