TECHNOLOGICAL INNOVATION
汤紫霖,肖立志,伍 岳,周雪冬
(湖南中车时代通信信号有限公司,长沙 410119)
摘要:L K J车载数据是L K J2000(L K J-15)实现列车控制的基础和进行运行情况分析的依据。随着运行线路、运输机车及行车方式的不同,L K J数据也不同。采用远程无线网络公网 天净沙秋思赏析(4G/3G)在进行车地传输和无线数据换装时,存在LKJ数据被篡改、攻击、渗透的可能。为解决当前铁路LKJ数据换装面临的问题及存在的困难,提升数据换装的效率,保障无线数据换装 的安全,研究一种具备网络安全防护功能的LKJ无线安全通信装置,具有非常重要的意义。关键词:LKJ数据;无线换装;网络安全
中图分类号:U285.21 文献标志码:A 文章编号:1673-4440(2021)04-0039-04 Design of LKJ Wireless Security Communication Device
Tang Zilin, Xiao Lizhi, Wu Yue, Zhou Xuedong
市政道路工程(Hunan CRRC Times Signal & Communication Co., Ltd., Changsha 410119, China)Abstract: LKJ onboard data is the basis of LKJ 2000(LKJ-15) to realize train control and operation analysis. LKJ data are diff erent with the diff erent running lines, transportation locomotives and train operation modes. LKJ data may be tampered with, attacked and penetrated during vehicle-ground transmission and wireless data reloading using the public wireless network (4G/3G). In order to solve the current problems and diffi culties of railway LKJ data reloading, improve the effi ciency of data reloading and ensure the security of wireless data reloading, it is of great signifi cance to study a LKJ wireless security communication device with network security protection function.
Keywords: LKJ data; wireless reloading; network security
DOI: 10.3969/j.issn.1673-4440.2021.04.008
列车运行监控装置 (LKJ) 是铁路机车、动车的重要组成部分,是用于防止列车冒进信号、运行超速事故,辅助机车、动车组司机提高操纵能力的重要行车设备[�]。LKJ车载数据是LKJ控制功能实现的基础和进行运行分析的依据。随着运行线路、运输机车及行车方式的不同,LKJ数据也不同[�]。而这些LKJ基础数据往往需要采用人工上车用IC卡等方式将数据写入LKJ装置的芯片中[�-�]。在换装工作较
多时,这种换装方式耗费大量的人力和物力,涉及电务、机务、调度、工务等多部门协调,且跨路局换装成为换装工作的一个难点和痛点[�]。
近年来,基于远程无线网络(�G/�G)进行LKJ无线数据换装成为一种全新的换装方式,具备快速、便捷、减少人员投入、减少协调等优点[�]。但是同时也面临网络安全问题,LKJ数据无线换装涉及LKJ列控装置,十分关键,一旦数据被破坏或
基金项目:中国铁路总公司科技研究开发计划课题(2017X012-1)
T
技术创新
ECHNOLOGICAL INNOVATION
载荷步者篡改,将可能危及行车安全,造成人生伤害乃至危害国计民生、公共利益,因此LKJ 安全通信装置就具有非常重要的作用[�]。
1 LKJ无线数据换装系统组成
LKJ 无线数据无线换装系统由地面换装系统
和车载LKJ 安全通信装置组成,LKJ-��主机通过安全通信装置与地面换装系统进行远程无线通信(�G/�G)。安全通信装置在与地面换装系统通过公网建立IPsecVPN 通道后,从地面换装服务器获取LKJ 换装数据,并进行解密、解压、校验、暂存并
