沈陳霄 方旭明 宋 昊

淺析CBTC數(shù)據(jù)通信系統(tǒng)的安全隱患

沈陳霄 方旭明 宋 昊

摘 要：基于通信的列車自動控制 (CBTC)系統(tǒng)代表了當今城市軌道交通信號系統(tǒng)的發(fā)展方向和先進技術的發(fā)展趨勢，采用IEEE802.11作為其無線數(shù)據(jù)傳輸標準，容易受到其他無線設備干擾。首先介紹目前國內(nèi)外城市軌道交通使用的通信信號系統(tǒng)，針對國內(nèi)某城市地鐵發(fā)生的事故，從技術上分析CBTC數(shù)據(jù)通信系統(tǒng)的安全隱患，從多個角度提出了減小或者消除干擾的方法，以提高地鐵系統(tǒng)運行的安全性和可靠性。

關鍵詞：地鐵;基于通信的列車自動控制系統(tǒng);無線數(shù)據(jù)傳輸標準

地鐵通信信號系統(tǒng)是保證列車安全運行，實現(xiàn)行車指揮和運行現(xiàn)代化，提高運輸效率的關鍵系統(tǒng)。目前國內(nèi)地鐵通信信號系統(tǒng)主要分為：基于通信的列車控制系統(tǒng) (CBTC)和基于軌道電路的列車控制系統(tǒng) (TBTC)二類。TBTC運用固定閉塞區(qū)間方法，通過軌道電路判別閉塞分區(qū)占用情況，并傳輸信息碼，車-地之間通信是單向的，且需要大量的軌旁設備，維護工作量較大。而CBTC系統(tǒng)克服了固定閉塞的缺點，可以進行車-地之間大容量的雙向連續(xù)信息傳輸，真正實現(xiàn)了移動閉塞和對列車運行的閉環(huán)控制;而且CBTC系統(tǒng)大大減少沿線設備，安裝維修方便，有利于降低運營成本，并能提高系統(tǒng)節(jié)能水平和運營服務質(zhì)量。目前，上海地鐵9號線、北京地鐵4號線等均部署了CBTC系統(tǒng)。

1CBTC系統(tǒng)簡介

CBTC系統(tǒng)能夠提供連續(xù)的列車安全間隔保證和超速防護，實現(xiàn)了對列車速度、停站時間、區(qū)間運行時間的精確控制，縮小列車運行間隔，在列車控制中具有更好的精確性和更大的靈活性;并能更快地檢測到故障點，易于實現(xiàn)聯(lián)通聯(lián)運。而且，采用移動閉塞可以根據(jù)列車的實際速度和相對速度來調(diào)整閉塞分區(qū)的長度，進一步縮小列車間隔，提高行車密度。

1.1 CBTC數(shù)據(jù)通信子模塊

CBTC系統(tǒng)由列車自動監(jiān)控系統(tǒng) (ATS)、數(shù)據(jù)通信系統(tǒng) (DCS)、聯(lián)鎖系統(tǒng)、區(qū)域控制器 (ZC)、車載控制器(VOBC)等組成。其中，數(shù)據(jù)通信子系統(tǒng)實現(xiàn)了地面設備之間和車-地設備之間的雙向信息交互，是CBTC系統(tǒng)的核心。

數(shù)據(jù)通信子系統(tǒng)，主要由地面軌旁的無線接入點、車載接收天線、車載路由器及室內(nèi)的無線服務器、網(wǎng)絡交換機、環(huán)網(wǎng)接入交換機等組成。其中，軌旁的無線接入點與室內(nèi)的無線服務器等通過有線光纜連接;而列車與地面通過無線局域網(wǎng)連接，數(shù)據(jù)傳輸大多采用IEEE802.11x系列標準。

1.2 無線局域網(wǎng)技術

IEEE802.11x系列標準，包括 IEEE802.11a、IEEE802.11b和IEEE802.11g等。其中802.11b/g是CBTC系統(tǒng)中廣泛使用的標準，工作頻段為2.4GHz，接入速率最高可支持54 Mb/s。

