- •Оглавление
- •Введение
- •1. Принципы диспетчерского управления движением поездов
- •1.1. Организация управления движением поездов
- •1.2. Руководство технологическим процессом управления движением поездов
- •1.3. Автоматизация информационного обеспечения поездных диспетчеров
- •2. Системы диспетчерской централизации
- •2.1. Автоматизированная система диспетчерского управления "Диалог"
- •2.2. Диспетчерская централизация системы "Тракт"
- •3. Системы диспетчерского контроля
- •3.1. Сравнительная характеристика автоматизированных систем диспетчерского контроля
- •3.2. Автоматизированная система диспетчерского контроля "инфотекс"
- •3.3. Аппаратура контроля линейных объектов в автоматизированной системе диспетчерского контроля "Сектор"
- •4. Системы диспетчерского управления движением
- •4.1. Концепция региональных диспетчерских центров
- •4.2. Структура диспетчерских постов в центре управления
- •4.3. Устройства уровня оперативного управления
- •4.4. Система bps 901
- •4.5. Стандартный интерфейс между центром управления и
- •4.6 Устройства уровня диспетчерского регулирования
- •4.7. Контроль безопасности
- •Заключение
- •Список принятых сокращений
- •Рекомендуемый библиографический список
- •Манаков Александр Демьянович, Бушуев Сергей Валентинович телемеханические системы управления движениЕм поездов
- •1 90031, СПб., пр. Московский, 9
4.7. Контроль безопасности
Для предотвращения искажения данных при передаче информации и несанкционированного доступа компания Siemens разработала и реализовала интегрированную концепцию безопасности. Совместно с Федеральным бюро железнодорожного транспорта Германии (EBA) и DBAG составлены описания всех возможных случаев вмешательства в работу системы и разработаны соответствующие защитные меры. Концепция безопасности предусматривает создание в региональном центре интегрированных зон с разными требованиями к защите информации.
Интегрированная зона 1 с наиболее высокими требованиями к безопасности соответствует уровню оперативного управления. В состав этого уровня входят системы МПЦ, защищенные от опасных отказов. Уровень диспетчерского регулирования входит в интегрированную зону 2, а связанные с ним подсистемы — в интегрированную зону 3. В каждой из этих интегрированных зон предусмотрены разные системы обеспечения безопасности (рис. 27), в числе которых:
безопасный шлюз для шифрования данных, передаваемых через общедоступные сети связи;
безопасный транслятор для фильтрации информационных телеграмм и отделения уровня оперативного управления от уровня диспетчерского регулирования;
брандмауэр для защиты от несанкционированного доступа извне.
Концентрация в одном региональном центре устройств оперативного управления и диспетчерского регулирования требует обмена ответственной информацией между АРМ операторов и компьютерами МПЦ. При этом данные могут передаваться на значительные расстояния. Безопасный шлюз позволяет соединить линейные пункты с региональным центром через общедоступную сеть. Для управления модулями защиты данных и смены ключей шифрования предусмотрены две альтернативные технологии:
локальное администрирование и активизация модулей защиты данных осуществляются посредством технологии LSM (Lean Security Management), в которой используется портативный компьютер с соответствующим ПО и устройством записи/считывания смарт-карточек, подсоединяемый к модулю защиты данных.
централизованное администрирование модулей защиты данных с возможностью автоматической смены ключей в оперативном режиме через линию передачи данных реализуется посредством станции SMS (Security Management Station). Эта система непрерывно взаимодействует через сеть с модулями защиты данных всех подключенных оконечных устройств.
Безопасный транслятор является связующим элементом между замкнутой сетью уровня оперативного управления (очень высокие требования к безопасности) и уровнем диспетчерского регулирования. Транслятор служит для контролируемой фильтрации информационных телеграмм и циклического тестирования функций фильтрации.
Доступ к сети уровней оперативного управления и диспетчерского регулирования со стороны внешних подсистем (таких, как центральная система обработки расписаний DBAG) регламентируется системами брандмауэра, предотвращающими несанкционированный доступ извне и позволяющими конфигурировать информационные соединения.
Контрольные вопросы
1. Цель железных дорог Германии на современном этапе.
2. Концепции региональных диспетчерских центров на железных дорогах Германии.
3. Задачи уровня диспетчерского регулирования
4. Компоненты оперативного управления региональных диспетчерских центров в Германии.
5. Структура диспетчерского поста на железных дорогах Германии.
6. Устройства уровня оперативного управления на железных дорогах Германии.
7. Система BPS901 версии V5.
8. Передача ответственных команд в системе BPS901.
9. Функции АРМ диспетчера уровня оперативного управления в системе BZ.
10. Функции АРМ оператора уровня диспетчерского регулирования.
11. Массивы информации, сопровождаемые в региональном диспетчерском центре.
12. Интегрированная концепции безопасности компании Siemens.