一種基于無線專網的CTC3.0多崗位聯動技術方案

王勁陽

(中國鐵路西安局集團有限公司，西安 710054)

1 概述

車站接發車作業涉及的崗位主要有車站值班員、助理值班員、信號員、客運員和貨運員等崗位，針對不同的列車類型、接車口類型，作業流程稍有不同。以雙自閉區間為例[1]，接車流程為鄰站向本站辦理發車預告，本站值班員同意，鄰站發車。同時本站值班員安排信號員辦理接車進路，值班員根據列車接近情況通知助理值班出務接車、列車接近，外勤助理出務準備接車，車次到達，客運員匯報客運作業完成情況，貨運員匯報貨車作業完成情況。列車作業完成后外勤助理向值班員匯報作業完成，值班員進行發車預告，在鄰站同意后安排信號員辦理發車進路，本站發車[2]。根據不同列車類型，實際執行的列車作業任務及涉及崗位均有不同，匯報內容也各有側重，當前以無線電聯絡為主，監控為輔。

遵循CTC3.0[3]標準的車站系統目前主要覆蓋值班員和信號員等崗位。在確認接發車條件、通知車號員送貨票、通知外勤助理值班員接發車、通知廣播室進行檢票廣播等方面，仍主要依靠無線電等方式通知，缺乏有效的信息手段來統籌、反饋、記錄作業的執行情況[4]。當作業出現交織時，各崗位間呼叫頻繁，值班員需要根據車次、列車類型、接近情況、計劃股道、作業內容等綜合考慮，向車號、列尾、貨檢、列檢等作業人員發送接發車指令[5]，與列檢室、車號室、廣播室、外勤室等崗位溝通作業內容及作業進度。晚通知、漏通知的現象時有發生，依賴人為卡控的方式很難保證運輸生產的安全。

為此，本文研究一種基于無線專網的CTC3.0多崗位聯動技術實現方案，對于車流密度大、作業繁忙的多方向車站，增加外圍工種手持終端，實現列車作業指令傳遞、作業狀態查詢、作業狀態反饋等功能。覆蓋的崗位包括值班員、助理值班員、車號員、客運值班員、管理人員、車站調度員等與運轉室交互頻繁的崗位。手持終端自動接收值班員下達的接發列車相關指令，通過具備語音（振動）提示方式告知相關作業人員，作業人員完成作業后，通過手持終端反饋作業完成情況，以達到行車信息共享，解決不同崗位間因地理位置不同，作業信息不透明、作業狀態無記錄、作業情況需頻繁電話溝通的問題。

2 技術方案

2.1 方案概述

由于鐵路車站作業特點，外圍工種的活動范圍較大，相較于固定終端，無線手持終端的方式更適用于外勤現場作業。當前覆蓋車站的無線網絡包括4G/5G等公用通信網絡、450 M列車無線調度專用通信網絡、GSM-R鐵路數字移動專用通信網絡等?？紤]公有網絡的使用不能滿足中國國家鐵路集團有限公司對于TDCS/CTC產品關于網絡安全等級保護2.0的要求，共用450 M、G網等既有無線網絡容易對既有車機聯控業務造成干擾，同時，因既有TDCS/CTC專網不包含無線網絡組網方案。為滿足網絡安全要求，本方案設計一種基于無線專網的CTC3.0多崗位聯動系統。通過在CTC3.0車站建設無線專網獨立組網，搭建多崗位聯動系統，利用車站既有的網絡結構，將多崗位聯動系統接入CTC3.0系統專網，與已開通的CTC3.0系統相結合，實現CTC3.0網絡在相關外勤行車崗位的擴展延伸。在業務處理上，多崗位聯動系統設置單獨的后臺服務器設備，與既有車站CTC3.0系統保持一定的隔離，在邏輯上相對獨立。多崗位聯動系統與CTC系統關系如圖1所示。

圖1 多崗位聯動系統與CTC3.0關系Fig.1 The relationship between the multi-job-position coordination system and CTC 3.0

針對無線手持終端活動范圍較大、且需滿足鐵路通信安全要求的特點，為實現相關功能并且達到運用穩定的效果，需要建設覆蓋車站范圍的工業級專用Wi-Fi網絡— CTC車站無線專網（簡稱無線專網），并且無線專網中的手持終端應能和CTC3.0車站子系統的車站服務器數據交換，實現階段計劃、調度命令、作業流程安排、作業反饋和站場顯示等數據的傳遞。

同時為了確保CTC主用系統安全，無線專網應和CTC主用系統之間增加網絡隔離，具體方案可以采用類似TDCS3.0 技術條件中查詢網接口的方法。即無線專網相對獨立，和主用系統不存在網絡連接，通過一對隔離通信機（串口專用協議）和主用系統間接通信。

