7月26日19:30-21:30,由RT轨道交通推出的“约见轨道界”栏目开展了第二十六期话题直播互动讨论活动。本期话题以“城轨云和大数据应用探索与思考”为主题,特邀地铁业主单位、设计院及解决方案提供商的6名专家,以视频连线直播的方式,分别从各自不同的维度,探讨城轨云和大数据的应用与发展。
本期活动由中铁二院工程集团有限责任公司地铁院副总工程师陶孟华主持,邀请了武汉地铁集团有限公司信号首席专家朱东飞,上海申通地铁集团公司大数据中心总经理王子强,贵阳市公共交通投资运营集团有限公司副总工程师、信息化管理部部长吴华,深圳地铁建设集团有限公司设备管理部监控、NOCC室主任马凌志,华为技术有限公司大数据专家潘磊等嘉宾参与。
当晚的直播收获很高的热度,截至7月27日上午10:30,本期累计观看量(PV)达到14217人次,观众来自全国34省区市。现将演讲嘉宾的部分观点摘要如下:
朱东飞 武汉地铁集团有限公司首席专家
智慧城轨,云领未来
一、武汉武汉轨道交通线网信息化云平台背景
1、历史回顾
2016年 武汉地铁策划“数据中心”及“智慧地铁”的建设,“没有网络安全就没有国家安全”:各设备系统分别加强网络安全等级保护;
2017年初,城市轨道交通协会积极倡导“城轨交通 线网信息化建设”;
2017年11月 示范工程申请获中国城市轨道交通协会批复;
2021年2月 武汉轨道交通线网信息化云平台工程初步设计获市发改委批复。
城轨交通线网信息化(云平台、大数据中心等)的建设逐渐进入快车道。
2、应用条件
随着5G、云计算、大数据、物联网、人工智能等新技术的快速发展和广泛应用,新ICT技术业已成熟,其作用日益凸显。
城市轨道交通企业属于技术密集型企业,新ICT技术已在自动化、信息化、智能化系统工程中广泛成功应用。
2020年3月,中共中央政治局常务委员会会议强调:要加快推进5G网络、数据中心、云计算、物联网等新型基础设施建设进度。
轨道交通协会于2021年3月正式发布《城市轨道交通云平台构建技术规范》等5项团体标准。
3、政策引领
《国家十四五发展战略规划纲要》提出:“加快建设新型基础设施 “、“加快建设交通强国”、打造“数字经济新优势”,推动与新一代信息技术的深度融合。
2021年2月,国资委正式下发《关于加快推进国有企业数字化转型工作的通知》,通过新一代信息技术与国有企业融合创新,加速传统产业数字化转型。
城市轨道交2020年6月,武汉轨道交通线网信息化云平台工程纳入湖北省交通强国智慧地铁建设体系试点方案。
2020年初武汉市委市政府就及早成立了“武汉市数字经济发展委员会”。
4、武汉地铁线网信息化(数字化转型)的思考
是“一把手”工程,是需求导向,不是技术、产品推动;用新IT技术(云平台、大数据、人工智能等)对传统的城轨交通规划、设计、建设、运营及维护全链条进行改造升级;是传统信息化系统架构的一场“革命“;必须结合地铁实际进行统筹规划、顶层设计、分步实施;必然进行生产关系、组织结构及业务分工的调整。
二、武汉轨道交通线网云平台/大数据中心架构、网络安全
线网云平台/大数据中心的总体架构
线网云平台/大数据中心的总体架构:线网中心
线网云平台/大数据中心:建设时序
线网云平台/大数据中心:业务承载、数据存储、网络安全
三、城市轨道交通线网信息化云平台/大数据中心总结
1、地铁云平台项目必须站在当地城轨交通线网的高度、以长远的眼光和系统的思维进行顶层规划和设计,并结合自身实际分步实施;
2、线网云平台、大数据中心、网络安全及其运管维护,是线网信息化工作的“一体四面”,须统筹兼顾;
3、线网信息化是“一把手工程”,需根据公司实际适当调整既有生产关系、组织架构及工作分工与之相适应,并建立与之匹配的规划设计、建设、运营、管理与维护的管理体系和规章制度;
