雷錫絨

（西安鐵路職業(yè)技術(shù)學(xué)院 電子信息系，副教授，陜西 西安 710014）

基于無(wú)線通信的城軌車-地雙向通信網(wǎng)絡(luò)研究分析

雷錫絨

（西安鐵路職業(yè)技術(shù)學(xué)院 電子信息系，副教授，陜西 西安 710014）

運(yùn)用無(wú)線通信實(shí)現(xiàn)車-地?cái)?shù)據(jù)傳輸?shù)腁TC才是真正意義上的移動(dòng)閉塞。在城軌無(wú)線通信移動(dòng)閉塞CBTC信號(hào)系統(tǒng)中，車載MR與軌旁AP之間的雙向無(wú)線傳輸鏈路傳輸?shù)臄?shù)據(jù)直接關(guān)系到行車安全。本文結(jié)合西安地鐵2號(hào)線，對(duì)車地雙向通信網(wǎng)絡(luò)采用的IEEE 802.11標(biāo)準(zhǔn)、無(wú)線設(shè)備及安裝、無(wú)線網(wǎng)絡(luò)冗余及越區(qū)切換、無(wú)線網(wǎng)絡(luò)安全措施進(jìn)行分析。

無(wú)線通信移動(dòng)閉塞；車地雙向通信網(wǎng)絡(luò)；IEEE 802.11；標(biāo)準(zhǔn)；冗余；安全

10.13572/j.cnki.tdyy.2015.01.016

運(yùn)用無(wú)線通信實(shí)現(xiàn)車地?cái)?shù)據(jù)傳輸?shù)腁TC才是真正意義上的移動(dòng)閉塞〔1〕。西安地鐵2號(hào)線一期工程信號(hào)系統(tǒng)數(shù)據(jù)通信子系統(tǒng)的車地雙向通信網(wǎng)絡(luò)采用國(guó)際先進(jìn)的無(wú)線局域網(wǎng)技術(shù)—IEEE 802.11標(biāo)準(zhǔn)，能夠?qū)崿F(xiàn)高速移動(dòng)環(huán)境中CBTC車地之間可靠、實(shí)時(shí)的雙向數(shù)據(jù)通信，達(dá)到列車安全監(jiān)控的目的。

1 IEEE 802.11標(biāo)準(zhǔn)及應(yīng)用

IEEE 802.11 g是當(dāng)前比較先進(jìn)和成熟的無(wú)線局域網(wǎng)（WLAN）標(biāo)準(zhǔn)，可提供數(shù)據(jù)通信更大的帶寬和更強(qiáng)的抗干擾能力，在高速移動(dòng)環(huán)境中可以支持車地之間可靠、實(shí)時(shí)的雙向移動(dòng)通信。

IEEE 802.11 g的最大原始數(shù)據(jù)率是54 Mbits/s，或大約24 Mbits/s有效網(wǎng)絡(luò)容量（去除802.11協(xié)議開(kāi)銷等）。

802.11 g采用的調(diào)制方案是正交頻分復(fù)用（OFDM）技術(shù)。該技術(shù)把高速數(shù)據(jù)流以近似平均的方式分配到數(shù)十個(gè)相互正交的窄帶子載波上進(jìn)行調(diào)制，這種頻率間隔技術(shù)上的“正交性”，能夠減少子載波間的相互干擾，同時(shí)又提高了頻譜利用率〔2〕。另外，OFDM技術(shù)還通過(guò)增加循環(huán)前綴（CP）的方法來(lái)減少碼間干擾，能夠有效對(duì)抗多徑干擾，使系統(tǒng)對(duì)多徑衰落更具魯棒性；OFDM技術(shù)結(jié)合交織技術(shù)和前向糾錯(cuò)編碼技術(shù)，來(lái)取得頻率分集，有效地應(yīng)對(duì)頻率選擇性干擾；OFDM技術(shù)與信道編碼相結(jié)合，產(chǎn)生近乎“白”的光譜（即具有平坦的頻譜），對(duì)附近的其它信號(hào)源不會(huì)造成惡劣的電磁干擾。

