系统介绍
AFC(Automatic Fare Collection)自动售检票系统是基于计算机、通信、网络、自动控制等技术,实现轨道交通售票、检票、计费、收费、统计、清分、管理等全过程的自动化系统,包含清分系统(ACC)、线路中央计算机系统(LC)、车站计算机系统(SC)、车站终端设备(SLE)及票卡媒介5大部分。层次结构按照全封闭的运行方式,以计程收费模式为基础,采用非接触式IC卡为车票介质的组成原则,根据各层次设备和子系统各自的功能、管理职能和所处的位置进行划分的。
图1:AFC系统总体结构图
系统需求
1. 高可靠性、高可用性需求
由于数据网需要提供7×24小时不间断的服务,系统的高可用性和高可靠性是一个非常重要的目标,包括考虑网络设备及线路的冗余,如VRRP,冗余环网等,平均无故障时间(MTBF>300000h)、停机成本等方面。
2. 先进性需求
网络设备需适应AFC系统的发展特点及网络通讯设备的发展趋势,在主机选择、网络结构设计、网络设备结构配置、网络管理方式等方面需要具备一定的先进性。
网络设备需适应AFC系统的发展特点及网络通讯设备的发展趋势,在主机选择、网络结构设计、网络设备结构配置、网络管理方式等方面需要具备一定的先进性。
3. 高性能需求
网络结构采用接入层、汇聚层、核心层多层结构,可在一定程度上提高网络的扩展能力。
4. 安全性需求
由于AFC系统涉及资金交易数据的传输,所以需要考虑保证网络安全性及数据监控审计。
5. 可维护性需求
系统覆盖面积大,所有外场设备又是安装在环境恶劣的现场,系统的局部故障不可避免,使得系统在设计时就必须考虑其可维护性。
网络构架设计简介
图2:AFC网络系统架构总览
- 核心网络选用2台三层核心骨干网路由模块化工业以太网交换机SICOM6448G。分别提供多个10/100/1000以太网接口与控制中心的服务器、工作站、打印机等设备互联;SICOM6448G提供最大4个万兆SFP接口和48个千兆以太网接口。
- 在每个站点配置2台工业以太网交换机 SICOM3028GPT,使用VRRP实现主备冗余。车站SC网络采用1000M以太网与接入工业级交换机组成冗余环网结构。
- 接入层网络采用东土接入交换机SICOM3000A系列与售票机、检票机等互连,将车站终端设备(SLE)与AFC网络联系起来。
东土9001w以诚为本入口
1. DRP网络协议
提供与网络规模无关的故障恢复时间,通过实时中断上报等机制的引入,DRP的故障恢复时间能够达到20ms以内;
支持光纤单通检测、链路质量检测、设备健康性检测,环端口CRC错误检测等丰富链路功能;
除支持简单环网快速自愈功能外,还能够支持相交环、相切环等复杂组网,并能够支持基于VLAN的冗余环多实例;
提供包括温度告警、IP/MAC冲突告警、CRC告警、光功率告警、流量阈值告警等丰富的诊断功能。
提供与网络规模无关的故障恢复时间,通过实时中断上报等机制的引入,DRP的故障恢复时间能够达到20ms以内;
支持光纤单通检测、链路质量检测、设备健康性检测,环端口CRC错误检测等丰富链路功能;
除支持简单环网快速自愈功能外,还能够支持相交环、相切环等复杂组网,并能够支持基于VLAN的冗余环多实例;
提供包括温度告警、IP/MAC冲突告警、CRC告警、光功率告警、流量阈值告警等丰富的诊断功能。
2. 交换机产品
防攻击功能,如防ARP、UDP、TCP、ICMP攻击等;
防止非法入侵功能,如关闭高危系统服务端口、802.1X、TACCAS+、RADIUS等;
VLAN划分与隔离功能;如端口隔离、端口IP/MAC/VLAN绑定访问控制功能,如ACL;
流量抑制及广播限制功能;
防攻击功能,如防ARP、UDP、TCP、ICMP攻击等;
防止非法入侵功能,如关闭高危系统服务端口、802.1X、TACCAS+、RADIUS等;
VLAN划分与隔离功能;如端口隔离、端口IP/MAC/VLAN绑定访问控制功能,如ACL;
流量抑制及广播限制功能;
3. 网络审计设备产品
提供网络流量检测和告警
网络黑名单及关键事件记录
白名单策略基线学习
基于数据通信的网络拓扑
旁路监控,不影响现有网络流量及通讯
提供网络流量检测和告警
网络黑名单及关键事件记录
白名单策略基线学习
基于数据通信的网络拓扑
旁路监控,不影响现有网络流量及通讯
图3: 安全审计平台网络架构
4. 线路级及城市级AFC系统网络管理9001w以诚为本入口
线路级网络管理软件可以通过SNMP协议实现SC、LC侧的网络交换机管理,显示当前线路网络交换机的拓扑情况并能够实现故障告警监测,端口流量检测及历史告警记录分析等。
KyVision支持北向接口(Corba),方便集成商通过该接口采集数据,并将网络管理数据集成在统一的系统监控软件中,省去独立查看网管软件的麻烦。
线路级网络管理软件可以通过SNMP协议实现SC、LC侧的网络交换机管理,显示当前线路网络交换机的拓扑情况并能够实现故障告警监测,端口流量检测及历史告警记录分析等。
KyVision支持北向接口(Corba),方便集成商通过该接口采集数据,并将网络管理数据集成在统一的系统监控软件中,省去独立查看网管软件的麻烦。
图4:KyVision软件界面
基于分布式通讯,B/S架构的支持多达20000个网络节点的管理的综合网管软件KyView2.0,可以将整个地铁线路的AFC系统网络全部管理起来,实现城市AFC网络的集中统一管理,达到降本增效。
图5:KyView2.0软件管理架构
图6:KyView2.0软件管理界面