安全信息传输范文
时间:2023-10-15 09:38:45
导语:如何才能写好一篇安全信息传输,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:G623.58 文献标识码:A
Research on Regional Computer Interlocking System Based on Safety Information Transmission Network
ZHANG Xiao-xing, Zhao Yang, Guo Jin
(School of Information Science & Technology, Southwest Jiaotong University, Chengdu Sichuan 610031, China)
Abstract: Regional computer interlocking is the development direction in the future, as the development of the railway control technology, the expansion of the railway station and the raise of transportation efficiency. The control network is the key to regional computer interlocking, the reliability and safety of the control network is related to the reliability level of this system. In this paper, an double loop redundancy control network based on CANBUS with the single-mode fiber-optical as transmission medium is designed, which is suitable for the regional computer interlocking control system. High reliability of this system is analysed and verified, and the engineering investment is reduced.
Key words: regional computer interlocking, safety information transmission network, fibre-optical, CANBUS
1 引言
中国铁路干线车站均已经采用计算机联锁控制系统,取代了原来的电气集中控制系统。当前主流的计算机联锁系统是以单个车站或车场为单位使用联锁机进行联锁逻辑运算,形成进路办理及现场信号设备控制等命令,并通过安全型继电器电路对控制命令进行执行的集中控制系统。
现行主流的计算机联锁系统,车站与车站之间、车场与车场之间的联系是通过站联电路和场联电路实现的,其不但影响站与站及转场作业的效率,且易发生故障,工程设计难度较大,施工风险较大,设计施工的失误容易造成重大的安全事故。为了提高系统的可靠性,简化设计、施工难度,降低建设投资,区域计算机联锁是我国铁路今后发展的方向。
区域计算机联锁(简称区域联锁)是采用网络安全传输技术,把整个控制区域看作一个车站,使用一套主联锁设备完成多个车站或多个车场的联锁逻辑运算的集中式信号控制系统,能够实现枢纽车站的集中控制和车站联锁、区间自动闭塞、调度集中的一体化控制[1]。
传统计算机联锁系统中,信号楼里大量的继电器组合、继电电路使得工程设计、施工难度较大,而且继电组合与现场设备通过大量的信号电缆连接,不但使得工程投资较高,而且电缆线路容易出现断线、混线等故障,存在着安全隐患。
随着计算机技术、微电子技术以及网络通信技术的发展,用智能化的全电子控制终端来替代以安全继电器电路为主的计算机联锁执行层成为今后的发展趋势。全电子控制终端的发展与投产使用是区域联锁联锁应用于实际的重要保障。
2 全电子控制终端
全电子控制终端作为区域联锁系统的执行表示电路,广泛分布于现场信号设备附近,按照联锁主机的控制命令对现场信号设备进行控制,并采集现场信号设备的状态信息并回传给联锁主机。全电子控制终端由具备不同功能的全电子控制模块组成。全电子控制模块具有命令执行、状态采集、故障保护等功能,可带电热插拔[2]。在现场设备聚集区选择合适地点设置控制终端柜,全电子控制模块安装在柜里。
全电子控制模块包括信号控制模块、道岔控制模块、轨道电路控制模块、零散电路控制模块等多种类型,以替代具有不同功能的继电控制电路。
信号控制模块用于信号机、表示器等的点灯控制以及状态采集,满足原电气集中对信号点灯控制电路运营技术条件[3]。1个信号控制模块可以控制1架进站、出站、进路信号机或4架调车信号机。
道岔控制模块分为三相交流五线制、直流四线制、直流六线制等类型。1个道岔控制模块控制一个转辙机或一组双动直流转辙机。
轨道电路控制模块分为25Hz相敏轨道电路控制模块和97型ZPW2000轨道电路控制模块两种。每个轨道电路控制模块具有4组轨道电路采集电路,来代替相应的4个轨道继电器的功能。
零散电路控制模块用于零散电路的命令执行以及状态采集。
用于铁路信号控制的设备必须遵守故障导向安全的原则,当发生故障的时候应进行安全侧输出。全电子控制模块的主控单元由两套完全独立的微电子处理单元组成,其通过CAN总线接收联锁机下发的命令,再通过“与”电路控制电子开关实现对现场设备的控制,实现控制单元的冗余热备。而且控制电路和检测电路是相互独立的,能够实现两者的互相监督。全电子控制模块还具有外线短路保护功能,取消了原执行电路中易于老化的熔断器,减少了故障点,提高了系统的可靠性。
3 区域计算机联锁系统
区域联锁的联锁机与全电子控制终端之间通过光纤连接。联锁机完成联锁运算并发送控制命令,安装在现场的控制终端接收控制命令并控制信号机的灯光显示、动作转辙机,并将现场信号设备的状态信息及时回传给主控联锁机。联锁机与光纤双环网之间、现场信号设备与光纤双环网之间只需加装光电转换设备就能实现信息的传输,很容易实现。联锁机与全电子控制终端的控制命令和采集信息的传输由光纤完成,降低了成本、提高了系统的安全性和可靠性。图1为基于安全信息传输网的区域计算机联锁系统结构图。
图1 基于安全信息传输网的区域计算机联锁系统结构图
从图1可以看出,区域联锁系统的操作表示机采用双机热备方式,两者使用相同的硬件设备,开机启动时,首先工作的作为主机,主机故障时备机接替主机工作,原主机维修完后不再切换;联锁机采用二乘二取二冗余方式,一锁机为一系,每一系采用双CPU结构,装有功能相同但编程方式不同的两套联锁软件,只有当两套联锁软件的输出结果相同时,这一系才能输出,然后两系的输出结果再进行比较,比较结果一致时才能作为计算机联锁系统的控制命令进行输出,保证了联锁机运算结果的正确性,从而保障了本系统的可靠性和安全性。
4 安全信息传输网
安全信息传输网是连接主控联锁机与全电子控制终端的具有故障-安全功能的局域网,实现联锁机与各控制终端之间信息的可靠传输,是区域联锁系统的重要组成部分。构建高可靠性的信息传输网是保障区域联锁高效、安全工作的关键。
安全信息传输网采用CAN总线协议构建主从式的分布式控制网络,由四根光纤组成双环冗余结构,联锁机是主节点,各控制终端是从节点。图2为安全信息传输网的结构示意图。
图2 安全信息传输网结构示意图
安全信息传输网采用单模光纤作为传输介质,与双绞线、同轴电缆相比,光纤不受电磁干扰及噪声的影响。采用光纤传输,最高传输速度可达125Mb/s,最长传输距离可达40km,不但控制距离变长、传输速率得到了提高,而且误码率很低,大大提高了网络传输的可靠性。光纤虽然在单价上较双绞线和同轴电缆要高,但本系统使用光纤的数量比传统方式的采用双绞线及同轴电缆数量要少得多,而且光纤的使用寿命更长,因此,工程投资比传统方式要少。
为了进一步提高网络传输数据的可靠性,安全信息传输网采用检测能力强的CRC码作为检错码进行数据传输。在网络空闲时,主节点周期性地发送查询报文,各从节点返回应答报文,及时检出网络故障。
安全信息传输网采用常用的环形结构构建控制局域网,为了提高系统的可靠性,采用冗余的双环网拓扑结构。尽管如此,如果双环网的某处光缆同时出现故障,比如断线故障,将会使整个系统瘫痪,不符合故障-安全的要求。构建可自愈的双环冗余网[4],提高环形网络的可靠性是本文研究的重点。
整个双环网在局部光纤出现“双断”故障时,可以快速地实现环网自愈。以图3所示的可自愈的四节点光纤双环局域网为例分析当环网的某一处出现“双断”故障时的自愈过程。
图3 可自愈的四节点光纤双环局域网模型图
图3中,主节点的A、B两条环路同时发送数据包,各控制终端等待接收数据包,先到达控制终端并经校验正确的数据作为控制数据来控制信号设备,后到达的数据只用于校验。两条环网中任何一个环网故障都不会影响另一个环网的正常工作。
局域网的每个节点有三种工作状态:
① A、B两网不进行数据交换,此状态为通态。
② A、B两网通过网关进行数据交换,TXB发送报文,RXA接收报文,此状态称为左态。
③ A、B两网通过网关进行数据交换,TXA发送报文,RXB接收报文,此状态称为右态。
主节点每隔一固定周期发送一组查询报文,其它节点对报文进行应答来判断网络是否发生故障。在网络故障时,主节点负责环网的自愈。若主节点在设定的时限内没有收到其它节点的应答信息,则主节点认为网络故障;若其它节点在设定的时限内没有收到主节点的查询信息,则相关从节点认为网络故障。当网络故障时所有节点进入故障处理程序。假设图3中控制终端1与控制终端2之间的两条通信线路同时均发生故障,故障处理过程如下:
① 当发生故障后,主节点自动进入左态并发送查询信息,所有从节点自动进入右态,控制终端1收到查询信息并应答,主节点收到应答信息后与控制终端1组成了一个闭合环网。
② 主节点命令控制终端1进入通态,主节点发送查询信息,控制终端2收到查询信息并应答,主节点收到应答信息,与控制终端1、2组成了一个闭合环。
③ 主节点命令控制终端2进入通态,主节点发送查询信息,由于控制终端2、3之间的通信链路发生故障,在规定的时间内控制终端3收不到查询信息,主节点在规定时限内接收不到应答信息,则判断控制终端2、3之间的通信链路发生故障。主节点命令控制终端2进入右态。主节点与控制终端1、2组成了一个自愈环。
④ 在规定时限内控制终端3没有收到主节点发送的查询信息,就自动由右态进入左态。主节点进入右态并发送查询信息,这时控制终端3收到查询信息并应答,主节点与控制终端3组成了一个闭合环。主节点命令控制终端3进入通态,主节点发送查询报文,由于控制终端2、3之间的通信链路发生故障,在规定的时间内控制终端2收不到查询报文,主节点在规定时限内接收不到应答信息,则判断控制终端2、3之间的通信链路发生故障。主节点命令控制终端3进入右态。主节点与控制终端3重新组成了一个自愈环。
⑤ 主节点进入通态。这时,整个网络已实现自愈过程,故障点也已经准确定位。
四节点的双环光纤网可以实现某处双环网同时故障时的自愈。只要保证一处故障定位后及时维修,双环网络两处以上同时故障是小概率事件,可以忽略不计。多于四节点的双环网络用同样的方法可以实现网络“双断”故障时的自愈过程。通过可自愈的双环光纤局域网设计使整个系统能够达到很高的可靠性,完全满足区域计算机联锁控制系统对控制网络可靠性的要求。
5 结论
区域计算机联锁实现了远程区域控制,远方的车站中不再设置操作表示机,实现了区域联锁和被控车站的无人值守,达到了减员增效的目的。采用全电子控制模块,大量减少了继电器电路,取消了信号机械室内大量的组合柜,大大减少了铁路信号房屋的占地面积,节省了建设投资,也减少了工程设计的工作量。通过可自愈的双环光纤局域网设计实现解决了区域联锁最主要的控制局域网的可靠性问题,从而保证了区域计算机联锁系统的可靠性、安全性。
参考文献:
[1] 黄卫中.区域计算机联锁系统的设计和实现[J].铁道通信信号,2005,41(9):6-10.
