快速公交BRT站台无人值守系统及外围设备技术要求

快速公交（BRT）站台无人值守系统及外围设备技术要求范围本文件规定了快速公交（BRT）站台无人值守系统及其外围设备的系统架构、总体要求、技术要求、数据安全要求。本文件适用于快速公交（BRT）站台无人值守系统及其外围设备的建设及管理。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2423.10环境试验第2部分：试验方法试验Fc:振动(正弦)GB/T7260.3不间断电源设备（UPS）第3部分：确定性能的方法和试验要求GB/T12060.3声系统设备第3部分：声频放大器测量方法GB/T14197音频、视频和视听系统互连的优选配接值GB/T19582.1基于Modbus协议的工业自动化网络规范第1部分：Modbus应用协议GB/T20988信息安全技术信息系统灾难恢复规范GB/T22239信息安全技术网络安全等级保护基本要求GB/T25070信息安全技术网络安全等级保护安全设计技术要求GB/T25724公共安全视频监控数字视音频编解码技术要求GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB35114公共安全视频监控联网信息安全技术要求GB/T35273信息安全技术个人信息安全规范GB37300公共安全重点区域视频图像信息采集规范GB/T38636信息安全技术传输层密码协议（TLCP）GB/T39786信息安全技术信息系统密码应用基本要求JT/T1307城市公共汽电车电子站牌技术要求YD/T1171IP网络技术要求--网络性能参数与指标ISO/IEC13818-1:2023信息技术运动图像和相关音频信息的通用编码第1部分：系统（Informationtechnology-Genericcodingofmovingpicturesandassociatedaudioinformation-Part1:Systems）ISO/IEC20922:2016信息技术消息队列遥测传输（MQTT）v3.1.1（Informationtechnology.MessageQueuingTelemetryTransport(MQTT)v3.1.1）术语和定义下列术语和定义适用于本文件。快速公交busrapidtransit；BRT一种通过隔离的专用车道、高客运能力的车辆及具备水平登乘等功能的专用站台，为乘客提供高品质、可靠服务的公共交通方式。快速公交（BRT）站台无人值守系统BRTunattendedstationsystem一种能够在无现场人员常驻的条件下，保障BRT站台全流程运营的自动化系统。

注：该系统通常以统一管理平台为核心，集成监控、预警、辅助及运维等功能，实现站台设备与数据的集中管控。外围设备peripheralequipment受中央系统控制，并与之进行数据交互，以扩展系统功能的硬件设备。

注：在特定系统中，其具体形态、功能及部署位置根据系统需求确定。无人值守中心平台centralizedcommandandcontrolplatformforunattendedsystem对多座BRT站台进行远程集中监视、控制与管理的软件平台。

注：该平台通常具备数据汇聚、设备管理、智能调度、应急协同、数据分析与权限管控等核心功能，是实现BRT站台无人值守运营的关键系统。应急事件emergencyincident突然发生、需要响应处置，并对公交快速交通（BRT）站台运营安全或乘客出行造成或可能造成影响的事件。应急联动emergencycoordination在应急事件触发时，使多个相关联的子系统按照预定逻辑进行协同响应的机制。

注：在无人值守系统中，通常由中心平台在接收到告警后，自动触发视频、广播、门控等设备的联动响应。远程复位remotereset对远端设备实施的、旨在使其重启或状态重置的遥控操作。缩略语下列缩略语适用于本文件。BRT：快速公交（BusRapidTransit）IC：集成电路（IntegratedCircuit）MQTT：消息队列遥测传输协议（MessageQueuingTelemetryTransport）MTBF：平均无故障工作时间（MeanTimeBetweenFailures）NFC：近场通信（NearFieldCommunication）ONVIF：开放网络视频接口论坛（OpenNetworkVideoInterfaceForum）RBAC：基于角色的访问控制（Role-BasedAccessControl）RTMP：实时消息传输协议（RealTimeMessagingProtocol）RTSP：实时流传输协议（RealTimeStreamingProtocol）SIP：会话初始协议（SessionInitiationProtocol）SSL/TLS：安全套接层/传输层安全（SecureSocketsLayer/TransportLayerSecurity）UPS：不间断电源（UninterruptiblePowerSupply）VPN：虚拟专用网络（VirtualPrivateNetwork）系统架构总体架构5.1.1

快速公交（BRT）站台无人值守系统应采用纵向分层的总体架构。5.1.2

系统架构应由下列三个层级构成：

a)

外围设备层：位于站台前端；

b)

通信网络层：负责数据传输；

c)

无人值守中心平台层：位于系统后端。5.1.3

各层级内的子系统模块应具备功能兼容性与数据互联互通能力。5.1.4

系统的总体架构如图1所示。快速公交站台无人值守系统总体架构图外围设备层5.2.1

系统外围设备层应包括票务模块、乘客信息服务、视频监控、数字广播、IP可视对讲、站台安全门及站台后备电源等设备，承担数据采集、业务执行及现场服务功能。5.2.2

外围设备层各设备的详细组成及其核心作用应符合表1的规定。表1外围设备层组成及核心作用设备类别包含设备核心作用票务模块电子收费机、检票闸机、投币机、集中控制主机实现票务交易、客流统计及闸机控制，保障乘客进出站秩序乘客信息服务出入口提示屏、电子站牌、吊装屏、导乘屏向乘客提供站台指引、车辆到站预告及运营服务信息视频监控智能分析摄像机、普通监控摄像机、视频存储单元实现站台关键区域监控、异常行为识别及录像留存数字广播音箱、功率放大器播报车辆信息、安全提示及应急通知IP可视对讲站台呼叫终端、中心对讲终端实现乘客与无人值守中心的双向音视频通信站台安全门门体、驱动机构、控制器、传感器保障乘客候车安全，与车辆门联动开关站台后备电源UPS主机、蓄电池组、监控单元市电中断时为前端设备提供持续供电通信网络层5.3.1

