路局监控分析中心总体方案研究

2018-12-15刘结平

铁路通信信号工程技术 2018年11期

刘结平

(1．北京全路通信信号研究设计院集团有限公司，北京 100070；2．北京市高速铁路运行控制系统工程技术研究中心，北京 100070)

1 概述

铁路运输的实践和研究证明，提高铁路运输的安全、效率和服务，必须从系统的观点出发，用科学的手段把列车、线路和运营管理综合起来考虑，通过积极地采用新技术和现有技术，来获取整个铁路网的信息，并对这些信息进行监控、关联和分析，可以让铁路部门变得更加高效灵活，从而建立一个响应速度更快、更加灵活的运作环境。加强各专业的综合监控，强化信息系统综合分析应用，可将战略或运营决策与新锐洞察结合起来，提高服务质量、服务安全性、服务可靠性以及铁路运营效率，并节约成本。

建设铁路监控分析中心，实现铁路全业务全系统日常运行状态监测，对各系统直接影响安全生产的设备运营状态和故障情况进行必要的统计分析，能够进一步提升铁路运输生产管理水平，解决安全生产中存在的作业组织、设备质量方面的突出隐患，加强检查监督，确保铁路运输和劳动安全持续稳定。本文结合成都铁路局监控分析中心建设的经验，提出路局监控分析中心的设计建议，以期对今后的类似建设起到一定的借鉴作用。

2 路局信息化建设现状

当前，路局信息化建设取得了显著成绩，在运输组织、客货营销、经营管理中发挥重要作用，为铁路改革发展提供了重要技术支撑和保障。

以成都局为例，目前，已建、在建和规划待建的主要信息系统共约70余个，全面涵盖电务、供电、机务、车辆、货运、运输、工务和客运等八大专业。具体如表1所示。

表1 成都局信息系统统计表Tab.1 Information system statistics of Chengdu Railway Bureau

目前，这些系统主要存在如下问题。

1）路局层面尚未对各信息系统进行集中监控和应用。绝大多数系统各自独立，信息孤岛问题比较突出，信息资源未进行共享和综合应用，缺乏对相关数据资源的整合、存储、综合管理，未发挥整体效益。

2）各专业内信息系统监控和应用较为分散，未实现对本专业系统的集中监控和应用。

3）各类辅助决策信息整合应用不足、缺少直观的处置预案。

因此，如何有效实现系统间的联动，发挥这些系统的协同监测功能，并实现对这些系统关键数据的综合利用与分析，从而提高运营效率和安全性，是目前亟待解决的问题。

3 路局监控分析中心设计

3.1 功能定位

监控分析中心实现的功能目标，可分为日常监测、运营监督、告警联动、故障分析、预测预警、应急指挥六个方面。

1）日常监测

实现全业务全系统日常运行状态监测。各专业对本专业所关注的信息进行集中监测，实现实时监督，全面管控，综合直观掌握全局运营状态。

2）运营监督

采集接入的各信息系统关键数据，如网管系统、信号集中监测告警系统、TDCS系统、接口监测系统、铁塔检测系统、防灾监控系统等，进行列车运营的全程动态监控。对各系统直接影响安全生产的设备运营状态和故障情况进行统计分析，制定安全生产和维护指标，实施监督管理。

3）告警联动

综合各系统的告警数据，分析其关联性，进而实现多系统多专业间告警联动，并且当发生异常情况时，自动发出报警信息，便于迅速处理。

4）故障分析

出现运营故障等应急事件时，通过综合分析各系统数据，初步定位故障，辅助故障恢复。

5）预测预警

对各类故障事件及其原因和影响进行综合分析，进而预测铁路运输生产系统的安全状况和不利因素，从而在管理决策层上实现铁路安全监察，对铁路安全事故的超前预防与控制，降低事故发生率。

6）应急指挥

实现突发事件的有效部署和应急队伍、应急物资等资源的调度及管理，实现任务分析、应急处置、预案生成和辅助决策；同时也可以将告警等应急抢险信息推送至路局既有应急抢险中心，对应急抢修工作进行高效指挥，减少故障停车时间。

3.2 系统架构

路局监控分析中心集中设置显示大屏、各专业工位终端、数据库服务器、各专业信息系统需要集中设置或者增加设置的服务器，以及存储、网络设备，各专业信息系统通过传输网络接入监控分析中心。对于分散设置服务器的信息系统，在监控分析中心集中设置服务器，实现对各关键数据的分类集中存储，为进一步的数据综合应用打下基础。

成都局监控分析中心整体架构如图1所示。

图1 成都局监控分析中心系统架构图Fig.1 System architecture of Chengdu Railway Bureau monitoring and analysis center

3.2.1 应用支撑

监控分析中心在设计时，可以应用各信息系统各自既有的服务器初步构建监控分析中心的支撑体系，在此基础上，逐步应用构建组件、基础通用组件和信息资源库构成共用的应用构建平台。应用支撑平台基于资源融合与共享提供数据资源，按照通用服务、基础能力抽取出通用服务功能组件，以此为基础提供支撑未来综合应用系统的定制。通过调用应用支撑平台中的通用服务，对其进行定义与配置,为各信息系统提供专用服务，减少应用系统的开发量。

