随着信息、通信 [1]、数据分析等技术的飞速发展,各行业对设备数据交互的需求日益增长。在轨道交通领域,设备间数据交互的典型拓扑是通过网络直接访问,安全、可靠、高效地获取设备的关键数据(如故障文件传输、实时监视数据等)显得尤为重要。车载设备专家诊断系统将设备的状态数据、故障数据等内部信息先下载到服务器,然后再根据专家知识和对数据的分析来为用户提供故障诊断 [2] 及预警等相关服务。在机车数据自动转储的应用场景中,机车车载综合信息监测装置 (locomotive on-board general data monitoring platform, LDP) 被作为车地传输网关,车载设备的故障数据通过其从设备转储到地面服务器。这些敏感数据在传输过程中,特别是当 LDP 可由第三方提供、需将数据暂存在 LDP 上时,存在被窃取和利用的风险。
1 UXP 协议介绍
UXP 被设计为通用的信息交互应用层协议,其由一系列服务组成,共享基础服务;其他通用化服务相互独立,支持可插拔式自定义服务,具有良好的可扩展性。其特点如下:(1)控制层基于控制灵活、资源占用少的 UDP 协议进行承载,并设计确认报文(acknowledge character,ACK) 机 制 和 循 环 冗 余 校 验(cyclic redundancy check,CRC)检测来保证通信的可靠性。(2)采用服务器 / 客户端通信模型,服务只由客户端控制,以降低车载设备资源消耗。(3)基于主流加密算法设计了严格的安全管控机制,以保证协议的安全性。(4)提供多种文件传输模式,如断点续传和压缩传输模式,以提升协议的传输效率。(5)通过滑动窗口和动态重传机制,实现对监控通信链路的状态跟踪及重传时间(re-transmission timeout, RTO)快速自适应。
1.1 通信流程 UXP 采用服务器 / 客户端通信模式。在建立通信之前,客户端需要通过认证解锁。首先客户端发送请求,服务器对权限进行验证,并生成会话密钥;验证成功后,服务器打开连接,双方开始正常通信服务;通信完成之后,服务器等待一段时间,如果没有新消息,则关闭连接。具体流程如图 1 所示。
协议的认证采用严格的权限控制机制,其首先定义多个安全等级并嵌入到所有的访问中,然后再映射至该级别允许的操作集合;不同的权限等级对应不同的操作权限,由此实现对用户访问权限的严格把控,防止用户越界操作。认证过程的实现包括3个子流程:(1)客户端发送请求权限种子报文,服务器收到请求之后根据安全等级生成随机权限种子并返回给客户端;(2)客户端根据收到的权限种子生成权限密钥并发送给服务器,服务器验证是否与本地生成的密钥匹配,如果匹配,回复设备串码,否则拒绝接入;(3)客户端根据收到的设备串码生成会话密钥,并发送一段用该密钥加密后的信息给服务器,服务器利用本地密钥解密,并回复验证结果。
1.2 服务类型 UXP 定义了一系列服务 (service) 并用特殊的编号 (service ID) 表示,实现用简单的命令请求完成与设备的所有交互操作。UXP 提供的基本服务类型主要包括认证授权、权限管理、数据监控、属性配置管理及文件传输等,后续可以根据不同的应用场景进行扩展和裁剪(图 2)。通过对服务类型的定义, UXP 可实现认证解锁等基本操作的共享,扩展时只需更改服务本身,即可实现协议的简统化。
1.3 协议优点 UXP 加入了大量的安全管控机制,定义了简单的通信模式,采用了高效的传输机制,具体优点如表 1 所示。
2 性能提升机制
为了使协议的传输效率更高,UXP 添加了断点续传模式和文件压缩传输模式,同时引入窗口滑动和动态重传的传输机制,实现对通信链路变化的自适应以保证最优的信道利用率。
2.1 断点续传用于车载设备数据下载的网络存在复杂性和不稳定性,传输过程中随时可能发生中断。如果每次重新接入后又从头开始传输,则会导致传输资源的浪费。本协议中引入断点续传的模式,在文件传输中断后重新接入时能够在残缺文件的基础上继续上次的传输,无需每次都从头开始,避免已有数据的重复传输,其累加效果如图 3 所示。
