高速公路收费系统技术规范.docx
- 文档编号:30631885
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:54
- 大小:62.83KB
高速公路收费系统技术规范.docx
《高速公路收费系统技术规范.docx》由会员分享,可在线阅读,更多相关《高速公路收费系统技术规范.docx(54页珍藏版)》请在冰豆网上搜索。
高速公路收费系统技术规范
400章收费系统
400章收费系统
401.联网收费范围及工程内容
401.1.联网收费范围
本期工程联网收费的范围为100章101节所列高速公路路段,涉及7家运营单位,共计2455公里,包括99个收费站,1045个收费车道。
401.2.工程内容
联网管理中心收费系统平台按照内蒙古全区高速公路联网收费的需求搭建,工程内容包括:
联网管理中心收费软硬件平台及配套附属设施、位于通辽的异地灾备中心系统及配套附属设施、本期工程范围内的路段联网收费软件(含分中心、收费站、车道软件)的更换或升级、新购IC卡、IC卡读卡器的PSAM卡等。
402.联网收费总体技术方案
402.1.收费制式
联网收费范围内的高速公路均采用封闭式收费制式。
402.2.收费方式
本期工程联网收费采用半自动收费(MTC),即“人工判别车型,人工收费,计算机管理,辅以车辆检测器校核,闭路电视监视”方式。
对客车按车型收费,对货车实行计重收费。
402.3.通行券
本期工程联网收费范围内采用非接触IC卡作为通行券。
402.4.车型车种
内蒙古自治区联网收费范围内采用全国统一的车型分类标准,如表4-1所示。
表4-1车辆分型表
类别
车型及规格
客车
货车
第1类
≤7座
≤2t
第2类
8~19座
2t~5t(含5t)
第3类
20~39座
5t~10t(含10t)
第4类
≥40座
10t~15t(含15t),20英尺集装箱车
第5类
>15t,40英寸集装箱车
402.5.MTC通行费支付方式
本期工程通行费支付采用现金支付方式。
402.6.车牌识别方案
联网收费范围内的车道采用车牌自动识别方案,车牌自动识别方案分为标清车牌识别和高清车牌识别两种方案。
对于目前已设置自动车牌识别的车道,继续利用现有设备;对于未设置车牌自动识别的车道采用高清车牌自动识别方案。
402.7.路径识别方案
本期工程路径识别方案采用最短路径法。
402.8.密钥管理及IC卡发行
402.8.1.密钥管理
目前,内蒙古自治区交通运输厅已从交通运输部购买了密钥管理系统(含相关硬件和软件),交由高路公司建设、管理。
密钥管理系统由高路公司移交给联网管理中心,由联网管理中心统一确定全路网的密钥体系,负责路网密钥管理,IC卡及其读写器的发行等。
密钥系统移交联网管理中心后,由自治区交通运输主管部门组织国内密码、安全方面的专家进行现场验收。
验收通过后方可投入运营。
402.8.2.IC卡发行
(1)IC卡初始化
IC卡的初始化由联网管理中心统一进行,以便于管理和分发。
写入本系统的相关密码,规划好卡内的数据文件格式。
经过初始化后的IC卡,属于本系统内部使用的卡片。
密钥卡、通行卡在初始化时,直接写入相关数据信息,就可以投入应用。
(2)IC卡个人化
写入卡持有人的相关信息。
经过个人化后的IC卡,称为用户卡,可以在实际应用中使用。
其中:
公务卡和身份卡,专属于某辆车或某个人,在进行IC卡初始化后,仍须进行个人化以写入卡的特定信息,才能在实际应用中使用。
公务卡在联网中心个人化,身份卡在各分中心个人化。
402.8.3.IC卡调配管理
通行卡的初始分配由联网管理中心统一发放,方式为分级发放,即联网管理中心、收费分中心/高路公司监控中心。
联网管理中心根据路网总流量确定备卡总量。
联网管理中心保留一部分备用卡,并根据路段流量将通行卡分配给各分中心,由分中心分配给各收费站。
