无锡地铁集团有限公司建设分公司 214000
摘要:CBTC(Communication Based Train Control System基于通信的列车自动控制系统)目前已经作为城市轨道交通建设信号系统的最佳选择。DCS(Data Communication System数据通信系统)作为CBTC的重要的子系统,为CBTC列控数据从地面到列车及从列车到地面的交互提供了可靠的管道。本文从CBTC的体系结构入手,探讨了DCS在CBTC系统中的作用,DCS可能遇到的安全性威胁,以及对应的防范措施,对地铁信号从业人员有一定的实用价值。
关键词:CBTC;DCS;安全;列控
1 引言
随着中国城市进程的推进,中国城市人口越来越多,特别是一线城市及沿海城市、省会城市,人口密集度越来越大,传统的地面公共交通已经不能满足日益增加的人口需要,大力建设地铁成了很多城市发展的最佳选择。而作为地铁运营最重要的一个系统-----列控系统也显得越来越重要,因为它关系到地铁运营的安全,以及运营效率。传统的地铁列控系统基于轨道电路,并采用固定闭塞方式,行车效率非常低。为了迎接不断提升的客流量, CBTC(Communication Based Train Control,基于通信的列车控制系统)近年来应用越来越多[1]。
CBTC在车地间采用了无线通信的方式,大大提升了车地间通信效率与通信带宽,减少了列车与控制中心之间的信息延时,有效的降低了列车发车间隔,并且通过运用新技术保障措施,列车运行的安全性也大大提高。
2 CBTC系统国内现状
目前国内拥有CBTC技术的厂家主要有卡斯柯、上海自仪泰雷兹、恩瑞特、北京交控、浙大网新、通号、铁科、上海富欣智控等企业,其中一些企业是国内企业与国外企业的合资企业,如卡斯柯是阿尔斯通与中国通号合资企业,上海自仪泰雷兹是上海电气与法国泰雷兹合资企业。
由于各个企业对CBTC的起步不同,故每个厂家的体系构架、系统特点也大大不同。以卡斯柯为代表的企业的CBTC系统是基于联锁和轨道电路为核心发展起来的,联锁在整个CBTC系统中占据核心位置,后面逐渐过渡到无线的,是由低到高的过程,而以泰雷兹为代表的企业则是先有车地无线,而后为了保险以及中国内运营考虑,增加了后备模式和联锁控制,是一种由高到低的兼容演进模式。同时在通信方式上各个厂家也差异较大,以卡斯柯西门子通号为代表的公司采用802.11b/g作为主要通讯方式,上海自仪泰雷兹则采用了FHSS(Frequency-Hopping Spread Spectrum)跳频扩频技术。
3 CBTC系统原理与组成
3.1 CBTC系统原理
CBTC系统是不依赖传统轨道电路,采用无线作为车地通信手段,并采用高精度信标实现精确定位,采用自动控制方式对列车收发指令,使列车连续平稳运行的系统[2],它与传统列车控制系统的最大区别就是引入了车与地之间的无线通信。
由于CBTC系统是基于通信的列车控制,故与传统的基于轨道电路的固定闭塞和准移动闭塞完全不同,固定闭塞将行车区间划分为一段一段固定区间,只有当前方区间空闲时,后方列车才可以继续行车,以保证列车安全。因此前后车的间距至少有一个区间的长度。即使后面将闭塞区间细分,分成若干逻辑闭塞区间,也只是缩短了车车之间的间距,前后车之间的剩余空间仍是一个影响发车间隔的关键因素。但是对于CBTC系统,由于采用无线通信方式,支持大带宽的数据传输,可以很灵活的将地面轨旁信息采集后通过车载设备传递给地面控制中心,这些轨旁信息包含信标信息,计轴信息等,并且通过车上车载设备计算,并获取前后车精确的位置信息,可以保证后车的移动授权接近前车的尾部。闭塞区间是随着列车移动的,故称为移动闭塞。采用移动闭塞,大大节省了轨道空间,使发车频度的提升以及发车间隔的缩短成为可能,最终提升运营效率。CBTC所采用的的移动闭塞与逻辑闭塞及固定闭塞对比见图1所示。
3.2 CBTC系统构架
从空间位置而言,CBTC系统可以分为五大部分:ZC(zone controller区域控制器),ATS(Automatic Train Supervision,自动列车监控)、VOBC(Vehicle OnBoard Controller车载控制器)、DCS(data communication system数据通信系统)、轨旁(计轴、应答器等),其中ZC, VOBC,ATS构成了CBTC的主体,分别位于车站、列车内、中央调度中心(ATS在车站也有,但只有在特殊情况下具有调度功能),这三个用于列车控制信息的输入、计算、控车,轨旁作为传感信息的采集端,DCS作为信息传输的通道。整体构架如图2所示。
