3-3RSSP-I 铁路安全通信协议
33RSSPI铁路安全通信协议要点
33RSSPI铁路安全通信协议要点随着信息技术的快速发展,铁路通信系统的安全性越来越受到关注。
为了保障列车运行和乘客的安全,铁路行业制定了一系列的通信协议,其中33RSSPI铁路安全通信协议是其中之一。
本文将介绍该协议的要点。
1. 协议简介33RSSPI(RZD Signal and Power Interface)是俄罗斯铁路通信系统中的一种安全通信协议。
该协议采用串行通信方式,用于在列车车站之间传输控制信息,实现列车的自动运行和控制。
2. 协议结构33RSSPI协议结构分为三个层次,分别是物理层、数据链路层和应用层。
(1)物理层物理层是协议的底层,主要负责将数据以二进制的形式传输。
33RSSPI协议采用串行传输,使用RS-485标准进行通信,数据的传输速率为9600bps。
(2)数据链路层数据链路层是物理层之上的一层,主要负责将数据分组、封装和传输。
33RSSPI协议采用了HDLC(高级数据链路控制)协议,包含了控制字段、信息字段和帧检验序列字段等,以确保数据的正确传输和接收。
(3)应用层应用层是数据链路层之上的一层,主要负责数据的分析和处理。
33RSSPI协议的应用层使用C语言编写,可实现列车的自动行驶和控制。
3. 协议要点33RSSPI协议具有以下要点:(1)安全性高该协议中的数据传输采用了128位加密算法,可以保障通信信息的安全性。
同时,在数据传输过程中还增加了数据缓冲、帧检验等措施,以确保数据的完整性和正确性。
(2)数据传输效率高该协议采用了串行传输方式,能够以较快的速率传输数据,提高了通信的效率。
(3)可靠性高该协议使用了HDLC协议的CRC校验和技术,能够检测并纠正数据传输中的错误,提高了数据传输的可靠性。
(4)实时性好该协议的数据传输速率高,能够实现信息的实时传输,确保列车控制的准确性和稳定性。
4.随着铁路行业的不断发展,33RSSPI铁路安全通信协议在自动化控制和信息安全方面起到了重要作用。
RSSP-II(铁路安全通信协议II)介绍
物理层
传输系统
图例 :
由本规范指定
从标准规范中引用
超出范围
2020/2/29
CTC/ATS部
8
体系结构 – PDU结构
2020/2/29
CTC/ATS部
9
大纲
1 • RSSP-II简介 2 • RSSP-II体系结构 3 • RSSP-II安全防御矩阵 4 • RSSP-II通信功能模块 5 • RSSP-II安全功能模块
2020/2/29
CTC/ATS部
12
通信功能模块 – ALE层概述
本规范中,两个终端系统均假设为固定的(非移动 的),并且能够与行业标准的高速网络连接。
本规范在冗余适配管理层实体(ALE)中定义了ISO TP2服务与TCP之间的映射关系,该实体通过离散的、 非定长的ALE数据包(ALEPKT),实现端到端的数据 传输。
所有ALEPKT都可以从余下的TCP连接中获得。
2020/2/29
CTC/ATS部
22
ALE – D类服务的通道监测
D类服务中应使用TCP提供的标准生命保持特性 (TCP-KeepAlive)来执行连接与物理链路监测。
双方的TCP实体都应当具备生命保持特性。
当应用程序采用周期发送数据的形式时,不要求TCP 层进行连接监测。
告。
2020/2/29
CTC/ATS部
15
CFM实例
2020/2/29
CTC/ATS部
16
对应实体间连接时的协议栈
2020/2/29
CTC/ATS部
17
ALE – 服务类别
对于不同的服务质量(在ALE中称为“服务类别”)说明如 下:
铁路信号安全协议设计及实现
铁路信号安全协议设计及实现铁路信号安全协议是保障铁路交通安全的重要组成部分,它通过合理的设计和实施,确保列车在铁路上行驶时能够准确、及时地接收到正确的信号,从而避免事故的发生。
本文将介绍铁路信号安全协议的设计原理和实现方法,以及相关技术的应用。
一、设计原理铁路信号安全协议的设计原理包括以下几个方面:1.1 信息传输安全性铁路信号协议需要保证信息的传输安全性,防止信息被篡改、截获或仿冒。
为此,可以采用加密算法对信号信息进行加密处理,确保只有合法的接收方能够解密并获取正确的信号内容。
1.2 时间同步性铁路信号协议需要确保各个信号设备之间的时间同步性,即信号的发送和接收时间要保持一致,以避免因时间不同步而导致的误解或错误判断。
为了实现时间同步,可以使用网络时钟同步协议或者GPS定位系统来提供准确的时间参考。
1.3 故障容错性铁路信号协议需要具备故障容错性,即在设备故障或通信中断的情况下,能够及时发现并采取相应的补救措施,以确保列车的安全行驶。
为了实现故障容错,可以采用冗余设计和备份通信线路,确保即使一部分设备发生故障,其他设备仍然能够正常工作。
二、实现方法铁路信号协议的实现方法主要包括以下几个步骤:2.1 系统需求分析需要对铁路信号系统的需求进行详细分析,包括信号类型、信号传输速率、安全性要求等。
根据需求分析的结果,确定信号协议的基本设计方案。
2.2 协议设计根据系统需求,设计信号协议的帧结构、数据格式和传输方式。
在设计过程中,需要考虑到信号的安全性、可靠性和实时性等因素。
2.3 实现和测试根据协议设计的结果,开发相应的软件和硬件设备,并进行测试和验证。
在测试过程中,需要模拟实际的运行环境,对协议的性能和可靠性进行评估。
