高鐵信號安全數(shù)據(jù)網(wǎng)升級改造分析研究

孟超遷 上海鐵路局電務(wù)處

高鐵信號安全數(shù)據(jù)網(wǎng)升級改造分析研究

孟超遷 上海鐵路局電務(wù)處

以合福高鐵遇到的信號安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)變化引起現(xiàn)場系統(tǒng)升級問題為例，對新舊信號安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)進(jìn)行了綜合比較分析，提出了對現(xiàn)有信號安全數(shù)據(jù)網(wǎng)的變化影響,并根據(jù)此分析結(jié)論對合福高鐵實(shí)施了信號安全數(shù)據(jù)網(wǎng)技術(shù)升級改造，為以后的高鐵信號安全數(shù)據(jù)網(wǎng)升級改造工作提供參考。

高鐵；信號安全數(shù)據(jù)網(wǎng)；3.0標(biāo)準(zhǔn)；實(shí)施研究

為提高高速鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)的運(yùn)用和管理水平，中國鐵路總公司組織編制了《高速鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》，同時廢止原鐵道部運(yùn)輸局印發(fā)的《客運(yùn)專線信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V2.0》。根據(jù)新文件，對于處在不同建設(shè)階段的高鐵項(xiàng)目來說，對照新版信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范，對當(dāng)前項(xiàng)目的實(shí)施情況進(jìn)行梳理并結(jié)合新標(biāo)準(zhǔn)升級實(shí)施的工作顯得尤為重要。

本文以我局合福高鐵在信號系統(tǒng)實(shí)施過程中，因信號安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)變化引起的現(xiàn)場系統(tǒng)升級問題為例，對新舊信號安全數(shù)據(jù)網(wǎng)技術(shù)標(biāo)準(zhǔn)進(jìn)行比較分析，并根據(jù)分析結(jié)論對合福高鐵實(shí)施了信號安全數(shù)據(jù)網(wǎng)技術(shù)升級改造，為以后的高鐵信號安全數(shù)據(jù)網(wǎng)升級改造工作提供參考。

1 信號系統(tǒng)安全數(shù)據(jù)網(wǎng)基本結(jié)構(gòu)

1.1 信號系統(tǒng)安全數(shù)據(jù)網(wǎng)概念

高鐵信號系統(tǒng)安全數(shù)據(jù)網(wǎng)是采用快速工業(yè)以太網(wǎng)交換機(jī)，使用通信專業(yè)提供的不同物理路徑（線路兩側(cè)）的各6芯光纜(其中2芯備用)組成的冗余雙環(huán)結(jié)構(gòu)的以太網(wǎng)。實(shí)現(xiàn)無線閉塞中心（RBC）與車站聯(lián)鎖設(shè)備（CBI）、臨時限速服務(wù)器(TSRS)與無線閉塞中心（RBC）、臨時限速服務(wù)器(TSRS)與車站列控中心（TCC）間、車站聯(lián)鎖設(shè)備和車站列控中心間以及相鄰聯(lián)鎖、列控中心、無線閉塞中心、臨時限速服務(wù)器等同類設(shè)備之間的信息交換。信號系統(tǒng)安全數(shù)據(jù)網(wǎng)結(jié)構(gòu)如圖1所示。

圖 1 信號系統(tǒng)安全數(shù)據(jù)網(wǎng)結(jié)構(gòu)

1.2 信號系統(tǒng)安全數(shù)據(jù)網(wǎng)構(gòu)成

信號系統(tǒng)安全數(shù)據(jù)網(wǎng)是工業(yè)級以太網(wǎng)交換機(jī)構(gòu)成的雙環(huán)冗余封閉網(wǎng)絡(luò)，由工業(yè)級以太網(wǎng)交換機(jī)、光纖、ODF架、專用網(wǎng)管系統(tǒng)以及列控系統(tǒng)的通信設(shè)備組成。

（1）工業(yè)級以太網(wǎng)交換機(jī)：采用了工業(yè)級的二層交換機(jī)和三層交換機(jī)。用于信息傳輸、通信設(shè)備的接入和信號的中繼。

（2）光纖：包括站間光纖和光纖跳線，信號安全數(shù)據(jù)網(wǎng)站間光纖用于數(shù)據(jù)業(yè)務(wù)的站間遠(yuǎn)程傳輸。光纖跳線用于連接ODF架和交換機(jī)。

