- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
上海市公共交通一卡通系统的建设与发展
一、引言
目前公共交通日平均流量达680多万人次。随着计算机网络技术和智能卡技术的不断发展,为了方便广大市民的出行,提高城市公共交通的服务水平和管理水平, 上海 市于1999年提出了实施“公共交通一卡通”系统工程的设想。 上海 公共交通一卡通系统的目标是用三年左右的时间,实现公交、地铁、轮渡、轻轨和出租五大公共交通行业的一卡通用,并建成统一的发卡系统和中央清算系统及相关的计算机网络系统,实现“一卡在手,路路通行”。本文将结合 上海 公共交通一卡通系统三年多以来建设和运营的实践,介绍公共交通一卡通系统的设计思路、业务流程和运营管理,并简单介绍 上海 公共交通卡的现状与发展。
二、系统的技术实现
1、系统的总体架构
上海 城市公共交通一卡通系统以中央清算系统为中心,连接公交、地铁、轮渡、轻轨、出租等分系统形成了一个覆盖全市的基于卡业务的计算机网络系统。因而在整个系统的设计结构中,必须条理分明地分成为五个层面,以适应复杂的管理要求。
第一层为中央清算系统;
第二层为公交、地铁、轮渡、轻轨、出租的分系统结算中心或营运公司结算中心;
第三层为各分系统的基层站点(数据采集点)应用系统;
第四层为所有的POS机具(IC卡读写机具);
第五层为消费媒体,即公共交通非接触式IC卡。
下图给出了 上海 城市公共交通一卡通系统的系统总体框图:
2、系统的基本设计指标
根据 上海 市公共交通的现状和未来几年的发展预测,贯彻“实用、可靠、先进、经济” 的方针,以应用为导向,推进管理上台阶,按照急用先上,分步到位的原则进行建设;从实际情况出发,以发展需求为依据,总体规划,分步实施,确保系统高度集成、总体优化、安全可靠、稳步推进。在系统进行总体设计时确定的系统基本技术指标为:
1)系统容量:中央清算系统在三年后应至少可以存储500万个卡片帐户,每天的交易量为500万笔,五年后可以扩展到1000万个卡片帐户,每天的交易数量达到600万笔;每笔交易的数据长度为200字节;
2)处理能力:中央清算系统可以在5小时内完成500万笔交易的清算,并可扩充到600万笔的交易处理能力;
3)IC卡的相关指标:
典型交易时间:完成一次典型的IC卡消费交易的时间小于300毫秒;
使用距离:正常情况下,在距离天线0---80mm的范围内可以正常进行交易;
使用寿命:IC卡的写/擦周期不小于10万次,数据保存时间不小于10年;
3、主要功能介绍
1)发卡中心
发卡中心负责卡片的初始化,包括创建卡片文件结构,更新卡片密钥,加载初始数据等。 上海 城市交通一卡通系统的发卡中心设在 上海 东方交通卡股份公司内,由多台先进的自动发卡设备组成。发卡系统的基本功能模块如下图所示:
IC卡发行设备是高度自动化的专用设备,通过PC机(发卡工作站)发送指令控制其动作,首先将卡片从进卡装置送入发卡机内,并停留在天线区域内,然后对卡片进行读写;读写完成后将卡片送至凹字打印模块,将卡片的编号打印在卡片表面,打印成功后卡片将被送至正常出卡装置;如果在发卡过程中发生错误,则卡片将被送至废卡盒,通过程序即可自动完成正常卡片和坏卡的自动分检。发卡过程中所有的密钥都将通过安全模块进行运算,保证发卡过程中的密钥安全。使用自动发卡设备大大降低了发卡的工作量,减少了人为造成发卡错误的可能性,发卡速度快而且成功率非常高,目前整个发卡中心每天可以完成数万张卡的初始化工作,完全可以满足 上海 的发卡需求量。
由于发卡系统将对卡片的密钥进行更新,因此对发卡中心的安全监管是非常重要的。 上海 一卡通系统的发卡中心采用先进的门禁管理系统和实时监视系统,最大程度地保证了发卡中心的安全。
2)清算中心和结算中心
清算中心是对整个系统的交易数据进行清分的管理中心。由于 上海 城市交通一卡通系统是一个跨行业、多应用的系统,交易发生在不同的营运公司,统一的中央清算中心必须对所有的交易数据进行清分处理,将运营收益结算到对应的营运公司。清算中心还负责维护所有的卡片帐户,从一张卡片完成初始化开始,即在中央清算系统中建立了一个独立的帐户,此后这张卡片的所有交易数据都将被记录和跟踪。清算中心是整个系统的大脑,其处理能力和处理效率将直接决定了整个系统的最终规模。
