DB13∕T 5519.1-2022 軌道交通 AFC 系統(tǒng)線網(wǎng)技術(shù)要求 第1部分：系統(tǒng)結(jié)構(gòu)及功能

1、ICS45.020CCSS 7113河北省地方標(biāo)準(zhǔn)DB 13/T 5519.12022軌道交通 AFC 系統(tǒng)線網(wǎng)技術(shù)要求第 1 部分：系統(tǒng)結(jié)構(gòu)及功能Technical requirements for AFC system network of rail transit Part 1 : System structure and function2022 - 02 - 28 發(fā)布2022 - 03 - 31 實(shí)施河北省市場監(jiān)督管理局發(fā) 布學(xué)兔兔 標(biāo)準(zhǔn)下載DB 13/T 5519.12022目次前言II引言III1 范圍12 規(guī)范性引用文件13 術(shù)語和定義14 縮略語15 AFC 系統(tǒng)總體架構(gòu)2

2、6 互聯(lián)互通47 時鐘同步58 ACC 功能要求59 LC 功能要求1710 SC 功能要求2311 SLE 功能要求28IDB 13/T 5519.12022前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請注意本文件的的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。DB13/T 5519-2022軌道交通 AFC 系統(tǒng)線網(wǎng)技術(shù)要求分為 7 個部分：第 1 部分：系統(tǒng)結(jié)構(gòu)及功能第 2 部分：終端與專用設(shè)備第 3 部分：讀寫器應(yīng)用第 4 部分：人機(jī)界面第 5 部分：票卡應(yīng)用標(biāo)準(zhǔn)第 6 部分：數(shù)據(jù)傳輸?shù)?7 部分：數(shù)據(jù)接口本文件是

3、DB13/T 5519-2022的第1部分。本文件由石家莊市市場監(jiān)督管理局提出。本文件起草單位：石家莊市軌道交通集團(tuán)有限責(zé)任公司、南京熊貓信息產(chǎn)業(yè)有限公司。本文件主要起草人：付朝立、路江、桑靜波、王相輝、陸斌、布永忠、連蘇寧、李楊、王龍、李戰(zhàn)彬、楊俊義、王智勇、侯璟琨、劉謙、陳園園。IIDB 13/T 5519.12022引言本文件的編寫是為了給河北省內(nèi)軌道交通AFC系統(tǒng)建設(shè)提供參考標(biāo)準(zhǔn)及規(guī)范。在這方面，我省已經(jīng)初步完成河北省軌道交通AFC系統(tǒng)線網(wǎng)技術(shù)要求標(biāo)準(zhǔn)文件的起草、制定和組織工作，擬由七部分構(gòu)成。第1部分：系統(tǒng)結(jié)構(gòu)及功能。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)架構(gòu)以及功能統(tǒng)一，確立各層系統(tǒng)

4、互聯(lián)互通、不同設(shè)備接入的相關(guān)技術(shù)要求。第2部分：終端與專用設(shè)備。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)各類終端設(shè)備的技術(shù)要求和功能，方便后期擴(kuò)展，指導(dǎo)新線有序建設(shè)。第3部分：讀寫器應(yīng)用。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)讀寫器應(yīng)用，為系統(tǒng)引入新設(shè)備、新票種，實(shí)現(xiàn)系統(tǒng)的互聯(lián)互通提供支持。第4部分：人機(jī)界面。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)各類終端設(shè)備人機(jī)交互界面的統(tǒng)一，推動乘客人機(jī)交互界面應(yīng)用的標(biāo)準(zhǔn)化，方便操作員維護(hù)，提高乘客使用的體驗(yàn)感。第5部分：票卡應(yīng)用標(biāo)準(zhǔn)。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)中使用的實(shí)體票卡技術(shù)要求統(tǒng)一，確保滿足票卡的兼容性及新設(shè)備、新票種（或卡型）引入的要求。第6部

5、分：數(shù)據(jù)傳輸。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)中各級系統(tǒng)之間、設(shè)備與系統(tǒng)之間的數(shù)據(jù)內(nèi)容，促進(jìn)后期建設(shè)及擴(kuò)展的可持續(xù)發(fā)展。第7部分：數(shù)據(jù)接口。目的在于進(jìn)一步規(guī)范軌道交通AFC系統(tǒng)各線路終端設(shè)備與車站計(jì)算機(jī)、車站計(jì)算機(jī)與線路中央計(jì)算機(jī)、線路中央計(jì)算機(jī)與中央清分系統(tǒng)，以及城市軌道交通與一卡通之間的接口。結(jié)合我省實(shí)際軌道交通AFC系統(tǒng)事業(yè)建設(shè)情況，首要任務(wù)就是盡快建立明確的地方標(biāo)準(zhǔn)體系。建設(shè)完善的技術(shù)規(guī)則而起草高質(zhì)量的標(biāo)準(zhǔn)化文件，有利于保證河北省內(nèi)軌道交通建設(shè)和后續(xù)新建線路的順利接入，有利于促進(jìn)河北省軌道交通事業(yè)的可持續(xù)發(fā)展。IIIDB 13/T 5519.12022軌道交通AFC 系統(tǒng)線網(wǎng)技術(shù)要

6、求 第 1 部分：系統(tǒng)結(jié)構(gòu)及功能1 范圍本文件規(guī)定了軌道交通AFC系統(tǒng)總體架構(gòu)、各層系統(tǒng)架構(gòu)的主要功能和各層系統(tǒng)之間互聯(lián)互通的應(yīng)用標(biāo)準(zhǔn)。本文件適用于軌道交通AFC系統(tǒng)設(shè)計(jì)、建設(shè)、驗(yàn)收和改造及系統(tǒng)應(yīng)用等的實(shí)現(xiàn)和系統(tǒng)級、設(shè)備級之間的互聯(lián)互通。2 規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單） 適用于本文件。GB/T 16649識別卡 帶觸點(diǎn)的集成電路卡GB/T 20907-2007城市軌道交通自動售檢票系統(tǒng)技術(shù)條件GB 50157-2013地鐵設(shè)計(jì)規(guī)范GB 50

7、381-2018城市軌道交通自動售檢票系統(tǒng)工程質(zhì)量驗(yàn)收規(guī)范CJJ/T 162-2011城市軌道交通自動售檢票系統(tǒng)檢測技術(shù)規(guī)程JR/T 0025中國金融集成電路（IC）卡規(guī)范（PBOC 3.0）3 術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4 縮略語下列縮略語適用于本文件：ACC: 軌道交通清算管理中心（AFC Clearing Center）AFC：自動售檢票系統(tǒng)（Automatic Fare Collection System） AGM: 自動檢票機(jī)（Automatic Gate Machine）BOM: 半自動售票機(jī)（Booking Office Machine） E/S: 編碼分揀機(jī)（E

8、ncode/Sorter）FAS：火災(zāi)報警系統(tǒng)（Fire Alarm System）IC卡：集成電路卡（Integrated Circuit Card） ISAM: 增值SAM（Increment SAM）ISCS：綜合監(jiān)控系統(tǒng)（Integrated Supervisory Control System） LAN: 局域網(wǎng)（Local Area Network）LC: 線路中心計(jì)算機(jī)系統(tǒng)（Line Central Computer System） LED: 發(fā)光二極管（Light Emitting Diode）NTP：網(wǎng)絡(luò)時間協(xié)議（Network Time Protocol） POI：興趣點(diǎn)（

9、Point of Interest）PSAM: 消費(fèi)SAM（Purchase SAM） RF: 射頻（Radio Frequency）SAM: 安全存儲模塊（Secure Access Module） SC: 車站計(jì)算機(jī)系統(tǒng)（Station Computer System） SLE: 車站終端設(shè)備（Station Level Equipment）SNTP：簡單網(wǎng)絡(luò)時間協(xié)議（Simple Network Time Protocol） TAC: 交易驗(yàn)證碼（Transaction Authorization Cryptogram）1DB 13/T 5519.12022TVM: 自動售票機(jī)（Tick

