張國華

摘 要：隨著我國的鐵路總里程日漸增多，通過使用CTC/TDCS設備加強了在鐵路的指揮中的信息化進程，其在鐵路行車指揮自動化方面具有很重要的意義。但是在享受大力推進鐵路行車指揮自動化和信息化所帶來的便利的同時也面臨著諸多的問題。如何保證鐵路行車指揮系統(tǒng)的安全，使其能夠應對各種復雜的工況是一個擺在我們面前的難題，本文將會對使用了CTC/TDCS設備的鐵路行車指揮系統(tǒng)的安全性進行闡述，并對易發(fā)的故障和安全隱患的解決方案進行介紹。

關鍵詞：CTC/TDCS網絡設備；鐵路行車指揮；安全隱患；應對措施

引言

現今，我國已經在鐵路行車指揮中采用了TDCS/CTC系統(tǒng)的行車指揮系統(tǒng)。這種TDCS/CTC系統(tǒng)是由鐵路總公司、各鐵路局TDCS中心局域網及車站基層網組成，是一個覆蓋全路的現代化鐵路運輸監(jiān)視和指揮系統(tǒng)。由于通過網絡進行聯網，一旦網絡出現問題或者是網絡遭到攻擊時都會導致無法及時對列車進行調配，這就會對行駛列車的安全造成很大的隱患。文章將會對產生故障的原因以及采取的應對措施進行簡介。

1 鐵路行車自動化指揮簡介

鐵路行車指揮自動化是指利用在線計算機和有關技術設備，自動收集信號設備狀態(tài)和列車運行的信息，按規(guī)定的算法和程序進行處理，實時地發(fā)送出指揮列車運行的有關命令，安排列車進路和調整列車運行，同時，將處理的結果予以記錄和顯示，這種集中控制和監(jiān)視系統(tǒng)稱為鐵路行車指揮自動化。

2 TDCS/CTC系統(tǒng)簡要介紹

2.1 TDCS和CTC簡介

TDCS是鐵路調度指揮信息管理系統(tǒng)，主要完成調度指揮信息的記錄、分析、車次號校核、自動報點、正晚點統(tǒng)計、運行圖自動繪制、調度命令及計劃的下達、行車日志自動生成等功能，還句話說就是原來行車調度員和車站值班員需要用筆記下的東西現在都可以由TDCS自動完成。

CTC是分散自律式調度集中系統(tǒng)，除了完成TDCS的全部功能外，還可以完成管內車站信號設備的操控功能，也就是說原來車站值班員要動手的工作也可以由CTC來完成，分為集中控制和非常站控兩種模式。

2.2 TDCS和CTC的區(qū)別

TDCS和CTC的區(qū)別如下：（1）TDCS是 CTC的基礎，CTC是TDCS的功能增強和延伸；（2）TDCS以實時監(jiān)視和列車運行計劃（運行圖）管理為功能主體；（3）CTC 以車站控制、自動按計劃排路和行車指揮自動化為功能主體；（4）TDCS為CTC提供列車運行計劃、車次跟蹤狀態(tài)、信號設備狀態(tài)等重要信息；（5）CTC對TDCS的可靠性提出了更高要求。

2.3 TDCS和CTC的出現的背景

由于早期歐洲鐵路的列車運行控制系統(tǒng)種類繁多，且各國信號制式復雜、互不兼容，為有效解決各種列車控制系統(tǒng)之間的兼容性問題，保證高速列車在歐洲鐵路網內跨線、跨國互通運行，歐盟通過立法形式確定ETCS為強制性技術規(guī)范。我國通過對ETCS標準的引進、消化、吸收，并結合成功應用的CTCS-2級列車運行控制系統(tǒng)的建設和運營經驗，我國構建了具有自主知識產權的CTCS-3級列控系統(tǒng)標準。

3 CTC/TDCS的網絡結構

TDCS采用單網結構而CTC采用雙網結構，根據國外研究數據表明，不論是采用單網還是雙網結構，其在運行過程中發(fā)生局部網絡癱瘓幾率是一樣的。下面我們介紹下CTC網絡的網絡配置。

TDCS 車站信息采集系統(tǒng)主要由鐵路總公司調度指揮中心、鐵路局調度指揮中心、車站信息采集系統(tǒng)三大部分組成。其主要由電源設備、信息采集及處理設備、網絡通信設備、顯示設備等組成。

