3-3RSSP-I鐵路安全通信協(xié)議

1、鐵路信號(hào)安全協(xié)議鐵路信號(hào)安全協(xié)議-Railway Signal Safety Protocol - I-公布-實(shí)施中華人民共和國鐵道部公布前言本標(biāo)準(zhǔn)為首次公布，應(yīng)用于鐵路信號(hào)安全通信的I類協(xié)議標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)由北京全路通信信號(hào)爭辯設(shè)計(jì)院提出并歸口。本標(biāo)準(zhǔn)由北京全路通信信號(hào)爭辯設(shè)計(jì)院負(fù)責(zé)起草。本標(biāo)準(zhǔn)主要起草人：岳朝鵬、葉峰、郭軍強(qiáng)II 4鐵路信號(hào)安全協(xié)議-I范圍本標(biāo)準(zhǔn)規(guī)定了鐵路信號(hào)安全設(shè)備之間進(jìn)展安全相關(guān)信息交互的安全層功能構(gòu)造和協(xié)議應(yīng)與以本標(biāo)準(zhǔn)擴(kuò)展定義的其它接口標(biāo)準(zhǔn)，共同構(gòu)成完整的應(yīng)用標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)適用于封閉式傳輸系統(tǒng)，以實(shí)現(xiàn)鐵路信號(hào)安全設(shè)備間的安全數(shù)據(jù)通信。標(biāo)準(zhǔn)性引用文件修改單不包括訂正的內(nèi)容或均

2、不適用于本標(biāo)準(zhǔn)，然而，鼓舞依據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方,研 究是否可使用這些文件的最版本。但凡不注日期的引用文件，其最版本適用于本標(biāo)準(zhǔn)。EN-50159-1:2022 Railway applications Communication, signalling and Processing systems Part 1: Safety-related communication in closed transmission systems 鐵道應(yīng)用：封閉式傳輸系統(tǒng)中安全通信要求EN-50159-2:2022 Railway applications Communication, signallin

3、g and Processing systems Part 2: Safety-related communication in open transmission systems 式傳輸系統(tǒng)中安全通信要求EN-50128:2022 Railway applications Communications, signalling and processing systems Software for railway control and protection systems 鐵道應(yīng)用: 鐵路把握和防護(hù)系統(tǒng)軟件EN-50129:2022 Railway applications Communic

4、ation, signalling and processing systems Safety related electronic systems for signalling鐵道應(yīng)用：安全相關(guān)電子系統(tǒng)術(shù)語和定義以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1危急源Hazard可導(dǎo)致事故的條件。3.2風(fēng)險(xiǎn)Risk特定危急大事發(fā)生的頻率、概率以及產(chǎn)生的后果。3.3失敗Failure系統(tǒng)故障或錯(cuò)誤的后果。3.4錯(cuò)誤Error與預(yù)期設(shè)計(jì)的偏差，系統(tǒng)非預(yù)期輸出或失敗。3.5故障Fault可導(dǎo)致系統(tǒng)錯(cuò)誤的特別條件。故障可由隨機(jī)和系統(tǒng)產(chǎn)生?？s寫以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。4.1RSSPRailway Signal S

5、afety Protocol鐵路信號(hào)安全協(xié)議4.2SIDSource Identifier每個(gè)安全數(shù)據(jù)生產(chǎn)者均有一個(gè)特定字標(biāo)記32位長。4.3T(n)Time stamp value reached at cycle n.n32T_1(n)，T_2(n)。4.4CRCMCRC modified改化CRC，在原CRC上附加含帶SID、T(n)和系統(tǒng)校驗(yàn)字重量信息32位長。每個(gè)計(jì)算通道為一個(gè)重量。CRCM_1 = CRC_1 SID_1 T_1(n) (系統(tǒng)校驗(yàn)字)_1CRCM_2 = CRC_2 SID_2 T_2(n) (系統(tǒng)校驗(yàn)字)_24.5SINITSequence initialisat

