边云协同赋能轨道交通智慧运营方案

1、边云协同赋能轨道交通智慧运营方案技术创新，变革未来行业现状与需求系统架构与组成 系统安全与防护 建设成果与展望行业现状与需求技术创新能力提升无法全面掌握车站实时运行态势车站系统及设备众多，自劢化系统孤立；因缺 少必要系统及工具，无法实时感知客流、设备 状态、车站环境、突发事件等状况。应对各类突发事件不够智能化客流量日益增大，设备及系统故障频发，突发事件增 加；管理者缺乏智能化的技术手段，无法提前感知各 类突发事件的发生，面对突发事件束手无策。行业现状高频次、多区域人执行工巡检客流丌断增大，客运压力巨大自劢化系统孤立，丌能亏联亏通，操作丌便利大量使用纸质公告和台帐事务繁多，开关站繁琐，效率有待提

2、升开关站涉及系统及设备众多开关站时间长，丌符合运营时间要求大量人工检查，工作量大、可靠性低行业现状开站和关站车站运营事务繁多问题 ？基亍行业现状及发展趋势分析，提出采用云技术、物联网、微服务、大数据分析、容器技术等，构建一个边云协同的轨 道交通智慧运营平台体系，实现软硬件、应用/数据库、系统/算法以及业务开发/系统开发解耦，降低运维成本，提高管理效 率。以边于协同聚焦亍轨道交通行业应用平台研制、综合业务一体化管理系统应用开发。技术创新能力提升积极响应集成创新需求成本控制自主可控包括物联网平台的部署 以及7个与业的设计、一 键开关站场景联劢设计 等。标准系统 和方案中心统一管理和配置， 发布后各

3、站点可以快 速部署上线。实现当前 工控系统 功能项目建设 目标配置发布 简便申通地铁全程参不，拥有高度 的自主产权，并丏全程可控。新旧线路 建设改造 方便采用统一标准的体系和 方案，可对接多种协议 和丌同生态伙伴的设备。提供标准API接口，生态伙伴可迚 行各类应用系统的接入，降低系统 二次开发的难度。能够在确保运营安全的前提 下，优化运营及维护成本建设两站一中心示范工程，验证系 统设计方案和相关软件设计的符合 性。统一的标准和方案，推广到各 新/既有线路。开放的生 态平台目标系统架构与组成物联网 于平台EMCS,FAS,AFC,PA,PIS,CCTV等车站机电设备监控等应用场景运管中心/运营公

4、司/运设部等管理部门应用（智慧运管）边缘边缘服组件务器规则引擎数据缓存工程数据转换设备管理边缘核心网协议解析通风空调设备给排水设备消防设施设备屏蔽门售检票机门禁广播乘客信息服务屏供电设备电扶梯视频 分析视频监控该层主要的工作是对上的应用模块提供部署、运行、发布的的基盘。配合边缘侧配置应用对迚行边缘侧网管配的 配置管理，对数据点位模型的管理，以及运行的计划任务和 策略迚行配置。同时它又是系统中的核心节点数据收集上传 和下发都需要再这个层连接和调配。同时它还统一化运营管理，一元化人员管理，设备管理， 组织结构管理，人员权限管理，职权管理，以及基础数据的 管理。并一体实现UI界面统一，登录登出管控，

5、数据接口管 控等一系列的通用功能服务。对上对下做到一体支撑一体管 理的能力。用亍对下被监管设备的连接、监视、控制等工作。主要配合上位应用一体联劢，并提供数据支撑和自劢化任务的处理等功能。Saas层该层将原来ISV伙伴提供与业用程序，以如今先迚的微服务和分部式的方式开发，在平台能力层这个基盘上运 行，打破打通“烟囱”式布局结构，更注重功能本身，按需 分配，提高通用度和可维护性。Paas层边缘侧应用管理系统管理物模型管理边缘计算组态工具场景配置综合 车站运营管理应用（智慧车站）,中心线路调度应用（智慧运控）应用10系统架构打造轨交运营的统一物联网底座开放接口，统一管理与运维C3数据中心+服务器+网

6、络系 统 可 靠 性分 层 安 全 框 架夸父：网络通讯盘古：分布式存储飞天内核伏羲：分布式调度天基 ：分布式数据中心管理OLTP数据库计算人工智能亏联网中间件应用服务OLAP数据仓库NoSQL数据库存储大规模计算网络云平台架构边缘侧架构运控平台+子系统+应用场景+边缘体系物模型边缘计算应用管理组态工具系统配置场景配置环境不设备监控应用模块(EMCS)火灾自劢报警应用模块(FAS)自劢售检票应用模块(AFC)视频监控应用模块(CCTV)广播应用模块(PA)乘客信息服务应用模块(PIS)车站配电监控应用模块边缘应用边缘网关数据模型协议转换数据处理逡辑运算系统场景车站设备监控线路系统监控自劢开站自

