技术方案
精选技术方案合集九篇
为保证事情或工作高起点、高质量、高水平开展,常常需要预先制定方案,方案是综合考量事情或问题相关的因素后所制定的书面计划。方案的格式和要求是什么样的呢?下面是小编精心整理的技术方案9篇,欢迎阅读与收藏。
技术方案 篇1摘要:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
关键词:轨道交通;信号系统;等级;信息安全
城市轨道交通作为大、中运量公共交通工具,其安全性不言而喻,一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢,对其安全性要求非常高。但是长期以来,对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行,认为轨道交通信号系统网络作为专有网络,不与外网连接,不存在信息安全的问题。然而,随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现,近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展,特别是信息化与信号系统深度融合,信号系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接,容易造成病毒、木马等威胁向信号系统扩散,信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
1防护等级
自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。2016年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分,其服务范围覆盖了运行控制、行车调度、监控、信息显示等,其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏,很可能导致地铁运营瘫痪,对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》,去除城市轨道交通不适用部分,增加行业特色部分,依据中交协信号系统用户需求书范本推荐的设置等级,以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度,借鉴北京、上海等城市信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2安全设计
2.1设计要求
根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下。
1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
4.信号系统具有入侵检测能力,能够检测来自有线网络和无线网络的攻击。
5.信号系统支持对工控设备的漏洞进行扫描,并能针对扫描出的漏洞提供风险应对保护方案。
6.信号系统具备密钥管理功能,可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。
7.入侵检测的误报率、漏报率不宜高于1%。
8.网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。
9.收集并报警信息安全日志事件,具有统计信息安全事件并生成报表的功能。
2.2信号系统与互联网安全区别
在部署信号系统的信息安全建设方案时,须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。
1.安全需求不同:信号系统更强调安全运营和系统可用性,而互联网安全则更关注数据的机密性和隐私要求。
2.实时性存在较大差异:信号系统数据传输延时要求高,出现事故后对反应的实时要求同样高,而互联网允许存在分秒级的数据延时。
3.安全补丁和升级机制存在区别:信号系统安全补丁不存在便捷的通路实时更新,且系统运营要求不允许系统频繁的变化,而互联网系统实时在线升级非常普遍。
4.安全防护技术适应性方面存在差异:信号系统资源有限,例如难以承载高计算要求的加解密操作,而互联网系统对安全系统的资源支持是足够的。
2.3方案设计原则
结合三级标准的设计要求,以及信号系统信息安全的特殊性,对于轨道交通信号系统信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下原则。
1.适度安全原则。任何信息系统都不能做到绝对的安全,在进行信号系统信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
2.最小影响原则。任何安全措施(包括在故障情况下)均不应对信号系统的运行造成任何影响,任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。
3.分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的,分区分域将具有相似特点的信息进行集合,加以整体防护,从而保障安全保护策略的有效性和均衡性。另外,分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延。
4.动态调整原则。信息安全问题不是静态的,它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须跟踪信息系统的变化情况,调整安全保护措施。
5.成熟性原则。安全设备的选择要考虑设备的可靠性,优先选择技术成熟,可靠性高的设备。
3解决方案
图1为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段/停车场设备(含维修、培训、试车线设备)、车载设备、地面设备,通过数据通信子系统DCS相互连接,构成 ……此处隐藏23133个字……水平管段上,孔板安装在水流转弯处下游一侧的直管上,与弯管的距离不小于所在管段通径的两倍,压力开关宜竖直安装在通往水力警铃的管道上,并不允许在安装中拆动。
