沈陳霄 方旭明 宋 昊

淺析CBTC數(shù)據(jù)通信系統(tǒng)的安全隱患

沈陳霄 方旭明 宋 昊

摘 要：基于通信的列車自動(dòng)控制 (CBTC)系統(tǒng)代表了當(dāng)今城市軌道交通信號(hào)系統(tǒng)的發(fā)展方向和先進(jìn)技術(shù)的發(fā)展趨勢(shì)，采用IEEE802.11作為其無(wú)線數(shù)據(jù)傳輸標(biāo)準(zhǔn)，容易受到其他無(wú)線設(shè)備干擾。首先介紹目前國(guó)內(nèi)外城市軌道交通使用的通信信號(hào)系統(tǒng)，針對(duì)國(guó)內(nèi)某城市地鐵發(fā)生的事故，從技術(shù)上分析CBTC數(shù)據(jù)通信系統(tǒng)的安全隱患，從多個(gè)角度提出了減小或者消除干擾的方法，以提高地鐵系統(tǒng)運(yùn)行的安全性和可靠性。

關(guān)鍵詞：地鐵;基于通信的列車自動(dòng)控制系統(tǒng);無(wú)線數(shù)據(jù)傳輸標(biāo)準(zhǔn)

地鐵通信信號(hào)系統(tǒng)是保證列車安全運(yùn)行，實(shí)現(xiàn)行車指揮和運(yùn)行現(xiàn)代化，提高運(yùn)輸效率的關(guān)鍵系統(tǒng)。目前國(guó)內(nèi)地鐵通信信號(hào)系統(tǒng)主要分為：基于通信的列車控制系統(tǒng) (CBTC)和基于軌道電路的列車控制系統(tǒng) (TBTC)二類。TBTC運(yùn)用固定閉塞區(qū)間方法，通過軌道電路判別閉塞分區(qū)占用情況，并傳輸信息碼，車-地之間通信是單向的，且需要大量的軌旁設(shè)備，維護(hù)工作量較大。而CBTC系統(tǒng)克服了固定閉塞的缺點(diǎn)，可以進(jìn)行車-地之間大容量的雙向連續(xù)信息傳輸，真正實(shí)現(xiàn)了移動(dòng)閉塞和對(duì)列車運(yùn)行的閉環(huán)控制;而且CBTC系統(tǒng)大大減少沿線設(shè)備，安裝維修方便，有利于降低運(yùn)營(yíng)成本，并能提高系統(tǒng)節(jié)能水平和運(yùn)營(yíng)服務(wù)質(zhì)量。目前，上海地鐵9號(hào)線、北京地鐵4號(hào)線等均部署了CBTC系統(tǒng)。

1CBTC系統(tǒng)簡(jiǎn)介

CBTC系統(tǒng)能夠提供連續(xù)的列車安全間隔保證和超速防護(hù)，實(shí)現(xiàn)了對(duì)列車速度、停站時(shí)間、區(qū)間運(yùn)行時(shí)間的精確控制，縮小列車運(yùn)行間隔，在列車控制中具有更好的精確性和更大的靈活性;并能更快地檢測(cè)到故障點(diǎn)，易于實(shí)現(xiàn)聯(lián)通聯(lián)運(yùn)。而且，采用移動(dòng)閉塞可以根據(jù)列車的實(shí)際速度和相對(duì)速度來調(diào)整閉塞分區(qū)的長(zhǎng)度，進(jìn)一步縮小列車間隔，提高行車密度。

1.1 CBTC數(shù)據(jù)通信子模塊

CBTC系統(tǒng)由列車自動(dòng)監(jiān)控系統(tǒng) (ATS)、數(shù)據(jù)通信系統(tǒng) (DCS)、聯(lián)鎖系統(tǒng)、區(qū)域控制器 (ZC)、車載控制器(VOBC)等組成。其中，數(shù)據(jù)通信子系統(tǒng)實(shí)現(xiàn)了地面設(shè)備之間和車-地設(shè)備之間的雙向信息交互，是CBTC系統(tǒng)的核心。

