2021年現(xiàn)代鐵路中的通信技術(shù)A4紙docx

1、精選word文檔 下載可編輯現(xiàn)代鐵路中的通信技術(shù)a4紙docx一、3c含義計算機、通信、控制。鐵路信號系統(tǒng)5個轉(zhuǎn)變由面向地面固定信號顯示的控制到面向移動列車的直接控制的轉(zhuǎn)變；由只是對信號顯示控制而不能控制列車執(zhí)行與否的開環(huán)控制到列車必須按要求執(zhí)行信號命令的閉環(huán)控制；由車站分散控制到調(diào)度集中統(tǒng)一指揮控制的轉(zhuǎn)變；由調(diào)度單一指揮行車到行車指揮、進路控制和臨時限速等綜合操控的轉(zhuǎn)變；由廣播式簡單通信到點對點和點對多點的多功能移動通信轉(zhuǎn)變。鐵路信號系統(tǒng)組成調(diào)度集中系統(tǒng)（ctc）、車站計算機聯(lián)鎖系統(tǒng)、列車運行控制系統(tǒng)、信號集中監(jiān)測（csm）。其中，列控系統(tǒng)是核心，由無線閉塞中心（rbc）軌道電路、應(yīng)答器、車

2、載設(shè)備等組成。、通信技術(shù)在鐵路信號中的應(yīng)用形式通用異步串行通信技術(shù)；現(xiàn)場總線技術(shù)；網(wǎng)絡(luò)通信技術(shù)；車-地通信技術(shù)；信息安全通信技術(shù)；故障安全通信技術(shù)；鐵路信號系統(tǒng)對通信的要求(1)實時性要求。鐵路信號系統(tǒng)各設(shè)備之間（包括車-地之間）所傳輸?shù)目刂菩畔⒑蜖顟B(tài)信息都有嚴(yán)格的時效性，過時的信息不但毫無作用，而且會威脅到行車安全。(2)可靠性要求。通信作為鐵路信號系統(tǒng)之間的傳輸通道，必須滿足高可靠性要求，以保證鐵路信號系統(tǒng)不間斷使用。(3)安全性要求。鐵路信號系統(tǒng)中傳遞的控制信息和狀態(tài)信息關(guān)系到列車運行安全，鐵路信號系統(tǒng)采用的通信技術(shù)必須能保證信息數(shù)量的一致、內(nèi)容的正確和信息包的順序，并抵御外部設(shè)備的惡意

3、攻擊。信息傳輸造成的任何差錯都不能產(chǎn)生危及行車安全的信息。(4)優(yōu)先級要求。鐵路信號系統(tǒng)中的控制信息有不同的優(yōu)先級，緊急命令具有最高優(yōu)先級，應(yīng)優(yōu)先發(fā)送。鐵路信號系統(tǒng)采用的通信技術(shù)應(yīng)能優(yōu)先發(fā)送高優(yōu)先級信息。車-地通信技術(shù)主要有基于應(yīng)答器的點式地對車單向傳輸方式、基于軌道電路的連續(xù)式地對車單向傳輸方式、基于gsm-r的連續(xù)式地-車雙向傳輸方式。二、數(shù)據(jù)通信的概念數(shù)據(jù)通信依照通信協(xié)議，利用數(shù)據(jù)傳輸技術(shù)在兩個功能單元之間傳遞數(shù)據(jù)信息。數(shù)據(jù)通信是一種把計算機技術(shù)和通信技術(shù)結(jié)合起來的新型通信方式。數(shù)據(jù)通信包括數(shù)據(jù)的傳輸和數(shù)據(jù)傳輸前后的處理（例如數(shù)據(jù)的集中、交換和控制等）。數(shù)據(jù)通信系統(tǒng)數(shù)據(jù)通信系統(tǒng)是通過數(shù)據(jù)

4、電路將分布在遠地的數(shù)據(jù)終端設(shè)備與計算機系統(tǒng)連接起來，實現(xiàn)數(shù)據(jù)傳輸、交換、存儲和處理的系統(tǒng)。構(gòu)成數(shù)據(jù)終端設(shè)備、數(shù)據(jù)電路、中央計算機系統(tǒng)數(shù)據(jù)終端設(shè)備（dte）構(gòu)成由數(shù)據(jù)輸入（產(chǎn)生數(shù)據(jù)的數(shù)據(jù)源）/輸出設(shè)備（接收數(shù)據(jù)的數(shù)據(jù)宿）和傳輸控制器組成。數(shù)據(jù)電路由傳輸信道（傳輸數(shù)據(jù)）及其兩端的數(shù)據(jù)電路終接設(shè)備（dce）組成。作用是為數(shù)據(jù)通信提供數(shù)字傳輸信道。功能將dte在數(shù)據(jù)通信中的作用類似于電話與電報通信中的電話機和電傳機，它把人們的信息變成以數(shù)字代碼表示的數(shù)據(jù)，并把這些數(shù)據(jù)輸送到遠端的計算機系統(tǒng)，同時，可以接收遠端計算機系統(tǒng)的處理結(jié)果數(shù)據(jù)，并將它變?yōu)槿藗兡芾斫獾男畔?。所以，dte相當(dāng)于人和機器（計算機）之間

5、的接口。中央計算機系統(tǒng)中央計算機系統(tǒng)由通信控制器、主機及外圍設(shè)備組成。具有處理從數(shù)據(jù)終端設(shè)備輸入的數(shù)據(jù)信息并將處理結(jié)果向相應(yīng)的數(shù)據(jù)終端設(shè)備輸出的功能。數(shù)據(jù)通信的分類并行和串行、同步和異步通信方式、點對點連接和多點連接方式、單工、半雙工和全雙工數(shù)據(jù)傳送方式、頻分時分和碼分。并行和串行:并行通信采用多根數(shù)據(jù)線，代表數(shù)據(jù)的字符的所有比特在各自單獨的信道上同時傳輸，即在每個時鐘脈沖下同時發(fā)送多個數(shù)據(jù)位。串行通信采用一根數(shù)據(jù)線，代表數(shù)據(jù)的字符的比特在單個通信信道上以每次一個比特的方式順序傳輸，即每個時鐘脈沖下只發(fā)送一個數(shù)據(jù)位。單工、半雙工和全雙工數(shù)據(jù)傳送方式單工方式只允許數(shù)據(jù)按照固定的方向（單方向）傳送

6、。半雙工方式允許數(shù)據(jù)分時地在兩個方向傳送，但不能同時雙向傳送。全雙工方式允許數(shù)據(jù)同時進行雙向傳送性能指標(biāo)比特率是衡量數(shù)據(jù)傳送速度的快慢的重要指標(biāo)和參數(shù)。比特率是指每秒內(nèi)傳送信息量，以bit/s（位/秒）為單位。誤碼率是衡量數(shù)據(jù)傳輸質(zhì)量的重要指標(biāo)，誤碼率是指數(shù)據(jù)經(jīng)傳輸后發(fā)生錯誤的碼元數(shù)與總的傳輸碼元數(shù)之比。數(shù)據(jù)通信的特點（1）從通信對象來看，數(shù)據(jù)通信主要是“人（通過終端）機（計算機)”通信與“機機”通信，但也包括“人（通過智能終端）人”通信。（2）從通信內(nèi)容來看，數(shù)據(jù)通信傳輸?shù)男畔?nèi)容則是以二進制形式表示的具有一定含義的字母、數(shù)字和符號。（3）從通信可靠性來看，由于數(shù)據(jù)通信中至少有一方是機器，因

7、此對于數(shù)據(jù)傳輸?shù)目煽啃砸蟾?，一般需要采用差錯控制技術(shù)，以保證信息傳輸質(zhì)量。（4）數(shù)據(jù)通信總是與遠程信息處理相聯(lián)系的，信息處理包括科學(xué)計算、過程控制，由于信息處理內(nèi)容與處理的方式不同，對數(shù)據(jù)通信的要求也有差別。因而在實現(xiàn)數(shù)據(jù)通信時涉及的因素也比較復(fù)雜。數(shù)據(jù)通信網(wǎng)功能數(shù)據(jù)傳輸、提供資源共享、提高系統(tǒng)可靠性。數(shù)據(jù)通信網(wǎng)的網(wǎng)絡(luò)拓撲環(huán)形拓撲、星型、總線、樹型。環(huán)型網(wǎng)絡(luò)的優(yōu)點（1）結(jié)構(gòu)簡單，傳輸延遲確定；（2）傳輸方向為單一方向，簡化了信號傳輸路徑，這樣在高負載時，還可維持高速度和寬頻帶的傳輸效率。缺點（1）只要任一節(jié)點故障，整個網(wǎng)絡(luò)就會癱瘓。針對這一缺點，在某些應(yīng)用場所，可增加備用環(huán)路來提高系統(tǒng)的可

