智慧城市轨道交通云平台建设构想及其架构与应用部署研究

李高科，吴 卉，杜呈欣，高 凡，吴 跃

（中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081）

智慧城市轨道交通运用云计算、大数据等信息技术手段，实现城市轨道交通运营生产、运营管理、企业管理、建设管理等业务信息及相关外部信息的感知、采集、分析、整合与共享，对建设、运营、管理、维护、服务等需求做出智能响应和自动化处理的城市轨道交通系统[1]。

智慧城市轨道交通的建设有3 个主要目标：

（1）为乘客提供优质出行服务，车站和列车是轨道交通运营管理的基本单元，是服务乘客的公共窗口，基于数据共享、实时感知、信息联动的方式营造舒适的车站及列车环境，提供更丰富便捷的服务获取，满足乘客多样化需求，提供人性化服务和更良好的服务体验；

（2）实现车站自主运转，通过设备自检、智能巡检、一键开关站、紧急事件处置等方式，逐步实现车站自主运行，提高运营管理效率；

（3）实现车站无人化运作，车站运营管理业务复杂，提供提高车站的自动运行能力和乘客的自助服务能力，实现车站少人化、乃至无人化运作。

实现上述目标离不开城市轨道交通信息化的助力。本文分析目前城市轨道交通信息化存在问题与挑战，阐明云平台建设对进一步提升城市轨道交通信息化水平的重要意义，提出智慧城市轨道交通云平台建设构想和架构设计。

1 城市轨道交通信息化存在问题与挑战

1.1 既有信息系统孤立运行

当前城市轨道交通信息化系统多为面向单类业务独立运行，导致各个系统之间相对独立，业务数据、承载网络、通用设备等资源利用率不高，难以实现系统间信息充分共享。

1.2 既有信息系统资源利用率不高

目前城市轨道各个信息系统在全线各站点均独立设置服务器，车站级服务器数量庞大，且利用率低；同时，为避免单点故障，服务器等关键设备多采用1+1 冗余方式设置，硬件资源浪费更为严重[2]。

1.3 运维保障的难度不断增大

随着城市轨道交通线路逐渐成网，客流增长迅猛，开行车辆激增，运营时间延长，设备运行强度大、维保人员工作量增加、夜间维护窗口时间较短等问题日益突出，对运营设备的维修保障提出更高要求与挑战；另一方面，新线不断开通，而老旧线路又面临更新、改造，迫切需要采用新的技术手段，改进运营管理水平，提高运营效率和资源利用率[3]。

1.4 乘客服务需求不断提升

在城市化加速的背景下，乘客追求更加安全、便捷、智慧的交通出行方式，需要丰富、多元、个性化的服务体验。为充分理解乘客的关键需求，提升服务质量和效率，提高乘客的满意度，应加快推进车站服务业务向智能化、信息化转变[4]。

为此，通过建设先进的云平台，实现城市轨道交通的数字化转型，综合承载安全生产网、内部管理网、外部服务网中各类业务应用系统，增强系统间数据共享和融合应用能力，为智慧城市轨道交通建设提供有力支撑。

2 智慧城市轨道交通云平台的建设构想

以“一个平台、两级管理、三个中心、三个服务”为目标导向，建设智慧城市轨道交通云平台[5]，如图1 所示。

智慧城市轨道交通云平台，利用智能传感器、智能视频分析、移动计算、大数据分析等新技术，实现线路、车站工况等的可视化监测，为生产管理中心、企业管理中心和乘客管理中心提供综合运营管理应用功能，面向设备运行维护人员提供实时的设备维护支持，面向乘客提供人性化的精准增值服务。

该平台设置车站和中央2 级管理；车站级综合运营管理平台具备运行状态精准感知、运行趋势分析预判、信息/指令主动推送等功能；中心级综合运营管理平台具有异构复杂数据的采集、存储、处理及大数据挖掘、分析功能，可支持调度和决策的持续优化。

图1 智慧城市轨道交通云平台建设蓝图

3 智慧城市轨道交通云平台架构与应用部署方案

3.1 云平台架构

如图2 所示，城市轨道交通云平台包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）3 个层次。

图2 智慧城市轨道交通云平台架构

IaaS 层：通过逻辑化/池化，将计算、存储、网络、安全等硬件设施转化为可动态管理的虚拟化资源池，统一管理各类计算资源；支持集中式存储、分布式存储等多种存储架构，支持块数据、文件数据和对象数据等多种数据存储，实现多种类型存储的统一管理。

PaaS 层：提供运行程序的环境和服务，主要包括数据管理、中间件、容器服务等。

SaaS 层：提供面向运营生产、运维管理、乘客服务的各类应用和工具。

3.2 云平台上业务应用系统部署方案

3.2.1 系统部署应用域划分

根据业务应用系统的性质及运营管理单位的管理需求，可将部署在云平台上的众多业务应用系统划分为4 个应用域，如图3 所示。

（1）外部服务应用域：包括网络购票系统、站内导航、客流疏导、乘客对讲、视频监控系统等面向乘客服务的应用，与资源经营相关的综合商业、媒体发布等商业应用，以及与物业经营相关的物业开发、管理、维护和缴费等应用。

（2）内部服务应用域：主要是面向建设单位的项目管理、智能建筑模型、风险管理，面向运营单位的线路日常维护、管理和施工，以及企业财务、合同及办公自动化系统。

（3）安全生产应用域：主要是运营生产应用系统，包括旅客信息系统、自动售检票系统、综合监控系统及集中告警系统等。

（4）运维管理应用域：主要完成云平台管理、网络管理、应用管理和安全管理的应用及工具。

图3 业务应用系统部署方案

3.2.2 业务应用系统部署方式

为充分发挥云平台的优势，各业务应用系统以容器方式接入，统一部署在云平台上。

容器将软件打包成标准化单元，以便于单个业务应用系统开发、交付、部署以及后期的维护升级；容器包含软件及其运行环境、依赖系统等，确保在任何Linux 环境均能可靠运行，不受运行环境差异的影响，减少在共用基础设施上运行不同软件时的潜在冲突[6]。

3.3 云平台信息安全防护

根据《GB/T 25070-2019 网络安全等级保护安全设计技术要求》的要求，接入云平台的业务应用系统按照对应的信息安全防护等级，遵循“系统自保”原则，基于虚拟机隔离、容器隔离和微服务安全开发框架，以实现应用间隔离和安全数据交换为目标，统一设计从云到端的安全防护策略。利用云平台提供的微服务安全开发、架构、安全组件等，实现身份认证、权限管理、加密通信、安全存储等安全机制[7]。

4 结束语

围绕智慧城市轨道交通的建设目标，提出轨道交通云平台建设方案，提高轨道交通信息化系统的资源利用率，节省用电和机房空间，实现对信息系统软硬件资源的统一管理和调度；同时，将各类数据通过统一的接口规范接入平台，实现不同系统、不同业务、不同模块之间的数据共享与交互，方便对各类业务进行标准化管理，为面向乘客的智慧服务及面向运维管理人员的智慧运维业务的开展提供精准的数据支持，进一步提升线路的安全性和高效性。