上海軌道交通18號線列車故障診斷以太網的設計

程珂 CHENG Ke

（西門子交通技術（北京）有限公司上海分公司，上海 200082）

0 引言

上海軌道交通18號線列車于2020年底試運營，全線采用的車輛為6節編組，4動2拖形式，其是上海首批全功能一次性開通最高等級全自動（GoA4）無人駕駛系統的地鐵線路。列車控制及管理系統采用傳統多功能車輛總線（MVB）結合故障診斷以太網的傳輸方式，這樣既保證了控制數據在車輛總線內傳輸的可靠性，又突破了故障診斷大容量數據傳輸讀取的瓶頸。

故障診斷以太網在軌道車輛安全運行及檢修維護方面起著重要作用，是列車的神經中樞，也是列車安全可靠運行的技術保證。伴隨著技術的不斷發展和更新，故障診斷以太網對于安全性的要求也在不斷地提高，其作為列車控制和管理系統的核心部件，安全性也顯得尤為重要。

目前大部分車輛項目都具有故障診斷以太網絡，但大都不是管理型的安全網絡，這樣的設計不具備良好的數據隔離，網絡內部不同數據容易互相干擾。這樣的網絡上數據通信也是不安全的，容易被攻擊、入侵或者數據竊取。由此可見對于全自動駕駛列車GoA4的高標準要求，提高車輛以太網的安全性成為了當前亟待解決的技術問題，以下主要介紹上海18號線列車車輛故障診斷以太網的設計概念。

1 故障診斷以太網的邏輯網絡架構

上海軌道交通18號線列車故障診斷以太網采用主干網為環形的網絡結構，列車車輛的每節車廂內均安裝有交換機，所有交換機相互連接。其子網由多種虛擬網絡構成，網絡需嚴格符合IEEE 802.3的標準要求，不允許有任何屬性的修改，且應滿足相關網絡安全的要求。

圖1 列車車輛編組

整個網絡將根據IP子網劃分成不同的虛擬網絡，這將更有易于終端設備的控制和數據流的限制。交換機的端口會被配置成特別的虛擬網絡，也稱VLAN，包含有無標簽的接入鏈路，或者是包含有標簽的聚合鏈路。設計的虛擬網絡主要包括如下，可參見圖2。

圖2 故障診斷以太網邏輯網絡架構

列車控制設備虛擬網（VALN1），它包括安裝于軌道車輛的車廂內并與交換機的端口連接的多個車輛控制設備（TC），各個車載子系統的控制單元，如車控單元，門控單元，空調控制單元等都屬于車輛控制設備，在這些車輛控制設備之間也能進行必要的數據交換；

網絡設備虛擬網（VLAN2），它包括多個相關交換機（S/W），并且能和多個相關交換機之間進行通信，用于發送診網絡數據存儲器所保存的診斷數據；

診斷數據存儲虛擬網（VLAN3），它包括安裝于軌道車輛的車廂內并與交換機的端口連接的診斷數據存儲單元，全列車共設置有兩個存儲單元，這兩個診斷數據存儲單元之間能進行相互通信，用于接收并保存故障診斷VLAN中各車輛控制設備發送的診斷數據；

車載服務端口虛擬網（VLAN4），它包括用于維護接口所使用的RJ45服務端口，通過該端口能夠連接至其他各個VLAN內的設備，用于故障診斷以太網的維護維修。

綜合監控虛擬網（VLAN5），它包括綜合監控的車載服務器，其用于接收并發送所述診斷數據；配套車輛天線，它安裝在軌道車輛上，用于將綜合監控服務器發送的診斷數據傳輸至地面服務器的設備內；

在上述虛擬網絡中，列車控制設備虛擬網、網絡設備虛擬網、診斷數據存儲虛擬網與綜合監控虛擬網均相互通信并連接至網絡管理計算機（NMC）上，它是由三層接口的交換機所構成，該網絡管理計算機起到了整個網絡的路由和防火墻的功能，這些虛擬網絡之間的通信均經網絡管理計算機，即三層交換機路由。

