如何提高tmis编组站现车系统的运行安全

如何提高 TMIS 编组站现车系统的运行安全 摘要：针对 TMIS 编组站现车系统运行中存在的安全问题，采取必要的安全措施，提供完善的 维护手段，提 高系统运行的安全性和可靠性。 关键子：TMIS、安全措施、ORACLE 表死锁、系统恢复 HOW TO IMPROVE THE SECURITY OF STATION SYSTEM Xu Jian (Compute Center of Hanghou Railway Subadministration, hangzhou 310009, China) Abstract ：In view of the secure problem in staton system,take the secure measure of indispensability,supply the perfect protection measure ,improve System operation secure quality and dependability. Key words：TMIS、Secure measure、ORACLE table lock、System recovery 编组站作为铁路货运运输生产的重要组成部分，其根本任务是实现列车的解 体与重新编组，使到达列车 中不同去向的车辆分开，按去向重新编组， 组成新的 列车。编组站现车系统是车 站运输生产的一个重要组成部分。它的主要功能是通 过计算机辅助车站作业人员安排作业计划，实时的掌握列车的到达、解体、 编组、 出发等动态情况，提供给相关决策部门，并通 过计算机系统向各作业点下达作业 命令，最后进行数据整理，统计各种报表。使整个运输生产的可靠性和运行效率 大大提高。 由于现车系统已成为编组站运输生产中不可或缺的组成部分，其系统运行的 安全性和可靠性问题变得尤为突出，一旦系统出现故障，并在短时间内得不到恢 复，将会严重影响运输生产 的有序组织。我 们目前采用的系统的铁道部统一开发 的 TMIS 车站信息管理系统， 针对编组站对系统在安全性、可靠性上的高要求， 我们除了在硬件设备上做了相应的防范措施外，在系统和应用上做了些二次开 发，采取了一些安全措施。 1、系统、ORACLE 数据库、 应用的多重备份 编组站系统一般采用双机热备模式，由 2 台小型机和一台阵列柜组成。 操作系统安装在小型机的本地盘上，一般由两块硬盘组成，一块主用，一 块 做完整的镜像，用作冷备。这种冷备能在操作系统出现故障时方便、及 时、有 效的恢复系统的运转。 ORACLE 数据库和应用安装在阵列柜上，阵列上的硬盘组成采用 RAID5 模式，并保证至少一 块热备盘，防止在硬 盘 出现故障时引起数据的丢 失。除了阵列本身的数据冗余外，数据 库和应用还需做完整的冷备，冷 备我 们采用两种方法： 第一种方法：在其中一台主机上增加一块硬盘，在数据库关闭的情况下 将阵列上的数据库文件（包括系统文件、控制文件、数据文件）、应用程序整 个的拷贝到这块备份盘上，使这台主机形成一个完整的系统。这样做的目的 有两个，一个是当数据库出 现故障无法启动时，可用备份文件对数据库进行 恢复；另外一种情况是，一旦阵列柜本身出现硬件故障，导致阵列柜无法使用， 我们可以启用单机上的数据库和应用程序对系统进行恢复。这种情况是很危 险的，因 为在一般的双机热备系统中， 虽然阵列柜上的控制卡、通道、硬盘都 是冗余的，但阵列柜本身终归是一个瓶颈，存在安全隐患。 第二种方法：在数据库关闭的情况下将阵列上的数据库文件（包括系统文 件、控制文件、数据文件）、应用程序整个的备份到磁带上，以备不时之需。 2、用户登陆限制 现场的每个岗位都有自己的本职工作，如果使用别人的用户进行登陆， 操作别人的作业，是非法的、不允许的，所以我 们需要 对用户的登陆进行限制。 用户登陆限制一般采用二种方法： 第一种方法：设置岗位登陆口令及用户操作口令。但是对于岗位登陆口 令在管理上可能有一定的问题，因为每一个岗位都有 3-4 个班的作业人员， 而且岗位间的人员调动及临时顶岗都是比较普遍的，所以口令的保密性比较 差。 