打开文本图片集

摘要：安全是铁路运输生产的重中之重，在大数据管理的背景下，建立一套集视频采集、定位服务、实时查询、预警预报、语音及文本信息传输等功能的“车”、“地”、“人”于一体的全方位、立体化铁路智能云上安全管理系统，为铁路运输安全、调度指挥、行车组织提供保障。本文结合某地方铁路特点，分析论述在该铁路依托4G/5G通信网络以及自有通信网络，以机车车载数据采集主机及沿线监控点为基础、监控中心大数据云服务器为核心、便携式北斗（GPS）智能终端建立数据应用模型的铁路智能云安全管理系统建立的必要性，从而实现对行车指挥、机车运行、铁路施工、线路巡检、信息和数据传输等多方面安全管理。

关键词：安全；智能；北斗；云管理；实时

1.引言

众所周知，生产安全是一个企业生存的首要条件，生产安全直接关系到人民生命财产，关系到和谐社会的构建，关系到企业形象的认可。铁路运输企业的特点是点多、线长，且列车运行速度高、密度大、铁路地形复杂，部分地区瞭望条件不良以及公路车辆的急速增多、沿线牛羊等牲畜上道等客观因素，铁路运输的安全问题已经变的非常突出，严重威胁到人民生命财产的安全。也影响铁路运输秩序，在智能化、大数据管理的背景下，建立一套 “车”“地”“人”三位一体，全方位、立体化的智能云上安全安全管理系统，集中处理铁路沿线“静态”和“动态”信息，将对铁路行车安全提供有力保障。

2.系统需求功能概述

铁路智能安全云管理系统依托4G/5G通信网络，以监控中心大数据云服务器为核心，将铁路机车运行数据、便携式北斗（GPS）智能终端信息，铁路工务、电务、通信、信号等各类施工现场和铁路线路安全关键点监控进行汇总处理，集成铁路行车“动态”和“静态”系统，构建了‘“车”、“地”、“人”于一体的立体化全方位安全管理系统。实现对机车运行、铁路施工、线路巡检、智能调度值守、信息传输等多个方面安全生产进行管理。一是智能调度值守终端通过大屏幕实时监控到铁路机车、现场作业人员、工务巡守人员、作业现场、铁路沿线重点地段以及站场情况等各类信息，通过系统智能对比分析分级别向相关方预警和报警信息，督促相关方采取措施，保证行车安全。二是铁路动态的“人、”“车”之间可以实时互相监测一定范围以各方信息，相互之间通过语音、文字等信息传输，起到“互控”作用。三是铁路安全及专业管理人员智能查询终端，可实时查询现场作业情况，通过音视频系统制止和消除违章、指导现场作业，从而保证铁路行车的安全。

铁路智能安全运管理系统将实现铁路“动态”的机车、人员、施工现场和“静态”的作业现场、线路重点地段有机的结合在一起，一是实时共享“动态”和“静态”的“车”、“地”、“人”的各类信息，提供预警、报警、信息查询服、文件传输及语音通话服务；二是为铁路行车组织、调度指挥提供及时准确的数据资料；三是可为铁路行车事故的调查处理提供可靠的依据，为铁路行车安全提供全方位的保障，对保障人民生命财产安全，实现铁路运输安全具有实实在在的、不可替代的重要意义。

