劉結(jié)平

(1.北京全路通信信號研究設(shè)計院集團有限公司，北京 100070；2.北京市高速鐵路運行控制系統(tǒng)工程技術(shù)研究中心，北京 100070)

1 概述

鐵路運輸調(diào)度是鐵路日常運輸組織的指揮中樞，擔負著運輸安全及生產(chǎn)任務(wù)實現(xiàn)的雙重責任。在鐵路運輸生產(chǎn)活動中，為實現(xiàn)運輸生產(chǎn)安全可控、基本穩(wěn)定，需要建立健全調(diào)度信息管理制度，采用先進的信息化手段，規(guī)范有關(guān)調(diào)度信息的收集、記載和傳遞程序。目前，神華鐵路下設(shè)朔黃、神朔、包神、準能大準4個鐵路子公司，各個子分公司調(diào)度指揮系統(tǒng)信息化程度不一，存在部分系統(tǒng)信息化程度低，其間數(shù)據(jù)交互不暢等問題。整體鐵路調(diào)度信息系統(tǒng)缺乏統(tǒng)一的集成整合數(shù)據(jù)、管控資源功能，不能實現(xiàn)鐵路、運銷、煤礦以及港口多個部門協(xié)同作業(yè)，調(diào)度指揮人員不能及時準確地掌握運輸動態(tài)和生產(chǎn)信息。系統(tǒng)平臺的綜合能力缺失,已制約中國神華鐵路板塊的未來發(fā)展，建設(shè)神華鐵路調(diào)度信息系統(tǒng)勢在必行。

2 系統(tǒng)現(xiàn)狀及存在問題

中國神華在總部層面未建立中央級的鐵路調(diào)度信息系統(tǒng)，總部鐵路板塊運輸計劃由各鐵路公司分別編制，各鐵路公司生產(chǎn)數(shù)據(jù)臨時通過調(diào)度專網(wǎng)接入總部運輸調(diào)度室，具體的行車指揮由各鐵路公司的調(diào)度指揮中心實施。目前總部僅實現(xiàn)列車運行圖的監(jiān)控，各鐵路公司統(tǒng)計分析數(shù)據(jù)自成體系，與運輸調(diào)度室無銜接，總部只能通過電話及傳真收集、下達相關(guān)數(shù)據(jù)，施工維護、貨運管理、調(diào)度命令下達等信息需利用總公司與各鐵路公司之間的FTP進行傳輸，信息的保密性、及時性和簽收確認無法保證。

中國神華各鐵路公司既有信息系統(tǒng)均為自主建設(shè)，平臺和數(shù)據(jù)標準不統(tǒng)一，總部及二級單位之間信息共享不足。建設(shè)1套完整、統(tǒng)一、高效的調(diào)度信息系統(tǒng)，使用統(tǒng)一數(shù)據(jù)平臺實現(xiàn)數(shù)據(jù)共享，打破各鐵路公司間的信息壁壘，實現(xiàn)現(xiàn)場各項作業(yè)數(shù)據(jù)在神華總部匯總，實時監(jiān)管分析運輸組織情況，可有效促進鐵路運輸生產(chǎn)效率的提升以及板塊間的深度協(xié)同。

3 系統(tǒng)設(shè)計原則

1）“一個平臺、三級應(yīng)用”原則

建設(shè)基于SOA的一體化鐵路調(diào)度信息系統(tǒng)平臺，作為應(yīng)用運行的支撐，提供應(yīng)用間的信息和服務(wù)共享，應(yīng)用范圍貫穿神華總部、子分公司、站段三級組織機構(gòu)。

2）可靠性和穩(wěn)定性原則

從系統(tǒng)架構(gòu)、軟件功能、硬件方案、數(shù)據(jù)備份、設(shè)備性能等多方面進行建設(shè)規(guī)劃，確保系統(tǒng)運行的可靠性和穩(wěn)定性。

3）安全性原則

按照信息系統(tǒng)安全等級保護三級要求以及鐵路列車調(diào)度指揮系統(tǒng)（TDCS）、調(diào)度集中系統(tǒng)（CTC）信息安全技術(shù)方案，對神華鐵路調(diào)度信息系統(tǒng)進行信息安全防護。