[2] 何涛,范多旺,魏宗寿等.铁路车站信号计算机联锁全电子执行单元研究[J].铁道学报,2007,29(2):118-121.
篇2
【关键词】安全协议;传输平台;密钥
1.引言
信息网络化促进现代社会的快速发展,正在影响到商业、工业、教育、政府、国防等各个领域的变革,电子商务、电子政务、远程教育、电子军务、数字地球等相关新概念不断出现。然而,信息网络化带来更人的安全风险,经济、社会、政府等各个层面己越来越依赖于快速准确的信息流动,经济全球化带动了信息的全球化。信息是无形的重要资源,因此,信息破坏和网络入侵的攻击效果将会产生倍增,所造成的影响范围扩大[1][2]。网络信息安全仅仅满足于被动的、分散的、以封堵已发现的安全漏洞为目的的研究不能满足社会需求,必须从基础着手,对网络环境下的信息安全开展强力度的对抗性研究,为我国的信息安全提供崭新的、整体的理论指导和基础构件的支撑,并为信息安全对抗技术的实现奠定坚实的基础。本文研究设计一种能够对网络上传输的数据实现身份鉴别、保密性、完整性的传输平台,针对该传输平台设计开发一种攻击平台,对其进行安全性分析和评测,最终验证传输平台的安全性。
2.传输平台介绍
由于在传统的混合密码系统下密钥交换的不安全性,往往会使身份鉴别失败,出现冒充的情况。基于这点,本传输平台首先通过认证和密钥交换协议交换文件传输的会话密钥、语音传输的会话密钥、图像传输的会话密钥,然后分别进行文件传输,语音传输和图像传输,如图1所示。
在文件传输的过程中,需要对文件数据进行加密和完整性认证,保证传输文件数据的保密性、完整性。因此,为了保证文件数据的完整性,必须对数据进行单向散列函数的计算,将文件数据及其散列值一起用会话密钥加密传送出去。
在语音传输的过程中,井不要求对语音数据进行保密,但是需要做到对语音通话双方进行身份鉴别,对传输的语音数据可做到篡改提示。因此,我们利用半脆弱数字水印技术对语音信息的重要部分进行保护,以此确认语音信息的来源以及在传输过程中是否被篡改或丢失。在这里我们并不要求对语音数据进行保密,但是要做到对语音通话双方进行身份鉴别,对传输的语音数据可做到篡改提示语音传输。
在图像传输过程中,需要确认图像信息来源,完成真实性认证和完整性认证,同时还应得到图像信息的获取时间或探测时间。因此,我们利用多功能数字水印技术对图像信息的重要部分进行保护,其中用脆弱数字水印技术确认图像信息的来源以及在传输过程中是否丢失或被篡改,用密码学的方法与理论以及鲁棒数字水印技术,实现所传输的图像的版权信息。
3.传输平台安全协议的设计
3.1 安全协议
安全协议计算机网络或分布式系统中的参与者通过安全协议的消息步,借助于密码算法来达到密钥分配、身份认证、信息保密以及安全地完成电子交易等目的。安全协议,也称密码协议,是建立在密码体制基础上的一种通信协议,其目的是在网络环境中提供各种安全服务。安全目标是多种多样的。例如,认证协议的目标是认证参加协议的主体的身份。此外,许多认证协议还有一个附加的目标,即在主体之间安全地分配密钥或其他各种秘密。非否认协议的目标有两个:一个是确认发送方非否认,即非否认协议向接收方提供不可抵赖的证据,证明收到消息的来源的可靠性;另一个是确认收方非否认,即非否认协议向发送方提供不可抵赖的证据,证明接收方收到了某条消息。本传输平台认证和密钥交换协议属于无可信第三方的公钥协议。无可信第三方的对称密钥协议:属于这一类的典型协议包括以下ISO系列协议:ISO对称密钥一遍单边认证协议、ISO对称密钥二遍单边认证协议、ISO对称密钥二遍相互认证协议、ISO对称密钥三遍相互认证协议、Andrew安全RPC协议等。
3.2 认证和密钥交换协议
在本传输平台中,我们使用的安全协议属于认证和密钥交换协议,认证和密钥交换协议是将认证协议和密钥交换协议结合在一起,先对通信实体的身份进行认证,在成功认证的基础上,为下一步的安全通信分配所使用的会话密钥,它是网络通信中应用最普遍的一种安全协议。常见的认证和密钥交换协议有互联网密钥交换(IKE)协议、分布认证安全服务((DASS)协议、Kerberos认证协议等。首先介绍协议中将要用到的一些符号和基本术语。
本文根据传输平台实际需要和应用背景提出了一个新的用于通信主体认证和密钥交换的安全协议,传输平台的认证和密钥交换协议的目的是要确认对方主体的身份,防止中间人攻击,并交换文件、语音、图像传输所使用的会话密钥。会话密钥是一次一密,每次连接都要执行一次安全协议,更新会话密钥。具体过程如下:
(1) Trent生成Alice和Bob的公/私密钥对 ,和 ,,并通过安全的方式将他们的公/私密钥对和自己的公钥分别交给Alice和Bob。
(2) Trent用自己的私钥对Alice的公钥和自己的名字T进行签名,将Alice的公钥和自己的签名消息发送给Bob:,。
(3)同样,Trent用自己的私钥对Bob的公钥和自己的名字T进行签名,将Alice的公钥和自己的签名消息发送给Alice:, 。
Alice用Trent的公钥验证Bob的公钥确实是Trent发过来的。然后Alice产生随机数NA,并用Bob的公钥对随机数NA加密,同时用自己的私钥对密文签名,最后将自己的名字、密文和签名消息一同发送给Bob。
(5) Bob用Trent的公钥验证Alice的公钥确实是Trent发过来的。然后用Alice的公钥验证Alice发送的签名消息,并用自己的私钥解密得到随机数NA,随后Bob产生随机数NB,并和随机数NA组合,再次Bob用Alice的公钥加密NA和NB,并用自己的私钥对密文签名,最后将自己的名字、密文和签名消息一同发送给Alice。
Alice用B ob的公钥K言验证签名,并用自己的私钥解密得到NA和Ns,同时比对自己产生的NA和解密得到的NA,确定消息的新鲜性,然后产生会话密钥K,并将K和Ns组合后同时用Bob的公钥K+a加密,最后用自己的私钥对密文签名,将自己的名字、密文和签名消息一同发送给Bob: B,E}+ (K, NBB),E } }E}B }K} NB))
(7) Bob用Alice的公钥验证签名,并用自己的私钥解密得到会话密钥K和NB,然后Bob比对自己产生的NB和解密得到的NB,确定消息的新鲜性。此时Alice并不知道Bob是否收到K,如果要让Alice知道Bob,已经收到K,则Bob需要用K加密自己和NB发送给Alice:。
(8) Alice用K解密消息,然后用自己产生的K和解密得到的K比对,比对通过则证明Bob已经安全收到K,以后的会话过程就使用K为会话密钥对数据进行加密和水印嵌入。
传输平台认证和密钥交换协议如图2所示。
4.小结
本文搭建了通信系统安全传输平台和通信系统攻击平台。本传输平台认证和密钥交换协议需要有一个可信的第三方为网络中的通信双方签发数字证书,本认证和密钥协议不仅可以保证通信双方的身份鉴别和密钥传递,还可以扩展用于多用户的认证和密钥交换。传输平台通过身份鉴别和密钥交换,保证文件保密性和完整性,语音和图像数据的鉴别和篡改提示,使其在网络安全相关的领域有着广泛的应用价值。
参考文献:
篇3
关键词:铁路通信;传输安全;探析
中图分类号:X731文献标识码: A
一、铁路通信传输特点
(一)信号传输可靠性高
传统轨道电路通信信号传输可靠性没有充分保障,是由于传统轨道电路采用信号单向传输方式,发送者只负责信号发送,无法确定接收者是否收到。且作为通信信号传输介质的铁轨又极易受外界环境影响。而新型通信传输系统实现了双方信号互通,因此可进行双向通信,另外相当多的保证技术可有效保证信号传输可靠性,使铁路通信传输既实时又安全。在信号传输的发展里程主要是:移动通信技术经历了由模拟到数字,由频分多址到频分+时分多址,再到码分多址(CDMA)的发展过程,并即将向宽带化、智能化和个人化的方向发展。移动通信系统大体可分为二代,第一代是以模拟技术为主,频分多址,工作在400~800MHz频段。由于模拟系统存在频谱利用率低、容量小、设备复杂、抗干扰性能差、保密性不强、价位高、业务面窄等固有缺点,不能满足通信市场急速发展的需要,因此诞生了第二代移动通信系统。第二代移动通信系统采用数字化、时分多址方式等全数字化技术,克服了第一代移动通信的缺点,得到了迅速发展,目前的移动通信数模兼容,以数字系统为主。随着用户对信息接入量的需求呈指数的增长,电信工作者们着手建立最新一代的移动通信 第三代移动通信系统。
