为贯彻落实中央金融工作会议关于“数字金融”的决策，做好做实数字金融大文章，2024年1月以来，中国农业发展银行软件开发中心在总行党委的坚强领导下，奋力开启信息科技“涅槃”工程建设新征程，即建设全新的金融级基础技术平台和实现核心业务系统群分布式架构转型。其中，核心业务系统群架构转型采取“分批分步”策略，率先对核心业务系统群的旧支付系统进行推倒重建，研发建设全新的智能支付平台。2024年11月“涅槃”工程投产上线月，智能支付平台已成功承接超过50万笔业务，覆盖行内转账、大额转账、小额转账、超网转账等重要场景，标志着农发行在数字金融领域迈出坚实一步，分布式架构转型和数字化转型取得积极成效。

　　支付系统一头对接着人行负责资金清算，一头对接着用户负责资金结算，历来是金融核心系统的重要组成部分和关键基础模块。农发行旧支付系统的集中式架构、耦合式代码、数据库依赖等问题已无法适应业务发展和信创需求。农发行以自主可控的方式，基于分布式架构将旧支付系统推倒重建，打造新的智能支付平台，创造性地提出一系列新理念、新架构、新设计，为后续支付业务的高效、稳定、安全运行奠定坚实基础。

　　1. 应用架构。智能支付平台以中台化、智能化为理念，创新提出“稳态+敏态+智态”三态合一的应用架构。通过对大额、小额和超网三大支付渠道的繁杂业务层级和功能进行提炼、抽象，将不易变化的接口服务和业务原子构件固化成“稳态”，支撑快速开发和部署，保障支付平台的稳定安全运行；沉淀数据资产、业务指标和业务组件将其打造为“敏态”，简化代码编写，以灵活敏捷的方式组装新场景、新产品，确保支付平台能够快速适应市场变化与响应业务需求；融合大数据、机器学习等新技术将流程控制、逻辑判断等组合形成“智态”，提供智能入账、账户记忆、智能路由等智能化功能，提升支付平台的智能化水平。同时，仔细研究对外接口，采用“新旧兼容，共享一致”的设计原则，由智能支付平台兜底解决接口问题，实现对存量已联接的外围渠道使用无异、调用无感。“三态合一”的应用架构最终形成16个微服务，并成功构建稳态交易组件937个、敏态交易组件122个、智态交易组件147个。

　　2. 技术架构。智能支付平台采用业界主流的分布式、微服务、云原生技术栈，引入人工智能、云计算、容器等先进技术。坚持全方位使用信创软硬件，包括分布式数据库、中间件、操作系统和芯片等，并使用农发行基础技术平台孵化的分布式框架和众多基础组件，如分布式网关、分布式缓存、分布式消息、分布式调度等。采用两地三中心的“同城双活，异地实切”架构分布式微服务部署，具备业界最高水平的业务连续性和安全性，既能实现同城双中心的应用双活和数据库双写，又能迅速切换到异地中心，RPO＝0，RTO≤20秒。

　　3. 数据架构。智能支付平台基于信创分布式数据库，将数据存储在两地三中心12副本中，任何副本数据均是全量数据，确保数据的完整性，全力支撑全行支付业务的高效运转。同时，采用全局流水号，精确标识每一笔支付业务，实现与人行及行内各系统的数据正确分发、流转和处理，保障支付数据的准确性。依据行内基础数据标准和企业级数据标准落地方案，严格按照企业级、领域级和应用级数据标准对数据字典和枚举值落标，最终落标比例达到100%，累计形成数据字典企业级202项、领域级146项、应用级1836项；枚举值企业级9项、领域级21项、应用级505项。

　　4. 安全架构。（1）智能支付平台构建了一套覆盖全链路的安全防护体系，确保支付业务在高效运转的同时具备强大的抗风险能力。在内部通讯层面，平台采用基于商用密码算法的安全加密平台对数据传输进行端到端加密；在与人行的交互中，平台依托签名服务器实现交易数据的完整性和不可抵赖性保障，并结合时间戳和数字证书有效防范了重放攻击和伪造风险。（2）智能支付平台引入智能监控与预警机制，通过大数据分析、名单管控、三级防重、实时交易特征分析等手段快速识别并阻断异常操作，进一步提升系统安全防护能力。

