羅 浩，胡嗣欽

（湖南中車時代通信信號有限公司，長沙 410119)

1 系統(tǒng)組成

信息化車載產(chǎn)品智能運維系統(tǒng)是由車載裝置、車地傳輸網(wǎng)絡(luò)和地面系統(tǒng)3個部分組成，如圖1所示。

圖1 智能運維系統(tǒng)組成Fig.1 Intelligent operation and maintenance system composition

車載裝置：主要作用是采集車載裝置（如無線數(shù)據(jù)傳輸裝置（TSC/WTD）、機車安全信息綜合監(jiān)測裝置（TAX）、中國機車遠程監(jiān)測與診斷裝置（CMD）、無線換裝裝置、安全通信插件等）本身的記錄文件信息和運行狀態(tài)信息；通過車載裝置中的移動通信模塊，實現(xiàn)車載設(shè)備遠程接入地面服務(wù)器，進行車地間數(shù)據(jù)交互。

地面系統(tǒng)：主要作用是信息處理和信息交互；地面服務(wù)器與車載裝置進行數(shù)據(jù)交互，并處理車載設(shè)備數(shù)據(jù)；網(wǎng)頁查詢終端與服務(wù)器進行交互，實現(xiàn)可視化人機操作。

車地傳輸網(wǎng)絡(luò)：利用公用移動通信網(wǎng)絡(luò)（GSM/3G/4G/5G）以及鐵路移動通信專網(wǎng)（GSM-R）建立車地數(shù)據(jù)交互通信鏈路。

2 系統(tǒng)功能及應(yīng)用

智能運維系統(tǒng)功能主要包括文件傳輸、狀態(tài)監(jiān)測及統(tǒng)計、指令請求和故障預警。

2.1 文件傳輸

文件傳輸包括4個過程：請求、啟動傳輸、文件內(nèi)容傳輸、結(jié)束，其大致流程如下。

請求方啟動一個下載請求后，發(fā)送請求信息包，然后進入接收請求回應(yīng)狀態(tài)，如果接收請求回應(yīng)超時，則重發(fā)請求信息包，重發(fā)超過3次，本次請求失?。徽埱蠓浇邮盏秸埱蠡貞?yīng)包，回應(yīng)狀態(tài)為錯誤，本次請求失??；請求方接收到回應(yīng)后，超時未接收到對方任何回應(yīng)信息，則重新啟動請求；被請求方在處理請求的過程中，如需要向第三方設(shè)備(TAX)獲取文件，在此準備過程中，需要將文件獲取的狀態(tài)和結(jié)果返回給請求方；如果文件準備成功，則進入到文件傳輸啟動過程。

發(fā)送方發(fā)送啟動傳輸包給接收方時，啟動傳輸包包含所傳文件的MD5校驗碼；文件接收方接收啟動傳輸包后，表示開始啟動傳輸過程，回送啟動傳輸應(yīng)答包，如果回應(yīng)狀態(tài)為錯誤，則雙方退出本次傳輸；如果回應(yīng)狀態(tài)為正確，則接收方和發(fā)送方進入到文件內(nèi)容傳輸過程。

文件內(nèi)容傳輸過程中，接收方以文件塊的方式向發(fā)送方發(fā)送文件內(nèi)容請求包，發(fā)送方根據(jù)請求方請求的文件塊信息，回應(yīng)文件內(nèi)容請求回應(yīng)包。當所有文件塊接收完成，則文件內(nèi)容傳輸過程結(jié)束，進入文件傳輸結(jié)束過程。

文件內(nèi)容傳輸結(jié)束后，接收方計算文件的MD5校驗值，并與之前接收的啟動傳輸包中消息摘要算法（MD5）值進行比較，如果MD5比較結(jié)果一致，則發(fā)送文件傳輸結(jié)束包給發(fā)送方，并等待回應(yīng)包，然后退出文件傳輸過程；如果MD5比較結(jié)果不一致，則發(fā)送文件校驗錯誤包給發(fā)送方，退出文件傳輸過程或重新進入文件請求階段。

目前文件上傳功能主要用于遠程更新信息化車載設(shè)備應(yīng)用軟件以及配置文件；文件下載功能用于遠程下載信息化車載設(shè)備、看門狗、衛(wèi)星、移動信號、系統(tǒng)、TAX等運行記錄日志文件。

2.2 狀態(tài)監(jiān)測及統(tǒng)計

智能運維系統(tǒng)可實時監(jiān)測TSC/TAX /CMD/WTD/無線換裝/安全通信等裝置的狀態(tài)信息，如圖2所示，并可統(tǒng)計各個設(shè)備24 h內(nèi)溫度、流量、設(shè)備在線等信息。狀態(tài)信息如下。