第三代移动通信系统具有全球化、智能化、个人化和综合化的特点,工作在2000MHz波段,采用宽带的CDMA技术,涵盖地面系统和卫星系统,包括海陆空三维服务面,集成话音、数据、视像、ISDN和多媒体多种业务。这一系统以多种空中接口和接入方式,可向高速和慢速移动用户提供服务。
(二)铁路信息信号传输效率相对较高
我国当前主要依靠数字化通信技术进行铁路信息和数据传输,数字化技术不仅能传输大量数据信息,还能实现移动自动闭塞信号传输,且随列车运行,这种移动自动闭塞也会自然移动,还能自动变化其分期长度。这既能实现列出信息数据安全高效传输,又能保证列车运行安全性,大大提高信息信号传输效率和列车运行效率,可谓一举两得。
(三)信息信号传输量大
传统轨道电路系统由于采用钢轨传输,导致信号传输数据量偏小且速度慢。随着我国铁路列车速度和密度空前提高,列控信号自然也呈现迅猛增加态势,短时间内大量信号安全传输变得尤为迫切。此时,通信网络优越性一览无余,其能满足列车控制对信号传输严格需求,此外,通信网络优越性还体现其能提供包括媒体信息在内许多其他信息,有效实现列车与地面双向通信需求。
二、通信传输安全的影响因素
(1)人为因素。在通信传输系统运行的过程中,我们会遇到各种各样的问题。比如,有些铁路工作人员,在日常的施工、维护过程中,没有遵守安全准则,甚至违背铁路相关制度进行操作,往往会存在安全隐患。久而久之,一些布局不合理的地方会造成更大的麻烦,甚至可能导致整个通信安全运输系统的瘫痪,正所谓“千里之堤,溃于蚁穴”。同时,管理层同样应该保持高度警惕,按照铁路总公司的要求对铁路施工质量,或者通信传输安全系统严加把关,监督管理,从根本上杜绝人为安全问题的发生。另外,不得不提的一点是,在社会上有一些不法分子盗割破坏光缆等公共财物、非正常施工、突发动土等,这对于铁路正常运输通信传输安全也会造成难以想象的恶果。例如,2013年3月28日至2013年5月29日间,广西的黄贵、黄海强、黄发家共同或者单独盗窃高铁路线的贯通地线、高压电力电线。尽管没有造成大的事故,但是对于通信传输系统运行以及铁路的正常运行有严重的威胁。
(2)设备质量因素。通信设备是铁路通信传输的硬件基础。铁路点多线长,通信设备分散、线路分歧点多、组网难度较大。通信硬件的质量问题值得我们担忧。要是质量上不过关,运输安全从根本上就无法得到保证。相关的设备必须得到严格的质量检测过关,才能投入使用,否则就会造成难以估量的损失。同时,按照地理区域特点,可考虑尽可能采用同一厂家的设备,更便于维护。当然,有时候硬件会出现不稳定的情况,这样就很难获得精确的数据。比如拿电缆来说,如果遇到火灾或短路,甚至是恶劣天气的影响,就会引发不必要的麻烦。
(3)雷害因素。铁路通信安全还需要对防雷问题加以重视。铁路防雷系统就是雷击发生时,雷击放电诱发雷击电磁脉冲过电压和过电流,经站场电源系统、通信传输通道、接地系统及建筑物直击的雷电防护系统,多层次的综合防护。由于我国铁路所处地理位置决定雷害易发,铁路地段应做好多级防雷系统设置和保护线的接地工作,采用专用的防雷保安单元,设备层设置必要的防雷装置,更好满足铁路防雷要求,保障设备正常运行。
(4)电气化铁路(25KV)强电影响
交流电气化铁路接触网是单相输电线路网,是采用单根输电导线与铁轨组成输电回路为机车供电。在交流电气化铁路沿线有牵引变电所把动力系统送来的电能(一般由110~220千伏高压输电线传送的工频50赫高压交流电)转变为25千伏,然后输入接触网供应电力机车。一般沿铁路线隔40~50公里设Z一个牵引变电所。接触网在相邻的两个牵引变电所的中央断开,在断开处设Z油开关,此处所称为分区亭。分区亭将牵引变电所之间分成两个接触网供电区段,每个供电区段只从一端获得电流,这种方式通常称为单侧供电。如果将分区亭油开关闭合,便可以将两供电区段接通,使接触网同时从左右两侧获得电力,这种方式被称为双侧供电方式。
交流电气化铁路接触网属于不对称强电线路,是单线―大地制输电线路。在电气化铁路沿线附近的通信线路都会受到影响。
三、确保铁路通信传输安全的主要措施
(一)提高设备硬件条件,减少故障发生率
通信传输设备的硬件条件会影响传输的安全性,对此,要加强对设备的保护及保养,确保设备的质量,令各个设备之间安全配套。在对通信设备进行改进时,要不断融入科学技术含量,促进通信系统的安全、快速发展。此外,铁道部也要加强对设备来源的监督管理,确保设备质量合格。列车在使用设备前,管理人员应仔细观察设备出产商的成长、诚信资质,保证设备的安全、合格。此外,生产设备的厂商应该符合国家的管理规定,生产高质量设备,确保设备在使用中的安全性。通信设备质量的提高,有助于营造安全的通信传输环境,降低通信事故发生的概率,提高铁路通信传输的安全性。
(二)加强工作人员的责任安全意识
工作人员的责任安全意识有助于加强解决问题的能力,提高通信传输的安全性。铁道部应制定相应的规章制度,完善责任安全体系,深入贯彻安全责任教育,提高铁道部工作人员的安全意识,加强面临安全问题的灵活处理能力。如今,科学技术的飞速发展促进了通信技术的不断改进,随之而来的则是通信设备的不断完善与健全。面对通信设备的快速更替,仅仅只依靠以前固有的知识是不能完全应对通信技术的快速发展的。铁道部的高层管理人员需要不时地组织工作人员参加通信技术学习研讨会或岗位培训,培养工作人员的安全责任意识,提高通信技术知识,做到对通信设备维护的熟练操作。此外,在列车真的遇到事故时,电话等通信设备就显得至关重要。因此,在列车运行过程中,工作人员需要检查电话等设备安全状况和通信环境的安全,确保列车与站系顺畅,避免事故发生时与站系不上,影响救援时间,导致重大人员伤亡等情况的发生。
对于铁路工作人员责任安全意识的加强,管理层可以通过举行一系列的安全活动来完成。比如在员工间举行安全知识有奖竞猜比赛,从而调动员工的积极性,令他们主动去学习安全知识,树立安全责任意识,促进铁路通信的安全传输。
(三)完善监测机制,健全通信传输安全系统
为更好地保障通信安全,全方位安全监测机制不可或缺。构建铁路通信安全监测机制是为远程实时监控各个站点安全状况,及时提醒维护人员所存在安全隐患。监测人员应对各种隐患保持警惕,充分利用多种手段及综合网管系统,对重点处所、重点设备制定相关方案,严密监测,并对相关数据加以仔细分析,及时反馈数据,科学判断设备是否有安全隐患,从源头上杜绝通信传输问题发生。总之,安全监测机制是铁路通信传输安全有力保障。
四、铁路通信设备防雷安全防护
铁路通信领域的一些先进设备,具备高集成度、低电路电压的特点,这不利于提高铁路通信设备的抗电性,这样就导致了一系列的雷害现象,为了提高铁路通信设备的防雷性能,我们要进行相关措施的有效应用,避免确保信号线、电源线及其天馈线等的抗电性能,确保传输线路、通信设备的安全运行,保证相关人员的生命财产安全。
1.为了做好铁路通信设备的防雷安全工作,我们要了解雷电的物理特性,一般来说,雷电是以每秒100次频率的方式出现的,这种雷电现象在某些时期是非常频繁的,这对铁路运输业造成一定的影响,特别是一些抗雷性能较低的铁路通信设备,更加不利于铁路运输业的安全稳定运行。
2.一般来说,铁路通信设备遭受雷击的途径主要分为以下方面,雷电冲击波通过户外传输线路进行传播,导致通信设备发生一定的故障,其电流强度高,随着时间的变化而变化,其放电环节的频率范围是比较广泛的,对于铁路通信设备有重大危害,对架空通信光缆、电缆等通信线路都会产生强大的感应过电压和感应过电流。一旦感应过电压和过电流被引入通信设备的内部,将产生严重干扰甚至毁坏通信设备。
3.在疏导环节中,避雷针设备的应用时比较广泛的,它通过对雷击点的控制,实现对雷电流的引导,以有效保护通信设备的安全性,是其免受雷击,在此过程中,避雷针顶部会形成一个局部电场,从而实现对雷电导入方向的影响,需要注意的是,雷电防护系统一定要有优质的避雷针、下引线和统一的接地网,要有完善的直击雷电防护措施。此外,在避雷针的选择上,不仅要质量优良而且还要有比较大的保护范围,并且无无言,且不会对造成通信干扰。
结语
实行有效的铁路通信传输管控,必须不断提高技术水平,有效引进先进技术和设备。建设全面、系统、科学的智能系统,是未来的发展方向之一。铁路的不断提速加大了通信传输安全的难度,也给信号稳定、信息保密和防火防雷等带来一系列的挑战和困难。我们必须正视这些问题,以高度的责任感确保铁路通信传输的安全,推动铁路事业的长足发展。
参考文献
[1]刘小强.有关铁路通信传输安全问题的若干思考[J].中国新通信,2012,09:59-62.
