一种列车网络安全架构及列车制造技术

本发明专利技术涉及一种列车网络安全架构及列车，列车网络安全架构包括：列车级以太网区域

【技术实现步骤摘要】
一种列车网络安全架构及列车


[0001]本专利技术涉及轨道车辆
，尤其涉及一种列车网络安全架构及列车
。

技术介绍

[0002]随着以太网技术在轨道交通领域中的应用，推进了列车信息化
、
智能化系统的发展，列车网络控制技术也逐渐由封闭专用网络向开放的以太网融合控制网络过渡
。
[0003]TCMS(Train Control and Monitoring System
，列车控制和监视系统
)
是轨道交通车辆的核心系统之一，被称为列车的“神经系统”，其主要功能是实现整车的控制
、
状态监视
、
故障诊断等
。
列车网络控制系统主要包括列车级交换机
、
车辆级交换机
、
中央控制单元
、
远程输入输出单元
、
人机显示单元等
。
列车控制数据的网络传输必须具备很高的确定性
、
实时性
、
可靠性与安全性
。
[0004]TCMS
一般分为列车级网络和车辆级网络
。
各编组之间通过列车级交换单元进行通信，传输车辆控制数据
、
状态数据和故障诊断数据
。
编组内部设备通过车辆级交换单元相互连接，实现各车辆控制器与中央控制单元之间的数据交换
。
[0005]OOS(Operator Oriented Service
，面向操作者服务
)
系统是为适当的列车操作提供辅助服务的功能域，包含列车维护功能
、PIS(Passenger Information System
，乘客信息系统
)
等
。
此功能域的目标是提升列车的操作性参数，如维护成本，总体车辆可用性
。OOS
系统内的通信不影响列车的功能安全
。
[0006]OOS
系统支持同编组内终端设备间的通信以及不同编组间终端设备间的通信，实现车载设备的维护信息采集以及设备监视，为列车的智能维护奠定技术基础
。
[0007]因以太网技术的开放性和在列车网络中的应用广泛性，列车网络安全问题在行业内越来越引起重视，如何科学有效地进行列车网络的风险识别和安全评估，进而制定网络安全防护策略成为亟待解决的问题
。
[0008]为此，需要在对轨道车辆及其相关信息进行结构化描述后，进行初始安全风险分析，以确定具有相同保护需求的系统和功能组，然后将其归入相应的安全区域
。
根据
IEC 62443
‑3‑2以及
CLC/TS 50701
标准在对待评估系统进行网络安全风险管理时需要将系统划分安全区域和用于区域间通信的管道，以支持定义不同安全区域，进行风险分析，制定防护策略
。

