打开文本图片集
摘要:数据传输子系统(Digital Communication System,DCS)作为基于通信的列车控制(Communication Based Train Control,CBTC)的核心,为地面设备和车载设备之间提供双向、可靠、安全的数据信息传输和交换。本文就基于WLAN的CBTC系统的数据传输子系统的构成、安全性等方面进行了详细的分析。
关键词:CBTC;数据传输子系统;WLAN;
一、CBTC系统及其DCS子系统概述
CBTC是一种连续自动列车自动控制系统,它是利用(不依赖与轨道电路的)高精度列车定位、双向大容量车-地数据通信和车载、地面的安全功能处理器实现的。CBTC具有如下特点:车地间实时、连续、双向、可靠的数字报文信息传输;地面设备及车载设备均采用安全计算机实时处理列车状态、控制命令,实现连续的间隔控制、进路控制、速度防护、自动驾驶等;高精度列车定位;列车运行控制灵活、高精度,可实现移动闭塞;设备集成度高,可减少地面设备,系统结构简单,并改善可靠性和可维修性,减少全寿命周期成本;CBTC信息可以叠加在既有信号系统上,便于既有线改造,可实现城市轨道交通的互联互通,基于诸多优点,在现在的城市轨道交通中运用越来越来多。CBTC的主要分为CBTC地面设备、车载设备,地面设备和车载设备通过数据通信子系统连接起来。DCS子系统作为CBTC系统中完成各个信号子系统之间传送列车控制、ATS信息、维护信息等重要信息的子系统,在整个系统中发挥了重要的作用。DCS子系统主要构成包括:地面骨干网络、无线网络地面接入点、车载无线设备。地面骨干网络是有线网络,用于连接参与数据通信的地面设备,包括轨旁控制器、中央控制器、中央数据库。车载无线设备是通过连接在地面骨干网络上的无线网络地面接入点获得地面骨干网络的接入,如图2所示。
二、DCS子系统的地面骨干网络
DCS子系统的地面骨干网络以有线方式连接了中央控制设备、中央数据库、轨旁控制器、无线网络地面接入点等设备,承担所有车地、地地通信的数据发送和转发工作。具有如下功能:点到点信息转发功能,任意连接设备向另一个连接设备发送的数据信息,都能准确到达目标设备,并且其他任何连接设备都不会对该信息做出响应;单点到多点信息转发功能,为实现某些管理/控制功能,地面骨干网络还应支持持组播/广播,即某个连接设备可以向所有连接设备或者一部分指定连接设备同时发送内容相同的数据信息,地面骨干网络能够将该数据信息同时复制并转发给相应的接收设备,并保证非目标设备不会对该信息做出响应;无线数据通信系统接入功能,地面骨干网络应该为地面设备提供通用接口,在不改变连接设备的现有软/硬件的前提下,实现设备的接入。无线网络地面接入点,中央控制设备、轨旁控制器等其它设备都通过交换机接入地面骨干网络。为使地面骨干网络具有抗毁/自恢复能力,在连接交换机的链路上进行冗余连接形成冗余的自恢复环形结构,以提高整个DCS子系统的可靠性。
三、DCS子系统的无线数据通信系统
CBTC系统提出了将无线通信用于列车控制系统中,以实现车地通信。CBTC系统在其发展过程中,曾使用多种无线数据通信方式。随着通信技术以及计算机技术的快速发展,在城市轨道交通中,越来越多的将WLAN技术作为无线数据通信的解决方案。
根据CBTC相关标准(IEEE Std 1474.1-1999 CBTC Performance and Function Requirements)DCS子系统的主要功能是传输列车状态信息及移动授权信息,对行车安全及行车效率极为重要。为保证整个系统的可靠、安全、有效,WLAN设备必须满足如下要求:
1、列车在高速移动过程中,无线网络的传输速率能满足CBTC的要求。目前地铁或者轻轨列车的运行最高速度在80-120km/h。在高速的情况下,无线传输受到的多普勒效应、多径效应等的影响将加剧,导致实际传输速率下降,此时就需要无线局域网设备必须能够保证一定的传输速率来满足系统正常运行的需要。
2、高速移动情况下,WLAN设备无线数据传输的丢包率不能影响系统的有效性。在以以太网作为地面骨干网络的DCS子系统中,列车控制相关信息在传输层以UDP报文方式传输,在应用层添加响应重发等机制,以保证报文能够被接收,高速移动导致更高的丢包率和更多的重发。报文重发会降低系统传输速率,严重的丢包会使接收一方一段时间内无法得到完整的信息,列车被迫紧急停车。
