胡恩華 朱鎖明

卡斯柯信號(hào)有限公司 200070 上海

*高級(jí)工程師 **工程師

為適應(yīng)中國鐵路的發(fā)展要求，滿足電務(wù)系統(tǒng)對(duì)信號(hào)設(shè)備維護(hù)的更高要求，從安全性、完整性、實(shí)用性、實(shí)時(shí)性等角度出發(fā)，推動(dòng)監(jiān)測(cè)系統(tǒng)向綜合化、智能化、信息化方向發(fā)展，2010年頒布了鐵路信號(hào)集中監(jiān)測(cè)系統(tǒng)技術(shù)標(biāo)準(zhǔn)，對(duì)段中心服務(wù)器子系統(tǒng)結(jié)構(gòu)和功能都提出了很高的要求:服務(wù)器子系統(tǒng)需配置數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、通信前置機(jī)、接口服務(wù)器、Web服務(wù)器 (預(yù)留)、網(wǎng)管服務(wù)器、防病毒服務(wù)器、時(shí)鐘服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備、維護(hù)工作站、監(jiān)測(cè)終端等;電務(wù)段中心機(jī)房?jī)?nèi)應(yīng)綜合采用IP地址過濾、防火墻和入侵檢測(cè)等技術(shù)。在此基礎(chǔ)上，電務(wù)段服務(wù)器子系統(tǒng)需負(fù)責(zé)整個(gè)信號(hào)集中監(jiān)測(cè)系統(tǒng)的網(wǎng)絡(luò)安全，為整個(gè)系統(tǒng)提供網(wǎng)絡(luò)安全防護(hù)辦法，保證各節(jié)點(diǎn)子系統(tǒng)安全、穩(wěn)定地長(zhǎng)期運(yùn)行;需形成標(biāo)準(zhǔn)的車站層與電務(wù)段服務(wù)器的通信協(xié)議，保證車站與服務(wù)器間信息傳輸?shù)目尚行?、可靠?需提供與鐵路其他各種系統(tǒng)進(jìn)行接口的辦法，收集信息，建設(shè)電務(wù)段中心信息池，保證系統(tǒng)的信息全面性;需提升系統(tǒng)的整體運(yùn)行性能，做到既能保證終端調(diào)閱的質(zhì)量，也能保證終端調(diào)閱的速度。

為此，對(duì)電務(wù)段服務(wù)器子系統(tǒng)的組成及數(shù)據(jù)傳輸關(guān)系進(jìn)行研究，開發(fā)出一套適合鐵路維護(hù)發(fā)展需求的系統(tǒng)。本文將結(jié)合技術(shù)標(biāo)準(zhǔn)要求及實(shí)際應(yīng)用情況，分析電務(wù)段服務(wù)器子系統(tǒng)的設(shè)計(jì)需求，并列出詳細(xì)的系統(tǒng)結(jié)構(gòu)及數(shù)據(jù)流圖。

1 功能需求和定義

電務(wù)段服務(wù)器子系統(tǒng)在集中監(jiān)測(cè)體系結(jié)構(gòu)中的主要功能是負(fù)責(zé)收集所轄車站信息，建立中心信息池;響應(yīng)終端調(diào)用，為終端調(diào)閱提供數(shù)據(jù);負(fù)責(zé)整體系統(tǒng)的網(wǎng)絡(luò)安全;為信號(hào)維護(hù)提供完整的數(shù)據(jù)信息;為信號(hào)事故分析提供詳細(xì)數(shù)據(jù)依據(jù)。它是鐵路信號(hào)維護(hù)體系的重要組成部分。電務(wù)段子系統(tǒng)的設(shè)計(jì)必須滿足以下5點(diǎn)要求:

1．安全性要求。保證信號(hào)集中監(jiān)測(cè)系統(tǒng)自身運(yùn)行安全，也需考慮信號(hào)監(jiān)測(cè)系統(tǒng)與其他系統(tǒng)間的安全問題;對(duì)于安全設(shè)備的部署和使用，提出新的要求。配備防病毒服務(wù)器、硬件防火墻、入侵監(jiān)測(cè)、漏洞掃描等系統(tǒng)。

