陽丁山　陳華銀　黃國輝　謝剛　葉鸝君

本文對某車輛基地綜合自動化管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)部分的設(shè)計與實施進行研究分析，研究發(fā)現(xiàn)，該系統(tǒng)網(wǎng)絡(luò)架構(gòu)的重點與難點在于將生產(chǎn)網(wǎng)與辦公網(wǎng)絡(luò)隔離，在確保MDIAS系統(tǒng)網(wǎng)絡(luò)安全的情況下，不影響其他系統(tǒng)通過辦公網(wǎng)與MDIAS系統(tǒng)的數(shù)據(jù)通信。實踐證明該系統(tǒng)效果顯著，具有一定的推廣價值。

車輛基地;網(wǎng)絡(luò)架構(gòu);城市軌道交通

車輛基地綜合自動化管理系統(tǒng)（MDIAS）是一種對地鐵車輛基地內(nèi)車輛相關(guān)作業(yè)進行自動化管理的系統(tǒng)，其包括對車輛的收發(fā)、停放、整備和維護等工作的管理。地鐵車輛基地的關(guān)鍵任務(wù)之一是保障車輛的健康狀態(tài)，確保車輛設(shè)備在正線的安全運營。地鐵基地信息化建設(shè)尚處于起始階段，因此所面臨的問題比較多，結(jié)合地鐵運營公司的需求和車輛基地的主要業(yè)務(wù)。本文對地鐵車輛基地綜合自動化管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)進行設(shè)計和實施，為車輛基地綜合自動化管理系統(tǒng)提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，以此提高地鐵車輛基地的生產(chǎn)效率、降低生產(chǎn)成本。

MDIAS系統(tǒng)位于生產(chǎn)網(wǎng)絡(luò)中，通過核心交換機和防火墻與其他網(wǎng)絡(luò)隔離，防火墻通過設(shè)置一個辦公網(wǎng)OA接口接入辦公網(wǎng)，在防火墻上設(shè)置NAT網(wǎng)絡(luò)地址進行轉(zhuǎn)換，通過對源地址轉(zhuǎn)換，將生產(chǎn)網(wǎng)的IP地址轉(zhuǎn)換成防火墻上辦公網(wǎng)OA接口的IP地址，并與辦公網(wǎng)設(shè)備進行通信，同時辦公網(wǎng)并不清楚防火墻后面的網(wǎng)絡(luò)結(jié)構(gòu)，因此并不能對防火墻后面的生產(chǎn)網(wǎng)絡(luò)造成威脅，通過防火墻對接口數(shù)據(jù)的審查，杜絕病毒和垃圾數(shù)據(jù)對生產(chǎn)網(wǎng)的影響。在服務(wù)器機房安置一臺安全服務(wù)器，通過搭載殺毒軟件和入侵檢測系統(tǒng)對生產(chǎn)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)威脅進行管控。

車輛基地綜合自動化管理系統(tǒng)由服務(wù)端與客戶端組成。服務(wù)器位于車輛基地設(shè)備機房，通過多臺服務(wù)器組成一個集群來搭載MDIAS系統(tǒng)，并通過集群映射的服務(wù)端口向客戶端提供服務(wù)，同時由專用的數(shù)據(jù)庫服務(wù)器來儲存系統(tǒng)數(shù)據(jù)，而數(shù)據(jù)庫服務(wù)器也做了主備，保障數(shù)據(jù)的安全儲存和冗余。客戶端部分通過MDIAS系統(tǒng)的客戶端與服務(wù)器通信，客戶端又由不同的服務(wù)對象而劃分不同的服務(wù)權(quán)限，不同客戶端處于同一個子網(wǎng)內(nèi)，通過不同權(quán)限的賬號登錄，服務(wù)器提供對應(yīng)的服務(wù)，避免由于權(quán)限操作帶來的問題。

為保障車輛基地綜合自動化管理系統(tǒng)（MDIAS）的網(wǎng)絡(luò)安全，需將MDIAS系統(tǒng)和其他系統(tǒng)的網(wǎng)絡(luò)隔開，實現(xiàn)其他協(xié)同系統(tǒng)無法直接與服務(wù)器通信。通過對對接系統(tǒng)的信任程度劃分了兩種方案。

