1、夯实中国城轨云标准基 铺就智慧城轨发展路城市轨道交通关键技术规范解读智慧城轨发展纲要-交通强国 城轨担当中国城市轨道交通智慧城轨发展纲要式颁布实施规范研究先行，标准指导建设智慧城轨“1-8-1-1”发展蓝图便捷化效益最大化绿色化全自动化自主化数字化感知化高效化“1-8-1-1”智慧乘客服务体系智能运输组织体系智能能源系统体系智能列车运行体系智能技术装备体系智能基础设施体系智能运维安全体系智慧网络管理体系智慧城轨建设蓝图智慧城轨发展蓝图一张智慧城轨蓝图；八个智能(智慧)体系；一个城轨云与大数据平台；城轨云与大数据平台一套智慧城轨标准体系。中国智慧城轨技术标准体系智慧城轨”1-3-5-2“标准体系2、城市轨道交通智题城轨发展纲要纲要:智慧城轨标准与城轨信息化规范信息化规范体系也是中国智慧城轨技术标准体系的基础和重要组成部分。协会按照“规范研究先行，标准指导建设”的理念和原则，在纲要编制阶段，同步进行城轨信息化规范体系的顶层设计，建立并逐步发布”1-3-5-2”四个层级组成的中国城轨信息化规范体系。城轨交通信息化规范体系的先行研究和实施，将为智慧城轨技术标准体系研究和制定打下坚实的基础。1-3”两个规范在2 0 1 9 年7 月2 6 日发布实施。智慧城轨”1-3-5-2“标准体系市域快轨交通技术规范1意想意第1 6 章运营控制中心与信息化,信息化内容首次作为独立章节纳入城市轨道交通技术规范3、，对城轨业务范围，安全生产、内部管理和外部服务三网域，云平台，大数据平台及网络安全等信息化内容进行了顶层设计和技术规定。市域快轨交通技术规范3上应续求想智慧城轨信息技术架构及网络安全规范总体需求技术架构阿络安全5天支下规范城市轨道交通云平台构建技术规范城市轨道交通大数据平台技术规范城市轨道交通城市轨道交通云平台网络安全线网运营指挥中技术规范心系统技术规范城市轨道交通云平台网络拓扑架构技术规范总体需求基于云平台的总体业务需求、系统构成、系统功能、云平台资源的需求，以及R A M S 保障等技术架构云平台架构、数据平台架构、网络架构、物理基础设施的环境要求及运维体系等网络安全城轨云安全体系架构、边4、界安全、云计算环境安全及主要业务系统的安全要求等云平台构建云平台总体架构、云平台构成计算及存储资源配置、备份及文备云管平合等技术要求云平合运行环境的要求大数据平台总体架构数居源与管理措标数居平合主要技术数据管理太数居安全防护等网络拓扑架构分安全生产网、内部管理网、外部服客网及运维管理圆承载需求争骨下网通关健报术和网络架构参器仰居中心，步网中心及车站级局咸网部署既有线要入等技术要求网络安全命寄统安全架询及基础设施安全一M 络安全防护命云平台安全主要应用系统安全技术要求及网络安全管理要求线网运营指挥中心系统线网运营指挥中心统总体架构线网级运营指库功能辅助质撑奈统硫能系统平合需来2实用按村规它城市轨5、道交通信息化工程设计规范城市轨道交通大数据平台数据规范信息化工程设计规范城轨信息化项域的首术设计规应，回措信息化上程的总体架构、信息化功能需求、云平合、大数据平台。紧统西络，所络富全，索统接目、设备用房环境等设计要求大数据平台数据规范喊市轨道商通大数据平哈的务系纤数据需来，频定卡数居编码、数据采集、数居存储指标体系、型业各场景等标准内容，指进大器据平合的建设落地编制思路发展理念创新 协调绿色开放 共享资源整合 数据共享大数据理念潜值挖掘指导原则目标导向 业务引领自主可控 创新发展网络安全法为指导防御体系总体规划统筹规划 顶层设计“1 3 5 3.1”设施整合 统建统管安全可靠数据中心I T架构6、以云计算 大数据 移动互联 智能化为核心适应城轨云技术架构运维体系编制原则适应城轨发展态势工程建设规模化融资方式多样线网运营网络化运输制式多元化运营方式智能化支撑技术信息化创新I T 总体架构 搭建云计算平台挖掘大数据潜值 提升应用水平整合通信网络 强化信息安全健全标准规范 发挥综合效益两个“适应”覆盖多种制式地铁单轨市域快轨 磁悬浮轻轨A P M 等建设运营管理覆盖各个领域安全服务等目标2两个全覆盖”助力城市轨道交通高质量发展编制历程2 0 1 7 年7 月2 7 日2 0 1 9 年7 月2 6 日2 0 1 8 年4 月1 日2 0 1 8 年7 月3 1 日中城协专家与学术委在北京召开7、智慧城轨信息枝术规范编制启动会宋敏华秘书长和仲建华主任作重要指示并提出要求；李中浩副主任作详细部署。研讨项目计划、编写提纲和任务分工，工作目标明确、计划安排周密，实施措施得力，奠定了规范编写的基础。2 0 1 8 年8 月1 0 日2 0 1 8 年1 2 月3 0 日市域快轨交通技术规范和智慧城轨信息技术规范总体需求，技术架构、网络安全三个技术规范发布实施。圆满完成了1-3”上位规苑的编制。2 0 1 9 年9 月1 7 日中城协专家学术委在武汉召开“城市轨道交通5 个关键技术研究和规范编制”启动会。中城协专家学术委仲建华和李中浩等领导作了详细部署。研讨了项目计划、编写提纲和任务分工，明确采8、用双组长制(研究阶段系统供应商做组长，规范编制阶段设计院做组长),为有序推进编写任务莫定了扎实基础。实可行。文档完整、齐全，开方案专家评审会，审查意见是：方案研究坚持问题导向和自主创新，对城物信息化关键枝术研究深入，提出的技术方案先进、合理、切同意通过验收。2 0 2 0 年6 月2 2 日2 0 2 0 年9 月9 日2 0 2 0 年1 0 月1 5 日2 0 2 0 年1 0 月1 9 日进入规范编制阶 完成了专家评审意段。在召开编制大 见修改，采纳1 1 条，纲研讨会，确定了 部分采纳1 条，暂不编制大纲、任务分 采纳的1 条。值此，工、编制计划等内 完成了征求意见稿容的编制。协会标委9、会对规范 专家和学术委员专家和学术委组织送 经标委会审查，审稿专家评审会，经 修改和完善后修改完善，形成送审 形成很批稿，稿。会下发征求意见提案评估的函审材料进行审查，结果稿，在行业内广为赞成2 8 票、不赞泛征求意见。上报协会。成2 票，通过市查。正式立项。经协会办公会批准审议批准，规范正式发布。