高速機電工程施工項目收費系統技術規范書高速機電工程施工項目收費系統技術規范書TS401概述為滿足管理者和出行者對公路“安全、便捷、高效、綠色、經濟”的運輸服務要求，切實落實“交通強國”、“數字交通”、“新型基礎設施建設”新要求，堅持服務優先、提質增效、穩步推進，充分結合云計算、大數據、物聯網、人工智能、移動互聯網等新技術的最新成果，打造支撐高速公路自由流收費業務的智慧收費體系，助力智慧收費實現少人化向無人化、自由流收費的穩步演進，最終達成行業“供給側”深化改革、筑造人民滿意交通的目標。收費站融合云原生軟件技術，以站級為核心，建設站級“大腦”，配置IP化、集成化、智能化車設備，實現收費車道的集約化建設、中心化管控、集中式收費。建設入口自助發卡/出口自助繳費車道（含稱重功能），實現收費少人化，提高車道通行效率，同時建設應急收費系統，進一步增強收費系統可靠性。TS401.1管理體制本項目的管理體制為：“安徽省高速公路聯網收費管理中心（不在本項目設計范圍）—茶嶺路段中心（不在本項目設計范圍）—收費站”。1、收費方式按照安徽省交通運輸廳的統一規劃，本項目納入安徽省高速公路聯網運營有限公司進行聯網收費。根據交公路函【2019】320號取消高速公路省界收費站總體技術方案，本項目設置ETC門架系統，實現對所有車輛（包括ETC車輛和MTC車輛）分段計費。ETC車輛通過車載單元（OBU）和后臺記賬形式自動完成扣費，實現“一次通行、一次扣費、一次告知”。MTC車輛采用5.8GHz復合通行卡（CPC卡）作為通行介質，實現“分段計費、出口收費”，支持移動支付功能。2、收費站設置本項目設置2處收費站，分別為獨秀山收費站、潛山收費站,建成后由茶嶺路段中心（不在本項目設計范圍內）統一管理。收費站設置情況及車道數一覽表表401-1序號收費站車道數客車ETC車道獨立式自動發卡/自助繳費車道混合車道（含嵌入式自動發卡/自助繳費）1獨秀山收費站3進3出1進1出（入口1、出口1）1進1出（入口2、出口2）1進1出（入口3/出口3）2潛山收費站3進5出1進2出（入口1、出口1、2）1進2出（入口2、出口3、4）1進1出（入口3、出口5）3、收費標準本路段車輛按照行駛里程和車型進行收費，車型標準為《收費公路車輛通行費車型分類》行業標準（JTT489--2019），收費標準為省交通運輸廳、省發展改革委、省財廳下發的《安徽省收費公路車輛通行費計費方式調整方案》。4、通行券的選擇根據交公路函【2019】320號取消高速公路省界收費站總體技術方案，本路段通行介質采用復合式通行卡(CPC)。5、智慧收費站收費站融合云原生軟件技術，以站級為核心，建設站級“大腦”，配置IP化、集成化、智能化車道設備，實現收費車道的集約化建設、中心化管控、集中式收費。建設入口自助發卡/出口自助繳費車道，實現收費少人化，提高車道通行效率，同時建設應急收費系統，進一步增強收費系統可靠性。TS401.2工程范圍本項目收費系統工程至少包括（但不局限于此）下列項目：1、收費車道設備（1）ETC客車專用車道ETC客車專用車道系統構成：由RSU、主節點（集成費額顯示器、車牌識別和自動欄桿機）、LED車道信息屏、雨棚信號燈、車輛檢測器、關道節點（集成手動欄桿、霧燈、電動限高）等組成。ETC車道無需車道控制器，全部采用網絡化設備，不再保留收費亭。（2）ETC/MTC混合車道ETC/MTC混合入口車道系統構成：車道控制器、RSU、主節點（集成費額顯示器、車牌識別和自動欄桿機）、信息顯示屏、雨棚信號燈、車輛檢測器、收費員終端(顯示器、鍵盤)、非接觸式CPC卡讀寫器、稱重檢測（入口治超）、關道節點（集成手動欄桿、霧燈、電動限高）等組成。ETC/MTC混合出口車道系統構成：由車道控制器、RSU、主節點（集成費額顯示器、車牌識別和自動欄桿機）、信息顯示屏、雨棚信號燈、車輛檢測器、收費員終端(顯示器、鍵盤)、非接觸式CPC卡讀寫器、票據或發票打印機、稱重檢測（出口復檢）、移動支付掃碼終端、關道節點（集成手動欄桿、霧燈、電動限高）等組成。混合車道保留車道控制器，所有混合車道設置自動發卡機/自助繳費機。內側混合車道為獨立式自動發卡/自助繳費車道，取消收費亭。外側混合車道保留收費亭，與自動發卡機/自助繳費機共用車道設備。收費站采用電子發票。每個車道天線控制器及車道交換機安裝在主節點內置機柜，用于匯聚車道收費數據，然后通過光纖傳輸至收費廣場交換機。收費廣場交換機設置于收費亭前倉,收費廣場交換機至收費站機房核心交換機采用雙鏈路冗余方式，增強網絡可靠性。2、收費計算機系統硬件本項目將傳統分布在多個工控機上的收費系統集成部署在幾臺高性能服務器上，發揮數據共享與業務協同的優勢，采用虛擬化技術和物聯網協議，通過集中式控制方式和配置管理，在收費站服務器上虛擬出多個車道收費系統。多個虛擬收費系統運行時彼此獨立且互不影響，實現ETC車輛的預收費和驗證放行、所有機電設備的管理和控制、狀態名單管理、車道和門架數據融合、交易授權管理等功能。收費站系統主要由收費站超融合服務器、視頻服務器、收費管理計算機、圖像管理計算機、交換機以及相關外設如：激光打印機、小型打印機和UPS等組成。本次設計在收費站部署高性能超融合服務器，收費廣場數據交換機采用物理堆疊設計；此外，當斷電斷網等異常情況出現時，可通過ETC應急收費機輔助收費。ETC應急收費機通過專線接入收費系統，服務器在線恢復后，積壓數據可恢復自動傳輸。3、入口不停車超限檢測入口稱重檢測應拒絕違法超限超載車輛駛入高速公路，出口開展出口稱重抽查，通行車輛稱重檢測數據實時傳輸至所在收費站系統。實現稱重檢測數據與收費系統、治超系統數據交換共享、業務協同聯動。ETC貨車通行混合車道入口，稱臺無重量返回或稱臺故障，禁止貨車通行。當ETC貨車和ETC專項作業車、非ETC貨車和非ETC專項作業車統一超限判定標準，根據稱臺返回軸數、總重判定車輛超限并進行攔截。超限檢測數據利用收費數據上傳通道至省聯網公司，聯網公司與省綜合執法局進行超限檢測數據交互。4、收費閉路電視監視系統高速公路視頻主要包括收費車道視頻，收費廣場視頻、收費亭視頻、門架視頻（車牌識別）、道路監控視頻，主要用于后期收費稽核、運營管理。在收費網中僅存儲收費車道視頻及門架視頻（車牌識別）。收費廣場視頻、收費亭視頻、室內視頻、綠通攝像機及雨棚攝像機與監控視頻共網段、同存儲。本項目收費監控系統由前端攝像機采用網絡攝像機，視頻編碼支持H.265、H.264壓縮標準。視頻傳輸采用雙碼流設計，高清碼流用于解碼輸出監視墻或監視器上顯示，低速率碼流用于錄像存儲，存儲時間30天。收費視頻通過通信系統傳輸至路段中心，視頻存儲由收費系統統一設計。本項目在各收費亭內均設置亭內攝像機，室內攝像機覆蓋機房、監控室、票管室等。本項目收費車道視頻采用主節點內車牌識別視頻流，監控欄桿起落及自助交易設備運行狀況，設計雨棚攝像機，采用吊裝方式。各收費站需滿足存儲不少于6個月圖片信息和1個月視頻信息。5、收費站安全設計路段中心、收費站參照網絡安全等級保護中在安全通信網絡、安全區域邊界及安全計算環境方面的三級安全保護。6、收費站與各收費亭的內部有線對講系統。7、收費站與各收費亭的安全報警系統。8、收費附屬設施:包括不間斷電源、配電箱、收費亭、收費亭空調、設備保護系統、傳輸介質（數據、圖像、電力、控制電纜）、控制室內的控制臺、活動椅等。9、收費車道、收費站設備的安裝材料。10、設備制造、運輸、安裝、調試、試運行工作。11、備件和工具。12、設備在2年缺陷責任期內的維護。13、承包人應為業主提供詳細設計、供貨（含備件）、運輸、安裝、調試、開通、測試、試運行、技術文件、培訓及在2年缺陷責任期內的擔保等全套服務。TS401.3界面劃分本項目承包人應本著真誠、友好、合作的精神協調與其他承包人的工作。本項目承包人與其他承包人的界面劃分詳見“技術規范”的100章“總則”的有關條款。