神華鐵路調(diào)度信息系統(tǒng)建設(shè)方案研究

劉結(jié)平

(1.北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070；2.北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070)

1 概述

鐵路運(yùn)輸調(diào)度是鐵路日常運(yùn)輸組織的指揮中樞，擔(dān)負(fù)著運(yùn)輸安全及生產(chǎn)任務(wù)實(shí)現(xiàn)的雙重責(zé)任。在鐵路運(yùn)輸生產(chǎn)活動(dòng)中，為實(shí)現(xiàn)運(yùn)輸生產(chǎn)安全可控、基本穩(wěn)定，需要建立健全調(diào)度信息管理制度，采用先進(jìn)的信息化手段，規(guī)范有關(guān)調(diào)度信息的收集、記載和傳遞程序。目前，神華鐵路下設(shè)朔黃、神朔、包神、準(zhǔn)能大準(zhǔn)4個(gè)鐵路子公司，各個(gè)子分公司調(diào)度指揮系統(tǒng)信息化程度不一，存在部分系統(tǒng)信息化程度低，其間數(shù)據(jù)交互不暢等問題。整體鐵路調(diào)度信息系統(tǒng)缺乏統(tǒng)一的集成整合數(shù)據(jù)、管控資源功能，不能實(shí)現(xiàn)鐵路、運(yùn)銷、煤礦以及港口多個(gè)部門協(xié)同作業(yè)，調(diào)度指揮人員不能及時(shí)準(zhǔn)確地掌握運(yùn)輸動(dòng)態(tài)和生產(chǎn)信息。系統(tǒng)平臺(tái)的綜合能力缺失,已制約中國(guó)神華鐵路板塊的未來發(fā)展，建設(shè)神華鐵路調(diào)度信息系統(tǒng)勢(shì)在必行。

2 系統(tǒng)現(xiàn)狀及存在問題

中國(guó)神華在總部層面未建立中央級(jí)的鐵路調(diào)度信息系統(tǒng)，總部鐵路板塊運(yùn)輸計(jì)劃由各鐵路公司分別編制，各鐵路公司生產(chǎn)數(shù)據(jù)臨時(shí)通過調(diào)度專網(wǎng)接入總部運(yùn)輸調(diào)度室，具體的行車指揮由各鐵路公司的調(diào)度指揮中心實(shí)施。目前總部?jī)H實(shí)現(xiàn)列車運(yùn)行圖的監(jiān)控，各鐵路公司統(tǒng)計(jì)分析數(shù)據(jù)自成體系，與運(yùn)輸調(diào)度室無銜接，總部只能通過電話及傳真收集、下達(dá)相關(guān)數(shù)據(jù)，施工維護(hù)、貨運(yùn)管理、調(diào)度命令下達(dá)等信息需利用總公司與各鐵路公司之間的FTP進(jìn)行傳輸，信息的保密性、及時(shí)性和簽收確認(rèn)無法保證。

中國(guó)神華各鐵路公司既有信息系統(tǒng)均為自主建設(shè)，平臺(tái)和數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，總部及二級(jí)單位之間信息共享不足。建設(shè)1套完整、統(tǒng)一、高效的調(diào)度信息系統(tǒng)，使用統(tǒng)一數(shù)據(jù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享，打破各鐵路公司間的信息壁壘，實(shí)現(xiàn)現(xiàn)場(chǎng)各項(xiàng)作業(yè)數(shù)據(jù)在神華總部匯總，實(shí)時(shí)監(jiān)管分析運(yùn)輸組織情況，可有效促進(jìn)鐵路運(yùn)輸生產(chǎn)效率的提升以及板塊間的深度協(xié)同。

3 系統(tǒng)設(shè)計(jì)原則

1）“一個(gè)平臺(tái)、三級(jí)應(yīng)用”原則

建設(shè)基于SOA的一體化鐵路調(diào)度信息系統(tǒng)平臺(tái)，作為應(yīng)用運(yùn)行的支撐，提供應(yīng)用間的信息和服務(wù)共享，應(yīng)用范圍貫穿神華總部、子分公司、站段三級(jí)組織機(jī)構(gòu)。