序号编制历程规范名称主编单位参编单位主要起草人樊艳、刘海建、沈光亮、吕飞、张宇晨、张健、刘占英、黄楠楠、冯璐、王皓、何晶、文新华三技术有限公司、烽火通信科技股份有限公司、中铁第四勘察设计院集团有限公司、城市轨道交中国铁路设计集团翔、朝鲁、张振义、孟伟君、楚研、周建美、邓欣辰、卢静、余昕芳、南迪、景岩10、郭健北京城建设计发展集团股份有限公司、呼和洁特市城市轨道交通建设管理有限责任公司1 通云平台构建有限公司、华为技宋兰兰、王泽啸、王彪、刘芽、沙玉林、王凯杰、武长海、王喜军、王琰、霍文荟、吴庆明略科技集团、中铁第一勘察设计院集团有限公司、中铁信(北京)网络技术研究院有限技术规范术有限公司、黄源清、黄立伟、张国宁、耿丽丽、王国钰、彭爱冰、李志兴、郑涛、许强、李子威公司彭思远、刘杰、万晓兰广州地铁集团有限公司、武汉地铁集团有限公司、呼和浩特市城市轨道交通建设管理有限北京城建设计发展公司、青岛地铁集团有限公司、中铁第四勘察设计院集团有限公司、中铁第一勘察设计院喻智宏、宋毅、张义鑫、黄代恒、赵利峰、王11、泽啸、张侃、李的辉、那栋、廖飞、徐文城市轨道交集团有限公司、华为技术有限公司、广州擎云计算机科技有限公司、交控科技股份有限公李金龙、何晶、张艳伟、杨大鹏、魏世峰、张芃、朱东飞、张政、洪婷、王彪、刘占英集团股份有限公司、通大数据平台司、同方股份有限公司、北京京投亿雅捷交通科技有限公司、北京和利时系统工程有限公刘芽、孟伟君、王义华、张健、杨承东、李致兴、宋兰兰、卢广志、王伟、刘超、元进辉2北京明略软件系统技术规范司、株洲中车时代电气股份有限公司、广州白云电器设备股份有限公司、烽火通信科技股江开雄、吴雁军、简锐锋、韩燕东、李丽、宋小莉、张新政、张滢、郝波、田可心、有限公司份有限公司、东软集团股份有限12、公司、中车信息技术有限公司、新华三集团、浙江众合科民、孟旭婷、李子威技股份有限公司、中铁信(北京)网络技术研究院有限公司中铁第四勘察设计新华三集团、烽火通信科技股份有限公司、中兴通讯股份有限公司、北京中兴高达通信技城市轨道交张健、胡祖翰、宋兰兰、李佳祎、唐需、沈光亮、郝波、发力、杨承东、张定铭、魏祥斌院集团有限公司、术有限公司、呼和浩特城市轨道交通建设管理有限公司、中国中车股份有限公司、交控科3 通云平台网络。器主径、输、技股份有限公司、上海电气泰雷兹交通自动化系统有限公司、苏州华启智能科技有限公司华为技术有限公司、膝晓峰、谢清、鲁玉春、王卓、王停停、吴庆住、徐战胜、王楠、谢雷、余斌、黄河架构13、技术规范深圳达实智能股份有限公司、方正国际软件(北京)有限公司、杭州市地铁集团有限责任公司、中铁信(北京)网络技术研究院有限公司华为技术有限公司、烽火通信科技股份有限公司、北京启明星辰信息安全技术有限公司、北京全路通信信号北京地铁运营有限公司、北京地铁科技发展有限公司、中铁信(北京)网络技术研究院有限公司、通号城市轨道交通技术有限公司、呼和浩特市城市轨道交通建设管理有限公司、李晓才、娄永梅、黄敏、李子威、彭思远、李转琴、黄立伟、吕飞、姜立群、张然、王晓城市轨道交研究设计院集团有北京城建设计发展集团股份有限公司、方正国际软件(北京)有限公司、北京和利时系统军、赵玉军、董鹏、高嬉婷、齐胜、陈逸、李14、兆龄、主彪、张叉鑫、何晶、万晓兰、杨4 通云平台网络限公司、新华三集工程有限公司、交控科技股份有限公司、温州市铁路与轨道交通投资集团有限公司、宁波肖孟、杨雪涛、王卓、温向阳、黄源青、严瑞、朱聪聪、李郁、贾健、王欣、黄高嗅安全技术规范团、武汉智慧地铁市轨道交通集团有限公司、北京京投卓越科技发展有限公司、深信服科技股份有限公司、马泻、吴越、黄文昕、徐白程、杜可亮、赵峰、刘会明、汪可可、王培泉、余斌、高翔北京立思辰计算机技术有限公司、北京冠华天视数码科技有限公司、上海电气泰雷兹交通 连刚、雷奕康、孙绍钢有限公司自动化系统有限公司、清华大学长三角研究院信息所、杭州市地铁集团有限责任公司、北京卓讯科信技15、术有限公司、西藏国路安科技股份有限公司宋毅、喻智宏、李金龙、张艳伟、张义鑫、何晶、段文凯、元进辉、江开雄、徐文、陶宇龙、甘建文、李永红、王怀、弓剑、杨大鹏、尹晓宏、赵华伟、张晓武、朱东飞、杨烨、杨星、左旭涛、姚世峰、张劭、侯久望、周桔红、王颖、李季、兰明、侯文军、黄曼全、张健保、简练、王小飞、马一博v 卢剑鸿、罗情平、王刚、吴雁军、马云飞、穆怀远、彭婧璇、刘栋、胡春杰、智艳利、崔岩、汪侃、黄立伟、许超、胡波、赵利锋、王泽啸、田可心、徐峰、殷杰、宋小莉、能辉、闫红美、葛率、张开翼、刘会明、高翔、陶伟、张德明、魏博、李廷朵、简锐锋、冯书霞、崔岗、陈莉莉、张文彬、崔秀峰、刘刚、楚彦军、黄代恒、贾志华16、张建中、占伟辉、宋兰武汉地铁集团有限公司、广州地铁集团有限公司、西安市轨道交通集团有限公司、青岛地铁集团有限公司、深圳地铁集团有限公司、北京和利时系统工程有限公司、上海宝信软件城市轨道交北京城建设计发展股份有限公司、武汉烽火通信科技股份有限公司、国电南瑞科技股份有限公司、北京明略通线网运营指集团股份有限公司、软件系统有限公司、北京京投亿雅捷交通科技有限公司、上海德拓信息技术股份有限公司5挥中心系统技清华同方股份有限中铁第一勘察设计院集团有限公司、上海电气泰雷兹交通自动化系统有限公司、中国铁道科学研究院集团有限公司通信信号研究所、交控科技股份有限公司、北京四方继保自动化术规范公司股份有限公司、17、河北远东通信系统工程有限公司、华为技术有限公司、新华三集团、北京兰、沈光亮、钟小峰、李子成、倪航、吕、戴笑涛、杜可亮、李刚北大千方科技有限公司、中铁信(北京)网络技术研究院有限公司按照中城协编委会的总体要求和统一部署，等持点，组建了由计院地原配健应商、业界的与。在中城协交通关k 术规面编委会的指导下，经过全体人员的共同努力，圆满完成了规范的编写工作。交通能技米加范 各编制组积极开展工作，针对信息化规范无先列 难点多，涉及面广编制历程名称章数条数征求意见数量(总数/采纳/部分采纳/未采纳)参编单位数 参编专家数 指导专家数函审专家数云平台构建正文1 32 6 22 9 0 7 04 7/2 6/18、9/1 2编制说明1 17 3 9 01 04 773 6大数据平台正文98 21 5 9 6 13 8/1 5/1 2/1 1编制说明1 14 6 9 42 24 62 83 6网络构架正文81 6 51 4 3 9 41 5 6/9 9/4 0/1 7编制说明1 05 5 3 31 53 51 13 6网络安全正文1 04 0 24 6 8 3 91 2 2/1 0 6/8/8编制说明1 17 5 9 42 64 73 83 6线网运营指挥中心系统正文1 21 5 71 3 3 5 03 1/1 6/1 0/5编制说明1 15 6 0 82 48 82 43 6合计正文5 41 0 6 819、1 1 9 6 1 43 9 4/2 6 2/7 9/5 3编制说明5 43 0 8 1 99 72 6 31 0 83 6中城轨 2 0 2 0 7 2 号批准发布城市轨道交通云平台构建技术规范等5 项团体标准公告附表：标市编引中国城市轨道交通协会/C E t 1 1-2 0 2机道交E T轨道交道云平合同架构被术T/a m 7 -2 0 2 02 0 2 1-0 3-0 1中械轨(2 0 2 0)7 2 号范轨道交通云平合同悠安全技术T/C u s 7 1 1 4 0 5-2 0 2 02 0 2 1落关于批准发布城市轨道交通云平台构建技术规范等5 项团体标准的公告T/C A M E T 20、1 1 0 0 2-2 0 2 0秋道交战网送营指挥中心系T/C a g 7 1 1 4 0 5-2 0 2 02 0 23-4单技术规席T/C A M E T 1 1 0 0 3-2 0 2 0经中国城市轨道交通协会办公会批准，发布城市轨道交通云平台构建技术规范等5 项团体标准，现予以公布(详见附表)。