CN105306582A - 一种远程更换gyk运行控制程序的系统及方法 - Google Patents

Abstract

本发明公开了一种远程更换GYK运行控制程序的系统及方法，由轨道车GYK设备、车载设备、铁路局通信服务器、铁路局数据服务器和客户端组成；电务主控程序管理人员通过客户端将计划更换的GYK主控程序上传至铁路局数据服务器，铁路局数据服务器由铁路局通信服务器通过TCP协议传输至M-GRIS/MTUP安全平台，接着通过GSM-R铁路专网或2.5G/3G/4G公网以无线通讯方式将GYK主控程序远程传输至车载设备，车载设备通过RS422总线或以太网将GYK主控程序传输至轨道车GYK设备，最终实现GYK主控程序的远程更换。本发明通过无线通讯方式远程更换GYK主控程序，解决人工更换带来的漏换隐患，极大节省差旅费用，提高GYK主控程序更换的工作效率，对外出更换人员的人身安全起到保障作用。

Description

一种远程更换GYK运行控制程序的系统及方法

技术领域

本发明涉及信息通信技术领域，具体是一种远程更换GYK运行控制程序的系统及方法。

背景技术

随着铁路建设的快速发展，轨道车作业不断增加，轨道车运行控制设备(GYK)作为轨道车控制系统的重要组成部分，担负着保护轨道车和司乘人员安全的重要责任。但由于轨道车运行分散、管辖线路长、停放位置不固定、沿线自然环境恶劣，GYK主控程序更换给轨道车管理部门提出了更高的要求。

铁路局电务主控程序管理人员必须外出到现场，上车人工进行GYK主控程序升级。GYK主控程序更换从电报下发、程序测试和程序升级一般仅一周时间，给电务主控程序管理人员带来很重的更换任务。同时，管理人员要在规定的时间，对管辖内的所有轨道车进行主控程序更换，存在漏换的可能性，这是行车安全的一大隐患。国内尚无科学的解决方法。

发明内容

本发明的目的在于提供解决由于轨道车有时无法返回站段，电务GYK运行控制程序管理人员外出到现场人工更换GYK运行控制程序的问题、GYK运行控制程序漏换的问题、差旅费用大量投入的问题和提高换装工作效率的一种远程更换GYK运行控制程序的系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种远程更换GYK运行控制程序的系统，由轨道车GYK设备、车载设备、铁路局通信服务器、铁路局数据服务器和客户端组成，通过无线传输方式实现GYK运行控制程序远程更换；

客户端采用分布式B/S架构或者C/S架构，通过Web网页形式访问铁路局数据服务器；

铁路局数据服务器和铁路局通信服务器通过网线连接在交换机上，并以TCP协议进行GYK运行控制程序交换；

铁路局通信服务器与车载设备通过无线网络以UDP/TCP协议进行通信；

车载设备通过RS422总线或以太网与轨道车GYK设备连接。

车载设备包含主控模块、铁路无线传输模块、GPS模块、下载模块、网络天线和GPS天线，主控模块分别连接铁路无线传输模块、GPS模块和下载模块，铁路无线传输模块、GPS模块分别连接各自天线进行通信，下载模块通过外部通信接口连接GYK设备。

作为本发明进一步方案：所述铁路局数据服务器和铁路局通信服务器均采用1+1冗余热备方式。

一种远程更换GYK运行控制程序的系统的方法，电务主控程序管理人员通过客户端将计划更换的GYK主控程序上传至铁路局数据服务器，铁路局数据服务器再将GYK主控程序传输至铁路局通信服务器，铁路局通信服务器通过TCP协议将GYK主控程序传输至M-GRIS/MTUP安全平台，接着通过GSM-R铁路专网或2.5G/3G/4G公网以无线通讯方式将GYK主控程序远程传输至车载设备，车载设备通过RS422总线或以太网与轨道车GYK设备连接，最终实现轨道车GYK设备的主控程序远程更换。

与现有技术相比，本发明的有益效果是：本系统及其运行方法弥补了由于轨道车有时无法返回站段，电务GYK运行控制程序管理人员必须外出到现场人工U盘进行GYK运行控制程序升级的缺陷、人工升级GYK运行控制程序漏换的缺陷、差旅费用大量投入的缺陷和GYK运行控制程序换装工作效率不高的缺陷，最终实现GYK运行控制程序的远程无线更换，解决目前铁路局GYK运行控制程序管理人员人工进行GYK运行控制程序换装的难题，提高电务GYK运行控制程序管理人员的工作效率。

