官网热线:400-100-0298
背景
随着自动化以及智能化技术的发展,对地铁运行安全和管理水平要求不断提高。运营过程中被监控对象之间的关系越来与复杂,对信息采集和处理的时效性要求越来越高。运行过程中的监视、控制、操作和管理渐趋集中,运行的安全性可靠性越来越受到重视,对资源共享和信息共享的要求也越来越高。为了确保运行安全和各系统的安全可靠运行,方便操作人员和管理人员对运行过程实施全面的集中监控和管理,综合监控系统应运而生。
综合监控系统采用了大量先进、可靠、集成、低碳、环保的智能设备,以信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制和监测等基本功能,且可根据需要实现电力监控子系统、环境与设备监控子系统、火灾自动报警系统、自动售检票系统、门禁系统、隧道通风系统、集中供冷系统等各种轨道交通机电系统之间的联动。与传统的各系统独立运行的方式相比,综合监控系统具有信息互相程度高、工作效率高节能、系统间协调互动、结构紧凑、重复投资低的特点,并且大幅提高了地铁监控的自动化水平,消除了大量安全隐患等优点,满足了提高运行安全性可靠性,提高地铁运行服务水平的要求。
自动化、智能化技术虽为地铁运行带来极大的益处,但由于轨道交通机电系统设备众多,分布范围广,综合监控系统变得越来越庞大、复杂,与外界联系越来越紧密,这使得综合监控系统的运行安全越来越容易受到网络威胁的影响,也对轨道交通行业从业人员提出了新的挑战。只有深入研究地铁各类自动化系统在网络安全方面存在的弱点,才能开发出完善的网络安全保护措施,才能保证地铁系统安全可靠地运行,为国民经济的快速发展提供坚实可靠的基础。
为此,博智安全科技股份有限公司汇集各方专业力量,全力研发轨道交通自动化、智能化仿真产品,专为网络安全领域打造了用于轨道交通的网络安全靶场解决方案。
综合监控系统介绍
综合监控系统由中央综合监控系统、车站综合监控系统、车辆段综合监控系统、通信网络四部分构成。正常情况下,调度人员通过中央级监控系统完成机电设备的监视和控制工作,在中央综合监控系统异常时,由调度人员使用车站综合监控系统完成监控工作。系统硬件结构见下图:
2.1 与综合监控系统集成或互联系统
根据业务的需要,综合监控系统发挥其可靠性高,可扩展性强的特点,通过集成或互联的方式将环境与设备监控系统(BAS)、门禁系统(ACS)、站台门系统(PSD)、UPS电源系统、电力监控系统(PSCADA)、火灾自动报警系统(FAS)、自动售检票系统(AFC)、广播系统(PA)、时钟系统(CLK)、集中告警系统(TA)、乘客信息系统(PIS)、TIMS、车载CCTV、EMS、消防指挥中心、感温光纤等系统纳入监控范围。综合监控系统是地铁系统机电设备的神经中枢,负责协调各机电系统有序运行,帮助调度人员高效处理各类事件,保障地铁系统安全运行。上述各系统间交互如下图所示:
2.2 综合监控系统的功能
综合监控系统功能包括基本功能,应用功能、PSCADA功能、CCTV功能、ATS功能、PA功能、FAS功能、BAS功能、IBP盘功能等。其中基本功能包括模式控制、顺控、故障诊断、远程维护、时间同步、参数监视、事件回放、用户管理、故障容错、运行监视、报警管理、历史数据管理、设备管理、培训管理等;应用功能包括状态监视、设备控制、网络状态监视、系统联动、数据上送、权限移交、复示等;PSCADA功能包括供电状态显示、选站控制、选点控制、多站并发控制、故障报警、保护复归、故障报告、实时趋势等;CCTV功能包括视频显示及控制、图像切换、云台调节、视频图像保存、回放、序列管理、行为分析、视频联动等;ATS功能包括列车自动追踪和监控、进路办理、列车运行图管理、列车运行调整、设备状态监视、列车临时限速、排班管理等;PA功能包括区域混选、音量调节、广播内容设置、定时广播、列车到站自动广播等;FAS功能包括火灾情况监视、火灾模式管理、火灾联动、消防设备控制、火灾事件管理等;BAS功能包括运行状态监视、模式控制、模式对照、时间表管理、屏蔽门监视、防淹门监视等;IBP盘能够实现后备紧急操作、紧急情况联动等等。
综合监控系统的逻辑架构如下图所示:
博智安全轨道交通网络安全靶场解决方案
博智安全轨道交通网络安全靶场解决方案基于虚拟化技术实现,服务器、工作站、交换机、路由器、防火墙、前置处理器、PLC(可编程逻辑控制器)、远程传输单元(RTU)、保护测控装置、电力一次设备(隔离开关、断路器等)、环控设备(电扶梯、空调、风机等)、视频设备(摄像头)等构成综合监控系统的主要设备均采用虚拟化方式模拟,可部署在公有云/私有云平台之上。同时,博智安全轨道交通网络安全靶场解决方案可直接对接国内外厂家物理设备,替换虚拟仿真设备,实现虚实结合的仿真环境。博智安全轨道交通网络安全靶场解决方案主要由资源管理平台、监控平台仿真子系统、PSCADA仿真子系统、BAS仿真子系统、ATS仿真子系统、CCTV仿真子系统、PA仿真子系统、FAS仿真子系统等多个子系统构成,结构见下图:
