Insamling av diagnostik från äldre tågflottor

(1)

V¨

aster˚

as, Sweden

Examensarbete f¨

or h¨

ogskoleingenj¨

orsexamen i n¨

atverksteknik, 15hp

INSAMLING AV DIAGNOSTIK

FR˚

AN ¨

ALDRE T˚

AGFLOTTOR

Andreas M¨

akil¨

a

E-post: ama17002@student.mdh.se

Examinator: Johan ˚

Akerberg

Mälardalens Högskola, Väster˚as, Sweden

Handledare: Conny Collander

Mälardalens Högskola, Väster˚as, Sweden

F¨

oretagshandledare: Lars Johansson

Eduro AB, V¨aster˚as, Sweden

(2)

Sammanfattning

Nutidens t˚ag har en livslängd p˚a ungefär 40 ˚ar, och m˚anga av de t˚ag vi har i drift är runt 20 ˚ar. Under denna tid har mycket utveckling skett inom insamling och analys av diagnostik som dessa äldre t˚ag inte har kunnat ta del av. Detta projekt startades med syftet att skapa ett system som kan kopplas till databussarna i dessa äldre t˚ag, samt expanderas med extra sensorer, och därefter samla data, konvertera den till ett mer användbart format, och skicka den effektivt och kryptografiskt säkert till en central server för insamling och analys. En förstudie genomfördes för att kartlägga vilka system som finns i äldre t˚ag, samt vilka nuvarande standarder som finns och skulle kunna användas för v˚ara syften. Fr˚an den samlade informationen i förstudien designades ett system med en eller flera noder i varje t˚ag som samlade ihop b˚ade cyklisk processdata och sporadiska meddelanden fr˚an t˚agets databuss. Dessa skickades sedan till en central server via en säker VPN-tunnel. Den mottagna cykliska och sporadiska datan sparades sedan i en round-robin databas respektive en loggfil, varifr˚an den kunde avläsas. Systemet implementerades i en testmiljö och visade sig fungera utan problem. Vi kunde inte implementera systemet i ett riktigt t˚ag, men v˚ara test visar att den överg˚angen borde kunna hanteras med minimala problem.

(3)

Inneh˚

allsf¨

orteckning

1 Inledning 3

2 Bakgrund 4

2.1 T˚agstruktur och metadata . . . 4

2.2 Train Communication Standard . . . 4

2.3 Systemkrav . . . 5 2.4 Ethernet . . . 6 2.4.1 Ethernet-frame . . . 7 2.5 TCP/IP . . . 7 2.6 JSON . . . 7 2.7 OpenVPN . . . 8 2.8 RRDtool . . . 8 2.9 Raspberry Pi . . . 8 3 Tidigare arbeten 9 4 Fr˚agest¨allning 10 5 Metod 11 6 Etik och samh¨alleliga aspekter 12 7 Design av systemet 13 7.1 Indata . . . 13

7.2 Milj¨oeffekter . . . 13

7.3 Topologi . . . 14

7.4 Val och design av protokoll . . . 14

8 Implementation av systemet 16 8.1 Version Ett . . . 16 8.2 Version Tv˚a . . . 16 9 Resultat 18 10 Diskussion 19 11 Slutsatser 20 12 Framtida arbete 21 13 Referenser 22

Figurlista

1 Termer som anv¨ands f¨or t˚ag . . . 4

2 OSI-modellen . . . 6

3 En ”frame” i Ethernet . . . 7

4 Den gamla designen f¨or n¨atverket . . . 13

5 De tv˚a nya designerna f¨or n¨atverket . . . 14

(4)

1 Inledning

Idag har t˚ag en normal livslängd p˚a cirka 40 ˚ar [1]. Detta är en väldigt l˚ang drifttid, och det är därför vanligt att ge t˚agen diverse uppdateringar under deras livscykel för att h˚alla jämna steg med ny teknik. Ett omr˚ade som har utvecklats mycket under de senaste ˚aren och är väldigt attraktivt för m˚anga företag är insamling och analys av diagnostik, och det är lätt att först˚a varför. Med hjälp av diagnostik kan operatörer enkelt utföra inspektioner, hitta problem, och planera ˚atgärder för dessa innan de hinner bli värre, vilket ¨

ar mycket användbart för att h˚alla t˚ag i drift. Moderna t˚ag designas med dessa system implementerade, men det är bara under de senaste ˚aren som detta har funnits med vid typiska kravställningar p˚a nya t˚ag. Det finns väldigt m˚anga äldre t˚agflottor som skulle kunna kompletteras med utrustning för insamling av diagnostik.

Ett uppenbart problem med att sätta moderna diagnostiksystem i äldre t˚agflottor är kostnaden. Att im-plementera de efterfr˚agade nätverken och sensorerna och se till att de inte orsakar problem med nuvarande system kräver b˚ade tid och pengar. De flesta äldre t˚ag som är i drift idag har n˚agon form av diagnostiksystem inbyggt, även om dessa inte n˚ar upp till moderna standarder i termer av sammankoppling och ˚atkomlighet. Skulle data fr˚an dessa system kunna avlyssnas och skickas till n˚agon form av central enhet för samling och analys s˚a skulle en stor del av kostnaden att skapa ett helt nytt system kunna undvikas.

Detta projekt startades d˚a i syftet att skapa ett system som kan installeras i äldre t˚agflottor, kopplas till deras diagnostiksystem och ge dem modern funktionalitet för insamling, analys, och presentation av diagnostikdata. Ifall befintliga diagnostiksystem är bristfälliga s˚a ska sensorer kunna kopplas till systemet direkt för att utöka dess kapacitet.

(5)

Figur 1: Termer som används för t˚ag. P˚a engelska är dessa termer, i ned˚atg˚aende storleksordning, ”Train”, ”Vehicle”, och ”Car”

2 Bakgrund

I det implementerade systemet användes ett flertal olika standarder och program för att koppla samman nätverket och skicka data. Vissa standarder behövde ocks˚a hanteras för att kunna samla in data fr˚an t˚agen s˚a det sedan kunde skickas i nätverket. Dessa enheter och standarder nämns här.

2.1 T˚

agstruktur och metadata

För varje bit data som tas emot och hanteras finns det en stor mängd metadata som är värd att veta utöver de insamlade datapunkterna. Dessa är, exempelvis, vilken typ av sensor datan kom ifr˚an (accelerometer, termometer, variabel resistor, etc.), vilket system det kom fr˚an (TCN, FIP, CAN, etc.), vilken vagn det kom fr˚an (vagnens ordningsnummer i ett fordon, dess serienummer, etc.), vilket fordon det kom ifr˚an, och vilket t˚ag det kom fr˚an. Vad dessa begrepp betyder visas i figur 1. Om dessa datapunkter är kända kan det ge en bättre idé av hur systemet är uppbyggt, hur viktig en given datapunkt är, samt hur systemet felar om mottagen data avviker fr˚an normen. Om en abnorm datapunkt tas emot och kan begränsas till en specifik sensor i en specifik vagn, s˚a kan datapunkten bättre tolkas och problemet blir enklare att lösa, eftersom det finns mer data för felsökning av problemet.