10、et Vending Machine） USB: 通用串行總線（Universal Serial Bus）5 AFC 系統(tǒng)總體架構(gòu) AFC 系統(tǒng)五層架構(gòu)5.1.1 清分管理層負(fù)責(zé)線網(wǎng)內(nèi)票務(wù)政策的參數(shù)化，統(tǒng)一管理票務(wù)數(shù)據(jù)，實(shí)現(xiàn)線路的收入統(tǒng)計(jì)及線路間收入的清分與對賬，及軌道交通運(yùn)營主體與其他發(fā)卡方間的清分結(jié)算。5.1.2 線路中央層負(fù)責(zé)收集線路（區(qū)域內(nèi)）所有車站的各類數(shù)據(jù)，向所管理車站主動發(fā)起或轉(zhuǎn)發(fā)系統(tǒng)上層發(fā)來的控制命令及控制參數(shù)，為線路工作人員提供所管理線路內(nèi)所有車站、終端設(shè)備等的運(yùn)行狀態(tài)，對線路內(nèi)運(yùn)營情況、收益、票卡等的使用等情況進(jìn)行統(tǒng)計(jì)分析。5.1.3 車站系統(tǒng)層負(fù)責(zé)收集并處理車站終端設(shè)備產(chǎn)

11、生的各種數(shù)據(jù)，向終端設(shè)備層主動發(fā)起或轉(zhuǎn)發(fā)系統(tǒng)上層發(fā)來的控制命令及控制參數(shù)，為車站工作人員提供車站終端設(shè)備等的運(yùn)行狀態(tài)及收益的統(tǒng)計(jì)報表。5.1.4 終端設(shè)備層用于控制終端設(shè)備各部件的協(xié)同工作，產(chǎn)生和收集各種交易數(shù)據(jù)，向車站系統(tǒng)發(fā)送數(shù)據(jù)并接受車站系統(tǒng)相關(guān)參數(shù)及控制命令。5.1.5 票卡層采用非接觸式電子芯片等來記錄乘客進(jìn)站信息（進(jìn)站車站、進(jìn)站時間等），出站設(shè)備讀取票卡中已寫入的進(jìn)站信息，按照票務(wù)規(guī)則進(jìn)行費(fèi)率計(jì)算及計(jì)扣。軌道交通AFC系統(tǒng)五層架構(gòu)如圖1。2DB 13/T 5519.12022圖 1 軌道交通系統(tǒng)架構(gòu)框圖 AFC 系統(tǒng)功能定位5.2.1 ACC 功能定位ACC是軌道交通AFC系統(tǒng)聯(lián)網(wǎng)收

12、費(fèi)的核心部分，負(fù)責(zé)不同運(yùn)營線路間帳務(wù)清算、票務(wù)發(fā)行等，同時作為軌道交通運(yùn)營商的代理，與城市一卡通公司進(jìn)行清分結(jié)算和協(xié)調(diào)等工作。ACC功能應(yīng)包括：a) 票務(wù)數(shù)據(jù)處理；b) 車票發(fā)行、調(diào)配及跟蹤；c) 與運(yùn)營線路間清算、對賬；d) 與城市一卡通公司進(jìn)行清分結(jié)算；e) 線網(wǎng)票價的制定及發(fā)布；f) 網(wǎng)絡(luò)化運(yùn)營統(tǒng)一管理；g) 數(shù)據(jù)備份與恢復(fù)。5.2.2 LC 功能定位LC為本線路AFC系統(tǒng)的核心部分，實(shí)現(xiàn)對系統(tǒng)運(yùn)營、票務(wù)、收益、維修的集中管理功能。LC主要功能應(yīng)包括：a) 收集、處理系統(tǒng)內(nèi)各類數(shù)據(jù)；b) 制定、維護(hù)系統(tǒng)各類參數(shù)；c) 接收、下達(dá)系統(tǒng)各類指令；d) 為系統(tǒng)提供高度的安全機(jī)制和嚴(yán)格的操作規(guī)程

13、；e) 完成與一卡通卡公司之間的結(jié)算；f) 接受 ACC 系統(tǒng)參數(shù)及指令；3DB 13/T 5519.12022g) 根據(jù)相關(guān)要求向 ACC 上傳相關(guān)數(shù)據(jù)并可與 ACC 對帳。5.2.3 SC 功能定位SC為車站AFC系統(tǒng)的核心部分，可對本車站內(nèi)部的所有設(shè)備進(jìn)行實(shí)時監(jiān)控，實(shí)現(xiàn)對車站AFC系統(tǒng)運(yùn)營、票務(wù)、收益及維修的集中管理功能。SC的主要功能應(yīng)包括：a) 收集、處理車站 AFC 系統(tǒng)內(nèi)各類數(shù)據(jù)；b) 上傳各類數(shù)據(jù)到 LC；c) 接收 LC 下傳的各類系統(tǒng)參數(shù)，并下載到本車站各終端設(shè)備；d) 接收 LC 下達(dá)的各類系統(tǒng)指令，并下達(dá)到本車站各終端設(shè)備；e) 應(yīng)可根據(jù)需要自行向車站設(shè)備下達(dá)控制指令，

14、并將該操作記錄上傳到 LC。5.2.4 SLE 功能定位車站終端設(shè)備主要由自動售票機(jī)、半自動售票機(jī)、自動檢票機(jī)、自助查詢機(jī)、便攜式檢驗(yàn)票機(jī)等設(shè)備構(gòu)成。SLE的主要功能應(yīng)包括：a) 接收參數(shù)及命令，完成規(guī)定操作及信息提示；b) 生成并上傳全部交易數(shù)據(jù)、審核數(shù)據(jù)和事件數(shù)據(jù)，生成日志數(shù)據(jù)；c) 按要求存儲數(shù)據(jù)，存儲時間一般不少于 7 天；d) 設(shè)備故障自診斷和故障提示；e) 在發(fā)生通信故障時能獨(dú)立運(yùn)行，并能實(shí)現(xiàn)數(shù)據(jù)導(dǎo)出功能，通信故障恢復(fù)后數(shù)據(jù)自動上傳。5.2.5 車票功能定位車票的主要功能應(yīng)包括：a) 記錄乘客乘車的信息；b) 記錄車票的系統(tǒng)編號、安全信息、車票種類、個人信息、進(jìn)出站信息、金額、有效

15、期、歷史交易記錄等信息；c) 與車站終端設(shè)備共同完成自動售票、檢票功能。6 互聯(lián)互通 系統(tǒng)級的互聯(lián)互通系統(tǒng)級的互聯(lián)互通是指不同線路的AFC系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通，這一層次的互聯(lián)互通是基本要求， 是實(shí)現(xiàn)“一票通”、“一卡通”的基礎(chǔ)。應(yīng)統(tǒng)一軌道交通聯(lián)網(wǎng)收費(fèi)系統(tǒng)制定的技術(shù)規(guī)范，為軌道交通聯(lián)網(wǎng)收費(fèi)系統(tǒng)提供基礎(chǔ)，包括：a) 統(tǒng)一操作流程，規(guī)范軌道交通收費(fèi)系統(tǒng)操作；b) 統(tǒng)一數(shù)據(jù)交換接口，為軌道交通系統(tǒng)的互聯(lián)互通，實(shí)現(xiàn)清結(jié)算提供技術(shù)基礎(chǔ)；c) 統(tǒng)一票卡應(yīng)用要求、密鑰管理體系，保證票卡在軌道交通各線路之間具有通用性。 設(shè)備級的互聯(lián)互通在AFC系統(tǒng)中，車站終端設(shè)備主要有自動售票機(jī)、自助查詢機(jī)、半自動售票機(jī)以及自動

16、檢票機(jī)等。實(shí)現(xiàn)AFC設(shè)備級互聯(lián)互通應(yīng)包括：a) 設(shè)備功能一致明確；b) 運(yùn)行模式基本相同；c) 接口基本統(tǒng)一。 部分模塊的互換部分模塊應(yīng)具備互換性，保證不同軌道交通線路間的互聯(lián)互通；設(shè)備的互換有著極高的經(jīng)濟(jì)價值和社會價值，在技術(shù)條件成熟后，可考慮實(shí)施；某些特殊的模塊互換也可在進(jìn)一步的統(tǒng)一規(guī)劃下實(shí)施。4DB 13/T 5519.12022 關(guān)鍵代碼的統(tǒng)一河北省軌道交通采用大讀寫器，應(yīng)確保票卡處理程序能在不同品牌的讀寫器上運(yùn)行，票卡處理程序在更新時，應(yīng)能同步進(jìn)行更新操作。關(guān)鍵代碼的統(tǒng)一應(yīng)包括：a) 讀寫器的硬件要求統(tǒng)一；b) 系統(tǒng)軟件要求統(tǒng)一；c) 底層函數(shù)庫要求統(tǒng)一。7 時鐘同步ACC系統(tǒng)應(yīng)從外