3.系统硬件构架

铁路智能安全云管理系统主要依据移动4G/5G网络及互联网，将铁路“静态”与“动态”相结合，硬件主要构架如下：

（1）机车车载数据采集主机；

（2）北斗（GPS）智能手持终端；

（3）铁路沿线视频监控系统；

（4）视频处理服务器；

（5）监控中心大数据云服务器；

（6）智能调度值守终端；

（7）智能查询终端；

（8）列车运行分析终端

这八大部分构成了立体化全方位的铁路行车智能安全管理系统。系统构架如下图所示：

4.系统硬件功能

4.1 车载数据采集主机

车载数据采集主机主要由数据收集处理终端和显示终端组成。车载数据收集处理终端与机车既有列车运行监控记录装置、车载视频、机车信号车载系统及列车无线调度通信设备相连接，获取列车的车次、运行速度、交路号、车站号、公里标、机车工况、机车（地面）信号显示方式、语音通话记录、司乘人员及工作状态、线路实时状况等信息，将获取的信息以时间为轴方式进行压缩，通过4G/5G网络向云服务器实施发送。车载显示终端采用工业级显示屏，实时显示一定范围内的施工作业人员、线路巡守人员、线路重点地段等信息情况，具有语音及文字信息传输功能，接收预警、报警信息，发送相应的信息等。

4.2 北斗（GPS）智能手持终端

北斗（GPS）智能手持终端采用先进北斗卫星（GPS）卫星定位技术、GPRS通用无线分组业务、GIS地理信息系统和计算机网络通信与数据处理技术，保证铁路施工、巡检人员携带北斗（GPS）智能手持终端在铁路线路上施工、巡视等作业人员实时接收北斗（GPS）卫星信息，经4G/5G网络实时向大数据云服务器上传数据。手持终端实时显示一定范围内的机车车辆位置、行进速度信息，接收、发送预警、报警信息和语音文字提示信息。

4.3 铁路沿线视频监控系统

铁路沿线视频系统包括施工地点移动监控点、线路重点地段固定监控点和车站监控点三部分。施工地点移动监控点根据施工特点，在施工前架设无线摄像机，对施工地点线路状况、作业现场、作业人员进行监控，摄像机具有本地存储和无线发送功能，把现场情况通过4G/5G网络实时向视频处理服务器进行发送。线路重点地段固定监控点设置在铁路线路易发生水害、雪害、沙害、塌方落石和隧道、桥梁、道口等有可能对行车安全产生影响的的地点，对该场所进行实时监控，通过铁路专用通信网络向视频处理服务器发送。车站监控点分为站场监控点和行车室监控点。站场监控点用于实时监控停留机车车辆状态、到发线使用情况、信号和道岔状态以及机车车辆检查作业、信号工务维修作业、调车作业等人员的作业情况，同时监控车站内其他人员流动状态，具有安保作用。行车室监控点主要监控车站值班人员工作状态、对设备的操作、作业组织等情况，并具有录音功能。车站监控点视频信息通过铁路专用通信网络向视频处理服务器进行发送。

4.4 视频处理服务器

视频处理服务器根据车站（车场）的规模采用分级设置，分为站场服务器和主服务器。为保证传输畅通，减少通信网络建设投资，站场服务器预先进行对视频信息进行压缩处理后铁路专用通信网络向主服务器发送。主服务器接收到站场服务器数据后，以时为轴方式进行处理，将处理后的文件通过互联网向云服务器发送。

4.5 监控中心大数据云服务器

监控中心大数据云服务器是铁路智能安全云管理系统的核心，其主要功能如下：

（1）数据采集处理。采集车载数据采集主机、北斗（GPS）智能手持终端、视频处理服务器所发送的各类数据信息，以时间为横轴、不同的信息节点为纵轴进行集中处理并存储，支持各类终端调用。

（2）智能数据分析。采用图像对比技术，通过对比分析“静态”影像资料，查找安全隐患、违章等信息，对行车相关人员发出提醒，分析各“动态”方位置、行进速度等数据，以导向安全的原则，向相关方发出预警及报警信息。

（3）智能值守功能。通过数据的采集和分析，根据各终端需求，各类基础信息经过云服务器运算分类向后运行中的列车和北斗（GPS）智能手持终端、智能查询终端、列车运行分析终端发送不同的数据流量，完成各终端的数据需求。

