鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)方案研究

鄒蔥聰，張寧，呂紅霞，邢淼

（1. 西南交通大學(xué)，交通運(yùn)輸與物流學(xué)院，成都 610031；2. 西南交通大學(xué)，全國鐵路列車運(yùn)行圖編制研發(fā)培訓(xùn)中心，成都 610031；3. 綜合交通運(yùn)輸智能化國家地方聯(lián)合工程實(shí)驗(yàn)室，成都 610031；4. 中國鐵路上海局集團(tuán)有限公司杭州站，杭州 310016；5. 中鐵工程設(shè)計(jì)咨詢集團(tuán)有限公司，北京 100001）

0 引 言

信息技術(shù)的高速發(fā)展推進(jìn)了世界鐵路信息化的發(fā)展進(jìn)程。目前為止，鐵路信息化主要形成了三大類標(biāo)準(zhǔn)：通用基礎(chǔ)標(biāo)準(zhǔn)、業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)和數(shù)據(jù)交換標(biāo)準(zhǔn)[1]。國外的國際鐵路聯(lián)盟（UIC）、國際標(biāo)準(zhǔn)化委員會（ISO）、歐洲標(biāo)準(zhǔn)化組織（CEN）等專門研究鐵路信息化標(biāo)準(zhǔn)的機(jī)構(gòu)各自形成一套標(biāo)準(zhǔn)管理體系[2]。我國鐵路經(jīng)過多年理論與實(shí)踐結(jié)合，也已形成一套由國家、鐵道行業(yè)、中國鐵路總公司、機(jī)械及其他周邊行業(yè)等多重標(biāo)準(zhǔn)所構(gòu)成的鐵道技術(shù)標(biāo)準(zhǔn)體系，覆蓋了機(jī)車車輛、工務(wù)工程、通信信號、牽引供電、運(yùn)輸服務(wù)等多部門的產(chǎn)品及工程建設(shè)標(biāo)準(zhǔn)，共同規(guī)范鐵路運(yùn)輸工作。

隨著中國鐵路信息化的發(fā)展，對鐵路信息化的相關(guān)標(biāo)準(zhǔn)管理提出了更高的需求[3]：一方面標(biāo)準(zhǔn)體系應(yīng)與生產(chǎn)經(jīng)營實(shí)際同步，保持指導(dǎo)作用，因此需要及時(shí)制定新標(biāo)準(zhǔn)和更新舊標(biāo)準(zhǔn)；另一方面，標(biāo)準(zhǔn)管理工作需要實(shí)現(xiàn)各行業(yè)標(biāo)準(zhǔn)互聯(lián)互通，提高標(biāo)準(zhǔn)管理工作的準(zhǔn)確性和及時(shí)性。因此，鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)建設(shè)和完善對于促進(jìn)鐵路信息化發(fā)展具有重要意義。

1 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)業(yè)務(wù)分析

鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)（以下簡稱系統(tǒng)）是鐵路信息化管理系統(tǒng)的重要組成部分，提供標(biāo)準(zhǔn)檢索、協(xié)同辦公、業(yè)務(wù)流程化等功能，能滿足多級別用戶的業(yè)務(wù)功能、數(shù)據(jù)共享、操作簡單易懂、維護(hù)方便等需求。

1.1 鐵路信息化標(biāo)準(zhǔn)管理模式分析

鐵路信息化的標(biāo)準(zhǔn)管理工作實(shí)行由中國鐵路總公司統(tǒng)一領(lǐng)導(dǎo)、各下屬單位分級管理的組織模式，并以歸口管理和專業(yè)負(fù)責(zé)相結(jié)合的方式，實(shí)行分工負(fù)責(zé)管理。鐵路信息化標(biāo)準(zhǔn)管理的組織結(jié)構(gòu)如圖1所示。

圖1 鐵路信息化標(biāo)準(zhǔn)管理的組織結(jié)構(gòu)Fig.1 Organizational structure of RISMS

系統(tǒng)是以鐵路信息化標(biāo)準(zhǔn)管理組織結(jié)構(gòu)為基礎(chǔ)的管理平臺，擁有不同權(quán)限、職責(zé)的多用戶。不同的用戶（單位）對應(yīng)的主要職責(zé)（需求）如下：

