T-CSPSTC 88-2022 城市轨道交通地下基础设施综合监测系统设计规程

ICS93020CCSP51团体标准T/CSPSTC88—2022城市轨道交通地下基础设施综合监测系统设计规程Designcodeofpracticeforurbanrailtransitundergroundinfrastructureintegratedmonitoringsystem2022-06-09发布2022-07-08实施中国科技产业化促进会T/CSPSTC88—2022前言引言前言引言范围12345规范性引用文件术语和定义总体设计系统架构与技术指标及功能.1通则555.2系统架构与技术指标.3系统功能数据采集范围611123345556666777889910111112121212121313666666.2基础设施类.3关键设备类.4环境安全类.5运营服务类.6其他数据类77777.1数据传输要求777.2数据编码标准.3数据存储与管理8数据分析与预警88888.1灾害风险判定8888.2数据融合分析.3智能诊断与智能决策4输出预警9系统安全99999.1通则9999.2安全策略配置.3安全防护措施.4等保测评要求10接口1010.1硬件接口1IⅡT/CSPSTC88—2022102软件接口1310.3系统接口14参考文献15ⅢT/CSPSTC88—2022本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中铁第四勘察设计院集团有限公司提出。本文件由中国科技产业化促进会归口。本文件起草单位：中铁第四勘察设计院集团有限公司、南京派光智慧感知信息技术有限公司、中设工程咨询（重庆）股份有限公司、中国建设基础设施有限公司、福州轨道交通设计院有限公司、深训市地铁集团有限公司、深训地铁运营集团有限公司、中铁第六勘察设计院集团有限公司、中铁一局集团电务工程有限公司、中铁七局集团电务工程有限公司、中铁六局集团有限公司、中国建筑西南勘察设计研究院有限公司、成都盛错科技有限公司、武汉容展吉美科技有限公司、铁科院（深训）研究设计院有限公司、苏州南智传感科技有限公司、核工业湖州勘测规划设计研究院股份有限公司、杭州鲁尔物联科技有限公司、中铁科学研究院有限公司、福州地铁集团有限公司、南京航空航天大学、深训大学、西安市轨道交通集团有限公司、南京地铁建设有限责任公司、长沙市轨道交通集团有限公司、标准联合咨询中心股份公司、创新联盟认证中心有限公司。周明翔、李加棋、冯诗洋、魏玉省、刘国該、李庆锋、黄茂飞、周小減、姚应峰、王康任、刘丰、贾立ⅣT/CSPSTC88—2022城市轨道交通地下基础设施灾害具有难发现、易扩大、难防控的特点，随着地下基础设施的规模继续扩大和运营时间的不断延长，运营安全风险大大增加。目前，国内外主要采用增加监控手段和人工巡检的方式对风险进行管控，存在风险监控不全面、感知能力不足、危险识别程度不够、缺少大数据分析能力、数据之间相互独立关联不足等问题，因此有必要建立城市轨道交通地下基础设施综合监测系统。城市轨道交通综合监控系统（ISCS）基于大型的监控软件平台，通过专用的接口设备与若干子系统接口，采集城市轨道交通各子系统的数据，实现在同一监控工作站上监控多个专业，调度、协调和联动多系统的集成系统，主要面向日常运营的监视和控制以及紧急突发事件处理。城市轨道交通地下基础设施综合监测系统主要面向致灾因子风险高、承载环境弱的灾害风险事件，相较于城市轨道交通综合监控系统（ISCS更着力于系统安全、灾害防控，防止发生可能危及行车安全和造成严重的生命财产损失的灾害。城市轨道交通地下基础设施综合监测系统尚未形成业内统一的实施标准，不同的监测系统从顶层设计到数据编码格式、数据交换标准等均不相同，导致不同的监测系统之间的信息交互不通畅，且没有实现基于物联网的智慧城市监测管理技术，导致后期应用范围狭隘，不具备可扩充性等问题。因此，有必要针对城市轨道交通地下基础设施综合监测系统，制定相应的技术标准。