3-3RSSP-I 铁路安全通信协议
33RSSPI铁路安全通信协议要点
33RSSPI铁路安全通信协议要点随着信息技术的快速发展,铁路通信系统的安全性越来越受到关注。
为了保障列车运行和乘客的安全,铁路行业制定了一系列的通信协议,其中33RSSPI铁路安全通信协议是其中之一。
本文将介绍该协议的要点。
1. 协议简介33RSSPI(RZD Signal and Power Interface)是俄罗斯铁路通信系统中的一种安全通信协议。
该协议采用串行通信方式,用于在列车车站之间传输控制信息,实现列车的自动运行和控制。
2. 协议结构33RSSPI协议结构分为三个层次,分别是物理层、数据链路层和应用层。
(1)物理层物理层是协议的底层,主要负责将数据以二进制的形式传输。
33RSSPI协议采用串行传输,使用RS-485标准进行通信,数据的传输速率为9600bps。
(2)数据链路层数据链路层是物理层之上的一层,主要负责将数据分组、封装和传输。
33RSSPI协议采用了HDLC(高级数据链路控制)协议,包含了控制字段、信息字段和帧检验序列字段等,以确保数据的正确传输和接收。
(3)应用层应用层是数据链路层之上的一层,主要负责数据的分析和处理。
33RSSPI协议的应用层使用C语言编写,可实现列车的自动行驶和控制。
3. 协议要点33RSSPI协议具有以下要点:(1)安全性高该协议中的数据传输采用了128位加密算法,可以保障通信信息的安全性。
同时,在数据传输过程中还增加了数据缓冲、帧检验等措施,以确保数据的完整性和正确性。
(2)数据传输效率高该协议采用了串行传输方式,能够以较快的速率传输数据,提高了通信的效率。
(3)可靠性高该协议使用了HDLC协议的CRC校验和技术,能够检测并纠正数据传输中的错误,提高了数据传输的可靠性。
(4)实时性好该协议的数据传输速率高,能够实现信息的实时传输,确保列车控制的准确性和稳定性。
4.随着铁路行业的不断发展,33RSSPI铁路安全通信协议在自动化控制和信息安全方面起到了重要作用。
RSSP-II(铁路安全通信协议II)介绍
物理层
传输系统
图例 :
由本规范指定
从标准规范中引用
超出范围
2020/2/29
CTC/ATS部
8
体系结构 – PDU结构
2020/2/29
CTC/ATS部
9
大纲
1 • RSSP-II简介 2 • RSSP-II体系结构 3 • RSSP-II安全防御矩阵 4 • RSSP-II通信功能模块 5 • RSSP-II安全功能模块
2020/2/29
CTC/ATS部
12
通信功能模块 – ALE层概述
本规范中,两个终端系统均假设为固定的(非移动 的),并且能够与行业标准的高速网络连接。
本规范在冗余适配管理层实体(ALE)中定义了ISO TP2服务与TCP之间的映射关系,该实体通过离散的、 非定长的ALE数据包(ALEPKT),实现端到端的数据 传输。
所有ALEPKT都可以从余下的TCP连接中获得。
2020/2/29
CTC/ATS部
22
ALE – D类服务的通道监测
D类服务中应使用TCP提供的标准生命保持特性 (TCP-KeepAlive)来执行连接与物理链路监测。
双方的TCP实体都应当具备生命保持特性。
当应用程序采用周期发送数据的形式时,不要求TCP 层进行连接监测。
告。
2020/2/29
CTC/ATS部
15
CFM实例
2020/2/29
CTC/ATS部
16
对应实体间连接时的协议栈
2020/2/29
CTC/ATS部
17
ALE – 服务类别
对于不同的服务质量(在ALE中称为“服务类别”)说明如 下:
铁路信号安全协议设计及实现
铁路信号安全协议设计及实现铁路信号安全协议是保障铁路交通安全的重要组成部分,它通过合理的设计和实施,确保列车在铁路上行驶时能够准确、及时地接收到正确的信号,从而避免事故的发生。
本文将介绍铁路信号安全协议的设计原理和实现方法,以及相关技术的应用。
一、设计原理铁路信号安全协议的设计原理包括以下几个方面:1.1 信息传输安全性铁路信号协议需要保证信息的传输安全性,防止信息被篡改、截获或仿冒。
为此,可以采用加密算法对信号信息进行加密处理,确保只有合法的接收方能够解密并获取正确的信号内容。
1.2 时间同步性铁路信号协议需要确保各个信号设备之间的时间同步性,即信号的发送和接收时间要保持一致,以避免因时间不同步而导致的误解或错误判断。
为了实现时间同步,可以使用网络时钟同步协议或者GPS定位系统来提供准确的时间参考。
1.3 故障容错性铁路信号协议需要具备故障容错性,即在设备故障或通信中断的情况下,能够及时发现并采取相应的补救措施,以确保列车的安全行驶。
为了实现故障容错,可以采用冗余设计和备份通信线路,确保即使一部分设备发生故障,其他设备仍然能够正常工作。
二、实现方法铁路信号协议的实现方法主要包括以下几个步骤:2.1 系统需求分析需要对铁路信号系统的需求进行详细分析,包括信号类型、信号传输速率、安全性要求等。
根据需求分析的结果,确定信号协议的基本设计方案。
2.2 协议设计根据系统需求,设计信号协议的帧结构、数据格式和传输方式。
在设计过程中,需要考虑到信号的安全性、可靠性和实时性等因素。
2.3 实现和测试根据协议设计的结果,开发相应的软件和硬件设备,并进行测试和验证。
在测试过程中,需要模拟实际的运行环境,对协议的性能和可靠性进行评估。
2.4 部署和运维在测试通过后,将信号协议部署到实际的铁路信号系统中,并进行运维和管理。
在运维过程中,需要对设备进行定期检查和维护,确保协议的正常运行。
三、相关技术应用铁路信号安全协议的设计和实现离不开一些相关的技术应用,如:3.1 数据加密技术为了保证信号信息的安全传输,可以采用数据加密技术对信号进行加密和解密处理。
