唐文国，王鹏翔，包存文，牛江中

（1.中国铁路兰州局集团有限公司 建设部，甘肃 兰州730000；2.敦煌铁路有限责任公司，甘肃 酒泉735000；3.中铁十二局集团有限公司，山西 太原030000）

1 概述

长大铁路隧道内防灾疏散救援设备设施监控系统一方面可进行日常设备设施状态监视，另一方面可实现灾害条件下设备设施控制，TB 10020—2017《铁路隧道防灾疏散救援工程设计规范》［1-2］中明确了设置规定。当前国内不少于360座铁路隧道设置了相关设备监控系统，囿于实施时间不统一、信息化水平发展不均、设计要求不一致、缺少软件系统技术标准等现状，已实施和运行的监控系统技术水平层次不齐。各铁路局集团公司存在监控系统多样、功能不达标、远程维护难、层级架构复杂、信息化水平参差不齐、所需管理部门和人员多等问题［3-4］。

我国当前隧道建设进度每天不低于4 km，西南、西北地区规划长大隧道越来越多，诸如拉林铁路、川藏铁路雅安—林芝段等线路隧道将我国铁路隧道修建的长度和海拔高度提到了前所未有的高度，这些高海拔特长或超长隧道的修建，不但对隧道修建技术提出了新的挑战，同时对于隧道的防灾疏散救援工程技术体系提出了新的问题。恶劣的建设环境和复杂的运维环境客观上要求配置智能化、简统化、集约化的监控系统。

依托中国国家铁路集团有限公司软件监控系统标准编制与中国铁路兰州局集团有限公司（简称兰州局集团公司）相关课题研究，结合新型铁路隧道防灾疏散救援设施设备监控系统（简称新型监控系统）在敦格铁路当金山隧道与兰州局集团公司的试用和功能验证，验证软件监控系统、硬件设备设施、软硬件集成技术方案的适用性与先进性，总结新型监控系统在高海拔铁路隧道及铁路局集团公司局中心平台的实施关键技术，可为相关科研、设计和实施提供参考。

2 新型监控系统概述

2.1 系统架构及软件组成

本着节约人力、方便管控、简统实施、灵活调动的原则，新型监控系统设计两级架构（见图1）。隧道端作为底层级，设置防灾风机、应急照明、疏散指示、其他消防及防护门等监控、监测设备或装置，局中心平台作为顶层级，设置各类服务器、监控终端，通过专用数据传输通道，分析汇总隧道端设备设施运行状态，进行日常管理，实现灾害情况下设备设施的一键启动。

图1 新型铁路隧道防灾疏散救援设备设施监控系统构成示意图

新型监控系统软件由防灾疏散救援设备监控系统应用管理平台、防灾通风监控软件、应急照明监控软件、应急疏散指示监控软件、隧道消防监测软件、防护门监控软件、机电设备管理软件、机电设备维护管理软件及隧道端现场监控软件等组成。监控终端包括监控业务终端与监控维护终端，均采用复视终端的方式，基于用户权限管理，实现各职能部门所属隧道及所负责的机电设施范围的管理、救援、维护功能。

2.2 系统功能

新型监控系统对通风设备、照明设备、消防设施、防护门和疏散设施进行实时监测，应对通风设备、照明设备和疏散设施进行远程控制，各组成模块功能如下：

（1）防灾通风监控模块。实现风机的状态监测，页面显示以及实现远程控制，风机振动检测数据统计与分析等功能。

（2）应急照明监控模块。针对正常照明、应急照明的状态监测，页面显示以及实现远程控制等功能。

（3）应急疏散指示监控模块。实现疏散指示系统的监测、页面显示、告警提示等功能。

（4）消防监测模块。实现消防系统监测、页面显示、数据统计与分析等功能。

（5）防护门监控模块。实现设备洞室、救援通道防护门设备远程监控、视频图像采集等功能。

（6）防灾疏散救援机电设备运营管理模块。实现机电设备设施的设备巡检、远程控制、台账管理、统计分析等功能。

（7）防灾疏散救援机电设备智能维护模块。实现维护计划编制与提醒、维护记录管理、维修记录管理、告警提醒、系统自检等功能。

（8）隧道端铁路隧道防灾疏散救援设备监控模块。实现机电设施的集中管理，与就地控制器、集中控制盘进行数据通信、控制命令发布的现场级监控功能，具备与局中心接口应用服务器的数据通信功能。