2）可靠性和穩(wěn)定性原則

從系統(tǒng)架構(gòu)、軟件功能、硬件方案、數(shù)據(jù)備份、設(shè)備性能等多方面進(jìn)行建設(shè)規(guī)劃，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。

3）安全性原則

按照信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)要求以及鐵路列車調(diào)度指揮系統(tǒng)（TDCS）、調(diào)度集中系統(tǒng)（CTC）信息安全技術(shù)方案，對(duì)神華鐵路調(diào)度信息系統(tǒng)進(jìn)行信息安全防護(hù)。

4）實(shí)用性原則

應(yīng)用系統(tǒng)的建設(shè)與神華鐵路調(diào)度業(yè)務(wù)的實(shí)際情況相匹配，充分利用既有資源，有效滿足業(yè)務(wù)部門在信息利用和信息共享等方面的需求，以及用戶對(duì)人性化使用和目前實(shí)際工作的需要。

5）擴(kuò)展性和易維護(hù)性原則

充分考慮可擴(kuò)展性和易維護(hù)性，使系統(tǒng)適應(yīng)變化要求，盡量降低電力、人力等方面的資源維護(hù)費(fèi)用；應(yīng)用組件和服務(wù)應(yīng)定義良好的接口，具備可管理性和可替換性，易于功能擴(kuò)展和維護(hù)。

4 總體方案

4.1 總體架構(gòu)

4.1.1 邏輯架構(gòu)

神華鐵路調(diào)度信息系統(tǒng)采用分層的方式進(jìn)行設(shè)計(jì)，縱向上對(duì)調(diào)度信息系統(tǒng)邏輯層次進(jìn)行劃分，分為物理層、數(shù)據(jù)層、服務(wù)層、應(yīng)用層和表示層；橫向上考慮信息安全體系保障，既保證架構(gòu)的安全可靠，又兼顧系統(tǒng)的靈活擴(kuò)展。在數(shù)據(jù)層和應(yīng)用層建立安全便捷的信息交互通道，以實(shí)現(xiàn)系統(tǒng)的總體功能。系統(tǒng)邏輯架構(gòu)如圖1所示。

圖1 系統(tǒng)邏輯架構(gòu)圖Fig.1 System logical architecture

4.1.2 物理架構(gòu)

神華鐵路調(diào)度信息系統(tǒng)包括運(yùn)輸管理和列車調(diào)度指揮兩部分，根據(jù)神華集團(tuán)現(xiàn)有鐵路運(yùn)輸管理方式及調(diào)度指揮模式，本文對(duì)系統(tǒng)的硬件部署架構(gòu)提出2種解決方案。

1）集中部署

集中部署方案在神華總部集中部署運(yùn)輸管理信息中心系統(tǒng)，在神池南集中部署列車調(diào)度指揮中心系統(tǒng)。各站設(shè)置車站站機(jī)設(shè)備和調(diào)度管理終端；各鐵路公司調(diào)度指揮中心設(shè)置列車調(diào)度臺(tái)終端；根據(jù)實(shí)際使用需求，在神華總部運(yùn)輸調(diào)度室及各鐵路公司調(diào)度指揮中心設(shè)置值班主任臺(tái)、計(jì)劃調(diào)度臺(tái)、貨運(yùn)調(diào)度臺(tái)、機(jī)車調(diào)度臺(tái)、車輛調(diào)度臺(tái)、統(tǒng)計(jì)調(diào)度臺(tái)、分析調(diào)度臺(tái)、施工調(diào)度臺(tái)和應(yīng)急救援調(diào)度臺(tái)等調(diào)度臺(tái)終端。

