我国铁路信号系统安全评估的研究_赵阳
中国铁道科学研究院通信信号研究所,100081 北京 *副研究员 **助理研究员 收稿日期:2009-01-21
我国铁路信号系统安全评估的研究
赵 阳*
张 萍*
王 鲲
**
摘 要:介绍了我国铁路信号系统安全评估的基础和主要流程,详细阐述了安全评估过程中必须
注意的几个关键概念。关键词:铁路;信号;安全;评估A b s t r a c t :T h e b a s e s a n d m a i n p r o c e s s o f s a f e t y a s s e s s m e n t o v e r r a i l w a y s i g n a l s y s t e mi n o u r c o u n t r y w a s i n t r o d u c e d t o g e t h e r w i t hd e t a i l e dd e s c r i p t i o no f s e v e r a l k e yc o n c e p t s i nt h e p r o c e d u r eo f s a f e t ya s s e s s -m e n t .K e y w o r d s :R a i l w a y ;S i g n a l ;S a f e t y ;A s s e s s m e n t 随着我国铁路客运专线及高速铁路的建设,越来越多的电子设备被用于铁路信号系统中,提高了系统的整体性,这不仅在技术层面上,而且在管理层面上,都提出了新的安全要求。因此,为了保证铁路运输的安全,确保我国铁路信号系统满足相应的规范要求,适用于相应的运营环境,借鉴国外信号系统进行安全评估和认证的经验,结合我国铁路运输的具体特点,对我国铁路信号系统进行安全评估研究势在必行。
1 我国铁路信号系统安全评估的基础
20世纪90年代初,I E C (I n t e r n a t i o n a l E l e c t r i -c i a n C o m m i t t e e ,国际电工委员会)制定了安全相关系统的设计和评估标准I E C 61508。该标准提出了安全相关系统的“安全完整性等级(S I L ,S a f e t y I n t e g r i t y L e v e l )”概念,并以此作为对系统安全的
综合评估指标。随后欧洲电工标准委员会(C E N -E L E C )基于I E C 61508标准制定了相关的铁路信号系统设计评估标准以及安全认证体系。这些标准主要包括以下几方面。
1.E N 50126铁路应用:可靠性、可用性、可维护性和安全性(R A M S )规范和说明。
2.E N 50129铁路应用:信号领域的安全相关电子系统。
3.E N 50128铁路应用:铁路控制和防护系统的软件。
4.E N 50159-1铁路应用:在封闭传输系统中
的安全通信。
5.E N 50159-2铁路应用:在开放传输系统中的安全通信。
目前,我国已经完成了I E C 61508标准的等同采标工作,E N 50126/8/9的等同采标工作正在进行中。因此,完全可以将E N 50126/8/9标准作为我国铁路信号系统安全评估的基础。
2 我国铁路信号系统安全评估的基本流程
通过对世界各国铁路信号系统安全评估体系进行调研,不难发现安全评估分为通用产品(G e n e r -i c P r o d u c t )、通用应用(G e n e r i c A p p l i c a t i o n )和特定应用(S p e c i f i c A p p l i c a t i o n )3类。无论是针对铁路信号系统做哪一类的安全评估,独立安全评估I S A (I n d e p e n d e n t S a f e t yA s s e s s i n g )都是一个国际上比较通行的做法,它一般由具有专业资质的商业组织承担,由其对铁路信号系统进行独立安全评估,并产生评估报告。该报告虽然不具有法律效力,但可以作为铁路权威机构判断其是否许可和接收该产品的重要证据之一。图1给出了国外铁路信号系统的通用接收流程,也间接地显示了I S A 在铁路信号系统许可和接收过程中的地位和作用
。
图1 国外铁路信号系统的通用接收流程
独立安全评估可以验证在相应的铁路信号系统中已经采取了合适的安全管理组织、计划、程序、设计标准和安全措施,确认产品相关风险已经降低
到可接受程度,且其安全例证提供了足够的证据,
—
18— 2010年2月铁道通信信号F e b r u a r y 2010 第46卷 第2期
R A I L WA YS I G N A L L I N G &C O M M U N I C A T I O N
V o l .46 N o .2
DOI :10.13879/j .issn 1000-7458.2010.02.005
图2 我国铁路信号系统独立安全评估的基本流程
以表明系统符合安全要求。
