基于GSM-R的通信模組管理平臺的設(shè)計與研究

王首婧

(北京鼎興達(dá)信息科技股份有限公司，北京 100160)

京津城際鐵路正式開通運營十余年間，極大改善了沿線的交通、經(jīng)濟、人文等條件。盡管線路總體情況安全可控，但物聯(lián)網(wǎng)信息系統(tǒng)的設(shè)計和應(yīng)用仍存在不足，與鐵路信息化、信息安全化還有一定差距。因此，為提升京津城際鐵路服務(wù)品質(zhì)、適應(yīng)京津城際鐵路后續(xù)運營的需要、確保京津城際鐵路安全可靠、發(fā)揮高鐵投資最大效益，需要提高監(jiān)測檢測手段，以傳感終端代替人工，同時實現(xiàn)傳感器的互聯(lián)互通和安全管控。

在基于京津城際改造的既有高鐵基礎(chǔ)設(shè)施狀態(tài)評估及提升技術(shù)研究中，通過鐵路自有的GSM-R網(wǎng)絡(luò)服務(wù)于物聯(lián)網(wǎng)應(yīng)用，提供了一種新的思路。本文圍繞基于GSM-R網(wǎng)絡(luò)實現(xiàn)通信模組的接入、安全、控制及服務(wù)等方面，進(jìn)行系統(tǒng)的設(shè)計與研究。

1 現(xiàn)狀分析

目前，在鐵路沿線布設(shè)傳感器涉及到兩大問題：一方面是電，另一方面是網(wǎng)。傳感器的供電問題相對易解決，通過太陽能的方式即可滿足絕大部分線路上監(jiān)測的需要；然而傳感器如何通過網(wǎng)絡(luò)傳輸一直是研究過程當(dāng)中的瓶頸，以網(wǎng)線直連的方式大面積部署傳感器，顯然是難以實現(xiàn)的，使用運營商的網(wǎng)絡(luò)又可能面臨費用問題和網(wǎng)絡(luò)安全風(fēng)險。

2 總體設(shè)計

本系統(tǒng)設(shè)計的總體思想是讓鐵路部署的傳感器具備一種可控的GSM-R網(wǎng)絡(luò)接入能力，并提供一個統(tǒng)一的硬件管理平臺。根據(jù)此目的，本系統(tǒng)需應(yīng)用通信模組作為提供GSM-R網(wǎng)絡(luò)接入能力的硬件設(shè)備，并提供安全、鑒權(quán)服務(wù)，也就是安全信道，來保證各模組間通信過程安全可靠，同時利用接入管理平臺來實現(xiàn)對模組的安全管控、行為分析及業(yè)務(wù)服務(wù)。

本系統(tǒng)主要涉及3方面內(nèi)容。

模組：提供GSM-R網(wǎng)絡(luò)接入的能力，并為終端的數(shù)據(jù)加密提供透傳服務(wù)。

安全服務(wù)：提供與模組的加密信道服務(wù)，對于接入管理平臺的代理網(wǎng)關(guān)以及對業(yè)務(wù)數(shù)據(jù)提供透明傳輸服務(wù)。

接入管理平臺：通過透明傳輸?shù)姆绞綄崿F(xiàn)安全服務(wù)，提供對模組的管理服務(wù)、對模組終端行為分析和監(jiān)控服務(wù)以及對業(yè)務(wù)平臺的數(shù)據(jù)發(fā)布和接口服務(wù)。

3 系統(tǒng)設(shè)計

3.1 系統(tǒng)組成

根據(jù)需求，系統(tǒng)包含設(shè)備及網(wǎng)絡(luò)部分，可分為3方面：既有設(shè)施、新建設(shè)施、業(yè)務(wù)側(cè)設(shè)施。如圖1所示。

圖1 系統(tǒng)組成Fig.1 System composition

既有設(shè)施：包括鐵路GSM-R網(wǎng)絡(luò)既有的基站、核心網(wǎng)、接入路由等已有的GSM-R基礎(chǔ)設(shè)施。這些既有設(shè)施是本系統(tǒng)建設(shè)的根基，是所有業(yè)務(wù)展開的本源。

新建設(shè)施：新建設(shè)施是為用戶提供可控的GSM-R網(wǎng)絡(luò)接入能力的重要組成部分，是本系統(tǒng)建設(shè)的目標(biāo)，也是本系統(tǒng)建設(shè)的主要內(nèi)容，其中包括模組、安全服務(wù)器、鑒權(quán)服務(wù)器、連接管理平臺。

業(yè)務(wù)側(cè)設(shè)施：業(yè)務(wù)側(cè)設(shè)施是使用本項目建設(shè)內(nèi)容的設(shè)施，包括終端、業(yè)務(wù)服務(wù)器。