系统运行后,联网管理中心通过收费数据对通行卡的流向及流量进行监测,同时各收费站监测通行卡的发放回收情况,如IC卡存量下降至下限或上升至超过上限,则向所属分中心发出调配申请,分中心先在所管辖范围内的收费站间进行调配,调配由分中心内的巡逻车或由专人运送来实现。
分中心内调配如果发生困难,则向联网管理中心发出调配申请,联网管理中心则在各分中心之间进行调配,同时调整备用卡数量,保证系统正常运行。
联网管理中心根据系统运行调配情况,调整各级分配数量,逐步延长各级调配周期,降低调配成本,通行卡调配的管理流程详见图4-1。
图4-1通行卡调配管理流程
402.9.通行费拆分与结算
402.9.1.通行费的拆分模式
联网收费通行费采用“结算中心统一拆分、分级校核”的拆分模式,即由联网管理中心负责每一笔通行费拆分,同时联网管理中心将各路段相关收费原始数据分发至相关分中心,由各分中心拆分所属收费数据,对联网管理中心拆分结果进行校核。
402.9.2.通行费的结算模式
联网收费通行费的结算模式采用“全额划拨”结算模式。
联网收费区域内每个收费站每日将通行费资金在规定的时间内足额上缴由联网管理中心指定的银行账户内,联网管理中心在收到所有收费站的通行费资金、收费数据后,进行统一的拆分、结算,然后划拨给收费公路经营管理单位的银行账户。
402.10.联网收费系统网络
402.10.1.网络构成
内蒙古自治区高速公路联网收费系统网络采用树形拓扑结构。
收费站、路段或盟市收费分中心/BOT收费分中心/中西部统贷统还分中心、东部片区中心/高路公司指挥调度中心、联网管理中心各级分别构成本地计算机局域网,然后利用通信系统提供的传输通道实现各级之间收费数据的传输,构建收费广域网。
收费原始数据“一分为二”,其传输链路为:
1)收费车道——收费站——联网管理中心;
2)收费车道——收费站——收费分中心——联网管理中心。
402.10.2.3G备份网络
在联网收费系统网络设置3G备份网络,在专用通信系统发生故障时由3G备份网络负责数据传输,确保收费业务不间断运行。
在收费站设置1台3G路由器,与联网管理中心通过3G网络进行数据传输。
403.系统功能
联网管理中心收费系统应具备通行费拆分结算、数据传输与通信、数据备份与恢复、收费管理、信息发布和查询、密钥管理及IC卡发行、电子收费与非现金支付管理子系统、网络安全与管理等8个子系统。
其中,电子收费与非现金支付管理子系统暂不实施。
403.1.通行费拆分结算子系统
完成收费数据的校核验证,根据不同的拆分条件,对每一笔通行费进行拆分和结算,统计生成各类拆账报表,将拆分结果生成银行划拨指令,并传至开户行。
将银行返回的资金划拨结果进行分类整理,并将通行费拆分与结算结果数据发送给下级系统。
403.2.数据传输与通信子系统
数据传输与通信子系统主要用于对收费数据进行汇集,通过广域网与收费分中心、收费站、收费车道等联网单元相连,平衡核心服务器的负载压力,并隔离网络用户和数据库服务器,避免网络用户直接对结算系统进行操作,提高结算系统及数据的安全性。
403.3.数据备份与恢复子系统
数据备份与恢复子系统负责所有联网收费数据的存储,并依据所指定的备份策略(完全备份/增量备份/日志备份/时间段备份),对收费数据和部分重要的系统文件进行备份。
在系统出现故障后,数据备份与恢复子系统能对收费数据或系统文件进行恢复。
403.4.收费管理子系统
收费管理子系统负责查询、增加、删除、修改现有收费路网的联网收费系统运行参数(如车型分类表、非现金支付的黑/灰名单表、费额表、员工表、时钟同步信息、收费站编码表、联网收费拆分表、车辆行驶超时表等参数),同时可生成联网收费各种统计报表。
403.5.信息发布和查询子系统
信息发布和查询子系统将通行费拆账结果、收费标准、系统参数等信息向联网收费各个收费公路经营管理单位发布,供其浏览查询。
