RSSPI铁路信号安全通信协议
RSSP-I铁路信号安全通信协议
(V1.0)
2010年4月
目录
1.简介 (3)
1.1目的及范围 (3)
1.2参考文献 (3)
1.3术语和定义 (3)
1.4缩略语 (4)
2.参考结构 (6)
2.1综述 (6)
2.2系统结构及接口 (8)
3.安全防御技术 (10)
3.1序列号 (10)
3.2时间戳 (10)
3.3超时 (10)
3.4源标识 (11)
3.5反馈报文 (11)
3.6双重校验 (11)
4.报文定义 (12)
5.安全通信交互协议 (16)
5.1安全数据交互原则 (16)
5.2安全校验过程 (19)
6.参数配置要求 (22)
1.简介
1.1目的及范围
1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息
交互的功能结构和协议。
1.1.1.
2.本规范适用于铁路信号安全设备之间的安全通信接口。
1.2参考文献
[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分:
封闭式传输系统中的安全相关通信
[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分:
开放式传输系统中的安全相关通信
[3]EN-50128:2001 Railway applications –Communications,
signalling and processing systems – Software for
railway control and protection systems 铁道应用:
铁路控制和防护系统软件
[4]EN-50129:2003 Railway applications–Communication, signalling
and processing systems–Safety related electronic
systems for signalling铁道应用:安全相关电子
系统
1.3术语和定义
本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义,并附加使用了以下术语。
变量名称 (依赖变量参数名) 在本规范算法描述中,用于表示本
变量根据括号内指示的变量参数名
称具有不同的取值
1.4缩略语
RSSP Railway Signal Safety Protocol 铁路信号安全协议
SID Source Identifier 通信源标识,每个计算通道有一个
预定的标记参数(32位长)
T(N) Time stamp at cycle ?N‘通信方在第N周期时的时间戳,每
个计算通道有一个实时演算的取值
参数(32位长)
SVC Safety Verify Code 通信方的安全校验码,每个计算通
道有一个实时演算的取值参数(32
位长)
SCW System Check Word 系统校验字(32位长),用于标识
安全层协议的正确特性
SINIT Sequence Initialisation 序列初始作为启动安全数据信息交
换过程前的通信建立要求生成的结
果。每个计算通道有一个预定的标
记参数(32位长)
CRC Cyclic Redundancy Check 循环冗余码校验,以循环码为基
础,用于保护报文免受数据损坏的
影响
LFSR Linear Feedback Shift Register 线性反馈移位寄存器
~
<使用 LFSR 的左移位运算符
~
>使用 LFSR 的右移位运算符
2.参考结构
2.1综述
2.1.1.1 封闭式网络在GB/T 24339.1中定义为:―连接的设备数量固定或最大数量固定,有已知且固定的特性的传输系统,对于此系统可以忽略非法访问的风险。‖
2.1.1.2 参照GB/T 24339.2中关于传输系统的威胁源说明,对于封闭式传输系统而言,可存在的威胁有:
数据帧重复;
数据帧丢失;
数据帧插入;
数据帧次序混乱;
数据帧错误;
数据帧传输超时。
2.1.1.3 为降低上述威胁风险,RSSP-I采用从接收端角度设计的保护算法,要求接收端必须对接收到的信息做出以下检查:
发送端的源信息(真实性);
信息帧的正确性(完整性);
信息帧的时效性(实时性);
信息帧序列的正确性(有序性)。
2.1.1.4 参照GB/T 24339.2中关于具体防护说明,RSSP-I选用以下具体防护措施:
序列号
时间戳;
超时;
源标识;
反馈报文;
双重校验。
有关上述防护威胁措施的适用性,可参见表1:
表 1 威胁/防御矩阵
2.2 系统结构及接口
2.1.1.1 参照GB/T 24339.2中关于参考结构说明,安全通信系统间的总体结构为图 1所示。
设备1
设备2
安全相关协议数据单元
图 1 安全通信系统的总体结构
2.1.1.2 安全信息传输的应用协议(A 接口)参见各安全设备间应用层协议,不属于本规范范围。
2.1.1.3 应用程序与安全功能模块间(B 接口)为软件内部实现要求,不属于本规范范围。
2.1.1.4 安全功能模块(C 接口)采用RSSP-I 安全协议机制,实现对传输系统中的通信威胁防护,具体描述参见后续章节。
2.1.1.5 安全功能模块与通信功能模块间(D 接口)为软件内部实现要求,不属于本规范范围。
2.1.1.6 通信功能模块提供非置信的传输(E 接口),应提供以下功能:
物理传输层的适配,须根据具体接口应用要求描述,不在本规范
中定义;
通信链路的冗余处理功能,须遵守本规范第5.1节要求;
数据的可靠、透明和双向传输,参照本规范第5.1节要求;
通道可用性监测,并交由应用层报告给外部系统:须根据具体接口应用的超时时限要求进行检测判定。
2.1.1.7 本规范不对数据链路层作规定。
2.1.1.8 本规范不对物理层作规定。
2.1.1.9 操作和维护(O&M)属于具体实施的范畴,本规范不作规定。
3.安全防御技术
3.1序列号
3.1.1.1 顺序编号是在通信双方交换的每条报文上加一个32位的流水号。这样,接收端可以校验发送端提供的报文顺序。
3.1.1.2 本序列号采用的是系统通信周期序号,故即可作为系统发送报文时的序号,也可作为存储在本地存储器中的报文超时。
3.2时间戳
3.2.1.1 由两个32位长的伪随机数表示,用于确认在每个系统周期时的强制增量。
3.2.1.2 时间戳与序列号保持同步递增。
3.3超时
3.3.1.1 报文应从生成时刻起的有限时间段内保持有效。
3.3.1.2 接收端对接收报文经检验确认有效后,应更新存储为最近接收的报文时间戳。
3.3.1.3 接收端需执行以下两种超时处理,超时时间参见本文第6节:
若是存储的报文时效检验超时,应完全清除该报文数据。