2.2 Train Communication Standard

Train Communication Standard (TCN) är en standard som används i ett flertal moderna t˚ag för kommu-nikation mellan enheter [2]. Den är i sin tur uppdelad i tv˚a mindre standarder, Multifunctional Vehicle Bus (MVB) och Wire Train Bus (WTB). MVB-standarden används för att koppla samman ett flertal enheter i ett fordon. Exempel p˚a s˚adana enheter kan vara diagnostikdatorer, radiosändare, motorkontroller, bromsar, med mera. Dessa kopplas in i bussen och kan d˚a skicka tv˚a olika typer av data: processvariabler (process variables) och meddelanden (messages), som skickas periodiskt respektive sporadiskt. B˚ada dessa typer av data skickas under en ”period” p˚a mediet, som är uppdelad i en periodisk fas, där huvudenheten för bussen (master) efterfr˚agar alla processvariabler i ordning, och en sporadisk fas, där enheter efterfr˚agar tid p˚a mediet och kan sända data om det finns tid kvar innan nästa period. Dessa perioder varar runt 1-2 ms. WTB-standarden är generellt mycket lik MVB, d˚a de b˚ada använder samma Real Time Protocol (RTP) för kommunikation, men WTB används för att koppla samman olika fordon s˚a att data samlad fr˚an MVB kan skickas vidare i t˚aget. Den primära skillnaden är att enheter efterfr˚agar tid i den sporadiska fasen genom att aktivera en flagga i sitt paket under den periodiska fasen, samt att hela perioden tar plats under längre tid, ungefär 25 ms.

En annan, nyare version av WTB är Ethernet Train Backbone (ETB) [3]. Denna version av standarden använder Ethernet som grundläggande protokoll i backbone. Detta är till stor del p˚a grund av Ethernets breda användning i marknaden och dess höga hastigheter jämfört med m˚anga andra nätverksbussar. Denna nya standard var ocks˚a designad för att kunna kopplas till flera olika Consist Networks (CN) i vagnarna, som exempelvis klassiska MVB-nätverk, OpenCAN, WorldFIP, eller den nya Ethernet Consist Network (ECN),

(6)

som är gjord för att användas p˚a liknande sätt som MVB, men ocks˚a fungera bättre tillsammans med ETB ¨

an andra standarder.

2.3 Systemkrav

För olika typer av inbyggda system finns olika krav p˚a viktiga kvalitéer. Vissa system kan ha krav p˚a kort fördröjning, andra p˚a hög felsäkerhet, och andra p˚a att vara miljöt˚aliga. Dessa kallas generellt icke-funktionella krav, för att skilja dem fr˚an funktionella krav som beskriver vilka funktioner systemet m˚aste utföra. Termen icke-funktionella krav är relativt bred, och det finns ingen universellt accepterad definition, som visas av Martin Glinz [4]. Det finns dock n˚agra vanliga exempel p˚a icke-funktionella krav. N˚agra av dessa följer: • Delay • Reliability • Safety • Security • Maintainability • Availability • Durability • Fault tolerance • Energy efficiency • Cost

För ett givet system behöver en analys utföras för att utreda vilka av dessa (och andra) kvaliteter som är viktiga för att systemet ska fungera optimalt. Vissa system (till exempel internetbanker) kräver att all data garanterat kommer fram helt oförändrad. Dessa har d˚a krav p˚a hög tillförlitlighet (reliability). Andra system (s˚asom videoströmmar) kan behöva mycket snabb överföring, vilket d˚a leder till krav p˚a kortare fördröjning (delay). Det är ocks˚a möjligt för olika delar av ett system att ha olika krav. Exempelvis s˚a behöver betalningar för en videoströmmnings-service (som Netflix) utföras utan n˚agon som helst felkommunikation varje g˚ang de utförs. Videon som spelas kan däremot hantera n˚agra mindre störningar s˚a länge den laddas in snabbt och inte använder för mycket av nätverkets bandbredd.

N˚agot som gör uppgiften att balansera systemkrav extra sv˚ar är faktumet att m˚anga krav är i konflikt med varandra. Till exempel s˚a kan tillförlitligheten av ett system ökas genom att skicka om trafik flera g˚anger eller genom att skicka konfirmation om att ett paket tagits emot. Detta resulterar dock i längre fördröjningar p˚a grund av mängden kontroller som utförs innan paketet accepteras. Samma princip gäller för andra krav s˚asom energieffektivitet och tr˚adlös räckvidd, eller h˚allbarhet och kostnad.

En annan typ av systemkrav är deadlines. De tv˚a primära typerna är “mjuka deadlines” och “h˚arda dead-lines”. Om en deadline är mjuk betyder det att skickad data inte förlorar allt värde om den blir försenad, utan endast förlorar en viss mängd värde beroende p˚a exakt hur sen den är. Exempelvis om en t˚agbroms styrs av en dator och t˚agföraren nödbromsar s˚a är det s˚aklart bäst om systemet reagerar direkt; men även om det tar längre tid än vanligt för bromsarna att aktiveras s˚a kan de fortfarande göra s˚a att en krock undviks eller blir mindre farlig. Det finns dock ofta en gräns p˚a hur försenade dessa kan vara. Om t˚aget redan har krockat och st˚ar still s˚a är det inte värt n˚agot att aktivera bromsarna. H˚arda deadlines är simplare ¨

an mjuka deadlines. Om data med en h˚ard deadline g˚ar över sin tidsbegränsning s˚a kastas de bort, d˚a de inte längre är användbara. Dessa kan exempelvis vara uppdateringar för hastighetsmätaren i ett t˚ag. Om ett nytt uppmätt värde kommer in följt av ett äldre s˚a ignoreras det äldre d˚a det inte längre är aktuellt. T˚agföraren har ingen användning av att veta hur snabbt t˚aget ˚akte för tv˚a sekunder sedan, de vill veta hur snabbt t˚aget ˚aker just nu.

(7)

Figur 2: OSI-modellen. Vissa lager har förstorats d˚a de är viktigare att först˚a enskilt i denna rapport. Exempel har givits för protokoll och nätverksstrukturer i de olika lagren.