本文件参考国内外有关标准，对城市轨道交通地下基础设施综合监测系统的总体设计、系统架构与技术指标及功能、数据采集范围、数据传输与管理、数据分析与预警、系统安全、接口等做出规定，旨在建立可用于指导后续相关平台建设的统一性与规范性实施准则，可以保证后续建设的监测系统能够与现有系统对接，破除“数据孤岛”现象，实现基于物联网与互联网等技术的城市轨道交通地下基础设施智能监测与服务。1T/CSPSTC88—2022城市轨道交通地下基础设施综合监测系统设计规程1范围本文件规定了城市轨道交通地下基础设施综合监测系统的总体设计、系统架构与技术指标及功能、数据采集范围、数据传输与管理、数据分析与预警、系统安全、接口的要求。本文件适用于新建、扩建和改建的城市轨道交通地下基础设施运营阶段（含地铁及与地铁衔接的地下综合体）综合监测系统工程的设计。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T30976（所有部分）工业控制系统信息安全3术语和定义下列术语和定义适用于本文件。城市轨道交通地下基础设施urbanrailtransitundergroundinfrastructure城市轨道交通及与其衔接的地下建（构）筑物设施。3.2运行状态安全operationstatussecurity通过综合监测、风险分析、应急处置等相关安全措施保障设备设施系统运行的安全。3.3灾害风险disasterrisk由于系统失衡（系统正常功能受到影响）或受到外因干扰，致使系统的结构、功能遭到破坏，人类生命、财产造成破坏损失的隐患。3.4城市轨道交通地下基础设施综合监测系统urbanrailtransitundergroundinfrastructureintegratedmonitoringsystem基于大数据的监测信息系统，通过对城市轨道交通运营期间的各类设施设备安全状态进行数据采集、传输与分析，实现灾害预警、快速评估、智能决策与快速构建应急预案的集成系统。注：简称综合监测系统。3.5城市轨道交通综合监控系统urbanrailtransitintegratedsupervisioncontrolsystem基于大型的监控软件平台，通过专用的接口设备与若干子系统接口，采集城市轨道交通各子系统的2T/CSPSTC88—2022数据，实现在同一监控工作站上监控多个专业，调度、协调和联动多系统的集成系统。注：简称综合监控系统，ISCS。3.6隧道监测tunnelmonitoring对城市轨道交通隧道结构安全进行的监控量测工作。注：包括隧道拱顶裂缝、管片裂纹、渗漏水、掉块、隧道沉降、收敛及错台等监测内容。3.7轨道监测railmonitoring对城市轨道交通轨道系统安全进行的监控量测工作。注：包括轨道几何尺寸、钢轨内部伤损、焊缝伤损、扣件缺失、轨道沉降等监测内容。3.8电扶梯监测escalatormonitoring对城市轨道交通车站电扶梯部件的实时状态安全监测和故障预警以及乘客不安全行为等进行的监控量测工作。3.9站台门监测platformdoormonitoring对城市轨道交通车站站台门的部件实时状态、安全防护状态等进行的监控检测工作。对城市轨道交通接触网（轨）运行安全状态进行的监控量测工作。注：包括接触网（轨）杆号、时间、接触网导高、接触轨轨偏、监测数据里程等监测内容。水灾监测floodmonitoring对城市轨道交通地下基础设施的水灾情况进行的监控量测工作。注：包括周边积水深度、集水井及隧道内水位深度、上水速度、排水设备状态等监测内容。火灾监测firemonitoring对城市轨道交通地下基础设施的火灾情况进行的监控检测工作。注：包括电气、气体、器材、设备用房等火灾情况监测，以及火灾自动报警、气体灭火报警、感温光纤信息、车站隧道通风等监测内容。数据融合分析datafusionanalysis利用相关手段将分析获取到的所有数据全部综合到一起，并对数据进行统一评价，最后得到统一的信息的技术。