2011年8月 第47卷第8期 铁道通信信号 RAILWAY SIGNALLING&C0MMUNICAT10N August 2011 Vo1.47 No.8 铁路信号集中监测系统中心网络 张素阳 摘窦道飞 苏欢乐 要:主要阐述了铁路信号集中监测系统中心网络的体系结构、动态路由协议和信号集中监测 系统中心网络安全的重要性。 关键词:铁路信号集中监测系统;动态路由协议;网络安全 Abstract:This article mainly expounds the network architecture of centralized monitoring system of rail. way signal,the dynamic routing protocol,and the importance of network security of centralized signal mo— nitoring system center. Key words:Centralized monitoring system of railway signal,Dynamic muting protocol,Network Security 在铁路技术标准中,明确提出重要设备要采用 硬件冗余、负载均衡、防火墙等技术。为此,对于 1 系统体系结构介绍 信号集中监测系统体系结构,包括系统配置的 层次结构和数据通信的网络结构,符合电务部门监 测、维护和管理工作的实际需要,以及客运专线属 地化维护管理要求。该系统分为三级四层,三级为 信号集中监测系统,需提升电务段中心机房的综合 性能与管理能力,提出了标准化的网络设计方案。 北京市华铁信息技术开发总公司助理工程师,100081北京 中国铁道科学研究院通信信号研究所助理研究员,100081 北京 呼和浩特铁路局呼准东乌铁路建设项目筹备组助理工程师, 010050呼和浩特 收稿日期:2011 -27 铁道部、铁路局、电务段(综合维修基地),四层 为铁道部电务监测子系统、铁路局电务监测子系 室,根据馈电设备上板块指示灯的状态、分线盘上 了车.地通信所要求的各个要素,最大程度地保障 了列车行车安全,具有很高的可靠性,在广州地铁 3号线的列车自动化控制过程中,起到了不可替代 的作用。但由于在正线上铺设了大量的感应环线, 且感应环线容易损坏,使得维护工作量大大增加, 36 kHz、56 kHz、9 kHz信号的有无,判断故障 点,判断原则如下。 1.如果发送器模块故障,则S模块上的指示 灯和监控板上的指示灯都灭灯。 2.如果发送器模块工作正常,但环线或者端 发送板有问题,则发送器模块指示灯将灭灯,而监 控板指示灯亮灯。 3.如果监控板有故障,而发送器模块工作正 常,则监控板指示灯灭灯,发送器模块指示灯亮 灯。更换故障板块后还不行,则需检查线路放大器 还给其他设备的维护带来了不便。 参市快轨,2006(6). 考文献 [1]易立富.城轨交通列控系统的车地通信方式[J].都 [2] 赵惠祥,城市轨道交通系统的运营安全性与可靠性 研究[D].上海:同济大学,2006. [3] 孙林祥,房坚.城市轨道交通的列车定位技术[J].电 子工程师,2002(7). 模块上端子4和端子7之间的输出电平。如果信号 不在规定的范围内,则更换该模块。 案例:2011年5月12日,连续有3趟车在环 线l4与l6的边界出现了TIME—OUT(丢失通信), 原因是馈电设备的端发送板电压过低,更换该板卡 后恢复。 [4]李红君,钟章队.基于无线的列车控制系统[J].铁 道通信信号,2002,(1). [5] 张滔,段晨宁.ATO系统在广州地铁1号线的应用.都 市快轨,2001(1). [6]诸蓉萍,吴汶麒.移动闭塞技术及其应用[J].都市快 轨,2004(2). 5结束语 以环线为基础的SelTrac移动闭塞系统,考虑 [7] 刘剑.城市轨道交通移动闭塞系统后备模式的研究 [D].北京:中国铁道科学研究院,2005. (责任编辑:诸红) 一59— 铁道通信信号2011年第47卷第8期 统、电务段(综合维修基地)监测子系统和车站 突发事件应急响应、核心信息系统安全保障等支撑 能力。 监测网,系统全网体系结构如图1所示。 根据三级四层的总体规划,广域网传输使用 2 Mb/s及以上同轴电缆,适用范围包括:铁道部 3动态路由协议性能比较 目前铁路通 信传输网采用 2 Mb/s电缆比较 普遍,信号集中 监测系统广域网 传输带宽在 2Mb/s以下,因 此要尽量优化传 输数据。根据铁 路标准,可供信 号集中监测系统 选择的内部网关 协议主要有OS. PF 和 EIGRP 2种。 图1 集中监测系统全网体系结构图 OSPF协议 与各个铁路局之间互联通道连接;铁路局与下辖各 是一种链路状态 电务段之间互联通道连接;电务段下辖的车站 协议,网络中所有节点都保持一个相同的链路状态 (或车间),每隔5~12个车站,要向电务段中心 数据库,根据数据库中的信息,每个路由器计算到 机房上联一个不低于2 Mb/s传输线缆,作为网络 网络每个目的地的路径,创建以它为根的路由拓扑 链路冗余。