- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
随着地铁列车行驶速度不断提升,目前最高速度已达到120Km/小时,如何在高速环境下确保运营安全,缩短行车间隔,提高运营效率,这对地铁车辆、信号系统、通信系统等都提出了极高要求,从最初的固定闭塞到准移动闭塞,再到现在先进的基于通信的列车控制 CBTC(Communications-Based Train Control)移动闭塞系统的应用,信号系统的持续改进是推动列车提速、保障行驶安全的关键技术。
与传统固定闭塞、准移动闭塞相比,基于无线通信的移动闭塞系统通过部署在列车上以及轨道旁的无线设备,实现了车、地间不中断的双向通信,控制中心可以根据列车的实时速度和位置动态计算和调整列车的最大制动距离,两个相邻列车能以很小的间隔同时前进,从而提高运营效率,目前所有国内新建地铁线路均采用CBTC信号系统。
CBTC信号系统作为控制列车运行的关键系统,在任何情况下均不允许出现系统故障,保障高安全、高可靠是CBTC系统的最高设计原则,而作为CBTC的统一数据承载平台,DCS数据通讯子系统(Data Communication Subsystem)的安全性、可靠性要求也不言而喻,DCS数据通信网络同样应具有极高的故障自愈能力。
CBTC系统中传递的数据以列车控制命令和列车监控信息为主,数据流量很小,最高带宽不超过100Kb/s,但要求数据传递的高可靠和低时延,当列车以120km/s行驶时,数据丢失率不能超过1%,最高延时不能大于500ms。
DCS系统由地面有线网、车/地无线通信网、车载有线网三部分组成,由于有线网以太网技术的高带宽和成熟性,DCS系统数据丢包问题和延时瓶颈主要集中在车/地无线通信系统。目前市场商用WLAN产品在跨AP切换时,最高时延可到2秒,无法在地铁中应用,解决WLAN产品“0”丢包快速切换问题是DCS系统的一个关键技术。
另外CBTC系统车、地通信普遍采用免费2.4G频段的802.11g无线技术,如何避免非法用户接入到DCS无线网中,如何避免正常民用无线信号对列车通信系统造成干扰,也需重点考虑。
H3C的CBTC数据承载子系统设计以高安全、高可靠为最高目标,综合采用了RPR、冗余备份、WLAN快速切换等大量先进成熟的网络技术,整体方案如下:
DCS系统高可靠解决方案关键技术:
l 双网并行:DCS的轨旁网络和车载网络由两张配置完全相同,但物理隔离的网络构成,包括:传输链路、供电等配套设备均单独部署。两网将同步传递控制命令和车辆监控信息,即使出现单网故障,整个CBTC系统依然能正常工作。
l 单网内部冗余拓扑设计:
u RPR骨干环网:DCS骨干网由H3C S9500高端交换机通过裸光纤互联组成RPR环网,一旦出现骨干网光纤中断的情况,RPR的50ms快速倒换能保障CBTC信号系统传输不受任何影响(CBTC系统要求延迟时间<500ms)。
u 车站接入交换机双归属:车站交换机S3600-28F配备两条千兆链路就近与两台S9500互联,避免了单台核心交换机故障所带来的网络中断问题。
u 冗余无线控制器部署:轨旁AP会同时与主备控制器建立隧道,而主备控制器之间还通过网络或者直联心跳线同步信息,一旦主用控制器瘫痪,AP会自动从备用隧道传递数据,保障无线传输不中断,避免了单台无线控制器方案的单点故障隐患。
u AP 信号冗余覆盖:AP的部署间距设计为小于或等于AP的覆盖半径,这样即使单个AP(N)出现故障,相邻两个AP (N-1)、AP(N+1)的信号依然能覆盖到AP(N)的空缺范围,保障无线信号的连续不中断。
u AP交叉部署:轨旁AP将采用交叉部署的方式与相邻两个车站交换机互联,例如1、3、5、7 AP与车站N的交换机互联,而2、4、6、8 AP则与N+1车站的交换机对接,避免车站交换机故障导致车站沿线无线网的瘫痪。
l 高可靠设备选择:
u 核心网设备S9500:S9500配备了冗余的引擎、冗余电源模块,并且支持引擎、单板、电源模块的热插拔,以及不中断业务的引擎倒换功能,整机可靠性可达到99.999%。
u 轨旁AP光接口配备:轨旁AP WA22X-AG与车站接入交换机S3600-28F均内置光接口模块,可通过光纤直联,避免了成对添加光电转换器带来的不可管理问题,减少了网络故障点。
l 有线、无线一体化管理:H3C能提供DCS系统所需的所有网络设备,并能通过单一网管平台实现对有线、无线设备的故障定位、排查、修复以及配置管理,能最大程度降低网络维护工作量,尽快解决网络问题。
DCS系统高安全解决方案关键技术:
CBTC系统中所有的列车调度、控制信息都是以无线方式在列车和轨旁网络之间传递,但由于无线网络的开放性所带来的易干扰、易攻击问题则成为CBTC系统的最大安全隐患。
