RBC国产化平台安全评估方案的研究

杨 杰

(北京全路通信信号研究设计院有限公司，北京 100073)

RBC国产化平台安全评估方案的研究

杨 杰

(北京全路通信信号研究设计院有限公司，北京 100073)

针对RBC国产化平台安全评估的需求，对RBC国产化平台的安全评估测试方法、测试手段和测试工具进行探索和总结，为今后RBC国产化平台硬件升级和安全评估建立一整套的流程和机制。介绍了通过一系列测试，对RBC国产化平台进行评估，以使其符合安全需求的过程。

CTCS-3；列控；RBC国产化平台；安全评估

1 序论

伴随铁路客运专线和高速铁路的建设,我国列控系统进入了大发展阶段。按照CTCS-2级列控系统和CTCS-3级列控系统要求,北京全路通信信号研究设计院有限公司先后开发了多个子系统产品,其中包括LKR-T型无线闭塞中心(RBC)。

LKR-T型无线闭塞中心是基于故障-安全计算机平台的信号控制系统,是CTCS-3级列控系统的地面核心设备。无线闭塞中心系统根据所控制列车的状态,其控制范围内的轨道占用、列车进路状态、临时限速命令、灾害防护和线路参数等信息,产生针对所控列车的行车许可(MA)控制信息,并通过GSM-R无线通信系统传输给车载子系统,保证其管辖范围内列车的运行安全。

2 RBC硬件平台简介

LKR-T型RBC基于二乘二取二安全计算机平台遵循安全性原则,实现列车控制。系统具有以下特点。

1) RBC设备的硬件平台采用商业通用服务器、商用操作系统和以太网搭建组成,利用专业厂商生产的服务器、交换机等设备实现逻辑处理和通信功能,因此可提供优秀的计算处理能力,并且易于通过软件更新满足客户的需求。

2) 安全平台由不同的故障-安全处理单元和操作系统构成。应用软件采用N版本冗余技术,对运算和表决采用不同的策略。

3) RBC采用冗余结构,并采用热备工作方式。当现场软件需要更新时,备用RBC可先进行软件版本升级,并在合适的时间,对在线RBC和备用RBC进行切换。现场更换部件时,未更换的部分可立刻恢复原来的使用状态,而需要更换的部件必须在用于商业运营之前进行适当的调试。

4) RBC实际设置的位置同样会影响维护的适用性,由于所有接口均通过以太网连接,因此RBC可设置在具备通信网络的任何地点。

该RBC系统是与庞巴迪联合开发的,采用基于IBM服务器的安全平台。庞巴迪采用服务器型号为IBM X336和IBM P505,由于这两个型号的服务器已经停产,因此武广客运专线国产化RBC采用服务器型号为IBM X3550和IBM P510,而X3550当前也已停产,因此选用X3550M2来搭建沪宁和沪杭等后续客运专线的RBC平台,根据庞巴迪的安全需求,更换RBC平台的服务器型号必须重新进行安全评估。鉴于IBM服务器生命周期短的特点,在随后的工程实施中,仍将面临RBC安全平台硬件升级与安全评估问题。为保证RBC系统工程应用,我们对RBC系统安全平台硬件升级与安全评估进行了充分研究,并将进一步与庞巴迪充分合作,掌握硬件升级技术,建立安全平台评估流程与机制,并获得独立进行安全平台评估的资质。

3 RBC安全平台的安全评估方案

RBC安全平台的安全评估,是根据RBC系统对平台的安全需求而设计的一整套测试案例,每一次对RBC硬件平台进行升级,都必须根据测试案例对平台进行逐一严格测试,测试完成后,根据对测试结果的综合评估,判断新平台是否符合安全需求。

安全评估的测试案例可分为以下11类。

Electromagnetic Compatibility 电磁兼容

(EMC)Requirement (EMC)需求

Protection Against Electrical Shock 电击防护

Environmental Requirements 环境需求

Reliability Requirements 可靠性需求

Availability Requirements 可用性需求

Maintainability Requirements 可维护性需求

Safety Concept related test cases 安全策略需求

Functional Requirements 功能需求

Capacity requirements 系统性能需求

Operational requirements 运行需求

Product documentation Requirements 产品文档需求

测试之前,需要根据测试的需求收集整理所需的服务器说明书,电磁兼容测试报告,RBC产品文档,一台与安全评估测试所描述的平台相同的RBC平台,并安装好操作系统和RBC应用软件。

针对测试案例,逐一进行测试,需进行文档检查的,检查被测文档是否符合测试期望结果;需进行计算的,根据计算公式算出结果,并检查是否符合测试期望值。需在RBC平台上进行操作和检查的,根据检查和操作的结果,与测试期望结果进行比较,并将测试结果填入测试记录中,对其中的不符合项,进入NCR管理流程。

测试记录表格如表1所示。

表1 安全评估测试记录表

续表

续表

根据测试记录的分析结果,形成测试报告,整个评估流程就完成了。

4 结束语

RBC国产化平台的安全评估方案已经应用于武广客运专线和沪宁客运专线,并将继续应用在后续升级的新平台上,对于临时限速服务器系统等其他使用同一平台的设备,具有重大的指导意义。

In view of the safety assessment demands of RBC localized platform, the paper explores and summarizes the test methods and test tools, in order to set up a complete process and mechanism for the hardware upgrade and safety assessment of the RBC localized platform. And it describes the test suite of safety assessment about RBC localized platform for meeting the safety demands.

CTCS-3; train control; RBC localized platform; safety assessment

10.3969/j.issn.1673-4440.2014.04.004

2014-06-16）