3、越区切换时间不影响系统的可靠性。WLAN的地面接入点必须在轨道沿线形成一个有重叠的无缝覆盖区保证车载无线设备SA在任何位置都能正常通信,如图3所示。列车移动时,SA从AP1的纯粹覆盖范围A进入到AP1与AP2重叠覆盖范围B,在进入AP2的纯粹覆盖范围C之前,SA必须进行切换,终止与AP1的关联,并与AP2建立关联。在该过程中,SA有一段时间处于无关联状态,不能进行无线通信,这段时间就是越区切换时间。越区切换时间越小越好,不能影响系统的可靠性。
4、无线发射设备的发射功率可以调整。根据线路的不同,有可能遇到弯道、下穿河流等复杂的情况。一般情况下,AP信号覆盖范围可达上百米甚至几百米。设备本身发射功率可调,配合相应的增益的天线,可以适合各种路线和地形,从而在权限范围内保证良好的覆盖和尽量少的切换次数和短的切换时间。
四、DCS的安全性
无线网络和有线网络一样面临着许多相同的安全威胁,但是基于无线网络自身的特点,使无线网络面临着比有线网络更多、更严重的安全威胁。无线网络的数据传输是通过无线电波在空中广播的,因此在无线信号的覆盖范围内数据可以被其它终端接收。一般采用如下措施来保证信息传输的安全性。
1安全策略。安全策略为整个DCS网络提供指导方针并且是建立安全系统防御的第一步,通过安全策略对资源进行合理的分类并加以保护。安全策略又分为物理安全策略、访问控制策略、安全检测策略、审计与监控策略、网络反病毒策略。
2保护网络环境。建立用户终端、服务器和应用系统的保护机制,防止拒绝服务、数据未授权泄密和数据更改,规定数据库怎样防止被入侵、修改、损害的方法。识别用户的合法身份,只有通过身份认证的用户才能访问系统。通过安装防火墙来建立入侵检测体系。安装杀毒软件来建立病毒防御体系。
3保护网络和通信基础设施。保证基础设施所支持的关键任务,防止受到拒绝服务的攻击。拒绝服务攻击是指当攻击者占用了主机或网络几乎所有的资源的时候,使得合法用户无法获得这些资源。DCS系统可以通过防病毒软件和安装安装防火墙来防止来自有线网络的拒绝服务攻击;对于无线的大功率干扰类型的拒绝服务攻击,通过采用优化系统设计来减少或者克服。
4过滤MAC地址。MAC是OSI模型中数据链路层中最低的子层。MAC子层的目的是为了在物理层和数据链路层的逻辑链路控制子层之间提供一个统一的接口。为了简化网络通信的传递,为MAC层分配了一个唯一的地址,即MAC地址。在设备的生产期间就已经将MAC地址编程到设备中。操作系统将会为这个MAC地址关联一个IP地址,允许设备加入到IP网络中。因为MAC地址是唯一的,不存在两块具有相同MAC地址的网卡。将MAC过滤放于AP中就会阻止非信任硬件的访问,可以阻止通信通过AP到达DCS网络。
5 IEEE 802.1x认证 。IEEE 802.1x 称为基于端口的访问控制协议(Port based network access control protocol),是由IEEE在2001年6月提出的,符合IEEE802协议集的局域网接入控制协议,主要目的是为了解决无线局域网用户的接入认证问题,能够在利用IEEE802局域网优势的基础上提供一种连接到局域网用户的认证与授权手段,达到接受合法用户接入,保护网络安全的目的。
6加密算法。IEEE802.11标准中规定的加密算法为WEP算法,IEEE802.11i标准的WPA中规定了TKIP加密,但是WEP和TKIP中核心算法都是RC4,RC4是一种流加密算法,属于对称加密算法的一类,而RC4算法已经被破解。可以采用更高级的加密算法对网络进行保护。DCS子系统的安全在CBTC系统中至关重要,一般都采取多种安全措施相结合的方式来保障列车的行车安全及效率。随着网络技术和计算机技术的发展,系统安全将面临越来越多的挑战。网络安全和信息安全将是未来主要的研究方向。
五、结束语
本文从CBTC的系统结构出发,从骨干网的有线网络和车地通信的无线网络两个方面分析了基于WLAN的CBTC系统的DCS系统。最后从DCS安全角度出发,重点分析了保障DCS系统安全的措施,并展望了未来系统安全的主要研究方向。
[1]毛俊杰.地铁信号改造中采用CBTC.现代城市轨道交通,2006年第3期:69.
[2]刘晓娟,张雁鹏,汤自安.城市轨道交通智能控制系统.背景:中国铁道出版社,2008.
[3]安静,吴汶麟.基于通信的列车控制系统IEEE标准简介.城市轨道交通研究,2004,第6期:78-80.
[4]李春宇,徐洪泽.开放空间无线CBTC车地通信系统.铁路通信信号工程技术(RSCE),2006,3(3):46-48.
[5]谢凡.城市轨道交通CBTC系统的数据传输子系统的研究[硕士论文],北京交通大学,2006.