ICS45.020

CCSL70

團體標(biāo)準(zhǔn)

T/CAMETXXXXX—XXXX

城市軌道交通邊緣計算服務(wù)技術(shù)規(guī)范

Urbanrailtransit—Edgecomputingasa

service—Technicalspecification

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國城市軌道交通協(xié)會發(fā)布

T/CAMETXXXXX—XXXX

城市軌道交通邊緣計算服務(wù)技術(shù)規(guī)范

1范圍

本文件規(guī)定了城市軌道交通邊緣計算服務(wù)的一般要求、業(yè)務(wù)需求、總體架構(gòu)、邊緣計算服務(wù)平

臺、云邊緣桌面、邊緣計算服務(wù)網(wǎng)絡(luò)、邊緣計算網(wǎng)絡(luò)安全、邊緣計算平臺管理、接口要求等要求，

給出了測試方法及檢驗規(guī)則。

本文件適用于地鐵、輕軌、市域快軌、中低速磁浮交通、跨座式單軌、懸掛式單軌等系統(tǒng)制式

的邊緣計算服務(wù)的規(guī)劃設(shè)計、工程設(shè)計及運營管理等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

DL/T634.5104-2009遠(yuǎn)動設(shè)備及系統(tǒng)第5-104部分：傳輸規(guī)約采用標(biāo)準(zhǔn)傳輸協(xié)議子集的

IEC60870-5-101網(wǎng)絡(luò)訪問

YD/T4134—2022工業(yè)互聯(lián)網(wǎng)時間敏感網(wǎng)絡(luò)需求及場景

T/CAMET11002—2020城市軌道交通云平臺構(gòu)建技術(shù)規(guī)范

T/CAMET11004城市軌道交通云平臺網(wǎng)絡(luò)架構(gòu)技術(shù)規(guī)范

T/CAMET11005城市軌道交通云平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范

T/CAMET11007—2022城市軌道交通信息化工程設(shè)計規(guī)范

IEC61131-3可編程控制器第3部分：編程語言:Programmablecontrollerspart

3:Programminglanguages

IEC61158-1工業(yè)通信網(wǎng)絡(luò)-現(xiàn)場總線規(guī)范-第1部分：IEC61158和IEC61748系列的概述和指南:

Industrialcommunicationnetworks-fieldbusspecifications-part1:Overviewandguidance

fortheiec61158andiec61784series

IEC61375-2-8-2021電子鐵路設(shè)備-列車通信網(wǎng)絡(luò)（TCN）第2-8部分：TCN一致性測試:

Electronicrailwayequipment–Traincommunicationnetwork(TCN)Part2-8:TCNconformance

test

IEEE1588網(wǎng)絡(luò)測量和控制系統(tǒng)的精密時鐘同步協(xié)議標(biāo)準(zhǔn):IEEEstandardforaprecision

clocksynchronizationprotocolfornetworkedmeasurementandcontrolsystems

IEEE802.1QbvIEEE局域網(wǎng)和城域網(wǎng)標(biāo)準(zhǔn)-網(wǎng)橋和橋接網(wǎng)絡(luò):IEEEStandardforLocaland

4

T/CAMETXXXXX—XXXX

MetropolitanAreaNetworks-BridgesandBridgedNetworks

IEEE802.11acIEEE信息技術(shù)標(biāo)準(zhǔn)-局域網(wǎng)和城域網(wǎng)之間的電信和信息交換-特殊要求-第11部

分：無線局域網(wǎng)介質(zhì)訪問控制（MAC）和物理層（PHY）規(guī)范-修訂4：在低于6GHz的頻帶中操作的

超高吞吐量增強:IEEEStandardforInformationtechnology--Telecommunicationsand

informationexchangebetweensystemsLocalandmetropolitanareanetworks--Specific

requirements--Part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)

Specifications--Amendment4:EnhancementsforVeryHighThroughputforOperationinBands

below6GHz

IEEE802.11axIEEE信息技術(shù)標(biāo)準(zhǔn)-局域網(wǎng)和城域網(wǎng)之間的電信和信息交換-特殊要求-第11部

分：無線局域網(wǎng)介質(zhì)訪問控制（MAC）和物理層（PHY）規(guī)范-修訂1：增強高效無線局域網(wǎng):IEEE

StandardforInformationTechnology--TelecommunicationsandInformationExchangebetween

SystemsLocalandMetropolitanAreaNetworks--SpecificRequirementsPart11:WirelessLAN

MediumAccessControl(MAC)andPhysicalLayer(PHY)SpecificationsAmendment1:

EnhancementsforHigh-EfficiencyWLAN

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

中心云平臺externalservicenetwork

在城市軌道交通控制中心側(cè)，由云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

[來源：GB/T37740—2019,3.4，有修改]

3.1.2

安全生產(chǎn)網(wǎng)safetyproductionnetwork

用于承載城市軌道交通運營生產(chǎn)類面向一線生產(chǎn)及調(diào)度人員服務(wù)的應(yīng)用系統(tǒng)的計算機網(wǎng)絡(luò)。

[來源：T/CAMET11001.1—2019,3.1.2]

3.1.3

內(nèi)部管理網(wǎng)internalmanagementnetwork

用于承載城市軌道交通運營生產(chǎn)類面向一線生產(chǎn)及調(diào)度人員服務(wù)的應(yīng)用系統(tǒng)的計算機網(wǎng)絡(luò)。

[來源：T/CAMET11001.1—2019,3.1.3]

5

T/CAMETXXXXX—XXXX

3.1.4

外部服務(wù)網(wǎng)externalservicenetwork

用于承載城市軌道交通運營生產(chǎn)類面向一線生產(chǎn)及調(diào)度人員服務(wù)的應(yīng)用系統(tǒng)的計算機網(wǎng)絡(luò)。

[來源：T/CAMET11001.1—2019,3.1.4]

3.1.5

云桌面clouddesktop

利用云計算技術(shù)集中部署客戶端應(yīng)用所需的操作系統(tǒng)和應(yīng)用軟件，通過桌面連接協(xié)議將完整的

虛擬機桌面交付給用戶終端使用。

[來源：T/CAMET11002—2020,3.1.22]

3.1.6

云管理平臺cloudmanagementplatform

是云計算環(huán)境的重要組成部分，對企業(yè)云平臺各類同構(gòu)、異構(gòu)的物理資源、虛擬化資源進行統(tǒng)

一運維管理和運營管理的應(yīng)用系統(tǒng)，對外提供云計算環(huán)境中各類計算、存儲和網(wǎng)絡(luò)資源等的交付服

務(wù)。

[來源：T/CAMET11002—2020,3.1.23]

3.1.7

邊緣計算服務(wù)edgecomputingasaservice

在靠近設(shè)備或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合計算、存儲、網(wǎng)絡(luò)、安全、控制等能力，就近提供

邊緣智能服務(wù)。

3.1.8

邊緣計算服務(wù)平臺edgecomputingserviceplatform

在城市軌道交通車站、車輛段、停車場等處提供邊緣基礎(chǔ)設(shè)施即服務(wù)、邊緣平臺即服務(wù)、邊緣

軟件即服務(wù)的軟硬件平臺。

注：包含云邊緣節(jié)點和邊緣控制單元兩個組成部分。

3.1.9

云邊緣節(jié)點cloudedgenode

獨立于數(shù)據(jù)中心、分布式部署的、為用戶在站段邊緣側(cè)提供云計算資源的邊緣計算服務(wù)節(jié)點。

3.1.10

6

T/CAMETXXXXX—XXXX

邊緣控制單元edgecomputingcontrolunit

用于邊緣實時控制，支持虛擬化，具備工業(yè)總線接入、實時控制、診斷分析等功能的邊緣控制

設(shè)備。

注：包含通用控制器、專用控制器、邊緣網(wǎng)關(guān)等組成部分。

3.1.11

通用智能控制器generalintelligentcontroler

通過工業(yè)物聯(lián)網(wǎng)、現(xiàn)場總線采集現(xiàn)場設(shè)備產(chǎn)生的實時數(shù)據(jù)、設(shè)備管理數(shù)據(jù)、視頻流等，實現(xiàn)現(xiàn)