通信网络层应提供连接外围设备层与无人值守中心平台层的传输通道，实现数据实时、安全、稳定的传输。5.3.2

通信网络层应由主干传输网络和终端接入网络等部分构成，并应采用标准化的通信协议。5.3.3

通信网络层的核心技术参数应符合表2的规定。表2通信网络层核心技术参数参数项要求主干链路带宽单站台上行/下行带宽均不低于10Mbps端到端传输延迟关键业务指令≤2s数据丢包率稳态下≤0.1%链路切换时间冗余链路故障时自动切换≤50ms无人值守中心平台层5.4.1

无人值守中心平台层应承担数据汇聚、设备管理、业务调度、应急处置及数据分析等核心管控功能。5.4.2

无人值守中心平台层的硬件组成与软件功能应符合7.9的规定。接口适配关系5.5.1外围设备层与通信网络层接口外围设备层与通信网络层的接口符合下列要求：票务模块设备应通过RS-232、RS-485、CAN或基于TCP/IP的专用应用协议接入，并应符合7.1.4接口要求；乘客信息服务设备宜采用Modbus/TCP协议或符合JT/T1307的要求；视频监控应支持GB/T28181及ONVIF标准协议接入，视音频编解码宜符合GB/T25724规范要求；数字广播宜采用SIP协议，通过RTP/RTCP传输音频流；IP可视对讲应符合SIP协议，兼容G.711/G.729音频编码；站台安全门接入方式为RS-485或以太网，协议宜采用Modbus/TCP；后备电源接入方式为RS-485或以太网，应采用ModbusRTU/Modbus/TCP协议接入，符合GB/T19582.1的要求。5.5.2通信网络层与无人值守中心平台层接口通信网络层与无人值守中心平台层接口符合下列要求：a)传输链路安全1）应在两层之间建立加密传输链路，加密方式宜采用IPsecVPN或SSLVPN；2）加密算法强度不应低于AES-256；3）链路安全应符合GB/T22239、GB/T25070及GB35114的相关规定。b)业务数据传输1）应基于TCP/IP协议栈；2）应用层协议宜采用符合ISO/IEC20922的MQTT协议，且服务质量（QoS）等级不应低于1。c)音视频数据传输1）音视频流应通过RTSP或RTMP协议传输，支持流同步与断点续传，确保低延迟、高可靠与流畅性；2）为应对弱网络环境，宜支持SRT等具备抗丢包能力的协议。d)安全接口1）应通过加密机制确保数据传输的机密性、完整性，并宜提供抗抵赖性保障；2）应具备访问控制与操作日志审计功能，操作日志的留存时间不应少于90天；3）应能对异常连接进行快速识别与阻断。总体要求快速公交（BRT）站台无人值守系统及外围设备应满足下列要求：支撑站台的自动化运营业务，实现核心服务的自主运行与智能调度；支撑外围设备的远程集中监控业务，实现对站台设备的远程监视与控制；支撑系统的智能化运维业务，实现设备的远程维护与故障快速处置；接口与数据格式符合相关标准，确保系统互联互通；遵循“高可靠、易扩展、全链路安全”的技术原则；支撑无人值守中心平台对外围设备的安全可靠操作控制；关键设备与链路应冗余配置，系统平均无故障工作时间（MTBF）不低于8000小时；技术要求票务模块组成票务模块应由电子收费机、投币机、检票闸机及集中控制主机组成。功能要求电子收费机功能电子收费机应具备下列功能：设备自检、参数管理、下载及票价（含单一票价与分段计价）设置与调整；受理储值卡、近场通信（NFC）、二维码及银联闪付等支付方式的交易，支付安全符合GB/T38636的要求；通过显示器清晰、完整地显示票价、消费金额及卡内余额等信息；通过声音提示引导乘客操作，且音量可调；验证公交卡合法性，并能识别并处理列入黑名单的公交卡；交易数据查询、统计与导出；将交易数据实时上传至集中控制主机。投币机功能投币机应具备下列功能：识别硬币与纸币；统计金额，并拒收假币、残币等异常货币；将交易数据实时上传至集中控制主机；通过状态显示装置提示设备运行状态。检票闸机功能检票闸机应具备下列功能：支持统计客流数据，并将数据上传至集中控制主机；与电子收费机、投币机联动，接收有效支付信号后执行开门动作；支持正常服务、关闭、掉电、紧急模式；具备防尾随检测功能；支持票证有效性验证，杜绝无效票、假票通行。集中控制主机功能集中控制主机应具备下列功能：内置操作系统，实现对电子收费机、投币机、检票闸机的统一状态监控与操作控制；支持远程参数配置与程序升级，接收并执行无人值守中心平台下发的指令；存储不少于1年的数据，支持数据导出；具备数据查询、统计功能；记录相关业务、状态及告警数据，具体见表A.1。性能要求电子收费机性能电子收费机应具备下列性能：卡类支付识别成功率≥99.5%；防护等级≥IP54；存储的黑名单卡号序列≥2000个，存储的黑名单卡号区间序列≥10个；工作环境温度0℃～40℃，相对湿度20%～80%（无凝露）。投币机性能投币机应具备下列性能：硬币、纸币识别准确率≥99%；防护等级≥IP54，室外安装时防护等级应不低于IP65；工作环境温度－20℃～60℃，相对湿度10%～90%（无凝露）。检票闸机性能检票闸机应具备下列性能：闸机开关门动作平均无故障周期≥10万次；闸机读卡器读取IC卡速度≤500ms；闸机本体开关门时间：0.5s～1.5s；防护等级≥IP54，室外安装时防护等级应不低于IP65；工作环境温度－20℃～60℃，相对湿度10%～90%（无凝露）。集中控制主机性能集中控制主机应具备下列性能：数据存储不少于100万条票务交易数据及50万条的设备状态日志；与电子收费机、投币机、检票闸机的通信成功率不低于99.9%；工作环境温度0℃～40℃，相对湿度20%～80%（无凝露）。接口要求电子收费机接口电子收费机应具备下列接口：至少支持RS485、RS232、CAN一种接口，与集中控制主机通信，接口通信速率≥9600bps；支持USB接口，用于本地程序更新、日志导出，支持热插拔。