T-CITSA 45-2024 軌道交通車輛 以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求

ICS45.120CCSS702024-10-16發(fā)布IT/CITSA45—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5系統(tǒng)描述 6運(yùn)用條件 7技術(shù)要求 7.1功能要求 7.2管理要求 7.3性能要求 7.4其它要求 7.5軟件要求 8檢驗(yàn) 8.1檢驗(yàn)分類 8.2型式檢驗(yàn) 8.3出廠檢驗(yàn) 8.4裝車試驗(yàn) 附錄A（資料性）車輛以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)用場(chǎng)景 8T/CITSA45—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中車南京浦鎮(zhèn)車輛有限公司提出。本文件由中國(guó)智能交通協(xié)會(huì)歸口。本文件起草單位：中車南京浦鎮(zhèn)車輛有限公司、中車唐山機(jī)車車輛有限公司、中車青島四方機(jī)車車輛股份有限公司、中車長(zhǎng)春軌道客車股份有限公司、中車株洲電力機(jī)車有限公司、中車青島四方車輛研究所有限公司、中車大連機(jī)車車輛有限公司、公安部第三研究所、北京威努特技術(shù)有限公司、杭州中電安科現(xiàn)代科技有限公司、上海澤高電子工程技術(shù)股份有限公司。本文件主要起草人：張軍賢、黃濤、高琦、鄭殿科、王崢、高興華、劉泰、張堯、肖曦、彭興偉、王嵩淞、鄒春明、唐智南、毛慶威、鄧辰鑫、謝蘭欣。1T/CITSA45—2024軌道交通車輛以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求本文件規(guī)定了城市軌道交通車輛以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的運(yùn)用條件、安全技術(shù)要求和檢驗(yàn)要求等。本文件適用于城市軌道交通車輛，其它軌道交通車輛可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20275—2021信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求及測(cè)試評(píng)價(jià)方法GB/T21563軌道交通機(jī)車車輛設(shè)備沖擊和振動(dòng)試驗(yàn)GB/T25069—2022信息安全技術(shù)術(shù)語GB/T25119—2021軌道交通機(jī)車車輛電子裝置GB/T28029.4軌道交通電子設(shè)備列車通信網(wǎng)絡(luò)（TCN）第2-3部分：TCN通信規(guī)約GB/T32347.1軌道交通設(shè)備環(huán)境條件第1部分：機(jī)車車輛設(shè)備GB/T37953—2019信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求及測(cè)試評(píng)價(jià)方法3術(shù)語和定義GB/T20275—2021和GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1安全事件incident對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危險(xiǎn)的事件。[來源：GB/T20275—2021，3.1]3.2入侵intrusion對(duì)網(wǎng)絡(luò)或聯(lián)網(wǎng)系統(tǒng)的未授權(quán)訪問，即對(duì)信息系統(tǒng)進(jìn)行有意或無意的未授權(quán)訪問，包括針對(duì)信息系統(tǒng)的惡意活動(dòng)或?qū)π畔⑾到y(tǒng)內(nèi)資源的未授權(quán)使用。[來源：GB/T25069—2022，3.495]3.3入侵檢測(cè)intrusiondetection檢測(cè)入侵的正式過程，該過程一般特征為采集如下知識(shí)：反常的使用模式，被利用的脆弱性及其類型、利用的方式，以及何時(shí)發(fā)生和如何發(fā)生。[來源：GB/T25069—2022，3.498]3.4車輛以太網(wǎng)控制網(wǎng)絡(luò)vehicleEthernetcontrolnetwork基于以太網(wǎng)構(gòu)建的軌道交通車輛控制網(wǎng)絡(luò)，實(shí)現(xiàn)列車控制、診斷、顯示告警及存儲(chǔ)分析等功能。