辛 念 谢静高
(中铁第四勘察设计院集团有限公司,武汉 430063)
根据《CTCS-3级列控系统总体技术方案》要求,在采用CTCS-3级列控系统的高速铁路中需建设信号安全数据网,为无线闭塞中心(RBC)、计算机联锁(CBI)、RBC与临时限速服务器(TSRS)之间的信息传送提供安全数据通道。由于传送的是有关列车控制的至关重要的安全信息,信号安全数据网必须保证高可用性,才能极大地提高运输效率和行车安全。
郑西客运专线东起郑州站(含),由东往西分别经过郑州西、荥阳南、巩义南、洛阳南、渑池南、三门峡南、灵宝西、华山北、渭南北和临潼东,再通过联络线接至既有陇海线的窑村、灞桥和西安东,终止于西安站(含),正线全长458.279 km。同时由临潼东至西安北站新建西安客北环线,设西安北站和西安北动车所,正线全长30.15 km。全线工程范围示意如图1所示。
郑西客运专线采用工业以太网交换机设备,利用通信专业提供的专用单模光纤,组建冗余双环安全数据网,用于RBC与CBI设备、RBC与TSRS设备间的安全信息可靠传输,并预留与其他相邻线路安全数据网的信息互通能力。
通常对于数据通信网的用户而言,最直接指标就是网络的可用性。数据通信网络总体设计目标就是在满足合理的工程造价原则上,在贯彻可靠性、安全性和实时性的基础上,组建一个易于管理维护的高可用性网络通信系统。
结合郑西客运专线信号安全数据网的网络结构,着重分析在不同网络故障情况下的相关技术指标,以此来判断网络的可靠性。
2.1.1 网络拓扑结构
郑西客运专线信号安全数据网是利用工业交换机组建千兆以太网,站站连接、中继站环回构成环网,采用双环网(以下称环网A、环网B)冗余网络结构。网络拓扑结构如图2所示。
环网A在郑州调度所(RBC)设置三层交换机1台,在沿线车站(CBI)各设置二层交换机1台,利用客运专线一侧光缆(A缆)中的2芯光纤站站连接。在2号中继站等8个节点各设置光中继器1台,利用客运专线另一侧光缆(B缆)中的2芯光纤连接,与调度所和车站的光纤交换机一起构成环状光网络。
环网B在郑州调度所(RBC)设置三层交换机1台,在沿线车站(CBI)各设置二层交换机1台,利用客运专线一侧光缆(B缆)中的2芯光纤站站连接。在3号中继站等8个节点各设置光中继器1台,需要说明的是,因网络为冗余构成,环网B的环回是在不同的中继站点(相对环网A)设置光中继器,利用客运专线另一侧光缆(A缆)中的2芯光纤连接,与调度所和车站节点的光纤交换机一起构成环状光网络。
2.1.2 网络故障
对于网络故障的分析,基于以下前提。
(1)监控系统数据刷新周期一般介于500~1 000 ms之间。
(2)监控系统连续2~3个扫描周期内得不到前端数据,将判定通信故障,进行网络切换工作。
(3)2个网卡实时工作,当从1个网卡采集不到数据时,自动从另一个环网读取数据。
下面从几种典型故障情况下,分析故障的影响范围和链路收敛时间等技术指标。
2.1.2.1 环网链路故障
环网单链路故障主要发生在连接光纤中断、机房内光尾纤中断、应用终端六类线中断等情况下,在工程实施中是最为常见的故障。
(1) 中继站侧链路故障
当链路故障出现在中继站一侧,在发生一处或多处链路中断情况下,均不会引起CBI设备终端网卡切换。链路中断后对网络信息传输无任何影响,各站点之间的通信转发路径不会改变,既不会引起MAC地址表的刷新,也不会引起终端网卡切换。
在此情况下,对于网络的影响范围和链路收敛时间均无影响。
(2)车站侧单链路故障
若链路故障出现在车站之间,环网自动激活热备链路,网络自愈时间不大于50 ms,此时引起交换机转发路径的改变,不会造成终端网卡切换。
在此情况下,对于网络的影响范围无影响,链路收敛时间小于50 ms。
(3)车站侧单网双链路故障
若在某一环网中车站侧出现双链路故障,此时网络信息传输不会中断,仅引起部分应用数据寻址到另一环网中,同时受影响节点的设备终端网卡会自动切换。
在此情况下,对网络的影响范围为网络切换,链路收敛时间取决于网络监测周期和系统终端网卡的切换。
2.1.2.2 设备故障
设备故障主要发生在光纤交换机或光中继器硬件设备故障失效的情况下。
(1) 光中继器故障
当环网A或环网B中光中继器设备故障时,均对网络信息传输无任何影响。对网络的影响范围和链路收敛时间无影响。
(2)单台光纤交换机故障
当环网中某一车站节点光纤交换机设备故障,此时该环中其他节点的网络信息传输不会中断,仅引起交换机转发路径的改变,不会造成终端网卡切换。而该节点的应用数据会寻址到另一环网中,节点内的设备终端网卡也会自动切换。
在此情况下,对于无故障节点的影响范围无影响,链路收敛时间小于50 ms;对于故障节点的影响范围为网络切换,链路收敛时间取决于网络监测周期和系统终端网卡的切换。
(3)同一站点2台光纤交换机故障
当环网A或环网B中,在某一车站节点的2台光纤交换机设备同时故障,此时故障站点的通信中断,但其他无故障节点的信息传输不会中断,仅引起交换机转发路径的改变,不会造成终端网卡切换。
