收藏
下载资源

rssp-i铁路信号安全通信协议

上传人:第*** 文档编号:69153806 上传时间:2019-01-12 格式:PDF 页数:22 大小:441KB
返回 下载 相关 举报
rssp-i铁路信号安全通信协议_第1页
第1页 / 共22页
rssp-i铁路信号安全通信协议_第2页
第2页 / 共22页
rssp-i铁路信号安全通信协议_第3页
第3页 / 共22页
rssp-i铁路信号安全通信协议_第4页
第4页 / 共22页
rssp-i铁路信号安全通信协议_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《rssp-i铁路信号安全通信协议》由会员分享,可在线阅读,更多相关《rssp-i铁路信号安全通信协议(22页珍藏版)》请在金锄头文库上搜索。

1、 RSSP-I 铁路信号安全铁路信号安全通信通信协议协议 (V1.0) 2010 年年 4 月月 V1.0 RSSP-I 铁路信号安全通信协议 第2页 目目 录录 1. 简介 . 3 1.1 目的及范围 . 3 1.2 参考文献 . 3 1.3 术语和定义 . 3 1.4 缩略语 . 4 2. 参考结构 . 6 2.1 综述 . 6 2.2 系统结构及接口 8 3. 安全防御技术 . 10 3.1 序列号 . 10 3.2 时间戳 . 10 3.3 超时 . 10 3.4 源标识 . 11 3.5 反馈报文 . 11 3.6 双重校验 . 11 4. 报文定义 . 12 5. 安全通信交互协议

2、 16 5.1 安全数据交互原则 16 5.2 安全校验过程. 19 6. 参数配置要求 22 V1.0 RSSP-I 铁路信号安全通信协议 第3页 1. 简介简介 1.1 目的目的及及范围范围 1.1.1.1. 本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息 交互的功能结构和协议。 1.1.1.2. 本规范适用于铁路信号安全设备之间的安全通信接口。 1.2 参考文献参考文献 1 GB/T 24339.12009 轨道交通 通信、信号和处理系统 第 1 部分: 封闭式传输系统中的安全相关通信 2 GB/T 24339.22009 轨道交通 通信、信号和处理系统 第 2 部分:

3、开放式传输系统中的安全相关通信 3 EN-50128:2001 Railway applications Communications, signalling and processing systems Software for railway control and protection systems 铁道应用: 铁路控制和防护系统软件 4 EN-50129:2003 Railway applicationsCommunication, signalling and processing systemsSafety related electronic systems for signa

4、lling 铁道应用:安全相关电子 系统 1.3 术语和定义术语和定义 本文件中使用了标准 GB/T 24339.1 和 GB/T 24339.2 的定义,并附加使用 了以下术语。 V1.0 RSSP-I 铁路信号安全通信协议 第4页 变量名称 (依赖变量参数名) 在本规范算法描述中,用于表示本 变量根据括号内指示的变量参数名 称具有不同的取值 1.4 缩缩略语略语 RSSP Railway Signal Safety Protocol 铁路信号安全协议 SID Source Identifier 通信源标识,每个计算通道有一个 预定的标记参数(32 位长) T(N) Time stamp a

5、t cycle N 通信方在第 N 周期时的时间戳,每 个计算通道有一个实时演算的取值 参数(32 位长) SVC Safety Verify Code 通信方的安全校验码,每个计算通 道有一个实时演算的取值参数(32 位长) SCW System Check Word 系统校验字(32 位长),用于标识 安全层协议的正确特性 SINIT Sequence Initialisation 序列初始作为启动安全数据信息交 换过程前的通信建立要求生成的结 果。每个计算通道有一个预定的标 记参数(32 位长) CRC Cyclic Redundancy Check 循环冗余码校验,以循环码为基 础,用

