安全信息傳輸范文
時間:2023-10-15 09:38:45
導語:如何才能寫好一篇安全信息傳輸,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
中圖分類號:G623.58 文獻標識碼:A
Research on Regional Computer Interlocking System Based on Safety Information Transmission Network
ZHANG Xiao-xing, Zhao Yang, Guo Jin
(School of Information Science & Technology, Southwest Jiaotong University, Chengdu Sichuan 610031, China)
Abstract: Regional computer interlocking is the development direction in the future, as the development of the railway control technology, the expansion of the railway station and the raise of transportation efficiency. The control network is the key to regional computer interlocking, the reliability and safety of the control network is related to the reliability level of this system. In this paper, an double loop redundancy control network based on CANBUS with the single-mode fiber-optical as transmission medium is designed, which is suitable for the regional computer interlocking control system. High reliability of this system is analysed and verified, and the engineering investment is reduced.
Key words: regional computer interlocking, safety information transmission network, fibre-optical, CANBUS
1 引言
中國鐵路干線車站均已經采用計算機聯鎖控制系統,取代了原來的電氣集中控制系統。當前主流的計算機聯鎖系統是以單個車站或車場為單位使用聯鎖機進行聯鎖邏輯運算,形成進路辦理及現場信號設備控制等命令,并通過安全型繼電器電路對控制命令進行執行的集中控制系統。
現行主流的計算機聯鎖系統,車站與車站之間、車場與車場之間的聯系是通過站聯電路和場聯電路實現的,其不但影響站與站及轉場作業的效率,且易發生故障,工程設計難度較大,施工風險較大,設計施工的失誤容易造成重大的安全事故。為了提高系統的可靠性,簡化設計、施工難度,降低建設投資,區域計算機聯鎖是我國鐵路今后發展的方向。
區域計算機聯鎖(簡稱區域聯鎖)是采用網絡安全傳輸技術,把整個控制區域看作一個車站,使用一套主聯鎖設備完成多個車站或多個車場的聯鎖邏輯運算的集中式信號控制系統,能夠實現樞紐車站的集中控制和車站聯鎖、區間自動閉塞、調度集中的一體化控制[1]。
傳統計算機聯鎖系統中,信號樓里大量的繼電器組合、繼電電路使得工程設計、施工難度較大,而且繼電組合與現場設備通過大量的信號電纜連接,不但使得工程投資較高,而且電纜線路容易出現斷線、混線等故障,存在著安全隱患。
隨著計算機技術、微電子技術以及網絡通信技術的發展,用智能化的全電子控制終端來替代以安全繼電器電路為主的計算機聯鎖執行層成為今后的發展趨勢。全電子控制終端的發展與投產使用是區域聯鎖聯鎖應用于實際的重要保障。
2 全電子控制終端
全電子控制終端作為區域聯鎖系統的執行表示電路,廣泛分布于現場信號設備附近,按照聯鎖主機的控制命令對現場信號設備進行控制,并采集現場信號設備的狀態信息并回傳給聯鎖主機。全電子控制終端由具備不同功能的全電子控制模塊組成。全電子控制模塊具有命令執行、狀態采集、故障保護等功能,可帶電熱插拔[2]。在現場設備聚集區選擇合適地點設置控制終端柜,全電子控制模塊安裝在柜里。
全電子控制模塊包括信號控制模塊、道岔控制模塊、軌道電路控制模塊、零散電路控制模塊等多種類型,以替代具有不同功能的繼電控制電路。
信號控制模塊用于信號機、表示器等的點燈控制以及狀態采集,滿足原電氣集中對信號點燈控制電路運營技術條件[3]。1個信號控制模塊可以控制1架進站、出站、進路信號機或4架調車信號機。
道岔控制模塊分為三相交流五線制、直流四線制、直流六線制等類型。1個道岔控制模塊控制一個轉轍機或一組雙動直流轉轍機。
軌道電路控制模塊分為25Hz相敏軌道電路控制模塊和97型ZPW2000軌道電路控制模塊兩種。每個軌道電路控制模塊具有4組軌道電路采集電路,來代替相應的4個軌道繼電器的功能。
零散電路控制模塊用于零散電路的命令執行以及狀態采集。
用于鐵路信號控制的設備必須遵守故障導向安全的原則,當發生故障的時候應進行安全側輸出。全電子控制模塊的主控單元由兩套完全獨立的微電子處理單元組成,其通過CAN總線接收聯鎖機下發的命令,再通過“與”電路控制電子開關實現對現場設備的控制,實現控制單元的冗余熱備。而且控制電路和檢測電路是相互獨立的,能夠實現兩者的互相監督。全電子控制模塊還具有外線短路保護功能,取消了原執行電路中易于老化的熔斷器,減少了故障點,提高了系統的可靠性。
3 區域計算機聯鎖系統
區域聯鎖的聯鎖機與全電子控制終端之間通過光纖連接。聯鎖機完成聯鎖運算并發送控制命令,安裝在現場的控制終端接收控制命令并控制信號機的燈光顯示、動作轉轍機,并將現場信號設備的狀態信息及時回傳給主控聯鎖機。聯鎖機與光纖雙環網之間、現場信號設備與光纖雙環網之間只需加裝光電轉換設備就能實現信息的傳輸,很容易實現。聯鎖機與全電子控制終端的控制命令和采集信息的傳輸由光纖完成,降低了成本、提高了系統的安全性和可靠性。圖1為基于安全信息傳輸網的區域計算機聯鎖系統結構圖。
圖1 基于安全信息傳輸網的區域計算機聯鎖系統結構圖
從圖1可以看出,區域聯鎖系統的操作表示機采用雙機熱備方式,兩者使用相同的硬件設備,開機啟動時,首先工作的作為主機,主機故障時備機接替主機工作,原主機維修完后不再切換;聯鎖機采用二乘二取二冗余方式,一鎖機為一系,每一系采用雙CPU結構,裝有功能相同但編程方式不同的兩套聯鎖軟件,只有當兩套聯鎖軟件的輸出結果相同時,這一系才能輸出,然后兩系的輸出結果再進行比較,比較結果一致時才能作為計算機聯鎖系統的控制命令進行輸出,保證了聯鎖機運算結果的正確性,從而保障了本系統的可靠性和安全性。
4 安全信息傳輸網
安全信息傳輸網是連接主控聯鎖機與全電子控制終端的具有故障-安全功能的局域網,實現聯鎖機與各控制終端之間信息的可靠傳輸,是區域聯鎖系統的重要組成部分。構建高可靠性的信息傳輸網是保障區域聯鎖高效、安全工作的關鍵。
安全信息傳輸網采用CAN總線協議構建主從式的分布式控制網絡,由四根光纖組成雙環冗余結構,聯鎖機是主節點,各控制終端是從節點。圖2為安全信息傳輸網的結構示意圖。
圖2 安全信息傳輸網結構示意圖
安全信息傳輸網采用單模光纖作為傳輸介質,與雙絞線、同軸電纜相比,光纖不受電磁干擾及噪聲的影響。采用光纖傳輸,最高傳輸速度可達125Mb/s,最長傳輸距離可達40km,不但控制距離變長、傳輸速率得到了提高,而且誤碼率很低,大大提高了網絡傳輸的可靠性。光纖雖然在單價上較雙絞線和同軸電纜要高,但本系統使用光纖的數量比傳統方式的采用雙絞線及同軸電纜數量要少得多,而且光纖的使用壽命更長,因此,工程投資比傳統方式要少。
為了進一步提高網絡傳輸數據的可靠性,安全信息傳輸網采用檢測能力強的CRC碼作為檢錯碼進行數據傳輸。在網絡空閑時,主節點周期性地發送查詢報文,各從節點返回應答報文,及時檢出網絡故障。
安全信息傳輸網采用常用的環形結構構建控制局域網,為了提高系統的可靠性,采用冗余的雙環網拓撲結構。盡管如此,如果雙環網的某處光纜同時出現故障,比如斷線故障,將會使整個系統癱瘓,不符合故障-安全的要求。構建可自愈的雙環冗余網[4],提高環形網絡的可靠性是本文研究的重點。
整個雙環網在局部光纖出現“雙斷”故障時,可以快速地實現環網自愈。以圖3所示的可自愈的四節點光纖雙環局域網為例分析當環網的某一處出現“雙斷”故障時的自愈過程。
圖3 可自愈的四節點光纖雙環局域網模型圖
圖3中,主節點的A、B兩條環路同時發送數據包,各控制終端等待接收數據包,先到達控制終端并經校驗正確的數據作為控制數據來控制信號設備,后到達的數據只用于校驗。兩條環網中任何一個環網故障都不會影響另一個環網的正常工作。
局域網的每個節點有三種工作狀態:
① A、B兩網不進行數據交換,此狀態為通態。
② A、B兩網通過網關進行數據交換,TXB發送報文,RXA接收報文,此狀態稱為左態。
③ A、B兩網通過網關進行數據交換,TXA發送報文,RXB接收報文,此狀態稱為右態。
主節點每隔一固定周期發送一組查詢報文,其它節點對報文進行應答來判斷網絡是否發生故障。在網絡故障時,主節點負責環網的自愈。若主節點在設定的時限內沒有收到其它節點的應答信息,則主節點認為網絡故障;若其它節點在設定的時限內沒有收到主節點的查詢信息,則相關從節點認為網絡故障。當網絡故障時所有節點進入故障處理程序。假設圖3中控制終端1與控制終端2之間的兩條通信線路同時均發生故障,故障處理過程如下:
① 當發生故障后,主節點自動進入左態并發送查詢信息,所有從節點自動進入右態,控制終端1收到查詢信息并應答,主節點收到應答信息后與控制終端1組成了一個閉合環網。
② 主節點命令控制終端1進入通態,主節點發送查詢信息,控制終端2收到查詢信息并應答,主節點收到應答信息,與控制終端1、2組成了一個閉合環。
③ 主節點命令控制終端2進入通態,主節點發送查詢信息,由于控制終端2、3之間的通信鏈路發生故障,在規定的時間內控制終端3收不到查詢信息,主節點在規定時限內接收不到應答信息,則判斷控制終端2、3之間的通信鏈路發生故障。主節點命令控制終端2進入右態。主節點與控制終端1、2組成了一個自愈環。
④ 在規定時限內控制終端3沒有收到主節點發送的查詢信息,就自動由右態進入左態。主節點進入右態并發送查詢信息,這時控制終端3收到查詢信息并應答,主節點與控制終端3組成了一個閉合環。主節點命令控制終端3進入通態,主節點發送查詢報文,由于控制終端2、3之間的通信鏈路發生故障,在規定的時間內控制終端2收不到查詢報文,主節點在規定時限內接收不到應答信息,則判斷控制終端2、3之間的通信鏈路發生故障。主節點命令控制終端3進入右態。主節點與控制終端3重新組成了一個自愈環。
⑤ 主節點進入通態。這時,整個網絡已實現自愈過程,故障點也已經準確定位。
四節點的雙環光纖網可以實現某處雙環網同時故障時的自愈。只要保證一處故障定位后及時維修,雙環網絡兩處以上同時故障是小概率事件,可以忽略不計。多于四節點的雙環網絡用同樣的方法可以實現網絡“雙斷”故障時的自愈過程。通過可自愈的雙環光纖局域網設計使整個系統能夠達到很高的可靠性,完全滿足區域計算機聯鎖控制系統對控制網絡可靠性的要求。
5 結論
區域計算機聯鎖實現了遠程區域控制,遠方的車站中不再設置操作表示機,實現了區域聯鎖和被控車站的無人值守,達到了減員增效的目的。采用全電子控制模塊,大量減少了繼電器電路,取消了信號機械室內大量的組合柜,大大減少了鐵路信號房屋的占地面積,節省了建設投資,也減少了工程設計的工作量。通過可自愈的雙環光纖局域網設計實現解決了區域聯鎖最主要的控制局域網的可靠性問題,從而保證了區域計算機聯鎖系統的可靠性、安全性。
參考文獻:
[1] 黃衛中.區域計算機聯鎖系統的設計和實現[J].鐵道通信信號,2005,41(9):6-10.