3.5車輛以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)intrusiondetectionforvehicleEthernetcontrolnetwork部署于車輛以太網(wǎng)控制網(wǎng)絡(luò)中，以實(shí)現(xiàn)針對(duì)車輛以太網(wǎng)控制網(wǎng)絡(luò)行為的安全事件監(jiān)測(cè)、審計(jì)、告警和管理等功能的系統(tǒng)。2T/CITSA45—20243.6誤報(bào)falsepositive沒有攻擊或故障時(shí)檢測(cè)系統(tǒng)卻有報(bào)警的情況。[來源：GB/T25069—2022，3.647]3.7漏報(bào)falsenegative安全事態(tài)或事件發(fā)生時(shí)檢測(cè)系統(tǒng)沒有報(bào)警的情況。[來源：GB/T25069—2022，3.365]4縮略語下列縮略語適用于本文件。FTP：文件傳輸協(xié)議（FileTransferProtocol）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）IP：網(wǎng)際協(xié)議（InternetProtocol）LTE：長(zhǎng)期演進(jìn)（LongTermEvolution）SDTv2：安全數(shù)據(jù)傳輸v2版本（SafeDataTransmissionversion2）SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）TCMS：列車控制和管理系統(tǒng)（TrainControlandManagementSystem）TCP：傳輸控制協(xié)議（TransportControlProtocol）TRDP：列車實(shí)時(shí)數(shù)據(jù)協(xié)議（TrainRealTimeDataProtocol）UDP：用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol）WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）5系統(tǒng)描述車輛以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是應(yīng)用于軌道交通車輛車載環(huán)境，通過監(jiān)測(cè)車輛以太網(wǎng)控制網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)報(bào)文，實(shí)時(shí)獲取數(shù)據(jù)包進(jìn)行解析，檢測(cè)車輛以太網(wǎng)控制網(wǎng)絡(luò)中的入侵行為和異常行為，并及時(shí)告警的系統(tǒng)。系統(tǒng)應(yīng)滿足特定車載環(huán)境和安全功能要求，能對(duì)車輛以太網(wǎng)控制網(wǎng)絡(luò)邊界或內(nèi)部各區(qū)域進(jìn)行檢測(cè)保護(hù)，發(fā)現(xiàn)非法入侵活動(dòng)，根據(jù)監(jiān)測(cè)結(jié)果實(shí)時(shí)報(bào)警、響應(yīng)，達(dá)到主動(dòng)發(fā)現(xiàn)入侵活動(dòng)、確保網(wǎng)絡(luò)安全的目的。車輛以太網(wǎng)控制網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)用場(chǎng)景見附錄A。6運(yùn)用條件6.1設(shè)備安裝在車體內(nèi)。6.2設(shè)備的高低溫、交變濕熱、電源過電壓、電磁兼容、絕緣、低溫存放等性能應(yīng)滿足GB/T25119的要求，見本文件8.1。6.3設(shè)備的沖擊和振動(dòng)應(yīng)滿足GB/T21563中1類B級(jí)的要求。6.4環(huán)境溫度范圍：-25℃~+45℃,允許在不低于-40℃的環(huán)境下存放。6.5因各城市所處地區(qū)不同而存在氣候條件的差異，超出以上規(guī)定條件時(shí)，由供需雙方按GB/T32347.1的規(guī)定值協(xié)商確定。6.6系統(tǒng)應(yīng)滿足國(guó)家網(wǎng)絡(luò)安全專用產(chǎn)品的監(jiān)管要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢驗(yàn)符合要求，具有安全認(rèn)證證書或者安全檢測(cè)證書。