17、界時鐘源（衛(wèi)星數(shù)據(jù)或者通信系統(tǒng)）獲得準(zhǔn)確的當(dāng)前時間，來設(shè)置自己的系統(tǒng)時間，并成為線網(wǎng)標(biāo)準(zhǔn)時間的源頭。時鐘同步的實(shí)現(xiàn)應(yīng)包括：a) 時間同步采用 SNTP 或 NTP 來實(shí)現(xiàn)；b) AFC 系統(tǒng)中只在相鄰的兩層之間進(jìn)行時鐘同步；c) 時鐘同步校準(zhǔn)時間間隔、最小閾值、最大閾值可配置。8 ACC 功能要求 ACC 主要功能ACC主要功能應(yīng)包括：a) ACC 制定 AFC 系統(tǒng)運(yùn)營的各項(xiàng)規(guī)則AFC系統(tǒng)運(yùn)營的主要規(guī)則應(yīng)包括：1) 車票、票價、清算、對帳業(yè)務(wù)規(guī)則；2) 車票使用管理及調(diào)配流程規(guī)則；3) 運(yùn)營模式控制管理流程、運(yùn)營參數(shù)、安全管理的流程與授權(quán)規(guī)則；4) 終端設(shè)備乘客服務(wù)界面顯示規(guī)則；5) 系統(tǒng)接

18、口和編碼規(guī)則等。b) 車票的發(fā)行與管理車票的發(fā)行與管理應(yīng)包括：1) ACC 統(tǒng)一發(fā)行軌道交通車票（以下簡稱“一票通”）；2) ACC 對軌道交通各線路車票進(jìn)行統(tǒng)一動態(tài)調(diào)配和跟蹤管理。c) ACC 票務(wù)規(guī)則和清分模型ACC票務(wù)規(guī)則和清分模型的主要功能應(yīng)包括：1) 負(fù)責(zé)支撐各線路 AFC 系統(tǒng)運(yùn)行，負(fù)責(zé)收集、統(tǒng)計(jì)、分析、查詢運(yùn)營數(shù)據(jù)；2) 負(fù)責(zé)一卡通和一票通車票交易收益在軌道交通系統(tǒng)不同線路之間的清分；3) 負(fù)責(zé)實(shí)現(xiàn)軌道交通系統(tǒng)與一卡通系統(tǒng)間的清算、對帳。d) ACC 下發(fā)各類參數(shù)和命令，確保整個 AFC 系統(tǒng)正常、安全運(yùn)營；e) ACC 具備時鐘同步功能，提供軌道交通 AFC 系統(tǒng)的時鐘源；f)

19、 ACC 負(fù)責(zé)制作、發(fā)行系統(tǒng)內(nèi)使用的 SAM 卡，完成交易數(shù)據(jù) TAC 碼認(rèn)證；g) ACC 設(shè)有 E/S 設(shè)備，E/S 具有對車票的初始化、賦值、分揀、校驗(yàn)、注銷等功能；h) ACC 統(tǒng)一管理 AFC 系統(tǒng)密鑰；i) ACC 負(fù)責(zé) AFC 系統(tǒng)與外部系統(tǒng)接口處理，包括銀行、一卡通等。 ACC 通用要求8.2.1 安全性系統(tǒng)應(yīng)是高度安全的，應(yīng)體現(xiàn)在設(shè)備安全、票卡安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面。a) 設(shè)備安全設(shè)備安全方面應(yīng)包括：5DB 13/T 5519.120221) 設(shè)備表面應(yīng)平滑，邊角應(yīng)圓滑，不會在人員使用或維護(hù)時造成傷害；2) 硬件設(shè)備的外殼應(yīng)有足夠的強(qiáng)度，耐受一定程度的碰撞和

20、沖擊；3) 所有設(shè)備應(yīng)具備相應(yīng)的安全保護(hù)，設(shè)備內(nèi)各模塊應(yīng)固定防止隨意移動，所有接頭應(yīng)具有固定措施；4) 所有設(shè)備應(yīng)有良好的電氣接地安全措施，保證設(shè)備金屬外殼不帶電，不會在人員使用或維護(hù)時造成傷害；5) 所有設(shè)備及通信線路應(yīng)具備相應(yīng)的電源保護(hù)措施；6) 設(shè)備應(yīng)至少通過防電、防火、防水、防潮、防酸、防堿、防腐蝕、防毒、防劃傷等方法，確保設(shè)備和人身的安全。b) 票卡安全票卡安全方面應(yīng)包括：1) 票卡芯片內(nèi)部數(shù)據(jù)結(jié)構(gòu)、卡與讀寫器相互認(rèn)證、交易數(shù)據(jù)安全認(rèn)證等方面應(yīng)具有較完善的安全功能；2) 票卡及票卡讀寫器應(yīng)具備防沖突功能；3) 票卡讀寫器應(yīng)具有防止突然拔卡和掉電保護(hù)功能；4) 系統(tǒng)應(yīng)具備完善的車票跟蹤

21、功能。c) 軟件安全軟件安全方面應(yīng)包括：1) 軟件系統(tǒng)應(yīng)具有操作權(quán)限管理功能；2) 利用所有在系統(tǒng)內(nèi)的操作和交易記錄，可進(jìn)行完整的審計(jì)和交易、現(xiàn)金、票卡流程追蹤；3) 軟件系統(tǒng)自身應(yīng)具有自監(jiān)測、自診斷和充分的冗余功能，并自動運(yùn)行防病毒軟件、防火墻等加強(qiáng)軟件系統(tǒng)的防護(hù)能力；4) 軟件系統(tǒng)應(yīng)可防止對數(shù)據(jù)的惡意破壞；5) 軟件系統(tǒng)應(yīng)具有防止誤操作及惡意操作的功能；6) 軟件的更新應(yīng)保證安全、有序且不影響正常運(yùn)營。d) 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全方面應(yīng)包括：1) 應(yīng)保證各種網(wǎng)絡(luò)資源的穩(wěn)定、可靠、授權(quán)使用；2) 應(yīng)保證所有網(wǎng)絡(luò)信息的機(jī)密、完整、可用；3) 應(yīng)至少采用入侵檢測、訪問控制、防火墻、病毒防護(hù)等安全性措施

22、以防止或阻止非授權(quán)的訪問或活動。e) 數(shù)據(jù)安全數(shù)據(jù)安全方面應(yīng)包括：1) 系統(tǒng)內(nèi)所有敏感數(shù)據(jù)必須采用高安全加密方式，主要包括票卡、讀寫器、ES 和數(shù)據(jù)通信網(wǎng)絡(luò)內(nèi)的存儲、訪問、修改和傳輸；2) 應(yīng)符合國際、國家和建設(shè)部、中國人民銀行等行業(yè)技術(shù)標(biāo)準(zhǔn)及規(guī)范中有關(guān)的安全要求， 采用的電子安全交易技術(shù)手段，包括對稱/非對稱密鑰算法、信息認(rèn)證碼（MAC）、數(shù)字簽名、數(shù)字校驗(yàn)等。8.2.2 可靠性系統(tǒng)應(yīng)進(jìn)行可靠性設(shè)計(jì)，降低軟硬件故障，提高系統(tǒng)可靠性和平均無故障維修周期，提高系統(tǒng)軟硬件的使用和管理的安全性。系統(tǒng)可靠性的實(shí)現(xiàn)應(yīng)包括：a) 應(yīng)結(jié)合可維修性和安全性進(jìn)行系統(tǒng)的可靠性設(shè)計(jì)；b) 應(yīng)確定最佳費(fèi)用效能比以及可

