北京东土科技股份有限公司供稿

1、AFC系统架构描述

  1.1 概述

  AFC（Automatic Fare Collection）自动售检票系统是基于计算机、通信、网络、自动控制等技术，实现轨道交通售票、检票、计费、收费、统计、清分、管理等全过程的自动化系统。

  AFC系统在一条线路中，往往包含线路中心系统、车站系统以及车站终端设备三个层次的划分，或者称为三个层次的子系统。在一个城市或一个地域内，为了解决各条线路之间的信息共享、票款清算等问题，往往还会有ACC系统。

  城市轨道交通自动售检票系统(AFC)的结构进行了层次划分，包含清分系统、线路中心系统、车站系统、车站终端设备及票卡媒介5个层次的划分。

  层次结构是按照全封闭的运行方式，以计程收费模式为基础，采用非接触式IC卡为车票介质的组成原则，根据各层次设备和子系统各自的功能、管理职能和所处的位置进行划分的。各层次必须实现的功能和要求做出如下规定：

  清分系统（ACC），其主要功能是统一城市轨道交通AFC系统内部的各种运行参数、收集城市轨道交通AFC系统产生的交易和审计数据并进行数据清分和对帐、同时负责连接城市轨道交通AFC系统和城市一卡通清分系统，规定了对车票管理、票务管理、运营管理和系统维护管理的技术要求；

  线路中央计算机系统（LC），其主要功能是收集本线路AFC系统产生的交易和审计数据，并将此数据传送给城市轨道交通清分系统，以及与其进行对帐，规定了对该线路的车票票务管理、运营管理及系统维护的技术要求；

  车站计算机系统（SC），其主要功能是对第二层车站终端设备进行状态监控、以及收集本站产生的交易和审计数据，规定了系统的数据管理、运营管理及系统维护管理的技术要求；

  车站终端设备（SLE）安装在各车站的站厅，直接为乘客提供售检票服务的设备，规定了车站终端设备及其运营管理的技术要求。

  票卡媒介是乘客所持的车费支付媒介，规定了储值卡和单程票二种类型的物理特性、电气特性、应用文件组织以及安全机制等技术要求，通行的车票类型有：单程票，储值票，二维码车票，特殊票种等。

  在自动检票闸机系统中，需要多串口应用，例如车票自动吞吐口、非接触式IC卡、用于显示提示信息的显示屏、阻挡装置控制器、中心控制器、报警器等等，同时需要网口、USB接口与系统终端进行信息通讯。

  AFC系统的总体结构层次如图1-1所示：

图1-1 AFC系统的总体结构图

  2、系统需求分析

  2.1 系统的高可靠性、高可用性需求

  由于数据网需要提供7×24小时不间断的服务，系统的高可用性和高可靠性是一个非常重要的目标。包括考虑网络设备及线路的冗余，如VRRP, 冗余环网等，平均无故障时间（MTBF>300000h）、停机成本等等方面。

  为降低软硬件故障，提高系统可靠性和平均无故障维修周期，提高系统软硬件的使用和管理的安全性，本系统应进行可靠性设计。可靠性的设计应结合可用性、可维修性和安全性的设计，确定最佳的费用效能比以及可靠性增长方案，实现系统生命周期内的可靠性管理。

  2.2 系统的先进性需求

  网络设备需适应AFC系统的发展特点及网络通讯设备的发展趋势，在主机选择、网络结构设计、网络设备结构配置、网络管理方式等方面具有一定的先进性，如东土科技可以提供：

• 与网络规模无关的故障恢复时间

  通过对环网检测报文数据转发机制的优化，DRP协议能够实现与网络规模无关的故障恢复时间，通过实时中断上报等机制的引入，DRP的故障恢复时间能够达到20ms以内，从而大大提高实时报文传输时的可靠性，对电力、轨道交通等要求实时控制的应用领域提供更可靠的数据承载。

•  支持丰富的链路检测功能

  为了提高网络稳定性，DRP协议针对网络应用中的典型故障进行分析，在进行故障检测时除了对链路断开进行快速检测外，还提供了光纤单通检测、链路质量检测、设备健康性检测，环端口CRC错误检测等机制，并根据以上来确保环网承载报文的最优承载；

