城市軌道交通綜合監控系統布局研究

蔣騰龍

上海電氣自動化設計研究所有限公司 上海 200023

引言

綜合監控系統是一個大型的綜合自動化監控系統，它采用通用的軟件平臺、一致的硬件架構、統一的人機界面，通過對眾多信息化系統的集成和互聯，建立一個高度共享的信息平臺，實現各系統間的信息互通與資源共享。往往面臨較之傳統信息化系統更為嚴峻的網絡安全問題。因此對于城市軌道交通綜合監控系統的建設，要從系統規劃、設計、實施、上線、生產、運維到廢棄的整個漫長生命周期的各個階段考慮網絡安全問題，要在綜合監控系統建設的同時，同步做好系統的信息安全建設工作。

1 綜合監控系統綜述

隨著國家城鎮化的進程步伐加快，為了滿足人們日益增長的城市內交通需求，城市軌道交通(簡稱城軌)的建設被逐漸提上日程。然而，城市軌道交通具有客流大、設備多的特征，如此龐大的人群和設施設備，如果只依靠人力去監督，不容易實現。因而城市軌道交通綜合監控系統在城軌建設的過程中是非常重要的一環，高度的自動化水平，能提升各個地鐵區域資源融合和監控之間的有效溝通，在整個大設備的監督下，促進城市軌道交通安全、有效的運營[1]。

2 基于三級等保的信息安全管理體系

根據GB／T22239－2008《信息安全技術信息系統安全等級保護基本要求》、GB／T22240－2008《信息安全技術信息系統安全等級保護定級指南》、GB／T28448－2012《信息安全技術信息系統安全等級保護測評要求》等相關標準，等級保護分為技術模塊和管理模塊兩個部分，其中技術部分包含：網絡安全、主機安全、應用安全、數據安全及備份恢復、運維管理共五個方面；管理部分包含：安全管理機構、安全管理制度、人員安全管理、系統建設管理、物理環境管理五個方面。信息安全管理以多個子策略構成了三層結構的完備體系，采用自頂向下的樹型結構，頂部把握原則方向等宏觀層面，向下逐步過渡到具體措施等微觀層面。在信息安全管理樹型結構中，樹頂代表了信息安全管理體系的最高綱領，是對整個安全管理體系的必要性、基本原則及宏觀策略的闡述，以凝練的語言描述了信息安全在技術和管理兩個方面的內容。樹干部分代表了一系列的管理規定和技術規范，是對最高綱領的分解和進一步闡述，側重于具體要求的實現方法及途徑，并總結在技術和管理方面的共性問題，以更好地指導安全工作[2]。

3 運營管理模式分析

3.1 城市軌道交通運營管理一般模式

3.1.1 自主維保是指城市軌道交通運營單位利用自身的人力、設備和技術等資源開展實施維保工作，適用于和行車密切相關的設備類專業以及和行車密切相關、專業技術要求很高的操作類專業。

3.1.2 委外維保是指在運營方的監管下，將維保的部分或全部項目外包給市場上的專業維保單位完成，只適用于一些和行車關聯度小，相對技術要求不高，社會化服務程度較高的專業，還有部分廠家技術封鎖或技能限制無法自主維修的專業以及國家相關法律法規的有特殊資質要求的專業等。

3.1.3 聯合維保是運營單位與外單位聯合，共同承擔維保工作，完成設備維保工作。運營單位通常會全面介入設備維保過程管理，包括檢修計劃制訂、現場工作組織安排、維修配件管理等[3]。

3.2 公有云與私有云的混合運行模式

借助公有云平臺，組織通過選擇值得信賴的云計算服務提供商并直接使用其最終產品（而不是構建自己的數據中心），來節省云平臺維護和人員成本。私有云更側重于構建云本身，更關注構建云平臺技術以及大型、高可用性和廉價的數據中心。公共云是中小型企業的最佳選擇，對于希望利用云計算平臺功能且具有高安全性要求的大型企業來說，構建私有云平臺通常是必要的。城市軌道交通主要為市民提供城市交通出行解決方案，需要高度的安全。因此，中國幾乎所有的城市鐵路運營公司都在建設私有云平臺，但成本普遍很高。隨著城市軌道交通信息系統架構和業務關鍵型系統架構的優化，根據不同業務內容的重要性，融合私有云和公有云的混合云模型必將成為未來的趨勢，該模式可以讓組織針對敏感和安全信息維持私有云的基礎結構，對于人流數據和票務數據等低安全性需求可以利用公有云的結構，混合云模式可以輕松實現數據和應用程序在私有云和公有云之間的移動[4]。

