信息化车载产品智能运维系统应用

罗 浩，胡嗣钦

（湖南中车时代通信信号有限公司，长沙 410119)

1 系统组成

信息化车载产品智能运维系统是由车载装置、车地传输网络和地面系统3个部分组成，如图1所示。

图1 智能运维系统组成Fig.1 Intelligent operation and maintenance system composition

车载装置：主要作用是采集车载装置（如无线数据传输装置（TSC/WTD）、机车安全信息综合监测装置（TAX）、中国机车远程监测与诊断装置（CMD）、无线换装装置、安全通信插件等）本身的记录文件信息和运行状态信息；通过车载装置中的移动通信模块，实现车载设备远程接入地面服务器，进行车地间数据交互。

地面系统：主要作用是信息处理和信息交互；地面服务器与车载装置进行数据交互，并处理车载设备数据；网页查询终端与服务器进行交互，实现可视化人机操作。

车地传输网络：利用公用移动通信网络（GSM/3G/4G/5G）以及铁路移动通信专网（GSM-R）建立车地数据交互通信链路。

2 系统功能及应用

智能运维系统功能主要包括文件传输、状态监测及统计、指令请求和故障预警。

2.1 文件传输

文件传输包括4个过程：请求、启动传输、文件内容传输、结束，其大致流程如下。

请求方启动一个下载请求后，发送请求信息包，然后进入接收请求回应状态，如果接收请求回应超时，则重发请求信息包，重发超过3次，本次请求失败；请求方接收到请求回应包，回应状态为错误，本次请求失败；请求方接收到回应后，超时未接收到对方任何回应信息，则重新启动请求；被请求方在处理请求的过程中，如需要向第三方设备(TAX)获取文件，在此准备过程中，需要将文件获取的状态和结果返回给请求方；如果文件准备成功，则进入到文件传输启动过程。

发送方发送启动传输包给接收方时，启动传输包包含所传文件的MD5校验码；文件接收方接收启动传输包后，表示开始启动传输过程，回送启动传输应答包，如果回应状态为错误，则双方退出本次传输；如果回应状态为正确，则接收方和发送方进入到文件内容传输过程。

文件内容传输过程中，接收方以文件块的方式向发送方发送文件内容请求包，发送方根据请求方请求的文件块信息，回应文件内容请求回应包。当所有文件块接收完成，则文件内容传输过程结束，进入文件传输结束过程。

文件内容传输结束后，接收方计算文件的MD5校验值，并与之前接收的启动传输包中消息摘要算法（MD5）值进行比较，如果MD5比较结果一致，则发送文件传输结束包给发送方，并等待回应包，然后退出文件传输过程；如果MD5比较结果不一致，则发送文件校验错误包给发送方，退出文件传输过程或重新进入文件请求阶段。

目前文件上传功能主要用于远程更新信息化车载设备应用软件以及配置文件；文件下载功能用于远程下载信息化车载设备、看门狗、卫星、移动信号、系统、TAX等运行记录日志文件。

2.2 状态监测及统计

智能运维系统可实时监测TSC/TAX /CMD/WTD/无线换装/安全通信等装置的状态信息，如图2所示，并可统计各个设备24 h内温度、流量、设备在线等信息。状态信息如下。

图2 设备状态Fig.2 Equipment status

1）注册信息：包括机车型号、机车号、系统类型、硬件类型、硬件ID、应用软件版本、软件生产日期、SIM卡串号和其他版本信息等。

2）基本状态信息：包括CPU温度、CPU电压、CPU占用率、内存占用率、存储占用率和主备板等。

3）Wlan信息：包括网卡状态、网络信号质量、网络噪音比、网络加密方式、网卡IP地址、网卡MAC地址、接入AP的MAC地址和网络ESSID等。

4）移动模块信息：包括网络注册状态、网络注册类型、信号强度、链路状态、链路IP地址、SIM卡运营商、拨号模块型号和网络频段等。

5）GPS信息：包括有效卫星数、定位方式、GPS时间、半球标志、经度和纬度等。

6）外设接入信息：包括外设通信状态、外设部分状态信息等。

7）各服务器通信状态信息：包括传输通道（2G/3G/4G/5G/GSM-R）、车地连接状态、通信协议类型等。

2.3 指令请求

维护终端通过请求重启设备命令，可以让车载设备在异常无法自恢复情况下自动重启；也可通过请求GPS原始信息命令，让自带GPS模块的车载设备将原始GPS语句信息在设定频率、设定持续时间内实时往运维服务器发送，以便后续在地图上进行位置信息回放。

2.4 故障预警

智能运维系统可对设备的CPU、位置、内存、存储、流量、温度等信息进行实时监测预警，如图3所示，也可查询近7天异常信息的变化趋势。

图3 异常报警Fig.3 Abnormity alarm

1）CPU预警：当CPU使用率超过90%则进行预警；

2）位置预警：当定位无效超时则进行预警；

3）内存预警：当内存使用率超过85%则进行预警；

4）存储预警：当存储空间使用率超过90%则进行预警；

5）流量预警：不同设备预设不同流量使用最大值，当超过最大值则进行预警；

6）温度预警：当CPU温度超过78摄氏度或者温度为0摄氏度则进行预警。

3 信息安全措施

信息化车载产品智能运维系统安全措施主要包含网络安全措施、信息安全措施和应用安全措施3部分。

1）网络安全措施：为确保系统可靠性和安全性，采用网络安全审计对重要的用户行为和重要安全事件进行审计，并要求系统管理员、安全管理员、审计管理员三权分立管控主机，对网络流量、用户行为等记录日志并备份；采用入侵检测、入侵防范和防火墙监视等方式攻击入侵行为；在各级链接节点上配备防火墙，提供地址过滤、安全代理以及数据状态检测等安全机制；安装防病毒软件以及资源控制。

2）数据安全措施：车地传输数据采用加密算法；对关键数据定期进行备份。

3）应用安全措施：服务器端增加身份鉴别、访问控制；后台系统使用程序强制要求用户密码满足相应的用户密码复杂度策略；对系统的最大并发会话连接数进行限制，可手工配置参数；禁止单个账户的多重并发会话；软件白名单功能，根据白名单控制软件安装和运行。

4 结束语

智能运维系统的文件传输功能以及自动进行故障诊断和预警功能，显著提高运维的效率，大大降低公司的维保人力成本；同时，智能运维系统采集的状态数据，对后续产品的迭代升级提供重要依据，从而产生良好的经济效益。