摘要:随着我国经济的快速发展,高速铁路发展也越来越受到人们的重视。在高速铁路发展的过程中,信号系统的安全是尤其重要的。因此,本文主要研究高速铁路信号系统网络安全与统一管控,旨在提供一定的参考和帮助。
关键词:高速铁路信号系统;网络安全;统一管控
由于我国高速铁路的迅速发展,铁路信号系统的网络安全也逐渐被人们所重视,高速铁路信号系统网络安全铁路运输统一管控的基础。在此基础上,实现网络安全管理,将会让我国高速铁路信号系统更加安全化和智能化。所以,本文主要研究高速铁路信号系统网络安全与统一管控,希望能够给有关部门提供帮助。
一、高速铁路信号系统的网络架构
高速铁路信号系统不是人为的将各种信号设施单纯进行组合,而是属于一种功能健全、层次清晰的网络控制系统。高速铁路信号系统包括列控系统、行车控制系统、联锁系统和信号统一检测系统。
在高速铁路信号系统当中,各个设备都是单独进行工作,同时它们之间又紧密联系,相互交换重要信息。这样就构成了繁杂的高速铁路信号系统网络化结构。所以,这在一定程度上也要求相关管理人员能够全面掌握铁路系统内各种设备的运行情况,做到科学地灵活应用系统内各种资源,保证高速铁路信号系统的安全运行。
二、高速网络信号系统的网络接口
在高速铁路信号系统网络接口中,首先要保证列控系统接口安全性。列车与RBC之间建立紧密连接,同时还要保持它们之间一直是连接的状态,这就需要相关工作人员要准确判断出列车和RBC之间是否紧密连接。保证列控系统接口安全性是保证铁路正常运行的基础。
其次,还要保证联锁系统接口的安全性,联锁系统接口主要是由上位机和CTC系统的各个站台分机之间紧密连接组成。联锁系统上位机与CTC各个分机之间采用区域网络通信和TCP/IP制度,虽然它们之间的通信并没有采取任何安全保护措施,但是二者之间却可以利用防火墙来进行防护,通过防火墙防护在一定程度上也能够保证二者之间的紧密连接,从而保证高速铁路正常运行。
三、SND信号系统网络统一安全管控方案
(一)SND信号系统的概念
SND是一种全新的高速铁路信号系统网络结构,SND主要是将传统网络中路由器与交换机之中的数据平面与控制平面进行彻底分离。然后通过相关网络工作人员编写的程序代码,进一步控制铁路信号系统中每个设备中之间的数据转发,通过这种方式能够加强高速铁路信号系统科学全面管理。
当交换机中的网络平面与数据平面被分开后,交换机中网络控制平面将会发展演变成网络实施系统、网络虚拟系统和服务器虚拟化等。与此同时,网络实施系统的主要功能是为上一个程序提供全面网络资源。在这个基础之上,网络实施系统还能够转变成网络虚拟系统,然后通过每种不一样的控制程序,依次控制各个不同的网络管理设备和网络虚拟管理设备之间的数据转发。
期刊文章分类查询,尽在期刊图书馆
在我国高速铁路信号系统网络当中,主要是由三张子网组成。它们分别是信号安全数据网络、CTC信号系统网络与集中监控网络。这三种网络是独立存在的。同时这三种网络又都属于物理网络,主要是通过物理手段进行分离,这样就会造成每种不同系统之间的接口更加复杂,同时安全性能又不同。对相关工作人员的维修和管理造成一定的麻烦,最终导致整个高速铁路整个网络信号系统安全性不断下降。但是,SND信号系统不但能够提高铁路信号系统的安全性,还能够有效帮助相关工作人员更好的管理高速铁路信号系统。
(二)资产注册与服务管理
在SND信号系统当中,资产注册与服务管理的主要功能,就是为每种网络设备之间提供相匹配的网络服务。具体步骤是,先在高速铁路设备资产安全管理服务器上进行资产注册与服务管理,只有注册通过之后,才能进行下一步操作。如果发现没有认证资产注册与服务管理,相关工作人员是不允许通过网络控制器控制和操作网络。通过资产管理和服务管理,对于提高网络设备服务与网络终端设备的控制管理具有非常重要的意义。
与此同时,在SND信号系统的计算机联锁系统当中,维修机和集中检测系统之间站台分机之间的紧密连接也特别重要。要想让维修机与集中监测系统的站台分机之间紧密连接,相关的工作人员可以采用局域通信的方法,实施TCP/IP管理制度和通信安全管理制度,让维修机和集中监测系统的站台分机之间紧密连接。但是,通过实施这两种制度,也有一个弊端,就是二者之间没有利用防火墙防护。
(三)安全通信管理、访问控制和网络数据追踪诊断
高速铁路相关工作人员在进行SND信号系统操作时,还要注意通信安全管理和访问控制问题。可以根据之前注册并且认证后的信号网络服务和每个服务之间的关系,来进一步制定正确的业务通信管理制度。与此同时,网络信号控制器还能通过这个业务管理制度来控制整个网络设备和程序。这样有利于全局网络的安全通信管理和控制。
因为集中检测监控不是安全系统,所以相关工作人员在进行工作时,应该考虑到系统边界防护,对于维修机和集中监测系统之间的接口采取安全有效的防护。同时,还要让二者之间的信号接口尽可能利用防火墙来进行防护。联锁系统设置还要通过信号安全系统和信号控制系统进行设置,如果在维修机和集中监测系统中采用通信安全设备,同时再采用防火墙来防护,能够有针对性的避免二者之间的相互透露问题。
网络控制器还可以通过编辑和记录铁路网络管理系统中各个数据来源,从而实现数据包与信息来源匹配的目标。当网络管理安全监测设备发生不正常的现象时,高速铁路的相关管理人员应该及时进行数据追踪。除此之外,当发现网络系统的数据出现异常时,可以根据捆绑信息对异常数据进行快速定位,从而使其尽快恢复正常状态。
结束语:
通过以上几个方面的分析可以得出,提高我国高速铁路信号系统网络安全性,可以采取SDN下一代信号系统网络架构的方法,通过这种架构管理方法能够降低高速铁路系统网络管理的复杂性,促进我国高速铁路信号系统网络向更好的方向发展。
参考文献:
[1]李赛飞,闫连山,郭伟,郭进,陈建译,潘炜,方旭明. 高速铁路信号系统网络安全与统一管控[J]. 西南交通大学学报,2015,(03):478-484+503.
[2]周浪雅,冯姗姗,李桥. 高速铁路商业经营模式的探讨[J]. 铁道运输与经济,2016,(12):49-52.
论文作者:马坤丰
论文发表刊物:《基层建设》2017年5期
论文发表时间:2017/6/14
标签:系统论文; 信号论文; 高速铁路论文; 网络论文; 联锁论文; 网络安全论文; 数据论文; 《基层建设》2017年5期论文;