劉結(jié)平

(1．北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070；2．北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070)

1 概述

鐵路運(yùn)輸?shù)膶?shí)踐和研究證明，提高鐵路運(yùn)輸?shù)陌踩⑿屎头?wù)，必須從系統(tǒng)的觀點(diǎn)出發(fā)，用科學(xué)的手段把列車、線路和運(yùn)營管理綜合起來考慮，通過積極地采用新技術(shù)和現(xiàn)有技術(shù)，來獲取整個(gè)鐵路網(wǎng)的信息，并對(duì)這些信息進(jìn)行監(jiān)控、關(guān)聯(lián)和分析，可以讓鐵路部門變得更加高效靈活，從而建立一個(gè)響應(yīng)速度更快、更加靈活的運(yùn)作環(huán)境。加強(qiáng)各專業(yè)的綜合監(jiān)控，強(qiáng)化信息系統(tǒng)綜合分析應(yīng)用，可將戰(zhàn)略或運(yùn)營決策與新銳洞察結(jié)合起來，提高服務(wù)質(zhì)量、服務(wù)安全性、服務(wù)可靠性以及鐵路運(yùn)營效率，并節(jié)約成本。

建設(shè)鐵路監(jiān)控分析中心，實(shí)現(xiàn)鐵路全業(yè)務(wù)全系統(tǒng)日常運(yùn)行狀態(tài)監(jiān)測(cè)，對(duì)各系統(tǒng)直接影響安全生產(chǎn)的設(shè)備運(yùn)營狀態(tài)和故障情況進(jìn)行必要的統(tǒng)計(jì)分析，能夠進(jìn)一步提升鐵路運(yùn)輸生產(chǎn)管理水平，解決安全生產(chǎn)中存在的作業(yè)組織、設(shè)備質(zhì)量方面的突出隱患，加強(qiáng)檢查監(jiān)督，確保鐵路運(yùn)輸和勞動(dòng)安全持續(xù)穩(wěn)定。本文結(jié)合成都鐵路局監(jiān)控分析中心建設(shè)的經(jīng)驗(yàn)，提出路局監(jiān)控分析中心的設(shè)計(jì)建議，以期對(duì)今后的類似建設(shè)起到一定的借鑒作用。

2 路局信息化建設(shè)現(xiàn)狀

當(dāng)前，路局信息化建設(shè)取得了顯著成績(jī)，在運(yùn)輸組織、客貨營銷、經(jīng)營管理中發(fā)揮重要作用，為鐵路改革發(fā)展提供了重要技術(shù)支撐和保障。

以成都局為例，目前，已建、在建和規(guī)劃待建的主要信息系統(tǒng)共約70余個(gè)，全面涵蓋電務(wù)、供電、機(jī)務(wù)、車輛、貨運(yùn)、運(yùn)輸、工務(wù)和客運(yùn)等八大專業(yè)。具體如表1所示。

表1 成都局信息系統(tǒng)統(tǒng)計(jì)表Tab.1 Information system statistics of Chengdu Railway Bureau

目前，這些系統(tǒng)主要存在如下問題。

1）路局層面尚未對(duì)各信息系統(tǒng)進(jìn)行集中監(jiān)控和應(yīng)用。絕大多數(shù)系統(tǒng)各自獨(dú)立，信息孤島問題比較突出，信息資源未進(jìn)行共享和綜合應(yīng)用，缺乏對(duì)相關(guān)數(shù)據(jù)資源的整合、存儲(chǔ)、綜合管理，未發(fā)揮整體效益。

2）各專業(yè)內(nèi)信息系統(tǒng)監(jiān)控和應(yīng)用較為分散，未實(shí)現(xiàn)對(duì)本專業(yè)系統(tǒng)的集中監(jiān)控和應(yīng)用。

3）各類輔助決策信息整合應(yīng)用不足、缺少直觀的處置預(yù)案。

因此，如何有效實(shí)現(xiàn)系統(tǒng)間的聯(lián)動(dòng)，發(fā)揮這些系統(tǒng)的協(xié)同監(jiān)測(cè)功能，并實(shí)現(xiàn)對(duì)這些系統(tǒng)關(guān)鍵數(shù)據(jù)的綜合利用與分析，從而提高運(yùn)營效率和安全性，是目前亟待解決的問題。