2.4 部署和运维在测试通过后,将信号协议部署到实际的铁路信号系统中,并进行运维和管理。
在运维过程中,需要对设备进行定期检查和维护,确保协议的正常运行。
三、相关技术应用铁路信号安全协议的设计和实现离不开一些相关的技术应用,如:3.1 数据加密技术为了保证信号信息的安全传输,可以采用数据加密技术对信号进行加密和解密处理。
铁路信号安全协议RSSP的研究
i
J O
o
~
{ 移动光交
5 L
T
D
F
力强 的特 点 ,通 过 提 升 铁 通 接 入 网 的 质 ,
优化 网络 结构 ,盘活 了现 有资 源 。通 过 与移
动协作 ,应用 G O P N技术 ,在有限的资源条
郑长 宗 刘晓斌 徐登科 吉 晶
摘 要 :铁 路信 号 安全 协议 ( S P 是 应 用 于铁 路 信 号 安全 设 备接 口的安 全 通 信 协议 出 了 RS) .给 应用 R S S P设备 间的 以太 网通信 网络 结 构 ,描 述 了 R S . S P I的接 口结构 与 功 能 特 点 ,及 R S .I SPI 的层 次结 构与 功 能特 点 ,提 出 了 R S S P的基 本 实现 方 法 ,论 述 了 R S S P在 热 备 结 构 的设 备 中的 同 步方 法。
、 、
件下 获得 更 广 的 网 络 覆 盖 率 ,为 赢 得川 广 、 t l
、
夺取 市场 打下 坚 实 的基础 。
参 考 文 献
,
[ ] 罗富华 .浅谈 G O 1 P N在 I络 优化 、 川 奴 1 I 务
中 的 应 用 [ .中 国 铁 道 }版 社 . M] } {
安全 相关 系 统 的功 能 安全 》 ,是 迄 今 为 l安 个卡 芙 } . . ¨ 系统 的理论概 括 和技 术 总结 ,是 比较 基本 和核 心 的
一
个 标 准 。欧 洲 电气 标 准 委 员 会 ( E E C) 以 C NI E
I C6 5 8标 准 为基 础 ,附 加 列 车 安伞 控 制 系统 的 E 10
3-3RSSP-I铁路安全通信协议
铁路信号安全协议-1Railway Sig nal Safety Protocol - I(报批稿)XXXX -XX - XX 发^XXXX -XX - XX 实施布中华人民共和国铁道部发布I类协议规范。
本规范为首次发布,应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。
本规范由北京全路通信信号研究设计院负责起草。
本规范主要起草人:岳朝鹏、叶峰、郭军强1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。
范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。
本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。
本安全层规2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
EN-50159-1:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 1: Safety-related com muni cati on in closed tran smissi on systems 铁道应用:圭寸闭式传输系统中安全通信要求EN-50159-2:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 2: Safety-related com muni cati on in ope n tran smissi on systems 铁道应用:开放式传输系统中安全通信要求EN-50128:2001 EN-50129:2003 Railway applications —Communications, signalling and processing systems —Software for railway con trol and protect ion systems 铁道应用:铁路控制和防护系统软件Railway applications —Communication, signalling and processing systems —Safety related electronic systems for signalling 铁道应用:安全相关电子系统3术语和定义下列术语和定义适用于本标准。
RSSP-II 铁路信号安全协议word版
铁路信号安全通信协议V0.52008年12月1. 修订历史2. 目录1. 修订历史 .......................................................................................................... 错误!未指定书签。
2.目录 .................................................................................................................. 错误!未指定书签。
