关键词:网络安全;信息加密技术;应用
信息网络技术的发展为我们的生活工作带来极大的优势,同时也带来了一定的消极影响,在信息交流及传递的过程中受到来自人为以及非人为两方面的影响,病毒、电子欺骗等人为因素的影响威胁着网络安全,电磁波干扰、计算机硬件故障等方面的不可抗力影响也威胁着信息的安全性,因此在很多时候需要对信息数据进行加密处理,来有效增强信息的安全性。
1 计算机网络安全
计算机网络的普及使得信息安全问题日益突出,这些安全问题主要有保密性、安全协议的设计及接入控制等。计算机系统及网络上的数据很可能因为偶然的硬件损坏或病毒、网络破坏者等人为的破坏受到一定影响,导致信息泄露、更改及毁坏。在我们的生活工作中,很多信息数据都需要以网络的形式进行传输、存储,大量的数据信息以网络的形式来处理就需要对其进行安全保护。要想有效保障网络信息的安全,不仅要加强从业人员的素质培养,还要不断加强计算机技术,以信息加密技术来保障计算机网络的安全性。
信息加密技术是指将信息及数据通过一定形式的转换加工成不能识别的密文,只有被赋予权限的人才能够获取信息的内容,以此来保障信息的安全性。随着计算机技术的发展,信息加密技术也在不断的丰富,通过对信息数据的加密来维护计算机系统的安全性。
2 信息加密技术在网络安全中的应用现状
目前计算机网络中存在着很多病毒、木马及电子诈骗等不安全因素的干扰,严重威胁着网络信息安全。信息加密技术一般通过对在网络中进行传输的信息进行加密处理来保证信息的安全性,有效防止恶意破坏以及信息盗取等,信息加密技术需要有加密和解密两个过程。虽然信息加密技术在网络中的应用比较广泛,但并不足以保证所有信息的安全,还要进一步探索。网络安全问题层出不穷就要求信息加密技术能够做到与时俱进,不断突破,随着信息技术的发展不断取得新的进展。
3 常见的信息加密技术
对称加密。对称加密是指在对信息进行安全性保护的过程中需要进行加密和解密两个过程,而两个过程所用的密钥是一样的,因此在应用中体现出一种对称性。在实际应用中由信息的发出者对信息进行加密,保障信息在传输过程中的安全,最终由信息的接收者对信息进行解密,以获取所传送的信息内容。
传输加密和存储加密。信息加密技术的主要途径就是传输加密和存储加密,具体的应用主要是存取控制以及密文存储,这项技术能够有效保障信息数据存储的安全性,保障其不被泄露,只有通过相应的权限确认才能够进行合法的存取,进而保障信息的安全。
确认加密和密钥管理加密。采用密钥管理的形式进行加密是一种应用非常广泛的加密技术,在这种技术下,密钥是进行加密以及保密的重要对象,通过磁盘、硬盘存储等形式进行保密。密钥管理主要通过增强密钥产生、授权、监督等一系列步骤的安全性来实现,确认加密主要为了防止恶意伪造、信息篡改来维护系统的安全性。
4 信息加密技术在计算机网络安全中的应用
电子商务中的应用
电子信箱中的应用、网上支付等的防护。随着电子商务的发展,网上支付的形式越来越多样化,这就要求数据加密技术的提高以保证网络环境下支付的安全,因此在实际应用中统一、高效的安全协议得到了广泛的应用及认可,从而为电子商务中的支付提供一个安全的环境。
密钥管理
