編組站綜合自動化(SAM)系統安全性分析

殷勤策

殷勤策:西安鐵路局電務處 高級工程師 710054 西安

編組站綜合自動化系統 (簡稱SAM系統)，是中國鐵道科學研究院通信信號研究所和鐵道部信息中心聯合研制的，集編組站信息管理、決策管理、車輛管理、駝峰進路自動控制、駝峰溜放速度自動控制、聯鎖進路自動排列、調車機車安全監控等為一體的綜合信息管理與控制平臺。具有計劃自動編制與調整、計劃自動執行與集中控制、作業過程自動控制等功能，實現了局站調度一體化、信息管理和生產過程自動化、運輸管理與決策支持智能化。

新豐鎮編組站綜合自動化系統于2008年1月8日開始試運行，于2010年8月28日正式通過西安鐵路局驗收。對于鐵路局電務部門來說SAM系統是一種全新的技術裝備，系統的使用和維護均與傳統電務設備有較大差異。7.23事故后，全路對設備安全性有了更加深刻的認識，也對作為設備維護者的電務部門提出了更高的要求。本文是在近年來SAM系統使用、管理以及維護過程中經驗總結的基礎上，結合系統的結構和功能，對SAM系統的安全性進行的分析，為后續其他編組站的推廣應用提供借鑒。

SAM系統分為3層，自上而下分別是車站信息管理系統、集中控制系統、過程控制系統。其中過程控制系統又包含了計算機聯鎖子系統、駝峰自動控制子系統、調車機車安全監控子系統、停車器自動控制子系統，均為通過鐵道部有關機構安全性認可的有多年成功運用經驗的成熟設備。因此本文重點分析車站信息管理系統、集中控制系統的硬件、軟件及其接口的安全性。

1 系統架構的安全性

SAM系統采用管理、控制、過程三層分離的架構，如圖1所示，對于新豐鎮這樣的大型路網編組站來說，這種結構科學巧妙地解決了效率和安全這一對復雜的問題。

圖1 SAM系統三層架構

作為管理層的信息系統將計劃集中編制調整，分階段傳輸給控制系統;控制系統實時分析來自過程系統的數據，通過一系列自動控制算法，運算出當前最合適的命令，及時下達給對應的過程系統;各過程系統接收到控制系統的命令后，根據各過程子系統的邏輯分別執行控制。當執行過程出現異常時，在控制層面即可調整控制方案，立即排除異常;當執行過程結束后，及時將執行結果反饋給上層信息系統和控制系統，從而實現計劃執行靈活高效，以及現車信息的及時準確。

車站信息管理系統與集中控制系統各自獨立建設網絡，中間通過防火墻隔離，在自由共享計劃與執行信息的同時保證信息系統與控制系統的安全。

SAM系統采用的分布、獨立聯鎖設置，可以將故障影響范圍縮小到最小，有利于局部設備故障隔離，也有利于以后站場局部改造的施工安排。

2 硬件設計的安全性

系統所用的計算機終端全部采用具有高穩定性的工控機，并采用雙機熱備方式設置;后臺服務器均采用雙套高性能服務器的冗余設置;作為系統核心的數據庫采用雙套小型機配合磁盤陣列的冗余存儲結構，以確保SAM系統數據的安全可靠;網絡交換機選用工業級交換機，具有自動冗余功能，在監測到網絡出現故障時，可以自動進行迂回，保證網絡數據的暢通。

由于采用集中分布式的硬件布置方式，SAM系統具有極高的安全性和冗余性，極大程度上保證了行車系統在各類極端情況下的安全。如通信網絡全部失效、站調樓供電失效時，各場聯鎖現地設備仍具有獨立操作和維持行車作業的能力。

3 網絡的安全性

信息系統網絡采用星形雙網絡，便于擴展辦公崗位終端;控制系統采用冗余的雙環工業網絡，具有網絡冗余功能，為系統提供高速、可靠的通信信道。信息系統與控制系統分離設計，通過防火墻連接，兼顧了信息系統功能的擴展和控制系統的安全穩定。

