聶晶晶，顏 罡，楊小波

(中車株洲電力機(jī)車有限公司，湖南 株洲 412000)

0 引言

伴隨全球信息化發(fā)展的新浪潮，智能化已經(jīng)成為軌道交通新的發(fā)展趨勢(shì)，目前無線傳輸系統(tǒng)通過4G、WLAN網(wǎng)絡(luò)等將車載數(shù)據(jù)傳輸至地面目標(biāo)設(shè)備，可以在地面智能運(yùn)維平臺(tái)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)車輛運(yùn)行狀態(tài)、提前預(yù)測(cè)車輛故障等功能，為逐步實(shí)現(xiàn)智能化提供基礎(chǔ)，但無線傳輸系統(tǒng)要通過接入公網(wǎng)傳輸數(shù)據(jù)，同時(shí)也增加了外網(wǎng)入侵控制車輛的風(fēng)險(xiǎn)。目前無線傳輸系統(tǒng)常用的隔離方式是防火墻隔離車載網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，但防火墻主要保證內(nèi)外網(wǎng)絡(luò)的連通性，存在配置錯(cuò)誤的可能，導(dǎo)致不安全通道被打開，存在被不法分子控制車輛的風(fēng)險(xiǎn)；而隔離網(wǎng)閘僅允許特定的數(shù)據(jù)進(jìn)行交換，即使出現(xiàn)錯(cuò)誤，也至多是數(shù)據(jù)停止傳輸，不會(huì)存在車輛被控制的風(fēng)險(xiǎn)。隔離網(wǎng)閘能從物理上阻斷外界對(duì)車輛系統(tǒng)的一切攻擊。

本文設(shè)計(jì)了基于隔離網(wǎng)閘的無線傳輸系統(tǒng)，隔離網(wǎng)閘可以實(shí)現(xiàn)完全隔離不同網(wǎng)段之間的有條件訪問，隔離外網(wǎng)控車，提高行車運(yùn)行安全性。

1 功能架構(gòu)設(shè)計(jì)

無線傳輸系統(tǒng)(Wireless Transmission System，以下簡稱WTS)包括無線傳輸設(shè)備(Wireless Transmission Device，以下簡稱WTD)和天線，天線為通用型號(hào)設(shè)備，此文中暫不介紹。

1.1 WTD系統(tǒng)功能概述

WTD作為整車信息匯集的歸口平臺(tái)，通過采集、匯總列車上的信息，實(shí)現(xiàn)信息的統(tǒng)一傳輸和列車信息的通信管理，完成列車狀態(tài)信息、安全信息及其他信息的采集，并進(jìn)行分析處理與記錄，實(shí)現(xiàn)列車上信息的大數(shù)據(jù)存儲(chǔ)[1]；通過列車與地面的雙向數(shù)據(jù)交互、數(shù)據(jù)文件的壓縮處理、數(shù)據(jù)文件的下載等，為列車運(yùn)用、檢修和維護(hù)提供數(shù)據(jù)支持，并為列車設(shè)計(jì)提供實(shí)際數(shù)據(jù)支撐?？梢哉f，WTD是網(wǎng)絡(luò)信息通信的重要組成部分。

1.2 具有隔離網(wǎng)閘功能的WTD系統(tǒng)功能

具有隔離網(wǎng)閘功能的無線傳輸系統(tǒng)，是2個(gè)獨(dú)立的CPU通過網(wǎng)閘進(jìn)行數(shù)據(jù)交互，使內(nèi)外網(wǎng)間不存在物理連接、邏輯連接及信息交互的協(xié)議，只有數(shù)據(jù)的無協(xié)議“擺渡”。在數(shù)據(jù)交互過程中，當(dāng)存儲(chǔ)介質(zhì)與內(nèi)網(wǎng)絡(luò)連通時(shí)，斷開與外網(wǎng)絡(luò)連接；當(dāng)與外網(wǎng)絡(luò)連通時(shí)，斷開與內(nèi)網(wǎng)絡(luò)的連接；通過分時(shí)地使用2套系統(tǒng)中的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交互，以達(dá)到隔離但可以交換的目的。

工作過程簡化流程為：WTD通過內(nèi)端機(jī)以太網(wǎng)接口連接以太網(wǎng)控制網(wǎng)絡(luò)和以太網(wǎng)維護(hù)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)車輛內(nèi)部各個(gè)子系統(tǒng)的數(shù)據(jù)采集，并通過外端機(jī)以及無線通信板卡連接天線，通過無線傳輸通道進(jìn)行車地?cái)?shù)據(jù)傳輸。

帶隔離網(wǎng)閘的無線傳輸系統(tǒng)內(nèi)部組成主要包括內(nèi)部網(wǎng)絡(luò)部分、隔離網(wǎng)閘部分和外部網(wǎng)絡(luò)部分。

