鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)總體架構(gòu)及關(guān)鍵技術(shù)研究

李旭偉

（中國鐵道科學(xué)研究院集團(tuán)有限公司， 北京 100081）

為落實(shí)中國鐵路總公司關(guān)于進(jìn)一步推進(jìn)安全風(fēng)險(xiǎn)管理工作，深化“管理規(guī)范化、作業(yè)標(biāo)準(zhǔn)化和檢查常態(tài)化”應(yīng)用的要求，結(jié)合中國鐵路科研企業(yè)的安全生產(chǎn)委員會(huì)工作細(xì)則、安全生產(chǎn)管理制度、安全生產(chǎn)責(zé)任制、生產(chǎn)安全事故隱患排查治理管理辦法、生產(chǎn)安全事故報(bào)告和調(diào)查處理管理辦法、安全生產(chǎn)績效考核辦法等制度文件要求[1]，鐵路科研企業(yè)將建立企業(yè)級(jí)安全生產(chǎn)管理信息系統(tǒng)列為2016年安全管理的重點(diǎn)工作。通過鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)的建設(shè)，采用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)+等技術(shù)，建成全面支撐鐵路科研企業(yè)各級(jí)安全生產(chǎn)管理工作的一體化信息平臺(tái)，研發(fā)包括安全基礎(chǔ)資源管理、專項(xiàng)安全管理、系統(tǒng)維護(hù)管理等應(yīng)用子系統(tǒng)以及手機(jī)APP應(yīng)用軟件，實(shí)現(xiàn)鐵路科研企業(yè)安全生產(chǎn)基礎(chǔ)資源的統(tǒng)籌管理、各級(jí)責(zé)任主體日常工作的高效協(xié)同、隱患排查與風(fēng)險(xiǎn)預(yù)警的智能支持，推進(jìn)鐵路科研企業(yè)安全管理工作的系統(tǒng)化、數(shù)據(jù)化、智能化，提升鐵路科研企業(yè)安全生產(chǎn)管理水平。

1 鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)架構(gòu)設(shè)計(jì)

基于Web Service 的多層B/S架構(gòu)應(yīng)用設(shè)計(jì)模型[2]，應(yīng)用層級(jí)劃分為6層：DataBase層、Interface DataBaseObject層（ 簡 稱：IDBO）、DataBase-Business層（ 簡 稱 ：DBBusines）、Business層、Data-Facade層和用戶界面展示層。其中，DataBase層用于主數(shù)據(jù)和元數(shù)據(jù)的存儲(chǔ)與訪問；IDBO層提供訪問數(shù)據(jù)庫的通用接口；DBBusiness層用于IDBO連通數(shù)據(jù)庫后定義具體調(diào)用后臺(tái)過程或接口，并從數(shù)據(jù)庫系統(tǒng)中獲取游標(biāo)集合；Business層為業(yè)務(wù)邏輯處理層，只允許調(diào)用DBBusiness層或Web Service，其封裝所有業(yè)務(wù)邏輯以實(shí)現(xiàn)應(yīng)用系統(tǒng)與數(shù)據(jù)庫的松偶合；DataFacade層為系統(tǒng)提供統(tǒng)一而簡潔的數(shù)據(jù)，通過該層利用配置表或反射機(jī)制實(shí)現(xiàn)將要訪問的數(shù)據(jù)源；用戶界面展示層用于用戶交互數(shù)據(jù)的具體顯示樣式、顯示精度等。

鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)根據(jù)當(dāng)前的應(yīng)用層級(jí)劃分為企業(yè)級(jí)、分企業(yè)/所級(jí)、部門級(jí)，后期根據(jù)業(yè)務(wù)需求允許擴(kuò)展至項(xiàng)目組級(jí)；鐵路科研企業(yè)既有的外部系統(tǒng)包括企業(yè)ERP系統(tǒng)、網(wǎng)絡(luò)培訓(xùn)平臺(tái)等，通過Single Sign On（簡稱：SSO）進(jìn)行信息交互與共享；移動(dòng)客戶端APP系統(tǒng)因部署在外網(wǎng)環(huán)境，必須通過穿透信息安全平臺(tái)接入應(yīng)用系統(tǒng)。

1.1 總體架構(gòu)

