淺談模擬駕駛系統的維護要素

滕君超 蘇州高新有軌電車培訓學院

模擬駕駛訓練系統本質上屬于小型網絡架構，由路由器、交換機、存儲設備、軟件、數據核心主機、訓練終端設備、防火墻組成。日常維護工作可分為硬件維護、軟體維護、IPS 維護三塊：

1 硬件的維護要素

作為模擬駕駛訓練系統的實體部分，硬件包含有訓練終端、服務架構：訓練終端提供虛擬訓練環境，服務架構為訓練終端提供數據計算和通訊支持。

1.1 訓練終端的維護

在日常的維護中，訓練終端主要有防塵、防火防水、防老鼠、防電涌四個維護要素：

防塵：由于訓練終端屬于精密電氣設備，因此對房間的潔凈程度有著較高的要求，當設備吸入較多灰塵時，容易導致壽命縮短、電路板短路及隨機硬件故障；因此安裝訓練終端設備的房間需要定期清掃，保持清潔；訓練時，人員需穿著鞋套，或專門提供的鞋子進出，避免將更多灰塵帶入機房。

防火防水：火源、水源會對精密設備造成不可逆的損害，并威脅到訓練設備的安全；因此放置訓練設備的房間應禁止攜帶水源及能夠產生火源、可能造成火災的物品進入。

防老鼠：由于老鼠具有啃咬電線及隨機損壞設施硬件的特性，需要對其進行重點防護；防止鼠患的首要前提是保證設備房間的衛生清潔，同時還要杜絕他人將容易引誘老鼠的食品、物品帶入并滯留在房間內，對于老鼠可能出沒的位置，可以通過安放捕鼠夾、老鼠藥等措施，防止造成進一步破壞。

防電涌：由于訓練設備在開機、開啟訓練瞬間會產生較大的電涌，對同一電路上的其他已開啟設備產生沖擊，因此電涌防護是保證設備安全的重要環節。常用的防電涌手段有使用防電涌器材及線路接地；使用防電涌器材時，應定期對器材進行防電涌測試，及時更換損壞或失效的器材；使用接地處理法時，應對接地的線路進行檢查，及時更換損壞的電線。

1.2 服務架構的維護

在日常的維護中，服務架構主要有數據備份、容災機制、機房管理、斷電保護四個維護要素：

數據備份：由于模擬訓練系統網絡數據具有封閉特性（數據固定且不會產生額外數據），通常采用RAID 1磁盤陣列存儲的辦法；日常維護時，可使用Areca 軟件檢測磁盤是否存在壞道，盤面損壞的現對，并對出現壞道的磁盤組及時進行更換。

容災機制：由于模擬駕駛系統自身的封閉性，因此可以采取本地建設或離線備件的辦法；本地建設時，可以采取服務核心串接的方法，將兩臺服務核心機組安置在同一機房，通過自檢測方式，在數據出現異常時，自動切換至備用服務核心機組；只能使用離線備件時，應首先將服務架構預置在一臺離線主機上，并將該主機交由設備運營方保管，同時不在機房建設容災機制，當服務核心機組發生不可逆的損壞及數據丟失時，通過置換離線主機，恢復服務功能。

溫度、濕度管理：為保證設備的正常的運行，需要對機房內的溫度、濕度進行監控和管理，過高的溫度和濕度容易造成設備壽命縮短及設備失靈，管控標準參照國家對于B 類機房管控的規定（溫度23±1℃，濕度40%～55%）執行；常用的監控方法為安裝溫度、濕度指示表，管理方法為安裝空調和放置電風扇，當機房內溫度過高時，可以使用空調制冷、或使用電風扇確保空氣流通；當濕度過大時，可以啟用空調的除濕功能，確保機房濕度處在正常范圍內。

斷電保護：為防止斷電對硬件系統造成損壞，需要為機房加裝UPS設備，在斷電時為設備提供緩沖，UPS 設備應保證系統在檢測到非正常原因斷電時，能提供足夠時長的電力，保障設備關閉數據后臺，并實現平穩關機；日常維護時，應確保UPS 設備可用并始終處于開啟狀態。

2 軟體的維護要素

作為模擬駕駛系統設備的服務部分，軟體組要由操作系統、訓練系統軟體、防火墻及網絡訪問出口及部分組成。

操作系統：操作系統是指能夠支撐設備軟體，為設備軟件提供運行平臺的計算機控制系統，常用支撐系統為windows 平臺，在維護操作系統的時候，應重點對系統的訪問權限、磁盤空間配置、外接設備控制做出管理。

訪問權限方面，對操作系統設置密碼，并保證密碼位數不低于8 位，密碼可使用數字、字母、符號的結合，且確保每臺主機都有不同的密碼，以免因撞庫攻擊，導致所有主機發生密碼外泄事件。

磁盤空間配置方面，應將操作系統和訓練系統軟件所在位置進行分割，避免將所有數據放置在同一盤內；同時通過設置磁盤配額，限制磁盤安裝其他無關的軟體，避免訓練軟體與外來軟體之間發生使用沖突，從而導致軟體出現故障。

外接設備方面，通過記事本編寫調用指令代碼并轉換為bat 文件或調整組策略設置，對主機的部分USB端口及設備訪問權限進行限制、禁用，以防未經授權的人員擅自拷貝軟體程序，或防御來自未經認證的外接設備的攻擊，保證系統安全。

訓練系統軟體：訓練系統軟件包含設備通訊軟件、設備終端軟件和服務框架，由于軟件自身的封閉性及版權保護機制限制，所以在日常維護中，只能通過日常開啟和功能實現，來檢測軟件的健全性及穩定性，對于功能實現出現故障的軟件，應及時聯系開發商，由開發商對軟件進行修復和組建重裝。

防火墻：由于部分廠商出于系統后期維護、升級需要，會在系統內留下后臺控制程序以便系統升級；因此在配置防火墻時，需要設置相關的后臺接口的權限，確保通訊數據可以實現穿透且不會受到攔截；在日常的維護中，需要定期檢查系統的安全性，確保防火墻的正常運行，及時安裝存在高危、重大漏洞的補丁，確保系統的安全。

3 IPS 設備維護：

作為模擬駕駛系統與外界網絡聯通的唯一通道，IPS 設備用于檢測和阻斷來自外部的攻擊；在日常的維護中，IPS 設備的維護主要包括完善防護策略、日志審計和硬件檢查；在防護策略上，需注意當前網絡安全局勢的信息，通過關注國家互聯網應急中心發出的安全預警，增加或完善之前的防護策略設置；定期進行日志審計工作，確保系統沒有收到惡意入侵；硬件方面，檢查設備外觀、板件及供電，網絡接口是否有損壞，并對損壞的部分及時進行更換，確保IPS 設備的正常運作。

4 結語

區別于傳統網絡結構，模擬駕駛系統作為一種特殊結構的網絡，在維護方面具有獨到之處，只有采取正確的維護手段及措施，才能保障設備正常、平穩的運行。