基于OPNET 的客运专线安全数据网故障建模①

牛 强，徐中伟

(同济大学信息与通信工程系，上海201804)

0 引 言

根据《CTCS－3 级列控系统总体技术方案》要求，在采用CTCS－3 级列车控制系统的高速铁路中需建设信号安全数据网，为无线闭塞中心(RBC)、计算机联锁(CBI)、临时限速服务器(TSRS)之间的信息传送提供安全数据通道［1］.这些设备之间交换的数据对于列车的控制极其重要，因此要求客运专线安全数据网络必须要具有很高的可靠性，网络数据传输中的任何差错都有可能带来灾难性的后果.

但是由于列车运行线路不断延长，运营的密度越来越大，网络的规模不断地扩大，导致网络的负载不断增大，数据在传输过程中可能存在网络阻塞、延时、丢包等现象，我们需要根据这些新的状况来评估客运专线安全数据网络的可靠性.对安全数据网络的可靠性研究离不开对网络中故障的研究，为了解决上述提出的问题，需要研究一种对客运专线安全数据网络中故障进行分类和建模的方法.

本研究工作的目标是:采用分层的方法，以客运专线安全数据网络作为研究对象，提出一种能够将该网中的故障清晰分类的体系结构.在确定划分故障体系结构的基础上运用OPNET 软件对客运专线安全数据网络进行故障建模.

1 安全数据网络故障分类

国内关于客运专线安全数据网络故障分类与建模的研究寥寥无几，而且只是针对该网络中出现的特定故障，并没有对故障进行系统地分类，这种只考虑点没有考虑面的研究很不透彻.如文献［2］中，作者只是考虑了基层环网的连通性问题，中继器硬件故障，交换机硬件故障和过载，网络中VRRP 协议失效等故障，并没有全面地对故障进行介绍.本文将使用三层故障体系模型对客运专线安全数据网络中的故障进行分类，这三层分别为:网络构件功能故障，网络构件性能故障，网络过程性故障.

1.1 安全数据网络构件功能故障

客运专线信号系统安全数据网接入设备包括:列控中心(TCC)、计算机联锁(CBI)、临时限速服务器(TSRS)、无线闭塞中心(RBC)［3］，网络使用光纤作为链路来构成冗余双环网络.安全数据网络中的这些物理设备和光纤构成了网络的物理拓扑，他们是网络的基础.一旦这些物理设备或者光纤不能正常工作，那么很可能造成安全数据网络不能正常地进行信息传输.安全数据网构件功能故障就是指网络中的这些物理设备和光纤在规定时间内不能正常工作的故障，这些故障导致网络的连接受到影响，可能影响数据的正常传输.安全数据网络在这一层的主要故障有:工业交换机，中继器的软件或者硬件故障，光纤断路故障.

1.2 安全数据网络构件性能故障

安全数据网络中的工业交换机、中继器等设备并不是只要接入到网络中就能正常工作并使得网络实现目标功能，这些设备需要进行相应的配置.比如:网络中的工业交换机需要指定吞吐量，缓存大小和交换能力，而且还需要配置相应的协议如通信协议、环网冗余协议、路由协议等.安全数据网络构件性能故障是指在网络构件功能正常的情况下，由于网络中设备配置不当而导致网络性能达不到要求的故障.在这一层重点考虑的是网络的配置能不能支持网络中的数据正常地传输，网络中数据的延时，丢包，误码等能不能够达到标准规范要求，因此节点的数据传输能力和吞吐量是重点要考察的指标.安全数据网络在这一层的主要故障有:交换机转发能力不足，吞吐量不够以及缓存太小.

