PIS车地无线系统LTE技术方案新版.docx

B2.1 系统概述 乘客信息系统PIS是以计算机及多媒体应用为平台，以车站和车载显示终端为媒介向乘客提供信息的系统。乘客信息系统在正常情况下，提供乘车须知、服务时间、列车到发时间、列车时刻表、管理者公告、政府公告、出行参考、股票信息、媒体新闻、赛事直播、广告等实时动态的多媒体信息；在火灾、阻塞及暴恐等非正常情况下，提供动态紧急疏散提示。车载设备通过无线传输实时或预录接收信息，经处理后在列车客室LCD显示屏上进行音视频播放。车地无线系统作为地铁PIS的重要组成部分，是中央控制中心、车站分中心与移动中的列车保持实时信息交互的重要通道，可以让处于隧道、停车场、车辆段中的列车实时与上级中心进行信息交互，使地铁车站和运营中心值班人员可以实时观察运行中列车乘客车厢、司机室内情况，司机能实时观察本列车乘客车厢内情况；运营中心向运行中列车发布及时信息，实时转播数字电视节目；运行中列车的紧急状态，如火灾报警、紧急开关车门，实时上传到运营中心和车辆段车场调度中心，便于进行地铁运营管理和为乘客信息化服务。车地无线网络主要用来实现车地之间的实时信息交换功能。为实现列车上信息与车站局域网内信息的双向传输， 保证对运行过程中的列车车厢内情况进行实时监控 ，同时为车厢内的乘客提供电视直播信息等服务， 需要在地铁系统内建设一套高带宽、 无缝漫游的车地无线网络系统。本工程乘客信息系统（PIS）是依托多媒体网络技术，以计算机系统为核心，通过设置在站厅、站台、列车客室的显示终端，让乘客实时准确地了解列车运营信息和公共媒体信息的多媒体综合信息系统。在正常情况下，运营信息、公共媒体信息共同协调使用；在紧急情况下运营信息优先使用。深圳地铁11号线一期工程包含18座车站（其中高架站4座）、1座控制中心、1座车辆段、1座停车场，同时初期配备33列列车（未来近期50列，远期59列）。乘客信息系统在各车站、控制中心、车辆段、停车场和区间隧道设置PIS设备，为乘客提供信息服务。B2.2 车地无线系统功能概述B2.2.1 整体方案B TD-LTE应用业绩与开通方式LTE无线网络基于3GPP相关规范开发，具有与现有3GPP系列无线接入技术(GSM,WCDMA,HSPA等)良好的兼容性。最重要的是，LTE具有极高的频谱利用率和灵活性，从1.4MHz到20MHz，从连续的频谱资源，到非连续的频谱资源，从TDD的频谱资源到FDD的频谱资源，LTE可以在灵活使用频谱资源的基础上获得最高的频谱利用率。LTE是未来移动数字生态网络的重要组成部分。LTE系统具有高带宽、高移动性、长区间覆盖、高扩展性等特点，运行在电信运营级的架构及设备，可解决既有无线系统存在的不稳定、移动性差等问题，提供一套满足地铁运营需求的高带宽、无缝漫游的车地无线网络系统。华为LTE技术方案已经在世界多地轨道交通领域应用：(1) 郑州地铁项目郑州地铁1号线线路长26.2km，均为地下线；设站20个，最大站间距2353.71m，最小站间距944.2m，平均站间距1.325km。配置列车数为25列，最大车速80 KM/H。郑州地铁使用华为eLTE解决方案，采用1795-1805MHZ频段，与公网无线信号合路后共用漏缆，单向隧道中配备2条漏缆 ，承载PIS+CCTV业务，实现了全线路下行8Mbps，上行6Mbps的的覆盖，具体设备分别部署在控制中心，车站区间和车辆 控制中心布置核心网设备，负责与中心服务器、视频服务器通过以太网交换机接口，接收视频信息并将相关信息通过TD-LTE无线网络传输到列车上。车站区间的在车站站台布置LTE基站的BBU和RRU设备，覆盖站台周边区域，根据无线信号覆盖的要求在隧道区间布置RRU设备延伸无线覆盖，实现与车载无线设备之间的无线数据通信。各LTE基站通过百兆以太网接入车站网络交换机，通过通信传输系统提供的通道与控制中心连接。车辆上在每列车的车头、车尾各设置 1 套车载无线设备（TAU），通过车载交换机与车载控制器和LCD控制器相连，接收由控制中心提供的实时视频信息和向控制中心发送实时的车厢监控信息。(2) 朔黄铁路项目朔黄铁路是神华集团建设的世界首条无线宽带网络重载货运铁路，采用TD-LTE无线网络来承载货运列车的重载列控业务。线路全长587公里，采用1.8GHz频段10MHz带宽（1785MHz 1795MHz）的通信频率资源，构建朔黄重载铁路的新型宽带移动通信系统。该铁路项目是全球铁路行业第一个LTE技术实际应用项目，为确保无线重联业务安全数据传输，采用全冗余双网方案：在肃宁北网管中心设置的核心网采用热备冗余配置，无线接入网采用共站址双网覆盖冗余方案。按照5M异频组网方式进行规划，将1785MHz 1795MHz共10MHz带宽分为上5M，同站址基站的两个小区分配不同频率，相邻的同层小区分配不同频率。