智慧城轨信息技术架构和信息安全规范第2部分技术架构(送审稿)20180326-无修订
城市智慧交通系统总体架构设计
7科技资讯 SCIENCE & TECHNOLOGY INFORMATION信 息 技 术DOI:10.16661/ki.1672-3791.2018.22.007城市智慧交通系统总体架构设计①谷国栋 陈伟*(深圳市赛为智能股份有限公司大数据研究院 广东深圳 518000)摘要:智慧交通是智慧城市建设体系中一个重要的分支,是由无数个子系统平台组成的综合交通信息处理服务系统,是城市进一步发展、解决交通问题、提高经济实力的重要手段。
本文在介绍智慧交通的背景基础上,探讨了智慧交通系统的整体架构设计,并重点分析了公共数据与服务支撑平台在整体系统中的核心作用,可为相关建设者提供借鉴。
关键词:智慧交通 智慧城市 公共数据 服务平台中图分类号:TP399 文献标识码:A 文章编号:1672-3791(2018)08(a)-0007-02①作者简介:谷国栋(1974—),男,汉族,江苏南京人,硕士,中级工程师,研究方向:大数据、云计算、智慧城市。
通讯作者:陈伟(1991—),男,汉族,安徽六安人,硕士,工程师,研究方向:大数据、智慧应用,E-mail:chenwei@sz- 。
新一轮信息技术及产业改革的到来,需要我们积极地去探索和建立引领经济模式新发展的体制和方式。
“综合交通、智慧交通、平安交通、绿色交通”战略方案是我国“十三五”期间综合交通运输体系发展的总目标,而智慧交通是该建设的核心目标。
1 智慧交通介绍1.1 现状随着我国城市化的推进步伐不断加快,道路拥挤、私家车的不断增多都给城市交通系统带来了巨大的压力,严重阻碍了城市的进一步发展。
而目前城市交通发展中普遍存在运输网络系统落后、公共服务水平低、行业运行监管能力不足等问题。
盲目扩宽城市道路以及增加公共交通工具等方式,并不能从根本上解决当前面临的交通问题[1]。
大数据网络和云计算技术的崛起为当前的交通难题提供了新的解决思路,而“智慧交通”正是在当前物联网发展基础上提出的新的解决方案。
城市轨道交通基于通信的列车运行控制系统(CBTC)互联互通测试规范第2部分:点式部分测试及验证技术规范
45.020
Hale Waihona Puke 中国城市轨道交通协会团体标准
TCAME/TXXXXX—2017
城市轨道交通基于通信的列车运行控制 系统(CBTC)互联互通测试规范
第 2 部分: 点式部分测试及验证技术规范
Test specification for interoperability of Communication Based Train Control system for urban rail transit Part 2:Test and VerificationSpecification of Intermittent Train Control
第3页
引
言
为促进中国城市轨道交通建设,实现并满足城市轨道交通互联互通的需要,达到经济适用、资源共 享、技术先进及可持续发展的目标,制定城市轨道交通基于通信的列车运行控制系统(CBTC)互联互通 系列团体标准。 该系列规范包括《城市轨道交通基于通信的列车运行控制系统(CBTC)互联互通系统规范》、《城 市轨道交通基于通信的列车运行控制系统(CBTC)互联互通接口规范》、《城市轨道交通基于通信的列 车运行控制系统(CBTC)互联互通测试规范》、《城市轨道交通基于通信的列车运行控制系统(CBTC) 互联互通工程规范》四部分。 该系列规范的结构如下: a)互联互通系统规范,分成以下四个部分: ——第1部分:系统总体要求 ——第2部分:系统架构和功能分配技术要求 ——第3部分:车载电子地图技术规范 ——第4部分:互联互通危害分析 b)互联互通接口规范,分成以下八个部分: ——第1部分:应答器报文规范 ——第2部分:CBTC系统车地连续通信协议规范 ——第3部分:车载列车自动保护(ATP)/列车自动运行(ATO)系统与车辆的接口技术要求 ——第4部分:区域控制器(ZC)间接口规范 ——第5部分:计算机联锁(CI)间接口规范 ——第6部分:列车自动监控系统(ATS)间接口规范 ——第7部分:信号各子系统与维护支持子系统(MSS)间接口规范 ——第8部分:车载人机界面规范 c)互联互通测试规范,分成以下两个部分: ——第1部分:CBTC部分测试及验证技术规范 ——第2部分:点式部分测试及验证技术规范 d)互联互通工程规范,分成以下三个部分: ——第1部分:工程设计导则 ——第2部分:安全评估规范 ——第3部分:交付基本条件
