3-3RSSP-I鐵路安全通信協(xié)議

1、鐵路信號安全協(xié)議鐵路信號安全協(xié)議-Railway Signal Safety Protocol - I-公布-實施中華人民共和國鐵道部公布前言本標準為首次公布，應用于鐵路信號安全通信的I類協(xié)議標準。本標準由北京全路通信信號爭辯設計院提出并歸口。本標準由北京全路通信信號爭辯設計院負責起草。本標準主要起草人：岳朝鵬、葉峰、郭軍強II 4鐵路信號安全協(xié)議-I范圍本標準規(guī)定了鐵路信號安全設備之間進展安全相關信息交互的安全層功能構造和協(xié)議應與以本標準擴展定義的其它接口標準，共同構成完整的應用標準。本標準適用于封閉式傳輸系統(tǒng)，以實現(xiàn)鐵路信號安全設備間的安全數(shù)據(jù)通信。標準性引用文件修改單不包括訂正的內容或均

2、不適用于本標準，然而，鼓舞依據(jù)本標準達成協(xié)議的各方,研 究是否可使用這些文件的最版本。但凡不注日期的引用文件，其最版本適用于本標準。EN-50159-1:2022 Railway applications Communication, signalling and Processing systems Part 1: Safety-related communication in closed transmission systems 鐵道應用：封閉式傳輸系統(tǒng)中安全通信要求EN-50159-2:2022 Railway applications Communication, signallin

3、g and Processing systems Part 2: Safety-related communication in open transmission systems 式傳輸系統(tǒng)中安全通信要求EN-50128:2022 Railway applications Communications, signalling and processing systems Software for railway control and protection systems 鐵道應用: 鐵路把握和防護系統(tǒng)軟件EN-50129:2022 Railway applications Communic

4、ation, signalling and processing systems Safety related electronic systems for signalling鐵道應用：安全相關電子系統(tǒng)術語和定義以下術語和定義適用于本標準。3.1危急源Hazard可導致事故的條件。3.2風險Risk特定危急大事發(fā)生的頻率、概率以及產(chǎn)生的后果。3.3失敗Failure系統(tǒng)故障或錯誤的后果。3.4錯誤Error與預期設計的偏差，系統(tǒng)非預期輸出或失敗。3.5故障Fault可導致系統(tǒng)錯誤的特別條件。故障可由隨機和系統(tǒng)產(chǎn)生?？s寫以下術語和定義適用于本標準。4.1RSSPRailway Signal S

5、afety Protocol鐵路信號安全協(xié)議4.2SIDSource Identifier每個安全數(shù)據(jù)生產(chǎn)者均有一個特定字標記32位長。4.3T(n)Time stamp value reached at cycle n.n32T_1(n)，T_2(n)。4.4CRCMCRC modified改化CRC，在原CRC上附加含帶SID、T(n)和系統(tǒng)校驗字重量信息32位長。每個計算通道為一個重量。CRCM_1 = CRC_1 SID_1 T_1(n) (系統(tǒng)校驗字)_1CRCM_2 = CRC_2 SID_2 T_2(n) (系統(tǒng)校驗字)_24.5SINITSequence initialisat

6、ion constant序列初始化常量作為啟動安全數(shù)據(jù)信息交換過程前的通信建立要求生成的結果個重量。4.64.74.84.9變量名稱(依靠變量參數(shù)名)在本標準算法描述中，用于表示本變量依據(jù)括號內指示的變量參數(shù)名稱具有不同的取值。LFSR Linear Feedback Shift Register線性反響移位存放器。標準 XOR 運算符。+4.10使用 LFSR 添加運算符。-使用 LFSR 反減運算符。概述對于封閉式傳輸系統(tǒng)中的安全通信問題，EN50159-1 中規(guī)定應能對以下安全威逼進展識別和防范：abcdefRSSP-Ia(真實性)；b(完整性)； c(時限性)；d(次序性)。RSSP-

7、I時間戳；超時；源標識符SID；d 反響消息； e參見下表：表 1威逼/防范矩陣危急時間戳時間戳超時源標識符反響雙重情形(次序性)本地超時(去除)消息校驗重復X喪失X插入XXX錯序X錯碼X延遲XXXRSSP-IRSSP-IC接口為RSSP-I適用于在封閉式傳輸系統(tǒng)中分發(fā)安全數(shù)據(jù)；BA特定應用要求進展定制。ABRSSP-IABRSSP-I規(guī)律鏈路RSSP-IC物理通信物理鏈路物理通信圖 1 RSSP-1安全防范技術時間戳由兩個 32 位長的偽隨機數(shù)表示，必需確認在每個軟件周期時的強制增量。32地存儲器中的消息超時。時間戳與計數(shù)器周期同步遞增。超時要求從生成時刻起的有限時間段內保持有效。全部接收消

