城市軌道交通新線運營設備驗收管理信息系統設計與實現

付 思

（中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081）

隨著全國城市軌道交通建設的蓬勃發展，城市軌道交通運營安全日益受到重視，新建線路運營設備的驗收工作變得越來越重要[1-2]。為規范城市軌道交通新建線路運營設備驗收工作，進一步加強對驗收工作的監督，確保新建線路開通后運營設施達到安全使用標準，2012年，北京市交通委印發了《北京市城市軌道交通新建線路運營設備和設施驗收辦法》，規范了新線運營設備設施驗收流程及標準。

本文基于北京市現有驗收管理辦法，設計并實現了城市軌道交通新線運營設備驗收管理信息系統（簡稱：驗收管理信息系統），采用信息化手段實現對所有新線運營設備驗收工作的管理，為進一步加強城市軌道交通新建線路運營設備驗收工作監管力度搭建規范化、流程化的統一平臺。

1 系統概述及需求分析

1.1 系統概述

運營設備驗收是軌道交通新線整體驗收的組成部分，包括車輛、牽引供電、通信、信號、自動售檢票、乘客信息、綜合監控、屏蔽門、車輛段檢修設備、乘客導向標識和安檢11個專業。驗收過程分為預驗收和竣工驗收2個階段，預驗收完成后，方可進行按圖試運行；竣工驗收完成并合格，方可進行（載客）試運營。

驗收管理信息系統是城市軌道交通新建線路運營設備驗收工作的信息化管理平臺，為新線運營設備驗收工作中的各類用戶提供接口，管理對象包括所有新建線路全部11個專業的預驗收過程和竣工驗收過程，目的是實現新線運營設備驗收工作的流程化、信息化和規范化統一管理。

1.2 系統需求分析

驗收管理信息系統是為城市軌道交通全部新建線路各專業運營設備的整個驗收過程提供信息化管理的平臺，包括預驗收和竣工驗收兩個流程管理，實現對驗收流程中相關文件和信息的統一規范化管理。

1.2.1 用戶類型

驗收管理信息系統面向的用戶為所有參與新線運營設備驗收工作的相關單位，主要包括市交通委運輸局、運營單位、指揮中心、建設單位、監理單位、設計單位、集成供貨商和施工單位8 類用戶，其中，市交通委運輸局、運營單位、指揮中心、建設單位可對多個項目進行管理，主要負責對驗收流程中的文件及信息進行閱覽與審核，監理單位、設計單位、集成供貨商和施工單位主要負責驗收流程中發起申請、文件上傳、信息填寫等操作。

1.2.2 驗收流程

驗收管理信息系統包含預驗收和竣工驗收2個流程管理，不同專業間可設置不同的驗收流程及操作內容，各類單位用戶在其參與的項目驗收流程中進行相應操作。同一線路的同一專業下，只有完成預驗收全部流程，并通過預驗收結果審核后，方可開啟竣工驗收流程。

預驗收由施工（集成）單位發起申請，監理單位制定《預驗收工作方案》，建設單位、市交通委運輸局進行審核，如滿足預驗收條件，監理單位則可組織施工（集成）單位、設計單位、建設單位、運營單位成立預驗收工作小組，開展預驗收工作。預驗收完成后需提交各類預驗收記錄表、預驗收工作報告、評估報告等文件。

竣工驗收在施工（集成）單位、監理單位、設計單位提交資料齊全的情況下，由建設單位發起申請，市交通委運輸局進行審核，審核通過后，建設單位則可組織施工（集成）單位、設計單位、監理單位、運營單位和指揮中心成立驗收小組，同時邀請5～7 名專家組成專家組，開展竣工驗收。竣工驗收完成后需提交各類竣工驗收記錄表、竣工驗收工作報告、備案表等文件，由市交通委運輸局簽發竣工驗收意見后完成竣工驗收。