针对我国铁路信号系统开展的独立安全评估,虽然尚不能找到具有专业资质的国内商业组织来承
担,但一些在国际上有资质的机构已经在我国开展了相应的业务,可以提供相应的服务。我国铁路信号系统独立安全评估的基本流程如图2所示。
3 我国铁路信号系统安全评估的关键概念
3.1 全生命周期
E N 50126/8/9标准认为铁路信号系统的安全决
定于产品的全部生命周期,而不只是产品的设计阶段。因而提出了产品全生命周期模型,并对每个阶段应当进行的安全保障工作和需求提出具体要求。开发商需要遵循标准规定的每个阶段安全保障工作的具体要求,才可以宣称其产品符合欧洲标准。而独立评估方需要对开发商是否在每个阶段都遵循了标准规定的安全保障要求和原则进行评估判断。3.2 安全完整性
产品的安全性能用安全完整性等级(S I L )来
度量。S I L 用来表示产品在应用中所能达到的安全等级。安全完整性等级来自系统失效完整性等级和随机失效完整性等级2个方面。随机失效完整性等级是指由系统(主要是硬件)随机故障产生的风险的大小;而系统失效完整性等级是指(主要是人为错误引入的)系统故障所带来的风险。产品
S I L 中随机失效完整性等级是可以量化的,
标准对每个S I L 等级都规定了具体的数值。值得注意的是数值的单位是“每功能每小时可容忍风险发生率”,而一个产品通常具有的功能不止一个。系统失效完整性等级是不能量化的,标准要求在产品整个生命周期的每个阶段,都要通过完善的安全管理系统(S M S )和质量管理系统(Q M S ),将人为失误可能引入的系统失效完整性等级因素降到尽可能的低。3.3 可靠性、可用性、可维护性和安全性(R A M S )
尽管E N 50126/8/9标准主要是关于安全的标准,但它同时也涉及到了铁路信号系统的可靠性特性。标准认为系统的可靠性与安全性共同决定其服务的质量,并且由于列车运行速度的不断提高,传统意义上的一些故障-安全处理,可能需要针对高
速铁路进行重新认识。
4 结论与建议
我国铁路信号系统安全评估借鉴国际铁路安全标准,可以节省大量的时间和精
力,少走弯路,可尽快与国际市场和规范接口。但是在采用这些标准时,必须注意E N 50126/8/9标准是过程性标准,而不是
技术标准,它的一些要求和建议是根据欧洲法律和人文特点制定,其中有些要求和建议并不适用于中国的法律和人文特点。同时,国内的开发商对
E N 50126/8/9标准中提到的很多技术和要求没有接触过,对如何做才能符合标准没有基本认识。因此,在铁路信号系统开发过程初期,严格执行标准是比较痛苦的。但由于标准的符合性追求本身就需要一个过程,相信在我国铁路信号系统安全评估的探索中,只要坚持,就一定会找到适合我国铁路发展的安全评估方法,从而在技术和管理层面上,为铁路运输安全保驾护航。
(责任编辑:张 利)
—
19—R A I L WA YS I G N A L L I N G &C O M M U N I C A T I O N V o l .46 N o .2 2010
中国高速铁路信号系统分析与思考
文章编号:1673-0291(2012)05-0090-05 中国高速铁路信号系统分析与思考 郭 进,张亚东 (西南交通大学信息科学与技术学院,四川成都610031) 摘 要:介绍中国高速铁路信号系统的发展历程及成果,对比分析了中国高速铁路列车运行控制系统的技术水平及特点.在总结成果的基础上,针对现有信号系统的技术标准与体系结构存在缺陷、基础研究薄弱、安全保障体系不符合高速铁路安全需求等问题进行了思考,并提出了改进建议. 关键词:高速铁路;铁路信号;中国列控系统中图分类号:U284 文献标志码:A Study and consideration on Chinese high speed railway signal system G UO Jin ,ZH AN G Yadong (School of Infor matio n Science and T echnology,Southw est Jiaotong U niversity,Cheng du Sichuan 610031,China) Abstract:The paper introduced the achievement of Chinese high -speed railway signal system,and then analyzed the technical characteristics of China Train Control System (CTCS).After summarizing the development of CTCS,some problems of the technical standard and config uration on CTCS w ere men -tioned,and the modification suggestions w ere put forw ard to decrease the risk on CTCS.Key words:high -speed railw ay ;railw ay sig nal;China Train Control System 收稿日期:2011-10-20 基金项目:铁道部科技研究开发计划项目资助(2011X025-C,2012X007-D) 作者简介:郭进(1960 ),男,四川成都人,教授,博士,博士生导师.