隨著信息、通信 [1]、數據分析等技術的飛速發展，各行業對設備數據交互的需求日益增長。在軌道交通領域，設備間數據交互的典型拓撲是通過網絡直接訪問，安全、可靠、高效地獲取設備的關鍵數據(如故障文件傳輸、實時監視數據等)顯得尤為重要。車載設備專家診斷系統將設備的狀態數據、故障數據等內部信息先下載到服務器，然后再根據專家知識和對數據的分析來為用戶提供故障診斷 [2] 及預警等相關服務。在機車數據自動轉儲的應用場景中，機車車載綜合信息監測裝置 (locomotive on-board general data monitoring platform, LDP) 被作為車地傳輸網關，車載設備的故障數據通過其從設備轉儲到地面服務器。這些敏感數據在傳輸過程中，特別是當 LDP 可由第三方提供、需將數據暫存在 LDP 上時，存在被竊取和利用的風險。

　　1 UXP 協議介紹

　　UXP 被設計為通用的信息交互應用層協議，其由一系列服務組成，共享基礎服務;其他通用化服務相互獨立，支持可插拔式自定義服務，具有良好的可擴展性。其特點如下：(1)控制層基于控制靈活、資源占用少的 UDP 協議進行承載，并設計確認報文(acknowledge character，ACK) 機 制 和 循 環 冗 余 校 驗(cyclic redundancy check，CRC)檢測來保證通信的可靠性。(2)采用服務器 / 客戶端通信模型，服務只由客戶端控制，以降低車載設備資源消耗。(3)基于主流加密算法設計了嚴格的安全管控機制，以保證協議的安全性。(4)提供多種文件傳輸模式，如斷點續傳和壓縮傳輸模式，以提升協議的傳輸效率。(5)通過滑動窗口和動態重傳機制，實現對監控通信鏈路的狀態跟蹤及重傳時間(re-transmission timeout, RTO)快速自適應。

　　1.1 通信流程 UXP 采用服務器 / 客戶端通信模式。在建立通信之前，客戶端需要通過認證解鎖。首先客戶端發送請求，服務器對權限進行驗證，并生成會話密鑰;驗證成功后，服務器打開連接，雙方開始正常通信服務;通信完成之后，服務器等待一段時間，如果沒有新消息，則關閉連接。具體流程如圖 1 所示。

　　協議的認證采用嚴格的權限控制機制，其首先定義多個安全等級并嵌入到所有的訪問中，然后再映射至該級別允許的操作集合;不同的權限等級對應不同的操作權限，由此實現對用戶訪問權限的嚴格把控，防止用戶越界操作。認證過程的實現包括3個子流程：(1)客戶端發送請求權限種子報文，服務器收到請求之后根據安全等級生成隨機權限種子并返回給客戶端;(2)客戶端根據收到的權限種子生成權限密鑰并發送給服務器，服務器驗證是否與本地生成的密鑰匹配，如果匹配，回復設備串碼，否則拒絕接入;(3)客戶端根據收到的設備串碼生成會話密鑰，并發送一段用該密鑰加密后的信息給服務器，服務器利用本地密鑰解密，并回復驗證結果。

　　1.2 服務類型 UXP 定義了一系列服務 (service) 并用特殊的編號 (service ID) 表示，實現用簡單的命令請求完成與設備的所有交互操作。UXP 提供的基本服務類型主要包括認證授權、權限管理、數據監控、屬性配置管理及文件傳輸等，后續可以根據不同的應用場景進行擴展和裁剪(圖 2)。通過對服務類型的定義， UXP 可實現認證解鎖等基本操作的共享，擴展時只需更改服務本身，即可實現協議的簡統化。

　　1.3 協議優點 UXP 加入了大量的安全管控機制，定義了簡單的通信模式，采用了高效的傳輸機制，具體優點如表 1 所示。

　　2 性能提升機制

　　為了使協議的傳輸效率更高，UXP 添加了斷點續傳模式和文件壓縮傳輸模式，同時引入窗口滑動和動態重傳的傳輸機制，實現對通信鏈路變化的自適應以保證最優的信道利用率。

　　2.1 斷點續傳用于車載設備數據下載的網絡存在復雜性和不穩定性，傳輸過程中隨時可能發生中斷。如果每次重新接入后又從頭開始傳輸，則會導致傳輸資源的浪費。本協議中引入斷點續傳的模式，在文件傳輸中斷后重新接入時能夠在殘缺文件的基礎上繼續上次的傳輸，無需每次都從頭開始，避免已有數據的重復傳輸，其累加效果如圖 3 所示。

