基于5G-R 的铁路基础设施运维检测系统研究

袁振江

（北京国铁华晨通信科技有限公司，北京 100070）

在智能铁路1.0 的发展过程中，铁路工务、电务、供电等专业已形成部分服务本专业生产管理的既有业务系统，如工务专业安全生产管理系统、电务专业信号集中监测系统、通信综合网管系统、机房电源及环境监控系统、供电专业生产管理系统、牵引变电站辅助监控系统、6C 系统等。2022 年3 月，中国国家铁路局集团发布《“十四五”铁路科技创新发展规划》，明确指出智能铁路2.0 发展目标，即应发挥智能技术在安全生产保障、效率效益提升、服务质量优化等方面的支撑作用[1]，探索具备全面感知与泛在互联能力的智能装备关键技术，加大5G、大数据、物联网、AI 等现代技术与铁路融合赋能攻关，推进铁路物联网平台研发及应用，深化铁路设施设备检测监测技术路线研究。

为响应铁路“十四五”发展规划要求，深化工电供一体化运维关键技术研究，推进全寿命周期管理，增强铁路综合运维检测能力，本文提出基于5G-R 的铁路基础设施运维检测系统研究，利用工务、电务、供电等专业既有业务系统数据，在铁路沿线基础设施设备监测盲区新设监测传感器，提升设备设施综合状态评估预测、运维过程综合评价及运维经验数字化建设能力。

1 概述

铁路基础设施运维检测系统通过与铁路局工务专业安全生产管理系统互联，获取桥梁监测、路基沉降变形监测等既有监测运维数据；通过与铁路局电务专业信号集中监测、通信综合网管等业务系统互联，获取电源屏、轨道电路、转辙机、信号灯、通信履历、综合视频、动环监测、传输、数据网等既有监测运维数据；通过与供电生产管理系统、辅助监控系统、6C系统互联，获取供电、变电、接触网等既有监测运维数据。对尚不具备远程监测的基础设施信息，如桥梁沉降、声屏障变形、轨道板冻害、涵洞水位、摄像机方位等，通过增设监测传感器完善基础设施监测数据，进一步为运维分析提供精准参考数据。数据交换方面，系统通过5G-R 与现场监测传感器建立连接获取监测数据，通过办公网与既有业务系统对接获取已有数据。

2 系统架构设计

系统包括铁路基础设施运维检测中心、既有业务系统、现场监测传感器和传输通道4 个部分，如图1所示。检测中心部署在铁路局核心网机房，智能运维终端部署在各站段监控车间，平台采用B/S 架构设计，用户可使用浏览器通过办公网访问，针对不同部门用户的使用权限差异，平台通过功能权限和数据权限进行集中管控。

铁路基础设施运维检测中心运用智能分析技术构建基础设施指标模型，利用既有业务系统数据和铁路沿线传感器的实时监测数据，对重点区域和设备设施的状态进行持续数字化跟踪，对装备当前状态进行综合评价，对故障和病害处置方案、处置效果等运维决策处理过程进行分析评价，形成针对特定问题优化处理的知识库。通过先进的智能分析技术对装备设施的未来状态进行预测分析，提前发现装备设施潜在问题并向用户提供最优的运维解决方案，实现故障修到状态修的提升，把专家经验转换为可应用、可复制、可更新的数字化运维决策方案。

3 中心软件设计

铁路基础设施运维检测中心设计遵循物联网4 层架构标准，从下至上依次为数据接入层、数据处理层、业务应用层和用户交互层[2]，如图2 所示。

图2 中心软件模块设计

3.1 数据接入层

数据接入层负责所有原始数据的采集与获取，包括与工务生产管理系统、信号集中监测系统、通信综合网管系统、电源环境监控系统、综合视频监控系统、供电辅助监控系统等既有业务系统的互联互通，以及对新增桥梁沉降监测、声屏障变形监测、铁塔倾斜监测、涵洞水位监测、泥石流滑坡监测、摄像机方位监测等新增监测传感器数据的采集。

