李瑋琪，楊家田，孫 強

(1.北京交通大學電子信息工程學院，北京 100044；2.中國鐵路上海局集團有限公司合肥電務段，合肥 230011）

隨著鐵路行業(yè)高速發(fā)展、現(xiàn)代通信及信息技術不斷提高，鐵路調(diào)度通信系統(tǒng)作為列車安全、準時、高效運行的保障，正朝著數(shù)字化、智能化的趨勢發(fā)展[1]，面臨著更高的要求。鐵路調(diào)度通信系統(tǒng)是鐵路運輸?shù)暮诵?，承載著列車、貨運、客運、供電等調(diào)度的統(tǒng)籌管理任務[2]，行車相關調(diào)度人員可以通過鐵路調(diào)度通信系統(tǒng)實現(xiàn)語音溝通和業(yè)務下發(fā)。國內(nèi)高鐵運行速率和發(fā)車班次的大幅提升，為鐵路調(diào)度通信系統(tǒng)帶來了大量調(diào)度任務，推動著鐵路調(diào)度通信系統(tǒng)的升級，鐵路多媒體調(diào)度通信系統(tǒng)應運而生。

1 鐵路調(diào)度通信系統(tǒng)現(xiàn)狀

鐵路調(diào)度通信系統(tǒng)是鐵路運輸指揮的重要基礎設施，是中國國家鐵路集團有限公司（簡稱國鐵集團）、鐵路局、鐵路車站和站段指揮運輸生產(chǎn)聯(lián)絡用的專用通信系統(tǒng)[3]。鐵路有線調(diào)度通信系統(tǒng)作為既有的鐵路調(diào)度通信系統(tǒng)，由計劃調(diào)度、列車運行調(diào)度、貨運調(diào)度、客運調(diào)度、供電調(diào)度、機車調(diào)度、安全監(jiān)控調(diào)度等11個子系統(tǒng)構成[4]。系統(tǒng)組網(wǎng)如圖1所示[5]。

圖1 鐵路有線調(diào)度通信系統(tǒng)組網(wǎng)示意Fig.1 Schematic diagram of railway wired dispatching communication system networking

鐵路有線調(diào)度通信系統(tǒng)自上而下分為3級：第一級為一級調(diào)度中心，位于國鐵集團，包括數(shù)調(diào)主系統(tǒng)、調(diào)度臺、調(diào)度分機和網(wǎng)管終端，用于指揮各鐵路局和專業(yè)運輸公司完成運輸生產(chǎn)經(jīng)營任務；第二級為二級調(diào)度中心，位于鐵路局調(diào)度所，包括數(shù)調(diào)主系統(tǒng)、調(diào)度臺、調(diào)度分機和網(wǎng)管終端，用于指揮鐵路局管內(nèi)運輸生產(chǎn)單位完成運輸生產(chǎn)經(jīng)營任務；第三級為車站（段）內(nèi)調(diào)度中心，包括調(diào)度分系統(tǒng)、調(diào)度分機和值班臺，用于指揮本站區(qū)作業(yè)人員完成運輸生產(chǎn)經(jīng)營任務。

隨著通信技術、視頻業(yè)務的發(fā)展，單純的語音、數(shù)據(jù)通信已不能滿足鐵路的調(diào)度作業(yè)需求，鐵路調(diào)度對于可視化的需求越來越大，對于安全性、可靠性的要求也在不斷增多。作為鐵路有線調(diào)度通信系統(tǒng)的升級，鐵路多媒體調(diào)度通信系統(tǒng)具備語音通信、視頻通信、數(shù)據(jù)通信、可視化位置服務、多媒體會議、圖像及語音識別、與其他業(yè)務應用系統(tǒng)互聯(lián)互通等功能，滿足時代發(fā)展的需求。

2 鐵路多媒體調(diào)度通信系統(tǒng)介紹

鐵路數(shù)據(jù)通信網(wǎng)是鐵路多媒體調(diào)度通信系統(tǒng)的承載網(wǎng)，當前其設備使用的IPv4協(xié)議，存在IP地址資源不足、服務質量控制不足的問題，正在逐步向IPv6過渡。順應承載網(wǎng)的發(fā)展，鐵路多媒體調(diào)度通信系統(tǒng)直接使用IPv6協(xié)議，給后續(xù)的發(fā)展提供足夠的空間，大大提升了業(yè)務承載能力。

2.1 鐵路多媒體調(diào)度通信系統(tǒng)架構

鐵路多媒體調(diào)度通信系統(tǒng)部署為國鐵集團、鐵路局集團公司兩級。系統(tǒng)架構如圖2所示。

圖2 鐵路多媒體調(diào)度通信系統(tǒng)架構Fig.2 Architecture of railway multimedia dispatching communication system

