轨道车运行控制设备远程维护监测系统（GMS）的技术实现及运用

李新健

中国铁路济南局集团有限公司济南电务段，中国·山东 济南 250000

轨道车运行控制设备（GYK）；远程维护；实时监测；信息安全

1 引言

由于各型轨道车、作业车及各种大型养路机械等自轮运转特种设备的运用时间、运行交路、作业地点及时间等不固定，现有的管理手段在GYK 设备维护管理上存在较多困难。例如，GYK 基本数据版本过期使用时有发生，无法及时监测GYK 设备质量，无法及时开展GYK 设备运用分析。

GYK 设备远程维护监测技术研究正是基于上述背景提出，研究实现以移动网络为传输载体，以实现信息采集实时化、监测维护远程化为目的的轨道车运行控制设备远程维护监测系统。

2 GMS 系统架构

Gms 系统由车载设备、通信网络、地面数据接入、地面维护监测平台等组成，系统架构如图1所示。

图 1 系统架构图

2.1 车载设备

车载终端包括电源模块、主控模块及数据传输模块等。主控模块包括数据采集单元、数据分析单元、信息交互单元等；数据传输模块利用移动网络实现车载终端与地面服务器之间的双向数据通信。

2.2 通信网络

网络结构由无线和有线两部分组成。无线网络依托铁路专用通信网和公共移动通信网，优先使用铁路专用通信网，实现GMS 业务数据无线传输；有线网络利用铁路综合信息网，实现GMS 用户终端与GMS 地面维护监测平台的信息传递。

2.3 地面数据接入

GMS 业务数据接入利用路局既有的数据网关、M-GRIS服务器、MTUP 平台实现数据落地。

2.4 地面维护监测平台

GMS 地面维护监测平台建设在铁路综合信息网，主要包含通信服务器、数据服务器、交换机和数据存储等设备，主要实现GMS 业务数据通信、数据处理分析和数据备份。通信服务器为车载终端提供数据通信服务；数据服务器提供数据存储服务，为地面客户端提供数据分析、数据查询、业务操作、系统管理等服务；客户端是通过网络连接地面服务器的PC 终端，是地面人员的操作平台[1]。

3 GMS 系统功能

从功能架构上看，车载终端负责采集GYK 设备工作状态、实时运行数据、轨道电路信号等数据信息，分析打包后通过无线传输通道传送到地面服务器；地面服务器实时处理车载终端传回的实时数据，按设定的事件要素进行分类判定，并提供数据存储、查询、修改等数据服务；管理人员通过客户端实时监测GYK 设备运行状态、即时处理事件预警、回放监测记录、在线分析运行数据、远程配置系统参数、维护系统基础数据表等。

客户端与车载终端通过地面服务系统进行交互通信，通信方式采用应答方式，确保数据有效送达[2]。

系统功能逻辑结构详见下图2。

图2 系统功能逻辑结构图

客户端功能结构图详见下图3。

图3 客户端功能结构图

4 GMS 系统信息安全

GMS 系统涉及轨道车运行状态信息，必须建立可靠的信息安全保障机制，确保系统和信息安全。

4.1 数据接入安全

GMS 系统车一地通过铁路 MTUP 平台进行数据交互，既保证了GMS 系统的主要保护数据不因偶然或恶意的原因遭到破坏、更改和泄漏，也确保经过网络传输和交换的数据不会发生增加、修改和丢失。

4.2 数据完整性及保密性

数据完整性采用CRC 数据冗余校验和HASH 完整性校验。数据私密性采用RSA 非对称加密算法和AES 对称加密算法。在地到车数据传输时，使用GMS 车载设备软件加密模块，在GMS 车载设备和地面维护监测平台之间通信的数据启用加密和完整性校验。

4.3 访问控制安全

GMS 系统根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；严格限制默认账户的访问权限，重命名系统已默认的账户，需修改默认口令；及时删除多余的、过期的账户，避免共享账户的存在；登录终端超时要及时锁定；设定限制终端接入方式、网络地址范围条件。[3]

4.4 入侵防护

GMS 系统采用了网络隔离技术，并在服务器及工作站安装防火墙及杀毒软件，并定期更新。

4.5 身份鉴别

GMS 系统采用MD5 算法机制对用户密码进行保护，采用USBKey 对登录用户进行身份标识和鉴别，具有用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在用户身份标识重复；登录失败会采取结束会话方式，限制非法登录次数，当网络登录连接超时自动退出；由主机配置访问控制策略，并禁止操作系统默认账户的访问。

5 应用情况

2013年10 月该系统研制成功，同年在济南铁路局安装试用，从应用情况来看，效果良好。

5.1 提高了工作效率，减轻了作业压力

安装试用后，提高了GYK 数据换装工作效率，减轻了电务人员作业压力。目前的GYK 换装过渡期基本为15 天左右，如果利用GMS 系统进行远程数据换装作业，24h 内可全部完成，完全可以杜绝换装过渡期结束后， GYK 新旧数据不统一而带来的安全隐患。同时，实施远程换装，可大幅度减少电务人员外出作业所产生的住宿、就餐、交通等相关费用支出，以及乘坐汽车存在的交通安全问题。

5.2 实现了对系统的远程监控

该系统通过对GYK 设备工作状态、实时运行数据、轨道电路信号数据的实时采集及远程回传，实现了对GYK 设备质量状况、运用情况的全方位远程监控，为GYK 设备质量分析、设备运用分析等GYK 设备维护管理提供了有力的技术手段。

5.3 实现了数据共享

该系统解决了运行数据的远程转储与运行数据规范化分析问题，实现了网络化集中分析，解决了信息资源共享问题。

5.4 提高了系统的安全性能

该系统通过实时监测GYK 数据版本信息，GYK 开机版本信息验证等技术手段，实现了对数据版本的及时监控，为GYK 设备的安全运用提供保障，大大提高了系统的安全性能。

6 结语

GMS 系统解决了GYK 设备运行状态的实时远程监测问题，解决了GYK 数据的远程换装问题，为安全管理人员提供了安全分析的技术手段，为设备维护人员提供设备科学养护及故障处理的依据，系统推广使用后将产生明显的安全效益、经济效益及社会效益。