既有业务系统的对接内容包括设备设施基础数据、性能指标和状态数据、病害及故障报警数据、检查与维修计划和工单数据等。平台与既有业务系统之间的数据通信包括数据推送和数据采集2 种。数据推送内容是指铁路基础设施运维检测中心通过实时监测与数据分析产生的报警、预警信息采用主动推送的方式发送到各专业生产管理系统，为生产管理系统提供及时准确的智能运维信息；数据采集内容包括生产管理系统中设施基础数据、报警数据、检查及维修计划和工单数据等，运维检测平台按照策略计划定期从各专业生产管理系统中同步相应数据，为数据处理层的数据计算、数据挖掘等智能分析模块提供数据基础，同时也为报警和综合评估预警提供闭环管理。既有业务系统的实时数据以TCP/IP 协议的方式进行通信，批量数据以定时任务的方式定期同步。

铁路基础设施运维检测中心与既有生产管理系统对接，获取已有业务数据作为平台数据分析的数据源，获取运维数据并完成对报警和综合评估预警设施处理的流程闭环。既有业务系统种类多、数据量大、数据类型多样，难以实现数据接口的标准化治理，因此平台设计采用TCP、UDP、FTP、MQ、HTTP、RESTfulAPI等多种数据接入协议，实现与各类既有业务系统对接。

3.2 数据处理层

数据处理层主要负责平台中所有数据的监测、计算、挖掘和运维。

数据监测主要指对既有系统的数据和传感器数据进行获取，同时对多维数据进行数据同步、数据合法性校验、不同系统中数据内容的统一转换、实时状态判断等，保障数据的准确性、同步性和完整性，为后期数据计算提供基础保障。

数据计算包括流式计算与批量计算2 种。实时计算过程是先将原始数据存入到消息队列中，使用流式计算引擎实时读取消息队列进行数据计算与业务处理的过程。批量计算通过将数据存入到分布式数据库中，通过分布式计算引擎定期执行业务程序，对数据进行计算与业务处理的过程。流式计算使用Spark Streaming 计算引擎，批量计算使用Spark 计算引擎。数据存储使用分布式存储结构，保障数据存储的高性能，同时也保障数据容灾备份和弹性扩容。存储内容分为标准的结构化数据和非结构化数据，结构化数据使用MySQL 数据库进行存储，非结构化数据使用MongoDB 进行存储[3]。

数据挖掘包括回归分析、聚类分析、关联分析算法等，并融入专家经验，对数据进行学习建模，为运维决策提供智能辅助。根据业务数据特点的差异，数据挖掘技术可采用SparkML、Scikit-learn、TensorFlow等，并支持根据业务规律自定义的经验算法。

数据运维包括元数据管理、数据标准管理、数据质量管理等。元数据管理对平台中各种数据建立索引，形成数据之间的关联；数据标准管理对数据格式标准进行检查，形成标准化数据模型；数据质量管理对数据质量进行定义，检查不合规数据内容，及时发现并进行剔除。

3.3 业务应用层

业务应用层包括基础信息管理、配置管理、预测分析、维修决策和运维监控等，为用户交互层提供业务支撑，对数据处理层执行数据操作。

3.4 用户交互层

根据面向用户的不同，用户交互层设计包括大屏交互、PC 终端交互和API 网关3 种类型。

大屏交互以铁路局调度指挥中心大屏的布局方式进行页面设计，形成基于高铁线路图的全局基础设施概览与关键信息情报板相结合的展示方式，平台界面可以在指挥中心大屏上进行综合展示，也可在PC 终端电脑进行展示。全路基础设施运用质量概览显示线路上的设施位置、综合评估预警报警情况等，实时更新宏观态势。关键信息情报板按照模块化松耦合方式设计，用户可根据关心的内容定制大屏上不同区域的看板视图。

