鐵路科研企業安全生產管理信息系統總體架構及關鍵技術研究

李旭偉

（中國鐵道科學研究院集團有限公司， 北京 100081）

為落實中國鐵路總公司關于進一步推進安全風險管理工作，深化“管理規范化、作業標準化和檢查常態化”應用的要求，結合中國鐵路科研企業的安全生產委員會工作細則、安全生產管理制度、安全生產責任制、生產安全事故隱患排查治理管理辦法、生產安全事故報告和調查處理管理辦法、安全生產績效考核辦法等制度文件要求[1]，鐵路科研企業將建立企業級安全生產管理信息系統列為2016年安全管理的重點工作。通過鐵路科研企業安全生產管理信息系統的建設，采用先進的計算機網絡、互聯網+等技術，建成全面支撐鐵路科研企業各級安全生產管理工作的一體化信息平臺，研發包括安全基礎資源管理、專項安全管理、系統維護管理等應用子系統以及手機APP應用軟件，實現鐵路科研企業安全生產基礎資源的統籌管理、各級責任主體日常工作的高效協同、隱患排查與風險預警的智能支持，推進鐵路科研企業安全管理工作的系統化、數據化、智能化，提升鐵路科研企業安全生產管理水平。

1 鐵路科研企業安全生產管理信息系統架構設計

基于Web Service 的多層B/S架構應用設計模型[2]，應用層級劃分為6層：DataBase層、Interface DataBaseObject層（ 簡 稱：IDBO）、DataBase-Business層（ 簡 稱 ：DBBusines）、Business層、Data-Facade層和用戶界面展示層。其中，DataBase層用于主數據和元數據的存儲與訪問；IDBO層提供訪問數據庫的通用接口；DBBusiness層用于IDBO連通數據庫后定義具體調用后臺過程或接口，并從數據庫系統中獲取游標集合；Business層為業務邏輯處理層，只允許調用DBBusiness層或Web Service，其封裝所有業務邏輯以實現應用系統與數據庫的松偶合；DataFacade層為系統提供統一而簡潔的數據，通過該層利用配置表或反射機制實現將要訪問的數據源；用戶界面展示層用于用戶交互數據的具體顯示樣式、顯示精度等。

鐵路科研企業安全生產管理信息系統根據當前的應用層級劃分為企業級、分企業/所級、部門級，后期根據業務需求允許擴展至項目組級；鐵路科研企業既有的外部系統包括企業ERP系統、網絡培訓平臺等，通過Single Sign On（簡稱：SSO）進行信息交互與共享；移動客戶端APP系統因部署在外網環境，必須通過穿透信息安全平臺接入應用系統。

1.1 總體架構

在鐵路科研企業總部部署數據庫服務器、應用服務器及應用系統，建立統一的鐵路科研企業安全生產管理信息服務平臺，實現企業級、分企業/所級、部門級三級聯網應用[3]，總體架構如圖1所示。

鐵路科研企業安全生產管理信息服務平臺涉及的三級應用包括企業級、分企業/所級、部門級均設有管理員和安全員，對于用戶管理和角色管理由具有對應權限的系統管理員對所屬管轄范圍的用戶進行授權，對各類臺帳管理、安全隱患、事故處理概況填報、重點工作督辦等均由各級安全員及分管安全領導負責閉環處理。

鐵路科研企業安全生產管理信息系統依托鐵路科研企業專用辦公網絡，實現與企業下屬各研究所（分企業）、部門的網絡連通；采用基于Web Service的多層B/S架構設計模式實現企業級、分企業/研究所、部門安全生產管理的三級聯網應用；通過網絡和信息安全防護措施，提供移動辦公應用。該應用系統涉及的相關網絡設備和服務器設備的IP地址規劃，將由企業總部信息中心負責統一規劃分配。

1.2 業務架構

鐵路科研企業安全生產管理信息系統的業務架構是結合企業級、分企業/研究所、部門三級安全生產管理的“管理規范化、作業標準化和檢查常態化”應用要求,依據企業的安全生產委員會工作細則、安全生產管理制度、安全生產責任制、生產安全事故隱患排查治理管理辦法、生產安全事故報告和調查處理管理辦法、安全生產績效考核辦法等制度文件的基礎上，進一步明確、深化應用系統的總體功能、各應用子系統的功能以及與外部系統的信息交互和共享原則下，劃分為系統管理子系統、基礎管理子系統、專項管理子系統、維護管理子系統4個應用子系統，如圖2所示。

1.3 邏輯架構

鐵路科研企業安全生產管理信息系統基于Web Service 的多層B/S架構應用設計模型，依照系統應用與業務數據之間松耦合的設計原則，將系統邏輯架構上劃分為系統應用層、業務邏輯層和數據訪問處理層，如圖3所示。

