铁路信号安全协议RSSP的研究

２０１年ｌｏ月。

铁道通信信号。

第４７卷第１０期。

铁路信号安全协议ｒｓｓ的研究。

郑长宗刘晓斌。

徐登科。吉。

晶。摘要：铁路信号安全协议（ｒｓ是应用于铁路信号安全设备接口的安全通信协议．给出了应用ｒｓｓ设备间的以太网通信网络结构，描述了ｒｓｓ的接口结构与功能特点，及ｒｓｓ的层次结构与功能特点，提出了ｒｓｓ的基本实现方法，论述了ｒｓｓ在热备结构的设备中的同步方法。

关键词：铁路信号安全协议；安全相关通信。

铁路信号安全协议（ｒｓ研究背景。

．１协议依据及结构。

在安全相关标准中，国际电气标准会议。

中国铁道科学研究院通信信号研究所１００北京博士研究生料助理研究员收稿日期。

ｉｅｃ发布的电气／电子／ｉｌ编ｆｕ

安全相关系统的功能安全》，是迄今为ｌ｝．安个卡¨芙系统的理论概括和技术总结，是比较基本和核心的。

一。个标准。欧洲电气标准委员会（ｃｅ以。

ｅｃ标准为基础，附加列车安伞控制系统的。

技术条件，制定了以计算机控制的信号系统作为对。

象的铁道信号标准，其中ｅｎ５铁路应月ｊ：

铁通县级机房。

移动城域网光网络，纯物理通道。

结束语。怀化分公司依托移动及ｆ｛身资源，利ｊｌｊ点对多点、接入距离长、业务接入能。

移动光交。

力强的特点，通过提升铁通接入网的质，优化网络结构，盘活了现有资源。通过与移。

动协作，应用ｇｐｏ技术，在有限的资源条。

件下获得更广的网络覆盖率，为赢得川ｔ广ｌ、

夺取市场打下坚实的基础。参。考。

文。献。

１］罗富华．**ｇｐｏ在ｉ奴１络优化、ｉ务川。

中的应用［ｍ］中国铁道｝｝｛版社．

高端。小区。

高端小区。２］ｇ技术介绍及在建设中应该把握的本。

原则．骆驼**网原文。

出处。图３利用移动光缆采用ｇｐｏ技术发展新市场。

目前怀化铁通对该县城的几个高端小区采用。

ｐｏｎ的接人方式。共安装０ｎｕ设备４０余台，提。

供宽带端ｅｌ７个，语音端口７２０个。

３］湖北移动ｇｐｏ部署方案建议．

４］ｇ产品介绍．华为接入网产品技术服务部．［５华为ａｄｓ线路维护专家手册．责任编辑：

一。通信、信号和过程控制系统》是专门针对路通信和信号系统中安全相关通信而设立的标准，该标准从功能和技术安全层面对安全相关通信提出基本要求。铁道部按照ｅｎ标准制定了中国铁路信号安全通信协议ｒｓｓ它是应用于铁路信号安全。

设备之间的安全通信接口的铁路信号安全通信协议。

接，以保证冗余的完备性。其网络连接如图２所示，图中ｎｅｔ和ｎｅｔ表示冗余的基于以太网的数据安全通信网１和网２。无论是设备１、设备２或是以太网络，三者的任一系发生故障，都不影响。

设备间的正常通信。

设备１ｓｓｐ规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议；ｒｓ规定了信号安全设备之间，通过封闭式网络或开放式网络，进行安全相关信息交互的功能结构和协议。二者描述的封闭式和开放式安全通。

信系统的结构基本相同，不同之处在于信息传输系统，相对于封闭式传输系统而言，开放式传输系统需要采用更多的安全防护措施来防御开放环境中未知节点带来的风险。图１所示为两者的总体传输系统结构，它示意了源于欧洲铁路的安全相关系统通信标准和协议的３个功能层次的划分。

