解決方案概述

自動售檢票系統(AFC)是通過對計算機、統計、財務等專業知識的綜合運用，是實現軌道交通的售票、檢票、計費、收費、統計、清分結算和運行管理等全過程的自動化系統，是軌道交通經濟來源的保障。AFC系統通過以太網將終端設備收集來的信號傳輸到計算機中心進行清算，最后通過核心網上傳到軌道交通ACC系統清分。

本方案線路中心網絡為服務器、核心三層交換機、工作組二層交換機之間以主備冗余的連接方式形成雙網絡，線路中心的各個終端設備則通過星型的連接方式匯聚在核心三層交換機上，再級聯至骨干環網上，車站與車站之間骨干網則采用1000Mbps光纖環網冗余相連。

車站終端系統：按大廳左右分組，將車站終端設備與飛暢系列網管型工業以太網交換機分別相連，再以其光纖接口與核心交換機上的光口相連組成冗余環網。

車站計算機系統：采用一臺工業交換機將系統內的各個設備以星型的連接方式匯聚后再與核心交換機級聯。使得數據通過車站骨干環網與線路中心系統進行相互通信。

線路中心計算機系統：此系統是整個線路的中心系統，負責將各個車站的信息進行統一監管，并上傳至軌道交通清算中心。因此，線路中心計算機系統均采用2臺工業以太網交換機將服務器、存儲器、通信服務器以一主一備的網絡結構進行冗余互聯。

維修中心及培訓模擬系統：維修工區系統負責著整個車站的設備維護工作及培訓工作，我們采用3臺飛暢百兆工業以太網交換機分別將維修中心、培訓及模擬系統和維修工區三個系統的設備級聯至車站核心環網上，從而與線路中心進行通信。

系統拓撲圖

系統需求

通過實施“軌道交通AFC系統檢測與防護設計”，從信息安全管理、運維和技術三個方面*系統連接可能帶來的信息安全隱患，保障軌道交通安全穩定運行，防止發生信息安全事件。

1、整體防護

應從整體上規劃實施軌道交通AFC系統信息安全防護,從管理、技術、運行所涉及的物理、網絡、主機、應用、數據安全等多角度、多層面防護，進而建立起具有綜合性、縱深性、*性的軌道交通 AFC 系統信息安全保障體系。

2、區域隔離

依據業務的重要性、類別、功能等因素對軌道交通 AFC 系統網絡進行劃分，按照“縱向分層，橫向分區”的原則實施，然后在不同系統、不同層和不同分區之間采用必要的安全隔離和防護措施對彼此之間的數據流和業務操作實施檢測、控制和保護。

3、實時監控

綜合性的信息安全體系離不開對信息安全狀態的實時掌控，貫徹“事前預防、事發控制、事后改進” 是系統信息安全保障體系中核心內容之一。

4、主機管控

對軌道交通 AFC 系統中中心控制部分的重要主機和終端實施集中的安全配置和監控審計，將安全危害從源頭進行檢測和遏制。

5、運維保障

系統信息安全政策、策略、制度、防護手段的落實依賴管理和技術措施的有效運轉，運行維護既是銜接管理與技術的關鍵活動，又是它們落實的有效支撐。

產品推薦

8口（4+4）百兆導軌式網管型工業交換機

9口（6+3）百兆導軌式網管型工業交換機

方案特點

> 采用工業級環型冗余網絡，啟用華樞通信工業級冗余環網協議Super-Ring,自愈時間小于20ms,有效保障鏈路故障時傳輸網絡快速自愈

> 工業級設計，防護沖擊，振動和工作環境

> 無風扇設計，雙電源，*工作時間大于20萬小時

> 支持路由協議以便和外部網絡通信

> 支持-40~75℃寬溫工作，高EMC防護等級

> 支持多種冗余環保護協議，如STP/RSTP,MSTP,Super-Ring和IEC62439-6(DRP)