全部
▼
热搜:
688
编辑:中冶有色技术网
来源:江苏徐工工程机械研究院有限公司
权利要求
1.露天矿山车辆机群安全通信系统,其特征在于,包括机群中心,无人车辆和异常检测模块; 所述机群中心包括机群安全通信模块,所述机群安全通信模块用于对无人车辆进行分组,将车辆所属分组及车辆ID 与车辆IP的对应关系以路由表的形式同步至机群路由表及车端路由表;以及接收无人车辆发送的数据,对接收到的数据进行编码译码、加密解密,以及根据处理结果更新车辆状态; 所述无人车辆包括车端安全通信模块,所述车端安全通信模块用于接收机群中心指令以及接收同组其他车辆数据,对接收到的数据进行编码译码、加密解密,以及将处理结果发送至机群中心; 所述异常检测模块用于对机群安全通信模块和车端安全通信模块之间的通信数据进行实时监测。2.根据权利要求1所述的露天矿山车辆机群安全通信系统,其特征在于,所述机群安全通信模块具体用于, 根据无人车辆位置及运输能力将无人车辆分为不同的运输小组。 3.根据权利要求1所述的露天矿山车辆机群安全通信系统,其特征在于,所述机群安全通信模块和车端安全通信模块之间通过私有协议通信; 所述私有协议格式至少包括消息头、消息体和校验位。 4.根据权利要求3所述的露天矿山车辆机群安全通信系统,其特征在于,所述机群中心还包括机群通信调度器, 所述机群通信调度器用于在机群中心接收机群路由表中的白名单数据以及屏蔽机群路由表中的黑名单数据。 5.根据权利要求4所述的露天矿山车辆机群安全通信系统,其特征在于,所述机群中心还包括机群编码译码器, 所述机群编码译码器用于对机群通信调度器过滤得到的白名单数据进行译码; 判断数据格式是否符合私有协议以及校验位是否正确; 以及,采用密钥对消息体进行解密。 6.根据权利要求5所述的露天矿山车辆机群安全通信系统,其特征在于,所述机群安全通信模块还用于, 将符合私有协议并且校验通过的数据输出到消息中间件进行业务处理; 以及, 根据不符合私有协议的数据或解析后无法完成业务处理的数据,执行机群安全控制处理或更新机群路由表; 所述机群安全控制处理包括阻断异常通信、重新与车端建立连接或对相关车辆下发控制指令; 所述控制指令包括鸣笛、闪灯、减速和停车指令的任意一条或多条; 所述更新机群路由表是指将机群路由表中的异常车辆移除。 7.根据权利要求1所述的露天矿山车辆机群安全通信系统,其特征在于,所述无人车辆还包括车端通信调度器, 所述车端通信调度器用于在无人车端接收车端路由表中的白名单数据以及屏蔽车端路由表中的黑名单数据。 8.根据权利要求7所述的露天矿山车辆机群安全通信系统,其特征在于,所述无人车辆还包括车端编码译码器, 所述车端编码译码器用于对车端通信调度器过滤得到的白名单数据进行译码; 判断数据格式是否符合私有协议以及校验位是否正确; 以及,采用密钥对消息体进行解密。 9.根据权利要求8所述的露天矿山车辆机群安全通信系统,其特征在于,所述车端安全通信模块还用于, 将符合私有协议并且校验通过的数据输出到消息中间件进行业务处理; 以及, 根据不符合私有协议的数据或解析后无法完成业务处理的数据,执行车端安全控制处理; 所述车端安全控制处理包括鸣笛、闪灯、减速和停车中的任意一种或多种。 10.根据权利要求1所述的露天矿山车辆机群安全通信系统,其特征在于,所述异常检测模块具体用于, 校验数据格式是否符合私有协议,检验校验位是否正确; 监控无人车辆固定时间内的数据流量; 以及,检测车端是否存在频繁恶意断开重连。 11.根据权利要求1所述的露天矿山车辆机群安全通信系统,其特征在于,所述机群安全通信模块还用于, 在无人车辆出现故障时,临时对分组车辆进行调整同时更新机群路由表,并通知组内所有无人车辆更新车端调度器路由表。 12.根据权利要求1所述的露天矿山车辆机群安全通信系统,其特征在于,所述异常检测模块通过以太网与车端安全通信模块及机群安全通信模块连接。