23、靠性增長方案；c) 應(yīng)能實(shí)現(xiàn)系統(tǒng)生命周期內(nèi)的可靠性管理。8.2.3 穩(wěn)定性應(yīng)確保所提供的ACC系統(tǒng)的穩(wěn)定性，使其能夠24×7×365小時連續(xù)穩(wěn)定運(yùn)行。6DB 13/T 5519.120228.2.4 可維護(hù)性系統(tǒng)應(yīng)進(jìn)行可維護(hù)性設(shè)計(jì)，減少維修次數(shù)和維修時間，提高運(yùn)營服務(wù)質(zhì)量，達(dá)到零配件數(shù)量低比率。系統(tǒng)可維護(hù)性的實(shí)現(xiàn)應(yīng)包括：a) 應(yīng)做到控制維護(hù)保養(yǎng)需求；b) 應(yīng)做到減少維修作業(yè)次數(shù)；c) 應(yīng)做到減少維修時間；d) 應(yīng)做到簡化維修操作；e) 應(yīng)做到控制零配件需求；f) 應(yīng)做到控制專用維修設(shè)備和工具需求；g) 應(yīng)做到減少出錯可能性等。8.2.5 可測試性系統(tǒng)應(yīng)有良好的可測試性，應(yīng)能

24、快速準(zhǔn)確判斷系統(tǒng)故障的位置和原因，減少維修次數(shù)、時間、費(fèi)用。系統(tǒng)可測試性的實(shí)現(xiàn)應(yīng)包括：a) 應(yīng)充分考慮系統(tǒng)設(shè)備測試點(diǎn)的設(shè)置；b) 應(yīng)對測試點(diǎn)進(jìn)行詳細(xì)的特性描述；c) 所采用的測試手段應(yīng)易于掌握；d) 測試設(shè)備和工具應(yīng)盡量通用。8.2.6 先進(jìn)性系統(tǒng)的軟硬件應(yīng)遵循國際、國內(nèi)開放系統(tǒng)標(biāo)準(zhǔn)及協(xié)議，屬于當(dāng)前業(yè)界的主流產(chǎn)品，并已經(jīng)得到廣泛應(yīng)用，占有較高的市場份額。系統(tǒng)先進(jìn)性設(shè)計(jì)的實(shí)現(xiàn)應(yīng)包括：a) 應(yīng)采用在同類產(chǎn)品中處于領(lǐng)先地位且已經(jīng)在全球范圍內(nèi)的各種應(yīng)用中大量應(yīng)用的產(chǎn)品；b) 應(yīng)采用先進(jìn)技術(shù)設(shè)計(jì)和制造，具有高性能，同時又成熟可靠，經(jīng)過各方面考驗(yàn)的成熟和先進(jìn)產(chǎn)品。8.2.7 開放性與可擴(kuò)展性系統(tǒng)的軟、硬件

25、應(yīng)具有良好的開放性與可擴(kuò)展性，系統(tǒng)應(yīng)能提供開放式的標(biāo)準(zhǔn)接口，以支持未來基于軌道交通儲值票卡的多應(yīng)用擴(kuò)展等。系統(tǒng)的軟硬件開放性與可擴(kuò)展性應(yīng)包括但不限于：a) 運(yùn)營線路擴(kuò)展與運(yùn)營商的擴(kuò)展；b) 系統(tǒng)功能擴(kuò)展；c) 新增模塊擴(kuò)展；d) 新增系統(tǒng)接口的擴(kuò)展；e) 新增系統(tǒng)應(yīng)用的擴(kuò)展（如其它支付方式、身份識別等）；f) 城市一卡通清算中心系統(tǒng)及其它支付系統(tǒng)、支付方式的應(yīng)用擴(kuò)展；g) 人機(jī)界面；h) 其它應(yīng)用的擴(kuò)展。系統(tǒng)的軟硬件開放性與可擴(kuò)展性具體體現(xiàn)在：a) 系統(tǒng)結(jié)構(gòu)1) 系統(tǒng)層次化布局；2) 系統(tǒng)功能模塊化組合；3) 同層子系統(tǒng)之間相對獨(dú)立的運(yùn)行；4) 參數(shù)化設(shè)計(jì)；5) 系統(tǒng)層與層之間具有互為冗余特性

26、。b) 應(yīng)用接口1) 數(shù)據(jù)通訊采用國際標(biāo)準(zhǔn)的開放式協(xié)議；7DB 13/T 5519.120222) 硬件接口采用國際上廣泛使用的標(biāo)準(zhǔn)接口；3) 軟件接口全面開放；4) 系統(tǒng)參數(shù)設(shè)置方式全面開放。c) 應(yīng)用功能1) 滿足用戶需求管理且滿足需求變化及擴(kuò)展需要；2) 滿足可適應(yīng)運(yùn)營規(guī)則變化的功能擴(kuò)展需要；3) 滿足系統(tǒng)各組成軟件模塊的增加、變更及組合的應(yīng)用需要；4) 滿足低成本且可便捷實(shí)現(xiàn)系統(tǒng)功能的變化及擴(kuò)展需要；5) 滿足軌道交通專用票及一卡通票的應(yīng)用擴(kuò)展需要；6) 滿足其他支付方式的應(yīng)用擴(kuò)展需要；7) 滿足軌道交通其他關(guān)聯(lián)應(yīng)用的擴(kuò)展需要。d) 軟件1) 軟件應(yīng)采用集成的模塊化設(shè)計(jì)，系統(tǒng)軟件處理結(jié)

27、構(gòu)應(yīng)滿足上述各項(xiàng)要求；2) 軟件模塊各接口應(yīng)開放，軟件新功能、性能變更應(yīng)可方便實(shí)施，且不會影響整體系統(tǒng)正常運(yùn)營需求。e) 硬件1) 計(jì)算機(jī)類設(shè)備的配置應(yīng)充分考慮預(yù)留，可通過增加或更新硬件進(jìn)行系統(tǒng)擴(kuò)展；2) 設(shè)備應(yīng)采用模塊化設(shè)計(jì),功能的選擇可以通過配置不同的硬件模塊來實(shí)現(xiàn)，設(shè)備操作功能可通過參數(shù)及指令形式控制和調(diào)整8.2.8 3C 認(rèn)證按照本標(biāo)準(zhǔn)執(zhí)行的工程中凡列入國家強(qiáng)制性產(chǎn)品認(rèn)證（3C認(rèn)證）的產(chǎn)品，必須經(jīng)國家指定的認(rèn)證機(jī)構(gòu)認(rèn)證合格，取得相關(guān)證書并加施認(rèn)證標(biāo)志后，方能進(jìn)行出廠驗(yàn)收和工程使用。8.2.9 接地從提高工作人員操作設(shè)備時的安全性和系統(tǒng)設(shè)備間數(shù)據(jù)傳輸?shù)目煽啃缘确矫婢C合考慮，系統(tǒng)實(shí)施應(yīng)符合

28、設(shè)備保護(hù)接地和六類屏蔽線纜接地要求。8.2.10 環(huán)保ACC系統(tǒng)設(shè)計(jì)的環(huán)保要求應(yīng)包括但不限于：a) 所有系統(tǒng)設(shè)備的 PCB 板應(yīng)為無鉛化產(chǎn)品；b) 所有系統(tǒng)設(shè)備應(yīng)進(jìn)行節(jié)能型設(shè)計(jì)，以利于能源節(jié)約。 ACC 系統(tǒng)構(gòu)成ACC系統(tǒng)應(yīng)包含：清算管理系統(tǒng)、票務(wù)管理系統(tǒng)、參數(shù)管理系統(tǒng)、安全密鑰系統(tǒng)、信息管理系統(tǒng)、系統(tǒng)管理系統(tǒng)、報表系統(tǒng)。8.3.1 清算管理系統(tǒng)ACC的核心功能是為軌道交通運(yùn)營商提供清算管理服務(wù)，并代表軌道交通各運(yùn)營商與一卡通進(jìn)行清算。清算管理功能應(yīng)包括（但不限于）以下重點(diǎn)：a) 應(yīng)具備處理一票通的交易數(shù)據(jù)的功能；b) 應(yīng)具備處理一卡通的交易數(shù)據(jù)的功能；c) 應(yīng)具備票款、票卡處理服務(wù)費(fèi)用結(jié)算、

