WO2017084399A1

WO2017084399A1 - 一种列车控制、服务共网的宽带通信网络架构及通信方法

Info

Publication number: WO2017084399A1
Application number: PCT/CN2016/095646
Authority: WO
Inventors: 徐燕芬; 姜仕军; 薛树坤
Original assignee: CRRC Qingdao Sifang Rolling Stock Research Institute Co Ltd
Current assignee: CRRC Qingdao Sifang Rolling Stock Research Institute Co Ltd
Priority date: 2016-02-23
Filing date: 2016-08-17
Publication date: 2017-05-26
Anticipated expiration: 2018-08-23
Also published as: US10056985B2; EP3244577A4; JP2018523929A; JP6397585B2; EP3244577B1; CN105791071A; US20180123703A1; CN105791071B; EP3244577A1; RU2653261C1

Abstract

一种列车控制、服务共网的宽带通信网络架构，包括可信网络和不可信网络；所述可信网络包括设置在每辆车内的可信车辆级网元，头车和尾车中，除可信车辆级网元外，还分别设置有可信列车级网元；所述不可信网络包括分别设置在头车和尾车中的不可信列车级网元；一个可信列车级网元与一个不可信列车级网元经安全网关通信，多个安全网关互为冗余。采用本发明提供的网络架构是一种列车控制网络和服务网络共网网络架构，可实现列车控制、监视及诊断信息与旅客信息、视频信息的共网传输，旅客信息服务系统网络与列车网络的共网传输，满足旅客信息服务系统网络带宽的要求，保证列车网络的稳定性。

Description

一种列车控制、服务共网的宽带通信网络架构及通信方法

技术领域

本发明属于列车网络通信技术领域，涉及一种通信网络架构，具体的说，涉及一种列车控制、服务共网的宽带通信网络架构，及采用该架构的列车通信方法。

背景技术

列车通信网络可分为列车控制网络和列车服务网络。列车控制网络的主要功能是控制分散在列车各个车辆中的车载设备，使之协同工作、信息共享，实现车载设备的故障检测及维护；列车服务网络的主要功能是为列车相关工作人员及旅客提供信息服务、实现车地通信等功能。

现有技术中，列车通信网络存在以下问题：

(1)大部分列车，控制网络和服务网络通常采用各自独立的网络架构；

(2)列车控制网络采用MVB、CAN、HDLC等控制总线，随着列车通信的数据量剧增，在实时性可以保证控制通讯，但无法满足大数据量的通讯；

(3)在提供WIFI无线上网服务的列车上，有采用列车控制网络和列车服务网络共网的方案，但由于缺少安全措施，没有保障列车网络通信安全的策略；

(4)在应用以太网作为轨道车辆通信网络架构设计中，采用双绞线作为以太网电缆，而双绞线的传输距离、传输质量都成为方案的瓶颈。

发明内容

本发明的目的在于根据现有技术的不足，提供一种数据传输安全级别高，列车控制网络和服务网络共网的传输的网络架构，同时还提供了一种采用该网络架构进行通信的列车通信方法。

本发明的技术方案是：一种列车控制、服务共网的宽带通信网络架构，包括可信网络和不可信网络；可信网络包括设置在每辆车内的可信车辆级网元(列车通常包括头车、尾车和中间车，所述的每辆车包括头车、尾车和中间车)，头车和尾车中，除可信车辆级网元外，还分别设置有可信列车级网元；不可信网络包括分别设置在头车和尾车中的不可信列车级网元；一个可信列车级网元与一个不可信列车级网元经安全网关通信，多个安全网关互为冗余。

例如：可信网络中，头车中的可信列车级网元经主安全网关与头车中的不可信列车级网元通信；可信网络中，尾车中的可信列车级网元经辅安全网关与尾车中的不可信列车级网元通信；主安全网关和辅安全网关互为冗余。正常情况下，头车可信列车级网元经主安全网关与不可信列车级网元通信，当主安全网关所在通信线路发生故障的情况下，启动尾车和辅安全网关的通信线路。