2.4 GHz是開放的頻段，對于普通民眾和企事業(yè)單位，無需提出專門的申請即可使用。其頻率范圍為ISM頻段2412 MHz到2484 MHz，共劃分了13個信道，國內(nèi)僅使用1～11信道，相鄰2個信道的中心頻率間隔為5 MHz，如圖1所示。從圖中可以看出，11個可用信道中僅有1、6和11三個獨立信道的頻率沒有重疊，這也是無線局域網(wǎng)中經(jīng)常使用的3個信道。

圖1 無線局域網(wǎng)2.4 GHz信道規(guī)劃

2 數(shù)據(jù)通信系統(tǒng)的安全隱患

2012年11月1日，深圳地鐵蛇口線多趟列車暫停運行，每次暫停時間為一二分鐘，造成大量乘客被迫換乘，并滯留于沿線車站。城市地鐵運營方當日發(fā)布微博稱，因不明信號干擾，列車啟動自動防護功能，導致列車無法高速行駛。根據(jù)資料顯示，深圳地鐵蛇口線采用的信號控制系統(tǒng)正是工作在2.4 GHz頻道的CBTC系統(tǒng)。

2.1 干擾分析

隨著移動互聯(lián)網(wǎng)和智能手機產(chǎn)業(yè)的高速發(fā)展，乘客們在地鐵中使用各類智能手機和相關無線設備的密度越來越高。某運營商根據(jù)客戶需求推出了將移動3G信號轉換為WiFi信號的便攜式設備，稱為移動伴侶，為乘客提供方便快捷的無線局域網(wǎng)接入。

一般智能手機開啟WiFi模式是作為終端設備，掃描頻段內(nèi)的頻點，尋找可用的無線接入點并認證接入。CBTC的數(shù)據(jù)通信系統(tǒng)均有加密環(huán)節(jié)，拒絕系統(tǒng)外設備的認證請求后，便不會受到持續(xù)干擾。

而便攜式WiFi設備也采用IEEE802.11標準，工作機制是將本身作為一個無線接入點，而非僅僅作為終端設備，其占用頻點的原理和CBTC系統(tǒng)的無線接入點一致，正常工作也需要持續(xù)占用至少一個信道。

2.4 GHz頻段的干擾可分為鄰道干擾和同道干擾。

1．鄰道干擾。CBTC數(shù)據(jù)通信系統(tǒng)一般會采用固定信道主備用模式，占用信道1、6。如果便攜式WiFi設備所占用的信道號與CBTC系統(tǒng)所占信道號相差小于5，相互所在頻譜資源之間有所重疊，便會對其產(chǎn)生鄰道干擾。如圖2所示，如果便攜式WiFi設備占用的是2～5號信道之一，則會對CBTC數(shù)據(jù)通信系統(tǒng)所占用的1號信道頻帶產(chǎn)生干擾，信道編號相差越小則干擾越大。根據(jù)發(fā)射功率的大小也會導致程度不等的干擾，但由于一般便攜式無線設備的發(fā)射功率較小，鄰道干擾大多較小，不足以對CBTC系統(tǒng)產(chǎn)生嚴重影響。

一般便攜式WiFi設備采用自動信道搜索模式，即在開機之后自動掃描空閑或者干擾較小的信道使用。但由于2.4GHz頻段總帶寬較小，互不干擾的信道僅為3個，當同時有多個設備工作時，就極有可能導致設備工作信道與CBTC系統(tǒng)工作信道接近，產(chǎn)生鄰道干擾。

圖2 鄰道干擾示意圖

2．同道干擾。當無線射頻環(huán)境復雜、信道擁擠時，或者采用了固定信道分配模式時，便攜式WiFi設備也會和CBTC系統(tǒng)占用相同的工作信道，這就會產(chǎn)生同道干擾。同道干擾比鄰道干擾造成的影響會更嚴重，如果干擾設備所處位置接近CBTC系統(tǒng)的收發(fā)天線，且具有較大的射頻功率，則會導致CBTC系統(tǒng)的無線通信質(zhì)量急劇惡化，行車數(shù)據(jù)包延時傳輸或堵塞就會觸發(fā)CBTC列車自動監(jiān)控模塊的報警，以故障導向安全的原則，地鐵將限速運行或緊急制動。