IEEE 802.11 g工作在2.4 GHz頻段（2.4 GHz～2.483 5 GHz），該頻段技術(shù)最成熟，調(diào)制方法具有更好的傳輸性能并且抗干擾性強(qiáng)。使用這一頻段只需要遵守國(guó)家無(wú)線電管理委員會(huì)的頒發(fā)標(biāo)準(zhǔn)同時(shí)產(chǎn)品擁有無(wú)委會(huì)的核準(zhǔn)證即可。這一頻段的頻率分配如圖1所示〔3〕。從頻率分配圖（見(jiàn)圖1）可知，只有1，6，11這3個(gè)信道是互不重疊的；其它信道使用的頻率相互重疊，會(huì)互相干擾。西安地鐵2#線信號(hào)系統(tǒng)一期工程占用2個(gè)互不重疊的信道，軌道A網(wǎng)絡(luò)使用第1信道，軌道B網(wǎng)絡(luò)使用第11信道，屬于同一網(wǎng)絡(luò)的AP使用同樣的頻率，采用同頻切換技術(shù)。

圖1 頻率分配圖

針對(duì)802.11網(wǎng)絡(luò)，IEEE 802.11 e定義了一套服務(wù)加強(qiáng)品質(zhì)。即802.11 e定義了不同種類數(shù)據(jù)的通信級(jí)別，高優(yōu)先級(jí)數(shù)據(jù)（如：列車控制相關(guān)數(shù)據(jù)）相對(duì)低優(yōu)先級(jí)數(shù)據(jù)具有更高機(jī)會(huì)被無(wú)線網(wǎng)絡(luò)優(yōu)先發(fā)送出去。

IEEE 802.11 i網(wǎng)絡(luò)安全協(xié)議來(lái)保障安全，阻止未授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。

2 無(wú)線設(shè)備及工程安裝

車載移動(dòng)電臺(tái)MR和軌旁無(wú)線基站AP之間的無(wú)線鏈路構(gòu)成車地雙向通信網(wǎng)絡(luò)。車載MR和軌旁AP均采用華為三康公司生產(chǎn)的系列無(wú)線通信設(shè)備。該設(shè)備為基礎(chǔ)的無(wú)線通信，具有較小的傳輸延時(shí)和高可靠性。

1）AP提供軌旁以太網(wǎng)設(shè)備的無(wú)線接入，AP沿軌道線路設(shè)置。地鐵隧道本身就是一個(gè)波導(dǎo)，地鐵內(nèi)無(wú)線信號(hào)的傳播情況很難找到確切的理論公式來(lái)準(zhǔn)確計(jì)算無(wú)線路徑損耗和覆蓋范圍。參考以往經(jīng)驗(yàn)和測(cè)試的結(jié)果，沿線大約每隔200 m安裝1個(gè)無(wú)線AP。無(wú)線AP設(shè)置的總體原則是列車上的MR在軌道上的任何一點(diǎn)都能至少檢測(cè)到2個(gè)AP發(fā)送的信號(hào)。為了避免AP之間覆蓋區(qū)域的過(guò)渡重疊，結(jié)合實(shí)際情況將AP發(fā)射功率設(shè)定在與其覆蓋范圍相對(duì)應(yīng)的級(jí)別上，從而大大降低同頻干擾的可能。

AP采用八木天線（提高傳輸性能，避免信號(hào)的無(wú)效泄漏）定向安裝來(lái)取得更高的接收信噪比和更大的無(wú)線覆蓋。車輛段和停車線由于具有較大的彎度，為了達(dá)到全線覆蓋采用相對(duì)大些角度的定向天線。天線安裝方式為抱桿安裝，在隧道墻壁上先安裝一根短抱桿，然后用天線自帶的安裝夾將天線固定在抱桿。為避免干擾和出于其他考慮，AP天線與車載MR的天線高度相近。

AP（不包括外置天線）必須要放置在一個(gè)適應(yīng)環(huán)境要求和防盜竊的密閉盒（符合IP 65級(jí)別的設(shè)備箱）中。AP還必須加裝防雷設(shè)施。