TS402收費計算機管理系統根據收費系統管理層次，本路段收費計算機系統相應分為：路段收費中心計算機系統、收費站計算機系統、車道計算機系統。路段收費中心計算機系統與收費站計算機系統通過通信專網進行數據交換。收費站系統主要由收費站超融合服務器、視頻服務器、收費管理計算機、圖像管理計算機、交換機以及相關外設如：激光打印機、小型打印機等組成。本項目將傳統分布在多個工控機上的收費系統集成部署在幾臺高性能服務器上，發揮數據共享與業務協同的優勢，采用虛擬化技術和物聯網協議，通過集中式控制方式和配置管理，在收費站服務器上虛擬出多個車道收費系統。多個虛擬收費系統運行時彼此獨立且互不影響，實現ETC車輛的預收費和驗證放行、所有機電設備的管理和控制、狀態名單管理、車道和門架數據融合、交易授權管理等功能。本次設計在收費站部署高性能超融合服務器，收費廣場數據交換機采用物理堆疊設計，收費廣場至收費站機房之間管線采用雙路由設計；此外，當斷電斷網等異常情況出現時，可通過ETC應急收費機輔助收費。ETC應急收費機通過專線接入收費系統，服務器在線恢復后，積壓數據可恢復自動傳輸。TS402.1工程范圍本項目計算機網絡拓撲按三層實施：收費廣場－收費站－路段收費中心。1、收費廣場的車道控制器通過六類網線以星型模式直接連接到收費廣場以太網交換機上，該交換機通過單模光纖與收費站內的交換機相連。2、收費站機房設置服務器和若干功能計算機，通過收費站以太網交換機也構成星型拓撲的局域網；收費廣場以太網交換機與收費站以太網交換機之間采用單模光纖連接。TS402.3對網絡的一般要求1、承包人提供的局域網絡應嚴格遵循IEEE802.3系列標準，數據傳輸誤碼率10-112、局域網與上級局域網互連應遵循TCP/IP協議系列，以在其支持下，實現互操作和協同工作。3、局域網絡傳輸介質為6類非屏蔽雙絞線和單模9/125m室外型光纜。TS402.4收費站計算機網絡構成1、主機設備包括車道控制器、計算機和收費站服務器。收費車道控制器接入收費廣場以太網交換機，收費廣場以太網交換機與收費站以太網交換機通過單模光纖相接，形成一個樹型網絡。在收費站機房設置各種功能計算機，分別接入所在的收費站以太網交換機。同時設置服務器，作為收費站數據存儲點，通過1000BASE-TX接入收費站以太網交換機，并作為收費站局域網與上級計算機系統之間的通信網關。在收費站機房設置各種功能計算機：收費管理計算機、圖像管理計算機、CPC卡及財務管理計算機、其他業務管理計算機；收費管理計算機實現站級的數據統計、檢索、打印報表功能，CPC卡管理功能，系統管理功能等；圖像計算機是收費閉路電視監視系統與計算機系統之間的連接設備。可以通過軟件控制將視頻圖像在顯示器上顯示；可以從存儲編碼器上直接調看所錄的數字視頻錄像；還可對車道抓拍圖像進行查詢、打印。2、網絡設備網絡設備包括收費廣場以太網交換機、視頻交換機和收費站以太網交換機。交換機實現收費計算機網絡邊緣接入，并提供上傳接口。以太網交換機的ACL（訪問控制列表）配置需要考慮到以下安全因素：車道控制器之間不能通信，屏蔽車道控制器與服務器之間不必要的通訊端口。所有設備的MAC地址、IP地址以及以太網交換機的端口需要綁定。關閉以太網交換機上未使用的端口。3、外設外設包括激光打印機、非接觸CPC卡讀寫器等。激光打印機作為日常打印、報表、圖片等打印。非接觸式CPC卡讀寫器可以作為操作人員進行身份認證登錄使用。TS402.5網絡管理1、本計算機網絡結點眾多，通信實時性強，使用的網絡設備較多，因此要求在該網內實施網絡管理。網絡管理的目的在于提供一種對網絡進行規劃、設計、操作運行、管理、監視、分析、控制、評估和擴展的手段。2、網絡管理系統應滿足以下要求：（1）具有同時支持網絡監視和控制兩方面的能力。網絡監視是為及時了解當前運行狀態；網絡控制是采用有效措施影響網絡的運行。（2）能夠管理網絡各協議層。（3）管理范圍盡可能大，不僅能管理點到點的網絡通信，還能管理端對端的網絡通信；不僅管理基本網絡設備，還有管理應用層的功能。（4）系統開銷盡可能小，根據實際情況對網絡管理范圍和所需的系統開銷進行統一、合理的分配和選擇。（5）可以管理不同廠家的網絡設備，網絡管理和運行應不受具體廠家設備的限制。（6）網絡管理標準化，在設計網絡管理和運行時，應采用標準化的網絡管理機制和協議。3、網絡管理標準網絡管理應遵循下列標準：（1）管理框架ISO7498-4（2）公共管理信息服務元素CMISE相關標準ISO/IEC9595ISO/IEC9596-1，2（3）管理信息結構SMI相關標準ISO/IEC10165-1，2，4，5（4）系統管理SM相關標準或標準草案ISO/IEC10040ISO/IEC10164-1，24、網絡管理的功能模型失效管理：應提供維護故障目標、響應故障通知、診斷測試、故障類型分析和確定、故障定位、故障隔離、系統重構、故障排除等功能。配置管理：應至少包括識別被管網絡的拓樸結構，標識網絡中的各種對象，初始化和自動修改指定設備的配置，動態維護網絡配置數據庫等。其中收集和提供配置數據以及狀態信息屬例行操作。性能管理：應包括從被管對象中收集與網絡性能有關的數據，分析和統計歷史數據，建立性能分析模型，預測網絡性能的長期趨勢，并根據分析和預測的結果，對網絡的拓樸結構、配置和參數進行調整，逐步達到最佳。安全管理：包括與安全措施有關的信息分發（如密鑰分發和訪問權設置等），與安全有關的事件通知（如網絡有非法侵入，無權用戶對特定信息的訪問企圖等），安全服務設施的創建、控制和刪除，與安全有關的網絡操作事件的記錄、維護和查閱等日志管理工作等等。5、網絡管理系統的評價標準對承包人提供的網絡管理系統，業主將從以下幾個方面進行評價：拓樸結構和網絡配置的自動發現；靈活的通知方法；智能化的監視；良好的控制功能；支持故障記錄系統；多廠家集成；方便的訪問控制；友好的用戶界面；易于擴充系統的編程接口；高質量的客戶服務；合理的性能/價格比。TS402.6系統功能將常規的收費站收費管理系統、車道收費系統統一采用站級集中部署，組建收費站數據資源池，采用虛擬化技術，按需動態分配服務器計算及存儲資源，在收費站層級上為所有車道統一提供在線化的收費業務和數據融合，在保障車道傳統收費業務基礎上，在線生成交易流水數據。站級系統通過集中式控制方式和配置管理，與收費相關所有機電設備進行控制。收費站級業務系統包括收費管理平臺、夜間金庫系統、運行監測、站部傳輸、稽查、站省傳輸及收費站名單服務、計費參數服務、PSAM在線授權、國密離線授權等收費相關服務；車道系統包括ETC系統、EMTC混合車道系統（含移動支付、入口治超）、便攜式系統、應急車道系統、手持收費系統、自動發卡機系統、自助繳費機系統、特情處理系統；ETC門架系統，由部路網中心提供。以上所有收費系統應用軟件由承包人負責安裝部署、聯調、聯測、接入等。本項目所需除收費應用軟件外的其他一切軟件（含收費站監控軟件、收費站視頻平臺、路段中心視頻平臺接入等）的部署、聯調、聯測、接入等由承包人負責完成。軟件應具有開放性，在不修改軟件的情況下，能夠方便的增減收費站、收費車道，便于擴展，必須按照《安徽省高速公路網聯網收費技術規范》的有關規定，采用規范的非接觸式CPC卡的統一標準和數據格式、數據編碼、傳輸格式、通信協議、車輛分型標準、費率表格式、各機構收費業務標準、對各種特殊車輛的處理方法、IP地址與DNS規劃等來規劃、設計應用軟件。收費系統部署含所有路段中心接入、收費站級業務系統（收費管理平臺、夜間金庫系統、運行監測、部站傳輸、稽查、部省傳輸及收費站名單服務、計費參數服務、PSAM在線授權、門架數據接收、國密離線授權等收費相關服務）；車道系統（ETC系統、EMTC混合車道系統（含移動支付、入口治超）、便攜式系統、應急車道系統、手持收費系統、自動發卡機系統、自助繳費機系統、特情處理系統、車道運行監測軟件部署）；含ETC門架系統，由部路網中心提供。以上所有收費系統應用軟件承包人負責安裝部署、聯調、聯測、接入等。