Forskjell mellom versjoner av «Tele/Prosjektering og bygging/Transmisjonssystemer»

[kontrollert revisjon][kontrollert revisjon]
(Transmisjonssystemets anvendelse for sikkerhetsrelatert kommunikasjon)
(rettet linjeskift i læreboktekst - Generelt)
Linje 81: Linje 81:
 
== Generelt ==
 
== Generelt ==
 
[[TRV:02063|'''''TRV:02063''''']]<br /><br />{{:TRV:02063}}  
 
[[TRV:02063|'''''TRV:02063''''']]<br /><br />{{:TRV:02063}}  
{{lærebokstoff|Romkategori følger definisjoner som gitt i Felles Elektro «[[Felles_elektro/Prosjektering_og_bygging/Elektrotekniske_bygninger_og_rom|Elektrotekniske bygninger og rom]]»  Krav til antennemaster og fundamenter for transmisjonsutstyr som benytter radiolinje er listet under [[Tele/Prosjektering_og_bygging/Radiosystemer#Byggetekniske_og_elektrotekniske_krav_til_antennemaster|Tele/Prosjektering_og_bygging/Radiosystemer]] }}
+
{{lærebokstoff|Romkategori følger definisjoner som gitt i Felles Elektro «[[Felles_elektro/Prosjektering_og_bygging/Elektrotekniske_bygninger_og_rom|Elektrotekniske bygninger og rom]]»}}    
 +
 
 +
{{lærebokstoff|Krav til antennemaster og fundamenter for transmisjonsutstyr som benytter radiolinje er listet under [[Tele/Prosjektering_og_bygging/Radiosystemer#Byggetekniske_og_elektrotekniske_krav_til_antennemaster|Tele/Prosjektering_og_bygging/Radiosystemer]] }}
  
 
== Måltall, grensesnitt og termineringer ==
 
== Måltall, grensesnitt og termineringer ==

Revisjonen fra 21. sep. 2021 kl. 15:18


1 Hensikt og omfang

I dette kapittel angis krav som stilles til transmisjonssystemer i forbindelse med prosjektering og bygging.

Krav til transmisjonssystemer bør sees i sammenheng med krav til fysisk infrastruktur som føringsveier og kablingssystemer.

Ved behov for ytterligere informasjon om transmisjonsnettet i forbindelse med utbygging, behov for endring eller tilknytning kan prosjekterende kontakte infrastrukturforvalter.

2 Funksjonskrav

2.1 Nettstruktur

TRV:01914

Infrastrukturforvalters koordineringsansvar: Under planlegging, prosjektering og idriftsettelse av nettverksforbindelser skal Bane NOR’s KV-IKT avdeling for nettverkstjenester konsulteres for å ivareta strategi for målnettet og sikre overordnet nasjonal koordinering av nettverksstrukturer.

Prosesser for prosjektering og bygging har knytinger til Bane NOR sitt styringssystem. Alle aktiviteter som har grensesnitt mot transmisjonsnett i drift følger Change Management ITIL prosedyre slik at endringene kan planlegges kontrollert og utføres i avtalt tidsrom med minimal påvirkning av eksisterende tjenester. ITIL prosessen er beskrevet i «Change Management for kjøreveis IKT – prosedyre STY-605435".

TRV:01917

Nettverkstopologi: Det landsdekkende transmisjonsnettet skal struktureres for å understøtte tjenesteproduksjon for alle kjøreveisrelaterte tjenester.

TRV:07910

Nettverksstruktur: Bane NOR sitt transmisjonsnett skal struktureres i nettverkstyper etter følgende laginndeling

  1. Nasjonalt DWDM transportnett
  2. Nasjonalt IP/MPLS transportnett
  3. Strekningsvise IP/MPLS aksessnett.

TRV:01915

Fysiske føringsveier: IP/MPLS noder i transportnettet skal understøttes av minimum tre adskilte føringsveier.

TRV:01916

Kobling til aksessnett for kjøreveiskritiske applikasjoner: kjøreveiskritiske applikasjoner med høye tilgjengelighetskrav skal kunne etableres med to uavhengige fysiske føringsveier og redundant IP terminering i transmisjonsnettet.