附图说明

图1为远程更换GYK运行控制程序的系统的构架图。

图2为远程更换GYK运行控制程序的系统的硬件构架图。

图3为远程更换GYK运行控制程序的系统中的车载设备的连接结构图。

图4为远程更换GYK运行控制程序的系统中铁路局数据服务器的连接结构图。

图5为远程更换GYK运行控制程序的系统的安全防护总体部署图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中，一种远程更换GYK运行控制程序的系统，由轨道车GYK设备、车载设备、铁路局通信服务器、铁路局数据服务器和客户端组成，铁路局通信服务器、铁路局数据服务器均采用1+1冗余热备方式。通过无线网络及多重校验机制实现GYK运行控制程序准确、可靠的传输。

客户端采用分布式B/S架构或者C/S架构，通过Web网页形式访问铁路局数据服务器；数据服务器和通信服务器通过网线连接在交换机上，并以TCP协议进行GYK运行控制程序交换；所述M-GRIS/MTUP安全平台与车载设备通过无线网络以UDP/TCP协议进行通信；车载设备通过RS422总线或以太网与轨道车GYK设备连接。

如图2所示，该远程更换GYK运行控制程序的系统的整体构架分为三层，第一层为车载设备，第二层为铁路局服务器系统；第三层为铁路总公司服务器系统。

铁路总公司通信服务器通过铁路内网接收铁路局数据中心下发的GYK运行控制程序及下发成功与否的统计结果，铁路总公司数据服务器存储铁路总公司通信服务器接收的铁路局GYK运行控制程序及统计结果，铁路总公司GYK运行控制程序管理人员通过铁路总公司客户端可以查看铁路局GYK运行控制程序远程下发的情况及统计结果。

铁路局数据中心通过无线连接与之配属的各轨道车，通过铁路局电务客户端远程下发GYK运行控制程序至各轨道车车载设备。车载设备通过远程无线通信方式，接收到下发的GYK运行控制程序后，在轨道车GYK设备合适的条件下对轨道车GYK设备进行自动换装及核对。电务GYK运行控制程序管理人员可在线查看换装成功与否的统计结果。

如图3所示，车载设备包含主控模块、铁路无线传输模块、GPS模块、下载模块、网络天线和GPS天线，主控模块分别连接铁路无线传输模块、GPS模块和下载模块，铁路无线传输模块、GPS模块分别连接各自天线进行通信，下载模块通过外部通信接口连接轨道车GYK设备。

如图4所示，数据服务器由网络安全设备、网络连接设备、铁路局通信服务器、铁路局数据服务器和KVM切换器组成，通信服务器和数据服务器之间分别通过KVM切换器进行切换。

车载设备中各模块功能介绍如下：

(1)铁路无线传输模块实现GYK运行控制程序无线网络的无线传输；

(2)GPS模块为车载设备提供轨道车位置信息和时钟校验信息；

(3)下载模块用于轨道车GYK设备传输GYK运行控制程序信息；

(4)主控模块为车载设备的核心单元，协调各模块之间的工作；

(5)网络天线和GPS天线用于接收和发送无线数据信号。

一种远程更换GYK运行控制程序的系统的方法，电务主控程序管理人员通过客户端将计划更换的GYK主控程序上传至铁路局数据服务器，铁路局数据服务器再将GYK主控程序传输至铁路局通信服务器，铁路局通信服务器通过TCP协议将GYK主控程序传输至M-GRIS/MTUP安全平台，接着通过GSM-R铁路专网或2.5G/3G/4G公网以无线通讯方式将GYK主控程序远程传输至车载设备，车载设备通过RS422总线或以太网与轨道车GYK设备连接，最终实现轨道车GYK设备的主控程序远程更换。

其中远程更换GYK运行控制程序的系统中各设备技术要求如下：

1.供电要求

1.1车载设备

1)车载设备由轨道车DC24V供电，供电范围DC18V～DC36V；2)车载设备所用电源模块的输入与输出之间需进行电气隔离，隔离电压不低于DC1500V；3)车载设备应具备过载保护；4)车载设备应具备过压、欠压保护；5)车载设备应具备反接保护；6)车载设备功耗≤30W。

