APP下载

浅析高速铁路工程信号系统的安全及管理模式

2017-03-20贺云霞

中国新技术新产品 2017年6期
关键词:软件定义网络高速铁路

贺云霞

摘 要:为了满足我国高速铁路工程的工作需要,进行信号系统体系的健全是必要的,为了达到这个目的,需要从铁路信号整体架构体系出发,做好信号系统的整体网络安全分析工作,这涉及到列车运行控制模块、整体监测模块、无线通信模块等方面,该文旨在解决常见的高速铁路工程运作问题,确保信号系统的安全性,提升其管理应用效益,满足现阶段工作的要求。

关键词:高速铁路;高铁信号系统;信息网络安全;软件定义网络;新型铁路信号系统

中图分类号:TP393 文献标识码:A

SDN高速铁路信号体系是一种新型的软件定义网络模式,这种模式与高速铁路信号系统网络的安全性密切相关,为了提升高速铁路工程的工作效益,需要做好信号安全数据、分散自律调度集中网络等的管控及隔离工作的要求,从而实现对网络流量的统一性管理,这都离不开统一性控制器的应用,做好整体设备的注册管理工作,确保安全通信访问控制工作的有效开展,从而实现该工程信号系统安全性的提升,降低网络安全管理复杂性。

一、高速铁路信号系统的网络安全性概念

1.高速铁路工程系统的网络架构具备可在线编程、集中管控性、统一安全性的特点,这种网络架构满足高速铁路工程的日常信号管理需要,有利于网络安全管理工作的稳定开展,这种模式比分散性网络管理具备更高的工作效率,通过对这种模式的应用及普及,可以解决高铁信号系统的网络安全性管控问题。

铁路运输体系是我国基础交通体系的重要组成部分,为了确保该工作的稳定运行,必须进行其整体安全性的控制,这里的安全性主要包括两个方面的工作。第一是工程系统网络安全性的保证,这种系统网络不能因为内部的一些故障而停止工作,最终的工作目的是降低工作过程中的故障率,避免因为设备及网络故障,而信號系统出现一系列的危险问题。

另一方面的安全性主要是指系统网络具备良好的抵抗外部入侵的能力,具备良好的操作安全性。高铁信号系统的开展离不开其整体网络的安全性,该信号系统具备其独特的网络,这一定程度上确保了该系统的安全性,但是这并不代表这种系统不存在网络病毒散播的问题。随着社会网络信息化体系的健全,计算机网络化日益普及,各种新型的网络病毒不断产生,比较常见的病毒有震网病毒,这种病毒对于工业管理系统极具杀伤力。随着时代的发展,社会经济对于高铁信号系统的要求越来越高,高铁信号系统必须具备更强的数据共享性,需要具备丰富的通信数据,这就进一步提升了高速铁路系统的开发性,不利于进行高速铁路信号安全性的控制。

为了满足信息化时代的交通工作要求,进行铁路信号系统的现代化管理是必要的,为了确保交通工程系统的稳定运行,需要保证铁路信号系统信息化及网络化过程安全性,满足现代交通企业信息化管理工作的要求。这就需要我国的铁路信号系统转变传统的管理模式,进行智能化、自动化管理技术的升级,实现计算机模块、控制模块、通信模块等的协调,在这个过程中,以太网技术不断流行,这种技术具备良好的数据传输可靠性、实时性。

无论是信息通信环节、通信数据库构建环节、内部资源优化配置环节,以太技术的应用都能取得良好的工作效益。极大地满足了现代化工业控制系统的工作要求。随着时代的发展,以太网技术体系日益健全,在控制系统网络中,以太技术实现了大规模的普及,无论是控制系统网络还是铁路信号控制系统都能看到以太网应用的缩影。

2.时代的不断发展,需要工业控制系统具备更强的信息共享性,震网病毒的出现,让工业控制网络系统的安全性问题更加引起世界各界的重视,面临着日益严峻的网络信息安全问题,进行大容量、实时性、可靠性数据信息传递及交互技术的应用是必要的,比如进行GSM无线通信技术的引进,在地面设备系统中,进行无线闭塞中心及无线通信网络系统的应用。

无线公共信道是GSM通信系统信号的重要实现途径,这种渠道的应用,让铁路信号系统网络具备更强的开发性,但是这也一定程度上加大了铁路信号系统信息的扩散威胁性。我国的铁路信号体系实现了4个模块的结合,分别是GSM通信网络模块、集中监测网络模块、信号安全数据网络模块、信号网络基础模块。在实际工作中,铁路信号系统网络结构比较复杂,其内部存在各种网络模式,这些网络模式具备不同的安全等级,它的网络设备内部设置比较复杂,存在较大的维修困难问题,现阶段铁路信号系统的整体安全性比较低,缺乏统一性的安全策略,难以满足现代化铁路工程智能化、集中管理化等的工作要求。

