0 引言

中老昆萬(wàn)鐵路(昆明—萬(wàn)象，以下簡(jiǎn)稱“中老鐵路”) 于2021 年12 月開(kāi)通運(yùn)營(yíng)。中老鐵路磨萬(wàn)段(磨丁—萬(wàn)象南)起點(diǎn)為中老邊境口岸磨丁，向南經(jīng)老撾瑯南塔省、烏多姆賽省、瑯勃拉邦省、萬(wàn)象省，到達(dá)線路終點(diǎn)老撾首都萬(wàn)象市，線路全長(zhǎng)422.4 km；全線共分布車站32 個(gè)，初期新建20個(gè)車站，其中會(huì)讓站9 個(gè)、客運(yùn)站10 個(gè)、貨運(yùn)站7 個(gè)、口岸站1 個(gè)(磨丁)；最長(zhǎng)站間距離33.6 km(慧漢—瑯勃拉邦)，最短站間距離8.5 km (瑯勃拉邦—香恩)。

鐵路調(diào)度集中控制(CTC)系統(tǒng)作為影響鐵路運(yùn)輸?shù)年P(guān)鍵系統(tǒng)，既要滿足行車運(yùn)輸功能需求，又要易于操作維護(hù)，確保鐵路運(yùn)輸系統(tǒng)安全。在中老鐵路磨萬(wàn)段開(kāi)通運(yùn)營(yíng)之前，老撾僅有一段3.5 km長(zhǎng)的既有非電氣化米軌鐵路，其交通運(yùn)維部門(mén)沒(méi)有現(xiàn)代化鐵路的運(yùn)營(yíng)維護(hù)經(jīng)驗(yàn)，因而不能完全照搬中國(guó)國(guó)內(nèi)調(diào)度集中系統(tǒng)方案建設(shè)中老鐵路。因此，從老撾實(shí)際國(guó)情出發(fā)，結(jié)合鐵路運(yùn)輸規(guī)劃、運(yùn)維功能，對(duì)中老鐵路磨萬(wàn)段CTC 系統(tǒng)需求進(jìn)行分析，分別從系統(tǒng)組網(wǎng)和安全防護(hù)2 個(gè)方面進(jìn)行研究，對(duì)中老鐵路磨萬(wàn)段CTC 系統(tǒng)方案進(jìn)行設(shè)計(jì)。

1 CTC 系統(tǒng)需求分析

1.1 運(yùn)輸組織和調(diào)度區(qū)劃

中老鐵路磨萬(wàn)段全線采用旅客列車與貨物列車共線運(yùn)行的運(yùn)輸組織模式。國(guó)際聯(lián)運(yùn)及城際旅客列車主要在白天運(yùn)行，中老間直達(dá)貨物列車和集裝箱班列適宜全天候開(kāi)行。中老鐵路磨萬(wàn)段全線按單線設(shè)置車站。根據(jù)運(yùn)量需求，磨萬(wàn)段共設(shè)置20 個(gè)車站，由1 個(gè)口岸站、10 個(gè)中間站和9 個(gè)會(huì)讓站組成。對(duì)于跨國(guó)貨物大宗車流組織裝車地直達(dá)或技術(shù)直達(dá)列車，其余車流組織區(qū)段、摘掛、小運(yùn)轉(zhuǎn)列車，線路兩端及樞紐各方向按重、空車出入平衡設(shè)計(jì)。綜上，本線新設(shè)行車調(diào)度臺(tái)1 個(gè)，貨運(yùn)調(diào)度臺(tái)1 個(gè)，在萬(wàn)象新建調(diào)度中心1 座。

1.2 運(yùn)維功能需求分析

從運(yùn)輸需求方面考慮，中老鐵路磨萬(wàn)段為速度160 km/h 普速鐵路，車站作業(yè)較多，尤其是磨丁、瑯勃拉邦、萬(wàn)象和萬(wàn)象南等車站調(diào)車作業(yè)需求量大。普速鐵路通常存在貨車運(yùn)用時(shí)分不確定、天窗時(shí)間不固定等因素[1]，存在計(jì)劃臨時(shí)調(diào)整較多的情況，在一定程度上影響調(diào)度員工作效率和工作質(zhì)量。因此，中老鐵路磨萬(wàn)段CTC 系統(tǒng)(含調(diào)度中心)需具備列車運(yùn)行監(jiān)視、車次號(hào)自動(dòng)跟蹤、到發(fā)點(diǎn)自動(dòng)采集、實(shí)際運(yùn)行圖自動(dòng)生成、階段計(jì)劃自動(dòng)調(diào)整、調(diào)度命令網(wǎng)絡(luò)下達(dá)、車站行車日志自動(dòng)生成、車站信號(hào)設(shè)備集中控制、列車進(jìn)路按圖排路和調(diào)車控制等功能。