研究方向为铁路信号.email:jguo -scce@sw https://www.360docs.net/doc/603680359.html,. 近年来,我国高速铁路建设取得了迅猛发展,截至2011年底,高速铁路营业里程达7531km(不包括台湾地区),在建高速铁路1万多千米,已成为世界高速铁路运营速度最高,运营里程最长、在建规模最大的国家[1] .铁路信号系统是为了保证铁路运输安全而诞生和发展的,它的第一使命是保证行车安全,没有铁路信号,就没有铁路运输的安全[2].随着列车运行速度的提高,完全靠人工 望、人工驾驶列 车已经不能保证行车安全了,当列车提速到200 km/h 时,紧急制动距离将达到2km (常用制动距离超过3km ),因此,国际上普遍认为当列车速度大于时速160km 时,必须装备列车运行控制系统(简称列控系统),以实现对列车间隔和速度的自动控制,提高运输效率,保证行车安全.要实现列车自动控 制,需要解决许多关键技术问题,例如:车-地之间大容量、实时和可靠信息传输,列车定位,列车精确、安全控制等,需要车载设备、轨旁设备、车站控制、调度指挥、通信传输等系统良好的配合才能实现,以现代列车运行控制技术为核心的信号系统可以称为现代铁路信号系统. 高速铁路装备了列控系统后,提高了列车运行速度和行车密度,同时对中国铁路信号技术还具有积极的促进作用,但由于发展速度太快,设备、标准、管理与养护都免不了存在一些缺陷和不足.本文作者简要阐述了中国列车运行控制系统为我国铁路发展所产生的促进作用,也对现有系统存在的若干问题进行了分析,在分析的基础上,针对今后中国列车运行控制系统的建设提出了改进建议. 第36卷第5期 2012年10月 北 京 交 通 大 学 学 报 JOU RNAL OF BEIJING JIA OT ON G U N IV ERSIT Y Vol.36No.5Oct.2012
信息安全风险评估报告
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
信息安全风险评估报告模板
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
铁路信号系统的现状与发展
铁路信号系统的现状与发展 铁路是一个国家国民经济的主要保障,对每一个国家的发展都有着非常重要的作用。由于铁路运输具有较低的成本、较高的效率和安全性以及能源节约性等特点,当下世界各个国家都在对铁路运输技术的研发速度进行不断地加快和创新,现代铁路发展方向正逐渐走向高速、重载以及高密度。铁路信号系统不但能够在很大程度上保障列车运行的安全性,同时也是让铁路效率得到提升的重要设施之一,是现代化铁路系统中必不可少的重要组成部分。但是,当下我国铁路信号系统依旧还存在着很多问题有待解决,这对我国铁路运输的发展带来了严重阻碍。 1 我国铁路信号系统现状 1.1 自动化程度有待提升 我国继电技术虽然已经越发成熟,但由于较大的设备体积,智能控制和联网集中监测很难得到有效实现。随着微电子技术发展速度的不断加快,在工业控制行业中,继电控制技术已逐渐无法有效满足现代化工业要求,PLC和微机控制等智能控制技术逐渐开始得到普遍使用。而相对于工业控制领域而言,我国铁路信息系统却依旧还是运用继电控制设备,虽然也对一些计算机智能控制设备进行了简单使用,但是较慢的发展脚步,促使大规模的综合控制体系很难得到有效形成,从而也就无法让其整体效率得到显著提升,其资源配置也无法得到优化和完善。 1.2 较低的安全性 由于受到自动化程度的局限,铁路行车调度指挥工作都是运用人力进行,列车的控制也大都是依靠列车司机来观察和判断地面信号。虽然这在传统铁路运行发展过程中有着一定作用,但是随着当下列车速度和密度的不断提升与增长,行车调度指挥工作的也愈加繁忙,相关调度员如果工作时间过长,则很有可能发生疏忽大意的现象,这样
不但会让工作效率降低,同时也会对列车的安全运行造成非常严重的影响。而且,当列车速度超过160 km/h之后,想要单单依赖于列车司机的自身视力,是很难对列车安全运行做到有效保障的。 1.3 管理缺乏统一性,管理水平较为落后 铁路系统属于一个整体系统,时间和地区的不同也就存在较大差异。当下我国铁路信号系统中由于缺乏先进的通信方法,信息传递存在较慢的速度,同时也很难都整体上对资源进行合理分配,虽然已经对微机监测系统进行了运用,但是却并没有让其作用得到充分发挥。其次,我国铁路系统在以往大都是由相关政府部门来进行综合管理,当现行的管理机制促使很多铁路系统人员没有认清自身职责所在,从而也就造成了较低办事效率、较为落后的营销手段以及资源无法得到有效和合理利用的现状。