2 故障診斷以太網的物理網絡架構

故障診斷以太網的物理網絡架構，也即網絡實際的連線及產品的組成。在本項目中，18號線列車車輛的每節車廂內安裝有至少兩臺互為冗余的交換機，這些交換機應包含兩臺互為冗余的三層接口交換機，也即網絡管理計算機（NMC），其余交換機可為二層管理型交換機，參見圖3。其余設備均連接在交換機對應的端口上。

圖3 故障診斷以太網物理網絡架構

在配置過程中，防火墻是包含在三層接口交換機內的功能，其數量應該為兩個，且均需支持設備冗余協議（Medium Redundancy Protocol，介質冗余協議）。

MRP是用于高可用性網絡的協議，通過加強冗余來提高網絡的可用性。具體而言，在列車內具有環形拓撲結構的以太網網絡的交換機中配置有虛擬斷點。當具有環形拓撲結構的以太網網絡正常工作時，虛擬斷點是斷開的。當網絡因故障產生物理斷點時，虛擬斷點自動閉合，以保證網絡正常工作。籍此，使用環形冗余協議既避免了網絡成環會導致的網絡風暴，又能夠有效提高列車具有環形拓撲結構的以太網網絡的數據傳輸的可靠性。

此外三層接口交換機上的第三層服務使用例如VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協議）等冗余協議來為三層接口交換機生成虛擬IP地址，從而使得在其中一臺三層接口交換機失效時，可以自動切換到另一臺三層接口交換機，這樣可以保證功能不會失效，從而提升了系統的可靠性。

在綜合監控虛擬網中應包含防火墻的功能，部署于綜合監控服務器和車輛天線之間，用于控制綜合監控服務器和地面設備之間的通信。該防火墻設置數量也應為兩個，且需支持設備冗余協議。

出于維修維護的目的，網絡中設置有診斷服務端口，該端口歸屬于車載服務端口虛擬網，該網絡包括安裝于車輛駕駛室內，并和相應交換機的端口連接的服務端口，維修人員可用維護電腦用于連接以太網網絡進行相關操作。

該維護端口配置在三層接口的交換機內，此訪問端口可用于訪問網絡設備網絡中交換機的配置數據和管理頁面。并且網絡管理計算機（NMC）內的防火墻應設置對此訪問服務端口所連接的維護電腦進行身份驗證。

三層接口的交換機中的路由功能，應能對列車控制設備網絡、診斷數據存儲網絡、網絡設備網絡、綜合監控網絡、及診斷服務端口網絡的數據流量按照流量優先級進行路由分配。

由此可見整個故障診斷以太網在物理層面是同一以太網絡，其將連接在同一網絡中的車輛控制設備、網絡設備、診斷數據存儲單元、綜合監控服務器等設備按照功能不同分隔到不同的網絡單元中，從而實現了設備間的隔離，在網絡單元間進行診斷數據傳輸時通過網絡設備網絡中的三層接口交換機中的路由器和防火墻進行控制，從而滿足了網絡安全性需求，提升了以太網網絡的安全性，使得以太網網絡不易被入侵和攻擊。例如，在發送診斷數據時，車輛控制設備通過網絡設備網絡將診斷數據發送到診斷數據存儲單元，由診斷數據存儲單元接收并保存診斷數據；之后再由其將診斷數據發送到綜合監控服務器，接著綜合監控服務器將診斷數據發送至地面設備。在此過程中，診斷數據存儲單元作為數據傳輸的緩沖區，實現了隔離車輛供貨范圍內控制子網和綜合監控通訊子網的作用，以此進一步提升了以太網網絡的安全性。此外，軌道車輛的每節車廂內安裝有交換機，交換機相互連接，以形成以太網網絡的環形拓撲結構，并且以太網網絡根據環形冗余協議傳輸數據，從而滿足了網絡數據傳輸的可靠性需求，有效提升了以太網網絡的數據傳輸的可靠性。