智能决策intelligentdecision利用大数据分析、人工智能等方法解决复杂的决策问题的决策方法。4总体设计4.1综合监测系统应实现基础设施在线监测、移动巡检、运行状态评估、灾害预警、监测信息可视化、系统维修管理功能，且应与各系统协调联动。4.2综合监测系统对城市轨道交通地下基础设施运营场景中出现的灾害风险进行综合监测、数据融合3T/CSPSTC88—2022分析、智能诊断、智能决策、智能综合判定、风险态势评估、应急灾害处置，应满足城市轨道交通的管理要求。4.3综合监测系统应自主可控，具有可靠性、稳定性、安全性、先进性、易用性、易维护性、可扩展性和开放性。4.4综合监测系统宜与城市轨道交通日常运行的既有系统集成或互联，集成或互联的范围符合下列规定：a）综合监控系统宜采用通信处理机与综合监测系统互联；b）视频监控、火灾自动报警、能源计量管理等系统若未与综合监控系统互联或集成，宜互联或应集成到综合监测系统中；c）应将区间隧道监测与巡检系统、接触网（轨）监测与巡检系统、轨道在线监测与巡检系统互联或集成到综合监测系统中；d）应将自然灾害及突发事件灾害监测及报警系统集成到综合监测系统中；e）应将可视化信息展示系统集成到综合监测系统中。4.5综合监测系统的设计遵守下列规定。a）应满足集中监控和管理、分级分布式控制、资源共享要求。b）系统构成、硬件配置及功能设计应满足运营功能和性能参数指标的要求。c）应满足安全性、可靠性、可维护性、可扩展性的要求，并应满足分期实施、线路延伸的需求。d）关键设备应采用冗余配置，冗余设备宜分机柜设置。根据运营安全性需要设置后备或灾备系统，系统应满足故障或灾害不扩散、不传播的要求。4.6综合监测系统应由边缘端感知设备数据采集模块、数据传输与管理模块、数据分析与预警模块组成。4.7综合监测系统应满足正常工况、阻塞工况、故障工况和公共灾害工况等控制模式的正常运行。4.8综合监测系统设计和设备选型应满足城市轨道交通环境条件与电磁兼容性要求。4.9综合监测系统及其集成子系统应建立统一的系统接口标准，宜采用统一的软件平台、统一的命名和编码规则。4.10综合监测系统的信息安全应符合GB/T30976（所有部分）的规定，且宜按信息系统安全等级保护标准不低于第二级进行设计。5系统架构与技术指标及功能5.1通则5.1.1综合监测系统应满足城市轨道交通地下基础设施的监控管理、信息管理、现场巡检、安全报警、应急联动等要求，其架构和功能应与城市轨道交通的管理模式相适应。5.1.2综合监测系统应将地下基础设施运行状态的监控与报警的各系统进行有机集成，实现各系统的5.1.3综合监测系统应具备对所采集到的监测数据进行清洗、转换等处理的功能，并提供接口开放给其他业务系统使用。5.1.4系统设计、应急响应、平台处置流程组织管理应协调一致、相互衔接。5.1.5综合监测系统服务器应采用冗余配置。5.1.6系统设计应合理使用安全资源，平衡安全投入，设计防护措施，并应形成整体的地下基础设施安全技术防范系统。4T/CSPSTC88—20225.2系统架构与技术指标5.2.1综合监测系统宜采用测览器/服务器（B/S）的系统架构。5.2.2综合监测系统架构宜按图1所示架构设置。图1城市轨道交通地下基础设施综合监测系统架构5.2.3综合监测系统符合下列规定：a）应包括操作系统、数据库、平台应用程序及信息通信接口；b）宜选择基于TCP/IP协议的管理层网络；c）应采取防病毒、防攻击、防入侵等安全措施；d）应配置计算机工作站、服务器、存储设备、网络设备、不间断电源等设备；e）可配置大屏幕显示系统，大屏幕显示系统宜与视频监视系统等协调。5.2.4数字底座为综合监测系统提供基础数据信息，应包括时域信息、频域信息、GIS信息、BIM信息、P9I信息、几何图形信息和属性信息，具体内容如下：b）频域信息：频率信息、频次信息；e）P9I信息：车站、区间；g）属性信息：数据来源、数据权属、数据产生的时间、数据精度、数据分辨率、元数据比例尺、地理空间参考基准、数据转换方法。