马 祯,王 彤,陈中雷
MA Zhen1,WANG Tong2,CHEN Zhonglei2
(1.中国铁道科学研究院 研究生部,北京 100081;2.中国铁道科学研究院集团有限公司 电子计算技术研究所,北京 100081)
(1.Postgraduate Department, China Academy of Railway Sciences, Beijing 100081, China; 2.Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing 100081, China)
高速铁路自然灾害及异物侵限监测系统铁路局中心系统(以下简称“灾害监测铁路局中心系统”)是根据2013年《高速铁路自然灾害及异物侵限监测系统总体技术方案》(铁科技[2013] 35号)进行设计与建设,该系统是高速铁路行车安全保障体系的重要组成部分,其具备大风、雨量、雪深及异物侵限监测、报警及紧急处置功能,同时具备与国家级灾害监测系统、铁路局集团公司内部相关专业信息系统互联互通的功能[1-6],对保证列车高速、安全、稳定的运行具有重要作用,为高速铁路列车调度员提供重要的行车指挥依据。
灾害监测铁路局中心系统接口服务器主要负责与国家级灾害监测系统的数据交互;负责灾害监测铁路局中心系统应用/通信、数据库、维护管理等服务器数据交换;负责与铁路局集团公司内部相关专业或其他专业如相邻灾害监测铁路局中心系统、CTC系统等的数据交互[7],为高速铁路列车运行提供安全保障,确保灾害监测铁路局中心系统各功能正常运行。
由于专业领域的不同及各厂家的通信方式、通信数据格式、通信质量等均为自定义,导致在通信接口对接时出现了诸多问题,如通信方式不统一、数据传输效率与质量差和数据传输安全不高等,影响到高速列车的行车安全及整个灾害监测专业系统的运行,因而亟需开展对灾害监测铁路局中心系统接口方案进行统一、规范化的设计与研究。
针对灾害监测铁路局中心系统通信接口在建设与运行中存在的问题,在保证灾害监测铁路局中心系统通信接口功能的情况下对接口整体架构进行设计,接口数据类型与关键技术进行研究,完成了对整个灾害监测铁路局中心系统接口方案的设计。灾害监测铁路局中心系统的接口采用整体两级架构与局部三级架构相结合的形式,灾害监测铁路局中心系统的接口服务作为服务层,其他信息系统的接口程序作为客户端[8]。灾害监测铁路局中心系统接口整体架构设计如图1所示。
图1 灾害监测铁路局中心系统接口整体架构设计Fig.1 Overall interface framework design of the railway group central system of disaster monitoring
灾害监测铁路局中心系统接口主要由与国家级灾害监测系统通信接口、与线路灾害监测设备通信接口、与铁路局集团公司内部其他专业信息系统通信接口、与相邻铁路局集团公司中心系统通信接口及通信接口维护管理5个功能模块组成。其中与国家级灾害监测系统通信接口主要负责与国家气象部门的气象监测系统进行数据交互,以及接收国家地震局发送的地震相关数据;与线路灾害监测设备通信接口主要负责与既有线路灾害监测系统的数据交换和接收现场监测设备的监测数据;与铁路局集团公司内部其他专业信息系统通信接口主要负责将灾害监测铁路局中心系统评判出的气象灾害报警发送给CTC系统、综合视频监控系统、防洪管理信息系统、短信服务系统等相关专业系统,并接收各个专业信息系统的报警反馈,实现多系统联动并使列车调度员及各专业负责人能够及时掌握气象信息,保障列车安全、平稳的运行,同时该功能模块还具备定期向铁路局集团公司内部时间同步系统进行时间同步的功能,保证与铁路内部时间的一致性;与相邻铁路局集团公司中心系统通信接口主要负责与其他铁路局集团公司的灾害监测系统的数据交互;通信接口维护管理主要负责对各个客户端的安全检查和连接分配等管理工作、数据通信接口的状态监测和故障处置、通信数据的数据质量监测,以及对各个数据通信功能模块的管理和维护工作。