信息发布和查询子系统还可提供入口车道抓拍图片查询,当车辆到达出口车道出现车牌不符的特殊事件时,系统能响应出口车道查询请求,为其提供车辆入口车道抓拍图片。
403.6.密钥管理及IC卡发行子系统
IC卡发行及密钥管理子系统主要负责密钥管理和非接触式IC卡的发行:
(1)密钥管理
导入国家级密钥管理系统下发的的省级密钥;
提供密钥生产、密钥存储、密钥分发、密钥管理等服务,具备对称密钥的生成、注入、导出、备份、恢复、更新、服务等功能;
确保密钥多级管理的可操作性。
密钥的装载、存放和分散应在安全的环境下完成,中间结果不得被内部人员和外界获得;
支持通过领导卡方式,产生省级根密钥。
(2)非接触式IC卡的发行
完成通行券的发行、日常管理(包括入库、出库、发放、调拨、库存管理等)、统计分析等。
各路段新增IC卡及非接触式IC卡读卡器中的PSAM卡均由联网管理中心统一计列工程量,路网内现有IC卡需上交至联网管理中心,经联网管理中心统一加密后,根据各路段车流量分配给各路段分中心,由分中心分配给各收费站。
403.7.网络安全与管理子系统
联网管理中心网络安全与管理子系统是联网管理中心系统安全的屏障,也是保证系统安全、稳定、可靠地运行的最重要的技术手段,网络安全与管理子系统应具有以下功能:
(1)内外网隔离:
设置防火墙用于隔离联网管理中心收费系统网络与监控系统网络及其他外部授权网络,以确保收费系统网络的安全。
(2)身份认证:
集中控制所有用户对联网管理中心收费系统网络的访问,同时提供认证、授权和审计服务。
(3)访问控制:
通过对核心交换机访问控制表的调整,达到对联网管理中心收费系统各个VLAN和各种用户对系统的访问进行控制的目的。
(4)入侵检测和安全扫描系统:
用于联网管理中心收费系统网络的安全检测。
(5)实时网络安全监控系统:
用于联网管理中心收费系统网络的安全监控。
(6)网络防病毒系统:
用于联网管理中心收费系统网络的的病毒防范。
404.系统构成
联网收费计算机系统近期主要由通行费拆分结算子系统、数据传输与通信子系统、数据备份与恢复子系统、收费管理子系统、信息发布和查询子系统、IC卡发行及密钥管理子系统、网络安全与管理子系统等构成,采用核心交换机组成千兆以太网,采用开放式网络构架,可根据功能需求和收费处理业务量的增加,方便地升级与扩展。
(1)通行费拆分结算子系统由2台核心数据库服务器、1台磁盘阵列柜、2台拆分结算服务器、1台银行前置服务器、2台通行费拆分结算工作站、1台核心交换机及相关外设等组成。
(2)数据传输与通信子系统由2台数据通信服务器、2台数据通信管理工作站及相关外设等组成。
(3)数据备份与恢复子系统由2台光纤通道交换机、1台虚拟磁带库、1台存储备份服务器、1台备份管理工作站及相关外设等组成。
(4)收费管理子系统由1台收费管理服务器、2台系统参数管理工作站、2台数据存储/处理工作站、2台报表统计/查询工作站及相关外设等组成。
(5)信息发布和查询子系统由1台信息查询服务器、1台图片管理/查询工作站、1台WEB服务工作站及相关外设等组成。
(6)密钥管理及IC卡发行子系统包含现已从交通运输部购买的密钥管理系统(含密钥管理服务器、加密传输机及配套的密钥管理软件等),同时新增1台IC卡发行及密钥管理服务器、4台IC卡发行与管理工作站、1台密钥管理工作站、4台高速发卡机、4台接触式IC卡读写器、4台非接触式IC卡读写器、4台卡片打印机、2台卡片清洗机、用于密钥生成的各类卡片等。
(7)网络安全与管理子系统由1台网络安全管理服务器、1台身份认证管理工作站、1台访问控制工作站、1台网络管理工作站、1台防病毒管理工作站、1台硬件防火墙等构成。
405.收费系统硬件
405.1.核心数据库服务器
(1)核心数据库服务器采用双机热备,以“双活”方式运行,系统tpmC不低于1204万,单机tpmC不低于602万。