[2] 何濤,范多旺,魏宗壽等.鐵路車站信號計算機聯鎖全電子執行單元研究[J].鐵道學報,2007,29(2):118-121.
篇2
【關鍵詞】安全協議;傳輸平臺;密鑰
1.引言
信息網絡化促進現代社會的快速發展,正在影響到商業、工業、教育、政府、國防等各個領域的變革,電子商務、電子政務、遠程教育、電子軍務、數字地球等相關新概念不斷出現。然而,信息網絡化帶來更人的安全風險,經濟、社會、政府等各個層面己越來越依賴于快速準確的信息流動,經濟全球化帶動了信息的全球化。信息是無形的重要資源,因此,信息破壞和網絡入侵的攻擊效果將會產生倍增,所造成的影響范圍擴大[1][2]。網絡信息安全僅僅滿足于被動的、分散的、以封堵已發現的安全漏洞為目的的研究不能滿足社會需求,必須從基礎著手,對網絡環境下的信息安全開展強力度的對抗性研究,為我國的信息安全提供嶄新的、整體的理論指導和基礎構件的支撐,并為信息安全對抗技術的實現奠定堅實的基礎。本文研究設計一種能夠對網絡上傳輸的數據實現身份鑒別、保密性、完整性的傳輸平臺,針對該傳輸平臺設計開發一種攻擊平臺,對其進行安全性分析和評測,最終驗證傳輸平臺的安全性。
2.傳輸平臺介紹
由于在傳統的混合密碼系統下密鑰交換的不安全性,往往會使身份鑒別失敗,出現冒充的情況。基于這點,本傳輸平臺首先通過認證和密鑰交換協議交換文件傳輸的會話密鑰、語音傳輸的會話密鑰、圖像傳輸的會話密鑰,然后分別進行文件傳輸,語音傳輸和圖像傳輸,如圖1所示。
在文件傳輸的過程中,需要對文件數據進行加密和完整性認證,保證傳輸文件數據的保密性、完整性。因此,為了保證文件數據的完整性,必須對數據進行單向散列函數的計算,將文件數據及其散列值一起用會話密鑰加密傳送出去。
在語音傳輸的過程中,井不要求對語音數據進行保密,但是需要做到對語音通話雙方進行身份鑒別,對傳輸的語音數據可做到篡改提示。因此,我們利用半脆弱數字水印技術對語音信息的重要部分進行保護,以此確認語音信息的來源以及在傳輸過程中是否被篡改或丟失。在這里我們并不要求對語音數據進行保密,但是要做到對語音通話雙方進行身份鑒別,對傳輸的語音數據可做到篡改提示語音傳輸。
在圖像傳輸過程中,需要確認圖像信息來源,完成真實性認證和完整性認證,同時還應得到圖像信息的獲取時間或探測時間。因此,我們利用多功能數字水印技術對圖像信息的重要部分進行保護,其中用脆弱數字水印技術確認圖像信息的來源以及在傳輸過程中是否丟失或被篡改,用密碼學的方法與理論以及魯棒數字水印技術,實現所傳輸的圖像的版權信息。
3.傳輸平臺安全協議的設計
3.1 安全協議
安全協議計算機網絡或分布式系統中的參與者通過安全協議的消息步,借助于密碼算法來達到密鑰分配、身份認證、信息保密以及安全地完成電子交易等目的。安全協議,也稱密碼協議,是建立在密碼體制基礎上的一種通信協議,其目的是在網絡環境中提供各種安全服務。安全目標是多種多樣的。例如,認證協議的目標是認證參加協議的主體的身份。此外,許多認證協議還有一個附加的目標,即在主體之間安全地分配密鑰或其他各種秘密。非否認協議的目標有兩個:一個是確認發送方非否認,即非否認協議向接收方提供不可抵賴的證據,證明收到消息的來源的可靠性;另一個是確認收方非否認,即非否認協議向發送方提供不可抵賴的證據,證明接收方收到了某條消息。本傳輸平臺認證和密鑰交換協議屬于無可信第三方的公鑰協議。無可信第三方的對稱密鑰協議:屬于這一類的典型協議包括以下ISO系列協議:ISO對稱密鑰一遍單邊認證協議、ISO對稱密鑰二遍單邊認證協議、ISO對稱密鑰二遍相互認證協議、ISO對稱密鑰三遍相互認證協議、Andrew安全RPC協議等。
3.2 認證和密鑰交換協議
在本傳輸平臺中,我們使用的安全協議屬于認證和密鑰交換協議,認證和密鑰交換協議是將認證協議和密鑰交換協議結合在一起,先對通信實體的身份進行認證,在成功認證的基礎上,為下一步的安全通信分配所使用的會話密鑰,它是網絡通信中應用最普遍的一種安全協議。常見的認證和密鑰交換協議有互聯網密鑰交換(IKE)協議、分布認證安全服務((DASS)協議、Kerberos認證協議等。首先介紹協議中將要用到的一些符號和基本術語。
本文根據傳輸平臺實際需要和應用背景提出了一個新的用于通信主體認證和密鑰交換的安全協議,傳輸平臺的認證和密鑰交換協議的目的是要確認對方主體的身份,防止中間人攻擊,并交換文件、語音、圖像傳輸所使用的會話密鑰。會話密鑰是一次一密,每次連接都要執行一次安全協議,更新會話密鑰。具體過程如下:
(1) Trent生成Alice和Bob的公/私密鑰對 ,和 ,,并通過安全的方式將他們的公/私密鑰對和自己的公鑰分別交給Alice和Bob。
(2) Trent用自己的私鑰對Alice的公鑰和自己的名字T進行簽名,將Alice的公鑰和自己的簽名消息發送給Bob:,。
(3)同樣,Trent用自己的私鑰對Bob的公鑰和自己的名字T進行簽名,將Alice的公鑰和自己的簽名消息發送給Alice:, 。
Alice用Trent的公鑰驗證Bob的公鑰確實是Trent發過來的。然后Alice產生隨機數NA,并用Bob的公鑰對隨機數NA加密,同時用自己的私鑰對密文簽名,最后將自己的名字、密文和簽名消息一同發送給Bob。
(5) Bob用Trent的公鑰驗證Alice的公鑰確實是Trent發過來的。然后用Alice的公鑰驗證Alice發送的簽名消息,并用自己的私鑰解密得到隨機數NA,隨后Bob產生隨機數NB,并和隨機數NA組合,再次Bob用Alice的公鑰加密NA和NB,并用自己的私鑰對密文簽名,最后將自己的名字、密文和簽名消息一同發送給Alice。
Alice用B ob的公鑰K言驗證簽名,并用自己的私鑰解密得到NA和Ns,同時比對自己產生的NA和解密得到的NA,確定消息的新鮮性,然后產生會話密鑰K,并將K和Ns組合后同時用Bob的公鑰K+a加密,最后用自己的私鑰對密文簽名,將自己的名字、密文和簽名消息一同發送給Bob: B,E}+ (K, NBB),E } }E}B }K} NB))
(7) Bob用Alice的公鑰驗證簽名,并用自己的私鑰解密得到會話密鑰K和NB,然后Bob比對自己產生的NB和解密得到的NB,確定消息的新鮮性。此時Alice并不知道Bob是否收到K,如果要讓Alice知道Bob,已經收到K,則Bob需要用K加密自己和NB發送給Alice:。
(8) Alice用K解密消息,然后用自己產生的K和解密得到的K比對,比對通過則證明Bob已經安全收到K,以后的會話過程就使用K為會話密鑰對數據進行加密和水印嵌入。
傳輸平臺認證和密鑰交換協議如圖2所示。
4.小結
本文搭建了通信系統安全傳輸平臺和通信系統攻擊平臺。本傳輸平臺認證和密鑰交換協議需要有一個可信的第三方為網絡中的通信雙方簽發數字證書,本認證和密鑰協議不僅可以保證通信雙方的身份鑒別和密鑰傳遞,還可以擴展用于多用戶的認證和密鑰交換。傳輸平臺通過身份鑒別和密鑰交換,保證文件保密性和完整性,語音和圖像數據的鑒別和篡改提示,使其在網絡安全相關的領域有著廣泛的應用價值。
參考文獻:
篇3
關鍵詞:鐵路通信;傳輸安全;探析
中圖分類號:X731文獻標識碼: A
一、鐵路通信傳輸特點
(一)信號傳輸可靠性高
傳統軌道電路通信信號傳輸可靠性沒有充分保障,是由于傳統軌道電路采用信號單向傳輸方式,發送者只負責信號發送,無法確定接收者是否收到。且作為通信信號傳輸介質的鐵軌又極易受外界環境影響。而新型通信傳輸系統實現了雙方信號互通,因此可進行雙向通信,另外相當多的保證技術可有效保證信號傳輸可靠性,使鐵路通信傳輸既實時又安全。在信號傳輸的發展里程主要是:移動通信技術經歷了由模擬到數字,由頻分多址到頻分+時分多址,再到碼分多址(CDMA)的發展過程,并即將向寬帶化、智能化和個人化的方向發展。移動通信系統大體可分為二代,第一代是以模擬技術為主,頻分多址,工作在400~800MHz頻段。由于模擬系統存在頻譜利用率低、容量小、設備復雜、抗干擾性能差、保密性不強、價位高、業務面窄等固有缺點,不能滿足通信市場急速發展的需要,因此誕生了第二代移動通信系統。第二代移動通信系統采用數字化、時分多址方式等全數字化技術,克服了第一代移動通信的缺點,得到了迅速發展,目前的移動通信數模兼容,以數字系統為主。隨著用戶對信息接入量的需求呈指數的增長,電信工作者們著手建立最新一代的移動通信 第三代移動通信系統。
