基于云平台部署的城市轨道交通综合监控系统研究

褚红健 李佑文 蔡一磊

摘 要：首先概述城市轨道交通综合监控系统（ISCS）云化的趋势，并介绍云平台技术在 ISCS中的应用优势。然后提出 ISCS 云化部署的系统逻辑架构，并对 3 种不同的硬件架构展开讨论。最后介绍南自轨道交通公司以 ISCS 与云平台的有效性融合为目标，通过云平台实验室将 ISCS 系统与某厂商的云平台产品进行兼容性测试并形成有效的测试结论，这些结论能更好地为 ISCS 云化部署的现场实施提供支撑，为同类工程实践提供借鉴。

关键词：城市轨道交通;ISCS;云平台;云化部署

中图分类号：TP277

1 ISCS 云化的趋势及应用优势

1.1 云化趨势

现今绝大部分ISCS工程项目中存在硬件资源利用率低，部署、调试、维护和升级工作量大，数据存储周期短，硬件扩展能力弱等问题。随着大数据、云技术及物联网等新一代信息技术在城市轨道交通领域的应用，采用云技术的ISCS应运而生，其构成方案可以选择采用云平台方案，云平台方案包含ISCS控制中心（OCC）云计算中心和综合监控系统车站级云计算工作站两大部分。当前城市轨道交通行业核心生产系统上云率还是偏低，且主要通过外围子系统尝试上云，因此存在较大的发展空间。未来在克服实施较难、安全性相对较差等一系列问题后，城市轨道交通行业上云将迎来爆发期。

1.2 应用优势

（1）降低成本，提高服务器资源利用率。利用云平台技术实现服务器整合，能够控制和减少物理服务器的数量，可明显提高每个物理服务器及其CPU的利用率，从而降低硬件成本。

（2）提高综合监控系统可靠性。ISCS通过云平台的动态热迁移、负载均衡策略、主机高可用性（HA）等高级功能，结合自身的主、备冗余机制，可以在不中断系统运行情况下进行数据和信息的迁移工作。这样可以大大提升系统运行的可靠性。

（3）实现综合监控业务快速部署，动态扩展资源。ISCS工程技术人员通过云平台主动提前规划资源增长，加快新服务器和应用部署，缩短服务器重建和应用加载时间。

（4）提高运营效率与服务水平。管理人员可利用云平台统一集中的资源监控与管理、数据分析与可视化功能，做出更科学的辅助运营决策，最终达到提高运营效率与服务水平的目的。

2 系统构成

2.1 系统逻辑构成

基于云平台部署的ISCS逻辑构成可以分为3层：云平台基础设施层、ISCS平台层和ISCS应用层，每层的主要构成如图1所示。

2.1.1 云平台基础设施层

云平台基础设施层逻辑上可划分为硬件资源层和虚拟资源层。该层利用云平台成熟的虚拟化技术将计算、存储和网络资源进行资源池化，并提供云平台统一管理功能，从而使管理人员更方便地管理、监控系统内的各类虚拟资源。

2.1.2 ISCS平台层

ISCS平台层分为支撑软件层和平台服务层，逻辑上与传统ISCS平台层相同，关键区别是在虚拟服务器的基础上部署各类支撑软件及ISCS服务，为应用层提供支持。

2.1.3 ISCS 应用层

ISCS应用层为用户提供综合监控系统的应用，逻辑上与传统ISCS平台层一致。特别是随着大数据技术的发展，对于ISCS分析类应用业务来说，基于云平台部署后的ISCS能更方便地借助大数据技术及商业智能（BI）应用技术，并充分利用云平台的虚拟计算、存储及网络资源完成数据计算环境的搭建、分析及展示。另外，在计算或存储资源不足时，利用云平台的统一资源管理功能在不间断ISCS业务运行的情况下，还可方便快捷地完成资源在线扩容。构建的城市轨道交通大数据平台，在同等造价下其数据可以存储3～5年，规模越大成本越低。云存储平台基于分布式存储可横向扩展，逐渐演变成线网级的大数据平台，为将来大数据分析提供有效的数据支撑。