（3）ODF架：信號機(jī)械室里設(shè)置ODF架，用于站間光纖在機(jī)械室的成端。

（4）專用網(wǎng)管系統(tǒng)：由網(wǎng)管服務(wù)器、路由器、防火墻、網(wǎng)管終端和網(wǎng)管監(jiān)測網(wǎng)絡(luò)組成，用于網(wǎng)絡(luò)的設(shè)備狀態(tài)和通道狀態(tài)遠(yuǎn)程監(jiān)測和日常維護(hù)。

（5）應(yīng)用設(shè)備：信號安全數(shù)據(jù)網(wǎng)的應(yīng)用設(shè)備包括列控中心（TCC）、計(jì)算機(jī)聯(lián)鎖（CBI）、臨時限速服務(wù)器（TSRS）、無線閉塞中心（RBC）。

2 信號安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范3.0版本與

2.0 版本的比較分析

通過對比鐵路總公司印發(fā)的《高速鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》相對于已廢止《安全網(wǎng)2.0規(guī)范》的變化內(nèi)容，主要發(fā)生了以下4類變化。

2.1 描述性變化條款

此部分章節(jié)的條目修改了描述和措詞，增加了描述的準(zhǔn)確性，但內(nèi)容無實(shí)質(zhì)變化，對安全數(shù)據(jù)網(wǎng)相關(guān)工作無影響。

如：2.0規(guī)范中“8.1.1.7車站或者線路所按一套TCC設(shè)備、一套CBI設(shè)備分配IP地址，中繼站按照一套TCC設(shè)備分配IP地址。對于安裝RBC和TSRS設(shè)備的車站，按照實(shí)際應(yīng)用設(shè)備數(shù)量分配IP地址?！毙薷臑?.0規(guī)范中的“8.1.1.8車站、線路所、中繼站均按接入信號安全數(shù)據(jù)網(wǎng)設(shè)備的需求分配IP地址，并考慮預(yù)留；對于安裝RBC和TSRS設(shè)備的車站，按照實(shí)際應(yīng)用設(shè)備數(shù)量分配IP地址?！眱H僅是增加描述的準(zhǔn)確性，對現(xiàn)行的網(wǎng)絡(luò)技術(shù)條件無影響。在整個新規(guī)范中共涉及此類變化10條。

2.2 改進(jìn)和補(bǔ)充性條款

此部分章節(jié)的條目根據(jù)近幾年來安全數(shù)據(jù)網(wǎng)工程設(shè)計(jì)、集成實(shí)施、運(yùn)營維護(hù)中總結(jié)出來的經(jīng)驗(yàn)和教訓(xùn)，增加或刪除相關(guān)條目，嚴(yán)謹(jǐn)條款的描述和措詞，使相關(guān)技術(shù)要求內(nèi)容更加明確、合理，對《安全網(wǎng)2.0規(guī)范》是很好的改進(jìn)和補(bǔ)充。此類條款不但不會對目前的安全數(shù)據(jù)網(wǎng)設(shè)備和設(shè)計(jì)集成工作造成實(shí)質(zhì)影響，反而會對現(xiàn)場實(shí)施提供依據(jù)和標(biāo)準(zhǔn)支撐。

如：2.0規(guī)范中第“3.1.1.5采用8芯光纖構(gòu)成信號系統(tǒng)安全數(shù)據(jù)網(wǎng)，其中4芯光纖由線路一側(cè)光纜提供，另4芯光纖由線路另一側(cè)光纜提供，每側(cè)光纜中應(yīng)增加2芯以上光纖作為備用?！毙薷臑?.0規(guī)范中的“3.1.1.5采用不同物理路徑的光纜構(gòu)成信號安全數(shù)據(jù)網(wǎng)，環(huán)網(wǎng)的每側(cè)光纜提供6芯光纖，其中主用4芯，備用2芯。環(huán)網(wǎng)間需要互聯(lián)時，根據(jù)需求適當(dāng)增加光纖。引入信號機(jī)房的光纖芯數(shù)應(yīng)按干線光纜相同比例預(yù)留備用。困難條件下，安全數(shù)據(jù)網(wǎng)備用芯線可與通信光纜備用芯線綜合備用?！毙乱?guī)范進(jìn)一步明確了增加環(huán)網(wǎng)間互聯(lián)時（套袖結(jié)構(gòu)）需要增加光纖、備用芯數(shù)要求的描述，對現(xiàn)行的網(wǎng)絡(luò)技術(shù)條件無影響，與現(xiàn)行光纖通道使用方法一致，為通道需求的提出提供依據(jù)。在整個新規(guī)范中共涉及此類變化17條。

