城市軌道交通信號系統(tǒng)安全云平臺方案研究

熊 鋒

（廣州地鐵設(shè)計(jì)研究院股份有限公司，廣州 510010）

隨著城市化進(jìn)程的推進(jìn)，城市軌道交通也在不斷發(fā)展?；谕ㄐ诺牧熊囎詣涌刂葡到y(tǒng)CBTC（Communication Based Train Control System）逐漸發(fā)展成熟并被業(yè)界認(rèn)可，在全國各大城市的軌道交通建設(shè)中推廣應(yīng)用。不過，隨著城市軌道交通線路及CBTC 系統(tǒng)的落地實(shí)踐數(shù)量增加，現(xiàn)有城市軌道交通信號系統(tǒng)的結(jié)構(gòu)性問題也逐漸暴露出來，如不同層級子系統(tǒng)依賴性過高、各種數(shù)據(jù)接口多而復(fù)雜、系統(tǒng)較為封閉信息閉塞等[1]。這些問題導(dǎo)致了線網(wǎng)層級的信號系統(tǒng)設(shè)備利用率較低，增加了建設(shè)投資維護(hù)成本，并制約了線網(wǎng)統(tǒng)籌運(yùn)營管理，提高了互聯(lián)互通、維護(hù)改造的執(zhí)行難度。

云技術(shù)的興起和發(fā)展為解決這些問題帶來了機(jī)遇。2020 年，《中國城市軌道交通智慧城軌發(fā)展綱要》提出要建設(shè)以城軌云平臺為基礎(chǔ)的新一代軌道交通體系，為各類信息系統(tǒng)應(yīng)用提供服務(wù)，以實(shí)現(xiàn)城市軌道交通的智慧化發(fā)展[2]。目前，信號系統(tǒng)安全云平臺仍然主要處于初步構(gòu)想和設(shè)計(jì)階段，鮮有相關(guān)案例。不過由于云技術(shù)具有輕量性和通用性等優(yōu)勢，信號系統(tǒng)與云技術(shù)結(jié)合應(yīng)用具有巨大的潛力，是未來信號系統(tǒng)發(fā)展研究的重要方向。

1 CBTC 信號系統(tǒng)及云技術(shù)

1.1 現(xiàn)有信號系統(tǒng)及其局限性

CBTC信號系統(tǒng)，是指采用車地通信技術(shù)實(shí)現(xiàn)車載設(shè)備及地面設(shè)備雙向通信，由移動閉塞代替固定閉塞的連續(xù)式城軌列控系統(tǒng)，主要包括自動監(jiān)控ATS子系統(tǒng)、自動防護(hù)ATP子系統(tǒng)、自動運(yùn)行ATO子系統(tǒng)、聯(lián)鎖CI子系統(tǒng)、維護(hù)支持MSS子系統(tǒng)及數(shù)據(jù)通信DCS子系統(tǒng)6個(gè)關(guān)鍵子系統(tǒng)[3]。傳統(tǒng)CBTC信號系統(tǒng)采用區(qū)域分散的控制方式，將線路劃分為若干個(gè)控制區(qū)域，并設(shè)置相應(yīng)的聯(lián)鎖、ATP等控制設(shè)備。根據(jù)部署位置不同，CBTC信號系統(tǒng)設(shè)備包括控制中心設(shè)備、車輛基地設(shè)備、集中站設(shè)備、非集中站設(shè)備、車載設(shè)備和軌旁設(shè)備等。

一方面，信號各子系統(tǒng)設(shè)備數(shù)量較多，不同層級間依賴性較強(qiáng)，且內(nèi)部、外部接口繁多復(fù)雜，使得整個(gè)系統(tǒng)過于龐大冗雜；另一方面，由于考慮行車安全、采取分散控制等因素，信號系統(tǒng)與外部系統(tǒng)、信號系統(tǒng)各控制區(qū)之間均存在不同程度的信息孤島，不利于實(shí)現(xiàn)信息資源共享。隨著整個(gè)城市線網(wǎng)的建設(shè)，線路數(shù)量增加，設(shè)備利用率不高、運(yùn)營效率難以提升等問題也越發(fā)顯著。因此，目前傳統(tǒng)CBTC 信號系統(tǒng)亟需進(jìn)一步調(diào)整優(yōu)化系統(tǒng)架構(gòu)，降低系統(tǒng)復(fù)雜度，提升設(shè)備資源利用效率，減少內(nèi)外接口數(shù)量，以達(dá)到常用資源通用化、軌旁控制電子化、通信接口網(wǎng)絡(luò)化、維護(hù)監(jiān)測集中化和信號系統(tǒng)輕量化等目的[4]。

