技术方案

微文呈现整理的技术方案（精选4篇），汇集精品内容供参考，请您欣赏。

技术方案 篇1

1.对招标项目的理解

1.1项目地理位置、地位和作用

门楼水库特大桥项目位于烟台市福山区西南门楼水库大闸下游250米处，属于公路桥梁，兼具城市桥梁的功能，其地理位置详见图纸部分。

福东路工程为烟台市福山区的重点工程，又是烟台市的形象工程。

作为规划中的城市道路次干路，福东路不仅是连接福山区与门楼水库的主要道路，而且又是内夹河改善治理的堤坝路，它的建设必将改善沿线居民的交通状况，又为内夹河的治理带来良好的效果，从而带动地方经济的快速发展。

门楼水库位于烟台市福山区西南，上游白洋河及其支流汇入门楼水库，库内滞水是烟台城区的重要水源。

水库溢洪形成清洋河，清洋河自南向北注入黄海。

福东路横跨门楼水库溢洪道。

门楼水库特大桥作为福东路的咽喉工程，它的建成将对加快福东区经济发展、连络福山区与周边区域和提升烟台城市的品位具有重要意义。

1.2项目起终点

福东路路线起点为留公桥北32米处，顺接已建好的河滨路终点，向南沿内夹河河岸方向穿过绕城高速公路(上跨)和仉村河，终点到达门楼水库东水坝泄水闸，路线全长8.929公里。

门楼水库特大桥项目起点桩号：K8+478.634，终点桩号：K8+979.104，桥梁总长为500.47米。

1.3招标内容

本次勘察设计招标全线为1个合同段，内容为门楼水库特大桥(主桥及引桥)的勘察设计及后期服务，勘察设计包括初步勘察设计、施工图勘察设计及工程量清单编制等工作。

1.4勘察设计周期要求

1.4.1初步设计阶段勘察设计

中标签约后15日内向招标人提交初步设计文件。

1.4.2施工图设计阶段勘察设计

初步设计文件评审通过后45日内向招标人提交施工图设计文件和工程量清单。

1.4.3施工现场配合服务

项目工程施工开始至竣工验收止。

1.5技术标准

桥梁设计荷载：城市-A级，人群：3.5KN/m2

桥梁宽度：3m(人行道)+20m(行车道)+ 3m(人行道)=26m(全宽) 行车道数：双向四车道 桥梁设计洪水频率：1/100 地震烈度：Ⅵ度，按Ⅶ度设防

其余技术指标应符合交通部颁发的《公路工程技术标准》(JTG BO1-20xx)规定值。

1.6工程规模

推荐方案包含：北岸引桥(1联×5孔×30米简支转连续小箱梁)+主桥(89+155+89米变截面连续箱梁)，桥梁工程全长500.47米。

1.7项目特点、难点和重点

福东路兼具门楼水库防洪抢险功能，对于福山区城市的发展具有重要的战略意义。

本项目在路网中的地位非常重要，福山区政府和群众对本项目期望值高、门楼水库独特的水文地质条件、桥梁宽度大、兼具城市桥梁功能是本项目的主要特点和难点，总体设计、桥型方案、泄洪时水流对墩台基础的冲刷、尽量降低工程造价是本项目设计的'重点。

2.对招标项目所在地区建设条件的认识

2.1地形地貌

本路段基本沿内夹河西岸或北岸,起点至塔寺庄段地势起伏不大,为典型平原地貌,自塔寺庄至路线终点地势起伏较大，为典型的丘陵地貌，沿线地质主要为中细沙或机耕土，后段岩层外露较明显，地质条件较好。

2.2气象

工程所在地区属暖温带季风型大陆性气候，受海洋调节和控制作用明显，具有温度适中、空气湿润、雨量较多等气候特点。

本区气候四季分明，春季多风少雨，常有倒春寒等冻害，蒸发量大;夏无酷暑，湿热多雨，雨量集中;秋季天高气爽，偶有秋旱或秋涝;冬无严寒，雨雪稀少。

昼夜温差较小，多年平均气温11.9℃,最高温度38.4℃,极端最低气温-21.3℃,年平均降水量606毫米,全年日照时间2817小时,全年无霜期214天,最大冻土深度46厘米,年平均风速4.2m/s,年最大风速40m/s。

