浅析CBTC数据通信系统的安全隐患
摘 要:基于通信的列车自动控制 ( CBTC) 系统代表了当今城市轨道交通信号系统的发展方向和先进技术的发展趋势,采用 IEEE802. 11 作为其无线数据传输标准,容易受到其他无线设备干扰。首先介绍目前国内外城市轨道交通使用的通信信号系统,针对国内某城市地铁发生的事故,从技术上分析 CBTC 数据通信系统的安全隐患,从多个角度提出了减小或者消除干扰的方法,以提高地铁系统运行的安全性和可靠性。
关键词:地铁; 基于通信的列车自动控制系统; 无线数据传输标准
地铁通信信号系统是保证列车安全运行,实现行车指挥和运行现代化,提高运输效率的关键系统。目前国内地铁通信信号系统主要分为: 基于通信的列车控制系统 ( CBTC) 和基于轨道电路的列车控制系统 ( TBTC) 二类。TBTC 运用固定闭塞区间方法,通过轨道电路判别闭塞分区占用情况,并传输信息码,车-地之间通信是单向的,且需要大量的轨旁设备,维护工作量较大。而 CBTC 系统克服了固定闭塞的缺点,可以进行车-地之间大容量的双向连续信息传输,真正实现了移动闭塞和对列车运行的闭环控制; 而且 CBTC 系统大大减少沿线设备,安装维修方便,有利于降低运营成本,并能提高系统节能水平和运营服务质量。目前,上海地铁 9 号线、北京地铁 4 号线等均部署了 CBTC系统。
1 CBTC 系统简介
CBTC 系统能够提供连续的列车安全间隔保证和超速防护,实现了对列车速度、停站时间、区间运行时间的精确控制,缩小列车运行间隔,在列车控制中具有更好的精确性和更大的灵活性; 并能更快地检测到故障点,易于实现联通联运。而且,采用移动闭塞可以根据列车的实际速度和相对速度来调整闭塞分区的长度,进一步缩小列车间隔,提高行车密度。
1. 1 CBTC 数据通信子模块
CBTC 系统由列车自动监控系统 ( ATS) 、数据通信系统 ( DCS) 、联锁系统、区域控制器 ( ZC) 、车载控制器 ( VOBC) 等组成。其中,数据通信子系统实现了地面设备之间和车-地设备之间的双向信息交互,是 CBTC 系统的核心。
数据通信子系统,主要由地面轨旁的无线接入点、车载接收天线、车载路由器及室内的无线服务器、网络交换机、环网接入交换机等组成。其中,轨旁的无线接入点与室内的无线服务器等通过有线光缆连接; 而列车与地面通过无线局域网连接,数据传输大多采用 IEEE802. 11x 系列标准。
1. 2 无线局域网技术
IEEE802. 11x 系列标准,包括 IEEE802. 11a、IEEE802. 11b 和 IEEE802. 11g 等。其中 802. 11b / g是 CBTC 系统中广泛使用的标准,工作频段为2. 4GHz,接入速率最高可支持 54 Mb / s。
2. 4 GHz 是开放的频段,对于普通民众和企事业单位,无需提出专门的申请即可使用。其频率范围为 ISM 频段 2412 MHz 到 2484 MHz,共划分了13 个信道,国内仅使用 1 ~ 11 信道,相邻 2 个信道的中心频率间隔为 5 MHz,如图 1 所示。从图中可以看出,11 个可用信道中仅有 1、6 和 11 三个独立信道的频率没有重叠,这也是无线局域网中经常使用的 3 个信道。
2 数据通信系统的安全隐患
2012 年 11 月 1 日,深圳地铁蛇口线多趟列车暂停运行,每次暂停时间为一二分钟,造成大量乘客被迫换乘,并滞留于沿线车站。城市地铁运营方当日发布微博称,因不明信号干扰,列车启动自动防护功能,导致列车无法高速行驶。根据资料显示,深圳地铁蛇口线采用的信号控制系统正是工作在 2. 4 GHz频道的 CBTC 系统。
2. 1 干扰分析
随着移动互联网和智能手机产业的高速发展,乘客们在地铁中使用各类智能手机和相关无线设备的密度越来越高。某运营商根据客户需求推出了将移动 3G 信号转换为WiFi 信号的便携式设备,称为移动伴侣,为乘客提供方便快捷的无线局域网接入。
