张国华
摘 要:随着我国的铁路总里程日渐增多,通过使用CTC/TDCS设备加强了在铁路的指挥中的信息化进程,其在铁路行车指挥自动化方面具有很重要的意义。但是在享受大力推进铁路行车指挥自动化和信息化所带来的便利的同时也面临着诸多的问题。如何保证铁路行车指挥系统的安全,使其能够应对各种复杂的工况是一个摆在我们面前的难题,本文将会对使用了CTC/TDCS设备的铁路行车指挥系统的安全性进行阐述,并对易发的故障和安全隐患的解决方案进行介绍。
关键词:CTC/TDCS网络设备;铁路行车指挥;安全隐患;应对措施
引言
现今,我国已经在铁路行车指挥中采用了TDCS/CTC系统的行车指挥系统。这种TDCS/CTC系统是由铁路总公司、各铁路局TDCS中心局域网及车站基层网组成,是一个覆盖全路的现代化铁路运输监视和指挥系统。由于通过网络进行联网,一旦网络出现问题或者是网络遭到攻击时都会导致无法及时对列车进行调配,这就会对行驶列车的安全造成很大的隐患。文章将会对产生故障的原因以及采取的应对措施进行简介。
1 铁路行车自动化指挥简介
铁路行车指挥自动化是指利用在线计算机和有关技术设备,自动收集信号设备状态和列车运行的信息,按规定的算法和程序进行处理,实时地发送出指挥列车运行的有关命令,安排列车进路和调整列车运行,同时,将处理的结果予以记录和显示,这种集中控制和监视系统称为铁路行车指挥自动化。
2 TDCS/CTC系统简要介绍
2.1 TDCS和CTC简介
TDCS是铁路调度指挥信息管理系统,主要完成调度指挥信息的记录、分析、车次号校核、自动报点、正晚点统计、运行图自动绘制、调度命令及计划的下达、行车日志自动生成等功能,还句话说就是原来行车调度员和车站值班员需要用笔记下的东西现在都可以由TDCS自动完成。
CTC是分散自律式调度集中系统,除了完成TDCS的全部功能外,还可以完成管内车站信号设备的操控功能,也就是说原来车站值班员要动手的工作也可以由CTC来完成,分为集中控制和非常站控两种模式。
2.2 TDCS和CTC的区别
TDCS和CTC的区别如下:(1)TDCS是 CTC的基础,CTC是TDCS的功能增强和延伸;(2)TDCS以实时监视和列车运行计划(运行图)管理为功能主体;(3)CTC 以车站控制、自动按计划排路和行车指挥自动化为功能主体;(4)TDCS为CTC提供列车运行计划、车次跟踪状态、信号设备状态等重要信息;(5)CTC对TDCS的可靠性提出了更高要求。
2.3 TDCS和CTC的出现的背景
由于早期欧洲铁路的列车运行控制系统种类繁多,且各国信号制式复杂、互不兼容,为有效解决各种列车控制系统之间的兼容性问题,保证高速列车在欧洲铁路网内跨线、跨国互通运行,欧盟通过立法形式确定ETCS为强制性技术规范。我国通过对ETCS标准的引进、消化、吸收,并结合成功应用的CTCS-2级列车运行控制系统的建设和运营经验,我国构建了具有自主知识产权的CTCS-3级列控系统标准。
3 CTC/TDCS的网络结构
TDCS采用单网结构而CTC采用双网结构,根据国外研究数据表明,不论是采用单网还是双网结构,其在运行过程中发生局部网络瘫痪几率是一样的。下面我们介绍下CTC网络的网络配置。
TDCS 车站信息采集系统主要由铁路总公司调度指挥中心、铁路局调度指挥中心、车站信息采集系统三大部分组成。其主要由电源设备、信息采集及处理设备、网络通信设备、显示设备等组成。
