張遂征 王艷輝 吳 旭 包勇強(qiáng) 張 可

（1．中國智能交通協(xié)會 北京100070；2．北京宏德信智源信息技術(shù)有限公司 北京100036；3．北京交通大學(xué)交通智能系統(tǒng)與安全技術(shù)工程中心 北京100044；4．公安部交通管理科學(xué)研究所 江蘇 無錫214151；5．交通運(yùn)輸部公路科學(xué)研究所 北京100088）

0 引 言

“交通安全信息集成、分析及平臺構(gòu)建技術(shù)開發(fā)與示范應(yīng)用”是國家“十一五”科技支撐計劃項目“重特大道路交通事故綜合預(yù)防與處置集成技術(shù)開發(fā)與示范應(yīng)用”的課題之一。

針對我國交通安全管理面臨的現(xiàn)有業(yè)務(wù)應(yīng)用條塊分割、業(yè)務(wù)數(shù)據(jù)資源未能進(jìn)行充分整合、部門間數(shù)據(jù)不共享、數(shù)據(jù)資源缺乏綜合分析與應(yīng)用等問題，確定課題的研究目標(biāo)是：充分利用公安、交通各部門現(xiàn)有的交通安全相關(guān)資源，研究構(gòu)建物理上分設(shè)、邏輯上根據(jù)應(yīng)用功能各自集中的數(shù)據(jù)交互代理，為實(shí)現(xiàn)跨部門的交通安全信息共享交換奠定技術(shù)基礎(chǔ)；充分利用社會各方面已形成的交通安全信息資源，研究構(gòu)建交通安全信息集成管理與應(yīng)用服務(wù)平臺，為實(shí)現(xiàn)更大范圍的交通安全信息的綜合應(yīng)用與服務(wù)奠定技術(shù)基礎(chǔ)。

1 國內(nèi)外發(fā)展概況

為提高交通服務(wù)效率、加強(qiáng)交通安全保障能力，在20世紀(jì)90年代后期，伴隨著信息技術(shù)的發(fā)展，國內(nèi)外針對交通信息的集成管理與服務(wù)應(yīng)用進(jìn)行了大量的研究，許多面向交通安全和交通效率問題的信息系統(tǒng)陸續(xù)投入應(yīng)用，取得了顯著的效果。

在美國，威斯康辛州建立的基于GIS的道路交通事故信息系統(tǒng)，明尼蘇達(dá)州和華盛頓州建立的公路安全信息系統(tǒng)（highway safety information system），加州建立的事故記錄和分析系統(tǒng)（computerized accident records and analysis system），愛荷華州研制的基于GIS的事故分析系統(tǒng)（GLS－ALAS）陸續(xù)投入應(yīng)用。加拿大運(yùn)輸部建立的交通事故信息系統(tǒng)，英國軟件署運(yùn)輸研究實(shí)驗室開發(fā)的基于GIS的交通事故管理分析包MAAP（microcomputer accident analysis package），挪威國家公路局、澳大利亞公路局研究開發(fā)的基于GIS的交通事故管理信息系統(tǒng)等。上述這些系統(tǒng)結(jié)合當(dāng)?shù)亟煌ü芾淼木唧w情況，為交通安全相關(guān)信息的管理、分析與查詢服務(wù)提供了強(qiáng)有力的手段。

我國交通領(lǐng)域涉及交通、公安、鐵路、民航等多個行業(yè)和部門。十幾年來，相關(guān)行業(yè)完成了交通相關(guān)信息系統(tǒng)的研究與開發(fā)，并陸續(xù)在行業(yè)內(nèi)推廣應(yīng)用，對增強(qiáng)各行業(yè)交通安全保障能力、提高交通服務(wù)效率、支撐行業(yè)有序高效管理發(fā)揮了巨大作用，取得了顯著效果。但是，由于這些信息系統(tǒng)是以行業(yè)分塊管理為基礎(chǔ)進(jìn)行開發(fā)的，要實(shí)現(xiàn)交通信息的集成應(yīng)用，不僅需要從管理制度和市場機(jī)制上進(jìn)行創(chuàng)新，更需要從我國實(shí)際出發(fā)，解決交通信息集成與綜合服務(wù)應(yīng)用所面臨的關(guān)鍵技術(shù)問題。