2.3河道

拟建门楼水库特大桥位于水库大闸下游250米，河道宽度约为145米。

经过多年的治理，河段主河槽基本稳定，河道两侧堤岸采用浆砌片石混凝土成型。

两岸堤距约150米左右，主槽宽度一般在50～80米，滩地宽度70～100米，河道纵比降约为0.663%。

门楼水库水位为33.46米，最大泄水量为5397m3

/s，闸总宽136.5米，闸净宽120米。

2.4水库泄洪对桥梁跨度的要求

桥梁主跨跨度不小于155米。

2.5地质

本区在大地构造上属胶东隆起区,处于次一级单元胶北隆起的北部边缘。

位于岗嵛一古现向斜东翼，该向斜主要由粉子山群软质云母片岩组成。

桃村一东陡山断裂在本区东南1 0公里处的莱山，初家一带穿过，向东北入黄海。

芝罘岛北侧，有北西向烟台一蓬莱北断裂通过。

项目区域内,无大的活动性断裂构造存在。

根据钻探结果，桥位处场地地层主要以素填土、中粗砂、亚粘土、亚砂土、残积土、大理岩为主，最大钻孔深度40米。

2.6地震

据《中国地震动参数区划图》(GBl8306—20xx)，地震动峰值加速度为0.10g，场地地震动反映谱特征周期为0.40S，相应的地震基本烈度为Ⅶ度，属设计地震第一组。

2.7建筑材料

1、石料：福山区门楼镇门楼水库东产玄武岩，储量丰富，可购买或自采;福山区大柳行镇大柳行村产优质花岗岩，是良好的防护工程材料;路面用沥青可从日照购买，其它木材、钢材、水泥等可自当地购买。

2、路基填料：路线所经区域大多为机耕地，表层为杂填土，之下为中细沙，本路线挖方较少，填方较多，施工时应另辟一块取土场作为路基填料场地，高填方路段应优先使用石方进行填筑，以保证高填方路基稳定。

3、水电：沿线河沟干涸，施工时可考虑与地方协商，利用当地水井或水塘;电力线可就近顺接架设，比较方便。

2.8社会环境

福山区各级政府、领导和人民群众都对本项目特别关注，盼望早日建成，促进经济发展，因

此对本项目都非常支持。

3.总体设计思路

3.1总体设计理念

A遵循安全、适用、经济、美观和有利环保的设计原则，将门楼水库特大桥建设成为经久耐用、适合环保、协调环境的经典建筑，充分展示桥梁的艺术美。

B 通过多方案比选和必要的科学试验，加强对建设条件的调查、研究，合理取用设计参数，尽量降低工程造价。

C高度重视环保和景观，总体设计方案、桥型方案、景观设计方案除效果图检验，还要做成动画体验，将大桥构思成人与自然和谐统一的典范。

D 坚持以人为本、以车为本的设计理念，吸收以往桥梁使用和养护中的经验教训。

E 加强耐久性设计，综合考虑设计基准期内的各种因素。

F 加大科技投入，提高科技含量，将理论分析工作做深、做细。

G 重视细节处理，将方案构思与细节设计融为一体，打造精品工程。

3.2桥位

本项目桥位满足城市路网现状布局和规划，符合路线总体走向;满足门楼水库泄洪的要求，河势及水流稳定，堤防工程完备，建桥后对河流影响小;堤距较窄，工程造价低。

3.3路线设计

3.3.1平面

为使主桥桥墩适应水流方向，降低建桥后对泄洪时水势影响，将桥轴线与河槽水流中泓线尽量垂直，并考虑到主桥跨径大，受力复杂，为确保安全和降低施工难度，主桥平面设计在直线范围内，其余部分根据路线走向设置相应的曲线，平曲线最小半径不小于2500米。

3.3.2纵断面

考虑本桥既有机动车又有行人和非机动车的特点，根据以往公路的运营经验，纵断面设计中控制最大纵坡不大于2.5%，凸形竖曲线半径不小于4500米，凹形竖曲线半径不小于3000米。

