基于udpip的互聯(lián)互通cbc系統(tǒng)車地安全通信解決方案_第1頁
基于udpip的互聯(lián)互通cbc系統(tǒng)車地安全通信解決方案_第2頁
基于udpip的互聯(lián)互通cbc系統(tǒng)車地安全通信解決方案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

基于udpip的互聯(lián)互通cbc系統(tǒng)車地安全通信解決方案

本文揭示了基于udp和ip的接口安全通信協(xié)議(v1.0)的優(yōu)勢,并介紹了使用安全通信協(xié)議的連接cbct系統(tǒng)的安全通信解決方案。從此系統(tǒng)的設(shè)計(jì)原理出發(fā),結(jié)合研發(fā)過程和項(xiàng)目實(shí)施,本文總結(jié)了此通信系統(tǒng)的一般調(diào)試方法。目前,我國各信號廠商,對于城市軌道交通的車-地通信信號系統(tǒng),大多采用自家的私有設(shè)計(jì),通信協(xié)議和網(wǎng)絡(luò)傳輸接口等都不盡相同。為了促進(jìn)中國城市軌道交通的建設(shè)和發(fā)展,滿足經(jīng)濟(jì)適用、資源共享以及可持續(xù)發(fā)展的目標(biāo),中國城市軌道交通協(xié)會提出,應(yīng)建立一套可以滿足城市軌道交通互聯(lián)互通的系統(tǒng),從需求、產(chǎn)品、工程、運(yùn)營和維護(hù)等各個方面,整體規(guī)劃,由點(diǎn)及面的分步實(shí)施,最終實(shí)現(xiàn)城市軌道交通網(wǎng)絡(luò)化、共享化運(yùn)營,線網(wǎng)建設(shè)資源共享。1裝備不同線路的運(yùn)行服務(wù)于城市軌道交通的互聯(lián)互通CBTC系統(tǒng),旨在解決裝備有不同信號廠家設(shè)備的列車,可以行駛在裝備有不同信號廠家軌旁設(shè)備的交通線路上,可以從一條線路無縫的跑到另一條線路,或者另幾條線路,不會出現(xiàn)通信、定位和信號控制的問題。為了達(dá)到上述目標(biāo),互聯(lián)互通信號系統(tǒng)應(yīng)該采用一種可靠且統(tǒng)一的無線通信系統(tǒng)作為車-地信息傳輸?shù)耐ǖ馈?.1基于fpga的數(shù)據(jù)傳輸TCP是整個TCP/IP協(xié)議族中最重要的協(xié)議之一,它在IP協(xié)議提供的不可靠數(shù)據(jù)服務(wù)的基礎(chǔ)上,采用了重發(fā)技術(shù),為應(yīng)用程序提供了一個可靠的、面向連接的、全雙工的數(shù)據(jù)傳輸服務(wù)。TCP協(xié)議一般用于傳輸數(shù)據(jù)量比較少,且對可靠性要求高的場合。UDP是一種不可靠的、無連接的協(xié)議,可以保證應(yīng)用程序進(jìn)程間的通信,與TCP相比,UDP是一種無連接的協(xié)議,它的錯誤檢測功能要弱得多??梢赃@樣說,TCP有助于提供可靠性,而UDP則有助于提高傳輸速率。UDP協(xié)議一般用于傳輸數(shù)據(jù)量大,對可靠性要求不是很高,但要求速度快的場合。1.2傳輸協(xié)議的內(nèi)容《城市軌道交通》第20條鐵路信號安全通信協(xié)議包括基于TCP/IP的《RSSP-II鐵路信號安全通信協(xié)議(V1.0)》和基于UDP/IP《RSSP-I鐵路信號安全通信協(xié)議(VI.0)》。