摘 要
本文介绍了CBTC控制中心、车载、设备集中站硬件的设备冗余结构,通信鉴权加密。分析了有线骨干网、车地无线通信网络的冗余性及可靠性。并提出了TD-LTE承载CBTC用以替代WLAN的优势及工程实际应用。
【关键词】CBTC 通信 可靠性
在城市轨道交通信号系统演化到无线CBTC系统后,面临的干扰、频谱资源冲突等一列挑战,令其数据通信系统的冗余性、可靠性要求的研究也面临全新的需求。提高CBTC中无线通信的可靠性问题,消除隐患,安全、可靠地承载CBTC的车地数据通信迫在眉睫。
城轨对CBTC系统的总体可用性指标一般为99.99%,平均修复时间MTTR为0.5小时。但考虑到故障发生时的复杂性,往往不能在0.5小时内排除所有隐患,有时甚至为了确保不影响正常运营,采取等待至运营结束后修复的策略。故作为其通信子系统要求设备的可靠性MTBF指标应尽可能高,尽量达到10万小时以上,以使通信子系统的可用性指标达到99.9995%以上。
这就要求从CBTC通信设计采用高可靠性的硬件,搭建合理的冗余构架,提高系统整体可靠性,并对通信通道采取适当的鉴权和加密措施。在CBTC系统中的通信可靠性依赖以下几个方面:
(1)基础硬件可靠性;
(2)通信鉴权加密;
(3)有线骨干网可靠性;
(4)车地无线通信可靠性。
典型的基于WLAN技术的CBTC通信框架(如图1所示)。
1 基础硬件可靠性
数据通信系统的可靠性依赖于基础硬件的可靠性。从服务器、工作站网卡,到接入层交换机、骨干网交换机,再到防火墙、路由器以及AP、车载无线电台,这些底层硬件的组合模式,冗余性措施又很大程度上影响了通信系统,乃至整个CBTC系统的可靠性与可用性。
硬件设备的可靠性经典的模型是浴盆曲线,按时间的推移,分3个阶段的故障模型:第1阶段是早期失效期(Infant Mortality);第2阶段是偶然失效期,也称随机失效期(Random Failures);第3阶段是耗损失效期(Wearout)。三个阶段的硬件失效率按先降、中平、后升的浴盆曲线规律变化。应根据各阶段特点,做好先期的烤机测试,中期保养,以及后期的按计划升级替换等工作。
1.1 控制中心硬件
控制中心(如图2所示)汇聚了关键的ATS设备:
核心设备双机热备:中央ATS服务器、数据库服务器等核心设备均至少部署2台,采用热备方式同时工作,要求故障切换时间均在1秒以内,对ATS运行图不产生任何影响,用户调度层面无感知。
重要设备多台共存:调度工作站等承担了指挥调控的重要使命,根据线路长路与管理的列车数量,配置3至4台的是线路正常运营的必要保障。
单机设备网络冗余:单机运行的设备,如网络管理服务器、ATS维护工作站、数据备份服务器、记录与回放工作站等设备适合于单机运行,故采用单台主机利用双网卡挂载到冗余的控制中心局域网络,避免了单网卡故障或单根网线故障导致的单机设备通信故障。
更高层次上,一些先进城市都在探索或实施控制中心异地灾备冗余,为控制中心。
信号系统与综合监控、主时钟、大屏、PIS、FAS、BAS等第三方外部系统接口有条件的情况下均应采用冗余的通道。
1.2 车载硬件
主流的CBTC车载构架为2oo3或2×2oo2安全计算机,目前2×2oo2(如图3所示)在可维护性方面占优,受到地铁运营及维保方的青睐。车载无线设备将为车载VOBC和经由无线接入点传输的轨旁ATC子系统提供不间断的双向传输通信。
车载网络应当被设计成两个互不相连的网络,避免出现强耦合性的网络导致两个车载网络同时出现故障的可能性。安装在车头和车尾车载电台MR分别为两个车载网络提供车地无线通信。任一车载电台或车载网络的单点故障均不影响车地无线通信。
1.3 设备集中站硬件
典型的轨旁硬件(如图4所示)主要是ATP/联锁、计轴、本地ATS等设备,一般采用2oo3或2×2oo2构架安全计算机,
通信层面普遍采用网络IP化构架,采用网卡Teaming及应用层Active-Standby等冗余技术,配合冗余的本地接入网及骨干网,能有效克服信号设备及网络的单点故障。
2 通信鉴权加密
