周 明

（上海申通地鐵集團(tuán)有限公司技術(shù)中心，上海 201103）

引言

隨著上海軌道交通網(wǎng)絡(luò)化規(guī)模的不斷發(fā)展，截止2020 年,上海地鐵運營里程超過800 km，車站超過500 座，軌道交通分擔(dān)城市公交總客流的60%左右，而車站技術(shù)防范系統(tǒng)設(shè)備數(shù)量也越來越多，尤其是前端攝像機(jī)的數(shù)量，全網(wǎng)已經(jīng)達(dá)到數(shù)萬臺之多。全方位的技術(shù)防范體系，為地鐵的正常運營、地鐵設(shè)施的保障維護(hù)、地鐵區(qū)域的治安維護(hù)起到了重要作用。然而，當(dāng)前數(shù)量龐大的技術(shù)防范設(shè)備的運維工作都是完全靠人工檢測和處理［1］，故障的發(fā)現(xiàn)主要采取日常巡檢、周期檢修和用戶上報的模式，檢修維護(hù)周期固定，與設(shè)備的實際運行狀況不匹配，對使用率較低的設(shè)備關(guān)注度不足，容易造成設(shè)備的過度維修和維修不足等問題。因此，為提高技術(shù)防范系統(tǒng)運維工作的效率，保證系統(tǒng)運行的可靠性，提升系統(tǒng)的有效性，繼而提高軌道交通運營和公共安全防范能力，建設(shè)基于信息化的技術(shù)防范運維系統(tǒng)將成為技術(shù)防范行業(yè)發(fā)展的趨勢［2-4］。

1 系統(tǒng)架構(gòu)設(shè)計

圖1 技術(shù)防范運維系統(tǒng)組成

上海軌道交通技術(shù)防范系統(tǒng)運維平臺由平臺層和設(shè)備層組成，平臺層實現(xiàn)對設(shè)備層主要設(shè)備的運維管理功能，根據(jù)管轄范圍的不同，分為網(wǎng)絡(luò)級技術(shù)防范運維平臺和線路級技術(shù)防范運維平臺（根據(jù)線路實際情況進(jìn)行配置）。設(shè)備層主要是由各類前端設(shè)備組成，根據(jù)技術(shù)防范系統(tǒng)架構(gòu)，分為網(wǎng)絡(luò)級管理單位的技術(shù)防范系統(tǒng)設(shè)備層、線路控制中心級技術(shù)防范系統(tǒng)設(shè)備層和車站級技術(shù)防范系統(tǒng)設(shè)備層。系統(tǒng)組成見圖1。

1.1 設(shè)備層

設(shè)備層包括車站、車輛基地的主要設(shè)備、控制中心技術(shù)防范系統(tǒng)的主要設(shè)備和網(wǎng)絡(luò)級管理節(jié)點的技術(shù)防范系統(tǒng)主要設(shè)備，包括技術(shù)防范系統(tǒng)內(nèi)的主要設(shè)備，如前端設(shè)備、網(wǎng)絡(luò)設(shè)備和報警前端設(shè)備等。

1.2 平臺層

網(wǎng)絡(luò)級技術(shù)防范運維系統(tǒng)對網(wǎng)絡(luò)級本地及全網(wǎng)各線路車站、中心和車輛基地的技術(shù)防范系統(tǒng)的設(shè)備進(jìn)行管理和監(jiān)測，包含的設(shè)備包括運維平臺服務(wù)器、數(shù)據(jù)存儲服務(wù)器及技術(shù)防范運維客戶端。

運維系統(tǒng)平臺服務(wù)器負(fù)責(zé)接入所有被監(jiān)管設(shè)備，建立設(shè)備資源列表，并收集設(shè)備的狀態(tài)信息和告警信息。數(shù)據(jù)存儲服務(wù)器負(fù)責(zé)對設(shè)備信息、日志信息等進(jìn)行分類和存儲。技術(shù)防范運維客戶端部署集中指揮中心內(nèi)，并可根據(jù)管理的需要，按照區(qū)域劃分，部署在維保班組所在地。各條線路本線范圍內(nèi)車站、中心、車輛基地的技術(shù)防范系統(tǒng)設(shè)備通過線路傳輸網(wǎng)匯聚到控制中心再上傳到網(wǎng)絡(luò)級平臺。根據(jù)線路具體情況，可在線路級中心或某個區(qū)域管理中心部署線路級/區(qū)域級技術(shù)防范運維系統(tǒng)平臺服務(wù)器，對本線/區(qū)域范圍內(nèi)技術(shù)防范系統(tǒng)的設(shè)備進(jìn)行管理和監(jiān)測。