4）實用性原則

應(yīng)用系統(tǒng)的建設(shè)與神華鐵路調(diào)度業(yè)務(wù)的實際情況相匹配，充分利用既有資源，有效滿足業(yè)務(wù)部門在信息利用和信息共享等方面的需求，以及用戶對人性化使用和目前實際工作的需要。

5）擴展性和易維護性原則

充分考慮可擴展性和易維護性，使系統(tǒng)適應(yīng)變化要求，盡量降低電力、人力等方面的資源維護費用；應(yīng)用組件和服務(wù)應(yīng)定義良好的接口，具備可管理性和可替換性，易于功能擴展和維護。

4 總體方案

4.1 總體架構(gòu)

4.1.1 邏輯架構(gòu)

神華鐵路調(diào)度信息系統(tǒng)采用分層的方式進行設(shè)計，縱向上對調(diào)度信息系統(tǒng)邏輯層次進行劃分，分為物理層、數(shù)據(jù)層、服務(wù)層、應(yīng)用層和表示層；橫向上考慮信息安全體系保障，既保證架構(gòu)的安全可靠，又兼顧系統(tǒng)的靈活擴展。在數(shù)據(jù)層和應(yīng)用層建立安全便捷的信息交互通道，以實現(xiàn)系統(tǒng)的總體功能。系統(tǒng)邏輯架構(gòu)如圖1所示。

圖1 系統(tǒng)邏輯架構(gòu)圖Fig.1 System logical architecture

4.1.2 物理架構(gòu)

神華鐵路調(diào)度信息系統(tǒng)包括運輸管理和列車調(diào)度指揮兩部分，根據(jù)神華集團現(xiàn)有鐵路運輸管理方式及調(diào)度指揮模式，本文對系統(tǒng)的硬件部署架構(gòu)提出2種解決方案。

1）集中部署

集中部署方案在神華總部集中部署運輸管理信息中心系統(tǒng)，在神池南集中部署列車調(diào)度指揮中心系統(tǒng)。各站設(shè)置車站站機設(shè)備和調(diào)度管理終端；各鐵路公司調(diào)度指揮中心設(shè)置列車調(diào)度臺終端；根據(jù)實際使用需求，在神華總部運輸調(diào)度室及各鐵路公司調(diào)度指揮中心設(shè)置值班主任臺、計劃調(diào)度臺、貨運調(diào)度臺、機車調(diào)度臺、車輛調(diào)度臺、統(tǒng)計調(diào)度臺、分析調(diào)度臺、施工調(diào)度臺和應(yīng)急救援調(diào)度臺等調(diào)度臺終端。

神華總部運輸管理信息中心系統(tǒng)通過神華集團骨干傳輸網(wǎng)與神池南列車調(diào)度指揮TDCS/CTC中心系統(tǒng)互聯(lián)，神池南TDCS/CTC中心系統(tǒng)向神華總部運輸管理信息中心系統(tǒng)傳遞車站的站場表示、車次號（列車屬性、小編組等）、列車運行調(diào)整計劃、列車實際運行圖、列車實際到發(fā)時刻、調(diào)度命令等數(shù)據(jù)信息，并接收顯示神華總部運輸管理信息中心系統(tǒng)發(fā)送過來的基本圖、日班計劃、施工計劃等數(shù)據(jù)信息。

各鐵路公司調(diào)度指揮中心列車調(diào)度臺終端及車站站機設(shè)備均接入神池南TDCS/CTC中心系統(tǒng)；其他調(diào)度臺終端及車站調(diào)度管理終端接入神華總部運輸管理信息中心系統(tǒng)。

2）TDCS/CTC分布部署

TDCS/CTC分布部署方案在神華總部集中部署運輸管理信息中心系統(tǒng)，在各鐵路公司分別部署列車調(diào)度指揮中心系統(tǒng)（TDCS/CTC）。各站設(shè)置車站站機設(shè)備和調(diào)度管理終端；各鐵路公司調(diào)度指揮中心設(shè)置列車調(diào)度臺終端；根據(jù)實際使用需求，在神華總部運輸調(diào)度室及各鐵路公司調(diào)度指揮中心設(shè)置值班主任臺、計劃調(diào)度臺、貨運調(diào)度臺、機車調(diào)度臺、車輛調(diào)度臺、統(tǒng)計調(diào)度臺、分析調(diào)度臺、施工調(diào)度臺和應(yīng)急救援調(diào)度臺等調(diào)度臺終端。

