铁路信号系统安全相关通信标准与安全协议研究
铁路信号系统安全性分析及优化研究
铁路信号系统安全性分析及优化研究铁路信号系统是铁路运输中的重要组成部分,主要承担着保障列车运行安全的任务。
信号系统的安全性对于保证列车运行的顺利进行具有重要的意义。
针对铁路信号系统的安全性进行分析和优化研究是非常必要的。
对于铁路信号系统的安全性进行分析是十分关键的。
通过对铁路信号系统的设计、布局和功能进行全面的分析,可以找出其中存在的安全漏洞和风险点,为系统的安全性问题进行评估和分析提供基础数据。
还需要对信号系统的硬件设备、软件系统和通信网络进行全面分析,从而找出其中存在的潜在威胁和可能导致故障的因素。
在分析的基础上,对铁路信号系统的安全性进行优化研究是十分重要的。
可以通过引入先进的技术手段来提升信号系统的安全性。
可以利用人工智能技术对信号系统进行智能化管理和运维,提高系统的自动化程度,降低人为失误的风险。
还可以通过加强信号系统的监控和预警机制,及时发现和处理系统故障,保障系统的正常运行。
还可以加强信号系统的防护措施,提升系统的抗干扰能力和抗攻击能力,防止信号系统被非法入侵和破坏。
在优化研究的还需要充分考虑铁路信号系统的实际情况和实际需求。
要考虑信号系统的实时性要求,保证列车能够及时接收并响应信号系统的指令。
还需要考虑信号系统的可扩展性和可靠性,以便适应未来铁路运输的发展需求。
还要考虑信号系统的成本和效率,避免过度投入和低效运行。
对铁路信号系统的安全性进行分析和优化研究是非常重要的。
通过深入研究信号系统的设计和功能,找出其中存在的安全漏洞和风险点,并引入先进的技术手段来提升系统的安全性,可以有效保障列车运行的安全和顺利进行。
还需要充分考虑信号系统的实际情况和实际需求,以及系统的成本和效率,从而实现信号系统的安全和高效运行。
高速铁路通信信号与列车间通信的协议研究
高速铁路通信信号与列车间通信的协议研究随着科技的不断发展,高速铁路系统已经成为现代交通运输的重要组成部分。
高速铁路的通信信号和列车间的通信是确保铁路运行安全和高效的关键因素。
因此,研究高速铁路通信信号与列车间通信的协议变得至关重要。
高速铁路通信信号指的是在高速铁路系统中传输各种信息的信号。
这些信息包括列车状态、速度、位置等关键数据。
为了确保列车在高速运行过程中能够及时准确地获取这些信息,高速铁路通信信号的设计必须保证高可靠性、高带宽和低延迟。
在高速铁路系统中,列车间的通信尤为重要。
列车间的通信在许多方面起着关键作用,例如列车位置监测、列车调度、列车控制等。
为了实现这些功能,需要一种高效可靠的通信协议来确保列车之间的通信畅通无阻。
为了研究和实现高速铁路通信信号与列车间通信的协议,需要考虑以下几个方面:1. 高可靠性:高速铁路是一种高度安全敏感的运输系统,因此通信协议必须具备高可靠性。
这意味着协议设计需要考虑到信号传输的稳定性和容错能力,以确保信息的可靠传输和处理。
2. 高带宽:高速铁路系统中涉及的信息量巨大,因此通信协议需要具备高带宽的特性,以满足数据传输的需求。
这意味着协议设计需要采用高效的数据压缩和传输技术,以提高系统的数据处理能力。
3. 低延迟:在高速铁路系统中,每一秒的延迟都可能导致严重的事故发生。
因此,通信协议必须具备低延迟的特性,以确保信息能够在短时间内传输和处理。
这需要协议设计中考虑到多路复用和信息压缩等技术,以减少数据传输和处理的时间。
4. 安全性:高速铁路通信信号和列车间通信涉及到的信息非常敏感,必须得到保护,防止未经授权的访问和恶意攻击。
因此,通信协议必须具备安全性的特性,包括数据加密、身份验证和访问控制等。
为了满足这些需求,可以参考以下几个通信协议:1. EtherCAT(以太术语器):EtherCAT是一种基于以太网的实时通信协议,广泛应用于工业自动化领域。
