DB13/T 5519.1-2022 轨道交通 AFC 系统线网技术要求 第1部分:系统结构及功能.pdf

  • DB13/T 5519.1-2022  轨道交通 AFC 系统线网技术要求 第1部分:系统结构及功能.pdf为pdf格式
  • 文件大小:0.9 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-05-10
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • DB13/T 5519.1-2022  轨道交通 AFC 系统线网技术要求 第1部分:系统结构及功能

    5. 2. 2 LC 功能定位

    LC主要功能应包括: a)收集、处理系统内各类数据; b) 制定、维护系统各类参数; 接收、下达系统各类指令; d)为系统提供高度的安全机制和严格的操作规程; e)完成与一卡通卡公司之间的结算; f)接受ACC系统参数及指令:

    DB 13/T 5519. 12022

    供暖标准DB 13/T 5519. 12022

    根据相关要求向ACC上传相关数据并可与ACC对帐。

    5.2.3SC功能定位

    SC为车站AFC系统的核心部分,可对本车站内部的所有设备进行实时监控,实现对车站AFC系统 运营、票务、收益及维修的集中管理功能。 SC的主要功能应包括: a)收集、处理车站AFC系统内各类数据; b)上传各类数据到LC: C 接收LC下传的各类系统参数,并下载到本车站各终端设备; d)接收LC下达的各类系统指令,并下达到本车站各终端设备; e)应可根据需要自行向车站设备下达控制指令,并将该操作记录上传到LC。

    5.2.4SLE功能定位

    车站终端设备主要由自动售票机、半自动售票机、自动检票机、自助查询机、便携式检验票机 等设备构成。 SLE的主要功能应包括: a) 接收参数及命令,完成规定操作及信息提示: b 生成并上传全部交易数据、审核数据和事件数据,生成日志数据; C 按要求存储数据,存储时间一般不少于7天; d 设备故障自诊断和故障提示; e 在发生通信故障时能独立运行,并能实现数据导出功能,通信故障恢复后数据自动上传,

    5.2.5车票功能定位

    车票的主要功能应包括: a) 记录乘客乘车的信息; 记录车票的系统编号、安全信息、车票种类、个人信息、进出站信息、金额、有效期、历 史交易记录等信息; 与车站终端设备共同完成自动售票、检票功能

    6.1系统级的互联互通

    系统级的互联互通是指不同线路的AFC系统能实现互联互通,这一层次的互联互通是基本要求 是实现“一票通”、“一卡通”的基础。 应统一轨道交通联网收费系统制定的技术规范,为轨道交通联网收费系统提供基础,包括: a)统一操作流程,规范轨道交通收费系统操作; b)统一数据交换接口,为轨道交通系统的互联互通,实现清结算提供技术基础; c)统一票卡应用要求、密钥管理体系,保证票卡在轨道交通各线路之间具有通用性

    6.2设备级的互联互通

    在AFC系统中,车站终端设备主要有自动售票机、自助查询机、半自动售票机以及自动检票机等, 实现AFC设备级互联互通应包括: a)设备功能一致明确: b)运行模式基本相同:

    部分模块应具备互换性,保证不同轨道交通线路间的互联互通;设备的互换有着极高的经济 和社会价值,在技术条件成熟后,可考虑实施;某些特殊的模块互换也可在进一步的统一规划 施。

    河北省轨道交通采用大读写器,应确保票卡处理程序能在不同品牌的读写器上运行,票卡处理 程序在更新时,应能同步进行更新操作。 关键代码的统一应包括: a)读写器的硬件要求统一; b)系统软件要求统一; c)底层函数库要求统一。

    ACC系统应从外界时钟源(卫星数据或者通信系统)获得准确的当前时间,来设置自已的系统日 间, 并成为线网标准时间的源头。 时钟同步的实现应包括: a)时间同步采用SNTP或NTP来实现; b)AFC系统中只在相邻的两层之间进行时钟同步; C)时钟同步校准时间间隔、最小阅值、最大值可配置

    系统应是高度安全的,应体现在设备安全、票卡安全、软件安全、网络安全、数据安全等方面 a)设备安全 设备安全方面应包括:

    系统应进行可靠性设计,降低软硬件故障,提高系统可靠性和平均无故障维修周期,提高系统 欧硬件的使用和管理的安全性。 系统可靠性的实现应包括: a)应结合可维修性和安全性进行系统的可靠性设计; b)应确定最佳费用效能比以及可靠性增长方案; c)应能实现系统生命周期内的可靠性管理。

    应确保所提供的ACC系统的稳定性,使其能够24X7X365小时连续稳定运行。

    系统应进行可维护性设计,减少维修次数和维修时间,提高运营服务质量,达到零配件数量低 比率。 系统可维护性的实现应包括: a) 应做到控制维护保养需求: b) 应做到减少维修作业次数; C 应做到减少维修时间; d 应做到简化维修操作; e 应做到控制零配件需求: f 应做到控制专用维修设备和工具需求; 应做到减少出错可能性等