2.4 Ethernet

Ethernet är ett protokoll som används för att skicka data inom nätverk genom ett nätverksmedia. Mediet ¨

ar vanligtvis en ”Twisted Pair” (TP)-kabel, men även andra medier kan användas, s˚asom coaxial-kablar (primärt i äldre nätverk), fiberoptiska kablar (för högre överföringshastigheter och mindre elektromagnetisk störning) och tr˚adlös kommunikation. Ethernet-protokollet ligger i lager tv˚a av OSI-modellen, som kan ses i figur 2, vilket betyder att det används för kontroll av det fysiska mediet. M˚anga applikationer och standarder, exempelvis TCP/IP-standarderna som ligger till grund för en stor del av moderna nätverk, använder Ethernet för sändning genom media. Typiska nätverk för privatpersoner, s˚asom ”Local Area Networks” (LAN) och internet använder det nästan exklusivt för att koppla samman enheter och skicka data.

Ethernets breda användningsomr˚ade betyder att Ethernet-kompatibla enheter, s˚asom TP-kablar och ”Net-work Interface Cards” (NICs), är lättillgängliga och billiga, vilket gör dem attraktiva för industriella ap-plikationer [5]. Det finns dock ett flertal problem med att använda Ethernet i dessa system. Ett av de största problemen är att Ethernet är ett s˚a kallat ”contention based” media, specifikt ”carrier-sense multiple access” (CSMA), vilket betyder att alla noder som vill skicka data via mediet m˚aste vänta p˚a att mediet blir tyst. Om en kollision inträffar m˚aste de ocks˚a konkurrera över vem som f˚ar skicka först. Processen för att bestämma vilken enhet som f˚ar skicka först har ingen bestämd maxtid och kan därmed, teoretiskt sett, p˚ag˚a i flera minuter. Detta betyder att periodisk trafik, primärt s˚adan med korta cykler och snäva deadlines, är sv˚ar att hantera p˚a Ethernet, vilket kan förväntas d˚a det var designat för mänskliga användare, inte industriella system. Dessa problem har till stor del rättats till med introduktionen av Ethernet-switchar, som reducerar mängden trafik p˚a mediet och, om full duplex används, fullständigt eliminerar risken för kollisioner. För de flesta switchar m˚aste dock paket köas innan de kan skickas vidare, vilket kan skapa problem för industriella applikationer. M˚anga varianter av industriellt Ethernet har d˚a skapats för att göra Ethernet-standarden mer kompatibel med industriella applikationer, genom att exempelvis undvika köuppbyggnad.

(8)

Figur 3: En ”frame” i Ethernet 2.4.1 Ethernet-frame

När Ethernet-protokollet ska skicka ett meddelande p˚a mediet s˚a delas det först upp i mindre delar, s˚a kallade ”frames”[6]. Dessa delar blir sedan inkapslade (”encapsulated”) mellan datafält som inneh˚aller mer information om paketet. Denna information inkluderar MAC-adressen för käll- och destinationsenheternas NIC-kort, vilket är en globalt unik adress som kan användas för att identifiera en enhet i ett nätverk. Det inkluderas ocks˚a information om vilket protokoll som har inkapslats, genom ”Ethertype”-fältet, och en feldetekterande kod i ”Frame check sequence”-fältet i slutet av ”framen”. Strukturen kan ses i figur 3.

2.5 TCP/IP

TCP/IP är en familj av internetprotokoll som bygger p˚a Ethernet-protokollet och täcker lager tre och fyra i OSI-modellen i figur 2. Familjen best˚ar av tv˚a grundläggande protokoll: IP-protokollet, som ligger i lager tre i OSI-modellen och bland annat ger varje internet-interface en unik adress för att till˚ata ”routing” mellan nätverk, samt TCP och UDP, som ligger i lager fyra och ger instruktioner och metoder för att transportera data mellan olika punkter p˚a ett effektivt sätt.

TCP-protokollet till˚ater säker överföring av data genom ett flertal olika funktioner. Dessa inkluderar num-rering av paket s˚a de alltid kan sättas samman i rätt ordning, samt en form av ”handskakning” som verifierar att all data har skickats och tagits emot korrekt. Dessa funktioner kommer dock p˚a bekostnad av ökad band-bredd och överföringstid för att kunna utföra alla nödvändiga funktioner. Detta betyder att TCP är väl ¨

amnat för applikationer där säker överföring utan förluster krävs, och där det inte finns n˚agot risk att mediet blir fyllt av paket fr˚an handskakningar eller omsändningar, som exempelvis filöverföring. UDP-protokollet ¨

ar, till skillnad fr˚an TCP, fokuserat p˚a snabb överföring och att använda s˚a lite extra bandbredd som möjligt. För att uppn˚a detta m˚aste dock UDP-paket skickas utan n˚agon form av verifiering eller handskakning, vilket s˚aklart leder till att vissa paket kan bli korrupta, förlorade, eller tas emot i fel ordning. UDP passar d˚a bäst om dataförluster är acceptabla men höga hastigheter och fri bandbredd är ett krav, som exempelvis i live-video. TCP och UDP protokollen kan d˚a jämföras med kraven p˚a tillförlitlighet (reliability) och fördröjning (delay) som nämnts i kapitlet Systemkrav ovan, och de är ofta använda för dessa typer av kommunikation ¨

over internet.

2.6 JSON

JSON är en öppen standard för filformatering, skapad för att till˚ata fri sändning av data mellan olika program och enheter. JSON-data är uppdelat i tv˚a typer av dataobjekt: nyckel-värde par och arrayer, som d˚a ocks˚a kan lagras inom varandra. Dessa objekt kan inneh˚alla flera olika typer av värden, s˚asom nummer, text, eller boolesk data. Även om JSON är baserat p˚a JavaScript s˚a är det designat för att vara en helt frist˚aende datatyp, och m˚anga programmeringsspr˚ak har implementerat egen kod för att kunna avläsa och skriva till JSON-formatet.

(9)

2.7 OpenVPN

OpenVPN är mjukvara med öppen källkod som skapar säkra Virtuella Privata Nätverk (VPN) fr˚an nod-till-nod eller nätverk-till-nätverk. OpenVPN till˚ater enheter att autentisera sig mot varandra genom certifikat, användarnamn och lösenord, och/eller “Pre-Shared Keys”(PSK). I VPN-nätverk med en nod utvald som server kan denna agera som en “Certificate Authority” (CA) och hantera signering, utdelning, och autenti-sering av certifikat i klienterna. De olika metoderna för autentisering har olika fördelar och nackdelar, men generellt rekommenderas att alltid använda en CA och använda de andra metoderna som en andra faktor i autentiseringen.