使用者在同一密钥进行使用时的次数和时效需要有一定的限制,来保障密钥的安全性,因为使用者对同一个密钥的使用次数越多,泄露的风险越大,信息数据遭到破坏的风险越大,需要对密钥的使用次数进行一定的限制,经过一定时间对密钥进行更改,更好的保证信息的安全性。对于大型的机构对信息进行管理时,可以通过多密钥管理的形式来进行,减少个人掌握密钥的数量,保障信息安全。
数字证书
这种加密技术的应用是通过对互联网用户权限进控制,通过口令或者加密的形式来对文件进行保护。以文件的形式对公开密钥进行鉴权,信息的传输和数字证书是相互对应的。每个公共密钥对应着相应的数字证书,而私有密钥通过一种安全的形式给使用者,数字证书的使用也需要一定的时间限制。
5 结 语
信息技术在不断发展,计算机网络的发展不仅给人们带来了很多机遇及便捷,同时也使得信息安全面临着很多新的问题及挑战,网络环境日益复杂,人们对网络中信息安全性的要求在不断提高,信息加密技术对于网络信息安全性的保护已经越来越重要,因此在实际应用中,应根据用户的需求
随着信息时代的到来,为中小企业带来了新的发展契机,信息化建设成为中小企业可持续发展的决定性因素。但是山于其具备较强的开放性和共享性,给企业带来信息资源的同时,也带来了大量的安全漏洞,譬如网络骇客、网络诈骗、病毒攻击、邮件传送等紧密附着在计算机系统中,造成网络系统安全事故频繁发生,网络系统安全性降低。在这一严峻形势下,深入对中小企业中计算机网络管理的安全进行分析成为中小企业管理人员争相关注的重要课题。
1中小企业计算机网络安全管理的重要性
从近年来的计算机网络安全问题来看,许多计算机病毒在发作时并没有显不出其特有的目标性,而其隐蔽性更加显著。许多中小企业山于没有提前防范而被攻击,造成信息传输中断、数据丢失、网络阻塞甚至系统瘫痪等,这无疑给企业的健康发展带来严重影响。
1. 1网络安全管理的重要性
自我国加入世界贸易组织以来,中小企业逐步迈向世界。互联网作为重要的交流平台,是国内中小企业与外界相互沟通的先决条件。鉴于互联网络的开放化和高度共享性给一些不法分子提供了便利,导致网络安全问题层出不穷,日趋泛滥。据NCSA相关调查显示,美国绝大多数企业都受到了计算机病毒的侵袭,给企业带来不可估量的损失。一方面是网络信息安全问题,另一方面则是网络设备安全问题。互联网技术的发展,数据资源共享化特征与信息安全管理始终处于相互矛盾的状态,网络安全问题随着互联网技术的发展口趋严峻,各类病毒、骇客、木马程序对企业网络的攻击日益激烈,对中小企业的网络安全防范意识和应对风险能力提出了更高的要求。
1. 2数据安全管理的重要性
随着互联网技术的快速发展,数据信息已经成为了中小企业发展战略的核心决策。但山于信息网络的规模不断扩大,网络安全成为了社会热点问题。相关研究表明,对于一个中小企业的市场营销部而言,丢失300MB的数据极有可能意味着损失了13万元的人民币,而对于财务部门而言则意味着损失了16万元人民币,对于工程部门而言,其损失金额甚至可能高达80万元。更重要的是,如果企业丢失了关键数据,并且在半个月之内依旧无法恢复,则该企业极有可能直接被市场淘汰。
2加强中小企业计算机网络安全的管理策略
2. 1安装防火墙
