时间:2023-10-11 10:10:52
序论:在您撰写安全信息传输时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:车站 计算机联锁系统 站间光通讯 完全信息
目前通讯编码技术、安全信息处理技术早已成熟,并且站间铺设有光缆,具备多通道光通讯媒介条件,特别是现在车站计算机联锁系统已经被广泛应用,车站级具备光电信息处理条件,使得站间光通讯条件已充分具备,从而使计算机联锁站间联系信息传输完全可以通过光通讯方式实现。
一、计算机联锁站间安全信息传输光通讯方案
1.联锁逻辑
目前对于计算机联锁车站,站间结合在联锁程序中的处理方法是驱动采集若干继电器对应的标准结合电路,并将采集条件纳锁运算,最终驱动对应的结合到传统的标准电路中的继电器。这种方式完全保留原标准的结合电路,计算机联锁系统软件简单,结合电路的动作完全等同于标准电路。如果将该方式变换为计算机信息传输,则必须将原基本继电电路的动作逻辑用软件予以实现,相当于编制对应条件的联锁软件,并要求在不改变原有标准联锁逻辑的前提下,增加站间联系和方向电路逻辑。以下提供两种联锁软件编写方式:
(1)直接翻译继电电路。这种方式方法简单,但程序不灵活,对继电电路理解不透,有些特殊继电电路可能无法翻译,且继电器的自然延时等不易或没有必要模仿,在时间参数上容易出错。
(2)从电路动作的逻辑着手分析,在技术条件上予以实现。
为便于进一步完善原有继电电路功能,克服原继电电路的缺点,建议采用第二种方式。
2.传输的信息内容
(1)站间传输的信息内容取决于联锁软件的编制。
对于自动闭塞方向电路来说,主要包括以下内容:①本站当前的方向状态,包括接车或发车;②请求转换方向的信息;③方向由发车转换为接车的信息;④方向已转为发车的信息;⑤确认信息。
对于自动闭塞站间联系电路,包括区间轨道信息及相关联系信息。
(2)方向电路动作的基本技术条件。
①改变方向条件:区间空闲、接车站未建立发车进路、发车站办理发车进路。
②方向改变成功后的结果:形成锁闭接车站的发车进路办理条件、构成出站信号机的开放条件、给出发车表示。
③恢复正常条件:发车站,列车进路解锁;接车站,接车进路解锁。
④故障情况下改变方向。
(3)站间联系信息采集与驱动:区间空闲仍由继电器电路反映,标准的站间结合采集8个信息、驱动9个信息。
3.信息的安全性编码和传输
信息的安全性传输与编码按通讯中数传的误码率概念和故障―安全概念分别考虑,即在基础数传中已考虑差错控制的前提下,对于安全数据信息帧再采取故障―安全处理措施。具体有如下五条。
(1)对信息帧采用CRC校验或SHA-1算法校验。
(2)采用大的码距。
(3)采用不对称编码。
(4)重传。
(5)对危险侧码字,需要经常传输,并作为心跳监测。
4.通信方式
(1)信号专业自行提供2芯光纤和配置STM-1光传输设备,同时采用租用或置换的方式获得通信光缆中的2芯光纤,构成SDH环形网。车站之间由光传输设备提供2M、10/100M通道。
(2)由通信专业提供2M数字通道,信号专业不需要敷设光缆和配置光传输设备。
(3)信号专业自行提供2芯光纤,采用光纤直驱方式实现通信。
上述第一种方式中,信号专业自行提供的光纤与通信专业提供的光纤分布在不同的物理径路上,同时配置技术成熟的、具有高可靠性的、大容量和高度灵活性的光传输设备,组成一个SDH传输自愈环,为车站之间提供多种接口和速率的、可靠的传输通道。该传输网络可以通过网管操作完成通道的调度、设备的配置、故障的诊断和修复等功能,是目前通信网络中最安全、最成熟、最常用和最有效的传输手段。该传输网络中任何一条径路的光纤中断后,不会对站间传输电路造成任何影响。该种通信方式的缺点是与其他两种方式相比,投资较高。
第二种方式的站间2M通道的管理和调度只能由通信专业人员来完成,在目前的通信管理模式下,可能会造成通信与信号专业之间的配合脱节,不能很好地保证安全性。
第三种方式由于站间距离较长,光纤传输衰耗不能满足传输要求,同时需要采用光纤收发器。该收发器不能网管,可靠性差,容易成为传输通道中的故障点,从而影响信号系统的安全性。
综上分析,为实现通信传输的可靠性及可用性,建议优先采用第一种传输方式。
二、方案研究意义
关键词:区域计算机联锁;安全信息传输网;光纤;CAN总线
中图分类号:G623.58 文献标识码:A
Research on Regional Computer Interlocking System Based on Safety Information Transmission Network
ZHANG Xiao-xing, Zhao Yang, Guo Jin
(School of Information Science & Technology, Southwest Jiaotong University, Chengdu Sichuan 610031, China)
Abstract: Regional computer interlocking is the development direction in the future, as the development of the railway control technology, the expansion of the railway station and the raise of transportation efficiency. The control network is the key to regional computer interlocking, the reliability and safety of the control network is related to the reliability level of this system. In this paper, an double loop redundancy control network based on CANBUS with the single-mode fiber-optical as transmission medium is designed, which is suitable for the regional computer interlocking control system. High reliability of this system is analysed and verified, and the engineering investment is reduced.
