地鐵票務機房環境監控系統設計

黎明 胡濱

（南寧軌道交通集團有限責任公司 廣西壯族自治區南寧市 530029）

1 引言

地鐵票務系統是地鐵運營核心組成部分之一，嚴重影響乘客出行，而支撐地鐵票務運行的各種設備必修在特定的環境下才能正常穩定運轉。因此，對地鐵票務機房環境提出了特別的要求，如何實時動態監控機房環境成為整個系統安全、可靠和平穩運行的前提。地鐵票務機房環境往往與機房所在物理位置密切相關。不同的地理位置，往往當地的大氣環境也不盡相同，對設備的影響也有所不同，例如溫度過高或濕度過大等因素往往導致設備不能正常運行，嚴重影響支撐票務系統運行設備的穩定性和可靠性，突發各種難以預料的故障[1-3]，從而導致設備系統不能正常運行。嚴重威脅系統運行、數據傳輸和存儲，造成重要的經濟損失。

目前已經實現的各種機房環境監控系統應用主要針對核磁共振等醫療設備[4]、電力通信[6,7]、航空[8]、雷達[9]、學校[10]等領域的機房，針對特定的領域實現了特定要求的機房環境監控。雖然對機房環境監控系統應用研究工作起了積極的推動作用，但是對于地鐵票務系統的機房環境監控系統尚未有文獻報道。而且許多機房的管理需采用24 小時專人值班，定時巡查機房環境，給管理人員帶來極大的負擔，無法精準地確定事故發生的時間并及時排除故障。為此，本文采用四層體系架構、UML（Unified Modeling Language，統一建模語言）方法和基于角色的權限管理機制對地鐵票務機房環境監控系統的業務流程進行了設計與實現。

2 系統設計原理

2.1 系統體系架構

通過對地鐵票務機房環境監控業務流程進行詳細的實地調查和分析，基于地鐵票務機房環境的特殊性，系統采用了基于傳感網絡和TCP/IP 的四層體系架構，如圖1 所示。這種拓撲架構模式易構造機房環境監控系統的總體架構，且方便將系統劃分為不同功能模塊。

管理人員、值班人員等用戶經身份驗證成功登錄系統時，系統將根據所屬角色不同，動態自動生成角色的用戶功能菜單，為不同角色和用戶提供了不同的功能展示界面。不同用戶通過調用各自管理的監控模塊實現對系統的協同統一管理。

2.2 系統監控流程模型

系統采用了基于傳感網絡和TCP/IP 的四層體系結構開發，并依據地鐵票務機房環境監控的功能需求，利用系統工程思想和傳感網絡技術將系統的監控流程抽象和劃分為基礎數據層、監控業務流程層、監控業務規則層和監控業務管理層，其監控業務流程模型如圖2 所示。

圖1：系統的體系架構

圖2：系統監控流程模型

監控業務流程層是系統的主體，實現了系統的主要業務邏輯功能。監控業務規則層是實現系統相應邏輯模塊功能需要遵守的各種業務規則和約束條件的集合。基礎數據層是監控業務流程中的各種數據信息，也是實現監控目標的依據和基礎。監控業務管理層面向使用該系統的用戶和關聯的業務系統，是監控業務與用戶或關聯業務系統之間交互的接口。

2.3 系統邏輯結構模型

圖3：系統的邏輯結構模型

圖4：系統權限機制

UML 是一種描述一個應用系統的體系結構的面向對象建模工具，以圖形符號邏輯包的方式將應用系統的邏輯功能模塊展現給用戶，具有簡單、直觀、規范等特點。因此利用UML 的用例圖和軟件工程思想可將地鐵票務機房環境監控業務流程模型映射為系統的邏輯結構模型如圖3 所示。

2.3.1 網絡設備監控

本系統對地鐵票務機房的服務器、防火墻、路由器和交換機進行監控，通過設備的SNMP 協議對機房的主機、服務器、小型機、路由器、交換機進行實時動態監控，并根據返回的數據設定上下限值，一旦超限，系統以設定的報警方式通知票務機房管理人員進行處理。

設備監控模塊以簡單明了的拓撲圖方式展現機房所有網絡設備的運行狀態、實時數據、鏈路通斷等信息。當某設備出現故障時，監控界面可以通過界面閃爍、聲音提醒的方式發出報警提示，從而極大保障機房的運行可靠性。其中，服務器監測參數主要包括CPU、內存、磁盤以及系統進程信息；網絡交換機參數主要監測端口狀態、帶寬；防火墻監控參數主要監測防火墻的CPU、溫度、吞吐量、安全信息等。

2.3.2 溫濕度監測

溫濕度監測是利用溫濕度傳感器所采集的溫濕度數值信號通過RS485 通訊接口接入到一體化工業主機，一體化工業主機通過TCP/IP 網絡接口將信號上傳到中心服務器平臺，對溫濕度進行實時監測。當溫度或濕度值過高或過低時立即在監控界面彈出告警，并向值班工作人員發出告警提示音。