优选的是：可信网络中，每辆车内均设置有至少一个可信车辆级网元，每辆车内的所有可信车辆级网元在每辆车内分别形成可信车辆级网元组，头车中的可信列车级网元和尾车中的可信列车级网元的两端互连，形成可信环网架构；每辆车内的可信车辆级网元组均分别与头车中的可信列车级网元和尾车中的可信列车级网元通信；不可信网络中，头车中的不可信列车级网元和尾车中的不可信列车级网元两端互连，形成不可信环网架构。

更进一步的：可信车辆级网元组包括两个可信车辆级网元：即每辆车内，可信车辆级网元组包括可信车辆级网元I和可信车辆级网元II，两个可信车辆级网元互连，即每辆车内的可信车辆级网元I和可信车辆级网元II之间互联，且每辆车内的可信车辆级网元I均与头车中的可信列车级网元相连，每辆车内的可信车辆级网元II均与尾车中的可信列车级网元相连。

具体的说，每辆车内的可信车辆级网元组(互联的可信车辆级网元I、可信车辆级网元II)与头车中的可信车辆级网元、尾车中的可信车辆级网元共同构成了可信环网架构。

优选的是：可信网络中，每辆车内均设置有至少一个可信车辆级网元和至少一个可信列车级网元，构成可信网元组，每辆车内的可信网元组顺次串联，形成可信线性网络架构；不可信网络中，除头车和尾车外，每辆车(除头车和尾车外的每辆中间车)内也分别设置有不可信列车级网元，由头车到尾车，每辆车(包括头车、尾车和中间车)的不可信列车级网元依次相连，形成不可信线性网络架构；或每辆车(包括头车、尾车和中间车)上的不可信列车级网元顺次首尾相连，形成不可信环形网络架构。

具体的说，与不可信线性网络架构不同的是，不可信环形网络架构中，头车和尾车中的不可信列车级网元之间互联，以形成环形网络。

更进一步的：可信网络中，每辆车内设置有一个可信车辆级网元和两个可信列车级网元，顺次首尾相连，形成车辆内的环形网络结构。

例如，每辆车内包括可信车辆级网元、可信车辆级网元I和可信车辆级网元II，可信车辆级网元I和可信车辆级网元II之间互联，且可信车辆级网元I和可信车辆级网元II均与可信列车级网元通信，以形成环形网络架构。

更进一步的：除头车和尾车外，任一车辆内的可信列车级网元均可与不可信列车级网元通过安全网关通信，增强网络的冗余性。

具体的说，由于每个中间车内也均设置有不可信列车级网元，各个中间车辆内的可信列车级网元也都通过安全网关可信列车级网元所在中间车内的不可信列车级网元通信。避免头车或尾车中的可信列车级网元与不可信列车级网元之间的通信发生故障时，影响列车内的网络通信。

优选的是：可信列车级网元、不可信列车级网元的通信端口均为光口，头车中可信列车级网元与尾车中可信列车级网元间的连接介质为光缆；头车中不可信列车级网元与尾车中不可信列车级网元间的连接介质为光缆。光缆传输频带宽、通信容量大；传输损耗低，除采用光缆外，也可以采用其他的通信线缆。

列车控制、服务共网的宽带通信网络架构进行数据通信的方法，将列车控制网络和列车服务网络分为可信网络和不可信网络，包括可信网络内通信方法、可信网络与不可信网络间的通信方法：

可信网络内传输的数据包括列车控制网络中的控制数据、监视数据及诊断信息数据，还包括列车服务网络中的旅客信息数据及视频信息数据；为不同数据设置不同优先级，控制数据、监视数据及诊断信息数据类过程数据的优先级高于旅客信息数据及视频信息数据的优先级，传输数据自动缓存，根据优先级高低传输；

不可信网络和可信网络间的网间传输数据经安全网关在不可信列车级网元和可信列车级网元间双向传输；可信网络传递到不可信网络的数据包括列车行车数据、车内外温度数据；不可信网络传递到可信网络的数据包括：传送到紧急报警装置的地面音频数据、传送到机顶盒的地面视频数据；跨网通信时，安全网关首先对发出数据的设备进行设备认证，若设备满足认证条件，在对数据报文进行报文认证。

