Evaluation method of railway network security inspection based on Analytic Hierarchy Process
-
摘要: 网络安全检查指标及评价是目前铁路主流的监督检查方式,是促进安全策略决策制定的重要措施。文章分析故障树分析法、神经网络法的适用范围和局限性,提出基于层次分析法的铁路网络安全检查评价方法,分层次设置网络安全检查指标,设置指标权重,并开展检查实例验证。研究结果可为后续铁路网络安全年度检查工作提供技术参考依据。Abstract: Network security inspection indicators and evaluation are currently the mainstream supervision and inspection methods in railways, and are important measures to promote the formulation of security strategy decisions. This paper analyzed the applicability and limitations of fault tree analysis and neural network methods, proposed an evaluation method of railway network security inspection based on Analytic Hierarchy Process, set network security inspection indicators and indicator weights in different levels, and conducted inspection case validation. The research results can provide technical reference for the subsequent annual inspection of railway network security.
-
Keywords:
- Analytic Hierarchy Process /
- network security /
- inspection indicators /
- weight /
- evaluation
-
在全球经济下行和国际原油价格不断攀升的影响下,铁路部门作为一个能源消耗巨大的企业,与其他市场经营主体一样,面临着运营成本增加的压力。同时,在全社会倡导绿色环保和节能减排的大背景下,低碳发展势在必行[1]。中国铁路哈尔滨局集团有限公司(简称:哈局集团公司)2022年底前电气化改造率仅为38.7%,远低于全国铁路(简称:全路)75.8%的平均水平,内燃机车依然是哈局集团公司的主要运输动力。为了尽快降低哈局集团公司运营成本,实现节能减排的工作目标,利用信息化技术对铁路成本支出占比较大的内燃机车燃油消耗进行深入研究,具有重要意义。
目前,国内外对燃油消耗方面的研究备受关注。IFEU和SGKV等人[2]提出机车油耗计算过程中应考虑牵引总重、编组特性、线路条件、司机操纵等影响因素;Goodman等人[3]通过程序模拟的方法,对机车牵引能耗进行了计算,提出了单列车及多列车的计算模型;韩长虎等人[4]根据司机实际经验,构建了多种司机操纵能耗理论模型,分析了手柄级位及速度控制对机车能耗的定性影响,得出机车手柄低级位且恒速运行消耗能量较少的结论,并通过实验进行了验证。
基于上述研究,本文依据《列车牵引计算》技术规范的具体内容,参考内燃机车燃油消耗的影响因素,结合数学建模方法,建立内燃机车牵引作业的燃油单耗模型,设计了哈局集团公司内燃机车燃油单耗分析系统,实现内燃机车燃油的标准化与精准化管理,为规范司机乘务员的机车操纵、减少机车燃油消耗提供了准确的数据依据。
1 系统设计
1.1 系统架构
考虑到用户规模、系统可靠性、高并发及扩展性等特点,内燃机车燃油单耗分析系统采用B/S架构进行设计与开发。其架构如图1所示。
1.1.1 表示层