6.7設(shè)備裝車運(yùn)用前應(yīng)通過車載產(chǎn)品相關(guān)設(shè)備型式檢驗(yàn)并取得報(bào)告。7技術(shù)要求7.1功能要求7.1.1流量監(jiān)測(cè)3T/CITSA45—2024系統(tǒng)應(yīng)支持業(yè)務(wù)接口被動(dòng)方式進(jìn)行流量監(jiān)測(cè)，業(yè)務(wù)接口不應(yīng)外發(fā)數(shù)據(jù)包影響車輛以太網(wǎng)控制網(wǎng)絡(luò)正常運(yùn)行。系統(tǒng)應(yīng)能監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的流量數(shù)據(jù)包，實(shí)時(shí)獲取數(shù)據(jù)包用于檢測(cè)分析。系統(tǒng)應(yīng)能監(jiān)測(cè)指定的協(xié)議或IP地址的流量數(shù)據(jù)包，且不影響車輛以太網(wǎng)控制網(wǎng)絡(luò)正常運(yùn)行。系統(tǒng)應(yīng)監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)或者某一特定協(xié)議、地址、端口的報(bào)文流量和字節(jié)流量。7.1.2車輛通信協(xié)議分析對(duì)于在車輛以太網(wǎng)控制網(wǎng)絡(luò)內(nèi)獲取的數(shù)據(jù)包，系統(tǒng)應(yīng)能夠分析其承載的車載通信協(xié)議報(bào)文。系統(tǒng)應(yīng)能夠分析Modbus、TCP/IP、UDP等通用協(xié)議。系統(tǒng)應(yīng)能夠分析軌道交通車輛以太網(wǎng)控制網(wǎng)絡(luò)專用TRDP及TRDPSDTv2安全傳輸協(xié)議，協(xié)議應(yīng)符合GB/T28029.4。系統(tǒng)應(yīng)能夠分析車輛以太網(wǎng)控制網(wǎng)絡(luò)內(nèi)傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議數(shù)據(jù)包：HTTP、FTP、Telnet、SNMP。7.1.3攻擊行為監(jiān)測(cè)系統(tǒng)應(yīng)具備特征庫，能夠通過特征匹配、機(jī)器學(xué)習(xí)等方法發(fā)現(xiàn)攻擊行為。系統(tǒng)應(yīng)能夠發(fā)現(xiàn)車載協(xié)議漏洞攻擊。系統(tǒng)應(yīng)能夠發(fā)現(xiàn)車輛以太網(wǎng)控制網(wǎng)絡(luò)系統(tǒng)應(yīng)用漏洞攻擊。系統(tǒng)應(yīng)能夠發(fā)現(xiàn)操作系統(tǒng)漏洞、中間件類漏洞、控件類漏洞攻擊。系統(tǒng)應(yīng)能夠發(fā)現(xiàn)車載控制設(shè)備漏洞攻擊。系統(tǒng)應(yīng)支持惡意代碼識(shí)別的功能，能夠監(jiān)測(cè)網(wǎng)絡(luò)中蠕蟲病毒、木馬等攻擊行為的發(fā)生。系統(tǒng)應(yīng)能發(fā)現(xiàn)躲避或欺騙檢測(cè)的行為，如TCP流重組、協(xié)議端口重定位等。系統(tǒng)應(yīng)支持對(duì)攻擊行為進(jìn)行全原始數(shù)據(jù)包存儲(chǔ)，以便事后分析。系統(tǒng)應(yīng)支持檢測(cè)經(jīng)逃逸技術(shù)處理過的攻擊行為。7.1.4安全事件響應(yīng)事件告警：對(duì)于攻擊行為或異常行為，系統(tǒng)應(yīng)能按照事件嚴(yán)重程度將事件分級(jí)，通過車地?zé)o線通道實(shí)時(shí)發(fā)送告警信息到地面監(jiān)控系統(tǒng)，以采取屏幕實(shí)時(shí)提示等直觀有效的方式傳達(dá)告警信息。告警過濾：系統(tǒng)應(yīng)允許管理員定義安全策略，對(duì)被檢測(cè)車輛以太網(wǎng)控制網(wǎng)絡(luò)中的指定主機(jī)或事件不予告警。事件合并：系統(tǒng)應(yīng)能對(duì)高頻度發(fā)生的相同安全事件進(jìn)行合并告警，避免出現(xiàn)告警風(fēng)暴。定制響應(yīng)：系統(tǒng)應(yīng)允許管理員定義安全策略，對(duì)車輛以太網(wǎng)控制網(wǎng)絡(luò)中事件定制響應(yīng)方式。7.1.5安全配置系統(tǒng)應(yīng)提供安全策略配置功能，應(yīng)支持安全策略的導(dǎo)入和導(dǎo)出。