铁路信号电源监测系统的探讨与改进

铁路信号电源监测系统的探讨与改进（精选2篇）

1.铁路信号电源监测系统的探讨与改进 篇一

铁路信号微机监测系统 应用行业：铁路

铁路信号微机监测系统是保证行车安全、加强信号设备结合部管理、监测铁路信号设备运用质量的重要行车设备。信号微机监测系统把现代最新传感器技术、现场总线、计算机网络通讯、数据库及软件工程等技术融为一体，通过监测并记录信号设备的主要运行状态，为电务部门掌握设备的当前状态和进行事故分析提供科学依据。同时，系统还具有数据逻辑判断功能，当信号设备工作偏离预定界限或出现异常时，及时进行报警，避免因设备故障或违章操作影响列车的安全、正点运行。信号微机监测系统是铁路装备现代化的重要组成部分。

卡斯柯信号有限公司作为主要的设计和研发单位，参加了铁道部组织的两次联合攻关。为了更好的利用资源，降低成本，提高效率，方便与调度监督、计算机联锁、DMIS等系统接口，公司组织大量科研人员、工程人员、市场人员对TJWX-2000型进行了改进优化，增加了多种信号设备信息采集、进路追踪与监测、计轴监测、站间透明、远程诊断、语音报警、路局总服务器、电务管理等功能，研制开发了卡斯柯公司信号微机监测系统（MMS—Maintenance & Monitoring System）。

卡斯柯微机监测系统网络结构一般分为三层，由车站系统层、电务段系统层（电务段中心服务器、段调度、领工区等终端）和铁路分局/局系统层（总服务器、铁道部、分/路局终端）。这三层通过广域网络数据传输系统连接而成。该网络系统采用基于TCP/IP协议之上的广域网模式。系统结构如图1所示。

1．监测站机系统

卡斯柯公司在铁道部第二次攻关（TJWX-2000型微机监测）的基础上，组织了二次开发，研制出新型的车站微机监测系统。它不仅符合铁道部2000型微机监测技术标准中规定的所有标准和要求，而且还融合了电务管理自动化，现场用户的最新需求、经验和体会，是2000型微机监测站机系统的延伸和扩展。

微机监测站机系统作为车站的集中管理设备，它负责对车站各种信号设备的原始数据进行采集、分类、逻辑处理、数据统计与存储、站场显示与回放。同时又为操作人员提供人机界面。根据对信号设备监测的结果，人机界面实现车站作业状态及设备运用状态的实时监测和各种数据的查询。站机还可以将本站的监测信息传送到服务器，为实现远程监测和管理提供基础。

车站系统采集的信息主要有模拟量（通过CAN采集机）和开关量（通过CAN、TCP/IP或RS422等方式采集）。车站基层网设计充分考虑到系统的灵活性和可扩展性，方便各类数据的采集。监测站机同时预留了多方接口（如调监、DMIS接口、计算机联锁和其他设备等）。

2．电务段监测服务器

微机监测系统以电务段为单位进行组网，每个电务段设监测中心服务器一台，服务器通过路由器和所辖站机之间采用迂回通道串行连接方式构成广域网。从电务段至所辖车站之间通道既适应数字通道，也适应模拟通道。微机监测网络结构简图如图1所示。

在网络规划方面，监测网上的每个计算机（站机、服务器、监测终端）都分配了一个站码、电报码和IP地址，且互不相同。IP地址用于采用TCP/IP协议的广域网互连，站码和电报码则用来唯一标识网上每一台计算机。

电务段服务器作为整个微机监测网络系统的中心和枢纽，它主要负责联络站机和终端机，是网络通信的主体。主要功能有接收站机数据，存储站机数据，发送有关命令对站机进行操作，提供数据给终端机查询，接收终端机的查询命令，传送查询命令给站机，并把站机的查询数据回送给终端机，以及服务器自身的一些操作功能等。

总服务器一般设在分局或路局机房，它以星型方式与各个电务段连接，管理全（分）局内所辖所有的电务段及其车站节点。其功能描述类似电务段服务器，这里不再赘述。

3．各类监测终端

监测终端用于人机操作，管理和查看权限范围内车站的站场及其它数据，并作报表汇总。数据报表和图形可由打印机打印输出。同时，监测终端能显示通讯网络结构拓扑图及通讯状态,进行一定的网络管理。终端软件在监测网的工作站上运行，向用户提供一个方便灵活、直观易用的交互环境。各类终端的接入方法如图所示。

