孟超遷 上海鐵路局電務(wù)處

高鐵信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)改造分析研究

孟超遷 上海鐵路局電務(wù)處

以合福高鐵遇到的信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)變化引起現(xiàn)場(chǎng)系統(tǒng)升級(jí)問(wèn)題為例，對(duì)新舊信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)進(jìn)行了綜合比較分析，提出了對(duì)現(xiàn)有信號(hào)安全數(shù)據(jù)網(wǎng)的變化影響,并根據(jù)此分析結(jié)論對(duì)合福高鐵實(shí)施了信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)升級(jí)改造，為以后的高鐵信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)改造工作提供參考。

高鐵；信號(hào)安全數(shù)據(jù)網(wǎng)；3.0標(biāo)準(zhǔn)；實(shí)施研究

為提高高速鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)的運(yùn)用和管理水平，中國(guó)鐵路總公司組織編制了《高速鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》，同時(shí)廢止原鐵道部運(yùn)輸局印發(fā)的《客運(yùn)專線信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V2.0》。根據(jù)新文件，對(duì)于處在不同建設(shè)階段的高鐵項(xiàng)目來(lái)說(shuō)，對(duì)照新版信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范，對(duì)當(dāng)前項(xiàng)目的實(shí)施情況進(jìn)行梳理并結(jié)合新標(biāo)準(zhǔn)升級(jí)實(shí)施的工作顯得尤為重要。

本文以我局合福高鐵在信號(hào)系統(tǒng)實(shí)施過(guò)程中，因信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)變化引起的現(xiàn)場(chǎng)系統(tǒng)升級(jí)問(wèn)題為例，對(duì)新舊信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)進(jìn)行比較分析，并根據(jù)分析結(jié)論對(duì)合福高鐵實(shí)施了信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)升級(jí)改造，為以后的高鐵信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)改造工作提供參考。

1 信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)基本結(jié)構(gòu)

1.1 信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)概念

高鐵信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)是采用快速工業(yè)以太網(wǎng)交換機(jī)，使用通信專業(yè)提供的不同物理路徑（線路兩側(cè)）的各6芯光纜(其中2芯備用)組成的冗余雙環(huán)結(jié)構(gòu)的以太網(wǎng)。實(shí)現(xiàn)無(wú)線閉塞中心（RBC）與車站聯(lián)鎖設(shè)備（CBI）、臨時(shí)限速服務(wù)器(TSRS)與無(wú)線閉塞中心（RBC）、臨時(shí)限速服務(wù)器(TSRS)與車站列控中心（TCC）間、車站聯(lián)鎖設(shè)備和車站列控中心間以及相鄰聯(lián)鎖、列控中心、無(wú)線閉塞中心、臨時(shí)限速服務(wù)器等同類設(shè)備之間的信息交換。信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)結(jié)構(gòu)如圖1所示。

圖 1 信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)結(jié)構(gòu)

1.2 信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)構(gòu)成

信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)是工業(yè)級(jí)以太網(wǎng)交換機(jī)構(gòu)成的雙環(huán)冗余封閉網(wǎng)絡(luò)，由工業(yè)級(jí)以太網(wǎng)交換機(jī)、光纖、ODF架、專用網(wǎng)管系統(tǒng)以及列控系統(tǒng)的通信設(shè)備組成。

（1）工業(yè)級(jí)以太網(wǎng)交換機(jī)：采用了工業(yè)級(jí)的二層交換機(jī)和三層交換機(jī)。用于信息傳輸、通信設(shè)備的接入和信號(hào)的中繼。

（2）光纖：包括站間光纖和光纖跳線，信號(hào)安全數(shù)據(jù)網(wǎng)站間光纖用于數(shù)據(jù)業(yè)務(wù)的站間遠(yuǎn)程傳輸。光纖跳線用于連接ODF架和交換機(jī)。

（3）ODF架：信號(hào)機(jī)械室里設(shè)置ODF架，用于站間光纖在機(jī)械室的成端。

（4）專用網(wǎng)管系統(tǒng)：由網(wǎng)管服務(wù)器、路由器、防火墻、網(wǎng)管終端和網(wǎng)管監(jiān)測(cè)網(wǎng)絡(luò)組成，用于網(wǎng)絡(luò)的設(shè)備狀態(tài)和通道狀態(tài)遠(yuǎn)程監(jiān)測(cè)和日常維護(hù)。