2.2 系统硬件架构

一般来说，ISCS采用分层分布式架构，即在OCC 和各车站、车辆段都配置各自的实时、历史服务器及其各类应用服务器。因此，基于云平台部署的ISCS 需要将OCC和各车站、车辆段集中在一起进行资源虚拟化，然后通过虚拟OCC服务器和车站服务器完成ISCS的业务。考虑到系统的可靠性，在实际实施过程中，根据不同的要求搭建ISCS云平台的硬件架构至少有以下3种。

2.2.1 OCC 纯虚拟化、车站部分虚拟化架构

该方案是将ISCS的部分物理服务器进行虚拟化。如图2所示，将OCC的服务器全部虚拟化，同时虚拟出大数据分析与可视化的服务器;各车站、车辆段的实时服务器均只在中心云平台上虚拟出1台主服务器，在其控制室内仍保留1台实际的物理服务器作为备用，云平台上的主服务器和物理备用服务器之间的同步由ISCS自身的数据同步完成。由于该方案在车站增加了物理备用服务器，因此需要同时增加1个物理工作站，即车站工作站为1个云桌面终端加1个物理工作站。此方案可用于实际现场的ISCS云平台部署。

2.2.2 主、备云平台中心虚拟化架构

该方案的架构如图3所示。首先，设立主云和备云2个云平台集群，二者利用主干网络进行连接。管理人员可通过统一的云平台管理中心管理主、备云平台，实现对主、备云平台内资源的统一调配和监控。云平台具有支持远程异地部署的优势，对于同城100 km以内的光纤网，虚拟机和数据从一个机房迁移到远程另一个机房的速度与在同一个机房内迁移的速度相差无几，因此，在实际部署中可以将主、备云平台分别放置在不同的控制中心，使备云平台起到异地备用中心级监控的效果。其次，主云平台对OCC和车站（包括停车场、车辆段）的主服务器硬件资源进行虚拟化;备云平台对OCC和车站（包括停车场、车辆段）的备服务器、2台大数据分析与可视化服务器等应用服务器进行虚拟化。最后，为满足ISCS可靠性的要求，使云平台ISCS能够兼顾分层分布式降级运行的需求，可将各车站的 1 台工作站兼作车站的备用服务器，当主干网或云平台出现故障时能兼作车站服务器使用，而当故障恢复后，各车站虚拟服务器上的ISCS实时数据业务、历史数据业务从该车站备用服务器上完成实时、历史数据的同步。

该系统硬件架构方案与第1种方案类似，也是将中心的实时/历史服务器、培训系统的服务器全部虚拟化上云平台，主要有以下区别。

（1）该方案能同时适用于2朵主、备云的情况。

（2）中心主服务器在主云平台中虚拟化，备服务器在备云平台中虚拟化。

（3）各车站、车辆段的主服务器在主云平台中虚拟化，备服务器在备云平台中虚拟化。车站、车辆段控制室内使用1个操作工作站兼作备用服务器。

（4）云平台上的主、备服务器和车站物理备用服务器（工作站）之间的数据同步由ISCS自身完成。

此种方式可用于实际现场的ISCS云平台部署。

2.2.3 纯虚拟化架构

该方案将传统ISCS的所有物理服务器进行虚拟化，即将OCC、培训系统和所有车站、车辆段的实时服务器与历史服务器资源均统一整合到OCC，然后由OCC部署计算能力、存储能力、网络能力足够的云平台资源集群，通过云平台管理将集群的资源整合后划分出满足性能要求的虚拟机，分别用作OCC的实时/历史服务器、培训仿真服务器、车站实时服务器，以及用于大数据分析与可视化的服务器;同时安装云桌面服务器软件，为OCC、车站、培训仿真系统等提供云桌面终端。