用于人机交互。采用基于MVVM(Model-View-View-Model)模式的Angular 16前端框架技术及基于Ant Design设计规范的ng-zorro组件库进行用户界面设计[5],为用户提供一个直观、清晰、美观的操作界面。
1.1.2 网关层
服务网关充当架构中微服务调用的过滤器和路由器,旨在为微服务架构提供一种简单有效的统一路由管理方式。Spring Cloud Gateway可以对具体业务提供特定的流控策略、缓存策略和鉴权认证策略等服务,具有安全控制、统一异常处理、防止结构化查询语言(SQL,Structured Query Language)注入等功能。
1.1.3 服务层
负责访问控制与业务逻辑处理,采用Spring Cloud Alibaba微服务框架开发[6],包括基础服务与业务服务。其中,基础服务包括系统认证与授权、任务调度及分布式事务服务;业务服务是具体业务功能服务,随着业务规模的扩展,可以进行模块的横向扩容,增加多节点部署,从而提高本系统的可用性。
1.1.4 数据访问层
负责与数据库进行交互,对数据进行增、删、查、改等操作。开发人员可以不再关注数据存储的具体实现细节,提高了开发效率和复用度,达到了降低耦合度的目标。根据业务要求进行定制化处理,增加数据访问权限控制功能,保证只有授权用户可以访问数据,确保数据安全。此外,该层还提供数据缓存功能,提高了数据访问速度和整体吞吐量。
1.1.5 数据层
负责数据的存储与访问。包括数据库、数据缓存服务器及分布式文件系统等3种模式。其中,数据库存储结构化数据,保证系统业务逻辑的关联性;数据缓存服务器存储被频繁访问且要求响应时间短的信息资源;分布式文件系统由元数据服务器节点和Chuck服务器节点组成,用于维护元数据并负责控制垃圾回收、负载均衡、接收处理数据I/O 请求等操作。
1.2 相关机务信息系统
根据内燃机车燃油单耗分析业务需求,与内燃机车燃油单耗分析系统相关的机务信息系统包括列车运行监控记录装置(LKJ)数据分析系统、机务运用安全管理系统(简称:运安系统)及铁路机车统计系统。这些系统是内燃机车燃油单耗分析系统的建设基础,为其提供司机进行牵引作业时产生的运输生产信息数据,包括机车类型、自重、换长等基础数据。其中,LKJ数据分析系统提供机车运行信息;运安系统提供机务作业计划、司机乘务员出勤记录及退勤记录。通过利用机车的出入库时间和司机乘务员的出退勤时间,将机车作业记录与机车运行情况进行关联,形成司机报单和机车燃油消耗理论推算记录[7]。铁路机车统计系统提供司机在一个统计日内实际机车作业燃油消耗量信息,结合司机报单数据,可以实现理论油耗与实际油耗的比对与分析。
2 功能设计
按照目前哈局集团公司机务部门的管理模式,内燃机车燃油单耗分析系统采用机务部、机务段及车间三级管理模式进行建设,其功能如图2所示。
2.1 单耗分析数据源管理
包括LKJ运行记录查询、司机乘务员出勤记录查询、司机乘务员退勤记录查询、司机乘务员派班计划查询及司机报单查询等功能。通过定时任务方式调用各机务生产系统的数据接口,获得相应数据,便于统计分析人员进行分析与核对。
2.2 机车打温补充管理
包括机车打温信息采集与机车打温信息审核等功能。其中,机车打温信息采集功能是按照业务部门要求实现机务段整备车间和检修车间人员补充录入机车打温信息;机车打温信息审核功能是机务段打温审核人员对接收到的车间上报信息进行核对,如果上报信息无误则通过审核,否则驳回。
2.3 单耗模型字典管理
管理温度参数字典,维护线路名称、机车运行月份、温度及修正系数之间的关系;管理燃油属性参数字典,维护热值和热效率属性值;管理机车空载单耗字典,维护机车类型、空载能耗之间的关系;管理机车起动单位阻力字典,维护机车类型、工况、基础阻力系数、滚动阻力系数及空气阻力系数之间的关系;管理车辆起动单位阻力字典,维护车辆类型、客货标识、空重标识、基础阻力系数、滚动阻力系数及空气阻力系数之间的关系;管理线路字典,维护线路名称、上下行标志、线路类型、起始里程、终止里程及单位阻力之间的关系。
2.4 单耗模型公式管理