城轨信号系统信息安全技术方案研究
城轨信号系统信息安全技术方案研究摘要:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
关键词:轨道交通;信号系统;等级;信息安全引言本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
1 防护等级自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。
这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。
2016年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。
信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2 安全设计2.1 设计要求根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下:1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
意见征集《智慧城市建设总体架构》深圳市地方标准(征求意见稿)
意见征集《智慧城市建设总体架构》深圳市地⽅标准(征求意见稿)智慧城市建设总体架构⽬录1 范围2 规范性引⽤⽂件3 术语、定义及缩略语4 总体原则5 总体架构6 基础设施7 ⽀撑平台8 应⽤9 ⽀撑体系1 范围本⽂件规定了智慧城市建设的术语、定义及缩略语,总体原则、总体架构、基础设施、⽀撑平台、能⼒中台、应⽤中台、应⽤及⽀撑体系。
本标准适⽤于市级及区级智慧城市建设。
2 规范性引⽤⽂件下列⽂件中的内容通过⽂中的规范性引⽤⽽构成本⽂件必不可少的条款。
其中,注⽇期的引⽤⽂件,仅该⽇期对应的版本适⽤于本⽂件;不注⽇期的引⽤⽂件,其最新版本(包括所有的修改单)适⽤于本⽂件。
GB/T 21061 国家电⼦政务⽹络技术和运⾏管理规范GB/T 30850.3 电⼦政务标准化指南第3部分:⽹络建设GB/T 32419.1 信息技术SOA技术实现规范第1部分:服务描述GB/T 32419.2 信息技术 SOA技术实现规范第2部分:服务注册与发现GB/T 34678 智慧城市技术参考模型GB/T 34960.5 信息技术服务治理第5部分:数据治理规范GB/T 34982 云计算数据中⼼基本要求GB/T 36333 智慧城市顶层设计指南GB/T 36333 智慧城市顶层设计指南GB/T 36620 ⾯向智慧城市的物联⽹技术应⽤指南GB/T 37043—2018 智慧城市术语GB 50174 数据中⼼设计规范《政务信息资源⽬录编制指南(试⾏)》3 术语、定义及缩略语GB/T 37043中界定的以及下列术语和定义适⽤于本⽂件。
3.1 术语和定义3.1.1智慧城市 smart city运⽤信息通信技术,有效整合各类城市管理系统,实现城市各系统间信息资源共享和业务协同,推动城市管理和服务智慧化,提升城市运⾏管理和公共服务⽔平,提⾼城市居民幸福感和满意度,实现可持续发展的⼀种创新型城市。
[选⾃GB/T 37043—2018《智慧城市术语》]3.1.2智慧城市建设总体架构 smart city construction overall architecture从基础设施、平台层、应⽤层、⽀撑体系等维度出发,对智慧城市建设所采⽤的核⼼技术要素及要素间关系进⾏整体性、抽象性描述。
TCITSA23-2024城市轨道交通信号智能综合运维系统技术规范
可升级性
系统应具备灵活的扩展能力,能够根据实 际需求进行升级和更新,以适应未来发展 的需求。
安全保障
系统应提供安全机制,确保数据安全和系 统运行稳定,并具备相应的安全管理措施 。
系统扩展性要求
适应未来发展
系统应能够适应城市轨道交通 系统未来的发展,例如线路的 延长、车站的增加以及新的技 术应用等。
TCITSA23-2024城市 轨道交通信号智能综 合运维系统技术规范
本规范旨在为城市轨道交通信号系统提供一个全面的智能综合运维方案。
规范涵盖了系统设计、实施、运营和维护的各个方面,以确保信号系统安全、 可靠和高效。
hd by h d
规范目的和适用范围
提高安全
制定规范是为了保证城市轨道交通信号系 统智能综合运维的安全性和可靠性.