    8. 2. 5 可测试性

    系统应有良好的可测试性,应能快速准确判断系统故障的位置和原因,减少维修次数、时间、 费用。 系统可测试性的实现应包括: a)应充分考虑系统设备测试点的设置; b)应对测试点进行详细的特性描述; C) 所采用的测试手段应易于掌握; d)测试设备和工具应尽量通用。

    8. 2. 6 先进性

    系统的软硬件应遵循国际、国内开放系统标准及协议,属于当前业界的主流产品,并已经得到 广泛应用,占有较高的市场份额。 系统先进性设计的实现应包括: a)应采用在同类产品中处于领先地位且已经在全球范围内的各种应用中大量应用的产品; b)应采用先进技术设计和制造,具有高性能,同时又成熟可靠,经过各方面考验的成熟和先 进产品。

    8.2.7开放性与可扩展性

    系统的软、硬件应具有良好的开放性与可扩展性,系统应能提供开放式的 于轨道交通储值票卡的多应用扩展等。 系统的软硬件开放性与可扩展性应包括但不限于: a) 运营线路扩展与运营商的扩展: b 系统功能扩展; 新增模块扩展; 新增系统接口的扩展: e 新增系统应用的扩展(如其它支付方式、身份识别等); 城市一卡通清算中心系统及其它支付系统、支付方式的应用扩展: 名 人机界面: h 其它应用的扩展。 系统的软硬件开放性与可扩展性具体体现在: a) 系统结构 系统层次化布局; 2) 系统功能模块化组合; 3) 同层子系统之间相对独立的运行; 4) 参数化设计; 5) 系统层与层之间具有互为余特性。 b) 应用接口 1 数据通讯采用国际标准的开放式协议:

    2) 硬件接口采用国际上广泛使用的标准接口; 3) 软件接口全面开放; 4 系统参数设置方式全面开放。 应用功能 满足用户需求管理且满足需求变化及扩展需要; 2) 满足可适应运营规则变化的功能扩展需要; 3) 满足系统各组成软件模块的增加、变更及组合的应用需要; 满足低成本且可便捷实现系统功能的变化及扩展需要; 5) 满足轨道交通专用票及一卡通票的应用扩展需要; 6) 满足其他支付方式的应用扩展需要; 满足轨道交通其他关联应用的扩展需要, d 软件 1 软件应采用集成的模块化设计,系统软件处理结构应满足上述各项要求; 2) 软件模块各接口应开放,软件新功能、性能变更应可方便实施,且不会影响整体系统 正常运营需求。 e 硬件 1)计算机类设备的配置应充分考虑预留,可通过增加或更新硬件进行系统扩展; 2) 设备应采用模块化设计,功能的选择可以通过配置不同的硬件模块来实现,设备操作功 能可通过参数及指令形式控制和调整

    8. 2. 8 3C 认证

    按照本标准执行的工程中凡列入国家强制性产品认证(3C认证)的产品,必须经国家指定的 机构认证合格,取得相关证书并加施认证标志后,方能进行出厂验收和工程使用

    从提高工作人员操作设备时的安全性和系统设备间数据传输的可靠性等方面综合考虑,系统实 施应符合设备保护接地和六类屏蔽线缆接地要求

    ACC系统设计的环保要求应包括但不限于: a)所有系统设备的PCB板应为无铅化产品; b)所有系统设备应进行节能型设计,以利于能源节约

    8. 3 ACC 系统构成

    ACC系统应包含:清算管理系统、票务管理系统、参数管理系统、安全密钥系统、信息管理系统 统管理系统、报表系统。

    8.3.1清算管理系统

    ACC的核心功能是为轨道交通运营商提供清算管理服务,并代表轨道交通各运营商与一卡通进行 青算。 清算管理功能应包括(但不限于)以下重点: a 应具备处理一票通的交易数据的功能; 6 应具备处理一卡通的交易数据的功能; C 应具备票款、票卡处理服务费用结算、对账的功能; d 应具备运费收入清分、对账的功能; e 应具备运营商账务管理功能; 应具备统计报表、信息服务等功能。 8 应具备独立于其它系统运作的功能。 h 应具备同时满足有障碍换乘的业务要求。 所有关于一卡通的功能设计与实施,必须遵循城市一卡通清算中心系统的有关规定,

    ACC的核心功能是为轨道交通运营商提供清算管理服务,并代表轨道交通各运营商与一卡通进行 青算。 清算管理功能应包括(但不限于)以下重点: a 应具备处理一票通的交易数据的功能; b) 应具备处理一卡通的交易数据的功能; C 应具备票款、票卡处理服务费用结算、对账的功能; d 应具备运费收入清分、对账的功能; e 应具备运营商账务管理功能; f 应具备统计报表、信息服务等功能。 8 应具备独立于其它系统运作的功能。 h 应具备同时满足有障碍换乘的业务要求。 所有关于一卡通的功能设计与实施,必须遵循城市一卡通清算中心系统的有关规定

