ECN 有多种拓扑结构,根据IEC 61375-3-4-2014 Electronic railway equipment - Train communication network (TCN ) - Part 3-4: Ethernet Consist Network (ECN )标准,其典型拓扑结构有以下5种。 车辆级网络
列车级网络
ETBN
ETBN
ECN ECN
ED
ED
ED
ED ED ED
(2)双归属线性拓扑结构,如图3所示。该拓扑结构的优点是:交换机之间存在2条独立且互为冗余的物理通信链路,若一路发生故障,则另一路仍可传输数不会造成通信中断;缺点是:若2条独立链路同时发生故障,则将导致数据丢失。
(3)环形拓扑结构,如图4所示。该拓扑结构的优点是:单物理链路故障时,可自动切换传输路径,从而增强数据传输的可靠性。缺点是:若网络中存在2个
(5)双归属梯形拓扑结构,如图6所示。该拓扑结构的优点是:形成梯形网络结构,进一步增强了网络整
体的连通性,任一通路的故障均不影响ED 间的通信;缺点是:若网络中出现线路虚接的情况,可能导致拓扑频繁切换,而且梯形拓扑结构的软件复杂,布线繁多。
图2 线性拓扑结构
TBN
ECNN ED
ED
ED
ECNN
ECNN
注:TBN 为列车骨干网节点。
图3 双归属线性拓扑结构
TBN
ED
ED
ED
ECNN
ECNN
ECNN
ECNN
ECNN ECNN 图5 双归属环形拓扑结构
TBN
ED
ED
ED
ECNN
ECNN
ECNN
ECNN ECNN ECNN 图6 双归属梯形拓扑结构
TBN
ED
ED
ED
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
2 2 种拓扑结构分析及对比
根据城轨列车的实际应用场景(既要求列车通信网络有一定冗余性,以保证通信的稳定性和可靠性,又要兼顾车辆实际布线的可行性),综合考虑上述5种拓扑结构的优缺点,目前城轨列车实时以太网普遍采用以
图4 环形拓扑结构
TBN
ECNN ED
ED
ED
ECNN
ECNN
以太网双归属环形拓扑结构。
ECN 网络,ED 与
交换机之间采用星形连接方式。环网结构及双归属方式可以有效规避单点故障引起的系统功能失效。
当网络发生单点故障(即单时,列车网络愈合展示了另一种典型的城轨列车实时以太网拓扑线性双链路聚合拓扑结构。
该拓扑结构采用双链路聚合方式,当某一条线路故数据自动切换到另一条线路进行传因此单线故障不会影响网络通信。此外,ED 均采单一接口故障不会影响车辆的正常链路聚合要求选取交换机的2个端口组成配对的链路聚合组在正常情况下只通过一个端口
进行数据转发,而不会将数据转发至与之配对的另一端口。该功能是通过处理器软件配置交换芯片实现的,因此依赖于处理器软件的正确执行以及交换芯片的正确配置。
ECNN 的级联接口设置了故障导通功能(bypass )当检测到单个ECNN 失电或故障时,将激活和导通ECNN 级联链路的前后向接口,隔离故障设备,保证骨干网通信不中断,如图11所示。 当单线路故障时,可通过链路聚合功能实现数据在
图9 双归属环形拓扑结构单线路故障时网络通信示意图
ECNN ECNN
ED防尘护目镜
玻璃退火炉
ED
ED
ED
0101
ECNN
ECNN ECNN
ECNN ECNN
ECNN 0101
0101
0101
0101
图8 双归属环形拓扑结构单个ECNN 故障时网络通信示意图
0101
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
ED ED ED ED
0101
0101
0101
0101
发动机调速器
0101
注:0101代表二进制数据,下同。
图7 列车双归属环形拓扑结构实例
注:A 、B 、C 、D 、E 、F 为终端设备(ED );T 为拖车;M 为动车;图10与此图同。
T1
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
ECNN
M2
M3
M4
M5
M6
M7
T8
A E D C
B F
A E
D C B ECNN ECNN
ECNN
ECNN ECNN
ECNN
ECNN
ECNN
A E
D C B A E
D C B A E
D C B A E
D C B A E
D C B A
E D C B F
城轨列车实时以太网本章将从多网融合与网络方面对实时以太网在城轨列车通信领域的应用进实时以太网由于具有高带
因此可以将列车的控制、诊断、监测、维护视频监控系统等的数据集成到一个通
图12 线性双链路聚合拓扑结构单线路故障时网络通信示意图
ECNN
ECNN
ED
ED
ED
ED
0101
ECNN
ECNN
ECNN
管式热交换器原理图ECNN
ECNN
ECNN
0101
0101
0101
0101
图11 线性双链路聚合拓扑结构单个ECNN 故障时网络通信示意图
ED
ED
ED
ED
ECNN
ECNN
ECNN ECNN ECNN
ECNN
ECNN ECNN 0101
0101
0101
0101
0101
0101
0101
表1 2种实时以太网拓扑结构的技术特点
技术特点双归属环形拓扑结构
线性双链路聚合拓扑结构
占用端口/个
