铁路信息化标准管理系统方案研究

2018-03-30邹葱聪张宁吕红霞邢淼

交通运输工程与信息学报 2018年1期

邹葱聪，张宁，吕红霞，邢淼

（1. 西南交通大学，交通运输与物流学院，成都 610031；2. 西南交通大学，全国铁路列车运行图编制研发培训中心，成都 610031；3. 综合交通运输智能化国家地方联合工程实验室，成都 610031；4. 中国铁路上海局集团有限公司杭州站，杭州 310016；5. 中铁工程设计咨询集团有限公司，北京 100001）

0 引言

信息技术的高速发展推进了世界铁路信息化的发展进程。目前为止，铁路信息化主要形成了三大类标准：通用基础标准、业务应用标准和数据交换标准[1]。国外的国际铁路联盟（UIC）、国际标准化委员会（ISO）、欧洲标准化组织（CEN）等专门研究铁路信息化标准的机构各自形成一套标准管理体系[2]。我国铁路经过多年理论与实践结合，也已形成一套由国家、铁道行业、中国铁路总公司、机械及其他周边行业等多重标准所构成的铁道技术标准体系，覆盖了机车车辆、工务工程、通信信号、牵引供电、运输服务等多部门的产品及工程建设标准，共同规范铁路运输工作。

随着中国铁路信息化的发展，对铁路信息化的相关标准管理提出了更高的需求[3]：一方面标准体系应与生产经营实际同步，保持指导作用，因此需要及时制定新标准和更新旧标准；另一方面，标准管理工作需要实现各行业标准互联互通，提高标准管理工作的准确性和及时性。因此，铁路信息化标准管理系统建设和完善对于促进铁路信息化发展具有重要意义。

1 铁路信息化标准管理系统业务分析

铁路信息化标准管理系统（以下简称系统）是铁路信息化管理系统的重要组成部分，提供标准检索、协同办公、业务流程化等功能，能满足多级别用户的业务功能、数据共享、操作简单易懂、维护方便等需求。

1.1 铁路信息化标准管理模式分析

铁路信息化的标准管理工作实行由中国铁路总公司统一领导、各下属单位分级管理的组织模式，并以归口管理和专业负责相结合的方式，实行分工负责管理。铁路信息化标准管理的组织结构如图1所示。

图1 铁路信息化标准管理的组织结构Fig.1 Organizational structure of RISMS

系统是以铁路信息化标准管理组织结构为基础的管理平台，拥有不同权限、职责的多用户。不同的用户（单位）对应的主要职责（需求）如下：

（1）中国铁路总公司：统一管理；批准下达年度标准项目计划；批准、实施标准性技术文件制定计划；批准发布总公司技术标准文件和标准性技术文件。

（2）总公司运输局信息化部：作为信息化专业的归口管理单位，主要承担系统管理、网络安全管理等。

（3）总公司科技管理部：编制总公司技术标准年度项目计划；组织制修订总公司技术标准；指导总公司技术标准专业归口单位；监督检查标准实施情况，组织总公司技术标准复审工作；组织参与铁路国际标准化工作；指导所属企业技术标准管理工作。

