趙 巖
(中鐵第一勘察設計院集團有限公司通信信號處,710043,西安//高級工程師)
LTE-M(Long Term Evolution-Machine to Machine)是基于TD-LTE(時分長期演進)技術的新一代軌道交通專用通信規(guī)范體系,是在遵循3GPP(The 3rd Generation Partnership Project,第三代合作伙伴計劃)、B-TrunC(Broadband Trunking Communication,寬帶集群通信)等相關規(guī)范的基礎上針對地鐵綜合業(yè)務承載需求應運而生的車地無線通信標準,其在保證基于通信的CBTC(列車控制系統(tǒng))車地信息傳輸基礎上,可同時傳輸其他地鐵實時業(yè)務。目前,由中國城市軌道交通協(xié)會技術裝備專業(yè)委員會提出的LTE-M系列標準正逐步完善,并已發(fā)布了部分子規(guī)范。
由于LTE-M系統(tǒng)優(yōu)先應用于CBTC(基于通信的列車控制)系統(tǒng),其數(shù)據(jù)安全問題更加重要。根據(jù)相關子規(guī)范,LTE-M系統(tǒng)應采取安全策略以保證網絡的安全性, LTE-M系統(tǒng)應在硬件和軟件設計上確保數(shù)據(jù)報文的安全傳輸[1]。但是,關于LTE-M系統(tǒng)如何滿足信號系統(tǒng)對數(shù)據(jù)隔離的要求,子規(guī)范未提出指導意見。
LTE-M系統(tǒng)承載信號CBTC信息時的數(shù)據(jù)隔離問題,主要有以下兩種:
1) 地鐵正線上不同車輛之間信號數(shù)據(jù)的隔離。這種數(shù)據(jù)隔離可防止LTE-M系統(tǒng)不同終端之間發(fā)生數(shù)據(jù)信息的非正常交互。以往移動通信網絡的數(shù)據(jù)信據(jù)非正常交互,會造成常見的“串話或單通”現(xiàn)象,如GSM(全球移動通信)網絡的語音串話或單通等。
2) 地鐵正線與車輛段試車線上車輛之間信號數(shù)據(jù)的隔離。如果正線與試車線的不同LTE-M終端可能存在數(shù)據(jù)信息的非正常交互,那么正線與試車線需獨立設置EPC(演進型分組核心網)及接入網eNodeB(LTE基站)。而且,若不同終端或不同類型應用之間的數(shù)據(jù)隔離存在問題,則LTE-M系統(tǒng)提供的透明傳輸通道將無法滿足可靠數(shù)據(jù)應用需求。
在移動通信系統(tǒng)中,語音業(yè)務交互過程可能會存在語音串話或單通的現(xiàn)象。串話及單通的原理如圖1所示。在終端1和終端2正常通信過程中發(fā)生串話時,終端2突然可以收到來自終端3的信息。發(fā)生單通時,終端1可以收到來自終端2的信息,但終端2收不到來自終端1的信息[2]。
圖1 串話及單通示意圖
LTE以點對點高帶寬個人數(shù)據(jù)業(yè)務為主。當LTE在承擔高可靠性業(yè)務(如CBTC業(yè)務)時,若發(fā)生數(shù)據(jù)串話或單通現(xiàn)象,則會造成調度指令混亂,進而產生安全事故。因此,在其核心網及接入網數(shù)據(jù)交互過程中,有必要分析終端發(fā)生串話或單通的可能性。
GSM系統(tǒng)是目前應用最為廣泛的無線通信系統(tǒng),其語音也是經過信源及信道編碼的數(shù)據(jù)信息,其工作特點與LET技術類似。因此,可通過對比GMS系統(tǒng)來分析LTE“數(shù)據(jù)串話”的可能性。
GSM網絡的語音串話及單通現(xiàn)象時有發(fā)生,根據(jù)長期經驗分析,GSM系統(tǒng)發(fā)生串話及單通問題的原因主要是以下幾點:
