1IEEE802.11标准及应用
IEEE802.11g是当前比较先进和成熟的无线局域网(WLAN)标准,可提供数据通信更大的带宽和更强的抗干扰能力,在高速移动环境中可以支持车地之间可靠、实时的双向移动通信。IEEE802.11g的最大原始数据率是54Mbits/s,或大约24Mbits/s有效网络容量(去除802.11协议开销等)。802.11g采用的调制方案是正交频分复用(OFDM)技术。该技术把高速数据流以近似平均的方式分配到数十个相互正交的窄带子载波上进行调制,这种频率间隔技术上的“正交性”,能够减少子载波间的相互干扰,同时又提高了频谱利用率〔2〕。另外,OFDM技术还通过增加循环前缀(CP)的方法来减少码间干扰,能够有效对抗多径干扰,使系统对多径衰落更具鲁棒性;OFDM技术结合交织技术和前向纠错编码技术,来取得频率分集,有效地应对频率选择性干扰;OFDM技术与信道编码相结合,产生近乎“白”的光谱(即具有平坦的频谱),对附近的其它信号源不会造成恶劣的电磁干扰。IEEE802.11g工作在2.4GHz频段(2.4GHz~2.4835GHz),该频段技术最成熟,调制方法具有更好的传输性能并且抗干扰性强。使用这一频段只需要遵守国家无线电管理委员会的颁发标准同时产品拥有无委会的核准证即可。这一频段的频率分配如图1所示〔3〕。从频率分配图(见图1)可知,只有1,6,11这3个信道是互不重叠的;其它信道使用的频率相互重叠,会互相干扰。西安地铁2#线信号系统一期工程占用2个互不重叠的信道,轨道A网络使用第1信道,轨道B网络使用第11信道,属于同一网络的AP使用同样的频率,采用同频切换技术针对802.11网络,IEEE802.11e定义了一套服务加强品质。即802.11e定义了不同种类数据的通信级别,高优先级数据(如:列车控制相关数据)相对低优先级数据具有更高机会被无线网络优先发送出去。IEEE802.11i网络安全协议来保障安全,阻止未授权用户进入网络。
2无线设备及工程安装
车载移动电台MR和轨旁无线基站AP之间的无线链路构成车地双向通信网络。车载MR和轨旁AP均采用华为三康公司生产的系列无线通信设备。该设备为基础的无线通信,具有较小的传输延时和高可靠性。
1)AP提供轨旁以太网设备的无线接入,AP沿轨道线路设置。地铁隧道本身就是一个波导,地铁内无线信号的传播情况很难找到确切的理论公式来准确计算无线路径损耗和覆盖范围。参考以往经验和测试的结果,沿线大约每隔200m安装1个无线AP。无线AP设置的总体原则是列车上的MR在轨道上的任何一点都能至少检测到2个AP发送的信号。为了避免AP之间覆盖区域的过渡重叠,结合实际情况将AP发射功率设定在与其覆盖范围相对应的级别上,从而大大降低同频干扰的可能。AP采用八木天线(提高传输性能,避免信号的无效泄漏)定向安装来取得更高的接收信噪比和更大的无线覆盖。车辆段和停车线由于具有较大的弯度,为了达到全线覆盖采用相对大些角度的定向天线。天线安装方式为抱杆安装,在隧道墙壁上先安装一根短抱杆,然后用天线自带的安装夹将天线固定在抱杆。为避免干扰和出于其他考虑,AP天线与车载MR的天线高度相近。AP(不包括外置天线)必须要放置在一个适应环境要求和防盗窃的密闭盒(符合IP65级别的设备箱)中。AP还必须加装防雷设施。
2)MR提供车载以太网设备的无线接入,每列列车安装2台MR,分别安装在列车的车头和车尾。所有车地之间的通信都是通过位于车头和车尾的MR同时进行。由于车头车尾相距较远,它们的周围的无线衰落是彼此独立的,因此,通过MR的同时收发可以实现分集(空间分集技术),使得系统对于无线信道的衰落具有较强抵抗能力。
3无线网络冗余及越区切换
