陆文庆
(中铁武汉勘察设计研究院有限公司,武汉 430071)
铁路安全生产指挥中心TDCS/CTC查询系统
陆文庆
(中铁武汉勘察设计研究院有限公司,武汉 430071)
介绍建设TDCS/CTC查询系统的背景,提出在铁路局TDCS中心独立建设TDCS/CTC查询系统的网络架构及信息安全方案。
TDCS;CTC;查询;网络
列车调度指挥系统(TDCS)是覆盖全路的列车调度指挥系统,指导着管辖区域内列车的运行。该系统的应用实现了铁路各级生产调度对铁路运输的透明指挥、适时调整、集中控制,为铁路高效安全的运输生产提供了支持,是实现铁路运输调度指挥现代化的基础性设备。
TDCS是国家计算机等级保护四级系统,直接指挥列车运行设备,采集各个子系统的诸多信息。越来越多的部门、工种依赖从TDCS/CTC查询相关信息用于开展日常工作, TDCS标准用户范围是调度所和车站值班员,不包括车务段和其他用户。如果无限制增加TDCS用户,一方面造成列车调度员和车站值班员使用网络速度变慢,影响调度指挥的实效性;另一方面带来网络安全隐患(四级系统有严格的网络安全管理规定)。因此,提出在铁路局TDCS中心独立建设TDCS/CTC查询系统的方案,铁路局级安全生产指挥平台通过查询系统提供的数据接口,获取实时数据,实现系统集成。
TDCS/CTC查询系统由隔离数据库服务器、隔离应用服务器、隔离通信服务器、局域网络设备、广域网络通信设备、查询终端等构成,如图1所示。
查询系统通过与既有TDCS/CTC中心以及客专CTC中心新设置的隔离通信机间串口通信,获取TDCS/CTC相关信息,存储于隔离数据库系统中,并供查询终端通过访问隔离应用服务器查询相关TDCS/CTC信息。
TDCS/CTC查询系统在实际建设及应用中应遵循以下原则。
1)在建设查询系统时,应避免和铁路局TDCS/CTC中心核心系统共用硬件设备,并采取必要技术措施确保TDCS/CTC系统的主体功能、稳定性和安全性不受任何影响。
2)TDCS/CTC查询系统的功能、界面和接口等各方面应满足TDCS/CTC相关规范要求。
3)查询系统规模和设备配置可按照实际查询终端数量合理确定,并适当预留可扩展性。
4)查询终端的设置范围必须遵循主管部门的相关规定,不允许自动扩展、增设终端。查询终端和铁路局TDCS/CTC中心核心系统之间不允许存在任何路径的网络协议连通。
5)TDCS/CTC核心系统和查询系统之间的数据传输内容和方向必须严格限制。只允许TDCS/CTC核心系统向查询系统单向发送满足生产岗位查询所必须的、受限的信息。
TDCS/CTC查询系统单独组网,通过专用2 M传输通道构成星型的TDCS/CTC查询系统网络。
TDCS/CTC查询系统在2 M专网上承载,服务器等设备设置于铁路局调度楼信号普速机房,新设2台核心交换机,构成局域网核心层。
TDCS/CTC系统与TDCS/CTC查询系统局域网利用光缆通道。
铁路TDCS/CTC系统信息安全2.0/3.0系统,包括安全管理中心、安全计算环境和安全区域边界3个子系统。
安全管理中心对普速和客专TDCS/CTC的安全计算环境和安全边界进行统一安全管控,统一进行安全策略(规则)的设置和下发,统一进行安全运行状态的报警监测,统一汇总和显示安全审计日志并生成报表。
安全计算环境通过白名单、文件访问控制和U盘接入控制等关键技术手段,实现管理软件版本更新和U盘接入使用,并且有较好的病毒主动防御效果。
安全边界部署在TDCS/CTC对外接口、中心局域网与广域网接口,对出入系统边界的数据进行过滤和控制,确保系统仅允许经过维护部门审批的正常业务程序穿越边界,防止未经授权穿越系统边界登录系统、访问或修改业务数据。
安全管理中心代理服务器及安全边界设备设置于铁路局调度楼信号普速机房。
安全加固客户端涉及路局业务分中心查询终端、车务站段/一等以上客货运站查询终端、机务段/机车运用车间查询终端、供电段查询终端、电务段查询终端、车辆段/动车段(所)查询终端、工务段查询终端、客运段查询终端。
本工程利用既有机房和房屋,不涉及房屋装修、暖通、消防、电话等配套工程建设。
调度楼信号普速机房设备用电量需求:II级负荷,用电量20 kW(仅含TDCS/CTC查询系统中心设备及核心网络设备);新增设备电源接引方式与既有设备电源接引方式保持一致。
TDCS/CTC查询系统的建设,减轻了原TDCS/ CTC系统服务器的负荷,消除了网络安全隐患,同时铁路局级安全生产指挥平台通过查询系统提供的数据接口,获取实时数据,实现了系统集成。
[1]李欣.TDCS设备故障维修和建议[J].铁道通信信号. 2009(3):28-29.
[2]陈敏.TDCS功能升级与调度管理信息化[J].铁道通信信号. 2009(1):12-14.
[3]叶安君.客服信息系统与TDCS系统信息共享关键技术实现[J].铁道通信信号.2009(1):46-47.
This paper introduces the background of constructing the TDCS/CTC inquery system, and puts forward the network architecture and information security scheme of the TDCS/CTC system of the Railway Administration TDCS center.
TDCS; CTC; inquiry system; network
10.3969/j.issn.1673-4440.2016.03.016
2016-02-01)