若是接收的报文时效检验超时,须启动时序校正机制,方可接受新报文。
3.4源标识
3.4.1.1 所有通信方均有一对唯一的32位长ID,随同安全数据一起发送。
3.5反馈报文
3.5.1.1 时间戳同时包含序列信息,随同安全数据一起发送。
3.5.1.2 若接收端校验到发送报文序列非预期内的增量,则启动时序校正交互。
3.5.1.3 若接收端向发送端发送时序请求时,发送端须按接收端要求反馈时序应答,接收端再根据时序应答报文重新计算发送端的时序同步位置。
3.6双重校验
3.6.1.1 采用两个32位长CRC,确保安全传输所要求的漏检差错概率。
3.6.1.2 另加两个32位长的固定系统校验字,随同安全数据一起发送。
3.6.1.3 系统校验字用于标识安全层协议的正确特性。
4.报文定义
4.1.1.1 RSSP-I的报文结构如图 2所示。
图 2 报文结构
4.1.1.2 用户数据包内的多字节域须按具体应用规范要求顺序排列;其它报文内的多字节域均按小端顺序排列(即低字节在前)。
4.1.1.3 报文尾CRC16应根据报文头、安全校验域和用户数据包生成,CRC16生成多项式为G(x)=X16+X11+X4+1,计算初始值为0。
4.1.1.4 RSSP-I在安全通信交互中使用到以下三种报文,如表2所示。
表 2 报文类型
4.1.1.5 RSD报文格式定义参见表3所示。
表 3 RSD报文格式
协议交互类别字段:0x01时表示接收端须待同步校时正确后才能认为该帧有效,适用于主机发送的安全数据;0x02时表示接收端不需作同步检查(接收端不触发SSE帧)即可视该帧为有效帧,适用于备机发送的安全数据,以表示物理通道连接正常,但不使用其具体用户数据包做功能安全运算。
时间戳是基于一个32位的线性反馈移位寄存器值,初始值T(0)=SID, 按系统周期移位并使用固定多项式作附加干扰输入。时间戳与本地周期计数器对应同步递增。
关于安全校验通道CRC_M字段中所使用的参数配置,见表 4所示。
表 4 安全通信通道的算式参数
4.1.1.6 当接收端检验到当前安全数据报文时序已超过预定的容忍范围时,需向发送端发送时序校正请求(SSE),用于请求时序同步校正,参见表 5。
表 5 SSE报文格式
有关接收端对触发SSE的检测机制参见5.2节。
4.1.1.7 时序校正应答(SSR)用于回应时序校正请求(SSE),参见表 6。
表 6 SSR报文格式
有关接收端对SSR的时序校正实现说明,参见5.2节。
5. 安全通信交互协议
5.1
安全数据交互原则
5.1.1.1 图 3描述了发送端与接收端间的安全数据交互原则:即接收端须实时检测从发送端来的RSD 时序性,若有时序错误,就触发时序校正机制,且仅在时序校正恢复后才接受RSD(如:B<->A)。若当前时序正常,就只需单方向实时发送RSD 即可,不必触发校时 (如:B<->C)。
接收端A
发送端B
接收端C
能够处理来自B 的安全数据不能接受来自B 的安全数据
时序校正
恢复
检测到时序有误
图 3 安全数据交互示例
5.1.1.2 当同一周期内有多个报文发送时,须遵守下列要求:
1) 同一周期内连续的两帧发送时间间隔不得小于5毫秒,以便接收端识别出不同的完整报文。
2) 同一周期内的多个报文须使用相同的序列号,用于标识属于同周期发送的数据。
3) 对同一周期内多个报文的发送次序,至少存在两种可能的处理方式:
a) 停发该周期的RSD 报文;
b)RSD报文必须在SSE、SSR报文之前发送;
a)和b)选一。
5.1.1.3 对于设备单系的冗余通道报文发送控制,须遵守下列要求:
1)所有类型的报文都应在冗余通道上传输;
2)在冗余通道上传输的报文数据内容应相同。
5.1.1.4 对于设备双系的报文发送,须遵守下列要求:
1)备系不得发送SSR报文;
2)当备系需校正外部系统传送的主系RSD时序时,才发送SSE报文;
3)有关备系是否实时发送RSD报文,参见具体的应用接口规范要求执
行;
4)双系间切换应能在1.5秒内完成并与外部系统建立安全连接,至少存在
两种可能的处理方式:
a)备系实时同步获取主系的安全通信参数,包括本地序列号和相应时
间戳,以及从外部系统接收的序列号与相应时间戳,当备系升为主
系后,沿用原安全通信连接;
b)双系间最多500ms内完成倒机,当备系升为主系后重新与外部系统
建立安全连接;
a)和b)选一,若双系间切换不能满足要求,必须使用a)。
5.1.1.5 接收端对冗余通道数据的取舍处理,须遵守下列要求:
1)若是冗余的SSE或SSR报文,
a)通信功能模块应先校验该SSE、SSR的报文头尾有效性,若有误应
直接丢弃,否则全部透明转发给安全功能模块进行校验;
b)当安全功能模块接收到任一SSE报文且本地处于主系状态,即构建
相应的SSR报文,并发送给相应的外部系统;
c)当安全功能模块接收到任一SSR报文时,应按图 4流程处理;
图 4 SSR报文校验处理(安全功能模块)
2)若是冗余的RSD报文,:
a)通信功能模块应先校验该RSD的报文头尾有效性,若有误应直接
丢弃,否则经冗余取舍处理后再决定是否转发给安全功能模块进行校验;
b)通信功能模块对冗余RSD的取舍处理原则为:如果RSD的序列号
等于最近上一次接收的报文中的序列号加1,则将该RSD报文转发给安全功能模块检验;其它情况下,均应丢弃该RSD报文。本地
应始终存储最近上一次接收的RSD 报文中的序列号。 c) 安全功能模块对RSD 报文校验,参见5.2节。
5.2 安全校验过程
5.2.1.1 安全功能模块首先对来自通信功能模块转发的RSD 报文头尾进行有效性检查,若有误则直接丢弃。
5.2.1.2 安全功能模块再对RSD 报文中的安全校验域进行检查,若有误,须触发时序对齐校正,参见图 5和图 6。
M 列容忍差值
N L 是最近一次有效的序列号
图 5 序列号校验
若该值与预期计算不同,即认为时序有误
N-N L 个间隔,还需再
L -1个遍 0操作;1个间隔)
若相差N-N L 个间隔,则选取
有N-N L -1个 SID 操作的值(本图是按1个间隔)
^异或^异或~<
~<
图 6 SVC 校验
铁路信号系统安全相关通信标准与安全协议研究