8、靠性；（2）如果要新添加或移動節(jié)點，都需要首先停止整個網(wǎng)絡(luò)的工作，將網(wǎng)絡(luò)切斷，然后插入新的節(jié)點或移動節(jié)點，這樣會增加架設(shè)成本。星型網(wǎng)絡(luò)優(yōu)點（1）結(jié)構(gòu)簡單，容易實現(xiàn)；（2）擴展性好，移動方便增加新的節(jié)點時，只需要從集線器或交換機等集中設(shè)備處新增一條連接線即可。同時，在一個節(jié)點出現(xiàn)故障后，也可很方便的移除故障節(jié)點，易于維護；（3）保密安全性較高。缺點（1）可靠性較低，因為一旦中央控制器故障，整個網(wǎng)絡(luò)通信便會完全癱瘓。（2）其中央控制器往往相當(dāng)復(fù)雜。尤其對于一個大型系統(tǒng)而言，該缺點尤其突出。總線型網(wǎng)絡(luò)優(yōu)點（1）新增節(jié)點容易；（2）任一節(jié)點故障，不會影響到整個網(wǎng)絡(luò)的運行。缺點（1）同一時刻只允許一次通

9、信，其它用戶必須等待該通信完成后，才可使用通信線路；（2）保密性差。數(shù)據(jù)通信網(wǎng)的傳輸介質(zhì)雙絞線、同軸電纜、光纖、無線通信。雙絞線雙絞線又分為屏蔽雙絞線（stp）和無屏蔽雙絞線（utp）兩種優(yōu)點是價格便宜，安裝容易。缺點是傳輸速率低，約10bit/s，抗干擾能力差。光纖又可分為單模光纖和多模光纖光纖的主要優(yōu)點（1）頻帶寬度非常巨大（2）光纖以光為數(shù)據(jù)傳輸?shù)慕橘|(zhì)，因此不會受外界電磁波的干擾；（3）光纖還具有損耗低、線徑細、重量輕、不怕腐蝕、節(jié)省有色金屬等優(yōu)點（4）光纖的誤碼率低，可到10-10。缺點（1）不易分接線路；（2）可彎曲半徑不能過小（20cm）。微波通信具有通信容量大、傳輸質(zhì)量高、初建費

10、用低等優(yōu)點，缺點是保密性差，信道易受干擾。數(shù)據(jù)通信網(wǎng)的交換技術(shù);有三種電路交換、報文交換和分組交換（包交換）。電路交換優(yōu)點（1）實時性強（2）時延小缺點網(wǎng)絡(luò)的帶寬利用率不高，一旦電路被建立，不管通信雙方是否處于通話狀態(tài)，分配的電路都一直被占用。（3）交換設(shè)備成本較低報文交換優(yōu)點是線路利用率較高。缺點是傳輸延遲分組交換優(yōu)點是電路利用率高、數(shù)據(jù)傳送效率高三種交換技術(shù)的總結(jié)電路交換方式對于語音通信是最優(yōu)的一種交換方式。另外，若要傳送的數(shù)據(jù)量很大，且其傳送時間遠大于呼叫時間，則采用電路交換較為合適。但由于數(shù)據(jù)通信具有很強的突發(fā)性，其峰值比特率和平均比特率相差較大，同時，數(shù)據(jù)通信對實時性要求較低，但需要

11、保證無差錯傳輸。因此，電路交換具有較大的局限性。數(shù)據(jù)通信最適合的交換方式是分組交換。而且，當(dāng)端到端的數(shù)據(jù)通路有很多段的鏈路組成時，采用分組交換傳送數(shù)據(jù)較為合適。從提高整個網(wǎng)絡(luò)的信道利用率上看，報文交換和分組交換優(yōu)于電路交換。其中分組交換比報文交換的時延小，尤其適合于計算機之間的突發(fā)式的數(shù)據(jù)通信。在高帶寬的通信中更為經(jīng)濟、合理、可靠，是目前公認(rèn)較好的一種交換技術(shù)。網(wǎng)絡(luò)體系結(jié)構(gòu)定義:網(wǎng)絡(luò)體系結(jié)構(gòu)是一種形式化的邏輯結(jié)構(gòu)，定義了網(wǎng)絡(luò)設(shè)備和軟件如何相互作用和運行。它詳細說明了通信協(xié)議、消息格式和互操作所需要的標(biāo)準(zhǔn)。在特定的體系結(jié)構(gòu)內(nèi)創(chuàng)建的新硬件或軟件產(chǎn)品通常與在相同體系結(jié)構(gòu)中創(chuàng)建的其它產(chǎn)品兼容。網(wǎng)絡(luò)體系

12、結(jié)構(gòu)由標(biāo)準(zhǔn)化組織和生產(chǎn)廠商設(shè)計。分層好處是各層之間是獨立的；靈活性強；結(jié)構(gòu)上可分割；易于實現(xiàn)和推廣；能促進標(biāo)準(zhǔn)化工作。osi參考模型中的七個層次應(yīng)用層，表示、會話（報文）、傳輸（傳送單位是報文）、網(wǎng)絡(luò)（傳送單位是分組）、數(shù)據(jù)鏈路（傳送以幀為單位的數(shù)據(jù)）、物理（傳送比特流）傳輸層功能向高層屏蔽下層數(shù)據(jù)通信的細節(jié)，透明地傳送報文，達到為用戶1提高網(wǎng)絡(luò)的可靠性。將所有終端都連在一個單一的網(wǎng)絡(luò)上，雖然可方便的實現(xiàn)通信和資源共享，但網(wǎng)絡(luò)中的一個故障可能會使所有通信癱瘓。通過網(wǎng)絡(luò)互聯(lián)，可將一個網(wǎng)絡(luò)分提供可靠的端到端的服務(wù)的目的。網(wǎng)絡(luò)互聯(lián)的好處2改進系統(tǒng)的性能。一般而言，網(wǎng)絡(luò)中的站點數(shù)增多或傳輸介質(zhì)的長度增

13、加，網(wǎng)絡(luò)的性能將下降。而采用多個子網(wǎng)互聯(lián)的方法，只要使各個子網(wǎng)內(nèi)的吞成若干獨立的子網(wǎng)，將網(wǎng)絡(luò)故障的影響減到最小程度，即提高網(wǎng)絡(luò)的可靠性。3增加系統(tǒng)的保密性。由網(wǎng)絡(luò)互聯(lián)設(shè)備構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，可在互聯(lián)設(shè)備上嚴(yán)格限制訪問子網(wǎng)的用戶，從而增加系統(tǒng)的保密性。4便于建網(wǎng)。當(dāng)一個系統(tǒng)不便于采用同一吐量遠大于各子網(wǎng)間的吞吐量，整個系統(tǒng)的性能將大大提高。5增加地理覆蓋范圍。網(wǎng)絡(luò)互聯(lián)可打破單一網(wǎng)絡(luò)中站點數(shù)和傳輸介質(zhì)長度的傳輸介質(zhì)建網(wǎng)時，可采取建若干子網(wǎng)，各子網(wǎng)分別采用各自的傳輸介質(zhì)。再通過網(wǎng)絡(luò)互聯(lián)的辦法，采用一種方便建網(wǎng)的傳輸介質(zhì)，實現(xiàn)各子網(wǎng)間的連接。限制，擴大互相間通信的用戶的地理范圍。中繼器中繼器又叫轉(zhuǎn)發(fā)器，是

14、一種低層網(wǎng)絡(luò)互聯(lián)設(shè)備，它工作在osi參考模型的物理層，使網(wǎng)絡(luò)在物理層實現(xiàn)互聯(lián)。多口中繼器一般稱為集線器（hub）。中繼器的主要功能是接收一端電纜上的信號，增強信號的強度，使信號可被正確地傳到更遠的地方。另外，中繼器本質(zhì)上是一個再生器，而不是放大器。由于中繼器工作在物理層，因此中繼器只能連接相同的局域網(wǎng)，即用中繼器相連的網(wǎng)路應(yīng)具有相同的協(xié)議和速率。但中繼器可連接相同或不同傳輸介質(zhì)的同類局域網(wǎng)。網(wǎng)橋網(wǎng)橋又稱為橋接器，它工作在osi參考模型的數(shù)據(jù)鏈路層。網(wǎng)橋用于連接同構(gòu)型局域網(wǎng)。同構(gòu)型局域網(wǎng)是指兩個網(wǎng)絡(luò)從應(yīng)用層到物理層這七個層次中，對應(yīng)的層次都采用了相同的網(wǎng)絡(luò)協(xié)議；但一般而言，只需要從應(yīng)用層到邏輯鏈