Key words: regional computer interlocking, safety information transmission network, fibre-optical, CANBUS
1 引言
中国铁路干线车站均已经采用计算机联锁控制系统,取代了原来的电气集中控制系统。当前主流的计算机联锁系统是以单个车站或车场为单位使用联锁机进行联锁逻辑运算,形成进路办理及现场信号设备控制等命令,并通过安全型继电器电路对控制命令进行执行的集中控制系统。
现行主流的计算机联锁系统,车站与车站之间、车场与车场之间的联系是通过站联电路和场联电路实现的,其不但影响站与站及转场作业的效率,且易发生故障,工程设计难度较大,施工风险较大,设计施工的失误容易造成重大的安全事故。为了提高系统的可靠性,简化设计、施工难度,降低建设投资,区域计算机联锁是我国铁路今后发展的方向。
区域计算机联锁(简称区域联锁)是采用网络安全传输技术,把整个控制区域看作一个车站,使用一套主联锁设备完成多个车站或多个车场的联锁逻辑运算的集中式信号控制系统,能够实现枢纽车站的集中控制和车站联锁、区间自动闭塞、调度集中的一体化控制[1]。
传统计算机联锁系统中,信号楼里大量的继电器组合、继电电路使得工程设计、施工难度较大,而且继电组合与现场设备通过大量的信号电缆连接,不但使得工程投资较高,而且电缆线路容易出现断线、混线等故障,存在着安全隐患。
随着计算机技术、微电子技术以及网络通信技术的发展,用智能化的全电子控制终端来替代以安全继电器电路为主的计算机联锁执行层成为今后的发展趋势。全电子控制终端的发展与投产使用是区域联锁联锁应用于实际的重要保障。
2 全电子控制终端
全电子控制终端作为区域联锁系统的执行表示电路,广泛分布于现场信号设备附近,按照联锁主机的控制命令对现场信号设备进行控制,并采集现场信号设备的状态信息并回传给联锁主机。全电子控制终端由具备不同功能的全电子控制模块组成。全电子控制模块具有命令执行、状态采集、故障保护等功能,可带电热插拔[2]。在现场设备聚集区选择合适地点设置控制终端柜,全电子控制模块安装在柜里。
全电子控制模块包括信号控制模块、道岔控制模块、轨道电路控制模块、零散电路控制模块等多种类型,以替代具有不同功能的继电控制电路。
信号控制模块用于信号机、表示器等的点灯控制以及状态采集,满足原电气集中对信号点灯控制电路运营技术条件[3]。1个信号控制模块可以控制1架进站、出站、进路信号机或4架调车信号机。
道岔控制模块分为三相交流五线制、直流四线制、直流六线制等类型。1个道岔控制模块控制一个转辙机或一组双动直流转辙机。
轨道电路控制模块分为25Hz相敏轨道电路控制模块和97型ZPW2000轨道电路控制模块两种。每个轨道电路控制模块具有4组轨道电路采集电路,来代替相应的4个轨道继电器的功能。
零散电路控制模块用于零散电路的命令执行以及状态采集。
用于铁路信号控制的设备必须遵守故障导向安全的原则,当发生故障的时候应进行安全侧输出。全电子控制模块的主控单元由两套完全独立的微电子处理单元组成,其通过CAN总线接收联锁机下发的命令,再通过“与”电路控制电子开关实现对现场设备的控制,实现控制单元的冗余热备。而且控制电路和检测电路是相互独立的,能够实现两者的互相监督。全电子控制模块还具有外线短路保护功能,取消了原执行电路中易于老化的熔断器,减少了故障点,提高了系统的可靠性。
3 区域计算机联锁系统
区域联锁的联锁机与全电子控制终端之间通过光纤连接。联锁机完成联锁运算并发送控制命令,安装在现场的控制终端接收控制命令并控制信号机的灯光显示、动作转辙机,并将现场信号设备的状态信息及时回传给主控联锁机。联锁机与光纤双环网之间、现场信号设备与光纤双环网之间只需加装光电转换设备就能实现信息的传输,很容易实现。联锁机与全电子控制终端的控制命令和采集信息的传输由光纤完成,降低了成本、提高了系统的安全性和可靠性。图1为基于安全信息传输网的区域计算机联锁系统结构图。
图1 基于安全信息传输网的区域计算机联锁系统结构图
从图1可以看出,区域联锁系统的操作表示机采用双机热备方式,两者使用相同的硬件设备,开机启动时,首先工作的作为主机,主机故障时备机接替主机工作,原主机维修完后不再切换;联锁机采用二乘二取二冗余方式,一锁机为一系,每一系采用双CPU结构,装有功能相同但编程方式不同的两套联锁软件,只有当两套联锁软件的输出结果相同时,这一系才能输出,然后两系的输出结果再进行比较,比较结果一致时才能作为计算机联锁系统的控制命令进行输出,保证了联锁机运算结果的正确性,从而保障了本系统的可靠性和安全性。
4 安全信息传输网
安全信息传输网是连接主控联锁机与全电子控制终端的具有故障-安全功能的局域网,实现联锁机与各控制终端之间信息的可靠传输,是区域联锁系统的重要组成部分。构建高可靠性的信息传输网是保障区域联锁高效、安全工作的关键。
安全信息传输网采用CAN总线协议构建主从式的分布式控制网络,由四根光纤组成双环冗余结构,联锁机是主节点,各控制终端是从节点。图2为安全信息传输网的结构示意图。
图2 安全信息传输网结构示意图
安全信息传输网采用单模光纤作为传输介质,与双绞线、同轴电缆相比,光纤不受电磁干扰及噪声的影响。采用光纤传输,最高传输速度可达125Mb/s,最长传输距离可达40km,不但控制距离变长、传输速率得到了提高,而且误码率很低,大大提高了网络传输的可靠性。光纤虽然在单价上较双绞线和同轴电缆要高,但本系统使用光纤的数量比传统方式的采用双绞线及同轴电缆数量要少得多,而且光纤的使用寿命更长,因此,工程投资比传统方式要少。