2．完整性要求。電務(wù)段服務(wù)器子系統(tǒng)必須完整記錄車站層上送的所有監(jiān)測(cè)數(shù)據(jù)，系統(tǒng)的可靠性、穩(wěn)定性要求高。系統(tǒng)內(nèi)的通信前置機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器均需采用雙機(jī)熱備、雙網(wǎng)熱備、交叉互備技術(shù)，保證系統(tǒng)持久穩(wěn)定運(yùn)行，保證數(shù)據(jù)完整性。

3．實(shí)用性要求。具備跨車站間邏輯分析能力，滿足預(yù)警分析及智能分析的要求，杜絕誤報(bào)、漏報(bào)的情況。系統(tǒng)數(shù)據(jù)流設(shè)計(jì)需滿足多種需求，業(yè)務(wù)流的合理分配有助于提升系統(tǒng)功能。

4．實(shí)時(shí)性要求。提升各種狀態(tài)響應(yīng)速度，提升終端調(diào)閱速度，縮短分析及處理時(shí)間，對(duì)于系統(tǒng)性能要求高;各級(jí)終端調(diào)閱歷史數(shù)據(jù)時(shí)，必須默認(rèn)從電務(wù)段中心獲取數(shù)據(jù);電務(wù)段中心數(shù)據(jù)庫服務(wù)器的合理設(shè)計(jì)，對(duì)系統(tǒng)實(shí)時(shí)調(diào)閱要求幫助極大。

5．可擴(kuò)展性要求。為新系統(tǒng)節(jié)點(diǎn)的接入預(yù)留接口，系統(tǒng)間接口需增加硬件防火墻;確定互聯(lián)互通協(xié)議，為系統(tǒng)間接口提供解決方案。

2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

電務(wù)段服務(wù)器子系統(tǒng)的構(gòu)成，在滿足技術(shù)標(biāo)準(zhǔn)要求的配置前提下，必須合理安排各設(shè)備的接入位置及接入方式，以便最大化地發(fā)揮各子節(jié)點(diǎn)的作用。經(jīng)仔細(xì)研究，系統(tǒng)結(jié)構(gòu)應(yīng)如圖1所示。

系統(tǒng)結(jié)構(gòu)圖清晰地展示了它的組成結(jié)構(gòu)，涵蓋了技術(shù)標(biāo)準(zhǔn)所規(guī)定的所有硬件配置、網(wǎng)絡(luò)配置及雙機(jī)情況。中心結(jié)構(gòu)設(shè)計(jì)主要有兩大關(guān)鍵點(diǎn):

圖1 電務(wù)段中心系統(tǒng)結(jié)構(gòu)圖

1．子系統(tǒng)中必須確定通信前置機(jī)為系統(tǒng)信息路由的職能系統(tǒng)，負(fù)責(zé)整個(gè)系統(tǒng)的數(shù)據(jù)交互工作，所有子節(jié)點(diǎn)有數(shù)據(jù)任務(wù)時(shí)，將信息傳輸給通信前置機(jī)，由通信前置機(jī)負(fù)責(zé)路由信息至對(duì)應(yīng)節(jié)點(diǎn)。由此擴(kuò)展，電務(wù)段中心可提供車站間的數(shù)據(jù)獲取的可能性，車站A與車站B可以通過通信前置機(jī)進(jìn)行數(shù)據(jù)交互。如圖2所示。

圖2 電務(wù)段中心路由方式

2．子系統(tǒng)內(nèi)網(wǎng)絡(luò)采用雙網(wǎng)交叉連接方式，可將網(wǎng)絡(luò)熱備能力提升2倍，即使聯(lián)網(wǎng)設(shè)備交叉損壞，也不影響系統(tǒng)的正常運(yùn)行。系統(tǒng)中各主機(jī)采用虛擬網(wǎng)卡技術(shù)，將雙網(wǎng)卡以組的方式連接入網(wǎng)，減少網(wǎng)絡(luò)連接，且不降低冗余性。服務(wù)器雙機(jī)熱備時(shí)采用雙心跳的方式，保證雙機(jī)同步工作。如圖3所示。

此外，還增加了部分特殊設(shè)置，以保障系統(tǒng)性能最大化:首先，明確接口服務(wù)器與其他系統(tǒng)連接時(shí)，必須增設(shè)硬件防火墻設(shè)備，保證系統(tǒng)間安全;然后，采用入侵檢測(cè)系統(tǒng)及漏洞掃描系統(tǒng)同時(shí)存在的方式，加強(qiáng)對(duì)網(wǎng)絡(luò)信息流的監(jiān)控，滿足網(wǎng)內(nèi)系統(tǒng)自身安全。