在线路明区间采用分布式基站进行空间覆盖。在隧道、路堑等弱场区域采用漏泄同轴电缆结合天线的方式进行覆盖，业务主要为重载列车机车无线重联安全数据信息、列车调度通信、调度命令和无线车次号校验、视频监控。2014年底已经完成全线的建设项目。朔黄重载铁路宽带移动通信系统主要应具备以下几个特点：高可靠性、高数据业务传输速率和低数据传输时延、良好的移动性能。 (3) 埃塞轻轨项目：埃塞轻轨项目线路全长75km,本期为31km，分为南北线和东西线，共39个车站(含12个高架车站,2个地下站)， 2个车辆段，20个平交道口，控制中心设在南北线车辆段，运营列车41辆，设计时速70km/h，采用400MHZ频段。埃塞轻轨项目采用华为eLTE解决方案，承载列车调度，视频监控，售票业务等，满足客户多业务一网承载的需求。埃塞轻轨项目核心网部署在调度中心，基站设备沿轨旁建铁塔部署，TAU部署在车辆上。B TD-LTE无线参数本系统所用华为LTE无线设备的带外杂散、带外抑制等干扰指标严格符合国际和国家（或部委）标准，所选用的RRU和LTE车载设备具有中国无线电管理委员会颁发的无线电发射设备型号核准证。n RRU（基站射频单元）设备n TAU（车载接入单元）设备B 抗干扰能力地铁中采用泄漏电缆覆盖，其它公网（GSM、DCS、WCDMA、cdma2000，TDS等）信号通过POI馈入漏缆，多个系统共用漏缆。专网PIS系统通过双频合路器与这些公网系统的合路信号在接近漏缆处后端合路，多系统中与专网TDL PIS系统采用的频段（1795-1805）最接近的是DCS系统（17201735MHz/18151830MHz），主要考虑DCS下行对TDL上行的干扰。TDL系统内干扰主要来自于同频邻区干扰，需考虑同向隧道中前后同频邻区间的干扰及位于车站两侧双隧道的两个小区的相互干扰。图1 隧道小区干扰示意1. 同频干扰分析及对策系统内小区间的同频干扰会对小区吞吐量、覆盖产生影响。深圳地铁11号线由于频段资源有限及业务容量需求的原因，全线需采用同频组网方式。因而需要考虑同向隧道中前后同频邻区间的干扰及位于车站两侧双隧道的两个小区的相互干扰。下面分析两类同频干扰的严重性及抗干扰方案。（1）车站两侧双隧道的两个小区的相互干扰按照下面室内的KeenanMotley传播模型估算下车站两侧小区的同频隔离度：(f为工作频率；D为手机到天线距离；P为墙壁损耗参考值，W为墙壁数目)位于车站处的车辆接收本小区信号的路损计算如下： 距离天线即漏缆的距离D按照2米计算，无穿透损耗 PL132.5+20*log(1800)+20*log(2/1000)位于车站处的车辆接收车站对面小区信号的路损计算如下：距离天线即漏缆的距离D按15米计算，P*W包含列车及屏蔽门穿透损耗，按10dB计算。PL232.5+20*log(1800)+20*log(15/1000)10两侧小区信号隔离度PL2PL127.5dB，满足下行的隔离度需求。上行不是极端的情况应该也可以满足要求。（2）同向隧道中前后同频邻区间的干扰前后邻区同频，在小区边缘信噪比最差可达到0、2（切换迟滞），所以如果不采取抗同频干扰的措施，小区边缘的上下行干扰很严重，CIR很低，不能满足PIS业务的速率需求。方案通过调度算法、ICIC、IRC等来进行小区间的干扰控制和协调和消除。调度技术下行可采用业务异频调度来满足小区边缘的告信噪比，保证小区边缘的业务速率。ICIC通过频率规划，达到小区中心同频，相邻小区边缘异频配置，可以得到更大的小区中心吞吐量，同时保证小区边缘的较高信噪比，提高小区边缘速率。IRC地铁场景，由于列车有一定间隔，考虑容量因素，小区规划会保证站间距小于2个列车间隔，这样不会出现2辆列车位于2个小区对向的情况，如下图前两个列车那样，一般的情况是2、3列车这样的情况。图2 小区信号覆盖示意图通过基带解调IRC算法，可以将单小区来自列车方向相反方向的干扰去除，适合地铁场景的列车分布情况，IRC算法在方案中用于上行干扰消除。2. 多径干扰分析及对策TD-LTE系统采用为OFDM符号增加循环前缀的方式对抗多径干扰。所谓循环前缀，如下图所示将OFDM符号后部的部分信号复制并放在信号的最前端。插入循环前缀方式使OFDM符号在接收处理时，信道实现类似于一个具有循环卷积特性的信号。在信号的多径不大于CP长度的情况下，保证了在多径频选信道中各子载波间的正交性，减少了子载波间干扰。图3 OFDM符号的循环前缀 地铁隧道采用泄漏电缆完成覆盖，空中传播路径短，多径时延差很小；车场等地上场景与广覆盖类似；均不需特殊考虑多径干扰问题。3. 