高铁信号系统安全数据网解决方案

1、高速铁路信号系统安全数据网技术规范V3.0

      为提高客运专线信号系统安全数据网的运用和管理水平，中国铁路总公司组织编制了《高速铁路信号系统安全数据网技术规范V3.0》，并于2015年1月1日起施行。

图1  信号安全数据网基本组网结构

       如图1所示，信号安全数据网基本组网结构采用左环网和右环网，两个环网之间彼此独立，设备CBI、TCC同时分别接入两个环网，用于两个独立环网迂回通道中继器串接的光纤取自两条不同路径的干线光缆。

图2  相邻线路连接处或铁路局分界处子网连接

       为提高信号安全数据网的可靠性和稳定性，应对以下情况进行子网划分：不同线路、铁路局分界处、网络设备超过60台。子网间的通信采用三层交换机实现，三层交换机间采用双冗余光缆进行链路聚合连接。相邻线路连接处或铁路局分界处宜如图2所示进行组网。

       安全数据网技术规范V3.0从功能要求、组网要求、网络结构、光缆路径要求、网络管理和网络安全等9个方面进行了详细说明，该规范的发布有效指导了信号系统安全数据网的建设，保障了高速铁路的平稳运行，为中国高铁的建设和发展做出了重要贡献。

2、恩易通组网方案

       恩易通公司历时4年自主研发了下一代工业以太网通信技术EOE（Ethernet over Ethernet），参考《高速铁路信号系统安全数据网技术规范V3.0》，设计出了新一代安全数据网解决方案，与正在施行的规范相比，在以下方面可以弥补现有组网方案的不足：

（1）多种原因会造成网络风暴，影响信号系统正常运行

       EOE技术从通信原理上，彻底根除了网络风暴。

（2）网络设备单节点信息传输时延＜50us

       在大业务流量下能保障实时数据的低时延传输（每一跳＜3 us）。

（3）子网内数据通信自愈时间＜50ms

       多路径通信可以实现零自愈网络，显著提高网络的健壮性。

（4）冗余双环网，环网间物理隔离，迂回通道需要设置中继设备

       融合网络，复杂拓扑，提供更多的通信路径，无需设置迂回通道。

（5）同一子网内的交换机应采用相同的环网协议

       所有交换机采用EOE智能路由协议，且无需任何配置即可工作。

（6）应用设备间统一采用IEEE802.3以太网帧格式进行数据通信

       EOE交换机兼容所有标准以太网帧格式进行数据通信的应用设备。

（7）子网间互联采用不同品牌交换机时，应满足互联互通的需求

       子网间互联需要采用并可以兼容不同品牌的三层交换机。

图3  恩易通基本组网结构

图4  恩易通子网连接

3、EOE其它技术特点

（1）一份源数据在网络里存在多份，同时沿多条不同路径传输

（2）白名单机制能够有效防止内网或者外来的二层攻击

（3）独创的以太总线通信使监控设备可以加入任何预定义的虚拟总线

（4）网络自带精准时间服务，设备和网络中的数据在一个时间平面上

（5）网络的可观察性