欢迎来到赛文交通网!

张福生:交通控制系统安全风险思考

2020-09-10

来源 : 赛文交通网

作者 : 张福生

0人评论

降低安全风险是交通控制系统建设的初心,安全风险不仅仅包括交通安全,还包括设施安全、系统安全等多个方面。多年来,交通控制系统一直存在着重效率、轻安全的问题,很多隐藏在交通控制系统产品、设计、工程等方面的潜在安全风险没有得到足够的重视。

北方工业大学城市道路交通智能控制技术实验室研究员张福生从产品安全、设计安全、工程安全、系统安全等方面阐述了对交通控制系统安全风险的思考。

blob.png

以下为张福生的演讲实录,赛文交通网进行了不改变原意的整理(有删减)。

背景

现代城市时刻面临着各种新形态的安全风险,其中很多安全风险是由于人和技术的失误造成的,这些风险往往会造成重大的人身、财产损失,甚至会危及社会与国家安全,必须得到足够的重视。

交通控制系统作为现代城市运行不可缺少的关键系统之一,安全风险尤其应得到重视。

从风险管理角度来看,安全风险大概可以分为几类:

简单风险:是指具有普遍共识、因果关系清楚的风险。包括:单一风险、假冒风险、无知的风险、事实风险等。

复合风险:因果不清、识别困难的风险,往往由一个或多个简单风险诱发,通过控制关键诱因就能得到有效治理。

不确定风险:成因不清的风险,现有知识和认知尚不能达到对这种风险的完全了解。

在交通控制系统中,这些风险普遍存在,例如由于信号冲突保护不完善、或绿间隔时间设计不合理引发的交通事故就是典型的单一风险;还有一些在交通控制领域普遍存在的由于大家行业共识不一致造成的风险,可以把它归类为所谓无知风险,比如目前我国大量存在的不规范的交通信号灯具造成的交通安全问题,还有包括行人交通信号定义模糊带来的交通风险等等。 

我们这里定义的交通控制系统安全风险包括两个方面,一个方面是Safety,是面向系统使用者和服务对象的人身财产安全,另一方面是Security,是控制系统本身的安全可靠。

从交通控制角度来看待风险和安全,Safety(平安)就是系统要无伤害、可信赖,要求系统输出的控制信息是可信的,系统设施不会给使用者带来伤害。Security(可靠)是系统要具有高可靠性、高可用性,具备防破坏的能力,通过各种措施保障系统的稳定可靠,具有防破坏能力。

近些年,随着信息技术在交通控制领域应用升级,出现了一些新的安全挑战,主要包括几个方面:

一是控制系统的定位发生了偏差,过去一段时间交通控制系统产品研究、项目建设过程中,不断强调以提高通行能力,怎样提高出行效率、道路使用率等为导向,重效率、轻安全的趋势比较明显,对控制安全重视不足。

二是交通控制产品、设施、系统安全相关标准欠缺,产品安全、系统安全、设计安全、运行安全没有强制的标准规范进行约束。

三是交通控制相关的各种“创新” 以挑战安全底线代价,引发了新的安全问题。

四是随着互联网技术与应用进入交通控制领域,给传统封闭信号控制系统带来了新的应用风险,从单点控制到网络控制,信号控制系统由封闭到开放,越来越多的系统与交通信号控制系统互联互通、数据融合、控制融合,网络规模越来越大,安全风险越来越突出。

交通控制系统的主要安全风险

交通控制系统安全风险大概可分为:产品风险、设计风险、工程风险、系统风险、运维风险几个方面。交通控制系统安全风险是人因风险为主的新型城市安全风险,防范这些安全风险,首先要建立交通控制系统风险评估体系和提升相关标准规范,其次要有可靠的技术措施,建立完善的运行保障与管理制度体系。

产品安全风险

目前国内约有几十家信号控制器厂商,产品种类近百种,但这些产品普遍存在的问题是缺乏最基本的可靠的安全冲突保护机制,几乎没有独立的安全检测机制、没有完善的绿间隔保障安全思想;故障导向安全的保障机制普遍欠缺;交通控制产品的场景适配也存在严重的问题,大多数产品无法适应匝道控制、行人过街控制、潮汐车道控制、地面轨道融合控制、紧急优先控制等场景下的安全需求;同时,很多产品在设计上还存在潜在的电气安全风险;相关的国家标准对产品等级评定方面多以功能为评价指标,缺乏对产品安全分级要求。

blob.png

另一方面,从产品自主可控安全信角看,未来中国交通控制产品也面临着核心器件、核心系统的自主可控风险。相关产品、系统的数据安全、通信安全也需要引起足够的重视。

blob.png

关键设备的内外联接口方式和通信端口防护,包括控制器、协同设备、中心系统如何防止被冒用盗用等方面的防护欠缺。从产品使用层面,对系统操作授权、核心参数管理授权、验证、物理安全防护等方面的问题也亟待解决。