CBTC的通信目前主流的协议仍停留在各信号集成商私有协议,或采用RSSP-I铁路信号安全通信协议。对EN50159-2提出的重复、丢失、插入、错序、错码、延迟、伪装等7类威胁中的“伪装”并不能提供完整的保护,故在车地无线通信层面,需要采用额外的安全措施,如采用LTE-M无线系统,或在WLAN无线系统上叠加安全保密器件(Security Device)来增加鉴权环节,防止非法用户入侵后采用“伪装”方式攻击信号系统,模拟移动授权LMA等关键报文信息从而造成的蓄意碰撞等安全隐患。RSSP-II协议虽对伪装等威胁具有协议层面的设计考虑,但由于其复杂性,秘钥体系的非流行化,暂未成为主流。
安全保密器件(如图5所示)在CBTC的应用程序之间起网关的作用,采用开放标准软件和IPsec协议,并提供鉴权和数据加密服务。只有当数据有正确的鉴定信息时,才允许通信从一个边界节点以加密的形式传送到另一个节点,并被解密还原。
3 有线网络可靠性
有线网络的可靠性,主要是对网络互联通道的冗余性、备份及切换机制的考虑和设计,通过精心的规划,保证在任意时刻节点间的路由可达,交换可达。
整个网络体系在有线网络层面(如图6所示)应具有分布式结构,分布式结构可以分散故障风险、隔离故障、提供冗余配置,提高系统的自愈能力虽然在网络中心节点,即控制中心不可避免的存在中央节点路由的汇聚,但可以在设计中尽量优化。在CBTC各子系统软件支持的情况下,应首选具有热备功能的控制中心异地备份方案。 4 车地无线通信可靠性
CBTC系统的车地无线通信主要是2.4GHz ISM频段的WLAN技术(802.11)和1.8GHz专有频段TD-LTE技术两大分支。新建CBTC线路倾向于使用轨道交通协会力推的1.8GHz (1.785~1.805GHz)频段的LTE-M标准,并在进一步摸索在此频段内使用CBTC专有承载,或是与PIS、CCTV、无线列调等共用综合承载。
WLAN技术由于每隔200米左右需布设AP点(如图7所示),沿线设备数量较多,根据可靠性串联模型,整体可靠性指标随线路长度及设备数量的增加而急剧下降。且AP等大量设备位于隧道或高架区间,AP天线进水等故障频发,维护时需要触网停电检修造成不便。且2.4GHz ISM频段日益拥挤,干扰情况严重,某些城市甚至由于频段设计冗余度不够,发生了地铁列车被乘客大量手持式2.4GHz MiFi设备干扰而逼停的尴尬场景。故在2.4GHz ISM频段部署AP用于CBTC通信,应采用抗干扰能力较强的技术,如FHSS(调频扩频)技术,使载波中心频点每隔几十毫秒发生伪随机跳跃,主动避开干扰源,并增强频谱密度,在空口竞争中获得优势,优先确保CBTC业务不中断。
在CBTC系统中引入TD-LTE,对相对低频的1.8GHz合理利用,采用射频泄露电缆作为传输介质,在异频同站址部署的情况下,通过合理的链路预算设计,可以使LTE基站射频单元(RRU)的部署间距达到1.8km。市区轨交线路基本可以做到两站区间内无有源设备,郊区线路在1.8km以上区段可在线路中间位置适当增补RRU增强无线覆盖。而漏缆的高可靠性可使其在几十年内长期免维护。因此TD-LTE及漏缆在CBTC系统中的应用,可有效增强CBTC系统车地通信的可靠性。
如图8所示,对拟采用TD-LTE承载CBTC业务的实际项目做的异频同站址的单漏缆部署方案,采用双核心网(EPC-A与EPC-B),两套频点独立的TD-LTE网络,车头和车尾两端独立部署的列车接入单元(TAU)所构成的CBTC车地无线通信网络。在成本允许的前提下,亦可在轨道上行和下行分别部署双漏缆,构成MIMO系统,提高抗干扰能力,增强冗余度,提升边缘带宽,进一步保障车地无线通信的高可靠性。
5 结束语
从目前中国轨道交通行业的发展趋势来看,无线CBTC系统已经成为主流,通信可靠性成为保障运营的重要基础,对城轨CBTC设计、施工、调试、运营、维保等方面具有重要的意义,应重点关注。
参考文献
[1]谢凡.城市轨道交通CBTC系统的数据传输子系统的研究[D].北京交通大学,2007.
[2]吴鹏.AES算法在CBTC中应用的研究[D].北京交通大学,2007.
[3]孙志浩.CBTC系统安全通信协议的研究[D].西南交通大学,2014.
[4]沈陈霄,方旭明,宋昊.浅析CBTC数据通信系统的安全隐患[J].铁道通信信号,2013,03:89-92.
[5]徐田华,李树,唐涛.列控系统中数据通信子系统可靠性研究[J].北京交通大学学报,2007,05:23-26+43.