1.2 云技術(shù)及其特性

云技術(shù)是通過網(wǎng)絡(luò)技術(shù)與虛擬化技術(shù)結(jié)合，采用分布式計(jì)算方式按需為各種業(yè)務(wù)提供超大容量存儲空間及超強(qiáng)計(jì)算能力。云平臺主要包含基礎(chǔ)設(shè)施IaaS、平臺PaaS、軟件SaaS 3 大種類服務(wù)，而根據(jù)安全部署策略不同，則可將云平臺劃分為私有云、公有云及混合云等[5]。根據(jù)城市軌道交通的需求特點(diǎn)，云平臺可通過采用私有云的方式，為信號系統(tǒng)提供IaaS 服務(wù)部署安全生產(chǎn)網(wǎng)，即搭建信號系統(tǒng)安全云平臺。此種方式具有通用性強(qiáng)、可拓展性高、數(shù)據(jù)共享方便、安全性好、客戶端需求低及性價(jià)比高等優(yōu)點(diǎn)。云技術(shù)的特性不僅與信號系統(tǒng)的安全性、實(shí)時(shí)性等基本需求相吻合，而且可以滿足信號系統(tǒng)通用化、網(wǎng)絡(luò)化和輕量化的發(fā)展需求，以實(shí)現(xiàn)減少建設(shè)成本、提高資源利用效率、降低運(yùn)維難度、使接口通用化和數(shù)據(jù)集中化等目標(biāo)。

2 信號系統(tǒng)安全云平臺

由于云的優(yōu)越性，可利用云平臺虛擬化技術(shù)，為信號系統(tǒng)提供應(yīng)用服務(wù)支持。信號系統(tǒng)安全云平臺這一概念不僅包含為信號系統(tǒng)提供服務(wù)的安全云平臺，在廣義維度上，也指代一種基于云技術(shù)的新一代信號系統(tǒng)安全平臺。因此，搭建信號系統(tǒng)安全云平臺，需要充分結(jié)合信號系統(tǒng)的專業(yè)特點(diǎn)進(jìn)行架構(gòu)設(shè)計(jì)。

2.1 基本架構(gòu)

信號系統(tǒng)不僅包含ATP、CI 等與行車安全密切相關(guān)、安全性需求高的子系統(tǒng)，也包含ATS、MSS 等安全性需求適中的子系統(tǒng)。根據(jù)安全需求的不同，信號云平臺可以劃分為2 部分，其中涉及列車運(yùn)行控制安全功能的部分為行車安全云，具體包括測速測距、移動授權(quán)計(jì)算、聯(lián)鎖邏輯處理和安全數(shù)據(jù)交互等；而其他如僅涉及調(diào)度指揮、設(shè)備維護(hù)診斷功能的部分則為通用安全云。安全云服務(wù)器應(yīng)與硬件綁定，并與非安全云或其他云的硬件實(shí)現(xiàn)物理隔離，保證安全云應(yīng)用服務(wù)對于硬件資源獨(dú)享性，確保整個(gè)邏輯計(jì)算處理存儲過程的獨(dú)立安全。此外，傳統(tǒng)CBTC 信號系統(tǒng)包括許多嵌入式系統(tǒng)設(shè)備，在信號系統(tǒng)功能上云后，盡管新的云平臺硬件、軟件會替代部分原有信號系統(tǒng)設(shè)備，但也有一些重要功能無法通過虛擬化方式實(shí)現(xiàn)，如采集、執(zhí)行、供電等功能。因此，仍需保留相關(guān)功能設(shè)備并部署于安全云平臺邊緣，包括軌旁設(shè)備（如轉(zhuǎn)轍機(jī)、信號機(jī)、計(jì)軸和應(yīng)答器等）、列車車載設(shè)備、執(zhí)行單元、硬件接口單元及電源設(shè)備等。根據(jù)上述分析，可得到信號系統(tǒng)安全云平臺基本架構(gòu)，其示意圖如圖1 所示。

圖1 信號系統(tǒng)安全云平臺基本架構(gòu)示意圖

根據(jù)示意圖可知，通過借助云平臺技術(shù)，傳統(tǒng)信號系統(tǒng)功能應(yīng)用可部署于行車安全云或通用安全云上，同時(shí)也保留一些終端設(shè)備位于云邊緣，用于實(shí)現(xiàn)信號系統(tǒng)的設(shè)備控制、狀態(tài)監(jiān)測等功能，從而最終共同實(shí)現(xiàn)列車的安全運(yùn)行及控制。

2.2 系統(tǒng)構(gòu)成

基于信號系統(tǒng)安全云平臺的基本架構(gòu)，并結(jié)合信號系統(tǒng)的區(qū)域分散控制特點(diǎn)，可以根據(jù)實(shí)現(xiàn)功能及部署位置的不同，將信號系統(tǒng)安全云平臺劃分為以下4個(gè)部分。