铁路信号安全协议RSSP的研究
i
J O
o
~
{ 移动光交
5 L
T
D
F
力强 的特 点 ,通 过 提 升 铁 通 接 入 网 的 质 ,
优化 网络 结构 ,盘活 了现 有资 源 。通 过 与移
动协作 ,应用 G O P N技术 ,在有限的资源条
郑长 宗 刘晓斌 徐登科 吉 晶
摘 要 :铁 路信 号 安全 协议 ( S P 是 应 用 于铁 路 信 号 安全 设 备接 口的安 全 通 信 协议 出 了 RS) .给 应用 R S S P设备 间的 以太 网通信 网络 结 构 ,描 述 了 R S . S P I的接 口结构 与 功 能 特 点 ,及 R S .I SPI 的层 次结 构与 功 能特 点 ,提 出 了 R S S P的基 本 实现 方 法 ,论 述 了 R S S P在 热 备 结 构 的设 备 中的 同 步方 法。
、 、
件下 获得 更 广 的 网 络 覆 盖 率 ,为 赢 得川 广 、 t l
、
夺取 市场 打下 坚 实 的基础 。
参 考 文 献
,
[ ] 罗富华 .浅谈 G O 1 P N在 I络 优化 、 川 奴 1 I 务
中 的 应 用 [ .中 国 铁 道 }版 社 . M] } {
安全 相关 系 统 的功 能 安全 》 ,是 迄 今 为 l安 个卡 芙 } . . ¨ 系统 的理论概 括 和技 术 总结 ,是 比较 基本 和核 心 的
一
个 标 准 。欧 洲 电气 标 准 委 员 会 ( E E C) 以 C NI E
I C6 5 8标 准 为基 础 ,附 加 列 车 安伞 控 制 系统 的 E 10
3-3RSSP-I铁路安全通信协议
铁路信号安全协议-1Railway Sig nal Safety Protocol - I(报批稿)XXXX -XX - XX 发^XXXX -XX - XX 实施布中华人民共和国铁道部发布I类协议规范。
本规范为首次发布,应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。
本规范由北京全路通信信号研究设计院负责起草。
本规范主要起草人:岳朝鹏、叶峰、郭军强1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。
范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。
本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。
本安全层规2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
EN-50159-1:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 1: Safety-related com muni cati on in closed tran smissi on systems 铁道应用:圭寸闭式传输系统中安全通信要求EN-50159-2:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 2: Safety-related com muni cati on in ope n tran smissi on systems 铁道应用:开放式传输系统中安全通信要求EN-50128:2001 EN-50129:2003 Railway applications —Communications, signalling and processing systems —Software for railway con trol and protect ion systems 铁道应用:铁路控制和防护系统软件Railway applications —Communication, signalling and processing systems —Safety related electronic systems for signalling 铁道应用:安全相关电子系统3术语和定义下列术语和定义适用于本标准。
RSSP-II 铁路信号安全协议word版
铁路信号安全通信协议V0.52008年12月1. 修订历史2. 目录1. 修订历史 .......................................................................................................... 错误!未指定书签。
2.目录 .................................................................................................................. 错误!未指定书签。
3.简介 .................................................................................................................. 错误!未指定书签。
3.1目的及范围....................................................................................... 错误!未指定书签。
3.2参考文献 .......................................................................................... 错误!未指定书签。