神華總部運(yùn)輸管理信息中心系統(tǒng)通過神華集團(tuán)骨干傳輸網(wǎng)與神池南列車調(diào)度指揮TDCS/CTC中心系統(tǒng)互聯(lián)，神池南TDCS/CTC中心系統(tǒng)向神華總部運(yùn)輸管理信息中心系統(tǒng)傳遞車站的站場(chǎng)表示、車次號(hào)（列車屬性、小編組等）、列車運(yùn)行調(diào)整計(jì)劃、列車實(shí)際運(yùn)行圖、列車實(shí)際到發(fā)時(shí)刻、調(diào)度命令等數(shù)據(jù)信息，并接收顯示神華總部運(yùn)輸管理信息中心系統(tǒng)發(fā)送過來的基本圖、日班計(jì)劃、施工計(jì)劃等數(shù)據(jù)信息。

各鐵路公司調(diào)度指揮中心列車調(diào)度臺(tái)終端及車站站機(jī)設(shè)備均接入神池南TDCS/CTC中心系統(tǒng)；其他調(diào)度臺(tái)終端及車站調(diào)度管理終端接入神華總部運(yùn)輸管理信息中心系統(tǒng)。

2）TDCS/CTC分布部署

TDCS/CTC分布部署方案在神華總部集中部署運(yùn)輸管理信息中心系統(tǒng)，在各鐵路公司分別部署列車調(diào)度指揮中心系統(tǒng)（TDCS/CTC）。各站設(shè)置車站站機(jī)設(shè)備和調(diào)度管理終端；各鐵路公司調(diào)度指揮中心設(shè)置列車調(diào)度臺(tái)終端；根據(jù)實(shí)際使用需求，在神華總部運(yùn)輸調(diào)度室及各鐵路公司調(diào)度指揮中心設(shè)置值班主任臺(tái)、計(jì)劃調(diào)度臺(tái)、貨運(yùn)調(diào)度臺(tái)、機(jī)車調(diào)度臺(tái)、車輛調(diào)度臺(tái)、統(tǒng)計(jì)調(diào)度臺(tái)、分析調(diào)度臺(tái)、施工調(diào)度臺(tái)和應(yīng)急救援調(diào)度臺(tái)等調(diào)度臺(tái)終端。

考慮到既有設(shè)備利舊，TDCS/CTC分布部署方案利舊準(zhǔn)能大準(zhǔn)和朔黃既有TDCS/CTC中心系統(tǒng)，僅做適應(yīng)性改造；新建神朔和包神公司TDCS/CTC中心系統(tǒng)。各鐵路公司TDCS/CTC中心系統(tǒng)實(shí)現(xiàn)與神華總部運(yùn)輸管理信息中心系統(tǒng)、其他鐵路公司TDCS/CTC中心系統(tǒng)之間的數(shù)據(jù)共享及信息交互。

列車調(diào)度臺(tái)終端及車站站機(jī)設(shè)備接入所屬各鐵路公司的TDCS/CTC中心系統(tǒng)；其他調(diào)度臺(tái)終端及車站調(diào)度管理終端接入神華總部運(yùn)輸管理信息中心系統(tǒng)。

考慮到神華鐵路運(yùn)輸組織模式和既有設(shè)備現(xiàn)狀，以及列車調(diào)度指揮系統(tǒng)的高安全可靠性，神華數(shù)字鐵路規(guī)劃相關(guān)要求，神華鐵路調(diào)度信息系統(tǒng)建設(shè)方案推薦采用集中部署方案。

集中部署方案系統(tǒng)架構(gòu)如圖2所示。

4.1.3 TDCS/CTC選型設(shè)計(jì)

TDCS系統(tǒng)包括調(diào)度指揮生產(chǎn)的輔助功能，同時(shí)集成大量調(diào)度指揮管理功能，CTC系統(tǒng)同時(shí)具備TDCS功能和列車進(jìn)路控制功能。

神華鐵路部分車站承擔(dān)頻繁復(fù)雜的站內(nèi)調(diào)車及裝卸車作業(yè)，即使采用CTC站機(jī)設(shè)備也較難實(shí)現(xiàn)調(diào)度集中功能。結(jié)合現(xiàn)場(chǎng)實(shí)際情況，本著實(shí)用性原則，神華鐵路包神線、塔韓線、巴準(zhǔn)線及神朔鐵路分公司神木北站TDCS/CTC系統(tǒng)按照TDCS系統(tǒng)建設(shè)，甘泉線、神朔線（除神木北站外）、大準(zhǔn)線燕九段車站TDCS/CTC系統(tǒng)按照CTC系統(tǒng)建設(shè)。