1）控制中心部分。主要由中央級安全云平臺及控制中心云邊緣設(shè)備組成，是信號系統(tǒng)安全云平臺的大腦，用于實(shí)現(xiàn)中央級別的信號調(diào)度指揮、狀態(tài)監(jiān)測，以及云計(jì)算、云存儲等業(yè)務(wù)，并下達(dá)相關(guān)指令。可按照冗余性原則設(shè)置災(zāi)備中心，根據(jù)業(yè)務(wù)的重要性及需求不同，對信號云進(jìn)行備份。

2）車站/段場部分。主要由車站級安全云平臺及車站/段場云邊緣設(shè)備組成，與控制中心部分、軌旁部分及車載部分連接，用于實(shí)現(xiàn)車站級信號設(shè)備的狀態(tài)監(jiān)測及云計(jì)算、云存儲等業(yè)務(wù)，接受來自控制中心的命令，并對所在控區(qū)的列車及軌旁設(shè)備進(jìn)行管轄。當(dāng)控制中心發(fā)生故障或與中心發(fā)生網(wǎng)絡(luò)故障時(shí)，可以切換為由車站進(jìn)行后備級應(yīng)用服務(wù)。

3）軌旁部分。主要由軌旁云邊緣設(shè)備組成，與車站/段場部分直接連接，用于采集、傳輸位于軌旁的信號設(shè)備狀態(tài)等數(shù)據(jù)，接受并執(zhí)行相關(guān)控制命令。

4）車載部分。主要由列車云邊緣設(shè)備組成，與車站/段場部分直接連接，用于采集、傳輸列車車載信號設(shè)備的狀態(tài)等數(shù)據(jù)，接受并執(zhí)行相關(guān)控制命令。

雖然為了保證信號系統(tǒng)的技術(shù)升級連續(xù)性及可實(shí)施性[6]，采用了與傳統(tǒng)信號系統(tǒng)相同的區(qū)域分散控制方式對系統(tǒng)構(gòu)成進(jìn)行劃分，但由于信號系統(tǒng)安全云平臺使用云平臺技術(shù)提供了中央級和車站級的調(diào)度指揮、邏輯處理、狀態(tài)監(jiān)測和計(jì)算存儲等業(yè)務(wù)服務(wù)，使得信號系統(tǒng)的設(shè)備、接口數(shù)量有所減少，并大大提升了云平臺內(nèi)的數(shù)據(jù)信息交互效率。信號系統(tǒng)安全云平臺具有更加集約化、高效化的特點(diǎn)。

2.3 中央級安全云平臺

中央級云平臺部署于控制中心，主要為信號系統(tǒng)ATS 子系統(tǒng)提供云服務(wù)，實(shí)現(xiàn)監(jiān)控管理全線范圍信號系統(tǒng)的業(yè)務(wù)。中心級云平臺包含主用控制中心、備用控制中心2 套設(shè)備，主要由中央級服務(wù)器（用于云平臺等業(yè)務(wù)）、工作站、硬件接口設(shè)備和電源設(shè)備等構(gòu)成，其示意圖如圖2 所示。

傳統(tǒng)ATS 中央級服務(wù)器主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、通信前置機(jī)等機(jī)柜。ATS 云化后，傳統(tǒng)ATS 中央級服務(wù)器的邏輯處理、計(jì)算存儲等功能則改為由云平臺服務(wù)器實(shí)現(xiàn)。通過借助云平臺內(nèi)的資源管理系統(tǒng)，將不同ATS 應(yīng)用服務(wù)分配于不同的硬件上，并配置冗余計(jì)算單元，確保在發(fā)生故障時(shí)，可以快速無縫切換到備用服務(wù)器上，保證中央級云平臺的可靠性。此外，考慮到災(zāi)備要求，還需要另設(shè)置一套備用控制中心的中央級云平臺設(shè)備，備用控制中心可設(shè)置于車輛段。備用控制中心的中央級云平臺設(shè)備需要與主用控制中心的中央級云平臺保持相互獨(dú)立運(yùn)行，并滿足主備中心設(shè)備快速切換的實(shí)時(shí)性要求。由于備用中心僅在特殊情況下臨時(shí)使用，因此在滿足可實(shí)現(xiàn)控制中心基本功能的情況下，備用控制中心云平臺設(shè)備采用單機(jī)的簡化配置方式即可。

在工作站部署方面，用于操作實(shí)現(xiàn)與列車運(yùn)行安全無關(guān)的系統(tǒng)功能可采用云桌面的方式，在通用操作工作站利用軟件部署實(shí)現(xiàn)，以最大化利用硬件資源；而涉及列車運(yùn)行安全相關(guān)功能的操作實(shí)現(xiàn)則根據(jù)需求單獨(dú)設(shè)置實(shí)體工作站，不納入云平臺部署范圍。