3 路局監(jiān)控分析中心設(shè)計(jì)

3.1 功能定位

監(jiān)控分析中心實(shí)現(xiàn)的功能目標(biāo)，可分為日常監(jiān)測(cè)、運(yùn)營監(jiān)督、告警聯(lián)動(dòng)、故障分析、預(yù)測(cè)預(yù)警、應(yīng)急指揮六個(gè)方面。

1）日常監(jiān)測(cè)

實(shí)現(xiàn)全業(yè)務(wù)全系統(tǒng)日常運(yùn)行狀態(tài)監(jiān)測(cè)。各專業(yè)對(duì)本專業(yè)所關(guān)注的信息進(jìn)行集中監(jiān)測(cè)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)督，全面管控，綜合直觀掌握全局運(yùn)營狀態(tài)。

2）運(yùn)營監(jiān)督

采集接入的各信息系統(tǒng)關(guān)鍵數(shù)據(jù)，如網(wǎng)管系統(tǒng)、信號(hào)集中監(jiān)測(cè)告警系統(tǒng)、TDCS系統(tǒng)、接口監(jiān)測(cè)系統(tǒng)、鐵塔檢測(cè)系統(tǒng)、防災(zāi)監(jiān)控系統(tǒng)等，進(jìn)行列車運(yùn)營的全程動(dòng)態(tài)監(jiān)控。對(duì)各系統(tǒng)直接影響安全生產(chǎn)的設(shè)備運(yùn)營狀態(tài)和故障情況進(jìn)行統(tǒng)計(jì)分析，制定安全生產(chǎn)和維護(hù)指標(biāo)，實(shí)施監(jiān)督管理。

3）告警聯(lián)動(dòng)

綜合各系統(tǒng)的告警數(shù)據(jù)，分析其關(guān)聯(lián)性，進(jìn)而實(shí)現(xiàn)多系統(tǒng)多專業(yè)間告警聯(lián)動(dòng)，并且當(dāng)發(fā)生異常情況時(shí)，自動(dòng)發(fā)出報(bào)警信息，便于迅速處理。

4）故障分析

出現(xiàn)運(yùn)營故障等應(yīng)急事件時(shí)，通過綜合分析各系統(tǒng)數(shù)據(jù)，初步定位故障，輔助故障恢復(fù)。

5）預(yù)測(cè)預(yù)警

對(duì)各類故障事件及其原因和影響進(jìn)行綜合分析，進(jìn)而預(yù)測(cè)鐵路運(yùn)輸生產(chǎn)系統(tǒng)的安全狀況和不利因素，從而在管理決策層上實(shí)現(xiàn)鐵路安全監(jiān)察，對(duì)鐵路安全事故的超前預(yù)防與控制，降低事故發(fā)生率。

6）應(yīng)急指揮

實(shí)現(xiàn)突發(fā)事件的有效部署和應(yīng)急隊(duì)伍、應(yīng)急物資等資源的調(diào)度及管理，實(shí)現(xiàn)任務(wù)分析、應(yīng)急處置、預(yù)案生成和輔助決策；同時(shí)也可以將告警等應(yīng)急搶險(xiǎn)信息推送至路局既有應(yīng)急搶險(xiǎn)中心，對(duì)應(yīng)急搶修工作進(jìn)行高效指揮，減少故障停車時(shí)間。

3.2 系統(tǒng)架構(gòu)

路局監(jiān)控分析中心集中設(shè)置顯示大屏、各專業(yè)工位終端、數(shù)據(jù)庫服務(wù)器、各專業(yè)信息系統(tǒng)需要集中設(shè)置或者增加設(shè)置的服務(wù)器，以及存儲(chǔ)、網(wǎng)絡(luò)設(shè)備，各專業(yè)信息系統(tǒng)通過傳輸網(wǎng)絡(luò)接入監(jiān)控分析中心。對(duì)于分散設(shè)置服務(wù)器的信息系統(tǒng)，在監(jiān)控分析中心集中設(shè)置服務(wù)器，實(shí)現(xiàn)對(duì)各關(guān)鍵數(shù)據(jù)的分類集中存儲(chǔ)，為進(jìn)一步的數(shù)據(jù)綜合應(yīng)用打下基礎(chǔ)。

