神華鐵路調度信息系統建設方案研究

劉結平

(1.北京全路通信信號研究設計院集團有限公司，北京 100070；2.北京市高速鐵路運行控制系統工程技術研究中心，北京 100070)

1 概述

鐵路運輸調度是鐵路日常運輸組織的指揮中樞，擔負著運輸安全及生產任務實現的雙重責任。在鐵路運輸生產活動中，為實現運輸生產安全可控、基本穩定，需要建立健全調度信息管理制度，采用先進的信息化手段，規范有關調度信息的收集、記載和傳遞程序。目前，神華鐵路下設朔黃、神朔、包神、準能大準4個鐵路子公司，各個子分公司調度指揮系統信息化程度不一，存在部分系統信息化程度低，其間數據交互不暢等問題。整體鐵路調度信息系統缺乏統一的集成整合數據、管控資源功能，不能實現鐵路、運銷、煤礦以及港口多個部門協同作業，調度指揮人員不能及時準確地掌握運輸動態和生產信息。系統平臺的綜合能力缺失,已制約中國神華鐵路板塊的未來發展，建設神華鐵路調度信息系統勢在必行。

2 系統現狀及存在問題

中國神華在總部層面未建立中央級的鐵路調度信息系統，總部鐵路板塊運輸計劃由各鐵路公司分別編制，各鐵路公司生產數據臨時通過調度專網接入總部運輸調度室，具體的行車指揮由各鐵路公司的調度指揮中心實施。目前總部僅實現列車運行圖的監控，各鐵路公司統計分析數據自成體系，與運輸調度室無銜接，總部只能通過電話及傳真收集、下達相關數據，施工維護、貨運管理、調度命令下達等信息需利用總公司與各鐵路公司之間的FTP進行傳輸，信息的保密性、及時性和簽收確認無法保證。

中國神華各鐵路公司既有信息系統均為自主建設，平臺和數據標準不統一，總部及二級單位之間信息共享不足。建設1套完整、統一、高效的調度信息系統，使用統一數據平臺實現數據共享，打破各鐵路公司間的信息壁壘，實現現場各項作業數據在神華總部匯總，實時監管分析運輸組織情況，可有效促進鐵路運輸生產效率的提升以及板塊間的深度協同。

3 系統設計原則

1）“一個平臺、三級應用”原則

建設基于SOA的一體化鐵路調度信息系統平臺，作為應用運行的支撐，提供應用間的信息和服務共享，應用范圍貫穿神華總部、子分公司、站段三級組織機構。

2）可靠性和穩定性原則

從系統架構、軟件功能、硬件方案、數據備份、設備性能等多方面進行建設規劃，確保系統運行的可靠性和穩定性。

3）安全性原則

按照信息系統安全等級保護三級要求以及鐵路列車調度指揮系統（TDCS）、調度集中系統（CTC）信息安全技術方案，對神華鐵路調度信息系統進行信息安全防護。

4）實用性原則

應用系統的建設與神華鐵路調度業務的實際情況相匹配，充分利用既有資源，有效滿足業務部門在信息利用和信息共享等方面的需求，以及用戶對人性化使用和目前實際工作的需要。

5）擴展性和易維護性原則

充分考慮可擴展性和易維護性，使系統適應變化要求，盡量降低電力、人力等方面的資源維護費用；應用組件和服務應定義良好的接口，具備可管理性和可替換性，易于功能擴展和維護。

4 總體方案

4.1 總體架構

4.1.1 邏輯架構

神華鐵路調度信息系統采用分層的方式進行設計，縱向上對調度信息系統邏輯層次進行劃分，分為物理層、數據層、服務層、應用層和表示層；橫向上考慮信息安全體系保障，既保證架構的安全可靠，又兼顧系統的靈活擴展。在數據層和應用層建立安全便捷的信息交互通道，以實現系統的總體功能。系統邏輯架構如圖1所示。

圖1 系統邏輯架構圖Fig.1 System logical architecture

4.1.2 物理架構

神華鐵路調度信息系統包括運輸管理和列車調度指揮兩部分，根據神華集團現有鐵路運輸管理方式及調度指揮模式，本文對系統的硬件部署架構提出2種解決方案。

1）集中部署

集中部署方案在神華總部集中部署運輸管理信息中心系統，在神池南集中部署列車調度指揮中心系統。各站設置車站站機設備和調度管理終端；各鐵路公司調度指揮中心設置列車調度臺終端；根據實際使用需求，在神華總部運輸調度室及各鐵路公司調度指揮中心設置值班主任臺、計劃調度臺、貨運調度臺、機車調度臺、車輛調度臺、統計調度臺、分析調度臺、施工調度臺和應急救援調度臺等調度臺終端。

