AFC軟件升級流程風險分析與應(yīng)對

張唯歡

摘 要：隨著城市化的進程逐步加快，軌道交通的自動化程度越來越高，以計算機控制為核心的軌道交通的運營正朝著開放化、軟件化、網(wǎng)絡(luò)化、智能化等方向發(fā)展。自動售檢票系統(tǒng)（AFC）是基于計算機、通信、網(wǎng)絡(luò)和自動控制等技術(shù)，實現(xiàn)軌道交通售票、檢票、計費、收費、統(tǒng)計、清分和管理等全過程的系統(tǒng)。由于地鐵線路的特殊性，如何取代人工手動方式，進行高效且低成本的軟件升級維護并能夠?qū)FC 系統(tǒng)中眾多的軟件版本信息進行管理已經(jīng)成為新的挑戰(zhàn)。

關(guān)鍵詞：AFC軟件升級流程風險分析與應(yīng)對

前言：對自動售檢票系統(tǒng)進行軟件升級是不斷滿足運營建設(shè)的必然要求，直接關(guān)系到運營的生產(chǎn)經(jīng)營。然而，就目前售檢票系統(tǒng)運作來看，系統(tǒng)下載升級帶來諸多風險問題，在現(xiàn)有的規(guī)章流程下也存在一定的潛在風險。這就對票務(wù)收集造成一定的安全隱患，威脅票務(wù)系統(tǒng)的安全。

一、AFC 系統(tǒng)結(jié)構(gòu)

AFC 的結(jié)構(gòu)可劃分為車票、車站終端設(shè)備、車站計算機系統(tǒng)、線路中央計

算機系統(tǒng)、清分系統(tǒng)五個層次。層次結(jié)構(gòu)是按照全封閉的運行方式，以計程收費模式為基礎(chǔ)，采用非接觸式IC 卡為車票介質(zhì)的組成原則，根據(jù)各層次設(shè)備和子系統(tǒng)各自的功能、管理職能和所處的位置進行劃分的。目前確定的五層結(jié)構(gòu)，是根據(jù)我國國情和城市發(fā)展現(xiàn)狀，綜合考慮了軌道交通建設(shè)的特點（如線路多而復雜、建設(shè)周期長、多個業(yè)主單位等情況）而設(shè)置的，具有一定的可伸縮性。對各層次必須實現(xiàn)的功能和要求做出如下規(guī)定。第一層：車票。車票是乘客所持的車費支付媒介，規(guī)定了儲值卡和單程票二種類型的物理特性、電氣特性、應(yīng)用文件組織以及安全機制等技術(shù)要求。第二層：車站終端設(shè)備。車站終端設(shè)備安裝在各車站的站廳，直接為乘客提供售檢票服務(wù)的設(shè)備，規(guī)定了車站終端設(shè)備及其運營管理的技術(shù)要求，如自動售票機（TVM），自動檢票機又稱出入站閘機（AGM）。第三層：車站計算機系統(tǒng)，即為車站管理中心（SC）。其主要功能是對第二層車站終端設(shè)備進行狀態(tài)監(jiān)控、以及收集本站產(chǎn)生的交易和審計數(shù)據(jù)，規(guī)定了系統(tǒng)的數(shù)據(jù)管理、運營管理及系統(tǒng)維護管理的技術(shù)要求。第四層：線路中央計算機系統(tǒng)。其主要功能是收集本線路AFC 系統(tǒng)產(chǎn)生的交易和審計數(shù)據(jù)，并將此數(shù)據(jù)傳送給城市軌道交通清分系統(tǒng)，以及與其進行對帳，規(guī)定了對該線路的車票票務(wù)管理、運營管理及系統(tǒng)維護的技術(shù)要求。第五層：清分系統(tǒng)。其主要功能是統(tǒng)一城市軌道交通AFC 系統(tǒng)內(nèi)部的各種運行參數(shù)、收集城市軌道交通AFC 系統(tǒng)產(chǎn)生的交易和審計數(shù)據(jù)并進行數(shù)據(jù)清分和對帳、同時負責連接城市軌道交通AFC 系統(tǒng)和城市一卡通清分系統(tǒng)，規(guī)定了對車票管理、票務(wù)管理、運營管理和系統(tǒng)維護管理的技術(shù)要求。

二、AFC軟件升級流程風險分析

2.1 計算機網(wǎng)絡(luò)安全及病毒防護的風險。2.1.1 計算機病毒的特點和傳播方式。計算機病毒具有以下幾個特點：傳染性、潛伏性、隱蔽性、破壞性。計算機病毒傳播渠道通常有以下幾種：通過可移動存儲設(shè)備傳播、通過網(wǎng)絡(luò)傳播、通過計算機專用ASCI芯片和硬盤等不可移動設(shè)備傳播，或者點對點通過通信系統(tǒng)和無線通道傳播。2.1.2 升級下載過程中病毒風險分析。就目前軟件或參數(shù)的升級下載都是從供貨商提供的測試軟件拷貝到實驗室測試，再由實驗室拷貝到下發(fā)參數(shù)的設(shè)備，基本都是通過專用存儲工具或者郵件傳輸，整個傳輸過程都有可能受到病毒的感染。AFC系統(tǒng)一旦發(fā)生病毒感染，對設(shè)備和數(shù)據(jù)都具有強大的破壞能力。