篇4
【关键词】铁路通信;传输安全;措施
引言
在铁路系统中,铁路通信传输系统主要是为了保证火车运输或者铁路建设过程中,各种信息的正常传输。但是由于铁路路线的分支比较多,路线多不集中,所涉及到的业务点较多,很难形成一个相对统一的通信系统。再加上铁路建设的不断发展,对铁路通信的要求也日益提高。因此,加强铁路通信传输安全的有效措施具有重要意义。
一、铁路通信传输的组成部分
1、关键的通信体系
骨干传输网络和接入网络是铁路通信传输体系的重要组成成分,在进行建设的时候要分别实施,两者都非常的关键。在设计时,要依据各自的特征和任务来建设骨干传输网络和接入网络,例如SDH2.5Gbit/s的传输体系应用到骨干传输网络时,需要使用4芯的光纤构成复用段来进行保护。通信体系的关键部分就是骨干传输网络和接入网络,它们既要分开,又要互相配合,只有这样才能确保通信体系达到最为理想的效果。
2、无线通信体系
使用无线和有限相配合的形式,使信号覆盖的地方实现无线信息的传播,这就是无线通信体系。无线通信体系要和许多的设备进行相互配合工作,例如调度、电台和便携台等等,通过所有设备间的相互配合真正的完成无线通信网络的全覆盖,使信息真正意义上实现无线传导。
3、应急通信体系
铁路通信传输体系中必须要有的内容就是应急通信体系,铁路在运行的时候,会受自然灾害、人为的原因等造成一些安全事故,此时就需要应急通信体系来实施应急抢险救助,应急通信体系第一时间把事故的详细情况传导给应急指挥部,指挥部依据接受到的信息组织进行营救,从而使安全事故的损失降到最低。在铁路列车上要安装应急通信体系,这样就会确保在发生事故的时候,信息可以尽快地传输到指挥中心。应急通信体系所使用的传输通道是通过有线和无线网络相结合的方式来实现的,它包含了两个部分,即现场设备和中心设备。现场设备的主要功能就是搜集事故现场的所有信息,而中心设备的主要功能就是把这些信息传输到应急指挥部,指挥部依据他们所收到的信息制定可行性方案,组织进行积极地抢救[1]。
4、电话和通信调度体系
铁路通信传输还有一个重要的组成部分那就是电话和通信调度体系。设计时,每个电话用户经过光传输和接入网络来寻找远程控制交换机,一个设置只能给一个用户使用。电话和通信调度体系主要是想完成铁路乘客的通信需求,乘客们要求进行信息的交流。通信信息使用的用户增加的时候,那些没有设置的用户可以经过体系电话交换的业务数量来挑选匹配的类型,从而完成程控的交换。
二、加强铁路通信传输安全的有效措施
1、构建铁路通信传输信号安全系统
1.1构建信号信息传输故障容错系统。就整体层面而言,构建容错系统要使用冗余技术,倘若系统出现故障,就会自动摒弃故障性的影响因素,有效保障系统最终输出通信传输结果的准确性。容错系统能有效强化数字化系统的稳定性与安全性,满足铁路通信传输的标准与要求。但需要注意一点,要构建通信传输故障容错系统不能仅仅依靠硬件系统以及软件系统的容错,还应该有操作系统,只有三种系统实施错层次综合容错才能构建实用性很高的容错系统。此外,在构建的时候还需要准确把握各个层次容错的作用偏重。
1.2安全分析信号信息传输故障。把安全性的信号故障看做是安全系统,安全系统具备自检功能,能自行检查自身错误,倘若通信系统出现传输问题,安全系统就能自动进入限制状态,有效防止出现各种危险情况。因此,在实践工作里要有效防止数字化通信传输过程中出现任何信息安全问题,就必须将安全概念贯穿系统构建的始终。但鉴于数字化通信传输系统硬件故障里的复杂性以及软件故障的潜在性,要保证不论出现何种故障都不会影响信息输出的安全是很难的。所以,要有效解决上述问题就可以从观念上寻找解决办法。要正视危险与故障的存在,借助相应安全性与可靠性较高的技术尽可能减少系统出现故障的几率,进而有效减少故障与危险的发生几率[2]。
2、创建完善、有效的安全监测机制
完善、有效的安全监测机制是铁路通信传输安全的有效保障,创建安全监测机制的目的就是要远程实时监控每个站点的具体安全情况,一旦发现有潜在的安全隐患就要及时通知维护人员。作为安全监测人员也要时刻关注各种安全隐患,时刻保持高度的警觉性,借助各种检测方式以及综合网管系统,针对重点处所以及设备设计相应的检测方案,对其进行严密、全面的监测,同时深入分析有关数据,做好及时反馈工作,准确判断设备是否真的潜藏安全隐患,从根本上防止通信传输问题的出现。
3、合理选择铁路通信传输方式
首先,结合铁路发展需求,积极创新铁路通信传输方式。铁路通信传输的影响因素有很多,在创新传输方式的时候要结合具体问题具体分析,强化铁路通信传输的可靠性。如充分借助已经开发使用的光纤自动切换成保护系统,为铁路通信传输的稳定、安全提供有效保障。其次,结合铁路通信传输需要选择有效的传输方式。就当前来看,可以选择两种传输方式,一是无线传输,此种传输方式具有传输量较大、建设快、维护简单、能满足长距离传输要求等优点,但抗干扰能力弱,容易受气候等因素影响;二是有线传输,此种传输方式具有可靠性高、稳定性高、保密性高、传输量大的优点,但建设费用较高,需时较长。
4、增加硬件设备投入,提升硬件设备质量
铁路通信传输的硬件设备也会影响传输的安全性,所以,必须要注重硬件设备的投入,购买高质量的硬件设备,同时做好硬件设备的日常保养与维护,确保在使用过程中不会出现故障。在改进铁路通信传输设备的时候要多采用科学的知识与技术,有效保障铁路通信传输系统发展的安全性与快速性。同时,铁道部要全面落实硬件设备来源的监管,严格审查,确保引进的硬件设备均质量合格;在使用硬件设备之前,管理人员必须要再次检查,查看设备出厂商的成长与诚信资质,确保投入使用的设备是安全、可靠、合格的[3]。
结束语
综上所述,确保铁路通信传输的安全十分重要。但是我们就当前铁路通信传输的实际情况来看,其具备高可靠性、高效率性和传输量大的特点,同时在其传输过程中也容易受人为因素、雷害因素以及设备质量等各方面因素的影响,进而出现各种安全问题。基于此,铁路通信传输部门必须积极分析影响铁路通信传输安全的各种因素,结合铁路通信传输的实际情况,采取有针对性的解决对策,为铁路通信传输的安全性提供有效保障。
参考文献:
[1]李涵.浅谈现代铁路通信技术研究[J].科技与企业,2013(03):127-128.
篇5
关键词:附加位移;附加应力;富余承载力;工后允许沉降
By the new road and bridge projects through high-speed railway bridge under the structural safety problem caused by the analysis of the corresponding
And lead to high-speed railway construction and urban planning and construction coordination of the elaboration
Liu jun Li hai wei
Abstract: The author has been engaged in engineering design, has in recent years has presided over the design: the Beijing-Guangzhou railway crossing Chuzhou Mingguang Road Interchange, across the Beijing-Shanghai railway Zoucheng thirty meters bridge, Yanzhou across the new stone railway overpass north moat, through the Long sea-rail interchange and across the street Kaifeng thirteen Zheng West Temple ditch off the bridge Loening specifically to highway bridges, and so many involved in Luoyang rail Project, in the design process, deeply felt, strides to the development of urban construction, both many railways have gradually restricting some development of the city, so all through the city, more and more demand for more rail, also led to a series of railway safety issues, in 2010 the Ministry of Railways has issued: China Railway Construction [2010] No. 146 "On cross railway lines across the relevant provisions designed to inform," the official documents, made a cross-over high-speed rail on the lower-speed rail, road principles and applicable regulations. In this paper, the needle of the above, by Song County, Luoyang expressway to connect to the Zhengzhou-Xi'an Passenger Dedicated Line across the bridge caused by Luo passenger safety issues specifically related to the analysis of the bridge, a few thoughts from a design point of view.
