李潇潇，朱 艳

(国电南瑞科技股份有限公司，南京 210061)

轨道交通综合监控系统前端处理器接入方案比选

李潇潇，朱 艳

(国电南瑞科技股份有限公司，南京 210061)

轨道交通综合监控系统（ISCS）集成互联的系统众多，这些系统一般都通过通信服务器（FEP）接入ISCS。FEP在整个综合监控系统中起到承上启下的作用，本文对FEP前置及FEP后置两种接入方案进行了详细的介绍及对比，最后给出综合监控系统FEP接入方式的建议。

轨道交通；综合监控；前端处理器；前置方案；后置方案

城市轨道交通综合监控系统将各相关专业的子系统进行集成和互联，采用统一的硬件和软件平台进行监视、控制、维护和管理，实现轨道交通资源共享和信息互通。综合监控系统（ISCS，Integrated Supervisory Conterd System）的各集成/互联系统一般都通过前端处理器（FEP，Front End Processor）接入综合监控系统。FEP在整个综合监控系统中起到承上启下的作用，即ISCS通过FEP获得被集成和互联系统的数据，同样，ISCS也是通过FEP完成下发数据和命令到被集成和互联的系统，FEP的存在减轻了ISCS服务器的CPU负载。所以对于ISCS接口系统与FEP之间的接入方案的研究对于城市轨道交通综合监控系统建设尤为重要。

1 FEP前置和后置方案比选

通常FEP在物理上有两种接入方案：FEP前置及FEP后置，所谓前置是指所有接口系统均直接接入到FEP，经过FEP处理后，才将数据传输给ISCS；所谓后置是指所有接口系统直接接入到ISCS网络，间接接入FEP对数据进行处理后再由FEP将数据传输给ISCS。本文将对两种接入方案进行了详细的介绍和对比，并给出相应的建议供后续线路参考。

1.1 FEP功能介绍

FEP具有网络隔离的功能。ISCS系统通过FEP间接与接口系统相连，无论从物理上还是逻辑上接口系统所在的局域网与ISCS内网都是完全隔离开的，即使两台FEP同时被攻击，也不会影响到ISCS内网的安全，FEP的存在避免了ISCS内网遭受来自外部接口系统的恶意攻击。

FEP具有协议转换的功能。FEP和ISCS服务器之间通常采用国际标准协议，FEP与接口系统之间采用的协议可能与前者不同，此时FEP可将接口系统传输的数据通过其他协议处理好后再高效的传输给ISCS服务器，这样做减轻了ISCS内网的负载，达到协议转换的目的。

FEP具有介质转换的功能。通常FEP的标准配置支持多种接口形式，如串口、以太网口、CAN网接口等。接口系统通过其它形式的接口接入FEP，FEP再通过以太网接口与ISCS内网相连，FEP的功能则起到了介质转换的功能。

1.2 FEP前置方案

FEP前置方案中所有接口系统通过各种接口形式直接接入到FEP，经过FEP处理后再将数据传输给ISCS ，接口系统前置接入FEP模式图如图1所示。

图1 接口系统前置接入FEP模式

图1 中A、B网为ISCS局域网。ISCS系统的2台服务器均为双网配置，每台服务器的1#以太网口接到A网ISCS交换机，2#网口接到B网ISCS交换机。

两台服务器互为冗余的FEP对ISCS局域网亦为双网配置，每台FEP的1#以太网口接到A网交换机，2#网口接到B网交换机。2台FEP的1#、2#网口均分别设置不同网段IP地址，用于与综合监控服务器相连。

表1是图1中各服务器、FEP端口的IP地址配置举例（相同网段的IP地址用相同的颜色表示，ISCS服务器和FEP的A、B网分别在相同网段）：

表1 FEP地址分配表

表1中C、D网为FEP接口局域网，C、D网分属不同的网段。从图1中可以看出FEP1、FEP2的3#网口接C网，FEP1、FEP2的4#网口接D网。图1中接口系统通讯控制器的1#、2#网口分别接到C、D网。