場邏輯實時控制等功能的控制單元。

3.1.12

專用控制器dedicatedcontroler

實現(xiàn)特定系統(tǒng)的全部或部分功能、性能需求，為軟硬件一體的嵌入式設(shè)備，提供專用的軟硬件

接口。

3.1.13

邊緣網(wǎng)關(guān)edgegateway

具備網(wǎng)絡(luò)安全特性，可接入現(xiàn)場總線設(shè)備、物聯(lián)網(wǎng)設(shè)備、通用以太網(wǎng)設(shè)備等，提供協(xié)議、接口

轉(zhuǎn)換等能力，實現(xiàn)現(xiàn)場數(shù)據(jù)匯聚。

3.1.14

邊緣基礎(chǔ)設(shè)施即服務(wù)edgeinfrastructureasaservice

在城市軌道交通車站、車輛段、停車場等處為用戶部署操作系統(tǒng)、應(yīng)用程序提供的一種物理或

虛擬化的計算、控制、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施環(huán)境和平臺服務(wù)。

3.1.15

邊緣平臺即服務(wù)edgeplatformasaservice

在城市軌道交通車站、車輛段、停車場等處提供的包括應(yīng)用平臺、集成、業(yè)務(wù)流程管理和數(shù)據(jù)

服務(wù)等廣泛集合的信息技術(shù)及運營技術(shù)服務(wù)。

3.1.16

邊緣軟件即服務(wù)edgesoftwareasaservice

7

T/CAMETXXXXX—XXXX

在城市軌道交通車站、車輛段、停車場等處提供的信息技術(shù)及運營技術(shù)應(yīng)用服務(wù)，用戶通過網(wǎng)

絡(luò)接口、客戶端軟件即可實現(xiàn)應(yīng)用功能。

3.1.17

工業(yè)物聯(lián)網(wǎng)industrialInternetofthings

采用以太網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)及現(xiàn)場總線技術(shù)，實現(xiàn)智能儀表、現(xiàn)場設(shè)備、邊緣網(wǎng)關(guān)、通用智

能控制器之間的數(shù)據(jù)傳輸?shù)倪吘壙刂茊卧幕ヂ?lián)網(wǎng)絡(luò)。

3.1.18

現(xiàn)場總線fieldbus

連接智能現(xiàn)場設(shè)備和自動化系統(tǒng)的數(shù)字式、雙向傳輸、多分支結(jié)構(gòu)的通信網(wǎng)絡(luò)，能支持雙向多

節(jié)點、總線式的全數(shù)字通訊。

3.1.19

可信計算技術(shù)trustcomputingtechnology

基于密碼的運算與防護并存的計算機體系安全技術(shù)，保證全程可檢測可監(jiān)控。

3.2縮略語

下列縮略語適用于本文件。

ACS：門禁系統(tǒng)（AccessControlSystem）

AFC：自動售檢票系統(tǒng)（AutomaticFareCollectionsystem）

AI：人工智能（ArtificialIntelligence）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

BAS：環(huán)境與設(shè)備監(jiān)控系統(tǒng)（BuildingAutomationSystem）

BIM：建筑信息模型（BuildingInformationModeling）

CAN：控制器局域網(wǎng)（ControllerAreaNetwork）

CCTV：監(jiān)控系統(tǒng)（ClosedCircuitTelevision）

CFC：連續(xù)功能圖（ContinuousFunctionChart）

COM：串行通訊端口（ClusterCommunicationPort）

CPU：中央處理器（centralprocessingunit）

DCC：車輛段控制中心（DepotControlCenter）

DP：分布式外圍設(shè)備（DecentralizedPeripherals）

EaaS：邊緣計算即服務(wù)（EdgecomputingasaService）

8

T/CAMETXXXXX—XXXX

EC：糾刪碼（ErasureCoding）

EIaaS：邊緣基礎(chǔ)設(shè)施即服務(wù)（EdgeinfrastructureasaService）

EPaaS：邊緣平臺即服務(wù)（EdgeplatformasaService）

ESaaS：邊緣軟件即服務(wù)（EdgesoftwareasaService）

EtherCAT：以太網(wǎng)控制自動化技術(shù)（EtherNetControlAutomationTechnology）

FBD：功能塊圖（FunctionBlockDiagram）

FEP：前端處理器（Front-EndProcessor）

FPGA：現(xiàn)場可編程門陣列（FieldProgrammableGateArray）

GPU：圖形處理單元（GraphicsProcessingUnit）

HA：高可用集群（HighAvailability）

I/O：輸入/輸出（Input/Output）

IaaS：基礎(chǔ)架構(gòu)即服務(wù)（InfrastructureasaService）

IAFC：智聯(lián)售檢票系統(tǒng)（InternetAutomaticFareCollectionSystem）

IBP：綜合后備盤（IntegratedBackupPanel）

IDS：入侵檢測系統(tǒng)（IntrusionDetectionSystems）

IMS：視頻監(jiān)視系統(tǒng)（ImageMonitoringSystem）

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

IPS：入侵防御系統(tǒng)（IntrusionPreventionSystems）

ISCS：綜合監(jiān)控系統(tǒng)（IntegratedSupervisoryControlSystem）

IT：信息技術(shù)（InformationTechnology）

JSON：JavaScript對象語法的數(shù)據(jù)格式（JavaScriptObjectNotation）

LCD：液晶顯示屏（LiquidCrystalDisplay）

LD：梯形圖（Ladderdiagram）

LED：發(fā)光二極管（LightEmittingDiode）

LoRa：遠(yuǎn)距離無線電（LongRangeRadio）

MCC：智能低壓（MotorControlCenter）

MPLS：多協(xié)議標(biāo)簽交換（Multi-ProtocolLabelSwitching）

MQTT：消息隊列遙測傳輸（MessageQueuingTelemetryTransport）

MQTT：消息隊列遙測傳輸協(xié)議（MessageQueuingTelemetryTransport）

MTTR：平均修復(fù)時間（MeanTimeToRepair）

MVB：多功能車輛總線（Multifunctionvehiclebus）

MVB：多功能車輛總線（MultifunctionVehicleBus）

Netconfig：網(wǎng)絡(luò)配置協(xié)議（NetworkConfigurationProtocol）

NPU：神經(jīng)網(wǎng)絡(luò)處理單元（Neural-networkProcessingUnit）

9

T/CAMETXXXXX—XXXX

NVMe：非易失性內(nèi)存主機控制器接口規(guī)范（Non-VolatileMemoryexpress）

OA：辦公自動化（OfficeAutomation）

OCC：控制中心（operatingcontrolcenter）

OM：多模光纖（OpticalMulti-Mode）

OPCUA：基于OPC統(tǒng)一架構(gòu)的時間敏感網(wǎng)絡(luò)技術(shù)（OPCUnifiedArchitecture）

OT：運營技術(shù)（OperationalTechnology）

PA：廣播系統(tǒng)（Public-addressSystem）

PHM：故障預(yù)測與健康管理（PrognosticsandHealthManagement）

PIS：乘客信息系統(tǒng)（PassengerInformationSystem）

PLC：可編程邏輯器件（ProgrammableLogicController）

Profibus：過程現(xiàn)場總線（ProcessFieldBus）

PSCADA：電力監(jiān)控系統(tǒng)（PowerSupervisoryControlAndDataAcquisitionSystem）

QoS：服務(wù)質(zhì)量（QualityofService）

RBAC：基于角色的權(quán)限控制控制（RoleBasedAccessControl）

RESTfulAPI：表述性狀態(tài)轉(zhuǎn)移應(yīng)用程序編程接口（RepresentationalStateTransferApplication

ProgrammingInterface）

RTU：遠(yuǎn)程終端單元（RemoteTerminalUnit）

SAS:串行小型計算機系統(tǒng)接口（SerialAttachedSmallComputerSyetemInterface）

SATA：串行高級技術(shù)附件（SerialAdvancedTechnologyAttachment）

SC：服務(wù)管理命令（ServiceController）

SD：安全數(shù)碼卡（SecureDigitalCard）

SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）

SOE：事件順序記錄（SequenceofEvent）

SSD:固態(tài)硬盤（SolidStateDrive）

ST：結(jié)構(gòu)化文本（StructText）

TCP：傳輸控制協(xié)議（TransmissionControlProtoco）

TIP：威脅圖像投影（ThreatImageProjection）

TOPS：處理器每秒鐘可進行一萬億次(1012)操作（TeraOperationsPerSecond）

TRDP：列車實時數(shù)據(jù)協(xié)議（TrainReal-timeDataProtocol）

TSN：時間敏感網(wǎng)絡(luò)（TimeSensitiveNetwork）

TTS：語言合成（TextToSpeech）

UPF：用戶平面功能（UserPlaneFunction）

UPS：不間斷電源（UninterruptiblePowerSupply）

USB：通用串行總線（UniversalSerialBus）

10

T/CAMETXXXXX—XXXX

VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

vCPU：虛擬化的中央處理器（virtualisedCentralProcessingUnit）

vGPU：虛擬化的圖形處理單元（virtualisedGraphicsProcessingUnit）

WIFI：無線通信技術(shù)（Wirelessfidelity）

WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）

4一般原則及要求

4.1邊緣計算服務(wù)的構(gòu)建應(yīng)符合城市軌道交通信息化總體規(guī)劃，應(yīng)滿足運營生產(chǎn)、運營管理、企業(yè)