2.2數(shù)據(jù)傳輸過程風險。2.2.1 TVM權(quán)限參數(shù)下載過程中丟失的案例。某日凌晨，LCC向車站SC發(fā)出接收0700新版本參數(shù)的命令，但因通信中斷而被送入LCC緩存中;通信程序恢復連接后，LCC將緩存中的命令下發(fā)給SC，SC將新版0700參數(shù)從下載目錄拷貝至SLE設(shè)備下載的FTP目錄時，拷貝的文件大小變小了，只拷貝了原來文件的2/3的內(nèi)容，通過查看異常0700參數(shù)的內(nèi)容發(fā)現(xiàn)缺少CRC編碼和相應(yīng)的權(quán)限設(shè)置。TVM收到SC更新參數(shù)的消息后，將內(nèi)容不全的0700參數(shù)下載到了本地，同時刪除了本地原來的舊版本參數(shù)，造成本次全站TVM操作權(quán)限丟失。2.2.2 數(shù)據(jù)傳輸過程風險風險分析。此類參數(shù)下載更新過程中由于存在傳輸過程中受到一定原因的干擾組成數(shù)據(jù)傳輸不全導致的全站故障，其原因包括數(shù)據(jù)校驗失敗、數(shù)據(jù)丟包、數(shù)據(jù)損壞等，在另一方面也說明傳輸設(shè)備和校驗機制也存在一定的安全隱患風險。

2.3 設(shè)備發(fā)生異常的風險。2.3.1 故障閘機升級失敗的案例。某日，在完成了對閘機主程序及讀卡器版本的升級工作后，車站反映閘機暫停服務(wù)，SC工作站監(jiān)控界面顯示無通信。用鍵盤進入閘機軟件查看時發(fā)現(xiàn)錯誤提示框。2.3.2 設(shè)備發(fā)生異常的升級風險分析。經(jīng)技術(shù)人員檢查分析，閘機升級后出現(xiàn)網(wǎng)絡(luò)中斷并彈錯誤提示框故障是由于軟件升級后出現(xiàn)交易文件損壞導致閘機軟件運行環(huán)境出現(xiàn)錯誤，這種故障的發(fā)生可以通過重做閘機軟件來完成修復工作。在升級站級軟件時必須嚴格按照正規(guī)流程進行參數(shù)的下載和設(shè)備的重啟工作，避免設(shè)備發(fā)生異常時進行升級，造成一定的升級失敗風險。

三、降低風險的可行性分析

3.1 加強軟件下載過程管理。3.1.1 軟件供應(yīng)商管理。對軟件供應(yīng)商的管理就是為了提高產(chǎn)品的質(zhì)量，從源頭把關(guān)消除軟件缺陷帶來的一系列風險。對供貨商的有效管理，必須建立和完善有效的準入流程，按標準嚴格執(zhí)行。要求供貨商提供完善有效的升級保障措施、升級風險控制及如何承擔升級后造成的損失。對供貨商啟動定期評審機制，評估其技術(shù)水平是否達到要求。3.1.2 軟件測試管理。對所要升級的軟件或者參數(shù)是否符合現(xiàn)場使用的要求，就必須經(jīng)過一套嚴格的測試過程，對測試數(shù)據(jù)進行收集、整理、分析，整個過程嚴謹而復雜。對軟件測試進行有效地管理，就必須組建立一只技術(shù)過硬的測試團隊，良好的測試環(huán)境以及測試流程制度，軟件版本管理制度等。3.1.3 專業(yè)下載人員管理。任何系統(tǒng)的運作都離不開人員的操作，因此在相對穩(wěn)定、安全的設(shè)備基礎(chǔ)上，提高操作人員的專業(yè)技能，規(guī)范操作人員的操作，將更進一步確保軟件下載的安全穩(wěn)定，有效減少因人員問題造成的風險。3.1.4 軟件下載升級工具管理。軟件下載工具是指在整個升級過程中傳輸軟件的承載工具，目前包括：發(fā)送設(shè)備、接收設(shè)備、存儲介質(zhì)和升級失敗后的輔助工具。

3.2 建立完善的自動升級回滾系統(tǒng)。AFC系統(tǒng)升級是指對AFC系統(tǒng)運行的各類軟件進行漏洞修補、增加刪除軟件功能、更新設(shè)備運行參數(shù);自動體現(xiàn)在升級過程中不需要人工干預(yù)，選擇升級模式和升級包后確定升級對象，自動升級系統(tǒng)能夠自動完成升級任務(wù);由于升級操作是AFC系統(tǒng)中很重要的操作，不僅需要對軟件的版本進行管理，而且需要對升級過程、升級結(jié)果進行跟蹤記錄，同時對升級后發(fā)生異常的，可以進行版本回滾，降至上一版本使用，最大限度地保障運營設(shè)備的安全使用。

結(jié)束語：

通過對AFC系統(tǒng)的部分專業(yè)知識介紹以及案例分析，闡述了AFC系統(tǒng)軟件下載過程中受到的潛在風險影響，并根據(jù)分析對降低該風險點采取措施，提高AFC軟件升級工作的安全性，降低AFC系統(tǒng)軟件升級造成的影響，為安全運營打下堅實基礎(chǔ)。目前AFC系統(tǒng)的升級現(xiàn)狀和本人知識水平限制，部分分析結(jié)論還有待完善之處，將在今后的工作中做進一步地改進。

參考文獻：

[1]孫立中.軌道交通AFC 系統(tǒng)軟件自動升級系統(tǒng)的設(shè)計與實現(xiàn)[D].哈爾濱工業(yè)大學，2018.

[2]蔡靜瑤.地鐵AFC 系統(tǒng)中的票務(wù)收益安全淺析[J].科技風，2019（8）：249-249.