鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究

上傳人：最***

文檔編號：11115615

上傳時(shí)間：2020-04-19

格式：DOCX

頁數(shù)：5

大?。?5.04KB

《鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究》由會員分享，可在線閱讀，更多相關(guān)《鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究（5頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

本文由20062280_xing貢獻(xiàn) pdf文檔可能在WAP端瀏覽體驗(yàn)不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。 Railway Topics 鐵路視點(diǎn) 鐵路信號系統(tǒng) 安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究楊霓霏：中國鐵道科學(xué)研究院通信信號研究所，碩士研究生，北京，100081 段武：中國鐵道科學(xué)研究院通信信號研究所，研究員，北京，100081 盧佩玲：中國鐵道科學(xué)研究院通信信號研究所，研究員，北京，100081 1 EN 50159標(biāo)準(zhǔn)概述摘要：歐洲電工標(biāo)準(zhǔn)化委員會(CENELEC)核準(zhǔn)的 EN 50159標(biāo)準(zhǔn)提出在安全相關(guān)設(shè)備中的數(shù)據(jù)通信必須建立安全相關(guān)通信功能，安全功能包括安全過程 (safety procedure)及安全碼(safety code)兩方面內(nèi) 容。從結(jié)構(gòu)上講就是在應(yīng)用層與通信系統(tǒng)之間，建立安全相關(guān)通信層，簡稱安全層。需要傳輸?shù)挠脩魯?shù)據(jù)首先經(jīng)過安全層的處理，生成安全層數(shù)據(jù)報(bào)文之后再發(fā)往傳輸系統(tǒng)；從傳輸系統(tǒng)收到的信息也先經(jīng)過安全層過濾才被采用。無論傳輸系統(tǒng)采用何種結(jié)構(gòu)以及協(xié)議棧，從邏輯角度安全相關(guān)數(shù)據(jù)在安全層由安全過程和安全碼的保護(hù)進(jìn)行通信。物理上安全層的數(shù)據(jù)經(jīng)過傳輸系統(tǒng)傳送，所以傳輸系統(tǒng)特性直接影響安全通信功能。為此， EN 50159標(biāo)準(zhǔn)是專門針對鐵路信號系統(tǒng)中安全相關(guān)通信而設(shè)立的,該標(biāo)準(zhǔn)從功能和技術(shù)層面提出傳輸系統(tǒng) 可能遇到的威脅及安全要求和措施。為防御各種風(fēng) 險(xiǎn)，要求安全通信系統(tǒng)應(yīng)具有保護(hù)報(bào)文真實(shí)性、保護(hù)報(bào)文完整性、保護(hù)報(bào)文時(shí)間性和保護(hù)報(bào)文順序性等4項(xiàng)防御功能。關(guān)鍵詞：鐵路信號系統(tǒng)；安全相關(guān)通信；安全協(xié) 議；標(biāo)準(zhǔn) 現(xiàn) 子系統(tǒng)構(gòu)成，負(fù)責(zé)子系統(tǒng)之間安全數(shù)據(jù)交換的通信系統(tǒng)是安全相關(guān)系統(tǒng)的一個(gè)重要組成部分。歐洲電工標(biāo)準(zhǔn)化委員會(CENELEC)核準(zhǔn)的EN 50159標(biāo)準(zhǔn)是專門針對鐵路信號系統(tǒng)中安全相關(guān)通信而設(shè)立的，此標(biāo)準(zhǔn)為構(gòu)建安全相關(guān)通信系統(tǒng)提出了功能和技術(shù)方面的基本要求和設(shè)計(jì)指導(dǎo)。目前,我國列車控制系統(tǒng)應(yīng)用的部分歐洲設(shè) 備或系統(tǒng)方案涉及到EN 50159標(biāo)準(zhǔn)建立的安全通信系統(tǒng) 及接口協(xié)議。代化的鐵路信號及控制系統(tǒng)一般由多個(gè)安全相關(guān) EN 50159標(biāo)準(zhǔn)分為兩個(gè)部分：EN 50159—1標(biāo)準(zhǔn)[1]針對封閉傳輸系統(tǒng)提出構(gòu)建安全通信的基本要求，強(qiáng)調(diào)應(yīng)用標(biāo)準(zhǔn)的先決條件、基本功能需求和安全完整性需求。EN 50159—2標(biāo)準(zhǔn)[2]針對開放傳輸系統(tǒng)提出基本安全需求，分析開放傳輸系統(tǒng)的各項(xiàng)風(fēng)險(xiǎn)及對應(yīng)的安全措施。