赵 岩

(中铁第一勘察设计院集团有限公司通信信号处，710043，西安//高级工程师)

LTE-M(Long Term Evolution-Machine to Machine)是基于TD-LTE(时分长期演进)技术的新一代轨道交通专用通信规范体系，是在遵循3GPP(The 3rd Generation Partnership Project，第三代合作伙伴计划)、B-TrunC(Broadband Trunking Communication,宽带集群通信)等相关规范的基础上针对地铁综合业务承载需求应运而生的车地无线通信标准，其在保证基于通信的CBTC(列车控制系统)车地信息传输基础上，可同时传输其他地铁实时业务。目前，由中国城市轨道交通协会技术装备专业委员会提出的LTE-M系列标准正逐步完善，并已发布了部分子规范。

由于LTE-M系统优先应用于CBTC(基于通信的列车控制)系统，其数据安全问题更加重要。根据相关子规范，LTE-M系统应采取安全策略以保证网络的安全性， LTE-M系统应在硬件和软件设计上确保数据报文的安全传输[1]。但是，关于LTE-M系统如何满足信号系统对数据隔离的要求，子规范未提出指导意见。

LTE-M系统承载信号CBTC信息时的数据隔离问题，主要有以下两种：

1) 地铁正线上不同车辆之间信号数据的隔离。这种数据隔离可防止LTE-M系统不同终端之间发生数据信息的非正常交互。以往移动通信网络的数据信据非正常交互，会造成常见的“串话或单通”现象，如GSM(全球移动通信)网络的语音串话或单通等。

2) 地铁正线与车辆段试车线上车辆之间信号数据的隔离。如果正线与试车线的不同LTE-M终端可能存在数据信息的非正常交互，那么正线与试车线需独立设置EPC(演进型分组核心网)及接入网eNodeB(LTE基站)。而且，若不同终端或不同类型应用之间的数据隔离存在问题，则LTE-M系统提供的透明传输通道将无法满足可靠数据应用需求。

1 LTE“数据串话”的可能性分析

在移动通信系统中，语音业务交互过程可能会存在语音串话或单通的现象。串话及单通的原理如图1所示。在终端1和终端2正常通信过程中发生串话时，终端2突然可以收到来自终端3的信息。发生单通时，终端1可以收到来自终端2的信息，但终端2收不到来自终端1的信息[2]。

图1 串话及单通示意图

LTE以点对点高带宽个人数据业务为主。当LTE在承担高可靠性业务(如CBTC业务)时，若发生数据串话或单通现象，则会造成调度指令混乱，进而产生安全事故。因此，在其核心网及接入网数据交互过程中，有必要分析终端发生串话或单通的可能性。

1.1 GMS系统的“数据串话与单通”

GSM系统是目前应用最为广泛的无线通信系统，其语音也是经过信源及信道编码的数据信息，其工作特点与LET技术类似。因此，可通过对比GMS系统来分析LTE“数据串话”的可能性。

GSM网络的语音串话及单通现象时有发生，根据长期经验分析，GSM系统发生串话及单通问题的原因主要是以下几点：

1) 当GSM BSC(基站控制)设备中T 3109计时器的值设置得比小区下行RLT(无线链路失效计数器)的值低很多时，由于网络判断链路中断的时间比终端判断的时间短，因此，在高话务的情况下，网络释放的资源会立即分配给其他终端，造成原终端可以听到其他用户的声音，产生串话[3]。

2) 根据3GPP规范，终端在切换失败后，应该以切换前的形式(包括频点、时隙、全速率/半速率、加密模式等等)回到原来的信道，GSM网络对此无法干预。所以，终端在切换失败返回时“擅自”改变信道参数的行为，也会导致串话现象出现。

3) 在空中接口上，如2个用户所占用的TCH(业务信道)出现重叠，且C/I(载干比)满足一定条件，则会出现串话的情况。

上述分析表明，GSM系统的串话或单通问题，主要由资源分配和释放、设备配置参数错误等方面原因引起，在Um(空口)接口、Abis接口、A接口均有发生。GSM系统处理语音信息采用了面向连接的电路域通信方式，必须经过“建立连接-通信-释放连接”的步骤，按载频及时隙来分配信道资源。在调度资源不及时或者出错的情况下，GSM系统会出现信道被重复占用问题。可见，其资源分配方式决定，“串话”现象并不罕见。

1.2 LTE系统的“数据串话及单通”

LTE系统完全面向分组交换，以OFDM(正交频分复用)技术为基础，可在时域、频域及码域等3个维度进行资源分配和调度。LTE系统不再使用“专用通道”来传送数据，而是将用户数据分割成小块(RB资源块)，复用在共享的数据信道中，通过数据正交最大限度实现了不同用户间的数据隔离[5]。

LTE网络从空口侧开始就是IP(互联网协议)网络，即终端ME(移动设备)侧、LTE eNodeB侧、传输网侧和EPC侧都实现了全IP化，此外，终端只要开启电源就会附着IP地址。