在此情况下,对于无故障节点的影响范围无影响,链路收敛时间小于50 ms;对于故障节点的影响范围为通信中断。
2.1.2.3 站点封锁
站点封锁指的是车站、中继站节点因特殊原因(如停电、临时检修等),车站封锁屏蔽,但不影响列车正常运行的情况。
通常在中继站节点封锁或检修时,对网络信息传输无任何影响。此种情况与上述光中继器故障类似。
在某一车站节点封锁时,该站点的通信中断,但不影响其他站点的信息传输。此种情况与上述同站台2台光纤交换机的故障类似。
2.1.3 网络结构与可靠性的关系
从上述分析可得出,郑西客运专线的信号安全数据网可适应多种故障情况,其中关键点是网络结构采用双环冗余结构。每个环网内的设备通过组成一个机群,机群内部单点故障后自动热切换到备用设备,对外实际上表现为一个可靠的机群;机群出现故障时,对外实际上表现为切换到另外一个机群,这样可以大大提高网络可靠性,保证了各站点信息安全传输的可靠。
网络可靠性主要体现在网络结构的设计上,在郑西客运专线信号安全数据网的总体设计方案制定中,重点研究的也是网络拓扑结构,经过了反复论证和审核。
网络安全性分为设备安全性、数据安全性和管理安全性。由于传送的是影响列车控制的至关重要的安全信息,信号安全数据网必须部署严密的安全策略,提高网络安全性。
2.2.1 设备安全性
设备自身安全性指的是选用高可靠性硬件设备,提高物理设备单机的安全性。郑西客运专线信号安全数据网的设备技术规格书,对光纤交换机、光中继器设备做出明确要求。
(1)采用目前国际、国内的主流产品,设备无故障工作时间(MTBF)值应在20年以上。
(2)满足SIL4相关安全设备的应用需求,符合EN 50159-1标准。
(3)采用模块化设计,配置冗余负载均衡的电源模块、冗余通信端口等。
(4)设备应遵循相关电磁兼容性标准、工业认证标准等。
2.2.2 数据安全性
数据安全性主要指防止非法用户接入、非授权用户访问。郑西客运专线信号安全数据网在保障数据安全性方面提出以下措施。
(1)利用设备的端口安全策略,关闭闲置端口,并通过网络端口与固定IP地址或固定MAC地址绑定的方法,来限制使用交换机端口的终端设备。从根本上切断非法用户的访问渠道。
(2)通过交换机本身的密码保护机制对交换机进行设置,以保护交换机本身的安全。防止非授权用户通过网络、Web、CONCOLE接口等各种方式对设备进行配置修改、安全设定修改。
2.2.3 管理安全性
管理安全性针对设备的管理,防止非授权用户对设备进行配置修改、安全设定修改,设定授权专用的管理工作站,负责对网络设备进行设定和管理。
网络实时性主要是分析数据转发延迟时间,即数据从开始发送至目的端口之间的时间。郑西客运专线信号安全数据网基于TCP/IP协议进行通信。采用存储转发的工作方式,根据光纤交换机的工作原理,从数据源到目的地址的全路径延迟计算公式为:
LTotal=[LSF+LSW+LWL+LQ]×NSWITCHES
其中,LSF表示存储转发延时,LSW表示交换机设备延时,LWL表示传输光纤延时,LQ表示队列延迟(网络负载)延时,NSWITCHES表示交换机数量。
2.3.1 无链路故障情况
当环网中无链路故障时,以最长TCP/IP数据包在最远传输距离(郑州局调度所—西安北动车所)上传输为原则,引起的时延计算为LTotal。
2.3.2 网络链路故障
若网络中存在单链路故障,最不利的条件为郑州局调度所—荥阳南的连接链路故障,以最长TCP/IP数据包在最远传输距离(郑州局调度所-环回-荥阳南)上传输为原则,引起的时延计算为LTotal。
根据以上两种情况得出,安全数据网的单节点信息传输时延,在正常工作情况下均不大于10 ms。
在进行网络设计时,必须考虑网络的可管理性,全网设备应能进行统一网管,配置的网管软件应能支持配置管理、性能管理、故障管理和安全管理等基本功能。
郑西客运专线信号安全数据网设有独立的网络管理系统,在郑州局调度所设1套网管服务器系统,各电务段设网管终端,提供拓扑管理、配置管理、故障管理、性能监测与分析、流量采集与分析等功能,为网络的维护管理提供良好平台。
通过分析,可以得出郑西客运专线信号安全数据网具有高可靠性,满足CTCS-3级列控系统信息传输的需求。郑西客运专线是国内第一批采用CTCS-3级列控系统的高速铁路之一,在总体设计方案的研究和制定中尚无相关规范和开通实例可参考,同时本文分析的相关结论还有待于在工程实施中验证,因此不足之处,望广大同仁提出宝贵意见,以便共同探讨。
[1] 科技运[2008]34号 CTCS-3级列控系统总体技术方案[S].
[2] IEC 62280-1-2002 (EN 50159-1)Railway applications.Communication, signalling and processing systems. Safety related communication in closed transmission systems[S].
[3] 运基信号[2009]223号 关于印发《客运专线信号系统安全数据网技术方案V1.0》的通知[S].