（1）中國鐵路總公司：統(tǒng)一管理；批準(zhǔn)下達(dá)年度標(biāo)準(zhǔn)項(xiàng)目計(jì)劃；批準(zhǔn)、實(shí)施標(biāo)準(zhǔn)性技術(shù)文件制定計(jì)劃；批準(zhǔn)發(fā)布總公司技術(shù)標(biāo)準(zhǔn)文件和標(biāo)準(zhǔn)性技術(shù)文件。

（2）總公司運(yùn)輸局信息化部：作為信息化專業(yè)的歸口管理單位，主要承擔(dān)系統(tǒng)管理、網(wǎng)絡(luò)安全管理等。

（3）總公司科技管理部：編制總公司技術(shù)標(biāo)準(zhǔn)年度項(xiàng)目計(jì)劃；組織制修訂總公司技術(shù)標(biāo)準(zhǔn)；指導(dǎo)總公司技術(shù)標(biāo)準(zhǔn)專業(yè)歸口單位；監(jiān)督檢查標(biāo)準(zhǔn)實(shí)施情況，組織總公司技術(shù)標(biāo)準(zhǔn)復(fù)審工作；組織參與鐵路國際標(biāo)準(zhǔn)化工作；指導(dǎo)所屬企業(yè)技術(shù)標(biāo)準(zhǔn)管理工作。

（4）中國鐵道科學(xué)研究院標(biāo)準(zhǔn)計(jì)量研究所：對總公司技術(shù)標(biāo)準(zhǔn)體系、總公司技術(shù)標(biāo)準(zhǔn)年度計(jì)劃等提出建議；承擔(dān)總公司技術(shù)標(biāo)準(zhǔn)的復(fù)審工作；管理總公司標(biāo)準(zhǔn)檔案。

（5）鐵道相關(guān)行業(yè)專家：為技術(shù)標(biāo)準(zhǔn)制修訂流程以及標(biāo)準(zhǔn)內(nèi)容進(jìn)行專家評審等。

（6）系統(tǒng)管理員：負(fù)責(zé)系統(tǒng)的數(shù)據(jù)管理與日常運(yùn)行的維護(hù)。

（7）系統(tǒng)普通用戶：瀏覽、檢索、下載標(biāo)準(zhǔn)文件，查看標(biāo)準(zhǔn)的相關(guān)信息。

1.2 鐵路信息化標(biāo)準(zhǔn)管理業(yè)務(wù)支撐系統(tǒng)分析

針對系統(tǒng)不同用戶的多樣化需求，構(gòu)建鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)的業(yè)務(wù)支撐子系統(tǒng)，以完成多種功能，如圖2所示。

圖2 鐵路信息化標(biāo)準(zhǔn)管理業(yè)務(wù)支撐系統(tǒng)Fig.2 Business support of RISMS

主要的業(yè)務(wù)支撐子系統(tǒng)及其實(shí)現(xiàn)的功能如表1所示。

表1 主要業(yè)務(wù)支撐子系統(tǒng)功能表Tab.1 Main function of the business support subsystem

2 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)架構(gòu)

2.1 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)體系架構(gòu)

系統(tǒng)體系架構(gòu)主要由表現(xiàn)層、業(yè)務(wù)管理層、服務(wù)總線和數(shù)據(jù)集成與分析平臺組成[4]，如圖3所示。

（1）表現(xiàn)層實(shí)現(xiàn)用戶的統(tǒng)一接入，主要包含個(gè)人中心和門戶網(wǎng)站，是系統(tǒng)的對外窗口。

（2）業(yè)務(wù)管理層主要涵蓋了標(biāo)準(zhǔn)項(xiàng)目管理、規(guī)章制度體系管理、標(biāo)準(zhǔn)著錄與維護(hù)、標(biāo)準(zhǔn)服務(wù)、文檔管理、標(biāo)準(zhǔn)信息統(tǒng)計(jì)與分析等業(yè)務(wù)支撐子系統(tǒng)，是系統(tǒng)的功能架構(gòu)。

（3）服務(wù)總線與外部適配器相連接，使內(nèi)部系統(tǒng)與外部系統(tǒng)進(jìn)行數(shù)據(jù)交互，完成系統(tǒng)與其他系統(tǒng)的相互訪問和信息交換。

2.2 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)邏輯架構(gòu)

鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)的邏輯架構(gòu)主要采用防火墻區(qū)分內(nèi)外網(wǎng)以保證安全，如圖4所示。內(nèi)部子系統(tǒng)之間的數(shù)據(jù)交換直接基于多種協(xié)議并通過系統(tǒng)服務(wù)總線完成，而系統(tǒng)與外部系統(tǒng)的數(shù)據(jù)交換一般基于Http/Https協(xié)議的Web服務(wù)，且必須要通過外網(wǎng)防火墻[5]。

2.3 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)信息共享接口

總公司科技管理部標(biāo)準(zhǔn)管理系統(tǒng)與本系統(tǒng)的數(shù)據(jù)交換是雙向數(shù)據(jù)交換，主要采用定時(shí)數(shù)據(jù)交換形式?？萍脊芾聿康膶徟鷶?shù)據(jù)是系統(tǒng)的重要數(shù)據(jù)來源，數(shù)據(jù)交換時(shí)間點(diǎn)為各個(gè)標(biāo)準(zhǔn)項(xiàng)目的階段性輸出文件，如審核通過的《制修訂總公司項(xiàng)目建議任務(wù)書》，傳輸格式以科技管理部所需格式為準(zhǔn)。科技管理部的反饋意見需實(shí)時(shí)獲取，以便系統(tǒng)間數(shù)據(jù)雙向交換順利實(shí)現(xiàn)。另外，為適應(yīng)現(xiàn)代信息化的需求，系統(tǒng)引入移動(dòng)辦公技術(shù)，用戶可以通過手機(jī)處理相關(guān)工作，也可以實(shí)時(shí)接收系統(tǒng)信息。

系統(tǒng)共享接口設(shè)置有兩個(gè)：一個(gè)是短信系統(tǒng)，一個(gè)是手機(jī)終端移動(dòng)辦公系統(tǒng)，具體接口信息如表2所示。

表2 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)信息共享接口Tab.2 Information sharing interface of RISMS

3 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)安全方案

在網(wǎng)絡(luò)環(huán)境下，信息化標(biāo)準(zhǔn)管理系統(tǒng)不僅需要提供良好的業(yè)務(wù)支撐系統(tǒng)，同時(shí)應(yīng)兼有平臺可升級發(fā)展的能力，還需要建立一套安全方案，以保護(hù)系統(tǒng)安全。

3.1 鐵路信息化標(biāo)準(zhǔn)管理信息系統(tǒng)安全等級

系統(tǒng)安全保護(hù)等級是根據(jù)信息系統(tǒng)等級保護(hù)相關(guān)管理文件（《信息系統(tǒng)安全等級保護(hù)定級指南》和《信息安全等級保護(hù)管理辦法》等）的相關(guān)要求來確定。確定等級時(shí)，需分三個(gè)層面來逐級進(jìn)行：

（1）從國家的角度判斷信息安全受到破壞后，是否侵害國家安全；

（2）判斷從社會秩序或公眾利益上看是否遭受侵害；

（3）最后判別公民、法人和其他組織的合法權(quán)益有無受到損害。此外，還需從信息安全和系統(tǒng)服務(wù)安全兩方面綜合評定。業(yè)務(wù)信息安全/服務(wù)安全保護(hù)等級矩陣表[6]，如表3所示。

根據(jù)分析，鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)的信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果：影響了鐵路行業(yè)的整體利益，影響行使工作職能、導(dǎo)致業(yè)務(wù)能力下降、引起法律糾紛、導(dǎo)致財(cái)產(chǎn)損失、造成社會不良影響、其他組織和個(gè)人造成損失等。

表3 業(yè)務(wù)信息安全/服務(wù)安全保護(hù)等級矩陣表Tab.3 Business information security / service security level

因此，將系統(tǒng)安全保護(hù)等級定為第二級，網(wǎng)絡(luò)方案的設(shè)計(jì)和軟硬件的配置均按照第二等級來進(jìn)行。

3.2 鐵路信息化標(biāo)準(zhǔn)管理信息系統(tǒng)網(wǎng)絡(luò)方案

由于用戶之間的通信必須經(jīng)過中心節(jié)點(diǎn)，因此系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)采用星型結(jié)構(gòu)，有利于集中控制和安全維護(hù)，同時(shí)對各節(jié)點(diǎn)采用雙機(jī)備份，以此提高系統(tǒng)的可靠性，如圖5所示。

圖5 鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)網(wǎng)絡(luò)方案Fig.5 Network program of RISMS