虚拟的实时服务器和历史服务器依旧采用与传统物理服务器一样的1主1备冗余配置，它们之间的数据同步由ISCS自身完成。在实际划分虚拟机时，将虚拟主、备服务器划分在不同的物理服务器上。当某台物理服务器发生故障时，其上的虚拟主或备服务器会迅速漂移至另外的物理服务器上，因此相比传统方式，该方案主、备服务器的冗余可靠性能增加。但是，此种方式由于所有的OCC和车站虚拟服务器都在OCC，过于依赖主干网络，一旦主干网络发生故障，OCC和各车站的服务器均不能正常采集和控制对应的设备，车站的综合监控云桌面也无法使用，即车站级ISCS无法做到降级运行。此方案可用于实验室进行ISCS云平台的展示。

3 云平台实验室实施方案

3.1 云平台实验室环境

南京国电南自轨道交通工程有限公司（以下简称“南自轨道交通公司”）采用某云厂商的云平台产品组建了云平台实验室，并采用纯虚拟化架构进行部署，在云平台上搭建一个完整的分层分布式综合监控系统，将实验室的6个物理节点使用超融合云平台虚拟化软件进行计算资源、存储资源池化，如图4所示。在超融合云平台上虚拟出：2台虚拟化服务器作为中心级ISCS服务器、2台虚拟化服务器作为车站1的ISCS服务器、2 台虚拟化服务器作为车站2的ISCS服务器;设置2台版权管理服务器挂载USB加密设备，分别管理2个网络内的ISCS服务器。

3.2 基于云平台部署的 ISCS 系统功能结构

基于云平台部署的ISCS系统功能结构如图5所示。图中展示了该ISCS系統典型的客户与服务器的接口任务功能，虚拟后的服务器负责完成数据采集处理、报警检查及联动执行服务等功能，同时服务器侧的设备驱动负责与现场的设备进行通信，将采集的实时数据写到实时数据库，而虚拟后的存储资源负责历史数据的存储。虚拟服务器处理完数据后将相应的数据发送到客户端;系统通过数据库驱动将产生的历史数据、报警数据存储到数据库中。客户端负责人机界面的展示，包括各种类型的统计分析图形展示、实时监视画面展示、实时报警展示、调度员联动触发及系统管理（如用户管理、权限管理、责任区管理）等。第三方应用程序或系统可以通过用于过程控制的OLE（OLE for Process Control，OPC;其中OLE是在客户应用程序间传输和共享信息的一组综合标准）、应用程序接口（Application Programming Interface，API）、RESTful（一种网络应用程序的设计风格和开发方式）服务等接口获取服务器侧的实时数据，或通过开放数据库连接（Open Database Connectivity，ODBC）、PDO（PHP 数据对象，PHP访问数据库所定义的一个轻量级的一致接口）获取服务器侧的历史数据。云平台的所有虚拟化资源及其运行参数与运行状态全部由云平台运维管理工具进行维护、管理和监控。

3.3 ISCS 与云平台有效融合测试

考虑到ISCS云化部署的通用性、版权管理问题及对外开放接口，在云平台成熟的基本虚拟化及管理功能基础上，特别需要云平台提供如下特殊功能并加强其测试验证。

（1）云平台为当前工业自动化控制领域内流行的产品，不局限于某一云平台提供商，服务器硬件也不能由云平台提供商绑定。

（2）云计算平台必须支持USB跨物理主机挂载功能，保证能够识别综合监控系统的USB硬件加密设备。

（3）云平台须对外开放接口（如WebService、RESTful接口），包括（但不限于）虚拟机管理接口、运管平台资源信息接口、报警信息接口和虚拟机热迁移接口等。

基于上述3条要求，南自轨道交通公司在云平台实验室完成了ISCS产品的云化部署，验证了其分层分布式数据同步、进程容错机制、数据实时监视及控制、实时报警显示、联动功能等平台核心业务版权管理服务，并基于某厂商云平台充分测试了在线虚拟机动态迁移、资源在线扩容、快速在线部署ISCS系统等核心功能。

3.3.1 网络拓扑

基于云平台部署的ISCS系统的网络拓扑结构如图 5所示。

3.3.2 硬件环境

基于云平台部署的ISCS系统硬件配置具体如下。

（1）中心虚拟服务器。CPU采用Intel（R） Xeon（R）型号，主频及缓存分别为2.40 GHz和8 MB，个数为8 个;内存采用DDR3 SDRAM类型，实配容量为20GB;硬盘容量为4 TB。