它具有高可靠性、高带宽和低延迟的特性,适用于高速铁路通信信号和列车间通信。
铁路信号系统安全性分析及优化研究
铁路信号系统安全性分析及优化研究在现代化的交通运输系统中,铁路交通是一种高效、安全、环保的交通方式,而鉴于铁路交通的特殊性质和重要性,铁路信号系统的安全性问题也日益受到重视。
铁路信号系统是铁路运输的生命线,掌握了信号系统的安全性分析及优化研究方法,对于铁路交通事业的发展具有重要作用。
铁路信号系统安全性分析信号系统是铁路交通系统的重要组成部分,其中信号系统的安全性是关系到铁路交通事业的可持续发展的关键。
信号系统的安全性分析首先要确定信号系统的安全性指标,并针对性地收集铁路运输涉及到的所有信息,分类统计各种事故类型及其发生的原因,以此为依据建立安全管理信息系统。
根据铁路信号系统的不同结构和特点,对信号系统进行分析,设计出正确、合格、稳定的信号系统。
1.铁路信号系统的特点特别是在一些大型铁路交通枢纽,信号系统具备如下特点:(1)复杂性铁路信号系统结构复杂,包含众多的构件、设施、器材和各类信号维护设备等,所波及的影响因素也极为复杂,其性能可靠性和安全性具有显著的差异性。
(2)动态性铁路信号系统的动态性较大,各个节点的状态不时发生变化,需不断地实时进行控制和监控,以确保铁路交通运输的安全和高效。
(3)多样性铁路交通安全性本身就各种各样的特性,而信号系统的特点也是因此出现的,例如自然灾害和人为因素的干扰等,都会让信号系统的工作状况受到影响。
2.铁路信号系统安全性评估铁路信号系统的安全性评估是对信号系统的各种可能性的安全性进行评估,并对其存在的安全隐患进行调查和分析。
铁路信号系统的安全性评估具有非常重要的作用,它可以为信号系统的安装和改进提供依据、铁路交通事故的事故分析提供参考、完善铁路安全管理的制度等。
在信号系统进行安全性评估时,应着重对信号系统在嵌入的环境中工作的安全性进行评估。
铁路信号系统的优化研究铁路信号系统的优化研究是提高其运行性能的重要途径。
优化研究分为两大部分,一是对系统进行质量和可靠性及效率方面的改进;二是对系统进行稳健性和扩展性的增强。
铁路信号安全协议设计及实现
铁路信号安全协议设计及实现铁路信号安全协议是保障铁路交通安全的重要组成部分,它通过合理的设计和实施,确保列车在铁路上行驶时能够准确、及时地接收到正确的信号,从而避免事故的发生。
本文将介绍铁路信号安全协议的设计原理和实现方法,以及相关技术的应用。
一、设计原理铁路信号安全协议的设计原理包括以下几个方面:1.1 信息传输安全性铁路信号协议需要保证信息的传输安全性,防止信息被篡改、截获或仿冒。
为此,可以采用加密算法对信号信息进行加密处理,确保只有合法的接收方能够解密并获取正确的信号内容。
1.2 时间同步性铁路信号协议需要确保各个信号设备之间的时间同步性,即信号的发送和接收时间要保持一致,以避免因时间不同步而导致的误解或错误判断。
为了实现时间同步,可以使用网络时钟同步协议或者GPS定位系统来提供准确的时间参考。
1.3 故障容错性铁路信号协议需要具备故障容错性,即在设备故障或通信中断的情况下,能够及时发现并采取相应的补救措施,以确保列车的安全行驶。
为了实现故障容错,可以采用冗余设计和备份通信线路,确保即使一部分设备发生故障,其他设备仍然能够正常工作。
二、实现方法铁路信号协议的实现方法主要包括以下几个步骤:2.1 系统需求分析需要对铁路信号系统的需求进行详细分析,包括信号类型、信号传输速率、安全性要求等。
根据需求分析的结果,确定信号协议的基本设计方案。
2.2 协议设计根据系统需求,设计信号协议的帧结构、数据格式和传输方式。
在设计过程中,需要考虑到信号的安全性、可靠性和实时性等因素。