各信號廠家的設(shè)備可以平滑的相互通信,則要求通信傳輸協(xié)議應(yīng)盡可能的簡單,使得通信系統(tǒng)的輸入輸出盡可能的趨同。城市軌道交通又是一個對速度敏感的實(shí)時性系統(tǒng),所以對于通信的傳輸效率上,應(yīng)盡可能便捷高效。RSSP-I協(xié)議借鑒于《FSFB/2安全協(xié)議》,其已在大鐵路信號系統(tǒng)的軌旁設(shè)備廣泛使用。綜上所述,相比較基于TCP/IP的RSSP-II安全協(xié)議的通信系統(tǒng),基于UDP/IP的RSSP-I安全協(xié)議的通信系統(tǒng)在信號互聯(lián)、通信穩(wěn)定性和通信實(shí)時性等方面更具有優(yōu)勢。2接收端安全防護(hù)在使用開放式傳輸系統(tǒng)的分布式體系結(jié)構(gòu)系統(tǒng)中,對于安全特性并未率先考慮,所以通信安全層必須確保傳輸消息的完整性。RSSP-I協(xié)議應(yīng)運(yùn)而生,可用于確保網(wǎng)絡(luò)傳輸?shù)陌踩?。對于?yīng)用層,它相當(dāng)于一個緩沖區(qū),以一種安全的方式在網(wǎng)絡(luò)上傳輸信息。RSSP-I協(xié)議可以被設(shè)計(jì)為可配置,以適應(yīng)不同網(wǎng)絡(luò)、應(yīng)用協(xié)議和傳輸方式的系統(tǒng)。在網(wǎng)絡(luò)傳輸中,可能存在的威脅有數(shù)據(jù)幀重復(fù)、數(shù)據(jù)幀丟失、數(shù)據(jù)幀插入、數(shù)據(jù)幀次序混亂、數(shù)據(jù)幀錯誤、數(shù)據(jù)幀傳輸超時。為降低上述威脅風(fēng)險,RSSP-I協(xié)議采用從接收端角度設(shè)計(jì)的保護(hù)算法,要求接收端必須對接收到的信息做出必要的檢查,包括發(fā)送端的源信息的真實(shí)性,信息幀的正確性和完整性,信息幀的時效性和實(shí)時性,信息幀序列的正確性和有序性。RSSP-I協(xié)議選用的具體防護(hù)措施包括,序列號檢查,時間戳檢查,超時檢查,源標(biāo)識檢查,反饋報文檢查和雙重校驗(yàn)機(jī)制。RSSP-I協(xié)議在安全通信交互中使用三種報文,第一種是實(shí)時安全數(shù)據(jù)報文(RSD),用途是傳送安全數(shù)據(jù)包;第二種是時序校正請求數(shù)據(jù)報文(SSE),用途是當(dāng)發(fā)生接收時序錯誤時,接收端向發(fā)送端發(fā)起的時序校正請求;第三種是時序校正答復(fù)報文(SSR),用途是發(fā)送端對來自接收端的時序校正請求,進(jìn)行相應(yīng)答復(fù)的反饋報文。后兩種報文只是用于通信的校正同步,故數(shù)據(jù)包中不含用戶數(shù)據(jù)。發(fā)送端與接收端之間的安全數(shù)據(jù)交互原則:即接收端須實(shí)時檢測從發(fā)送端來的RSD時序性,若有時序錯誤,就觸發(fā)時序校正機(jī)制,且僅在時序校正恢復(fù)后才接受RSD。若當(dāng)前時序正常,就只需單方向?qū)崟r發(fā)送RSD即可,不必觸發(fā)校時。通信交互過程,如圖1所示。3應(yīng)用層用戶基本功能測試針對RSSP1協(xié)議在實(shí)際場景中的應(yīng)用,現(xiàn)概括排查網(wǎng)絡(luò)通信故障的一般方法為:(1)確認(rèn)通信雙發(fā)的通信協(xié)議配置正確,包括IP地址,通信端口號等基礎(chǔ)配置??