考慮到既有設(shè)備利舊，TDCS/CTC分布部署方案利舊準能大準和朔黃既有TDCS/CTC中心系統(tǒng)，僅做適應(yīng)性改造；新建神朔和包神公司TDCS/CTC中心系統(tǒng)。各鐵路公司TDCS/CTC中心系統(tǒng)實現(xiàn)與神華總部運輸管理信息中心系統(tǒng)、其他鐵路公司TDCS/CTC中心系統(tǒng)之間的數(shù)據(jù)共享及信息交互。

列車調(diào)度臺終端及車站站機設(shè)備接入所屬各鐵路公司的TDCS/CTC中心系統(tǒng)；其他調(diào)度臺終端及車站調(diào)度管理終端接入神華總部運輸管理信息中心系統(tǒng)。

考慮到神華鐵路運輸組織模式和既有設(shè)備現(xiàn)狀，以及列車調(diào)度指揮系統(tǒng)的高安全可靠性，神華數(shù)字鐵路規(guī)劃相關(guān)要求，神華鐵路調(diào)度信息系統(tǒng)建設(shè)方案推薦采用集中部署方案。

集中部署方案系統(tǒng)架構(gòu)如圖2所示。

4.1.3 TDCS/CTC選型設(shè)計

TDCS系統(tǒng)包括調(diào)度指揮生產(chǎn)的輔助功能，同時集成大量調(diào)度指揮管理功能，CTC系統(tǒng)同時具備TDCS功能和列車進路控制功能。

神華鐵路部分車站承擔頻繁復(fù)雜的站內(nèi)調(diào)車及裝卸車作業(yè)，即使采用CTC站機設(shè)備也較難實現(xiàn)調(diào)度集中功能。結(jié)合現(xiàn)場實際情況，本著實用性原則，神華鐵路包神線、塔韓線、巴準線及神朔鐵路分公司神木北站TDCS/CTC系統(tǒng)按照TDCS系統(tǒng)建設(shè)，甘泉線、神朔線（除神木北站外）、大準線燕九段車站TDCS/CTC系統(tǒng)按照CTC系統(tǒng)建設(shè)。

4.2 系統(tǒng)功能設(shè)計

神華鐵路調(diào)度信息系統(tǒng)結(jié)合列車調(diào)度與計劃調(diào)度管理，集成創(chuàng)新，實現(xiàn)線路運營決策、優(yōu)化、管理、調(diào)度、控制一體化，實現(xiàn)高度綜合自動化。涵蓋計劃調(diào)度、列車調(diào)度、貨運調(diào)度、機車調(diào)度、車輛調(diào)度、施工調(diào)度、現(xiàn)車管理、統(tǒng)計分析、貨運營銷、數(shù)據(jù)管理平臺和系統(tǒng)管理等基本功能，全面覆蓋神華鐵路調(diào)度指揮各個環(huán)節(jié)，并在此基礎(chǔ)上實現(xiàn)如下總體功能。

圖2 集中部署方案架構(gòu)示意圖Fig.2 Architecture of centralized deployment scheme

1）建立中央級調(diào)度指揮管理平臺。實現(xiàn)神華總部和各鐵路公司、以及各鐵路公司之間的運輸計劃協(xié)作編制管理，為所有計劃系列調(diào)工種編制全公司同一部計劃，提供信息化手段。

2）實現(xiàn)中國神華“一條線”調(diào)度管理功能。平臺提供各專業(yè)調(diào)度業(yè)務(wù)應(yīng)用統(tǒng)一的客戶端操作環(huán)境，通過業(yè)務(wù)組合配置和分級授權(quán)，各級用戶在統(tǒng)一的環(huán)境中進行信息共享和有機協(xié)作，完成統(tǒng)一的調(diào)度指揮。

3）實現(xiàn)“一圖一表一票”綜合信息展示功能。以列車運行圖為基礎(chǔ)，以日班計劃、階段調(diào)整為依據(jù)，綜合處理各種信息，融合構(gòu)建綜合動態(tài)運行圖，并實現(xiàn)運行圖綜合展現(xiàn)、動態(tài)分析、統(tǒng)計查詢以及車流推算功能。