/C A M E T 1 1 0 0 4-2 0 2 0报送：国家发展和改革委员会基础设施发展司、产业发展司国家市场监督管理总局标准创新管理司住房和减乡建设部城市建设司，标准定额司交通运输部运输服务司工业和信息化部装备工业一协会领导印发；全体会员单位中曰城市轨道交通协会T/C A M E T 21、1 1 0 0 5-2 0 2 02 0 2 0 年1 0 月1 9 日中国城市轨抄送：展书处各部室、所属各机构一、城市轨道交通云平台构建技术规范解读编制单位：中国铁路设计集团有限公司华为技术有限公司等1 0 个单位4 7 位专家标准目录框架城市轨道交通云平台构建技术规范城市轨道交通云平台构建技术规范1 范围2 规范性引用文件3 术语和定义5 总体架构6 云平台7 云桌面8 云管理平台9 云平台接口1 0 云平台机房环境云平台业务规划2 云平台V D C、V P C 划分6.3 计算资源池6.4 存储咨源池6.5 网络及安全资源6.6 数据备份系统6.7 容灾系统7.1 云桌面部署2 云桌面系22、统计算及存储资源7.3 云桌面系统功能7.4 云桌面系统性能规范主要条文解读城市轨道交通云平台构建技术规范4 一般规定4.2 云平台构建应满足城市轨道交通运营生产、运营管理、企业管理、资源管理、建设管理、乘客服务等业务应用系统承载的需求；应适应相关业务应用调整、扩展及新增业务的需求，并与运营管理模式相适应。4.7 云平台的技术架构应具备支持既有业务应用系统、既有云平台平滑迁移至新建云平台的能力。【解读】此两条条文明确了云平台承载业务应用系统的类型，并且说明了新建云平台与既有业务应用系统、既有云平台的关系，新建云平台应该具备既有业务应用系统、既有云平台平滑迁移到新建云平台的能力，从而实现与既有业23、务应用系统、既有云平台之间互联互通、信息共享。规范主要条文解读5 总体架构城市轨道交通云平台构建技术规范5.1 信息化业务应用架构5.2 云平台逻辑架构5.3 云平台网络架构5.4 云平台总体构成【解读】本章节主要描述了城轨领域的信息化业务应用架构、云平台的逻辑架构、云平台的网络架构及云平台的总体构成。主用中心f e p c 灾备中心路D C身自目自服务器C C T V 存储统一存储网络安全网络服务器统一存储安全储模块化机房数据中心微模块【解读】云平台计算机网络应划分为安全生产网、内部管理网、外部服务网及运维管理网。传输骨干网车站T C车站服务器接入网络模块化机房【解读】城轨云平台应由中心级云24、平台、站段级云节点构成。中心级可采用主用中心、灾备中心部署方案。规范主要条文解读6 云平台城市轨道交通云平台构建技术规范6.1 云平台业务规划6.2 云平台V D C、V P C 划分6.3 计算资源池6.4 存储资源池6.5 网络及安全资源6.6 数据备份系统6.7 容灾系统【解读】本章节主要对云平台业务规划、云平台V D C、V P C 划分、计算资源池、存储资源池、网络及安全资源、数据备份系统、容灾系统等七方面内容进行了相关规定。规范主要条文解读6.2 云平台V D C、V P C 划分城市轨道交通云平台构建技术规范V D C#C C T VV D C#电话V P C#1 号线 V P 25、C#2 号线V D C#I S C SV P C#1 号线 V P C#2 号线V D C#A T SV D C#A C SV P C#1 号线 V P C#2 号线V P C#1 号线V P C#2 号线V P C#1 号线 V P C#2 号线【解读】1、主用中心安全生产网云平台宜按各类安全运营生产相关业务应用、大数据平台划分V D C,内部管理网云平台宜按各类管理相关业务应用、大数据平台划分V D C,外部服务网云平台宜按各类乘客服务相关业务应用、非安全运营生产相关业务应用、大数据平台划分V D C。2、灾备中心、站段级云节点云平台V D C、V P C 的划分原则与主用中心一致，开发测26、试平台宜独立划分V D C。规范主要条文解读8.2 云管理平台功能云管理平台功能要求运维管理功能运营管理功能城市轨道交通云平台构建技术规范资源管理功能容量管理功能告警管理功能性能管理功能拓扑管理功能综合报表功能日志管理功能用户管理及权限控制功能统一门户管理系统接口能力支持多资源池管理功能定制集成接口能力支持资源池接口能力支持用户管理及权限控制功能V D C 管理功能云服务管理功能统一门户管理【解读】备运营管理、运维管理两大功能，又对运维管理功能1 0 个方面、运营管理功能7 个方面进行了阐述。规范主要条文解读9 云平台接口城市轨道交通云平台构建技术规范9.1 安全生产网9.2 内部管理网9.327、 外部服务网【解读】本章内容从安全生产网、内部管理网、外部服务网三个方面分别对各业务应用系统与云平台的接口做了明确规定。其中安全生产网分别从线网/线路中心、站段两方面规定了各业务系统与云平台的接口；规定了内部管理网与业务系统的接口为软件接口；外部服务网分别从视频监视系统、企业门户网站、公务电话系统、互联网售检票系统、大数据平台5 个业务系统与云平台的接口做了规定。相对上位规范的细化及创新城市轨道交通云平台构建技术规范本规范是在上位规范智慧城轨信息技术架构及网络安全规范的基础上，对云平台构建进行了以下详细规定：总体技术要求；逻辑架构、网络架构和总体架构；云平台、云桌面、云管理平台的性能、功能及部28、署等技术要求；业务系统与云平台的接口；城轨云平台机房的选址、等级标准、布线要求、节能环保等。