9月5日,由西安市轨道交通集团有限公司主办,深信服科技股份有限公司承办的“智慧城轨云平台SIL 2”主题研讨会在陕西西安成功举办。本次研讨会旨在针对如何使云化部署的ATS通过业界SIL 2认证为主题进行讨论,来自中国城市轨道交通协会、全国各地铁公司、设计院、信号系统集成商的领导和专家,以及SIL认证测评公司等轨道交通行业内的专家和行业同仁参加了本次研讨会,共同分享他们在城轨云平台和信号系统领域的经验和见解。
行业同仁和专家合影
随着城市轨道交通智慧化建设的推进,城轨云平台作为智慧城轨高质量发展的底座,在此过程中扮演着重要角色。列车自动监控系统(ATS)作为信号系统的主要组成部分,其云化部署和数据融合已成为信号系统深度参与城轨云平台一体化建设的发展方向之一,如何使云化部署的ATS通过业界SIL 2认证是行业面临的新问题。
中国城市轨道交通协会权威领导绿智办邢智明主任发言
会上,西安市轨道交通集团有限公司信息化办公室副主任杨珂首先介绍了西安市地铁线网云平台的建设情况,通过分享了解到在当前的建设基础和技术背景下,信号ATS系统上云仍存在许多困惑。
为了解决地铁用户的困惑,需要可靠的技术和方案帮助地铁用户实现信号系统上云。在场设计院、集成商和厂商专家们纷纷根据自身经验发表了演讲。其中众合科技研发中心户贯涛总经理针对信号系统上云的探索与实践进行分享,里卡多技术总监刘满分析了云平台虚拟化技术通过SIL 2认证的障碍。在双方的分享中,都对目前行业内信号系统的上云方案进行汇报,并指出在未来,城轨信号系统通过虚拟化进行承载,云信号发展是未来大方向趋势。虽然信号系统对于安全性的要求较高,对于云平台的安全性提出了更高的挑战性,但现在行业内已经找到了通过对于云平台的设计,从而保证云平台通过sil2安全认证方式。相信在未来通过共同的努力使得信号系统上云成为可能性。
深信服云BG研发架构师李隆发言
深信服云BG研发架构师李隆以“深信服信号系统上云解决方案”为主题进行分享。
首先深信服针对城轨行业中目前涉及安全功能应用系统与城轨云平台的修建方式进行了分析。深信服认为当城轨行业使用云平台软件通过SIL 2认证后,城轨信号系统ATS系统所有安全功能是可以用虚拟化形式进行承载的。
深信服认为要使用云平台通过SIL 2认证,要率先分析传统的安全计算机以及云平台原理。传统安全计算机分为组合式安全计算机,反应式安全计算机两种模式。深信服结合了自身对于云计算原理以及传统安全计算机的实现方式,得出了结论,认为安全相关应用移植到云平台会存在以下挑战:
1. 云平台管理软件产生的系统性故障给上层应用带来不可预知错误。
2. 安全应用软件经过虚拟化层后产生潜在的瞬时性能问题。
3. 经过虚拟化层后,安全应用软件不可以直接访问硬件而带来的系统硬件故障不可检测。
深信服认为要解决虚拟机原理所带来的安全问题,则需要解决商用操作系统安全性,CPU虚拟化,内存虚拟化,IO虚拟化所带来的安全风险。通过使用安全节点(反应式)-Linux来实现安全层软件的诊断与管理。
紧接着,深信服云BG研发架构师李隆分析了当时虚拟机成为虚拟化集群时,所面临的安全风险。其中安全云的部署隔离性是解决虚拟化集群的关键,集群部署隔离性则包括虚拟机和Hypervisor层隔离,虚拟机之间的隔离性和服务进程内存隔离。
“智慧城轨云平台SIL2”会议现场
最后深信服为在场的各位专家介绍了目前云管理软件所带来的潜在风险,并向在场的各位专家传递了信心,通过深信服的云平台通过SIL 2解决方案使得城轨行业信号系统上云成为事实。