当前位置:文档之家 › RSSP-II(铁路安全通信协议II)介绍

RSSP-II(铁路安全通信协议II)介绍

  • 格式:pptx
  • 大小:2.47 MB
  • 文档页数:103

下载文档原格式

  / 103

合集下载

RSSP-II(铁路安全通信协议II)介绍

RSSP-II(铁路安全通信协议II)介绍

英文全称 Connection Request Connection Confirm Data Transport Disconnect First Authentication Message Second Authentication Message Third Authentication Message Authentication Response Triple DES
物理层
传输系统
图例 :
由本规范指定
从标准规范中引用
超出范围
2020/2/29
CTC/ATS部
8
体系结构 – PDU结构
2020/2/29
CTC/ATS部
9
大纲
1 • RSSP-II简介 2 • RSSP-II体系结构 3 • RSSP-II安全防御矩阵 4 • RSSP-II通信功能模块 5 • RSSP-II安全功能模块
Layer Entity Communication Function Module
Execution Cycle Message Authentication Safety Layer
Protocol Data Unit Safety Application Intermediate layer
Safety Function Module Sequence Number
Subset-039 Subset-108 RFC0791、RFC2460 RFC0793
ISO/IEC 3309
2020/2/29
CTC/ATS部
4
简介 – 缩略语
简称 ALE
CFM EC MASL PDU SAI SFM SN TCP TTS
英文全称 Adaptation & redundancy management

铁路信号安全协议RSSP的研究

铁路信号安全协议RSSP的研究
GO P N点对 多点 、接 入 距 离 长 、业 务 接 入 能

J O


{ 移动光交
5 L



力强 的特 点 ,通 过 提 升 铁 通 接 入 网 的 质 ,
优化 网络 结构 ,盘活 了现 有资 源 。通 过 与移
动协作 ,应用 G O P N技术 ,在有限的资源条
郑长 宗 刘晓斌 徐登科 吉 晶
摘 要 :铁 路信 号 安全 协议 ( S P 是 应 用 于铁 路 信 号 安全 设 备接 口的安 全 通 信 协议 出 了 RS) .给 应用 R S S P设备 间的 以太 网通信 网络 结 构 ,描 述 了 R S . S P I的接 口结构 与 功 能 特 点 ,及 R S .I SPI 的层 次结 构与 功 能特 点 ,提 出 了 R S S P的基 本 实现 方 法 ,论 述 了 R S S P在 热 备 结 构 的设 备 中的 同 步方 法。
、 、
件下 获得 更 广 的 网 络 覆 盖 率 ,为 赢 得川 广 、 t l

夺取 市场 打下 坚 实 的基础 。
参 考 文 献

[ ] 罗富华 .浅谈 G O 1 P N在 I络 优化 、 川 奴 1 I 务
中 的 应 用 [ .中 国 铁 道 }版 社 . M] } {
安全 相关 系 统 的功 能 安全 》 ,是 迄 今 为 l安 个卡 芙 } . . ¨ 系统 的理论概 括 和技 术 总结 ,是 比较 基本 和核 心 的

个 标 准 。欧 洲 电气 标 准 委 员 会 ( E E C) 以 C NI E
I C6 5 8标 准 为基 础 ,附 加 列 车 安伞 控 制 系统 的 E 10

铁路通信信号传输安全问题分析

铁路通信信号传输安全问题分析

铁路通信信号传输安全问题分析【摘要】随着我国社会经济的快速发展,中国铁路目前正处于“走出去”的时代背景中,随之而来的网络病毒和网络攻击层出不穷,给中国高铁信号系统信息安全带来很大挑战。

本文对铁路通信信号传输安全问题进行了详细探讨、分析,最后对铁路通信信号系统的信息安全防护提出一些建议。

【关键词】通信信号、传输、安全1 引言作为铁路核心技术之一的铁路信号系统集计算机技术、现代控制技术、通信技术于一体,是保障行车安全、提高运输效率的关键技术装备,我国铁路信号系统主要包含列车运行控制系统(CTCS,简称列控系统)、分散自律调度集中(CTC)系统、计算机联锁系统(CBI)以及相应的监测系统,其中前三个系统直接与行车相关联。

