LKJ設備運行監(jiān)測管理系統(tǒng)移動APP的設計與應用

鄧永祁，楊 將

（湖南中車時代通信信號有限公司, 長沙 410005）

LKJ設備運行監(jiān)測管理（LMD）系統(tǒng)是電務安全監(jiān)控技術體系的組成部分。按照“電務安全監(jiān)控技術體系”的規(guī)劃和基本要求，以及考慮到為其他專業(yè)領域提供信息管理支持，實現對機車運行車載設備的實時監(jiān)測管理，為機車安全運行和風險防范提供保障。

在LMD系統(tǒng)的推廣應用過程中，其生產作業(yè)和管理往往局限于鐵路內網電腦。隨著鐵路信息化技術不斷發(fā)展，鐵路信息部門在鐵路辦公內網邊際搭建鐵路安全傳輸平臺，實現了鐵路內網與互聯(lián)網的交互接口。在具備內外網數據安全交互的基礎后，鐵路電務系統(tǒng)對于LMD系統(tǒng)移動化應用的需求十分迫切。為進一步提高生產作業(yè)效率，探索移動化生產管理作業(yè)的經驗，通過一系列技術革新，LMD系統(tǒng)移動APP應運而生。LMD系統(tǒng)移動APP通過鐵路安全傳輸平臺實現內外網安全數據交互，最終在移動APP上實現LMD系統(tǒng)功能，包括對LKJ設備質量的實時監(jiān)測、運行狀態(tài)監(jiān)測、位置監(jiān)測和數據換裝。通過上述功能，對機車的行車安全、運行狀態(tài)、設備質量和版本換裝進行在線監(jiān)測、實時報警和智能化故障診斷。

1 系統(tǒng)結構

LMD移動APP系統(tǒng)由移動APP應用、外網通信系統(tǒng)、版本服務器、安全傳輸平臺、內網服務系統(tǒng)組成，整體框架如圖1所示。LMD系統(tǒng)移動APP采用中國國家鐵路集團有限公司面向新一代應用的鐵路安全傳輸平臺，由中國國家鐵路集團有限公司頒發(fā)數字證書，各路局信息所管理配置，系統(tǒng)通過數字證書向傳輸平臺進行認證，認證成功后才能與內網通信服務器進行通信。

圖1 系統(tǒng)技術架構圖Fig.1 System technical architecture diagram

LMD系統(tǒng)移動APP應用提供了兩大主流系統(tǒng)（Android/IOS）的應用軟件，集成了LMD系統(tǒng)的各項功能，安裝于相關人員的移動設備，為管理作業(yè)人員實時掌握LKJ車載設備信息提供了便捷，實現了移動化管理作業(yè)。同時應用軟件可安裝于鐵路電務系統(tǒng)的LKJ手持作業(yè)終端，通過手持終端和車載設備生產管理平臺的結合應用，為作業(yè)者提供信息支撐。

外網通信系統(tǒng)主要承接移動APP的數據請求，并通過鐵路安全傳輸平臺認證，將申請發(fā)至內網服務系統(tǒng)，同時將內網通信系統(tǒng)返回的數據回送移動APP端。

內網服務系統(tǒng)接收外網通信系統(tǒng)的數據申請，收到申請后，通過查詢或修改LMD系統(tǒng)的數據庫，將相關數據返回至外網通信系統(tǒng)。

版本服務器負責APP軟件的更新，當有新版本發(fā)布時，給用戶提供APP新版本下載更新。

鐵路安全傳輸平臺主要負責內外網數據安全交互，由路局所屬信息所負責管理和配置，利用中國國家鐵路集團有限公司頒發(fā)的數字證書驗證請求是否合法，確保數據交互安全。

2 系統(tǒng)功能實現與運用

LMD移動APP實現了LMD系統(tǒng)的查詢功能，包括LKJ設備運行狀態(tài)監(jiān)測，LKJ設備質量監(jiān)測，列車位置監(jiān)測，LKJ數據換裝監(jiān)測。各類監(jiān)測數據的實現原理與數據流向如圖2所示。

2.1 運行監(jiān)測

LKJ作業(yè)手持終端具備LMD系統(tǒng)的運行狀態(tài)監(jiān)測模塊，可在移動端實時對LKJ系統(tǒng)設備工作狀態(tài)和設備質量的在線實時監(jiān)測，依據可設置參數的判斷邏輯，判斷設備異常情況，及時提供預警/報警信息。運行監(jiān)測界面顯示如圖3所示。

圖2 系統(tǒng)原理圖Fig.2 System schematic

移動終端具體可以查詢4類信息：

1) 運行設備狀態(tài)信息：信號燈、實速、限速、距離、車次、司機、所屬段、位置、里程、信號機、廠家、總重、計長、輛數、柴數、管壓、缸壓、輪徑等信息；

2) 實時監(jiān)測LKJ版本數據信息，包括：監(jiān)控數據，監(jiān)控程序，監(jiān)控生成，屏幕數據，屏幕程序，地面處理板，通信板，擴展通信板；