國鐵集團多媒體調(diào)度通信系統(tǒng)主要由中心設備、安全設備、網(wǎng)管及終端組成，實現(xiàn)干線多媒體調(diào)度臺，國鐵集團多媒體話機、IP話機等終端的多媒體業(yè)務功能。

各鐵路局集團公司多媒體調(diào)度通信系統(tǒng)主要由中心設備、安全設備、本地功能單元、遠端接入模塊、網(wǎng)管和終端組成，實現(xiàn)鐵路局集團公司管內(nèi)多媒體調(diào)度臺、多媒體話機、IP話機、模擬話機等終端的多媒體業(yè)務功能。

鐵路多媒體調(diào)度通信系統(tǒng)與GSM-R[6]、鐵路5G專網(wǎng)、鐵路有線調(diào)度通信、鐵路地理信息、綜合視頻監(jiān)控等通信系統(tǒng)及相關專業(yè)業(yè)務應用系統(tǒng)互聯(lián)，可以實現(xiàn)鐵路多媒體業(yè)務應用的轉發(fā)與通信。

2.2 鐵路多媒體調(diào)度通信系統(tǒng)的IPv6地址劃分方案

鐵路多媒體調(diào)度通信系統(tǒng)使用IPv6協(xié)議，IPv6地址長128位，分為網(wǎng)絡前綴、子網(wǎng)ID和主機ID 3段，如圖3所示。網(wǎng)絡前綴共32位，為固定值FD00::/32。子網(wǎng)ID共32位，分為4個級別的標識。主機ID共64位。

圖3 鐵路多媒體調(diào)度系統(tǒng)IPv6地址劃分Fig.3 IPv6 address division of railway multimedia dispatching system

鐵路多媒體調(diào)度通信系統(tǒng)IPv6地址中子網(wǎng)ID和主機ID的劃分方式如下。

1）子網(wǎng)ID中，一級標識區(qū)分所屬網(wǎng)絡，鐵路多媒體調(diào)度通信系統(tǒng)屬于數(shù)據(jù)通信網(wǎng)，本級標識為0101（二進制）。

2）子網(wǎng)ID中，二級標識區(qū)分所屬區(qū)域，如國鐵集團本機標識為00000000（二進制）。

3）子網(wǎng)ID中，三級標識為00010000-00011111（二進制），三級標識的前4位固定，代表鐵路多媒體調(diào)度通信系統(tǒng)，后4位用來標識業(yè)務類型，如表1所示。

表1 三級標識前兩位Tab.1 The first two digits of level 3 identifier

4）子網(wǎng)ID中，三級標識為000000000000-111111111111（二進制），對于國鐵集團和路局放置的中心設備和多媒體調(diào)度設備，該級標識為000000000000（二進制），對于車站的本地功能單元和多媒體調(diào)度設備，該級標識為000000000001-11111111111（二進制）。該分配方式可支持每個路局下最多4 095個車站，完全滿足當前需求。

5）主機ID用于標識鐵路多媒體調(diào)度通信系統(tǒng)中的設備，采用手工配置靜態(tài)地址。

3 鐵路多媒體調(diào)度通信系統(tǒng)部署方案

鐵路多媒體調(diào)度通信系統(tǒng)是鐵路有線調(diào)度通信系統(tǒng)的升級，在系統(tǒng)構建時，制定兩種方案。方案1是改造鐵路有線調(diào)度通信系統(tǒng)的設備，保留原有的電路交換功能，增加分組交換功能，并根據(jù)業(yè)務需要新增多媒體調(diào)度臺。方案2是不考慮鐵路有線調(diào)度通信系統(tǒng)，新建鐵路多媒體調(diào)度通信系統(tǒng)，將鐵路有線調(diào)度通信系統(tǒng)作為外部系統(tǒng)接入到鐵路多媒體調(diào)度通信系統(tǒng)。

隨著IPv6應用范圍的逐步擴大，鐵路多媒體調(diào)度通信系統(tǒng)的外部系統(tǒng)也正在進行從IPv4向IPv6升級，為適應外部系統(tǒng)的發(fā)展，制定與外部系統(tǒng)的互通方案。

3.1 方案1：改造鐵路有線調(diào)度通信系統(tǒng)

方案1是改造鐵路有線調(diào)度通信系統(tǒng)，使主系統(tǒng)同時具有電路交換和分組交換的功能，調(diào)度臺具備2 M、以太網(wǎng)雙接口。原有模擬設備采用2M電路進行數(shù)據(jù)傳輸，通過網(wǎng)關接入以太網(wǎng)交換機。改造順序如下。