Utöver att koppla ihop flera enheter eller nätverk genom tunnlar s˚a de agerar som om de var direkt ihop-kopplade s˚a ger OpenVPN (och m˚anga andra VPN:er) ocks˚a ökad säkerhet genom att kryptera all trafik i dessa tunnlar. OpenVPN krypterar data- och kontrolltrafiken som skickas i tunnlarna med hjälp av OpenSSL, en implementering av SSL med öppen källkod. Detta betyder att OpenVPN kan användas för att enkelt introducera funktioner s˚asom kryptering och autentisering till en tidigare osäkrad dataström.

2.8 RRDtool

RRDtool (Round-Robin Database Tool) är ett databasverktyg designat för att effektivt lagra periodisk och kontinuerlig data, s˚asom bandbreddsanvändning, temperaturer, CPU-användning, med mera. Denna data lagras i en databas som använder en cirkulär buffert, ibland kallad en ”round robin”. Detta betyder att ny data kommer att sparas i databasen tills en gräns n˚as, och bufferten är full. Vid denna punkt kommer den äldsta datapunkten skrivas över med den nyaste, följt av den nu äldsta, och s˚a vidare. Detta betyder att databasens totala storlek h˚aller sig konstant över tid, p˚a bekostnad av att data över en given ˚aldergräns kommer att g˚a förlorad. RRDtool inneh˚aller ocks˚a verktyg för att extrahera data fr˚an databasen och skapa grafer fr˚an denna.

2.9 Raspberry Pi

Raspberry Pi (RPi) är en simpel, populär, och omkonfigurerbar enkortsdator, vilken agerar mer som en förenklad persondator än en enkortsdator. Den är speciellt populär för projekt där skräddarsydda enkorts-datorer inte kan skapas specifikt för ett givet syfte, och budgeten eller utrymme inte till˚ater att vanliga datorer användas. En av de stora sakerna som skiljer RPi fr˚an andra enkords-datorer, s˚asom Arduinos, är att den är ett s˚a kallat ”System-on-a-chip” (SoC), med förm˚agan att använda konventionella operativsystem s˚asom Linux, ge ljud- och video, och generellt fungera mer som en vanlig dator än ett inbyggt system [7]. Eftersom den använder ett operativsystem s˚a är den inte begränsad till att endast köra program i ett visst programmeringspr˚ak, som exempelvis C, utan kan ocks˚a hantera program skrivna i andra spr˚ak, exempelvis Python, samt konventionella skrivbordsprogram.

(10)

3 Tidigare arbeten

Ett av de tidigaste arbeten som kunde hittas om samling och uppvisning av t˚agdata var Railway Open System Interconnect Network (ROSIN) projektet, där ett flertal firmor arbetade tillsammans för att definera profiler för olika applikationer av TCN som d˚a kunde interoperera med enheter fr˚an andra tillverkare[2]. Datan som d˚a kunde samlas upp och avläsas visades i en demonstration genom en webbkoppling till fordonen som kallades ROSIN Maintenance (RoMain). Detta liknar vad vi vill göra i detta projekt, men deras arbete var begränsat av den l˚aga bandbredden i d˚atidens radiolänkar. N˚agot som idag inte är ett lika stort problem.

Ett annat arbete som hittades för signaluppf˚angst och övervakning av t˚agdata var “An MVB signal capturer based on microcontrollers for metro train on-line health monitoring system”[8]. I detta arbete användes en mikrokontroller för att avlyssna data fr˚an en MVB-buss och sedan skicka den vidare till b˚ade en lokal dator via USB och en fjärrdator via 3G. Detta liknar ocks˚a v˚art slutm˚al, men vi kommer att använda mer moderna bussar och ge möjligheten att lägga till extra sensorer utöver att läsa av de som redan existerar. V˚art system kommer även minska mängden trafik som skickas till servern och ändra hur denna trafik är formaterad, d˚a detta tidigare arbete skickade varenda mottaget MVB-paket direkt till servern via TCP, vilket skulle skapa sv˚arigheter med databearbetning och arkivering om flera hundratals t˚ag avläses.

N˚agot b˚ada av dessa tidigare arbeten har gemensamt är att de inte har funktionalitet för att lägga till andra sensorer eller kunna avlyssna n˚agra vagn-lokala bussar. Att dessa funktioner saknas kan ha orsakats av att lösningarna är sv˚ara att implementera eller för att de inte är speciellt attraktiva. Avsaknaden av den senare kan dock ocks˚a vara p˚a grund av att det inte finns s˚a m˚anga vagn-lokala bussar i t˚ag.

(11)

4 Fr˚

agest¨

allning

M˚alet med v˚ar uppgift var att skapa ett system som kan kopplas till diagnostiksystemen i äldre t˚agflottor, avlyssna och tolka trafiken utan att p˚averka den, och sedan samla all diagnostikdata p˚a en plats där den kan avläsas, sparas, och användas för senare analys. För att kunna uppfylla m˚alet behövde vi svara p˚a följande fr˚ageställningar:

1. Vilka befintliga system finns p˚a t˚ag (befintliga kommunikationsbussar, seriella serviceportar, etc.) och hur kan man avl¨asa data fr˚an dessa?

2. Hur kan fler sensorer l¨aggas till i systemet om behovet skulle finnas?

3. Vilka kommunikationsstandarder finns för att skicka denna typ data och vilka passar bäst för detta scenario?

4. Hur ska nätverket struktureras för att skicka denna data p˚a ett säkert och effektivt sätt?

Syftet bakom v˚ar uppgift var att, genom att göra diagnostikdatan i t˚ag mer lättillgänglig, s˚a kan t˚ ag-tillgänglighet ökas d˚a bättre uppsikt kan h˚allas p˚a t˚ag och dess kondition. Eftersom systemet även kan skicka data över internet till en server s˚a kan t˚agtillgänglighet försäkras p˚a en global skala, d˚a data kan samlas fr˚an t˚ag runt om världen.

(12)

5 Metod

För att designa och implementera detta nätverk kommer först en bred litteraturstudie utföras om befintliga nätverk i t˚ag som kan avlyssnas och användas, samt vilka faktorer som är viktiga för nätverk i t˚ag. Efter det kommer en möjlig version av systemet designas och implementeras i en simulerad t˚agmiljö. Prestandan av denna kommer att utvärderas och ändringar görs baserat p˚a resultaten. Denna process repeteras tills systemet uppfyller kraven som ställts.

För att utvärdera systemets prestanda kommer indata simuleras i noderna, och deras förm˚aga att skicka data till servern kommer att utvärderas baserat p˚a ett flertal faktorer s˚asom tappade paket, korrupta paket, och paketfördröjning.