2 國內(nèi)情況分析

2．1 國內(nèi)發(fā)展情況

交通管理行業(yè)開發(fā)的具有進(jìn)口車核查、機(jī)動車登記、駕駛證管理、機(jī)動車管理、駕駛員管理、交通事故統(tǒng)計分析、交通違法處理、劇毒化學(xué)品運(yùn)輸管理等功能的交通管理信息系統(tǒng)平臺的研制、推廣應(yīng)用，以及部省兩級事故信息數(shù)據(jù)庫的建設(shè)，在查糾交通違法、處理交通事故、整治公路客運(yùn)車輛和危險路段等工作中發(fā)揮了重要支撐作用。

交通運(yùn)輸行業(yè)建設(shè)的涉及公路管理、收費(fèi)、出行信息服務(wù)、運(yùn)政管理、運(yùn)營車輛及駕駛員管理等信息系統(tǒng)的覆蓋全國的部省兩級公路數(shù)據(jù)庫，確立了基層場站→路段分中心→省中心→部中心為基本構(gòu)架的全國公路路網(wǎng)調(diào)度與應(yīng)急處置系統(tǒng)。這些系統(tǒng)的應(yīng)用，提升了公路日常管理效率和面向重大災(zāi)害事件的應(yīng)急處置能力。

鐵路行業(yè)以列車調(diào)度指揮（TDCS）、鐵路運(yùn)輸管理（TMIS）、鐵路客票發(fā)售與預(yù)定（TRS）、鐵路車號自動識別（ATIS）、鐵路財務(wù)管理（FAMIS）等為代表的幾十個信息系統(tǒng)陸續(xù)投入全行業(yè)應(yīng)用，覆蓋了鐵路行業(yè)的基礎(chǔ)設(shè)施、運(yùn)輸裝備、運(yùn)輸組織、經(jīng)營管理等各個方面，為提高鐵路運(yùn)輸服務(wù)質(zhì)量、高效利用鐵路運(yùn)輸能力、保障行車安全提供了可靠的技術(shù)保障。

民航運(yùn)輸行業(yè)以運(yùn)行監(jiān)控系統(tǒng)、離港系統(tǒng)、氣象系統(tǒng)、票務(wù)系統(tǒng)、行李貨物管理系統(tǒng)等為代表，覆蓋了民航運(yùn)輸?shù)倪\(yùn)營組織、安全保障、旅客服務(wù)等各個方面，這些應(yīng)用系統(tǒng)為民航運(yùn)輸?shù)母咚侔l(fā)展和安全管控提供了強(qiáng)有力的支撐。

2．2 交通信息系統(tǒng)主要特征

由于我國交通運(yùn)輸領(lǐng)域分行業(yè)進(jìn)行管理，交通相關(guān)信息系統(tǒng)表現(xiàn)出如下特征：

1）交通信息涉及面廣。要形成完整的支撐管理、服務(wù)、規(guī)劃與應(yīng)急處置的交通信息，相關(guān)信息涉及面廣，橫向覆蓋交管、交通、鐵路、民航、建設(shè)、農(nóng)業(yè)、城管、環(huán)保、保險等行業(yè)，縱向覆蓋全國省（直轄市）、市、縣、鄉(xiāng)（鎮(zhèn)）。