第三代移動通信系統具有全球化、智能化、個人化和綜合化的特點,工作在2000MHz波段,采用寬帶的CDMA技術,涵蓋地面系統和衛星系統,包括海陸空三維服務面,集成話音、數據、視像、ISDN和多媒體多種業務。這一系統以多種空中接口和接入方式,可向高速和慢速移動用戶提供服務。
(二)鐵路信息信號傳輸效率相對較高
我國當前主要依靠數字化通信技術進行鐵路信息和數據傳輸,數字化技術不僅能傳輸大量數據信息,還能實現移動自動閉塞信號傳輸,且隨列車運行,這種移動自動閉塞也會自然移動,還能自動變化其分期長度。這既能實現列出信息數據安全高效傳輸,又能保證列車運行安全性,大大提高信息信號傳輸效率和列車運行效率,可謂一舉兩得。
(三)信息信號傳輸量大
傳統軌道電路系統由于采用鋼軌傳輸,導致信號傳輸數據量偏小且速度慢。隨著我國鐵路列車速度和密度空前提高,列控信號自然也呈現迅猛增加態勢,短時間內大量信號安全傳輸變得尤為迫切。此時,通信網絡優越性一覽無余,其能滿足列車控制對信號傳輸嚴格需求,此外,通信網絡優越性還體現其能提供包括媒體信息在內許多其他信息,有效實現列車與地面雙向通信需求。
二、通信傳輸安全的影響因素
(1)人為因素。在通信傳輸系統運行的過程中,我們會遇到各種各樣的問題。比如,有些鐵路工作人員,在日常的施工、維護過程中,沒有遵守安全準則,甚至違背鐵路相關制度進行操作,往往會存在安全隱患。久而久之,一些布局不合理的地方會造成更大的麻煩,甚至可能導致整個通信安全運輸系統的癱瘓,正所謂“千里之堤,潰于蟻穴”。同時,管理層同樣應該保持高度警惕,按照鐵路總公司的要求對鐵路施工質量,或者通信傳輸安全系統嚴加把關,監督管理,從根本上杜絕人為安全問題的發生。另外,不得不提的一點是,在社會上有一些不法分子盜割破壞光纜等公共財物、非正常施工、突發動土等,這對于鐵路正常運輸通信傳輸安全也會造成難以想象的惡果。例如,2013年3月28日至2013年5月29日間,廣西的黃貴、黃海強、黃發家共同或者單獨盜竊高鐵路線的貫通地線、高壓電力電線。盡管沒有造成大的事故,但是對于通信傳輸系統運行以及鐵路的正常運行有嚴重的威脅。
(2)設備質量因素。通信設備是鐵路通信傳輸的硬件基礎。鐵路點多線長,通信設備分散、線路分歧點多、組網難度較大。通信硬件的質量問題值得我們擔憂。要是質量上不過關,運輸安全從根本上就無法得到保證。相關的設備必須得到嚴格的質量檢測過關,才能投入使用,否則就會造成難以估量的損失。同時,按照地理區域特點,可考慮盡可能采用同一廠家的設備,更便于維護。當然,有時候硬件會出現不穩定的情況,這樣就很難獲得精確的數據。比如拿電纜來說,如果遇到火災或短路,甚至是惡劣天氣的影響,就會引發不必要的麻煩。
(3)雷害因素。鐵路通信安全還需要對防雷問題加以重視。鐵路防雷系統就是雷擊發生時,雷擊放電誘發雷擊電磁脈沖過電壓和過電流,經站場電源系統、通信傳輸通道、接地系統及建筑物直擊的雷電防護系統,多層次的綜合防護。由于我國鐵路所處地理位置決定雷害易發,鐵路地段應做好多級防雷系統設置和保護線的接地工作,采用專用的防雷保安單元,設備層設置必要的防雷裝置,更好滿足鐵路防雷要求,保障設備正常運行。
(4)電氣化鐵路(25KV)強電影響
交流電氣化鐵路接觸網是單相輸電線路網,是采用單根輸電導線與鐵軌組成輸電回路為機車供電。在交流電氣化鐵路沿線有牽引變電所把動力系統送來的電能(一般由110~220千伏高壓輸電線傳送的工頻50赫高壓交流電)轉變為25千伏,然后輸入接觸網供應電力機車。一般沿鐵路線隔40~50公里設Z一個牽引變電所。接觸網在相鄰的兩個牽引變電所的中央斷開,在斷開處設Z油開關,此處所稱為分區亭。分區亭將牽引變電所之間分成兩個接觸網供電區段,每個供電區段只從一端獲得電流,這種方式通常稱為單側供電。如果將分區亭油開關閉合,便可以將兩供電區段接通,使接觸網同時從左右兩側獲得電力,這種方式被稱為雙側供電方式。
交流電氣化鐵路接觸網屬于不對稱強電線路,是單線―大地制輸電線路。在電氣化鐵路沿線附近的通信線路都會受到影響。
三、確保鐵路通信傳輸安全的主要措施
(一)提高設備硬件條件,減少故障發生率
通信傳輸設備的硬件條件會影響傳輸的安全性,對此,要加強對設備的保護及保養,確保設備的質量,令各個設備之間安全配套。在對通信設備進行改進時,要不斷融入科學技術含量,促進通信系統的安全、快速發展。此外,鐵道部也要加強對設備來源的監督管理,確保設備質量合格。列車在使用設備前,管理人員應仔細觀察設備出產商的成長、誠信資質,保證設備的安全、合格。此外,生產設備的廠商應該符合國家的管理規定,生產高質量設備,確保設備在使用中的安全性。通信設備質量的提高,有助于營造安全的通信傳輸環境,降低通信事故發生的概率,提高鐵路通信傳輸的安全性。
(二)加強工作人員的責任安全意識
工作人員的責任安全意識有助于加強解決問題的能力,提高通信傳輸的安全性。鐵道部應制定相應的規章制度,完善責任安全體系,深入貫徹安全責任教育,提高鐵道部工作人員的安全意識,加強面臨安全問題的靈活處理能力。如今,科學技術的飛速發展促進了通信技術的不斷改進,隨之而來的則是通信設備的不斷完善與健全。面對通信設備的快速更替,僅僅只依靠以前固有的知識是不能完全應對通信技術的快速發展的。鐵道部的高層管理人員需要不時地組織工作人員參加通信技術學習研討會或崗位培訓,培養工作人員的安全責任意識,提高通信技術知識,做到對通信設備維護的熟練操作。此外,在列車真的遇到事故時,電話等通信設備就顯得至關重要。因此,在列車運行過程中,工作人員需要檢查電話等設備安全狀況和通信環境的安全,確保列車與站系順暢,避免事故發生時與站系不上,影響救援時間,導致重大人員傷亡等情況的發生。
對于鐵路工作人員責任安全意識的加強,管理層可以通過舉行一系列的安全活動來完成。比如在員工間舉行安全知識有獎競猜比賽,從而調動員工的積極性,令他們主動去學習安全知識,樹立安全責任意識,促進鐵路通信的安全傳輸。
(三)完善監測機制,健全通信傳輸安全系統
為更好地保障通信安全,全方位安全監測機制不可或缺。構建鐵路通信安全監測機制是為遠程實時監控各個站點安全狀況,及時提醒維護人員所存在安全隱患。監測人員應對各種隱患保持警惕,充分利用多種手段及綜合網管系統,對重點處所、重點設備制定相關方案,嚴密監測,并對相關數據加以仔細分析,及時反饋數據,科學判斷設備是否有安全隱患,從源頭上杜絕通信傳輸問題發生。總之,安全監測機制是鐵路通信傳輸安全有力保障。
四、鐵路通信設備防雷安全防護
鐵路通信領域的一些先進設備,具備高集成度、低電路電壓的特點,這不利于提高鐵路通信設備的抗電性,這樣就導致了一系列的雷害現象,為了提高鐵路通信設備的防雷性能,我們要進行相關措施的有效應用,避免確保信號線、電源線及其天饋線等的抗電性能,確保傳輸線路、通信設備的安全運行,保證相關人員的生命財產安全。
1.為了做好鐵路通信設備的防雷安全工作,我們要了解雷電的物理特性,一般來說,雷電是以每秒100次頻率的方式出現的,這種雷電現象在某些時期是非常頻繁的,這對鐵路運輸業造成一定的影響,特別是一些抗雷性能較低的鐵路通信設備,更加不利于鐵路運輸業的安全穩定運行。
2.一般來說,鐵路通信設備遭受雷擊的途徑主要分為以下方面,雷電沖擊波通過戶外傳輸線路進行傳播,導致通信設備發生一定的故障,其電流強度高,隨著時間的變化而變化,其放電環節的頻率范圍是比較廣泛的,對于鐵路通信設備有重大危害,對架空通信光纜、電纜等通信線路都會產生強大的感應過電壓和感應過電流。一旦感應過電壓和過電流被引入通信設備的內部,將產生嚴重干擾甚至毀壞通信設備。
3.在疏導環節中,避雷針設備的應用時比較廣泛的,它通過對雷擊點的控制,實現對雷電流的引導,以有效保護通信設備的安全性,是其免受雷擊,在此過程中,避雷針頂部會形成一個局部電場,從而實現對雷電導入方向的影響,需要注意的是,雷電防護系統一定要有優質的避雷針、下引線和統一的接地網,要有完善的直擊雷電防護措施。此外,在避雷針的選擇上,不僅要質量優良而且還要有比較大的保護范圍,并且無無言,且不會對造成通信干擾。
結語
實行有效的鐵路通信傳輸管控,必須不斷提高技術水平,有效引進先進技術和設備。建設全面、系統、科學的智能系統,是未來的發展方向之一。鐵路的不斷提速加大了通信傳輸安全的難度,也給信號穩定、信息保密和防火防雷等帶來一系列的挑戰和困難。我們必須正視這些問題,以高度的責任感確保鐵路通信傳輸的安全,推動鐵路事業的長足發展。
參考文獻
[1]劉小強.有關鐵路通信傳輸安全問題的若干思考[J].中國新通信,2012,09:59-62.
