石 斌

（卡斯柯信號(hào)有限公司，北京 100070）

城市軌道交通信號(hào)系統(tǒng)列車自動(dòng)監(jiān)控系統(tǒng)（Automatic Train Supervision，ATS）是一個(gè)分布式的計(jì)算機(jī)監(jiān)控系統(tǒng)，主要分布于控制中心、災(zāi)備中心、正線車站、停車場(chǎng)和車輛段[1]。ATS 通過對(duì)列車運(yùn)行監(jiān)視、自動(dòng)排列進(jìn)路、自動(dòng)列車調(diào)整、自動(dòng)生成時(shí)刻表、自動(dòng)記錄和統(tǒng)計(jì)運(yùn)行數(shù)據(jù)并生產(chǎn)報(bào)表、自動(dòng)檢測(cè)設(shè)備運(yùn)行狀態(tài)等，實(shí)現(xiàn)對(duì)列車運(yùn)行的監(jiān)視和控制，輔助調(diào)度員完成對(duì)全線列車的遠(yuǎn)程管理。系統(tǒng)采用熱備冗余的方式，保證系統(tǒng)有高度的可用性[2]。隨著地鐵信號(hào)系統(tǒng)中對(duì)ATS 的調(diào)度效率和系統(tǒng)安全可靠性要求的提高，信號(hào)系統(tǒng)網(wǎng)絡(luò)化承載業(yè)務(wù)的能力不斷提升。在ATS 融合云平臺(tái)全新的業(yè)務(wù)模式背景下，需要通過承載網(wǎng)絡(luò)實(shí)現(xiàn)車站和主/備中心ATS 之間的業(yè)務(wù)通信需求。本文根據(jù)新的業(yè)務(wù)需求提出詳細(xì)的網(wǎng)絡(luò)設(shè)計(jì)方案并進(jìn)行論述。

1 業(yè)務(wù)需求

在ATS 主/備中心設(shè)置的通信前置機(jī)、數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器均部署于云平臺(tái)進(jìn)行資源整合，不再設(shè)置獨(dú)立的硬件設(shè)備。在ATS 主/備中心設(shè)備融合云平臺(tái)的背景下，實(shí)現(xiàn)車站級(jí)非云ATS 系統(tǒng)設(shè)備與ATS 主/備中心云平臺(tái)進(jìn)行信息交互。其中，車站級(jí)非云ATS 系統(tǒng)設(shè)備主要包括車站ATS 自律機(jī)、ATS 現(xiàn)地控制工作站、ATS 監(jiān)視工作站和ATS調(diào)度工作站等。數(shù)據(jù)庫(kù)服務(wù)器在云平臺(tái)IaaS 層采用裸金屬服務(wù)器方式部署，應(yīng)用服務(wù)器和通信前置機(jī)在云平臺(tái)IaaS 層采用虛擬化云主機(jī)方式部署。

當(dāng)控制中心非云ATS 通信鏈路或設(shè)備故障時(shí)，可無縫切換至災(zāi)備中心非云鏈路，完成車站級(jí)非云ATS 系統(tǒng)設(shè)備與云平臺(tái)的通信，保證ATS 系統(tǒng)實(shí)時(shí)監(jiān)控在線列車運(yùn)行的功能以及行車調(diào)度任務(wù)[3]。業(yè)務(wù)需求如圖1 所示。

1）為實(shí)現(xiàn)全部線路包括場(chǎng)段的ATS 功能處理，實(shí)現(xiàn)信號(hào)設(shè)備和列車的遠(yuǎn)程自動(dòng)控制功能，車站級(jí)非云ATS 系統(tǒng)設(shè)備需要和ATS 主用中心及備用中心云平臺(tái)應(yīng)用服務(wù)器同時(shí)通信。

2）為輔助調(diào)度員實(shí)現(xiàn)對(duì)全線列車的指揮和控制，ATS 調(diào)度工作站，需要和ATS 主用中心及備用中心云平臺(tái)應(yīng)用服務(wù)器同時(shí)通信。

3）正常情況下，車站級(jí)非云ATS 系統(tǒng)設(shè)備、調(diào)度工作站和主用中心云平臺(tái)之間的通信鏈路如圖1所示的綠色箭頭；車站級(jí)非云ATS 系統(tǒng)設(shè)備、調(diào)度工作站和備用中心云平臺(tái)之間的通信鏈路如圖1 所示的綠色箭頭。

