张遂征 王艳辉 吴 旭 包勇强 张 可
(1.中国智能交通协会 北京100070;2.北京宏德信智源信息技术有限公司 北京100036;3.北京交通大学交通智能系统与安全技术工程中心 北京100044;4.公安部交通管理科学研究所 江苏 无锡214151;5.交通运输部公路科学研究所 北京100088)
“交通安全信息集成、分析及平台构建技术开发与示范应用”是国家“十一五”科技支撑计划项目“重特大道路交通事故综合预防与处置集成技术开发与示范应用”的课题之一。
针对我国交通安全管理面临的现有业务应用条块分割、业务数据资源未能进行充分整合、部门间数据不共享、数据资源缺乏综合分析与应用等问题,确定课题的研究目标是:充分利用公安、交通各部门现有的交通安全相关资源,研究构建物理上分设、逻辑上根据应用功能各自集中的数据交互代理,为实现跨部门的交通安全信息共享交换奠定技术基础;充分利用社会各方面已形成的交通安全信息资源,研究构建交通安全信息集成管理与应用服务平台,为实现更大范围的交通安全信息的综合应用与服务奠定技术基础。
为提高交通服务效率、加强交通安全保障能力,在20世纪90年代后期,伴随着信息技术的发展,国内外针对交通信息的集成管理与服务应用进行了大量的研究,许多面向交通安全和交通效率问题的信息系统陆续投入应用,取得了显著的效果。
在美国,威斯康辛州建立的基于GIS的道路交通事故信息系统,明尼苏达州和华盛顿州建立的公路安全信息系统(highway safety information system),加州建立的事故记录和分析系统(computerized accident records and analysis system),爱荷华州研制的基于GIS的事故分析系统(GLS-ALAS)陆续投入应用。加拿大运输部建立的交通事故信息系统,英国软件署运输研究实验室开发的基于GIS的交通事故管理分析包MAAP(microcomputer accident analysis package),挪威国家公路局、澳大利亚公路局研究开发的基于GIS的交通事故管理信息系统等。上述这些系统结合当地交通管理的具体情况,为交通安全相关信息的管理、分析与查询服务提供了强有力的手段。
我国交通领域涉及交通、公安、铁路、民航等多个行业和部门。十几年来,相关行业完成了交通相关信息系统的研究与开发,并陆续在行业内推广应用,对增强各行业交通安全保障能力、提高交通服务效率、支撑行业有序高效管理发挥了巨大作用,取得了显著效果。但是,由于这些信息系统是以行业分块管理为基础进行开发的,要实现交通信息的集成应用,不仅需要从管理制度和市场机制上进行创新,更需要从我国实际出发,解决交通信息集成与综合服务应用所面临的关键技术问题。
交通管理行业开发的具有进口车核查、机动车登记、驾驶证管理、机动车管理、驾驶员管理、交通事故统计分析、交通违法处理、剧毒化学品运输管理等功能的交通管理信息系统平台的研制、推广应用,以及部省两级事故信息数据库的建设,在查纠交通违法、处理交通事故、整治公路客运车辆和危险路段等工作中发挥了重要支撑作用。
交通运输行业建设的涉及公路管理、收费、出行信息服务、运政管理、运营车辆及驾驶员管理等信息系统的覆盖全国的部省两级公路数据库,确立了基层场站→路段分中心→省中心→部中心为基本构架的全国公路路网调度与应急处置系统。这些系统的应用,提升了公路日常管理效率和面向重大灾害事件的应急处置能力。
铁路行业以列车调度指挥(TDCS)、铁路运输管理(TMIS)、铁路客票发售与预定(TRS)、铁路车号自动识别(ATIS)、铁路财务管理(FAMIS)等为代表的几十个信息系统陆续投入全行业应用,覆盖了铁路行业的基础设施、运输装备、运输组织、经营管理等各个方面,为提高铁路运输服务质量、高效利用铁路运输能力、保障行车安全提供了可靠的技术保障。
民航运输行业以运行监控系统、离港系统、气象系统、票务系统、行李货物管理系统等为代表,覆盖了民航运输的运营组织、安全保障、旅客服务等各个方面,这些应用系统为民航运输的高速发展和安全管控提供了强有力的支撑。
由于我国交通运输领域分行业进行管理,交通相关信息系统表现出如下特征:
1)交通信息涉及面广。要形成完整的支撑管理、服务、规划与应急处置的交通信息,相关信息涉及面广,横向覆盖交管、交通、铁路、民航、建设、农业、城管、环保、保险等行业,纵向覆盖全国省(直辖市)、市、县、乡(镇)。
2)拓扑结构基本一致。按照行业组织的特点,涉及全行业的交通相关信息系统的部署多采用树型结构。但各行业因业务组织不同实际部署结构存在显著差异,信息集成不是简单的通过同级系统互联实现。