篇4
【關鍵詞】鐵路通信;傳輸安全;措施
引言
在鐵路系統中,鐵路通信傳輸系統主要是為了保證火車運輸或者鐵路建設過程中,各種信息的正常傳輸。但是由于鐵路路線的分支比較多,路線多不集中,所涉及到的業務點較多,很難形成一個相對統一的通信系統。再加上鐵路建設的不斷發展,對鐵路通信的要求也日益提高。因此,加強鐵路通信傳輸安全的有效措施具有重要意義。
一、鐵路通信傳輸的組成部分
1、關鍵的通信體系
骨干傳輸網絡和接入網絡是鐵路通信傳輸體系的重要組成成分,在進行建設的時候要分別實施,兩者都非常的關鍵。在設計時,要依據各自的特征和任務來建設骨干傳輸網絡和接入網絡,例如SDH2.5Gbit/s的傳輸體系應用到骨干傳輸網絡時,需要使用4芯的光纖構成復用段來進行保護。通信體系的關鍵部分就是骨干傳輸網絡和接入網絡,它們既要分開,又要互相配合,只有這樣才能確保通信體系達到最為理想的效果。
2、無線通信體系
使用無線和有限相配合的形式,使信號覆蓋的地方實現無線信息的傳播,這就是無線通信體系。無線通信體系要和許多的設備進行相互配合工作,例如調度、電臺和便攜臺等等,通過所有設備間的相互配合真正的完成無線通信網絡的全覆蓋,使信息真正意義上實現無線傳導。
3、應急通信體系
鐵路通信傳輸體系中必須要有的內容就是應急通信體系,鐵路在運行的時候,會受自然災害、人為的原因等造成一些安全事故,此時就需要應急通信體系來實施應急搶險救助,應急通信體系第一時間把事故的詳細情況傳導給應急指揮部,指揮部依據接受到的信息組織進行營救,從而使安全事故的損失降到最低。在鐵路列車上要安裝應急通信體系,這樣就會確保在發生事故的時候,信息可以盡快地傳輸到指揮中心。應急通信體系所使用的傳輸通道是通過有線和無線網絡相結合的方式來實現的,它包含了兩個部分,即現場設備和中心設備。現場設備的主要功能就是搜集事故現場的所有信息,而中心設備的主要功能就是把這些信息傳輸到應急指揮部,指揮部依據他們所收到的信息制定可行性方案,組織進行積極地搶救[1]。
4、電話和通信調度體系
鐵路通信傳輸還有一個重要的組成部分那就是電話和通信調度體系。設計時,每個電話用戶經過光傳輸和接入網絡來尋找遠程控制交換機,一個設置只能給一個用戶使用。電話和通信調度體系主要是想完成鐵路乘客的通信需求,乘客們要求進行信息的交流。通信信息使用的用戶增加的時候,那些沒有設置的用戶可以經過體系電話交換的業務數量來挑選匹配的類型,從而完成程控的交換。
二、加強鐵路通信傳輸安全的有效措施
1、構建鐵路通信傳輸信號安全系統
1.1構建信號信息傳輸故障容錯系統。就整體層面而言,構建容錯系統要使用冗余技術,倘若系統出現故障,就會自動摒棄故障性的影響因素,有效保障系統最終輸出通信傳輸結果的準確性。容錯系統能有效強化數字化系統的穩定性與安全性,滿足鐵路通信傳輸的標準與要求。但需要注意一點,要構建通信傳輸故障容錯系統不能僅僅依靠硬件系統以及軟件系統的容錯,還應該有操作系統,只有三種系統實施錯層次綜合容錯才能構建實用性很高的容錯系統。此外,在構建的時候還需要準確把握各個層次容錯的作用偏重。
1.2安全分析信號信息傳輸故障。把安全性的信號故障看做是安全系統,安全系統具備自檢功能,能自行檢查自身錯誤,倘若通信系統出現傳輸問題,安全系統就能自動進入限制狀態,有效防止出現各種危險情況。因此,在實踐工作里要有效防止數字化通信傳輸過程中出現任何信息安全問題,就必須將安全概念貫穿系統構建的始終。但鑒于數字化通信傳輸系統硬件故障里的復雜性以及軟件故障的潛在性,要保證不論出現何種故障都不會影響信息輸出的安全是很難的。所以,要有效解決上述問題就可以從觀念上尋找解決辦法。要正視危險與故障的存在,借助相應安全性與可靠性較高的技術盡可能減少系統出現故障的幾率,進而有效減少故障與危險的發生幾率[2]。
2、創建完善、有效的安全監測機制
完善、有效的安全監測機制是鐵路通信傳輸安全的有效保障,創建安全監測機制的目的就是要遠程實時監控每個站點的具體安全情況,一旦發現有潛在的安全隱患就要及時通知維護人員。作為安全監測人員也要時刻關注各種安全隱患,時刻保持高度的警覺性,借助各種檢測方式以及綜合網管系統,針對重點處所以及設備設計相應的檢測方案,對其進行嚴密、全面的監測,同時深入分析有關數據,做好及時反饋工作,準確判斷設備是否真的潛藏安全隱患,從根本上防止通信傳輸問題的出現。
3、合理選擇鐵路通信傳輸方式
首先,結合鐵路發展需求,積極創新鐵路通信傳輸方式。鐵路通信傳輸的影響因素有很多,在創新傳輸方式的時候要結合具體問題具體分析,強化鐵路通信傳輸的可靠性。如充分借助已經開發使用的光纖自動切換成保護系統,為鐵路通信傳輸的穩定、安全提供有效保障。其次,結合鐵路通信傳輸需要選擇有效的傳輸方式。就當前來看,可以選擇兩種傳輸方式,一是無線傳輸,此種傳輸方式具有傳輸量較大、建設快、維護簡單、能滿足長距離傳輸要求等優點,但抗干擾能力弱,容易受氣候等因素影響;二是有線傳輸,此種傳輸方式具有可靠性高、穩定性高、保密性高、傳輸量大的優點,但建設費用較高,需時較長。
4、增加硬件設備投入,提升硬件設備質量
鐵路通信傳輸的硬件設備也會影響傳輸的安全性,所以,必須要注重硬件設備的投入,購買高質量的硬件設備,同時做好硬件設備的日常保養與維護,確保在使用過程中不會出現故障。在改進鐵路通信傳輸設備的時候要多采用科學的知識與技術,有效保障鐵路通信傳輸系統發展的安全性與快速性。同時,鐵道部要全面落實硬件設備來源的監管,嚴格審查,確保引進的硬件設備均質量合格;在使用硬件設備之前,管理人員必須要再次檢查,查看設備出廠商的成長與誠信資質,確保投入使用的設備是安全、可靠、合格的[3]。
結束語
綜上所述,確保鐵路通信傳輸的安全十分重要。但是我們就當前鐵路通信傳輸的實際情況來看,其具備高可靠性、高效率性和傳輸量大的特點,同時在其傳輸過程中也容易受人為因素、雷害因素以及設備質量等各方面因素的影響,進而出現各種安全問題。基于此,鐵路通信傳輸部門必須積極分析影響鐵路通信傳輸安全的各種因素,結合鐵路通信傳輸的實際情況,采取有針對性的解決對策,為鐵路通信傳輸的安全性提供有效保障。
參考文獻:
[1]李涵.淺談現代鐵路通信技術研究[J].科技與企業,2013(03):127-128.
篇5
關鍵詞:附加位移;附加應力;富余承載力;工后允許沉降
By the new road and bridge projects through high-speed railway bridge under the structural safety problem caused by the analysis of the corresponding
And lead to high-speed railway construction and urban planning and construction coordination of the elaboration
Liu jun Li hai wei
Abstract: The author has been engaged in engineering design, has in recent years has presided over the design: the Beijing-Guangzhou railway crossing Chuzhou Mingguang Road Interchange, across the Beijing-Shanghai railway Zoucheng thirty meters bridge, Yanzhou across the new stone railway overpass north moat, through the Long sea-rail interchange and across the street Kaifeng thirteen Zheng West Temple ditch off the bridge Loening specifically to highway bridges, and so many involved in Luoyang rail Project, in the design process, deeply felt, strides to the development of urban construction, both many railways have gradually restricting some development of the city, so all through the city, more and more demand for more rail, also led to a series of railway safety issues, in 2010 the Ministry of Railways has issued: China Railway Construction [2010] No. 146 "On cross railway lines across the relevant provisions designed to inform," the official documents, made a cross-over high-speed rail on the lower-speed rail, road principles and applicable regulations. In this paper, the needle of the above, by Song County, Luoyang expressway to connect to the Zhengzhou-Xi'an Passenger Dedicated Line across the bridge caused by Luo passenger safety issues specifically related to the analysis of the bridge, a few thoughts from a design point of view.