1) 當GSM BSC(基站控制)設備中T 3109計時器的值設置得比小區(qū)下行RLT(無線鏈路失效計數(shù)器)的值低很多時,由于網絡判斷鏈路中斷的時間比終端判斷的時間短,因此,在高話務的情況下,網絡釋放的資源會立即分配給其他終端,造成原終端可以聽到其他用戶的聲音,產生串話[3]。
2) 根據(jù)3GPP規(guī)范,終端在切換失敗后,應該以切換前的形式(包括頻點、時隙、全速率/半速率、加密模式等等)回到原來的信道,GSM網絡對此無法干預。所以,終端在切換失敗返回時“擅自”改變信道參數(shù)的行為,也會導致串話現(xiàn)象出現(xiàn)。
3) 在空中接口上,如2個用戶所占用的TCH(業(yè)務信道)出現(xiàn)重疊,且C/I(載干比)滿足一定條件,則會出現(xiàn)串話的情況。
上述分析表明,GSM系統(tǒng)的串話或單通問題,主要由資源分配和釋放、設備配置參數(shù)錯誤等方面原因引起,在Um(空口)接口、Abis接口、A接口均有發(fā)生。GSM系統(tǒng)處理語音信息采用了面向連接的電路域通信方式,必須經過“建立連接-通信-釋放連接”的步驟,按載頻及時隙來分配信道資源。在調度資源不及時或者出錯的情況下,GSM系統(tǒng)會出現(xiàn)信道被重復占用問題??梢姡滟Y源分配方式決定,“串話”現(xiàn)象并不罕見。
LTE系統(tǒng)完全面向分組交換,以OFDM(正交頻分復用)技術為基礎,可在時域、頻域及碼域等3個維度進行資源分配和調度。LTE系統(tǒng)不再使用“專用通道”來傳送數(shù)據(jù),而是將用戶數(shù)據(jù)分割成小塊(RB資源塊),復用在共享的數(shù)據(jù)信道中,通過數(shù)據(jù)正交最大限度實現(xiàn)了不同用戶間的數(shù)據(jù)隔離[5]。
LTE網絡從空口側開始就是IP(互聯(lián)網協(xié)議)網絡,即終端ME(移動設備)側、LTE eNodeB側、傳輸網側和EPC側都實現(xiàn)了全IP化,此外,終端只要開啟電源就會附著IP地址。
LTE在信道資源分配調度的原理上與GSM是完全不同的。LTE在每個數(shù)據(jù)分組前加注控制信息和地址標識等信息,并依據(jù) “存儲-轉發(fā)”機制、按照IP地址傳輸所有的數(shù)據(jù)。其數(shù)據(jù)傳輸具備自適應調度能力[4]。LTE基于TFT(業(yè)務流模板),把IP包過濾到不同承載。TFT使用IP包頭信息(含源IP地址、目的IP地址及TCP端口號)來過濾IP包。LTE給每個終端分配IP地址,并至少建立1個承載。在整個PDN(公共數(shù)據(jù)網)連接過程中,該承載都保持建立狀態(tài)。
綜上所述,LTE信息的傳輸基于IP地址,因此,不會出現(xiàn)類似于以往移動通信系統(tǒng)中的“串話或單通”現(xiàn)象。
此外,LTE-M系統(tǒng)多采用同頻組網方式。當空口出現(xiàn)嚴重同頻干擾時,信噪比下降會使調制方式變化,使調制階數(shù)降低,還會使吞吐量下降,但其有效數(shù)據(jù)收發(fā)需經過CRC校驗(循環(huán)冗余校驗)、加擾及解擾、映射及解映射、調制及解調等步驟;因此,即便空口射頻信號存在大量干擾沖突,在接收信號經物理層數(shù)據(jù)處理后,其有效數(shù)據(jù)也基本不可能呈現(xiàn)為可被識別的假信息。
當LTE-M承載CBTC系統(tǒng)業(yè)務時,正線與車輛段試車線的LTE網絡建設可采用獨立核心網模式,也可采用共用核心網模式。這兩種模式下的數(shù)據(jù)隔離問題各有特點。
在獨立核心網模式下,正線LTE-M系統(tǒng)與試車線LTE-M系統(tǒng)分別建設核心網和基站,兩個核心網之間不進行互聯(lián)互通、完全獨立,從而實現(xiàn)LTE數(shù)據(jù)完全物理隔離的組網覆蓋,其結構見圖2。