2 功能設(shè)計

技術(shù)防范運維系統(tǒng)管理平臺需具備用戶管理、設(shè)備管理、報表管理、告警管理、日志管理、系統(tǒng)管理和圖像資源檢測等功能。

2.1 用戶管理

用戶類型按照職責(zé)不同分為：（1）系統(tǒng)管理員：對系統(tǒng)的設(shè)備管理，系統(tǒng)配置進(jìn)行管理，以及負(fù)責(zé)數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。（2）授權(quán)管理員：對系統(tǒng)的用戶類型身份和授權(quán)管理。（3）日志審計員：對系統(tǒng)運行日志、用戶登錄/登出、操作日志等進(jìn)行統(tǒng)一安全審計。（4）操作員：對設(shè)備狀態(tài)、告警信息進(jìn)行相應(yīng)的查看、確認(rèn)等操作。

2.2 設(shè)備管理

支持SNMP 的設(shè)備通過SNMP 協(xié)議接入技術(shù)防范運維系統(tǒng)，不支持SNMP 協(xié)議的設(shè)備接入到視頻監(jiān)控平臺后轉(zhuǎn)換為SNMP 協(xié)議通過相應(yīng)接口同步至技術(shù)防范運維系統(tǒng)。設(shè)備錄入后，針對不同用戶查看需要，選擇不同的模式進(jìn)行分組視圖展示，如安裝位置、生產(chǎn)廠家、設(shè)備類型、安裝時間等，對設(shè)備進(jìn)行分類分組并繪制出系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。系統(tǒng)應(yīng)能夠顯示當(dāng)前接入設(shè)備的性能參數(shù)，并以實時方式在拓?fù)鋱D上展現(xiàn)，見表1（包括但不限于表中內(nèi)容）。

表1 設(shè)備性能參數(shù)監(jiān)測

2.3 報表管理

系統(tǒng)能夠按照設(shè)備類型、設(shè)備型號等不同屬性，對系統(tǒng)接入設(shè)備進(jìn)行統(tǒng)計，對故障統(tǒng)計如所屬分組、設(shè)備總數(shù)、在線數(shù)、離線數(shù)、故障總數(shù)、新增故障總數(shù)、已處理故障總數(shù)、在線率、故障排查率等提供統(tǒng)計，并對統(tǒng)計結(jié)果進(jìn)行報表化和圖像化展示?？砂凑諘r間段、生產(chǎn)廠家、設(shè)備類型等屬性分類顯示對設(shè)備的考評得分分布、考評合格率統(tǒng)計、監(jiān)控設(shè)備考評得分排名等。

2.4 告警管理

系統(tǒng)需要能夠?qū)崟r展示接入設(shè)備的告警信息。系統(tǒng)應(yīng)為各種告警消息定義告警級別，用戶可根據(jù)需要提高或降低某些告警的告警級別，對于特定用戶不需要管理的設(shè)備或告警類型，需提供白名單過濾設(shè)置。系統(tǒng)操作員看到新產(chǎn)生告警后需進(jìn)行確認(rèn)操作，表明該條告警信息已被操作人員觀察到。針對歷史告警日志，可按照告警設(shè)備、設(shè)備類型、安裝區(qū)域或生產(chǎn)廠家等不同查詢條件進(jìn)行查詢，并以Excel 方式導(dǎo)出。

2.5 日志管理

系統(tǒng)能夠記錄用戶日志，記錄操作包括：登錄、退出系統(tǒng)、操作用戶、操作時間、操作內(nèi)容、操作結(jié)果等；系統(tǒng)內(nèi)的所有用戶增加、刪除和修改操作。

2.6 系統(tǒng)管理

系統(tǒng)管理為技術(shù)防范運維系統(tǒng)自身的管理，包括版本升級、鏡像導(dǎo)入、導(dǎo)出和系統(tǒng)自動備份功能。

2.7 圖像資源檢測

系統(tǒng)需具備對實時圖像和歷史錄像進(jìn)行檢測，并針對異常進(jìn)行故障告警的能力。實時圖像視頻檢測功能包括：視頻模糊檢測、視頻過亮、視頻過暗、噪聲、圖像遮擋、圖像偏色、視頻丟失、云臺偏離、云臺不可控。歷史錄像檢測功能包括：錄像丟失和錄像無法播放，包括錄像文件損壞、磁盤壞道等原因?qū)е碌匿浵裎募梢员粰z索到，但無法正常回放的情況。

