铁路信号系统安全保障策略研究

铁路信号系统安全保障策略研究

马瑞

江苏省徐州技师学院 江苏 徐州 221000

摘要：为进一步满足社会发展需求，促进高速铁路运输的长远发展，应当充分发挥现代科学技术作用，将计算机网络信息技术有效融入于铁路运输中，构建完善的高速铁路信号系统网络，并保障铁路信号系统网络的安全性。基于此，本文以铁路信号系统生命周期为基础进行安全管理，可有效解决安全隐患，维系铁路信号系统安全运行。为进一步提高铁路信号安全管理系统的可靠性提供参考。

关键词：铁路信号；系统安全；策略研究

引言

铁路信号设备作为铁路运营安全的关键保障，能够向列车驾驶员发出准确的行车指示，确保列车按照规定速度和规定路线行驶，从而有效防止列车交通事故的发生，保证旅客和货物运输的安全。因此，研究铁路信号设备的现状及发展方向，对于促进铁路系统的稳定发展具有重要的意义。

1铁路信号设备概述

1.1铁路信号系统的基本原理

铁路信号系统是保障铁路运行安全的重要基础设施之一，通过特定的设备和技术手段，向列车发出指示和命令，确保列车能够在安全、高效的方式下运行。铁路信号系统由轨道、列车、信号灯、标志等元素组成，通过信号设备的位置、颜色、形状等特征来表示不同的指示意义。

1.2铁路信号设备可靠性分析

可靠性是设备在特定时限内安全运行且无故障发生的概率。铁路信号设备的可靠性对于铁路运行安全至关重要。如果铁路信号设备出现故障，可能导致列车误停、误行等情况，从而造成安全事故。因此，铁路信号设备的可靠性必须得到充分保障，包括可靠性设计、生产质量、日常维护等方面。同时，应建立完善的检测和维修制度，及时发现和处理设备故障，以确保铁路信号设备的稳定运行。

2铁路信号问题

2.1网络安全事件处置风险

在信号系统应用中，很容易出现各类网络安全事件，相应事件一旦出现，往往很难处理。之所以网络安全事故难以得到妥善处理，与以下三个因素有密切关联。首先，大部分网络架构节点都包含各类安全设备，因此在发生安全事故时，技术人员无法通过设备配置的全面优化调整方案进行针对性的响应。其次，在信号系统运作过程中，日志在全网各设备中都可见，由于日志的分散性导致技术人员无法在短时间内将日志统一汇总分析，致使相应的安全事故处理存在一定的迟滞。最后，信号系统自身的网络规模较为庞大，但在具体的监测和运作过程中缺乏统一的中枢机制，因此工作人员难以通过信息传输的方式，在第一时间判断当前所遭遇的网络安全事件的严重程度，从而很难及时采取具有针对性的措施解决网络安全问题。

2.2安全管理手段不够完善

在信号系统建设与优化过程中，现阶段所使用的安全管理制度已无法及时应对网络安全形势变化过程中出现的突发性事件，并妥善地解决各类突发性问题。在此类情况下，管理人员无法依据现有制度来降低安全风险出现的概率，进行新技术的全面应用。因此，在具体的系统运维过程中，如果需要完成修改、维护和升级软件等工作，则很容易在非法设备接入和移动存储介质使用过程中出现各类安全问题，最终导致病毒感染或非法入侵的概率大幅度上升。而在这一过程中，网络安全应急预案由于长久未能得到更新，从而缺乏全面性和系统性，已不能适应现阶段的网络安全变化情况。