4）實現(xiàn)可配置的統(tǒng)計分析功能，系統(tǒng)提供運營分析決策信息。通過全面收集匯總各類原始信息，建立統(tǒng)一的共享數(shù)據(jù)庫平臺，提供規(guī)定的指標計算、統(tǒng)計報表生成、智能查詢和報表定制服務(wù)，并為上層的總部決策支持系統(tǒng)提供數(shù)據(jù)支持。

5）實現(xiàn)整個運營調(diào)度指揮涉及資源和規(guī)則的統(tǒng)一管理和配置功能?；陂_放、標準和整合的SOA平臺，提供各專業(yè)業(yè)務(wù)應(yīng)用統(tǒng)一的訪問入口，具備與內(nèi)外部系統(tǒng)面向服務(wù)的集成能力。

6）統(tǒng)一的系統(tǒng)集中控制管理功能。通過集中維護管理、安全性管理等功能，為各專業(yè)業(yè)務(wù)應(yīng)用提供統(tǒng)一的集中控制。

4.3 信息交互方案

在神華集團辦公網(wǎng)設(shè)置信息交互平臺，為提供兼容不同技術(shù)架構(gòu)的數(shù)據(jù)接口提供以下4種信息共享方式。

1）通過系統(tǒng)間的共享機制交換數(shù)據(jù)。該機制主要適用于神華內(nèi)部應(yīng)用系統(tǒng)。通過系統(tǒng)間的集成，可實現(xiàn)與內(nèi)部應(yīng)用相同的信息交換機制，即通過數(shù)據(jù)的訂閱／發(fā)布機制，實現(xiàn)相互間的數(shù)據(jù)推送服務(wù)。

2）通過WebService交換數(shù)據(jù)。該機制允許運行在不同機器上的異構(gòu)應(yīng)用交換數(shù)據(jù)，無須借助附加的、專門的第三方軟件或硬件。Web Service具有自描述、自包含的可用網(wǎng)絡(luò)模塊，基于常規(guī)的產(chǎn)業(yè)標準及已有技術(shù)（如XML和HTTP），易于部署，提供了整個企業(yè)以及與外部企業(yè)（如國鐵）之間的通用信息交換機制。

3）通過文件方式交換數(shù)據(jù)。該機制用于與不支持WebService的應(yīng)用間交換數(shù)據(jù)。文件方式開發(fā)效率低，安全性、可靠性較差，主要用于兼容遺留系統(tǒng)。

4）通過消息隊列方式交換數(shù)據(jù)。該機制主要用于實時控制類等數(shù)據(jù)交換，滿足數(shù)據(jù)量小、交換頻率快、實時性要求強的業(yè)務(wù)應(yīng)用。

通過以上信息共享方式，神華鐵路調(diào)度信息系統(tǒng)可實現(xiàn)與國鐵CTC、國鐵TDMS、大物流電子商務(wù)平臺、神華銷售集團信息系統(tǒng)、港口管控一體化信息系統(tǒng)、煤源單位信息系統(tǒng)、貨車公司信息系統(tǒng)、神維分公司信息系統(tǒng)、神華ERP系統(tǒng)和決策支持管理系統(tǒng)、生產(chǎn)運營監(jiān)測系統(tǒng)等系統(tǒng)接口。

4.4 信息安全方案

根據(jù)鐵路行業(yè)信息安全等級保護相關(guān)規(guī)定，結(jié)合神華集團信息系統(tǒng)安全域劃分指導(dǎo)意見，對調(diào)度信息系統(tǒng)中的列車調(diào)度指揮部分按照信息系統(tǒng)安全保護四級進行防護，運輸管理部分按照信息系統(tǒng)安全保護三級進行信息安全防護。

4.4.1 TDCS/CTC系統(tǒng)安全方案

TDCS/CTC調(diào)度中心信息安全系統(tǒng)包括安全管理中心、安全計算環(huán)境、安全區(qū)域邊界3個子系統(tǒng)，構(gòu)成有機統(tǒng)一的主動防御體系，如圖3所示。