铁路视点 Railway Topics 铁路信号系统 安全相关通信标准与安全协议研究 杨霓霏:中国铁道科学研究院通信信号研究所,硕士研究生,北京,100081段 武:中国铁道科学研究院通信信号研究所,研究员,北京,100081卢佩玲:中国铁道科学研究院通信信号研究所,研究员,北京,100081 代化的铁路信号及控制系统一般由多个安全相关 子系统构成,负责子系统之间安全数据交换的通 信系统是安全相关系统的一个重要组成部分。欧洲电工标准化委员会(CENELEC)核准的EN 50159标准是专门针对铁路信号系统中安全相关通信而设立的,此标准为构建安全相关通信系统提出了功能和技术方面的基本要求和设计指导。目前,我国列车控制系统应用的部分欧洲设备或系统方案涉及到EN 50159标准建立的安全通信系统及接口协议。 摘 要:欧洲电工标准化委员会(CENELEC)核准的EN 50159标准是专门针对铁路信号系统中安全相关通信而设立的,该标准从功能和技术层面提出传输系统可能遇到的威胁及安全要求和措施。为防御各种风险,要求安全通信系统应具有保护报文真实性、保护报文完整性、保护报文时间性和保护报文顺序性等4项防御功能。 关键词:铁路信号系统;安全相关通信;安全协议;标准 1 EN 50159标准概述 EN 50159标准提出在安全相关设备中的数据通信必须建立安全相关通信功能,安全功能包括安全过程(safety procedure)及安全码(safety code)两方面内容。从结构上讲就是在应用层与通信系统之间,建立安全相关通信层,简称安全层。需要传输的用户数据首先经过安全层的处理,生成安全层数据报文之后再发往传输系统;从传输系统收到的信息也先经过安全层过滤才被采用。无论传输系统采用何种结构以及协议栈,从逻辑角度安全相关数据在安全层由安全过程和安全码的保护进行通信。物理上安全层的数据经过传输系统传送,所以传输系统特性直接影响安全通信功能。为此, EN 50159标准分为两个部分:EN 50159—1标准[1]针对封闭传输系统提出构建安全通信的基本要求,强调应用标准的先决条件、基本功能需求和安全完整性需求。EN 50159—2标准[2]针对开放传输系统提出基本安全需求, 分析开放传输系统的各项风险及对应的安全措施。封闭传输系统指特征及属性清晰、固定的传输系统,建立安全相关通信功能可以考虑封闭传输系统的属性;而开放传输系统充满不确定性,安全通信功能的建立必须考虑所有可能发生的问题。 现
浅谈铁路信号工程技术施工管理 袁小龙
浅谈铁路信号工程技术施工管理袁小龙 发表时间:2017-11-15T15:39:33.413Z 来源:《建筑学研究前沿》2017年第16期作者:袁小龙 [导读] 近年来冶金运输企业的铁路运输产业快速发展,铁路工程状况也也使企业的安全生产效果和经济利益受到很大的影响。 中国铁建电气化局集团第一工程有限公司河南洛阳 471013 摘要:近年来冶金运输企业的铁路运输产业快速发展,铁路工程状况也也使企业的安全生产效果和经济利益受到很大的影响,因此加强铁路工程技术的改进和发展的意义十分重大。铁路工程管理能力则直接影响到铁路信号工程的进展。本文主要基于铁路信号施工技术的特征,联系铁路工程管理实际,深入分析了怎么增强铁路信号工程施工技术的管理,保障铁路的运输不受影响。 关键词:铁路信号;工程施工;管理 前言: 随着中国社会经济快速发展,日益增强了铁路的建设领域。与此同时,社会的发展对铁路的运输效率也提出了新的要求。由此可见,加强铁路信号的工程技术管理十分重要。唯有如此才可以不断提高铁路运输的经济效益,才可以促进我国经济的可持续发展。 1 铁路信号工程 一般情况下,铁路信号灯主要分为有色灯、声音信号灯、手势信号灯三种。这三种信号灯是保证铁路工程正常运行,奠定铁路工作正常开展的关键。随着我国信息技术的发展,铁路信号灯也发生了很大的变化。如信息技术能够让铁路信号灯更加智能化、自动化、简单化。为此,工程施工人员应当紧跟时代发展,完善铁路信号工程的管理,并根据实际要求,不断提高铁路信号工程的施工水平。 2 铁路信号工程技术的施工管理措施 2.1 完善施工方案 铁路信号工程技术实施的基础正是施工方案,而这也是确保进行规范施工的核心所在。为此,施工单位在施工前,应综合考虑成本投资、工程环境、技术条件等多种因素,进一步完善铁路信号工程技术施工方案。首先,技术人员应当从全局出发,能够正确看待铁路信号工程,并能够遵循科学性、合理性的原则保障铁路信号工程技术施工管理质量。其次,应当在施工前做好市场调查工作,认真分析影响到铁路信号工程技术施工的各种因素,从而使铁路信号工程经济效益和社会效益发挥到最大值。最后,为了尽量减少方案变更,增加施工单位的投资成本,在最初设计方案时应将每个施工环节考虑其中。这样才能保证设计方案的可行性和操作性。 2.2 加强材料管理 工作人员应该增强管理相关材料,避免因材料问题导致质量问题的产生。第一,工作人员要对材料管理加强重视,从购进材料的时候就要严格管理,对材料的规格、质量等进行严格的检查。同时对材料的供应商也要进行严格的筛选,尽量选用高信誉度、管理完善的供应商,由此确保材料的质量。其次,施工人员还应当重视加强材料的定期检查,保证施工材料由专人管理、负责,从而提高材料管理质量。最后,应当利用信息技术做好材料的管理工作,将价格、尺寸等纳入管理系统中,降低材料管理的难度。而且利用信息管理系统还方便以工程后期的验收。 2.3 加强过程管理 施工人员不仅要加强施工前的管理,还应当加强施工过程的管理,从而真正提高铁路信号工程的质量,促进我国铁路事业的蓬勃发展。铁路信号工程的施工分为室内和室外两个部分。其中室内施工主要是进行线路的焊接。这时施工人员应确保焊接的高质量。另外,如果存在虚焊情况,即在过渡开通时脱落,会造成信号设备运转中断。而且这种故障的维护难度较大,损失较为严重。另一方面,室外设备包括信号机、道岔、轨道电路三部分。在室外施工时,施工人员要保证能够按照相关标准施工。 2.4 加强安全管理 安全施工是铁路信号工程施工的基本原则,主要包括施工人员人身安全以及铁路运行安全两个部分。施工单位在施工前就应当制定好完善的安全管理制度、方法,并在施工中加以落实。首先,应当做好施工人员的安全管理。如开展安全教育和培训活动,提高施工人员的安全意识。其次,应逐步完善安全管理制度,保证工作人员能够在可控的范围内施工,从而减少安全事故的发生。如建立安全员制度、安全防护制度、室内室外管理制度以及应急制度。在完善制度的同时,施工单位还应当加大制度的执行力度,完善奖罚机制和事故问责制。最后,还应当加大安全隐患的排查,保证江安全隐患扼杀在萌芽状态。如管理人员可以开展定期的安全检查活动,深入施工现场,建立全方位的安全防护体系。另外,施工单位还应当开展安全演练活动,提高施工人员的安全保护水平以及应急水平,尽可能地减少安全事故的损失。总之,施工单位应当做好安全管理工作,保证铁路信号工程技术施工的安全管理。 3 铁路信号工程技术的应用 3.1 铁路信号工程中的技术方式 铁路信号施工一般包含信号光缆及电缆线路铺设、轨道电路、设备转辙、铁路信号调试等环节,施工单位需通过对以下方面进行施工管理,以保证铁路信号工程的施工质量。 3.1.1 电缆施工技术 先要通过提前勘察和预案确定电缆沟和过道挖掘的位置和具体挖掘方案。还要在施工前由专业机构勘测施工路段的深度,如有掩埋垃圾或杂物应及时清理,以确保电缆敷设工程顺利进行。正式施工前还应该对电缆的长度进行实测,确认实测数据后将电缆预配到施工段,再进行下一步的作业。 3.1.2 室内布线工作 施工技术人员在铺设信号机械室的线路时必须使用阻燃线缆。把分散的线缆按照类型和用途制作为护套线缆是当前较为常用的铺设方式,利用这种方式施工,不仅能使线路美观,也便于维修人员进行检查与维修。 3.1.3 室内电气设备的安装技术 首先,电气设备的安装应严格按照图纸设计的指定位置进行安装设备的走线槽之间必须做绝缘隔离处理,若设备以双排形式安装,后