本桥竖向控制标高点三处：主河槽、大桥起点、大桥终点。

主河槽控制标高为：最高洪水位+桥下净空安全值+建筑高度(含桥面铺装和横坡)。

平、纵组合用透视图检验，视觉效果良好。

3.3.3横断面

为使桥面排水通畅、迅速，桥面横坡设计为2%，由于平曲线半径均不小于2500米，全线不设超高。

3.4桥梁方案

设计原则：总体和谐得当，平面流畅，纵断面均衡，平纵配合良好。

主桥安全可靠，经济适用，技术先进成熟，美观大方，引桥经济合理，耐久性好。

桥位处两岸堤距约150米左右，主槽宽度一般在50～80米，滩地宽度70～100米，根据水利部门的要求，桥梁主跨跨度不小于155米。

根据水利部门对大桥建设的要求，结合本项目特点，在方案构思阶段进行了多方案比选。

经多角度经济技术比选，最终确定两个方案进行同深度经济技术比较，方案一是预应力混凝土连续梁方案，方案二是矮塔斜拉桥方案。

3.4.1连续梁方案

A 桥跨布置

北岸引桥(1联×5孔×30米简支转连续小箱梁)+主桥(89+155+89米变截面连续箱梁) B 主桥结构设计

主梁：横向分成两幅桥建设，两幅桥之间留1cm的空隙并填充。

由于本桥较宽，箱梁的断面有单箱单室、单箱双室等多种型式，断面型式的选择应结合箱梁高宽比、桥墩型式、施工、造价、景观等因素综合考虑，

根据本项目实际情况，确定主梁采用单箱单室断面，主梁采用横、纵、竖三向预应力箱梁，箱梁顶板宽13米，支点梁高9米，跨中梁高3.5米，梁下缘按1.6次抛物线变

化。

桥墩：墩顶设支座，采用薄壁式桥墩，基础采用钻孔灌注桩加承台。

C 引桥结构设计

为使全桥外观协调，且从经济及施工方便角度出发，引桥采用30米简支转连续小箱梁，梁高1.6米，箱梁顶板全宽13米。

采用桩柱式桥墩，与路基相接的桥头高度控制在6米左右，桥台采用桩柱式桥台。

D 施工组织

根据河流特点和本桥位的实际情况，主桥主梁施工推荐采用挂篮悬浇方案，引桥主梁采用预制吊装施工。

本方案满足了水利部门关于跨越河槽的要求，结构刚度大，行车平顺舒适，养护工作量小，设计施工技术成熟，造价低，主梁外型变化舒缓，有韵律感，桥梁高跨比例得当，与周边环境协调。

3.4.2矮塔斜拉桥方案

A 桥跨布置

北岸引桥(1联×5孔×30米简支转连续小箱梁)+主桥(89+155+89米矮塔斜拉桥) B 主桥结构设计

主梁：横向采用整体式断面，纵向为双塔单索面，由于桥塔占用桥梁宽度，本方案桥梁宽度为28米。

由于桥较宽，箱梁的断面有单箱多室、多箱等型式，考虑桥塔和拉索均布置在桥中心线处，断面型式采用了单箱三室断面，箱梁顶板宽度28米，中墩支点处梁高5米，跨中梁高3米，梁下缘按1.6次抛物线变化。