2.3 实现和测试根据协议设计的结果,开发相应的软件和硬件设备,并进行测试和验证。
在测试过程中,需要模拟实际的运行环境,对协议的性能和可靠性进行评估。
2.4 部署和运维在测试通过后,将信号协议部署到实际的铁路信号系统中,并进行运维和管理。
在运维过程中,需要对设备进行定期检查和维护,确保协议的正常运行。
三、相关技术应用铁路信号安全协议的设计和实现离不开一些相关的技术应用,如:3.1 数据加密技术为了保证信号信息的安全传输,可以采用数据加密技术对信号进行加密和解密处理。
铁路信号系统的安全性研究
铁路信号系统的安全性研究铁路信号系统是保障铁路交通安全的重要组成部分。
在现代铁路运输中,信号系统负责保障列车运行的安全与高效性。
然而,随着科技的进步,不断涌现出的新型信号系统、新型通信技术及新型自动驾驶技术,也带来了新的挑战,如何提高铁路信号系统的安全性成为当前急需解决的问题。
一. 铁路信号系统需要保证的安全性铁路信号系统是指一套由设备、设施及技术构成的系统,主要用于保障列车运行的安全、顺畅和高效。
其主要功能包括列车调度、路线选择、车站站控、车间控制、进路锁闭等方面。
铁路信号系统的安全性就是指其能够保证列车运行安全,防止发生火车事故,让乘客和货物安全运送。
因此,铁路信号系统的安全性至关重要,必须得到充分保障。
在保障铁路信号系统的安全性方面,需要考虑以下几点:1. 故障容错性铁路信号系统是一个非常复杂的系统,由众多设备、设施、线路和控制中心等各种组件构成。
在设计和建设信号系统时,必须考虑到设备、线路出现故障的情况,例如断电、断路等情况。
因此,铁路信号系统需要具备容错设计,保证在出现异常或故障时,系统能够自动切换到备用模式,确保列车运行的安全。
2. 网络通信安全铁路信号系统中包含大量的网络通信设备,这些设备在传输列车位置数据、信号状态等信息时,需要保证数据的安全性。
因此,在网络通信方面,必须动用安全技术和协议来保证数据传输的完整性、可靠性和安全性。
3. 自动化管理铁路信号系统在设计和运行过程中,必须充分考虑到自动化管理的需求。
自动化管理可以提高系统的运行效率,避免人为操作导致的问题和错误。
同时,自动化管理也要考虑到可靠性和安全性,确保在自动化管理的过程中,系统始终保持安全状态。
二. 铁路信号系统的安全性研究1. 安全性评估安全性评估是指采用一套系统性、完整性的方法对铁路信号系统进行评估,评估系统的安全性水平,找出存在的问题和风险。
通过评估结果,可以制定一系列针对性的安全措施,提高系统的安全性水平。
目前,国内外已有许多安全性评估方法和评估标准,例如 IEEE 标准、ISO 标准等。
铁路信号系统的安全性与可靠性研究
铁路信号系统的安全性与可靠性研究随着铁路交通的飞速发展,保障铁路列车运行的信号系统也变得越来越重要。
铁路信号系统的安全性和可靠性都是至关重要的。
在高速列车速度逐渐提升的情况下,如何保障信号系统稳定运行,是当前研究的热点之一。
一、铁路信号系统的安全性研究铁路信号系统是保障列车正常行驶的关键设备,所以安全性是最需要关注的一个问题。
在铁路交通中,信号系统起到了“交通警察”的作用,它可以指挥列车行驶、限速、停车等。
如果信号系统出现故障,就有可能导致列车发生事故,给旅客带来不必要的危险。
1.1 故障模式分析故障模式分析是研究信号系统安全性的基础。
对信号故障样本进行分析,可以准确找到信号系统故障的症结所在,从而有效地改进信号系统设计,提升信号系统的安全性能。
目前,故障模式分析已经成为了铁路信号系统安全研究的重点。
1.2 故障分类方法不同的故障需要采取不同的处理方法,因此准确分类信号故障是至关重要的。
故障分类方法主要包括两方面:第一,根据故障修复的时间进行分类,故障分为瞬时性故障和持续性故障。