一般智能手机开启 WiFi 模式是作为终端设备,扫描频段内的频点,寻找可用的无线接入点并认证接入。CBTC 的数据通信系统均有加密环节,拒绝系统外设备的认证请求后,便不会受到持续干扰。
而便携式 WiFi 设备也采用 IEEE802. 11 标准,工作机制是将本身作为一个无线接入点,而非仅仅作为终端设备,其占用频点的原理和 CBTC 系统的无线接入点一致,正常工作也需要持续占用至少一个信道。
2. 4 GHz 频段的干扰可分为邻道干扰和同道干扰。
1. 邻道干扰。CBTC 数据通信系统一般会采用固定信道主备用模式,占用信道 1、6。如果便携式 WiFi 设备所占用的信道号与 CBTC 系统所占信道号相差小于 5,相互所在频谱资源之间有所重叠,便会对其产生邻道干扰。如图 2 所示,如果便携式 WiFi 设备占用的是 2 ~5 号信道之一,则会对CBTC 数据通信系统所占用的 1 号信道频带产生干扰,信道编号相差越小则干扰越大。根据发射功率的大小也会导致程度不等的干扰,但由于一般便携式无线设备的发射功率较小,邻道干扰大多较小,不足以对 CBTC 系统产生严重影响。
一般便携式 WiFi 设备采用自动信道搜索模式,即在开机之后自动扫描空闲或者干扰较小的信道使用。但由于 2. 4GHz 频段总带宽较小,互不干扰的信道仅为 3 个,当同时有多个设备工作时,就极有可能导致设备工作信道与 CBTC 系统工作信道接近,产生邻道干扰。
2. 同道干扰。当无线射频环境复杂、信道拥挤时,或者采用了固定信道分配模式时,便携式WiFi 设备也会和 CBTC 系统占用相同的工作信道,这就会产生同道干扰。同道干扰比邻道干扰造成的影响会更严重,如果干扰设备所处位置接近 CBTC系统的收发天线,且具有较大的射频功率,则会导致 CBTC 系统的无线通信质量急剧恶化,行车数据包延时传输或堵塞就会触发 CBTC 列车自动监控模块的报警,以故障导向安全的原则,地铁将限速运行或紧急制动。
由于 2. 4 GHz 频段的开放性,除了移动 WiFi伴侣设备,还有大量的无线电子设备,包括蓝牙耳机、无线路由器等。智能手机也大多支持 WiFi 共享功能,即可以将自身转换为一个 WiFi 热点,供附近的其他无线设备接入。当同一区域内便携式WiFi 设备达到一定数量,必然会在 2. 4 GHz 频段下出现信道拥塞,对 CBTC 数据通信系统产生邻道干扰和同道干扰。所以深圳地铁多次出现因受干扰而停车的事故并非偶然。
2. 2 CBTC 系统的其他安全隐患
由于 IEEE802. 11 标准并非只针对列车控制系统设计,故数据通信模块除了容易受到邻道干扰和同道干扰外,还会有以下的安全隐患。
1. 易暴露性。由于无线空间的开放性,无线局域网的信号很容易被系统外的用户发现。用户只要使用带有无线天线或无线网卡的电子设备,就能很轻易地搜索到地面无线接入点发射的无线信号,获取 SSID、信道及是否加密等信息。
2. 信令风暴。如果采用广播 SSID 模式,有可能会有大量用户尝试登录地面无线接入点,产生认证请求信令风暴,极端情况下也会导致系统拥塞甚至瘫痪。
3. 有被入侵可能。由于无线局域网本身安全加密技术的等级不高,如果个别非法用户利用一些技术手段绕开或者破解安全认证,通过无线接口侵入 CBTC 系统,发布错误的行车指令,这将会对列车的行车安全造成极大的安全危害。
3 预防对策
为了提高地铁运行稳定性和安全性,可以通过以下手段来减少或者消除干扰。
3. 1 专用系统
采用专用频段的 TETRA 数字集群通信系统。TETRA 是 ETSI ( 欧洲通信标准协会) 为了满足各国的专业部门对移动通信的需要而设计、制订的、统一的、标准的开放性系统,它可以在同一技术平台上提供指挥调度、数据传输和电话服务,具有高可靠性。其他专用通信系统 GoTa、iDEN 等也可考虑。
