承载城市轨道交通调度指挥及运营自动化系统的云平台的制作方法

本实用新型涉及轨道交通调度指挥及运营自动化系统的系统架构和系统集成领域，具体涉及一种承载城市轨道交通调度指挥及运营自动化系统的云平台。

背景技术：

城市轨道交通调度指挥及运营自动化系统主要包括信号系统、综合监控系统、电力监控系统、能源管理系统、环境与设备监控系统、火灾自动报警系统、视频监视系统、门禁系统、乘客信息系统、自动售检票系统、广播系统、通信系统、站台门系统、办公自动化系统等。上述各个系统的总目标都是围绕城市轨道交通运营中车流、人流和维护展开的，但是各个系统独立设置，系统间协同动作的速度慢、效率低、人为错误几率高，造成了轨道交通中机电设备系统运营、管理效率低下，资源利用率低，运营维护成本高，具体包括：

1)各系统单独管理，无法设置统一网管和维护，设备配置、管理复杂。

2)不同系统单独采购、配置，造成了型号不统一、配件不兼容等诸多问题，为地铁机电设备系统的运营、维护和管理带来了诸多不便。

3)计算机类设备硬件配置性能较高，系统运行不能充分利用设备处理能力。

4)同类设备不同系统重复采购、配置，投资浪费。

5)IT类设备采用就地配置、维护方式，故障情况下维护管理人员难以及时反映，系统安全存在一定的隐患。

目前，国内/国外轨道交通项目的调度指挥及运营自动化系统均采用分系统独立架构的方案构建。而在其它领域，整个IT行业的发展趋势是采用云计算替代旧的计算模式，并且已经在金融、石化、政务等领域得到了广泛应用。地铁业务的发展趋势也必将逐步实现云化。但是，如何实现地铁业务部署的云化和挖掘更深层次的服务是地铁行业面临的重要课题之一。

技术实现要素：

针对现有技术中结构上的不足，本实用新型的目的是提供一种承载城市轨道交通调度指挥及运营自动化系统的云平台,以利于解决城市轨道交通自动化诸多系统相互独立，浪费地下用房资源、计算资源、电力资源、投资成本高的问题。

为实现上述目的，本实用新型采用的技术方案是提供一种承载城市轨道交通调度指挥及运营自动化系统的云平台，该云平台连接于城市轨道交通调度指挥及运营自动化系统之中，所述城市轨道交通调度指挥及运营自动化系统分为四部分，即线路控制中心、线路车辆段、多个车站和车站现场，所述车站现场为各个自动化系统的底层设备；其中：所述四部分的相关设备通过网络相互连接形成云平台，在所述线路控制中心设置有生产数据中心，在线路车辆段设置有灾备数据中心，所述生产数据中心的传输设备和灾备数据中心的传输设备以及各车站的传输设备之间通过环状网络结构相连，各个环状网络结构同时连接于线路控制中心和各车站的车辆段，生产数据中心的传输设备和灾备数据中心的传输设备均作为环状网络结构的中心节点，以实现生产数据中心和灾备数据中心的数据同步和备份；在所述各车站中的车站运维管理中心设置于车站控制室，在车站控制室中设置有相互连接的云桌面终端、显示器、多电脑切换器并直接连接冗余设置的车站交换机，同时在机房内设有备用服务器；所述各个自动化系统的底层设备直接接入冗余设置的车站交换机实现状态反馈和联动控制。

本实用新型的效果是该云平台的应用使地下车站长度减少5米，服务器配置数量减少70％，能耗降低20％和投资减少20％，整个系统达到信息安全等级保护三级标准和安全完整性要求SIL2级别标准。