3.我国的铁路信号信息安全系统并不具备较强的安全防护等级,缺乏比较先进的病毒防控、隔离等技术,防火墙技术比较落后,难以满足我国铁路通信应用协议的工作规范要求。为了进一步提升铁路信号设备通信的安全性及可靠性,需要进行铁路信号系统安全通信数据网络的优化,做好一系列的信息安全防护措施。

为了解决现阶段高速铁路工程信息安全性问题,必须进行信号系统网络整体架构的优化,提升信号系统的整体网络安全性,做好详细地分析工作,进行铁路信号系统内部子系统接口安全性的分析,实现信号网络系统系统网络由高安全等级工程网络的转换,这就需要进行SDN铁路信号系统网络安全性方案的应用,做好该系统功能的特性分析工作,进行基于软件定义铁路信号铁路系统网络的应用。

二、信号系统网络内部结构的优化

铁路信号系统的内部配置具备较强的复杂性,它不是简单的信号设备的结合,而是由不同层次的控制模块构成的,这些控制模块的功能不一,但是又能相互协作,共同实现铁路信号系统的安全运行。铁路信号系统的内部各个要素之间相互联系,为了现阶段的安全防护要求,工作人员需要进行该系统内部资源的优化配置,深入了解其复杂的系统性结构,确保高铁信号系统的稳定运行。

高铁信号系统的内部构造比较复杂,由信号集中监测系统、行车指挥系统等构成,列控系统主要由无线闭塞中心、列控中心、传输网络、应答器等构成。行车指挥系统由服务器系统、信号网络基础中心、自律分机等构成。信号集中监测系统由列车控制中心、轨道铁路系统、信号设备连接系统、信号网络系统通信网络系统等构成。区别于集中监测网络的安全性,信号安全通信数据网具备独立成网性,其实现了物理手段隔离模式的应用,理论上来说,信号网络系统通信网络系统、通信数据网系统、集中监测网络相互隔离却又相互渗透。

三、信号系统网络接口方案的优化

1.为了提升高铁工程信号系统的安全性,必须实现列车与RBC无线承载控制系统的连接,确保其良好的连接性,这需要做好RBC系统与列车的连接确认工作,保证列控中心指令的正确传达,通过对以太网的应用,实现联锁模块及列控模块的有效协调,这两个模块之间不需要进行防火墙的隔离设置,因为一旦隔离,就可能影响到数据传输的实时性及安全性,这不利于铁路数据信息数据的传输要求。为了满足实际工作的要求,必须保证地面设备及列车车载设备的相互通信,确保其与列控系统之间的信息传递。在这个过程中,信息传递差异是客观存在的,这是由于列控中心与地面设备的距离性导致的,这种差异性很可能导致行车精确性的降低。IP安全数据通信网是临时限速服务器及RBC系统的连接网络,这种连接网络的应用,可以确保铁路信号系统传递的安全性,这两者之间没有进行防火墙的安全防护设置。

在高铁工程信号系统的应用过程中,局域网通信协议是常见的网络配置模式,信号网络系统系统与上位机,信号网络系统分机与上位机的接口,都是联锁系统的常见内部配置模式,这些接口之间并非进行安全通信协议的应用,但应用了防火墙防护方案。客观上来说,信号网络系统系统具备非安全性,为了确保系统边界防护效益的提升,必须进行安全通信协议的应用,确保上位机及信号网络系统分机接口的安全通信协议的应用,通过对这两者安全通信协议的应用可以避免这两种网络体系的相互渗透问题,避免以太网控制网系统内部要素的相互渗透状况。

2.信号网络系统及上位机并不能进行控制指令的传递,一旦采用安全协议,必然会导致信号网络系统分机与上位机数据传递效率的降低,但是这并不影响控制系统的核心功能,通信系统部分软件性能的提升,并不会增加该系统的维护成本。集中监测系统车站分机及维修机间的接口并未进行防火墙防护,采用的是IP协议及安全通信协议,客观来说,集中监测系统并非安全性系统,为了提升工程信号系统的安全性,必须实现集中监测系统及维修机安全网络等级的提升。

高铁列车的安全运行离不开列车控制模块的开展,列控中心系统、计算机联锁系统、临时限速服务器系统等都将直接影响到高铁列车的安全运行,信号安全数据网需要为最高等级的网络子系统,信号网络系统系统网络负责现场设备及其相关网络子系统的控制工作,集中监测系统主要负责故障信息的报警,现场设备状态的监测等工作,并不负责列车及设备的控制工作,其整体安全性等级较低。列车的控制系统与集中监测网络并无太大的关联。

3.信号安全数据网络进行了一系列服务器的设置,进行了不同种专用操作系统的应用,比如FreeBSD、Linux系统等,这些操作系统内部并没有进行安全功能的设置,由于信号系统的自身复杂性,其软件变更的周期比较长,为了保证信号信息的安全性,必须做好信号系统的彻底测试工作,确保信号系统的整体优化,从而保证系统可靠性及安全性的提升。这就需要做好信号系统软件的及时更新工作,避免出现具备威胁性的漏洞,从而避免被网络黑客攻击。