3.简介 .................................................................................................................. 错误!未指定书签。
3.1目的及范围....................................................................................... 错误!未指定书签。
3.2参考文献 .......................................................................................... 错误!未指定书签。
3.3术语和定义....................................................................................... 错误!未指定书签。
3.4缩略语 .............................................................................................. 错误!未指定书签。
RSSP-I铁路信号安全通信协议的测试研究
RSSP-I铁路信号安全通信协议的测试研究袁天弋(北京全路通信信号研究设计院集团有限公司,北京 100070)摘要:鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。
对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。
通过测试方法的研究,便于研发人员可根据具体场景增加相应的防护技术,同时进一步完善RSSP-I铁路安全通信协议的测试方法。
关键词:接口;RSSP-I;安全通信协议;测试方法中图分类号:U285.4 文献标志码:A 文章编号:1673-4440(2020)10-0014-05Research on Test ofRSSP-1 Railway Signal Safety Communication ProtocolYuan Tianyi(CRSC Research & Design Institute Group Co., Ltd, Beijing 100070, China)Abstract: In consideration of the wide application of RSSP-I safety communication protocol in China high-speed railway, the RSSP-I test method is studied. In this paper, the implementation mechanism of RSSP-I is introduced, the technical requirements for RSSP-I is put forward, and the test method of RSSP-I is described. Through study of the test method, R&D personnel can easily add the corresponding protection technology according to the concrete application scenario, and further improve the test method of RSSP-I.Keywords: interface; RSSP-I; safety communication protocol; test methodDOI: 10.3969/j.issn.1673-4440.2020.10.0041 概述随着国内高速铁路的十年发展,已全面迈入高铁时代。
RSSP-I 铁路信号安全通信协议
3.2.1.1 由两个 32 位长的伪随机数表示,用于确认在每个系统周期时的强制增 量。 3.2.1.2 时间戳与序列号保持同步递增。
Safety Verify Code
通信方的安全校验码,每个计算通 道有一个实时演算的取值参数(32 位长)
System Check Word
系统校验字(32 位长),用于标识 安全层协议的正确特性
Sequence Initialisation
序列初始作为启动安全数据信息交 换过程前的通信建立要求生成的结 果。每个计算通道有一个预定的标 记参数(32 位长)
4.
报文定义....................................................................................................... 12
5.
安全通信交互协议 ...................................................................................... 16
数据帧重复;
数据帧丢失;
数据帧插入;
数据帧次序混乱;
数据帧错误;
数据帧传输超时。 2.1.1.3 为降低上述威胁风险,RSSP-I 采用从接收端角度设计的保护算法,要 求接收端必须对接收到的信息做出以下检查:
发送端的源信息(真实性);
信息帧的正确性(完整性);
信息帧的时效性(实时性);
Cyclic Redundancy Check
