信號集中監(jiān)測系統(tǒng)中電務(wù)段服務(wù)器子系統(tǒng)的設(shè)計研究

胡恩華 朱鎖明

卡斯柯信號有限公司 200070 上海

*高級工程師 **工程師

為適應(yīng)中國鐵路的發(fā)展要求，滿足電務(wù)系統(tǒng)對信號設(shè)備維護的更高要求，從安全性、完整性、實用性、實時性等角度出發(fā)，推動監(jiān)測系統(tǒng)向綜合化、智能化、信息化方向發(fā)展，2010年頒布了鐵路信號集中監(jiān)測系統(tǒng)技術(shù)標(biāo)準(zhǔn)，對段中心服務(wù)器子系統(tǒng)結(jié)構(gòu)和功能都提出了很高的要求:服務(wù)器子系統(tǒng)需配置數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、通信前置機、接口服務(wù)器、Web服務(wù)器 (預(yù)留)、網(wǎng)管服務(wù)器、防病毒服務(wù)器、時鐘服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備、維護工作站、監(jiān)測終端等;電務(wù)段中心機房內(nèi)應(yīng)綜合采用IP地址過濾、防火墻和入侵檢測等技術(shù)。在此基礎(chǔ)上，電務(wù)段服務(wù)器子系統(tǒng)需負(fù)責(zé)整個信號集中監(jiān)測系統(tǒng)的網(wǎng)絡(luò)安全，為整個系統(tǒng)提供網(wǎng)絡(luò)安全防護辦法，保證各節(jié)點子系統(tǒng)安全、穩(wěn)定地長期運行;需形成標(biāo)準(zhǔn)的車站層與電務(wù)段服務(wù)器的通信協(xié)議，保證車站與服務(wù)器間信息傳輸?shù)目尚行浴⒖煽啃?需提供與鐵路其他各種系統(tǒng)進行接口的辦法，收集信息，建設(shè)電務(wù)段中心信息池，保證系統(tǒng)的信息全面性;需提升系統(tǒng)的整體運行性能，做到既能保證終端調(diào)閱的質(zhì)量，也能保證終端調(diào)閱的速度。

為此，對電務(wù)段服務(wù)器子系統(tǒng)的組成及數(shù)據(jù)傳輸關(guān)系進行研究，開發(fā)出一套適合鐵路維護發(fā)展需求的系統(tǒng)。本文將結(jié)合技術(shù)標(biāo)準(zhǔn)要求及實際應(yīng)用情況，分析電務(wù)段服務(wù)器子系統(tǒng)的設(shè)計需求，并列出詳細的系統(tǒng)結(jié)構(gòu)及數(shù)據(jù)流圖。

1 功能需求和定義

電務(wù)段服務(wù)器子系統(tǒng)在集中監(jiān)測體系結(jié)構(gòu)中的主要功能是負(fù)責(zé)收集所轄車站信息，建立中心信息池;響應(yīng)終端調(diào)用，為終端調(diào)閱提供數(shù)據(jù);負(fù)責(zé)整體系統(tǒng)的網(wǎng)絡(luò)安全;為信號維護提供完整的數(shù)據(jù)信息;為信號事故分析提供詳細數(shù)據(jù)依據(jù)。它是鐵路信號維護體系的重要組成部分。電務(wù)段子系統(tǒng)的設(shè)計必須滿足以下5點要求:

1．安全性要求。保證信號集中監(jiān)測系統(tǒng)自身運行安全，也需考慮信號監(jiān)測系統(tǒng)與其他系統(tǒng)間的安全問題;對于安全設(shè)備的部署和使用，提出新的要求。配備防病毒服務(wù)器、硬件防火墻、入侵監(jiān)測、漏洞掃描等系統(tǒng)。

