轨道交通通信系统技术方案

本发明专利技术提出一种轨道交通通信系统，该系统包括多个通信子系统、信号子系统、融合控制中心以及与融合控制中心相连接的第一防火墙，其中，融合控制中心分别与各通信子系统相连，融合控制中心与信号子系统相连，各通信子系统预配置有对应的虚拟专用网络实例，其中，各通信子系统与信号子系统之间，经由融合控制中心进行通信，并在通信过程中基于第一防火墙中预配置的安全防护策略进行通信的安全防护；各通信子系统，基于对应的虚拟专用网络实例与对应的业务系统进行通信。通过本发明专利技术能够在保障通信安全性的同时，有效减小建设成本，提升通信系统架构维护的便捷性。

【技术实现步骤摘要】
轨道交通通信系统
本专利技术涉及轨道交通
，尤其涉及一种轨道交通通信系统。
技术介绍
相关技术在轨道交通领域中，包括地铁、高铁等，为了确保通信系统和信号系统的安全性，通常是将通信系统和信号系统的有线、无线层面分开建网，采用硬隔离的方式保障网络运行安全。例如，针对有线传输网，通信系统建设一张网络，信号系统建设两张A\B网络，而针对无线层面，信号系统和通信系统单独建设无线局域网络，在安全层面则各自采用相应的安全设备进行保障。这种方式下，通信系统和信号系统分开建设，通过硬隔离的方式确保安全，会耗费较大的建设成本，维护难度大，维护工作量高。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的目的在于提出一种轨道交通通信系统，能够在保障通信安全性的同时，有效减小建设成本，提升通信系统架构维护的便捷性。为达到上述目的，本专利技术实施例提出的轨道交通通信系统，包括：多个通信子系统、信号子系统、融合控制中心以及与所述融合控制中心相连接的第一防火墙，其中，所述融合控制中心分别与各所述通信子系统相连，所述融合控制中心与所述信号子系统相连，各所述通信子系统预配置有对应的虚拟专用网络实例，其中，各所述通信子系统与所述信号子系统之间，经由所述融合控制中心进行通信，并在通信过程中基于所述第一防火墙中预配置的安全防护策略进行通信的安全防护；各所述通信子系统，基于所述对应的虚拟专用网络实例与对应的业务系统进行通信。本专利技术实施例提出的轨道交通通信系统，通过配置融合控制中心，以及与融合控制中心相连接的第一防火墙，针对各通信子系统预配置对应的虚拟专用网络实例，各通信子系统与信号子系统之间，经由融合控制中心进行通信，并在通信过程中基于第一防火墙中预配置的安全防护策略进行通信的安全防护；各通信子系统，基于对应的虚拟专用网络实例与对应的业务系统进行通信，能够在保障通信安全性的同时，有效减小建设成本，提升通信系统架构维护的便捷性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1是本专利技术一实施例提出的轨道交通通信系统的结构示意图；图2是本专利技术另一实施例提出的轨道交通通信系统的结构示意图；图3为本专利技术实施例中示出的一种配置架构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。图1是本专利技术一实施例提出的轨道交通通信系统的结构示意图。相关技术在轨道交通领域中，包括地铁、高铁等，为了确保通信系统和信号系统的安全性，通常是将通信系统和信号系统的有线、无线层面分开建网，采用硬隔离的方式保障网络运行安全。例如，针对有线传输网，通信系统建设一张网络，信号系统建设两张A\B网络，而针对无线层面，信号系统和通信系统单独建设无线局域网络，在安全层面则各自采用相应的安全设备进行保障。这种方式下，通信系统和信号系统分开建设，通过硬隔离的方式确保安全，会耗费较大的建设成本，维护难度大，维护工作量高。为了解决上述技术问题，本专利技术实施例中提供一种轨道交通通信系统，通过配置融合控制中心，以及与融合控制中心相连接的第一防火墙，针对各通信子系统预配置对应的虚拟专用网络实例，各通信子系统与信号子系统之间，经由融合控制中心进行通信，并在通信过程中基于第一防火墙中预配置的安全防护策略进行通信的安全防护；各通信子系统，基于对应的虚拟专用网络实例与对应的业务系统进行通信，能够在保障通信安全性的同时，有效减小建设成本，提升通信系统架构维护的便捷性。参见图1，该系统10包括：多个通信子系统101、信号子系统102、融合控制中心103以及与融合控制中心103相连接的第一防火墙104，其中，融合控制中心103分别与各通信子系统101相连，融合控制中心103与信号子系统102相连，各通信子系统101预配置有对应的虚拟专用网络实例，其中，各通信子系统101与信号子系统102之间，经由融合控制中心103进行通信，并在通信过程中基于第一防火墙104中预配置的安全防护策略进行通信的安全防护；各通信子系统101，基于对应的虚拟专用网络实例与对应的业务系统进行通信。本专利技术实施例中，通信子系统101具体用于执行相关技术中轨道交通领域中通信系统对应的功能，而信号子系统102具体用于执行相关技术中轨道交通领域中信号系统对应的功能，即，通信子系统101对应于相关技术中的通信系统，信号子系统102对应于相关技术中的信号系统。本专利技术实施例中，具体是将通信子系统101和信号子系统102配置为环形组网架构，还配置融合控制中心103，以及与融合控制中心103相连接的第一防火墙104，通过配置各通信子系统101与信号子系统102之间，经由融合控制中心103进行通信，并在通信过程中基于第一防火墙104中预配置的安全防护策略进行通信的安全防护，实现通信子系统101和信号子系统102之间的安全互访，通过配置各通信子系统101，基于对应的虚拟专用网络实例与对应的业务系统进行通信，使得各通信子系统101之间基于不同的虚拟专用网络实例进行系统区分以及业务的安全隔离。在本专利技术的一个实施例中，参见图2，轨道交通通信系统10还包括：车地无线子系统105，信号子系统102对应的配置有信号服务器106，其中，在信号子系统102与车地无线子系统105进行通信过程中，将信号服务器106中的信号数据传输至第一防火墙104，以基于第一防火墙104中的安全防护策略对信号数据进行安全化处理，并基于安全化处理后的信号数据进行通信。在本专利技术的一个实施例中，参见图2，轨道交通通信系统10还包括：传输适配模块107，传输适配模块107设置在列车中，传输适配模块107和第一防火墙104之间建立有基于IP安全协议隧道，信号子系统102经由基于IP安全协议隧道，与传输适配模块107进行通信。本专利技术实施例中，车地无线子系统105用于实现相关技术中列车和地面之间轨道交通数据的传输以及相关的业务处理的功能。本专利技术实施例中，针对信号子系统102对应配置有信号服务器106，其中，在进行通信过程中，将信号服务器106中的信号数据传输至第一防火墙104，以基于第一防火墙104中的安全防护策略对信号数据进行安全化处理，并基于安全化处理后的信号数据进行通信，以及经由基于IP(InternetProtocol，互联网协议)安全协议隧道(InternetProtocolSecurity，IPSEC隧道)，结合服务质量(QualityofService，QoS)模型的处理逻辑确定安全化处理后的信号数据的级别，本文档来自技高网...