系统架构
城市轨道交通信号智能综合运维系统架构应采用分层设计,以实现系统功能模 块化、可扩展性强、易于维护和管理。
系统架构主要包含以下层级:基础设施层、数据采集层、数据处理层、应用层 和运维管理层。基础设施层提供硬件和软件基础设施,数据采集层负责采集实 时数据,数据处理层对数据进行分析和处理,应用层提供各种运维功能,运维 管理层负责系统管理和运维。
提升效率
规范旨在提升运维效率,降低运营成本, 并推动行业发展.
规范操作
提供统一的标准,保证系统运维工作的一 致性,提高系统安全性.
术语与缩略语
城市轨道交通信号系统
指用于城市轨道交通线路的安全 控制、列车调度和运行管理的信 号系统。
智能综合运维系统
指利用人工智能、大数据等技术 ,对城市轨道交通信号系统进行 智能化运维的系统。
设备应具备安全保护机制,防 止恶意攻击和数据泄露。应符 合相关安全标准,并通过安全 认证。
城市轨道交通运营安全管理智慧平台建设研究
城市轨道交通运营安全管理智慧平台建设研究目录1. 内容概要 (3)1.1 研究背景与意义 (5)1.2 国内外研究现状 (6)1.3 研究内容与结构安排 (8)2. 城市轨道交通运营安全管理的重要性 (10)2.1 城市轨道交通运营特点及风险因素 (11)2.2 安全事故可能带来的后果 (12)2.3 智慧平台在城市轨道交通安全管理中的作用 (13)3. 智慧平台建设的目的与原则 (15)3.1 平台建设目的 (16)3.2 平台建设原则 (17)3.3 系统架构设计 (18)4. 城市轨道交通安全管理现状分析 (20)4.1 目前的安全管理存在的问题 (22)4.2 不同城市轨道交通安全管理比较 (23)4.3 城市轨道交通对智慧平台的需求分析 (24)5. 城市轨道交通智慧平台的功能与技术架构 (25)5.1 平台功能设计 (27)5.1.1 实时监控与数据采集 (29)5.1.2 安全预警与风险评估 (30)5.1.3 应急指挥与事件处理 (31)5.1.4 数据管理与信息分析 (33)5.1.5 用户体验与反馈系统 (34)5.2 平台技术架构 (35)5.2.1 云平台架构 (37)5.2.2 大数据与数据分析技术 (38)5.2.3 物联网技术 (39)5.2.4 人工智能与机器学习 (41)5.2.5 安全管理与操作系统的接口 (42)6. 建设过程与实施步骤 (44)6.1 初步规划与需求调研 (45)6.2 技术选型与系统设计 (46)6.3 系统开发与项目实施 (48)6.4 测试与验证 (50)6.5 系统培训与权限管理 (51)7. 成果评估与管理维护 (52)7.1 项目成果评估 (53)7.2 平台维护与管理 (55)7.3 持续改进机制的建立 (56)8. 结论与展望 (57)8.1 项目总结 (58)8.2 未来展望 (59)8.3 建议与思考 (60)1. 内容概要本研究旨在构建一个智慧平台,以整合城市轨道交通系统的安全管理资源,从而提升运营安全性、节约维护成本并优化服务质量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[在此处键入]ICS 45.020中国城市轨道交通协会团体标准T/CAMET标准号—2018智慧城轨信息技术架构及信息安全规范第2部分:技术架构Specification for technical architectureand information securityof smart metro information systemPart 2:Technical architecture(送审稿)XXXX-XX-XX发布XXXX-XX-XX实施目次前言 (II)引言 (IV)1 范围 (6)2 规范性引用文件 (6)3 术语、定义和缩略语 (7)4 一般规定 (9)5 技术总体架构 (9)6 云计算平台 (10)7 数据平台 (19)8 网络 (29)9 数据中心及环境要求 (34)10 运维体系 (35)附录 A (规范性附录)基础数据 (37)附录 B (资料性附录) IP地址划分 (96)附录 C (资料性附录) 运维流程及制度 (97)参考文献 (109)前言T/ CAMETXXXXX—2017《智慧城轨信息技术架构及信息安全规范》分为三个部分:——第1部分:总体需求;——第2部分:技术架构;——第3部分:信息安全;本部分是T/ CAMETXXXXX的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中国城市轨道交通协会提出并归口。
