基于集对可拓与三角模糊数的列控运营安全风险评估

针对现有列控运营安全评估方法不足,以及列控运营过程中的复杂性与不确定性等问题,将集对分析和物元可拓理论引入其风险评估中。以影响列控运营安全的列控设备、环境和更新改造等6个主要因素建立评估指标,利用三角模糊数确定列控运营指标权重,并构建集对可拓耦合的列控运营评估模型,通过耦合模型的综合联系隶属度评估列控运营风险。研究结果表明:该列控系统运营风险为低度风险,且模型能够真实反映列控运营安全风险评估中的不确定性,可以帮助风险管控部门对运营风险提前预判,保证列车安全运行。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。     

基于集对分析的列控系统运营安全风险评估

针对列控系统在运营过程中风险态势与趋势难以预测的问题,将集对分析(Set Pair Analysis, SPA)引入列控系统运营风险评估中。基于人、机、环、管的系统理论构建评价指标体系,通过SPA的三元联系数与不确定层次分析法(AHP)计算列控运营指标权重,以五元联系数建立同异反风险评估模型,利用SPA的联系态势与偏联系数评判列控运营风险态势以及风险发展趋势。实例分析表明,该系统运营处于同势7级,属于低风险状态,且总体风险呈现"同"、"异"、"反"相互交错的发展趋势,并对其呈现多次下降趋势的指标提出对应防护措施。验证了该模型能够较好的评判该列控系统运营安全的风险等级,进一步完善列控运营安全风险趋势评估的不足,为列控运营风险管控提供理论依据。     

基于Markov链的信息安全风险评估模型

风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。     

基于多分辨率建模方法的CTCS-3级列控系统仿真技术

基于多分辨率建模和高层体系结构,对CTCS-3级列控系统进行仿真研究。根据CTCS-3级列控系统的结构,选择无线闭塞中心(RBC)、列控中心(TCC)、应答器信息传输模块和车载安全计算机4个关键模块组成控车模型。采用多分辨率建模方法,根据信息交互细节层次的不同,将控车模型中的不同模块划分为低、中、高3种分辨率模块。应用HLA仿真技术,构建控车模型中联邦对象模型和成员之间的属性公布与订购关系,应用RTI软件实现控车模型的仿真过程。实现了如下仿真场景:控车模型联邦与RTI软件的连接与退出;不同分辨率情况下的RBC与TCC信息交互生成行车许可;车载安全计算机绘制计算目标距离曲线;列车行驶视图显示。仿真结果验证了多分辨率建模方法在CTCS-3级列控系统仿真中的可行性。     

基于贝叶斯攻击图的CBTC系统安全风险评估

先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。     

以可靠性为中心的列控维修系统设计探讨

根据既有铁路列控设备的特点以及对列控系统维护的安全高效的要求,提出从以可靠性为中心的维修方式角度对现行列控维修系统进行优化的考虑。结合以可靠性为中心的维修方式的定义和基本思路,围绕以可靠性为中心的维修理论进行了列控维修系统的分析,在此基础上探讨给出了以可靠性为中心的列控维修系统的初步方案。     

LKD2-T2型列控中心维修终端常见报警信息分析及改进措施

随着LKD2-T2型列控系统在我国铁路的广泛应用,需要可靠的安全保障及故障排查措施。当列控中心发生故障时,如何利用列控中心维修终端的报警信息,及时正确地判断和排除故障是我们研究的课题。重点结合列控中心报警系统原理,对列控终端常见报警信息进行分析和汇总,使用SQL语言,进一步完善智能化报警系统的改进方案。     

对自动售检票系统进行风险评估的探讨

自动售检票(AFC)系统作为地铁运营体系的核心部分,其信息的安全性需要得到充分保证.深圳地铁为了提升AFC系统的安全性,建立了信息安全管理体系.结合该体系建立过程,对风险评估的流程和重点进行了探讨.风险评估是在对AFC系统的资产、威胁和脆弱性进行详细的识别和估值后,再计算风险值,得出了系统中一系列存在风险的业务范围和较全面的安全需求.     

高速铁路列控中心软件安全性需求形式化建模

列控中心的安全性直接影响高速铁路的运行安全,为实现对其安全性需求更本质的形式化定义,提出1种基于安全行为模型的建模方法.根据其安全性需求的特征,安全行为模型定义安全因子以此描述系统状态、系统行为与系统风险之间的度量关系,采用安全约束规则对软件的安全约束行为、安全响应行为及安全失效行为进行描述.通过在我国高速铁路列控中心安全性测试与验证中的应用,说明了该方法的有效性.     

