上海轨道交通18号线列车故障诊断以太网的设计

程珂 CHENG Ke

（西门子交通技术（北京）有限公司上海分公司，上海 200082）

0 引言

上海轨道交通18号线列车于2020年底试运营，全线采用的车辆为6节编组，4动2拖形式，其是上海首批全功能一次性开通最高等级全自动（GoA4）无人驾驶系统的地铁线路。列车控制及管理系统采用传统多功能车辆总线（MVB）结合故障诊断以太网的传输方式，这样既保证了控制数据在车辆总线内传输的可靠性，又突破了故障诊断大容量数据传输读取的瓶颈。

故障诊断以太网在轨道车辆安全运行及检修维护方面起着重要作用，是列车的神经中枢，也是列车安全可靠运行的技术保证。伴随着技术的不断发展和更新，故障诊断以太网对于安全性的要求也在不断地提高，其作为列车控制和管理系统的核心部件，安全性也显得尤为重要。

目前大部分车辆项目都具有故障诊断以太网络，但大都不是管理型的安全网络，这样的设计不具备良好的数据隔离，网络内部不同数据容易互相干扰。这样的网络上数据通信也是不安全的，容易被攻击、入侵或者数据窃取。由此可见对于全自动驾驶列车GoA4的高标准要求，提高车辆以太网的安全性成为了当前亟待解决的技术问题，以下主要介绍上海18号线列车车辆故障诊断以太网的设计概念。

1 故障诊断以太网的逻辑网络架构

上海轨道交通18号线列车故障诊断以太网采用主干网为环形的网络结构，列车车辆的每节车厢内均安装有交换机，所有交换机相互连接。其子网由多种虚拟网络构成，网络需严格符合IEEE 802.3的标准要求，不允许有任何属性的修改，且应满足相关网络安全的要求。

图1 列车车辆编组

整个网络将根据IP子网划分成不同的虚拟网络，这将更有易于终端设备的控制和数据流的限制。交换机的端口会被配置成特别的虚拟网络，也称VLAN，包含有无标签的接入链路，或者是包含有标签的聚合链路。设计的虚拟网络主要包括如下，可参见图2。

图2 故障诊断以太网逻辑网络架构

列车控制设备虚拟网（VALN1），它包括安装于轨道车辆的车厢内并与交换机的端口连接的多个车辆控制设备（TC），各个车载子系统的控制单元，如车控单元，门控单元，空调控制单元等都属于车辆控制设备，在这些车辆控制设备之间也能进行必要的数据交换；

网络设备虚拟网（VLAN2），它包括多个相关交换机（S/W），并且能和多个相关交换机之间进行通信，用于发送诊网络数据存储器所保存的诊断数据；

诊断数据存储虚拟网（VLAN3），它包括安装于轨道车辆的车厢内并与交换机的端口连接的诊断数据存储单元，全列车共设置有两个存储单元，这两个诊断数据存储单元之间能进行相互通信，用于接收并保存故障诊断VLAN中各车辆控制设备发送的诊断数据；

车载服务端口虚拟网（VLAN4），它包括用于维护接口所使用的RJ45服务端口，通过该端口能够连接至其他各个VLAN内的设备，用于故障诊断以太网的维护维修。

综合监控虚拟网（VLAN5），它包括综合监控的车载服务器，其用于接收并发送所述诊断数据；配套车辆天线，它安装在轨道车辆上，用于将综合监控服务器发送的诊断数据传输至地面服务器的设备内；

在上述虚拟网络中，列车控制设备虚拟网、网络设备虚拟网、诊断数据存储虚拟网与综合监控虚拟网均相互通信并连接至网络管理计算机（NMC）上，它是由三层接口的交换机所构成，该网络管理计算机起到了整个网络的路由和防火墙的功能，这些虚拟网络之间的通信均经网络管理计算机，即三层交换机路由。

2 故障诊断以太网的物理网络架构

故障诊断以太网的物理网络架构，也即网络实际的连线及产品的组成。在本项目中，18号线列车车辆的每节车厢内安装有至少两台互为冗余的交换机，这些交换机应包含两台互为冗余的三层接口交换机，也即网络管理计算机（NMC），其余交换机可为二层管理型交换机，参见图3。其余设备均连接在交换机对应的端口上。

图3 故障诊断以太网物理网络架构

在配置过程中，防火墙是包含在三层接口交换机内的功能，其数量应该为两个，且均需支持设备冗余协议（Medium Redundancy Protocol，介质冗余协议）。

MRP是用于高可用性网络的协议，通过加强冗余来提高网络的可用性。具体而言，在列车内具有环形拓扑结构的以太网网络的交换机中配置有虚拟断点。当具有环形拓扑结构的以太网网络正常工作时，虚拟断点是断开的。当网络因故障产生物理断点时，虚拟断点自动闭合，以保证网络正常工作。籍此，使用环形冗余协议既避免了网络成环会导致的网络风暴，又能够有效提高列车具有环形拓扑结构的以太网网络的数据传输的可靠性。

此外三层接口交换机上的第三层服务使用例如VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）等冗余协议来为三层接口交换机生成虚拟IP地址，从而使得在其中一台三层接口交换机失效时，可以自动切换到另一台三层接口交换机，这样可以保证功能不会失效，从而提升了系统的可靠性。

在综合监控虚拟网中应包含防火墙的功能，部署于综合监控服务器和车辆天线之间，用于控制综合监控服务器和地面设备之间的通信。该防火墙设置数量也应为两个，且需支持设备冗余协议。

出于维修维护的目的，网络中设置有诊断服务端口，该端口归属于车载服务端口虚拟网，该网络包括安装于车辆驾驶室内，并和相应交换机的端口连接的服务端口，维修人员可用维护电脑用于连接以太网网络进行相关操作。

