PDT系統核心網組網方案若干問題探討

席劍霄 王漢杰 王德育 ．公安部第一研究所 ．山東省青島市公安局

一、引言

傳統的模擬集群系統存在著頻率資源不足、頻率利用率低、系統容量有限、系統安全性能較差等缺點。隨著社會的發展，公安部門對警用專網通信的需求在不斷提高，模擬集群系統已經難以滿足公安一線快速多變的諸多業務需求，從模擬集群轉向數字集群過渡已經迫在眉睫。數字集群系統具備頻率利用率高、抗干擾與抗衰落能力強、系統容量大、支持業務種類多、保密性好、組網靈活、易于管理等優點，采用數字集群能夠更好地滿足公安部門的業務需求，顯著提升公安部門管理和指揮能力。

PDT系統是中國公安部自主研發的技術體制，已經作為我國警用數字集群通信標準進行推廣。PDT系統具有大區制、低成本、不同系統互聯、模數平滑過渡、國密算法加密、自主知識產權等優點。PDT系統可分為無線接入網與核心網兩部分。核心網主要作用在于完成對語音、數據等業務的交換、控制及傳輸，主要包括：呼叫過程中信令層面的控制、接續，媒體層面的數據交換、轉化等。很多情況下，交換業務是跨區域進行的。除了完成常規語音和分組數據的交換外，在我國警用PDT系統的建設中，經常需要將PDT系統與其他系統進行互聯和接入，以滿足其他業務需求。因此，在對PDT核心網組網方案的探討中，主要著眼于：

·PDT系統交換控制中心的設計；

·PDT系統與其他系統互聯與接入；

·PDT系統跨區域連接方案。

二、需求分析與設計原則

就我國城市來看，對PDT系統核心網的需求主要體現在以下幾個方面：

（一）功能需求

PDT系統應具備的業務功能包括：語音業務（單呼、組呼、全呼等）、數據業務（短消息、GIS定位等）、調度指揮等。此外，系統應留出二次開發需要的API接口，用來滿足后期系統功能擴展和定向開發的要求。

（二）互聯與接入需求

在我國的很多城市中，公安部門都已經運行著其他通信系統，如模擬集群系統、常規同播系統、軌道通信系統以及其他系統等。在實際業務的開展中，經常需要將PDT系統與已經存在通信系統實現互聯互通。另外，為了支持PDT系統的數據查詢業務，需要設計PDT系統接入公安信息網的方案，從而實現PDT系統向公安信息網的安全接入。

（三）可靠性需求

系統應具備較高的可靠性，主要指系統網絡結構的可靠性與設備的可靠性。為保證可靠性，傳輸鏈路可采用環狀結構，能夠不因單個網絡設備的損壞導致網絡癱瘓。關鍵設備可采用冷熱備份，確保系統平穩可靠運行。

（四）安全需求

系統應實施有效的接入控制，防止非法用戶接入系統，禁止未經授權的用戶使用系統資源。在不同業務場景下，可按照不同的鑒權方式進行用戶鑒權。對網絡傳輸的信息進行安全加密，防止信息被截獲而導致的信息泄露。

（五）運維管理需求

PDT系統應具備良好的可維護性與可管理性，因此應配備完善的運維網管系統，能夠對PDT系統參數進行配置，對運行的狀況的實時監測，對系統用戶進行細化管理，對故障進行排查、跟蹤與解決。

（六）其他需求

PDT系統的其他需求如與下一代寬帶集群系統兼容等。在系統設計上，主要遵循的原則包括：

1．可靠性

交換控制中心是PDT系統實現交換控制、提供集群應用的核心節點，應具備較高的穩定性。各個交換控制中心應當處于平穩運行狀態，做到負載均衡配置，避免交換控制中心因高負荷運行而導致的癱瘓風險。

2．開放性和兼容性

系統架構設計和終端選型必須符合PDT標準規范，系統設備和終端必須通過IOP測試，符合PDT標準的不同廠商設備能夠互相兼容。

3．先進性和向后兼容性

交換控制中心的設計要科學、合理，達到目前的先進水平。也應充分考慮到技術發展，為系統升級和兼容其他系統留出空間，以便以為系統增加先進功能。

4．經濟性與合理性

制定方案要緊密結合實際需求，從實際出發，合理有效地利用已有資源，充分發揮現有系統作用，著重避免重復建設帶來的資源浪費。

三、網絡架構設計思路

根據我國行政體制制度，結合我國公安部門在實際中采用的指揮管理模式，在全國范圍上，PDT系統的網絡架構層次，可分為部（公安部）、省（直轄市）、市（地級市）、區縣四級，如圖1所示。