列控中心与联锁通信故障处理

列控中心是CTCS-2级列控系统地面设备的中心、CTCS-3级列控系统地面设备的重要组成部分,列控中心和联锁设备二者间的通信是通过安全数据网实现的,其中主要涉及区间状态、区间方向、车站进路、轨道区段、进站信号机断丝、允许发车、改方状态、信号限速、异物侵限灾害防护、信号状态采集及驱动命令等信息的交换。列控系统与联锁系统将构成列车指挥与控制的综合智能系统。文章针对典型的列控中心系统与联锁间通信故障分析和处理过程,以寻求快速化、规范化方式处理列控中心故障为目的,以列控中心TCC设备结构为基础,以分析终端数据为依据,对列控中心系统设计和维护应用中的注意事项进行分析,给出了一个较为行之有效的故障处理办法。     

基于脚本技术的高速铁路列控中心系统安全性自动化测试研究

列控中心系统是实现高速铁路安全运行的关键设备。自动化的黑盒测试是验证其系统功能和确认系统满足系统需求,具有足够安全性防护能力的重要手段。脚本技术是实现软件测试自动化技术的有效方法。测试脚本语言是脚本技术的核心,但是目前没有专门针对列控中心测试的脚本语言。本文结合列控中心测试的特点,提出一种测试策略,设计了场景-事件驱动的测试脚本语言SED_TSL。在本文提出的测试策略中针对安全防护功能,以实际运营场景为核心,利用测试脚本语言SED_TSL定义正常场景与故障场景,测试序列与测试用例,仿真环境,形成分级测试脚本。通过场景变换控制测试逻辑与流程,触发仿真事件加载测试用例实现系统的功能性与安全性测试。本文对测试脚本语言SED_TSL与基于SED_TSL的自动化测试环境的实现机制进行阐述,并实现了基于SED_TSL的高速铁路列控中心系统自动化测试环境,投入到铁道部的列控中心产品制式检测中。实际应用表明:测试脚本语言的描述能力与自动化测试环境符合测试需求,有效地实现了列控中心产品的功能与安全性测试。     

列控中心产品功能测试技术研究与应用

列控中心主机单元是列控中心系统的核心设备,列控中心产品功能测试保证列控中心软件修改的安全性、可靠性,作为下一步产品数据测试的输入。分别从代码走查、功能测试角度,对列控中心产品功能测试技术进行讨论。     

我国铁路列控联锁系统发展趋势研究

总结我国铁路列控中心、联锁系统多年的运用经验,结合国际上主流列控中心、联锁系统发展趋势研究,提出我国列控中心、联锁系统的发展方向为列控联锁一体化。同时,结合最新技术发展,提出基于目标控制器的全电子列控联锁一体化系统,并分析列控联锁一体化系统的发展趋势。     

列控车载设备智能监测系统在莞惠城际中的应用

动车组列控车载设备智能监测系统是保证行车安全、分析列控车载设备故障原因、发现和诊断设备隐患、指导现场维护检修的重要设备。本文结合列控车载设备智能监测系统在莞惠城际中的应用案例,详细阐述了该系统的功能需求、系统结构、信息安全防护设计和推广应用价值,以及系统投入试用后对现场维护方式的提升情况。     

CTCS2-200C轨道电路信息接收模块的替代研究

结合CTCS2-200C列控车栽设备需求,提出一种轨道电路信息接收模块的替代方案,并对关键算法进行了研究.经过实验室的功能测试和安全测试,该方案能够满足CTCS-2级列控系统实时性、安全性、可用性的需要.     

列控中心区间占用逻辑检查接口仿真测试探讨

列控中心区间占用逻辑检查功能,是进一步提高列控系统整体安全性的重要技术手段.按照列控设备管理办法规定,列控中心软件升级换装前,需对软件功能进行全面的仿真测试.总结了列控设备的仿真测试工作经验,重点对列控中心区间占用逻辑模块与临时限速服务器、调度集中系统、车站联锁等设备接口仿真测试方法进行探讨,以期能为软件的仿真测试提供...     

基于列控中心仿真系统平台实现现场数据验收测试

列控中心现场数据验收测试是各基层电务段为了保障行车安全,对列控中心现场应用软件进行测试验证的一种有效方法,通常应在现场进行,但是由于工程进度的关系而无法实现,因此只能在实验室借助列控中心仿真系统实现.北信公司自2010年建成并投入使用了CTCS-3级列控系统地面设备实验室,搭建完成了列控中心仿真系统平台,除完成常规系统产品试验外,还具备了进行现场数据验收测试的条件,将原来必须在现场完成的数据测试移至实验室中,提高了测试效率.结合实验室建设经验及现场数据验收测试工作,现就如何利用列控中心仿真系统平台实现现场数据测试进行简要介绍.     

城轨交通列控系统渗透测试方法研究

随着城市轨道交通列控系统信息化、网络化、自动化程度的不断提升,系统面临的信息安全风险也日益加剧。长期以来,列控系统信息安全领域研究较少,更少有针对列控系统的渗透测试研究,因此难以对列控系统信息安全程度作出合理分析。综合列控系统的功能特点,分析列控系统存在的信息安全隐患和风险,借鉴一般互联网、工业控制网络渗透测试领域的测试方法,提出适用于列控系统的测试方法,并给出测试案例验证。