3.3术语和定义....................................................................................... 错误!未指定书签。
3.4缩略语 .............................................................................................. 错误!未指定书签。
RSSP-I铁路信号安全通信协议的测试研究
RSSP-I铁路信号安全通信协议的测试研究袁天弋(北京全路通信信号研究设计院集团有限公司,北京 100070)摘要:鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。
对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。
通过测试方法的研究,便于研发人员可根据具体场景增加相应的防护技术,同时进一步完善RSSP-I铁路安全通信协议的测试方法。
关键词:接口;RSSP-I;安全通信协议;测试方法中图分类号:U285.4 文献标志码:A 文章编号:1673-4440(2020)10-0014-05Research on Test ofRSSP-1 Railway Signal Safety Communication ProtocolYuan Tianyi(CRSC Research & Design Institute Group Co., Ltd, Beijing 100070, China)Abstract: In consideration of the wide application of RSSP-I safety communication protocol in China high-speed railway, the RSSP-I test method is studied. In this paper, the implementation mechanism of RSSP-I is introduced, the technical requirements for RSSP-I is put forward, and the test method of RSSP-I is described. Through study of the test method, R&D personnel can easily add the corresponding protection technology according to the concrete application scenario, and further improve the test method of RSSP-I.Keywords: interface; RSSP-I; safety communication protocol; test methodDOI: 10.3969/j.issn.1673-4440.2020.10.0041 概述随着国内高速铁路的十年发展,已全面迈入高铁时代。
RSSP-I 铁路信号安全通信协议
3.2.1.1 由两个 32 位长的伪随机数表示,用于确认在每个系统周期时的强制增 量。 3.2.1.2 时间戳与序列号保持同步递增。
Safety Verify Code
通信方的安全校验码,每个计算通 道有一个实时演算的取值参数(32 位长)
System Check Word
系统校验字(32 位长),用于标识 安全层协议的正确特性
Sequence Initialisation
序列初始作为启动安全数据信息交 换过程前的通信建立要求生成的结 果。每个计算通道有一个预定的标 记参数(32 位长)
4.
报文定义....................................................................................................... 12
5.
安全通信交互协议 ...................................................................................... 16
数据帧重复;
数据帧丢失;
数据帧插入;
数据帧次序混乱;
数据帧错误;
数据帧传输超时。 2.1.1.3 为降低上述威胁风险,RSSP-I 采用从接收端角度设计的保护算法,要 求接收端必须对接收到的信息做出以下检查:
发送端的源信息(真实性);
信息帧的正确性(完整性);
信息帧的时效性(实时性);
Cyclic Redundancy Check
循环冗余码校验,以循环码为基 础,用于保护报文免受数据损坏的 影响
LFSR Linear Feedback Shift Register 线性反馈移位寄存器
基于RSSP-I铁路信号安全通信协议的互联互通CBTC车地通信系统及调试方法的分析
• 4•本文阐述了基于UDP/IP 的《RSSP1铁路信号安全通信协议(V1.0)》的优势,介绍了采用安全通信协议的互联互通CBTC 系统车地安全通信解决方案。
从此系统的设计原理出发,结合研发过程和项目实施,本文总结了此通信系统的一般调试方法。
目前,我国各信号厂商,对于城市轨道交通的车-地通信信号系统,大多采用自家的私有设计,通信协议和网络传输接口等都不尽相同。
为了促进中国城市轨道交通的建设和发展,满足经济适用、资源共享以及可持续发展的目标,中国城市轨道交通协会提出,应建立一套可以满足城市轨道交通互联互通的系统,从需求、产品、工程、运营和维护等各个方面,整体规划,由点及面的分步实施,最终实现城市轨道交通网络化、共享化运营,线网建设资源共享。