4.2 系統(tǒng)功能設(shè)計(jì)

神華鐵路調(diào)度信息系統(tǒng)結(jié)合列車調(diào)度與計(jì)劃調(diào)度管理，集成創(chuàng)新，實(shí)現(xiàn)線路運(yùn)營(yíng)決策、優(yōu)化、管理、調(diào)度、控制一體化，實(shí)現(xiàn)高度綜合自動(dòng)化。涵蓋計(jì)劃調(diào)度、列車調(diào)度、貨運(yùn)調(diào)度、機(jī)車調(diào)度、車輛調(diào)度、施工調(diào)度、現(xiàn)車管理、統(tǒng)計(jì)分析、貨運(yùn)營(yíng)銷、數(shù)據(jù)管理平臺(tái)和系統(tǒng)管理等基本功能，全面覆蓋神華鐵路調(diào)度指揮各個(gè)環(huán)節(jié)，并在此基礎(chǔ)上實(shí)現(xiàn)如下總體功能。

圖2 集中部署方案架構(gòu)示意圖Fig.2 Architecture of centralized deployment scheme

1）建立中央級(jí)調(diào)度指揮管理平臺(tái)。實(shí)現(xiàn)神華總部和各鐵路公司、以及各鐵路公司之間的運(yùn)輸計(jì)劃協(xié)作編制管理，為所有計(jì)劃系列調(diào)工種編制全公司同一部計(jì)劃，提供信息化手段。

2）實(shí)現(xiàn)中國(guó)神華“一條線”調(diào)度管理功能。平臺(tái)提供各專業(yè)調(diào)度業(yè)務(wù)應(yīng)用統(tǒng)一的客戶端操作環(huán)境，通過業(yè)務(wù)組合配置和分級(jí)授權(quán)，各級(jí)用戶在統(tǒng)一的環(huán)境中進(jìn)行信息共享和有機(jī)協(xié)作，完成統(tǒng)一的調(diào)度指揮。

3）實(shí)現(xiàn)“一圖一表一票”綜合信息展示功能。以列車運(yùn)行圖為基礎(chǔ)，以日班計(jì)劃、階段調(diào)整為依據(jù)，綜合處理各種信息，融合構(gòu)建綜合動(dòng)態(tài)運(yùn)行圖，并實(shí)現(xiàn)運(yùn)行圖綜合展現(xiàn)、動(dòng)態(tài)分析、統(tǒng)計(jì)查詢以及車流推算功能。

4）實(shí)現(xiàn)可配置的統(tǒng)計(jì)分析功能，系統(tǒng)提供運(yùn)營(yíng)分析決策信息。通過全面收集匯總各類原始信息，建立統(tǒng)一的共享數(shù)據(jù)庫(kù)平臺(tái)，提供規(guī)定的指標(biāo)計(jì)算、統(tǒng)計(jì)報(bào)表生成、智能查詢和報(bào)表定制服務(wù)，并為上層的總部決策支持系統(tǒng)提供數(shù)據(jù)支持。

5）實(shí)現(xiàn)整個(gè)運(yùn)營(yíng)調(diào)度指揮涉及資源和規(guī)則的統(tǒng)一管理和配置功能?；陂_放、標(biāo)準(zhǔn)和整合的SOA平臺(tái)，提供各專業(yè)業(yè)務(wù)應(yīng)用統(tǒng)一的訪問入口，具備與內(nèi)外部系統(tǒng)面向服務(wù)的集成能力。

6）統(tǒng)一的系統(tǒng)集中控制管理功能。通過集中維護(hù)管理、安全性管理等功能，為各專業(yè)業(yè)務(wù)應(yīng)用提供統(tǒng)一的集中控制。

4.3 信息交互方案

在神華集團(tuán)辦公網(wǎng)設(shè)置信息交互平臺(tái)，為提供兼容不同技術(shù)架構(gòu)的數(shù)據(jù)接口提供以下4種信息共享方式。

