李建全 王大庆 孙军峰 钱 江
李建全:卡斯柯信号有限公司 工程师 200071 上海
王大庆:上海申通轨道交通研究咨询有限公司 高级工程师201103 上海
孙军峰:卡斯柯信号有限公司 高级工程师 200071 上海
钱 江:卡斯柯信号有限公司 高级工程师 200071 上海
上海自1995年开通地铁一号线以来,至今已有11条地铁线运营,总里程超过420 km,初步形成了轨道交通网络。随着轨道交通网络的形成与发展,实现轨道交通网络化运营与管理势在必行。为此,上海地铁正在进行网络中心与应急中心的规划与研究,酝酿分期建设各类网络控制中心。根据各网络控制中心的职责,监控各轨道交通线路的运营。这就要求各轨道交通线路的运营信息实时汇总到相应的网络控制中心,实现信息的集成与共享。除了轨道交通自身的运营信息集成与共享外,还应能与城市其他公交系统实现信息交换和共享。轨道交通的运营信息需要汇入城市交通信息中,一方面有利于交通管理部门及时了解掌握交通状况,更为有效地指挥城市交通,另一方面也方便旅客合理选择出行方式与出行路径。
现代城市轨道交通线路均配备了列车自动监控系统(ATS)对列车运行进行集中监控。由于信号系统的特殊性,无法实现标准化及互联互通,所以各条线路的ATS也没有统一的标准,软硬件结构、数据格式由各供货厂商自行定义。目前开通和在建线路的ATS,无论是在通信协议层还是在应用层,都没有定义标准的接口规范,需要让各个ATS供货方重新设计和开发。这一方面随着系统的升级换代技术上实现比较困难,另一方面供货方对维护项目的报价也比较高,所以有必要针对轨道交通控制中心的应用,提出相关标准化接口。在项目招标和实施阶段明确提出实现要求,为以后的网络化管理打下良好基础。
1.ATS数据类型分析与服务需求研究。
2.ATS外部接口硬件结构研究。
3.ATS外部接口软件结构研究。
4.ATS外部接口数据结构研究。
5.系统安全性、可靠性保障。
ATS标准化接口研究采用经验总结法,主要是对上海轨道交通网络运营协调与应急指挥系统的成功经验进行归纳、分析、总结和改进,使之系统化、理论化,形成一个既可以适用于新线建设,又可以指导老线改造的ATS标准化接口。
上海轨道交通网络运营协调与应急指挥系统,针对各条线的ATS接口,主要完成实时数据服务和FTP服务。为了对轨道交通的总体运营情况进行分析,为完善和优化运营管理提供重要的量化数据,以及未来的系统功能扩展、系统二次开发的需要,ATS标准化接口中新增加了数据库服务和远程调用服务。另外,针对办公网用户提供了网页信息服务,通过Web浏览器用户可以查看首末班车时间,各个时段的运行间隔,甚至详细的每日计划等,以及远程调用服务提供的各种报告查询。
ATS数据共分为实时运营数据、运营计划数据、运营状态数据和外部接口数据4类。
1.实时运营数据。包括:列车标识信息、列车位置信息、列车计划信息、运行模式、驾驶模式等列车相关信息;站遥控状态、折返模式;信号机、轨道、道岔状态;站台及进路信息等。
2.运营计划数据。包括:基本计划、每日计划、基本派班计划、每日派班计划、历史运营数据等。
3.运营状态数据。包括:设备运行状态信息、报警信息和人员操作信息。
4.外部接口数据。包括:火警信息、供电区段报警信息、风机信息、防淹门信息、紧急停车区域信息。
4.2.1 运营监控需求
为了实现轨道交通的网络化运营和管理,上海地铁将分期建设各类网络监控中心,根据各监控中心的职责,监控各轨道交通线路的运营情况。这就要求各轨道交通线路的实时运营数据汇总到相应的网络监控中心,实现信息的集成与共享。
ATS标准接口计算机提供实时数据服务,其通信采用基于TCP/IP协议的SOCKET接口,以格式化的消息方式提供信息。实时数据服务所提供的实时数据包括:OCC(Operation Control Center控制中心)网络状态,信号设备状态数据,ATS设备状态数据,列车运行数据,ATC区域状态,各种报警信息等。
上述信息的共同特点是实时性较高,现场的实际状态发生变化后,需要在第一时间发送到各网络监控中心并进行显示,以便监控中心的用户及时了解现场情况。
4.2.2 运营分析及优化需求
运营管理部门需要掌握运营计划数据和运营状态数据,以便对轨道交通的总体运营情况进行分析,达到完善和优化运营管理的目的。另外,运营管理部门在开通后还可能提出一些新的需求,比如开发适用于所有线路的通用运营数据分析软件。ATS标准接口计算机提供的数据库服务和远程调用服务可以满足该需求,为未来的系统功能扩展、系统的二次开发提供可能。
ATS标准接口计算机将提供标准的数据库服务,使用统一的数据库技术和数据库结构。用户可以通过合法的账户,使用数据库服务来查询各种行车计划、历史运营数据、车辆信息、司机信息、事件信息、派班计划等。
ATS标准接口计算机采用Web服务的方式来提供远程调用服务。Web服务具备完好的封装性,松散耦合,使用标准协议规范,具有高度可集成能力等特征。标准接口计算机提供的远程调用服务包括计划偏离报告、兑现率、准点率、详细历史数据、详细时刻表、车组运行里程、驾驶员驾驶距离、事件等查询,办公网用户可以使用远程调用服务来开发各种各样的应用程序。
4.2.3 信息发布需求
各网络监控中心除了需要各轨道交通线路的实时运营信息外,还需要各线的每日计划、基本计划、每日派班计划、基本派班计划、历史运营数据等运营计划数据,以满足信息发布工作的需求。ATS标准接口计算机提供的FTP服务和信息服务可以满足该需求,另外可以结合数据库服务和远程调用服务来获取更详细的非实时信息,通过分析处理来满足高级的信息发布需求。