【技术保护点】
1.一种轨道交通通信系统，其特征在于，所述系统包括：多个通信子系统、信号子系统、融合控制中心以及与所述融合控制中心相连接的第一防火墙，其中，所述融合控制中心分别与各所述通信子系统相连，所述融合控制中心与所述信号子系统相连，各所述通信子系统预配置有对应的虚拟专用网络实例，其中，/n各所述通信子系统与所述信号子系统之间，经由所述融合控制中心进行通信，并在通信过程中基于所述第一防火墙中预配置的安全防护策略进行通信的安全防护；/n各所述通信子系统，基于所述对应的虚拟专用网络实例与对应的业务系统进行通信。/n

【技术特征摘要】
1.一种轨道交通通信系统，其特征在于，所述系统包括：多个通信子系统、信号子系统、融合控制中心以及与所述融合控制中心相连接的第一防火墙，其中，所述融合控制中心分别与各所述通信子系统相连，所述融合控制中心与所述信号子系统相连，各所述通信子系统预配置有对应的虚拟专用网络实例，其中，
各所述通信子系统与所述信号子系统之间，经由所述融合控制中心进行通信，并在通信过程中基于所述第一防火墙中预配置的安全防护策略进行通信的安全防护；
各所述通信子系统，基于所述对应的虚拟专用网络实例与对应的业务系统进行通信。


2.如权利要求1所述的轨道交通通信系统，其特征在于，其中，所述通信子系统和所述信号子系统配置为环形组网架构。


3.如权利要求1所述的轨道交通通信系统，其特征在于，所述轨道交通通信系统还包括：车地无线子系统，所述信号子系统对应的配置有信号服务器，其中，
在所述信号子系统与所述车地无线子系统进行通信过程中，将所述信号服务器中的信号数据传输至所述第一防火墙，以基于所述第一防火墙中的安全防护策略对所述信号数据进行安全化处理，并基于安全化处理后的信号数据与所述车地无线子系统进行通信。


4.如权利要求3所述的轨道交通通信系统，其特征在于，所述轨道交通通信系统还包括：传输适配模块，所述传输适配模块和所述第一防火墙之间建立有基于IP安全协议隧道，所述信号子系统经由所述基于IP安全协议隧道，与所述传输适配模块进行通信。


5.如权利要求4所述的轨道交通通信系统，其特征在于，所述信号子系统，经由所述基于IP安全协议隧道，结合服务质量模型的处理逻辑确定所述安全化处理后的信号数据的级别，并基于所述级别，将所述安全化处理后的信号数...

【专利技术属性】
技术研发人员：彭清，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：广东;44