铁路专用网络TDCS系统维护的研究 毕业论文.doc

铁路专用网络tdcs系统维护的研究目 录目 录0引 言1第二章 tdcs的系统22.1 tdcs的系统概况22.2 tdcs的系统特点22.3调度集中的发展32.3.1传统调度集中的发展32.3.2 tdcs发展历程42.3.3 tdcs的未来发展趋势5第三章 tdcs的网络维护现状63.1 网络维护63.1.1 网络遭受病毒侵袭的主要途径：63.1.2 病毒入侵后的紧急预案63.1.3 常见故障分析及处理73.2系统存在的问题和分析83.2.1 操作系统的安全威胁83.2.2 现有安全状况下的可操作分析83.2.3 常见网络的故障和修复9总 结9致 谢10参考文献10引 言 tdcs（列车调度指挥系统）是基于现代化计算机技术、网络技术、信息处理技术和智能化软件构成的铁路行车调度指挥系统，是现代化铁路运输调度指挥系统的核心，tdcs的建成，实现了全路运输调度的集中管理、透明指挥、实时监控、自动调整。同时，在铁路跨越式发展的旅程中，铁路信号技术的发展朝着新技术、信息化、网络化发展的目标前进。列车调度指挥系统tdcs一般采用64kb/s、2mb/s光通道及电缆回线构成的专用广域网，信息传输按tcp/ip协议进行，终端计算机和中心服务器选windowsnt/2000和unix操作系统，其应用程序均基于此平台进行开发，也就是说tdcs是构建在一个通用开放的操作平台上， tdcs系统虽然是相对独立的内部网，安全管理工作相对好做些，目前由于一些情况可能大家不以为然，病毒乘虚而入，最后造成大家疲于奔命。因此不可避免地要面对计算机病毒问题。随着网络安全攻、防技术的不断发展，任何一个网络管理者或使用者都非常清楚，所有计算机网络都必然存在着被有意或无意攻击和破坏的风险。对于大多数网络黑客来说，都能够成功地侵入到某个网络系统中，窃取该系统的内部数据，甚至破坏其真实性和完整性。因此，建立完善的网络安全防护体系，就显得十分必要了。在tdcs网络系统中建立分层的安全防护体系，能够有效地避免较流行的网络攻击方式和可能造成的严重后果，保证实时业务系统及相关数据的安全性，提高计算机网络系统等共享资源的利用率和可服务性，最终实现对骨干网络系统、业务应用系统操作过程的有效控制与管理。关键词 tdcs 计算机网络 病毒 网络安全防护第二章 tdcs的系统2.1 tdcs的系统概况tdcs是二级三层集中式综合性现代化的列车调度指挥系统。它以路局为中心由调度所子系统及车站子系统二大部分组成。调度所子系统设备主要有行调员台、计划员台、调度长台组成的计算机辅助行车调度系统设备及tdcs主机房的通信服务器、网络系统维护台、系统维护/培训台、网络柜各设备（路由器、交换机）、前置机柜各设备（远程通信）、ups、配电盘等组成的信息处理及通信网络设备构成。车站子系统设备主要有信号机械室的tdcs主机柜各设备组成的通信及数据采集系统，及运转室的站机组成的调度管理及行车信息监测、行车计划和调度命令下达。在路局调度所进行信息的综合处理，提供现场的作业状态、列车信息，并实现tdcs联网，将有关信息送往路局、铁道部等有关部门。 实践证明tdcs系统已不是一种行车附属设备，其在行车调度指挥，保证行车安全，提高运输效率，减轻行调人员劳动强度，实现行车调度决策的科学化、现代化方面正发挥着重要的作用。因此，如何进一步加强tdcs系统的维护，是我们面临的重要任务。2.2 tdcs的系统特点tdcs 作为其所辖区域铁路行车 调度指挥系统，改变了调度人员传统的作业方式，实现了列车运行计划的编制与自动调整，列车计划和调度命令的自动下达，列车运行时分的自动收、报点，列车运输数据自动统计的各项性能和功能，是重要的铁路行车设备。因此，只有在系统整体架构的设计和每一个具体系统的选型配置上都紧扣先进性、实用性、可靠性、安全性、高效性、实时性、可扩展性、易管理和维护性等系统总体设计要求，才能确保系统在稳定可靠运行的基础上有效实现上述 tdcs 各项功能。