图1 具有子网的信号系统安全数据网

1.3 安全数据网络过程性故障

客运专线信号系统安全数据网要求为以下设备之间提供安全可靠地信息传输:TCC 与TCC，TCC 与CBI，TSRS 与RBC，TSRS 与TCC，TSRS 与TSRS，RBC 与CBI，CBI 与CBI，RBC 与RBC.安全数据网络过程性故障是指在网络构件性能与网络构件功能正常的基础上，由于网络中业务配置、业务部署、业务档案部署或者使用策略不当造成网络不能为以上设备之间提供安全可靠通信的故障.这种故障并不是由某个特定的网络构件引起的，而是整个网络中多个物理设备之间的通信机制配置不合理而造成的.安全数据网络中主要的过程性故障有两类:1、网络运行机制故障.如传输协议、拥塞控制策略、路由协议不合理.2、业务配置不合理.安全数据网络在这一层的主要故障为设备之间业务配置不合理.

根据客专安全数据网络中故障的分布层次提出了三层故障体系，即安全数据网络构件功能故障，构件性能故障和过程性故障.这种分类方法清晰地将该网中的故障按照分布层次进行分类，解决了以前故障分类混乱、不系统等问题，为下文中的故障建模奠定基础.

2 安全数据网络故障建模

上面讨论过了使用三层故障体系对安全数据网络故障进行分类，接下来将进一步地借助OPNET 软件对故障模型的每一层进行故障仿真建模.

2.1 安全数据网络构件功能故障的建模

网络中的节点设备故障可以分为硬件故障和软件故障，其中硬件故障是不可以恢复的，或者说是永久故障，而软件故障是可以恢复的，也叫做临时故障［4］.相比之下，网络中的链路故障就只有硬件故障一种情形，是永久故障.网络中的节点设备和链路，不论他们发生什么形式的故障，这些故障对于网络的影响都是相同的:造成网络临时或者永久地连接中断.所以可以认为网络中节点设备和链路都只有两种状态:ON 和OFF.因此在对安全数据网络构件功能故障仿真建模时，只需要将网络中的节点设备或者链路进行永久或者临时地失效.

图2 交换机软件故障仿真建模

OPNET 软件提供了Failure－Recovery 模块来控制网络中所有节点设备和链路的ON、OFF 状态，该模块提供了Fail 和Recover 来对应节点和链路的OFF 和ON 状态.通过设置该模块的属性可以使网络中的节点和链路在仿真阶段的任意时刻Fail，也可以使该设备在Fail 之后的任意时刻Recover［5］.图1 是一个具有子网的客运专线安全数据网络的拓扑结构，可以通过设置Failure－Recovery 模块的属性来仿真网络节点设备和链路的故障.例如可以设置三层路由器软件故障，假设三层路由器Layer 3 Switch3 在仿真开始1000s 时开始故障，故障1000s 后恢复.关于Failure－Recovery模块的属性设置见图2.

图3 路由器软件故障仿真结果

在仿真中设置该节点在仿真开始后的1000s时发生故障，故障1000s 后节点恢复正常工作.为了验证故障设置效果，收集了该节点的流量接收(Traffic Received)和流量转发(Traffic Forwarded)两个统计量，统计量随时间变化的示意图见图3.图中横坐标为仿真时间(s)，纵坐标三层路由器Layer 3 Switch3 的接收流量速率和发送流量速率.可以看出，当此交换机正常工作时，接收和转发的速率约为82packets/sec.当仿真进行到1000s 时，接收和转发速率都变为0，这表明节点按照设计发生了故障;当仿真进行到2000s 时，节点又重新进行正常的数据接收和转发，表明交换机的故障恢复了.

2.2 安全数据网络构件性能故障的建模

安全数据网络构件性能故障是相对于网络中的流量而言的，如果网络中的流量固定而设备的性能太小不能够支持流量的传输要求时就会产生构件性能故障.在前面对安全数据网络构建性能故障总结中指出这一层的主要故障为交换机的转发能力不足，吞吐量不够以及缓存太小.OPNET 软件中提供了很多网络设备制造商的多种类型的设备，如3Com，HP，Cisco.根据《客运专线信号系统安全数据网技术规范》中对三层交换机设备的性能要求，我们从OPNET 中选择了CS_5000_3s_e24_fe2_fe12_adv 来仿真三层交换机

可以通过设置Bridge Parameters－ ＞Packet Service Rate(packets/second)属性值来设置三层交换机的数据交换速率，见图4.交换机的数据转发速率可以通过Datagram Forwarding Rate 属性值来设置;交换机的内存大小可以通过Memory Size 属性值来进行设置.