网络层安全评估报告案例
XX公司XX网络安全评估报告目录 XX公司XX网络安全评估报告1 评估依据的标准1 第一章物理与环境层评估(12%)2 项目1:电源评估2 项目2:线缆评估3 项目3:物理环境评估3 第二章网络层评估(46%)3 项目1:网络架构4 项目2:访问控制6 项目3:边界整合与防护7 项目4:网络设备可靠性8 项目5:网络设备的告警机制9 项目6:安全产品部署与策略错误!未定义书签。 第三章评估总结9 估依据的标准 XX公司信息安全帐号、口令及权限管理办法 XX及网管DCN网络设备帐号与口令管理细则 ISO/IEC17799:20** 信息技术-信息安全管理实施细则 ISO/IEC 15408 信息技术—安全技术—信息技术安全评估准则ISO 7498-2 安全体系结构
第一章物理与环境层评估(12%) 项目1:电源评估 ?评估对象:供应电源及设备中的电源模块 ?评估手段:现场查看,工程资料查看 ?安全因素:电源供给是否双路,机架及设备接地是否良好,电源模块容量 是否充足等 ?评估结果:各项评估点全部满足。满分8分,评估得分8分。
项目2:线缆评估 ?评估对象:机架内部走线及架间走线 ?评估手段:现场查看 ?安全因素:走线是否合理,线缆是否完好 ?评估结果:各项评估点全部满足。满分2分,评估得分2分。 项目3:温湿度评估 ?评估对象:机架内部 ?评估手段:现场查看、资料查询 ?安全因素:温度、湿度是否会超标 ?评估结果:各项评估点全部满足。满分2分,评估得分2分。 第二章网络层评估(46%) XX公司XX网络的核心设备主要在交通巷机房,接入设备分布在枢纽楼机房和海东、格尔木两个地市机房,相关设备均在本次评估范围之内,评估对象为
3-3RSSP-I 铁路安全通信协议要点
铁路信号安全协议-Ⅰ Railway Signal Safety Protocol - I (报批稿) 中华人民共和国铁道部发布
TB/T 2465—×××× 前言 本规范为首次发布,应用于铁路信号安全通信的I类协议规范。 本规范由北京全路通信信号研究设计院提出并归口。 本规范由北京全路通信信号研究设计院负责起草。 本规范主要起草人:岳朝鹏、叶峰、郭军强
铁路信号安全协议-I 1范围 本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。本安全层规范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。 本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 EN-50159-1:2001 Railway applications –Communication, signalling and Processing systems –Part 1: Safety-related communication in closed transmission systems 铁道应用:封 闭式传输系统中安全通信要求 EN-50159-2:2001 Railway applications –Communication, signalling and Processing systems –Part 2: Safety-related communication in open transmission systems 铁道应用:开放 式传输系统中安全通信要求 EN-50128:2001 Railway applications –Communications, signalling and processing systems –Software for railway control and protection systems 铁道应用: 铁路控制和防护系 统软件 EN-50129:2003 Railway applications –Communication, signalling and processing systems –Safety related electronic systems for signalling铁道应用:安全相关电子系统 3术语和定义 下列术语和定义适用于本标准。 3.1 危险源 Hazard 可导致事故的条件。 3.2 风险 Risk 特定危险事件发生的频率、概率以及产生的后果。 3.3 失败 Failure 系统故障或错误的后果。 3.4 错误 Error 与预期设计的偏差,系统非预期输出或失败。 3.5 故障 Fault 可导致系统错误的异常条件。故障可由随机和系统产生。 4缩写 下列术语和定义适用于本标准。 4.1 RSSP Railway Signal Safety Protocol
浅谈铁路信号工程施工中的技术交底
浅谈铁路信号工程施工中的技术交底 作者:黄文涛来源:安全管理网点击:90 评论:0 更新日期:2011年09月08日 论文摘要:作者概述了信号工程施工技术交底是整个施工过程中的一个重要环,做好技术交底工作是保证工程质量的前提。 论文关键词:信号工程施工技术交底 铁路信号工程施工中的技术交底,是指在某一单位工程开工前,或一个分项工程施工前, 有两次重要的技术交底,一是在建设单位主持下,由设计单位向施工单位进行交底。二是由施工单位主管领导会同项目主管工程师向参与施工的人员进行的技术交底,其目的是使参加施工人员对工程特点、技术质量要求、施工方法与措施方面有一个较详细的了解,以便于科学的组织施工,避免技术质量等事故的发生。各项技术交底记录也是工程技术档案资料电中不可缺少的一部分。 1技术交底一般包括以下几个方面 1.1设计交底 即设计图纸交底。主要交待本次信号工程的设计范围、设计原则及主要技术条件和有关问题说明。施工单位拿到设计文件后,首先要熟悉图纸,到现场实际勘测调查,发现问题认真记录,在设计交底时,向设计人员及时反映设计图纸中的疑难问题,现场实际勘测调查发现的问题,如实际的设备坐标与图纸是否一致,设备的建筑限界是否符合技规要求,信号机显示距离是否符合要求等等,这方面在以往的信号工程施工中经常遇到。如去年在襄渝线上施工的麻虎车站原XIIX3信号机侵限,设计部门在设计调查时未发现问题,仍按原位置设置,由于在设计技术交底前,施工单位也未作现场调查,没有在技术交底时,及时反映出来,设计部门的失误,施工单位的疏忽,留下了行车安全隐患,在施工过程中,安装信号机时发现了该隐患,我们即刻联系工务部门,调整轨缝,将信号机设置在规定的限界内,消除了行车安全隐患,保证了行车安全。但是,这次设计问题给我们施工造成一些麻烦,使我们施工工期被迫延长,同时,还增加了我们施工成本。所以说,在技术交底前,施工技术人员必须认真熟悉施工图纸,注重每一个环节,做好现场调查,有疑问及时向设计单位提,给予明确答复,并做好记录,由设计单位、建设单位及施工单位三方签认归档。 1.2施工组织设计交底 由施工组织设计编制单位(或编制人)向施工队进行交底。将施工组织设计的全部内容进行交底。使施工人员对工程概况、施工部署、施工中的技术要求与措施、施工进度与质量、 安全措施等方面,有一个较全面的了解,以便在施工过程中充分发挥各方面的积极性。