圖3 TDCS/CTC中心信息安全架構(gòu)圖Fig.3 Information safety architecture of TDCS/CTC center

安全管理中心對TDCS/CTC的安全計算環(huán)境和安全邊界進行統(tǒng)一安全管控，統(tǒng)一進行安全策略（規(guī)則）的設(shè)置和下發(fā)，統(tǒng)一進行安全運行狀態(tài)的報警監(jiān)測、統(tǒng)一匯總和顯示安全審計日志并生成報表。

安全計算環(huán)境通過技術(shù)手段主要提供軟件變更管理、U盤及外設(shè)控制和病毒防御功能。

安全邊界部署在TDCS/CTC對外接口、中心局域網(wǎng)與廣域網(wǎng)接口，對出入系統(tǒng)邊界的數(shù)據(jù)進行過濾和控制，確保系統(tǒng)僅允許經(jīng)過維護部門審批的正常業(yè)務(wù)程序穿越邊界，防止未經(jīng)授權(quán)穿越系統(tǒng)邊界登錄系統(tǒng)、訪問或修改業(yè)務(wù)數(shù)據(jù)。

4.4.2 運輸管理系統(tǒng)安全方案

根據(jù)系統(tǒng)架構(gòu)對其劃分安全域，主要分為核心域、應(yīng)用域、接口交互域、終端服務(wù)域、數(shù)據(jù)域、運維管理域和邊界接入域，如圖4所示。

圖4 運輸管理系統(tǒng)信息安全架構(gòu)圖Fig.4 Information safety architecture of traffic management system

邊界接入?yún)^(qū)域在系統(tǒng)與集團OA網(wǎng)接口處部署隔離網(wǎng)閘，其實現(xiàn)調(diào)度系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全隔離，同時在內(nèi)外網(wǎng)數(shù)據(jù)交換系統(tǒng)之間擺渡數(shù)據(jù)信息；在系統(tǒng)與各分公司工控網(wǎng)、備用中心接口處部署工控防火墻，為工業(yè)通訊提供工業(yè)級隔離防護。

核心域區(qū)域部署UTM安全網(wǎng)關(guān)，實現(xiàn)邊界接入域和核心域邊界的病毒檢測和防護，以及邊界接入域和核心域邊界的訪問控制。

應(yīng)用域在接入交換機與系統(tǒng)核心交換機之間部署防火墻，通過制定安全訪問控制策略，實現(xiàn)該區(qū)域各個應(yīng)用系統(tǒng)之間的安全訪問控制；部署WAF系統(tǒng)跨接在該區(qū)域的防火墻上，對應(yīng)用服務(wù)進行深度防護與應(yīng)用交付，并根據(jù)業(yè)務(wù)應(yīng)用的具體要求，對各服務(wù)器進行安全加固。

數(shù)據(jù)域、接口交互域、終端服務(wù)域的安全措施主要在該區(qū)域接入交換機與系統(tǒng)核心交換機之間部署防火墻，分別對存儲服務(wù)器、接口服務(wù)器、終端工作站進行安全加固等。

5 結(jié)束語

通過分析神華鐵路的運輸調(diào)度系統(tǒng)現(xiàn)狀及相關(guān)問題，根據(jù)運輸工作需求和神華鐵路數(shù)字化規(guī)劃整體思想，制定鐵路調(diào)度信息系統(tǒng)設(shè)計的總體原則，研究神華鐵路調(diào)度信息系統(tǒng)建設(shè)的總體架構(gòu)，系統(tǒng)可實現(xiàn)統(tǒng)一的信息平臺功能、系統(tǒng)集中部署、計劃協(xié)同編制和“一圖一表一票”等中央級集中調(diào)度系統(tǒng)功能。并研究系統(tǒng)信息共享協(xié)同功能下的信息多平臺交互方案和信息安全方案，進一步保障系統(tǒng)完整性，安全性。

神華鐵路調(diào)度信息系統(tǒng)在神華數(shù)字鐵路規(guī)劃中具有重要的地位，系統(tǒng)建設(shè)實施對于進一步挖掘鐵路運輸潛力，促進鐵路運輸生產(chǎn)效率的提升，將發(fā)揮重要的作用。