4）在非云部分通往主用中心云平臺(tái)核心交換機(jī)之間的傳輸鏈路發(fā)生故障時(shí)，即如圖1 中的①、②、③和④任意一處鏈路或者所連接設(shè)備出現(xiàn)故障，車站級(jí)非云ATS 系統(tǒng)設(shè)備和主用中心云平臺(tái)應(yīng)用服務(wù)器之間的通信數(shù)據(jù)包經(jīng)由圖1 中黃色箭頭鏈路所示；車站級(jí)非云ATS 系統(tǒng)設(shè)備和備用中心云平臺(tái)應(yīng)用服務(wù)器之間的通信數(shù)據(jù)包亦如此。

5）在非云部分通往主用中心云平臺(tái)核心交換機(jī)之間的傳輸鏈路恢復(fù)正常后，即在4）的故障場(chǎng)景修復(fù)后，則車站級(jí)非云ATS 系統(tǒng)設(shè)備和主、備用中心云平臺(tái)應(yīng)用服務(wù)器之間的通信將恢復(fù)至3）的數(shù)據(jù)流狀態(tài)。

2 技術(shù)原理

為實(shí)現(xiàn)以上業(yè)務(wù)需求，并保證網(wǎng)絡(luò)可靠性的前提下，實(shí)現(xiàn)車站級(jí)非云ATS 系統(tǒng)設(shè)備、ATS 調(diào)度工作站與主/備中心云平臺(tái)網(wǎng)絡(luò)間的平滑切換，引入VRRP 技術(shù)。VRRP 是一種提高網(wǎng)絡(luò)穩(wěn)定性和可靠性的技術(shù)手段，它將多個(gè)路由虛擬成一個(gè)網(wǎng)關(guān)，只要其中有一條路由可用，網(wǎng)絡(luò)傳輸就不會(huì)中斷，同樣，VRRP 還可以實(shí)現(xiàn)上/下鏈路的故障檢測(cè)和負(fù)載均衡，保證業(yè)務(wù)實(shí)時(shí)穩(wěn)定傳輸[4]。通常，在地鐵信號(hào)系統(tǒng)ATS 局域網(wǎng)絡(luò)環(huán)境中，需對(duì)外通信的車站級(jí)非云ATS 系統(tǒng)設(shè)備都需要設(shè)置一個(gè)網(wǎng)關(guān)地址，而這個(gè)網(wǎng)關(guān)地址就是ATS 對(duì)外通信的三層網(wǎng)絡(luò)地址，用戶主機(jī)通過該三層網(wǎng)絡(luò)地址實(shí)現(xiàn)與主/備中心云平臺(tái)網(wǎng)絡(luò)交互信息。但是在上述業(yè)務(wù)需求的情況下，需保證ATS 可以通過兩個(gè)三層網(wǎng)絡(luò)地址實(shí)現(xiàn)與主/備中心云平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行通信，而通過VRRP 技術(shù)恰恰可以解決多網(wǎng)關(guān)路由通信。

利用VRRP 技術(shù)，一組路由器中，僅有一個(gè)將處于主用（Master）狀態(tài)，而其余路由器均處于備用（Backup）狀態(tài)，或者稱為監(jiān)聽狀態(tài)。而處于Master 狀態(tài)的路由器將承擔(dān)實(shí)際的數(shù)據(jù)流量轉(zhuǎn)發(fā)任務(wù)，Backup 路由器始終監(jiān)聽Master 路由器的狀態(tài)，一旦Master 路由器或者其所在的上、下聯(lián)鏈路出現(xiàn)故障，處于監(jiān)聽狀態(tài)的路由器將升為Master 承擔(dān)轉(zhuǎn)發(fā)任務(wù)。如果在一組路由器中Master 路由器配置搶占模式，則在Master 路由器或者其所在的上、下聯(lián)鏈路故障修復(fù)后，將再次承擔(dān)轉(zhuǎn)發(fā)任務(wù)。在這一組路由器中，共用一個(gè)虛擬網(wǎng)關(guān)地址，作為所有主機(jī)的缺省網(wǎng)關(guān)地址。VRRP 備份組原理如圖2 所示，主機(jī)PC 通過交換機(jī)（SW）連接雙歸屬路由器R1和R2。在路由器R1和R2之間配置VRRP 備份組，對(duì)外體現(xiàn)為一臺(tái)虛擬路由器（Virtual Router）來實(shí)現(xiàn)鏈路冗余備份[5]。

圖2 VRRP備份組原理Fig.2 Principle of VRRP backup group

3 網(wǎng)絡(luò)設(shè)計(jì)