3)安全机制不同。各行业信息系统建设采用了不同的安全防护技术和产品,信息集成需要有可靠的安全防护手段保证原有安全措施不被破坏、原有安全防护水平不被降低。
由于我国交通运输领域分行业进行管理的现状,使得交通领域在信息关联共享、资源整合集成、安全防范体系、运行保障机制和信息综合利用等方面还存在诸多有待解决的问题。主要表现在:
1)尚未建立实现跨部门的交通数据和信息网络的互联互通及信息共享,综合集成应用水平低,不能满足交通安全综合治理的需求,在跨行业交通信息集成方面还存在技术瓶颈。
2)对交通数据的综合统计分析和深入挖掘应用不够,信息快报统计分析机制不完善,海量信息为中央和部门决策服务不到位,未能通过数据统计分析提供有价值的、带有趋势性和规律性、关联性的结论。
3)未实现与保险、农机、质量监督、税务等部门以及机动车检测、报废机动车回收等行业之间的双向数据交换,未能高效实现对交通工具、交通事故、交通参与者的统一全程管控。
4)未能建立基于互联网等现代通信与信息服务手段的交通信息全程动态的查询服务和基于实时交通状态的旅行路径规划服务。
根据我国交通信息系统建设和应用特点,为构建跨部门跨行业的交通安全信息集成管理与应用服务平台,解决交通信息集成与应用的关键问题,课题对跨部门交通信息集成需求、异构系统可信接入与安全控制、分布式异构信息系统互操作、交通安全综合分析与评估、信息与应用资源状态监控管理等关键技术进行了研究。
通过对交通安全数据共享需求的深入调查与分析,交通运输与安全管理信息主要涉及路面交通执法、交通事故预防、车辆与驾驶人管理、剧毒品运输、路权路政管理与执法、运输业务管理与执法、道路规划与设计、重大交通事件应急处置等方面,所需主要交通数据与管理业务的关系见图1。
图1 共享交换数据与管理业务关系Fig.1 Sharing data and management business relationship
信息系统安全一般由独立的认证中心(CA)负责提供认证和访问控制服务。跨部门异构系统数据共享交换往往涉及不同安全域覆盖的信息系统,不可能建立统一的安全系统来负责安全防护,而必须在不同安全系统、安全互联的基础上实现跨部门信息系统数据的可信接入。已有跨安全域认证方面的研究,依赖于对用户在不同安全域的角色转换和信任传递,本质上都是基于统一定义的认证和信任评价系统,不符合跨部门异构系统接入时要求各安全域完全独立的实际要求。
按照安全独立性和管理自治的要求,假设:
1)相邻安全域之间进行数据交换,必须得到双方确认,不需要经过第三方认证。
2)安全域内的认证和信任,只对安全域内有效,该认证和信任不会被传递给其它安全域。
3)安全域内用户不在其它安全域内拥有权限或角色,安全域得到其它安全域认证表示该安全域内用户得到认证。
4)只有相邻安全域之间需要进行相互认证。
课题按照对称和桥接的方式,提出了跨部门安全可信接入模型,见图2。
图2 跨部门可信接入与安全控制模型Fig.2 Trans-department trusted access and security control model
按照上述模型构建独立的安全接入控制系统,分别部署于需要互联的2个安全域内,形成新的安全域划分和相互认证关系:
1)安全接入控制系统内拥有2个安全证书,分别由互联的部门安全系统分发和部署于对方部门的安全接入控制系统分发,如图2中的证书A和D、证书B和C。
2)部门安全系统拥有由部署在本部门内的安全接入控制系统分发的安全证书,如图2中的证书E和证书F。
3)跨部门(跨安全域)交换数据时,需要部门安全系统与安全接入控制系统、本部门安全接入控制系统于对方部门安全接入控制系统、对方部门安全系统与对方部门安全接入控制系统分别进行相互认证。
这个认证过程通过安全接入控制系统形成一个跨安全域的安全认证桥。由于认证和数据传输是在安全接入控制系统内部实现的转换,所以整个系统是安全的。
国内外对信息系统互操作的研究主要从理论、框架、模型、技术和应用5个层面上展开。课题以互操作本身作为研究对象,结合本体论理论,在概念体系、互操作模型、互操作性度量、跨域互操作实现等方面进行了研究。建立了以互操作对象、策略、原语、系统、路由、语言、安全等概念为基础的概念体系,见图3。
在上述概念体系的基础上,建立了由7个元素构成的互操作本体V和由应用层、任务调度层、业务表示层、语义解析层和资源操纵层构成的互操作系统逻辑框架(见图4)和互操作性定量度量方法:
式中:O为互操作对象集;R为互操作资源集;C为O和R的概念集Sc为概念结构集;P为互操作策略集;X为公理集;U为规则集。