在计算机网络安全管理中,防火墙是最经济、有效的措施。可通过制定严格的安全策略对计算机网络进行合理控制,并对计算机使用人员的访问权限进行设置。在这一过程中,可实施内部网络与外部网络之间的隔离与访问控制,杜绝不良信息、非法网站及不良网站的传播,起到净化网络资源的作用。防火墙的使用能有效保障计算机网络的安全性,实现网络不安全信息的完全阻隔,保护计算机免受恶意攻击。在企业计算机网络中,数据库中储存着大量信息,是企业信息的核心内容。因此,必须在内网与互联网之间建立一个保护屏障,即防火墙。利用防火墙技术构成安全网关,保护内网不受到非法用户的入侵。在此基础上,还应及时安装杀毒软件,以防比木马程序的出现,时刻保护内网安全。
2. 2完善密码技术
随着网络规模的不断扩大,计算机网络日趋复杂化,而有效的密码技术是防比网络安全事件的重要途径。完善的密码技术可使网络信息的准确性和安全性得到保障,杜绝非法窃取及恶意软件攻击问题的发生。同时,密码技术的充分利用,可在网络信息生成时,有效保证信息的安全性和完整性,从源头做起,强化计算机网络的安全性。
2. 3提高入侵检测技术
入侵检测技术主要包括检测、响应、评估损失情况、预测攻击及起诉支持等作用。中小企业应充分利用计算机的入侵检测技术,派遣专人实时监督和记录进出网络的各项操作行为,并按照系统技术人员的预先设置进行切断性操作,从而有效防比网络攻击行为,尽可能减少因网络攻击带来的损害。
2. 4控制和限定入网访问者
对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法,能有效防比用户对其的违规性操作或非法使用,以保证中小企业的网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤:一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确,用户才能进行口令输入操作,否则不能登录网络;当验证口令正确之后,用户才能使用网络。同时,还需要对一些使用秘钥和保存重要信息的文件严加限制,强化密码的安全水平,一旦出现系统漏洞则需及时进行修补,严禁对外公开系统内部网络的使用情况。
2. 5全面提升企业人员整体素质
计算机网络的安全问题主要在于计算机用户的安全管理,这就需要加强计算机用户的整体素质,才能有效保证计算机网络安全。然而现阶段,中小企业普遍存在管理维护人员与用户素质较低,且对计算机网络安全意识淡薄的情况,因此许多计算机网络的安全事件都是山于计算机系统的维护人员与计算机用户自身的原因造成的。中小企业应当加强对全体工作人员的法制教育培训工作,包括计算机安全法、保密法、数据保护法以及计算机犯罪法等,使全体员工了解自己在使用计算机网络时应当遵守的法律法规以及应履行的权利、义务。同时,企业还需要建立完善的相关制度,如计算机上网人员行为准则、计算机信息管理制度、网络运行维护与管理制度等,教育全体上网人员自觉遵守相关规章制度,维护企业计算机网络安全。
3结语
综上所述,计算机网络信息安全问题给中小企业的发展带来了不良影响,使其耗费了大量的人力、物力和财力,迫切需要得到相关人员的高度重视,积极完善计算机网络安全监督管理体系,及时采取切实可行的网络安全管理措施,为中小企业员工营造一个清洁、有效的网络环境,为实现中小企业的可持续发展夯实基础。
参考文献
[1]郭树强.中小企业中计算机网络管理的安全探讨田.民风(科学教育),20xx, (9 ).
[2]杨博.浅谈中小企业网络安全及解决方案田.科技视界,20xx,(29).
[3]刘翌龙.浅谈网络管理与维护田.无线互联科技,20xx,(6).