CTC设备网络主要由调度中心局域网、系统广域网及车站局域网三部分组成。其中,系统广域网由调度中心与车站之间及车站与车站间,调度中心与调度中心间的广域网组成。CTC网络结构分为调度中心和车站两层,车站只接收本调度中心控制。CTC广域网由路由器、协议转化器等网络通信设备和传输通道构成,传输通道应采用迂回、环状、冗余等方式,并尽可能采用具有自愈功能的双环结构,以提高系统广域网的可靠性。站间广域网采用环形通道时,每8~15个车站应有一条通道返回调度中心。CTC的网络结构基本构成如下,在每个车站有两台路由器,每个车站之间都采用光纤作为通信的传输媒介,采用E1接口(2M带宽)再通过部分中间转换设备将其转换为V.35协议的数字接口,在连接路由器。换句话说就是每两个站之间都采用两条2M的通道相连。这样将一部分车站或全部车站连接成串行,再从其中的一部分车站以相同的方式连回局调度中心,组成几个环,局中心的两台路由器再通过两个集线器将其局域网口相连,目的是为了增加其冗余通道的数量。铁路局调度中心的网络设备除了路由器外还有四台并行连接的防火墙及两台交换机。其交换机进行局域网的通信,如果需要访问其他网络,数据包便会先通过防火墙,然后通过路由器传输到车站广域网上,再通过车站广域网传输到具体车站的相应设备。
CTC与TDCS网络不同的是:车站为双网结构,每个车站有两台路由器和两台交换机组成车站网络,而且每台路由器都有两个以太网口,与两台交换机交叉相连,每台路由器再通过E1链路与相邻的车站相连。在CTC网络中与TDCS不同的在于车站我们采用的是双星形以太网结构,每台主机或者终端通过两条双绞线分别连接到车站两台交换机上,再通过百兆链路将交换机两台路由器交叉相连。如果访问外部网络通过交换机将数据包传输到路由器,再由路由器通过通信设备传出。各设备与交换机之间的网络介质,采用高可靠的双绞线连接器,提高了网段的可靠性和抗干扰能力,由于系统采用了双网结构,所以任一节点的1个网卡故障时,都不会影响系统的正常运行,采用两台独立的交换机,分别连接各分机各节点的每个网络端口,使得1台集线器或路由器等故障时,不影响网络传输。而且交换机的每个端口都有网络隔离功能。endprint
TDCS(CTC)网络连接方式普遍采用一对E1通道(带宽为2Mbps),在通信机械室至信号机械室之间采用同轴电缆连接,在两个通信站之间采用光缆连接,每条2M通道采用一对同轴电缆(即一收一发)接入协议转换器(一般采用E1协议),再由协议转换器将E1协议转换为V.35协议接入路由器。如下图:
4 CTC/TDCS系统易发故障介绍
4.1 CTC/TDCS系统地线干扰问题
在进行CTC/TDCS系统维护管理工作时,发现计算机机房地线干扰现象普遍存在,常引发通信传输通道严重丢包,导致系统不能稳定运行。通过检查,通信传输通道采用的是同轴电缆,它由外导体和内导体组成,在内外导体之间有绝缘材料为填充料,外导体通常是由铜丝编制而成的网,他对外界电磁干扰具有良好的屏蔽作用,使内导体处于外导体的严密防护下,因此,同轴电缆自身具有较好的抗干扰能力,通过现场测试,可以排除同轴电缆质量差或施工工艺问题导致线缆屏蔽不良的可能。根据现场维护人员通常采用甩开地线的方法来处理传输通道丢包故障的经验分析,造成通道干扰的主要原因是地线干扰。
消除地线干扰一般可采用以下三种方法:(1)将机房内内的信号线和电源线分开铺设,并采用相应的屏蔽措施,避免电源线路上有过电压、过电流或雷击等情况下发生时通过电磁辐射形成的干扰。(2)通信传输设备与CTC/TDCS设备共地,使之不能形成环路。(3)采取一端浮地的方法,也就是目前现场维护人员通常采用的“甩”地线。