投币机接口投币机应具备下列接口：至少支持RS485、以太网或CAN总线一种接口，与集中控制主机通信；支持状态指示灯接口，显示设备运行/故障状态。检票闸机接口检票闸机应至少支持RS485或以太网中的一种接口，与集中控制主机通信。集中控制主机接口集中控制主机应具备下列接口：至少支持RS485、RS232、CAN工业通信接口及以太网接口；扩展接口宜包含音频输出接口、视频输出接口，支持外接显示设备。乘客信息服务组成乘客信息服务宜由出入口提示屏、电子站牌、吊装屏、导乘屏组成。功能要求出入口提示屏功能出入口提示屏应具备下列功能：突出显示本站名称及线路方向指引，关键信息字体高度≥10cm；支持静态信息（如无障碍通道位置）与动态信息（如临时停运通知）切换显示；具备信息发布权限管理，仅授权人员可修改显示内容；记录相关业务、状态及告警数据，具体见表A.2。电子站牌功能电子站牌应具备下列功能：与公交智能调度系统对接，实时获取车辆位置、速度及预计到站时间；采用文字与语音相结合的方式，预报下一班车辆的站数差、距离及预计到站时间；支持多语言显示（至少含中文与英文），宜支持地方方言语音播报；设备发生故障时，应自动将车辆到站时间等核心信息切换至数字广播系统进行同步播报；记录相关业务、状态及告警数据，具体见表A.2。吊装屏功能吊装屏应具备下列功能：清晰显示当前停靠位对应的线路名称，实时提示车辆“待进站”“进站中”“已驶离”状态；支持亮度自动调节，适应不同光照环境；接收无人值守中心平台指令，更新显示内容；记录相关业务、状态及告警数据，具体见表A.2。导乘屏功能导乘屏应具备下列功能：提供线路首末班时间、周边换乘指引及票价信息；宜具备公益宣传信息发布功能，可按时段切换内容；记录相关业务、状态及告警数据，具体见表A.2。性能要求出入口提示屏性能出入口提示屏应具备下列性能：显示亮度：300cd/㎡～1500cd/㎡，自动调节响应时间不超过1s；可视角度：水平≥120°，垂直≥120°；MTBF≥50000h；防护等级≥IP65；工作环境温度-30℃～60℃，相对湿度10%～90%（无凝露）。电子站牌性能电子站牌应具备下列性能：显示性能：亮度、可视角度、平均无故障工作时间（MTBF）及防护等级符合出入口提示屏的相关规定；信息更新延迟：从接收调度数据到显示更新不超过1s。吊装屏性能吊装屏应具备下列性能：显示性能：亮度、可视角度、平均无故障工作时间（MTBF）及防护等级符合出入口提示屏的相关规定；b)信息更新延迟：不超过1s；c)抗振动性能符合GB/T2423.10规定。导乘屏性能导乘屏应具备下列性能：显示性能：亮度、可视角度、平均无故障工作时间（MTBF）及防护等级符合出入口提示屏的相关规定；工作环境温度0℃～50℃，相对湿度20%～80%（无凝露）。接口要求乘客信息服务具备下列接口：应至少支持RS485和以太网中的一种接口，兼容Modbus、TCP/IP标准通信协议；宜配置标准USB接口，用于本地维护、日志下载与程序更新，并支持热插拔；与无人值守中心平台的通信速率≥1Mbps，数据传输成功率≥99.9%。视频监控组成视频监控应由智能分析摄像机、普通监控摄像机、视频存储单元组成。功能要求普通监控摄像机功能普通监控摄像机应具备下列功能：实现站台入口、闸机区、候车区、安全门附近关键区域全覆盖，无监控盲区；支持远程监视与录像回放功能；记录相关业务、状态及告警数据，具体见表A.3。智能分析摄像机功能智能分析摄像机具备下列功能：宜根据站台客流差异化配置，具备越界侦测、区域入侵侦测、移动侦测、遮挡报警功能；应自动识别打架斗殴、遗留物、人员倒地异常行为并触发告警；告警信息应实时上传至无人值守中心平台，可联动数字广播播放安全提示；记录相关业务、状态及告警数据，具体见表A.3。视频存储单元功能视频存储单元应具备下列功能：视频录像存储格式符合ISO/IEC13818-1规定的PS格式，与中心平台存储要求一致；支持按时间、地点、事件类型多维度检索；支持多画面实时显示、轮巡播放功能，可按需调整显示布局与轮巡周期；记录相关业务、状态及告警数据，具体见表A.3。。性能要求普通监控摄像机性能普通监控摄像机应具备下列性能：符合GB/T28181及GB37300的要求；具备红外夜视功能，红外照射距离不小于30米；具备宽动态、自动白平衡及自动曝光补偿功能；防护等级≥IP66。智能分析摄像机性能智能分析摄像机应具备下列性能：像素、分辨率、编码格式及环境适应性符合普通监控摄像机要求；告警信息上传至中心平台的时延不超过1s。视频存储单元性能视频存储单元应具备下列性能：符合GB/T28181及GB37300的要求，支持多路D1及以上分辨率编码；码流：512kbps～4Mbps；图像存储时间不少于90天，支持本地/中心端备份；检索响应时间不大于30s；工作环境温度-10℃～60℃，相对湿度10%～90%（无凝露）。接口要求摄像机接口摄像机应具备下列接口：支持以太网通信接口；兼容RTSP、ONVIF及GB/T28181规定协议，支持与无人值守中心平台对接。视频存储单元接口视频存储单元应具备下列接口：支持以太网通信接口，兼容TCP/IP协议，符合GB/T28181对接规范，实现与摄像机数据接收与中心平台交互；支持USB3.0及以上接口本地备份；具备报警接口，支持外接告警设备，可联动触发告警信号。数字广播组成数字广播应由音箱、功率放大器组成。功能要求音箱功能音箱应具备下列功能：实现站台声场全覆盖，候车区任意位置可清晰收听；支持音量调节，适配不同环境噪声场景；具备防水、防尘能力，适应户外环境。