信號集中監(jiān)測系統(tǒng)中電務段服務器子系統(tǒng)的設計研究

胡恩華 朱鎖明

卡斯柯信號有限公司 200070 上海

*高級工程師 **工程師

為適應中國鐵路的發(fā)展要求，滿足電務系統(tǒng)對信號設備維護的更高要求，從安全性、完整性、實用性、實時性等角度出發(fā)，推動監(jiān)測系統(tǒng)向綜合化、智能化、信息化方向發(fā)展，2010年頒布了鐵路信號集中監(jiān)測系統(tǒng)技術(shù)標準，對段中心服務器子系統(tǒng)結(jié)構(gòu)和功能都提出了很高的要求:服務器子系統(tǒng)需配置數(shù)據(jù)庫服務器、應用服務器、通信前置機、接口服務器、Web服務器 (預留)、網(wǎng)管服務器、防病毒服務器、時鐘服務器、網(wǎng)絡通信設備、網(wǎng)絡安全設備、維護工作站、監(jiān)測終端等;電務段中心機房內(nèi)應綜合采用IP地址過濾、防火墻和入侵檢測等技術(shù)。在此基礎上，電務段服務器子系統(tǒng)需負責整個信號集中監(jiān)測系統(tǒng)的網(wǎng)絡安全，為整個系統(tǒng)提供網(wǎng)絡安全防護辦法，保證各節(jié)點子系統(tǒng)安全、穩(wěn)定地長期運行;需形成標準的車站層與電務段服務器的通信協(xié)議，保證車站與服務器間信息傳輸?shù)目尚行浴⒖煽啃?需提供與鐵路其他各種系統(tǒng)進行接口的辦法，收集信息，建設電務段中心信息池，保證系統(tǒng)的信息全面性;需提升系統(tǒng)的整體運行性能，做到既能保證終端調(diào)閱的質(zhì)量，也能保證終端調(diào)閱的速度。

為此，對電務段服務器子系統(tǒng)的組成及數(shù)據(jù)傳輸關(guān)系進行研究，開發(fā)出一套適合鐵路維護發(fā)展需求的系統(tǒng)。本文將結(jié)合技術(shù)標準要求及實際應用情況，分析電務段服務器子系統(tǒng)的設計需求，并列出詳細的系統(tǒng)結(jié)構(gòu)及數(shù)據(jù)流圖。

1 功能需求和定義

電務段服務器子系統(tǒng)在集中監(jiān)測體系結(jié)構(gòu)中的主要功能是負責收集所轄車站信息，建立中心信息池;響應終端調(diào)用，為終端調(diào)閱提供數(shù)據(jù);負責整體系統(tǒng)的網(wǎng)絡安全;為信號維護提供完整的數(shù)據(jù)信息;為信號事故分析提供詳細數(shù)據(jù)依據(jù)。它是鐵路信號維護體系的重要組成部分。電務段子系統(tǒng)的設計必須滿足以下5點要求:

1．安全性要求。保證信號集中監(jiān)測系統(tǒng)自身運行安全，也需考慮信號監(jiān)測系統(tǒng)與其他系統(tǒng)間的安全問題;對于安全設備的部署和使用，提出新的要求。配備防病毒服務器、硬件防火墻、入侵監(jiān)測、漏洞掃描等系統(tǒng)。

2．完整性要求。電務段服務器子系統(tǒng)必須完整記錄車站層上送的所有監(jiān)測數(shù)據(jù)，系統(tǒng)的可靠性、穩(wěn)定性要求高。系統(tǒng)內(nèi)的通信前置機、應用服務器、數(shù)據(jù)庫服務器均需采用雙機熱備、雙網(wǎng)熱備、交叉互備技術(shù)，保證系統(tǒng)持久穩(wěn)定運行，保證數(shù)據(jù)完整性。

3．實用性要求。具備跨車站間邏輯分析能力，滿足預警分析及智能分析的要求，杜絕誤報、漏報的情況。系統(tǒng)數(shù)據(jù)流設計需滿足多種需求，業(yè)務流的合理分配有助于提升系統(tǒng)功能。

4．實時性要求。提升各種狀態(tài)響應速度，提升終端調(diào)閱速度，縮短分析及處理時間，對于系統(tǒng)性能要求高;各級終端調(diào)閱歷史數(shù)據(jù)時，必須默認從電務段中心獲取數(shù)據(jù);電務段中心數(shù)據(jù)庫服務器的合理設計，對系統(tǒng)實時調(diào)閱要求幫助極大。

5．可擴展性要求。為新系統(tǒng)節(jié)點的接入預留接口，系統(tǒng)間接口需增加硬件防火墻;確定互聯(lián)互通協(xié)議，為系統(tǒng)間接口提供解決方案。

2 系統(tǒng)結(jié)構(gòu)設計

電務段服務器子系統(tǒng)的構(gòu)成，在滿足技術(shù)標準要求的配置前提下，必須合理安排各設備的接入位置及接入方式，以便最大化地發(fā)揮各子節(jié)點的作用。經(jīng)仔細研究，系統(tǒng)結(jié)構(gòu)應如圖1所示。

