Special acceptance testing content of public network security access platform of railway ticket agencypoint
-
摘要: 通过对现行的代售点售票传统专线接入方式存在问题的研究分析,发现其存在专线租用费用较高、重要节点时搭建临时专线困难、代售点管理困难等缺陷,提出了铁路代售点公网安全接入平台方案,解决了现有问题,从保证安全工程项目验收角度出发,分跨域边界、服务端安全接入平台和代售点客票终端3个主要方面提出专项验收检测内容,为实现该平台的安全测试验收提供基础检测数据,明确现场检测内容和范围。Abstract: Through the research and analysis of the problems existing in the traditional special line access mode at the current railway ticket agencypoint, this paper found that there were some defects such as the high rental cost of special line, the difficulty of building temporary special line at important nodes andmanaging railway ticket agencypoint, put forward the public network security access platform scheme of railway ticket agency to solve the existing problems. From the perspective of ensuring the safety engineering project acceptance, the paper proposed the special acceptance and testing content from three main aspects:cross domain boundary, server terminal security access platform and ticket terminal of ticket agency point, which provided basic test data for the implementation of security test and acceptance of the platform, and defined the on-site testing content and scope.
-
Keywords:
- security access platform /
- special acceptance /
- testing content
-
铁路是国家重要的基础设施、国民经济的大动脉和大众化的交通工具,是综合交通运输体系的骨干,对推动我国经济社会发展发挥着重要作用。客运站是铁路客运组织的重要场所,任何突发事件将会造成巨大的社会影响。例如,恶劣天气导致列车大面积晚点,使得大量旅客滞留在铁路客运站,给旅客运输组织工作带来巨大压力;客运站内发生火灾、暴恐事件,直接威胁众多旅客生命财产安全,危害社会稳定。
为保障客运站安全,我国铁路建设了智能客运站系统[1-5]。该系统的旅客服务与生产管控平台(简称:管控平台)具有智能安全保障功能,其中的客运站应急指挥应用实现了安全隐患事前预警、应急处置方案自动生成、应急指挥协调联动等功能,可为客运站快速应急响应提供较为全面的支持。目前,该系统尚不能按照突发事件的类型、等级、范围与变化趋势,对客运站应急响应能力进行仿真验证,也无法对旅客疏散路线的通过能力进行评估,不能确保客运站现有的应急资源条件及应急响应机制能够应对各类突发事件。为此,亟需研究开发铁路客运站应急响应仿真软件,能够依据应急预案,直观模拟应急响应过程,作为应急演练的一个实用工具;同时,通过分析模拟运行结果,支持客运站应急指挥能力和应急疏散能力评估。