主要对内燃机车5个作业阶段涉及的燃油单耗公式进行维护管理,涵盖计算子公式的新增、删除、修改、查询及启用等操作。单耗公式由计算因子(影响因素)和操作符组成,该管理功能还负责对计算因子、因子取值属性及阈值范围的精确维护,确保公式计算结果的准确性和可靠性。
2.5 综合统计分析管理
包括机车单耗综合分析查询、统计区段机车单耗信息汇总及司机乘务员节能评价查询等功能,如图3所示。其中,机车单耗综合分析查询实现了按配属单位、支配单位、主司机、副司机、机车号码、出库时间及入库时间组合条件查询机车单耗分析数据功能;统计区段机车单耗信息汇总实现了按线路名称、支线名称及特定统计区段进行机车燃油消耗量统计;司机乘务员节能评价查询实现了司机报单与司机操纵评价指标的联合统计分析,便于后期对司机节能操纵进行指导。
3 关键技术
3.1 内燃机车燃油单耗模型设计
依据《列车牵引计算》的具体内容[8],对内燃机车燃油消耗的直接因素和间接因素进行深入研究。其中,直接因素包括列车的型号、重量、运行速度,工况及机车性能等;间接因素包括运行线路因素(坡道、曲线及隧道信息)、环境因素(温度与海拔)、燃油特性、运输组织(运输计划与列车编组)及司机操纵习惯等。通过对列车牵引作业中受力情况的分析,结合哈局集团公司地理位置及天气等因素,假设列车在牵引过程中匀速行驶,即牵引力等于阻力[9],得到列车在各阶段运行的总能耗计算公式,表示为
$$ \begin{array}{ll}{\displaystyle \sum ({{P}}_{{k}}\cdot {t})}=\left( {\displaystyle \sum {W}_{空载}}+{\displaystyle \sum \text{}}{W}_{起步}+{\displaystyle \sum {W}_{基}{}_{本}}+\right.\\ \left. {\displaystyle \sum {W}_{附加}}+{\displaystyle \sum {W}_{制动}}\right)\cdot{\lambda}_{温度}\cdot{\lambda}_{海拔}\cdot{\lambda}_{损耗} \end{array} $$ (1) 式(1)中,Pk为内燃机车功率,单位为:kW;t为机车运行时间,单位为:h;W空载为机车空载工况做功,单位为:J;W起步为机车起步阻力做功,单位为:J;W基本为机车基本阻力做功,单位为:J;W附加为机车坡道附加阻力、曲线附加阻力及隧道附加阻力做功,单位为:J;W制动为机车电阻制动做功,单位为:J;λ温度为平均温度系数;λ海拔为平均海拔系数;λ损耗为机车损耗系数。
内燃机车单耗,为机车牵引一吨重量运行每一万公里的耗能,记为W单耗。由式(1),可得内燃机车燃油单耗数学模型,表示为
$$ \begin{array}{ll}{W_{单耗}=\displaystyle \sum ({{P}}_{{k}}\cdot {t})}\cdot10\;000/(L\cdot Z) \end{array} $$ (2) 式(2)中,L为机车运行里程;Z为机车总质量。
3.2 微服务技术
本文采用Spring Cloud Alibaba微服务框架进行设计,利用Nacos注册中心实现服务的注册管理,主要包括服务上线/下线、服务查询及服务节点管理等;同时,借助Sentinel组件实现服务的治理,既保护了本系统稳定运行,又为其使用者提供了可容忍的异常处理措施。按照业务的关联程度及可复用程度将整块业务进行合理拆分,构建独立部署运行的微服务,并对外提供可访问的接口。外界业务系统依据业务场景及复用情况对微服务调用、编排,完成业务需求。微服务技术的应用提高了本系统的资源利用率,为后期横向扩展提供了有效手段。
4 系统应用
本系统已在哈局集团公司某机务段试点应用,取得良好的试用效果。该机务段司机乘务员每日担当机车牵引或调车作业1500余次,形成司机保单500余张。通过本系统提供的机车单耗综合分析查询功能,可以有效地分析燃油消耗理论数据与统计部门提供的实际消耗量的差异。同时,利用节能评价相关功能有效地激励了司机乘务员机车节能操纵意识[10-11],提高了其机车操纵水平。
5 结束语