3.3 設備運行優化

能源管理的目的是基于對能源狀況的統計分析，在保證車站正常運行和乘客滿意的基礎上，為節能提供有效的方法決策。首先根據公共區面積、出入口數量和客流量進行車站等級劃分;然后根據車站的客流、溫濕度、CO2濃度變化情況，基于大數據分析結果，提供不同時間段下通風設備、電扶梯等大功率能耗設備啟停等的運行狀態參考方案，供運營人員選擇。例如，非高峰時段車站的客流量明顯減少，系統檢測出公共區CO2濃度降低，同時基于歷史統計數據分析，可觸發車站的低客流運行模式，即:啟動新風機“單排單送”、部分進站扶梯停運等模式，運營人員可選擇是否執行。對于不同等級車站還可針對外界環境溫度給出不同時間段冷水機組開啟狀態方案，以實現對冷水機組的優化運行，為當前粗放式運行模式提供參考。

3.4 安全管理中心

軌道交通安全管理中心在網絡管理系統中部署，由工業監管平臺，工業漏洞掃描系統、統一運維管理平臺等系統組成。其中，工業監管平臺（信息安全管理平臺設備及軟件）主要負責對日志的采集分析、對資產、風險的管理，對安全事件的處置分析和對主要安全設備、軟件的統一運維。工業漏洞掃描系統則通過定期掃描的形式發掘系統中存在的漏洞、問題。統一運維管理平臺為運維堡壘機系統，對系統的運維操作進行審計和管理[5]。

3.5 安全計算環境

控制中心、車站、車輛段對工業終端及其所承載的額核心數據、應用業務防護，都是通過終端部署工業衛士軟件來實現的，而且其工業衛士的部署需要在車站、車輛段、控制中心中的服務器、值班站以及工作站來進行部署。而工業衛士通過輕量級軟件“白名單”機制，只需運行受信任的PE文件，就可以對相應的加固策略進行完善，進而進一步提高安全級別，防止木馬、病毒等一些惡意軟件的侵入，進而使工控主機從啟動開始，一直到運行整個全生命周期的安全得到良好保障。另外，通過全面管控接口和USB接口，這樣一些沒有經過授權的設備則無法接入到計算機終端，進一步防范了通過USB接口發起的高級攻擊。在綜合監控系統中，將信息安全管理中心有效的設置在控制中心網絡管理系統機房中，則可以實現對信息安全設備進行整體的管控。

4 城市軌道交通工程綜合監控系統管理要點

綜合監控系統能夠非常有效地將所有項目集中化管理，采用綜合監控系統來對軌道交通運行工作進行管理，需要注意以下幾個方面問題：①系統內的模塊處于相對獨立的狀態。雖然，各個子系統由控制站來進行管理，并且將其集中到一個平臺上，但是由于各個子系統之間是相互獨立的。因此，如果發生故障問題，可以有效地控制故障對列車的影響，將損失降到最低。②安全性和可靠性。系統具備警報功能和控制功能，一旦發生意外，系統會自動報警，并且啟動備用方案來對列車進行控制，降低損失。③系統具有較大的內存，并且軟件的功能較為完善。此系統能夠有效地對數據信息和圖像進行處理，獲得最佳的數據信息。并且還具備一定的擴展功能，增加數據信息的存儲能力。

5 運營管理模式的發展

基于人員的現場作業是國內城市軌道交通的運營管理及設備維保的主要手段，多數設備檢修仍沿用鐵路的工裝設備，相對“傳統簡單” “單一固定”，維修時主要采取故障報修的維修方式。以智能化裝備替代人工化作業剛剛起步，僅有個別企業（如神州高鐵技術股份有限公司）進行了相關領域的嘗試，并推廣應用了各類檢修機器人，開創了智能運營維保管理的先河。

4 結束語

綜上所述，當前城市軌道綜合監控云平臺系統剛剛起步，城軌的智能化系統建設還沒有統一的規范和標準，少部分基于云平臺的專業系統架構尚處于試運行階段。云平臺綜合監控系統持續運營后，為城市軌道交通云平臺的發展提供更多的解決方案。綜合監控系統平臺實時監控各系統的運行狀態，有效保障地鐵運行的安全性。公司將繼續加強綜合監控系統的開發、融合，提高綜合監控系統的施工可靠性、穩定性，使其在地鐵運行管理中發揮更大的作用。