1 互联互通CBTC系统服务于城市轨道交通的互联互通CBTC 系统,旨在解决装备有不同信号厂家设备的列车,可以行驶在装备有不同信号厂家轨旁设备的交通线路上,可以从一条线路无缝的跑到另一条线路,或者另几条线路,不会出现通信、定位和信号控制的问题。
为了达到上述目标,互联互通信号系统应该采用一种可靠且统一的无线通信系统作为车-地信息传输的通道。
1.1 传输层协议TCP 是整个TCP/IP 协议族中最重要的协议之一,它在IP 协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。
TCP 协议一般用于传输数据量比较少,且对可靠性要求高的场合。
UDP 是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与TCP 相比,UDP 是一种无连接的协议,它的错误检测功能要弱得多。
可以这样说,TCP 有助于提供可靠性,而UDP 则有助于提高传输速率。
UDP 协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
1.2 通信安全协议铁路信号安全通信协议包括基于TCP/IP 的《RSSP-II 铁路信号安全通信协议(V1.0)》和基于UDP/IP 《RSSP-I 铁路信号安全通信协议(V I.0)》。
RSSP I 铁路信号安全通信协议
RSSP-I铁路信号安全通信协议(V1.0)2010年4月目录1.简介 (3)1.1目的及范围 (3)1.2参考文献 (3)1.3术语和定义 (3)1.4缩略语 (4)2.参考结构 (6)2.1综述 (6)2.2系统结构及接口 (8)3.安全防御技术 (10)3.1序列号 (10)3.2时间戳 (10)3.3超时 (10)3.4源标识 (11)3.5反馈报文 (11)3.6双重校验 (11)4.报文定义 (12)5.安全通信交互协议 (16)5.1安全数据交互原则 (16)5.2安全校验过程 (19)6.参数配置要求 (22)1.简介1.1目的及范围1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议。
1.1.1.2.本规范适用于铁路信号安全设备之间的安全通信接口。
1.2参考文献[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分:封闭式传输系统中的安全相关通信[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信[3]EN-50128:2001 Railway applications –Communications,signalling and processing systems – Software forrailway control and protection systems 铁道应用:铁路控制和防护系统软件[4]EN-50129:2003 Railway applications–Communication, signallingand processing systems–Safety related electronicsystems for signalling铁道应用:安全相关电子系统1.3术语和定义本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义,并附加使用了以下术语。
RSSPI铁路信号安全通信协议
RSSPI铁路信号安全通信协议RSSPI是铁路信号系统中使用的一种安全通信协议,它为铁路运输提供了可靠的信号传输和数据通信功能。
本文将介绍RSSPI协议的原理、特点以及在铁路信号系统中的应用。
一、RSSPI协议的原理1. 数据格式RSSPI协议采用二进制格式传输数据,具有高效的数据压缩和传输能力。
数据包由头部和数据体组成,头部包含了数据包的标识和长度信息,数据体则是具体的信号数据。
2. 数据加密为了确保通信的安全性,RSSPI协议使用了数据加密技术。
在传输过程中,数据经过加密算法处理,只有合法的接收方才能解密并获取数据内容,避免数据被非法篡改或窃取。
3. 可靠性传输RSSPI协议通过使用数据校验码和确认应答方式,实现了可靠的数据传输。
发送方在发送数据包时,会附加校验码,接收方通过比对校验码来验证数据的完整性。
如果数据包损坏或丢失,接收方会要求发送方重新发送,以确保数据的正确传递。
二、RSSPI协议的特点1. 实时性铁路信号系统对数据的实时传输要求非常高,RSSPI协议通过采用高速传输通道和优化的数据处理算法,确保数据可以实时准确地传输到目标设备。
2. 可扩展性RSSPI协议设计灵活,具有良好的可扩展性。
它支持多种数据类型的传输,可以适应不同类型的信号设备和通信系统,便于系统的升级和添加新功能。
3. 安全性铁路信号传输系统对数据的安全性要求很高,RSSPI协议通过加密技术和校验码验证等手段,保证数据传输过程中的安全性,防止数据被非法访问和篡改。
三、RSSPI协议在铁路信号系统中的应用1. 信号灯控制RSSPI协议可以用于控制铁路信号灯的状态。
通过发送特定的数据包,可以实现信号灯的变色和闪烁等操作,确保列车安全行驶。
2. 路口监控铁路信号系统需要监控路口的实时情况以保证列车通行安全。
RSSPI协议可以传输路口监控设备的数据,例如道口状态、车辆数量等,为信号系统提供准确的路况信息。
3. 列车位置报告铁路运输需要及时了解列车的位置信息,以协调列车的运行。
RSSPII铁路信号安全通信协议V