通信协议
常用通信协议汇总 一、有线连接 1.1RS-232 优点:RS-232是为点对点(即只用一对收、发设备)通讯而设计的,其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点:(1)接口的信号电平值较高,易损坏接口电路的芯片,又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 (2)传输速率较低,在异步传输时,最高速率为20Kbps。 (3)接口使用一根信号线和一根信号返回线而构成共地的传输形式,而发送电平与接收 电平的差仅为2V至3V左右,所以其共模抑制能力差,再加上双绞线上的分布电容,其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓朴结构,传输距离一般在1~2km以下为最佳,如果超过距离加"中继"可以保证信号不丢失,而且结点数有限制,结点越多调试起来稍复杂,是目前使用最多的一种抄表方式,后期维护比较简单。常见用于串行方式,经济实用。 1.3CAN 最高速度可达1Mbps,在传输速率50Kbps时,传输距离可以达到1公里。在10Kbps速率时,传输距离可以达到5公里。一般常用在汽车总线上,可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 1.5ADSL 基于TCP/IP 或UDP协议,将抄表数据发送到固定ip,利用电信/网通现有的布线方式,速度快,性能比较可以,缺点是不适合在野外,设备费用投入较大,对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特,可以连接树状总线;对线路性能要求低,通信距离远,一般可达30公里,线路绝缘电阻大于30欧姆,串联电阻高达数百欧姆都可以工作,适合用于大型矿井监控系统。主要缺点是:系统造价略高,通信线路要求使用屏蔽电缆;抗干扰性能一般,误码率略高于基带。 1.7光纤方式 传输速率高,可达百兆以上;通信可靠无干扰;抗雷击性能好,缺点:系统造价高;光纤断线后熔接受井下防爆环境制约,不宜直达分站,一般只用于通信干线。 1.8电力载波 1.9利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介,因此具有信息传输稳定可靠,路由合理、可同时复用远动信号等特点,不需要线路投资的有线通信方式,但是开发费用高,调试难度大,易受用电环境影响,通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低
关于铁路信号技术的发展探讨
关于铁路信号技术的发展探讨 摘要:我国铁路信号技术发展历史悠久,随着其技术的进步,铁路行业领域也迅速发展,极大程度上提高了列车运行的安全性和高效率性。本文简要解读铁路信号技术在我国的发展历史与前景,并对当前我国在城轨交通信号方面的技术应用与发展进行了探讨分析。 关键词:铁路信号技术;发展历史;城轨交通信号;数字信号;前景 DOI:10.16640/https://www.360docs.net/doc/6217086207.html,ki.37-1222/t.2018.09.025 铁路信号被称为“列车之眼”,这是因?樗?通过特定方式为铁路机组人员实时传递了有关列车运行方面的列车状态 和路况状态,为整个车组设备建立了一套完善且全面的信息系统,这大大提高了列车运行过程的安全性和有效性。而随着人类高科技技术的不断更迭,铁路信号技术也拥有了它今非昔比的巨大进步,值得深入研究探索。 1 铁路信号技术在我国的发展历史及前景探索 铁路信号技术在我国发展迅速,它在相当程度上也决定了我国铁路现代化发展转化的重要前进步伐,越来越成为铁路机组设备不可或缺的重要组成部分。在早期,我国铁路信号技术主要围绕联锁系统展开技术研究及运用,秉承闭塞、
列控系统技术理念,并经历了包括机械联锁、电机联锁、电气联锁和计算机联锁4个重要时期。这其中电气联锁时期还衍生了继电联锁和电锁器联锁两种设备,虽然技术类型丰富但依然还存在技术缺陷,例如在设备中严重缺乏人机对话交流环节,难以实现有效操作,且其联锁功能也不够完善,这导致许多操作无法有效实现。再一点就是它的造价极高,且占用了大量的人力物力,而所产生的经济效益回报却相对较低,无法满足行业发展需求。而后,为了迎合时代发展,实现技术革新,计算机联锁技术出现,它能够通过计算机网络来满足铁路车站之间的有效沟通联系,当前计算机联锁系统都通过控制微机作为技术内核,它是一种可靠性较高且功能性相当丰富的电子设备,能够为铁路网络提供全电子化、全信息化技术支持,对我国铁路信号闭塞系统的进化完善也有推力作用。 就围绕我国铁路信号的闭塞系统建立过程来看,它就经历了电话闭塞、路签闭塞、半自动闭塞和自动闭塞4个重要阶段。目前还出现了固定、准移动和移动闭塞3个新阶段。从最早的电话闭塞说起,它就通过各个车站之间工作人员的电话沟通来实现铁路信号传递。随后路签闭塞系统出现,它将路签作为主要依据来明确列车在单个车站区间内的行驶 过程,依然还属于人工操作为主的阶段。再后来所出现的半自动闭塞和自动闭塞则趋向于智能自动化,它不再过分依赖
(完整word版)网络安全试题及答案详解
网络安全试题 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是( D ) A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中 一部分用作奇偶校验,剩余部分作为密码的长度?" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:( A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是:( A ) A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于:( B ) A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合
