鉄道の安全性・信頼性に寄与する最新開発事例
東北本線と仙石線の運行管理システム統合にあたり,日立製作所として初めて,運行管理システムに仮想化基盤を採用した。システム統合によってハードウェアを集約しただけでなく,仮想化基盤の複数ゲストを活用し,切り替えリスクを考慮した仙石線の先行使用開始や,開発進捗に合わせたタイムリーな訓練環境の提供を行い,顧客のニーズに応えた。
採用したリアルタイム仮想化基盤は,運行管理システムに求められる制御用リアルタイム性,高い可用性,保守性を実現する。また,今回仮想基盤上にシステムを構築したことで,後継機種への更新時に,開発工数低減を図ることが可能であり,ライフサイクルコストの低減に寄与する。
東北本線(黒磯〜石越),仙石線(あおば通〜陸前山下)は,路線の相互乗り入れがなく,それぞれ列車運行を管理する指令所を設置し,東日本旅客鉄道株式会社では,独立した運行管理システムを整備してきた。
2015年5月に東北本線と仙石線の両線を結ぶ接続線を整備し,この線を経由して東北本線の仙台駅と仙石線の石巻駅を結ぶ「仙石東北ライン」を新たに運行開始した。
電化方式が仙石線は直流,東北本線は交流と異なるため,ディーゼルハイブリッド車両「HB-E210系」による運行を行っている。また,運行管理システムが独立し,システム間の列番情報授受が旧システムでは対応できないなどの制限があり,完全な自動制御化が困難であるため,接続線での列車の一旦停止,指令所での一部手動扱いを行っている。
今回,両システムともに更新の時期を迎えており,接続線の完全自動化,通過制御による時間短縮を図るために東北本線,仙石線を統合した運行管理システムを導入した(図1参照)。
運行管理システムは,高信頼で長期的に持続可能な運用と拡張性が必要であり,更新システムについては,次の更新も含めたライフサイクルコスト削減を図るため,自動進路制御装置PRC(Programmed Route Control)に制御用リアルタイム性を強化したリアルタイム仮想化基盤を搭載した情報制御サーバを採用した。
本稿では,運行管理システムへの適用とリアルタイム仮想化基盤の特徴について述べる。
図1|システム対象範囲
東北本線,仙石線はそれぞれ独立した運行管理システムを整備していた。2015年5月の仙石東北ライン開業により,システム間を列車が走行する運用を開始した。
今回採用した情報制御サーバは,仮想マシン(ゲスト)を最大3システム構築可能であり,東北本線・仙石線の統合システム,訓練システム,将来の線区追加用システムとした。
従来の訓練システムは,PRCがなく端末の操作訓練のみであったが,仮想化基盤を採用することで,PRC機能を含めた実運用に近い訓練環境を提供可能とした。
また,システム統合による切り替え時のリスクを考慮し,将来用のゲストを使用して仙石線のみの先行切り替えを行い段階的なシステム切り替えを行った。
指令所の運用は,従来どおりとするため,1システム2指令所の構成を採用した。PRC,列車集中制御装置(CTC:Centralized Traffic Control)の主要機器は東北本線指令所に,指令卓のみを仙石線指令所に設置し,指令所間ネットワークにて接続した(図2参照)。
システム統合により,監視卓,ダイヤ作成装置,列車運行状況サーバなどの線区に依存しない共通装置は,独立したシステム構築に対して台数削減が図れ,省エネルギー化・省スペース化を実現した。
また,主要機器を1か所に設置することで,保守面の運用を一元化した。
図2|東北本線・仙石線運行管理システムの構成
CTC,指令卓,PRCを制御系LANにて接続し,指令卓,PRCを情報系LANにて接続した。各LANは二重化し,冗長化を図った。
仮想化基盤を採用したことで,空きゲストに仙石線部分のシステムを構築し,先行して使用開始することで統合システム切り替え時のリスク低減を図った(図3参照)。
図3|仮想化ゲストの運用
最終的な空きゲスト2(将来用)を利用して,仙石線部分を使用開始した。ネットワークの接続替えにて統合システムへ切り替え可能とし,切り替え時のリスク低減を図った。
空きゲストは,将来の支線区取り込み,他システム構築に使用する以外に,大規模なシステム改修時のモニタラン試験にも活用可能であり,現地試験の費用低減,現地試験の質的向上を図ることが可能となる(図4参照)。
また,従来のシステム更新時には,ハードウェアおよびOS(Operating System)のライフサイクルによって業務アプリケーションの移行に多くの時間,工数が必要であった。今回仮想化基盤上にシステムを開発,構築したことにより,後継機種への移行時の開発工数の低減を図ることが可能となった。
図4|仮想化ゲストの活用
空きゲストを使用して大規模改修時のモニタラン試験が可能である。次回の更新時にアプリケーションをオブジェクトで移行可能となるため,更新時の改修作業が低減可能となる。
情報制御サーバに求められる制御用リアルタイム性には,実行する処理が確定的な順序で動作し,処理結果を予測できる予測可能性や,定められた周期で動作を開始する定刻性,動作開始要求を受けた処理プロセスが実際に動作を開始するまでの遅延時間を抑える低レイテンシ(遅延時間)などが挙げられる。汎用の情報系システムで使用されているサーバ仮想化技術の場合,複数の仮想マシンを同時実行する際の処理競合や,仮想マシン内のソフトウェアから物理ハードウェアへのアクセス処理をサーバ仮想化基盤によりエミュレートして実行するため,仮想マシン内のソフトウェアの処理遅延が発生することがあり,レイテンシが揺らぐことがあるという課題がある。
