聂晶晶,颜 罡,杨小波
(中车株洲电力机车有限公司,湖南 株洲 412000)
伴随全球信息化发展的新浪潮,智能化已经成为轨道交通新的发展趋势,目前无线传输系统通过4G、WLAN网络等将车载数据传输至地面目标设备,可以在地面智能运维平台实现实时监测车辆运行状态、提前预测车辆故障等功能,为逐步实现智能化提供基础,但无线传输系统要通过接入公网传输数据,同时也增加了外网入侵控制车辆的风险。目前无线传输系统常用的隔离方式是防火墙隔离车载网络和外部网络,但防火墙主要保证内外网络的连通性,存在配置错误的可能,导致不安全通道被打开,存在被不法分子控制车辆的风险;而隔离网闸仅允许特定的数据进行交换,即使出现错误,也至多是数据停止传输,不会存在车辆被控制的风险。隔离网闸能从物理上阻断外界对车辆系统的一切攻击。
本文设计了基于隔离网闸的无线传输系统,隔离网闸可以实现完全隔离不同网段之间的有条件访问,隔离外网控车,提高行车运行安全性。
无线传输系统(Wireless Transmission System,以下简称WTS)包括无线传输设备(Wireless Transmission Device,以下简称WTD)和天线,天线为通用型号设备,此文中暂不介绍。
WTD作为整车信息汇集的归口平台,通过采集、汇总列车上的信息,实现信息的统一传输和列车信息的通信管理,完成列车状态信息、安全信息及其他信息的采集,并进行分析处理与记录,实现列车上信息的大数据存储[1];通过列车与地面的双向数据交互、数据文件的压缩处理、数据文件的下载等,为列车运用、检修和维护提供数据支持,并为列车设计提供实际数据支撑。可以说,WTD是网络信息通信的重要组成部分。
具有隔离网闸功能的无线传输系统,是2个独立的CPU通过网闸进行数据交互,使内外网间不存在物理连接、逻辑连接及信息交互的协议,只有数据的无协议“摆渡”。在数据交互过程中,当存储介质与内网络连通时,断开与外网络连接;当与外网络连通时,断开与内网络的连接;通过分时地使用2套系统中的数据通路进行数据交互,以达到隔离但可以交换的目的。
工作过程简化流程为:WTD通过内端机以太网接口连接以太网控制网络和以太网维护网络实现对车辆内部各个子系统的数据采集,并通过外端机以及无线通信板卡连接天线,通过无线传输通道进行车地数据传输。
带隔离网闸的无线传输系统内部组成主要包括内部网络部分、隔离网闸部分和外部网络部分。
内部网络部分主要负责数据主机与车载内的网络设备间的安全数据的连接,并能够及时地终止安全数据主机与车载内的安全网络主机的连接,对数据主机进行了病毒、防火墙、入侵病毒防护检测等安全防护检测工作完毕后,才能剥离出安全数据的“纯数据”数据,做好了信息交换传输的各项安全工作准备,也同时完成了对来自于车载主机内网络数据对数据的用户身份信息进行的安全确认,确保建立了实时数据分组传输中的最后一个安全有效的数据通道接口。内部网络部分包括电源板、TRDP板、内交换机板、数据采集板。
隔离网闸部分控制交换通道的开关。安全网闸单元中存在着这样一个物理数据传送的数据交换区,即一个数据在交换区单元中流动的一个信息的“摆渡之船”,实现物理数据传送的一个无源协议“摆渡”的协议。网闸单元内同时还需要设置一个电子倒置换数据的开关,让数据的交换能与内外网闸在任意时刻同时但不互相连接,形成一个空间间隔,实现物理信息的隔离。隔离网闸部分包括隔离板、内端机板、外端机板。
外部网络部分包括外网接口单元与外端机。接口部分实现与外网的连接,同时可以终止外网用户的网络连接,对信息进行病毒检测、防火墙和入侵防护等安全检测后剥离出“纯数据”,做好交互的准备,也完成对来自外网用户身份的确认。外端机是存放并调度剥离后的数据,负责与隔离交换单元的数据交互。外部网络部分包括外交换机板、合路器板、无线通信板。