（5）應(yīng)用設(shè)備：信號(hào)安全數(shù)據(jù)網(wǎng)的應(yīng)用設(shè)備包括列控中心（TCC）、計(jì)算機(jī)聯(lián)鎖（CBI）、臨時(shí)限速服務(wù)器（TSRS）、無(wú)線閉塞中心（RBC）。

2 信號(hào)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范3.0版本與

2.0 版本的比較分析

通過(guò)對(duì)比鐵路總公司印發(fā)的《高速鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》相對(duì)于已廢止《安全網(wǎng)2.0規(guī)范》的變化內(nèi)容，主要發(fā)生了以下4類變化。

2.1 描述性變化條款

此部分章節(jié)的條目修改了描述和措詞，增加了描述的準(zhǔn)確性，但內(nèi)容無(wú)實(shí)質(zhì)變化，對(duì)安全數(shù)據(jù)網(wǎng)相關(guān)工作無(wú)影響。

如：2.0規(guī)范中“8.1.1.7車站或者線路所按一套TCC設(shè)備、一套CBI設(shè)備分配IP地址，中繼站按照一套TCC設(shè)備分配IP地址。對(duì)于安裝RBC和TSRS設(shè)備的車站，按照實(shí)際應(yīng)用設(shè)備數(shù)量分配IP地址。”修改為3.0規(guī)范中的“8.1.1.8車站、線路所、中繼站均按接入信號(hào)安全數(shù)據(jù)網(wǎng)設(shè)備的需求分配IP地址，并考慮預(yù)留；對(duì)于安裝RBC和TSRS設(shè)備的車站，按照實(shí)際應(yīng)用設(shè)備數(shù)量分配IP地址?！眱H僅是增加描述的準(zhǔn)確性，對(duì)現(xiàn)行的網(wǎng)絡(luò)技術(shù)條件無(wú)影響。在整個(gè)新規(guī)范中共涉及此類變化10條。

2.2 改進(jìn)和補(bǔ)充性條款

此部分章節(jié)的條目根據(jù)近幾年來(lái)安全數(shù)據(jù)網(wǎng)工程設(shè)計(jì)、集成實(shí)施、運(yùn)營(yíng)維護(hù)中總結(jié)出來(lái)的經(jīng)驗(yàn)和教訓(xùn)，增加或刪除相關(guān)條目，嚴(yán)謹(jǐn)條款的描述和措詞，使相關(guān)技術(shù)要求內(nèi)容更加明確、合理，對(duì)《安全網(wǎng)2.0規(guī)范》是很好的改進(jìn)和補(bǔ)充。此類條款不但不會(huì)對(duì)目前的安全數(shù)據(jù)網(wǎng)設(shè)備和設(shè)計(jì)集成工作造成實(shí)質(zhì)影響，反而會(huì)對(duì)現(xiàn)場(chǎng)實(shí)施提供依據(jù)和標(biāo)準(zhǔn)支撐。

如：2.0規(guī)范中第“3.1.1.5采用8芯光纖構(gòu)成信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)，其中4芯光纖由線路一側(cè)光纜提供，另4芯光纖由線路另一側(cè)光纜提供，每側(cè)光纜中應(yīng)增加2芯以上光纖作為備用?！毙薷臑?.0規(guī)范中的“3.1.1.5采用不同物理路徑的光纜構(gòu)成信號(hào)安全數(shù)據(jù)網(wǎng)，環(huán)網(wǎng)的每側(cè)光纜提供6芯光纖，其中主用4芯，備用2芯。環(huán)網(wǎng)間需要互聯(lián)時(shí)，根據(jù)需求適當(dāng)增加光纖。引入信號(hào)機(jī)房的光纖芯數(shù)應(yīng)按干線光纜相同比例預(yù)留備用。困難條件下，安全數(shù)據(jù)網(wǎng)備用芯線可與通信光纜備用芯線綜合備用。”新規(guī)范進(jìn)一步明確了增加環(huán)網(wǎng)間互聯(lián)時(shí)（套袖結(jié)構(gòu)）需要增加光纖、備用芯數(shù)要求的描述，對(duì)現(xiàn)行的網(wǎng)絡(luò)技術(shù)條件無(wú)影響，與現(xiàn)行光纖通道使用方法一致，為通道需求的提出提供依據(jù)。在整個(gè)新規(guī)范中共涉及此類變化17條。