視頻管理平臺軟件開發及部署指本項目所需收費站監控內網視頻管理平臺、收費站收費內網視頻管理平臺等除收費應用軟件外其他所需一切軟件的開發、部署、聯調、聯測、接入等。1、收費站云收費軟件功能要求收費站收費系統主要包括車道在線計費服務、設備控制服務、站級管理服務、密鑰服務、數據生成服務等組成。在線計費服務包括車道出入出口交易服務、特情交易服務、計費服務、狀態名單查詢服務以及數據共享服務。其中收費業務服務包括ETC車輛出入口交易服務、混合車道出入口交易服務。收費數據融合系統包括收費站、收費車道配置管理、設備運維監測、交易數據、牌識圖片、設備日志匯總、綜合稽查、數據傳輸等功能。車道終端收費軟件系統主要實現具體的車道業務執行，人機交互服務，主要包括車道前端軟件和崗亭外設的邏輯控制，離線收費的參數更新、以及手持終端的收費軟件。收費站系統功能包括：（1）收費業務處理所有車道的收費業務處理流程，包括正常的ETC、CPC收費、特情收費等業務。（2）設備控制服務設備控制服務包括隊列管理、獲取標簽和用戶卡服務、交易申請服務、異常車輛處理服務、卡簽操作服務、外設及抓拍控制服務。（3）流水生成由于車道所有收費業務流程都在站級系統中實現，因此在完成整個過車流程后，由站級系統直接生成出入口交易流水，并且導入到數據庫，減少了車道到站級的流水傳輸過程，提高數據傳輸效率。（4）PSAM授權站級系統支持與PSAM授權服務器或省中心PSAM授權接口交互，實現卡機和ETC天線中的PSAM卡在線授權功能。（5）計費模塊站級系統通過調用計費模塊，實現正常車輛的計費功能。通過部署Nginx服務，系統可實現對前端車道控制軟件發送的處理請求進行負載均衡，針對多條車道，可加載1-2個計費模塊即可滿足全站所有車道的計費需求。（6）在線計費當ETC/MTC車輛在出口遇到特殊情況時，由站級系統直接發起請求，調用省中心在線計費接口完成計費，無需前端車道控制軟件參與，降低總體收費系統的耦合度，提高處理效率。（7）最小費額站級系統只需要加載一份本收費站的全網最小費額參數，即可實現交易過程中OBU內金額、CPC卡內金額與最小費額對比功能，同時也支持當OBU內金額、CPC卡內金額不可靠，且在線計費失敗時采用最小費額收費功能。（8）外設控制服務站級系統通過調用外設控制服務，實現外部設備的通訊、控制和參數管理。（9）其他收費系統軟件需具備節假日紙券掃碼功能。2、入口車道系統軟件要求（1）車道基本功能要求1）ETC入口車道軟件同時支持雙片式OBU、單片式OBU交易，并在OBU（或ETC卡）內寫入入口信息。2）ETC/MTC混合入口車道軟件同時支持雙片式OBU、單片式OBU及CPC卡交易，寫入入口信息。3）識別ETC、MTC車輛，自動檢測、準確識別通行車輛的車牌（車牌號、車牌顏色）、車型（如有）等信息，ETC/MTC混合入口車道支持人工校核、修正車牌識別信息。4）具備接收、更新收費參數（ETC狀態名單、信用黑名單、大件運輸車輛名單、省內通行費優惠減免車輛名單、“兩客一危”車輛名單等）功能，并在交易記錄中寫入特情車輛信息。5）接收入口稱重檢測數據，并根據《收費公路聯網收費運營和服務規則》判定、處置。6）承載ETC門架功能的收費站，所轄車道還應具備接收、更新省聯網中心下發的本站收費費率并計算通行費功能，在OBU（或ETC卡）、CPC卡內相應位置寫入入口信息、扣費（或計費）信息，并形成ETC交易流水（或通行憑證）或CPC卡通行記錄；雙片式OBU余額不足時，先扣余額，應扣金額、實扣金額、卡面扣費金額分別上傳。7）具備車道連接狀態、參數狀態和關鍵設備狀態的運行監測功能，并可根據監測情況，生成相應運行監測數據。監測內容有：①車道連接狀態，且當車道處于連接狀態時，應可獲知車道是否開啟/關閉、操作系統版本號和車道軟件版本號。②車道參數狀態，指各類狀態名單的版本信息。③關鍵設備運行狀態，包括：RSU、高清車牌圖像識別設備、車道攝像機、車道控制器（CPU、內存和硬盤）等設備狀態。設備狀態分為：正常、異常和無配置（即無該類設備）。8）具備按自然日進行車道交易的統計處理能力。9）ETC交易流水（或通行憑證）、ETC通行記錄、CPC卡通行記錄、圖像流水應與車輛抓拍圖片進行自動匹配，并應按接口規范要求實時上傳至收費站系統。10）可配置ETC手持機，滿足ETC專用車道交易失敗時人工處理。11）具備北斗校時或接收站級北斗授時參數功能。（2）ETC入口車道其他功能要求及流程1）對ETC通行有效性（OBU有效期、拆卸、簽卡一致性、入口有效性判斷，查驗不通過的，車道攔截，按《收費公路聯網收費運營和服務規則》處理。2）識別信用黑名單車輛，車道攔截并提示黑名單信息，按《收費公路聯網收費運營和服務規則》處理。3）識別無OBU車輛、ETC通行異常車輛、儲值卡余額為0的車輛（雙片式OBU）、大件運輸車輛、牽引拖掛車輛，引導其駛入ETC/MTC混合入口車道（或人工）處理。4）識別未插入ETC用戶卡的雙片式OBU車輛，用戶插卡重新交易，若交易失敗轉ETC/MTC混合出口車道（或人工）處理。5）識別“兩客一危”車輛，根據相關要求判斷是否允許駛入高速公路。6）貨車通行時，依據入口稱重檢測數據判定車輛是否超載，并自動攔截超載車輛。7）所有無法正常通行的ETC車輛，引導至ETC/MTC混合入口車道（或人工）處理。（3）ETC/MTC混合入口車道其他功能要求及流程1）自動判定信用黑名單車輛，車道攔截并提示黑名單信息，按《收費公路聯網收費運營和服務規則》處理。2）貨車通行時，根據入口稱重檢測數據進行判定，系統自動攔截超載車輛。3）ETC車輛通行時，自動識別未插入ETC用戶卡的雙片式OBU車輛（正常ETC用戶，刷ETC卡后放行）、ETC通行異常車輛，系統自動攔截、顯示特情信息，轉人工處理；安裝OBU的牽引拖掛車，應按照《收費公路聯網收費運營和服務規則》核驗，并將車輛實際車型寫入OBU入/出口信息文件。4）MTC車輛或ETC設備無法正常使用的車輛通行時，系統自動準確識別車牌號碼、車牌顏色、車型（如有），將人工核實后的實際車牌、車型及入口信息等寫入CPC卡內；大件運輸車輛，還應按照《收費公路聯網收費運營和服務規則》核驗相關審批信息。5）具備“兩客一危”車輛通行判定功能，根據相關要求進行準入判定，準予駛入的參照正常車輛交易流程，否則予以攔截。6）交易完成后，應實時生成入口站通行數據并上傳至收費站及部、省中心。承載ETC門架功能的收費車道除生成入口站通行數據外，ETC車輛還應生成門架計費扣費交易數據。7）收費車道門架ETC交易計費扣費交易數據、入口站通行數據、車牌識別數據應與車輛抓拍圖片進行自動匹配，并應按接口規范要求實時上傳至收費站系統。8）ETC復合消費失敗，ETC卡內已寫入有效信息的，未生成入口站通行數據時通過收費站系統將人工刷卡信息與復合消費交易失敗信息進行合并，形成完整的入口站通行數據、車牌識別數據。承載門架功能的，在此基礎上還應生成完整的門架計費扣費交易數據。9）系統應具備CPC卡電量判定功能，電量低于相關要求的按《收費公路聯網收費運營和服務規則》處理。10）超限判定，入口稱重檢測數據和入口稱重圖像數據等治超數據管理及上傳。3、出口車道系統軟件要求（1）車道基本功能要求1）ETC出口車道軟件同時支持雙片式OBU、單片式OBU交易，清除入口信息。2）ETC/MTC混合出口車道軟件同時支持雙片式OBU、單片式OBU及CPC卡交易，清除入口信息，MTC交易還應清除CPC卡內過站和計費信息。具體操作如下：單省交易時，向省聯網中心系統請求計費服務，省聯網中心根據車輛過站記錄計算通行費，車道依據返回結果（可與CPC卡內計費信息校核）收取通行費。多省交易時，向省聯網中心請求后，省聯網中心系統向部聯網中心請求通行費計費服務，部聯網中心根據各省聯網中心上傳的信息擬合數據，計算通行費，車道依據返回結果收取通行費。3）識別ETC、MTC車輛，自動檢測、準確識別通行車輛的車牌（車牌號、車牌顏色）、車型（如有）等信息，ETC/MTC混合出口車道支持人工校核、修正車牌識別信息。