李建全 王大慶 孫軍峰 錢 江

李建全:卡斯柯信號有限公司 工程師 200071 上海

王大慶:上海申通軌道交通研究咨詢有限公司 高級工程師201103 上海

孫軍峰:卡斯柯信號有限公司 高級工程師 200071 上海

錢 江:卡斯柯信號有限公司 高級工程師 200071 上海

1 研究目的及意義

上海自1995年開通地鐵一號線以來，至今已有11條地鐵線運營，總里程超過420 km，初步形成了軌道交通網(wǎng)絡。隨著軌道交通網(wǎng)絡的形成與發(fā)展，實現(xiàn)軌道交通網(wǎng)絡化運營與管理勢在必行。為此，上海地鐵正在進行網(wǎng)絡中心與應急中心的規(guī)劃與研究，醞釀分期建設各類網(wǎng)絡控制中心。根據(jù)各網(wǎng)絡控制中心的職責，監(jiān)控各軌道交通線路的運營。這就要求各軌道交通線路的運營信息實時匯總到相應的網(wǎng)絡控制中心，實現(xiàn)信息的集成與共享。除了軌道交通自身的運營信息集成與共享外，還應能與城市其他公交系統(tǒng)實現(xiàn)信息交換和共享。軌道交通的運營信息需要匯入城市交通信息中，一方面有利于交通管理部門及時了解掌握交通狀況，更為有效地指揮城市交通，另一方面也方便旅客合理選擇出行方式與出行路徑。

現(xiàn)代城市軌道交通線路均配備了列車自動監(jiān)控系統(tǒng)(ATS)對列車運行進行集中監(jiān)控。由于信號系統(tǒng)的特殊性，無法實現(xiàn)標準化及互聯(lián)互通，所以各條線路的ATS也沒有統(tǒng)一的標準，軟硬件結構、數(shù)據(jù)格式由各供貨廠商自行定義。目前開通和在建線路的ATS，無論是在通信協(xié)議層還是在應用層，都沒有定義標準的接口規(guī)范，需要讓各個ATS供貨方重新設計和開發(fā)。這一方面隨著系統(tǒng)的升級換代技術上實現(xiàn)比較困難，另一方面供貨方對維護項目的報價也比較高，所以有必要針對軌道交通控制中心的應用，提出相關標準化接口。在項目招標和實施階段明確提出實現(xiàn)要求，為以后的網(wǎng)絡化管理打下良好基礎。

2 研究范圍與內(nèi)容

1．ATS數(shù)據(jù)類型分析與服務需求研究。

2．ATS外部接口硬件結構研究。

3．ATS外部接口軟件結構研究。

4．ATS外部接口數(shù)據(jù)結構研究。

5．系統(tǒng)安全性、可靠性保障。

3 研究方法

ATS標準化接口研究采用經(jīng)驗總結法，主要是對上海軌道交通網(wǎng)絡運營協(xié)調(diào)與應急指揮系統(tǒng)的成功經(jīng)驗進行歸納、分析、總結和改進，使之系統(tǒng)化、理論化，形成一個既可以適用于新線建設，又可以指導老線改造的ATS標準化接口。

上海軌道交通網(wǎng)絡運營協(xié)調(diào)與應急指揮系統(tǒng)，針對各條線的ATS接口，主要完成實時數(shù)據(jù)服務和FTP服務。為了對軌道交通的總體運營情況進行分析，為完善和優(yōu)化運營管理提供重要的量化數(shù)據(jù)，以及未來的系統(tǒng)功能擴展、系統(tǒng)二次開發(fā)的需要，ATS標準化接口中新增加了數(shù)據(jù)庫服務和遠程調(diào)用服務。另外，針對辦公網(wǎng)用戶提供了網(wǎng)頁信息服務，通過Web瀏覽器用戶可以查看首末班車時間，各個時段的運行間隔，甚至詳細的每日計劃等，以及遠程調(diào)用服務提供的各種報告查詢。

4 ATS服務需求分析

4.1 ATS數(shù)據(jù)及分類

ATS數(shù)據(jù)共分為實時運營數(shù)據(jù)、運營計劃數(shù)據(jù)、運營狀態(tài)數(shù)據(jù)和外部接口數(shù)據(jù)4類。