第二,根据故障影响范围分类,故障分为单点故障和多点故障。
对信号系统进行正确的故障分类,可以有效地提升信号系统的可维护性和安全性。
1.3 安全度量指标研究在铁路信号系统研究中,安全度量指标是评估信号系统安全性的主要依据。
通过量化信号故障到发生列车事故的距离,可以设计出合理的控制点,以提高信号系统的安全性。
目前,安全度量指标已经成为铁路信号系统研究的重要内容。
二、铁路信号系统的可靠性研究铁路信号系统的可靠性是指系统“无故障运行”的能力。
提升信号系统可靠性的方法主要包括:增强信号系统容错能力,提高信号系统故障检测率和故障恢复率。
2.1 增强信号系统容错能力信号系统容错能力是系统处理错误时的自我改正能力。
在设计信号系统时,需要增加相关的纠错机制以提高系统容错能力。
例如,对于接收到错误信息的系统,应该有识别和纠错的机制,以确保信息传输的正确性。
铁路信号系统安全相关通信标准与安全协议研究
卢佩 玲 :中国铁 道科 学研 究院通信信号研 究所 ,研 究 员,北京 ,10 8 01 0
1 E 05标准概 述 N5 19
摘 要 :欧洲 电工 标 准化 委 员会(E EE ) 准的 C N L C核
E 0 5 标 准是 专门针 对铁路信 号 系统 中安 全相 关通 N5 19
统 的不 同特性 决定 了错 误 的不 同种 类 。安全完 整性 需求 送端 的安全 功能 负责对 安全数据 进行 安全编码 ,再将 安 规 范是在对 错误模 型 的功能性 分析 基础上完 成 的 ,其 错 全码 、用 户数 据及 其他安 全 附加信 息 组成安全报 文进行 误 主要来 自传 输系 统 。应用层 的错 误 不在E 0 5 标 准 传 输 ,接收端 收到报 文后 ,依照报 文 结构从报 文 中截取 N5 1 9
维普资讯
铁路视点
善 囊 i 。≯
姻 ∞ 曩 鲸 安 相 通 标 与 全 议 究 全 关 信 准 安 协 研
杨霓 霏 :中国铁道科 学研 究院通 信信号研 究所 ,硕 士研 究生 通 信信号研 究所 ,研 究员,北京 ,108 01 0
(a e y p o e u e 及 安全码 (a e y c d ) s f t r c d r ) s f t o e 两方 面 内 容 。从 结构上讲就 是在应用 层与通信 系统之 问,建立安
险 ,要 求安 全通 信 系统应 具有保 护 报 文真 实性 、保
护 报 文 完 整 性 、保 护 报 文 时 间 性 和 保 护 报 文 顺 序 性
备或系 统方案涉 及 到E 0 5 标准 建立 的安全通信 系统 传输 系统充满不确 定性 ,安 全通信 功能 的建 立必须考 虑 N5 1 9 及接 口协议 。
铁路信号安全协议RSSP的研究
i
J O
o
~
{ 移动光交
5 L
T
D
F
力强 的特 点 ,通 过 提 升 铁 通 接 入 网 的 质 ,
优化 网络 结构 ,盘活 了现 有资 源 。通 过 与移
动协作 ,应用 G O P N技术 ,在有限的资源条
郑长 宗 刘晓斌 徐登科 吉 晶
摘 要 :铁 路信 号 安全 协议 ( S P 是 应 用 于铁 路 信 号 安全 设 备接 口的安 全 通 信 协议 出 了 RS) .给 应用 R S S P设备 间的 以太 网通信 网络 结 构 ,描 述 了 R S . S P I的接 口结构 与 功 能 特 点 ,及 R S .I SPI 的层 次结 构与 功 能特 点 ,提 出 了 R S S P的基 本 实现 方 法 ,论 述 了 R S S P在 热 备 结 构 的设 备 中的 同 步方 法。
、 、
件下 获得 更 广 的 网 络 覆 盖 率 ,为 赢 得川 广 、 t l
、
夺取 市场 打下 坚 实 的基础 。