Keywords: additional displacement; additional stress; surplus capacity; work permit after the settlement
截至2010年,我国铁路营业里程达到9.1万公里。随着城市的发展以及加速城市化进程的城郊团组开发的扩城运动的展开,身处工程行业的同行会经常听到或碰到铁路限制了城市发展的情况,为满足城市发展的需要、平衡及沟通铁路两侧城市资源,作为城市交通动脉的城市道路,受铁路路基高低、铁路两边城镇化程度、拆迁占地等客观条件所限,需要修建下穿或者上跨既有铁路的桥梁,有的城市已经把铁路路基穿成了高架桥,有的城市则修建了多座跨越铁路的高架桥。尤其是铁道部2010年度下发的“中铁建设[2010]146号文”对上跨高速铁路提出严格的限制,下穿高速铁路的方式几乎成为各地批复的首选,因而也带来众多铁路安全以及和城市规划冲突问题等。铁路多次提速、大量高速铁路的建设和运营,拉短了城市的时间及空间距离、提高了社会整体效率、给人们出行带来方便的同时,也给我们带来了一些思考。前车之鉴,因此在高铁、客专、城际等高速铁路纷纷修建的今天,站点选址、线路规划及铁路桥梁建设等,需要充分结合地方政府的城市规划布局,应做好线位及结构安全度的长远预留。本文仅从高速铁路桥梁结构安全分析角度出发,针对高速铁路桥梁设计提出几点建议,希望能有助于建设管理方及设计方多出精品,希望有益于铁路和地方和谐发展。
1、工程概况
1.1新建道路概况
洛阳至嵩县高速公路连接线位于洛阳市洛阳新区境内,起自孙辛路与开元大道交叉口,向南下穿郑西客运专线洛河特大桥,再过郑屯村、上跨洛宜铁路及规划的腾飞路,终至洛阳至嵩县高速公路起点溢坡附近,全长3.088Km,设计时速100km/h,设计荷载等级为公路I级。
1.2穿越处既有客专桥梁概况
本项目在K0+050处以分幅方式穿越郑西客专洛河特大桥的92#及93#孔,临近桥墩编号为91#~95#,对93#桥墩影响最大,两线交角90度。该处郑西客专洛河特大桥上部结构为跨度32m的简支箱梁,桥下净高12m,各墩之间的净宽均为29.9m。洛河特大桥下部为矩形空心桥墩,每墩均设有10根直径1.0m桩基础,桩长依次为:92桥墩17.5m、93号桥墩18.5m、94号桥墩24.5m。
根据高铁设计资料,93号墩:单桩富余承载力为[P]-P =3502.50KN-3154.08KN=348.42 KN。桥桩工后允许沉降不大于6mm。
1.3 穿越区域自上而下各层岩土依次为:
①黏质黄土(Q4al):硬塑,局部软塑。基本承载力&&=120Kpa。
②粗圆砾土(Q4al+pl):中密―密实,饱和。基本承载力&&=500Kpa。
③黏质黄土(Q3al+pl):硬塑。基本承载力&&=150Kpa。
④粗圆砾土(Q3al+pl):中密―密实,饱和。基本承载力&&=600Kpa。
⑤黏质黄土(Q2dl+pl):中密―密实,饱和。基本承载力&&=250Kpa。
⑥粗圆砾土(Q2al+pl):中密―密实,饱和。基本承载力&&=600Kpa。
⑦泥岩、砂岩(N):全风化,岩石风化呈土状、砂砾状,局部夹全风化砾岩。基本承载力&&=300~350Kpa。
⑧砾岩(N):杂色强风化,泥质胶结,岩心成砾石状。基本承载力&&=350Kpa。
2、各穿越方案引起既有铁路桥桩附加内力及附加竖向位移分析
2.1 方案一:桥梁方式穿越
采用1-40m梁桥(桩柱式台,桩长30m,如图2.1)分幅穿越客专洛河特大桥,单幅桥宽均为14.5m。
2.1.1 新建结构与客专桥墩相对位置关系及分析工况拟定
工况一:拟建桥分幅从客专洛河特大桥92及93孔跨中穿过,如图2.2,新建桥墩桩基距离客专桥墩桩基最近距离为18.47m;
工况二:考虑最不利情况,拟建桥从靠近客专洛河特大桥93号桥墩两侧穿过,桥边缘至93号墩间净距仅为20cm,如图2.3,新建桥墩桩基距离客专桥墩桩基最近距离为15.8m;
2.1.2 定量分析(有限元模拟)
2.1.2.1模型简化
本模拟采用MAIDS-GTS有限元软进行模拟分析,模型的结构为:100m*80m*50m(长*宽*高),单元网格数量为33579个,土体模拟为摩尔库伦本构的四面体单元,桩模拟为弹性本构的线单元,桩土接触模拟为桩接触单元;模型结构如图2.4、图2.5所示:
桩接触面:计算模型中采用梁单元模拟桩基础,桩土作用模拟为摩擦接触面,软件涉及的计算参数主要如下:
最终剪力:输入最大摩擦力,超过该值认为桩土之间摩擦力消失;
剪切刚度模量:面内切向方向刚度系数;
法向刚度模量:面外垂直方向的刚度系数。
荷载:本模型中荷载有自重荷载、恒载及活载长期效应组合产生的桩顶反力模拟为桩顶节点集中力荷载、作用在路面运营车辆的荷载(按公路-I级)模拟为面荷载。
根据郑西客专洛河特大桥竣工图,计算该桥每根墩桩上施加的节点力:92号桩桥墩桩FZ1=2795.55KN,93号桥墩桩FZ2=2810.589KN,94号桥墩桩FZ3=2728.944KN。
新建桥桩上根据桥博软件分析,按最不利情况施加的节点力:FZ=5752.88KN;
台后路基模拟成面荷载:P1= P2=22KN/m3×3m=54KN/m2。
约束:本模型中对土体的前后、左右及下底面进行节点约束,上顶面为自由面;对客专桥桩和新建桥桩进行转角约束,约束方向为Rz。
2.1.2.3运算步骤:
为了更准确的计算出新建公路对原有客专洛河特大桥的影响,将运算过程分五步:
Step1:计算土体在自重作用下应力、位移,然后归零;
Step2:计算客专洛河特大桥桥桩在客专荷载作用下的位移和应力情况;
Step3:把所有的位移和变形清零;
Step4:计算仅考虑新建桥桩(道路)工程时,桩周土体及客专桥桩的轴力、位移;
Step5:计算全部新建工程对客专桥桩及桩周土体的影响。
2.1.2.4 计算分析结果
(1)方案一工况一计算位移、轴力云图与分析(仅选取影响最大的93号墩)
①因新建工程产生的影响―位移
③小结:通过运用MIDAS-GTS有限元软件模拟计算分析,得出新建桥梁从客专跨中穿过的工况一产生的影响总结如下:(注释:①②③同后)
1)新建公路桥桩的竖直最大位移为-14.04mm,因新建工程产生的最大附加位移:
客专桥92号墩10号桩的最大竖直位移为-0.796mm,影响率①为5.66%;93号桥墩7号桩的最大竖直位移-1.934mm,影响率为13.77%;94号墩4号桩的最大竖直位移为-0.756mm,影响率为5.38%。
2)新建公路桥桩的桩顶轴力为-5745.65KN,因新建工程产生的最大附加轴力③:
92号墩10号桩为-19.11KN;93号墩7号桥桩为-21.7KN;94号桥墩4号桥桩为-17.86KN。
(2)方案一工况二 计算位移、轴力云图与分析
①因新建工程产生的影响―位移
③小结:通过运用MIDAS-GTS有限元软件模拟计算分析,得出新建桥梁从靠近客专93号墩旁穿过的工况二产生的影响总结如下:
1)新建公路桥桩的竖直最大位移为-16.38mm,因新建工程产生的最大附加位移:
客专桥92号墩10号桩的最大竖直位移为-0.288mm,影响率①为1.75% ②;93号桥墩7号桩的最大竖直位移-3.258mm,影响率为19.89%;94号墩4号桩的最大竖直位移为-0.29mm,影响率为1.77%。
2)新建公路桥桩的桩顶轴力为-5745.65KN,因新建工程产生的最大附加轴力③:
对93号墩7号桩影响最大为-50.052KN;对92号墩及94号墩影响较小,可以忽略。
注释:①影响率=拟建公路桥桩的最大沉降/客专洛河特大桥相应桥桩的最大沉降。
②桩号参考图3.3。
③最大附加轴力为施工完成后的轴力-原有客专洛河特大桥桩的轴力。
2.2方案二、三、四均以道路方式分幅穿越客专洛河特大桥,路基填土高度分别为3m、1m、0.3m,单幅道路宽均为14.0m。工况一:线位从客专跨中穿越,路基的中线距离93号桥墩中线的距离为16.3m;工况二:线位从靠近客专93号墩穿越,路基的中线距离93号桥墩中线的距离为8.7m;
2.2.1工况一、二91~95号墩的桩基顶部最大附加沉降分布曲线图
2.2.3由以上分析数据统计有:既有桥墩距离新建结构越近、路基填土越高则受影响越大;93号墩受影响最大;
3、结论
通过如上运用有限元软件MADIS-GTS对四种穿越方案进行模拟分析,得出如下结论:
(1)、按方案一、三及四,即桥梁方式和1m 、30cm高路基的道路方式穿越客专,产生附加沉降及桩轴力均满足设计要求,均能确保既有客专桥梁安全;按方案二,即3m高路基的道路方式穿越,如果线位不居中布设,偏向93号墩则附加沉降超出6mm,会危及客专桥梁安全,附加轴力在149.3~320.6 KN间,占用单桩承载储备较大,也不利于客专桥梁安全。
(2)鉴于目前建设的城际、客专、高铁等,较常见的上部结构多为32m的标准跨径,根据如上计算分析,采用小于2米高路基的道路穿越,现有设计的变形及承载力富余储备,可确保下穿工程不影响既有铁路桥梁的安全,且新建道路从跨中穿越最安全。
(3)考虑建成后道路路基自重和过往的车辆荷载均直接作用在既有桥桩持力土层上,并且建设中为确保道路压实满足规范质量要求,重型机械设备作业均会对临近桥桩产生负摩阻及相应的扰动影响,因此建议采用桥梁穿越方式为首选,由以上计算分析可知,单孔40m跨桥梁方案能确保下穿工程不影响既有铁路的安全。且建设期间及建成后结构自重或车辆荷载均通过新建桥桩作用在远离既有桥桩的位置,因此产生影响均较小。
(4)对于在建和处于设计阶段的类似铁路桥梁,建议经由城镇时,应充分结合当地近远期规划,除了线位做好预留外,在有规划需求部位建议考虑增加桩基的沉降和承载力富余的储备,如有近期穿越需求处,则可以根据路基填土高度,先做好路基,再实施高速铁路的桥墩。
参考文献
1、陈培炎,徐振华. 地基强度与变形计算[M].西宁:青海人民出版社,1978.
2、赖琼华. 岩土的变形模量取值探讨[J].岩土力学与工程学报,2001,(10).
3、槽汉志.桩的轴的轴向荷载传递及荷载沉降曲线的数值计算方法.岩石工程学报.1986.