在鐵路科研企業(yè)總部部署數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器及應(yīng)用系統(tǒng)，建立統(tǒng)一的鐵路科研企業(yè)安全生產(chǎn)管理信息服務(wù)平臺(tái)，實(shí)現(xiàn)企業(yè)級(jí)、分企業(yè)/所級(jí)、部門級(jí)三級(jí)聯(lián)網(wǎng)應(yīng)用[3]，總體架構(gòu)如圖1所示。

鐵路科研企業(yè)安全生產(chǎn)管理信息服務(wù)平臺(tái)涉及的三級(jí)應(yīng)用包括企業(yè)級(jí)、分企業(yè)/所級(jí)、部門級(jí)均設(shè)有管理員和安全員，對(duì)于用戶管理和角色管理由具有對(duì)應(yīng)權(quán)限的系統(tǒng)管理員對(duì)所屬管轄范圍的用戶進(jìn)行授權(quán)，對(duì)各類臺(tái)帳管理、安全隱患、事故處理概況填報(bào)、重點(diǎn)工作督辦等均由各級(jí)安全員及分管安全領(lǐng)導(dǎo)負(fù)責(zé)閉環(huán)處理。

鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)依托鐵路科研企業(yè)專用辦公網(wǎng)絡(luò)，實(shí)現(xiàn)與企業(yè)下屬各研究所（分企業(yè)）、部門的網(wǎng)絡(luò)連通；采用基于Web Service的多層B/S架構(gòu)設(shè)計(jì)模式實(shí)現(xiàn)企業(yè)級(jí)、分企業(yè)/研究所、部門安全生產(chǎn)管理的三級(jí)聯(lián)網(wǎng)應(yīng)用；通過網(wǎng)絡(luò)和信息安全防護(hù)措施，提供移動(dòng)辦公應(yīng)用。該應(yīng)用系統(tǒng)涉及的相關(guān)網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的IP地址規(guī)劃，將由企業(yè)總部信息中心負(fù)責(zé)統(tǒng)一規(guī)劃分配。

1.2 業(yè)務(wù)架構(gòu)

鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)的業(yè)務(wù)架構(gòu)是結(jié)合企業(yè)級(jí)、分企業(yè)/研究所、部門三級(jí)安全生產(chǎn)管理的“管理規(guī)范化、作業(yè)標(biāo)準(zhǔn)化和檢查常態(tài)化”應(yīng)用要求,依據(jù)企業(yè)的安全生產(chǎn)委員會(huì)工作細(xì)則、安全生產(chǎn)管理制度、安全生產(chǎn)責(zé)任制、生產(chǎn)安全事故隱患排查治理管理辦法、生產(chǎn)安全事故報(bào)告和調(diào)查處理管理辦法、安全生產(chǎn)績效考核辦法等制度文件的基礎(chǔ)上，進(jìn)一步明確、深化應(yīng)用系統(tǒng)的總體功能、各應(yīng)用子系統(tǒng)的功能以及與外部系統(tǒng)的信息交互和共享原則下，劃分為系統(tǒng)管理子系統(tǒng)、基礎(chǔ)管理子系統(tǒng)、專項(xiàng)管理子系統(tǒng)、維護(hù)管理子系統(tǒng)4個(gè)應(yīng)用子系統(tǒng)，如圖2所示。

1.3 邏輯架構(gòu)

鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)基于Web Service 的多層B/S架構(gòu)應(yīng)用設(shè)計(jì)模型，依照系統(tǒng)應(yīng)用與業(yè)務(wù)數(shù)據(jù)之間松耦合的設(shè)計(jì)原則，將系統(tǒng)邏輯架構(gòu)上劃分為系統(tǒng)應(yīng)用層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問處理層，如圖3所示。

1.3.1 系統(tǒng)應(yīng)用層

系統(tǒng)應(yīng)用層按照功能劃分為系統(tǒng)管理子系統(tǒng)、基礎(chǔ)管理子系統(tǒng)、專項(xiàng)管理子系統(tǒng)、維護(hù)管理子系統(tǒng)4部分。該應(yīng)用層主要是為各級(jí)分管安全領(lǐng)導(dǎo)、安全生產(chǎn)管理人員及系統(tǒng)管理員服務(wù)的，其中，各級(jí)分管安全領(lǐng)導(dǎo)負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的審批處理；安全生產(chǎn)管理人員負(fù)責(zé)各類安全相關(guān)臺(tái)帳信息、日常檢查發(fā)現(xiàn)的安全隱患信息、重點(diǎn)工作督辦信息、事故調(diào)查處理概況信息、績效考核信息等的填報(bào)；系統(tǒng)管理員負(fù)責(zé)用戶信息、組織機(jī)構(gòu)信息、角色權(quán)限信息等基礎(chǔ)字典數(shù)據(jù)的管理和授權(quán)，以及對(duì)系統(tǒng)參數(shù)配置、系統(tǒng)運(yùn)行狀態(tài)監(jiān)控、后臺(tái)運(yùn)行服務(wù)及資源數(shù)據(jù)進(jìn)行集中統(tǒng)一管理。1.3.2 業(yè)務(wù)邏輯層