1强化医院安全管理的制度建设
在医院的信息管理系统正式投入使用之后,该系统能否发挥出其真正的作用,切实服务于医院的管理,其数据的安全性在其中占据着相当大的比重。另一方面医院服务的特殊性,决定了其信息管理系统作为一个联机事务系统,要保持全天候不间断的连续运行,且随着医院就诊患者数量的不断增多,其挂号、收费、检查系统也不能出现长时间的中断,患者信息更是不允许被丢失。鉴于此在日常的安全管理过程中,医院方面需要建立起完善的安全管理制度,对现有的安全管理机制做进一步的补充和更新,制定安全紧急预案,以备不时之需,同时加强对医务人员的培训和教育,强化其安全防范意识,提高其安全防范和管理的能力。首先医院应当建立信息安全领导小组,专司医院安全管理,然后逐层安排安全管理的职责和权限,落实各级人员的安全管理责任,从而使医院中的所有医务人员都参与到医院计算机网络安全管理工作之中。且为了保证安全管理的有效性,小组领导者还应该对信息系统的网络安全性做定期的安全检查和故障演习。通过这样的方式从内部加强医院的安全管理。其次,加强医院安全管理人才的培养,人才是医院计算机网络系统正常运行的关键元素,也是医院信息化建设中的核心力量,院方可以采取对外引进或者内部培养的方式来为本院打造一支技术强、水平高的安全管理人才队伍,为医院管理信息管理系统的安全有效运行提供保障。最后,为了“以防万一”,将故障发生所带来的不良影响最小化,医院还要制定应急预案并定期进行应急演练。应急演练一方面是为了检验医院信息系统的安全性与可靠性,对系统中的不足之处进行改进,以促进系统正常运行,另一方面则是以备不时之需,通过人为故障,提高工作人员的应急技能。
2加强计算机网络病毒防范工作
在医院的计算机网络安全管理工作中计算机网络病毒的防范工作是一项非常常见并且重要的工作。操作系统维护、数据备份与恢复、病毒防范与入侵检测是防范计算机网络病毒所一罐使用的三种手段。一般在对操作系统进行安全维护时,会严格管控微机的使用账号和网络访问行为,对计算机系统中的各种漏洞进行及时的修复,以减少系统中的隐患。同时为了保证系统中信息的安全性,还需要对关键数据进行加密,比如对服务器和工作站中的CMOS设置密码,并将USB接口屏蔽,以防信息转移。再有一般我们会通过安装杀毒软件和软件防火墙的形式来检测和防范计算机网络病毒,从而使工作站计算机免受病毒的侵扰,同时为了保证软件的杀毒和检测效果,还需要对病毒库做定期的更新,更新的频率可以设置为一周一次。另外,为了进一步加强医院的计算机网络病毒防范效率,医院方面还要加强对员工的教育和宣传,要求医务人员按照相关的规章制度,规范自己的操作行为,将员工讲解病毒与人对医院计算机网络系统的危害以及密码的功能和效用,强化网络管理人员的网络安全意识,要求员工不要在计算机设备中使用来历不明的软件或者移动信息存储器,对于一些陌生的E-mail要慎重对待和处理,因为在这些来历不明的东西里都很有可能隐藏着“病毒”。
3做好数据的恢复与备份工作
1)备份的频率,即每隔多长时间进行一次完整的备份;
2)备份的内容,哪些内容需要被完整的保存下来;
3)备份的介质,用何种介质来承载备份的内容;
4)备份的负责人,即如果备份出现失误有谁负责;
5)备份路径和途径,即将备份内容存储地址和备份方式。只有妥善地处置备份文件,才能确保故障发生后能够及时有效的恢复医院的数据库,使医院的信息管理系统持续运行下去。
4结语
在当前新形势的影响下,信息技术的不断普及,信息化已成为现代医院发展的一种必然趋势。医院要想在如今的行业竞争中获取立足之地,就必须不遗余力的搞好医院的信息化建设,利用好信息管理系统,加强计算机网络安全管理,对医院的计算机网络设备、安全管理制度、病毒防范工作以及数据备份和恢复工作等相关内容做严格的把关和控管,确保医院计算机网络的安全、可靠,为医院的正常运行提供坚实的保障。
摘要:传感器网络协议作为传感器与传感器之间,传感器与用户之间的通信媒介,在数据传输过程中因缺乏数据管理,经常导致传输给用户的数据是混乱的。针对上述问题,研究一种基于数据管理的传感器网络协议。该协议采用分层思想,将传感器网络协议分为四层:物理层、访问控制层、网络层以及应用层,并将传感器网络协议层集合成网络协议栈,完成数据有序传输。