管理、資源管理、建設(shè)管理、乘客服務(wù)等業(yè)務(wù)應(yīng)用系統(tǒng)承載的需求，并與運營管理模式相適應(yīng)。

4.2邊緣計算服務(wù)的構(gòu)建應(yīng)符合先進成熟、適度超前、開放兼容、經(jīng)濟適用、安全可靠、綠色節(jié)能

的原則。

4.3城市軌道交通邊緣計算服務(wù)應(yīng)由邊緣計算服務(wù)平臺提供。

4.4邊緣計算服務(wù)平臺將云計算的能力延伸到邊緣，宜與中心云平臺在架構(gòu)、接口和管理等關(guān)鍵能

力上實現(xiàn)統(tǒng)一，宜與中心云平臺實現(xiàn)管理、數(shù)據(jù)、智能、服務(wù)等方面的協(xié)同。邊緣計算服務(wù)平臺宜

負(fù)責(zé)站段邊緣側(cè)的、實時的數(shù)據(jù)處理任務(wù)，中心云平臺宜負(fù)責(zé)非實時、大量數(shù)據(jù)的處理。

4.5邊緣計算服務(wù)平臺應(yīng)采用分布式架構(gòu)、模塊化設(shè)計，在系統(tǒng)架構(gòu)及功能方面應(yīng)具備良好的可擴

展性。

4.6在滿足功能和性能的前提下，邊緣計算服務(wù)平臺宜支持主流信創(chuàng)技術(shù)和架構(gòu)，包括但不限于整

機、芯片、操作系統(tǒng)、數(shù)據(jù)庫、計算框架等。

4.7邊緣計算服務(wù)平臺可采用分散部署的方式，在各站段分別設(shè)置邊緣計算服務(wù)平臺，也可根據(jù)所

承載的業(yè)務(wù)需求采用集中部署或用者區(qū)域集中部署的方式。

4.8邊緣計算服務(wù)平臺應(yīng)符合輕量化、集約化的部署原則和資源共享的原則，宜盡可能實現(xiàn)站段各

業(yè)務(wù)的綜合承載。

4.9站段和車載各業(yè)務(wù)系統(tǒng)通過邊緣計算服務(wù)平臺承載時，其可靠性、可用性、可維護性和安全性

均應(yīng)滿足各業(yè)務(wù)系統(tǒng)的要求。

4.10邊緣計算服務(wù)平臺應(yīng)滿足站段邊緣業(yè)務(wù)對計算、存儲、網(wǎng)絡(luò)等資源的需求，并通過運維管理

網(wǎng)對資源進行統(tǒng)一管理。

4.11邊緣計算服務(wù)平臺應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的安全需求，合理確定邊緣計算服務(wù)平臺信息安全等級保

護級別并采取適宜的技術(shù)措施。

4.12云邊緣節(jié)點宜納入中心云管平臺統(tǒng)一管理，邊緣控制單元可根據(jù)運維管理模式納入其承載的

業(yè)務(wù)系統(tǒng)進行管理。

11

T/CAMETXXXXX—XXXX

5業(yè)務(wù)需求

5.1站段和車載各業(yè)務(wù)系統(tǒng)的需求包括系統(tǒng)功能、系統(tǒng)構(gòu)成、對邊緣計算服務(wù)平臺的資源需求以及

接口、可靠性和安全要求等。

5.2典型車站業(yè)務(wù)系統(tǒng)對邊緣計算服務(wù)平臺的需求應(yīng)符合附錄A的規(guī)定，典型場段業(yè)務(wù)系統(tǒng)對邊緣

計算服務(wù)平臺的需求應(yīng)符合附錄B的規(guī)定，典型車載業(yè)務(wù)系統(tǒng)的需求見應(yīng)符合附錄C的規(guī)定。

5.3站段各業(yè)務(wù)系統(tǒng)可根據(jù)業(yè)務(wù)特點和運維管理需求進行融合。

5.4各業(yè)務(wù)系統(tǒng)根據(jù)其業(yè)務(wù)特點，可采用兩級架構(gòu)分別部署在中心和站段，也可以單級架構(gòu)部署在

站段；兩級部署的站段業(yè)務(wù)宜盡可能納入中心云平臺進行承載，在站段采用輕量化的部署方式。

6邊緣計算服務(wù)總體架構(gòu)

6.1總體構(gòu)成

6.1.1城市軌道交通邊緣計算服務(wù)總體架構(gòu)宜采用云邊端架構(gòu)，應(yīng)由中心云平臺、邊緣計算服務(wù)

平臺以及端側(cè)設(shè)備三部分構(gòu)成，見圖1。

圖1邊緣計算服務(wù)總體架構(gòu)圖

6.1.2根據(jù)運營管理需求及業(yè)務(wù)應(yīng)用系統(tǒng)的部署需求，邊緣計算服務(wù)平臺宜設(shè)置于車站、車輛段、

停車場及列車上，共同提供EaaS。

6.1.3邊緣計算服務(wù)平臺包括一個云邊緣節(jié)點，可包括一個或多個邊緣控制單元。

12

T/CAMETXXXXX—XXXX

6.1.4云邊緣節(jié)點宜通過線路骨干網(wǎng)與中心云平臺進行數(shù)據(jù)交互，邊緣控制單元宜通過站段局域網(wǎng)

與云邊緣節(jié)點進行數(shù)據(jù)交互。

6.1.5端側(cè)設(shè)備可通過站段工業(yè)物聯(lián)網(wǎng)接入邊緣控制單元，也可通過站段局域網(wǎng)接入云邊緣節(jié)點。

6.1.6云邊緣節(jié)點與中心通信正常的情況下，應(yīng)具備與中心云平臺全面協(xié)同的能力，在與中心通信

異常的情況下，云邊緣節(jié)點可實現(xiàn)自身的管理功能。

6.1.7根據(jù)站段邊緣側(cè)各類業(yè)務(wù)的客戶端應(yīng)用部署需求，宜采用云邊緣桌面系統(tǒng)。

6.2業(yè)務(wù)架構(gòu)

6.2.1邊緣計算服務(wù)平臺承載的業(yè)務(wù)宜包括安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)三大網(wǎng)域業(yè)務(wù)系

統(tǒng)。

6.2.2邊緣計算服務(wù)平臺中安全生產(chǎn)網(wǎng)的系統(tǒng)宜包括ISCS、BAS、PSCADA、MCC、ACS、智能

能源、智慧車站、AFC、PA、PIS、智慧安檢、安防集成平臺、智能運維等業(yè)務(wù)系統(tǒng)。

6.2.3邊緣計算服務(wù)平臺中內(nèi)部管理網(wǎng)的系統(tǒng)宜包括站段運營管理、企業(yè)管理、資源管理、建設(shè)管

理類的業(yè)務(wù)系統(tǒng)。

6.2.4邊緣計算服務(wù)平臺中外部服務(wù)網(wǎng)的系統(tǒng)宜包括IMS及在站段與互聯(lián)網(wǎng)交互的業(yè)務(wù)系統(tǒng)。

6.3邏輯架構(gòu)

