前 言

根據(jù)鐵路工程建設信息化總體方案部署，以及中國國家鐵路集團有限公司建設管理信息化要求，在鐵路BIM標準框架指導下，制定了本規(guī)范。

本規(guī)范涵蓋和涉及元數(shù)據(jù)管理流程、要求及平臺應用接入3個主要方面。

本規(guī)范由鐵路BIM聯(lián)盟負責解釋。在使用本規(guī)范過程中如發(fā)現(xiàn)需要修改和補充之處，請及時將意見反饋給鐵路BIM聯(lián)盟。

本規(guī)范主編單位及人員：

中國國家鐵路集團有限公司工程管理中心

李志義、盛黎明、辛維克、沈東升、孫明智、馬章、劉延宏、薛彩麗、陳亮、廖利、杜通道、王江、索寧、徐紅星、李慧、雷濤、陳云

中國鐵道科學研究院集團有限公司

王萬齊、郭歌、梁策、尹遜霄、李慧、劉北勝、李成蹊、賀曉玲、王志華、智鵬、錢進、陳杰、郝蕊、鮑榴、劉紅峰、鐘宜順、王榮波、郭芳、王超、牛宏睿、白平、楊威、陳雪嬌

本規(guī)范參編單位及人員：

中國鐵路設計集團有限公司

楊緒坤、孔國梁

中鐵第一勘察設計院集團有限公司

張學伏、馮威、黃雙林、任曉春、李志彪、劉彥明、許興旺、郭笑非、李宗建、徐博、閆鵬、高昉、金光、魏方華、馬超、張高楊、石碩、張坤、靳猛、羅勇、馬騰、劉雷、侯磊、劉曉奇、趙樂、王冰峰、李泉柏、陳靜、強博興

中國中鐵二院工程集團有限責任公司

董鳳翔、王學林、劉厚強、王懷松、謝先當、王益平

中鐵第四勘察設計院集團有限公司

馮光東、董云松、彭先寶、雷中林、全順喜、余興勝、曾長賢、薛光橋、丁栗、李海亮、劉立海、衛(wèi)旭初、鐘青、曾巍、游鵬輝、殷勤、李經(jīng)偉、焦博、劉奧、謝欽、張俊毅、陳馳、石瑞霞、孫建明、汪自成

中鐵工程設計咨詢集團有限公司

張忠良、李純、張弛、趙博洋、張毅、韓廣暉、石魯寧、孟笑、谷呈鵬、龍鑫、王文翼、黃新文、周清華、李茂蛟、明杰、王婧、薛宇騰、張軒、楊文成、孟德鑫

中國中鐵四局集團有限公司

陳平、董燕囡、楊銘、宋林、胡偉、何蘭生、王步云

中國鐵建電氣化局集團有限公司

王振文、張平、安蕾

中國中鐵三局集團有限公司

胡國偉、鄭保才、呂燕軍

中建交通建設集團有限公司

王永義、張坤、黃鑫

目 錄

1 概述.............................................................24

2 術語和定義.......................................................24

3 元數(shù)據(jù)管理規(guī)范...................................................24

3.1 元數(shù)據(jù)管理流程........................................................24

3.2 元數(shù)據(jù)管理要求........................................................25

3.2.1 元數(shù)據(jù)著錄....................................................................................................................25

3.2.2 元數(shù)據(jù)審核....................................................................................................................25

3.2.3 元數(shù)據(jù)發(fā)布....................................................................................................................26

4 元數(shù)據(jù)管理平臺應用接入規(guī)范.......................................26

4.1 申請接入流程..........................................................26

4.2 安全技術要求..........................................................27

4.2.1 數(shù)據(jù)獲取方式................................................................................................................27

4.2.2 接入對象認證................................................................................................................27

4.2.3 訪問控制........................................................................................................................27

4.2.4 數(shù)據(jù)接口訪問................................................................................................................27

4.2.5 接入系統(tǒng)管理................................................................................................................28

4.2.6 數(shù)據(jù)安全和合法性保障..................................................................................................28