关键词:数据管理;传感器;网络协议;协议层;协议栈
目前存在的传感器网络协议由于层次划分的并不明确,经常导致采集到的数据出现混乱,不利于后期的数据管理(存储、处理和应用等)[1]。因此为方便后期数据管理,在数据管理的前提下,对传感器网络协议进行研究,以期解决数据混乱的问题。首先构建传感器网络协议层,协议层主要包括物理层、访问控制层、网络层以及应用层;然后将各层组合在一起构建传感器网络协议栈,协议栈主要为各层之间的数据传输提供软件方面的指导。基于数据管理的传感器网络协议研究,为数据通信工作奠定基础,加快了数据的获取,方便了数据传输。
一、传感器网络协议研究
传感器网络是微电子技术、嵌入式信息处理技术、传感器技术等几种结合并构建的一种属于计算机网络。数据量大且繁杂是当代大数据时代的特点,如果不对数据加以处理,人们要想快速、有效获得自己需要的数据,无疑大海捞针的,因此为应对当前传感器网络存在的问题,将设计好的网络协议嵌入其中是当前研究的重点课题之一[2]。
(一)传感器网络协议层
为解决传统传感器网络协议划分不明确,导致数据混乱,不利于数据管理的问题。本次研究的传感器网络协议明确划分为4个层次,每个层次负责数据管理过程中的不同步骤,以规范数据流向。下图1为是传感器网络协议结构图。从图1中可以看出,本次研究的传感器网络协议一共分为4层:物理层、访问控制层、网络层以及应用层[3]。(1)物理层。传感器网络协议物理层主要负责定义物理通信信道和与访问控制层之间的连接。简单的说,就是接收或发送传感器前端摄像头采集到的数据,以及维护由以上数据构建的数据库。(2)访问控制层。传感器网络协议物理层主要负责物理层中数据的分类管理和传输。分类管理主要根据采集的数据类型进行分类确认,而传输主要是将分类结果进行传输。(3)网络层。传感器网络协议网络层是整个协议中的核心层次,主要负责传感器与传感器、传感器与观察者之间的通信以及信息交流。在网络层中可以实现多种异构数据的兼容、融合以及转换、传输,为后续数据管理做好前期的工作准备,使得不必在后期进行二次处理[4]。(4)应用层。传感器网络协议网络层是整个协议中的最后一个层次,主要负责与用户之间的数据交互,也就是将以上几层的数据分析结果按照用户的请求发送给用户。
(二)传感器网络协议栈
协议栈,又被称为协议堆叠,是上述介绍的4个层次的总和,其实质反应了数据的往复传输过程。从下层协议的数据采集到数据传输再到上层协议的数据呈现,之后又从上层协议发出命令,命令下层传感器进行数据采集。传感器网络协议栈协调了不同层级之间的数据属性,在协议体系中,数据按照规定的格式加入自己的信息,形成数据位流,在各层级之间传递[5]。传感器网络协议标准采用了标准,各层级之间利用接入点实现数据交流和管理,一般接入点有两个,一个接入点负责数据传输,另一个接入点负责数据管理。在传感器运行过程中,各种不同属性的数据在不同层级上奉行不同命令。这样做有利于数据的有效分类,使得数据管理更为方便。
二、结束语
传感器能够监测外部环境信息并按一定规律变换成为电信号或其他所需形式的信息输出,以满足信息的传输、处理、存储、显示、记录和控制等要求,广泛应用工业生产、机械器件制造、灾害监测、气象预测等诸多领域。但是由于传感器的监测是实时监测,所以数据量过于庞大,如果不加以管理,将会直接影响后期数据分析结果。本次研究针对上述问题,将数据管理作为中心指导思想,进行传感器网络协议研究,以期为数据管理做出技术支持。
参考文献
[1]刘佳,杨洁明.基于机会主义的并发无线传感器网络数据传输协议[J].太原理工大学学报,20xx,48(4):642-646.
[2]李洋,赵蕴龙,宋洪涛等.基于SunSPOT平台的无线传感器网络多跳路由协议设计[J].计算机科学,20xx,43(10):43-46.
[3]刘龙军,丁洪伟,柳虔林等.基于FPGAWSN轮询接入控制协议的研究[J].通信学报,20xx,37(10):181-187.