6.3.1邊緣計算服務(wù)平臺的邏輯架構(gòu)宜包括EIaaS、EPaaS及ESaaS。

6.3.2云邊緣節(jié)點中的EIaaS層應(yīng)為用戶提供邏輯化/池化后的計算、存儲、網(wǎng)絡(luò)、安全等軟硬件資

源池及封裝后的多種EIaaS服務(wù)，用戶可在EIaaS服務(wù)基礎(chǔ)上部署和運行包括操作系統(tǒng)和各種邊緣

應(yīng)用軟件。

6.3.3云邊緣節(jié)點中的EPaaS層應(yīng)為客戶提供部署、管理和運行應(yīng)用程序的環(huán)境和服務(wù)，可按需提

供應(yīng)用框架、中間件及相應(yīng)的部署和管控等能力。EPaaS層應(yīng)涵蓋應(yīng)用共性需求，可包括數(shù)據(jù)庫服

務(wù)、微服務(wù)、消息隊列服務(wù)、內(nèi)存數(shù)據(jù)庫、AI服務(wù)、物聯(lián)服務(wù)、統(tǒng)一認(rèn)證、輕量化BIM、數(shù)據(jù)共享

服務(wù)等細(xì)分的服務(wù)內(nèi)容。

6.3.4云邊緣節(jié)點中的ESaaS層可為云邊緣節(jié)點上的安全生產(chǎn)、內(nèi)部管理、外部服務(wù)業(yè)務(wù)系統(tǒng)提供

的應(yīng)用軟件服務(wù)。

6.3.5邊緣控制單元中的EIaaS層宜采用虛擬化技術(shù)，基于智能控制器、TSN工業(yè)物聯(lián)網(wǎng)等基礎(chǔ)設(shè)

施虛擬出多套設(shè)備控制器、診斷器等虛擬設(shè)備，支撐設(shè)備實時控制、智能分析等不同業(yè)務(wù)場景，并

可靈活劃分各業(yè)務(wù)系統(tǒng)的硬件資源和網(wǎng)絡(luò)，使得各系統(tǒng)安全隔離、靈活擴展。

6.3.6邊緣控制單元中的EPaaS層宜集成成熟的協(xié)議解析、計算引擎等服務(wù)，同時可提供滿足IEC

61131-3規(guī)定的軟件開發(fā)平臺，具備圖形化邏輯編程能力。

6.3.7邊緣控制單元中的ESaaS層宜包括邊緣控制單元上各業(yè)務(wù)系統(tǒng)提供的軟件服務(wù)。

6.4物理架構(gòu)

13

T/CAMETXXXXX—XXXX

6.4.1邊緣計算服務(wù)平臺包括云邊緣節(jié)點及邊緣控制單元，邊緣控制單元包括站段邊緣控制單元和

車載邊緣控制單元。

6.4.2云邊緣節(jié)點物理基礎(chǔ)設(shè)施宜包含計算、存儲、網(wǎng)絡(luò)、安全等，可采用超融合架構(gòu)或分布式架

構(gòu)部署。

6.4.3云邊緣節(jié)點應(yīng)采用帶外管理網(wǎng)絡(luò)并納入城市軌道交通中心云管理平臺實現(xiàn)統(tǒng)一管理。

6.4.4站段邊緣控制單元宜由通用智能控制器、專用控制器、工業(yè)物聯(lián)網(wǎng)組成，其中通用智能控制

器及專用控制器完成邊緣計算及控制功能，工業(yè)物聯(lián)網(wǎng)完成現(xiàn)場設(shè)備接入及數(shù)據(jù)匯聚功能。

6.4.5車載邊緣控制單元可由專用控制器、車載網(wǎng)絡(luò)組成。

7邊緣計算服務(wù)平臺要求

7.1業(yè)務(wù)規(guī)劃

7.1.1基本要求

7.1.1.1邊緣計算服務(wù)平臺應(yīng)適應(yīng)站段邊緣業(yè)務(wù)發(fā)展的總體要求，滿足站段業(yè)務(wù)安全、可靠、高效、

實時及運維管理的需求。

7.1.1.2邊緣計算服務(wù)平臺應(yīng)根據(jù)各城市站段業(yè)務(wù)差異化系統(tǒng)架構(gòu)、應(yīng)用需求及建設(shè)運營管理模式，

按照統(tǒng)一規(guī)劃、資源共享、按需擴展的原則進行邊緣計算服務(wù)平臺基礎(chǔ)設(shè)施配置。

7.1.1.3云邊緣節(jié)點承載的業(yè)務(wù)宜包括安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)業(yè)務(wù)系統(tǒng)；站段邊緣

控制單元承載的業(yè)務(wù)宜包括安全生產(chǎn)網(wǎng)、外部服務(wù)網(wǎng)業(yè)務(wù)系統(tǒng)；車載邊緣控制單元承載的業(yè)務(wù)宜包

括安全生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)。

7.1.2安全生產(chǎn)業(yè)務(wù)規(guī)劃

7.1.2.1車站安全生產(chǎn)業(yè)務(wù)規(guī)劃應(yīng)符合下列規(guī)定：

a)車站ISCS、智慧車站、BAS、PSCADA、AFC、PIS、PA、智慧安檢、安防集成平臺、IMS、

ACS、智能運維系統(tǒng)的服務(wù)器、通信處理機所需計算、存儲資源應(yīng)在邊緣計算服務(wù)平臺的

云邊緣節(jié)點統(tǒng)一規(guī)劃、部署和管理；

b)車站BAS、PSCADA、智能低壓、智能能源、智能運維等系統(tǒng)工業(yè)控制器、數(shù)據(jù)采集器、

診斷分析器及工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)所需計算、存儲資源宜在邊緣計算服務(wù)平臺的邊緣控制單元

統(tǒng)一規(guī)劃、部署和管理；

c)車站ACS、PIS等系統(tǒng)控制器及工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)所需計算、存儲資源宜在邊緣計算服務(wù)平

臺的邊緣控制單元統(tǒng)一規(guī)劃、部署和管理；

d)車站級站臺門、信號等涉及行車安全、第三方安全認(rèn)證或評估的控制器不應(yīng)納入邊緣控制

單元統(tǒng)一規(guī)劃、部署和管理。

7.1.2.2場段安全生產(chǎn)業(yè)務(wù)規(guī)劃應(yīng)符合下列規(guī)定：

14

T/CAMETXXXXX—XXXX

a)場段ISCS、智慧車站、BAS、PSCADA、PIS、PA、安防集成平臺、IMS、ACS、智能運

維系統(tǒng)的服務(wù)器、通信處理機所需計算、存儲資源應(yīng)在邊緣計算服務(wù)平臺的云邊緣節(jié)點統(tǒng)

一規(guī)劃、部署和管理；

b)場段BAS、PSCADA、智能低壓、智能能源、智能運維等系統(tǒng)工業(yè)控制器、數(shù)據(jù)采集器、

診斷分析器及工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)所需計算、存儲資源宜在邊緣計算服務(wù)平臺的邊緣控制單元

統(tǒng)一規(guī)劃、部署和管理；

c)場段ACS、PIS等系統(tǒng)的控制器及工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)所需計算、存儲資源宜在邊緣計算服務(wù)

平臺的邊緣控制單元統(tǒng)一規(guī)劃、部署和管理；

d)場段信號等涉及行車安全、第三方安全認(rèn)證或評估的控制器不應(yīng)納入工業(yè)控制邊緣控制單

元統(tǒng)一規(guī)劃、部署和管理。

7.1.2.3車載安全生產(chǎn)業(yè)務(wù)宜包括車載PIS系統(tǒng)和車輛智能運維車載子系統(tǒng)。

7.1.3內(nèi)部管理業(yè)務(wù)規(guī)劃

7.1.3.1車站企業(yè)管理、運營管理、建設(shè)管理、資源管理等業(yè)務(wù)應(yīng)用系統(tǒng)所需計算、存儲資源應(yīng)在

車站邊緣計算服務(wù)平臺的云邊緣節(jié)點統(tǒng)一規(guī)劃、部署。

7.1.3.2場段企業(yè)管理、運營管理、建設(shè)管理、資源管理等業(yè)務(wù)應(yīng)用系統(tǒng)所需計算、存儲資源應(yīng)在

場段邊緣計算服務(wù)平臺的云邊緣節(jié)點統(tǒng)一規(guī)劃、部署。

7.1.4外部服務(wù)業(yè)務(wù)規(guī)劃

7.1.4.1車站外部服務(wù)業(yè)務(wù)規(guī)劃符合下列要求：

a)車站IMS系統(tǒng)視頻服務(wù)器、視頻存儲設(shè)備所需計算、存儲資源應(yīng)在邊緣計算服務(wù)平臺的云

邊緣節(jié)點統(tǒng)一規(guī)劃、部署；

b)車站IMS系統(tǒng)的視頻編解碼所需計算、存儲資源應(yīng)在邊緣計算服務(wù)平臺的邊緣控制單元統(tǒng)

