王劲阳

(中国铁路西安局集团有限公司，西安 710054)

1 概述

车站接发车作业涉及的岗位主要有车站值班员、助理值班员、信号员、客运员和货运员等岗位，针对不同的列车类型、接车口类型，作业流程稍有不同。以双自闭区间为例[1]，接车流程为邻站向本站办理发车预告，本站值班员同意，邻站发车。同时本站值班员安排信号员办理接车进路，值班员根据列车接近情况通知助理值班出务接车、列车接近，外勤助理出务准备接车，车次到达，客运员汇报客运作业完成情况，货运员汇报货车作业完成情况。列车作业完成后外勤助理向值班员汇报作业完成，值班员进行发车预告，在邻站同意后安排信号员办理发车进路，本站发车[2]。根据不同列车类型，实际执行的列车作业任务及涉及岗位均有不同，汇报内容也各有侧重，当前以无线电联络为主，监控为辅。

遵循CTC3.0[3]标准的车站系统目前主要覆盖值班员和信号员等岗位。在确认接发车条件、通知车号员送货票、通知外勤助理值班员接发车、通知广播室进行检票广播等方面，仍主要依靠无线电等方式通知，缺乏有效的信息手段来统筹、反馈、记录作业的执行情况[4]。当作业出现交织时，各岗位间呼叫频繁，值班员需要根据车次、列车类型、接近情况、计划股道、作业内容等综合考虑，向车号、列尾、货检、列检等作业人员发送接发车指令[5]，与列检室、车号室、广播室、外勤室等岗位沟通作业内容及作业进度。晚通知、漏通知的现象时有发生，依赖人为卡控的方式很难保证运输生产的安全。

为此，本文研究一种基于无线专网的CTC3.0多岗位联动技术实现方案，对于车流密度大、作业繁忙的多方向车站，增加外围工种手持终端，实现列车作业指令传递、作业状态查询、作业状态反馈等功能。覆盖的岗位包括值班员、助理值班员、车号员、客运值班员、管理人员、车站调度员等与运转室交互频繁的岗位。手持终端自动接收值班员下达的接发列车相关指令，通过具备语音（振动）提示方式告知相关作业人员，作业人员完成作业后，通过手持终端反馈作业完成情况，以达到行车信息共享，解决不同岗位间因地理位置不同，作业信息不透明、作业状态无记录、作业情况需频繁电话沟通的问题。

2 技术方案

2.1 方案概述

由于铁路车站作业特点，外围工种的活动范围较大，相较于固定终端，无线手持终端的方式更适用于外勤现场作业。当前覆盖车站的无线网络包括4G/5G等公用通信网络、450 M列车无线调度专用通信网络、GSM-R铁路数字移动专用通信网络等。考虑公有网络的使用不能满足中国国家铁路集团有限公司对于TDCS/CTC产品关于网络安全等级保护2.0的要求，共用450 M、G网等既有无线网络容易对既有车机联控业务造成干扰，同时，因既有TDCS/CTC专网不包含无线网络组网方案。为满足网络安全要求，本方案设计一种基于无线专网的CTC3.0多岗位联动系统。通过在CTC3.0车站建设无线专网独立组网，搭建多岗位联动系统，利用车站既有的网络结构，将多岗位联动系统接入CTC3.0系统专网，与已开通的CTC3.0系统相结合，实现CTC3.0网络在相关外勤行车岗位的扩展延伸。在业务处理上，多岗位联动系统设置单独的后台服务器设备，与既有车站CTC3.0系统保持一定的隔离，在逻辑上相对独立。多岗位联动系统与CTC系统关系如图1所示。

图1 多岗位联动系统与CTC3.0关系Fig.1 The relationship between the multi-job-position coordination system and CTC 3.0

针对无线手持终端活动范围较大、且需满足铁路通信安全要求的特点，为实现相关功能并且达到运用稳定的效果，需要建设覆盖车站范围的工业级专用Wi-Fi网络— CTC车站无线专网（简称无线专网），并且无线专网中的手持终端应能和CTC3.0车站子系统的车站服务器数据交换，实现阶段计划、调度命令、作业流程安排、作业反馈和站场显示等数据的传递。

同时为了确保CTC主用系统安全，无线专网应和CTC主用系统之间增加网络隔离，具体方案可以采用类似TDCS3.0 技术条件中查询网接口的方法。即无线专网相对独立，和主用系统不存在网络连接，通过一对隔离通信机（串口专用协议）和主用系统间接通信。