2.3 网络安全

隧道防灾疏散救援局中心平台监控系统网络与隧道现场级设备通信采用铁路专用通信网络，主备通道带宽均不小于100 Mbit/s。监控系统网络采用基于TCP/IP技术的体系结构，统一分配IP地址。视频综合监控系统与监控主站之间采用铁路专用通信网络，通道带宽不小于30 Mbit/s。局Ⅱ级母钟系统时间信号引入局隧道防灾疏散救援中心监控系统，主备通道带宽不小于2 Mbit/s。监控系统设置核心网络交换机，采用身份认证、防病毒等安全技术，设置防病毒、入侵检测等设备。

3 新型监控系统在隧道端实施

3.1 工程概况及环境对机电设备要求

当金山隧道为敦格铁路全线控制性工程，全长20.14 km，隧道海拔2 864～3 700 m，平均海拔3 000 m，具有“三高”（海拔高、地应力高、地震烈度高）、“三低”（气温低、气压低、含氧量低）、“三长”（单面坡长、独头通风距离长、反坡排水距离长）、“三多”（断层破碎带多、不良地质多、地下水侵蚀性种类多）和“三大”（埋深大、水量大、风沙大）的工程特点［5-6］。隧道环境为高原环境，需考虑电晕、灭弧能力、绝缘强度、温升、外形和密封、温度的抵抗能力、静电对机电设备的影响。

当金山隧道采用“3斜井+进口局部平导+1座通风竖井”方案，设置3座斜井总长度为4 421.28 m和12 520 m局部平导。在2号斜井与隧道交叉口附近设置长度为506 m的紧急救援站，通过救援横通道与平导连通作为疏散联络通道。系统采用人烟分离的疏散救援方案，配备有单向射流风机、双向射流风机、轴流风机、风阀、应急照明、疏散指示、高压细水雾灭火系统以及横通道防护门等防灾疏散救援设备。

3.2 隧道端硬件内容及实施步骤

隧道端硬件包含主控制器、就地控制器（RTU）、集中控制盘、防护门监控装置、风机振动装置、风阀倒塌监控装置和压力传感器等。

主控制器由分布式冗余控制主机、显示屏、交换机、UPS、机柜以及其他前置通信管理机等组成。就地控制器包含防灾通风、应急照明、疏散指示、其他消防设备设施和防护门就地控制器。

集中控制盘应配备防灾通风控制按钮、应急照明控制按钮、应急疏散指示控制、消防控制以及一键救援等功能按钮。集中控制盘与主控制器进行信息交互，当火灾发生时，通过控制按钮实现隧道现场自救功能，主控制器接收到来自于集中控制盘的控制信息，向对应就地控制器下发对应控制指令。

防护门监测装置通过采集门端开闭状态信息，智能判断防护门开启性质，抓拍开门现场照片。

风机振动监测装置通过测定电机设备振动加速度、速度、位移等，将特征参数值与设定值进行比较，来确定设备当前处于正常、异常还是故障状态，设备一旦出现异常或者故障，及时报警。

风阀倒塌监测箱监测风阀是否发生移位、脱落，实时监测风阀安装状态，若出现风阀倒塌时，立即给出时序性报警信号。

压力、液位传感器用来测量细水雾泵出口压力和隧道消防管道液位。

隧道端硬件实施安装步骤见图2。

图2 隧道端硬件实施安装步骤

4 新型监控系统在局中心平台端实施

4.1 接入条件

新建或改造线路隧道端监控系统接入局中心平台监控系统接入条件：

（1）局中心平台监控系统增加该线路的接口服务器（主备），配置不低于工程中对接口服务器的要求，增加的接口服务器接入至隧道防灾疏散救援局中心平台监控系统核心交换机，局中心平台系统中其他服务器设备、网络设备在工程中进行统筹建设；

（2）采用标准网络传输控制协议（TCP），传输信息内容内容包括防灾通风设备监控信息、应急照明设备监控信息、疏散指示设备监控信息、消防设备监测信息、防护门设备监控信息和其他防灾设备监控信息；

（3）对局中心平台系统软件进行点位设计和配置；

（4）局中心平台监控系统提供既有线路隧道防灾疏散救援设备设施监控系统集成接入条件。

4.2 新建局中心平台建设实施

4.2.1 技术要求

局中心平台监控系统设置于铁路局防灾中心机房，需满足以下要求：

（1）应用服务器、数据存储服务器、监控工作站、时间服务器、短信服务器、网络和安全设备等设备按局设置，接口服务器按线设置；

（2）数据存储服务器存储设备的容量宜满足接入2年的数据存储要求，新存储数据自动覆盖过期数据存储区域；

（3）系统应具备可扩展性，具备既有线路隧道防灾疏散救援设备设施监控系统的集成接入能力，满足局中心平台监控系统开通运营后5年内的接入需求；

（4）数据库服务器、NoSQL数据库服务器、消息队列服务器、数据备份中心、应用服务器、接口服务器、短信服务器、NTP时间同步服务器等为均为主备结构；

（5）数据存储服务器、应用服务器主备切换时间不超过3 min，接口服务器主备切换时间不超过1 s。

4.2.2 平台建设内容及实施步骤

监控系统的硬件设备按全路范围内的系统监控进行配置，2台双热备接口应用服务器对单条铁路线隧道机电设备进行数据采集与控制。待局中心平台建设完成后，新建线路的监控系统只需对接口应用服务器进行建设，直接由接口应用服务器与隧道端主控制器进行通信，统一接口，完成新建线路在局中心平台的扩容。