本发明的有益效果是：

(1)本发明提供的网络架构是一种列车控制网络和列车服务网络共网网络架构，可实现列车控制、监视及诊断信息与旅客信息、视频信息的共网传输，即旅客信息服务系统网络与列车控制网络的数据的共网传输，满足旅客信息服务系统网络带宽的要求，保证列车网络的稳定性。

(2)根据列车控制网络和列车服务网络中传输数据的安全等级的不同，将控制、服务共网网络架构划分为可信网络与不可信网络，列车控制网络中的控制数据、监视数据及诊断信息数据及列车服务网络中的旅客信息数据及视频信息数据在可信网络中共网传输，车行车数据、车内外温度数据、传送到紧急报警装置的地面音频数据、传送到机顶盒的地面视频数据等数据经安全网关认证后在可信网络和不可信网络之间传输，同时不可信网络还负责列车和车地通信，及车下与列车之间的WIFI接入，将无线网络与列车物理网络进行隔离，提高了列车网络数据传输的安全性。

(3)本发明采用内切环网方式，与传统的跳环方式不同。每节车厢可设置多个可信车辆级网元，采用双网口接入冗余可信车辆级网元，且可信车辆级网元都与核心可信列车级网元构成环网，即使本节车厢通信故障，也不会影响到其他车厢的通信。具备更好的故障隔离功能和冗余性。具体的说，内切环网的方式是指，构成环内切的所有环圆心位于切点同侧，切点作为所有环共同的组成节点。以头、尾车网络设备为切点，切点网络设备与各中间车网络设备，构成环内切环网。

附图说明

图1为实施例1的结构示意图1；

图2为实施例1的结构示意图2；

图3为实施例1动车可信车辆级网元连接结构示意图；

图4为实施例1拖车可信车辆级网元连接结构示意图；

图5为实施例2结构示意图。

其中，1-不可信列车级网元，2-可信列车级网元，3-可信车辆级网元，4-安全网关，5-头车，6-尾车

具体实施方式

以下结合附图对本发明的具体实施方式进行进一步说明。

实施例1

一种列车控制、服务共网的宽带通信网络架构(以下简称网络架构)，可以实现列车控制网络和列车服务网络的共网数据传输，所述网络架构将列车控制网络和服务网络分为可信网络和不可信网络，其中可信网络内传输的数据包括列车控制网络中的控制数据、监视数据及诊断信息数据，还包括列车服务网络中的旅客信息数据及视频信息数据；可信网络和不可信网络之间经安全网关进行数据通信，传输的数据包括列车行车数据、车内外温度数据、传送到紧急报警装置的地面音频数据、传送到机顶盒的地面视频数据；同时，不可信网络还负责车地连接，实现车地通信及车地之间的WIFI连接，这一部分风险性较高，极大可能成为不法分子入侵列车网络的入口。

所述网络架构的具体结构如下：如图1所示，可信网络包括设置在每辆车内的可信车辆级网元3，头车5和尾车6中，除可信车辆级网元3外，还分别设置有可信列车级网元2；不可信网络包括分别设置在头车5和尾车6中的不可信列车级网元1；可信网络中，头车5中的可信列车级网元2经安全网关4与头车5中的不可信网络列车级网元1通信；可信网络中，尾车6中的可信列车级网元2经安全网关4与尾车6中的不可信网络列车级网元1通信。两个安全网关4分为主安全网关和辅安全网关，互为冗余，例如定义头车5相连的安全网关4为主安全网关，正常情况下，头车5可信列车级网元2经主安全网关与不可信列车级网元通信，当主安全网关所在通信线路发生线路故障或设备故障的情况下，启动尾车6和辅安全网关的通信线路。

如图2所示，具体以2动2拖4辆编组列车为例，来描述该网络架构的具体实施方式。4辆编组形式为：动车(TC)-拖车(M)-拖车(M)-动车(TC)。其中，两辆动车分别为头车和尾车，两辆拖车为中间车。由于头车和尾车中的网元负责可信网络与不可信网络之间的通信，头车、尾车与中间车之间网元的设置不同。