成都局監(jiān)控分析中心整體架構(gòu)如圖1所示。

圖1 成都局監(jiān)控分析中心系統(tǒng)架構(gòu)圖Fig.1 System architecture of Chengdu Railway Bureau monitoring and analysis center

3.2.1 應(yīng)用支撐

監(jiān)控分析中心在設(shè)計(jì)時(shí)，可以應(yīng)用各信息系統(tǒng)各自既有的服務(wù)器初步構(gòu)建監(jiān)控分析中心的支撐體系，在此基礎(chǔ)上，逐步應(yīng)用構(gòu)建組件、基礎(chǔ)通用組件和信息資源庫構(gòu)成共用的應(yīng)用構(gòu)建平臺(tái)。應(yīng)用支撐平臺(tái)基于資源融合與共享提供數(shù)據(jù)資源，按照通用服務(wù)、基礎(chǔ)能力抽取出通用服務(wù)功能組件，以此為基礎(chǔ)提供支撐未來綜合應(yīng)用系統(tǒng)的定制。通過調(diào)用應(yīng)用支撐平臺(tái)中的通用服務(wù)，對(duì)其進(jìn)行定義與配置,為各信息系統(tǒng)提供專用服務(wù)，減少應(yīng)用系統(tǒng)的開發(fā)量。

對(duì)于各專業(yè)已在路局中心設(shè)置服務(wù)器的信息系統(tǒng)，如無特殊需求，則不再考慮在監(jiān)控分析中心新設(shè)服務(wù)器。對(duì)于直接接入成都局監(jiān)控分析中心的各信息系統(tǒng)，系統(tǒng)本身維持其既有的模式獨(dú)立運(yùn)行和使用模式；對(duì)于在監(jiān)控分析中心集中設(shè)置服務(wù)器的信息系統(tǒng)，通過基礎(chǔ)網(wǎng)絡(luò)從分散的服務(wù)器中收集數(shù)據(jù)上傳至集中服務(wù)器，同時(shí)對(duì)既有軟件做必要的修改，以保證系統(tǒng)的正常運(yùn)行；對(duì)于重點(diǎn)存儲(chǔ)的關(guān)鍵數(shù)據(jù)，對(duì)其進(jìn)行集中存儲(chǔ)形成原始數(shù)據(jù)庫，在此基礎(chǔ)上對(duì)其進(jìn)行初步的數(shù)據(jù)層處理，為后續(xù)進(jìn)行挖掘、綜合分析、比對(duì)，生成分析數(shù)據(jù)等提供基礎(chǔ)。

3.2.2 顯示系統(tǒng)

顯示系統(tǒng)包括大屏顯示和工位終端顯示兩部分。

大屏顯示主要是通過超大屏幕為監(jiān)控人員提供一個(gè)更全面靈活清晰的人機(jī)交互界面，從而更及時(shí)有效地進(jìn)行監(jiān)控管理，可根據(jù)大廳建筑布局設(shè)置DLP或LED大屏幕顯示系統(tǒng)。

工位顯示終端設(shè)計(jì)一般需要綜合考慮專業(yè)需求、各專業(yè)相關(guān)性以及各專業(yè)系統(tǒng)物理獨(dú)立性等方面，同時(shí)還需要結(jié)合大廳席位的工藝設(shè)計(jì)，可采用六聯(lián)屏或八聯(lián)屏顯示。

3.2.3 存儲(chǔ)系統(tǒng)