2）拓?fù)浣Y(jié)構(gòu)基本一致。按照行業(yè)組織的特點(diǎn)，涉及全行業(yè)的交通相關(guān)信息系統(tǒng)的部署多采用樹型結(jié)構(gòu)。但各行業(yè)因業(yè)務(wù)組織不同實(shí)際部署結(jié)構(gòu)存在顯著差異，信息集成不是簡單的通過同級系統(tǒng)互聯(lián)實(shí)現(xiàn)。

3）安全機(jī)制不同。各行業(yè)信息系統(tǒng)建設(shè)采用了不同的安全防護(hù)技術(shù)和產(chǎn)品，信息集成需要有可靠的安全防護(hù)手段保證原有安全措施不被破壞、原有安全防護(hù)水平不被降低。

2．3 存在的問題

由于我國交通運(yùn)輸領(lǐng)域分行業(yè)進(jìn)行管理的現(xiàn)狀，使得交通領(lǐng)域在信息關(guān)聯(lián)共享、資源整合集成、安全防范體系、運(yùn)行保障機(jī)制和信息綜合利用等方面還存在諸多有待解決的問題。主要表現(xiàn)在：

1）尚未建立實(shí)現(xiàn)跨部門的交通數(shù)據(jù)和信息網(wǎng)絡(luò)的互聯(lián)互通及信息共享，綜合集成應(yīng)用水平低，不能滿足交通安全綜合治理的需求，在跨行業(yè)交通信息集成方面還存在技術(shù)瓶頸。

2）對交通數(shù)據(jù)的綜合統(tǒng)計分析和深入挖掘應(yīng)用不夠，信息快報統(tǒng)計分析機(jī)制不完善，海量信息為中央和部門決策服務(wù)不到位，未能通過數(shù)據(jù)統(tǒng)計分析提供有價值的、帶有趨勢性和規(guī)律性、關(guān)聯(lián)性的結(jié)論。

3）未實(shí)現(xiàn)與保險、農(nóng)機(jī)、質(zhì)量監(jiān)督、稅務(wù)等部門以及機(jī)動車檢測、報廢機(jī)動車回收等行業(yè)之間的雙向數(shù)據(jù)交換，未能高效實(shí)現(xiàn)對交通工具、交通事故、交通參與者的統(tǒng)一全程管控。

4）未能建立基于互聯(lián)網(wǎng)等現(xiàn)代通信與信息服務(wù)手段的交通信息全程動態(tài)的查詢服務(wù)和基于實(shí)時交通狀態(tài)的旅行路徑規(guī)劃服務(wù)。

3 關(guān)鍵技術(shù)研究

根據(jù)我國交通信息系統(tǒng)建設(shè)和應(yīng)用特點(diǎn)，為構(gòu)建跨部門跨行業(yè)的交通安全信息集成管理與應(yīng)用服務(wù)平臺，解決交通信息集成與應(yīng)用的關(guān)鍵問題，課題對跨部門交通信息集成需求、異構(gòu)系統(tǒng)可信接入與安全控制、分布式異構(gòu)信息系統(tǒng)互操作、交通安全綜合分析與評估、信息與應(yīng)用資源狀態(tài)監(jiān)控管理等關(guān)鍵技術(shù)進(jìn)行了研究。

3．1 跨部門交通信息集成需求

通過對交通安全數(shù)據(jù)共享需求的深入調(diào)查與分析，交通運(yùn)輸與安全管理信息主要涉及路面交通執(zhí)法、交通事故預(yù)防、車輛與駕駛?cè)斯芾?、劇毒品運(yùn)輸、路權(quán)路政管理與執(zhí)法、運(yùn)輸業(yè)務(wù)管理與執(zhí)法、道路規(guī)劃與設(shè)計、重大交通事件應(yīng)急處置等方面，所需主要交通數(shù)據(jù)與管理業(yè)務(wù)的關(guān)系見圖1。

圖1 共享交換數(shù)據(jù)與管理業(yè)務(wù)關(guān)系Fig．1 Sharing data and management business relationship