系統(tǒng)應(yīng)內(nèi)置車輛以太網(wǎng)控制網(wǎng)絡(luò)相關(guān)漏洞知識(shí)庫，內(nèi)容應(yīng)包括：——車輛以太網(wǎng)控制網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用漏洞、操作系統(tǒng)漏洞和車載控制設(shè)備漏洞；——漏洞風(fēng)險(xiǎn)級(jí)別；——詳細(xì)漏洞修補(bǔ)方案和可采取的對(duì)策。攻擊特征庫支持在系統(tǒng)使用期內(nèi)的更新。系統(tǒng)應(yīng)內(nèi)置車輛以太網(wǎng)控制網(wǎng)絡(luò)攻擊檢測(cè)特征庫，事件風(fēng)險(xiǎn)級(jí)別，詳細(xì)的修補(bǔ)方案和可采取的對(duì)策。系統(tǒng)應(yīng)能對(duì)車輛TRDP協(xié)議端口進(jìn)行重新設(shè)定及解析。系統(tǒng)應(yīng)允許管理員對(duì)攻擊事件進(jìn)行自定義，自定義的內(nèi)容應(yīng)包括攻擊目標(biāo)、攻擊特征和事件等級(jí)。系統(tǒng)應(yīng)支持添加新的車輛以太網(wǎng)控制網(wǎng)絡(luò)協(xié)議，并支持對(duì)其進(jìn)行分析。7.2管理要求7.2.1運(yùn)維管理4T/CITSA45—2024系統(tǒng)應(yīng)提供友好的管理員界面用于管理和配置，管理配置界面應(yīng)包含配置和管理系統(tǒng)所需的所有功能。系統(tǒng)應(yīng)具有分布式部署及自管理或集中管理功能，設(shè)備上電自啟動(dòng)到正常工作時(shí)間不應(yīng)超過60s。系統(tǒng)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信系統(tǒng)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。系統(tǒng)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。系統(tǒng)應(yīng)支持通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。0系統(tǒng)應(yīng)能夠發(fā)現(xiàn)可能存在的已知漏洞，并及時(shí)修補(bǔ)漏洞，在交付用戶前提供漏洞掃描報(bào)告。7.2.2數(shù)據(jù)存儲(chǔ)系統(tǒng)應(yīng)具備安全事件及報(bào)警事件存儲(chǔ)功能。存儲(chǔ)容量至少滿足6個(gè)月以上的日志記錄需求，存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中。告警及事件存儲(chǔ)能分文件或數(shù)據(jù)塊，同時(shí)文件或數(shù)據(jù)塊名稱帶日期時(shí)間信息，支持選擇下載部分或全部存儲(chǔ)數(shù)據(jù)。存儲(chǔ)的數(shù)據(jù)應(yīng)包括事件發(fā)生的日期、時(shí)間、事件主體、事件類型、事件發(fā)生的位置、事件描述和結(jié)果等。系統(tǒng)應(yīng)具備存儲(chǔ)空間告警功能，觸發(fā)告警的剩余存儲(chǔ)空間限值支持由管理員設(shè)定。當(dāng)存儲(chǔ)空間超過設(shè)定值時(shí)，應(yīng)及時(shí)告警。存儲(chǔ)空間滿時(shí)，應(yīng)采用先進(jìn)先出的方式。存儲(chǔ)數(shù)據(jù)應(yīng)能以文本及表格等格式輸出報(bào)表。支持周報(bào)及月報(bào)統(tǒng)計(jì)。系統(tǒng)應(yīng)支持第三方設(shè)備對(duì)入侵檢測(cè)系統(tǒng)信息進(jìn)行集中下載及收集存儲(chǔ)。應(yīng)能通過車輛到庫后自動(dòng)（根據(jù)接收到的日志下載觸發(fā)信息）將記錄的日志信息下發(fā)到地面服務(wù)器進(jìn)行存儲(chǔ)。日志信息應(yīng)能解析為通用格式進(jìn)行分析查看，并且具有篩選統(tǒng)計(jì)等相關(guān)功能。0系統(tǒng)應(yīng)具備存儲(chǔ)數(shù)據(jù)的訪問授權(quán)管理功能。1系統(tǒng)應(yīng)能對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋。2系統(tǒng)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)。