以ATS 單張網(wǎng)絡(luò)為例進(jìn)行VRRP 環(huán)境測(cè)試部署，如圖3 所示。

圖3 ATS網(wǎng)絡(luò)設(shè)計(jì)拓?fù)銯ig.3 Topology of ATS network design

1）配置主用、備用中心VRRP 備份組ATS 三層交換機(jī)L3 SW1、L3 SW2，連接非云部分ATS骨干環(huán)網(wǎng)，通過信號(hào)系統(tǒng)防火墻連接云主用、備用中心防火墻。其中ATS 骨干環(huán)網(wǎng)采用二層環(huán)保護(hù)技術(shù)，防止物理成環(huán)導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。這里采用信號(hào)系統(tǒng)中常用的Hirshmann MACH1000 系列的交換機(jī)構(gòu)建信號(hào)ATS 骨干環(huán)網(wǎng)，具體工作原理如下。

非云ATS 網(wǎng)絡(luò)部分的ATS 骨干環(huán)網(wǎng)通常采用介質(zhì)冗余協(xié)議（MRP），這種協(xié)議將確保網(wǎng)絡(luò)始終是一個(gè)無環(huán)拓?fù)?。這種協(xié)議的重置時(shí)間低于50 ms。該協(xié)議是“Hello”數(shù)據(jù)包的擴(kuò)展應(yīng)用。這些數(shù)據(jù)包由環(huán)網(wǎng)服務(wù)器設(shè)備的一個(gè)環(huán)接口（環(huán)接口1）發(fā)送，在環(huán)網(wǎng)服務(wù)器設(shè)備的另一個(gè)環(huán)接口（環(huán)接口2）接收（環(huán)上每臺(tái)交換機(jī)有2 個(gè)環(huán)接口）。一旦收到“Hello”數(shù)據(jù)包，環(huán)接口2 將保持在監(jiān)聽模式；也就是說環(huán)接口2 接收但不能轉(zhuǎn)發(fā)任何數(shù)據(jù)包，ATS 骨干環(huán)協(xié)議原理如圖4（a） 所示。

圖4 ATS骨干環(huán)協(xié)議原理Fig.4 Principle of ATS backbone ring protocol

若斷了一根光纖，環(huán)接口2 收不到“Hello”數(shù)據(jù)包。當(dāng)接口2 連續(xù)3 次收不到“Hello”數(shù)據(jù)包，環(huán)服務(wù)器認(rèn)為環(huán)上有一個(gè)鏈路斷開：環(huán)接口2將改變發(fā)送模式，開始發(fā)送數(shù)據(jù)包。環(huán)網(wǎng)被重新配置，所有連接至環(huán)網(wǎng)上的設(shè)備都可以正常通信，如圖4（b）所示。

如果環(huán)接口2 再次收到“Hello”數(shù)據(jù)包，那么環(huán)網(wǎng)服務(wù)器將強(qiáng)制環(huán)接口2 恢復(fù)監(jiān)聽模式。

2）在L3 SW1、L3 SW2 之間啟用VRRP，生成一個(gè)虛擬IP 地址VIP，并開啟搶占模式和聯(lián)動(dòng)功能，監(jiān)聽上聯(lián)接口（上行接口互聯(lián)地址1、2）或鏈路（link3、4）的狀態(tài)。

3）在L3 SW1 設(shè)置優(yōu)先級(jí)為120，即高優(yōu)先級(jí)，作為Master，設(shè)置延時(shí)搶占；在L3 SW2 設(shè)置優(yōu)先級(jí)為100，即低優(yōu)先級(jí)，作為Backup，設(shè)置立即搶占。配置Master 設(shè)備為延時(shí)搶占，Backup 設(shè)置為立即搶占的目的是防止頻繁進(jìn)行狀態(tài)切換導(dǎo)致網(wǎng)絡(luò)運(yùn)行紊亂。

4）在L3 SW1 配置實(shí)時(shí)監(jiān)控L3 SW3 的接口1狀態(tài)，一旦該接口中斷將VRRP 備份組的優(yōu)先級(jí)降低30，即由原來的120 降低至90，此時(shí)L3 SW1的優(yōu)先級(jí)低于L3 SW2 的優(yōu)先級(jí)，將自動(dòng)切換為Backup 狀態(tài)。