RSSPII铁路信号安全通信协议VRSSPII铁路信号安全通信协议V本协议由以下双方于______年____月____日签署:甲方(下称“铁路局”):地址:法定代表人:电话:电子邮箱:乙方(下称“通信设备供应商”):地址:法定代表人:电话:电子邮箱:在遵守中国相关法律法规及铁路行业标准的前提下,甲、乙双方达成如下协议:第一条双方身份铁路局是国家批准的铁路管理机构,具有铁路信号安全通信运营权。
通信设备供应商从事铁路信号安全通信设备的生产、销售和技术服务等相关业务。
第二条权利和义务1.铁路局的权利和义务(1)负责铁路信号安全通信系统的规划、建设、运营、使用、检修和维护等工作;(2)按规定对通信设备供应商提供的铁路信号安全通信设备进行验收,并在验收合格后支付货款;(3)在通信设备供应商履行合同后及时对其提供快速、便捷的售后服务;(4)按照实际需要提供通信设备供应商所需的信息及技术支持。
2.通信设备供应商的权利和义务(1)按照铁路局规定的技术标准、质量标准及验收标准,供应铁路信号安全通信设备;(2)提供设备的安装、调试、培训、维护保养等技术服务,确保设备正常运行;(3)按合同约定及时制定并提供商品发票、装箱单、合格证书、技术支持等相关单证;(4)向铁路局提供客户服务支持,及时处理故障并保证故障排除时间。
第三条履行方式、期限1.铁路局应在通信设备供应商等标的全部完成验收工作的三十个自然日内付款;2.铁路局应在通信设备供应商售后服务合同审批通过三十个自然日内办理手续。
第四条违约责任1.铁路局未及时支付设备货款的,应按照应付款项的万分之三承担滞纳金责任;2.铁路局未按时办理售后服务合同手续的,应按照应付款项的每天百分之一承担滞纳金责任;3.铁路局未能按照约定配合通信设备供应商进行设备安装、调试工作的,导致设备不能正常使用的,铁路局承担相应责任;4.通信设备供应商未能按照合同交付指定的货物,承担相应违约责任。
第五条法律效力和可执行性1.本协议应当受到中国法律法规的管辖并在中国法律法规的保护下履行,任何争议应按照铁路局两端口城市所在省份的有关司法机关的管辖。
铁路某电务段通信安全协议
铁路某电务段通信安全协议在铁路运输中,通信安全是保障车站与列车之间正常通信的重要环节。
为了保证通信的稳定性和数据的安全性,铁路某电务段制定了通信安全协议,旨在规范通信操作和保护通信系统的安全性。
一、通信安全控制措施为确保通信系统的正常运行和数据的安全传输,铁路某电务段制定了以下通信安全控制措施:1. 身份验证:所有通信系统用户必须进行身份验证,确保只有授权人员才能访问和操作通信系统。
身份验证可以通过密码、指纹等方式进行。
2. 数据加密:对于敏感数据的传输,铁路某电务段采用了数据加密技术,保证数据在传输过程中不会被未经授权的人员获取或篡改。
3. 防火墙设置:铁路某电务段在通信系统内设置了防火墙,限制了对外部网络的访问,并对入侵行为进行监控和预警。
4. 安全审计:定期进行通信系统的安全审计,发现并及时修复系统中的安全漏洞和弱点,保障通信系统的安全性。
二、通信应急处理在铁路通信中,应急处理措施的制定和实施至关重要。
铁路某电务段为应对紧急情况,制定了以下通信应急处理措施:1. 紧急通信通道:在通信系统发生故障或被攻击时,铁路某电务段设置了备用通信通道,保证紧急通信的顺畅进行。
2. 系统备份和恢复:定期进行通信系统的备份,以减少数据丢失的风险。
同时,建立完善的系统恢复机制,保障通信系统能够在遭受攻击或故障后迅速恢复正常运行。
3. 应急响应预案:铁路某电务段制定了通信应急响应预案,明确了各个部门的职责和应急响应流程,以确保在紧急情况下能够迅速响应并采取有效措施。
三、通信安全培训与意识提升为提高通信系统用户的安全意识和技能水平,铁路某电务段进行了通信安全培训和意识提升活动。
培训内容包括:1. 通信安全政策与规范:向通信系统用户介绍通信安全的政策与规范,使其明确安全要求和操作规程。
2. 安全操作培训:针对通信操作人员,教授安全操作的技能和方法,提高其识别和应对安全威胁的能力。
3. 安全意识宣传:通过邮件、宣传手册、安全活动等形式,宣传通信安全的重要性,提醒通信系统用户保持警惕性和遵守安全规则。
3-3RSSP-I铁路安全通信协议
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载3-3RSSP-I铁路安全通信协议甲方:___________________乙方:___________________日期:___________________Railway Signal Safety Protocol - I(报批稿)XXXX - X X-XX 发布XXXX -XX -X X 实施中华人民共和国铁道部发布本规范为首次发布,应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。
本规范由北京全路通信信号研究设计院负责起草。
本规范主要起草人:岳朝鹏、叶峰、郭军强1=1 I类协议规范。
铁路信号安全协议-I1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。
本安全层规范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。
本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件, 其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方 ,研 究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
