基于通信的列车控制无线网络构架与安全性研究

摘要：由于无线网络通信在我国地铁控制无线网络构架实施过程中有着很大的作用，因此，做好通信地铁控制的无线网络构架工作显得非常重要。文章对无线网络技术在通信列车控制网络构架的应用与安全性进行了研究。

关键词：地铁控制；无线网络通信；无线网络构架；无线局域网技术；CBTC网络架构 文献标识码：A

中图分类号：U284 文章编号：1009-2374（2015）30-0100-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.052

现如今，基于通信的地铁控制无线网络构架采用先进的通信手段对地铁运行过程进行控制与调整，其突破了传统地铁轨道通信电路的局限性，可实现对地铁轨道通信电路的分段控制，从而取代了传统地铁轨道通信电路的运行模式。

1 无线局域网技术

WLAN是无线网络技术的简称，是通过计算机网络与无线局域网通信技术进行结合的技术产物。其通过网络射频通信技术替代传统的铜线配对技术，并采用信息分层技术手段组成无线局域网。它具有传统有线网络的一切功能，同传统有线网络相比，无线局域网技术拥有高灵活性、迅速性、使用方便、网络信号强、网络构建造价低等特点。

在无线局域网的要求标准中，其影响最大、作用最深的三个工程组织协会为美国电气电子工程协会、欧洲电信标准化组织、HomeRF工作组，这三个组织协会在不同的无线局域网络系统中发挥着不同的作用。美国电气电子工程协会和欧洲电信标准化组织主要在全球移动通信与通用移动通信系统中发挥作用，而HomeRF工作组主要应用于家庭网络系统中。在这三家网络通讯组织中，以美国电气电子工程协会的应用范围最广、影响最大。

由于美国电气电子工程协会的无线局域网应用标准的实施，主要是在办公室局域网与校园网范围中实施，其中也在地铁领域实施，其解决了传统有线网络接入问题，同时无线局域网的网络传输速度、效率与传输距离也得到了大幅度的提升，从而提升无线局域网技术的应用整体水平。

2 CBTC网络构架

2.1 网络的组成

CBTC网络构架的网络组成方式主要是通过无缝以太网进行通信组成的，其包含了一个有线网络系统组件与无线网络系统组件，这就使网络组成概念简单化，但其网络设备组成与网络通信信号构成方式非常复杂，因此网络组成系统要采用网络加密措施对其实施保护，以保障网络组成系统的安全性。由于CBTC网络组成系统分为有线网络组成与无线网络，并且两种网络组成方式都采用光纤电缆进行信号传输，同时，光纤电缆进行信号传输时需要使用光纤电缆汇路器与光纤电缆集成机，因此，对光纤电缆汇路器与光纤电缆集成机的应用水平要求很高。

做好网络组成系统的光纤电缆信号传输工作，才能有效地保障CBTC网络构架的网络组成光纤电缆通信稳定实施。CBTC网络构架的网络组成方式的运行过程是通过高速以太网中枢进行，而高速以太网通过AP媒介转换器与连接器进行信号传输转换，因此，做好AP媒介转换器与连接器的信号传输转换工作显得非常重要，从而能有效地保障CBTC网络构架的网络组成方式中以太网通信的运行实施。

2.2 CBTC无线网络的特殊性

在CBTC无线网络通信传输过程中，对信号传输的抗干扰性、移动性以及传输安全性都有很高的要求，而在地铁控制运行中其使用网络通信信号量较小，但由于地铁内干扰信号较多，并且地铁在隧道运行中信号强度较低，这就使信号传输水平降低。使用无线网络通信传输系统进行信号传输时，会很好地解决以上地铁控制运行过程中影响信号传输的因素问题，从而提高地铁控制运行中的网络通信信号传输质量，保障地铁控制运行的安全。列车隧道内存在很多信号的干扰源，尤其是基于列车控制的信号，一旦受到干扰，将会给列车的正常运营指令的正确性带来直接的影响，甚至会引发地铁列车安全事故的发生。CBTC无线网络具有高速移动性、抗干扰性、安全性等，可以有效地抑制列车隧道内的干扰信号，进一步保证信号传输的有效性和准确性。