15、路控制層這幾個層次中，對應(yīng)的層次采用相同的協(xié)議，而mac子層和物理層中的對應(yīng)層次可遵循不同的協(xié)議。否則稱為異構(gòu)型局域網(wǎng)。網(wǎng)橋從其所連接的局域網(wǎng)端口中接收一個完整的無差錯數(shù)據(jù)幀，進行分析，根據(jù)數(shù)據(jù)幀中的目的地址（mac地址）段，決定是轉(zhuǎn)發(fā)這個幀還是刪除這個幀。如果確認(rèn)目的站點與源站點處于不同的局域網(wǎng)中，則網(wǎng)橋接收該數(shù)據(jù)幀，進行路由選擇，并按指定路由將數(shù)據(jù)幀轉(zhuǎn)發(fā)給目的站點所在的局域網(wǎng)。否則，如果源站點與目的站點處于同一個局域網(wǎng)內(nèi)，則不需要轉(zhuǎn)發(fā)，而將該數(shù)據(jù)幀拋棄。三、異步通信格式:異步通信每次傳送一個字符，因此也叫字符同步方式。每個字符的首末分別設(shè)置1位起始位和1、5、2位停止位，分別表示字符的開始

16、與結(jié)束。起始位為“0”，停止位為“1”。字符可以為5-8位，字符后停止位之前可以傳輸1位奇/偶校驗位。一般5位字符的停止位是5位，8位字符的停止位是1位或2位。特點:異步通信方式簡單易實現(xiàn)，但傳輸效率較低。每個字符都要附加起始位和停止位，輔助開銷比例很大。特點是異步通信方式簡單易實現(xiàn)，但傳輸效率較低。每個字符都要附加起始位和停止位，輔助開銷比例很大。同步通信格式:同步通信以字符塊或位塊為單位進行傳輸，一塊一般有幾千個數(shù)據(jù)位。前文數(shù)據(jù)塊差錯控制后文。優(yōu)點因為以位塊為單位（幾千比特），額外開銷小，因此傳輸效率高，在數(shù)據(jù)通信中得到了廣泛應(yīng)用。缺點發(fā)送端和接收端的控制復(fù)雜，且對線路要求也較高。rs-2

17、32接口使用非平衡（即單端）方式傳送和接收數(shù)據(jù)及控制信號。rs-232接口適合長度在1530m的點對點連接。規(guī)范推薦把數(shù)據(jù)傳輸速率限制在每秒12kbit/s以內(nèi)或更低。rs-422全雙工雙向通信連接方式rs-485與rs-422一樣，最大傳輸速率為10mbit/s。當(dāng)波特率為1200bit/s時，最大傳輸距離理論上可達15千米。在rs-422的基礎(chǔ)上制定的rs-485標(biāo)準(zhǔn)，增加了多點、雙向通信能力。rs-485的許多電氣規(guī)定與rs-422相仿，如都采用平衡傳輸方式、都需要在傳輸線上接終端電阻等。數(shù)據(jù)鏈路協(xié)議分為兩類面向字符型和面向比特型。面向字符的同步控制協(xié)議（bsc協(xié)議）任何鏈路層協(xié)議均可由

18、鏈路建立、數(shù)據(jù)傳輸和鏈路拆除三部分組成。為實現(xiàn)建鏈、拆鏈等鏈路管理以及同步等各種功能，除了正常傳輸?shù)臄?shù)據(jù)塊和報文外，還需要一些控制字符。hdlc的基本規(guī)程hdlc規(guī)定允許有三種類型的通信站主站、次站和組合站。hdlc規(guī)定了兩種鏈路結(jié)構(gòu)不平衡鏈路結(jié)構(gòu)和平衡鏈路結(jié)構(gòu)。hdlc有三種數(shù)據(jù)響應(yīng)方式正常響應(yīng)方式、異步平衡方式及異步響應(yīng)方式。幀格式標(biāo)志（f）、地址字段（a）、控制字段（c）、信息字段（i）、幀校驗序列（fcs、標(biāo)志（f）。串行通信在鐵路信號設(shè)備中的應(yīng)用主要完成的工作根據(jù)系統(tǒng)需求選定合適的總線，確定數(shù)據(jù)通信網(wǎng)絡(luò)的具體結(jié)構(gòu)；選定相關(guān)元器件、接插件和線纜，設(shè)計相應(yīng)的電路；設(shè)計數(shù)據(jù)通信協(xié)議，編寫相

19、應(yīng)的軟件程序?，F(xiàn)場總線（fieldbus）是應(yīng)用在生產(chǎn)現(xiàn)場、在測量控制設(shè)備之間實現(xiàn)雙向、串行、多點數(shù)字通信的系統(tǒng)，也被稱為開放式、數(shù)字化、多點通信的底層控制網(wǎng)絡(luò)。現(xiàn)場總線的國際標(biāo)準(zhǔn)還有iec62026中的as-i、devicenet、sds與seriplex；iso61898的can（1mbps）與iso11519的can（125kps），及cc-linkcan-bus即控制器局域網(wǎng)。是一種多主方式的串行通訊總線，基本設(shè)計規(guī)范要求有高的位速率，高抗電磁干擾性，而且能夠檢測出產(chǎn)生的任何錯誤。當(dāng)信號傳輸距離達到10km時，can-bus仍可提供高達5kbit/s的數(shù)據(jù)傳輸速率。can協(xié)議的特點:（

20、1）多主控制（2）消息的發(fā)送在can協(xié)議中，所有的消息都以固定的格式發(fā)送。（3）系統(tǒng)的柔軟性。與總線相連的單元沒有類似于“地址”的信息。因此在總線上增加單元時，連接在總線上的其它單元的軟硬件及應(yīng)用層都不需要改變（4）通信速度。根據(jù)整個網(wǎng)絡(luò)的規(guī)模，可設(shè)定適合的通信速度。在同一網(wǎng)絡(luò)中，所有單元必須設(shè)定成統(tǒng)一的通信速度。（5）遠程數(shù)據(jù)請求。可通過發(fā)送“遙控幀”請求其他單元發(fā)送數(shù)據(jù)。（6）錯誤檢測功能/錯誤通知功能/錯誤恢復(fù)功能（7）故障封閉。can可以判斷出錯誤的類型是總線上暫時的數(shù)據(jù)錯誤還是持續(xù)的數(shù)據(jù)錯誤。（8）連接。can總線是可同時連接多個單元的總線?？蛇B接的單元總數(shù)理論上是沒有限制的。但實際

21、上可連接的單元數(shù)受總線上的時間延遲及電氣負載的限制。降低通信速度，可連接的單元數(shù)增加；提高通信速度，則可連接的單元數(shù)減少。can協(xié)議涵蓋了iso規(guī)定的osi基本參照模型中的傳輸層、數(shù)據(jù)鏈路層及物理層。標(biāo)準(zhǔn)1、iso11898標(biāo)準(zhǔn)2、iso11519標(biāo)準(zhǔn)can的幀種類數(shù)據(jù)幀用于發(fā)送單元向接收單元傳送數(shù)據(jù)的幀、遙控幀用于接收單元向具有相同id的發(fā)送單元請求數(shù)據(jù)的幀、錯誤幀用于當(dāng)檢測出錯誤時向其他單元通知錯誤的幀。、過載幀用于接收單元通知其尚未做好接收準(zhǔn)備的幀、幀間隔用于將數(shù)據(jù)幀及遙控幀與前面的幀分離開來的幀。錯誤幀由錯誤標(biāo)志和錯誤界定符構(gòu)成。profibus協(xié)議結(jié)構(gòu)對于iso的osi參考模型，如果

