第一篇：淺析鐵路信號微機監(jiān)測系統(tǒng)的安全防護

淺析鐵路信號微機監(jiān)測系統(tǒng)網絡的安全防護

摘要：本文對鐵路信號微機監(jiān)測系統(tǒng)的網絡安全防護現狀和改進方向做了簡要的分析和探討。

關鍵詞：微機監(jiān)測 網絡安全 改進方向

Abstract: This paper gives brief analysis and discussion security protection status and improving direction to railway signal microcomputer monitoring system network Keywords: microcomputer monitoring network safety improvement direction

鐵路信號微機監(jiān)測系統(tǒng)是電務部門安全的“黑匣子”，是電務部門實現狀態(tài)修的重要手段，鐵路信號微機監(jiān)測系統(tǒng)網絡的構建，使對各種信號設備狀態(tài)及性能的全天候監(jiān)視成為可能，其能夠方便記錄有關設備的動作次數，故障次數及使用和操作過程，有利于分清故障責任，縮短故障延時，同時實現維修管理信息的共享。

近年來，微機監(jiān)測系統(tǒng)不斷發(fā)展完善，功能進一步拓展。但隨著互聯(lián)網技術的深入發(fā)展，網絡安全問題已成為微機監(jiān)測系統(tǒng)不得不面對的新問題。由于微機監(jiān)測系統(tǒng)在保證運輸安全中無可替代的作用，必須采取有效手段防止計算機病毒的侵害，保證網絡的安全可靠。

1微機監(jiān)測系統(tǒng)網絡安全防護現狀

目前的微機監(jiān)測系統(tǒng)一般都是三層次的網絡結構，既由車站、領工區(qū)（車間）、電務段三級構成的計算機網絡，電務段和領工區(qū)的管理人員可以通過微機監(jiān)測網直接看到所轄各站信號設備和戰(zhàn)場運作狀況。該系統(tǒng)一般采用33．6kbps的音頻通道構成的專用廣域網或接入TMIS生產網2Mb光通道來傳輸數據，信息傳輸按TCP／I P協(xié)議進行，站機、終端機和服務器采用Windows2000／XP／2003操作系統(tǒng)，應用程序基于此平臺進行開發(fā)。

目前網絡遭受病毒侵襲的主要途徑有[1]：

（1）維護人員日常使用移動存儲設備進行維護，而移動存儲設備感染病毒的幾率高，在調試時計算機病毒易由此進入網絡;（2）連接生產網，網絡上有任何一點感染了病毒；

（3）一機多用，如某臺終端機既用于調看，又兼作辦公機；（4）遭受惡意攻擊等其他非正常選徑。

現階段微機監(jiān)測系統(tǒng)采取的網絡安全防護措施有：

（1）微機檢測的服務器，站機、終端機，安裝有MCAFEE網絡版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。（2）要求把站機、終端機上的I／0接口，如光驅．歟驅、USB插口等用易碎標簽加封，并在主板BIOS里修改相應項屏蔽設備端口，杜絕在站機、終端機上進行與業(yè)務無關的作業(yè)內容。

（3）清理非法接入局域網的計算機，查清有無一機多用甚至多網的可能，并對非法接人的計算機進行屏蔽。

2現有系統(tǒng)存在的安全問題及改進的主要參考原則

隨著計算機網絡的日益普及和廣泛使用，各種安全威脅和計算機病毒也隨之而來。從現有安全設施來看，現有的微機監(jiān)測網絡安全系統(tǒng)已經不能滿足需要。

安全威脅主要有三個方面。一是操作系統(tǒng)的安全威脅：微機監(jiān)測服務器，站機，終端機都采用Windows操作系統(tǒng)。網絡上針對Windows系統(tǒng)產生的攻擊相對較多，受到破壞的可能性就大。二是應用軟件的安全威脅：設備提供商提供的應用授權版本不可能做到盡善盡美，于是出現各種各樣的后門、漏洞、BUG等。三是直接或間接來自于生產網的安全威脅，這類威脅以病毒和網絡攻擊的方式直接作用于內部網絡。

現有的系統(tǒng)設計時僅僅考慮如何連接網絡，沒有考慮到網絡安全的問題，只是在使用中發(fā)現問題時增加了一些安全措施。隨著網絡安全攻、防技術的不斷發(fā)展，計算機網絡都必然存在著被有意或無意攻擊和破壞的風險。現有的網絡安全防護系統(tǒng)，已經不能完全適應新技術與新應用帶來的實際需求。我們在設計新的網絡安全防護系統(tǒng)時，必須要確保數據的機密性、完整性、可用性、可控性與可審查性，可以參考并遵循以下原則。