4. 数据质量和数据安全是线网信息化建设的核心,智慧化是线网信息化的最高阶段,是一项长期的战略性任务,需要持续的资源投入和项目配套。
四、展 望
1、在迈向数字文明新时代的大背景下,武汉轨道交通线网信息化云平台建设是践行国家交通强国、新基建建设战略部署和落实企业数字化转型的重要举措,符合数字化、智慧化发展趋势,是实现企业转型升级和高质量发展的必由之路。
2、武汉地铁线网信息化云平台/大数据中心只是“智慧地铁” 建设的基础,要实现“智慧地铁”还需在保障数据安全的前提下,对内进行充分的数据挖掘、对外进行广泛的数据共享。通过统一对外门户与市大数据中心的数据融合可助力武汉智慧城市建设。
3、武汉地铁已被5G移动信号全覆盖,随着线网云平台/大数据中心的建成,基于新一代ICT技术的广泛应用,“智慧地铁”将不再是梦想,武汉地铁将为建设武汉科技创新中心、复兴大武汉做出积极的贡献。
王子强 上海申通地铁集团有限公司大数据中心总经理
大数据平台建设与赋能
一、数字化转型要求
2020年集团发布《上海智慧地铁建设与发展纲要》;2021年发布《推进数字化转型和高质量发展实施意见》,将围绕集团数字化转型发展纲要和上海市意见要求。
数字化转型目标是降成本增效益、提升管控能力、提升质量水平、提升共享服务;
降成本增效益:用数据标准驱动业务管理数字化转型,达到降本增效目的;
提升管控能力:建立全方位数据分析和预测预警模型,提升风险管控能力;
提升质量水平:运用数字技术,提升设施设备运行质量和管理水平;
提升共享服务:构建数字生态,提升数据共享联动和信息服务体验。
1、数字化转型行动路线
2021-2023年打造数字底座,建成“一朵云、一张网、一个大数据平台”;2023-2025年深化数据融合;2025年及以后构建数字生态。
2、数字化转型实施路线
统筹规划、分步实施:按照大数据平台的整体架构规划建设,分步完成业务系统的整合和数据共享;
整合资源、协同共享:消灭信息孤岛,加快数据资源整合,建设共享共用的大数据中心,实现业务协同;
突出重点、注重实效:以用户为中心,以需求为导向,以服务为目的,突出重点,注重实效;
深化应用、创新服务:跟踪信息技术发展趋势,不断深化应用、拓展新技术在应用中的广度和深度,丰富管理和服务手段。
搭平台:系统整合入云、技术共享、夯实数字底座;
抓标准:建立数据标准、系统接口标准,保障数字安全、信息安全、网络安全;
重服务:为数字化转型、运营指挥、领导决策,挖掘数据价值,提供全方位数据支撑服务
3、数字化转型主要任务
“地铁云”建成投用:计算、存储资源适应全业务;提升通用共享服务能力;建设主备冗余、云边结合平台;构建一体化云平台;
网络节点通畅可达:接入点全互联;地铁全线路无线覆盖,建设全互联高速数据网;
大数据平台建成:建立轨道交通大数据标准;全面建成六大地铁基础库,提供数据资源服务;形成五大主题数据分析及共享应用;构建管理精细化、运行高效化、效益最大化的数据治理体系。
网络安全防控:具备网络安全态势感知和风险预警能力;网络安全加固,终端防病毒全覆盖和终端准入管控,增强网络安全韧性;编制数据资源分级分类标准;建立数据资源管理和应用授权机制;构建数据安全体系。
二、上海地铁数字化转型规划与实践
三网融合架构、一朵云、五横一纵、数据全生命周期管理架构、地铁行业数据标准建设、数据治理流程、三层架构、网络安全规划。
在地铁项目建设中积极运用数字化技术:“全球眼”视频风险远程监控、全国第一条全自动驾驶线路、车站智慧运维BIM应用、通号设备在线监控;
在运营服务中探索运用数字化技术:上海城市轨道交通网络运营智能化信息服务系统(TOS)、Metro大都会扫码乘车、智慧车站试点建设;