电磁干扰情况分析根据国家环境电磁波卫生标准，办公区域一级标准（10mw/cm2），站台、站厅、商场及隧道内达到二级标准（40mw/cm2）；对TDL而言，在基站接收端位置接收到的上行噪声电平应小于-113dBm/180KHz。地铁覆盖系统为多系统公用，无线信号相互之间的干扰不影响其它系统工作性能，与其他系统端口合路器主要端口合路电磁指标要求：表1 与其他系统端口合路器主要端口合路电磁指标要求带外抑制TD-LTE上行53dB（f 1740MHz），其余频点都是65dBTD-LTE下行如果与DCS1800合路则要求90dB（f1815MHz），否则都是65dB隔离度系统内RX/RX30 dB系统间TX/RX80 dB驻波比1.3三阶互调120dBc4. 对其他系统的干扰分析及技术实现对其他系统的干扰，主要考虑TD-LTE对与其频段最接近的DCS系统的干扰，即TD-LTE下行对DCS的上行干扰：l TD-LTE杂散落入DCS带内，对DCS造成带内干扰 l TD-LTE在1735MHz的杂散指标为-86dBm/MHz，考虑对DCS上行恶化1dB，则允许泄漏后的噪声为约-116dBm，所有，POI隔离度要求(TDL-DCS UL)为-86-(-116)=30dBl TD-LTE有用信号阻塞DCS，可能导致接收机饱和l TD-LTE的输出功率为20W(43dBm)/天线，DCS上行滤波器在1795MHz抑制约25dBc，而DCS允许的带内阻塞为-35dBm，则POI的隔离度要求为(TDL-DCS UL)为43-25-(-35)=53dB因而，要求TDL到DCS UL的隔离度最小要求为53dB。注:远端合路器若考虑合路点到POI的损耗，隔离度可适当降低，但由于有60M过渡带，53dB的隔离要求较容易实现。所以统一为53dB。 综合以上：双频合路器的上行（TDL到DCS UL）隔离度要求最少为53dB。对合路器厂家提交的上行合路器的隔离度要求为60dB。B QoS保障LTE可以根据系统中不同的业务来定义不同的QoS保障策略。(1) 对不同业务的区分网络根据包括源/目的IP 地址，源/目的IP端口号，协议号（例如是FTP还是HTTP）等内容来将用户数据映射到不同的承载（EPS Bearer）上。相同承载上的所有数据流量将获得相同的QoS保障，不同类型的承载提供不同的QoS保障。在初始附着的过程中按照用户签约的默认QoS等级建立一个默认承载，即每个UE总是至少有一个激活的承载存在，从而保证用户在开始业务时具有更短的时延。(2) QoS保障策略每个承载都有相应的QoS参数QCI（QoS Class Identifier）和ARP （Allocation And Retention Priority），这些参数就定义了不同的QoS保障策略。QCI与DSCP的映射关系如下：数据类型QCI资源类型DSCP用户面1GBR0x2E20x1A30x1A40x225Non-GBR0x2E60x1270x1280x0A90控制面SCTP0x2EOMMML0x2EFTP0表2 QCI参数对应关系QCI资源类型优先级分组数据延时分组数据丢包率业务举例1GBR2100ms10-2会话语音24150ms10-3会话视频（直播流媒体）35300ms10-6非会话视频（缓冲流媒体）4350ms10-3实时游戏5Non-GBR1100ms10-6IMS信令66100ms10-3语音，视频（直播流媒体），互动式游戏77300ms10-6视频（缓冲流媒体），基于TCP的业务（如WWW,email，聊天，ftp，ptp文件共享，逐行扫描视频等）GBR（Guaranteed Bit Rate）：保证比特速率，系统通过预留资源等方式为保证数据流的比特速率在不超过GBR时能够全部通过，超过GBR的流量可以按照如下方式处理：拥塞时超过GBR的流量会被丢弃，不拥塞时超过GBR但小于MBR的流量可以通过。享有GBR资源的承载被称为GBR承载，其它的承载被称为Non-GBR承载。MBR（Maximum Bit Rate）：最大比特速率，系统通过限制流量的方式禁止数据流的比特速率超过MBR。MBR应大于等于GBR。目前受限于终端的能力，MBR都等于GBR。ARP是分配和保留优先级(Allocation and Retention Priority)。 ARP同时应用于GBR和Non-GBR承载，主要应用于接入控制，在资源受限的条件下，决定是否接受相应的Bearer建立请求。另外，eNode B可以使用ARP决定在新的承载建立时，已经已经存在承载的抢占优先级。QCI应用于承载建立之后的控制，而ARP应用于承载建立之前的控制。AMBR（Aggregate Maximum Bit Rate）：集合最大比特速率，系统通过限制流量的方式禁止一组数据流集合的比特速率超过MBR。