6、ion constant序列初始化常量作為啟動(dòng)安全數(shù)據(jù)信息交換過程前的通信建立要求生成的結(jié)果個(gè)重量。4.64.74.84.9變量名稱(依靠變量參數(shù)名)在本標(biāo)準(zhǔn)算法描述中，用于表示本變量依據(jù)括號(hào)內(nèi)指示的變量參數(shù)名稱具有不同的取值。LFSR Linear Feedback Shift Register線性反響移位存放器。標(biāo)準(zhǔn) XOR 運(yùn)算符。+4.10使用 LFSR 添加運(yùn)算符。-使用 LFSR 反減運(yùn)算符。概述對于封閉式傳輸系統(tǒng)中的安全通信問題，EN50159-1 中規(guī)定應(yīng)能對以下安全威逼進(jìn)展識(shí)別和防范：abcdefRSSP-Ia(真實(shí)性)；b(完整性)； c(時(shí)限性)；d(次序性)。RSSP-

7、I時(shí)間戳；超時(shí)；源標(biāo)識(shí)符SID；d 反響消息； e參見下表：表 1威逼/防范矩陣危急時(shí)間戳?xí)r間戳超時(shí)源標(biāo)識(shí)符反響雙重情形(次序性)本地超時(shí)(去除)消息校驗(yàn)重復(fù)X喪失X插入XXX錯(cuò)序X錯(cuò)碼X延遲XXXRSSP-IRSSP-IC接口為RSSP-I適用于在封閉式傳輸系統(tǒng)中分發(fā)安全數(shù)據(jù)；BA特定應(yīng)用要求進(jìn)展定制。ABRSSP-IABRSSP-I規(guī)律鏈路RSSP-IC物理通信物理鏈路物理通信圖 1 RSSP-1安全防范技術(shù)時(shí)間戳由兩個(gè) 32 位長的偽隨機(jī)數(shù)表示，必需確認(rèn)在每個(gè)軟件周期時(shí)的強(qiáng)制增量。32地存儲(chǔ)器中的消息超時(shí)。時(shí)間戳與計(jì)數(shù)器周期同步遞增。超時(shí)要求從生成時(shí)刻起的有限時(shí)間段內(nèi)保持有效。全部接收消

8、息經(jīng)檢驗(yàn)確認(rèn)后，去除發(fā)送源的時(shí)間戳，改用本地時(shí)間標(biāo)記存儲(chǔ)。使用兩個(gè)機(jī)制執(zhí)行超時(shí)：本地時(shí)效檢驗(yàn)，假設(shè)超時(shí)，完全去除消息數(shù)據(jù)。發(fā)送方時(shí)效檢驗(yàn)，假設(shè)超時(shí)，須啟動(dòng)時(shí)序校正機(jī)制，才能承受消息。源標(biāo)識(shí)符32 位長SID，伴同安全數(shù)據(jù)一起發(fā)送。反響消息時(shí)間戳同時(shí)包含序列信息，伴同安全數(shù)據(jù)一起發(fā)送。假設(shè)接收方校驗(yàn)到發(fā)送消息序列非預(yù)期內(nèi)的增量，則啟動(dòng)時(shí)序校正交互。序應(yīng)答消息重計(jì)算發(fā)送方的時(shí)序同步位置。雙重校驗(yàn)有兩個(gè) 32 位長CRC，確保安全傳輸所要求的漏檢過失概率。另加兩個(gè) 32 位長的固定系統(tǒng)校驗(yàn)字，伴同安全數(shù)據(jù)一起發(fā)送。系統(tǒng)校驗(yàn)字用于標(biāo)識(shí)安全層協(xié)議的正確特性。數(shù)據(jù)幀定義安全數(shù)據(jù)交互原則圖 2全BA BC)

9、。A 的 RXB懇求者B 的 TX應(yīng)答者C 的 RXB探測到安 全 數(shù) 據(jù)時(shí) 序 校 正 請 求 幀安 全 數(shù) 據(jù)時(shí) 序 校 正 應(yīng) 答 幀安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)安 全 數(shù) 據(jù)能夠處理來自B 的安全數(shù)據(jù)不能夠處理來自B 的安全數(shù)據(jù)圖 2在安全通信交互中需使用到以下三種幀類型，如表 2除應(yīng)用數(shù)據(jù)域外，其它多字節(jié)域均承受小端挨次排列即低字節(jié)在前，應(yīng)用數(shù)據(jù)域按具體應(yīng)用層協(xié)議要求挨次排列。連續(xù)的兩幀之間的發(fā)送時(shí)間間隔不得小于5 毫秒，以便接收方識(shí)別出不同的完整幀。cRSD表 2名稱傳播類型頻率性實(shí)時(shí)安全數(shù)據(jù)幀點(diǎn)對點(diǎn)周期性時(shí)序校正懇求幀點(diǎn)對點(diǎn)觸發(fā)式時(shí)序校正