该维护端口配置在三层接口的交换机内，此访问端口可用于访问网络设备网络中交换机的配置数据和管理页面。并且网络管理计算机（NMC）内的防火墙应设置对此访问服务端口所连接的维护电脑进行身份验证。

三层接口的交换机中的路由功能，应能对列车控制设备网络、诊断数据存储网络、网络设备网络、综合监控网络、及诊断服务端口网络的数据流量按照流量优先级进行路由分配。

由此可见整个故障诊断以太网在物理层面是同一以太网络，其将连接在同一网络中的车辆控制设备、网络设备、诊断数据存储单元、综合监控服务器等设备按照功能不同分隔到不同的网络单元中，从而实现了设备间的隔离，在网络单元间进行诊断数据传输时通过网络设备网络中的三层接口交换机中的路由器和防火墙进行控制，从而满足了网络安全性需求，提升了以太网网络的安全性，使得以太网网络不易被入侵和攻击。例如，在发送诊断数据时，车辆控制设备通过网络设备网络将诊断数据发送到诊断数据存储单元，由诊断数据存储单元接收并保存诊断数据；之后再由其将诊断数据发送到综合监控服务器，接着综合监控服务器将诊断数据发送至地面设备。在此过程中，诊断数据存储单元作为数据传输的缓冲区，实现了隔离车辆供货范围内控制子网和综合监控通讯子网的作用，以此进一步提升了以太网网络的安全性。此外，轨道车辆的每节车厢内安装有交换机，交换机相互连接，以形成以太网网络的环形拓扑结构，并且以太网网络根据环形冗余协议传输数据，从而满足了网络数据传输的可靠性需求，有效提升了以太网网络的数据传输的可靠性。

3 故障诊断以太网外部通讯接口及使用场景

上海18号线列车车辆上接口繁多，如何管理并协调好信号、综合监控、乘客信息系统、无线电通信等各个专业的接口，对故障诊断以太网的设计有着至关重要的作用。

故障诊断以太网作为列车车辆控制的一个重要组成部分，应充分利用管理型的交换机组建虚拟网络，并与配合各对应专业的接口控制，所有对外传输数据都应由防火墙过滤，图4综合说明了上海18号线列车和故障诊断以太网相关的接口。

图4 上海18号线列车车载网络的接口

LTE系统和Wi-Fi系统提供了车辆和地面通讯的主要通道，LTE系统用于传输信号CBTC系统的数据、TCMS远程控制命令、TCMS MVB总线信息、无线电音频数据、紧急报文、CCTV紧急视屏流等。Wi-Fi系统用于传输列车控制系统的故障诊断日志、乘客信息系统的媒体信息，日常CCTV的车地视屏监控码流，另外Wi-Fi系统也专门为乘客提供了Internet介入服务。

由此可见充分提高故障诊断以太网的自身利用价值，发挥与其他系统的接口功能显得尤为重要，接下来我们以两个应用场景来予以解释说明。

场景一：事件记录写入诊断数据存储单元（图5）。

图5 应用场景：数据读入

在上海18号线的列车上设置了诊断数据存储单元，其用于满足大容量的数据存储，由于各个子系统控制单元的存储空间有限，其可统一录入所有子系统的故障诊断及其背景数据。所有事件信息将以HTTP POST的方法写入诊断存储虚拟网络内的存储单元，该设备将对数据进行集中保存和管理。

场景二：故障诊断数据的对地传输（图6）。

图6 应用场景：数据对地传输

上海18号线列车由于是全自动化运行，在列车运营过程中，需要有大量实时和故障诊断的数据传输到地面，以便于地面管理人员对列车运营状态的跟踪及管理。诊断存储数据单会和综合监控服务器相连，将事先存储的数据通过服务器发送到地面。车辆控制设备和网络设备也会和综合监控服务器相连，传输相关实时数据。

车地通信连接的时候，需要充分考虑在综合监控服务器处设置相应的防火墙规则，以保障车载通信服务器的网络安全性能。

4 相关试验及测试结果

基于上述设计理念，需对整个搭建完毕的以太网进行相关测试，笔者主要采用了两种测试方案，一是通过交换机厂家提供的专用WeOS软件查看了列车上所有交换机的组网情况，由图7可见各个交换机在物理层面的网络连接均正常，各个交换机的IP地址、子网掩码、主机命名等都已展现在了网页版的软件界面上，且设备运行正常。二是使用WINDOWS界面下常规的PING指令对相关虚拟网，比如列车控制设备虚拟网VLAN1内的车载子系统控制单元进行连接测试，抽取部分设备的测试结果展示如表1，可见各个子系统控制单元均工作在相应的虚拟网内，IP地址设置正确且通讯的延时时间比较短，进而对前期的设计进行了验证。

图7 交换机连接测试界面

表1 部分设备的PING命令测试结果

5 结语

上海轨道交通18号线列车车辆故障诊断以太网的设计体现了新一代全自动驾驶列车的列车控制及管理系统对于以太网运用的主流趋势。其先进的虚拟网络划分达到了国际领先水平，三层交换机技术的合理运用也代表了目前城市轨道交通的发展趋势。虽然该车辆在运用初期存在因接口责任划分不确定而导致故障数据无法传输到达地面的问题，但经过多方协商和努力现已完全满足设计要求。总的来说该车辆的故障诊断以太网络系统所表现出来的性能是比较可靠的，希望该类型的车辆在今后接口控制方面能够更简易化、更通用化，使维修人员能够迅速获取所需要的数据并能加以分析和利用，真正实现车辆从计划修向状态修的转变。