（4）中国铁道科学研究院标准计量研究所：对总公司技术标准体系、总公司技术标准年度计划等提出建议；承担总公司技术标准的复审工作；管理总公司标准档案。

（5）铁道相关行业专家：为技术标准制修订流程以及标准内容进行专家评审等。

（6）系统管理员：负责系统的数据管理与日常运行的维护。

（7）系统普通用户：浏览、检索、下载标准文件，查看标准的相关信息。

1.2 铁路信息化标准管理业务支撑系统分析

针对系统不同用户的多样化需求，构建铁路信息化标准管理系统的业务支撑子系统，以完成多种功能，如图2所示。

图2 铁路信息化标准管理业务支撑系统Fig.2 Business support of RISMS

主要的业务支撑子系统及其实现的功能如表1所示。

表1 主要业务支撑子系统功能表Tab.1 Main function of the business support subsystem

2 铁路信息化标准管理系统架构

2.1 铁路信息化标准管理系统体系架构

系统体系架构主要由表现层、业务管理层、服务总线和数据集成与分析平台组成[4]，如图3所示。

（1）表现层实现用户的统一接入，主要包含个人中心和门户网站，是系统的对外窗口。

（2）业务管理层主要涵盖了标准项目管理、规章制度体系管理、标准著录与维护、标准服务、文档管理、标准信息统计与分析等业务支撑子系统，是系统的功能架构。

（3）服务总线与外部适配器相连接，使内部系统与外部系统进行数据交互，完成系统与其他系统的相互访问和信息交换。

2.2 铁路信息化标准管理系统逻辑架构

铁路信息化标准管理系统的逻辑架构主要采用防火墙区分内外网以保证安全，如图4所示。内部子系统之间的数据交换直接基于多种协议并通过系统服务总线完成，而系统与外部系统的数据交换一般基于Http/Https协议的Web服务，且必须要通过外网防火墙[5]。

2.3 铁路信息化标准管理系统信息共享接口

总公司科技管理部标准管理系统与本系统的数据交换是双向数据交换，主要采用定时数据交换形式。科技管理部的审批数据是系统的重要数据来源，数据交换时间点为各个标准项目的阶段性输出文件，如审核通过的《制修订总公司项目建议任务书》，传输格式以科技管理部所需格式为准。科技管理部的反馈意见需实时获取，以便系统间数据双向交换顺利实现。另外，为适应现代信息化的需求，系统引入移动办公技术，用户可以通过手机处理相关工作，也可以实时接收系统信息。

系统共享接口设置有两个：一个是短信系统，一个是手机终端移动办公系统，具体接口信息如表2所示。

表2 铁路信息化标准管理系统信息共享接口Tab.2 Information sharing interface of RISMS

3 铁路信息化标准管理系统安全方案

在网络环境下，信息化标准管理系统不仅需要提供良好的业务支撑系统，同时应兼有平台可升级发展的能力，还需要建立一套安全方案，以保护系统安全。

3.1 铁路信息化标准管理信息系统安全等级

系统安全保护等级是根据信息系统等级保护相关管理文件（《信息系统安全等级保护定级指南》和《信息安全等级保护管理办法》等）的相关要求来确定。确定等级时，需分三个层面来逐级进行：

（1）从国家的角度判断信息安全受到破坏后，是否侵害国家安全；

（2）判断从社会秩序或公众利益上看是否遭受侵害；

（3）最后判别公民、法人和其他组织的合法权益有无受到损害。此外，还需从信息安全和系统服务安全两方面综合评定。业务信息安全/服务安全保护等级矩阵表[6]，如表3所示。

根据分析，铁路信息化标准管理系统的信息安全和系统服务安全受到破坏后，可能产生以下危害后果：影响了铁路行业的整体利益，影响行使工作职能、导致业务能力下降、引起法律纠纷、导致财产损失、造成社会不良影响、其他组织和个人造成损失等。

表3 业务信息安全/服务安全保护等级矩阵表Tab.3 Business information security / service security level

因此，将系统安全保护等级定为第二级，网络方案的设计和软硬件的配置均按照第二等级来进行。

3.2 铁路信息化标准管理信息系统网络方案

由于用户之间的通信必须经过中心节点，因此系统网络结构采用星型结构，有利于集中控制和安全维护，同时对各节点采用双机备份，以此提高系统的可靠性，如图5所示。

图5 铁路信息化标准管理系统网络方案Fig.5 Network program of RISMS

3.3 铁路信息化标准管理信息系统数据传输方案

因为信息化标准管理系统涵盖中国铁路总公司主管单位、标准化技术归口单位、标准化技术委员会、标准起草单位、相关企业等单位，尤其是用户数呈现比较集中的现象，例如标准项目网上提交截止日期间用户数激增，因此考虑将标准管理平台的最大并发用户数设置为1000。按照1000个用户并发访问计算，浏览系统每用户流量约为2KB，此时系统网络带宽达到2MB即可满足。另外考虑到文件传输占用和更好的用户体验以及远期系统的运用，因此系统网络带宽建议达到10MB以上。

系统数据传输采用基于因特网技术的网络传输方案[7]，如图6所示。