说明书
技术领域
本发明属于露天矿山车辆通信技术领域,具体涉及露天矿山车辆机群安全通信系统。
背景技术
随着无人技术的发展和车联网及4G/5G网络的普及,无人驾驶车辆逐渐成为特殊工况场景下的重要选择。例如露天矿山一般地理位置偏远,生活环境恶劣,有人司机成本高且老龄化日趋严重,露天矿上场景中无人设备通信安全成为需要高度重视的问题。目前,大部分无人车辆搭载4G/5G以及WIFI模块,实现特定范围内局域组网。另外,无人驾驶车辆可以通过接收中心的指令完成相应的动作或任务,但是这其中也存在较大的安全隐患。因为一旦有恶意程序入侵到局域网,通过网络下发非法错误指令给无人车辆,将会对无人系统运行安全造成巨大危害。
发明内容
本发明的目的在于提供一种露天矿山车辆机群通信系统,通过设计分组过滤策略、制定私有通信协议以及采用异常检测机制,提高露天矿山车辆通信安全。
为达到上述目的,本发明采用的技术方案如下:
本发明提供一种露天矿山车辆机群安全通信系统,包括机群中心,无人车辆和异常检测模块;
所述机群中心包括机群安全通信模块,所述机群安全通信模块用于对无人车辆进行分组,将车辆所属分组及车辆ID 与车辆IP的对应关系以路由表的形式同步至机群路由表及车端路由表;以及接收无人车辆发送的数据,对接收到的数据进行编码译码、加密解密,以及根据处理结果更新车辆状态;
所述无人车辆包括车端安全通信模块,所述车端安全通信模块用于接收机群中心指令以及接收同组其他车辆数据,对接收到的数据进行编码译码、加密解密,以及将处理结果发送至机群中心;
所述异常检测模块用于对机群安全通信模块和车端安全通信模块之间的通信数据进行实时监测。
进一步的,所述机群安全通信模块具体用于,
根据无人车辆位置及运输能力将无人车辆分为不同的运输小组。
进一步的,所述机群安全通信模块和车端安全通信模块之间通过私有协议通信;
所述私有协议格式至少包括消息头、消息体和校验位。
进一步的,所述机群中心还包括机群通信调度器,
所述机群通信调度器用于在机群中心接收机群路由表中的白名单数据以及屏蔽机群路由表中的黑名单数据。
进一步的,所述机群中心还包括机群编码译码器,
所述机群编码译码器用于对机群通信调度器过滤得到的白名单数据进行译码;
判断数据格式是否符合私有协议以及校验位是否正确;
以及,采用密钥对消息体进行解密。
进一步的,所述机群安全通信模块还用于,
将符合私有协议并且校验通过的数据输出到消息中间件进行业务处理;
以及,
根据不符合私有协议的数据或解析后无法完成业务处理的数据,执行机群安全控制处理或更新机群路由表;
所述机群安全控制处理包括阻断异常通信、重新与车端建立连接或对相关车辆下发控制指令;
所述控制指令包括鸣笛、闪灯、减速和停车指令的任意一条或多条;
所述更新机群路由表是指将机群路由表中的异常车辆移除。
进一步的,所述无人车辆还包括车端通信调度器,
所述车端通信调度器用于在无人车端接收车端路由表中的白名单数据以及屏蔽车端路由表中的黑名单数据。
进一步的,所述无人车辆还包括车端编码译码器,
所述车端编码译码器用于对车端通信调度器过滤得到的白名单数据进行译码;
判断数据格式是否符合私有协议以及校验位是否正确;
以及,采用密钥对消息体进行解密。
进一步的,所述车端安全通信模块还用于,
将符合私有协议并且校验通过的数据输出到消息中间件进行业务处理;
以及,
根据不符合私有协议的数据或解析后无法完成业务处理的数据,执行车端安全控制处理;
所述车端安全控制处理包括鸣笛、闪灯、减速和停车中的任意一种或多种。
进一步的,所述异常检测模块具体用于,
校验数据格式是否符合私有协议,检验校验位是否正确;