3. 2 频段迁移
802. 11 标准除了工作在 2. 4 GHz ( 802. 11 b /g) ,还可以工作在 5. 8GHz 频段 ( 802. 11 a / n) ,这个频段上可以容纳的信道数更多,其他公众无线通信设备也相对较少,所受到干扰的概率也更小。5. 8GHz 虽然也是开放的频段,但是国内使用需要收费,地铁部门可以向相关部门申请之后,将CBTC 系统迁移到 5. 8GHz 频段上,避开常见公众WiFi 系统的频段。如果可以申请到专用的地铁通信频段,则是更理想的解决办法。
3. 3 改进收发方式
在车载天线和地面的无线接入点之间可以采用定向收发方式,如果安装位置设计合理,还可以加装金属保护层,隔离来自车厢内乘客的干扰信号,或在收发器上加装专门的滤波装置。
CBTC 系统在传输过程中,除了可以使用无线局域网传输技术外,还可以通过交叉感应环线技术、漏泄电缆无线传输技术和裂缝波导管传输技术等方式传递,这几种方式虽然安装维护较为复杂,成本更高,但是受到干扰的可能性也较低,可靠性相对较高。
3. 4 其他技术手段
1. 智能天线技术。可根据线路情况采用相应角度的智能定向天线技术,使来自轨道方向的有用信号增强,来自干扰方向的信号减弱,提高信噪比,在特别复杂的环境中也可采用分集天线来增加车-地通信的可靠性。
2. 增加发射功率。便携式 WiFi 功率一般都在100 mW 以内,可以通过提高车载天线和地面接入点的发射功率来提高信噪比,降低误码率,克服干扰并优化系统性能。
3. 冗余备份。将传统的基于轨道电路的信号系统作为 CBTC 系统的冗余备份,在 CBTC 数据无线通信系统受到干扰严重,不能正常工作时,回退到采用轨道电路传输重要行车信息,保证通信不中断,提高系统整体的安全性和可靠性。
4. 行政手段。地铁相关部门通过颁布规章制度禁止乘客在地铁车内使用 WiFi 类或者其他工作在 2. 4 GHz 频道的无线设备。
4 结束语
CBTC 作为一套成熟的列车自动控制系统已经被广泛运用,其所有的列车调度控制信息都是以无线方式在列车和地面设备之间传递,由于无线网络的开放性所带来的易干扰易攻击问题,使无线信息的传输成为了 CBTC 信号系统的最大安全隐患。错误的控制信息可能导致危险的情况发生,降低系统的可靠性,甚至危及列车运行安全。因此,在借鉴欧美国家 CBTC 相关技术标准的基础上,应结合中国轨道交通需要,重新研究制定适合我国国情的CBTC 技术规范,自主研发安全、可靠的 CBTC 系统设备。地铁安全事故需要引起相关部门的高度重视,只有从根本上解决干扰问题,才能保证我国轨道交通持续稳定发展。
参 考 文 献
[1] 徐智群,周平. 向无线 CBTC 城市轨道交通列车控制系统演进[J]. 上海信息化,2005( 6) . 32 -33.
[2] 何林娜,应子雯. 城轨 CBTC 系统中数据通信子系统的研究[J]. 通信技术,2009( 10) . 139 -141.
[3] IEEE Standard for Communications-Based Train Control( CBTC) Performance and Functional Requirements[S].IEEE Std 1474. 1 - 2004. 2004.
[4] 李洁. CBTC 系统与 PIS 共存问题的研究[D]. 北京交通大学硕士毕业论文. 2011( 7) .
[5] 刘晓娟. 城市轨道交通 CBTC 系统关键技术研究[D]. 兰州交通大学博士毕业论文. 2011( 5) .
[6] 朱光文. 地铁信号系统中车-地无线通信传输的抗干扰研究[J]. 铁道标准设计. 2012( 8) . 112 -116.
京公网安备 11010202007575号