3 系統(tǒng)接口

系統(tǒng)接口涉及技術(shù)防范運維系統(tǒng)與被管設(shè)備、運維系統(tǒng)與視頻監(jiān)控系統(tǒng)網(wǎng)管、智能安防箱網(wǎng)管等之間的接口。視頻監(jiān)控平臺間通過SIP 協(xié)議進(jìn)行級聯(lián)，視頻前端和監(jiān)控平臺通過Onvif 協(xié)議通信，見圖2。

圖2 系統(tǒng)接口

技術(shù)防范運維系統(tǒng)通過SNMP 協(xié)議管理監(jiān)控平臺及視頻前端，監(jiān)控平臺和視頻前端都作為設(shè)備接入技術(shù)防范運維系統(tǒng)。為了保證監(jiān)控平臺管理設(shè)備能夠和技術(shù)防范運維系統(tǒng)中管理設(shè)備對應(yīng)起來，監(jiān)控平臺和前端需要采用監(jiān)控平臺分配的唯一ID 注冊技術(shù)防范運維系統(tǒng)。

3.1 設(shè)備錄入

技術(shù)防范運維系統(tǒng)被管設(shè)備包括：（1）監(jiān)控平臺管理的設(shè)備，包括監(jiān)控平臺和視頻前端；（2）非監(jiān)控平臺管理的設(shè)備，包括網(wǎng)絡(luò)設(shè)備、告警設(shè)備、存儲設(shè)備等。

3.1.1 監(jiān)控平臺管理網(wǎng)元錄入

監(jiān)控平臺管理的設(shè)備，包括視頻前端設(shè)備和平臺自身，在監(jiān)控系統(tǒng)中都有唯一國標(biāo)ID 標(biāo)識，對于這類平臺已經(jīng)管理的設(shè)備，在技術(shù)防范運維系統(tǒng)中錄入時，要求把平臺分配唯一ID 錄入到技術(shù)防范運維系統(tǒng)中，通過唯一ID 能夠找到監(jiān)控平臺設(shè)備在技術(shù)防范運維系統(tǒng)中的對應(yīng)關(guān)系。

3.1.2 非監(jiān)控平臺管理設(shè)備錄入

這類設(shè)備技術(shù)防范運維系統(tǒng)提供錄入頁面，可手動或批量進(jìn)行錄入。

3.2 設(shè)備注冊

3.2.1 監(jiān)控平臺設(shè)備注冊

對于監(jiān)控平臺管理設(shè)備，如前端、平臺服務(wù)，這類設(shè)備在注冊時，需要通過trap 定時上報設(shè)備注冊平臺的唯一ID，即定時registerTrap trap 到技術(shù)防范運維系統(tǒng)。被管設(shè)備SNMP 代理需要定時發(fā)送csnRegisterTrap，周期默認(rèn)為30 s（可調(diào)）。該trap不僅作為注冊使用，同時在注冊成功后，可作為心跳和技術(shù)防范運維系統(tǒng)之間保活［5］。

3.2.2 非監(jiān)控平臺管理類設(shè)備注冊

對于非監(jiān)控平臺管理設(shè)備，如存儲、網(wǎng)絡(luò)設(shè)備［6］，這類設(shè)備作為設(shè)備接入技術(shù)防范運維系統(tǒng)，需要在技術(shù)防范運維系統(tǒng)手動進(jìn)行入網(wǎng)，IP 地址作為唯一標(biāo)識，通過SNMP 協(xié)議接入技術(shù)防范運維系統(tǒng)。這類設(shè)備不會主動注冊設(shè)備，由技術(shù)防范運維系統(tǒng)主動進(jìn)行連接。

3.3 管理協(xié)議

運維管理功能的實現(xiàn)基于SNMP［7］，被管設(shè)備SNMP 代理模塊和系統(tǒng)管理服務(wù)單元通過SNMP 協(xié)議交互請求和應(yīng)答，見圖 3。

圖3 運維系統(tǒng)管理協(xié)議示例

被管設(shè)備應(yīng)支持SNMP V3 及以上版本。應(yīng)答錯誤碼應(yīng)符合RFC3416 中關(guān)于PDU error-status 定義，對于error-status 中未定義錯誤類型，統(tǒng)一回復(fù)errorstatus 中的genErr(5)。