本部分起草单位:中国城市交通协会专家与学术委员会、华为技术有限公司、上海申通地铁集团有限公司、新华三集团、东软集团股份有限公司、烽火通信科技股份有限公司、北京城建设计发展集团股份有限公司、武汉地铁集团有限公司、呼和浩特城市轨道交通建设管理有限公司、深圳市地铁集团有限公司、中铁第四勘察设计院集团有限公司、中铁第一勘察设计院集团有限公司、武汉智慧地铁科技有限公司、九次方大数据信息集团有限公司、交控科技股份有限公司、上海电气泰雷兹交通自动化系统有限公司、上海富欣智能交通控制有限公司、南京熊猫信息产业有限公司、方正国际软件(北京)有限公司、广州广电运通金融电子股份有限公司、北京和利时系统工程有限公司、上海宝信软件股份有限公司、苏州华启智能科技有限公司、上海鸣啸信息科技股份有限公司、北京冠华天视数码科技有限公司、北京市警视达机电设备研究所有限公司、达实智能股份有限公司、安朗杰安防技术(中国)有限公司、昆明塔迪兰电信设备有限公司、海能达通信股份有限公司、中兴通讯股份有限公司、北京中兴高达通信技术有限公司、成都鼎桥通信技术有限公司、无锡华云数据技术服务有限公司、广州擎云计算机科技有限公司、上海华虹(集团)有限公司、苏州高新有轨电车有限公司本部分主要起草人:李中浩、邢智明、张健、宋兰兰、黄天印、褚文斌、吴超、谢海洋、程华云、何晶、洪婷、杨烨、黄曼全、王彪、王皓、李致兴、周训宙、许峰、简锐锋、高翔、张晴、张鹏、谢清、宋维、智艳利、崔岩、彭勇、郝杉、刘波、秦旭东、滕晓峰、宋利敏、谭子毅、缪怀宇、刘伟、陈钢、郑小龙、褚丽、蔡文涛、吴耀、吴晓华、赵旭彤、李志明、卢广志、谢文迪、黄立伟、么方、宋小莉、王雪光、李海峰、李成、吴巍枫、张威、沈光亮、吴庆佺、张全明、鲁玉春、李勤超、徐皞、赵华、朱松、代云华、赵敏杰、戴华、汪博峰、樊家明、陈先伟引言随着国民经济的持续、快速、健康发展,新型城镇化战略的积极、稳妥、有序推进,我国城市轨道交通跨入蓬勃发展的黄金机遇期。
截至2017年7月,全国共有58个城市的轨道交通建设规划获得批复,规划总里程达9000多公里。
城市轨道交通高速化、密集化、多样化、网络化和智能化的特征日益显现。
当前,世界各国广泛采用以信息化促进城市轨道交通发展的战略,信息化已覆盖城市轨道交通的建设、运营、管理、安全、服务等各个领域。
我国强力推进“互联网+城市轨道交通”战略,信息化建设也已进入到大规模开发和应用阶段。
云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用,自动化、信息化和智能化已成为城市轨道交通发展的必然趋势。
为充分吸收、借鉴国内外信息技术,进一步规范城市轨道交通信息系统,弥补信息化规范缺失,创新信息化体系建设,强化信息系统安全。
工业和信息化部委托中国城市轨道协会,研究编制《智慧城轨信息技术架构及信息安全规范》(以下简称:IT架构规范)。
在编制《IT架构规范》的过程中,遵循的总体要求、适用范围和实现目标如下:1. 以两个“适应”体现《IT架构规范》的总体要求。
即:适应当前城市轨道交通发展的态势,满足工程建设规模化,融资方式多样化,线网布局网络化,运输制式多元化,运营方式智能化,支撑技术信息化的特点,助力城市轨道交通快速发展。
适应当前信息技术发展的趋势,创新IT总体架构,搭建云计算平台,挖掘大数据潜值,提升应用水平,整合通信网络,强化信息安全,健全标准规范,使城市轨道交通信息化居于世界领先地位。
2.以两个“全覆盖”体现《IT架构规范》适用范围。
即:全覆盖城市轨道交通体系的地铁、轻轨、单轨、有轨电车、磁悬浮以及市域铁路等运输制式,作为指导各种运输制式信息化的技术标准。
全覆盖城市轨道交通体系的建设、运营、管理、安全、服务等各个领域,为全行业、全系统的信息化进行统筹规划奠定技术基础。
3. 以助力智慧城市轨道交通发展体现《IT架构规范》实现目标。
即:要在科学、先进、适用、安全的原则指导下,按轨道交通专业的特点和信息技术发展的趋势,编制《IT架构规范》,为既有信息系统功能创新、系统升级,为研发具有智慧运营、智慧服务、智慧管理的信息系统,为全面实现智慧城市轨道交通提供重要的技术支撑。
智慧城轨信息技术架构及信息安全规范第2部分技术架构1 范围T/CAMET标准号的本部分规定了智慧城轨信息系统的云计算平台架构、数据平台架构、网络架构、物理基础设施的环境要求及运维体系。