22、某個通信系統(tǒng)不需要某些特定功能，則不使用相應(yīng)的層并可以繞過。profibus使用了第1、2層和第7層。profibus使用的傳輸技術(shù)1、rs-485傳輸技術(shù)2、mbp傳輸技術(shù)3、光纖傳輸技術(shù)4、fisco模型profibusdp通信協(xié)議dp用于現(xiàn)場層的快速數(shù)據(jù)交換，即中央可編程的控制器通過快速串行連接與分散的現(xiàn)場設(shè)備進行通信。三種版本dp-v0、dp-v1和dp-v2。dp-v0提供dp基本功能，包括循環(huán)的數(shù)據(jù)交換，以及站診斷、模塊診斷和特定通道的診斷。dp-v1包含依據(jù)過程自動化的需求而增加的功能，特別是用于參數(shù)賦值、操作、智能現(xiàn)場設(shè)備的可視化和報警處理等（類似于循環(huán)的用戶數(shù)據(jù)通信）的非循環(huán)

23、的數(shù)據(jù)通信。允許用工程工具在線訪問站。此外，dp-v1有三種附加的報警類型狀態(tài)報警、刷新報警和制造商專用的報警。dp-v2包括主要根據(jù)驅(qū)動技術(shù)的需求而增加的其它功能。由于增加的功能，如同步從站模式和從站對從站通信等，dp-v2也可以被實現(xiàn)為驅(qū)動總線，用于控制驅(qū)動軸的快速運動時序。tcn的體系結(jié)構(gòu)列車通信網(wǎng)絡(luò)是面向控制的一種連接車載設(shè)備的數(shù)據(jù)通信系統(tǒng)，是分布式列車控制系統(tǒng)的核心組成部分。它以計算機網(wǎng)絡(luò)為核心。列車總線列車總線由各個車廂內(nèi)固定安裝的電纜通過車廂之間的互連而構(gòu)成?？偩€通信列車通信網(wǎng)在列車控制系統(tǒng)中的主要功能是作為溝通各個控制系統(tǒng)單元的信息通道，進行可靠的數(shù)據(jù)傳輸，實現(xiàn)信息交流，從而達

24、到控制統(tǒng)一和資源共享。傳送的數(shù)據(jù)分為三種類型過程數(shù)據(jù)，消息數(shù)據(jù)，監(jiān)督數(shù)據(jù)。多功能車輛總線（mvb）三種不同的物理介質(zhì)電氣短距離介質(zhì)esd電氣中距離介質(zhì)emd光介質(zhì)ogf絞線式列車總線（wtb）wtb最顯著的特色，是它的以連續(xù)順序給節(jié)點自動編號和讓所有的節(jié)點識別何處是列車的右側(cè)或左側(cè)的能力。wtb總線每個總線段都在一個節(jié)點的控制下，該節(jié)點被稱為主節(jié)點，其它節(jié)點被稱為從節(jié)點。主節(jié)點自主發(fā)送，從節(jié)點只能在收到主節(jié)點的請求時才能發(fā)送數(shù)據(jù)。端節(jié)點是輔助通道的主節(jié)點。四、tcp/ip協(xié)議的分層應(yīng)用層（應(yīng)用層、表示、會話）應(yīng)用層負責(zé)處理特定的應(yīng)用程序。、傳輸（傳輸）傳輸層的主要作用是為兩臺主機上的應(yīng)用程序提

25、供端到端的通信。、網(wǎng)絡(luò)（網(wǎng)絡(luò)）主要工作是處理分組的路由選擇。、網(wǎng)絡(luò)接口（數(shù)據(jù)鏈接、物理）負責(zé)接收ip數(shù)據(jù)報，通過網(wǎng)絡(luò)向外發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，從中提出ip數(shù)據(jù)報，向上層傳送。網(wǎng)際協(xié)議ipip（internetprotocol）定義相互通信的兩個節(jié)點之間網(wǎng)絡(luò)層交互方式的標(biāo)準(zhǔn)，這兩個節(jié)點可以連接在同一個網(wǎng)絡(luò)中，也可以分別位于物理/邏輯上不同的網(wǎng)絡(luò)之中。ip的內(nèi)容包括設(shè)備地址表示、控制與管理、設(shè)備間信息傳輸實現(xiàn)。ip解決的最根本的問題是如何把網(wǎng)絡(luò)及相關(guān)設(shè)備連接在一起，并且這些連接起來的設(shè)備無需了解任何的網(wǎng)絡(luò)細節(jié)就能實現(xiàn)相互通信。ip地址ipv4地址以用三個“.”隔開的四個小于256的十進制非

26、負整數(shù)表示，如“19161”。ipv4地址結(jié)構(gòu)分為a、b、c、d、e五類。a類地址第一位為“0”，前8位代表網(wǎng)絡(luò)號，其他24位代表網(wǎng)絡(luò)上的主機號。b類地址的前兩位為“10”，前16位代表網(wǎng)絡(luò)號，其他16位代表網(wǎng)絡(luò)上的主機號。c類地址前3位為“110”，前24位代表網(wǎng)絡(luò)號，其他8位代表網(wǎng)絡(luò)上的主機號。d類地址的前4位為“1110”，為組播地址。e類地址的前5位為“11110”，未做具體定義，保留為將來使用。無類域間路由選擇（cidr）為了更有效地使用ip地址ip數(shù)據(jù)報主要由兩部分組成ip首部和ip數(shù)據(jù)。用戶數(shù)據(jù)報協(xié)議udpudp是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議進程的每個輸出操作都正好產(chǎn)生一個u

27、dp數(shù)據(jù)報，并組裝成一份待發(fā)送的ip數(shù)據(jù)報。udp協(xié)議特點udp不提供可靠性它把應(yīng)用程序傳給ip層的數(shù)據(jù)發(fā)送出去，但是并不保證它們能到達目的地。udp協(xié)議適用于一次傳輸少量突發(fā)報文的應(yīng)用。udp報頭可記錄封包源端與目的端的連接端口信息，讓封包能夠正確地到達目的端的應(yīng)用程序。udp與ip雖然是在不同層運作，但都是以無連接方式來傳送封包。傳輸控制協(xié)議tcp保障可靠性。千兆以太網(wǎng)使用原有以太網(wǎng)的幀結(jié)構(gòu)、幀長及csma/cd協(xié)議，只是在低層將數(shù)據(jù)速率提高到了1gbps。ip局域網(wǎng)技術(shù)是將分散在有限地理范圍內(nèi)的多臺計算機通過傳輸媒體連接起來的通信網(wǎng)絡(luò)，通過功能完善的網(wǎng)絡(luò)軟件，實現(xiàn)計算機之間相互通信和共享

28、資源。特點地理分布范圍較小、數(shù)據(jù)傳輸速率高、誤碼率低、以pc機為主體，包括終端及各種外設(shè)，網(wǎng)中一般不設(shè)中央主機系統(tǒng)、一般包含osi參考模型中的低三層功能，即涉及通信子網(wǎng)的內(nèi)容、協(xié)議簡單、結(jié)構(gòu)靈活、建網(wǎng)成本低、周期短、便于管理和擴充csma/cd基于以下的思想發(fā)送幀時，仍持續(xù)監(jiān)測信道，一旦發(fā)現(xiàn)信道上發(fā)生了碰撞，則立即中止該幀的發(fā)送；幀發(fā)送結(jié)束后，再持續(xù)2的時間繼續(xù)檢監(jiān)測信道，如監(jiān)測不到碰撞，可確認(rèn)該幀已發(fā)送成功。這里的指信道的最大傳播時延。虛擬局域網(wǎng)vlan分類方法1、基于端口劃分的vlan2、基于mac地址的vlan3、基于網(wǎng)絡(luò)層劃分vlan4、基于策略的vlan工業(yè)以太網(wǎng)要求環(huán)境適應(yīng)性、可靠

29、性、安全性、安裝方便，適應(yīng)工業(yè)環(huán)境的安裝要求ip廣域網(wǎng)是在一個廣泛范圍內(nèi)建立的計算機通信網(wǎng)。廣域網(wǎng)技術(shù)位于osi底層的3個層次，分別是物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。廣域網(wǎng)路由技術(shù)所謂路由，就是在分組到達路由器的時候，路由器要選擇用時最少的路徑或是費用最小的路徑，然后將分組轉(zhuǎn)發(fā)。每個路由器中都儲存有一張路由表，路由器通過查找路由表來決定分組應(yīng)該走的路線。路由算法基本類型集中式路由方法簡單，只有一處路由控制；中心位置或任何與其相連的鏈路故障都會對網(wǎng)絡(luò)節(jié)點提供路由信息產(chǎn)生嚴(yán)重影響、分布式路由節(jié)點或鏈路的故障對提供準(zhǔn)確的路由信息影響較小；信息交換復(fù)雜，節(jié)點需要更多時間了解遠端的情況、靜態(tài)路由方法簡單，節(jié)

