孟超迁 上海铁路局电务处

高铁信号安全数据网升级改造分析研究

孟超迁 上海铁路局电务处

以合福高铁遇到的信号安全数据网技术标准变化引起现场系统升级问题为例，对新旧信号安全数据网技术标准进行了综合比较分析，提出了对现有信号安全数据网的变化影响,并根据此分析结论对合福高铁实施了信号安全数据网技术升级改造，为以后的高铁信号安全数据网升级改造工作提供参考。

高铁；信号安全数据网；3.0标准；实施研究

为提高高速铁路信号系统安全数据网的运用和管理水平，中国铁路总公司组织编制了《高速铁路信号系统安全数据网技术规范V3.0》，同时废止原铁道部运输局印发的《客运专线信号系统安全数据网技术规范V2.0》。根据新文件，对于处在不同建设阶段的高铁项目来说，对照新版信号系统安全数据网技术规范，对当前项目的实施情况进行梳理并结合新标准升级实施的工作显得尤为重要。

本文以我局合福高铁在信号系统实施过程中，因信号安全数据网技术标准变化引起的现场系统升级问题为例，对新旧信号安全数据网技术标准进行比较分析，并根据分析结论对合福高铁实施了信号安全数据网技术升级改造，为以后的高铁信号安全数据网升级改造工作提供参考。

1 信号系统安全数据网基本结构

1.1 信号系统安全数据网概念

高铁信号系统安全数据网是采用快速工业以太网交换机，使用通信专业提供的不同物理路径（线路两侧）的各6芯光缆(其中2芯备用)组成的冗余双环结构的以太网。实现无线闭塞中心（RBC）与车站联锁设备（CBI）、临时限速服务器(TSRS)与无线闭塞中心（RBC）、临时限速服务器(TSRS)与车站列控中心（TCC）间、车站联锁设备和车站列控中心间以及相邻联锁、列控中心、无线闭塞中心、临时限速服务器等同类设备之间的信息交换。信号系统安全数据网结构如图1所示。

图 1 信号系统安全数据网结构

1.2 信号系统安全数据网构成

信号系统安全数据网是工业级以太网交换机构成的双环冗余封闭网络，由工业级以太网交换机、光纤、ODF架、专用网管系统以及列控系统的通信设备组成。

（1）工业级以太网交换机：采用了工业级的二层交换机和三层交换机。用于信息传输、通信设备的接入和信号的中继。

（2）光纤：包括站间光纤和光纤跳线，信号安全数据网站间光纤用于数据业务的站间远程传输。光纤跳线用于连接ODF架和交换机。

（3）ODF架：信号机械室里设置ODF架，用于站间光纤在机械室的成端。

（4）专用网管系统：由网管服务器、路由器、防火墙、网管终端和网管监测网络组成，用于网络的设备状态和通道状态远程监测和日常维护。

（5）应用设备：信号安全数据网的应用设备包括列控中心（TCC）、计算机联锁（CBI）、临时限速服务器（TSRS）、无线闭塞中心（RBC）。

2 信号安全数据网技术规范3.0版本与

2.0 版本的比较分析

通过对比铁路总公司印发的《高速铁路信号系统安全数据网技术规范V3.0》相对于已废止《安全网2.0规范》的变化内容，主要发生了以下4类变化。

2.1 描述性变化条款

此部分章节的条目修改了描述和措词，增加了描述的准确性，但内容无实质变化，对安全数据网相关工作无影响。

如：2.0规范中“8.1.1.7车站或者线路所按一套TCC设备、一套CBI设备分配IP地址，中继站按照一套TCC设备分配IP地址。对于安装RBC和TSRS设备的车站，按照实际应用设备数量分配IP地址。”修改为3.0规范中的“8.1.1.8车站、线路所、中继站均按接入信号安全数据网设备的需求分配IP地址，并考虑预留；对于安装RBC和TSRS设备的车站，按照实际应用设备数量分配IP地址。”仅仅是增加描述的准确性，对现行的网络技术条件无影响。在整个新规范中共涉及此类变化10条。

2.2 改进和补充性条款

此部分章节的条目根据近几年来安全数据网工程设计、集成实施、运营维护中总结出来的经验和教训，增加或删除相关条目，严谨条款的描述和措词，使相关技术要求内容更加明确、合理，对《安全网2.0规范》是很好的改进和补充。此类条款不但不会对目前的安全数据网设备和设计集成工作造成实质影响，反而会对现场实施提供依据和标准支撑。