主梁采用横、纵、竖三向预应力箱梁，梁上索距4米。

桥塔：桥塔与主梁固结，矩形实心断面，横桥向宽度2米、顺桥向4米，塔上索距1.5米。

斜拉索：斜拉索采用平行钢丝束，锚具为冷铸镦头锚，两侧对称锚于梁体，在箱梁内张拉。

桥墩：采用三柱式桥墩，墩顶横桥向设三个支座，基础采用钻孔灌注桩加承台。

C 引桥结构设计

由于本方案主桥宽度加宽至28米，引桥宽度为与主桥顺接，全宽也加至28米，其引桥结构设计与方案一引桥基本相同，不再论述。

D 施工组织

主桥主梁施工推荐采用挂篮悬浇方案，引桥主梁采用预制吊装施工。

本方案满足了水利部门关于跨越河槽的要求，结构刚度较大，行车平顺舒适，景观效果较好，

但是后期养护工程量较大，造价也比方案一高。

由于桥面较宽，横向受力大，主梁裂缝较难控制，耐久性稍差。

3.4.3方案比较

综合以上各种因素，将连续梁方案作为推荐方案。

3.4.4其他构造

A 桥面铺装

根据烟台市公路建设的经验，推荐采用上面层4厘米厚SMA沥青混合料、下面层6厘米厚中粒式沥青混凝土。

B 桥面排水

桥面设计成2%横坡，桥梁纵坡不小于0.5%，以便桥面雨水的迅速排出，在人行道内侧设置泄水管，顺桥向间距5米。

C 伸缩缝

伸缩缝采用型钢伸缩缝，由于本项目一联桥梁长，伸缩变形大，两侧梁端挠曲变形差异大，建议采用优质伸缩缝。

D 支座

主桥支座吨位较大，建议采用球型钢支座，引桥优先选用盆式橡胶支座，并采用防尘措施，

以保护支座，延长其使用寿命。

E 安全设施

为保障安全，在道路桥梁中央设置双黄实线，人行道内侧设置钢护栏，外侧设不锈钢栏杆。

F 照明灯杆

考虑城市桥梁特点，桥上设置散灯照明。

3.4.5设计计算

根据拟定的桥梁方案分别进行了计算，计算内容及使用软件见下表。

计算结果表明，拟定桥梁结构均满足规范要求。

3.5耐久性设计

本项目的耐久性设计拟从以下几方面着手： A混凝土结构防护

采用强度大、密实度高、抗渗性能好、收缩徐变小的高性能混凝土，采取有效措施减少混凝土温度裂缝;适当加大混凝土保护层;结合景观设计对混凝土外表面进行涂装，防止水分和有害气体进入。

B支座

采用耐久性好的球型钢支座或盆式橡胶支座，并在支座外设置防护罩，防止水分、有害气体和灰尘污染。

C加强排水设计，采取可靠措施防止桥面渗水，设计恰当的桥面横、纵坡，适当增加泄水管孔径和个数，使桥面水迅速排出桥梁，伸缩缝端部翘起，防止桥面排水淋到主梁和桥墩上。

D主桥构造设计时充分考虑构件的检查、维修、更换，在箱型的混凝土构件内，留有足够的空间，且所有箱型的断面均可以进入，便于检修。

桥墩设计时，预留顶升主梁更换支座的构造。

E建立养护管理系统，提高养护管理水平。

3.6环保设计

A控制最大纵坡不大于2.5%，桥头高度控制在6米左右，虽桥梁长度较长，一次性投资较大，但路基长度短，减少占地和用土，且较小的纵坡大大降低了汽车尾气的污染程度。

B道路部分的路基采用浆砌片石拱防护，拱圈内植草，一方面防护路基，一方面绿化环境、保持水土。

C尽量采用工程弃土、弃渣，不占用耕地。

D 施工过程要求施工单位采取防尘、防沥青烟、防钻孔泥浆污染等措施。

3.7安全设施设计方案

本项目安全设施以有关国标、部标为设计依据，结合本项目的道路、交通和环境建设条件，设置较为完善的交通标志、标线、护栏等交通安全设施。

3.7.1 标志

标志版面内容采用中英文对照，二级(高强级)反光膜。

结构支撑方式根据车型构成、标志版面尺寸及标志布设位置，在保证结构安全的前提下，以降低造价和提高景观效果为目标。

标志布设除按规范要求设置相应警告、禁令、指示、指路等标志外，版面内容还应体现人性化设计，以人性化图案代替文字，增加视认效果。

3.7.2 标线

标线采用热熔反光型涂料。

根据规范要求，在标准路段设置完善的路面标线，并配以定向反光突起路标和导向箭头。

3.7.3 护栏及栏杆

为保障安全，在道路桥梁中央设置双黄实线，人行道内侧设置钢护栏，外侧设不锈钢栏杆。

技术方案 篇2

切实加强基层中医服务能力建设，充分发挥中医药适宜技术在医疗卫生服务及预防保健、康复指导工作中的作用，特别是对临床常见病、多发病中医药治疗的特色优势，切实降低医疗费用负担，进一步促进我县中医药工作健康发展，特制此实施方案。

一、工作目标

通过培训，全面提高县、乡、村、社区卫生技术人员中医药专业技术水平，切实加强基层中医药服务能力建设。培训结束后,县医院、中医院、12个乡镇卫生院、4个社区卫生服务中心、104个村卫生室中医药适宜技术推广覆盖率达到100％，每个医务人员至少掌握15项中医药适宜技术，并在临床全面推广应用。

