基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析

基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析

徐国平;吕新军

【摘要】In view of the characteristics of train/ground wireless communication in the interoperable CBTC system, the current problems of \" Railway Signal Safety Protocol II/V1. 0\" applied in some interconnected and interoperated urban projects based on TCP/IP are expounded. Combined with the advantages of LTE technology and \" RSSP I/V1. 0\", a new train/ground safety communication solution is proposed for the interoperable CBTC system. Finally, the feasibility of the new solution is analyzed from the safety point of view according to the requirements of relevant standards for the open communication system.%针对互联互通CBTC (基于通信的列车控制) 系统车地无线通信的特点, 阐述了目前基于TCP (传输控制协议) /IP (互联网协议) 的《RSSP-II铁路信号安全通信协议/ (V1. 0) 》在互联互通项目车地安全通信应用中存在的问题.结合LTE (长期演进) 技术和《RSSP-I 铁路信号安全通道协议 (V1. 0) 》的优势, 提出了一种新的互联互通CBTC系统车地安全通信解决方案.最后, 根据相关标准定义的开放式通信系统要求, 对该方案进行了可行性分析.

【期刊名称】《城市轨道交通研究》

【年(卷),期】2018(021)012

【总页数】4页(P142-144,148)

【关键词】基于通信的列车控制系统;互联互通;安全通信;安全协议

【作者】徐国平;吕新军

【作者单位】卡斯柯信号有限公司,200070,上海;卡斯柯信号有限公司,200070,上海

【正文语种】中文

【中图分类】F530.31

基于通信的列车控制(CBTC)系统已成为我国城市轨道交通信号系统的主流制式。其中，无线通信系统为CBTC车地间提供了安全、可靠、实时的双向数据通信。目前，针对车地安全通信，我国各信号供应商均采用各自不同的解决方案，即采用私有的安全协议。随着城市轨道交通信号系统的发展，车地安全通信需采用统一的标准安全协议来满足互联互通发展的需求。

原铁道部在2010年制定并发布了《RSSP-I铁路信号安全通信协议(V1.0)》(以下简称《RSSP-I安全协议》)[1]和《RSSP-II铁路信号安全通信协议(V1.0)(以下简称《RSSP-II安全协议》)[2]。上述协议广泛应用于铁路系统轨旁安全设备之间的安全通信[3]。例如：CTC(中央调度集中)和临时限速服务器、临时限速服务器和临时限速服务器之间的接口均采用RSSP-II安全协议。而车载和轨旁之间的接口一直沿用SUBSET—037《欧洲无线电系统功能接口规范》。文献[4]首次对《RSSP-II安全协议》应用于城市轨道交通ATS(列车自动监控)和VOBC(车载控制器)之间的安全通信进行了研究，并在仿真环境下对其进行了功能性测试和验证。

1 《RSSP-II安全协议》应用分析

重庆、北京等城市陆续开展了城市轨道交通互联互通CBTC系统的工程建设。其

中，重庆首个互联互通项目选用《RSSP-II安全协议》来实现车地间的数据安全通信。

《RSSP-II安全协议》在传输层采用面向连接的TCP(传输控制协议)栈，项目应用中遇到的主要问题如下：

(1) TCP栈自身比较复杂，互联互通各信号供应商在理解或实现底层协议栈时容易出现不一致，导致双方信号设备无法建立连接或连接不正常，影响车地信号设备之间的安全数据传输。

(2) 由于车地无线通信需要在高速移动环境下不断切换无线接入点，且目前城市轨道交通LTE(长期演进)使用的专有频段与相邻的移动通信之间存在临频干扰，不可避免地存在数据丢包的情况。而TCP栈具有重传机制,当检测到传输丢包时，TCP 栈会等待丢失数据包重传，在此期间，即使收到新数据包，TCP栈也不会向上层传输，这样会加剧数据包的通信延迟，以及降低数据传输的实时性能。如果该延时超过数据传输的容忍时间，将会影响或中断系统的正常运营。

因此，基于TCP/IP(互联网协议)栈的《RSSP-II安全协议》并不是互联互通车地安全通信的最佳解决方案，需要寻求一种更优的车地安全通信替代方案，并在后续各地互联互通项目中推广应用。

2 车地安全通信方案

2.1 标准要求

互联互通CBTC系统车地之间无线通信因其传输的物理介质存在于开放的空间，属于开放式通信系统，应符合文献[5]开放式通信系统中类型3的要求。文献[5]推荐的安全通信系统架构如图1所示。安全应用和安全通信系统要求遵循文献[6]的要求，部署在功能安全相关的设备中；而安全加密技术和传输系统可以部署在非功能安全相关的设备中。

图1 安全相关通信系统架构

2.2 方案设计

相较于TCP，UDP(用户数据包协议)是一种无连接的协议，它具有协议简单、传输快、效率高等优势，更适合于对实时性要求较高的车地安全通信。

考虑到基于UDP/IP栈的《RSSP-I安全协议》源自于阿尔斯通公司的《FSFB/2安全协议》，已广泛应用于大铁路信号系统轨旁设备之间的安全通信，因此互联互通CBTC系统车地安全通信解决方案直接采用《RSSP-I安全协议》来执行安全通信，并分别部署在与功能安全相关的车载和地面信号设备中。

车地无线通信采用成熟的LTE技术。该技术具备高可靠的抗干扰能力，可满足互

联互通CBTC系统车地之间数据在高速移动环境下的稳定传输[7]。同时，针对空

口消息的伪装风险，可采用安全加密技术防护，将其直接部署在TAU(车载终端)和BBU(轨旁基带单元)上来实现鉴权和加密机制，保障车地无线通信的信息安全。安全加密技术采用满足LTE国际加密标准的国密算法——祖冲之(ZUC)算法。

因此，基于《RSSP-I安全协议》和LTE的互联互通CBTC系统车地安全通信方案总体结构如图2所示。

注：RRU表示轨旁的射频单元;EPC表示演进分组核心网图2 车地安全通信方案总体结构

对车地设备安全数据通信过程的描述如下：

(1) 车载安全设备中的安全应用模块执行安全计算，将需要发送给轨旁的安全数据提交给RSSP-I安全通信模块，由安全通信模块处理成RSSP-I安全通信包，并通

过接口A发送给LTE车载移动终端。

(2) LTE车载移动终端采用128位祖冲之加密算法对RSSP-I安全通信包在

PDCP(分组数据汇聚)层进行加密，转换成密文后通过空口(接口B)发送至RRU和BBU。

(3) BBU接收到密文包后采用相同的128位祖冲之加密算法在PDCP层进行解密，