曹丽娜
摘要:基于云计算技术的城市轨道交通信息化平台(以下简称“城市轨道交通云平台”)是云计算技术在城市轨道交通信息化发展过程中创新融合的成果。通过对云计算基础架构、计算资源架构、网络划分、安全策略确定、服务模式选择等内容的研究,介绍呼和浩特市城市轨道交通云平台系统架构的整体解决方案,并对城市轨道交通云平台的发展趋势进行展望,如与AI技术、BIM技术结合,向PaaS、SaaS服务模式发展以及未来对于数据更综合的应用。
关键词:城市轨道交通;云平台系统网络;架构方案
引言
近年来随着城市圈的发展,全国各地都在加快推进城市轨道交通建设。缩短城市轨道交通建设周期、提升运营效率、简化运维管理的需求越来越突出,因此对城市轨道交通信息化也提出了更高效、更节能的要求。而当前城市轨道交通信息化应用的各系统之间相互独立,即采用物理隔离方式建设,造成各系统之间数据不能充分共享。打破各系统之间的“数据孤岛”,构建信息交互更加频繁、实时性更高、可共享的城市轨道交通信息化平台成为必然趋势。而新兴的云计算技术可实现信息化资源的动态分配,提高资源利用率,而且其安全性与稳定性已得到实践证明及广泛认可。因此,城市轨道交通云平台应运而生。
一、城市轨道交通各应用系统网络现状概述
目前,城市轨道交通应用系统主要包括通信系统、信号系统、自动售检票系统(AFC)、综合监控系统(ISCS)及门禁系统(ACS)等⑶。
通信各子系統主要由通信传输网络承载,主要包括TDM(时分复用)业务和IP数据业务,因此传输网络架构尤为重要。目前传输网络大部分采用MSTP(内嵌RPR)方案,也有部分釆用增强型多业务传送平台(MSTP+)及PTN等方案组成环网架构。随着数据和视频图像等信息带宽需求逐渐增加,并且实时通信和数据、视频图像等业务要求的提高以及未来对全自动驾驶网络带宽需求的增加,未来传输网络带宽需求量还可能更大。
信号系统中,列车自动监控子系统(ATS)作为重要子系统,是一套集现代化数据通信、计算机、网络和信号技术为一体的、分布式的实时监督、控制系统。ATS子系统主要分为线路中心级和车站级两级架构进行建设、运营和维护。
自动售检票系统(AFC)主要分为清分中心系统、线路中心级系统和车站级系统三层架构。整个系统由通信传输网络和自动售检票系统设备组成。
综合监控系统(ISCS)主要由线路中心级系统和车站级系统共两层架构组成。线路中心级综合监控系统主要包括主控中心系统和备用中心系统,车站级综合监控系统设备主要包括实时服务器、通信前置机(FEP)、操作员工作站等。
门禁系统由通信提供的传输网络通道组建门禁系统网络架构,一般分为线网级、线路级和站段级三个层次,釆用控制中心及车站两级管理,中心、车站和就地三级控制
二、城市轨道交通云平台发展情况
目前国内各城市已针对城市轨道交通云平台的技术应用展开深入研究,主要从以下2 个方面展开探索。
首先考虑到安全因素及既有线路改造的困难,在新建线路中针对部分业务系统,在不改变系统原有架构的基础上或者在进行微小改动后使用云化部署方案。此方案可解决单系统的资源弹性扩展与动态部署问题,但是不能实现跨系统资源动态调配。
其次充分利用新建城市的后发优势,在建设之初就搭建基于车站和线网中心2 级架构的线网级融合云平台,并且对传统模式下的城市轨道交通生产业务系统3 级架构(车站、线路中心、线网中心)进行优化升级,统一云化部署,使后续新线可直接接入线网中心云平台,而且云平台可根据城市轨道交通业务系统安全等级、生产调度响应及时性等要求配置不同的资源池。
三、城市轨道交通云平台系统网络架构方案
(一)网络划分及应用