（1）體系化設計原則

通過分析網絡系統(tǒng)的層次關系．提出科學的安全體系和安全構架，從中分析出存在的各種安全風險，充分利用現有投資，并合理運用當今主流的安全防護技術和手段，最大限度地解決網絡中可能存在的安全問題。

（2）全局性、均衡性、綜合性設計原則

從網絡整體建設角度出發(fā)，提供一個具有相當高度，可擴展性強的安全防護解決方案?從微機監(jiān)測網絡系統(tǒng)的實際情況看，單純依靠一兩種安全措施，并不能解決全部的安全問題。所以，應均衡考慮各種安全措施的效果，提供具有最優(yōu)性價比的網絡安全防護解決方案。

（3）可行性、可靠性、可審查性原則

可行性是設計網絡安全防護方案的根本，它將直接影響到網絡通信平臺的暢通，可靠性是安全系統(tǒng)和網絡通信平臺正常運行的保證，可審查性是對出現的安全問題提供依據與手段。

（4）分步實施原則：分級管理，分步實施 3 系統(tǒng)改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進：

（1）微機監(jiān)測增設防病毒服務器，定期升級網絡中機器的病毒庫，減少病毒造成系統(tǒng)癱瘓的可能性。

（2）微機監(jiān)刪應增設網絡安全服務器，安裝防火墻，對連接在網絡中的任何一臺合法機器，實行統(tǒng)一管理，以確保網絡的安全。

（3）科學處理補丁和病毒的矛盾。有些補丁可能與正在運行的操作發(fā)生沖突．影響系統(tǒng)的穩(wěn)定工作．因此每次安裝補丁都需經過慎重的論征測試，應先在開發(fā)系統(tǒng)上測試。

（4）在TMIS生產網上組建VPN，創(chuàng)建一個安全的私有連接。

同時必須制定出縝密的安全管理政策，避免人為因素構成的安全威脅，具體工作包括：

（1）根據工作的重要程度確定該系統(tǒng)的安全等級。（2）根據安全等級確定該系統(tǒng)的安全管理范圍。

（3）制定相應的機房出入管理制度。實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。

（4）制定嚴格的操作規(guī)程。操作規(guī)程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍。

（5）制定應急措施，對工作調動或離職人員要及時調整相應授權。

4可采用的網絡安全新技術

建立完善的微機監(jiān)測系統(tǒng)網絡安全防護系統(tǒng)，需要現有網絡安全防護系統(tǒng)的基礎上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網絡技術的不斷飛速發(fā)展，傳統(tǒng)的防護技術已經不能適應復雜多變的新型網絡環(huán)境，必須采用安全有效的網絡安全新技術才能防患于未然，提高整個微機監(jiān)測網絡的安全性?？刹捎玫男滦途W絡安全技術包括[2]：

（1）鏈路負載均衡技術：鏈路負載均衡技術是建立在多鏈路網絡結構上的一種網絡流量管理技術。它針對不同鏈路的網絡流量，通信質量以及訪問路徑的長短等諸多因素，對訪問產生的徑路流量所使用的鏈路進行調度和選擇。可最大限度的擴展和利用鏈路的帶寬，當某一鏈路發(fā)生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

(2)IPS入侵防御系統(tǒng)：網絡入侵防御系統(tǒng)作為一種在線部署的產品，提供主動的，實時的防護，其設計目的旨在準確檢測網絡異常流量，自動對各類攻擊性的流量，尤其是對應用層的威脅進行實時阻斷，而不是簡單地監(jiān)測到惡意流量 的同時或之后才發(fā)出警告。IPS接到外部數據流量時，如果檢測到攻擊企圖，就會自動將攻擊包丟掉或采取措施將攻擊源阻斷，而不將攻擊流量放進內部網絡。

(3)上網行為管理系統(tǒng):上網行為管理系統(tǒng)能夠提供全面的互聯(lián)網控制管理，并能實現基于用戶和各種網絡協(xié)議的帶寬控制管理。實時監(jiān)控整個網絡使用情況。

(4)網絡帶寬管理系統(tǒng)：對整個網絡狀況進行細致管理，提高網絡使用效率，實現對關鍵人員使用網絡的保障，對關鍵應用性能的保護，對非關鍵應用性能的控制。可根據業(yè)務需求和應用自身需求進行帶寬分配。

(5)防毒墻：傳統(tǒng)的計算機病毒防范是在需要保護的計算機內部建立反病毒系統(tǒng)，隨著網絡病毒的日益嚴重和各種網絡威脅的侵害，需要將病毒在通過服務器后企業(yè)內部網關之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網絡殺毒機制，網絡層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網絡前進行全面掃描，適用于各種復雜的網絡拓撲環(huán)境。