网元设置：中间车内(本实施例中的两辆拖车内)，覆盖的网络为可信网络，每辆车内均设置有两个可信车辆级网元，即可信车辆级网元I3和可信车辆级网元II3，形成可信车辆级网元组，这里需要说明的是，采用两个可信车辆级网元的冗余设计，利于搭建冗余网络架构，保证网络通信的稳定性，根据网络架构的需求，可信车辆级网元的数量并不局限于两个，也可以为一个，三个或更多个。头车和尾车为可信网络和不可信网络的交汇处，覆盖可信网络和不可信网络，头车和尾车内部，除设置有两个可信车辆级网元3外(可信车辆级网元I3和可信车辆级网元II3，形成可信车辆级网元组)，还设置有一个可信列车级网元2及一个不可信列车级网元1，同时，还设置有安全网关4，作为网络通信认证的工具。

网络结构：两辆拖车内、头车和尾车内，可信车辆级网元I3和可信车辆级网元II3均分别串联，可信车辆级网元I3和可信车辆级网元II3之间互为冗余，确保设备级冗余，二者之间采用百兆以太网双绞线连接，每辆车内的可信车辆级网元I3均连接到头车的可信列车级网元2，每辆车内的可信车辆级网元II3均连接到尾车的可信列车级网元2。如图2所示，实线所示的网络连接与虚线所示的网络连接形成互为冗余的可信网环网架构，一个为主线路，另一个为备份线路。正常情况下，主线路工作，在主线路发生故障时，激活备份线路，备份线路工作。除与每辆车内的可信车辆级网元3之间的连接端口外，头车中的可信列车级网元2和尾车中的可信列车级网元2还分别具有两个互连端口，二者通过互连端口实现两端互连，形成可信环网架构。头车中的可信列车级网元2经安全网关4与头车中的不可信列车级网元 1相连，同理，尾车中的可信列车级网元2经安全网关4与尾车中的不可信列车级网元1相连，实现可信网络与不可信网络间的通信。不可信网络中，头车中的不可信列车级网元1和尾车中的不可信列车级网元1也分别具有两个互连端口，二者通过互连端口实现两端互连，形成不可信环网架构。可信列车级网元、不可信列车级网元的用于通信的端口均为光口，列车级网元间的连接网络中，列车总线采用1000Base-LX，支持全双工模式，传输速率为1000Mbit/s。头车中可信列车级网元与尾车中可信列车级网元间的连接介质为光缆；头车中不可信列车级网元与尾车中不可信列车级网元间的连接介质也为光缆。

与车载设备之间的连接及通信方法：

在可信网络内，可信车辆级网元3具备路由、网络地址转换功能，负责实现列车重联和解编后，网络的重新配置。可信网络中的设备处于同一局域网内，主要传输列车控制、监视及诊断信息与旅客信息、视频信息。不同的数据具备不同的优先级，列车控制、监视及诊断信息等过程数据具备最高优先级，视频信息优先级相对较低，传输数据自动缓存，根据优先级高低传输。在动车中，可信车辆级网元3采用24百兆电口+2千兆光口二层交换机，交换机间采用光口链接。如图3所示，司机室人机接口HMI、列车控制单元VCU、远程输入输出模块RIOM、制动控制单元BCU关键终端设备双网口同时挂载到两个冗余车辆级交换机。烟火报警系统FAS、列车数据记录仪ERM、走行部诊断系统TDS、辅助控制单元SIV、门控单元EDCU、空调控制单元HVAC、PIS系统中投影主机、端部屏、摄像机、紧急报警装置、LCD地图、旅客信息系统控制器、车厢控制器单网口设备根据需要分别挂载到两个交换机上。

在拖车中，可信车辆级网元3采用24百兆电口+2千兆光口二层交换机，交换机间采用光口链接。如图4所示，牵引控制单元DCU、远程输入输出模块RIOM采用双网口接入冗余交换机。PIS系统中的车厢控制器、LCD电子地图、紧急报警装置、车厢控制器、车厢网络交换单元根据需要分别链接到两个交换机上。