4.2 CTC/TDCS网络设备安全隐患及解决方案
从现场使用情况看, CTC/TDCS网络设备故障经常发生在协议转换器与光接入设备间。经过以上分析,现在采用的接入方法有两点不足:1)部分站通信机械室与信号机械室地电位不同,影响通道稳定性,在路由器与机柜间需要加装隔离设备。2)电磁兼容性缺陷。当遭到雷击时,雷电通过同轴电缆将超高伏电压引入信号设备。将会烧毁多个联锁机与CTC连接的光电隔离设备。
4.3 CTC/TDCS通道网络误码
TDCS(CTC)系统经常发生通道不畅的问题,其中协议转换器故障最多,经过现场测分析发现当同轴电缆受到强电流干扰后,由于电磁辐射的原因,在同轴线缆中就会产生大量误码,从而导致信息重复发送。或者是同轴电缆两端设备不共地,两者接地电压差大到一定程度时,就会引起严重误码,严重的甚至会烧坏协议转换器,这也是协议转换器经常损坏的根本原因。
4.4 其他的案例分析
2008年8月28日,大同枢纽地区在同一网络环路中相邻的大西一场、房子村及小站三个车站,车站值班员同时反映:TDCS设备不能录入车次和收不到调度命令。测试上述各站通道误码均超过50%,经铁通逐站排除,最后确认为小站对房子村方向的一个协议转换器故障,协议转换器类型为CONV-1035U,更换后修复。
4.5 针对病毒和网络攻击造成的影响
对于病毒需要做好以下应对措施:(1)重新新配置服务器,用于管理局域网内以及基层网中各计算、作站的防毒、杀毒和升级工作,安装网络版杀毒软件和防火墙。(2)局域网算机内存相应改造,以满足防病毒软件运行的基础硬件条件。(3)TDCS/CTC维中心安排专职技术人员,定期从指定的网站或服务器上下载防病毒升级软件和操系统补丁,并结合年度TDCS/CTC设备集中检查指导计划开展相应的维护工作,保各站TDCS/CTC设备正常运行,一般安排在春检、秋检活动中进行。(4)做好统软件的备份,包括每个车站的系统和数据作为光盘备份,每站数据和系统作移动硬盘备.TDCS/CTC维护中心管理的各个工作站及维护台、前置机等也做类似的备份。(5)要求各车间安排负责TDCS/CTC人员,封堵车站端机上的I/O接口,如光驱、软驱、USB插口等并在主板BIOS里修改相应项屏蔽端口,杜绝在车站终端机及网内计算机上进行与业务无关的作业内容。(6)理非法接入局域网的计算机,查清有无一机多网的可能,并对非接入计算机进行屏蔽。采取以上应急措施后,TDCS/CTC网络安全得到了很大的提高,使操作系统及各应用软件在一个相对安全的环境中工作,从而保证了DCS/CTC的正常工作。
应对网络攻击需要做好应对措施:CTC和CTCS直接涉及行车安全,必须自成系,单独组网,独立运行,严禁与其他系统直接联网。联网时应采取物理离方式,与其他信息系统连接,采用专用的接口及协议,并在严格可控的条件下行数据交换。系统应设有防火墙、入侵监测、病毒防护、身份认证等安全设施。网络中各网络节点采用统一时钟并自动校核.系统还应具备双套冗余,局部故障不得影响整个统。系统设备故障时,不影响车站联锁设备和区间闭塞设备的正常工作,不应导车站联锁设备和区间闭塞设备的错误动作。
5 结束语
文章对CTC/TDCS系统的组成原理及网络结构进行了介绍,并对CTC/TDCS系统易发故障及解决措施进行了阐述,并对CTC/TDCS车站子系统设备日常养护作业进行了说明。
参考文献
[1]冯皓.探讨TDCS的发展[J].铁路通信信号工程技术,2008(2).endprint