1. 城市軌道交通系統技術發展趨勢分析
1.1綜合監控與信息系統一體化
按照發展新型工業和企業信息化的要求,自動化應該是集管理和控制于一體的,它包含底層的控制與高層次的管理自動化。企業信息化對系統的自動化程度提出了更高的要求,它包含了從經營管理層、生產執行層、過程控制層直到現場設備層的全過程,涵蓋了從傳感器開始到整個系統優化運行的全部底層控制及高層管理。為保證整個控制過程中的所有有用的信息不沉淀和流失,便于實現實時協調,加強對上層決策的輔助支持,應建立全局化的概念,統一信息平臺,克服“自動化孤島”、“信息孤島”現象,實現管控一體化的無縫集成。
1.2 云主機和桌面云將運用于軌道交通綜合監控系統
當前的綜合監控系統在每個車站都部署兩臺服務器和數個工作站,這對一條線路的服務器和終端維護帶來較大成本,如果綜合監控前期在系統環境架構上考慮不足,在后期系統改造時會帶來前期投資的損失,為了保障前期投資,現在針對地鐵綜合監控系統提出了采取云主機和桌面云的方式,這樣既能保護現有投資,同時又能很好的滿足以后綜合監控集成 ATS 系統升級擴展的需要。據國內地鐵綜合監控系統技術標準權威人士消息,云主機和桌面的方案將寫進2016年地鐵綜合監控技術規范修訂版當中,這勢必會推動云主機和桌面云在地鐵信息系統中的運用。
1.3 LTE等4G通信技術將更多的運用到車地通信系統中
LTE 技術具有通信速率高,頻譜效率高,系統抗干擾能力顯著提高,QoS保證CBTC業務系統部署靈活,能夠支持多種系統帶寬,高速度適應性,滿足更高速度(大于200km/h)下的系統吞吐量性能。LTE技術具有的技術優勢使得它相比WiFi技術更適合于進行綜合業務承載,LTE 技術在城市軌道交通領域的使用將更加廣泛,也將迎來發展的黃金時期。
1.4 機電設備逐漸智能化實現設備自我診斷
隨著城市地鐵線網規模越來越大,地鐵中的機電設備的數量越來越多,設備的監控和運維面臨挑戰, 為了本質安全和節約成本的目的,將通過設備的在線監測和其他信號監測、狀態監測診斷、定向風險評價、設備數據采集和分析、維修任務優化,從事后故障維修發展到預防維修和預知維修、在故障發生之前修理故障設備或替換損壞設備。在北京地鐵和深圳地鐵的多條線路上, 已經開始采用智能儀表,減輕對人工經驗的依賴。智能儀器儀表替代傳統的人工巡檢的方式的示意圖如下。
圖 智能儀表巡檢方式示意圖
1.5 綜合監控系統與 ATS 將進一步集成
以行車調度指揮為核心的集成方式是城市軌道交通綜合監控的發展方向,并且系統的集成度都得到進一步提高,實現了對軌道交通中環境、供電、設備、乘客和列車的全面監控。提升整個軌道交通機電設備的整體運營性能,提供一些新的功能和手段,實現系統間快速聯動和反應,提高軌道交通運營的安全性能。真正做到為運營指揮部門服務,提高軌道交通運營指揮自動化水平。
1.6 互聯互通信號系統研發及應用進展迅速
隨著國產化 CBTC 系統的成熟,實現各廠商信號系統互聯互通成為可能,重慶地鐵、北京地鐵的業主都在牽頭各信號廠商推進相關的標準編制及產品研發工作,重慶地鐵業主已經以示范工程的方式開始互聯互通信號系統工程實施,中國城市軌道交通協會也在全力推動這一技術的應用。
2. 城市軌道交通工控網絡安全趨勢分析
2.1 綜合監控與信息化系統一體,傳統網絡安全威脅將進入軌交的工控網絡
地鐵綜合監控系統傳統上大家都認為是一個相對比較封閉的、自成一體的網絡系統,隨著地鐵企業管理決策層越來越依賴數據決策時,綜合監控系統和上層企業 ERP 系統的對接將不斷推進,綜合監控也是越來越普遍的使用標準化系統平臺和應用開放標準的網絡協議,也即地鐵綜合監控系統通用會感染來自信息網絡的惡意代碼。地鐵行業同樣也面臨兩化深度融合的趨勢,這一趨勢容易被忽略。
2.2 智能儀器儀表或智能執行設備的引入,軌交工控系統的攻擊路徑發生反轉,從下至上的攻擊將發生
在工控控制系統環境中,儀器儀表和執行裝置處在工控網絡最下層,儀器儀表的數據采集將通過 PLC 等控制設備,然后再往上比如OPC服務器傳送。隨著智能儀器儀表和物聯網的推進,智能儀器儀表在數據上傳在走一條不同的路,即智能儀器儀表即接入PLC滿足原來的數采要求,同時又直接連接到工業交換機上并連接到新的業務應用服務器上,滿足儀器儀表自身維修和維護、業務優化等新業務需求。這個時候,我們看到對整個地鐵的機電設備的組網結構發生非常大的變化,也即達到工控控制系統的核心部分即現場執行設備和控制設備有了兩條網絡路徑,及上文所提到的從上之下和從下至上。
2.3 綜合監控系統集成了ATS的功能,將導致綜合監控系統的安全和可靠性面臨更高要求
由于信號系統屬于故障安全性系統,安全級別較高,ATS雖然不屬于故障安全性系統,但和ATP/ATO系統聯系緊密,因此,集成ATS后,綜合監控系統直接負責行車指揮調度,要求綜合監控系統的功能和可靠性更高。
傳統上ATS雖然不是故障安全性系統,但仍具有安全相關功能,中途停車、取消臨時限速、解除區間封鎖或施工區等可能潛在地導致系統危害的操作,故其安全完整性等級是SIL2級。并且,與傳統綜合監控系統緊密集成后還可能產生新的安全相關功能。因此,當集成后的系統采用統一的硬件、統一的人機界面和統一的基礎數據平臺時,也要按照安全工程的要求,實施一個從需求到設計到實現貫穿完整生命周期的風險分析過程,包括初步危害分析、子系統危害分析、系統危害分析和操作與支持危害分析(O&SHA)等。
由于ATS的安全完整性等級是SIL2級,因此業界普遍認為與綜合監控系統集成后的目標系統的安全完整性也應是 SIL2級。
2.4 云計算的安全問題在軌道交通領域將不斷受到關注
隨著云主機和桌面云在地鐵綜合監控系統中的部署應用,軌道交通領域將首次面云計算的安全問題。從面前來看,采取私有云的方式是應是軌道交通領域能夠接受的云計算部署方式。私有云主要面臨以下安全問題需要解決。
(1)安全邊界難以定義:在傳統網絡中通過物理上和邏輯上的安全域定義,可以清楚地定義邊界和保護設備用戶,但云計算由于其用戶數量龐大,數據存放分散,很難充分為用戶提供安全保障。
(2)數據安全:目前在網絡中用戶基本采用數據加密方式共享數據,但在云計算環境下,如果能夠將自己的數據與其他用戶的數據隔離開可以更加有效地保證數據安全。因為所有客戶數據將被共同保存在唯一一個軟件系統實例內,所以需要開發額外的數據隔離機制來保證各個客戶之間的數據的保密性并提供相應的災備方案。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:城市軌道交通行業工控網絡安全
本文網址:http://www.guhuozai8.cn/html/solutions/14019319389.html
相關文章