参 考 文 献
,
[ ] 罗富华 .浅谈 G O 1 P N在 I络 优化 、 川 奴 1 I 务
中 的 应 用 [ .中 国 铁 道 }版 社 . M] } {
安全 相关 系 统 的功 能 安全 》 ,是 迄 今 为 l安 个卡 芙 } . . ¨ 系统 的理论概 括 和技 术 总结 ,是 比较 基本 和核 心 的
一
个 标 准 。欧 洲 电气 标 准 委 员 会 ( E E C) 以 C NI E
I C6 5 8标 准 为基 础 ,附 加 列 车 安伞 控 制 系统 的 E 10
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路视点Railway Topics铁路信号系统安全相关通信标准与安全协议研究杨霓霏:中国铁道科学研究院通信信号研究所,硕士研究生,北京,100081段 武:中国铁道科学研究院通信信号研究所,研究员,北京,100081卢佩玲:中国铁道科学研究院通信信号研究所,研究员,北京,100081代化的铁路信号及控制系统一般由多个安全相关子系统构成,负责子系统之间安全数据交换的通信系统是安全相关系统的一个重要组成部分。
欧洲电工标准化委员会(CENELEC)核准的EN 50159标准是专门针对铁路信号系统中安全相关通信而设立的,此标准为构建安全相关通信系统提出了功能和技术方面的基本要求和设计指导。
目前,我国列车控制系统应用的部分欧洲设备或系统方案涉及到EN 50159标准建立的安全通信系统及接口协议。
摘 要:欧洲电工标准化委员会(CENELEC)核准的EN 50159标准是专门针对铁路信号系统中安全相关通信而设立的,该标准从功能和技术层面提出传输系统可能遇到的威胁及安全要求和措施。
为防御各种风险,要求安全通信系统应具有保护报文真实性、保护报文完整性、保护报文时间性和保护报文顺序性等4项防御功能。
关键词:铁路信号系统;安全相关通信;安全协议;标准1 EN 50159标准概述EN 50159标准提出在安全相关设备中的数据通信必须建立安全相关通信功能,安全功能包括安全过程(safety procedure)及安全码(safety code)两方面内容。
从结构上讲就是在应用层与通信系统之间,建立安全相关通信层,简称安全层。
需要传输的用户数据首先经过安全层的处理,生成安全层数据报文之后再发往传输系统;从传输系统收到的信息也先经过安全层过滤才被采用。
无论传输系统采用何种结构以及协议栈,从逻辑角度安全相关数据在安全层由安全过程和安全码的保护进行通信。
物理上安全层的数据经过传输系统传送,所以传输系统特性直接影响安全通信功能。
为此,EN 50159标准分为两个部分:EN 50159—1标准[1]针对封闭传输系统提出构建安全通信的基本要求,强调应用标准的先决条件、基本功能需求和安全完整性需求。
EN 50159—2标准[2]针对开放传输系统提出基本安全需求, 分析开放传输系统的各项风险及对应的安全措施。
封闭传输系统指特征及属性清晰、固定的传输系统,建立安全相关通信功能可以考虑封闭传输系统的属性;而开放传输系统充满不确定性,安全通信功能的建立必须考虑所有可能发生的问题。
现铁路视点Railway Topics表1 防御措施与风险威胁应对关系传输系统对安全通信功能的影响主要表现在传输系统的不同特性决定了错误的不同种类。
安全完整性需求规范是在对错误模型的功能性分析基础上完成的,其错误主要来自传输系统。
应用层的错误不在EN 50159标准的考虑范围内。
从接收角度对传输系统错误的界定是,当收到的报文出现差错,而接收端却误认为是合法报文并加以处理,这种情况称为影响安全的“错误”或“风险”。
EN 50159—2标准提出7种传输系统可能遇到的风险威胁及8种防御措施,其内容及应对关系见表1。