分局/路局级终端（如电务处终端）一般设在电务段以上层次（包括铁道部终端）。该终端直接登录到总服务器上，通过总服务器透明地监测到局所辖内的所有车站，而不必分别登录到各个电务段的服务器上进行监控。其的功能类似于电务段一级的终端，这里不再赘述。

铁路信号微机监测系统

来源：中国铁道论坛

作者：

发表时间:2010-06-07 13:54

铁路信号微机监测系统

铁路信号系统设备是保证行车安全，提高列车运行效率的重要技术设备。但传统信号设备与现代技术设备比较而言并不是完美无缺的，一方面不具备实时自诊断设备电气特性是否合乎标准的能力，另一方面不具备对行车信息的长时间记忆、存储和历史回放的能力。长期以来，信号工作者一直都希望借助计算机技术来弥补传统信号设备的缺陷。

信号系统是采用微型计算机技术产生信号的微机监测系统，采用基于TCP/IP 协议的广域网模式，由车站采集系统、电务段中心服务器管理系统、上层网络终端（包括车间机、电务段监测终端、铁路分局监测终端、铁路局监测终端、铁道部监测终端等）及广域网数据传输系统组成。

车站采集系统是系统的基础，是所有原始信息的源头。所提供有关信号设备的质量信息应该是精确的，告警信息是可靠的，运输状态的记录是完整的。因此站机和采集机的工作应该是高稳定、高可靠的，满足微机监测系统要求的各项技术条件和原则。

车间机用于管理和查看所辖车站的数据。

电务段中心服务器管理系统是微机监测网络系统的中枢部分，是管内各站的微机监测数据和网络通信的管理中心。

铁路分局、铁路局和铁道部作为上层网络终端具有终端机的所有功能。

信号微机监测系统通过广域网数据传输系统把车站系统、电务段系统及上层网络连接起来。

广域网数据传输系统完成IP数据包在各计算机间的传输，它包括：路由器、调制解调器、集线器等。

信号微机监测系统的网络结构是由车站基层网、电务段管理网和远程访问用户网三部分组成的，以多级监测管理层自下而上地逐级汇接而成的层次型计算机广域网络系统。车站基层网由沿线各站主机和车间机（领工区）构成；电务段管理网由一台服务器和若干台终端构成局域网，数据库服务器兼作通信服务器和远程访问服务器，负责监测信息的管理并接收终端用户的访问；远程用户终端可通过拨号网络与电务段服务器或各站工控机连接，索取需要的信息。车间机直接连在基层网中，可以用一台工控机或商用机运行相应软件查询所管辖各站的监测信息。服务器采用IBM或者惠普等，工控采用凌华工控。

信号微机监测系统的网络结构是基于铁路的现状而设计的。在铁路沿线，每个段管辖范围往往延伸上百公里，而邻站之间距离仅10余公里，一条铁路线上通信资源往往很有限，如采用星状拓扑结构，不仅占用很多通信资源，而且需要增加线路中继；如果采用总线结构，虽然占用资源较少，但仍需要增加线路中继。

信号微机监测系统的网络结构是采用串联加环路的方式实现的，即一条线路上的各站仅需要一条通道，该通道站站开口，将沿线各站串联在一起，线路末端站再增加一条通道至电务段，使网络成环。

网络上传输的数据到达某个站后，由该站路由器对数据的传输进行路由选择，确定最佳传输路径并将数据传递给下一站，站站接力，一直到达目的地。

采用先进的现场总线（CAN）技术、传感技术和计算机网络通信技术、数据库及软件工程技术，监测并记录信号设备的主要运行状态，为铁路电务部门掌握设备运用质量和故障分析提供科学依据，是面向用户的开放性和模块化设计的系统。

利用微机高速信息处理能力，进行实时监测、故障诊断、自动分析；利用微机大规模信息存储能力，进行数据处理、记忆存储、回放再现。利用微机联网能力，加强调度指挥、故障处理、集中管理。