5）在L3 SW1 和L3 SW2 上增加通向云平臺(tái)主機(jī)PC2 和PC3 的靜態(tài)路由條目。

6）在L3 SW3 和L3 SW4 上增加至非云ATS主機(jī)PC1 的回程路由條目。

7）車站ATS 站機(jī)PC1 以虛擬IP 地址VIP 作為默認(rèn)網(wǎng)關(guān)。

8）云平臺(tái)網(wǎng)絡(luò)中需要將通向車站ATS 站機(jī)的路由導(dǎo)入到OSPF Area100 的路由表中。

為了更加直觀地觀察VRRP 備份組切換過程中數(shù)據(jù)流的流向動(dòng)態(tài)，需在L3 SW1 中設(shè)置靜態(tài)路由條目：L3 SW4 的接口1 IP 地址 目的掩碼 L3 SW2 下行接口網(wǎng)關(guān)地址2；在L3 SW2 中設(shè)置靜態(tài)路由條目：L3 SW3 的接口1 IP 地址 目的掩碼L3 SW1 下行接口網(wǎng)關(guān)地址1；在檢測(cè)VRRP 主/備切換的穩(wěn)定性時(shí)，可以通過PC1 長(zhǎng)ping 上聯(lián)接口地址：L3 SW3 的接口1 IP 地址和L3 SW4 的接口1 IP 地址。通過PC1 長(zhǎng)ping 上聯(lián)鏈路各個(gè)接口IP和PC2、PC3 的主機(jī)IP，判斷VRRP 狀態(tài)變化是否符合預(yù)期，測(cè)試結(jié)果統(tǒng)計(jì)如表1 所示。

表1 VRRP主備切換測(cè)試現(xiàn)象統(tǒng)計(jì)Tab.1 Statistics of switching test results of VRRP master/backup group

由于ATS 骨干網(wǎng)啟用二層環(huán)保護(hù)功能，所以在二層環(huán)網(wǎng)中任意單一連線中斷，都不會(huì)影響數(shù)據(jù)的正常傳輸，亦不會(huì)導(dǎo)致VRRP 狀態(tài)的切換，為上層鏈路提供更加可靠的保證。

用戶側(cè)的數(shù)據(jù)流量符合業(yè)務(wù)需求3）、4）和5）中的描述，測(cè)試結(jié)果均符合預(yù)期，能夠滿足ATS 業(yè)務(wù)傳輸?shù)耐ㄐ啪W(wǎng)絡(luò)質(zhì)量需求。