在设施设备维护中试点运用数字化技术:2017年起车辆、供电、通号专业建成智慧平台,工务、物后专业进行智慧平台探索;
1、智慧建设
以GIS BIM 数字化技术应用为重点,串联整个现场生产,数据实时客观,真实反映现场实况。视频分析、人员分布、盾构监测、机械监测、关键部位监测,对施工现场各关键要素做到全面感知、融合互联。实现施工现场数字化、在线化、智能化管理,驱动施工现场管控升级。
2、智慧运营
由综合监视、运营执行、数据应用三大子系统组成,通过采用大数据、BIM及互联网 技术,将全网路网结构、客流分布、列车运行、设备状态全面、实时展示,实现对路网状态的实时动态感知、全面可视化管控及调度指挥的精细化管理,实现路网调度指挥“全网感知、可视管控”。
轨交城运系统的建设形成轨交常态监控、应急处置动态、运营风险追踪三大应用场景以及一键观站功能,展现轨交常态运营的客流、用车以拥挤度情况,为应急事件决策、指挥、监督提供及时、可靠、可视化的数据支撑,便于实时掌握应急处置动态,降低地铁运营风险隐患,提升应急事件处置能力,助力上海城市公共交通一网统管。
3、智慧车站
建成5座示范智慧车站,具备自动开关站、智能移动巡检、智能物联感知等功能,实现了车站运营效率的提升。其中设备巡检实现自动化使操作管理效率提升30%。
4、智能运维
车辆、供电、通号专业智慧平台建成工务、物后专业平台探索,其中750列车地无线传输、13套轨旁车辆综合检测系统;17号线18个变电站完整功能建设;67%行车系统接入、3%行车辅助系统接入;强化2054公里钢轨、65万环隧道管片、466公里桥梁的感知能力;2个基地、1个控制中心智能化建设。
三、数字化建设标准和建设目标
1、数字化建设标准
企业要实现数据驱动业务、数据驱动管理,需要的数据应该是完整的、有效的、一致的和规范的;
数据标准提供了一整套规范,应用统一的数据定义、数据分类、记录格式和转换、编码等实现数据的标准化。
2、数字化建设目标
利用云存储和云计算中心,通过虚拟化技术实现服务器硬件计算资源、存储资源和软件资源的统一管理、统一分配、统一部署和统一备份,打破应用对资源的独占,帮助企业提高资源管理效率。
运用大数据技术,逐步形成以云计算平台为基础、以大数据管理为核心、以大数据应用为主导、以大数据全体系为保障的轨道交通信息化总体框架。
全面推进跨层级、跨部门的信息资源共享和业务协同,助推轨道交通智慧化发展,轨道交通企业数字化转型。
安全水平提升:数字化技术的应用提升运行质量,提升设施设备运行可靠度。远程监控中心采集海量施工数据,建立实时监控,实现风险预警;
服务体验改善:列车到站时刻、满载率、车厢温度等全方位出行信息查询。Metro大都会实现互通互联,助力交通一体化,提供城市间“无感”体验;
降本增效显著:供电巡检效能提升75%,故障诊断效率提升33%;车辆人车比下降20%、作业效率提升50%。工务实现数据化巡检,效率提升10倍以上。
马凌志 深圳地铁建设集团有限公司设备管理部监控、NOCC室主任
深圳地铁城轨云和大数据平台建设经验分享
一、城轨云建设现状、构建思路
1、城轨云的整体规划
深圳地铁城轨云采用云原生方式开发部署,充分利用“城轨云”DaaS、PaaS、SaaS能力,以业务需求为导向构建的智慧应用采用微服务架构,打造地铁生态。通过敏捷软件生产流水线平台,图形化拖拽化的软件开发方式,将NOCC二期工程智慧地铁项目构建的基础能力,赋能运营单位从原来的软件采购模式转变为基于需求的自行开发,从而让智慧“长”起来。
轨道交通传统的软件系统通过解构以云原生方式贡献DaaS、PaaS、SaaS能力,同时丰富的DaaS、PaaS、SaaS的生态,支撑传统软件业务打破原有的体系结构,提供更好的功能与服务。当IOT以及各专业领域的应用都能够进入生态循环后,SaaS应用的开发将得到极大的简化,降低开发成本的同时有望做到面向个体定制开发,提高智慧体验。