圖2 設(shè)備狀態(tài)Fig.2 Equipment status

1）注冊信息：包括機車型號、機車號、系統(tǒng)類型、硬件類型、硬件ID、應(yīng)用軟件版本、軟件生產(chǎn)日期、SIM卡串號和其他版本信息等。

2）基本狀態(tài)信息：包括CPU溫度、CPU電壓、CPU占用率、內(nèi)存占用率、存儲占用率和主備板等。

3）Wlan信息：包括網(wǎng)卡狀態(tài)、網(wǎng)絡(luò)信號質(zhì)量、網(wǎng)絡(luò)噪音比、網(wǎng)絡(luò)加密方式、網(wǎng)卡IP地址、網(wǎng)卡MAC地址、接入AP的MAC地址和網(wǎng)絡(luò)ESSID等。

4）移動模塊信息：包括網(wǎng)絡(luò)注冊狀態(tài)、網(wǎng)絡(luò)注冊類型、信號強度、鏈路狀態(tài)、鏈路IP地址、SIM卡運營商、撥號模塊型號和網(wǎng)絡(luò)頻段等。

5）GPS信息：包括有效衛(wèi)星數(shù)、定位方式、GPS時間、半球標志、經(jīng)度和緯度等。

6）外設(shè)接入信息：包括外設(shè)通信狀態(tài)、外設(shè)部分狀態(tài)信息等。

7）各服務(wù)器通信狀態(tài)信息：包括傳輸通道（2G/3G/4G/5G/GSM-R）、車地連接狀態(tài)、通信協(xié)議類型等。

2.3 指令請求

維護終端通過請求重啟設(shè)備命令，可以讓車載設(shè)備在異常無法自恢復情況下自動重啟；也可通過請求GPS原始信息命令，讓自帶GPS模塊的車載設(shè)備將原始GPS語句信息在設(shè)定頻率、設(shè)定持續(xù)時間內(nèi)實時往運維服務(wù)器發(fā)送，以便后續(xù)在地圖上進行位置信息回放。

2.4 故障預警

智能運維系統(tǒng)可對設(shè)備的CPU、位置、內(nèi)存、存儲、流量、溫度等信息進行實時監(jiān)測預警，如圖3所示，也可查詢近7天異常信息的變化趨勢。

圖3 異常報警Fig.3 Abnormity alarm

1）CPU預警：當CPU使用率超過90%則進行預警；

2）位置預警：當定位無效超時則進行預警；

3）內(nèi)存預警：當內(nèi)存使用率超過85%則進行預警；

4）存儲預警：當存儲空間使用率超過90%則進行預警；

5）流量預警：不同設(shè)備預設(shè)不同流量使用最大值，當超過最大值則進行預警；

6）溫度預警：當CPU溫度超過78攝氏度或者溫度為0攝氏度則進行預警。

3 信息安全措施

信息化車載產(chǎn)品智能運維系統(tǒng)安全措施主要包含網(wǎng)絡(luò)安全措施、信息安全措施和應(yīng)用安全措施3部分。

1）網(wǎng)絡(luò)安全措施：為確保系統(tǒng)可靠性和安全性，采用網(wǎng)絡(luò)安全審計對重要的用戶行為和重要安全事件進行審計，并要求系統(tǒng)管理員、安全管理員、審計管理員三權(quán)分立管控主機，對網(wǎng)絡(luò)流量、用戶行為等記錄日志并備份；采用入侵檢測、入侵防范和防火墻監(jiān)視等方式攻擊入侵行為；在各級鏈接節(jié)點上配備防火墻，提供地址過濾、安全代理以及數(shù)據(jù)狀態(tài)檢測等安全機制；安裝防病毒軟件以及資源控制。

2）數(shù)據(jù)安全措施：車地傳輸數(shù)據(jù)采用加密算法；對關(guān)鍵數(shù)據(jù)定期進行備份。

3）應(yīng)用安全措施：服務(wù)器端增加身份鑒別、訪問控制；后臺系統(tǒng)使用程序強制要求用戶密碼滿足相應(yīng)的用戶密碼復雜度策略；對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制，可手工配置參數(shù)；禁止單個賬戶的多重并發(fā)會話；軟件白名單功能，根據(jù)白名單控制軟件安裝和運行。

4 結(jié)束語

智能運維系統(tǒng)的文件傳輸功能以及自動進行故障診斷和預警功能，顯著提高運維的效率，大大降低公司的維保人力成本；同時，智能運維系統(tǒng)采集的狀態(tài)數(shù)據(jù)，對后續(xù)產(chǎn)品的迭代升級提供重要依據(jù)，從而產(chǎn)生良好的經(jīng)濟效益。