在PDT的全國網絡架構中，各級別PDT系統根據行政級別，與其上、下級PDT系統相互連接，同級別PDT系統均通過交換控制中心實現連接。其中，部級PDT系統等級最高，能夠直接與各省級PDT系統連接。各省（直轄市）PDT系統也可相互連接，從而實現PDT系統業務的跨區域交換。對于直轄市或者較大城市，可采用“部（直轄市）-市-區/縣”三級架構。

四、城市交換控制中心設計

（一）架構設計

對于我國城市而言，PDT系統交換控制中心可采用兩級架構設計：分為一級交換控制中心和二級交換控制中心。一級交換控制中心為省級交換控制中心，二級交換控制中心為市級交換控制中心。對直轄市而言，一級交換控制中心為市級交換控制中心，二級交換控制中心為區/縣級交換控制中心。我國城市PDT系統交換控制中心兩級架構如圖2所示。

一級交換控制中心數量限定為1個，一般可設置在省公安廳，是該省PDT系統中等級最高的交換控制中心，負責與其他省、市交換控制中心連接。為提高系統可靠性，異地設置一個備用一級交換控制中心。在設備配置上，備用一級交換控制中心與主交換控制中心完全相同，當一級交換控制中心發生故障時，可無損切換至備用交換控制中心。在傳輸上，在一級交換控制中心與備用交換控制中心之間可采取雙鏈路保護。

二級交換控制中心的設置在地級市，數量應當根據行政劃分確定。每個二級交換控制中心負責對該市內的業務、資源進行控制和管理。每個二級交換控制中心向上連接一級交換控制中心，二級交換控制中心之間可采用環狀拓撲結構進行連接，以增強傳輸的可靠性。大的地級市還可單獨設立備用二級交換控制中心。

（二）功能設計

整體上來看，PDT系統交換控制中心承載的功能包括：語音與數據交換業務、硬件狀態監控和維護、軟件服務管理和升級、調度指揮業務、鑒權和密鑰管理業務、數模互聯網關功能、錄音/查詢和短信、電話網關服務、通信協議轉換等。由于各級換控制中心在PDT系統中所處地位不同，因此其承載的業務范疇存在差別。PDT系統交換控制中心功能如圖3所示。

一級交換控制中心處于PDT系統交換傳輸的核心地位。該中心向上連接部級（公安部）交換控制中心或其他省、市交換控制中心，向下連接二級交換控制中心。主要提供的業務及相關配置為：

1．交換控制

一級交換控制中心實現PDT系統核心交換控制業務。在一級交換控制中心，部署集群交換服務器，配以相應的負載均衡策略，以實現快速平穩的語音、數據交換。

2．網絡管理

網絡管理系統能夠配置系統用戶數據和系統運行參數、查詢用戶狀態數據、管理組網數據、維護系統資源數據和硬件設備數據。網管子系統軟件可以是B/S架構的WEB軟件，也可以是C/S架構的窗口應用程序，使用標準的SNMP網管協議，能夠對系統中的各個站點和設備進行實時的遠程配置、監控、管理和遠程維護，管理操作界面應易于操作，方便管理人員使用。網管系統主要包括網管服務器及網管軟件。

3．IP解析

IP解析系統負責解析省、直轄市內所有交換控制中心的IP地址，也能解析與本省（直轄市）級交換控制中心連接的其他省、直轄市的交換控制中心的IP地址。IP解析中心將IP地址存儲在本地數據庫，僅當系統發生變更時，將新的IP信息分發到二級交換控制中心及其他省、直轄市交換控制中心。

4．錄音/查詢

錄音系統能對全網通話內容進行錄制和保存。用戶可以通過登陸錄音管理系統，對通話記錄進行查詢、回放、存儲管理及相關統計分析。

5．密鑰管理

PDT系統具備語音端到端加密功能，因此密鑰管理對于語音流加密至關重要，也是PDT系統安全機制的重要體現。密鑰管理系統包括端到端加密密鑰管理后臺系統和端到端加密密鑰管理前臺管理客戶端（包括終端及軟件）。其中，端到端加密密鑰管理后臺系統用于分發和管理PDT系統中的端到端加密密鑰，支持集群系統實現端到端加密功能。在設備配置上，密鑰管理主要包括：負責分發和管理密鑰的定制設備、終端專用高速加密卡。