2、数据湖建设思路及建设原则
以规划引领,以服务落地,消除业务数据孤岛、实现数据清洁、释放数据价值,采用规划和需求双轮驱动,实现NOCC数智化转型目标。
DaaS层整体建设思路:NOCC数据湖建设思路:搭平台、定标准、用数据;
搭平台:构建面向城轨云安全生产网全域数据湖的基础大数据计算、存储、治理和服务的一体化平台;
定标准:明确数据归集、治理、安全等标准规范,实现数据共享和统一管理,贯穿城轨云数据中台建设全过程;
用数据:实现城轨云安全生产网全域数据的集成入湖、数据仓库建设、数据指标体系建设、数据资产门户及数据集成共享等;
3、DaaS层建设内容
4、DaaS层建设目标
- 用:数据综合分析、数据资源门户、集成平台;
- 管:数据治理平台:统一数据标准,提高数据服务质量,管理数据使用;
- 算:融合数仓:提炼固化城轨运营经验,形成行业数据模型;
- 存:分布式计算与存储平台:一站式的企业大数据平台、存储平台;
- 采:全域数据采集:支持多源、异构、多种接入方式的城轨系统数据汇聚;
二、大数据存储、处理和应用分析
DaaS层的数据治理与使用:数据采集、数据清洗、数据归集、数据发布;
DaaS层数据采集方式:DaaS层数据采集方式;实时采集:Flume/Kafka;API接口方式;文件导入方法。
DaaS层数据处理流程
三、多云化运维管理方案
1、多云管理整体运维方案
纳管资源类型:分为“运营型”和“监控型”。
运营型:纳管此类型的云环境后,本系统可以对其云资源(云主机、云硬盘等)进行创建、申请、删除等操作。
监控型:纳管此类型的云环境后,本系统可以查看云资源,不能进行更多操作。
2、运营型多云运维方案
资源监管:对接华为和华三资源池云平台,通过API接口读取CPU、内存、存储等数据,在CMP上将这些数据进行统一展示。
单点登录:定制开发单点登录功能,可以通过CMP平台登录华为ManageOne和华三CloudOS。
云服务目录:通过华为和华三云平台API接口对其进行云主机、云硬盘、VPC的云服务操作。
3、监控型多云运维方案
资源监管:对华为、华三和虚拟化资源池进行监管,通过API接口读取CPU、内存、存储等数据,在CMP上将这些数据进行统一展示。
单点登录:定制开发单点登录功能,可以通过CMP平台登录华为ManageOne和华三CloudOS。
四、信息安全和网络安全建议
1、信息安全管理建设范围
物理安全:机房设备安保;
计算环境安全:防病毒、备份系统、数据库审计、业务审计、应用性能监控、终端安全管理……
通信网络安全:交换机、路由器、网络安全审计系统、运维堡垒机……
安全管理平台:运维管理系统、日志审计系统、态势感知系统、安全资源池……
区域边界安全:防火墙、入侵检测、行为管理系统、流量清洗(抗DDOS)、防篡改系统……
2、端到端的安全网络访问
3、数据隔离的安全访问
四、建设过程中的问题与思考
1、云原生开发难度大
研发人员不具备云原生研发相关技术:云原生系统不管是在设计、部署升级以及运维方面,对开发设计带来很大的挑战。
云原生系统架构复杂,技术要求高:在开发分布式应用时需要注意状态在多实例的情况下该如何合理的处理,异步化设计如何保障状态的一致性。
专业系统厂商云原生改造动力不足:单体应用成熟稳定、可靠性高、部署维护方便,专业系统厂商因技术及改造成本等原因,升级改造意愿及动力不足。
部署方案复杂,对系统运维要求较高,运维难度增大:部署方案要考虑服务编排,整个链路的高可用方案,系统的平滑升级方案。
