T/CAMET 11001.1-2019 智慧城市轨道交通 信息技术架构及网络安全规范 第1部分:总体需求.pdf
- 文档部分内容预览:
T/CAMET 11001.1-2019 智慧城市轨道交通 信息技术架构及网络安全规范 第1部分:总体需求
安全生产网safetyproductionn
用于承载城市轨道交通运营生产类面向一线生产及调度人员服务的 应用系统的计算机网络。
共享存储sharedmemory 指多台服务器或者云主机可以对同一个存储设备实现并行访问。 3. 1.7 : 瘦终端fitterminal 是基于PC工业标准设计的尔型行业专业商用PC质量标准,使用专业嵌入式 处理器、小型本地闪存、精简版操作系统。 3.1.8 风控系统
风控系统riskcontrolsystem 用于互联网售检票系统中的风险控制管理,通过对交易信息 信息的大数据分析,对一些异常、可疑或者恶意的行为进行拦截或
PIS:乘客信息系统(PassengerInformationSystem) RAMS:可靠性(Reliability)、可用性(Availability)o可维修性 D (Maintainability)和安全性(Safety) SaaS:软件即服务(SoftwareasaService SC:车站级系统(StationCenter) SCADA:电力监控数据采集系统(Powet SupervisoryControlAndData AcquisitionSystem) VDC:虚拟数据中心VirtualData Center) VPC:虚拟私有云(Virtual PrivateCloud)
4.1智慧城市轨道交通信息技术架构应适应我国轨道交通高质量发展 和智慧城市、智慧出行、智慧轨道交通建设的总体要求,以满足便捷乘客 出行、提高运输效率、保障安全稳定运行、提高企业运营效益的需求。 4.2智慧城市轨道交通信息技术架构建设应根据轨道交通业务管理模 式,遵循“统一规划、合理布局、互联互通、资源共享”的原则.满足城市轨 道交通各类业务系统运营及维护的需要。 4.3智慧城市轨道交通信息技术架构应采用标准化的接口形式及协 议,实现新建信息系统与既有信息系统的衔接融合,实现与智慧城市内相 关信息系统的互联互通。 4.4系统间的数据交换宜通过大数据平台进行,严格控制运营生产系 统间实时性要求较高的联动数据的直接换。 并在移交运营前,完成网络安全等级保护测评工作。 4.6智慧城市轨道交通信息技术架构应根据业务系统特点及运营管理 需求,按国家网络安全等级保护级别的相关规定分级分类进行设计和 管理。
储、云桌面资源等相关配置参见附录A。 4.9智慧城市轨道交通建设中不同城市可根据各业务系统的技术发展 情况并结合云平台的构建情况合理构建适合本城市的基于云平台架构的 各业务信息化系统
情况并结合云平台的构建情况合理构建适合本城市的基于云平台架构的 各业务信息化系统。
5.1城市轨道交通信息技术系统总体架构见图1
图1城市轨道交通信息技术系统总体架构
营管理、企业管理、建设管理、资源管理等领域,并设置数据中心,宜在同 城异地设置灾备数据中心。智慧城市轨道交通宜设置轨道交通企业的门 户网站。
5.4智慧城市轨道交通信息技术架构包括业务应用云计算平台
a)业务应用层提供各业务系统的应用及展示,处理各种业务逻 b)云计算平台层为各应用系统构建各类计算、存储、网络及安全 资源池,按业务需求分配各类资源,为各类业务的应用及大数 据平台提供laaS、PaaS、SaaS服务,实现资源的逻辑统一和高效 利用,满足资源的按需和自助式服务。 C 大数据平台层对各类数据源进行数据集成、数据存储和计算 提供应用支撑框架、数据交换与共享服务,为应用层的运营运 维、挖掘分析、公共服务等信息化应用提供统一的开发、运行和 管理数据环境。 d 网络层为各业务系统构建从中心到站段的应用网络,提供数据 中心到站段的数据通信服务;各业务系统根据业务属性、管理 及安全级别分别部署在安全生产网、内部管理网、外部服务 网中。 e) 数据中心为部署在线网中心及站段的各类设备提供适宜的物 理基础设施环境。 f 各建设、运营单位可根据自身所在地域、企业的实际情况,在遵 循本部分总体架构的基础卫,灵活部署。 智慧城市轨道交通信息技术架构应根据T/CAMET11001.2的要 为各应用系统提供标准的服务。 智慧城市轨道交通信息技术架构应根据T/CAMET11001.3制定 应的安全防范机制和策略,为各应用系统间数据交换提供信息安全 准服务。