29、對賬的功能；d) 應(yīng)具備運(yùn)費(fèi)收入清分、對賬的功能；e) 應(yīng)具備運(yùn)營商賬務(wù)管理功能；f) 應(yīng)具備統(tǒng)計(jì)報表、信息服務(wù)等功能。g) 應(yīng)具備獨(dú)立于其它系統(tǒng)運(yùn)作的功能。h) 應(yīng)具備同時滿足有障礙換乘的業(yè)務(wù)要求。i) 所有關(guān)于一卡通的功能設(shè)計(jì)與實(shí)施，必須遵循城市一卡通清算中心系統(tǒng)的有關(guān)規(guī)定。8DB 13/T 5519.120228.3.2 票務(wù)管理系統(tǒng)ACC作為軌道交通專用一票通的發(fā)行機(jī)構(gòu)，統(tǒng)一定義、發(fā)行、管理一票通票卡。ACC應(yīng)能要求線路中心向ACC上調(diào)票卡，或在ACC授權(quán)下，指示線路中心向缺票的線路調(diào)配。線路中心應(yīng)對車票調(diào)配進(jìn)行記錄，并定期向ACC上傳車站庫存、車票流失等有關(guān)數(shù)據(jù)。票務(wù)管理功能應(yīng)包括：

30、a) 中央票卡庫存管理；b) 監(jiān)控線路車票回收、流動；c) 壞票、過期票中央回收；d) 票卡初始化；e) 票卡個性化；f) 票卡遺失、跟蹤，黑名單處理；g) 票卡使用記錄，分析，查詢；h) 票卡可靠性分析，流失分析。8.3.3 參數(shù)管理系統(tǒng)ACC應(yīng)能利用參數(shù)對其系統(tǒng)功能進(jìn)行設(shè)置，對AFC系統(tǒng)的有關(guān)功能進(jìn)行統(tǒng)一管理，以滿足不同業(yè)務(wù)要求。系統(tǒng)主要參數(shù)應(yīng)包括：a) ACC 系統(tǒng)參數(shù)；b) 在應(yīng)用一票通時，ACC 與AFC 系統(tǒng)共同采用的參數(shù)；c) 在應(yīng)用一卡通時，由城市一卡通清算中心系統(tǒng)定義，通過 ACC 傳輸?shù)?AFC 系統(tǒng)的城市一卡通清算中心系統(tǒng)、ACC 及AFC 系統(tǒng)共同采用的參數(shù)；d) 軌道

31、交通黑名單；e) 一卡通黑名單。8.3.4 安全密鑰系統(tǒng)8.3.4.1 AFC 系統(tǒng)設(shè)備安全管理ACC應(yīng)能完成對軌道交通線網(wǎng)內(nèi)所有AFC系統(tǒng)設(shè)備的注冊管理、認(rèn)證管理及數(shù)據(jù)審核。8.3.4.2 SAM 卡安全管理所有ACC發(fā)行的SAM卡必須在ACC系統(tǒng)內(nèi)登記。ACC應(yīng)設(shè)有SAM卡與AFC設(shè)備的關(guān)系表，記錄SAM卡所安裝的AFC設(shè)備編碼。8.3.4.2.1 SAM 卡通用技術(shù)要求SAM卡目前被廣泛的應(yīng)用在安全認(rèn)證方面，通用技術(shù)要求應(yīng)包括：a) 應(yīng)符合識別卡，帶觸點(diǎn)的集成電路卡標(biāo)準(zhǔn) ISO/IEC 7816-1/2/3/4；b) 應(yīng)符合中國人民銀行 PSAM 卡規(guī)范；c) 應(yīng)符合中國金融集成電路（I

32、C）卡規(guī)范；d) 應(yīng)支持一卡多應(yīng)用，各應(yīng)用之間相互獨(dú)立（多應(yīng)用、防火墻功能）；e) 應(yīng)支持多種文件類型 包括二進(jìn)制文件，定長記錄文件，變長記錄文件，循環(huán)文件，錢包文件；f) 應(yīng)在通訊過程中支持多種安全保護(hù)機(jī)制（信息的機(jī)密性和完整性保護(hù)）；g) 應(yīng)支持多種安全訪問方式和權(quán)限（認(rèn)證功能和口令保護(hù)）；h) 應(yīng)支持中國人民銀行認(rèn)可的 Single DES、Triple DES 算法；i) 應(yīng)支持多級密鑰分散機(jī)制，產(chǎn)生中國金融集成電路（IC）卡規(guī)范中定義的 MAC1 和校驗(yàn)MAC2，用分散后的密鑰作為臨時密鑰對數(shù)據(jù)進(jìn)行加密、解密、MAC 等運(yùn)算；j) 以完成終端與卡片之間的合法性認(rèn)證等功能；k) 應(yīng)支持

33、多種通訊協(xié)議：接觸界面支持 T=0（字符傳送）和 T=1（塊傳送）通訊協(xié)議；l) 接觸界面應(yīng)符合 PPS 協(xié)議，支持多種速率選擇：9600/19200/38400/57600bps；9DB 13/T 5519.12022m) 應(yīng)支持多種容量選擇。8.3.4.2.2 SAM 卡文件結(jié)構(gòu)SAM卡應(yīng)滿足以下對文件結(jié)構(gòu)的定義和要求： a ) 應(yīng)符合 ISO/IEC 7816-4；b) 應(yīng)用數(shù)據(jù)文件（ADF）應(yīng)包括：1) 能夠?qū)?shù)據(jù)文件與應(yīng)用聯(lián)系起來；2) 確保應(yīng)用之間的獨(dú)立性；3) 可以通過應(yīng)用選擇實(shí)現(xiàn)對其邏輯結(jié)構(gòu)的訪問。目錄結(jié)構(gòu)采用以其應(yīng)用標(biāo)識符（AID）的方式進(jìn)入一個應(yīng)用；4) 文件可以通過文件名

34、或 SFI 進(jìn)行查詢；5) 卡中的任何 ADF 或 DDF 可通過其 DF 名查詢，ADF 的 DF 名對應(yīng)其 AID，每個 DF 名在給定的卡中應(yīng)是唯一的；6) 在一個給定的應(yīng)用中 SFI 應(yīng)是唯一的，專用 SFI 的使用由應(yīng)用決定。8.3.4.3 安全機(jī)制安全機(jī)制應(yīng)滿足如下要求：a) 秘鑰的獨(dú)立性；b) 安全報文傳送的格式和規(guī)則等符 GB/T 16649 的規(guī)定；c) 消息驗(yàn)證碼（MAC）的位置，長度，計(jì)算算法，過程秘鑰的產(chǎn)生方式和過程符合中國金融集成電路（IC）卡規(guī)范中有關(guān)規(guī)定；d) 對明文數(shù)據(jù)加密的秘鑰產(chǎn)生，算法，加密數(shù)據(jù)的格式應(yīng)符合中國金融集成電路（IC）卡規(guī)范中有關(guān)規(guī)定。8.3.5

35、 信息管理系統(tǒng)信息管理系統(tǒng)應(yīng)包括數(shù)據(jù)分析、決策支持、報表生成、信息發(fā)布等功能。a) 數(shù)據(jù)分析數(shù)據(jù)分析主要功能應(yīng)包括：1) ACC 應(yīng)能滿足不同單位或部門的信息需求；2) ACC 接收、處理各線 LC 上傳的客流數(shù)據(jù)，應(yīng)能及時顯示和定時更新；3) ACC 應(yīng)提供一系列的報表，分析各線路的票務(wù)收益，包括不同時段、不同日期、不同票種等。數(shù)據(jù)應(yīng)能從系統(tǒng)內(nèi)導(dǎo)出，供用戶進(jìn)行數(shù)據(jù)再處理和分析。b) 決策支持決策支持主要功能應(yīng)包括：1) 車票需求分析；2) 車票丟失分析；3) 收費(fèi)決策(通過數(shù)據(jù)分析，ACC 能得出 ACC 的收益預(yù)算，提供票價敏感性分析等)；4) 市場數(shù)據(jù)分析；5) 為其他主管和相關(guān)單位，提