（2）车站虚拟服务器。CPU采用Intel（R） Xeon（R） 型号，主频及缓存分别为2.40 GHz和8 MB，个数为6 个;内存采用DDR3 SDRAM类型，实配容量为12GB;硬盘容量为4 TB。

（3）管理服务器。CPU采用Intel（R） Xeon（R） 型号，主频及缓存分别为2.40 GHz和8 MB，个数为2个;内存采用DDR3 SDRAM类型，实配容量为4 GB;硬盘容量为1 TB。

（4）客户端。CPU采用Intel（R） Xeon（R） 型号，主频及缓存分别为2.40 GHz和8 MB，个数为2个;内存采用DDR3 SDRAM类型，实配容量为4 GB;硬盘容量为200 GB。

3.3.3 软件环境

基于云平台部署的ISCS系统软件配置具体如下。

（1）服务器。采用Linux Redhat 7.2操作系统、Sybase15.7和Mysql数据库，监控软件采用南自轨道交通公司的ISCS监控系统 5.8.1.0X64。

（2）工作站。采用Linux Redhat 7.2操作系统、Google Chrome 45.0.2454.85 （64bit）浏览器。监控软件采用南自轨道交通公司的ISCS监控系统5.8.1.0X64。

3.3.4 主要测试内容

主要完成下列关键测试项的测试验证并通过第三方评测机构评测（这里的ISCS系统是指南自轨道交通公司的ISCS系统）。

（1）云平台的虚拟机生命周期管理功能测试。主要包括虚拟机的创建、删除、导入、导出及克隆功能测试。

（2）云平台的快照、备份恢复方案测试。包括虚拟机的快照备份、恢复、克隆及管理功能测试。特别是虚拟机克隆功能可帮助现场工作人员快速完成ISCS系统升级部署，从而避免现场重装系统或重装ISCS软件、重新进行ISCS配置及调试。

（3）云平台的虚拟网络功能测试。主要针对虚拟子网VLAN划分、虚拟网卡的创建与管理功能进行测试。

（4）云平台的虚拟存储功能测试。主要针对云平台的虚拟存储、存储容器及存储池的管理功能进行测试。

（5）云平台的在线资源修改功能测试。主要包括虚拟机名称、描述信息在线修改，虚拟机CPU的数量及核数在线修改，虚拟机内存在线修改，虚拟机硬盘在线增加、删除，以及虚拟机网卡在线增加、删除功能的测试。

（6）云平台虚拟机在线热迁移功能测试。测试在热迁移过程中ISCS系统关键的数据采集等业务应用是否会中断。

（7）云平台虚拟机高可用性（HA）功能测试。主要通过测试确认云平台虚拟机的高可用性。

（8）云平台物理节点扩容、缩容测试。通过测试确认云平台扩容、缩容功能的可用性。

（9）云平台资源负载均衡测试。通过测试确认云平台中节点资源的负载均衡策略。

（10）基于云平台部署的ISCS系统版权管理测试。主要包括版权管理服务器的自动检测、人工设定和状态监视以及版权报警功能的测试。

（11）基于云平台部署的ISCS系统的并行实时数据管理核心业务（OMS）功能测试。通过该测试主要验证虚拟服务器间的实时数据同步功能是否可以正常工作。

（12）检验ISCS系统与云平台网络接口的兼容性。ISCS系统软件主要通过标准 TCP/IP 网络协议进行通信，完成数据采集。通过测试车站与搭建仿真服务进程的通信，检验其与云平台网络硬件接口的兼容性，进一步验证与云平台的兼容性。

（13）高可靠性测试。主要包括物理主机故障和虚拟机故障对ISCS业务系统影响的测试。

（14）验证管理网络故障及存储网络故障的高可靠性测试。

总体而言，云平台监控、管理功能完善，界面友好，虚拟机的热迁移性能表现突出。搭建的综合监控系统中心、车站分层分布式测试环境运行稳定，数据同步正常，在虚拟机热迁移过程中业务不中断等都体现了云平台与南自轨道交通公司ISCS平台的良好兼容性。云平台的虚拟机生命周期管理、扩容缩容、在线资源修改等功能的完善和稳定能大大提升工程现场ISCS系統升级和部署的效率，降低运营维护的成本。测试还表明，云平台与Redhat7.2操作系统、第三方软件也能很好地兼容。