    8.3.2 票务管理系统

    ACC作为轨道交通专用一票通的发行机构,统一定义、发行、管理一票通票卡。 ACC应能要求线路中心向ACC上调票卡,或在ACC授权下,指示线路中心向缺票的线路调配。 线路中心应对车票调配进行记录,并定期向ACC上传车站库存、车票流失等有关数据。 票务管理功能应包括: a)中央票卡库存管理; b) 监控线路车票回收、流动; c) 坏票、过期票中央回收; d) 票卡初始化; 票卡个性化; 票卡遗失、跟踪,黑名单处理; & 票卡使用记录,分析,查询; h 票卡可靠性分析,流失分析。

    8.3.3参数管理系统

    ACC应能利用参数对其系统功能进行设置,对AFC系统的有关功能进行统一管理,以满足不同业 要求, 系统主要参数应包括: a)ACC系统参数; b) 在应用一票通时,ACC与AFC系统共同采用的参数; C 在应用一卡通时,由城市一卡通清算中心系统定义,通过ACC传输到AFC系统的城市一卡 通清算中心系统、ACC及AFC系统共同采用的参数; d 轨道交通黑名单; e) 一卡通黑名单,

    8.3.4安全密钥系统

    8.3.4.1AFC系统设备安全管理

    8.3.4.2SAM卡安全管理

    听有ACC发行的SAM卡必须在ACC系统内登记。 ACC应设有SAM卡与AFC设备的关系表,记录SAM卡所安装的AFC设备编码

    8.3.4.2.1SAM卡通用技术要求

    m)应支持多种容量选择

    8. 3. 4. 2. 2SAM 卡文件结构

    8. 3. 4. 3 安全机制

    安全机制应满足如下要求: )秘钥的独立性; 安全报文传送的格式和规则等符GB/T16649的规定: 消息验证码(MAC)的位置,长度,计算算法,过程秘钥的产生方式和过程符合《中国金融 集成电路(IC)卡规范》中有关规定; 对明文数据加密的秘钥产生,算法,加密数据的格式应符合《中国金融集成电路(IC)卡 规范》中有关规定。

    8.3.5信息管理系统

    信息管理系统应包括数据分析、决策支持、报表生成、信息发布等功能。 a)数据分析 数据分析主要功能应包括: 1)ACC应能满足不同单位或部门的信息需求; 2) ACC接收、处理各线LC上传的客流数据,应能及时显示和定时更新; 3) ACC应提供一系列的报表,分析各线路的票务收益,包括不同时段、不同日期、不同票 种等。数据应能从系统内导出,供用户进行数据再处理和分析 b 决策支持 决策支持主要功能应包括: 1)车票需求分析; 2) 车票丢失分析; 3 收费决策(通过数据分析,ACC能得出ACC的收益预算,提供票价敏感性分析等); 4 市场数据分析; 5) 为其他主管和相关单位,提供决策支持相关的信息。 6)具备灵活的数据统计及分析功能。 C)报表生成 报表生成主要功能应包括: 1)报表必须按用户输入的报表周期生成,可由ACC通过设定自动生成,或由用户控制生 成报表。所生成的报表应能以图表方式提供。用户应可将报表数据输出到通用文字及 电子表格应用软件供分析和操作。 2 报表周期包括日报表、周报表、月报表、季报表、年报表及自选报表。清算报表需要 基于清算日期及运作日期。ACC应充许用户下载其需要的报表,并通过参数管理决定 每一种报表的存储期限, 3 ACC须允许用户实时(在线)或批次生成数据分析报表。在线生成的数据分析报表应在 5分钟内完成。离线生成的数据分析报表应在30分钟内完成。

    DB 13/T 5519.12022

    8. 3. 6 系统管理系统

    系统管理系统应包括权限管理、系统审计、数据备份、维护管理、灾难恢复管理、系统运营日 志管理、时钟同步、网络管理、在线帮助、测试培训平台系统等功能。 a)权限管理 权限管理主要功能应包括: 1)根据ACC不同用户的职权设置不同的组别,赋予有关的功能及权限。同一组别中可配 置个别的用户权限; 2 所有用户必须通过申请,得到ACC有关人员的批准,由系统管理人员通过ACC系统开 设用户帐号,并赋予其有关的操作和访问权限。系统须自动生成初始密码给新用户。 新用户必须要在首次使用时更改初始密码; 3 ACC需要保证用户名在各系统间统一,有唯一用户名及权限; ACC应允许用户修改自已的密码; 5 ACC只允许用户根据系统赋予的权限工作; ACC必须具备准确和完整的审计记录功能,完善地记录用户的帐户开设、更改及使用 情况。 b)系统审计 系统审计主要功能应包括: 1)当用户试图登录ACC系统的任何一个子系统、应用功能、设备,ACC系统必须对用户 名称及密码进行核对; 2 进行系统间的访问,如通信、资讯共享前,ACC须要核对用户身份; 3) ACC系统需要记录成功及失败的登录次数,根据不同的需要,随时提供查询用户的登 录情况; 4) ACC系统需要对所有登录活动、主要存取及注销,作详细的记录并予保留后记入操作 日志。 c)数据备份 系统应具备完善的数据备份能力,ACC系统管理人员应能根据数据传输及其处理的时间来制定备 分时间或备份周期。 d)维护管理 系统应具备集中统一对ACC内部及接入系统间设备部件进行维护管理的功能,应具备通过网络对 统设备的软件进行更新的功能,应具备收集设备状态信息,并生成相应的统计报告的功能。