調車機車安全監控系統通過網卡接入控制網，與機車之間采用數傳電臺進行通信。該方式傳輸速率和每包數據大小均有限制，基于該技術的開發也相對復雜，但該種通信方式的可靠性很高，不會發生如802.11b無線網絡經常出現的因干擾產生的通信速率下降甚至連接不穩定現象。

SAM系統每臺計算機設備均有網絡殺毒軟件監控。系統設有網絡安全服務器，用于實時監測系統網絡狀態，從而保證系統網絡的安全。

4 接口設計的安全性

集中控制系統與各過程控制系統采用冗余的安全接口，分別設置通信接口機。借鑒CTC的成功經驗，在不改變原有過程控制系統技術條件的情況下，集中控制系統通過命令方式下達控制指令，并接收執行反饋。過程控制系統保持原有的獨立性和安全性，并作為最后一關的安全保障。

SAM系統與TDCS系統以及路局TDMS系統兩端均設置專用接口機，兩個系統接口機通過防火墻進行網絡隔離，保證SAM系統與外圍系統之間的獨立性和安全性。

5 功能安全

在軟件功能設計方面，突出了系統安全性設計。集中控制系統與過程控制系統間的通信均采用定時心跳機制，一旦集中控制系統與過程子系統間通信出現問題，能夠立即停止該部分功能，并發出報警，避免出現系統間數據不同步等未知故障。

自動降級功能能保證SAM系統在自動執行過程中，當出現接口數據異?；蛘呷魏卧O備狀態異常時，自動轉為人工控制模式，避免計算機產生錯誤命令。

SAM系統在作業的各個環節均設計有相應的自動安全卡控功能。如計劃編制中違編作業的卡控、整體作業過程中的人機聯控、調機安全的自動監控、自動控制過程中的自動沖突避讓與各種進路條件卡控，保證了行車作業的安全，避免了人為過失引發的事故。

6 系統維護

SAM系統具有完備的系統維護功能，系統維修機可以實現實時數據的記錄回放、系統設備狀態端口的監測和記錄、系統異常預警和故障報警，以及遠程輔助維護等。

SAM系統所有設備均采用雙機熱備，冗余網絡;支持在不停機狀態下，以單機作業方式維持系統正常功能使用，以便對系統所有備用設備進行更換維修;使維護人員可以隨時切換設備主、備用狀態，維護工作安全靈活。

由于SAM系統的信息系統和控制系統分離設置，在維護策略的組織上也具有了更好的靈活性和可操作性。其信息系統由車站電算室負責日常維護工作，基于車站電算室多年對于信息系統和辦公網的維護經驗，在簡單培訓后即可承擔維護工作。其控制系統由電務部門負責日常維護，由于SAM系統的控制系統維護與CTC系統維護方法近似，現有電務系統可以很快接手維護工作，因此集中控制系統、聯鎖、駝峰和調車機車系統的維護工作則由電務室內車間承擔。

憑借完備的維護功能以及科學的系統結構，使維護單位可以方便地進行設備維護，從而把安全隱患消滅在萌芽時期。這也是SAM系統整體安全性設計的體現。

7 使用效果

通過近五年的現場運用，新豐鎮SAM系統在日常作業中充分體現出其提高作業效率，保證作業安全的作用。截至2011年下半年，新豐鎮日作業量已達到28171輛的成績。至今為止新豐鎮未發生因SAM系統引發的安全事故。在學習維護SAM系統的過程中，電務部門也培養出一批具有較高水平的專業維護人員。他們精通計算機網絡和數據庫技術，并且為此類新型計算機設備的維護總結了許多寶貴經驗，從而提高了電務部門的整體業務水平。

［1］ 劉雋．SAM系統電務維護功能的設計與實現［J］ ．鐵道通信信號，2010(12).

［2］ 魏汝寶．關于新豐鎮SAM系統雙光纖環形網絡的分析［J］ ．西鐵科技，2007(S2).

［3］ 王振宏．編組站作業計劃自動執行與階段計劃自動調整探討［J］ ．鐵道通信信號，2010，46(增刊):27－28．