功率放大器功能功率放大器应具备下列功能：支持多通道独立音量调节，其输出功率与所连接音箱的额定功率相适应；具备广播优先级管理功能，优先级顺序为：应急广播最高，其次为车辆信息广播，最后是背景音乐；应急广播应能可强制中断正在播出的其他内容；接收无人值守中心平台指令，执行自动报站、自定义文本语音合成播报；具备过载保护功能，输入信号异常时自动限幅或切断输出；记录相关状态及告警数据，具体见表A.4。。性能要求音箱性能音箱应具备下列性能：频响范围：200Hz～16kHz，灵敏度≥90dB；防护等级≥IP65，工作环境温度-20℃～60℃，相对湿度10%～90%（无凝露）；最大声压级≥110dB（A），失真度≤1%。功率放大器性能功率放大器应具备下列性能：音频性能测量方法符合GB/T12060.3的要求；广播响应时间符合GB/T14197的要求，且不大于1s；自动报站准确率≥99%，语音合成准确率≥98%；工作环境温度0℃～40℃，相对湿度20%～80%（无凝露）；平均无故障工作时间（MTBF）≥15000h。接口要求音箱接口音箱接口应至少具有一路压接端子或凤凰端子音频输入，与功率放大器连接。功率放大器接口功率放大器接口满足如下要求：a）应具备以太网通信接口，采用SIP的协议与中心平台通信；b）应提供标准模拟或数字音频接口，用于系统级联或信号输入；c）宜具有干接点或网络逻辑接口，用于接收视频监控、乘客信息系统等外部联动触发信号。IP可视对讲组成IP可视对讲应由站台呼叫终端与中心对讲终端组成。功能要求站台呼叫终端功能站台呼叫终端应具备下列功能：具备一键呼叫功能，操作界面标识清晰；支持与中心对讲终端的高清音视频实时通信；具备本地脱机对讲功能，网络异常时，支持同一站台内多个终端间通信；具备声音提示功能；记录相关业务、状态及告警数据，具体见表A.5。中心对讲终端功能中心对讲终端应具备下列功能：支持同时接入多个站台呼叫终端，可进行通话切换、强插；支持通话全过程录音、录像，音视频记录；显示呼叫来源及实时视频画面；具备基于角色的权限管理，为不同用户分配不同操作权限；记录相关业务、状态及告警数据，具体见表A.5。。性能要求站台呼叫终端性能站台呼叫终端应具备下列性能：音频采样频率8kHz～44.1kHz，16bit；视频编码VGA/720/1080，编码格式支持H.264或H.265；从发起呼叫到中心建立通话的响应时间≤3s；防护等级≥IP54；工作环境温度为-10℃～60℃，相对湿度为10%～90%（无凝露）。中心对讲终端性能中心对讲终端应具备下列性能：音频采样频率要求同站台呼叫终端；视频编码、编码格式要求同站台呼叫终端；支持同时接入站台呼叫终端数量≥10个，通话切换响应时间≤1s；支持按站点/时间检索导出；工作环境温度0℃～40℃，相对湿度20%～80%（无凝露）。接口要求站台呼叫终端接口站台呼叫终端具备下列接口：应至少具有一个以太网通信接口；应内置图像传感器、拾音器、扬声器；宜支持IEEE802.3af/at标准PoE供电，具备电源防反接、过压/过流保护；宜具有报警接口，支持联动外接报警设备。中心对讲终端接口中心对讲终端具备下列接口：应至少具有一个以太网通信接口，用于与站台呼叫终端、无人值守中心平台通信；宜支持IEEE802.3af/at标准PoE供电，具备电源防反接、过压/过流保护；宜具有视频输出接口、音频输入/输出接口。站台安全门组成站台安全门应由门体、驱动机构、控制器及传感器组成。功能要求门体功能门体应具备下列功能：具备可靠的防夹功能，关门过程中遇障碍物时立即停止并反向开启；具备本地手动急开启功能，保障紧急情况下人员疏散。驱动机构功能驱动机构应具备下列功能：执行控制器下发的开关门指令，实现门体稳定运行；具备运行状态自检功能，异常时反馈故障信号至控制器。控制器功能控制器应具备下列功能：与车辆信号系统实现安全联动，仅接收有效车辆信号后执行开门指令；实时监测门体开关状态、锁紧状态及驱动机构运行状态；将门体故障、通信中断等异常状态实时上传至无人值守中心平台；记录相关业务、状态及告警数据，具体见表A.6。传感器功能传感器应具备下列功能：精准探测关门路径内的障碍物，触发防夹保护机制；将探测信号实时传输至控制器，保障响应及时性。性能要求门体性能门体应具备下列性能：室外安装的门体防护等级≥IP65；运行过程中噪声≤65dB（A）。驱动机构性能驱动机构应具备下列性能：单次开关门时间为2.0s～4.0s；设计使用寿命≥100万次循环。控制器性能控制器应具备下列性能：开关门时间与车辆门动作时间偏差≤±1.0s；手动应急开启装置操作力≤50N，单扇门全程开启时间≤3s。传感器性能传感器应具备下列性能：障碍物探测响应时间<0.5s；触发防夹后，门体反向开启距离≥100mm。接口要求站台安全门应具备下列接口：提供用于本地调试、紧急操作或无线遥控的辅助接口；至少支持RS485或以太网接口，支持TCP/IP、CAN通信协议。站台后备电源组成站台后备电源应由UPS主机、蓄电池组及监控单元组成。功能要求UPS主机功能UPS主机应具备下列功能：实现市电与蓄电池组的自动切换，市电中断时切换至蓄电池供电；具备稳压、稳频功能；支持远程监控，接收无人值守中心平台的状态查询、参数配置指令；具备故障自诊断功能，识别电池故障、逆变器故障等并上传告警。蓄电池组功能蓄电池组应满足储存电能，为UPS主机提供后备供电的功能。监控单元功能监控单元应具备下列功能：实时采集UPS主机、蓄电池组的运行参数；将运行状态、告警信息上传至无人值守中心平台；记录相关业务、状态及告警数据，具体见表A.7。性能要求UPS主机性能UPS主机切换时间、输出电压特性、可靠性，应符合GB/T7260.3的要求。蓄电池组性能蓄电池组应具备下列性能：后备供电时间≥4h（满负载）；充放电次数≥1000次；自放电率≤3%/月。监控单元性能监控单元应具备下列性能：参数采集精度：电压≤±0.5%、电流≤±1%；告警上传时延≤1s；日志存储≥100万条。接口要求站台后备电源应具备：