8、息經(jīng)檢驗確認后，去除發(fā)送源的時間戳，改用本地時間標記存儲。使用兩個機制執(zhí)行超時：本地時效檢驗，假設超時，完全去除消息數(shù)據(jù)。發(fā)送方時效檢驗，假設超時，須啟動時序校正機制，才能承受消息。源標識符32 位長SID，伴同安全數(shù)據(jù)一起發(fā)送。反響消息時間戳同時包含序列信息，伴同安全數(shù)據(jù)一起發(fā)送。假設接收方校驗到發(fā)送消息序列非預期內的增量，則啟動時序校正交互。序應答消息重計算發(fā)送方的時序同步位置。雙重校驗有兩個 32 位長CRC，確保安全傳輸所要求的漏檢過失概率。另加兩個 32 位長的固定系統(tǒng)校驗字，伴同安全數(shù)據(jù)一起發(fā)送。系統(tǒng)校驗字用于標識安全層協(xié)議的正確特性。數(shù)據(jù)幀定義安全數(shù)據(jù)交互原則圖 2全BA BC)

9、。A 的 RXB懇求者B 的 TX應答者C 的 RXB探測到安 全 數(shù) 據(jù)時 序 校 正 請 求 幀安 全 數(shù) 據(jù)時 序 校 正 應 答 幀安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)能夠處理來自B 的安全數(shù)據(jù)不能夠處理來自B 的安全數(shù)據(jù)圖 2在安全通信交互中需使用到以下三種幀類型，如表 2除應用數(shù)據(jù)域外，其它多字節(jié)域均承受小端挨次排列即低字節(jié)在前，應用數(shù)據(jù)域按具體應用層協(xié)議要求挨次排列。連續(xù)的兩幀之間的發(fā)送時間間隔不得小于5 毫秒，以便接收方識別出不同的完整幀。cRSD表 2名稱傳播類型頻率性實時安全數(shù)據(jù)幀點對點周期性時序校正懇求幀點對點觸發(fā)式時序校正

10、答復幀點對點觸發(fā)式實時安全數(shù)據(jù)幀RSDRSD3。表 3 RSD域類型幀頭字段名稱協(xié)議交互類別大小1取值0 x010 x02備注適用于實時周期性傳輸交互的情形幀類型10 x800 x810 x80 表示A0 x81 表示B源地址20 x0000目地址20 xFFFF數(shù)據(jù)體TC 本地周期計數(shù)器4n用于推測故障檢測 ,有無超出預定校時范圍安全數(shù)據(jù)的大小2應用層字節(jié)總數(shù)+8CRCM_1 安全校14CRC_1SID_1T_1(n)SysChk_1CRC_1 僅對應用數(shù)據(jù)域局部CRC32CRCM_2 安全校24CRC_2SID_2T_2(n)SysChk_2CRC_2 僅對應用數(shù)據(jù)域局部CRC32 ,應用

11、數(shù)據(jù)域字節(jié)總數(shù)480本周期所需傳輸?shù)娜繎脭?shù)據(jù)要求必需為偶數(shù)字節(jié)長度CRC16CRC162 字節(jié)依據(jù)幀頭和 數(shù)據(jù)體生成， CRC16 生 成 多 項 式 為G(x)=X16+X11+X4+1，計算初始0統(tǒng)計TSD 用戶數(shù)據(jù)變量小于 546字節(jié)協(xié)議交互類別字段：0 x01 時表示接收方須待同步校時正確后才能認為該幀有效，適用于主機發(fā)送的安全數(shù)據(jù)；0 x02SSE于備機發(fā)送的安全數(shù)據(jù)，以表示物理通道連接正常，但不對其具體應用數(shù)據(jù)域做功能安全運算。32T(0)=SID, 按系統(tǒng)周期移位并使用固定多項式作附加干擾輸入。時間戳與本地周期計數(shù)器對應同步遞增。關于安全校驗通道CRC_M4表 4 安全通信通