本标准适用于城市轨道交通体系下的地铁、市域快轨、轻轨、单轨、磁悬浮等多种运输制式的信息系统的规划设计、工程建设、运营管理和运行维护。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 14946全国干部、人事管理系统指标体系与数据结构GB/T 20988信息安全技术信息系统灾难恢复规范GB/T 21563轨道交通机车车辆设备冲击和振动试验GB/T 24338.4轨道交通电磁兼容第3-2部分:机车车辆设备GB/T 24338.5轨道交通电磁兼容第4部分:信号和通信设备的发射与抗扰度GB/T2659 世界各国和地区名称代码GB/T2260 中华人民共和国行政区划代码GB/T 33173 资产管理管理体系要求GB/T 33174资产管理管理体系GB/T 33173应用指南GB 50019采暖通风与空气调节设计规范GB50052供配电系统设计规范GB50057建筑物防雷设计规范GB50140建筑灭火器配置设计规范GB5017数据中心设计规范GB 50189公共建筑节能设计标准GB50343建筑物电子信息系统防雷技术规范GB50611电子工程防静电设计规范GA/T 1221中华人民共和国公共安全行业标准户籍管理信息数据项CZJS/T********** 市域快轨交通技术规范T/CAMET040061城市轨道交通车地综合通信系统(LTE-M)总体规范T/CAMET040062城市轨道交通车地综合通信系统(LTE-M)接口规范T/CAMET040063城市轨道交通车地综合通信系统(LTE-M)设备技术规范T/CAMET040064城市轨道交通车地综合通信系统(LTE-M)测试规范T/CAMET040065城市轨道交通车地综合通信系统(LTE-M)设计、工程规范IEEE 802.11ac信息技术.系统间通讯和信息交换.局域网和城域网.专门要求.第11部分:无线局域网媒介访问控制(MAC)和物理层(PHY)规范.修改件4:6 GHz以下频带中运行高通量的增强功能(Information technology. Telecommunications and information exchange between systems Local and metropolitan area networks-Specific requirements. Part 11:Wireless LANMedium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4:Enhancements for Very HighThroughput for Operation in Bands below 6 GHz)IEEE 802.11ax信息技术.系统间通讯和信息交换.局域网和城域网.专门要求.第11部分:无线局域网媒介访问控制(MAC)和物理层(PHY)规范.修改件:高效无线局域网的增强功能(Information technology.Telecommunications and information exchange between systems local and metropolitan area networks.Specific requirements.Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment: Enhancements for High Efficiency WLAN)3 术语、定义和缩略语3.1 术语和定义下列术语和定义适用于本文件。
3.1.1数据元data element通过定义、标识、表示以及允许值等一系列属性描述的数据单元。
在特定的语意环境中被认定为是不可再分的最小的数据单元。
3.1.2数据项data item具有独立含义的最小标识单位。
3.1.3数据类data category描述同一对象(业务环节)的相关数据元素的集合。
3.1.4数据子类data sub-category数据类所描述的业务环节如可以再分解成若干相对独立的对象,则相对独立对象的相关数据元素的集合称为数据子类。
3.1.5数据集date set本规范描述的所有数据元素的集合。
3.1.6标识identifier分配给数据元素的唯一的标识。
3.1.7约束性binding character数据元素需特别表示的规则。
3.1.8时间粒度timescale描述数据元素时间维度的属性,包括1分钟、5分钟、10分钟、小时、日、月、年等。