结算中心是联系清算中心和各营运点的纽带。结算中心负责对收到的交易数据进行处理,并转发到清算中心进行清算,同时结算中心从清算中心下载系统运行参数并将参数传送到各营运点。结算中心本身还负责统计分析收到的所有交易记录,并产生对应行业的交易报表。结算中心是行业管理所必须的,许多行业运行参数(如车费表等)是在结算中心产生并下发到各营运点的。使用结算中心和清算中心两级中心的设计是符合 上海 公共交通运营特点的,这种设计保证了行业管理部门可以及时的获得各种行业运营信息,提供行业运营的数据报表和分析报表,充分发挥行业管理部门在整个系统运营中的管理功能,同时大大降低了清算中心的通信压力,提高了通信的可靠性和效率。
3)交易数据采集和转发
交易数据的采集和转发的实时性和准确性是整个系统正常运营的基本保证。针对 上海 公共交通卡系统跨行业应用的特点,各行业的交易数据的采集方式也多种多样,既需要保证数据的可靠性,又要符合行业的运行特点。例如公交行业是采用易于携带的红外采集装置或大容量的IC卡进行采集,一般每天采集一次,然后通过站点采集机利用PSTN发送到公交结算中心;地铁、轻轨则是通过车站计算机采集车站内所有设备的交易数据,通常交易发生后5分钟以内交易数据即可传送到车站计算机,并定时通过地铁内的专用通信线路传送到地铁结算中心;轮渡站点的各种设备连接成局域网,并接入站点计算机,可以实现交易数据的实时传送到站点计算机,并由站点计算机定时通过ISDN传送到轮渡结算中心;出租行业也是使用IC卡进行数据采集,当达到一定交易笔数后必须进行数据采集,并到附近的数据采集点将IC卡内的交易数据导入采集点的计算机。
4)充值售卡点
充值售卡点负责销售(启用)交通卡和对交通卡进行充值.充值点在进行交易前必须首先鉴别操作员身份,并向清算中心签到,鉴别充值点的身份和权限,然后才能进行正常的交易。并根据中央清算中心的授权,定时向中央清算中心发送交易数据,交易过程中的安全控制和密钥运算同样通过安全模块来完成,安全模块的使用必须通过了操作员身份认证后才能进行。充值点设备的基本功能模块如下图所示:
此外,在 上海 交通卡系统中,还通过与银行的合作,开通了信用卡(借记卡)自动转帐系统,持有信用卡(借记卡)的用户可以通过自助式设备将信用卡(借记卡)帐户中的资金转存到交通卡中,整个过程只需要1分钟左右,使用非常方便。
5)消费设备
由于 上海 交通卡系统是多应用的系统,因此各种消费设备的实现方式也有比较大的区别,但所有的设备都遵从同样的交易流程,从而保证了整个系统内的IC卡交易处理的统一。所有的消费设备均采用带有DES协处理器的高速PSAM卡作为安全模块,从而保证了的交易过程和密钥运算的安全。尽管各种消费设备有比较大的区别,但其功能模块基本相同,如下图所示:
三、系统的运营管理
1、系统的安全管理
公共交通一卡通系统虽然是小金额的消费系统,但由于数量大、分布广,管理难度非常大,系统的安全控制措施是非常重要的。 上海 的系统从设计的开始阶段就对系统安全十分重视,多次邀请各方面的专家共同出谋划策, 上海 公共交通一卡通系统采取的安全控制措施主要包括:
1)完善的卡片安全管理:由于 上海 的系统中采用的是拥有自主知识产权的IC卡芯片和接口芯片,射频部分的加密和双向认证采用了特别的机制,提高了射频通信的安全性;卡内的密钥采用“一扇区一密,一卡一密”的机制,使用卡片的唯一性数据对主密钥进行密钥分散,采用国际流行的3DES算法,符合建设部城市公用事业IC卡应用的安全规范,极大的提高了整个系统的防攻击能力;
2)所有设备内均采用安全模块(SAM卡)进行密钥分散和密钥运算,所有敏感数据和中间结果均存放在安全模块内部,无法进行跟踪,保证了设备的安全;
3)每条交易记录均使用TAC机制保证数据的完整性,使交易数据不可篡改、不可伪造,清算中心使用硬件加密机进行TAC校验;
4)中央清算中心和分系统结算中心之间的所有的数据交换均使用MAC认证,采用硬件加密机进行MAC的生成和校验,即保证了处理速度又提高了系统的安全性;
5)系统黑名单机制可以在24小时使可疑卡片被禁止使用。
2、系统运行的可靠性保证
随着系统应用的推进,保证系统运行的可靠性将成为运营管理的主要任务。特别是当达到一定的发卡量和交易量后,如果发生系统崩溃的事故,后果将十分严重,而且会对整个系统的推广造成毁灭性的打击。 上海 公共交通一卡通系统的设计采用了多种手段保证系统的可靠性,主要的措施包括:
