铁路信号设备的维护与安全保障措施分析

(整期优先)网络出版时间:2023-04-17
/ 2

铁路信号设备的维护与安全保障措施分析

王适

中国铁路沈阳局集团有限公司大连电务段  116023

摘要:随着社会的进步,交通越来越方便,铁路建设越来越多。铁路信号控制系统是铁路运行的中枢环节,对保障铁路安全运行意义重大。而随着现代铁路运行技术的深入发展,铁路信号控制技术也呈现出丰富的智能化、一体化特征。但即使是在铁路运行技术高度发达的情况下,也仍然无法避免铁路事故的发生,因此,加强对铁路信号控制系统的故障导向安全研究,保证列车在铁路信号控制系统出现故障的情况下能够实施紧急制动停止运行,避免重大铁路安全事故的发生,是当下列车运行安全工作过程需要解决的首要问题。

关键词:铁路信号;设备维护;安全保障;措施分析

引言

铁路信号系统经过多年的快速发展,现已形成集行车调度指挥、列车运行控制、设备监测、灾害防护和信息管理等功能于一体的综合性控制信息系统,其运行状况直接关系到铁路运输安全。但由于铁路信号系统网络相对封闭,致使以往的安全研究大多围绕系统安全性和可靠性,对网络安全问题关注相对较少。随着信息技术的发展,新型病毒和攻击手段不断更新,原有网络安全防御体系的适应性和防护能力已明显不足。为保证铁路信号系统的网络安全,强化铁路行车与运输安全,急需对现有网络安全防御体系的风险点进行深入分析,并提出具有针对性的纵深网络安全防御体系。

1机车信号

在铁路发展史中,地面信号机一直是列车司机行车的指令,由于信号机装在铁路线的路侧,因此,司机的视线受线路曲线、隧道等影响,给瞭望前方条件带来了很大困难,在大雪、大雨、沙尘暴、大雾等较为恶劣的天气下,地面信号机的显示无法被司机看清。此外,随着列车运行速度的不断提高,特别是高速动车组的出现与运用,依靠地面信号行车已无法保证列车运行安全。如以200km/h的速度行驶的列车,当司机发现地面信号机显示红色信号时,即使立即使用紧急制动,但是列车存在巨大惯性,会冲出前方信号机,造成“冒进”。因此,高速列车单纯依赖地面信号机来行车已不再安全。为了解决这个问题,研制出了机车信号机,它被装在机车司机室内,用于把地面信号“搬移”到车上,显示同地面信号机显示意义一致的信号,司机在行车过程中以机车信号机显示为主,以地面信号机显示为辅,从而保证了行车安全,提高了运行效率,也改善了司机的工作条件。

机车信号如何把地面信号“搬移”到列车上呢?首先,轨道电路采用ZPW-2000A移频轨道电路,轨道电路中有地面信号机显示的对应低频信息,如地面信号机显示红灯,此时本区段轨道电路移频信息中的低频信息为26.8Hz,显示意义为“禁止列车越过前方信号机”。其次,钢轨上部、列车底部安装有轨道电路接收天线,当列车在线路上运行时,接收天线从钢轨中接收移频轨道信息,送往信息处理模块。最后,通过信息处理模块解调后,根据低频信息来控制机车信号机显示相应灯光,如果接收到26.8Hz的低频信息,则机车信号机显示半红半黄的灯光,表示禁止列车越过前方地面信号机,与地面信号机显示红灯意义一致,从而实现信号显示的“搬移”。

2安全防护架构

2.1安全区域边界

铁路信号各系统、层级之间均存在数据交互,若业务数据通过无保护的协议直接进行数据传输,则存在极高的网络入侵和病毒传播风险。按照横向隔离原则,需要在系统边界部署安全防护措施。

1)网络逻辑隔离。通过安全策略对不同区域间传输的流量数据进行安全检查,加强区域间的访问控制,防止非授权的恶意访问。2)网络物理隔离。在不同信号系统间的通信接口处实施网络物理隔离,除满足基本的信息交换需求外,隔断其他一切网络连接,最大限度地保护信号系统的网络安全。3)网络入侵防御。网络攻击是信号系统网络安全的主要威胁之一,需在系统关键节点,实时监测信号系统流量中是否包含攻击行为,确保信号系统免受网络攻击。4)违规内联防范。可通过IP/MAC地址绑定、网络接入控制、关闭网络设备端口等安全措施,阻断非授权设备接入信号系统,规避违规内联可能造成的安全隐患。