1．實時運營數(shù)據(jù)。包括:列車標識信息、列車位置信息、列車計劃信息、運行模式、駕駛模式等列車相關信息;站遙控狀態(tài)、折返模式;信號機、軌道、道岔狀態(tài);站臺及進路信息等。

2．運營計劃數(shù)據(jù)。包括:基本計劃、每日計劃、基本派班計劃、每日派班計劃、歷史運營數(shù)據(jù)等。

3．運營狀態(tài)數(shù)據(jù)。包括:設備運行狀態(tài)信息、報警信息和人員操作信息。

4．外部接口數(shù)據(jù)。包括:火警信息、供電區(qū)段報警信息、風機信息、防淹門信息、緊急停車區(qū)域信息。

4.2 ATS服務需求及服務方式分析

4.2.1 運營監(jiān)控需求

為了實現(xiàn)軌道交通的網(wǎng)絡化運營和管理，上海地鐵將分期建設各類網(wǎng)絡監(jiān)控中心，根據(jù)各監(jiān)控中心的職責，監(jiān)控各軌道交通線路的運營情況。這就要求各軌道交通線路的實時運營數(shù)據(jù)匯總到相應的網(wǎng)絡監(jiān)控中心，實現(xiàn)信息的集成與共享。

ATS標準接口計算機提供實時數(shù)據(jù)服務，其通信采用基于TCP/IP協(xié)議的SOCKET接口，以格式化的消息方式提供信息。實時數(shù)據(jù)服務所提供的實時數(shù)據(jù)包括:OCC(Operation Control Center控制中心)網(wǎng)絡狀態(tài)，信號設備狀態(tài)數(shù)據(jù)，ATS設備狀態(tài)數(shù)據(jù)，列車運行數(shù)據(jù)，ATC區(qū)域狀態(tài)，各種報警信息等。

上述信息的共同特點是實時性較高，現(xiàn)場的實際狀態(tài)發(fā)生變化后，需要在第一時間發(fā)送到各網(wǎng)絡監(jiān)控中心并進行顯示，以便監(jiān)控中心的用戶及時了解現(xiàn)場情況。

4.2.2 運營分析及優(yōu)化需求

運營管理部門需要掌握運營計劃數(shù)據(jù)和運營狀態(tài)數(shù)據(jù)，以便對軌道交通的總體運營情況進行分析，達到完善和優(yōu)化運營管理的目的。另外，運營管理部門在開通后還可能提出一些新的需求，比如開發(fā)適用于所有線路的通用運營數(shù)據(jù)分析軟件。ATS標準接口計算機提供的數(shù)據(jù)庫服務和遠程調(diào)用服務可以滿足該需求，為未來的系統(tǒng)功能擴展、系統(tǒng)的二次開發(fā)提供可能。

ATS標準接口計算機將提供標準的數(shù)據(jù)庫服務，使用統(tǒng)一的數(shù)據(jù)庫技術和數(shù)據(jù)庫結構。用戶可以通過合法的賬戶，使用數(shù)據(jù)庫服務來查詢各種行車計劃、歷史運營數(shù)據(jù)、車輛信息、司機信息、事件信息、派班計劃等。

ATS標準接口計算機采用Web服務的方式來提供遠程調(diào)用服務。Web服務具備完好的封裝性，松散耦合，使用標準協(xié)議規(guī)范，具有高度可集成能力等特征。標準接口計算機提供的遠程調(diào)用服務包括計劃偏離報告、兌現(xiàn)率、準點率、詳細歷史數(shù)據(jù)、詳細時刻表、車組運行里程、駕駛員駕駛距離、事件等查詢，辦公網(wǎng)用戶可以使用遠程調(diào)用服務來開發(fā)各種各樣的應用程序。

4.2.3 信息發(fā)布需求

各網(wǎng)絡監(jiān)控中心除了需要各軌道交通線路的實時運營信息外，還需要各線的每日計劃、基本計劃、每日派班計劃、基本派班計劃、歷史運營數(shù)據(jù)等運營計劃數(shù)據(jù)，以滿足信息發(fā)布工作的需求。ATS標準接口計算機提供的FTP服務和信息服務可以滿足該需求，另外可以結合數(shù)據(jù)庫服務和遠程調(diào)用服務來獲取更詳細的非實時信息，通過分析處理來滿足高級的信息發(fā)布需求。