4）具備接收、更新收費參數（信用黑名單、大件運輸車輛名單、省內通行費優惠減免車輛名單、“兩客一危”車輛名單等）功能，并在通行記錄中寫入特情車輛信息。5）承載ETC門架功能的收費站，所轄車道應具備接收、更新省聯網中心下發的本站收費費率并計算通行費功能，MTC車輛完成計費、收費后清除CPC卡入口信息、過站信息及計費信息并觸發掉電、休眠。6）具備對車道連接狀態、參數狀態和關鍵設備狀態的運行監測功能，并可根據監測的情況，生成相應的運行監測數據。監測內容有：①車道連接狀態，且當車道處于連接狀態時，應可獲知車道是否開啟/關閉、操作系統版本號和車道軟件版本號。②車道參數狀態，指各類狀態名單的版本信息。③關鍵設備運行狀態，包括：RSU、高清車牌圖像識別設備、車道攝像機、車道控制器（CPU、內存和硬盤）等設備狀態。設備狀態分為：正常、異常和無配置（即無該類設備）。7）具備按自然日進行車道交易的統計處理能力。8）CPC卡通行記錄、ETC交易流水（或通行憑證）、ETC交易記錄、圖像流水應與車輛抓拍圖片進行自動匹配，并應按接口規范要求實時上傳至收費站系統。9）可配置ETC手持機，滿足ETC專用車道交易失敗時人工處理。10）具備北斗校時或接收站級北斗授時參數功能。（2）ETC出口車道其他功能要求及流程1）對ETC通行有效性（OBU有效期、拆卸、簽卡一致性）、入口有效性判斷，查驗不通過的，車道攔截，按《收費公路聯網收費運營和服務規則》處理。2）識別信用黑名單，車道攔截并提示黑名單信息，按《收費公路聯網收費運營和服務規則》處理。3）識別無OBU車輛、ETC通行異常車輛（狀態名單車輛不做判定）、無入口信息、大件運輸車輛，引導其駛入ETC/MTC混合出口車道（或人工）處理。4）識別未插入ETC用戶卡的雙片式OBU車輛，用戶插卡重新交易，若交易失敗轉ETC/MTC混合出口車道（或人工）處理。5）識別判斷“兩客一危”車輛是否符合通行要求并在ETC交易流水（或通行憑證）中記錄。（3）ETC/MTC混合出口車道其他功能要求及流程1）所有出口ETC/MTC混合車道均應參照《ETC費顯和清分結算系統優化工程實施方案（試行）》相關要求對前序漏收門架進行動態擬合，出口一次扣費并正常顯示扣費信息。2）車道軟件通過讀取CPC卡內EF01文件入口信息、EF02文件內通行省份個數判定通行車輛為本省交易或跨省交易。如為跨省交易，EF04文件內“最新ETC門架信息”為非省界門架的，或“路徑擬合成功或失敗標識”為失敗（0x01）的，通過省中心向部中心請求計費服務，并根據返回的計費結果信息進行收費。3）具備接收、更新本省計費模塊的功能，支持自動/手動更新，并至少保存新舊兩個版本計費模塊。計費模塊對本省通行車輛進行前序漏收門架路徑擬合及計費功能時，當輸入信息一致，運算結果應與ETC省界門架計費模塊保持一致，滿足車輛計費、收費要求。4）具備接收、更新全網入出口可達路徑最小費額計費服務的功能。5）OBU拆卸車輛、ETC讀卡失敗、卡簽超過有效期、ETC卡內無入口信息、卡簽入口信息不一致、卡簽車牌不一致、EF04文件第315-317字節不為“0xAA0x290x00”、第375字節（通行省份個數）為0、儲值卡余額小于扣費顯示金額的、追繳名單或ETC狀態名單內的、ETC卡復合消費返回失敗等ETC車輛，進行特情處理時，可通過收費站系統將通行信息與ETC異常交易信息進行合并，形成完整門架計費扣費交易數據（如承載門架功能）及出口站通行數據、車牌識別數據。6）具備MTC特情車輛處理功能，包括CPC中無入口信息或發行歸屬地異常、無通行介質或CPC卡內入口信息無效、CPC卡內車牌信息、車型信息/軸數信息與實際車輛不一致的、CPC卡內各省省界路徑信息和計費信息不完整、計費金額低于入出口可達路徑最小費額或超過1.5倍的、入口時間超出當前時間7個自然日的，請求省/部中心后臺計費服務進行路徑還原及通行費計算。7）紙券車輛通行時，記錄紙券券號及入口站信息后，根據實際車牌號碼、車牌顏色、車型/軸數通過省中心請求部級計費服務獲取車輛入口信息、計費信息后，收取通行費。8）保留稱重檢測設備的ETC/MTC出口混合車道應具備稱重復查功能，根據《高速公路稱重檢測業務規范和技術要求》生成出口稱重檢測數據并上傳至收費站，并在出口交易數據中記錄出口車貨總重、軸數、車種等信息。9）MTC車輛完成收費后，出現需要補收或退還本次收費差額的，出口車道應具備交易沖正功能，收費員進行交易沖正操作，回收收費憑證并按實際應收通行費重新交易，生成出口站交易數據并重新打印收費憑證。10）持CPC卡車輛通行的，收費完成后應具備清除CPC卡內過站信息及計費信息的功能，其中EF02過站信息文件第1-101字節寫入0x00，EF04計費信息第1-506字節寫入0x00。11）可支持多種支付方式完成MTC車輛收費。12）出口復檢，出口稱重檢測數據和出口稱重圖像數據等治超數據管理及上傳。4、入口自助發卡車道軟件功能要求自助發卡車道自助取卡通行，同時支持ETC車輛自動通行。發卡設備在出現異常或駕乘人員需要進行求助時，按面板求助按鈕后，管理端可實時獲取到該車道語音對講和視頻監控畫面，并能實時查看到卡機系統界面且進行遠程控制。自助發卡系統功能包括入口治超判定、入口車型判定、貨車軸數判定、入口車牌識別結果正確性校驗、自助發卡人機交互功能、自助發卡控制流程、CPC卡寫卡操作、CPC卡壞卡自動回收、車道系統通行模式自動切換、特情事件遠程控制處理功能等，還具備超長車輛處理、車輛信息異常情況處理、狀態名單車輛攔截、ETC狀態名單車輛攔截等功能。1）入口治超判定：實現貨車和專項作業車入口超限判定，對超限車輛進行攔截并記錄，生成超限流水，超限判定規則滿足部中心和本省超限判定業務規則。2）入口車型判定：通過車型識別設備和省中心車型庫系統雙向驗證，確認入口車型準確性。3）入口車種、軸型判定：通過稱重設備和車型識別設備判定入口車種、軸數的準確性。4）入口車牌校驗：通過部中心車牌校驗規則，驗證車牌識別結果準確性，對于無法識別車牌、無車牌車輛通過人工或遠程處理。5）人機交互：自助發卡系統滿足自助發卡、壞卡校驗等操作，實現自助領卡操作要求。6）車道系統模式切換：車道系統支持ETC車輛快速通行，自助領卡通行，人工發卡通行模式自動切換，實現自助繳費快速通行。7）特情事件處理：車道系統發生車牌、車型、車種、軸數等車輛信息異常時，車道系統報警，收費人員通過人工或遠程控制處理特情，快速解決異常。5、出口自助繳費車道軟件功能要求自助繳費系統功能包括出口車型判定、車牌正確性校驗、自助收卡人機交互、自助刷卡人機交互、精準計費、自助支付交互、車道運行模式切換機制、特情車輛遠程控制交互、特殊車輛專有流程交互方式。從而達到自助繳費現場管理要求。1）具備自動識別ETC車輛的功能。2）支持雙片式OBU、單片式OBU交易，進行扣費處理，并清除入口信息。3）判斷ETC車載設備有效性、ETC業務有效性，判斷結果為無效時系統應置于車輛攔截狀態，并轉人工處理。4）支持對正常CPC卡車輛計算、收取通行費，并清除CPC卡內入口信息、過站信息、計費信息，完成CPC卡回收處理。5）精準計費。具備介質計費、在線計費和最小費額計費能力。車道系統獲通行介質信息，對介質內入口信息、計費信息、路徑信息等進行校驗，調用在線計費進行計費信息比對，驗證計費信息準確性后，顯示計費信息，收取通行費額。6）具備特情自動報警或請求遠程特情處置的功能。車道系統發生車牌、車型、車種、軸數等車輛信息異常時，入出口信息不一致，介質異常、計費信息異常、路徑信息異常等車道系統報警，收費人員通過人工或遠程控制處理特情，快速解決異常。7）具備從上級系統接收收費參數及向上級系統上傳收費數據的功能。8）支持ETC用戶卡、移動支付等支付方式。具備與移動終端進行數據交互，完成扣費交易的能力。9）具備對車道連接狀態、參數狀態和關鍵設施狀態進行監測，生成運行監測數據的功能。