深圳达实智能股份有限公司 518057
摘要:自动售检票系统相比人工售检票体系具有较多的优点。文章在研究城市轨道交通自动售检票体系架构的基础上,从车票的安全性规划、交易数据的安全性规划和体系用户权限安全性规划等方面剖析轨道交通自动售检票体系的安全性能问题,并在体系安全技术规划基础上提出管理建议。
关键词:城市轨道交通;自动售检票系统;系统用户权限;安全设计
随着中国现代化的不断建设和居民生活水平的不断提高,城市的交通拥堵无疑已经成为制约城市高速开展的弊端,而以轻轨和地铁为代表的城市轨道交通作为城市新型出行方法正在逐渐被采纳并运用实施。对城市轨道交通自动售检票系统规划进行研讨,有利于城市轨道交通的高速开展和城市拥堵问题的有效解决,因而要不断推进城市轨道交通自动化工作开展和智能化研讨。
一、城轨交通的概况
1.城轨交通自动售检票系统。城轨交通自动售检票系统(AFC),是指城轨交通售检票的自动化和机械化的运作。当前城市轨道交通按运能范围、车辆类型及主要技术特征可分为有轨电车、地下铁道、轻轨道交通、市郊铁路、单轨道交通、新交通系统、磁悬浮交通七类,其中有轨电车及地下铁道在城市交通建设中的应用越发广泛,对于更好的满足人们的日常出行需求起到了较大的帮助作用。
2.城轨交通AFC系统设计的必要性。城轨交通的AFC系统是社会城市化发展的必然。一是AFC系统是治理城市交通拥堵的重要手段,轨道交通的兴起能够缓解城市交通拥堵。二是AFC系统设计是科技进步的必然产物,极大改善城市交通环境和市民出行环境,有利于带动城市高速的发展。
二、城市轨道交通自动售检票系统安全性能分析
(一)车票的安全设计
在城市轨道交通自动售检票系统中,使用的票卡是非接触式IC卡,符合ISO14443TypeA标准。按用途封装成两种形状:一种是直径为3厘米左右、厚度为2毫米左右的单程票;另一种是常见大小尺寸的长方形储值卡。非接触式IC卡是一种逻辑加密卡,读取或存储数据只有通过多次安全认证才能完成,并且每一张卡的安全认证密钥均不相同,具有很强的安全性。车票首先由线网中心车票编码分拣机初始化,并按一定的算法生成认证数据,写入车票规定的存储区域;然后向车站配票,通过自动售票机TVM或者票房售票机BOM发售给乘客;乘客在乘车的过程中,单程票通过闸机AGM回收,储值卡通过闸机自动扣除交易金额;而后单程票回收后补入售票机,废票上交线网中心处理(处理过程如图1)。
图1车票在自动售检票系统中的流通示意图
(二)交易数据的安全设计
城市轨道交通自动售检票系统的交易数据来自系统终端层设备,包括TVM、BOM、AGM等。为保证数据的完整性和正确性,在系统设计中依据一定的算法,在每一个交易记录生成对应的TAC验证码,以保证交易数据的真实性和完整性。除此之外,线网中心系统通过时钟同步器对全系统的终端设备进行时钟同步操作,以确保统一的时间基准,并检查交易数据时间上的连续性,检查交易数据的异常、遗漏、重复、延迟和伪造。针对车票交易过程中的数据异常,或由票厅BOM生成的黑名单,经线网中心核对后生成系统黑名单参数,下发到全系统终端设备中,对黑名单车票持有人拒绝进站或发出特殊声响,以提示人工介入处理。
(三)系统用户权限设计
城市轨道交通自动售检票系统的使用用户包括系统网络管理员、票务值班员、票务制票分拣员、库房管理员、票务审核员、维修人员、车站售票岗位人员、客运值班员、行车值班员、值班站长、设备厂商技术支持人员等。这些系统使用人员由于各自的工作内容不同,系统分配对应的权限。用户权限设计是自动售检票系统最为重要的安全设计。系统用户权限设计通过线网中心清分清算中心的访问控制子系统实现。访问控制子系统包括用户管理、组管理、系统功能点管理、用户分组管理、用户组授权、系统用户授权、设备功能点用户授权、设备功能点组授权、子系统设备授权、系统密码、用户登录、登录服务、密码修改服务、判断权限服务、访问监控等模块。访问控制子系统用户作如下安全设置:1.所有系统用户拥有自己唯一的账号和密码,用户账户生存期由访问控制子系统分配;2.用户被加入到设定的组中并被赋予不同的权限,且只能操作自动售检票系统中设定的功能;3.所有用户进行自动售检票系统所进行的任何操作都会有记录日志,并被存入系统数据库。城市轨道交通自动售检票系统在不同运营模式的条件下,针对不同层次、不同级别和分工的差异性,设计了较为严格的权限管理规章制度,实现了系统的用户权限管理。
