高鐵信號系統安全數據網解決方案

1、高速鐵路信號系統安全數據網技術規范V3.0

      為提高客運專線信號系統安全數據網的運用和管理水平，中國鐵路總公司組織編制了《高速鐵路信號系統安全數據網技術規范V3.0》，并于2015年1月1日起施行。

圖1  信號安全數據網基本組網結構

       如圖1所示，信號安全數據網基本組網結構采用左環網和右環網，兩個環網之間彼此獨立，設備CBI、TCC同時分別接入兩個環網，用于兩個獨立環網迂回通道中繼器串接的光纖取自兩條不同路徑的干線光纜。

圖2  相鄰線路連接處或鐵路局分界處子網連接

       為提高信號安全數據網的可靠性和穩定性，應對以下情況進行子網劃分：不同線路、鐵路局分界處、網絡設備超過60臺。子網間的通信采用三層交換機實現，三層交換機間采用雙冗余光纜進行鏈路聚合連接。相鄰線路連接處或鐵路局分界處宜如圖2所示進行組網。

       安全數據網技術規范V3.0從功能要求、組網要求、網絡結構、光纜路徑要求、網絡管理和網絡安全等9個方面進行了詳細說明，該規范的發布有效指導了信號系統安全數據網的建設，保障了高速鐵路的平穩運行，為中國高鐵的建設和發展做出了重要貢獻。

2、恩易通組網方案

       恩易通公司歷時4年自主研發了下一代工業以太網通信技術EOE（Ethernet over Ethernet），參考《高速鐵路信號系統安全數據網技術規范V3.0》，設計出了新一代安全數據網解決方案，與正在施行的規范相比，在以下方面可以彌補現有組網方案的不足：

（1）多種原因會造成網絡風暴，影響信號系統正常運行

       EOE技術從通信原理上，徹底根除了網絡風暴。

（2）網絡設備單節點信息傳輸時延＜50us

       在大業務流量下能保障實時數據的低時延傳輸（每一跳＜3 us）。

（3）子網內數據通信自愈時間＜50ms

       多路徑通信可以實現零自愈網絡，顯著提高網絡的健壯性。

（4）冗余雙環網，環網間物理隔離，迂回通道需要設置中繼設備

       融合網絡，復雜拓撲，提供更多的通信路徑，無需設置迂回通道。

（5）同一子網內的交換機應采用相同的環網協議

       所有交換機采用EOE智能路由協議，且無需任何配置即可工作。

（6）應用設備間統一采用IEEE802.3以太網幀格式進行數據通信

       EOE交換機兼容所有標準以太網幀格式進行數據通信的應用設備。

（7）子網間互聯采用不同品牌交換機時，應滿足互聯互通的需求

       子網間互聯需要采用并可以兼容不同品牌的三層交換機。

圖3  恩易通基本組網結構

圖4  恩易通子網連接

3、EOE其它技術特點

（1）一份源數據在網絡里存在多份，同時沿多條不同路徑傳輸

（2）白名單機制能夠有效防止內網或者外來的二層攻擊

（3）獨創的以太總線通信使監控設備可以加入任何預定義的虛擬總線

（4）網絡自帶精準時間服務，設備和網絡中的數據在一個時間平面上

（5）網絡的可觀察性