圖3 電務(wù)段中心雙網(wǎng)、雙機(jī)熱備方式

3 數(shù)據(jù)結(jié)構(gòu)和信息流分析

在系統(tǒng)結(jié)構(gòu)確定的前提下，結(jié)合技術(shù)標(biāo)準(zhǔn)對(duì)各子節(jié)點(diǎn)的功能要求，明確主要設(shè)備間的數(shù)據(jù)流圖，詳細(xì)描述系統(tǒng)主要的數(shù)據(jù)流向，如圖4所示。

圖4 電務(wù)段中心系統(tǒng)數(shù)據(jù)流圖

圖4中數(shù)據(jù)流解釋如下。

1．車站層主動(dòng)上送的數(shù)據(jù)，包括:開關(guān)量、模擬量、報(bào)警、事件、狀態(tài)信息等;中心層下發(fā)的相關(guān)命令及車站層響應(yīng)的命令信息;車站層至中心服務(wù)器獲取時(shí)鐘信息。車站層接入中心服務(wù)器時(shí)，各廠家按照E0型互聯(lián)互通協(xié)議，保證車站信息完整接入。

2．通信前置機(jī)將收到的相關(guān)信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器;應(yīng)用服務(wù)器響應(yīng)通信前置機(jī)的命令請(qǐng)求，并轉(zhuǎn)發(fā)網(wǎng)管服務(wù)器命令信息至通信前置機(jī)。

3．應(yīng)用服務(wù)器將實(shí)時(shí)信息轉(zhuǎn)發(fā)給數(shù)據(jù)庫服務(wù)器;數(shù)據(jù)庫服務(wù)器響應(yīng)讀取歷史數(shù)據(jù)的應(yīng)用服務(wù)器信息。

4．應(yīng)用服務(wù)器將收到的網(wǎng)管信息轉(zhuǎn)發(fā)給網(wǎng)管服務(wù)器;網(wǎng)管服務(wù)器發(fā)送網(wǎng)管命令至應(yīng)用服務(wù)器。

5．通信前置機(jī)接收接口服務(wù)器發(fā)過來的命令信息，并轉(zhuǎn)發(fā)給對(duì)應(yīng)節(jié)點(diǎn);通信前置機(jī)還將對(duì)應(yīng)信息轉(zhuǎn)發(fā)給接口服務(wù)器。

6．應(yīng)用服務(wù)器將收到的實(shí)時(shí)信息及響應(yīng)信息轉(zhuǎn)發(fā)給Web服務(wù)器;Web服務(wù)器將命令信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器。

7．Web服務(wù)器從數(shù)據(jù)庫服務(wù)器獲取歷史信息;Web服務(wù)器將相關(guān)信息轉(zhuǎn)存入數(shù)據(jù)庫服務(wù)器。

8．通信前置機(jī)轉(zhuǎn)發(fā)實(shí)時(shí)信息及響應(yīng)信息至相關(guān)終端;終端下發(fā)命令至通信前置機(jī)。

9．通信前置機(jī)轉(zhuǎn)發(fā)實(shí)時(shí)信息及響應(yīng)信息至局中心層;局中心層下發(fā)命令至通信前置機(jī)。

4 結(jié)束語

實(shí)驗(yàn)證明，本文描述的電務(wù)段服務(wù)器子系統(tǒng)的設(shè)計(jì)滿足鐵道部相關(guān)技術(shù)標(biāo)準(zhǔn)，且是可以實(shí)現(xiàn)的。電務(wù)段服務(wù)器子系統(tǒng)是信號(hào)集中監(jiān)測(cè)體系中的核心系統(tǒng)，能保證為電務(wù)維護(hù)工作事前預(yù)防故障及事后分析故障提供完整的數(shù)據(jù)依據(jù)，為電務(wù)維護(hù)實(shí)現(xiàn)狀態(tài)修打下堅(jiān)實(shí)基礎(chǔ)。

［1］ 中華人民共和國鐵道部．運(yùn)基709號(hào)文．信號(hào)微機(jī)監(jiān)測(cè)技術(shù)條件［S］ ．北京:中國鐵道出版社，2010．