2.3.3 漏水監測

漏水監測模塊由漏水控制器、感應線等構成，利用智能漏水控制器提供的RS485 通訊接口實時采集的機房漏水信息并通過基于TCP/IP 網絡的一體化工業主機上傳給中心服務器來動態監測漏水情況。感應線上任何點的漏水都能實時監測，漏水發生時會立即彈出告警信息并有預警提示音。

2.3.4 門禁監測

門禁監測是將門禁主機的信號接入到一體化工業主機，一體化工業主機通過TCP/IP 網絡接口將信號上傳到中心服務器平臺，對門禁進行的實時動態監測和管理。門禁監測模塊基于人臉識別門禁一體機，實現對地鐵票務機房出入人員進行記錄，對非法入侵和非法開門信息進行實時記錄并在監控界面彈出預警信息并發出告警提示音。

2.3.5 視頻監控

在機房一些重要區域安裝高清半球攝像機對機房現場內人員進行人臉識別、跟蹤抓拍比對及機房設備指示燈異常、煙霧、火光等異常情況進行全天候的實時視頻圖像監控與傳輸。攝像機通過TCP/IP 或AV 方式直接接入監控服務器的視頻輸入接口，以24 小時、預設時間段、報警預錄、移動偵測以及聯動觸發等多種錄像方式傳輸各路視頻圖像。

2.3.6 空調監測

空調監測是利用精密空調設備廠家提供的通訊接口RS485 或RS232 將精密監控信號直接接入通訊轉換模塊并通過基于TCP/IP網絡的一體化工業主將信號上傳到中心服務器來實時監測空調的壓縮機、風機、加熱器、加濕器、去濕器、回風溫度和濕度等狀態。當發生故障時，監控界面立即彈出告警并發出提示音，引導值班員及時對精密空調實現遠程開關機控制。

2.3.7 UPS 監控

UPS 監控基于RS-485 總線通訊方式，利用廠家提供的通信協議和通訊接口對UPS 的電壓、電流、頻率、功率、電池等各種參數進行動態監測。根據各參數的詳細運行狀態情況確定電源故障并自動發出告警，例如電壓過載或低、電池后備時間低于下限值、電池溫度高度上限值等，值班人員將依據告警信息進行科學決策來確定遠程/聯動關或開UPS。

2.3.8 機柜微環境監控

機柜微環境監控是通過在機柜內部安裝微環境監測模塊實現對機柜溫濕度、柜門開關狀態和風扇開關控制等進行監控，并以溫度云場的方式反映出機柜工作的環境溫度變化，為機房管理人員提供參考依據。

柜門開關狀態監控是在機柜門處安裝一個開關門磁來監測機柜的開關狀態。開關門磁輸出開關信號連接到開關控制模塊7060，7060 通過RS485 接口將采集的門磁信號傳送到中心服務器。柜溫濕度監控是在每一個機柜內安裝一個溫濕度傳感器來實時監測機柜的工作溫度。機柜風扇控制是通過開關控制模塊7060 實現風扇控制。

2.3.9 安全性設計

（1）用戶權限設計。系統的用戶分為系統管理員、部門領導、值班領導和值班人員，利用RBAC（Role-based access control，基于角色的訪問控制）將這些角色和用戶劃分四級操作權限，如圖4所示。

權限不同所擁有系統使用功能也不同，每個用戶只能在自己的操作權限內對系統進行操作。系統管理員擁有對其他用戶進行權限分配、設置的權限，也可以設置用戶類型、角色菜單、功能模塊等。每個部門設置了一個審核人員，擁有審查或審核、查看規定內容等權限，權限因部門不同，但是每個審核人員依據角色和用戶的授權僅能對本部門的數據進行操作。

（2）監控日志設計。系統利用權限機制和不可篡改機制對所有用戶登錄號、用戶名、所操作的設備、操作內容、操作時間、登錄和退出系統的時間以及本地監控通信、遠程通信、硬件、軟件運行等故障情況的詳細信息、自動發生故障報警時間和故障處理響應時間、排除時間等信息以監控日志的形式記錄在后臺數據庫的日志表中，以備事后查詢。

（3）系統數據備份及恢復。系統利用雙機熱備份機制對監控系統中所管控的設備及其環境的信息進行異機異盤備份，以防突發故障或誤操作導致數據丟失時，能自動恢復到上一次正常斷點位置，保證系統的穩定性和安全性。

（4）數據加密。系統采用md5 算法對所有傳輸數據進行加密，并利用鑒權機制對第三方系統的數據進行鑒權和過濾，排除第三方系統數據的影響，保證系統數據的安全性和可靠性。

3 結論

（1）首次基于傳感網絡和TCP/IP 設計了的地鐵票務機房環境監控系統的三層體系架構。

（2）利用系統工程思想和傳感網絡技術，為實現地鐵票務機房環境監控系統提供一種新的建模方法，進一步規范了機房環境監控業務流程。

（3）首次利用UML 的用例圖和軟件工程思想構建了地鐵票務機房環境監控系統的邏輯結構模型。

（4）通過以冗余設計采用不同的路徑、不同實現方法的模塊或系統作為備份，方便出現故障時進行替換，以維持系統的正常運行，保證了系統的可靠性。

（5）與其它類似系統相比，具有高可用性，自動實現負載均衡，運行穩定，預警及時、方式多樣、效果更好。