GRE 隧道在地铁无线通信传输中应用
摘要:为实现地铁工程车智能安全监控(ISM)系统对工程车冒进信号、异物侵限、挤岔脱轨、冲撞车挡、列车冲突等情况的智能化防护,系统信息、轨旁联锁信息、施工作业单信息和人员等信息的车地无线通信传输至关重要。文章通过介绍ISM系统对车地无线通信传输的需求,对比分析多种车地无线通信传输方式,进而提出物联网卡搭配通用路由封装(GRE)隧道方案,实现ISM系统数据和视频数据的车地无线通信传输,以满足安全防护和监控要求。该方案不仅适用于ISM系统,也适用于任意对数据安全有要求的车辆和设备。
关键词:地铁;ISM系统;车地无线通信传输;GRE隧道
1引言
随着地铁新技术的发展以及智能化水平的提高,各地铁运营公司对地铁列车实时数据传输的需求也在不断提升,如智能运维系统、专家系统、车厢视频监控、司机行为分析等都对数据的延迟、质量、带宽、安全性和部署成本提出了越来越高的要求。在这些新技术试点过程中,安全、快捷并对现有运行系统产生较小影响的车地无线通信方案,逐渐受到各地铁运营公司的重视。本文通过介绍工程车智能安全监控系统(ISM)对车地无线通信传输的性能需求,对比分析多种车地无线通信传输方式,进而提出物联网卡搭配通用路由封装(GRE)隧道的方案,实现ISM系统数据和视频数据的车地无线通信传输,以满足安全防护和监控要求。
2ISM系统
地铁工程车(图1)主要用于地铁车辆段场调车作业、线路施工和养护、正线突发事故救援等。由于车辆段场内股道和道岔较多、平行作业场景复杂、调车作业内容繁多,如果完全依靠人工控制,难免会发生场内调车作业冒进信号、异物侵限、挤岔脱轨、冲撞车挡、列车冲突等安全事故,而禁止段场内并行作业则会大幅影响施工效率。ISM系统可对工程车冒进信号、异物侵限、挤岔脱轨、冲撞车挡、列车冲突等情况进行智能化防护,同时该系统集成了司机行为分析、登乘人员人脸识别和行程记录仪的功能,从而实现地铁工程车的安全高效运作,有利于整体提升城市轨道交通系统的安全和管理水平。ISM系统对车地无线通信传输具有较高需求,如何在不影响其他系统的情况下,保证ISM系统可靠获取轨旁设备数据、信号联锁数据、吊车作业单数据和车辆位置信息等,也成为整个系统搭建过程中的难点。
3车地无线通信传输现状
目前,地铁车地无线通信传输存在多种方式,主要可分为信号专用的长期演进的通用移动通信技术(LTE)、工务所使用的泛欧集群无线电(TETRA)系统、车地WIFI系统(地铁移动互联网系统(MMIS))和移动通信4G/5G业务等。上述通信传输方式均在地铁的车地无线通信传输中有所运用,出于安全性考虑,除信号系统专用的LTE通信传输方式外其他方式均可适用于ISM系统。车地无线传输方式情况对比如表1所示。
4ISM系统无线通信传输带宽需求分析
根据ISM系统的功能需求,分析该系统车地无线通信传输的项目、传输周期及带宽需求,如表2所示。由表2可得出ISM系统所需的固定周期带宽为25kbps,条件触发带宽为8.02Mbps,合计峰值带宽为8.04Mbps。该系统对数据传输的带宽和延迟都提出了较高要求,同时对车地网络部署成本、难度及速度方面也有较高要求。通过对比表1及表2可以得出以下结论。(1)TETRA系统1个时隙最高带宽为7.2kbps,已经远远不能满足1台工程车固定周期交互的数据量(25kbps),如果按多时隙建立通道则需固定多个时隙给工程车使用,会对TETRA本身的业务有较大影响。因此,因TETRA网的传输带宽不能满足工程车车地传输带宽的需求,该方案不能用于本次试点测试。(2)MMIS系统可根据需求部署相关网络,且带宽要求可以满足需求,但由于全网包括基地全覆盖施工成本大、施工周期长,所以只可以在已部署MMIS系统的线路试点使用。(3)移动通信的4G业务可以满足业务的带宽需求,且只需车载设备配属4G模块即可实现通信,具备部署难度低、成本低且迅速的特点,也可满足科研试点的要求。(4)移动通信的5G业务与4G业务相比,在目前轨道交通车地无线通信传输中有更高的带宽与更低的延迟,其余功能基本一致,在综合考虑成本及使用工况的前提下优先考虑4G方式。通过综合考虑各种方案的车地无线网络部署难度、成本及局限性,最终选用4G方式作为该系统的车地无线网络传输方式。