附图说明

图1本实用新型的云计算架构总图；

图2本实用新型的网络结构图；

图3本实用新型的数据中心架构图；

图4本实用新型的典型车站架构图。

图中：

1、控制中心传输设备 2、车辆段传输设备 3、车站传输设备

4、核心交换机 5、管理核心交换机 6、业务核心交换机

7、防火墙 8、负载均衡设备 9、业务交换机

10、管理交换机 11、带外管理交换机 12、服务器

13、光纤交换机 14、磁盘阵列 15、车站交换机

16、云桌面终端 17、显示器 18、备用服务器

19、多电脑切换器 20、电力监控系统网关 21、能源管理系统网关

22、环境与设备监控系统网关 23、火灾自动报警系统网关

24、视频监视系统终端 25、门禁系统网关

26、办公自动化系统数据点 27、乘客信息系统终端

28、站台门系统网关 29、广播系统网关 30、自动售检票系统网关

具体实施方式

结合附图对本实用新型的承载城市轨道交通调度指挥及运营自动化系统的云平台的结构加以说明。

本实用新型的用于城市轨道交通调度指挥及运营自动化系统工程建设的云平台设计方案，能够实现轨道交通各业务系统的综合承载及系统集成，并且保证系统安全和实现有效的系统功能。本方案在城市轨道交通线路运营控制中心设置应用云技术的生产数据中心统一承载城市轨道交通各业务系统，在线路车辆段设置灾备数据中心实现轨道交通各业务系统的灾备，各车站仅设置接入设备用于接入各业务系统现场级设备，并做相应网络安全和可靠性配置，车站及中心的人机交互设备均由面向云平台的云桌面提供，骨干传输网采用同时切于控制中心和车辆段传输节点的环状网络。本实用新型以更少的设备用房面积、设备数量、功耗和成本，且以更高的可靠性、集成化、性能，实现了轨道交通调度指挥及运营自动化系统所需的全部功能，并保障了信息安全和系统安全。本调度指挥及运营自动化系统云平台在深圳市轨道交通10号线中得到运用。

如图1-4所示，本实用新型的承载城市轨道交通调度指挥及运营自动化系统的云平台，该云平台连接于城市轨道交通调度指挥及运营自动化系统之中，所述城市轨道交通调度指挥及运营自动化系统分为四部分，即线路控制中心、线路车辆段、多个车站和车站现场，所述车站现场为各个自动化系统的底层设备。这四部分的相关设备通过网络相互连接形成云平台，城市轨道交通调度指挥及运营人员可以通过云平台人机界面进行调度和运维。

在所述线路控制中心设置有生产数据中心，在线路车辆段设置有灾备数据中心，所述生产数据中心的传输设备1和灾备数据中心的传输设备2以及各车站的传输设备3之间通过环状网络结构相连，各个环状网络结构同时连接于线路控制中心和各车站的车辆段，生产数据中心的传输设备1和灾备数据中心的传输设备2均作为环状网络结构的中心节点，以实现生产数据中心和灾备数据中心的数据同步和备份；在所述各车站中的车站运维管理中心设置于车站控制室，在车站控制室中设置有相互连接的云桌面终端16、显示器17、多电脑切换器19并直接连接冗余设置的车站交换机15，通过显示的云平台人机界面进行车站管理，同时在机房内设有备用服务器18；所述各个自动化系统的底层设备直接接入冗余设置的车站交换机15实现状态反馈和联动控制，并将操作人机界面显示在云平台上。

在所述生产数据中心、灾备数据中心的设备机房中均配置冗余的用于连接生产数据中心的传输设备1和灾备数据中心的传输设备2的核心交换机4，所述核心交换机4中按照管理功能和业务功能分别设置冗余的管理核心交换机5和冗余的业务核心交换机6，核心交换机4、管理核心交换机5及业务核心交换机6之间设置实现数据安全隔离的防火墙7。

所述生产数据中心、灾备数据中心按照功能划分为业务应用区、管理和服务区、云安全防护区、云数据库区和视频存储区，每个区分别配置业务交换机9、管理交换机10、带外管理交换机11及用于连接本区域的服务器12，除视频存储区外的所述各区的服务器12通过光纤交换机13连接磁盘阵列14，以提供足够的存储空间。

每个区的业务交换机9统一接入生产数据中心、灾备数据中心的业务核心交换机6；每个区的管理交换机10和带外管理交换机11统一接入管理核心交换机5。

所述多个车站均设置冗余的车站交换机15，并通过防火墙虚拟化功能，实现调度指挥及运营自动化系统现场级设备的物理上融合承载，逻辑上安全隔离。所述多个车站的车站控制室设置有三套云桌面终端16，每套能够支持两块显示器17并显示云平台的人机界面；各车站机房内设置的备用服务器18由云平台统一管理，车站控制室的两块显示器17通过多电脑切换器19接入备用服务器18，在网络故障时满足车站正常运营管理要求。

所述车站现场为各个自动化系统的底层设备包括有相互连接的电力监控系统网关20、能源管理系统网关21、环境与设备监控系统网关22、火灾自动报警系统网关23、视频监视系统终端24、门禁系统网关25、办公自动化系统数据点26、乘客信息系统终端27、站台门系统网关28、广播系统网关29、自动售检票系统网关30，并均直接接入冗余设置的车站交换机15。

