劉芽 劉占英, 麻永華 張振義 楚?研

摘 要：基于云計算技術(shù)的城市軌道交通信息化平臺（以下簡稱“城市軌道交通云平臺”）是云計算技術(shù)在城市軌道交通信息化發(fā)展過程中創(chuàng)新融合的成果。通過對云計算基礎(chǔ)架構(gòu)、計算資源架構(gòu)、網(wǎng)絡(luò)劃分、安全策略確定、服務(wù)模式選擇等內(nèi)容的研究，介紹呼和浩特市城市軌道交通云平臺系統(tǒng)架構(gòu)的整體解決方案，并對城市軌道交通云平臺的發(fā)展趨勢進(jìn)行展望，如與 AI 技術(shù)、BIM 技術(shù)結(jié)合，向 PaaS、SaaS 服務(wù)模式發(fā)展以及未來對于數(shù)據(jù)更綜合的應(yīng)用。

關(guān)鍵詞：城市軌道交通;云平臺;系統(tǒng)架構(gòu);發(fā)展趨勢

中圖分類號：F530.7

0 引言

近年來隨著城市圈的發(fā)展，全國各地都在加快推進(jìn)城市軌道交通建設(shè)?？s短城市軌道交通建設(shè)周期、提升運(yùn)營效率、簡化運(yùn)維管理的需求越來越突出，因此對城市軌道交通信息化也提出了更高效、更節(jié)能的要求。而當(dāng)前城市軌道交通信息化應(yīng)用的各系統(tǒng)之間相互獨立，即采用物理隔離方式建設(shè)，造成各系統(tǒng)之間數(shù)據(jù)不能充分共享。打破各系統(tǒng)之間的“數(shù)據(jù)孤島”，構(gòu)建信息交互更加頻繁、實時性更高、可共享的城市軌道交通信息化平臺成為必然趨勢。而新興的云計算技術(shù)可實現(xiàn)信息化資源的動態(tài)分配，提高資源利用率，而且其安全性與穩(wěn)定性已得到實踐證明及廣泛認(rèn)可。因此，城市軌道交通云平臺應(yīng)運(yùn)而生。

1 城市軌道交通云平臺發(fā)展情況

目前國內(nèi)各城市已針對城市軌道交通云平臺的技術(shù)應(yīng)用展開深入研究，主要從以下2個方面展開探索。

（1）考慮到安全因素及既有線路改造的困難，在新建線路中針對部分業(yè)務(wù)系統(tǒng)，在不改變系統(tǒng)原有架構(gòu)的基礎(chǔ)上或者在進(jìn)行微小改動后使用云化部署方案。此方案可解決單系統(tǒng)的資源彈性擴(kuò)展與動態(tài)部署問題，但是不能實現(xiàn)跨系統(tǒng)資源動態(tài)調(diào)配。

（2）充分利用新建城市的后發(fā)優(yōu)勢，在建設(shè)之初就搭建基于車站和線網(wǎng)中心2級架構(gòu)的線網(wǎng)級融合云平臺，并且對傳統(tǒng)模式下的城市軌道交通生產(chǎn)業(yè)務(wù)系統(tǒng)3級架構(gòu)（車站、線路中心、線網(wǎng)中心）進(jìn)行優(yōu)化升級，統(tǒng)一云化部署，使后續(xù)新線可直接接入線網(wǎng)中心云平臺，而且云平臺可根據(jù)城市軌道交通業(yè)務(wù)系統(tǒng)安全等級、生產(chǎn)調(diào)度響應(yīng)及時性等要求配置不同的資源池。代表城市有呼和浩特市。

呼和浩特市于2015年取得中華人民共和國國家發(fā)展和改革委員會一期工程建設(shè)規(guī)劃批復(fù)。2016年4月，工程正式開工。2016年底，呼和浩特市城市軌道交通建設(shè)管理有限責(zé)任公司正式提出城市軌道交通云平臺方案，并組織30余個業(yè)務(wù)系統(tǒng)供應(yīng)商開展城市軌道交通云平臺技術(shù)方案研究和測試，并通過國家工程實驗室發(fā)布了《城軌云運(yùn)營生產(chǎn)系統(tǒng)測試報告》。此外，該公司還聯(lián)合中國鐵路設(shè)計集團(tuán)有限公司共同申報了呼和浩特市2018年重大科技專項，獲得立項支持;經(jīng)過2年多的研究，探索出一條“方案研究—科研測試—驗證測試—工程實施”的可行之路，目前已完成驗證測試、采購招標(biāo)等，正在工程實施階段。