5T/CSPSTC88—2022注：GIS信息为地理信息系统信息；BIM信息为建筑信息模型信息；P9I信息为信息点信息，即地图上任何非地理意义的有意义的点。5.2.5综合监测系统应包括下列信息通信接口：a）与监控报警系统各组成系统的通信接口；b）与城市轨道交通地下基础设施管理及相关应急指挥单位信息平台或专业监管系统的通信接口；c）与相关管理部门、相关应急指挥信息平台的通信接口。5.2.6综合监测系统的信息通信接口应采用标准的接口形式并应具有兼容性，协议应采用标准协议或公开的非标准协议。5.3系统功能5.3.1综合监测系统的功能符合下列规定：a）应具有监视监测、报警预警管理、数据采集存储等功能，支持接入不同来源的监测数据，包括但不限于消息队列、数据库、API接口（应用程序编程接口）、电子表格文件导入等；b）应具有数据挖掘、趋势分析等功能；c）应具有数据管理、系统维护和诊断等功能，宜具有运维管理功能；d）应具有权限管理、系统组态等功能，宜具有报表生成、报表下载、档案管理等功能；e）应支持多用户同时操作并应具备单点登录及权限管理功能。5.3.2综合监测系统应具备实现监控与报警系统各组成系统之间跨系统联动的综合处理能力。5.3.3综合监测系统人机界面应具备下列基本功能：a）通过监控界面对设备的状态、地下基础设施运行状态进行监测；b）对各类报警进行分类分级，并提供图像、监测数据及声光警报；c）对地下基础设施在地域、空间位置、空间关系进行显示及管理。5.3.4综合监测系统与城市轨道交通运营部门应具备互通下列信息的功能：a）监控与报警系统可监测地下基础设施运行状态安全相关的动态信息；b）城市轨道交通运营部门监测到的本专业基础设施会影响到人身安全、地下基础设施的本体安全的信息。5.3.5统一管理平台应具备将地下基础设施的运行状态安全信息联通至城市气象、应急、供电、消防、地震等管理部门信息平台的功能。6数据采集范围6.1通则6.1.1综合监测系统涉及的数据可分为五大类：第一类为基础设施类，第二类为关键设备类，第三类为环境安全类，第四类为运营服务类，第五类为其他数据类。6.1.2第一类基础设施类应主要包括但不限于隧道监测类、轨道监测类。6.1.3第二类关键设备类应主要包括但不限于电扶梯监测类、站台门监测类、接触网（轨）监测类。6.1.4第三类环境安全类应主要包括但不限于水灾监测类、火灾监测类、侵限监测类。6.1.5第四类运营服务类应主要包括但不限于FAS（火灾报警系统）、BAS（建筑设备自动化系统）、ISCS（城市轨道交通综合监控系统）、CCTV系统（闭路电视监控系统）。6.1.6第五类其他数据类应主要包括地震数据、电力数据、气象数据和突发事件。6T/CSPSTC88—20226.2基础设施类6.2.1隧道监测类6.2.1.2加固钢环失效监测系统数据应包括时间、位置、声波信号、变形量、告警数据、告警等级。6.2.2轨道监测类6.2.2.1轨道病害监测系统数据包括几何尺寸（轨距、水平）、钢轨表面伤损（剥离掉块、波形磨耗、表面6.2.2.2扣件病害监测系统数据应包括时间、位置、扣件缺失检出率。6.3关键设备类6.3.1电扶梯监测类6.3.2站台门监测类后车门与站台门间防夹检测信息）。6.3.3.1接触网监测系统数据应包括杆号、时间、接触网导高、接触网导高拉出值、监测数据里程、监测数据时间。6.3.3.2接触轨监测系统数据应包括杆号、时间、接触轨轨偏、接触轨轨高、监测数据里程、监测数据时间。6.4环境安全类6.4.1水灾监测类6.4.2火灾监测类6.4.3侵限监测类6.4.3.1外部异物入侵监测系统数据应包括时间、位置、声波信号、图像信号、告警事件。6.4.3.2内部设备遗落监测系统数据应包括时间、位置、图像信号、告警事件。6.4.3.3隧道变形侵限数据应包括时间、位置、断面变形轮廓、告警事件。