封閉傳輸系統(tǒng)指特征及屬性清晰、固定的傳輸系統(tǒng)，建立安全相關(guān)通信功能可以考慮封閉傳輸系統(tǒng)的屬性；而開放傳輸系統(tǒng)充滿不確定性，安全通信功能的建立必須考慮所有可能發(fā)生的問題。 48 中國鐵路 CHINESE RAILWAYS 2008/06 鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究楊霓霏等傳輸系統(tǒng)對安全通信功能的影響主要表現(xiàn)在傳輸系統(tǒng)的不同特性決定了錯(cuò)誤的不同種類。安全完整性需求規(guī)范是在對錯(cuò)誤模型的功能性分析基礎(chǔ)上完成的，其錯(cuò) 誤主要來自傳輸系統(tǒng)。應(yīng)用層的錯(cuò)誤不在EN 50159標(biāo)準(zhǔn) 的考慮范圍內(nèi)。從接收角度對傳輸系統(tǒng)錯(cuò)誤的界定是，當(dāng)收到的報(bào)文出現(xiàn)差錯(cuò)，而接收端卻誤認(rèn)為是合法報(bào)文并加以處理，這種情況稱為影響安全的“錯(cuò)誤”或“風(fēng) 險(xiǎn)”。EN 50159—2標(biāo)準(zhǔn)提出7種傳輸系統(tǒng)可能遇到的風(fēng) 險(xiǎn)威脅及8種防御措施，其內(nèi)容及應(yīng)對關(guān)系見表1。表1 防御措施與風(fēng)險(xiǎn)威脅應(yīng)對關(guān)系風(fēng)險(xiǎn) 防御序列號時(shí)間戳超時(shí) 源和目的反饋身份鑒安全身份標(biāo)識信息別過程編碼重復(fù) √ √ 刪除插入重排序訛誤延時(shí) 偽裝 √:表示防御措施與風(fēng)險(xiǎn)威脅應(yīng)對關(guān)系 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 密碼技術(shù) Railway Topics 鐵路視點(diǎn) 全過程可以發(fā)現(xiàn)安全數(shù)據(jù)在傳輸中出現(xiàn)的“訛誤”。發(fā) 送端的安全功能負(fù)責(zé)對安全數(shù)據(jù)進(jìn)行安全編碼，再將安全碼、用戶數(shù)據(jù)及其他安全附加信息組成安全報(bào)文進(jìn)行傳輸，接收端收到報(bào)文后，依照報(bào)文結(jié)構(gòu)從報(bào)文中截取安全數(shù)據(jù)，再次編碼計(jì)算，并將得到的碼字與報(bào)文中的安全碼進(jìn)行比對，鑒別是否發(fā)生“訛誤”。設(shè)計(jì)安全碼必須選擇適當(dāng)?shù)木幋a技術(shù)和足夠的編碼長度，以滿足安全功能需求，并達(dá)到安全通信系統(tǒng)要求的安全完整度定量指標(biāo)。EN 50159—1標(biāo)準(zhǔn)附錄A給出安全碼長度的參考計(jì)算公式。EN 50159—2標(biāo)準(zhǔn)介紹了安全碼的基本類型及選擇，可作為安全碼的主要有線性分組碼、循環(huán)分組碼（CRC）、散列分組碼和加密分組碼。選擇安全碼和加密技術(shù)主要根據(jù)傳輸系統(tǒng)是否有非授權(quán)訪問，是否可以避免惡意攻擊，以及安全通信系統(tǒng)結(jié)構(gòu)中是否采用獨(dú)立的非法接入保護(hù)措施?？傊?，根據(jù)傳輸系統(tǒng)和安全通信系統(tǒng)結(jié)構(gòu)選擇安全碼。安全碼使安全通信達(dá)到量化的安全目標(biāo)。在安全協(xié)議中，除用戶安全數(shù)據(jù)外，一般還要將安全層的附加安全數(shù)據(jù)，如時(shí)間戳和身份鑒別ID等納入安全碼保護(hù)范圍。在有些安全協(xié)議中，還將附加安全數(shù)據(jù)直接設(shè)計(jì)為計(jì)算參數(shù)參與安全碼算法(如SACEM)，或?qū)⑵渥?為安全碼的擴(kuò)充內(nèi)容(如FSFB/2)，使安全層對報(bào)文完整性、真實(shí)性和時(shí)序性的驗(yàn)證在安全編碼的計(jì)算和驗(yàn) 證過程中一起完成，提高了安全性和效率，便于安全通信過程的管理。 SACEM算法是一種特殊設(shè)計(jì)的散列分組編碼算法，時(shí)間標(biāo)記的DE/DR值與用戶安全數(shù)據(jù)一起被進(jìn)行SACEM編碼計(jì)算，而報(bào)文真實(shí)性信息被設(shè)置為定向連接參數(shù)作為計(jì)算公式的一部分。 FSFB/2采用基于32位CRC的安全編碼，發(fā)送端身份標(biāo)識號SID以及發(fā)送端時(shí)間戳T n 通過異或運(yùn)算加入到CRC 校驗(yàn)碼，得到FSFB/2安全碼。這種方式使SID和T n 隱形于安全編碼中，也使報(bào)文真實(shí)性和完整性驗(yàn)證過程統(tǒng)一進(jìn) 行。因?yàn)榻邮斩擞?jì)算出CRC校驗(yàn)碼之后只能從安全碼中恢復(fù)出SID與Tn 經(jīng)異或運(yùn)算結(jié)合在一起的信息，也只有設(shè)法驗(yàn)證出SID及Tn 之后才能完成CRC的驗(yàn)證。 