基于云平臺的信號系統設備遠程維護方法

張廣炎 陳昕 譚力天

摘要：為了解決城市軌道交通信號設備維護、更新效率較低的問題結合高可用性、高可擴展性的云平臺環境文章設計并實現了基于云平臺的信號系統設備維護方式并進行現場實物驗證。維護中心在保證信息安全的前提下大大降低了城市軌道交通信號系統維護工作強度提高了維護工作效率。

關鍵詞：云平臺遠程運維信號系統終端

中圖法分類號：U231文獻標識碼：A

Remote maintenance method of signal system equipment based oncloud platform

ZHANG Guangyan，CHEN Xin，TAN Litian

（Hunan CRRC Times Signal&.Communication Co.，Ltd.，Changsha 410199，China）

Abstract：In order to solve the problem of low maintenance and update efficiency of urban rail transit signal equipment， combined with the cloud platform environment with high availability and scalability， a signal system equipment maintenance method based on the cloud platform is designed and implemented， and it hasbeen verified in the field. On the premise of ensuring information security，the maintenance center greatly reduces the maintenance intensity of urbanrail transit signal system and improves the efficiency of maintenance.

Key words： cloud platform，remote， operation and maintenance， system， terminal

1? 引言

根據城市軌道交通運營的特點，每天可用的維護的時間窗口往往只有2 ～3 個小時，維護通常需要下載當日的故障日志，或是在維護時間窗口進行車載、地面設備的數據更新等作業[1 ]。考慮到維護地點和維護時間的限制因素，維護工作需要投入一定數量的專業人員，并且在有限的時間內統一、高效、準確、可靠的完成維護工作。

現有維護方式存在以下缺點：維護工具（軟件和硬件）只能在需要維護的設備旁通過網絡/串口線纜進行維護，只能單個插件依次操作，耗費時間較多;信號系統設備的插件維護端口包括網口、串口等多種類型，且不同的插件有不同的維護工具，使得維護過程中需要頻繁更換線纜和軟件工具，維護工作操作復雜;在維護過程中，偶爾會發生由于插件接口接觸不良導致的無法連接的情況;部分插件燒寫時間較長，當全線列車統一升級時，需要調配大量人手參與升級工作;多個文件更新時，需要依次刷寫，如果多個設備由同一人負責更新數據文件時，容易錯漏;數據、配置刷寫完成后，需要人工查看設備日志或 DMI 顯示，對各個文件版本進行人工校核，該過程也存在錯漏的隱患。

為解決以上問題，我們研發了一種集日志遠程獲取、軟件更新、數據文件更新、配置文件更新等功能于一體的維護工具。

2? 信號系統的遠程維護方式

2.1? 架構設計

信號系統的維護系統采用分布式架構，總體分為三個部分，即維護操作端、維護終端和維護平臺。

維護操作端通過網絡接入維護平臺，維護人員通過操作維護操作端向維護平臺發送指令及數據，并實時獲取由維護平臺反饋的信息，維護平臺則將接收到的維護操作端指令下發到對應的維護終端，由維護終端向信號設備發起維護請求，以實現信號系統設備的遠程維護功能。

2.2? 維護操作端

維護操作端與維護平臺連接，遠程維護終端可以部署在維護平臺機房、車載工班等地，并可以通過不同用戶類型和等級對不同城軌信號系統設備進行不同的運維操作。

2.3? 維護平臺

維護平臺采用了微服務構架，構建了一個冗余的數據中臺，目前掛載了遠程換裝（配置、內核、數據）模塊、日志獲取模塊、日志存儲模塊、日志解析模塊和網絡數據智能分析模塊，使用微服務構架便于后期掛載智能監測、運維周期預測等其他業務。維護平臺具有良好的伸縮性，可以隨著處理業務的擴展而擴展。

2.4? 車載設備運行維護插件

對于車載信號系統設備而言，車載遠程維護依賴車載運維插件來實現，該插件作為維護終端接收維護主機命令，響應相關操作，并通過設備內部通信協議，將配置、程序、數據、指令下發到對應的插件內部，以此實現遠程日志獲取、遠程批量換裝等功能。

維護平臺與車載運維插件之間通過維護網進行連接，兩者之間的信息通道存在兩條信息鏈路：命令通道用于傳輸換裝、重啟、獲取日志等指令信息，由于以上命令涉及信號系統設備運行狀態的改變，因此采用了 RSSP?I 鐵路信號安全通信協議，以保證傳輸的真實性、完整性、有序性和實效性，并在內部采用了基于 AES 的加密算法，防止數據信息被破解和外部惡意入侵。此外，命令通道用于遠程維護主機向維護終端發送換裝指令及維護終端向遠程維護主機反饋換裝狀態（插件狀態、換裝進度、各插件軟件版本、數據文件校驗值、平臺配置文件校驗值等）;文件通道采用帶用戶驗證的 FTP 協議實現，用于遠程維護主機與業務單元之間的各類文件的傳輸，文件通道與命令通道相互獨立，提供帶重傳機制的交互式的訪問，實現異構網絡中的遠程系統文件交互。

遠程維護平臺與車載運維插件通過維護網進行連接，通過帶加密的通信方式進行交互，通信通道包括換裝命令、插件日志獲取、軟重啟命令以及內核、數據文件、配置文件等信息的傳輸[2]。

使用加密的 FTP 與交互式的命令通道相結合，用于將待更新的內核、數據文件、平臺配置文件傳輸至維護終端;可用于平臺日志等文件向維護平臺的傳輸或內核、數據文件、平臺配置文件的回讀。