局中心平台端硬件设备含各类服务器（数据库管理服务器、NoSQL数据库服务器、消息队列服务器、审计系统服务器、Web应用服务器、接口服务器、监控维护服务器、短信服务器、NTP时间同步服务器）、KVM液晶显示套件、网络设备、存储设备、网络线缆、电源及防雷设备，安装步骤见图3。

图3 局中心平台硬件安装步骤

4.3 既有线路监控系统改（扩）建实施技术

针对既有线路，考虑到既有线路已建设完成，各线路设计模式虽有不同，但一般都存在线路级监控系统，主要位于工区、段级管理单位。针对此类既有线路，局中心平台直接通过接口应用服务器与既有的监控系统进行通信集成。局中心平台和隧道端硬件安装步骤同前节所述。

既有线路改（扩）建实施技术需求应确认防灾疏散救援设备设施监控系统RTU规格、主控制器网络通道、综合工区的现场空间、原隧道内RTU取电、预留回路等条件、通讯协议、通信内容、申请接入铁路数据网的主站和终端的IP地址、电源和网络的路径、机会布设物理条件。另集成接入尚应符合以下情况：

（1）原线路监控主站功能完备，运行正常；

（2）原线路监控主站开放标准的协议，并提供点位表；

（3）若原线路监控主站与局中心平台监控系统都位于防灾机房内，可将原主站的应用服务器接入至局中心系统的核心交换机，进行信息互通，若原主站不位于防灾机房内，根据实际情况，应考虑经由数据网链路进行集成，提供网络通道。

5 系统调试与验收

5.1 隧道端监控系统设备单体调试

单体调试是保证现场机电设备设施的监测信号至现场监控设备间的信号正常传输，以及由现场监控设备下发控制指令至机电设备，并检测隧道端各监控系统的组网情况及信息的上传下达功能。隧道端监控系统的设备包括主控制器、就地控制器、集中控制盘、风阀倒塌监测装置、风机振动监测装置、防护门监控装置及传感器设备，常用的传感器有消防水压力传感器、液位传感器等。隧道端设备单体调试步骤见图4。

图4 隧道端设备单体调试步骤

5.2 局中心平台监控系统设备单体调试

局中心平台监控系统设备单体调试是对局中心各服务器、存储器、网络及安全设备进行安装后的检查，各类软件的安装与验证等，调试步骤见图5。

图5 局中心平台监控系统设备单体调试步骤

5.3 局中心平台与隧道端设备联调

局中心平台监控系统与隧道端监控系统联调是保证整系统运转正常，进行动态验证的手段。局中心平台与隧道端设备联调步骤见图6。

图6 局中心平台与隧道端设备联调步骤

6 与其他灾害监测系统的统筹

铁路自然灾害及异物侵限监测系统（简称灾害监测系统）对铁路沿线风、雨、雪、地震等自然灾害及异物侵限进行实时监测，为铁路调度指挥及维护管理提供预警、报警信息，防止或减少灾害对铁路列车运行的影响。铁路地震预警监测系统（简称地震监测系统）是根据地震台站实时测定的地震动参数，确定地震影响范围及警报等级，在破坏性地震波到达之前，向地震影响范围内的本地及异地铁路发布地震紧急处置信息，联动触发相关系统对运行的列车采取有效的紧急处置措施，并对预警信息真实性进行判别后自动发布误报解除信息或通过人工操作进行地震警报解除的系统。文献［7-9］对二者的架构部署进行了详细的阐述，上述系统同样需要部署在铁路局防灾中心。

与新型监控系统相比，上述系统在软件组成、架构体系等方面具有很大的差异。灾害监测系统包含应用服务软件、通信服务软件、接口服务软件、业务监测软件、维护管理软件、查询统计软件、数据库软件、系统安全软件、系统软件。地震监测系统包含铁路局集团公司局中心系统业务管理平台、多台P波预警软件，地震信息接口服务软件、紧急处置软件、地震数据储存管理软件、国家地震台网数据共享软件、查询统计软件、图形处理软件、综合显示软件、维护管理软件、紧急处置信息通信处理软件、车载地震装置位置管理软件、GSM-R分组数据转发软件、通信日志管理软件。3个防灾系统的维护单位也不相同，新型监控系统的维护单位有车站、工区、嘉峪关供电段、嘉峪关工务段、调度所、应急指挥中心、信息技术所；灾害监测系统的维护单位有电务段、通信段、工务段、调度所、信息所；地震监测系统的维护单位有电务段、通信段、工务段、调度所、信息所、应急管理部。