1.2铁路局数据服务器

1)数据服务器由机房市电AC220V供电，供电范围AC180～AC240V；2)数据服务器供电时间需保证7×24h不间断供电；3)功耗：≤300W。

2.性能要求

2.1车载设备

1)CPU采用32位微处理器，工作频率≥400MHz；2)数据存储器采用非易失性存储器，可不带电长期保存数据，存储容量大于等于64MB；3)无线网络收发模块最大发射功率≤3W，信号接收灵敏度＜-102dBm；4)USB接口最高通信速率120Mbps。

2.2铁路局数据服务器

1)通信服务器配置规格参数。2U机架式结构，四核双CPU(IntelXeonE5-2609V2),主频2.5GHz,内存大小16G，硬盘存储容量600GB，四端口1Gbps以太网卡，H310DVD光驱；

2)数据服务器配置规格参数。2U机架式结构，四核双CPU(IntelXeonE5-2609V2),主频2.5GHz,内存大小16G，硬盘存储容量600GB，四端口1Gbps以太网卡，H310DVD光驱；

3)交换机配置规格参数。1U机架式结构，传输速率10/100/1000Mbps，DRAM内存128MB，FLASH内存64MB，背板带宽88Gbps，包转发率41.7Mpps，MAC地址表8K，端口数量28个；

4)硬件防火墙配置规格参数。1U机架式结构，并发连接数250000，状态检测吞吐量1.2Gbps，多协议状态检测吞吐量600Mbps，IPS吞吐量400Mbps，网络端口6个GE端口，2个USB2.0端口，1个console端口，支持VPN；

5)KVM切换器配置规格参数。1U机架式结构，尺寸大小17英寸，端口数量8个，支持OSD切换器，分辨率1280X1024,亮度300nits，104机械静音键盘，Touchpad触摸板。

2.3客户端

1)CPU主频≥2.0GHz；2)内存≥2G；3)100Mbps以太网卡1块；4)硬盘容量≥120G；5)1G独立显卡。

3.安全性设计

3.1安全目标与安全等级

铁路局系统的安全目标是保证网络安全，GYK主控程序传输准确可靠，数据存储安全。系统稳定性高、可用性强，所处的计算应用环境安全，系统按安全保护二级设计。

3.2安全体系架构

系统安全是保证传输GYK主控程序安全的首要条件，一旦系统被非法侵入或者数据丢失，会使GYK主控程序更换的安全无法保证，用户其他数据的安全更是受到威胁。为保证系统的安全，本系统采用B/S架构或者C/S架构，GYK主控程序处理全部在服务器端进行处理，客户端仅通过浏览器向后台请求，由铁路局数据服务器通过验证请求的合法性，来保证整个系统的安全。系统的安全防护总体部署如图5所示。

3.2.1客户端终端安全性设计

1)登录安全性

铁路局系统采用加密U盘对用户身份进行限制，登录时必须使用专用加密U盘，才能使用本系统。

2)验证码安全性

验证码采用随机生成数学计算公式的方式产生，用户登录或刷新页面时重新生成验证码，防止密码被暴力破解。

3)密码安全性

密码设置强制不小于11位，且使用强密码标准，密码仅存储在数据库中，且采用MD5消息摘要算法进行动态不可逆加密，以保证用户密码的安全性。

4)系统架构安全性

本系统采用B/S(Browser/Server)架构，在这种架构中，软件应用的业务逻辑完全在应用服务器端实现，用户表现层完全在Web服务器实现，客户端只需浏览和提交数据，从而使服务器数据源与客户端分离，保证了数据的物理独立性。

5)数据处理安全性

每个文件上传时，在客户端对其文件的合法性进行校验，传输过程中采用HTTP协议传输，文件到达服务器前不对文件原始内容进行任何处理，只判断文件类型、文件大小和各种校验，以确保上传文件的完整性；文件到达服务器后，均通过相同的校验算法对其完整性进行校验，这样就在传输前后进行双重验证，保证查询终端上传到服务器的文件是安全的。

6)权限分配确保安全性

GYK主控程序作为轨道车故障分析和规范司乘人员操作行为的重要依据，随意向铁路局数据服务器上传GYK主控程序文件将会带来安全隐患。为确保文件上传的安全性，铁路局系统采用权限分配方式进行管理。系统管理员可以对不同人分配“下达升级计划权限”、“审核计划权限”和“执行升级计划权限”，这样通过多级管理确保升级文件的安全性。