12、道的算式參數(shù)安全通道號12CRC321100D4E6318CE56011SysChkAE390B5A C103589C時間戳生成多項式10FC22F871C3E887E1時序校正懇求幀SSE當接收方檢驗到當前安全數(shù)據(jù)幀的時序已超過所預定的容忍范圍時懇求幀SSE，5。表 5 SSE域類型字段名稱大小取值備注幀頭協(xié)議交互類別10 x01幀類型10 x90源地址2目地址2數(shù)據(jù)體TC4n時序懇求通道 1SEQENQ_14SID_1T_1(n)節(jié)點標識與時戳信息綜合24SID_2T_2(n)節(jié)點標識與時戳信息CRCSEQENQ_2CRC2綜合RSD統(tǒng)計SSE20 字節(jié)時序校正應答幀SSR時序校正應答幀S

13、SR用于回應時序校正懇求幀SSE，參見表 6。表 6 SSR域類型字段名稱大小取值備注幀頭協(xié)議交互類別10 x01幀類型10 x91源地址2目地址2數(shù)據(jù)域TC14n1應答回復方的TC24n2SSEn14SEQENQ_1SID_1T_1(n)DataVer_1SEQENQ_1SSE24SEQENQ_2SID_2T_2(n)DataVer_2SEQENQ_2SSE數(shù)據(jù)版本號10 x01預留CRCCRC2RSD統(tǒng)計SSR字節(jié)當懇求時序方接收到相應SSR 時，應確認SSR 中的n2 值與SSE 時的n數(shù)據(jù)交換流程發(fā)送方應每周期發(fā)送一次RSD 幀，圖 3 給出了構建一條RSD應用層應用層通用安全數(shù)據(jù)內部

14、表示安全數(shù)據(jù)內部表示布爾轉換布爾轉換100101110.10011CRC100101110.10011CRC 計算通道 CRC 計算通道 CRC_1CRC_2SYSCKW_1SYSCKW_2SID_1SID_2 = XOR 運算符T_1(n)T_2(n)CRCM=CRCSID T(n)=源標識符n 個周期后的時間標記值CRCM_1CRCM_2SYSCKW =系統(tǒng)校驗字報頭重要層報頭重要層CRCM_1CRCM_2應用數(shù)據(jù)圖 3 RSD接收方應對接收到的RSD 幀進展二重校驗：根本校驗，指對RSD 幀頭和幀尾檢查，假設校驗失敗，則直接丟棄該幀；安全校驗，指對RSD 幀中的兩個CRCM程。以下圖給出

15、了校驗一條RSD報頭重要層報頭重要層CRCM_1CRCM_2應用數(shù)據(jù)100101110.10011CRC 計算通道1CRC2說明：CRC_1CRC_2XORCRCM_1CRCM_2SYSCKW_1SYSCKW_2+添加運算符，使用SYSCKW_1SYSCKW_2= 一個長移位存放器SID_1T_1(n)CRCMCRCSID_1T_1(n)SID = 源標識符T(n)n個周期后的時間標記值SID_2T_2(n)SINIT_1(SID) SINIT_2(SID) (SID_1T_1(n-1)(SID_2+假設相差n個間隔,則+補n-個+操作SID_1T_1(n)SID_2T_2(n)SINIT_1

16、(SID) SID_1+ SID_1SINIT_1(SID) SID_1+ SID_1n個間隔,則選取n-+SISINIT_2(SID) SINIT_2(SID) SID_2+ SID_2圖 4 RSD假設通過安全校驗，則接收方應更本地存儲值lastSINIT_SID_Time =SINIT_r+(SID_rT_1(n)。1val_1 = SEQENQ_1SID_1T_1(n)DataVer_1;去除本地懇求信息val_1 = val_1 SEQENQ_1; 即可重獵取到最序列對齊值，即lastSINIT_SID_Time_1 = precFirstSinit_1+ val_1;precFirstSinit_1 = SINIT_r_1+(SID_e_1DataVer_r_1)- 0；re通信參數(shù)配置要求默認規(guī)定RSD 幀的可同步容忍的最大時序偏差為2 秒假設系統(tǒng)周期為250ms，則周期數(shù)為0 x08，超時后需啟動懇求同步校時機制；默認規(guī)定安全數(shù)據(jù)值的有效保持時間為3250ms0 x0C，超時后需將安全數(shù)據(jù)位導向