ATS標準接口計算機提供的FTP服務可以將每日計劃、基本計劃、每日派班計劃、基本派班計劃、歷史運營等數(shù)據(jù)轉(zhuǎn)化為XML文件，以FTP服務的方式提供給網(wǎng)絡監(jiān)控中心。ATS標準接口計算機負責根據(jù)配置定時更新這些文件(更新間隔可配置)。網(wǎng)絡監(jiān)控中心通過合法的賬號根據(jù)自身需要來獲取相應的計劃文件。ATS標準接口計算機提供的信息服務是指針對辦公網(wǎng)用戶提供的網(wǎng)頁服務，用戶可以通過Web瀏覽器來查看首末班車時間、各個時段的運行間隔、換乘時刻表，甚至詳細的每日計劃等信息，以及遠程調(diào)用服務提供的各種報告查詢服務。

4.2.4 設備維護需求

維護人員需要獲取設備運行狀態(tài)信息、報警信息、人員操作信息等數(shù)據(jù)對常見的故障進行診斷并排除，以便對系統(tǒng)進行更好的日常維護、維修。ATS標準接口計算機提供的實時數(shù)據(jù)服務，可以提供設備運行狀態(tài)信息，數(shù)據(jù)庫服務、遠程調(diào)用服務和信息服務，并可以提供報警信息和人員操作信息。

另外，各監(jiān)控中心的ATS服務器可以記錄實時運營數(shù)據(jù)，利用回放功能還原事故發(fā)生時的場景，簡化故障排查的過程。

5 硬件系統(tǒng)結構研究

標準接口計算機布置于OCC ATS機房內(nèi)，通過OCC ATS內(nèi)網(wǎng)與ATS應用服務器和數(shù)據(jù)庫服務器相連。各種監(jiān)控中心和辦公網(wǎng)的計算機可以通過外網(wǎng)連接到標準接口計算機上獲取相應的服務。標準接口計算機接在OCC ATS內(nèi)網(wǎng)中，OCC ATS網(wǎng)絡與監(jiān)控中心網(wǎng)絡、辦公網(wǎng)通過防火墻進行隔離。這種連接方法的特點是結構清晰簡單，成本低。硬件連接圖如圖1所示。其中，COCC(Comprehensive Operation Control Center)為綜合控制中心。

圖1 硬件連接圖

6 軟件結構研究

標準接口計算機的軟件結構由實時模塊、FTP模塊、數(shù)據(jù)庫模塊、遠程調(diào)用模塊、信息服務模塊等5個模塊和1個通用運營數(shù)據(jù)庫組成，它們之間協(xié)同工作，組成一個完整的軟件系統(tǒng)。系統(tǒng)的軟件結構如圖2所示。

1.實時模塊負責從OCC應用服務器的實時模塊(泛指對外提供外部實時數(shù)據(jù)的模塊)獲取信息，按照本規(guī)范提供的標準來格式化實時消息，然后發(fā)送給監(jiān)控中心計算機的實時模塊。

2.FTP模塊負責定時從通用運營數(shù)據(jù)庫中讀取基本計劃、每日計劃、基本派班計劃、每日派班計劃和歷史運營數(shù)據(jù)，按照本規(guī)范提供的標準來生成格式化的XML文件，供監(jiān)控中心計算機通過FTP進行獲取。

3.通用運營數(shù)據(jù)庫可以提供數(shù)據(jù)庫服務給辦公網(wǎng)用戶，并作為FTP模塊和遠程調(diào)用服務模塊的數(shù)據(jù)源。通用運營數(shù)據(jù)庫中的數(shù)據(jù)由數(shù)據(jù)庫模塊進行定時更新。

圖2 軟件結構圖

4.數(shù)據(jù)庫模塊負責根據(jù)需要定時讀取OCC數(shù)據(jù)庫中的數(shù)據(jù)或文本信息，轉(zhuǎn)換成本規(guī)范提供的數(shù)據(jù)格式，然后同步并存儲在通用運營數(shù)據(jù)庫中。

5.遠程調(diào)用模塊負責為辦公網(wǎng)用戶提供數(shù)據(jù)遠程調(diào)用服務，當收到辦公網(wǎng)用戶的數(shù)據(jù)遠程調(diào)用請求后，讀取通用運營數(shù)據(jù)庫中的數(shù)據(jù)，進行處理封裝，然后將結果返回給辦公網(wǎng)用戶。