对LKJ 主机进行换装等工作,如图1所示。
LKJ 行保护。
3 安全通信装置的硬件设计
本文设计一种基于ARM 处理器的安全通信
明基p50装置,具备嵌入式防火墙功能。采用的处理器为
飞思卡尔公司的多核ARM CORTEXTM-A�处理器IMX�芯片,该芯片具有处理速度快、资源丰富、功耗低、温升低等特点,符合作为机车嵌入式装置的主处理器需求。��� kB 指令和数据L�缓
存,带一个错误检测与校正位,针对指令和数据缓
存提供ECC 保护,每个内核��� kB 的一致性L�
缓存,带一个错误检测与校正位,提供ECC 保护。无线安全通信装置的主板硬件架构原理如图�所
Fig.2 Functional design diagram of LKJ security communication device
通信服务器
应用服务器
数据处理服务器
防火墙
安全审计终端
LKJ-��扩展单元
LKJ-��主机单元
安全卫士安全卫士
安全卫士
安全审计平台
安全卫士
安全卫士
安全监管平台
TECHNOLOGICAL INNOVATION
示。其组成包括:CPU
路等部分组成。IMX�自带�个制器,具备SATA、PCIe 接口/器和RGMII 接口。本文设计中采用�片MT��K���M��芯片,DDR�容量� GB,作为大容量数据缓存。采用��� MB 并行NOR Flash,采取写保护措施,作为文
件系统和防火墙程序、应用程序存储介质,并进行分区存储。用SATA 接口外挂一片� GB eMMC 存储芯片,作为系统日志、换装数据和应用日志存储的存储空间,
并进行分区存储和坏块管理,提高可靠性。通过RGMII 接口获得�路千兆以太网口,作为主业务网口。另外还通过PCIe 接口的扩展转换为多路以太网接口。FPGA 采用XC�SLX��-�C,通过EIM 总线与IMX�连接。IMX�通过USB 的高速接口
与国密芯片通信,国密芯片采用��位高性能密码安全SOC 芯片,支持国密算法:SM�、SM�、SM�、SM�;国际算法:AES、DES/TDES、RSA、SHA、SSF��。移动通信模组选用芯讯通的无线通信模组SIMCOM����,与IMX�USB�.�高速接口通信。此外还通过IIC 温度传感器和RTC 并提供系统时间。
4 安全通信装置的软件设计
安全通信装置的软件架构
如图�所示,软件包括U-Boot
引导程序、Linux 内核程序和
应用软件�个部分。U-Boot 引导程序负责初始化硬件并加载linux 内核,完成文件系统的挂
载;通过TFTP 来下载内核镜像uImge、设备树DTB、文件系统rootfs,并完成NOR Flash 的烧写;另外还可以通过shell 命令直接访问相应的硬件,进行硬件功能测试、环境变量的设置。Linux 内核由进程调度、虚拟文件系统、内存管理、进程间通信和网络接口等子系统组成,为网络防护和应用程序提供系统调用接口,并驱动硬件工作。应用程序负责网络安全防护 (防火墙)程序、无线通信网络的拨号与维持、与地面换装系统的通信、数据的解密、解压、校验、暂存、
对LKJ 主机进行换装。
Fig.4 Software structure diagram
图� 安全通信装置硬件架构原理图
Fig.3 Schematic diagram of hardware architecture of security communication device
T技术创新ECHNOLOGICAL INNOVATION
5 网络安全防护应用软件设计
当地面系统与安全通信装置进行通信和数据传输时,安全通信装置的应用软件将进行通信全过程的管理和控制。如网络地址检测、网络端口检测、网络协议分析、数据解密、数据协议分析、数据内容检测等多项操作,确保异常报文将被阻断,异常数据被丢弃。对进出的所有网络报文和数据都要进行监控和处理。这种独特的两层保护可以有效地防止未授权的接入和访问,阻止各种非法数据报文进出LKJ-��主机,保护现场设备。LKJ换装数据的
Fig.6 Network security control software uplink flow chart 6 结束语
本文主要介绍一种基于ARM平台的安全通信装置的设计与实现,解决传统人工换装费时费力、且需多方协调、配合的问题,并可有效避免普通远程无线网络(�G/�G)换装存在被攻击和数据被篡改风险的问题。无线安全通信装置在LKJ换装中具有快速、方便、安全、高可信度的特点。该装置自����年来在多个路局的机车上开始了现场运行,多次的换装结果表明,该装置能够提高LKJ换装的自动化水平,并具备网络防护作用。
参考文献
[1]中国铁路总公司.列车运行监控装置(L K J)
运用维护规则[M].北京:中国铁道出版社,
2014.