1.3.1 系統應用層

系統應用層按照功能劃分為系統管理子系統、基礎管理子系統、專項管理子系統、維護管理子系統4部分。該應用層主要是為各級分管安全領導、安全生產管理人員及系統管理員服務的，其中，各級分管安全領導負責業務數據的審批處理；安全生產管理人員負責各類安全相關臺帳信息、日常檢查發現的安全隱患信息、重點工作督辦信息、事故調查處理概況信息、績效考核信息等的填報；系統管理員負責用戶信息、組織機構信息、角色權限信息等基礎字典數據的管理和授權，以及對系統參數配置、系統運行狀態監控、后臺運行服務及資源數據進行集中統一管理。1.3.2 業務邏輯層

圖2 鐵路科研企業安全生產管理信息系統業務架構

業務邏輯層根據業務需求將業務數據的閉環處理流程、查詢數據的統計規則、安全相關臺帳數據的維護規則等邏輯信息進行封裝，依據“高內聚、低耦合”設計要求，最終實現系統應用與業務數據之間松耦合。業務邏輯層主要包括統一的應用平臺模式、統一的應用界面規范設計、業務邏輯模型和統一的對外應用集成接口。通過構建業務邏輯層，使得系統具有良好的伸縮性、擴展性和跨平臺性。

1.3.3 數據訪問處理層

數據訪問處理層作為系統應用層和業務邏輯層的基礎，對系統中涉及的各類主數據、元數據等建立集中數據存儲及統一格式轉換。數據訪問處理層包括數據庫設計規范、數據接口標準、數據處理模型、統一規劃數據存儲、統一基礎數據及維護、規范化的安全生產數據模型、共享關聯模型等內容，為集中、高效、便捷地管理公共基礎數據、系統管理數據、安全管理數據、專項管理數據、統計分析數據提供基礎。

2 關鍵技術

2.1 基于RBAC模型的用戶權限管理

圖3 鐵路科研企業安全生產管理信息系統邏輯架構

RBAC（Role-Based Access Control）模型是基于角色的訪問控制；通過基于RBAC模型的用戶權限管理，實現對功能角色和用戶權限的精細化控制[4]。用戶權限管理模塊在設計、實現、應用過程中，嚴格遵循“最小化權限原則、職責分離原則和數據抽象化原則”，對系統涉及的超級用戶、各級領導、各級管理員、各級安全員及一般用戶，按照各自的職責分工進行角色權限的個性化定制，并根據實際業務需求實現系統管理員對所管轄的下級用戶進行所具有角色的自行授權，達到對組織機構和用戶信息等基礎數據維護的工作分解，以減輕上級管理員的工作強度及提高工作效率。

2.2 Redis內存數據庫

Redis是一個開源的、使用ANSI C語言編寫、支持網絡、可基于內存亦可外部存儲器持久化的鍵值對（Key-Value）型高性能數據庫。首頁中待處理列表的最新消息推送和各業務數據的綜合查詢，均采用Redis的List數據結構、Pipeline管道機制建立分布式的消息隊列，實現最新消息置頂及查詢結果排序[5]。

2.3 基于工作流技術（WorkFlow）的業務流程

結合Windows Workflow Foundation 快速構建工作流的編程模型思想，鐵路科研企業安全生產管理信息系統通過創建相關配置表，具體包括流程分類表、功能操作表、后續操作狀態表、狀態字典表等實現對自定義流程實例的個性定制、快速配置、閉環處理[6]。工作流系統中的數據主要分為業務數據和流程數據兩部分，根據流程數據產生的時間軸可以動態、直觀地生成該業務流程歷史操作軌跡，并對未處理環節的操作信息進行展示。

2.4 地理信息系統及定位技術

通過應用地理信息系統、定位技術實現在安全生產和安全監督檢查管理中，對安全隱患重點檢查區域、事故調查具體位置及安全管理人員所在場所等地理數據的可視化展示。在安全隱患檢查信息錄入或事故概況上報時，可采用GPS、移動運營網基站、北斗衛星對具體位置進行定位[7]，以便進行快速的隱患處置或事故應急救援處理。

2.5 移動終端處理

安全生產管理系統移動終端APP實現安全隱患信息、重點工作督辦信息、事故調查概況信息等的現場檢查發現、及時上報，以及對新聞公告和規章制度等內容的實時查閱[8]；移動終端APP與網頁版系統可實現數據同步或業務數據的移動終端處理。

3 結束語

通過鐵路科研企業安全生產業務需求，提出基于統一應用平臺模式、統一業務邏輯模型和統一對外應用集成接口的鐵路科研企業安全生產管理信息系統總體架構，并對系統的總體架構、業務架構、邏輯架構3個層面進行了深入的分析與研究，構建了鐵路科研企業安全生產管理信息系統。通過對邏輯架構中系統應用層的論述，詳細闡述了鐵路科研企業安全生產管理信息系統所包含的業務功能。運用基于Web Service 的多層B/S總體架構設計模型，以實現企業級、分企業/所級、部門級三級業務數據的分類管理、分級處理、信息共享和綜合應用，關鍵技術為系統后續的建設實施提供了有效的參考依據。