2.3 安全和功能強(qiáng)化性條款

此部分章節(jié)的條目以增強(qiáng)信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)的功能、性能、網(wǎng)絡(luò)安全性，或改善信號(hào)安全數(shù)據(jù)網(wǎng)集成、運(yùn)營(yíng)管理方法為目的，增加相關(guān)部分的技術(shù)要求條目，需要對(duì)相關(guān)軟硬件進(jìn)行升級(jí)解決。如：2.0規(guī)范中“10.1.1.3應(yīng)利用設(shè)備的端口安全策略，閑置端口應(yīng)關(guān)閉、網(wǎng)絡(luò)端口應(yīng)與固定IP地址綁定、應(yīng)使用交換機(jī)本身的密碼保護(hù)機(jī)制對(duì)交換機(jī)進(jìn)行設(shè)置?！毙薷臑?.0規(guī)范中的“10.1.1.3應(yīng)利用設(shè)備的端口安全策略，除留出適當(dāng)數(shù)量的端口作為備用外，其它閑置端口應(yīng)關(guān)閉，備用端口可以連接假接口，避免誤插。網(wǎng)絡(luò)端口應(yīng)與固定IP地址綁定、應(yīng)使用交換機(jī)本身的密碼保護(hù)機(jī)制對(duì)交換機(jī)進(jìn)行設(shè)置?！毙乱?guī)范增加了對(duì)預(yù)留備用端口的要求，現(xiàn)行預(yù)留備用端口符合要求，網(wǎng)絡(luò)端口與固定IP地址綁定的要求需升級(jí)。在整個(gè)新規(guī)范中共涉及此類變化10條。

2.4 網(wǎng)絡(luò)管理性條款

此部分章節(jié)的條目對(duì)既有的安全數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)有著顛覆性的影響，升級(jí)了網(wǎng)管系統(tǒng)的結(jié)構(gòu)，大大增加了對(duì)網(wǎng)管系統(tǒng)的技術(shù)要求。

新的技術(shù)要求引入線路EMS網(wǎng)管和路局NMS網(wǎng)管的概念（增加路局層面NMS網(wǎng)管），并明確了網(wǎng)管系統(tǒng)的組網(wǎng)要求；大幅提高了對(duì)網(wǎng)管系統(tǒng)兼容性、監(jiān)測(cè)以及管理功能的要求，細(xì)化了網(wǎng)管系統(tǒng)技術(shù)要求；增加了網(wǎng)管系統(tǒng)及設(shè)備的接口需求和性能需求。

原標(biāo)準(zhǔn)中使用的交換機(jī)固件以及網(wǎng)管系統(tǒng)軟件無(wú)法滿足新規(guī)范的技術(shù)要求，需要根據(jù)新的技術(shù)要求進(jìn)行相關(guān)硬件和軟件的系統(tǒng)研發(fā)，按照新的網(wǎng)管系統(tǒng)結(jié)構(gòu)進(jìn)行硬件設(shè)備選型，并組網(wǎng)試驗(yàn)。此部分變化也是既有線路改造中面臨的主要工作量和難度最大的部分。

3 合福高鐵信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)實(shí)施實(shí)例

根據(jù)《高速鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》文件的相關(guān)要求，對(duì)于處在建設(shè)階段的高鐵項(xiàng)目來(lái)說(shuō)，需要對(duì)當(dāng)前項(xiàng)目比照新標(biāo)準(zhǔn)進(jìn)行升級(jí)。我局合福高鐵原設(shè)計(jì)按2.0標(biāo)準(zhǔn)建設(shè)信號(hào)安全數(shù)據(jù)網(wǎng)，結(jié)合新標(biāo)準(zhǔn)的發(fā)布，需要完成3.0標(biāo)準(zhǔn)的升級(jí)改造工作。下面以此項(xiàng)工作的升級(jí)改造實(shí)施為例，具體介紹信號(hào)安全數(shù)據(jù)網(wǎng)3.0標(biāo)準(zhǔn)升級(jí)實(shí)施過(guò)程及內(nèi)容。