從工程投資和運(yùn)營(yíng)維護(hù)成本方面考慮，中老鐵路磨萬(wàn)段CTC 系統(tǒng)(含調(diào)度中心)應(yīng)結(jié)合老撾基礎(chǔ)建設(shè)水平、鐵路規(guī)劃、運(yùn)維技術(shù)等多種因素配置系統(tǒng)方案，并為系統(tǒng)用電、系統(tǒng)控制范圍升級(jí)擴(kuò)容預(yù)留可擴(kuò)展接口。

從當(dāng)前情況來(lái)看，中老鐵路磨萬(wàn)段全線只有20 個(gè)車站且只有磨丁、瑯勃拉邦、萬(wàn)象等站規(guī)模尚可，運(yùn)輸調(diào)度作業(yè)壓力較低，加之老撾電力基礎(chǔ)設(shè)施建設(shè)還需進(jìn)一步發(fā)展，因而CTC 系統(tǒng)配置應(yīng)根據(jù)本線運(yùn)輸能力適當(dāng)選擇，以免造成投資、能源的雙重浪費(fèi)。

2 CTC 系統(tǒng)方案設(shè)計(jì)

根據(jù)老撾鐵路運(yùn)輸組織和調(diào)度區(qū)劃、運(yùn)維功能需求分析，結(jié)合工程投資情況，參照中國(guó)相關(guān)規(guī)范和其他項(xiàng)目經(jīng)驗(yàn)[2-3]，基于CTC 2.0 系統(tǒng)架構(gòu)配置CTC 系統(tǒng)方案。中老鐵路磨萬(wàn)段CTC 系統(tǒng)整體由調(diào)度中心子系統(tǒng)、車站子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)和查詢子系統(tǒng)共同構(gòu)成，為車站-中心兩層結(jié)構(gòu)。

2.1 系統(tǒng)構(gòu)成

CTC 調(diào)度中心子系統(tǒng)設(shè)備組成包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、通信前置服務(wù)器、復(fù)示查詢終端服務(wù)器、T/D 接口服務(wù)器、GSM-R 接口服務(wù)器、對(duì)外接口時(shí)鐘服務(wù)器、運(yùn)維服務(wù)器、GPS 授時(shí)儀等；調(diào)度大廳設(shè)備包括行調(diào)臺(tái)設(shè)備(調(diào)度員工作站、助理調(diào)度員工作站、站場(chǎng)顯示工作站等)、貨調(diào)臺(tái)、電調(diào)臺(tái)、機(jī)輛臺(tái)、值班主任臺(tái)終端，以及應(yīng)急指揮終端、網(wǎng)管臺(tái)終端、維護(hù)臺(tái)終端、打印機(jī)、繪圖儀和大屏設(shè)備等。

CTC 調(diào)度中心子系統(tǒng)作為中心層，與20 個(gè)車站子系統(tǒng)均進(jìn)行互聯(lián)，同時(shí)與TD，GSM-R 等其他專業(yè)系統(tǒng)進(jìn)行互聯(lián)，并通過(guò)核心網(wǎng)絡(luò)設(shè)備組成中心局域網(wǎng)，各終端設(shè)備接入中心局域網(wǎng)。調(diào)度中心各終端、服務(wù)器之間互聯(lián)并與車站子系統(tǒng)進(jìn)行互聯(lián)，根據(jù)技術(shù)規(guī)范要求[2]以及系統(tǒng)結(jié)構(gòu)組成中心系統(tǒng)，主要實(shí)現(xiàn)運(yùn)行圖鋪畫(huà)、調(diào)度命令擬寫(xiě)下達(dá)，列車運(yùn)行報(bào)點(diǎn)、站場(chǎng)信息顯示及信息查詢、報(bào)警提示等。