統(tǒng)一威脅管理設備（UTM）：是由硬件、軟件和網絡技術組成的具有專門用途的設備，主要提供一項或多項安全功能，其具備的基本功能包括網絡防火墻、網絡入侵檢測、防御和網關防毒功能。UTM設備將防病毒和入侵檢測功能融于防火墻之中，成為防御混合型攻擊的利器。UTM設備提供綜合的功能和安全性能，降低了復雜度，同時也降低了成本。

確保網絡安全需注意其他事項:（1）硬件保修期限：計算機設備的使用周期在鐵路信號的維修規(guī)程中為故障修，因此，選擇優(yōu)良的國際品牌、便捷優(yōu)良的售后服務是關鍵。

（2）隔離措施：強電、雷電等沖擊很容易造成硬件的損壞，除做好系統(tǒng)防雷外，硬件本身的每個I／O應具備光隔措施，以確保整個系統(tǒng)的安全。

（3）系統(tǒng)安全：對Windows系統(tǒng)要及時升級，下載補丁屏蔽安全漏洞。（4）存儲安全：系統(tǒng)維護用的移動存儲器只能是專用，需要外用的存儲設備只能出不能進。結束語

鐵路信號微機監(jiān)測系統(tǒng)網絡的安全可靠直接關系著鐵路運輸的安全，關系著鐵路電務部門故障檢測、診斷的準確性。隨著網絡安全技術的不斷發(fā)展完善，微機監(jiān)測系統(tǒng)網絡必將克服現有的種種缺陷和不足，最終走向成熟和完善。

參考文獻

[1] 王亞東.關于微機監(jiān)測系統(tǒng)網絡防護的探討[J].科技咨詢，2007（26）:191-192.[2] 張千里，陳光英.網絡安全新技術[M].北京人民郵電出版社,2003.

第二篇：鐵路信號微機監(jiān)測系統(tǒng)

鐵路信號微機監(jiān)測系統(tǒng) 應用行業(yè)：鐵路

鐵路信號微機監(jiān)測系統(tǒng)是保證行車安全、加強信號設備結合部管理、監(jiān)測鐵路信號設備運用質量的重要行車設備。信號微機監(jiān)測系統(tǒng)把現代最新傳感器技術、現場總線、計算機網絡通訊、數據庫及軟件工程等技術融為一體，通過監(jiān)測并記錄信號設備的主要運行狀態(tài)，為電務部門掌握設備的當前狀態(tài)和進行事故分析提供科學依據。同時，系統(tǒng)還具有數據邏輯判斷功能，當信號設備工作偏離預定界限或出現異常時，及時進行報警，避免因設備故障或違章操作影響列車的安全、正點運行。信號微機監(jiān)測系統(tǒng)是鐵路裝備現代化的重要組成部分。

卡斯柯信號有限公司作為主要的設計和研發(fā)單位，參加了鐵道部組織的兩次聯(lián)合攻關。為了更好的利用資源，降低成本，提高效率，方便與調度監(jiān)督、計算機聯(lián)鎖、DMIS等系統(tǒng)接口，公司組織大量科研人員、工程人員、市場人員對TJWX-2000型進行了改進優(yōu)化，增加了多種信號設備信息采集、進路追蹤與監(jiān)測、計軸監(jiān)測、站間透明、遠程診斷、語音報警、路局總服務器、電務管理等功能，研制開發(fā)了卡斯柯公司信號微機監(jiān)測系統(tǒng)（MMS—Maintenance & Monitoring System）。

卡斯柯微機監(jiān)測系統(tǒng)網絡結構一般分為三層，由車站系統(tǒng)層、電務段系統(tǒng)層（電務段中心服務器、段調度、領工區(qū)等終端）和鐵路分局/局系統(tǒng)層（總服務器、鐵道部、分/路局終端）。這三層通過廣域網絡數據傳輸系統(tǒng)連接而成。該網絡系統(tǒng)采用基于TCP/IP協(xié)議之上的廣域網模式。系統(tǒng)結構如圖1所示。

1．監(jiān)測站機系統(tǒng)

卡斯柯公司在鐵道部第二次攻關（TJWX-2000型微機監(jiān)測）的基礎上，組織了二次開發(fā)，研制出新型的車站微機監(jiān)測系統(tǒng)。它不僅符合鐵道部2000型微機監(jiān)測技術標準中規(guī)定的所有標準和要求，而且還融合了電務管理自動化，現場用戶的最新需求、經驗和體會，是2000型微機監(jiān)測站機系統(tǒng)的延伸和擴展。

