楊 杰

(北京全路通信信號(hào)研究設(shè)計(jì)院有限公司，北京 100073)

RBC國(guó)產(chǎn)化平臺(tái)安全評(píng)估方案的研究

楊 杰

(北京全路通信信號(hào)研究設(shè)計(jì)院有限公司，北京 100073)

針對(duì)RBC國(guó)產(chǎn)化平臺(tái)安全評(píng)估的需求，對(duì)RBC國(guó)產(chǎn)化平臺(tái)的安全評(píng)估測(cè)試方法、測(cè)試手段和測(cè)試工具進(jìn)行探索和總結(jié)，為今后RBC國(guó)產(chǎn)化平臺(tái)硬件升級(jí)和安全評(píng)估建立一整套的流程和機(jī)制。介紹了通過(guò)一系列測(cè)試，對(duì)RBC國(guó)產(chǎn)化平臺(tái)進(jìn)行評(píng)估，以使其符合安全需求的過(guò)程。

CTCS-3；列控；RBC國(guó)產(chǎn)化平臺(tái)；安全評(píng)估

1 序論

伴隨鐵路客運(yùn)專線和高速鐵路的建設(shè),我國(guó)列控系統(tǒng)進(jìn)入了大發(fā)展階段。按照CTCS-2級(jí)列控系統(tǒng)和CTCS-3級(jí)列控系統(tǒng)要求,北京全路通信信號(hào)研究設(shè)計(jì)院有限公司先后開(kāi)發(fā)了多個(gè)子系統(tǒng)產(chǎn)品,其中包括LKR-T型無(wú)線閉塞中心(RBC)。

LKR-T型無(wú)線閉塞中心是基于故障-安全計(jì)算機(jī)平臺(tái)的信號(hào)控制系統(tǒng),是CTCS-3級(jí)列控系統(tǒng)的地面核心設(shè)備。無(wú)線閉塞中心系統(tǒng)根據(jù)所控制列車的狀態(tài),其控制范圍內(nèi)的軌道占用、列車進(jìn)路狀態(tài)、臨時(shí)限速命令、災(zāi)害防護(hù)和線路參數(shù)等信息,產(chǎn)生針對(duì)所控列車的行車許可(MA)控制信息,并通過(guò)GSM-R無(wú)線通信系統(tǒng)傳輸給車載子系統(tǒng),保證其管轄范圍內(nèi)列車的運(yùn)行安全。

2 RBC硬件平臺(tái)簡(jiǎn)介

LKR-T型RBC基于二乘二取二安全計(jì)算機(jī)平臺(tái)遵循安全性原則,實(shí)現(xiàn)列車控制。系統(tǒng)具有以下特點(diǎn)。

1) RBC設(shè)備的硬件平臺(tái)采用商業(yè)通用服務(wù)器、商用操作系統(tǒng)和以太網(wǎng)搭建組成,利用專業(yè)廠商生產(chǎn)的服務(wù)器、交換機(jī)等設(shè)備實(shí)現(xiàn)邏輯處理和通信功能,因此可提供優(yōu)秀的計(jì)算處理能力,并且易于通過(guò)軟件更新滿足客戶的需求。

2) 安全平臺(tái)由不同的故障-安全處理單元和操作系統(tǒng)構(gòu)成。應(yīng)用軟件采用N版本冗余技術(shù),對(duì)運(yùn)算和表決采用不同的策略。

3) RBC采用冗余結(jié)構(gòu),并采用熱備工作方式。當(dāng)現(xiàn)場(chǎng)軟件需要更新時(shí),備用RBC可先進(jìn)行軟件版本升級(jí),并在合適的時(shí)間,對(duì)在線RBC和備用RBC進(jìn)行切換。現(xiàn)場(chǎng)更換部件時(shí),未更換的部分可立刻恢復(fù)原來(lái)的使用狀態(tài),而需要更換的部件必須在用于商業(yè)運(yùn)營(yíng)之前進(jìn)行適當(dāng)?shù)恼{(diào)試。

4) RBC實(shí)際設(shè)置的位置同樣會(huì)影響維護(hù)的適用性,由于所有接口均通過(guò)以太網(wǎng)連接,因此RBC可設(shè)置在具備通信網(wǎng)絡(luò)的任何地點(diǎn)。