2.4 車站級安全云平臺

車站級云平臺部署于信號設(shè)備集中站或者車輛基地，主要為聯(lián)鎖、ATP 子系統(tǒng)等提供云服務(wù)，實(shí)現(xiàn)列車進(jìn)路控制及軌旁設(shè)備資源管理等功能。根據(jù)部署車站/段場的需求，車站級云平臺可包括車站級服務(wù)器（用于云平臺等業(yè)務(wù)）、執(zhí)行單元（含工作站）、硬件接口設(shè)備和電源設(shè)備等。車站級云平臺通過冗余網(wǎng)絡(luò)與控制中心、列車等進(jìn)行數(shù)據(jù)交互，受到中央級云平臺的監(jiān)視與控制，接收軌旁、車載等設(shè)備的狀態(tài)，并輸出指令控制軌旁設(shè)備，其示意圖如圖3 所示。

圖3 車站級安全云平臺示意圖

通過將聯(lián)鎖設(shè)備、地面ATP 設(shè)備的邏輯處理計(jì)算與控制執(zhí)行2 大功能進(jìn)行分離，使聯(lián)鎖、ATP 子系統(tǒng)的計(jì)算處理需求統(tǒng)一整合由部署于車站級安全云平臺上的列車運(yùn)行控制資源管理軟件實(shí)現(xiàn)。但同時(shí)也在云邊緣保留硬件設(shè)備作為執(zhí)行單元，用于接收來自車站級安全云平臺的指令，并實(shí)現(xiàn)列車運(yùn)行安全相關(guān)的操作控制等?？紤]到緊急站控或者執(zhí)行單元與車站級安全云平臺發(fā)生通信故障的情況，執(zhí)行單元可以保留對軌旁設(shè)備的人工操控功能。通過車站級安全云平臺的功能分離及整合，聯(lián)鎖及地面ATP 的設(shè)備需求數(shù)量減少，節(jié)約了建設(shè)維護(hù)成本，并精簡了數(shù)據(jù)交互接口，降低了數(shù)據(jù)交互量。

3 安全性要求

由于涉及行車安全，信號系統(tǒng)安全云平臺除了需滿足基本的系統(tǒng)功能需求外，還需要符合相應(yīng)的安全性要求。結(jié)合信號系統(tǒng)及云平臺的特點(diǎn)，信號系統(tǒng)安全云平臺應(yīng)至少保證系統(tǒng)及業(yè)務(wù)的安全，其安全性要求可總結(jié)如下。

系統(tǒng)安全。滿足信息安全三級等保要求，確保系統(tǒng)主機(jī)安全、網(wǎng)絡(luò)安全等。

業(yè)務(wù)安全。云平臺需滿足與業(yè)務(wù)要求一致的SIL等級要求，保證安全性、可靠性。

根據(jù)信號系統(tǒng)安全云平臺的基本架構(gòu)，云平臺部分包括行車安全云和通用安全云。信號系統(tǒng)中與行車安全密切相關(guān)的子系統(tǒng)，如聯(lián)鎖、ATP 等子系統(tǒng)一般需滿足SIL4 安全等級，而其他子系統(tǒng)如ATS 子系統(tǒng)等則滿足SIL2 安全等級即可[7-9]。由于系統(tǒng)功能上云后云平臺部分也應(yīng)滿足相應(yīng)的安全等級要求，因此，行車安全云需滿足SIL4 安全等級，而通用安全云則需滿足SIL2安全等級。此外，為了避免單一隨機(jī)故障的影響，信號系統(tǒng)安全云平臺也需要采用多重冗余的方式，將云業(yè)務(wù)按需分配在相互獨(dú)立的物理單元上運(yùn)行，分別獨(dú)立計(jì)算并通過比較表決得到輸出結(jié)果，以保證系統(tǒng)的可靠性運(yùn)行。

4 結(jié)束語

云技術(shù)與城市軌道交通系統(tǒng)專業(yè)的深度融合是未來軌道交通行業(yè)發(fā)展的一個(gè)重要方向。相較于傳統(tǒng)信號系統(tǒng)，信號系統(tǒng)安全云平臺充分利用了云平臺的接口通用化、數(shù)據(jù)集中化優(yōu)點(diǎn)，物理硬件及接口更少，進(jìn)一步提高了資源利用效率，降低了建設(shè)運(yùn)維成本，朝著更加通用化、網(wǎng)絡(luò)化、輕量化的方向發(fā)展。根據(jù)城市軌道交通的高安全需求，未來仍需繼續(xù)針對信號系統(tǒng)安全云平臺進(jìn)行應(yīng)用研究，結(jié)合各種運(yùn)營場景深化完善系統(tǒng)方案設(shè)計(jì)，為早日真正落地實(shí)施提供支持。