2.3 安全和功能強(qiáng)化性條款

此部分章節(jié)的條目以增強(qiáng)信號系統(tǒng)安全數(shù)據(jù)網(wǎng)的功能、性能、網(wǎng)絡(luò)安全性，或改善信號安全數(shù)據(jù)網(wǎng)集成、運(yùn)營管理方法為目的，增加相關(guān)部分的技術(shù)要求條目，需要對相關(guān)軟硬件進(jìn)行升級解決。如：2.0規(guī)范中“10.1.1.3應(yīng)利用設(shè)備的端口安全策略，閑置端口應(yīng)關(guān)閉、網(wǎng)絡(luò)端口應(yīng)與固定IP地址綁定、應(yīng)使用交換機(jī)本身的密碼保護(hù)機(jī)制對交換機(jī)進(jìn)行設(shè)置?！毙薷臑?.0規(guī)范中的“10.1.1.3應(yīng)利用設(shè)備的端口安全策略，除留出適當(dāng)數(shù)量的端口作為備用外，其它閑置端口應(yīng)關(guān)閉，備用端口可以連接假接口，避免誤插。網(wǎng)絡(luò)端口應(yīng)與固定IP地址綁定、應(yīng)使用交換機(jī)本身的密碼保護(hù)機(jī)制對交換機(jī)進(jìn)行設(shè)置?！毙乱?guī)范增加了對預(yù)留備用端口的要求，現(xiàn)行預(yù)留備用端口符合要求，網(wǎng)絡(luò)端口與固定IP地址綁定的要求需升級。在整個新規(guī)范中共涉及此類變化10條。

2.4 網(wǎng)絡(luò)管理性條款

此部分章節(jié)的條目對既有的安全數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)有著顛覆性的影響，升級了網(wǎng)管系統(tǒng)的結(jié)構(gòu)，大大增加了對網(wǎng)管系統(tǒng)的技術(shù)要求。

新的技術(shù)要求引入線路EMS網(wǎng)管和路局NMS網(wǎng)管的概念（增加路局層面NMS網(wǎng)管），并明確了網(wǎng)管系統(tǒng)的組網(wǎng)要求；大幅提高了對網(wǎng)管系統(tǒng)兼容性、監(jiān)測以及管理功能的要求，細(xì)化了網(wǎng)管系統(tǒng)技術(shù)要求；增加了網(wǎng)管系統(tǒng)及設(shè)備的接口需求和性能需求。

原標(biāo)準(zhǔn)中使用的交換機(jī)固件以及網(wǎng)管系統(tǒng)軟件無法滿足新規(guī)范的技術(shù)要求，需要根據(jù)新的技術(shù)要求進(jìn)行相關(guān)硬件和軟件的系統(tǒng)研發(fā)，按照新的網(wǎng)管系統(tǒng)結(jié)構(gòu)進(jìn)行硬件設(shè)備選型，并組網(wǎng)試驗(yàn)。此部分變化也是既有線路改造中面臨的主要工作量和難度最大的部分。

3 合福高鐵信號安全數(shù)據(jù)網(wǎng)升級實(shí)施實(shí)例

根據(jù)《高速鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》文件的相關(guān)要求，對于處在建設(shè)階段的高鐵項(xiàng)目來說，需要對當(dāng)前項(xiàng)目比照新標(biāo)準(zhǔn)進(jìn)行升級。我局合福高鐵原設(shè)計(jì)按2.0標(biāo)準(zhǔn)建設(shè)信號安全數(shù)據(jù)網(wǎng)，結(jié)合新標(biāo)準(zhǔn)的發(fā)布，需要完成3.0標(biāo)準(zhǔn)的升級改造工作。下面以此項(xiàng)工作的升級改造實(shí)施為例，具體介紹信號安全數(shù)據(jù)網(wǎng)3.0標(biāo)準(zhǔn)升級實(shí)施過程及內(nèi)容。