2）MR提供車載以太網(wǎng)設(shè)備的無(wú)線接入，每列列車安裝2臺(tái)MR，分別安裝在列車的車頭和車尾。所有車地之間的通信都是通過(guò)位于車頭和車尾的MR同時(shí)進(jìn)行。由于車頭車尾相距較遠(yuǎn)，它們的周圍的無(wú)線衰落是彼此獨(dú)立的，因此，通過(guò)MR的同時(shí)收發(fā)可以實(shí)現(xiàn)分集（空間分集技術(shù)），使得系統(tǒng)對(duì)于無(wú)線信道的衰落具有較強(qiáng)抵抗能力。

3 無(wú)線網(wǎng)絡(luò)冗余及越區(qū)切換

3.1 無(wú)線網(wǎng)絡(luò)冗余任何無(wú)線AP的故障都可能會(huì)導(dǎo)致系統(tǒng)性能下降，因?yàn)楣收系男迯?fù)可能需要等到夜間，并且這些故障將影響所有經(jīng)過(guò)該區(qū)域的列車運(yùn)行。為避免系統(tǒng)性能降級(jí)，需提供充分的冗余：

1）軌旁所有AP屬于2個(gè)網(wǎng)絡(luò)：軌道A網(wǎng)絡(luò)和軌道B網(wǎng)絡(luò)，這2個(gè)網(wǎng)絡(luò)互為冗余備份。同一列車上的2個(gè)車載MR分別與這2個(gè)獨(dú)立的軌旁網(wǎng)絡(luò)中的AP相關(guān)聯(lián)，車載MR在軌道上的任何一點(diǎn)都能至少檢測(cè)到2個(gè)軌旁AP發(fā)送的數(shù)據(jù)信號(hào)。如圖2所示〔3〕。

圖2 無(wú)線覆蓋示意圖

2）MR可在屬于同側(cè)網(wǎng)絡(luò)的AP間漫游。任何兩個(gè)相鄰AP的覆蓋區(qū)域彼此交疊，以確保覆蓋的連續(xù)性和無(wú)縫漫游。當(dāng)一個(gè)AP發(fā)生故障時(shí)，可以由相鄰的AP繼續(xù)提供覆蓋。

3.2 越區(qū)切換由于車地雙向通信網(wǎng)絡(luò)傳輸?shù)腃BTC數(shù)據(jù)直接關(guān)系到行車安全，故要求列車即使在高速運(yùn)行下，也要保持AP與MR之間的無(wú)線鏈路不能中斷。當(dāng)MR從一個(gè)AP的覆蓋范圍移動(dòng)到下一個(gè)AP的覆蓋范圍時(shí)，將發(fā)生切換。小區(qū)之間的無(wú)線切換操作是自動(dòng)的，并且對(duì)于列車操作來(lái)說(shuō)是透明的。

通常，802.11 g的越區(qū)切換時(shí)間在500 ms到2 s之間，在切換期間，MR可能與AP通信中斷。這對(duì)于列車運(yùn)行是不能接受的。為達(dá)到零切換時(shí)間（避免切換過(guò)程中任何可能的數(shù)據(jù)丟失），采用華為三康公司開(kāi)發(fā)的新越區(qū)切換技術(shù)，WLAN基于預(yù)測(cè)的切換技術(shù)（簡(jiǎn)稱WHFT）。

WHFT算法與標(biāo)準(zhǔn)802.11 g切換算法的不同在于：WHFT允許MR在與舊AP（如APn）脫離前與新AP（如APn+1）建立連接，即在中斷前連接。再加上相鄰AP彼此重疊足夠的區(qū)域，就能夠?qū)崿F(xiàn)零切換時(shí)間。也就是說(shuō)，所有與切換有關(guān)的處理，在列車運(yùn)行在相鄰AP重疊區(qū)域內(nèi)都會(huì)完成，而重疊區(qū)域的大小應(yīng)該按照列車全速運(yùn)行來(lái)設(shè)計(jì)，確保切換過(guò)程中沒(méi)有任何數(shù)據(jù)丟失。