30、點無需重復(fù)執(zhí)行路由算法；對條件變化反映遲鈍，原先甚佳的路線可能會成為糟糕的路線。和自適應(yīng)路由提供鏈路費用的最新信息；費用高，節(jié)點必須維護當(dāng)前的信息。傳輸條件變化加大了網(wǎng)絡(luò)流量。數(shù)字?jǐn)?shù)據(jù)網(wǎng)（ddn）是一種利用數(shù)字信道提供數(shù)據(jù)通信的傳輸網(wǎng)，它主要提供點到點及點到多點的數(shù)字專線或?qū)＞W(wǎng)。幀中繼和x.25的區(qū)別幀中繼呼叫控制分組和用戶分組在不同信道上傳輸；多路復(fù)用和交換在網(wǎng)絡(luò)第二層實現(xiàn)；不提供連接的流量控制和差錯控制；性能低延遲、高傳輸速率，需由傳輸媒體或者高層保證可靠性。x.25呼叫控制分組和用戶分組在同一信道上傳輸；網(wǎng)絡(luò)第三層的多路復(fù)用技術(shù)；網(wǎng)絡(luò)第二層和第三層的流量控制和差錯控制；性能高可靠性，但增

31、加了延遲，降低了網(wǎng)絡(luò)傳輸效率。rstp協(xié)議在stp協(xié)議基礎(chǔ)上做了三點重要改進，使得收斂速度快得多（最快1秒以內(nèi)）。rstp協(xié)議仍然向下兼容stp協(xié)議，可以混合組網(wǎng)。但是rstp和stp一樣同屬于單生成樹sst（singlespanningtree），在網(wǎng)絡(luò)規(guī)模比較大的時候會導(dǎo)致較長的收斂時間，拓撲改變的影響面也較大。鐵路列車調(diào)度指揮系統(tǒng)簡稱tdcs結(jié)構(gòu)1、核心層由鐵道部tdcs和鐵道部至鐵路局的廣域網(wǎng)構(gòu)成，是整個tdcs廣域網(wǎng)的中樞區(qū)域?qū)佑设F路局tdcs組成的網(wǎng)咯構(gòu)成接入層由鐵路沿線信源點組成的網(wǎng)絡(luò)構(gòu)成五、gsm-r歐洲鐵路綜合調(diào)度移動通信系統(tǒng)，gsm-r是在gsm蜂窩系統(tǒng)的基礎(chǔ)上增加了調(diào)度通

32、信功能和適合高速環(huán)境下使用的要素，能滿足國際鐵路聯(lián)盟提出的鐵路專用調(diào)度通信的要求。移動通信常用的多址方式有頻分多址（fdma）、時分多址（tdma）、碼分多址（cdma）和它們的混合方式。gsm系統(tǒng)采用的是頻分多址/時分多址的復(fù)合方式。移動通信的交換接續(xù)大容量的移動通信網(wǎng)中基站很多，移動臺沒有固定位置，除了具有普通的市話交換功能外，還有其特殊的交換接續(xù)技術(shù)，如位置登記、通話過程中的信道轉(zhuǎn)換，即越區(qū)切換和漫游服務(wù)等。越區(qū)切換當(dāng)正在通話的移動臺從一個小區(qū)移動到另一小區(qū)，msc控制正在一個信道上的通話切換到另一信道以保持通話的連續(xù)性，稱為越區(qū)切換。漫游在聯(lián)網(wǎng)的移動交換區(qū)之間，移動臺從一個msc控制區(qū)

33、（家區(qū)）到另一個msc控制區(qū)（被訪區(qū)），仍然能獲得移動業(yè)務(wù)服務(wù)的功能稱漫游。gsm-r系統(tǒng)由基站（bs）、移動交換中心（msc）和移動臺（ms）組成。gsm-r系統(tǒng)中，無線路徑上是采用時分多址+頻分多址保密措施接入網(wǎng)絡(luò)方面采用了對客戶鑒權(quán)；無線路徑上采用對通信信息加密；對移動設(shè)備采用設(shè)備識別；對客戶識別碼用臨時識別碼保護；sim卡用pin碼保護。gsm-r集群調(diào)度業(yè)務(wù)1、增強多優(yōu)先級與強拆（emlpp）業(yè)務(wù)2、語音組呼業(yè)務(wù)3、語音廣播呼叫業(yè)務(wù)。功能尋址功能尋址是gsm-r的特征，它允許通過功能號來呼叫用戶，而功能號可用來識別應(yīng)用和功能。功能尋址是指用戶可以由它們當(dāng)時所擔(dān)當(dāng)?shù)墓δ芙巧?，而不是它?/p>

34、所使用的終端設(shè)備的號碼來尋址。無線列調(diào)列車無線調(diào)度電話gprs網(wǎng)絡(luò)是在gsm網(wǎng)的基礎(chǔ)上發(fā)展的移動數(shù)據(jù)分組網(wǎng)gsm-r基本承載業(yè)務(wù)電路交換模式的數(shù)據(jù)傳輸；非限制數(shù)字信息；全速率無線信道；僅傳輸數(shù)據(jù)，非語音/數(shù)據(jù)交替；異步透明傳輸模式。gsm-r補充業(yè)務(wù)clip主叫線識別顯示，給被叫方指示主叫用戶號碼、colp被連接線識別顯示，給主叫方指示被連接用戶的號碼、uus1用戶到用戶信令，在連接建立和釋放的過程中傳遞用戶信息、mlppisdn網(wǎng)絡(luò)中的多優(yōu)先級與強拆業(yè)務(wù)，用于給列控呼叫設(shè)置高優(yōu)先級、emlppgsm-r網(wǎng)絡(luò)中的增強多優(yōu)先級與強拆業(yè)務(wù)，用于給列控呼叫設(shè)置高優(yōu)先級基于gsm-r的列控系統(tǒng)包括地面

35、設(shè)備（車載應(yīng)用、車在安全通信單元、mt）和車載設(shè)備（rbc安全通信單元、rbc應(yīng)用）gsm-r組網(wǎng)方案1、單msc，單層無線覆蓋2、單msc，交織站址單層無線覆蓋3、單msc，同站址雙層無線覆蓋4、單msc，異站址交織雙層無線覆蓋5、雙msc，同站址雙層無線覆蓋6、雙msc，異站址交織雙層無線覆蓋在ctcs-3級中，gsm-r采用單網(wǎng)交織的冗余覆蓋方案。由移動交換中心（msc）、基站控制器（bsc）、基站（bts）、光傳輸設(shè)備（ote）、移動終端（mt）、碼型轉(zhuǎn)換和速率適配單元（trau）等組成在itcs系統(tǒng)中，gsm-r網(wǎng)絡(luò)采用雙重覆蓋的解決方案增強了系統(tǒng)的可靠性，主要設(shè)備包括msc、bsc

36、、bts等六、信息安全的主要目標(biāo)是保護信息資源免受毀壞、替換、盜竊和丟失。信息安全指的是一種能夠識別和消除不安全因素的能力。安全的基本元素審計、管理、加密、訪問控制、認(rèn)證、安全策略。加密是使一些數(shù)據(jù)只能被某些特定的接收者可以正確識別和讀取的過程。類型有三種對稱加密；非對稱加密；hash加密。認(rèn)證即是試圖驗證一個用戶合法身份的過程。四種方法1、你知道什么2、你擁有什么3、你是誰4、你在哪每個系統(tǒng)都要確保只有它們想允許的個體才能夠訪問，這種機制叫訪問控制。審計方式被動審計、主動式審計。加密的功能服務(wù)數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證、不可否定性加密強度取決于三個主要因素算法的強度、密鑰的保密性、密鑰長度

37、對稱加密原理只有一個密鑰用來加密和解密信息。對稱加密算法一般以“塊”或“流”的方式對輸入信息進行處理。非對稱加密原理:非對稱加密中加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，一個用于加密，另一個用來解密，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道，很好地避免了密鑰的傳輸安全性問題。單密鑰系統(tǒng)使用某種類型的密鑰加密數(shù)據(jù)，簡單地擁有這個密鑰對于解密數(shù)據(jù)就全夠用了。多密鑰系統(tǒng)使用一套密鑰加密數(shù)據(jù)，使用另一套密鑰對管理員進行身份識別。防火墻的任務(wù)強制實行安全策略、創(chuàng)建一個阻塞點、記錄internet