从当下我国市场经济条件的角度上来看,我国铁路系统作为物理行业中主要核心结构之一,应交给企业来管理,通过现代化企业的管理制度,让整体效率得到提升,进而让整体效益得到增加。 2 现代铁路信号系统的特点 2.1 网络化特点 现代铁路信号系统不单单只是有多种信号设备而简单组成的一种系统,而是一种具有完善的功能和层次分明的控制系统。在系统内部中,各个功能单元彼此单独运行,同时又彼此相互联系,对信息进行交换,构建出来非常复杂的网络化结构,能够让相关指挥人员对辖区内的各种情况做到全面了解和掌握,让系统资源得到灵活配置,从而促使铁路系统运行的安全性、高效性得到有效保障。 2.2 信息化 想要保障高速列车运行的安全性就必须对列车线路过程中的信息全面、准确的掌握。因此,现代铁路信号系统大都运用了诸多较为先进的通信技术,例如:光纤通信、无线通信、GPRS以及卫星通信等。 2.3 智能化
信息安全评估报告精编版
xxx有限公司 信息安全评估报告(管理信息系统) x年x月
1目标 xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007) 《信息技术信息技术安全管理指南》 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。 4安全事件 对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记 录,形成本公司的安全事件列表。 本公司至今没有发生较大安全事故。 5安全检查项目评估 5.1 规章制度与组织管理评估 规章制度详见《计算机信息系统及设备管理办法》 5.1.1组织机构
5.1.1.1 评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2 现状描述 本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论 完善信息安全组织机构,成立信息安全工作机构。 5.1.2岗位职责 5.1.2.1 评估标准 岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。 5.1.2.2 现状描述 我公司没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。 5.1.2.3 评估结论 我公司已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
网络安全风险评估
网络安全风险评估 网络安全主要包括以下几个方面:一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。 一、安全简介: (一)网络物理安全是指计算机网络设备设施免遭水灾、火 灾等以及电源故障、人为操作失误或错误等导致的损坏,是整个网络系统安全的前提。 (二)网络平台安全包括网络结构和网络系统的安全,是整 个网络安全的基础和。安全的网络结构采用分层的体系结构,便于维护管理和安全控制及功能拓展,并应设置冗余链路及防火墙、等设备;网络系统安全主要涉及及内外网的有效隔离、内网不同区域的隔离及、网络安全检测、审计与监控(记录用户使用的活动过程)、网络防病毒和等方面内容。 二、安全风险分析与措施: 1、物理安全:公司机房设在4楼,可以免受水灾的隐患;机 房安装有烟感报警平台,发生火灾时可以自动灭火;机房 安装有UPS不间断电源、发电机,当市电出现故障后, 可以自动切换至UPS供电;机房进出实行严格的出入登 记流程,机房大门安装有门禁装置,只有授权了的管理员 才有出入机房的权限,机房安装了视频监控,可以对计算 机管理员的日常维护操作进行记录。
2、网络平台安全:公司网络采用分层架构(核心层、接入层), 出口配备有电信、联通双运营商冗余链路,主干链路上安 装有H3C防火墙、H3C入侵防御设备,防火墙实现内外 网边界,互联网区、DMZ区、内网区的访问控制及逻辑 隔离,入侵防御设备可以有效抵御外来的非法攻击;在内 网办公区与服务器区之间,部署防火墙,实现办公区与服 务器区的访问控制及隔离,内网部署了堡垒机、数据库审 计与日志审计系统,可以有效记录用户使用计算机网络系 统的活动过程。 3、系统安全:公司各系统及时安装并升级补丁,可以及时的 修复系统漏洞,同时在关键应用系统前部署WAF,防护 来自对网站源站的动态数据攻击,电脑终端与服务器系统 安装杀毒软件,可以对病毒进行查杀。 4、信息数据安全:公司通过防火墙实现了内外网的逻辑隔离, 内网无法访问外网;同时部署了IP-guard加解密系统,借 助IP-guard,能够有效地防范信息外泄,保护信息资产安 全;对重要数据提供数据的本地备份机制,每天备份至本 地。 5、管理安全:公司严格按照等级保护之三级等保技术要求和 管理要求制定了一套完善的网络安全管理制度,对安全管 理制度、安全管理机构、人员安全管理、系统建设管理、 系统运维管理各个方面都做出了要求。
国内铁路信号技术发展及趋势