技术实现思路

[0009]针对相关技术中存在的不足之处，本专利技术提供了一种列车网络安全架构，根据保护对象可能受攻击的每条路径，进一步分析攻击者所有可能的攻击路线，确定与
IT
安全相关的风险，为列车网络的系统性安全风险评估提供坚实的基础
。
[0010]为实现上述目的，本专利技术采用的技术方案是：
[0011]一种列车网络安全架构，用于对轨道车辆的网络安全状况进行实际分析和评估，包括：
[0012]车辆级
TCMS
区域：包括第一
ECNN
交换机和
TCMS
设备，所述
TCMS
设备与第一
ECNN
交换机连接，所述第一
ECNN
交换机连接至编组级以太网，并实现数据交换；
[0013]车辆级
OOS
区域：包括
OOS
设备和第二
ECNN
交换机，所述
OOS
设备与第二
ECNN
交换机连接，所述第二
ECNN
交换机连接至编组级以太网，并实现数据交换；
[0014]维护区域：包括维护设备，所述维护设备连接至
TCMS
设备和
OOS
设备，分别建立通信并进行维护功能；
[0015]车地传输区域：包括车载无线传输装置，用于列车与地面系统之间的数据交换；
[0016]第四管道，其连接所述
TCMS
设备和所述
OOS
设备，用于通过编组级以太网实现数据交换；
[0017]第七管道，其连接所述
TCMS
设备和所述车载无线传输装置，用于与地面系统交换与
TCMS
有关的数据；
[0018]第九管道，其连接所述
OOS
设备和所述车载无线传输装置，用于与地面系统交换与
OOS
有关的数据
。
[0019]在本专利技术的一些实施例中，还包括：
[0020]列车级以太网区域：包括
ETBN
交换机，用于多编组重联时，与不同编组列车间的通信；
[0021]第一管道，其连接多编组重联时不同的列车级以太网区域，即连接不同编组的
ETBN
交换机；
[0022]第二管道，其连接同一编组内的
ETBN
交换机和第一
ECNN
交换机，用于通过列车级以太网交换
TCMS
数据；
[0023]第三管道，其连接同一编组内的
ETBN
交换机和第二
ECNN
交换机，用于通过列车级以太网交换
OOS
数据
。
[0024]在本专利技术的一些实施例中，所述
TCMS
设备包括功能安全
TCMS
设备和非功能安全
TCMS
设备；
[0025]所述第七管道连接非功能安全
TCMS
设备和所述车载无线传输装置；
[0026]所述维护区域包括：
[0027]本地维护区域：包括第一维护设备，其连接至所述功能安全
TCMS
设备，建立通信并进行维护功能；
[0028]远程维护区域：包括第二维护设备，其连接至所述非功能安全
TCMS
设备和
OOS
设备，建立通信并进行维护功能
。
[0029]在本专利技术的一些实施例中，还包括：
[0030]第五管道，其连接所述功能安全
TCMS
设备和所述第一维护设备，用于传输功能安全相关的
TCMS
设备的维护数据；
[0031]第六管道，其连接所述非功能安全
TCMS
设备和所述第二维护设备，用于传输非功能安全相关的
...

【技术保护点】

【技术特征摘要】
1.
一种列车网络安全架构，其特征在于，用于对轨道车辆的网络安全状况进行实际分析和评估，包括：车辆级
TCMS
区域：包括第一
ECNN
交换机和
TCMS
设备，所述
TCMS
设备与第一
ECNN
交换机连接，所述第一
ECNN
交换机连接至编组级以太网，并实现数据交换；车辆级
OOS
区域：包括
OOS
设备和第二
ECNN
交换机，所述
OOS
设备与第二
ECNN
交换机连接，所述第二
ECNN
交换机连接至编组级以太网，并实现数据交换；维护区域：包括维护设备，所述维护设备连接至
TCMS
设备和
OOS
设备，分别建立通信并进行维护功能；车地传输区域：包括车载无线传输装置，用于列车与地面系统之间的数据交换；第四管道，其连接所述
TCMS
设备和所述
OOS
设备，用于通过编组级以太网实现数据交换；第七管道，其连接所述
TCMS
设备和所述车载无线传输装置，用于与地面系统交换与
TCMS
有关的数据；第九管道，其连接所述
OOS
设备和所述车载无线传输装置，用于与地面系统交换与
OOS
有关的数据
。2.
如权利要求1所述的列车网络安全架构，其特征在于，还包括：列车级以太网区域：包括
ETBN
交换机，用于多编组重联时，与不同编组列车间的通信；第一管道，其连接多编组重联时不同的列车级以太网区域，即连接不同编组的
ETBN
交换机；第二管道，其连接同一编组内的
ETBN
交换机和第一
ECNN
交换机，用于通过列车级以太网交换
TCMS
数据；第三管道，其连接同一编组内的
ETBN
交换机和第二
ECNN
交换机，用于通过列车级以太网交换
OOS
数据
。3.
如权利要求1所述的列车网络安全架构，其特征在于，所述
TCMS
设备包括功能安全
TCMS
设备和非功能安全
TCMS
设备；所述第七管道连接非功能安全
TCMS
...

【专利技术属性】
技术研发人员：赵婧，李春阳，张中豪，王磊，
申请(专利权)人：中车青岛四方车辆研究所有限公司，
类型：发明
国别省市：