系统设计采用了先进技术和成熟经验，并具备数字化、网络化、计算机化的特点，使系统在一定时期内能够保持技术的先进性；并且，作为不间断运行的关键应用系统 , tdcs 选用了经受过实际应用考验、并得到广大用户认可的主流技术与产品。在满足现阶段应用要求的同时，提供平台和接口，为系统预留调度集中（ ctc ）升级的条件。系统是一个实时信息处理系统，其信息传输、响应时间均要满足实时调度的要求。因此，在调度中心，采用 100m 双以太网的体系结构，保证了局域网节点之间数据交换的实时性。对于调度中心 tdcs 与各车站 tdcs 设备之间，采用环形与星形相结合的网络拓扑结构，车站与调度中心之间的数据传输速率高达 2mbps 。以此确保车站与调度中心之间广域网信息交换的实时性。tdcs 是一个高度可靠、安全的行车指挥系统，该系统出现故障不会影响铁路行车和车站联锁设备的安全。系统设计从行调台、广域网到车站信息采集系统、车务终端等设备均采用双机热备或并行运行方式，确保系统的可靠性，并通过车站联锁隔离设备及专用安全通信协议等措施确保 tdcs 系统的安全运行及与其它系统的可靠隔离。系统易于维护和维修，并且保证维护和维修工作不会导致系统中断运行。系统能够实现当一个部件发生故障时能够自动被识别出来，并且无缝地切换到运行良好的冗余部件上。这也使得用户可以在不间断业务处理的情况下，对系统资源进行增加、删除、升级和维护。2.3调度集中的发展综观国内外行车调度指挥自动化系统的发展力程，从技术上可以划分为继电式、全电子化、微机化和计算机网络集成四个阶段，从功能上可划分为调度监督、调度集中及综合调度管理三种类型。行车调度指挥自动化系统的发展和现代技术的发展是同步的。晶体管电路的出现催生了晶体管分立元件系统；而微型计算机的出现大大扩充了系统对信息的处理能力，从而实现了对列车的追踪；计算机网络和智能决策技术的发展又带动了计算机辅助调度系统的发展。从而使行车调度指挥系统走向自动化和综合化。总的来看，目前我国铁路行车调度指挥自动化系统的发展经历了传统调度集中和调度监督、tdcs、新一代分散自律调度集中三个阶段。2.3.1传统调度集中的发展传统调度监督和调度集中通过对车站信号设备状态的集中表示和控制，可以使调度员直观的掌握所辖区段列车的运行状况，从而起到提高运输效率、减轻劳动负荷及改善劳动条件的目的。因而自诞生之日起，调度监督和调度集中就受到了调度指挥欢迎人员，在全世界铁路得到了广泛应用。1927年，全世界第一套调度监督/调度集中设备安装在美国纽约中央铁路斯坦利一伯威克间，为单线一对一方式。随后，又出现了采用载波、电码传输方式的调度监督/调度集中，并得到了迅速发展。20世纪30年代法国、苏联、瑞典、和瑞士也相继使用了调度监督/调度集中。20世纪50年代以前世界各国大多采用步进制，利用时间分割法解决外线数量多的问题。随着电子技术的发展，50年代后期各国的调度集中逐步实现全电子化，信息传输也有直流电码转向频率电码。六十年代后期随着小型计算机的发展与应用，进一步扩大了调度监督/调度集中的功能，同时系统的控制范围也进一步扩大。七十年代末至八十年代初，随着小型计算机和大规模集成电路技术的发展，出现了以微型计算机取代继电式信号设备的趋势。1980年各国相继研究出计算机化的调度监督/调度集中系统，其功能大体相同。此后，随着计算机技术、通信技术和智能决策技术的发展，调度监督/调度集中系统逐步向综合化、智能化和网络化的大型信息管理系统发展。 我国铁路最早于1962年在宝成线宝凤段首次安装调度集中，为继电式极性频率制。1969年在成昆线成燕段开通采用晶体管分立元件的dj1型调度集中，以后又出现过dd2、dd3-f，以及采用集成电路的dd4、d4-d等。最多安装里程有1000多公里。其中有些区段如陇海线郑商段曾发挥过应有的效能，对提高运输效率及推迟双线建设起到过重要作用。