摘要:综合监测系统作为城市轨道交通应用领域的一项新技术和新模式,为地铁车站提供了一个集中运行管理平台。尽管综合监测系统已在全国各大城市的地铁工程中得到广泛应用,但在应用过程中,尤其是在信息安全领域,出现了许多问题,这是不容忽视的。接下来本文将对地铁综合监控系统建设与信息安全防护进行分析,希望通过本文的分析研究,给行业内人士以借鉴和启发。
关键词:城市轨道交通;综合监控系统;信息安全;防护方案
引言
地铁综合监控系统是以列车运行管理系统为中心,其各子系统具有各种功能,并相互实现信息共享的系统。其功能涉及运输计划、运行管理、站内作业管理、维修作业管理、车辆管理、设备管理、信息集中监视、电力系统控制等多个功能子系统。地铁综合监控系统是一个高度集成的复杂联动系统的统一运作,自动化程度高,运营安全可靠性要求高,它的安全直接影响到整个地铁系统的安全、稳定运营,直接危害乘客的生命和财产安全。一旦发生事故,轻则影响乘客出行,重则将引起沿线交通运行混乱,其社会影响极大。要想实现地铁的安全可靠运营,提供快捷、舒适、正点、大客运量服务,安全是基础,是保证,所以对地铁综合监控系统进行安全性分析评估是非常有必要的。目前,地铁综合监控系统安全性评价的理论与方法较少,但是,国内专家、学者在系统安全性评估的研究中积累了丰富的经验,也取得许多应用成果,将安全性评估方法借鉴到地铁综合监控系统,分析地铁综合监控系统的薄弱环节,对确保地铁的安全运营发挥重要作用。
1综合监控系统建设
在地铁项目设计的过程中,应该将综合监控系统作为重点,通过对子系统运行状态、中心级操作的控制情况,进行中心监控网络、运营控制中心以及服务器的综合运用,提高中心级监控网络工作的价值性。而且,在中心级监控网络检查中,实现以太网交换机的合理使用。通常状况下,在监控系统建设的过程中,其系统组成包括以下几点:第一,车站综合监控系统。通过对车站级监控系统的设计分析,监控系统主要由车站监控网络、车站服务其以及车站操纵员工作站等组成,通过这些系统的综合运用,可以对子系统的运行状态进行监督,以便完成车站级操作控制。第二,综合监控骨干网。对于该种系统而言,作为连接车站及监控系统的中心及监控体系,可以确定主干传输通道,并将中心级监控系统、车站级监控以及车辆段系统结合,实现各个系统的有效连接。在现阶段通信技术发展的过程中,通过MSTR内嵌以及RPR的组合连接,逐渐形成了综合监控系统骨干网络。例如,在地铁综合监控系统建设的过程中,为了充分保证系统仿真策略的有效性,可以结合综合监控系统的建设内容,进行监控仿真系统的设计,从而保证监控系统设计的稳定性。
2综合监控系统的发展现状
综合监控系统是以计算机技术、电子技术、网络技术、通信技术和信息技术为基础的大型计算机集成系统,它是一个跨专业的庞大系统,也是国际大型自动化企业激烈竞争的高端领域。国内地铁自动化综合监控系统建立和应用的历史可以追溯到20世纪七八十年代的基于继电器、电子控制装置及通信装置构建的行车调度系统、电力监控系统和环境控制系统。随着改革开放和计算机、电子技术的发展,90年代通过引进先进技术,建立了基于模拟电子技术的中心计算机控制的通信系统、信号系统、电力监控系统和环境控制系统。