l 无线系统多径效应防范:地铁隧道是典型的多径信道环境,无线信号会通过多个不同路径到达接收点,而这些信号分量所经过的路径延时不同,并且有反射过程中的信号倒相问题,这使得到达接收点的所有信号分量在合成相位和幅度上发生大幅变化,最终造成通信的不稳定。H3C无线系统采用OFDM正交频分复用(Orthogonal Frequency Division Multiplexing)技术,利用多子载波交织冗余同时传递数据。
采用OFDM技术后,即使某个子载波出现频率偏移或者干扰,甚至丢失此载波所有数据。
但接收端通过子载波的联合编码,可恢复出丢失子载波数据,达到子信道间的频率分集的作用,OFDM技术增强了对脉冲噪声和信道快衰落的抵抗力,具有良好抗多径效应能力;
l 无线系统多普勒效应防范:按地铁运行最高速度120Km/小时计算,多普勒效应在2.4GHz~2.5GHz的IEEE 802.11g应用频段所引起的频偏在±250Hz以内,而H3C采用的WA22X系列AP产品通过系统优化设计,其系统频率变化裕量可以达到±1kHz,可完全满足地铁环境应用需求。
l 无线攻击及非法接入防范:H3C系列AP产品均支持入侵检测和隔离功能,AP在进行数据接入的同时,还担负着射频环境扫描的功能,可预设定或按需进行射频扫描以识别未授权的AP,并向管理员发出警报。网管系统可根据事先定义非法AP的规则进行处理,如果认定为非法AP,可实施告警、反攻击等等相应的行为;
对于非法AP仿冒合法用户发起的DOS攻击,H3C的AP亦能良好应对。由于802.11协议自身存在漏洞,正常情况下AP对于用户发起的每一次Probe Request服务查询都会给予答复,工作流程如下:
但对于用户短时间内发出的大量服务请求报文,这会使AP应答资源消耗殆尽,无法对正常提出的合法请求给予答复,最终导致无线网的瘫痪。
H3C对此进行了优化,更新后的应答机制如下:
H3C的AP利用硬件队列限制、流量统计与MAC检查合法检测攻击等多种技术,对大量请求只给予少量必要答复,能很好的抵御这种基于协议的DOS攻击行为。
除此以外,H3C的AP还可结合多种措施防范非法用户的接入:
u MAC地址过滤:只有拥有合法MAC地址的终端才允许接入;
u SSID管理:SSID将无线网逻辑隔离成多个网络,终端和AP只有匹配相同的SSID才能正常通信,通过隐藏SSID,只有知道SSID的才能接入网络;
u WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密,防止报文被窃听;
u AES加密,AES安全机制是一种动态密钥管理机制,密钥的生成基于不对称密钥机制,同时,H3C的密钥设置还可根据SSID信息与用户信息进行组合,即不同SSID的下不同用户的密钥生成可以不一样,为不同用户提供不同的安全策略,安全性更高;
DCS系统关键技术:WLAN快速切换
传统802.11g AP产品越区切换时间在500ms到2s之间(包括重新鉴权和其他以安全为目的额外开销),如果按列车120公里/小时速度计算,AP越区切换将导致列车在65米的运行范围失去与控制系统的联系,这所带来的安全威胁可想而知。
考虑到地铁的特殊应用环境,H3C开发了WHFT快速零切换时间技术,切换过程不丢失任何数据,切换流程示意图如下:
在隧道的一个300m的覆盖区域内,其中红色区域是AP1的良好覆盖范围,绿色区域是AP2的良好覆盖范围,中间浅蓝色区域,是AP1和AP2都能够覆盖到的区域。
当列车AP运行于AP1的覆盖区域内,会同AP1保持连接,数据流通过AP1同列车AP交互。
随后列车AP进入AP1和AP2共同覆盖的区域,此时数据流仍然通过AP1同列车AP交互,但与传统AP切换模式不同,列车AP会提前与AP2建立连接,而不是等AP1信号非常差时,在寻找新的AP进行关联连接。
最后,列车AP进入了AP2的覆盖区域,列车AP将同AP1断开连接,直接利用列车AP与AP2已经建立好连接,立即开始数据传输,通过提前建立连接,H3C的WHFT技术可将最大切换时延缩短到50ms以内,可保障列车在快速行驶中的不间断通信。
l 高可靠网络设计:双网并行、RPR环网/接入交换机双归属/AP交叉连接技术,支持冗余配备的99.999%高可靠网络产品
l 专业无线安全方案:抗多径效应、抗多普勒效应、抵御非法入侵、冗余无线控制器
l 地铁专用无线产品与技术:WLAN快速切换技术、配备光纤接口的AP产品
方案模块 | 方案特性描述 | 典型实现产品 |
高可靠核心网 | 以RPR光纤环网实现50ms快速倒换,配备高可靠核心设备,避免单点设备故障 | H3C S9500 |
车站接入网 | 以双千兆链路与相邻骨干节点互联,保障网络可靠,下行以百兆单模光纤连接轨旁AP | H3C S3600-28F |
车、地无线通信网 | 为高速运行列车提供不间断的无线通信,需支持“0”丢包切换,抗干扰、抗攻击等技术 | H3C WA1208E、WA2200系列AP H3C WX6100无线控制器 |
有线、无线一体化管理平台 | SNMP网管 | H3C iMC/Quidview |
解决方案
售前咨询
售后咨询
人工在线咨询