(2)考虑到未来收费业务快速发展的需要,核心服务器应具备较强的扩展能力。
(3)所选小型机服务器应提供原厂授权以及原厂售后服务承诺函,并应提供3年原厂技术支持服务。
具体技术指标如下:
-高端机架式UNIX小型机服务器;
-采用64位RISC架构CPU,支持芯片级多线程技术;
-配置8个3.72GHzPower7+处理器,最大支持16个处理器;
-每个处理器内建8内核,每内核256KBL2缓存,10MBL3缓存;
-配置1TBDDR3内存,最大可扩展至4TB;
-内置SFFSAS驱动器托架,最大可扩展至24个;
-内置SASDASD/SSD控制器,支持RAID5,6;
-配置3块SSD,容量387GB;
-配置6×300GB15kpmSFF硬盘,采用RAID5方式保护;
-配置1台DVD-RAM;
-PCI插槽可扩展能力≥144;
-RSA功能:
∙处理器指令重试
∙替代处理器恢复
∙可选择动态固件更新
∙Chipkill内存
∙内存DRAM备用
∙ECC二级缓存,三级缓存
∙带自动故障转移的冗余服务处理器
∙可进行动态故障转移的冗余系统时钟
∙热插拔磁盘托架
∙热插拔/盲交换PCI插槽
∙热添加I/O抽屉
∙热插拔电源和散热风扇
∙动态处理器取消分配
∙动态逻辑分区和PCI总线插槽重新分配
∙PCI插槽上的扩展错误处理
∙冗余的电源和散热风扇
-配置不少于2块双口8GbHBA卡;
-配置不少于2块双口万兆网卡(光口);
-支持硬件分区或逻辑分区;支持实现≥1000个逻辑分区;可以按照0.05个CPU为单位划分分区,并能以0.01个CPU为单位进行各分区间的资源调整;
-支持分区迁移功能,即把运行中的分区从一台物理机器,在不需要停机的情况下,迁移到另外一台物理机器;
-配置用于分区资源管理的分区管理软件和硬件管理平台;
-64位Unix64位操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现操作系统的磁盘镜像。
无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持Oracle、DB2等数据库,能直接从系统备份磁带启动机器并恢复操作。
405.2.磁盘阵列柜
-采用企业级高端光纤磁盘阵列;
-采用主流高端存储的矩阵式多控制器体系结构(控制器间基于PCIE2.0或RapidIO技术互连),全冗余无单点故障设计;
-硬盘可用扩展≥1500块;
-配置≥2个SAN存储控制器,单台最大可扩展至8个SAN控制器(非集群方式),扩容控制器无需存储停机;
-当前配置≥128GBSAN缓存,单台存储最大可扩展至≥512GB(非NAS缓存或SSD缓存)。
电源掉电后,缓存数据可回写入磁盘或闪存永久保护,不受停电时间影响;
-配置不少于本次购买容量的虚拟资源调配软件,能够灵活划分LUN/卷大小并可根据应用需要进行动态扩展或调整,实现按需分配磁盘空间,以提高系统空间利用率和空间配置的灵活性;
-配置不少于本次购买容量存储容灾复制软件;
-具备存储虚拟化功能(非外置虚拟化网关),可对外部第三方存储进行空间整合和管理;
-必须在VMware厂商官网VAAI及VASA协议认证列表内;
-支持业界主流RAID方式,包括:
RAID6、RAID5、镜像,支持不同RAID方式混用;
-本次配置可用容量:
40TB15000rpm企业级FC磁盘;
-配置硬盘数量:
210块300GB15krpmFC硬盘,采用RAID5配置;
-配置不少于8个8Gb/s和4个10Gb/sFibreChannel前端口;
-应提供原厂授权以及原厂售后服务承诺函,并应提供3年原厂技术支持服务。
405.3.拆分结算服务器
-高端机架式UNIX小型机服务器;
-采用64位RISC架构CPU,支持芯片级多线程技术;