1）改造試點路局

選取特定路局作為試點，升級數(shù)調(diào)主系統(tǒng)兼容電路交換和分組交換功能，升級原有的調(diào)度臺具備以太網(wǎng)接口。

2）改造試點車站

選取部分車站作為試點，升級數(shù)調(diào)分系統(tǒng)兼容電路交換和分組交換功能，升級原有的調(diào)度臺具備以太網(wǎng)接口。

3）改造試點路局剩余車站

當試點路局、試點車站通過多媒體調(diào)度功能完整性測試后，為試點路局剩余車站升級數(shù)調(diào)分系統(tǒng)和原有的調(diào)度臺。

4）改造國鐵集團系統(tǒng)

當完成試點路局改造之后，升級國鐵集團數(shù)調(diào)主系統(tǒng)和原有的調(diào)度臺。

5）改造剩余路局及其車站

升級剩余路局的數(shù)調(diào)主系統(tǒng)和原有的調(diào)度臺，升級剩余車站的數(shù)調(diào)分系統(tǒng)和原有的調(diào)度臺。

6）改造后的系統(tǒng)結構

改造鐵路有線調(diào)度通信系統(tǒng)，需要采用雙平臺系統(tǒng)的方案。雙平臺系統(tǒng)包括電路交換核心和軟交換核心，由網(wǎng)管系統(tǒng)統(tǒng)一管理雙平臺上的業(yè)務和終端用戶，跨平臺的專用調(diào)度臺在兩個平臺上具有相同的號碼，能自動選擇呼出路由并能在單平臺故障時自動切換。系統(tǒng)支持同時接入5G-R區(qū)段和GSM-R區(qū)段，同樣支持綜合視頻監(jiān)控系統(tǒng)、鐵路通信地理信息系統(tǒng)、防災系統(tǒng)等的接入，共同完成視頻調(diào)用、列車可視化調(diào)度、災害上報等功能。

改造后的鐵路多媒體調(diào)度通信系統(tǒng)結構如圖4所示。

圖4 方案1系統(tǒng)結構Fig.4 System structure diagram of scheme 1

3.2 方案2：新建鐵路多媒體調(diào)度通信系統(tǒng)

方案2是部署支持IPv6的中心設備、本地功能單元和多媒體調(diào)度設備，新建鐵路多媒體調(diào)度通信系統(tǒng)，新建順序參考方案1。

由于新建鐵路多媒體調(diào)度通信系統(tǒng)將鐵路有線調(diào)度通信系統(tǒng)作為外部系統(tǒng)，所以在部署設備時無需考慮鐵路有線調(diào)度通信系統(tǒng)，選取支持IP協(xié)議的單核心系統(tǒng)。

單核心系統(tǒng)包括核心交換服務器、管理服務器、錄音錄像服務器、調(diào)度業(yè)務服務器、媒體資源服務器等，支持多媒體調(diào)度臺、各類SIP終端和綜合接入網(wǎng)關的直接接入。通過與MCX服務器的連接完成有線、無線一體化，通過中繼網(wǎng)關可以和鐵路有線調(diào)度通信系統(tǒng)連接，系統(tǒng)還可支持綜合視頻監(jiān)控系統(tǒng)、鐵路通信地理信息系統(tǒng)、防災系統(tǒng)等的接入，共同完成視頻調(diào)用、列車可視化調(diào)度、災害上報等功能。

改造后的路局系統(tǒng)結構如圖5所示。

圖5 方案2系統(tǒng)結構Fig.5 System structure diagram of scheme 2

兩種方案各有優(yōu)勢，方案1的優(yōu)勢是改造范圍小、成本相對較低，方案2的優(yōu)勢是系統(tǒng)是全新構建，后期改造升級更為簡單。綜合考慮方案1和方案2的利弊，為實現(xiàn)節(jié)約成本、快速改造的目的，選取方案1。

3.3 外部互通方案

鐵路多媒體調(diào)度通信系統(tǒng)作為鐵路各類專業(yè)作業(yè)的調(diào)度通信系統(tǒng)，通過借助外部系統(tǒng)可以更好的完成調(diào)度任務。對于采用2M接口的外部系統(tǒng)，如鐵路干線調(diào)度通信系統(tǒng)、鐵路有線調(diào)度通信系統(tǒng)、GSM-R系統(tǒng)等，使用TDM網(wǎng)關接入到中心設備。對于正在從IPv4向IPv6過渡的外部系統(tǒng)，存在IPv4和IPv6兩種設備，因此需要考慮外部IPv4設備與內(nèi)部IPv6設備的互通問題。IPv4與IPv6的互通技術主要包括雙棧技術、隧道技術，以及網(wǎng)絡地址轉換（Network Address Translation，NAT）技術。