LTE在信道资源分配调度的原理上与GSM是完全不同的。LTE在每个数据分组前加注控制信息和地址标识等信息，并依据 “存储-转发”机制、按照IP地址传输所有的数据。其数据传输具备自适应调度能力[4]。LTE基于TFT(业务流模板)，把IP包过滤到不同承载。TFT使用IP包头信息(含源IP地址、目的IP地址及TCP端口号)来过滤IP包。LTE给每个终端分配IP地址，并至少建立1个承载。在整个PDN(公共数据网)连接过程中，该承载都保持建立状态。

综上所述，LTE信息的传输基于IP地址，因此，不会出现类似于以往移动通信系统中的“串话或单通”现象。

此外，LTE-M系统多采用同频组网方式。当空口出现严重同频干扰时，信噪比下降会使调制方式变化，使调制阶数降低，还会使吞吐量下降，但其有效数据收发需经过CRC校验(循环冗余校验)、加扰及解扰、映射及解映射、调制及解调等步骤；因此，即便空口射频信号存在大量干扰冲突，在接收信号经物理层数据处理后，其有效数据也基本不可能呈现为可被识别的假信息。

2 核心网模式对数据隔离问题的影响

当LTE-M承载CBTC系统业务时，正线与车辆段试车线的LTE网络建设可采用独立核心网模式，也可采用共用核心网模式。这两种模式下的数据隔离问题各有特点。

2.1 独立核心网模式

在独立核心网模式下，正线LTE-M系统与试车线LTE-M系统分别建设核心网和基站，两个核心网之间不进行互联互通、完全独立，从而实现LTE数据完全物理隔离的组网覆盖，其结构见图2。

图2 采用物理隔离的独立核心网结构示意图

车辆TAU(LTE车载接入单元)在同一时刻只能接入1个LTE网络。当TAU接入正线网络时，车载VOBC(信号车载控制器)通过TAU与位于控制中心的正线ZC(区域控制器)通信。当TAU接入试车线网络时，车载VOBC通过TAU与位于车辆段的试车线ZC通信，此时的车载VOBC与正线ZC之间没有物理及逻辑通路，从而做到完全隔离。

这种建设模式的问题在于：在小区边缘处，2张LTE网络的空口射频信号会因为重叠覆盖，而产生严重的同频干扰；而且，TD-LTE系统空口没有使用扩频技术，故信道编码技术所产生的处理增益也较小，降低了在小区边缘的抗干扰处理能力，增加了数据丢包率和误块率。在网络负荷比较高的情况下，一般需采用ICIC(干扰协调)技术来解决同频干扰，但如果正线和试车线核心网间没有互联互通，则无法通过ICIC技术来抑制小区间的同频干扰[5]。

独立核心网方案不仅要能精确触发TAU在不同LTE网络之间的重新注册，还要保证试车线各处的试车线LTE信号强度比正线LTE信号强度至少大15 dB，对后期网络优化要求较高。

2.2 共用核心网模式

共用核心网模式下，正线和试车线共用LTE核心网，分别建设eNodeB基站。各基站间的小区干扰可通过ICIC等技术进行优化。共用核心网模式可通过以下方式实现“数据隔离”：

1) ACL(访问控制列表)控制方式。ACL是路由器和交换机接口的指令列表，用来控制端口进出的数据包，是网络安全防范和保护的主要策略。该方式要先在信号侧和LTE侧交换机上建立路由表，再采用路由选择的方式实现正线和试车线ZC间的数据隔离。由于该方式要修改信号系统交换机的参数配置，故主流信号集成商对此方案较为排斥，认为其接口关系划分不明，会造成应用和管理维护上的混乱。

2) GRE(通用路由协议封装)隧道隔离方式。GRE是一种应用广泛的网络层协议，经常被用来构造GRE隧道以穿越各种三层网络。GRE隧道由两端的源IP地址和目的IP地址来定义。车载TAU根据信号系统ZC的IP地址发起建立不同的GRE隧道，如图3所示。在实际使用中，正线及试车线的路由器分别在相应的车载TAU上设置2条GRE隧道的IP地址，。在正线上，TAU与正线ZC的通信走正线GRE隧道；在试车线上，TAU与试车线ZC的通信走试车线GRE隧道，从而实现试车线和正线信号业务流的逻辑隔离。西安地铁4号线和西安机场线均采用此方式实现LTE-M系统的数据隔离。

车辆TAU在正线与试车线同时建立2个GRE VPN连接，并收到切换信号后更新路由表。整个数据交互过程中，需定义触发正线和试车线之间的切换机制，并实时验证该操作成功。这对LTE和信号设备之间的接口协议提出了很高的要求。另外，共用核心网模式使LTE-M的核心网侧对不同终端或者业务的性能数据统计过程变得更加复杂。

3 结语

目前，1.8 GHz的LTE-M频率资源受限，其行业应用正逐渐向着非综合承载业务方向发展，而且城市轨道交通工程的车辆段试车线大多早于正线投入使用。故建议在LTE-M系统单独承载CBTC业务时，正线与试车线采用独立核心网模式，分别设置核心网EPC。正线与试车线核心网之间的数据隔离最好通过物理隔离的方式实现。