TRV:07911

Antall noder og total forsinkelse: Planlegging og prosjektering av transport og aksessnett skal ivareta tjenestenes krav til total tidsforsinkelse for kjøreveiskritiske applikasjoner.

Tjenester som har behov for synkroniseringsinformasjon følger ITU-T standard for distribusjon av frekvenssynkronisering. Protokoller og regler for distribusjon av synkronisering legger føringer for sammenstillingen av transmisjonsnettverket og plassering av nødvendige synkroniseringskilder.

TRV:01918

Digital sikkerhet og kobling mellom forskjellige organisasjoners nettverk: Bane NORs overordnede prinsipper for sonemodell og konsernstandard for digital sikkerhet skal anvendes når forskjellige organisasjoners IP/MPLS nettverk kobles sammen for realisering av tjenester ende-til-ende.

Eksempler på dette er:
  1. Sammenkobling med andre jernbaneinfrastrukturforvaltere (IM),
  2. Andre mobiloperatørers nettverk som ved nye 5G kjernenett kan benytte NSF "NetworkSharingFunctions"
  3. Ved sammenkobling av nettverksstrukturer som tilhører forskjellige kategorisering iht. EN 50159 som CAT-2 og CAT-3.
Føringer for sikring av IKT og Ekomnett i Bane NOR følger retningslinjer fra ISO 27001 “Information technology — Security techniques — Information security management systems”, NIST, CSF og ISA-62443 “Security for industrial automation and control system”. Bane NORs tilpasninger og implementasjon av disse standarder er nedfelt i styringssystemet. (ref. 4 ,7 og 9)

2.2 Kapasitet

2.2.1 Kapasitet IP/MPLS

TRV:01919

Overføringskapasitet: Kapasiteten i IP/MPLS nettet skal dimensjoneres tilstrekkelig for å opprettholde KV-IKT applikasjonenes tjenestegaranti/SLA.

TRV:07912

Kapasitetsmåling: transmisjonsnettets kapasitet skal kontinuerlig overvåkes og rapporteres mot gjeldende RAM krav for tjenestetilbudet i nettet.

2.2.2 Kapasitet radiolinje

TRV:01920

Overføringskapasitet: Transmisjon som benytter radiolinjesamband skal benytte Ethernet protokoll med minimum 100 Mbit/s kapasitet.

2.2.3 Kapasitet WDM

TRV:01921

Kapasitet fibersamband: Aktive DWDM-systemer (Dense Wavelength-Division Multiplexing) skal dimensjoneres for en kapasitet på minimum 40 bølgelengder mellom DWDM noder.

TRV:01922

DWDM bølgelengdekapasitet: Hver DWDM kanal skal minimum støtte overføringshastighet på 100 Gbit/s.

TRV:01923

Støtte for multiplexing: Ved bruk av CWDM på strekninger med begrenset fiberkapasitet skal det benyttes filtre som støtter transport av DWDM ved at C-band (1527-1567 nm) tilgjengeliggjøres via dedikert port på filteret.

2.2.4 Kapasitet GPRS

TRV:01924

Transmisjonsforbindelser som benytter GPRS: I radionettet for mobilt pakkedata skal nettet ha støtte for kodeskjema opp til 3GPP CS 1-4 eller EDGE MCS 1-9 standard.

Aktivering av EDGE (Enhanced Data rates for GSM Evolution) og dynamisk allokering av kapasitet mellom tidsluker for CS(Circuit Switch Service) og PS (Packet Data Service) er funksjonalitet som kan etableres i nettet ved behov i områder med høy trafikktetthet.

2.3 Redundans

Bane NOR’s KV-IKT avdeling ivaretar oppetidskrav og har ansvar for strukturering av nettet i forhold til redundans. Avdeling for nettverksplanlegging ivaretar overordnet nasjonal koordinering av nettverksstrukturer.

2.3.1 Redundans for IP/MPLS

TRV:01925

Redundans i transmisjonsnett med IP/MPLS: Strukturen i nettet skal ved en kombinasjon av diversitet i føringsveier, strømforsyning, fysisk kabling, 1+1/1:N hardware og protokoller for automatisk omruting og konvergens støtte gjeldende tjenestenivå/SLA og RAM krav for transmisjonstjenestene.

