張廣炎 陳昕 譚力天

摘要：為了解決城市軌道交通信號設(shè)備維護、更新效率較低的問題結(jié)合高可用性、高可擴展性的云平臺環(huán)境文章設(shè)計并實現(xiàn)了基于云平臺的信號系統(tǒng)設(shè)備維護方式并進行現(xiàn)場實物驗證。維護中心在保證信息安全的前提下大大降低了城市軌道交通信號系統(tǒng)維護工作強度提高了維護工作效率。

關(guān)鍵詞：云平臺遠程運維信號系統(tǒng)終端

中圖法分類號：U231文獻標識碼：A

Remote maintenance method of signal system equipment based oncloud platform

ZHANG Guangyan，CHEN Xin，TAN Litian

（Hunan CRRC Times Signal&.Communication Co.，Ltd.，Changsha 410199，China）

Abstract：In order to solve the problem of low maintenance and update efficiency of urban rail transit signal equipment， combined with the cloud platform environment with high availability and scalability， a signal system equipment maintenance method based on the cloud platform is designed and implemented， and it hasbeen verified in the field. On the premise of ensuring information security，the maintenance center greatly reduces the maintenance intensity of urbanrail transit signal system and improves the efficiency of maintenance.

Key words： cloud platform，remote， operation and maintenance， system， terminal

1? 引言

根據(jù)城市軌道交通運營的特點，每天可用的維護的時間窗口往往只有2 ～3 個小時，維護通常需要下載當日的故障日志，或是在維護時間窗口進行車載、地面設(shè)備的數(shù)據(jù)更新等作業(yè)[1 ]?？紤]到維護地點和維護時間的限制因素，維護工作需要投入一定數(shù)量的專業(yè)人員，并且在有限的時間內(nèi)統(tǒng)一、高效、準確、可靠的完成維護工作。

現(xiàn)有維護方式存在以下缺點：維護工具（軟件和硬件）只能在需要維護的設(shè)備旁通過網(wǎng)絡(luò)/串口線纜進行維護，只能單個插件依次操作，耗費時間較多;信號系統(tǒng)設(shè)備的插件維護端口包括網(wǎng)口、串口等多種類型，且不同的插件有不同的維護工具，使得維護過程中需要頻繁更換線纜和軟件工具，維護工作操作復(fù)雜;在維護過程中，偶爾會發(fā)生由于插件接口接觸不良導(dǎo)致的無法連接的情況;部分插件燒寫時間較長，當全線列車統(tǒng)一升級時，需要調(diào)配大量人手參與升級工作;多個文件更新時，需要依次刷寫，如果多個設(shè)備由同一人負責更新數(shù)據(jù)文件時，容易錯漏;數(shù)據(jù)、配置刷寫完成后，需要人工查看設(shè)備日志或 DMI 顯示，對各個文件版本進行人工校核，該過程也存在錯漏的隱患。

為解決以上問題，我們研發(fā)了一種集日志遠程獲取、軟件更新、數(shù)據(jù)文件更新、配置文件更新等功能于一體的維護工具。

2? 信號系統(tǒng)的遠程維護方式

2.1? 架構(gòu)設(shè)計

信號系統(tǒng)的維護系統(tǒng)采用分布式架構(gòu)，總體分為三個部分，即維護操作端、維護終端和維護平臺。

維護操作端通過網(wǎng)絡(luò)接入維護平臺，維護人員通過操作維護操作端向維護平臺發(fā)送指令及數(shù)據(jù)，并實時獲取由維護平臺反饋的信息，維護平臺則將接收到的維護操作端指令下發(fā)到對應(yīng)的維護終端，由維護終端向信號設(shè)備發(fā)起維護請求，以實現(xiàn)信號系統(tǒng)設(shè)備的遠程維護功能。

2.2? 維護操作端

維護操作端與維護平臺連接，遠程維護終端可以部署在維護平臺機房、車載工班等地，并可以通過不同用戶類型和等級對不同城軌信號系統(tǒng)設(shè)備進行不同的運維操作。

2.3? 維護平臺

維護平臺采用了微服務(wù)構(gòu)架，構(gòu)建了一個冗余的數(shù)據(jù)中臺，目前掛載了遠程換裝（配置、內(nèi)核、數(shù)據(jù)）模塊、日志獲取模塊、日志存儲模塊、日志解析模塊和網(wǎng)絡(luò)數(shù)據(jù)智能分析模塊，使用微服務(wù)構(gòu)架便于后期掛載智能監(jiān)測、運維周期預(yù)測等其他業(yè)務(wù)。維護平臺具有良好的伸縮性，可以隨著處理業(yè)務(wù)的擴展而擴展。

