信號集中監測系統中電務段服務器子系統的設計研究

胡恩華 朱鎖明

卡斯柯信號有限公司 200070 上海

*高級工程師 **工程師

為適應中國鐵路的發展要求，滿足電務系統對信號設備維護的更高要求，從安全性、完整性、實用性、實時性等角度出發，推動監測系統向綜合化、智能化、信息化方向發展，2010年頒布了鐵路信號集中監測系統技術標準，對段中心服務器子系統結構和功能都提出了很高的要求:服務器子系統需配置數據庫服務器、應用服務器、通信前置機、接口服務器、Web服務器 (預留)、網管服務器、防病毒服務器、時鐘服務器、網絡通信設備、網絡安全設備、維護工作站、監測終端等;電務段中心機房內應綜合采用IP地址過濾、防火墻和入侵檢測等技術。在此基礎上，電務段服務器子系統需負責整個信號集中監測系統的網絡安全，為整個系統提供網絡安全防護辦法，保證各節點子系統安全、穩定地長期運行;需形成標準的車站層與電務段服務器的通信協議，保證車站與服務器間信息傳輸的可行性、可靠性;需提供與鐵路其他各種系統進行接口的辦法，收集信息，建設電務段中心信息池，保證系統的信息全面性;需提升系統的整體運行性能，做到既能保證終端調閱的質量，也能保證終端調閱的速度。

為此，對電務段服務器子系統的組成及數據傳輸關系進行研究，開發出一套適合鐵路維護發展需求的系統。本文將結合技術標準要求及實際應用情況，分析電務段服務器子系統的設計需求，并列出詳細的系統結構及數據流圖。

1 功能需求和定義

電務段服務器子系統在集中監測體系結構中的主要功能是負責收集所轄車站信息，建立中心信息池;響應終端調用，為終端調閱提供數據;負責整體系統的網絡安全;為信號維護提供完整的數據信息;為信號事故分析提供詳細數據依據。它是鐵路信號維護體系的重要組成部分。電務段子系統的設計必須滿足以下5點要求:

1．安全性要求。保證信號集中監測系統自身運行安全，也需考慮信號監測系統與其他系統間的安全問題;對于安全設備的部署和使用，提出新的要求。配備防病毒服務器、硬件防火墻、入侵監測、漏洞掃描等系統。

2．完整性要求。電務段服務器子系統必須完整記錄車站層上送的所有監測數據，系統的可靠性、穩定性要求高。系統內的通信前置機、應用服務器、數據庫服務器均需采用雙機熱備、雙網熱備、交叉互備技術，保證系統持久穩定運行，保證數據完整性。

3．實用性要求。具備跨車站間邏輯分析能力，滿足預警分析及智能分析的要求，杜絕誤報、漏報的情況。系統數據流設計需滿足多種需求，業務流的合理分配有助于提升系統功能。

4．實時性要求。提升各種狀態響應速度，提升終端調閱速度，縮短分析及處理時間，對于系統性能要求高;各級終端調閱歷史數據時，必須默認從電務段中心獲取數據;電務段中心數據庫服務器的合理設計，對系統實時調閱要求幫助極大。

5．可擴展性要求。為新系統節點的接入預留接口，系統間接口需增加硬件防火墻;確定互聯互通協議，為系統間接口提供解決方案。

2 系統結構設計

電務段服務器子系統的構成，在滿足技術標準要求的配置前提下，必須合理安排各設備的接入位置及接入方式，以便最大化地發揮各子節點的作用。經仔細研究，系統結構應如圖1所示。

系統結構圖清晰地展示了它的組成結構，涵蓋了技術標準所規定的所有硬件配置、網絡配置及雙機情況。中心結構設計主要有兩大關鍵點:

圖1 電務段中心系統結構圖

1．子系統中必須確定通信前置機為系統信息路由的職能系統，負責整個系統的數據交互工作，所有子節點有數據任務時，將信息傳輸給通信前置機，由通信前置機負責路由信息至對應節點。由此擴展，電務段中心可提供車站間的數據獲取的可能性，車站A與車站B可以通過通信前置機進行數據交互。如圖2所示。

圖2 電務段中心路由方式

2．子系統內網絡采用雙網交叉連接方式，可將網絡熱備能力提升2倍，即使聯網設備交叉損壞，也不影響系統的正常運行。系統中各主機采用虛擬網卡技術，將雙網卡以組的方式連接入網，減少網絡連接，且不降低冗余性。服務器雙機熱備時采用雙心跳的方式，保證雙機同步工作。如圖3所示。

此外，還增加了部分特殊設置，以保障系統性能最大化:首先，明確接口服務器與其他系統連接時，必須增設硬件防火墻設備，保證系統間安全;然后，采用入侵檢測系統及漏洞掃描系統同時存在的方式，加強對網絡信息流的監控，滿足網內系統自身安全。

圖3 電務段中心雙網、雙機熱備方式

3 數據結構和信息流分析

在系統結構確定的前提下，結合技術標準對各子節點的功能要求，明確主要設備間的數據流圖，詳細描述系統主要的數據流向，如圖4所示。

圖4 電務段中心系統數據流圖

圖4中數據流解釋如下。

1．車站層主動上送的數據，包括:開關量、模擬量、報警、事件、狀態信息等;中心層下發的相關命令及車站層響應的命令信息;車站層至中心服務器獲取時鐘信息。車站層接入中心服務器時，各廠家按照E0型互聯互通協議，保證車站信息完整接入。

2．通信前置機將收到的相關信息轉發給應用服務器;應用服務器響應通信前置機的命令請求，并轉發網管服務器命令信息至通信前置機。

3．應用服務器將實時信息轉發給數據庫服務器;數據庫服務器響應讀取歷史數據的應用服務器信息。

4．應用服務器將收到的網管信息轉發給網管服務器;網管服務器發送網管命令至應用服務器。

5．通信前置機接收接口服務器發過來的命令信息，并轉發給對應節點;通信前置機還將對應信息轉發給接口服務器。

6．應用服務器將收到的實時信息及響應信息轉發給Web服務器;Web服務器將命令信息轉發給應用服務器。

7．Web服務器從數據庫服務器獲取歷史信息;Web服務器將相關信息轉存入數據庫服務器。

8．通信前置機轉發實時信息及響應信息至相關終端;終端下發命令至通信前置機。

9．通信前置機轉發實時信息及響應信息至局中心層;局中心層下發命令至通信前置機。

4 結束語

實驗證明，本文描述的電務段服務器子系統的設計滿足鐵道部相關技術標準，且是可以實現的。電務段服務器子系統是信號集中監測體系中的核心系統，能保證為電務維護工作事前預防故障及事后分析故障提供完整的數據依據，為電務維護實現狀態修打下堅實基礎。

［1］ 中華人民共和國鐵道部．運基709號文．信號微機監測技術條件［S］ ．北京:中國鐵道出版社，2010．