2．完整性要求。電務(wù)段服務(wù)器子系統(tǒng)必須完整記錄車站層上送的所有監(jiān)測數(shù)據(jù)，系統(tǒng)的可靠性、穩(wěn)定性要求高。系統(tǒng)內(nèi)的通信前置機、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器均需采用雙機熱備、雙網(wǎng)熱備、交叉互備技術(shù)，保證系統(tǒng)持久穩(wěn)定運行，保證數(shù)據(jù)完整性。

3．實用性要求。具備跨車站間邏輯分析能力，滿足預(yù)警分析及智能分析的要求，杜絕誤報、漏報的情況。系統(tǒng)數(shù)據(jù)流設(shè)計需滿足多種需求，業(yè)務(wù)流的合理分配有助于提升系統(tǒng)功能。

4．實時性要求。提升各種狀態(tài)響應(yīng)速度，提升終端調(diào)閱速度，縮短分析及處理時間，對于系統(tǒng)性能要求高;各級終端調(diào)閱歷史數(shù)據(jù)時，必須默認(rèn)從電務(wù)段中心獲取數(shù)據(jù);電務(wù)段中心數(shù)據(jù)庫服務(wù)器的合理設(shè)計，對系統(tǒng)實時調(diào)閱要求幫助極大。

5．可擴展性要求。為新系統(tǒng)節(jié)點的接入預(yù)留接口，系統(tǒng)間接口需增加硬件防火墻;確定互聯(lián)互通協(xié)議，為系統(tǒng)間接口提供解決方案。

2 系統(tǒng)結(jié)構(gòu)設(shè)計

電務(wù)段服務(wù)器子系統(tǒng)的構(gòu)成，在滿足技術(shù)標(biāo)準(zhǔn)要求的配置前提下，必須合理安排各設(shè)備的接入位置及接入方式，以便最大化地發(fā)揮各子節(jié)點的作用。經(jīng)仔細研究，系統(tǒng)結(jié)構(gòu)應(yīng)如圖1所示。

系統(tǒng)結(jié)構(gòu)圖清晰地展示了它的組成結(jié)構(gòu)，涵蓋了技術(shù)標(biāo)準(zhǔn)所規(guī)定的所有硬件配置、網(wǎng)絡(luò)配置及雙機情況。中心結(jié)構(gòu)設(shè)計主要有兩大關(guān)鍵點:

圖1 電務(wù)段中心系統(tǒng)結(jié)構(gòu)圖

1．子系統(tǒng)中必須確定通信前置機為系統(tǒng)信息路由的職能系統(tǒng)，負(fù)責(zé)整個系統(tǒng)的數(shù)據(jù)交互工作，所有子節(jié)點有數(shù)據(jù)任務(wù)時，將信息傳輸給通信前置機，由通信前置機負(fù)責(zé)路由信息至對應(yīng)節(jié)點。由此擴展，電務(wù)段中心可提供車站間的數(shù)據(jù)獲取的可能性，車站A與車站B可以通過通信前置機進行數(shù)據(jù)交互。如圖2所示。

圖2 電務(wù)段中心路由方式

2．子系統(tǒng)內(nèi)網(wǎng)絡(luò)采用雙網(wǎng)交叉連接方式，可將網(wǎng)絡(luò)熱備能力提升2倍，即使聯(lián)網(wǎng)設(shè)備交叉損壞，也不影響系統(tǒng)的正常運行。系統(tǒng)中各主機采用虛擬網(wǎng)卡技術(shù)，將雙網(wǎng)卡以組的方式連接入網(wǎng)，減少網(wǎng)絡(luò)連接，且不降低冗余性。服務(wù)器雙機熱備時采用雙心跳的方式，保證雙機同步工作。如圖3所示。

此外，還增加了部分特殊設(shè)置，以保障系統(tǒng)性能最大化:首先，明確接口服務(wù)器與其他系統(tǒng)連接時，必須增設(shè)硬件防火墻設(shè)備，保證系統(tǒng)間安全;然后，采用入侵檢測系統(tǒng)及漏洞掃描系統(tǒng)同時存在的方式，加強對網(wǎng)絡(luò)信息流的監(jiān)控，滿足網(wǎng)內(nèi)系統(tǒng)自身安全。