1）雙棧技術

雙棧技術是使IPv6網(wǎng)絡節(jié)點具有一個IPv4棧和一個IPv6棧[7]，同時支持IPv4和IPv6協(xié)議。IPv6和IPv4是功能相近的網(wǎng)絡層協(xié)議，兩者都應用于相同的物理平臺，并承載相同的傳輸層協(xié)議，即TCP或UDP。

2）隧道技術

隧道技術是必要時將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)包能在已有的IPv4基礎設施（主要是指IPv4路由器）上傳輸?shù)募夹g[8]。

3）NAT技術

NAT技術是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址，或者相反，即在兩種網(wǎng)絡的邊界，如路由器等網(wǎng)絡設備上，進行兩種協(xié)議的轉換及翻譯[9]。

相比雙棧技術，采用NAT技術實現(xiàn)IPv4與IPv6互通的優(yōu)點是不需要進行IPv4、IPv6節(jié)點的改造，而隧道技術更適用于多個孤立IPv6網(wǎng)絡互通的場景，因此鐵路多媒體調(diào)度通信系統(tǒng)采用NAT技術實現(xiàn)IPv4與IPv6網(wǎng)絡互聯(lián)。通過在外部系統(tǒng)接口處部署DNS64和NAT64服務器，完成IPv4與IPv6之間的地址轉換，實現(xiàn)鐵路多媒體調(diào)度通信系統(tǒng)與外部系統(tǒng)的互通。

4 鐵路多媒體調(diào)度通信系統(tǒng)的安全運維

鐵路多媒體調(diào)度通信系統(tǒng)使用IPv6協(xié)議，形成IPv6網(wǎng)絡。IPv6網(wǎng)絡運維有以下3個要求：快速解決故障、主動預防問題和網(wǎng)絡日常管理。

可視化IP運維技術是一種自動化的智能運維技術，通過網(wǎng)絡高精地圖，實現(xiàn)全網(wǎng)路況實時可視、網(wǎng)絡擁塞和鏈路狀態(tài)可視、網(wǎng)絡時延拓撲可視、網(wǎng)絡性能可視。它的提出可以解決IPv6網(wǎng)絡運維中的難題，滿足IPv6網(wǎng)絡運維的3個要求。將可視化IP運維技術應用在鐵路多媒體調(diào)度通信系統(tǒng)中，可以在多媒體調(diào)度臺顯示語音、視頻通話質量，實現(xiàn)路由和網(wǎng)絡性能可視，更好的排除故障隱患。

鐵路多媒體調(diào)度通信系統(tǒng)的網(wǎng)管具有配置、性能、故障、安全管理的功能，實現(xiàn)對多媒體調(diào)度通信系統(tǒng)設備、終端和業(yè)務的管理，在系統(tǒng)運維中起到主要作用。安全設備提供多媒體調(diào)度通信系統(tǒng)內(nèi)部、外部網(wǎng)絡的隔離、網(wǎng)絡行為分析與攻擊防范、網(wǎng)絡安全預警報警和審計、系統(tǒng)安全補丁管理、終端安全管控等功能。

多媒體調(diào)度臺能夠提供語音、視頻、數(shù)據(jù)等各類通用多媒體調(diào)度通信功能，作為鐵路多媒體調(diào)度通信系統(tǒng)的核心終端，為了系統(tǒng)安全，多媒體調(diào)度臺具有2M和以太網(wǎng)兩個接口，兩個接口互為備份。多媒體調(diào)度臺的2M接口通過遠端接入模塊與本地功能單元和鐵路數(shù)據(jù)通信網(wǎng)相連，遠端接入模塊作為多媒體調(diào)度臺與外界的隔離，是系統(tǒng)的安全保障。

5 總結

本文介紹既有鐵路調(diào)度通信系統(tǒng)——鐵路有線調(diào)度通信系統(tǒng)，為更好的實現(xiàn)業(yè)務調(diào)度，結合鐵路數(shù)據(jù)通信網(wǎng)現(xiàn)狀，制定了基于IPv6的鐵路多媒體調(diào)度通信系統(tǒng)的部署方案和互通方案。在系統(tǒng)安全運維方面，選用可視化IP運維策略，并介紹系統(tǒng)用于運維的主要設備。

鐵路多媒體調(diào)度通信系統(tǒng)具有易于管理、易于擴容、高清語音視頻等優(yōu)勢，IPv6具有更大的地址空間、使用更小的路由表[10]、增加了增強的組播支持以及對流的控制，具有更高的安全性，IPv6與鐵路多媒體調(diào)度通信系統(tǒng)的結合是鐵路調(diào)度通信系統(tǒng)的發(fā)展方向。