隨著國民經(jīng)濟的持續(xù)、快速、健康發(fā)展，新型城鎮(zhèn)化戰(zhàn)略的積極、穩(wěn)妥、有序推進，我國城市軌道交通跨入蓬勃發(fā)展的黃金機遇期。截至2018年10月底，中國內(nèi)地(不含港澳臺地區(qū))共有24個省份的35個城市開通運營軌道交通，運營線路185條，運營里程5761公里，在建6374公里，規(guī)劃7611公里。

城市軌道交通高速化、密集化、多樣化、網(wǎng)絡化和智能化的特征日益顯現(xiàn)，全自動運行系統(tǒng)明顯增加、互聯(lián)互通的網(wǎng)絡化運營成為共識，使得城市軌道交通信息化體系架構陳舊、信息孤島嚴重、基礎設施分散、網(wǎng)絡資源浪費、安全管控薄弱、運維體系失衡、標準規(guī)范缺失、建管統(tǒng)籌乏力等弊端（如圖1），對城市軌道交通發(fā)展的掣肘日益嚴重，迫切需要創(chuàng)建具有中國自主知識產(chǎn)權的技術標準和規(guī)范體系，為城市軌道交通發(fā)展提供強有力的信息技術支撐。

有鑒于此，中國城市軌道交通協(xié)會下達了《關于下達中國城市軌道交通協(xié)會2019年第一批團體標準制修訂計劃的通知》（〔2019〕004號），并組建了《智慧城市軌道交通 信息技術架構及網(wǎng)絡安全規(guī)范 第2部分：技術架構》（以下簡稱：《規(guī)范》）編制組。

圖1：城市軌道交通信息化存在的弊端

本規(guī)范編制過程中參照TOGAF這一業(yè)界先進架構設計方法的理念，形成具有一定理論基礎指導，又結合我國城市軌道交通實際的技術架構規(guī)范，本文將從以下方面解讀本規(guī)范的編制原則和主要內(nèi)容。

《規(guī)范》設計了智慧城軌的云平臺總體架構

充分發(fā)揮云計算平臺的超大規(guī)模、虛擬化、高可靠性、通用性、高可伸縮性、按需服務的優(yōu)勢，按橫向到邊、縱向到底的設計思路，一是橫向對城市軌道交通行業(yè)的應用系統(tǒng)全部納入云平臺進行整體設計，并按信息安全的要求，分級分域管理；二是縱向按IaaS、PaaS、SaaS云計算三層架構設計，按照應用系統(tǒng)的成熟度和需求，整體部署或分層部署；三是既有應用系統(tǒng)的融合遷移，要預留既有云平臺與新建平臺資源融合，以及非云平臺應用系統(tǒng)遷移到云平臺的條件和資源。

《規(guī)范》設計了智慧城軌的云平臺邏輯架構

云平臺由IAAS（基礎設施即服務）、PAAS（平臺即服務）、SAAS（軟件即服務）構成：

·IAAS：把服務器、存儲、網(wǎng)絡等基礎設施池化，為信息化業(yè)務提供計算、存儲、網(wǎng)絡、安全等服務；

·PAAS：把數(shù)據(jù)共享、數(shù)據(jù)通信、數(shù)據(jù)庫、應用容器等平臺資源以服務形式提供給城軌信息化業(yè)務；

·SAAS：現(xiàn)有ATS、ISCS、AFC等系統(tǒng)可作為城軌信息化標準業(yè)務，為線網(wǎng)運營提供服務；

《規(guī)范》設計了智慧城軌的大數(shù)據(jù)平臺架構

城軌大數(shù)據(jù)平臺應由數(shù)據(jù)源層、數(shù)據(jù)集成層、數(shù)據(jù)存儲層、應用支撐層、數(shù)據(jù)應用層五部分組成。

·數(shù)據(jù)源層按照三個網(wǎng)絡域內(nèi)業(yè)務內(nèi)容，以應用系統(tǒng)為基礎顆粒度，梳理應用系統(tǒng)構成和數(shù)據(jù)內(nèi)容，從各應用系統(tǒng)對外數(shù)據(jù)交換情況進行整理和分析，生成城市軌道交通全域數(shù)據(jù)資產(chǎn)清單。