一規(guī)劃、部署和管理；

c)車站其他需要與互聯(lián)網(wǎng)交互的業(yè)務(wù)根據(jù)需要進行統(tǒng)一規(guī)劃、部署和管理。

7.1.4.2場段外部服務(wù)業(yè)務(wù)規(guī)劃應(yīng)符合下列規(guī)定：

a)場段IMS系統(tǒng)視頻服務(wù)器、視頻存儲設(shè)備所需計算、存儲資源應(yīng)在邊緣計算服務(wù)平臺的云

邊緣節(jié)點統(tǒng)一規(guī)劃、部署；

b)場段IMS系統(tǒng)的視頻編解碼所需計算、存儲資源應(yīng)在邊緣計算服務(wù)平臺的邊緣控制單元統(tǒng)

一規(guī)劃、部署和管理。

7.2云邊緣節(jié)點

7.2.1基本要求

7.2.1.1云邊緣節(jié)點可采用超融合架構(gòu)，也可采用分布式架構(gòu)部署。

7.2.1.2云邊緣節(jié)點可提供完整的基礎(chǔ)設(shè)施組件，應(yīng)包括計算、存儲、網(wǎng)絡(luò)資源，宜包括安全資源。

15

T/CAMETXXXXX—XXXX

7.2.1.3云邊緣節(jié)點應(yīng)具備對計算、存儲、網(wǎng)絡(luò)及安全資源的異構(gòu)能力，應(yīng)提供虛擬化或容器等組

件，可為各業(yè)務(wù)提供不同的EIaaS和EPaaS服務(wù)。

7.2.1.4云邊緣節(jié)點及相關(guān)軟硬件基礎(chǔ)設(shè)施的關(guān)鍵軟件、硬件、器件的擴容、維護和替換不應(yīng)影響

整體業(yè)務(wù)運行性能或?qū)е聵I(yè)務(wù)停用。

7.2.2功能要求

7.2.2.1云邊緣節(jié)點EIaaS層功能滿足下列要求：

a)應(yīng)具備虛擬化&容器管理等能力，可對資源進行管理、調(diào)度、編排和監(jiān)控；

b)應(yīng)支持HA、熱遷移等高可靠技術(shù)，避免單點故障保證應(yīng)用系統(tǒng)存儲安全；

c)應(yīng)支持動態(tài)資源調(diào)度，實現(xiàn)負(fù)載均衡；

d)應(yīng)支持內(nèi)存復(fù)用能力，如內(nèi)存共享、內(nèi)存置換、內(nèi)存氣泡等，提升虛擬機密度；

e)應(yīng)支持QoS能力，精細(xì)化資源分配，保障虛擬機計算性能，資源有限情況下最大程度復(fù)用

資源；

f)宜采用分布式架構(gòu)，可配置多副本或EC等機制，滿足不同業(yè)務(wù)場景的可靠性要求；

g)應(yīng)支持多種磁盤部署，包括SAS、SATA、SSD、閃存等多種類型磁盤的獨立部署及混合部

署；

h)宜提供存儲容災(zāi)能力，支持同步/異步遠(yuǎn)程復(fù)制能力；

i)應(yīng)支持分布式虛擬交換機能力；

j)應(yīng)支持網(wǎng)卡直通能力，保障網(wǎng)絡(luò)性能；

k)宜支持網(wǎng)絡(luò)安全組，對訪問虛擬機進行精確管控；

l)應(yīng)支持提供防病毒能力；

m)應(yīng)提供AI加速能力，宜部署信創(chuàng)GPU卡和AI框架；

n)應(yīng)提供管理能力，能夠圖形化監(jiān)控包括CPU占用率、內(nèi)存占用率、磁盤占用率、磁盤I/O

寫入寫出、網(wǎng)絡(luò)流速等相關(guān)指標(biāo)；

o)應(yīng)支持告警信息采集，包括但不限于CPU、內(nèi)存、磁盤使用率、存儲I/O延時等；

p)云邊緣節(jié)點宜支持多樣化算力并提供跨云邊協(xié)同框架能力。

7.2.2.2云邊緣節(jié)點EPaaS功能可根據(jù)需要滿足下列要求：

a)宜提供物聯(lián)服務(wù)：

1)支持Modbus、MQTT等主流物聯(lián)網(wǎng)接入?yún)f(xié)議，以及設(shè)備的統(tǒng)一接入和管理；

2)邊緣物聯(lián)平臺與中心云物聯(lián)平臺協(xié)同，統(tǒng)一物模型實現(xiàn)設(shè)備和應(yīng)用解耦；

3)邊緣物聯(lián)平臺具備數(shù)據(jù)處理、遠(yuǎn)程控制、報警管理、本地歷史數(shù)據(jù)管理等功能，具備

對設(shè)備的管理能力及設(shè)備可靠控制的能力；

4)邊緣物聯(lián)平臺具備視圖、標(biāo)簽、關(guān)系等配置，支撐多業(yè)務(wù)的個性化管理；

16

T/CAMETXXXXX—XXXX

5)邊緣物聯(lián)平臺具備規(guī)則引擎功能，支持可視化方式實現(xiàn)數(shù)據(jù)計算、報警生成、業(yè)務(wù)流

程等個性配置；

6)邊緣物聯(lián)平臺具備高可靠保障機制，單節(jié)點故障恢復(fù)引起的業(yè)務(wù)中斷時間滿足業(yè)務(wù)可

靠性要求。

b)宜提供視頻管理服務(wù)：

1)實現(xiàn)視頻存儲設(shè)備的管理；

2)可根據(jù)實際使用場景和需求設(shè)置邊緣視頻存儲時間。

c)宜提供AI服務(wù)：

1)支持輕量化AI推理平臺，采用云邊協(xié)同架構(gòu)，管理面與業(yè)務(wù)面分離，降低邊緣平臺部

署消耗；

2)支持GPU、NPU計算加速、支持異構(gòu)資源調(diào)度；

3)邊緣采用通用AI方案，支持一個平臺統(tǒng)一對圖片、視頻、物聯(lián)等多種應(yīng)用場景數(shù)據(jù)進

行智能輔助分析，如刷臉過閘、客流統(tǒng)計、火災(zāi)檢測、異常事件監(jiān)測、機電運維等。

a)宜提供高可靠、分布式、高性能的消息隊列，支持通用的RESTfulAPI接口調(diào)用；

b)宜提供緩存數(shù)據(jù)庫服務(wù)，支持一鍵獨立部署、分布式高可用架構(gòu)、無單點故障、橫向擴展

等功能；

c)宜提供能力開放服務(wù)，提供基于標(biāo)準(zhǔn)協(xié)議的統(tǒng)一API接口，實現(xiàn)平臺能力共享；

d)宜提供信創(chuàng)關(guān)系型數(shù)據(jù)庫服務(wù)。

7.2.3性能要求

云邊緣節(jié)點性能滿足下列要求：

a)計算資源在規(guī)劃時，計算資源池配置的物理服務(wù)器CPU利用率不應(yīng)高于70%，內(nèi)存利用率

不應(yīng)高于80%，需預(yù)留余量保證HA遷移的需求；

b)單臺虛擬機從部署到交付運行時間應(yīng)小于30min；

c)單個虛擬機最大應(yīng)支持255個vCPU；

d)單個虛擬機最大應(yīng)支持1T內(nèi)存；

e)云邊緣節(jié)點至云平臺中心資源池的網(wǎng)絡(luò)時延應(yīng)小于或等于100ms；

f)單張AI加速卡半精度整型（INT8）AI算力應(yīng)大于或等于130TOPS，宜支持不低于16路

高清（1080P）視頻分析。

7.2.4部署要求

7.2.4.1在軌道交通車站、車輛段、停車場等處邊緣服務(wù)平臺設(shè)置云邊緣節(jié)點。

7.2.4.2云邊緣節(jié)點宜按照安全生產(chǎn)網(wǎng)域、內(nèi)部管理網(wǎng)域和外部服務(wù)網(wǎng)域分別設(shè)置資源池。