　　农发行坚持以“科学严谨、独立自主、精细管理、完全可控”为工作原则，以项目质量管理为抓手，创新多种项目管理措施，打造精细化和规范化的开发模式，全力推动开发效率提质增效，确保智能支付平台在短短11个月内完成需求、开云电竞设计、研发、测试、上线. 制度标准先行。

　　制度标准是工作的基石，为让庞大而复杂的研发建设工作有章可循，有据可依，农发行先后累计共召开63次技术专题会，制定编制和新增发布9项企业级分布式云原生开发标准和12项具体研发规范及100个互联接口，屡次深入研究确定IT架构与技术实施方案，详细制定包括进度管理、版本管理、代码评审等项目管理措施，并将规范与Sonar相结合制定代码质量门禁，提高代码准入标准，提升研发效率。

　　在项目组内部按照“八横八纵”进行人员矩阵式安排和管理，保证管理落到实处。纵向按项目管理、产品分析、技术管理等八个方面设置管理岗位；横向按项目功能模块划分大额支付、小额支付、超网支付、公共清算、并行分流等八个开发小组。纵向和横向各司其职、各负其责，既相互帮助，又相互监督，确保整个项目按计划有序有力严格推进。

　　项目组基于自主研发的低代码开发平台，累计实现1200多个支付交易的开发，编写代码达130多万行。农发行积极引入基于代码大模型的AI智能工具辅助程序开发，为程序编码全链路提供辅助功能，支持代码自动补全、自动错误检测、文档生成与查找等功能，并能够针对程序代码提供重构和修改建议，有效提升了代码质量，并提高了约28%的研发效率。

　　针对编写单元测试代码工作量繁重的问题，农发行自主研发了单元测试代码生成插件ICreateTest集成在开发平台中，创新实现一键生成多个源代码一一对应的单元测试mock代码及入参json文件功能。研发人员仅需简单配置，即可快速完成众多单元测试代码的编写。据统计，节省了近70%的单元测试开发工作量。

　　为保证众多研发人员的程序代码符合设计标准和质量要求，农发行高度重视代码、文档等重要交付物的评审监督，制定小组内部评审、项目组评审，专家评审三级评审措施，并在评审过程中逐一比对需求功能、设计要求、数据库表、程序代码和参数配置等，防止预期与实际两张皮，避免评审流于形式走过场，确保评审落地有效。同时对文档、代码都实行AB角双人负责制和组长审核制、处处加强监督，层层压实责任。

　　传统测试存在需要人手多、周期长的问题，农发行在SIT、UAT、性能、安全等传统测试外，大胆创新，勇于探索开展自动化测试。研发人员与测试人员齐心协力，集智攻关，编制了2万多个自动化测试脚本和用例，积累了30多万条测试数据，搭建集成用例管理、数据管理、能力执行、数据监控等多项功能为一体的自动化测试平台。通过自动化测试，可在2小时内完成2000余家机构2万多条测试用例的执行。整个项目测试周期累计完成了80多轮的自动化测试，缺陷率平均1.57%，低于3%的要求，测试质效远高于预期。

　　为进一步接近真实生产测试，农发行自主研发回放系统，先从生产上旧支付系统数据库采集生产报文，然后将报文解析后发送到新智能支付平台进行处理，最后再将新旧系统的应答结果和处理情况进行比对，确保新智能支付平台的各项功能准确完整。回放系统研发完成后，农发行前后累计回放了180天的生产数据，共计3200多万笔报文，涵盖所有高频和重要交易，进一步发现和解决了智能支付平台的一些问题和缺陷。

　　系统上线向来是重要且难过的关隘。为保证新的智能支付平台上线与旧支付系统能平滑切换、成功投产。农发行创新采用“双轨并行、数据同步、无感切换、哨兵守护”的上线投产方案，于无声处将支付结算业务从旧支付系统不停机平滑迁移到智能支付平台，客户和外围系统均未有感知，也未受到任何影响。

　　农发行自主研发智能分流组件，并采用数据同步技术，保证新旧支付系统双轨并行，实现安全、稳定、可靠运行。（1）分流策略。人行、农发行行内系统的支付业务请求通过智能分流组件，根据对手行、账号、机构、交易码、请求系统等多维度规则，精确分流至旧支付系统和新智能支付平台。对于涉及在途业务的支付请求，遵循原路径处理原则，确保在一个系统中完成业务闭环，避免因系统切换导致的业务中断或数据不一致。（2）数据同步。实时发生的数据通过同步软件在新旧支付系统间同步，确保数据实时一致性。历史数据则在日终时间通过同步软件进行批量同步，确保历史数据的完整性。通过实时与批量同步相结合的方式，实现了新旧系统数据的无缝衔接，为业务切换提供了坚实的数据基础。

