城市轨道交通AFC系统的功能实现及解决方案

自动售检票系统（AFC）是通过对计算机、统计、财务等专业知识的综合运用，是实现轨道交通的售票、检票、计费、收费、统计、清分结算和运行管理等全过程的自动化系统，是轨道交通经济来源的保障。AFC系统通过以太网将终端设备收集来的信号传输到计算机中心进行清算，最后通过核心网上传到轨道交通ACC系统清分。

一、行业背景

城市轨道交通系统是城市，特别是大型城市非常重要的关键基础设施。城市轨道交通系统的运营安全、运行速度、运送能力和运行效率都与轨道交通各系统密切相关，轨道交通AFC系统的信息安全也逐渐开始受到轨道交通建设者和相关管理部门的高度重视。

针对轨道交通AFC系统信息安全领域，目前还没有一个系统性的成熟解决方案，应立即考虑切实开展这方面工作，尽早减缓和杜绝信息安全漏洞给AFC系统带来的隐患，并结合具体项目研究最佳实践方案。然而增加信息安全相关防护后，势必对系统的运行效率、可用性、可维护性产生影响。AFC系统基于计算机、通信、网络、自动控制等技术，以非接触式IC卡等为介质，高度安全、可靠、保密的方式实现轨道交通售票、检票、计费、收费、统计、管理功能。

二、设计目标

通过实施“轨道交通AFC系统检测与防护设计”，从信息安全管理、运维和技术三个方面彻底根除系统连接可能带来的信息安全隐患，保障轨道交通安全稳定运行，防止发生信息安全事件。

1、整体防护

应从整体上规划实施轨道交通AFC系统信息安全防护，从管理、技术、运行所涉及的物理、网络、主机、应用、数据安全等多角度、多层面防护，进而建立起具有综合性、纵深性、先进性的轨道交通 AFC 系统信息安全保障体系。

2、区域隔离

依据业务的重要性、类别、功能等因素对轨道交通 AFC 系统网络进行划分，按照“纵向分层，横向分区”的原则实施，然后在不同系统、不同层和不同分区之间采用必要的安全隔离和防护措施对彼此之间的数据流和业务操作实施检测、控制和保护。

3、实时监控

综合性的信息安全体系离不开对信息安全状态的实时掌控，贯彻“事前预防、事发控制、事后改进” 是系统信息安全保障体系中核心内容之一。

4、主机管控

对轨道交通 AFC 系统中中心控制部分的重要主机和终端实施集中的安全配置和监控审计，将安全危害从源头进行检测和遏制。

5、运维保障

系统信息安全政策、策略、制度、防护手段的落实依赖管理和技术措施的有效运转，运行维护既是衔接管理与技术的关键活动，又是它们落实的有效支撑。

三、解决方案

本方案线路中心网络为服务器、核心三层交换机、工作组二层交换机之间以主备冗余的连接方式形成双网络，线路中心的各个终端设备则通过星型的连接方式汇聚在核心三层交换机上，再级联至骨干环网上，车站与车站之间骨干网则采用1000Mbps光纤环网冗余相连。

车站终端系统：按大厅左右分组，将车站终端设备与飞畅系列网管型工业以太网交换机分别相连，再以其光纤接口与核心交换机上的光口相连组成冗余环网。

车站计算机系统：采用一台工业交换机将系统内的各个设备以星型的连接方式汇聚后再与核心交换机级联。使得数据通过车站骨干环网与线路中心系统进行相互通信。

线路中心计算机系统：此系统是整个线路的中心系统，负责将各个车站的信息进行统一监管，并上传至轨道交通清算中心。因此，线路中心计算机系统均采用2台工业以太网交换机将服务器、存储器、通信服务器以一主一备的网络结构进行冗余互联。

维修中心及培训模拟系统：维修工区系统负责着整个车站的设备维护工作及培训工作，我们采用3台飞畅百兆工业以太网交换机分别将维修中心、培训及模拟系统和维修工区三个系统的设备级联至车站核心环网上，从而与线路中心进行通信。

四、系统结构图

责任编辑：gt