6.5运营服务类6.5.1FAS7T/CSPSTC88—20226.5.2BAS6.5.3ISCS6.5.4CCTV系统应包括车站名称、通道编号、设备编码、设备名称、设备位置信息、实时视频流。6.6其他数据类6.6.1地震数据6.6.2电力数据6.6.3气象数据6.6.4突发事件（应急管理部门）7数据传输与管理7.1数据传输要求7.1.1传感器和计量装置、执行器、集成子系统和数据采集模块之间的传输符合下列规定：a）数据采集模块应具有根据系统平台命令向传感器、计量装置、执行器、集成子系统发送指令和主动定时向监控对象发送指令两种工作模式；b）传感器、计量装置、执行器、集成子系统和数据采集主机之间应采用标准的通信协议。7.1.2数据采集模块和系统平台之间的传输符合下列规定：a）数据采集模块和系统平台之间的数据传输应采用标准的通信协议，并应进行数据加密；b）重要数据应包括但不限于用户登录口令、用户个人信息、分析数据、重要业务数据；c）当未能正确采集数据时，数据采集模块应向系统平台发送故障信息。7.1.3综合监测子系统网络符合下列规定：a）当网络发生故障时，数据采集主机应存储未能正常实时上报的数据，待网络连接恢复正常后进行断点续传；b）若发生极端灾害，供电系统造成破坏以及公网传输也无法使用的情况下，底层传感器可通过自组织网络继续进行现场监测；c）无线网络宜采用多跳通信的拓扑结构，以节约能量，并减少复杂地下环境障碍物对信号传播造成的阻隔；8T/CSPSTC88—2022d）异构网络的中间件模块宜集成多种通信协议和多种网络制式，并根据实际环境来选择相应的协议和频段进行通信。注：异构网络是地下基础设施的多种融合运用的传输网络，包括无线自组网、LORa（宽带现象调频）、NB-IOT（窄带物联网）等网络传输温度、震动、位移等低速环境数据，利用wi-Fi、4G/5G传输巡检机器人的点云及图像视频数据，主干网采用光纤传输，由多源不同种网络构成的物联网信息传输形式。7.2数据编码标准7.2.1基础设施类、关键设备类、环境安全类基础设施类、关键设备类、环境安全类通常包括隧道监测、轨道监测、电扶梯监测、站台门监测、接触网（轨）监测、水灾监测、火灾监测等，每项监测系统具有特定的数据内容，采集接口编码参照以下编码标准。监测因子长度为13位，第1位第3位代表监测灾害系统类型；第4位代表监测数据类型，约定1代表原始数据，2代表参量数据/运行状态数据，3代表指标数据/报警数据；第5位、第6位代表类别编码，约定01标识区间，02标识车站，第7位、第8位、第9位代表监测系统子项类型编码，第10位第14位代表数据种类/参量/指标类型等。7.2.2运营服务类、其他数据类运营服务类包括城市轨道交通既有FAS、BAS、ISCS、CCTV系统等的数据调用，其他数据类主要包括地震数据、电力数据、气象数据和突发事件，采集接口编码可参照以下编码标准。EQ\*jc3\*hps19\o\al(\s\up9(因),类)EQ\*jc3\*hps19\o\al(\s\up9(子),型)EQ\*jc3\*hps19\o\al(\s\up9(编),编)EQ\*jc3\*hps19\o\al(\s\up9(码),码)———————————————系统编码监测因子长度为6位，第1位第2位代表监测灾害系统类型；第3位代表监测数据类型，约定1代表原始数据，2代表参量数据/运行状态数据，3代表指标数据/报警数据；第4位第6位代表数据种类/参量/指标类型等。7.3数据存储与管理7.3.1.1数据存储与管理模块应具备数据统一上传、存储、管理、测览的功能，确保监测数据完整性。7.3.1.2数据存储与管理模块应建立用户等级制度，对不同等级用户赋予管理权限。7.3.1.3数据存储与管理模块宜设置开放式数据接口，可与其他数据库实现无缝衔接。9T/CSPSTC88—20227.3.2数据存储7.3.2.1监测数据应在系统运营期内完整保存，系统宜采用冷热数据分离技术，热数据的有效时间宜不低于6个月。