对统一运营管理API接口的设计能力及认识不足:云原生系统需要从整体进行设计,系统间接口依赖增强,对系统间整体设计要求高。
2、GPU算力的优化与共享
大量业务场景开始依赖AI计算,昂贵的GPU资源和独占的业务模式,成为业务创新的拦路虎。
3、业务访问需求与网络安全的平衡
访问效率与数据安全一直是无法兼顾的业界难题,随着系统网络环境日益复杂,接入终端复杂多样,这个问题变得更加突出。
吴 华 贵阳市公共交通投资运营集团有限公司副总工程师、信息化管理部部长
贵阳智慧城轨云简介
一、贵阳城轨云概述
1、贵阳城轨云推进历程
2018.5-2020.5:信息化顶层规划设计及专家评审;筹备集团公司信息化技术委员会及信息化管理部;
2020.8-2021.3:开展智慧城轨云方案(智慧中心)设计及专家评审;
2020.11-2021.12:智慧城轨云(智慧企业管理中心)用户需求书编制及招标;
2021.3-至今:智慧城轨云(智慧安全生产中心)用户需求书编制及招标;
2、1号线开通后面临的问题
信息孤岛问题严重;设备平均资源利用率低;新管理业务上线困难;数据难以形成资源。
3、信息化推进建议
贵阳轨道交通顶层信息化规划:从去年开始实施,主要包括基础架构、数据体系、应用系统、IT管控与运维四部分内容。旨在完善基础设施、数据平台及云平台的基础上,建成现代化、系统化、智能化、精细化、便捷化和一体化的信息综合平台,形成轨道交通信息化整体架构,协同城市交通,方便百姓出行,并规划覆盖未来9条线。
信息化总体构架
4、系列规范
1-总体规范:《市域快轨交通技术规范》
3-技术规范:《智慧城市轨道交通信息技术构架及网络安全规范 第1部分:总体需求》、《智慧城市轨道交通 信息技术构架及网络安全规范 第2部分:技术架构》、《智慧城市轨道交通 信息技术构架及网络安全规范 第3部分:网络安全》。
5-关健技术规范:城市轨道交通云平台构建技术规范、城市轨道交通大数据平台技术规范、城市轨道交通云平台网络拓扑构架技术规范、城市轨道交通云平台网络安全技术规范、城市轨道交通线网运营指挥中心系统技术规范。
2-实用技术规范:城市轨道交通信息化工程设计规范、城市轨道交通大数据平台数据规范。
5、可行性研究
当前,1号线已经运营3年多了,轨道公司已经积累了一定运营人才;第二期建设贵哈新线 ,也就是3号线一期、S1线一期、S2线一期系统均尚未实施,基本上处于招标阶段;贵阳规划建设的线网指挥中心也尚未招标;经过1号线这几年的运营,OA等企业管理、运营管理类系统有着迫切的升级需求;运营线路较少,采用新技术影响较小。
基于这几点,我们认为当前启动智慧中心项目建设机遇较好;另一方面,经过呼市、太原等云平台项目的应用,云计算城轨应用也逐渐成熟。我们认为基于云计算技术建设智慧中心是可行的。
6、设计范围包括
管理云:贵阳轨道智慧企业管理中心;
生产云:贵阳轨道智慧安全生产中心、线网级安防集成平台、MLC系统、上层骨干网传输;
智慧企业管理中心分为3个阶段:第一阶段(2021),企业管理类业务 管理云;第二阶段(2022),扩容智慧企业管理中心;第三阶段(2023),结合S1线,扩容智慧企业管理中心。
智慧安全生产中心建设分为2个阶段:第一阶段(2023):生产云 MLC 线网安防 线网骨干传输网;第二阶段(2024):接入S1线一期。
2021年3月,《贵阳市城市轨道交通智慧中心》设计方案顺利通过专家评审。
二、城轨云方案
1、智慧安全生产中心和智慧企业管理中心
首先云平台的建设离不开业务的需求,结合《智慧城市轨道交通信息技术架构及网络安全规范》对轨交业务的分类要求,我们对贵阳的业务应用进行了梳理分类:
智慧安全生产中心主要支撑运营生产类业务应用信息化,包括3号线、S1线、S2线生产系统及线网指挥系统;