二、城市轨道交通大数据平台技术规范解读编制单位：北京城建设计发展集团股份有限公司北京明略软件系统有限公司等2 2 个单位4 6 位专家标准目录框架城市轨道交通大数据平台技术规范1 范围2 规范性引用文件城市轨道交通大数据平台技术规范3 术语和定义、缩略语4 一般规定5 总体架构6 平台技术要求7 数据管理要求8 数据安全要求9 平台部署及性能要求6.1 数据源层2 数据集成层6.3 数据存储层6.4 应用支撑层6.5 数据应用层数据管理总体要求7.2 主数据管理要求3 元数据管理要求4 数据标准管理要求29、7.5 数据质量管理要求6 数据资产管理要求7.7 数据服务管理要求8 数据资源监控要求规范主要条文解读城市轨道交通大数据平台技术规范4 一般规定4.2 大数据平台建设应结合各城市轨道交通信息化系统的建设时序，结合不同运营管理模式的建设需求，因地制宜、统筹规划、分步实施，提前做好数据资源的采集、存储工作，为后续数据的分析、挖掘提供条件。【解读】本条明确了大数据平台的建设与各城市轨道交通信息化系统的建设紧密相关的，大数据平台与云平台共同构建了各城市信息化系统建设的建设基础，并且需要结合不同城市的运营特点和需求，“圆地制宜、统筹规划、分步实施”,各城市均需要提前做好大数据平台的顶层规划及基础建设工30、作。规范主要条文解读城市轨道交通大数据平台技术规范4 一般规定4.6 大数据平台应实现安全生产网、内部管理网、外部服务网三网内部以及三网之间的信息共享，数据交换应通过安全可信的信息通道。【解读】本条约定了大数据平台中的数据在不同网络安全区域间的共享和交换的原则，技术上明确必须考虑安企生产网、内部管理网和外部服务闯直接的数据交换解决方案，为保证相关数据交换过程的安全可靠，应遵循安全管理要求，设置交换的技术通道。规范主要条文解读城市轨道交通大数据平台技术规范4 一般规定4.8 各系统均应按数据共享要求向大数据平台提供数据，大数据平台应在保证安全的基础上向各系统提供共享数据。大数据平台宜面向接入大数31、据平台的各系统建立统一的数据规范与接口形式。【解读】本条主要用于明确应用系统数据上传的贵任，规定了应用系统在规划、建设过程中，就要考虑数据向大数据平台进行上报、进行整合的问题，这一原则应作为基本的共识，从而保证城轨企业应用系统新建、变更过程中，能够同步考虑数据整合的实现。数据接口方面，一方面大数据平台考虑提供统一接口，在实际执行过程中，也可以从加快数据整合的角度出发，定义灵活的接口形式。规范主要条文解读5 总体架构城市轨道交通大数据平台技术规范数据应用能源管理运维安全工程管理运输组织资源经营乘客服务应用支撑分析专题数据检索数 据 共 享数据挖掘多维分析数据可视化数据存储N o s q l 数据32、库数据仓库分布式文件系统关系型数据库内存数据库数据集成流式数据处理批量数据处理工作流引擎消息队列通信协议解析二进制数据协议解析数据清洗聚合计算实时条件判定数据网关E T LF T P/H T T P图像识别编解码转存/剪切流媒体服务器网络传输关系型数据库文件多媒体数据数据源安全生产网数据通信集中告警系统A F C/A C C内部管理网数据运营管理M S S/A T SI s C sT C M S其他建设管理企业管理资源管理外部服务网数据乘客服务视频监视互联网信息【解读】规范明确大数据平台应应基于云平台进行构建，并在安全生产网、内部管理网、外部服务网分域部署。大数据平台应由数据源层、数据集成层、33、数据存储层、应用支撑层、数据应用层五部分组成。规范主要条文解读6 平台技术要求城市轨道交通大数据平台技术规范以应用系统为基础颗粒度，梳理应用系统构成和数据内容，从各应用系统对外数据交换情况进行整理和分析，生成城市轨道交通全域数据资产清单对源数据采集、异构数据源的采集、数据处理、数据装载等内容进行要求应用支撑对结构化数据、半结构化数据及非结构化数据提出存储策略；对数据仓库、列式数据库、关系型数据库、内存数据库以及文件系统的不同场景存储机制进行描述。提供数据共享、分析专题、数据检索、数据挖掘、多维分析、数据可视化等支持方式。提出对城轨大数据应用场景、线网运营大数据分析、大数据开发服务等方面的典型数34、据应用建议。【解读】本章针对大数据平台的五个逻辑分层分别提出具体技术要求，明确平台构建方案。城市轨道交通大数据平台技术规范规范主要条文解读7 数据管理技术要求7.1 数据管理总体要求7.2 主数据管理要求7.3 元数据管理要求7.4 数据标准管理要求7.5 数据质量管理要求7.6 数据资产管理规范7.7 数据服务管理要求7.8 数据资源监控要求【解读】本章针对大数据平台数据管理提出具体技术要求，包括总体要求、主数据管理、元数据管理、数据标准、数据质量、数据资产、数据服务、数据源监控方面提出了管理要求，供各城市建设大数据平台提供管理要点。相对上位规范的细化及创新城市轨道交通大数据平台技术规范本规35、范是在上位规范智慧城轨信息技术架构及网络安全规范的基础上，对大数据平台作了以下细化及创新：细化总体架构；整合了上位规范的平台层、数据层及应用层，构建统一的大数据平台；细化了大数据平台备逻辑层的技术要求；数据管理、数据安全和平台部署性能提出了明确要求；结合国内轨道交通大数据平台工程案例和信息化系统的建设情况对规范内容细化。三、城市轨道交通云平台网络架构技术规范解读编制单位：中铁第四勘察设计院集团有限公司华为技术有限公司等1 5 个单位3 5 位专家标准目录框架城市轨道交通云平台网络架构技术规范城市轨道交通云平台网络架构技术规范1 范围2 规范性引用文件语和定义3 术语、定义和缩略语2 缩略语5.36、1 一般规定4 一般规定5.2 线网传输网6.1 一般规定5 传输网5.3 线路传输网6.2 线网中心局域网3 站段局域网5.4 传输网网络管理系统6.4 局域网网管系统6 局域网6.5 S D N 网络7.1 一般规定6.6 I P 地址规划7.2 授权频段无线通信网3 非授权频段无线通信网7 车地无线通信网7.4 5 G 无线通信网及其他8 车载网9 参考文献规范主要条文解读城市轨道交通云平台网络架构技术规范4 一般规定4.1 城市轨道交通云平台网络架构应符合城市轨道交通云平台的统一规划，满足信息化平台管理、业务承载及运营维护的需求。4.2 城市轨道交通云平台网络应按照T/C A M E 37、T 1 1 0 0 1.1、T/C A M E T 1 1 0 0 1.2、T/C A M E T1 1 0 0 1.3 中规定的总体需求、技术架构和网络安全要求提供网络服务。4.3 城市轨道交通云平台网络应由传输网、局域网、车地无线通信网、车载网等组成。【解读】本规范依据三本上位规范，在此基础上，结合轨道交通行业多年网络建设经验，展开、细化基于云平台的网络技术架构的相关规定，确定网络架构的内容组成。