[4]冯建平,李华.随机虚拟骨干树结合改进BDCP的无线传感器网络多级路由算法[J].计算机应用研究,20xx,33(8):2454-2457.
[5]马礼,高洪磊,马东超等.一种由接收端发起的无线传感器网络MAC协议[J].数据采集与处理,20xx,31(4):719-727.
0 引言
传统有轨电车在二十世纪前三十年得到了快速的发展,但随着汽车工业的崛起,传统有轨电车因其噪音、灵活性和效率等诸多劣势逐步退出历史舞台。现代有轨电车采用电力驱动、低地板列车和自动控制等新技术,以较大的载运量、绿色环保、城市景观效果好及投资规模小等综合优势得以快速发展,近30 年仅在法国有超过十个城市近30 条现代有轨电车线路投入运营,近年来也逐步进入中国,在上海张江开发区、天津滨海新区和沈阳浑南新区建成投运,也有很多城市在规划建设中。
1 现代有轨电车信号系统
信号系统是现代有轨电车的运行指挥系统,有轨电车由司机驾驶,遵照信号灯及操作控制道岔设备信号的指示,按照行车运行计划和规则行驶。信号系统为了保证基本行车安全和尽可能高的行车效率,采用各种技术实现列车的定位、车地通信、信号设备的自动控制和调度的信息化。信号系统主要解决的几个问题:
( 1) 运营调度,在控制中心进行行车计划的编制和下发,对实际列车运行情况跟踪监督。( 2) 车地之间,车上司机对地面道岔进行遥控从而实现走行方向的选择,道岔响应司机的操作指令并且进行线路占用条件的判断,符合安全逻辑的条件下转动到位并且联动控制地面信号灯指示,反馈车上司机运行许可信号。( 3) 列车与控制中心之间,控制中心需要掌握所有列车运行的位置,控制中心需要将运行计划下发至列车。( 4) 控制中心与地面信号之间,控制中心需要地面设备的实际状态信息和故障报警信息以便快速做出反应,控制中心也可以根据运行计划和列车运行位置远程控制道岔设备的动作从而提高运行效率。现代有轨电车信号系统的运营制式并非完全一致,根据具体线路和路权的设计存在差异性。
2 正线道岔控制系统
总体分析,现代有轨电车信号控制系统分为正线道岔控制系统和运营调度两大子系统。正线道岔控制系统是信号系统中唯一涉及安全的子系统,并且作为主要的地面控制设备与道岔转辙机、信号机、计轴等信号设备直接连接,还需通过无线和有线通信接口与车载设备、控制中心进行通信数据交互。正线道岔控制系统的核心设备是在每个有轨电车车站安装轨旁的道岔控制柜。
道岔控制柜中配置核心逻辑运算单元,运算单元通过通信总线与其他控制接口设备交互,接收控制命令,采集地面信号设备状态,进行联锁逻辑运算,向控制接口板发送指令控制地面信号设备动作,同时向车载和控制中心发送信号设备实时状态信息。基于安全性的考虑,核心运算单元在硬件上应该采用二取二制式。
驱动控制设备有道岔控制单元和信号机控制单元。道岔控制单元要能够驱动转辙机动作并采集转辙机的表示状态。在传统的铁路信号控制领域,转辙机驱采控制采用的是重力式继电器组合,触点控制方式,控制设备规模较大并且设备连接需要进行焊线,轨旁控制柜根本无法容纳如此笨重的控制设备,所以道岔控制采用电子化、模块化和无触点的控制板卡设备是必然的选择。电子化道岔控制设备可以采用电力电子开关技术、二取二控制校核方法、闭环检测方法、冗余通信总线技术来保证其安全性和可靠性。一个道岔控制单元控制一台转辙机,电气特性方面目前国内有轨电车转辙机多采用AC380V 和AC220V 驱动两种制式。