2.2 報(bào)文時(shí)序性保證順序性就是保證接收端收到的報(bào)文序列與發(fā)送端發(fā) 為防御各種風(fēng)險(xiǎn)，要求安全通信系統(tǒng)應(yīng)具有保護(hù)報(bào) 文真實(shí)性、保護(hù)報(bào)文完整性、保護(hù)報(bào)文時(shí)間性和保護(hù)報(bào) 文順序性等4項(xiàng)防御功能，其中報(bào)文時(shí)間性和順序性統(tǒng)稱為時(shí)序性，對于安全通信系統(tǒng)可以從這3方面進(jìn)行研究。以兩種歐洲鐵路信號公司的安全通信協(xié)議為例分析安全措施的實(shí)施。一是CSEE Transport公司針對封閉傳輸系統(tǒng)的安全協(xié)議,主要特征為SACEM安全編碼及DE/DR 時(shí)間標(biāo)記機(jī)制，SACEM是一種安全碼。二是ALSTOM 公司以開放傳輸系統(tǒng)為對象的安全協(xié)議FSFB/2 [4] [3] 。 FSFB(Fail Safe Field Bus)是ALSTOM公司的一種安全通信協(xié)議名稱，F(xiàn)SFB/2是FSFB的第二代，主要實(shí)現(xiàn)開放傳輸系統(tǒng)中安全相關(guān)數(shù)據(jù)通信。這兩種協(xié)議在歐洲地鐵和鐵路系統(tǒng)廣泛應(yīng)用，隨著技術(shù)引進(jìn)，這些安全協(xié)議和技術(shù)在我國列控系統(tǒng)中也得到應(yīng)用。 2 安全通信功能及具體安全措施 2.1 報(bào)文完整性保證保證報(bào)文完整性就是防止報(bào)文在傳輸過程中出現(xiàn) 任何“訛誤”，安全相關(guān)通信的防御措施是采用安全碼。安全碼是一種冗余檢錯(cuò)碼，依靠安全碼接收端的安中國鐵路 CHINESE RAILWAYS 2008/06 49 Railway Topics 都是順序性錯(cuò)誤表現(xiàn)。鐵路視點(diǎn) 鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究楊霓霏等應(yīng)用層超時(shí)之前，安全層連接得到及時(shí)恢復(fù)，將不會對應(yīng)用層造成影響。因此，兩個(gè)超時(shí)之間相差的時(shí)間應(yīng)至少可以完成一次安全通信初始化。在此條件下安全層超時(shí)時(shí)限可以考慮盡可能接近應(yīng)用層超時(shí)時(shí)限，這樣可增加安全層容錯(cuò)性，減少安全層重建連接對信道的占用。 FSFB/2協(xié)議中有稱為“最大容忍偏差”的參數(shù)，假設(shè)接收端與發(fā)送端周期大小相同，以接收端周期為單位,則參數(shù)可表示為K +1，其中K 表示接收端允許安全數(shù)據(jù)報(bào)文序列中連續(xù)丟失報(bào)文的最大數(shù)量。當(dāng)接收端在距離上一次接收到正確數(shù)據(jù)后超過K +1周期仍沒有收到正確數(shù) 據(jù)，將重新建立安全連接。這里需要注意，雖然協(xié)議允許接收端在正確接收到假定編號為n 的報(bào)文之后可以接著接收第n +k 號報(bào)文(0

下載提示(請認(rèn)真閱讀)

1.請仔細(xì)閱讀文檔，確保文檔完整性，對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報(bào)后獲取現(xiàn)金獎(jiǎng)勵(lì)！

文檔加載中……請稍候！
如果長時(shí)間未打開，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

15 積分

還剩頁未讀，繼續(xù)閱讀

舉報(bào)

版權(quán)申訴 word格式文檔無特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 鐵路信號系統(tǒng)安全相關(guān) 通信標(biāo)準(zhǔn) 安全協(xié)議研究

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書面授權(quán)，請勿作他用。

關(guān)于本文

本文標(biāo)題：鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究
鏈接地址：http://m.appdesigncorp.com/p-11115615.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

鐵路信號 系統(tǒng)安全 相關(guān) 通信 標(biāo)準(zhǔn) 安全 協(xié)議 研究

鐵路信號系統(tǒng)安全相關(guān)通信標(biāo)準(zhǔn)與安全協(xié)議研究

最新文檔