在CBTC模式下,中央调度员向ATS发送指令,ZC接收来自ATS的进路请求,然后沿着ATS请求的进路,以列车报告的位置起始为列车计算LMA(移动授权限制)。VOBC接收ZC发送的LMA,确定列车在其LMA范围内的停车点。停车点至少在LMA的端点之前一个安全距离。LMA将授权限制到ATS进路中的最近障碍物,如果没有障碍物,将限制到最大距离。
3.3 DCS系统组成
DCS系统虽然作为CBTC的一部分,但显得相对独立,它不参与列控数据的计算和分析,只负责传输,起到一个管道的作用,DCS根据需要的系统设计允许任何与它连接的节点间的互相通信。DCS可以在ZC之间、ZC与VOBC之间、ZC与ATS之间及ATS和VOBC之间传递信息。任何除信号系统以外的系统也可通过该DCS取得通信。
DCS由三部分构成:a、地面有线传输部分,负责地面轨旁设备、控制中心、车站、车辆段、停车场之间信息交互,实现任意两端之间信息收发。b、车地无线部分,用于地面与列车之间的数据通信,将地面数据传至列车及列车数据传至地面。c、车内有线传输,将车头车尾形成通信网络,实现信息交互,并将车内数据导入该网络由车地无线部分发给地面有线传输部分。
在DCS系统构架如图3所示,其中有线部分采用了802.3以太网标准,无线部分采用了802.11的标准[3]。有线与无线部分通过交换机互通,实现整个CBTC系统中任意两点之间可以实现信息互通。
图3 数据通信子系统组成
4 DCS系统的安全隐患
CBTC的DCS网络由于连接设备众多,覆盖区域较广,而且采用的协议也都是标准协议,因此在与公共网络有交集的地方不免会带来安全隐患。这些隐患轻则影响列车正常有序运行,重则会导致CBTC无法工作,使地铁运营陷入瘫痪[4],国内因DCS系统安全性受影响导致列车停运的事故多有发生。
(1)地面骨干网的安全隐患
地面有线网络采用TCP/IP协议以明文形式发送传输的数据,对于此报文,只要能够成功截获某一个数据包,就可以解析其中交互信息的内容。同时,采用TCP/IP协议的设备也可给其他采用同种协议的设备发送数据,只要是网络中的合法用户,一旦有人恶意侵犯,将设备以搭线方式接入网络,CBTC系统数据将可能被窃听、篡改甚至伪造,将会对CBTC系统造成极其恶劣的影响。
对于使用TCP/IP协议的CBTC DCS通信网,恶意攻击的方式还不限于此。虽然DCS系统结构简单,协议单一,没有层三设备(路由器),仅使用UDP协议和必要的网络管理协议,使其大大减少了对自身构成威胁的攻击方式的数量。但此类恶意攻击也会给行车安全造成致命影响。
(2)无线数据通信系统存在的安全隐患
对有线骨干网络的入侵须接入到线路中,才能截获信息并发起攻击。但对于无线系统,难度则大大降低,因为只要干扰者使用的设备频率与DCS无线网频率相同,功率约接近DCS AP发射功率,危害则越大。
a、随着移动通信的发展,旅客在地铁中使用无线终端设备的密度越来越高。便携式无线终端设备为乘客提供便捷的局域网接入,但是终端设备开启AP模式无论作为终端设备还是作为AP热点使用,它都会扫描频段内的频点,寻找可用的无线接入点并认证接入。CBTC的数据通信系统(包含车载设备和轨旁AP)均虽有加密,可以拒绝系统外设备的认证请求,也不对外部AP做请求接入,但对于2.4G频段,理论上虽有13个信道可以接入,完全不相干扰可以同时使用的却只有三个,一旦旅客将13个信道全部占用,则会形成全频段内的白噪声干扰,即使加密也无法保证有用DCS信号不被干扰,一旦大量旅客的移动终端都处于此工作状态,即使手机功率较小,在遇到AP的切换处(DCS无线信号较弱)就会有比较明显的干扰,从而影响列车数据通信,对行车安全带来风险。
特别是对于无线射频环境复杂、信道拥挤时,一旦有大功率移动终端设备,那将会给DCS系统带来非常大的影响,无线干扰可以直接导致DCS无线通信中断,如果该状态持续时间较长,将可以逼停列车,导致信号系统降级运营,甚至停运。
b、易暴露性
