城市軌道交通綜合監(jiān)控系統(tǒng)布局研究

蔣騰龍

上海電氣自動(dòng)化設(shè)計(jì)研究所有限公司 上海 200023

引言

綜合監(jiān)控系統(tǒng)是一個(gè)大型的綜合自動(dòng)化監(jiān)控系統(tǒng)，它采用通用的軟件平臺(tái)、一致的硬件架構(gòu)、統(tǒng)一的人機(jī)界面，通過(guò)對(duì)眾多信息化系統(tǒng)的集成和互聯(lián)，建立一個(gè)高度共享的信息平臺(tái)，實(shí)現(xiàn)各系統(tǒng)間的信息互通與資源共享。往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。因此對(duì)于城市軌道交通綜合監(jiān)控系統(tǒng)的建設(shè)，要從系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、上線、生產(chǎn)、運(yùn)維到廢棄的整個(gè)漫長(zhǎng)生命周期的各個(gè)階段考慮網(wǎng)絡(luò)安全問(wèn)題，要在綜合監(jiān)控系統(tǒng)建設(shè)的同時(shí)，同步做好系統(tǒng)的信息安全建設(shè)工作。

1 綜合監(jiān)控系統(tǒng)綜述

隨著國(guó)家城鎮(zhèn)化的進(jìn)程步伐加快，為了滿足人們?nèi)找嬖鲩L(zhǎng)的城市內(nèi)交通需求，城市軌道交通(簡(jiǎn)稱城軌)的建設(shè)被逐漸提上日程。然而，城市軌道交通具有客流大、設(shè)備多的特征，如此龐大的人群和設(shè)施設(shè)備，如果只依靠人力去監(jiān)督，不容易實(shí)現(xiàn)。因而城市軌道交通綜合監(jiān)控系統(tǒng)在城軌建設(shè)的過(guò)程中是非常重要的一環(huán)，高度的自動(dòng)化水平，能提升各個(gè)地鐵區(qū)域資源融合和監(jiān)控之間的有效溝通，在整個(gè)大設(shè)備的監(jiān)督下，促進(jìn)城市軌道交通安全、有效的運(yùn)營(yíng)[1]。

2 基于三級(jí)等保的信息安全管理體系

根據(jù)GB／T22239－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB／T22240－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB／T28448－2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等相關(guān)標(biāo)準(zhǔn)，等級(jí)保護(hù)分為技術(shù)模塊和管理模塊兩個(gè)部分，其中技術(shù)部分包含：網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、運(yùn)維管理共五個(gè)方面；管理部分包含：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、物理環(huán)境管理五個(gè)方面。信息安全管理以多個(gè)子策略構(gòu)成了三層結(jié)構(gòu)的完備體系，采用自頂向下的樹(shù)型結(jié)構(gòu)，頂部把握原則方向等宏觀層面，向下逐步過(guò)渡到具體措施等微觀層面。在信息安全管理樹(shù)型結(jié)構(gòu)中，樹(shù)頂代表了信息安全管理體系的最高綱領(lǐng)，是對(duì)整個(gè)安全管理體系的必要性、基本原則及宏觀策略的闡述，以凝練的語(yǔ)言描述了信息安全在技術(shù)和管理兩個(gè)方面的內(nèi)容。樹(shù)干部分代表了一系列的管理規(guī)定和技術(shù)規(guī)范，是對(duì)最高綱領(lǐng)的分解和進(jìn)一步闡述，側(cè)重于具體要求的實(shí)現(xiàn)方法及途徑，并總結(jié)在技術(shù)和管理方面的共性問(wèn)題，以更好地指導(dǎo)安全工作[2]。

3 運(yùn)營(yíng)管理模式分析

3.1 城市軌道交通運(yùn)營(yíng)管理一般模式

3.1.1 自主維保是指城市軌道交通運(yùn)營(yíng)單位利用自身的人力、設(shè)備和技術(shù)等資源開(kāi)展實(shí)施維保工作，適用于和行車密切相關(guān)的設(shè)備類專業(yè)以及和行車密切相關(guān)、專業(yè)技術(shù)要求很高的操作類專業(yè)。

3.1.2 委外維保是指在運(yùn)營(yíng)方的監(jiān)管下，將維保的部分或全部項(xiàng)目外包給市場(chǎng)上的專業(yè)維保單位完成，只適用于一些和行車關(guān)聯(lián)度小，相對(duì)技術(shù)要求不高，社會(huì)化服務(wù)程度較高的專業(yè)，還有部分廠家技術(shù)封鎖或技能限制無(wú)法自主維修的專業(yè)以及國(guó)家相關(guān)法律法規(guī)的有特殊資質(zhì)要求的專業(yè)等。

3.1.3 聯(lián)合維保是運(yùn)營(yíng)單位與外單位聯(lián)合，共同承擔(dān)維保工作，完成設(shè)備維保工作。運(yùn)營(yíng)單位通常會(huì)全面介入設(shè)備維保過(guò)程管理，包括檢修計(jì)劃制訂、現(xiàn)場(chǎng)工作組織安排、維修配件管理等[3]。