多个EPS承载可以共享一个AMBR。也就是，这些EPS承载中的任何一个都有可能在其他EPS承载没有数据流量时占用该完整的AMBR。AMBR限制了共享该AMBR的EPS承载所期望提供的比特速率集（超额的业务量将被丢弃）。AMBR应用到属于所有Non-GBR承载，而GBR承载的流量不在AMBR范围内。(3) QoS的控制一个EPS Bearer要经过不同的网元和接口，EPS Bearer在每个接口上会映射到不同的底层承载，每个网络节点负责维护底层承载的标识以及相互之间的绑定关系。对于轨道交通PIS系统的实际业务，可以通过IP地址或者端口区分遥控、抄表、上传等不同的业务QoS保障策略。B 切换流程LTE的切换，在TAU接入LTE网络后，由网络给TAU下发信号强度检测测量消息，由TAU进行信号强度检测。当信号强度满足网络侧要求时，TAU给网络上报测量报告消息，网络侧根据报告消息触发切换动作，让TAU从原先小区切换到信号强度较好的小区。图4 TAU越区切换示意图切换指标：LTE有无损切换功能，保证TAU在两个基站间切换时不丢包。详细的切换流程如下：图5 切换流程图B 切换性能LTE标准协议规定，用户面切换时延要求小于50ms，华为LTE系统经郑州地铁项目测试验证：平均切换时延小于30ms，达到3GPP标准要求B 上下行与换乘区干扰分析系统内小区间的同频干扰会对小区吞吐量、覆盖产生影响。深圳地铁11号线由于频段资源有限及业务容量需求的原因，全线需采用同频组网方式。因而需要考虑同向隧道中前后同频邻区间的干扰及位于车站两侧双隧道的两个小区的相互干扰。下面分析两类同频干扰的严重性及抗干扰方案。(1) 车站两侧双隧道的两个小区的相互干扰按照下面室内的KeenanMotley传播模型估算下车站两侧小区的同频隔离度：(f为工作频率；D为手机到天线距离；P为墙壁损耗参考值，W为墙壁数目)位于车站处的车辆接收本小区信号的路损计算如下： 距离天线即漏缆的距离D按照2米计算，无穿透损耗 PL132.5+20*log(1800)+20*log(2/1000)位于车站处的车辆接收车站对面小区信号的路损计算如下：距离天线即漏缆的距离D按15米计算，P*W包含列车及屏蔽门穿透损耗，按10dB计算。PL232.5+20*log(1800)+20*log(15/1000)10两侧小区信号隔离度PL2PL127.5dB，满足下行的隔离度需求。上行不是极端的情况应该也可以满足要求。(2) 同站台多条线换乘的干扰解决方案同站台换乘可以分为同层站台换乘，和双层同站台换乘。同层同站台换乘双层同站台换乘双层同站台换乘由于有层间遮挡，上下层间干扰可以忽略，同站台换乘由于站台两边是不同的线路，因此在同站台换乘区间应该提前做好频率规划避免带内干扰。目前看如果以漏缆覆盖轨面，不同线路间干扰的决定因素在于岛式站台的宽度，根据初步估算，岛式站台如果宽度大于30米，可以避免不同线路的干扰。如果岛式站台宽度小于30米，则需要考虑其它方法避免干扰，如将两侧轨面采用同一小区覆盖。B 空中接口与加密措施LTE无线安全提供eNodeB和UE之间无线接口的机密性和完整性。保证无线安全的措施包括：无线加密和完整性保护。l 无线加密：通过加密算法将明文数据转换为密文数据，保证数据不被泄露。LTE控制面数据（信令）和用户面数据都被加密保护。l 完整性保护：通过完整性算法以保证数据不被篡改。LTE只有控制面数据被完整性保护。无线加密功能包括加密和解密两部分，在PDCP层进行处理，如下图所示。无线加密在PDCP实体中的位置从上图中可知，控制面数据和用户面数据都需要加密保护：n 对于控制面数据（即RRC信令消息），如果选择的完整性保护算法不是空算法，则先对控制面数据进行完整性保护，再对控制面数据和MAC-I进行加密。n 对于用户面数据，仅对PDCP SDU（Service Data Unit）,即PDCP payload进行加密。加密功能被激活后，eNodeB会对下行数据进行加密处理，对上行数据进行解密处理。RRC为所有的无线承载配置加密算法和加密密钥，包括SRB和DRB。加密处理过程如下图所示。图中的输入参数和输出码流含义如下：n Key，加密密钥（128比特）n Count，由PDCP PDU（Packet Data Unit），即完整PDCP报文，对应的序列号和HFN（Hyper-Frame Number）组成（32比特）n Bearer，无线承载ID（5比特）n Direction，传输方向（1比特），0表示上行，1表示下行n Length，待加密数据长度n Keystream，密码流n Plaintext，明文数据n Ciphertext，密文数据发送方实现加密功能，输出密文数据。