LKJ数据无线换装系统研究与应用
2021-03-09陈庆华王业流阳亦斌
陈庆华,王业流,阳亦斌
(1.中国国家铁路集团有限公司工电部,北京 100844;2.湖南中车时代通信信号有限公司,长沙 410119)
LKJ 是中国列车运行控制系统体系的重要组成部分,是用于防止列车冒进信号、运行超速事故和辅助机车和动车组司机提高操纵能力的重要行车设备。LKJ 车载数据是LKJ 控制功能实现的基础和运行分析的依据,其准确性是监控列车安全运行的前提和保障。既有线路的施工改造和新建线路的投入运营以及行车组织的变化等原因都会引起LKJ 车载数据的变化,与之对应的变更工作和升级工作简称为LKJ 车载数据换装(简称数据换装)。
现有人工数据换装:各铁路集团公司在组织数据换装过程中,换装人员需要随身携带存储有LKJ车载数据的转存器(USB 存储介质)对待换装机车在规定时间、地点逐台上车,采用线缆连接的方式进行数据换装,在换装过程中存在因管理漏洞带来的错换、漏换等安全隐患。跨局委托或外派人员对所属机车进行数据换装作业时,数据换装成本、安全风险和安全责任增加。在途进行数据换装作业时,对机车运输效率产生影响。
目前全路共有机车两万余台,因施工、防洪防汛等因素导致各大干线需频繁修改LKJ 线路数据文件,历年统计各铁路局集团公司平均每月组织数据换装多达5 次,需投入大量人力物力,涉及多个部门和跨铁路局之间的沟通协调,给铁路运输生产带来极大压力和数据换装工作强度。
综上所述,如何改变现有LKJ 数据换装管理现状,突破LKJ 数据采取人工换装的瓶颈,已经成为一种迫切需求。随着科学技术的不断发展,现有LKJ 列控产品正在发生技术革新,如铁路GSM-R、WLAN 和移动通信网络等车地无线通信技术已在铁路多个业务领域投入应用,具备利用无线网络研究数据换装的可行性。
1 设计分析
LKJ 数据无线换装系统的设计研究要充分考虑当前数据换装作业的现状和困难,减少人工参与,提高数据换装作业效率,减少数据换装作业的安全隐患,降低数据换装作业的风险。充分利用现有成熟的无线通信技术、网络通信技术、网络安全防护技术、数据存储技术等,在保证LKJ 车载数据安全可靠的前提下,让各铁路局使用单位高效可靠的完成LKJ 车载数据换装作业过程,做到统一的换装过程管理、安全可靠的车地数据传输、高效的决策支持、便捷的信息共享。
利用移动运营商建设的4G/5G、WLAN 或GSM-R 网络,实现数据的车地传输,将数据换装作业由线下转为线上,提高数据换装效率,缩短一次换装作业的周期;通过车地信息的交互,实现对数据无线换装状态的实时监测和换装过程的版本实时管控。
车载LKJ 系统具备网络安全防护功能,防护来自外部网络的网络攻击与入侵,保障数据换装作业的安全性。
车地通信采用CA 证书的方式进行身份验证,绑定当前待换装机车(车型+车号+AB 节)与地面系统进行注册,当身份验证通过时,地面系统准许接入,以防止非法访问和仿冒换装;同时为车载LKJ 数据无线换装装置与机车唯一性识别提供具体的解决思路,防止数据换装作业过程中因车载LKJ数据无线换装装置互换带来的错换、漏换问题。
车载LKJ 系统与地面系统采用IPsec VPN 建立无线安全通信通道,对通信的数据进行加密,确保数据在传输过程中的完整性,防止数据被恶意篡改和利用。
车地通信时采用可靠、高效的安全通信协议,提前将数据缓存至车载LKJ 数据无线换装装置FLASH 中,在数据换装启动时,减少数据换装作业时间,提高数据换装效率。
系统同时兼容LKJ2000 装置和LKJ-15 装置,与LKJ2000 通过RS-232 进行换装控制命令交互,通过USB 总线进行换装数据交互;与LKJ-15 通过以太网进行控制命令的交互和换装数据的传输。