數(shù)據(jù)通信子系統(tǒng)，主要由地面軌旁的無(wú)線接入點(diǎn)、車載接收天線、車載路由器及室內(nèi)的無(wú)線服務(wù)器、網(wǎng)絡(luò)交換機(jī)、環(huán)網(wǎng)接入交換機(jī)等組成。其中，軌旁的無(wú)線接入點(diǎn)與室內(nèi)的無(wú)線服務(wù)器等通過有線光纜連接;而列車與地面通過無(wú)線局域網(wǎng)連接，數(shù)據(jù)傳輸大多采用IEEE802.11x系列標(biāo)準(zhǔn)。

1.2 無(wú)線局域網(wǎng)技術(shù)

IEEE802.11x系列標(biāo)準(zhǔn)，包括 IEEE802.11a、IEEE802.11b和IEEE802.11g等。其中802.11b/g是CBTC系統(tǒng)中廣泛使用的標(biāo)準(zhǔn)，工作頻段為2.4GHz，接入速率最高可支持54 Mb/s。

2.4 GHz是開放的頻段，對(duì)于普通民眾和企事業(yè)單位，無(wú)需提出專門的申請(qǐng)即可使用。其頻率范圍為ISM頻段2412 MHz到2484 MHz，共劃分了13個(gè)信道，國(guó)內(nèi)僅使用1～11信道，相鄰2個(gè)信道的中心頻率間隔為5 MHz，如圖1所示。從圖中可以看出，11個(gè)可用信道中僅有1、6和11三個(gè)獨(dú)立信道的頻率沒有重疊，這也是無(wú)線局域網(wǎng)中經(jīng)常使用的3個(gè)信道。

圖1 無(wú)線局域網(wǎng)2.4 GHz信道規(guī)劃

2 數(shù)據(jù)通信系統(tǒng)的安全隱患

2012年11月1日，深圳地鐵蛇口線多趟列車暫停運(yùn)行，每次暫停時(shí)間為一二分鐘，造成大量乘客被迫換乘，并滯留于沿線車站。城市地鐵運(yùn)營(yíng)方當(dāng)日發(fā)布微博稱，因不明信號(hào)干擾，列車啟動(dòng)自動(dòng)防護(hù)功能，導(dǎo)致列車無(wú)法高速行駛。根據(jù)資料顯示，深圳地鐵蛇口線采用的信號(hào)控制系統(tǒng)正是工作在2.4 GHz頻道的CBTC系統(tǒng)。

2.1 干擾分析

隨著移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)產(chǎn)業(yè)的高速發(fā)展，乘客們?cè)诘罔F中使用各類智能手機(jī)和相關(guān)無(wú)線設(shè)備的密度越來越高。某運(yùn)營(yíng)商根據(jù)客戶需求推出了將移動(dòng)3G信號(hào)轉(zhuǎn)換為WiFi信號(hào)的便攜式設(shè)備，稱為移動(dòng)伴侶，為乘客提供方便快捷的無(wú)線局域網(wǎng)接入。

一般智能手機(jī)開啟WiFi模式是作為終端設(shè)備，掃描頻段內(nèi)的頻點(diǎn)，尋找可用的無(wú)線接入點(diǎn)并認(rèn)證接入。CBTC的數(shù)據(jù)通信系統(tǒng)均有加密環(huán)節(jié)，拒絕系統(tǒng)外設(shè)備的認(rèn)證請(qǐng)求后，便不會(huì)受到持續(xù)干擾。

而便攜式WiFi設(shè)備也采用IEEE802.11標(biāo)準(zhǔn)，工作機(jī)制是將本身作為一個(gè)無(wú)線接入點(diǎn)，而非僅僅作為終端設(shè)備，其占用頻點(diǎn)的原理和CBTC系統(tǒng)的無(wú)線接入點(diǎn)一致，正常工作也需要持續(xù)占用至少一個(gè)信道。

