轨道交通AFC系统数据处理过程分析
2010-11-07仓青怀国电南瑞科技股份有限公司210061
仓青怀 国电南瑞科技股份有限公司 210061)
轨道交通AFC系统数据处理过程分析
仓青怀 国电南瑞科技股份有限公司 210061)
阐述确保轨道交通AFC系统数据收集和数据处理的安全、完整、准确的重要性。详细论述数据采集的数据类型和数据传输的方式,提出验证数据完整性及合法性的方法,针对数据的异常、遗漏、重复、延迟及伪造提出解决方案,对票卡交易序号、设备交易序号、设备交易累计、卡余额方案的原理及其可能出现的不连续原因进行解析。
1 概述
轨道交通AFC系统采用三级组网、六层架构,包含自动售检票清算管理中心系统(ACCS -Automatic Fare Collection Clearing Management Center System)、线路中央计算机管理中心(LC- Line Computer Management Center)、车站计算机管理系统(SC- Station Computer Management Center)、车站终端设备、车票读写器和票卡。从信息技术层面看,AFC系统也是一个数据处理系统,其数据流具有如图1所示特点。
系统设备通过网络将有关数据上传到SC和LC,同时接受SC和LC的指令、系统参数及软件更新等下传数据。SC和LC对所收集的数据按类型及用途进行实时或批量地处理,以满足系统监控、运营管理及决策分析的需求,所以确保数据采集和处理过程的安全、完整、准确尤为重要。
2 数据收集
2.1 数据类型
SC和LC所收集的数据主要包括设备状态数据、设备寄存器数据、设备交易数据、收益及设备维护数据等。
2.1.1 设备状态数据
包括设备运行产生的所有运作模式、操作模式、各部件状态、报警及故障等数据。数据在设备状态变化时上传,及按照系统参数设置的查询频率或即时查询设备的状态数据。
2.1.2 设备寄存器数据
包括设备中不同票种在不同类型交易的金额及次数、现金模块处理现金的金额及次数、车票模块处理车票的张数、各种系统收益及维修统计等数据。数据按照系统参数设置的查询频率自动进行查询,其频率最高为1分钟。同时,设备车票及收益处理监控状态变化时自动上传寄存器数据,例如设备登录、注销、钱箱及票箱更换等。
2.1.3 设备交易数据
包括各种车站设备对各种车票的赋值、发售、充值、扣值、进出站、更新、替换、退款等各种交易类型的数据。
2.1.4 车站收益管理及设备维护管理数据
包括设备班次审核、钱箱及票箱审核、车站收益核算、收益平衡及收益统计、设备维修管理日志及维修统计等数据。
2.2 数据传输方式
2.2.1 在线数据传输
LC在线采集系统设备所上传的数据,车站设备通过SC上传数据。在SC通信故障情况下,LC通过车站网络直接采集车站设备的数据。
数据接收方在进行数据接收时,在确认成功接收前确保对数据已经成功保存,不会发生已确认成功接收,但又未成功保存,而导致数据丢失的现象。
如图2所示,数据接收方通过返回应答给数据发送方,来确认其已经收到数据。数据发送方在收到应答后,停止对该数据的重发。若在规定的重发时间内没有收到应答,将再次发送该数据。
2.2.2 离线数据传输
系统设备在与SC或LC通信中断的情况下,工作在离线运行模式下。在该运行模式下,设备依据本地保存的系统参数运行,设备产生的交易数据将保存在本地的存储介质上。当交易数据累积到无法再保存时,将自动转为暂停服务模式,从而停止对外服务,不再产生新的交易数据,或删除最不重要或最旧的数据。
此时,LC和SC通过备份介质(如移动硬盘)离线采集数据。先从数据来源节点将要传输的数据导出到备份介质上,再通过数据接收节点提供的本地数据传输接口,将需上传的数据导入到数据接收节点。数据接收节点在导入数据时将对数据进行检查,剔除重复数据。
2.2.3 在线数据恢复