按照北京市現有管理辦法，預驗收和竣工驗收流程示意圖，如圖1、圖2 所示。

圖1 預驗收流程示意

圖2 竣工驗收流程示意

2 系統設計

2.1 系統架構

系統采用瀏覽器/服務器（B/S）架構，基于Java 語言的J2EE Web 框架進行開發[3]，軟件環境選用Windows Server 2008 R2 企業版操作系統和Microsoft SQL Server 2008 中文企業版數據庫，系統架構，如圖3 所示。

2.2 系統功能

驗收管理信息系統由業務子系統和后臺管理子系統組成，如圖4 所示。

業務管理子系統包括預驗收和竣工驗收2個驗收階段管理，每個階段都包括驗收狀態及流程展示、驗收流程控制、驗收文件錄入及流轉、驗收表格信息錄入4個功能模塊。后臺管理子系統包括驗收流程管理、驗收任務管理、用戶角色和權限管理、文件管理、數據庫管理和操作日志管理6個模塊。

圖3 驗收管理信息系統架構

圖4 驗收管理信息系統功能架構

2.2.1 業務管理子系統

業務管理子系統包括預驗收和竣工驗收2個流程管理，二者構成模塊一致，只有完成預驗收流程方可開啟竣工驗收流程，同一項目的當前狀態只能處于預驗收或者竣工驗收兩個流程其中之一。

（1）驗收狀態及流程展示

用于展示某條線路某個專業驗收工作的完整流程信息，并突出顯示該流程當前正在執行的節點。

（2）驗收流程控制

按照驗收流程中各節點的任務要求，設置條件判斷，實現流程控制，用戶在權限內進行操作。

（3）驗收文件錄入及流轉

提供驗收過程中文件的上傳、預覽、修改等和刪除操作功能，并實現相關用戶間的文件流轉與審辦。

（4）驗收表格信息錄入

提供驗收工作所有表格的在線錄入功能。

2.2.2 后臺管理子系統

后臺管理子系統負責維護本系統的相關基礎數據及配置。

（1）驗收流程管理

可對預驗收和竣工驗收工作流程進行模板定義，不同專業可使用不同的流程模板。

（2）驗收任務管理

創建和管理新線驗收項目，并選取已制定的流程模板初始化其節點任務信息。

（3）用戶角色和權限管理

可添加、修改、刪除系統用戶，并根據系統用戶角色，配置權限。

（4）文件管理

可對所有上傳到本系統的文件、影像資料進行管理和定時備份。

（5）數據庫管理

可對本系統數據庫進行管理和定時備份。

（6）操作日志管理

可查看、下載本系統的所有操作日志。

3 系統實現

3.1 業務管理子系統

3.1.1 驗收狀態及流程展示

驗收狀態及流程展示包括2個部分，分別是驗收流程狀態展示和驗收流程信息展示，如圖5 所示。

圖5 預驗收流程展示界面

以預驗收頁面為例，驗收流程狀態展示包括對驗收流程全部節點以及當前執行狀態的顯示；驗收流程信息展示是按照用戶權限，對其所屬項目所屬專業的驗收流程各節點的相關信息、文件材料的顯示，用戶可對其進行瀏覽、下載、審批等操作。例如，在預驗收的準備階段，需要進行的流程節點內容為提交驗收設備清單，相關監理單位用戶可以在此時點擊“提交”按鈕上傳《驗收設備安裝檢查清單》和《驗收設備功能檢查清單》，文件需按照模板進行填寫以規范驗收文件管理。

3.1.2 驗收流程控制

在各線路各專業下，按照驗收流程節點劃分，對各節點狀態、節點信息及材料錄入情況進行條件判斷，向當前節點操作用戶開放相應操作權限，當該操作用戶完成節點任務后，如符合要求則可結束本節點任務，進入下一節點驗收流程。

