| 收藏 | 联系 | 首页 | 
中国城市轨道交通网 logo 首页
登陆   注册 
“互联网+“技术在郑州地铁AFC系统中的应用
发布日期:2018-01-10 10:38:21
“互联网+“技术在郑州地铁AFC系统中的应用
摘   要:本文以郑州地铁为例,以“互联网+”技术应用为背景,以自动售检票系统服务为基础,阐述基于“互联网+”的AFC技术应用于轨道交通领域的优越性。
关键词:轨道交通;“互联网+”技术;自动售检票系统;信息安全;第三方支付平台
 
 
1研究背景
 
       前城市轨道交通主要使用自动售检票(automaticfare collection,AFC)系统进行票务处理,AFC经过多年的发展,在为乘客提供交通便利、促进城市发展的同时,也逐渐暴露出其自身发展的瓶颈。
 

       异地和不经常乘坐城市轨道交通的乘客通常使用单程票。单程票主要通过自动售票机(ticket vending machine,TVM)购买。传统的TVM仅支持现金支付模式,且只接收小面额纸币和一元硬币,乘客在购票过程中经常涉及兑零和找零的问题,因而增加了购票时间,造成了排队压力。此外,TVM现金模块频繁动作,磨损增加,导致机器故障频发,维修费用庞大。
 

       目前,兑零和排队问题严重影响乘客的购票乘车体验,地铁公司每年都要投入大量的人力财力来保障设备的正常运行,传统的AFC系统已无法满足地铁运营发展的需要。郑州地铁针对这些问题引入“互联网+”的理念,让AFC系统与移动支付结合起来,用互联网购票机替代车站原有的乘客查询机,实现二维码取票和扫码支付购票功能,并使TVM实现集现金支付、互联网取票、扫码支付于一体的“三合一”购票功能(本文简称“iTVM”),有效解决了兑零等待、现金处理和现金模块故障率高等问题,降低了郑州地铁AFC系统的运营成本,同时提升了服务质量。
 
2基于“互联网+”的AFC系统技术方案
 

       提升AFC系统服务效率的关键技术主要包括基于“互联网+”的AFC系统关键技术、适应第三方支付平台多样化的支付技术、售票终端多元化及售票方式多样化的新技术和互联网售票效率提升的新技术等。
 
2.1 互联网系统接入AFC系统技术
 

       基于“互联网+”的AFC系统关键技术是在不改变原有技术标准的前提下将互联网购票系统有效地融入原有AFC系统中,涉及互联网购票系统组网的搭建及信息安全的相关建设。
 
2.1.1 组网方式比选
 

       互联网购票系统组网的搭建有3种方式:独立运行方式、接入ACC(AFC清分中心)方式和接入SC(车站中心)方式。
 
1) 独立运行方式指互联网购票系统是一套单独运行的购票结算系统,与现有AFC系统没有互联(见图1)。
 
图1 独立运行方式网络拓扑图
 
       在车站安装互联网购票终端设备,并将这些终端设备通过4G无线网络或有线网络连接到后台云服务器。地铁的票务票款通过连接到后台的云服务器获取相应的报表来完成结算。互联网购票终端设备通过单独的一套系统实现监控,加上原有AFC监控系统,即需要两套监控系统对终端设备进行运营维护。互联网购票系统与AFC系统网络完全剥离,不会影响原AFC系统内部网络的封闭性,可以使原AFC系统网络的安全性得到保障。但两个系统使用不同的报表,对账比较麻烦,增加了票务和财务的结算工作量;针对新增的互联网购票终端设备需要重新部署网络连接,即需增加一部分网络建设费用。
 

2) 接入ACC方式是互联网购票系统通过安全网关与ACC实现对接,由后台云服务器负责搜集各终端设备的交易数据,整理汇总成兼容现有ACC交易格式的数据文件并提交给ACC服务器,资金收益与交易的对账由后台云服务器完成并产生报表(见图2);ACC服务器也可给互联网终端设备下发运行参数实现对终端的控制管理。
 

       ACC建立了与互联网的连接,形成了一定的网络安全隐患,可以通过增加网络安全设备进行防控。接入ACC的方式和独立组网方式一样,都存在增加网络建设费用的问题。
 
图2 接入ACC方式网络拓扑图
 
3) 郑州地铁根据自身的具体情况,经过研究分析决定采用互联网购票系统接入SC的运行方式,即利用现有的SC网络将互联网购票机直接接入AFC专用网络,通过LC(线路中心)层新增的安全网关连接到负责支付功能的阿里云服务器,此种方式有利于交易数据的上报和运行参数的下发,同时节省互联网购 票机的入网建设费用,维护便利,运营成本低,可随时根据需要扩容。此技术方案将互联网购票系统与AFC系统联系起来,其系统结构如图3所示。
 
图3 “互联网+”AFC系统结构
 
       为使互联网购票机和TVM能连接到阿里云服务器,需要对现有AFC系统网络增加互联网出口,网络拓扑如图4所示。
 
图4 互联网购票系统网络拓扑图
 
       通过统计分析,郑州地铁原有的乘客查询机利用率极低,为了节省设备资源和建设空间,用互联网购票机替代车站原有乘客查询机,并将原乘客查询机的网络接口接入AFC系统网络,网关为各自的车站汇聚交换机。
 

       车站的汇聚交换机通过手工增加两条默认路由分别指向两台LC层核心交换机。两台LC层核心交换机分别配置到阿里云服务器IP的静态路由,指向新增的H3C防火墙,H3C防火墙使用网络运营商专线连接到互联网。
 
2.1.2 信息安全方案
 

       AFC终端设备为生产网络内部设备,为保证网络安全及数据安全,应对这些设备连接互联网进行相应的限制。通过防火墙策略只允许互联网TVM和互联网购票机的IP地址访问阿里云服务器IP,同时这些终端设备不能访问其他互联网IP;其他非互联网AFC终端设备禁止访问任何互联网IP。
 

       为了防止AFC的终端设备遭受互联网的入侵,通过防火墙策略禁止互联网IP到AFC网络的任何主动访问,同时开启互联网从防火墙到AFC网络方向的入侵防御和防病毒功能。
 
       开通网络运营商专线后,防火墙直接暴露在互联网中,加强防火墙本身的安全也就至关重要,因此需要增强防火墙的密码强度,并定期修改密码;同时限制登录防火墙的原IP地址范围,只允许AFC内网维护终端IP登录防火墙进行配置修改。
 

       目前,郑州地铁已经开始升级AFC互联网应用的信息安全防护体系,计划新增一些硬件防护设备并提高维护人员的网络安全意识,逐步建立完善的信息安全防护体系。
 
 
 
本文还有以下内容:
2.2 第三方支付平台的支付技术
3 运营成果分析
4 结语
全文请见《都市快轨交通》 2017年第4期。
 
 
本文作者:赵晗,陈琦,高伟,孟照云。单位:郑州市轨道交通有限公司运营分公司;方正国际软件( 北京) 有限公司

> > > 您还没有登录,请登陆后查看全文!!!

 
分享到:
友情链接
主办单位:中国土木工程学会轨道交通分会
协办单位:中国节能协会城市轨道交通节能专业委员会
中国城市轨道交通网 版权所有 CopyRight; 2003-2017 chinametro.net
京ICP证 040257-1 号
京公网安备 11010202007575号