·數(shù)據(jù)集成層通過可監(jiān)控的數(shù)據(jù)集成技術，采用消息隊列、流式計算、結構化數(shù)據(jù)同步、ETL等數(shù)據(jù)集成和預處理技術及技術組合，滿足不同業(yè)務場景數(shù)據(jù)集成處理的需要。

·數(shù)據(jù)存儲層采用混合存儲技術來支持海量大數(shù)據(jù)存儲，分析不同的數(shù)據(jù)存儲和存儲管理技術的整理和適用模式，滿足結構化、半結構化、非結構化三種數(shù)據(jù)不同的存儲需求。

·應用支撐層通過對智慧城軌內(nèi)外部數(shù)據(jù)資源的加工、處理、關聯(lián)，形成并具備向數(shù)據(jù)應用層提供多種類型的服務能力，實現(xiàn)本層內(nèi)設計常見的數(shù)據(jù)計算、數(shù)據(jù)檢索、數(shù)據(jù)挖掘以及數(shù)據(jù)共享等應用支撐能力。

·數(shù)據(jù)應用層從行業(yè)應用的角度，以數(shù)據(jù)統(tǒng)一的交換和集成能力為基礎，逐步建設覆蓋多領域的數(shù)據(jù)應用場景。

《規(guī)范》設計了智慧城軌的數(shù)據(jù)共享平臺架構

通過建設一個統(tǒng)一的大數(shù)據(jù)平臺進行數(shù)據(jù)共享，按照安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)分域邏輯部署，不同網(wǎng)間的大數(shù)據(jù)平臺域的信息交換通過安全信息通道進行，原則上高安全級別可直接向低安全級別的大數(shù)據(jù)平臺域傳輸數(shù)據(jù)，低安全級別的數(shù)據(jù)通過安全隔離的策略上傳；各類應用系統(tǒng)從其同安全等級的大數(shù)據(jù)平臺域獲取需要共享的數(shù)據(jù)。車站級業(yè)務系統(tǒng)統(tǒng)一通過大數(shù)據(jù)平臺進行共享數(shù)據(jù)交換。

《規(guī)范》設計了智慧城軌的網(wǎng)絡架構

根據(jù)應用、管理及安全防護等級的不同，智慧城市軌道交通信息技術架構的網(wǎng)絡劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)。各業(yè)務系統(tǒng)根據(jù)其業(yè)務屬性分別部署在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)中。

安全生產(chǎn)網(wǎng)實現(xiàn)安全生產(chǎn)及管控、運輸指揮、應急指揮調度業(yè)務相關系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。與行車安全密切相關信號系統(tǒng)安全網(wǎng)可設置獨立專網(wǎng)。

內(nèi)部管理網(wǎng)實現(xiàn)企業(yè)管理、運營管理、建設管理、資源管理等企業(yè)信息化相關業(yè)務系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。

外部服務網(wǎng)實現(xiàn)門戶網(wǎng)站等相關面向外部或公眾的業(yè)務系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。

《規(guī)范》設計了智慧城軌信息系統(tǒng)的智能運維體系

堅持信息化建設與運行維護、同步建設、同步推進的原則，以保障信息化基礎設施、重要應用系統(tǒng)和關鍵控制系統(tǒng)安全穩(wěn)定運行為目標，通過以下方式，實現(xiàn)全方位監(jiān)控、全過程服務、全視角展示，提高全程全網(wǎng)、可視化安全態(tài)勢感知能力，快速發(fā)現(xiàn)安全問題，及時開展預警處置：

·建立測評工作機制，提高安全漏洞和隱患的發(fā)現(xiàn)、分析、防范和處置能力；

·建立集軌道交通各專業(yè)監(jiān)控、網(wǎng)絡安全監(jiān)控、運行維護監(jiān)控和機房環(huán)境監(jiān)測為一體新型綜合監(jiān)控平臺；

·建立安全和故障事件應急處置機制，確?？焖夙憫⒓皶r恢復；

·培養(yǎng)既熟知軌交業(yè)務，又精通信息技術的復合型高素質人才隊伍；

·全面提高重要應用系統(tǒng)、控制系統(tǒng)和基礎設施安全防護水平，確保軌道交通信息系統(tǒng)持續(xù)安全運行。