3.1 综合监控仿真系统功能
资源管理平台实现了博智安全轨道交通网络安全靶场解决方案的各类逻辑节点的构建与管理,具体包括逻辑节点的定义,仿真环境拓扑构建,仿真环境备份与恢复等功能。
监控平台仿真子系统实现了模式控制、顺控、故障诊断、远程维护、时间同步、参数监视、事件回放、用户管理、故障容错、运行监视、报警管理、历史数据管理、设备管理、培训管理等基本功能以及状态监视、设备控制、网络状态监视、系统联动、数据上送、权限移交、复示等应用功能的仿真。
PSCADA仿真子系统实现了供电状态显示、选站控制、选点控制、多站并发控制、故障报警、保护复归、故障报告、实时趋势、权限移交等业务功能的仿真;该子系统还负责远程传输终端(RTU)、变电站各种运行场景以及相应业务数据的模拟。
CCTV仿真子系统实现了显示及控制、图像切换、云台调节、视频图像保存、回放、序列管理、行为分析、视频联动等业务功能的仿真。该子系统还负责CCTV系统业务场景及相关业务数据的模拟。
ATS仿真子系统实现了列车自动追踪和监控、进路办理、列车运行图管理、列车运行调整、设备状态监视、列车临时限速、排班管理等业务功能的仿真。该子系统还负责ATS系统业务场景及相关业务数据的模拟。
PA仿真子系统实现了区域混选、音量调节、广播内容设置、定时广播、列车到站自动广播等业务功能的仿真。该子系统还负责PA系统业务场景及相应业务数据的模拟。
FAS仿真子系统实现了火灾情况监视、火灾模式管理、火灾联动、消防设备控制、火灾事件管理等业务功能的仿真。该子系统还负责FAS业务场景及相关业务数据的模拟。
BAS仿真子系统实现了运行状态监视、模式控制、模式对照、时间表管理、屏蔽门监视、防淹门监视等业务功能的仿真。该子系统还负责BAS业务场景及相关业务数据的模拟。
IBP盘仿真子系统实现了后备紧急操作、紧急情况联动等业务场景的仿真。
(1)仿真的综合监控子系统类型 ≥3种,包括中央综合监控子系统、车站综合监控子系统、车辆段综合监控子系统。
(2) 仿真的中央综合监控系统主要构成要素≥12种,包括历史服务器、实时服务器、网管服务器、电调工作站、环调工作站、行调工作站、总调工作站、维调工作站、网管工作站、前置处理器、中央核心交换机、交换机等。
(3)仿真的中央互联系统≥7种,包括CLK、PA、CCTV、TIS、SIS、AFC、SIG等。
(4)仿真的车站综合监控系统主要构成要素≥7种,包括实时服务器、车站操作员站、监控工作站、车站交换机、逻辑控制器(PLC)、前置处理器(FEP)、IBP等。
(5)仿真的车辆段综合监控系统主要构成要素≥9种,包括实时服务器、车站操作员工作站、监控工作站、车站交换机、STP服务器、STP工作站、培训服务器、教员工作站、学员工作站等。
(6)仿真的车站互联系统≥8种,包括PSD、FG、FAS、SIG、ACS、CCTV、AFC、PA等。
(7)仿真的基本功能和应用功能≥8种,包括模式控制、顺控、故障诊断、远程维护、时间同步、参数监视、事件回放、用户管理、故障容错、运行监视、报警管理、历史数据管理、设备管理、培训管理等基本功能以及状态监视、设备控制、网络状态监视、系统联动、数据上送、权限移交、复示等。
(8)仿真的PSCADA业务功能≥9种,包括供电状态显示、选站控制、选点控制、多站并发控制、故障报警、保护复归、故障报告、实时趋势、权限移交等业务功能的仿真能力。
(9)仿真的变电站运行场景≥9种,包括正常运行场景、线路故障场景、母线故障场景、主变故障场景等。
(10)仿真的CCTV业务功能≥8种,具备显示及控制、图像切换、云台调节、视频图像保存、回放、序列管理、行为分析、视频联动等。
(11)仿真的ATS业务功能≥7种,包括列车自动追踪和监控、进路办理、列车运行图管理、列车运行调整、设备状态监视、列车临时限速、排班管理等。
(12)仿真的PA系统业务功能≥5种,包括区域混选、音量调节、广播内容设置、定时广播、列车到站自动广播等。
(13)仿真的FAS系统业务功能≥5种,包括火灾情况监视、火灾模式管理、火灾联动、消防设备控制、火灾事件管理等。
(14)仿真的BAS业务功能≥6种,包括运行状态监视、模式控制、模式对照、时间表管理、屏蔽门监视、防淹门监视等。