以信号网络系统车站局域网为基点,有两种方法可以威胁到高铁工程信号系统的安全性,第一条途径是由信号网络系统车站子系统到信号网络系统中心系统,在这个步骤中,一旦取得BC接口服务器的控制器,就会由信号安全数据网的服务器入侵到信号安全数据的子系统中。第二条途径与第一条途径类似,第二条途径的威胁在于临时限速接口服务器控制权的获得,如果不能实现与临时限速接口连接的路由器的良好配置,就会威胁到信号安全数据网的信息传递。

为了提升高铁工程信号系统的安全性,需要实现统一安全管控方案的优化,这种方案基于SDN模式的应用,这种系统具备新型的网络内部架构,实现了路由器及交换机数据平面及控制平面的分离,由网络操作系统为上层进行网络资源的提供,实现了网络虚拟化,进行网络虚拟化层的形成,通过不同控制程序的应用,实现了不同网络虚拟化模块的数据传递。高铁信号系统由集中监测网络、信号网络系统系统网络、信号安全网络系统构成,这三者之间互为独立性的物理网络,物理手段的使用可以让这三者之间实现隔离,这就进一步加大系统间接口的复杂性,这些系统结构的安全等级不同,容易出现维修管理难问题,从而不利于铁路工程信号系统整体安全性提升。

4.软件定义高铁信号系统网络的应用,以SDN架构为基础,通过对信号系统复杂性网络安全管理问题的解决,实现了工程信号系统整体安全性的提升。该网络的稳定运行离不开3个工作模块的结合,需要实现集中监测网络、信息安全网络、信号网络系统系统工作网络的结合,在SDN应用结构的基础上,实现网络硬件平台的利用,保证分布式控制技术的统一性应用。这种铁路信号系统网络基于网络硬件平台的应用,通过对网络虚拟化技术的使用,实现了系统不同功能子网的协调,确保了软件隔离网络的高效化、可控化,有利于提升信号系统网络安全性。

四、网络统一安全管控系统的健全

1.为了提升高速铁路工程信号系统的安全性,需要做好设备开启的网络服务认证工作,做好不同设备网络服务的注册及认证工作,这需要在铁路设备资产安全管理服务器上进行操作,针对那些非认证服务及访问关系,网络控制器禁止其使用网络,这有利于提升网络服务模块的管控强度,实现合理化网络服务模块与其他服务模块访问关系的确定,实现业务通信管理矩阵的制定。在网络控制器的操作过程中,通过对通信管理矩阵的使用,实现各个设备及程序的网络服务资源的强制控制工作,确保全局安全通信的管理及访问控制工作效率的提升。

在该系统的运作过程中,网络控制器可以实现不同数据包来源的标识及记录工作,实现数据包及其来源信息的绑定准确性的提升。在这个过程中,如果网络安全检测设备发现异常,就会追溯故障的源头,如果发现业务数据的异常问题,就可以根据绑定信息,做好异常设备的迅速定位工作,实习高速铁路信号系统信息安全性及网络安全性的提升,降低不同系统接口之间的安全威胁问题,确保GSM系统安全性的提升,实现低安全网络系统向高安全等级网络系统的渗透。

2.高速铁路工程信号系统的日常工作,需要建立在安全性分析的基础上,信号系统网络的探索工作,进行铁路信号系统新型网络架构的提出,在此基础上,落实好信息系统资产注册及其相关问题,做好信息系统的服务管理工作,落实好网络数据的信息追踪工作,实现系统内部不同模块的访问控制工作,实现我国高速铁路信号系统整体网络安全性的提升,降低信号系统的日常管理难度,实现我国高铁信号系统网络的稳定发展。

结语

通过对高速铁路工程信号系统的安全及管理模式的应用,可以满足现代化高铁工程信号系统的管理要求,保障了高速铁路工程信号系统的整体安全性,实现了数据信息的安全性传递。

參考文献

[1]禹志阳.高速铁路信号系统集成、测试技术及“走出去”策略[J].铁路通信信号工程技术,2015(1):12-14.

[2]李绍斌,李文涛.一种新型的铁路智能信号控制系统设计与实现[J].现代电子技术,2015(14):20-22.

[3]薛雨霏.高速铁路通信系统技术浅谈[J].中小企业管理与科技(中旬刊),2014(3):17-19.

猜你喜欢

软件定义网络高速铁路
《高速铁路技术》征稿启事
《高速铁路技术》征稿启事
中国联通SDN的思考和应用实例
业务功能链技术及其应用探析
针对大规模软件定义网络的子域划分及控制器部署方法
一种新的SDN架构下端到端网络主动测量机制
基于TD-LTE的高速铁路WiFi通信系统
高速铁路道岔维修与养护
考虑再生制动时高速铁路牵引网潮流计算与分析