设备１设备２

应用层数据。

应用处理。一应用处理。

安全相关。安全功能模块。

协议数据单元。

ｆ安全功能模块。

通信功能模块。●

通信功能模块。

一。一一一…一—一一。一。一。

一。一。一。一。

封闭／开放传输系统。

图１安全通信系统的总体结构。

．２设备网络结构。

各个信号设备安全完整性等级的要求中都有规定，与列车直接控制相关的如ｔｃｃ列控中心），ｒ无线闭塞中心），ｔ临时限速服务器），ｂ计算机联锁），都要求具有ｓｉｉ级，而ｃｔｃ调度集中）则仅要求具有ｓｉｌ级。ｓｉ级的信。

号设备多数推荐采用２００结构，ｓｉ级的信号设备可采用ｌｏｏ结构。这２种结构都有２个能独。

立完成工作的子系，二系间以热备关系支持系统工作。在这２种结构中，同种结构或２种结构的设备。

之间采用冗余的以太网通信时，可有交叉的网络连。

设备２图２设备间连接关系示意图。

ｓｓｐ最常用的应用环境是基于以太网的通信。根据ｃｔｃ级列控系统技术规范，ｒｂ需要分别。

与其管辖区域内的以及相邻ｒｂｃ进行通信，接口使用ｒｓｓ安全通信协议；

ｓｒｓ需要与ｃｔｃ相邻ｔｓｒ通信，接口也使用ｒｓｓ协议，ｔｓ还需与其管辖区域内的若干。

ｃｃ建立通信，使用ｒｓｓ安全通信协议。

ｒｓ协议简介。

铁路信号安全通信协议。

ｒｓｓ铁路信号安全通信协议》规定了信。

号安全设备间通过封闭传输系统进行安全相关信息。

交互的功能结构和协议。图３显示了ｒｓｓ的接。

口结构：ｃ接口为ｒｓｓ所使用的物理传输通道；ｂ接口为对等实体的安全接口；ａ接口为根据。

应川软件ａ应川软件ｂ

逻辑链。物通信．一｝一物理链路———物理通信。

图３ｒｓ的接口结构。

特定应用要求进行定制的接口。ｒｓ规定了安。

全层协议，使用了序列号、时间戳、源标识、超时。一。

铁道通信信号２０１年第４７卷第１０期。

机制、反馈报文、双重校验等安全措施。接收方对接收到的信息进行检查：①发送方的身份信息（真实性）；②信息帧的正确性（完整性）；③信息帧的时效性（时间性）；④信息帧序列的正确性（顺序性）。

ｒ安全协议有如下特点。

．安全数据周期发送。协议限制了安全数据的发送方式，固定周期且每周期向一个对象发送一包安全数据。

．时序校正过程单向进行。对于每一包安全。

数据，接收端必须与发送端完成时序校正才能够接收安全数据，两通信对象间的双向安全数据交互中互为发送端和接收端，时序校正必须分别进行。

．允许有限报文丢失。在应用层安全需求允许的前提下，安全层接收端允许一定时间范围内的数据包丢失，提高协议可用性。

除了安全层功能，ｒｓ中还规定了２００

结构安全系统之间的互联方法，ｒｓ报文中携带有主／备系标志，接收端可识别处理，对于备系数据只进行通信链路状态判断不进行安全校验；ｒｓ中还规定了冗余链路处理的原则，提高安全通信接口的可用性。

