陸文慶

（中鐵武漢勘察設(shè)計研究院有限公司，武漢 430071）

鐵路安全生產(chǎn)指揮中心TDCS/CTC查詢系統(tǒng)

陸文慶

（中鐵武漢勘察設(shè)計研究院有限公司，武漢 430071）

介紹建設(shè)TDCS/CTC查詢系統(tǒng)的背景，提出在鐵路局TDCS中心獨立建設(shè)TDCS/CTC查詢系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及信息安全方案。

TDCS；CTC；查詢；網(wǎng)絡(luò)

列車調(diào)度指揮系統(tǒng)（TDCS）是覆蓋全路的列車調(diào)度指揮系統(tǒng)，指導(dǎo)著管轄區(qū)域內(nèi)列車的運行。該系統(tǒng)的應(yīng)用實現(xiàn)了鐵路各級生產(chǎn)調(diào)度對鐵路運輸?shù)耐该髦笓]、適時調(diào)整、集中控制,為鐵路高效安全的運輸生產(chǎn)提供了支持，是實現(xiàn)鐵路運輸調(diào)度指揮現(xiàn)代化的基礎(chǔ)性設(shè)備。

1　TDCS/CTC查詢系統(tǒng)建設(shè)背景

TDCS是國家計算機(jī)等級保護(hù)四級系統(tǒng)，直接指揮列車運行設(shè)備,采集各個子系統(tǒng)的諸多信息。越來越多的部門、工種依賴從TDCS/CTC查詢相關(guān)信息用于開展日常工作， TDCS標(biāo)準(zhǔn)用戶范圍是調(diào)度所和車站值班員，不包括車務(wù)段和其他用戶。如果無限制增加TDCS用戶，一方面造成列車調(diào)度員和車站值班員使用網(wǎng)絡(luò)速度變慢，影響調(diào)度指揮的實效性；另一方面帶來網(wǎng)絡(luò)安全隱患（四級系統(tǒng)有嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)定）。因此，提出在鐵路局TDCS中心獨立建設(shè)TDCS/CTC查詢系統(tǒng)的方案，鐵路局級安全生產(chǎn)指揮平臺通過查詢系統(tǒng)提供的數(shù)據(jù)接口，獲取實時數(shù)據(jù)，實現(xiàn)系統(tǒng)集成。

TDCS/CTC查詢系統(tǒng)由隔離數(shù)據(jù)庫服務(wù)器、隔離應(yīng)用服務(wù)器、隔離通信服務(wù)器、局域網(wǎng)絡(luò)設(shè)備、廣域網(wǎng)絡(luò)通信設(shè)備、查詢終端等構(gòu)成，如圖1所示。

查詢系統(tǒng)通過與既有TDCS/CTC中心以及客專CTC中心新設(shè)置的隔離通信機(jī)間串口通信，獲取TDCS/CTC相關(guān)信息，存儲于隔離數(shù)據(jù)庫系統(tǒng)中，并供查詢終端通過訪問隔離應(yīng)用服務(wù)器查詢相關(guān)TDCS/CTC信息。

TDCS/CTC查詢系統(tǒng)在實際建設(shè)及應(yīng)用中應(yīng)遵循以下原則。

1）在建設(shè)查詢系統(tǒng)時，應(yīng)避免和鐵路局TDCS/CTC中心核心系統(tǒng)共用硬件設(shè)備，并采取必要技術(shù)措施確保TDCS/CTC系統(tǒng)的主體功能、穩(wěn)定性和安全性不受任何影響。

2）TDCS/CTC查詢系統(tǒng)的功能、界面和接口等各方面應(yīng)滿足TDCS/CTC相關(guān)規(guī)范要求。

3）查詢系統(tǒng)規(guī)模和設(shè)備配置可按照實際查詢終端數(shù)量合理確定，并適當(dāng)預(yù)留可擴(kuò)展性。

4）查詢終端的設(shè)置范圍必須遵循主管部門的相關(guān)規(guī)定，不允許自動擴(kuò)展、增設(shè)終端。查詢終端和鐵路局TDCS/CTC中心核心系統(tǒng)之間不允許存在任何路徑的網(wǎng)絡(luò)協(xié)議連通。

5）TDCS/CTC核心系統(tǒng)和查詢系統(tǒng)之間的數(shù)據(jù)傳輸內(nèi)容和方向必須嚴(yán)格限制。只允許TDCS/CTC核心系統(tǒng)向查詢系統(tǒng)單向發(fā)送滿足生產(chǎn)崗位查詢所必須的、受限的信息。