3系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)。4系統(tǒng)應(yīng)具備配置備份與恢復(fù)功能，能夠提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。7.2.3升級(jí)管理系統(tǒng)應(yīng)具有通過本地和遠(yuǎn)程升級(jí)的功能。系統(tǒng)應(yīng)具有通過自管理接口或管理平臺(tái)進(jìn)行升級(jí)的功能。系統(tǒng)應(yīng)具有本地和遠(yuǎn)程升級(jí)車輛以太網(wǎng)控制網(wǎng)絡(luò)相關(guān)漏洞知識(shí)庫和檢測(cè)特征庫的功能。系統(tǒng)應(yīng)具有升級(jí)包校驗(yàn)功能，防止得到錯(cuò)誤或偽造的升級(jí)包，升級(jí)過程應(yīng)進(jìn)行雙向身份鑒定。7.2.4用戶管理系統(tǒng)應(yīng)支持用戶管理，包括添加、激活、禁止、刪除用戶。系統(tǒng)應(yīng)支持強(qiáng)制重命名或刪除默認(rèn)賬戶，支持強(qiáng)制修改默認(rèn)賬戶的默認(rèn)口令。系統(tǒng)應(yīng)支持刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。系統(tǒng)應(yīng)支持可信主機(jī)、口令強(qiáng)度、身份鑒別、分級(jí)分權(quán)配置。系統(tǒng)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性，身份鑒別信息具有復(fù)雜度并支持定期更換；若采用口令鑒別方式，應(yīng)支持對(duì)口令的強(qiáng)度進(jìn)行檢查，如口令長(zhǎng)度、是否需要包含數(shù)字、特殊字符等。5T/CITSA45—2024系統(tǒng)應(yīng)具有登錄超時(shí)重新鑒別功能。在安全策略設(shè)定的時(shí)間段內(nèi)沒有任何操作的情況下，應(yīng)能鎖定或終止回話，需再次進(jìn)行身份鑒別才可重新登錄。當(dāng)用戶鑒別嘗試失敗達(dá)到指定次數(shù)后，系統(tǒng)應(yīng)在安全策略設(shè)定的時(shí)間段內(nèi)阻止用戶進(jìn)一步的鑒別請(qǐng)求。系統(tǒng)應(yīng)允許使用者鎖定當(dāng)前交互會(huì)話，鎖定后需要再次進(jìn)行身份鑒別才可重新登錄。系統(tǒng)應(yīng)保護(hù)鑒別數(shù)據(jù)不被未授權(quán)查閱和修改。0系統(tǒng)應(yīng)支持權(quán)限劃分，為每一使用者設(shè)置安全屬性信息、包括唯一標(biāo)識(shí)、鑒別數(shù)據(jù)、授權(quán)信息或管理組信息、其它安全屬性等。1系統(tǒng)應(yīng)支持授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，實(shí)現(xiàn)管理權(quán)限相互制2系統(tǒng)應(yīng)能對(duì)遠(yuǎn)程管理本系統(tǒng)的主機(jī)地址進(jìn)行身份鑒別和訪問控制，并應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證傳輸數(shù)據(jù)的保密性和完整性。應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。7.2.5日志管理系統(tǒng)應(yīng)滿足GB/T37953—2019中對(duì)日志管理的相關(guān)要求。系統(tǒng)應(yīng)對(duì)監(jiān)測(cè)策略的創(chuàng)建、修改、刪除、應(yīng)用提供訪問控制等安全措施，并記錄相關(guān)審計(jì)日系統(tǒng)應(yīng)采取相應(yīng)措施來保證敏感信息的保密性和完整性，如對(duì)用戶口令進(jìn)行加密存儲(chǔ)。7.3性能要求7.3.1誤報(bào)率系統(tǒng)應(yīng)將誤報(bào)率控制在應(yīng)用許可的10%以內(nèi)，不應(yīng)對(duì)正常使用產(chǎn)品產(chǎn)生較大影響。7.3.2漏報(bào)率系統(tǒng)應(yīng)將漏報(bào)率控制在應(yīng)用許可的10%以內(nèi)，不應(yīng)對(duì)正常使用產(chǎn)品產(chǎn)生較大影響。7.3.3流量監(jiān)控能力百兆系統(tǒng)單口監(jiān)控流量不應(yīng)小于90Mbit/s。