當(dāng)前主存儲(chǔ)架構(gòu)技術(shù)主要有數(shù)據(jù)庫服務(wù)器+存儲(chǔ)網(wǎng)絡(luò)+磁盤陣列的傳統(tǒng)存儲(chǔ)系統(tǒng)與服務(wù)器+存儲(chǔ)虛擬化+存儲(chǔ)介質(zhì)兩種，存儲(chǔ)虛擬化在存儲(chǔ)設(shè)備的利用率、開放性和系統(tǒng)復(fù)雜度等方面較傳統(tǒng)存儲(chǔ)都具有較大技術(shù)優(yōu)勢(shì)。

成都局監(jiān)控分析中心目前有視頻等大容量存儲(chǔ)需求，且受限于既有部分服務(wù)器利舊，以及系統(tǒng)軟硬件的兼容性和改造深度，在本階段存儲(chǔ)設(shè)計(jì)還考慮了傳統(tǒng)的SAN存儲(chǔ)。

在規(guī)劃存儲(chǔ)空間時(shí)，按照視頻類數(shù)據(jù)和非視頻類數(shù)據(jù)兩類進(jìn)行考慮。對(duì)于視頻類數(shù)據(jù)，需要綜合考慮數(shù)據(jù)存儲(chǔ)周期、數(shù)據(jù)冗余備份數(shù)量、磁盤空間利用率、磁盤空間預(yù)留系數(shù)、每日匯總數(shù)據(jù)量等因素。對(duì)于非視頻類數(shù)據(jù)，綜合考慮磁盤空間利用率、磁盤空間預(yù)留系數(shù)，以及日志數(shù)據(jù)、測(cè)試庫等的存儲(chǔ)空間需求。同時(shí)還要充分考慮數(shù)據(jù)存儲(chǔ)量的預(yù)期增長(zhǎng)量。

3.3 信息安全方案

結(jié)合鐵路行業(yè)的特點(diǎn)和目前信息安全技術(shù)領(lǐng)域的最新發(fā)展，監(jiān)控分析中心信息安全方案可分為物理、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用4個(gè)方面。

物理安全是整個(gè)監(jiān)控分析中心安全的基石，這部分主要依賴于加強(qiáng)設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等，同時(shí)，對(duì)服務(wù)器、交換機(jī)等主要設(shè)備均冗余設(shè)置；并通過備份方式減小數(shù)據(jù)丟失。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來自軟件、硬件和網(wǎng)絡(luò)協(xié)議等方面。應(yīng)對(duì)措施包括：通過劃分網(wǎng)絡(luò)安全域?qū)崿F(xiàn)結(jié)構(gòu)安全；通過設(shè)置各類訪問控制表、綁定網(wǎng)絡(luò)和數(shù)據(jù)鏈路地址、指定防火墻控制策略等實(shí)現(xiàn)訪問控制；配置網(wǎng)絡(luò)安全審計(jì)系統(tǒng)對(duì)路由器、交換機(jī)、防火墻進(jìn)行安全審計(jì)；進(jìn)行網(wǎng)絡(luò)接入控制；部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和惡意代碼防范產(chǎn)品，安裝軟件并及時(shí)更新軟件版本，升級(jí)病毒庫，同時(shí)加強(qiáng)密碼、交互權(quán)限和日志管理。

系統(tǒng)安全主要是指操作系統(tǒng)安全和數(shù)據(jù)庫安全，通常由操作系統(tǒng)自身安全配置、相關(guān)安全軟件和第三方安全設(shè)備來實(shí)現(xiàn)。應(yīng)對(duì)措施包括：通過使用身份識(shí)別、數(shù)據(jù)加密等技術(shù)對(duì)管理用戶進(jìn)行身份鑒別；啟用主機(jī)系統(tǒng)中訪問控制功能；進(jìn)行覆蓋范圍為服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計(jì)；同時(shí)針對(duì)系統(tǒng)做好入侵防范和惡意代碼防范等。

鐵路信息監(jiān)控分析中心的建設(shè)，必須在保證各應(yīng)用系統(tǒng)安全的情況下實(shí)現(xiàn)才有現(xiàn)實(shí)意義?？赏ㄟ^對(duì)應(yīng)用系統(tǒng)用戶進(jìn)行安全審計(jì)，對(duì)安全性較高的系統(tǒng)接入設(shè)置網(wǎng)閘和安全交換機(jī)，部署具備完整數(shù)字簽名功能的PKI體系，使用IPSec VPN、SSL VPN等保證通信保密性等手段來防范。