铁路信号安全通信协议。

ｒｓｓ铁路信号安全通信协议》是针对开。

放传输网络的安全协议，基于以太网传输的通信协议分层结构如图４所示。

应用ａ应用ｂ

震＜［二：：星：二二］．‘一：：二二垂堕．二二ｌｌ＿

安全功１ｉ墨全！里ｒｉ…窒璺！三璺１能模块］厂歪……一— 百歪耍］

．ｉ…面。

一．．．面。

通信功。ｌ一璺（ｔｃ一’－｛爷謦（ｔｃ

能模块］｛两鏖。

…．．一；妇“ｐ）——一。

一。一。

该— …丽萌］

一— —物理层。

———一。一』

图４ｒｓ分层结构。

安全应用中间子层（ｓａ和消息鉴定安全层。

ｍａｓ实现消息安全功能，适配及冗余管理层（ａｌ提供消息鉴定安全层和传输层之间的适配。一。８一。

和冗余管理。安全应用中间子层和消息答定安个防护和中列的威胁，消。

息鉴定安全层实现报文的真实性、完整性保护功能；安全应用中间子层实现报文的顺序性、时效。

保护功能。针对开放传输系统提ｈｌ的访问保护功能，由消息鉴定安伞层ｒ的加密安个。

码（基于ｄｅｓ算法的ｍａｃ措施来提供序列错误防护通过ｓａｉ层添加的序列号来实现，时效忭防护通过ｓａｉ层选用的三重时间戳或者运行周期汁数来实现。

ｓｓｐ一１ｉ安全协议还有如＿卜特点（埘比ｊ

．安全层连接初始化双向有效。ｒｓ

ｃｐ协议，限定了通信双方的客户端和服务色，安全连接初始化由客户端发起，连接建之后。

即可以进行双向安全通信。

．安全层由二层构成。ｓａ层』、训ｌ』拨【ｌｆ负责时序、时效性检查，协｝义提供２利ｔ『ｉ效校验机、ｔ制可供选择。ｍａ层应用加密技术负责报义完性和真实性的防护。

．安全数据不限制每周期的发送包数ｉ／一ⅱ协议允许在一个通信周期内给同一一个通信对象发送多包安全数据。

ｒｓ的一种实现方法。

如图１所示，ｒｓ对外有２种接ｌｊ，分ｊｊｆ址。

对安全系统应用层和对非安全通信传输层的接【ｌ；安全通信协议处理模块由安全功能子模块和通信功。

能子模块构成；无论从重要性还是复杂度方而发令。

功能部分都是模块的核心，其功能需求保护通信。

报文完整性、真实性、顺序性和时效性４个方而。

ｓｓｐ协议对于安全相关通信培本需求集由２个３２位安全校验码来实现，２个码字对应２个独立软件通道，构成余提高安全性。ｓｖ中包括３项重要内容：标识发送方通信对象的ｓｉｄ发送方时问戳ｒｒ（宦个。

数据的校验码ｃｒｃ其中ｔ（ｎ是…个ｊ运行ｊ闻期计数ｎ有关的伪随机序列生成数接收端埘于ｓｖｃ的成功校验即可同时验证完整件、真实一、

顺序性和时效性，但因为有ｔ（ｎ的参（１、的随机性），使得ｓｖｃ的校验不如ｃｒｃ校验。

一。样进行。根据ｒｓｓ协议，为验讧ｆ某ｒｓｓ

安全数据报文，假设其中时间戳为ｔ（ｎ则验证端必须以ｔ（ｎ一１）为依据，因此验证将是一个连续的过程。这样ｒｓｓ的发送端和接收端就构成。

一。条安全链接；ｒｓ规定了有反馈信息机制参。

与的安全链接建立过程，称为“时序校正”。在时。

序校正过程中接收端和发送端交互时序校正请求ｓｓｅ报文和时序校正应答ｓｓｒ报文，其中包括了ｓｉｄ与ｔ（ｎ信息。

ｓｓｐ协议中采用了加密技术，可应用于开放传输系统；ｒｓ的另一个特点是安全功能部分又分为处理报文顺序性和时效性的安全应用中间子层（ｓａ和处理报文真实性和完整性的消息。

鉴定安全层（ｍａ加密技术位于ｍａｓ层，基于ｄｅｓ算法的ｍａｃ码被用来进行报文完整性的验证；加密算法的验证过程需要通信双方的私有密。

钥参与，所以ｍａｃ码的验证过程同时完成了通信双方身份真实性的校验。ｍａ层也需要连接初始。

化过程用来校验双方基本密钥（ｋｍ并生成本次的回话密钥（ｋｓ

ａｉ层提供２种机制供通信双方选用，分别是“三重时间戳，ｒｉ和“周期计数ｅｃ”的三。

重时间戳是指：①发送方时间戳，此域定义了发起方的时间戳；②上一次接收方时间戳，此域给出了。

应答方上次传送给发起方的时间戳；③上一次收到消息时的时间戳，此域给出了发起方上次从应答方。

处接收消息时的时间戳。ｔｔ最低有效位的时间值是１０故而它是一种严谨的时间戳防护，虽然适用范围广，但防护运算方式复杂，对系统平台特性依赖性强，要求较高。而ｅｃ则是按照系统运行。