发送方输入加密参数，包括：Key、Count、Bearer、Direction和Length，经过加密算法（EEA）处理后生成密钥流Keystream，然后将需要加密的明文数据Plaintext和Keystream做异或操作，得到密文数据Ciphertext。接收方实现解密功能，输出明文数据。接收方输入和发送方相同的加密参数，经过加密算法（EEA）处理之后生成相同的密钥流Keystream，然后将接收到的密文数据Ciphertext和Keystream做异或操作，得到明文数据Plaintext。eNodeB实现以下3种加密算法： n 空加密算法n SNOW 3G加密算法n AES加密算法B RRU与BBU线缆连接方式 -请集成商添加B0 故障与网络管理轨道交通PIS无线系统网络管理子系统负责对无线系统网络设备, 车载专用终端设备(TAU)进行集中的操作维护管理。1) 网络管理主要需求功能说明轨道交通PIS无线系统网络管理子系统基本的功能需求如下：（1）对无线系统网络设备管理的功能需求包括：l 提供方便的图形用户界面, 管理接入无线系统网络设备, 包括CNS核心网和eNodeB基站。l 提供运营管理的能力，对TAU终端用户进行开户管理。l 集中配置无线网络设备，以便灵活、快速的部署业务。l 集中故障管理的能力，提供简单、直观的故障管理界面。l 提供网络的安全管理功能，控制操作用户权限。l 集中网络性能管理, 提供评估系统性能KPI的能力，提供对测量指标的操作。l 支持对网管系统的故障恢复能力，包括：对网管数据的备份、恢复，网元数据同步等。l 具备自动发现、自动配置无线网络设备的能力。（2）对车载专用终端设备管理的功能需求包括：l 自动配置和动态服务供给l 车载终端设备管理能够对车载终端设备进行自动配置，提供车载终端设备初始启动所需的配置参数。l 支持管理系统对车载终端设备进行认证。l 软件/固件的映像管理l 车载终端设备管理支持对车载终端设备的软件/固件映像进行下载，包括：版本鉴别，文件下载的发起，以及文件下载成功或失败后的通知。l 支持车载终端从管理系统下载数字签名文件以支持终端设备对管理系统的认证。l 状态与性能监控l 车载终端设备管理支持对车载终端的状态和性能进行监控和统计。l 诊断l 车载终端设备管理支持对车载终端的连接性和服务信息进行诊断。2) 遵循规范网络管理子系统设计基于ITU-T TMN及3GPP 32系列规范，遵循相关约定及术语描述。对车载终端TAU的管理, 遵循CWMP(TR069)协议框架。网络架构和接口如下图所示：图6 网络管理子系统网络架构和接口示意图上图为网络管理子系统的网络架构和接口示意图。按照TMN的网管分层建议,网络管理系统位于中间的网元管理层。网络管理系统通过私有接口协议接入网络设备(eCNS600和eNB)，通过开放的CWMP协议(TR069协议)接入终端设备。在北向接口上, 可根据需要提供定制化的北向接口, 接入企业的综合网管系统。网络管理系统除提供TMN框架下传统网管的集中网络管理服务,包括配置,性能,告警,软件管理等，还提供对终端的开户管理(对应图中的运营系统)和对终端的设备管理服务。车载终端设备依靠自动配置服务器（ACS），实现车载终端的自动配置，从而达到车载终端灵活部署、即插即用的能力。图中的ACS就是一个基于TR069协议框架下的自动配置服务器, 专用于对终端设备的管理。OMC网管与ACS通过IP网络连接，实现对所有连接在ACS上的车载终端的运行状态进行管理和维护。对于车载终端数量较少的网络，ACS和网管服务器可部署在一台服务器上，以降低硬件成本，而如果车载终端数量较多，则推荐将ACS与网管服务器分别部署在不同的服务器上，分布式部署，以提高网络性能。对CNS和NB网络设备，还提供近端管理工具LMT，提供在应急情况下的单点操作维护管理。各网管接口描述如下：Itf-N接口，是OMC系统和企业综合网管系统之间的接口。Bin/MML接口，是OMC系统和网络设备之间的私有接口。无线承载接口，是ACS系统和终端设备之间的承载接口，物理承载是无线接口，应用层的接口协议基于开放的TR069协议。3) 协议组成对无线设备的管理遵循TMN规范定义，采用基于TCP/IP的网络管理协议。对车载终端设备的管理遵循TR069协议框架，使用SOAP/HTTP协议作为应用传输协议，保证传输的可靠性，并支持SSL安全加密协议，保证数据安全。车载终端设备管理协议栈如下图所示。图7 车载终端设备管理协议栈4) 系统功能网络管理子系统基本功能定义如下：l 故障管理（FM），提供集中的故障管理功能。l 性能管理（PM），管理和评估系统性能，对测量指标进行操作。l 配置管理（CM），提供配置功能，以便灵活、快速的部署业务。