2.2 技术原则

CTC车站无线专网设计技术原则如下。

第一，CTC车站无线专网作为车站行车指挥的重要通信基础设备，其设计应充分考虑整体可靠性与稳定性。一方面系统的拓扑结构设计中也应体现高可靠性设计理念。即：1）系统单节点设备故障，不影响其余节点的正常运行；2）系统需满足易用、易扩展需求以及保证恶劣环境下运行的稳定；3）设备选型上应采用经过实践考验、复杂环境验证，已证明其稳定、可靠的先进设备。另一方面，应选择高可靠的硬件设备。

第二，无线专网系统必须具有高强度、全方位的安全机制，具备终端认证、数据加密和接入密钥安全措施。确保只有规定的手持终端才能接入无线网络，并且经过严格的身份认证、加密解密后才能进行数据交换。非授权的设备即使可以侦听无线信号，但无法接入更无法接收和解析业务数据。

第三，无线专网应能具备集中管理、集中配置和集中监控的特性，符合铁路对设备的维护管理要求。在建筑和地形复杂的车站，能够通过信号自动测试工具等自动进行空间规划，给出无线接入设备的安防地点以及最佳推荐的无线频段等；能够对所有的无线接入终端进行远程集中管理，可通过远程访问设置用户访问权限及网络资源；能够监视无线信道质量、接入用户的通信状态等。

第四，无线专网应支持手持终端的无缝漫游：即用户在无线网络覆盖区域长距离行走过程中，尽管用户跨越了多个无线接入点的覆盖区域，但信号间无缝切换，让用户网络通信始终保持畅通。

3 无线网络方案

3.1 网络结构

无线专网采用AC+AP结构，AC即无线控制器(Wireless Access Point Controller)，AP即无线接入点(Access Point)。AC+AP是由位于机房的一套AC驱动多个分布在各地点的AP（收发信号）组成的面向企业高可靠应用的无线网络技术。这种结构化的集中式无线管理架构，可以达到灵活、高效、安全和可靠的目的。

无线控制器AC是一种用来集中化管控无线AP的网络设备，对AP管理包括射频管理、接入安全控制、下发修改配置等[6]。这种模式应用于车站中，有利于维护人员对无线AP设备进行集中管理，且支持无缝漫游。相比于传统的覆盖模式，在用户体验及维护管理上给用户带来质的提升。AC+AP结构如图2所示。

图2 AC+AP结构Fig.2 Diagram of AC+AP structure

在图2中，无线专网控制中心点设备设置在车站信号楼，其中无线网控制器AC、身份认证服务器、接口服务器等放置在信号机械室，天线安装于楼顶。

在车站合适位置安装无线中继路由器，之间通过WDS 构成无线局域网。

人员配置的移动终端开机后，在车站覆盖范围内，自动建立无线连接，并和服务器建立数据通信关系。

当人员移动时，首先会连接距离最近的无线AP，当建立好无线连接之后，开始传输数据。但是此时人还是在运行中，当靠近另外一个AP时，移动终端会根据信号强弱去进行切换，切换时间小于50 ms，这样就可以实现车辆在运行过程中实时的不间断通信。

3.2 无线安全

1）集中管理

在AC+AP模式下，每个AP负责无线终端射频信号的收发通信工作。当AP接收到射频信号后，通过IEEE802.11编码加密传输到无线控制器AC，然后由AC进行验证和更高级别的加密、安全控制等工作。因此，基于AC+AP的无线网络解决方案原生支持无线设备的统一管理，并能够有效地执行安全策略。

2）接入安全策略控制

AC+AP无线网络支持多种方式的用户身份验证。首选，用户进入无线网络需要输入连接密钥，通过验证后方可获得访问权限。当前AC+AP无线网络支持IEEE802.1、WEB认证、MAC、SSID和VPN等多种认证方式，为网络准入提供了多种安全策略。

3）数据加密

其次，AC+AP无线网络可以提供统一的加密方式，比如WEP、WPA、WPA-PSK和WPA2等，均通过无线控制器AC进行全局设置。使用AC+AP系统，无论用户是在不同的VLAN（网络层）还是在不同的AP之间切换，都通过AC统一进行用户访问控制，不再需要重新验证身份或重新加密，进而实现安全的无缝切换。

4）数据访问控制

AC无线控制器具备访问列表功能。该功能结合AC的验证数据库，可为不同用户提供不同的访问权限。传统的网络有线局域网与无线局域网相互独立，无法实现该功能。但AC无线控制器可通过其网关功能，实现有线和无线用户之间的互相访问控制，配置更加灵活。

3.3 无线频率

CTC无线专网基于国际通用标准IEEE 802.11b/g和IEEE 802.11a ，二者均是目前开放、民用较多的无线频率范围。考虑到无线信道存在同频干扰现象，所以选择合适的信道是网络设计的重要考虑因素。