3.3 鐵路信息化標(biāo)準(zhǔn)管理信息系統(tǒng)數(shù)據(jù)傳輸方案

因?yàn)樾畔⒒瘶?biāo)準(zhǔn)管理系統(tǒng)涵蓋中國鐵路總公司主管單位、標(biāo)準(zhǔn)化技術(shù)歸口單位、標(biāo)準(zhǔn)化技術(shù)委員會、標(biāo)準(zhǔn)起草單位、相關(guān)企業(yè)等單位，尤其是用戶數(shù)呈現(xiàn)比較集中的現(xiàn)象，例如標(biāo)準(zhǔn)項(xiàng)目網(wǎng)上提交截止日期間用戶數(shù)激增，因此考慮將標(biāo)準(zhǔn)管理平臺的最大并發(fā)用戶數(shù)設(shè)置為1000。按照1000個(gè)用戶并發(fā)訪問計(jì)算，瀏覽系統(tǒng)每用戶流量約為2KB，此時(shí)系統(tǒng)網(wǎng)絡(luò)帶寬達(dá)到2MB即可滿足。另外考慮到文件傳輸占用和更好的用戶體驗(yàn)以及遠(yuǎn)期系統(tǒng)的運(yùn)用，因此系統(tǒng)網(wǎng)絡(luò)帶寬建議達(dá)到10MB以上。

系統(tǒng)數(shù)據(jù)傳輸采用基于因特網(wǎng)技術(shù)的網(wǎng)絡(luò)傳輸方案[7]，如圖6所示。

圖6 鐵路信息化標(biāo)準(zhǔn)管理平臺數(shù)據(jù)傳輸結(jié)構(gòu)Fig.6 Data transmission structure of RISMS

4 結(jié)束語

在鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)的多樣化用戶需求基礎(chǔ)上，構(gòu)建業(yè)務(wù)支撐系統(tǒng)，搭建總體系統(tǒng)架構(gòu)以及設(shè)計(jì)安全方案，則鐵路信息化標(biāo)準(zhǔn)管理工作不僅可以實(shí)現(xiàn)規(guī)范化、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)化和無紙化辦公，還能實(shí)現(xiàn)標(biāo)準(zhǔn)管理工作的多部門協(xié)同和信息的更新及整合。此外，系統(tǒng)還具備可升級發(fā)展的能力，為鐵路行業(yè)政策制定提供技術(shù)支撐。

總而言之，鐵路信息化標(biāo)準(zhǔn)管理系統(tǒng)的構(gòu)建能夠排除專業(yè)分割、管理等方面因素的制約，完善標(biāo)準(zhǔn)體系，隨時(shí)隨地為鐵路標(biāo)準(zhǔn)管理工作提供服務(wù)，提高我國鐵路的信息化水平。

[1] 李平，裴坤壽. 關(guān)于統(tǒng)一鐵路信息化標(biāo)準(zhǔn)的研究[J]. 鐵道技術(shù)監(jiān)督，2005，1（4）：1-4.

[2] 周曦，李平，賈利民. 中國鐵路智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)體系的研究[J]. 交通運(yùn)輸系統(tǒng)工程與信息，2004，4（4）：41-48.

[3] 龐婷，倪少權(quán)，陳釘均.鐵路總公司信息化標(biāo)準(zhǔn)體系架構(gòu)研究[J].交通運(yùn)輸工程與信息學(xué)報(bào)，2017，15（1）：107-114.

[4] 邢淼，倪少權(quán)，呂從高. 鐵路信息化標(biāo)準(zhǔn)管理平臺的研究[J]. 鐵路計(jì)算機(jī)應(yīng)用，2015，24（10）：36-40.

[5] 黃強(qiáng)，王薇，倪少權(quán). 基于 SOA 和 DDD 的鐵水聯(lián)運(yùn)信息平臺構(gòu)架設(shè)計(jì)[J]. 計(jì)算機(jī)應(yīng)用與軟件，2013，30（6）：124-126，174.

[6] GB/T22240—2008，信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南[S].北京：中國標(biāo)準(zhǔn)出版社，2008.

[7] 張奇智，張彬，張衛(wèi)東.基于網(wǎng)絡(luò)演算計(jì)算交換式工業(yè)以太網(wǎng)中的最大時(shí)延[J].控制與決策，2005，20（1）：117-120.