l 安全管理（SM），提供网络的安全管理功能，包括：密码管理、终端接入控制、操作和管理权限控制等。l 运营管理（OPM），管理接入网络的用户，包括：开户、销户、用户权限控制、群组管理等功能，提供用户话单。l 软件管理（SWM），提供对网络中网元软件版本的管理功能。l 拓扑管理（TOPO），提供系统中各网元的拓扑位置关系图形化呈现。l 终端管理（UM），提供对车载专用终端的图形化管理。上述功能是轨道交通PIS系统网络管理子系统所需具备的基本功能。B1 安全措施(1) LTE网络新特点和风险识别LTE（Long Term Evolution）已经成为未来无线技术的主流发展方向，其网络架构LTE是全IP（Internet Protocol）网络，在安全问题上存在很多威胁。只有处理好这些安全威胁，采取有效的措施防止各种非法用户和病毒入侵，LTE网络才能真正达到满足用户需求，提高用户满意度。1）LTE网络架构呈现扁平化；传输网络呈现IP化，未来可能进行IP化改造；LTE无线网络的传输网络，未来将与有线网共承载，呈现出传输和承载融合的趋势。2）LTE专网未来将有智能终端入网，智能终端数量持续增长，能力不断提升，其能力已经能够与PC机相匹配。因此，LTE网络存在下面一些可能的新风险：3）数据窃听、篡改以及假冒/欺骗IP传输无法为数据提供机密性和完整性保护，这是由IP自身协议属性决定的。同时，在LTE网络，控制器功能又下移到eNodeB，终端数据在eNodeB和EPC之间是明文传输的，并且移动承载建立的过程也是明文传输，而且eNB和MME/SGW、eNB和eNB的Mesh型连接，设备间在传输层面互连互通没有接入认证机制，同时Mesh网络开放了多条接口，这些特点增大了网络风险。l 数据窃听：恶意用户通过镜像等手段，获取S1/X2流量，进而得到用户的数据，获取用户隐私秘密等。 l 数据篡改：恶意者通过引流等手段，获取S1/X2流量，分析得到目标用户的数据，篡改用户报文后再发回到网络中。l 假冒/欺骗：移动承载网络采用IP承载后，报文在网络上都是基于路由转发的，而IP地址的两端设备是没有认证的，如果黑客攻克了基站或核心侧设备，就可以假冒基站向核心侧发送报文或者假冒核心网收集基站的报文，达到获取终端重要数据的目的。4）DDoS攻击LTE网络采用IP网络进行承载传输，一方面由于IP网络的开放性，同时又存在与固网共承载的可能，那么LTE网络受到来自IP网络风险增大。另一方面，由于LTE的频谱效率比较高，无线上、下行带宽较大，同时，随着无线终端发展，其能力开始趋于普通PC，上行链路（从终端到网络）峰值可大几十Mbps，LTE网络规模起来后，汇聚在EPC的流量可以达到百G规模，加上智能终端数量和性能上的增长，已经不能排除智能终端直接受到入侵、被黑客控制的可能。(2) LTE网络安全解决方案对于本次项目，网络规模较小，终端数量较少。上述安全风险的威胁可以认为较小。未来网络规模扩大，用户数量急剧增多后，需要提前考虑相应的安全解决方案。对于LTE传输的安全威胁，主要依靠部署IPsec VPN对报文进行加密以及对接入EPC的流量作认证，进而保证进入EPC的流量都是来自真实用户的合法流量。图8 网络安全解决方案示意图1）在EPC与回传网络的边界部署SeGW安全网关，终结来自eNodeB的IPsec隧道，同时eNodeB之间的X2流量的通信也能够通过SeGW来建立IPsec隧道并进行中转；2）通常LTE网络中的eNodeB数量较多，通过每台设备配置预共享密钥的方式来进行IPsec认证存在困难，通过部署PKI证书系统，为eNodeB及SeGW分发、更新证书，实现自动的双向认证；3）通过SeGW上的GTP安全特性，对S1-U流量进行GTP检查、过滤和限流，缓解由GTP协议造成安全风险，同时开启anti-DDoS，防范来自移动终端的大量非法流量对EPC的冲击。B2 测试方案在交付完成以后，将提供车-地无线系统进行测试，以验证投标方方案的有效性，测试包括但不限于在时速120km条件下的有效带宽、切换时间、丢包率及在不同码流条件下经由车-地无线网络传输的视频显示效果。B2.2.2 防雷指标及安装方案n 防雷指标RRU3232的-48V DC电源接口、射频接口、干结点告警接口、校准接口均满足一定的防雷指标，如下表所示。表3 RRU3232防雷指标接口名称防雷方式冲击电流指标-48V DC电源接口差模方式10kA共模方式20kA射频接口差模方式8kA共模方式40kA干结点告警接口差模方式3kA共模方式5kA校准接口差模方式8kA共模方式40kAn 防雷安装方案防雷设计主要考虑RRU在高架区间室外安装、BBU放置于室内的场景。馈线RRU的金属外壳不应与抱杆绝缘，其接地线应就近接到抱杆上或抱杆的接地排上，接地线长度越短越好，最好小于5m。