38、活動、限制網(wǎng)絡(luò)暴露網(wǎng)關(guān)是在兩臺設(shè)備之間提供轉(zhuǎn)發(fā)服務(wù)的系統(tǒng)。網(wǎng)關(guān)的范圍可以從互聯(lián)網(wǎng)應(yīng)用程序如公共網(wǎng)關(guān)接口（cgi）到在兩臺主機間處理流量的防火墻網(wǎng)關(guān)。代理服務(wù)器代表內(nèi)部客戶端與外部的服務(wù)器通信。堡壘主機是一種被強化的可以防御進攻的計算機，被暴露于因特網(wǎng)之上，作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，以達到把整個網(wǎng)絡(luò)的安全問題集中在某個主機上解決，從而省時省力，不用考慮其它主機的安全的目的。包過濾設(shè)備對進出網(wǎng)絡(luò)的數(shù)據(jù)包進行有選擇的控制與操作數(shù)字簽名原理在信息通信的過程中，接收方能夠?qū)牡谌剑梢允请p方事前統(tǒng)一委托其解決某一問題或某一爭執(zhí)的仲裁者）證明其收到的報文內(nèi)容是真實的，而且確實是由那個發(fā)送方發(fā)過來

39、的，同時簽名還必須保證發(fā)送方發(fā)送后不能根據(jù)自己的利益否認(rèn)他所發(fā)送過的報文，而收方也不能根據(jù)自己的利益來偽造報文或簽名。身份驗證（identification）是用戶向系統(tǒng)出示自己身份證明的過程，是系統(tǒng)查核用戶身份證明的過程。常用的驗證技術(shù)有以下三種身份鑒別、數(shù)據(jù)完整性鑒別、數(shù)字簽名。入侵檢測系統(tǒng)（ids）包括個3部分ids信息的收集和預(yù)處理；入侵分析引擎；響應(yīng)和恢復(fù)系統(tǒng)架構(gòu)1、網(wǎng)絡(luò)級ids2、主機級ids、3、混合入侵檢測4、誤用檢測與異常檢測計算機病毒的定義編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。特征傳染性、隱蔽性、非

40、授權(quán)可執(zhí)行性、潛伏性、可觸發(fā)性、表現(xiàn)性或破壞性、不可預(yù)見性病毒的檢測|1、病毒掃描法2、校驗和法3、行為監(jiān)測法4、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)5、軟件模擬掃描法6、先知掃描法7、實時i/o掃描計算機網(wǎng)絡(luò)防病毒1、系統(tǒng)防毒2、終端用戶防毒3、服務(wù)器防毒tdcs中的信息安全其不安全因素主要存在以下兩個方面tdcs網(wǎng)絡(luò)系統(tǒng)雖然是建立在一個封閉的專用網(wǎng)絡(luò)結(jié)構(gòu)中，但其技術(shù)實現(xiàn)基礎(chǔ)是面向所有網(wǎng)絡(luò)用戶的，所有資源均可以通過網(wǎng)絡(luò)共享。因此，系統(tǒng)必須有效地防止“黑客”侵入，保證系統(tǒng)不被破壞或信息泄密。tdcs在建立和使用的過程中，需進行大量的系統(tǒng)測試、軟件移植、修改和維護的工作。由于誤接設(shè)備、違章使用等造成

41、系統(tǒng)的“病毒”感染而導(dǎo)致系統(tǒng)癱瘓或設(shè)備損壞，嚴(yán)重影響行車調(diào)度指揮的安全。因此，必須杜絕此類事件的發(fā)生，避免造成行車事故或運輸秩序混亂的嚴(yán)重后果。tdcs中信息安全的防護措施（1）防火墻及入侵檢測系統(tǒng)（2）網(wǎng)絡(luò)防病毒系統(tǒng)（3）動態(tài)口令身份認(rèn)證（4）安全漏洞評估系統(tǒng)七、廣義的故障安全概念可以定義為若任意一個系統(tǒng)產(chǎn)生故障時，能夠繼續(xù)維持正常工作時的輸出值，或者產(chǎn)生預(yù)定的非正確輸出值，則稱該系統(tǒng)是故障安全的。通信的安全風(fēng)險重復(fù)、刪除、插入、亂序、破壞、延遲提前、過度抖動、偽裝、矛盾。通信安全風(fēng)險的防護措施（1）序列號（2）時間戳（3）定時溢出（4）源和目的標(biāo)識符（5）反饋消息（6）確認(rèn)流程（7）安全碼

42、（8）消息變換（9）加密技術(shù)（10）冗余（復(fù)制）（11）成員控制（12）原子廣播（13）時間觸發(fā)結(jié)構(gòu)（14）總線防護（15）消息的優(yōu)先順序（16）禁止時間（17）用于節(jié)點地址、消息標(biāo)識符或消息中的漢明距離安全通信層益處非安全的標(biāo)準(zhǔn)應(yīng)用使用成熟的標(biāo)準(zhǔn)通信協(xié)議減少開發(fā)、維護難度；分層處理可以使安全通信協(xié)議相對獨立于原有黑色通道的標(biāo)準(zhǔn)協(xié)議；安全通信協(xié)議可以針對不同的標(biāo)準(zhǔn)協(xié)議。封閉式傳輸系統(tǒng)指可連接設(shè)備的最大數(shù)量和拓撲結(jié)構(gòu)是已知的，傳輸系統(tǒng)的物理特征是固定的傳輸系統(tǒng).開放式傳輸系統(tǒng)是指特性未知或部分未知的系統(tǒng)組成的傳輸系統(tǒng)。en50159標(biāo)準(zhǔn)是依據(jù)iec61508標(biāo)準(zhǔn)專門針對鐵路信號系統(tǒng)中安全相關(guān)通信

43、而設(shè)立的，此標(biāo)準(zhǔn)為構(gòu)建安全相關(guān)通信系統(tǒng)提出了功能和技術(shù)方面的基本要求和設(shè)計指導(dǎo)。en50159分為兩個部分en50159-1主要定義的是封閉傳輸系統(tǒng)的安全相關(guān)通信；en50159-2則定義了開放傳輸系統(tǒng)的安全相關(guān)通信。en50159-1標(biāo)準(zhǔn)該標(biāo)準(zhǔn)適用于采用封閉式傳輸系統(tǒng)進行通信的安全相關(guān)電子系統(tǒng)，適用于封閉式通信系統(tǒng)的安全需求規(guī)范和設(shè)計，以便獲得指定的安全完整性等級安全完整性要求r1對傳送數(shù)據(jù)的生成過程采用安全保護措施；r2誤操作時，應(yīng)采取安全反應(yīng)且應(yīng)與接收端的安全要求保持一致；r3接收端應(yīng)采用錯誤檢查機制，且該機制應(yīng)與接收端安全要求保持一致；r4安全反應(yīng)r2的執(zhí)行應(yīng)與非置信傳輸系統(tǒng)的功能無關(guān)

44、；r5發(fā)送端和接收端進行信息交換時，安全相關(guān)傳輸系統(tǒng)殘留的數(shù)據(jù)錯誤率要低于規(guī)定值。該錯誤率要與每個接收端的安全完整性等級一致；r6安全相關(guān)傳輸系統(tǒng)的安全完整性等級要與安全進程的最高安全完整性等級一致。en50159-2標(biāo)準(zhǔn)該標(biāo)準(zhǔn)規(guī)定了連接在開放式傳輸系統(tǒng)上的安全相關(guān)設(shè)備的安全相關(guān)通信的基本要求。適用于采用開放式傳輸系統(tǒng)達到通信目的安全相關(guān)電子系統(tǒng)及其安全需求規(guī)范，以便實現(xiàn)指定的安全完善度等級。開放式傳輸系統(tǒng)可以包含下列的一部分或全部系統(tǒng)要素指由傳輸系統(tǒng)用戶采用對用戶透明的程序產(chǎn)生和表達的讀取、存儲、處理或重傳數(shù)據(jù)。通常未知用戶數(shù)，安全相關(guān)的設(shè)備、非安全相關(guān)的設(shè)備和與軌道交通無關(guān)的設(shè)備都可以連接