3 故障診斷以太網外部通訊接口及使用場景

上海18號線列車車輛上接口繁多，如何管理并協調好信號、綜合監控、乘客信息系統、無線電通信等各個專業的接口，對故障診斷以太網的設計有著至關重要的作用。

故障診斷以太網作為列車車輛控制的一個重要組成部分，應充分利用管理型的交換機組建虛擬網絡，并與配合各對應專業的接口控制，所有對外傳輸數據都應由防火墻過濾，圖4綜合說明了上海18號線列車和故障診斷以太網相關的接口。

圖4 上海18號線列車車載網絡的接口

LTE系統和Wi-Fi系統提供了車輛和地面通訊的主要通道，LTE系統用于傳輸信號CBTC系統的數據、TCMS遠程控制命令、TCMS MVB總線信息、無線電音頻數據、緊急報文、CCTV緊急視屏流等。Wi-Fi系統用于傳輸列車控制系統的故障診斷日志、乘客信息系統的媒體信息，日常CCTV的車地視屏監控碼流，另外Wi-Fi系統也專門為乘客提供了Internet介入服務。

由此可見充分提高故障診斷以太網的自身利用價值，發揮與其他系統的接口功能顯得尤為重要，接下來我們以兩個應用場景來予以解釋說明。

場景一：事件記錄寫入診斷數據存儲單元（圖5）。

圖5 應用場景：數據讀入

在上海18號線的列車上設置了診斷數據存儲單元，其用于滿足大容量的數據存儲，由于各個子系統控制單元的存儲空間有限，其可統一錄入所有子系統的故障診斷及其背景數據。所有事件信息將以HTTP POST的方法寫入診斷存儲虛擬網絡內的存儲單元，該設備將對數據進行集中保存和管理。

場景二：故障診斷數據的對地傳輸（圖6）。

圖6 應用場景：數據對地傳輸

上海18號線列車由于是全自動化運行，在列車運營過程中，需要有大量實時和故障診斷的數據傳輸到地面，以便于地面管理人員對列車運營狀態的跟蹤及管理。診斷存儲數據單會和綜合監控服務器相連，將事先存儲的數據通過服務器發送到地面。車輛控制設備和網絡設備也會和綜合監控服務器相連，傳輸相關實時數據。

車地通信連接的時候，需要充分考慮在綜合監控服務器處設置相應的防火墻規則，以保障車載通信服務器的網絡安全性能。

4 相關試驗及測試結果

基于上述設計理念，需對整個搭建完畢的以太網進行相關測試，筆者主要采用了兩種測試方案，一是通過交換機廠家提供的專用WeOS軟件查看了列車上所有交換機的組網情況，由圖7可見各個交換機在物理層面的網絡連接均正常，各個交換機的IP地址、子網掩碼、主機命名等都已展現在了網頁版的軟件界面上，且設備運行正常。二是使用WINDOWS界面下常規的PING指令對相關虛擬網，比如列車控制設備虛擬網VLAN1內的車載子系統控制單元進行連接測試，抽取部分設備的測試結果展示如表1，可見各個子系統控制單元均工作在相應的虛擬網內，IP地址設置正確且通訊的延時時間比較短，進而對前期的設計進行了驗證。

圖7 交換機連接測試界面

表1 部分設備的PING命令測試結果

5 結語

上海軌道交通18號線列車車輛故障診斷以太網的設計體現了新一代全自動駕駛列車的列車控制及管理系統對于以太網運用的主流趨勢。其先進的虛擬網絡劃分達到了國際領先水平，三層交換機技術的合理運用也代表了目前城市軌道交通的發展趨勢。雖然該車輛在運用初期存在因接口責任劃分不確定而導致故障數據無法傳輸到達地面的問題，但經過多方協商和努力現已完全滿足設計要求。總的來說該車輛的故障診斷以太網絡系統所表現出來的性能是比較可靠的，希望該類型的車輛在今后接口控制方面能夠更簡易化、更通用化，使維修人員能夠迅速獲取所需要的數據并能加以分析和利用，真正實現車輛從計劃修向狀態修的轉變。