第一章 城市轨道交通通信




                   （2）WLAN 无线通道
                   WLAN 无线通道是由控制中心、车辆段备用控制中心、车辆段 / 停车场子系
               统和车站子系统以千兆光纤汇聚形成的分布式局域通信网络，是中央控制中心、

               车站分中心与移动中的列车保持实时信息交互的重要通道。列车头、尾安装车载
               无线网桥（双出口节点，可做到流量均衡）；各节车厢安装监控终端和 PIS 设备
               等，通过列车内部的有线网络连接到列车头尾的车载终端。各节车厢安装 1~2 个
               AP，车厢顶上的 AP 天线。轨道两侧按 200m 左右间隔安装地面无线基站，直接

               落地到光纤进地面有线骨干网。
                   （3）4G/5G 通道
                   4G/5G 方式通常由车载无线传输主机 WTS 自带 4G 或 5G 通信板卡，搭配车
               顶复合天线，以插入流量卡的方式使用运营商基站进而实现车辆数据的落地。

                   根据上述车辆现有无线通道情况，建议将车辆涉及的两类数据按业务场景要
               求进行规划，从而达到合理利用现有资源满足业务场景的目的。因此推荐车地数
               据传输方式为：数据量小但实时性要求较高，推荐采用 LTE 无线通道和 4G/5G
               通道进行传输。数据量大但实时性要求较低，推荐采用 WLAN 无线通道进行传输。

                   （三）车地传输安全分析
                   根据上述车地数据传输的分析可知，可以分为专用网络（LTE、WLAN）和
               公用网络（4G/5G）2 种方式。
                   专用网络：LTE 和 WLAN 通道属于专用局域网，基本原则是管理可信，即

               专用局域网的内部电气设备默认是安全可信的，相应的设计变更和软件升级流程
               需无线通道厂家按照正规流程进行管理，而针对无线传输通道可能存在网络风
               暴的情况，需要无线通道厂家按照业务重要程度、优先级、所需带宽等因素进行
               VLAN 的划分和端口限速，旨在隔离不相关业务（“划车道、定流速”）。

                   公用网络：4G/5G 通道属于公用网络，存在网络信息监听、用户身份仿冒、
               网络信息篡改等安全风险。针对该薄弱环节，车辆上增加车载防火墙进行隔离，
               所有流入和流出数据必须经过防火墙的规则审查，支持设备接入控制、IP 包过滤、
               攻击防护等功能，同时，车载和地面之间的通信增加身份认证、数据加密及校验

               等措施，来提高车地传输的安全性。







                                                                                    ·5·