馈线通过天线及RRU的金属结构件实现和抱杆的连接。RRU电源线RRU与电源盒之间的电源线应采用屏蔽线，屏蔽电源线的屏蔽层必须双端接地。RRU侧的屏蔽电源线通过RRU结构件和抱杆连接。屏蔽电源线在电源盒入口处，需要将屏蔽电源线的屏蔽层通过接地夹直接连接到电源盒内接地排上或电源盒机柜外的主接地排上。B2.2.3 无线设备防护等级与安装方式车地无线LTE系统地面安装设备主要有：核心网设备、基站设备。核心网设备需要安装配发的机柜中，机柜需安装在机房中，机房运行环境见下描述。基站设备体积小、重量轻、安装方便、适用于多种安装场景，可安装在19英寸机柜、配发的简易机柜或在机房内挂墙安装。B 核心网设备对运行环境要求（1）气候环境，其运行环境下的气候要求具体如下表所示。表4 温度、湿度指标温度相对湿度长期运行短期运行长期运行短期运行5+40-5+505%85%5%95%说明设备温度和湿度的测量点，是指在设备机架前后没有保护板时测量，距离地板以上1.5米和距离设备机架前方0.4米处测量的数值。短期工作条件是指连续工作时间不超过48小时或每年累计不超过15天。表5 其他气候环境要求项目范围海拔高度4000m气压70kPa106kPa温度变化率5/h太阳辐射700W/s2热辐射600W/s2风速1m/sIP等级IP20抗震791）生物环境，其设备运行时，需要防止生物对设备的破坏，具体要求如下：l 避免真菌、霉菌等微生物的繁殖。l 防止啮齿类动物（如老鼠等）的存在。2）空气洁净度，其运行环境中空气洁净度要求如下：l 无爆炸性、导电性、导磁性及腐蚀性尘埃。l 机械活性物质的浓度符合下表要求。l 化学活性物质的浓度符合下表要求。表6 机械活性物质浓度指标机械活性物质单位含量灰尘粒子粒/m33105悬浮尘埃mg/m30.2可降尘埃mg/m2h1.5沙砾mg/m330说明灰尘粒子：直径5m表7 化学活性物质的浓度指标化学活性物质单位含量二氧化硫SO2mg/m30.3（附近不能有污染源，如下水沟，电厂等烧煤工矿企业等。）硫化氢H2Smg/m30.1（附近不能有污染源，如下水沟，电厂等烧煤工矿企业。）氨气NH3mg/m31.0（附近不能有农肥厂。）氯气Cl2mg/m30.1 （附近不能有造纸厂、日用品厂。）B 基站设备对运行环境的要求表8 基站设备对环境的要求项目范围海拔高度4000m气压70kPa106kPa温度环境长期：-20+55湿度环境长期：5%95%短期：5%98%IP等级IP20B 轨旁设备的安装在较长隧道区间，射频信号在传输过程中损耗较大，设置eRRU延伸覆盖，外形结构符合IP65规定，采用壁挂式安装方式，安装于隧道洞壁。TDDLTE的射频拉远单元eRRU可支持抱杆、挂墙、角钢、槽钢、电线杆等多种安装场景，地铁项目隧道侧壁可以满足RRU挂墙安装的场景，示意图见下。同时RRU支持交流供电，方便电源获取。图9 RRU挂墙安装示意表9 eRRU对环境的要求项目范围海拔高度RRU在-60m1800m可正常工作，功能指标正常。当海拔达到1800m以上时，每增加220m，环境温度上限规格降低1。气压70kPa106kPa温度环境长期：-40+55短期：-40+70湿度环境长期：5%98%短期：5%100%IP等级IP65风速不超过200km/hB2.2.4 车载LTE设备安装方式车载无线设备的定位和安装：l 无线车载台和操作终端安装在司机室内机柜中。l 天线安装在车外顶部的合适位置。l 操作终端TAU安装于司机室内；易拆卸，便于维修；连接线足够长，以便拆卸、调节和更换时无需拆下导线。其安装位置和工艺布置由华为提供，并与车载专用无线设备供货商进行协调。在车顶安装2个单极化列车车载天线，在列车中心线上安装，天线间距1.4米，天线间连线与列车长度方向一致。 B2.3 车地无线系统网络构成B2.3.1 LTE无线设备组网概况B 网络总体架构图10 系统组网图控制中心级子系统布置核心网设备，控制中心级子系统布置核心网设备，负责与中心服务器、视频服务器通过以太网交换机接口，接收视频信息并将相关信息通过TD-LTE无线网络传输到列车上。轨道子系统在车站站台布置LTE基站的BBU和RRU设备，覆盖站台周边区域，根据无线信号覆盖的要求在隧道区间布置RRU设备延伸无线覆盖，实现与车载无线设备之间的无线数据通信。各LTE基站通过百兆以太网接入车站网络交换机，通过通信传输系统提供的通道与控制中心连接。 在每列车的车头、车尾各设置 1 套车载无线设备（TAU），通过车载交换机与车载控制器和LCD控制器相连，接收由控制中心提供的1路实时视频信息和向控制中心发送2路实时的车厢监控信息。