当SC和LC通信中断时, SC工作在“孤岛”运行模式下,将继续自动采集并保存数据。当通信恢复后会将所有数据自动上传至LC。LC对所有上传的数据进行重复性检查,剔除重复记录,保证数据不重复。
另一种在线数据恢复功能是数据接收方主动索取数据。例如:LC能够从SC得到数据保存期内所需的数据。若LC发现数据缺失,可通过向SC主动索取数据的方式,促使SC再次发送其保存的数据。
LC在进行数据采集时,将检查收到的数据是否是重复的数据,通过在数据库表设置唯一主键的方式实现的。若数据重复,会发生因主键冲突插不进库的情况,可有效剔除被重复发送的数据。
3 数据处理
系统对所收集的数据按类型及用途进行实时或批量地处理,以满足运行、票务、财务、维修的需求。
为确保数据完整、准确、快速处理,至少对数据进行以下的处理:
1)验证数据的完整性及合法性;
2)检查数据的连续性;
3)保存数据,添加/更新相关的系统数据库。
3.1 验证数据的完整性及合法性
在传输数据时,对数据进行加密,以确保数据传送过程的安全,并采用MAC验证确保数据传送的完整性,采用TAC验证确保数据的合法性。
3.1.1 MAC验证
报文来源正确性鉴别(MAC-Message Authentication Code)是一种判别报文来源是否正确,以及报文在发送途中是否被篡改的算法。发送方按规定的加密算法产生MAC,随消息一起发往接收方;接收方在收到消息后,按相同的算法鉴别消息来源正确性。当且仅当鉴别结果正常时,才进行消息的业务处理。
3.1.2 TAC验证
交易合法性验证(TAC-Transaction Authentication Code)是一种类似于MAC验证的判别报文完整性的算法。与MAC验证的主要区别是:MAC验证侧重于通信层的报文传输完整性验证,而TAC验证则侧重于应用层的交易合法性验证,防止交易信息被伪造和篡改。交易记录生成方按规定的加密算法产生TAC,随交易记录一起发送出去;在一些中间节点的转发过程中,TAC保持不变。最终的交易接收方在收到消息后,按相同的算法鉴别交易信息的合法性。当且仅当鉴别结果正常时,才认为此交易记录是合法的,继而进行交易的业务处理。如果交易未通过TAC验证,则被列为可疑交易,不参与正常的清算过程。
3.2 检查数据的连续性
系统检查各类数据的连续性,以防止数据的异常、遗漏、重复、延迟及伪造。对于累计性数据在发生前后数据异常情况时,如数值突变、回零等,则能及时处理;对于遗漏的数据,系统向设备查询;对于延迟数据则即时进行数据统计及计算更新;对于重复及伪造数据则即时排除。其连续性的跟踪方式如检查票卡交易序号、设备交易序号、设备交易累计、卡余额等。
3.2.1 票卡交易序号
票卡在从厂商购买回来后,首先必须经过系统初始化后,才能使用。在初始化过程中,将对票卡内存储区进行编码,编码过程中很重要的一步就是在票卡存储空间中建立票卡钱包,而票卡交易序号与票卡钱包的操作是密切相关的。
初始化完成后,票卡交易序号被赋为0值,在票卡投入运营后,发生对票卡钱包操作时,设备将读取此票卡交易序号的当前值,在对其值加一后写入票卡中。票卡交易序号在票卡的生命周期内,始终为连续增长的。票卡交易序号满足以下公式:
交易后票卡交易序号 = 交易前票卡交易序号 + 1
如图3所示,票卡在进行出售、消费、充值和回收/退卡交易时,票卡交易序号都将加一,而在初始化过程中,如果是新卡初始化,则对票卡交易序号赋0值,如果是对回收卡的初始化,则只初始化其它数据项,而票卡交易序号则保持原有的数值。
通过对票卡交易序号的连续性处理,在进行票务分析时,就能通过票卡交易序号对卡的流通过程进行全程跟踪。虽然通过票卡交易的时间也能对票卡交易过程进行分析,但由于系统中的大部分设备是允许脱机运行的,交易的时间是从终端设备内部时钟获取的,由于终端设备时钟精度可能参差不齐,经常会出现误差,也不可能进行频繁的时钟同步,故通过交易时间来跟踪票卡的运营是不准确的。而引入票卡交易序号后,则可以较好的解决这一问题。