微機監(jiān)測站機系統(tǒng)作為車站的集中管理設備，它負責對車站各種信號設備的原始數據進行采集、分類、邏輯處理、數據統(tǒng)計與存儲、站場顯示與回放。同時又為操作人員提供人機界面。根據對信號設備監(jiān)測的結果，人機界面實現車站作業(yè)狀態(tài)及設備運用狀態(tài)的實時監(jiān)測和各種數據的查詢。站機還可以將本站的監(jiān)測信息傳送到服務器，為實現遠程監(jiān)測和管理提供基礎。

車站系統(tǒng)采集的信息主要有模擬量（通過CAN采集機）和開關量（通過CAN、TCP/IP或RS422等方式采集）。車站基層網設計充分考慮到系統(tǒng)的靈活性和可擴展性，方便各類數據的采集。監(jiān)測站機同時預留了多方接口（如調監(jiān)、DMIS接口、計算機聯(lián)鎖和其他設備等）。

2．電務段監(jiān)測服務器

微機監(jiān)測系統(tǒng)以電務段為單位進行組網，每個電務段設監(jiān)測中心服務器一臺，服務器通過路由器和所轄站機之間采用迂回通道串行連接方式構成廣域網。從電務段至所轄車站之間通道既適應數字通道，也適應模擬通道。微機監(jiān)測網絡結構簡圖如圖1所示。

在網絡規(guī)劃方面，監(jiān)測網上的每個計算機（站機、服務器、監(jiān)測終端）都分配了一個站碼、電報碼和IP地址，且互不相同。IP地址用于采用TCP/IP協(xié)議的廣域網互連，站碼和電報碼則用來唯一標識網上每一臺計算機。

電務段服務器作為整個微機監(jiān)測網絡系統(tǒng)的中心和樞紐，它主要負責聯(lián)絡站機和終端機，是網絡通信的主體。主要功能有接收站機數據，存儲站機數據，發(fā)送有關命令對站機進行操作，提供數據給終端機查詢，接收終端機的查詢命令，傳送查詢命令給站機，并把站機的查詢數據回送給終端機，以及服務器自身的一些操作功能等。

總服務器一般設在分局或路局機房，它以星型方式與各個電務段連接，管理全（分）局內所轄所有的電務段及其車站節(jié)點。其功能描述類似電務段服務器，這里不再贅述。

3．各類監(jiān)測終端

監(jiān)測終端用于人機操作，管理和查看權限范圍內車站的站場及其它數據，并作報表匯總。數據報表和圖形可由打印機打印輸出。同時，監(jiān)測終端能顯示通訊網絡結構拓撲圖及通訊狀態(tài),進行一定的網絡管理。終端軟件在監(jiān)測網的工作站上運行，向用戶提供一個方便靈活、直觀易用的交互環(huán)境。各類終端的接入方法如圖所示。

分局/路局級終端（如電務處終端）一般設在電務段以上層次（包括鐵道部終端）。該終端直接登錄到總服務器上，通過總服務器透明地監(jiān)測到局所轄內的所有車站，而不必分別登錄到各個電務段的服務器上進行監(jiān)控。其的功能類似于電務段一級的終端，這里不再贅述。

鐵路信號微機監(jiān)測系統(tǒng)

來源：中國鐵道論壇

作者：

發(fā)表時間:2010-06-07 13:54

鐵路信號微機監(jiān)測系統(tǒng)

鐵路信號系統(tǒng)設備是保證行車安全，提高列車運行效率的重要技術設備。但傳統(tǒng)信號設備與現代技術設備比較而言并不是完美無缺的，一方面不具備實時自診斷設備電氣特性是否合乎標準的能力，另一方面不具備對行車信息的長時間記憶、存儲和歷史回放的能力。長期以來，信號工作者一直都希望借助計算機技術來彌補傳統(tǒng)信號設備的缺陷。

信號系統(tǒng)是采用微型計算機技術產生信號的微機監(jiān)測系統(tǒng)，采用基于TCP/IP 協(xié)議的廣域網模式，由車站采集系統(tǒng)、電務段中心服務器管理系統(tǒng)、上層網絡終端（包括車間機、電務段監(jiān)測終端、鐵路分局監(jiān)測終端、鐵路局監(jiān)測終端、鐵道部監(jiān)測終端等）及廣域網數據傳輸系統(tǒng)組成。

車站采集系統(tǒng)是系統(tǒng)的基礎，是所有原始信息的源頭。所提供有關信號設備的質量信息應該是精確的，告警信息是可靠的，運輸狀態(tài)的記錄是完整的。因此站機和采集機的工作應該是高穩(wěn)定、高可靠的，滿足微機監(jiān)測系統(tǒng)要求的各項技術條件和原則。