Vi valde arbetsmetoden ovan, den s˚a kallade ”agila”-metoden, d˚a den ger en bra blandning av teoretiskt och praktiskt arbete, vilket är viktigt d˚a detta projekt till stor del är praktiskt. Den ger ocks˚a bättre möjlighet att hitta och implementera nya funktioner under projektets g˚ang.

(13)

6 Etik och samh¨

alleliga aspekter

En viktig sak att tänka p˚a i det designade systemet var hur data fr˚an användare hanteras. Eftersom det är möjligt att internettrafik fr˚an privatpersoner ocks˚a skickas igenom de länkar vi avlyssnar s˚a var det viktigt att filtrera ut dessa i tidigaste stadiet, s˚a de inte kan läsas ut och möjligtvis orsaka en risk för personen som skickade den.

En viktig anledning till att detta arbete startades är faktumet att, om rätt strömkälla används, s˚a är t˚ag miljövänligare än andra transportmedel s˚asom flygplan och bilar. Att kunna uppgradera existerande system s˚a de har nyare funktionalitet skulle göra t˚ag mycket enklare att underh˚alla, vilket borde leda till bättre tillförlitlighet och färre stopp, vilket i sin tur leder till att fler personer använder t˚ag.

(14)

Figur 4: Den gamla designen f¨or n¨atverket, med en Raspberry Pi installerad i varje vagn och sammankopplad med Ethernet-kablar.

7 Design av systemet

I designen av systemet fanns det ett flertal faktorer att tänka p˚a. Dessa var • Hur ser systemets indata ut? Vad är strukturen? Periodisk eller sporadisk? • Hur kan miljön nätverket befinner sig i orsaka problem och begränsa v˚ara val? • Hur kommer nätverkets topologi att se ut? Kan vi använda nuvarande kopplingar? • Vilka nuvarande protokoll kan användas? Hur mycket behöver göras om eller skapas?

7.1 Indata

Strukturen och perioden av indata var viktig att tänka p˚a vid designen av nätverket, d˚a den har en p˚averkan p˚a hur data fr˚an noderna skickas och hur ofta. MVB och WTB, som är huvudfokus i detta arbete, skickar data periodiskt i intervaller av 1-2 ms och 25 ms respektive, och vi kan anta at ETB-standarden liknar detta d˚a den är baserad p˚a TCN. Att skicka data periodiskt kan orsaka mindre problem för konventionella IP-nätverk, d˚a de är bäst ämnade för sporadisk sändning av data, men det är absolut möjligt. Att göra detta varje eller varannan millisekund är dock ett större problem, speciellt d˚a koden som används i detta system inte kommer vara extremt optimerad. Med tanke p˚a att WTB använder ökade intervaller av 25 ms s˚a kan detta ocks˚a ha varit ett problem för TCN-standarden. Vi kommer därför använda längre intervaller, runt 250 ms, för att skicka data, d˚a detta ger en god ”upplösning” p˚a datan utan att vara överväldigande för nätverket.

¨

Aven om TCN primärt skickar data periodiskt s˚a kan viss trafik i de periodiska cyklerna vara sporadisk; s˚a kallade “meddelanden”. Dessa skickas endast en g˚ang när de genereras, och extra omsorg m˚aste tas för att försäkra att de skickas när de först läses av, samt att de inte tappas p˚a vägen till sin slutdestination. Olikt den periodiska datan s˚a kan dessutom dessa meddelanden vara intressanta att spara över längre tider, d˚a de kan inneh˚alla värdefull data för underh˚all av t˚agen s˚asom varningar och felmeddelanden.

7.2 Milj¨

oeffekter

En stor faktor i implementationen var miljön som nätverket skulle implementeras i. Olikt m˚anga typiska lokala nätverk, där det ofta finns plats för nya kopplingar att läggas till där de behövs, s˚a är t˚agvagnar generellt isolerade fr˚an varandra, och de modifieringar som krävs för att lägga till extra kablar kräver tid och pengar. Detta innebar d˚a att vi var begränsade till de kablar och kopplingar som redan fanns installerade i t˚agen. Detta kom med fördelar och nackdelar. Den största nackdelen var s˚aklart faktumet att vi inte kunde veta vad dessa kablar användes för och därav inte kunde veta vad de bar för typ av trafik, s˚a vi visste d˚a inte med säkerhet ifall vi kunde skicka v˚ar egna trafik genom dem. En stor fördel med detta var dock att, eftersom dessa kablar designades och testades för användning p˚a t˚ag, s˚a kunde vi garantera att övriga miljöproblem (EM-störningar, chock, slitage, etc.) var minimala jämfört med vad vi kunde ha implementerat.

(15)

Figur 5: De tv˚a nya designerna för nätverket. Överst visas hur layout ser ut d˚a ETB är backbone. Underst visas layout ifall det inte finns ett Ethernet-baserad nätverk p˚a t˚aget.

7.3 Topologi

Den initiala idéen för topologin, och den som användes i version 1, var att använda en RPi per vagn och sedan sätta nätverkskopplingar mellan varje vagn. Varje RPi skulle d˚a samla data fr˚an vagnlokala databussar och sedan skicka dessa genom nätverket till en central enhet i t˚aget, varifr˚an de skickas vidare till en extern global server. Denna design kan ses i figur 4. Idén med denna lösning var att minska kostnaden av mobilabonnemang per t˚ag (d˚a endast ett skulle krävas för den centrala enheten), samt att göra lösningen mycket kompatibel med alla tänkbara diagnostiksystem. Problemet med denna lösning var dock att den skulle kräva att kablar dras mellan varje vagn i t˚aget vilket, som nämns ovan, inte är ett realistiskt m˚al. Om kablarna byttes ut med tr˚adlös sändning över den korta distansen mellan vagnarna s˚a skulle istället ett nytt problem skapas med att etablera och uppeh˚alla tr˚adlösa kopplingar mellan vagnarna. Utöver detta s˚a har TCN-standarden, den mesta populära t˚agstandarden, redan ett nätverk som sträcker sig över hela t˚aget, varifr˚an vi kan läsa av data.

Eftersom det inte var möjligt, varken ekonomiskt eller strukturellt, att lägga till v˚ara egna kopplingar i t˚agen, s˚a var vi begränsade till de som redan fanns. T˚ag som använder ETB blir till stor hjälp här, eftersom ETB är baserad p˚a Ethernet-standarden, som lätt kan avläsas för nuvarande diagnostikdata, samt användas för att skicka och ta emot extra data fr˚an andra RPis installerade i t˚aget utan större störningar. Denna data kan d˚a skickas genom ETB till en gateway, varifr˚an den kan skickas till den globala servern. Om t˚agen inte använder ETB eller n˚agon annan form av Ethernet-baserat nätverk för att länka samman vagnar s˚a kan möjligtvis vagn-lokala Wi-Fi nätverk användas istället för att skicka meddelanden. Denna uppdaterade topologi kan ses i figur 5.

