地鐵車輛基地綜合自動(dòng)化管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與實(shí)施畢業(yè)論文

1、畢業(yè)設(shè)計(jì)（論文）報(bào)告題 目 學(xué) 院 學(xué) 院 專 業(yè) 學(xué)生姓名 學(xué) 號(hào) 年級(jí) 級(jí) 指導(dǎo)教師 畢業(yè)教務(wù)處制表畢業(yè)學(xué)生姓名： xx填寫 學(xué)號(hào)： xx填寫 專業(yè)： xx填寫 畢業(yè)設(shè)計(jì)（論文）題目： 指導(dǎo)教師意見：（請(qǐng)對(duì)論文的學(xué)術(shù)水平做出簡(jiǎn)要評(píng)述。包括選題意義；文獻(xiàn)資料的掌握；所用資料、實(shí)驗(yàn)結(jié)果和計(jì)算數(shù)據(jù)的可靠性；寫作規(guī)范和邏輯性；文獻(xiàn)引用的規(guī)范性等。還須明確指出論文中存在的問題和不足之處。） 指導(dǎo)教師結(jié)論： （合格、不合格）指導(dǎo)教師姓名所在單位指導(dǎo)時(shí)間畢業(yè)設(shè)計(jì)（論文）評(píng)閱教師評(píng)閱意見表 學(xué)生姓名： xx填寫 學(xué)號(hào)： xx填寫 專業(yè)： xx填寫 畢業(yè)設(shè)計(jì)（論文）題目： 農(nóng)村宅基地測(cè)量技術(shù)研究 評(píng)閱意見：

2、（請(qǐng)對(duì)論文的學(xué)術(shù)水平做出簡(jiǎn)要評(píng)述。包括選題意義；文獻(xiàn)資料的掌握；所用資料、實(shí)驗(yàn)結(jié)果和計(jì)算數(shù)據(jù)的可靠性；寫作規(guī)范和邏輯性；文獻(xiàn)引用的規(guī)范性等。還須明確指出論文中存在的問題和不足之處。）修改意見：（針對(duì)上面提出的問題和不足之處提出具體修改意見。評(píng)閱成績(jī)合格，并可不用修改直接參加答辯的不必填此意見。）畢業(yè)設(shè)計(jì)（論文）評(píng)閱成績(jī) （百分制）： 評(píng)閱結(jié)論： （同意答辯、不同意答辯、修改后答辯）評(píng)閱人姓名所在單位評(píng)閱時(shí)間論文原創(chuàng)性聲明本人鄭重聲明：本人所呈交的本科畢業(yè)論文農(nóng)村宅基地測(cè)量技術(shù)研究，是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的成果。論文中引用他人的文獻(xiàn)、資料均已明確注出，論文中的結(jié)論和結(jié)果為本人

3、獨(dú)立完成，不包含他人成果及使用過的材料。對(duì)論文的完成提供過幫助的有關(guān)人員已在文中說明并致以謝意。本人所呈交的本科畢業(yè)論文沒有違反學(xué)術(shù)道德和學(xué)術(shù)規(guī)范，沒有侵權(quán)行為，并愿意承擔(dān)由此而產(chǎn)生的法律責(zé)任和法律后果。 論文作者（簽字）： xx填寫日期：xx填寫年月日題目：地鐵車輛基地綜合自動(dòng)化管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與實(shí)施陽丁山陳華銀黃國(guó)輝謝剛?cè)~鸝君本文對(duì)某車輛基地綜合自動(dòng)化管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)部分的設(shè)計(jì)與實(shí)施進(jìn)行研究分析，研究發(fā)現(xiàn)，該系統(tǒng)網(wǎng)絡(luò)架構(gòu)的重點(diǎn)與難點(diǎn)在于將生產(chǎn)網(wǎng)與辦公網(wǎng)絡(luò)隔離，在確保MDIAS系統(tǒng)網(wǎng)絡(luò)安全的情況下，不影響其他系統(tǒng)通過辦公網(wǎng)與MDIAS系統(tǒng)的數(shù)據(jù)通信。實(shí)踐證明該系統(tǒng)效果顯著，具有一定的推

