刘结平

(1.北京全路通信信号研究设计院集团有限公司，北京 100070；2.北京市高速铁路运行控制系统工程技术研究中心，北京 100070)

1 概述

铁路运输调度是铁路日常运输组织的指挥中枢，担负着运输安全及生产任务实现的双重责任。在铁路运输生产活动中，为实现运输生产安全可控、基本稳定，需要建立健全调度信息管理制度，采用先进的信息化手段，规范有关调度信息的收集、记载和传递程序。目前，神华铁路下设朔黄、神朔、包神、准能大准4个铁路子公司，各个子分公司调度指挥系统信息化程度不一，存在部分系统信息化程度低，其间数据交互不畅等问题。整体铁路调度信息系统缺乏统一的集成整合数据、管控资源功能，不能实现铁路、运销、煤矿以及港口多个部门协同作业，调度指挥人员不能及时准确地掌握运输动态和生产信息。系统平台的综合能力缺失,已制约中国神华铁路板块的未来发展，建设神华铁路调度信息系统势在必行。

2 系统现状及存在问题

中国神华在总部层面未建立中央级的铁路调度信息系统，总部铁路板块运输计划由各铁路公司分别编制，各铁路公司生产数据临时通过调度专网接入总部运输调度室，具体的行车指挥由各铁路公司的调度指挥中心实施。目前总部仅实现列车运行图的监控，各铁路公司统计分析数据自成体系，与运输调度室无衔接，总部只能通过电话及传真收集、下达相关数据，施工维护、货运管理、调度命令下达等信息需利用总公司与各铁路公司之间的FTP进行传输，信息的保密性、及时性和签收确认无法保证。

中国神华各铁路公司既有信息系统均为自主建设，平台和数据标准不统一，总部及二级单位之间信息共享不足。建设1套完整、统一、高效的调度信息系统，使用统一数据平台实现数据共享，打破各铁路公司间的信息壁垒，实现现场各项作业数据在神华总部汇总，实时监管分析运输组织情况，可有效促进铁路运输生产效率的提升以及板块间的深度协同。

3 系统设计原则

1）“一个平台、三级应用”原则

建设基于SOA的一体化铁路调度信息系统平台，作为应用运行的支撑，提供应用间的信息和服务共享，应用范围贯穿神华总部、子分公司、站段三级组织机构。

2）可靠性和稳定性原则

从系统架构、软件功能、硬件方案、数据备份、设备性能等多方面进行建设规划，确保系统运行的可靠性和稳定性。

3）安全性原则

按照信息系统安全等级保护三级要求以及铁路列车调度指挥系统（TDCS）、调度集中系统（CTC）信息安全技术方案，对神华铁路调度信息系统进行信息安全防护。

4）实用性原则

应用系统的建设与神华铁路调度业务的实际情况相匹配，充分利用既有资源，有效满足业务部门在信息利用和信息共享等方面的需求，以及用户对人性化使用和目前实际工作的需要。

5）扩展性和易维护性原则

充分考虑可扩展性和易维护性，使系统适应变化要求，尽量降低电力、人力等方面的资源维护费用；应用组件和服务应定义良好的接口，具备可管理性和可替换性，易于功能扩展和维护。

4 总体方案

4.1 总体架构

4.1.1 逻辑架构

神华铁路调度信息系统采用分层的方式进行设计，纵向上对调度信息系统逻辑层次进行划分，分为物理层、数据层、服务层、应用层和表示层；横向上考虑信息安全体系保障，既保证架构的安全可靠，又兼顾系统的灵活扩展。在数据层和应用层建立安全便捷的信息交互通道，以实现系统的总体功能。系统逻辑架构如图1所示。

图1 系统逻辑架构图Fig.1 System logical architecture

4.1.2 物理架构

神华铁路调度信息系统包括运输管理和列车调度指挥两部分，根据神华集团现有铁路运输管理方式及调度指挥模式，本文对系统的硬件部署架构提出2种解决方案。

1）集中部署

集中部署方案在神华总部集中部署运输管理信息中心系统，在神池南集中部署列车调度指挥中心系统。各站设置车站站机设备和调度管理终端；各铁路公司调度指挥中心设置列车调度台终端；根据实际使用需求，在神华总部运输调度室及各铁路公司调度指挥中心设置值班主任台、计划调度台、货运调度台、机车调度台、车辆调度台、统计调度台、分析调度台、施工调度台和应急救援调度台等调度台终端。