循环冗余码校验,以循环码为基 础,用于保护报文免受数据损坏的 影响
LFSR Linear Feedback Shift Register 线性反馈移位寄存器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路信号安全协议-ⅠRailway Signal Safety Protocol - I(报批稿)中华人民共和国铁道部发布TB/T 2465—××××前言本规范为首次发布,应用于铁路信号安全通信的I类协议规范。
本规范由北京全路通信信号研究设计院提出并归口。
本规范由北京全路通信信号研究设计院负责起草。
本规范主要起草人:岳朝鹏、叶峰、郭军强铁路信号安全协议-I1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。
本安全层规范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。
本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
EN-50159-1:2001 Railway applications –Communication, signalling and Processing systems –Part 1: Safety-related communication in closed transmission systems 铁道应用:封闭式传输系统中安全通信要求EN-50159-2:2001 Railway applications –Communication, signalling and Processing systems –Part 2: Safety-related communication in open transmission systems 铁道应用:开放式传输系统中安全通信要求EN-50128:2001 Railway applications –Communications, signalling and processing systems –Software for railway control and protection systems 铁道应用: 铁路控制和防护系统软件EN-50129:2003 Railway applications –Communication, signalling and processing systems –Safety related electronic systems for signalling铁道应用:安全相关电子系统3术语和定义下列术语和定义适用于本标准。
3.1危险源 Hazard可导致事故的条件。
3.2风险 Risk特定危险事件发生的频率、概率以及产生的后果。
3.3失败 Failure系统故障或错误的后果。
3.4错误 Error与预期设计的偏差,系统非预期输出或失败。
3.5故障 Fault可导致系统错误的异常条件。
故障可由随机和系统产生。
4缩写下列术语和定义适用于本标准。
4.1RSSP Railway Signal Safety Protocol铁路信号安全协议4.2SID Source Identifier每个安全数据生产者均有一个特定字标记(32位长)。
4.3T(n) Time stamp value reached at cycle ‘n’.达到周期“n”的时间戳值。
时间戳由两个32位长分量组成,每个计算通道为一个分量,即:T_1(n),T_2(n)。
4.4CRCM CRC modified改化CRC,在原CRC上附加含带SID、T(n)和系统校验字分量信息(32位长)。
每个计算通道为一个分量。
CRCM_1 = CRC_1 ⊕SID_1 ⊕T_1(n) ⊕(系统校验字)_1CRCM_2 = CRC_2 ⊕SID_2 ⊕T_2(n) ⊕(系统校验字)_24.5SINIT Sequence initialisation constant序列初始化常量作为启动安全数据信息交换过程前的通信建立要求生成的结果。
每个计算通道为一个分量。
4.6变量名称(依赖变量参数名)在本规范算法描述中,用于表示本变量根据括号内指示的变量参数名称具有不同的取值。
4.7LFSR Linear Feedback Shift Register线性反馈移位寄存器。
4.8⊕标准XOR 运算符。
4.9~+使用LFSR 添加运算符。
4.10~-使用LFSR 反减运算符。
5概述5.1.1对于封闭式传输系统中的安全通信问题,EN50159-1中规定应能对以下安全威胁进行识别和防范:a)数据帧重复;b)数据帧丢失;c)数据帧插入;d)数据帧次序混乱;e)数据帧错误;f)数据帧传输超时。
5.1.2RSSP-I采用从接收方角度设计的保护算法,要求接收方必须对接收到的信息做出以下检查::a)发送方的身份信息(真实性);b)信息帧的正确性(完整性);c)信息帧的时效性(时限性);d)信息帧序列的正确性(次序性)。
5.1.3RSSP-I主要采用了下列安全防御技术:a)时间戳;b)超时;c)源标识符SID;d)反馈消息;e)双重校验。
参见下表:表 1威胁/防御矩阵5.1.4RSSP-I为通用协议层,下图显示了RSSP-I的外部接口:C接口为RSSP-I所使用的物理传输通道,适用于在封闭式传输系统中分发安全数据;B接口为对等实体的安全连接;A接口为具体应用软件根据特定应用要求进行定制。