数字孪生(Digital Twins)模型由美国密歇根大学Michael Grieves教授[6]首次提出,通过在信息空间建立物理世界的镜像,基于两者之间的连接,实现信息世界与物理世界的虚实交互、模拟仿真、态势预测。数字孪生模型至少包括3部分内容:现实世界的物理实体,信息虚拟空间中的数字实体,将数字实体与物理实体联系在一起的连接。北京航空航天大学陶飞教授[7-8]提出数字孪生“五维模型”,探讨在卫星网络、智能制造、智慧城市等多个领域的应用,实现物理世界和信息世界的交互共融。
本文在梳理铁路客运站应急响应业务基本流程的基础上,明确铁路客运站应急响应能力仿真需求,采用数字孪生概念和方法,建立面向客运站应急响应过程的数字孪生四维模型,并据此进行铁路客运站应急响应仿真软件功能设计,为下一步开发客运站应急响应仿真及能力评估应用奠定基础。
1 铁路客运站应急响应业务仿真需求分析
1.1 铁路客运站应急响应工作标准
铁路客运站应急响应的工作标准是各类正式发布的与客运站业务相关的铁路应急预案。铁路客运站应急预案隶属于铁路整体应急预案,是客运站根据自身的实际情况,按照我国应急管理的法律法规、中国国家铁路集团有限公司(简称:国铁集团)及各铁路局集团公司的要求制定的,包括客运组织类、自然灾害类、公共卫生类、社会安全类等应急预案。
针对突发事件,客运站按照对人员、资源等预期损失的程度、影响范围、事态发展和事件性质等要求分级,并建立分级响应机制。例如,大客流及列车大面积晚点应急处置分为一般、重大、特别重大3级;火灾暴恐按照突发公共事件严重性、影响范围和紧急程度,划分为一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)、特别重大(Ⅰ级)4级预警,并以不同颜色(蓝色、黄色、橙色和红色)作为标识。
根据应急事件处置要求,一般等级事件客运站自行指挥并处置,超出一般范围内的较大、重大、特别重大事件都由国家、国铁集团、铁路局集团公司进行统一指挥,协调相关各方进行处置。
1.2 铁路客运站应急响应仿真需求
通过分析多个铁路客运站的应急预案,按事件发展的先后时间顺序,将铁路客运站应急响应分为事前、事中、事后3个主要阶段;分析每个阶段的业务活动,识别出相关业务实体,确定它们之间相互关系,梳理出客运站应急响应业务基本流程,如图1所示,并据此提出客运站应急响应各阶段的仿真需求。
1.2.1 事前流程及仿真需求
(1)事前流程
突发事件发生前,利用客运站已建设的管控平台,应急指挥及处置人员可实时了解列车内情况、列车信息、客运站环境、设备状态、工作人员位置及任务、旅客数量及分布,全面掌控客运站实际运营情况。利用信息共享技术,管控平台可自动识别客运站列车大面积晚点、大客流、火灾、暴恐等突发事件,按照设定的阈值判定事件等级,向值守人员发出警报;值守人员上报至客运站领导,客运站领导确认应急事件等级后,下发启动应急命令。
此外,通过管控平台,应急指挥及处置人员还可方便地获取地方资源(公安、地铁、消防等)、应急预案、历史经验、专家知识等相关信息。
(2)仿真需求
客运站指挥人员可掌控列车晚点、旅客总数及分布、应急预案、工作人员值班状态、地方资源(公安、地铁、消防等)、专家知识等运营实际情况。客运站指挥人员还需了解突发事件的发展变化,期望有手段能够推演突发事件蔓延范围及持续时间,模拟突发事件的灾害链,推演仿真突发事件的发展态势和影响范围。
1.2.2 事中流程及仿真需求
(1)事中流程
一旦客运站启动针对突发事件的应急响应后,管控平台可依据客运站应急预案、工作人员值班状态、历史经验、地方资源(公安、地铁、消防等)、应急预案、专家知识等信息,自动生成初步应急处置方案;由工作人员人工确认方案后,将方案分解为一系列工作指令(如:工作人员任务、设备计划),下发给相关各岗位工作人员(售票、客运、消防、上水、公安等)及各类自动化设备(旅服设备、机电设备、消防设备、应急设备等)。