考虑人员维护投入、监控终端硬件、机箱机柜共享等方面共通性，加之3个防灾系统都采用局中心平台系统，现场监控单元二级架构，网络架构基本相同。局中心平台系统网络设备都包含路由器、防火墙、核心交换机和安全审计设备等设备，因此响应强基达标、提质增效、节支降耗的精神，提出并落实了3个系统统筹实施方案。

6.1 统筹实施技术方案

6.1.1 网络及安全设备实施

3个系统统筹实施，前期先行实施隧道防灾疏散救援设备设施监控系统，充分考虑以后另外2个防灾系统的实施要求，路由器、防火墙、核心交换机安全审计等设备预留足够的性能裕量，后期不用重复建设，能有效节约投资和减少维护工作。3个防灾系统与其他信息系统的接口根据后期实际需求可自行增加防火墙或其他安全隔离设备。

6.1.2 服务器设备实施

3个防灾系统都使用短信服务器和NTP时间同步服务器等设备。短信服务器用于将告警信息、设备故障信息发送至相关移动通信终端。NTP时间同步服务器用于为兰州局集团公司隧道防灾疏散救援中心监控系统、监控终端、隧道端监控设备等提供时间同步功能.时间信号引自铁路局Ⅱ级母钟。3个防灾系统统筹实施，基于同一个防灾专网，可共用短信服务器和NTP时间同步服务器。

6.1.3 监控终端实施

考虑到3个防灾系统和复视终端都连接至防灾通信专网，在局中心监控系统核心路由器上做路由策略，复视终端可同时访问3个防灾系统，意味着1台复视终端可以同时监测3个防灾系统。复视终端和3个防灾系统的数据连接，每个防灾系统都有各自的规定，本着求同存异的统筹方案，在建设中，将复视终端的带宽需求进行叠加，使同时满足后期防灾系统建设的需要。

6.2 统筹实施风险分析及应对措施

6.2.1 网络与安全

铁路隧道防灾疏散救援设备设施监控系统的系统安全等级保护定级为2级，铁路自然灾害及异物侵限监测系统和铁路地震预警监测系统安全等级保护定级为3级。此次针对铁路隧道防灾疏散救援局中心监控系统进行建设，考虑到另2个防灾系统的等级保护定级要求不同，后续可根据防灾系统需求另行增加防火墙、网闸设备。

局域网带宽及实时性保证方面，核心交换机使用高性能三层交换机，背板带宽≥19.2 Tbps/86.4 Tbps，包转发率≥2 880 Mpps/26 400 Mpps。满足防灾系统带宽要求，铁路自然灾害及异物侵限监测系统和铁路地震预警监测系统的要求都是1 000 Mbit/s，因此局域网的带宽满足3个防灾系统融合后的实际需求。

3个防灾系统网络的隔离方面，使用VLAN技术，将3个防灾系统划分到不同的VLAN组。能够有效的阻止网络风暴在3个防灾系统之间扩散；增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

传输通道方面，基于传输网搭建，覆盖铁路沿线，可与铁路沿线基站、车站进行通信。

6.2.2 服务器及监控终端

短信采用主备结构，主备服务器主备切换时间不超过1 s，采用开放的接口，3个防灾系统可以无障碍地推送报警数据。

NTP时间服务器采用主备结构，主备服务器主备切换时间不超过1 s，采用开放的接口，3个防灾系统可以无障碍的读取时间数据。

关键位置复视终端配置1台性能、软件完全相同的主机作为冷备机，复视终端发生故障时，冷备机直接替代故障主机，上线就可使用。

7 结束语

安全是铁路运输永恒的主题。运营期铁路隧道内灾害事故具有低概率、危害大、厚尾性的特点，新型监控系统在兰州局集团公司局中心及当金山隧道的实施和付诸使用，可有效解决高海拔特长隧道内设备设施维护不便利、需求人员多等问题。局中心平台的建设实施，可避免同一系统在单一铁路局集团公司重复建设，大大降低了工程造价。3个防灾系统的有效统筹实施，达到了节支降耗、提质增效的目的。集成建设、同步部署、协同调试、统筹实施有效保障了功能、性能发挥与资源、人力共享，为铁路工程线路与隧道防灾系统的部署提供了样板与模式，可直接为高原铁路等复杂艰险铁路隧道工程建设提供参考。