李旭伟

（中国铁道科学研究院集团有限公司， 北京 100081）

为落实中国铁路总公司关于进一步推进安全风险管理工作，深化“管理规范化、作业标准化和检查常态化”应用的要求，结合中国铁路科研企业的安全生产委员会工作细则、安全生产管理制度、安全生产责任制、生产安全事故隐患排查治理管理办法、生产安全事故报告和调查处理管理办法、安全生产绩效考核办法等制度文件要求[1]，铁路科研企业将建立企业级安全生产管理信息系统列为2016年安全管理的重点工作。通过铁路科研企业安全生产管理信息系统的建设，采用先进的计算机网络、互联网+等技术，建成全面支撑铁路科研企业各级安全生产管理工作的一体化信息平台，研发包括安全基础资源管理、专项安全管理、系统维护管理等应用子系统以及手机APP应用软件，实现铁路科研企业安全生产基础资源的统筹管理、各级责任主体日常工作的高效协同、隐患排查与风险预警的智能支持，推进铁路科研企业安全管理工作的系统化、数据化、智能化，提升铁路科研企业安全生产管理水平。

1 铁路科研企业安全生产管理信息系统架构设计

基于Web Service 的多层B/S架构应用设计模型[2]，应用层级划分为6层：DataBase层、Interface DataBaseObject层（ 简 称：IDBO）、DataBase-Business层（ 简 称 ：DBBusines）、Business层、Data-Facade层和用户界面展示层。其中，DataBase层用于主数据和元数据的存储与访问；IDBO层提供访问数据库的通用接口；DBBusiness层用于IDBO连通数据库后定义具体调用后台过程或接口，并从数据库系统中获取游标集合；Business层为业务逻辑处理层，只允许调用DBBusiness层或Web Service，其封装所有业务逻辑以实现应用系统与数据库的松偶合；DataFacade层为系统提供统一而简洁的数据，通过该层利用配置表或反射机制实现将要访问的数据源；用户界面展示层用于用户交互数据的具体显示样式、显示精度等。

铁路科研企业安全生产管理信息系统根据当前的应用层级划分为企业级、分企业/所级、部门级，后期根据业务需求允许扩展至项目组级；铁路科研企业既有的外部系统包括企业ERP系统、网络培训平台等，通过Single Sign On（简称：SSO）进行信息交互与共享；移动客户端APP系统因部署在外网环境，必须通过穿透信息安全平台接入应用系统。

1.1 总体架构

在铁路科研企业总部部署数据库服务器、应用服务器及应用系统，建立统一的铁路科研企业安全生产管理信息服务平台，实现企业级、分企业/所级、部门级三级联网应用[3]，总体架构如图1所示。

铁路科研企业安全生产管理信息服务平台涉及的三级应用包括企业级、分企业/所级、部门级均设有管理员和安全员，对于用户管理和角色管理由具有对应权限的系统管理员对所属管辖范围的用户进行授权，对各类台帐管理、安全隐患、事故处理概况填报、重点工作督办等均由各级安全员及分管安全领导负责闭环处理。

铁路科研企业安全生产管理信息系统依托铁路科研企业专用办公网络，实现与企业下属各研究所（分企业）、部门的网络连通；采用基于Web Service的多层B/S架构设计模式实现企业级、分企业/研究所、部门安全生产管理的三级联网应用；通过网络和信息安全防护措施，提供移动办公应用。该应用系统涉及的相关网络设备和服务器设备的IP地址规划，将由企业总部信息中心负责统一规划分配。

1.2 业务架构

铁路科研企业安全生产管理信息系统的业务架构是结合企业级、分企业/研究所、部门三级安全生产管理的“管理规范化、作业标准化和检查常态化”应用要求,依据企业的安全生产委员会工作细则、安全生产管理制度、安全生产责任制、生产安全事故隐患排查治理管理办法、生产安全事故报告和调查处理管理办法、安全生产绩效考核办法等制度文件的基础上，进一步明确、深化应用系统的总体功能、各应用子系统的功能以及与外部系统的信息交互和共享原则下，划分为系统管理子系统、基础管理子系统、专项管理子系统、维护管理子系统4个应用子系统，如图2所示。

1.3 逻辑架构

铁路科研企业安全生产管理信息系统基于Web Service 的多层B/S架构应用设计模型，依照系统应用与业务数据之间松耦合的设计原则，将系统逻辑架构上划分为系统应用层、业务逻辑层和数据访问处理层，如图3所示。