采用线网运营控制中心、线路运营控制中心和车站三级应用系统,安全生 产网业务系统宜采用中心云平台和站段云节点两级物理架构:线路运营 控制中心应用系统宜部署在中心云平台;内部管理网业务系统宜采用中 心一级物理架构。
应用系统提供iaas服务。 b 安全生产网内各应用系统的服务器可通过云平台虚拟化部署 在云计算资源池中;重要应用系统可在车站级部署物理服务 器,作为车站降级处理使用。 C 云平台可统一考为中心级、车站级调度人员及集团办公人员 等配置瘦终端及云桌面,3D建模、大视频流等终端应用可不采 用云桌面。 d)智慧城市轨道交通云平台可分系统、分阶段为各应用系统提供 Paas、Saas服务。 9智慧城市轨道交通信息技术架构宜统筹考虑安全生产网、内部管
6安全生产网应用系统需求
大数据平台系统架构应符合下列规定: a) 应采用线网中心一级架构; b) 应采用分布式架构,提供数据接入、存储、计算、交换及共享服 务等能力; 宜设置数据接入服务器、数据库服务器、计算及存储节点服务 器、管理服务器、网络设备等; d)各类服务器宜采用云平台部署方式。
6. 1. 2 系统功能
大数据平台主要实现安全生产网内部的数据交换和共享,以及安全 生产网与内部管理网、外部服务网跨网域之间的数据交换和共享,并在共 享数据的基础上提供大数据分析功能,实现对各类业务应用系统大数据 分析应用的技术支撑 d
6.1.3系统资源要求
大数据平台所需的计算及存储资源配置应符合下列规定: a)宜采用云平台提供的物理机资源。 b 数据接入服务器应包含负载均衡服务器和数据网关服务器 负载均衡服务器宜采用双机穴余配置方式;数据网关服务器宜 采用集群配置方式,集群服务器配置不宜低于2台。 C 数据库服务器、管理服务器应采用双机允余配置方式。 d)计算及存储节点服务器应采用集群配置方式,集群服务器配置 不宜低于3台,计算及存储节点服务器可根据需要进行扩展。
6. 1. 4系统备份要求
大数据平台宜采用本地及异地数据备份方式,备份时间不 3年。
6.1.5系统容灾要求
6. 1. 6系统网络要求
6.1.7系统安全要求
a ATS系统应采用线网/线路中心、站段系统两级架构,可根据城 市线网规划和运营管理需求合理选择线网级或线路级ATS 系统; b) 线网/线路中心级ATS系统设备宜包括数据库服务器、应用服 务器、通信服务器、存储设备、调度员工作站、运行图/时刻表编 站段级ATS系统设备宜包括车站ATS分机、ATS监控/监视工 d ATS系统应设置培训/模拟系统,主要包括培训服务器、模拟工 作站、教师/学员工作站、网络设备等; 线网/线路中心级ATS系统宜采用云平台部署,中心级培训/模 拟系统、网管设备、维护管理设备、站级ATS系统及其他系统宜 独立部署。
信号ATS系统应具备列车自动识别/跟踪/车次号显示、时刻表编制 及管理、进路自动/人工控制、列车运行调整、列车运行和设备状态自动监 视、操作与数据记录/回放/输出及统计处理、车辆修程、系统故障复原处 理、列车运行模拟机培训等功能
6.2.3系统资源要求
系统资源要求应符合下列规定: a)计算资源要求:数据库服务器宜采用双机凡余的物理服务器部 署方式;应用服务器和通信服务器宜采用双机穴余的虚拟机部 署方式,不同虚拟机宜部署在不同物理机上。 b)存储资源要求各充余服务器可采用集中式或分布式存储 C)云桌面要求:各类工作站宜采用云桌面部署方式。
6. 2. 4 系统软件要求
系统软件要求应符合下列规定: a)云平台应支持主流操作系统及数据库软件:
b) 云平台采用的虚拟化软件应满足信号ATS系统相关系统软件、 应用软件的安装、调试及运行需求; 线网/线路中心级信号ATS系统宜采用专用VDC部署,可根据 C) 各线路接人的情况按线路划分VPC。
6.2.5系统备份要求
线网/路中心级ATS系统宜采用本地及异地数据备份,列车运行状 况及设备工作状态等主要业务数据备份时间不宜少于12个月;回放记录 储位置。
6.2.6系统容灾要求
系统容灾要求应符合下列规定: a)根据运营管理需求,线网/线路级信号ATS系统可设置容灾 系统。 b 信号ATS系统宜通过业务应用软件实现应用级容灾功能。当 主用中心信号ATS系统故障后,可通过灾备中心信号ATS系统 实现线网/线路中心级系统的监控功能。 C 灾备中心可按主用中心相同配置或相当配置(非穴余配置)计 算、存储资源。 d)
6. 2.7系统网络要求
系统网络要求应符合下列规定: a)站段级系统与线网/线路中心级ATS系统(主用中心和灾备中 心)之间应采用独立传用的主备骨干网络互联,主备网络带宽 不应低于100Mb/s b 线网中心云平台应为ATS系统各类服务器设备提供10GE的局 域网接入条件,实现数据的高速可靠传输。
6.2.8系统安全要求
自动售检票系统架构应符合下列规定: a)自动售检票系统架构分级可根据城市线网规划和运营管理需 求设置,采用清分中心、多线路中心线路中心、车站级系统三 级架构,或清分及多线路中心/线路中心、车站级系统两级 架构; b 检票)、业务操作工作站、车票编码分栋设备及网络设备等; C 多线路中心/线路中心系统宜设置数据库服务器、应用服务器、 业务操作工作站及网络设备等; d 车站级系统宜设置车站服务器、工作站、自动售票机、自动检票 机、半自动售票机等; e) 自动售检票系统宜设置维修系统,主要包括维修系统服务器、 维修工作站、车站终端设备等; f 自动售检票系统宜设置培训系统,主要包括培训系统服务器 维修工作站、车站终端设备等; 8) 清分中心系统、多线路中心/线路中心系统、车站级系统、维修 2统动能
6. 3. 2系统功能
系统功能应符合下列规定: d a)清分中心系统(ACC)应具备票务收又统计功能、线路间清分功 能、与其他平台间清分功能、互联网售检票清分功能等。 b)多线路中心/线路中心系统(MLC/LC)应负责收集管辖范围内 车站的各类票务数据,向车站主动发起或转发系统上层发来的 控制命令及控制参数;可为线路工作人员提供管辖范围内车 站终端设备的运行状态,对线路内运营情况、收益、票卡的使 用等情况进行统计分析。 c)车站级系统(SC)应负责监控和管理车站终端设备,为车站工作
人员提供车站终端设备运行状态及收益的统计报表;当多线路 中心/线路中心系统故障后,系统可通过车站级系统实现系统 降级功能。
6.3.3系统资源要求
清分中心系统资源需求应符合下列规定: a)计算资源要求:数据库服务器宜采用双机允余的物理服务器部 署方式;应用服务器宜采用双机允余的虚拟机部署方式,不同 虚拟机宜部署在不同物理机上。 b) 存储资源要求:清分中心系统可采用集中式或分布式存储 方式。 云桌面需求:工作站宜采用云桌面部署方式
6.3.3.2多线路/线路中心系统
多线路/线路中心系统资源需求应符合下列规定: a)计算资源要求:数据库服务器宜采用双机余的物理服务器部 署方式;应用服务器宜采用双机穴余的虚拟机部署方式,不同 虚拟机宜部署在不同物理机上。 b)存储资源要求:应用服务器可采用共享存储或分布存储 方式。 C)云桌面需求:工作站宜采用云桌面部署方式
6.3.3.3车站级系统
车站级系统资源需求应符合下列规定: a) 计算资源要求:车站服务器宜采用虚拟机部署方式: b)存储资源要求:车站服务器可采用共享存储方式; c)云桌面需求:车站业务/票务工作站宜采用云桌面部署方式。
6.3.3.4维修系统/培训系统
维修/培训系统资源需求应符合下列规定: a)计算资源要求:维修系统服务器/培训系统服务器宜采用虚拟 机部署方式:
b)存储资源要求:维修系统服务器/培训系统服务器可采用共享 存储方式; C) 云桌面需求:维修系统工作站/培训系统工作站宜采用云桌面 部署方式。
6.3.4系统软件要求
系统软件要求应符合下列规定: a) 云平台应支持主流操作系统及数据库软件; b) 云平台采用的虚拟化软件应满足自动售检票系统相关系统软 件、应用软件的安装、调试及运行需求; C 清分中心、多线路中心/线路中心系统宜采用专用VDC部署,可 根据各线路接入的情况按线路划分VPC。
6.3.5系统备份要求
清分中心、多线路中心/线路中心系统宜采用本地及异地数据备份 ,备份时间不宜少于12个月。
6. 3. 6系统容灾要求
系统容灾要求应符合下列规定: a) 根据运营管理需求,清分中心、多线路中心/线路中心系统宜设 置容灾系统: b) 自动售检票系统宜采用应用级容灾方案,当主用中心系统故障 时,可通过灾备中心系统实现线网/线路中心级系统的监控 功能; C 灾备中心可按主用中心相同配置或相当配置(非穴余配置)计 算、存储资源。 .3.7 系统网络要求 系统网络要求应符合不列规定:
6.3.7系统网络要求
系统网络要求应符合不列规定: a 车站级系统与多线路中心/线路中心系统(主用中心和灾备中 心)之间应通过云平台网络实现互联,网络带宽不宜低于 200Mb/s; b)互联网售检票系统的发码系统、账户系统、风控系统宜部署于
安全生产网,单系统、支付系统: 6.3.8系统安全要求 清分中心、多线路中心/线路中心系统应符合信息安全等级保护三级 要求,车站级系统应符合信息安全等级保护三级要求。D
清分中心、多线路中心/线路中心系统应符合信息安全等级保护三级
ISCS系统架构应符合下列规定: a)应采用线网/线路中心级、站级综合监控系统两级架构,可根据 城市线网规划和运营管理需求合理设置线网级或线路级综合 监控系统; 线网/线路中心级综合监控系统设备宜包括数据库服务器、应 用服务器、存储设备、通信前置机、调度员等各类工作站及网络 设备等; ) 站级综合监控系统设备宜包括站段后备服务器、通信前置机、 IBP、操作员工作站及网络设备等; ISCS宜设置网管系统(NMS),NMS设备主要包括网管服务器 网管工作站、网络设备等; e) ISCS宜设置设备维修管理系统(DMS),DMS设备包括设备维 f ISCS宜设置仿真培训系统,仿真培训系统设备包括仿真培训服 务器、模拟器、教员和学员工作站等 d g) 线网/线路中心级综合监控系统站级后备服务器、操作员工作 站、NMS、DMS,宜部署在会平合生产网,其他系统及设备可部署 在其他网。
ISCS系统功能应符合下列规定: 综合监控系统应具备控制功能、监视功能、报警管理、趋势分 析、报表生成、权限管理、系统组态、档案管理、系统维护和诊断 等功能:
b)线网/线路中心级综合监控系统应具备对全线被集成系统的监 C 站级综合监控系统应具备对本站段被集成系统的监控和管理、 对互联系统的监控和联动控制管理,当线网线路中心级综合 监控系统故障后,系统可通过站级系统实现系统降级功能。
6.4.3系统资源要求
线网/线路中心级系统资源要求应符合下列规定: a)计算资源要求:数据库服务器宜采用双机穴余的物理服务器部 署方式;应用服务器、通信前置机宜采用双机穴余的虚拟机部 署方式,不同虚拟机宜部署在不同物理机上;网管服务器、设备 维修管理服务器宜采用单台虚拟机部署方式。 b 存储资源要求:综合监控系统可采用集中式或分布式存储 方式。 c)云桌面要求:各类工作站宜采用云桌面部署方式。
6. 4. 3. 2站级系统
站级系统资源要求应符合下列规定: a) C)云桌面要求.操作员
6. 4. 4系统软件要求
a 云平台应支持主流操作系统及数据库软件; b) 云平台采用的虚拟化软件应满足综合监控系统相关系统软件 应用软件的安装、调试及运行需求; C) 线网/线路中心级综合监控系统宜采用专用VDC部署,可根据 各线路接入的情况按线路划分VPC。
6.4.5系统备份要求
时间不宜少于13个月。