　　基于双轨并行投产方案，项目组遵循“风险可控、分批实施”原则，设计出单账号单交易、单机构单交易、单机构多交易、多机构多交易、多省份多交易、全国全交易及新平台单轨等七步投产分流策略，分批实施分流方案，逐步有序扩大新智能支付平台覆盖范围，真正实现“在线迁移，无感切换”，并支持在极端故障场景下新旧支付系统无感迅速切换，以保障支付业务的连续性。

　　农发行主动研发智能支付平台哨兵子系统，开发可视化的界面用于实时监控和守护智能支付平台稳定运行，主要包含健康检查、参数配置、监控中心、对账守护四大模块，合共51项功能。一方面，在投产上线时一键检查系统健康状况，避免“带病”投产，并可以在哨兵系统中按照7步工艺要求，配置分流策略，实现支付业务的分流并行。另一方面，在系统中增加了业务监控、流量监控、异常监控等近20个维度的监控和预警守护，提升智能支付平台的智能监控能力，显著提高系统应急处理效率。

　　历经11个月的踔厉奋发，智能支付平台从无到有，从需求设想到实际应用，深度融合了众多先进技术与创新理念，以更智能、更稳健的姿态实现了全面升级换代，在业务、技术与工艺多个方面纷呈亮点。

　　（1）资金支付结算更安全。智能支付平台通过大数据名单管控、三级防重（通讯级、业务级、应用级）、风险预警、智能入账等多重手段，对支付全流程进行安全管控，实时识别风险，及时隔离或阻断，提升支付结算的安全性和可靠性。（2）业务连续性更稳定。智能支付平台通过“同城双活，异地实切”、弹性扩容、风险识别、业务监控、消息预警等举措，及时响应和处置突发问题故障，保证支付平台始终稳定安全运行。（3）用户体验更友好。智能支付平台将业务功能封装为标准化、可复用的业务组件，通过对业务组件的灵活组装，能够快速定制多元化、个性化的支付场景，为客户提供更加高效、便捷的支付服务，显著提升用户体验。（4）风控预警更智能。智能支付平台借助先进的技术架构与算法模型，实现风险防控预警智能化。实时分析交易数据，识别潜在风险，并利用机器学习技术，根据风险案例不断优化风险防控策略，使风险防控更加及时、精准，有效降低支付风险。

　　（1）自主可控，筑牢技术和业务根基。智能支付平台深度依托农发行自研的基础技术平台，搭建算力自动扩展、链路全程观测的云容器环境和“同城双活、异地实切”的多地多活架构，融合人工智能，实现系统运行动态监测、高效应急，具备业界最高水平的业务连续性。创新实践业务建模，从需求分析、架构设计，到开发迭代、运维管理，全流程自主掌控，有效避免外部依赖风险。（2）云原生落地，构建敏捷生态。智能支付平台基于云原生技术体系，构建了高弹性、高可用的分布式架构，通过容器化技术，实现了资源的动态分配和弹性扩容，全面提升了系统的敏捷性和可扩展性。结合智能运维技术，实现了自动化故障修复和弹性伸缩机制，提升了系统的稳定性和可用性。（3）全栈信创，打造安全高效底座。智能支付平台全方位采用信创软硬件，以信创芯片作为计算核心，搭配信创操作系统，从底层构筑起坚固的安全防线。采用信创分布式数据库及自主研发的分布式网关等技术组件，支持两地三中心多活部署架构，确保数据的高可用性和强一致性。（4）智能监控，保障平台稳定运行。通过哨兵守护系统，构建了全方位的智能监控体系，确保平台的稳定运行和风险可控。灵活配置监控策略，动态跟踪风险指标；实时采集系统性能、网络流量及交易数据，利用数据分析技术判断系统运行状态，全面提升平台的稳定性和安全性。

　　展望未来，农发行将进一步强化技术创新，深度挖掘数据价值，持续紧跟数字金融发展趋势，打造新质生产力策源地，以更好的行动服务国家战略和“三农”事业发展，为谱写中国式现代化建设新篇章贡献力量。