3术语和定义下列术语和定义适用于本标准。
3.1危险源 Hazard 可导致事故的条件。
3.2风险 Risk特定危险事件发生的频率、概率以及产生的后果。
3.3失败 Failure系统故障或错误的后果。
3.4错误 Error与预期设计的偏差,系统非预期输出或失败。
3.5故障 Fault可导致系统错误的异常条件。
故障可由随机和系统产生。
4缩写下列术语和定义适用于本标准。
RSSP Railway Signal Safety ProtocolEN-50159-1:2001EN-50159-2:2001EN-50128:2001EN-50129:2003Railway applications - Communication, signalling and Processing systems - Part 1:Safety-related communication in closed transmission systems 铁道应用:圭寸 闭式传输系统中安全通信要求Railway applications - Communication, signalling and Processing systems - Part 2: Safety-related communication in open transmission systems 铁道应用: 开放 式传输系统中安全通信要求Railway applications - Communications, signalling and processing systems - Software for railway control and protection systems 铁道应用:铁路控制和防护系 统软件 Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling 铁道应用:安全相关电子系统铁路信号安全协议4.2SID Source Identifier每个安全数据生产者均有一个特定字标记(32位长)。
RSSP-I协议在城轨车地通信应用的探索
200 引言城市轨道交通在中国以及世界范围内的快速发展,业主及市民对地铁系统的稳定性要求也越来越高。
目前国内信号供应厂商绝大部分选择RSSP-II协议作为车地通信协议,但RSSP-II协议建立链接过程复杂,并且调试过程中车地通信协议中断为车地通信故障的主要问题,RSSP-I协议目前主要应用于地地通信当中,本文将探索RSSP-I在车地协议中应用。
1 车地协议现状目前国内信号供应厂商绝大部分选择RSSP-II协议作为车地通信协议,部分厂商与外商合作,选择外商的安全协议如SAHARA协议。
但国内常用的RSSP-II协议是应用在TCP/IP协议之上,建立链接过程需要三次握手,而握手过程中通信延迟导致车地通信协议中断是车地通信故障的主要问题。
例如在实验室测试阶段列车进站停稳停准后,屏蔽门与列车车门不进行联动,经查日志后发现联锁与列车通信链接后中断,列车继续向前行驶,到本联锁区下一站,车门联动正常。
该测试问题在测试初期很常见,造成问题的原因是因为TCP/IP规定周期内握手不成功导致RSSP-II协议解析时间戳对不上,最后解决方案是放宽了应用链接周期,使车地通信协议可以在充足的时间里建立链接。
而RSSP-I协议目前主要应用在地地通信中,但RS SP -I 协议可以基于U DP 协议实现,为了解决上述RSSP-II协议的链接问题,我们探索RSSP-I协议在车地协议中的适配。
2 RSSP-I协议与RSSP-II协议车地通信适用性对比2.1 应用环境适用性RSSP-I协议里明确适用于封闭式网络,而RSSP-II 协议可适用于开放式和封闭式网络。
其中在EN50159-2中开放式网络定义为:“连接设备数量未知的传输系统,它拥有未知的、可变的且非置信的特征,用于未知的通信服务,对此系统应评估未经授权的访问。
在EN50159-1中封闭式网络定义为:“可连接设备的最大数量和拓扑结构已知的,传输系统的物理特征是固定RSSP-I 协议在城轨车地通信应用的探索吴正中 郝耕华(北京城建设计发展集团,北京 100071)摘要:目前在城市轨道交通中大部分厂商选择RSSP-II协议作为车地通信协议,但由于RSSP-II协议协议建立链接复杂,目前车地通信问题大部分都是由于RSSP-II协议链接不成功引起,通过对RSSP-II协议与RSSP-I协议进行剖析对比,来进行RSSP-I协议在城轨车地通信应用的理论分析。
Ⅰ型铁路信号安全协议的消息时效性防护机制
Ⅰ型铁路信号安全协议的消息时效性防护机制臧永立;杨霓霏;卢佩玲;王浩【期刊名称】《中国铁道科学》【年(卷),期】2015(036)002【摘要】借鉴Ⅱ型铁路信号安全协议中EC周期计数时间戳的时效防护原理,在保持Ⅰ型铁路信号安全协议(RSSP-Ⅰ)的帧格式、时序和安全校验措施的基础上改进接收端处理过程,建立RSSP-Ⅰ的消息时效性防护机制.该机制采用对周期计数时间戳进行时效性检查的方法,通过周期计数对准、周期计数检查和定时启动传输延时检测3个环节,实现消息时效性的防护.在分析消息时效性防护机制的安全性和安全处理原则的基础上,确定消息时效性防护机制中可容忍最大时序偏差、启动传输延时检测周期、发出时序校正请求(SSE)之后等待时序校正答复(SSR)的时限、测得的传输延时状态持续正值的最大保持周期数和传输延时检测最大失败次数这5个关键参数的取值方法.经实验室仿真结果表明,该防护机制能够有效地针对传输延时的风险对消息时效性进行安全防护,可进一步提高RSSP-Ⅰ的安全性.