3.1 信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)的主要內(nèi)容

（1）全線所有交換機(jī)固件版本升級(jí)及相關(guān)三層交換機(jī)設(shè)備模塊更換。

（2）安全數(shù)據(jù)網(wǎng)網(wǎng)管服務(wù)器機(jī)柜硬件改造，網(wǎng)管服務(wù)器軟件升級(jí)。

（3）與合?；ヂ?lián)的其它線路三層交換機(jī)硬件更換。

3.2 交換機(jī)固件版本升級(jí)及模塊更換階段

信息化管理是工程項(xiàng)目管理近年以及日后發(fā)展的一大趨勢(shì)。信息化管理具有決策輔助意義。對(duì)提高企業(yè)管理水平、規(guī)范企業(yè)管理流程、降低企業(yè)成本和提高企業(yè)管理者管理創(chuàng)新能力等方面有突出的優(yōu)勢(shì)。但我國(guó)實(shí)施建筑業(yè)信息化管理效果一般。通過(guò)長(zhǎng)期研究發(fā)現(xiàn)，我國(guó)缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)以及企業(yè)層面和軟件層面的種種原因，使得信息不對(duì)稱的現(xiàn)象產(chǎn)生。在信息化管理中信息不對(duì)稱將妨礙信息的傳遞效率，甚至給工程管理信息系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)。

本階段對(duì)合福全線安全數(shù)據(jù)網(wǎng)所有交換機(jī)進(jìn)行固件升級(jí)操作，并對(duì)涉及的相關(guān)車站三層交換機(jī)百兆光口模塊進(jìn)行現(xiàn)場(chǎng)更換，更新交換機(jī)配置。

（1）交換機(jī)固件升級(jí)范圍：所有安全網(wǎng)交換機(jī)設(shè)備，包括62臺(tái)RS30（赫斯曼二層交換機(jī)；11臺(tái)MS4128-L3P（赫斯曼三層交換機(jī)）；4臺(tái)MAC102（赫斯曼二層交換機(jī)）。

同步對(duì)中繼0、合肥西合福場(chǎng)、合肥南合福場(chǎng)、巢湖東、中繼5、銅陵北、中繼9、績(jī)溪北合福場(chǎng)、中繼15、中繼16、黃山北三層交換機(jī)升級(jí)百兆光口模塊。

（2）三層交換機(jī)固件刷新及模塊更換流程。

①準(zhǔn)備好赫斯曼三層交換機(jī)MS4128-L3P系列交換機(jī)升級(jí)用的最新版固件軟件，交換機(jī)最新固件版本均為V09.0.00。

②在合肥南站網(wǎng)管服務(wù)器或計(jì)算機(jī)連接合肥南站交換機(jī)網(wǎng)管口，遠(yuǎn)程連接需要升級(jí)的三層交換機(jī)，使用Web界面選擇本地文件更新的方式將最新版本的固件軟件導(dǎo)入至交換機(jī)的非可遺失內(nèi)存NVRAM中。在配置導(dǎo)入階段，交換機(jī)的RUN指示燈與Test指示燈交替閃爍，導(dǎo)入完畢后指示燈熄滅。待交換機(jī)固件升級(jí)完畢后，開(kāi)啟新固件的新增的MACIP地址沖突檢測(cè)功能、Syslog日志服務(wù)器功能，DIP開(kāi)關(guān)禁用功能，保存配置并遠(yuǎn)程冷重啟交換機(jī)。

③待交換機(jī)重啟完畢后，使用計(jì)算機(jī)Web界面登陸交換機(jī)，檢查交換機(jī)基本功能設(shè)置是否正常，如固件升級(jí)后交換機(jī)工作異常，及時(shí)使用原有備份固件替換更新后的固件，如果固件無(wú)法恢復(fù)，則現(xiàn)場(chǎng)使用應(yīng)急備用交換機(jī)對(duì)故障交換機(jī)進(jìn)行更換，并確認(rèn)工作狀態(tài)。

⑤參考交換機(jī)原有備份文件并按實(shí)際應(yīng)用需求重新配置交換機(jī)，斷電重啟并檢查交換機(jī)各項(xiàng)功能良好，接入設(shè)備是否正常工作，并將交換機(jī)更新后的配置文件導(dǎo)出至計(jì)算機(jī)備份。

（3）二層交換機(jī)固件刷新及模塊更換流程。

①準(zhǔn)備好赫斯曼二層交換機(jī)RS30、MACH102系列交換機(jī)升級(jí)用的最新版固件軟件，RS30、MACH102交換機(jī)最新固件版本均為V09.0.00。

②在合肥南站網(wǎng)管服務(wù)器或計(jì)算機(jī)連接合肥南站交換機(jī)網(wǎng)管口，使用Web界面選擇本地文件更新的方式將最新版本的固件軟件導(dǎo)入至交換機(jī)的非可遺失內(nèi)存NVRAM中。在配置導(dǎo)入階段，交換機(jī)的RM指示燈與Stand By指示燈交替閃爍，導(dǎo)入完畢后指示燈熄滅。待交換機(jī)固件升級(jí)完畢后，開(kāi)啟新固件的新增的MACIP地址沖突檢測(cè)功能、Syslog日志服務(wù)器功能，DIP開(kāi)關(guān)禁用功能，保存配置并遠(yuǎn)程冷重啟交換機(jī)。