車間機用于管理和查看所轄車站的數據。

電務段中心服務器管理系統(tǒng)是微機監(jiān)測網絡系統(tǒng)的中樞部分，是管內各站的微機監(jiān)測數據和網絡通信的管理中心。

鐵路分局、鐵路局和鐵道部作為上層網絡終端具有終端機的所有功能。

信號微機監(jiān)測系統(tǒng)通過廣域網數據傳輸系統(tǒng)把車站系統(tǒng)、電務段系統(tǒng)及上層網絡連接起來。

廣域網數據傳輸系統(tǒng)完成IP數據包在各計算機間的傳輸，它包括：路由器、調制解調器、集線器等。

信號微機監(jiān)測系統(tǒng)的網絡結構是由車站基層網、電務段管理網和遠程訪問用戶網三部分組成的，以多級監(jiān)測管理層自下而上地逐級匯接而成的層次型計算機廣域網絡系統(tǒng)。車站基層網由沿線各站主機和車間機（領工區(qū)）構成；電務段管理網由一臺服務器和若干臺終端構成局域網，數據庫服務器兼作通信服務器和遠程訪問服務器，負責監(jiān)測信息的管理并接收終端用戶的訪問；遠程用戶終端可通過撥號網絡與電務段服務器或各站工控機連接，索取需要的信息。車間機直接連在基層網中，可以用一臺工控機或商用機運行相應軟件查詢所管轄各站的監(jiān)測信息。服務器采用IBM或者惠普等，工控采用凌華工控。

信號微機監(jiān)測系統(tǒng)的網絡結構是基于鐵路的現狀而設計的。在鐵路沿線，每個段管轄范圍往往延伸上百公里，而鄰站之間距離僅10余公里，一條鐵路線上通信資源往往很有限，如采用星狀拓撲結構，不僅占用很多通信資源，而且需要增加線路中繼；如果采用總線結構，雖然占用資源較少，但仍需要增加線路中繼。

信號微機監(jiān)測系統(tǒng)的網絡結構是采用串聯(lián)加環(huán)路的方式實現的，即一條線路上的各站僅需要一條通道，該通道站站開口，將沿線各站串聯(lián)在一起，線路末端站再增加一條通道至電務段，使網絡成環(huán)。

網絡上傳輸的數據到達某個站后，由該站路由器對數據的傳輸進行路由選擇，確定最佳傳輸路徑并將數據傳遞給下一站，站站接力，一直到達目的地。

采用先進的現場總線（CAN）技術、傳感技術和計算機網絡通信技術、數據庫及軟件工程技術，監(jiān)測并記錄信號設備的主要運行狀態(tài)，為鐵路電務部門掌握設備運用質量和故障分析提供科學依據，是面向用戶的開放性和模塊化設計的系統(tǒng)。

利用微機高速信息處理能力，進行實時監(jiān)測、故障診斷、自動分析；利用微機大規(guī)模信息存儲能力，進行數據處理、記憶存儲、回放再現。利用微機聯(lián)網能力，加強調度指揮、故障處理、集中管理。

信號微機監(jiān)測系統(tǒng)具有自診斷功能。能在信號設備運行的全部時間內監(jiān)測運行狀態(tài)和質量特性，全天候實時或定時對主體設備進行參數測試、存儲、打印、查詢、再現；能監(jiān)測信號設備主要電氣性能，當電氣性能偏離預定界限時及時報警；能發(fā)現信號故障和故障預兆，為防止事故、實現信號設備預防維修提供可靠信息。進行實時監(jiān)測、數據處理、故障診斷，從而大幅度提高了信號系統(tǒng)的安全性。

信號微機監(jiān)測系統(tǒng)具有自記憶功能。記憶、存儲信號設備的運行過程，并通過邏輯智能判斷，有利于捕捉瞬間故障和間歇故障，克服“疑難雜癥”，提高信號系統(tǒng)的可靠性；通過歷史回放，為進行事故分析提供重要的手段和依據。

信號微機監(jiān)測系統(tǒng)設備具有網絡診斷管理和維護功能，可以實現電務段、分局、路局和鐵道部的全路聯(lián)網。加強生產指揮，便于指導維修，實現科學管理。

隨著鐵路網絡規(guī)模的不斷擴大，隨著信息因特網技術的迅速發(fā)展，信號微機監(jiān)測系統(tǒng)作為管理維修的主要設備，將向智能化、網絡化方向不斷完善和發(fā)展，并將同調度監(jiān)督系統(tǒng)和運輸信息管理系統(tǒng)匯接整合，更好地為鐵路運輸服務。

TAGS:鐵路

信號

微機監(jiān)測系統(tǒng)

編輯：李春娟

第三篇：M9802鐵路信號微機監(jiān)測系統(tǒng)（共）

M9802鐵路信號微機監(jiān)測系統(tǒng)

