1. 城市轨道交通系统技术发展趋势分析
1.1综合监控与信息系统一体化
按照发展新型工业和企业信息化的要求,自动化应该是集管理和控制于一体的,它包含底层的控制与高层次的管理自动化。企业信息化对系统的自动化程度提出了更高的要求,它包含了从经营管理层、生产执行层、过程控制层直到现场设备层的全过程,涵盖了从传感器开始到整个系统优化运行的全部底层控制及高层管理。为保证整个控制过程中的所有有用的信息不沉淀和流失,便于实现实时协调,加强对上层决策的辅助支持,应建立全局化的概念,统一信息平台,克服“自动化孤岛”、“信息孤岛”现象,实现管控一体化的无缝集成。
1.2 云主机和桌面云将运用于轨道交通综合监控系统
当前的综合监控系统在每个车站都部署两台服务器和数个工作站,这对一条线路的服务器和终端维护带来较大成本,如果综合监控前期在系统环境架构上考虑不足,在后期系统改造时会带来前期投资的损失,为了保障前期投资,现在针对地铁综合监控系统提出了采取云主机和桌面云的方式,这样既能保护现有投资,同时又能很好的满足以后综合监控集成 ATS 系统升级扩展的需要。据国内地铁综合监控系统技术标准权威人士消息,云主机和桌面的方案将写进2016年地铁综合监控技术规范修订版当中,这势必会推动云主机和桌面云在地铁信息系统中的运用。
1.3 LTE等4G通信技术将更多的运用到车地通信系统中
LTE 技术具有通信速率高,频谱效率高,系统抗干扰能力显著提高,QoS保证CBTC业务系统部署灵活,能够支持多种系统带宽,高速度适应性,满足更高速度(大于200km/h)下的系统吞吐量性能。LTE技术具有的技术优势使得它相比WiFi技术更适合于进行综合业务承载,LTE 技术在城市轨道交通领域的使用将更加广泛,也将迎来发展的黄金时期。
1.4 机电设备逐渐智能化实现设备自我诊断
随着城市地铁线网规模越来越大,地铁中的机电设备的数量越来越多,设备的监控和运维面临挑战, 为了本质安全和节约成本的目的,将通过设备的在线监测和其他信号监测、状态监测诊断、定向风险评价、设备数据采集和分析、维修任务优化,从事后故障维修发展到预防维修和预知维修、在故障发生之前修理故障设备或替换损坏设备。在北京地铁和深圳地铁的多条线路上, 已经开始采用智能仪表,减轻对人工经验的依赖。智能仪器仪表替代传统的人工巡检的方式的示意图如下。
图 智能仪表巡检方式示意图
1.5 综合监控系统与 ATS 将进一步集成
以行车调度指挥为核心的集成方式是城市轨道交通综合监控的发展方向,并且系统的集成度都得到进一步提高,实现了对轨道交通中环境、供电、设备、乘客和列车的全面监控。提升整个轨道交通机电设备的整体运营性能,提供一些新的功能和手段,实现系统间快速联动和反应,提高轨道交通运营的安全性能。真正做到为运营指挥部门服务,提高轨道交通运营指挥自动化水平。
1.6 互联互通信号系统研发及应用进展迅速
随着国产化 CBTC 系统的成熟,实现各厂商信号系统互联互通成为可能,重庆地铁、北京地铁的业主都在牵头各信号厂商推进相关的标准编制及产品研发工作,重庆地铁业主已经以示范工程的方式开始互联互通信号系统工程实施,中国城市轨道交通协会也在全力推动这一技术的应用。
2. 城市轨道交通工控网络安全趋势分析
2.1 综合监控与信息化系统一体,传统网络安全威胁将进入轨交的工控网络
地铁综合监控系统传统上大家都认为是一个相对比较封闭的、自成一体的网络系统,随着地铁企业管理决策层越来越依赖数据决策时,综合监控系统和上层企业
ERP 系统的对接将不断推进,综合监控也是越来越普遍的使用标准化系统平台和应用开放标准的网络协议,也即地铁综合监控系统通用会感染来自信息网络的恶意代码。地铁行业同样也面临两化深度融合的趋势,这一趋势容易被忽略。
2.2 智能仪器仪表或智能执行设备的引入,轨交工控系统的攻击路径发生反转,从下至上的攻击将发生
在工控控制系统环境中,仪器仪表和执行装置处在工控网络最下层,仪器仪表的数据采集将通过 PLC 等控制设备,然后再往上比如OPC服务器传送。随着智能仪器仪表和物联网的推进,智能仪器仪表在数据上传在走一条不同的路,即智能仪器仪表即接入PLC满足原来的数采要求,同时又直接连接到工业交换机上并连接到新的业务应用服务器上,满足仪器仪表自身维修和维护、业务优化等新业务需求。这个时候,我们看到对整个地铁的机电设备的组网结构发生非常大的变化,也即达到工控控制系统的核心部分即现场执行设备和控制设备有了两条网络路径,及上文所提到的从上之下和从下至上。
2.3 综合监控系统集成了ATS的功能,将导致综合监控系统的安全和可靠性面临更高要求
由于信号系统属于故障安全性系统,安全级别较高,ATS虽然不属于故障安全性系统,但和ATP/ATO系统联系紧密,因此,集成ATS后,综合监控系统直接负责行车指挥调度,要求综合监控系统的功能和可靠性更高。
传统上ATS虽然不是故障安全性系统,但仍具有安全相关功能,中途停车、取消临时限速、解除区间封锁或施工区等可能潜在地导致系统危害的操作,故其安全完整性等级是SIL2级。并且,与传统综合监控系统紧密集成后还可能产生新的安全相关功能。因此,当集成后的系统采用统一的硬件、统一的人机界面和统一的基础数据平台时,也要按照安全工程的要求,实施一个从需求到设计到实现贯穿完整生命周期的风险分析过程,包括初步危害分析、子系统危害分析、系统危害分析和操作与支持危害分析(O&SHA)等。
由于ATS的安全完整性等级是SIL2级,因此业界普遍认为与综合监控系统集成后的目标系统的安全完整性也应是 SIL2级。
2.4 云计算的安全问题在轨道交通领域将不断受到关注
随着云主机和桌面云在地铁综合监控系统中的部署应用,轨道交通领域将首次面云计算的安全问题。从面前来看,采取私有云的方式是应是轨道交通领域能够接受的云计算部署方式。私有云主要面临以下安全问题需要解决。
(1)安全边界难以定义:在传统网络中通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但云计算由于其用户数量庞大,数据存放分散,很难充分为用户提供安全保障。
(2)数据安全:目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:城市轨道交通行业工控网络安全
本文网址:http://www.toberp.com/html/solutions/14019319389.html