浅谈铁路信号设备的防雷措施
浅谈铁路信号设备的防雷措施 摘要:新时期经济发展下我国铁路运输水平不断提高,铁路信号设备是铁路运 营管理中非常重要的设备组成,文章结合常见的雷害现象对铁路信号设备运行下 防雷措施展开探讨。 关键词:铁路信号;信号设备;设备防雷;防雷措施 引言 铁路工程是一项重要的民生工程项目,历经长时期的发展,涌现了大量的先进技术,在 新时代背景之下,针对铁路运行效率与安全性能方面提出了更高的要求,铁路信号设备的自 然灾害应对能力也需要大力提升。通过提升铁路信号设备的防雷性能,可以减小雷害对设备 产生的影响,保证铁路的安全运行。 1铁路信号设备雷害产生原因分析 雷电对铁路信号设备产生的危害类型有直击雷和感应雷2种。直击雷是雷电直接对铁路 信号设备产生冲击和影响,这种雷电灾害对铁路信号设备的影响非常大,造成的破坏程度也 比较严重,更严重的情况可能会直接导致信号系统的瘫痪与崩溃。其次,感应雷。这种雷电 所产生的影响明显要小于直击雷。它对铁路信号设备的影响主要是来自于雷电的感应磁场, 通过感应磁场对信号系统造成一定的干扰,最直接的结果就是铁路信号设备出现信号错误、 信号干扰等方面的问题,并不会产生根本的损害,因此维修难度大大降低。但是感应雷对信 号设备的干扰往往会导致铁路信号设备出现错误的显示内容,这严重干扰了正常的铁路运行,给铁路出现带来难以估量的麻烦。雷电对铁路信号设备的干扰主要是通过入侵信号完成的, 主要有3种入侵方式。第一,通过交流电完成入侵。雷电通过交流电完成入侵时会先进入高 压线路,然后通过高压变压器转换为低压再入侵低压设备。第二,通过轨道电路完成入侵, 轨道电路传输线的主要材料是钢轨,钢轨是很容易传输雷电的材料。第三,通过电缆完成入侵。铁路信号设备连接的主要材料是电缆,电缆是一种很容易传输雷电的材料,当恶劣天气 出现时,雷电就很容易通过电缆入侵到室内,导致事故的出现。因此,雷电干扰破坏铁路信 号设备的方式是多种的,想要规避或者减少损害还需要从根本环节入手,斩断连接,这样才 能够更好地完成铁路信号设备的防雷整治工作。 2铁路信号设备的防雷措施 2.1提高室内防雷技术方案成熟度 要强化对室内防雷技术应用重点的关注,从电源的角度出发,制定针对电源为主的关键 性机械部位的多级防护保障机制,使终端电子设备可以得到更加成熟的应用,为室内防雷技 术故障的识别和隐患的排除提供技术支持。要针对铁路路网的运行情况进行多方位的分析, 并对其信号所受干扰及影响进行总结,提高室内防雷技术方案的设计针对性。 2.2设置屏蔽接地棚 屏蔽接地棚,又常被人们称作法拉第笼,通常设置在铁路信号设备的顶部与周围,利用 导电性较好的镀锌铜条,将接地网进行有效的连接。信号楼的内部包含了大量的小功率电气 设备,包括电压较低的电子逻辑系统与遥控系统,为了保证这些设备的安全运行,减小雷击 对设备产生的损害,在条件允许的基础上,可以有效设置屏蔽网。结合有关规范标准能够知道,该网格的规格不能够超过3.0m×3.0m,网格需要全部压环处理,并采用避雷带进行等电
HLP SV Modbus标准通讯协议格式
HLP_SV Modbus RTU 标准通讯协议格式 通信资料格式 Address Function Data CRC check 8 bits 8 bits N×8bits 16bits 1)Address通讯地址:1-247 2)Function:命令码8-bit命令 01 读线圈状态 上位机发送数据格式: ADDRESS 01 ADDRH ADDRL NUMH NUML CRC 注: ADDR: 00000 --- FFFF(ADDR=线圈地址-1);NUM: 0010-----0040 (NUM为要读线圈状态值的二进制数位数) 正确时变频器返回数据格式: ADDRESS 01 BYTECOUNT DATA1 DATA2 DATA3 DATAN CRC 注: BYTECOUNT:读取的字数 错误时变频器返回数据格式: ADDRESS 0X81 Errornum CRC 注: Errornum为错误类型代码 如:要检测变频器的输出频率 应发送数据:01 01 00 30 00 10 3D C9(16进制) 变频器返回数据:01 01 02 00 20 B8 24(16进制) 发送数据:0030hex(线圈地址49) 返回的数据位为“0020”(16进制),高位与低位互换,为2000。即输出频率为 303(Max Ref)的50%。关于2000对应50%,具体见图1。
03读保持寄存器 上位机发送数据格式: ADDRESS 03 ADDRH ADDRL NUMH NUML CRC 注:ADDR: 0 --- 0XFFFF;NUM: 0010-----0040 (NUM为要读取数据的字数) ADDR=Parameter Numbe r×10-1 正确时变频器返回数据格式: ADDRESS 03 BYTECOUNT DATA1 DATA 2 DATA 3 DATAN CRC 注: BYTECOUNT:读取的字节数 错误时变频器返回数据格式: ADDRESS 0X83 Errornum CRC 如:要读变频器参数303的设定值 应发送数据:01 03 0B D5 00 02 95 BC (16进制) Parameter 303(3029)=0BD5HEX 变频器返回数据:“:”01 03 04 00 00 EA 60 B5 7B 返回的数据位为“00 00 EA 60”(16进制)转换为10进制数为60000, 表示303设置值为60.000 ※当参数值为双字时,NUM的值必须等于2。否则无法读取或读取错误。 05 写单个线圈状态 上位机发送数据格式: ADDRESS 05ADDRH ADDRL DATAH DA TAL CRC 注:ADDR: 0 ---- 0XFFFF(ADDR=线圈地址-1);DATA=0000HEX(OFF) OR FF00(ON) HEX 正确时变频器返回数据格式: ADDRESS 05 DATAH DATAL BYTECOUNT CRC 错误时变频器返回数据格式: ADDRESS 0X85 Errornum CRC 如:要使写参数为写入RAM和EEPROM 应发送数据:01 05 00 40 FF 00 CRC(16进制) 变频器返回数据:01 05 FF 00 00 01 CRC(16进制) 发送数据:0040hex(线圈地址65) 06 写单个保持寄存器值(只能写参数值为单个字的参数) 上位机发送数据格式: ADDRESS 06 ADDRH ADDRL DA TAH DATAL CRC 注:ADDR: ADDR=Parameter Numbe r×10-1 正确时变频器返回数据格式: ADDRESS 06 ADDRH ADDRL DA TAH DA TAL CRC 错误时变频器返回数据: ADDRESS 0X86 Errornum CRC 如:要对变频器参数101写入1 应发送数据:01 06 00 03 F1 00 01 19 BD(16进制) 变频器返回数据:01 06 03 F1 00 01 19 BD(16进制) PARAMETER 101(1009)=03F1 HEX
