CTC/TDCS网络设备安全隐患及解决方案

雷成胜

随着铁路信息化的发展，CTC/TDCS设备已在在铁路行车指挥自动化方面发挥了极其重要的作用，系统网络安全已成业内人士关注的焦点，路局中心和铁道部网络瘫痪必然会造成运输组织上的严重混乱，同时也会严重影响到行车安全。那么，目前网络系统是否安全呢？下面首先介绍一下该系统网络构成。

一、CTC/TDCS网络结构

我们知道，CTC和TDCS网络结构不尽相同，TDCS采用单网结构而CTC采用双网结构，统计数据显示，无论是单网还是双网结构，它们在运行中出现局部网络瘫痪概率是相同的。我们以设计安全等级较高的CTC网络为例介绍其网络配置。

CTC设备网络包括调度中心局域网、系统广域网及车站局域网三部分。其中，系统广域网由调度中心与车站之间及车站与车站间的广域网、控制中心与控制中心间的广域网构成。

路由器、交换机、终端设备（协议转换器）以太网适配器及网线等关键网络设备或部件均采用冗余配置，系统广域网结构采用冗余路由方式，包括传输通道的冗余和拓扑结构的冗余。

基本连结示意如下：

通过以上介绍，我们大致明白了其网络结构，从现场使用情况看，故障经常发生在协议转换器与光接入设备间。同时我们注意到这种接入方法存在两个致命缺陷：一是部分站通信机械室与信号机械室地电位不同，影响通道稳定性，我段管内共有三个站路由器与机柜间需隔离安装;其二是违反电磁兼容性原则。我们知道，雷电易从铁通杆塔引入，75欧同轴电缆又能将这种雷电引入信号设备。如发生在2008年8月25日金沙滩站雷害故障，那次雷害烧毁监测机全部网络设备，同时烧毁多个联锁机与CTC连接的光电隔离设备。那么，这种网络结构还存在其它那些安全隐患呢，请看下面的故障案例：

二、设备故障案例

1、2008年8月28日，大同枢纽地区在同一网络环路中相邻的大西一场、房子村及小站三个车站，车站值班员同时反映：TDCS设备不能录入车次和收不到调度命令。测试上述各站通道误码均超过50%，经铁通逐站排除，最后确认为小站对房子村方向的一个协议转换器故障，协议转换器类型为CONV-1035U，更换后修复。

2、2008年12月10日，大秦线大同县和阳原车站同时发现CTC设备站间车次不能正常跟踪、车务终端出现自律机频繁倒机告警现象，同时太原中心调度员也反映调度命令发不下去。测试通道误码超过50%，经查看路由器数据，确认为湖东对大同县方向、大同县站临接的56中继站對东井集中继站方向各有一协议转换器可靠度下降到142左右，协议转换器类型为RIC-E1，更换后修复。

3、2008年12月16日，宁岢线宁武到五寨间各站TDCS网络中断，大同电务段动态检测室人员登录其间各站路由器发现：宁武对神池、庄儿上对神池方向各有一通道可靠度降到130以下，朔州通信车间把神池站路由器从机柜内拔出后故障修复。

三、故障案例技术分析

以上各次故障发生后，大同电务段动态检测室均派人到场和铁通方面一起进行了分析，积累了大量处理此类故障经验，为此后发生同类故障快速判定故障点、更换故障器材提供了技术保障。我们在故障时登录各故障点路由器，发现均有如下异常数据显示（请注意有下画线部分）：

通过对以上数据分析，结合现场处理情况，两起故障的原因为协议转换器在运行中突发内部性能下降，一起为通信与信号机械室间地电位不同，可靠度（reliability）下降（183/255，正常为255/255），造成路由器串口输入（input）、校验（crc）和帧（frame）等出错，使网络陷入局部瘫痪之中。

那么，双网结构的CTC为啥也会发生这类堵塞性问题呢？从理论上讲不是有其它三条通道可以实现数据交换吗？这个问题涉及路由器的主备用配置问题，也涉及CISCO路由器按“跳数”选择路经等复杂问题，在此不一一赘述。

四、结论和推测

通过以上故障分析，我们得出如下结论：一个网络环路内同时有两个及其以上协议转换器内部性能下降使可靠度降低时，或只有一个协议转换器可靠度严重下降时，必然造成这个环路中故障点间相临站网络的局部瘫痪。如果路局或铁道部中心正好有协议转换器故障，与其连接的环路中也有一个协议转换器发生故障时，必然造成局网或部网的局部瘫痪。

五、解决方案

1、变更网络结构。建议取消目前使用的各类协议转换器，采用光端机和EW卡由光纤直接连接通道，特别是要在与局网、部网连接车站上一律照此安装。

2、加强网络检测。责成专人定期检测网络通道质量，发现可靠度下降时立即组织有关方面处理。

六、网络瘫痪时的应急处理方法

在处理以上故障的过程中，我们发现用关闭路由器端口的方法可以很方便地降低通道误码率，使通道达到基本可用。步骤如下：

1、 Telnet xxx.xxx.xxx.xxx（路由器IP）;

2、 输入用户名和密码;

3、 在路由器状态下用SH INT指令确认误码通道连接的串行端口号;

4、 用Config t指令配置串行端口：interface sx/x/x;

5、 在Config-if状态下输入shut;

6、 退出配置状态（END）;

7、 确认端口是否关闭：SH INT。