系統介紹
AFC(Automatic Fare Collection)自動售檢票系統是基于計算機、通信、網絡、自動控制等技術,實現軌道交通售票、檢票、計費、收費、統計、清分、管理等全過程的自動化系統,包含清分系統(ACC)、線路中央計算機系統(LC)、車站計算機系統(SC)、車站終端設備(SLE)及票卡媒介5大部分。層次結構按照全封閉的運行方式,以計程收費模式為基礎,采用非接觸式IC卡為車票介質的組成原則,根據各層次設備和子系統各自的功能、管理職能和所處的位置進行劃分的。
圖1:AFC系統總體結構圖
系統需求
1. 高可靠性、高可用性需求
由于數據網需要提供7×24小時不間斷的服務,系統的高可用性和高可靠性是一個非常重要的目標,包括考慮網絡設備及線路的冗余,如VRRP,冗余環網等,平均無故障時間(MTBF>300000h)、停機成本等方面。
2. 先進性需求
網絡設備需適應AFC系統的發展特點及網絡通訊設備的發展趨勢,在主機選擇、網絡結構設計、網絡設備結構配置、網絡管理方式等方面需要具備一定的先進性。
網絡設備需適應AFC系統的發展特點及網絡通訊設備的發展趨勢,在主機選擇、網絡結構設計、網絡設備結構配置、網絡管理方式等方面需要具備一定的先進性。
3. 高性能需求
網絡結構采用接入層、匯聚層、核心層多層結構,可在一定程度上提高網絡的擴展能力。
4. 安全性需求
由于AFC系統涉及資金交易數據的傳輸,所以需要考慮保證網絡安全性及數據監控審計。
5. 可維護性需求
系統覆蓋面積大,所有外場設備又是安裝在環境惡劣的現場,系統的局部故障不可避免,使得系統在設計時就必須考慮其可維護性。
網絡構架設計簡介
圖2:AFC網絡系統架構總覽
- 核心網絡選用2臺三層核心骨干網路由模塊化工業以太網交換機SICOM6448G。分別提供多個10/100/1000以太網接口與控制中心的服務器、工作站、打印機等設備互聯;SICOM6448G提供最大4個萬兆SFP接口和48個千兆以太網接口。
- 在每個站點配置2臺工業以太網交換機 SICOM3028GPT,使用VRRP實現主備冗余。車站SC網絡采用1000M以太網與接入工業級交換機組成冗余環網結構。
- 接入層網絡采用東土接入交換機SICOM3000A系列與售票機、檢票機等互連,將車站終端設備(SLE)與AFC網絡聯系起來。
東土解決方案
1. DRP網絡協議
提供與網絡規模無關的故障恢復時間,通過實時中斷上報等機制的引入,DRP的故障恢復時間能夠達到20ms以內;
支持光纖單通檢測、鏈路質量檢測、設備健康性檢測,環端口CRC錯誤檢測等豐富鏈路功能;
除支持簡單環網快速自愈功能外,還能夠支持相交環、相切環等復雜組網,并能夠支持基于VLAN的冗余環多實例;
提供包括溫度告警、IP/MAC沖突告警、CRC告警、光功率告警、流量閾值告警等豐富的診斷功能。
提供與網絡規模無關的故障恢復時間,通過實時中斷上報等機制的引入,DRP的故障恢復時間能夠達到20ms以內;
支持光纖單通檢測、鏈路質量檢測、設備健康性檢測,環端口CRC錯誤檢測等豐富鏈路功能;
除支持簡單環網快速自愈功能外,還能夠支持相交環、相切環等復雜組網,并能夠支持基于VLAN的冗余環多實例;
提供包括溫度告警、IP/MAC沖突告警、CRC告警、光功率告警、流量閾值告警等豐富的診斷功能。
2. 交換機產品
防攻擊功能,如防ARP、UDP、TCP、ICMP攻擊等;
防止非法入侵功能,如關閉高危系統服務端口、802.1X、TACCAS+、RADIUS等;
VLAN劃分與隔離功能;如端口隔離、端口IP/MAC/VLAN綁定訪問控制功能,如ACL;
流量抑制及廣播限制功能;
防攻擊功能,如防ARP、UDP、TCP、ICMP攻擊等;
防止非法入侵功能,如關閉高危系統服務端口、802.1X、TACCAS+、RADIUS等;
VLAN劃分與隔離功能;如端口隔離、端口IP/MAC/VLAN綁定訪問控制功能,如ACL;
流量抑制及廣播限制功能;
3. 網絡審計設備產品
提供網絡流量檢測和告警
網絡黑名單及關鍵事件記錄
白名單策略基線學習
基于數據通信的網絡拓撲
旁路監控,不影響現有網絡流量及通訊
提供網絡流量檢測和告警
網絡黑名單及關鍵事件記錄
白名單策略基線學習
基于數據通信的網絡拓撲
旁路監控,不影響現有網絡流量及通訊
圖3: 安全審計平臺網絡架構
4. 線路級及城市級AFC系統網絡管理解決方案
線路級網絡管理軟件可以通過SNMP協議實現SC、LC側的網絡交換機管理,顯示當前線路網絡交換機的拓撲情況并能夠實現故障告警監測,端口流量檢測及歷史告警記錄分析等。
KyVision支持北向接口(Corba),方便集成商通過該接口采集數據,并將網絡管理數據集成在統一的系統監控軟件中,省去獨立查看網管軟件的麻煩。
線路級網絡管理軟件可以通過SNMP協議實現SC、LC側的網絡交換機管理,顯示當前線路網絡交換機的拓撲情況并能夠實現故障告警監測,端口流量檢測及歷史告警記錄分析等。
KyVision支持北向接口(Corba),方便集成商通過該接口采集數據,并將網絡管理數據集成在統一的系統監控軟件中,省去獨立查看網管軟件的麻煩。
圖4:KyVision軟件界面
基于分布式通訊,B/S架構的支持多達20000個網絡節點的管理的綜合網管軟件KyView2.0,可以將整個地鐵線路的AFC系統網絡全部管理起來,實現城市AFC網絡的集中統一管理,達到降本增效。
圖5:KyView2.0軟件管理架構
圖6:KyView2.0軟件管理界面