驗收流程中需完成的任務包括提交、審核、發送消息等操作。提交操作包括上傳文件、填寫表格等，當操作用戶完成當前節點所有文件上傳和表格填寫，且經系統判斷符合要求后，流程將自動跳轉至下一節點；審核操作需要用戶對已上傳的文件和信息進行審核，審核通過，則流程自動跳轉至下一節點，如審核不通過，用戶可選擇流程將返回的節點，此時將由返回節點對應的操作用戶重新進行操作；發送消息操作一般指用戶發送會議通知等內容，消息發送后，流程將自動跳轉至下一節點。以提交操作為例，在圖5 所示的頁面中，當監理單位用戶完成《驗收設備安裝檢查清單》和《驗收設備功能檢查清單》文件提交后，預驗收流程將自動進入預驗收申請階段，操作權限將向施工單位用戶開放，施工單位用戶可進行《預驗收申請》提交操作。

3.1.3 驗收文件、表格信息錄入及流轉

以預驗收流程為例，各節點信息錄入內容及流轉情況如表1 所示。

表1 預驗收流程節點信息錄入

3.2 后臺管理子系統

3.2.1 驗收流程管理

驗收流程管理采用模板化設置，模板可做個性化定制，包括調整流程順序、修改流程節點操作類型、修改操作用戶角色、增加刪除某項操作、定制特殊操作頁面等，配置好的流程可保存為模板，便于以后應用其他項目驗收流程。

3.2.2 驗收任務管理

驗收任務管理分為3 級，分別是線路管理、專業管理、驗收項目管理。根據用戶權限可對線路、專業及驗收項目進行添加、修改、刪除及用戶分配的操作。

3.2.3 用戶管理

根據驗收流程的業務需求，系統包括以下用戶角色：后臺管理員、運輸局、建設單位、監理單位、設計單位、集成供貨商、施工單位、運營單位、指揮中心、專家組。各用戶角色在不同的流程節點具有不同的操作權限，具體操作權限與實際驗收管理規定要求一致。

4 關鍵技術

4.1 MD5 算法加密

MD5 是一種散列算法，是將任意大小的數據映射到一個較小的、固定長度的唯一值。加密性強的散列一定是不可逆的，這就意味著通過散列結果，無法推出任何部分的原始信息。任何輸入信息的變化，哪怕僅一位，都將導致散列結果的明顯變化，這稱之為雪崩效應。散列還應該是防沖突的，即找不出具有相同散列結果的兩條信息。具有這些特性的散列結果就可以用于驗證信息是否被修改。

MD5 算法廣泛用于加密和解密技術上。系統中用戶密碼采用MD5 算法經加密后存入數據庫中。當用戶登錄的時候，系統把用戶輸入的密碼計算成MD5 值，然后再去和保存在數據庫中的MD5 值進行比較，進而確定輸入的密碼是否正確。通過這樣的步驟，系統在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統的合法性。這不但可以避免用戶的密碼被具有系統管理員權限的用戶知道，而且還在一定程度上增加了密碼被破解的難度[4-5]。

4.2 SWFUpload 上傳技術

SWFUpload 是一個客戶端文件上傳工具，它通過整合Flash 與JavaScript 技術為Web 開發者提供了一個具有豐富功能繼而超越傳統標簽的文件上傳模式[6-7]。具有以下多個優點：

（1）可以同時上傳多個文件；

（2）類似AJAX 的無刷新上傳；

（3）可以顯示上傳進度；

（4）良好的瀏覽器兼容性；

（5）兼容其他JavaScript 庫（例如：jQuery，Prototype 等）。

系統對文件上傳進行了自己的外觀定制，并設定了多個JavaScript 事件，使得文件上傳過程中頁面顯示多種動態效果。例如，文件的隊列狀態、上傳狀態、預覽、刪除已上傳文件、上傳錯誤提示等。

4.3 流程管理設計

系統的業務流程采用自主設計開發的流程管理方案，能夠實現文檔、信息或任務在不同用戶間進行傳遞與執行的功能，流程定義具有較高的靈活性，可以自由配置節點信息、用戶權限、操作任務等內容，管理員在后臺可進行多流程模板的創建，并應用于不同線路不同專業的驗收流程[8]。系統的流程管理總體框架，如圖6 所示。