a)至少支持RS485或以太网通信接口；

b)支持Modbus、SNMP等标准通信协议；

c)能通过上述接口与协议，实现与无人值守中心平台的连接，支持远程监控及数据采集功能。通讯网络组成通讯网络应由主干传输网络、终端接入网络、网络安全设备组成。功能要求主干传输网络功能主干传输网络具备下列功能：应建立站台至无人值守中心平台专用通信链路，宜采用冗余拓扑结构；宜具备链路故障自动切换功能，切换时间≤50ms；应支持单模光纤远距离传输；记录相关业务、状态及告警数据，具体见表A.8。终端接入网络功能终端接入网络具备下列功能：应支持端口隔离、VLAN划分；应具备QoS保障功能；应具备故障自动诊断功能，识别端口故障、链路中断并上传告警；宜支持PoE供电；记录相关业务、状态及告警数据，具体见表A.8。网络安全设备功能网络安全设备应具备下列功能：实现控制区与非控制区逻辑隔离，过滤非法访问；对票务、人脸等敏感数据传输加密，具备身份认证功能；具备日志审计功能，记录网络访问行为，留存时间≥90天；支持异常连接阻断，防范DoS/DDoS攻击；记录相关业务、状态及告警数据，具体见表A.8。性能要求主干传输网络性能主干传输网络端到端传输延迟、丢包率、抖动等网络性能宜参照YD/T1171中对相应业务等级要求。终端接入网络性能终端接入网络应具备下列性能：支持10/100/1000Mbps自适应；包转发率≥12Mpps，背板带宽≥48Gbps；工作环境温度－20℃～60℃，相对湿度10%～95%

（无凝露）。网络安全设备性能网络安全设备应具备下列性能：硬件防火墙吞吐量≥1Gbps，并发连接数≥100万；加密认证装置支持AES-256、RSA-2048加密算法，认证响应时间≤100ms；MTBF≥15000h；工作环境温度0℃～40℃，相对湿度20%～80%（无凝露）。接口要求主干传输网络接口主干传输网络应具备下列接口：光纤接口采用SC或LC通用接口，支持单模光纤；以太网接口支持RJ45接口。终端接入网络接口终端接入网络应具备下列接口：数据接口支持RJ45以太网接口，部分端口宜支持PoE；管理接口支持RJ45配置口；扩展接口支持SFP光口。网络安全设备接口网络安全设备应具备下列接口：硬件防火墙支持RJ45接口（用于连接不同安全区）、SFP光口；加密认证装置支持RJ45接口、USB接口（用于密钥导入）。无人值守中心平台7.9.1硬件设备组成无人值守中心的硬件设备至少应包括：数据服务器；综合应用服务器；调度终端；安全防护设备；网络通信设备；存储设备。7.9.2硬件设备功能要求数据服务器