各車站設(shè)CTC 車站子系統(tǒng)主要包括分散自律機(jī)、車務(wù)終端、電務(wù)維護(hù)終端等，并配套網(wǎng)絡(luò)設(shè)備、信息安全防護(hù)設(shè)備、通信質(zhì)量監(jiān)督設(shè)備及電源設(shè)備等，系統(tǒng)采用無(wú)線方式實(shí)現(xiàn)車次號(hào)校核和調(diào)度命令接收功能。各站通過(guò)路由器等網(wǎng)絡(luò)設(shè)備與相鄰車站的CTC 車站子系統(tǒng)及調(diào)度大樓的調(diào)度中心子系統(tǒng)進(jìn)行互聯(lián)，并通過(guò)串行接口與站內(nèi)計(jì)算機(jī)聯(lián)鎖、集中監(jiān)測(cè)系統(tǒng)等構(gòu)成車站信號(hào)系統(tǒng)。車站子系統(tǒng)具備站場(chǎng)信息顯示、列車進(jìn)路排列、車次號(hào)追蹤、報(bào)警信息提示等功能。

CTC 網(wǎng)絡(luò)子系統(tǒng)組成包括核心交換機(jī)、核心路由器、對(duì)外接口時(shí)鐘路由器、網(wǎng)閘、光纖收發(fā)器、ODF 架及網(wǎng)絡(luò)安全設(shè)備等，確保調(diào)度集中系統(tǒng)各子系統(tǒng)間的數(shù)據(jù)正常傳輸、終端正常工作。

CTC 查詢子系統(tǒng)由調(diào)度中心的5 臺(tái)其他調(diào)度臺(tái)查詢終端(分別對(duì)應(yīng)行調(diào)臺(tái)、貨調(diào)臺(tái)、電調(diào)臺(tái)、機(jī)輛臺(tái)、智能臺(tái))、總部基地的網(wǎng)絡(luò)柜和查詢終端等設(shè)備組成。查詢子系統(tǒng)通過(guò)一臺(tái)路由器、一臺(tái)交換機(jī)及網(wǎng)絡(luò)安全設(shè)備與中心子系統(tǒng)互聯(lián)并在滿足業(yè)務(wù)使用的基礎(chǔ)上實(shí)現(xiàn)與生產(chǎn)網(wǎng)的有效隔離。

2.2 組網(wǎng)方案

中老鐵路磨萬(wàn)段CTC 系統(tǒng)網(wǎng)絡(luò)由調(diào)度中心局域網(wǎng)、車站局域網(wǎng)及廣域網(wǎng)組成。其中，廣域網(wǎng)由調(diào)度中心與車站之間、車站與車站之間的廣域網(wǎng)構(gòu)成。廣域網(wǎng)采用雙通道結(jié)構(gòu)確保雙路同時(shí)傳輸數(shù)據(jù)，避免一個(gè)環(huán)網(wǎng)故障影響另一環(huán)網(wǎng)的正常工作[4]。中老鐵路磨萬(wàn)段調(diào)度中心、各車站的路由器、交換機(jī)、終端設(shè)備的以太網(wǎng)適配器及網(wǎng)絡(luò)線等關(guān)鍵網(wǎng)絡(luò)設(shè)備或部件均采用雙套冗余配置。中老鐵路磨萬(wàn)段CTC 系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖1 所示。

圖 1 中老鐵路磨萬(wàn)段CTC 系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)示意圖Fig.1 CTC system for Boten-Vientiane section of China-Laos Railway and its network structure

中老鐵路磨萬(wàn)段車站廣域網(wǎng)采用專用雙環(huán)(主、備)高速光纖數(shù)字通道，按照迂回形式并參照“TDCS/CTC 車站廣域網(wǎng)采用環(huán)形通道時(shí)，每8 ～ 15 個(gè)車站(不超過(guò)100 km)應(yīng)有一套通道返回鐵路局調(diào)度所”[2]引入各車站及調(diào)度所，配套FE光接口設(shè)備接入車站信號(hào)機(jī)房及調(diào)度中心CTC 中心機(jī)房機(jī)柜的通信設(shè)備中，通信接口遵循相應(yīng)的接口標(biāo)準(zhǔn)，接口速率為2 Mb/s。吸取國(guó)內(nèi)個(gè)別既有線車站網(wǎng)絡(luò)因路由器和防火墻交叉互聯(lián)[5]、交換機(jī)和防火墻采用冗余網(wǎng)線連接[6]造成的網(wǎng)絡(luò)故障教訓(xùn)，根據(jù)運(yùn)營(yíng)單位維護(hù)需求和現(xiàn)場(chǎng)實(shí)際情況將車站廣域網(wǎng)劃分為4 個(gè)環(huán)網(wǎng)。車站廣域網(wǎng)拓?fù)鋱D如圖2所示。