文章针对内燃机车燃油单耗分析的业务需求,梳理了影响机车燃油消耗量的各种影响因素,并借助数学建模思想构建了内燃机车单耗模型,设计了内燃机车燃油单耗分析系统,实现了单耗分析数据管理、机车打温补充及燃油消耗分析与评价等功能,从而达到了机务部门规范司机乘务员机车操纵的目标。
内燃机车燃油单耗分析系统系统已在哈局集团公司机务段试用,应用结果表明,该系统可以有效地激励司机乘务员节能操纵意识,降低哈局集团公司运营成本。为后期哈局集团公司电力机车能源消耗分析与管理积累了宝贵经验。目前,该系统存在HXN5机车柴油机转速超过1050转/s后LKJ数据不准确、导致油耗计算偏小的问题,下一阶段,将对HXN5机车其他油耗因素进行研究,完善单耗模型。
-
表 1 指标间重要性程度分值判断尺度
分值 含义 1 两个因素比较具有相同重要性 3 前一因素比后一因素稍微重要 5 前一因素比后一因素明显重要 7 前一因素比后一因素强烈重要 9 前一因素比后一因素绝对重要 2,4,6,8 表示上述相邻判断的中间值 
下载: 导出CSV
表 2 各矩阵的权重向量以及一致性检验结果
判断矩阵 $ {w}_{1} $ $ {w}_{2} $ $ {w}_{3} $ $ {w}_{4} $ $ {w}_{5} $ $ {w}_{6} $ $ {w}_{7} $ $ {\lambda }_{m} $ $ CR $ ${ {\boldsymbol{A} } }$ 0.4162 0.1611 0.0624 0.0986 0.2618 — — 5.0680 0.0205 ${\boldsymbol{B} }_{1}$ 0.4458 0.1443 0.0677 0.0452 0.2970 — — 5.1990 0.0420 ${\boldsymbol{B} }_{2}$ 0.4709 0.1715 0.0736 0.2840 — — — 4.0510 0.0194 ${\boldsymbol{B} }_{3}$ 0.0692 0.1525 0.3624 0.0459 0.1048 0.2337 0.0316 7.2260 0.0578 ${\boldsymbol{B} }_{4}$ 0.1469 0.0946 0.2289 0.4845 0.0451 — — 5.1380 0.0416 ${\boldsymbol{B} }_{5}$ 0.2771 0.0960 0.1611 0.4658 — — — 4.0310 0.0117
下载: 导出CSV
表 3 各指标所占总权重
${{\rm{A}}}$ ${ {{\rm{B}}} }_{1}$ ${{{\rm{B}}} }_{2}$ ${{{\rm{B}}} }_{3}$ ${{{\rm{B}}} }_{4}$ ${\rm{B} }_{5}$ 各指标相对于总目标的权重$ {M}_{i} $ 0.4162 0.1611 0.0624 0.0986 0.2618 $ {\mathrm{b}}_{1} $ 0.4458 — — — — 0.1855 $ {\mathrm{b}}_{2} $ 0.1443 — — — — 0.0601 $ {\mathrm{b}}_{3} $ 0.0677 — — — — 0.0282 $ {\mathrm{b}}_{4} $ 0.0452 — — — — 0.0188 $ {\mathrm{b}}_{5} $ 0.2970 — — — — 0.1236 $ {\mathrm{b}}_{6} $ — 0.4709 — — — 0.0759 $ {\mathrm{b}}_{7} $ — 0.1715 — — — 0.0276 $ {\mathrm{b}}_{8} $ — 0.0736 — — — 0.0119 $ {\mathrm{b}}_{9} $ — 0.2840 — — — 0.0458 $ {\mathrm{b}}_{10} $ — — 0.0692 — — 0.0043 $ {\mathrm{b}}_{11} $ — — 0.1525 — — 0.0095 $ {\mathrm{b}}_{12} $ — — 0.3624 — — 0.0226 $ {\mathrm{b}}_{13} $ — — 0.0459 — — 0.0029 $ {\mathrm{b}}_{14} $ — — 