具体硬件拓扑如图1所示。
图1 WTD硬件拓扑图
WTD采用标准3U的板卡结构,电源采用DC 110 V(DC 77 V~DC 137.5 V)输入,经过电源板转换后共输出2路电源,一路12 V、一路DC 5 V为TRDP等板卡供电。TRDP板通过以太网接口收集采集车辆控制网络内各系统数据,对外具备3路以太网通信接口,为WTS系统和车辆其他系统提供以太网数据的交换。数据采集板是数据的汇总处理与分发中心,实现逻辑的实时计算、故障保护、通信调度、日志记录以及维护功能。
隔离板通过总线与内端机和外端机的主控板通信,缓存主控板的通信数据,网闸板同一时间段只与内或外端机主控板进行连接。网闸通过基于总线技术的开关模式进行隔离,可阻断内外的直接物理连接。内、外端机板是内网和外网的边界点,内端机板通过背板以太网总线获取车辆的数据,并转发给隔离板;外端机板通过以太网总线接收隔离板转发的数据,并发送给无线通信板。内端机、外端机及隔离板之间使用PCIE 接口,由隔离板内的电子开关控制PCIE 总线的通断,实现摆渡单元与内端机、外端机的物理连接和断开。
外交换机板通过以太网接口接收内部网络传输过来的数据。合路器板将信号分解送到无线通信板解调。具备1根天线接收端口,通过功分器功能将1个端口的信号功率等分给3G/4G与Wi-Fi这2个输出端口。无线通信板实现车到地、地到车的数据传输,提供WLAN、2G/3G/4G无线传输通道。内部关系图如图2所示。
图2 内部关系图
测试环境搭建如图3所示。使用网闸配置工具,按测试要求配置IP、端口、协议等配置项,分别测试TCP、UDP、 HTTP、FTP、SFTP、MQ等协议传输情况,测试结果均可正常实现数据摆渡与传输,其中FTP上传下载平均速率为[2]40 MB/s,SFTP上传速率为7 MB/s,SFTP下载速率为11 MB/s,可满足车辆数据传输的功能要求。测试设备连接如图3所示。
图3 测试环境
网闸内端机建立一条UDP协议规则,采用2分法,初始速率为100 Mbps,最小速率为5 Mbps,最大速率为1 000 Mbps,分别测试64/128/256/512/1024/1518字节时延和吞吐量,结果表明:系统可满足车辆数据传输的性能要求。测试数据如表1所示。
防火墙是网络访问控制设备,部署于网络边界,在保证双方网络访问连接的同时,根据策略对数据报文进行访问控制,并在不影响设备性能的前提下进行内容过滤。防火墙是在保障互联互通的前提下,尽可能保障安全。隔离网闸是网络隔离交换设备,模拟人工拷盘实现数据信息在2个网络之间交换。对于网络间通过网闸实现数据同步的应用,网闸主动监控并读取所隔离的2个网络中的服务器数据从而实现数据同步,而非服务器主动发起连接请求。对于网络间的客户端和服务器之间通过网闸访问控制的应用,网闸的一个主机系统中断访问连接,另一主机系统重新建立连接,2个主机系统在应用层进行数据报文重组,重在进行数据内容的检查,隔离网闸是在保证高度安全的前提下,尽可能实现互联互通[3]。具体对比如表2所示。
表1 性能测试结果
表2 隔离网闸技术与防火墙技术对比表
本文设计了一种基于隔离网闸无线传输系统,从设计原理、板卡功能、与防火墙技术进行对比等方面进行了阐述,本系统以无协议“摆渡”的数据交互方式,从物理上隔离、阻断了具有潜在风险可能的所有连接。目前,具备隔离网闸功能的无线传输系统已完成功能测试,并在深圳16号线工程车项目中得到应用。