对于各专业已在路局中心设置服务器的信息系统，如无特殊需求，则不再考虑在监控分析中心新设服务器。对于直接接入成都局监控分析中心的各信息系统，系统本身维持其既有的模式独立运行和使用模式；对于在监控分析中心集中设置服务器的信息系统，通过基础网络从分散的服务器中收集数据上传至集中服务器，同时对既有软件做必要的修改，以保证系统的正常运行；对于重点存储的关键数据，对其进行集中存储形成原始数据库，在此基础上对其进行初步的数据层处理，为后续进行挖掘、综合分析、比对，生成分析数据等提供基础。

3.2.2 显示系统

显示系统包括大屏显示和工位终端显示两部分。

大屏显示主要是通过超大屏幕为监控人员提供一个更全面灵活清晰的人机交互界面，从而更及时有效地进行监控管理，可根据大厅建筑布局设置DLP或LED大屏幕显示系统。

工位显示终端设计一般需要综合考虑专业需求、各专业相关性以及各专业系统物理独立性等方面，同时还需要结合大厅席位的工艺设计，可采用六联屏或八联屏显示。

3.2.3 存储系统

当前主存储架构技术主要有数据库服务器+存储网络+磁盘阵列的传统存储系统与服务器+存储虚拟化+存储介质两种，存储虚拟化在存储设备的利用率、开放性和系统复杂度等方面较传统存储都具有较大技术优势。

成都局监控分析中心目前有视频等大容量存储需求，且受限于既有部分服务器利旧，以及系统软硬件的兼容性和改造深度，在本阶段存储设计还考虑了传统的SAN存储。

在规划存储空间时，按照视频类数据和非视频类数据两类进行考虑。对于视频类数据，需要综合考虑数据存储周期、数据冗余备份数量、磁盘空间利用率、磁盘空间预留系数、每日汇总数据量等因素。对于非视频类数据，综合考虑磁盘空间利用率、磁盘空间预留系数，以及日志数据、测试库等的存储空间需求。同时还要充分考虑数据存储量的预期增长量。

3.3 信息安全方案

结合铁路行业的特点和目前信息安全技术领域的最新发展，监控分析中心信息安全方案可分为物理、网络、系统和应用4个方面。

物理安全是整个监控分析中心安全的基石，这部分主要依赖于加强设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等，同时，对服务器、交换机等主要设备均冗余设置；并通过备份方式减小数据丢失。

网络安全风险主要来自软件、硬件和网络协议等方面。应对措施包括：通过划分网络安全域实现结构安全；通过设置各类访问控制表、绑定网络和数据链路地址、指定防火墙控制策略等实现访问控制；配置网络安全审计系统对路由器、交换机、防火墙进行安全审计；进行网络接入控制；部署网络入侵检测系统和恶意代码防范产品，安装软件并及时更新软件版本，升级病毒库，同时加强密码、交互权限和日志管理。

系统安全主要是指操作系统安全和数据库安全，通常由操作系统自身安全配置、相关安全软件和第三方安全设备来实现。应对措施包括：通过使用身份识别、数据加密等技术对管理用户进行身份鉴别；启用主机系统中访问控制功能；进行覆盖范围为服务器上的每个操作系统用户和数据库用户的安全审计；同时针对系统做好入侵防范和恶意代码防范等。

铁路信息监控分析中心的建设，必须在保证各应用系统安全的情况下实现才有现实意义。可通过对应用系统用户进行安全审计，对安全性较高的系统接入设置网闸和安全交换机，部署具备完整数字签名功能的PKI体系，使用IPSec VPN、SSL VPN等保证通信保密性等手段来防范。

此外，从安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维等方面制定相应的管理制度，通过技术和管理两种手段来保证监控分析中心的信息安全。

3.4 优化建议

路局监控分析中心的设计可以成都局监控分析中心建设案例为参考，结合信息化技术的发展及铁路信息化总体规划，进一步深化并改进设计方案。

在设计监控分析中心的系统构成时，可以考虑设置存储、应用、接口、网关等服务器集群，为监控分析中心后台数据中心的建设提供更为有利且全面的实体支撑，构建大数据分析系统的硬件环境基础，形成基础物理资源池。

在服务器设备部署方面，可选择服务器虚拟化方案。通过利用虚拟化技术，可将服务器、网络等硬件资源整合起来，将基础架构资源池化，使CPU、内存、磁盘等硬件变成可以动态管理的“资源池”，提升资源利用率，减少额外硬件采购。虚拟化技术通过服务器资源的动态配置来提高对业务的灵活性，支持异构操作系统的整合及原应用的持续运行，减少迁移成本，并支持快速转移和复制虚拟服务器，提供一种简单便捷的容灾方案。

设计时可以进一步强化数据共享的设计理念，构建主数据管理系统和基础应用数据库，实现对所有接入数据的管理及共享。并通过将所有应用模块及系统的业务功能开发为服务，并提供中间件等协作工具以方便实现界面集成，并为以后多系统集成、多终端显示提供基础。

同时，对于深化设计后的系统，还需要进一步考虑其信息安全问题。根据系统定级对系统进行安全规划，参考等级保护定级系统“一个中心，三重保护”的体系结构，按照层层防护的思想，构建纵深防御体系对系统进行安全防护。