軌道交通綜合監(jiān)控系統(tǒng)前端處理器接入方案比選

李瀟瀟，朱 艷

(國電南瑞科技股份有限公司，南京 210061)

軌道交通綜合監(jiān)控系統(tǒng)前端處理器接入方案比選

李瀟瀟，朱 艷

(國電南瑞科技股份有限公司，南京 210061)

軌道交通綜合監(jiān)控系統(tǒng)（ISCS）集成互聯(lián)的系統(tǒng)眾多，這些系統(tǒng)一般都通過通信服務(wù)器（FEP）接入ISCS。FEP在整個(gè)綜合監(jiān)控系統(tǒng)中起到承上啟下的作用，本文對(duì)FEP前置及FEP后置兩種接入方案進(jìn)行了詳細(xì)的介紹及對(duì)比，最后給出綜合監(jiān)控系統(tǒng)FEP接入方式的建議。

軌道交通；綜合監(jiān)控；前端處理器；前置方案；后置方案

城市軌道交通綜合監(jiān)控系統(tǒng)將各相關(guān)專業(yè)的子系統(tǒng)進(jìn)行集成和互聯(lián)，采用統(tǒng)一的硬件和軟件平臺(tái)進(jìn)行監(jiān)視、控制、維護(hù)和管理，實(shí)現(xiàn)軌道交通資源共享和信息互通。綜合監(jiān)控系統(tǒng)（ISCS，Integrated Supervisory Conterd System）的各集成/互聯(lián)系統(tǒng)一般都通過前端處理器（FEP，F(xiàn)ront End Processor）接入綜合監(jiān)控系統(tǒng)。FEP在整個(gè)綜合監(jiān)控系統(tǒng)中起到承上啟下的作用，即ISCS通過FEP獲得被集成和互聯(lián)系統(tǒng)的數(shù)據(jù)，同樣，ISCS也是通過FEP完成下發(fā)數(shù)據(jù)和命令到被集成和互聯(lián)的系統(tǒng)，F(xiàn)EP的存在減輕了ISCS服務(wù)器的CPU負(fù)載。所以對(duì)于ISCS接口系統(tǒng)與FEP之間的接入方案的研究對(duì)于城市軌道交通綜合監(jiān)控系統(tǒng)建設(shè)尤為重要。

1 FEP前置和后置方案比選

通常FEP在物理上有兩種接入方案：FEP前置及FEP后置，所謂前置是指所有接口系統(tǒng)均直接接入到FEP，經(jīng)過FEP處理后，才將數(shù)據(jù)傳輸給ISCS；所謂后置是指所有接口系統(tǒng)直接接入到ISCS網(wǎng)絡(luò)，間接接入FEP對(duì)數(shù)據(jù)進(jìn)行處理后再由FEP將數(shù)據(jù)傳輸給ISCS。本文將對(duì)兩種接入方案進(jìn)行了詳細(xì)的介紹和對(duì)比，并給出相應(yīng)的建議供后續(xù)線路參考。

1.1 FEP功能介紹

FEP具有網(wǎng)絡(luò)隔離的功能。ISCS系統(tǒng)通過FEP間接與接口系統(tǒng)相連，無論從物理上還是邏輯上接口系統(tǒng)所在的局域網(wǎng)與ISCS內(nèi)網(wǎng)都是完全隔離開的，即使兩臺(tái)FEP同時(shí)被攻擊，也不會(huì)影響到ISCS內(nèi)網(wǎng)的安全，F(xiàn)EP的存在避免了ISCS內(nèi)網(wǎng)遭受來自外部接口系統(tǒng)的惡意攻擊。

FEP具有協(xié)議轉(zhuǎn)換的功能。FEP和ISCS服務(wù)器之間通常采用國際標(biāo)準(zhǔn)協(xié)議，F(xiàn)EP與接口系統(tǒng)之間采用的協(xié)議可能與前者不同，此時(shí)FEP可將接口系統(tǒng)傳輸?shù)臄?shù)據(jù)通過其他協(xié)議處理好后再高效的傳輸給ISCS服務(wù)器，這樣做減輕了ISCS內(nèi)網(wǎng)的負(fù)載，達(dá)到協(xié)議轉(zhuǎn)換的目的。