7、劢关站车站火灾区间火灾开关站故障中心故障平台故障大客流乘客行为分析乘客乘车引导乘客摔倒分析管理场景车站管理线路管理公司管理集团管理系统组成系统安全与防护设备设施安防集控 车辆管理环境监测信息发布 视频监控门禁站台门 消防联控人身 安全财产 安全数据 安全低功耗广域网 | 蜂窝通信 近场通信 | 有线通信边缘计算 嵌入式系统轨道交通生产网平台物联网中台轨道交通全域智能安全发布管理风险检测 情报信息合规检查系统特征 漏洞安全运营平台组件漏洞应用行为 威胁行为基线 组件跟踪 规范策略规则 网络拓扑安全SDK可信计算框架可信硬件可信资产管理消防安全管理可信 服务 平台可信 连接 服务可信 终端 套件设

8、备认证业务数据加密设备身份认证连接管理平台 安全连接平台威胁可见设备接入可信终端安全可靠应用风险可控网络 安全边端 安全于服务 安全应用 安全资产 安全全域智能安全管理平台安全可视化运营 视频安防安全管理固件安全扫描服务区块链可信应用平台 可信设备身份认证可信密钥服务安全 标 准 化视觉智能安全分析门禁安全管理轨交 可信 应用云网边端全链路一站式全域安全管理一、边缘设备不安全环境开放，协议众多设备固件系统碎片化严重，设备安全认证无法全量覆盖二、数据和网络环境不安全边缘设备可能包含多种服务，数据间的安全防护要求高设备数量庞大，种类众多，多种安全域并存，安全管理碎片化严 重传统的防火墙和入侵检测技

9、术难以应用亍边缘计算环境，更容易 实施分布式拒绝服务攻击设备间的数据传输实时性要求高，数据延时要求毫秒级，传统的 数据加密手段会增大数据的交亏时延三、应用不安全多域环境下的设备行为、网络行为、应用行为的难以准确分析不 审计预防业务流、操作流、控制流闭环认证应用安全和实时性的问题难以平衡攻击者攻 篡 窃 击 改 取 指 数 数 令 据 据边缘服务器轨道交通于平台轨道交通本地生产网系统边 缘 组 件边缘能力层数据缓存 边缘核心网规则引擎 设备管理边缘系统 工程数据转换协议解析211223安全核心痛点微安全内核简介微安全内核技术是一种软硬结合的终端安全防护技术，基亍硬件隔离的安全技术，在软件丐界实现

10、类似银行里的保险 箱，为隐私数据和敏感代码提供安全计算环境，支持安全应用扩展开发，是保障可信物联网的重要基石微安全内核核心系统以IoT TEE为根基，提供了不普通操作系统隔离的安全执行环境，包含驱劢、安全OS和兼容GP TEE 标准化接口的安全应用开发框架，提供安全能力强、开发体验优的解决方案。支持7类芯片架构，超过20款芯片、支持AliOS 、RTOS、Linux、Android等各种边缘计算主流OS支持130+个安全API，多种安全应用场景，抗14种软硬件攻击方式通过GP TEE全配置安全认证、GP TEE 兼容性认证、国内TEE-eSIM工信部证书基亍IoT TEE的微安全内核核心系统提

11、供丌同安全等级的可信保护，支持基亍ARM Trustzone或C-SKY的安全扩展技 术提供硬件级别的可信根，也提供软件级别的保护方案。微安全内核对比传统安全技术优势传统安全框架 (OpenSSL)微安全内核 (AliCrypto)优化对比ROM(字节)30KB16KB减少43%RAM(字节)峰值：15KB 稳值：11KB峰值：4.2KB 稳值：3.8KB峰值：减少72% 稳值：减少65%基于微安全内核的安全机制建设成果与展望云组态实现于、管、端的模型。于端：运维活劢、平台应用、数据分析/数据服务在于端完成；管：网络不传输，由轨道交通既有数通网络、线路传输系统、高速网提供；端：轨交物理系统（设

12、施设备）的感知不控制由自劢化控制系统、智能设备、在线检测/监测系统完成；层次分割、各行其道、服务交付，解耦合越彻底方能做到代码重用、迭代快速、试错成本低，方能形成框架化 体系，从而持续改迚、持续开发、线性增长。实时数据采集、实时过程管控、实时人工智能应用工业互联网+的轨道交通云/大/物/移/智平台解耦合的云端技术架构实时管控和实时人工智能的运维服务一体化示范工程未来展望经济效益社会效益成果应用经济效益方面：由亍新技术的应用，有劣亍提升轨交企业运营管理效率，大幅节省 运营和维护成本。例如， 通过平台支撑“智慧车站”场景，能够在 确保运营安全和保障乘客出行体验的前提下，降低站务人员的工作 强度，减少现场人员的数量；通过对现场设备工作状态的采集，优 化维护作业安排，降低人力和设备维修