2.4 GHz頻段的干擾可分為鄰道干擾和同道干擾。

1．鄰道干擾。CBTC數(shù)據(jù)通信系統(tǒng)一般會(huì)采用固定信道主備用模式，占用信道1、6。如果便攜式WiFi設(shè)備所占用的信道號(hào)與CBTC系統(tǒng)所占信道號(hào)相差小于5，相互所在頻譜資源之間有所重疊，便會(huì)對(duì)其產(chǎn)生鄰道干擾。如圖2所示，如果便攜式WiFi設(shè)備占用的是2～5號(hào)信道之一，則會(huì)對(duì)CBTC數(shù)據(jù)通信系統(tǒng)所占用的1號(hào)信道頻帶產(chǎn)生干擾，信道編號(hào)相差越小則干擾越大。根據(jù)發(fā)射功率的大小也會(huì)導(dǎo)致程度不等的干擾，但由于一般便攜式無(wú)線設(shè)備的發(fā)射功率較小，鄰道干擾大多較小，不足以對(duì)CBTC系統(tǒng)產(chǎn)生嚴(yán)重影響。

一般便攜式WiFi設(shè)備采用自動(dòng)信道搜索模式，即在開機(jī)之后自動(dòng)掃描空閑或者干擾較小的信道使用。但由于2.4GHz頻段總帶寬較小，互不干擾的信道僅為3個(gè)，當(dāng)同時(shí)有多個(gè)設(shè)備工作時(shí)，就極有可能導(dǎo)致設(shè)備工作信道與CBTC系統(tǒng)工作信道接近，產(chǎn)生鄰道干擾。

圖2 鄰道干擾示意圖

2．同道干擾。當(dāng)無(wú)線射頻環(huán)境復(fù)雜、信道擁擠時(shí)，或者采用了固定信道分配模式時(shí)，便攜式WiFi設(shè)備也會(huì)和CBTC系統(tǒng)占用相同的工作信道，這就會(huì)產(chǎn)生同道干擾。同道干擾比鄰道干擾造成的影響會(huì)更嚴(yán)重，如果干擾設(shè)備所處位置接近CBTC系統(tǒng)的收發(fā)天線，且具有較大的射頻功率，則會(huì)導(dǎo)致CBTC系統(tǒng)的無(wú)線通信質(zhì)量急劇惡化，行車數(shù)據(jù)包延時(shí)傳輸或堵塞就會(huì)觸發(fā)CBTC列車自動(dòng)監(jiān)控模塊的報(bào)警，以故障導(dǎo)向安全的原則，地鐵將限速運(yùn)行或緊急制動(dòng)。

由于2.4 GHz頻段的開放性，除了移動(dòng)WiFi伴侶設(shè)備，還有大量的無(wú)線電子設(shè)備，包括藍(lán)牙耳機(jī)、無(wú)線路由器等。智能手機(jī)也大多支持WiFi共享功能，即可以將自身轉(zhuǎn)換為一個(gè)WiFi熱點(diǎn)，供附近的其他無(wú)線設(shè)備接入。當(dāng)同一區(qū)域內(nèi)便攜式WiFi設(shè)備達(dá)到一定數(shù)量，必然會(huì)在2.4 GHz頻段下出現(xiàn)信道擁塞，對(duì)CBTC數(shù)據(jù)通信系統(tǒng)產(chǎn)生鄰道干擾和同道干擾。所以深圳地鐵多次出現(xiàn)因受干擾而停車的事故并非偶然。

2.2 CBTC系統(tǒng)的其他安全隱患

由于IEEE802.11標(biāo)準(zhǔn)并非只針對(duì)列車控制系統(tǒng)設(shè)計(jì)，故數(shù)據(jù)通信模塊除了容易受到鄰道干擾和同道干擾外，還會(huì)有以下的安全隱患。

1．易暴露性。由于無(wú)線空間的開放性，無(wú)線局域網(wǎng)的信號(hào)很容易被系統(tǒng)外的用戶發(fā)現(xiàn)。用戶只要使用帶有無(wú)線天線或無(wú)線網(wǎng)卡的電子設(shè)備，就能很輕易地搜索到地面無(wú)線接入點(diǎn)發(fā)射的無(wú)線信號(hào)，獲取SSID、信道及是否加密等信息。