国内铁路信号技术发展及趋势 铁路运输与其他各种现代化运输方式相比较,具有受自然条件影响小、运输能力大,能够负担大量客货运输的显著特点。迫于运输市场愈演愈烈的竞争,各国铁路部门都在积极采取铁路新科技来提升铁路的运输能力。而在实现高速、重载运输的同时,要保证列车的行车的安全,就不能不提到铁路信号。铁路信号设备是保证列车行车安全的重要基础设备,其技术水平发展直接影响到了行车安全水平和铁路运输效率。 1.铁路信号的定义 铁路信号是用特定的物体(包括灯)的颜色、形状、位置,或用仪表和音响设备等向铁路行车人员传达有关机车车辆运行条件、行车设备状态以及行车的指示和命令等信息。铁路信号是铁路运输系统中,保证铁路行车安全、提高区间和车站通过能力以及编解能力的手动控制及远程控制的技术和设备的总称;是在行车、调车工作中,用于向行车人员指示行车条件而规定的符号;是显示、联锁、闭塞设备的总称。 2.铁路信号作用及发展历程 铁路信号的最主要的功能就是保证铁路行车安全。 随着列车运行速度的不断提升,从最初的人持信号旗、骑马前行、引导列车前进;到逐渐发展的球形固定信号装置、电报信号、连锁机、轨道接触器、自动停车装置;到后来出现的车内信号、调度集中控制、行车指挥自动化等设备。 每一次铁路速度的提升就会要求一种新型铁路信号的出现;每次铁路信号的革新,就会给铁路运输带来一次质的飞跃。随着铁路信號技术的发展和铁路信号的广泛应用,铁路信号的发展也成为提高铁路区间和车站通过能力、增加铁路运输经济效益的一种现代化技术手段。 3.铁路信号的组成
3.1信号控制设备 信号控制设备是指信号联锁系统,是保障铁路运输安全的核心,是铁路信号中最重要的组成部分。信号控制设备通过信号传输设备接收和发送不同的信息,经由联锁关系来控制信号设备及各种信号的显示。 3.2信号显示设备 信号显示设备指接收来自于信号控制设备的信息,通过信号机,机车信号,控制台、显示器,音响等设备,采用声、光等信息,来实时反应列车和相关信号设备状态的铁路信号设备。 3.3信号传输设备 指服务于信号控制系统与信号显示系统之间,进行各种信息互通的传输设备及媒介。 3.4信号防干扰措施及设备 指为防止信号被其他因素干扰而产生错误的信号显示而设立的防干扰设备及措施。 4.国内铁路信号技术及发展趋势 4.1信号控制设备的技术发展 信号控制设备中的核心是联锁系统。 国内联锁系统发展主要历经了早期的继电器联锁,90年代时期的计算机联锁加安全型继电器执行形式的控制系统,以及目前在广泛推广的计算机联锁系统。 计算机联锁除了自身的联锁系统管理之外,还可以向旅客服务系统、列车运行监督系统以及列车指挥系统等提供信息,加快铁路运输管理的一体化的实现。随着计算机技术的迅速发展,尤其是对于可靠性技术和容错技术的深入研究,计算机联锁技术日趋成熟,我国的计算机联锁也逐步开始由计算机联锁加安全型继电器控制型向全电子计算机联锁转变。 全电子计算联锁系统是基于未来铁路及城市轨道交通联锁设备集成度高、安装速度快、维护方便的使用需求而研制;具有模块化程
安全避险系统有效性评估报告.doc
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围,降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理和瓦斯防治系统,配合了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风科长审查并签字。 地面装备有一套由天地科技(常州)自动化股份有限公司生产的KJ95N煤矿综合监控系统,系统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。
(二)井下设备情况 根据规定,井下及地面各主要场所共安装分站10台、低浓度甲烷传感器 23台、一氧化碳传感器12台、温度传感器10台、风速传感器2台、二氧化碳传感器5台、负压传感器1个、氧气传感器5台、开停12个、风门传感器4套、烟雾传感器10台、风筒传感器2个。 (三)传感器监控布置地点 1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难硐室内外、各变电所安装甲烷传感器。矿井总回、避难硐室内外、各皮带运输机头内侧安装一氧化碳传感器。 2、矿井采掘工作面回风巷、避难硐室内、中央变电所、 采 区变电所、乳化液泵站、机电硐室安装温度传感器。 3、各皮带运输机头上侧安装烟雾传感器。 4、矿井主序号项目评估内容存在问题整改情况评估结果评估 5、部门负责人东采区回风巷测风站安装风速传感器。 6、井下各大巷、联巷正反风门安装风门传感器。 7、矿井主扇风机、井下掘进供风机、副局扇风机安装设 备
欧洲铁路信号系统概况