由于以往的传统铁路信号系统中的运行速度较低,所以通信信号系统并不能与信息系统相互连接,这些信息都需要借助铁路信号系统来实现远距离的快速传送,二者如果相互独立则不能满足现代铁路信号系统这一需求。

2.铁路通信信号传输技术应用2.1 SDH传输技术SDH传输方式是一种新的数字传输理念。

它可以实现网络管理的效率,实时监测,动态网络维护,不同厂商设备的互通功能,可以大大提高使用率的网络资源,降低管理成本和维护成本,实现灵活、可靠、高效的网络操作和维护,它是当今世界信息传输技术的发展应用热,光网络近年来已被广泛应用于广播电视领域,光传输方案在微波传输,卫星传输,电缆传输和许多其他的方法和优势,占有重要的地位,现已成为节目传输网的主要传输手段。

3.2 WDM传输技术WDM(或DWDM)是在光纤上同时传输不同波长信号的技术。

其主要过程是将各种波长的信号用光发射机发送后,复用在一根光纤上,在节点处再对耦合的信号进行解复用。

WDM(或DWDM)系统在信号的上下上既可以使用ADM、DXC,也可以使用全光的OADM和OXC,WDM(或DWDM)是基于光层上的复用,它和SDH在电层上的复用有着很大的区别。

同时,通过OADM进行光信号的直接上下,无需经过O/E转换,而拥有EDFA的WDM f或DWDM)可以进行较长距离的光传输而不需要光中继。

RSSP-I 铁路信号安全通信协议

RSSP-I 铁路信号安全通信协议

RSSP-I铁路信号安全通信协议(V1.0)2010年4月目录1.简介 (3)1.1目的及范围 (3)1.2参考文献 (3)1.3术语和定义 (3)1.4缩略语 (4)2.参考结构 (6)2.1综述 (6)2.2系统结构及接口 (8)3.安全防御技术 (10)3.1序列号 (10)3.2时间戳 (10)3.3超时 (10)3.4源标识 (11)3.5反馈报文 (11)3.6双重校验 (11)4.报文定义 (12)5.安全通信交互协议 (16)5.1安全数据交互原则 (16)5.2安全校验过程 (19)6.参数配置要求 (22)1.简介1.1目的及范围1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议。

1.1.1.2.本规范适用于铁路信号安全设备之间的安全通信接口。

1.2参考文献[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分:封闭式传输系统中的安全相关通信[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信[3]EN-50128:2001 Railway applications –Communications,signalling and processing systems – Software forrailway control and protection systems 铁道应用:铁路控制和防护系统软件[4]EN-50129:2003 Railway applications–Communication, signallingand processing systems–Safety related electronicsystems for signalling铁道应用:安全相关电子系统1.3术语和定义本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义,并附加使用了以下术语。

3-3RSSP-I铁路安全通信协议

3-3RSSP-I铁路安全通信协议

铁路信号安全协议-1Railway Sig nal Safety Protocol - I(报批稿)XXXX -XX - XX 发^XXXX -XX - XX 实施布中华人民共和国铁道部发布I类协议规范。

本规范为首次发布,应用于铁路信号安全通信的本规范由北京全路通信信号研究设计院提出并归口。

本规范由北京全路通信信号研究设计院负责起草。

本规范主要起草人:岳朝鹏、叶峰、郭军强1范围本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。

范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。

本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。

本安全层规2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本标准。

EN-50159-1:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 1: Safety-related com muni cati on in closed tran smissi on systems 铁道应用:圭寸闭式传输系统中安全通信要求EN-50159-2:2001 Railway applicati ons —Commun icati on, sig nail ing and Process ing systems —Part 2: Safety-related com muni cati on in ope n tran smissi on systems 铁道应用:开放式传输系统中安全通信要求EN-50128:2001 EN-50129:2003 Railway applications —Communications, signalling and processing systems —Software for railway con trol and protect ion systems 铁道应用:铁路控制和防护系统软件Railway applications —Communication, signalling and processing systems —Safety related electronic systems for signalling 铁道应用:安全相关电子系统3术语和定义下列术语和定义适用于本标准。

