一种列车网络安全架构及列车的制作方法

本发明涉及轨道车辆，尤其涉及一种列车网络安全架构及列车。

背景技术：

1、随着以太网技术在轨道交通领域中的应用，推进了列车信息化、智能化系统的发展，列车网络控制技术也逐渐由封闭专用网络向开放的以太网融合控制网络过渡。

2、tcms(train control and monitoring system，列车控制和监视系统)是轨道交通车辆的核心系统之一，被称为列车的“神经系统”，其主要功能是实现整车的控制、状态监视、故障诊断等。列车网络控制系统主要包括列车级交换机、车辆级交换机、中央控制单元、远程输入输出单元、人机显示单元等。列车控制数据的网络传输必须具备很高的确定性、实时性、可靠性与安全性。

3、tcms一般分为列车级网络和车辆级网络。各编组之间通过列车级交换单元进行通信，传输车辆控制数据、状态数据和故障诊断数据。编组内部设备通过车辆级交换单元相互连接，实现各车辆控制器与中央控制单元之间的数据交换。

4、oos(operator oriented service，面向操作者服务)系统是为适当的列车操作提供辅助服务的功能域，包含列车维护功能、pis(passenger information system，乘客信息系统)等。此功能域的目标是提升列车的操作性参数，如维护成本，总体车辆可用性。oos系统内的通信不影响列车的功能安全。

5、oos系统支持同编组内终端设备间的通信以及不同编组间终端设备间的通信，实现车载设备的维护信息采集以及设备监视，为列车的智能维护奠定技术基础。

6、因以太网技术的开放性和在列车网络中的应用广泛性，列车网络安全问题在行业内越来越引起重视，如何科学有效地进行列车网络的风险识别和安全评估，进而制定网络安全防护策略成为亟待解决的问题。

7、为此，需要在对轨道车辆及其相关信息进行结构化描述后，进行初始安全风险分析，以确定具有相同保护需求的系统和功能组，然后将其归入相应的安全区域。根据iec62443-3-2以及clc/ts 50701标准在对待评估系统进行网络安全风险管理时需要将系统划分安全区域和用于区域间通信的管道，以支持定义不同安全区域，进行风险分析，制定防护策略。

技术实现思路

1、针对相关技术中存在的不足之处，本发明提供了一种列车网络安全架构，根据保护对象可能受攻击的每条路径，进一步分析攻击者所有可能的攻击路线，确定与it安全相关的风险，为列车网络的系统性安全风险评估提供坚实的基础。

2、为实现上述目的，本发明采用的技术方案是：

3、一种列车网络安全架构，用于对轨道车辆的网络安全状况进行实际分析和评估，包括：

4、车辆级tcms区域：包括第一ecnn交换机和tcms设备，所述tcms设备与第一ecnn交换机连接，所述第一ecnn交换机连接至编组级以太网，并实现数据交换；

5、车辆级oos区域：包括oos设备和第二ecnn交换机，所述oos设备与第二ecnn交换机连接，所述第二ecnn交换机连接至编组级以太网，并实现数据交换；

6、维护区域：包括维护设备，所述维护设备连接至tcms设备和oos设备，分别建立通信并进行维护功能；

7、车地传输区域：包括车载无线传输装置，用于列车与地面系统之间的数据交换；

8、第四管道，其连接所述tcms设备和所述oos设备，用于通过编组级以太网实现数据交换；

9、第七管道，其连接所述tcms设备和所述车载无线传输装置，用于与地面系统交换与tcms有关的数据；

10、第九管道，其连接所述oos设备和所述车载无线传输装置，用于与地面系统交换与oos有关的数据。

11、在本发明的一些实施例中，还包括：

12、列车级以太网区域：包括etbn交换机，用于多编组重联时，与不同编组列车间的通信；

13、第一管道，其连接多编组重联时不同的列车级以太网区域，即连接不同编组的etbn交换机；

14、第二管道，其连接同一编组内的etbn交换机和第一ecnn交换机，用于通过列车级以太网交换tcms数据；

15、第三管道，其连接同一编组内的etbn交换机和第二ecnn交换机，用于通过列车级以太网交换oos数据。

16、在本发明的一些实施例中，所述tcms设备包括功能安全tcms设备和非功能安全tcms设备；

17、所述第七管道连接非功能安全tcms设备和所述车载无线传输装置；

18、所述维护区域包括：

19、本地维护区域：包括第一维护设备，其连接至所述功能安全tcms设备，建立通信并进行维护功能；

20、远程维护区域：包括第二维护设备，其连接至所述非功能安全tcms设备和oos设备，建立通信并进行维护功能。

21、在本发明的一些实施例中，还包括：

22、第五管道，其连接所述功能安全tcms设备和所述第一维护设备，用于传输功能安全相关的tcms设备的维护数据；

23、第六管道，其连接所述非功能安全tcms设备和所述第二维护设备，用于传输非功能安全相关的tcms设备的维护数据；

24、第八管道，其连接所述oos设备和所述第二维护设备，用于传输oos设备的维护数据。

25、在本发明的一些实施例中，所述第五管道、第六管道、第八管道在进行数据通信时设置有安全验证。

26、在本发明的一些实施例中，同一编组列车中，所述etbn交换机至少设置有两个，安装在本编组列车的头车厢和尾车厢中；

27、所述列车级以太网区域还包括中继器，其连接同一编组列车头车厢的etbn交换机和尾车厢的etbn交换机，用于保证列车级以太网数据的通信质量。

28、在本发明的一些实施例中，所述中继器设置有多个，同一编组列车内，安装在除头车厢和尾车厢外的剩余每个车厢中，相邻车厢的中继器相互连接，与头车厢相邻的中继器连接至头车厢的etbn交换机，与尾车厢相邻的中继器连接至尾车厢的etbn交换机，用于传输数据，构成列车级以太网网络。

29、在本发明的一些实施例中，所述oos设备包括同一编组内列车维护设备和pis网络设备。

30、在本发明的一些实施例中，所述oos设备和所述tcms设备共享一套物理ecn网络。

31、除此，本发明还提供了一种列车，应用所述的列车网络安全架构。

32、与现有技术相比，本发明的有益效果在于：

33、1、本发明根据列车网络架构、部件组成及功能定义，将列车网络划分出6个区域，支持单编组及多编组重联模式，包括列车级以太网区域、车辆级tcms区域、车辆级oos区域、本地维护区域、远程维护区域、车地传输区域。此划分确认了轨道列车上各部分不同的保护需求，有利于进行列车网络的风险识别和安全评估，制定网络安全防护策略。

34、2、本发明还包括与各个安全区域相连的管道，在对列车网络进行安全风险评估时，对管道的定义和识别可降低分析的复杂性，在部分管道中传递信息时，需要管道处进行安全验证，只有通过验证的信息才能跨越边界，进入下一个安全区域，进一步提高了网络架构的安全性。

35、3、列车网络区域和管道的划分有助于识别列车网络所包含的资产、列车网络内的通信接口和数据流及其功能安全相关的重要性，查明具有共同安全要求的资产，为列车网络的系统性安全风险评估提供坚实的基础，从而能够确保安全风险评估的完整性和可靠性，便于采取安全措施减轻网络安全风险，提高了列车网络的稳定性，确保列车的安全运营。