FEP具有介質(zhì)轉(zhuǎn)換的功能。通常FEP的標(biāo)準(zhǔn)配置支持多種接口形式，如串口、以太網(wǎng)口、CAN網(wǎng)接口等。接口系統(tǒng)通過其它形式的接口接入FEP，F(xiàn)EP再通過以太網(wǎng)接口與ISCS內(nèi)網(wǎng)相連，F(xiàn)EP的功能則起到了介質(zhì)轉(zhuǎn)換的功能。

1.2 FEP前置方案

FEP前置方案中所有接口系統(tǒng)通過各種接口形式直接接入到FEP，經(jīng)過FEP處理后再將數(shù)據(jù)傳輸給ISCS ，接口系統(tǒng)前置接入FEP模式圖如圖1所示。

圖1 接口系統(tǒng)前置接入FEP模式

圖1 中A、B網(wǎng)為ISCS局域網(wǎng)。ISCS系統(tǒng)的2臺(tái)服務(wù)器均為雙網(wǎng)配置，每臺(tái)服務(wù)器的1#以太網(wǎng)口接到A網(wǎng)ISCS交換機(jī)，2#網(wǎng)口接到B網(wǎng)ISCS交換機(jī)。

兩臺(tái)服務(wù)器互為冗余的FEP對(duì)ISCS局域網(wǎng)亦為雙網(wǎng)配置，每臺(tái)FEP的1#以太網(wǎng)口接到A網(wǎng)交換機(jī)，2#網(wǎng)口接到B網(wǎng)交換機(jī)。2臺(tái)FEP的1#、2#網(wǎng)口均分別設(shè)置不同網(wǎng)段IP地址，用于與綜合監(jiān)控服務(wù)器相連。

表1是圖1中各服務(wù)器、FEP端口的IP地址配置舉例（相同網(wǎng)段的IP地址用相同的顏色表示，ISCS服務(wù)器和FEP的A、B網(wǎng)分別在相同網(wǎng)段）：

表1 FEP地址分配表

表1中C、D網(wǎng)為FEP接口局域網(wǎng)，C、D網(wǎng)分屬不同的網(wǎng)段。從圖1中可以看出FEP1、FEP2的3#網(wǎng)口接C網(wǎng)，F(xiàn)EP1、FEP2的4#網(wǎng)口接D網(wǎng)。圖1中接口系統(tǒng)通訊控制器的1#、2#網(wǎng)口分別接到C、D網(wǎng)。

由此FEP1和FEP2既在物理上又在邏輯上把外部接口系統(tǒng)的局域網(wǎng)和ISCS內(nèi)網(wǎng)完全隔離開了，這樣來自接口網(wǎng)絡(luò)的絕大多數(shù)惡意攻擊都可以被防范，F(xiàn)EP起到了防火墻的作用。同時(shí)，由于接口系統(tǒng)與ISCS系統(tǒng)完全隔離，致使接口系統(tǒng)無法借用ISCS傳輸通道。

1.3 FEP后置方案

FEP后置方案中所有接口系統(tǒng)直接接入到ISCS網(wǎng)絡(luò)，間接接入FEP對(duì)數(shù)據(jù)進(jìn)行處理后再由FEP將數(shù)據(jù)傳輸給ISCS。接口系統(tǒng)后置接入FEP模式圖如圖2所示。

圖2 接口系統(tǒng)后置接入FEP模式

一般FEP自帶的網(wǎng)口在功能上是對(duì)等的，即接口系統(tǒng)無論是通過1#2#口接入FEP還是通過3#、4#口接入FEP都能實(shí)現(xiàn)與FEP的通信。

圖2中A、B網(wǎng)為ISCS局域網(wǎng)。ISCS系統(tǒng)的2臺(tái)服務(wù)器均為雙網(wǎng)配置，每臺(tái)服務(wù)器的1#以太網(wǎng)口接到A網(wǎng)ISCS交換機(jī)，2#網(wǎng)口接到B網(wǎng)ISCS交換機(jī)。