有轨电车信号机一组有三个灯位显示,分别是红色禁止灯光,绿色直行指示灯光,黄色转向指示灯光,一个信号机控制单元可设计为驱动一组或两组信号机,信号机采用LED 信号灯,控制单元输出AC220V 驱动电源与信号点灯变压器连接。道岔控制单元和信号控制单元设计要遵循基本的“故障—安全”原则,比如信号机控制单元在通信中断的情况自动点亮红灯,道岔控制单元操动道岔启动后无论任何条件变化都要持续驱动到位。接口设备有通信接口单元和轨道状态检测单元。通信接口单元又分为车地通信接口单元,控制中心通信接口单元,接口单元负责将核心运算单元的通信数据转换为其他有线或无线方式的通信数据传输至车载和控制中心。
核心运算单元与道岔控制单元、信号机控制单元、通信接口单元、轨道状态检测单元之间采用通信总线方式连接,CAN 总线最为常用,也可采用串行或CPCI 总线等。
3 道岔控制逻辑
道岔路口的行车规则、道岔控制逻辑与有轨电车具体线路的路权设计、运营规划有关系,这里设计一种兼顾安全与效率的方案。
1#、2#、3#为路口号,对应位置设计为车地通信有效进入范围。A、B、C 点设计为区段占用检测点,用作检测列车占用或通过。进路处理逻辑如下:
( 1) 初始状态下,即在系统上电复位后,进路区段即道岔区段处于占用状态,信号灯XI、XII、XIII 处于红灯状态,道岔区段占用状态通过在车载设备或现地操作盘上进行确认复位后恢复正常即出清状态。
( 2) 列车行至1#路口时,司机根据信号灯XI 显示行车,信号灯显示红灯、进路区段出清、未排列进路,此种情况下,司机根据行车需要通过车载设备排列直行或右行进路,道岔转动到位后信号灯开放,直行开放绿灯,右行开放黄灯,道岔锁闭,以XI 为始端的进路排列成功。
( 3) 信号开放后列车驶入道岔区段,A 点检测到区段占用后信号关闭,进路状态改变为进路占用,列车驶过道岔区段后原进路信号自动开放,道岔保持锁闭状态,后续同向列车不需要再排列进路,根据信号开放显示行车。
( 4) 进路开行方向与计划行车方向不一致的时候,司机需要取消已排进路后再根据需要排列新的进路。
( 5) 已排列了以XI 信号机为始端的进路时,如果列车行至2#路口即XII 信号机前方并计划由2#路口行至1#路口,或者计划实施直行折返作业行至3#路口方向,计划行进方向与已排进路方向相反,此时确认道岔区段无车后通过取消进路操作后再排列需要的进路,已排进路取消后XI 信号机随即关闭转向红灯。
( 6) 三个路口的信号灯在同一时间最多只能有一个信号机处于开放状态。
该设计方法中,引入进路和信号灯防护的概念,相比完全由司机人工判断行车大幅提高了安全性; 列车驶入,信号关闭,列车驶出,信号自动开放,后续列车无需操作连续行进,保证了较高的效率。
4 车地通信技术
目前的信号系统方案中,车地通信采用了多种技术实现方式,主要有802. 11 无线网络WLAN 通信加电子标签定位方式、感应式通信环线技术、RFD 射频识别技术。更为先进的发展方向是采用4 G 移动通信LTE 技术,通过采用基于LTE 技术的超大带宽的传输平台,建立无线通信专用网络系统,不仅可用于车地双向通信,还可为其他如旅客引导系统、视频监控系统提供网络传输平台。
道岔控制柜与控制中心通信多采用光网有线通信方式,为了提高可靠性,也可采用工业环网设计。
4. 1 无线网络加电子标签方式