网络安全与管理试题及答案
《网络安全与管理》试题一 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是( D ) A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为 密码的长度?" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:( A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是:( A ) A.对信息源发方进行身份验证
RSSIRSSII及SAHARA三种安全通信协议实现技术
RSSP-I、RSSP-II及SAHARA三种安全通信协议实现技术简介 岳朝鹏 摘要:本文针对RSSP-I、RSSP-II、SAHARA三种安全通信协议的主要安全通信技术实现机制进行介绍,并对这三种安全协议进行多方面比对,从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。 关键词:铁路信号安全通信协议、SAHARA、实现机制、综合比对 Abstract:Based on RSSP-I, RSSP-II, SAHARA three kinds of safety communication protocols,the main safety communication technology realization mechanism were introduced, and compare these safety protocols in many aspects, which will be convenient for R& D personnel to select required safety protocol or the protection technology according to the concrete application scene. Keywords: RSSP、SAHARA、Implementation mechanisms、Comprehensive comparison 目前,RSSP-I协议广泛运用在我国客运专线列控中心的外围系统接口间,RSSP-II协议广泛运用在无线闭塞中心及临时限速服务器的外围系统接口间,而SAHARA协议主要应用在西门子地铁CBTC系统中。本文将对RSSP-I、RSSP-II、SAHARA三种安全通信协议的主要安全通信技术实现机制进行介绍,并对这三种安全协议进行多方面比对,从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术。 1、RSSP-I安全通信协议 ,以源标识为初始值T(0)=SID, 按通信周期向左移位32位,且若最高位为1时须异或一个时间戳生成多项式作为附加干扰输入。如下图所示:
几种通信协议
RS-232-C RS-232-C是OSI基本参考模型物理层部分的规格,它决定了连接器形状等物理特性、以0和1表示的电气特性及表示信号意义的逻辑特性。 RS-232-C是EIA发表的,是RS-232-B的修改版。本来是为连接模拟通信线路中的调制解调器等DCE及电传打印机等DTE拉接口而标准化的。现在很多个人计算机也用RS-232-C作为输入输出接口,用RS-232-C作为接口的个人计算机也很普及。 RS-232-C的如下特点:采用直通方式,双向通信,基本频带,电流环方式,串行传输方式,DCE-DTE间使用的信号形态,交接方式,全双工通信。RS-232-C在ITU建议的V.24和V.28规定的25引脚连接器在功能上具有互换性。 RS-232-C所使用的连接器为25引脚插入式连接器,一般称为25引脚D-SUB。DTE端的电缆顶端接公插头,DCE端接母插座。 RS-232-C所用电缆的形状并不固定,但大多使用带屏蔽的24芯电缆。电缆的最大长度为15m。使用RS-232-C在200K位/秒以下的任何速率都能进行数据传输。 RS-449 RS-449是1977年由EIA发表的标准,它规定了DTE和DCE之间的机械特性和电气特性。RS-449是想取代RS-232-C而开发的标准,但是几乎所有的数据通信设备厂家仍然采用原来的标准,所以RS-232-C仍然是最受欢迎的接口而被广泛采用。 RS-449的连接器使用ISO规格的37引脚及9引脚的连接器,2次通道(返回字通道)电路以外的所有相互连接的电路都使用37引脚的连接器,而2次通道电路则采用9引脚连接器。 RS-449的电特性,对平衡电路来说由RS-422-A规定,大体与V.11具有相同规格,而RS-423-A大体与V.10具有相同规格。
重点掌握网络协议标准规范大全
重点掌握网络协议标准规范大全 在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP(Address Resolution Protocol)地址解读协议 它是用于映射计算 机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议
它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol(AppleShare协议) 它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的
RSSP-I安全通信协议软件使用说明书-B.1
设 计 文 件 版权专有 违者必究 中车株洲电力机车研究所有限公司 名称 RSSP-I 安全通信协议软件使用说明 书 编号 版本
编制校核