由于802. 11是一个通用标准,并非只有列控系统才可使用,一旦有破坏分子采用了完全相同的终端,并在DCS无线基站可覆盖范围内,那么破坏分子的终端设备则有可能驻留到DCS无线基站上,获取基站的ID号,获取信道信息,从而给破坏分子实施破坏活动带来便利。
c、信令风暴
如果DCS基站采用广播基站ID方式,可能会有大量非地铁车载设备用户尝试驻留基站,产生认证请求信令风暴,极端情祝下也会发生拥塞导致无线系统无法使用。
d、恶意入侵
由于DCS的无线网本身安全加密技术的等级不高,如果个别非法用户利用无线侦听方式破解加密算法,解析空口数据,并通过空口发射反向指令,对车载和DCS无线基站实施控制,将造成灾难性后果。
5 DCS系统安全隐患的防范对策
为了解决DCS在传输列控数据时的安全性问题,有效保障地铁安全运营,可以通过以下手段:
(1)专用系统
采用专用频段的LTE(Long term Evolution)系统。LTE是3GPP为公网制定的第四代移动通信标准,其出发点是为了解决日益增加的无线移动上网的需要,目前LTE技术已经在公网领域大规模应用,许多专网领域也开始建网,CBTC采用LTE作为承载通道的应用也越来越多。国家层面也划分了最多20MHz的带宽可给地铁使用,采用专用频段将避免自由频段所带来的公共用户的干扰。
(2)频段重选
IEEE802. 11标准有多种,除了802.11b/g所采用的2. 4 GHz外,还有802.11a/n,工作频段为5.8GHz, 5.8G频段信道数较多,对应的公众使用的无线设备较少,受干扰的概率也更小。
(3)增加跳频方案
由于目前DCS无线传输通道频率较为固定,一旦受干扰,只要干扰源不消失,干扰就一直存在,如果采用跳频方式来规划无线传输通道,那么这种影响将会小很多,目前泰雷兹的DCS采用的就是跳频技术,当目前在用频点被干扰后,数据很快会跳到另外一个频点上进行传输,而且下一个频点与前一个频点没有任何关系,也不一定是连续的,是通过伪随机序列来控制的,伪随机序列的频谱特性类似高斯白噪声,破解起来非常困难,即使有破坏分子故意实施破坏,能侦测到目前在用频率,但是也无法知道下一条的频点,信息仍然可以顺畅传递,列车依然平稳运行。
(4)其他技术手段
a.智能天线技术。在无线基站中加入智能天线的算法,智能天线通过天线阵列将空间电磁波进行波束赋形,只对准目标接入终端,非目标终端所在地方信号则极其微弱,这样子DCS基站只与车载设备建链并保持通信,由此避免外在干扰。
b.增加车载及DCS基站发射功率。手持无线终端设备功率一般都在100 mW以内,通过提高车载设备及DCS无线基站功率,提高底噪,间接提升信噪比,将旅客手持无线终端干扰拒之门外。
c.增加CBTC的后备模式。除了CBTC模式外,一班地铁都配有后备模式,一旦通信系统出现故障,后备模式可以很快跟上,在通信断掉的条件下保证行车,如RM模式。
d.行政手段。地铁主管部门出台政策,在进入地铁车站处进行功率检测,超过一定功率的设备不能带入地铁内部,如果是频段与DCS无线频率接近或有重叠的设备更是要禁止乘车。但此种方案合理性尚待研究。
6 结束语
CBTC目前已在国内大规模运用,但是DCS作为其非常重要的一部分,其核心通信机制并没有发生根本性改变,因此也面临各种各样的安全隐患,为了保证列车行车安全及地铁运营的高效进行,不断采用新技术、新机制、新手段完善目前主流的DCS系统,方能保证我国城市轨道交通事业不断向前发展。
参考文献
[1]徐金祥. 城市轨道交通列车运行自动控制技术[M]. 北京: 中国铁道出版社, 2013.
[2]IEEE Std 1474.1. IEEE Standard for Communications-Based Train Control (CBTC) Performance and Functional Requirements[S]. 1999.
[3]魏赟, 鲁怀伟. 基于WLAN的CBTC系统中数据通信子系统的研究[J].兰州交通大学学报, 2011, 30(4): 6-10.
[4]何琳娜, 应子雯. 城轨CBTC系统中数据通信子系统的研究[J]. 通信技术, 2009, 42(10): 139-141.
论文作者:张宏强
论文发表刊物:《基层建设》2018年第28期
论文发表时间:2018/11/17
标签:系统论文; 列车论文; 闭塞论文; 基站论文; 地铁论文; 频段论文; 设备论文; 《基层建设》2018年第28期论文;