2.3.2 Redundans for radiolinje

TRV:01926

Redundans i transmisjonsnett som benytter radiolinjeutstyr: Radiolinjer skal inngå som en integrert del av IP/MPLS nettet både med hensyn til tjenester, drift og overvåking.

TRV:01927

Lokasjoner definert som «Tamp-Site»: Kapasitet etablert over radiolinje som ikke inngår i en ringstruktur skal etableres med dublert radiolinje for kjøreveiskritiske applikasjoner.


2.4 Tjenestekvalitet

TRV:01934

Tjenesteklasser i KV-IKT nettet: Alle brukere av tjenester i transmisjonsnettet skal tilordnes en tjenesteklasse med tilhørende tjenestekvalitet og prioritet. Av dette følger at transmisjonsutstyr som nettverksrutere og svitsjer skal støtte differensiert prioritering og klassifisering av tjenester iht. kritikalitet og tjenestenivå/SLA.

2.4.1 Alarmovervåking

TRV:01928

Sentralisert overvåkning: Nettverkskomponenter som inngår i transmisjonsnettet skal kontinuerlig overvåkes fra et sentralisert overvåkingssenter hvor det skal kunne detekteres feil i moduler, utstyrskomponenter og tilhørende kabling.

2.4.2 Kvalitetsovervåking

TRV:01929

Sentralisert innsamling av kvalitetsindikatorer: Alle delsystemer som har funksjonalitet for å produsere måleverdier som kan benyttes til kvalitetsovervåking av transmisjonsnettet skal overføre disse til et sentralt drifts- og vedlikeholdssystem.

TRV:01932

Standarder for måling i IP/MPLS nett: For IP/MPLS-forbindelser skal det være mulig å måle alle relevante parametere i forbindelse med feilsøking på Ethernet/TCP-IP, kapasitetsutnyttelse, pakketap, jitter og forsinkelse iht. prinsipper for målinger som gitt i ref. 8. (ITU Y.1564 Ethernet Testing.)

TRV:01933

Kvalitet på synkronisering: På samband med synkroniseringsinformasjon skal det være mulig å måle Time deviation (TDEV) og Maximum time internal error (MTIE) på SSU-enheter (Standalone Synchronisation Units).

TRV:07913

Overvåking av optisk signalnivå: Optiske grensesnitt i transmisjonsnettet skal støtte kontinuerlig overvåking med rapportering av nivåer for sender og mottaker.

TRV:07914

Overvåking av signalnivå for radiolinje: Radiolinje utstyr skal støtte kontinuerlig overvåking med rapportering av signalnivå for sender og mottaker.


3 Tilgjengelighet og sikkerhet

3.1 Tilgjengelighet

Transmisjonsnettets tilgjengelighet er definert ved oppetid på forbindelser i nettet.

Planlagt arbeid, eksterne hendelser, etc. er utelatt fra definisjonen av nedetid.

Generelle begrepsdefinisjoner for MTBF, MTTR, MLD og MRT er listet under Signal Generelle Krav - Definisjoner

TRV:01968

Krav til tilgjengelighet: Transmisjonsnettet skal prosjekteres med tilstrekkelig funksjonalitet, kapasitet, tilby tjenesteklassifisering og alternativ ruting slik at tilgjengelighet ivaretas iht. avtalt tjenestenivå/SLA i tjenestekatalog.

3.2 Transmisjonssystemets anvendelse for sikkerhetsrelatert kommunikasjon

TRV:01971

Kategorisering av transmisjonstjenester: Bane NOR sitt IP/MPLS baserte transmisjonsnett som benyttes til sikkerhetsrelatert kommunikasjon skal etableres ihht EN 50159 sin definisjon av Kategori-2 nett. (ref. 01.Table B.1).

TRV:07917

Validering av krav: RAMS kriterier som legges til grunn i EN 50159:2010 skal valideres og nødvendige sikringstiltak implementeres i tråd med sikkerhetsvurdering.

