Derrière le métro autonome de Bruxelles, un réseau infaillible

La STIB a de telles contraintes de poussières et de sursauts électriques, qu’elle devait mettre en place des réseaux de communication capables de résister aux incidents, sans tomber dans le piège d'une configuration télécom.

La STIB, la société des transports intercommunaux de Bruxelles, est parvenue à mettre en place un réseau informatique particulièrement critique sans pour autant devoir passer par des équipements télécoms excessivement complexes.

Ce réseau, d’ailleurs appelé « Mission Critical Network », transporte tous les flux de vidéosurveillance des 70 stations de métro et des prochaines rames de métro automatisées. Il est complexe, car il doit être infaillible malgré l’environnement extrêmement hostile, inondé de poussières et de sursauts électriques, dans lequel il fonctionne. Or, la moindre défaillance dans une station ou à bord d'un véhicule aurait pour conséquence l’évacuation immédiate des usagers et l’arrêt du trafic.

« Ce réseau est garant de la sécurité du million de passagers que nous transportons chaque jour à bord de 1200 véhicules. »
Pierre-André RulmontResponsable SI, STIB

« Ce réseau est garant de la sécurité du million de passagers que nous transportons chaque jour à bord de nos 1 200 véhicules. C’est lui qui nous permet d’avoir un contrôle visuel à chaque endroit de nos infrastructures, sur les quais, sur les voies. Et, dans quelques mois, quand nos rames des lignes 1-5 seront automatisées, c’est aussi lui qui nous permettra de nous substituer au conducteur pour communiquer avec les passagers. C’est un élément essentiel dans le pilotage des opérations en temps réel. Nous ne pouvons pas fonctionner sans lui », résume Pierre-André Rulmont, responsable du système d’information de la STIB.

Techniquement, il y a d’abord l’enjeu de déployer un réseau informatique aux multiples ramifications : pas moins de 500 switches sont nécessaires pour acheminer tous les flux de vidéosurveillance le long des rails de la STIB. Il y a aussi celui d’être extrêmement redondant, de pouvoir basculer en une fraction de seconde sur un lien de secours en cas d’incident, afin de ne pas perturber l'activité. D’ordinaire, à une telle échelle, la solution consiste à déployer une infrastructure digne d’un opérateur télécom.

« Sauf que nous ne sommes pas un opérateur télécom ! », lance Pierre-André Rulmont.

Adapter le réseau à la vidéo numérique et aux véhicules automatiques

La STIB a étudié les opportunités d’actualiser son système de vidéosurveillance dès 2014, en sachant que la région Bruxelloise déciderait peu après d'investir 5 milliards d’euros pour fluidifier le trafic, notamment grâce à des véhicules automatisés.

« Deux éléments ont déclenché la mise à jour de notre réseau de vidéosurveillance. Le premier, bien entendu, était que les équipements d’alors, à base de caméras analogiques, devenaient obsolètes. Passer au numérique suppose de revoir intégralement la manière de transporter des flux vidéo. C'est une révision complexe, car elle doit prendre en compte notre besoin de multiplexage : chaque flux doit arriver à la fois dans notre centre des opérations pour que nous ayons un contrôle visuel en direct, mais également dans notre datacenter où toutes les images sont stockées selon des impératifs réglementaires. »

« L’autre déclencheur est l’arrivée prochaine des véhicules automatiques. D’une part, il nous fallait un réseau de vidéosurveillance qui s’étende jusque dans les rames, via des antennes radio inédites. Ce système doit à la fois assurer la remontée des images de toutes les caméras installées à bord des rames, soit un flux total de 200 Mbit/s par véhicule, mais aussi transporter l’audio pour communiquer avec les passagers, ce qui tient sur un flux de quelques kilobits par seconde. Il faut donc là aussi prendre en compte des flux disparates. »

« Le pilotage de ces véhicules automatiques impose lui-même de revoir totalement les infrastructures réseau. »
Pierre-André RulmontResponsable du SI, STIB.

« D’autre part, le pilotage de ces véhicules automatiques impose lui-même de revoir totalement les infrastructures réseau. Il s’agit en l’occurrence ici du réseau dédié au système de signalisation, dont les trains automatiques tiennent compte pour se géolocaliser et éviter les collisions. » Pierre-André Rulmont explique l’objectif d’atteindre un intervalle très serré d’une minute et trente secondes entre chaque véhicule roulant à 70 km/h.

« Ce système repose aussi sur des bornes Wifi le long des rails, à raison d’une tous les 100 mètres. Et leurs informations doivent aussi remonter jusqu’à nos datacenters », ajoute-t-il en suggérant qu’il est possible à certains endroits de conjuguer les infrastructures de Mission Critical Network avec celles de Safe Net.  