2.4? 車載設(shè)備運行維護插件

對于車載信號系統(tǒng)設(shè)備而言，車載遠程維護依賴車載運維插件來實現(xiàn)，該插件作為維護終端接收維護主機命令，響應(yīng)相關(guān)操作，并通過設(shè)備內(nèi)部通信協(xié)議，將配置、程序、數(shù)據(jù)、指令下發(fā)到對應(yīng)的插件內(nèi)部，以此實現(xiàn)遠程日志獲取、遠程批量換裝等功能。

維護平臺與車載運維插件之間通過維護網(wǎng)進行連接，兩者之間的信息通道存在兩條信息鏈路：命令通道用于傳輸換裝、重啟、獲取日志等指令信息，由于以上命令涉及信號系統(tǒng)設(shè)備運行狀態(tài)的改變，因此采用了 RSSP?I 鐵路信號安全通信協(xié)議，以保證傳輸?shù)恼鎸嵭浴⑼暾?、有序性和實效性，并在?nèi)部采用了基于 AES 的加密算法，防止數(shù)據(jù)信息被破解和外部惡意入侵。此外，命令通道用于遠程維護主機向維護終端發(fā)送換裝指令及維護終端向遠程維護主機反饋換裝狀態(tài)（插件狀態(tài)、換裝進度、各插件軟件版本、數(shù)據(jù)文件校驗值、平臺配置文件校驗值等）;文件通道采用帶用戶驗證的 FTP 協(xié)議實現(xiàn)，用于遠程維護主機與業(yè)務(wù)單元之間的各類文件的傳輸，文件通道與命令通道相互獨立，提供帶重傳機制的交互式的訪問，實現(xiàn)異構(gòu)網(wǎng)絡(luò)中的遠程系統(tǒng)文件交互。

遠程維護平臺與車載運維插件通過維護網(wǎng)進行連接，通過帶加密的通信方式進行交互，通信通道包括換裝命令、插件日志獲取、軟重啟命令以及內(nèi)核、數(shù)據(jù)文件、配置文件等信息的傳輸[2]。

使用加密的 FTP 與交互式的命令通道相結(jié)合，用于將待更新的內(nèi)核、數(shù)據(jù)文件、平臺配置文件傳輸至維護終端;可用于平臺日志等文件向維護平臺的傳輸或內(nèi)核、數(shù)據(jù)文件、平臺配置文件的回讀。

當車載設(shè)備完成程序內(nèi)核、數(shù)據(jù)文件、平臺配置文件的更新后，將通過命令通道把當前各插件內(nèi)的應(yīng)用程序版本、數(shù)據(jù)文件特征值、平臺配置版本等信息告知維護平臺。

車載信號機柜的車載運維插件對外通信時具有獨立的 IP 地址，每個車載記錄單元對外通信的 IP 地址必須具備唯一性，以便地面系統(tǒng)對不同列車進行識別，車載運維插件與車載無線傳輸單元進行物理連接，通過車地無線傳輸通道連接至地面維護網(wǎng)的通信鏈路。

2.5? 地面設(shè)備運行維護終端

對于地面信號系統(tǒng)設(shè)備而言，聯(lián)鎖、區(qū)域控制器（ZC）都帶有維修機，維修機中可以裝載 PC 端維護終端，維護平臺與 PC 端維護終端之間通過維護網(wǎng)進行命令通道和文件通道的連接，地面信號系統(tǒng)設(shè)備對外通信時具有獨立的 IP 地址，以便維護平臺對不同地面信號系統(tǒng)設(shè)備進行識別。

維護終端軟件與車載維護終端插件區(qū)別僅在于裝載的硬件平臺不同以及硬件平臺不同導(dǎo)致的性能差異。

2.6? 設(shè)備日志獲取

維護平臺獲取信號系統(tǒng)設(shè)備日志有兩種方式。

（1）信號設(shè)備主動向維護平臺周期性發(fā)送日志信息，維護平臺對數(shù)據(jù)包的完整性進行校驗，當數(shù)據(jù)完整時，將數(shù)據(jù)轉(zhuǎn)換為人工可以識別的文件，按小時進行存儲。當存儲數(shù)據(jù)量超過最大配置值時（單輛列車存儲7 天，按40輛列車雙端進行存儲，可配置;聯(lián)鎖/區(qū)域控制器存儲30天，按全線30套設(shè)備進行存儲，可配置），且當某個設(shè)備日志達到最大數(shù)量時，維護平臺將自動刪除該設(shè)備最早的日志，以保證每個設(shè)備的日志可以循環(huán)記錄。

（2）維護平臺在預(yù)定的時間（如每晚2 點）通過維護終端向信號設(shè)備主動請求日志數(shù)據(jù)，信號系統(tǒng)設(shè)備收到維護平臺的請求后，確定滿足日志回傳條件時，將向維護平臺發(fā)送當日日志數(shù)據(jù)。

