宁波轨道交通AFC系统全功能线网读写器设计与应用
2021-04-04黄孙金伟徐超花小林沈璐
黄孙,金伟,徐超,花小林,沈璐
(1.宁波轨道交通运营分公司,浙江宁波,315000; 2.优城(宁波)地铁科技有限公司,浙江宁波,315000)
0 引言
传统读写器的特点主要表现为单线路、单运营商、单集成商/设备商的单一化结构体系模式,读写器通常集成于各AFC系统终端设备中,采用与卡规划设计应用、系统业务完全无关的纯驱动型设计方式。随着城市轨道交通的发展,运营线路不断增多,卡业务、卡应用的范围也不断扩大。2003年之后,各城市相继开始AFC清分中心(ACC)系统的规划和建设,AFC系统演变为五层架构,原来各自进行的票卡、读写器规划设计和管理工作,逐渐交由ACC统一完成。
在宁波轨道交通新的线网化运营需求和AFC系统结构体系下,传统读写器设计模式存在以下问题:
(1)票卡的数据结构规划、密钥安全设计、票卡应用、读写器安全防护措施等资料将向线网内参与建设的所有集成商/设备商开放,AFC系统的安全风险加大。
(2)集成商/设备商根据自身设备特点进行读写器开发,虽有统一通讯的规范加以限制,但仍存在各自设备内部私有的数据交换协议,导致上位机的软硬件接口各不相同,无法在线网内通用;同时,在进行新线设备设计时,必须考虑与既有线设备兼容,或对既有设备进行改造,造成业务的统一规划和管理难以进行。
(3)当要求引入新的卡标准(如兼容TypeA、B、C)、卡类型(如逻辑加密卡发展为CPU卡)、卡业务(如城市通卡、市民卡、金融IC卡、手机支付等)时,必须集中现有线路的所有集成商进行设备改造集中讨论会议,新增投资和运营影响都较大。
所以,纯驱动型读写器无法适应宁波轨道交通新业务和线网化运营,其弊端日趋凸显,对读写器和现场设备的改造工程频繁发生。因此,进行标准化、独立化和通用化的线网级读写器设计,是读写器技术发展的整体趋势。
传统AFC建设中技术以AFC集成厂商为主,各条线路各自招标,造成关键设备的读写器的供应商不同,硬件和软件不统一,基本不存在互换性。随着网络化建设和运营需求对关键核心设备的互换性要求提出了很高的要求,读写器按照线网级应用进行标准化设计和开发,票务处理软件(TP软件)内置于读写器的方向发展,从根本上解决不同供货商设备的互通、互换,以及AFC终端设备适应不断发展的新票种、新业务、新应用的需求。
宁波轨道交通目前营运的线路有3条,读写器的供货商分属不同集成商,硬件和软件不统一,各线路读写器不能互换,且存在兼容性问题,在互联网票务改造和银联ODA、交通部互联互通改造中耗费巨资让读写器各厂家升级读写器软件和相关硬件设备。笔者针对此现状,设计了一种基于ARM CORTEX A9的全功能线网级的智能读写器,并已在宁波轨道交通既有线路上实现读写器的兼容互换和可靠稳定运行。
1 线网读写器的发展
通过查阅公开资料[1][2][3],2010年以前的轨道交通读写器的标准对功能和软硬件设计上基本相似。随着嵌入式技术和数据存储技术的发展,读写器的硬件能力有很大的提升,票务处理的功能基本由AFC终端设备的上位机逐步转移到读写器端实现。同时轨道交通读写器的技术标准的形成与这些城市的AFC系统的建设特点密切相关,由于AFC集成供应商在技术上处于优势地位,而且供货和服务相对较为稳定,客观上导致对读写器的通用性和独立性要求一般。2010年以后,随着银联PBOC 2.0 和PBOC 3.0 《中国金融集成电路(IC)卡规范》的规范先后颁布实施基于NFC及二维码这两项基本技术实现的地铁移动支付业务的实现离不开读写器的功能支持,使得读写器设计标准不断提高。近年各地开展的AFC票务系统的互联网+的业务改造中,读写器的票务处理软件(TP)改造都是核心改造任务,对读写器的独立性和通用性提出了很高的要求。
2 全功能线网读写器业务处理流程探索