2.2 技術原則

CTC車站無線專網設計技術原則如下。

第一，CTC車站無線專網作為車站行車指揮的重要通信基礎設備，其設計應充分考慮整體可靠性與穩定性。一方面系統的拓撲結構設計中也應體現高可靠性設計理念。即：1）系統單節點設備故障，不影響其余節點的正常運行；2）系統需滿足易用、易擴展需求以及保證惡劣環境下運行的穩定；3）設備選型上應采用經過實踐考驗、復雜環境驗證，已證明其穩定、可靠的先進設備。另一方面，應選擇高可靠的硬件設備。

第二，無線專網系統必須具有高強度、全方位的安全機制，具備終端認證、數據加密和接入密鑰安全措施。確保只有規定的手持終端才能接入無線網絡，并且經過嚴格的身份認證、加密解密后才能進行數據交換。非授權的設備即使可以偵聽無線信號，但無法接入更無法接收和解析業務數據。

第三，無線專網應能具備集中管理、集中配置和集中監控的特性，符合鐵路對設備的維護管理要求。在建筑和地形復雜的車站，能夠通過信號自動測試工具等自動進行空間規劃，給出無線接入設備的安防地點以及最佳推薦的無線頻段等；能夠對所有的無線接入終端進行遠程集中管理，可通過遠程訪問設置用戶訪問權限及網絡資源；能夠監視無線信道質量、接入用戶的通信狀態等。

第四，無線專網應支持手持終端的無縫漫游：即用戶在無線網絡覆蓋區域長距離行走過程中，盡管用戶跨越了多個無線接入點的覆蓋區域，但信號間無縫切換，讓用戶網絡通信始終保持暢通。

3 無線網絡方案

3.1 網絡結構

無線專網采用AC+AP結構，AC即無線控制器(Wireless Access Point Controller)，AP即無線接入點(Access Point)。AC+AP是由位于機房的一套AC驅動多個分布在各地點的AP（收發信號）組成的面向企業高可靠應用的無線網絡技術。這種結構化的集中式無線管理架構，可以達到靈活、高效、安全和可靠的目的。

無線控制器AC是一種用來集中化管控無線AP的網絡設備，對AP管理包括射頻管理、接入安全控制、下發修改配置等[6]。這種模式應用于車站中，有利于維護人員對無線AP設備進行集中管理，且支持無縫漫游。相比于傳統的覆蓋模式，在用戶體驗及維護管理上給用戶帶來質的提升。AC+AP結構如圖2所示。

圖2 AC+AP結構Fig.2 Diagram of AC+AP structure

在圖2中，無線專網控制中心點設備設置在車站信號樓，其中無線網控制器AC、身份認證服務器、接口服務器等放置在信號機械室，天線安裝于樓頂。

在車站合適位置安裝無線中繼路由器，之間通過WDS 構成無線局域網。

人員配置的移動終端開機后，在車站覆蓋范圍內，自動建立無線連接，并和服務器建立數據通信關系。

當人員移動時，首先會連接距離最近的無線AP，當建立好無線連接之后，開始傳輸數據。但是此時人還是在運行中，當靠近另外一個AP時，移動終端會根據信號強弱去進行切換，切換時間小于50 ms，這樣就可以實現車輛在運行過程中實時的不間斷通信。

3.2 無線安全

1）集中管理

在AC+AP模式下，每個AP負責無線終端射頻信號的收發通信工作。當AP接收到射頻信號后，通過IEEE802.11編碼加密傳輸到無線控制器AC，然后由AC進行驗證和更高級別的加密、安全控制等工作。因此，基于AC+AP的無線網絡解決方案原生支持無線設備的統一管理，并能夠有效地執行安全策略。

2）接入安全策略控制

AC+AP無線網絡支持多種方式的用戶身份驗證。首選，用戶進入無線網絡需要輸入連接密鑰，通過驗證后方可獲得訪問權限。當前AC+AP無線網絡支持IEEE802.1、WEB認證、MAC、SSID和VPN等多種認證方式，為網絡準入提供了多種安全策略。

3）數據加密

其次，AC+AP無線網絡可以提供統一的加密方式，比如WEP、WPA、WPA-PSK和WPA2等，均通過無線控制器AC進行全局設置。使用AC+AP系統，無論用戶是在不同的VLAN（網絡層）還是在不同的AP之間切換，都通過AC統一進行用戶訪問控制，不再需要重新驗證身份或重新加密，進而實現安全的無縫切換。

4）數據訪問控制

AC無線控制器具備訪問列表功能。該功能結合AC的驗證數據庫，可為不同用戶提供不同的訪問權限。傳統的網絡有線局域網與無線局域網相互獨立，無法實現該功能。但AC無線控制器可通過其網關功能，實現有線和無線用戶之間的互相訪問控制，配置更加靈活。

3.3 無線頻率

CTC無線專網基于國際通用標準IEEE 802.11b/g和IEEE 802.11a ，二者均是目前開放、民用較多的無線頻率范圍?？紤]到無線信道存在同頻干擾現象，所以選擇合適的信道是網絡設計的重要考慮因素。

