基于隔離網閘的無線傳輸系統設計

聶晶晶，顏 罡，楊小波

(中車株洲電力機車有限公司，湖南 株洲 412000)

0 引言

伴隨全球信息化發展的新浪潮，智能化已經成為軌道交通新的發展趨勢，目前無線傳輸系統通過4G、WLAN網絡等將車載數據傳輸至地面目標設備，可以在地面智能運維平臺實現實時監測車輛運行狀態、提前預測車輛故障等功能，為逐步實現智能化提供基礎，但無線傳輸系統要通過接入公網傳輸數據，同時也增加了外網入侵控制車輛的風險。目前無線傳輸系統常用的隔離方式是防火墻隔離車載網絡和外部網絡，但防火墻主要保證內外網絡的連通性，存在配置錯誤的可能，導致不安全通道被打開，存在被不法分子控制車輛的風險；而隔離網閘僅允許特定的數據進行交換，即使出現錯誤，也至多是數據停止傳輸，不會存在車輛被控制的風險。隔離網閘能從物理上阻斷外界對車輛系統的一切攻擊。

本文設計了基于隔離網閘的無線傳輸系統，隔離網閘可以實現完全隔離不同網段之間的有條件訪問，隔離外網控車，提高行車運行安全性。

1 功能架構設計

無線傳輸系統(Wireless Transmission System，以下簡稱WTS)包括無線傳輸設備(Wireless Transmission Device，以下簡稱WTD)和天線，天線為通用型號設備，此文中暫不介紹。

1.1 WTD系統功能概述

WTD作為整車信息匯集的歸口平臺，通過采集、匯總列車上的信息，實現信息的統一傳輸和列車信息的通信管理，完成列車狀態信息、安全信息及其他信息的采集，并進行分析處理與記錄，實現列車上信息的大數據存儲[1]；通過列車與地面的雙向數據交互、數據文件的壓縮處理、數據文件的下載等，為列車運用、檢修和維護提供數據支持，并為列車設計提供實際數據支撐。可以說，WTD是網絡信息通信的重要組成部分。

1.2 具有隔離網閘功能的WTD系統功能

具有隔離網閘功能的無線傳輸系統，是2個獨立的CPU通過網閘進行數據交互，使內外網間不存在物理連接、邏輯連接及信息交互的協議，只有數據的無協議“擺渡”。在數據交互過程中，當存儲介質與內網絡連通時，斷開與外網絡連接；當與外網絡連通時，斷開與內網絡的連接；通過分時地使用2套系統中的數據通路進行數據交互，以達到隔離但可以交換的目的。

工作過程簡化流程為：WTD通過內端機以太網接口連接以太網控制網絡和以太網維護網絡實現對車輛內部各個子系統的數據采集，并通過外端機以及無線通信板卡連接天線，通過無線傳輸通道進行車地數據傳輸。

帶隔離網閘的無線傳輸系統內部組成主要包括內部網絡部分、隔離網閘部分和外部網絡部分。

內部網絡部分主要負責數據主機與車載內的網絡設備間的安全數據的連接，并能夠及時地終止安全數據主機與車載內的安全網絡主機的連接，對數據主機進行了病毒、防火墻、入侵病毒防護檢測等安全防護檢測工作完畢后，才能剝離出安全數據的“純數據”數據，做好了信息交換傳輸的各項安全工作準備，也同時完成了對來自于車載主機內網絡數據對數據的用戶身份信息進行的安全確認，確保建立了實時數據分組傳輸中的最后一個安全有效的數據通道接口。內部網絡部分包括電源板、TRDP板、內交換機板、數據采集板。

隔離網閘部分控制交換通道的開關。安全網閘單元中存在著這樣一個物理數據傳送的數據交換區，即一個數據在交換區單元中流動的一個信息的“擺渡之船”，實現物理數據傳送的一個無源協議“擺渡”的協議。網閘單元內同時還需要設置一個電子倒置換數據的開關，讓數據的交換能與內外網閘在任意時刻同時但不互相連接，形成一個空間間隔，實現物理信息的隔離。隔離網閘部分包括隔離板、內端機板、外端機板。