为了进一步提高网络传输数据的可靠性,安全信息传输网采用检测能力强的CRC码作为检错码进行数据传输。在网络空闲时,主节点周期性地发送查询报文,各从节点返回应答报文,及时检出网络故障。
安全信息传输网采用常用的环形结构构建控制局域网,为了提高系统的可靠性,采用冗余的双环网拓扑结构。尽管如此,如果双环网的某处光缆同时出现故障,比如断线故障,将会使整个系统瘫痪,不符合故障-安全的要求。构建可自愈的双环冗余网[4],提高环形网络的可靠性是本文研究的重点。
整个双环网在局部光纤出现“双断”故障时,可以快速地实现环网自愈。以图3所示的可自愈的四节点光纤双环局域网为例分析当环网的某一处出现“双断”故障时的自愈过程。
图3 可自愈的四节点光纤双环局域网模型图
图3中,主节点的A、B两条环路同时发送数据包,各控制终端等待接收数据包,先到达控制终端并经校验正确的数据作为控制数据来控制信号设备,后到达的数据只用于校验。两条环网中任何一个环网故障都不会影响另一个环网的正常工作。
局域网的每个节点有三种工作状态:
① A、B两网不进行数据交换,此状态为通态。
② A、B两网通过网关进行数据交换,TXB发送报文,RXA接收报文,此状态称为左态。
③ A、B两网通过网关进行数据交换,TXA发送报文,RXB接收报文,此状态称为右态。
主节点每隔一固定周期发送一组查询报文,其它节点对报文进行应答来判断网络是否发生故障。在网络故障时,主节点负责环网的自愈。若主节点在设定的时限内没有收到其它节点的应答信息,则主节点认为网络故障;若其它节点在设定的时限内没有收到主节点的查询信息,则相关从节点认为网络故障。当网络故障时所有节点进入故障处理程序。假设图3中控制终端1与控制终端2之间的两条通信线路同时均发生故障,故障处理过程如下:
① 当发生故障后,主节点自动进入左态并发送查询信息,所有从节点自动进入右态,控制终端1收到查询信息并应答,主节点收到应答信息后与控制终端1组成了一个闭合环网。
② 主节点命令控制终端1进入通态,主节点发送查询信息,控制终端2收到查询信息并应答,主节点收到应答信息,与控制终端1、2组成了一个闭合环。
③ 主节点命令控制终端2进入通态,主节点发送查询信息,由于控制终端2、3之间的通信链路发生故障,在规定的时间内控制终端3收不到查询信息,主节点在规定时限内接收不到应答信息,则判断控制终端2、3之间的通信链路发生故障。主节点命令控制终端2进入右态。主节点与控制终端1、2组成了一个自愈环。
④ 在规定时限内控制终端3没有收到主节点发送的查询信息,就自动由右态进入左态。主节点进入右态并发送查询信息,这时控制终端3收到查询信息并应答,主节点与控制终端3组成了一个闭合环。主节点命令控制终端3进入通态,主节点发送查询报文,由于控制终端2、3之间的通信链路发生故障,在规定的时间内控制终端2收不到查询报文,主节点在规定时限内接收不到应答信息,则判断控制终端2、3之间的通信链路发生故障。主节点命令控制终端3进入右态。主节点与控制终端3重新组成了一个自愈环。
⑤ 主节点进入通态。这时,整个网络已实现自愈过程,故障点也已经准确定位。
四节点的双环光纤网可以实现某处双环网同时故障时的自愈。只要保证一处故障定位后及时维修,双环网络两处以上同时故障是小概率事件,可以忽略不计。多于四节点的双环网络用同样的方法可以实现网络“双断”故障时的自愈过程。通过可自愈的双环光纤局域网设计使整个系统能够达到很高的可靠性,完全满足区域计算机联锁控制系统对控制网络可靠性的要求。
5 结论
区域计算机联锁实现了远程区域控制,远方的车站中不再设置操作表示机,实现了区域联锁和被控车站的无人值守,达到了减员增效的目的。采用全电子控制模块,大量减少了继电器电路,取消了信号机械室内大量的组合柜,大大减少了铁路信号房屋的占地面积,节省了建设投资,也减少了工程设计的工作量。通过可自愈的双环光纤局域网设计实现解决了区域联锁最主要的控制局域网的可靠性问题,从而保证了区域计算机联锁系统的可靠性、安全性。
参考文献:
[1] 黄卫中.区域计算机联锁系统的设计和实现[J].铁道通信信号,2005,41(9):6-10.
[2] 何涛,范多旺,魏宗寿等.铁路车站信号计算机联锁全电子执行单元研究[J].铁道学报,2007,29(2):118-121.
【关键词】信息化推进 信息传输 安全 优化措施
随着现代社会不断发展进步,计算机及互联网承载着越来越重要的信息传输职能。信息化推进改变当代人们生活方式,提高人们工作效率,带给人们全新生活体验的同时,也带来信息传输安全问题。由于信息传输应用越来越广泛,其安全问题越发受到社会公众的关注。针对现阶段网络信息传输存在的种种安全影响因素进行深入分析,并探究此类问题的优化解决措施,对于信息化进程的进一步发展,具有十分重要的现实意义。
1 信息无线传输及计算机信息安全分析
1.1 信息无线传输概述
无线射频识别技术是无线传输技术的一种,又称为自动ID识别技术,具体是指借助无线射频技术,自动准确捕捉唯一目标标签ID,并通过相应的互联网云端完成数据分析和处理,进而获得实时、准确信息的技术。