相关工作人员可接收文字、语音、视频等形式的任务信息,各岗位工作人员按照指令执行任务,对执行的任务进行确认,并及时上报执行反馈信息、以及执行处置任务时出现的问题。各类自动化设备按照下达的工作指令,执行相关的开停计划。在处置突发事件的过程中,客运站指挥人员与地方公安、消防、交通、医院等行业协同联动,实现车站内相关人员之间、车站与地方相关部门之间间有效信息沟通。
(2)仿真需求
在处置突发事件时,客运站指挥人员期望通过新手段,进行客运站三维可视化仿真,可以自由创建各种类型的三维场景,高度还原客运站的真实情况。在三维场景中,设定突发事件发生的范围,标记出受影响的车站站区、工作人员、旅客、列车及设备,仿真验证疏散流线的流畅程度,模拟与地方公安、消防、交通、医院等行业协同联动,模仿应急处置方案的执行过程,为应急响应方案的决策提供依据。
1.2.3 事后流程及仿真需求
(1)事后流程
应急处置方案执行完成后,工作人员确认现场恢复正常,上报客运站领导。由客运站领导发出结束应急指令,系统终止应急状态。应急处置结束后,进行应急物资清点和补充。工作人员在管控平台中进行应急处置方案存档,评估应急处置过程,修正应急预案;依据新预案完善应急演练库,生成新的应急演练方案与计划。
(2)仿真需求
应急处置结束后,客运站指挥人员需直观、沉浸式的方式,演练修正后的应急预案,提升客运站工作人员的应急响应能力。
2 仿真方案
2.1 客运站数字孪生应急响应模型建立
通过分析铁路客运站应急响应业务基本流程及各阶段仿真需求,抽取参与客运站应急响应的物理实体,为每个物理实体建立虚拟实体,设计物理实体和虚拟实体之间的连接,据此建立客运站数字孪生应急响应模型,其框架如图2所示。
客运站数字孪生应急响应模型SDT由客运站应急响应过程所涉及的相关物理实体、与物理实体对应的数字虚拟实体、连接物理实体和数字虚拟实体的连接、应急处置流程孪生4部分构成,SDT可描述为:
$${{S_{{\bf{DT}}}}} = \left\{ {{E_i},{{V_i}},{{C_i}},{{F_i}}} \right\}$$ (1) 其中,物理实体 Ei 是物理世界中,客运站内参与应急响应活动的各类相关实体;虚拟实体 Vi 是在信息空间内建立、与物理实体对应的数字实体;连接 Ci 利用智能车站系统物联网平台,实现物理实体信息的统一接入与管理;应急响应流程孪生 Fi 是参与应急响应的数字实体间关系集合。
2.1.1 客运站应急响应过程涉及的物理实体
应急响应过程涉及的物理实体Ei主要包括:客运站站房及附属建筑物Esi、工作人员Efi、旅客Epi、客运站内各种设备设施Eei、本站到发列车Eti、客运站内环境Eci、客运站外部资源Ewi等类别。其中,多个独立的物理实体可跨类别组合,用于完成应急处置任务。物理实体 Ei集合可描述为:
$$ {{{{E}}}_{{{i}}}}=\left\{{Es}_{i},{Ef}_{i},{Ep}_{i},{Ee}_{i},{Et}_{i},{Ec}_{i},{Ew}_{i}\right\} $$ (2) 2.1.2 客运站应急响应过程涉及的数字实体
应急响应过程涉及的数字实体Vi主要包括:客运站虚拟站房及附属建筑物 Vsi 、虚拟工作人员 Vfi、虚拟旅客Vpi、客运站内各类虚拟设备设施 Vei、本站到发虚拟列车 Vti、客运站内虚拟环境Vci、客运站外部虚拟资源Vwi。这些数字实体,是利用3D Max、Maya、Solidworks、Pro/E等多种软件,将参与应急响应过程的各类物理实体,按照它们自身的几何参数(如形状、尺寸、位置等)以及其相互间的关系(如位置关系、时间先后关系等),分别建立与之相对应的虚拟三维实体模型,Vi可描述为:
$$ {{{{V}}}_{{{i}}}}=\left\{{{V}{s}}_{{i}},{{V}{f}}_{{{i}}},{{V}{p}}_{{{i}}},{{V}{e}}_{{{i}}},{{V}{t}}_{{{i}}},{{V}{c}}_{{{i}}},{{V}{w}}_{{{i}}}\right\} $$ (3) 2.1.3 客运站应急响应过程虚实连接
