城軌云工程質(zhì)量驗(yàn)收標(biāo)準(zhǔn)的研究

葛淑云，周 偉，陳盼盼，李慧娟

（中鐵電氣化局集團(tuán)有限公司設(shè)計(jì)研究院，北京 100071）

隨著云存儲(chǔ)、云計(jì)算和大數(shù)據(jù)技術(shù)逐漸成熟，城市軌道交通向資源共享和集中處理的云平臺(tái)發(fā)展是有必要的，也是城市軌道交通未來(lái)發(fā)展方向[1]。

當(dāng)前，世界各國(guó)廣泛采用以信息化促進(jìn)城市軌道交通發(fā)展的戰(zhàn)略，信息化已覆蓋城市軌道交通的建設(shè)、運(yùn)營(yíng)、管理、安全和服務(wù)等各個(gè)方面。國(guó)內(nèi)強(qiáng)力推進(jìn)“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化建設(shè)也已進(jìn)入到大規(guī)模開發(fā)和應(yīng)用階段[2-3]。

1 概述

目前，云計(jì)算技術(shù)在城市軌道交通中已有成功應(yīng)用案例，呼和浩特地鐵1號(hào)線、昆明地鐵4號(hào)線以及太原地鐵2號(hào)線等線路已采用基于云平臺(tái)的方案。

為更好推進(jìn)城市軌道交通基于云平臺(tái)的信息系統(tǒng)技術(shù)應(yīng)用和產(chǎn)品開發(fā)，2019年7月中國(guó)城市軌道交通協(xié)會(huì)按照“統(tǒng)籌規(guī)劃、業(yè)務(wù)引領(lǐng)、技術(shù)支撐”的策略，圍繞城市軌道交通建設(shè)、運(yùn)營(yíng)和發(fā)展的趨勢(shì)，編寫《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全系統(tǒng)規(guī)范》。該規(guī)范涵蓋了總體需求、技術(shù)架構(gòu)和網(wǎng)絡(luò)安全部分，但是缺少施工及驗(yàn)收方面相應(yīng)的標(biāo)準(zhǔn)，而工程質(zhì)量驗(yàn)收標(biāo)準(zhǔn)成為影響工程閉合的主要因素。

為完善及規(guī)范智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全系統(tǒng)（簡(jiǎn)稱城軌云）的施工及驗(yàn)收標(biāo)準(zhǔn)，為工程施工和驗(yàn)收提供依據(jù)，本文將針對(duì)城軌云的工程質(zhì)量驗(yàn)收內(nèi)容進(jìn)行研究。

2 城軌云驗(yàn)收架構(gòu)

2.1 驗(yàn)收單元?jiǎng)澐?/h3>

1）分部、分項(xiàng)工程劃分表

根據(jù)軌道交通的施工工序質(zhì)量控制及質(zhì)量驗(yàn)收內(nèi)容要求，城軌云工程構(gòu)成相對(duì)獨(dú)立的功能單元，因此建議將城軌云作為一個(gè)單位工程進(jìn)行驗(yàn)收。從城軌云工程安全穩(wěn)定運(yùn)行的重要性考慮，結(jié)合工程施工經(jīng)驗(yàn)，參考《數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范》以及既有地鐵業(yè)務(wù)系統(tǒng)的工程質(zhì)量驗(yàn)收規(guī)范，建議將城軌云劃分為系統(tǒng)管線、云平臺(tái)設(shè)備安裝、系統(tǒng)調(diào)測(cè)、電源與接地等分部工程[4]。城軌云工程質(zhì)量驗(yàn)收的分部、分項(xiàng)工程及檢驗(yàn)批劃分如表1所示。

表1 分部工程、分項(xiàng)工程及檢驗(yàn)批劃分Fab.1 Table of the division works, sub-projects and inspection batches

其中系統(tǒng)調(diào)測(cè)分部工程驗(yàn)收是城軌云工程質(zhì)量驗(yàn)收的重點(diǎn)內(nèi)容，將在下面2.2節(jié)進(jìn)行詳細(xì)介紹。

2）系統(tǒng)管線

系統(tǒng)管線的施工場(chǎng)所宜包括線網(wǎng)中心、災(zāi)備中心、線路中心、車站和場(chǎng)段等。走線架、槽道安裝應(yīng)符合《互聯(lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范》。光、電纜敷設(shè)應(yīng)符合《云計(jì)算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)》。支架、吊架、橋架、保護(hù)管安裝和線纜接續(xù)成端可借鑒《城市軌道交通通信工程質(zhì)量驗(yàn)收規(guī)范》。