一定条件下,数据标签可免受环境因素影响,具体包括湿度和温度等,具有较好的适用性和稳定性,并且该技术数据储存量相对较大,更改数据储存操作较为便捷。当今社会信息技术发展迅速,移动信息设备得到较为广泛的普及,渗透于人们生活的各个层面,相应带动了无线网络的蓬勃发展。目前,无线网络在医疗、教育、军事等领域均有应有,实践证明无线网络可有效提高人们实际工作效率,提高人们的生活质量。
1.2 计算机信息安全基本概念叙述
计算机作为信息传输的主要设备,在现代社会应用极为广泛,是现代人们生活、工作不可或缺的重要工具。计算机网络安全是建立在计算机网络内部环境安全保护基础上提出的,其保护对象主要是指计算机网络系统包含的软件、硬盘中存储的数据资源,以及未遭遇恶意攻击或意外破坏影响、更改的基础数据信息,通过相应保护措施,确保计算机网络服务得以正常运行。
换句话说,计算机信息安全的实质,就是在计算机网络中,可以保障信息安全,用时保障其正常运行网络功能的相关信息安全。此部分信息安全影响因素主要是指计算机信息安全漏洞,对于信息安全的威胁。
计算机网络安全包含内容众多,广泛涉及计算机网络系统各项内容,具体包括网络服务器及PC端开机启动账号、密码;计算机网络系统硬件、软件信息安全;系统管理员账号实际权限范围;重要基础文件标识;以及网页访问用户信息等。上述内容可进一步归纳为传输安全和存储安全两部分内容。
2 互联网无线网络基本结构概述
2.1 逻辑层面分析
从实际意义的角度分析,逻辑空间对应互联网虚拟网络端部分,承载着连接用户与数据的重要作用,是用户与数据沟通的桥梁。一般情况下,逻辑层面结构包含数据标签层、应用层、通信层、互联网层、以及读写器层。
2.1.1 数据标签层
物品锁烙印的ID标签是无线射频技术识别的主要依据,其中详细记录了物品的价格、材质等信息。不同的标签存储的信息不同,表示不同的含义,通常每一种标签对应一种物品。
2.1.2 读写器层
读写器层主要包含数字信息处理单元和数据无线射频模块两部分组成。读写器层的主要工作包括低误码率传输处理、调整、信号解码等。读写器层依靠云端网络计算能力完成接受信号的分析和处理。
2.1.3 通信层
通信层是无线虚拟网络实体化的外在表现,承载着连接读写接收层和数据不标签层的重要作用,是实现数据通信读取信息功能的重要基础。
2.1.4 互联网层和应用层
互联网层对应读写接收层数据应用及保存功能,是其实现这两种功能的主要区域。
总的来说,应用层在数据透明化管理条件下,可当做任何数据的实际操作平台,主要用于用户标签信息的反馈。
2.2 物理层面分析
对于互联网系统结构而言,物理层面主要是指由微型计算机、传感器等硬件设施构成的外部系统。借助这些真实的系统构建,可以使抽象的虚拟网络具象化呈现于人们面前,并在此基础上进行进一步的功能扩展。从实际系统操作的角度分析,人机交互操作客观需求一个实体界面,以满足人工智能的相关要求。
3 计算机信息安全威胁因素分析
3.1 计算机信息传输过程中被截获
计算机信息在传输过程中被截获问题,主要发生于局域网范围内,比如,在信息传输过程中,信息被设置为共享文件,就会增加信息被他人截取的风险。操作者自身不具备相应的安全意识,或安全意识较榍潮。也可能导致信息被截取问题,如在使用复印机或打印机时,未及时删除设备相应的信息记录,就可能导致信息泄露问题,进而造成信息泄露损失。此外,利用互联网传输信息时,如计算机并不具备相应的安全防护措施,或安全防护措施无效,也可能导致信息传输过程中,被恶意攻击、截取等问题。
3.2 互联网漏洞安全隐患分析
互联网自身客观存在一定的安全漏洞,部分非法分子擅长利用自身网络知识和技能,通过互联网安全漏洞对正常用户进行攻击。一般情况下,这个不法分子会结合互联网漏洞编写相应的恶意程序,也就是病毒程度,比如著名的熊猫烧香、电脑木马等。程序编写完成之后,不法分子将其到网络上,即可对网络中传输的信息进行恶意攻击,不仅会对信息传输者造成直接的经济损失,还会导致用户的隐私遭到泄露。
4 结语
综上所述,随着信息化推进工作的不断深入,人们在感受信息化生活带来的改变的同时,也相应提高了对于信息传输安全的关注。互联网信息传输安全是信息化推进进一步发展的基础。本文针对信息传输中的安全隐患进行了细致分析,并相应提出了安全优化措施,以供相关人员参考。
参考文献
[1]查黄英.信息化推进下的信息传输的安全分析[J].科技资讯,2014(32).
[2]高增霞.计算机信息传输安全及防护技术探讨[J].计算机光盘软件与应用,2014(22).
[3]应光晖.对计算机信息传输安全以及防护技术分析[J].科技资讯,2015(20).
[4]方旌.利用站间安全信息传输系统实现半自动闭塞控制信息的数字化传输方案的研究[J].科技风,2015(06).
[5]余立帆.信息传输中计算机证据安全保护措施分析[J].中国电子商务,2012(20).
关键词:铁路信号;站间信息;安全传输方案;
目前中国铁路信号站间信息通常有以下主要的几类:半自动闭塞联系、站间联系、自动闭塞方向电路联系、驼峰联系、场间联系等。其传统的站间信息的传输方式均使用继电器结合方式,即相邻站间分别通过继电器接点向对方站传输安全信息,邻站也使用继电器接收该安全信息。这种方式的每一结合继电器均需在站间铺设一对电缆芯线,有时为减少压降还需要增加电缆芯线,需求大量电缆。
一、铁路信号站间信息的安全传输方式