このため,運行管理システムに適用したリアルタイム仮想化基盤ソフトウェア(以下,「RT仮想化基盤」と記す。)では,仮想マシンが利用するプロセッサ,ディスク,ネットワークといったハードウェア資源を仮想マシンごとに占有可能とする資源分割機構を提供し,この機構により,仮想マシンの同時実行時の処理競合を排除した。また,仮想マシン内のソフトウェア処理を実行するプロセッサのコアとRT仮想化基盤の処理を実行するプロセッサのコアを分けることにより,仮想マシン内のソフトウェア処理のレイテンシを一定時間に抑えることを実現した。これにより,サーバ仮想化技術によるレイテンシ揺らぎの課題を解決し,その他の予測可能性や定刻性に対する施策と併せ,仮想マシン内処理の制御用リアルタイム性を確保した(図5参照)。
図5|制御用リアルタイム性の確保
RT仮想化基盤の資源分割機構の効果例を示す。右上のタイムチャートでは,(1),(2)によりソフトウェアAの完了が遅れることがあるが,資源分割機構を適用した右下のタイムチャートでは,ソフトウェアAの処理遅延が一定化されている。
これまでの情報制御システムでは,情報制御サーバを冗長構成とし,障害発生時にはソフトウェアを実行する計算機ハードウェアを高速に切り替えることにより,処理の連続性を保ち,可用性を強化してきた。仮想化技術を適用する場合も,同様に仮想化された情報制御サーバを搭載する計算機ハードウェアを冗長構成とし,高速な切り替えを可能とし高可用性を実現する。
高速に切り替えを行うために,これまでは,相互監視を高優先度で動作させることで処理遅延による誤検出を防止し,障害検知時は,計算機ハードウェアに装備するリセット機構を利用して,障害となった計算機ハードウェアを停止することにより高速で確実な切り替えを行っていた。RT仮想化基盤でも,計算機ハードウェアの相互監視を高優先度で行い,リセット機構を利用して,高速な切り替えを実現した。さらに,仮想マシンの間で相互監視を行う場合,処理遅延が重なった際に障害を誤検知する可能性があり,相互監視時間を短くできないが,RT仮想化基盤では,仮想マシンと同じ計算機ハードウェアのRT仮想化基盤が直接監視を行う構成とすることで,障害検出の高速化を実現した。仮想マシンに障害が発生した場合,1台の計算機ハードウェア上で実行される複数の仮想マシンのうち,障害の発生していない他の仮想マシンの処理への影響を極小化するために,障害の発生した1台の仮想マシンのみをリセットして待機系の計算機ハードウェアへ切り替えできる機構を備え,障害の発生していない他の仮想マシンについては切り替えをしない切り替えモードも実現した[図6(1)参照]。
また,情報制御サーバの運用面では,ソフトウェア入れ替えなど保守作業でサーバを停止する際は,現場設備の連続運転に支障がないように冗長構成のサーバのうち1台は動作を継続しておき,1台ずつ交替で停止し保守作業を実施することが多い。そのため,RT仮想化基盤では,仮想マシンごとに手動で停止できるようにして前述の運用手順を実現した。
図6|可用性,障害解析性,保守性の強化内容
リセット機構を利用した高速な切り替え,統合トレース機構を利用した解析性の向上,資源分割機構による保守性の向上を可能とした。
サーバ仮想化技術では,複数の仮想マシンと仮想化基盤処理が並行して動作するため,処理遅延の発生時などに障害解析が煩雑となる。そのため,RT仮想化基盤では各種の動作トレース情報を時系列に参照可能とする統合トレース機構を提供した。これにより,仮想マシン内の動作とRT仮想化基盤の処理動作,他の仮想マシン内の動作を一貫した動作として把握することができ,どの箇所の影響によって処理遅延が発生したかが迅速に特定できるようにした[同図(2)参照]。
また,情報制御システムでは,制御対象や機能ごとに情報制御サーバが独立して稼働し,ソフトウェアのバックアップ作業を行う場合には当該の情報制御サーバをシステムバックアップすることが多い。複数の仮想マシンを搭載する場合には,個別の仮想マシンごとにソフトウェアの保守が必要となることが考えられるため,RT仮想化基盤では仮想マシン単位でシステムバックアップを取得できるようにした[同図(3)参照]。
一般にバックアップ処理は,ディスクから大きなデータを媒体に格納する処理を伴うため,この処理が稼働中の他の仮想マシンの動作に影響を与えないようにする必要がある。このため,前述の資源分割機構を利用し,バックアップ処理が利用できるプロセッサ時間やディスクアクセス帯域などの資源を制限して動作するモードを提供した。これらにより,仮想マシンごとに独立した迅速・確実な保守作業を可能にした。
本稿では,日立製作所として初となる在来線運行管理システムへの仮想化基盤の導入事例,仮想化基盤でのリアルタイム性確保,高可用性,保守性の実現について述べた。
今後も新技術への対応,ライフサイクルコストの低減を進め,安全・安心で高品質な社会インフラをめざし技術開発に取り組んでいく。