神華總部運輸管理信息中心系統通過神華集團骨干傳輸網與神池南列車調度指揮TDCS/CTC中心系統互聯，神池南TDCS/CTC中心系統向神華總部運輸管理信息中心系統傳遞車站的站場表示、車次號（列車屬性、小編組等）、列車運行調整計劃、列車實際運行圖、列車實際到發時刻、調度命令等數據信息，并接收顯示神華總部運輸管理信息中心系統發送過來的基本圖、日班計劃、施工計劃等數據信息。

各鐵路公司調度指揮中心列車調度臺終端及車站站機設備均接入神池南TDCS/CTC中心系統；其他調度臺終端及車站調度管理終端接入神華總部運輸管理信息中心系統。

2）TDCS/CTC分布部署

TDCS/CTC分布部署方案在神華總部集中部署運輸管理信息中心系統，在各鐵路公司分別部署列車調度指揮中心系統（TDCS/CTC）。各站設置車站站機設備和調度管理終端；各鐵路公司調度指揮中心設置列車調度臺終端；根據實際使用需求，在神華總部運輸調度室及各鐵路公司調度指揮中心設置值班主任臺、計劃調度臺、貨運調度臺、機車調度臺、車輛調度臺、統計調度臺、分析調度臺、施工調度臺和應急救援調度臺等調度臺終端。

考慮到既有設備利舊，TDCS/CTC分布部署方案利舊準能大準和朔黃既有TDCS/CTC中心系統，僅做適應性改造；新建神朔和包神公司TDCS/CTC中心系統。各鐵路公司TDCS/CTC中心系統實現與神華總部運輸管理信息中心系統、其他鐵路公司TDCS/CTC中心系統之間的數據共享及信息交互。

列車調度臺終端及車站站機設備接入所屬各鐵路公司的TDCS/CTC中心系統；其他調度臺終端及車站調度管理終端接入神華總部運輸管理信息中心系統。

考慮到神華鐵路運輸組織模式和既有設備現狀，以及列車調度指揮系統的高安全可靠性，神華數字鐵路規劃相關要求，神華鐵路調度信息系統建設方案推薦采用集中部署方案。

集中部署方案系統架構如圖2所示。

4.1.3 TDCS/CTC選型設計

TDCS系統包括調度指揮生產的輔助功能，同時集成大量調度指揮管理功能，CTC系統同時具備TDCS功能和列車進路控制功能。

神華鐵路部分車站承擔頻繁復雜的站內調車及裝卸車作業，即使采用CTC站機設備也較難實現調度集中功能。結合現場實際情況，本著實用性原則，神華鐵路包神線、塔韓線、巴準線及神朔鐵路分公司神木北站TDCS/CTC系統按照TDCS系統建設，甘泉線、神朔線（除神木北站外）、大準線燕九段車站TDCS/CTC系統按照CTC系統建設。

4.2 系統功能設計

神華鐵路調度信息系統結合列車調度與計劃調度管理，集成創新，實現線路運營決策、優化、管理、調度、控制一體化，實現高度綜合自動化。涵蓋計劃調度、列車調度、貨運調度、機車調度、車輛調度、施工調度、現車管理、統計分析、貨運營銷、數據管理平臺和系統管理等基本功能，全面覆蓋神華鐵路調度指揮各個環節，并在此基礎上實現如下總體功能。

圖2 集中部署方案架構示意圖Fig.2 Architecture of centralized deployment scheme

1）建立中央級調度指揮管理平臺。實現神華總部和各鐵路公司、以及各鐵路公司之間的運輸計劃協作編制管理，為所有計劃系列調工種編制全公司同一部計劃，提供信息化手段。

2）實現中國神華“一條線”調度管理功能。平臺提供各專業調度業務應用統一的客戶端操作環境，通過業務組合配置和分級授權，各級用戶在統一的環境中進行信息共享和有機協作，完成統一的調度指揮。

3）實現“一圖一表一票”綜合信息展示功能。以列車運行圖為基礎，以日班計劃、階段調整為依據，綜合處理各種信息，融合構建綜合動態運行圖，并實現運行圖綜合展現、動態分析、統計查詢以及車流推算功能。

4）實現可配置的統計分析功能，系統提供運營分析決策信息。通過全面收集匯總各類原始信息，建立統一的共享數據庫平臺，提供規定的指標計算、統計報表生成、智能查詢和報表定制服務，并為上層的總部決策支持系統提供數據支持。

5）實現整個運營調度指揮涉及資源和規則的統一管理和配置功能。基于開放、標準和整合的SOA平臺，提供各專業業務應用統一的訪問入口，具備與內外部系統面向服務的集成能力。