系統(tǒng)結(jié)構(gòu)圖清晰地展示了它的組成結(jié)構(gòu)，涵蓋了技術(shù)標準所規(guī)定的所有硬件配置、網(wǎng)絡配置及雙機情況。中心結(jié)構(gòu)設計主要有兩大關(guān)鍵點:

圖1 電務段中心系統(tǒng)結(jié)構(gòu)圖

1．子系統(tǒng)中必須確定通信前置機為系統(tǒng)信息路由的職能系統(tǒng)，負責整個系統(tǒng)的數(shù)據(jù)交互工作，所有子節(jié)點有數(shù)據(jù)任務時，將信息傳輸給通信前置機，由通信前置機負責路由信息至對應節(jié)點。由此擴展，電務段中心可提供車站間的數(shù)據(jù)獲取的可能性，車站A與車站B可以通過通信前置機進行數(shù)據(jù)交互。如圖2所示。

圖2 電務段中心路由方式

2．子系統(tǒng)內(nèi)網(wǎng)絡采用雙網(wǎng)交叉連接方式，可將網(wǎng)絡熱備能力提升2倍，即使聯(lián)網(wǎng)設備交叉損壞，也不影響系統(tǒng)的正常運行。系統(tǒng)中各主機采用虛擬網(wǎng)卡技術(shù)，將雙網(wǎng)卡以組的方式連接入網(wǎng)，減少網(wǎng)絡連接，且不降低冗余性。服務器雙機熱備時采用雙心跳的方式，保證雙機同步工作。如圖3所示。

此外，還增加了部分特殊設置，以保障系統(tǒng)性能最大化:首先，明確接口服務器與其他系統(tǒng)連接時，必須增設硬件防火墻設備，保證系統(tǒng)間安全;然后，采用入侵檢測系統(tǒng)及漏洞掃描系統(tǒng)同時存在的方式，加強對網(wǎng)絡信息流的監(jiān)控，滿足網(wǎng)內(nèi)系統(tǒng)自身安全。

圖3 電務段中心雙網(wǎng)、雙機熱備方式

3 數(shù)據(jù)結(jié)構(gòu)和信息流分析

在系統(tǒng)結(jié)構(gòu)確定的前提下，結(jié)合技術(shù)標準對各子節(jié)點的功能要求，明確主要設備間的數(shù)據(jù)流圖，詳細描述系統(tǒng)主要的數(shù)據(jù)流向，如圖4所示。

圖4 電務段中心系統(tǒng)數(shù)據(jù)流圖

圖4中數(shù)據(jù)流解釋如下。

1．車站層主動上送的數(shù)據(jù)，包括:開關(guān)量、模擬量、報警、事件、狀態(tài)信息等;中心層下發(fā)的相關(guān)命令及車站層響應的命令信息;車站層至中心服務器獲取時鐘信息。車站層接入中心服務器時，各廠家按照E0型互聯(lián)互通協(xié)議，保證車站信息完整接入。

2．通信前置機將收到的相關(guān)信息轉(zhuǎn)發(fā)給應用服務器;應用服務器響應通信前置機的命令請求，并轉(zhuǎn)發(fā)網(wǎng)管服務器命令信息至通信前置機。

3．應用服務器將實時信息轉(zhuǎn)發(fā)給數(shù)據(jù)庫服務器;數(shù)據(jù)庫服務器響應讀取歷史數(shù)據(jù)的應用服務器信息。

4．應用服務器將收到的網(wǎng)管信息轉(zhuǎn)發(fā)給網(wǎng)管服務器;網(wǎng)管服務器發(fā)送網(wǎng)管命令至應用服務器。

5．通信前置機接收接口服務器發(fā)過來的命令信息，并轉(zhuǎn)發(fā)給對應節(jié)點;通信前置機還將對應信息轉(zhuǎn)發(fā)給接口服務器。

6．應用服務器將收到的實時信息及響應信息轉(zhuǎn)發(fā)給Web服務器;Web服務器將命令信息轉(zhuǎn)發(fā)給應用服務器。

7．Web服務器從數(shù)據(jù)庫服務器獲取歷史信息;Web服務器將相關(guān)信息轉(zhuǎn)存入數(shù)據(jù)庫服務器。

8．通信前置機轉(zhuǎn)發(fā)實時信息及響應信息至相關(guān)終端;終端下發(fā)命令至通信前置機。

9．通信前置機轉(zhuǎn)發(fā)實時信息及響應信息至局中心層;局中心層下發(fā)命令至通信前置機。

4 結(jié)束語

實驗證明，本文描述的電務段服務器子系統(tǒng)的設計滿足鐵道部相關(guān)技術(shù)標準，且是可以實現(xiàn)的。電務段服務器子系統(tǒng)是信號集中監(jiān)測體系中的核心系統(tǒng)，能保證為電務維護工作事前預防故障及事后分析故障提供完整的數(shù)據(jù)依據(jù)，為電務維護實現(xiàn)狀態(tài)修打下堅實基礎。

［1］ 中華人民共和國鐵道部．運基709號文．信號微機監(jiān)測技術(shù)條件［S］ ．北京:中國鐵道出版社，2010．