45、在開放傳輸系統(tǒng)上；各種傳輸介質(zhì)，用戶未知其傳輸特征以及對外部影響的敏感度；網(wǎng)絡(luò)控制和管理系統(tǒng)采用對用戶透明的程序，通過開放傳輸系統(tǒng)端點之間的一種或多種傳輸介質(zhì)組成的任何通道實現(xiàn)報文路由和動態(tài)路由重置。開放式傳輸系統(tǒng)威脅的防護措施序列號、時間戳、超時、源和宿標(biāo)識符、反饋報文、認(rèn)證過程、安全編碼、加密技術(shù)知識點2en50159-2標(biāo)準(zhǔn)的認(rèn)證程序雙向認(rèn)證當(dāng)返回通信通道可用時，信息發(fā)送端和接收端之間實體標(biāo)識符的交換可以提供額外保障，確信通信確實在指定雙方進行。動態(tài)認(rèn)證發(fā)送端和接收端之間信息動態(tài)交換，包括接收端對發(fā)送端的發(fā)送數(shù)據(jù)的轉(zhuǎn)換和反饋，可以確保通信雙方不僅擁有正確的身份，而且行為方式與預(yù)期的一致。

46、這種動態(tài)認(rèn)證進程可以用在通信安全相關(guān)進程間信息傳輸前和/或在信息傳輸過程中。應(yīng)答器由兩大部分組成車載設(shè)備和地面設(shè)備。車載設(shè)備包括車載天線和應(yīng)答器處理單元（btm）；地面設(shè)備包括無源應(yīng)答器、有源應(yīng)答器和軌旁電子單元（leu）報文格式的特點（原則）每個報文是一個對隨機錯誤、突發(fā)錯誤提供充足保護的循環(huán)碼的碼字。10-11位變換提高對位滑動和位插入的抵抗性能，并且將長的連0或連1。第4、7步對候選報文的測試使報文潛在地不易受位滑動的影響，也是長報文的位圖樣（bitpatterns）不會太靠近短報文。加擾對給定的用戶數(shù)據(jù)能夠確保形成足夠的候選報文以便它們之中的一個最終通過測試。10-11位變換加擾位按遞

47、減方式分成10位組，長幀有83組，短幀有21組。然后每一組按替代表轉(zhuǎn)換成1個11位字。替代規(guī)則可看成為一個整數(shù)i（在0和1023之間）的組轉(zhuǎn)換成表中的第i個字（此處字從0開始），這樣第i+1個替代字（作為整數(shù)）總比第i個替代字大。etcs-stm故障安全通信協(xié)議可以防御的通信風(fēng)險序列錯誤；未知數(shù)據(jù)錯誤；數(shù)據(jù)過時錯誤；數(shù)據(jù)真實性錯誤。安全時間層與安全鏈路層共同防御通信高風(fēng)險，安全時間層也提供了時鐘同步、版本控制和錯誤監(jiān)測的解決辦法。在安全時間層中定義了一些時鐘信息參考時鐘、參考時間、本地時鐘、本地參考時間等。建立安全時間層的目的利用一個統(tǒng)一的時間參考，來達到兩個通信總線上各節(jié)點的時間處于同步狀態(tài)

48、，這樣能夠提供統(tǒng)一時間的單時間戳衡量各種發(fā)送信息的時間，進而得知各信息是否過時，是否安全。安全時間層的運行方式安全時間層通過以下幾種消息來工作同步參考時間、安全時間層啟動；就緒；運行；應(yīng)用安全鏈接層協(xié)議安全鏈接層基于profibus總線，為了滿足單通道傳輸系統(tǒng)的要求，有必要使用一個額外的安全層。帶錯誤偵測的數(shù)據(jù)傳輸協(xié)議提供了對獨立報文的錯誤偵測方法，報文偵錯系統(tǒng)使用獨特的發(fā)送方/接收方標(biāo)志、32位序列號、crc校驗。另外一個錯誤偵測數(shù)據(jù)傳輸協(xié)議的需求是與其它節(jié)點建立通信連接并周期性的監(jiān)測通信是否正常。為了提高可用性可以使用冗余配置的profibus（空間分集），所有的報文在兩條總線上發(fā)送。為了

49、提高可用性，還可以將所有的報文在每條總線上都被發(fā)送兩次（時間分集）。組播報文在安全鏈接層發(fā)送兩次。點對點報文采用profibus的ack/nack一次重發(fā)協(xié)議發(fā)送。為了建立安全等級4和2點對點連接，需執(zhí)行以下兩步交換隨機數(shù)的連接建立、確保通信伙伴安全特性的認(rèn)證。建立安全等級0連接只需要執(zhí)行連接建立。安全鏈接層提供3種安全等級的通信安全等級4、2、0。其采用的命令號、序列號、服務(wù)接入點（serviceaccesspoint，sap）和crc對不同安全等級的連接時不同的。兩個節(jié)點要通信前必須建立連接。連接的建立有以下步驟連接建立；認(rèn)證。車-地?zé)o線系統(tǒng)故障安全通信協(xié)議中安全服務(wù)和安全服務(wù)模型安全服務(wù)

50、提供安全連接建立和連接生存時間內(nèi)的安全數(shù)據(jù)交換。安全數(shù)據(jù)交換提供數(shù)據(jù)的完整性和真實性。安全功能模塊會報告發(fā)生在安全層的錯誤和來自更底層的傳輸錯誤。安全實體和它用戶之間的通信依靠安全服務(wù)原語通過一個或多個安全服務(wù)接入點來實現(xiàn)。同等的安全實體依靠安全協(xié)議數(shù)據(jù)單元支持安全連接交換。這些協(xié)議交換使用通過一個傳輸連接到達一個傳輸服務(wù)接入點的傳輸層的服務(wù)。例如安全實體擔(dān)任傳輸服務(wù)用戶的角色。安全協(xié)議數(shù)據(jù)單元的交換僅僅是一個邏輯的視圖。常規(guī)的服務(wù)原語傳輸常規(guī)的數(shù)據(jù)，高優(yōu)先級原語傳輸高優(yōu)先級數(shù)據(jù)。、安全層功能安全層提供用戶數(shù)據(jù)的安全交換，包括安全連接的建立和釋放。其安全進程包括信息起源認(rèn)證/信息完整性、對等實

51、體認(rèn)證、高優(yōu)先級信息、密鑰。其通信進程包括連接建立、數(shù)據(jù)傳輸、連接釋放、錯誤處理。狀態(tài)表車載設(shè)備和軌旁設(shè)備安全功能模塊的狀態(tài)轉(zhuǎn)移圖和狀態(tài)表是對稱的。狀態(tài)表顯示安全層實體的狀態(tài)，協(xié)議產(chǎn)生的事件、采取的措施和最后的狀態(tài)。狀態(tài)表也定義了安全服務(wù)和安全服務(wù)用戶期待的協(xié)議事件之間的映射。狀態(tài)表不需要描述安全和傳輸服務(wù)邊界所有可能的事件順序組合，也不需要描述sapdu和tsdu之間的精確映射安全協(xié)議管理安全協(xié)議管理定義了需要控制安全協(xié)議參數(shù)和安全協(xié)議監(jiān)督和診斷的結(jié)構(gòu)管理。主要的重點放在取得關(guān)于安全協(xié)議管理的車載設(shè)備和地面設(shè)備之間的技術(shù)互用性。但不包括產(chǎn)生、存儲和刪除密鑰或者錯誤記錄的實現(xiàn)。更新密鑰等等可能

52、使用sapdu的管理。安全層協(xié)議的管理包含在安全功能模塊子系統(tǒng)內(nèi)。它的一些部分很明顯是安全相關(guān)的，需要在一個安全的環(huán)境下執(zhí)行。擴展閱讀a4紙紙紙第一章3c計算機、通信、控制技術(shù)的信息內(nèi)容則是以二進制形式表示的具外層絕緣封套之間有一個金屬層蔽層。5個轉(zhuǎn)變由面向地面固定信號顯示有一定含義的字母、數(shù)字和符號?？煽科帘螌涌蓽p少輻射，也可阻止外部電磁的控制到面向移動列車的直接控制的轉(zhuǎn)性由于數(shù)據(jù)通信中至少有一方是機器，干擾的進入，使其比同類的utp具有更變；由只是對信號顯示控制而不能控制因此對于數(shù)據(jù)傳輸?shù)目煽啃砸蟾?，高的傳輸速率，但其成本較高。utp則列車執(zhí)行與否的開環(huán)控制到列車必須按一般需要采用差錯