1.根据目前我国铁路通信、信号的运营管理模式,相邻站间的通信方式可以有如下四种方式:第一,信号专业自行提供2 芯光纤和配置光传输设备,同时采用租用(直接租赁通信专业2芯光缆)或置换(信号专业铺设4 芯,其中2 芯用来置换通信光缆)的方式获得通信光缆中的2 芯光纤,构成SDH 环形网。第二,通信专业提供数字通道,信号专业不需要敷设光缆和配置光传输设备。第三,信号专业自行提供2芯光纤,采用光纤直驱方式实现通信。第四,采用站间导线(铜线),站间可通过Modemmodem方式连接通信。
2.第一种方式中,信号专业自行提供的光纤与通信专业提供的光纤分布在不同的物理径路上,同时配置技术成熟的、具有高可靠性的、大容量和高度灵活性的光传输设备(采用IT行业通用的、经济合理的多业务传输平台MSTP),组成一个SDH传输自愈环,为车站之间提供多种接口和速率的可靠的传输通道。第二种方式的站间2M 通道的管理和调度结合目前通信传输管理模式只能由通信专业人员来完成,可能会造成通信与信号专业之间的配合脱节,不能很好的保证安全性。第三种方式由于站间距离较长,光纤传输衰耗不能满足传输要求,同时需要采用光纤收发器,该收发器不能网管、可靠性差,容易成为传输通道中的故障点,从而影响信号系统的安全性。第四种方式由于传输速率低、传输通道信息容量小,且站间距离较长,信号衰耗不能满足传输要求,同时需通信专业专门提供站间导线(铜线)。
3.对于沿线未铺设光缆的既有线路,可采用第四种方式;沿线敷设光缆的既有线路,可采用第二种方式;对新建线路,推荐采用第一种传输方式,采用故障-安全数据传输总线方式,通过采用双套网络设备、双路光纤等措施,实现通信传输的可靠性及可用性。
二、实例分析
1.某矿区铁路大多采用继电半自动闭塞系统,它是利用继电器电路的逻辑关系实现分界点之间的联系,以闭塞机继电器吸起产生的普通的电平信号作为信息载体,通过电缆传输闭塞系统的状态信息。该系统的无中继传输能力不强,容易受到外界环境的干扰,影响了线路的安全性能和运营效率。由此研发站间安全信息传输系统,采用光缆通道传输站间半自动闭塞信息,提高通道传输的抗干扰能力; 采用通道冗余技术并实时检测通道是否正常,保证线路的运营效率; 并满足信息传输安全性、可靠性、及时性的需求。
2.目的。某矿区铁路运销处管辖的有三个主要的车站。目前三站之间采用64D型继电半自动闭塞系统,本项目通过三个车站各自增加安装一套站间安全信息传输设备,完成与车站原有信号设备之间的结合。设备改造完成后,不改变区间半自动闭塞的制式,站间采用光缆代替电缆传输站间闭塞信息,半自动闭塞手续的办理过程与表示保持不变。站间安全信息传输系统的工作原理。本项目研究的站间安全信息传输系统是解决区间半自动闭塞信息的安全传输,简称为WBS-C 站间安全信息传输系统(半自动应用),其具体系统结构图如图1。
(1)WBS-C站间安全信息传输系统( 半自动应用) 将信息,并运用计算机和现代通信技术,采用二取二技术来保证获取信息的可靠性,设备利用光纤通道进行通信,当信息到达目的车站后,WBS-C站间安全信息传输系统( 半自动应用) 又将光信号转换成相关继电器的状态信息。WBS-C站间安全信息传输系统( 半自动应用)由电源子系统、CPU子系统、I /O 子系统和远程通信子系统组成。CPU 子系统和I /O 子系统的结构设计均采用2 取2的结构,保证了设备的可靠性。
(2)远程通信子系统包括一块光通信接口板,主要完成信息的光电转换,将CPU 子系统中主CPU 通过串口通信扩展板发送过来的数据由电平信号转化为光信号,通过光纤发送到对方站; 将对方站发送过来的光信号转化为电平信号发送给CPU子系统,实现信息的安全传输。光通信采用双光纤冗余保证该系统的可用性,CPU 子系统对即将发送给光通信子系统的串口数据进行2 取2 比较,保证了数据的可靠性。
3.项目实施情况
(1)项目概况。本次项目改造三个车站安装WBS-C站间安全信息传输系统设备之后,三站之间的闭塞通道改电缆通道为光纤通道,闭塞方式仍为半自动闭塞,
(2)与站内设备接口。WBS-C 站间安全信息传输系统( 半自动应用)设计安装于每个车站的信号机械室内。WBS-C 站间安全信息传输系统( 半自动应用)采用220AC 供电电源,电源由站内电源屏提供,并引入设备组合侧面,额定电流不小于1A。在一站WBS-C 站间安全信息传输系统( 半自动应用) 通过半自动辅助继电器组合与64D 线路继电器电路接口。在二、三站WBS-C 站间安全信息传输系统( 半自动应用) 通过半自动辅助继电器组合与微机连锁系统半自动电缆接口。由于没有64D 线路继电器电路,所以需要新增ZDJF,FDJF 二个偏极继电器,两个继电器反向串联接在微机连锁的两根电缆之间。全部放置于半自动辅助组合内部,具体实现原理为: 甲站向乙站传输正脉冲信息时,甲站微机连锁系统输出正脉冲驱动ZDJF,甲站WBS-C 系统采集ZDJF 的状态并通过光纤传输到乙站,乙站WBS-C 系统驱动ZXJF的状态,利用原有结合电路正脉冲输入到微机连锁,完成一次正脉冲信息的传输; 甲站向乙站传输负脉冲信息时,甲站微机联锁系统输出负脉冲驱动FDJF,甲站WBS-C 系统采集FDJF 的状态并通过光纤传输到乙站,乙站WBS-C 系统驱动FXJF的状态,利用原有的结合电路负脉冲输入到微机连锁,完成一次负脉冲信息的传输。
(3)站间通信接口。WBS-C 站间安全信息传输系统( 半自动应用)的站间通道采用双通道冗余技术,当任一通道故障后不影响设备的正常使用。WBS-C站间安全信息传输系统( 半自动应用)提供光纤接口(SC),每个区间方向需要4芯单模光纤( 其中两芯冗余),站与站设备之间实现点对点连接,构成一个封闭的传输网络。