36、供決策支持相關(guān)的信息。6) 具備靈活的數(shù)據(jù)統(tǒng)計(jì)及分析功能。c) 報表生成報表生成主要功能應(yīng)包括：1) 報表必須按用戶輸入的報表周期生成，可由 ACC 通過設(shè)定自動生成，或由用戶控制生成報表。所生成的報表應(yīng)能以圖表方式提供。用戶應(yīng)可將報表數(shù)據(jù)輸出到通用文字及電子表格應(yīng)用軟件供分析和操作。2) 報表周期包括日報表、周報表、月報表、季報表、年報表及自選報表。清算報表需要基于清算日期及運(yùn)作日期。ACC 應(yīng)允許用戶下載其需要的報表，并通過參數(shù)管理決定每一種報表的存儲期限。3) ACC 須允許用戶實(shí)時(在線)或批次生成數(shù)據(jù)分析報表。在線生成的數(shù)據(jù)分析報表應(yīng)在5 分鐘內(nèi)完成。離線生成的數(shù)據(jù)分析報表應(yīng)在 30

37、 分鐘內(nèi)完成。10DB 13/T 5519.120224) 報表類型至少包括：客流、收益、票卡庫存、現(xiàn)金收益、清算、異常、票卡查詢、票卡跟蹤、審核、數(shù)據(jù)分析及數(shù)據(jù)查閱等。5) 系統(tǒng)清分、設(shè)備運(yùn)行、車票交易、客流、現(xiàn)金處理及維修等各種運(yùn)營報表為基本需求， 根據(jù)業(yè)務(wù)需求設(shè)計(jì)報表，以滿足業(yè)務(wù)需求為原則。6) ACC 應(yīng)提供對使用報表的用戶及終端權(quán)限控制的功能，可以在報表級設(shè)置各用戶、用戶組或終端的權(quán)限。其用戶權(quán)限的設(shè)置應(yīng)與系統(tǒng)權(quán)限分別設(shè)置。報表用戶應(yīng)能在授權(quán)終端上查看、打印相應(yīng)報表。不同種類的報表經(jīng)管理員選定后可多張一次同時打印。7) 報表應(yīng)可以通過網(wǎng)絡(luò)共享，當(dāng)同時打開同一報表時，應(yīng)保證用戶訪問的報

38、表數(shù)據(jù)一致。標(biāo)準(zhǔn)報表在規(guī)定的時間段內(nèi)可供在線查詢，并支持通過 Web 頁面的方式進(jìn)行瀏覽。根據(jù)操作員權(quán)限的不同，允許查詢的報表類型范圍也應(yīng)對應(yīng)不同。報表維護(hù)人員可利用ACC 提供的報表生成工具軟件，開發(fā)新的報表類型。d) 信息發(fā)布信息發(fā)布主要功能應(yīng)包括：1) 對于各種統(tǒng)計(jì)比較信息（如：客流信息等）、告警信息提示、通知等，ACC 系統(tǒng)必須建立較好的適應(yīng)運(yùn)營實(shí)際需求的信息發(fā)布機(jī)制。2) 信息接收對象主要為持卡人、各線路 AFC 系統(tǒng)運(yùn)營人員、各級領(lǐng)導(dǎo)、以及 ACC 各級管理人員。信息接收對象可以分組定義，并支持分組發(fā)布。3) 信息發(fā)布前應(yīng)可根據(jù)需求進(jìn)行適當(dāng)編輯，系統(tǒng)應(yīng)提供對發(fā)布信息進(jìn)行適當(dāng)編輯的工

39、具。4) 信息發(fā)布可以采用投影、屏幕、互聯(lián)網(wǎng)絡(luò)、電信移動短信等形式發(fā)布。8.3.6 系統(tǒng)管理系統(tǒng)系統(tǒng)管理系統(tǒng)應(yīng)包括權(quán)限管理、系統(tǒng)審計(jì)、數(shù)據(jù)備份、維護(hù)管理、災(zāi)難恢復(fù)管理、系統(tǒng)運(yùn)營日志管理、時鐘同步、網(wǎng)絡(luò)管理、在線幫助、測試培訓(xùn)平臺系統(tǒng)等功能。a) 權(quán)限管理權(quán)限管理主要功能應(yīng)包括：1) 根據(jù) ACC 不同用戶的職權(quán)設(shè)置不同的組別，賦予有關(guān)的功能及權(quán)限。同一組別中可配置個別的用戶權(quán)限；2) 所有用戶必須通過申請，得到 ACC 有關(guān)人員的批準(zhǔn)，由系統(tǒng)管理人員通過 ACC 系統(tǒng)開設(shè)用戶帳號，并賦予其有關(guān)的操作和訪問權(quán)限。系統(tǒng)須自動生成初始密碼給新用戶。新用戶必須要在首次使用時更改初始密碼；3) ACC

40、需要保證用戶名在各系統(tǒng)間統(tǒng)一，有唯一用戶名及權(quán)限；4) ACC 應(yīng)允許用戶修改自己的密碼；5) ACC 只允許用戶根據(jù)系統(tǒng)賦予的權(quán)限工作；6) ACC 必須具備準(zhǔn)確和完整的審計(jì)記錄功能，完善地記錄用戶的帳戶開設(shè)、更改及使用情況。b) 系統(tǒng)審計(jì)系統(tǒng)審計(jì)主要功能應(yīng)包括：1) 當(dāng)用戶試圖登錄 ACC 系統(tǒng)的任何一個子系統(tǒng)、應(yīng)用功能、設(shè)備，ACC 系統(tǒng)必須對用戶名稱及密碼進(jìn)行核對；2) 進(jìn)行系統(tǒng)間的訪問，如通信、資訊共享前，ACC 須要核對用戶身份；3) ACC 系統(tǒng)需要記錄成功及失敗的登錄次數(shù)，根據(jù)不同的需要，隨時提供查詢用戶的登錄情況；4) ACC 系統(tǒng)需要對所有登錄活動、主要存取及注銷，作詳細(xì)的

41、記錄并予保留后記入操作日志。c) 數(shù)據(jù)備份系統(tǒng)應(yīng)具備完善的數(shù)據(jù)備份能力，ACC系統(tǒng)管理人員應(yīng)能根據(jù)數(shù)據(jù)傳輸及其處理的時間來制定備份時間或備份周期。d) 維護(hù)管理系統(tǒng)應(yīng)具備集中統(tǒng)一對ACC內(nèi)部及接入系統(tǒng)間設(shè)備部件進(jìn)行維護(hù)管理的功能，應(yīng)具備通過網(wǎng)絡(luò)對系統(tǒng)設(shè)備的軟件進(jìn)行更新的功能，應(yīng)具備收集設(shè)備狀態(tài)信息，并生成相應(yīng)的統(tǒng)計(jì)報告的功能。11DB 13/T 5519.12022ACC系統(tǒng)維護(hù)必須提供以下（但不限于）功能：1) 當(dāng)不正常的狀態(tài)出現(xiàn)時，系統(tǒng)應(yīng)能自動診斷、偵查異常情況，向操作員及時提供通報；2) 操作員應(yīng)能運(yùn)行自診斷功能，檢查系統(tǒng)狀況，應(yīng)須允許操作員有選擇地執(zhí)行診斷，并保證不影響整個系統(tǒng)的運(yùn)營；