图4 三层交换机构件功能故障仿真建模

在仿真中设置了三层交换机的数据交换速率为5000packets/sec，而通过此三层交换机的流量为10000packets/sec，收集全局变量中的端对端统计延时，结果见图5.图中横坐标是仿真时间，纵坐标为整网端对端统计延时，由图可见，通过交换机的流量远远大于此交换机的处理能力，导致网络中的端对端统计延时不断攀升.

图5 端对端延时示意图

2.3 安全数据网络过程性故障的建模

前面指出过安全数据网络的过程性故障主要为设备之间业务配置不合理.在OPNET 软件中对业进行设计与配置一般涉及到三个模块:TASK、APPLICATION 和PROFILE［6］，如图6 所示.网络中会提供很多的服务(service)，把这些服务进行组合可以构成我们想要的业务(Application)，在两个设备之间的业务一般都不止一种，这时候可以将这些需要的业务组合起来形成业务应用使用剖面.下面介绍一下如何使用这三个模块对过程性故障进行仿真建模.

图6 业务设计与配置所需要的模块

OPNET 中提供了8 个常见的网络业务:Database Access，Email，File Transfer，File Print，Telnet Session，Video Conferencing，Voice over IP Call 和Web Browsing.对于其他类型的业务，OPNET 则为用户提供了TASK 模块使得用户可以自己设计，包括设置业务的名称，业务中每一个阶段的名称，阶段的开始时间，业务源端和目的端，源端到目的端的流量大小和目的端到源端的流量大小.在流量大小的设置中，可以对请求次数、请求间隔、数据包大小等进行设置，具体见图7.

图7 自定义业务设置流程

Application 模块可以定义安全数据网络中使用的业务集合，这些业务来自网络提供的8 种业务与用户使用Task 模块定义的业务.不仅如此，该模块还可以定义业务使用的传输协议、使用的端口与业务等级等，具体见图8.

Profile 模块可以将Application 模块中的业务组合起来形成业务应用使用剖面，称作服务.在该模块中可以定义不同的服务和服务所包含的业务，包括定义业务种类，业务开始的时间，持续时间以及重复次数，具体见图9.

图8 Application 模块设置流程

图9 Profile 模块设置流程

3 结 语

客运专线安全数据网是一个安全苛求的网络，故障模型研究对该网络可靠性研究有重要意义.本文在总结了关于网络故障的基础上，使用OPNET软件为客专安全数据网络建立了三层故障模型，包括对构件功能层的建模，构件性能层的建模以及过程性故障的建模，解决了当然对客专网络故障分类不系统的问题，为研究客专安全数据网可靠性奠定了基础.

［1］ 辛念，谢静高.郑西客运专线信号安全数据网网络可用度分析［J］.铁路通信信号工程技术，2010，7(6):143－148.

［2］ 付长宁.信号安全数据网的可靠性研究［J］.铁路通信信号工程技术，2010，7(6):16－20.

［3］ 科技运［2008］34 号，CTCS－3 级列控系统总体技术方案［S］.

［4］ Nicola Santoroa，Peter Widmayer.Agreement in Synchronous Networks with Ubiquitousfaults［J］.Theoretical Computer Science，2007，384:232–249.

［5］ 陈敏.OPNET 网络仿真［M］.北京:清华大学出版社，2004.

［6］ 张文革，马玉祥.基于OPNET 的通信网络仿真优化方法［J］.电子科技，2005(09).