1）通過系統(tǒng)間的共享機(jī)制交換數(shù)據(jù)。該機(jī)制主要適用于神華內(nèi)部應(yīng)用系統(tǒng)。通過系統(tǒng)間的集成，可實(shí)現(xiàn)與內(nèi)部應(yīng)用相同的信息交換機(jī)制，即通過數(shù)據(jù)的訂閱／發(fā)布機(jī)制，實(shí)現(xiàn)相互間的數(shù)據(jù)推送服務(wù)。

2）通過WebService交換數(shù)據(jù)。該機(jī)制允許運(yùn)行在不同機(jī)器上的異構(gòu)應(yīng)用交換數(shù)據(jù)，無須借助附加的、專門的第三方軟件或硬件。Web Service具有自描述、自包含的可用網(wǎng)絡(luò)模塊，基于常規(guī)的產(chǎn)業(yè)標(biāo)準(zhǔn)及已有技術(shù)（如XML和HTTP），易于部署，提供了整個(gè)企業(yè)以及與外部企業(yè)（如國(guó)鐵）之間的通用信息交換機(jī)制。

3）通過文件方式交換數(shù)據(jù)。該機(jī)制用于與不支持WebService的應(yīng)用間交換數(shù)據(jù)。文件方式開發(fā)效率低，安全性、可靠性較差，主要用于兼容遺留系統(tǒng)。

4）通過消息隊(duì)列方式交換數(shù)據(jù)。該機(jī)制主要用于實(shí)時(shí)控制類等數(shù)據(jù)交換，滿足數(shù)據(jù)量小、交換頻率快、實(shí)時(shí)性要求強(qiáng)的業(yè)務(wù)應(yīng)用。

通過以上信息共享方式，神華鐵路調(diào)度信息系統(tǒng)可實(shí)現(xiàn)與國(guó)鐵CTC、國(guó)鐵TDMS、大物流電子商務(wù)平臺(tái)、神華銷售集團(tuán)信息系統(tǒng)、港口管控一體化信息系統(tǒng)、煤源單位信息系統(tǒng)、貨車公司信息系統(tǒng)、神維分公司信息系統(tǒng)、神華ERP系統(tǒng)和決策支持管理系統(tǒng)、生產(chǎn)運(yùn)營(yíng)監(jiān)測(cè)系統(tǒng)等系統(tǒng)接口。

4.4 信息安全方案

根據(jù)鐵路行業(yè)信息安全等級(jí)保護(hù)相關(guān)規(guī)定，結(jié)合神華集團(tuán)信息系統(tǒng)安全域劃分指導(dǎo)意見，對(duì)調(diào)度信息系統(tǒng)中的列車調(diào)度指揮部分按照信息系統(tǒng)安全保護(hù)四級(jí)進(jìn)行防護(hù)，運(yùn)輸管理部分按照信息系統(tǒng)安全保護(hù)三級(jí)進(jìn)行信息安全防護(hù)。

4.4.1 TDCS/CTC系統(tǒng)安全方案

TDCS/CTC調(diào)度中心信息安全系統(tǒng)包括安全管理中心、安全計(jì)算環(huán)境、安全區(qū)域邊界3個(gè)子系統(tǒng)，構(gòu)成有機(jī)統(tǒng)一的主動(dòng)防御體系，如圖3所示。

圖3 TDCS/CTC中心信息安全架構(gòu)圖Fig.3 Information safety architecture of TDCS/CTC center

安全管理中心對(duì)TDCS/CTC的安全計(jì)算環(huán)境和安全邊界進(jìn)行統(tǒng)一安全管控，統(tǒng)一進(jìn)行安全策略（規(guī)則）的設(shè)置和下發(fā)，統(tǒng)一進(jìn)行安全運(yùn)行狀態(tài)的報(bào)警監(jiān)測(cè)、統(tǒng)一匯總和顯示安全審計(jì)日志并生成報(bào)表。