4、廣價(jià)值。車輛基地;網(wǎng)絡(luò)架構(gòu);城市軌道交通車輛基地綜合自動(dòng)化管理系統(tǒng)（MDIAS）是一種對(duì)地鐵車輛基地內(nèi)車輛相關(guān)作業(yè)進(jìn)行自動(dòng)化管理的系統(tǒng)，其包括對(duì)車輛的收發(fā)、停放、整備和維護(hù)等工作的管理。地鐵車輛基地的關(guān)鍵任務(wù)之一是保障車輛的健康狀態(tài)，確保車輛設(shè)備在正線的安全運(yùn)營(yíng)。地鐵基地信息化建設(shè)尚處于起始階段，因此所面臨的問題比較多，結(jié)合地鐵運(yùn)營(yíng)公司的需求和車輛基地的主要業(yè)務(wù)。本文對(duì)地鐵車輛基地綜合自動(dòng)化管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)進(jìn)行設(shè)計(jì)和實(shí)施，為車輛基地綜合自動(dòng)化管理系統(tǒng)提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，以此提高地鐵車輛基地的生產(chǎn)效率、降低生產(chǎn)成本。 MDIAS系統(tǒng)位于生產(chǎn)網(wǎng)絡(luò)中，通過核心交換機(jī)和防火墻與其他網(wǎng)絡(luò)隔離，

5、防火墻通過設(shè)置一個(gè)辦公網(wǎng)OA接口接入辦公網(wǎng)，在防火墻上設(shè)置NAT網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，通過對(duì)源地址轉(zhuǎn)換，將生產(chǎn)網(wǎng)的IP地址轉(zhuǎn)換成防火墻上辦公網(wǎng)OA接口的IP地址，并與辦公網(wǎng)設(shè)備進(jìn)行通信，同時(shí)辦公網(wǎng)并不清楚防火墻后面的網(wǎng)絡(luò)結(jié)構(gòu)，因此并不能對(duì)防火墻后面的生產(chǎn)網(wǎng)絡(luò)造成威脅，通過防火墻對(duì)接口數(shù)據(jù)的審查，杜絕病毒和垃圾數(shù)據(jù)對(duì)生產(chǎn)網(wǎng)的影響。在服務(wù)器機(jī)房安置一臺(tái)安全服務(wù)器，通過搭載殺毒軟件和入侵檢測(cè)系統(tǒng)對(duì)生產(chǎn)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)威脅進(jìn)行管控。車輛基地綜合自動(dòng)化管理系統(tǒng)由服務(wù)端與客戶端組成。服務(wù)器位于車輛基地設(shè)備機(jī)房，通過多臺(tái)服務(wù)器組成一個(gè)集群來搭載MDIAS系統(tǒng)，并通過集群映射的服務(wù)端口向客戶端提供服務(wù)，同時(shí)由專用的

6、數(shù)據(jù)庫服務(wù)器來儲(chǔ)存系統(tǒng)數(shù)據(jù)，而數(shù)據(jù)庫服務(wù)器也做了主備，保障數(shù)據(jù)的安全儲(chǔ)存和冗余。客戶端部分通過MDIAS系統(tǒng)的客戶端與服務(wù)器通信，客戶端又由不同的服務(wù)對(duì)象而劃分不同的服務(wù)權(quán)限，不同客戶端處于同一個(gè)子網(wǎng)內(nèi)，通過不同權(quán)限的賬號(hào)登錄，服務(wù)器提供對(duì)應(yīng)的服務(wù)，避免由于權(quán)限操作帶來的問題。為保障車輛基地綜合自動(dòng)化管理系統(tǒng)（MDIAS）的網(wǎng)絡(luò)安全，需將MDIAS系統(tǒng)和其他系統(tǒng)的網(wǎng)絡(luò)隔開，實(shí)現(xiàn)其他協(xié)同系統(tǒng)無法直接與服務(wù)器通信。通過對(duì)對(duì)接系統(tǒng)的信任程度劃分了兩種方案。（1）對(duì)于可信度比較高的對(duì)接系統(tǒng)，我們通過一臺(tái)核心交換機(jī)相連，開啟核心交換機(jī)的三層路由功能，并在核心交換機(jī)與對(duì)接系統(tǒng)之間設(shè)置一個(gè)防火墻來保障兩端系