6）統一的系統集中控制管理功能。通過集中維護管理、安全性管理等功能，為各專業業務應用提供統一的集中控制。

4.3 信息交互方案

在神華集團辦公網設置信息交互平臺，為提供兼容不同技術架構的數據接口提供以下4種信息共享方式。

1）通過系統間的共享機制交換數據。該機制主要適用于神華內部應用系統。通過系統間的集成，可實現與內部應用相同的信息交換機制，即通過數據的訂閱／發布機制，實現相互間的數據推送服務。

2）通過WebService交換數據。該機制允許運行在不同機器上的異構應用交換數據，無須借助附加的、專門的第三方軟件或硬件。Web Service具有自描述、自包含的可用網絡模塊，基于常規的產業標準及已有技術（如XML和HTTP），易于部署，提供了整個企業以及與外部企業（如國鐵）之間的通用信息交換機制。

3）通過文件方式交換數據。該機制用于與不支持WebService的應用間交換數據。文件方式開發效率低，安全性、可靠性較差，主要用于兼容遺留系統。

4）通過消息隊列方式交換數據。該機制主要用于實時控制類等數據交換，滿足數據量小、交換頻率快、實時性要求強的業務應用。

通過以上信息共享方式，神華鐵路調度信息系統可實現與國鐵CTC、國鐵TDMS、大物流電子商務平臺、神華銷售集團信息系統、港口管控一體化信息系統、煤源單位信息系統、貨車公司信息系統、神維分公司信息系統、神華ERP系統和決策支持管理系統、生產運營監測系統等系統接口。

4.4 信息安全方案

根據鐵路行業信息安全等級保護相關規定，結合神華集團信息系統安全域劃分指導意見，對調度信息系統中的列車調度指揮部分按照信息系統安全保護四級進行防護，運輸管理部分按照信息系統安全保護三級進行信息安全防護。

4.4.1 TDCS/CTC系統安全方案

TDCS/CTC調度中心信息安全系統包括安全管理中心、安全計算環境、安全區域邊界3個子系統，構成有機統一的主動防御體系，如圖3所示。

圖3 TDCS/CTC中心信息安全架構圖Fig.3 Information safety architecture of TDCS/CTC center

安全管理中心對TDCS/CTC的安全計算環境和安全邊界進行統一安全管控，統一進行安全策略（規則）的設置和下發，統一進行安全運行狀態的報警監測、統一匯總和顯示安全審計日志并生成報表。

安全計算環境通過技術手段主要提供軟件變更管理、U盤及外設控制和病毒防御功能。

安全邊界部署在TDCS/CTC對外接口、中心局域網與廣域網接口，對出入系統邊界的數據進行過濾和控制，確保系統僅允許經過維護部門審批的正常業務程序穿越邊界，防止未經授權穿越系統邊界登錄系統、訪問或修改業務數據。

4.4.2 運輸管理系統安全方案

根據系統架構對其劃分安全域，主要分為核心域、應用域、接口交互域、終端服務域、數據域、運維管理域和邊界接入域，如圖4所示。

圖4 運輸管理系統信息安全架構圖Fig.4 Information safety architecture of traffic management system

邊界接入區域在系統與集團OA網接口處部署隔離網閘，其實現調度系統網絡與外部網絡之間的安全隔離，同時在內外網數據交換系統之間擺渡數據信息；在系統與各分公司工控網、備用中心接口處部署工控防火墻，為工業通訊提供工業級隔離防護。

核心域區域部署UTM安全網關，實現邊界接入域和核心域邊界的病毒檢測和防護，以及邊界接入域和核心域邊界的訪問控制。

應用域在接入交換機與系統核心交換機之間部署防火墻，通過制定安全訪問控制策略，實現該區域各個應用系統之間的安全訪問控制；部署WAF系統跨接在該區域的防火墻上，對應用服務進行深度防護與應用交付，并根據業務應用的具體要求，對各服務器進行安全加固。

數據域、接口交互域、終端服務域的安全措施主要在該區域接入交換機與系統核心交換機之間部署防火墻，分別對存儲服務器、接口服務器、終端工作站進行安全加固等。

5 結束語

通過分析神華鐵路的運輸調度系統現狀及相關問題，根據運輸工作需求和神華鐵路數字化規劃整體思想，制定鐵路調度信息系統設計的總體原則，研究神華鐵路調度信息系統建設的總體架構，系統可實現統一的信息平臺功能、系統集中部署、計劃協同編制和“一圖一表一票”等中央級集中調度系統功能。并研究系統信息共享協同功能下的信息多平臺交互方案和信息安全方案，進一步保障系統完整性，安全性。

神華鐵路調度信息系統在神華數字鐵路規劃中具有重要的地位，系統建設實施對于進一步挖掘鐵路運輸潛力，促進鐵路運輸生產效率的提升，將發揮重要的作用。