3）云平臺(tái)設(shè)備安裝

云平臺(tái)設(shè)備安裝的施工場(chǎng)所宜包括線網(wǎng)中心、災(zāi)備中心、線路中心、車站、場(chǎng)段等。云平臺(tái)設(shè)備安裝，主要是服務(wù)器及通信網(wǎng)絡(luò)設(shè)備，應(yīng)符合《云計(jì)算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)》和《城市軌道交通通信工程質(zhì)量驗(yàn)收規(guī)范》的規(guī)定。

4）電源與接地

電源及接地驗(yàn)收宜包括電源裝置安裝、電源設(shè)備配線、電源系統(tǒng)檢測(cè)、接地、防雷等檢驗(yàn)。電源與接地內(nèi)容與通信工程相類似，因此可借鑒《城市軌道交通通信工程質(zhì)量驗(yàn)收規(guī)范》相關(guān)內(nèi)容。

2.2 系統(tǒng)調(diào)測(cè)

根據(jù)城軌云網(wǎng)絡(luò)安全架構(gòu)及部署，同時(shí)基于軌道交通行業(yè)的實(shí)際需求，城軌云分部工程系統(tǒng)調(diào)測(cè)驗(yàn)收內(nèi)容包括云平臺(tái)檢測(cè)、大數(shù)據(jù)平臺(tái)檢測(cè)、業(yè)務(wù)系統(tǒng)資源檢測(cè)等。驗(yàn)收架構(gòu)如圖1所示。

圖1 城軌云系統(tǒng)調(diào)測(cè)驗(yàn)收架構(gòu)Fig.1 Commissioning, test and acceptance architecture of the urban rail transit cloud platform

由于新建、改建及擴(kuò)建的城軌云建設(shè)模式不同，應(yīng)用范圍不同，承載的業(yè)務(wù)也不同，因此不同項(xiàng)目的驗(yàn)收架構(gòu)也會(huì)有差異，可在此架構(gòu)上增刪相應(yīng)內(nèi)容。具體工程應(yīng)充分考慮招投標(biāo)和設(shè)計(jì)文件的要求，進(jìn)行云平臺(tái)驗(yàn)收工作。

2.2.1 云平臺(tái)檢測(cè)

云平臺(tái)是云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合[5]，采用計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源池化，為業(yè)務(wù)系統(tǒng)提供基礎(chǔ)支撐平臺(tái)。云管理平臺(tái)是對(duì)云平臺(tái)的物理資源和虛擬資源的統(tǒng)一管理。云桌面是用戶進(jìn)行云平臺(tái)相關(guān)數(shù)據(jù)訪問(wèn)的虛擬機(jī)桌面。

因此，城軌云平臺(tái)的檢測(cè)主要從計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)安全、云管理平臺(tái)以及云桌面進(jìn)行檢測(cè)驗(yàn)收。各部分主要內(nèi)容如下。

1）計(jì)算資源：檢測(cè)云平臺(tái)計(jì)算資源虛擬化和計(jì)算資源池等功能。

2）存儲(chǔ)資源：檢測(cè)云平臺(tái)的存儲(chǔ)部署方式、存儲(chǔ)管理功能、存儲(chǔ)結(jié)構(gòu)以及存儲(chǔ)資源池等。

3）網(wǎng)絡(luò)資源：檢測(cè)云平臺(tái)的業(yè)務(wù)與物理網(wǎng)絡(luò)解耦、集中管理、邏輯虛擬網(wǎng)絡(luò)映射、自動(dòng)分配網(wǎng)絡(luò)資源、網(wǎng)絡(luò)互通、云平臺(tái)的保護(hù)機(jī)制、網(wǎng)絡(luò)可靠性、虛擬網(wǎng)絡(luò)區(qū)域隔離、數(shù)據(jù)擺渡以及網(wǎng)絡(luò)資源池等功能。

4）網(wǎng)絡(luò)安全：云平臺(tái)預(yù)防仿冒攻擊和地址欺騙、未知威脅檢測(cè)和防御能力、業(yè)務(wù)流量網(wǎng)絡(luò)與管理流量網(wǎng)絡(luò)之間有效隔離、云平臺(tái)網(wǎng)域間隔離、云平臺(tái)不同系統(tǒng)間隔離、云平臺(tái)協(xié)同聯(lián)動(dòng)、安全服務(wù)、邏輯隔離、虛擬防火墻、虛擬機(jī)安全、存儲(chǔ)安全、數(shù)據(jù)安全以及管理維護(hù)安全等功能。