期刊文章分类查询,尽在期刊图书馆进入21世纪,计算机技术和自动控制技术的日新月异,信息化、数字化、集成化技术越来越成熟,应用越来越广泛。现代化的地铁运营管理也要求自动化系统能提供一个可实现信息互通和资源共享的平台。综合监控系统应运而生,采用通用性好、符合国际标准或行业标准的、高可靠性的网络交换机、服务器和工控机等网络和计算机产品来构建统一硬件集成平台,采用模块式、类似积木结构的多层软件开发平台定制应用软件,采用通用开放的硬件接口及软件通信协议,以集成和互联的方式与各接入系统实现信息交换,最终实现对各相关机电设备的集中监控功能和各系统之间的信息互通、信息共享和协调互动功能。将中央调度人员和车站值班人员所关心的监控信息汇集在一起,在集成软件开发平台的支持下,最终用户可通过图形化人机界面,方便有效地监控管理整条线路相关机电系统的运作情况。实现各底层系统之间信息共享和协调联动,从而推动地铁自动化整体水平达到了一个新的高度。目前,综合监控系统已在世界范围内的地铁、轻轨工程中成功应用。北美、欧洲、日本以及中国香港等国家和地区有几十条数百公里的轨道交通应用了综合监控系统,并产生了良好的效益。当前的综合监控系统尽管解决了信息的整合问题,还存在其他方面诸多问题。比如地铁站点内信息显示屏出现异常,显示屏文字被非法篡改。对此事调查结果显示异常出现是因为当PIS系统正在进行调试和人员培训时,由于学员误操作,将和旁边的同事聊天记录点击发布所致。地铁业内普遍存在的漏报警现象,当供电系统继电保护装置切除事故状态的电气设备时,PSCADA系统却无任何报警出现。这些事件均表明地铁综合监控系统存在漏洞,需要进一步地完善。
3信息安全防护体系
综合监控系统包括中心和车站级,各区域间的安全监测和入侵监测有所缺失,系统运行时的服务器和操作站很少补补丁,会存在系统漏洞,安全配置较低,杀毒软件没有全面地进行安装,在系统的自动化网络上也缺失信息安全的监控,入侵的病毒、访问异常、堵塞等问题不能及时发现。面对这些存在的问题,提出了对各级系统进行分层管理,将不同的系统放置不同的网络区域,对于边界进行重点的防护,防止不安全因素的入侵,通过工业控制综合系统和子系统的安全管理,重点是实现子系统进行垂直分层,水平分区域的措施,子系统之间的连接的边界要保证安全的监控,内部监控也要严格的防护手段在中央级的安全防护中要把控工业控制信息的安全管理系统,工业控制异常的检测系统,操作时的安全系统,现场安全系统等,对所有的安全系统进行集中的管理,出现的问题进行集中和分区域都需要呈现。系统发出的指令都是特定有限的,而且在指令的发出和处理中,都有日志进行依托,出现任何问题日志都将会将相关的信息打印出来。发出的指令将以正确的数据包为标准,与实际发出的进行比对,及时发现有异常的数据包。部署工业防火墙可以将数据包进行过滤,产生黑白名单,并严格执行黑白名单,基于白名单的指令才会给予放行,通过现场监控、远程监控等手段进行扫描和统计,及时发现漏洞以及及时进行处理。
结语
总而言之,在地铁综合控制系统信息安全防护的过程中,通过信息安全防护机制的构建,可以将地铁综合控制系统的运行状况作为重点,结合防护对象存在的问题,进行防护策略的优化,以提升地铁综合监控系统的安全性,从而确保地铁运行的稳定性、安全性。
参考文献:
[1]徐建,闫小楼.地铁综合监控系统的信息安全防护[J].工程技术:引文版,2016(8):107.
[2]陈亮.地铁综合监控系统的信息安全防护[J].工程技术:文摘版,2016(7):261.
[3]肖衍,苏立勇,刘新龙.地铁综合监控系统的信息安全防护[C]智慧城市与轨道交通,2016:376-379.
论文作者:刘莹,杜丽娜
论文发表刊物:《防护工程》2018年第29期
论文发表时间:2019/1/9
标签:监控系统论文; 地铁论文; 系统论文; 信息安全论文; 防护论文; 车站论文; 信息论文; 《防护工程》2018年第29期论文;