作为铁路站间信息的安全传输的保障措施。结合多种站间通信方式来保证铁路信号站间信息的安全传输方案将极大的提高站间信息传输的可靠性,为列车的安全运行提供强有力的保障。使信号设备的计算机技术应用水平发展到一个新的高度,为进一步提高系统功能,完善站间信息的传输方式及传输容量,适应今后的发展奠定了基础。
参考文献:
关键词安全管理;信息系统;移动传输
中图分类号:TP316 文献标识码:A 文章编号:1671-7597(2014)12-0030-01
1概述
尽管随着移动通信技术的不断发展,人们试图采用“PC+无线上网卡”方式解决政府和企业人员在出差、外出、休假,或是某些突发性事件时,与单位信息体系的全方位顺畅沟通;但传统IT系统毕竟是基于局域网技术完成系统组网,因此“PC+无线上网卡”并未实现人们所希望的随时、随地、随身自由工作的设想。基于此,设计开发了基于物联网的煤矿安全管理信息移动传输系统,实现了煤矿领导和各级管理人员不在生产一线的情况下,可以实现对矿安全生产信息和情况的及时掌握和了解,提高矿井安全生产效率。
该课题的技术关键和创新主要体现在以下方面。
1)利用物联网理念实现工业设备的远程控制。可通过手机客户端软件发出工业控制指令,远程控制位于监控中心的工控服务器,从而向工业设备终端发出指令。实现生产设备的远程控制。达到人与设备,设备与设备,手持终端与设备间的互联互通,实现智慧的矿山。
2)利用智能分析对采集到的设备运行信息进行处理,并对其报警信息主动发送到相关人员的手机上。系统具有信息功能,系统进行相应的数据处理,并以多种形式供移动办公的人员,通过手机客户端软件调取;企业可以通过该系统对员工安全教育信息、会议通知、生日祝福等内容,提升企业生产效率。
3)应用视频压缩技术,对生产监控视频进行压缩后,供手机视频软件调取。该系统可以将矿方原有监控系统的主要场景,转移到手机端,管理层可以通过手机实现对井上、井下主要工作面的实时查看或监控。
2系统创新点
煤矿安全管理信息移动传输技术系统利用移动通信网络技术,将矿山企业内部现有的各种数据信息(包括井下矿压监测系统、水文监测系统、人员定位系统、生产调度报表数据、矿井安全日报表等数据等),进行数据的采集、分析和相关处理,将矿领导和相关科室技术人员需要的数据提取后通过系统移动公司的无线网络通过客户端的形式提供给相关领导和部门,供他们随时随地的进行查询。通过后台可以进行系统配置、系统性能检测、故障诊断、用户管理、业务员管理、数据管理操作,大大降低了系统维护和管理的复杂程度,而通过前台,可以实现井下作业人员管理系统、视频监控系统、安全日报表和调度日报表等数据的查询,煤矿领导和各级管理人员不在生产一线的情况下,可以实现对矿安全生产信息和情况的及时掌握和了解,大大提升了企业工作效率。本信息化管理系统建立了用户鉴权访问机制,各项数据经过严格的加密算法进行传输,同时配有专线与运营商之间进行连接,保证了数据传输的实时性、安全性、以及稳定性。同时也提供相关报表的导出为Excel报表的功能,并且在淄博矿业集团许厂煤矿局域网内的任何地点通过联网的电脑均可上网查询。
该课题主要具有如下5个关键技术创新点。
1)引入第三代移动通信技术和移动智能终端,实现了生产设备运行状态的实时监测,并可对生产设备进行移动远程控制。
2)应用物联网技术,进行煤矿安全生产相关信息的传输。
物联网就是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络概念。在煤矿企业中应用就是将井下各种传感器、测量设备及井上各种数据进行交互,并集中呈现在指定位置,例如WEB、终端等。
3)利用智能分析对采集到的设备运行信息进行处理,并将其报警信息主动发送到相关人员的手机上。
4)应用视频压缩技术,对生产监控视频进行压缩后,供手机视频软件调取。
煤矿井下作业场所远离地面,环境恶劣、地形复杂多变,现场生产环境随时都有可能发生变化,利用井下工业电视系统,对井下工作现场进行实时的监控,并将现场图像上传到地面矿调度监控指挥中心,可以让地面人员能够实时监控记录井下作业环境和设备的运行状况,对出现的事故苗头及时发现和制止,即使出现了生产事故,也可以对事故分析提供第一手的资料。
该系统可以将矿方原有监控系统的主要场景,转移到手机端,管理层可以通过手机实现对井上、井下主要工作面的实时查看或监控。
5)研发煤矿安全管理信息软件系统。
①自主研发煤矿安全管理信息软件分析系统。系统平台客户端采用连接池连接业务系统数据库,以及http解析xml文件的方式,将煤矿内网的各个业务系统后台和手持终端进行联系;通过业务的处理分析支撑整个移动监控系统的运行。客户端软件要求基于C#或java环境开发,移动监控平台和移动终端之间采用C/S架构的方式连接。
②数据库:开放式,无容量限制,与分析软件自动连接。每次测试完成自动可保存之前测量数据与内容。
3结论
基于物联网的煤矿安全管理信息移动传输系统实施后,在一定程度上充当了井下作业者的生命安全信号,一旦出现问题,系统会很敏捷地捕捉到并反馈到相应平台,在第一时间向工作人员发出预警,避免事故的发生。同时相关技术人员根据该系统提供的数据和参数,进行汇总分析,总结出容易发生事故的不规范操作方式、事故集发时间等,然后调整相应的作业规范、建立更加健全的安全保障体系,让生产更加科学,员工的生命财产更加有保障。
参考文献
[1]谭得健,徐希康,张申.浅谈自动化信息化与数字矿山[J].煤炭科学技术,2006(1):23-26.