设计安全风险

交通控制产品、系统在工程设计层面同样存在很多安全风险,缺少完善的标准体系,比如路口信号控制的灯具布局,在设计阶段就要充分保障信号视认性,对远近灯、主辅灯组合使用等都没有完善的标准。

设计缺陷带来的非标准灯具、违反标准的灯具组合普遍存在;相关标准(如GB14886、GB25280等)对特种应用场景灯具形态定义不足;对启动灯序、模式切换灯序的定义存在安全问题;对行人信号灯序定义含糊,安全问题突出;交通控制中无障碍信号标准严重混乱;智能灯杆、多杆合一带来的交通信号语言干扰等,这些方面都有待完善。

blob.png

从控制参数设计角度看,信号控制系统在设计阶段基本停留在基础土建、电气设计水平,对一些最基本的影响交通安全的设计严重不足,比如交通流冲突分析、安全绿间隔设计、最小绿灯时间设计、相序转换设计、路口清空设计、行人清空设计等。

电器安全设计方面,由于基础设施设计阶段的缺项,有很多城市交通信号控制器都没有最基本的漏电保护、接地设计等。由于接地不良、漏电保护会造成交通控制设施二次人身伤害。 

工程安全风险

从工程施工角度看,交通控制行业项目建设过程中普遍存在施工人员缺乏基础安全培训,甚至没有最基本的电工常识。从业人员的高空作业、强电作业、关键环节的隐蔽工程、接地、避雷工程方法等方面都存在着巨大的安全隐患。

系统安全风险

最近在看到一篇报道,荷兰的一位黑客通过尝试进入交通控制系统接管了几十个城市的交通信号控制系统,实现了对这些城市的信号控制器的非法控制。

交通控制系统已经是国家安全和社会稳定的重要基础核心系统,控制系统安全不仅仅与交通安全相关,要从保障社会稳定和国家安全的高度认识控制系统安全的重要性。

与绝大多数封闭的信息化系统不同,交通控制系统网络分布于城市每一条道路、每一个路口。网络传输安全、设施身份安全问题、操作控制安全问题十分突出。要解决控制系统安全问题,就要从认证安全、协议安全、数据安全几方面综合化考虑,从产品系统“本安”的角度提升全系统的抗风险能力。

blob.png

系统运维风险

健康监管与运维是保障系统安全运行重要手段,可靠的健康管理体系应该由独立系统来完成,目前绝大多数的运维与健康监管系统与运行系统采用共网模式,当故障发生时监管体系同时失效,无法精准及时提供故障报警、故障定位与运维干预。

综上所述,要确保控制系统安全可靠可信,首选要做好控制系统风险分析,建立交通控制系统的风险知识图谱,通过控制系统风险仿真、风险预测、风险识别,最后达到风险控制目的。

建立高水平、高质量的标准体系是关键;建立技术创新、工程应用项目的风险评价机制,重视控制系统安全风险评估;对控制系统的安全风险责任要从产品、设计、工程、运维等多个方面建立责任追查制度。

回归“归初心 守匠心 致创新”主题,防范风险是交通控制的初心;风险源于细节止于细节, 守匠心才能防患未然;致创新:创新无止境,但创新时刻要守住安全底线。

1.7its.com 遵循行业规范,任何转载的稿件都会标注作者和来源; 2. 7its.com 的原创文章,请转载时注明文章作者和来源,不尊重原创的行为将追究责任; 3. 7its.com登载此文出于传递信息,并不意味着赞同其观点或证实其描述,文章仅供参考。
延伸阅读
陈宁宁:专业信号优化专业团队和交通大脑的化学反应
王殿海:城市交通信号控制系统困境与对策 |实效比造...
全球道路交通信号控制实践 | 单点定时信号控制
智慧公交的杭州模式
一家交通信号机厂商的C-V2X发展之路
发布 | 国内现存行人信号控制问题调查报告


微信二维码


新浪微博


交通包打听


360网站安全检测平台