10）具備車牌自動識別、人工輸入/校正車牌（含臨時車牌）功能。6、應急收費軟件功能（1）應急收費終端基礎功能滿足以下要求：1）DSRC讀寫功能，系統通過DSRC讀寫模塊與OBU標簽交互，實現OBU標簽讀寫操作。2）IC卡讀寫功能，系統通過IC卡讀寫模塊與卡片交互，實現CPC卡、ETC卡的讀寫操作。3）內置藍牙/4G/WIFI功能，通過藍牙模塊與藍牙打印機；通過wifi收費系統后臺連接，實現數據上傳與下載；4）內置OCR功能，具有高清攝像頭，實現高清圖像拍攝，具有OCR識別模塊，可識別圖像中車牌信息。（2）應急收費軟件具備以下功能：1）采集識別車牌圖像、CPC卡、OBU標簽等通行介質信息；2）支持ETC車輛有效性校驗、車輛名單驗證、ETC車輛入口信息寫入、非ETC車輛CPC卡入口寫入以及ETC車輛入口信息清除等功能；3）支持ETC車輛及持CPC卡、持紙質通行券、無通行介質車輛的移動便攜繳費；4）支持現金、ETC卡、手機移動支付等多種支付；5）支持連接藍牙打印機，打印通行費憑證功能；6）支持車輛查驗，并應兼容目前超限超載車輛查驗、綠通查驗等相關APP使用。7）支持車道外設的控制，根據收費站系統或省級聯網收費管理中心移動支付平臺返回的交易消息以及智能移動服務終端與各類車道機電設備的協議，實現對車道設備的控制。8）支持具備路徑地圖查看，在調用特情在線計費后，應支持全程路徑地圖查看，實現通行路徑可視化展示。9）支持數據共享，與自助/ETC混合車道、MTC/ETC混合車道、匝道自由流預交易設施、鄰近的ETC門架系統等共享交易數據。10）自動檢測新版本、手動一鍵升級。11）支持綠通車輛、特情車輛業務處理功能。（3）應急收費軟件站級轉發服務具備以下功能：1）與應急收費系統業務交互，接收應急收費系統各項請求，返回請求結果，請求內容包括：用戶登錄驗證、計費請求、PSAM卡授權、校時、工班數據和交易流水數據上傳等；2）與站級PSAM授權系統交互：完成手持機的PSAM卡簽到、授權操作；3）與站級授時系統交互：完成手持機系統時間校驗和更新；4）與站級收費服務交互：與站級收費系統多車道數據共享；接收手持機交易流水數據、工班數據，保存至站級收費數據庫中，獲取預交易流水信息等。7、特情處理軟件功能1）上下班功能：實現特情處置人員上下班管理。主要有上班、暫離、下班三種狀態。上班：系統開始接收車道交易異常任務信息；暫離：不接收車道交易異常任務信息；下班：退出系統，收費業務員登錄系統后，默認暫離狀態。2）交接班功能：支持用戶登錄、上下班操作，對于有交接班事項的時候，可通過上下班操作界面錄入，交班人員進行確認。3）特情報警分發功能：當車道發生通行特情時，特情處理系統自動將任務推送至特情遠程處理座席，實現特情任務智能分發功能。4）車輛特情處理功能：系統將特情類型、車輛信息等數據通過事件彈框展示給座席收費人員，收費員核實車輛信息，通行信息，對特情事件進行處理。系統將處理結果數據反饋至前端車道系統。5）車道視頻語音對講功能：在處理收費特情時，實現車道視頻畫面和語音通話功能。6）任務統計查詢功能：收費員根據時間條件，查詢工作記錄情況，顯示任務處理次數、收費數據統計等。7）電子值機模塊值機人員的手工臺賬進行電子化，并可以對收費現場的特情車輛的相關信息進行自動生成和核實錄入，避免了人為的疏忽，保證了收費中特情車輛值機的科學化、客觀化、精準化。同時值機記錄會同步到智能稽查系統中進行關聯稽查以及上傳到中心平臺，供中心特情車管理系統對數據進行分析、考核和管理。8）智能稽查模塊進行特情車輛值機記錄的審核。通過查看收費數據、收費圖片、收費視頻相關聯的值機記錄，稽查人員可以核實特情車輛的收費操作是否符合相關章程、是否存在逃費的可能行，值機人員的記錄是否規范、是否做到了詳細、客觀的記錄與監督。并最終對特情車輛的收費與值機工作成果生成稽查結果以供留檔和中心查驗。9）授權管理模塊車道出現所有特情車輛進行收費授權，并將授權的結果與電子值機記錄相結合，從而達到減少值機人員工作量的目的，同時授權結果以全網統一的數據格式存儲，并實時上傳到中心平臺，供特情車管理系統進行分析、考核和管理。8、車道運行監測可實現收費站監測信息采集服務、通行費及流量監測、收費車道設備運行狀態監測、收費車道系統資源監測、收費車道系統及參數版本監測、車牌識別成功率監測、車輛信息獲取率監測等。1）具備通過對外發布的收費站監測信息采集服務，獲取監測對象的監測數據，并調用接口傳遞監測數據，同時采集服務也將數據上報到上級系統。2）具備收費站車道系統通行費與流量監測功能，以便實時掌握收費道口車輛通行數據和收費數據，同時系統自動按財務日和自然日生成收費和流量統計數據，以便進行宏觀的數據統計分析。3）具備車道設備工作狀態監測功能，監測的設備包括：RSU天線、車牌識別設備、欄桿機、費顯、車道攝像機、通行信號燈。當監測設備出現異常時，用戶可以對事件進行預警處理。4）具備車道資源監測功能，監測的資源包括：工控機關鍵資源使用率。5）具備車道系統版本、參數版本、限制名單版本監測模塊，該功能模塊主要通過比對車道與收費站的版本差異，及時發現過期的收費參數、限制名單以及收費程序，當車道出現版本差異后進行告警，并可以通過人工干預進行版本更新。6）具備車牌識別成功率分析功能，該功能通過對車牌識別率進行分析，評估車牌識別器的可靠性，并結合各種因素有利于改善識別率，為收費提供可靠的依據。7）具備車輛信息獲取率分析功能，該功能通過對RSU車輛獲取率進行分析，評估RSU的可靠性，并結合各種因素有利于改善RSU工作效率，為收費提供可靠的依據。8）具備傳輸監測功能，實現機房至廣場網絡傳輸狀態監測，同時該功能針對傳輸系統運行狀態和數據傳輸情況數據積壓量進行監測，實現出現異常時進行告警。TS402.7收費站主要設備技術要求TS402.7.1超融合服務器CPU處理器：≥6顆IntelXeon(2.1GHz_24C)；內存：本次配置內存容量：≥1536GECCDDR4；系統盤：≥6塊480GSSD（用于安裝服務器操作系統）；緩存盤：≥6塊3.84TNVME硬盤；數據盤：≥24塊12TSATA硬盤；網口：≥12個千兆網口；≥12個萬兆光口（并配置12個萬兆多模光模塊）；raid卡：同時支持RAID和JBOD；電源:配置冗余電源；包含6顆物理CPU正式永久授權，裸存儲容量288TB；支持創建、刪除、開啟、停止、暫停虛擬機等虛擬機生命周期管理操作、虛擬機性能監控，支持批量修改虛擬機的配置參數；支持動態資源調度，支持以集群為單位監控物理機CPU或內存負載情況；支持全局設置云主機防欺詐模式，阻止用戶非法修改IP地址和MAC地址后發出的數據包；配置分布式塊存儲功能，支持線性擴展，隨著系統規模（節點數量）的增加，系統性能和容量線性提升，支持在線擴展，可在不中斷業務的情況下進行擴容，允許用戶設置副本數量，可設副本數不少于2，最多支持副本數不少于6；支持云平臺斷電自恢復能力，物理服務器在異常斷電并加電開機恢復電源后，所有云平臺服務能夠自動恢復正常，并對外提供服務。支持平臺在一臺服務器出現問題的情況下，剩余兩臺設備還能正常提供業務，待問題服務器修復以后，也能夠平穩恢復，不對業務造成影響。TS402.7.2視頻服務器支持主流的WindowsServer和LinuxServer系統；雙路至強?可擴展處理器，主頻≥2.0Ghz，每顆CPU核心數≥20；內存≥256GB，支持24個內存插槽；2塊≥480GSSD，8塊8T硬盤，4GFlashRaid卡支持RAID0/1/5；雙口萬兆光口（含2個萬兆單模光模塊），4個千兆電口；冗余電源。TS402.7.3KVM切換機具備8路切換顯示及控制功能，17寸顯示屏；產品接口：USB*2、PS2口*2；鍵盤設備：帶數字小鍵盤的標準鍵盤，含鼠標觸控板；切換方式：OSD菜單、按鍵切換.