5GRE隧道的应用
5.1GRE隧道介绍
4G车地无线通信方案通过运营商既有的物联网平台,实现车地数据的传输。在考虑数据流的安全性、IP地址可控、实施难度、改造成本和调试时间等前提下,又分为网络地址转换(NAT)直连、常规虚拟专用网络(VPN)和GRE隧道3种方案。GRE是一种常用隧道协议,是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。其通过将一个路由协议的数据包封装在另一协议的数据包中,通过私有的“封装”实现2个远程网络连接的安全性,并可实现2个远程网络达到直连的效果,它适用于各种网络层协议。针对3种方案进行比选,其比选情况如表3所示。由表3可知,NAT直连方案因安全性最低,故不推荐采纳。VPN方案则需在地面数据中心额外增设VPN服务器,在增加了系统建设成本的同时,也无法固定4G网卡IP地址,增加了系统对网络链路的规划和管理的难度。经过比选,最终采用的GRE隧道方案通过配属专用物联网卡以替代传统手机所使用的SIM卡,其特点在于可实现建立GRE隧道的同时也能实现较高的安全性(如物联网卡与使用设备进行绑定,如需更换设备需管理员进行授权),同时,可以将定制化的固定物联网卡IP地址纳入集团信息网的管理范围。此外,其只需在车载端和地面段的接口端进行配置即可实现数据的联通,避免后期ISM系统扩容后需额外配置的问题。
5.2GRE隧道实现方式
GRE隧道的具体实现方式包括以下2种:根据总体网络规划,对工程车终端、地面服务器及链路中网络设备的IP进行规划,确认终端及物联网卡的IP地址;由物联网平台在配置卡的时候,将IP信息存入归属位置寄存器(HLR)中,同时在网关通用分组无线服务技术(GPRS)支持节点(GGSN)配置IP路由,分配专用通信传输隧道,工程车终端上线后从HLR中获得固定IP,通过GGSN专用隧道与地面服务器通信。其流程如图2所示。配置过程中需地面接口网关(实际为防火墙)与运营商服务器网关进行隧道相关参数的配置,实现隧道的搭建和联通。而车载设备只需配置接入点名称(APN)即可自动获得相应的IP和网关地址,实现数据进入隧道。通过上述配置即可实现工程车终端与地面服务器的网络连接,数据经过服务网关进行了私有的“封装”并通过专用的隧道到达地面接口网关再进行解包,解包后的数据可以保证两端的数据如同在同一网域直连的效果。数据在公网区域有私有“封装”和专用通道,而外部的攻击也因为没有私有“封装”无法进入相关终端,所以保证了数据的安全性和私密性。同时,改造只涉及车载终端增加4G模块和地面接口网关与联通的隧道调试,而使用期间的费用主要包括流量费及物联网卡费用。
6结语
本文通过对比分析多种车地无线通信传输方式,进而提出物联网卡搭配GRE隧道的方案,实现了ISM系统数据和视频数据的车地传输,以满足安全防护和监控要求。该方案具有改造成本低、对设备需求性能小、设备部署简单、数据安全性高等特点及优势,可以实现物联网卡的IP固定,以便网络的统一化管理和部署、防火墙白名单的配置等。同时,方案不仅可适用于工程车ISM系统,也可适用于任意对数据安全有要求的老车和设备的数据传输,还可作为WIFI方案部署完成前的过渡方案,具有一定的推广价值。
作者:张轶 单位:上海申通地铁集团有限公司 上海申中轨道交通运行安全工程技术研究有限公司