既有线增设线路所模式下的信号系统方案研究--中国期刊网

字体：大中小

首页> 原创作品> 正文

既有线增设线路所模式下的信号系统方案研究

发表时间：2021/6/10 来源：《基层建设》2021年第6期作者：戴健

[导读] 摘要：随着国内铁路网不断拓展，越来越多的新建铁路项目需与既有线接轨。

        合肥市轨道交通集团有限公司安徽省合肥市 230000
        摘要：随着国内铁路网不断拓展，越来越多的新建铁路项目需与既有线接轨。这往往会造成接轨站通过能力的饱和，甚至成为线路运输作业量提升的瓶颈。为缓解这种现象，提高区间通过能力，构建线路疏解关系，可以采用在既有区间增设分歧道岔，改建线路所，引出疏解线这一优化方案。但增设分歧道岔，往往会引起既有区间信号布点的变化，造成轨旁信号设备的大量迁改，施工工程量巨大。
        关键词：既有线增设线路；信号系统
        引言
        从目前城市轨道交通信号系统运行风险的实际情况来看，主要包括安全政策规范欠缺，安全意识薄弱、生产系统终端管理不完善、不可抗拒风险以及可规避但需付出较大代价的风险等方面。有关部门和相关工作人员要进一步落实好城市轨道信号系统运行风险应对的具体要求，结合问题成因，制定更有效的改进措施，从而不断提高工作展开的效率和质量，确保城市轨道的安全运行。
        1风险分析
        信号系统作为指挥列车运行与调度的核心系统，所有的操作控制及指令控制行为都与列车间的发车、停靠等息息相关，外部的恶意攻击或内部的误操作都是引发安全问题的因素，通常这些操作及控制指令通过网络进行传递，往往恶意的指令都隐匿于看似正常的网络流量之中，从网络运行过程中无法判断其流量所携带内容的合法性和完整性，误操作或接受恶意控制指令将会导致信号系统网络中断，造成列车调度及运行瘫痪。通过分析其可能造成信号系统安全风险的主要原因归纳为以下几种：
        （1）区域间未设置访问控制措施信号系统在内、外系统边界处缺少相应的隔离防护措施，例如信号系统与综合监控、旅客信息、广播等多个外部系统互联时，存在无法识别的外部恶意访问行为，同时在其系统间的内部网络存在相互随意访问的行为，出现网络区域的逻辑混乱现象，一旦某个系统网络遭受到病毒感染后，携带的恶意扫描探测程序直接贯穿到整个信号系统网络，形成风暴式的攻击危害。（2）网络操作行为无检测，事后无有效追查手段在信号系统网络中，大量的列车信号数据不停地重复进行交替，这一过程缺乏对业务流程的异常操作行为审计。同时信号系统网络对产生的攻击威胁缺乏有效的监测与审计，一旦安全威胁发生，只能盲目寻找问题产生的原因，无法及时有效地应对攻击。（3）不可抗拒风险。城市轨道交通信号系统运行中的不可抗拒风险主要体现在两个方面：即关键设备软硬件的非常规后门、关键设备的运维风险：首先，从前者来看，信号系统的关键软硬件设备大都是国外的产品，也有国外的生产厂掌握着核心技术，因此，便加剧了非常规后门的风险。同时，就我国国内的实际情况而言，尚不具备针对关键设备软硬件后门检测的完善手段，当其出现了国家之间的对抗时，此类风险将会被无限放大；其次，从后者来看，我国目前在系统维护方面，同样十分依赖国外的厂商，基本上不具备自主的维护能力。对此，就这一问题而言，国外的连续外包服务可靠性其实是无法保障的，一旦出现了国外厂商的服务停止，便会导致设备的无法更新和无法维护。（4）事件检测与响应流程不完善虽然信号系统具备对业务培训的能力，但是面向全员的工控安全意识宣传，工控安全技术和管理培训均比较缺乏，需加强对工控安全体系化的宣传和培训。（5）生产系统终端管理不完善。从城市轨道交通信号的系统运行来看，在其部分终端内，尚未进行杀毒软件的安装，以及尚未进行及时的升级。包括USB方面也没有落实好有效的封锁，从而导致了USB的违规使用问题。期间，一旦通过USB设备带入了病毒，便极容易威胁整体的系统设备，从而给系统的运行带来负面影响。
        2线路所联锁方式的细化探讨与运行风险对策分析
        2.1独立联锁控制方式
        线路所信号设备可单独控制。即岭庄线路所的信号系统方案与邻站相似，单独设置一套行车调度指挥系统、计算机联锁设备和信号集中监测设备等。独立联锁控制方式使得线路所联锁控制灵活、简单，且与邻站间连接关系明确，发生故障后的影响范围小。