1.3.1 系统应用层

系统应用层按照功能划分为系统管理子系统、基础管理子系统、专项管理子系统、维护管理子系统4部分。该应用层主要是为各级分管安全领导、安全生产管理人员及系统管理员服务的，其中，各级分管安全领导负责业务数据的审批处理；安全生产管理人员负责各类安全相关台帐信息、日常检查发现的安全隐患信息、重点工作督办信息、事故调查处理概况信息、绩效考核信息等的填报；系统管理员负责用户信息、组织机构信息、角色权限信息等基础字典数据的管理和授权，以及对系统参数配置、系统运行状态监控、后台运行服务及资源数据进行集中统一管理。1.3.2 业务逻辑层

图2 铁路科研企业安全生产管理信息系统业务架构

业务逻辑层根据业务需求将业务数据的闭环处理流程、查询数据的统计规则、安全相关台帐数据的维护规则等逻辑信息进行封装，依据“高内聚、低耦合”设计要求，最终实现系统应用与业务数据之间松耦合。业务逻辑层主要包括统一的应用平台模式、统一的应用界面规范设计、业务逻辑模型和统一的对外应用集成接口。通过构建业务逻辑层，使得系统具有良好的伸缩性、扩展性和跨平台性。

1.3.3 数据访问处理层

数据访问处理层作为系统应用层和业务逻辑层的基础，对系统中涉及的各类主数据、元数据等建立集中数据存储及统一格式转换。数据访问处理层包括数据库设计规范、数据接口标准、数据处理模型、统一规划数据存储、统一基础数据及维护、规范化的安全生产数据模型、共享关联模型等内容，为集中、高效、便捷地管理公共基础数据、系统管理数据、安全管理数据、专项管理数据、统计分析数据提供基础。

2 关键技术

2.1 基于RBAC模型的用户权限管理

图3 铁路科研企业安全生产管理信息系统逻辑架构

RBAC（Role-Based Access Control）模型是基于角色的访问控制；通过基于RBAC模型的用户权限管理，实现对功能角色和用户权限的精细化控制[4]。用户权限管理模块在设计、实现、应用过程中，严格遵循“最小化权限原则、职责分离原则和数据抽象化原则”，对系统涉及的超级用户、各级领导、各级管理员、各级安全员及一般用户，按照各自的职责分工进行角色权限的个性化定制，并根据实际业务需求实现系统管理员对所管辖的下级用户进行所具有角色的自行授权，达到对组织机构和用户信息等基础数据维护的工作分解，以减轻上级管理员的工作强度及提高工作效率。

2.2 Redis内存数据库

Redis是一个开源的、使用ANSI C语言编写、支持网络、可基于内存亦可外部存储器持久化的键值对（Key-Value）型高性能数据库。首页中待处理列表的最新消息推送和各业务数据的综合查询，均采用Redis的List数据结构、Pipeline管道机制建立分布式的消息队列，实现最新消息置顶及查询结果排序[5]。

2.3 基于工作流技术（WorkFlow）的业务流程

结合Windows Workflow Foundation 快速构建工作流的编程模型思想，铁路科研企业安全生产管理信息系统通过创建相关配置表，具体包括流程分类表、功能操作表、后续操作状态表、状态字典表等实现对自定义流程实例的个性定制、快速配置、闭环处理[6]。工作流系统中的数据主要分为业务数据和流程数据两部分，根据流程数据产生的时间轴可以动态、直观地生成该业务流程历史操作轨迹，并对未处理环节的操作信息进行展示。

2.4 地理信息系统及定位技术

通过应用地理信息系统、定位技术实现在安全生产和安全监督检查管理中，对安全隐患重点检查区域、事故调查具体位置及安全管理人员所在场所等地理数据的可视化展示。在安全隐患检查信息录入或事故概况上报时，可采用GPS、移动运营网基站、北斗卫星对具体位置进行定位[7]，以便进行快速的隐患处置或事故应急救援处理。

2.5 移动终端处理

安全生产管理系统移动终端APP实现安全隐患信息、重点工作督办信息、事故调查概况信息等的现场检查发现、及时上报，以及对新闻公告和规章制度等内容的实时查阅[8]；移动终端APP与网页版系统可实现数据同步或业务数据的移动终端处理。

3 结束语

通过铁路科研企业安全生产业务需求，提出基于统一应用平台模式、统一业务逻辑模型和统一对外应用集成接口的铁路科研企业安全生产管理信息系统总体架构，并对系统的总体架构、业务架构、逻辑架构3个层面进行了深入的分析与研究，构建了铁路科研企业安全生产管理信息系统。通过对逻辑架构中系统应用层的论述，详细阐述了铁路科研企业安全生产管理信息系统所包含的业务功能。运用基于Web Service 的多层B/S总体架构设计模型，以实现企业级、分企业/所级、部门级三级业务数据的分类管理、分级处理、信息共享和综合应用，关键技术为系统后续的建设实施提供了有效的参考依据。