沈陈霄 方旭明 宋 昊

浅析CBTC数据通信系统的安全隐患

沈陈霄 方旭明 宋 昊

摘 要：基于通信的列车自动控制 (CBTC)系统代表了当今城市轨道交通信号系统的发展方向和先进技术的发展趋势，采用IEEE802.11作为其无线数据传输标准，容易受到其他无线设备干扰。首先介绍目前国内外城市轨道交通使用的通信信号系统，针对国内某城市地铁发生的事故，从技术上分析CBTC数据通信系统的安全隐患，从多个角度提出了减小或者消除干扰的方法，以提高地铁系统运行的安全性和可靠性。

关键词：地铁;基于通信的列车自动控制系统;无线数据传输标准

地铁通信信号系统是保证列车安全运行，实现行车指挥和运行现代化，提高运输效率的关键系统。目前国内地铁通信信号系统主要分为：基于通信的列车控制系统 (CBTC)和基于轨道电路的列车控制系统 (TBTC)二类。TBTC运用固定闭塞区间方法，通过轨道电路判别闭塞分区占用情况，并传输信息码，车-地之间通信是单向的，且需要大量的轨旁设备，维护工作量较大。而CBTC系统克服了固定闭塞的缺点，可以进行车-地之间大容量的双向连续信息传输，真正实现了移动闭塞和对列车运行的闭环控制;而且CBTC系统大大减少沿线设备，安装维修方便，有利于降低运营成本，并能提高系统节能水平和运营服务质量。目前，上海地铁9号线、北京地铁4号线等均部署了CBTC系统。

1CBTC系统简介

CBTC系统能够提供连续的列车安全间隔保证和超速防护，实现了对列车速度、停站时间、区间运行时间的精确控制，缩小列车运行间隔，在列车控制中具有更好的精确性和更大的灵活性;并能更快地检测到故障点，易于实现联通联运。而且，采用移动闭塞可以根据列车的实际速度和相对速度来调整闭塞分区的长度，进一步缩小列车间隔，提高行车密度。

1.1 CBTC数据通信子模块

CBTC系统由列车自动监控系统 (ATS)、数据通信系统 (DCS)、联锁系统、区域控制器 (ZC)、车载控制器(VOBC)等组成。其中，数据通信子系统实现了地面设备之间和车-地设备之间的双向信息交互，是CBTC系统的核心。

数据通信子系统，主要由地面轨旁的无线接入点、车载接收天线、车载路由器及室内的无线服务器、网络交换机、环网接入交换机等组成。其中，轨旁的无线接入点与室内的无线服务器等通过有线光缆连接;而列车与地面通过无线局域网连接，数据传输大多采用IEEE802.11x系列标准。

1.2 无线局域网技术

IEEE802.11x系列标准，包括 IEEE802.11a、IEEE802.11b和IEEE802.11g等。其中802.11b/g是CBTC系统中广泛使用的标准，工作频段为2.4GHz，接入速率最高可支持54 Mb/s。

2.4 GHz是开放的频段，对于普通民众和企事业单位，无需提出专门的申请即可使用。其频率范围为ISM频段2412 MHz到2484 MHz，共划分了13个信道，国内仅使用1～11信道，相邻2个信道的中心频率间隔为5 MHz，如图1所示。从图中可以看出，11个可用信道中仅有1、6和11三个独立信道的频率没有重叠，这也是无线局域网中经常使用的3个信道。

图1 无线局域网2.4 GHz信道规划

2 数据通信系统的安全隐患

2012年11月1日，深圳地铁蛇口线多趟列车暂停运行，每次暂停时间为一二分钟，造成大量乘客被迫换乘，并滞留于沿线车站。城市地铁运营方当日发布微博称，因不明信号干扰，列车启动自动防护功能，导致列车无法高速行驶。根据资料显示，深圳地铁蛇口线采用的信号控制系统正是工作在2.4 GHz频道的CBTC系统。

2.1 干扰分析

随着移动互联网和智能手机产业的高速发展，乘客们在地铁中使用各类智能手机和相关无线设备的密度越来越高。某运营商根据客户需求推出了将移动3G信号转换为WiFi信号的便携式设备，称为移动伴侣，为乘客提供方便快捷的无线局域网接入。