另一方面,如果在通过票卡交易序号对交易数据进行连续性检查时,如果出现某张票卡的交易序号不连续,则可以认为存在以下几种可能:
1)票卡交易未上传
对于某一张卡来说,设备上传交易的时间是可能是无序的,即先发生交易的设备可能比后发生交易的设备后上传数据,造成票卡交易序号较大的交易比票卡交易序号较小的交易先上传。
对于卡交易未上传的情况,如果在保障设备都能顺利上传数据的情况下,不连续的情况将在相对当前日期的前一段时间内(如系统要求设备在7天内上传数据)得到消除,即7天前系统内各卡的交易序号将连续,但不能要求当前卡交易序号必须连续,因为这种连续性是有一定滞后的。
2)卡交易丢失
如果终端设备上存储的交易数据出现丢失的情况,在该设备上发生交易而交易未上传的卡将出现卡交易序号不连续的现象。
如果某卡当前交易序号与当前连续的交易序号相差较大,且交易发生的时间也相差较大,则基本可判定该卡的交易出现丢失。
3)交易重复上传
如果设备重复上传交易记录,则会出现卡交易序号重复的情况。如果出现交易重复,系统将丢弃这些交易记录。
4)卡交易不合法
如果出现伪造交易或设备由于故障写错了卡或交易记录时,卡交易序号将不连续。如果卡交易序号出现重复或跳跃性增长或减少时,将此卡加入黑名单,控制其使用,或与持卡人联系后收回卡后进行分析,以防止错误的扩大化。
卡交易序号也可使系统统计票卡内钱包使用次数的工作得到简化,因为卡交易序号的最大值即卡钱包的操作次数。对于系统资金的稽核具有很好的辅助作用。
3.2.2 设备交易序号
设备交易序号是由设备进行维护的不断增长的序列号,每发生一次交易,此交易序号将被加一。设备交易序号的初始化是在设备投入运营前被置0值的。
设备交易序号足以下公式:
交易后设备交易序号 = 交易前设备交易序号 + 1
同通过交易时间来跟踪票卡流通过程会出现不准确的情况一样,通过交易时间来跟踪终端设备交易过程也会出现不准确的情况,而通过引入设备交易序号,即可较好地解决这一问题,连续的设备交易序号,在一定程度上反映了设备在连续正常工作。
在以下几种情况下可能会出现设备交易序号不连续的情况:
1)设备交易丢失
设备中存储的数据由于故障而丢失时,设备交易序号将不连续。在确认该设备上的数据已全部上传后而发现缺失了部分序号(同时设备交易累计不连续)时,即可判定该设备出现交易丢失,将通过其它方式进行数据的恢复。
2)设备交易重复
当设备重复发送交易记录时,设备交易序号会出现重复,系统在接收到重复交易后将会丢弃这些记录。
3)设备被完全初始化
设备因故障进行维修(如更换存储器)后,重新初始化时将会清除设备交易序号。
4)设备异常或交易不合法
如果设备处理票卡出现错误、交易为伪造交易或数据传输错误这些情况时,设备交易序号将不连续。
设备交易序号是对设备交易进行稽核的一种手段,通过对其连续性的分析可对系统内设备的运营情况进行很好的监督,及时发现和纠正设备异常。
3.2.3 设备交易累计
设备交易累计是终端设备对票卡钱包增加或减少额度的历史累计值。对于单一消费终端,累计值为发生交易的票卡钱包的扣款额的累计,通常为负值;对于单一充值类终端,累计值为发生交易的票卡钱包增加额的累计,通常为正值;对于既可消费又可充值的终端,累计值则可正可负。
发生交易时,设备交易累计满足以下公式:
交易后设备交易累计 = 交易前设备交易累计 + 增值额 或
交易后设备交易累计 = 交易前设备交易累计-扣款额
通过对交易记录的交易金额和设备交易累计这两项数据的逻辑关系分析,可以对交易的合法性和正确性进行稽核。当某设备的连续两笔交易(连续性通过设备交易序号的连续性来判断)不满足以上公式时,即可判定交易过程中出现异常,需进一步分析错误产生的原因,防止出现伪造交易或排除设备故障。
设备交易累计出现不连续的原因和相应的处理方法与设备交易序号不连续出现的原因和处理一致。
3.2.4 卡余额
卡余额在票卡内和系统内都将保存,在正常情况下,卡余额满足以下公式:
交易后卡余额=交易前卡余额 + 钱包变化额(增加时为正,减少时为负)
通过对交易记录的交易金额和卡余额这两项数据的逻辑关系分析,可以对交易的合法性和正确性进行稽核。当某票卡的连续两笔交易(连续性通过票卡交易序号的连续性来判断)不满足以上公式时,即可判定交易过程中出现异常,需进一步分析错误产生的原因,防止出现伪造交易、排除设备或卡故障。
卡余额交易累计出现不连续的原因和相应的处理方法与票卡交易序号不连续出现的原因和处理一致。
3.3 数据保存
系统即时保存所收集的数据,添加/更新相关的系统数据库,并对原始数据不进行任何修改或删除。
4 结语
综上所述,3种数据传输方式可以有效地确保数据采集过程的连续性;采用MAC验证可以有效地确保数据传送的完整性,采用TAC验证可以有效地确保交易数据的合法性;综合采用票卡交易序号、设备交易序号、设备交易累计、卡余额4种方案可以相互补充,互相验证,可以有效地解决数据的异常、遗漏、重复、延迟及伪造,确保数据的安全、完整、准确。
[1]高朝晖,何铁军,张宁.轨道交通线网AFC系统黑名单管理[J].都市快轨交通.2010,23(1):89-92.
[2]王健,张宁,毛建,等.南京地铁AFC系统网络化建设中面临的问题初探[J].轨道交通.2006(9):48-50.
[3]张宁,房坚,王健.南京地铁AFC系统建设思路分析[J].金卡工程.2005(1):59-61.
[4]申香梅,廖东玲.深圳地铁自动售检票系统方案[J].都市快轨交通.2000(1):32-34.
[5]GB 50157―2003 地铁设计规范[S].北京:中国计划出版社.2003.
[6]重庆市轨道交通(集团)有限公司.重庆轨道交通六号线一期工程弱电系统设备采购及施工总承包工程招标文件[G].重庆.2010.
Data Processing Process Analysis of AFC System in Urban Rail Transit
Cang Qinghuai NARI Technology Development Co.,Ltd., Nanjing 210061
Ensure the data collection and processing of Automatic Fare Collection(AFC) system in urban rail transit security、integrality and legality is very important.The data types and the data transmission mode are described in detail.Solutions for validation the data integrality and legality are put forward,and solutions for the data abnormal,miss,repeat,delay and forged are also put forward.Principles of solutions of tickets trading serial number,equipment trading serial number,equipment trading grand total and tickets balance and the reason for discontinuity that may rise are analyzed.
10.3969/j.issn.1001-8972.2010.20.152
轨道交通;AFC系统;数据类型;传输方式;完整性;合法性;连续性
urban rail transit;AFC system;data types; transmission mode;integrality;legality;continuity