圖 2 車站廣域網(wǎng)拓?fù)鋱DFig.2 Topology of station’s wide area network

中老鐵路磨萬(wàn)段CTC 系統(tǒng)基于CTC2.0 系統(tǒng)架構(gòu)設(shè)計(jì)，而CTC2.0 系統(tǒng)的一大特點(diǎn)就是生產(chǎn)終端與查詢終端共存于同一網(wǎng)絡(luò)中。有觀點(diǎn)認(rèn)為，對(duì)于一個(gè)安全系統(tǒng)，通常通信協(xié)議是其中比較薄弱的一環(huán)，而安全設(shè)備與通信協(xié)議相比，面臨風(fēng)險(xiǎn)較小，惡意人員對(duì)一個(gè)安全系統(tǒng)進(jìn)行破壞，所能達(dá)到的最壞結(jié)果就是使系統(tǒng)失效，導(dǎo)向了一個(gè)安全狀態(tài)，影響了系統(tǒng)的可用性，而不是安全性[7]。因此，在設(shè)計(jì)該系統(tǒng)時(shí)對(duì)中老鐵路磨萬(wàn)段CTC 的網(wǎng)絡(luò)子系統(tǒng)進(jìn)行了適當(dāng)優(yōu)化。在滿足相關(guān)規(guī)范、確保設(shè)備使用功能的前提下，將包括行調(diào)臺(tái)、貨調(diào)臺(tái)、機(jī)輛臺(tái)、電調(diào)臺(tái)、智能臺(tái)等查詢終端和總部基地查詢終端納入一個(gè)小型局域網(wǎng)，并利用網(wǎng)閘等網(wǎng)絡(luò)隔離設(shè)備將該局域網(wǎng)與調(diào)度中心系統(tǒng)網(wǎng)絡(luò)隔離。同時(shí)，利用相關(guān)局域網(wǎng)優(yōu)化方式，在安全邊界與路由器之間采用網(wǎng)絡(luò)單通道，避免因設(shè)置冗余網(wǎng)線產(chǎn)生的“網(wǎng)絡(luò)風(fēng)暴”導(dǎo)致網(wǎng)絡(luò)故障的安全隱患[8]。查詢子系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖3 所示。

圖3 查詢子系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DFig.3 Topology of querying subsystem network

2.3 安全防護(hù)方案

為保證鐵路列車調(diào)度指揮業(yè)務(wù)的安全、可靠運(yùn)行，保證關(guān)鍵調(diào)度指揮業(yè)務(wù)信息的保密性、完整性及可用性，使鐵路列車調(diào)度指揮系統(tǒng)安全防護(hù)能力達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)四級(jí)防護(hù)要求[9]，保證網(wǎng)絡(luò)管理系統(tǒng)在運(yùn)行時(shí)不應(yīng)干擾各個(gè)終端的正常操作[10]，中老鐵路磨萬(wàn)段在萬(wàn)象中心及各車站部署實(shí)施CTC 網(wǎng)絡(luò)安全2.0 系統(tǒng)。該系統(tǒng)中心主機(jī)部署在萬(wàn)象調(diào)度中心內(nèi)，對(duì)調(diào)度中心的14 臺(tái)CTC服務(wù)器、7 臺(tái)中心終端和20 個(gè)車站的車站終端進(jìn)行加固，并將6 臺(tái)中心安全邊界、4 臺(tái)中心網(wǎng)閘和20 個(gè)車站的安全邊界納入安全管理中心并對(duì)其啟用安全策略。中老鐵路磨萬(wàn)段CTC 網(wǎng)絡(luò)安全2.0系統(tǒng)包括安全管理中心、安全加固(安全計(jì)算機(jī)環(huán)境)、安全邊界3 個(gè)子系統(tǒng)。