7.3.2.2数据库系统应支持冗余或集群部署，并设置自动备份，宜采用容错服务器，并支持异地容灾。7.3.2.3数据应进行分层设计，原始传感数据与分析处理后数据独立存储，应保证原始传感数据不被任何人修改。7.3.2.4数据资源需进行鉴权设计，敏感信息应采用高等级加密存储。7.3.3数据管理7.3.3.1原始监测数据应定期存储、备份存档，后处理数据宜保持不少于3个月在线存储，重要数据宜采用光盘或大数据硬盘永久存储。7.3.3.2应对数据进行分类。7.3.3.3应聚合、收集和解析数据的元数据。7.3.3.4应保护数据和元数据不受自然和人为中断的影响。7.3.3.5应在内部部署和地理上移动数据，以进行共享、归档、复制、数据保护、存储系统技术更新和迁移，并访问所需的分析引擎，对该数据进行更深入的研究。7.3.3.6在进行一次或多次移动后，应保持用户和应用程序对数据的透明访问。7.3.3.7应提供用户可定义的策略，这些策略可自动移动、复制和删除数据。7.3.3.8应将数据管理扩展到数百TB甚至PB的快速扩展数据。8数据分析与预警8.1灾害风险判定8.1.1基础设施类8.1.1.1地下典型结构（隧道）变形超标的风险等级判定，宜采用断面收敛变形为主要指标，并结合单点沉降或侧移和沉降速率为参考指标综合判定。同时，关注道床脱空量以及隧道纵向差异沉降值。8.1.1.2结构开裂的风险等级判定，宜采用隧道开裂破损展开图方式对裂损现象等级进行判定，并结合最大裂缝宽度和裂缝深度为参考指标综合判定。8.1.1.3结构渗漏水的风险等级判定，应重点关注管片注浆孔、管片接缝和管片区段。宜采用平均渗水量为主要指标，结合图像识别方式对渗漏水现象综合判定。8.1.1.4加固钢环失效的风险等级判定，应重点关注钢环-混凝土界面的病害情况。宜采用加固后的新增收敛变形，结合钢环内力、界面封边破坏、内部剥离、渗漏水现象综合判定。8.1.1.5轨道系统的风险等级判定，应采用轨道系统内部伤损（螺孔裂纹、轨头伤损、轨面擦伤、轨腰伤损等表面伤损（三角坑不平顺、表面裂纹、轨底裂纹、钢轨廓形、表面波磨等道岔病害（道岔方向不良、转辙器部位的病害、道岔滑床板、垫板病害、辙叉病害等基础病害（整体道床破损、开裂、翻浆冒泥等扣件病害（扣件缺失、伤损等）等关键监测指标通过扣分机制进行综合判定。8.1.2关键设备类8.1.2.1电扶梯故障风险等级判定，应主要为扶梯健康度评价，宜采用主机振动、主驱动链下垂量、主机声谱、梳齿与梯级踏板齿槽的嗤合深度、踏板振动频率、踏板形变、梳齿与梯级踏板齿槽的间隙、踏面齿10T/CSPSTC88—2022与梳齿之间间隙、梯级与围裙板之间的间隙、梯级内部连接失效、梯级滚轮外圈磨损、扶手带速度与梯级速度差值、扶手带伸长率、盖板间隙等主要监测指标，通过健康度评价标准综合判定自动扶梯健康度。8.1.2.2站台门故障风险等级判定，宜采用站台门关键部件故障信息（驱动电机、传动装置、门锁、行程开关等）通过扣分机制进行综合判定。8.1.2.3接触网故障风险等级判定，宜采用接触网接触线的拉出值、导线高度、接触网供电电压、燃弧、接触悬挂硬点（冲击）、定位点位置和速度（里程）等机械及电气技术参数综合判定；接触轨的风险等级判定，宜采用接触轨轨高、轨偏值、供电轨道变形和损坏、集电靴磨损变形、绝缘子表面无脏污等监测指标进行综合判定。8.1.3环境安全类8.1.3.1地下基础设施水灾的风险等级判定，应结合其外部极端天气下出现地面积水或城市排蓄系统启动，出入口处有水流进入或地下排水设施启动，地下出现积水或排水设施满负荷运行等进行综合判定。内部的排水沟水位或集水井水位异常，积水影响重要设施设备或人身安全等，宜结合BAS中排水设施数量和运行状态以及CCTV系统等的数据进行辅助系统数据分析和诊断决策。8.1.3.2地下基础设施火灾的风险等级判定，需考虑车辆自身的电气线路、设备故障，纵火、爆炸等人为破坏，区间隧道内机电设备老化及故障，操作失误或机械故障等因素，宜结合FAS和感温光纤等的数据进行辅助系统数据分析和诊断决策。