我国高速铁路发展的如火如荼,铁路信号安全成为整个行业关注的焦点。目前我国在进行铁路信号安全防护的时候,还是使用以前的防火墙设备,防火墙在进行安全防御的时候主要是通过访问控制,隔离和扫描出现的各种漏洞和病毒并及时做出反馈,以实现整个系统安全运行,但是其缺点就是在防御铁路安全信号的时候难以全面进行,在一定的情况下就会一些制约防护措施发挥作用的问题发生。
1.高速铁路信号系统网络架构分析
现代铁路系统信号体系建立,已经不再是简单将不同类型的信号设备进行组合,而是追逐功能更加完善,层次更加鲜明的体系。在这个体系中,每个功能部分之间既可以独立展开工作,又是相互联系产生作用,互相交换他们之间的信息,实现信息共享,构成较为复杂的网络结构。作为信号系统的管理人员,则可以比较全面的了解在其负责区域内出现的各种信号系统问题,进而可以灵活性的对系统内的资源做出配置,保障整个铁路运行体系得以安全高效运行。
高速铁路的信号系统主要包括四种体系,列控体系的是由车载设备、无线闭塞中心、控制中心等结构构成;自律分机、CTC中心、不同的传输网络以及接口服务器等共同组合而成行车指挥体系;信号系统的联锁体系组成部门也相对比较多,主要有联锁设备、火车轨道的电路系统、信号机系统以及电源;信号集中检测体系的主要组成结构是联锁体系及标准接口。
2.高速铁路信号系统网络接口分析
2.1 列控体系的接口处安全问题分析
对列控中心实现高效运转的决定性因素是准确将RBC和火车相连接,列控中心的连接主要是依赖于以太网和联锁系统。若是设置防火墙进行隔绝,或者是验证相关的信息数据,既有可能会影响到数据信息的传输实时性,最终数据在传输过程中就会出现各种问题。列车在行驶当中,车载设备需要和地面上的设备之间需要必要的通信,此时就需要借助列控中心将数据信息进行传送,但是列控中心和地面之间存在着一定的距离,进而会产生一定的时间差距,导致行车的精准度出现失误。
2.2 联锁系统接口处的安全问题分析
2.2.1 联锁系统上位机和CTC分机之间接口的安全问题及措施
对于高速铁路联锁系统,它主要是将上位机的车站分机接口连接了CTC体系的车站分机接口,但是CTC体系的安全性较低,在使用此系统的时候要充分的做好安全保护,采用安全通信协议。以联锁体系作为基础,必须在信号安全数据之间建立通信,控制方式完全可以借助以太网。而CTC分机需要与相同调度集中数据之间建立起必要的联系,利用安全通信协议实现联锁系统上位机和CTC分机之间的通信,从而降低两者之间的问题。这两项并不会负责执行控制命令,在实行安全协议之后不会影响控制系统的核心功能,但是会影响实时性。
2.2.2 联锁系统电务维修机和集中监测系统接口的安全问题及措施
计算机联锁系统依靠集中监测体系与电务维修机共同作用,实现连接,这两者将TCP/IP和局域网两者之间的安全通信协议和通信设备充分利用,而防火墙并没有在计算机联锁系统中进行防护。联锁系统通信的对象为信号安全通信以太网,集中监测系统站内分机的通信对象是集中监测数据通信以太网,若是将安全通信协议应用到集中监测系统和电务维修机之中,同时辅之以防火墙,那么是可以有效地避免两者出现相互渗透的现象发生。集中监测系统和电务维修机的信息来源是联锁系统,其工作的内容也不是将控制指令发送到联锁主机上,所以在使用防火墙和安全协议之后,不会产生功能执行影响,也不会额外增加设备维护费用。
3.高速铁路信号系统的网络安全与统一管理方案
在高速铁路信号系统发展过程中出现一种新型的网络架构——SDN。它的主要作用是将交换机与网络路由器两者之间的数据平面进行控制,而在进行对数据平面统一控制的过程中借助的工具是一个控制器。若是高速铁路信号系统网络的数据平面和控制平面出现分离,就可以将控制面板当成一个平台,再借助不同的控制程序管理各级别的网络平台。在我国,主要是由集中监测网络、CTC系统网络和信号安全数据网三个子系统共同组成了高速铁路信号管理体系,这三个独立的子系统通过物理方式隔离,得到整个铁路信号系统的安全运行。
3.1 资产注册和服务管理
注册和认证主要是通过高速铁路上的设备资产管理服务器而进行,在这之前要充分明确不同设备和不同网络服务之间的对应关系。假如高速铁路信号系统中没有认证访问关系出现或者是没有得到认证服务,就不得不在运用相关网络设备的时候利用网络控制器,这样做的目的是为了可以强化监督网络服务和终端设备运行情况。
3.2 管理安全访问通路,控制访问路径
从现在已经注册完成的网络服务来看,会访问各个网络服务从而制定出相关的通信管理矩阵,通信设备网络控制器在高速铁路信号系统中,几乎是借助业务通信管理矩阵控制某个设备,对高速铁路信号系统网络服务资源进行有效访问,从而达到控制全局的目的。
3.3 追踪网络数据,诊断网络运行环境
网络控制器能够记录和标记每一个数据包,进而实现对数据信息来源的追溯,对数据包进行绑定可以在合适的时间内得到相关信息资源。若是一旦有网络安全问题出现,能够及时找到问题所在,除此之外还可以对异常设备快速定位。
结束语
高速铁路信号系统网络安全是实现铁路运输健康发展的重要保障,在我国铁路信号网络安全与统一管理中要全面认识存在的问题,积极探索新渠道,搭建新架构,在解决问题的同时以实现我国高铁信号系统网络发展。
参考文献:
[1]郭进,张亚东.中国高速铁路信号系统分析与思考[J].北京交通大学学报,2017,(05):56-57.
[2]贺京阳.高速铁路信号系统中数据通信平台的研究与实现[J].上海铁道科技,2018,(02):79-80.
[3]杨绚,陈德旺,陈荣高.速铁路列控系统主动安全控制的分析与思考[J].铁路计算机应用,2016,(08):13-15 .