7.2.4.3云邊緣節(jié)點硬件部署宜通過雙機冗余或集群方式實現(xiàn)高可用性。

17

T/CAMETXXXXX—XXXX

7.2.4.4各站段云邊緣節(jié)點宜按照站段和業(yè)務(wù)系統(tǒng)進行資源、網(wǎng)絡(luò)的邏輯隔離，提供安全、隔離的

計算、網(wǎng)絡(luò)和存儲環(huán)境。

7.2.4.5云邊緣節(jié)點EIaaS層部署應(yīng)符合下列要求：

a)整體規(guī)劃，能夠被管理軟件統(tǒng)一管理，支持遠(yuǎn)程運維；

b)能提供自動化安裝部署工具，實現(xiàn)版本快速切換和升級；

c)能提供部署計算、存儲、網(wǎng)絡(luò)、AI等資源池。

7.2.5配置要求

7.2.5.1云邊緣節(jié)點應(yīng)按照所承載業(yè)務(wù)需求進行配置。

7.2.5.2典型車站、場段的云邊緣節(jié)點配置應(yīng)符合附錄D的規(guī)定。

7.3站段邊緣控制單元

7.3.1基本要求

7.3.1.1站段邊緣控制單元宜通過工業(yè)物聯(lián)網(wǎng)連接現(xiàn)場級設(shè)備，實現(xiàn)實時控制和數(shù)據(jù)采集等功能。

7.3.1.2站段邊緣控制單元應(yīng)根據(jù)業(yè)務(wù)采用不同的技術(shù)架構(gòu)，宜采用虛擬化技術(shù)實現(xiàn)多個工控類業(yè)

務(wù)的承載。

7.3.1.3站段邊緣控制單元宜按照安全生產(chǎn)網(wǎng)域與外部服務(wù)網(wǎng)域分別設(shè)置邊緣控制單元。

7.3.1.4站段邊緣控制單元應(yīng)適配云邊緣節(jié)點的接口。

7.3.1.5站段邊緣控制單元控制器應(yīng)支持以太網(wǎng)、工業(yè)總線等多種接入方式。

7.3.1.6站段邊緣控制單元應(yīng)支持接入現(xiàn)場儀表儀器、傳感器、遠(yuǎn)程I/O及其它工業(yè)設(shè)備。

7.3.1.7通用智能控制器宜采用模塊化設(shè)計，可分為CPU模塊、網(wǎng)絡(luò)擴展模塊、現(xiàn)場總線擴展模

塊和算力擴展模塊四類，CPU模塊和擴展模塊組成通用智能控制器。

7.3.2功能要求

7.3.2.1站段邊緣控制單元應(yīng)整合站段業(yè)務(wù)系統(tǒng)，滿足邊緣側(cè)敏捷連接、實時計算、數(shù)據(jù)優(yōu)化、應(yīng)

用智能、安全與隱私保護等方面的需求。

7.3.2.2站段邊緣控制單元應(yīng)上傳數(shù)據(jù)到云邊緣節(jié)點，并應(yīng)能接受和執(zhí)行云邊緣節(jié)點的控制指令等。

7.3.2.3站段邊緣控制單元應(yīng)通過工業(yè)物聯(lián)網(wǎng)實現(xiàn)內(nèi)部互聯(lián)、協(xié)議轉(zhuǎn)換和接口轉(zhuǎn)換功能。

7.3.2.4工業(yè)物聯(lián)網(wǎng)應(yīng)支持以太網(wǎng)、RS-485、CAN等不同物理層端口擴展，應(yīng)支持傳感器、設(shè)備

維護終端等無線接入能力。

7.3.2.5站段邊緣控制單元EIaaS滿足下列功能要求：

a)宜支持計算、存儲、網(wǎng)絡(luò)、USB、SD、COM等工業(yè)現(xiàn)場常見的硬件資源虛擬化；

b)應(yīng)支持CPU、GPU、FPGA等多種算力，滿足邊緣控制單元多樣的計算任務(wù)需求；

c)應(yīng)具備對多個通用智能控制器硬件資源進行管理、調(diào)度、編排和監(jiān)控的能力；

18

T/CAMETXXXXX—XXXX

d)宜支持綁定CPU核的方式進行實時應(yīng)用計算資源分配，宜支持直通方式為實時應(yīng)用分配硬

盤存儲資源、網(wǎng)絡(luò)資源；

e)宜支持在線查看通用智能控制器的資源利用情況、虛機運行情況、虛機部署信息等常用信

息；

f)宜具備虛機鏡像管理功能，包括虛機鏡像制作、刪除、保存、查看、部署等基本鏡像管理

功能；

g)應(yīng)支持離線運行，可根據(jù)配置完成單機情況下控制器的所有功能，滿足脫機自治需求，所

具備的功能包括但不限于硬件啟動、虛機啟動、故障重啟、硬件資源分配；

h)應(yīng)按照單個擴展位置設(shè)置自動識別和預(yù)先配置兩種硬件資源上線管理方式，在預(yù)先配置方

式下，若擴展位置安裝的擴展模塊與配置不相符，則進行故障報警并保持?jǐn)U展模塊離線狀

態(tài)；

i)應(yīng)支持?jǐn)U展模塊在線維護，實現(xiàn)模塊在線更換后自動按照硬件配置進行資源分配，并加載

運行。

7.3.2.6站段邊緣控制單元EPaaS功能可根據(jù)需要滿足下列要求：

a)支持的組態(tài)語言宜至少包括ST、CFC、FBD、LD等四種；

b)宜具備硬件模塊組態(tài)能力，可對現(xiàn)場I/O模塊及智能儀表進行硬件組態(tài)；

c)宜具備在線調(diào)試功能，可在線進行變量的監(jiān)視、寫入、強制操作；

d)宜支持ModbusTCP、EthernetIP、ProfiNet、ProfiBus-DP、ModbusRTU、DiviceNet、

EtherCAT、PowerLink等多種現(xiàn)場總線協(xié)議，并支持MQTT、JSON等物聯(lián)網(wǎng)協(xié)議；

e)宜支持序列數(shù)據(jù)采集，可實現(xiàn)錄波數(shù)據(jù)傳輸；

f)宜支持多個通用智能控制器容器管理，實現(xiàn)鏡像、配置、服務(wù)部署、服務(wù)監(jiān)控的可視化管

理；

g)宜實現(xiàn)實時運行環(huán)境數(shù)據(jù)與容器內(nèi)應(yīng)用數(shù)據(jù)的共享；

h)宜提供RESTfulAPI、OPCUA、Modbus等訪問接口，實現(xiàn)周期數(shù)據(jù)訂閱、事件數(shù)據(jù)訂閱、

文件查詢、自定義數(shù)據(jù)獲取等功能；

i)宜提供文件存儲能力，滿足現(xiàn)場非結(jié)構(gòu)化數(shù)據(jù)的存儲需求及實現(xiàn)短期歷史數(shù)據(jù)緩存功能；

j)EPaaS層數(shù)據(jù)服務(wù)組件應(yīng)提供OPCUA接口用于數(shù)據(jù)傳輸。

7.3.3性能要求

7.3.3.1邊緣控制單元滿足下列性能要求：

a)應(yīng)支持在線維護，MTTR應(yīng)小于或等于30min；

b)應(yīng)支持冗余配置，最小冗余切換時間小于或等于10ms，滿足無擾切換要求；

19

T/CAMETXXXXX—XXXX

c)應(yīng)實現(xiàn)計算、存儲、網(wǎng)絡(luò)等資源擴展，單個智能控制器可實現(xiàn)多個PLC控制器或設(shè)備診斷

器，單個算力擴展模塊在實現(xiàn)機電/電力設(shè)備智能檢測算法時，可支持32路以上高清視頻

分析；

d)硬件接口應(yīng)滿足IEC61158規(guī)定的現(xiàn)場總線硬件接口要求；

e)工業(yè)物聯(lián)網(wǎng)宜采用1000Mbps以太網(wǎng)或者TSN網(wǎng)路，宜采用環(huán)網(wǎng)、星型混合組網(wǎng)模式；

f)工業(yè)物聯(lián)網(wǎng)應(yīng)能實現(xiàn)數(shù)據(jù)分類，能對周期實時數(shù)據(jù)、通用以太網(wǎng)數(shù)據(jù)、流媒體數(shù)據(jù)、事件

數(shù)據(jù)進行區(qū)分，可實現(xiàn)多業(yè)務(wù)類型的數(shù)據(jù)實時、確定和可靠地傳輸，并可根據(jù)數(shù)據(jù)流的特

征選擇不同的數(shù)據(jù)配置；

g)工業(yè)物聯(lián)網(wǎng)采用TSN網(wǎng)絡(luò)技術(shù)時，應(yīng)符合YD/T4134-2022的規(guī)定，可采用獨立TSN交換機