应急响应过程虚实连接 Ci依托智能客站系统物联网平台,统一提供信息接入与连接管理,实现物理实体与数字实体之间的连接和交互,将现实世界里物理实体的实时状态和行为映射为数字实体的三维动态展示;信息世界中数字实体仿真分析产生的工作指令经救援指挥人员确认后,下发至相关物理实体进行执行。
2.1.4 客运站应急响应流程孪生
应急响应流程孪生Fi基于突发事件的事前BFi、事中DFi、事后AFi的时间先后关系,以及每个过程中的工作人员、旅客、客运站内各类设备设施、本站到发列车、客运站内环境等要素之间的相互关系,即工作人员与旅客关系Rpfi、客运站内各类设备设施与旅客关系Repi、客运站内各类设备设施与工作人员关系Refi、本站到发列车与旅客关系Rpti、客运站内各类设备设施与本站到发的列车关系Reti、客运站内环境与旅客关系Rpci;按照应急预案相关规定,定义其相互作用及实时响应及行为,利用有限状态机、马尔可夫链、神经网络、复杂网络、基于本体的建模方法等进行创建,应急响应流程孪生Fi集合可描述为:
$$ \!\!\! {{{F}}}_{{{i}}}=\left\{\begin{array}{c}{{{{B}}}{{{F}}}}_{{{i}}}\left(\mathrm{R}e{f}_{{{i}}},\mathrm{R}e{p}_{{{i}}},\mathrm{R}p{f}_{{{i}}},Rp{t}_{{{i}}},Re{t}_{{{i}}},\mathrm{R}p{c}_{{{i}}}\right),\\ {{D}{F}}_{{{i}}}\left(\mathrm{R}e{f}_{{{i}}},\mathrm{R}e{p}_{{{i}}},\mathrm{R}p{f}_{{{i}}},Rp{t}_{{{i}}},Re{t}_{{{i}}},\mathrm{R}p{c}_{{{i}}}\right),\\ {{A}{F}}_{{{i}}}\left(\mathrm{R}e{f}_{{{i}}},\mathrm{R}e{p}_{{{i}}},\mathrm{R}p{f}_{{{i}}},Rp{t}_{{{i}}},Re{t}_{{{i}}},\mathrm{R}p{c}_{{{i}}}\right)\end{array}\right\} $$ (4) 2.2 客运站应急响应仿真功能设计
依据各类突发事件的应急预案,建立相应的数字孪生应急响应模型,基于模型明确应急响应事前、事中、事后的仿真需求,设计应急响应仿真软件的基本功能框架;在此基础上,针对具体突发事件场景,细化应急响应仿真功能设计。
2.2.1 应急指挥仿真功能
客运站应急指挥是客运站管理人员为应对突发事件的发展,调度客运站的人员、设备及相关资源,以减少人员伤亡和财产损失为目标而进行的特殊组织活动。应急指挥是整个应急响应过程的核心,决定着整个救援过程的进度和发展方向,根据突发事件的类型与发展态势,进行不同的应急指挥,协调多岗位人员,实现其他救援力量的联动,调配各类救援资源,控制突发事件的事态发展,将伤亡和损失降到最低。
应急指挥仿真功能为客运站管理人员提供应急指挥活动的仿真功能。通过仿真突发事件的发生与变化,模拟应急救援过程,模仿应急资源的调配,利用仿真结果,验证应急响应能力,为救援过程提供技术支持。在突发事件未发生时,提供基于三维模型的应急演练,方便工作人员在虚拟动态环境中进行实战训练。
(1)突发事件态势发展仿真:模拟多不同类型的突发事件,基于各事件多类次生灾害的连发概率模型,仿真突发事件影响范围及持续时间,推演突发事件的发展趋势,对其进行分级预警。
(2)应急处置方案仿真:创建各种类突发事件的三维仿真场景,在场景中,设定突发事件发生的范围,标记出受影响的车站站区、工作人员、旅客、列车及设备,仿真验证疏散流线的流畅程度,模拟应急资源的分配,仿真与地方公安、消防、交通、医院等行业协同联动,模拟应急方案的执行过程,为应急决策提供依据。