Le protocole de routage SPB plutôt qu’un équipement télécom trop complexe

La STIB maintient en tout six réseaux de télécommunication. En plus des deux précédemment cités, on compte également celui des PC bureautiques, celui des firewalls, celui qui monitore les équipements non critiques en station (par exemple les escalators) et la téléphonie interne qui correspond à une norme ferroviaire. En somme, l’amalgame de tous ces réseaux, de leurs particularités, de leurs cloisonnements, voire de leurs interactions, multiplie les complexités.

« Il nous fallait à tout prix trouver comment moderniser notre réseau Mission Critical de manière simple, de sorte que nous puissions le reconfigurer facilement selon l’évolution de nos besoins. Par exemple, il est primordial dans notre activité que tout soit redondant, qu’un incident sur un switch soit invisible. Mais ce genre de paramétrages sur un équipement de type télécom est hors de la portée de nos équipes », raconte Pierre-André Rulmont.

Son équipe rédige l’appel d’offres au début de l’année 2014 et passe plus d’un an à mener des tests. Comme elle le craignait, les propositions de solutions trop techniques affluent. Les équipementiers lui proposent au mieux des solutions de type MPLS, soit un enchevêtrement de lignes télécoms.

Le salut viendra finalement de l’intégrateur Prodata Systems, qui arrive avec une solution de l’équipementier Avaya – entretemps racheté par Extreme Networks – entièrement pilotable à la souris. « Toute l’infrastructure se configure depuis une console centrale XMC (eXtreme Management Center) très Point’n’Click : nous pouvons définir des circuits de communication, des redondances, des cheminements très simplement ! », se réjouit le responsable du système d’information.

Au cœur de la technologie, surtout, il y a le protocole de routage SPB, nativement conçu pour gérer les incidents. Selon les tests menés par la STIB, la mise en panne d’un switch provoque la réorientation automatique des flux sur un parcours de secours en moins de 50 millisecondes, soit le temps minimum nécessaire pour ne perdre aucune image en direct sur les pupitres du centre de contrôle. C’est aussi ce protocole SPB qui gère nativement le multicast pour envoyer les flux vers toutes leurs destinations. « Aucun autre équipementier n’avait songé à nous proposer ce protocole si pratique », remarque Pierre-André Rulmont.

La difficulté : un milieu hostile pour les équipements

En pratique, toutes les caméras d’une station sont reliées à quatre switches via des câbles Ethernet blindés UTP classiques. À terme, c’est à ces switches que seront aussi reliées les bornes Wifi qui servent à communiquer avec les véhicules, mais leur mise en place n’a pas encore eu lieu au moment de l’écriture de cet article, car les véhicules automatiques n’ont pas encore été déployés sur les rails.

Ces switches sont ensuite reliés à deux switches redondants, dits « de distribution ». Ce sont ces derniers qui envoient toutes les informations collectées dans la station vers les deux datacenters de la STIB, via deux lignes optiques en 10 Gbit/s chacune. À l’arrivée dans les datacenters, les flux sont séparés selon leur nature et routés vers leur bon destinataire : centre de contrôle, baie de stockage pour l’archivage, système de pilotage automatique, etc.

Toutes les stations sont reliées en étoile jusqu’aux datacenters principaux, elles ne communiquent pas entre elles. En tout, 500 switches de marques Extreme Networks sont à ce jour déployés.

« Ce réseau a été opérationnel dès 2018, c’est-à-dire qu’il s’est écoulé trois ans entre la signature du contrat avec Prodata et la mise en service. Cette durée s’explique par la difficulté physique du chantier. Nous sommes dans un environnement extrêmement polluant pour les équipements informatiques. »

« Des incidents sur les équipements arrivent, du fait du milieu particulièrement hostile dans lequel ils fonctionnent. […] Cela n’a jamais eu d’impact sur notre vidéosurveillance ».
Perre-André RulmontResponsable SI, STIB.

« Un véhicule émet des centaines d’ampères chaque fois qu’il démarre et chaque fois qu’il freine ; nous devions trouver comment protéger les switches dans des locaux techniques. Nous avons aussi beaucoup de poussière, beaucoup de limaille aspirée par l’air conditionné et qui est susceptible d’être projetée sur les équipements informatiques par leurs ventilateurs. Le système de refroidissement a été à ce titre un véritable défi », décrit Pierre-André Rulmont.

Mais depuis 2018, il ne note aucun problème sur le réseau lui-même. « Bien entendu, nous devons lutter au quotidien contre les problèmes électriques inhérents aux zones industrielles à proximité des certaines parties de nos voies. Pour le reste, Prodata s’occupe au quotidien de la maintenance du réseau, aussi bien d’un point de vue logiciel, pour les paramétrages, que d’un point de vue matériel, pour manipuler les équipements. Des incidents sur les équipements arrivent, du fait du milieu particulièrement hostile dans lequel ils fonctionnent. En revanche, cela n’a jamais eu d’impact sur notre vidéosurveillance », se réjouit le responsable.

Pour approfondir sur WAN - VPN - SDWAN

Close