此外，從安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維等方面制定相應(yīng)的管理制度，通過技術(shù)和管理兩種手段來保證監(jiān)控分析中心的信息安全。

3.4 優(yōu)化建議

路局監(jiān)控分析中心的設(shè)計(jì)可以成都局監(jiān)控分析中心建設(shè)案例為參考，結(jié)合信息化技術(shù)的發(fā)展及鐵路信息化總體規(guī)劃，進(jìn)一步深化并改進(jìn)設(shè)計(jì)方案。

在設(shè)計(jì)監(jiān)控分析中心的系統(tǒng)構(gòu)成時(shí)，可以考慮設(shè)置存儲(chǔ)、應(yīng)用、接口、網(wǎng)關(guān)等服務(wù)器集群，為監(jiān)控分析中心后臺(tái)數(shù)據(jù)中心的建設(shè)提供更為有利且全面的實(shí)體支撐，構(gòu)建大數(shù)據(jù)分析系統(tǒng)的硬件環(huán)境基礎(chǔ)，形成基礎(chǔ)物理資源池。

在服務(wù)器設(shè)備部署方面，可選擇服務(wù)器虛擬化方案。通過利用虛擬化技術(shù)，可將服務(wù)器、網(wǎng)絡(luò)等硬件資源整合起來，將基礎(chǔ)架構(gòu)資源池化，使CPU、內(nèi)存、磁盤等硬件變成可以動(dòng)態(tài)管理的“資源池”，提升資源利用率，減少額外硬件采購。虛擬化技術(shù)通過服務(wù)器資源的動(dòng)態(tài)配置來提高對(duì)業(yè)務(wù)的靈活性，支持異構(gòu)操作系統(tǒng)的整合及原應(yīng)用的持續(xù)運(yùn)行，減少遷移成本，并支持快速轉(zhuǎn)移和復(fù)制虛擬服務(wù)器，提供一種簡(jiǎn)單便捷的容災(zāi)方案。

設(shè)計(jì)時(shí)可以進(jìn)一步強(qiáng)化數(shù)據(jù)共享的設(shè)計(jì)理念，構(gòu)建主數(shù)據(jù)管理系統(tǒng)和基礎(chǔ)應(yīng)用數(shù)據(jù)庫，實(shí)現(xiàn)對(duì)所有接入數(shù)據(jù)的管理及共享。并通過將所有應(yīng)用模塊及系統(tǒng)的業(yè)務(wù)功能開發(fā)為服務(wù)，并提供中間件等協(xié)作工具以方便實(shí)現(xiàn)界面集成，并為以后多系統(tǒng)集成、多終端顯示提供基礎(chǔ)。

同時(shí)，對(duì)于深化設(shè)計(jì)后的系統(tǒng)，還需要進(jìn)一步考慮其信息安全問題。根據(jù)系統(tǒng)定級(jí)對(duì)系統(tǒng)進(jìn)行安全規(guī)劃，參考等級(jí)保護(hù)定級(jí)系統(tǒng)“一個(gè)中心，三重保護(hù)”的體系結(jié)構(gòu)，按照層層防護(hù)的思想，構(gòu)建縱深防御體系對(duì)系統(tǒng)進(jìn)行安全防護(hù)。

4 結(jié)束語

監(jiān)控分析中心建設(shè)給鐵路運(yùn)營工作帶來極大的助力，然而在設(shè)計(jì)時(shí)，仍有許多問題需要進(jìn)一步解決，比如現(xiàn)有信息系統(tǒng)的融合程度、建設(shè)深度問題。隨著我國鐵路的進(jìn)一步深化改革以及信息技術(shù)的飛速發(fā)展，將會(huì)有更多新的問題出現(xiàn)，這都對(duì)監(jiān)控分析中心的解決方案提出了挑戰(zhàn)。