铁路通信信号传输安全问题分析
【 摘 要 】 随着我国社会经济的快速发展,中国铁路目前正处于“走出去”的时代背景中,随之而来的网络病毒和网络攻击层出不穷,给中国高铁信号系统信息安全带来很大挑战。本文对铁路通信信号传输安全问题进行了详细探讨、分析,最后对铁路通信信号系统的信息安全防护提出一些建议。
【 关键词 】通信信号、传输、安全
1 引言
作为铁路核心技术之一的铁路信号系统集计算机技术、现代控制技术、通信技术于一体,是保障行车安全、提高运输效率的关键技术装备,我国铁路信号系统主要包含列车运行控制系统(CTCS,简称列控系统)、分散自律调度集中(CTC)系统、计算机联锁系统(CBI)以及相应的监测系统,其中前三个系统直接与行车相关联。由于以往的传统铁路信号系统中的运行速度较低,所以通信信号系统并不能与信息系统相互连接,这些信息都需要借助铁路信号系统来实现远距离的快速传送,二者如果相互独立则不能满足现代铁路信号系统这一需求。
2.铁路通信信号传输技术应用
2.1 SDH传输技术
SDH传输方式是一种新的数字传输理念。它可以实现网络管理的效率,实时监测,动态网络维护,不同厂商设备的互通功能,可以大大提高使用率的网络资源,降低管理成本和维护成本,实现灵活、可靠、高效的网络操作和维护,它是当今世界信息传输技术的发展应用热,光网络近年来已被广泛应用于广播电视领域,光传输方案在微波传输,卫星传输,电缆传输和许多其他的方法和优势,占有重要的地位,现已成为节目传输网的主要传输手段。
3.2 WDM传输技术
WDM(或DWDM)是在光纤上同时传输不同波长信号的技术。其主要过程是将各种波长的信号用光发射机发送后,复用在一根光纤上,在节点处再对耦合的信号进行解复用。WDM(或DWDM)系统在信号的上下上既可以使用ADM、DXC,也可以使用全光的OADM和OXC,WDM(或DWDM)是基于光层上的复用,它和SDH在电层上的复用有着很大的区别。同时,通过OADM进行光信号的直接上下,无需经过O/E转换,而拥有EDFA的WDM f或DWDM)可以进行较长距离的光传输而不需要光中继。
2.3 RTK GPS网络传输技术
随着GPS无验潮测深技术应用的不断深入,传统电台数据链的传输模式已不能满足长距离RTK作业的需要。而网络RTK技术则是利用网络来取代UHF电台进行数据传输,它传输距离远,信号稳定,抗干扰性强,已成为数据链传输的新宠。
2.4接入网技术
随着通信技术的快速发展,人们对铁路通信技术提出了更高的要求,铁路部门必须采用先进的、现代化的有线和无线通信的传输和接入方式,实现铁路通信网的升级,发挥铁路通信网在国民经济中的社会效益和经济效益。接入网技术是铁路通信中一项关键技术,由于原有用户铜缆接人的普遍性和现在光纤技术的发展,接入网建设就必须考虑通信网络的现状与发展,这就决定了接人网技术的多样化。接入网从接人方式上可分为有线接入和无线接入。
2.5有线接入技术
高速率数字用户环路技术。通过2-3对双绞线双向对称传送基数字速率信号,传送距离为3km-5km,上行速率与下行速率相等。非对称数字用户环路技术。它的上行速率和下行速率
不相等,下行速率可高达(9-lO)Mbit/s,上行速率只有数十或数百kbit/s。
2.6无线接入技术进程间通信信号
无线接入网是在接入网中部分或全部引人无线传输媒介,为用户提供固定终端业务和移动终端业务。无线接人可分为固定接人和移动接入两大类。其基本结构由控制器、和用户终端设备构成。应用技术主要包括微波1点多址技术、蜂窝技术和微蜂窝技术等。
3.铁路通信信号系统安全设计原则
铁路通信信号系统核心是联锁系统,列控系统采用SIL4级,系统设备一直采用故障安全理念,对于SIL4系统,在发生单一随机故障时应确保系统保持安全,标准中有三种安全技术方案可供选择:
(1)组合故障—安全技术:每个安全相关功能至少有两个对象来执行并进行表决。各对象之间相互独立,避免共因失效。
(2)反应故障—安全技术:允许一个安全相关功能有单个对象执行,但必须保证该对象的
危险故障可以得到及时检测并切断输出,确保安全性(通过编码,多路计算和比较或通过连续测试等方式,检测、测试、检查相互独立,避免共因失效)。
(3)固有故障—安全技术:允许一个安全功能有单个对象执行,前提是该对象的所有可信失效模式均为非危险的。