安全計(jì)算環(huán)境通過技術(shù)手段主要提供軟件變更管理、U盤及外設(shè)控制和病毒防御功能。

安全邊界部署在TDCS/CTC對(duì)外接口、中心局域網(wǎng)與廣域網(wǎng)接口，對(duì)出入系統(tǒng)邊界的數(shù)據(jù)進(jìn)行過濾和控制，確保系統(tǒng)僅允許經(jīng)過維護(hù)部門審批的正常業(yè)務(wù)程序穿越邊界，防止未經(jīng)授權(quán)穿越系統(tǒng)邊界登錄系統(tǒng)、訪問或修改業(yè)務(wù)數(shù)據(jù)。

4.4.2 運(yùn)輸管理系統(tǒng)安全方案

根據(jù)系統(tǒng)架構(gòu)對(duì)其劃分安全域，主要分為核心域、應(yīng)用域、接口交互域、終端服務(wù)域、數(shù)據(jù)域、運(yùn)維管理域和邊界接入域，如圖4所示。

圖4 運(yùn)輸管理系統(tǒng)信息安全架構(gòu)圖Fig.4 Information safety architecture of traffic management system

邊界接入?yún)^(qū)域在系統(tǒng)與集團(tuán)OA網(wǎng)接口處部署隔離網(wǎng)閘，其實(shí)現(xiàn)調(diào)度系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全隔離，同時(shí)在內(nèi)外網(wǎng)數(shù)據(jù)交換系統(tǒng)之間擺渡數(shù)據(jù)信息；在系統(tǒng)與各分公司工控網(wǎng)、備用中心接口處部署工控防火墻，為工業(yè)通訊提供工業(yè)級(jí)隔離防護(hù)。

核心域區(qū)域部署UTM安全網(wǎng)關(guān)，實(shí)現(xiàn)邊界接入域和核心域邊界的病毒檢測(cè)和防護(hù)，以及邊界接入域和核心域邊界的訪問控制。

應(yīng)用域在接入交換機(jī)與系統(tǒng)核心交換機(jī)之間部署防火墻，通過制定安全訪問控制策略，實(shí)現(xiàn)該區(qū)域各個(gè)應(yīng)用系統(tǒng)之間的安全訪問控制；部署WAF系統(tǒng)跨接在該區(qū)域的防火墻上，對(duì)應(yīng)用服務(wù)進(jìn)行深度防護(hù)與應(yīng)用交付，并根據(jù)業(yè)務(wù)應(yīng)用的具體要求，對(duì)各服務(wù)器進(jìn)行安全加固。

數(shù)據(jù)域、接口交互域、終端服務(wù)域的安全措施主要在該區(qū)域接入交換機(jī)與系統(tǒng)核心交換機(jī)之間部署防火墻，分別對(duì)存儲(chǔ)服務(wù)器、接口服務(wù)器、終端工作站進(jìn)行安全加固等。

5 結(jié)束語(yǔ)

通過分析神華鐵路的運(yùn)輸調(diào)度系統(tǒng)現(xiàn)狀及相關(guān)問題，根據(jù)運(yùn)輸工作需求和神華鐵路數(shù)字化規(guī)劃整體思想，制定鐵路調(diào)度信息系統(tǒng)設(shè)計(jì)的總體原則，研究神華鐵路調(diào)度信息系統(tǒng)建設(shè)的總體架構(gòu)，系統(tǒng)可實(shí)現(xiàn)統(tǒng)一的信息平臺(tái)功能、系統(tǒng)集中部署、計(jì)劃協(xié)同編制和“一圖一表一票”等中央級(jí)集中調(diào)度系統(tǒng)功能。并研究系統(tǒng)信息共享協(xié)同功能下的信息多平臺(tái)交互方案和信息安全方案，進(jìn)一步保障系統(tǒng)完整性，安全性。

神華鐵路調(diào)度信息系統(tǒng)在神華數(shù)字鐵路規(guī)劃中具有重要的地位，系統(tǒng)建設(shè)實(shí)施對(duì)于進(jìn)一步挖掘鐵路運(yùn)輸潛力，促進(jìn)鐵路運(yùn)輸生產(chǎn)效率的提升，將發(fā)揮重要的作用。