信号微机监测系统具有自诊断功能。能在信号设备运行的全部时间内监测运行状态和质量特性，全天候实时或定时对主体设备进行参数测试、存储、打印、查询、再现；能监测信号设备主要电气性能，当电气性能偏离预定界限时及时报警；能发现信号故障和故障预兆，为防止事故、实现信号设备预防维修提供可靠信息。进行实时监测、数据处理、故障诊断，从而大幅度提高了信号系统的安全性。

信号微机监测系统具有自记忆功能。记忆、存储信号设备的运行过程，并通过逻辑智能判断，有利于捕捉瞬间故障和间歇故障，克服“疑难杂症”，提高信号系统的可靠性；通过历史回放，为进行事故分析提供重要的手段和依据。

信号微机监测系统设备具有网络诊断管理和维护功能，可以实现电务段、分局、路局和铁道部的全路联网。加强生产指挥，便于指导维修，实现科学管理。

随着铁路网络规模的不断扩大，随着信息因特网技术的迅速发展，信号微机监测系统作为管理维修的主要设备，将向智能化、网络化方向不断完善和发展，并将同调度监督系统和运输信息管理系统汇接整合，更好地为铁路运输服务。

TAGS:铁路

信号

微机监测系统

编辑：李春娟

2.铁路信号电源监测系统的探讨与改进 篇二

关键词 铁路信号；微机监测系统；网络安全

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0120-01

随着网络技术的发展，很多行业领域都已经采用了微机技术，不但弥补了传统的技术的落后现状，同样也促进了相关行业的迅速发展。我国的铁路信号系统同样采用了微机系统进行管理。但是随之而来的病毒入侵等网络不安全因素，对铁路信号的微机管理系统所造成的潜在威胁同样非常的大。本文就此问题进一步论述，以此对我国现阶段铁路信号微机系统的安全等问题进一步明确，促进我国铁路信号微机系统的发展。

1 微机监测系统网络安全防护现状

目前的微机监测系统一般都是三层次的网络结构，既由车站、领工区（车间）、电务段三级构成的计算机网络，电务段和领工区的管理人员可以通过微机监测网直接看到所辖各站信号设备和战场运作状况。目前网络遭受病毒侵袭的主要途径有：生产已经网络化，网络上任何一点感染病毒后，如不及时处理，容易全网蔓延；随着移动存储设备越来越广泛的使用，病毒通过移动设备感染的机率大大增加。一机多用，如某台终端机既用于调看生产监控，又兼作办公机；其他遭受恶意攻击等非正常感染病毒。

现阶段微机监测系统采取的网络安全防护措施包括以下几个方面。

1）要求把站机、终端机上的I/0接口，如光驱、欤驱、USB插口等用标签加封，并在主板BIOS里修改相应项屏蔽设备端口，杜绝在站机、终端机上进行与业务无关的作业。

2）微机检测安全服务器，站机、终端机，安装有MCAFEE网络版防毒软件或瑞星单机版杀毒软件，但没有建立专用的防病毒服务器，病毒库的更新不及时，单机版的软件只有维护人员到站上才能更新。

3）清理非法接入局域网的计算机，查清有无一机多用甚至多网的可能，并对非法接人的计算机进行屏蔽。

2 现有系统存在的安全问题及改进的主要参考原则

设计新的网络安全防护系统，应确保运行数据的完整性、可用性、可控性、可审查性。安全系统的改进可参考以下几个原则。

1）体系化设计原则。通过分析网络系统的层次关系．提出科学的安全体系和安全构架，从中分析出存在的各种安全风险，充分利用現有投资，并合理运用当今主流的安全防护技术和手段，最大限度地解决网络中可能存在的安全问题。

2）全局性、均衡性、综合性设计原则。从网络整体建设角度出发，提供一个具有相当高度，可扩展性强的安全防护解决方案，应均衡考虑各种安全措施的效果，提供具有最优性价比的网络安全防护解决方案。

3）可行性、可靠性、可审查性原则。可行性是设计网络安全防护方案的根本，它将直接影响到网络通信平台的畅通，可靠性是安全系统和网络通信平台正常运行的保证，可审查性是对出现的安全问题提供依据与手段。