二、培训对象

县医院、中医院、各乡镇卫生院、社区卫生服务中心、村卫生所中医药专业技术人员。县医院、中医院可选派临床科室人员参加，乡镇卫生院及社区卫生服务中心参训人员为中医科室医疗或护理人员；村卫生室参训人员必须为持乡村医师及以上执业资格者。

三、培训方式

以集中培训为主，坚持理论学习与实践操作、培训推广与临床使用相结合，确保培训与推广实效。培训主要采取专题讲座、专项技术培训实践等方式进行。安排专家进行现场授课、现场操作与指导，现场解答疑难问题。

四、培训内容

确定推广的针灸、推拿、刮痧、罐疗等十五项中医适宜技术、常见病、多发病的.中医理论学习和中医药基础知识的学习。

五、实施步骤

（一）20xx年5月2日—10日，由中医院负责筛选，县卫生局组织相关人员在国家中医药适宜技术推广目录基础上，结合我县实际，制定15项中医药适宜技术推广项目名称。

（二）培训时间：

第一期20xx年5月27日至5月29日，各单位选派2-3名中医临床骨干、各乡镇已确定创建的中医特色村卫生室负责人参加，每人培训3天，掌握不少于15项适宜技术及相关内容，并承担单位全员培训任务。

第二期20xx年6月3日至6月5日，由未参加创建中医特色村卫生室的乡村医生参加，每人培训2天，掌握不少于15项适宜技术及相关内容。

（三）20xx年10月底前，县医院、中医院、各乡镇卫生院、村卫生室、社区卫生服务中心建立全员培训技术档案，卫生局将组织对被推广人员中医药适宜技术掌握情况进行考核，考核结果要作为被推广单位和人员年终业绩之一。

（四）对被培训人员实行考勤制和考核制。出勤率达95%以上的，按照项目实施计划完成培训任务的，由卫生局颁发培训合格证书并授予继续教育学分∏类5分。

六、培训地点

县中医院五楼会议室

技术方案 篇3

根据全国农技中心会同有关专家分析预测，20xx年全国玉米病虫害发生重于常年，东北、华北地区玉米螟、粘虫、地下害虫、大斑病为害重，黄淮海地区玉米螟、棉铃虫、二点委夜蛾、褐斑病发生突出，西北和西南地区棉铃虫、蚜虫、叶螨、粘虫、小斑病发生普遍，预计发生面积10.8亿亩次。为做好玉米重大病虫害防控工作，特制订本方案。

一、防控目标

玉米重大病虫害防治处置率90%以上，病虫害总体防治效果80%以上，危害损失率控制在5%以下，专业化统防统治覆盖率达到36%以上。进一步扩大绿色防控技术推广面积。

二、防控策略

针对玉米不同种植区域和生育期的重点病虫害，优先选用抗耐病虫品种，以绿色防控技术为支撑，大力推进专业化统防统治。突出病虫害全程绿色防控，实施秸秆粉碎还田、种子处理、苗期病虫害防治、赤眼蜂防螟和中后期病虫防治技术，实现节本增效，保障玉米生产安全。

三、防控措施

（一）不同区域防控重点

1．北方春播玉米区：重点防控玉米螟、双斑长跗萤叶甲、地下害虫、二、三代黏虫、大斑病、茎腐病、玉米线虫矮化病、灰斑病。

2．黄淮海夏播玉米区：重点防控玉米螟、棉铃虫、二代黏虫、玉米蚜虫、二点委夜蛾、蓟马、茎腐病、南方锈病、褐斑病、弯孢叶斑病、小斑病。

3．西南山地丘陵玉米区：重点防控玉米螟、二、三代黏虫、纹枯病、大斑病、灰斑病、穗腐病。

4．西北玉米区：重点防控地下害虫、玉米蚜虫、叶螨、玉米螟、双斑长跗萤叶甲、茎腐病和大斑病。

（二）主要病虫防治技术措施

1．玉米螟：秸秆粉碎还田，减少虫源基数；越冬代成虫羽化期使用杀虫灯结合性诱剂诱杀；成虫产卵初期释放赤眼蜂灭卵。心叶末期喷洒苏云金杆菌制剂，或用氯虫苯甲酰胺、噻虫嗪、高效氯氟氰菊酯等药剂与甲维盐复配喷施，提高防治效果，兼治蚜虫和红蜘蛛等害虫。