智慧企业管理中心主要支撑管理类业务应用信息化,包括集团企业管理信息系统、广通商管理系统(也就是我们说的资源管理系统)及运营管理系统。
面向信息化业务需求构建三中心 三张网;其中1、2号线控制中心是诚信路控制中心;3号线、S1线、S2线共用中曹司控制中心,将由3号线统一建设;线网指挥中心设置于2号线白云车辆段内。同时远期还规划了另外一个区域控制中心。
从物理位置角度分析,城市轨道交通一般采用线网中心-控制中心-车站的三级管理模式,结合轨道交通云平台的实施案例,同时考虑到经济合理性,建议智慧中心平台结合线网指挥中心、区域型控制中心、集中型控制中心部署。目前,诚信路控制中心已经运营投用,部署智慧中心改造成本极大;建议智慧安全生产中心设置于中曹司控制中心,智慧企业管理中心设置于线网指挥中心。
在两朵云的架构下,结合双智慧中心选址,及双数据中心的方案,建议双智慧中心互为灾备中心,即白云车辆段的智慧企业管理中心是智慧安全生产中心的灾备中心,中曹司的智慧安全生产中心是智慧企业管理中心的灾备中心。实现物理资源的共享。
采用上层骨干网联通智慧中心,其中通信传输网包括了线网骨干传输网和线路骨干传输网,线网骨干传输网由本工程实施,结合对各业务系统的分析,带宽需求约85GB/S,本次设计考虑采用100GOTN设备组网。线路骨干传输网由各专业负责。
本期设计生产云承载的业务应用主要包括,综合监控系统、信号ATS系统………,其中信号ATS系统考虑应用级容灾,其余业务系统考虑数据级容灾。
管理云考虑本次设计考虑承载人力资源信息系统、财务管理系统、采购管理系统、.管理类系统,按照二级等保考虑,本次管理类系统容灾方案暂考虑采用数据双活方案。
2、分阶段建设城轨云
第一阶段-智慧企业管理中心(2021-2022):生产网的灾备中心、测试平台、线网级应用;
第二阶段-智慧安全生产中心(2022-2023):3号线和S1线主要生产系统、 MLC、安防集成平台;
分项目建设双数据中心 站段云节点,在线网指挥中心(白云车辆段)构建智慧企业管理中心;基于线网指挥中心大楼既有条件建设智慧企业管理中心;设置两个微模块机房,分别部署于1层和3层机房;预留线网应急指挥等系统承载的条件。
3、网络安全方案
平台统保:在满足云平台三级等保的基础上,按需为云内业务系统提供安全防护措施,配合业务系统实现网络安全等级保护。
系统自保:各业务系统云外部分应由各业务系统按系统自保原则自行构建安全防护,并由业务系统负责业务系统的等保测评。
4、灾备方案
技术方面:云平台负责容灾系统、存储双活、本地/异地数据备份;业务系统负责实现数据库系统、应用系统的异地容灾;
管理方面:编制城轨云运营手册;采用全场景例句的方式,设置城轨云灾备管理办法等;
5、主要接口
三、未来展望
“四网” 融合;MaaS与外部服务域;
潘 磊 华为技术有限公司大数据专家
当城市轨道遇上大数据
云和大数据的技术带来的价值在众多行业已经得到了体现,在城市轨道交通领域也在逐步开展过程中,无论是云原生给传统的软件架构带来极大的弹性和稳定性的提升,还是对行业内数据剧增带来算力、存储的需求的满足上都得到了逐步的验证和行业的认可,同时随着数据采集技术的发展和数据种类的丰富,从而也对高质量、高安全、便捷交互等数据治理方面提出了更多的需求,甚至在城轨业务层面,亦是需要更多有价值的数据结果去提升、改变传统的模式,最终助力企业完成数字化转型。
和传统架构下的数据查算存用相比,新的大数据技术多个维度提升现有信息架构的先进性,将数据的类型,使用的场景区分的更加细致,都提供了各具特色的能力。
华为也愿意持续深入这个行业,将云和大数据的技术、及众多行业中积累的数据治理的经验融入到城轨行业各业务领域,和广大业主、伙伴一起共筑城轨强国。