8.1.3.3地下基础设施侵限的风险等级判定，需考虑外部施工异物入侵和内部设备脱落、工器具遗落侵限等。隧道变形侵限的风险等级判定，应采用不少于3组断面收敛变形量对轮廓进行定量描述，结合接触网（轨）、电力管线等附属设施的空间实际位置进行综合判定。8.2数据融合分析8.2.1数据融合分析应包括数据分析、安全预警、趋势预测、综合评估。8.2.2数据分析应对感知数据进行全面统计分析，为安全预警、综合评估提供基础数据。当设计文件无明确要求时，分析内容可按表1执行。表1数据分析内容感知数据分析方法分析内容缓变时间序列数据时域分析时程曲线、累计值、日变化速率瞬变时间序列（如振动）数据时域分析、频域分析峰值、特征频率8.2.3各类灾害风险事件中的监测数据在该灾害风险等级判定完成后，仍可被其他关联灾害风险事件所调用，用于预测灾害链中后续灾害的风险等级、次生灾害事件及概率。8.2.4数据处理应纠正或剔除异常数据，提高数据质量。8.2.5安全预警应根据监测时序数据和数据分析结果进行实时预警。8.2.6趋势预测应根据监测时序数据和数据分析结果进行未来一段时间变化趋势的预测。8.2.7综合评估应根据评估对象结构组成、指标权重、感知数据國值等对城市轨道交通地下基础设施的安全性进行评估，评估应选用可靠的评估方法，兼顾评估技术发展，预留升级接口。8.2.8数据分析和综合评估设计流程如图2所示。11T/CSPSTC88—2022图2数据分析和综合评估设计流程8.2.9数据分析模块应能在线生成监测分析报告，并将报告发送至多级管理人员，监测分析报告宜包含以下内容：a）工程概况；b）监测项目及依据；c）监测数据采集方法；d）监测数据图表：监测点布置、监测数据的累计值、变化速率、时程曲线等；e）监测灾害风险事件；f）监测数据的分析与说明；g）结论与建议。8.2.10数据清洗与校验应符合以下规定：a）不完整的数据：根据协议要求，过滤不完整数据，按缺失的内容反债至客户端，客户端补全后才写入数据仓库；b）错误的数据：根据协议要求，过滤错误数据，反债客户端错误提示，并按照协议重新整理上传；c）重复的数据：根据协议要求，寻找重复数据记录，并自动删除。8.3智能诊断与智能决策8.3.1智能诊断应根据监测时序数据和数据分析结果自动给出报警、预测和判别结果，必要时人工复核结果。8.3.2智能决策应是决策制定的自动化，还应是整个管理决策过程的自动化，包括方案选择的自动化以及效果跟踪、评估与反债的自动化，并符合下列规定：a）智能决策应根据智能诊断结果自动匹配处理方案进行决策处理，减轻人工劳动，加快响应速度；b）智能决策应根据监测数据演变趋势，实现未来的趋势预测，并基于预测数据进行诊断，实现提前预警；c）智能决策应根据预警类型与等级，实时匹配最佳应急预案；d）智能决策应基于地下基础设施的实体空间进行建模，依托各类传感器、巡检机器人、既有监测系统等多维监测手段，实现多维信息与模型的关联映射、信息互融；e）智能决策应根据长期积累的历史数据，基于大数据分析算法，对照当前监测状态，比对历史状态，实现对基础设施未来状态的提前预测。8.4输出预警8.4.1应根据监测项目预警等级和预警标准建立预警管理制度，预警管理制度应包括不同预警等级的警情报送对象、时间、方法和流程。8.4.2预警值和控制值应以轨道交通设计文件制定的标准为准，基础设施类控制值可参考GB50911、12T/CSPSTC88—2022GB/T39559.3和CJJ/T289，关键设备类控制值可参考GB/T7588（所有部分）、GB16899，环境安全类可参考GB50157、GB50208和GB50838。当设计无具体要求时，监测项目分级预警和控制值可按8.4.3当监测数据达到预警标准时，应进行警情报送，并自动推送预警报告；当达到目标等级的控制值后应根据现场情况采取对应的控制措施；预警报告宜包括以下内容：a）报警传感器编号和位置等；b）预警级别；c）报警监测信息和预警值等。