3．2 異構(gòu)系統(tǒng)可信接入與安全控制

信息系統(tǒng)安全一般由獨(dú)立的認(rèn)證中心（CA）負(fù)責(zé)提供認(rèn)證和訪問控制服務(wù)?？绮块T異構(gòu)系統(tǒng)數(shù)據(jù)共享交換往往涉及不同安全域覆蓋的信息系統(tǒng)，不可能建立統(tǒng)一的安全系統(tǒng)來負(fù)責(zé)安全防護(hù)，而必須在不同安全系統(tǒng)、安全互聯(lián)的基礎(chǔ)上實(shí)現(xiàn)跨部門信息系統(tǒng)數(shù)據(jù)的可信接入。已有跨安全域認(rèn)證方面的研究，依賴于對用戶在不同安全域的角色轉(zhuǎn)換和信任傳遞，本質(zhì)上都是基于統(tǒng)一定義的認(rèn)證和信任評價系統(tǒng)，不符合跨部門異構(gòu)系統(tǒng)接入時要求各安全域完全獨(dú)立的實(shí)際要求。

按照安全獨(dú)立性和管理自治的要求，假設(shè)：

1）相鄰安全域之間進(jìn)行數(shù)據(jù)交換，必須得到雙方確認(rèn)，不需要經(jīng)過第三方認(rèn)證。

2）安全域內(nèi)的認(rèn)證和信任，只對安全域內(nèi)有效，該認(rèn)證和信任不會被傳遞給其它安全域。

3）安全域內(nèi)用戶不在其它安全域內(nèi)擁有權(quán)限或角色，安全域得到其它安全域認(rèn)證表示該安全域內(nèi)用戶得到認(rèn)證。

4）只有相鄰安全域之間需要進(jìn)行相互認(rèn)證。

課題按照對稱和橋接的方式，提出了跨部門安全可信接入模型，見圖2。

圖2 跨部門可信接入與安全控制模型Fig．2 Trans－department trusted access and security control model

按照上述模型構(gòu)建獨(dú)立的安全接入控制系統(tǒng)，分別部署于需要互聯(lián)的2個安全域內(nèi)，形成新的安全域劃分和相互認(rèn)證關(guān)系：

1）安全接入控制系統(tǒng)內(nèi)擁有2個安全證書，分別由互聯(lián)的部門安全系統(tǒng)分發(fā)和部署于對方部門的安全接入控制系統(tǒng)分發(fā)，如圖2中的證書A和D、證書B和C。

2）部門安全系統(tǒng)擁有由部署在本部門內(nèi)的安全接入控制系統(tǒng)分發(fā)的安全證書，如圖2中的證書E和證書F。

3）跨部門（跨安全域）交換數(shù)據(jù)時，需要部門安全系統(tǒng)與安全接入控制系統(tǒng)、本部門安全接入控制系統(tǒng)于對方部門安全接入控制系統(tǒng)、對方部門安全系統(tǒng)與對方部門安全接入控制系統(tǒng)分別進(jìn)行相互認(rèn)證。

這個認(rèn)證過程通過安全接入控制系統(tǒng)形成一個跨安全域的安全認(rèn)證橋。由于認(rèn)證和數(shù)據(jù)傳輸是在安全接入控制系統(tǒng)內(nèi)部實(shí)現(xiàn)的轉(zhuǎn)換，所以整個系統(tǒng)是安全的。

3．3 分布式異構(gòu)信息系統(tǒng)互操作

國內(nèi)外對信息系統(tǒng)互操作的研究主要從理論、框架、模型、技術(shù)和應(yīng)用5個層面上展開。課題以互操作本身作為研究對象，結(jié)合本體論理論，在概念體系、互操作模型、互操作性度量、跨域互操作實(shí)現(xiàn)等方面進(jìn)行了研究。建立了以互操作對象、策略、原語、系統(tǒng)、路由、語言、安全等概念為基礎(chǔ)的概念體系，見圖3。