由于2.4 GHz頻段的開放性，除了移動WiFi伴侶設備，還有大量的無線電子設備，包括藍牙耳機、無線路由器等。智能手機也大多支持WiFi共享功能，即可以將自身轉換為一個WiFi熱點，供附近的其他無線設備接入。當同一區(qū)域內(nèi)便攜式WiFi設備達到一定數(shù)量，必然會在2.4 GHz頻段下出現(xiàn)信道擁塞，對CBTC數(shù)據(jù)通信系統(tǒng)產(chǎn)生鄰道干擾和同道干擾。所以深圳地鐵多次出現(xiàn)因受干擾而停車的事故并非偶然。

2.2 CBTC系統(tǒng)的其他安全隱患

由于IEEE802.11標準并非只針對列車控制系統(tǒng)設計，故數(shù)據(jù)通信模塊除了容易受到鄰道干擾和同道干擾外，還會有以下的安全隱患。

1．易暴露性。由于無線空間的開放性，無線局域網(wǎng)的信號很容易被系統(tǒng)外的用戶發(fā)現(xiàn)。用戶只要使用帶有無線天線或無線網(wǎng)卡的電子設備，就能很輕易地搜索到地面無線接入點發(fā)射的無線信號，獲取SSID、信道及是否加密等信息。

2．信令風暴。如果采用廣播SSID模式，有可能會有大量用戶嘗試登錄地面無線接入點，產(chǎn)生認證請求信令風暴，極端情況下也會導致系統(tǒng)擁塞甚至癱瘓。

3．有被入侵可能。由于無線局域網(wǎng)本身安全加密技術的等級不高，如果個別非法用戶利用一些技術手段繞開或者破解安全認證，通過無線接口侵入CBTC系統(tǒng)，發(fā)布錯誤的行車指令，這將會對列車的行車安全造成極大的安全危害。

3 預防對策

為了提高地鐵運行穩(wěn)定性和安全性，可以通過以下手段來減少或者消除干擾。

3.1 專用系統(tǒng)

采用專用頻段的TETRA數(shù)字集群通信系統(tǒng)。TETRA是ETSI(歐洲通信標準協(xié)會)為了滿足各國的專業(yè)部門對移動通信的需要而設計、制訂的、統(tǒng)一的、標準的開放性系統(tǒng)，它可以在同一技術平臺上提供指揮調(diào)度、數(shù)據(jù)傳輸和電話服務，具有高可靠性。其他專用通信系統(tǒng)GoTa、iDEN等也可考慮。

3.2 頻段遷移

802.11標準除了工作在2.4 GHz(802.11 b/g)，還可以工作在5.8GHz頻段 (802.11 a/n)，這個頻段上可以容納的信道數(shù)更多，其他公眾無線通信設備也相對較少，所受到干擾的概率也更小。5.8GHz雖然也是開放的頻段，但是國內(nèi)使用需要收費，地鐵部門可以向相關部門申請之后，將CBTC系統(tǒng)遷移到5.8GHz頻段上，避開常見公眾WiFi系統(tǒng)的頻段。如果可以申請到專用的地鐵通信頻段，則是更理想的解決辦法。

3.3 改進收發(fā)方式

在車載天線和地面的無線接入點之間可以采用定向收發(fā)方式，如果安裝位置設計合理，還可以加裝金屬保護層，隔離來自車廂內(nèi)乘客的干擾信號，或在收發(fā)器上加裝專門的濾波裝置。

CBTC系統(tǒng)在傳輸過程中，除了可以使用無線局域網(wǎng)傳輸技術外，還可以通過交叉感應環(huán)線技術、漏泄電纜無線傳輸技術和裂縫波導管傳輸技術等方式傳遞，這幾種方式雖然安裝維護較為復雜，成本更高，但是受到干擾的可能性也較低，可靠性相對較高。