关键词:铁道信号;信息安全;传输系统
南疆铁路是新疆对外沟通交流的客货运重要通道,是南疆生产生活物资出入新疆的必经之路,由中铁七局承建的南疆铁路轮阿二线工程东起巴音郭楞蒙古自治州轮台县,西至阿克苏地区阿克苏市。全线既有14个车站,全长526km,最长单线区间羊塔克库都克车站至咸水沟车站间38公里,全线采用64D半自动闭塞方式,列车放行时每一个区间只能停留一趟列车,列车到达临站复原后方可同意放行下趟列车,列车运行时速不超过80公里,日均放行列车12对,长大区间使得运输效率极低,远远不能满足需求。
随着国家西部大开发和新一轮支援新疆建设的进展,南疆铁路运输效率低、行进速度慢的弊端进一步显现,国家投入大量资金进行南疆铁路增建二线建设,轮阿段设计速度160公里,日通过列车120对,其中铁道信号工程采用国内高速铁路及客运专线普遍采用的ZPW2000A自动闭塞系统,区间信号机四显示,满足安全前提条件下,最大可能的缩短列车间隙距离及时间,极大地提高运输效率。
采用自动闭塞制式的同时,缺陷也显示出来,发达地区人口密集,两个车站距离近,铁道信号自动闭塞系统采用电缆传输,信息量小,电缆传输的极限长度原则上为15公里,超过该极限传输长度,区间电压降使得信号显示和轨道电路可靠性大大降低,新疆的特殊地理状况,526公里的区间几乎全部都是无人的戈壁荒滩或者沙漠地区,每隔15公里设立一个车站,不仅要投入大量人力物力财力,而且值班工人的生活保障也是问题。因此设计采用了撤销一部分条件极其艰苦的车站,使得原有14个车站减少为7个,同时增加26个无人值守中继站,采用控制站和无人值守中继站相结合的站间设置方式,控制站和中继站间信息传送采用基于光通信技术的安全信息传输系统(WBS-C),控制站的控制信息经电光信号转换后,利用光纤传播至中继站,中继站对光信号进行解码,驱动控制子系统,然后依次传递至下一控制站,代替4线制改方电路,这是一种新型闭塞设备,既能提高系统可靠性、又降低投资成本,必将在越来越多的铁路信号工程中应用。
一、安全信息传输系统(WBS-C)工作的基本原理
33个车站(含中继站)之间进行站间联系信息及方向电路信息的传输采用基于光缆传输的站间安全信息方案,取代传统以信号电缆及继电器联锁方式实现两站间的自动闭塞站联信息和方向电路信息的传输,是信号技术发展的又一项创新。WBS-C闭塞传输设备的主要功能是区间自动闭塞区间方向控制功能和区间安全信息传输功能。该
系统可以完成对外部设备状态信息的采集,与对方站进行通信,对输入信息和对方站信息进行逻辑运算,将运算结果对外输出和传输到对方站。
采用基于光通信技术的安全信息传输系统(WBS-C),它是以雅克拉、库车、新和、羊塔克库都克、喀拉玉儿滚、阿克苏中心站计算机联锁系统为核心,通过安全局域网(ET-NET)实现本地中心站及相邻无人值守中继站的安全控制,系统符合中国铁路信号联锁技术条件,满足故障―安全使用要求。
如图 “南疆铁路库阿增建二线工程区域计算机联锁设备配置示意图”所示,由设在中心站的控制台子系统、电务维护子系统、联锁子系统和分别设各个控制站的输入输出接口(电子终端),以及中心站到各中继站之间的安全局域网组成。
信号采集装置从铁路信号系统逻辑电路中采集所需继电器信息发送给所需的信号设备。为了保证行车安全,信号采集装置应保证采集信息的安全性、可靠性、及时性、准确性。信号采集装置采用安全结构保证获取信息的安全可靠。
1、安全信息传输系统(WBS-C)采集装置具备以下特点:
(1)、采用二取二技术来保证信息的安全;(2)、可使用双套信号采集装置,互为冗余提高可用性。(3)、提供独立双通道COM口(RS422串行总线)输出采集信息,保证其可靠性和可用性;(4)、设备采用自检技术、差异性比较技术、安全编码技术和动态编码等技术来保证软件通信的安全性;(5)、由CPU子系统和采集输入子系统构成。(6)、预留监测接口与监测设备连接。(7)、充分考虑设备的可扩展性。2、安全信息传输系统(WBS-C)系统构成 信号采集装置由2取2组合式安全CPU子系统和采集子系统构成。CPU子系统和采集子系统分别提供24V电源输入接口,分别为各自子系统供电。采集子系统通过采集线缆及回线获取组合架上继电器状态信息并提供给CPU子系统。CPU子系统把采集信息2取2运算并通过串口发送给站所需采集信息的信号设备。信号采集装置有自检测功能,在自检测发现故障时发送故障状态给信号设备。
二、传统闭塞方式和WBS-C的优劣分析
1、传输通道分析
(1)、 传统站间联系电路方式
ZPW-2000A系列复线四显示自动闭塞区段,其站联及方向电路传输通道一般采用国产SPTYWL23 型综合扭绞数字信号电缆。为节省电缆,站间联系电路采用JWXC-1000型和JPXC-1000型继电器,为防止电路接点转换过程中信号闪灯,JWXC-1000型继电器需要设计JWXC-H340型复示继电器。
(2)、 基于光通信技术的站间安全信息传输方式
站间安全传输系统采用计算机和现代通信技术,以安全计算机为核心,通过继电器与联锁及自动闭塞系统接口,在两站或多站点间利用光缆进行信号信息交换,完成区间信息采集、传输及站间联系信息传输功能,同时根据信号系统制式可实现对区间运行方向改变的控制功能。
2、传输信息分析
(1)、传统站间联系电路
以区间分界点为边界,分界点运行方向前方分区向后方分区传输信号机灯丝DJ、轨道继电器1GJ~7GJ、小轨道继电器XGJ信息;分界点运行方向后方分区向前方分区传输轨道继电器GJ、小轨道继电器XGJ信息。当站间距离较近时,还应考虑进站信号机LXJ、ZXJ、YXJ、LUXJ、TXJ、1DJ、UUSJ的传输信息及出站信号机LXJ等的传输信息。
(2)、方向电路控制信息
为实现双线双方向运行,一般设置四线制改方电路,电路通过四芯信号电缆传输方向电路控制信息,主要含监督区间轨道空闲条件信息JQ、JQH及方向电路控制信息FQ、FQH。
(3)、 WBS-C型站间安全信息传输系统
WBS-C闭塞传输设备在硬件上采用了先进的2取2乘2技术来保证信息的安全传输,采用双套设备冗余来保证系统的高可用性,采用光纤通信保证站间传输的高可靠性;通信软件上采用了自检技术、差异性比较技术、安全编码技术和动态编码技术等来保证软件通信的安全性;该系统充分考虑了系统的扩展性,为今后系统的进一步扩展打下了很好的基础。
WBS-C闭塞传输设备与室外信号设备之间的结合,仍然采用继电器电路,主要有信号点灯电路,道岔控制电路,轨道电路等,结合电路及光电转换模块增加了接口电路的施工难度,精度也要求很高,要求施工工人具有较高的施工能力。
系统采集本站轨道电路及其他相关信息的继电器接点状态,通过光缆双向、点对点传输到邻站,直接驱动相应的继电器。两车站站间联系条件互传,为站间联系电路提供所需信息,并满足故障-安全原则。
采用基于光通信技术的站间安全信息传输系统替代以信号电缆及联锁为载体的传统站间联系电路,完成站间自动闭塞方向电路控制和站间安全信息传输功能,既可降低工程投资,又可提高信号系统的可靠性和稳定性,从而实现电子化站间闭塞和站间联系,推动信号系统向高度自动化、数字化、网络化、集成化方向发展。
参考文献
[1]北京国正信安系统控制技术有限公司.WBS-C闭塞传输设备简介,2008.