2.2安全计算环境

按照网络安全等级保护制度中对安全计算环境的要求,需要着重对信号系统的网络设备、安全设备、终端、服务器,以及应用等系统组件进行安全防护,抵御信号系统计算环境中的安全风险。

1)身份鉴别增强。在当前业务系统软件原有身份鉴别机制的基础上,增加双因素认证功能,强化业务软件的身份鉴别能力,规避单一用户凭据易被窃取等相关安全风险。2)安全运维审计。建设安全运维操作审计平台,并作为信号系统远程维护作业的统一接口,实现对信号系统各区域以及分支节点的远程维护管理,可对整个操作过程进行监控审计,规避因内部人员误操作或恶意操作带来的风险。3)主机安全加固。对信号系统服务器和终端进行安全加固,为可信程序建立一道白名单安全基线,只有可信程序能正常运行,安全基线外的程序无法启动,达到主动防御未知/已知的病毒,规避传统杀毒软件滞后性的目的。4)安全数据摆渡。作为数据摆渡的主要移动存储介质U盘,在接入信号系统前先进行安全扫描过滤,防止病毒或恶意数据以U盘为跳板侵入信号系统内部。

3提升铁路信号控制系统故障导向安全的方案

3.1完善安全性冗余结构设计,保障列车行驶安全

铁路信号系统构成主要包括车站联锁、列车运行控制、行车调度控制等各种不同的控制系统,各个系统之间既有各自独立的功能,也有内部紧密的内部协调联系。因此,列车的安全行驶,是所有控制系统功能正常发挥的共同结果。故为了保持各个信号控制系统的功能稳定,避免设备故障导致重大安全事故发生,铁路工程技术相关工作人员在进行工程建设时,要做好铁路信号控制系统故障导向安全措施,在每一个系统中都进行安全性冗余结构设计,并设置好各结构子系统中的输入输出命令,保证一旦某一子系统出现安全信息,即可通过综合控制系统发出紧急控制命令,使运行中的列车减速或停止运行,避免出现重大铁路安全事故,保证列车运行的稳定性和安全性。

3.2加强列车防护,规避列车冲突风险

虽然铁路信号控制系统本身已经具备强大的安全故障及紧急控制功能,但铁路运维本身仍然属于机械性工作,因此,列车追尾事故还是难以避免。并且由于列车运能强大,当发生列车追尾时,其所造成的公众生命及工作人员生命安全损失难以估算,因此做好列车防护保护也十分重要。理论上讲,由于列车行驶速度很快,增加列车防护装置似乎缺乏可行性,但从另一个思路来看,技术人员也可以通过在列车头部尾部配备智能化防护装置,对运行中的列车进行安全距离控制,如果两车之间的距离小于列车安全行驶距离时,智能化设备就会感应到其他列车的存在,从而向前面或者后面的列车发出警告信号,提示对方存在相撞可能,从而促使对方做出反应,紧急制动以规避冲突风险。当然,这种防护设备应用还处于理论阶段,其具体使用还需考虑抗干扰设计,避免因其他因素造成运行困扰。

结语

随着我国铁路事业的高速发展,铁路运行安全问题已经成为我国铁路工程技术发展的重要课题。在此背景下,相关技术人员要加强铁路信号控制系统的深入研究,提高铁路信号系统故障诊断及应急处理能力,保证故障发生时列车导向安全,高效快捷的解决列车运行问题,同时还要以“故障—安全”原则为指导,加强冗余结构设计,做好安全备份,提升铁路信号控制系统整体性能,为列车行驶安全提供有力保障。

参考文献

[1]朱德华.关于铁路信号设备的自动化控制技术的探讨[J].中国新通信,2022(3):48⁃50.

[2]徐鑫.铁路信号系统安全性能及安全管理问题研究[J].交通世界,2022(增刊1):225⁃227.

[3]曹新玥.铁路通信网络在信息化铁路建设中的重要性研究[J].科技与创新,2021(19):97⁃98.

[4]李承连.铁路信号设备故障诊断方法发展趋势探析[J].中国新通信,2021(1):161⁃163.