53、控制技術(shù)，以保證信無此金屬層蔽層，抗干擾能力和傳輸速要求執(zhí)行信號命令的閉環(huán)控制；由車站息傳輸質(zhì)量。復(fù)雜性數(shù)據(jù)通信總是與率較差，但易彎曲，易安裝，且成本較分散控制到調(diào)度集中統(tǒng)一指揮控制的轉(zhuǎn)遠程信息處理相聯(lián)系的，信息處理包括低光纖的結(jié)構(gòu)呈圓柱形，內(nèi)部是纖芯，變；由調(diào)度單一指揮行車到行車指揮、科學(xué)計算、過程控制，由于信息處理內(nèi)其材質(zhì)為玻璃纖維，采用二氧化硅，摻進路控制和臨時限速等綜合操控的轉(zhuǎn)變；容與處理的方式不同，對數(shù)據(jù)通信的要以鍺、磷等材料制成，直徑約575m。由廣播式簡單通信到點對點和點對多點求也有差別。因而在實現(xiàn)數(shù)據(jù)通信時涉外部是包層，采用純二氧化硅制成，直的多功能移動通信轉(zhuǎn)變?，F(xiàn)代鐵路信及的

54、因素也比較復(fù)雜。數(shù)據(jù)通信網(wǎng)分類徑100150m。光纖的最外層是塑料號系統(tǒng)的組成調(diào)度集中系統(tǒng)（ctc）、車如果按通信子網(wǎng)的使用方式劃分，可分涂層，用以保護纖芯。光纖可分為單模、站計算機聯(lián)鎖系統(tǒng)、列車運行控制系統(tǒng)為公用數(shù)據(jù)網(wǎng)和專用數(shù)據(jù)網(wǎng)。如果按網(wǎng)多模兩種單模光纖的纖芯較細，只有和信號集中監(jiān)測（csm）核心列控系統(tǒng)絡(luò)的區(qū)域范圍劃分，可分為局域網(wǎng)和大單一反射角度供光線反射。多模光纖纖由無線閉塞中心（radioblockcenter，型網(wǎng)（或廣域網(wǎng)）。按網(wǎng)絡(luò)拓撲結(jié)構(gòu)分，芯較粗，有多種光線的反射角度。單模rbc）、列控中心（traincontrolcenter，可劃分為總線型、環(huán)型、星型、混合型光纖價格較

55、高，適合長距離高速率信息tcc）、軌道電路、應(yīng)答器、車載設(shè)備組（樹型、網(wǎng)狀）。按網(wǎng)絡(luò)體系結(jié)構(gòu)分，可傳輸。多模光纖價格較低，適合近距離成車地通信方式基于應(yīng)答器的點式地劃分為tcp/ip、iso/osi、decnet、ipx、低速率信息傳輸。優(yōu)點帶寬大；不受對車單向傳輸方式、基于軌道電路的連sna、x.25等環(huán)形網(wǎng)絡(luò)特點環(huán)型網(wǎng)干擾；損耗低；誤碼率低。缺點不易續(xù)式地對車單向傳輸方式、基于gsm-r絡(luò)中的每個節(jié)點有類似于中繼器的功能，分接；不能彎曲微波通信頻帶寬，的連續(xù)式地-車雙向傳輸方式。對通信可將接收到的信息恢復(fù)其原有的強度后，傳輸容量大；適于傳送寬頻帶信號；的要求實時性可靠性安全性優(yōu)先級再往下一

56、節(jié)點傳送，因此，信息在傳送天線增益高，方向性強；外界干擾小，第二章數(shù)據(jù)終端設(shè)備（dataterminal過程中，不會有衰減的現(xiàn)象。優(yōu)點結(jié)通信線路穩(wěn)定可靠；投資少，建設(shè)快，equipment，dte）由數(shù)據(jù)輸入（產(chǎn)生數(shù)構(gòu)簡單，傳輸延遲確定；傳輸方向為單通信靈活性大。但微波經(jīng)空中傳送，據(jù)的數(shù)據(jù)源）/輸出設(shè)備（接收數(shù)據(jù)的數(shù)一方向，簡化了信號傳輸路徑，這樣在易受干擾，在同一微波電路上不能使據(jù)宿）和傳輸控制器組成。作用把人高負載時，還可維持高速度和寬頻帶的用相同頻率于同一方向，因此微波電們的信息變成以數(shù)字代碼表示的數(shù)據(jù)，傳輸效率。缺點只要任一節(jié)點故障，路必須在無線電管理部門的嚴(yán)格管并把這些數(shù)據(jù)輸送到遠端

57、的計算機系統(tǒng)，整個網(wǎng)絡(luò)就會癱瘓。針對這一缺點，在理之下進行建設(shè)。此外由于微波直線同時，可以接收遠端計算機系統(tǒng)的處理某些應(yīng)用場所，可增加備用環(huán)路來提高傳播的特性，在電波波束方向上，不結(jié)果數(shù)據(jù)，并將它變?yōu)槿藗兡芾斫獾南到y(tǒng)的可靠性；如果要新添加或移動節(jié)能有高樓阻擋,因此城市規(guī)劃部門要信息數(shù)據(jù)電路由傳輸信道（傳輸數(shù)據(jù)）點，都需要首先停止整個網(wǎng)絡(luò)的工作，考慮城市空間微波通道的規(guī)劃，使之及其兩端的數(shù)據(jù)電路終接設(shè)備（data將網(wǎng)絡(luò)切斷，然后插入新的節(jié)點或移動不受高樓的阻隔而影響通信電路circuit-terminatingequipment，dce）節(jié)點，這樣會增加架設(shè)成本星形網(wǎng)絡(luò)交換技術(shù)是面向連接的一種交

58、換技組成。作用為數(shù)據(jù)通信提供數(shù)字傳輸特點整個網(wǎng)絡(luò)由中央控制器來管理控術(shù)，即必須經(jīng)過“建立連接數(shù)據(jù)傳信道，保證將dte的數(shù)據(jù)信號送到計算制，任何一對節(jié)點之間的通信必須通過輸釋放連接”三個步驟的連網(wǎng)方式。機系統(tǒng)以及由計算機系統(tǒng)送回dte中中央控制器的交換才能實現(xiàn)優(yōu)點結(jié)在用戶雙方進行通信之前，需要預(yù)先央計算機系統(tǒng)由通信控制器、主機及外構(gòu)簡單，容易實現(xiàn)；擴展性好，移動方為通信雙方分配一條具有固定帶寬圍設(shè)備組成并行通信采用多根數(shù)據(jù)線，便增加新的節(jié)點時，只需要從集線器的實際的通信電路，通信雙方在通信代表數(shù)據(jù)的字符的所有比特在各自單獨或交換機等集中設(shè)備處新增一條連接線過程中將自始至終占用所分配的資的信道上同

59、時傳輸，即在每個時鐘脈沖即可。同時，在一個節(jié)點出現(xiàn)故障后，源，直到通信結(jié)束后拆除該通信電路。下同時發(fā)送多個數(shù)據(jù)位。串行通信采用也可很方便的移除故障節(jié)點，易于維護；在電路的建立和釋放過程中都需要一根數(shù)據(jù)線，代表數(shù)據(jù)的字符的比特在保密安全性較高。缺點可靠性較低，利用相關(guān)的信令協(xié)議報文交換網(wǎng)單個通信信道上以每次一個比特的方式因為一旦中央控制器故障，整個網(wǎng)絡(luò)通中的用戶進行通信時，發(fā)送節(jié)點把要順序傳輸，即每個時鐘脈沖下只發(fā)送一信便會完全癱瘓；其中央控制器往往相發(fā)送的所有信息組織成一個數(shù)據(jù)包，個數(shù)據(jù)位單工方式只允許數(shù)據(jù)按照固當(dāng)復(fù)雜。尤其對于一個大型系統(tǒng)而言，稱之為報文。報文是邏輯上完整的信定的方向傳送。半雙工方式允許數(shù)據(jù)分該缺點尤其突出總線網(wǎng)絡(luò)特點利用息段，由傳輸?shù)臄?shù)據(jù)和報頭組成，報時地在兩個方向傳送，但不能同時雙向總線作為所有節(jié)點的共同信道，其傳輸頭中含有源地址和目標(biāo)地址。節(jié)點根傳送。全雙工方式允許數(shù)據(jù)同時進行雙信息的方向為雙向，當(dāng)要新增節(jié)點時，據(jù)報頭中的目標(biāo)地址進行路徑選擇，向傳送比特率是指每秒內(nèi)傳送信息量，只要將節(jié)點接到最近的總線上即可。優(yōu)使完整的報文在網(wǎng)絡(luò)中按節(jié)點依次以bit/s（位/秒）為