3.2 公有云與私有云的混合運(yùn)行模式

借助公有云平臺(tái)，組織通過(guò)選擇值得信賴的云計(jì)算服務(wù)提供商并直接使用其最終產(chǎn)品（而不是構(gòu)建自己的數(shù)據(jù)中心），來(lái)節(jié)省云平臺(tái)維護(hù)和人員成本。私有云更側(cè)重于構(gòu)建云本身，更關(guān)注構(gòu)建云平臺(tái)技術(shù)以及大型、高可用性和廉價(jià)的數(shù)據(jù)中心。公共云是中小型企業(yè)的最佳選擇，對(duì)于希望利用云計(jì)算平臺(tái)功能且具有高安全性要求的大型企業(yè)來(lái)說(shuō)，構(gòu)建私有云平臺(tái)通常是必要的。城市軌道交通主要為市民提供城市交通出行解決方案，需要高度的安全。因此，中國(guó)幾乎所有的城市鐵路運(yùn)營(yíng)公司都在建設(shè)私有云平臺(tái)，但成本普遍很高。隨著城市軌道交通信息系統(tǒng)架構(gòu)和業(yè)務(wù)關(guān)鍵型系統(tǒng)架構(gòu)的優(yōu)化，根據(jù)不同業(yè)務(wù)內(nèi)容的重要性，融合私有云和公有云的混合云模型必將成為未來(lái)的趨勢(shì)，該模式可以讓組織針對(duì)敏感和安全信息維持私有云的基礎(chǔ)結(jié)構(gòu)，對(duì)于人流數(shù)據(jù)和票務(wù)數(shù)據(jù)等低安全性需求可以利用公有云的結(jié)構(gòu)，混合云模式可以輕松實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用程序在私有云和公有云之間的移動(dòng)[4]。

3.3 設(shè)備運(yùn)行優(yōu)化

能源管理的目的是基于對(duì)能源狀況的統(tǒng)計(jì)分析，在保證車站正常運(yùn)行和乘客滿意的基礎(chǔ)上，為節(jié)能提供有效的方法決策。首先根據(jù)公共區(qū)面積、出入口數(shù)量和客流量進(jìn)行車站等級(jí)劃分;然后根據(jù)車站的客流、溫濕度、CO2濃度變化情況，基于大數(shù)據(jù)分析結(jié)果，提供不同時(shí)間段下通風(fēng)設(shè)備、電扶梯等大功率能耗設(shè)備啟停等的運(yùn)行狀態(tài)參考方案，供運(yùn)營(yíng)人員選擇。例如，非高峰時(shí)段車站的客流量明顯減少，系統(tǒng)檢測(cè)出公共區(qū)CO2濃度降低，同時(shí)基于歷史統(tǒng)計(jì)數(shù)據(jù)分析，可觸發(fā)車站的低客流運(yùn)行模式，即:啟動(dòng)新風(fēng)機(jī)“單排單送”、部分進(jìn)站扶梯停運(yùn)等模式，運(yùn)營(yíng)人員可選擇是否執(zhí)行。對(duì)于不同等級(jí)車站還可針對(duì)外界環(huán)境溫度給出不同時(shí)間段冷水機(jī)組開(kāi)啟狀態(tài)方案，以實(shí)現(xiàn)對(duì)冷水機(jī)組的優(yōu)化運(yùn)行，為當(dāng)前粗放式運(yùn)行模式提供參考。

3.4 安全管理中心

軌道交通安全管理中心在網(wǎng)絡(luò)管理系統(tǒng)中部署，由工業(yè)監(jiān)管平臺(tái)，工業(yè)漏洞掃描系統(tǒng)、統(tǒng)一運(yùn)維管理平臺(tái)等系統(tǒng)組成。其中，工業(yè)監(jiān)管平臺(tái)（信息安全管理平臺(tái)設(shè)備及軟件）主要負(fù)責(zé)對(duì)日志的采集分析、對(duì)資產(chǎn)、風(fēng)險(xiǎn)的管理，對(duì)安全事件的處置分析和對(duì)主要安全設(shè)備、軟件的統(tǒng)一運(yùn)維。工業(yè)漏洞掃描系統(tǒng)則通過(guò)定期掃描的形式發(fā)掘系統(tǒng)中存在的漏洞、問(wèn)題。統(tǒng)一運(yùn)維管理平臺(tái)為運(yùn)維堡壘機(jī)系統(tǒng)，對(duì)系統(tǒng)的運(yùn)維操作進(jìn)行審計(jì)和管理[5]。

