地铁综合监控系统改造方案研究

地铁综合监控系统改造方案研究

徐志成 王炜

福州地铁集团有限公司，福建 福州市 350000

摘要：在地铁工程中，综合监控系统是非常重要的组成部分。随着经济的快速发展，地铁已成为大多数人上班出行必乘的交通工具，而地铁司机作为地铁运营系统的主体和列车的直接操作者，起到管理、控制和执行的作用。文章首先分析智能管理平台系统构成，其次探讨地铁既有线路综合监控系统网络安全系统改造方法，以供参考。

关键词：地铁；综合监控系统；兼容性；测试；改造

引言

地铁综合监控系统是一个高度集成的以现代计算机技术、网络技术、自动化技术和信息技术为基础的大型计算机集成系统。该系统集成了多个地铁自动化专业分子系统，并在集成平台下支持对地铁各专业进行统一监控，实现各专业系统的信息共享及系统之间的联动控制功能。

1智能管理平台系统构成

第一级：信息数据采集子系统。即将隧道内各项盾构施工参数，如推进里程、密封舱压力、围岩应力、土仓压力、盾构扭矩、刀盘转速、推进速度等技术参数，通过埋设在盾构机及管环各部位的探地雷达等信息传感设备实现前方围岩情况及盾构设备的实时参数的快速化采集。第二级：信息数据传输子系统。基于无线局域网技术，通过有线传输和无线传输两种方式联合组成数据传输系统，将传感设备采集到的信息数据传输到盾构机控制室，盾构司机可以根据信息掌握盾构姿态。同时，信息数据经盾构机控制室转换后，再传输到地面指挥系统。第三级：测控信息综合指挥子系统。经隧道内盾构机控制室转换传输的各项盾构施工参数最终汇集到地面监控中心的指挥系统平台上，项目技术人员对参数进行分析与研究后作出调度指令，以指导隧道内施工。通过对盾构施工信息数据无线传输比较分析，确定最优传输方式，采用VPN网络防火墙确保关键信息数据传输的安全保密。该系统使设备的监测更加便捷，同时又实现资源共享，保证了施工效率。

2地铁既有线路综合监控系统网络安全系统改造方法

2.1现场安装、单机调试

车站、停车场综合监控系统设备按照施工图设计和安装作业指导书的要求进行现场安装。每个车站、停车场由专用通信提供2路GE光口，为综合监控系统组建两个独立的以太网环网。对车站、停车场综合监控系统设备数据库进行配置和加载，按照单机调试操作手册，进行各项单机调试工作，并针对调试过程中发现的问题进行及时消缺。

2.2监测频率

为确保施工安全，监测点的布设意义在于全面且及时获得各项施工信息，监测频率必须满足服务需求，监测工作根据现场工况以及监测内容的变化，将采取“定时+跟踪”相结合的办法进行。地表及建筑物沉降1次/1d，隧道拱顶沉降、隧道隆起、净空收敛2次/1d，监测周期为盾构开始掘进前7天到隧道结构贯通后不少于6个月，直至监测点变形达到相对稳定为止。

2.3虚拟计算机内综合监控软件与各系统串口通信研究

查找市场中存在的各类串口通信技术，以及研究虚拟计算机内部与外部设备通信方案，归纳总结后，选择符合的串口协议透传方式，解决虚拟计算机内综合监控软件与各系统串口通信面临的问题。目前难点是因信号系统（SIG）使用非标准串行通信协议（ModBus）通信，采用串口协议透传方式后，协议转换软件不兼容非标准ModBus通信协议，出现综合监控软件与信号系统通信频繁中断无法恢复情况。