7、統(tǒng)的網(wǎng)絡(luò)安全。通過在核心交換機(jī)與防火墻上設(shè)置網(wǎng)絡(luò)路由，MDIAS系統(tǒng)和對(duì)接系統(tǒng)就可以直接通信。（2）對(duì)于可信度不高的對(duì)接系統(tǒng)，可在辦公網(wǎng)絡(luò)中設(shè)置一個(gè)中轉(zhuǎn)服務(wù)器，搭載websocket服務(wù)，將MDIAS系統(tǒng)作為一個(gè)客戶端，由MDIAS系統(tǒng)主動(dòng)對(duì)接的數(shù)據(jù)推送到中轉(zhuǎn)服務(wù)器的數(shù)據(jù)池中，對(duì)接系統(tǒng)到中轉(zhuǎn)服務(wù)器的數(shù)據(jù)池中獲取所需數(shù)據(jù)，這樣可以杜絕辦公網(wǎng)絡(luò)里面的任何設(shè)備在訪問生產(chǎn)網(wǎng)絡(luò)的同時(shí)還能獲取需求的數(shù)據(jù)。車輛基地綜合自動(dòng)化管理系統(tǒng)網(wǎng)絡(luò)構(gòu)架可以分為網(wǎng)絡(luò)布局和網(wǎng)絡(luò)安全兩個(gè)部分組成。為保障MDIAS系統(tǒng)的服務(wù)和數(shù)據(jù)儲(chǔ)存冗余安全，現(xiàn)將6臺(tái)應(yīng)用服務(wù)器和2臺(tái)數(shù)據(jù)庫服務(wù)器組成服務(wù)器集群，分為兩套冗余應(yīng)用服務(wù)器和兩套冗余

8、數(shù)據(jù)庫服務(wù)器，因此應(yīng)用不會(huì)因?yàn)槟骋慌_(tái)服務(wù)器的故障而導(dǎo)致集群服務(wù)的不可訪問和數(shù)據(jù)丟失。此外其他網(wǎng)絡(luò)設(shè)備如核心交換機(jī)、接入交換機(jī)、防火墻和接口工作站等都做了冗余處理。對(duì)于生產(chǎn)網(wǎng)絡(luò)內(nèi)部，本地客戶端通過接入交換機(jī)與服務(wù)器相連，且兩者處于同一子網(wǎng)內(nèi)并可以直接訪問;對(duì)于生產(chǎn)網(wǎng)內(nèi)部的對(duì)接系統(tǒng)與MDIAS系統(tǒng)的通信，采用的是對(duì)接系統(tǒng)通過與服務(wù)器處于同一網(wǎng)絡(luò)的接口工作站通信，然后服務(wù)器通過訪問接口工作站與對(duì)接系統(tǒng)通信。異地客戶端通過接入交換機(jī)匯聚到一根光纖上，連接到核心交換機(jī)上，并通過設(shè)置網(wǎng)絡(luò)路由的方式來實(shí)現(xiàn)異地客戶端與服務(wù)器通信。對(duì)于處于辦公網(wǎng)絡(luò)的設(shè)備，在辦公網(wǎng)絡(luò)中設(shè)置一臺(tái)搭載Websocket的中轉(zhuǎn)服務(wù)器，

9、并通過防火墻上的辦公網(wǎng)絡(luò)OA接口與防火墻相連，生產(chǎn)網(wǎng)內(nèi)部服務(wù)器向Websocket推送相關(guān)數(shù)據(jù)，位于辦公網(wǎng)絡(luò)的設(shè)備通過Websocket取得自己需求的數(shù)據(jù)，因此并不會(huì)直接與生產(chǎn)網(wǎng)內(nèi)部的服務(wù)器通信，杜絕辦公網(wǎng)內(nèi)的不安全通信。同時(shí)處于對(duì)網(wǎng)絡(luò)故障的考慮，該系統(tǒng)所有的服務(wù)器和工作站都設(shè)置了AB雙網(wǎng)，在A網(wǎng)出現(xiàn)故障的時(shí)候，各個(gè)服務(wù)器和客戶端會(huì)自動(dòng)轉(zhuǎn)為B網(wǎng)通信。網(wǎng)絡(luò)安全部分，可分為兩種情況，生產(chǎn)網(wǎng)內(nèi)部與生產(chǎn)網(wǎng)外部。（1）生產(chǎn)網(wǎng)內(nèi)部。設(shè)置有專用的安全服務(wù)器，并搭載有殺毒軟件中控和入侵檢測(cè)服務(wù)端等，在各個(gè)工作站和服務(wù)器都安裝了客戶端程序，對(duì)生產(chǎn)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)安全進(jìn)行管控，并在其上設(shè)置了一系列的安全策略，包括各