圖6 流程管理總體框架

系統的流程管理設計方案包括如下幾個模塊：

（1）節點：按照驗收過程中需要完成的步驟劃分，在流程管理中每個節點表示出了所處的位置，流程控制是根據條件判斷，從而實現由一個節點到另一個節點的流轉。根據系統實例化的驗收流程模板，節點包括提交預驗收申請，審核預驗收條件，發送總結會議通知等。

（2）狀態：流程狀態表示在實例化流程中每一個節點的所處狀態，包括進行中，已完成，未通過。

（3）任務：某一個節點的跳轉需要通過完成某個任務才能實現對節點的變更，任務與節點的關系可理解為：節點表示流程所處位置，任務表示如何改變位置。任務中包含條件和結果2個組成部分。

（4）條件：執行某個任務需要滿足的條件。

（5）結果：通過結果可對下一個流程節點進行判斷。

（6）分離/合并：流程的分離會導致多個任務并行操作，并產生多個結果；流程的合并會對多個結果進行條件判斷，產生一個最終結果，指向下一個節點。

每個節點信息都包含一個或多個任務、狀態、條件、結果信息，管理員在后臺可以對這些內容進行配置。當客戶端用戶發送HTTP 請求時，系統會對流程數據進行處理，定位流程節點，判斷流程狀態，通過對流程數據、用戶數據和任務數據的分析以及對條件的判斷，系統將調用任務管理模塊選取一個待辦任務項，并激活相關業務對象進行辦理（在系統的實例化流程中包含的任務項有：提交文件、審核文件、發送通知、填寫表單等），當任務完成后會向流程數據產生一個執行結果，該結果會將流程引向下一個節點信息。

4.4 權限控制管理

權限控制管理一般是安全系統中重要的組成部分。訪問控制是網絡安全中的重要的一環，它解決防止得到認證的用戶越權使用系統資源的問題。訪問控制就是為了限制訪問主體（用戶、進程、服務等）對訪問課題（如文件系統等）的訪問權限，從而使計算機系統在合法范圍內使用[9]。

訪問控制模型基本組成包括客體、主體、授權。客體規定需要保護的資源，又稱目標；主體或稱發起者，是一個主動的實體，規定可以訪問該資源的實體；授權規定可對該資源執行的動作，如讀、寫、執行或拒絕訪問等，圖7 是訪問控制模型。

圖7 訪問控制模型

系統采用的訪問控制策略為基于角色的訪問控制（RBAC）[10]。RBAC 是在用戶和訪問權限之間引入角色的概念，用戶與特定的一個或多個角色相聯系，角色同一個或多個訪問權限相聯系，角色可以根據實際工作需要生成和取消，而且登錄到系統中的用戶可以根據自己需要激活自己擁有的角色。RBAC 的核心是采用統一的安全管理設計思想，構建一個具有良好可移植和擴展的權限管理系統.

RBAC 的優點是能夠靈活表達和實現組織的安全政策，簡化了授權管理。RBAC 框架建立以后，安全管理員日常工作只需為用戶賦予、修改、撤銷角色。

5 結束語

城市軌道交通新線運營設備驗收管理信息系統針對《北京市城市軌道交通新建線路運營設備和設施驗收辦法》進行設計與開發，根據運輸局對新建線路運營設備的驗收管理需求，制定完善的系統業務功能和后臺管理功能，適用度高，易用性強。以信息化手段實現地鐵運營設備驗收的處理流程，將紙質文檔驗收工作與電子化平臺相結合，提供強大的驗收文件管理與歸檔功能，同時便于設備驗收各參建方及時了解驗收進度與出現的問題，為地鐵建設提供了可靠保證。系統已在北京地鐵投入使用，使新線運營設備驗收管理工作能夠更加系統化、標準化的有序進行，不僅加強了對地鐵設備驗收的管理，也加強了設備驗收流程規范標準的推行。