1 概述

本規(guī)范分為2部分內(nèi)容。

本規(guī)范第1部分規(guī)定了鐵路基礎設施元數(shù)據(jù)的管理流程，用于指導鐵路基礎設施元數(shù)據(jù)的著錄、審核和發(fā)布，使元數(shù)據(jù)的管理和維護工作規(guī)范化、合理化、科學化。元數(shù)據(jù)的管理依托鐵路BIM聯(lián)盟元數(shù)據(jù)管理平臺（簡稱聯(lián)盟元數(shù)據(jù)管理平臺），聯(lián)盟各成員單位在聯(lián)盟元數(shù)據(jù)管理平臺進行元數(shù)據(jù)的著錄、審核、修改等工作，由鐵路BIM聯(lián)盟進行元數(shù)據(jù)的管理、控制和發(fā)布等工作。

本規(guī)范第2部分規(guī)定了鐵路BIM聯(lián)盟成員單位研發(fā)的元數(shù)據(jù)管理系統(tǒng)接入聯(lián)盟元數(shù)據(jù)管理平臺的接入流程及安全技術要求，用于指導成員單位元數(shù)據(jù)管理系統(tǒng)安全接入聯(lián)盟元數(shù)據(jù)管理平臺，實現(xiàn)聯(lián)盟元數(shù)據(jù)管理平臺發(fā)布的元數(shù)據(jù)標準單向傳輸至各成員單位的元數(shù)據(jù)管理系統(tǒng)，為各成員單位建立元數(shù)據(jù)管理系統(tǒng)提供支撐服務。對于各成員單位元數(shù)據(jù)管理系統(tǒng)內(nèi)的數(shù)據(jù)管理和對外共享情況，不屬于本規(guī)范的適用范圍。聯(lián)盟各成員單位負責成員單位元數(shù)據(jù)管理系統(tǒng)接入聯(lián)盟元數(shù)據(jù)管理平臺的工作，接入流程及安全技術指標應符合本規(guī)范。鐵路BIM聯(lián)盟負責系統(tǒng)接入申請的審批及數(shù)據(jù)訪問控制。平臺運維單位負責平臺運維及技術支持工作。

2 術語和定義

（1）元數(shù)據(jù)。

元數(shù)據(jù)（Metadata）一般被定義為是“數(shù)據(jù)的數(shù)據(jù)”，是關于數(shù)據(jù)的組織、數(shù)據(jù)地址及其關系的信息。它具有標準統(tǒng)一的格式，用規(guī)范的方式對數(shù)據(jù)的模式特征進行描述。

（2）Schema。

Schema是一種可以被計算機識別的元數(shù)據(jù)表達方式。Schema使元數(shù)據(jù)表達更加有效、語義更加清晰和易于交流，極大地發(fā)揮了元數(shù)據(jù)的作用。

（3）單向傳輸。

單向傳輸是指聯(lián)盟元數(shù)據(jù)平臺與成員單位元數(shù)據(jù)系統(tǒng)之間的數(shù)據(jù)傳輸是單方向的，即只允許從聯(lián)盟元數(shù)據(jù)平臺單向傳輸至成員單位元數(shù)據(jù)系統(tǒng)。

3 元數(shù)據(jù)管理規(guī)范

3.1 元數(shù)據(jù)管理流程

鐵路基礎設施元數(shù)據(jù)管理流程分為3個主要步驟：“元數(shù)據(jù)著錄”“元數(shù)據(jù)審核”以及“元數(shù)據(jù)發(fā)布”（見圖1）。鐵路BIM聯(lián)盟各成員單位負責元數(shù)據(jù)的著錄和審核，鐵路BIM聯(lián)盟負責元數(shù)據(jù)的發(fā)布。

元數(shù)據(jù)著錄可分為“錄入《元數(shù)據(jù)填報模板》”“導入元數(shù)據(jù)填報Excel文件”及“提交審核”3個步驟。

元數(shù)據(jù)審核可分為“下載元數(shù)據(jù)填報Excel文件”“修改元數(shù)據(jù)填報Excel文件”“上傳修改后的元數(shù)據(jù)填報Excel文件并填寫審核意見”及“審核通過”4個步驟。

元數(shù)據(jù)發(fā)布可分為“發(fā)布新版本元數(shù)據(jù)”及“更新版本列表”2個步驟。

圖1 元數(shù)據(jù)管理流程

各步驟具體要求將在之后的章節(jié)中進行說明。

3.2 元數(shù)據(jù)管理要求

3.2.1 元數(shù)據(jù)著錄

（1）錄入《元數(shù)據(jù)填報模板》。

聯(lián)盟各成員單位人員在完成元數(shù)據(jù)梳理后，需按照規(guī)定的格式將元數(shù)據(jù)的定義和描述等信息錄入《元數(shù)據(jù)填報模板》。模板為Excel格式的文件，在錄入元數(shù)據(jù)的過程中不得改變模板格式，錄入的內(nèi)容也要符合元數(shù)據(jù)填報要求，具體要求可參考《鐵路基礎設施元數(shù)據(jù)填報手冊》。