按照灾害监测铁路局中心系统接口整体设计,灾害监测铁路局中心系统与各个信息系统均采用TCP/IP连接的方式进行数据通讯,灾害监测铁路局中心系统接口服务器作为服务端,其他信息系统作为客户端。灾害监测铁路局中心系统服务端提供一个集群虚拟IP,并为每个信息系统设立4个专用端口,每个端口仅供一类业务数据使用。根据灾害监测铁路局中心系统实际业务需求,将接口数据划分为4类,分别是灾害监测类数据、灾害报警类数据、命令类及配置信息类数据。
2.1.1 灾害监测类数据
监测类数据包括瞬时风速、瞬时风向、降雨量、雪深、设备状态、网络状态等,其通过TCP/IP连接后采用定时传输的方式进行数据通信,其中风速类监测数据的传输频率为1条/s,其他类型的监测数据的频率为1条/min。当灾害监测铁路局中心系统接口服务器接收到现场监测设备的监测数据后,首先将所有数据发送至本监测系统的应用服务器,进行相关数据验证、评判操作,并得到相应返回结果;再将经过处理的风速、风向、雨量和雪深的监测数据发送至国家气象部门,以供其结合自身相关数据进行气象预测工作;最后将所有监测数据发送至各个监测业务/维护终端、数据库服务器和维护管理服务器,以供相关调度人员掌握高速铁路沿线的气象情况,实现系统对数据的存储、维护工作。与此同时,国家气象部门将高速铁路沿线的气象数据和气象预报以及国家地震台网将高速铁路沿线的地震数据和地震预警发送至灾害监测铁路局中心系统的接口服务器,由该接口服务器发送至应用服务器以供其结合本系统自有的相关监测数据进行相关的灾害评判工作。灾害监测类数据流程图如图2所示。
2.1.2 灾害报警类数据
报警类数据包括风速报警、雨量报警、雪深报警、异物侵限,以及以上所有灾害报警解除数据、设备故障及设备故障恢复数据。报警类数据通过TCP/IP连接后采用触发式传输机制,一旦发生灾害报警或报警解除及设备状态变化,立即触发发送。报警类数据由灾害监测铁路局中心系统应用服务器进行评判,将评判出的报警数据发送至接口服务器。当接口服务在接收到报警类数据后,将风速、雨量、雪深的报警类数据发送至国家气象部门,以提醒其加强对该监测地段的监测工作,同时也将该数据发送至CTC系统和综合视频管理系统,以方便调度人员对列车进行相关的限速工作和加强对灾害现场的监视工作;将雨量报警信息发送至防洪管理信息系统,以方便其能提前做好相关地段的防洪工作;将所有的报警类数据发送至各个监测业务/维护终端、数据库服务器、维护管理服务器、短信服务系统。灾害报警类数据流程图如图3所示。
图2 灾害监测类数据流程图Tab.2 Disaster monitoring data flow
图3 灾害报警类数据流程图Tab.3 Disaster alarm data flow
2.1.3 命令类及配置信息类数据
命令类数据是针对高速铁路异物侵限事故设计的,其包含上行临时行车、下行临时行车、异物现场恢复、异物调度恢复、异物远程试验、异物远程恢复等处置。当发生异物侵限报警后,现场监测设备会直接进行控规操作,防止列车驶入危险区域,并生成异物报警信息通知至列车调度台、工务、通信、电务等相关部门赶赴现场进行故障抢修。当现场工作人员完成线路障碍抢修工作后,由列车调度人员根据现场实际情况通过灾害监测业务终端发送允许上行线、下行线临时通车的命令至接口服务器,并由接口服务器转发至现场监测设备,当现场监测设备在接收到该命令后,解除对该区段上行线、下行线的控规操作,允许列车驶入;当现场工作人员完成对异物监测装置的恢复工作后,通过现场监测设备发送异物现场恢复命令告知各个监测业务/维护终端,经列车调度员确认后通过灾害监测业务终端向现场监测设备及其他监测业务/维护终端发送异物调度恢复命令完成异物侵限报警解除工作。