42、3) 系統(tǒng)應(yīng)提供數(shù)據(jù)及文件自動歸檔功能，功能由參數(shù)設(shè)定；4) 系統(tǒng)應(yīng)提供數(shù)據(jù)及文件的自動清除功能，清除期限由參數(shù)設(shè)定。e) 災(zāi)難恢復(fù)管理災(zāi)難恢復(fù)管理主要功能應(yīng)包括：1) ACC 系統(tǒng)設(shè)計(jì)必須實(shí)現(xiàn)運(yùn)營系統(tǒng)與異地備份后備系統(tǒng)的數(shù)據(jù)切換，包括數(shù)據(jù)從運(yùn)營系統(tǒng)切換到異地備份的后備系統(tǒng)，及數(shù)據(jù)從異地備份后備系統(tǒng)恢復(fù)到運(yùn)營系統(tǒng)。2) 運(yùn)營系統(tǒng)發(fā)生災(zāi)害或出現(xiàn)嚴(yán)重故障時，系統(tǒng)應(yīng)馬上監(jiān)測到異常情況，及時向管理員發(fā)送警報，并手動啟動異地備份將數(shù)據(jù)備份至后備系統(tǒng)。3) 災(zāi)難恢復(fù)應(yīng)在 24h 以內(nèi)完成。f) 系統(tǒng)運(yùn)營日志管理系統(tǒng)運(yùn)營日志管理主要功能應(yīng)包括：1) 所有自動或手動的系統(tǒng)操作必須做有效的記錄和維護(hù)。2) 操作

43、員和維護(hù)人員應(yīng)能跟蹤中央計(jì)算機(jī)的所有操作，審計(jì)人員應(yīng)能審查操作員的所有操作記錄。ACC 系統(tǒng)的任何操作必須保留操作記錄。3) 日志最短應(yīng)保存 1 年。g) 時鐘同步時鐘同步主要功能應(yīng)包括：1) ACC 系統(tǒng)取通信系統(tǒng)時鐘源基準(zhǔn)，協(xié)議為 NTP。2) ACC 與通信系統(tǒng)保持時鐘同步。3) ACC 系統(tǒng)與各線路保持時鐘同步，時差不大于參數(shù)設(shè)定時間。h) 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理主要功能應(yīng)包括：ACC須完成ACC內(nèi)部及接入系統(tǒng)間的網(wǎng)絡(luò)管理；具體管理功能包括但不限于以下功能：1) 設(shè)備的自動發(fā)現(xiàn)及管理界面定制功能：系統(tǒng)應(yīng)能自動發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的被管理對象， 并將被發(fā)現(xiàn)的對象按照它們之間的關(guān)系建立系統(tǒng)管理模型。被

44、管理對象的圖像顯示應(yīng)提供用戶定制功能，使網(wǎng)管系統(tǒng)的視圖更能適應(yīng)管理的實(shí)際需要。2) 配置管理：對網(wǎng)絡(luò)設(shè)備端口、參數(shù)、IP 地址的設(shè)置和管理。3) 故障監(jiān)控管理：網(wǎng)管系統(tǒng)應(yīng)通過定期輪詢及被管理系統(tǒng)主動上報等方式收集故障信息， 一旦發(fā)現(xiàn)被管理設(shè)備有故障發(fā)生，網(wǎng)管系統(tǒng)應(yīng)按照預(yù)定義的規(guī)則進(jìn)行過濾、分類、轉(zhuǎn)換、通知和自動響應(yīng)等各種處理。4) 事件分析：系統(tǒng)應(yīng)根據(jù)不同故障和事件之間的實(shí)際關(guān)系，制定策略，進(jìn)行過濾和轉(zhuǎn)換， 過濾一些從屬的故障和事件，只保留主要的問題根源，有利于發(fā)現(xiàn)系統(tǒng)及網(wǎng)絡(luò)中的主要問題，避免由于過多故障事件發(fā)生，淹沒了主要的故障根源。5) 性能管理：系統(tǒng)應(yīng)管理設(shè)備性能、網(wǎng)絡(luò)響應(yīng)時間、網(wǎng)絡(luò)帶寬

45、使用，從用戶的角度監(jiān)控應(yīng)用的性能，并且通過報警、圖形化分析、自動報告等方法提供端到端的性能管理。性能管理包括網(wǎng)絡(luò)性能及系統(tǒng)性能管理兩部分內(nèi)容。6) 遠(yuǎn)程控制管理：系統(tǒng)的遠(yuǎn)程控制管理應(yīng)提供對遠(yuǎn)端的操作系統(tǒng)進(jìn)行管理的功能，也可以傳輸文件、交互對話、執(zhí)行遠(yuǎn)程的應(yīng)用，還可以對上述的連接過程進(jìn)行記錄，使系統(tǒng)管理員可以協(xié)助操作系統(tǒng)用戶解決各種應(yīng)用問題。通過與操作系統(tǒng)管理域的緊密集成，可以借助"域"的安全機(jī)制實(shí)現(xiàn)遠(yuǎn)程控制中的安全控制。7) 網(wǎng)絡(luò)操作管理：系統(tǒng)應(yīng)提供以太網(wǎng)交換機(jī)的故障、性能管理，包括路徑管理，提供選定設(shè)備間路徑的狀態(tài)情況。系統(tǒng)應(yīng)提供交換機(jī)狀態(tài)監(jiān)視、性能監(jiān)視及分析、VLAN

46、配置管理和監(jiān)視、Trunk 管理等功能。i) 在線幫助在線幫助主要功能應(yīng)包括：1) ACC 系統(tǒng)須提供在線幫助功能。12DB 13/T 5519.120222) 系統(tǒng)應(yīng)能讓操作員在線查詢系統(tǒng)功能，并提供操作指南。j) 測試培訓(xùn)平臺系統(tǒng)測試培訓(xùn)平臺系統(tǒng)主要功能應(yīng)包括：1) 測試培訓(xùn)平臺應(yīng)能模擬 ACC 的所有功能，并應(yīng)能利用真實(shí)數(shù)據(jù)或模擬數(shù)據(jù)運(yùn)行。2) 測試培訓(xùn)平臺必須提供能生成各種模擬數(shù)據(jù)的功能及測試用的軟件。3) 測試培訓(xùn)平臺具有與運(yùn)營系統(tǒng)相同的軟件管理功能。4) 測試培訓(xùn)平臺所采用的系統(tǒng)軟件，應(yīng)與運(yùn)營系統(tǒng)一致。5) 測試培訓(xùn)平臺必須提供運(yùn)營系統(tǒng)所需的硬件及測試票卡，所采用的硬件必須與運(yùn)營系

47、統(tǒng)兼容。6) 測試培訓(xùn)平臺必須具備從運(yùn)營系統(tǒng)/異地備份系統(tǒng)導(dǎo)入數(shù)據(jù)作為測試用途的能力。7) 測試培訓(xùn)平臺必須為系統(tǒng)軟件（包括接口等）的開發(fā)、維護(hù)，以及系統(tǒng)二次開發(fā)創(chuàng)造條件。8) 測試培訓(xùn)平臺須提供后續(xù)接入線路接入時的培訓(xùn)功能。8.3.7 報表系統(tǒng)可以按要求生成不同時段的報表。報表應(yīng)采用模塊化設(shè)置，根據(jù)不同條件組合靈活生成，以滿足運(yùn)營需要。所生成的報表應(yīng)能以圖表方式提供。用戶應(yīng)可將報表數(shù)據(jù)輸出到通用文字及電子表格應(yīng)用軟件供分析和操作。報表應(yīng)可以通過網(wǎng)絡(luò)共享，當(dāng)同時打開同一報表時，應(yīng)保證用戶所看到的報表一致。系統(tǒng)應(yīng)提供對使用報表的用戶及終端權(quán)限控制的功能，可以在報表級設(shè)置各用戶、用戶組或終端的權(quán)限

48、。其用戶權(quán)限的設(shè)置應(yīng)與系統(tǒng)權(quán)限分別設(shè)置。報表用戶應(yīng)能在授權(quán)終端上查看、打印相應(yīng)報表。 ACC 安全要求8.4.1 SAM 密鑰管理系統(tǒng)a) 主要功能要求1) 建立密鑰管理中心，統(tǒng)一發(fā)放及實(shí)現(xiàn)密鑰管理全過程的安全，包括密鑰的產(chǎn)生、運(yùn)送、存放、分發(fā)、下裝、使用、備份、更新、銷毀等；2) 密鑰系統(tǒng)須具有靈活、易維護(hù)及高安全等特性；3) 對于逐步開通的新應(yīng)用，定義其所需要的密鑰種類、用途和數(shù)量；4) 對于不同級別或種類的密鑰，由不同級別的操作員分別管理；5) 生成并保管卡片根密鑰，根密鑰的生成應(yīng)做到多人控制、相互制約；6) 按一票通票卡中所涉及的各種應(yīng)用生成各種密鑰；7) 制作各種應(yīng)用卡，包括用戶卡、