4、桩基工程手册北京.中国建筑工业出版社.1995
篇6
【关键词】监控网络安全;信息技术;技术应用
当前是我国信息化发展的最佳时机也是信息化发展最蓬勃的时刻,但发展背后的安全隐患也不可忽视。虽然很多城市目前采用的专网或局域网网络架构能够降低与外网的接触率,在一定程度上减少用网风险。但随着信息化的进一步发展,监控网络安全的需求也在逐渐变大,利用网络监控提高网络安全也将成为信息时代网络安全的大趋势。因此如何提高监控网络安全将是我们现在甚至很久之后都需要关注并需要深入研究的课题。
一、监控网络安全技术发展的必要性
(一)用户需求。
个人、商业信息因网络普及不再成为秘密。个人和商业私密信息在通过网络存储和传输时,这种携带私密信息的载体很容易遭到破坏从而导致私密信息泄露,且犯罪分子层出不穷的手段让远程监控甚至网络系统自身已经不再安全。如,2013年4月黑客———“叙利亚电子军”入侵美联社官方Twitter账号后”白宫爆炸,奥巴马受伤”的假新闻从而引发美股暴跌,损失约2,000亿美元。而城市公安系统为了确保用户安全推出的公安系统、平安城市系统、手机监控等也和互联网密切相关,若没有良好的监控网络,犯罪分子很可能会利用系统漏洞访问公安系统进行犯罪。这些用网隐患让使用者对网络安全的需求愈发膨胀。监控网络安全信息技术的使用迫在眉睫。
(二)安全产品升级需求。
目前,很多流媒体形式的视频监控应用产品应需求而生,但是这种流媒体本身因其自身的便易性和广泛性,很容易遭到破坏和攻击。不久之前某市的银行抢劫案中,犯罪分子即是利用配电箱切断监控网络系统实施的抢劫。这也说明,当前的监控网络安全信息技术并不成熟,设计者还需研究实用性更强、符合标准的监控网络安全产品。
二、网络监控安全信息技术的发展
网络监控安全信息技术的发展不是一步即成的,要想加强监控网络安全的实用性和可靠性,还需要从以下几个方面进行技术深化。
(一)计算机系统安全。
监控网络安全是弱电系统,计算机系统是其得以实施的物理安全保障。例如在实际网络工程建设中,首先要考虑计算机硬件设备能够有效应对地震、水灾、火灾等事故,同时对由温度、环境造成的破坏是否有一定抵御能力。而计算机其他配套如USP备份电源以防止因停电对计算机造成影响,恢复出厂默认设置以恢复人为错误操作造成的严重后果,健全的报警系统和双机多冗余等等计算机系统安全设计也必不可少。只有先确保监控网络的物理安全,才能够保证监控网络能够正常工作。
(二)网络传输。
单个的监控网络安全系统并不能真正实现整个网络的安全。因为监控网络需要及时将网络监控信息传输至互联网,一旦监控网络安全系统与外界通信,就可能会遭受攻击或者被网络病毒感染。倘若安全系统被攻击或感染,不仅系统自身会遭到破坏,与之连接的内部网络也会遭殃。因此安装监控网络安全系统的同时还应保证与安全系统相连接的服务器具备良好的防护措施。目前最好的方法是在外界通信的互联网上装上如防护墙、正版操作系统屏蔽漏洞等软件。接受外网信息时,只允许对应主机接受正常通信的数据包,对于不明来历的请求应直接拒绝。只有做好传出、接入两方面的管控,才能够确保监控网络安全系统在一个不受干扰的环境下工作。
(三)后端软件要求。
后端软件安全主要有两大方面:一是被传输数据的服务器上的软件安装应尽量确保安全性,确保监控网络系统传输数据时不会有危险,且对于被传输服务器上的登陆用户需要有权限和密码要求,明确登陆者责任和及时发现隐患;二是监控网络安全系统自身安装的软件也需要严格把关。平台软件可以使用LINUX核心平台构架从而提高平台操作稳定性。系统信息存储可以采用ISCSI技术的分布式网络存储,该技术支持本地、中心、前端等多级存储方式,数据存储空间大,存储数据不易丢失。此外智能负载平衡技术和高可用在线热备技术能够确保安全系统平台长时间运行并支持大信息量数据搜索。
三、监控网络安全信息技术的应用
随着研究的深入,监控网络安全信息技术日趋成熟,应用也愈发广泛。基于实际网络安全应用需要,目前监控网络安全信息技术主要有以下几个方面的应用。
(一)防火墙。
防火墙能够依照特定规则,允许或限制传输的数据通过。它有效结合计算机硬件、软件和安全策略,为用户用网筑起一道强有力的安全屏障。用户可以通过安装防火墙软件或者架设防火墙硬件来为电脑屏蔽安全隐患。防火墙可以智能规避危险,让内部人员只访问安全的外部服务,也可以拒绝外部服务的非合理访问请求。为确保用户用网权利不受侵犯,可以在如路由器、服务器上设置防火墙,这样可以保证只有合法用户能够访问网络资源,而企图攻击路由进入内部网络的非法网络不仅会被拒绝还会被跟踪,严重者甚至报警。
(二)信息身份验证。
信息身份验证为用户提供了准确的个性化个人信息,方便用户简单、安全地登陆不同网站。如密码、邮箱验证码、动态手机口令等信息验证大大提高了使用者信息的安全性,降低了其他人非法登陆用户网络系统的可能性。而实名认证、手机号、邮箱绑定的方式也方便用户在个人网络遭受攻击被盗取之后能够及时通过身份验证找回,避免造成损失。
(三)信息加密。
信息加密主要是视频流加密,当监控视频被传输到后端系统时,文件在打包压缩的同时也被加密,只有特定的密码才可解压,而其他妄图非法取得或篡改视频的操作都会被拒绝。这种通过对传输数据进行加密的方式提高数据安全性的技术即是数据加密技术。数据加密技术的使用提高了传输数据的安全性,应用价值很高。目前流媒体对于数据加密技术的应用较多,但是安防监控领域对于这一技术的使用并不多,当前在使用的仅仅只有少数几个平台厂家。由此可看出,安防监控领域的安全监控技术还有待进一步深入、加强。流媒体对于数据加密技术的使用虽然日趋成熟,但考虑到流媒体自身存储数据的图像实时性,因此在加密和解压的同时需要结合实际情况评估解密速度对数据实时性的影响,计算解密速度和数据包大小的对应关系。利用序列密码进行流媒体数据加密也是一种不错的加密方法,但使用这种加密方式也须考虑实际需求。
(四)VPN技术。
VPN技术适用于连锁超市、集团公司、加油站、公共场所等地方,它能够在公共信息网中建立虚拟局部网络,监控数据可以基于虚拟局部网络实现数据的安全传递。也正是基于此,连锁超市、集团公司和加油站等分布散、数量多的个体只要将数据专线接入本地网络,即可在自己的虚拟局部网络中安全传递信息。此外,若想节省高昂的布线成本,也可以采用拨号方式接入VPN监控网络来构建监控网络,传递信息。
四、结语
监控网络安全信息技术应互联网大环境而生,且经过多年的研究已有了一定的成果,基于当前互联网中存在的安全隐患也有了一定的防御能力。但不可否认网络攻击手段日新月异,层出不穷,现在的监控网络安全信息技术还远远不够,监控网络安全信息技术仍然需要面对极大的安全挑战,也需要不断地更新,完善。而网络安全,仅仅有监控网络安全系统还远远不够,健全的网络管理制度和操作者的高度安全防范意识也是不可或缺的,只有三者具备,才能实现真正意义上的安全网络环境。
【参考文献】
[1]梓墨.监控网络安全信息技术发展与应用[J].中国安防,2011,8
[2]厉颖,韩殿国.网络安全管理技术研究[J].软件导刊,2013,2
[3]陈利.基于行为分析的网络通信监控技术研究[J].计算机应用技术,2011
篇7
关键词:NAVDAT海岸电台 OFDM 软件调制解调
1.NAVDAT的提出
随着GMDSS现代化复审的不断深入,作为GMDSS中主要承担安全信息播发系统的NAVTEX,由于数据传输速率低、功能单一等缺点,制约了其在新环境下的应用。2012年ITU了工作在500 KHz 频带的中频海上移动服务数字广播系统 NAVDAT,播发由岸到船的与海上安全相关信息的技术建议书。
2.NAVDAT 技术特性
NAVDAT是一种新型的岸基海上数字广播系统,它采用最新数字传输技术,在500kHz上播发海上安全信息和其他服务信息。NAVDAT通过播发消息、文本、文件或图像,实现海图改正信息等航行相关安全信息的快速推送,并实现与船舶信息系统的无缝连接。NAVDAT系统通过联网播发,还可实现A2海区的覆盖。因此,NAVDAT可增强海事信息业务能力,是GMDSS现代化和e航海中的关键系统。
NAV DAT采用了一种类似于NAVTEX的时隙分配方式,便于IMO以相同的方式进行协调。其也可以以单频网络的方式工作。
无论采用何种播发方式,NAVDAT都会提供广播、选择性播发、特定播发等三种不同的播发模式。此外,NAVDAT 还提供对于任意种类的岸到船信息的加密广播服务。
由于NAVDAT采用了数字编解码技术,使得在10KHz带宽的频道上,数据传输速率高达15-25kb/s,是NAVTEX系统的300倍。正是NAVDAT高速的数据传输能力,使得它扩大了安全信息的播发范围,能够播发诸如海图,气象云图,数据等等。NAVDAT能够以友好的交互方式在接收端显示,并能够将信息整合至导航设备(ECDIS、INS)。
3.NAVDAT系统分析3.1试验必要性
NAVTEX系统作为一个上世纪七十年代设计的系统,存在播发速率低、播发及时性差、不能满足播发各类MSI数据的要求、不能满足播发海事新业务数据的要求、不能播发多媒体信息、无法与船舶信息系统和设备无缝连接,需要人工操作等问题。
以广州海岸电台为例,广州海岸电台“全球海上遇险和安全系统”建设工程实施已近20年,现有NBDP/FEC广播已很少船舶收听,NAVTEX广播又存在以上诸多缺陷,已无法满足现代数字通信技术和船舶上用户需求,亟需通过技术更新提高海上通信服务能力。NAVDAT在中频500KHz有着良好的传输能力,可达250-300 nm,能有效覆盖珠三角及粤东粤西沿海重要水域,同时满足现代数字通信技术要求。利用广州海岸电台现有播发能力,仅需要对信号的调制解调过程加以干预,就能进行NAVDAT的试播发。3.2NAVDAT系统架构
NAVDAT系统主要由信息及管理系统SIM(System of Information and Management)、岸台网络、岸台发射机、传输通道、船台接收五部分构成。
下图为NAVDAT的详细的系统架构图1。
在SIM模块中,岸台在收到各个数据源(气象局,海洋局,VTS,RCC等)信息后,通过文件复用器进行数据处理,主要是优先级和时间有效性的设置,对于需要加密服务的消息的加密,消息向岸基网络的传输等。文件复用管理和岸基发射管理主要通过特定的人机交互接口完成。
岸台网络可以是高速连接、低速的数据连接或者文件共享系统。
在岸基发射系统中,控制器主要用于检查发射前频带是否空闲,通过同步时钟同步岸台信号,控制发射参数、时间和发射计划,排版消息文件(分割成包)。
作为整个系统中重点的调制解调技术,调制器主要有3种输入信息流:调制信息流(MIS)、发射信息流(TIS)、数据流。MIS主要用来提供频谱占有信息以及发射信息流和数据流的调制模式(4、16或者64 QAM)。为了在接收端有良好的解调,MIS流通常也在4-QAM子载体上编码。TIS主要是接收端的信息,比如数据流的错误编码(由于中频波白天主要通过地波传输,晚上通过地波+电波的方式传播,这个值会不同),发射机ID,时间和日期等。TIS流可以在4或者16-QAM上编码。数据流主要包括需要传输的消息文件。
在船端接收系统中,接收天线可以是磁场天线或者电场天线。射频前端包括射频滤波、射频放大和基带输出,对于射频前端,高敏感性和高动态范围是必须的。接收系统中的解调模块对基带OFDM信号进行解调,重构包含发射信息文件的数据流。它提供时间/频率同步,信道判断,自动调制恢复,纠错等功能。文件解复用器接收来自控制器的文件,审核消息文件是否正确,如有需要解密消息文件,使消息文件对终端应用可用,删除过期文件等。消息文件应存储在船台服务器中,并通过特定人机交互接口和其他终端应用交互。
在OFDM生成阶段可以采用硬件设备,也可以采用软件无线电方式,在服务器或者发射器前端实现报文的调制。同样在接收机端,也可以通过软件解调接收信号。这里介绍软件调制解调的过程,如下图2所示。
用软件方式实现消息、报文、图以及岸台发射机信息等数据的OFDM信号调制,可以通过以下3个步骤:
1)将待发射数据编码转换为二进制码元,再对比特流进行16-QAM映射;
2)之后根据得到的幅度、相位值生成150路子载波。为保证OFDM信号的正交性,相邻子载波频率偏移41.66Hz,然后生成OFDM波形;
3)进行保护间隔、峰均比抑制等保护处理后保存为WAV文件。
在接收端还原具体信息,有以下2个步骤:
①接收WAV音频文件,根据OFDM导频信号锁定OFDM音频信号;根据OFDM解调原理,将音频波形解调为二进制码元;
②对二进制码元进行转换,根据固定子载波中的信息生成报文、图文件、调制信息以及台站发射机标识信息等。
4.试验目标
NAVDAT系统是GMDSS现代化和e航海中的关键系统,NAVDAT系统是海事信息播发上的一次数字化革命,将增强海事信息服务能力。GMDSS现代化尚处于论证和设计阶段,我国海岸电台应抓住这一机会,加快技术研究和系统研制,并尽快进行实验和测试验证,形成符合国际标准框架的NAVDAT信息播发和接收的国内技术标准,增强我国在GMDSS现代化中的地位,亦符合我国海洋强国战略目标的要求。
5.总结
本文对NAVDAT的应用技术进行了分析和建议,对海岸电台进行GMDSS现代化改造建设提供些许的参考。
参考文献:
[1]ITU.ITU-R M.2010 Characteristics of a digital system,named Navigational Data for broadcasting maritime safety and security related information from shore-to-ship in the 500 KHz band[S]. Geneva:Electronic Publication,2012: 2-8.