兩臺(tái)互為冗余的FEP對(duì)ISCS局域網(wǎng)亦為雙網(wǎng)配置，每臺(tái)FEP的1#以太網(wǎng)口接到A網(wǎng)交換機(jī)，2#網(wǎng)口接到B網(wǎng)交換機(jī)。2臺(tái)FEP的1#、2#網(wǎng)口均分別設(shè)置不同網(wǎng)段IP地址，用于與綜合監(jiān)控服務(wù)器相連。接口系統(tǒng)通信控制器的1#、2#網(wǎng)口分別接到A、B網(wǎng)中，再通過ISCS交換機(jī)間接接入到FEP中。

接口系統(tǒng)FEP后置的接入方案使FEP的網(wǎng)絡(luò)隔離作用失效，但同時(shí)帶來的好處是由于接口系統(tǒng)直接接到ISCS交換機(jī)上，接口系統(tǒng)可以直接借用ISCS的傳輸通道。

1.4 FEP前置與后置方案選擇

對(duì)于ISCS外部接口建議直接通過FEP接入綜合監(jiān)控系統(tǒng)。FEP通過網(wǎng)絡(luò)隔離作用確保網(wǎng)絡(luò)安全。

對(duì)于無需借用ISCS傳輸通道的ISCS內(nèi)部接口，建議直接通過FEP接入綜合監(jiān)控系統(tǒng)。FEP可以起到介質(zhì)轉(zhuǎn)換作用，同時(shí)也節(jié)約ISCS交換機(jī)網(wǎng)口資源。

對(duì)于需要借用ISCS傳輸通道的ISCS內(nèi)部接口，這部分內(nèi)部系統(tǒng)必須直接接入ISCS交換機(jī)以此借用ISCS局域網(wǎng)。由于這部分系統(tǒng)為ISCS內(nèi)部系統(tǒng)所以一般不涉及到網(wǎng)絡(luò)安全問題，無須直接接入FEP進(jìn)行網(wǎng)絡(luò)隔離，這部分內(nèi)部系統(tǒng)雖然沒有直接與FEP相連，但仍然可以通過ISCS交換機(jī)間接與FEP相連，通過FEP對(duì)數(shù)據(jù)進(jìn)行處理后再由FEP傳輸給ISCS服務(wù)器。

2 結(jié)束語

在軌道交通綜合監(jiān)控系統(tǒng)設(shè)計(jì)階段設(shè)計(jì)好綜合監(jiān)控系統(tǒng)FEP與接口系統(tǒng)前置與后置的接入方案，可以使綜合監(jiān)控系統(tǒng)設(shè)備分工更加合理化、設(shè)備利用率最大化，系統(tǒng)運(yùn)行最優(yōu)化，具體FEP前置與后置設(shè)計(jì)需要根據(jù)不同的軌道交通線路中接口實(shí)際情況來確定。本文對(duì)后續(xù)線路的綜合監(jiān)控系統(tǒng)設(shè)計(jì)具有一定的參考價(jià)值和現(xiàn)實(shí)意義。

[1] 張大千，熊天圣. 前端處理器在綜合監(jiān)控系統(tǒng)的應(yīng)用及優(yōu)化[J].都市快軌交通，2011，24（6）：60-63.

[2] 徐勁松，陳抒凡.城軌交通綜合監(jiān)控系統(tǒng)的冗余設(shè)計(jì)[J].現(xiàn)代城市軌道交通，2008（5）：29-32.

[3] 李瀟瀟. 軌道交通綜合監(jiān)控系統(tǒng)測試流程及測試方案設(shè)計(jì)[J]. 鐵路計(jì)算機(jī)應(yīng)用，2011，20 （4）：54-56.

[4] 劉 麗，王文榮. 軌道交通綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)[J].都市快軌交通. 2010，23（6）：40-43.

責(zé)任編輯 徐侃春

Comparison with FEP access schemes for Urban Transit ISCS

LI Xiaoxiao, ZHU Yan
( NARI Technology Development Co., Ltd., Nanjing 210061, China )

Urban Transit ISCS was with many integrated and interconnected systems. These systems generally communicated with ISCS through the front-end processor (FEP). FEP served as a connecting link between the preceding and the following in ISCS. This article introduced and compared the FEP front and rear plans in detail, proposed some suggestions about access schemes for ISCS’ FEP.

Urban Transit; ISCS; FEP; front plan; rear plan

U285.54∶TP39

A

1005-8451（2014）11-0048-03

2013-05-21

李瀟瀟，工程師； 朱 艷，助理工程師。