车站本地局域网采用百兆以太网,信号 结构树,其中包含有形成路由表基础的最短路径优 工区的设备根据就近原则,接人到最近的车站 先树。如果网络拓扑结构有变化,则信息立刻通过 设备。 网络广播出去,此时网络中所有的路由器都要参与 SPF算法,计算最短路径优先树所需的时间取决于 2 电务段中心机房网络拓扑介绍 网络规模。OSPF协议仅支持等价路径的负载均衡, 根据铁道部的要求和铁路系统现场实际情况, 单区域内路由器数量过大,会对OSPF的收敛性能 新的信号集中监测系统将主要设备布置在电务段中 产生影响,一般单域中路由器数量不超过50台。 心,检测站机与下位机分布式布置在沿线各车站, 但是信号集中监测系统广域网互联链路带宽只有 这种设计便于重要系统集中管理,减少故障风险。 2 Mb/s,还需要传输数据,因此建议信号集中监 系统在提供更多服务的同时,也对计算机网络的稳 测系统非0区域单域最大不超过3O台路由器。 定性提出了更高的要求,因此将网络关键设备设为 EIGRP协议是CISCO公司私有协议,它综合 双份冗余,大大提高网络系统的可靠性与负载能 了距离向量协议和链路状态协议的优点,使用散播 力。信号集中监测系统中心拓扑图如图2所示。 更新算法来实现快速收敛。该算法发送的更新信息 信号集中监测系统采用模块化设计,扩展性更 是非周期的、部分的和有界的。这些特性决定了 好。电务部门中心站采用全千兆以太网,增强了信 EIGRP所要求的带宽资源非常少,它支持等价和 号集中监测中心的数据传输能力。由于信号集中监 不等价路径的负载均衡。EIGRP协议支持多路径, 测系统的主要数据汇聚点是在中心,所以冗余技术 使路由器可以按照不同的路径进行负载分担,并且 主要运用到中心设备上,路由器、交换机、以太网 支持在不等开销路径之间进行负载平衡。 适配器及网络线均采用双套冗余配置,使中心具备 EIGRP路由协议作为一种成熟的高级距离矢 一60一 RAILWAY SIGNALLING&COMMUNICATION Vo1.47 No.8 201 1 等,可加强整个系统 的网络安全。硬件防 火墙控制的IP地 址访问授权;入侵检 测设备实时监控网络 中的流量,甄别出有 风险的攻击行为;漏 洞扫描系统定期对服 务器主动扫描,针对 安全弱点提供检测报 告和建议;防病毒服 务器对各个终端和站 机上的客户端软件实 时更新病毒库,保障 工控机和服务器的防 端病毒安全;WSUS补丁 升级服务器精确控制 Windows各版本升级补 DS5020 丁的下发,由其作为 代理服务器下载存储 Windows升级补丁,并 审核控制下发给内网 图2信号集中监测系统中心拓扑示意图 量路由协议,在目前铁路系统现场环境中,简单的 网络拓扑结构,简便的实施配置与维护,完善的负 载均衡方式,以及协议的低带宽消耗,故障时快速 的其他服务器,降低了整个系统的安全风险;网管 服务器实时监测每台可管理网络设备的运行状态, 并且详细监视整个网络中的流量状态,极大地保证 收敛路由条目等特点,使得其相对于其他IGP路由 协议,在性能上有一定的优势。由于EIGRP协议 具有单一区域的特点,因此大大降低了网络逻辑拓 扑的复杂性,并且在理论上对单域中最大路由器数 量没有。数量的多少受限于路由器自身性能与 了整套系统的稳定运营,并对突发故障能够快速响 应,快速定位故障范围,对及时排查故障起到重要 作用。 在下属车站节点中,可以在路由器上启用访问 控制列表,只放行系统所需端口,将其他端口屏 蔽,可以极大地增强网络安全能力。同时也可以选 择使用访问控制列表对IP地址进行控制,达到控 制访问权限的目的。 标准化、层次化的网络设计,对系统硬件及应 用系统功能的扩展非常灵活,满足现有技术条件的 要求。电务部门的中心机房通过增添相应设备与系 通信链路带宽,因此现场实施比较灵活简便,对运 行维护人员的综合要求较低。所以从各项指标综合 来看,EIGRP协议更加适合应用在铁路系统环 境中。 4网络安全加固 随着计算机技术的迅速发展,在系统处理能力 提高的同时,系统的连接能力也在不断的提高。同 时基于网络连接的安全问题也日益突出。整体的网 络安全主要表现在:网络的物理安全、网络拓扑结 构安全、网络系统安全、应用系统安全和网络管理 的安全等。 根据现场需求,在电务段中心机房架构中配置 统,扩展与基层互连通道的带宽,使信号集中监测 系统具有非常强的可扩展能力,功能更完善,符合 未来铁路发展需要。 参考文献 [1]祝玉奎,许伟,秦燕燕.浅谈信息化建设中的容灾问题 [J].铁道通信信号,2009(2):41. [2] 张英.铁路信号控制系统安全评估简介[J].铁道通信 信号,2009(增刊):47. 『31黄银霞,孙超,呼爱蝉,崔勇.信号系统评估体系架构 硬件防火墙、入侵检测设备、漏洞扫描设备、防病 毒服务器、WSUS补丁升级服务器、网管服务器 [J].铁道通信信号,2008(11):33. (责任编辑:诸一红) 61—
