信息化車載產品智能運維系統應用

羅 浩，胡嗣欽

（湖南中車時代通信信號有限公司，長沙 410119)

1 系統組成

信息化車載產品智能運維系統是由車載裝置、車地傳輸網絡和地面系統3個部分組成，如圖1所示。

圖1 智能運維系統組成Fig.1 Intelligent operation and maintenance system composition

車載裝置：主要作用是采集車載裝置（如無線數據傳輸裝置（TSC/WTD）、機車安全信息綜合監測裝置（TAX）、中國機車遠程監測與診斷裝置（CMD）、無線換裝裝置、安全通信插件等）本身的記錄文件信息和運行狀態信息；通過車載裝置中的移動通信模塊，實現車載設備遠程接入地面服務器，進行車地間數據交互。

地面系統：主要作用是信息處理和信息交互；地面服務器與車載裝置進行數據交互，并處理車載設備數據；網頁查詢終端與服務器進行交互，實現可視化人機操作。

車地傳輸網絡：利用公用移動通信網絡（GSM/3G/4G/5G）以及鐵路移動通信專網（GSM-R）建立車地數據交互通信鏈路。

2 系統功能及應用

智能運維系統功能主要包括文件傳輸、狀態監測及統計、指令請求和故障預警。

2.1 文件傳輸

文件傳輸包括4個過程：請求、啟動傳輸、文件內容傳輸、結束，其大致流程如下。

請求方啟動一個下載請求后，發送請求信息包，然后進入接收請求回應狀態，如果接收請求回應超時，則重發請求信息包，重發超過3次，本次請求失敗；請求方接收到請求回應包，回應狀態為錯誤，本次請求失敗；請求方接收到回應后，超時未接收到對方任何回應信息，則重新啟動請求；被請求方在處理請求的過程中，如需要向第三方設備(TAX)獲取文件，在此準備過程中，需要將文件獲取的狀態和結果返回給請求方；如果文件準備成功，則進入到文件傳輸啟動過程。

發送方發送啟動傳輸包給接收方時，啟動傳輸包包含所傳文件的MD5校驗碼；文件接收方接收啟動傳輸包后，表示開始啟動傳輸過程，回送啟動傳輸應答包，如果回應狀態為錯誤，則雙方退出本次傳輸；如果回應狀態為正確，則接收方和發送方進入到文件內容傳輸過程。

文件內容傳輸過程中，接收方以文件塊的方式向發送方發送文件內容請求包，發送方根據請求方請求的文件塊信息，回應文件內容請求回應包。當所有文件塊接收完成，則文件內容傳輸過程結束，進入文件傳輸結束過程。

文件內容傳輸結束后，接收方計算文件的MD5校驗值，并與之前接收的啟動傳輸包中消息摘要算法（MD5）值進行比較，如果MD5比較結果一致，則發送文件傳輸結束包給發送方，并等待回應包，然后退出文件傳輸過程；如果MD5比較結果不一致，則發送文件校驗錯誤包給發送方，退出文件傳輸過程或重新進入文件請求階段。

目前文件上傳功能主要用于遠程更新信息化車載設備應用軟件以及配置文件；文件下載功能用于遠程下載信息化車載設備、看門狗、衛星、移動信號、系統、TAX等運行記錄日志文件。

2.2 狀態監測及統計

智能運維系統可實時監測TSC/TAX /CMD/WTD/無線換裝/安全通信等裝置的狀態信息，如圖2所示，并可統計各個設備24 h內溫度、流量、設備在線等信息。狀態信息如下。

圖2 設備狀態Fig.2 Equipment status

1）注冊信息：包括機車型號、機車號、系統類型、硬件類型、硬件ID、應用軟件版本、軟件生產日期、SIM卡串號和其他版本信息等。

2）基本狀態信息：包括CPU溫度、CPU電壓、CPU占用率、內存占用率、存儲占用率和主備板等。

3）Wlan信息：包括網卡狀態、網絡信號質量、網絡噪音比、網絡加密方式、網卡IP地址、網卡MAC地址、接入AP的MAC地址和網絡ESSID等。

4）移動模塊信息：包括網絡注冊狀態、網絡注冊類型、信號強度、鏈路狀態、鏈路IP地址、SIM卡運營商、撥號模塊型號和網絡頻段等。

5）GPS信息：包括有效衛星數、定位方式、GPS時間、半球標志、經度和緯度等。

6）外設接入信息：包括外設通信狀態、外設部分狀態信息等。

7）各服務器通信狀態信息：包括傳輸通道（2G/3G/4G/5G/GSM-R）、車地連接狀態、通信協議類型等。

2.3 指令請求

維護終端通過請求重啟設備命令，可以讓車載設備在異常無法自恢復情況下自動重啟；也可通過請求GPS原始信息命令，讓自帶GPS模塊的車載設備將原始GPS語句信息在設定頻率、設定持續時間內實時往運維服務器發送，以便后續在地圖上進行位置信息回放。

2.4 故障預警

智能運維系統可對設備的CPU、位置、內存、存儲、流量、溫度等信息進行實時監測預警，如圖3所示，也可查詢近7天異常信息的變化趨勢。

圖3 異常報警Fig.3 Abnormity alarm

1）CPU預警：當CPU使用率超過90%則進行預警；

2）位置預警：當定位無效超時則進行預警；

3）內存預警：當內存使用率超過85%則進行預警；

4）存儲預警：當存儲空間使用率超過90%則進行預警；

5）流量預警：不同設備預設不同流量使用最大值，當超過最大值則進行預警；

6）溫度預警：當CPU溫度超過78攝氏度或者溫度為0攝氏度則進行預警。

3 信息安全措施

信息化車載產品智能運維系統安全措施主要包含網絡安全措施、信息安全措施和應用安全措施3部分。

1）網絡安全措施：為確保系統可靠性和安全性，采用網絡安全審計對重要的用戶行為和重要安全事件進行審計，并要求系統管理員、安全管理員、審計管理員三權分立管控主機，對網絡流量、用戶行為等記錄日志并備份；采用入侵檢測、入侵防范和防火墻監視等方式攻擊入侵行為；在各級鏈接節點上配備防火墻，提供地址過濾、安全代理以及數據狀態檢測等安全機制；安裝防病毒軟件以及資源控制。

2）數據安全措施：車地傳輸數據采用加密算法；對關鍵數據定期進行備份。

3）應用安全措施：服務器端增加身份鑒別、訪問控制；后臺系統使用程序強制要求用戶密碼滿足相應的用戶密碼復雜度策略；對系統的最大并發會話連接數進行限制，可手工配置參數；禁止單個賬戶的多重并發會話；軟件白名單功能，根據白名單控制軟件安裝和運行。

4 結束語

智能運維系統的文件傳輸功能以及自動進行故障診斷和預警功能，顯著提高運維的效率，大大降低公司的維保人力成本；同時，智能運維系統采集的狀態數據，對后續產品的迭代升級提供重要依據，從而產生良好的經濟效益。