如：2.0规范中第“3.1.1.5采用8芯光纤构成信号系统安全数据网，其中4芯光纤由线路一侧光缆提供，另4芯光纤由线路另一侧光缆提供，每侧光缆中应增加2芯以上光纤作为备用。”修改为3.0规范中的“3.1.1.5采用不同物理路径的光缆构成信号安全数据网，环网的每侧光缆提供6芯光纤，其中主用4芯，备用2芯。环网间需要互联时，根据需求适当增加光纤。引入信号机房的光纤芯数应按干线光缆相同比例预留备用。困难条件下，安全数据网备用芯线可与通信光缆备用芯线综合备用。”新规范进一步明确了增加环网间互联时（套袖结构）需要增加光纤、备用芯数要求的描述，对现行的网络技术条件无影响，与现行光纤通道使用方法一致，为通道需求的提出提供依据。在整个新规范中共涉及此类变化17条。

2.3 安全和功能强化性条款

此部分章节的条目以增强信号系统安全数据网的功能、性能、网络安全性，或改善信号安全数据网集成、运营管理方法为目的，增加相关部分的技术要求条目，需要对相关软硬件进行升级解决。如：2.0规范中“10.1.1.3应利用设备的端口安全策略，闲置端口应关闭、网络端口应与固定IP地址绑定、应使用交换机本身的密码保护机制对交换机进行设置。”修改为3.0规范中的“10.1.1.3应利用设备的端口安全策略，除留出适当数量的端口作为备用外，其它闲置端口应关闭，备用端口可以连接假接口，避免误插。网络端口应与固定IP地址绑定、应使用交换机本身的密码保护机制对交换机进行设置。”新规范增加了对预留备用端口的要求，现行预留备用端口符合要求，网络端口与固定IP地址绑定的要求需升级。在整个新规范中共涉及此类变化10条。

2.4 网络管理性条款

此部分章节的条目对既有的安全数据网网管系统有着颠覆性的影响，升级了网管系统的结构，大大增加了对网管系统的技术要求。

新的技术要求引入线路EMS网管和路局NMS网管的概念（增加路局层面NMS网管），并明确了网管系统的组网要求；大幅提高了对网管系统兼容性、监测以及管理功能的要求，细化了网管系统技术要求；增加了网管系统及设备的接口需求和性能需求。

原标准中使用的交换机固件以及网管系统软件无法满足新规范的技术要求，需要根据新的技术要求进行相关硬件和软件的系统研发，按照新的网管系统结构进行硬件设备选型，并组网试验。此部分变化也是既有线路改造中面临的主要工作量和难度最大的部分。

3 合福高铁信号安全数据网升级实施实例

根据《高速铁路信号系统安全数据网技术规范V3.0》文件的相关要求，对于处在建设阶段的高铁项目来说，需要对当前项目比照新标准进行升级。我局合福高铁原设计按2.0标准建设信号安全数据网，结合新标准的发布，需要完成3.0标准的升级改造工作。下面以此项工作的升级改造实施为例，具体介绍信号安全数据网3.0标准升级实施过程及内容。

3.1 信号安全数据网升级的主要内容

（1）全线所有交换机固件版本升级及相关三层交换机设备模块更换。

（2）安全数据网网管服务器机柜硬件改造，网管服务器软件升级。

（3）与合福互联的其它线路三层交换机硬件更换。

3.2 交换机固件版本升级及模块更换阶段

信息化管理是工程项目管理近年以及日后发展的一大趋势。信息化管理具有决策辅助意义。对提高企业管理水平、规范企业管理流程、降低企业成本和提高企业管理者管理创新能力等方面有突出的优势。但我国实施建筑业信息化管理效果一般。通过长期研究发现，我国缺乏统一的数据标准以及企业层面和软件层面的种种原因，使得信息不对称的现象产生。在信息化管理中信息不对称将妨碍信息的传递效率，甚至给工程管理信息系统带来巨大的风险。

本阶段对合福全线安全数据网所有交换机进行固件升级操作，并对涉及的相关车站三层交换机百兆光口模块进行现场更换，更新交换机配置。

（1）交换机固件升级范围：所有安全网交换机设备，包括62台RS30（赫斯曼二层交换机；11台MS4128-L3P（赫斯曼三层交换机）；4台MAC102（赫斯曼二层交换机）。