RSSP-II 铁路信号安全协议word版

RSSP-II 铁路信号安全协议word版

铁路信号安全通信协议V0.52008年12月1. 修订历史2. 目录1. 修订历史 .......................................................................................................... 错误!未指定书签。

2.目录 .................................................................................................................. 错误!未指定书签。

3.简介 .................................................................................................................. 错误!未指定书签。

3.1目的及范围....................................................................................... 错误!未指定书签。

3.2参考文献 .......................................................................................... 错误!未指定书签。

3.3术语和定义....................................................................................... 错误!未指定书签。

3.4缩略语 .............................................................................................. 错误!未指定书签。

RSSP-I铁路信号安全通信协议的测试研究

RSSP-I铁路信号安全通信协议的测试研究袁天弋(北京全路通信信号研究设计院集团有限公司,北京 100070)摘要:鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。

对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。

通过测试方法的研究,便于研发人员可根据具体场景增加相应的防护技术,同时进一步完善RSSP-I铁路安全通信协议的测试方法。

关键词:接口;RSSP-I;安全通信协议;测试方法中图分类号:U285.4 文献标志码:A 文章编号:1673-4440(2020)10-0014-05Research on Test ofRSSP-1 Railway Signal Safety Communication ProtocolYuan Tianyi(CRSC Research & Design Institute Group Co., Ltd, Beijing 100070, China)Abstract: In consideration of the wide application of RSSP-I safety communication protocol in China high-speed railway, the RSSP-I test method is studied. In this paper, the implementation mechanism of RSSP-I is introduced, the technical requirements for RSSP-I is put forward, and the test method of RSSP-I is described. Through study of the test method, R&D personnel can easily add the corresponding protection technology according to the concrete application scenario, and further improve the test method of RSSP-I.Keywords: interface; RSSP-I; safety communication protocol; test methodDOI: 10.3969/j.issn.1673-4440.2020.10.0041 概述随着国内高速铁路的十年发展,已全面迈入高铁时代。

高速铁路信号系统安全数据网数据获取及分析


用于 Windows 平台的网络数据获取及分析的一 种驱动软件包。WinPcap 通过 Netgroup Packet F i l t e r(N P F) 核 心 代 码 接 收 对 应 网 卡 上 的 原 始 网 络 数 据 包, 可 向 外 部 软 件 提 供 完 整 的 A P I (Application Programming Interface)接口函数, 继而实现网络数据的获取和分析功能。WinPcap 独 立于通信协议(如 T C P - I P ) 而发送和接收原始数 据包,也就是说,WinPcap 不能阻塞、过滤或控制 其他应用程序数据包的发收,它仅仅只是监听共享 网络上传送的数据包。 1.2 交换机端口镜像
本文借助 WinPcap 开源库,在现有的维护系统 中进行功能的开发实现。
1 相关技术概述
1.1 WinPcap Windows Packet Capture(WinPcap)是应
铁路通信信号工程技术(RSCE) 2019年9月,第16卷第9期
48
TECHNOLOGICAL INNOVATION 技术创新
Data Acquisition and Analysis of Safety Data Network of High Speed Railway Signal System
Shi Mingming1,2
(1. CRSC Research & Design Institute Group Co., Ltd, Beijing 100070, China)
高速铁路信号信息安全数据网承载着信号系统 安全设备间通信的职责,网络以冗余环网方式假设, 网络各节点均通过工业级以太网交换机设备进行连 接,网络上运行的设备包括列控中心、车站联锁、 临时限速服务器、无线闭塞中心服务器。