③待交換機(jī)重啟完畢后，使用計(jì)算機(jī)Web界面登陸交換機(jī)，檢查交換機(jī)基本功能設(shè)置是否正常，如固件升級(jí)后交換機(jī)工作異常，及時(shí)使用原有備份固件替換更新后的固件，如果固件無(wú)法恢復(fù)，則現(xiàn)場(chǎng)使用應(yīng)急備用交換機(jī)對(duì)故障交換機(jī)進(jìn)行更換，并確認(rèn)工作狀態(tài)。

④如固件升級(jí)后交換機(jī)可以正常啟動(dòng)，需檢查交換機(jī)各項(xiàng)功能良好，接入設(shè)備是否正常工作，并將交換機(jī)更新后的配置文件導(dǎo)出至計(jì)算機(jī)備份。

3.3 網(wǎng)管服務(wù)器硬件改造階段

合福高鐵安全數(shù)據(jù)網(wǎng)在合肥南站RBC機(jī)房設(shè)置網(wǎng)管服務(wù)器機(jī)柜一臺(tái)，需按照V3.0安全網(wǎng)規(guī)范現(xiàn)場(chǎng)進(jìn)行適配改造。

新增硬件設(shè)備主要為：防火墻godnet1000、IBM PDU、防雷模塊、2M線纜、協(xié)議轉(zhuǎn)換器、屏蔽網(wǎng)線。合肥南站EMS網(wǎng)管服務(wù)器最新版網(wǎng)管軟件待硬件升級(jí)完畢后安裝。

3.4 與合?；ヂ?lián)的其它線路間接口交換機(jī)適配改造階段

為滿足3.0安全數(shù)據(jù)網(wǎng)規(guī)范對(duì)網(wǎng)管服務(wù)器跨線光通道的監(jiān)測(cè)需求，需適配更換與合福高鐵接口互連的三層交換機(jī)及介質(zhì)模塊。

更換范圍具體為：合福與合武客專互連接口（合肥西寧西場(chǎng)左網(wǎng)三層交換機(jī)、合肥南動(dòng)車所右網(wǎng)三層交換機(jī)）。

4 結(jié)論

目前在建的高速鐵路中已基本按照《高速鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》對(duì)信號(hào)安全數(shù)據(jù)網(wǎng)進(jìn)行設(shè)計(jì)、集成、施工，可以將數(shù)據(jù)網(wǎng)按新標(biāo)準(zhǔn)一步到位實(shí)施完成。但是對(duì)于個(gè)別設(shè)計(jì)較早的在建高鐵以及按舊標(biāo)準(zhǔn)已經(jīng)建成的高鐵工程，就面臨著按照新規(guī)范對(duì)安全數(shù)據(jù)網(wǎng)逐步進(jìn)行技術(shù)升級(jí)的問(wèn)題，本文比較了信號(hào)安全數(shù)據(jù)網(wǎng)新舊規(guī)范的相關(guān)條款不同要求，有針對(duì)性的進(jìn)行了分析，提出了對(duì)現(xiàn)有信號(hào)安全數(shù)據(jù)網(wǎng)的變化影響。并根據(jù)此分析結(jié)論，以合福高鐵在原設(shè)計(jì)2.0標(biāo)準(zhǔn)基礎(chǔ)上對(duì)信號(hào)安全數(shù)據(jù)網(wǎng)進(jìn)行3.0標(biāo)準(zhǔn)升級(jí)為實(shí)例，從軟件、硬件角度對(duì)信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)的方法進(jìn)行了說(shuō)明并完成了現(xiàn)場(chǎng)實(shí)施，為以后的高鐵信號(hào)安全數(shù)據(jù)網(wǎng)升級(jí)改造工作提供較強(qiáng)的借鑒意義。

[1]中國(guó)鐵路總公司.鐵總運(yùn)[2014]353號(hào).關(guān)于印發(fā)《高速鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》的通知.2014.

[2]中華人民共和國(guó)鐵道部.運(yùn)基信號(hào)[2010]821 號(hào).關(guān)于印發(fā)《客運(yùn)專線信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V2.0》的通知.2010.

責(zé)任編輯：萬(wàn)寶安

來(lái)稿日期：2016-09-21