3.5 安全計(jì)算環(huán)境

控制中心、車站、車輛段對(duì)工業(yè)終端及其所承載的額核心數(shù)據(jù)、應(yīng)用業(yè)務(wù)防護(hù)，都是通過(guò)終端部署工業(yè)衛(wèi)士軟件來(lái)實(shí)現(xiàn)的，而且其工業(yè)衛(wèi)士的部署需要在車站、車輛段、控制中心中的服務(wù)器、值班站以及工作站來(lái)進(jìn)行部署。而工業(yè)衛(wèi)士通過(guò)輕量級(jí)軟件“白名單”機(jī)制，只需運(yùn)行受信任的PE文件，就可以對(duì)相應(yīng)的加固策略進(jìn)行完善，進(jìn)而進(jìn)一步提高安全級(jí)別，防止木馬、病毒等一些惡意軟件的侵入，進(jìn)而使工控主機(jī)從啟動(dòng)開(kāi)始，一直到運(yùn)行整個(gè)全生命周期的安全得到良好保障。另外，通過(guò)全面管控接口和USB接口，這樣一些沒(méi)有經(jīng)過(guò)授權(quán)的設(shè)備則無(wú)法接入到計(jì)算機(jī)終端，進(jìn)一步防范了通過(guò)USB接口發(fā)起的高級(jí)攻擊。在綜合監(jiān)控系統(tǒng)中，將信息安全管理中心有效的設(shè)置在控制中心網(wǎng)絡(luò)管理系統(tǒng)機(jī)房中，則可以實(shí)現(xiàn)對(duì)信息安全設(shè)備進(jìn)行整體的管控。

4 城市軌道交通工程綜合監(jiān)控系統(tǒng)管理要點(diǎn)

綜合監(jiān)控系統(tǒng)能夠非常有效地將所有項(xiàng)目集中化管理，采用綜合監(jiān)控系統(tǒng)來(lái)對(duì)軌道交通運(yùn)行工作進(jìn)行管理，需要注意以下幾個(gè)方面問(wèn)題：①系統(tǒng)內(nèi)的模塊處于相對(duì)獨(dú)立的狀態(tài)。雖然，各個(gè)子系統(tǒng)由控制站來(lái)進(jìn)行管理，并且將其集中到一個(gè)平臺(tái)上，但是由于各個(gè)子系統(tǒng)之間是相互獨(dú)立的。因此，如果發(fā)生故障問(wèn)題，可以有效地控制故障對(duì)列車的影響，將損失降到最低。②安全性和可靠性。系統(tǒng)具備警報(bào)功能和控制功能，一旦發(fā)生意外，系統(tǒng)會(huì)自動(dòng)報(bào)警，并且啟動(dòng)備用方案來(lái)對(duì)列車進(jìn)行控制，降低損失。③系統(tǒng)具有較大的內(nèi)存，并且軟件的功能較為完善。此系統(tǒng)能夠有效地對(duì)數(shù)據(jù)信息和圖像進(jìn)行處理，獲得最佳的數(shù)據(jù)信息。并且還具備一定的擴(kuò)展功能，增加數(shù)據(jù)信息的存儲(chǔ)能力。

5 運(yùn)營(yíng)管理模式的發(fā)展

基于人員的現(xiàn)場(chǎng)作業(yè)是國(guó)內(nèi)城市軌道交通的運(yùn)營(yíng)管理及設(shè)備維保的主要手段，多數(shù)設(shè)備檢修仍沿用鐵路的工裝設(shè)備，相對(duì)“傳統(tǒng)簡(jiǎn)單” “單一固定”，維修時(shí)主要采取故障報(bào)修的維修方式。以智能化裝備替代人工化作業(yè)剛剛起步，僅有個(gè)別企業(yè)（如神州高鐵技術(shù)股份有限公司）進(jìn)行了相關(guān)領(lǐng)域的嘗試，并推廣應(yīng)用了各類檢修機(jī)器人，開(kāi)創(chuàng)了智能運(yùn)營(yíng)維保管理的先河。

4 結(jié)束語(yǔ)

綜上所述，當(dāng)前城市軌道綜合監(jiān)控云平臺(tái)系統(tǒng)剛剛起步，城軌的智能化系統(tǒng)建設(shè)還沒(méi)有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，少部分基于云平臺(tái)的專業(yè)系統(tǒng)架構(gòu)尚處于試運(yùn)行階段。云平臺(tái)綜合監(jiān)控系統(tǒng)持續(xù)運(yùn)營(yíng)后，為城市軌道交通云平臺(tái)的發(fā)展提供更多的解決方案。綜合監(jiān)控系統(tǒng)平臺(tái)實(shí)時(shí)監(jiān)控各系統(tǒng)的運(yùn)行狀態(tài)，有效保障地鐵運(yùn)行的安全性。公司將繼續(xù)加強(qiáng)綜合監(jiān)控系統(tǒng)的開(kāi)發(fā)、融合，提高綜合監(jiān)控系統(tǒng)的施工可靠性、穩(wěn)定性，使其在地鐵運(yùn)行管理中發(fā)揮更大的作用。