不可信网络中，将PIS系统中，与车地通信、WIFI服务网络相关的设备：如中心服务器、WIFI接入等，布置在不可信网络中。不可信网中，列车级带宽采用1000M，全双工模式，车辆级设备采用百兆全双工模式。在每辆动车、拖车车内布置WIFI热点，中心服务器布置在动车。

安全网关通过百兆口连接不可信网与可信网络。经过安全网关的报文可分为两类：

不可信网络往可信网络传输的数据流：传送到紧急报警装置的地面音频数据、传送到机顶盒的地面视频数据。

可信网络往不可信网络传输的数据流：列车行车数据、车内外温度。

安全网关具备设备认证功能和报文认证功能。跨网通信的终端设备，需要先通过安全网关的设备认证。经过安全网关的报文，需要满足预先定义的格式。即满足预定义格式的报文，可通过安全网关在可信网络和不可信网络间传输。

实施例2

本实施例提供了另外一种列车控制、服务共网的宽带通信网络架构，与实施例1相同的是，所述网络构架仍分为可信网络与不可信网络，与实施例1不同之处在于网络架构的具体结构。

如图5所示，仍以2动2拖4辆编组列车为例，来描述该网络架构的具体实施方式。4辆编组形式为：动车(TC)-拖车(M)-拖车(M)-动车(TC)，其中，两辆动车分别为头车和尾车，两辆拖车为中间车。头车和尾车中的网元负责可信网络与不可信网络之间的通信。

案例实施中，可信网络中，网络设计分为列车级、车辆级两层架构，即包括可信列车级网络和可信车辆级网络。

每辆车内可根据终端设备数量决定可信车辆级网元数量，本实施例中，每辆车内配置一个可信车辆级网元3与两个可信列车级网元2，三者之间顺次首尾相连，形成冗余环形网络结构；即车辆级网络中，可信车辆级网元与本车辆内的可信列车级网元形成环形网络。其中两个可信列车级网元2互为冗余关系。

车辆内的通信，通过可信车辆级网元3或者可信列车级网元2实现；每辆车内的任意两个可信列车级网元2分别与其相邻车的可信列车级网元2顺次串联连接，形成可信线性网络架构。

列车级网络中采用链路聚合的方式，将支持旁路功能的可信列车级网元2组成线性网络。不可信网络中，头车、尾车及中间车，每辆车内分别设置有不可信列车级网元1，由头车到尾车，不可信列车级网元1依次相连，形成不可信线性网络架构；头车和尾车中的不可信列车级网元1与头车和尾车中的可信列车级网元2经安全网关4连接、通信。与实施例1中的原理相同，头车和尾车中的安全网关分为一个主安全网关和一个辅安全网关，正常情况下，主安全网关负责可信网络与不可信网络间的通信，当主安全网关所在的通信线路发生线路故障或设备故障时，辅安全网关所在的线路负责通信。还需要说明，本方案将互为冗余的安全网关放置在头尾车，实际应用中，可根据需要配置安全网关的位置，不限于放置哪个车辆。如果安全网关配置在中间车，则中间车内的可信车辆级网元2与安全网关相连，形成可信网络与不可信网络间的通信连接。即中间车内的可信车辆级网元2通过安全网关与通一中间车内的不可信列车级网元2通信。

不可信网络中，根据实际情况网络可以为环形、线性或者星型网络。在本案例实施中，采用每节车辆内一个列车级网元线性连接的线性网络。

可根据需要配置网元间的通信接口，可信网络、不可信网络间的传输介质不限于光纤光缆。

可信网络中，列车级网络采用24口百兆二层交换机。司机室人机接口HMI、列车控制单元VCU、远程输入输出模块RIOM、制动控制单元BCU关键终端设备双网口同时挂载到两个冗余列车级交换机。辅助控制单元SIV、门控单元EDCU、空调控制单元HVAC、PIS系统中投影主机、端部屏、摄像机、紧急报警装置、LCD地图、旅客信息系统控制器、车厢控制器单网口设备根据需要分别挂载到两个冗余列车级交换机上。