全过程可以发现安全数据在传输中出现的“讹误”。
发送端的安全功能负责对安全数据进行安全编码,再将安全码、用户数据及其他安全附加信息组成安全报文进行传输,接收端收到报文后,依照报文结构从报文中截取安全数据,再次编码计算,并将得到的码字与报文中的安全码进行比对,鉴别是否发生“讹误”。
设计安全码必须选择适当的编码技术和足够的编码长度,以满足安全功能需求,并达到安全通信系统要求的安全完整度定量指标。
EN 50159—1标准附录A给出安全码长度的参考计算公式。
EN 50159—2标准介绍了安全码的基本类型及选择,可作为安全码的主要有线性分组码、循环分组码(CRC)、散列分组码和加密分组码。
选择安全码和加密技术主要根据传输系统是否有非授权访问,是否可以避免恶意攻击,以及安全通信系统结构中是否采用独立的非法接入保护措施。
总之,根据传输系统和安全通信系统结构选择安全码。
安全码使安全通信达到量化的安全目标。
在安全协议中,除用户安全数据外,一般还要将安全层的附加安全数据,如时间戳和身份鉴别ID等纳入安全码保护范围。
在有些安全协议中,还将附加安全数据直接设计为计算参数参与安全码算法(如SACEM),或将其作为安全码的扩充内容(如FSFB/2),使安全层对报文完整性、真实性和时序性的验证在安全编码的计算和验证过程中一起完成,提高了安全性和效率,便于安全通信过程的管理。
SACEM算法是一种特殊设计的散列分组编码算法,时间标记的DE/DR值与用户安全数据一起被进行SACEM编码计算,而报文真实性信息被设置为定向连接参数作为计算公式的一部分。
FSFB/2采用基于32位CRC的安全编码,发送端身份标识号SID以及发送端时间戳T n 通过异或运算加入到CRC 校验码,得到FSFB/2安全码。
这种方式使SID和T n 隐形于安全编码中,也使报文真实性和完整性验证过程统一进行。
因为接收端计算出CRC校验码之后只能从安全码中恢复出SID与T n 经异或运算结合在一起的信息,也只有设法验证出SID及T n 之后才能完成CRC的验证。
2.2 报文时序性保证顺序性就是保证接收端收到的报文序列与发送端发为防御各种风险,要求安全通信系统应具有保护报文真实性、保护报文完整性、保护报文时间性和保护报文顺序性等4项防御功能,其中报文时间性和顺序性统称为时序性,对于安全通信系统可以从这3方面进行研究。
以两种欧洲铁路信号公司的安全通信协议为例分析安全措施的实施。
一是CSEE Transport公司针对封闭传输系统的安全协议,主要特征为SACEM安全编码及DE/DR 时间标记机制[3],SACEM是一种安全码。
二是ALSTOM 公司以开放传输系统为对象的安全协议FSFB/2[4]。
FSFB(Fail Safe Field Bus)是ALSTOM公司的一种安全通信协议名称,FSFB/2是FSFB的第二代,主要实现开放传输系统中安全相关数据通信。
这两种协议在欧洲地铁和铁路系统广泛应用,随着技术引进,这些安全协议和技术在我国列控系统中也得到应用。
2 安全通信功能及具体安全措施2.1 报文完整性保证保证报文完整性就是防止报文在传输过程中出现任何“讹误”,安全相关通信的防御措施是采用安全码。
安全码是一种冗余检错码,依靠安全码接收端的安铁路信号系统安全相关通信标准与安全协议研究 杨霓霏 等铁路视点Railway Topics出的报文序列相同,“重复”、“删除”、“重排序”都是顺序性错误表现。
时间性可理解为时效性,一个安全数据报文被发出后,必须在规定时间内到达接收端,“延时”可能带来风险。
防止“重复”、“删除”、“重排序”的措施是将报文加上序列号,但加入序列号后不能发现“延时”问题。
