如何提高TMIS编组站现车系统运行安全.docVIP

如何提高TMIS编组站现车系统的运行安全 摘要：针对TMIS编组站现车系统运行中存在的安全问题，采取必要的安全措施，提供完善的维护手段，提高系统运行的安全性和可靠性。 关键子：TMIS、安全措施、ORACLE表死锁、系统恢复 HOW TO IMPROVE THE SECURITY OF STATION SYSTEM Xu Jian (Compute Center of Hanghou Railway Subadministration, hangzhou 310009, China) Abstract ：In view of the secure problem in staton system,take the secure measure of indispensability,supply the perfect protection measure ,improve System operation secure quality and dependability. Key words：TMIS、Secure measure、ORACLE table lock、System recovery 编组站作为铁路货运运输生产的重要组成部分，其根本任务是实现列车的解体与重新编组，使到达列车中不同去向的车辆分开，按去向重新编组，组成新的列车。编组站现车系统是车站运输生产的一个重要组成部分。它的主要功能是通过计算机辅助车站作业人员安排作业计划，实时的掌握列车的到达、解体、编组、出发等动态情况，提供给相关决策部门，并通过计算机系统向各作业点下达作业命令，最后进行数据整理，统计各种报表。使整个运输生产的可靠性和运行效率大大提高。 由于现车系统已成为编组站运输生产中不可或缺的组成部分，其系统运行的安全性和可靠性问题变得尤为突出，一旦系统出现故障，并在短时间内得不到恢复，将会严重影响运输生产的有序组织。我们目前采用的系统的铁道部统一开发的TMIS车站信息管理系统，针对编组站对系统在安全性、可靠性上的高要求，我们除了在硬件设备上做了相应的防范措施外，在系统和应用上做了些二次开发，采取了一些安全措施。 系统、ORACLE数据库、应用的多重备份 编组站系统一般采用双机热备模式，由2台小型机和一台阵列柜组成。操作系统安装在小型机的本地盘上，一般由两块硬盘组成，一块主用，一块做完整的镜像，用作冷备。这种冷备能在操作系统出现故障时方便、及时、有效的恢复系统的运转。 ORACLE数据库和应用安装在阵列柜上，阵列上的硬盘组成采用RAID5模式，并保证至少一块热备盘，防止在硬盘出现故障时引起数据的丢失。除了阵列本身的数据冗余外，数据库和应用还需做完整的冷备，冷备我们采用两种方法： 第一种方法：在其中一台主机上增加一块硬盘，在数据库关闭的情况下将阵列上的数据库文件（包括系统文件、控制文件、数据文件）、应用程序整个的拷贝到这块备份盘上，使这台主机形成一个完整的系统。这样做的目的有两个，一个是当数据库出现故障无法启动时，可用备份文件对数据库进行恢复；另外一种情况是，一旦阵列柜本身出现硬件故障，导致阵列柜无法使用，我们可以启用单机上的数据库和应用程序对系统进行恢复。这种情况是很危险的，因为在一般的双机热备系统中，虽然阵列柜上的控制卡、通道、硬盘都是冗余的，但阵列柜本身终归是一个瓶颈，存在安全隐患。 第二种方法：在数据库关闭的情况下将阵列上的数据库文件（包括系统文件、控制文件、数据文件）、应用程序整个的备份到磁带上，以备不时之需。 用户登陆限制 现场的每个岗位都有自己的本职工作，如果使用别人的用户进行登陆，操作别人的作业，是非法的、不允许的，所以我们需要对用户的登陆进行限制。用户登陆限制一般采用二种方法： 第一种方法：设置岗位登陆口令及用户操作口令。但是对于岗位登陆口令在管理上可能有一定的问题，因为每一个岗位都有3-4个班的作业人员，而且岗位间的人员调动及临时顶岗都是比较普遍的，所以口令的保密性比较差。 第二种方法：在系统上设置用户的登陆权限。对于这个问题，以前的做法一般是绑定岗位的登陆端口，然后再赋予这个端口登陆权限，以达到对终端点登陆系统的限制。而现在一般采用另外一种方法，不是去限定终端的登陆权限，而是系统提供许可，允许某某终端登陆某某岗位。这样做的好处是，一、由于现在一般采用网络终端连接交换机直接登陆系统，通过交换机绑定登陆端口对设备的要求较高；二、原来的方法只能限制现场的终端，如果用户通过局域网登陆系统，我们将无法控制其操作权限。具体的实现方法是：首先在系统的hosts中定义终端的机器名，然后修改系统的登陆脚本.profile文件，在上面设置用户的登陆许可，这两个文件的核心内容如下： hosts: 10.10.10.101 xxch /