2．信令風(fēng)暴。如果采用廣播SSID模式，有可能會(huì)有大量用戶嘗試登錄地面無(wú)線接入點(diǎn)，產(chǎn)生認(rèn)證請(qǐng)求信令風(fēng)暴，極端情況下也會(huì)導(dǎo)致系統(tǒng)擁塞甚至癱瘓。

3．有被入侵可能。由于無(wú)線局域網(wǎng)本身安全加密技術(shù)的等級(jí)不高，如果個(gè)別非法用戶利用一些技術(shù)手段繞開或者破解安全認(rèn)證，通過無(wú)線接口侵入CBTC系統(tǒng)，發(fā)布錯(cuò)誤的行車指令，這將會(huì)對(duì)列車的行車安全造成極大的安全危害。

3 預(yù)防對(duì)策

為了提高地鐵運(yùn)行穩(wěn)定性和安全性，可以通過以下手段來減少或者消除干擾。

3.1 專用系統(tǒng)

采用專用頻段的TETRA數(shù)字集群通信系統(tǒng)。TETRA是ETSI(歐洲通信標(biāo)準(zhǔn)協(xié)會(huì))為了滿足各國(guó)的專業(yè)部門對(duì)移動(dòng)通信的需要而設(shè)計(jì)、制訂的、統(tǒng)一的、標(biāo)準(zhǔn)的開放性系統(tǒng)，它可以在同一技術(shù)平臺(tái)上提供指揮調(diào)度、數(shù)據(jù)傳輸和電話服務(wù)，具有高可靠性。其他專用通信系統(tǒng)GoTa、iDEN等也可考慮。

3.2 頻段遷移

802.11標(biāo)準(zhǔn)除了工作在2.4 GHz(802.11 b/g)，還可以工作在5.8GHz頻段 (802.11 a/n)，這個(gè)頻段上可以容納的信道數(shù)更多，其他公眾無(wú)線通信設(shè)備也相對(duì)較少，所受到干擾的概率也更小。5.8GHz雖然也是開放的頻段，但是國(guó)內(nèi)使用需要收費(fèi)，地鐵部門可以向相關(guān)部門申請(qǐng)之后，將CBTC系統(tǒng)遷移到5.8GHz頻段上，避開常見公眾WiFi系統(tǒng)的頻段。如果可以申請(qǐng)到專用的地鐵通信頻段，則是更理想的解決辦法。

3.3 改進(jìn)收發(fā)方式

在車載天線和地面的無(wú)線接入點(diǎn)之間可以采用定向收發(fā)方式，如果安裝位置設(shè)計(jì)合理，還可以加裝金屬保護(hù)層，隔離來自車廂內(nèi)乘客的干擾信號(hào)，或在收發(fā)器上加裝專門的濾波裝置。

CBTC系統(tǒng)在傳輸過程中，除了可以使用無(wú)線局域網(wǎng)傳輸技術(shù)外，還可以通過交叉感應(yīng)環(huán)線技術(shù)、漏泄電纜無(wú)線傳輸技術(shù)和裂縫波導(dǎo)管傳輸技術(shù)等方式傳遞，這幾種方式雖然安裝維護(hù)較為復(fù)雜，成本更高，但是受到干擾的可能性也較低，可靠性相對(duì)較高。

3.4 其他技術(shù)手段

1．智能天線技術(shù)。可根據(jù)線路情況采用相應(yīng)角度的智能定向天線技術(shù)，使來自軌道方向的有用信號(hào)增強(qiáng)，來自干擾方向的信號(hào)減弱，提高信噪比，在特別復(fù)雜的環(huán)境中也可采用分集天線來增加車-地通信的可靠性。

2．增加發(fā)射功率。便攜式WiFi功率一般都在100 mW以內(nèi)，可以通過提高車載天線和地面接入點(diǎn)的發(fā)射功率來提高信噪比，降低誤碼率，克服干擾并優(yōu)化系統(tǒng)性能。