Keywords: additional displacement; additional stress; surplus capacity; work permit after the settlement
截至2010年,我國鐵路營業里程達到9.1萬公里。隨著城市的發展以及加速城市化進程的城郊團組開發的擴城運動的展開,身處工程行業的同行會經常聽到或碰到鐵路限制了城市發展的情況,為滿足城市發展的需要、平衡及溝通鐵路兩側城市資源,作為城市交通動脈的城市道路,受鐵路路基高低、鐵路兩邊城鎮化程度、拆遷占地等客觀條件所限,需要修建下穿或者上跨既有鐵路的橋梁,有的城市已經把鐵路路基穿成了高架橋,有的城市則修建了多座跨越鐵路的高架橋。尤其是鐵道部2010年度下發的“中鐵建設[2010]146號文”對上跨高速鐵路提出嚴格的限制,下穿高速鐵路的方式幾乎成為各地批復的首選,因而也帶來眾多鐵路安全以及和城市規劃沖突問題等。鐵路多次提速、大量高速鐵路的建設和運營,拉短了城市的時間及空間距離、提高了社會整體效率、給人們出行帶來方便的同時,也給我們帶來了一些思考。前車之鑒,因此在高鐵、客專、城際等高速鐵路紛紛修建的今天,站點選址、線路規劃及鐵路橋梁建設等,需要充分結合地方政府的城市規劃布局,應做好線位及結構安全度的長遠預留。本文僅從高速鐵路橋梁結構安全分析角度出發,針對高速鐵路橋梁設計提出幾點建議,希望能有助于建設管理方及設計方多出精品,希望有益于鐵路和地方和諧發展。
1、工程概況
1.1新建道路概況
洛陽至嵩縣高速公路連接線位于洛陽市洛陽新區境內,起自孫辛路與開元大道交叉口,向南下穿鄭西客運專線洛河特大橋,再過鄭屯村、上跨洛宜鐵路及規劃的騰飛路,終至洛陽至嵩縣高速公路起點溢坡附近,全長3.088Km,設計時速100km/h,設計荷載等級為公路I級。
1.2穿越處既有客專橋梁概況
本項目在K0+050處以分幅方式穿越鄭西客專洛河特大橋的92#及93#孔,臨近橋墩編號為91#~95#,對93#橋墩影響最大,兩線交角90度。該處鄭西客專洛河特大橋上部結構為跨度32m的簡支箱梁,橋下凈高12m,各墩之間的凈寬均為29.9m。洛河特大橋下部為矩形空心橋墩,每墩均設有10根直徑1.0m樁基礎,樁長依次為:92橋墩17.5m、93號橋墩18.5m、94號橋墩24.5m。
根據高鐵設計資料,93號墩:單樁富余承載力為[P]-P =3502.50KN-3154.08KN=348.42 KN。橋樁工后允許沉降不大于6mm。
1.3 穿越區域自上而下各層巖土依次為:
①黏質黃土(Q4al):硬塑,局部軟塑。基本承載力&&=120Kpa。
②粗圓礫土(Q4al+pl):中密―密實,飽和。基本承載力&&=500Kpa。
③黏質黃土(Q3al+pl):硬塑。基本承載力&&=150Kpa。
④粗圓礫土(Q3al+pl):中密―密實,飽和。基本承載力&&=600Kpa。
⑤黏質黃土(Q2dl+pl):中密―密實,飽和。基本承載力&&=250Kpa。
⑥粗圓礫土(Q2al+pl):中密―密實,飽和。基本承載力&&=600Kpa。
⑦泥巖、砂巖(N):全風化,巖石風化呈土狀、砂礫狀,局部夾全風化礫巖。基本承載力&&=300~350Kpa。
⑧礫巖(N):雜色強風化,泥質膠結,巖心成礫石狀。基本承載力&&=350Kpa。
2、各穿越方案引起既有鐵路橋樁附加內力及附加豎向位移分析
2.1 方案一:橋梁方式穿越
采用1-40m梁橋(樁柱式臺,樁長30m,如圖2.1)分幅穿越客專洛河特大橋,單幅橋寬均為14.5m。
2.1.1 新建結構與客專橋墩相對位置關系及分析工況擬定
工況一:擬建橋分幅從客專洛河特大橋92及93孔跨中穿過,如圖2.2,新建橋墩樁基距離客專橋墩樁基最近距離為18.47m;
工況二:考慮最不利情況,擬建橋從靠近客專洛河特大橋93號橋墩兩側穿過,橋邊緣至93號墩間凈距僅為20cm,如圖2.3,新建橋墩樁基距離客專橋墩樁基最近距離為15.8m;
2.1.2 定量分析(有限元模擬)
2.1.2.1模型簡化
本模擬采用MAIDS-GTS有限元軟進行模擬分析,模型的結構為:100m*80m*50m(長*寬*高),單元網格數量為33579個,土體模擬為摩爾庫倫本構的四面體單元,樁模擬為彈性本構的線單元,樁土接觸模擬為樁接觸單元;模型結構如圖2.4、圖2.5所示:
樁接觸面:計算模型中采用梁單元模擬樁基礎,樁土作用模擬為摩擦接觸面,軟件涉及的計算參數主要如下:
最終剪力:輸入最大摩擦力,超過該值認為樁土之間摩擦力消失;
剪切剛度模量:面內切向方向剛度系數;
法向剛度模量:面外垂直方向的剛度系數。
荷載:本模型中荷載有自重荷載、恒載及活載長期效應組合產生的樁頂反力模擬為樁頂節點集中力荷載、作用在路面運營車輛的荷載(按公路-I級)模擬為面荷載。
根據鄭西客專洛河特大橋竣工圖,計算該橋每根墩樁上施加的節點力:92號樁橋墩樁FZ1=2795.55KN,93號橋墩樁FZ2=2810.589KN,94號橋墩樁FZ3=2728.944KN。
新建橋樁上根據橋博軟件分析,按最不利情況施加的節點力:FZ=5752.88KN;
臺后路基模擬成面荷載:P1= P2=22KN/m3×3m=54KN/m2。
約束:本模型中對土體的前后、左右及下底面進行節點約束,上頂面為自由面;對客專橋樁和新建橋樁進行轉角約束,約束方向為Rz。
2.1.2.3運算步驟:
為了更準確的計算出新建公路對原有客專洛河特大橋的影響,將運算過程分五步:
Step1:計算土體在自重作用下應力、位移,然后歸零;
Step2:計算客專洛河特大橋橋樁在客專荷載作用下的位移和應力情況;
Step3:把所有的位移和變形清零;
Step4:計算僅考慮新建橋樁(道路)工程時,樁周土體及客專橋樁的軸力、位移;
Step5:計算全部新建工程對客專橋樁及樁周土體的影響。
2.1.2.4 計算分析結果
(1)方案一工況一計算位移、軸力云圖與分析(僅選取影響最大的93號墩)
①因新建工程產生的影響―位移
③小結:通過運用MIDAS-GTS有限元軟件模擬計算分析,得出新建橋梁從客專跨中穿過的工況一產生的影響總結如下:(注釋:①②③同后)
1)新建公路橋樁的豎直最大位移為-14.04mm,因新建工程產生的最大附加位移:
客專橋92號墩10號樁的最大豎直位移為-0.796mm,影響率①為5.66%;93號橋墩7號樁的最大豎直位移-1.934mm,影響率為13.77%;94號墩4號樁的最大豎直位移為-0.756mm,影響率為5.38%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產生的最大附加軸力③:
92號墩10號樁為-19.11KN;93號墩7號橋樁為-21.7KN;94號橋墩4號橋樁為-17.86KN。
(2)方案一工況二 計算位移、軸力云圖與分析
①因新建工程產生的影響―位移
③小結:通過運用MIDAS-GTS有限元軟件模擬計算分析,得出新建橋梁從靠近客專93號墩旁穿過的工況二產生的影響總結如下:
1)新建公路橋樁的豎直最大位移為-16.38mm,因新建工程產生的最大附加位移:
客專橋92號墩10號樁的最大豎直位移為-0.288mm,影響率①為1.75% ②;93號橋墩7號樁的最大豎直位移-3.258mm,影響率為19.89%;94號墩4號樁的最大豎直位移為-0.29mm,影響率為1.77%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產生的最大附加軸力③:
對93號墩7號樁影響最大為-50.052KN;對92號墩及94號墩影響較小,可以忽略。
注釋:①影響率=擬建公路橋樁的最大沉降/客專洛河特大橋相應橋樁的最大沉降。
②樁號參考圖3.3。
③最大附加軸力為施工完成后的軸力-原有客專洛河特大橋樁的軸力。
2.2方案二、三、四均以道路方式分幅穿越客專洛河特大橋,路基填土高度分別為3m、1m、0.3m,單幅道路寬均為14.0m。工況一:線位從客專跨中穿越,路基的中線距離93號橋墩中線的距離為16.3m;工況二:線位從靠近客專93號墩穿越,路基的中線距離93號橋墩中線的距離為8.7m;
2.2.1工況一、二91~95號墩的樁基頂部最大附加沉降分布曲線圖
2.2.3由以上分析數據統計有:既有橋墩距離新建結構越近、路基填土越高則受影響越大;93號墩受影響最大;
3、結論
通過如上運用有限元軟件MADIS-GTS對四種穿越方案進行模擬分析,得出如下結論:
(1)、按方案一、三及四,即橋梁方式和1m 、30cm高路基的道路方式穿越客專,產生附加沉降及樁軸力均滿足設計要求,均能確保既有客專橋梁安全;按方案二,即3m高路基的道路方式穿越,如果線位不居中布設,偏向93號墩則附加沉降超出6mm,會危及客專橋梁安全,附加軸力在149.3~320.6 KN間,占用單樁承載儲備較大,也不利于客專橋梁安全。
(2)鑒于目前建設的城際、客專、高鐵等,較常見的上部結構多為32m的標準跨徑,根據如上計算分析,采用小于2米高路基的道路穿越,現有設計的變形及承載力富余儲備,可確保下穿工程不影響既有鐵路橋梁的安全,且新建道路從跨中穿越最安全。
(3)考慮建成后道路路基自重和過往的車輛荷載均直接作用在既有橋樁持力土層上,并且建設中為確保道路壓實滿足規范質量要求,重型機械設備作業均會對臨近橋樁產生負摩阻及相應的擾動影響,因此建議采用橋梁穿越方式為首選,由以上計算分析可知,單孔40m跨橋梁方案能確保下穿工程不影響既有鐵路的安全。且建設期間及建成后結構自重或車輛荷載均通過新建橋樁作用在遠離既有橋樁的位置,因此產生影響均較小。
(4)對于在建和處于設計階段的類似鐵路橋梁,建議經由城鎮時,應充分結合當地近遠期規劃,除了線位做好預留外,在有規劃需求部位建議考慮增加樁基的沉降和承載力富余的儲備,如有近期穿越需求處,則可以根據路基填土高度,先做好路基,再實施高速鐵路的橋墩。
參考文獻
1、陳培炎,徐振華. 地基強度與變形計算[M].西寧:青海人民出版社,1978.
2、賴瓊華. 巖土的變形模量取值探討[J].巖土力學與工程學報,2001,(10).
3、槽漢志.樁的軸的軸向荷載傳遞及荷載沉降曲線的數值計算方法.巖石工程學報.1986.