铁路信号安全数据网网络安全整体解决方案研究

铁路信号安全数据网网络安全整体解决方案研究王 颖,赵京京(北京全路通信信号研究设计院集团有限公司,北京 100070)摘要:根据铁路信号系统安全数据网的安全现状和需求,结合国家网络安全等级保护制度,提出整体性的网络安全防护方案,并对方案实现可以采用的技术做简要阐述。

关键词:信号安全数据网;网络安全;等级保护中图分类号:U285.5 文献标志码:A 文章编号:1673-4440(2021)05-0072-05Research on Network Security System Solution ofRailway Signaling Safety Data NetworkWang Ying, Zhao Jingjing(CRSC Research & Design Institute Group Co., Ltd., Beijing 100070, China)Abstract: According to the current situation and demand of railway signaling system safety data network, combining with the national network security level protection system, this paper puts forward the integrated network security protection scheme, and briefl y describes the technology that can be used to realize the scheme.Keywords: signaling safety data network; network security; network level protectionDOI: 10.3969/j.issn.1673-4440.2021.05.0131 概述铁路是国家重要基础设施,信号安全数据网是铁路信号系统各控制设备的专用通信网络,承载着列控中心(TCC)、计算机联锁(CBI)、临时限速服务器(TSRS)、无线自动闭塞(RBC)等设备的安全数据传输,是列车运行现场控制、执行系统,其保障列车安全、有序、稳定、可靠地运行,是铁路系统关键基础设施、核心生产作业系统。

RSSP I 铁路信号安全通信协议

RSSP-I铁路信号安全通信协议(V1.0)2010年4月目录1.简介 (3)1.1目的及范围 (3)1.2参考文献 (3)1.3术语和定义 (3)1.4缩略语 (4)2.参考结构 (6)2.1综述 (6)2.2系统结构及接口 (8)3.安全防御技术 (10)3.1序列号 (10)3.2时间戳 (10)3.3超时 (10)3.4源标识 (11)3.5反馈报文 (11)3.6双重校验 (11)4.报文定义 (12)5.安全通信交互协议 (16)5.1安全数据交互原则 (16)5.2安全校验过程 (19)6.参数配置要求 (22)1.简介1.1目的及范围1.1.1.1.本规范规定了信号安全设备之间通过封闭式传输系统进行安全相关信息交互的功能结构和协议。

1.1.1.2.本规范适用于铁路信号安全设备之间的安全通信接口。

1.2参考文献[1]GB/T24339.1—2009 轨道交通通信、信号和处理系统第1部分:封闭式传输系统中的安全相关通信[2]GB/T24339.2—2009 轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信[3]EN-50128:2001 Railway applications –Communications,signalling and processing systems – Software forrailway control and protection systems 铁道应用:铁路控制和防护系统软件[4]EN-50129:2003 Railway applications–Communication, signallingand processing systems–Safety related electronicsystems for signalling铁道应用:安全相关电子系统1.3术语和定义本文件中使用了标准GB/T 24339.1和GB/T 24339.2的定义,并附加使用了以下术语。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