6、于保护报文免受数据损坏的 影响 LFSR Linear Feedback Shift Register 线性反馈移位寄存器 V1.0 RSSP-I 铁路信号安全通信协议 第5页 使用 LFSR 的右移位运算符 V1.0 RSSP-I 铁路信号安全通信协议 第6页 2. 参考结构参考结构 2.1 综综述述 2.1.1.1 封闭式网络在 GB/T 24339.1 中定义为:连接的设备数量固定或最大数 量固定,有已知且固定的特性的传输系统,对于此系统可以忽略非法访问的风 险。 2.1.1.2 参照 GB/T 24339.2 中关于传输系统的威胁源说明,对于封闭式传输系 统而言,可存在的威胁有: 数据

7、帧重复; 数据帧丢失; 数据帧插入; 数据帧次序混乱; 数据帧错误; 数据帧传输超时。 2.1.1.3 为降低上述威胁风险,RSSP-I 采用从接收端角度设计的保护算法,要 求接收端必须对接收到的信息做出以下检查: 发送端的源信息(真实性); 信息帧的正确性(完整性); 信息帧的时效性(实时性); 信息帧序列的正确性(有序性)。 V1.0 RSSP-I 铁路信号安全通信协议 第7页 2.1.1.4 参照 GB/T 24339.2 中关于具体防护说明,RSSP-I 选用以下具体防护措 施: 序列号 时间戳; 超时; 源标识; 反馈报文; 双重校验。 有关上述防护威胁措施的适用性,可参见表 1:

8、表 1 威胁/防御矩阵 危险情形 序列号与时间戳 时间戳 超时 源标识 反馈报文 双重校验 重复 X 丢失 X 插入 X X X 错序 X 错码 X 延迟 X X X V1.0 RSSP-I 铁路信号安全通信协议 第8页 2.2 系统系统结构结构及接口及接口 2.1.1.1 参照 GB/T 24339.2 中关于参考结构说明,安全通信系统间的总体结构 为图 1所示。 安全功能模块 应用程序 B接口 通信功能模块 D接口 设备1 封闭式传输系统 安全功能模块 应用程序 通信功能模块 设备2 A接口 应用层数据 安全相关 协议数据单元 E接口 协议数据单元 C接口 图 1 安全通信系统的总体结构

9、2.1.1.2 安全信息传输的应用协议(A 接口)参见各安全设备间应用层协议,不属 于本规范范围。 2.1.1.3 应用程序与安全功能模块间(B 接口)为软件内部实现要求,不属于本规 范范围。 2.1.1.4 安全功能模块(C 接口)采用 RSSP-I 安全协议机制,实现对传输系统 中的通信威胁防护,具体描述参见后续章节。 2.1.1.5 安全功能模块与通信功能模块间(D 接口)为软件内部实现要求,不属于 本规范范围。 2.1.1.6 通信功能模块提供非置信的传输(E接口),应提供以下功能: 物理传输层的适配,须根据具体接口应用要求描述,不在本规范 V1.0 RSSP-I 铁路信号安全通信协议

10、 第9页 中定义; 通信链路的冗余处理功能,须遵守本规范第5.1节要求; 数据的可靠、透明和双向传输,参照本规范第5.1节要求; 通道可用性监测,并交由应用层报告给外部系统:须根据具体接 口应用的超时时限要求进行检测判定。 2.1.1.7 本规范不对数据链路层作规定。 2.1.1.8 本规范不对物理层作规定。 2.1.1.9 操作和维护(O&M)属于具体实施的范畴,本规范不作规定。 V1.0 RSSP-I 铁路信号安全通信协议 第10页 3. 安全防御技术安全防御技术 3.1 序列号序列号 3.1.1.1 顺序编号是在通信双方交换的每条报文上加一个 32 位的流水号。这 样,接收端可以校验发送

11、端提供的报文顺序。 3.1.1.2 本序列号采用的是系统通信周期序号,故即可作为系统发送报文时的序 号,也可作为存储在本地存储器中的报文超时。 3.2 时间戳时间戳 3.2.1.1 由两个 32 位长的伪随机数表示,用于确认在每个系统周期时的强制增 量。 3.2.1.2 时间戳与序列号保持同步递增。 3.3 超时超时 3.3.1.1 报文应从生成时刻起的有限时间段内保持有效。 3.3.1.2 接收端对接收报文经检验确认有效后,应更新存储为最近接收的报文时 间戳。 3.3.1.3 接收端需执行以下两种超时处理,超时时间参见本文第6节: 若是存储的报文时效检验超时,应完全清除该报文数据。 若是接收