2 城市軌道交通云平臺系統(tǒng)架構(gòu)

城市軌道交通云平臺是指通過綜合運(yùn)用虛擬化、數(shù)據(jù)存儲與管理、資源管理調(diào)度、分布式編程與計算、大數(shù)據(jù)挖掘以及安全技術(shù)等新興信息技術(shù)，存儲和加工端口資源池、存儲池、計算池所包含的信息，為城市軌道交通系統(tǒng)提供安全、可靠、相對開放的云平臺，通過云計算技術(shù)實現(xiàn)對系統(tǒng)內(nèi)所有資源的統(tǒng)一呈現(xiàn)、統(tǒng)一運(yùn)營和統(tǒng)一管理。

2.1 基礎(chǔ)架構(gòu)

城市軌道交通云平臺基礎(chǔ)架構(gòu)由感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層、用戶層構(gòu)成。

（1）感知層。主要功能是信息采集。由信號控制、卡口、視頻監(jiān)控、安防、票務(wù)系統(tǒng)等智能終端構(gòu)成端口資源池，按照一定的采集周期和協(xié)議標(biāo)準(zhǔn)，定時向數(shù)據(jù)層傳輸數(shù)據(jù)。

（2）網(wǎng)絡(luò)層。主要功能是信息傳輸，及時將采集的信息和控制信息上下傳達(dá)。

（3）數(shù)據(jù)層。主要功能是信息融合，對交通流、視頻、交通管理、乘客信息、控制信息等各種不同來源的海量數(shù)據(jù)進(jìn)行存儲、計算、查詢、清洗、安全管理等。

（4）應(yīng)用層。主要功能是信息處理。以數(shù)據(jù)層的數(shù)據(jù)庫及其計算為基礎(chǔ)，通過實時在線的數(shù)據(jù)融合模型、數(shù)據(jù)分析模型挖掘各種深層次的指揮調(diào)度管理、決策分析、出行輔助、設(shè)備管理、站場管理等信息，以支持各種智慧應(yīng)用。

（5）用戶層。主要功能是通過人機(jī)交互等方式將信息展示出來，為用戶進(jìn)行智能決策提供依據(jù)。

2.2 計算資源架構(gòu)

城市軌道交通云平臺的計算資源架構(gòu)由中心云平臺、站段云節(jié)點構(gòu)成，同時根據(jù)應(yīng)用系統(tǒng)的災(zāi)備需求建設(shè)災(zāi)備中心，其系統(tǒng)構(gòu)成如圖1所示。災(zāi)備中心一般有數(shù)據(jù)級和應(yīng)用級災(zāi)備2個系統(tǒng)，可根據(jù)不同業(yè)務(wù)的特點及需要，選擇不同的災(zāi)備方式。呼和浩特市根據(jù)工程實施的實際情況，設(shè)置了數(shù)據(jù)級災(zāi)備中心，在緊急情況下可啟動車站云節(jié)點，進(jìn)入應(yīng)急處置模式。此外，內(nèi)蒙古是國家大數(shù)據(jù)綜合試驗基地（基礎(chǔ)設(shè)施類），為了充分發(fā)揮當(dāng)?shù)刎S富的公有云資源，呼和浩特市適時地將視頻系統(tǒng)部署在移動公有云上，可大大降低城市軌道交通工程建設(shè)成本，預(yù)計可節(jié)約投資額3000萬元。

2.3 網(wǎng)絡(luò)劃分及應(yīng)用

根據(jù)各類業(yè)務(wù)應(yīng)用系統(tǒng)的功能定位和應(yīng)用、管理需求，云平臺網(wǎng)絡(luò)劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)，如圖2所示。安全生產(chǎn)網(wǎng)主要用于部署運(yùn)營生產(chǎn)類業(yè)務(wù)應(yīng)用，包括線網(wǎng)運(yùn)營指揮、安全生產(chǎn)大數(shù)據(jù)平臺、列車自動控制（ATS）、自動售檢票、綜合監(jiān)控、門禁、乘客信息、車輛智能運(yùn)維等系統(tǒng)。內(nèi)部管理網(wǎng)主要用于部署面向企業(yè)內(nèi)部用戶的業(yè)務(wù)應(yīng)用，包括運(yùn)營管理系統(tǒng)、企業(yè)管理系統(tǒng)、建設(shè)管理系統(tǒng)、企業(yè)管理信息系統(tǒng)大數(shù)據(jù)平臺等。外部服務(wù)網(wǎng)主要用于部署面向外部或公眾用戶的乘客服務(wù)類業(yè)務(wù)應(yīng)用，包括乘客服務(wù)管理系統(tǒng)、互聯(lián)網(wǎng)購票平臺、線網(wǎng)智慧客流組織系統(tǒng)、視頻監(jiān)視系統(tǒng)、企業(yè)門戶網(wǎng)站、公務(wù)電話系統(tǒng)等。此外，為了便于網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)維護(hù)效率，還需構(gòu)建運(yùn)維管理網(wǎng)，以實現(xiàn)云平臺運(yùn)維管理、IT設(shè)備管理、安全管理及運(yùn)維審計等功能。