系统容灾要求应符合下列规定: a) 根据运营管理需求,线网/线路级综合监控系统应设置容灾 系统; b) 综合监控系统宜采用应用级容灾方案,当主用中心系统故障 时,可通过灾备中心系统实现线网/线路中心级系统的监控 功能; c 灾备中心可按主用中心相同配置或相当配置(非余配置)计 算、存储资源。
6.4.7系统网络要求
站级系统与线网/线路中心级综合监控系统(主用中心和灾备中心) 之间应通过云平台网络实现互联,网络带宽不宜低于200Mb/s。
线网/线路综合监控系统应符合信息安全等级保护三级要求,站级综 合监控系统应符合信息安全等级保护三级要求
门禁系统架构要求应符合下列规定: a)应采用线网/线路中心级系统、站段级系统两级架构,可根据城 市线网规划和运营管理需求合理设置线网级或线路级门禁 系统; b 线网级系统设备宜由数据库服务器、应用服务器、接口服务器 授权管理工作站维护管理工作站、台式读卡器及网络设备等 ) 线路级系统设备宜由中心服务器、授权管理工作站、维护管理 工作站及网络设备等组成: 车站级系统设备宜由操作工作站、门禁主控器、门禁就地控制 器及门禁部件(读卡器、电子锁、门磁、紧急开门按钮、出门按钮
及门禁卡等)等组成; 线网中心级、线路中心级各类服务器及工作站宜采用云平台 e) 部署。
及门禁卡等)等组成; e) 线网中心级、线路中心级各类服务器及工作站宜采用云平台 部署。 5.2 系统功能 门禁系统功能应符合下列规定: a) 门禁系统应具有出入口监控和安全管理等功能; b) 可根据运营管理需求提供门禁卡片管理、门禁授权管理、黑名 c) 应实现全局监控和业务分析统计等功能。 5.3 系统资源要求 线网/线路中心级系统资源要求应符合下列规定: a 计算资源要求:中心数据库服务器、应用服务器、接口服务器可 采用双机余的虚拟机部署方式,不同虚拟机宜部署在不同物 理机上; b)存储资源要求:门禁系统可采用集中式或分布式存储方式; C)云桌面要求:工作站宜采用云桌面部署方式
门禁系统功能应符合下列规定: a) 门禁系统应具有出入口监控和安全管理等功能; b) 可根据运营管理需求提供门禁卡片管理、门禁授权管理、黑名 C 应实现全局监控和业务分析统计等功能。 5.3 系统资源要求
6.5.3系统资源要求
线网/线路中心级系统资源要求应符合下列规定: a)计算资源要求:中心数据库服务器、应用服务器、接口服务器可 采用双机完余的虚拟机部署方式,不同虚拟机宜部署在不同物 理机上; b)存储资源要求:门禁系统可采用集中式或分布式存储方式; C 云桌面要求:工作站宜采用云桌面部署方式
6.5.4系统软件要求
系统软件要求应符合下列规定: a) 云平台应支持主流操作系统及数据库软件; b) 云平台采用的虚拟化软件应满足门禁系统相关系统软件、应用 C 线网/线路中心级门禁系统宣来用专用VDC部署资料范本,可根据各线 路接入的情况按线路划分VPC。
6.5.5系统备份要求
线网/路中心级门禁系统宜采用本地及异地数据备份方式,备 不宜少于12个月。
6.5.6系统网络要求
站段级系统与线网/线路中心级门禁系统之间应通过云平台网络 互联,每个车站接入平台的传输带宽不宜低于20Mb/s,云平台应能
持网络带宽动态调整。
6.5.7系统安全要求 门禁系统应符合信息安全等级保护三级要求。 6.6乘客信息系统 看通惕馆 6. 6. 1系统架构
PIS系统架构要求应符合下列规定: a 应采用线网/线路中心级、站段级两层系统架构,可根据城市线 网规划和运营管理需求合理选择线网级或线路级乘客信息 系统; b 线网/线路中心级乘客信息系统设备宜包括中心数据库服务 器、应用服务器、接口服务器、工作站及网络设备等; C) 站段级乘客信息系统宜包括车站服务器、网管工作站、网络设 备、控制器和显示终端等; d 线网/线路中心级PIS,站段级系统数据库服务器、应用服务器 接口服务器、工作站螺钉标准,宜采用云平台部署,其他系统设备宜独立 部署。
6. 6. 2 系统功能
....- 交通标准 安全标准
- 相关专题: 轨道交通