道岔控制柜作为WLAN 通信的局部中心端,车载设备配置有无线AP,列车进入WLAN 信号范围后通过验证自动接入,接入后就可以收到地面控制单元发送的呼叫信息从而实现与地面的通信。但是为了防止非法用户接入和前后多趟列车同时接入后对道岔的无序操作,需要确认先到达列车和对列车的操作授权,此时需要使用电子标签。无源电子标签可以存储道岔标识号、路口号和相关的位置信息,电子标签埋置于轨间,并且在岔前、岔后和弯股三个接近道岔区段的位置设置,列车接近道岔区段,可以从电子标签读入该道岔的识别信息,将该识别信息和该列车的车次号组合编码,通过WLAN 通信发送给道岔控制柜进行校验,说明该列车是最先接近道岔区段的,核心运算单元接收到该信息后校验道岔识别号正确并且道岔区段处于完全空闲状态,即可给该车次号列车授权进行道岔控制,可以响应该列车的道岔操动指令,该授权的有限期一直延续到列车压入道岔区段并且全列通过后道岔区段恢复空闲终止,在此期限内不再向其他进入道岔控制范围的列车进行授权和响应其操作指令。
4. 2 感应式通信环线方式
感应环线数据通信方式是采用环形布置的电缆作为发射天线的一种无线数据传输方式。感应环线通信系统包括轨间环线电缆、车载天线和地面车载的数据收发设备三部分。道岔控制柜中,核心运算单元通过感应环线通信接口板主动发送呼叫信息数据,数据经过接口板调制为FSK 信号,发送到轨间的环线电缆,列车驶入信号机前方接近区段的通信环线铺设范围,依据电磁感应原理,通过车载天线感应到来自地面的呼叫信号,此信号被送入车载设备的环线通信接口板,经过谐振、放大、滤波和解调,最终还原为有效的数据信息,接口板将信息转送给车载控制单元处理,车载控制单元收到呼叫信息意味着进入道岔控制区域范围,并且从呼叫信息中获知路口号、前方进路信息和道岔位置信息,此时车载单元要回传包含路口号的应答信息给地面道岔控制柜,道岔操作指令也包含在应答信息中,应答信息传输过程与呼叫信息传输过程正好相反,地面控制单元收到应答信息后校验路口号回传一致并读取该趟列车车次号,解析道岔控制命令进行运算执行。在该趟列车未完全驶过该路口的情况下不再响应其他应答信息,防止列车连续跟进造成道岔误动作。
感应通信环线实现车地之间的双向通信,采用微距通信和专用频率,相对开放式的WLAN 通信方式,具有安全性高、数据无延迟、通信对象唯一、准确和快速的优势。
5 列车定位技术
传统铁路中多采用的轨道电路列车定位技术,在开放式和嵌入地面的有轨电车线路上是不适用的,现代有轨电车多采用计轴、重力感应环、感应通信环线、GPS 定位等方式进行列车的定位追踪。正线道岔控制子系统中,分为接近区段、道岔区段和离去区段轨道占用情况检测,需要配置符合“故障—安全”原则的定位设备,一般采用组合技术实现,比如车地通信中介绍的感应通信环线也可作为检测列车接近和离去的手段,信标加WLAN 通信的方式也可以作为另一种接近和离去区段占用检测手段,道岔区段一般采用安全性较高的计轴设备,或者也可以采用基于安全设计加至少两点检查安全逻辑判断的重力感应环设备,计轴和重力感应环设备布置点类似。
6 结束语
正线道岔控制系统作为现代有轨电车信号系统中唯一涉及安全的子系统,目前国内开通线路多采用国外技术集成设备,比如西门子的全套系统。但就一套可靠高效的信号系统的各项集成技术目前在国内都有成熟的国产化的应用实例,比如全电子化道岔及信号控制技术、计轴设备实现列车定位、二取二的安全计算平台都通过了欧标SIL4 级认证并在国铁和地铁应用,感应式通信环线实现车地通信也已应用于高铁线路。基于国内传统铁路复杂联锁关系的研究应用经验,联锁安全方面也是国际领先的。所以在有轨电车信号系统方面,应该坚持走完全国产化的道路,降低成本,推动现代有轨电车系统的推广应用。