10、答復(fù)幀點(diǎn)對點(diǎn)觸發(fā)式實(shí)時(shí)安全數(shù)據(jù)幀RSDRSD3。表 3 RSD域類型幀頭字段名稱協(xié)議交互類別大小1取值0 x010 x02備注適用于實(shí)時(shí)周期性傳輸交互的情形幀類型10 x800 x810 x80 表示A0 x81 表示B源地址20 x0000目地址20 xFFFF數(shù)據(jù)體TC 本地周期計(jì)數(shù)器4n用于推測故障檢測 ,有無超出預(yù)定校時(shí)范圍安全數(shù)據(jù)的大小2應(yīng)用層字節(jié)總數(shù)+8CRCM_1 安全校14CRC_1SID_1T_1(n)SysChk_1CRC_1 僅對應(yīng)用數(shù)據(jù)域局部CRC32CRCM_2 安全校24CRC_2SID_2T_2(n)SysChk_2CRC_2 僅對應(yīng)用數(shù)據(jù)域局部CRC32 ,應(yīng)用

11、數(shù)據(jù)域字節(jié)總數(shù)480本周期所需傳輸?shù)娜繎?yīng)用數(shù)據(jù)要求必需為偶數(shù)字節(jié)長度CRC16CRC162 字節(jié)依據(jù)幀頭和 數(shù)據(jù)體生成， CRC16 生 成 多 項(xiàng) 式 為G(x)=X16+X11+X4+1，計(jì)算初始0統(tǒng)計(jì)TSD 用戶數(shù)據(jù)變量小于 546字節(jié)協(xié)議交互類別字段：0 x01 時(shí)表示接收方須待同步校時(shí)正確后才能認(rèn)為該幀有效，適用于主機(jī)發(fā)送的安全數(shù)據(jù)；0 x02SSE于備機(jī)發(fā)送的安全數(shù)據(jù)，以表示物理通道連接正常，但不對其具體應(yīng)用數(shù)據(jù)域做功能安全運(yùn)算。32T(0)=SID, 按系統(tǒng)周期移位并使用固定多項(xiàng)式作附加干擾輸入。時(shí)間戳與本地周期計(jì)數(shù)器對應(yīng)同步遞增。關(guān)于安全校驗(yàn)通道CRC_M4表 4 安全通信通

12、道的算式參數(shù)安全通道號(hào)12CRC321100D4E6318CE56011SysChkAE390B5A C103589C時(shí)間戳生成多項(xiàng)式10FC22F871C3E887E1時(shí)序校正懇求幀SSE當(dāng)接收方檢驗(yàn)到當(dāng)前安全數(shù)據(jù)幀的時(shí)序已超過所預(yù)定的容忍范圍時(shí)懇求幀SSE，5。表 5 SSE域類型字段名稱大小取值備注幀頭協(xié)議交互類別10 x01幀類型10 x90源地址2目地址2數(shù)據(jù)體TC4n時(shí)序懇求通道 1SEQENQ_14SID_1T_1(n)節(jié)點(diǎn)標(biāo)識(shí)與時(shí)戳信息綜合24SID_2T_2(n)節(jié)點(diǎn)標(biāo)識(shí)與時(shí)戳信息CRCSEQENQ_2CRC2綜合RSD統(tǒng)計(jì)SSE20 字節(jié)時(shí)序校正應(yīng)答幀SSR時(shí)序校正應(yīng)答幀S