在上述概念體系的基礎(chǔ)上，建立了由7個元素構(gòu)成的互操作本體V和由應(yīng)用層、任務(wù)調(diào)度層、業(yè)務(wù)表示層、語義解析層和資源操縱層構(gòu)成的互操作系統(tǒng)邏輯框架（見圖4）和互操作性定量度量方法：

式中：O為互操作對象集；R為互操作資源集；C為O和R的概念集Sc為概念結(jié)構(gòu)集；P為互操作策略集；X為公理集；U為規(guī)則集。

互操作性度量是互操作研究的重要內(nèi)容。通過對互操作性進(jìn)行定量度量，可以明確互操作性所處水平和程度，發(fā)現(xiàn)影響互操作性的主要因素和改善互操作性的途徑。互操作性主要涉及互操作能力、互操作復(fù)雜性和互操作安全性3個方面。課題通過構(gòu)建互操作度、互操作復(fù)雜性、互操作復(fù)雜度、互操作風(fēng)險指數(shù)和互操作安全度等指標(biāo)實(shí)現(xiàn)了對互操作性的定量度量。

按照跨部門交通安全數(shù)據(jù)共享交換需要具有擴(kuò)充性、開放性、完整性、可靠性和安全性的要求，課題提出了由互操作代理、互操作服務(wù)和互操作管理構(gòu)成互操作系統(tǒng)功能框架，見圖5。

圖3 互操作概念體系Fig．3 Concept system of interoperability

圖4 互操作系統(tǒng)邏輯框架Fig．4 Logical framework of interoperable system

圖5 互操作系統(tǒng)結(jié)構(gòu)Fig．5 Architecture of interoperable system

并通過對互操作策略的原子性（atomicity）、一致性（consistency）、隔離性（isolation）、持久性（durability）的分析和對跨域互操作路由、集群、安全等問題的分析和實(shí)現(xiàn)技術(shù)研究，提出了采用令牌方式控制跨部門互操作任務(wù)完整性的方法，見圖6。

以上述互操作理論與技術(shù)研究為基礎(chǔ)，開發(fā)了具有完整的管理、運(yùn)行監(jiān)控、日志與集群、負(fù)載均衡、訪問控制功能的獨(dú)立互操作系統(tǒng)，獨(dú)立的互操作系統(tǒng)通過支持?jǐn)?shù)據(jù)抽取、變換、封裝和導(dǎo)出操作的互操作業(yè)務(wù)描述語言，避免了傳統(tǒng)中間件實(shí)現(xiàn)方式帶來的大量二次開發(fā)和業(yè)務(wù)重復(fù)調(diào)查需求，使互操作系統(tǒng)具有廣泛的適應(yīng)能力和業(yè)務(wù)協(xié)同的描述能力。

3．4 交通安全綜合分析與評估

跨部門交通信息集成后，如何應(yīng)用于管理與服務(wù)是后續(xù)研究的關(guān)鍵問題。課題針對跨部門集成和構(gòu)建的覆蓋靜態(tài)數(shù)據(jù)、歷史數(shù)據(jù)、動態(tài)數(shù)據(jù)、環(huán)境數(shù)據(jù)、道路結(jié)構(gòu)和管理能力等數(shù)據(jù)，從宏觀和微觀兩個層面提出了由路網(wǎng)復(fù)雜度、路網(wǎng)暢通率、路網(wǎng)綜合環(huán)境指數(shù)、路網(wǎng)通行安全保障指數(shù)、路網(wǎng)交通事故變化率等5項指標(biāo)對路網(wǎng)安全狀況進(jìn)行評估的指標(biāo)體系及其層次關(guān)系（見圖7），為路段、區(qū)域道路安全狀態(tài)評估奠定了理論基礎(chǔ)。

圖6 跨域互操作任務(wù)完整性控制流程Fig．6 Integrity control flow of cross－domain interoperability task