3.2 通信方式

如圖2所示，終端設(shè)備以及業(yè)務(wù)平臺均位于用戶側(cè)，安全信道為用戶提供一種安全可靠的通信方式。

模組：通過引腳與終端設(shè)備進(jìn)行連接通信，為終端設(shè)備提供GSM-R網(wǎng)絡(luò)接入能力。

通過基于國密算法與安全服務(wù)器建立加密信道，保證數(shù)據(jù)傳輸?shù)陌踩煽俊?/p>

圖2 通信方式示意圖Fig.2 Schematic diagram of communication mode

安全服務(wù)：通過安全隧道技術(shù)與模組內(nèi)置的安全客戶端之間建立安全信道，確保數(shù)據(jù)的安全性。

通過代理網(wǎng)關(guān)的方式為接入管理平臺，提供平臺至模組過程中的透傳通信服務(wù)。

接入管理平臺：以代理網(wǎng)關(guān)或透傳的方式經(jīng)過安全服務(wù)，與模組之間實現(xiàn)通信。接入管理平臺提供終端管控、行為分析、業(yè)務(wù)發(fā)布等服務(wù)。與業(yè)務(wù)平臺之間通過平臺發(fā)布的SDK或者接口進(jìn)行通信，提供業(yè)務(wù)服務(wù)。

4 軟件方案

4.1 軟件架構(gòu)

系統(tǒng)架構(gòu)包含4部分，分別為：終端接入及業(yè)務(wù)服務(wù)、數(shù)據(jù)存儲及應(yīng)用、管理功能及服務(wù)、統(tǒng)一管理界面。如圖3所示。

4.1.1 終端接入及業(yè)務(wù)服務(wù)

終端接入負(fù)責(zé)檢查設(shè)備的鏈接監(jiān)聽以及身份檢查。設(shè)備身份檢查需要做如下內(nèi)容：首先，讀取數(shù)據(jù)報頭，是否符合定義的數(shù)據(jù)規(guī)則。若不合規(guī)，需記錄異常日志，并給設(shè)備下發(fā)下線指令；其次，根據(jù)設(shè)備所發(fā)送的模組編號、SIM卡號的信息，檢查設(shè)備是否注冊。若未注冊，則要記錄異常日志，同時給設(shè)備下發(fā)下線指令。

4.1.2 數(shù)據(jù)存儲及應(yīng)用

數(shù)據(jù)存儲包括關(guān)系型數(shù)據(jù)庫和內(nèi)存數(shù)據(jù)庫。

關(guān)系型數(shù)據(jù)庫用來存儲歷史、分析結(jié)果、告警信息等相關(guān)數(shù)據(jù)，用于通常的數(shù)據(jù)查詢分析展示。

內(nèi)存數(shù)據(jù)庫用于存儲設(shè)備當(dāng)前狀態(tài)，指標(biāo)等頻繁更新的數(shù)據(jù)，以減少對關(guān)系型數(shù)據(jù)庫的讀寫壓力，定期將數(shù)據(jù)刷入關(guān)系型數(shù)據(jù)庫。

圖3 系統(tǒng)架構(gòu)Fig.3 System architecture

此外，還具備消息隊列功能，用于系統(tǒng)中各個組件間的數(shù)據(jù)通信，解除各個部件間的耦合，使設(shè)備達(dá)到可線性擴展的能力。

4.1.3 管理功能及服務(wù)

管理功能及服務(wù)分為4個部分：終端管理、行為分析、業(yè)務(wù)服務(wù)、消息管理。

1）終端管理：終端管理提供終端注冊、在線狀態(tài)、終端控制、控制策略、發(fā)布策略等功能。

a.終端注冊

在網(wǎng)絡(luò)模組及SIM卡發(fā)布之前，需要在系統(tǒng)中進(jìn)行綁定注冊，并錄入關(guān)于廠家及業(yè)務(wù)的相關(guān)信息?；A(chǔ)信息包含所屬廠家、業(yè)務(wù)、設(shè)備編號、SIM卡號，制定離線判斷規(guī)則和離線控制策略、發(fā)布策略和重傳策略，即按照要求規(guī)定數(shù)據(jù)發(fā)送間隔、收發(fā)隊列以及數(shù)據(jù)緩存等，同時提供增值服務(wù)、歷史數(shù)據(jù)查詢服務(wù)、安全服務(wù)等。

b.在線狀態(tài)

通過設(shè)備周期性通信，實時掌握設(shè)備的在線狀態(tài)及指標(biāo)情況，用于設(shè)備管理和人工干預(yù)。

c.終端控制

平臺能實現(xiàn)對終端的主動性管控，主要有：下線（永久）；設(shè)置校時方式；設(shè)置數(shù)據(jù)發(fā)送策略（開始時間以及發(fā)送間隔）；重新鑒權(quán)指令。

d.控制策略

針對終端控制指令，制定定時策略。如，定期休眠、喚醒，使得終端能夠合理分配網(wǎng)絡(luò)資源，可在網(wǎng)絡(luò)繁忙時段設(shè)置休眠策略，保障關(guān)鍵業(yè)務(wù)的運行質(zhì)量。

e.發(fā)布策略

針對設(shè)備業(yè)務(wù)數(shù)據(jù)，制定、調(diào)整策略，初期提供通用的UDP接口的方式，后續(xù)補充TCP/MQ/HTTP轉(zhuǎn)發(fā)，逐漸補充各種對接語言的SDK，最終達(dá)到一站式數(shù)據(jù)通道服務(wù)的目的。