ATS标准接口计算机提供的FTP服务可以将每日计划、基本计划、每日派班计划、基本派班计划、历史运营等数据转化为XML文件,以FTP服务的方式提供给网络监控中心。ATS标准接口计算机负责根据配置定时更新这些文件(更新间隔可配置)。网络监控中心通过合法的账号根据自身需要来获取相应的计划文件。ATS标准接口计算机提供的信息服务是指针对办公网用户提供的网页服务,用户可以通过Web浏览器来查看首末班车时间、各个时段的运行间隔、换乘时刻表,甚至详细的每日计划等信息,以及远程调用服务提供的各种报告查询服务。
4.2.4 设备维护需求
维护人员需要获取设备运行状态信息、报警信息、人员操作信息等数据对常见的故障进行诊断并排除,以便对系统进行更好的日常维护、维修。ATS标准接口计算机提供的实时数据服务,可以提供设备运行状态信息,数据库服务、远程调用服务和信息服务,并可以提供报警信息和人员操作信息。
另外,各监控中心的ATS服务器可以记录实时运营数据,利用回放功能还原事故发生时的场景,简化故障排查的过程。
标准接口计算机布置于OCC ATS机房内,通过OCC ATS内网与ATS应用服务器和数据库服务器相连。各种监控中心和办公网的计算机可以通过外网连接到标准接口计算机上获取相应的服务。标准接口计算机接在OCC ATS内网中,OCC ATS网络与监控中心网络、办公网通过防火墙进行隔离。这种连接方法的特点是结构清晰简单,成本低。硬件连接图如图1所示。其中,COCC(Comprehensive Operation Control Center)为综合控制中心。
图1 硬件连接图
标准接口计算机的软件结构由实时模块、FTP模块、数据库模块、远程调用模块、信息服务模块等5个模块和1个通用运营数据库组成,它们之间协同工作,组成一个完整的软件系统。系统的软件结构如图2所示。
1.实时模块负责从OCC应用服务器的实时模块(泛指对外提供外部实时数据的模块)获取信息,按照本规范提供的标准来格式化实时消息,然后发送给监控中心计算机的实时模块。
2.FTP模块负责定时从通用运营数据库中读取基本计划、每日计划、基本派班计划、每日派班计划和历史运营数据,按照本规范提供的标准来生成格式化的XML文件,供监控中心计算机通过FTP进行获取。
3.通用运营数据库可以提供数据库服务给办公网用户,并作为FTP模块和远程调用服务模块的数据源。通用运营数据库中的数据由数据库模块进行定时更新。
图2 软件结构图
4.数据库模块负责根据需要定时读取OCC数据库中的数据或文本信息,转换成本规范提供的数据格式,然后同步并存储在通用运营数据库中。
5.远程调用模块负责为办公网用户提供数据远程调用服务,当收到办公网用户的数据远程调用请求后,读取通用运营数据库中的数据,进行处理封装,然后将结果返回给办公网用户。
6.信息服务模块负责为办公网用户提供网页服务,授权用户通过Web浏览器查看规定的计划信息和运营数据。标准接口计算机提供的数据库服务、远程调用服务和信息服务是针对办公网用户提供的3个不同层次服务。就使用的难易程度而言,数据库服务最难,远程调用服务次之,信息服务最容易。就使用的灵活性和数据量而言,数据库服务最灵活,数据最丰富,远程调用服务次之,信息服务最不灵活。
防火墙是一类防范措施的总称,它使内部网络与Internet之间,或者与其他外部网络互相隔离、限制网络互访,是隔离在本地网络与外界网络之间的一道防御系统。简单的防火墙可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。
ATS标准化接口研究中使用防火墙来对OCC ATS网络和监控中心网络、办公网络进行隔离,从而达到保护OCC ATS系统的目的。
SSL(Secure Sockets Layer安全套接层)协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为2层:SSL记录协议(SSL Record Protocol),是建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL握手协议(SSL Handshake Protocol)则建立在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议提供的主要服务有:①认证用户和服务器,确保数据发送到正确的客户机和服务器;②加密数据以防止数据中途被窃取;③维护数据的完整性,确保数据在传输过程中不被改变。
ATS标准接口计算机与监控中心用户、办公网用户的信息交互的传输层防护,将采用SSL协议来确保数据的机密性和完整性。
ATS标准接口计算机与监控中心用户、办公网用户信息交互的应用层防护,分为身份验证和权限控制二部分。身份验证既可以采用身份证书的方式,也可以采用用户名/密码的方式,用户只有通过身份验证后才能享有相应的服务。通过验证的用户可以访问系统,系统给用户分配相应的角色,每个角色都有自己的一组权限,进而达到权限控制的目的。
通过研究ATS标准化接口,设计了系统的硬件结构和软件结构,针对监控中心用户设计了实时数据服务和FTP服务,针对办公网用户设计了数据库服务、远程调用服务和信息服务,并对系统安全性进行了分析研究,为实现ATS系统对外统一的接口提供了一套可行的方案。
[1]邵圆承,郭赛妮,朱海燕.上海城市轨道交通综合信息查询系统构建及实现[J].沿海企业与科技,2011(11).
[2]尚斌,张小宁.中国城市轨道交通现状及思考[J].交通与运输,2011(27):12.
[3]魏长军,张红杰 .基于UML的列车自动监控系统分析研究[J].铁路计算机应用,2009(3).
[4]严海宁,陈琰,胡冰松.IPTV终端与平台标准化接口模型研究[J].中兴通讯技术,2006(3).