7)系统软件安全性

铁路局系统客户端软件使用Struts2开发，目前使用的版本不存在Struts2已知的漏洞，为验证系统软件的安全性，进行了第三方渗透测试，测试结果为系统安全；而且数据服务器亦开启网络设备、安全防护设备及服务器访问日志记录功能，日志记录保存时间大于6个月。

3.2.2铁路局数据服务器安全性设计

铁路局数据服务器利用铁路局既有的网络安全平台。既有系统防护墙、以太网光端机设备、光纤，实现GSM-R铁路专网与外网隔离。M-GRIS服务器通过防火墙、防ARP攻击等网络安全设备与部署在铁路生产网的铁路局通信服务器互连。铁路局通信服务器与铁路局数据服务器互连。铁路局系统各级客户端通过铁路生产网访问铁路局数据服务器。

3.2.2.1MTUP安全描述

由系统的安全体系架构图可知，系统通过公网GPRS传输铁路局业务数据后，经过铁路局MTUP系统实现一点落地，MTUP系统的安全设计如下：

1)节点安全

MTUP系统采用GPRS等协议，通过移动运营商的GPRS网关在车载设备与铁路局数据中心数据服务器之间进行数据交换。MTUP系统所有节点都位于铁路内部网络中，所有的节点都是安全的，不需要考虑外部人员对系统的恶意攻击。

2)系统安全

外网MTUP通信服务器操作系统采用UNIX操作系统，该操作系统具有较高的安全性能。同时，关闭不必要的服务、及时修补系统的各种安全漏洞，采取安全升级措施保证系统可抵御最新的攻击，提升外围通信服务器的抗击强度。

3)内网模块安全

铁路总公司和铁路局整个网络划分为外部服务网、内部服务网和内部生产网，已上线运行的关键应用系统的服务器都部属在内部生产网中。MTUP内网模块也部属在内部生产网，具有较高的安全性。

4)应用安全

实现MTUP系统中传输数据的安全性，确保业务能合法、正确地完成，保证业务数据只能由合法的人员发出和接收。通过MTUP访问控制功能，允许或禁止用户对关键资源的访问，并根据需求开启/关闭，受控颗粒度为单个用户。对数据流控制提供明确的允许/拒绝访问的能力，颗粒度为端口级。

3.2.2.2安全平台描述

网络安全平台将核心的生产网段与外部服务网隔离开，其间通过采用安全平台隔离、认证等可靠的技术手段，保证建立一条安全的传输途径。目前铁路总公司和各铁路局已经建成了网络安全平台和CA系统。网络安全平台提供一系列的网络安全防护及应用系统的身份认证等功能。

1)采用防火墙、动态物理隔离设备等实现各网段的分离，不同层次之间实行不同级别的安全防护；

2)限制开通的服务和端口；

3)防止病毒攻击；

4)防御网络层的DOS、ARP等攻击；

5)IP合法性检查防止地址欺骗；

6)网络进出流量的日志和审计等；

7)利用静态网络地址转换(NAT)功能隐藏真实网络地址；

8)外网防火墙采用双机热备提高可用性；

9)利用负载均衡进行流量控制等；

10)利用安全平台代理机制阻断外网用户对内部资源的直接操作；

11)采用基于PKI/CA的强认证/授权机制防止外部非法用户和越权操作等。

3.2.3车载设备安全设计

车载设备安装在轨道车上，负责在轨道车运行过程中进行数据采集、处理和传输工作，是整个系统的数据源。因此在系统设计中充分考虑了车载设备的安全设计，主要包含两方面内容：保证被监测设备安全的设计和保证车载设备自身安全的设计。

3.2.3.1保证轨道车GYK设备的安全设计

车载设备通过RS422总线接口或以太网接口向轨道车GYK设备转储GYK主控程序，轨道车GYK设备属于控车设备，直接关系到轨道车的运行安全，车载设备作为监测设备，必须保证和其接口时不影响轨道车GYK设备的正常工作。因此在设备的原理设计中即采用了电气隔离和通信隔离设计。

电气隔离：车载设备在接口电路设计部分采用了高阻隔离、电气隔离的方式，保证车载设备传输GYK主控程序不影响轨道车GYK设备。

通信隔离：车载设备通过RS422总线或以太网和轨道车GYK设备通信，转储GYK主控程序。车载设备通信接口电路设计中采用了电源隔离、光电隔离等隔离方式，实现通信的完全隔离，同时重视通信电缆的选型、屏蔽和防干扰处理，保证通信的稳定和被监测设备的稳定。