4 無(wú)線網(wǎng)絡(luò)安全分析

車地?zé)o線通信的開(kāi)放性，容易遭受惡意用戶的攔截或襲擊。錯(cuò)誤信息可能導(dǎo)致危險(xiǎn)情況發(fā)生，危及列車運(yùn)行安全，降低系統(tǒng)的可用性。

無(wú)線局域網(wǎng)的安全隱患可以通過(guò)相應(yīng)手段來(lái)消除。下面列舉的網(wǎng)絡(luò)安全措施（遵循IEEE 802.11 i的標(biāo)準(zhǔn)），能夠創(chuàng)建并維護(hù)一個(gè)安全的802.11無(wú)線網(wǎng)絡(luò)。

1）確保AP的重新啟動(dòng)，Reset功能只在必需的時(shí)候才被使用，并且只能由得到授權(quán)的人員來(lái)實(shí)施。重新啟動(dòng)功能能夠允許個(gè)人規(guī)避網(wǎng)絡(luò)管理員事先設(shè)置在AP上的所有安全措施。

2）禁用服務(wù)集標(biāo)志（SSID）廣播功能，這樣客戶端SSID必須與AP設(shè)置一樣才能接入網(wǎng)絡(luò)，減小惡意用戶侵入AP的可能性。

3）設(shè)置媒體接入子層（MAC）的允許接入用戶列表。

4）安裝2層或更高層交換機(jī)用于與AP的連接，而不采用集線器，減少惡意用戶通過(guò)連接上集線器而侵入網(wǎng)絡(luò)并監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)的可能性。

5）密鑰動(dòng)態(tài)刷新，減少密碼被破獲的可能性。

6）傳往AP的遠(yuǎn)程管理數(shù)據(jù)需要通過(guò)加密的有線網(wǎng)絡(luò)。使用SNMP v 3和SSL/TLS安全協(xié)議可以提供安全的鑒權(quán)和加密手段來(lái)保障基于網(wǎng)頁(yè)的AP配置安全性。

7）無(wú)線網(wǎng)絡(luò)部分需要設(shè)置入侵檢測(cè)系統(tǒng)（IDS）來(lái)監(jiān)測(cè)可疑情況和非法侵入等行為并做出反應(yīng)（向管理員發(fā)出警告等）。

8）使用先進(jìn)的加密保護(hù)手段。采用CBC-MAC協(xié)議和先進(jìn)加密協(xié)議CCMP/AES，使用128位AES密碼。

9）有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的結(jié)合點(diǎn)采用基于802.1 x或者WPA 2+PSK的端口認(rèn)證。

5 結(jié)束語(yǔ)

隨著通信技術(shù)的飛速發(fā)展，無(wú)線通信的可靠性、可用性大大提高，基于無(wú)線通信的列車運(yùn)行控制（CBTC）系統(tǒng)是未來(lái)發(fā)展的趨勢(shì)。西安地鐵2#線一期工程信號(hào)系統(tǒng)中的車地雙向通信網(wǎng)絡(luò)采用國(guó)際先進(jìn)的IEEE 802.11 g無(wú)線局域網(wǎng)技術(shù)來(lái)實(shí)現(xiàn)真正意義上的移動(dòng)閉塞列車運(yùn)行控制。目前該技術(shù)方案已實(shí)施運(yùn)營(yíng)兩年多。

〔1〕林瑜筠.城市軌道交通信號(hào)〔M〕.北京：中國(guó)鐵道出版社，2008 192

〔2〕曾小清等.基于通信的軌道交通運(yùn)行控制〔M〕.上海：同濟(jì)大學(xué)出版社，2007.5：45

〔3〕美國(guó)聯(lián)合道岔與信號(hào)國(guó)際公司.西安地鐵2號(hào)線信號(hào)系統(tǒng)設(shè)計(jì)方案〔S〕，2007

U285.5

A

1006-8686（2015）0045-03

2013年陜西省教育科學(xué)“十二五”規(guī)劃課題（SGH13566）