引言
铁路信号系统属于工业控制系统范畴,是铁路运输的保障。如果针对铁路信号系统进行网络攻击,将会产生巨大的经济损失和人员伤亡,并造成巨大的社会影响,所以应该对铁路信号系统信息安全风险进行评估,梳理出重点防护的对象。而根据铁路信号系统的封闭和隔离特性,首先应该对其进行区域边界防护,并针对铁路信号系统区域边界防护进行风险分析。
1概述
信号电缆负责信号轨旁设备与室内设备间信息传递及用电供给功能,其自身是否超过外部电磁环境影响容限直接决定信号系统能否正常工作。同时在电缆外壳产生感应电动势超过规定值还会对维护人员人身安全产生威胁,情况严重者可能发生电缆击穿事故,直接导致信号系统功能性缺失。近年来,随着国内社会经济和新型城镇化发展,城镇居民对于组团间交通快速、便捷的交通日趋青睐,外围组团与中心城区的时空目标进一步缩短;在此背景下,市域铁路获得了较大发展。市域铁路的显著特点之一即为运行速度高,满足快速、高密度、公交化的项目建设需求。要使列车高速运行,市域铁路多采用单相工频交流25kV牵引供电制式,该制式下接地方案与常规的地铁项目直流供电方式有较大的区别。为此,当列车在盾构区间内运行时,对于信号电缆防护也提出了不同于直流供电项目的客观需求。
2铁路信号系统区域边界安全要求和防护对象
根据《信息系统安全等级保护基本要求》(GB/T22239-2008)和铁路信号系统的重要程度评估,按照四级等级保护和工业控制系统扩展要求来对铁路信号系统进行定级分析。根据四级等级保护制度和工业控制系统扩展要求对铁路信号系统区域边界进行分析后的安全要求。根据分析,铁路信号系统区域边界安全要求主要包括边界防护、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证、访问控制、拨号使用控制和无线使用控制7个方面的安全要求。铁路信号系统区域边界所包含的7个安全要求所对应的防护对象主要包括信号安全数据网、调度集中网、安全监测网中的设备和维修机、车载设备、电脑设备以及和无线通信相关的设备。通过对不同安全要求进行分析,计算不同安全要求的权重,能够找到需要重点防护的对象以及相应防护要求所针对的防护技术,为铁路信号系统区域边界信息安全防护提供指导。
3信号线缆防护方案
3.1信号电缆进行双端接地
在区间设置接地圆钢(或扁钢)的情况下,接地圆钢与车站综合接地网在站台端部用电缆连接,区间接地扁钢上任一点的接地电阻不大于1Ω。2006版《铁路信号设计规范》第14.2.1条规定“设置贯通地线的地区,铁路沿线及站内的信号设备的各种地线均应就近与贯通地线直接连接”。由于区间接地圆钢(或扁钢)可以认为是等阻线,遇雷击时很难产生接地极间压降差,不会因压降差使电流反窜至室内烧毁信号设备;双端接地可有效消除电缆外皮的感应电动势,根据津秦客运专线信号电缆现场实测结果,在牵引电流1000A的情况下,外皮单端接地时,芯线感应纵电动势为20.4V;而外皮双端接地时,芯线感应纵电动势约为11V。从减小芯线感应纵电动势角度来说,当电缆长度超过2.6km时,外皮接地应采用双端接地。
3.2室外设备利旧、电缆换新的试验及开通方案优化
新机械室与既有机械室并排修建,位于既有机械室后方,间距10m。考虑到新旧机械室间本就需要敷设结合联系线缆,同沟敷设临时电缆连通新旧机械室,电缆两端至新旧分线盘位置。天窗点外新电缆与临时连通电缆在新建站内机械室通过压接端子连接;天窗点内既有机械室有序拆除既有电缆,通过临时联系电缆在既有分线盘配连新电缆,室外既有箱盒同步进行新旧电缆倒接,实现既有软件及室内设备通过新电缆带通室外利旧设备,室内外进行调试试验。利旧设备试验完成、调整至运用状态后,电缆不再倒接回退。新机械室开通启用前一段时间形成利用新电缆过渡运营既有设备的临时局面。开通天窗施工时,断开新分线盘位置新电缆芯线与临时连通电缆的连接,将新电缆芯线配连至新分线盘,室内外进行调试试验。在新机械室室内模拟试验完全彻底进行过的情况下,此时,信号机、道岔转辙机、电码化、自闭电路、改方电路等各方面的试验均能够快速推进,轨道电路电压与相位可能与原方案一样需要标调。
3.3金工结构件的质量控制要点
铁路信号产品在生产过程中,由于金工结构件的焊接处理和表面处理结果的一些基本性能无法得到准确的检验证实,因此对于这一部分的生产工艺便称之为“关键工序”。这也就表明了对金工结构件焊接处理和表面处理的质量控制不仅仅是要控制加工结果,更应该重视的是控制加工过程中影响加工结果的各项因素,例如,加工前对生产结果的预测能力、控制加工过程中各项工艺的参数。值得注意的是,控制加工工艺各项参数,应根据不同的加工方法以及金工结构件的复杂程度,适当调整铁路信号产品结构安全性与可靠性的影响程度。
3.4区域边界安全防护
对于铁路信号系统来说,边界防护主要存在于将信号通信网络与外界相互隔离,在网络接口处设置网关和防火墙等信息安全防护设备。主要保护对象是调度集中网、信号安全数据网和信号监测网中的网络设备和信号设备,同时防护避免外界通过非法途径对网内设备进行攻击。访问控制主要是利用IP控制等网络技术手段,针对铁路信号网络中设备间通信以及维修调试进行访问控制,切断非法设备对网络内信号设备的访问路径,保护信号设备的安全,主要保护对象是安全数据网、调度集中网、安全监测网中的设备和相应的维护机器。无线控制则主要是针对GSM-R网络通信和车载无线通信,通过加强无线通信的安全监控,防止针对GSM-R网络和车载无线设备来进行信号干扰或者无线攻击,主要防护对象为车载设备和无线闭塞中心。入侵防范则使用入侵检测技术,防范针对信号设备的网络攻击。主要防护对象是信号安全数据网,调度集中网,信号监测网中的信号设备和维护设备。
结束语
铁路站场改造及联锁换装是一项专业性极强、对既有运行设备影响特别大的工程。本次站改工程的特点是:沈白高铁正线与沈吉铁路干线交汇,客货运流量大、运输繁忙、难度大、涉及面广,对工程提出更高要求,必须制定相关措施以保证高质量施工及既有设备的正常运行。通过上述道岔转辙机升级改造的施工探索,形成一套行之有效的施工方法,对类似铁路信号联锁系统升级改造工程提供借鉴。
参考文献
[1]李鹏.ZPW-2000A系统轨道电路常见故障的分析与处理[J].科技创新与应用,2020(31):56-57.
[2]赵云波.电磁干扰对铁路信号的影响及防范对策分析[J].电子技术与软件工程,2020(18):82-83.
[3]张宏杰,张波,姚雅晴.影响铁路信号类电缆K_1值的因素[J].现代传输,2020(04):67-69.
[4]王兴仁.铁路信号电缆的维护及管理研究[J].中外企业家,2020(17):250.
[5]张波,吴士杰,龚乐平.铁路信号电缆绝缘单线的生产质量控制[J].现代传输,2020(03):72-74.