3.2.3.2车载设备自身安全设计

车载设备在设备上电时即进行状态自检，同时将自检结果实时传输至铁路局数据中心，包括设备各组件的工作状态、设备与轨道车GYK设备接口的通信状态、设备软件版本等信息。轨道车运行过程中，设备在正常工作的同时监测设备状态信息，一旦发现设备状态发生变化，即某组件故障、某个通信数据中断等(例如：GPS模块失效)，即将状态报警信息实时传回铁路局数据中心。铁路局通信服务器接收到该信息后通过客户端报警提示框的形式实现报警。

如果车载设备的铁路无线传输模块出现故障或设备软件故障，车载设备自身状态信息均无法传回铁路局数据中心。但设备系统会对自身的工作状况以日志的形式进行记录和存储。待轨道车作业完成回库后，工作人员上车通过专用转储器下载日志文件分析该轨道车铁路局车载设备的故障原因。

3.2.4数据传输安全设计

车载设备采集和处理的GYK主控程序，经GSM-R铁路专网和公网传输至铁路局数据服务器。系统在保证GYK主控程序正确、安全传输方面进行了以下安全设计。

3.2.4.1数据完整性设计

采集和处理完成的GYK主控程序信息，首先在车载设备端进行存储和备份，然后通过有序分包传输至数据服务器。即使因为无线网络传输失败，车载设备仍可将数据读出再次传输。

3.2.4.2通信应答设计

车载设备在进行GYK主控程序信息传输时，需与铁路局数据中心建立通信确认机制，车载设备将需要传输的GYK主控程序进行分包处理，将每包数据进行编号后传输至铁路局数据中心，铁路局数据中心接收到每包运行记录数据后，根据数据包编号对车载设备回复应答信息，车载设备若未收到某包数据的应答信息，将进行重复发送，直到接收到应答信息。该通信安全设计保证了所有GYK主控程序包的安全传输。

3.2.4.3数据包加密设计

GYK主控程序与轨道车运行故障分析相关，必须保证数据的安全，防止其他系统对GYK地面数据的截取和解析。系统在进行数据传输前，首先对GYK主控程序包进行加密操作，接收方接收到信息后必须利用解密协议对数据进行解析，方能得到完整的运行记录数据，该安全设计能够保证运行记录数据的安全性。

3.2.5铁路局数据服务器安全设计

数据服务器安全设计包括系统物理安全设计和安全日志设计。

3.2.5.1物理安全设计

系统与目前所有铁路关键应用系统一样，该系统的数据库及应用服务器等部属在铁路内部生产网的生产机房中，物理安全得到可靠的保障。数据服务器限制不必要访问端口、加强权限管理、实时监测等技术和管理手段，保证了系统的安全性。另外，系统还要求定期对操作系统、平台软件、应用软件进行安全性检查及安全加固，关闭不需要的服务，杜绝已知的安全漏洞，监视服务器的安全运行情况，保障铁路局数据服务器免遭入侵攻击。

3.2.5.2安全日志设计

数据服务器对系统涉及的网络、安全及应用系统自身的访问操作记录以日志的形式进行保存，安全日志包括以下内容：

1)数据服务器对车载设备所传输的GYK主控程序流量的自动统计；

2)各客户端对铁路局数据服务器的访问记录；

3)各客户端的在线时长及数据传输记录。

以上系统记录以系统安全日志的方式在系统内进行存储和备份，供管理部门对系统的用户访问控制、数据流量、用户操作等进行安全审计，作为系统更新、系统安全管理及系统安全策略修订的重要依据。

4.可靠性设计

铁路局系统通过无线网络技术传输GYK主控程序时，可能存在主控程序丢失或错误的情况发生。为确保主控程序传输的可靠性，铁路局系统通过各级客户端、数据服务器、车载设备、轨道车GYK设备等单元，各自对传输的主控程序进行严格校验。同时，数据服务器和车载设备还支持断点续传功能。只有每包数据均传输成功后，方可认为该数据文件传输成功，否则传输失败将重新进行主控程序传输，确保文件传输的可靠性。