PC 展示主要对应系统中各种辅助管理功能，如用户管理、配置管理、报表定制等。

API 网关提供对外部系统的数据访问接口，满足与铁路大数据中心等其他系统对接使用。

4 传感器组网设计

中国铁路已开展5G-R 建设规划[4]和智能铁路5G技术应用研究[5]，5G-R 核心网将采用云架构部署模式[6]，5G-R 无线网基站部署更加密集且支持边缘计算[7]。铁路基础设施监测传感器具备接入数量多、数据实时性要求高、数据安全性要求高等特点，本文设计采用铁路5G-R 专网作为铁路基础设施监测传感器联网监测的网络数据通道，用于保障监测传感器数据通信的大连接、准实时和强安全要求。

铁路沿线基础设施监测传感器连接5G-R 终端模块，终端模块内置数据发送策略、控制指令等，基础设施运维检测中心可对终端模块设置数据发送策略，以及对终端模块进行指令管控。发送策略包括数据开始发送时间、数据发送间隔等，用于控制终端模块数据发送时机。控制指令包括终端模块鉴权、时间校准、设备下线等。

铁路基础设施运维检测系统通过5G-R 网络与监测传感器通信，对传感器工作状态、采样频率等进行远程设置，并接收传感器采样数据。运维检测中心与5G-R 核心网路由之间通过铁路传输网进行连接，中间设置防火墙保障网络安全。

运维检测中心与5G-R 的连接管理功能包括设备管理、行为管理、业务管理和消息管理4 个部分[8]。设备管理主要实现对5G-R 终端模块的登记注册、分组管理、状态监控、制定控制策略、下发控制指令等功能。行为管理主要实现对5G-R 终端模块、业务属性、归属基站等行为指标的分析，对于出现的5G-R 终端模块流量指标异常生成报警信息，针对同一基站下多个终端模块进行流量均衡分配以分散数据发送时机，从而在设计层面减少并发数据量。业务管理主要实现对监测传感器业务数据的可达性、完整性和数据流量进行统计分析，保证基础设施监测的持续性。消息管理统一管理5G-R 终端模块的上线消息、离线消息、实时告警消息、定时上传的性能指标消息等内容，检测并分析信息合规性，对数据发送异常的终端模块进行阻断控制。

5 网络安全设计

根据《信息系统安全等级保护定级指南》中关于信息系统定级原理的指示，本文提出的基于5G-R 的铁路基础设施运维检测系统网络安全等级保护定义为二级。为保证平台与既有业务系统对接安全，按照网络安全等级保护二级要求，从访问控制、边界完整性检查、入侵防范、安全审计、恶意代码防范、数据备份恢复等多个方面进行系统的安全设计，设置网闸、防火墙、IPS（入侵防御系统）、日志审计、防病毒、漏洞扫描和接口服务器等安全设备。网闸进行跨网隔离，针对具体通信协议配置策略，保障在隔离的同时可以进行数据交换。防火墙部署访问控制策略，针对业务所需IP、端口、协议设置白名单，屏蔽除白名单之外的所有IP、端口、协议，保障边界安全。通过网络安全管控服务中的漏洞扫描功能实现系统网络设备的漏洞安全扫描，保证网络设备安全。对智能运维终端和服务器加装防病毒软件，保证终端和服务器安全。所有设备事件及操作均形成相应的审计日志，通过日志审计服务器进行统一审计处理。

6 结束语

本文提出的基于5G-R 的铁路基础设施运维检测系统由智能运维检测中心、既有生产管控系统、5G-R连接通道和现场监测传感器等几部分构成，具备对铁路工务、电务、供电等专业基础设施集中运维管控能力，实现了铁路基础设施全要素综合协同、全周期智能运维，为智能铁路2.0 的全面实施提供了综合管控作业平台，对提升铁路跨专业运维质量、提高铁路综合运维效率提供了可靠的技术方案。