(3)应急资源分布优化仿真:仿真应急资源布局优化方案仿真,进而修改资源分布位置,提升救援效率。
(4)基于三维模型的应急演练:按照应急预案,建立多种突发事件的三维车站仿真场景,支持多角色、多用户同时演练,为客运站工作人员提供直观、沉浸式的应急演练。
2.2.2 应急疏散仿真功能
应急疏散是减少人员伤亡的关键。应急疏散流线在火灾暴恐等突发事件时,是保障人民安全的生命线。决定疏散流线效率的关键是疏散起始与目标区域、区域间距离、路线、具有开关门功能的设备、疏散人群的组成等。依据疏散人员的组成,合理选择疏散路线,为行动不便的提供用时较少的流线,可保障各类人群有效快速疏散。
应急疏散仿真功能为客运站工作人员提供仿真手段,模拟不同情形下多条流线的疏散运用效果。
(1)根据应急预案要求,对设定的疏散流线进行仿真;建立儿童、少年、中青年男性、中青年女性、老人等多种旅客数字实体,将进站口、检票口、站台、通道、出站口等作为关键卡口,对关键卡口的数量、宽度及行进方向进行参数设定,仿真设备、工作人员等数字实体引导行为,验证应急疏散能力。分析制约疏散的关键因素、疏散时间、平均疏散流量、拥堵时间等内容,并依据此可进行疏散流线调整。
(2)客流旅客疏散流线仿真:根据旅客分布的不同位置、旅客乘车的方向,仿真各条旅客疏散流线的疏散时间、平均疏散流量、拥堵时间等影响应急疏散的因素,验证应急疏散能力,并反馈优化应急疏散流线。
(3)火灾旅客疏散流线仿真:根据火灾发生的不同位置,区分候车室、站台、售票厅等位置,仿真各条火灾疏散流线的疏散时间、平均疏散流量、拥堵时间等影响应急疏散的因素,验证应急疏散能力,并反馈优化应急疏散流线。
3 典型应急响应场景仿真设计
3.1 大客流、大面积晚点应急响应
3.1.1 场景简介
大客流、大面积晚点属于典型的客运组织类突发事件;大客流是指车站在一段时间内,滞留旅客接近或超过车站设计的容量;大面积晚点是指旅客列车晚点多个小时以上并达到几十列,在这种情况下,车站无法正常接发列车,乘车旅客数量不断积压,往往导致大客流情况的发生。
对于大面积晚点与大客流场景,其应急响应的责任主体都为客运站客运车间,由客运站负责客运的站长进行统一指挥。
3.1.2 大客流、大面积晚点应急响应仿真设计
(1)数字实体的抽取
大面积晚点、大客流场景的数字实体包括公交、地铁、各类旅客、站房实体、工作人员、设备(扬声器、导向显示屏、检票机、扶梯、电梯、实名制验证)、设施(紧急扬声器、安全隔离带、备用车次牌、楼梯等)、不同方向的列车、客站内的各区域各类环境状态、站台、股道。
(2)仿真设计要点
事前: 利用列车、旅客数字实体与应急响应流程孪生集合进行仿真,仿真客运站旅客的聚集、分布及增加情况,模拟列车晚点的情形,对踩踏、拥挤、擦伤、人群恐慌、个体焦虑等次生灾害,按照连发概率模型进行模拟,展示发展态势和影响范围。
事中:仿真客运站大晚点、大客流的三维场景,配置受到影响的客运站候车区域、站台区域,修改工作人员、列车及设备相关参数,仿真验证旅客疏散流线的流畅程度、疏散流量、拥堵时间,仿真与地铁、公交等交通行业交互、联动,模拟应急响应方案的执行过程,为应急方案的决策提供依据。
事后:大面积晚点、大客流应急响应结束后,结合本次应急响应生成的历史经验,进行应急预案修正。将修改后的应急预案转化为应急演练方案。应急演练方案是对应急预案进行仿真验证,通过修改列车、站内旅客等关键参数,以客运站三维场景方式,向工作人员提供沉浸式演练。
3.2 火灾、暴恐应急响应
3.2.1 场景简介
火灾、暴恐场景属于典型的安全类突发事件;火灾指在客运站管辖的各个区域发生物体燃烧的情况;暴恐指在客运站管辖的范围内发生暴力恐怖袭击案件,影响人民生命财产安全的突发事件;这两类突发事件均可会威胁人民生命安全,造成个人或国家财产损失。
对于火灾、暴恐场景,客运站应急响应的责任主体均为客运站安全科室,由客运站负责安全的站长进行统一指挥。
3.2.2 火灾、暴恐应急响应仿真设计
(1)数字实体的抽取