7.4 Val och design av protokoll

I version 1 av nätverket s˚a planerades endast Ethernet användas, med all annan funktionalitet skapad av oss. Detta gjordes eftersom m˚anga funktioner som gavs av TCP/IP, s˚asom komplex routing och flödeskontroll, inte ans˚ags vara viktiga för ett nätverk som endast bredde ut sig i en riktning. Nya protokoll designades d˚a för att skicka data, synkronisera klockorna, och etablera en standard-gateway. Dessa nämns ej här, d˚a de inte hann lämna teststadiet och inte har n˚agon influens p˚a version 2 av nätverket.

Eftersom alla nätverk för version 2 av systemet kommer att använda sig av Ethernet och Internet för att skicka data s˚a är TCP/IP protokollen önskvärda, d˚a de redan är etablerade inom dessa omr˚aden och är lätta att implementera i de flesta enheter. UDP-protokollet används för all periodisk trafik, d˚a denna har starka krav p˚a att komma fram i tid och inte f˚ar använda för mycket bandbredd, men ocks˚a kan tappas utan större problem och därför inte behöver skickas om. TCP-protokollet används för sporadisk trafik, d˚a denna har striktare krav p˚a att bli mottagen och mottagning m˚aste vara säker, men där bandbredden inte är ett lika stort problem d˚a de inte skickas lika frekvent.

(16)

under varje nyckel inneh˚aller all sensordata för ett visst fordon, vagn, eller system. Data för dessa sensorer inneh˚aller ocks˚a sensorns namn, dess enhet, och en beskrivning. Detta hjälper till att h˚alla datan organiserad och gör det ocks˚a enkelt att utöka vilken data som kan skickas. En typisk avläsning av ett värde kan se ut p˚a följande vis:

pckt["data"]["4763-6573-111"]["TCN Bus 1"]["Cabin Temperature"]["value"]

Var och en av dessa nycklar begränsar mängden data som ges. ”data” pekar p˚a alla uppmätta datavärden, ”4763-6573-111” pekar p˚a en specifik vagn, ”TCN Bus 1” pekar p˚a en viss databuss, ”Cabin Temperature” pekar p˚a en viss sensor, och ”value” pekar p˚a värdet som uppmäts av denna sensor. Detta ger en god förm˚aga att se varifr˚an ett givet värde kommer.

För att spara cyklisk data p˚a servern används RRDTool, och all data av denna typ som tas emot sparas i dess cykliska databas-filer, med en fil automatiskt skapad för varje fordon, s˚a det inte finns en enda fil som blir helt överfylld. Om en ny datakälla för ett fordon kommer in s˚a läggs denna till i den databas-fil som passar dess fordon. Faktumet att RRDTool använder cykliska databaser betyder att sparad data kommer att överskrivas efter att tillräckligt med tid har passerat. Eftersom dessa paket endast inneh˚aller sensoravläsningar medans varningar hanteras av den sporadiska trafiken anses dock detta acceptabelt. Eftersom RRDTool har begränsningar p˚a hur l˚anga variabelnamn f˚ar vara s˚a behövde originalnamnet förkortas. Vi valde att göra detta genom att generera en hash av originalnamnet och använda denna för variabeln. RRDTool kräver dessutom minst en sekund av väntetid mellan uppdateringar p˚a variabler. Vi valde att skicka in nya värden varannan sekund för att undvika möjliga problem som kan skapas när man försöker stoppa in värden s˚a nära varandra som möjligt. Vi bestämde dock att fortfarande skicka upp-dateringar till servern varje fjärdedels sekund, d˚a detta minskar risken att ett paket tappas och ett h˚al skapas i grafen.

Sporadisk trafik loggas i en loggfil för arkivering och senare avläsning. Dessa loggar inneh˚aller information s˚asom mottagningstid och varningsniv˚a, vilket hjälper för att hitta kritiska problem. Baserat p˚a hur kritiska dessa loggar kan vara s˚a tas ˚atgärder för att förhindra dem fr˚an att bli tappade. Att skicka via TCP är en av dessa, men utöver den s˚a läggs ocks˚a paket som misslyckats att sändas i en kö. Noden försöker d˚a att skicka dessa paket i jämna intervall av runt 0.25 sekunder, s˚a att de n˚ar servern. Eftersom dessa paket har mjuka deadlines s˚a är de värda att försöka skicka, även om mycket tid har passerat sedan de borde skickats. För att säkra kommunikation mellan noder och servern, samt för att till˚ata dessa enheter att autentisera sig mot varandra, s˚a användes OpenVPN för att skapa krypterade tunnlar mellan enheterna. För denna version valdes en relativt simpel implementation av OpenVPN. Exempelvis s˚a genererades alla klientcertifikat p˚a servern och behövde sedan manuellt exporteras till klienterna. I ett riktigt nätverk bör denna process automatiseras.

(17)

8 Implementation av systemet

Systemet gick igenom tv˚a primära versioner. Version 1 var baserad p˚a idén av att läsa den lokala bussen i varje vagn med en RPi och sedan koppla samman alla dessa i ett eget nätverk. Version 2 var istället baserad p˚a att använda redan existerande nätverk i t˚ag för att länka samman alla RPi:er, och blev den slutliga designen för nätverket.

8.1 Version Ett

För att test-implementera version ett s˚a skapades b˚ade ett exempelnätverk och ett python-program. Exempel-nätverket var uppbyggt av tre RPis, med länkar fr˚an den centrala RPin till de tv˚a ”utspretande” RPierna. Detta skulle d˚a simulera layouten i ett t˚ag, med en enhet i fören, en eller flera enheter i de centrala vagnarna, och en enhet i aktern.

Python-programmet som skapades för nätverket var designat för att endast använda Ethernet-frames, utan n˚agra protokoll p˚a högre niv˚a s˚asom IP eller TCP/UDP. Det var designat p˚a s˚a vis att enheter konstant lyssnade efter trafik taggad med EtherType 4554, 4555, eller 4550. När denna trafik togs emot s˚a utfördes en kontroll p˚a vilken MAC-adress den hade som destination. Om MAC-adressen inte var enhetens egna s˚a försökte den skicka vidare paketet genom det andra interfacet, om det fanns ett s˚adant installerat. Om det matchade enhetens MAC-adress s˚a avlästes hela paketet och instruktioner utfördes beroende p˚a vilken specifik EtherType som var given. Om EtherType var 4554 (Eduro Train, ET) s˚a skrevs den mottagna t˚agdatan till en fil. Om EtherType var 4555 (Eduro Unix, EU) s˚a utfördes det steg av tidsynkroniseringen som specificerades i paketet. Om EtherType var 4550 (Eduro Ping, EP) s˚a utfördes funktionen som specificerats i paketet (i v˚arat protokoll var detta endast funktionen som hittade nätverkets server).