-4个8内核Power7+处理器,主频3.5GHz;
-每内核256KBL2缓存,10MBL3缓存;
-配置512GBDDR3内存,最大可扩展至1TB;
-内置6×300GB15kpmSAS硬盘;
-配置1台DVD-RAM;
-集成2个SASDASD/SSD控制器;
-内置6个SFFSAS驱动器托架;
-集成6个PCIe第二代插槽;
-RSA特性:
∙处理器指令重试
∙备用处理器恢复
∙Chipkill内存,
∙ECC二级缓存、三级缓存
∙带故障监控功能的服务处理器
∙热插拔磁盘托架
∙热插拔/盲插拔PCI插槽
∙热插拔冗余电源和散热风扇
∙动态处理器重新分配
∙PCI插槽上的扩展错误处理。
-配置不少于2块双口8GbHBA卡;
-配置不少于2块双口万兆网卡(光口);
-支持硬件分区或逻辑分区;支持实现≥320个逻辑分区;可以按照0.05个CPU为单位划分分区,并能以0.01个CPU为单位进行各分区间的资源调整;
-支持分区迁移功能,即把运行中的分区从一台物理机器,在不需要停机的情况下,迁移到另外一台物理机器;
-配置分区管理软件;
-服务器应提供原厂授权以及原厂售后服务承诺函,并应提供3年原厂技术支持服务。
405.4.应用服务器
应用服务器包括银行前置服务器、数据通信服务器、备份服务器、收费管理服务器、信息查询服务器、IC卡发行与密钥管理服务器、网络安全管理服务器。
采用基于x86架构的工业标准容错服务器,可实现99.999%的系统可用时间,全年平均停机时间不超过5分钟。
服务器采用部件级冗余硬件容错方式,由两套完全相同的模块组成,电源、CPU、内存、I/O控制组件均采用冗余配置。
服务器采用硬件容错方式,内置容错控制芯片,控制冗余部件在同一时钟周期做同样的指令,实现LockStep功能。
部件故障时不产生切换,动态数据得到保护。
服务器具有内存动态数据的镜像保护功能,在灾难性故障(如处理器/芯片组)出现时,CPU/内存数据不丢失,网络通讯不中断,系统服务和应用服务无需恢复。
所有关键部件均可以模块化的方式进行热插拔更换,即CPU/内存、I/O设备、电源、主板等出现故障时,均可不停机进行更换。
服务器硬盘,包括操作系统、应用软件和静态数据等均采用镜像(RAID1)方式保护。
容错服务器应提供原厂授权以及原厂售后服务承诺函,并应提供3年原厂技术支持服务。
具体技术指标如下:
-双路双模块机架式容错服务器;
-每模块配置2颗IntelXeonE5-2670V2十核处理器(主频2.50GHz,25MB二级缓存);
-每模块配置32GBDDR3ECC内存,最大可扩充到256GB;
-每模块内置不少于8个热插拔SAS磁盘驱动器插槽;
-每模块操作系统及应用程序采用300GB15krpmSAS硬盘,数据存储采用900GB10krpmSAS硬盘;
-配置一个DVD-R/W光驱;
-每个模块提供2个10GBASE-T和2个1000BASE-T网口。
采用网卡镜像技术,每对网口可配置成同一IP地址,随时进行故障切换;
-每个模块提供不少于4个PCIE插槽(2个全高,2个半高);
-内置显卡,显存容量不少于32MB;
-预装MicrosoftWindowsServer2008R2SP1简体中文企业版操作系统;
-配置服务器管理软件,可实现本地或远程管理、全面的实时故障管理、性能和负载监视、优化型服务器操作。
405.5.工作站
-IntelCoreI7四核处理器;
-4GBDDR3内存;
-独立显卡,512MB以上显存;
-1TB7200RPMSATA硬盘;
-24”宽屏液晶显示器,分辨率1920×1200;
-16速DVD刻录光驱;
-标准键盘、鼠标器;
-千兆以太网卡;
-预装简体中文版Windows7操作系统。
405.6.核心交换机
-交换容量(全双工)不小于17.92Tbps;
-包转发率不小于5760Mpps;
-业务板槽位数不少于8个;