安裝方式：標準機架安裝TS403.7.4收費管理計算機、圖像管理計算機、CPC卡管理計算機、財務管理計算機處理器:Intel酷睿≥i712700；內存類型:DDR4—內存大小:16GB；硬盤:不低于512GB固態+1TB機械硬盤；32寸曲面顯示器，分辨率不低于2560*1080，高清接口顯卡：不低于8GB顯存，HDMI高清接口；標準鍵盤、鼠標、HDMI顯示連接。TS402.7.5A4激光打印機黑白激光打印機；幅面：A4；速度：≥11ppm；打印質量≥600x600dpi；接口：至少1個USB端口。TS402.7.6A3激光打印機黑白激光打印機；幅面：A3；打印速度：≥35ppm；打印質量：1200×1200dpi；內存：64M；接口：1個IEEE1284并行端口、1個USB端口、1個JDI10/100端口。TS402.7.7CPC卡讀寫器工作頻率：13.56MHz；讀寫誤碼率：＜10-6；讀寫距離：0～100mm；采用SM4加密算法和隨機函數相結合的技術手段完成卡和讀寫器間的雙向識別；RS232接口與車道控制器連接；MTBF大于20000小時，MTTR小于0.5小時；環境溫度：-40℃～+50℃；環境濕度：20%～80%；電源AC220V±10%50Hz±3Hz。TS402.7.8核心交換機交換容量不小于1.28Tbps，包轉發速率不小于266Mpps；至少24個10/100/1000MBase-T端口，12個SFP萬兆以太網光口（含12個光模塊）；支持IGMPSnooping，IGMP，組播VLAN等組播協議；支持VLAN功能，支持4K個符合IEEE802.1Q標準的VLAN，支持基于端口的VLAN和基于協議的VLAN；支持全雙工，支持IEEE802.3x流控（全雙工），支持背壓式流控（半雙工）；支持IPv4和IPv6的三層路由功能；MAC地址表：支持MAC地址自動學，IEEE802.1D標準，支持靜態MAC地址；支持流量控制（FlowControl），支持服務質量（QoS），生成樹協議支持，廣播風暴控制，802.1x認證支持，支持端口匯聚，鏡像支持等；支持DHCPServer、DHCPv6Server、SAVI功能，支持BFDFORVRRP、RRPP、PVST功能配置兩個模塊化可插拔交流電源；工作溫度：-5℃～45℃；工作濕度：5％～95％。TS402.7.9保險箱箱體材質：低碳合金鋼;開鎖方式：密碼，指紋，鑰匙；應急開啟：主鑰匙+應急鑰匙；門閂數量：≥6根；門板厚度：≥6mm；外部尺寸：≥W480mm*D420mm*H800mm；有無內箱：有。TS402.7.10北斗授時BD2-B1、GPS-L1定位、授時；支持標準的NTP、SNTP等網絡對時協議；DC6-24V供電；捕獲靈敏度：≤-148dBm；通道數：99個捕獲通道，33個跟蹤通道；PPS授時精度：≤1us；授時精度：≤1s（衛星失鎖24小時內）；NTP授時精度：1～10ms。TS402.7.11機柜19”標準網絡機柜；機柜尺寸：設備機柜H2000*W600*D800mm、服務器機柜H2000*W600*D1000mm、廣場小機柜H1200*W600*D600mm。材料為A3冷軋鋼板，服務器機柜立柱厚為2mm。其余機柜立柱厚為1.5mm。頂側要求裝低噪音排熱風扇。TS402.7.12收費站操作臺操作臺安裝在收費站監控機房內，單個操作臺面長1.2m，高寬度1.1m（含隔斷），寬0.6m。操作臺采用E1級環保板材，25mm厚面板，結合烤漆鋼架整體穩固，受力均勻。操作臺上設備布置與安裝保證合理、牢固、便于值班員操作，連接線路盡量不外露。操作臺顏色加工前應該與業主進一步溝通；每套操作臺配備4把人體工學活動座椅(含腰托、扶手升降、座椅及椅背調節等）。TS402.7.13財務室操作臺操作臺安裝在收費站財務室內；能放置1臺計算機和1臺打印機；操作臺長1.2m，寬度1m，高0．8m。每套操作臺配備1把人體工學活動座椅(含腰托、扶手升降、座椅及椅背調節等）。TS402.7.14綠通查驗終端運行內存：應不少于4GB。存儲容量：應不少于64GB。網絡支持：應支持4G、5G網絡，應具備WiFi模塊。攝像頭：像素不低于1200萬，應配置補光燈。屏幕：尺寸應不小于5英寸，分辨率不低于1280×720像素。TS402.7.15PSAM在線授權終端1）設備1U標準機架式硬件產品，提供機架安裝套件；CPU×2（4核，主頻2.0GHz），板載內存8GDDR4ECC×2，SSD硬盤500G×2；配置3個千兆以太網口（RJ45接口）；配置全網通4G通信模塊，支持VPDN通信模式；具備面板指示燈和故障告警顯示屏；提供B/S架構的完善管理功能和友好管理界面，支持IE10以上、Firefox等通用瀏覽器。2）并發能力支持PSAM授權并發，PSAM授權吞吐量≥100TPS；支持PSAM簽到并發，PSAM簽到吞吐量≥150TPS；3）支持車道數量≤50條。4）密鑰計算密鑰分散性能≤70毫秒/次；SM2生成速度≤250毫秒/次；SM2簽名≤120毫秒/次；SM2驗簽≤80毫秒/次；SM4加解密性能≥18KB/秒。5）密鑰存儲:對稱密鑰保存≥16條6）使用壽命≥200萬次授權計數TS402.7.16ETC應急收費機CPU:8核64位；存儲容量：128GB（可擴展）；內存：不小于4G；液晶屏：8英寸，分辨率1920×1200；攝像頭：標配，前置800W像素，后置1300W/帶閃光燈，主要用于拍照掃描（車牌識別、二維碼掃描）；載波頻率：上下行鏈路5.8GHz；2個PSAM卡槽；復合通行卡接口頻率：13.56MHz；復合通行卡讀寫距離：0~5cm；通信接口：USB，WiFi、藍牙、聯通4G、移動4G、電信4G、GPS/GLONASS/北斗。TS402.7.17工業無線終端內置5G全網通模塊，支持移動、聯通、電信5G/4G/3G/網絡；CPU不低于雙核1.2GHz，內存不低于1G，FLASH不低于8GeMMC，內置的大容量存儲可以支持離線狀態下長時間數據緩存需求；支持IPSEC/L2TP/VXLAN/Openvpn等三層和二層VPN功能特性，保障業務數據安全性；提供4個千兆以太網口，1個USB3.0接口，1個MicroUSB串口，標配4個1.5m吸盤延長天線；支持DC12/24V和AC220V電源供電；工作溫度-40~70攝氏度，防護等級不低于IP40；具備抗攻擊能力，具備畸形包處理能力，PingFlood包攻擊處理能力、SYNFlood攻擊處理能力，Smruf攻擊處理能力；支持動態靜態NAT功能；具備安全審計功能；支持IPV6協議。TS402.7.18無線AP支持802.11ax標準，支持2.4GHz/5GHz雙頻段；2.4G射頻支持802.11ax2x2MU-MIMO，5G射頻支持802.11ax2x2MU-MIMO；總空間流數≥4，整機速率≥2.4Gbps；設備接口：支持1個GE以太口和支持1個SFP光口；天線類型：支持外置天線，本次需配置全向天線；內置藍牙5.0，可實現藍牙終端精確定位，支持藍牙串口遠距無線運維；支持LeaderAP功能，在組網中擔任WAC的角色，管理多個FITAP；本項目需實配該功能，網關模式下可以納管12個FITAP；配置：4根雙頻全向天線，POE適配器。TS403網絡安全設計TS403.1收費站安全設計收費站參照網絡安全等級保護中在安全通信網絡、安全區域邊界及安全計算環境方面的三級安全保護。TS403.1.1安全物理環境通過機房安排人員專業值守或者設置電子門禁實現對外來人員的身份管理，記錄下外來人員身份信息、聯系電話、接待人、時間等詳細信息，記錄下來的臺賬信息需要至少保存6個月時間。主要設備及主要部件安裝在專業機房或專用機柜內，布設交流電源地線，配備符合消防管理要求的滅火設備，采用必要的防水、防潮、接地防靜電、溫濕度調節措施，配備不間斷電源系統，電源線和通信線纜隔離鋪設等措施，實現收費站機房物理訪問控制、防盜和防破壞、防雷擊、防火、防水和防潮、溫濕度控制、電力供應、電磁防護等物理環境安全要求。