圖2 鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)業(yè)務(wù)架構(gòu)

業(yè)務(wù)邏輯層根據(jù)業(yè)務(wù)需求將業(yè)務(wù)數(shù)據(jù)的閉環(huán)處理流程、查詢數(shù)據(jù)的統(tǒng)計(jì)規(guī)則、安全相關(guān)臺(tái)帳數(shù)據(jù)的維護(hù)規(guī)則等邏輯信息進(jìn)行封裝，依據(jù)“高內(nèi)聚、低耦合”設(shè)計(jì)要求，最終實(shí)現(xiàn)系統(tǒng)應(yīng)用與業(yè)務(wù)數(shù)據(jù)之間松耦合。業(yè)務(wù)邏輯層主要包括統(tǒng)一的應(yīng)用平臺(tái)模式、統(tǒng)一的應(yīng)用界面規(guī)范設(shè)計(jì)、業(yè)務(wù)邏輯模型和統(tǒng)一的對(duì)外應(yīng)用集成接口。通過構(gòu)建業(yè)務(wù)邏輯層，使得系統(tǒng)具有良好的伸縮性、擴(kuò)展性和跨平臺(tái)性。

1.3.3 數(shù)據(jù)訪問處理層

數(shù)據(jù)訪問處理層作為系統(tǒng)應(yīng)用層和業(yè)務(wù)邏輯層的基礎(chǔ)，對(duì)系統(tǒng)中涉及的各類主數(shù)據(jù)、元數(shù)據(jù)等建立集中數(shù)據(jù)存儲(chǔ)及統(tǒng)一格式轉(zhuǎn)換。數(shù)據(jù)訪問處理層包括數(shù)據(jù)庫設(shè)計(jì)規(guī)范、數(shù)據(jù)接口標(biāo)準(zhǔn)、數(shù)據(jù)處理模型、統(tǒng)一規(guī)劃數(shù)據(jù)存儲(chǔ)、統(tǒng)一基礎(chǔ)數(shù)據(jù)及維護(hù)、規(guī)范化的安全生產(chǎn)數(shù)據(jù)模型、共享關(guān)聯(lián)模型等內(nèi)容，為集中、高效、便捷地管理公共基礎(chǔ)數(shù)據(jù)、系統(tǒng)管理數(shù)據(jù)、安全管理數(shù)據(jù)、專項(xiàng)管理數(shù)據(jù)、統(tǒng)計(jì)分析數(shù)據(jù)提供基礎(chǔ)。

2 關(guān)鍵技術(shù)

2.1 基于RBAC模型的用戶權(quán)限管理

圖3 鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)邏輯架構(gòu)

RBAC（Role-Based Access Control）模型是基于角色的訪問控制；通過基于RBAC模型的用戶權(quán)限管理，實(shí)現(xiàn)對(duì)功能角色和用戶權(quán)限的精細(xì)化控制[4]。用戶權(quán)限管理模塊在設(shè)計(jì)、實(shí)現(xiàn)、應(yīng)用過程中，嚴(yán)格遵循“最小化權(quán)限原則、職責(zé)分離原則和數(shù)據(jù)抽象化原則”，對(duì)系統(tǒng)涉及的超級(jí)用戶、各級(jí)領(lǐng)導(dǎo)、各級(jí)管理員、各級(jí)安全員及一般用戶，按照各自的職責(zé)分工進(jìn)行角色權(quán)限的個(gè)性化定制，并根據(jù)實(shí)際業(yè)務(wù)需求實(shí)現(xiàn)系統(tǒng)管理員對(duì)所管轄的下級(jí)用戶進(jìn)行所具有角色的自行授權(quán)，達(dá)到對(duì)組織機(jī)構(gòu)和用戶信息等基礎(chǔ)數(shù)據(jù)維護(hù)的工作分解，以減輕上級(jí)管理員的工作強(qiáng)度及提高工作效率。