IEEE 802.11b/g规定无线设备工作在2.4 GHz频段，无线的收发频率范围在2 400～2 483.5 MHz之间[7]。考虑到2.4 GHz无线环境较为复杂，本次专网采用IEEE 802.11a 5.8 GHz形成无线中继主干，而采用IEEE 802.11b/g 2.4 GHz信号作为终端接入信道。IEEE 802.11b/g按照频率范围划分10个可用信道，应按照实际现场无线环境选择合理的信道。

3.4 设备选择

1）设备可靠性要求

室内安装设备AC等应采用工业级机架式设备，室外安装设备应具有全天候使用，防水、防尘、防酸、抗振动、抗冲击和抗强电磁环境等高稳定性特性，环境防护等级需达到IP68级。能够保证在恶劣的环境中，如大风、雷雨、沙尘暴气候等正常运行，需采用完全密封的铝合金或其他防锈材质压铸工艺的外壳。

2）网络设备带宽要求

考虑到CTC无线子系统主要承载移动终端的数据流量，每个终端的平均带宽需求不超过1 Mbit/s，所以一个车站采用300 M的AC和AP设备是完全可以满足需求。

3）网络设备技术特性

应符合Wi-Fi 国际标准 IEEE 802.11 a/b/g/n，频率同时支持2.4G、5G双频。

4）手持终端

应采用工业级平板电脑，配置建议为8寸高亮度多点触摸屏幕， 2 G及以上运行内存，64 G及以上固态存储，Windows 8.1或Windows 10操作系统，防护级别不低于IP67，支持Wi-Fi 、蓝牙通信，支持震动和高能量声音输出。

4 无线网络与CTC接口方案

如图3所示，CTC车站无线专网系统与CTC主用系统应进行网络隔离，其中网络隔离采用基于专用协议进行数据摆渡的技术，在TDCS/CTC系统区和无线终端子系统间设置隔离通信机，两者之间以RS-232/RS-422串口/USB实现数据通信，并在CTC系统还可设置防火墙进一步加强安全性。

图3 无线网络与CTC接口方案Fig.3 Plan for the interface between the wireless network and CTC

4.1 受限信息传输

接口数据固定明确，通过无线终端子系统传输的数据包括：系统校时信息；列车阶段计划；调度命令；站场图显示；列车作业流程指令；列车作业状态反馈。

其他数据通过通信机接口软件过滤不予传送，通过无线终端子系统不传输可以导致行车安全的控制指令。

4.2 网络层完全隔离

隔离通信机间采用串口或USB连接，并通过非IP的自有协议运行专用加密算法，由通信机运行的专用数据同步软件实现业务数据的交互，用以阻断链路层以上各级网络通信。通信采用独占式设备读写方式，可以完全阻止从无线网络向TDCS/CTC网络的恶意入侵[8]。

同时，通过增设防火墙/网闸等网络安全设备，可以加强必要的病毒防护、入侵监测和包过滤等功能。

4.3 业务数据加密

站场图表示和列车运行信息涉及信息保密，系统采用满足等保四级要求的数据加密技术实现信息加密传输，防止监听识别，保证传输数据的安全性、不可篡改性和完整性。

4.4 移动终端业务授权

由于移动终端使用方式上的位置分散等特点，需要采用可靠的身份认证和特殊设计的动态授权技术来确保业务安全。每台终端的应用软件都内含唯一的数字签名信息，该软件签名和终端的硬件序列号、SIM卡序列号完全绑定，保证专机专用。用户在使用移动终端时，必须插入标识用户身份的IC卡，并且输入密码后才能登录进入终端CTC应用软件。

通过以上方案设计，即可完成一种基于无线专网的多岗位联动系统，通过无线终端的操作可实时地实现外围工种作业进度的反馈，解决车站各行车岗位在接发车作业过程中作业通知、作业确认等频繁相互电话沟通的问题，实现各个工种流水线作业，互不干扰，且保留了电子记录。同时系统与车站CTC3.0系统相结合，外围工种可直观的接收接发列车阶段计划、列车作业内容和列车接近情况，不再需要与运转室频繁的呼叫问询，彻底解放了值班员。

5 总结

车站接发车作业涉及多岗位的联动，当前铁路系统繁多，覆盖业务较为单一，本文提出一种基于无线专网的CTC3.0多岗位联动技术实现方案。仅在调度系统基础上设计延展了外围终端子系统，通过两系统的联通互动解决了部分车站运转室调度系统值班员岗位与外勤间的信息共享与互动问题。铁路运输作业涉及系统繁多，实际问题更为多样化。建议结合《交通运输标准化“十四五”发展规划》，为运输各系统间信息互联互通建立标准规范，实现运输大数据集成，为运输系统智能化发展奠定数据基础。