由此FEP1和FEP2既在物理上又在逻辑上把外部接口系统的局域网和ISCS内网完全隔离开了，这样来自接口网络的绝大多数恶意攻击都可以被防范，FEP起到了防火墙的作用。同时，由于接口系统与ISCS系统完全隔离，致使接口系统无法借用ISCS传输通道。

1.3 FEP后置方案

FEP后置方案中所有接口系统直接接入到ISCS网络，间接接入FEP对数据进行处理后再由FEP将数据传输给ISCS。接口系统后置接入FEP模式图如图2所示。

图2 接口系统后置接入FEP模式

一般FEP自带的网口在功能上是对等的，即接口系统无论是通过1#2#口接入FEP还是通过3#、4#口接入FEP都能实现与FEP的通信。

图2中A、B网为ISCS局域网。ISCS系统的2台服务器均为双网配置，每台服务器的1#以太网口接到A网ISCS交换机，2#网口接到B网ISCS交换机。

两台互为冗余的FEP对ISCS局域网亦为双网配置，每台FEP的1#以太网口接到A网交换机，2#网口接到B网交换机。2台FEP的1#、2#网口均分别设置不同网段IP地址，用于与综合监控服务器相连。接口系统通信控制器的1#、2#网口分别接到A、B网中，再通过ISCS交换机间接接入到FEP中。

接口系统FEP后置的接入方案使FEP的网络隔离作用失效，但同时带来的好处是由于接口系统直接接到ISCS交换机上，接口系统可以直接借用ISCS的传输通道。

1.4 FEP前置与后置方案选择

对于ISCS外部接口建议直接通过FEP接入综合监控系统。FEP通过网络隔离作用确保网络安全。

对于无需借用ISCS传输通道的ISCS内部接口，建议直接通过FEP接入综合监控系统。FEP可以起到介质转换作用，同时也节约ISCS交换机网口资源。

对于需要借用ISCS传输通道的ISCS内部接口，这部分内部系统必须直接接入ISCS交换机以此借用ISCS局域网。由于这部分系统为ISCS内部系统所以一般不涉及到网络安全问题，无须直接接入FEP进行网络隔离，这部分内部系统虽然没有直接与FEP相连，但仍然可以通过ISCS交换机间接与FEP相连，通过FEP对数据进行处理后再由FEP传输给ISCS服务器。

2 结束语

在轨道交通综合监控系统设计阶段设计好综合监控系统FEP与接口系统前置与后置的接入方案，可以使综合监控系统设备分工更加合理化、设备利用率最大化，系统运行最优化，具体FEP前置与后置设计需要根据不同的轨道交通线路中接口实际情况来确定。本文对后续线路的综合监控系统设计具有一定的参考价值和现实意义。

[1] 张大千，熊天圣. 前端处理器在综合监控系统的应用及优化[J].都市快轨交通，2011，24（6）：60-63.

[2] 徐劲松，陈抒凡.城轨交通综合监控系统的冗余设计[J].现代城市轨道交通，2008（5）：29-32.

[3] 李潇潇. 轨道交通综合监控系统测试流程及测试方案设计[J]. 铁路计算机应用，2011，20 （4）：54-56.

[4] 刘 丽，王文荣. 轨道交通综合监控系统的网络设计[J].都市快轨交通. 2010，23（6）：40-43.

责任编辑 徐侃春

Comparison with FEP access schemes for Urban Transit ISCS

LI Xiaoxiao, ZHU Yan
( NARI Technology Development Co., Ltd., Nanjing 210061, China )

Urban Transit ISCS was with many integrated and interconnected systems. These systems generally communicated with ISCS through the front-end processor (FEP). FEP served as a connecting link between the preceding and the following in ISCS. This article introduced and compared the FEP front and rear plans in detail, proposed some suggestions about access schemes for ISCS’ FEP.

Urban Transit; ISCS; FEP; front plan; rear plan

U285.54∶TP39

A

1005-8451（2014）11-0048-03

2013-05-21

李潇潇，工程师； 朱 艳，助理工程师。