4、樁基工程手冊北京.中國建筑工業出版社.1995
篇6
【關鍵詞】監控網絡安全;信息技術;技術應用
當前是我國信息化發展的最佳時機也是信息化發展最蓬勃的時刻,但發展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網或局域網網絡架構能夠降低與外網的接觸率,在一定程度上減少用網風險。但隨著信息化的進一步發展,監控網絡安全的需求也在逐漸變大,利用網絡監控提高網絡安全也將成為信息時代網絡安全的大趨勢。因此如何提高監控網絡安全將是我們現在甚至很久之后都需要關注并需要深入研究的課題。
一、監控網絡安全技術發展的必要性
(一)用戶需求。
個人、商業信息因網絡普及不再成為秘密。個人和商業私密信息在通過網絡存儲和傳輸時,這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露,且犯罪分子層出不窮的手段讓遠程監控甚至網絡系統自身已經不再安全。如,2013年4月黑客———“敘利亞電子軍”入侵美聯社官方Twitter賬號后”白宮爆炸,奧巴馬受傷”的假新聞從而引發美股暴跌,損失約2,000億美元。而城市公安系統為了確保用戶安全推出的公安系統、平安城市系統、手機監控等也和互聯網密切相關,若沒有良好的監控網絡,犯罪分子很可能會利用系統漏洞訪問公安系統進行犯罪。這些用網隱患讓使用者對網絡安全的需求愈發膨脹。監控網絡安全信息技術的使用迫在眉睫。
(二)安全產品升級需求。
目前,很多流媒體形式的視頻監控應用產品應需求而生,但是這種流媒體本身因其自身的便易性和廣泛性,很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中,犯罪分子即是利用配電箱切斷監控網絡系統實施的搶劫。這也說明,當前的監控網絡安全信息技術并不成熟,設計者還需研究實用性更強、符合標準的監控網絡安全產品。
二、網絡監控安全信息技術的發展
網絡監控安全信息技術的發展不是一步即成的,要想加強監控網絡安全的實用性和可靠性,還需要從以下幾個方面進行技術深化。
(一)計算機系統安全。
監控網絡安全是弱電系統,計算機系統是其得以實施的物理安全保障。例如在實際網絡工程建設中,首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故,同時對由溫度、環境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響,恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果,健全的報警系統和雙機多冗余等等計算機系統安全設計也必不可少。只有先確保監控網絡的物理安全,才能夠保證監控網絡能夠正常工作。
(二)網絡傳輸。
單個的監控網絡安全系統并不能真正實現整個網絡的安全。因為監控網絡需要及時將網絡監控信息傳輸至互聯網,一旦監控網絡安全系統與外界通信,就可能會遭受攻擊或者被網絡病毒感染。倘若安全系統被攻擊或感染,不僅系統自身會遭到破壞,與之連接的內部網絡也會遭殃。因此安裝監控網絡安全系統的同時還應保證與安全系統相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯網上裝上如防護墻、正版操作系統屏蔽漏洞等軟件。接受外網信息時,只允許對應主機接受正常通信的數據包,對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控,才能夠確保監控網絡安全系統在一個不受干擾的環境下工作。
(三)后端軟件要求。
后端軟件安全主要有兩大方面:一是被傳輸數據的服務器上的軟件安裝應盡量確保安全性,確保監控網絡系統傳輸數據時不會有危險,且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求,明確登陸者責任和及時發現隱患;二是監控網絡安全系統自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩定性。系統信息存儲可以采用ISCSI技術的分布式網絡存儲,該技術支持本地、中心、前端等多級存儲方式,數據存儲空間大,存儲數據不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統平臺長時間運行并支持大信息量數據搜索。
三、監控網絡安全信息技術的應用
隨著研究的深入,監控網絡安全信息技術日趨成熟,應用也愈發廣泛。基于實際網絡安全應用需要,目前監控網絡安全信息技術主要有以下幾個方面的應用。
(一)防火墻。
防火墻能夠依照特定規則,允許或限制傳輸的數據通過。它有效結合計算機硬件、軟件和安全策略,為用戶用網筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規避危險,讓內部人員只訪問安全的外部服務,也可以拒絕外部服務的非合理訪問請求。為確保用戶用網權利不受侵犯,可以在如路由器、服務器上設置防火墻,這樣可以保證只有合法用戶能夠訪問網絡資源,而企圖攻擊路由進入內部網絡的非法網絡不僅會被拒絕還會被跟蹤,嚴重者甚至報警。
(二)信息身份驗證。
信息身份驗證為用戶提供了準確的個性化個人信息,方便用戶簡單、安全地登陸不同網站。如密碼、郵箱驗證碼、動態手機口令等信息驗證大大提高了使用者信息的安全性,降低了其他人非法登陸用戶網絡系統的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網絡遭受攻擊被盜取之后能夠及時通過身份驗證找回,避免造成損失。
(三)信息加密。
信息加密主要是視頻流加密,當監控視頻被傳輸到后端系統時,文件在打包壓縮的同時也被加密,只有特定的密碼才可解壓,而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數據進行加密的方式提高數據安全性的技術即是數據加密技術。數據加密技術的使用提高了傳輸數據的安全性,應用價值很高。目前流媒體對于數據加密技術的應用較多,但是安防監控領域對于這一技術的使用并不多,當前在使用的僅僅只有少數幾個平臺廠家。由此可看出,安防監控領域的安全監控技術還有待進一步深入、加強。流媒體對于數據加密技術的使用雖然日趨成熟,但考慮到流媒體自身存儲數據的圖像實時性,因此在加密和解壓的同時需要結合實際情況評估解密速度對數據實時性的影響,計算解密速度和數據包大小的對應關系。利用序列密碼進行流媒體數據加密也是一種不錯的加密方法,但使用這種加密方式也須考慮實際需求。
(四)VPN技術。
VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方,它能夠在公共信息網中建立虛擬局部網絡,監控數據可以基于虛擬局部網絡實現數據的安全傳遞。也正是基于此,連鎖超市、集團公司和加油站等分布散、數量多的個體只要將數據專線接入本地網絡,即可在自己的虛擬局部網絡中安全傳遞信息。此外,若想節省高昂的布線成本,也可以采用撥號方式接入VPN監控網絡來構建監控網絡,傳遞信息。
四、結語
監控網絡安全信息技術應互聯網大環境而生,且經過多年的研究已有了一定的成果,基于當前互聯網中存在的安全隱患也有了一定的防御能力。但不可否認網絡攻擊手段日新月異,層出不窮,現在的監控網絡安全信息技術還遠遠不夠,監控網絡安全信息技術仍然需要面對極大的安全挑戰,也需要不斷地更新,完善。而網絡安全,僅僅有監控網絡安全系統還遠遠不夠,健全的網絡管理制度和操作者的高度安全防范意識也是不可或缺的,只有三者具備,才能實現真正意義上的安全網絡環境。
【參考文獻】
[1]梓墨.監控網絡安全信息技術發展與應用[J].中國安防,2011,8
[2]厲穎,韓殿國.網絡安全管理技術研究[J].軟件導刊,2013,2
[3]陳利.基于行為分析的網絡通信監控技術研究[J].計算機應用技術,2011
篇7
關鍵詞:NAVDAT海岸電臺 OFDM 軟件調制解調
1.NAVDAT的提出
隨著GMDSS現代化復審的不斷深入,作為GMDSS中主要承擔安全信息播發系統的NAVTEX,由于數據傳輸速率低、功能單一等缺點,制約了其在新環境下的應用。2012年ITU了工作在500 KHz 頻帶的中頻海上移動服務數字廣播系統 NAVDAT,播發由岸到船的與海上安全相關信息的技術建議書。
2.NAVDAT 技術特性
NAVDAT是一種新型的岸基海上數字廣播系統,它采用最新數字傳輸技術,在500kHz上播發海上安全信息和其他服務信息。NAVDAT通過播發消息、文本、文件或圖像,實現海圖改正信息等航行相關安全信息的快速推送,并實現與船舶信息系統的無縫連接。NAVDAT系統通過聯網播發,還可實現A2海區的覆蓋。因此,NAVDAT可增強海事信息業務能力,是GMDSS現代化和e航海中的關鍵系統。
NAV DAT采用了一種類似于NAVTEX的時隙分配方式,便于IMO以相同的方式進行協調。其也可以以單頻網絡的方式工作。
無論采用何種播發方式,NAVDAT都會提供廣播、選擇性播發、特定播發等三種不同的播發模式。此外,NAVDAT 還提供對于任意種類的岸到船信息的加密廣播服務。
由于NAVDAT采用了數字編解碼技術,使得在10KHz帶寬的頻道上,數據傳輸速率高達15-25kb/s,是NAVTEX系統的300倍。正是NAVDAT高速的數據傳輸能力,使得它擴大了安全信息的播發范圍,能夠播發諸如海圖,氣象云圖,數據等等。NAVDAT能夠以友好的交互方式在接收端顯示,并能夠將信息整合至導航設備(ECDIS、INS)。
3.NAVDAT系統分析3.1試驗必要性
NAVTEX系統作為一個上世紀七十年代設計的系統,存在播發速率低、播發及時性差、不能滿足播發各類MSI數據的要求、不能滿足播發海事新業務數據的要求、不能播發多媒體信息、無法與船舶信息系統和設備無縫連接,需要人工操作等問題。
以廣州海岸電臺為例,廣州海岸電臺“全球海上遇險和安全系統”建設工程實施已近20年,現有NBDP/FEC廣播已很少船舶收聽,NAVTEX廣播又存在以上諸多缺陷,已無法滿足現代數字通信技術和船舶上用戶需求,亟需通過技術更新提高海上通信服務能力。NAVDAT在中頻500KHz有著良好的傳輸能力,可達250-300 nm,能有效覆蓋珠三角及粵東粵西沿海重要水域,同時滿足現代數字通信技術要求。利用廣州海岸電臺現有播發能力,僅需要對信號的調制解調過程加以干預,就能進行NAVDAT的試播發。3.2NAVDAT系統架構
NAVDAT系統主要由信息及管理系統SIM(System of Information and Management)、岸臺網絡、岸臺發射機、傳輸通道、船臺接收五部分構成。
下圖為NAVDAT的詳細的系統架構圖1。
在SIM模塊中,岸臺在收到各個數據源(氣象局,海洋局,VTS,RCC等)信息后,通過文件復用器進行數據處理,主要是優先級和時間有效性的設置,對于需要加密服務的消息的加密,消息向岸基網絡的傳輸等。文件復用管理和岸基發射管理主要通過特定的人機交互接口完成。
岸臺網絡可以是高速連接、低速的數據連接或者文件共享系統。
在岸基發射系統中,控制器主要用于檢查發射前頻帶是否空閑,通過同步時鐘同步岸臺信號,控制發射參數、時間和發射計劃,排版消息文件(分割成包)。
作為整個系統中重點的調制解調技術,調制器主要有3種輸入信息流:調制信息流(MIS)、發射信息流(TIS)、數據流。MIS主要用來提供頻譜占有信息以及發射信息流和數據流的調制模式(4、16或者64 QAM)。為了在接收端有良好的解調,MIS流通常也在4-QAM子載體上編碼。TIS主要是接收端的信息,比如數據流的錯誤編碼(由于中頻波白天主要通過地波傳輸,晚上通過地波+電波的方式傳播,這個值會不同),發射機ID,時間和日期等。TIS流可以在4或者16-QAM上編碼。數據流主要包括需要傳輸的消息文件。
在船端接收系統中,接收天線可以是磁場天線或者電場天線。射頻前端包括射頻濾波、射頻放大和基帶輸出,對于射頻前端,高敏感性和高動態范圍是必須的。接收系統中的解調模塊對基帶OFDM信號進行解調,重構包含發射信息文件的數據流。它提供時間/頻率同步,信道判斷,自動調制恢復,糾錯等功能。文件解復用器接收來自控制器的文件,審核消息文件是否正確,如有需要解密消息文件,使消息文件對終端應用可用,刪除過期文件等。消息文件應存儲在船臺服務器中,并通過特定人機交互接口和其他終端應用交互。
在OFDM生成階段可以采用硬件設備,也可以采用軟件無線電方式,在服務器或者發射器前端實現報文的調制。同樣在接收機端,也可以通過軟件解調接收信號。這里介紹軟件調制解調的過程,如下圖2所示。
用軟件方式實現消息、報文、圖以及岸臺發射機信息等數據的OFDM信號調制,可以通過以下3個步驟:
1)將待發射數據編碼轉換為二進制碼元,再對比特流進行16-QAM映射;
2)之后根據得到的幅度、相位值生成150路子載波。為保證OFDM信號的正交性,相鄰子載波頻率偏移41.66Hz,然后生成OFDM波形;
3)進行保護間隔、峰均比抑制等保護處理后保存為WAV文件。
在接收端還原具體信息,有以下2個步驟:
①接收WAV音頻文件,根據OFDM導頻信號鎖定OFDM音頻信號;根據OFDM解調原理,將音頻波形解調為二進制碼元;
②對二進制碼元進行轉換,根據固定子載波中的信息生成報文、圖文件、調制信息以及臺站發射機標識信息等。
4.試驗目標
NAVDAT系統是GMDSS現代化和e航海中的關鍵系統,NAVDAT系統是海事信息播發上的一次數字化革命,將增強海事信息服務能力。GMDSS現代化尚處于論證和設計階段,我國海岸電臺應抓住這一機會,加快技術研究和系統研制,并盡快進行實驗和測試驗證,形成符合國際標準框架的NAVDAT信息播發和接收的國內技術標準,增強我國在GMDSS現代化中的地位,亦符合我國海洋強國戰略目標的要求。
5.總結
本文對NAVDAT的應用技術進行了分析和建議,對海岸電臺進行GMDSS現代化改造建設提供些許的參考。
參考文獻:
[1]ITU.ITU-R M.2010 Characteristics of a digital system,named Navigational Data for broadcasting maritime safety and security related information from shore-to-ship in the 500 KHz band[S]. Geneva:Electronic Publication,2012: 2-8.
