郭利軍,張治國,趙翔彥,杜巧玲
(西安交通工程學院機械與電氣工程學院,陜西西安 710300)
鐵路在區(qū)間的運載能力和運行安全,直接關系到整個鐵路系統(tǒng)的高效、正常運行。在區(qū)間內,對鐵路進行信號監(jiān)測與采集是保證鐵路可靠運輸的重要因素。因此,為了保證鐵路信號系統(tǒng)安全、可靠,必須采用科學、精確的監(jiān)測方法,以取代目前僅憑專家經驗而估計的方法。當前鐵路的監(jiān)測采集方法主要有基于文本的抽取方法和基于貝葉斯推理的采集方法。其中,前者采用統(tǒng)一標注命名實體,構建信號集中監(jiān)測采集模型,通過多維字符特征識別命名實體,以實現鐵路區(qū)間信號集中監(jiān)測采集[1];而后者首先確定各個邏輯層之間的關系,根據攻擊不確定性構建貝葉斯攻擊圖模型。在該模型下,結合故障信號出現概率,實現鐵路區(qū)間信號集中監(jiān)測采集[2]。現有的這些方法雖然能監(jiān)測海量信號,但由于信號屬性各異,易造成監(jiān)測數據分散,無法全面有效利用,影響監(jiān)測采集結果,為此,提出了基于J2EE 架構的鐵路區(qū)間信號集中監(jiān)測采集系統(tǒng)。
鐵路區(qū)間信號集中監(jiān)測采集系統(tǒng)是基于J2EE的分布式架構,主要是由表示層、邏輯層和數據層三個層次組成,如圖1 所示。
圖1 系統(tǒng)硬件結構圖
表示層是一個交互終端,由應用程序為使用者提供交互界面,該交互界面只具有輸入信息和輸出信息功能,自身不能實現任何信息自動處理動作。使用者可以利用多個終端進行交互,獲取和接收信息[3]。在操作界面中,使用者首先登錄自己的賬號,然后在首頁輸入鐵路區(qū)間運行實際情況信息,最后將該信息傳送至邏輯層,方便使用者查看。
邏輯層的主要功能是首先對表示層中的數據進行業(yè)務邏輯和權限的檢驗、分析;再將分析結果傳送到數據層[4];最后在邏輯層利用檢索引擎調用數據庫數據,實現數據統(tǒng)一查詢與分析。
1.2.1 應用服務器
應用服務器采用J2EE 的負載平衡技術,實現對鐵路區(qū)間信號的集中管理[5]。為了保證J2EE 架構應用的安全性,并解決訪問控制問題,需在應用服務器中設置一個安全性許可結構,如圖2 所示。
圖2 應用服務器安全授權框架
在J2EE 應用程序服務器中,部署了一個安全策略執(zhí)行點。策略執(zhí)行點擔任訪問者身份,當一個信號被存取時,它將一個存取請求傳送給存取控制系統(tǒng)[6]。訪問控制管理程序對每個策略執(zhí)行點的訪問請求進行評價,并將評價結果反饋給策略執(zhí)行點[7-8]。
1.2.2 區(qū)段終端監(jiān)測機
區(qū)段終端監(jiān)測機主要負責對所管轄區(qū)域內的信息進行管理、查詢,并能實時地反映網絡的拓撲結構及通信狀況。區(qū)段終端監(jiān)測機通過透鏡產生的光學圖像將光線(場景)投影到圖像檢測表面,并將圖像轉換成電信號形式,通過計算機可直接訪問電信號,也可以通過解碼設備解析電信號[9]。該裝置是信號監(jiān)測系統(tǒng)的核心組件,主要作用是管理網絡,并維護和監(jiān)測信號設備[10]。
數據層是由站機、采集機、隔離轉換單元等結構組成的,主要負責信號采集、歸類和處理。其中,站機負責分類存儲信號,再由采集機預處理采集到的信號,最后再由隔離轉換單元將信號轉換為模擬信號,實現模擬量的轉換[11]。
數據層采用信號采集機,也稱為盤點設備,它的主要功能是把條碼掃描設備與數據終端結合起來[12]。在該裝置中,利用數據庫連接技術實現對系統(tǒng)數據的采集,完成海量數據緩沖,進而提高數據存儲速率。
鐵路區(qū)間信號的變換是從開始到讀取的非同步處理[13-14]。在鐵路間信號變換過程中查詢變換后的標志位,待所有標志位狀態(tài)都已完成,即可直接讀取。這一過程中,信號的變換易造成系統(tǒng)的死鎖。為解決該問題,在程序中引入多線程技術是可行的。
鐵路區(qū)間信號集中監(jiān)測是由主線程來實現的,該主線程以時間為核心,用兩個子線程來完成區(qū)間信號的集中監(jiān)測,如圖3 所示。
圖3 區(qū)間信號集中監(jiān)測線程