    DB 13/T 5519. 12022

    CC系统维护必须提供以下(但不限于)功能: 1)当不正常的状态出现时,系统应能自动诊断、侦查异常情况,向操作员及时提供通报; 2 操作员应能运行自诊断功能,检查系统状况,应须允许操作员有选择地执行诊断,并 保证不影响整个系统的运营; 3) 系统应提供数据及文件自动归档功能,功能由参数设定; 4)系统应提供数据及文件的自动清除功能,清除期限由参数设定。 灾难恢复管理 灾难恢复管理主要功能应包括: ACC系统设计必须实现运营系统与异地备份后备系统的数据切换,包括数据从运营系 统切换到异地备份的后备系统,及数据从异地备份后备系统恢复到运营系统。 2 运营系统发生灾害或出现严重故障时,系统应马上监测到异常情况,及时向管理员发 送警报,并手动启动异地备份将数据备份至后备系统。 3 灾难恢复应在24h以内完成。 系统运营日志管理 系统运营日志管理主要功能应包括: 1)所有自动或手动的系统操作必须做有效的记录和维护。 2 操作员和维护人员应能跟踪中央计算机的所有操作,审计人员应能审查操作员的所有 操作记录。ACC系统的任何操作必须保留操作记录。 3) 日志最短应保存1年。 时钟同步 寸钟同步主要功能应包括: 1)ACC系统取通信系统时钟源基准,协议为NTP。 2)ACC与通信系统保持时钟同步。 3)ACC系统与各线路保持时钟同步,时差不大于参数设定时间。 网络管理 网络管理主要功能应包括: CC须完成ACC内部及接入系统间的网络管理;具体管理功能包括但不限于以下功能: 1)设备的自动发现及管理界面定制功能:系统应能自动发现网络环境中的被管理对象, 并将被发现的对象按照它们之间的关系建立系统管理模型。被管理对象的图像显示应 提供用户定制功能,使网管系统的视图更能适应管理的实际需要。 2 配置管理:对网络设备端口、参数、IP地址的设置和管理。 3 故障监控管理:网管系统应通过定期轮询及被管理系统主动上报等方式收集故障信息 一旦发现被管理设备有故障发生,网管系统应按照预定义的规则进行过滤、分类、转 换、通知和自动响应等各种处理。 事件分析:系统应根据不同故障和事件之间的实际关系,制定策略,进行过滤和转换, 过滤一些从属的故障和事件,只保留主要的问题根源,有利于发现系统及网络中的主 要问题,避免由于过多故障事件发生,淹没了主要的故障根源。 5 性能管理:系统应管理设备性能、网络响应时间、网络带宽使用,从用户的角度监控 应用的性能,并且通过报警、图形化分析、自动报告等方法提供端到端的性能管理。 性能管理包括网络性能及系统性能管理两部分内容。 6 远程控制管理:系统的远程控制管理应提供对远端的操作系统进行管理的功能,也可 以传输文件、交互对话、执行远程的应用,还可以对上述的连接过程进行记录,使系 统管理员可以协助操作系统用户解决各种应用问题。通过与操作系统管理域的紧密集 成,可以借助"域"的安全机制实现远程控制中的安全控制。 网络操作管理:系统应提供以太网交换机的故障、性能管理,包括路径管理,提供选 定设备间路径的状态情况。系统应提供交换机状态监视、性能监视及分析、VLAN配置 管理和监视、Trunk管理等功能。 )在线帮助 在线帮助主要功能应包括: 1ACC系经须提供在线助功能

    2)系统应能让操作员在线查询系统功能,并提供操作指南。 测试培训平台系统 测试培训平台系统主要功能应包括: 1) 测试培训平台应能模拟ACC的所有功能,并应能利用真实数据或模拟数据运行。 测试培训平台必须提供能生成各种模拟数据的功能及测试用的软件。 3) 测试培训平台具有与运营系统相同的软件管理功能。 4) 测试培训平台所采用的系统软件,应与运营系统一致。 测试培训平台必须提供运营系统所需的硬件及测试票卡,所采用的硬件必须与运营系 统兼容。 测试培训平台必须具备从运营系统/异地备份系统导入数据作为测试用途的能力。 7) 测试培训平台必须为系统软件(包括接口等)的开发、维护,以及系统二次开发创造 条件。 测试培训平台须提供后续接入线路接入时的培训功能