2．地下害虫及蓟马、蚜虫、灰飞虱等苗期害虫：利用噻虫嗪、溴氰虫酰胺等药剂进行种子处理。

3．根腐病、丝黑穗病和茎腐病等：选用抗病品种。利用咯菌腈?精甲霜悬浮种衣剂或苯醚甲环唑、戊唑醇等种衣剂进行种子处理。

4．玉米叶斑类病害：选用抗病品种，合理密植，科学施肥。在玉米心叶末期，喷施苯醚甲环唑、烯唑醇、吡唑醚菌酯、井冈霉素A等药剂，视发病情况隔7至10天再喷一次，褐斑病重发区在玉米8至10叶期用药防治。与芸苔素内酯等混用可提高防效。

5．玉米纹枯病：选用抗耐病品种，合理密植。发病初期可剥除茎基部发病叶鞘，结合喷施井冈霉素A等生物农药，或菌核净、烯唑醇、代森锰锌等药剂，视发病情况隔7至10天再喷一次。

6．玉米蚜虫：玉米抽雄期，蚜虫盛发初期喷施噻虫嗪、吡虫啉、啶虫脒、吡蚜酮等药剂。

7．玉米叶螨：及时清除田边地头杂草。点片发生时，选用哒螨灵、噻螨酮、克螨特、阿维菌素等喷雾，重点喷洒田块周边玉米中下部叶背及地头杂草。

8. 棉铃虫：产卵初期释放螟黄赤眼蜂灭卵，或卵孵化盛期喷洒苏云金杆菌制剂、甲维盐、氯虫苯甲酰胺等。

9. 二点委夜蛾：深耕冬闲田，播前灭茬或清茬，清除玉米播种沟上的覆盖物。药剂防治可选用氯虫苯甲酰胺、甲维盐等，可采用喷雾、毒饵诱杀和撒毒土等方式。

四、专业化统防统治主推技术

（一）秸秆处理、深耕灭茬技术。采取秸秆粉碎还田、深耕土壤、播前灭茬，破坏病虫适生场所，压低病虫源基数。

（二）成虫诱杀技术。在害虫成虫羽化期，使用杀虫灯诱杀，对玉米螟越冬代成虫可结合性诱剂诱杀。

（三）种子处理技术。根据地下害虫、土传病害和苗期病虫害种类，选择适宜的种衣剂实施种子统一包衣。

（四）苗期害虫防治技术。根据苗期二代黏虫、蓟马、灰飞虱、甜菜夜蛾、棉铃虫的发生情况，选用甲维盐、氯虫苯甲酰胺等杀虫剂喷雾防治。使用烟嘧磺隆除草剂的`地块，避免使用有机磷农药，以免发生药害。

（五）中后期病虫防治技术。心叶末期，统一喷洒苏云金杆菌、白僵菌等生物制剂防治玉米螟幼虫；根据中后期叶斑病、穗腐病、玉米螟、棉铃虫、蚜虫等害虫的发生情况，混喷杀虫剂和杀菌剂，控制后期叶斑病和玉米螟、棉铃虫、蚜虫等病虫。推广使用高秆作物喷雾机和飞防技术，提升中后期防控作业能力。

（六）赤眼蜂防虫技术。在玉米螟、棉铃虫、桃蛀螟等害虫产卵初期至卵盛期，每亩放蜂1.5万至2万头，每亩设置3个至5个释放点，分两次统一释放。不同地区应选用当地优势蜂种，提高防效。

技术方案 篇4

摘要：对城市轨道交通信号系统的信息安全技术方案进行了研究，从信号系统宜配置的安全防护等级出发，分析信息安全的设计要求；并针对城轨信号系统信息安全与互联网安全的本质区别，提出适用的安全防护设计原则，最后给出具体的信息安全设备部署方案。