规范主要条文解读5.1 一般规定城市轨道交通云平台网络架构技术规范宜设线网传输网、线路传输网二层结构根据需要，线网传输网、线路传输网也可合并部署、综合承载传输网拓扑结构示意图车站节点线路中心节点号38、线铁n线路传输网线网节点场/段节点车站节点线网传输网主用中心地铁m 号线线路传输网场/段节点线路传输网路中节点线网传输网灾备中心规范主要条文解读城市轨道交通云平台网络架构技术规范5.2 线网传输网5.3 线路传输网技术制式技术制式网络架构网络架构端口类型应支持S T M-1 6/6 4、O T U 1/2/3、F E/G E/1 0 G E等端口类型应支持E 1、S T M-1、S T M-4、F E、G E、1 0 G E等保护类型O C h S P R i n g 光通道共享保护基于O C h 的O D U k 环网保护基于光放基于O D U k 的S N C P 保护基于光复用保护类型M39、 S P 保护S N C P 保护规范主要条文解读城市轨道交通云平台网络架构技术规范5.4 传输网网络管理系统应具有自诊断、故障管理、性能管理、配置管理、安全管理以及日志管理等功能包括主备网管服务器、磁盘阵列、网管客户端等组成宜纳入云平台，计算及存储资源采用虚拟化部署方案宜部署在运维管理网中规范主要条文解读城市轨道交通云平台网络架构技术规范6.1 一般规定【解读】建设城轨云平台后，城轨各业务系统归属到三张业务网中，同时设置运维管理网对云线网中心站段局域网网络划分示意图运维管理网云平台管理区设备管理区核心交换区安全管理区安全生产网终端接入区核心交换区业务分区数据存储区传输网接入区安全隔离内部管理40、网终端接入区核心交换区业务分区数据存储区传输网接入区外部服务网安全隔离终端接入区核心交换区业务分区数据存储区D M Z 区传输网接入区传输网接入区A F C入区S C S接入区接入A C S接入区传输网传输网接入区传输网接入区灾备中心主用中心局域网构成示意图车站/车辆段/停车场城市轨道交通云平台网络架构技术规范规范主要条文解读6.2.1 安全生产网安全生产网物理架构示意图【解读】主用中心数据存储分区与灾备中心配置一致，由核心交换、汇聚交换、业务接入三层构成。接机交操机【解读】系统终端设备等通过在中心，各业务系统服务器、终端设备等通过本系统接入交换机接入核心交换机，实现系统间、网间的数据交换与转41、发，核心交换机通过汇聚交换机接入传输网，实现中心与站段间的数据交互。灾备中心存储分国本系统接入交换机接入汇聚交换机，汇聚交换机接入传输网，实现站段与中心的数据交换。传输网换没新城市轨道交通云平台网络架构技术规范规范主要条文解读6.2.2 内部管理网内部管理网物理架构示意图主用中心数据存律分区【解读】致，由核心交换、汇聚交换、业务接入三层构成。【解读】分区在站段，各业务系统设置通用终端设备通过接入交换机接入汇聚交换机，汇聚交换机接入传输网，实现站段与中心的数据交换。在中心，各业务系统服务器、终端设备等通过本系统接入交换机接入核心交换机，实现系统间、网间的数据交换与转发，核心交换机通过汇聚交换机接42、入传输网，实现中心与站段间的数据交互。外部服务网传输网城市轨道交通云平台网络架构技术规范规范主要条文解读6.2.3 外部服务网外部服务网物理架构示意图【解读】主用中心数存体分区P/F C 交换F C 交联机与灾备中心配置一致，由核心交换、汇聚交换、业务接入三层构成。【解读】灾备中心储分区务器、终端设备等通过本系统接入交换机接入核心交换机，实现系统间、网间的数据交换与转发，核心交换机通过汇聚交换机接入传输网，实现中心与站段间的数据交互。端设备等通过本系统接入交换机接入汇聚交换机，汇聚交换机接入传输网，实现站段与中心的数据交换。传输网城市轨道交通云平台网络架构技术规范规范主要条文解读6.2.4 运43、维管理网运维管理网物理架构示意图【解读】种0心交换机，在三张业务网中分别设置接入交换机与汇聚交换机，三张业务网的网络设备、安全设备等通过带外网接入交换机接入汇聚交换机，汇聚交换机通过安全设备与运维管理网核心交换机互联，实现带外与带内的数据互通。同时，汇聚交换机与传输网互联，实现中心与站段的运维管理数据互通。【解读】在站段，带外网在三张业务网中设置接入交换机，带外网接入交换机直接与传输网互联，实现站段与中心间的数据交互。传输网城市轨道交通云平台网络架构技术规范规范主要条文解读7.1 一般规定解读：本小节主要介绍车地无线通信网的承载的主要业务、频段差异(授权和非授权)和主要系统类型。1.8 G H44、 z2.4 G5.3 G授权频段非授权频段无线通信系统无线通信系统5.8 G运营商频段特殊频段5 G 通信网及其他5 G毫米波承载安全生产信息承载外部服务网相关业务城市轨道交通云平台网络架构技术规范相对上位规范的细化及创新本规范主要章节包括一般规定、传输网、局域网、车地无线通信网和车载网主要规定在云平台环境中上述网络的构成方式。传输网细化了技术制式，网络拓扑结构，线路带宽，传输节点设备设置地点、保护方式以及网管系统功能及构成等；明确了网管系统纳入云平台的方案。局域网规定了技术制式，按中心局域网和站段局域网分别细化了安全生产网、内部管理网、外部服务网及运维管理网的网络架构、冗余方式及各应用系统的45、分布；明确了中心及车站设备采用虚拟化网络资源部署；细化了S D N 网络的相关技术要求。车地无线通信网络按授权频段、非授权频段和5 G 无线通信网通信网设计，细化了技术制式、系统构成、承载的业务以及无线网络集群调度服务器、网管及接口监测设备等纳入云平台的方案。四、城市轨道交通云平台网络安全技术规范解读编制单位：北京全路通信信号研究设计院集团有限公司新华三技术有限公司/武汉智慧地铁有限公司等2 6 个单位4 7 位专家城市轨道交通云平台网络安全技术规范标准目录框架1 范围2 引用文件3 术语、定义和缩略语4 一般规定5.1 系统安全架构5 2 系统安全保护环境5 系统安全架构与基础设施安全-5.46、3 安全纵深防律5.4 安全标记保护.1 安全生产网5.5 支持性安全6.2 内部管理城市轨道6 边界安全防护5.6 安全计算环境6.3 外部7.1 云数据中心架构安5.4 运维管理网7 2 云平台计算环境安全交通云平台6.5 云平台的边界接6.6 L T E-M 安全防护网络安全技7.4 云用户安全服8.1 主要应用系统通6.7 W L A N 安全防护7 云计算平台安全8.2 列车自动监控系统7.5 大数据平台安术规范8.3 综合监控系统安全7.6 中间件及开放A P 安8.4 自动售检票系统安全1 基本要求7.7 云上应用安全基本要求8.5 视频监控系8 主要应用系统安全8.6 专用电话47、系统安全7.9 云管理平台安全8.7 公务电话安全4 区曰9 安全管理中心8.8 乘客信息系统安全音8.9 门户网站安全8.1 0 基他应用系统安全9.7 漏音1 0.2 管理机构和人员理1 0.3 建设管理9.9 策略管1 0 网络安全管理1 0.4 安全运维管理9.1 0 密码管理1 0.5 安全测评1 0.6 安全管理体系文件1 0.7 云平台安全管理1 0.8 大数据安全管理1 0.9 突发事件应对管理规范主要条文解读5.1 系统安全架构城市轨道交通云平台网络安全技术规范5.1.1 云平台架构包括数据中心云计算平台、站段云节点。