根据各类业务应用系统的功能定位和应用、管理需求,云平台网络划分为安全生产网、内部管理网、外部服务网。安全生产网主要用于部署运营生产类业务应用,包括线网运营指挥、安全生产大数据平台、列车自动控制(ATS)、自动售检票、综合监控、门禁、乘客信息、车辆智能运维等系统。内部管理网主要用于部署面向企业内部用户的业务应用,包括运营管理系统、企业管理系统、建设管理系统、企业管理信息系统大数据平台等。外部服务网主要用于部署面向外部或公众用户的乘客服务类业务应用,包括乘客服务管理系统、互联网购票平台、线网智慧客流组织系统、视频监视系统、企业门户网站、公务电话系统等。此外,为了便于网络管理,提高网络维护效率,还需构建运维管理网,以实现云平台运维管理、IT设备管理、安全管理及运维审计等功能。
(二)线网级平台建设
包括线网级主用控制中心和线网级灾备控制中心的规划与建设。线网级主用控制中心在正常运营情况下承担城轨各业务应用系统的服务提供,为多条线路提供保障运营所需的各应用服务;灾备控制中心则为主用控制中心各业务应用的容灾备份设置,当主用控制中心故障情况下,灾备控制中心提供关键及重要业务应用接管服务,保障正常运营;当主用控制中心故障恢复后,相应业务应用宜回切主用控制中心提供服务;主用控制中心与灾备控制中心之间通过通信骨干传输网络实现数据中心级互联。某些线路级应用(仅针对具体线路提供服务,与其他线路逻辑上保持相对独立)也纳入线网级信息化平台进行统一的物理设施规划与建设。
(三)安全管理体系
在管理方面,应根据城市轨道交通云平台的新业务架构优化传统运营管理组织架构,并在此组织架构中充分考虑运营管理的授权、复合流程及分配,从而在管理上确保系统安全。技术安全策略主要有虚拟化、网络、主机及应用、数据安全策略。对于安全生产网、内部管理网和外部服务网,按功能区和业务系统2 个维度进行逻辑隔离防护,可根据区域权限划分网络,也可根据业务系统划分网络。在安全生产网、内部管理网和外部服务网中分别部署安全设备,对功能区之间、业务系统之间的流量进行访问控制,及时发现并阻断网络入侵、病毒传播、拒绝服务(DoS)等各类网络攻击。
(四)骨干传输网
包括线网级骨干网与线路级骨干网两层设置。线网级骨干网实现对多条线路业务流量汇聚承载,为线路业务终端与线网级应用平台之间提供高速、可靠、低时延互联通道。线路级骨干网主要是为线路各车站与线网/线路中心提供线路级数据承载互联通道。车站级信息化平台主要为车站本地业务应用提供部署承载,涵盖正常情况下的车站级业务应用以及降级业务应用,确保车站正常及降级情况下的业务运营服务。
结语
当前城市轨道交通云平台技术尚处于起步阶段,基于云平台的城市轨道交通信息化系统建设还没有形成固定模式,而云平台架构下的传统生产业务系统技术架构尚处于验证阶段。中国城市轨道交通协会也在积极推进城市轨道交通云平台相关顶层规范的编制。因此本文对城市城市轨道交通云平台系统网络架构方案进行研究,最终可以让城市轨道交通轨道发展更加迅速。
参考文献:
[1] 张鹏雄.城市轨道交通综合监控系统技术创新与实践探索[J].铁路通信信号工程技术,2020,17(05):57-62.
[2] 杨承东,徐余明.基于云计算技术的城市轨道交通综合监控系统架构方案[J].城市轨道交通研究,2020,23(05):6-9.
[3] 汤石男,李冰.基于云平台的城市轨道交通综合监控系统方案[J].城市轨道交通研究,2020,23(05):76-81+85.
[4] 李佳祎.城市轨道交通云平台系统网络架构方案研究[J].铁道工程学报,2020,37(04):91-97.
[5].中国城市轨道交通智慧城轨发展纲要[J].城市轨道交通,2020(04):8-23.