-配置16端口万兆以太网光接口业务模块,2个48端口千兆以太网电接口业务模块;
-冗余设计:
主控、交换网板、电源、风扇;
-支持802.1Q、DLDP、LLDP;
-静态MAC配置,支持MAC地址学习数目限制;
-支持端口聚合、端口隔离、端口镜像;
-支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP);
-支持IEEE802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合;
-支持静态路由、RIP、OSPF、IS-IS、BGP4等;
-支持等价路由、策略路由;
-支持IPv4和IPv6双协议栈;
-支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户提供不同的配置权限;
-支持受限的IP地址的Telnet的登录和口令机制;
-支持IP地址、VLANID、MAC地址和端口等多种组合绑定;
-支持数据日志;
-支持设备在线状态监测机制,实现对包括主控引擎、背板、芯片和存储等关键元器件进行检测;
-独立的硬件交换网板设计,实现控制和转发的真正分离;
-关键部件交换路由处理板支持1+1冗余备份,电源支持M+N冗余备份,交换网板支持N+1冗余备份;
-各组件均支持热插拔功能;
-所选的核心交换机应提供原厂授权以及原厂售后服务承诺函,并应提供3年原厂技术支持服务。
405.7.虚拟磁带库
-机架式,支持VTL虚拟带库备份方式;
-支持多站点灾难恢复支持一对多、多对一、双向、系统对系统、级联等多种复制方式,当产生新的备份数据后,可以立即将新的备份数据复制到远程站点,且远程复制可以根据用户要求实现动态调整WAN链路带宽;
-数据接收和检索过程中实时保护并自动从数据完整性问题中进行恢复;
-备份过程中捕获和修正线内I/O错误,无需重复备份作业;
-提供持续的故障检测和自我修复功能;
-数据恢复性能≥5.3TB/小时,备份性能不低于恢复性能;配合相关软件技术可以实现≥13.4TB/小时的备份性能;
-虚拟LTO驱动器≥180;
-虚拟槽位数≥20000;
-CACHE≥36GB,在机房电源供应异常情况下,可保持至少72小时CACHE内数据不丢失;
-最大可用容量需≥132TB;
-支持热插拔硬盘;
-双冗余电源及风扇;
-在虚拟磁带库以外,还可以同时提供存储卷服务支持,将备份设备中的一个卷通过NFS或CIFS以磁盘的方式给用户灵活使用;
-容量配置:
裸容量≥21TB,采用7200转SAS磁盘。
全局压缩比率从1:
3到1:
50逻辑可用容量30TB到500TB。
405.8.光纤通道交换机
-24端口光纤交换机(全激活);
-所有端口均能以2、4和8Gbit/sec(全双工)速率运行;
-24个8Gb/s的光纤交换接口;
-24个短波SFP接口。
405.9.高速发卡机
IC卡发行机采用单片机控制,精密电路设计,机械模块组合,与计算机连接,能够自动读、写IC卡信息,自动记录卡的数量,能对IC卡自动初始化、检验、分类,对正常卡、异常卡自动分拣,适用于IC卡的发行管理。
主要技术要求如下:
-操作界面人性化;
-硬件电路合理、可靠,机械传动模块组合,方便使用;
-软件协议外延性强,适合各种非接触式读写模块;
-上卡数量:
300张/每次(卡槽容量);
-送卡速度:
≥2500张/小时,可调;
-电源:
220V/50Hz或110V/60Hz;
-电流:
直流DC24V/2ADC5V/3A;
-环境温度:
-10℃~50℃,环境相对湿度:
30%~80%。
405.10.卡片打印机
-解析度:
300D
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高速公路 收费 系统 技术规范