云平台的网络架构划分为运维管理网、安全生产网、内部管理网、48、外部服务网，由线网中心网络、通信传输网、局域网、车地无线通信网络、车载网构成。5.1.2 安全生产网应部署信号 A T S 系统、综合监控系统、自动售检票系统、门禁系统、乘客信息系统、专用电话系统、L T E-M 系统、车辆智能运维系统、安防集成平台及线网运营指挥中心系统等安全运营生产类相关业务应用。5.1.3 内部管理网宜部署运营管理、企业管理、建设管理、资源管理等面向企业内部用户服务的业务应用。5.1.7 系统安全架构如图所示外部云【解读】本节明确了智慧城市轨道交通信息技术架构中云平台的系统安全架构，整体设计按照纵深防御和分区分域原则。并从云平台架构到安全生产网、内部管理网、外部服务网、运49、维管理网各网依次介绍，阐述了各网承载的业务应用类型，各网络区域采取边界防护和域内安全防护措施，构成系统安全架构。心级云平站节城市轨道交通云平台网络安全技术规范规范主要条文解读5.4 安全纵深防御架构的协同防护策略5.4.1 应按照分区分域、从外到内、从边界到中心的方式，建立安全纵深防御体系，并通过检测、防护、审计取证、追溯、响应、处置等环节形成完整的闭环处理，形成覆盖整个系统的动态深层次防护能力。a)应按外部服务网、内部管理网和安全生产网构建安全域，自外而内形成云的南北向纵向防护机制b)应分别在各安全域内，按应用系统的需要定制应用安全区，并进行分类防护，在应用安全区之间实现东西向边界保护c)应50、在各安全域的边界，经物理链路层、网络层、应用层，自下向上的使用防护策略d)应建设独立的运维管理网实现带外管理功能，设置统一的管理区域和管理平台e)车站节点的安全生产网、内部管理网、外部服务网通过线路传输网络接入的中心对应网络，三网之间在车站本地不宜通过网络互通f)无线网络应符合T/C A M E T 1 1 0 0 1.3 和本规范6.6、6.7 章节的相关要求【解读】本节明确了设计按照纵深防御的原则。整体可分为东西向、南北向及深层次三个方面。东西向：分别在外部服务网、内部管理网和安全生产网的安全域内(即云的东西向)按应用系统需要定义安全区，用标记系统形成虚拟网络空间，并实现东西向边界保护。南51、北向：按外部服务网、内部管理网和安全生产网构建安全域，并从外层到内层(即云的南北向)形成纵向防护机制，以多层安全保护措施实现南北向边界保护深层次；策略要协同、数据要可控、微隔离技术规范主要条文解读5.5 安全标记保护城市轨道交通云平台网络安全技术规范5.5.1 标记的基本要求c)携带标记信息的报文范围应符合下列规定：1)安全生产网中的大数据系统的报文信息；2)安全生产网中的信号、综合监控等系统的报文信息；3)运维管理网中的态势感知、安全管理中心、数字认证、城轨云管理中心、可信堡垒机等数据报文。【解读】信息安全技术 网络安全等级保护基本要求(G B/T 2 2 2 3 9-2 0 1 9)规定，52、等保三级及以上系统重要的主体和客体设置安全标记，控制主体对有安全标记信息资源的访问；同时规定，大数据平台应提供设置数据安全标记功能，基于安全标记的授权和访问控制措施，满足细粒度授权访问控制管理能力要求；安全生产网中的大数据系统、信号、综合监控等系统属于等保三级系统，其报文信息应携带标记信息。规范主要条文解读5.5 安全标记保护城市轨道交通云平台网络安全技术规范城轨运维管理&云管理平台运维管理中心车站【解读】和管理设备，应采用最小授权原则配置访问控制策略，应采用标记强访机制，同时可发现并阻断网络入侵行为、病毒传播、D D o S 攻击等各规范主要条文解读城市轨道交通云平台网络安全技术规范5.5 53、安全标记保护5.5.2 安全标记的应用要求g)业务数据从内层向外层、中心侧向边缘侧传输，采用保密模型进行控制；h)业务数据从外层向内层、边缘侧向中心侧传输，采用完整性模型进行控制；【解读】在南北向数据流中，主要为城轨云三网之间的数据交换，安全级别由低至高分别为：外部服务网 内部管理网 安全生产网；在东至高为：边缘侧 中心侧，应遵循B L P 模型，根据各安全域的安全等级，由区域边界系统对业务报文的流转进行强制访问控制。反之，业务数据从外层向内层、边缘侧向中心侧传输时，应遵循遵循B I B A模型，由区域边界系统通过标记强访控制机制实现数据单向传输。规范主要条文解读城市轨道交通云平台网络安全技术54、规范6 边界安全防护技术6.1.1.1 边界安全主要功能c)可基于V L A N 标签、M A C 地址、I P 地址、源端口、目的端口和协议创建访问控制列表；d)应多层协议等设置流控策略功能，包括最大带宽、保证带宽、优先级等；g)可设置一体化安全策略，通过一条策略实现用户认证、U R L 过滤、协议控制、流量控制、并发限制、新建限制、审计等功能；【解读】c)访问控制列表是边界防护的基础安全策略，基于5 元组(源I P、目的I P、源端口、目的端口、协议)是传统的访问控制方式，针对城轨云特定应用场景，为了更精准的数据访问控制，增加了基于V L A N 标签和M A C 地址的访问控制，以缩小访55、问控制范围，做到访问控制的最小授权。d)基于多层协议的流量控制功能对城轨云场景特别有意义，很多网络攻击的表现就是流量的异常(突然增加或减少)通过对控制协议的带宽保证，即使在发生网络攻击的情况下，其他协议流量猛增占用带宽，但控制协议仍能够有充分的带宽传输控制数据，保证业务系统的运行。g)城轨云的安全运营人员多为业务运营人员，对业务系统非常熟悉，但是对安全策略理解有限，复杂的安全策略配置可能会漏掉部分策略，所以一体化安全策略极大简化运维人员的配置工作和掌握能力，能够快速基于业务模型进行安全策略的配置和优化。