京广高铁通信传输系统现状及安全性分析
2014-08-15谢朋帅
谢朋帅
中国铁道科学研究院,河南郑州 450052
安全、稳定、可靠的通信手段,是保证铁路运输安全、提高效率和改进管理水平的重要基础设施。加强高速铁路通信传输系统安全问题的深入研究成为铁路通信的重要课题。本文首先对京广高铁传输系统作了简要的介绍,并针对几个方面对京广高铁传输系统的安全性进行简单的分析。
1 京广高铁传输系统简介
根据高速铁路运输指挥信息安全要求,京广高铁传输系统采用MSTP(Multi-Service Transfer Platform,多业务传送平台)传输技术,按骨干层、接入层两层网络结构。
1.1 骨干层
骨干层采用中兴公司ZXMPS385 型STM-64 10Gb/s 传输设备组建MSTP 骨干汇聚层,完成各主干节点(车站和核心机房)间的各类业务连接,同时作为整个网络与既有系统的互连层。
骨干层为链型网络,在安阳东站、鹤壁东站、新乡东站、郑州东站、许昌东站设置节点,利用高速铁路专线两侧不同物理径路光缆中的各2 芯共4 芯构成STM-64 MSP 1+1 保护链。同时在郑州局通信站、郑州局调度所、郑州通信站也设置了节点,实现京广高铁传输系统与郑州局既有传输网络的互通。
1.2 接入层
接入传输层为环形网络,采用中兴公司ZXMPS330 型STM-4 622Mb/s 传输设备,完成对车站、区间内所有节点业务的接入、汇聚和转接,将来自区间的业务汇聚到骨干层。
接入层传输设备与骨干层SDH10G 之间在骨干站点采用2X155M 光口互联。
接入层由三个环状网络组成。根据节点类型不同,利用铁路两侧光缆各2 芯,组成奇数通信基站环、偶数通信基站环以及信号电牵环(通信基站以外的各类机房)等3 个二纤通道保护环。
1.3 网管系统
传输网管系统设置在郑州网管中心,采用ZXONM E3000 网管管理系统,系统具备多种设备管理能力,具备系统、性能、远端配置、故障和安全等完善的管理功能。
2 系统硬件安全性分析
2.1 光缆线路的保护
在铁路线两侧站前工程预留的电缆槽道内分别敷设了1 条32 芯型号为GYTZA53-32B1 的干线光缆。其中“铁路下行线一侧的光缆”的光缆命名为“A 缆”,“铁路上行线一侧的光缆”的光缆命名为“B 缆”。
通信光缆除了为通信系统中的传输设备提供不同物理路由的光纤通道外,还为信号RBC、TCC 构建了由两条光缆中的光纤组成的双层高速数据网络。
在GSM-R 无线网络系统中,黄河公铁两用桥上的光纤直放站也是分别通过两侧的两条光缆从大桥两端的基站获取信号的。
光缆通道采用双光缆线路的设计,可以实现在实际运营维护中任何一条光缆中断,另一条光缆的正常使用可保证重要业务受到保护。,可以有效保证各系统正常运行,都不会造成业务的中断。
2.2 设备硬件的保护
传输设备的所有重要控制板件如交叉板、电源板等功能核心板件采取1+1 热备份的方式配置,当其中主用单板故障或不在位时,能够自动倒换,备用单板将接替主用单板的所有工作,保证系统的安全稳定运行和不中断业务的日常维护需要。
接入业务层面的2M 接口板和以太网接口板采用了N+1 的保护方式,即通过一块备用接口板和一块倒换板,实现对多块在用接口板的保护,能够保证任何一块接口板故障时各类业务不会中断。
同时,一个传输环网的2 个方向线路光口分别设置于不同的光板,提高了传输网的安全性和可靠性。
3 系统软件安全性分析
3.1 接入业务环网结构的保护
各专业的业务应用网络都采用环网结构进行保护,任何一个点的中断都不影响业务功能。采用环网结构的主要业务网络有:GSM-R 无线子系统、调度通信系统信号专业的RBC、TCC、CTC、微机监测、道岔融雪;工务专业的防灾安全监控;供电专业的牵引供电和电SCADA;车务专业的客票、旅客服务等。
3.2 接入业务物理双路径的保护
京广高铁的通信系统是相对独立的,为了实现主要业务的绝对安全,我们通过对各类业务环形通道的环头、环尾分别接入至传输设备的核心层、接入层,实现不同物理路由、不同传输系统的保护。也就是将主用或常用通道纳入京广高铁通信系统的核心层设备中,将备用或迂回通道纳入京广高铁通信系统的接入层设备中。
4 存在的安全风险和控制措施
1)京广高铁传输系统最大的安全风险是各车站的关键设备过度集中、高度集成。例如郑州东站MSTP 10G 传输设备对新乡东站、许昌东站、郑州通信站、郑州局通信站、郑西客专荥阳南站和未来郑徐客专的新开封站等六个方向的所有10G 光板全部集中在一个S385 机框内,一旦这个机框的公共控制部分或者电源部分发生故障,将会造成京广高铁传输系统的全网瘫痪、所有行车业务全部中断。但是如果将这些光板分开,又将大大削弱各条线的互通性,降低系统效率,因此,这个风险隐患在目前的技术层面是无法排除的,需要通过加强网管监控、定期测试各类指标、将重要业务的电路承载在其它传输系统中等措施来进行防范和控制。
2)京广高铁传输网络只有骨干层、接入层两层结构,缺少一层骨干中继层,对重要业务的保护还有一定的安全风险。例如承载GSM-R 分组域业务、旅服业务的数据网电路采用的是POS155 电路,只能承载在骨干层10G 传输系统中,无法通过接入层承载。一旦10G 传输系统出现故障将造成这些业务的中断。这个安全风险,从根本上需要通过增加一层传输网络来予以彻底消除,但是短时间内无法实现。因此,目前可以的采取控制措施有:直接用光纤给POS155 电路提供保护、开通既有线电路给重要2M 业务电路提供保护等。
总之,在日常维护实践中,维护人员必须结合现场实际,不断对现行高铁通信传输系统进行全面了解和综合分析,理清通信传输系统安全设计及构建的基本思路,围绕网络优化、接入业务组网、设备维护等方面入手,进一步改进高铁通信传输系统的稳定性和安全性。降低各种通信故障发生的可能性,确保高铁通信传输系统为铁路运输的安全运行提供可靠保障。
[1]谢桂月,等.有线传输通信工程设计[M].北京:人民邮电出版社,2010.
[2]郑东鸣.传输网建设中安全生存性问题的分析和研究[J].电信工程技术与标准化,2003,10:61-63.