實際操作過程中視收費站的具體情況，在選址、電磁防護、防火等方面的整改必然會有困難。需要結合實際情況進行整改加固，綜合考慮投入與增效。重點加強物理訪問控制（門禁和進出人員登記）、溫濕度控制、電力供應等方面。確保物理環境能有效保障收費系統的硬件可用性。TS403.1.2安全通信網絡主干鏈路的通信和安全防護等關鍵設備采用雙機備份，包括雙交換機、雙4G路由器、雙防火墻，實現收費站和部聯網中心、路段中心的通信傳輸鏈路冗余。通過交換機或防火墻等設備劃分出收費業務區、運維管理區、設備接入區，并且為ETC門架系統的接入單獨設置網絡區域，并且按照便捷管理和集約管控的原則進行規劃IP地址并實現邏輯隔離，嚴禁收費站內外網區域和收費專網區域發送數據交換。核心防火墻配置IPSecVPN功能模塊，實現鏈路通信加密，設備具備國家密碼管理局頒發的商用密碼產品型號證書，滿足通信傳輸要求。TS403.1.3安全區域邊界通過核心防火墻把站點分為接入通信區、收費業務區。對防火墻設備進行有效設置，隔離接入區域，通過安全運維工作，保障安全策略可用有效，保證跨越網絡區域邊界的訪問和數據流通過受控接口進行通信，并配備終端管控系統，對非授權設備私自聯到收費專網的行為進行檢查或限制，對收費專網終端或用戶非授權連接到外部網絡的行為進行檢查或限制，阻止非授權訪問。收費專網應嚴格禁止無線局域網絡的違規使用。滿足邊界防護要求。防火墻配置入侵檢測模塊，防病毒模塊，檢測從外部/內部發起的網絡攻擊行為，實現對惡意代碼的防范。維護惡意代碼防護機制的升級和更新。滿足訪問控制，入侵防范，惡意代碼防范要求。TS403.1.4安全計算環境對登錄網絡、服務器、中間件、數據庫、終端及應用等計算環境的用戶進行身份標識和鑒別。采用口令、密碼技術、生物技術等鑒別技術對用戶進行身份鑒別，為計算設備、安全防護設備與部聯網中心之間實現雙向身份標識認證，保障部站直傳安全通信。當進行遠程管理時，應采取SSH、HTTPS等方式防止管理數據、鑒別信息在網絡傳輸過程中被竊聽。通過堡壘機實現權限分離，對計算設備用戶的安全配置實現。通過堡壘機對系統管理員、審計管理員、安全管理員進行身份鑒別，只允許其分別通過特定的命令或操作界面分別進行系統資源配置、安全審計、安全策略配置操作，并對這些操作進行審計。滿足身份鑒別要求。開啟網絡設備、安全設備、服務器、中間件、數據庫、終端及應用系統的訪問和操作審計功能，設置獨立審計員賬戶，限制其他用戶對審計進程操作；并配備堡壘機和日志審計等相關系統。審計記錄留存6個月以上。滿足安全審計要求。通過安全運維對設備進行合理配置，定期對服務器、終端進行漏洞掃描，并及時修補漏洞。服務器應安裝終端管控軟件，實現對各類硬件設備的外接存儲接口進行移除或限制。同時配備主機漏掃，WEB漏掃，工控漏掃，基線核查等相應功能的設備。滿足入侵防范要求。聯網收費系統終端、服務器等通過安裝防惡意代碼軟件等方式實現對惡意代碼的防范。要求配置具有與網絡防惡意代碼產品不同的惡意代碼庫，支持惡意代碼防范的統一升級和管理。滿足惡意代碼防范要求。通過軟件開發等方式實現數據完整性校驗，并在數據完整性受到破壞時實施數據重傳，并對存儲的數據采取多重備份。滿足數據完整性要求。在軟件開發過程中，采用密碼技術保證收費站重要數據在傳輸和存儲過程中的保密性。密碼算法應符合國家密碼管理局相關規范要求。滿足數據保密性要求。配備數據備份服務器、或在路段中心或省中心實現數據備份，可根據需要實現關鍵業務數據庫服務器的雙機熱備。每周至少進行一次全備份，每天進行增量備份。滿足數據備份恢復要求。TS403.1.5物聯網安全擴展要求收費車道的RSU、高清車牌視頻識別等設備參考物聯網安全擴展要求。1、安全物理環境應具備防水、防潮、防塵設計，防護等級應不低于IP55。2、安全區域邊界配置終端管控設備，提供設備認證能力，保證只有授權的設備可以接入。配置收費站防火墻策略，開啟入侵檢測功能，限制與設備通信的目標地址，以避免對陌生地址的攻擊行為。3、安全計算環境應配置集中管控軟件系統，滿足以下功能：①應保證只有授權的用戶可以對設備上的軟件應用進行配置或變更；②設備的合法用戶應具有統一的用戶標識、不得使用默認口令，若只用“用戶名+口令”的鑒別方式進行身份鑒別，則應使用具有一定復雜度的用戶口令（用戶口令須由大小寫英文字母、數字、特殊字符3種以上組成、長度不少于8位），90天進行更新，具有登錄失敗和登錄超時處理功能，連續5次登錄失敗至少鎖定10分鐘；③當進行遠程管理時應啟用SSH、HTTPS等管理方式，加密管理數據、鑒別信息，防止被網絡竊聽；④設備應支持遠程集中管控。TS403.1.6收費站安全建設收費站及ETC門架系統參照網絡安全等級保護中在安全通信網絡、安全區域邊界及安全計算環境等方面的三級安全保護要求，同時充分考慮外場設備的物聯網屬性，開展安全保護。在收費站部署核心防火墻設備，外聯防火墻，終端管控設備，日志審計設備，病毒防護軟件，通過人工方式進行服務器和網絡設備加固。從而達到等級保護三級基本要求。TS403.1.7主要技術指標要求（1）防火墻標準機架式；防火墻吞吐量≥15G；防病毒吞吐量≥3G，IPS吞吐量≥3G；最大并發連接數≥300萬；每秒新建連接數≥15萬；千兆電接口≥10，千兆光口（含光模塊）≥4，萬兆光口（含光模塊）≥4，≥4T硬盤；雙電源；支持熱插拔電源；風扇冗余；支持國密算法SM2/SM3/SM4算法，IPSECVPN吞吐500M，隧道并發數≥10；能夠基于IP、IPv6、MAC地址、時間進行訪問控制策略控制;支持自定義安全策略，安全策略組功能；支持策略冗余/命中分析；入侵防御:基于特征檢測，支持多種特征的攻擊檢測和防御，支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能支持惡意域名過濾，實現對C&C進行阻斷。可以支持HTTP/FTP/POP3/SMTP/IMAP/SMB多種協議進行病毒查殺，可對流行病毒、木馬、APT高級威脅等進行失陷檢測病毒防護；針對多鏈路出口場景，支持智能DNS功能、透明DNS功能、動態DNS功能，支持會話保持，滿足多鏈路的負載均衡；具備向態勢感知平臺推送告警信息、日志信息；含特征庫升級2年。（2）日志安全審計設備標準1U設備，標配≥6個千兆接口，≥1個擴展插槽，存儲≥2T，支持至少25個日志源，包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息，審計日志留存6個月以上；支持Syslog、SNMP、XML、FTP、OPSEC及本地文件等常用協議，支持主流網絡設備、主機、服務器，軟件及應用系統；支持數據分析，集中化呈現；支持分布式部署和集中化管理；提供與態勢感知系統，安全管理平臺等系統的對接。（3）終端管理設備標準機架式設備，≥6個千兆電口，吞吐量≥2Gbps，最大并發數≥3000。標配用戶授權≥200，磁盤空間≥4T。產品支持多種認證控制方式，支持802.1x、portal、DHCP、MABMAC、策略路由、旁路鏡像、WebAuth等方式，防止未經認證的計算機接入網絡。系統支持提供對接入終端的物理位置、IP/MAC地址、用戶名、計算機名、交換機的物理位置、接入網絡、接入狀態等接入日志信息。支持有線和無線網絡環境的接入認證。支持單服務器多物理網絡隔離認證。支持攔截可疑計算機或設備，惡意嘗試認證的用戶，支持強制隔離下線和鎖定功能。外設使用安全檢查，檢查是否插入自動運行風險性U盤；支持健康合規檢查策略，支持入網檢查、定時檢查、周期檢查機制；支持發現網絡內的NAT設備，支持發現NAT網絡內部設備信息，支持對非法NAT阻斷入網；支持安全報表功能，支持webportal認證日志報表，可按照認證時間、用戶名、接入計算機IP、瀏覽器、訪問地址、入網方式、認證失敗記錄等入網日志查看日志詳情，提供趨勢圖、柱狀圖、TOP10排名等入網訪問報表展示。