2.2 压缩传输文件传输的快慢不仅与信道利用率、数据处理速度、通信环境有关,也与文件大小和数据包数量息息相关。在传输文件过程中对数据进行压缩处理,能够很大程度地减少数据包的数量,提高传输的效率。本协议提供压缩传输模式。在文件传输过程中,发送方从文件中读取一个数据块,该数据块被压缩后再依次分包发送;接受方将接收到的报文依次放入缓存中,组成一个完整的压缩数据块,然后再解压数据并写入文件(图 5)。
2.3 滑动窗口机制在请求 / 应答通信模式中,最常用的是停等协议机制:客户端发送一个报文之后停止发送,等待服务器回复确认报文,收到回复之后再发送下一个报文,如图 6 所示。停等协议机制虽能简单有效地保证报文的有序交互,但是存在通信信道利用率低的问题,已经难以满足现阶段实际通信中对传输效率的需求。
3 实验与分析
为了验证协议的有效性,本文在 ERM 和 DCU 等设备中进行 UXP 与 FTP 协议、UXP 添加效率提升机制前后性能的对比,并以相同网络环境下相同文件的传输时间长短、失败次数为依据进行性能分析。
3.1 优化前后性能对比在 ERM 设备上集成协议服务端,笔记本上安装客户端,用 PC 主机作为 LDP(LDP 与服务器直连、与客户端笔记本通过无线连接)来模拟现场工作环境,如图 7 所示。在实验室环境下,对 UXP 的普通文件传输模式、压缩模式、是否采用滑动窗口、是否采用动态重传机制等进行性能测试。
3.1.1 窗口机制验证基于 ERM,将窗口大小设置为 1,3,6,分别对 30 MB 文件进行测试,每个场景测试 100 次并取传输时间的平均值(表 2)。可以看出,当滑动窗口大小为 1 时,窗口退化为停等协议,传输效率最低;当窗口大小逐渐增大时,传输效率逐渐增加,但是增加的速度变缓。
3.1.2 重传机制验证由于实验室环境是接近理想的无丢包、无延时环境,而在实际运行环境中无线信号是不稳定的,这必然会存在一定的丢包率。为了让实验结果更加接近实际情况,本文模拟丢包环境对协议进行再次测试。实际环境中的丢包是发生在传输链路中,其丢包率和丢包时间难以人为控制。由于上层协议对丢包发生的位置不敏感,在测试中可以通过在客户端协议下层增加丢包控制的机制来进行模拟,丢包控制机制可以设置不同的丢包模式(包括随机丢包和分段丢包等)和丢包率,具体如图 9 所示。
3.2 与 FTP 协议的对比在 ERM 设备上分别用 FTP 和 UXP 协议传输不同文件各 100 次 ( 设备服务端与笔记本客户端直连通信 ) 并记录平均传输时间,具体数据如表 4 所示。表中,ramdisk 为内存空间,tffs 为构造在 Flash 存储器上的文件系统。可以看出,采用 UXP 协议后传输速率比采用 FTP 协议的快。
4 结语
针对现阶段车载设备在故障信息传输过程中存在的协议安全机制不够完善和传输性能有待提升且各设备使用协议不统一的问题,本文制定了一套设备通用信息交互协议 UXP。该协议通过制定严格的安全控制等级、动态加密手段、多种文件传输模式以及高效的传输机制,保证了协议传输的可靠性和高效性。设备测试及现场验证结果表明,该协议能够保证各类不同设备使用统一接口并实现数据的安全高效传输。目前该协议还存在一定的改进空间,如协议在多个平台下的推广应用、设备协议的进一步简统化等,这将在后续的工作中逐渐完善,以进一步推广该协议的应用。
参考文献:
[1] 谢希仁 . 计算机网络 [M]. 北京 : 电子工业出版社 , 2008.
[2] ISO/TC 22/SC 31. Road Vehicles—Unified diagnose service (UDS)—Part1: Specification and Requirements:ISO 14229- 1:2006 [S/OL].[2020-09-03].https://www.iso.org/standard/55283. html.
[3] Fall K R. TCP/IP 详解 卷 1[M]. 北京 : 机械工业出版社 , 2000.
[4] 冯登国 , 裴定一 . 密码学导引 [M]. 北京 : 科学出版社 , 1999.
《轨道交通车载设备通用信息交互协议的设计》来源:《控制与信息技术》,作者:王 磊,郝 波,黄 铖,曾高平,毕文一