为解决“延时”问题,要确定报文的传输时间与预计时间在允许误差范围内是否相等,最直接的方法是为报文行程加入时间记录。
为此,引入时间戳概念,即给报文打上时间记号,如采用绝对时标(绝对时间标记),如世界标准时间,这样接收端很容易检查传输过程是否超时,前提条件是要求使用绝对时标的所有设备时间严格同步,但实现这一要求投入较大。
T n也可以选择相对时标(相对时间标记),如以本地设备软件周期计数为时钟,以发送报文时软件周期数为T n。
报文的发送可以是事件驱动,也可以是时间驱动,以固定周期发送报文是一种常见方式,对于安全通信系统有很多好处。
当建立相对时标后,要使用“超时”机制解决“延时”问题。
在报文周期发送时,通信双方可以预先知道本地时钟下对方的周期长度。
“假设”接收端收到一包没有发生延时的报文,此时接收端可以确定下一个报文应该在一个发送周期左右(考虑允许的传输系统偏差)被收到。
如果预计时间耗尽仍没有收到正确报文,则可以确认预计接收的那一个报文发生了“延时”。
接收端只要得到一个基准时刻就可以对报文序列的下一个报文建立一个接收窗口。
利用反馈报文确定序列的开始,即找到建立接收窗口的第一个基准点,让通信双方进行“对时”。
过程如下:由接收方发出对时申请,发送方收到后给以反馈,发出申请报文和收到反馈报文这两个事件的时刻都以申请方本地时钟为坐标,所以可以设置超时来控制反馈过程,当反馈报文在时限内到达时,那么就认为找到了一个序列的开始。
这样的一个对时过程也可被认为接收端对于发送端建立了相对的逻辑时钟。
在安全相关通信系统中,安全层和应用层一般会有两个不同的超时限制,应用层超时将引起系统安全反应,而安全层超时一般只造成安全层连接中断。
如果在应用层超时之前,安全层连接得到及时恢复,将不会对应用层造成影响。
因此,两个超时之间相差的时间应至少可以完成一次安全通信初始化。
在此条件下安全层超时时限可以考虑尽可能接近应用层超时时限,这样可增加安全层容错性,减少安全层重建连接对信道的占用。
FSFB/2协议中有称为“最大容忍偏差”的参数,假设接收端与发送端周期大小相同,以接收端周期为单位,则参数可表示为K+1,其中K表示接收端允许安全数据报文序列中连续丢失报文的最大数量。
当接收端在距离上一次接收到正确数据后超过K+1周期仍没有收到正确数据,将重新建立安全连接。
这里需要注意,虽然协议允许接收端在正确接收到假定编号为n的报文之后可以接着接收第n+k号报文(0<k<K),但接收端必须保证第n+k 号报文在第k个周期内收到,否则应该视为错误数据而被抛弃。
即接收端允许报文序列发生“删除(即丢包)”现象,但对每一个报文接收端不能允许其发生“延时”。
在系统需要时,安全层应该小心地增加对丢/错包的容错性,不能影响通信安全。
CSEE安全协议采用DE/DR形式的双重时间戳,周期发送的安全数据报文在被接收端收到后,都会反馈状态信息报文。
在两种报文中都含有DE/DR双重时间戳,其中DE表示发出报文时的发送端周期计数,DR表示发送此报文之前发送端接收到的最近一包报文的DE字段。
可以认为,每个安全数据报文都与DR值所指的一个状态报文形成反馈报文。
利用DE字段,接收端可以监控安全数据报文的顺序性,同时接收端可以对每个报文监控两个超时。
首先以发送端周期为接收窗口,杜绝安全数据超时问题;然后检查DR字段,如果太陈旧则说明状态信息传输或处理过程可能出现问题。
CSEE安全协议也需要连接初始化,请求由发送方发起,主要完成参数配置和检查,建立DE/DR机制。
发送方以连续两个初始化报文作为申请开始,接收方随后反馈一个状态报文,发送方收到状态报文后开始发送安全数据报文,当接收方收到第一个有效DR值标志时初始化完成。
在FSFB/2协议中,在安全连接建立之后,接收端不发送任何报文,在安全连接建立过程中进行鉴别并完成对时。