（4）終端管控軟件支持客戶端手動一鍵安裝。支持硬件監視策略。可在主機硬件變化時報警。支持外聯監控策略。支持tcp、ping、域名解析三種外聯探測方式，支持自定義探測地址，探測頻率，支持外聯告警斷網，支持終端互聯網出口IP探測。支持WEB訪問策略。可定義信任站點列表、限制站點列表，可對主機訪問的站點進行阻斷、報警、記錄日志操作。支持能耗管理，支持定時關機策略，規定時間提示倒計時關機；支持終端工作時間外的開機告警；支持進程監視策略。可定義進程黑、白名單，定義單個進程的內存、CPU閥值，超過后將報警。白名單指定進程未啟動時可阻斷網絡，黑名單中的進程可自動中止。支持端口監視策略。支持定義端口黑、白名單，白名單中的端口未開放或者黑名單中的端口已開放均會產生報警。支持系統性能策略。支持內存和CPU使用率上限和持續時間定義，當超過上限和持續時間時報警。支持監控硬盤剩余空間，當低于下限時報警。支持網絡配置監控策略。可禁止用戶修改網絡參數，禁止用戶使用多網卡。違規時可以斷開網絡，可自定義斷開時間。支持主機防火墻策略。支持定義進程通訊規則，可指定規則名稱、進程名稱、通訊協議、本地端口列表、遠程IP和端口列表、數據流向（傳入、傳出和雙向）、處理方式（阻斷/放行、記錄日志、報警）。含特征升級2年。（5）病毒防護軟件支持云查殺引擎、啟發式引擎、腳本查殺引擎、人工智能引擎等多種病毒查殺引擎；能夠實時檢測和攔截攻擊行為，包括改寫系統關鍵文件、修改注冊表關鍵鍵值、感染移動存儲介質、創建系統賬號；立體防護系統，包含瀏覽器防護，系統防護，入口防護和隔離防護4大類，其中瀏覽器防護包含網頁防護，看片防護，網購防護，搜索防護，首頁鎖定，默認瀏覽器防護，郵件安全防護。系統防護包含攝像頭防護，鍵盤記錄防護，文件系統防護，驅動防護，進程防護，注冊表防護。入口防護包含下載安全防護，U盤防護，黑客入侵防護，漏洞入侵防護，DNS防護，局域網防護。隔離防護包含可疑程序隔離防護。服務器嚴格防護模式，為阻止入侵者關閉或者破壞客戶端防護、以及放行勒索病毒，將阻止服務器客戶端退出和卸載，終端無法添加信任和開發者信任，客戶端無法關閉自我保護，禁止應用程序加載驅動；支持按CVE編號查詢漏洞，支持按KB號查詢漏洞，管理員可快速關注高危漏洞，查看漏洞修復情況，如果還有未修復的終端則可立即下發修復任務；簡化補丁運維工作，支持補丁灰度發布，支持設置對特定分組優先進行補丁分發，自定義測試一段時間后再全網升級，實現補丁自動化運維；可以支持Redhat、SUSElinux等主流Linux防護；支持中標麒麟/銀河麒麟系統；含兩年特征庫升級維護服務。（6）部技術規范要求符合性評測具有網絡安全等級測評資質或安全風險評估等相關資質；制定《聯網收費系統省域系統并網接入網絡安全基本技術要求》符合性評測方案，經建設單位審核后實施；完成建設單位收費業務系統符合性評測工作，包含差距分析，整改，評測，并出具評測報告；完成網絡和服務器主機安全加固工作。TS403.2ETC門架安全設計ETC門架系統參照網絡安全等級保護中在安全通信網絡、安全區域邊界及安全計算環境方面的三級安全保護要求。ETC門架系統主要包含ETC門架收費軟件，車道控制器、RSU、車牌圖像識別等設施設備及有關網絡基礎運行環境。ETC門架系統業務數據通過收費站與省聯網中心和部聯網中心建立連接，收費站內為門架系統服務的設備，按照收費站安全要求進行保護；多個門架系統共用收費站部署的一套計算環境和網絡環境，可統籌考慮安全防護。同時，門架系統可視情況復用、共用收費站的網絡安全物理環境、網絡環境和計算環境。部署在收費站的ETC門架系統的部分設備，按照收費站安全要求進行保護。TS403.2.1安全物理環境ETC門架系統應將計算設備和通信設備布設在具有溫濕度控制、防盜防破壞的環境，并通過有線通信網絡與門架設備連接。ETC門架系統設備嚴禁非授權人員攀登。ETC門架系統的車道控制器、通信設備、供電設備等需放置在機柜內。室外機柜具備硬件防盜設計，柜體無裸露可拆卸部件，并通過電子門鎖、視頻監控、設備狀態監測等手段對箱體開啟情況進行監控記錄，及時發現設備的丟失、損壞等異常狀態。室外機柜集成防雷、接地保護裝置，具備防雷擊和防浪涌沖擊的能力。室外機柜具備防火、防水（防潮）設計，防護等級不低于IP55。室外機柜集成空調，支持柜內溫度自動調節，保障柜內設備運行在所允許的范圍內；室外機柜應具備溫濕度傳感器；ETC門架系統室外設備，工作溫度范圍至少應滿足-20℃～+55℃（寒區-35℃～+40℃），濕度范圍應滿足5%～95%（無凝露），可根據氣候地理條件，進行溫濕度適應范圍調整。室外機柜配備備用電力供應，保證ETC門架系統的持續電力供應，確保ETC門架系統24小時不間斷工作。TS403.2.2安全通信網絡ETC門架系統相關通信設備的業務處理能力具備冗余空間，保證部站、省站等傳輸線路網絡的帶寬滿足業務高峰期需要，根據業務職能、重要性和所涉及信息的重要程度等因素，根據需要至少劃分通信設備、計算設備等不同的網絡區域，并按照便捷管理和集約管控的原則為各網絡區域分配地址，通過有效措施對各網絡區域進行技術隔離；ETC門架系統和省聯網中心、部聯網中心通信傳輸應提供鏈路冗余，主干鏈路的通信和安全防護等關鍵設備應采用雙機備份。TS403.2.3安全區域邊界配備接入認證、加密傳輸等功能的安全網關設備，采用校驗技術保證部站、省站通信過程中數據的完整性。采用密碼技術保證部站、省站通信過程中的保密性。通過邊界防護設備，保證跨越網絡區域邊界的訪問和數據流通過邊界設備提供的受控接口進行通信；對非授權設備私自聯到收費專網的行為進行檢查或限制，能夠對收費專網終端或用戶非授權連接到外部網絡的行為進行檢查或限制，阻止非授權訪問。根據訪問控制策略設置訪問控制規則，默認情況下除允許通信外，受控接口拒絕所有通信。在關鍵網絡節點處，通過入侵檢測、監測預警等功能的安全設備檢測從內部/外部發起的網絡攻擊行為。啟用安全審計功能，審計覆蓋到每個遠程連接管理的用戶，對重要的用戶行為和重要安全事件進行審計。開啟邊界防護設備日志審計功能，對遠程連接、管理的用戶進行審計。通過將日志上傳至路段中心實現備份。完善相關設備安全策略，至少每半年對網絡設備、服務器、數據庫、中間件、RSU、車牌圖像識別設備和終端等進行一次漏洞掃描，并及時進行系統加固和漏洞修補。TS403.2.4安全計算環境具備條件的可對管理人員、運維人員等采用“用戶名+口令”和“USBkey交通行業國密證書”或其他雙因素認證方式實現用戶身份鑒別。特定終端或網絡地址范圍，對通過網絡進行管理的終端進行限制并且口令滿足密碼強度要求，并配置防暴力破解，對登錄失敗次數達到閾值的訪問至少鎖定10分鐘。并禁用超級管理員賬戶，修改默認口令，只允許其分別通過特定的命令或操作界面分別進行系統資源配置、安全審計、安全策略配置操作，并對這些操作進行審計。滿足身份鑒別、訪問控制、安全審計的要求。終端、服務器安裝惡意代碼防范軟件及時識別入侵和病毒行為，并將其有效阻斷。對ETC門架系統安全設備、服務器、終端設備進行統一惡意代碼防范，支持防惡意代碼的統一升級和管理。采用校驗碼技術或密碼技術保證重要數據（指令數據、交易數據、費率數據、車輛圖像數據等）在傳輸和存儲過程中的完整性，并在檢測到完整性錯誤時采取必要的恢復措施。采用密碼技術保證ETC門架系統重要數據（指令數據、業務數據）在傳輸和存儲過程中的保密性。對重要數據（指令數據、交易數據、費率數據、車輛圖像數據等），通過本地存儲方式或傳輸至路段中心進行備份。TS403.2.5ETC門架安全建設本次設計在ETC門架系統與收費站計算機系統之間設置防火墻，且防火墻支持bypass功能。TS404收費車道系統（1）ETC客車專用車道ETC客車專用車道系統構成：由RSU、主節點（集成費額顯示器、車牌識別和自動欄桿機）、LED車道信息屏、雨棚信號燈、車輛檢測器、關道節點（集成手動欄桿、霧燈、電動限高）等組成。ETC車