周期计数，适合周期**互的通信特点，延迟威胁的检测通过对接收的消息中的ｅｃ计数值和本地计。

算的ｅｃ计数期望值进行比较实现。目前ｃｔｃ

级列控系统采用“ｅｃ机制。类似于ｒｓｓ在连接初始化阶段ｓａｉ层进行ｅｃ初始化过程，在。

此过程中ｓａｉ层间交换ｅｃ周期值（系统运行周期）及当前ｅｃ计数。与ｒｓｓ不同的一点是。

ａｉ层交互信息中包括一个序列号字段，ｒｓ允许在一个通信周期中发生多包数据，序列号用来。

进行顺序性校验。

安全通信协议处理模块实现上述安全协议的安全相关功能处理，同时也实现了安全协议中通信功能的处理，例如ｒｓｓ中的ｕｄｐ接口及ｕｄｐ通。

道冗余，ｒｓ中的ｔｃｐ接口及ｔｃｐ冗余。

ｒｓ参数在热备系中的同步。

如图２所示，具有二系热备结构的对等设备。

间，可以建立的物理连接有８个，其中主系一主系、主系．备系、备系．主系、备系．备系的连接各有２个。

在采用ｒｓｓ协议时，实时安全数据ｒｓｄ报文格式中的报文类型可以区分数据是**于对方的主系还是备系。故而在采用ｒｓｓ协议的设备。

中，为保持二系同步，需实现如下功能：①发送ｒｓｄ时，二系都对应用层数据（通常是列控业务。

数据）进行发送安全运算；②接收ｒｓｄ时，二系。

都对接收的ｒｓｄ进行接收安全运算，但仅采用对方主系发送的ｒｓｄ运算，对方备系发送的数据可用于表示物理通道连接正常，不使用其具体用户数据包做功能安全运算；③备系实时同步获取主系的。

安全通信参数，包括发送序列号和相应时间戳，以。

及接收的序列号和相应时间戳，当备系升为主系。

后，沿用原安全通信连接。

在采用ｒｓｓ协议时，安全协议数据单元ｓａｐ并无主、备标识位，且ｒｓｓ一ⅱ提供的是一。

种可靠的面向连接服务。在采用ｒｓｓ协议的设备中，为保持两系同步，实现倒机时不中断安全层的连接，需实现如下功能：①备系实时同步获取主。

系的安全通信参数，包括密钥、时间戳、序列号及连接状态等参数；②建立及断开传输连接时，发起方及应答方都是仅有主系发送与传输连接建立相关的ｓａｐ发送用户数据ｓａｐ时，两系都对应用层数据进行发送安全运算，且仅主系发送ｓａｐ接收ｓａｐ时，主、备系均对接收数。

据进行安全运算，以保证双系序列号与时间戳等参数的同时增长。参。考。

文。献。

１］客运专线列控中心间接口规范［ｓ］中华人民共和国。

铁道部。２］客运专线列控系统临时限速技术规范［ｓ］中华人民。

共和国铁道部。

３］中华人民共和国铁道部．ｒｓ铁路信号安全通信。

协议铁道部科学技术司，铁道部运输。

局。４］李开成．现代铁路信号中的通信技术［ｍ］北京：中。

国铁道出版社。

５］中华人民共和国铁道部．ｒｓ一ⅱ铁路信号安全通信。

协议铁道部科学技术司，铁道部运输局，责任编辑：诸。红）一。

铁路信号安全协议RSSP的研究

铁路信号知识大全

铁路信号继电器简介

铁路行车信号

铁路防护信号知识

铁路施工安全协议

铁路安全协议车务段

铁路安全协议内容

铁路安全协议工务

其他用户还读了