物理层
传输系统
图例 :
由本规范指定
从标准规范中引用
超出范围
2020/2/29
CTC/ATS部
8
体系结构 – PDU结构
2020/2/29
CTC/ATS部
9
大纲
1 • RSSP-II简介 2 • RSSP-II体系结构 3 • RSSP-II安全防御矩阵 4 • RSSP-II通信功能模块 5 • RSSP-II安全功能模块
2020/2/29
CTC/ATS部
12
通信功能模块 – ALE层概述
本规范中,两个终端系统均假设为固定的(非移动 的),并且能够与行业标准的高速网络连接。
本规范在冗余适配管理层实体(ALE)中定义了ISO TP2服务与TCP之间的映射关系,该实体通过离散的、 非定长的ALE数据包(ALEPKT),实现端到端的数据 传输。
所有ALEPKT都可以从余下的TCP连接中获得。
2020/2/29
CTC/ATS部
22
ALE – D类服务的通道监测
D类服务中应使用TCP提供的标准生命保持特性 (TCP-KeepAlive)来执行连接与物理链路监测。
双方的TCP实体都应当具备生命保持特性。
当应用程序采用周期发送数据的形式时,不要求TCP 层进行连接监测。
告。
2020/2/29
CTC/ATS部
15
CFM实例
2020/2/29
CTC/ATS部
16
对应实体间连接时的协议栈
2020/2/29
CTC/ATS部
17
ALE – 服务类别
对于不同的服务质量(在ALE中称为“服务类别”)说明如 下:
A类服务——通常使用两条链路,其中任何一条均可用于数 据传输。所有ALEPKT均只在一条链路上传输(通常情况下, 两条链路均具有相同的性能);
CTC/ATS部
19
ALE – D类服务的连接建立
所有的ALEPKT均在全部的TCP连接上被传输,以用于 支持两个实体间的一个安全连接。
在连接建立阶段,CR(AU1)和CC(AU2)的传输序 列号为0,在两条TCP连接上以相同的方式发送。
在连接建立阶段,ALE实体应当使用接收到的首个AU1 和AU2 ALEPKT,并丢弃此后接收到拷贝。(CR与CC 不可以丢弃!!!)
2020/2/29
CTC/ATS部
23
ALE – PDU格式
字段名称 包长度
版本 应用类型 传输序列号 N/R标志
包类型
校验和
用户数据
长度 2字节 1字节 1字节 2字节 1字节
1字节
2字节
变量
描述
去除本字段后,整个ALEPKT的长度。
用于识别适配层为其它方提供的服务程序。它作为配置的一部分须在对等实 体之间达成一致。ALEPKT中的版本参数可以被接收的ALE忽略。
一个TCP 通道上的数据传输发生故障时,适配层不需要解决这一问题, 而是应当简单地释放连接,并拒绝接受该通道的数据;在实施中,可 以选择将故障报告给ALE 用户。
任何ALEPKT,如果其传输序列号小于或等于与已经向TS用户传送过 的ALEPKT的传输序列号,都应被接收方丢弃。
2020/2/29
CTC/ATS部
21
ALE – D类服务的冗余管理
当发送方不能够在某TCP 连接上发送数据,或者TCP连接 出错时,该TCP连接应当被关闭并继续通过其它链路传送 数据ALEPKT。连接发起方的ALE 应试图重建任何失效的 TCP连接。
在接收方,任何被视为已经失效的TCP连接都应当关闭, 此外,除非其为连接的发起方,不应再采取进一步的动作, 如果是连接的发起方,则应试图重新建立该连接。
应答方应当验证CR帧中ID;发起方应当验证CC帧中 的ID。每条TCP连接上都必须验证。
2020/2/29
CTC/ATS部
20
ALE – D类服务的数据传输
所有数据应当在两个TCP连接上传输,并在两个通道中使用相同的传 输序列号。
在消息接收侧,至少存在两种可能的处理方式:a) 只要收到消息的 传输序号大于上一次向用户传送的消息中的传输序列号,就向用户传 送该消息。b) 如果消息的传输序列号等于上一次向用户传送的消息 中的传输序列号加1,则向用户传送该消息,如果传输序列号大于最后 一个传输序列号加1,则丢弃该消息。
在ALE 实体之间使用两条链路时,如果其中一条链路 是用于建立/释放ALE 连接并交换含有应用数据 ALEPKT的,则该链路称为“活动链路”(Active);另 一条链路称为“非活动链路”(Non Active)。当在两种 链路之间进行切换时,则活动链路变成非活动链路, 反之亦然。
2020/2/29
RBC-RBC安全通信接口规范
离线密钥管理规范 RBC/RBC切换功能接口规范 网络协议V4、V6 传输控制协议V4(TCP V4)
高级数据链路控制规程
国际标准
EN 50159-1 EN 50159-2 N/A N/A Subset-037 欧标规范子集037:欧洲无 线功能接口规范 Subset-038
用于识别应用类型。ALEPKT中的应用类型参数可以被接收ALE忽略。
传输序列号用于接收方适配层管理两个活动的TCP连接的切换。传输序列号 字段不用于A类服务。在A类服务中,传输序列号的数值被设为“0”。 用于发送方ALE说明发送ALEPKT的正常或冗余链路。在配置阶段,链路的“ 正常”或“冗余”属性是固定的。链路应当进行正常-正常、冗余-冗余连接。 N=1;R=0。 包类型描述。 如果此项不属于选定的服务类别中指定的包类型的一种,接收方ALE应丢弃 该包,此时也可以关闭该TCP连接。 按照FCS-16计算的CRC(针对前6个字段的8个字节)用于确定是否存在数据 传输错误。生成多项式为CRC-CCITT(x16+x12+x5+1),初始值为0xFFFF。循 环冗余校验(CRC)算法在参见ISO/IEC3309。 CRC的最终结果在发送或者接收实体中无须取反。计算得到的CRC校验和的最 高项对应该字段的最低有效位。 A类服务中的生命信息不需要进行CRC检验。 长度合法的用户数据。
数据传输服务包括: T-DATA.request: 用户要求发送数据 T-DATA.indication: 收到数据时向用户报告;
连接释放服务包括: T-DISCONNECT.request: 用户要求ALE断开连接; T-DISCONNECT.indication: ALE收到对方的断开连接请求时向用户报
中文全称 连接请求 连接确认 数据传输 连接中断 第一个验证消息 第二个验证消息 第三个验证消息 验证确认消息 三重DES加密算法
2020/2/29
CTC/ATS部
6
大纲
1 • RSSP-II简介 2 • RSSP-II体系结构 3 • RSSP-II安全防御矩阵 4 • RSSP-II通信功能模块 5 • RSSP-II安全功能模块
2020/2/29
CTC/ATS部
7
体系结构 – 协议栈
应用层
应用处理能 模块
通信功能 模块
安全应用中间子层
消息鉴定安全层