同步对中继0、合肥西合福场、合肥南合福场、巢湖东、中继5、铜陵北、中继9、绩溪北合福场、中继15、中继16、黄山北三层交换机升级百兆光口模块。

（2）三层交换机固件刷新及模块更换流程。

①准备好赫斯曼三层交换机MS4128-L3P系列交换机升级用的最新版固件软件，交换机最新固件版本均为V09.0.00。

②在合肥南站网管服务器或计算机连接合肥南站交换机网管口，远程连接需要升级的三层交换机，使用Web界面选择本地文件更新的方式将最新版本的固件软件导入至交换机的非可遗失内存NVRAM中。在配置导入阶段，交换机的RUN指示灯与Test指示灯交替闪烁，导入完毕后指示灯熄灭。待交换机固件升级完毕后，开启新固件的新增的MACIP地址冲突检测功能、Syslog日志服务器功能，DIP开关禁用功能，保存配置并远程冷重启交换机。

③待交换机重启完毕后，使用计算机Web界面登陆交换机，检查交换机基本功能设置是否正常，如固件升级后交换机工作异常，及时使用原有备份固件替换更新后的固件，如果固件无法恢复，则现场使用应急备用交换机对故障交换机进行更换，并确认工作状态。

⑤参考交换机原有备份文件并按实际应用需求重新配置交换机，断电重启并检查交换机各项功能良好，接入设备是否正常工作，并将交换机更新后的配置文件导出至计算机备份。

（3）二层交换机固件刷新及模块更换流程。

①准备好赫斯曼二层交换机RS30、MACH102系列交换机升级用的最新版固件软件，RS30、MACH102交换机最新固件版本均为V09.0.00。

②在合肥南站网管服务器或计算机连接合肥南站交换机网管口，使用Web界面选择本地文件更新的方式将最新版本的固件软件导入至交换机的非可遗失内存NVRAM中。在配置导入阶段，交换机的RM指示灯与Stand By指示灯交替闪烁，导入完毕后指示灯熄灭。待交换机固件升级完毕后，开启新固件的新增的MACIP地址冲突检测功能、Syslog日志服务器功能，DIP开关禁用功能，保存配置并远程冷重启交换机。

③待交换机重启完毕后，使用计算机Web界面登陆交换机，检查交换机基本功能设置是否正常，如固件升级后交换机工作异常，及时使用原有备份固件替换更新后的固件，如果固件无法恢复，则现场使用应急备用交换机对故障交换机进行更换，并确认工作状态。

④如固件升级后交换机可以正常启动，需检查交换机各项功能良好，接入设备是否正常工作，并将交换机更新后的配置文件导出至计算机备份。

3.3 网管服务器硬件改造阶段

合福高铁安全数据网在合肥南站RBC机房设置网管服务器机柜一台，需按照V3.0安全网规范现场进行适配改造。

新增硬件设备主要为：防火墙godnet1000、IBM PDU、防雷模块、2M线缆、协议转换器、屏蔽网线。合肥南站EMS网管服务器最新版网管软件待硬件升级完毕后安装。

3.4 与合福互联的其它线路间接口交换机适配改造阶段

为满足3.0安全数据网规范对网管服务器跨线光通道的监测需求，需适配更换与合福高铁接口互连的三层交换机及介质模块。

更换范围具体为：合福与合武客专互连接口（合肥西宁西场左网三层交换机、合肥南动车所右网三层交换机）。

4 结论

目前在建的高速铁路中已基本按照《高速铁路信号系统安全数据网技术规范V3.0》对信号安全数据网进行设计、集成、施工，可以将数据网按新标准一步到位实施完成。但是对于个别设计较早的在建高铁以及按旧标准已经建成的高铁工程，就面临着按照新规范对安全数据网逐步进行技术升级的问题，本文比较了信号安全数据网新旧规范的相关条款不同要求，有针对性的进行了分析，提出了对现有信号安全数据网的变化影响。并根据此分析结论，以合福高铁在原设计2.0标准基础上对信号安全数据网进行3.0标准升级为实例，从软件、硬件角度对信号安全数据网升级的方法进行了说明并完成了现场实施，为以后的高铁信号安全数据网升级改造工作提供较强的借鉴意义。

[1]中国铁路总公司.铁总运[2014]353号.关于印发《高速铁路信号系统安全数据网技术规范V3.0》的通知.2014.

[2]中华人民共和国铁道部.运基信号[2010]821 号.关于印发《客运专线信号系统安全数据网技术规范V2.0》的通知.2010.

责任编辑：万宝安

来稿日期：2016-09-21