【总页数】8页(P79-86)【作者】臧永立;杨霓霏;卢佩玲;王浩【作者单位】中国铁道科学研究院通信信号研究所,北京100081;中国铁道科学研究院通信信号研究所,北京100081;中国铁道科学研究院通信信号研究所,北京100081;中国铁道科学研究院电子计算技术研究所,北京100081【正文语种】中文【中图分类】U284.48;U284.95【相关文献】1.RSS P-Ⅱ铁路信号安全通信协议的安全性分析 [J], 郭伟;闫连山;王小敏;陈建译;李赛飞2.铁路信号安全通信协议中消息验证码算法的安全性分析和改进 [J], 张淼;耿宏亮3.基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析 [J], 徐国平;吕新军4.铁路信号系统中安全算法时效性分析 [J], 冯浩楠; 付伟; 马晓姣; 潘明5.铁路信号安全协议中消息认证码算法的研究 [J], 张凯; 伍忠东; 刘菲菲因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路信号安全协议-ⅠRailway Signal Safety Protocol - I(报批稿)中华人民共和国铁道部发布TB/T 2465—××××前言本规范为首次发布,应用于铁路信号安全通信的I类协议规范。
本规范由北京全路通信信号研究设计院提出并归口。
本规范由北京全路通信信号研究设计院负责起草。
本规范主要起草人:岳朝鹏、叶峰、郭军强铁路信号安全协议-I1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。
本安全层规范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。
本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
EN-50159-1:2001 Railway applications –Communication, signalling and Processing systems –Part 1: Safety-related communication in closed transmission systems 铁道应用:封闭式传输系统中安全通信要求EN-50159-2:2001 Railway applications –Communication, signalling and Processing systems –Part 2: Safety-related communication in open transmission systems 铁道应用:开放式传输系统中安全通信要求EN-50128:2001 Railway applications –Communications, signalling and processing systems –Software for railway control and protection systems 铁道应用: 铁路控制和防护系统软件EN-50129:2003 Railway applications –Communication, signalling and processing systems –Safety related electronic systems for signalling铁道应用:安全相关电子系统3术语和定义下列术语和定义适用于本标准。
3.1危险源 Hazard可导致事故的条件。
3.2风险 Risk特定危险事件发生的频率、概率以及产生的后果。
3.3失败 Failure系统故障或错误的后果。
3.4错误 Error与预期设计的偏差,系统非预期输出或失败。
3.5故障 Fault可导致系统错误的异常条件。
故障可由随机和系统产生。
4缩写下列术语和定义适用于本标准。
4.1RSSP Railway Signal Safety Protocol铁路信号安全协议4.2SID Source Identifier每个安全数据生产者均有一个特定字标记(32位长)。
4.3T(n) Time stamp value reached at cycle ‘n’.达到周期“n”的时间戳值。
时间戳由两个32位长分量组成,每个计算通道为一个分量,即:T_1(n),T_2(n)。
4.4CRCM CRC modified改化CRC,在原CRC上附加含带SID、T(n)和系统校验字分量信息(32位长)。
每个计算通道为一个分量。
CRCM_1 = CRC_1 ⊕SID_1 ⊕T_1(n) ⊕(系统校验字)_1CRCM_2 = CRC_2 ⊕SID_2 ⊕T_2(n) ⊕(系统校验字)_24.5SINIT Sequence initialisation constant序列初始化常量作为启动安全数据信息交换过程前的通信建立要求生成的结果。
每个计算通道为一个分量。
4.6变量名称(依赖变量参数名)在本规范算法描述中,用于表示本变量根据括号内指示的变量参数名称具有不同的取值。
4.7LFSR Linear Feedback Shift Register线性反馈移位寄存器。
4.8⊕标准XOR 运算符。
4.9~+使用LFSR 添加运算符。
4.10~-使用LFSR 反减运算符。
5概述5.1.1对于封闭式传输系统中的安全通信问题,EN50159-1中规定应能对以下安全威胁进行识别和防范:a)数据帧重复;b)数据帧丢失;c)数据帧插入;d)数据帧次序混乱;e)数据帧错误;f)数据帧传输超时。
5.1.2RSSP-I采用从接收方角度设计的保护算法,要求接收方必须对接收到的信息做出以下检查::a)发送方的身份信息(真实性);b)信息帧的正确性(完整性);c)信息帧的时效性(时限性);d)信息帧序列的正确性(次序性)。