    8. 3. 7报表系统

    可以按要求生成不同时段的报表。报表应采用模块化设置,根据不同条件组合灵活生成,以满 足运营需要。所生成的报表应能以图表方式提供。用户应可将报表数据输出到通用文字及电子表格 应用软件供分析和操作。报表应可以通过网络共享,当同时打开同一报表时,应保证用户所看到的 报表一致。 系统应提供对使用报表的用户及终端权限控制的功能,可以在报表级设置各用户、用户组或终 端的权限。其用户权限的设置应与系统权限分别设置。报表用户应能在授权终端上查看、打印相应 报表。

    8.4ACC 安全要求

    8.4.1SAM密钥管理系统

    土安力能安求 建立密钥管理中心,统一发放及实现密钥管理全过程的安全,包括密钥的产生、运送、 存放、分发、下装、使用、备份、更新、销毁等; 2) 密钥系统须具有灵活、易维护及高安全等特性; 3 对于逐步开通的新应用,定义其所需要的密钥种类、用途和数量; 4 对于不同级别或种类的密钥,由不同级别的操作员分别管理; 5 生成并保管卡片根密钥,根密钥的生成应做到多人控制、相互制约; 6) 按一票通票卡中所涉及的各种应用生成各种密钥; 7 制作各种应用卡,包括用户卡、母卡、PSAM卡和ISAM卡; 8) 对系统中密钥的生成、分散、使用、更新和销毁进行安全审计。 密钥管理系统组成 1 密钥管理工作站:负责生成各种专用密钥,完成对密钥的分发和管理,制作各类母卡: 密钥管理软件须记录各种制卡设备所输入的SAM卡发行信息。; SAM卡制卡设备:负责制作所需的SAM卡; 4 加密机:加密机接入到中央交换机,根据密钥系统导入的TAC计算密钥,负责对交易 数据进行TAC码计算。 密钥生成 1)密钥管理系统接收根密钥后,再分发其它应用主密钥: 2)不需要重复生成的密钥,要采用随机产生的办法,由系统随机产生这些密钥; 需要重复生成的密钥,要采用密钥变换或密钥衍生的办法生成,并确保密钥变换或密 钥衍生的过程绝对安全,并且在需要的时候,能够重新得到与原来相同的密钥; 4 密钥系统要采用分级管理方式,由上一级生成下一级所需的所有子密钥,并以卡片的 形式传递给下一级。 SAM卡片制作

    要使用传输密钥控制密钥的加密装载、直接加密导出、分散加密导出。 e)加密机管理 密钥管理系统实现对加密机设备的维护和管理,及对加密机密钥的维护和管理。 SAM密匙系统技术要求 1)系统性能应满足系统进行大批量SAM卡及用户卡发卡的要求; 2) 加密机应能满足系统交易记录TAC码等的计算要求; 系统可靠性、可用性要求系统要满足ACC的运行需要,发生局部硬件故障和软件故障 时有相应的容错技术,单点故障应不影响整个系统的运行; 系统应保证本地密钥备份数据和实际密钥数据的一致性,发生局部故障时,密钥数据 不丢失; 5 系统扩展性要求系统软件框架设计要具有可扩展性,新功能模块的增加不影响原有系 统软件设计; 6) 系统必须预留接口以支持未来多种新应用的扩展,而不能对密钥系统产生影响: 7 对密钥系统管理的要求系统应具备对加密机、本身数据库、密钥管理系统等进行监控, 管理能力;对系统的信息、参数、文件进行统一的管理和控制。 g 系统软件要求 1) 应实现对系统管理员、系统一般管理员的管理;根据系统用户角色定义实现角色权限 管理;实现系统数据备份和恢复操作; 2) 应对所有操作进行日志记录,并进行分类查询和审计。日志记录只允许有权限的管理 员查看。 h)系统安全性要求 1)应使用经权威机构鉴定许可的硬件密码设备和密码算法; 2)应提供安全的密钥生成和分散机制,采用安全报文方式实现密钥的安全传输; 3)应提供用户身份认证、访问授权、日志记录等安全控制功能。

    8. 4. 2 票卡安全

    一票通票卡(储值类)安全 1 票卡设计必须采用一卡一密钥,一扇区一密钥; 2) 票卡的密钥要利用票卡的序列号及其它相关信息,通过算法,由票卡的发行机构在对 票卡进行初始化时,记录在票卡中; 票卡在每次操作时,须经过密钥验证; 4 票卡的验证要通过SAM完成; 5 票卡在交易过程中,为了防止信号被意外截取,其通信(读写器与票卡之间)须进行 加密。 票卡黑名单 在对交易数据进行处理时,要能够对数据进行分析,并对可疑的票卡使用产生黑名单,通过黑 功能,实现对黑名单票卡的管理。