异物远程试验、异物远程恢复命令是为防止由于长期未发生异物侵限报警导致现场监测设备监测失准而进行异物侵限模拟工作的命令。参数配置包括风报警参数配置、雨量报警参数配置、雪深报警参数配置、限速区段配置、影响区间配置。参数配置是由工务调度人员通过灾害监测维护终端向应用服务器发送相关灾害报警阈值及相关限速规则,以供应用服务器在进行灾害评判时使用。异物报警命令数据流程图如图4所示。基础数据参数配置流程图如图5所示。
图4 异物报警命令数据流程图Tab.4 Intrusion alarm command data flow
图5 基础数据参数配置流程图Tab.5 Basic data parameter con figuration flow
2.2.1 接口数据传输技术
由于灾害监测铁路局中心系统对列车的行车安全、运行效率及调度员对报警的处置工作具有重要影响,而且接口是该系统唯一能够与外部通信的模块,如何在不影响接口正常、高效工作情况下,提高其自身的安全防护级别便成为技术难点之一。为解决该问题,提出以下解决方法。
(1)增加端口维护机制。服务端通过设定端口连接数量、判断端口是否遭受攻击、主动断开连接等功能以防止非法程序对端口进行反复重连或恶意攻击,从而保证程序在链路层的安全性。
(2)增加用户验证功能。客户端在与服务端建立连接后,首先要发送包含用户名及密码的数据包至服务端,以供服务端进行用户验证操作。对于验证通过的客户端,服务端开始接收其发送的数据,否则服务端不接收其发送的数据且主动断开连接。
(3)数据包增加CRC校验字段。为防止数据在传输过程中数据内容被篡改的情况发生,在数据协议增加CRC校验字段,在接受到数据包后先进行CRC计算,然后与校验位进行比较,校验通过后再进行下一步操作,否则进行日志记录与数据丢弃工作。
(4)增加数据检查机制。对通过CRC校验的数据,进行数据内容完整性、合法性的检查工作。检查通过后再进行数据解包等工作,否则进行日志记录与数据丢弃工作。
2.2.2 接口数据保护技术
灾害监测铁路局中心系统属于安全类的实时监测系统,其对数据的依赖性极高。若发生数据丢失现象,所产生的后果是无法预估的,对列车的行车安全也带来了极大的隐患。如何在各种网络环境与硬件环境下,仍能保证数据质量便成为技术难点之一。为解决该问题,提出以下解决方法。
(1)引入负载均衡技术。在灾害监测铁路局中心系统中引入负载均衡技术,为接口服务器建立集群,通过降低服务端与客户端的耦合度,消除双方互相影响与制约的因素解决了物理层数据丢失问题,同时也使接口服务器具备了灵活扩展、健康检查、日志报警等功能。
(2)针对关键信息增加回执功能。当服务端或客户端收到一条关键信息,如报警信息、命令信息等,立即向对端发送一条回执信息,以告知对端已收到本条关键信息,当对端收到回执信息后立即停止发送本条信息,否则触发重发机制,对本条信息进行重发。
(3)增加数据补发、重发机制。当因非人为因素造成通道重连与切机工作时,触发数据发送端的数据补发与重发机制,将为发送不成功的数据进行补发、重发工作。
灾害监测铁路局中心接口系统已经与CTC系统等铁路局集团公司内部信息系统及国家气象台等外部信息系统实现互联互通,并接入京沈高速铁路(北京—沈阳)、新通客运专线(新民北—通辽)等10条线路灾害监测系统。根据铁路运输生产运行中用户反馈发现,明显提升了通信接口的时效性、可靠性、安全性、稳定性,在很大程度上解决了因数据传输格式和内容不同而产生的兼容性问题。高速铁路灾害监测铁路局中心系统接口方案应用不仅推动了高速铁路灾害监测专业接口的统一和规范,而且为灾害监测铁路局中心系统建设规模的扩大及各专业系统间相互融合奠定了技术基础。