目次 1 目的和范围 (3) 1.1 目的 (3) 1.2 范围 (3) 2 规范性引用文件 (3) 3 参考资料 (3) 4 术语和缩略语 (3) 5 概述 (3) 6 时序接口 (4) 7 使用条件 (6) 8 数据类型定义 (7) 9 应用接口函数 (8) 9.1 Rsp1_Init (8) 9.2 Rsp1_UpdateClock (8) 9.3 Rsp1_PackageData (8) 9.4 Rsp1_CheckPackage (9) 9.5 Rsp1_Close (10) 9.6 Rsp1_Open (10) 9.7 Rsp1_GetChanelStatus (11) 9.8 Rsp1_GetSynData (11) 9.9 Rsp1_SetSynData (12) 附录 A (18) A.1 附录及说明文件符合性检查表 (18) A.2 附件及说明 (18)
1 目的和范围 1.1 目的 本文描述了RSSP-I安全通信协议软件的接口方式与具体方法。预期读者为上层应用开发用户及验证、确认人员等。 1.2 范围 本文适用于RSSP-I安全通信协议软件使用说明。 2 规范性引用文件 本文档所引用的轨道交通信号系统通用安全计算机平台文档,凡是标注版本的,只有标注版本适应本文档;没有标注版本的,则引用文档的最新版本适用于本文档。 表1 3 参考资料 表2 4 术语和缩略语 术语和缩略语见表3。 表3 5 概述
常用几种通讯协议
常用几种通讯协议 Modbus Modbus技术已成为一种工业标准。它是由Modicon公司制定并开发的。其通讯主要采用RS232,RS485等其他通讯媒介。它为用户提供了一种开放、灵活和标准的通讯技术,降低了开发和维护成本。 Modbus通讯协议由主设备先建立消息格式,格式包括设备地址、功能代码、数据地址和出错校验。从设备必需用Modbus协议建立答复消息,其格式包含确认的功能代码,返回数据和出错校验。如果接收到的数据出错,或者从设备不能执行所要求的命令,从设备将返回出错信息。 Modbus通讯协议拥有自己的消息结构。不管采用何种网络进行通讯,该消息结构均可以被系统采用和识别。利用此通信协议,既可以询问网络上的其他设备,也能答复其他设备的询问,又可以检测并报告出错信息。 在Modbus网络上通讯期间,通讯协议能识别出设备地址,消息,命令,以及包含在消息中的数据和其他信息,如果协议要求从设备予以答复,那么从设备将组建一个消息,并利用Modbus发送出去。 BACnet BACnet是楼宇自动控制系统的数据通讯协议,它由一系列与软件及硬件相关的通讯协议组成,规定了计算机控制器之间所有对话方式。协议包括:(1)所选通讯介质使用的电子信号特性,如何识别计算机网址,判断计算机何时使用网络及如何使用。(2)误码检验,数据压缩和编码以及各计算机专门的信息格式。显然,由于有多种方法可以解决上述问题,但两种不同的通讯模式选择同一种协议的可能性极少,因此,就需要一种标准。即由ISO(国际标准化协会〉于80年代着手解决,制定了《开放式系统互联(OSI〉基本参考模式(Open System Interconnection/Basic Reference Model简称OSI/RM)IS0- 7498》。 OSI/RM是ISO/OSI标准中最重要的一个,它为其它0SI标准的相容性提供了共同的参考,为研究、设计、实现和改造信息处理系统提供了功能上和概念上的框架。它是一个具有总体性的指导性标准,也是理解其它0SI标准的基础和前提。 0SI/RM按分层原则分为七层,即物理层、数据链路层、网络层、运输层、会话层、表示层、应用层。 BACnet既然是一种开放性的计算机网络,就必须参考OSIAM。但BACnet没有从网络的最低层重新定义自己的层次,而是选用已成熟的局域网技术,简化0SI/RM,形成包容许多局 域网的简单而实用的四级体系结构。 四级结构包括物理层、数据链路层、网络层和应用层。
网络通信协议与技术标准分类图
网络通信协议与技术标准分类图(三)【1】 说明:如何观看本文中的清晰的插图?可将鼠标光标放在浏览器显示的插图上,点击右键,选择“图片另存为”一个图片文件放在桌面上。然后鼠标左键双击此图片文件,可自动启用多种显示工具显示出该插图的清晰图像,以便进行数据分析判读。 一、应当正确地看待各种网络通信协议 从上世纪60年代以来,在计算机网络体系的研究发展过程中,很多企业曾经开发了各自知识产权的网络操作系统和网络协议(参看本网站文章《网络通信协议与技术标准简介》)。随着网络安全威胁的日益突出,这些网络协议不能适应新形势的需求,逐渐被淘汰了。今天我们在计算机网络中使用的主流协议,是长期的技术竞争与淘汰的结果,但它们也不是完美的,也存在很多问题,并不断地修正。将来还会有更新的协议来取代我们当前使用的这些协议。各种不同网络协议的出现与消亡是一个优胜劣汰的发展过程,此过程在过去、现在和将来都永远不会停止。 因此应当客观理智地看待我们计算机中Windows提供的各种网络协议和网络服务组件,在计算机网络的使用和管理中要尽量采用新的安全性能好的协议,卸载那些不需要的、存在安全隐患或已经被淘汰的协议。当前校园网和企事业单位的网络中出现的大量安全问题,一个重要的原因是网络管理员和用户没有删除掉计算机中的一些有安全漏洞的网络软件而造成的。网络计算机中安装的协议要尽可能简洁,够用即可,这样就可净化网络数据流,保障计算机网络系统安全高效地稳定运行。在本站的文章《如何保护你自己的网络计算机》中就建议普通网络用户:在计算机的“本地连接属性常规”中,只安装“Internet 协议(TCP/IP)”即可。 二、互联网与早期的局域网操作系统的发展目标是不同的 当前在互联网Internet和内联网Intranet中使用的协议是TCP/IP协议,它的服务目标是:在网络用户之间提供跨网段的、主机对主机的、基于客户机/服务器结构的数据报传输服务(见教材第4章)。因此,万维网的安全重点可以通过加强服务器端的安全防护来保证。 而局域网操作系统的服务目标是:在单位部门内部计算机群之间提供文件共享、打印机共享等信息传输服务,提供网络目录服务,采用对等网络的结构,以此提高单位部门和工作组内部的业务工作效率(见教材第3章82页)。这些网络操作系统的研发和应用必须有一个最基本的安全条件:即在同一局域网内的工作站之间是互相信任的,是不需要互相防备的。如果网络中某台计算机出现了恶意的欺诈行为或安全问题,那么同一局域网内的其他计算机就会面临很大的安全风险。这些网络操作系统在安全防范方面的漏洞属于先天不足,是很难根治的。 由于上述原因,很多曾经盛行一时的网络操作系统对于近年来泛滥的蠕虫、木马、黑客等恶意网络活动缺乏有效的防护能力(本站对此已有另文介绍)。不幸的是广泛使用的Windows操作系统给计算机提供了一些有安全漏洞的、普通用户并不需要的网络协议和模块,这就形成了局域网内部的安全隐患。 近年来局域网操作系统的发展趋势是:直接利用在广域网上成功研发的WWW万维网模式。这种基于Web 的客户机/服务器工作模式,以及TCP/IP协议族,正在成为局域网的主流网络运行模式。而早期那些企业自主知识产权的网络操作系统正在退出历史舞台,但是很多残留的协议和组件模块至今还保留在在我们的