    1 一票通SAM与一卡通SAM应能够同时在AFC设备中独立运行: 2 ACC应具有设备管理功能,要能够详细记录AFC系统SAM的登记、其所安装的AFC设 备等信息,同时提供密钥版本号更换、黑名单更新、配置数据更新等记录的维护功能; 3 AFC设备须符合ACC对一票通票卡的读写流程; 4)一票通票卡须与AFC设备内的SAM进行验证才可进行读写; 5)线网中的设备须具有唯一的设备编码。 设备黑名单 1)运营系统应能够实现对设备黑名单的生成、维护和管理; 2交易发生于列入设备黑名单的日期以后,交易数据不做清算。

    d)业务数据的传输不易被窃听; e)业务数据的传输不能被伪造。

    8.4.6软件系统安全

    a)用户身份及访问控制 1 系统设有不同组别的用户,并且按个别用户需求赋予有关的功能及权限。用户权限可 配置到系统的功能,或是一组的功能及设备; 2) 所有用户必须通过申请,得到ACC有关人员的批准,由系统管理人员通过ACC系统开 设用户及密码,并定义赋予其有关的功能: 3 系统自动生成初始密码给新用户。新用户必须在首次使用时更改。用户密码必须定期 更新。每一用户必须申请个人用户,不得共享; 4 用户码及用户密码的生成、存储、使用、再用、传输、无效等,必须符合最佳的行业 做法; 当用户试图登录ACC系统的任何一个子系统、应用功能、中间件或设备,系统必须对 用户身份进行有效性核对; 系统间的访问,如通信、资讯共享等,也应通过有效的用户身份核对; 7)ACC所有系统的用户、权限要统一管理,必须一致化。 b) 安全保护、监控、审计跟踪及管理 1) 系统应可记录成功及失败的登录次数,根据不同的需要,随时提供查询用户的登录情 况; 2) 系统必须能够对数据的丢失及其有关设备的状态,做出有效的侦查、记录与报告。同 时,在一般的情况下,做出恢复以保证系统的持续运作,防止因单一的故障而导致整 个系统的停止运作; 3 系统应具有防止人为操作错误的能力,而且对操作错误提供更改的功能,对于异常的 情况,提供及时的报告及一定的恢复能力; 4) 系统对所有登录活动及主要存取,须作详细的记录并保留: 系统应具有准确和完整的审计跟踪功能,完善地记录用户的帐户开设、更改及使用情 况。并且提供用户异常自动侦查功能,以便用户应用不同的情况,进行跟踪、分析及 采取行动防止安全威胁: 6 ACC的所有自动或手动的操作都要记录和维护。操作员和维护人员可以跟踪中央计算 机的所有操作,审计人员可以审计操作员的所有操作。任何操作都必须保留操作记录。

    a 数据的保密及其完整性 1)系统必须建立一套健全的数据安全体系,符合一票通及一卡通的数据保密要求,并符 合行业标准相关要求,以保证数据的完整性及敏感数据的机密性,从而保证乘客、运 营商和ACC的利益: 2) 系统中的数据分为不同的安全级别,系统必须对不同安全级别的数据、不同的功能设 置不同的访问权限,并赋予相应的数据访问权。 b 异常情况的处理 1)系统必须提供自动监察及侦查异常数据或不完整数据的能力。对于未能通过完整性、 正确性检查的数据,在不影响系统正常运作的情况下,提供有效的异常数据处理; 2 交易额超过一定的上限或者定期、定值票超过了所限制的日期和程数,系统必须及时 地提出报告。从而有效侦查、防止及处理票卡的异常情况; 3 系统充许管理级的用户根据商业规则,设定数据检查法则,有效地侦查非法数据; 系统应设有设备登记功能,所有AFC设备包括其编码、安装的线路、车站、状态(正 常启动、删除、报失等)等,当系统侦查到数据来自无效的设备,应拒绝处理有关数 据,降低商业风险; 5) 系统必须有能力保护数据不被未经授权的用户做任何非法的更改,数据插入、删除、 重排序等;

    6) 系统必须根据用户的设定,对一些重要的数据更改,做出详细的审计跟踪,包括记录 其更改者的用户资料、更改时间、登录的工作站、IP地址、更改前更改后的数据等: 7 系统必须对所有安全意外、事件等,自动地做出详细的记录,包括时间、发生的工作 站、当时系统的状态、当时用户的情况等; 8 系统必须保持高持续运行能力,在某些异常情况下,或在系统备份期间,也能提供一 定的运营能力,支持业务的进行。 9 检查设备的安全认证模块,交易数据内所记录的SAM卡必须是认可的且在系统内登记 的,认证错误的设备产生的交易数据不予以清算。 数据的备份 中央数据库必须具有以下的数据备份能力(包括但不限于): 1)完全备份:备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件(在 备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,即,清除存档 属性) 2) 增量备份:增量备份是针对于上一次备份(无论是哪种备份):备份上一次备份后, 所有发生变化的文件(增量备份过程中,只备份有标记的选中的文件和文件,它清 除标记,即:备份后标记文件,即清除存档属性。 3 ACC系统管理人员应可以根据数据传输及其处理的时间等来制定备份时间或备份周期 所采用的备份技术必须是成熟可靠的,并符合系统恢复需求及成本效益