Programmet var dessutom designat med en specifik handlingssekvens. När en nod (förutom servern) startade ig˚ang s˚a försökte den först hitta serverns MAC-adress via EP-paket. När den väl hittat denna s˚a synkronis-erade den sin klocka med servern via EU-protokollet. Efter detta s˚a började den skicka ET-paket till servern med exempeldata. Test utfördes dessutom i reguljära intervall för att se om servern fortfarande var n˚abar och för att ˚atersynkronisera tiden.

Systemet implementerades och testkördes p˚a de tre sammankopplade RPierna, där en av de utspretande noderna var satt att agera som server, s˚a att forwarding av paket ocks˚a kunde testas. Det fungerade utan större problem, men innan vi utförde n˚agra vidare test ins˚ag vi att den skapade lösningen var orealistisk att implementera i ett riktigt t˚ag p˚a grund av den miljö som finns ombord p˚a t˚ag, som nämns under rubriken ”Miljöeffekter”, samt p˚a grund av att det p˚a m˚anga t˚ag redan finns n˚agon form av ”backbone”-nätverk. Systemet designades därför om efter dessa nyupptäckta krav och möjligheter.

8.2 Version Tv˚

a

För test-implementationen av version tv˚a skapades ˚aterigen ett nätverk och ett python-program; men dessa var ändrade efter den nya designen. Nätverket bestod av en nätverksswitch (v˚ar ersättare för ett ETB-nätverk) med tv˚a noder kopplade till sig, samt en koppling till en router. En nod agerade som en självst˚aende sensor och hanterade ocks˚a att skicka ETB-exempeldata till den andra noden, som agerade lyssnare för nätverket. Dessa noder skickade sedan sin data över internet till en server, som sammanställde den mottagna datan.

Python-programmet var simplare denna g˚ang, med alla enheter uppdelade i servers och klienter. Klienter kan skicka tv˚a typer av trafik: tillförlitlig TCP-trafik och osäker UDP-trafik. All sporadisk data, s˚asom meddelanden, skickas tillförlitligt, medans periodisk data skickas osäkert utan verifikation. Servrar kan ta emot data och därefter spara det för senare inspektion. Data sparas som tv˚a olika typer, beroende p˚a vilken typ av data det är. Aperiodisk data sparas i en loggfil, medans periodisk data sparas i en cyklisk ”round-robin” databas via RRDTool.

(18)

Under implementationens g˚ang upptäcktes dock att namnen för varje variabel som sparades, vilket inkluderar fordon, vagn, och system, var för l˚anga för att kunna användas i databasen. Det var inte heller möjligt att lagra annan information om variabler (s˚asom enhet och beskrivning) i databasen. Därför användes istället ”hasher” av variabelnamnen, som kan kortas ned till maxlängden p˚a variabler och änd˚a vara unika nog för att inte kollidera. Dessa hasher sparades sedan i en lista tillsammans med andra variabler s˚asom enhet och beskrivning, och användes när ett nytt värde kom in och variabelnamnet behövde hittas, eller när en graf behövde ritas.

Systemets första implementation och testkörning gick utan större problem. All periodisk data sparades i RRD-databaserna, medans all aperiodisk data skrevs till loggfilen. Ett test gjordes ocks˚a att koppla ur en av enheterna och sedan koppla in den igen, vilket resulterade i ett tillfälligt avbrott i sändningen av data följt av att sändningen ˚aterupptogs, som förväntades. I det första stadiet genererade dock den lyssnande noden sin egna trafik. Detta ändrades snabbt till uppf˚angad trafik fr˚an den andra noden, och systemet fungerade lika bra. Systemet designades ocks˚a om s˚a att det sparade data fr˚an varje fordon i en egen RRD-fil, samt att varje fordons grafer sparades i en egen mapp, s˚a att systemet inte blir för sv˚art att navigera d˚a fler fordon läggs till. Metoden för att skicka aperiodisk trafik ändrades ocks˚a s˚a att alla paket som inte kunde sändas lades i en kö och skickades när kopplingen gick upp igen. Datan som skickades var ännu inte formaterad som ETB-trafik, d˚a vi inte visste hur trafiken s˚ag ut, men systemet var designat s˚a att det skulle vara relativt enkelt att göra det kompatibelt med den sanna trafiken när specifikationerna togs emot.

För att försäkra att data skickades säkert mellan de olika enheterna s˚a användes OpenVPN för att skapa tunnlar mellan noderna och servern. Detta användes primärt för att skapa en säker uppkoppling men kan till viss del hjälpa till att h˚alla nätverket strukturerat, d˚a noder kan ges statiska adresser utan att behöva köpa s˚adana fr˚an en ISP. OpenVPN till˚ater kryptering av all trafik, vilket gör avlyssning mycket sv˚arare, samt autentisering av b˚ade klient och server, vilket förhindrar overifierade enheter fr˚an att skicka data till servern. M˚anga av dessa funktioner skulle teoretiskt kunna implementeras utan att etablera en VPN, d˚a systemet är designat s˚a att adresser för noder inte behöver kännas till. Men att skapa alla dessa funktioner och testa att de fungerar skulle kräva mycket tid och pengar för väldigt lite returvärde.

(19)

Figur 6: Topologin för det slutliga nätverket. Den övre bilden visar v˚ar implementation och den undre visar hur den skulle se ut i ett t˚ag.

9 Resultat

Den slutliga topologin av testnätverket, samt dess ekvivalenta implementation i ett riktigt t˚ag, kan ses i figur 6. Den högra noden agerade som en översättare för t˚agnätverket (i detta exempel ETB) och hanterade att avläsa data, göra om den till ett önskat format, och sedan skicka den till servern. Den vänstra noden agerade istället som en utökningsnod. Den hade en egen sensor (eller sensorer) för vilken den skickar data till servern. All data som var periodisk skickades via UDP, för att minska mängden trafik som genererades eftersom denna data inte hade starka krav p˚a att f˚a igenom varje paket. All sporadisk data skickades istället via TCP, för att försäkra dess sändning. B˚ada dessa datatyper skickades i JSON-format, uppdelade efter fordon, vagn och system, för att underlätta avläsning och arkivering. Mellan varje nod och servern etablerades ocks˚a en OpenVPN-tunnel. Dessa tunnlar tillät nod och server att autentisera sig mot varandra, för att förhindra “impersonation”-attacker, och krypterade dessutom trafik som skickades mellan enheterna, för att förhindra avlyssning av andra partier.