可信网络间、可信网络与不可信网络间的数据通信方法与实施例1同。

Claims

一种列车控制、服务共网的宽带通信网络架构，其特征在于：包括可信网络和不可信网络；

所述可信网络包括设置在每辆车内的可信车辆级网元，头车和尾车中，除可信车辆级网元外，还分别设置有可信列车级网元；

所述不可信网络包括分别设置在头车和尾车中的不可信列车级网元；

一个可信列车级网元与一个不可信列车级网元经安全网关通信，多个安全网关互为冗余。
如权利要求1所述的列车控制、服务共网的宽带通信网络架构，其特征在于：可信网络中，每辆车内均设置有至少一个可信车辆级网元，形成可信车辆级网元组，头车中的可信列车级网元和尾车中的可信列车级网元的两端互连，形成可信环网架构；每辆车内的可信车辆级网元组均分别与头车中的可信列车级网元和尾车中的可信列车级网元通信；不可信网络中，头车中的不可信列车级网元和尾车中的不可信列车级网元两端互连，形成不可信环网架构。
如权利要求2所述的列车控制、服务共网的宽带通信网络架构，其特征在于：可信车辆级网元组包括两个可信车辆级网元：可信车辆级网元I和可信车辆级网元II，两个可信车辆级网元互连，且每辆车内的可信车辆级网元I均与头车中的可信列车级网元相连，每辆车内的可信车辆级网元II均与尾车中的可信列车级网元相连。
如权利要求1所述的列车控制、服务共网的宽带通信网络架构，其特征在于：可信网络中，每辆车内均设置有至少一个可信车辆级网元和一个可信列车级网元，每辆车内的可信列车级网元与相邻车辆内的可信列车级网元顺次串联，形成可信列车级线性网络架构；不可信网络中，除头车和尾车外，每辆车内也分别设置有不可信列车级网元。
如权利要求4所述的列车控制、服务共网的宽带通信网络架构，其特征在于：由头车到尾车，不可信列车级网元依次相连，形成不可信线性网络架构；或每辆车上的不可信列车级网元顺次首尾相连，形成不可信环形网络架构。
如权利要求4所述的列车控制、服务共网的宽带通信网络架构，其特征在于：可信网络中，每辆车内设置有一个可信车辆级网元和两个可信列车级网元，顺次首尾相连，形成车辆内的环形网络结构。
如权利要求4所述的列车控制、服务共网的宽带通信网络架构，其特征在于：除头车和尾车外，任一车辆内的可信列车级网元均可与不可信列车级网元通过安全网关通信。
如权利要求1-5中任意一项所述的列车控制、服务共网的宽带通信网络架构，其特征在于：可信列车级网元、不可信列车级网元的通信端口均为光口，头车中可信列车级网元与尾车中可信列车级网元间的连接介质为光缆；头车中不可信列车级网元与尾车中不可信列车级网元间的连接介质为光缆。
采用权利要求1所述的列车控制、服务共网的宽带通信网络架构进行数据通信的方法，其特征在于，包括可信网络内通信方法、可信网络与不可信网络间的通信方法：

可信网络内传输的数据包括列车控制网络中的控制数据、监视数据及诊断信息数据，还包括列车服务网络中的旅客信息数据及视频信息数据；为不同数据设置不同优先级，控制数据、监视数据及诊断信息数据类过程数据的优先级高于旅客信息数据及视频信息数据的优先级，传输数据自动缓存，根据优先级高低传输；
不可信网络和可信网络间的网间传输数据经安全网关在不可信列车级网元和可信列车级网元间双向传输；可信网络传递到不可信网络的数据包括列车行车数据、车内外温度数据；不可信网络传递到可信网络的数据包括：传送到紧急报警装置的地面音频数据、传送到机顶盒的地面视频数据；跨网通信时，安全网关首先对发出数据的设备进行设备认证，若设备满足认证条件，在对数据报文进行报文认证。