    LC主要功能应包括: a) LC接收ACC下发的参数及命令,管理线路内部参数,并将参数下发给SC,能独立实现所辖 线路AFC系统的运营管理; b LC接收ACC的时钟同步信号并完成本线路的时钟同步; LC对本线路内的交易等数据进行处理,并上传给ACC: d LC完成本线路的收益管理; e LC实现所辖线路内安全访问控制,包括线路内权限管理、数据审核、数据备份及恢复、系 统间安全访问控制等; f) 与ACC对账; LC级客流监控、设备监控和模式管理; LC级车票库存调配; i)LC级报表。

    应用软件应满足本系统各类功能的实现及系统管理的需要,软件的设计应符合相关软件工业标 准,与不同的硬件及软件平台具有良好的兼容性。 AFC软件系统应能适应远期的管理需求,要考虑一卡通和与新线换乘等因素,应用软件应具有 次开发功能,应提供二次开发工具以方便软件的升级。 模块化 1) 应用软件的设计应采用先进的设计方法; 2 各层次的软件应按实现功能划分子模块,各模块应以插/控件的形式存在; 对软件升级应只更新相应的模块插/控件; 4 应用软件的设计应将部件控制程序与部件监控程序区分开; 5) 票务或管理政策改变则应只更新相应的功能模块,而不应改变其他的模块, b) 可扩展性 1 应用软件应具有良好的可扩展性; 2) 在进行系统扩展时,任何软件或数据的更新应不影响系统的正常运行; 在系统软件升级时,应进行网络在线升级,不应造成任何数据丢失,

    13/15519.1—2022 可移植性 1)应用软件应具有可移植性; 2)当硬件或软件平台升级时家具标准,应保证应用软件可快速移植; 3) 当系统安装或增加车站计算机系统或车站售检票设备等设备时,应能使用提供的同 套应用软件进行安装,设置相应的参数即可完成软件的移植。 d)可重用性 应用软件应共用相同功能的子程序,如安全管理模块和数据传输模块等。 e)参数化 应用软件宜使用参数化设置完成本文档所提出的功能需求及性能要求。 f)实时性 应用软件应满足系统实时监控和在线查询的要求。 g友好性 应用软件为多用户系统,操作界面应采用图形化、多文档窗口模式。提供友好的在线帮助。

    9. 3. 1运营管理系统

    LC应能定义系统的各种运行模式,模式定义应遵循《轨道交通AFC系统线网技术要求》的要求 在不同的运行模式下应可对某台、某组、某类设备的运行方式、车票处理方法等进行灵活定义, C应在1分钟内,将运行模式信息下达至线路所有车站。 LC应接收ACC下发的车站运营时间表,可原样下发或根据线路运营要求修改后下发给SC,LC可根 据运营商要求制定个性化的设备自动运行时间表,系统设备应能根据时间表自动执行相应的动作, 如不能自动执行应记录并上传该信息。 LC运营管理系统的主要功能应包括: a) 设备设置管理 LC应能对系统设备的设置进行管理,确定及更改系统设备的运营及运行属性; LC应可灵活创建不同的设备类型 设置不同设备类型的属性及运行参数: 3 LC应可灵活创建单台设备和新增车站,可设置单台设备和新增车站的属性及运行参数 所有设备应具有系统内唯一的设备编号(遵循《轨道交通AFC系统线网技术要求》); 单台设备应可以分配到指定的车站,可灵活修改或删除系统内已定义的设备类型及单 台设备属性,但操作员应具备相应的操作权限: 6 在设备类型及单台设备变化或删除后,相关设备之前产生的设备数据及统计数据应可 保存并查询,应不影响数据及报表的查询和生成 7)LC应能设置多个工作站或操作终端,对于各操作终端的组网方式应不影响其实现的功 能,同时系统应能灵活地增加操作终端,而不应受软件及硬件的限制。 8 LC所设置的工作站或终端应满足系统的运营管理、票务管理、收益管理、决策管理, 审核管理及维修管理等功能。同时,系统还应具备后台系统监控及维护的操作终端。 b)设备监控 LC对设备的监控主要包括网络通信、设备运行模式、设备运行状态、设备故障报警及数据上传、 下载等。 各类监控信息应准确、实时,显示应形象、清晰,不同等级的信息应有明确的区分: 使监控人员可以快速判断和响应; 监控信息应能分层次显示不同的内容,并可调看各车站设备监视画面; 当SC未及时上传数据时,系统应具备告警提示功能,所有监控信息均可进行打印; 4 LC应能集中控制整个系统的运行,可向某座车站、某组设备、某类设备、某台设备下 达控制指令; 5) 指令应包括设备运行模式转换指令、设备数据查询指令、设备运行指令等; 6 系统对所有下达的指令均应有记录并可打印。 7 LC对网络监控应包括对网络设备状态及网络数据传输状态的监控; 系统应可以监控网络设备的运行状态并修改网络设备参数:

    9)系统应可以监控网络设备的数据传输状态; 10)系统应可以通过网络监控功能对系统网络设备进行故障诊断; 11)系统应可以对系统网络状态及数据传输状态数据进行分析统计,生成系统网络运作报 告。 客流监控 1) LC应可集中监控系统内客流情况; 所监控的客流应包括所有设备处理的客流; 3) 所监控的客流应可按时间段进行查询,最小时间段为1分钟; 4 监控范围应可按整个系统、某座车站、某组设备、某类设备、某台设备进行灵活选择; 监控内容的显示应清晰,图形多样化,显示内容应包括购买各类车票人数、充值人数、 车票分析人数、各类车票进站人数、各类车票出站人数、补票人数等: LC应可生成客流统计报告,报告应准确的显示出本系统各类设备处理各类客流的情况 统计报告应包括各类车票使用人数、自动售票机购票/充值人数、半自动售票机处理各 类车票人数,各类车票进站人数、各类车票出站人数、补票人数、无票通过人数及换 乘人数等; 8) 操作员应可以查询或打印当日或以往生成的客流数据,查询可通过多种图形和报表的 方式进行。

    9. 3. 2收益管理系统

    e)非即时退款申请 1)半自动售票机应能处理车票非即时退款申请; 2) 若车票可读但不能进行即时退款处理,或被损坏而不能读取编码信息,应可在半自动 售票机输入有关非即时退款处理数据; 3 乘客在半自动售票机办理非即时退款申请后,应向乘客出具非即时退款处理收据,乘 客可凭收据在若干天后查询处理结果; 4) 有关的非即时退款处理数据应上传到ACC; 5 ACC应能根据信息自动查询相关车票的历史交易记录、车票使用分析数据、余值并能 生成乘客个人退款统计数据; 6) 票务中心操作员应可根据此结果人工确认车票实际退款金额; 7 半自动售票机操作员应可以通过输入退款处理收据编号向票务中心查询退款处理结果 若乘客接受处理结果,则办理退款手续,否则需重新确认; 8) ACC应根据半自动售票机上传的处理数据更新此非即时退款处理状态及车票使用状态 9 ACC应能将非即时退款车票按照车站、票种、设备、操作员在未确认、已确认、未办理 退款、已办理退款等不同情况下进行统计; 10)对于未办理退款及已办理退款的应能统计pvc标准,并确认退款金额与实际车票余值的差额。 f)清算对帐管理 LC应能根据清算对帐规定和原则实现与ACC系统的清算对帐功能。

    9.3.3维修管理系统

    LC维修管理系统的主要功能应包括: a)设备管理 LC应对所有AFC系统设备进行管理,详细记录故障维修记录、部件更换记录。 b)部件管理 1)LC应能集中统一对设备部件进行管理; 2)系统设备所有的部件均应有统一的部件编号; 3)关键部件均应有唯一的部件序列号。 C 软件管理 1)LC应具备通过网络对系统设备的软件进行更新的功能: 2 应可指定对全部设备、某类设备进行软件更新及下载路网统一界面的功能; 3 操作员应可以在LC制定软件更新计划,设置软件自动更新的设备及下载时间; 4 系统软件的更新可以采用自动更新、人工确认后更新或人工下载的方式进行; 5) 应可通过软件版本号、更新软件的生效日期和时间来控制软件的更新。 LC应可以设置终端设备软件生效时间,在到达生效时间后,仅在设备重启或运营开始 时生效,设备自动切换新版本软件; 7 在软件更新过程中应防止对原始数据的改写; 8 LC应可检查设备当前运行的软件版本,若版本不符,应可由操作员选择自动或在确认 后下载新软件版本; 9 对于不能成功下载或切换的设备应给出报警,并尝试再次下载; 10)在完成软件更新下载或设备软件自动切换时,应生成软件更新及切换报告, d)维修数据管理 LC应可收集设备状态、故障记录及维修记录等信息,并生成相应的统计报告,为维修部门提供 基础数据。 操作人员应可对统计报告进行查询及打印。维修统计报告应包括设备维修记录的统计报告,设 备运行、性能及故障情况的统计报告,设备部件跟踪、替换情况的统计报告,设备运营、运作参数 配置及更改的统计报告,设备软件更新及管理的统计报告等。 统计报告应包括但不限于: 1)设备维修记录的统计报告应包括设备维修频率统计报告、设备部件维修率报告、维修 工作频率统计报告、维修质量统计报告等;

    ....
  • 交通标准 技术标准
  • 相关专题: 轨道交通  

相关下载

常用软件