但终因修改双线、区间无空闲检查设备、设备不配套、本身不稳定等原因，相继与七十年代末停止使用。也先后出现过采用晶体管分立元件的dj1型调度监督和采用集成电路的dj2型调度监督，曾在一些区段使用，但未大面积推广。进入20世纪80年代，在调度集中、调度监督的微机化及相应设备的研究方面取得了突破性的成果，在应用上取得了稳步发展。微机化调度集中和调度监督的特点是：设备有分立元件向大规模集成电路转化；由布线逻辑向计算机系统转化；有零散设计向标准化、模块化、积木式、高可靠及无维修化发展；由单一功能向多功能扩展；表示设备由盘面式向屏幕式发展；调度集中有单线向双线扩展；调度监督由区段向枢纽、分界口等多方面发展。但是，传统调度集中仍然没有很好地解决调车作业对于行车作业的影响，因而没有得到应有的发展。然而，调度监督在我国铁路则获得了较快的发展。1987年通过卡斯柯公司引进美国grs公司的dss3000双线调度监督设备，在津浦线济南泰安段试用，1990年正式投入使用。dj4型微机调度监督系统开始是第四代调度监督设备，是一套通用的、满足我国铁路运营要求、反映现代科技水平的系统，已于1991年通过铁道部技术鉴定。ty-dj型微机调度监督系统开始是作为枢纽调度监督系统发展的，后扩展到分界口和区段，1992年通过铁道部技术鉴定。1995年，我国开始研制dmis系统，从此，调度指挥系统开始走向综合化、智能化和网络化。2.3.2 tdcs发展历程自20世纪8o年代后期以来，全路信号研究设计部门、科研机构、各铁路局的信号工程技术人员，为全路运输调度指挥管理信息系统工程的立项决策做了大量的前期准备工作，提供了宝贵的实践经验。1994年：铁道部电务局、运输局在广泛调查研究后，正式提出建设铁路运输调度指挥管理信息系统的可行性研究报告，工程名称确定为dmis工程。1996年1月18日：部长办公会上通过了dmis工程实施可行性报告，决定在全路组织建设以铁道部全路运输调度为核心的dmis工程。1996年10月3日：铁道部下达了关于铁路运输调度指挥管理信息系统工程总体方案的批复，总体设计组开始了dmis一期工程初步设计工作。1997年6月11日：确定了dmis一期工程范围。1997年12月：由铁道部运输局组织对上海、北京、济南、沈阳、郑州铁路局及广铁（集团）公司等dmis一期工程方案进行了审查。1998年1月16日，铁道部下达了关于对dmis初步设计文件修改意见的通知。1998年1月19日，铁道部下达了关于铁路运输调度指挥管理信息系统（dmis）工程初步设计的批复。1998年3月26日铁道部下达了关于加快dmis一期工程建设的通知，明确了工期要求，工程实施正式起步。2000年4、6、8月，铁道部运输局基础部分别在北京和南京召开了无线车次号校核系统技术和工程实施的会议，对技术方案的确定、工程实施的步骤、产品生产的进度等进行了具体的安排。2001年：铁道部要求全面进行dmis二期工程建设。2003年11月，兰州局率先开通覆盖全局所有干线及主要支线的dmis。2003年底：在京沪全线全面实现了dmis功能，全线100多个车站全部实现车站值班员用计算机接收阶段计划、调度命令、生成行车日志等功能。2004年：基本上形成了铁道部、铁路局高度指挥中心和四大干线（京沪、京哈、京广、京九线）车站基层网。2005年：根据铁路信息化总体规划，dmis更名为tdcs（铁路列车调度指挥系统）。运输局基础部提出了以tdcs为平台，ctc为核心，构建我国铁路现代化的调度指挥系统，力争在2006年前在全路所有繁忙干线和干线装备tdcs的建设目标，从而实现我国行车高度指挥现代化的历史性突破。2.3.3 tdcs的未来发展趋势tdcs是实现铁路各级运输调度对列车运行实行透明指挥、实时调整、集中控制的现代化信息系统。tdcs由铁道部、铁路局tdcs中心局域网及车站基层网组成，是一个覆盖全路的现代化铁路运输调度指挥和控制系统。