外部網絡部分包括外網接口單元與外端機。接口部分實現與外網的連接，同時可以終止外網用戶的網絡連接，對信息進行病毒檢測、防火墻和入侵防護等安全檢測后剝離出“純數據”，做好交互的準備，也完成對來自外網用戶身份的確認。外端機是存放并調度剝離后的數據，負責與隔離交換單元的數據交互。外部網絡部分包括外交換機板、合路器板、無線通信板。

具體硬件拓撲如圖1所示。

圖1 WTD硬件拓撲圖

2 結構詳細設計

WTD采用標準3U的板卡結構，電源采用DC 110 V(DC 77 V～DC 137.5 V)輸入，經過電源板轉換后共輸出2路電源，一路12 V、一路DC 5 V為TRDP等板卡供電。TRDP板通過以太網接口收集采集車輛控制網絡內各系統數據，對外具備3路以太網通信接口，為WTS系統和車輛其他系統提供以太網數據的交換。數據采集板是數據的匯總處理與分發中心，實現邏輯的實時計算、故障保護、通信調度、日志記錄以及維護功能。

隔離板通過總線與內端機和外端機的主控板通信，緩存主控板的通信數據，網閘板同一時間段只與內或外端機主控板進行連接。網閘通過基于總線技術的開關模式進行隔離，可阻斷內外的直接物理連接。內、外端機板是內網和外網的邊界點，內端機板通過背板以太網總線獲取車輛的數據，并轉發給隔離板；外端機板通過以太網總線接收隔離板轉發的數據，并發送給無線通信板。內端機、外端機及隔離板之間使用PCIE 接口，由隔離板內的電子開關控制PCIE 總線的通斷，實現擺渡單元與內端機、外端機的物理連接和斷開。

外交換機板通過以太網接口接收內部網絡傳輸過來的數據。合路器板將信號分解送到無線通信板解調。具備1根天線接收端口，通過功分器功能將1個端口的信號功率等分給3G/4G與Wi-Fi這2個輸出端口。無線通信板實現車到地、地到車的數據傳輸，提供WLAN、2G/3G/4G無線傳輸通道。內部關系圖如圖2所示。

圖2 內部關系圖

3 測試驗證

3.1 功能測試

測試環境搭建如圖3所示。使用網閘配置工具，按測試要求配置IP、端口、協議等配置項，分別測試TCP、UDP、 HTTP、FTP、SFTP、MQ等協議傳輸情況，測試結果均可正常實現數據擺渡與傳輸，其中FTP上傳下載平均速率為[2]40 MB/s，SFTP上傳速率為7 MB/s，SFTP下載速率為11 MB/s，可滿足車輛數據傳輸的功能要求。測試設備連接如圖3所示。

圖3 測試環境

3.2 性能測試

網閘內端機建立一條UDP協議規則，采用2分法，初始速率為100 Mbps，最小速率為5 Mbps，最大速率為1 000 Mbps，分別測試64/128/256/512/1024/1518字節時延和吞吐量，結果表明：系統可滿足車輛數據傳輸的性能要求。測試數據如表1所示。

4 隔離網閘技術與防火墻技術對比

防火墻是網絡訪問控制設備，部署于網絡邊界，在保證雙方網絡訪問連接的同時，根據策略對數據報文進行訪問控制，并在不影響設備性能的前提下進行內容過濾。防火墻是在保障互聯互通的前提下，盡可能保障安全。隔離網閘是網絡隔離交換設備，模擬人工拷盤實現數據信息在2個網絡之間交換。對于網絡間通過網閘實現數據同步的應用，網閘主動監控并讀取所隔離的2個網絡中的服務器數據從而實現數據同步，而非服務器主動發起連接請求。對于網絡間的客戶端和服務器之間通過網閘訪問控制的應用，網閘的一個主機系統中斷訪問連接，另一主機系統重新建立連接，2個主機系統在應用層進行數據報文重組，重在進行數據內容的檢查，隔離網閘是在保證高度安全的前提下，盡可能實現互聯互通[3]。具體對比如表2所示。

表1 性能測試結果

表2 隔離網閘技術與防火墻技術對比表

5 結語

本文設計了一種基于隔離網閘無線傳輸系統，從設計原理、板卡功能、與防火墻技術進行對比等方面進行了闡述，本系統以無協議“擺渡”的數據交互方式，從物理上隔離、阻斷了具有潛在風險可能的所有連接。目前，具備隔離網閘功能的無線傳輸系統已完成功能測試，并在深圳16號線工程車項目中得到應用。