千兆系統(tǒng)單口監(jiān)控流量不應(yīng)小于0.9Gbit/s。7.3.4并發(fā)連接數(shù)監(jiān)控能力百兆系統(tǒng)單口監(jiān)控并發(fā)連接數(shù)不小于10000個(gè)。千兆系統(tǒng)單口監(jiān)控并發(fā)連接數(shù)不小于100000個(gè)。7.4其它要求7.4.1硬件要求若與其它功能集成，設(shè)備需具備電源冗余功能且具有一定的負(fù)載能力。各模塊均應(yīng)具有當(dāng)電源中斷10ms時(shí)不影響正常運(yùn)行的能力。主控模塊在識(shí)別電源故障1ms后通告CPU，以便采取可能的自保護(hù)措施。串聯(lián)部署時(shí)設(shè)備應(yīng)能夠在突發(fā)掉電情況下，自動(dòng)實(shí)現(xiàn)每一對(duì)輸入輸出通信端口的物理導(dǎo)通。7.4.2接口要求設(shè)備應(yīng)配備不同物理接口，分別用于配置管理和網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽報(bào)警等。設(shè)備安裝應(yīng)符合軌道交通車載電氣柜安裝要求，可采用3U標(biāo)準(zhǔn)機(jī)箱式安裝或標(biāo)準(zhǔn)導(dǎo)軌、墻面安裝等安裝方式。設(shè)備電源接口通過連接器連接。設(shè)備采用DC24V或DC110V供電，其范圍為DC16.8V～30V或DC77V～137.5V。設(shè)備在介于0.6Un～1.4Un（Un：標(biāo)稱電壓）之間的電壓波動(dòng)，如果持續(xù)時(shí)間不超過0.1s，處于運(yùn)行狀態(tài)的設(shè)備不應(yīng)引起功能偏差。6T/CITSA45—2024設(shè)備在介于1.25Un～1.4Un之間的電壓波動(dòng)，如果持續(xù)時(shí)間不超過1s，不應(yīng)引起設(shè)備損害。百兆以太網(wǎng)口應(yīng)采用4芯M12-Dcode。千兆以太網(wǎng)口應(yīng)采用8芯M12-X接口，應(yīng)能接4芯電纜自適應(yīng)為百兆口使用。以太網(wǎng)接口支持MDI/MDI-X線序自動(dòng)識(shí)別與切換。0設(shè)備在啟動(dòng)及工作時(shí)，應(yīng)具備運(yùn)行狀態(tài)自檢功能，包括自身硬件狀態(tài)、組件連接狀態(tài)等，檢測(cè)至少為最小可更換單元，自檢信息應(yīng)能通過TRDP協(xié)議發(fā)送至車輛以太網(wǎng)控制網(wǎng)絡(luò)主機(jī)。1系統(tǒng)支持通過標(biāo)準(zhǔn)協(xié)議對(duì)設(shè)備的狀態(tài)進(jìn)行檢測(cè)，如CPU、內(nèi)存使用率，接口狀態(tài)等。2系統(tǒng)支持通過TRDP發(fā)送生命信號(hào)到TCMS系統(tǒng)主機(jī)；支持TRDP心跳數(shù)據(jù)采集接收、心跳參數(shù)配置功能。3系統(tǒng)應(yīng)提供與外部服務(wù)器進(jìn)行時(shí)鐘同步的功能。宜支持通過TRDP等協(xié)議與車輛以太網(wǎng)控制網(wǎng)絡(luò)系統(tǒng)主機(jī)進(jìn)行時(shí)鐘同步，時(shí)鐘信息通過TRDP協(xié)議包發(fā)送。4系統(tǒng)應(yīng)具備自身時(shí)鐘功能及手動(dòng)設(shè)置時(shí)鐘的功能，以便在沒有同步時(shí)鐘時(shí)保證時(shí)鐘正確。5設(shè)備替換后，應(yīng)能夠通過車載連接或地面遠(yuǎn)程進(jìn)行信息恢復(fù)。7.5軟件要求7.5.1應(yīng)能通過瀏覽器登錄方式對(duì)系統(tǒng)進(jìn)行自管理配置操作。7.5.2應(yīng)能通過地面管理平臺(tái)軟件對(duì)系統(tǒng)進(jìn)行集中配置操作。7.5.3應(yīng)具備維護(hù)軟件用于下傳到地面通用服務(wù)器的日志解析及分析。8檢驗(yàn)8.1檢驗(yàn)分類檢驗(yàn)分為三類:a)型式檢驗(yàn);b)出廠檢驗(yàn);c)裝車試驗(yàn)。型式檢驗(yàn)及出廠檢驗(yàn)應(yīng)符合表1的規(guī)定，并出具型式檢驗(yàn)及出廠檢驗(yàn)報(bào)告。表1檢驗(yàn)要求1√√2√—3√—4√ 5√—6√—7√ 8√—9√—√ √—8.2型式檢驗(yàn)型式檢驗(yàn)用于驗(yàn)證產(chǎn)品符合規(guī)定的要求。型式檢驗(yàn)應(yīng)滿足GB/