或邊緣網(wǎng)關(guān)擴展通信模塊方式，應(yīng)支持IEEE1588時間同步、IEEE802.1Qbv流量調(diào)度要

求；

h)工業(yè)物聯(lián)網(wǎng)采用現(xiàn)場總線時，邊緣網(wǎng)關(guān)應(yīng)符合IEC61158中相關(guān)協(xié)議的規(guī)定；

i)宜支持64ksps錄波數(shù)據(jù)傳輸；

j)宜支持不小于1萬點的現(xiàn)場物理設(shè)備點的監(jiān)視及控制能力；

k)不同通用智能控制器間的實時運行環(huán)境應(yīng)支持主備冗余，最小冗余切換時間小于或等于

10ms；

l)短期歷史數(shù)據(jù)緩存功能應(yīng)至少滿足48h現(xiàn)場數(shù)據(jù)存儲要求。

7.3.4部署要求

7.3.4.1站段邊緣控制單元應(yīng)根據(jù)車站、車輛段、停車場和車載的業(yè)務(wù)需求設(shè)置在現(xiàn)場就地側(cè)。

7.3.4.2安全生產(chǎn)網(wǎng)域應(yīng)根據(jù)實際業(yè)務(wù)按專業(yè)需求部署于多個站段邊緣控制單元上。

7.3.4.3站段邊緣控制單元根據(jù)業(yè)務(wù)種類性質(zhì)設(shè)置可分為機電專業(yè)邊緣控制單元、供電專業(yè)邊緣控

制單元以及通信專業(yè)邊緣控制單元等，各專業(yè)的智能運維系統(tǒng)與對應(yīng)專業(yè)的監(jiān)控系統(tǒng)部署在同一個

邊緣控制單元上，便于數(shù)據(jù)采集和共享。

7.3.4.4機電專業(yè)中BAS、智能低壓、智能能源、機電智能運維等系統(tǒng)可采用通用智能控制器進行

綜合承載，門禁系統(tǒng)等可采用專用控制器進行承載。

7.3.4.5站段邊緣控制單元應(yīng)為不同專業(yè)系統(tǒng)劃分VLAN或者設(shè)置不同網(wǎng)絡(luò)，實現(xiàn)業(yè)務(wù)隔離，并

針對內(nèi)部東西向流量通過虛擬防火墻實現(xiàn)隔離防護。

7.3.4.6站段邊緣控制單元宜采用分布式部署，通用智能控制器、專用控制器宜按專業(yè)性質(zhì)集中部

署，邊緣網(wǎng)關(guān)宜在現(xiàn)場就近部署。

7.3.4.7工業(yè)物聯(lián)網(wǎng)可采用TSN技術(shù)或者現(xiàn)場總線技術(shù)進行部署，根據(jù)業(yè)務(wù)系統(tǒng)需求劃分為不同

的子網(wǎng)。采用TSN技術(shù)時，宜采用VLAN方式建設(shè)子網(wǎng)；采用現(xiàn)場總線技術(shù)時，宜根據(jù)協(xié)議部署多

個子網(wǎng)。

7.3.4.8工業(yè)物聯(lián)網(wǎng)應(yīng)按照業(yè)務(wù)需求選擇支持的現(xiàn)場總線協(xié)議和物聯(lián)網(wǎng)協(xié)議。

20

T/CAMETXXXXX—XXXX

7.3.5配置要求

7.3.5.1站段邊緣控制單元應(yīng)按照所承載業(yè)務(wù)需求進行配置，單個邊緣控制單元應(yīng)至少配置一套通

用控制器或?qū)Ｓ每刂破鳌?/p>

7.3.5.2站段邊緣控制單元的配置見附錄D。

7.4車載邊緣控制單元

7.4.1車載邊緣控制單元業(yè)務(wù)宜包括車輛智能運維系統(tǒng)車載子系統(tǒng)和車載PIS系統(tǒng)，涉及行車安全、

第三方安全認(rèn)證或評估的控制器不應(yīng)納入車載邊緣控制單元統(tǒng)一規(guī)劃、部署和管理。

7.4.2車輛智能運維車載子系統(tǒng)和車載PIS系統(tǒng)宜采用專用控制器進行承載，專用控制器的功能及

性能要求應(yīng)滿足所承載業(yè)務(wù)的需求。

7.4.3車載邊緣控制單元宜通過車載網(wǎng)絡(luò)實現(xiàn)車載PIS系統(tǒng)和車輛智能運維系統(tǒng)的實時控制和數(shù)

據(jù)采集等功能。

7.4.4車載邊緣控制單元應(yīng)采用冗余部署方式，在車頭和車尾分別部署。

7.4.5車載邊緣控制單元應(yīng)能通過車地?zé)o線傳輸通道接入場段云邊緣節(jié)點或中心云平臺。

8云邊緣桌面要求

8.1基本要求

8.1.1應(yīng)根據(jù)安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)各類邊緣業(yè)務(wù)應(yīng)用系統(tǒng)的終端需求，對云邊緣

桌面系統(tǒng)進行統(tǒng)籌設(shè)計和分步實施。

8.1.2云邊緣桌面系統(tǒng)是云桌面中心系統(tǒng)在站段的延伸，云邊緣桌面系統(tǒng)功能宜滿足T/CAMET

11002—2020中7.3要求。

8.1.3云邊緣桌面系統(tǒng)應(yīng)由云桌面基礎(chǔ)資源管理平臺、云桌面權(quán)限控制平臺、云桌面終端、網(wǎng)絡(luò)及

安全系統(tǒng)等構(gòu)成。

8.1.4云邊緣桌面終端系統(tǒng)部署、網(wǎng)絡(luò)要求、安全要求應(yīng)符合T/CAMET11002—2020中7.1的規(guī)定。

8.1.5當(dāng)云邊緣桌面納入云桌面中心系統(tǒng)統(tǒng)一建設(shè)時，云桌面中心系統(tǒng)宜具備管理異構(gòu)云邊緣桌面

系統(tǒng)的能力，并具備對云邊緣桌面系統(tǒng)基礎(chǔ)資源的統(tǒng)一管理功能。

8.1.6當(dāng)云邊緣桌面納入云邊緣節(jié)點統(tǒng)一建設(shè)時，滿足下列要求：

a)云邊緣桌面宜納入云邊緣節(jié)點平臺實現(xiàn)統(tǒng)一管理，以實現(xiàn)桌面控制、桌面鑒權(quán)及安全認(rèn)證、

桌面接入及負(fù)載均衡、終端管理等功能；

b)云邊緣桌面應(yīng)以云邊緣節(jié)點EIaaS平臺為基礎(chǔ)，部署云桌面基礎(chǔ)資源管理平臺、云桌面權(quán)

限控制平臺、云邊緣桌面連接協(xié)議軟件等；

21

T/CAMETXXXXX—XXXX

c)云邊緣桌面的計算、存儲資源宜與云邊緣節(jié)點合設(shè)，云邊緣桌面的網(wǎng)絡(luò)安全宜復(fù)用云邊緣

節(jié)點提供的網(wǎng)絡(luò)安全能力。

8.2功能及性能要求

8.2.1云邊緣桌面資源池的功能要求應(yīng)符合T/CAMET11002—2020中7.2的規(guī)定。

8.2.2云邊緣桌面系統(tǒng)應(yīng)具備vGPU功能、終端雙屏顯示功能、視頻優(yōu)化功能、集中授權(quán)等功能。

8.2.3云邊緣桌面資源池配置vCPU平均使用率不宜超過50%。

8.2.4云邊緣桌面系統(tǒng)的基本功能、應(yīng)用虛擬化功能、運維管理功能、云桌面自助維護功能、云桌

面安全、云桌面可靠性應(yīng)符合T/CAMET11002—2020中7.3的規(guī)定。

8.2.5云邊緣桌面的桌面連接協(xié)議性能、虛擬桌面性能應(yīng)符合T/CAMET11002—2020中7.4的規(guī)