3.4 管理信息庫

系統(tǒng)被管設(shè)備SNMP 代理MIB 分為6 個組：設(shè)備通用信息庫（commonMIB）、設(shè)備信息庫（ipcMIB IPC）、解碼器信息庫（decoderMIB）、平臺設(shè)備信息庫（platformMIB）、存儲磁陣信息庫（diskArrayMIB）和智能安防箱信息庫（intelligentboxMIB）。

圖4 運維系統(tǒng)MIB 接口

車站/車輛基地、線路級和網(wǎng)絡(luò)級被監(jiān)管設(shè)備與技術(shù)防范系統(tǒng)運維平臺間通過通用接口A.1（設(shè)備通用信息庫）、平臺接口A.2（平臺信息庫）和設(shè)備接口A.3（設(shè)備信息庫、解碼器信息庫、存儲磁陣信息庫和智能安防箱信息庫）上傳信息，見圖4。根據(jù)運維需要，在線路中心或區(qū)域中心部署了線路級、區(qū)域級運維平臺，運維平臺的上下級之間通過WebService 交互，見圖4 中虛線框所示。

3.4.1 設(shè)備通用信息庫（STMETRO-StmCommon-MIB）

通用信息庫［8］定義了被管設(shè)備通用信息。（1）commonObjects 組定義了被管設(shè)備的通用系統(tǒng)信息，包括系統(tǒng)信息、網(wǎng)管信息、賬號信息、性能信息和設(shè)備硬件信息等。（2）commonNotifications 定義了被管監(jiān)控設(shè)備需要主動通知技術(shù)防范運維系統(tǒng)的Trap信息。（3）commonOperations 組定義了設(shè)備的通用操作，包括重啟、升級、恢復(fù)出廠功能。（4）除通用信息庫定義的內(nèi)容外，被管設(shè)備代理還需實現(xiàn)RFC1213-MIB［9］內(nèi)的系統(tǒng)信息、接口信息、路由信息和RFC2790［10］內(nèi)的系統(tǒng)信息、內(nèi)存信息、磁盤分區(qū)信息、CPU 信息。csId 為監(jiān)控平臺類設(shè)備為必填項，為設(shè)備在監(jiān)控平臺中的國標(biāo)ID。csSoftwareVersion 為設(shè)備軟件版本，必填項，技術(shù)防范運維系統(tǒng)會使用該值對設(shè)備版本進(jìn)行過濾，在設(shè)備升級時使用。

設(shè)備需要采用HTTP 或FTP 方式進(jìn)行版本升級。技術(shù)防范運維系統(tǒng)提供文件服務(wù)器。用戶手動上傳升級版本到文件服務(wù)器。升級策略由設(shè)備自行定義，技術(shù)防范運維系統(tǒng)把升級包路徑、用戶名、密碼設(shè)置到設(shè)備，設(shè)備根據(jù)自身策略，進(jìn)行升級操作，升級狀態(tài)，通過MIB 獲取。

3.4.2 IPCMIB （STMETRO-StmIpc-MIB）

IPC 設(shè)備信息庫定義了IPC 設(shè)備管理信息。ipcObjects 組定義了告警聯(lián)動設(shè)置信息（ipcRecording）、設(shè)備IO 設(shè)置信息（ipcDeviceio）、設(shè)備注冊監(jiān)控平臺信息（ipcPlatform）等信息。

3.4.3 解碼器信息MIB（STMETRO-StmDecoder-MIB）

解碼器信息庫定義了解碼器設(shè)備管理信息。

3.4.4 平臺MIB （STMETRO-StmPlatform-MIB）

平臺設(shè)備信息庫定義了監(jiān)控平臺類設(shè)備/服務(wù)管理信息。platformObjects 組下定義了平臺上運行服務(wù)信息（service）、上下級平臺信息（platform）、平臺已入網(wǎng)前端設(shè)備信息（device）等。

3.4.5 存儲設(shè)備信息MIB （STMETRO-StmDiskArray-MIB）

存儲設(shè)備信息庫定義了存儲類設(shè)備管理信息。

3.4.6 智能安防箱信息MIB（STMETRO-StmIntelligentbox-MIB）

智能安防箱信息庫定義了智能安防箱設(shè)備管理信息。

3.5 平臺級聯(lián)協(xié)議

3.5.1 運維平臺級聯(lián)