监控无人车辆固定时间内的数据流量;
以及,检测车端是否存在频繁恶意断开重连。
进一步的,所述机群安全通信模块还用于,
在无人车辆出现故障时,临时对分组车辆进行调整同时更新机群路由表,并通知组内所有无人车辆更新车端调度器路由表。
进一步的,所述异常检测模块通过以太网与车端安全通信模块及机群安全通信模块连接。
本发明达到的有益效果为:
本发明提供一种露天矿山车辆机群安全通信系统,在机群中心、车端通信分别设置安全通信模块及异常检测模块,分组过滤车辆数据;此外,检测各传输过程的数据来源、数据流量以及网络连接异常端口情况,从而实现了车辆机群系统对通信安全的充分保障,避免车辆的通信数据被监听篡改以及网络攻击,保障车端机群之间通信安全。
附图说明
图1为本发明实施例提供的一种露天矿山车辆机群通信系统架构;
图2为本发明实施例提供的一种露天矿山车辆机群通信流程示意图;
图3为本发明实施例提供的私有协议结构。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供了一种露天矿山车辆机群安全通信系统,包括车端安全通信模块、机群安全通信模块以及异常检测模块。具体的,
车端安全通信模块用于保障车辆数据接收发送安全可靠;车端安全通信模块用于接收机群中心指令以及接收其他车辆数据,对接收到的数据进行编码译码、加密解密,以及将处理结果发送至机群中心;如果发生异常,在车端屏蔽异常数据或执行安全控制处理并将异常情况发送至机群中心。
机群安全通信模块用于保障服务端功能安全稳定;机群安全通信模块用于根据车辆分组情况,将车辆IP同步至机群路由表及车端路由表;接收和发送车辆通信数据,并对接收到的数据进行编码译码、加密解密,以及根据处理结果更新车辆状态或其他业务处理。如果发生异常或收到车端发送的异常,在服务端执行安全控制处理,或者更新车辆路由表并发送至组内所有车辆。其中,路由表具体包括车辆ID与车辆IP的对应关系。
异常检测模块用于进行数据格式校验、流量异常监控和恶意连接检测。
数据格式校验是指,校验数据格式是否符合私有协议,校验位是否正确;
流量异常监控是指,监控车辆固定时间内的数据流量;
恶意连接检测是指,检测车端是否存在频繁恶意断开重连。
异常检测模块通过以太网与车端安全通信模块及机群安全通信模块连接。
进一步的,车端安全通信模块与机群安全通信模块之间采用路由表过滤方式进行通信,车端安全通信模块与机群安全通信模块均配置路由表,其中路由表白名单数据允许通过,路由表黑名单数据将被屏蔽。异常检测模块用于将检测异常的车辆IP加入所述路由黑名单。
进一步的,车端安全通信模块与机群安全通信模块之间采用私有协议通信,其中私有协议格式参见图3,至少包括消息头、消息体和校验位,消息体可选择加密或不加密。
本发明的一个实施例提供的一种露天矿山车辆机群通信系统,如图1所示,包括:
机群中心,根据无人车辆位置及运输能力对无人车辆进行分组,将车辆IP同步至机群路由表及车端路由表;接收无人车辆发送来的通信数据,对接收到的数据进行编码译码、加密解密,以及根据处理结果更新车辆状态或其他业务处理。若遇到异常数据,则将异常数据发送至异常检测模块进行分析,如有必要根据处理结果更新路由表。
以及,
无人车辆,接收机群中心指令及同组内的其他车辆数据,并对数据进行编码译码、加密解密,以及将处理结果发送至机群中心。若接收到的数据不符合通信协议或数据内容无法完成业务处理,通知异常检测模块进一步处理。
需要说明的是,无人车辆发送来的通信数据可以是登录鉴权数据,参数及地图同步数据,交通控制数据等。
需要说明的是,车辆状态包括在线和离线,如果根据数据处理结果得到登录指令,则车辆状态更新为在线;如果根据数据处理结果得到登出指令或超时离线,则车辆状态更新为离线状态。