欧洲铁路信号系统概况 欧洲是世界上铁路最发达的地区之—。欧洲国家多,国土面积小,各国内部的铁路网很密集。近几年来,欧洲铁路公司和信号公司在对各自的既有信号系统进行升级或者技术改造的同时,在欧盟(EU)委员会和国际铁路联盟(UIC)的推动下,欧洲7大铁路信号公司,如法国的Alstom(阿尔斯通)公司、瑞典的Adtranz公司、德国的Siemens(西门子)公司、法国的Alcatel(阿尔卡特)公司、意大利的Ansaldo(安萨尔多)公司(含法国CSEE公司)、英国WestingHouse(西屋)公司,以及Invensys公司,联合起来为信号系统的互联和兼容问题制定信号标准,并制造了相关的产品: 在较大范围内开发并应用新型计算机辅助铁路运输管理系统; 在进路控制方面,随着区域计算机联锁技术逐步取代陈旧技术,自动化系统得到广泛应用; 在列车防护和控制系统方面,研制了基于通信的列车控制系统(CBTC); 为了欧洲铁路信号系统的互联和兼容问题,制定了统一的、开放性信号系统标准,从而实现欧洲各国铁路互通运营。 本章根据搜集到的有关欧洲铁路信号系统的论文、报道和技术资料,对它们进行了归纳整理,从列车运行控制系统、欧洲统一先进的列车运行控制系统(即ETCS)、联锁系统、行车指挥系统、高速铁路,以及磁悬浮铁路等方面介绍欧洲铁路信号系统的现状和发展,有关法国、英国和德国的铁路信号系统的详细情况在另外章节专门介绍。 第一节列车运行控制系统 一、种类繁多的列控系统 欧洲有7大铁路信号公司(Alstom、Adtranz、Siemens、Invensys、Alcatel、Ansaldo、WestingHouse,它们都是UNIFE的成员),它们研制生产的列车运行控制系统(ATP/A TC)有十余种,如德国的LZB系列和FZB系列、法国的TVM系列等。这些运行控制系统有的适用于中速铁路,有的适用于高速铁路。在欧洲铁路网上,各个国家的铁路部门使用各自不同的信号制式管理列车的运营。 二、基于通信的列车运行控制系统 近年来,几乎所有欧洲国家铁路都在建立列车运行管理和保证行车安全系统方面寻求新的经济有效的技术方案,其中包括地区性线路。德国铁路和Adtranz公司共同研究制定了无线通信管理列车运行(FFB)地区性线路运营规划,在建立的列车运行管理系统中,几乎全部通过无线通信系统来实现通信服务联系,完全不用地面信号和监督线路空闲的线路设备,保证在任何线路上的列车运行安全。基于通信的列车控制系统(CBTC)按欧洲统一的安全标准设计,系统符合欧洲PrEN50129和PrEN50128标准设计的一体化安全要求(SIL4,安全完善度等级4)。 三、列车控制系统向标准化、统一化发展 目前,欧洲由于种类繁多的铁路信号帛式互不兼容,影响了欧洲铁路跨国运输的效率。在欧盟(EU)和国际铁路联盟UIC的支持下,欧洲铁路制定了统一的列车运行管理系统ERTMS(欧洲铁路运输管理系统),包括欧洲列车运行控制系统ETCS(欧洲列车控制系统)、列车与地面的双向无线通信系统GSM-R和欧洲运输管理系统ETMS。
软件安全风险评估
1概述 1.1安全评估目的 随着信息化的发展,政府部门、金融机构、企事业单位等对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。对信息系统软件进行安全测评,综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果,对其软件系统安全要求符合性和安全保障能力作出综合评价,提出相关改进建议,并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。 根据最新的统计结果,超过70%的安全漏洞出现在应用层而不是网络层。而且不只发生在操作系统或者web浏览器,而发生在各种应用程序中-特别是关键的业务系统中。因此,有必要针对xxx系统应用软件进行安全风险评估,根据评估结果,预先采取防范措施,预防或缓解各种可能出现的信息数据安全风险。 安全评估要求 XXXXXXXX 软件安全评估具体需求 安全评估指导原则 软件安全风险评估作为一项目标明确的项目,应分为以下五个阶段,每个阶段有不同的任务需要完成。 1、启动和范围确定:在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任,管理者检查必备的资源(包括人员、技术、基础设施和时间安排),确保软件安全性分析的开展; 2、策划:软件安全性分析管理者应制定安全性分析计划,该计划可作为所属软件过程或活动的计划的一部分。 3、执行和控制:管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决(解决方案有可能导致计划变更)。 4、评审和评价:管理者应对安全性分析及其输出的软件产品进行评价,以便使软件安全性分析达到目标,完成计划。 5、结束:管理者应根据合同或任务书中的准则,确定各项软件安全性分析任务是否完成,并核查软件安全性分析中产生的产品和记录是否完整。 安全评估主要任务 根据安全评估指导原则,为尽量发现系统的安全漏洞,提高系统的安全标准,在具体的软件安全评估过程中,应该包含但不限于以下七项任务: 软件需求安全性分析 需要对分配给软件的系统级安全性需求进行分析,规定软件的安全性需求,保证规定必要的软件安全功能和软件安全完整性。
信息安全风险评估报告