1)中央清算系统在每一个环节都实现热备份的运行机制,包括通讯线路,路由器,交换机,UPS,硬件加密机和主机系统。由3台HP-N4000的主机组成的主机系统采用专业的实时热备份软件保证24小时不停机运行;
2)采用专业公司的成熟的通信中间件软件产品保证通信数据的可靠性和完整性;
3)使用多种数据备份机制保证交易数据的完整保存。有利用磁带阵列(AUTORAID)进行数据备份的,有利用应用系统进行交易数据的备份的,也有利用ORACLE数据库进行在线备份的。多种的备份方法确保了数据的完整性,增加了系统的可靠性;
4)系统内所有的软硬件产品在投入生产环境之前均进行了严格完整的测试,同时建立了完善的维护保障体系,保证系统内各种设备的稳定运行。
3、行业的运行管理
对于一个跨行业的多应用系统来说,做好整个系统的协调管理工作是非常复杂和困难的工作。 上海 仅用了不到两年的时间,完成了从开始建设公共交通卡系统,到实现五个不同的公共交通行业的接入的工程,不能不说是一个奇迹。 上海 的交通卡系统是中国大陆地区第一个,也是目前唯一一个在公共交通领域已经实现了多行业多应用的系统,其中行业的管理经验是值得其他城市借鉴的。归纳起来,主要包括以下几点:
1)系统设计时充分考虑不同行业的不同运营需求。在需求分析阶段,设计人员用大量的时间和精力与运营管理部门的管理人员进行沟通,尽可能地满足运营需要。人机界面的设计也充分考虑了易用性的问题。
2)在涉及到需要对原有系统进行改造时,尽可能保持兼容或平稳过渡,方便用户的使用和运营管理。
3)充分发挥各行业主管部门的积极性,在行业管理上仍然采用原有的管理层次和管理流程。 上海 交通卡系统的建设和扩容过程中, 上海 东方交通卡公司始终与各行业的主管部门保持着密切的联系,协调各项工作的顺利推进;
四、 上海 公共交通一卡通系统的现状和未来
1、目前的系统规模
上海 公共交通一卡通工程经过三年多的建设和两年多的运营,已在全市形成了相当的规模,基本覆盖了全市主要的公共交通工具,系统的稳定性和可靠性有了很大的提高。目前已在市区超过8000辆公交车,地铁一号线、二号线全线(自动换乘),8条轮渡线路,超过32000辆出租车和明珠线轻轨实现了公共交通卡的应用,2001年初提前实现了连通五大公共交通行业的既定目标。目前,公共交通卡已成功应用到包括高速公路收费、停车场收费、汽车租赁、住宅小区收费及门禁等许多相关领域,远远超出了系统设计时设定的目标。目前已累计发卡超过430万张,并建立了1500多个售卡充资点(包括代理售卡点)。公共交通卡已为广大市民接受,成为许多市民出行的付费工具。每日的交易量已达到100万笔以上。
2、未来的建设规划
城市公共交通一卡通工程是关系到千万人日常生活的重大工程,目前的 上海 公共交通卡已深入到市民生活的方方面面。今年9月, 上海 的公共交通卡与无锡交通卡成功实现了跨地区的联运,这也是国内首次实现跨地区的交通卡联运, 上海 公共交通卡系统的建设和推广工作又一次走在了全国前列。
由于 上海 公共交通卡系统从设计时就充分考虑了未来应用的扩展,在卡片结构设计、安全体系、系统架构设计和数据库设计中都保留了未来其他应用或系统接入的可能,从技术上保证了未来新的应用可以灵活的接入整个交通卡系统。通过今年系统进行的几次大数据量模拟实验,已证明系统的性能完全满足甚至超过了设计指标。
上海 的公共交通卡系统建设现已进入了良性的循环,其应用范围不断扩大,发卡量、使用量和市民的认可程度不断提高。目前,推进公共交通卡的应用不仅是公共交通行业的共识,而且也受到了其他服务行业的关注,公共交通卡为市民提供了巨大的便利。
在 上海 的公共交通建设中,轨道交通将成为今后几年的重要发展方向。在未来建设和开通的轨道交通线路中,都将可以使用 上海 公共交通卡作为付费媒介,并最终实现交叉线路的自动换乘。同时, 上海 公共交通卡的应用还在高速公路收费领域拥有广阔的应用空间。未来的公共交通卡不仅可以为市民的出行提供快捷便利的支付手段,还将在市民的日常生活中发挥越来越大的作用。
五、结束语
上海 城市公共交通一卡通工程是国内第一个有如此广泛应用,且完全依靠国内技术力量开发建立的系统。通过本项目的成功实施,提高了 上海 市社会公共交通事业的服务管理水平,向市民提供了更加便捷的交通服务结算方式,与 上海 作为国际大都市的形象相吻合,是 上海 市信息化建设取得的重要成果。 上海 公共交通一卡通系统的建设与成功运行,对今后我国其他大中城市实行城市交通电子结算系统提供了借鉴作用。