軌道交通綜合監控系統前端處理器接入方案比選

李瀟瀟，朱 艷

(國電南瑞科技股份有限公司，南京 210061)

軌道交通綜合監控系統前端處理器接入方案比選

李瀟瀟，朱 艷

(國電南瑞科技股份有限公司，南京 210061)

軌道交通綜合監控系統（ISCS）集成互聯的系統眾多，這些系統一般都通過通信服務器（FEP）接入ISCS。FEP在整個綜合監控系統中起到承上啟下的作用，本文對FEP前置及FEP后置兩種接入方案進行了詳細的介紹及對比，最后給出綜合監控系統FEP接入方式的建議。

軌道交通；綜合監控；前端處理器；前置方案；后置方案

城市軌道交通綜合監控系統將各相關專業的子系統進行集成和互聯，采用統一的硬件和軟件平臺進行監視、控制、維護和管理，實現軌道交通資源共享和信息互通。綜合監控系統（ISCS，Integrated Supervisory Conterd System）的各集成/互聯系統一般都通過前端處理器（FEP，Front End Processor）接入綜合監控系統。FEP在整個綜合監控系統中起到承上啟下的作用，即ISCS通過FEP獲得被集成和互聯系統的數據，同樣，ISCS也是通過FEP完成下發數據和命令到被集成和互聯的系統，FEP的存在減輕了ISCS服務器的CPU負載。所以對于ISCS接口系統與FEP之間的接入方案的研究對于城市軌道交通綜合監控系統建設尤為重要。

1 FEP前置和后置方案比選

通常FEP在物理上有兩種接入方案：FEP前置及FEP后置，所謂前置是指所有接口系統均直接接入到FEP，經過FEP處理后，才將數據傳輸給ISCS；所謂后置是指所有接口系統直接接入到ISCS網絡，間接接入FEP對數據進行處理后再由FEP將數據傳輸給ISCS。本文將對兩種接入方案進行了詳細的介紹和對比，并給出相應的建議供后續線路參考。

1.1 FEP功能介紹

FEP具有網絡隔離的功能。ISCS系統通過FEP間接與接口系統相連，無論從物理上還是邏輯上接口系統所在的局域網與ISCS內網都是完全隔離開的，即使兩臺FEP同時被攻擊，也不會影響到ISCS內網的安全，FEP的存在避免了ISCS內網遭受來自外部接口系統的惡意攻擊。

FEP具有協議轉換的功能。FEP和ISCS服務器之間通常采用國際標準協議，FEP與接口系統之間采用的協議可能與前者不同，此時FEP可將接口系統傳輸的數據通過其他協議處理好后再高效的傳輸給ISCS服務器，這樣做減輕了ISCS內網的負載，達到協議轉換的目的。

FEP具有介質轉換的功能。通常FEP的標準配置支持多種接口形式，如串口、以太網口、CAN網接口等。接口系統通過其它形式的接口接入FEP，FEP再通過以太網接口與ISCS內網相連，FEP的功能則起到了介質轉換的功能。

1.2 FEP前置方案

FEP前置方案中所有接口系統通過各種接口形式直接接入到FEP，經過FEP處理后再將數據傳輸給ISCS ，接口系統前置接入FEP模式圖如圖1所示。

圖1 接口系統前置接入FEP模式

圖1 中A、B網為ISCS局域網。ISCS系統的2臺服務器均為雙網配置，每臺服務器的1#以太網口接到A網ISCS交換機，2#網口接到B網ISCS交換機。

兩臺服務器互為冗余的FEP對ISCS局域網亦為雙網配置，每臺FEP的1#以太網口接到A網交換機，2#網口接到B網交換機。2臺FEP的1#、2#網口均分別設置不同網段IP地址，用于與綜合監控服務器相連。

表1是圖1中各服務器、FEP端口的IP地址配置舉例（相同網段的IP地址用相同的顏色表示，ISCS服務器和FEP的A、B網分別在相同網段）：

表1 FEP地址分配表

表1中C、D網為FEP接口局域網，C、D網分屬不同的網段。從圖1中可以看出FEP1、FEP2的3#網口接C網，FEP1、FEP2的4#網口接D網。圖1中接口系統通訊控制器的1#、2#網口分別接到C、D網。