【关键词】计算机;信息传输;安全防护技术
1引言
计算机技术不断改变着人们的生活,信息传输速度明显加快。受计算机技术的特殊性因素影响,计算机技术在实际应用中容易受到各类影响和侵害,不法分子利用计算机技术肆意窃取他人信息并传播,不仅对信息传输安全有非常大的影响,还会在很大程度上增加个人和企业的经济损失[1]。当前,计算机技术已经融入各个领域,人们在享受计算机信息技术带来的便捷性的同时,还需要重视计算机技术产生的安全防护问题,只有做好相关安全防护工作,才能更好地发挥计算机技术的优势,进而提高信息的传输效率。
2计算机信息传输安全
计算机信息传输安全要有安全稳定的网络环境作为支撑,网络安全不仅包含相关防护软件,同时与计算机本身硬件的安全密切相关。当前,计算机技术在实际使用过程中仍存在一些安全漏洞,因此,做好计算机软件系统和程序的安全防护具有重要的意义。
2.1计算机安全保护的主要方式
1)数字签名保护这种方式主要是指在信息传输过程中利用非对称算法实现对信息的保护。2)密码加密这种方式主要是在程序操作过程中对重要文件设置密码,实现对恶意软件攻击的有效预防,同时还可以有效减少数据敏感度,避免受到其他方式的危害。加密方式在实际应用中包含对称性加密和非对称性加密二种不同形式,其中,对称加密指双方选择相同密码,非对称加密则指双方密码不同,与对称加密方式相比,非对称加密方式的安全性更高。3)控制信息访问权限通过口令或标志等方式实现对信息资源访问权限的限制。从信息安全技术角度而言,这三种保护方式应用最为广泛,但由于其侧重初级防御,在实际应用中,仅靠以上几种方式很难实现对信息的可靠防护[2]。
2.2计算机信息安全传输的主要影响因素
只有明确计算机信息安全传输的影响因素,才能提高计算机安全防护的有效性,并取得理想的防护效果。计算机信息传输安全影响因素主要包含以下几个方面:1)计算机系统存在安全漏洞,在连接网络后,非常容易感染病毒,这可能与计算机软件系统有关,也可能与计算机软件系统安全防护不完善有关;2)用户信息使用过程中未采取相应的身份识别等措施,对用户信息安全性有着严重的影响;3)网络黑客通过计算机本身的漏洞窃取信息,属于一项较为严重的信息安全问题;4)网络病毒的入侵,不仅会降低计算机的运行速度,还非常容易出现死机甚至系统瘫痪的问题,使整个系统无法使用,造成信息的破坏与丢失。
2.3计算机信息传输安全存在的问题
当前,计算机信息传输安全存在较多的问题,主要表现在系统问题、网络传输信道问题、人为因素以及其他因素,这些问题的出现,对计算机信息传输的安全性有严重的威胁和影响,具体表现在以下几个方面:1)系统问题首先,网络的开放性使数据保密难度增大,同时还受到通信质量等因素的影响,出现系统问题;其次,软件通信协议的漏洞隐患在通信网络使用过程中未能采取必要的防护措施,使攻击者通过漏洞入侵网络;最后,TCP/IP服务脆弱且存在较多的安全隐患。2)网络传输信道问题网络传输信道设计不完善,且未能采取必要的保护措施,导致计算机通信网络存在安全隐患。3)人为因素如果计算机内部管理人员和使用人员缺乏足够的安全意识和安全技术,或利用自身职权侵入网络,恶意窃取和破坏,将非常容易使计算机信息遭到威胁。4)其他因素其他因素包含管理制度、可靠性问题以及安全防范技术等内容,如果这些方面出现问题,同样会因为意外事故对网络通信安全带来严重的影响。
3计算机信息安全传输保护措施
3.1安装防火墙
防火墙在局域网和互联网的基础上设置,是一种保护计算机的主要途径,当前应用非常广泛且认可度高[3]。防火墙技术在实际应用中主要通过筛选数据流的方式提高内部网络安全控制的有效性。防火墙在实际应用中可以有效抵抗攻击,属于必不可少的安全程序,但是防火墙在实际应用中还存在一定的不足,很难实现对计算机系统的全面保护,因此,需要结合相关杀毒软件,以更好地维持计算机的正常工作。
3.2安装杀毒软件
杀毒软件是当前应用最广泛的信息防护技术,同时也是一项简单有效的防护方式。计算机病毒由人为制造,在计算机系统中可大量传播复制,并潜伏在互联网的角落,被激活后侵入计算机系统,从而降低计算机的运行速度,造成文件的丢失,情况严重时还会直接导致系统瘫痪,进而影响系统的正常运行[4]。需要注意的是,应尽量选择病毒库更新速度快的杀毒软件,使用户在使用计算机时可及时发现网络存在的各类新型病毒,进而降低计算机的感染率。
3.3谨慎使用互联网
很多病毒的攻击需要相应媒介,如网页、软件和邮箱等。当前,网络上有很多欺骗性网站,对计算机系统安全有着严重的影响和威胁。因此,在互联网下载相关资源时,应尽量选择官方授权网站,降低病毒的感染率,实现对计算机系统的有效保护。另外,在接收到程序文件后,还需要理智分析,及时删除存在安全隐患的文件。
3.4建立网络监视系统
通过相应的网络监视及时发现部分潜在性危险,在QQ、网页和邮箱等服务器连接必要的监视系统,实现对木马网站和欺诈网站的有效拦截,监视相关下载软件的安全性,设置网页过滤功能,降低网络风险,避免上当受骗[5]。3.5定期安全扫描安全扫描可以实现对当前计算机安全隐患和漏洞的有效检测,定期进行安全扫描,及时找到系统存在的漏洞,降低潜在木马和病毒风险。用户在下载软件时往往会有插件,插件属于恶意软件,可能会自动篡改用户浏览器主页,应及时删除,保证系统的正常使用。