数据服务器应具备下列功能：

a)采集外围设备的实时数据；

b)向调度中心上传业务数据；

c)接收并处理调度中心下发的运力调整、票价更新等控制命令，并反馈执行结果；

d)支持对历史与实时站台运行数据的查询；e)记录相关业务、状态及告警数据，具体见表A.9。

综合应用服务器

综合应用服务器应具备下列功能：

a)接收并集中处理各站台的辅助应用数据（如客流高峰数据、设备故障统计、乘客求助记录）与基础信息（如设备台账、维护日志）；

b)对接收的数据进行趋势分析与可视化展示；

c)自动生成运营优化报表；d）支持应急处置指令的下发；e)记录相关业务、状态及告警数据，具体见表A.9。调度终端

调度终端应具备下列功能：

a)实现对多座BRT站台的集中监控与操作；

b)为运营管理人员提供主要人机交互界面；

c)具备应急事件记录、告警状态显示与查询功能；d）支持调阅实时视频与录像；e）具备设备运行参数查询功能；f）具备远程控制功能。安全防护设备

安全防护设备至少应包括硬件防火墙、入侵检测/防御系统与加密认证装置，并应具备下列功能：

a)防火墙实现无人值守中心与外围设备站台通信链路的逻辑隔离与访问策略控制；

b)入侵检测/防御系统能监测并阻断网络攻击行为；c）加密认证装置对调度指令、票务数据、乘客个人信息等敏感数据的传输与存储进行加密，防范窃取与篡改。网络通信设备

网络通信设备至少应包括核心交换机、接入交换机、路由器，并应具备下列功能：

a)提供稳定的网络通信服务；

b)支持VLAN划分、组播与服务质量（QoS）保障；

c)支持故障自动诊断功能；

d)满足确保外围设备与中心硬件间的数据传输无拥堵、低延迟。存储设备

存储设备具备下列功能：

a)应实现业务数据库、监控录像、事件日志、系统日志等数据的集中、分类存储；b）根据数据重要性，宜采取差异化的数据备份与容灾策略；

c)应为调度终端、综合应用服务器等提供数据访问服务；d)记录相关业务、状态及告警数据，具体见表A.9。7.9.3软件功能要求总则

无人值守中心平台软件应具备权限分级管理、数据汇聚与处理、设备统一管理、业务智能调度、应急协同处置及数据分析与应用等核心功能。权限分级管理.1

软件应采用基于角色的访问控制（RBAC）模型。核心角色的权限划分应符合表3的规定。表3核心角色权限划分表角色核心权限数据访问范围禁止操作系统管理员全功能权限（配置/管理/审计）所有站点全量数据无运营管理人员业务调度、信息发布、客流查看负责站点的业务数据设备参数修改、权限分配运维人员设备监控、故障处理、维护记录负责站点的设备数据报表导出、用户管理审计人员操作日志查询、数据审计全量日志数据业务操作、设备控制普通查看人员基础信息查看（站点状态、公开业务数据等）授权范围内的公开/基础数据所有修改类操作（含设备控制、参数配置、权限管理、日志修改、业务调度等）.2

软件应支持角色的创建、权限分配及变更管理，实现分级授权，并应能防止越权操作。.3

软件应记录全量的用户操作日志，包括登录日志、操作日志及数据访问日志，具体见表A.9。.4

操作日志满足下列要求：

a)保存周期不应少于6个月；

b)应能防范篡改；

c)应支持基于角色、时间和操作类型的筛选与导出；

d)导出的日志文件格式宜支持CSV或Excel格式。.5

审计系统应能自动识别潜在的违规操作并产生告警。数据汇聚与处理.1数据采集范围

软件的数据采集范围应覆盖所有外围模块，至少包括：

a)

业务数据：票务交易与客流统计、视频监控事件、信息发布记录；

b)

状态数据：设备运行参数、故障数据及环境数据；

c)

音视频数据：实时及历史视频、对讲音视频存档；

d)

平台数据：应急事件、运维工单、用户操作日志。.2数据传输要求

数据传输符合下列要求：

a)业务与状态数据应采用TCP/IP或MQTT等标准协议，并支持断点续传；

b)音视频流传输应采用RTSP或RTMP等标准协议；

c)视频码率不应高于8Mbps（对应400万像素），音频采样率应符合GB/T14197的要求。.3数据处理要求

软件应对采集的数据进行下列处理：

a)清洗，以过滤异常数据；

b)校验，以验证数据格式与范围；

c)整合，并按“站点-模块-时间”维度进行结构化存储，以支持标准SQL查询。.4数据存储要求

数据存储满足下列期限要求：

a)视频数据：不应少于90天，并应符合GB/T28181的规定；

b)票务与设备状态数据：不应少于1年；

c)应急事件数据：应长期留存，时间不应少于3年。

d)软件应支持合规的数据导出功能。设备统一管理.1设备台账管理

软件应建立并维护覆盖设备全生命周期的电子台账，台账记录应包含设备唯一标识、型号规格、安装位置、校准记录及维护日志等信息。软件应支持对台账信息进行多维度、模糊查询及批量导出。.2设备状态监控

软件应能实时监控并可视化展示各设备的在线、离线、故障等状态及其核心运行参数。当设备离线或发生故障时，软件应自动触发告警。.3设备故障诊断

软件应具备设备故障自动诊断功能，故障类型识别准确率不应低于90%。对于可远程处理的轻微故障，应支持远程复位操作。.4设备远程维护

软件应支持对设备的远程参数配置与固件升级。.5维护调度管理

软件应能根据设备类型制定差异化的巡检计划，并自动生成维护工单派发至指定运维人员。软件应支持对维护工单的响应、执行、验收及归档进行全过程闭环管理，记录相关工单数据，具体见表A.9。业务智能调度.1票务联动控制

软件应实现支付系统与检票闸机的联动控制，在支付成功后自动下发开门指令。当发生异常交易时，应能自动触发闸机闭锁与现场声光告警，并联动视频监控系统聚焦异常区域。.2客流分析与运力调度建议

软件应能基于视频分析等技术实时统计站台客流，识别客流高峰时段，并自动生成运力调整建议。软件应提供与公交调度系统的标准对接能力。.3信息服务发布调度

软件应能同步车辆实时位置数据，并自动向指定站台发布车辆到站时间、线路变更等信息。在应急场景下，应支持一键向多个站台触发信息发布指令。.4广播调度

软件应支持按站点或区域进行精准广播，并应预设标准化语音播报模板。软件应支持应急广播的快速触发与广播音量调节。应急协同处置.1事件分级与告警

软件应对应急事件进行分级管理，不同级别事件的定义及对应的告警方式应符合表4的规定，记录相关应急事件数据，具体见表A.9。表4应急事件分级界定表事件级别影响情况告警方式一级（紧急）影响运营安全的突发情况，包括但不限于：人员翻越护栏、安全门无法开关、市电中断且后备电源未启动平台声光告警+短信推送（运营/运维负责人）二级（重要）影响服务质量的情况，包括但不限于：闸机卡滞无法通行、摄像机无视频信号、乘客紧急求助平台弹窗告警+APP推送（运维/运营人员）三级（一般）轻微影响服务的情况，包括但不限于：电子站牌部分信息缺失、广播音量异常（过大/过小）平台日志告警（仅留存记录，不主动推送）.2多系统联动处置