4.6 智能调度值守终端

智能调度值守终端是通过友好的系统人机界面，在预设的铁路线路电子地图上，将列车、人员、施工地点、重点地段、机车停留位置、站场情况通过不同颜色、不同形状的光点在大屏幕上实时显示，通过点击光点查看监控处所的影像资料，便于值班人员随时掌握现场真实情况，综合考虑行车安全因素进行调度指挥、安全提示、制止违章、传送命令等，可实现随时通话及文字资料传输。智能值守调查终端分级别将影响行车安全的信息向相关方发出预警，接到预警方根据预警级别及时采取措施，保证行车安全。当响应级别触发设定的阈值时，系统直接向铁路行车调度指挥中心、智能值守调度终端值班人员发出报警，相关人员根据预警采取紧急避险措施措施，把牢安全防线。另一方面通过处理分析现场视频资料，一旦发现作业人员违章作业影响行车安全等情形，向智能值守调度终值班人员发出报警，值班人员通过系统联系现场作业人员消除违章，保证作业安全。

4.7 智能查询终端

智能查询终端可以根据专业需求和管理权限定制查询内容，包括列车运行数据、施工现场、巡守人员、站场实时情况等不同的数据及音视频信息，便于各级安全管理人员的实时指挥、业务指导以及监督管理和事故事件调查分析。智能查询终端同时应用到调度指挥中心，列车调度员可随时掌握铁路施工现场、列车运行信息、线路作业人员信息，并具有语音通话功能，保障非正常情况的行车安全指挥。

4.8 列车运行分析终端

列车运行分析终端将车载的LKJ数据与车载视频系统有机结合，以车次为单位、时间为横轴，分析每一个时间节点的机车和乘务员工作状态、操作信息、语音内容、列车运行线路状况等各类信息，对行车安全信息提出改善建议，也便于监控作业。

5.研究的主要内容及思路

铁路智能云安全管理系统主要硬件可采用国内成熟的产品，如服务器、计算机、智能手持设备等均可采用既有硬件产品，通过研究基于JAVA为基础的开源代码操作实现系统的主要功能。主要研究内容如下：

5.1 数据传输安全系统搭建

车载系统、移动终端及临时监控点网络传输采用目前商用的4G/5G通信技术，通过WLAN网络采用应用层文件传输协议数据传输到地面通信服务器进行统一的处理。地面固定数据传输采用加密通道通过内外光纤进行传输。

5.2 数据传输网络安全研究

（1）使用4G/5G网络接入时定制的移动终端通过移动互联网接入，由移动公网安全接入平台进行安全防护。VPN接入网关是移动智能终端从移动互联网访问云服务器唯一访问接入点，当用户从互联网访问时，通过VPN访问云服务器。首先从客户端到VPN网关，再从VPN网关到网络安全平台，最后通过网络安全平台送达云服务器，云服务器到监控终端使用专用局域网传输。专用局域网内出入口通过网络安全平台，因而专用局域网数据传输是安全的。

（2）各移动端（包括车载端）数据到VPN网关之间的数据传输，因此就需要一种强有力的措施来保护机密数据不被窃取或是篡改。VPN安全接入网关支持多种SSL加密算法，对传输数据进行加密，从而保证数据的安全。

（3）对用户进行身份认证，支持数字证书、用户名／口令绑定设备标识码等方式的身份认证。安全防护软件读取数字证书中的UID字段，用户输入PIN码进行登录，VPN接入网关验证客户端提交的证书，然后提取出用户UID字段，与 LDAP用户进行匹配，如果比对成功，则认证成功。

5.3 移动终端操作系统研究

移动终端操作系统，采用基于JAVA为基础的开源代码操作实现的Android操作系统，系统与硬件绑定，只支持固定的APP应用，以实现北斗（GPS）定位及图像、文字、语音、电子地图的接收和发布，且系统采用硬件绑定的唯一地址，用于安全防护软件识别身份。