（2）導入元數(shù)據(jù)填報Excel文件。

聯(lián)盟各成員單位人員在完成元數(shù)據(jù)錄入后，需要將元數(shù)據(jù)填報Excel文件導入聯(lián)盟元數(shù)據(jù)管理平臺。要按照元數(shù)據(jù)的分類進行導入，即每次只導入同一分類的元數(shù)據(jù)。元數(shù)據(jù)分類可以為“項目”“線路”或某個專業(yè)等。

（3）提交審核。

聯(lián)盟各成員單位人員在成功導入元數(shù)據(jù)填報Excel文件后，可提交給審核人員進行審核，審核人員可以是聯(lián)盟其他成員單位人員。要按照元數(shù)據(jù)分類提交審核，即每次提交同一分類下的元數(shù)據(jù)。

3.2.2 元數(shù)據(jù)審核

（1）下載元數(shù)據(jù)填報Excel文件。

元數(shù)據(jù)審核人員在接收到審核任務后，可下載元數(shù)據(jù)著錄人員提交的Excel文件進行審閱。

（2）修改元數(shù)據(jù)填報Excel文件。

元數(shù)據(jù)審核人員可直接在元數(shù)據(jù)填報Excel文件上對元數(shù)據(jù)填報的內(nèi)容進行修改。

（3）上傳修改后的元數(shù)據(jù)填報Excel文件并填寫審核意見。

元數(shù)據(jù)審核人員在完成元數(shù)據(jù)修改后，可將修改的元數(shù)據(jù)填報Excel文件上傳至聯(lián)盟元數(shù)據(jù)管理平臺，同時填寫審核意見。元數(shù)據(jù)著錄人員收到審核反饋后，可下載審核人員上傳的元數(shù)據(jù)填報Excel文件進行確認。元數(shù)據(jù)著錄人員也可繼續(xù)對元數(shù)據(jù)填報Excel文件進行修改并提交給審核人員進行確認。

（4）審核通過。

當元數(shù)據(jù)著錄人員和審核人員都對某個版本的元數(shù)據(jù)填報Excel文件確認無誤后，該版本的元數(shù)據(jù)填報Excel文件標記為審核通過狀態(tài)，其內(nèi)容將移至待發(fā)布庫中。

3.2.3 元數(shù)據(jù)發(fā)布

（1）發(fā)布新版本元數(shù)據(jù)。

聯(lián)盟管理人員可將審核通過的元數(shù)據(jù)發(fā)布為新版本，提供給聯(lián)盟各成員單位使用。每次發(fā)布元數(shù)據(jù)都將所有元數(shù)據(jù)作為一個整體進行發(fā)布。新版本發(fā)布后，其他歷史版本元數(shù)據(jù)隨即停止使用，僅用于歷史數(shù)據(jù)關聯(lián)或查看等。

（2）更新版本列表。

新版本元數(shù)據(jù)發(fā)布時，聯(lián)盟元數(shù)據(jù)管理平臺會為新發(fā)布的元數(shù)據(jù)分配版本號，并更新元數(shù)據(jù)版本列表。成員單位元數(shù)據(jù)管理系統(tǒng)可根據(jù)元數(shù)據(jù)版本列表進行數(shù)據(jù)同步。

4 元數(shù)據(jù)管理平臺應用接入規(guī)范

4.1 申請接入流程

成員單位元數(shù)據(jù)管理系統(tǒng)接入聯(lián)盟元數(shù)管理平臺的流程分為3個主要步驟（見圖2）：

圖2 元數(shù)據(jù)平臺申請接入流程

（1）開發(fā)單位注冊；

（2）申請系統(tǒng)接入；

（3）系統(tǒng)上線。

鐵路BIM聯(lián)盟作為聯(lián)盟元數(shù)據(jù)管理平臺的管理機構，負責系統(tǒng)接入申請的審核工作。聯(lián)盟成員單位人員負責開發(fā)單位注冊、提交系統(tǒng)接入申請以及系統(tǒng)上線等工作。