3.1 信號安全數(shù)據(jù)網(wǎng)升級的主要內(nèi)容

（1）全線所有交換機(jī)固件版本升級及相關(guān)三層交換機(jī)設(shè)備模塊更換。

（2）安全數(shù)據(jù)網(wǎng)網(wǎng)管服務(wù)器機(jī)柜硬件改造，網(wǎng)管服務(wù)器軟件升級。

（3）與合福互聯(lián)的其它線路三層交換機(jī)硬件更換。

3.2 交換機(jī)固件版本升級及模塊更換階段

信息化管理是工程項(xiàng)目管理近年以及日后發(fā)展的一大趨勢。信息化管理具有決策輔助意義。對提高企業(yè)管理水平、規(guī)范企業(yè)管理流程、降低企業(yè)成本和提高企業(yè)管理者管理創(chuàng)新能力等方面有突出的優(yōu)勢。但我國實(shí)施建筑業(yè)信息化管理效果一般。通過長期研究發(fā)現(xiàn)，我國缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)以及企業(yè)層面和軟件層面的種種原因，使得信息不對稱的現(xiàn)象產(chǎn)生。在信息化管理中信息不對稱將妨礙信息的傳遞效率，甚至給工程管理信息系統(tǒng)帶來巨大的風(fēng)險(xiǎn)。

本階段對合福全線安全數(shù)據(jù)網(wǎng)所有交換機(jī)進(jìn)行固件升級操作，并對涉及的相關(guān)車站三層交換機(jī)百兆光口模塊進(jìn)行現(xiàn)場更換，更新交換機(jī)配置。

（1）交換機(jī)固件升級范圍：所有安全網(wǎng)交換機(jī)設(shè)備，包括62臺RS30（赫斯曼二層交換機(jī)；11臺MS4128-L3P（赫斯曼三層交換機(jī)）；4臺MAC102（赫斯曼二層交換機(jī)）。

同步對中繼0、合肥西合福場、合肥南合福場、巢湖東、中繼5、銅陵北、中繼9、績溪北合福場、中繼15、中繼16、黃山北三層交換機(jī)升級百兆光口模塊。

（2）三層交換機(jī)固件刷新及模塊更換流程。

①準(zhǔn)備好赫斯曼三層交換機(jī)MS4128-L3P系列交換機(jī)升級用的最新版固件軟件，交換機(jī)最新固件版本均為V09.0.00。

②在合肥南站網(wǎng)管服務(wù)器或計(jì)算機(jī)連接合肥南站交換機(jī)網(wǎng)管口，遠(yuǎn)程連接需要升級的三層交換機(jī)，使用Web界面選擇本地文件更新的方式將最新版本的固件軟件導(dǎo)入至交換機(jī)的非可遺失內(nèi)存NVRAM中。在配置導(dǎo)入階段，交換機(jī)的RUN指示燈與Test指示燈交替閃爍，導(dǎo)入完畢后指示燈熄滅。待交換機(jī)固件升級完畢后，開啟新固件的新增的MACIP地址沖突檢測功能、Syslog日志服務(wù)器功能，DIP開關(guān)禁用功能，保存配置并遠(yuǎn)程冷重啟交換機(jī)。

③待交換機(jī)重啟完畢后，使用計(jì)算機(jī)Web界面登陸交換機(jī)，檢查交換機(jī)基本功能設(shè)置是否正常，如固件升級后交換機(jī)工作異常，及時使用原有備份固件替換更新后的固件，如果固件無法恢復(fù)，則現(xiàn)場使用應(yīng)急備用交換機(jī)對故障交換機(jī)進(jìn)行更換，并確認(rèn)工作狀態(tài)。

⑤參考交換機(jī)原有備份文件并按實(shí)際應(yīng)用需求重新配置交換機(jī)，斷電重啟并檢查交換機(jī)各項(xiàng)功能良好，接入設(shè)備是否正常工作，并將交換機(jī)更新后的配置文件導(dǎo)出至計(jì)算機(jī)備份。

（3）二層交換機(jī)固件刷新及模塊更換流程。

①準(zhǔn)備好赫斯曼二層交換機(jī)RS30、MACH102系列交換機(jī)升級用的最新版固件軟件，RS30、MACH102交換機(jī)最新固件版本均為V09.0.00。