TRV:01972

GSM 2G PS-Data forbindelser: GPRS-forbindelser skal etableres i henhold til standarden EN 50159:2010 Category 3. Ref 01.Table B.1


Standarden (ref. 01) utleder hvilke aspekter som skal sikkerhetsvurderes i transmisjonssystemet og inngår som bidrag til det totale sikkerhetsbeviset for jernbanesystemets signalsystem/ETCS. I informasjonsflyten mellom sikkerhetskritiske applikasjoner via transmisjonssystemet skal meldingssekvensenes trusselbilde vurderes mot hva disse kan utsettes for under transport og evt. hvilke tiltak som er tilstrekkelig for å redusere risikobildet. Transmisjonssystemet kan iht. definisjonen av kategori-2 nett ikke inneha sikkerhetskritiske funksjoner.
Driftskontrollsystemet (inklusive samband) for energianlegg (banestrømforsyning og kontaktledning) sikres etter Kraftberedskapsforskriften klasse 2. Samband for driftskontroll er i Bane NOR sitt transmisjonssystem plassert i kategori-3 (åpent nett) etter EN 50159.

4 Anleggsspesifikke krav

4.1 Generelt

TRV:02063

Lokasjoner for transmisjonsutstyr: Utstyr for transmisjonsanlegg skal plasseres i teleteknisk bygning eller rom.

  1. Utførelse : Nasjonale noder eller noder i det Nasjonale IP/MPLS transportnettet skal stå i rom av minimum kategori 1.
  2. Utførelse : Regionale noder skal stå i rom av minimum kategori 2
  3. Utførelse : Aksessnoder eller noder i det strekningsbaserte IP/MPLS nettverket skal innplasseres i rom av minimum kategori 3.
Romkategori følger definisjoner som gitt i Felles Elektro «Elektrotekniske bygninger og rom»
Krav til antennemaster og fundamenter for transmisjonsutstyr som benytter radiolinje er listet under Tele/Prosjektering_og_bygging/Radiosystemer

4.2 Måltall, grensesnitt og termineringer

4.2.1 Generelt

Krav til karakteristikker vil variere for hver enkelt transmisjonstjeneste. Bane NOR’s tjenestekatalog for transmisjon og nettjenester er inndelt i tre hovedtyper i forhold til redundans og diversitet.
  1. Mørk fiber /Bøleglelengde DWDM: punkt til punkt, ingen diversitet eller ruting
  2. L2VPN: Lag 2 OSI modell Eth, kan leveres med begrenset redundansfunksjon
  3. L3VPN: Lag 3 OSI modell Rutet IP-nett, full redundans

TRV:02064

Måltall for Jitter: Maksimal jitter (Packet Delay Variation) skal tilpasses de enkelte tjenestenes applikasjoner.

TRV:02065

Måltall for re-etablering av forbindelser: Ved avvik og bruddsituasjoner som medfører endring av ruting i transmisjonsnettet skal re-etablering av transmisjonstjenestene tilfredsstille krav til oppetid for tjenesteproduksjon hos sluttbruker.

TRV:02066

Måltall for forsinkelse: Maksimalt tillatt forsinkelse skal følge tjenestekatalog for nettverkstjenester.

TRV:02067

Måltall for pakketap: Pakketap skal ikke overstige 0,1 %.

Det tilstrebes 0 % pakketap i nettet som måles i tråd med prinsipper nedfelt i RFC 6374 «MPLS Loss and Delay Measurement».

4.2.2 Grensesnitt og termineringer

4.2.2.1 Fysisk grensesnitt

TRV:02068

Terminering: Elektrisk grensesnitt skal termineres på DDF eller direkte på utstyr

TRV:02069

Terminering: Optisk grensesnitt skal termineres på ODF eller direkte på utstyr.

4.2.2.2 Aksessgrensesnitt

Kunder som har behov for transmisjonstjenester og tilknytning via et aksesspunkt vil på et overordnete nivå spesifisere behov og forventninger til tjenestene i tråd med gjeldende tjenestekatalog.

TRV:02070

Grensesnitt på aksessnoder: Aksessnoder skal utstyres med porter som kan terminere asynkront 2 Mbit/s samband, Ethernet eller PLS systemer via modem - RS232

TRV:02071

Standard grensesnitt for 2 Mbit/s-linje: Aksessnoder som utstyres med E1 grensesnitt skal være iht. til ITU G.823, G.703 balansert/ubalansert.

