鐵路安全生產指揮中心TDCS/CTC查詢系統(tǒng)

陸文慶

（中鐵武漢勘察設計研究院有限公司，武漢 430071）

鐵路安全生產指揮中心TDCS/CTC查詢系統(tǒng)

陸文慶

（中鐵武漢勘察設計研究院有限公司，武漢 430071）

介紹建設TDCS/CTC查詢系統(tǒng)的背景，提出在鐵路局TDCS中心獨立建設TDCS/CTC查詢系統(tǒng)的網絡架構及信息安全方案。

TDCS；CTC；查詢；網絡

列車調度指揮系統(tǒng)（TDCS）是覆蓋全路的列車調度指揮系統(tǒng)，指導著管轄區(qū)域內列車的運行。該系統(tǒng)的應用實現了鐵路各級生產調度對鐵路運輸的透明指揮、適時調整、集中控制,為鐵路高效安全的運輸生產提供了支持，是實現鐵路運輸調度指揮現代化的基礎性設備。

1　TDCS/CTC查詢系統(tǒng)建設背景

TDCS是國家計算機等級保護四級系統(tǒng)，直接指揮列車運行設備,采集各個子系統(tǒng)的諸多信息。越來越多的部門、工種依賴從TDCS/CTC查詢相關信息用于開展日常工作， TDCS標準用戶范圍是調度所和車站值班員，不包括車務段和其他用戶。如果無限制增加TDCS用戶，一方面造成列車調度員和車站值班員使用網絡速度變慢，影響調度指揮的實效性；另一方面帶來網絡安全隱患（四級系統(tǒng)有嚴格的網絡安全管理規(guī)定）。因此，提出在鐵路局TDCS中心獨立建設TDCS/CTC查詢系統(tǒng)的方案，鐵路局級安全生產指揮平臺通過查詢系統(tǒng)提供的數據接口，獲取實時數據，實現系統(tǒng)集成。

TDCS/CTC查詢系統(tǒng)由隔離數據庫服務器、隔離應用服務器、隔離通信服務器、局域網絡設備、廣域網絡通信設備、查詢終端等構成，如圖1所示。

查詢系統(tǒng)通過與既有TDCS/CTC中心以及客專CTC中心新設置的隔離通信機間串口通信，獲取TDCS/CTC相關信息，存儲于隔離數據庫系統(tǒng)中，并供查詢終端通過訪問隔離應用服務器查詢相關TDCS/CTC信息。

TDCS/CTC查詢系統(tǒng)在實際建設及應用中應遵循以下原則。

1）在建設查詢系統(tǒng)時，應避免和鐵路局TDCS/CTC中心核心系統(tǒng)共用硬件設備，并采取必要技術措施確保TDCS/CTC系統(tǒng)的主體功能、穩(wěn)定性和安全性不受任何影響。

2）TDCS/CTC查詢系統(tǒng)的功能、界面和接口等各方面應滿足TDCS/CTC相關規(guī)范要求。

3）查詢系統(tǒng)規(guī)模和設備配置可按照實際查詢終端數量合理確定，并適當預留可擴展性。

4）查詢終端的設置范圍必須遵循主管部門的相關規(guī)定，不允許自動擴展、增設終端。查詢終端和鐵路局TDCS/CTC中心核心系統(tǒng)之間不允許存在任何路徑的網絡協議連通。

5）TDCS/CTC核心系統(tǒng)和查詢系統(tǒng)之間的數據傳輸內容和方向必須嚴格限制。只允許TDCS/CTC核心系統(tǒng)向查詢系統(tǒng)單向發(fā)送滿足生產崗位查詢所必須的、受限的信息。

2　TDCS/CTC查詢系統(tǒng)網絡框架

TDCS/CTC查詢系統(tǒng)單獨組網，通過專用2 M傳輸通道構成星型的TDCS/CTC查詢系統(tǒng)網絡。

TDCS/CTC查詢系統(tǒng)在2 M專網上承載，服務器等設備設置于鐵路局調度樓信號普速機房，新設2臺核心交換機，構成局域網核心層。

TDCS/CTC系統(tǒng)與TDCS/CTC查詢系統(tǒng)局域網利用光纜通道。

3　信息安全方案

鐵路TDCS/CTC系統(tǒng)信息安全2.0/3.0系統(tǒng)，包括安全管理中心、安全計算環(huán)境和安全區(qū)域邊界3個子系統(tǒng)。

安全管理中心對普速和客專TDCS/CTC的安全計算環(huán)境和安全邊界進行統(tǒng)一安全管控，統(tǒng)一進行安全策略（規(guī)則）的設置和下發(fā)，統(tǒng)一進行安全運行狀態(tài)的報警監(jiān)測，統(tǒng)一匯總和顯示安全審計日志并生成報表。

安全計算環(huán)境通過白名單、文件訪問控制和U盤接入控制等關鍵技術手段，實現管理軟件版本更新和U盤接入使用，并且有較好的病毒主動防御效果。

安全邊界部署在TDCS/CTC對外接口、中心局域網與廣域網接口，對出入系統(tǒng)邊界的數據進行過濾和控制，確保系統(tǒng)僅允許經過維護部門審批的正常業(yè)務程序穿越邊界，防止未經授權穿越系統(tǒng)邊界登錄系統(tǒng)、訪問或修改業(yè)務數據。

安全管理中心代理服務器及安全邊界設備設置于鐵路局調度樓信號普速機房。

安全加固客戶端涉及路局業(yè)務分中心查詢終端、車務站段/一等以上客貨運站查詢終端、機務段/機車運用車間查詢終端、供電段查詢終端、電務段查詢終端、車輛段/動車段（所）查詢終端、工務段查詢終端、客運段查詢終端。

4　系統(tǒng)運行環(huán)境

本工程利用既有機房和房屋，不涉及房屋裝修、暖通、消防、電話等配套工程建設。

調度樓信號普速機房設備用電量需求：II級負荷，用電量20 kW（僅含TDCS/CTC查詢系統(tǒng)中心設備及核心網絡設備）；新增設備電源接引方式與既有設備電源接引方式保持一致。

5　總結

TDCS/CTC查詢系統(tǒng)的建設，減輕了原TDCS/ CTC系統(tǒng)服務器的負荷，消除了網絡安全隱患，同時鐵路局級安全生產指揮平臺通過查詢系統(tǒng)提供的數據接口，獲取實時數據，實現了系統(tǒng)集成。

[1]李欣.TDCS設備故障維修和建議[J].鐵道通信信號. 2009（3）：28-29.

[2]陳敏.TDCS功能升級與調度管理信息化[J].鐵道通信信號. 2009（1）：12-14.

[3]葉安君.客服信息系統(tǒng)與TDCS系統(tǒng)信息共享關鍵技術實現[J].鐵道通信信號.2009（1）：46-47.

This paper introduces the background of constructing the TDCS/CTC inquery system, and puts forward the network architecture and information security scheme of the TDCS/CTC system of the Railway Administration TDCS center.

TDCS; CTC; inquiry system; network

10.3969/j.issn.1673-4440.2016.03.016

2016-02-01）