篇8
【 关键词 】 铁路;通信信号;信号传输;安全问题
1 引言
由于列车在以往的传统铁路信号系统中的运行速度较低,所以通信信号系统并不能与信息系统相互连接,二者是相互独立的。而基于现在飞速发展的铁路信号系统中,大部分电子化信号系统的信息,包括列车调度、监督、控制等,这些信息都需要借助铁路信号系统来实现远距离的快速传送,二者如果相互独立则不能满足现代铁路信号系统这一需求,这就促使了CBTC系统的形成。
所谓的CBTC系统,就是将铁路运输组织必需的通信和信号两大系统逐渐的融合在一起,使二者相互渗透结合,最终形成一个涵盖了通信、控制、指挥和处理信息等多个方面的智能自动化系统,事实上也就是将铁路信号利用通信的方式传送出去。因而也就真正意义上实现了铁路的通信信号一体化,而这种新型的传输信号的方式,将比传统的利用轨道电路传送信号的方式具有很多优势,大致包括几点。
1.1 信号传输的可靠性高
在传统的轨道电路中,信号的传输是单向的,也就是发送者只负责发送信号,根本无法确定远处的接收者是不是真正的收到了信息,而且铁轨是轨道电路信号系统唯一的传输媒介,极其容易受到外界的影响而影响信号的传输,造成信号传输十分没有可靠性,也就满足不了控制高速列车的需求。而在新型的CBTC系统中,双方的信号是互通的,可以做到双向通信,还能通过非常多的保证技术来提高信号传输的可靠性,这就能够保证工作人员可以实时并且安全地通过通信网络实现铁路信号的传输。
1.2 铁路信息信号传输效率相对较高
在目前铁路信号传输系统中,主要依靠数字化的通信方式来完成铁路信息和数据信号的大量传输,还能够在过程中做到移动自动闭塞信号传输,随着列车的运行,这种移动的自动闭塞也会自然移动,还能自动变化其分期的长度,因此我国的铁路运输在运行中既能做到安全高效的传输列车信息信号,同时也可以保证列车在行驶过程中的安全问题,在提高铁路信号传输效率的同时,还能保证列车运行的效率。
1.3 信息信号传输量大
在以往传统的轨道电路系统中,信号的传输是在铁轨上进行的,这样就造成了铁路信号传输的数据量比较小,且速度偏慢。而随着社会各方面的发展,列车呈现越来越高的速度和密度,列控信号也就随之增加,这就要求大量的信号传输能在短时间内安全快速的完成,而通信网络恰好就满足了列车控制对信号传输严格的需求,此外通信网络还能提供包括媒体信息在内的许多其他信息,还能完成列车与地面的双向通信。
2 强化铁路信号传输系统的安全
对通信信号传输系统关于安全方面的整体情况的充分了解,能够为我们熟悉掌握强化铁路信号传输系统的安全性的方法打下良好的基础。
2.1 铁路信号传输系统信号安全构建分析
数字化的铁路信号传输系统实现了信号安全技术与通信技术的深层次的结合,达到了通信信号一体化的巨大成就,为铁路的发展起到十分重要的作用。我们可以通过各种方式在信号传输的过程中提高其信息传输效率、信号传输的可靠程度和传输过程中所能承受的容量,即使在信号的传输过程中,偶尔会发生故障,但是在最后的输出端所输出的数据一定是安全并具有准确性的。在发生故障时,可以运用不同的解决方式,可以通过信号信息传输故障――容错系统构建和信号信息传输故障――安全分析这两种方式来解决横式进行。
2.1.1信号信息传输故障――容错系统构建
我国以前的铁路信号系统的安全保障只要是依靠安全型继电器来保障的,这是我国传统的铁路信号系统最基本的安全要求措施,安全型继电器的主要工作原理为,当安全型继电器的线圈没有磁性时,节点就主要考虑在断开状态下的概率,这种处理的方式主要运用在一些不是逻辑对称故障方面。因此,为了能够在铁路信号安全信息传输系统中建立通信系统,就必须以大量的电脑作为最核心的控制系统来运用。我们可以通过对铁路信号安全信息传输系统中来设计其容错系统来保障安全,也就是我们常说的通过利用冗余技术的方法,来解决铁路信号信息传输过程中的安全要求。这是因为容错技术能够在很大程度上提高计算机的安全、可操作性,能够在发现计算机系统内部出现故障的时候,就能在第一时间将其故障解决掉,从而能够在很大程度上确保系统的正常运行。但是在对容错的铁路信号安全信息传输系统设计过程中,不能只是依靠硬件的容错或者是软件的容错,这些都是不能满足的,这是由于真正的容错系统不仅仅是硬件的系统和软件的系统,还要求各个应用软件的各个层次的容错,并且不同层次的容错的功能是各不相同的。因此,构建信号信息传输故障――容错系统,能在很大程度上保证应用进程的持续安全运行下去,并且还能在很大程度上确保其不受到硬件故障的影响。
2.1.2信号信息传输故障――安全分析
在铁路正常运输过程中,如果发生法信号故障――安全情况,这时候不要出现过度的紧张,可以将该情况看做是正常运输过程中出现的一个非常普遍的故障现象即安全的系统,在解决过程中不要受到传统思维的影响,将故障没有构成危险的想法一定要摒弃,在铁路信号传输系统的构建过程中,要考虑不同的可靠性与安全性的技术的应用,只有这样才能在最大程度上降低在整个系统中故障发生的概率。
2.2 新型铁路信号系统的安全设计研究
2.2.1传输方式的选择
在我国铁路信号传输系统中主要分为两种信号传输系统:一是采用有线传输的方式的封闭式信号系统;另一种是采用无线传输的方式的开放式信号系统。不同的传输方式对改变传统铁路信号的传输模式起着不同的作用,因此,必须认真选择这两种模式,从而使铁路信号传输系统变得更加安全、可靠,并且这两种传输方式都有各自的优缺点。无线传输线路主要是利用无线中继来进行传输,这种传输方式能够具有非常大的传输容量,这对满足较长距离的传输起着非常重要的作用。另外,该传输方式的建设速度是非常快的,并且维护起来非常方便、简单,具有非常高的经济价值,但是该传输方式的缺点是非常容易受到外间的干扰,主要是非常容易受到气候、环境的干扰,这就致使其在使用过程中具有非常低的稳定性和安全保密性。
就目前而言尽管无线传输的发展是非常快速的,但是其跟有线的传输方式来比较,就显得非常狭小,尤其是在传输领域内,有线传输占据着主导地位。这是因为有线传输的特点就是在较长的传输距离中还具有非常高的稳定性、安全性和可靠性,并且还能够具有非常大的传输容量,其缺点也是非常明显的,就是其在建设初级阶段的投入非常是非常庞大的,并且要求要有很长的建设时间。对于以通信系统为主的铁路信号安全信息的传输有线通道介质的选择来说,还是比较倾向于传统的电缆传输系统,但是电缆传输系统非常容易受到气候、环境的干扰的影响而出现传输不稳定的现象,这也正是铁路心寒传输过程中要求非常高的部分。随着近几年我国社会经济的快速发展,光纤传输系统得到了快速发展,它具有带宽大、中继距离长、传输损耗低、抗电磁干扰能力、传输质量好等各种优点,所以,在建立单方向的铁路信号传输系统通道时,只需要一根光纤就能够建立起来。
2.2.2开放系统通信的威胁与安全性设计原则
鉴于传输系统是想对开放的,那么遭受外部信息入侵的可能性就会很大,有一些网络病毒或者黑客就会趁虚而入。从系统内部来说,有时会因为环境的因素、元器件的失效或者硬件设计错误等某些原因而引起故障。就网络本身来说,由于网关的作用,在未经许可的情况下,上层传输的不可靠信息的网络是不能与本网进行通信的,这样就能维持网络能够独立运行,从而确保了网络本身的安全性。对于铁路信号信息的传输,网络系统必须能够满足其对安全性的极高的要求,我们把在一定的时间、环境条件和使用条件下,保持传输系统不会陷入危险状态的性能,称为传输系统安全性,排出人为失误的因素,造成传输系统失败的唯一原因就系统故障,那么为了提高铁路信号传输的安全性,我们有必要想尽一切办法降低在系统故障时传输系统陷入危险的可能性。
3 结束语
铁路的安全、稳定、快速运输在很大程度上受到铁路信号传输系统的影响,因此,在我国不断发展高速铁路的时候,必须要求铁路信号传输系统具有很高的稳定性和安全性,建立全国铁路网络覆盖,确保铁路能够高速、稳定、安全的运行。
参考文献
[1] 王立国.基于通信系统的铁路信号信息传输的安全性研究[期刊论文].电脑与电信,2007,(11).