篇8
【 關鍵詞 】 鐵路;通信信號;信號傳輸;安全問題
1 引言
由于列車在以往的傳統鐵路信號系統中的運行速度較低,所以通信信號系統并不能與信息系統相互連接,二者是相互獨立的。而基于現在飛速發展的鐵路信號系統中,大部分電子化信號系統的信息,包括列車調度、監督、控制等,這些信息都需要借助鐵路信號系統來實現遠距離的快速傳送,二者如果相互獨立則不能滿足現代鐵路信號系統這一需求,這就促使了CBTC系統的形成。
所謂的CBTC系統,就是將鐵路運輸組織必需的通信和信號兩大系統逐漸的融合在一起,使二者相互滲透結合,最終形成一個涵蓋了通信、控制、指揮和處理信息等多個方面的智能自動化系統,事實上也就是將鐵路信號利用通信的方式傳送出去。因而也就真正意義上實現了鐵路的通信信號一體化,而這種新型的傳輸信號的方式,將比傳統的利用軌道電路傳送信號的方式具有很多優勢,大致包括幾點。
1.1 信號傳輸的可靠性高
在傳統的軌道電路中,信號的傳輸是單向的,也就是發送者只負責發送信號,根本無法確定遠處的接收者是不是真正的收到了信息,而且鐵軌是軌道電路信號系統唯一的傳輸媒介,極其容易受到外界的影響而影響信號的傳輸,造成信號傳輸十分沒有可靠性,也就滿足不了控制高速列車的需求。而在新型的CBTC系統中,雙方的信號是互通的,可以做到雙向通信,還能通過非常多的保證技術來提高信號傳輸的可靠性,這就能夠保證工作人員可以實時并且安全地通過通信網絡實現鐵路信號的傳輸。
1.2 鐵路信息信號傳輸效率相對較高
在目前鐵路信號傳輸系統中,主要依靠數字化的通信方式來完成鐵路信息和數據信號的大量傳輸,還能夠在過程中做到移動自動閉塞信號傳輸,隨著列車的運行,這種移動的自動閉塞也會自然移動,還能自動變化其分期的長度,因此我國的鐵路運輸在運行中既能做到安全高效的傳輸列車信息信號,同時也可以保證列車在行駛過程中的安全問題,在提高鐵路信號傳輸效率的同時,還能保證列車運行的效率。
1.3 信息信號傳輸量大
在以往傳統的軌道電路系統中,信號的傳輸是在鐵軌上進行的,這樣就造成了鐵路信號傳輸的數據量比較小,且速度偏慢。而隨著社會各方面的發展,列車呈現越來越高的速度和密度,列控信號也就隨之增加,這就要求大量的信號傳輸能在短時間內安全快速的完成,而通信網絡恰好就滿足了列車控制對信號傳輸嚴格的需求,此外通信網絡還能提供包括媒體信息在內的許多其他信息,還能完成列車與地面的雙向通信。
2 強化鐵路信號傳輸系統的安全
對通信信號傳輸系統關于安全方面的整體情況的充分了解,能夠為我們熟悉掌握強化鐵路信號傳輸系統的安全性的方法打下良好的基礎。
2.1 鐵路信號傳輸系統信號安全構建分析
數字化的鐵路信號傳輸系統實現了信號安全技術與通信技術的深層次的結合,達到了通信信號一體化的巨大成就,為鐵路的發展起到十分重要的作用。我們可以通過各種方式在信號傳輸的過程中提高其信息傳輸效率、信號傳輸的可靠程度和傳輸過程中所能承受的容量,即使在信號的傳輸過程中,偶爾會發生故障,但是在最后的輸出端所輸出的數據一定是安全并具有準確性的。在發生故障時,可以運用不同的解決方式,可以通過信號信息傳輸故障――容錯系統構建和信號信息傳輸故障――安全分析這兩種方式來解決橫式進行。
2.1.1信號信息傳輸故障――容錯系統構建
我國以前的鐵路信號系統的安全保障只要是依靠安全型繼電器來保障的,這是我國傳統的鐵路信號系統最基本的安全要求措施,安全型繼電器的主要工作原理為,當安全型繼電器的線圈沒有磁性時,節點就主要考慮在斷開狀態下的概率,這種處理的方式主要運用在一些不是邏輯對稱故障方面。因此,為了能夠在鐵路信號安全信息傳輸系統中建立通信系統,就必須以大量的電腦作為最核心的控制系統來運用。我們可以通過對鐵路信號安全信息傳輸系統中來設計其容錯系統來保障安全,也就是我們常說的通過利用冗余技術的方法,來解決鐵路信號信息傳輸過程中的安全要求。這是因為容錯技術能夠在很大程度上提高計算機的安全、可操作性,能夠在發現計算機系統內部出現故障的時候,就能在第一時間將其故障解決掉,從而能夠在很大程度上確保系統的正常運行。但是在對容錯的鐵路信號安全信息傳輸系統設計過程中,不能只是依靠硬件的容錯或者是軟件的容錯,這些都是不能滿足的,這是由于真正的容錯系統不僅僅是硬件的系統和軟件的系統,還要求各個應用軟件的各個層次的容錯,并且不同層次的容錯的功能是各不相同的。因此,構建信號信息傳輸故障――容錯系統,能在很大程度上保證應用進程的持續安全運行下去,并且還能在很大程度上確保其不受到硬件故障的影響。
2.1.2信號信息傳輸故障――安全分析
在鐵路正常運輸過程中,如果發生法信號故障――安全情況,這時候不要出現過度的緊張,可以將該情況看做是正常運輸過程中出現的一個非常普遍的故障現象即安全的系統,在解決過程中不要受到傳統思維的影響,將故障沒有構成危險的想法一定要摒棄,在鐵路信號傳輸系統的構建過程中,要考慮不同的可靠性與安全性的技術的應用,只有這樣才能在最大程度上降低在整個系統中故障發生的概率。
2.2 新型鐵路信號系統的安全設計研究
2.2.1傳輸方式的選擇
在我國鐵路信號傳輸系統中主要分為兩種信號傳輸系統:一是采用有線傳輸的方式的封閉式信號系統;另一種是采用無線傳輸的方式的開放式信號系統。不同的傳輸方式對改變傳統鐵路信號的傳輸模式起著不同的作用,因此,必須認真選擇這兩種模式,從而使鐵路信號傳輸系統變得更加安全、可靠,并且這兩種傳輸方式都有各自的優缺點。無線傳輸線路主要是利用無線中繼來進行傳輸,這種傳輸方式能夠具有非常大的傳輸容量,這對滿足較長距離的傳輸起著非常重要的作用。另外,該傳輸方式的建設速度是非常快的,并且維護起來非常方便、簡單,具有非常高的經濟價值,但是該傳輸方式的缺點是非常容易受到外間的干擾,主要是非常容易受到氣候、環境的干擾,這就致使其在使用過程中具有非常低的穩定性和安全保密性。
就目前而言盡管無線傳輸的發展是非常快速的,但是其跟有線的傳輸方式來比較,就顯得非常狹小,尤其是在傳輸領域內,有線傳輸占據著主導地位。這是因為有線傳輸的特點就是在較長的傳輸距離中還具有非常高的穩定性、安全性和可靠性,并且還能夠具有非常大的傳輸容量,其缺點也是非常明顯的,就是其在建設初級階段的投入非常是非常龐大的,并且要求要有很長的建設時間。對于以通信系統為主的鐵路信號安全信息的傳輸有線通道介質的選擇來說,還是比較傾向于傳統的電纜傳輸系統,但是電纜傳輸系統非常容易受到氣候、環境的干擾的影響而出現傳輸不穩定的現象,這也正是鐵路心寒傳輸過程中要求非常高的部分。隨著近幾年我國社會經濟的快速發展,光纖傳輸系統得到了快速發展,它具有帶寬大、中繼距離長、傳輸損耗低、抗電磁干擾能力、傳輸質量好等各種優點,所以,在建立單方向的鐵路信號傳輸系統通道時,只需要一根光纖就能夠建立起來。
2.2.2開放系統通信的威脅與安全性設計原則
鑒于傳輸系統是想對開放的,那么遭受外部信息入侵的可能性就會很大,有一些網絡病毒或者黑客就會趁虛而入。從系統內部來說,有時會因為環境的因素、元器件的失效或者硬件設計錯誤等某些原因而引起故障。就網絡本身來說,由于網關的作用,在未經許可的情況下,上層傳輸的不可靠信息的網絡是不能與本網進行通信的,這樣就能維持網絡能夠獨立運行,從而確保了網絡本身的安全性。對于鐵路信號信息的傳輸,網絡系統必須能夠滿足其對安全性的極高的要求,我們把在一定的時間、環境條件和使用條件下,保持傳輸系統不會陷入危險狀態的性能,稱為傳輸系統安全性,排出人為失誤的因素,造成傳輸系統失敗的唯一原因就系統故障,那么為了提高鐵路信號傳輸的安全性,我們有必要想盡一切辦法降低在系統故障時傳輸系統陷入危險的可能性。
3 結束語
鐵路的安全、穩定、快速運輸在很大程度上受到鐵路信號傳輸系統的影響,因此,在我國不斷發展高速鐵路的時候,必須要求鐵路信號傳輸系統具有很高的穩定性和安全性,建立全國鐵路網絡覆蓋,確保鐵路能夠高速、穩定、安全的運行。
參考文獻
[1] 王立國.基于通信系統的鐵路信號信息傳輸的安全性研究[期刊論文].電腦與電信,2007,(11).