TRV:07918

Bestilling av nettverkstjenester for Kjøreveis IKT applikasjoner: Ved prosjektering der transmisjonstjenester inngår som en del av leveransen skal Bane NOR sin portal for tjenestebestilling benyttes.

TRV:07919

Verifikasjon og overlevering av nettverksaksess: Overlevering og verifikasjon av aksess eller tilgangspunkt til transmisjonsnettet skal spesifiseres i tjenestebeskrivelsen

Bane NOR levere flere transmisjonstjenester med varierende krav til oppetid, kvalitet og diversitet. Basert på sambandets kritikalitet vil test og dokumentasjonskravet vurderes i forhold til kategorisering av nettverkstjenestene.

4.2.2.3 Terminering for radiolinje

TRV:02072

Grensesnitt for radiolinjeutstyr: Radiolinjehopp skal termineres på standard Ethernet grensesnitt for tilkobling til IP/MPLS nettverket.

4.2.2.4 Terminering for synkronisering

Enkelte tjeneste i Ekomnett med teletjenester har behov for synkroniseringsinformasjon. Dette gjelder f.eks basestasjoner for GSM-R der tidsdelt multipleksing er en del av 2G GSM 3GPP standarden. (TS 45.010 Radio subsystem synchronization ) Transmisjonsnettet distribuerer synkroniseringsinformasjon gjennom det IP/MPLS baserte nasjonale nettet. Tradisjonelle TDM baserte 2 Mbit samband erstattes av rutere som støtter mottak og distribusjon av synkroniseringsinformasjon.

TRV:02073

Grensesnitt for synkroniseringsinformasjon: Terminering for synkronisering skal være iht. standard ITU-T Rec. G.8261,2 og -4 (Sync-E), G.704 rammestruktur eller 2.048 MHz.

  1. Utførelse: Rutere i IP/MPLS nettverket som skal benytte optisk grensesnitt for å distribuere Sync-E i transmisjonsnettet.
  2. Utførelse: Rutere i IP/MPLS nettverk bør også ha støtte for IEEE 1588V2 PTP som alternativt grensesnitt mot andre ekomtilbydere.


4.3 Strømforsyning

TRV:02074

Kraftforsyning: Transmisjonsnoder i IP/MPLS kjernenettet skal forsynes fra to uavhengige likeretterkurser, A og B kraft.

TRV:02075

Uavhengige strømkurser: Likeretteren skal bestykkes slik at man oppnår 1+N - redundans som muliggjør utskifting av moduler ved feil uten at driftsforstyrrelser oppstår.


4.4 Frekvenser radiolinje

Nkom sin til en hver tid gjeldende frekvensforvaltningsplan som vist gjennom "Frekvensportalen" https://frekvens.nkom.no/#/main er førende for Bane NOR's bruk av radiospektrum for transmisjon over radiolinjesamband.

Avtalene (frekvensene) henger parvis sammen (dupleks), med en høysender og en lavsenderfrekvens.

Nasjonal kommunikasjonsmyndighet må forespørres i hvert enkelt tilfelle hvis det skal etableres radiolinje i grenseområdene mot Sverige , gjelder Kornsjø, Magnor, Storlien og Bjørnfjell.

5 Referanser

  1. EN 50159:2010 Railway applications. Communication, signaling and processing systems. Safety – related communication in transmission systems.
  2. ITU Rec.G.826 "End-to-end error performance parameters and objectives for international, constant bit-rate digital path and connections".
  3. ITU Rec.G.823 "The control of jitter and wander within digital networks witch are based on the 2048kbit/s hiercachy".
  4. "Digital sikkerhet – konsernprosedyre" (STY-604504) med deler fra «Cyber Security Framework» CSF.
  5. "Prosjekter der tele og KV-IKT-anlegg inngår - prosedyre" (STY-605302)
  6. «Change Management for kjøreveis IKT – prosedyre» (STY-605435)
  7. NIST “National Institute of Standards and Technology” - Cyber Security Standards
  8. ITU Y.1564 Ethernet Testing.
  9. IEC 62443-3 Industrial communication networks - Network and system security - Part 3-1: Security technologies for industrial automation and control systems