LKJ 作为机车关键列控车载设备,基于4G/5G、WLAN 或GSM-R 网络的LKJ 车载数据无线换装系统从总体层面进行网络安全防护设计,建立符合国家信息安全等级保护基本要求的网络安全防护机制。
基于LKJ 数据换装作业场景,以及国铁集团、各铁路局集团公司数据换装管理规则,实现对机车换装计划管理,机车换装过程管控和版本实时监测。
2 应用场景及现状
现有LKJ 车载数据换装采用人工作业及盯控方式,每次换装过程中涉及到多个部门间的沟通协调。数据换装过程中,采取双人双确认方式进行换装作业,涉及面广,参与人员多。在途机车需要换装人员携带芯片数据前往关键站、立折点日夜蹲守,根据机务、调度提供的出勤和调度信息,在车站临时停靠点进行换装作业,对机车运输产生影响。
长交路跨局运行机车,路局之间签订委托协议,或派遣换装人员驻留外局,在对方路局库内或关键站对进行数据换装作业。因委托换装涉及责任,各路局对承接外局换装存在为难情绪,外派人员换装存在人身安全隐患。
1) 单点施工
局管内或局管外铁路线路某公里处按照施工计划进行施工,针对该施工地点LKJ 车载数据进行变更,并启动LKJ 车载数据换装过程,90%以上机车可控制在库内由人工上车完成LKJ 车载数据换装。为单点施工示意,如图1 所示。
图1 单点施工Fig.1 Single point construction
2) 多点施工
局管内或局管外铁路线路多个地点按照施工计划同时进行施工,针对多个施工地点LKJ 车载数据进行变更,并启动数据换装过程,因各施工点施工结束时间有先后,目前各路局采用过渡LKJ 车载数据版本进行管控,管控成本和难度增加,换装风险隐患增大。多点施工示意如图2 所示。
图2 多点施工Fig.2 Multi-point construction
3) 列车运行图调整
全路或局管内每年都会按计划进行列车运行图调整,导致LKJ 线路数据变更。因LKJ 车载数据版本生效时刻固定,数据换装管控难度较低,基本所有机车可控制在库内由人工上车完成数据换装,对长周期运转机车,以及晚点列车,需外派人员执行在途换装。
3 系统方案设计
3.1 设计原则
1)需符合国家信息安全3 级等保基本要求(GB/T 22239-2019)。
2)业务数据交互需通过铁路安全传输平台进行内外网交互,符合《铁路站(场)局域网无线安全接入暂行技术要求》(TJ/XX001-2014)的相关规定。
3)采用安全的车地通信协议,满足“运基信号[2010]267”文件安全规范要求。
4)数据车地传输采用国家密码管理局要求的国密算法(SM2/SM3/SM4)。
3.2 关键技术方案确定
3.2.1 数据交互技术方案选择
铁路现有MTUP 平台设计之初是为解决LAIS、CMD 等系统状态信息、实时信息经公共网络回传至铁路生产网,带宽资源有限,其采用队列方式进行通信,容易造成拥塞,及时性和可靠性不高。
系统基于4G/5G、WLAN 或GSM-R 网络将LKJ 车载数据文件上传至车载,用于列车行车、控车依据,系统对数据传输的及时性、传输速率和安全性要求高,既有铁路的MTUP 平台无法满足要求。基于铁路安全传输平台文件传输通道,使用基于用户名/口令的正向代理实现从内网访问外网,使用基于数字证书的反向代理实现从外网访问内网,传输速率快,及时性高,已在沈阳、昆明、南昌等铁路集团公司现场验证,取得良好效果。内外网数据交互原理示意如图3 所示。
3.2.2 文件压缩技术方案选择
图3 内外网数据交互原理示意图Fig.3 Schematic diagram of data interaction between internal and external networks