2）行為分析：針對終端、業(yè)務(wù)、基站、線路數(shù)據(jù)的流量、流速、包數(shù)、包速、連接次數(shù)等相關(guān)信息進(jìn)行統(tǒng)計分析。建立每個終端的行為模型，對異常情況進(jìn)行報警，同時可連接到終端控制的功能，實現(xiàn)對終端行為的管控。

3）業(yè)務(wù)服務(wù)：針對終端數(shù)據(jù)，為各個終端廠家提供業(yè)務(wù)數(shù)據(jù)分發(fā)服務(wù)，并支持多種方式，首先以MQ的方式，后期逐步升級，進(jìn)而提供數(shù)據(jù)緩存等增值服務(wù)，即對未開啟或者維護的端服務(wù)器的數(shù)據(jù)進(jìn)行1 h的數(shù)據(jù)緩存，服務(wù)正常后傳遞數(shù)據(jù)，保證數(shù)據(jù)不丟失；對3天內(nèi)數(shù)據(jù)進(jìn)行存儲，并且提供接口查詢服務(wù)，避免長時間維護的數(shù)據(jù)丟失。

4）消息管理：能夠提示信息數(shù)量，支持顯示并查詢所發(fā)生的各種信息，并對系統(tǒng)中發(fā)生的告警提供展示、跟蹤、處理功能。

4.1.4 統(tǒng)一管理界面

基于管理及服務(wù)的功能，提供統(tǒng)一的維護管理界面。

4.2 功能設(shè)計

功能分為5個部分：終端管理、行為分析、業(yè)務(wù)服務(wù)、消息管理、系統(tǒng)管理。

1）終端管理：主要是對終端設(shè)備的注冊、狀態(tài)的監(jiān)控、終端控制指令的下發(fā)、控制策略的制定、重點終端分組管理等功能。

2）行為分析：主要針對終端、業(yè)務(wù)、基站、鐵路線以及整體的指標(biāo)行為進(jìn)行分析。

3）業(yè)務(wù)服務(wù)：針對業(yè)務(wù)側(cè)通信的狀態(tài)、質(zhì)量以及通信的流量和包量進(jìn)行統(tǒng)計分析，保證業(yè)務(wù)側(cè)服務(wù)的持續(xù)性及可視化。

4）消息管理：統(tǒng)一管理系統(tǒng)中的消息及告警信息，如設(shè)備上線、設(shè)備離線、流量超標(biāo)、發(fā)送頻率超標(biāo)、基站下的設(shè)備發(fā)送集中等相關(guān)內(nèi)容，并能夠及時發(fā)現(xiàn)及跟蹤異常信息。

5）系統(tǒng)管理：為系統(tǒng)中其他功能提供系統(tǒng)支持，也包含了系統(tǒng)本身的用戶及權(quán)限相關(guān)信息。

根據(jù)調(diào)研到鐵路方面的需求，接入管理平臺的功能結(jié)構(gòu)如圖4所示。

圖4 功能結(jié)構(gòu)Fig.4 Functional structure

5 結(jié)束語

本系統(tǒng)包含用于網(wǎng)絡(luò)接入的GSM-R模組及對設(shè)備狀態(tài)進(jìn)行管控、分析以及對設(shè)備提供業(yè)務(wù)服務(wù)的接入管理平臺。硬件部分遵循物聯(lián)網(wǎng)的安全性傳輸、低功耗、適應(yīng)多種現(xiàn)場環(huán)境、安裝穩(wěn)固方便等特點，軟件部分遵循物聯(lián)網(wǎng)服務(wù)的穩(wěn)定性、高并發(fā)處理能力、線性擴展能力等特點。在保障網(wǎng)絡(luò)質(zhì)量及數(shù)據(jù)安全的基礎(chǔ)上，承載大規(guī)模終端接入、管控、分析及業(yè)務(wù)服務(wù)，致力于為鐵路系統(tǒng)監(jiān)測提供一種借助GSM-R通信傳輸?shù)奈锫?lián)網(wǎng)接入能力，具有良好的應(yīng)用價值。京津城際基礎(chǔ)設(shè)施改造完工以來，多項技術(shù)指標(biāo)有了一定提升，設(shè)備總體服役狀態(tài)上升到新的臺階；運輸秩序平穩(wěn)有序，線路安全水平得到了提高，旅客出行安全得到了保障。由此，京津城際鐵路更是作為“中國高鐵名片”、“世界高鐵品牌”而聞名，可為其他城際高速鐵路的改造升級提供參考，甚至在未來走出國門，讓“中國創(chuàng)造”為世界共享。