4.1客户端可靠性设计

客户端传输文件时，会对传输文件的文件名、文件长度、特殊标识和校验字节进行严格判断，只有符合上述条件的文件才可传送至铁路局数据服务器，否则认为上传文件错误，需重新上传文件。上传文件的帧格式如下：

表1升级文件帧格式

文件名

文件长度

数据内容N

特殊标识

校验字节

4.2铁路局数据服务器可靠性设计

铁路局数据服务器接收到客户端传送的GYK主控程序后，首先会对该主控程序文件的文件名、文件长度、特殊标识和校验字节进行判断，如果文件错误将回复客户端，上传文件失败。只有符合上述判断条件的文件才可进行分包处理，重新编辑帧格式，增加特殊标识和校验。然后将每包数据传送至车载设备。同时，在传送过程中服务器支持断点续传功能，即服务器会记录哪些数据包已经传送成功，在网络不好的情况下会停止数据包的传送，等网络恢复正常后继续传送剩余的数据包，确保GYK主控程序传输的可靠性。铁路局数据服务器分包帧格式如下：

表2铁路局数据服务器分包帧格式

帧起始

包编号

包长度

数据内容N

总包数

特殊标识

校验字节

帧结束

4.3车载设备可靠性设计

车载设备接收到数据服务器传送的每包数据后，会对该包数据的帧起始、包编号、包长度、总包数、特殊标识、校验字节和帧结束进行判断，如果该包数据错误将回复数据服务器，重新传送该包数据。只有符合上述判断条件的各包数据才可进行解包处理并存储，等全部数据包接收完成后认为该文件接收成功。车载设备会以GYK设备识别的协议重新对存储的文件分组打包，然后传送至GYK设备，确保GYK主控程序传输的可靠性。车载设备分组打包帧格式如下：

表3车载设备分组打包帧格式

帧起始

文件名

包编号

总包数

文件长度

数据内容N

校验字节

帧结束

4.4GYK设备可靠性设计

GYK设备接收到车载设备传送的每包数据后，会对每包数据的帧起始、文件名、包编号、总包数、文件长度、校验字节和帧结束进行判断，如果该包数据错误将回复车载设备，重新传送该包数据。只有符合上述判断条件的包数据才可进行解包处理并存储，等所有GYK主控程序包接收完成后认为该文件接收成功。GYK设备会在停车的状态下，在DMI上弹出GYK主控程序升级对话窗口，司乘人员只需输入“司机号”按压“确定键”，文件将自动升级。文件升级完成后，会将文件升级状态返回至客户端，形成升级文件的一个闭环回路，确保了铁路局主控程序传输的可靠性。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (3)

1.一种远程更换GYK运行控制程序的系统，其特征在于，由轨道车GYK设备、车载设备、铁路局通信服务器、铁路局数据服务器和客户端组成，通过无线传输方式实现GYK运行控制程序远程更换；

所述客户端采用分布式B/S架构或者C/S架构，通过Web网页形式访问铁路局数据服务器；

所述铁路局数据服务器和铁路局通信服务器通过网线连接在交换机上，并以TCP协议进行GYK运行控制程序更换；

所述铁路局通信服务器与车载设备通过无线网络以UDP/TCP协议进行通信；

所述车载设备通过RS422总线或以太网与轨道车GYK设备连接；

车载设备包含主控模块、铁路无线传输模块、GPS模块、下载模块、网络天线和GPS天线，主控模块分别连接铁路无线传输模块、GPS模块和下载模块，铁路无线传输模块、GPS模块分别连接各自天线进行通信，下载模块通过外部通信接口连接轨道车GYK设备；所述铁路局通信服务器通过交换机与铁路局数据服务器连接。

2.根据权利要求1所述的远程更换GYK运行控制程序的系统，其特征在于，所述铁路局数据服务器和铁路局通信服务器均采用1+1冗余热备方式。

3.一种如权利要求1所述的远程更换GYK运行控制程序的系统的方法，其特征在于，电务主控程序管理人员通过客户端将计划更换的GYK主控程序上传至铁路局数据服务器，铁路局数据服务器再将GYK主控程序传输至铁路局通信服务器，铁路局通信服务器通过TCP协议将GYK主控程序传输至M-GRIS/MTUP安全平台，接着通过GSM-R铁路专网或2.5G/3G/4G公网以无线通讯方式将GYK主控程序远程传输至车载设备，车载设备通过RS422总线或以太网与轨道车GYK设备连接，最终实现轨道车GYK设备的主控程序远程更换。