如图2所示，本实用新型承载的深圳市轨道交通10号线调度指挥及运营自动化系统的云平台总体物理架构，主要由设置在线路控制中心的生产数据中心，设置在线路车辆段的灾备数据中心，设置在车站现场采集网络，以及连接以上节点的通讯网络构成。生产数据中心的传输设备1和灾备数据中心的传输设备2以及各车站的传输设备3采用环状网络结构，各个环网同时切与控制中心和车辆段，以实现主备数据中心的数据同步和备份。

基于深圳市轨道交通10号线调度指挥及运营自动化系统高可靠性、高可用性要求，数据中心部署采用双数据中心双活容灾+车站容灾服务器方式，即在线路控制中心设置满足全线业务需求的数据中心硬件设备，在车辆段设置云管理服务器及保障控制中心瘫痪状况下运营指挥必要的业务系统计算存储资源，车站级设置满足本站网络故障时负担本站降级模式管理的硬件资源，上述计算及存储资源纳入云平台统一管理。采用该架构的云平台确保车站网络单点故障和中心突发性灾难发生时关键数据不丢失，保持业务连续运行。

深圳市轨道交通10号线调度指挥及运营自动化系统围绕着行车的安全性，所以对于系统的可靠性与可用性要求高。其中以信号系统的安全可靠性要求最为严格，所以本实用新型按照Sil2级别要求进行条件假设，采用主-备马尔科夫模型进行建模分析，通过规范化模型假设、规范化的硬件宕机时间预测、故障转移状态分析，本实用新型的系统可靠性和可用性高于传统硬件架构，满足《地铁设计规范》要求及可达到Sil2认证要求。

如图3所示，本实用新型在生产/灾备数据中心配置冗余的核心交换机4用于连接控制中心传输设备1、车辆段传输设备2，按照管理功能和业务功能分别设置冗余的管理核心交换机5和冗余的业务核心交换机6。核心交换机4、管理核心交换机5及业务核心交换机6之间设置防火墙7，实现数据安全隔离。

数据中心按照功能划分为业务应用区、管理和服务区、云安全防护区、云数据库区和视频存储区。

配置光纤通道存储区域网络统一为结构化的业务数据提供存储资源，即除视频存储区外的各业务区服务器通过光纤交换机13连接磁盘阵列14以提供足够的存储空间；非结构化的视频业务存储单数设置视频存储区，视频存储业务网直接接入数据中心交换机6，由平台统一管理。采用云计算方案的大规模集中存储，利用网络Raid方式，可以节约大量的存储资源。

每个功能区分别配置业务交换机9、管理交换机10、带外管理交换机11用于连接本区域的服务器12。管理和服务区部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器，实现对底层资源的管控；业务应用区部署刀片式高性能物理服务器12，采用计算虚拟化技术，承载各业务系统的云主机服务器；云数据库区为各系统提供统一的数据库服务；云安全防护区部署于两块区域：前端区域部署防火墙7等硬件设备负责南北流量的安全防护，后端区域部署安全虚拟化服务器12负责东西流量的安全防护。

各功能区的业务交换机9统一接入业务核心交换机；各功能区的管理交换机10和带外管理交换机11统一接入管理核心交换机5。

如图4所示，车站是业务数据的主要来源，因此加强数据接入、数据转发安全设计。设置冗余设置的车站交换机15，并通过车站交换机的防火墙虚拟化功能，实现调度指挥及运营自动化系统现场级设备的物理上融合承载，逻辑上安全隔离。同时采用安全准入策略，实现终端安全接入。

车站控制室共设置3套云桌面终端16，每套可支持两块显示器17，通过综合监控系统的人机界面；车站设置一台备用服务器18纳入云平台统一管理，车控室的2块显示器17通过多电脑切换器19接入该备用服务器18，在骨干网络故障时满足车站正常运营管理要求。

现场级设备包括电力监控系统网关20、能源管理系统网关21、环境与设备监控系统网关22、火灾自动报警系统网关23、视频监视系统终端24、门禁系统网关25、办公自动化系统数据点26、乘客信息系统终端27、站台门系统网关28、广播系统网关29、自动售检票系统网关30，上述系统直接接入多个车站冗余设置的车站交换机15。