神华总部运输管理信息中心系统通过神华集团骨干传输网与神池南列车调度指挥TDCS/CTC中心系统互联，神池南TDCS/CTC中心系统向神华总部运输管理信息中心系统传递车站的站场表示、车次号（列车属性、小编组等）、列车运行调整计划、列车实际运行图、列车实际到发时刻、调度命令等数据信息，并接收显示神华总部运输管理信息中心系统发送过来的基本图、日班计划、施工计划等数据信息。

各铁路公司调度指挥中心列车调度台终端及车站站机设备均接入神池南TDCS/CTC中心系统；其他调度台终端及车站调度管理终端接入神华总部运输管理信息中心系统。

2）TDCS/CTC分布部署

TDCS/CTC分布部署方案在神华总部集中部署运输管理信息中心系统，在各铁路公司分别部署列车调度指挥中心系统（TDCS/CTC）。各站设置车站站机设备和调度管理终端；各铁路公司调度指挥中心设置列车调度台终端；根据实际使用需求，在神华总部运输调度室及各铁路公司调度指挥中心设置值班主任台、计划调度台、货运调度台、机车调度台、车辆调度台、统计调度台、分析调度台、施工调度台和应急救援调度台等调度台终端。

考虑到既有设备利旧，TDCS/CTC分布部署方案利旧准能大准和朔黄既有TDCS/CTC中心系统，仅做适应性改造；新建神朔和包神公司TDCS/CTC中心系统。各铁路公司TDCS/CTC中心系统实现与神华总部运输管理信息中心系统、其他铁路公司TDCS/CTC中心系统之间的数据共享及信息交互。

列车调度台终端及车站站机设备接入所属各铁路公司的TDCS/CTC中心系统；其他调度台终端及车站调度管理终端接入神华总部运输管理信息中心系统。

考虑到神华铁路运输组织模式和既有设备现状，以及列车调度指挥系统的高安全可靠性，神华数字铁路规划相关要求，神华铁路调度信息系统建设方案推荐采用集中部署方案。

集中部署方案系统架构如图2所示。

4.1.3 TDCS/CTC选型设计

TDCS系统包括调度指挥生产的辅助功能，同时集成大量调度指挥管理功能，CTC系统同时具备TDCS功能和列车进路控制功能。

神华铁路部分车站承担频繁复杂的站内调车及装卸车作业，即使采用CTC站机设备也较难实现调度集中功能。结合现场实际情况，本着实用性原则，神华铁路包神线、塔韩线、巴准线及神朔铁路分公司神木北站TDCS/CTC系统按照TDCS系统建设，甘泉线、神朔线（除神木北站外）、大准线燕九段车站TDCS/CTC系统按照CTC系统建设。

4.2 系统功能设计

神华铁路调度信息系统结合列车调度与计划调度管理，集成创新，实现线路运营决策、优化、管理、调度、控制一体化，实现高度综合自动化。涵盖计划调度、列车调度、货运调度、机车调度、车辆调度、施工调度、现车管理、统计分析、货运营销、数据管理平台和系统管理等基本功能，全面覆盖神华铁路调度指挥各个环节，并在此基础上实现如下总体功能。

图2 集中部署方案架构示意图Fig.2 Architecture of centralized deployment scheme

1）建立中央级调度指挥管理平台。实现神华总部和各铁路公司、以及各铁路公司之间的运输计划协作编制管理，为所有计划系列调工种编制全公司同一部计划，提供信息化手段。

2）实现中国神华“一条线”调度管理功能。平台提供各专业调度业务应用统一的客户端操作环境，通过业务组合配置和分级授权，各级用户在统一的环境中进行信息共享和有机协作，完成统一的调度指挥。

3）实现“一图一表一票”综合信息展示功能。以列车运行图为基础，以日班计划、阶段调整为依据，综合处理各种信息，融合构建综合动态运行图，并实现运行图综合展现、动态分析、统计查询以及车流推算功能。

4）实现可配置的统计分析功能，系统提供运营分析决策信息。通过全面收集汇总各类原始信息，建立统一的共享数据库平台，提供规定的指标计算、统计报表生成、智能查询和报表定制服务，并为上层的总部决策支持系统提供数据支持。

5）实现整个运营调度指挥涉及资源和规则的统一管理和配置功能。基于开放、标准和整合的SOA平台，提供各专业业务应用统一的访问入口，具备与内外部系统面向服务的集成能力。