5）云管理平臺(tái)：檢測(cè)對(duì)物理資源、虛擬化資源的統(tǒng)一運(yùn)營(yíng)管理和運(yùn)維管理能力以及云計(jì)算環(huán)境中計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源等的交付服務(wù)等功能。

6）云桌面：檢測(cè)虛擬機(jī)桌面可視化操作、訪問(wèn)云服務(wù)器、查看和導(dǎo)出日志以及告警等功能。

驗(yàn)收方式可通過(guò)云平臺(tái)管理界面、虛擬機(jī)桌面進(jìn)行。如通過(guò)云平臺(tái)管理界面，對(duì)虛擬機(jī)創(chuàng)建、刪除及恢復(fù)功能、存儲(chǔ)部署方式、運(yùn)營(yíng)管理功能進(jìn)行檢測(cè)驗(yàn)收；可通過(guò)檢查數(shù)據(jù)流向，對(duì)安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)三張網(wǎng)之間的網(wǎng)絡(luò)隔離進(jìn)行檢測(cè)驗(yàn)收；通過(guò)模擬虛擬機(jī)遷移失敗，對(duì)安全服務(wù)功能進(jìn)行檢測(cè)驗(yàn)收等；通過(guò)虛擬機(jī)桌面，對(duì)日志導(dǎo)出等云桌面的功能進(jìn)行檢測(cè)驗(yàn)收等。

2.2.2 大數(shù)據(jù)平臺(tái)檢測(cè)

大數(shù)據(jù)平臺(tái)是實(shí)現(xiàn)網(wǎng)域內(nèi)部以及安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)跨網(wǎng)域之間的數(shù)據(jù)交換和共享，并在共享數(shù)據(jù)的基礎(chǔ)上提供大數(shù)據(jù)分析功能，實(shí)現(xiàn)對(duì)各類業(yè)務(wù)應(yīng)用系統(tǒng)大數(shù)據(jù)分析應(yīng)用技術(shù)支撐的平臺(tái)[6-7]。大數(shù)據(jù)平臺(tái)是數(shù)據(jù)服務(wù)平臺(tái)，因此大數(shù)據(jù)平臺(tái)的驗(yàn)收主要從運(yùn)維能力、共享資源管理能力、安全功能、數(shù)據(jù)功能和高可靠性等方面進(jìn)行檢測(cè)驗(yàn)收。

1）運(yùn)維能力：檢測(cè)大數(shù)據(jù)服務(wù)集群部署、可查看服務(wù)/集群/組件級(jí)運(yùn)行狀態(tài)、可通過(guò)管理界面實(shí)現(xiàn)啟動(dòng)/停止所有服務(wù)或單個(gè)服務(wù)組件、可通過(guò)網(wǎng)絡(luò)界面查看作業(yè)運(yùn)行狀態(tài)和日志等功能。

2）共享資源管理能力：檢測(cè)創(chuàng)建共享資源、資源刪除/資源釋放/數(shù)據(jù)清除/再次申請(qǐng)以及資源配額等功能。

3）安全功能：檢測(cè)數(shù)據(jù)加密、LDAP輕量目錄訪問(wèn)協(xié)議統(tǒng)一認(rèn)證、Hadoop集群的用戶管理認(rèn)證以及大數(shù)據(jù)集群的審計(jì)管理等功能。

4）數(shù)據(jù)功能：檢測(cè)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和數(shù)據(jù)檢索等功能。

5）高可靠性：檢測(cè)HBase高可用性、Hive高可用性和流處理引擎高可用性等。

驗(yàn)收方式主要通過(guò)云平臺(tái)管理界面進(jìn)行，如通過(guò)查看集群服務(wù)器的安裝日志，對(duì)大數(shù)據(jù)服務(wù)集群部署進(jìn)行檢測(cè)驗(yàn)收；在大數(shù)據(jù)平臺(tái)界面進(jìn)行資源刪除、資源釋放、數(shù)據(jù)清除及再次申請(qǐng)，對(duì)共享資源管理能力進(jìn)行檢測(cè)驗(yàn)收；通過(guò)開啟審計(jì)管理，對(duì)大數(shù)據(jù)集群的審計(jì)管理功能進(jìn)行檢測(cè)驗(yàn)收；通過(guò)關(guān)鍵詞過(guò)濾文件，對(duì)數(shù)據(jù)檢索功能進(jìn)行檢測(cè)驗(yàn)收；通過(guò)管理系統(tǒng)停止HBase集群主服務(wù)器進(jìn)程的運(yùn)行，對(duì)HBase高可用性進(jìn)行檢測(cè)驗(yàn)收等。