互操作性度量是互操作研究的重要内容。通过对互操作性进行定量度量,可以明确互操作性所处水平和程度,发现影响互操作性的主要因素和改善互操作性的途径。互操作性主要涉及互操作能力、互操作复杂性和互操作安全性3个方面。课题通过构建互操作度、互操作复杂性、互操作复杂度、互操作风险指数和互操作安全度等指标实现了对互操作性的定量度量。
按照跨部门交通安全数据共享交换需要具有扩充性、开放性、完整性、可靠性和安全性的要求,课题提出了由互操作代理、互操作服务和互操作管理构成互操作系统功能框架,见图5。
图3 互操作概念体系Fig.3 Concept system of interoperability
图4 互操作系统逻辑框架Fig.4 Logical framework of interoperable system
图5 互操作系统结构Fig.5 Architecture of interoperable system
并通过对互操作策略的原子性(atomicity)、一致性(consistency)、隔离性(isolation)、持久性(durability)的分析和对跨域互操作路由、集群、安全等问题的分析和实现技术研究,提出了采用令牌方式控制跨部门互操作任务完整性的方法,见图6。
以上述互操作理论与技术研究为基础,开发了具有完整的管理、运行监控、日志与集群、负载均衡、访问控制功能的独立互操作系统,独立的互操作系统通过支持数据抽取、变换、封装和导出操作的互操作业务描述语言,避免了传统中间件实现方式带来的大量二次开发和业务重复调查需求,使互操作系统具有广泛的适应能力和业务协同的描述能力。
跨部门交通信息集成后,如何应用于管理与服务是后续研究的关键问题。课题针对跨部门集成和构建的覆盖静态数据、历史数据、动态数据、环境数据、道路结构和管理能力等数据,从宏观和微观两个层面提出了由路网复杂度、路网畅通率、路网综合环境指数、路网通行安全保障指数、路网交通事故变化率等5项指标对路网安全状况进行评估的指标体系及其层次关系(见图7),为路段、区域道路安全状态评估奠定了理论基础。
图6 跨域互操作任务完整性控制流程Fig.6 Integrity control flow of cross-domain interoperability task
图7 交通安全综合评价指标体系Fig.7 Comprehensive evaluation index system of traffic safety
设备与系统监控管理已经有很多研究成果与产品应用,但主要依赖专业技术人员,也难以对系统整体运行状态实现自动监控,更未能实现对信息和应用运行状态的自动监控。针对交通安全信息集成管理与应用服务平台涉及跨部门管理和实现系统整体运行状态监控无人值守的需要,课题对信息与应用资源监控的概念框架、运行状态诊断、运行状态可视化展示和故障诊断知识积累等方面进行了研究,建立了信息与应用资源监控的概念框架,见图8。
围绕系统运行状态可视化的要求,提出了以故障、异常、正常、停机4种状态为运行状态诊断目标,并将这4种运行状态分别对应显示图标的红、黄、绿、灰4种颜色,结合级联监控、分层展示、集合展示、运行状态主动获取和自动报警技术,通过对SNMP标准进行扩展,研制出了具备监控对象扩展、指标扩展、代理扩展、故障诊断表达式编辑与处理知识积累、报警装置接入、故障自动报警、运行状态报表等功能的信息与应用资源监控管理系统。
图8 信息与应用资源监控概念框架Fig.8 Conceptual framework of information and resource monitoring
图9 运行状态可视化监控Fig.9 Visual monitoring of running state
通过集成交通和公安等行业的交通安全相关数据,并在此基础上开发了基于跨部门交通信息具备动态导航、动态路径规划、相关事件主动推送等功能的交通信息服务系统,构建了交通安全信息集成管理与应用服务平台(见图10),对课题研究成果进行了全面验证。
图10 交通安全信息集成管理与应用服务平台Fig.10 Inegrated management and application service platform of traffic safety information
课题围绕研究目标,通过跨部门交通信息需求、异构系统可信接入与安全控制、分布式异构信息系统互操作、交通安全综合分析与评估、信息与应用资源状态监控管理等理论与技术研究,解决了跨地区、跨行业、跨安全域分布式异构交通信息系统集成等关键问题,为开展异构信息系统互联、跨行业业务协同、交通安全统一服务奠定了良好的技术基础,具有广阔的应用前景。