图 1 RSSP-1的外部接口6安全防御技术6.1时间戳6.1.1由两个32位长的伪随机数表示,必须确认在每个软件周期时的强制增量。
6.1.2外加一个32位计数器,用作代数比较。
6.1.3计数器采用的是系统软件内部周期序号,故即可作为系统发送消息时的序号,也可作为存储在本地存储器中的消息超时。
6.1.4时间戳与计数器周期同步递增。
6.2超时6.2.1要求从生成时刻起的有限时间段内保持有效。
6.2.2所有接收消息经检验确认后,去除发送源的时间戳,改用本地时间标记存储。
6.2.3使用两个机制执行超时:a)本地时效检验,若超时,完全清除消息数据。
b)发送方时效检验,若超时,须启动时序校正机制,才能接受消息。
6.3 源标识符6.3.1 所有发送节点均有一对唯一的32位长SID ,随同安全数据一起发送。
6.4 反馈消息6.4.1 时间戳同时包含序列信息,随同安全数据一起发送。
6.4.2 若接收方校验到发送消息序列非预期内的增量,则启动时序校正交互。
6.4.3 接收方向只对特定发送方发送时序请求,发送方则按接收方要求反馈时序应答,接收方再根据时序应答消息重新计算发送方的时序同步位置。
6.5 双重校验6.5.1 有两个32位长CRC ,确保安全传输所要求的漏检差错概率。
6.5.2 另加两个32位长的固定系统校验字,随同安全数据一起发送。
6.5.3 系统校验字用于标识安全层协议的正确特性。
7 数据帧定义7.1 安全数据交互原则7.1.1 图 2描述了数据发送方和数据接收方之间的安全数据交互原则:即接收方必须实时检查从发送方来的安全数据帧的时序性,若发现不同步,就触发时序校正机制,且只在校正同步后才认可为有效安全数据帧(如:B<->A)。
若当前时序已同步,就只需单方向实时发送安全数据帧即可,不必作任何应答(如:B<->C)。
A 的RX BB 的TXC 的RX B能够处理来自B 的安全数据不能够处理来自B 的安全数据开始安全数据处理探测到图 2安全数据交互示例7.1.2 在安全通信交互中需使用到以下三种帧类型,如表 2所示。
并要求:a ) 除应用数据域外,其它多字节域均采用小端顺序排列(即低字节在前),应用数据域按具体应用层协议要求顺序排列。
b) 连续的两帧之间的发送时间间隔不得小于5毫秒,以便接收方识别出不同的完整帧。
c ) RSD 的帧长度须为固定值,具体长度值参照应用层规定。
表 2安全数据交互的数据帧7.2 实时安全数据帧(RSD )7.2.1 RSD 用于节点间相互实时传送安全数据(含应用需求的数据域),参见表 3。
表 3 RSD 帧格式7.2.2协议交互类别字段:0x01时表示接收方须待同步校时正确后才能认为该帧有效,适用于主机发送的安全数据;0x02时表示接收方不需作同步检查(接收方不触发SSE帧)即可视该帧为有效帧,适用于备机发送的安全数据,以表示物理通道连接正常,但不对其具体应用数据域做功能安全运算。
7.2.3时间戳是基于一个32位的线性反馈移位寄存器值,初始值T(0)=SID, 按系统周期移位并使用固定多项式作附加干扰输入。
时间戳与本地周期计数器对应同步递增。
7.2.4关于安全校验通道CRC_M字段中所使用的参数配置,见表 4所示。
表 4安全通信通道的算式参数7.3时序校正请求帧(SSE)7.3.1当接收方检验到当前安全数据帧的时序已超过所预定的容忍范围时,就需向发送方发送时序校正请求帧(SSE),用于请求时序同步校正,参见表 5。
表 5 SSE帧格式7.4时序校正应答帧(SSR)7.4.1时序校正应答帧(SSR)用于回应时序校正请求帧(SSE),参见表 6。
表 6 SSR帧格式7.4.2当请求时序方接收到相应SSR时,应确认SSR中的n2值与SSE时的n值相符。
8数据交换流程8.1.1发送方应每周期发送一次RSD帧,图 3给出了构建一条RSD帧的过程。
说明:= XOR 运算符CRCM = 改化CRC SID = 源标识符T(n) = n 个周期后的时间标记值SYSCKW = 系统校验字图 3 RSD 帧的构建示意8.1.2 接收方应对接收到的RSD 帧进行二重校验:基本校验,指对RSD 帧头和帧尾检查,若校验失败,则直接丢弃该帧;安全校验,指对RSD 帧中的两个CRCM 字段校核,若校验失败,须触发时序对齐校正过程。
下图给出了校验一条RSD 帧的过程。
CRCM = 改化CRC SID = 源标识符T(n) = n 应在初始期间计算存储该值添加运算符,使用一个长移位寄存器= ~+ n 若相差n 个间隔,有n-1个 SID ~+图 4 RSD 帧安全校验示意8.1.3若通过安全校验,则接收方应更新本地存储值lastSINIT_SID_Time = SINIT_r~+ (SID_r^T_1(n)。
8.1.4有关时序对齐校正的步骤:以通道1为例,设val_1 = SEQENQ_1^SID_1^T_1(n)^DataVer_1;去除本地请求信息val_1 = val_1 ^ SEQENQ_1;即可重新获取到最新序列对齐值,即lastSINIT_SID_Time_1 = precFirstSinit_1~+ val_1;其中precFirstSinit_1 = SINIT_r_1~+ (SID_e_1^DataVer_r_1)~-0;r表示应答回复方,e表示请求时序方。