一般智能手机开启WiFi模式是作为终端设备，扫描频段内的频点，寻找可用的无线接入点并认证接入。CBTC的数据通信系统均有加密环节，拒绝系统外设备的认证请求后，便不会受到持续干扰。

而便携式WiFi设备也采用IEEE802.11标准，工作机制是将本身作为一个无线接入点，而非仅仅作为终端设备，其占用频点的原理和CBTC系统的无线接入点一致，正常工作也需要持续占用至少一个信道。

2.4 GHz频段的干扰可分为邻道干扰和同道干扰。

1．邻道干扰。CBTC数据通信系统一般会采用固定信道主备用模式，占用信道1、6。如果便携式WiFi设备所占用的信道号与CBTC系统所占信道号相差小于5，相互所在频谱资源之间有所重叠，便会对其产生邻道干扰。如图2所示，如果便携式WiFi设备占用的是2～5号信道之一，则会对CBTC数据通信系统所占用的1号信道频带产生干扰，信道编号相差越小则干扰越大。根据发射功率的大小也会导致程度不等的干扰，但由于一般便携式无线设备的发射功率较小，邻道干扰大多较小，不足以对CBTC系统产生严重影响。

一般便携式WiFi设备采用自动信道搜索模式，即在开机之后自动扫描空闲或者干扰较小的信道使用。但由于2.4GHz频段总带宽较小，互不干扰的信道仅为3个，当同时有多个设备工作时，就极有可能导致设备工作信道与CBTC系统工作信道接近，产生邻道干扰。

图2 邻道干扰示意图

2．同道干扰。当无线射频环境复杂、信道拥挤时，或者采用了固定信道分配模式时，便携式WiFi设备也会和CBTC系统占用相同的工作信道，这就会产生同道干扰。同道干扰比邻道干扰造成的影响会更严重，如果干扰设备所处位置接近CBTC系统的收发天线，且具有较大的射频功率，则会导致CBTC系统的无线通信质量急剧恶化，行车数据包延时传输或堵塞就会触发CBTC列车自动监控模块的报警，以故障导向安全的原则，地铁将限速运行或紧急制动。

由于2.4 GHz频段的开放性，除了移动WiFi伴侣设备，还有大量的无线电子设备，包括蓝牙耳机、无线路由器等。智能手机也大多支持WiFi共享功能，即可以将自身转换为一个WiFi热点，供附近的其他无线设备接入。当同一区域内便携式WiFi设备达到一定数量，必然会在2.4 GHz频段下出现信道拥塞，对CBTC数据通信系统产生邻道干扰和同道干扰。所以深圳地铁多次出现因受干扰而停车的事故并非偶然。

2.2 CBTC系统的其他安全隐患

由于IEEE802.11标准并非只针对列车控制系统设计，故数据通信模块除了容易受到邻道干扰和同道干扰外，还会有以下的安全隐患。

1．易暴露性。由于无线空间的开放性，无线局域网的信号很容易被系统外的用户发现。用户只要使用带有无线天线或无线网卡的电子设备，就能很轻易地搜索到地面无线接入点发射的无线信号，获取SSID、信道及是否加密等信息。

2．信令风暴。如果采用广播SSID模式，有可能会有大量用户尝试登录地面无线接入点，产生认证请求信令风暴，极端情况下也会导致系统拥塞甚至瘫痪。

3．有被入侵可能。由于无线局域网本身安全加密技术的等级不高，如果个别非法用户利用一些技术手段绕开或者破解安全认证，通过无线接口侵入CBTC系统，发布错误的行车指令，这将会对列车的行车安全造成极大的安全危害。

3 预防对策

为了提高地铁运行稳定性和安全性，可以通过以下手段来减少或者消除干扰。

3.1 专用系统

采用专用频段的TETRA数字集群通信系统。TETRA是ETSI(欧洲通信标准协会)为了满足各国的专业部门对移动通信的需要而设计、制订的、统一的、标准的开放性系统，它可以在同一技术平台上提供指挥调度、数据传输和电话服务，具有高可靠性。其他专用通信系统GoTa、iDEN等也可考虑。