(8)、室内消火栓的安装
安装室内消火栓,栓口应朝外,阀门中心距地面为1。2m,允许偏差20mm,阀门距箱侧面为140mm,距箱后内表面为100mm,允许偏差5mm。
安装消火栓水龙带,水龙带与水枪和快速接头绑扎好后,应根据箱内构造将水龙带挂在箱内的挂钉或水龙盘上。
(9)、供水设施的安装
①、水泵安装前的检查
系统使用的水泵、稳压泵应有产品合格证和质量检验技术文件。
基础的尺寸、位置、标高和地脚螺栓位置应符合设计要求,且混凝土基础已达设计强度。
设备完整、无损坏和锈蚀等情况,管口保护物完好,盘车应灵活,无擦壳声音。
驱动机转向确认无误后与水泵相连接,由于所配水泵电动机功率较大,安装时应有隔振]措施。
②、水泵的找平
水泵找平应以水平分面、轴的外伸部份、底座的水平加工面为基准进行测量,纵横不水平度不应超过0。1%。
③、水泵的找正应达到以下要求
泵与电动机间采用联轴器连接。两轴的不同轴度两半联轴器端面间的间隙应符合泵技术文件的规定。
主动轴与从动轴找正连接后,盘车检查应灵活。
④、泵与管道采用法兰连接时,法兰应与管中心线机垂直,两法兰面应平行。连接后应复校找正情况。如不正常应调整。调整时应将泵与管道脱开,以防止杂物进入泵内,损坏泵的零件。
⑤、吸水管和附件应符合下列要求:
自灌充水式水泵,吸水管上必须装设控制阀门,并且其直径不应小于泵吸水口直径,控制阀不得采用蝶阀。
吸水口宜加设滤网,水池有杂质时设置固液分离装置。
当水泵及吸水池位于独立的基础上且设有刚性连接管时,吸水管应安装可曲挠胶接头等装置以释放应力,每台水泵出水管上应安装闸阀。
吸水管水平短管上不应有气囊和漏气现象。
安装压力表应加设缓冲弯管,两者间应装有旋塞,缓冲弯管采用内径不小于10mm的钢管或内径不小于6mm的铜管,压力表的量程不小于泵工作压力的2倍。
(10)、屋顶水箱和贮水池安装
屋顶水箱的容积、安装标高与位置应符合设计要求。
水箱间的主要通道宽度不小于10m,钢板水箱四周应有不小于0。7m宽的检修通道,水箱顶至建筑结构最低点的净距不及小于0。6m。
水池、水箱安装的进、出水管、溢流管、泄水管吸水位指示装置等应符合设计要求。溢流管、泄水管不得与排水系统直接相连。
管道通过钢筋混凝土水箱、水池处,应安装刚性或柔性防火套管,管道穿过钢板水箱处宜直接焊接,焊接处应作防锈处理。
水箱应加盖并设有水质防污染措施。水箱内表面使用的防锈、防腐涂料不得影响水质。
(11)、水泵接合器的安装
水泵接合器的组装应按接口、本体及联接管,止回阀、安全阀、放空管、控制阀的顺序进行。止回阀的方向应保证消防水流能从水泵接合器进入系统。
水泵接合器应安装在消防车便于接近之处,且宜设在人行道或非汽车行驶地段,并注明其管辖范围。
地下式水泵接合器井的铸铁井盖上应铸“消防水泵接合器”标志,安装时应使接合口处在井盖正下方并且其顶部进水口与井盖底面距离不大于0.4m。
地上式水泵接合器应有与消火栓相区别的标志。
墙壁式水泵接合器的位置应按设计安装且距地面不宜低于0.7m,并与建筑物的门、窗、孔、洞保持不小于1.0m的距离。
地下管道应按设计选择材质柔软相应的防腐措施。设计无要求时,地下管道外壁应涂沥清泠底油两道后再涂热沥清两道。
(12)、系统调试和清洗
系统安装完毕后,应按设计要求对管网进行强度、严密性试验。
①、水压试验(应用洁净水进行)。
②、水压强度试验
水压强度试验压力为1.4Mpa或设计压力的1.5倍,测压点应设在管道系统最低部位。对管网注水时,应将气排净,然后缓慢升压,达到试验压力后,稳压30min,目测应无泄漏,无变形、无压降。
③、系统严密性试验
系统严密性试验一般在强度试验合格后进行,其试验压力为设计工作压力,稳压24小时,经全面检查,以无泄漏为合格。
系统的水源干管,进户管和室内地下管道应在回填隐蔽前,单独或与系统一起进行强度、严密性水压试验。
④、气密性试验
气压强度试验后,将压力降到0.3Mpa,稳压24小时,压降不超过0.01Mpa,即为合格。
⑤、水冲洗
对系统进行水冲洗的排放管道的截面不应小被冲洗管道截面的60%。
水冲洗应以不小于3m/s的速度和下表所列的流量进行,且水流方向应与火灾时系统运行的水流方向一致。
管子规格mm 300 250 200 150 125 100 75 50 40
冲洗流量L/S 220 154 98 56 38 25 14 6 4
系统的地上管道与地下管道连接前应在立管底部加设堵头,然后对地下管道进行冲洗。
水冲洗应连续进行,以出口处的水色,透明度与入口处目测基本一致为合格。
管道冲洗后应将存水排尽,需要时可用压缩空气吹干或采取其他保护措施。
⑥、系统调试
系统调试包括水源测试,消防泵性能试验,报警阀性能试验,排水装置试验,系统联动试验以及灭火功能模拟试验等。
1)、水源测试
用压力表、皮托式流量测定管测定,并计算室外水源管道的压力和流量,其应符合设计要求。
2)、消防泵性能试验
以自动或手动方式启动消防泵,达到设计流量和压力时,其压力表指针应稳定,运转中应无异常声响和振动,各密封部位不得有泄漏现象。
备用电源切换后,消防水泵的运转情况仍应符合上述要求。
3)、报警阀的性能试验
打开系统试水装置后,湿式报警阀应能及时动作,经延迟器延时5-90S后,水力警铃应能准确发出报警信号,水流指示器应输出报警电信号,压力继电器应能接通电路报警,并启动消防水泵。
4)、排水装置试验
将控制阀全部打开,全开主排水阀并保持到系统压力稳定为止,系统所排放出的水能及时进入排水系统,末出现任何水害,试验方为合格。
5)、系统联动试验
用感烟探测器专用测试仪输入模拟烟信号后,系统应在15秒内输出报警和启动系统执行信号,并准确可靠地启动整个系统。
用感温探测器专用测试仪输入模拟信号后应在20秒内输出报警和启动系统执行信号,并准确可靠地启动整个系统。
试验完毕后,填写《系统联动试验记录》。
6)、灭火功能模拟试验
灭火功能模拟试验在消防监督部门认为有必要时进行。
文档为doc格式