（1）對于可信度比較高的對接系統(tǒng)，我們通過一臺核心交換機相連，開啟核心交換機的三層路由功能，并在核心交換機與對接系統(tǒng)之間設(shè)置一個防火墻來保障兩端系統(tǒng)的網(wǎng)絡(luò)安全。通過在核心交換機與防火墻上設(shè)置網(wǎng)絡(luò)路由，MDIAS系統(tǒng)和對接系統(tǒng)就可以直接通信。（2）對于可信度不高的對接系統(tǒng)，可在辦公網(wǎng)絡(luò)中設(shè)置一個中轉(zhuǎn)服務(wù)器，搭載websocket服務(wù)，將MDIAS系統(tǒng)作為一個客戶端，由MDIAS系統(tǒng)主動對接的數(shù)據(jù)推送到中轉(zhuǎn)服務(wù)器的數(shù)據(jù)池中，對接系統(tǒng)到中轉(zhuǎn)服務(wù)器的數(shù)據(jù)池中獲取所需數(shù)據(jù)，這樣可以杜絕辦公網(wǎng)絡(luò)里面的任何設(shè)備在訪問生產(chǎn)網(wǎng)絡(luò)的同時還能獲取需求的數(shù)據(jù)。

車輛基地綜合自動化管理系統(tǒng)網(wǎng)絡(luò)構(gòu)架可以分為網(wǎng)絡(luò)布局和網(wǎng)絡(luò)安全兩個部分組成。

為保障MDIAS系統(tǒng)的服務(wù)和數(shù)據(jù)儲存冗余安全，現(xiàn)將6臺應(yīng)用服務(wù)器和2臺數(shù)據(jù)庫服務(wù)器組成服務(wù)器集群，分為兩套冗余應(yīng)用服務(wù)器和兩套冗余數(shù)據(jù)庫服務(wù)器，因此應(yīng)用不會因為某一臺服務(wù)器的故障而導致集群服務(wù)的不可訪問和數(shù)據(jù)丟失。此外其他網(wǎng)絡(luò)設(shè)備如核心交換機、接入交換機、防火墻和接口工作站等都做了冗余處理。

對于生產(chǎn)網(wǎng)絡(luò)內(nèi)部，本地客戶端通過接入交換機與服務(wù)器相連，且兩者處于同一子網(wǎng)內(nèi)并可以直接訪問;對于生產(chǎn)網(wǎng)內(nèi)部的對接系統(tǒng)與MDIAS系統(tǒng)的通信，采用的是對接系統(tǒng)通過與服務(wù)器處于同一網(wǎng)絡(luò)的接口工作站通信，然后服務(wù)器通過訪問接口工作站與對接系統(tǒng)通信。異地客戶端通過接入交換機匯聚到一根光纖上，連接到核心交換機上，并通過設(shè)置網(wǎng)絡(luò)路由的方式來實現(xiàn)異地客戶端與服務(wù)器通信。對于處于辦公網(wǎng)絡(luò)的設(shè)備，在辦公網(wǎng)絡(luò)中設(shè)置一臺搭載Websocket的中轉(zhuǎn)服務(wù)器，并通過防火墻上的辦公網(wǎng)絡(luò)OA接口與防火墻相連，生產(chǎn)網(wǎng)內(nèi)部服務(wù)器向Websocket推送相關(guān)數(shù)據(jù)，位于辦公網(wǎng)絡(luò)的設(shè)備通過Websocket取得自己需求的數(shù)據(jù)，因此并不會直接與生產(chǎn)網(wǎng)內(nèi)部的服務(wù)器通信，杜絕辦公網(wǎng)內(nèi)的不安全通信。同時處于對網(wǎng)絡(luò)故障的考慮，該系統(tǒng)所有的服務(wù)器和工作站都設(shè)置了AB雙網(wǎng)，在A網(wǎng)出現(xiàn)故障的時候，各個服務(wù)器和客戶端會自動轉(zhuǎn)為B網(wǎng)通信。

網(wǎng)絡(luò)安全部分，可分為兩種情況，生產(chǎn)網(wǎng)內(nèi)部與生產(chǎn)網(wǎng)外部。（1）生產(chǎn)網(wǎng)內(nèi)部。設(shè)置有專用的安全服務(wù)器，并搭載有殺毒軟件中控和入侵檢測服務(wù)端等，在各個工作站和服務(wù)器都安裝了客戶端程序，對生產(chǎn)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)安全進行管控，并在其上設(shè)置了一系列的安全策略，包括各客戶端的密碼限制，各服務(wù)器的訪問控制以及安全審計等。（2）生產(chǎn)網(wǎng)外部。在生產(chǎn)網(wǎng)與辦公網(wǎng)通過一臺防火墻相連，在該防火墻上設(shè)置了NAT地址轉(zhuǎn)換，將需要訪問辦公網(wǎng)的數(shù)據(jù)包的源地址轉(zhuǎn)換為防火墻上辦公網(wǎng)IP，將生產(chǎn)網(wǎng)絡(luò)隔離保護起來，讓MDIAS服務(wù)器與辦公網(wǎng)絡(luò)處于單方向通信狀態(tài)，辦公網(wǎng)絡(luò)不能直接與生產(chǎn)網(wǎng)絡(luò)通信。