5.1.3RSSP-I主要采用了下列安全防御技术:a)时间戳;b)超时;c)源标识符SID;d)反馈消息;e)双重校验。
参见下表:表 1威胁/防御矩阵5.1.4RSSP-I为通用协议层,下图显示了RSSP-I的外部接口:C接口为RSSP-I所使用的物理传输通道,适用于在封闭式传输系统中分发安全数据;B接口为对等实体的安全连接;A接口为具体应用软件根据特定应用要求进行定制。
图 1 RSSP-1的外部接口6安全防御技术6.1时间戳6.1.1由两个32位长的伪随机数表示,必须确认在每个软件周期时的强制增量。
6.1.2外加一个32位计数器,用作代数比较。
6.1.3计数器采用的是系统软件内部周期序号,故即可作为系统发送消息时的序号,也可作为存储在本地存储器中的消息超时。
6.1.4时间戳与计数器周期同步递增。
6.2超时6.2.1要求从生成时刻起的有限时间段内保持有效。
6.2.2所有接收消息经检验确认后,去除发送源的时间戳,改用本地时间标记存储。
6.2.3使用两个机制执行超时:a)本地时效检验,若超时,完全清除消息数据。
b)发送方时效检验,若超时,须启动时序校正机制,才能接受消息。
6.3 源标识符6.3.1 所有发送节点均有一对唯一的32位长SID ,随同安全数据一起发送。
6.4 反馈消息6.4.1 时间戳同时包含序列信息,随同安全数据一起发送。
6.4.2 若接收方校验到发送消息序列非预期内的增量,则启动时序校正交互。
6.4.3 接收方向只对特定发送方发送时序请求,发送方则按接收方要求反馈时序应答,接收方再根据时序应答消息重新计算发送方的时序同步位置。
6.5 双重校验6.5.1 有两个32位长CRC ,确保安全传输所要求的漏检差错概率。
6.5.2 另加两个32位长的固定系统校验字,随同安全数据一起发送。
6.5.3 系统校验字用于标识安全层协议的正确特性。
7 数据帧定义7.1 安全数据交互原则7.1.1 图 2描述了数据发送方和数据接收方之间的安全数据交互原则:即接收方必须实时检查从发送方来的安全数据帧的时序性,若发现不同步,就触发时序校正机制,且只在校正同步后才认可为有效安全数据帧(如:B<->A)。
若当前时序已同步,就只需单方向实时发送安全数据帧即可,不必作任何应答(如:B<->C)。
A 的RX BB 的TXC 的RX B能够处理来自B 的安全数据不能够处理来自B 的安全数据开始安全数据处理探测到图 2安全数据交互示例7.1.2 在安全通信交互中需使用到以下三种帧类型,如表 2所示。
并要求:a ) 除应用数据域外,其它多字节域均采用小端顺序排列(即低字节在前),应用数据域按具体应用层协议要求顺序排列。
b) 连续的两帧之间的发送时间间隔不得小于5毫秒,以便接收方识别出不同的完整帧。
c ) RSD 的帧长度须为固定值,具体长度值参照应用层规定。
表 2安全数据交互的数据帧7.2 实时安全数据帧(RSD )7.2.1 RSD 用于节点间相互实时传送安全数据(含应用需求的数据域),参见表 3。
表 3 RSD 帧格式7.2.2协议交互类别字段:0x01时表示接收方须待同步校时正确后才能认为该帧有效,适用于主机发送的安全数据;0x02时表示接收方不需作同步检查(接收方不触发SSE帧)即可视该帧为有效帧,适用于备机发送的安全数据,以表示物理通道连接正常,但不对其具体应用数据域做功能安全运算。
7.2.3时间戳是基于一个32位的线性反馈移位寄存器值,初始值T(0)=SID, 按系统周期移位并使用固定多项式作附加干扰输入。
时间戳与本地周期计数器对应同步递增。
7.2.4关于安全校验通道CRC_M字段中所使用的参数配置,见表 4所示。
表 4安全通信通道的算式参数7.3时序校正请求帧(SSE)7.3.1当接收方检验到当前安全数据帧的时序已超过所预定的容忍范围时,就需向发送方发送时序校正请求帧(SSE),用于请求时序同步校正,参见表 5。
表 5 SSE帧格式7.4时序校正应答帧(SSR)7.4.1时序校正应答帧(SSR)用于回应时序校正请求帧(SSE),参见表 6。
表 6 SSR帧格式7.4.2当请求时序方接收到相应SSR时,应确认SSR中的n2值与SSE时的n值相符。
8数据交换流程8.1.1发送方应每周期发送一次RSD帧,图 3给出了构建一条RSD帧的过程。
说明:= XOR 运算符CRCM = 改化CRC SID = 源标识符T(n) = n 个周期后的时间标记值SYSCKW = 系统校验字图 3 RSD 帧的构建示意8.1.2 接收方应对接收到的RSD 帧进行二重校验:基本校验,指对RSD 帧头和帧尾检查,若校验失败,则直接丢弃该帧;安全校验,指对RSD 帧中的两个CRCM 字段校核,若校验失败,须触发时序对齐校正过程。
下图给出了校验一条RSD 帧的过程。
CRCM = 改化CRC SID = 源标识符T(n) = n 应在初始期间计算存储该值添加运算符,使用一个长移位寄存器= ~+ n 若相差n 个间隔,有n-1个 SID ~+图 4 RSD 帧安全校验示意8.1.3若通过安全校验,则接收方应更新本地存储值lastSINIT_SID_Time = SINIT_r~+ (SID_r^T_1(n)。
8.1.4有关时序对齐校正的步骤:以通道1为例,设val_1 = SEQENQ_1^SID_1^T_1(n)^DataVer_1;去除本地请求信息val_1 = val_1 ^ SEQENQ_1;即可重新获取到最新序列对齐值,即lastSINIT_SID_Time_1 = precFirstSinit_1~+ val_1;其中precFirstSinit_1 = SINIT_r_1~+ (SID_e_1^DataVer_r_1)~-0;r表示应答回复方,e表示请求时序方。