CTC設備網絡主要由調度中心局域網、系統(tǒng)廣域網及車站局域網三部分組成。其中，系統(tǒng)廣域網由調度中心與車站之間及車站與車站間，調度中心與調度中心間的廣域網組成。CTC網絡結構分為調度中心和車站兩層，車站只接收本調度中心控制。CTC廣域網由路由器、協(xié)議轉化器等網絡通信設備和傳輸通道構成，傳輸通道應采用迂回、環(huán)狀、冗余等方式，并盡可能采用具有自愈功能的雙環(huán)結構，以提高系統(tǒng)廣域網的可靠性。站間廣域網采用環(huán)形通道時，每8～15個車站應有一條通道返回調度中心。CTC的網絡結構基本構成如下，在每個車站有兩臺路由器，每個車站之間都采用光纖作為通信的傳輸媒介，采用E1接口（2M帶寬）再通過部分中間轉換設備將其轉換為V.35協(xié)議的數字接口，在連接路由器。換句話說就是每兩個站之間都采用兩條2M的通道相連。這樣將一部分車站或全部車站連接成串行，再從其中的一部分車站以相同的方式連回局調度中心，組成幾個環(huán)，局中心的兩臺路由器再通過兩個集線器將其局域網口相連，目的是為了增加其冗余通道的數量。鐵路局調度中心的網絡設備除了路由器外還有四臺并行連接的防火墻及兩臺交換機。其交換機進行局域網的通信，如果需要訪問其他網絡，數據包便會先通過防火墻，然后通過路由器傳輸到車站廣域網上，再通過車站廣域網傳輸到具體車站的相應設備。

CTC與TDCS網絡不同的是：車站為雙網結構，每個車站有兩臺路由器和兩臺交換機組成車站網絡，而且每臺路由器都有兩個以太網口，與兩臺交換機交叉相連，每臺路由器再通過E1鏈路與相鄰的車站相連。在CTC網絡中與TDCS不同的在于車站我們采用的是雙星形以太網結構，每臺主機或者終端通過兩條雙絞線分別連接到車站兩臺交換機上，再通過百兆鏈路將交換機兩臺路由器交叉相連。如果訪問外部網絡通過交換機將數據包傳輸到路由器，再由路由器通過通信設備傳出。各設備與交換機之間的網絡介質，采用高可靠的雙絞線連接器，提高了網段的可靠性和抗干擾能力，由于系統(tǒng)采用了雙網結構，所以任一節(jié)點的1個網卡故障時，都不會影響系統(tǒng)的正常運行，采用兩臺獨立的交換機，分別連接各分機各節(jié)點的每個網絡端口，使得1臺集線器或路由器等故障時，不影響網絡傳輸。而且交換機的每個端口都有網絡隔離功能。endprint

TDCS（CTC）網絡連接方式普遍采用一對E1通道（帶寬為2Mbps），在通信機械室至信號機械室之間采用同軸電纜連接，在兩個通信站之間采用光纜連接，每條2M通道采用一對同軸電纜（即一收一發(fā)）接入協(xié)議轉換器（一般采用E1協(xié)議），再由協(xié)議轉換器將E1協(xié)議轉換為V.35協(xié)議接入路由器。如下圖：

4 CTC/TDCS系統(tǒng)易發(fā)故障介紹

4.1 CTC/TDCS系統(tǒng)地線干擾問題

在進行CTC/TDCS系統(tǒng)維護管理工作時，發(fā)現計算機機房地線干擾現象普遍存在，常引發(fā)通信傳輸通道嚴重丟包，導致系統(tǒng)不能穩(wěn)定運行。通過檢查，通信傳輸通道采用的是同軸電纜，它由外導體和內導體組成，在內外導體之間有絕緣材料為填充料，外導體通常是由銅絲編制而成的網，他對外界電磁干擾具有良好的屏蔽作用，使內導體處于外導體的嚴密防護下，因此，同軸電纜自身具有較好的抗干擾能力，通過現場測試，可以排除同軸電纜質量差或施工工藝問題導致線纜屏蔽不良的可能。根據現場維護人員通常采用甩開地線的方法來處理傳輸通道丟包故障的經驗分析，造成通道干擾的主要原因是地線干擾。

消除地線干擾一般可采用以下三種方法：（1）將機房內內的信號線和電源線分開鋪設，并采用相應的屏蔽措施，避免電源線路上有過電壓、過電流或雷擊等情況下發(fā)生時通過電磁輻射形成的干擾。（2）通信傳輸設備與CTC/TDCS設備共地，使之不能形成環(huán)路。（3）采取一端浮地的方法，也就是目前現場維護人員通常采用的“甩”地線。