规范主要条文解读6 边界安全防护技术城市轨道交通云平台网络安全技术规范6.1.3 安全生产网56、与信号专网的边界保护安全生产网与信号专网边界应部署具有数据摆渡机制的装置，并应符合下列规定：a)采用自有协议摆渡数据；d)支持单向和双向同步功能；e)支持文件和数据库多种协议和多种同步策略；【解读】a)信号专网是实时性非常强的控制系统网络，是列车安全运行的关键网络，为了保护信号专网的安全性，在保持隔离的基础上进行有限的数据共享，所以需要部署具有数据摆渡机制的装置，并且采用非公开的自有协议进行摆渡数据，以避免协议被攻击。d)由于信号专网与外部互联子系统网络有双向的数据同步需求，所以摆渡装置要同时支持单向和双向同步的功能。e)由于信号专网与外部互联子系统网络有文件和数据库的同步需求，所以摆渡装置需57、要支持文件和数据库的多种协议和多种同步策略。规范主要条文解读7 云计算平台安全城市轨道交通云平台网络安全技术规范7.2.1 城轨云计算平台应保障云计算平台自身计算环境安全，云用户应保障应用系统计算环境安全。7.4.1 应划分云平台和各应用系统之间的安全责任边界，各自承担对应的安全责任，保障城轨云业务整体安全运行。7.4.3 各应用系统根据自身安全防护需求采取合适的安全防护措施，可使用云平台统一提供的安全服务，也可使用传统的安全防护。【解读】云平台与各应用系统都有各自的安全防护要求，需要承担各自的安全责任，才能保障业务的整体安全。应遵循“平台统保，系统自保”的原则，云平台提供平台层基础的安全防护58、，但是应用系统也应做好应用层的安全防护，各自承担对应的安全保护责任。应用业务系统的安全要求详见第8 章。从云平台的角度，一方面应保证云平台自身的安全性，尽可能减少云平台本身面临的安全风险，另一方面云平台也可以提供统一的安全服务。从应用系统的角度，一方面应用系统应保障应用系统专用软件、硬件自身的安全性，尽可能减少应用系统面对的安全风险，另一方面应用系统可以从实际情况出发考虑，可以使用云平台提供的面向云用户的安全服务，也可以使用云平台提供的传统安全防护能力。规范主要条文解读8.2 列车自动监控系统安全城市轨道交通云平台网络安全技术规范8.2.1 基本要求基本要求应符合本规范8,1 的要求，并应符合59、下列规定：a)列车自动监控系统划分为线网级A T S、线路级A T S 和车站级A T S,其中线网级A T S、线路级A T S 纳入云平台管理b)云平台对线网级A T S、线路级A T S 提供相应的网络安全保障，并对线网级A T S、线路级A T S 的所有对外接口提供网络安全防护；c)云平台内A T S 系统相关安全域与外部信息系统的安全域边界应部署边界隔离设备/功能，防护要求符合本规范6.1 节的规定d)A T S 系统应在内部各关键位置设置监控审计设备，确保危险情况发生后能够第一时间定位危险源：e)网络安全等级保护措施不应影响信号系统的R A M S 指标，且不应影响A T S 系60、统和信号系统其他子系统的安全完整性等级指标。线网云平台(线网A T s)线路1 云平台A T骨干传输网A r s 分机车陆A 3 分机 车站A r s 分机线路平台骨干传输网车储A 1 3 分K 军编A T S 份机 车站A 7 5 分机【解读】a)A T S 系统根据部署位置划分为线网、线路和车站，只有车站级A T S 仍保留原来的部署，其他A T S 上云管理。b)A T S 上云后，云上的A T S 系统由云平台提供安全保障，A T S 对外接口的网络安全防护同样由云平台统一管理。d)A T S 的关键位置，一般指设备集中站需要部署监控审计设备，实现对A T S 网络流量的实时检测和安全61、审计。城市轨道交通云平台网络安全技术规范规范主要条文解读9 安全管理中心9.1 基本要求安全管理中心应符合下列基本要求：a)运维管理网应划分独立的安全管理区域作为安全管理中心，对网络中的安全设备或安全组件进行管控；b)安全管理中心的网络边界防护复用运维管理网的网络边界访问控制设备；)安全管理中心应提供安全态势管理、事件管理、风险管理、安全运维管理、安全数据管理、漏洞管理、准入控制、策略管理和密码管理等功能；g)安全管理中心应实现对网络设备、安全设备的策略统管理，日志统一采集；【解读】态势管理事仆管理风险管理运维管理a)安全管理中心部署在运维管理区独立的安全管理区，实现网络安全设备的统一管理、安62、全状态的统一监测、安全策略的统一管控、安全日志的统一审计。b)安全管中心作为安全设备和策略的统一管理平台，部署在运维管理区内部的独立，所以安全管理中心不再单独部署边界安全防护设备，直接复用运维管理区的边界设备。安全管理中心功能架构c)如图所示，列举了安全管理中心的核心功能，这是安全管理中心在城轨云场景下需要的核心功能。数据管理凋管理准入控制策略管理密码管理规范主要条文解读1 0 网络安全管理城市轨道交通云平台网络安全技术规范安全管理总体要求制定总体方针策略建立并定期审订安全管理制度安全事件记录表单备案技术与管理并重三分技术七分管理管理机构和人员管理机构人员录用人员离岗建设管理定级备案产品采购明63、确边界和安全保护等级外包软件开发安全方案设计工程实施测试验收系统交付供应商选择规范主要条文解读1 0 网络安全管理安全管理安全运维管理城市轨道交通云平台网络安全技术规范运维管理制度管理记录和过程文档风险等级处理授权与审批监控和审计管理安全审核和检查安全测评定级流程和管理等级测评城轨云平台定级云平台安全管理配置安全管理漏洞和风险管理变更管理网络和系统管理云服务管理供应链管理东西向安全管理规范主要条文解读1 0 网络安全管理城市轨道交通云平台网络安全技术规范安全管理大数据安全管理介质管理数据脱敏和认证备份与恢复管理安全审计大数据服务商管理供应链管理突发事件应对管理应急预案应对措施安全管理体系文件城64、市轨道交通云平台网络安全技术规范相对上位规范的深化及创新根据城市轨道交通专业的特点和信息技术发展的趋势，结合国家等保2.0 要求，建设横向到边、纵向到底不漏项的安全系统架构，遵循“系统自保、平台统保、边界防护、等保达标、安全确保”的策略，以网络安全等级保护为基础，分级分类建立应用系统的安全保护措施。采取从云到边的安全措施，从外到内通过各安全措施的协同配合构建纵深的安全防护体系，对防护对象建立主动风险感知、持续威胁检测、实时处置响应的闭环保护，有效提高安全防护的安全纵深和效率。