8.4.4经过平台确认后的灾害风险等级及灾害原因，可通过预案匹配，调用对应原因及等级的预案编号，输出应急处置方案。9系统安全9.1通则系统安全设计需综合考虑物理层面、网络层面、系统层面、应用层面和管理层面的安全需求，确保系统安全稳定运营。9.2安全策略配置9.2.1系统网络信息安全建设应主要涉及边界安全防护、网络环境安全防护与主机系统安全防护三个方面。9.2.2边界安全防护应关注如何对进出该边界的数据流进行检测和控制，检测机制应包括基于网络的入侵检测、对流经边界的信息进行内容过滤，控制措施应包括网络访问控制、入侵防护、虚拟专用网以及对于远程用户的标识与认证/访问权限控制。上述边界检测机制与其他层面控制措施可协同使用以加强对系统平台的防护。9.2.3网络环境安全防护应面向数据采集平台整体支撑性网络，以及为各安全域提供网络支撑平台的网络环境设施，在进行网络安全建设时，应绘制网络拓扑结构图以体现网络结构，并在网络拓扑结构图上体现网络安全防护结构。注：网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。9.2.4主机系统安全防护应包括对服务器及桌面终端的安全防护。注：服务器包括业务应用服务器、网络服务器、WEB服务器、文件与通信等；桌面终端是作为终端用户工作站的台式机与笔记本计算机。9.3安全防护措施应在网络节点处同时部署两台设备，形成双机热备组网。当其中一台设备出现故障时，业务流量能切换到备用设备上，保证业务不中断。主备备份正常情况下可仅由主用设备处理业务，备用设备空闲；当主用设备接口、链路或整机故障时，备用设备可切换为主用设备，接替主用设备处理业务。9.4等保测评要求系统应满足等级保护2.0基本要求、测评要求、安全设计技术要求的框架统一，即安全管理中心支持下的三重防护结构框架。通用安全要求和新型应用安全扩展要求应包括但不限于以下内容：a）安全物理环境：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防13T/CSPSTC88—2022b）安全管理中心：系统管理、审计管理；e）安全计算环境：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护；f）安全管理制度：安全策略，管理制度的制定和发布、评审和修订；g）安全管理机构：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查；H）人员安全管理：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理；i）系统建设管理：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工j）系统运维管理：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理。10接口10.1硬件接口级、抗干扰性能等各项指标参数的技术需求。10.1.2应根据具体的项目要求和实际应用条件选择合理的传感器、计量装置、执行器类型。10.1.3传感器、计量装置、执行器的稳定性和抗干扰能力应满足要求。10.1.4宜采用数字信号传感器，如采用模拟信号传感器，应先将模拟信号转换为数字信号，通过总线传输，避免信号干扰对数据质量的影响。10.1.5传感器、计量装置与数据采集主机之间的线缆连接符合下列规定：a）当传感器和计量装置提供标准电气接口时，传感器和计量装置应采用信号线缆和一对一配线方式连接到数据采集模块的输入端口；b）当传感器和计量装置提供标准数字通信接口时，传感器和计量装置应采用标准通信线缆连接到数据采集模块的通信端口。10.1.6传感器、计量装置、执行器的性能参数符合下列要求：a）传感器、计量装置、执行器工作状态点宜在满量程的20%80%内，且最大工作状态点不应超过满量程；b）