适配及冗余管理层
维 护
传输层
O
&
M 网络层
数据链路层
安全应用中间子层协议( 端到端 ) [Subset037] ( 端到端 )
适配层协议 传输层协议( TCP ) 网络层协议 ( IP )
Subset-039 Subset-108 RFC0791、RFC2460 RFC0793
ISO/IEC 3309
2020/2/29
CTC/ATS部
4
简介 – 缩略语
简称 ALE
CFM EC MASL PDU SAI SFM SN TCP TTS
英文全称 Adaptation & redundancy management
Transport Control Protocol Triple TimeStamp
中文全称 适配及冗余管理层实体
通信功能模块 执行周期
消息鉴定安全层 协议数据单元 安全应用中间子层 安全功能模块
序列号 传输控制协议 三重时间戳
2020/2/29
CTC/ATS部
5
简介 – 缩略语
简称 CR CC DT DI AU1 AU2 AU3 AR 3DES
高效的数据传输,CFM 应当支持高性能需求,包括高 速、低时延地传输大量数据。
对各种已知和当前未知的应用系统开放。 支持物理链路冗余性,以增强可用性。
2020/2/29
CTC/ATS部
14
ALE层服务原语
连接建立服务包括: T-CONNECT.request:用户向ALE要求建立传输连接; T-CONNECT.response: 用户向ALE表明接受连接请求; T-CONNECT.indication: 通知用户ALE正在建立传输连接; T-CONNECT.confirmation: 通知用户ALE已经建立连接;
RSSP-II介绍
2020/2/29
CTC/ATS部
1
大纲
1 • RSSP-II简介 2 • RSSP-II体系结构 3 • RSSP-II安全防御矩阵 4 • RSSP-II通信功能模块 5 • RSSP-II安全功能模块
2020/2/29
CTC/ATS部
2
简介 – 概念
RSSP(Railway Signal Safety Protocol),中文全称为 铁路信号安全通信协议。
2020/2/29
CTC/ATS部
英文全称 Connection Request Connection Confirm Data Transport Disconnect First Authentication Message Second Authentication Message Third Authentication Message Authentication Response Triple DES