（三）二級交換控制中心承擔的主要業務與配置

一是承載PDT系統核心交換、網絡管理、IP解析、密鑰管理、錄音/查詢等業務，在設備配置上，與一級交換控制中心基本相同。

二是為了開展其他擴展業務，需要PDT系統預留擴展業務接口，即二次開發接口。通過預留的系統業務接口，可以實現二次開發功能。

三是調度臺系統是PDT系統的重要組成部分，是集群系統具備調度指揮功能的重要體現。調度指揮子系統主要由調度臺服務器、調度臺席位以及相應的調度指揮軟件組成。調度臺系統具備的業務功能包括組呼、單呼、全呼、監聽、強插、強拆、遙暈、遙斃、復活等，能實現多席位、分權限、分級別調度。

四是配置協議轉換服務器、互聯網關等設備，與PSTN、模擬集群等系統連接，即PDT系統通過二級交換控制中心與其他系統互聯。

五是PDT基站通過接入網絡，連接到二級交換控制中心。在二級交換控制中心可以對基站進行遠程維護和管理。

五、與其他系統互聯和接入

除提供基本的數字集群業務之外，與其他通信系統互聯和接入公安信息專網是PDT系統組網時需要解決的問題。PDT系統與其他系統的互聯與接入，均通過交換控制中心實現。PDT系統與其他系統的連接關系如圖4所示。

PDT系統需要通過媒體網關、協議轉換服務器等網元設備，與本地已經建成的模擬集群系統、常規同播系統、PSTN等進行連接，在語音業務上實現互聯互通。協議轉換服務器實現不同系統控制信令的適配與轉換，媒體網關實現媒體層面的格式轉化和轉發。將PDT系統與其他通信系統互聯互通，既能有效利用已有通信資源，又發揮了新建PDT系統的功能，較好地解決了由模擬制式向數字制式轉變的過程中新舊通信資源整合的問題。

由于PDT系統用戶經常需要實時與公安信息專網數據中心進行信息交換，以實現后臺數據信息查詢、實時數據回傳等業務，而公安信息專網數據都是十分重要和敏感的信息，因此需要設計PDT系統接入公安信息專網的邊界接入平臺。PDT與邊界接入平臺的鏈路采用專有線路。整個邊界接入平臺在功能邏輯上，可分為路由接入區、邊界保護區、應用服務區、安全隔離區等，各個部分的主要功能為：

1．路由接入區

對于來自不同接入對象或不同外部鏈路的數據流，按照邊界接入平臺的安全策略加以區分，起到訪問控制的作用。

2．邊界保護區

識別和認證網絡身份，根據不同的用戶身份綜合管理訪問權限，確保數據機密性和完整性，對網絡攻擊進行預先探測和防御。

3．應用服務區

在應用層上，通過實施身份認證和訪問控制等，防止對公安信息網的非法訪問，有效阻隔病毒和木馬的非法傳播。該區域是公安信息網對外進行信息采集和交換的區域。

4．安全隔離區

根據安全策略，對公安信息網吞吐的數據進行分析。通過檢查消息格式，并對內容進行過濾，實現公安信息網與外部網絡之間的安全數據交換。

六、總結

在對PDT系統核心網組網方案的設計過程中，充分考慮到PDT系統的業務需求和我國實際情況，按照科學的設計方法，提出了我國PDT系統跨區域聯網方案，討論了交換控制中心的兩級設計方案以及PDT系統與其他系統互聯和接入。該方案可以實現PDT集群系統的核心業務和擴展業務，能夠將PDT系統與其他通信網絡、信息系統進行互聯與接入，并采取了負載均衡策略，優化了系統性能，也建立了完善的安全機制。該設計方案合理可行，可為今后各地公安部門建設PDT數字集群系統提供參考。

[1]許小濤,等.數字集群移動通信系統原理與應用[M].北京：人民郵電出版社,2008:21-25.

[2]徐貴森.我國寬帶數字集群應用需求分析[J].移動通信,2013(1):26-27.

[3]GA/T 1056-2013.警用數字集群(PDT)通信系統總體技術規范[S].

[4]侯小軍.新一代警用移動通信中寬帶無線多媒體集群系統與電信網互通技術[J].警察技術,2012(3):14-15.