3.1无线网络冗余任何无线AP的故障都可能会导致系统性能下降,因为故障的修复可能需要等到夜间,并且这些故障将影响所有经过该区域的列车运行。为避免系统性能降级,需提供充分的冗余:1)轨旁所有AP属于2个网络:轨道A网络和轨道B网络,这2个网络互为冗余备份。同一列车上的2个车载MR分别与这2个独立的轨旁网络中的AP相关联,车载MR在轨道上的任何一点都能至少检测到2个轨旁AP发送的数据信号。如图2所示〔3〕。2)MR可在属于同侧网络的AP间漫游。任何两个相邻AP的覆盖区域彼此交叠,以确保覆盖的连续性和无缝漫游。当一个AP发生故障时,可以由相邻的AP继续提供覆盖。
3.2越区切换由于车地双向通信网络传输的CBTC数据直接关系到行车安全,故要求列车即使在高速运行下,也要保持AP与MR之间的无线链路不能中断。当MR从一个AP的覆盖范围移动到下一个AP的覆盖范围时,将发生切换。小区之间的无线切换操作是自动的,并且对于列车操作来说是透明的。
通常,802.11g的越区切换时间在500ms到2s之间,在切换期间,MR可能与AP通信中断。这对于列车运行是不能接受的。为达到零切换时间(避免切换过程中任何可能的数据丢失),采用华为三康公司开发的新越区切换技术,WLAN基于预测的切换技术(简称WHFT)。
WHFT算法与标准802.11g切换算法的不同在于:WHFT允许MR在与旧AP(如APn)脱离前与新AP(如APn+1)建立连接,即在中断前连接。再加上相邻AP彼此重叠足够的区域,就能够实现零切换时间。也就是说,所有与切换有关的处理,在列车运行在相邻AP重叠区域内都会完成,而重叠区域的大小应该按照列车全速运行来设计,确保切换过程中没有任何数据丢失。
4无线网络安全分析
车地无线通信的开放性,容易遭受恶意用户的拦截或袭击。错误信息可能导致危险情况发生,危及列车运行安全,降低系统的可用性。无线局域网的安全隐患可以通过相应手段来消除。下面列举的网络安全措施(遵循IEEE802.11i的标准),能够创建并维护一个安全的802.11无线网络。
1)确保AP的重新启动,Reset功能只在必需的时候才被使用,并且只能由得到授权的人员来实施。重新启动功能能够允许个人规避网络管理员事先设置在AP上的所有安全措施。
2)禁用服务集标志(SSID)广播功能,这样客户端SSID必须与AP设置一样才能接入网络,减小恶意用户侵入AP的可能性。
3)设置媒体接入子层(MAC)的允许接入用户列表。
4)安装2层或更高层交换机用于与AP的连接,而不采用集线器,减少恶意用户通过连接上集线器而侵入网络并监测网络数据的可能性。
5)密钥动态刷新,减少密码被破获的可能性。
6)传往AP的远程管理数据需要通过加密的有线网络。使用SNMPv3和SSL/TLS安全协议可以提供安全的鉴权和加密手段来保障基于网页的AP配置安全性。
7)无线网络部分需要设置入侵检测系统(IDS)来监测可疑情况和非法侵入等行为并做出反应(向管理员发出警告等)。
8)使用先进的加密保护手段。采用CBC-MAC协议和先进加密协议CCMP/AES,使用128位AES密码。
9)有线网络与无线网络的结合点采用基于802.1x或者WPA2+PSK的端口认证。
5结束语
随着通信技术的飞速发展,无线通信的可靠性、可用性大大提高,基于无线通信的列车运行控制(CBTC)系统是未来发展的趋势。西安地铁2#线一期工程信号系统中的车地双向通信网络采用国际先进的IEEE802.11g无线局域网技术来实现真正意义上的移动闭塞列车运行控制。目前该技术方案已实施运营两年多。
作者:雷锡绒 单位:西安铁路职业技术学院
相关专题:皖南医学院校园网 import export 汇编