•  支持多种网络拓扑

    DRP除支持简单环网快速自愈功能外，还能够支持相交环、相切环等复杂组网，并能够支持基于VLAN的冗余环多实例，提供灵活的组网模式满足多种网络应用需求。

•  提供丰富的诊断维护功能

    DRP协议提供了丰富的状态查询和告警机制来帮助对网络进行维护和诊断，包括温度告警、IP/MAC冲突告警、CRC告警、光功率告警、流量阈值告警等，并且提供机制来防止由于误操作或配置错误导致的环网风暴等问题。

  2.3 系统的高性能需求

  网络结构采用接入层、汇聚层、核心层多层结构，可在一定程度上提高网络的扩展能力。

  在中央计算机系统中, 采用双交换机方式提供双路10/ 100/1000Mbps以太网通道，可提供48个千兆以太网接口，支持48个端口全千兆线速转发，背板带宽176G，满足核心设备高性能网络连接需求。

  线路LC与每个车站SC之间主干网采用1000兆光纤环网，保证核心网络的快速数据交换，这样充分实现了主干网络的高性能冗余。

  2.4 系统的安全性需求

  由于AFC系统涉及资金交易数据的传输，所以需要考虑保证网络安全性及数据监控审计。

  东土科技的交换机网络安全特性包括

  (1)防攻击功能，如防ARP、UDP、TCP、ICMP攻击等；

  (2)防止非法入侵功能，如关闭高危系统服务端口、802.1X、TACCAS+、RADIUS等；

 （3）VLAN划分与隔离功能；如端口隔离、端口IP/MAC/VLAN绑定

 （4）访问控制功能；如ACL。

 （5）流量抑制及广播限制功能；

 

  东土科技的网络审计设备特性包括：

 （1）提供网络流量检测和告警

 （2）网络黑名单及关键事件记录

 （3）白名单策略基线学习

 （4）基于数据通信的网络拓扑

 （5）旁路监控，不影响现有网络流量及通讯

安全审计系统组网拓扑如图2-1：

图2-1. 安全审计平台网络架构

  2.5 系统的可维护性需求

  考虑网络系统对可管理性的支持，完善的网络管理系统，为客户提供细致和整体化的网络管理策略和手段，尽量降低网络管理的复杂程度，提高网络的安全性、可管理性和管理效率。

  由于系统是需要7×24小时连续运行，而且系统覆盖面积大，所有外场设备又是安装在环境恶劣的现场，系统的局部故障不可避免，使得系统在设计时就必须考虑其可维护性。东土科技提供线路级(KyVision)及城市级(KyView2.0)的AFC系统网络管理解决方案，线路级网络管理软件可以通过SNMP协议实现SC,LC侧的网络交换机管理，显示当前线路网络交换机的拓扑情况并能够实现故障告警监测，端口流量检测及历史告警记录分析等。同时，KyVision支持北向接口(Corba)，方便集成商通过该接口采集数据，并将网络管理数据集成在统一的系统监控软件中，省去独立查看网管软件的麻烦。KyVision软件如图2-2：

图2-2. KyVision软件界面

 

  同时东土科技也提供了基于分布式通讯，B/S架构的支持多达20000个网络节点的管理的综合网管软件KyView2.0，可以将整个地铁线路的AFC系统网络全部管理起来，实现城市AFC网络的集中统一管理，大大降低网络管理的成本并提升管理运维效率。如图2-3.