需要说明的是,机群中心接收的异常数据分为两种:一、数据结构异常即数据不符合通信协议,二、数据内容异常即解析后的数据无法完成业务处理。
在一些实施例中,机群中心包括机群安全通信模块;
机群安全通信模块具体用于,根据无人车辆位置及运输能力将无人车辆分为不同的运输小组,将车端IP以路由表的形式分别存储于机群通信调度器和车端通信调度器。在机群中心通信,根据路由表过滤车辆数据,根据私有协议编码译码、加密解密数据;在发生异常的情况下执行安全控制处理或更新路由表,将路由表中的异常车辆移除。
进一步的,机群通信调度器配置于机群中心,机群通信调度器用于在机群中心接收路由表中的白名单数据以及屏蔽路由表中的黑名单数据。车端通信调度器配置于无人车辆,车端通信调度器用于在车端通信接收路由表中的白名单数据以及屏蔽路由表中的黑名单数据。
进一步的,在机群执行安全控制处理包括阻断异常通信、重新与车端建立连接或对相关车辆下发控制指令;其中控制指令包括鸣笛、闪灯、减速和停车指令的任意一条或多条。
在一些实施例中,无人车辆包括车端安全通信模块;
车端安全通信模块具体用于:在通信过程中负责根据路由表过滤车辆数据,根据私有通信协议译码解密、加密编码数据;在发生异常的情况下执行安全控制处理或将异常情况发送至机群中心。
进一步的,在车端执行安全控制处理具体包括鸣笛、闪灯、减速和停车中的任意一种或多种。
如图2所示,本发明的一个实施例中,一种露天矿山无人车辆与机群中心通信过程,具体如下:
步骤S101: 机群安全通信模块根据位置及运输能力将车辆分为不同的运输小组,分组信息以路由表的形式分别存储于机群通信调度器和车端通信调度器。
路由表信息具体包含车辆ID 与车辆IP的对应关系及车辆所属分组。
在一些实施例中,机群安全通信模块收到数据后,机群通信调度器用于从接收到的数据中提取发送端的车辆ID以及车辆IP,如果车辆IP存在路由表中,则数据放行进入下一个环节。
步骤S102: 机群编码译码器根据私有协议编码解码,加密解密数据。
在一些实施例中,机群编码译码器收到数据后,首先进行译码,判断数据格式是否符合私有协议以及校验位是否正确,其次使用密钥对消息体进行解密,最后把解析后的数据放行进入下一个环节。
步骤S103: 机群中心将符合私有协议并且校验通过的数据输出到消息中间件进行逻辑判断和业务处理。
步骤S104: 在一些实施例中,机群中心在上述步骤S101-S103过程中发生异常情况,则在机群执行安全控制处理,具体包括下发鸣笛、闪灯、减速和停车指令的一条或多条指令;或者更新车辆路由表并发送至组内所有车辆。其中异常情况包括数据处理错误或网络异常中断。
步骤S105: 机群中心的车辆状态更新时,机群中心更新机群调度器路由表和车端调度器路由表。
在一些实施例中,机群中心任务编排具体包括:
在任务初期对不同分组分别下发不同的作业任务;在任务进行中,由于车辆或设备出现故障,需要临时对分组车辆进行调整,对作业进度提前的分组适当移除部分车辆,对作业进度延误的分组及时补充车辆。具体通信过程如下:
步骤S201:通知组内所有车辆更新车端调度器路由表。
步骤S202:车端编码译码器对需发送的数据进行加密编码,对接收的数据进行译码解密。
步骤S203:车端安全通信模块将符合协议并且校验通过的数据输出到消息中间件进行业务逻辑处理。
步骤S204:在上述步骤S201-S203过程中发生异常情况时,在车端执行安全控制处理,其中,安全控制处理包括鸣笛、闪灯、减速和停车中的任意一种或多种。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
分享 0
举报 0
收藏 0
反对 0
点赞 0
中冶有色技术平台
2024年11月27日 ~ 29日 