內(nèi)部網(wǎng)絡(luò)部分主要負(fù)責(zé)數(shù)據(jù)主機(jī)與車載內(nèi)的網(wǎng)絡(luò)設(shè)備間的安全數(shù)據(jù)的連接，并能夠及時(shí)地終止安全數(shù)據(jù)主機(jī)與車載內(nèi)的安全網(wǎng)絡(luò)主機(jī)的連接，對(duì)數(shù)據(jù)主機(jī)進(jìn)行了病毒、防火墻、入侵病毒防護(hù)檢測(cè)等安全防護(hù)檢測(cè)工作完畢后，才能剝離出安全數(shù)據(jù)的“純數(shù)據(jù)”數(shù)據(jù)，做好了信息交換傳輸?shù)母黜?xiàng)安全工作準(zhǔn)備，也同時(shí)完成了對(duì)來自于車載主機(jī)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)對(duì)數(shù)據(jù)的用戶身份信息進(jìn)行的安全確認(rèn)，確保建立了實(shí)時(shí)數(shù)據(jù)分組傳輸中的最后一個(gè)安全有效的數(shù)據(jù)通道接口。內(nèi)部網(wǎng)絡(luò)部分包括電源板、TRDP板、內(nèi)交換機(jī)板、數(shù)據(jù)采集板。

隔離網(wǎng)閘部分控制交換通道的開關(guān)。安全網(wǎng)閘單元中存在著這樣一個(gè)物理數(shù)據(jù)傳送的數(shù)據(jù)交換區(qū)，即一個(gè)數(shù)據(jù)在交換區(qū)單元中流動(dòng)的一個(gè)信息的“擺渡之船”，實(shí)現(xiàn)物理數(shù)據(jù)傳送的一個(gè)無源協(xié)議“擺渡”的協(xié)議。網(wǎng)閘單元內(nèi)同時(shí)還需要設(shè)置一個(gè)電子倒置換數(shù)據(jù)的開關(guān)，讓數(shù)據(jù)的交換能與內(nèi)外網(wǎng)閘在任意時(shí)刻同時(shí)但不互相連接，形成一個(gè)空間間隔，實(shí)現(xiàn)物理信息的隔離。隔離網(wǎng)閘部分包括隔離板、內(nèi)端機(jī)板、外端機(jī)板。

外部網(wǎng)絡(luò)部分包括外網(wǎng)接口單元與外端機(jī)。接口部分實(shí)現(xiàn)與外網(wǎng)的連接，同時(shí)可以終止外網(wǎng)用戶的網(wǎng)絡(luò)連接，對(duì)信息進(jìn)行病毒檢測(cè)、防火墻和入侵防護(hù)等安全檢測(cè)后剝離出“純數(shù)據(jù)”，做好交互的準(zhǔn)備，也完成對(duì)來自外網(wǎng)用戶身份的確認(rèn)。外端機(jī)是存放并調(diào)度剝離后的數(shù)據(jù)，負(fù)責(zé)與隔離交換單元的數(shù)據(jù)交互。外部網(wǎng)絡(luò)部分包括外交換機(jī)板、合路器板、無線通信板。

具體硬件拓?fù)淙鐖D1所示。

圖1 WTD硬件拓?fù)鋱D

2 結(jié)構(gòu)詳細(xì)設(shè)計(jì)

WTD采用標(biāo)準(zhǔn)3U的板卡結(jié)構(gòu)，電源采用DC 110 V(DC 77 V～DC 137.5 V)輸入，經(jīng)過電源板轉(zhuǎn)換后共輸出2路電源，一路12 V、一路DC 5 V為TRDP等板卡供電。TRDP板通過以太網(wǎng)接口收集采集車輛控制網(wǎng)絡(luò)內(nèi)各系統(tǒng)數(shù)據(jù)，對(duì)外具備3路以太網(wǎng)通信接口，為WTS系統(tǒng)和車輛其他系統(tǒng)提供以太網(wǎng)數(shù)據(jù)的交換。數(shù)據(jù)采集板是數(shù)據(jù)的匯總處理與分發(fā)中心，實(shí)現(xiàn)邏輯的實(shí)時(shí)計(jì)算、故障保護(hù)、通信調(diào)度、日志記錄以及維護(hù)功能。

隔離板通過總線與內(nèi)端機(jī)和外端機(jī)的主控板通信，緩存主控板的通信數(shù)據(jù)，網(wǎng)閘板同一時(shí)間段只與內(nèi)或外端機(jī)主控板進(jìn)行連接。網(wǎng)閘通過基于總線技術(shù)的開關(guān)模式進(jìn)行隔離，可阻斷內(nèi)外的直接物理連接。內(nèi)、外端機(jī)板是內(nèi)網(wǎng)和外網(wǎng)的邊界點(diǎn)，內(nèi)端機(jī)板通過背板以太網(wǎng)總線獲取車輛的數(shù)據(jù)，并轉(zhuǎn)發(fā)給隔離板；外端機(jī)板通過以太網(wǎng)總線接收隔離板轉(zhuǎn)發(fā)的數(shù)據(jù)，并發(fā)送給無線通信板。內(nèi)端機(jī)、外端機(jī)及隔離板之間使用PCIE 接口，由隔離板內(nèi)的電子開關(guān)控制PCIE 總線的通斷，實(shí)現(xiàn)擺渡單元與內(nèi)端機(jī)、外端機(jī)的物理連接和斷開。