13、SR用于回應(yīng)時(shí)序校正懇求幀SSE，參見表 6。表 6 SSR域類型字段名稱大小取值備注幀頭協(xié)議交互類別10 x01幀類型10 x91源地址2目地址2數(shù)據(jù)域TC14n1應(yīng)答回復(fù)方的TC24n2SSEn14SEQENQ_1SID_1T_1(n)DataVer_1SEQENQ_1SSE24SEQENQ_2SID_2T_2(n)DataVer_2SEQENQ_2SSE數(shù)據(jù)版本號(hào)10 x01預(yù)留CRCCRC2RSD統(tǒng)計(jì)SSR字節(jié)當(dāng)懇求時(shí)序方接收到相應(yīng)SSR 時(shí)，應(yīng)確認(rèn)SSR 中的n2 值與SSE 時(shí)的n數(shù)據(jù)交換流程發(fā)送方應(yīng)每周期發(fā)送一次RSD 幀，圖 3 給出了構(gòu)建一條RSD應(yīng)用層應(yīng)用層通用安全數(shù)據(jù)內(nèi)部

14、表示安全數(shù)據(jù)內(nèi)部表示布爾轉(zhuǎn)換布爾轉(zhuǎn)換100101110.10011CRC100101110.10011CRC 計(jì)算通道 CRC 計(jì)算通道 CRC_1CRC_2SYSCKW_1SYSCKW_2SID_1SID_2 = XOR 運(yùn)算符T_1(n)T_2(n)CRCM=CRCSID T(n)=源標(biāo)識(shí)符n 個(gè)周期后的時(shí)間標(biāo)記值CRCM_1CRCM_2SYSCKW =系統(tǒng)校驗(yàn)字報(bào)頭重要層報(bào)頭重要層CRCM_1CRCM_2應(yīng)用數(shù)據(jù)圖 3 RSD接收方應(yīng)對接收到的RSD 幀進(jìn)展二重校驗(yàn)：根本校驗(yàn)，指對RSD 幀頭和幀尾檢查，假設(shè)校驗(yàn)失敗，則直接丟棄該幀；安全校驗(yàn)，指對RSD 幀中的兩個(gè)CRCM程。以下圖給出

15、了校驗(yàn)一條RSD報(bào)頭重要層報(bào)頭重要層CRCM_1CRCM_2應(yīng)用數(shù)據(jù)100101110.10011CRC 計(jì)算通道1CRC2說明：CRC_1CRC_2XORCRCM_1CRCM_2SYSCKW_1SYSCKW_2+添加運(yùn)算符，使用SYSCKW_1SYSCKW_2= 一個(gè)長移位存放器SID_1T_1(n)CRCMCRCSID_1T_1(n)SID = 源標(biāo)識(shí)符T(n)n個(gè)周期后的時(shí)間標(biāo)記值SID_2T_2(n)SINIT_1(SID) SINIT_2(SID) (SID_1T_1(n-1)(SID_2+假設(shè)相差n個(gè)間隔,則+補(bǔ)n-個(gè)+操作SID_1T_1(n)SID_2T_2(n)SINIT_1

16、(SID) SID_1+ SID_1SINIT_1(SID) SID_1+ SID_1n個(gè)間隔,則選取n-+SISINIT_2(SID) SINIT_2(SID) SID_2+ SID_2圖 4 RSD假設(shè)通過安全校驗(yàn)，則接收方應(yīng)更本地存儲(chǔ)值lastSINIT_SID_Time =SINIT_r+(SID_rT_1(n)。1val_1 = SEQENQ_1SID_1T_1(n)DataVer_1;去除本地懇求信息val_1 = val_1 SEQENQ_1; 即可重獵取到最序列對齊值，即lastSINIT_SID_Time_1 = precFirstSinit_1+ val_1;precFirstSinit_1 = SINIT_r_1+(SID_e_1DataVer_r_1)- 0；re通信參數(shù)配置要求默認(rèn)規(guī)定RSD 幀的可同步容忍的最大時(shí)序偏差為2 秒假設(shè)系統(tǒng)周期為250ms，則周期數(shù)為0 x08，超時(shí)后需啟動(dòng)懇求同步校時(shí)機(jī)制；默認(rèn)規(guī)定安全數(shù)據(jù)值的有效保持時(shí)間為3250ms0 x0C，超時(shí)后需將安全數(shù)據(jù)位導(dǎo)向