3 无线网络的安全性

无线网络使用的IEEE 802.11系列是无线网络安全性的一个综合衡量标准，其安全问题主要体现在：通过各种特殊的无线网络破解软件对无线网络进行网络袭击。由于IEEE 802.11系列的无线网络安全漏洞较多，因此要对无线网络进行加密，从而确保无线网络系统的安全性。

3.1 加密方式类别

3.1.1 静态密钥加密方式。静态密钥加密方式的主要原理是对无线网络保密设备程序进行编程，从而有效地防止各类解密软件对其进行解密。其采用一个专门密钥对无线网络保密设备程序进行加密与程序认证处理，但发生人为密钥泄露或是人为密钥突破现象时，无线网络保密设备程序的编程密码将会被盗取，从而使无线网络保密设备程序被攻破。

这时就必须对无线网络保密设备程序进行重新编程工作，并重设编程密码。这就导致在无线网络保密设备程序编程时会发生编程系统延迟现象，但好处是无线网络保密设备程序的编程密码与编程信息不会丢失，会随着程序编程时进行全部保留。这种保密方式的保密级别较高，保密性能也较好，但保密维护费用较大，其程序编程难度也较高。

3.1.2 动态密钥加密方式。动态密钥加密方式采用全过程无线网络保密设备程序编程技术，可进行其他无线网络保密设备程序编程认证。其无线网络保密设备程序编程工作启动时，就可通过对程序编码进行数据信息认证。动态密钥加密方式是一种特殊的加密方式，通过此方式进行程序编程时，可随时更换程序编程密码，其程序编程密码变为一种程序开启的媒介钥匙，这样就能有效地防止各类解密软件对其侵入，在解密软件对程序编码进行侵入过程中，动态密钥加密方式会对程序编程密码进行修改或是更换，这样在解密软件侵入后，无法进行下一步的侵入工作，从而有效地防止程序编程信息流失与泄露。但此种编码方式的运行成本较高，在每一次程序编码重新编程时会产生新的编程费用。此方式的优点是，保密程度非常高，维护费用较低。

3.1.3 无加密方式。无加密方式是无线网络保密设备程序编程技术保密性最低的加密方式。无加密方式只使用一个分组路由器，程序外围编码防火墙并没有被打开，也不需要各种解密软件对其进行程序编程破解，只需要一个正常网络CPU处理器即可处理网络常规任务。但选用此种方式会导致无线网络时间延迟与分组信息丢失的现象发生，从而给无线网络保密设备程序编程造成一定的损失。无加密方式的主要投入点是安全级别很低、信号传输性能较高、成本造价低、维护费用低以及复杂性较低。

3.2 无线网络安全的局限性

虽然无线网络的安全性较高，但任何技术都有局限性，目前世界普遍公认IPSec协议是无线网络安全性最高的网络安全系统，但IPSec协议也存在一些问题，例如，IPSec协议网络安全系统会增加电子计算机CPU的运行负担，使电子计算机的运行速度变慢，从而使各种解密软件有机可乘。IPSec协议网络安全系统的运行策略较为复杂，这就对电子计算机的硬件系统要求较高。同时IPSec协议网络安全系统的防火墙并不能对所有干扰信号进行阻挡，从而使IPSec协议网络安全系统存在着一些安全漏洞，入侵者可通过防火墙漏洞对网络安全系统进行入侵。

4 结语

随着我国无线网络技术的迅速发展，其对无线网络技术的安全水平要求越来越高，做好对无线网络技术的研究与提升工作显得非常重要。现如今，无线网络通信技术可以在地铁列车控制上保障其安全可靠性，但我们需要注意的是，没有遭到网络袭击的网络并不代表其网络绝对安全。因此，做好无线通信网络安全性的研究工作，才能够促进地铁行业的快速发展。

参考文献

[1] 张超，董德存.基于无线通信的列车控制系统[J].城市轨道交通研究，2012，11（3）.

作者简介：张杰（1986-），男，福建龙岩人，研究方向：通信工程管理。

（责任编辑：黄银芳）endprint