定。

8.2.6云邊緣桌面的云桌面管理系統(tǒng)性能應(yīng)滿足以下要求：

a)單套云邊緣桌面系統(tǒng)最大支持用戶數(shù)不應(yīng)小于50個；

b)單套云邊緣桌面系統(tǒng)支持并發(fā)登錄用戶數(shù)不應(yīng)小于20個每秒。

9邊緣計算服務(wù)網(wǎng)絡(luò)要求

9.1基本要求

9.1.1邊緣計算服務(wù)網(wǎng)絡(luò)實現(xiàn)站段各業(yè)務(wù)終端設(shè)備間的互聯(lián)、終端與云邊緣節(jié)點和邊緣控制單元的

連接。

9.1.2邊緣計算服務(wù)網(wǎng)絡(luò)宜由站段局域網(wǎng)和站段無線網(wǎng)構(gòu)成，邊緣計算服務(wù)的網(wǎng)絡(luò)架構(gòu)見圖2。

22

T/CAMETXXXXX—XXXX

圖2邊緣計算服務(wù)網(wǎng)絡(luò)構(gòu)成圖

9.2站段局域網(wǎng)

9.2.1站段局域網(wǎng)宜承載安全生產(chǎn)、外部服務(wù)和內(nèi)部管理三大類業(yè)務(wù)。

9.2.2站段局域網(wǎng)應(yīng)實現(xiàn)業(yè)務(wù)系統(tǒng)與云邊緣節(jié)點及中心云平臺的互聯(lián)，北向與線路骨干網(wǎng)進行互聯(lián)，

南向與邊緣控制單元、各專業(yè)系統(tǒng)接入網(wǎng)絡(luò)以及無線接入點進行互聯(lián)。

9.2.3根據(jù)應(yīng)用、管理及安全防護等級的不同，站段局域網(wǎng)宜劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外

部服務(wù)網(wǎng)。

9.2.4安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)之間、內(nèi)部管理網(wǎng)與外部服務(wù)網(wǎng)之間應(yīng)實現(xiàn)安全隔離，并應(yīng)符合

T/CAMET11005的規(guī)定，外部服務(wù)網(wǎng)與Internet之間應(yīng)統(tǒng)一在中心進行數(shù)據(jù)交互。

9.2.5站段局域網(wǎng)的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)部署、業(yè)務(wù)接入、安全防護應(yīng)符合T/CAMET11004的規(guī)定。

9.2.6邊緣控制單元宜采用雙上行方式上聯(lián)至站段匯聚設(shè)備，實現(xiàn)邊緣控制單元與云邊緣節(jié)點的連

接。

9.2.7站段匯聚設(shè)備宜采用虛擬化網(wǎng)絡(luò)資源部署，納入云邊緣節(jié)點。云平臺管理中心可實現(xiàn)站段匯

聚設(shè)備的設(shè)備配置、遠(yuǎn)程調(diào)試等功能，并完成IP地址的統(tǒng)一劃分。各業(yè)務(wù)接入交換機、邊緣控制單

元宜納入各業(yè)務(wù)系統(tǒng)管理。

9.3無線網(wǎng)絡(luò)

9.3.1站段無線網(wǎng)應(yīng)通過站段局域網(wǎng)與云邊緣節(jié)點或邊緣控制單元互聯(lián)，用于實現(xiàn)各種移動終端及

23

T/CAMETXXXXX—XXXX

分布式傳感器等設(shè)備的無線接入。

9.3.2站段無線網(wǎng)可采用5G公專網(wǎng)、WLAN、藍牙、LoRa等技術(shù)。

9.3.3站段無線網(wǎng)宜設(shè)置安全設(shè)備與云邊緣節(jié)點或邊緣控制單元進行安全隔離與防護。

9.3.45G公專網(wǎng)可用于安全生產(chǎn)業(yè)務(wù)、內(nèi)部管理業(yè)務(wù)及外部服務(wù)業(yè)務(wù)的無線接入，并符合下列要

求：

a)應(yīng)符合T/CAMETXXXXX（《城市軌道交通5G公專網(wǎng)總體規(guī)范第1部分：業(yè)務(wù)需求》）和

T/CAMETXXXXX（《城市軌道交通5G公專網(wǎng)總體規(guī)范第2部分：總體架構(gòu)及系統(tǒng)需求》）

的規(guī)定；

b)5G公專網(wǎng)UPF下沉位置宜根據(jù)業(yè)務(wù)特性選擇，并符合下列要求：

1)當(dāng)承載業(yè)務(wù)不具備明顯邊緣計算特性時，5G公專網(wǎng)UPF宜下沉至線路；業(yè)務(wù)數(shù)據(jù)分流

后通過線路骨干網(wǎng)與站段云邊緣節(jié)點或邊緣控制單元互通；

2)當(dāng)承載業(yè)務(wù)具備低時延、不出局等明顯邊緣計算特性時，5G公專網(wǎng)UPF可下沉到站段；

該UPF應(yīng)為軌道交通專用；可根據(jù)業(yè)務(wù)特性，選擇個別站段或者全線下沉；

3)當(dāng)承載業(yè)務(wù)對可靠性、安全性要求較低時，5G公專網(wǎng)可不采用UPF下沉方式。

9.3.5WLAN可用于外部服務(wù)業(yè)務(wù)及智慧場段業(yè)務(wù)的無線接入，并應(yīng)符合下列規(guī)定：

a)WLAN滿足IEEE802.11ac和IEEE802.11ax及后續(xù)標(biāo)準(zhǔn)；

b)不影響車地?zé)o線通信網(wǎng)絡(luò)及車載網(wǎng)絡(luò)的WLAN設(shè)備。

9.3.6各業(yè)務(wù)系統(tǒng)的端側(cè)設(shè)備可通過在邊緣網(wǎng)關(guān)中設(shè)置5G、WLAN、藍牙、LoRa等無線模塊接入工

業(yè)物聯(lián)網(wǎng)。

10邊緣計算服務(wù)網(wǎng)絡(luò)安全要求

10.1基本要求

10.1.1城市軌道交通邊緣計算網(wǎng)絡(luò)安全架構(gòu)應(yīng)符合T/CAMET11005以及T/CAMET11007—2022的

規(guī)定，邊緣計算服務(wù)網(wǎng)絡(luò)安全總體框架圖見圖3。

24

T/CAMETXXXXX—XXXX

圖3邊緣計算服務(wù)網(wǎng)絡(luò)安全總體框架圖

10.1.2邊緣計算網(wǎng)絡(luò)安全應(yīng)包括云邊緣節(jié)點和邊緣控制單元的基礎(chǔ)平臺安全以及承載業(yè)務(wù)應(yīng)用系

統(tǒng)安全。

10.1.3邊緣計算網(wǎng)絡(luò)安全應(yīng)符合“系統(tǒng)自保、平臺統(tǒng)保、邊界防護、等保達標(biāo)、安全確?！钡脑?/p>

則，以網(wǎng)絡(luò)安全等級保護為基礎(chǔ)，分級分類建立應(yīng)用系統(tǒng)的安全保護措施。

10.1.4云邊緣節(jié)點和邊緣控制單元應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的承載需求，按照安全生產(chǎn)、內(nèi)部管理、外部

服務(wù)不同網(wǎng)域的等保定級要求，設(shè)置對應(yīng)安全等級的安全能力。

10.1.5云邊緣節(jié)點和邊緣控制單元宜由中心云平臺進行統(tǒng)一網(wǎng)絡(luò)安全定級，并應(yīng)納入中心云平臺

進行統(tǒng)一網(wǎng)絡(luò)安全管理。邊緣控制單元的網(wǎng)絡(luò)安全也可根據(jù)運維管理模式，納入所屬系統(tǒng)統(tǒng)一定級

和管理。

10.1.6云邊緣節(jié)點和邊緣控制單元的安全生產(chǎn)網(wǎng)應(yīng)按照不低于GB/T22239所規(guī)定的網(wǎng)絡(luò)安全等級

保護第三級要求進行建設(shè)，內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)宜按照不低于第二級要求進行建設(shè)。

10.2云邊緣節(jié)點網(wǎng)絡(luò)安全

10.2.1云邊緣節(jié)點的系統(tǒng)管理、安全管理和審計管理功能應(yīng)由中心云安全管理中心統(tǒng)一提供。

10.2.2云邊緣節(jié)點應(yīng)使用安全資源池方式為業(yè)務(wù)系統(tǒng)提供安全服務(wù)能力，云邊緣節(jié)點的安全資源

池可由云邊緣節(jié)點計算資源池統(tǒng)一承載。

10.2.3云邊緣節(jié)點應(yīng)納入中心云平臺安全管理中心進行統(tǒng)一安全管理，并與