[2]叶永华.关于L K J车载基础数据换装方案的
探讨[J].铁路通信信号工程技术,2016,13
(4):98-100.
Ye Yonghua. Scheme of LKJ On-Board Basic Data Reloading[J]. Railway Signalling & Communication Engineering, 2016, 13(4): 98-100.
[3]陈华锋,张志祥.LKJ数据换装管理及安全措施
[J].铁路技术创新,2012(2):84-85.
[4]周燕,金佳林.车载L K J数据换装闭环管理
的实现和应用技术探讨[J].铁道通信信号,
2011,47(2):17-19.
Z h o u Ya n, J i n J i a l i n. R e a l i z a t i o n a n d Application or Closed-Loop Management of LKJ Data Reloading[J]. Railway Signalling & Communication, 2011, 47(2): 17-19.
[5]郑理华,李一楠,阳亦斌.LKJ车载数据无线远
程换装系统设计[J].铁道运输与经济,2018,
40(9):51-56.
Zheng Lihua, Li Yinan, Yang Yibin. A Design of LKJ Onboard Radio Remote Data Reloading System[J]. Railway Transport and Economy, 2018, 40(9): 51-56.
[6]李再林.LKJ车载数据无线传输的可靠性以及实
施[J].能源科技,2020,18(4):79-83.
(下转70页)
U城轨交通RBAN RAIL TRANSIT
[4]陈志强,鲍鹏宇,宁云转.卫星定位轨迹最小二
乘拟合适应性分析[J].铁路通信信号工程技术,2020,17(4):21-24.
Chen Zhiqiang, Bao Pengyu, Ning Yunzhuan.
Adaptability Analysis of Least Square Fitting of Satellite Positioning Trajectory[J]. Railway Signalling & Communication Engineering, 2020,17(4):21-24.
[5]聂宇威,耿鹏.区域控制器障碍物区域防护
方法研究[J].铁路通信信号工程技术,2019,16(6):58-61.
Nie Yuwei, Geng Peng. Research on Obstacle Area Protection Method of Zone Controller[J].Railway Signalling & Communication Engineering, 2019, 16(6): 58-61.
[6]岳朝鹏,崔俊锋.中国高铁列控定位技术及对
北斗卫星定位应用需求[J].铁路通信信号工程技术,2019,16(3):1-4.负折射
Yue Chaopeng, Cui Junfeng. Chinese High Speed Railway Train Positioning Technology
and Application Requirements for Beidou Satellite Positioning[J]. Railway Signalling & Communicatio
n Engineering, 2019, 16(3): 1-4. [7]易志刚.现代有轨电车主动碰撞防护预警系统
方案研究[J].铁路计算机应用,2019,28(1):78-83.
Yi Zhigang. Scheme of Modern Tram Active Collision Avoidance and Early Warning System[J].
Railway Computer Application, 2019, 28(1): 78-83.
[8]杜京义,郭金宝,张渤.井下无人驾驶列车
惯性导航定位系统[J].工矿自动化,2018,44(9):5-9.
Du Jingyi, Guo Jinbao, Zhang Bo. Inertial N a v i g a t i o n a n d P o s i t i o n i n g S y s t e m f o r Underground Driverless Train[J]. Industry and Mine Automation, 2018, 44(9): 5-9.
(收稿日期:2020-07-15)
(修回日期:2021-03-16)
(上接42页)
Li Zailin. Reliability of LKJ Vehicle-Borne Data Wireless Transmission and Implement[J]. Energy Science and Technology, 2020, 18(4): 79-83.
[7]阳亦斌,欧盛芬,杨将.基于DPDK的入侵检测
系统研究与应用[J].铁路通信信号工程技术,2020,17(11):1-7.
Yang Yibin, Ou Shengfen, Yang Jiang. Research and
Application of Intrusion Detection System Based on DPDK[J]. Railway Signalling & Communication Engineering, 2020, 17(11): 1-7.
[8]李志.Linux内核安全模块深入剖析[M].北京:
机械工业出版社,2016.
河南金蝉养殖(收稿日期:2020-09-13)
(修回日期:2021-02-09)
***********************************************
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议