线网读写器内部对票务处理程序调用方式的选择是实现读写器在多个AFC集成供货商终端设备之间的通用互换关键一步。目前主流的方式为采用串口通信报文的方式。在采用数据报文的调用方式下,AFC终端设备与读写器之间采用“一问一答”的串口同步通讯方式,即AFC终端设备向读写器发送命令报文,然后读写器向AFC终端设备发送应答报文。在AFC终端设备收到读写器的应答之前,或者超时等待结束,AFC终端设备不应该再次发送命令报文。数据报文调用方式不依赖于终端设备的上位机的操作系统,只要对数据报文的标准做出严格的统一,即可实现全线网的读写器与AFC终端设备的兼容互换要求。
而宁波轨道交通早在制定AFC技术规程时,读写器的数据交换使用的就是数据报文模式。这也是宁波轨道交通自主研发设计读写器埋下的伏笔。
宁波轨道交通全功能线网读写器的设计的核心在于业务处理功能的划分,它是决定读写器标准化、模块化、独立化与通用化程度的重要因素,也是全功能读写器的一个重要特征。纵观我国城市轨道交通的发展历程,结合宁波轨道交通线网的建设与发展,不难发现,读写器的业务处理范围正在不断的扩大,功能也在不断的增强。
全功能线网读写器的应用,可以有效减少读写器与AFC终端设备的流程交互次数,提高票卡交易处理的速度,降低票卡处理与AFC终端设备软件的耦合度,实现读写器的模块化设计,方便新票种的接入与整个票务系统的改造升级。此外,全功能线网读写器的设计也为实现票务处理的安全性提供了基础保障。
轨道交通AFC系统的票务处理是非常复杂的过程,在轨道运营过程中遇到新增票种、票卡结构数据的变动、票务规则的修改与更新、票卡应用有效期的变更以及互联网票务的接入与改造等等,这些票务的改造与升级必须依赖于读写器的票务处理程序的升级更新。传统读写器的票务处理往往与AFC终端设备的上位机软件耦合在一起,票务处理程序升级的同时需同步更新上位机的软件和应用接口。然而各城市AFC系统的建设时引入不同的供货商,甚至读写器与终端设备软件的供货商也不同,相同供货商的读写器产品分属于不同时期的产品,互相之间不兼容,导致票务改造与升级时牵涉到不同厂家,作为轨道业主运营方需协调各方资源来进行软件修改与测试,并进行线网设备的兼容性测试,这些工作往往工作量大,而且难度较大、成本较高。而全功能线网读写器的应用能实现完整独立的票务处理,将票务处理功能整合到读写器内部,统一全线网的读写器软件标准与接口标准,票务改造与升级不涉及AFC供货商的终端设备的软件修改,只需单独对读写器进行测试,为票务改造与升级带来极大的便利性,降低了整体升级改造成本以及后续维护的成本。
另一方面,在各城市AFC建设之初引入多家AFC供货商一定意义上有利于降低建设成本,及避免厂家的技术垄断。但同时也存在由于各集成商的技术力量不一,对内部接口标准不统一,读写器的通用兼容互换性就很差,在新线开通时需要做大量的测试工作来确保全线网的票卡处理兼容性和票务规则的一致性。与此同时由于每家供货商都需要读写器的软件开发,各供货商对密钥系统和票卡结构等秘密资料有所了解,存在密钥系统泄露的风险,降低了AFC系统的安全性。而采用全功能线网读写器后,建立统一的读写器通讯报文规范,使得读写器的兼容性与安全性大大增强,有利于运营方对票务系统的有效管理。
最后在数据传输的安全性方面,全功能线网读写器整合了票务处理程序,读写器可以完整独立地对票卡进行相应的处理,有效减少了与AFC终端设备的交互次数与数据通讯量,提供了票卡处理的交易速度,所有的交易日志都可以在读写器中记录,并保存一段时间,方便后续的维护与跟踪,有效保护票卡核心数据的安全性。
3 全功能线网读写器未来展望
城市轨道交通AFC系统的读写器经过多年的演变和改进,经过了多个阶段的演变。实现读写器的标准化、独立化以及通用化是宁波轨道交通未来AFC系统线网化运营的重要技术手段和实现方式,是AFC系统技术标准中不可或缺的重要组成部分,直接影响其它技术标准的制定。同时也可以有效防止供货商的技术垄断,适应不断新增的票卡及票务规则的升级更新,以及互联网票务应用的频繁修改需要,有效降低AFC系统的建设和后期维护成本,升级改造成本。
展望全功能线网读写器未来的发展,支持银联PBOC 3.0的金融IC卡,各类NFC手机钱包应用和二维码等互联网支付手段是读写器的发展方向和必备的功能。而在软件的设计上,全功能线网读写器必须实现标准化,模块化、独立化和通用化。而随着计算机的技术发展,业务的丰富,读写器整合完整的票务处理程序是未来读写器的发展趋势。