5.4 车载数据平台研究应用

研究车载数据数据平台（CMD）的应用，车载LKJ、视频、轴温报警、CIR等设备的数据信息，按时间轴进行压缩，组合为适合移动网络传输的加密数据流，该文件需要地面服务器译码后才能显示实时数据，保证数据安全的同时，减少数据传输流量。

5.5 铁路沿线电子地图的采编及应用

实际测量铁路沿线（铁路线路及车站防护围栏内）各点的坐标，形成铁路沿线经纬度实际经纬度坐标，把沿线铁路、信号、线路标志、标识、道口、桥梁、隧道、建筑物等在地图上实时显示，并与移动终端结合，形成清晰、准确的定位点。

5.6 其他平台软件的研究

（1）铁路智能云安全管理系统平台软件；

（2）视频智能处理软件；

（3）列车运行联动分析软件。

6.网络情况调查及解决方案

6.1 移动网络

目前，中国电信、中国移动、中国联通4G基站已基本实现村镇覆盖，移动网络使用完全具备条件。仅以相对偏远的某地方铁路为例进行分析，情况如下：

该铁路始发站至终到站（含沿途专用线）正线里程665公里，全线隧道长度约50公里、其他移动公网信号盲区无4G网络。经调研，全线4G网络覆盖区域约460公里，既有4G网络缺口约200公里左右，在无既有4G网络和隧道内区段，可以通过架设小型4G（或5G）基站的方式传输移动数据，实现“动态”的“车”“人”和临时施工地点实时数据传输，数据在就近车站汇总通过铁路专用通信网络进行传输。

6.2 卫星网络

铁路途经全线地势开阔，除隧道外北斗（GPS）卫星信号基本全覆盖，为保证隧道内“动态”的“车”、“人”采用车载LKJ数据记录位置信息进行校正，保证识别到的隧道内定位信息的准确性。

7.系统优势及目标

系统依托移动4G/5G网络以及铁路专用通信网络，将列车运行数据与线路、站场等视频信息结合在一起进行分析处理，利用图像识别技术，智能甄别安全隐患和违章信息并向相关人员发送，计算铁路“动态”的设备和人员的运行轨迹，自动发送预警及报警信息，最大限度的保证行车安全。相较目前零散的安全管理方式，铁路智能安全云管理系统将铁路机车、现场作业人员、工务巡守人员等动态“人、”“车”之间可以实时互相监测一定范围以内其他动态的“人、”“车”位置变化、行进速度、信息显示等信息，相互之间可以实现语音、文字等信息传输，起到“互控”作用。考虑系统的可靠性，铁路智能安全云管理系统将北斗智能手持终端采用双定位系统，以北斗卫星定位技术为主，GPS全球卫星定位系统为辅的方式相互验证，保证位置精度达到“米”级，并将现场视频信息与位置信息结合在一起，将地面与机车、机车与人员、人员与地面、机车与机车、人员与人员各方面的信息高度机车，形成立体化、全方位的安全管理系统。

系统成功搭建后，形成以智能调度值守终端为中心，铁路行车“动态”和“静态”有效相结合的数据集中处理、智能化、规范化、实时化的监控系统，对铁路行车安全提供坚强的保障。

参考文献：

[1]期刊：邵青，纪方，仇士春.《铁路移动互联网安全接入技术方案研究》.《铁道通信信号》，2017年第53卷，第3期。

[2]期刊：彭丽宇，张进川，苟娟琼，李学伟.《地方铁路机车智能运维系统信息安全防护体系研究——以朔黄铁路智能运维系统为例》.北京交通大学学报（社会科学版）2019年7月，第18卷，第３期。

作者简介 作者：孔维生，性别：男，出生年月：1973年11月，专业：交通运输，籍贯：内蒙古赤峰市，学历：大学本科，毕业院校：东北林业大学；职称：工程师，单位：内蒙古中电物流路港有限责任公司铁路运输分公司，研究方向：铁路机务管理。