4）分步实施原则。分级管理，分步实施。

3 系统改进可采取的的主要措施

维护管理方面我们可以做好以下几点改进。

1）微机监测增设防病毒服务器，定期升级服务器病毒库，将病毒入侵机率降至最低。安装防火墙，对连接网络中的计算机进行统一管理，确保网络安全。

2）科学处理补丁和病毒之间的矛盾。安装补丁时，应经过慎重的论证测试，可行在开发系统上进行测试，确保安全的前提下，再进行补丁安装，因为有些补丁可能与现行的操作系统发生冲突，进而影响整个系统的稳定性。

3）在生产网上组建VPN，创建一个安全的私有链接。

同时，为保证系统的安全管理 ，避免人为的安全威胁，应根据运行工作的重要程度划分系统的安全等级，根据确定的安全等级确定该系统的管理范围和安全措施。对机房实行安全分区控制，根据工作人员权限限定其工作区域。机房的出入管理可以采取先进的证件识别或安装自动识别登记系统，采用磁卡，身份证等手段对工作人员进行识别、登记、管理。根据职责分离和多人负责的原则，确定工作系统人员的操作范围和管理，制定严格的操作规程。针对工作调动或离职人员要及时调整相应授权。

4 可采用的网络安全新技术

建立完善的微机监测系统网络安全防护系统，需要现有网络安全防护系统的基础上，充分考虑防火墙、入侵检测／防护、漏洞扫描、防病毒系统等安全机制。由于网络技术的不断飞速发展，传统的防护技术已经不能适应复杂多变的新型网络环境，必须采用安全有效的网络安全新技术才能防患于未然，提高整个微机监测网络的安全性。可采用的新型网络安全技术包括以下几种。

1）链路负载均衡技术。链路负载均衡技术是建立在多链路网络结构上的一种网络流量管理技术。它针对不同链路的网络流量，通信质量以及访问路径的长短等诸多因素，对访问产生的径路流量所使用的链路进行调度和选择。可最大限度的扩展和利用链路的带宽，当某一链路发生故障中断时，可以自动将其访问流量分配给其它尚在工作的链路，避免IPS链路上的单点故障。

2）IPS入侵防御系统。网络入侵防御系统作为一种在线部署的产品，提供主动的，实时的防护，其设计目的旨在准确检测网络异常流量，自动应对各类攻击性的流量，不将攻击流量放进内部网络。

3）上网行为管理系统。上网行为管理系统能够提供全面的互联网控制管理，并能实现基于用户和各种网络协议的带宽控制管理。实时监控整个网络使用情况。

4）网络带宽管理系统。对整个网络状况进行细致管理，提高网络使用效率，实现对关键人员使用网络的保障，对关键应用性能的保护，对非关键应用性能的控制。可根据业务需求和应用自身需求进行带宽分配。

5）防毒墙。传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统，随着网络病毒的日益严重和各种网络威胁的侵害，需要将病毒在通过服务器后企业内部网关之前予以过滤，防毒墙就满足了这一需求。防毒墙是集成了强大的网络杀毒机制，网络层状态包过滤，敏感信息的加密传输，和详尽灵活的日志审计等多种安全技术于一身的硬件平台。在毁灭性病毒和蠕虫病毒进入网络前进行全面扫描，适用于各种复杂的网络拓扑环境。

5 总结

通过本文的分析，可以看出，我国铁路信号微机监测系统的应用得到了初步的效果，但是随着我国铁路系统的继续发展，网络安全是我们不得不考虑的问题，而且随着网络安全问题的越来越多，对我国铁路信号微机监测系统的安全性要求就越高，因此，在未来的发展过程中，我们需要进一步提升铁路信号微机监测系统的安全等级，只有这样才能促进我国铁路信号系统的安全，提升我国铁路信号系统的继续发展。

参考文献

[1]刘琦.铁路信号安全维护及监控系统设计思路及应用[J].安防科技,2007,03.

[2]崔百玲.铁路通信信号一体化技术探索[J].黑龙江科技信息,2011,27.

[3]王亚东.关于微机监测系统网络防护的探讨[J].科技咨询,2007,26.