該RBC系統(tǒng)是與龐巴迪聯(lián)合開(kāi)發(fā)的,采用基于IBM服務(wù)器的安全平臺(tái)。龐巴迪采用服務(wù)器型號(hào)為IBM X336和IBM P505,由于這兩個(gè)型號(hào)的服務(wù)器已經(jīng)停產(chǎn),因此武廣客運(yùn)專線國(guó)產(chǎn)化RBC采用服務(wù)器型號(hào)為IBM X3550和IBM P510,而X3550當(dāng)前也已停產(chǎn),因此選用X3550M2來(lái)搭建滬寧和滬杭等后續(xù)客運(yùn)專線的RBC平臺(tái),根據(jù)龐巴迪的安全需求,更換RBC平臺(tái)的服務(wù)器型號(hào)必須重新進(jìn)行安全評(píng)估。鑒于IBM服務(wù)器生命周期短的特點(diǎn),在隨后的工程實(shí)施中,仍將面臨RBC安全平臺(tái)硬件升級(jí)與安全評(píng)估問(wèn)題。為保證RBC系統(tǒng)工程應(yīng)用,我們對(duì)RBC系統(tǒng)安全平臺(tái)硬件升級(jí)與安全評(píng)估進(jìn)行了充分研究,并將進(jìn)一步與龐巴迪充分合作,掌握硬件升級(jí)技術(shù),建立安全平臺(tái)評(píng)估流程與機(jī)制,并獲得獨(dú)立進(jìn)行安全平臺(tái)評(píng)估的資質(zhì)。

3 RBC安全平臺(tái)的安全評(píng)估方案

RBC安全平臺(tái)的安全評(píng)估,是根據(jù)RBC系統(tǒng)對(duì)平臺(tái)的安全需求而設(shè)計(jì)的一整套測(cè)試案例,每一次對(duì)RBC硬件平臺(tái)進(jìn)行升級(jí),都必須根據(jù)測(cè)試案例對(duì)平臺(tái)進(jìn)行逐一嚴(yán)格測(cè)試,測(cè)試完成后,根據(jù)對(duì)測(cè)試結(jié)果的綜合評(píng)估,判斷新平臺(tái)是否符合安全需求。

安全評(píng)估的測(cè)試案例可分為以下11類。

Electromagnetic Compatibility 電磁兼容

(EMC)Requirement (EMC)需求

Protection Against Electrical Shock 電擊防護(hù)

Environmental Requirements 環(huán)境需求

Reliability Requirements 可靠性需求

Availability Requirements 可用性需求

Maintainability Requirements 可維護(hù)性需求

Safety Concept related test cases 安全策略需求

Functional Requirements 功能需求

Capacity requirements 系統(tǒng)性能需求

Operational requirements 運(yùn)行需求

Product documentation Requirements 產(chǎn)品文檔需求

測(cè)試之前,需要根據(jù)測(cè)試的需求收集整理所需的服務(wù)器說(shuō)明書(shū),電磁兼容測(cè)試報(bào)告,RBC產(chǎn)品文檔,一臺(tái)與安全評(píng)估測(cè)試所描述的平臺(tái)相同的RBC平臺(tái),并安裝好操作系統(tǒng)和RBC應(yīng)用軟件。

針對(duì)測(cè)試案例,逐一進(jìn)行測(cè)試,需進(jìn)行文檔檢查的,檢查被測(cè)文檔是否符合測(cè)試期望結(jié)果;需進(jìn)行計(jì)算的,根據(jù)計(jì)算公式算出結(jié)果,并檢查是否符合測(cè)試期望值。需在RBC平臺(tái)上進(jìn)行操作和檢查的,根據(jù)檢查和操作的結(jié)果,與測(cè)試期望結(jié)果進(jìn)行比較,并將測(cè)試結(jié)果填入測(cè)試記錄中,對(duì)其中的不符合項(xiàng),進(jìn)入NCR管理流程。

測(cè)試記錄表格如表1所示。

表1 安全評(píng)估測(cè)試記錄表

續(xù)表

續(xù)表

根據(jù)測(cè)試記錄的分析結(jié)果,形成測(cè)試報(bào)告,整個(gè)評(píng)估流程就完成了。

4 結(jié)束語(yǔ)

RBC國(guó)產(chǎn)化平臺(tái)的安全評(píng)估方案已經(jīng)應(yīng)用于武廣客運(yùn)專線和滬寧客運(yùn)專線,并將繼續(xù)應(yīng)用在后續(xù)升級(jí)的新平臺(tái)上,對(duì)于臨時(shí)限速服務(wù)器系統(tǒng)等其他使用同一平臺(tái)的設(shè)備,具有重大的指導(dǎo)意義。

In view of the safety assessment demands of RBC localized platform, the paper explores and summarizes the test methods and test tools, in order to set up a complete process and mechanism for the hardware upgrade and safety assessment of the RBC localized platform. And it describes the test suite of safety assessment about RBC localized platform for meeting the safety demands.

CTCS-3; train control; RBC localized platform; safety assessment

10.3969/j.issn.1673-4440.2014.04.004

2014-06-16）