tdcs利用信息技术、网络技术、控制技术等现代科学技术手段取代了传统落后的行车指挥手段，采用并结合了先进的通信、信号、计算机网络、数据传输、多媒体技术等现代信息技术，在保证网络安全的前提下，与相关系统紧密结合、互联互通、信息共享，实现了铁路运输组织的科学化、现代化，增加运能，提高效率，减轻了调度人员的劳动强度，改善了调度指挥的工作环境tdcs是从现代运输管理的角度构造全新的现代化调度指挥系统。tdcs实现对列车在车站和区间运行的实时监视，动态调整、自动生成列车运行三小时阶段计划，实现列车调度命令的自动下达和实际运行图的自动描绘：实现分界口交接列车数、列车运行正点率、行车密度、早晚点原因、重点列车跟踪等实时宏观统计分析并形成相关统计报表；显示铁路路网、沿线线路、车站、救援列车分布等主要技术资料和气象资料，为铁路事故救援、灾害抢险、防洪等提供决策参考。tdcs的建成，将实现由保障安全、提高效率向提高运输效能转变，由单一功能向综合功能转变，由模拟传输向数字传输转变，由人工控制向智能控制转变；将建立一个融先进的通信信号、计算机网络、数据传输、多媒体技术为一体的现代信息系统：将为调度人员和有关领导及时提供丰富可靠的信息、决策依据和各种实时动态宏观显示；将为调度人员提供先进的调度指挥和处理手段，提高应变和处理能力，减少调度人员通话和手工制表数量，并改善调度人员的工作条件和环境，从而提高铁路服务质量，适应市场经济新形势的需要。第三章 tdcs的网络维护现状3.1 网络维护从现有安全设施来看，tdcs网络系统安全体系初步形成。但是，随着计算机网络的日益普及和广泛使用，各种安全威胁和计算机病毒也随之而来。因此，现有的网络安全系统虽然起到了较好的防护作用，但并不能完全解决整个骨干网络系统的安全问题。另外，必须有一套完整有效的备份方案和应急预案。3.1.1 网络遭受病毒侵袭的主要途径：在如今的网络中，网络的规模越来越大，网络结构越来越复杂，网络应用越来越多，业务系统对网络的依赖越来越强，各项业务系统对网络维护者提供的网络服务质量也有了进一步的要求，如网络通畅、故障排除等方面的要求。网络运行维护者也希望拥有更好的管理手段，便于及时诊断故障发生地点，排除故障，提供一个良好的网络环境，保证业务的正常高效运作。另外，大规模的实时连通的网络中，应满足来自业务系统对提高服务要求的压力，以提高网络运行的服务质量。因而，对tdcs进行系统的、合理的、统一的网络管理非常必要。1、与其他系统合用一网，从其它系统传染病毒，比如网络上有任何一点接入了互联网。2、一机多网使用，如某台计算机既在tdcs网中运用，又在互联网或日常办公网上使用；3、现部分tdcs维护人员日常使用硬盘盒维护，由于硬盘盒容量大、携带方便，免不了日常移动和储存很多其他数据文件，硬盘盒无意之中极易由此感染病毒。在调试或修改程序时病毒由此进入网络；4、遭受恶意攻击等其他非正常途径。3.1.2 病毒入侵后的紧急预案1、tdcs维修中心安排专职技术人员，定期从指定的网站或服务器上下载防病毒升级软件和操作系统补丁，并结合年度tdcs设备集中检查指导计划开展相应的维护工作，确保各站tdcs设备正常运行。2、清理非法接入局域网的计算机，查清有无一机多网的可能，并对非法接入计算机进行屏蔽。3、要求各车间安排负责tdcs负责人员，封堵车站pc机上的i/o接口，如光驱、软驱、usb插口等并在主板bios里修改相应项屏蔽各端口，杜绝在车站pc机及网内计算机上进行与业务无关的作业内容。4、tdcs重新新配置服务器，用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作，安装网络版杀毒软件和防火墙。5、做好系统软件的备份，包括每个车站的系统和数据作为光盘备份，每站的数据和系统作移动硬盘备份，tdcs维护中心管理的各个工作站及维护台、前置机等也做类似的备份。6、局域网计算机内存相应改造，以满足防病毒软件运行的基础硬件条件。