外交換機(jī)板通過以太網(wǎng)接口接收內(nèi)部網(wǎng)絡(luò)傳輸過來的數(shù)據(jù)。合路器板將信號(hào)分解送到無線通信板解調(diào)。具備1根天線接收端口，通過功分器功能將1個(gè)端口的信號(hào)功率等分給3G/4G與Wi-Fi這2個(gè)輸出端口。無線通信板實(shí)現(xiàn)車到地、地到車的數(shù)據(jù)傳輸，提供WLAN、2G/3G/4G無線傳輸通道。內(nèi)部關(guān)系圖如圖2所示。

圖2 內(nèi)部關(guān)系圖

3 測(cè)試驗(yàn)證

3.1 功能測(cè)試

測(cè)試環(huán)境搭建如圖3所示。使用網(wǎng)閘配置工具，按測(cè)試要求配置IP、端口、協(xié)議等配置項(xiàng)，分別測(cè)試TCP、UDP、 HTTP、FTP、SFTP、MQ等協(xié)議傳輸情況，測(cè)試結(jié)果均可正常實(shí)現(xiàn)數(shù)據(jù)擺渡與傳輸，其中FTP上傳下載平均速率為[2]40 MB/s，SFTP上傳速率為7 MB/s，SFTP下載速率為11 MB/s，可滿足車輛數(shù)據(jù)傳輸?shù)墓δ芤?。測(cè)試設(shè)備連接如圖3所示。

圖3 測(cè)試環(huán)境

3.2 性能測(cè)試

網(wǎng)閘內(nèi)端機(jī)建立一條UDP協(xié)議規(guī)則，采用2分法，初始速率為100 Mbps，最小速率為5 Mbps，最大速率為1 000 Mbps，分別測(cè)試64/128/256/512/1024/1518字節(jié)時(shí)延和吞吐量，結(jié)果表明：系統(tǒng)可滿足車輛數(shù)據(jù)傳輸?shù)男阅芤?。測(cè)試數(shù)據(jù)如表1所示。

4 隔離網(wǎng)閘技術(shù)與防火墻技術(shù)對(duì)比

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，部署于網(wǎng)絡(luò)邊界，在保證雙方網(wǎng)絡(luò)訪問連接的同時(shí)，根據(jù)策略對(duì)數(shù)據(jù)報(bào)文進(jìn)行訪問控制，并在不影響設(shè)備性能的前提下進(jìn)行內(nèi)容過濾。防火墻是在保障互聯(lián)互通的前提下，盡可能保障安全。隔離網(wǎng)閘是網(wǎng)絡(luò)隔離交換設(shè)備，模擬人工拷盤實(shí)現(xiàn)數(shù)據(jù)信息在2個(gè)網(wǎng)絡(luò)之間交換。對(duì)于網(wǎng)絡(luò)間通過網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)同步的應(yīng)用，網(wǎng)閘主動(dòng)監(jiān)控并讀取所隔離的2個(gè)網(wǎng)絡(luò)中的服務(wù)器數(shù)據(jù)從而實(shí)現(xiàn)數(shù)據(jù)同步，而非服務(wù)器主動(dòng)發(fā)起連接請(qǐng)求。對(duì)于網(wǎng)絡(luò)間的客戶端和服務(wù)器之間通過網(wǎng)閘訪問控制的應(yīng)用，網(wǎng)閘的一個(gè)主機(jī)系統(tǒng)中斷訪問連接，另一主機(jī)系統(tǒng)重新建立連接，2個(gè)主機(jī)系統(tǒng)在應(yīng)用層進(jìn)行數(shù)據(jù)報(bào)文重組，重在進(jìn)行數(shù)據(jù)內(nèi)容的檢查，隔離網(wǎng)閘是在保證高度安全的前提下，盡可能實(shí)現(xiàn)互聯(lián)互通[3]。具體對(duì)比如表2所示。

表1 性能測(cè)試結(jié)果

表2 隔離網(wǎng)閘技術(shù)與防火墻技術(shù)對(duì)比表

5 結(jié)語

本文設(shè)計(jì)了一種基于隔離網(wǎng)閘無線傳輸系統(tǒng)，從設(shè)計(jì)原理、板卡功能、與防火墻技術(shù)進(jìn)行對(duì)比等方面進(jìn)行了闡述，本系統(tǒng)以無協(xié)議“擺渡”的數(shù)據(jù)交互方式，從物理上隔離、阻斷了具有潛在風(fēng)險(xiǎn)可能的所有連接。目前，具備隔離網(wǎng)閘功能的無線傳輸系統(tǒng)已完成功能測(cè)試，并在深圳16號(hào)線工程車項(xiàng)目中得到應(yīng)用。