关键词：轨道交通；信号系统；等级；信息安全

城市轨道交通作为大、中运量公共交通工具，其安全性不言而喻，一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢，对其安全性要求非常高。但是长期以来，对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行，认为轨道交通信号系统网络作为专有网络，不与外网连接，不存在信息安全的问题。然而，随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现，近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展，特别是信息化与信号系统深度融合，信号系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接，容易造成病毒、木马等威胁向信号系统扩散，信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究，从信号系统宜配置的安全防护等级出发，分析信号系统信息安全的设计要求；并针对城轨信号系统信息安全与互联网安全的本质区别，提出适用的安全防护设计原则，给出具体的信息安全设备部署方案。

１防护等级

自我国开展信息安全等级保护工作以来，相关学者对各类信息系统信息安全等级保护体系进行了大量的研究，并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则，并从物理安全、网络安全、主机安全、应用安全、数据安全等５个方面阐明了信息安全技术防护措施。２０１６年６月，中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》，确定了关键信息基础设施的定义和范围，明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分，其服务范围覆盖了运行控制、行车调度、监控、信息显示等，其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏，很可能导致地铁运营瘫痪，对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》，去除城市轨道交通不适用部分，增加行业特色部分，依据中交协信号系统用户需求书范本推荐的设置等级，以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度，借鉴北京、上海等城市信号系统信息安全建设标准，城市轨道交通信号系统信息安全防护等级可参照三级进行建设。

２安全设计

２．１设计要求

根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求，信号系统信息安全的设计要求如下。

１．信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。

２．信号系统需在与其他系统接口间的网络边界进行保护，可深度解析信号系统网络中的专有协议，并对协议的完整性进行检查。

３．信号系统宜设置监控审计功能，具备行为审计、数据内容审计等能力，并能形成完整的审计记录。

４．信号系统具有入侵检测能力，能够检测来自有线网络和无线网络的攻击。

５．信号系统支持对工控设备的漏洞进行扫描，并能针对扫描出的漏洞提供风险应对保护方案。

６．信号系统具备密钥管理功能，可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。

７．入侵检测的误报率、漏报率不宜高于１％。

８．网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。

９．收集并报警信息安全日志事件，具有统计信息安全事件并生成报表的功能。

２．２信号系统与互联网安全区别

在部署信号系统的信息安全建设方案时，须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。

１．安全需求不同：信号系统更强调安全运营和系统可用性，而互联网安全则更关注数据的机密性和隐私要求。

２．实时性存在较大差异：信号系统数据传输延时要求高，出现事故后对反应的实时要求同样高，而互联网允许存在分秒级的数据延时。

３．安全补丁和升级机制存在区别：信号系统安全补丁不存在便捷的通路实时更新，且系统运营要求不允许系统频繁的变化，而互联网系统实时在线升级非常普遍。

４．安全防护技术适应性方面存在差异：信号系统资源有限，例如难以承载高计算要求的加解密操作，而互联网系统对安全系统的资源支持是足够的。

２．３方案设计原则

结合三级标准的.设计要求，以及信号系统信息安全的特殊性，对于轨道交通信号系统信息安全建设，应当以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保护重要的业务系统，在方案设计中应当遵循以下原则。

１．适度安全原则。任何信息系统都不能做到绝对的安全，在进行信号系统信息安全等级保护规划中，要在安全需求、安全风险和安全成本之间进行平衡，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。

２．最小影响原则。任何安全措施（包括在故障情况下）均不应对信号系统的运行造成任何影响，任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。

３．分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的，分区分域将具有相似特点的信息进行集合，加以整体防护，从而保障安全保护策略的有效性和均衡性。另外，分区分域还有助于对网络系统进行集中管理，一旦其中某些安全区域内发生安全事件，可通过严格的边界安全防护限制事件在整网蔓延。

４．动态调整原则。信息安全问题不是静态的，它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变，因此必须跟踪信息系统的变化情况，调整安全保护措施。

５．成熟性原则。安全设备的选择要考虑设备的可靠性，优先选择技术成熟，可靠性高的设备。

３解决方案

图１为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段／停车场设备（含维修、培训、试车线设备）、车载设备、地面设备，通过数据通信子系统ＤＣＳ相互连接，构成统一的整体。ＤＣＳ系统由３部分组成：ＡＴＳ调度集中冗余网、ＡＴＣ信号安全通信数据冗余网和维护监测网。信号系统信息安全等级保护（三级）建设方案主要从结构安全、行为安全、本体安全和持续性安全４个方面进行建设，构建纵深防护技术体系。