②在合肥南站網(wǎng)管服務(wù)器或計(jì)算機(jī)連接合肥南站交換機(jī)網(wǎng)管口，使用Web界面選擇本地文件更新的方式將最新版本的固件軟件導(dǎo)入至交換機(jī)的非可遺失內(nèi)存NVRAM中。在配置導(dǎo)入階段，交換機(jī)的RM指示燈與Stand By指示燈交替閃爍，導(dǎo)入完畢后指示燈熄滅。待交換機(jī)固件升級完畢后，開啟新固件的新增的MACIP地址沖突檢測功能、Syslog日志服務(wù)器功能，DIP開關(guān)禁用功能，保存配置并遠(yuǎn)程冷重啟交換機(jī)。

③待交換機(jī)重啟完畢后，使用計(jì)算機(jī)Web界面登陸交換機(jī)，檢查交換機(jī)基本功能設(shè)置是否正常，如固件升級后交換機(jī)工作異常，及時使用原有備份固件替換更新后的固件，如果固件無法恢復(fù)，則現(xiàn)場使用應(yīng)急備用交換機(jī)對故障交換機(jī)進(jìn)行更換，并確認(rèn)工作狀態(tài)。

④如固件升級后交換機(jī)可以正常啟動，需檢查交換機(jī)各項(xiàng)功能良好，接入設(shè)備是否正常工作，并將交換機(jī)更新后的配置文件導(dǎo)出至計(jì)算機(jī)備份。

3.3 網(wǎng)管服務(wù)器硬件改造階段

合福高鐵安全數(shù)據(jù)網(wǎng)在合肥南站RBC機(jī)房設(shè)置網(wǎng)管服務(wù)器機(jī)柜一臺，需按照V3.0安全網(wǎng)規(guī)范現(xiàn)場進(jìn)行適配改造。

新增硬件設(shè)備主要為：防火墻godnet1000、IBM PDU、防雷模塊、2M線纜、協(xié)議轉(zhuǎn)換器、屏蔽網(wǎng)線。合肥南站EMS網(wǎng)管服務(wù)器最新版網(wǎng)管軟件待硬件升級完畢后安裝。

3.4 與合?；ヂ?lián)的其它線路間接口交換機(jī)適配改造階段

為滿足3.0安全數(shù)據(jù)網(wǎng)規(guī)范對網(wǎng)管服務(wù)器跨線光通道的監(jiān)測需求，需適配更換與合福高鐵接口互連的三層交換機(jī)及介質(zhì)模塊。

更換范圍具體為：合福與合武客?；ミB接口（合肥西寧西場左網(wǎng)三層交換機(jī)、合肥南動車所右網(wǎng)三層交換機(jī)）。

4 結(jié)論

目前在建的高速鐵路中已基本按照《高速鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》對信號安全數(shù)據(jù)網(wǎng)進(jìn)行設(shè)計(jì)、集成、施工，可以將數(shù)據(jù)網(wǎng)按新標(biāo)準(zhǔn)一步到位實(shí)施完成。但是對于個別設(shè)計(jì)較早的在建高鐵以及按舊標(biāo)準(zhǔn)已經(jīng)建成的高鐵工程，就面臨著按照新規(guī)范對安全數(shù)據(jù)網(wǎng)逐步進(jìn)行技術(shù)升級的問題，本文比較了信號安全數(shù)據(jù)網(wǎng)新舊規(guī)范的相關(guān)條款不同要求，有針對性的進(jìn)行了分析，提出了對現(xiàn)有信號安全數(shù)據(jù)網(wǎng)的變化影響。并根據(jù)此分析結(jié)論，以合福高鐵在原設(shè)計(jì)2.0標(biāo)準(zhǔn)基礎(chǔ)上對信號安全數(shù)據(jù)網(wǎng)進(jìn)行3.0標(biāo)準(zhǔn)升級為實(shí)例，從軟件、硬件角度對信號安全數(shù)據(jù)網(wǎng)升級的方法進(jìn)行了說明并完成了現(xiàn)場實(shí)施，為以后的高鐵信號安全數(shù)據(jù)網(wǎng)升級改造工作提供較強(qiáng)的借鑒意義。

[1]中國鐵路總公司.鐵總運(yùn)[2014]353號.關(guān)于印發(fā)《高速鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V3.0》的通知.2014.

[2]中華人民共和國鐵道部.運(yùn)基信號[2010]821 號.關(guān)于印發(fā)《客運(yùn)專線信號系統(tǒng)安全數(shù)據(jù)網(wǎng)技術(shù)規(guī)范V2.0》的通知.2010.

責(zé)任編輯：萬寶安

來稿日期：2016-09-21