2.2.3 業(yè)務(wù)系統(tǒng)資源檢測(cè)

城軌云平臺(tái)承載安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)的業(yè)務(wù)，各業(yè)務(wù)系統(tǒng)驗(yàn)收內(nèi)容頗多，其工程質(zhì)量驗(yàn)收依據(jù)各自系統(tǒng)相關(guān)驗(yàn)收規(guī)范，因此在城軌云平臺(tái)驗(yàn)收規(guī)范中，建議僅對(duì)業(yè)務(wù)系統(tǒng)云上部署的資源進(jìn)行檢測(cè)驗(yàn)收，作為城軌云工程質(zhì)量驗(yàn)收的一個(gè)分項(xiàng)工程；主要對(duì)業(yè)務(wù)系統(tǒng)的vCPU、內(nèi)存、存儲(chǔ)的配額、服務(wù)器部署、云桌面以及容災(zāi)降級(jí)功能等進(jìn)行檢測(cè)驗(yàn)收。如ATS系統(tǒng)，可通過(guò)云平臺(tái)資源管理界面對(duì)線網(wǎng)/線路中心ATS系統(tǒng)的vCPU、內(nèi)存、存儲(chǔ)的配額、服務(wù)器等部署方式、云桌面進(jìn)行檢查驗(yàn)收；可通過(guò)模擬網(wǎng)絡(luò)中斷查看業(yè)務(wù)運(yùn)行狀態(tài)，對(duì)ATS系統(tǒng)容災(zāi)功能進(jìn)行檢查驗(yàn)收。

各業(yè)務(wù)系統(tǒng)資源檢測(cè)的驗(yàn)收?qǐng)鏊绫?所示。

表2 業(yè)務(wù)系統(tǒng)資源檢測(cè)場(chǎng)所Tab.2 Resource inspection sites of business systems

3 驗(yàn)收表格

城軌云工程質(zhì)量驗(yàn)收對(duì)檢驗(yàn)批次、分項(xiàng)工程、分部工程、單位（子單位）工程合格質(zhì)量的要求，以及質(zhì)量不符合要求的處理規(guī)定，應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)《建筑工程施工質(zhì)量驗(yàn)收統(tǒng)一標(biāo)準(zhǔn)》的規(guī)定，并按記錄表的要求進(jìn)行記錄，應(yīng)包括：施工現(xiàn)場(chǎng)質(zhì)量管理檢查記錄；單位工程質(zhì)量控制資料核查記錄；單位工程安全和功能檢驗(yàn)資料核查及主要功能抽查記錄；單位工程觀感質(zhì)量檢查記錄；單位工程質(zhì)量驗(yàn)收記錄；分部工程質(zhì)量控制資料核查記錄；分部工程安全和功能檢驗(yàn)、認(rèn)證資料核查記錄；分部工程安全和主要使用功能抽查記錄；分部工程觀感質(zhì)量驗(yàn)收記錄；分部（子分部）工程質(zhì)量驗(yàn)收記錄；分項(xiàng)工程質(zhì)量驗(yàn)收記錄；檢驗(yàn)批質(zhì)量驗(yàn)收記錄。

4 結(jié)語(yǔ)

隨著大量新建、改建或擴(kuò)建城軌云線路的落地實(shí)施，迫切需要規(guī)范城軌云工程的施工及質(zhì)量驗(yàn)收規(guī)范進(jìn)行指導(dǎo)，為城軌云的工程質(zhì)量驗(yàn)收提供依據(jù)。通過(guò)對(duì)云平臺(tái)、大數(shù)據(jù)平臺(tái)及業(yè)務(wù)系統(tǒng)資源的驗(yàn)收，可完成對(duì)城軌云全面的驗(yàn)收。本文所提出的驗(yàn)收內(nèi)容可有效推動(dòng)城軌云的建設(shè)，具有一定的創(chuàng)新性。