图2-3.KyView2.0软件管理架构

图2-4. KyView2.0软件管理界面

  3 网络系统设计

   3.1 网络构架设计简介

    AFC网络系统架构如下图3-1

图3-1. AFC网络系统架构总览

  3.2 核心网络设计

  核心网络选用2台三层核心骨干网路由模块化工业以太网交换机SICOM6448G。分别提供多个10/100/1000以太网接口与控制中心的服务器、工作站、打印机等设备互联；SICOM6448G提供最大4个万兆SFP接口和48个千兆以太网接口。2台SICOM6448G分别接入SDH通信系统的双冗余环网，互为冗余，实现无扰动切换。SICOM6448G是一款由国内知名企业东土科技股份有限公司生产的，适合工业环境、技术成熟的高性能和高可靠性的万兆模块化路由交换机，支持标准的TCP/IP协议，具有高效的多层交换性能和路由功能，满足EN55022、IEC61000、IEC60068行业标准。冗余电源配置，单肋铝制机箱高效散热，无风扇散热设计, 配备有1个设备配置串口；交换背板带宽： 176Gbps；支持“存储-转发”功能，端口延迟时间4微秒（μs）；支持静态路由、RIP v1/v2、OSPF v2、PIM-SM、PIM-DM动态路由协议，符合IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE 802.3z 、IEEE 802.3ab、 IEEE、802.3ae、IEEE 802.3ad、IEEE 802.1p/q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1x网络协议；支持环网冗余技术DT-Ring（冗余时间<50ms）、环网耦合技术DT-Ring+、DRP、STP/RSTP/MSTP、VRRP等多种冗余协议，DRP环网切换时间小于20ms，可实现无扰动切换；支持多个动态/静态链路聚合端口，每个聚合端口最多支持8个端口，支持LACP；支持全双工模式和半双工模式的流量控制，以太网接口以64K为步长的速率限制；支持LEDs诊断 , 信号触点,支持在线生成日志文件；支持Qos，Vlan，SNMP MIB V1/V2/V3，RMON， VLAN可划分1－4094；支持PTP client(精准时间协议, IEEE 1588)、支持SNTP (简单网络时间协议)；常温下平均无故障时间（MTBF）大于300000h。防护等级：IP30。

 

  3.3 汇聚网络设计

  在每个站点配置2台工业以太网交换机 SICOM3028GPT，使用VRRP实现主备冗余。车站SC网络采用1000M以太网与接入工业级交换机组成冗余环网结构。

  SICOM3028GPT是三层模块化路由交换机，提供7个4*以太网口插槽。第个插槽可单独配置接口卡，具备强大的扩展能力。适合工业环境、技术成熟的高性能和高可靠性的三层路由交换机，支持标准的TCP/IP协议，具有高效的多层交换性能和路由功能，满足KEMA认证、IEC防震动、EMC防干扰、CE安全以及铁路行业EN50155/50121等认证。可通过接口槽提供灵活的端口配置，冗余电源配置，单肋铝制机箱高效散热，无风扇散热设计, 配备有1个设备配置串口；三层转发率：全线速过滤转发41.7Mpps；支持“存储-转发”功能，端口延迟时间4微秒；支持静态路由、RIP v1/v2、OSPF v2、PIM-SM、PIM-DM动态路由协议，符合IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE 802.3z 、IEEE 802.3ab、IEEE 802.3ad、IEEE 802.1p/q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1x网络协议；支持环网冗余技术DT-Ring（冗余时间<50ms）、环网耦合技术DT-Ring+，DRP、STP/RSTP/MSTP、VRRP等多种冗余协议，DRP环网切换时间小于20 ms，可实现无扰动切换；支持多个动态/静态链路聚合，每个聚合端口最多支持8个端口，支持LACP；支持全双工模式和半双工模式的流量控制，以太网接口以64K为步长的速率限制；支持LEDs诊断，信号触点，支持在线生成日志文件；支持Qos，Vlan，SNMP MIB V1/V2/V3，RMON，VLAN可划分1－4094；支持PTP client(精准时间协议, IEEE 1588)、支持SNTP (简单网络时间协议)；常温下平均无故障时间（MTBF）360000h。防护等级：IP40。

 

  3.4 接入网络设计

  接入层网络采用东土接入交换机SICOM3000A系列与售票机、检票机等互连，将车站终端设备（SLE）与AFC网络联系起来。

  SICOM3000A系列网管型交换机是专为工业应用领域设计的高密度端口产品，最多支持20个千兆以太网接口。其坚固的金属外壳，肋性散热设计，电源侧的过流，过压，EMC防护设计，信号口的EMC防护设计等工业特性，使该系列产品具备在恶劣工业环境下稳定可靠工作的能力。

  SICOM3000A支持DT-Ring协议族(自愈时间<50ms)， RSTP，VLAN，组播，QoS等丰富的二层软件特性，并支持CLI、Telnet、Web多种管理方式以及基于SNMPv1/v2c的网管软件。同时支持基于USB的快速配置备份功能，可以实现故障交换机快速更换，节省设备更换时间，提升运维效率。另外，SICOM3000A系列所提供的基于硬件的IEEE1588v2精密时钟对时协议也能够满足未来人脸识别信息需要的高精度时间戳的要求。