[2] 邵汉久.基于通信系统的铁路信号信息传输的安全性研究[期刊论文].自动化与仪器仪表,2010,(02).
篇9
关键词:煤矿安全;信息管理系统;设计与实现
中图分类号:TP311.52
煤矿生产的安全问题直接决定着整个煤矿企业的生存和发展,由于安全信息复杂且庞大,使用人力进行数据的处理分类很容易导致效率低、易出错等问题,因此利用信息技术等先进手段对煤矿生产做好安全工作是十分重要的。煤矿安全信息管理系统是建立在互联网和系统维护的基础上的信息管理系统,根据检测并综合分析瓦斯含量、通风情况、井下压强等数据来对矿井作业进行安全控制,并利用互联网进行资源的共享,达到实时监控的目的[1]。随着我国信息技术的不断发展以及对煤矿生产中安全问题的重视,信息化管理已经在全国煤矿产业得到推广,煤矿安全信息管理系统也在不断的完善。建立煤矿安全信息管理系统可以对煤矿生产过程中的安全问题进行不同角度的统计和分析,不但能够提高煤矿安全信息的使用效率,帮助管理者更加有效的对煤矿安全进行管理以保障煤矿生产过程中的安全,更能提高煤矿企业的管理水平。
1 煤矿安全信息管理系统分析
1.1 系统应有的功能
对目前煤矿产业所面临的安全问题进行分析,得出煤矿安全信息管理系统应当具备安全监测功能、辅助决策功能、矿工管理功能和审查功能。首先煤矿安全信息管理系统应当对矿井下瓦斯含量、通风状况和压强等方面进行实时监测,并将检测得到的数据及时反映出来。在出现紧急状况时能进行自动报警并切换到紧急处理的状态。其次,煤矿安全信息管理系统要将采集到的风速、压强等数据通过网络进行统计和分析,以此来对通风系统进行评价并提供有效的意见[2]。
1.2 系统实现的目标
煤矿安全信息管理系统对瓦斯浓度等实行实时监控,出现问题自动报警,并且将出现警报时的时间、位置、出现问题等都记录在数据库中以便日后查询。对煤矿设备、安全信息进行实时监控和管理,及时将设备使用情况和井下瓦斯等数据进行更新并反馈到系统中。煤矿安全信息管理系统必须具备简介透明性,操作起来要尽可能的简单直观,让操作人员不必在操作上遇到困难,并且要求系统要能自主进行一定程度的检测和维护。
2 煤矿安全信息管理系统设计
2.1 总体架构设计
应用系统平台向应用系统提供集成、开发和运行的环境和开发框架,并在这个基础上提供基础和应用服务,提高系统的安全稳定性和灵活可用性。平台是一个基础框架结构,提供的是基础的服务,结合具体业务之后就能变成实用性很强的应用系统。
2.2 数据库设计
信息系统主要是通过大量数据来获取所需信息并对其进行管理,而这就必须要求建立一个良好的数据库来存储和管理大量的数据,保证整个系统能够简单快速的调用所需数据。
数据库是数据的存储和管理中心,可将系统内的数据进行交换和共享。数据采集、管理和使用是数据库建立的目标,以此来加快内部的信息交流,为各系统的数据交换提供保障,实现系统内的信息传递、处理和共享,最终成为数据的存储、管理、交换和服务中心。数据库在设计时就应当考虑到要保障数据库内部的结构清晰易分明,并且便于管理、维护和更新,要求数据库以最适合的方式进行数据组织以便查询信息,并对数据库内部数据进行合理的划分,减少无效数据的冗余[3]。
煤矿安全信息管理系统内的数据表主要包含八种类型,其名称和功能如图1所示:
2.3 功能模块设计
煤矿安全信息管理系统的主要任务就是对矿井安全信息进行监控、记录、查询、统计等。煤矿安全信息管理系统的主要功能模块包含六个方面,如下所示:
2.4 系统软件设计
由于煤矿安全信息数据多,访问量高,因此系统采用服务器的设计方式来减少网络信息传输量。服务器操作系统采用NT Server4.0,数据库平台选用SQL SERVER6.6,并使用VB6.0进行编程。整个系统在设计过程中采用分级制,赋予不同的用户不同的访问权限,以保障信息管理系统的安全。煤矿安全信息管理系统使用RDO以ODBC方式对数据进行调用[4]。
3 煤矿安全信息管理系统的建议
企业要结合自身的实际,对安全信息管理系统进行不断优化和创新,不断提高自身管理水平和企业内员工的综合素质,建立一支拥有专业信息化技术的人员队伍,包括技术人员、管理人员等。此外,要在煤矿企业内指定一个统一的标准,包括使用统一术语、编码等,这样有利于信息资源的共享和交流,提高资源的使用效率,有助于管理和开发系统并有利于其后期维护[5]。
4 结语
煤矿产业在我国市场经济中占有很重要的比例,由于煤矿产业的工作环境十分特殊,对安全的要求极高,因此安全问题一直是煤矿产业关注的首要问题。随着我国科学技术以及互联网的不断发展,利用现代信息技术对煤矿安全进行管理,煤矿安全监控早已开始实现自动化和信息化。通过煤矿安全信息管理系统了解煤矿生产过程中的安全状况,保障煤矿生产的安全,在我国煤矿生产作业中有着十分重要的意义。
参考文献:
[1]邹海林.煤矿信息化建设中的若干问题探讨[J].煤矿自动化,2011,2:32-35.
[2]张殿军.安全管理信息系统在元宝山露天矿的应用[J].露天采煤技术,2011,1:41-42.
[3]宫兴辉.网络在煤矿安全检查与规律中的应用[J].内蒙古煤炭经济,2010,3:37-38.
[4]袁兆山,李锐,孙慧杰.煤矿安全管理信息系统开发中的重用技术[J].工矿自动化,2010,8:18-20.
[5]薛占儒.煤矿安全管理信息系统的开发与应用[J].煤矿安全,2012,6:50-51.
篇10
安全信息工程配有一套硬件设置。传感器是安全信息工程的检测和监控的基础,其检测的信号经过变送器的作用转换为标准的信号。传感器奠定了基础,网络的构架将信息工程的方方面面连接起来,变成一个有条理清晰化的系统。安全信息工程的软件设置包括下位机的软件编程,上位机的编程,数据库的建立和保护。硬件设施的提高和软件的交互作用使信息安全的到信赖的保障。
2安全服务
国际标准化组织确定了几种行之有效的安全服务,包括身份鉴别、访问控制、数据完整、数据保密和防止否认。身份鉴别会采取一些高密措施或者双向鉴别;访问控制体现在细枝末节之处,系统会对不同的客户设置不同的访问权限;数据完整是为了保障用户接收到真实的数据,主要是防止数据篡改等;数据保密体现在对于未经授权的数据实行防止泄露的措施,抵制窃取窃听等违法行为。防止否认是防止抵赖的一种要求,要求接收双方都不能否认其发送或者接收了信息。
3安全信息工程的体系结构
3.1安全信息工程的体系框架
安全信息工程的体系框架拆分为:协议层次、安全特性和系统单元三个维度。协议层包括应用层、会话层、传输层、网络层、数据链路层、物理层,可以满足不同层次的安全需求。安全特性是指计算机系统的安全服务和安全机制,有审计管理等可靠可用的机制作用。系统单元包括计算机系统的各个组成部分,笼统的分类可分为信息处理单元、通信网络、安全管理和物理环境。其体系框架并不是简单的二维关系,安全需求和体系结构存在着共性,需要三维坐标体现相互关系。
3.2安全信息工程的管理系统
安全信息工程在现代生活中并没有完善的管理体系与监控系统。一个良好的管理系统要求支持多种信息安全策略,使用户共享信息可以安全地在不同用操作平台操作;要求使用开放的系统,将防火墙技术和病毒防护技术达到渐臻完善的地步;要求达到方便的公共资源的取舍,将有限的公共资源扩大,实现可用性的增加。技术层面的管理需要做好,前进方向的指引同样不能懈怠。管理部门需要加强对信息安全工作的领导,加强信息一体化建设,在资金投入方面要用在刀刃上,避免虚假的繁荣和实际的浪费现象。
4信息安全工程的发展前景与方向
我国的信息与网络安全仍处于有系统漏洞的情况中,实际操作缺乏完美的监控系统,未来信息安全工程发展的方向应是在把握实际的基础上发挥人的主观能动性,掌控全局,站在安全体系整体的高度看待问题,减少安控死角带来的经济损失。有关部门应当提供一个整体的理论,形成该行业具体的规章制度,以支撑下一步的研究工作,还要扩大人才资源,使研究更加深入。国家十分重视信息安全工程的建设,派发了可观的资金。国家分发的资金的使用要落到实处,由于之前的资金在一个有安全漏洞的体系中被大量投放,造成了一种实际上的浪费,相关部门之后可以根据每一步的科研成果派资金,等到体系成熟之后再进行大量的资金投入,进行工程维护。
5结束语