6）统一的系统集中控制管理功能。通过集中维护管理、安全性管理等功能，为各专业业务应用提供统一的集中控制。

4.3 信息交互方案

在神华集团办公网设置信息交互平台，为提供兼容不同技术架构的数据接口提供以下4种信息共享方式。

1）通过系统间的共享机制交换数据。该机制主要适用于神华内部应用系统。通过系统间的集成，可实现与内部应用相同的信息交换机制，即通过数据的订阅／发布机制，实现相互间的数据推送服务。

2）通过WebService交换数据。该机制允许运行在不同机器上的异构应用交换数据，无须借助附加的、专门的第三方软件或硬件。Web Service具有自描述、自包含的可用网络模块，基于常规的产业标准及已有技术（如XML和HTTP），易于部署，提供了整个企业以及与外部企业（如国铁）之间的通用信息交换机制。

3）通过文件方式交换数据。该机制用于与不支持WebService的应用间交换数据。文件方式开发效率低，安全性、可靠性较差，主要用于兼容遗留系统。

4）通过消息队列方式交换数据。该机制主要用于实时控制类等数据交换，满足数据量小、交换频率快、实时性要求强的业务应用。

通过以上信息共享方式，神华铁路调度信息系统可实现与国铁CTC、国铁TDMS、大物流电子商务平台、神华销售集团信息系统、港口管控一体化信息系统、煤源单位信息系统、货车公司信息系统、神维分公司信息系统、神华ERP系统和决策支持管理系统、生产运营监测系统等系统接口。

4.4 信息安全方案

根据铁路行业信息安全等级保护相关规定，结合神华集团信息系统安全域划分指导意见，对调度信息系统中的列车调度指挥部分按照信息系统安全保护四级进行防护，运输管理部分按照信息系统安全保护三级进行信息安全防护。

4.4.1 TDCS/CTC系统安全方案

TDCS/CTC调度中心信息安全系统包括安全管理中心、安全计算环境、安全区域边界3个子系统，构成有机统一的主动防御体系，如图3所示。

图3 TDCS/CTC中心信息安全架构图Fig.3 Information safety architecture of TDCS/CTC center

安全管理中心对TDCS/CTC的安全计算环境和安全边界进行统一安全管控，统一进行安全策略（规则）的设置和下发，统一进行安全运行状态的报警监测、统一汇总和显示安全审计日志并生成报表。

安全计算环境通过技术手段主要提供软件变更管理、U盘及外设控制和病毒防御功能。

安全边界部署在TDCS/CTC对外接口、中心局域网与广域网接口，对出入系统边界的数据进行过滤和控制，确保系统仅允许经过维护部门审批的正常业务程序穿越边界，防止未经授权穿越系统边界登录系统、访问或修改业务数据。

4.4.2 运输管理系统安全方案

根据系统架构对其划分安全域，主要分为核心域、应用域、接口交互域、终端服务域、数据域、运维管理域和边界接入域，如图4所示。

图4 运输管理系统信息安全架构图Fig.4 Information safety architecture of traffic management system

边界接入区域在系统与集团OA网接口处部署隔离网闸，其实现调度系统网络与外部网络之间的安全隔离，同时在内外网数据交换系统之间摆渡数据信息；在系统与各分公司工控网、备用中心接口处部署工控防火墙，为工业通讯提供工业级隔离防护。

核心域区域部署UTM安全网关，实现边界接入域和核心域边界的病毒检测和防护，以及边界接入域和核心域边界的访问控制。

应用域在接入交换机与系统核心交换机之间部署防火墙，通过制定安全访问控制策略，实现该区域各个应用系统之间的安全访问控制；部署WAF系统跨接在该区域的防火墙上，对应用服务进行深度防护与应用交付，并根据业务应用的具体要求，对各服务器进行安全加固。

数据域、接口交互域、终端服务域的安全措施主要在该区域接入交换机与系统核心交换机之间部署防火墙，分别对存储服务器、接口服务器、终端工作站进行安全加固等。

5 结束语

通过分析神华铁路的运输调度系统现状及相关问题，根据运输工作需求和神华铁路数字化规划整体思想，制定铁路调度信息系统设计的总体原则，研究神华铁路调度信息系统建设的总体架构，系统可实现统一的信息平台功能、系统集中部署、计划协同编制和“一图一表一票”等中央级集中调度系统功能。并研究系统信息共享协同功能下的信息多平台交互方案和信息安全方案，进一步保障系统完整性，安全性。

神华铁路调度信息系统在神华数字铁路规划中具有重要的地位，系统建设实施对于进一步挖掘铁路运输潜力，促进铁路运输生产效率的提升，将发挥重要的作用。