Ett test utfördes där enheter p˚a nätverket kopplades ur och sedan in igen, för att se hur de reagerade. Efter ˚ateranslutning till nätverket s˚a lyckades dessa enheter ˚ateretablera VPN-tunneln och skicka data igen. All UDP data skickad under denna tid ans˚ags korrekt vara förlorad, medans all TCP-data lades i en kö och skickades över till servern d˚a kopplingen ˚aterupprättades.

(20)

10 Diskussion

I det slutliga systemet (version tv˚a) valde vi att primärt använda existerande mjukvara och standarder för allt ifr˚an sändning till lagring. Det skulle teoretiskt sett vara möjligt att skapa dessa standarder själv s˚a att de bättre passar för applikationen (exempelvis s˚a behövs egentligen ingen logisk tunnel mellan nod och server, och RRDTool’s begränsning p˚a max en uppdatering per sekund kan ocks˚a vara ett problem beroende p˚a krav för dataupplösning). Att göra detta skulle dock kräva en stor mängd tid och pengar, mot en marginell förbättring i prestanda. Det är ocks˚a tveksamt om dessa n˚agonsin skulle n˚a kvaliteten av de etablerade system vi använder just nu, d˚a dessa har haft ˚ar av användning, testning och buggfixar, medans v˚ara program och standarder troligtvis endast skulle användas och testas av de som använder v˚art specifika system. Att använda etablerade standarder ger ocks˚a fördelen att v˚art system bättre kan samverka med andra system.

Eftersom vi ville försäkra oss om att autentiserade enheter fanns p˚a b˚ada sidor av VPN-tunneln s˚a använde vi klient-certifikat, som rekommenderas av utvecklarna. Vi valde dock att inte använda PSK eller anv¨ andar-namn/lösenord, d˚a dessa antagligen är menade för tillfällen där fler än en användare kan använda systemet och man vill undvika att s˚aväl fel enhet som fel person kan koppla upp sig. Eftersom v˚ara enheter inte har mer än en användare s˚a är dessa överflödiga och skulle inte ge en noterbar ökning av säkerheten i tunneln.

¨

Aven om huvudfokus l˚ag p˚a att göra ett system som kan implementeras i t˚ag med ETB s˚a försökte vi göra systemet flexibelt nog att kunna användas med alla typer av databussar. Avlyssnare och extra sensorer kan läggas till oberoende av vilken buss som används för att koppla samman t˚aget; det enda kravet är att dessa har n˚agon form av uppkoppling till internet, samt att avlyssnaren kan läsa och först˚a trafiken som skickas via bussen.

(21)

11 Slutsatser

¨

Aven om systemet i sitt nuvarande tillst˚and inte är direkt redo för implementation i stor skala s˚a anser vi att det primära syftet, att skapa en säker och expanderbar nätverksstruktur som kan användas för att avläsa och spara t˚agdata, är uppfyllt. Alla delar som behövs för att uppfylla syftet, s˚asom noder, databas, och kryptering, är dokumenterade, och det som nu kvarst˚ar är att förbättra hur dessa delar samarbetar för att skapa nätverket. Även om det skulle varit väldigt intressant att kunna implementera v˚art system p˚a ett riktigt t˚ag med riktig input-data s˚a anser vi änd˚a projektet vara väldigt lyckat eftersom det utför alla uppgifter det var designat för p˚a ett simpelt och standardiserat sätt. Att översätta mellan olika, potentiellt mycket skilda nätverksprotokoll ligger utanför mitt personliga kompetensomr˚ade, och är en uppgift bättre lämpad till n˚agon som vet mer om t˚agnätverk och nätverksavlyssning.

(22)

12 Framtida arbete

P˚a grund av begränsningar i tid och testmiljöer s˚a kunde det utvecklade systemet inte implementeras och testas p˚a riktig h˚ardvara med riktig input-data. Detta betyder d˚a att, även om systemet var designat för att kunna hantera olika inputs, s˚a har inga funktioner skapats för att avläsa data fr˚an databussar, och dessa m˚aste skapas av de som använder systemet, eller de som kommer sälja systemet kommersiellt. Funktioner för att filtrera ut trafik genererad av privatpersoner (som nämns under Etik och samhälleliga aspekter) har inte heller implementerats, och m˚aste hanteras av användare eller försäljare.

Effektiviteten av det system som utvecklats är s˚aklart begränsat av mina egna förm˚agor. Python är ett utmärk spr˚ak för att skapa läsbar kod, men är dessvärre inte snabbt som till exempel C++, vilket kan skapa problem för en server som möjligtvis m˚aste hantera hundratals fordon som alla skickar data samtidigt. Processen av att skapa VPN-tunnlar borde ocks˚a förenklas vid en implementering i en riktigt miljö.

(23)

13 Referenser

[1] A. Weiss and U. Kucharzyk, “Generic ground side interface for remote train access,” in 2009 9th Inter-national Conference on Intelligent Transport Systems Telecommunications, (ITST), pp. 320–324, 2009. [2] Hubert Kirrmann and Pierre A. Zuber, “The IEC/IEEE Train Communication Network,” IEEE Micro,

Mars–April 2001.

[3] A. Zuloaga, A. Astarloa, J. Jimenez, J. Lazaro, and J. A. Angel Araujo, “Cost-effective redundancy for ethernet train communications using HSR,” in 2014 IEEE 23rd International Symposium on Industrial Electronics (ISIE), pp. 1117–1122, 2014.

[4] M. Glinz, “On Non-Functional Requirements,” in 15th IEEE International Requirements Engineering Conference (RE 2007), pp. 21–26, 2007.

[5] Z. Gong, B. Liu, S. Yang, and X. Gui, “Analysis of industrial ethernet’s reliability and realtime perfor-mance,” in 2009 8th International Conference on Reliability, Maintainability and Safety, pp. 1133–1136, 2009.

[6] “IEEE Standard for Ethernet Redline,” IEEE Std 802.32018 (Revision of IEEE Std 802.32015) -Redline, pp. 1–8275, Aug. 2018.

[7] E. Upton and G. Halfacree, Meet the Raspberry Pi. John Wiley & Sons, Juli 2012.

[8] H. Zaijun, H. Fengchen, S. Jie, and C. Zhao, “An MVB signal capturer based on microcontrollers for metro train on-line health monitoring system,” in 2015 6th IEEE International Conference on Software Engineering and Service Science (ICSESS), pp. 255–258, Sep. 2015.