3.2 频段迁移

802.11标准除了工作在2.4 GHz(802.11 b/g)，还可以工作在5.8GHz频段 (802.11 a/n)，这个频段上可以容纳的信道数更多，其他公众无线通信设备也相对较少，所受到干扰的概率也更小。5.8GHz虽然也是开放的频段，但是国内使用需要收费，地铁部门可以向相关部门申请之后，将CBTC系统迁移到5.8GHz频段上，避开常见公众WiFi系统的频段。如果可以申请到专用的地铁通信频段，则是更理想的解决办法。

3.3 改进收发方式

在车载天线和地面的无线接入点之间可以采用定向收发方式，如果安装位置设计合理，还可以加装金属保护层，隔离来自车厢内乘客的干扰信号，或在收发器上加装专门的滤波装置。

CBTC系统在传输过程中，除了可以使用无线局域网传输技术外，还可以通过交叉感应环线技术、漏泄电缆无线传输技术和裂缝波导管传输技术等方式传递，这几种方式虽然安装维护较为复杂，成本更高，但是受到干扰的可能性也较低，可靠性相对较高。

3.4 其他技术手段

1．智能天线技术。可根据线路情况采用相应角度的智能定向天线技术，使来自轨道方向的有用信号增强，来自干扰方向的信号减弱，提高信噪比，在特别复杂的环境中也可采用分集天线来增加车-地通信的可靠性。

2．增加发射功率。便携式WiFi功率一般都在100 mW以内，可以通过提高车载天线和地面接入点的发射功率来提高信噪比，降低误码率，克服干扰并优化系统性能。

3．冗余备份。将传统的基于轨道电路的信号系统作为CBTC系统的冗余备份，在CBTC数据无线通信系统受到干扰严重，不能正常工作时，回退到采用轨道电路传输重要行车信息，保证通信不中断，提高系统整体的安全性和可靠性。

4．行政手段。地铁相关部门通过颁布规章制度禁止乘客在地铁车内使用WiFi类或者其他工作在2.4 GHz频道的无线设备。

4 结束语

CBTC作为一套成熟的列车自动控制系统已经被广泛运用，其所有的列车调度控制信息都是以无线方式在列车和地面设备之间传递，由于无线网络的开放性所带来的易干扰易攻击问题，使无线信息的传输成为了CBTC信号系统的最大安全隐患。错误的控制信息可能导致危险的情况发生，降低系统的可靠性，甚至危及列车运行安全。因此，在借鉴欧美国家CBTC相关技术标准的基础上，应结合中国轨道交通需要，重新研究制定适合我国国情的CBTC技术规范，自主研发安全、可靠的CBTC系统设备。地铁安全事故需要引起相关部门的高度重视，只有从根本上解决干扰问题，才能保证我国轨道交通持续稳定发展。

［1］徐智群，周平．向无线CBTC城市轨道交通列车控制系统演进［J］．上海信息化，2005(6)．32－33．

［2］何林娜，应子雯．城轨CBTC系统中数据通信子系统的研究［J］．通信技术，2009(10) ．139－141．

［3］IEEE Standard for Communications-Based Train Control(CBTC)Performance and Functional Requirements［S］．IEEE Std 1474.1－2004.2004．

［4］李洁．CBTC系统与PIS共存问题的研究［D］．北京交通大学硕士毕业论文．2011(7)．

［5］刘晓娟．城市轨道交通CBTC系统关键技术研究［D］．兰州交通大学博士毕业论文．2011(5)．

［6］朱光文．地铁信号系统中车-地无线通信传输的抗干扰研究［J］．铁道标准设计．2012(8)．112－116．

Abstract:The Communication Based Train Control(CBTC)system is the tendency of advanced technologies and represents the development direction of urban rail transit signal system．By using IEEE802．11 as its wireless data transmission standard，the CBTC is susceptible to the interferences from other wireless equipment．This paper introduces a communication signal system，which is currently used in domestic and international urban rail transit，and analyzes the hidden hazards in the CBTC of the metro of a city in China in the case of a accident．Finally，the methods to reduce or eliminate the interference are proposed from multiple perspectives so as to improve the system safety and reliability of the metro．

Key words:Metro;Communication based train control;Wireless data transmission standard

沈陈霄：西南交通大学信息编码与传输省重点实验室 硕士研究生 610031 成都

方旭明：西南交通大学信息编码与传输省重点实验室 教授610031 成都

宋 昊：西南交通大学信息编码与传输省重点实验室 硕士研究生 610031 成都

2012-11-21

(责任编辑：诸 红)