为减少对铁路安全传输平台文件传输通道带宽资源的依赖,提高数据无线换装车地传输效率,节省流量减少流量成本,LKJ 车载数据在车地传输前,地面系统对数据进行压缩,以压缩包方式进行车地传输,车载LKJ 系统对数据进行解压,文件压缩率达55%。
1) LKJ-15 车载数据文件压缩
基础数据文件固定文件名称为JCSJ.DAT,交路组织文件固定文件名称为JLSJ.JLB,车次表文件固定文件名为CCSJ.CCB;将JCSJ.DAT、JLSJ.JLB、CCSJ.CCB 文件采用LZO 算法进行整体压缩打包,打包后文件名为*.ZIP;车载LKJ 系统缓存时进行*.ZIP 打包文件解压。
2) LKJ2000 车载数据文件压缩
显示器文件(2KDATA.BIN、2KDATA.XLB、2KDATA.ZMB 等文件)采用TAR+GZIP 算法进行独立压缩打包。压缩后文件名为XSQ.BIN;将显示器压缩包文件(XSQ.BIN)与SJ.BIN 文件(U5U6文件)采用LZO 算法进行整体再压缩打包。打包后文件名为*.ZIP;车载LKJ 系统缓存时进行*.ZIP打包文件第一层解压;显示器文件完成接收后,进行XSQ.BIN 压缩文件解压。
3.2.3 车地通信架构方案选择
车地通信基于TCP/IP 协议,采用IOCP 通信模型实现车地高并发通信,通过IOCP 异步IO 实现服务器高吞吐量;通过引入IOCP,减少服务器线程切换带来的额外开销,有效提高服务器性能。系统车地通信模型示意如图4 所示。
图4 系统车地通信模型示意图Fig.4 Schematic diagram of system train-ground communication model
3.3 系统架构
系统方案可以划分为车载LKJ 系统、无线通信网络和地面系统构成,系统总体架构示意如图5 所示。
车载LKJ 系统由LKJ 数据换装模块、LKJ 安全通信模块(或插件)和LKJ 组成,利用4G/5G、WLAN 或GSM-R 网络与地面系统进行通信,通过以太网与LKJ-15 装置进行通信,通过USB 总线和RS-232 与LKJ2000 装置进行通信,实现LKJ 车载数据换装加载过程。
无线通信网络由4G/5G、WLAN 和GSM-R 网络组成。车地间通过建立IPsec VPN(国密)加密通道,实现系统车地双向数据加密传输。
图5 系统总体架构示意图Fig.5 Schematic diagram of overall system architecture
地面系统由数据传输接入层、网络安全防护层和中心服务器层组成。数据接入层利用无线通信网络与车载LKJ 系统建立IPsec VPN 通道进行加密通信,通过铁路安全传输平台与主机服务器层进行数据交互,实现数据内外网穿透;网络安全防护层实现对系统网络边界的防护、访问控制、入侵防范、身份认证、安全监管、运维审计等安全防护,以达到国家信息安全等级保护基本要求;中心服务器层具体包含数据服务器、应用服务器、内网通信服务器、时钟服务器、防病毒服务器和CA 证书服务器,采用双套冗余方案提升系统可用性。
3.4 系统主要功能
1) 数据换装管理及控制
通过与LKJ 线路数据编辑软件接口,获取LKJ车载数据文件及其基本信息;具备对LKJ 车载数据文件的换装计划管理功能;具备对换装LKJ 车载数据文件发送、启动、终止和重传的控制功能;具备与LKJ 线路数据编辑软件、LMD 等系统接口功能。
2) 车地数据传输
建立IPsec VPN 车地通信加密通道进行数据传输,防止数据传输过程中被篡改;采用LZO 数据压缩方案进行车地数据传输,提升数据传输效率;基于铁路安全传输平台文件传输通道,实现LKJ 车载数据文件及关键信息内外网交互;采用断点续传技术,避免在网络信号不稳定的情况下带来的影响。确保数据车地传输安全、稳定、可靠。