2.4 服務(wù)模式及應(yīng)用

城市軌道交通云平臺服務(wù)模式包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）3類，如圖3所示。IaaS服務(wù)模式提供邏輯化/池化后的計算、存儲、網(wǎng)絡(luò)、安全等軟硬件資源池以及封裝后的多種IaaS服務(wù)。用戶可在IaaS服務(wù)基礎(chǔ)上部署和運(yùn)行操作系統(tǒng)和各種應(yīng)用軟件。PaaS服務(wù)模式為客戶提供部署、管理和運(yùn)行應(yīng)用程序所需的環(huán)境和服務(wù)，包括數(shù)據(jù)管理、中間件、并行計算、流程管理、面向服務(wù)架構(gòu)（SOA）、開發(fā)測試平臺等服務(wù)。SaaS服務(wù)模式可為客戶提供城市軌道交通信息化相關(guān)業(yè)務(wù)應(yīng)用。

目前呼和浩特市正在實施的云平臺一期工程，主要實現(xiàn)IaaS服務(wù)模式。按照中國城市軌道交通協(xié)會“一網(wǎng)打盡”的原則，云平臺可以承載安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)的多業(yè)務(wù)應(yīng)用系統(tǒng)，可為上述3網(wǎng)單獨劃分邏輯獨立的計算、存儲和網(wǎng)絡(luò)資源，并進(jìn)行相應(yīng)的安全隔離;可在網(wǎng)內(nèi)實現(xiàn)資源動態(tài)調(diào)配，并建立統(tǒng)一的運(yùn)維管理平臺，以對整個平臺進(jìn)行監(jiān)測管理。

2.5 安全管理體系

在并行計算、分布式計算、虛擬化等技術(shù)基礎(chǔ)上發(fā)展起來的云計算技術(shù)，具有按需自助服務(wù)以及快速彈性對網(wǎng)絡(luò)、存儲和計算資源做出反應(yīng)的特點，但同時也會造成信息資源、數(shù)據(jù)流動、應(yīng)用訪問的高度集中，帶來一系列安全隱患。因此，針對云平臺的技術(shù)特點，遵循“系統(tǒng)自保、平臺統(tǒng)保、邊界防護(hù)、等保達(dá)標(biāo)、安全確保”的總原則，從管理和技術(shù)2方面提出相應(yīng)安全策略，以保障平臺安全穩(wěn)定運(yùn)行。

在管理方面，應(yīng)根據(jù)城市軌道交通云平臺的新業(yè)務(wù)架構(gòu)優(yōu)化傳統(tǒng)運(yùn)營管理組織架構(gòu)，并在此組織架構(gòu)中充分考慮運(yùn)營管理的授權(quán)、復(fù)合流程及分配，從而在管理上確保系統(tǒng)安全。技術(shù)安全策略主要有虛擬化、網(wǎng)絡(luò)、主機(jī)及應(yīng)用、數(shù)據(jù)安全策略。對于安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)，按功能區(qū)和業(yè)務(wù)系統(tǒng)2個維度進(jìn)行邏輯隔離防護(hù)，可根據(jù)區(qū)域權(quán)限劃分網(wǎng)絡(luò)，也可根據(jù)業(yè)務(wù)系統(tǒng)劃分網(wǎng)絡(luò)。在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)中分別部署安全設(shè)備，對功能區(qū)之間、業(yè)務(wù)系統(tǒng)之間的流量進(jìn)行訪問控制，及時發(fā)現(xiàn)并阻斷網(wǎng)絡(luò)入侵、病毒傳播、拒絕服務(wù)（DoS）等各類網(wǎng)絡(luò)攻擊。