4 结语

云平台技术在ISCS系统中的应用符合ISCS的技术发展趋势，相对于ISCS系统传统架构，能有效降低运营和维护成本。基于云平台部署的ISCS系统可将ISCS应用层主、备冗余机制与云平台虚拟化技术的高级功能（如动态热迁移、负载均衡策略、主机HA等功能）相结合，使ISCS业务系统脱离单台物理硬件的束缚，可以实现更高级别的业务连续性要求，提升了系统的安全性、可靠性。通过虚拟化技术，降低了物理硬件的故障影响力，减少了硬件的安全隐患。通过虚拟化整合，减少了设备的接入数量，安全防范的范围能够得到更有效的控制。

此外，云平台还可与乘客服务紧密联系的PA、PIS等业务系统整合，进一步提升公众信息查询、乘客信息服务的能力;同时，结合大数据技术还能够不断完善和改进客流分析及突发事件预警等应用业务。因此，将云技术与城市轨道交通应用业务相结合，是实现城市轨道交通智能化的重要手段。云平台技术在城市轨道交通自动化系统的不断融合及应用，必定会为其信息化建设带来新的方向。

参考文献

[1]黄小权.基于云平台的地铁综合监控系统[D].浙江杭州：浙江工业大学，2017.

[2]董爱龙.城市轨道交通云综合监控系统应用探讨[J].现代城市轨道交通，2018（5）：64-66，70.

[3]GB/T 50636-2018 城市轨道交通综合监控系统工程技术标准[S].北京：中国建筑工业出版社，2018.

[4]周丽媛.基于云平台的轨道交通综合监控系统研究[J].中国新通信，2019，21（10）：140.

[5]王皓，杨承东.城市轨道交通融合云平台探讨[J].都市快轨交通，2018，31（5）：50-53.

[6]李明，何治达.城市轨道交通综合监控系统云平台架构设计方案比较[J].城市轨道交通研究，2018，21（9）：64-66.

[7]中国信息通信研究院. 云计算发展白皮书（2018年）

[EB/OL].[2020-04-30]. https：//max.book118.com/html/2019/0507/6151053124002030.shtm.

[8]交通强国建设纲要[M].北京：人民出版社，2019.

[9]王凯杰.城市轨道交通综合监控系统的设计思路[J].现代城市轨道交通，2011（1）：29-31.

[10] 田灯旺.云架构下的地铁综合监控系统设计[J].电子技术与软件工程，2017（12）：22-23.

[11] 傅强.城市轨道交通线路融合云平台方案探讨[J].城市轨道交通研究，2018，21（z2）：40-42，49.

[12] 袁钊.浅谈云计算在城市轨道交通领域的发展[J].通讯世界，2017（21）：35-36.

[13] 李明，徐淑鹏.城市轨道交通综合监控系统建设管理模式研究[J].现代城市轨道交通，2017（5）：61-66.

[14] 胡波，路红娟，李冰，等. 基于云平台的综合监控系统建设方案[J].城市轨道交通研究，2018，21（7）：158-160.

[15] 毛蕊，杜元升，胡彦，等.轨道交通云综合监控解决方案性能测试[J].信息技術与标准化，2017（8）：57-61.

[16] 张开翼. 云架构综合监控系统的可靠性研究[J].城市轨道交通研究，2018，21（z2）：34-39.

[17] 毛瑞，毛蕊，甄涛，等. 轨道交通一站式云综合监控系统的实现[J].城市轨道交通研究，2018，21（z2）：50-54.

[18] 汪杰.基于云计算的城市轨道交通综合自动化系统研究[J].铁路通信信号工程技术，2015，12（4）：50-54.

[19] 翁伊炯.云服务在地铁综合监控系统中的应用[J].机电信息，2019（6）：26-27.

收稿日期 2020-03-07

责任编辑 党选丽