　　2.2 壓縮傳輸文件傳輸的快慢不僅與信道利用率、數據處理速度、通信環境有關，也與文件大小和數據包數量息息相關。在傳輸文件過程中對數據進行壓縮處理，能夠很大程度地減少數據包的數量，提高傳輸的效率。本協議提供壓縮傳輸模式。在文件傳輸過程中，發送方從文件中讀取一個數據塊，該數據塊被壓縮后再依次分包發送;接受方將接收到的報文依次放入緩存中，組成一個完整的壓縮數據塊，然后再解壓數據并寫入文件(圖 5)。

　　2.3 滑動窗口機制在請求 / 應答通信模式中，最常用的是停等協議機制：客戶端發送一個報文之后停止發送，等待服務器回復確認報文，收到回復之后再發送下一個報文，如圖 6 所示。停等協議機制雖能簡單有效地保證報文的有序交互，但是存在通信信道利用率低的問題，已經難以滿足現階段實際通信中對傳輸效率的需求。

　　3 實驗與分析

　　為了驗證協議的有效性，本文在 ERM 和 DCU 等設備中進行 UXP 與 FTP 協議、UXP 添加效率提升機制前后性能的對比，并以相同網絡環境下相同文件的傳輸時間長短、失敗次數為依據進行性能分析。

　　3.1 優化前后性能對比在 ERM 設備上集成協議服務端，筆記本上安裝客戶端，用 PC 主機作為 LDP(LDP 與服務器直連、與客戶端筆記本通過無線連接)來模擬現場工作環境，如圖 7 所示。在實驗室環境下，對 UXP 的普通文件傳輸模式、壓縮模式、是否采用滑動窗口、是否采用動態重傳機制等進行性能測試。

　　3.1.1 窗口機制驗證基于 ERM，將窗口大小設置為 1，3，6，分別對 30 MB 文件進行測試，每個場景測試 100 次并取傳輸時間的平均值(表 2)。可以看出，當滑動窗口大小為 1 時，窗口退化為停等協議，傳輸效率最低;當窗口大小逐漸增大時，傳輸效率逐漸增加，但是增加的速度變緩。

　　3.1.2 重傳機制驗證由于實驗室環境是接近理想的無丟包、無延時環境，而在實際運行環境中無線信號是不穩定的，這必然會存在一定的丟包率。為了讓實驗結果更加接近實際情況，本文模擬丟包環境對協議進行再次測試。實際環境中的丟包是發生在傳輸鏈路中，其丟包率和丟包時間難以人為控制。由于上層協議對丟包發生的位置不敏感，在測試中可以通過在客戶端協議下層增加丟包控制的機制來進行模擬，丟包控制機制可以設置不同的丟包模式(包括隨機丟包和分段丟包等)和丟包率，具體如圖 9 所示。

　　3.2 與 FTP 協議的對比在 ERM 設備上分別用 FTP 和 UXP 協議傳輸不同文件各 100 次 ( 設備服務端與筆記本客戶端直連通信 ) 并記錄平均傳輸時間，具體數據如表 4 所示。表中，ramdisk 為內存空間，tffs 為構造在 Flash 存儲器上的文件系統。可以看出，采用 UXP 協議后傳輸速率比采用 FTP 協議的快。

　　4 結語

　　針對現階段車載設備在故障信息傳輸過程中存在的協議安全機制不夠完善和傳輸性能有待提升且各設備使用協議不統一的問題，本文制定了一套設備通用信息交互協議 UXP。該協議通過制定嚴格的安全控制等級、動態加密手段、多種文件傳輸模式以及高效的傳輸機制，保證了協議傳輸的可靠性和高效性。設備測試及現場驗證結果表明，該協議能夠保證各類不同設備使用統一接口并實現數據的安全高效傳輸。目前該協議還存在一定的改進空間，如協議在多個平臺下的推廣應用、設備協議的進一步簡統化等，這將在后續的工作中逐漸完善，以進一步推廣該協議的應用。

　　參考文獻：

　　[1] 謝希仁 . 計算機網絡 [M]. 北京 : 電子工業出版社 , 2008.

　　[2] ISO/TC 22/SC 31. Road Vehicles—Unified diagnose service (UDS)—Part1: Specification and Requirements:ISO 14229- 1:2006 [S/OL].[2020-09-03].https://www.iso.org/standard/55283. html.

　　[3] Fall K R. TCP/IP 詳解 卷 1[M]. 北京 : 機械工業出版社 , 2000.

　　[4] 馮登國 , 裴定一 . 密碼學導引 [M]. 北京 : 科學出版社 , 1999.

　　《軌道交通車載設備通用信息交互協議的設計》來源：《控制與信息技術》，作者：王  磊，郝  波，黃  鋮，曾高平，畢文一