4.2 CTC/TDCS網絡設備安全隱患及解決方案

從現場使用情況看， CTC/TDCS網絡設備故障經常發(fā)生在協(xié)議轉換器與光接入設備間。經過以上分析，現在采用的接入方法有兩點不足：1）部分站通信機械室與信號機械室地電位不同，影響通道穩(wěn)定性，在路由器與機柜間需要加裝隔離設備。2）電磁兼容性缺陷。當遭到雷擊時，雷電通過同軸電纜將超高伏電壓引入信號設備。將會燒毀多個聯鎖機與CTC連接的光電隔離設備。

4.3 CTC/TDCS通道網絡誤碼

TDCS（CTC）系統(tǒng)經常發(fā)生通道不暢的問題，其中協(xié)議轉換器故障最多，經過現場測分析發(fā)現當同軸電纜受到強電流干擾后，由于電磁輻射的原因，在同軸線纜中就會產生大量誤碼，從而導致信息重復發(fā)送?；蛘呤峭S電纜兩端設備不共地，兩者接地電壓差大到一定程度時，就會引起嚴重誤碼，嚴重的甚至會燒壞協(xié)議轉換器，這也是協(xié)議轉換器經常損壞的根本原因。

4.4 其他的案例分析

2008年8月28日，大同樞紐地區(qū)在同一網絡環(huán)路中相鄰的大西一場、房子村及小站三個車站，車站值班員同時反映：TDCS設備不能錄入車次和收不到調度命令。測試上述各站通道誤碼均超過50%，經鐵通逐站排除，最后確認為小站對房子村方向的一個協(xié)議轉換器故障，協(xié)議轉換器類型為CONV-1035U，更換后修復。

4.5 針對病毒和網絡攻擊造成的影響

對于病毒需要做好以下應對措施：（1）重新新配置服務器，用于管理局域網內以及基層網中各計算、作站的防毒、殺毒和升級工作，安裝網絡版殺毒軟件和防火墻。（2）局域網算機內存相應改造，以滿足防病毒軟件運行的基礎硬件條件。（3）TDCS/CTC維中心安排專職技術人員，定期從指定的網站或服務器上下載防病毒升級軟件和操系統(tǒng)補丁，并結合年度TDCS/CTC設備集中檢查指導計劃開展相應的維護工作，保各站TDCS/CTC設備正常運行，一般安排在春檢、秋檢活動中進行。（4）做好統(tǒng)軟件的備份，包括每個車站的系統(tǒng)和數據作為光盤備份，每站數據和系統(tǒng)作移動硬盤備.TDCS/CTC維護中心管理的各個工作站及維護臺、前置機等也做類似的備份。（5）要求各車間安排負責TDCS/CTC人員，封堵車站端機上的I/O接口，如光驅、軟驅、USB插口等并在主板BIOS里修改相應項屏蔽端口，杜絕在車站終端機及網內計算機上進行與業(yè)務無關的作業(yè)內容。（6）理非法接入局域網的計算機，查清有無一機多網的可能，并對非接入計算機進行屏蔽。采取以上應急措施后，TDCS/CTC網絡安全得到了很大的提高，使操作系統(tǒng)及各應用軟件在一個相對安全的環(huán)境中工作，從而保證了DCS/CTC的正常工作。

應對網絡攻擊需要做好應對措施：CTC和CTCS直接涉及行車安全，必須自成系，單獨組網，獨立運行，嚴禁與其他系統(tǒng)直接聯網。聯網時應采取物理離方式，與其他信息系統(tǒng)連接，采用專用的接口及協(xié)議，并在嚴格可控的條件下行數據交換。系統(tǒng)應設有防火墻、入侵監(jiān)測、病毒防護、身份認證等安全設施。網絡中各網絡節(jié)點采用統(tǒng)一時鐘并自動校核.系統(tǒng)還應具備雙套冗余，局部故障不得影響整個統(tǒng)。系統(tǒng)設備故障時，不影響車站聯鎖設備和區(qū)間閉塞設備的正常工作，不應導車站聯鎖設備和區(qū)間閉塞設備的錯誤動作。

5 結束語

文章對CTC/TDCS系統(tǒng)的組成原理及網絡結構進行了介紹，并對CTC/TDCS系統(tǒng)易發(fā)故障及解決措施進行了闡述，并對CTC/TDCS車站子系統(tǒng)設備日常養(yǎng)護作業(yè)進行了說明。

參考文獻

[1]馮皓.探討TDCS的發(fā)展[J].鐵路通信信號工程技術，2008（2）.endprint