開發(fā)單位注冊可分為“寫基本信息”和“開發(fā)單位信息維護”2個步驟。填寫基本信息是由聯(lián)盟成員單位在聯(lián)盟元數(shù)據(jù)管理平臺注冊賬戶并錄入基本信息。開發(fā)單位信息維護是指聯(lián)盟成員單位可對錄入的基本信息進行更新維護。

申請系統(tǒng)接入可分為“填寫系統(tǒng)信息”“同意《鐵路基礎設施元數(shù)據(jù)管理規(guī)范》”“提交審核”以及“審核通過”4個步驟。填寫系統(tǒng)信息是指由聯(lián)盟成員單位人員在聯(lián)盟元數(shù)據(jù)管理平臺中錄入需要接入平臺的系統(tǒng)信息。系統(tǒng)信息錄入完成后須同意《鐵路基礎設施元數(shù)據(jù)管理規(guī)范》（本規(guī)范）。之后提交系統(tǒng)接入申請至聯(lián)盟管理人員進行審核。審核通過后完成系統(tǒng)接入申請流程。

系統(tǒng)上線可分為“分配appid和token以及測試用API地址”“通過測試聯(lián)調(diào)”“切換到正式API地址”以及“正式上線”4個步驟。分配appid和token以及測試用API地址是指由聯(lián)盟元數(shù)據(jù)管理平臺為每個接入的系統(tǒng)分配唯一的appid和token，用于接入系統(tǒng)的身份認證。另外平臺提供測試用API地址，以方便成員單位系統(tǒng)開發(fā)人員進行系統(tǒng)調(diào)試。測試完成后成員單位元數(shù)據(jù)管理系統(tǒng)可切換至正式API地址并開始正式上線運行。系統(tǒng)接入平臺的具體安全技術要求將在之后的章節(jié)進行說明。

4.2 安全技術要求

本節(jié)對聯(lián)盟元數(shù)據(jù)管理平臺以及接入平臺的各應用系統(tǒng)需要遵循的一些技術指標進行闡述。聯(lián)盟成員單位元數(shù)據(jù)管理系統(tǒng)開發(fā)人員需按照以下規(guī)定進行系統(tǒng)開發(fā)，如違反本規(guī)定，聯(lián)盟有權拒絕或終止違規(guī)系統(tǒng)接入平臺。

4.2.1 數(shù)據(jù)獲取方式

只能由授權后的成員單位元數(shù)據(jù)管理系統(tǒng)主動獲取聯(lián)盟元數(shù)據(jù)管理平臺的數(shù)據(jù)資源，包括元數(shù)據(jù)版本信息和元數(shù)據(jù)文件包等。

4.2.2 接入對象認證

接入對象認證是指對接入聯(lián)盟元數(shù)據(jù)管理平臺的成員單位元數(shù)據(jù)管理系統(tǒng)進行身份認證，即認證接入系統(tǒng)的合法性，禁止未經(jīng)認證的系統(tǒng)接入。采用“appid+token”作為被授權系統(tǒng)的唯一憑證，對接入的系統(tǒng)進行權限控制與管理。

4.2.3 訪問控制

（1）必須對接入對象進行統(tǒng)一的注冊和授權管理；

（2）未通過認證的接入對象禁止訪問數(shù)據(jù)接口；

（3）通過認證的對象只能訪問權限范圍內(nèi)的資源，禁止訪問未授權的資源。

4.2.4 數(shù)據(jù)接口訪問

在訪問聯(lián)盟元數(shù)據(jù)管理平臺數(shù)據(jù)接口時，訪問信令應遵循固定的格式和內(nèi)容，只允許符合格式要求的訪問信令通過，對不符合格式要求的訪問信令進行阻斷。

4.2.5 接入系統(tǒng)管理

聯(lián)盟元數(shù)據(jù)管理平臺支持對接入系統(tǒng)的統(tǒng)一管理，能夠?qū)崟r監(jiān)控接入系統(tǒng)的注冊狀態(tài)、數(shù)據(jù)同步記錄、數(shù)據(jù)流量等信息，并能夠?qū)ψ允У南到y(tǒng)進行下線操作。

4.2.6 數(shù)據(jù)安全和合法性保障

為了保障數(shù)據(jù)安全和數(shù)據(jù)的合法性，采用加密算法對傳輸?shù)脑獢?shù)據(jù)文件進行加密，并生成數(shù)字簽名。成員單位元數(shù)據(jù)管理系統(tǒng)收到數(shù)據(jù)文件后進行解密并驗證數(shù)字簽名。驗證后進行數(shù)據(jù)入庫。