12、的报文时效检验超时,须启动时序校正机制,方可接受 新报文。 V1.0 RSSP-I 铁路信号安全通信协议 第11页 3.4 源标识源标识 3.4.1.1 所有通信方均有一对唯一的 32 位长 ID,随同安全数据一起发送。 3.5 反馈报文反馈报文 3.5.1.1 时间戳同时包含序列信息,随同安全数据一起发送。 3.5.1.2 若接收端校验到发送报文序列非预期内的增量,则启动时序校正交互。 3.5.1.3 若接收端向发送端发送时序请求时,发送端须按接收端要求反馈时序应 答,接收端再根据时序应答报文重新计算发送端的时序同步位置。 3.6 双重校验双重校验 3.6.1.1 采用两个 32 位长 CR

13、C,确保安全传输所要求的漏检差错概率。 3.6.1.2 另加两个 32 位长的固定系统校验字,随同安全数据一起发送。 3.6.1.3 系统校验字用于标识安全层协议的正确特性。 V1.0 RSSP-I 铁路信号安全通信协议 第12页 4. 报文定义报文定义 4.1.1.1 RSSP-I的报文结构如图 2所示。 用户数据包 报文尾 CRC16 安全校验域报文头 由通信功能模块与安全 功能模块共同检验处理 由安全功能模块 检验处理 由应用程序 检验处理 图 2 报文结构 4.1.1.2 用户数据包内的多字节域须按具体应用规范要求顺序排列;其它报文内 的多字节域均按小端顺序排列(即低字节在前)。 4.

14、1.1.3 报文尾 CRC16 应根据报文头、安全校验域和用户数据包生成,CRC16 生成多项式为 G(x)=X16+X11+X4+1,计算初始值为 0。 4.1.1.4 RSSP-I在安全通信交互中使用到以下三种报文,如表 2 所示。 表 2 报文类型 名称名称 用途用途 长度长度(字节字节) 实 时 安 全 数 据 (RSD) 传送安全用户数据包 总长度546 时 序 校 正 请 求 (SSE) 当发生接收时序错误时, 接收端向发送端发起的时序校正 请求 20(无用户数据包) 时 序 校 正 答 复 (SSR) 发送端对来自接收端的时序校正 请求,进行相应答复的反馈报文 25(无用户数据包

15、) V1.0 RSSP-I 铁路信号安全通信协议 第13页 4.1.1.5 RSD报文格式定义参见表 3 所示。 表 3 RSD报文格式 报文结构报文结构 字段名称字段名称 大小大小 取值取值 备注备注 报文头 协 议 交 互 类别 1字节 0X01或 0X02 适用于实时周期性传输 交互的情形 报文类型 1字节 0X80或 0X81 0X80表示 A机发送的; 0X81表示 B机发送的; 源地址 2字节 通信结点的唯一地 址 保留 0X0000 目地址 2字节 通信结点的唯一地 址 保留 0XFFFF 安全校验 域 序列号 4字节 顺序编号 安 全 数 据 长度 2字节 用户数据包字节总 数

16、+8 安 全 校 验 通道1 SVC_1 4字节 CRC_1SID_1T_1 (N)SCW_1 CRC_1 仅对用户数据包 计算 CRC32 安 全 校 验 通道2 SVC_2 4字节 CRC_2SID_2T_2 (N)SCW_2 CRC_2 仅对用户数据包 计算 CRC32 , 用户数据 包 安 全 应 用 数据 字 节总 数 480 需传输的应用数据 内容 参见具体应用层接口规 范 报 文 尾 CRC16 CRC16 2 字节 参见 4.1.1.3 协议交互类别字段:0x01 时表示接收端须待同步校时正确后才能认为该帧 有效,适用于主机发送的安全数据;0x02 时表示接收端不需作同步检查(接收 端不触发 SSE 帧)即可视该帧为有效帧,适用于备机发送的安全数据,以表示 物理通道连接正常,但不使用其具体用

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 规章制度

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号