24冗余切换时间/ ms 5030旁路中继器/个0
8~16
故障处理通过协议层进行故障愈合
通过bypass 功能或链路聚合功能切换
单点故障不影响网络功能
不影响网络功能应用情况
应用多
应用较少
信网络中,实现一网到底。
基于实时以太网的列车通信网络可融合列车控制、
图10 列车线性双链路聚合拓扑结构实例
T1
ECNN
ECNN
ECNN
ECNN
ECNN ECNN ECNN
瓶嘴ECNN
M2
M3
M4
拉丝模激光打孔机
M5M6M7T8
A E D C
B F
A E
D C B A E
D C B A E
D C B A E
D C B A E
D C B A E
D C B A
E D C B
F
信号、维护、PIS和走行部监测等系统网络。其中,列车通信网络的控制数据传输可采用符合IEC 61375-2-3-2015 Electronic railway equipment - Train communication network (TCN) - Part 2-3: TCN communication profile,以及IEC 61375-3-4-2014 Electronic railway equipment - Train communication network(TCN) - Part 3-4: Ethernet Consist Network (ECN)标准规定的列车实时数据协议(TRDP),以保障数据传输的安全性;与行车安全相关的牵引、制动、辅助、信号系统之间也采用安全的TRDP协议进行数据交互;PIS视频流、走行部文件等数据的传输仍采用传统的TCP/IP以太网协议。
在网络融合的需求下,为保证列车控制数据传输的可靠性,防止其受到PIS系统的瞬时大流量数据冲击以及网络风暴的影响,可将整车以太网划分为2个虚拟局域网(VLAN),即VLAN1和VLAN2,VLAN1用于传输列车控制数据,VLAN2用于传输服务网数据,以实现列车控制数据和服务网数据的分
离。同一VLAN内的设备可正常通信,不同VLAN间的设备隔离广播域;若因特殊情况需要某一设备进行跨VLAN通信,则该设备应同时加入2个VLAN中。
3.2 网络信息安全
相比于传统的MVB网络,实时以太网由于协议公开,在提高兼容性的同时也增加了网络安全隐患。随着实时以太网列车控制技术的推进,网络安全日益成为关注的焦点。针对列车网络通信可能存在的安全隐患和风险点,应在设计时采取相应的技术措施和手段进行规避和防范,以保证列车通信的安全性。本节将针对车载内网可信域、车地之间隔离域、地面平台安全域3个域中可能存在的风险和问题,提出设计和防范建议。
3.2.1 车载内网可信域
针对车载内网可信域中存在的风险,可采取以下措施。
(1)由于车载内网可信域将所有车辆内部电气设备默认为安全可信,因此在进行相应的设计变更和软件升级时,各供应商应按照正规流程进行管理,以确保网络通信的安全性。
(2)针对车载内网中可能存在的网络风暴问题,应根据车载交换机设备的业务重要程度、优先级、所需带宽等因素对其进行VLAN划分和端口限速(即“划车道、定流速”),旨在隔离不相关业务。对于
已发生的网络风暴问题,应进行交换机流量记录和日志分析,以排
查和定位问题。
(3)针对车载和车地间设备的通信,应统一利用车载防火墙进行隔离,所有流入和流出数据必须经过防火墙的规则审查。车载防火墙应支持限定协议封包、媒体访问控制(MAC)地址指定、因特网控制报文协议(ICMP)洪峰过滤等功能。
3.2.2 车地之间隔离域
针对车地之间隔离域中存在的风险,可采取以下措施。
(1)为解决网络上信息的监听问题,车地通信协议可采用协议封装和解析点表的方式,使每个项目各自独立。
(2)针对用户身份的仿冒问题,可在车载端和地面端设置身份识别和设备注册机制,只有设备身份合法且成功注册后,其所发的消息才被认为合法且唯一。
(3)针对网络上信息的篡改问题,可对传输的报文采用加密和校验措施,仿造或篡改其中的某些字段。由于攻击者不清楚加密和校验方法,其生成的报文会被地面平台识别为不合规,从而被直接丢弃。
(4)在信息的重复发送和确认方面,地面平台只作为接收方,对符合正确规则的信息进行解析和前端推送等。重复发送和确认信息的前提条件是设备成功注册并建立正常通信。在这种情况下,重复发送的信息由于与数据库中已有的信息重复,因此不会入库,也不会推送到前端。
(5)在4G/5G应用场景中,车载设备在联网时应随机向运营商服务池申请IP地址,以确保通信的安全性,因为地面通过IP地址反向到车载设备的理论概率为0。
3.2.3 地面平台安全域
针对地面平台安全域中存在的风险,可采取以下措施。
(1)地面平台为信息化机房,容易遭受分布式拒绝服务(DDos)攻击、缓冲区溢出攻击、Web应用攻击、结构化查询语言(SQL)注入、跨站脚本攻击(XSS)等。应按照GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中的相关安全等级要求(不低于二级)采取安全防护手段,如引入入侵防御系统(IPS)、数据库审计设备和日志审计设备等,进行通信网络安全防护。
(2)针对城市轨道交通运营场景,应配合车载、车
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议