在应急事件发生时，软件应能联动相关模块进行协同处置，自动执行预设处置流程，完整记录全流程处置数据。.3应急预案管理

软件应内置覆盖设备故障、安全事件、自然灾害等类别的标准化应急预案模板。软件应支持用户对预案的触发条件、处置步骤、责任人等进行自定义编辑与更新。数据分析与应用.1统计报表

软件应能自动生成客流、票务、设备运行及服务质量等多维度统计报表，并支持按日、周、月、年等周期生成。报表数据展示形式应包括柱状图、折线图等，并支持自定义报表模板。.2趋势分析与预测

软件应能基于不少于3个月的历史数据，对客流高峰、设备故障高发期等趋势进行分析与预测。.3多终端可视化

软件应能通过中心大屏、Web界面及移动APP等多终端，可视化展示设备全局状态、客流热力图、告警统计等信息。.4电子地图集成

软件应集成电子地图，能在地图上精准标注各站台位置，并叠加显示设备分布、实时状态及报警信息。.5优化建议生成

软件应根据数据分析结果，自动生成关于通道配置、设备升级、调度策略等方面的运营优化建议。.6综合数据查询

软件应提供综合查询功能，查询范围应涵盖站点信息、设备状态、告警记录、操作日志及业务数据等，并支持模糊查询、精准筛选及查询结果导出。7.9.4性能要求无人值守中心平台的性能要求：a）交互响应性能应满足：1）平台页面的加载时间不超过2s；2）用户操作指令的系统响应时间不超过1s。b）数据吞吐性能应满足：1）对外围设备数据的采集周期不超过5s；2）数据从采集至上传至中心服务器的延迟时间不超过3s。c）系统容错能力应满足当单个设备或子系统发生故障时，不应影响平台其他设备或子系统的正常运行。d）系统并发处理能力应满足平台支持不少于1000个终端同时接入，并在多用户并发在线操作时，保证系统无明显卡顿或性能下降。e）服务器资源占用应满足：1）在正常业务状态下（任意30min内），应用服务器与数据服务器的中央处理器（CPU）平均使用率不超过30%；2）在应急事件处理期间（10s内），应用服务器与数据服务器的CPU平均使用率不超过50%。f）存储系统性能应满足：1）存储设备的容量使用率不超过80%；2）存储系统应支持在线容量扩展，且扩展过程不中断业务服务。g）系统可靠性应满足：1）系统的平均无故障工作时间（MTBF）不低于20000小时；2）系统的年运行可用率不低于99.99%。7.9.5接口要求接口兼容性.1

系统应提供与外围设备通信的物理接口，至少支持下列类型之一：

a)RS232接口；

b)RS485接口；

c)以太网接口；CAN接口。.2

系统应支持下列通信协议之一或组合：

a)Modbus；

b)TCP/IP；

c)MQTT；

d)RTSP；

e)RTMP。.3

系统应与视频监控系统、公交调度系统、运维管理系统实现数据的双向交互。.4

接口调用与数据传输应具备断点续传能力。.5

当通信连接异常中断时，接口应能自动尝试重新建立连接。接口扩展性.1

接口设计应具备良好的兼容性与扩展性，支持新增设备或系统接入，且不应要求对现有程序进行大规模修改。.2

应提供标准化的应用程序编程接口（API）文档。.3

应支持接口的版本管理，并能实现不同版本接口间的平滑升级。接口安全.1

调用接口时应进行身份认证。认证方式宜采用数字令牌或数字证书。认证失败时应拒绝访问。.2

应根据用户角色校验其接口访问权限，权限控制应符合GB/T22239的要求。.3

通过接口传输数据时应采用加密通道，加密方式应符合下列要求之一：

a)使用HTTPS协议；

b)使用符合GB/T28181规定的SIPoverTLS方式。.4

应具备接口访问频率限制机制，以防止拒绝服务（DoS）攻击。.5

频率限制机制应能对单一IP地址发起的请求进行限流，每秒请求次数不应超过10次。数据安全8.1数据安全要求系统处理的数据应具备下列安全功能：

a)数据传输加密；

b)数据存储加密；

c)数据访问控制；

d)数据备份与恢复；

e)数据安全审计；

f)个人信息保护。8.2数据传输加密8.2.1敏感数据传输加密票务交易数据、乘客人脸图像、个人支付信息等敏感数据传输，应符合下列要求之一：

——基于SSL/TLS1.2或更高版本协议进行加密，所用加密算法强度不应低于AES-256；

——通过IPsecVPN隧道进行加密，所用加密算法强度不应低于AES-256。8.2.2非敏感数据传输保护非敏感数据的传输应符合GB/T22239要求，采用TCP/IP协议并实施完整性校验机制，确保数据未被篡改。8.3数据存储加密8.3.1