由于MDIAS服務(wù)器網(wǎng)絡(luò)安全限制，外部網(wǎng)絡(luò)無法訪問MDIAS服務(wù)器，但是MDIAS系統(tǒng)需要和外部服務(wù)器進行數(shù)據(jù)交互，所以采用Websocket協(xié)議來實現(xiàn)兩個系統(tǒng)之間的通訊。

Websocket是一種復用http網(wǎng)絡(luò)通道的協(xié)議，其原理是通過建立長連接方式通訊，基于Websocket通訊方式，我們在外部網(wǎng)絡(luò)（OA網(wǎng)）建立網(wǎng)絡(luò)通訊中轉(zhuǎn)服務(wù)，MDIAS系統(tǒng)作為客戶端主動發(fā)起向服務(wù)器的網(wǎng)絡(luò)通訊連接，通過輪詢或者長鏈接的方式取回中轉(zhuǎn)服務(wù)的數(shù)據(jù)，實現(xiàn)數(shù)據(jù)交互。在這個過程中，中轉(zhuǎn)服務(wù)器無法訪問MDIAS系統(tǒng)資源，只能被動接受和響應(yīng)客戶端（MDIAS服務(wù)器）的數(shù)據(jù)推送和請求，同時只能在MDIAS系統(tǒng)主動請求連接時才能進行數(shù)據(jù)交互;當其他系統(tǒng)要請求MDIAS系統(tǒng)數(shù)據(jù)（例如：PMS）時，必須先通過中轉(zhuǎn)服務(wù)器向MDIAS系統(tǒng)發(fā)起數(shù)據(jù)請求（中轉(zhuǎn)服務(wù)其不能直接請求數(shù)據(jù)），MDIAS系統(tǒng)收到請求，判斷請求合法后便將數(shù)據(jù)推動到中轉(zhuǎn)服務(wù)器，其他客戶端（PMS）從中轉(zhuǎn)服務(wù)器取回數(shù)據(jù)，完成一次數(shù)據(jù)交互。

總之，整個系統(tǒng)的網(wǎng)絡(luò)架構(gòu)是車輛基地綜合自動化管理系統(tǒng)最基礎(chǔ)的也是最重要的組成部分，因此只有一個良好的網(wǎng)絡(luò)環(huán)境才能保障系統(tǒng)的正常運行。該系統(tǒng)網(wǎng)絡(luò)架構(gòu)分為系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，而其中的重點與難點在于將生產(chǎn)網(wǎng)與辦公網(wǎng)絡(luò)隔離，在確保MDIAS系統(tǒng)的網(wǎng)絡(luò)安全的情況下，不影響其他系統(tǒng)通過辦公網(wǎng)與MDIAS系統(tǒng)的數(shù)據(jù)通信，實踐證明該系統(tǒng)效果顯著，具有一定的推廣價值。

[1] 徐文愷.網(wǎng)絡(luò)條件下城市軌道交通列車運行調(diào)整研究[D].北京：北京交通大學，2019.

[2] 邢瑩瑩.城市軌道交通復雜網(wǎng)絡(luò)特性及脆弱性研究[D].上海：上海交通大學，2017.

[3] 李麗.基于復雜網(wǎng)絡(luò)理論的城市軌道交通網(wǎng)絡(luò)可靠性研究[D].北京：北京交通大學，2015.

Network Architecture Design and Implementation of Integrated Automation Management System for Metro Vehicle Base

YANG Dingshan， CHEN Huayin， HUANG Guohui， XIE Gang， YE Lijun

This paper studies and analyzes the design and implementation of the network architecture of the vehicle base integrated automation management system， the study found that，the key and difficult point of the system network architecture is to isolate the production network from the office network， under the condition of ensuring the network security of mdias system， it does not affect the data communication between other systems and mdias system through the office network.

Practice has proved that the system is effective，it has a certain promotion value.

vehicle base; network architecture; urban rail transit