運維平臺之間采用WebService 協(xié)議進(jìn)行級聯(lián)。運維平臺之間功能包括：注冊、下級運維平臺列表上報、運維平臺之間心跳?；?、下級運維平臺定期數(shù)據(jù)上報等。運維平臺負(fù)責(zé)管理本級平臺接入網(wǎng)元狀態(tài)、告警等功能，對于下級運維平臺，上級運維平臺負(fù)責(zé)收集下級運維平臺的定時統(tǒng)計數(shù)據(jù)（按天、周、月統(tǒng)計的數(shù)據(jù)），并提供報表統(tǒng)計功能。

3.5.2 運維平臺屬性定義

運維平臺采用唯一32 位UUID 進(jìn)行編碼，保證唯一性。級聯(lián)運維平臺之間為父子關(guān)系，運維平臺列表上報時，攜帶ParentID 表示上下級關(guān)系，沒有上級，ParentID 為空。

4 建設(shè)方案

在上海軌道交通中新線建設(shè)和既有線路改造時可按以下方案進(jìn)行工程建設(shè)技術(shù)防范運維系統(tǒng)。

4.1 網(wǎng)絡(luò)級技術(shù)防范運維平臺建設(shè)方案

網(wǎng)絡(luò)級技術(shù)防范運維平臺建議部署在集中指揮中心，包括運維平臺服務(wù)器和數(shù)據(jù)存儲服務(wù)器，用于對集中指揮中心本地技術(shù)防范系統(tǒng)設(shè)備進(jìn)行運維管理，對全網(wǎng)各線路技術(shù)防范運維平臺上傳的結(jié)果進(jìn)行匯聚、展示和保存，見圖5。

圖5 網(wǎng)絡(luò)級技術(shù)防范運維平臺建設(shè)方案

建議在集中指揮中心節(jié)點和維保班組所在地部署技術(shù)防范運維平臺工作站及客戶端。區(qū)域級運維平臺，根據(jù)維護(hù)管理需要，擇地進(jìn)行配置。

4.2 新線建設(shè)方案

對于采用高清系統(tǒng)的新線，本線范圍內(nèi)車站、中心、車輛基地的技術(shù)防范系統(tǒng)設(shè)備通過線路傳輸網(wǎng)匯聚到控制中心再上傳到網(wǎng)絡(luò)級平臺?？稍诰€路級中心部署線路級技術(shù)防范運維平臺，負(fù)責(zé)對本線OCC 及各車站技術(shù)防范系統(tǒng)設(shè)備運維管理，并將收集到的數(shù)據(jù)及統(tǒng)計結(jié)果上傳至網(wǎng)絡(luò)級運維平臺，見圖6。

圖6 線路級技術(shù)防范運維平臺新線建設(shè)方案

對于延伸段采用高清視頻監(jiān)控系統(tǒng)，既有段采用標(biāo)清視頻監(jiān)控系統(tǒng)的線路，建議在延伸段建設(shè)時將延伸段技術(shù)防范系統(tǒng)設(shè)備通過線路傳輸網(wǎng)匯聚到線路中心后接入到網(wǎng)絡(luò)級線路級平臺，由網(wǎng)絡(luò)級平臺進(jìn)行統(tǒng)一運維管理，既有段待更新改造到數(shù)字高清制式后再進(jìn)行接入。

4.3 既有線改造方案

對于采用模擬視頻監(jiān)控系統(tǒng)的既有線，建議待系統(tǒng)更新改造到數(shù)字高清制式后按照采用高清系統(tǒng)的新線建設(shè)方案建設(shè)。對于重要設(shè)備，可以先采用在既有線OCC 設(shè)置網(wǎng)關(guān)的形式，將既有線的部分設(shè)備上傳至網(wǎng)絡(luò)級運維平臺內(nèi)，見圖7。

圖7 既有線技術(shù)防范系統(tǒng)接入方案

5 結(jié)語

針對上海軌道交通技術(shù)防范系統(tǒng)的發(fā)展現(xiàn)狀，以建設(shè)系統(tǒng)運維能力、保障技術(shù)防范有效性、提升安全防范能力為目標(biāo)，結(jié)合SNMP簡單網(wǎng)絡(luò)協(xié)議技術(shù)，研究上海軌道交通技術(shù)防范系統(tǒng)運維平臺系統(tǒng)架構(gòu)及接入?yún)f(xié)議，對上海軌道交通技術(shù)防范系統(tǒng)設(shè)備及平臺軟件提出標(biāo)準(zhǔn)化探討，并將基于SNMP 的設(shè)備運維技術(shù)在上海軌道交通通信、信號等系統(tǒng)的使用進(jìn)行了試驗和驗證。