王崧
摘要:为了满足我国高速铁路工程的工作需要,进行信号系统体系的健全是必要的,为了达到这个目的,需要从铁路信号整体架构体系出发,做好信号系统的整体网络安全分析工作。本文从高速铁路信号体系中的整个架构进行出发,对于信号体系的网络安全性分析和评估,并提出了基于软件定义网络(SDN) 的高速铁路信号系统网络统一安全管控方案。
关键词:高速铁路信号;网络安全;管控
SDN高速铁路信号体系是一种新型的软件定义网络模式,这种模式与高速铁路信号系统网络的安全性密切相关,为了提升高速铁路工程的工作效益,需要做好信号安全数据、分散自律调度集中网络等的管控及隔离工作的要求,从而实现对网络流量的统一性管理,这都离不开统一性控制器的应用,做好整体设备的注册管理工作,确保安全通信访问控制工作的有效开展,从而实现该工程信号系统安全性的提升,降低网络安全管理复杂性。
一、高速铁路信号系统网络架构
对于现代化的铁路信号体系,不仅仅是将各种类型的信号设备进行组合起来,而是要实现功能比较完善化、层次鲜明的体系。在体系的内部,各个功能相互之间进行独立工作,与此同时,相互之间又是联系的,可以实现信息之间的互换。使得复杂的网络结构形成。作为指挥人员,可以全方位的实现辖区内的各种情况,从而能灵活的配置各大系统的资源,确保铁路体系实现安全的运营。高速铁路的信号体系,主要有列控体系、行车指挥体系以及连锁体系和信号集中监测体系构成。其中列控体系是由列控控制中心、车载设备、应答器以及无线闭塞中心等构成;行车指挥体系包括了CTC 中心、自律分机、各大传输网络、各个接口服务器体系等构成;连锁体系主要是由连锁设备以及轨道电路系统,还有道岔转化系统、信号机系统以及电源所构成。对于信号的集中监测,主要是通过标准接口和联锁体系进行联系的,列车的控制中心、TDCS/CTC 等,通过CTC 分散自律调度,可以使得通信网络集中到一起,信号系统更加安全得进行数据通信。
二、信号系统网络接口方案的优化
1、为了提升高铁工程信号系统的安全性,必须实现列车与RBC无线承载控制系统的连接,确保其良好的连接性,这需要做好RBC系统与列车的连接确认工作,保证列控中心指令的正确传达,通过对以太网的应用,实现联锁模块及列控模块的有效协调,这两个模块之间不需要进行防火墙的隔离设置,因为一旦隔离,就可能影响到数据传输的实时性及安全性,这不利于铁路数据信息数据的传输要求。在高铁工程信号系统的应用过程中,局域网通信协议是常见的网络配置模式,信号网络系统系统与上位机,信号网络系统分机与上位机的接口,都是联锁系统的常见内部配置模式,这些接口之间并非进行安全通信协议的应用,但应用了防火墙防护方案。客观上来说,信号网络系统系统具备非安全性,为了确保系统边界防护效益的提升,必须进行安全通信协议的应用,确保上位机及信号网络系统分机接口的安全通信协议的应用,通过对这两者安全通信协议的应用可以避免这两种网络体系的相互渗透问题,避免以太网控制网系统内部要素的相互渗透状况。
2、信号网络系统及上位机并不能进行控制指令的传递,一旦采用安全协议,必然会导致信号网络系统分机与上位机数据传递效率的降低,但是这并不影响控制系统的核心功能,通信系统部分软件性能的提升,并不会增加该系统的维护成本。高铁列车的安全运行离不开列车控制模块的开展,列控中心系统、计算机联锁系统、临时限速服务器系统等都将直接影响到高铁列车的安全运行,信号安全数据网需要为最高等级的网络子系统,信号网络系统系统网络负责现场设备及其相关网络子系统的控制工作,集中监测系统主要负责故障信息的报警,现场设备状态的监测等工作,并不负责列车及设备的控制工作,其整体安全性等级较低。列车的控制系统与集中监测网络并无太大的关联。
三、网络统一安全管控方案
SDN 是当前比较新颖的一种网络架构方式,它是将传统意义上的网络路由器和交换机之间的数据平面进行控制的方式,由一个统一的控制器进行控制,实施统一的管理。当网络的控制平面和数据平面出现分离的情况后,我们可以将网络的控制平面作为一个平台,再通过不同的控制程序来对于各级的网络平台进行管理,对于我国的高速铁路信号管理体系,主要是通过三张子网组成的,即CTC 系统网络、信号安全数据网和集中监测网络,通过各自独立的网络系统,采用物理方法进行隔离,实现整体系统的安全性。将 CTC 系统网络以及信号安全数据方面的问题作为一个独立的子网进行设置,和SDN 融合到一个网络平台中,由统一的软件进行控制,基于虚拟化的技術,软件定义信号体系中的各个功能子网变得统一起来,有效地实现信号系统的网络安全管控。
1、资产注册和服务管理。按照每一个设备进行开启的网络服务而言,弄清楚每一个设备对应的网络服务,在铁路设备资产管理服务器上进行注册和认证,对于没有认证的服务或者访问关系来说,要通过网络控制器来运用相关的网络设备,这样可以极大地增强对于网络服务和终端设备的监管程度。
2、安全通信管理和访问控制。按照现在已经注册好的合理网络服务,对于各个服务进行一定的访问,制定出相关的通信管理矩阵,网络控制器完全能够通过业务通信管理矩阵实施某个设备,对于网络服务资源进行有效地访问,进而实现全局的一个控制。
3、网络数据追踪溯源和网络诊断。对于网络控制器,完全能够对于每一个数据包进行标记和记录,从而实现数据之间的来源信息,绑定一些数据包,适时的获取到相关的信息资源。一旦发现网络安全出现问题的时候,要及时地对于相关的位置进行追踪溯源,此外,一旦发现业务或者是数据有问题的时候,也要按照所绑定的信息对于异常设备进行定位。
通过对高速铁路信号体系的安全接口问题分析,对我国的铁路信号系统中的网络化发展奠定基础。并提出了一种基于 SDN 的下一代铁路信号系统网络架构。在这个架构体系上,对于信号系统有一个更加详细的了解,逐步增强了我国的高速铁路信息体系的安全系数,有效地推动我国的高速铁路信号的发展。
参考文献
[1]禹志阳.高速铁路信号系统集成、测试技术及“走出去”策略[J].铁路通信信号工程技术,2017(1):12-14.
[2]李绍斌,李文涛.一种新型的铁路智能信号控制系统设计与实现[J].现代电子技术,2016(14):20-22.
[3]薛雨霏.高速铁路通信系统技术浅谈[J].中小企业管理与科技(中旬刊),2017(3):17-19.