3铁路信号系统安全保障策略研究

3.1铁路信号系统网络与统一管控方案

为实现铁路信号系统网络与统一管控，可基于SDN来创建有效的安全管控方案。SDN是一种全新的网络架构，可分离传统网络路由器、交换机的数据平面、控制平面，通过便携软件程序来对相关设备传递的数据进行逻辑控制，可实现有效的全面化管控。SDN构架主要分为三个层次：（1）应用层，包含了多个控制程序；（2）虚拟化层，主要指的是网络虚拟化；（3）网络控制层，设计了网络控制器，能够实现数据信息的分组转发。在我国铁路信号系统网络中，有三个子网络，分别是集中监测网络、信号安全数据网络和CTC系统网络，这三个子网络之间具有一定的独立性，可通过接口服务器等物理手段来隔离，不同系统之间的接口复杂程度有所不同，要求的安全等级也不尽相同，加大了管理力度，安全性也得不到保障。为改善这一状况，则可以将SDN架构融入其中，有效实现高速铁路信号系统网络的安全管控，把三个子网络融合在统一的网络硬件平台中，利用SDN冗余技术、分布式控制技术，来实施有效的安全保护。在这个过程中，应当注意以下几点：（1）要做好资产注册和服务管理工作。需要在铁路设备资产安全管理服务器上注册所需要开启和创建的网络服务，并且进行认证，否则无法使用该网络，这有利于提升对网络服务的管控水平，加大对终端设备的管理力度。（2）要加强安全通信管理和访问控制。在完成网络服务注册和认证之后，还要处理好各个网络服务之间的访问关系。可根据实际情况和网络服务要求，来设计科学业务通信管理矩阵，以便于有效把控设备、程序的访问网络资源。（3）要做好网络数据追踪溯源和网络诊断工作。可充分发挥网络控制器的作用，将每个数据包的来源进行准确的标识和准确记录，绑定数据包和涞源信息。一旦发现设备出现一场，则要追随其根源，找到不安全因素，如若发现数据异常那么也可以通过绑定的信息进行科学定位。

3.2铁路信号系统风险识别

对铁路信号系统进行安全管理的过程中，应对可能产生的安全风险进行识别。识别是安全管理的基础工作，以识别结果为依据制订特殊的行为方案，或采用风险消除或采用风险控制方法，降低危害的发生概率。对于信号系统和子系统，危害具有层次性，且在信号系统开发过程中对层次进行了划分，可重复进行危害识别。对危害进行识别后，需采用原因分析法分析风险原因，应从信号系统本身和安全管理2个角度出发评估危害产生的可能性，判断相关措施处理的可能性。通常采用定性分析和定量分析相结合的故障树分析法。对原因进行分析后，了解信号系统风险产生的主要原因，并根据危害性质和危害内容对可能产生的后果进行综合分析。后果分析需要分析人员具备专业知识，可编制量化分析表进行风险的量化评估，或采用故障树的方法及因果图的方法，结合经验予以定性分析。风险识别是风险评估的前提，主要是结合分析对象的实际情况进行初步的危害分析，同时针对信号系统和子系统进行接口风险分析。为贯彻落实安全管理的整体性原则，也要对信号系统设备连接的接口位置进行分析。每个项目的风险识别和风险分析应具有独立性，且应按照流程进行识别、原因分析、结果分析。

3.3铁路信号系统的运行维护

铁路信号系统的安全管理是在识别和评估的基础上，明确信号系统运行的安全需求，按照标准、记录、规范、环境等，对应用条件进行明确，同时对制度需求、功能需求进行完善，按照信号系统的生命周期将安全需求贯彻落实到整个阶段之中。例如，危害记录主要对详细的风险信息进行记录，将其作为安全管理的主要依据，通过记录可以实现对风险的追踪管理。此外，按照安全管理计划，应对安全进行验证和确认，由专业人员进行信号系统的安全验证，判断信号系统整个生命周期阶段是否满足安全需求，并根据验证结果出具相关报告。信号系统在投入运行过程中要定期对其进行测试，采用白盒测试和黑盒测试相结合的方式进行安全分析，如果存在安全隐患需及时调试、维护。

结束语

铁路运输在当今世界各国的交通运输体系中占据着重要地位，不仅对人民生活产生深远影响，还对国家经济和社会发展起到关键作用。而铁路信号设备是铁路系统的核心组成部分，其在确保列车行驶安全、控制交通流量和实现线路切换等方面发挥着不可或缺的作用。随着铁路网络的扩张和铁路交通的不断增长，对铁路信号设备的可靠性要求也日益提高。

参考文献

[1]马迪迪.基于高速铁路LTE-R通信系统安全风险评估技术研究[D].兰州:兰州交通大学,2019（5）：224-225.

[2]张惠茹,秦勇,王莉.高速铁路系统全局安全风险行为分析与风险链构建研究[J].中国基础科学,2018(6):1-2.

[3]王颖，赵京京.铁路信号安全数据网网络安全整体解决方案研究[J].铁路通信信号工程技术，2021（5）：72-73.