0.1048 — — 0.0065 $ {\mathrm{b}}_{15} $ — — 0.2337 — — 0.0146 $ {\mathrm{b}}_{16} $ — — 0.0316 — — 0.0020 $ {\mathrm{b}}_{17} $ — — — 0.1469 — 0.0145 $ {\mathrm{b}}_{18} $ — — — 0.0946 — 0.0093 $ {\mathrm{b}}_{19} $ — — — 0.2289 — 0.0226 $ {\mathrm{b}}_{20} $ — — — 0.4845 — 0.0478 $ {\mathrm{b}}_{21} $ — — — 0.0451 — 0.0044 $ {\mathrm{b}}_{22} $ — — — — 0.2771 0.0725 $ {\mathrm{b}}_{23} $ — — — — 0.0960 0.0251 $ {\mathrm{b}}_{24} $ — — — — 0.1611 0.0422 $ {\mathrm{b}}_{25} $ — — — — 0.4658 0.1219
下载: 导出CSV
表 4 网络安全检查风险判定标准
风险程度 量化评价值 风险说明 低风险 $ S\geqslant 80 $ 被检查系统处于较高安全状态,风险较低 中风险 $ 80 > S\geqslant 60 $ 被检查系统存在一定安全隐患,但风险可控 高风险 $ S<60 $ 被检查系统存在较大安全隐患,应立即进行安全加固,
降低安全风险
下载: 导出CSV
-
[1] 刘子先,李 玫. 基于FTA和Bayesian网络的血液透析感染风险评估[J]. 工业工程与管理,2017,22(3):106-113. [2] 郑雷雷,宋丽华,郭 锐,等. 故障树分析法在信息安全风险评估中的应用[J]. 计算机科学,2011,38(S1):106-108,118. [3] 安 慧,黄 艾,安 敏,等. 基于模糊故障树的建筑施工高处坠落全面风险评估[J]. 科学技术与工程,2022,22(19):8568-8576. [4] 宗志栓,张逸飞,林作忠,等. 基于概率神经网络和层次分析法的硐室群施工风险评估[J/OL]. 铁道标准设计:1-8[2023-07-31]. https://kns.cnki.net/kcms2/article/abstract?v=3uoqIhG8C45S0n9fL2suRadTyEVl2pW9UrhTDCdPD64vstmS5MNifkWekQKJqmBxb3wpnuqne9f8QOV10orrkkP7v7cojlM7&;uniplatform=NZKPT. [5] 颜 蔚. 基于卷积神经网络的无线网络安全风险评估及控制[J]. 沈阳工业大学学报,2022,44(5):565-569. [6] 李嘉锋,胡玉玲,李佳旭. 基于神经网络的公共建筑应急疏散风险评估方法[J]. 消防科学与技术,2022,41(4):491-495. [7] 郭 琳,易军凯,王 浩. 基于层次分析法的工控网络态势评估研究[J/OL]. 西安理工大学学报:1-8[2023-07-31]. https://kns.cnki.net/kcms2/article/abstract?v=3uoqIhG8C45S0n9fL2suRadTyEVl2pW9UrhTDCdPD65MlKKzmekAa64drRt5c2ZUMTr9G9Nx6TPhVPZkzMedhEPCo33drJSZ&;uniplatform=NZKPT. [8] 翟化欣. 层次分析法和神经网络的电网安全评估[J]. 现代电子技术,2016,39(21):168-171. [9] 李晨旸,张晓梅,李 媛. 一种基于层次分析法的大规模信息系统风险评估方法[J]. 计算机应用与软件,2013,30(10):322-325. [10] 张 利,彭建芬,杜宇鸽,等. 信息安全风险评估的综合评估方法综述[J]. 清华大学学报(自然科学版),2012,52(10):1364-1369.
计量
- 文章访问数: 85
- HTML全文浏览量: 25
- PDF下载量: 43