2.4监控视频及门禁系统布设

在施工现场安装视频监控设施，建立完善的施工信息化管理平台，与合肥地铁总公司的监控中心通过专用网络实现互联互通，实时将站点的视频，门禁考勤、办公数据传送到智慧中心。施工现场大门设置门禁系统，并接入 IFA 人脸识别系统，加强对出入施工现场人员及车辆的管理。施工现场门禁系统用于进入施工作业区人员监控，能实时显示出施工作业区的人员信息，随时掌握进入施工区人员信息。门禁系统设在办公、生活区和施工作业区之间，主要由三辊闸、门禁控制器、控制器电源及铁箱、人员卡、读卡器、门禁管理主机、门禁摄像机、LED屏幕、交换机等组成。现场施工、监理人员利用门禁卡进出施工作业区，业主及外宾采用临时卡进出。有效控制人员进出入，并记录所有进出的详细情况，实现出入口的安全管理。

2.5大数据管理平台

包括实时报警、实时监控、证据中心、组织管理、综合评价和报警消息推送等功能，通过数据、图表等展示方式对车辆或地铁司机的告警数据进行分析，包括单个司机统计报警条目、报警数量趋势分析等，例如，每天各个时间段告警占比、全天内告警占比、所有司机的告警分布等。①实时报警。管理平台总体预览界面实时显示每一列车的驾驶报警状态，并根据不同报警状态做不同颜色的区分。②实时监控。根据在实时报警或者组织架构里面选择的列车对应的通道，显示当前通道的监控画面以及列车的报警事件列表。③证据中心。支持全方位视角证据视频及图片展示，查看用户访问权限下的所有证据信息，包括车载报警事件联动上传的证据图片、证据视频、配置策略下载的证据、剪辑上传的证据。④组织管理。后台管理系统根据授权管理类型，可设置超级管理员、管理员、普通用户等权限，不同权限用户登录管理平台可获取属于当前角色的权限菜单，支持对单个司机或车辆信息进行增加或删除，并按照组织架构进行分组管理，实时查看司机及车辆在线状态等功能。⑤综合评价。后台管理系统可以对运行中接收的告警信息以司机、车辆、时间段、告警类型进行筛选分析，给运营管理人员提供综合评价参考依据。⑥报警消息推送。当出现隐患预警时，根据分级处置规则，自动将报警信息转化为短消息或邮件发送到授权管理人员手机，供管理人员及时进行决策介入。对出现的重大告警进行邮件或推送，紧急通知相关授权管理人员。

2.6监测报警值

①隧道内部工作环境比较恶劣，所以系统运行稳定是首要考虑的，设备软硬件应达到防爆、防潮标准，信号传输接收采用有线光缆+无线 APP 相结合模式，相互补充，确保系统运行稳定性；②系统设计应当操作方便，便于维护，操作界面采用LED电子液晶显示器配合触摸屏设计，系统要采用模块化设计，便于二次升级维护；③系统需满足一定兼容性和开放性，系统采用Windows10系统，数据库采用MYSQL，并开放数据库、开放外接端口，方便连接 BIM 系统、智慧工地等系统，增加系统的通用性；④远程数据传递采用高等级加密信号，如互联网+VPN网络防火墙模式，实现信息的及时有效传输，提高决策层效率。

结语

综合监控系统安全防护从“技、管”两个维度建立全面防护体系和实现安全防护建设，同时结合综合监控系统特性，构建符合国家等保监管要求的安全防护体系。方案能够有效识别综合监控系统网络中的非法访问、入侵等行为，通过与安全管理平台进行联动，快速定位风险入侵路径、风险阶段、风险源头，方便管理人员能够快速及时的做出应对措施，实现通信行为、威胁、资产的“可知、可管”，降低工控网络安全风险。通过边界防护能够精准的识别基于工控协议的入侵行为，对异常的通信行为能够进行分析、告警和阻断的能力，实现风险、威胁的“可知、可管”。通过边界防护将安全风险遏制形成闭环动态的安全防御体系，为轨道交通综合监控系统的稳定运行、安全运行提供有效的安全保障支撑。

参考文献

[1]徐洁，王华，吴晓华，等.浅析SPEC基准测试程序集及评价指标[J].实验科学与技术，2010（6）：21-24.

[2]刘丽，王文荣.轨道交通综合监控系统网络设计[J].都市快轨交通，2010（6）：40-43.

[3]刘伯鸿.城市轨道交通综合监控系统集成研究[J].兰州交通大学学报，2013（4）：109-112.