三、城市轨道交通AFC系统配备UPS的必要性
供电系统是地铁AFC系统的电能源泉,是设备正常稳定运行的动力保证。一旦供电系统发生故障,将使整条线路失去运营能力,造成重大经济损失。随着地铁线路的不断增多,地铁供电系统复杂程度越来越高,出现事故的可能性和故障波及的范围、造成的损失也不断增大。供电系统能否安全可靠运行将直接关系到地铁的安全、稳定运营,为了保证地铁安全可靠地运行,探讨其供电系统安全措施是极其有意义的。据IDC统计,用电设备故障的45%是由电源问题引起的;在中国,大城市停电的次数平均为0.5次/月,中等城市为2次/月,小城市或村镇为4次/月,电网存在至少九种问题:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰;因此从改善电源质量和防止突然断电影响地铁AFC系统正常运行的角度来说,给设备配备一台UPS是十分必要的。另外,地铁中很多精密的网络设备和通信设备是不允许电力有间断的,以服务器为核心的网络中心要配备UPS是不言而喻的,因此为防止数据丢失而配备UPS也是十分必须的。
四、轨道交通AFC系统数据流程
车站设备中的数据可以分为交易数据、寄存器数据、状态数据、收益管理数据、维护管理数据、设备参数、设备运营指令和应用程序。交易数据、寄存器数据、状态数据、收益管理数据和设备维护管理数据由设备产生并上传到上层系统。设备参数、设备运营指令和应用程序由上层系统生成和下载。
(一)设备生成数据处理流程
设备数据生成后,设备应对数据的合法性进行检查,然后按照数据的分类分别向上发送;车站计算机系统接收到数据后,应将数据入库,转发到线路中央计算机系统;线路中央计算机系统接收到数据后,应将数据入库,转发到轨道交通清分系统,轨道交通“一票通”清分系统应将一卡通数据转发到“一卡通”清算系统。
(二)参数处理流程
中央计算机接收来自公共交通卡清算系统的参数,并可设置本线路的设备参数。对中央计算机自身使用的参数,系统应根据参数的特性启用或保存该参数。对需要下载的参数,中央计算机应将参数主动下发到需要该参数的车站计算机;车站计算机应接收来自中央计算机的参数。对车站自身使用的参数,车站计算机应根据参数的特性启用或保存该参数。对需要下载的参数,车站计算机应将参数主动下发到需要该参数的车站终端设备中;车站终端设备应接收来自车站计算机的参数。车站终端设备应根据参数的特性启用或保存接收到的参数。
(三)运营指令处理流程
中央计算机可向车站计算机和车站设备发出运营指令。中央计算机将指令下发到相关车站的车站计算机。车站计算机应接收和转发来自中央计算机的运营指令,也可向车站设备发出运营指令。对车站计算机的指令,车站计算机应响应该命令并保存到数据库。对需要转发的指令,车站计算机应发送到车站设备中。车站设备应接收来自车站计算机的指令。车站设备应响应该命令并保存到车站日志中。
结论
自动售检票系统既是运营公司实现票务自动化管理的手段,也是服务广大乘客的窗口。除了良好的系统设计以外,安全策略还必须辅以必要的管理方法,确保系统安全可靠地运行,建议采取以下措施:(1)严格按照操作规程操作系统;(2)严格限制与外部网络连接,并使用移动存储介质拷贝数据;(3)用户权限口令定期更换。
参考文献:
[1]王淑敏,庞金爽.自动售检票系统对地铁运营的重要作用[J].城市轨道交通研究,2009,(12):23-26.
[2]吴明欣.轨道交通自动售检票系统关键技术研究与应用[D].上海交通大学,2006.
[3]邱华瑞,张宁,等.城轨交通自动售检票系统架构体系研究[J].都市快轨交通,2014,(2):86-89.
论文作者:范新磊
论文发表刊物:《基层建设》2017年第10期
论文发表时间:2017/7/27
标签:系统论文; 数据论文; 车站论文; 轨道交通论文; 参数论文; 设备论文; 城市论文; 《基层建设》2017年第10期论文;