B 无线覆盖方案-车站组网基于TD-LTE技术方案在车站设置基站（BBU）设备和射频单元（RRU），BBU设置于车站弱电综合设备室，RRU设置于隧道壁靠近漏缆位置，通过合路器与POI输出的公网信号合路，分别将无线信号送入商用收发信2根漏泄电缆中，实现隧道内覆盖。为实现长区间TD-LTE无线信号覆盖，采用在区间增设RRU方式，共用区间商用多频分合路器方式。合路器也放置在隧道壁靠近漏缆位置，RRU及合路器应达到IP65的标准。TDD-LTE信号与其他系统的信号合路后，共用漏缆。为了能够达到上行4Mbps的需求，需要将上下行隧道的信号独立成2个小区，POI无法将LTE的多路信号隔离后与公网信号合路，需要配置额外的合路器，与POI合路后的信号二次合路。表10 各系统频段信息序号接入系统支持容量工作频段1中国移动GSM90012载波上行：885MHz909MHz下行：930MHz954MHz2中国移动DCS180012载波上行：17101740MHz下行：18151835MHz3中国电信CDMA8002载波上行：825MHz835MHz下行：870MHz880MHz4中国联通GSM90012载波上行：909MHz915MHz下行：954MHz960MHz5WCDMA2载波上行：19401955MHz下行：21302145MHz6CDMA20002载波上行：19201935MHz下行：21102125MHz7TD-SCDMA2载波18801920 MHz、20102025 MHz8车地无线TD-LTE10MHz1785-1805MHz（使用其中10MHz）合路方案示意图如下（公网信号除TD-SCDMA外上下行信号隔离，分别用蓝色和红色表示）：图11 合路示意图POI无须针对LTE信号设置专门的规格指标。合路器需要考虑LTE的相关规格指标。合路器规格要求：将上图中的2个上行合路器和2个下行合路器集成到一套合路器中。每套合路器有4个输出端口。信号隔离度要求：Port1：天线口（接漏缆）Port2：1785-1805 Port3：其它制式其中下行合路器（图中用表示）的规格要求：带外10M抑制78dB表11 下行合路器的规格要求Freq(MHz) 隔离度输入端口数S211785-18052dB2S311815-30002.5dB1500-174080dB1500-174060dB11815-300060dB1其中上行合路器（图中用表示）的规格要求：带外40M抑制60dB表12 上行合路器的规格要求Freq(MHz) 隔离度输入端口数S211785-18052dB2S311815-30002dB1500-174060dB11880-300060dB1LTE信号的动态范围：36dBm（2TRX）46dBm（1TRX）当两者车站之间的隧道需要额外部署RRU的时候，同样也是通过合路器将RRU的4路射频输出与公网直放站（如果有多个直放站，则先合路）合路，每个隧道需要1套合路器（包含上下行模块）。合路器满足IP65要求。需要增加的合路器数量：14个地下站台，需使用76套RRU通过漏缆覆盖。每RRU需1套合路器，共76套合路器；漏缆位置：靠右侧2根漏缆，预计分别在1.9米和3米高度处，车顶高4.15米。图12 漏缆位置漏缆规格：1800MHz的传输损耗4.3dB，耦合损耗（95%、2m距离）65dBRRU放置在隧道壁，以避免从商用通信机房拉8根馈线到隧道，同时可以减少LTE的信号衰减，提高性能。覆盖距离（RRU间距）保守按1.2km规划，大于1.2km的地方需要加站，大于2.4km的站间考虑加2个站，以此类推。B2.3.2 LTE核心网组网概况车地无线通信网络的系统架构如下所示:车地无线通信网络系统架构PIS分线中心机房部署无线核心网和无线网络网管，并通过PIS传输网络与各车站、停车场的无线基带单元BBU通信。车辆地面服务器、PIS视频服务器等应用服务器通过分线中心核心交换机与无线核心网通信，下行方向核心网接收视频组播流并将组播流通过LTE TDD无线网络传输至各列车上，上行方向核心网将接收的CCTV车载监控数据和车辆状态数据转发给车辆地面服务器。各个车站和停车场机房部署TD-LTE分布式基站的基带单元BBU。BBU通过百兆光口接入车站、停车场二级交换机，并通过PIS传输网络与无线核心网连接。B2.3.3 光电缆规格-请集成商添加B2.3.4 ODF配置-请集成商添加B2.3.5 RRU分布B 区间组网4Path RRU分别连接左右两端的2根漏缆，达到2T2R的MIMO效果。图13 RRU射频连接图LTE的信号与公网信号（GSM/UMTS/CDMA等）合路后共用漏缆。2根商用漏缆按照在隧道的右侧（按列车前进方向），分别在1.9米和3米高度处，车顶高4.15米。图14 RRU与公网信号的合路方式，与漏缆的连接方式RRU尽量和