IEEE 802.11b/g規定無線設備工作在2.4 GHz頻段，無線的收發頻率范圍在2 400～2 483.5 MHz之間[7]?？紤]到2.4 GHz無線環境較為復雜，本次專網采用IEEE 802.11a 5.8 GHz形成無線中繼主干，而采用IEEE 802.11b/g 2.4 GHz信號作為終端接入信道。IEEE 802.11b/g按照頻率范圍劃分10個可用信道，應按照實際現場無線環境選擇合理的信道。

3.4 設備選擇

1）設備可靠性要求

室內安裝設備AC等應采用工業級機架式設備，室外安裝設備應具有全天候使用，防水、防塵、防酸、抗振動、抗沖擊和抗強電磁環境等高穩定性特性，環境防護等級需達到IP68級。能夠保證在惡劣的環境中，如大風、雷雨、沙塵暴氣候等正常運行，需采用完全密封的鋁合金或其他防銹材質壓鑄工藝的外殼。

2）網絡設備帶寬要求

考慮到CTC無線子系統主要承載移動終端的數據流量，每個終端的平均帶寬需求不超過1 Mbit/s，所以一個車站采用300 M的AC和AP設備是完全可以滿足需求。

3）網絡設備技術特性

應符合Wi-Fi 國際標準 IEEE 802.11 a/b/g/n，頻率同時支持2.4G、5G雙頻。

4）手持終端

應采用工業級平板電腦，配置建議為8寸高亮度多點觸摸屏幕， 2 G及以上運行內存，64 G及以上固態存儲，Windows 8.1或Windows 10操作系統，防護級別不低于IP67，支持Wi-Fi 、藍牙通信，支持震動和高能量聲音輸出。

4 無線網絡與CTC接口方案

如圖3所示，CTC車站無線專網系統與CTC主用系統應進行網絡隔離，其中網絡隔離采用基于專用協議進行數據擺渡的技術，在TDCS/CTC系統區和無線終端子系統間設置隔離通信機，兩者之間以RS-232/RS-422串口/USB實現數據通信，并在CTC系統還可設置防火墻進一步加強安全性。

圖3 無線網絡與CTC接口方案Fig.3 Plan for the interface between the wireless network and CTC

4.1 受限信息傳輸

接口數據固定明確，通過無線終端子系統傳輸的數據包括：系統校時信息；列車階段計劃；調度命令；站場圖顯示；列車作業流程指令；列車作業狀態反饋。

其他數據通過通信機接口軟件過濾不予傳送，通過無線終端子系統不傳輸可以導致行車安全的控制指令。

4.2 網絡層完全隔離

隔離通信機間采用串口或USB連接，并通過非IP的自有協議運行專用加密算法，由通信機運行的專用數據同步軟件實現業務數據的交互，用以阻斷鏈路層以上各級網絡通信。通信采用獨占式設備讀寫方式，可以完全阻止從無線網絡向TDCS/CTC網絡的惡意入侵[8]。

同時，通過增設防火墻/網閘等網絡安全設備，可以加強必要的病毒防護、入侵監測和包過濾等功能。

4.3 業務數據加密

站場圖表示和列車運行信息涉及信息保密，系統采用滿足等保四級要求的數據加密技術實現信息加密傳輸，防止監聽識別，保證傳輸數據的安全性、不可篡改性和完整性。

4.4 移動終端業務授權

由于移動終端使用方式上的位置分散等特點，需要采用可靠的身份認證和特殊設計的動態授權技術來確保業務安全。每臺終端的應用軟件都內含唯一的數字簽名信息，該軟件簽名和終端的硬件序列號、SIM卡序列號完全綁定，保證專機專用。用戶在使用移動終端時，必須插入標識用戶身份的IC卡，并且輸入密碼后才能登錄進入終端CTC應用軟件。

通過以上方案設計，即可完成一種基于無線專網的多崗位聯動系統，通過無線終端的操作可實時地實現外圍工種作業進度的反饋，解決車站各行車崗位在接發車作業過程中作業通知、作業確認等頻繁相互電話溝通的問題，實現各個工種流水線作業，互不干擾，且保留了電子記錄。同時系統與車站CTC3.0系統相結合，外圍工種可直觀的接收接發列車階段計劃、列車作業內容和列車接近情況，不再需要與運轉室頻繁的呼叫問詢，徹底解放了值班員。

5 總結

車站接發車作業涉及多崗位的聯動，當前鐵路系統繁多，覆蓋業務較為單一，本文提出一種基于無線專網的CTC3.0多崗位聯動技術實現方案。僅在調度系統基礎上設計延展了外圍終端子系統，通過兩系統的聯通互動解決了部分車站運轉室調度系統值班員崗位與外勤間的信息共享與互動問題。鐵路運輸作業涉及系統繁多，實際問題更為多樣化。建議結合《交通運輸標準化“十四五”發展規劃》，為運輸各系統間信息互聯互通建立標準規范，實現運輸大數據集成，為運輸系統智能化發展奠定數據基礎。