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信息安全风险评估方案
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
铁道信号的发展现状及展望
龙源期刊网 https://www.360docs.net/doc/603680359.html, 铁道信号的发展现状及展望 作者:贺伟 来源:《中国新通信》2013年第14期 【摘要】我国地域广、人口多的特点及现状使得成本低、运量大的铁路运输成为主要的运输方式。而铁路信号则在指挥列车运行,提高运输作业管理效率等方面起着重要的作用,因此铁道信号的及时有效传送是铁路系统安全、高效运行的基础。本文在总结铁路信号发展现状的基础上,结合相关方面的发展,展望了铁路信号新的发展趋势。 【关键词】铁道信号铁路系统智能化铁路建设 一、铁路信号的现状 由于我国近代具体国情,及地方发展的不平衡。我国铁路建设相对落后,并且缺乏科学的总体规划。尤其是各地区以及地区内在铁路信号技术及管理方面存在很多问题;铁路信号技术总体落后,平台化建设缓慢管理不够规范等问题较为突出。 1.1技术方面 由于系统设备的总体落后,我国铁路的调度指挥很大程度上仍旧依赖于人工作业,采用传统的一支笔、一张图、一部电话的调度指挥方式。对地面信号的观察与判断,也任然依赖于司机。随着列车的提速和密度的不断增加,行车调度的指挥工作将会愈发繁忙,这样调度员出现疏略在所难免,这样既降低工作效率,更会影响到列车的安全运行。并且当车速超过一定程度的时候,单单依靠司机的视力很难保证列车的安全。 1.2管理方面 管理方面的问题主要体现在管理分散和管理水平的落后。铁路系统应该是一个整体,在不同的时间和地区的情况差异性较大。现在的铁路虽然装备了各种监测设备,但是由于通信方式的落后,信息处理的速度较慢,使得已有的系统无法真正的发挥作用,无法在整体上将信息进行整合。 1.3人才方面 由于我国通信技术发展想对落后,特别是铁路通信这一块不够重视,投入力度不够大,造成精通铁路信号处理及研发的人才比较匮乏,现在的大部分从事铁路信号方面工作的人员都不是特别专业的,大多是从相似专业或行业转入的。特别是同时精通铁路信号处理和列车调度的人才及其匮乏。 二、铁路信号的发展趋势
信息系统安全风险评估方案报告
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。
我国铁路信号系统概况
我国铁路信号系统概况 传统的铁路信号系统是由各类信号显示、轨道电路、道岔转辙装置等主体设备及其他有关附属设施构成的一个完整的“信号、联锁、闭塞”体系。在行内简称为“信、联、闭”体系。主要作用是: 为传达、指示列车运行命令、提供列车运行信息、反馈列车运行实时轨迹,以及表示某种特定信号警示。就需要包括地面固定信号、机车信号及各类信号标志等信号机设施。 为采集列车运行实时状况、表达钢轨线路占用情况、检查轨道性能的实际状态。就需要包括有绝缘(机械)、无绝缘(电气)等轨道电路。 为根据列车运行需要,接受控制命令自动分隔线路、开通并锁定列车通行进路。就需要包括电动、电液等转辙机。 为完成操作与控制信号设备、实时表示各类信号设备的实际运用状态。就需要包括电气集中、微机联锁、驼峰信号等联锁主机与控制台等控制设备。 为信号、联锁、闭塞设备提供电动力,并具备两路能自动转换的可靠电源。就需要包括车站、区间、驼峰等电源屏。 为沟通信号、联锁、闭塞设备,形成一体信号网落。就需要包括普通信号电缆、综合扭绞电缆、数字信号电缆、光缆等电线路。总之,铁路信号体系担负着路网上行车设备的运用状况、列车运行的实时状态、运输调度的指令控制等信息的传递与监控任务。保证铁路行车安全、扩大线路通过能力、提高运输组织效率、改善职工劳动条件。 铁路信号所具有技术密集度高、更新换代快;投资少、见效快、效益高的特点及优势。它渗透铁路运输各部门,由铁路信号产生的各种实时信息传输速度快、准确率高;控制命令逻辑关系严密,安全可靠度强,全程全网服务于铁路运输。铁路信号系统由车站联锁系统、区间闭塞系统、驼峰信号系统、列车运行控制系
信息安全风险评估报告
胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月
1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论
某医院安全风险评估报告
安全风险评估报告 2020年3月
安全风险评估报告 单位名称: 评估报告时间: 一、消防安全管理单元 1场所合法性 评估结果: (1)本院在建筑物及相关室内装修工程依法通过了建设工基消防设计审核或设计备案、建设工程消防验收或竣工验收消防备案,并取得了相关法律文书或备案凭证。 (2)本院使用情况已经与消防验收或者进行竣工验收消防备案时确定的使用质相符。没有改变经公安机关消防机构审核合格或已依法备案的建设工程消防设计的。 (3)公众聚集场所已经依法通过了投入使用、营业前的消防安全检查,并获取了相关法律文书。 2消防安全责任制 评估结果: (1)建立消防管理组织机构,制定消防安全管理制度,建立逐级消防安全责任制,并明确各岗各级职责; (2)单位消防安全责任人和消防安全管理人的确立和变更是在当地