3) LKJ設備燈顯信息：電源板，數字量輸入輸出，數字量輸入，擴展通信，模擬量輸入輸出，通信，地面信息處理板，監(jiān)控主機板；

4) TSC設備信息：3G/4G模塊，GPS模塊，衛(wèi)星數，以太網，CAN,WLAN模塊，CPU溫度，TSC設備ID，SIM卡號等信息。

圖3 運行監(jiān)測模塊Fig.3 Operation monitoring module

2.2 設備質量監(jiān)測

LMD系統(tǒng)的實時監(jiān)測技術通過運行在TSC設備上的LKJ實時分析程序，接收LKJ設備的CAN數據，通過對接收到的CAN數據進行解析、儲存、分析，得到LKJ及其相關設備的監(jiān)測結果。然后將監(jiān)測結果發(fā)送給TSC的通信程序，將結果發(fā)送至LMD地面服務器，將分析結果存入LMD的數據庫，最終在移動APP上顯示相關的報警信息。

LMD系統(tǒng)移動APP往往根據自身情況將上述報警項點設置分為三級，其中一級最為緊急，二級次之，三級報警較輕。報警類別及項點如表1所示。LMD系統(tǒng)移動APP會將每條報警信息詳情、項點、時間、機車、所屬單位進行展示，便于管理與作業(yè)者在移動端實時監(jiān)測設備報警信息，一旦出現嚴重的設備故障或報警，還可以在移動端查詢當前的LKJ文件記錄，可以即時處置相關設備故障，保證設備穩(wěn)定安全運行。設備監(jiān)測界面顯示如圖4所示。

2.3 位置監(jiān)測

LMD系統(tǒng)基于GPS/BD結合LKJ的列車定位技術實時追蹤機車/動車組位置，實現機車/動車組運行過程實時精準定位，提供機車/動車組位置信息，為電務段車載設備管理、作業(yè)人員快速處置設備故障提供確定搶修地點等信息支持。利用LKJ位置數據+衛(wèi)星定位相結合的定位技術，將經度、緯度構成的二維坐標系，簡化為一維的線性坐標系。以信號機等關鍵地標為對象，構成線段。機車以這些關鍵地標為原點，根據距原點的距離，將機車定位在線路上。

LMD系統(tǒng)移動APP獲取機車的定位數據后，通過在后臺的計算將其轉換為標準GPS坐標，并通過移動端的GIS技術將其顯示在地圖位置上，一旦作業(yè)人員需要尋找機車位置時，即可通過該功能迅速找到機車位置。位置監(jiān)測界面顯示如圖5所示。

2.4 數據換裝監(jiān)測

數據換裝是電務系統(tǒng)LKJ日常管理的核心業(yè)務，主要包括數據管理、換裝作業(yè)和換裝銷號。LMD系統(tǒng)移動APP可獲取換裝計劃和換裝進程兩部分數據，再結合TSC設備提供的實時版本信息，實現了換裝作業(yè)全過程的監(jiān)測。同時，系統(tǒng)通過實際的數據版本與下發(fā)的計劃版本進行對比，對錯換漏換的機車進行報警提示。換裝監(jiān)測主要應用于以下兩個方面。

表1 報警類別與項點Tabi.1 Alarm types and item points

圖4 設備監(jiān)測模塊Fig.4 Equipment monitoring module

圖5 位置監(jiān)測模塊Fig.5 Position monitoring module

1）換裝作業(yè)過程管控: 車載設備車間的換裝管控人員在換裝作業(yè)過程中只需要在移動端盯控，LMD系統(tǒng)根據重點車次和換裝計劃的設置進行數據換裝監(jiān)測，當作業(yè)人員未按換裝計劃進行換裝作業(yè)時，系統(tǒng)后自動進行報警；報警信息會推送至移動APP，版本報警信息可提供信息支撐，輔助作業(yè)人員作業(yè)，對數據換裝卡控具有較大作用。對于數據換裝的管理者，在換裝過程中可以通過LMD系統(tǒng)移動APP即時查詢換裝進度，把控換裝過程。

重點車次與換裝版本實時監(jiān)測，對換裝計劃中的重點車次進行實時監(jiān)測并實時報警提示；換裝過程中，通過LMD系統(tǒng)移動APP查詢當前換裝進度，把控換裝過程；換裝完成后，通過LMD系統(tǒng)移動APP查詢當前版本與計劃版本是否一致，防止錯換；換裝完成后，通過LMD系統(tǒng)移動APP查詢換裝情況與統(tǒng)計信息，防止漏換。