49、母卡、PSAM 卡和ISAM 卡；8) 對系統(tǒng)中密鑰的生成、分散、使用、更新和銷毀進(jìn)行安全審計(jì)。b) 密鑰管理系統(tǒng)組成1) 密鑰管理工作站：負(fù)責(zé)生成各種專用密鑰，完成對密鑰的分發(fā)和管理，制作各類母卡；2) 密鑰管理軟件須記錄各種制卡設(shè)備所輸入的 SAM 卡發(fā)行信息。；3) SAM 卡制卡設(shè)備：負(fù)責(zé)制作所需的 SAM 卡；4) 加密機(jī)：加密機(jī)接入到中央交換機(jī)，根據(jù)密鑰系統(tǒng)導(dǎo)入的 TAC 計(jì)算密鑰，負(fù)責(zé)對交易數(shù)據(jù)進(jìn)行 TAC 碼計(jì)算。c) 密鑰生成1) 密鑰管理系統(tǒng)接收根密鑰后，再分發(fā)其它應(yīng)用主密鑰；2) 不需要重復(fù)生成的密鑰，要采用隨機(jī)產(chǎn)生的辦法，由系統(tǒng)隨機(jī)產(chǎn)生這些密鑰；3) 需要重復(fù)生成的密鑰

50、，要采用密鑰變換或密鑰衍生的辦法生成，并確保密鑰變換或密鑰衍生的過程絕對安全，并且在需要的時候，能夠重新得到與原來相同的密鑰；4) 密鑰系統(tǒng)要采用分級管理方式，由上一級生成下一級所需的所有子密鑰，并以卡片的形式傳遞給下一級。d) SAM 卡片制作13DB 13/T 5519.12022要使用傳輸密鑰控制密鑰的加密裝載、直接加密導(dǎo)出、分散加密導(dǎo)出。e) 加密機(jī)管理密鑰管理系統(tǒng)實(shí)現(xiàn)對加密機(jī)設(shè)備的維護(hù)和管理，及對加密機(jī)密鑰的維護(hù)和管理。f) SAM 密匙系統(tǒng)技術(shù)要求1) 系統(tǒng)性能應(yīng)滿足系統(tǒng)進(jìn)行大批量 SAM 卡及用戶卡發(fā)卡的要求；2) 加密機(jī)應(yīng)能滿足系統(tǒng)交易記錄 TAC 碼等的計(jì)算要求；3) 系統(tǒng)可

51、靠性、可用性要求系統(tǒng)要滿足 ACC 的運(yùn)行需要，發(fā)生局部硬件故障和軟件故障時有相應(yīng)的容錯技術(shù)，單點(diǎn)故障應(yīng)不影響整個系統(tǒng)的運(yùn)行；4) 系統(tǒng)應(yīng)保證本地密鑰備份數(shù)據(jù)和實(shí)際密鑰數(shù)據(jù)的一致性，發(fā)生局部故障時，密鑰數(shù)據(jù)不丟失；5) 系統(tǒng)擴(kuò)展性要求系統(tǒng)軟件框架設(shè)計(jì)要具有可擴(kuò)展性，新功能模塊的增加不影響原有系統(tǒng)軟件設(shè)計(jì)；6) 系統(tǒng)必須預(yù)留接口以支持未來多種新應(yīng)用的擴(kuò)展，而不能對密鑰系統(tǒng)產(chǎn)生影響；7) 對密鑰系統(tǒng)管理的要求系統(tǒng)應(yīng)具備對加密機(jī)、本身數(shù)據(jù)庫、密鑰管理系統(tǒng)等進(jìn)行監(jiān)控、管理能力；對系統(tǒng)的信息、參數(shù)、文件進(jìn)行統(tǒng)一的管理和控制。g) 系統(tǒng)軟件要求1) 應(yīng)實(shí)現(xiàn)對系統(tǒng)管理員、系統(tǒng)一般管理員的管理；根據(jù)系統(tǒng)用戶角

52、色定義實(shí)現(xiàn)角色權(quán)限管理；實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)備份和恢復(fù)操作；2) 應(yīng)對所有操作進(jìn)行日志記錄，并進(jìn)行分類查詢和審計(jì)。日志記錄只允許有權(quán)限的管理員查看。h) 系統(tǒng)安全性要求1) 應(yīng)使用經(jīng)權(quán)威機(jī)構(gòu)鑒定許可的硬件密碼設(shè)備和密碼算法；2) 應(yīng)提供安全的密鑰生成和分散機(jī)制，采用安全報文方式實(shí)現(xiàn)密鑰的安全傳輸；3) 應(yīng)提供用戶身份認(rèn)證、訪問授權(quán)、日志記錄等安全控制功能。8.4.2 票卡安全a) 一票通票卡（儲值類）安全1) 票卡設(shè)計(jì)必須采用一卡一密鑰，一扇區(qū)一密鑰；2) 票卡的密鑰要利用票卡的序列號及其它相關(guān)信息，通過算法，由票卡的發(fā)行機(jī)構(gòu)在對票卡進(jìn)行初始化時，記錄在票卡中；3) 票卡在每次操作時，須經(jīng)過密鑰驗(yàn)證；

53、4) 票卡的驗(yàn)證要通過 SAM 完成；5) 票卡在交易過程中，為了防止信號被意外截取，其通信（讀寫器與票卡之間）須進(jìn)行加密。b) 票卡黑名單在對交易數(shù)據(jù)進(jìn)行處理時，要能夠?qū)?shù)據(jù)進(jìn)行分析，并對可疑的票卡使用產(chǎn)生黑名單，通過黑名單功能，實(shí)現(xiàn)對黑名單票卡的管理。8.4.3 設(shè)備安全a) 設(shè)備安全1) 一票通 SAM 與一卡通 SAM 應(yīng)能夠同時在 AFC 設(shè)備中獨(dú)立運(yùn)行；2) ACC 應(yīng)具有設(shè)備管理功能，要能夠詳細(xì)記錄 AFC 系統(tǒng) SAM 的登記、其所安裝的 AFC 設(shè)備等信息，同時提供密鑰版本號更換、黑名單更新、配置數(shù)據(jù)更新等記錄的維護(hù)功能；3) AFC 設(shè)備須符合 ACC 對一票通票卡的讀寫流

54、程；4) 一票通票卡須與 AFC 設(shè)備內(nèi)的 SAM 進(jìn)行驗(yàn)證才可進(jìn)行讀寫；5) 線網(wǎng)中的設(shè)備須具有唯一的設(shè)備編碼。b) 設(shè)備黑名單1) 運(yùn)營系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)對設(shè)備黑名單的生成、維護(hù)和管理；2) 交易發(fā)生于列入設(shè)備黑名單的日期以后，交易數(shù)據(jù)不做清算。14DB 13/T 5519.120228.4.4 網(wǎng)絡(luò)安全a) 防病毒體系1) 整個 ACC 中必須建立全面的網(wǎng)絡(luò)防病毒體系；2) 在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)利用企業(yè)級防毒產(chǎn)品；3) 須針對網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對應(yīng)的防毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有病毒入侵的薄弱環(huán)節(jié)；4) 防病毒軟件應(yīng)能夠在局域網(wǎng)內(nèi)指定的服務(wù)器進(jìn)行更新。b) 防火墻1) 應(yīng)在網(wǎng)絡(luò)出口處安裝防火墻，來進(jìn)行有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求須通過防火墻的檢查，保證內(nèi)部網(wǎng)絡(luò)的安全性；2) 通過源地址過濾，拒絕外部非法 IP 地址，須有效避免外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問；3) 防火墻應(yīng)可設(shè)置保留有用服務(wù)，將其它不必要服務(wù)關(guān)閉，以縮小攻擊面；4) 防火墻應(yīng)制定訪問策略，保證只有被授權(quán)的外部主機(jī)可以訪問內(nèi)部網(wǎng)絡(luò)的有限 IP 地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，縮小可能攻擊來源；5) 防火墻應(yīng)全面監(jiān)視外