圖2 采用物理隔離的獨立核心網結構示意圖
車輛TAU(LTE車載接入單元)在同一時刻只能接入1個LTE網絡。當TAU接入正線網絡時,車載VOBC(信號車載控制器)通過TAU與位于控制中心的正線ZC(區(qū)域控制器)通信。當TAU接入試車線網絡時,車載VOBC通過TAU與位于車輛段的試車線ZC通信,此時的車載VOBC與正線ZC之間沒有物理及邏輯通路,從而做到完全隔離。
這種建設模式的問題在于:在小區(qū)邊緣處,2張LTE網絡的空口射頻信號會因為重疊覆蓋,而產生嚴重的同頻干擾;而且,TD-LTE系統(tǒng)空口沒有使用擴頻技術,故信道編碼技術所產生的處理增益也較小,降低了在小區(qū)邊緣的抗干擾處理能力,增加了數(shù)據(jù)丟包率和誤塊率。在網絡負荷比較高的情況下,一般需采用ICIC(干擾協(xié)調)技術來解決同頻干擾,但如果正線和試車線核心網間沒有互聯(lián)互通,則無法通過ICIC技術來抑制小區(qū)間的同頻干擾[5]。
獨立核心網方案不僅要能精確觸發(fā)TAU在不同LTE網絡之間的重新注冊,還要保證試車線各處的試車線LTE信號強度比正線LTE信號強度至少大15 dB,對后期網絡優(yōu)化要求較高。
共用核心網模式下,正線和試車線共用LTE核心網,分別建設eNodeB基站。各基站間的小區(qū)干擾可通過ICIC等技術進行優(yōu)化。共用核心網模式可通過以下方式實現(xiàn)“數(shù)據(jù)隔離”:
1) ACL(訪問控制列表)控制方式。ACL是路由器和交換機接口的指令列表,用來控制端口進出的數(shù)據(jù)包,是網絡安全防范和保護的主要策略。該方式要先在信號側和LTE側交換機上建立路由表,再采用路由選擇的方式實現(xiàn)正線和試車線ZC間的數(shù)據(jù)隔離。由于該方式要修改信號系統(tǒng)交換機的參數(shù)配置,故主流信號集成商對此方案較為排斥,認為其接口關系劃分不明,會造成應用和管理維護上的混亂。
2) GRE(通用路由協(xié)議封裝)隧道隔離方式。GRE是一種應用廣泛的網絡層協(xié)議,經常被用來構造GRE隧道以穿越各種三層網絡。GRE隧道由兩端的源IP地址和目的IP地址來定義。車載TAU根據(jù)信號系統(tǒng)ZC的IP地址發(fā)起建立不同的GRE隧道,如圖3所示。在實際使用中,正線及試車線的路由器分別在相應的車載TAU上設置2條GRE隧道的IP地址,。在正線上,TAU與正線ZC的通信走正線GRE隧道;在試車線上,TAU與試車線ZC的通信走試車線GRE隧道,從而實現(xiàn)試車線和正線信號業(yè)務流的邏輯隔離。西安地鐵4號線和西安機場線均采用此方式實現(xiàn)LTE-M系統(tǒng)的數(shù)據(jù)隔離。
車輛TAU在正線與試車線同時建立2個GRE VPN連接,并收到切換信號后更新路由表。整個數(shù)據(jù)交互過程中,需定義觸發(fā)正線和試車線之間的切換機制,并實時驗證該操作成功。這對LTE和信號設備之間的接口協(xié)議提出了很高的要求。另外,共用核心網模式使LTE-M的核心網側對不同終端或者業(yè)務的性能數(shù)據(jù)統(tǒng)計過程變得更加復雜。
目前,1.8 GHz的LTE-M頻率資源受限,其行業(yè)應用正逐漸向著非綜合承載業(yè)務方向發(fā)展,而且城市軌道交通工程的車輛段試車線大多早于正線投入使用。故建議在LTE-M系統(tǒng)單獨承載CBTC業(yè)務時,正線與試車線采用獨立核心網模式,分別設置核心網EPC。正線與試車線核心網之間的數(shù)據(jù)隔離最好通過物理隔離的方式實現(xiàn)。