圖3 電務(wù)段中心雙網(wǎng)、雙機熱備方式

3 數(shù)據(jù)結(jié)構(gòu)和信息流分析

在系統(tǒng)結(jié)構(gòu)確定的前提下，結(jié)合技術(shù)標(biāo)準(zhǔn)對各子節(jié)點的功能要求，明確主要設(shè)備間的數(shù)據(jù)流圖，詳細描述系統(tǒng)主要的數(shù)據(jù)流向，如圖4所示。

圖4 電務(wù)段中心系統(tǒng)數(shù)據(jù)流圖

圖4中數(shù)據(jù)流解釋如下。

1．車站層主動上送的數(shù)據(jù)，包括:開關(guān)量、模擬量、報警、事件、狀態(tài)信息等;中心層下發(fā)的相關(guān)命令及車站層響應(yīng)的命令信息;車站層至中心服務(wù)器獲取時鐘信息。車站層接入中心服務(wù)器時，各廠家按照E0型互聯(lián)互通協(xié)議，保證車站信息完整接入。

2．通信前置機將收到的相關(guān)信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器;應(yīng)用服務(wù)器響應(yīng)通信前置機的命令請求，并轉(zhuǎn)發(fā)網(wǎng)管服務(wù)器命令信息至通信前置機。

3．應(yīng)用服務(wù)器將實時信息轉(zhuǎn)發(fā)給數(shù)據(jù)庫服務(wù)器;數(shù)據(jù)庫服務(wù)器響應(yīng)讀取歷史數(shù)據(jù)的應(yīng)用服務(wù)器信息。

4．應(yīng)用服務(wù)器將收到的網(wǎng)管信息轉(zhuǎn)發(fā)給網(wǎng)管服務(wù)器;網(wǎng)管服務(wù)器發(fā)送網(wǎng)管命令至應(yīng)用服務(wù)器。

5．通信前置機接收接口服務(wù)器發(fā)過來的命令信息，并轉(zhuǎn)發(fā)給對應(yīng)節(jié)點;通信前置機還將對應(yīng)信息轉(zhuǎn)發(fā)給接口服務(wù)器。

6．應(yīng)用服務(wù)器將收到的實時信息及響應(yīng)信息轉(zhuǎn)發(fā)給Web服務(wù)器;Web服務(wù)器將命令信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器。

7．Web服務(wù)器從數(shù)據(jù)庫服務(wù)器獲取歷史信息;Web服務(wù)器將相關(guān)信息轉(zhuǎn)存入數(shù)據(jù)庫服務(wù)器。

8．通信前置機轉(zhuǎn)發(fā)實時信息及響應(yīng)信息至相關(guān)終端;終端下發(fā)命令至通信前置機。

9．通信前置機轉(zhuǎn)發(fā)實時信息及響應(yīng)信息至局中心層;局中心層下發(fā)命令至通信前置機。

4 結(jié)束語

實驗證明，本文描述的電務(wù)段服務(wù)器子系統(tǒng)的設(shè)計滿足鐵道部相關(guān)技術(shù)標(biāo)準(zhǔn)，且是可以實現(xiàn)的。電務(wù)段服務(wù)器子系統(tǒng)是信號集中監(jiān)測體系中的核心系統(tǒng)，能保證為電務(wù)維護工作事前預(yù)防故障及事后分析故障提供完整的數(shù)據(jù)依據(jù)，為電務(wù)維護實現(xiàn)狀態(tài)修打下堅實基礎(chǔ)。

［1］ 中華人民共和國鐵道部．運基709號文．信號微機監(jiān)測技術(shù)條件［S］ ．北京:中國鐵道出版社，2010．