在完成了一個線程以后,兩個子線程獨立存在,其中任意一個子線程都將共享該虛擬地址,因此,可以通過虛擬地址監(jiān)控整個進程的所有位元[15-16]。通過主線程能夠監(jiān)測子線程,并利用全局標記,這種方法可以有效地解決在鐵路區(qū)間信號切換時的卡頓和不能快速反應的問題,顯著提升整個系統(tǒng)的工作效率。
通過時間線,主線程能夠實現鐵路區(qū)間信號集中監(jiān)測,依據該監(jiān)測線程設計詳細采集流程,步驟為:
步驟1:信號采集服務器將采集的數據發(fā)送到通信服務器中,命令通信服務器監(jiān)測采集到的數據;在此數據請求被傳輸之前,應加密處理發(fā)送的內容,該內容包括被證實的完整信息和被驗證的安全信息。該過程的詳細內容為:假設前方站進站信號機與后方站進站信號機通過某條傳輸路徑獲取的密鑰協商共用參數為α和β,則密鑰協商過程為:
前方站進站信號機選擇一個比較大的隨機信號i∈[1,n-1],同時選擇其他隨機信號λx1,λx2,…,λxj,使其符合:
式中,λ為隨機選擇參數。
在所選的路徑上向后方站進站信號機傳輸集中監(jiān)測的信號,選擇一個比較大的隨機信號k∈[1,n-1],同時選擇其他隨機信號λy1,λy2,…,λyj,使其符合:
前方站進站信號機采用數據密鑰c加密需要采集的數據,假設鐵路區(qū)間信號集中監(jiān)測到的數據包為η,則需要加密處理的數據密文可表示為:
式中,Tc為前方站進站信號機利用自身私鑰對數據的簽名處理,方便后方站進站信號機進行同步數據采集加密分片。
步驟2:對于經過加密處理后的數據,經過通信服務器向監(jiān)控終端發(fā)送監(jiān)測請求;
步驟3:鐵路信號監(jiān)視系統(tǒng)依照各自的原始協議格式,響應于監(jiān)測數據請求,將監(jiān)測數據傳回至信號通信服務器中;
步驟4:對接收到的各種協議形式的監(jiān)控數據進行分析,將分析后的監(jiān)控數據集整理為統(tǒng)一格式;
步驟5:鐵路信號通信服務器向采集服務器發(fā)送具有統(tǒng)一格式的監(jiān)測數據[17-18],由此完成鐵路區(qū)間信號的集中監(jiān)測與采集。
實驗過程中研究的中心區(qū)間線路為A-B 段,全長37.50 km,其中端A 中心里程為237.50 km,端B 的中心里程為275.50 km。以此為研究目標,進行實驗驗證分析。
在J2EE 框架下,建立鐵路信號集中監(jiān)測采集系統(tǒng)的可靠性和安全性測試評價平臺,以達到開發(fā)軌道信號的目的。實驗平臺結構如圖4 所示。
圖4 實驗平臺結構
鐵路運行經歷的天氣不具有單一性,導致鐵路區(qū)間信號采集結果出現的波動性較大。信號波動頻率主要有兩種情況:
情況一:當監(jiān)測到的信號波動處于正常范圍時,說明頻率波動具有一定規(guī)律性;
情況二:頻率波動陡變程度較大?;诖?,獲取的實驗數據如圖5 所示。以圖5 所示實驗數據為依據,分別使用基于文本的抽取方法、基于貝葉斯推理的采集方法和基于J2EE 架構的監(jiān)測采集系統(tǒng)進行實驗驗證分析。
圖5 實際數據分析結果
針對情況一,分別使用三種方法對信號監(jiān)測采集頻率進行對比分析,結果如圖6 所示。
圖6 情況一下的監(jiān)測采集頻率對比分析
由圖6(a)、(b)方法采集到的信號頻率波動不具有規(guī)律性,這兩種方法波動頻率范圍分別為-7~4 Hz和-4~3 Hz;使用文中方法采集到的信號頻率波動具有一定規(guī)律性,波動頻率范圍為-5~5 Hz,與圖5 所示實際波動范圍一致。
針對情況二,分別使用三種方法對信號監(jiān)測采集頻率對比分析,結果如圖7 所示。圖7(a)、(b)方法采集到的信號波動頻率部分波動陡變程度較大;使用文中方法頻率波動范圍為-10~10 Hz,波動頻率波動陡變程度較大,與圖5 實際波動范圍一致。
圖7 情況二下的監(jiān)測采集頻率對比分析
采用J2EE 架構開發(fā)的鐵路區(qū)間信號集中監(jiān)測采集系統(tǒng)在實驗驗證過程中,取得了較好的效果。該系統(tǒng)不但能夠對現場的數據進行監(jiān)測、收集,而且能夠對數據進行統(tǒng)計、整理,實現業(yè)務過程的互聯和數據交換,為以后的企業(yè)平臺建設預留數據關聯接口,確保了企業(yè)信息系統(tǒng)的可擴展性和兼容性。