CTC/TDCS網絡設備安全隱患及解決方案

雷成勝

隨著鐵路信息化的發展，CTC/TDCS設備已在在鐵路行車指揮自動化方面發揮了極其重要的作用，系統網絡安全已成業內人士關注的焦點，路局中心和鐵道部網絡癱瘓必然會造成運輸組織上的嚴重混亂，同時也會嚴重影響到行車安全。那么，目前網絡系統是否安全呢？下面首先介紹一下該系統網絡構成。

一、CTC/TDCS網絡結構

我們知道，CTC和TDCS網絡結構不盡相同，TDCS采用單網結構而CTC采用雙網結構，統計數據顯示，無論是單網還是雙網結構，它們在運行中出現局部網絡癱瘓概率是相同的。我們以設計安全等級較高的CTC網絡為例介紹其網絡配置。

CTC設備網絡包括調度中心局域網、系統廣域網及車站局域網三部分。其中，系統廣域網由調度中心與車站之間及車站與車站間的廣域網、控制中心與控制中心間的廣域網構成。

路由器、交換機、終端設備（協議轉換器）以太網適配器及網線等關鍵網絡設備或部件均采用冗余配置，系統廣域網結構采用冗余路由方式，包括傳輸通道的冗余和拓撲結構的冗余。

基本連結示意如下：

通過以上介紹，我們大致明白了其網絡結構，從現場使用情況看，故障經常發生在協議轉換器與光接入設備間。同時我們注意到這種接入方法存在兩個致命缺陷：一是部分站通信機械室與信號機械室地電位不同，影響通道穩定性，我段管內共有三個站路由器與機柜間需隔離安裝;其二是違反電磁兼容性原則。我們知道，雷電易從鐵通桿塔引入，75歐同軸電纜又能將這種雷電引入信號設備。如發生在2008年8月25日金沙灘站雷害故障，那次雷害燒毀監測機全部網絡設備，同時燒毀多個聯鎖機與CTC連接的光電隔離設備。那么，這種網絡結構還存在其它那些安全隱患呢，請看下面的故障案例：

二、設備故障案例

1、2008年8月28日，大同樞紐地區在同一網絡環路中相鄰的大西一場、房子村及小站三個車站，車站值班員同時反映：TDCS設備不能錄入車次和收不到調度命令。測試上述各站通道誤碼均超過50%，經鐵通逐站排除，最后確認為小站對房子村方向的一個協議轉換器故障，協議轉換器類型為CONV-1035U，更換后修復。

2、2008年12月10日，大秦線大同縣和陽原車站同時發現CTC設備站間車次不能正常跟蹤、車務終端出現自律機頻繁倒機告警現象，同時太原中心調度員也反映調度命令發不下去。測試通道誤碼超過50%，經查看路由器數據，確認為湖東對大同縣方向、大同縣站臨接的56中繼站對東井集中繼站方向各有一協議轉換器可靠度下降到142左右，協議轉換器類型為RIC-E1，更換后修復。

3、2008年12月16日，寧岢線寧武到五寨間各站TDCS網絡中斷，大同電務段動態檢測室人員登錄其間各站路由器發現：寧武對神池、莊兒上對神池方向各有一通道可靠度降到130以下，朔州通信車間把神池站路由器從機柜內拔出后故障修復。

三、故障案例技術分析

以上各次故障發生后，大同電務段動態檢測室均派人到場和鐵通方面一起進行了分析，積累了大量處理此類故障經驗，為此后發生同類故障快速判定故障點、更換故障器材提供了技術保障。我們在故障時登錄各故障點路由器，發現均有如下異常數據顯示（請注意有下畫線部分）：

通過對以上數據分析，結合現場處理情況，兩起故障的原因為協議轉換器在運行中突發內部性能下降，一起為通信與信號機械室間地電位不同，可靠度（reliability）下降（183/255，正常為255/255），造成路由器串口輸入（input）、校驗（crc）和幀（frame）等出錯，使網絡陷入局部癱瘓之中。

那么，雙網結構的CTC為啥也會發生這類堵塞性問題呢？從理論上講不是有其它三條通道可以實現數據交換嗎？這個問題涉及路由器的主備用配置問題，也涉及CISCO路由器按“跳數”選擇路經等復雜問題，在此不一一贅述。

四、結論和推測

通過以上故障分析，我們得出如下結論：一個網絡環路內同時有兩個及其以上協議轉換器內部性能下降使可靠度降低時，或只有一個協議轉換器可靠度嚴重下降時，必然造成這個環路中故障點間相臨站網絡的局部癱瘓。如果路局或鐵道部中心正好有協議轉換器故障，與其連接的環路中也有一個協議轉換器發生故障時，必然造成局網或部網的局部癱瘓。

五、解決方案

1、變更網絡結構。建議取消目前使用的各類協議轉換器，采用光端機和EW卡由光纖直接連接通道，特別是要在與局網、部網連接車站上一律照此安裝。

2、加強網絡檢測。責成專人定期檢測網絡通道質量，發現可靠度下降時立即組織有關方面處理。

六、網絡癱瘓時的應急處理方法

在處理以上故障的過程中，我們發現用關閉路由器端口的方法可以很方便地降低通道誤碼率，使通道達到基本可用。步驟如下：

1、 Telnet xxx.xxx.xxx.xxx（路由器IP）;

2、 輸入用戶名和密碼;

3、 在路由器狀態下用SH INT指令確認誤碼通道連接的串行端口號;

4、 用Config t指令配置串行端口：interface sx/x/x;

5、 在Config-if狀態下輸入shut;

6、 退出配置狀態（END）;

7、 確認端口是否關閉：SH INT。