公安机关消防机构备案; 3人员资质管理 评估结果: (1)消防控制室值班人员没有持证上岗、正在筹备员工学习考证中; (2)消防安全责任人和消防安全管理人接受过消防安全专门培训; (3)新上岗和进入新岗位的员工接受过岗前的消防安全培训。 4消防档案 评估结果: (1)人员密集场所的管理单位是否建立了消防档案; (2)消防档案是否详实完整,全面反映消防工作基本情况,并附有必更图纸图表; (3)消防档案是否有专人管理,并按档案管理要求装江存放; (4)预案演练是否建立了记录((包括相关的文字图片影像)并存档备查。 5消防安全培训及宣传教育 评估结果: (1)建立了消防安全培训及宣传教台制度,并按有关规定明确了责任部门、培训方式、频次及考核办法; (2)设置了消防安全告知牌、安全疏散培示图、消防设施标识、并定时播放消防安全广播和消防公益广告视频。 (3)消防安全培训及宣传教育建立记录并存档备查。 6防火检查、防火巡查
高速铁路信号系统
高速铁路信号系统 近年来,我国高速铁路建设取得了迅猛发展,截至2011年底,高速铁路营业里程达7 531 km(不包括台湾地区),在建高速铁路1万多千米,已成为世界高速铁路运营速度最高,运营里程最长、在建规模最大的国家.铁路信号系统是为了保证铁路运输安全而诞生和发展的,它的第一使命是保证行车安全,没有铁路信号,就没有铁路运输的安全.随着列车运行速度的提高,完全靠人工望、人工驾驶列车已经不能保证行车安全了,当列车提速到200km/h时,紧急制动距离将达到2 km(常用制动距离超过3 km),因此,国际上普遍认为当列车速度大于时速160 km 时,必须装备列车运行控制系统(简称列控系统),以实现对列车间隔和速度的自动控制,提高运输效率,保证行车安全.要实现列车自动控制,需要解决许多关键技术问题,例如:车-地之间大容量、实时和可靠信息传输,列车定位,列车精确、安全控制等,需要车载设备、轨旁设备、车站控制、调度指挥、通信传输等系统良好的配合才能实现,以现代列车运行控制技术为核心的信号系统可以称为现代铁路信号系统. 高速铁路装备了列控系统后,提高了列车运行速度和行车密度,同时对中国铁路信号技术还具有积极的促进作用,但由于发展速度太快,设备、标准、管理与养护都免不了存在一些缺陷和不足.本文作者简要阐述了中国列车运行控制系统为我国铁路发展所产生的促进作用,也对现有系统存在的若干问题进行了分析,在分析的基础上,针对今后中国列车运行控制系统的建设提出了改进建议. 中国列车控制系统(CTCS) 2003年,铁道部参照欧洲列车运行控制系统(ETCS)相关技术[3],根据中国高速铁路建设需求制定了5中国列车运行控制系统(CTCS)技术规范总则(暂行)6,以分级的形式满足不同线路运输需求.CTCS系统由车载子系统和地面子系统组成.地面子系统包括:应答器、轨道电路、无线通信网络(GSM-R)、列控中心(TCC)/无线闭塞中心(RBC).车载子系统包括:CTCS车载设备、无线系统车载模块等. CTCS依次分CTCS-0~CTCS-4共5个等级, 以满足不同线路速度需求.CTCS0级为既有线的现状;CTCS1级为面向160 km/h以下的区段;CTCS2级为面向干线提速区段和200~250 km/h高速铁路;CTCS3级为面向300~350 km/h及以上客运专线和高速铁路;CTCS4级为面向未来的列控系统. TCS-2级列控系统[5]是基于轨道电路和点式应答器传输列车运行许可信息,并采用目标-距离模式监控列车安全运行的控制系统.地面一般设置通过信号机,是一种点-连式列车运行控制系统.在CTCS-2级列控系统中,用轨道电路实现列车占用及完整性检查,并连续向车载设备传送空闲闭塞分区数量等信息.用应答器向车载设备传输定位、线路参数、进路参数、临时限速等信息.列控中心具有轨道电路编码、应答器报文储存和调用、区间信号机点灯控制、站间安全信息传输等功能.同时,列控中心根据轨道电路、进路状态及临时限速等信息,产生行车许可,并通过轨道电路及有源应答器将行车许可传递给列控车载设备.列控车载设备根据地面设备提供的信号动态信息、线路参数、临时限速等信息,结合动车组参数,按照目标-距离模式生成控制速度,监控列车安全运行. CTCS-3级的列控系统[6]是基于无线通信网GSM-R传输列控信息并采用轨道电路检查列车占用的连续式控制系统.CTCS-3级列控系统采取目标距离控制模式和准移动闭塞方式,地面可不设通过信号机,司机凭车载信号行车,同时具有CTCS-2级功能.CTCS-3级列控系统地面设备包括:无线闭塞中心、列控中心、轨道电路、点式应答器、GSM-R通信接口设备等.车载设备包括:车载安全计算机、GSM-R无线通信单元、轨道电路信息接收单元、应答器信息接收模块、列车接口单元等. 在CTCS-3级列控系统中,无线闭塞中心根据轨道电路、联锁进路等信息生成行车许可,