１．结构安全。根据城市轨道交通信号系统自身的网络特点，各子系统结合比较紧密，同时中交协信号系统用户需求书范本要求“信号系统内网与外网相互独立，内网各网段之间应有访问规定要求”，应将信号系统和外部互联系统从结构上划分为不同的安全域，将信号系统整体作为一个完整的安全域进行保护。为满足等级保护建设对访问控制、边界完整性检查、恶意代码防范等基本安全要求，在控制中心ＡＴＳ与综合监控、通信、线网应急指挥中心等外部网络接口处配置边界安全隔离设备。

２．行为安全。这是由外部攻击和内部误操作甚至恶意操作行为引起的安全问题，一般隐藏在正常的通信流量或合法的操作行为中，所以通过对关键位置核心流量的实时监控，可实现对异常流量和操作的及时告警和记录。在控制中心、车辆段／停车场、车站的ＡＴＳ和ＡＴＣ接入的核心交换机，控制中心、车辆段／停车场和车站的维护网交换机处，配置检测审计设备。主要解决：全网数据、行为审计；网络攻击行为检测和记录；非授权设备的接入检测等。

３．本体安全。城市轨道交通信号系统的主机包括工作站和服务器，这些工作站和服务器直接参与列车运行调度命令的下发、运行图的绘制存储、列车运行状态数据存储等业务过程。因此，需要通过多种加固措施提升主机自身的安全能力，从而提升信号系统整体安全能力，达到立体防御的安全防护目标。在全线各工作站和服务器配置终端安全防护设备。主要解决：无需升级病毒库、抑制病毒运行、ＵＳＢ端口监控和保护、系统最小化安装等。

４．持续性安全。信号系统的安全防护设计，从边界安全、行为安全、本体安全不同维度部署了相应的防护设备和软件进行纵深防御，多种技术类型的防护设备和软件需要一个统一指挥的平台，才能形成安全防护的合力，构成纵深防护的整体，以达到协同联动抵御网络攻击的目的。为满足等级保护建设对监控管理和安全管理中心的基本安全要求，在控制中心维护网交换机处配置安全评估设备。主要解决：全网资产录入扫描、分析；网络流量分析、定期等级测评、威胁评分和生成报告等，并提供每年三级等级评估所需各种资料。

４结束语

城市轨道交通信号系统的信息安全直接关系着城市轨道交通运输的安全和广大乘客的生命、财产安全，所以一定要强调信号系统信息安全的重要性。信号系统信息安全的建设，既要满足国标中对信息系统信息安全防护等级的相关要求，同时又要兼顾信号系统的特点，构建符合轨道交通系统特点的分域方式、便于全面管理维护的安全架构和满足实际需求的安全防御体系。

参考文献

［１］李赛飞，闫连山，郭伟等．高速铁路信号系统网络安全与统一管控［Ｊ］．西南交通大学学报，２０１５，５０（３）：４７８－４８４，５０３．

［２］夏骆辉，王伟，贺鹏，等．轨道交通中ＣＢＴＣ列控系统安全风险研究［Ｊ］．现代电信科技，２０１４，８：４４－４７．

［３］姚洪磊，史宏．互联网环境下铁路信息安全等级保护设计方案研究［Ｊ］．铁路计算机应用，２０１５，２４（２）：３３－３７．

［４］肖世龙．广州地铁ＡＦＣ系统信息安全等级保护设计［Ｊ］．自动化应用，２０１５，１２：１７４－１７５．

［５］史宏．建立铁路行业信息安全等级保护测评机构必要性分析［Ｊ］．铁路计算机应用，２０１５，２４（２）：６６－６８．

［６］ＧＢ／Ｔ２２２３９－２００８，信息安全技术信息系统安全等级保护基本要求［Ｓ］．北京：中国计划出版社，２００８：３－４９．

［７］ＧＢ／Ｔ２５０７０－２００８，信息安全技术信息系统等级保护安全设计技术要求［Ｓ］．北京：中国计划出版社，２００８：３－９．

［８］刘佳．交通运输行业信息系统安全等级保护标准研究［Ｊ］．交通世界．运输车辆，２０１５，３５１（９）：２１－２３．

［９］刘建．城市轨道交通信号系统信息安全设计方案［Ｊ］．通信设计与应用，２０１７（３）：２６－２７.