2.2 Redis內(nèi)存數(shù)據(jù)庫

Redis是一個(gè)開源的、使用ANSI C語言編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可外部存儲(chǔ)器持久化的鍵值對(duì)（Key-Value）型高性能數(shù)據(jù)庫。首頁中待處理列表的最新消息推送和各業(yè)務(wù)數(shù)據(jù)的綜合查詢，均采用Redis的List數(shù)據(jù)結(jié)構(gòu)、Pipeline管道機(jī)制建立分布式的消息隊(duì)列，實(shí)現(xiàn)最新消息置頂及查詢結(jié)果排序[5]。

2.3 基于工作流技術(shù)（WorkFlow）的業(yè)務(wù)流程

結(jié)合Windows Workflow Foundation 快速構(gòu)建工作流的編程模型思想，鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)通過創(chuàng)建相關(guān)配置表，具體包括流程分類表、功能操作表、后續(xù)操作狀態(tài)表、狀態(tài)字典表等實(shí)現(xiàn)對(duì)自定義流程實(shí)例的個(gè)性定制、快速配置、閉環(huán)處理[6]。工作流系統(tǒng)中的數(shù)據(jù)主要分為業(yè)務(wù)數(shù)據(jù)和流程數(shù)據(jù)兩部分，根據(jù)流程數(shù)據(jù)產(chǎn)生的時(shí)間軸可以動(dòng)態(tài)、直觀地生成該業(yè)務(wù)流程歷史操作軌跡，并對(duì)未處理環(huán)節(jié)的操作信息進(jìn)行展示。

2.4 地理信息系統(tǒng)及定位技術(shù)

通過應(yīng)用地理信息系統(tǒng)、定位技術(shù)實(shí)現(xiàn)在安全生產(chǎn)和安全監(jiān)督檢查管理中，對(duì)安全隱患重點(diǎn)檢查區(qū)域、事故調(diào)查具體位置及安全管理人員所在場所等地理數(shù)據(jù)的可視化展示。在安全隱患檢查信息錄入或事故概況上報(bào)時(shí)，可采用GPS、移動(dòng)運(yùn)營網(wǎng)基站、北斗衛(wèi)星對(duì)具體位置進(jìn)行定位[7]，以便進(jìn)行快速的隱患處置或事故應(yīng)急救援處理。

2.5 移動(dòng)終端處理

安全生產(chǎn)管理系統(tǒng)移動(dòng)終端APP實(shí)現(xiàn)安全隱患信息、重點(diǎn)工作督辦信息、事故調(diào)查概況信息等的現(xiàn)場檢查發(fā)現(xiàn)、及時(shí)上報(bào)，以及對(duì)新聞公告和規(guī)章制度等內(nèi)容的實(shí)時(shí)查閱[8]；移動(dòng)終端APP與網(wǎng)頁版系統(tǒng)可實(shí)現(xiàn)數(shù)據(jù)同步或業(yè)務(wù)數(shù)據(jù)的移動(dòng)終端處理。

3 結(jié)束語

通過鐵路科研企業(yè)安全生產(chǎn)業(yè)務(wù)需求，提出基于統(tǒng)一應(yīng)用平臺(tái)模式、統(tǒng)一業(yè)務(wù)邏輯模型和統(tǒng)一對(duì)外應(yīng)用集成接口的鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)總體架構(gòu)，并對(duì)系統(tǒng)的總體架構(gòu)、業(yè)務(wù)架構(gòu)、邏輯架構(gòu)3個(gè)層面進(jìn)行了深入的分析與研究，構(gòu)建了鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)。通過對(duì)邏輯架構(gòu)中系統(tǒng)應(yīng)用層的論述，詳細(xì)闡述了鐵路科研企業(yè)安全生產(chǎn)管理信息系統(tǒng)所包含的業(yè)務(wù)功能。運(yùn)用基于Web Service 的多層B/S總體架構(gòu)設(shè)計(jì)模型，以實(shí)現(xiàn)企業(yè)級(jí)、分企業(yè)/所級(jí)、部門級(jí)三級(jí)業(yè)務(wù)數(shù)據(jù)的分類管理、分級(jí)處理、信息共享和綜合應(yīng)用，關(guān)鍵技術(shù)為系統(tǒng)后續(xù)的建設(shè)實(shí)施提供了有效的參考依據(jù)。