當車載設備完成程序內核、數據文件、平臺配置文件的更新后，將通過命令通道把當前各插件內的應用程序版本、數據文件特征值、平臺配置版本等信息告知維護平臺。

車載信號機柜的車載運維插件對外通信時具有獨立的 IP 地址，每個車載記錄單元對外通信的 IP 地址必須具備唯一性，以便地面系統對不同列車進行識別，車載運維插件與車載無線傳輸單元進行物理連接，通過車地無線傳輸通道連接至地面維護網的通信鏈路。

2.5? 地面設備運行維護終端

對于地面信號系統設備而言，聯鎖、區域控制器（ZC）都帶有維修機，維修機中可以裝載 PC 端維護終端，維護平臺與 PC 端維護終端之間通過維護網進行命令通道和文件通道的連接，地面信號系統設備對外通信時具有獨立的 IP 地址，以便維護平臺對不同地面信號系統設備進行識別。

維護終端軟件與車載維護終端插件區別僅在于裝載的硬件平臺不同以及硬件平臺不同導致的性能差異。

2.6? 設備日志獲取

維護平臺獲取信號系統設備日志有兩種方式。

（1）信號設備主動向維護平臺周期性發送日志信息，維護平臺對數據包的完整性進行校驗，當數據完整時，將數據轉換為人工可以識別的文件，按小時進行存儲。當存儲數據量超過最大配置值時（單輛列車存儲7 天，按40輛列車雙端進行存儲，可配置;聯鎖/區域控制器存儲30天，按全線30套設備進行存儲，可配置），且當某個設備日志達到最大數量時，維護平臺將自動刪除該設備最早的日志，以保證每個設備的日志可以循環記錄。

（2）維護平臺在預定的時間（如每晚2 點）通過維護終端向信號設備主動請求日志數據，信號系統設備收到維護平臺的請求后，確定滿足日志回傳條件時，將向維護平臺發送當日日志數據。

2.7? 遠程維護的特點

遠程維護在充分利用既有設備的基礎上即可實現對整條城軌線路所有信號設備的統一、有效管理。

需要更新的維護文件通過統一的版本比對校驗后才能由維護主機命令通道統一下發對應的命令，并經過文件傳輸通道統一下發，保證了維護更新文件的正確性和統一性。

業務單元的信息通道包括命令通道與文件傳輸通道，二者相互獨立，互不干擾。遠程維護主機與業務單元內的執行單元之間命令通道通過鐵路信號安全通信協議連接，且帶有加密數據位，保障了通信連接的安全性和實效性。

維護操作端、維護平臺和維護終端三者共同對接入系統用戶的權限、級別進行檢查，并對操作參數進行二次校驗，對于非法入侵、非法操作或誤操作進行了一定防護。

3? 實驗驗證

我們對該維護系統在無錫地鐵4 號線信號系統一期工程調試期間進行了測試。

以 ZC 系統為例，維護操作端連接 ZC 系統各個插件的狀態如圖1 所示。ZC 系統的每塊插件以長方形圖示表示，在長方形內以圓形填充顏色表示遠程維護過程中插件維護狀態。其中，綠色表示正常連接，紅色表示連接異常。只有連接正常的插件才能進行遠程維護。

當系統進入遠程維護工作狀態時，插件顯示黃色狀態進行提示，而連接異常的插件始終以紅色狀態進行提示。

文件通道采用帶用戶驗證的 FTP 協議實現，可以滿足遠程維護主機與業務單元之間的多文件快速傳輸，以提高文件傳輸效率[3]。

以車載 ATC 系統為例，遠程維護主機連接車載 ATC 系統各個插件，各個插件進入維護工作狀態時如圖 2所示。系統操作與維護 ZC 系統時完全一致。

在無錫地鐵4 號線上進行測試，程序及數據部署、日志獲取時間、人工與遠程維護平臺對比如表1 所列。

通過系統維護時間對比可知，利用遠程維護的方式大大減少了作業時間。其中，更換程序、數據的時間大大減少，獲取日志的效率得到了一定的提升，整體而言提高了勞動效率，考慮到人工上下車作業的過程，實際作業效率提高將更明顯。同時，遠程維護的方式具備自動檢查版本編號、命令操作及過程記錄功能，可以有效避免維護錯誤操作及方便糾錯或查詢。

總之，利用遠程維護的方式可以在中心維護網進行統一操作，大大減少了現場作業人員數量，降低了維護復雜度和維護成本。

4? 結語

為了解決城市軌道交通信號設備維護效率低與維護強度大的問題，本文設計并實現了基于云平臺的信號系統設備維護方法，并通過現場實物測試進行了驗證。驗證結果表明，利用該信號系統遠程維護方法大大降低了城市軌道交通信號系統維護工作強度、復雜度及維護難度，提高了維護工作效率，減少了人員投入，并降低了由于人工導致的錯誤風險，可以在比人工維護更短的時間內統一、高效、準確、可靠地完成維護工作。

參考文獻：

[1] 常金輝.淺談上海地鐵7 號線信號系統維護[ J].企業導報，2015（21）：150?151.

[2]吳金元.地鐵信號維護支持系統方案分析[J].城市軌道交通研究，2016（增刊）：56?59.

[3]陳昕.基于腳本語言的互聯互通通信數據解析插件[J].機車電傳動，2020（2）：94?98.

作者簡介：

張廣炎（1993—） ，碩士，軟件工程師，研究方向：軌道交通信號系統。