铁路通信信号系统中(1)和(2)安全技术方案被广泛应用,其中列控系统采用了2取2或3取2的表决方式,当表决结果不一致时,故障系统输出被切断,并进行主备系统切换;系统产品同时采用大量的故障检测手段,以及冗余编码、正反码多重传输技术,保证系统安全。
4.铁路通信信号各子系统安全风险分析
4.1列控子系统(CTCS)
铁路信号系统采用CTCS-3级列控系统,工作原理是基于GSM-R无线通信实现车地信息双向传输,无线闭塞中心(RBC)生成行车许可,轨道电路实现列车占用检查,应答器实现列车定位。TSRS与TCC、RBC与TSRS、TSRS与TSRS、RBC与RBC之间采用基于TCP/IP的安全数据通信网保证数据的传输安全。RBC与CBI之间采用以太网连接并且采用信号安全通信
协议,能防止系统间的网络渗透。
4.2联锁子系统(CBI)
计算机联锁子系统(CBI)作为现场的基础信号设备,CBI正常情况下接收CTC系统的排列进路指令,为列车排列进路,然后把进路信息发送给TCC和RBC。CBI与TCC、RBC、CTC、集中监测(GSM)等接口。CBI与TCC、RBC间采用RJ45以太网连接,并且应用铁路信号安全通信协议,可以防止系统间网络渗透问题。CBI与CTC、GSM间采用的是RS-422串口方式连接,并采取隔离措施,不存在网络渗透问题。
4.3调度集中子系统(CTC)
铁路调度集中采用分散自律调度集中系统。实现了列车进路和调车进路统一管理、列车进路自动控制,避免了行车调度人员与车站行车人员频繁交接控制权的问题,CTC与CBI、TCC采用的是RS-422串口方式连接,并采取隔离措施,不存在网络渗透问题。CTC与TSRS和RBC间子系统间单独组网的物理隔离方法(接口服务器或者双宿主机方式),并且应用铁路信号安全通信协议,可以防止调度集中向信息安全控制网络渗透问题。CTC与GSM-R、TD
MS采用双宿主机的方式,并且与内网之间再采用网闸物理隔离方式,防止外界系统通过以太网边界向调度集中系统进行网络渗透。
4.4铁路数字移动通信子系统(GSM-R)
随着车地之间双向、大容量、实时和可靠信息传输的迫切需求,CTCS-3级列控系统引入GSM-R无线通信技术应用高速铁路中,地面设备增加RBC和GSM-R无线通信网络。然而,GSM-R采用无线公共信道,这使得铁路信号系统网络作为专网,具有了更高的开放性,提供了从公共信道渗透铁路信号系统的通道,增加了铁路信号系统信息安全的脆弱性。目前,我国铁路信号系统信息安全防护大量采用传统的防火墙、访问控制、隔离、病毒漏洞扫描等技术,未针对我国铁路通信应用及相关安全通信协议(如RSSP-II)进行专门的安全防护,致使有些情况下防护措施是否能够有效还需要进一步验证。
4.5集中监测子系统(CSM)
集中监测子系统与CBI、CTC之间的接口采用串口RS-422方式,不存在渗透风险,但是与TCC维护机以及轨道电路ZPW-2000维护机之间采用RJ45方式连接,应用TCP/IP协议并且之间的通信未采用安全通信协议和防火墙。
5 铁路通信信号传输系统信号安全建议
我国铁路通信信号系统信息安全、网络安全采用的标准以及不同子系统接口间的边界和GSM-R开放网络面临的风险等问题待解决,数字化的铁路信号传输系统实现了信号安全技术与通信技术的深层次的结合,借鉴工业化的纵深防御思想,实现各个子系统“垂直分层、水平分区;边界控制、内部监测;集中展现”。
加强基础技术和新兴技术的研究,开发新型冗余的管控一体的铁路信号系统在发生故障时,可以运用不同的解决方式,可以通过信号信息传输故障――容错系统构建和信号信息传输故障――安全分析这两种方式来解决横式进行,构建信号信息传输故障――容错系统,能在很大程度上保证应用进程的持续安全运行下去,并且还能在很大程度上确保其不受到硬件故障的影响。
铁路的安全、稳定、快速运输在很大程度上受到铁路信号传输系统的影响,因此,在我国不断发展高速铁路的时候,必须要求铁路信号传输系统具有很高的稳定性和安全性,建立全国铁路网络覆盖,确保铁路能够高速、稳定、安全的运行。
参考文献
[1] 王立国.[基于通信系统的铁路信号信息传输的安全性研究[期刊论文].电脑与电信,2007,(11).
[2] 邵汉久.[基于通信系统的铁路信号信息传输的安全性研究[期刊论文].自动化与仪器仪表,2010,(02).
[3] 陈莲.[浅谈新技术在铁路通信中的应用].中铁四局集团电气化工程有限公司
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论