現代鐵路信號維修體制的改革要求維修和管理部門掌握更多信息，其中最重要的是信號設備在實際

運行中的質量信息和告警信息。微機監(jiān)測系統(tǒng)利用計算機高速信息處理能力，不間斷的監(jiān)督和測量信

號設備的運行狀態(tài)，它提供的信息是全面的和實時的。信號微機監(jiān)測系統(tǒng)能在信號設備運行的全部時間

范圍內檢測設備狀態(tài)，能及時發(fā)現故障和測定電器性能偏離限界，可以有效的避免因信號設備故障而產

生的行車事故，確保運輸安全和提高生產效率。微機監(jiān)測系統(tǒng)是維修體制改革所必需的基礎設備。

M9802系統(tǒng)的體系結構包括站機及信號采集系統(tǒng)和微機連接的網絡結構兩個方面。硬件采用集中控

制，將所有的信息通過一臺主機進行采集、分析。主機采用高性能的 IPC工業(yè)控制機，確保系統(tǒng)運行的

穩(wěn)定和速度，以及數據的可靠性。信號采集系統(tǒng)采用模塊化設計，具有抗干擾性強，維修簡單等特點。

采集分機與主機直接通過系統(tǒng)總線連接，大大提高了采集速度，避免各數據時鐘同步問題。采集接口與

車站的信號系統(tǒng)全部采用高阻光隔方式，保證在電氣上與聯(lián)鎖電路完全隔離，確保聯(lián)鎖系統(tǒng)的安全。

主機對開關量和模擬量的原始數據，并進行實時分析和處理，存入原始數據庫，再對數據進行分析、判斷，生成報表、曲線。所有數據存儲時間為3個月，可以對站場狀況隨時回放、查閱。

主機可對采集到的故障信息（如：道岔動作、表示不一致、道岔失去表示或擠岔、信號非正常關閉、路外電網斷電、外電網錯相、輸出電源斷電、對地漏流超標、各電氣特性超標等等）發(fā)出報警。

主機同時可向車間機傳送數據，接收并執(zhí)行車間及控制命令，為鄰站提供數據，及時向車間機或領 工區(qū)提供報警信息。

M9802型軟件平臺為Windows NT 4.0操作系統(tǒng)，編程語言為C++ Builder 3.0。根據現場采集數據量

大、采集速度要求高的實際情況，本系統(tǒng)采用了多任務，多線程的編程方法，將耗時多的任務模塊直接

掛入NT線程，由NT統(tǒng)一管理，可以增強系統(tǒng)的可靠性，同時大大縮短了開發(fā)周期，充分發(fā)揮NT資源。系統(tǒng)

采用人機對話界面，面向一線信號工，操作簡單，無須具備專業(yè)計算機知識，受到用戶的好評。

M9802系統(tǒng)針對電務系統(tǒng)的實際開發(fā)，完全符合部版標準。該系統(tǒng)性能價格比在全國同類系統(tǒng)中具有 較大優(yōu)勢，應用前景廣闊。

第四篇：青藏鐵路信號微機監(jiān)測數據需求（最終版）

2008-1-9

信號微機監(jiān)測建議數據需求青藏鐵路綜合安全監(jiān)控系統(tǒng)

北京世紀瑞爾技術股份有限公司

北京世紀瑞爾技術股份有限公司

信號微機監(jiān)測建議數據需求

青藏鐵路綜合安全監(jiān)控系統(tǒng)

1、前言

青藏公司目前正在做一個科研項目：青藏鐵路行車安全綜合監(jiān)控系統(tǒng)；該系統(tǒng)將涉及行車安全的現有系統(tǒng)中的重要告警和部分數據接入到系統(tǒng)。

根據青藏公司的要求，需要將信號微機監(jiān)測的重要告警及部分數據接入“青藏鐵路行車安全綜合監(jiān)控系統(tǒng)”中。

希望青藏公司領導審核該需求；審核沒有問題后，建議以青藏公司的名義統(tǒng)一發(fā)給卡斯科、鐵科院等單位；

2、建議的數據需求

2.1、需要的報警信息

一級報警：

1、擠岔告警（每個道岔）；

2、列車信號非正常關閉報警；

3、火災報警；

4、故障通知按鈕報警。二級報警：

1、外電網輸入電源斷電報警；

2、外電網三相電源錯序、斷相報警；

3、外電網三相電源瞬間斷電；

4、電源屏輸出電壓斷電報警；

5、列車信號主燈絲斷絲報警；

6、熔絲斷絲報警；

7、道岔表示缺口報警；

? 北京世紀瑞爾技術股份有限公司

8、區(qū)間自閉設備發(fā)送盒、接收盒、區(qū)段主軌道故障、小軌道區(qū)段報警、區(qū)間信號點故障報警，燈絲報警，滅燈報警；

9、信號微機監(jiān)測通信故障報警；

10、轉轍機故障報警；

11、TDCS/CTC系統(tǒng)故障報警：車站分機故障報警、車務終端故障報警以及通道故障報警等；

12、列控中心系統(tǒng)故障報警：列控中心控制主機故障報警，列控中心系統(tǒng)與計算機連鎖通信故障報警、與CTC/TDCS系統(tǒng)通信故障報警、與LEU通信故障報警等。