个人信息在存储时应进行去标识化或脱敏处理，并应符合GB/T35273的要求。8.3.2

敏感数据在存储时应采用加密措施，加密算法强度不应低于AES-256。加密密钥管理应符合GB/T39786的要求，且加密密钥的更换周期不应超过90天。8.3.3

非敏感数据宜存储在结构化数据库中，并实施完整性校验机制。8.4数据访问控制8.4.1

访问敏感数据时，除初始身份认证外，应进行二次身份认证。二次认证方式应包括下列之一：

——动态短信验证码；

——基于时间的一次性密码（TOTP）；

——物理USB密钥。8.4.2

应基于角色访问控制（RBAC）模型实施数据访问权限管理。所有权限的分配、变更操作应履行审批流程，并记录于安全日志中。8.5数据备份与恢复8.5.1

应对业务数据及关键系统数据执行备份，备份策略应符合GB/T20988的要求。8.5.2

应具备数据恢复能力，确保备份数据可在1小时内完成恢复，且恢复数据的完整性不应低于99.9%。8.5.3

应每月对备份介质的有效性进行校验。8.6数据安全审计8.6.1应记录所有对敏感数据的访问、修改及删除操作，生成安全审计日志。8.6.2安全审计日志应保存不少于1年，并采用密码技术确保日志的完整性，并应符合GB/T22239的要求。8.6.3审计系统应能基于预定义规则自动识别潜在违规操作，并触发告警。8.7个人信息保护8.7.1收集乘客个人信息前，应明确告知其收集、使用目的，并获得个人同意。8.7.2个人信息的留存期限应符合GB/T35273的要求。超过留存期限的信息，应自动进行脱敏或安全删除处理。8.7.3未经个人信息主体另行授权，不应向第三方共享其个人信息。因业务确需共享时，应对信息进行匿名化处理。

附录A（规范性附录）数据采集内容A.1票务模块数据采集A.1.1

票务模块的数据采集范围应涵盖电子收费机、检票闸机及投币机产生的业务数据、状态数据与告警数据。A.1.2

票务模块数据采集的具体内容应符合表A.1的规定。表A.1票务模块数据采集表数据类别采集项数据说明采集频率数据来源业务数据交易流水号唯一标识每笔交易的编码实时电子收费机、投币机支付方式储值卡（01）、NFC（02）、二维码（03）、银联闪付（04）、现金投币（05）实时电子收费机、投币机交易金额单笔交易金额实时电子收费机、投币机卡号/支付标识脱敏展示（IC卡后4位、NFC设备后6位）实时电子收费机黑名单标识0=正常，1=黑名单实时电子收费机过闸信息通行方向（0=进站，1=出站）+过闸时间实时检票闸机客流统计数每5min进站/出站人数（按闸机编号统计）每5min汇总检票闸机状态数据设备运行状态0=离线，1=在线，2=待机，3=故障每30s电子收费机、投币机、检票闸机闸机闸门状态0=关闭，1=开启，2=卡滞，3=紧急释放实时检票闸机钱箱状态0=未满，1=满箱+更换时间每30min投币机告警数据交易失败告警故障编码（01=卡识别失败，02=网络中断，03=余额不足，04=黑名单卡）实时电子收费机、投币机闸机故障告警故障编码（11=闸门卡滞，12=传感器故障，13=电源异常）实时检票闸机钱箱满箱告警钱箱容量达90%触发实时投币机A.2乘客信息服务数据采集A.2.1乘客信息服务的数据采集应涵盖出入口提示屏、电子站牌、吊装屏、导乘屏的业务数据、状态数据及告警数据。A.2.2乘客信息服务数据采集的具体内容应符合表A.2的规定。表A.2乘客信息服务数据采集表数据类别采集项数据说明采集频率数据来源业务数据车辆动态信息实时位置、距本站距离、预计到站时间每30s电子站牌（对接公交调度系统）信息发布内容发布类型（01=静态线路，02=动态预告，03=公益宣传，04=应急通知）+文本发布时记录出入口提示屏、电子站牌、导乘屏状态数据设备在线状态0=离线，1=在线+离线原因每1min出入口提示屏、电子站牌、吊装屏、导乘屏屏幕亮度当前亮度（cd/㎡）+调节模式（0=自动，1=手动）每1min所有显示终端网络连接状态0=断开，1=正常+带宽利用率（%）每30s所有显示终端告警数据显示异常告警故障编码（01=黑屏，02=花屏，03=亮度异常）实时所有显示终端数据更新失败告警动态数据超30s未更新实时电子站牌语音故障告警故障编码（11=无音频，12=播报卡顿，13=合成失败）实时电子站牌A.3视频监控数据采集A.3.1视频监控的数据采集范围应涵盖智能分析摄像机、普通监控摄像机、视频存储单元的业务数据、状态数据、告警数据及音视频数据。A.3.2视频监控数据采集的具体内容应符合表A.3的规定。表A.3视频监控数据采集表数据类别采集项数据说明采集频率数据来源业务数据异常行为事件事件类型（01=越界，02=区域入侵，03=人员倒地，04=遗留物，05=打架斗殴）+位置事件触发时智能分析摄像机客流统计数据按区域（01=入口，02=闸机区，03=候车区）统计实时人数每1min智能分析摄像机状态数据摄像机在线状态0=离线，1=在线+离线时长（min）每30s普通监控摄像机、智能分析摄像机存储单元状态存储空间使用率（%）+硬盘健康状态（0=正常，1=预警，2=故障）每1h视频存储单元告警数据视频丢失告警故障原因（01=硬件故障，02=网络中断，03=镜头遮挡）实时所有摄像机存储满告警使用率≥90%触发清理提示实时视频存储单元异常行为告警关联事件类型、时间及录像ID事件触发时智能分析摄像机A.4数字广播数据采集A.4.1数字广播的数据采集范围应涵盖音箱、功率放大器的业务数据、状态数据及告警数据。A.4.2数字广播数据采集的具体内容应符合表A.4的规定。表A.4数字广播数据采集表数据类别采集项数据说明采集频率数据来源业务数据广播核心信息类型（01=车辆信息，02=安全提示，03=背景音乐，04=应急广播）+内容+优先级播放时记录功率放大器音量参数各区域音箱实时音量（60~85dB(A)）调节时记录功率放大器状态数据放大器运行状态0=离线，1=在线+工作模式（0=自动，1=手动）每30s功率放大器告警数据过载告警输入信号或输出功率超标实时功率放大器广播中断告警中断原因（01=网络中断，02=设备故障，03=手动停止）实时功率放大器A.5IP可视对讲数据采集A.5.1IP可视对讲的数据采集范