由此FEP1和FEP2既在物理上又在邏輯上把外部接口系統的局域網和ISCS內網完全隔離開了，這樣來自接口網絡的絕大多數惡意攻擊都可以被防范，FEP起到了防火墻的作用。同時，由于接口系統與ISCS系統完全隔離，致使接口系統無法借用ISCS傳輸通道。

1.3 FEP后置方案

FEP后置方案中所有接口系統直接接入到ISCS網絡，間接接入FEP對數據進行處理后再由FEP將數據傳輸給ISCS。接口系統后置接入FEP模式圖如圖2所示。

圖2 接口系統后置接入FEP模式

一般FEP自帶的網口在功能上是對等的，即接口系統無論是通過1#2#口接入FEP還是通過3#、4#口接入FEP都能實現與FEP的通信。

圖2中A、B網為ISCS局域網。ISCS系統的2臺服務器均為雙網配置，每臺服務器的1#以太網口接到A網ISCS交換機，2#網口接到B網ISCS交換機。

兩臺互為冗余的FEP對ISCS局域網亦為雙網配置，每臺FEP的1#以太網口接到A網交換機，2#網口接到B網交換機。2臺FEP的1#、2#網口均分別設置不同網段IP地址，用于與綜合監控服務器相連。接口系統通信控制器的1#、2#網口分別接到A、B網中，再通過ISCS交換機間接接入到FEP中。

接口系統FEP后置的接入方案使FEP的網絡隔離作用失效，但同時帶來的好處是由于接口系統直接接到ISCS交換機上，接口系統可以直接借用ISCS的傳輸通道。

1.4 FEP前置與后置方案選擇

對于ISCS外部接口建議直接通過FEP接入綜合監控系統。FEP通過網絡隔離作用確保網絡安全。

對于無需借用ISCS傳輸通道的ISCS內部接口，建議直接通過FEP接入綜合監控系統。FEP可以起到介質轉換作用，同時也節約ISCS交換機網口資源。

對于需要借用ISCS傳輸通道的ISCS內部接口，這部分內部系統必須直接接入ISCS交換機以此借用ISCS局域網。由于這部分系統為ISCS內部系統所以一般不涉及到網絡安全問題，無須直接接入FEP進行網絡隔離，這部分內部系統雖然沒有直接與FEP相連，但仍然可以通過ISCS交換機間接與FEP相連，通過FEP對數據進行處理后再由FEP傳輸給ISCS服務器。

2 結束語

在軌道交通綜合監控系統設計階段設計好綜合監控系統FEP與接口系統前置與后置的接入方案，可以使綜合監控系統設備分工更加合理化、設備利用率最大化，系統運行最優化，具體FEP前置與后置設計需要根據不同的軌道交通線路中接口實際情況來確定。本文對后續線路的綜合監控系統設計具有一定的參考價值和現實意義。

[1] 張大千，熊天圣. 前端處理器在綜合監控系統的應用及優化[J].都市快軌交通，2011，24（6）：60-63.

[2] 徐勁松，陳抒凡.城軌交通綜合監控系統的冗余設計[J].現代城市軌道交通，2008（5）：29-32.

[3] 李瀟瀟. 軌道交通綜合監控系統測試流程及測試方案設計[J]. 鐵路計算機應用，2011，20 （4）：54-56.

[4] 劉 麗，王文榮. 軌道交通綜合監控系統的網絡設計[J].都市快軌交通. 2010，23（6）：40-43.

責任編輯 徐侃春

Comparison with FEP access schemes for Urban Transit ISCS

LI Xiaoxiao, ZHU Yan
( NARI Technology Development Co., Ltd., Nanjing 210061, China )

Urban Transit ISCS was with many integrated and interconnected systems. These systems generally communicated with ISCS through the front-end processor (FEP). FEP served as a connecting link between the preceding and the following in ISCS. This article introduced and compared the FEP front and rear plans in detail, proposed some suggestions about access schemes for ISCS’ FEP.

Urban Transit; ISCS; FEP; front plan; rear plan

U285.54∶TP39

A

1005-8451（2014）11-0048-03

2013-05-21

李瀟瀟，工程師； 朱 艷，助理工程師。