13、計算機連鎖系統(tǒng)設備故障報警。

2.1、需要的數據

1、外電網的電壓、電流、頻率數據。

3、需要的其他信息

為了順利完成青藏公司的科研課題，希望廠家提供以下信息或資料：

1、接口形式（網口、串口，RS232/RS485/RS422）；

2、接口協(xié)議；

3、數據編碼的相關資料；

4、接口服務器的位置、IP地址。

5、其他數據接入需要的相關資料；

6、接口技術支持人員的聯(lián)系方式。

?

第五篇：沈陽鐵路信號工廠TJWX-2000型信號微機監(jiān)測系統(tǒng)

TJWX-2000型信號微機監(jiān)測系統(tǒng)

商品描述：

一、系統(tǒng)介紹

TJWX-2000型信號微機監(jiān)測系統(tǒng)，是鐵道部微機監(jiān)測二次聯(lián)合攻關的成果，于2000年10月9日、10日在鄭州召開了技術鑒定會，通過了部級鑒定，并在京哈、京滬、京廣、隴海、蘭新五大干線推廣使用。該系統(tǒng)是由北京全路通信信號研究設計院、鄭州輝煌公司、沈陽鐵路信號工廠等多家單位聯(lián)合開發(fā)的信號設備微機監(jiān)測網絡系統(tǒng)。用于鐵路、城市地鐵信號設備的實時監(jiān)測，將獲得的信息通過下層的CAN網及上層廣域網送至電務段、分局或路局，供有關人員查尋、分析、統(tǒng)計、匯總，為做出及時、正確的維修決策提供科學依據，是鐵路信號維修管理現代化的必備設備，將為鐵路信號維修體制實現“故障修”到“狀態(tài)修”的改革提供技術基礎。在鐵路信號專家、維護人員和我廠科研開發(fā)人員的共同努力下，TJWX系統(tǒng)不斷優(yōu)化、升級，已形成了包括硬件、軟件、網絡通信等在內的系列產品，除了具有鐵道部《信號微機監(jiān)測基本技術原則》所要求的功能外，可針對不同地區(qū)、不同設備制式和資源進行動態(tài)配置，使TJWX系統(tǒng)達到最佳的性能/價格比。

實際應用中的TJWX系統(tǒng)集現場總線技術、傳感技術、計算機網絡技術和數據通信技術為一體，在軟件模塊化結構的基礎上，又實現了硬件“積木式”結構設計，具有機柜式集中安裝和小分機分散安裝兩種方式，充分適應了現場的安裝空間。系統(tǒng)體系上采用高可靠隔離技術使系統(tǒng)的安全性、穩(wěn)定性、抗干擾能力、可靠性都上了一個新臺階。它的廣泛應用必將使鐵路信號設備的維護、管理水平提高到一個新的層次。

二、系統(tǒng)組成

1、站機

（1）機型：工控機（IPC）（2）操作系統(tǒng)：WINDOWS NT（3）外圍設備可配置：鍵盤、顯示器、鼠標、UPS電源、聲光報警設備。

2、監(jiān)視機

（1）機型：工控機（IPC）或PC機（2）操作系統(tǒng)：WINDOWS NT（3）外圍設備可配置：鍵盤、顯示器、鼠標、UPS電源、聲光報警設備。

3、采集分機

根據車站的大小，配置若干臺采集分機。采集分機和站機之間采用CAN總線聯(lián)結；在每一采集點，用隔離模塊采集模擬量或開關量。采集機按功能分為開關量、綜合、道岔、軌道、區(qū)間等分機，各采集分機彼此獨立。采集分機采用統(tǒng)一的結構形式和外形尺寸，可根據現場空間和施工的方便，靈活安置。

三、技術指標

1、電源屏監(jiān)測

電源屏類型：各種電源屏 監(jiān)測點： 電源屏輸入輸出端 測試路數： 最大36路 量程范圍： AC380V 0—500V AC220V 0—300V AC110V 0—200V AC24V 0—40V