第二种方法：在系统上设置用户的登陆权限。对于这个问题，以前的做法 一般是绑定岗位的登陆端口，然后再赋予这个端口登陆权限，以达到对终端 点登陆系统的限制。而现在一般采用另外一种方法，不是去限定终端的登陆 权限，而是系统提供许可，允许某某终端登陆某某岗位。 这样做的好处是，一、 由于现在一般采用网络终端连接交换机直接登陆系统，通过交换机绑定登陆 端口对设备的要求较高；二、原来的方法只能限制现场的终端，如果用户通过 局域网登陆系统，我们将无法控制其操作权限。具体的实现方法是：首先在系 统的 hosts 中定 义终端的机器名，然后修改系统的登陆脚本.profile 文件，在上 面设置用户的登陆许可，这两个文件的核心内容如下： hosts: 01 xxch /*下行车号岗位的机器名*/ 0 wh1 /*机房维护用计算机的机器名*/ .profile: TY=tty|cut -b 9-12 /*得到用户的登陆端口，如 p0*/ WH=finger -l |grep “$TY“|awk print $4 /*取登陆岗位的机器名， 如 xxch*/ case $LOGNAME in xxch) if “$WH“ = “xxch“ -o “$WH“ = “wh1“ then xxch; else echo “警告:您没有权限登陆此帐号,请重新登陆!“ fi exit; 说明：首先取得登陆岗位的机器名，然后再根据系统的许可情况判断是 否允许其登陆。如上例所示，只允许机器名为xxch、 wh1的计算机以xxch的 身份登陆系统。这样就有效的控制了非法用户的登陆。 3、 严格控制用户的操作权限 严格控制和分配每个岗位的操作权限是车站管理层需要重点考虑的问题。 首先，需要确定每个岗位的具体任务是什么，然后再根据岗位的任务制作功 能菜单，注意功能的分配原 则是满足现场操作需要即可，切不要为了方便提 供过多的功能项目，特别是像确报编辑、接 发车、钩计 划相关、强行动车等与 现车移动有关的功能模块一定要严格控制。另外每个岗位的作业股道、查询 股道要按实际情况设置好，不要将所有的股道都不加限制的向用户开放。 总之，严格控制用户的操作权限是为了使系统在有效、有序、安全的 环境 下运行。 4、数据备份策略 对于任何一个应用系统而言，数据都是最重要的，特别是编组站现车系 统，列车 的进出，车辆的移动都很频繁，数据 时刻在 变，半小时之内数据的变 换都会很大，所以我们需要采取措施对数据做定时备份。我们的数据备份策 略分为三部分：第一，当系 统管理员维护过字典后，要求以用户的模式将 yz 和 zd 用户下的所有数据 备 份出来；第二，在 crontab 上做定时备份，将 yz 用 户下的数据按用户模式进行数据备份，但由于此方法对系统的资源消耗较大， 建议一天做一个即可；第三，将关键数据按表模式每隔十分钟定时备份一次， 主要是指与现车、钩计划、接发车有关的信息，一旦系统出现故障，需要进行 数据恢复时，只要恢复这部分数据即可。 具体的备份方法是，在 yzyz 用户下建两个定时任务，一个是每天上午 8 点执行，一个是每隔十分钟执行。 备份的数据将产生两个副本，一个存放在 阵列上，一个存放在主机上。定时任务 crontab 的内容如下： 5,15,25,35,45,55 * * * * /u/yzyz/bin/exp_xc 2/dev/null 0 8 * * * /u/yzyz/bin/bkyzdmp 2/dev/null 其中 exp_xc 的内容如下，/bak 文件系统在阵列上创建，/localbak 文件系 统在主机的本地盘上创建： file_name=xcdate “+%H%M“ exp yz/yzyz 1/localbak/xc/$file_name.out 2&1 /bak/dmp/$yz_name.out 2&1 ALTER SYSTEM KILL SESSION SID,SERIAL#； 系统中增加了这一维护功能，大大增强了车站计算机维护人员处理