圖7 交通安全綜合評價指標(biāo)體系Fig．7 Comprehensive evaluation index system of traffic safety

3．5 信息與應(yīng)用資源狀態(tài)監(jiān)控管理

設(shè)備與系統(tǒng)監(jiān)控管理已經(jīng)有很多研究成果與產(chǎn)品應(yīng)用，但主要依賴專業(yè)技術(shù)人員，也難以對系統(tǒng)整體運(yùn)行狀態(tài)實(shí)現(xiàn)自動監(jiān)控，更未能實(shí)現(xiàn)對信息和應(yīng)用運(yùn)行狀態(tài)的自動監(jiān)控。針對交通安全信息集成管理與應(yīng)用服務(wù)平臺涉及跨部門管理和實(shí)現(xiàn)系統(tǒng)整體運(yùn)行狀態(tài)監(jiān)控?zé)o人值守的需要，課題對信息與應(yīng)用資源監(jiān)控的概念框架、運(yùn)行狀態(tài)診斷、運(yùn)行狀態(tài)可視化展示和故障診斷知識積累等方面進(jìn)行了研究，建立了信息與應(yīng)用資源監(jiān)控的概念框架，見圖8。

圍繞系統(tǒng)運(yùn)行狀態(tài)可視化的要求，提出了以故障、異常、正常、停機(jī)4種狀態(tài)為運(yùn)行狀態(tài)診斷目標(biāo)，并將這4種運(yùn)行狀態(tài)分別對應(yīng)顯示圖標(biāo)的紅、黃、綠、灰4種顏色，結(jié)合級聯(lián)監(jiān)控、分層展示、集合展示、運(yùn)行狀態(tài)主動獲取和自動報警技術(shù)，通過對SNMP標(biāo)準(zhǔn)進(jìn)行擴(kuò)展，研制出了具備監(jiān)控對象擴(kuò)展、指標(biāo)擴(kuò)展、代理擴(kuò)展、故障診斷表達(dá)式編輯與處理知識積累、報警裝置接入、故障自動報警、運(yùn)行狀態(tài)報表等功能的信息與應(yīng)用資源監(jiān)控管理系統(tǒng)。

圖8 信息與應(yīng)用資源監(jiān)控概念框架Fig．8 Conceptual framework of information and resource monitoring

圖9 運(yùn)行狀態(tài)可視化監(jiān)控Fig．9 Visual monitoring of running state

4 研究成果應(yīng)用

通過集成交通和公安等行業(yè)的交通安全相關(guān)數(shù)據(jù)，并在此基礎(chǔ)上開發(fā)了基于跨部門交通信息具備動態(tài)導(dǎo)航、動態(tài)路徑規(guī)劃、相關(guān)事件主動推送等功能的交通信息服務(wù)系統(tǒng)，構(gòu)建了交通安全信息集成管理與應(yīng)用服務(wù)平臺（見圖10），對課題研究成果進(jìn)行了全面驗證。

圖10 交通安全信息集成管理與應(yīng)用服務(wù)平臺Fig．10 Inegrated management and application service platform of traffic safety information

5 結(jié)束語

課題圍繞研究目標(biāo)，通過跨部門交通信息需求、異構(gòu)系統(tǒng)可信接入與安全控制、分布式異構(gòu)信息系統(tǒng)互操作、交通安全綜合分析與評估、信息與應(yīng)用資源狀態(tài)監(jiān)控管理等理論與技術(shù)研究，解決了跨地區(qū)、跨行業(yè)、跨安全域分布式異構(gòu)交通信息系統(tǒng)集成等關(guān)鍵問題，為開展異構(gòu)信息系統(tǒng)互聯(lián)、跨行業(yè)業(yè)務(wù)協(xié)同、交通安全統(tǒng)一服務(wù)奠定了良好的技術(shù)基礎(chǔ)，具有廣闊的應(yīng)用前景。