期刊文章分类查询,尽在期刊图书馆

但是线路所需新建信号生产用房、配套通信、电力、房建及暖通等相关专业工程，增加了投资成本，还需要新设行车人员，增加了站段的运营成本。在增设岭庄线路所的案例中，这个设计方案更存在着不可避免的问题：既有区间轨道电路的室内设备设置在黄骅南站既有信号楼内，增建线路所造成的集中分区的调整，也就是区间轨道电路继电器组合的变化，乃至区间设备柜由黄骅南站信号站房移设到岭庄线路所信号站房的变化，会大大增加配线修改的复杂程度，更不易利旧。
        2.2区域联锁控制方式
        区域联锁控制方式的系统构架主要是指将计算机联锁控制中心设置在中心车站，所辖车站设置I/O接口层设备，纳入中心车站计算机联锁集中控制。具体来说，在岭庄线路所信号站房内设置联锁执行/表示机，由黄骅南站的联锁主机根据线路所执表机采集的信息和值班员的操作命令进行线路所的联锁逻辑运算，并将控制命令信息传回至线路所的执表机。经执表机校验指令信息的正确性后，驱动采集相应的信息，用来控制线路所内的信号设备，同时将执行结果回执给黄骅南站联锁主机，黄骅南站主机再将执行结果通过计算机联锁控制台表示通知值班员。同时，线路所的执表机也可将本机的工作状态监测信息实时传输至黄骅南站系统主机，在黄骅南站实现对岭庄线路所的实时监控。黄骅南站与岭庄线路所之间的联锁控制信号将采用独立光纤通道进行传输，从而使信号传输具有极高的抗干扰能力，不仅可以提高信号传输效率，又可以保障信号传输的安全性。
        2.3异地试车线建设及补强
        通常情况下认为，在城市轨道交通建设初期是无法为信号系统提供良好的测试条件的。对此，还需要企业方面去与车辆的生产厂家进行联合立项，并对异地试车线进行补强和监理，以此完成包括通信、信号、屏蔽门系统、综合监控等在内的承包商管理和协调，并同步推进各个单位的异地试车线先行调试。同时，也需要针对正线和异地试车线的调试计划进行有效的梳理，对具有明显差异的调试项目进行调试。企业在异地试车线信号调试以及多方接口调试结果的基础上，更及时地完成各方接口数据的优化工作，并尽可能地对正线的调试项目进行减少，以此落实正线调试流程简化要求，切实提高正线以及各个系统调试及联调联试的效率和质量。
        2.4安全计算环境
        根据信号系统网络安全现状并结合信号系统运行环境的特点，对于信号系统主机终端的安全防护，采用“白名单”机制的工控主机卫士来实现主机终端服务、进程、外联接口的管控。“白名单”机制相对“黑名单”而言更适合于信号系统的安全防护，由于信号系统相对比较封闭，无法联网进行病毒库更新。系统一旦建设完成，很长一段时间都不会再进行升级或改造，而且信号系统中的通信端口、协议、应用软件等都比较固定，采用“白名单”机制进行安全防护，能够有效保障信号系统主机终端的安全。
        结束语
        在新建铁路设计和既有站改造时应充分考虑近期铁路线路接入的可能性，在电源屏容量需求，室内设备布置等方面，适度预留后期线路的接入条件，有计划的减少软件换装与投资成本。
        参考文献
        [1]姚毓盛,王洪涛.城市轨道交通信号系统运行风险及对策[J].中国设备工程,2021(03):163-164.
        [2]陈鑫鑫.城市轨道交通信号系统安全防护体系建设方案[J].自动化博览,2021,38(01):42-46.
        [3]李春宇.既有城轨信号系统改造为DTO系统技术分析[J].铁路通信信号工程技术,2019,16(10):90-93.
        [4]李业兴.城市轨道交通信号系统甩站技术方案探讨[J].科技创新与应用,2019(27):141-142.
        [5]钟恒.对城市轨道交通信号系统设计方案的分析[J].科技风,2019(25): 100.