6.信息服務模塊負責為辦公網(wǎng)用戶提供網(wǎng)頁服務，授權用戶通過Web瀏覽器查看規(guī)定的計劃信息和運營數(shù)據(jù)。標準接口計算機提供的數(shù)據(jù)庫服務、遠程調(diào)用服務和信息服務是針對辦公網(wǎng)用戶提供的3個不同層次服務。就使用的難易程度而言，數(shù)據(jù)庫服務最難，遠程調(diào)用服務次之，信息服務最容易。就使用的靈活性和數(shù)據(jù)量而言，數(shù)據(jù)庫服務最靈活，數(shù)據(jù)最豐富，遠程調(diào)用服務次之，信息服務最不靈活。

7 系統(tǒng)安全性研究

7.1 防火墻防護

防火墻是一類防范措施的總稱，它使內(nèi)部網(wǎng)絡與Internet之間，或者與其他外部網(wǎng)絡互相隔離、限制網(wǎng)絡互訪，是隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)。簡單的防火墻可以只用路由器實現(xiàn)，復雜的可以用主機甚至一個子網(wǎng)來實現(xiàn)。設置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設立唯一的通道，簡化網(wǎng)絡的安全管理。

防火墻作為網(wǎng)絡安全體系的基礎和核心控制設備，它貫穿于受控網(wǎng)絡通信主干線，對通過受控干線的任何通信行為進行安全處理，如控制、審計、報警、反應等，同時也承擔著繁重的通信任務。由于其自身處于網(wǎng)絡系統(tǒng)中的敏感位置，還要面對各種安全威脅，因此，選用一個安全、穩(wěn)定和可靠的防火墻產(chǎn)品，其重要性不言而喻。

ATS標準化接口研究中使用防火墻來對OCC ATS網(wǎng)絡和監(jiān)控中心網(wǎng)絡、辦公網(wǎng)絡進行隔離，從而達到保護OCC ATS系統(tǒng)的目的。

7.2 傳輸層防護

SSL(Secure Sockets Layer安全套接層)協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議可分為2層:SSL記錄協(xié)議(SSL Record Protocol)，是建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持;SSL握手協(xié)議(SSL Handshake Protocol)則建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通信雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。SSL協(xié)議提供的主要服務有:①認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;②加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;③維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

ATS標準接口計算機與監(jiān)控中心用戶、辦公網(wǎng)用戶的信息交互的傳輸層防護，將采用SSL協(xié)議來確保數(shù)據(jù)的機密性和完整性。

7.3 應用層防護

ATS標準接口計算機與監(jiān)控中心用戶、辦公網(wǎng)用戶信息交互的應用層防護，分為身份驗證和權限控制二部分。身份驗證既可以采用身份證書的方式，也可以采用用戶名/密碼的方式，用戶只有通過身份驗證后才能享有相應的服務。通過驗證的用戶可以訪問系統(tǒng)，系統(tǒng)給用戶分配相應的角色，每個角色都有自己的一組權限，進而達到權限控制的目的。

8 結論

通過研究ATS標準化接口，設計了系統(tǒng)的硬件結構和軟件結構，針對監(jiān)控中心用戶設計了實時數(shù)據(jù)服務和FTP服務，針對辦公網(wǎng)用戶設計了數(shù)據(jù)庫服務、遠程調(diào)用服務和信息服務，并對系統(tǒng)安全性進行了分析研究，為實現(xiàn)ATS系統(tǒng)對外統(tǒng)一的接口提供了一套可行的方案。

［1］邵圓承，郭賽妮，朱海燕．上海城市軌道交通綜合信息查詢系統(tǒng)構建及實現(xiàn)［J］．沿海企業(yè)與科技，2011(11)．

［2］尚斌，張小寧．中國城市軌道交通現(xiàn)狀及思考［J］．交通與運輸，2011(27):12.

［3］魏長軍，張紅杰 ．基于UML的列車自動監(jiān)控系統(tǒng)分析研究［J］．鐵路計算機應用，2009(3)．

［4］嚴海寧，陳琰，胡冰松．IPTV終端與平臺標準化接口模型研究［J］．中興通訊技術，2006(3)．