3．冗余備份。將傳統(tǒng)的基于軌道電路的信號(hào)系統(tǒng)作為CBTC系統(tǒng)的冗余備份，在CBTC數(shù)據(jù)無(wú)線通信系統(tǒng)受到干擾嚴(yán)重，不能正常工作時(shí)，回退到采用軌道電路傳輸重要行車信息，保證通信不中斷，提高系統(tǒng)整體的安全性和可靠性。

4．行政手段。地鐵相關(guān)部門通過頒布規(guī)章制度禁止乘客在地鐵車內(nèi)使用WiFi類或者其他工作在2.4 GHz頻道的無(wú)線設(shè)備。

4 結(jié)束語(yǔ)

CBTC作為一套成熟的列車自動(dòng)控制系統(tǒng)已經(jīng)被廣泛運(yùn)用，其所有的列車調(diào)度控制信息都是以無(wú)線方式在列車和地面設(shè)備之間傳遞，由于無(wú)線網(wǎng)絡(luò)的開放性所帶來的易干擾易攻擊問題，使無(wú)線信息的傳輸成為了CBTC信號(hào)系統(tǒng)的最大安全隱患。錯(cuò)誤的控制信息可能導(dǎo)致危險(xiǎn)的情況發(fā)生，降低系統(tǒng)的可靠性，甚至危及列車運(yùn)行安全。因此，在借鑒歐美國(guó)家CBTC相關(guān)技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，應(yīng)結(jié)合中國(guó)軌道交通需要，重新研究制定適合我國(guó)國(guó)情的CBTC技術(shù)規(guī)范，自主研發(fā)安全、可靠的CBTC系統(tǒng)設(shè)備。地鐵安全事故需要引起相關(guān)部門的高度重視，只有從根本上解決干擾問題，才能保證我國(guó)軌道交通持續(xù)穩(wěn)定發(fā)展。

［1］徐智群，周平．向無(wú)線CBTC城市軌道交通列車控制系統(tǒng)演進(jìn)［J］．上海信息化，2005(6)．32－33．

［2］何林娜，應(yīng)子雯．城軌CBTC系統(tǒng)中數(shù)據(jù)通信子系統(tǒng)的研究［J］．通信技術(shù)，2009(10) ．139－141．

［3］IEEE Standard for Communications-Based Train Control(CBTC)Performance and Functional Requirements［S］．IEEE Std 1474.1－2004.2004．

［4］李潔．CBTC系統(tǒng)與PIS共存問題的研究［D］．北京交通大學(xué)碩士畢業(yè)論文．2011(7)．

［5］劉曉娟．城市軌道交通CBTC系統(tǒng)關(guān)鍵技術(shù)研究［D］．蘭州交通大學(xué)博士畢業(yè)論文．2011(5)．

［6］朱光文．地鐵信號(hào)系統(tǒng)中車-地?zé)o線通信傳輸?shù)目垢蓴_研究［J］．鐵道標(biāo)準(zhǔn)設(shè)計(jì)．2012(8)．112－116．

Abstract:The Communication Based Train Control(CBTC)system is the tendency of advanced technologies and represents the development direction of urban rail transit signal system．By using IEEE802．11 as its wireless data transmission standard，the CBTC is susceptible to the interferences from other wireless equipment．This paper introduces a communication signal system，which is currently used in domestic and international urban rail transit，and analyzes the hidden hazards in the CBTC of the metro of a city in China in the case of a accident．Finally，the methods to reduce or eliminate the interference are proposed from multiple perspectives so as to improve the system safety and reliability of the metro．

Key words:Metro;Communication based train control;Wireless data transmission standard

沈陳霄：西南交通大學(xué)信息編碼與傳輸省重點(diǎn)實(shí)驗(yàn)室 碩士研究生 610031 成都

方旭明：西南交通大學(xué)信息編碼與傳輸省重點(diǎn)實(shí)驗(yàn)室 教授610031 成都

宋 昊：西南交通大學(xué)信息編碼與傳輸省重點(diǎn)實(shí)驗(yàn)室 碩士研究生 610031 成都

2012-11-21

(責(zé)任編輯：諸 紅)