尚械牟僮鞣椒?,在設(shè)備雙方的交換機(jī)抓取網(wǎng)絡(luò)數(shù)據(jù)包,以此確認(rèn)數(shù)據(jù)包是否有發(fā)送出來,并可以檢查數(shù)據(jù)包的消息是否符合通信協(xié)議標(biāo)準(zhǔn)。(2)如若通信數(shù)據(jù)包可正常發(fā)出,且數(shù)據(jù)包符合協(xié)議規(guī)范標(biāo)準(zhǔn),則檢查通信鏈路是否正常,由發(fā)送端至接收端的通信鏈路是否連通,可采用發(fā)送測試數(shù)據(jù)包或者測試指令測試,或者在通信對端抓取收到的數(shù)據(jù)包,并根據(jù)網(wǎng)絡(luò)配置文件的設(shè)置,核對設(shè)備地址,確認(rèn)網(wǎng)絡(luò)通信鏈路的有效暢通。(3)通信雙發(fā)都可接收到對端數(shù)據(jù)包后,則需要檢查應(yīng)用層的配置是否匹配,例如通信周期,通信節(jié)點(diǎn)個數(shù),設(shè)備地址,數(shù)據(jù)版本,校核字,寬容度,通信間隔,通信延遲等,這些配置的改動,會隱蔽的體現(xiàn)在通信的結(jié)果上,為了降低后期排查的難度,應(yīng)盡早的核對通信協(xié)議的參數(shù)設(shè)置。(4)當(dāng)設(shè)備的應(yīng)用層可以接受到對端數(shù)據(jù)包,且通信穩(wěn)定時,首先需要的建立通信,即一端發(fā)起SSE數(shù)據(jù)包,另一端回復(fù)SSR數(shù)據(jù)包,以此確保通信兩端的時序匹配。此階段為故障高發(fā)期,多會出現(xiàn)有發(fā)送,有接收,但是無連接的情況。此場景多是由于RSSP-I的安全防護(hù)措施引起,可逐步排查序列號是否連續(xù),時間戳是否正常,有無超時,源目標(biāo)和目的目標(biāo)是否正確,反饋報文是否合法,安全校驗(yàn)是否通過等。(5)當(dāng)完成通信的建立,可以正常收發(fā)RSD數(shù)據(jù)包時,此時通信已經(jīng)符合傳輸層和安全層的通信要求。此時應(yīng)用層沒有接收到對應(yīng)數(shù)據(jù),則故障多出現(xiàn)在RSSP-I協(xié)議和應(yīng)用層之間的轉(zhuǎn)換部分。此部分主要實(shí)現(xiàn)對安全協(xié)議的用戶數(shù)據(jù)包部分做合法性檢查,以確定用戶數(shù)據(jù)符合應(yīng)用層的數(shù)據(jù)格式要求。分析示例,圖2所示為抓取的RSSP-I協(xié)議網(wǎng)絡(luò)通信數(shù)據(jù)包,從圖2標(biāo)題1位置,可由時間間隔分析出從一端固定發(fā)送至對端的周期,本端在一段時間內(nèi)接收到的數(shù)據(jù)包數(shù)量極值;從圖2標(biāo)題2位置,可由源地址和目的地址分析出通信鏈路,判斷設(shè)備交互是否正常;從圖2標(biāo)題3位置,可由數(shù)據(jù)包長度,判斷數(shù)據(jù)包類型,數(shù)據(jù)有效性等;從圖2標(biāo)題標(biāo)題4位置,可精確物理設(shè)備的鏈路通信狀況,可用于分析含有備份系統(tǒng)且共用IP的設(shè)備通信狀態(tài);從圖2標(biāo)題5位置,可檢查通信設(shè)備端口號等配置;從圖2標(biāo)題6位置,可通過RSSP-I報文的主體內(nèi)容,查看報文的類型、設(shè)備地址、通信序列號、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論