2.7? 遠程維護的特點

遠程維護在充分利用既有設(shè)備的基礎(chǔ)上即可實現(xiàn)對整條城軌線路所有信號設(shè)備的統(tǒng)一、有效管理。

需要更新的維護文件通過統(tǒng)一的版本比對校驗后才能由維護主機命令通道統(tǒng)一下發(fā)對應(yīng)的命令，并經(jīng)過文件傳輸通道統(tǒng)一下發(fā)，保證了維護更新文件的正確性和統(tǒng)一性。

業(yè)務(wù)單元的信息通道包括命令通道與文件傳輸通道，二者相互獨立，互不干擾。遠程維護主機與業(yè)務(wù)單元內(nèi)的執(zhí)行單元之間命令通道通過鐵路信號安全通信協(xié)議連接，且?guī)в屑用軘?shù)據(jù)位，保障了通信連接的安全性和實效性。

維護操作端、維護平臺和維護終端三者共同對接入系統(tǒng)用戶的權(quán)限、級別進行檢查，并對操作參數(shù)進行二次校驗，對于非法入侵、非法操作或誤操作進行了一定防護。

3? 實驗驗證

我們對該維護系統(tǒng)在無錫地鐵4 號線信號系統(tǒng)一期工程調(diào)試期間進行了測試。

以 ZC 系統(tǒng)為例，維護操作端連接 ZC 系統(tǒng)各個插件的狀態(tài)如圖1 所示。ZC 系統(tǒng)的每塊插件以長方形圖示表示，在長方形內(nèi)以圓形填充顏色表示遠程維護過程中插件維護狀態(tài)。其中，綠色表示正常連接，紅色表示連接異常。只有連接正常的插件才能進行遠程維護。

當系統(tǒng)進入遠程維護工作狀態(tài)時，插件顯示黃色狀態(tài)進行提示，而連接異常的插件始終以紅色狀態(tài)進行提示。

文件通道采用帶用戶驗證的 FTP 協(xié)議實現(xiàn)，可以滿足遠程維護主機與業(yè)務(wù)單元之間的多文件快速傳輸，以提高文件傳輸效率[3]。

以車載 ATC 系統(tǒng)為例，遠程維護主機連接車載 ATC 系統(tǒng)各個插件，各個插件進入維護工作狀態(tài)時如圖 2所示。系統(tǒng)操作與維護 ZC 系統(tǒng)時完全一致。

在無錫地鐵4 號線上進行測試，程序及數(shù)據(jù)部署、日志獲取時間、人工與遠程維護平臺對比如表1 所列。

通過系統(tǒng)維護時間對比可知，利用遠程維護的方式大大減少了作業(yè)時間。其中，更換程序、數(shù)據(jù)的時間大大減少，獲取日志的效率得到了一定的提升，整體而言提高了勞動效率，考慮到人工上下車作業(yè)的過程，實際作業(yè)效率提高將更明顯。同時，遠程維護的方式具備自動檢查版本編號、命令操作及過程記錄功能，可以有效避免維護錯誤操作及方便糾錯或查詢。

總之，利用遠程維護的方式可以在中心維護網(wǎng)進行統(tǒng)一操作，大大減少了現(xiàn)場作業(yè)人員數(shù)量，降低了維護復(fù)雜度和維護成本。

4? 結(jié)語

為了解決城市軌道交通信號設(shè)備維護效率低與維護強度大的問題，本文設(shè)計并實現(xiàn)了基于云平臺的信號系統(tǒng)設(shè)備維護方法，并通過現(xiàn)場實物測試進行了驗證。驗證結(jié)果表明，利用該信號系統(tǒng)遠程維護方法大大降低了城市軌道交通信號系統(tǒng)維護工作強度、復(fù)雜度及維護難度，提高了維護工作效率，減少了人員投入，并降低了由于人工導(dǎo)致的錯誤風(fēng)險，可以在比人工維護更短的時間內(nèi)統(tǒng)一、高效、準確、可靠地完成維護工作。

參考文獻：

[1] 常金輝.淺談上海地鐵7 號線信號系統(tǒng)維護[ J].企業(yè)導(dǎo)報，2015（21）：150?151.

[2]吳金元.地鐵信號維護支持系統(tǒng)方案分析[J].城市軌道交通研究，2016（增刊）：56?59.

[3]陳昕.基于腳本語言的互聯(lián)互通通信數(shù)據(jù)解析插件[J].機車電傳動，2020（2）：94?98.

作者簡介：

張廣炎（1993—） ，碩士，軟件工程師，研究方向：軌道交通信號系統(tǒng)。