3 城市軌道交通云平臺技術(shù)發(fā)展趨勢

軌道交通云平臺的新發(fā)展方向是利用城市軌道交通云平臺的新架構(gòu)更高效、安全地指導(dǎo)運(yùn)營生產(chǎn)調(diào)度和維護(hù)維修，以及促進(jìn)其與建筑信息模型（BIM）和人工智能（AI）技術(shù)融合。

3.1 IaaS 向 PaaS、SaaS 服務(wù)模式發(fā)展

目前，城市軌道交通云平臺技術(shù)的應(yīng)用主要集中于IaaS服務(wù)模式。下一階段，將依托云平臺、大數(shù)據(jù)平臺向PaaS、SaaS服務(wù)模式發(fā)展。通過深度挖掘平臺數(shù)據(jù)，進(jìn)一步將運(yùn)維信息反饋給建設(shè)部門，實現(xiàn)建設(shè)—運(yùn)營—運(yùn)維—指導(dǎo)建設(shè)的閉環(huán)智慧化發(fā)展，以及各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的智能聯(lián)動，真正提升城市軌道交通行業(yè)的信息化、智能化水平。

3.2 云計算與 AI 結(jié)合

AI是研究開發(fā)用于模擬、延伸和擴(kuò)展人智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新技術(shù)科學(xué)，可以對人類意識和思維的信息過程進(jìn)行模擬。它是計算機(jī)科學(xué)的一個分支，致力于掌握智能的實質(zhì)，并生產(chǎn)出能以類似于人類智能的方式做出反應(yīng)的新智能機(jī)器。該領(lǐng)域的研究內(nèi)容包括機(jī)器人、語言識別、圖像識別、自然語言處理和專家系統(tǒng)等。目前，AI的理論和技術(shù)日益成熟，應(yīng)用領(lǐng)域也不斷擴(kuò)大?？梢栽O(shè)想，未來AI帶來的科技產(chǎn)品將會是人類智慧的“容器”。

城市軌道交通云平臺打破了傳統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)壁壘。其大數(shù)據(jù)平臺可以通過收集海量數(shù)據(jù)，并結(jié)合AI技術(shù)對數(shù)據(jù)進(jìn)行充分挖掘，實現(xiàn)城市軌道交通的智能分析、智能運(yùn)維。因此，隨著海量數(shù)據(jù)的匯聚，將云計算技術(shù)與AI技術(shù)相結(jié)合是城市軌道交通云平臺下一步建設(shè)的核心方向。

3.3 私有云與公有云共存的融合云模式

運(yùn)用公有云平臺，企業(yè)不需要自己建設(shè)數(shù)據(jù)中心，只需選擇信得過的云計算服務(wù)提供商，直接使用其最終產(chǎn)品，省去了云平臺維護(hù)維修的技術(shù)和人才成本。而私有云考慮更多的是“云”本身的建設(shè)，更關(guān)注構(gòu)建云平臺的技術(shù)以及規(guī)模超大、可用性高、成本低廉的數(shù)據(jù)中心。對于中小企業(yè)來說，公有云是一個較好的選擇;對于想利用云計算平臺特性、對安全性要求比較高的大型企業(yè)來說，通常需要構(gòu)建私有云平臺。

城市軌道交通主要為市民提供市內(nèi)交通出行解決方案，對安全性要求極高。所以目前國內(nèi)幾乎所有的城市軌道交通建設(shè)企業(yè)都在構(gòu)建私有云平臺。

隨著城市軌道交通信息系統(tǒng)架構(gòu)及關(guān)鍵業(yè)務(wù)系統(tǒng)架構(gòu)的優(yōu)化，也出現(xiàn)了根據(jù)業(yè)務(wù)內(nèi)容將私有云與公有云配合使用的混合云模式。例如，呼和浩特市目前正在嘗試將與城市軌道交通生產(chǎn)安全和調(diào)度指揮相關(guān)的業(yè)務(wù)系統(tǒng)部署到私有云平臺，將視頻、安防等信息部署到公有云平臺。采用混合云模式，既可以充分利用已完成建設(shè)的公有云基礎(chǔ)設(shè)施，又可以降低云計算基礎(chǔ)設(shè)施的維護(hù)、保障成本。該方案目前正在實施中。