火灾、暴恐应急场景的数字实体包括暴恐份子、火灾、公安、消防、医院、各类旅客、站房实体、工作人员、设备(消防泵、稳压水箱、消防喷淋、消火栓、消防水炮、防排烟、防火卷帘门、灭火器、火灾自动报警)、设施(防爆罐、防爆毯)、不同方向的列车、客站内的各区域各类环境状态、站台、股道。
(2)仿真设计要点
事前:利用上述数字实体的虚拟动态行为模型进行仿真,仿真客运站管辖范围内出现暴恐分子、火灾情况,模拟旅客拥挤、人员踩踏、人群恐慌等灾害链,展示发展态势和影响范围。
事中:仿真暴恐、火灾的三维场景,配置事件发生的客运站区域,修改工作人员、列车及设备相关参数,仿真验证消防疏散流线的流畅程度、疏散流量、拥堵时间,仿真与公安、消防、医院等地方部门的协同联动,模拟应急响应方案的执行过程,为应急方案的决策提供依据。
事后:暴恐、火灾应急响应结束后,结合本次应急响应生成的历史经验,进行应急预案修正。将修改后的应急预案转化为应急演练方案。对应急预案进行仿真验证,通过修改暴恐份子、火灾、列车、站内旅客等关键参数,以客运站三维场景方式,向工作人员提供沉浸式演练。
4 结束语
本文围绕客运站应急响应业务,提出客运站应急响应仿真方案。在梳理基本业务流程的基础上,基于模型明确应急响应事前、事中、事后的仿真需求,运用数字孪生概念和方法,建立客运站数字孪生应急响应模型,设计客运站应急响应仿真软件的基本功能框架,并重点针对大面积晚点、大客流、火灾与暴恐等典型应急场景,进一步细化仿真功能设计。
后续研究将在充分利用既有资源的基础上,完成开发工具软件的选型,以组合运用多种开发工具,完成仿真应用软件的开发;同时,还将聚焦于研究量化的能力评估分析方法,以利用仿真应用软件运行的结果数据,对客运站应急指挥能力和应急疏散能力评估做出较为客观、可信的评估。
-
[1] 全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护基本要求:GB/T 22239-2019[S]. 北京:中国标准出版社, 2019, 6. [2] 全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护测评要求:GB/T 28448-2019[S]. 北京:中国标准出版社, 2019, 6. [3] 全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护测评过程指南:GB/T 28449-2018[S]. 北京:中国标准出版社, 2019, 6. [4] 全国信息安全标准化技术委员会. 信息安全技术网络安全等级保护安全设计技术要求:GB/T 25070-2019[S]. 北京:中责任编辑徐侃春国标准出版社, 2019, 6. [5] 张东. 信息安全中等级保护三级系统应用设计[J]. 信息与电脑, 2016(21):145-146. [6] 深圳市永达电子股份有限公司. 代售点公网安全接入平台安全技术方案[Z]. 深圳:深圳市永达电子股份有限公司, 2019. [7] 周泽岩,史宏,张彦. 铁路客票安全系统联调联试技术的研究[J]. 铁路计算机应用, 2015, 24(2):55-58. [8] 司群,刘育欣. 信息系统主机安全等级保护测评方法研究[J]. 铁路计算机应用, 2015, 24(2):51-54. [9] 张振峰,张伟,王李乐. 基于等级保护和风险评估的重大工程网络安全验收工作模型研究[J]. 信息网络安全, 2016(10)增刊:34-36. [10] 耿晓梅. 重大工程建设项目竣工验收工作中的环境监测[J]. 生态学杂志. 2007, 26(7):1129-1132. -
期刊类型引用(2)
1. 司群,魏长水,王震华. 新时期铁路网络空间安全防御技术架构研究. 铁路计算机应用. 2023(11): 20-24 . 
本站查看
2. 张甜甜. 大数据环境下的网络资源配置云安全研究. 信息与电脑(理论版). 2020(22): 170-171 . 百度学术
其他类型引用(0)
下载:
计量
- 文章访问数: 55
- HTML全文浏览量: 0
- PDF下载量: 24
- 被引次数: 2