2　TDCS/CTC查詢系統(tǒng)網(wǎng)絡(luò)框架

TDCS/CTC查詢系統(tǒng)單獨組網(wǎng)，通過專用2 M傳輸通道構(gòu)成星型的TDCS/CTC查詢系統(tǒng)網(wǎng)絡(luò)。

TDCS/CTC查詢系統(tǒng)在2 M專網(wǎng)上承載，服務(wù)器等設(shè)備設(shè)置于鐵路局調(diào)度樓信號普速機(jī)房，新設(shè)2臺核心交換機(jī)，構(gòu)成局域網(wǎng)核心層。

TDCS/CTC系統(tǒng)與TDCS/CTC查詢系統(tǒng)局域網(wǎng)利用光纜通道。

3　信息安全方案

鐵路TDCS/CTC系統(tǒng)信息安全2.0/3.0系統(tǒng)，包括安全管理中心、安全計算環(huán)境和安全區(qū)域邊界3個子系統(tǒng)。

安全管理中心對普速和客專TDCS/CTC的安全計算環(huán)境和安全邊界進(jìn)行統(tǒng)一安全管控，統(tǒng)一進(jìn)行安全策略（規(guī)則）的設(shè)置和下發(fā)，統(tǒng)一進(jìn)行安全運行狀態(tài)的報警監(jiān)測，統(tǒng)一匯總和顯示安全審計日志并生成報表。

安全計算環(huán)境通過白名單、文件訪問控制和U盤接入控制等關(guān)鍵技術(shù)手段，實現(xiàn)管理軟件版本更新和U盤接入使用，并且有較好的病毒主動防御效果。

安全邊界部署在TDCS/CTC對外接口、中心局域網(wǎng)與廣域網(wǎng)接口，對出入系統(tǒng)邊界的數(shù)據(jù)進(jìn)行過濾和控制，確保系統(tǒng)僅允許經(jīng)過維護(hù)部門審批的正常業(yè)務(wù)程序穿越邊界，防止未經(jīng)授權(quán)穿越系統(tǒng)邊界登錄系統(tǒng)、訪問或修改業(yè)務(wù)數(shù)據(jù)。

安全管理中心代理服務(wù)器及安全邊界設(shè)備設(shè)置于鐵路局調(diào)度樓信號普速機(jī)房。

安全加固客戶端涉及路局業(yè)務(wù)分中心查詢終端、車務(wù)站段/一等以上客貨運站查詢終端、機(jī)務(wù)段/機(jī)車運用車間查詢終端、供電段查詢終端、電務(wù)段查詢終端、車輛段/動車段（所）查詢終端、工務(wù)段查詢終端、客運段查詢終端。

4　系統(tǒng)運行環(huán)境

本工程利用既有機(jī)房和房屋，不涉及房屋裝修、暖通、消防、電話等配套工程建設(shè)。

調(diào)度樓信號普速機(jī)房設(shè)備用電量需求：II級負(fù)荷，用電量20 kW（僅含TDCS/CTC查詢系統(tǒng)中心設(shè)備及核心網(wǎng)絡(luò)設(shè)備）；新增設(shè)備電源接引方式與既有設(shè)備電源接引方式保持一致。

5　總結(jié)

TDCS/CTC查詢系統(tǒng)的建設(shè)，減輕了原TDCS/ CTC系統(tǒng)服務(wù)器的負(fù)荷，消除了網(wǎng)絡(luò)安全隱患，同時鐵路局級安全生產(chǎn)指揮平臺通過查詢系統(tǒng)提供的數(shù)據(jù)接口，獲取實時數(shù)據(jù)，實現(xiàn)了系統(tǒng)集成。

[1]李欣.TDCS設(shè)備故障維修和建議[J].鐵道通信信號. 2009（3）：28-29.

[2]陳敏.TDCS功能升級與調(diào)度管理信息化[J].鐵道通信信號. 2009（1）：12-14.

[3]葉安君.客服信息系統(tǒng)與TDCS系統(tǒng)信息共享關(guān)鍵技術(shù)實現(xiàn)[J].鐵道通信信號.2009（1）：46-47.

This paper introduces the background of constructing the TDCS/CTC inquery system, and puts forward the network architecture and information security scheme of the TDCS/CTC system of the Railway Administration TDCS center.

TDCS; CTC; inquiry system; network

10.3969/j.issn.1673-4440.2016.03.016

2016-02-01）