3.4 云計算與 BIM 技術(shù)結(jié)合

BIM技術(shù)使用以三維可視化為主導(dǎo)的設(shè)計手段，將規(guī)劃、設(shè)計、施工、運(yùn)營階段的全生命周期工程數(shù)據(jù)融合到設(shè)計中，從而為建造的工程構(gòu)件標(biāo)注了造價、生產(chǎn)時間、型號、規(guī)格、材料、質(zhì)量等工程信息。這些工程數(shù)據(jù)信息相互關(guān)聯(lián)且可重復(fù)利用，經(jīng)過各種深入的再分析，可在施工、運(yùn)營等建設(shè)過程的各個階段傳遞。利用這些既有工程數(shù)據(jù)，可在城市軌道交通正式運(yùn)營后更好地規(guī)劃和安排維護(hù)維修工作，也可以更好地指導(dǎo)新建線路工程的規(guī)劃設(shè)計。城市軌道交通云平臺是建設(shè)整體信息化平臺的核心，因此將工程數(shù)據(jù)與運(yùn)行數(shù)據(jù)有效融合也是未來重要的發(fā)展方向之一。

4 結(jié)語

當(dāng)前城市軌道交通云平臺技術(shù)尚處于起步階段，基于云平臺的城市軌道交通信息化系統(tǒng)建設(shè)還沒有形成固定模式，而云平臺架構(gòu)下的傳統(tǒng)生產(chǎn)業(yè)務(wù)系統(tǒng)技術(shù)架構(gòu)尚處于驗證階段。中國城市軌道交通協(xié)會也在積極推進(jìn)城市軌道交通云平臺相關(guān)頂層規(guī)范的編制。呼和浩特市以其新穎的創(chuàng)新模式得到協(xié)會的高度認(rèn)可，并被列為試點城市。它針對城市軌道交通特有的安全等級要求，提出站段云節(jié)點實施方案;并面向綜合監(jiān)控、城市軌道交通自動售檢票（AFC）、閉路電視監(jiān)控（CCTV）、乘客信息（PIS）、門禁、ATS等系統(tǒng)，以存儲、網(wǎng)絡(luò)和計算資源為基礎(chǔ)，提出IaaS服務(wù)模式。期待在工程項目開通運(yùn)營之后，積累更多經(jīng)驗，從而為城市軌道交通云平臺的發(fā)展提供更多的解決方案。

參考文獻(xiàn)

[1]李中浩，朱東飛，邢智明. 以信息化助推城市軌道交通快速發(fā)展的思考[J].城市軌道交通研究，2017，20（5）：1-6，46.

[2]杜平海. 云計算在城市軌道交通行業(yè)中的應(yīng)用場景探討[J].現(xiàn)代城市軌道交通，2018（9）：64-68.

[3]何霖，姚世峰. 城市軌道交通云建設(shè)探討[J].都市快軌交通，2016，29（2）：37-40.

[4]顧炯炯. 云計算架構(gòu)技術(shù)與實踐[M].北京：清華大學(xué)出版社，2014.

[5]孟存喜.大數(shù)據(jù)、云計算在軌道交通工程中的應(yīng)用需求[J].土木建筑工程信息技術(shù)，2015，7（5）：62-66.

[6]趙小肖.PaaS模式下私有云政務(wù)架構(gòu)設(shè)計與實現(xiàn)[D].山東曲阜：曲阜師范大學(xué)，2013.

[7]曹陽.城市軌道交通信息融合與決策方法研究[D].吉林長春：吉林大學(xué)，2012.

[8]施平望.城市軌道交通企業(yè)BIM技術(shù)應(yīng)用探討[J].現(xiàn)代城市軌道交通，2017（5）：54-57.

[9]唐國純，羅自強(qiáng). 云計算體系結(jié)構(gòu)中的多層次研究[J]. 鐵路計算機(jī)應(yīng)用，2012，21（11）：4-7.

[10] 羅軍舟，金嘉暉，宋愛波，等. 云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011，32（7）：3-21.

[11] 任易. IaaS私有云平臺下資源池網(wǎng)絡(luò)框架的設(shè)計與實現(xiàn)[D]. 北京：北京郵電大學(xué)，2014.

[12] 汪杰. 基于云計算的城市軌道交通綜合自動化系統(tǒng)研究[J]. 鐵路通信信號工程技術(shù)，2015，12（4）：50-54.

[13] 董愛龍. 城市軌道交通云綜合監(jiān)控系統(tǒng)應(yīng)用探討[J]. 現(xiàn)代城市軌道交通，2018（5）：64-66，70.

收稿日期 2019-05-07

責(zé)任編輯 蘇靖棋