10、客戶端的密碼限制，各服務(wù)器的訪問控制以及安全審計(jì)等。（2）生產(chǎn)網(wǎng)外部。在生產(chǎn)網(wǎng)與辦公網(wǎng)通過一臺(tái)防火墻相連，在該防火墻上設(shè)置了NAT地址轉(zhuǎn)換，將需要訪問辦公網(wǎng)的數(shù)據(jù)包的源地址轉(zhuǎn)換為防火墻上辦公網(wǎng)IP，將生產(chǎn)網(wǎng)絡(luò)隔離保護(hù)起來，讓MDIAS服務(wù)器與辦公網(wǎng)絡(luò)處于單方向通信狀態(tài)，辦公網(wǎng)絡(luò)不能直接與生產(chǎn)網(wǎng)絡(luò)通信。由于MDIAS服務(wù)器網(wǎng)絡(luò)安全限制，外部網(wǎng)絡(luò)無法訪問MDIAS服務(wù)器，但是MDIAS系統(tǒng)需要和外部服務(wù)器進(jìn)行數(shù)據(jù)交互，所以采用Websocket協(xié)議來實(shí)現(xiàn)兩個(gè)系統(tǒng)之間的通訊。Websocket是一種復(fù)用http網(wǎng)絡(luò)通道的協(xié)議，其原理是通過建立長(zhǎng)連接方式通訊，基于Websocket通訊方式，我們?cè)谕獠?/p>

11、網(wǎng)絡(luò)（OA網(wǎng)）建立網(wǎng)絡(luò)通訊中轉(zhuǎn)服務(wù)，MDIAS系統(tǒng)作為客戶端主動(dòng)發(fā)起向服務(wù)器的網(wǎng)絡(luò)通訊連接，通過輪詢或者長(zhǎng)鏈接的方式取回中轉(zhuǎn)服務(wù)的數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)交互。在這個(gè)過程中，中轉(zhuǎn)服務(wù)器無法訪問MDIAS系統(tǒng)資源，只能被動(dòng)接受和響應(yīng)客戶端（MDIAS服務(wù)器）的數(shù)據(jù)推送和請(qǐng)求，同時(shí)只能在MDIAS系統(tǒng)主動(dòng)請(qǐng)求連接時(shí)才能進(jìn)行數(shù)據(jù)交互;當(dāng)其他系統(tǒng)要請(qǐng)求MDIAS系統(tǒng)數(shù)據(jù)（例如：PMS）時(shí)，必須先通過中轉(zhuǎn)服務(wù)器向MDIAS系統(tǒng)發(fā)起數(shù)據(jù)請(qǐng)求（中轉(zhuǎn)服務(wù)其不能直接請(qǐng)求數(shù)據(jù)），MDIAS系統(tǒng)收到請(qǐng)求，判斷請(qǐng)求合法后便將數(shù)據(jù)推動(dòng)到中轉(zhuǎn)服務(wù)器，其他客戶端（PMS）從中轉(zhuǎn)服務(wù)器取回?cái)?shù)據(jù)，完成一次數(shù)據(jù)交互。總之，整個(gè)系統(tǒng)的網(wǎng)絡(luò)架

12、構(gòu)是車輛基地綜合自動(dòng)化管理系統(tǒng)最基礎(chǔ)的也是最重要的組成部分，因此只有一個(gè)良好的網(wǎng)絡(luò)環(huán)境才能保障系統(tǒng)的正常運(yùn)行。該系統(tǒng)網(wǎng)絡(luò)架構(gòu)分為系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，而其中的重點(diǎn)與難點(diǎn)在于將生產(chǎn)網(wǎng)與辦公網(wǎng)絡(luò)隔離，在確保MDIAS系統(tǒng)的網(wǎng)絡(luò)安全的情況下，不影響其他系統(tǒng)通過辦公網(wǎng)與MDIAS系統(tǒng)的數(shù)據(jù)通信，實(shí)踐證明該系統(tǒng)效果顯著，具有一定的推廣價(jià)值。1 徐文愷.網(wǎng)絡(luò)條件下城市軌道交通列車運(yùn)行調(diào)整研究D.北京：北京交通大學(xué)，2019.2 邢瑩瑩.城市軌道交通復(fù)雜網(wǎng)絡(luò)特性及脆弱性研究D.上海：上海交通大學(xué)，2017.3 李麗.基于復(fù)雜網(wǎng)絡(luò)理論的城市軌道交通網(wǎng)絡(luò)可靠性研究D.北京：北京交通大學(xué)，2015.Net

13、work Architecture Design and Implementation of Integrated Automation Management System for Metro Vehicle BaseYANG Dingshan， CHEN Huayin， HUANG Guohui， XIE Gang， YE Lijun This paper studies and analyzes the design and implementation of the network architecture of the vehicle base integrated automation management system， the study found that，the key and difficult point of the system network architecture is to isolate the production network from the office network， under the condition of ensuring the network security of mdias system， it does not affect the dat