3.4 其他技術手段

1．智能天線技術?？筛鶕?jù)線路情況采用相應角度的智能定向天線技術，使來自軌道方向的有用信號增強，來自干擾方向的信號減弱，提高信噪比，在特別復雜的環(huán)境中也可采用分集天線來增加車-地通信的可靠性。

2．增加發(fā)射功率。便攜式WiFi功率一般都在100 mW以內(nèi)，可以通過提高車載天線和地面接入點的發(fā)射功率來提高信噪比，降低誤碼率，克服干擾并優(yōu)化系統(tǒng)性能。

3．冗余備份。將傳統(tǒng)的基于軌道電路的信號系統(tǒng)作為CBTC系統(tǒng)的冗余備份，在CBTC數(shù)據(jù)無線通信系統(tǒng)受到干擾嚴重，不能正常工作時，回退到采用軌道電路傳輸重要行車信息，保證通信不中斷，提高系統(tǒng)整體的安全性和可靠性。

4．行政手段。地鐵相關部門通過頒布規(guī)章制度禁止乘客在地鐵車內(nèi)使用WiFi類或者其他工作在2.4 GHz頻道的無線設備。

4 結束語

CBTC作為一套成熟的列車自動控制系統(tǒng)已經(jīng)被廣泛運用，其所有的列車調(diào)度控制信息都是以無線方式在列車和地面設備之間傳遞，由于無線網(wǎng)絡的開放性所帶來的易干擾易攻擊問題，使無線信息的傳輸成為了CBTC信號系統(tǒng)的最大安全隱患。錯誤的控制信息可能導致危險的情況發(fā)生，降低系統(tǒng)的可靠性，甚至危及列車運行安全。因此，在借鑒歐美國家CBTC相關技術標準的基礎上，應結合中國軌道交通需要，重新研究制定適合我國國情的CBTC技術規(guī)范，自主研發(fā)安全、可靠的CBTC系統(tǒng)設備。地鐵安全事故需要引起相關部門的高度重視，只有從根本上解決干擾問題，才能保證我國軌道交通持續(xù)穩(wěn)定發(fā)展。

［1］徐智群，周平．向無線CBTC城市軌道交通列車控制系統(tǒng)演進［J］．上海信息化，2005(6)．32－33．

［2］何林娜，應子雯．城軌CBTC系統(tǒng)中數(shù)據(jù)通信子系統(tǒng)的研究［J］．通信技術，2009(10) ．139－141．

［3］IEEE Standard for Communications-Based Train Control(CBTC)Performance and Functional Requirements［S］．IEEE Std 1474.1－2004.2004．

［4］李潔．CBTC系統(tǒng)與PIS共存問題的研究［D］．北京交通大學碩士畢業(yè)論文．2011(7)．

［5］劉曉娟．城市軌道交通CBTC系統(tǒng)關鍵技術研究［D］．蘭州交通大學博士畢業(yè)論文．2011(5)．

［6］朱光文．地鐵信號系統(tǒng)中車-地無線通信傳輸?shù)目垢蓴_研究［J］．鐵道標準設計．2012(8)．112－116．

Abstract:The Communication Based Train Control(CBTC)system is the tendency of advanced technologies and represents the development direction of urban rail transit signal system．By using IEEE802．11 as its wireless data transmission standard，the CBTC is susceptible to the interferences from other wireless equipment．This paper introduces a communication signal system，which is currently used in domestic and international urban rail transit，and analyzes the hidden hazards in the CBTC of the metro of a city in China in the case of a accident．Finally，the methods to reduce or eliminate the interference are proposed from multiple perspectives so as to improve the system safety and reliability of the metro．

Key words:Metro;Communication based train control;Wireless data transmission standard

沈陳霄：西南交通大學信息編碼與傳輸省重點實驗室 碩士研究生 610031 成都

方旭明：西南交通大學信息編碼與傳輸省重點實驗室 教授610031 成都

宋 昊：西南交通大學信息編碼與傳輸省重點實驗室 碩士研究生 610031 成都

2012-11-21

(責任編輯：諸 紅)