2）異地換裝與委托換裝：當換裝作業(yè)人員進行異地換裝或委托換裝的任務時，通過移動APP查詢的機車位置信息，迅速在地圖中定位機車，解決了以往尋找機車地點耗費大量時間的問題，提高異地換裝與委托換裝的效率，數據換裝監(jiān)測界面如圖6所示。

圖6 數據換裝監(jiān)測模塊Fig.6 Data change monitoring module

3 信息安全機制

3.1 傳輸通道安全性

移動APP鐵路內外網數據交互通道利用鐵路安全傳輸平臺，采用數字證書認證，保證請求的合法性。LMD系統(tǒng)移動APP到外網通信服務，外網通信服務器至內網服務全程使用https通信，使用SSL證書保證通信加密，用以保障在Internet上數據傳輸的安全，利用數據加密(Encryption)技術，可確保數據在網絡上的傳輸過程中不會被截取及竊聽。

3.2 數據完整性與保密性

數據傳輸全程采用密文傳輸，數據使用高級加密標準 (Advanced Encryption Standard，AES)的塊加密(CBC)模式加密，即使在傳輸過程中被竊取，所被竊取的信息為密文信息，也無法獲取傳輸的明文內容。

3.3 應用安全性

APP軟件系統(tǒng)申請公安部認可的第三方進行安全檢測，經過運行狀態(tài)、權限提升、溢出測試、腳本木馬、跨站腳本攻擊、SQL注入攻擊、頁面隱藏字段、第三方軟件配置錯誤、cookie利用等多項技術指標測試，評定APP未發(fā)現高危漏洞風險等級為優(yōu)良。APP軟件下載位于版本服務器，Android采用高強度密鑰簽名，IOS軟件使用企業(yè)級證書發(fā)布，防止APP軟件在外部應用商店流通。

3.4 安全審核機制

移動APP與LMD后臺建立了一套安全審核機制,用戶使用APP注冊時會將用戶手機號、手機的硬件信息（SIM卡號與手機IMEI）發(fā)送至后臺注冊，后臺管理員通過對比內部數據信息來進行審核，審核通過后實現人機綁定，才允許登錄。登錄時，無論是用戶名密碼錯誤，還是用戶更換了登錄設備，都無法進行登錄。這保證了，無論是用戶泄露了用戶名與密碼，還是遺失了登錄設備，都無法進行有效登錄。同時APP軟件根據設備系統(tǒng)，使用系統(tǒng)的指紋認證或人臉識別進行登錄認證，從另一方面加強了安全性。

4 運用經驗與體會

LMD系統(tǒng)移動APP已在多個鐵路局應用，通過其實際運用經驗，為LKJ設備移動化管理作業(yè)、數據換裝卡控和途中故障等突發(fā)事件的移動化應急處置提供重要的手段，主要體會如下。

實時監(jiān)測設備質量與運行狀態(tài)，實現移動化管理作業(yè)： LMD系統(tǒng)移動APP已經成為各路局LKJ設備移動化生產作業(yè)的重要工具，通過新技術實現了內外網數據安全互通，使得生產作業(yè)不再局限于內網辦公電腦，可在移動端實時監(jiān)測設備質量、LKJ設備運行狀態(tài)、列車位置狀態(tài)與數據換裝信息。而通過LKJ手持終端搭載LMD移動APP,與電務車載設備生產管理平臺結合，實現信息流的高度共享，進而使任務流程一體化。例如，當LMD系統(tǒng)發(fā)出設備報警時，可實時推送至生產管理平臺發(fā)起設備故障處理，手持終端接收任務并完成后，將信息反饋至LMD系統(tǒng)實現報警消除與任務閉環(huán)。LMD移動APP使得生產管理作業(yè)更加便捷，效率更加高效，為今后各系統(tǒng)移動化管理作業(yè)的革新積累相當的經驗。

LKJ數據換裝效率提升： 在以往的數據換裝作業(yè)中，由于換裝任務繁重，換裝人員偶爾會發(fā)生錯換與漏換的事件，給列車的安全運行造成了隱患。對于管理人員而言，只能在內網辦公電腦中盯控換裝進度。在LMD系統(tǒng)移動APP應用后，對于作業(yè)者而言，通過LMD系統(tǒng)移動APP的數據換裝監(jiān)測功能，可以在移動端實時查詢機車的換裝情況，有效避免錯換漏換事件；對于管理者而言，可在移動端查詢當前換裝任務的換裝進度，便于監(jiān)測與管理。

應急處置變被動為主動：以前列車發(fā)生事故時，為了解LKJ等車載設備運行情況，往往找司機或機務部門了解現場情況，還需要派員前往事故地點進行數據轉儲，然后將文件帶回車間進行分析，進一步得出分析結果，應急處置十分被動。而LMD系統(tǒng)移動APP可迅速定位機車位置，并在移動端查詢LKJ運行文件信息，即時獲取LKJ設備質量和狀態(tài)信息，實現移動化的應急處置，應急處置變被動為主動。