安全管理中心部署在萬(wàn)象調(diào)度中心，是整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的核心，體現(xiàn)在安全管理中心集中統(tǒng)一策略管理和集中統(tǒng)一監(jiān)測(cè)告警兩方面。集中統(tǒng)一策略管理方面，即統(tǒng)一策略標(biāo)準(zhǔn)并按最小化原則制定安全策略，安全計(jì)算環(huán)境和安全策略能夠兼容統(tǒng)一的策略標(biāo)準(zhǔn)格式，接收策略下發(fā)和執(zhí)行，如果策略被破壞或者未啟用，安全管理中心則會(huì)通過(guò)策略完整性掃描及時(shí)發(fā)現(xiàn)和告警，以確保安全策略確實(shí)防護(hù)到位。

集中統(tǒng)一監(jiān)測(cè)告警方面，即統(tǒng)一監(jiān)測(cè)告警標(biāo)準(zhǔn)，所有的安全計(jì)算環(huán)境和安全邊界的監(jiān)測(cè)日志的生成和上報(bào)按統(tǒng)一格式標(biāo)準(zhǔn)，遇到威脅攔截會(huì)實(shí)時(shí)返回到安全管理中心，安全管理中心進(jìn)行實(shí)時(shí)分析，并以圖形化、聲音化、文字化進(jìn)行實(shí)時(shí)提示。集中統(tǒng)一監(jiān)測(cè)告警分析內(nèi)容重點(diǎn)包括威脅發(fā)生點(diǎn)和威脅源。中老鐵路磨萬(wàn)段安全管理中心拓?fù)鋱D如圖4所示。

圖4 安全管理中心拓?fù)鋱DFig.4 Topology of security management center

安全加固屬于軟件，部署在所有服務(wù)器和終端操作系統(tǒng)上。安全加固包括基于標(biāo)記的強(qiáng)制訪問(wèn)控制、自主訪問(wèn)控制、程序安裝控制、外設(shè)控制、程序白名單運(yùn)行控制、主動(dòng)惡意代碼防護(hù)、數(shù)據(jù)完整性保護(hù)、雙因子身份認(rèn)證、可信接入等功能，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)軟件更新版本控制、U 盤(pán)等外設(shè)接入控制、蠕蟲(chóng)病毒傳播控制、黑客入侵防御控制等防御能力。

安全邊界部署在TDCS/CTC 對(duì)外接口、中心局域網(wǎng)與廣域網(wǎng)接口，其功能主要包括安全區(qū)域邊界實(shí)現(xiàn)身份鑒別、基于標(biāo)記的強(qiáng)制訪問(wèn)控制、數(shù)據(jù)完整性保護(hù)、接入控制、協(xié)議過(guò)濾、數(shù)據(jù)過(guò)濾、邊界完整性檢查等。安全邊界實(shí)現(xiàn)對(duì)出入系統(tǒng)邊界的數(shù)據(jù)進(jìn)行過(guò)濾和控制，確保系統(tǒng)僅允許經(jīng)過(guò)維護(hù)部門(mén)審批的正常業(yè)務(wù)程序穿越邊界，防止未經(jīng)授權(quán)穿越系統(tǒng)邊界登錄系統(tǒng)、訪問(wèn)或修改業(yè)務(wù)數(shù)據(jù)。車站與安全管理中心間安全邊界拓?fù)鋱D如圖5 所示。

圖 5 車站與安全管理中心間安全邊界拓?fù)鋱DFig.5 Topology of security boundary between station and security management center

安全管理中心與TD 接口服務(wù)器、GSM-R 接口服務(wù)器間安全邊界拓?fù)鋱D如圖6 所示。

圖 6 安全管理中心與TD 接口服務(wù)器、GSM-R 接口服務(wù)器間安全邊界拓?fù)鋱DFig.6 Topology of security boundaries of security management center with TD interface server and GSM-R interface server

3 結(jié)束語(yǔ)

中老鐵路磨萬(wàn)段CTC 系統(tǒng)是老撾國(guó)內(nèi)的第一套CTC 系統(tǒng)，CTC 系統(tǒng)的架構(gòu)、組網(wǎng)和防護(hù)方案是全面結(jié)合老撾國(guó)家基礎(chǔ)設(shè)施建設(shè)水平、鐵路規(guī)劃、運(yùn)維技術(shù)水平等多種因素后綜合配置的，并為系統(tǒng)用電、系統(tǒng)控制范圍升級(jí)擴(kuò)容預(yù)留了可擴(kuò)展接口，同時(shí)有效地降低了工程投資和運(yùn)營(yíng)維護(hù)成本，綜合實(shí)現(xiàn)和保障中老鐵路客貨共線運(yùn)輸組織模式的有效運(yùn)轉(zhuǎn)。