[2] 邵漢久.基于通信系統的鐵路信號信息傳輸的安全性研究[期刊論文].自動化與儀器儀表,2010,(02).
篇9
關鍵詞:煤礦安全;信息管理系統;設計與實現
中圖分類號:TP311.52
煤礦生產的安全問題直接決定著整個煤礦企業的生存和發展,由于安全信息復雜且龐大,使用人力進行數據的處理分類很容易導致效率低、易出錯等問題,因此利用信息技術等先進手段對煤礦生產做好安全工作是十分重要的。煤礦安全信息管理系統是建立在互聯網和系統維護的基礎上的信息管理系統,根據檢測并綜合分析瓦斯含量、通風情況、井下壓強等數據來對礦井作業進行安全控制,并利用互聯網進行資源的共享,達到實時監控的目的[1]。隨著我國信息技術的不斷發展以及對煤礦生產中安全問題的重視,信息化管理已經在全國煤礦產業得到推廣,煤礦安全信息管理系統也在不斷的完善。建立煤礦安全信息管理系統可以對煤礦生產過程中的安全問題進行不同角度的統計和分析,不但能夠提高煤礦安全信息的使用效率,幫助管理者更加有效的對煤礦安全進行管理以保障煤礦生產過程中的安全,更能提高煤礦企業的管理水平。
1 煤礦安全信息管理系統分析
1.1 系統應有的功能
對目前煤礦產業所面臨的安全問題進行分析,得出煤礦安全信息管理系統應當具備安全監測功能、輔助決策功能、礦工管理功能和審查功能。首先煤礦安全信息管理系統應當對礦井下瓦斯含量、通風狀況和壓強等方面進行實時監測,并將檢測得到的數據及時反映出來。在出現緊急狀況時能進行自動報警并切換到緊急處理的狀態。其次,煤礦安全信息管理系統要將采集到的風速、壓強等數據通過網絡進行統計和分析,以此來對通風系統進行評價并提供有效的意見[2]。
1.2 系統實現的目標
煤礦安全信息管理系統對瓦斯濃度等實行實時監控,出現問題自動報警,并且將出現警報時的時間、位置、出現問題等都記錄在數據庫中以便日后查詢。對煤礦設備、安全信息進行實時監控和管理,及時將設備使用情況和井下瓦斯等數據進行更新并反饋到系統中。煤礦安全信息管理系統必須具備簡介透明性,操作起來要盡可能的簡單直觀,讓操作人員不必在操作上遇到困難,并且要求系統要能自主進行一定程度的檢測和維護。
2 煤礦安全信息管理系統設計
2.1 總體架構設計
應用系統平臺向應用系統提供集成、開發和運行的環境和開發框架,并在這個基礎上提供基礎和應用服務,提高系統的安全穩定性和靈活可用性。平臺是一個基礎框架結構,提供的是基礎的服務,結合具體業務之后就能變成實用性很強的應用系統。
2.2 數據庫設計
信息系統主要是通過大量數據來獲取所需信息并對其進行管理,而這就必須要求建立一個良好的數據庫來存儲和管理大量的數據,保證整個系統能夠簡單快速的調用所需數據。
數據庫是數據的存儲和管理中心,可將系統內的數據進行交換和共享。數據采集、管理和使用是數據庫建立的目標,以此來加快內部的信息交流,為各系統的數據交換提供保障,實現系統內的信息傳遞、處理和共享,最終成為數據的存儲、管理、交換和服務中心。數據庫在設計時就應當考慮到要保障數據庫內部的結構清晰易分明,并且便于管理、維護和更新,要求數據庫以最適合的方式進行數據組織以便查詢信息,并對數據庫內部數據進行合理的劃分,減少無效數據的冗余[3]。
煤礦安全信息管理系統內的數據表主要包含八種類型,其名稱和功能如圖1所示:
2.3 功能模塊設計
煤礦安全信息管理系統的主要任務就是對礦井安全信息進行監控、記錄、查詢、統計等。煤礦安全信息管理系統的主要功能模塊包含六個方面,如下所示:
2.4 系統軟件設計
由于煤礦安全信息數據多,訪問量高,因此系統采用服務器的設計方式來減少網絡信息傳輸量。服務器操作系統采用NT Server4.0,數據庫平臺選用SQL SERVER6.6,并使用VB6.0進行編程。整個系統在設計過程中采用分級制,賦予不同的用戶不同的訪問權限,以保障信息管理系統的安全。煤礦安全信息管理系統使用RDO以ODBC方式對數據進行調用[4]。
3 煤礦安全信息管理系統的建議
企業要結合自身的實際,對安全信息管理系統進行不斷優化和創新,不斷提高自身管理水平和企業內員工的綜合素質,建立一支擁有專業信息化技術的人員隊伍,包括技術人員、管理人員等。此外,要在煤礦企業內指定一個統一的標準,包括使用統一術語、編碼等,這樣有利于信息資源的共享和交流,提高資源的使用效率,有助于管理和開發系統并有利于其后期維護[5]。
4 結語
煤礦產業在我國市場經濟中占有很重要的比例,由于煤礦產業的工作環境十分特殊,對安全的要求極高,因此安全問題一直是煤礦產業關注的首要問題。隨著我國科學技術以及互聯網的不斷發展,利用現代信息技術對煤礦安全進行管理,煤礦安全監控早已開始實現自動化和信息化。通過煤礦安全信息管理系統了解煤礦生產過程中的安全狀況,保障煤礦生產的安全,在我國煤礦生產作業中有著十分重要的意義。
參考文獻:
[1]鄒海林.煤礦信息化建設中的若干問題探討[J].煤礦自動化,2011,2:32-35.
[2]張殿軍.安全管理信息系統在元寶山露天礦的應用[J].露天采煤技術,2011,1:41-42.
[3]宮興輝.網絡在煤礦安全檢查與規律中的應用[J].內蒙古煤炭經濟,2010,3:37-38.
[4]袁兆山,李銳,孫慧杰.煤礦安全管理信息系統開發中的重用技術[J].工礦自動化,2010,8:18-20.
[5]薛占儒.煤礦安全管理信息系統的開發與應用[J].煤礦安全,2012,6:50-51.
篇10
安全信息工程配有一套硬件設置。傳感器是安全信息工程的檢測和監控的基礎,其檢測的信號經過變送器的作用轉換為標準的信號。傳感器奠定了基礎,網絡的構架將信息工程的方方面面連接起來,變成一個有條理清晰化的系統。安全信息工程的軟件設置包括下位機的軟件編程,上位機的編程,數據庫的建立和保護。硬件設施的提高和軟件的交互作用使信息安全的到信賴的保障。
2安全服務
國際標準化組織確定了幾種行之有效的安全服務,包括身份鑒別、訪問控制、數據完整、數據保密和防止否認。身份鑒別會采取一些高密措施或者雙向鑒別;訪問控制體現在細枝末節之處,系統會對不同的客戶設置不同的訪問權限;數據完整是為了保障用戶接收到真實的數據,主要是防止數據篡改等;數據保密體現在對于未經授權的數據實行防止泄露的措施,抵制竊取竊聽等違法行為。防止否認是防止抵賴的一種要求,要求接收雙方都不能否認其發送或者接收了信息。
3安全信息工程的體系結構
3.1安全信息工程的體系框架
安全信息工程的體系框架拆分為:協議層次、安全特性和系統單元三個維度。協議層包括應用層、會話層、傳輸層、網絡層、數據鏈路層、物理層,可以滿足不同層次的安全需求。安全特性是指計算機系統的安全服務和安全機制,有審計管理等可靠可用的機制作用。系統單元包括計算機系統的各個組成部分,籠統的分類可分為信息處理單元、通信網絡、安全管理和物理環境。其體系框架并不是簡單的二維關系,安全需求和體系結構存在著共性,需要三維坐標體現相互關系。
3.2安全信息工程的管理系統
安全信息工程在現代生活中并沒有完善的管理體系與監控系統。一個良好的管理系統要求支持多種信息安全策略,使用戶共享信息可以安全地在不同用操作平臺操作;要求使用開放的系統,將防火墻技術和病毒防護技術達到漸臻完善的地步;要求達到方便的公共資源的取舍,將有限的公共資源擴大,實現可用性的增加。技術層面的管理需要做好,前進方向的指引同樣不能懈怠。管理部門需要加強對信息安全工作的領導,加強信息一體化建設,在資金投入方面要用在刀刃上,避免虛假的繁榮和實際的浪費現象。
4信息安全工程的發展前景與方向
我國的信息與網絡安全仍處于有系統漏洞的情況中,實際操作缺乏完美的監控系統,未來信息安全工程發展的方向應是在把握實際的基礎上發揮人的主觀能動性,掌控全局,站在安全體系整體的高度看待問題,減少安控死角帶來的經濟損失。有關部門應當提供一個整體的理論,形成該行業具體的規章制度,以支撐下一步的研究工作,還要擴大人才資源,使研究更加深入。國家十分重視信息安全工程的建設,派發了可觀的資金。國家分發的資金的使用要落到實處,由于之前的資金在一個有安全漏洞的體系中被大量投放,造成了一種實際上的浪費,相關部門之后可以根據每一步的科研成果派資金,等到體系成熟之后再進行大量的資金投入,進行工程維護。
5結束語