3) 换装数据缓存、删除
车地通信传输结束时,车载LKJ 系统对LKJ 车载数据文件进行解压、校验、存储。接收到地面系统发送的终止指令或车载数据加载结束时,删除对应缓存的LKJ 车载数据文件。
4) 数据加载
具备由车载DMI 人机交互单元、地面数据换装控制模块发起的数据换装加载控制功能,车载DMI 人机交互单元中显示数据加载进度和数据加载结果,数据加载完成后,通过车载DMI 人机交互单元可查询已换装数据的文件详情。
5) 数据版本实时监测
地面系统对待换机车车载数据版本进行实时动态监测,对错换、漏换机车及时进行报警,对已完成数据换装机车及时进行闭环销号。
6) 授权和证书管理
系统通过CA 证书服务器、车地防火墙与车载LKJ 安全通信模块(或插件)实现证书授权管理,禁止非法用户接入,同时与设备ID、机车型号、机车号、AB 节绑定,防止因车载无线换装设备互换导致数据换装错换、漏换。
3.5 系统业务流程
系统业务流程示意图如6 所示,车载LKJ 安全通信模块(或插件)利用4G/5G、WLAN 或GSM-R 网络与地面系统进行身份验证,建立IPsec VPN 通道,以机车型号、机车号和AB 节为关键字,向地面系统请求注册,注册成功后进入车地交互过程。
图6 系统业务流程示意图Fig.6 Schematic diagram of system business process
当前所在机车的LKJ 装置需要进行换装作业时,车载LKJ 系统采用断点续传技术从地面系统获取待换装的LKJ 车载数据,并对LKJ 车载数据进行校验、解压、缓存,同时通知LKJ 装置本次换装数据准备就绪。
通过地面系统向车载LKJ 系统发送启动本次换装的控制指令,在LKJ 装置允许换装的条件下,车载LKJ 系统通知车载DMI 人机交互单元弹出数据换装的确认窗口。
在车载DMI 人机交互单元确认启动本次换装作业后,车载LKJ 系统通过以太网或USB 总线对LKJ 装置进行数据换装,并将换装状态和结果发送给地面系统,地面系统对机车换装状态实时监测和销号闭环。
4 本技术方案优势分析
本系统与传统的人工方式换装相比,利用了无线通信、网络安全防护、断点续传、设备(或系统)冗余、数据加密和数据压缩等关键技术。车载LKJ系统增加LKJ 安全通信插件通过以太网与LKJ-15装置通信,增加LKJ 数据换装模块通过USB 总线和RS-232 与LKJ2000 装置通信,实现数据在线加载;地面系统采用设备冗余、系统冗余、链路冗余,消除单点故障带来的影响,保证换装业务的连续性,增加网络安全防护层保障系统安全性要求。相比传统人工换装模式,优势显著,具体对比如表1 所示。
5 结束语
2018 年12 月已在昆明铁路集团公司建立了一套完整的LKJ 车载数据无线换装体系,目前已有15 台机车(共25 套LKJ-15 装置)和20 台机车(20 套LKJ2000 装置)采用无线方式进行LKJ 数据换装作业,系统运行考核历时两年,累计换装次数超过3 000/台次,系统运行稳定,各项控制功能正常,满足现场应用需求。系统的设计和实现,利用移动通信网络、WLAN 网络或GSM-R 网络,与LKJ 深度融合,在保证LKJ 车载数据安全可靠的前提下,实现LKJ 车载数据文件远程换装,减少人工换装参与过程,有效提升数据换装的时效性、安全性和可靠性,彻底改变现有LKJ 车载数据换装管理现状,让LKJ 车载数据换装过程由“人控”转变为“机控”,提高现场LKJ 车载数据换装作业的自动化、智能化水平,有效降低铁路运输生产成本。
表1 优势对比Tab.1 Comparison of advantages