DC220V 0—300V DC60V 0—100V

DC24V 0—40V

測量精度： ±2%

測試方式： 周期巡測

巡測周期： 不大于1S

相序監(jiān)測： 錯相記錄報警

缺相監(jiān)測： 缺相記錄報警

斷電監(jiān)測： 外電網斷電作記錄。

2、轉轍機監(jiān)測

轉轍機類型：以ZD6，S700K為參考

監(jiān)測點： 動作回線（ZD6）

A、B、C三相電源（S700K）

監(jiān)測容量： 最大容量48個道岔 / 每個采集機

監(jiān)測量程： 動作電流0—10A 動作時間0—20S 測量精度： 電流不大于3% 時間不大于0.1S 測試方式： 隨機測試

采樣速率： 40MS

3、軌道電路監(jiān)測 軌道電路類型：交流連續(xù)式、25HZ相敏、高壓不對稱等軌道電路

監(jiān)測點： 軌道繼電器端交流電壓

監(jiān)測容量： 96路/每個采集機

監(jiān)測量程： 0—40V 監(jiān)測精度： 2% 測試方法： 周期巡測；動態(tài)測，軌道繼電器勵磁時測調整值，失磁時測分路值；

命令監(jiān)測，根據需要隨時以命令方式監(jiān)測。

4、電纜絕緣監(jiān)測

監(jiān)測類型： 各種電纜

監(jiān)測點： 分線盤處電纜芯線

監(jiān)測容量： 最大768路/每一采集機

監(jiān)測量程： 0-20MW（超出量程時顯示“>20MW”)監(jiān)測精度： 10%（0-10M）20%（0—20M）

測試方法： 人工啟動，自動測量（無雷天氣）。

5、電源對地漏泄電流監(jiān)測

監(jiān)測類型： 電源屏各種輸出電源

監(jiān)測點： 電源屏輸出端

監(jiān)測容量： 最大容量54路

監(jiān)測量程： 0—300MA 監(jiān)測精度： 10% 測試方法： 人工啟動，自動測量（天窗時間）。

6、開關量在線監(jiān)測

開關量的采樣周期：不大于２５0mＳ．

采集容量： 384路/每一采集機

（1）按鈕操作信息記錄

類型： 全部操作按鈕

采集點： 表示燈及按鈕電路的適當端子。

（2）控制臺表示信息記錄

類型： 進路、閉塞主要設備及行車、調車運行狀態(tài)等信息

采集點： 表示燈電路的適當端子。

（3）燈絲報警

類型： 列車信號機

報警范圍：信號機架或架群

（4）熔絲報警

類型： 零層、控制臺、組合側面主副熔絲轉換裝置。采集點： 既有報警電路

7、站場存儲和再現 中小站不低于48小時，大站不低于24小時。

四、系統(tǒng)安裝及調試維護

1、系統(tǒng)可根據現場實際情況采用機柜式集中安裝、分散安裝二種方式，十分靈活；工程設計定型，施工方便。由于采用全隔離方式，保證了施工和維護的安全性。

2、開通調試時，現場只需校對工程配線和對被測模擬量數據進行軟件系數的修正。

3、系統(tǒng)具有自檢功能，單板故障時單板調換，方便系統(tǒng)的維修。

4、系統(tǒng)能對各部分工作情況進行監(jiān)視并記錄，供維護人員分析處理。

五、系統(tǒng)特點

1、安全性（1）全隔離

開關量采用高阻加光隔、模擬量均采用隔離模塊采樣，實現了監(jiān)測系統(tǒng)和電氣集中設備的電氣隔離；

（2）、零功率采樣

除電源電壓采樣模塊需要吸收微量電流處，其它如道岔動作電流測試，區(qū)間信號燈等均采用穿心感應模塊，不消耗電氣集中設備的功率。

2、可靠性

（1）采用多級隔離，各模塊獨立工作，使站機，采集分機，通信線及電氣集中設備互不影響。

（2）CPU獨立運行，CPU總線限制在主板內增加了抗干擾能力,提高了采集分機CPU工作的可靠性。

（3）站機系統(tǒng)采用高可靠的CAN現場總線網絡，具有傳輸可靠，開放性好的特點和強大的檢錯、糾錯能力,保證在惡劣的環(huán)境中可靠的工作。

（4）采集分機，站機，車間機，段機及通信設備均采用能24小時連續(xù)工作的工業(yè)級產品。

（5）軟件實現模塊化、多線程設計，采用看門狗、自校核及自啟動恢復技術防止系統(tǒng)死機。

3、經濟性

（1）分機能根據車站具體情況，靈活配置。

（2）分機與站場無關，互換性強，減少了維護備件。

4、可擴展性

（1）系統(tǒng)選用具有良好開放性的網絡協(xié)議和NT平臺,易于網絡的擴充和升級。

（2）軟、硬件模塊化，升級、維護方便，擴展功能強。

5、實用性

全圖形，中文界面，操作方便，易學易用。

6、先進性

系統(tǒng)提供遠程拔號診斷功能。