针对强制访问策略，对安全标记保护做了全面规定，提出标记技术应用于云平台安全的网络层中，应用范围包括网络中数据访问、传输过65、程、应用的访问、数据库读取等过程，实现全过程的强制访间控制；在云平台中，标记应由数据安全交换系统、数据服务总线、可信操作系统、可信堡垒机及安全隔离与信息交换系统进行识别和处理，由安全管理中心统一管理。城市轨道交通云平台网络安全技术规范相对上位规范的深化及创新安全管理中心，提出了在运维管理网划分独立的安全管理区域作为安全管理中心，全面规定安全管理中心的详细安全策略，并可以实现安全标记的管理，确保标记、授权和安全策略的数据完整性，并可以统一管理云内应用系统的安全策略。云平台安全，对云内承载应用系统的安全实现，提出了详细的云平台计算环境要求和面向租户的云安全服务，为云平台承载业务提供了合理有效的安全66、服务，避免安全策略的混乱和矛盾，保证了安全管理的集中统一，确保了平台通保、系统自保的可实施性和可操作性。安全管理，遵循等保2.0 的要求，提出了安全管理要求，特别是对云平台安全管理和大数据安全管理，从多角度全方位落实安全管理的手段，指导性强。五、城市轨道交通线网运营指挥中心系统技术规范解读编制单位：北京城建设计发展集团股份有限公司清华同方股份有限公司等2 5 个单位8 8 位专家城市轨道交通线网运营指挥中心系统技术规范标准目录框架1 范围2 规范性引用文件3 术语和定义、缩略语4 一般规定5 总体架构6 系统构成7 线网运营指挥功能线网维修调城市轨道交通线网运营指挥中心系统技术规范营辅助功8 67、线网应急处置功能9 线网乘客服务功能2 乘客求助服务乘客诱导服务乘客舆情分析乘客服务评1 0.1 运营评估1 0 线网辅助决策功能1 0.2 线网运营仿真1 0.3 客流预测1 1 系统基础设施需求4 线网运营指标1 0.5 行车辅助决策1 2 性能指标1 0.6 客运组织辅助决策1 0.7 设备管理辅助决策1 0.8 能源管理辅助决策城市轨道交通线网运营指挥中心系统技术规范规范主要条文解读系统构成线网应急处置功能规范内容网辅助决策功能生能指适用范围地铁市域快轨轻轨单轨磁悬浮总体框架定位线网运营指挥中心线网应急指挥中心线网乘客服务中心功能运营指挥应急处置乘客服务辅助决策等保三级平台城轨云大数据68、平台【解读】考虑到每个城市N O C C S 建设模式不同，运营指挥需求也不同，本规范在广泛调研总结基础上，从完整覆盖角度提出运营指挥、应急处置、乘客服务、辅助决策4 大主要功能模块，各城市可根据建设规划、运营需求等进行统筹规划、分期实施。城市轨道交通线网运营指挥中心系统技术规范规范主要条文解读系统构成服务器交换机运营辅助线网无线网专用网城市轨道交通线网运营指挥中心系统技术规范规范主要条文解读线网运营指挥功能线网行车运营监督跨线协调列车衔接评估线网运输计划编制调度功能线网车辆监督管理【解读】调度功能线网客流客流监视客流分析客流预警客流疏导调度功能线网供电电力监视共享主变监控供电模式集中管理调度69、功能设备等信息的监视，实现跨信息、维修等调度功能。各个城市可根据运营管理模式，灵活组合调度功能模块设置线网环境与设备调度线网信息调度功能线网维修调度功能运营辅助线网视频监视 通信辅助功能 线网能源管理 综合运维管理功能城市轨道交通线网运营指挥中心系统技术规范规范主要条文解读线网应急处置功能8、单兵应急系统编组【解读】突发事件情况下，N O C C S 通过实时监控，掌握现场突发事件的详细信息，通过应急预案、应急联动、应急决策等功能实现对应急事件的指挥调度。城市轨道交通线网运营指挥中心系统技术规范规范主要条文解读线网乘客服务功能线网运营信息服务乘客求助服务乘客引导服务引导措施处置跟踪乘客舆情分析70、乘客服务评估【解读】随着城市轨道交通对乘客服务质量要求不断提升，本规范立足线网角度描述乘客服务功能需求，线网对乘客提供统一的信息共享、求助服务、引导服务、评估、舆情分析等，共享线网资源，提高服务质量，迈向智慧地铁。城市轨道交通线网运营指挥中心系统技术规范规范主要条文解读线网辅助决策功能行车指挥辅助决策客运组织辅助决策设备管理辅助决策能源管理辅助决策【解读】对目前基于大数据平台的辅助决策应用需求进行梳理，为N O C C S 跨线路的行车调度、客流调度、电力调度、车辆调度、信息调度等业务提供辅助性决策分析功能，提升轨道交通运营效率和服务质量，迈向智慧运输。城市轨道交通线网运营指挥中心系统技术规范71、相对上位规范的细化及创新本规范是在上位规范智慧城轨信息技术架构及网络安全规范的基础上，对线网运营指挥中心系统的内容进行了细化与扩展，从总体架构、系统构成、系统功能、基础设施需求等方面进行描述。本规范同时借鉴部分城市建设线网运营指挥中心的成功经验，梳理城市轨道交通线网运营指挥中心建设需求，结合城市轨道交通行业特点和信息技术发展趋势，依托云平台、大数据技术，实现线网的运营指挥、应急处置、乘客服务以及相关辅助决策分析等主要功能。本规范力求为全行业线网运营指挥中心系统的统筹规划奠定技术基础，为全面实现智慧城市轨道交通提供重要技术支撑。创新引领，打造中国城轨云标准体系中国城轨云标准显著特征1.“一云遮天72、”城轨业务整体承载；G B只2.”一网打尽”行业应用系统金面覆盖；3.“三域部署”划分中国城轨首次创立；中华人民共和国国家标准G B/T4.云管平台开源异构自主可控；5.大数据共享平台科学布局奠基智慧；6.网络安全纵深防御体系安全可控；国家标准或规范7.数据中心的集中管理；8.运维体系和系统建设同步设计；a 9.实验测试与规范编制共享、规范验证与示范工程并举；发布日期实施日期1 0.专家学术委、地铁业主、中国国家标准化管理委员会设计院所、系统供应商合作共研共用。聚智汇力，携手有序推进城轨云建设规范体系的深化，集体智慧的结晶。在“1-3-5-2”体系指导下，专家学术委、城轨业主、设计院、集成商等73、1 0 0 多个单位，2 6 0 多位专家编制，1 0 0 多位指导和函审专家指导，全行业领导和专家集体智慧的结晶；城轨行业信息化系列规范，具有极高的普适性、实用性和先进性。实践检验的标准，成功应用的范例。历经多项实验测试和科研专项研究。呼和浩特市依据规范建设的城轨云2 0 1 9 年1 2 月2 9 日投产运营，经济和社会效益显著。专家评价：填补了城轨整体业务全部“云化”的空白，开创基于中国标准城轨云建设的历史，使城轨云计算技术创新应用进入世界前列，达到国际领先水平。广泛采用的架构，指导发展的纲领。呼和浩特、武汉、北京、上海、广州、深圳、重庆等2 0多个地铁企业跃跃欲试，准备采用规范架构，城轨行业新一代信息技术的升级换代即将全面展开。规范-夯实了智慧城轨发展的基础，必将在交通强国建设中发扬光大。