4 典型配置

1）L3 SW1

執(zhí)行語(yǔ)句：vrrp vrid 1 virtual-ip VIP 地址；

創(chuàng)建VRRP 虛擬路由器的標(biāo)識(shí)vrid 為1，并配置vrid 1 的虛擬IP 地址；

執(zhí)行語(yǔ)句：vrrp vrid 1 priority 120；

設(shè)置設(shè)備L3 SW1 的優(yōu)先級(jí)為120（缺省值為100），數(shù)值越大越優(yōu)先；

執(zhí)行語(yǔ)句：vrrp vrid 1 preempt-mode timer delay 30；

配置Master 設(shè)備的搶占延時(shí)為30 s（缺省值為0，立即搶占）；

執(zhí)行語(yǔ)句：vrrp vrid 1 track interface Vlaninterface vlan id2 reduced 30；

跟蹤上行接口的狀態(tài)，如出現(xiàn)端口1 或者鏈路link3 故障，則Master 優(yōu)先級(jí)降低30（缺省值為10）；

執(zhí)行語(yǔ)句：vrrp vrid 1 track interface Vlaninterface vlanID1；

跟蹤下行接口。

2）L3 SW2

配置下行接口網(wǎng)關(guān)地址；

執(zhí)行語(yǔ)句：vrrp vrid 1 virtual-ip VIP 地址；

配置VRRP 虛擬網(wǎng)關(guān)地址；

執(zhí)行語(yǔ)句：vrrp vrid 1 priority 100；

設(shè)置設(shè)備L3 SW2 的優(yōu)先級(jí)為100；

執(zhí)行語(yǔ)句：vrrp vrid 1 preempt-mode timer delay；

配置Backup 設(shè)備為立即搶占（缺省值為0，立即搶占）[6]。

5 應(yīng)用實(shí)例

呼和浩特市地鐵2 號(hào)線信號(hào)系統(tǒng)中，采用上述基于VRRP 的ATS 主/備中心網(wǎng)絡(luò)切換技術(shù)實(shí)現(xiàn)ATS 子系統(tǒng)與主備中心云平臺(tái)的對(duì)接難題。在ATS系統(tǒng)雙網(wǎng)冗余架構(gòu)的前提下，如上述圖3 中的結(jié)構(gòu)描述，考慮主備異地容災(zāi)設(shè)計(jì)原則，在主/備中心分別設(shè)置ATS 三層交換機(jī)，用于組建VRRP 備份組路由器，保證非云ATS 主機(jī)始終保持唯一的網(wǎng)關(guān)地址，解決ATS 對(duì)主/備中心云平臺(tái)通信的路由選擇問題和ATS 與主/備中心云平臺(tái)業(yè)務(wù)傳遞的主/備切換難題，實(shí)現(xiàn)上述業(yè)務(wù)需求中對(duì)于主備中心雙鏈路正常情況和故障場(chǎng)景下的業(yè)務(wù)傳遞需求。以上技術(shù)在本項(xiàng)目中的實(shí)際應(yīng)用不僅實(shí)現(xiàn)非云車站級(jí)ATS主機(jī)、主/備中心ATS 調(diào)度臺(tái)與主/備中心云平臺(tái)應(yīng)用服務(wù)器同時(shí)通信的需求，也進(jìn)一步提高了ATS與云平臺(tái)間業(yè)務(wù)傳輸?shù)目煽啃訹7]。

根據(jù)網(wǎng)絡(luò)設(shè)計(jì)對(duì)工程使用設(shè)備進(jìn)行部署，ATS網(wǎng)絡(luò)整體采用全透明傳輸設(shè)計(jì)方式，依據(jù)ISO 的OSI 7 層參考模型進(jìn)行搭建。信號(hào)專業(yè)接入層使用MRP 協(xié)議創(chuàng)建ATS 無環(huán)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)層使用VRRP 技術(shù)解決ATS 通信的多網(wǎng)關(guān)問題，確保ATS主機(jī)有唯一網(wǎng)關(guān)地址進(jìn)行對(duì)外通信。VRRP 技術(shù)啟用聯(lián)動(dòng)功能，實(shí)時(shí)檢測(cè)上、下聯(lián)接口的活動(dòng)狀態(tài)，保證網(wǎng)絡(luò)連接的可靠性。另外，設(shè)置搶占模式和延時(shí)搶占模式，保證網(wǎng)絡(luò)中無“雙主”問題的出現(xiàn)和網(wǎng)絡(luò)的持續(xù)穩(wěn)定狀態(tài)。

由于信號(hào)系統(tǒng)信息安全三級(jí)等保的要求，需要在外部接口的位置設(shè)置邊界防護(hù)設(shè)備進(jìn)行隔離，所以在工程實(shí)例中引入云邊界防火墻，作為信號(hào)系統(tǒng)ATS 和云平臺(tái)的區(qū)域邊界隔離設(shè)備，如圖5 所示，保證信號(hào)系統(tǒng)ATS 與云平臺(tái)的安全隔離，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)邊界防護(hù)、訪問控制的要求[8]。非云ATS 區(qū)與云平臺(tái)區(qū)應(yīng)設(shè)置為雙向通信、二層透明傳輸模式，并在云邊界防火墻設(shè)置網(wǎng)段級(jí)訪問控制策略，設(shè)定源目IP 地址、源目端口號(hào)、通信協(xié)議等信息[9]。

圖5 ATS—云平臺(tái)邊界隔離示意Fig.5 Schematic of ATS-cloud platform boundary isolation

6 結(jié)束語(yǔ)

在城市軌道交通信號(hào)系統(tǒng)ATS 融合云平臺(tái)的大趨勢(shì)下，滿足ATS 主/備中心切換功能的網(wǎng)絡(luò)需求已迫在眉睫，與非云平臺(tái)方式的ATS 主/備中心切換方案不同的是，基于云平臺(tái)的ATS 主/備中心網(wǎng)絡(luò)切換方案依托VRRP 技術(shù)可以實(shí)現(xiàn)主/備中心ATS 數(shù)據(jù)業(yè)務(wù)的實(shí)時(shí)傳輸和數(shù)據(jù)鏈路的無縫切換。由于ATS 位于主/備中心的服務(wù)器均于云平臺(tái)進(jìn)行資源整合，所以車站級(jí)非云ATS 系統(tǒng)設(shè)備與主/備中心服務(wù)器之間的通信需通過非云ATS 與云平臺(tái)網(wǎng)絡(luò)接口進(jìn)行信息傳輸?；赩RRP 的ATS 主/備中心網(wǎng)絡(luò)切換方案，提高了ATS 系統(tǒng)的可靠性和運(yùn)維效率[10]。此外，統(tǒng)一的千兆接口連接和全透明的信息傳輸方式，也為實(shí)現(xiàn)ATS 大帶寬業(yè)務(wù)的傳輸提供保證，達(dá)到通信傳輸延時(shí)的最小化。呼和浩特市地鐵2 號(hào)線的實(shí)施案例，也為后續(xù)線路的方案設(shè)計(jì)和實(shí)施提供極大的理論支撐和參考價(jià)值。