3.1.3 常见故障分析及处理在系统运用过程中经常遇到由通信通道、电源、采样接口等引起的故障，对于车站设备故障，一般通过检查电源设备或重新启动系统后能得到恢复。以下所列故障分析仅供参考：（1）采样单元板工作指示灯不闪亮。故障原因：通过开/关5v电源现象仍旧维持时,可判断为单元板故障。处理方法：更换单元板。（2）被告知本站通信故障，从站机站场画面观察，不能看到任何其它的信息。处理方法：用ping命令查看路由器是否与网络连通，若判断为设备问题时检查集线器是否正常及网线插头是否松动，重启通信计算机，现象仍旧维持时,可与分局维护中心联系（3）采集层单元板无任何点亮的发光管。故障原因：220v电源或5v采样电源保险熔断。处理方法：找到故障点并恢复供电。（4）采集单元板未插采样插头,仍有除工作指示灯外的其它发光管点亮。故障原因：采样单元板故障。处理方法：更换采样单元板。（5）采集单元板发光管无规律成片点亮。故障原因：采样jf保险熔断。处理方法： 更换保险（6）车站采集信息错误故障原因：有可能是某个采集信息出了问题，采集板或采集线故障。处理方法：倒机察看采集板的显示灯，可以判断故障出在哪一块采集板或哪一根采集线，更换相应的采集板或检查相应的采集线可恢复。（7）车站计算机程序死机故障原因：有可能是软件未知原因或硬件故障。处理方法：重新启动程序或计算机，如果依然死机，说明操作系统或硬件出现问题，建议更换计算机硬件；如果不死机了，说明软件有故障，与供货商联系解决即可。（8）本站站场画面静止不动, 通过开/关站机重启程序后现象仍旧维持故障原因：采集层cpu串口到通信计算机p1口联线松动。处理方法：重启通信计算机，现象仍旧维持时,可判断为通信计算机故障，请与供货方联系更换。（9）协议转换器的los灯着红灯故障原因：接到协议转换器的rx端同轴缆断线或通信通道故障。处理方法：需要做硬打环以缩小故障范围。方法是：把协议转换器的txrx的两根插头拔下，用一根铜轴电缆通过bnc插头连通，即进行短路，也称为硬打环。如果打环后，los红灯灭，说明铁通设备有问题，值班人员跟铁通联系解决；如果打环之后，los红灯仍然点亮，说明dmis设备有问题，值班人员找厂家解决。（10）车站计算机鼠标和键盘失效故障原因：可能操作系统故障或鼠标与键盘的连线脱落。处理方法：重新启动计算机或检查鼠标与键盘的连线。3.2系统存在的问题和分析从现有安全设施来看，tdcs网络系统安全体系初步形成。但是，随着计算机网络的日益普及和广泛使用，各种安全威胁和计算机病毒也随之而来。因此，现有的网络安全系统虽然起到了较好的防护作用，但并不能完全解决整个骨干网络系统的安全问题。另外，必须有一套完整有效的备份方案和应急预案。3.2.1 操作系统的安全威胁tdcs中心服务器采用unix操作系统，而其他中心服务器采用何种操作系统不受限制。有资料显示unix操作系统占据服务器的高端市场。虽然unix和windows操作系统的安全等级应该同属于c2级，但网络上针对对windows系统产生的攻击相对较多，容易受到破坏的可能性就大。另外，服务器的应用问题80%和操作系统接口有关。在服务器操作系统的安装过程中“缺省安装”，就意味着默认操作系统所有的额外服务和开放端口，为攻击者接管计算机铺平了道路。而很多应用开发有时建立在“缺省安装”基础上的，这样就整体构架了一个极为不安全的系统。所以对于应用开发来讲，要高度重视应用环节，无论是自主开发或是使用通用软件，加强防止攻击的措施是非常必要的。3.2.2 现有安全状况下的可操作分析1、完善各级tdcs维护中心、工作站的设备维护、故障处理体系。tdcs中心应设专职网络安全管理人员，各电务段应成立信息设备维护站，负责本段范围内信息设备安全养护和故障处理。其机构组织和人员定编及职能应在相关的上级文件中加以明确。2、对新建或早期建成的tdcs系统，组织专家小组或平请专业公司针对系统应用程序做渗透测试，滤出安全漏洞，防止引发安全风险。3、科学处理补丁和病毒的矛盾。有些补丁可能与正在运行的操作发生冲突，影响系统的稳定工