2021年现代铁路中的通信技术A4纸docx

1、精选word文档 下载可编辑现代铁路中的通信技术a4纸docx一、3c含义计算机、通信、控制。铁路信号系统5个转变由面向地面固定信号显示的控制到面向移动列车的直接控制的转变；由只是对信号显示控制而不能控制列车执行与否的开环控制到列车必须按要求执行信号命令的闭环控制；由车站分散控制到调度集中统一指挥控制的转变；由调度单一指挥行车到行车指挥、进路控制和临时限速等综合操控的转变；由广播式简单通信到点对点和点对多点的多功能移动通信转变。铁路信号系统组成调度集中系统（ctc）、车站计算机联锁系统、列车运行控制系统、信号集中监测（csm）。其中，列控系统是核心，由无线闭塞中心（rbc）轨道电路、应答器、车

2、载设备等组成。、通信技术在铁路信号中的应用形式通用异步串行通信技术；现场总线技术；网络通信技术；车-地通信技术；信息安全通信技术；故障安全通信技术；铁路信号系统对通信的要求(1)实时性要求。铁路信号系统各设备之间（包括车-地之间）所传输的控制信息和状态信息都有严格的时效性，过时的信息不但毫无作用，而且会威胁到行车安全。(2)可靠性要求。通信作为铁路信号系统之间的传输通道，必须满足高可靠性要求，以保证铁路信号系统不间断使用。(3)安全性要求。铁路信号系统中传递的控制信息和状态信息关系到列车运行安全，铁路信号系统采用的通信技术必须能保证信息数量的一致、内容的正确和信息包的顺序，并抵御外部设备的恶意

3、攻击。信息传输造成的任何差错都不能产生危及行车安全的信息。(4)优先级要求。铁路信号系统中的控制信息有不同的优先级，紧急命令具有最高优先级，应优先发送。铁路信号系统采用的通信技术应能优先发送高优先级信息。车-地通信技术主要有基于应答器的点式地对车单向传输方式、基于轨道电路的连续式地对车单向传输方式、基于gsm-r的连续式地-车双向传输方式。二、数据通信的概念数据通信依照通信协议，利用数据传输技术在两个功能单元之间传递数据信息。数据通信是一种把计算机技术和通信技术结合起来的新型通信方式。数据通信包括数据的传输和数据传输前后的处理（例如数据的集中、交换和控制等）。数据通信系统数据通信系统是通过数据

4、电路将分布在远地的数据终端设备与计算机系统连接起来，实现数据传输、交换、存储和处理的系统。构成数据终端设备、数据电路、中央计算机系统数据终端设备（dte）构成由数据输入（产生数据的数据源）/输出设备（接收数据的数据宿）和传输控制器组成。数据电路由传输信道（传输数据）及其两端的数据电路终接设备（dce）组成。作用是为数据通信提供数字传输信道。功能将dte在数据通信中的作用类似于电话与电报通信中的电话机和电传机，它把人们的信息变成以数字代码表示的数据，并把这些数据输送到远端的计算机系统，同时，可以接收远端计算机系统的处理结果数据，并将它变为人们能理解的信息。所以，dte相当于人和机器（计算机）之间

5、的接口。中央计算机系统中央计算机系统由通信控制器、主机及外围设备组成。具有处理从数据终端设备输入的数据信息并将处理结果向相应的数据终端设备输出的功能。数据通信的分类并行和串行、同步和异步通信方式、点对点连接和多点连接方式、单工、半双工和全双工数据传送方式、频分时分和码分。并行和串行:并行通信采用多根数据线，代表数据的字符的所有比特在各自单独的信道上同时传输，即在每个时钟脉冲下同时发送多个数据位。串行通信采用一根数据线，代表数据的字符的比特在单个通信信道上以每次一个比特的方式顺序传输，即每个时钟脉冲下只发送一个数据位。单工、半双工和全双工数据传送方式单工方式只允许数据按照固定的方向（单方向）传送

6、。半双工方式允许数据分时地在两个方向传送，但不能同时双向传送。全双工方式允许数据同时进行双向传送性能指标比特率是衡量数据传送速度的快慢的重要指标和参数。比特率是指每秒内传送信息量，以bit/s（位/秒）为单位。误码率是衡量数据传输质量的重要指标，误码率是指数据经传输后发生错误的码元数与总的传输码元数之比。数据通信的特点（1）从通信对象来看，数据通信主要是“人（通过终端）机（计算机)”通信与“机机”通信，但也包括“人（通过智能终端）人”通信。（2）从通信内容来看，数据通信传输的信息内容则是以二进制形式表示的具有一定含义的字母、数字和符号。（3）从通信可靠性来看，由于数据通信中至少有一方是机器，因

7、此对于数据传输的可靠性要求更高，一般需要采用差错控制技术，以保证信息传输质量。（4）数据通信总是与远程信息处理相联系的，信息处理包括科学计算、过程控制，由于信息处理内容与处理的方式不同，对数据通信的要求也有差别。因而在实现数据通信时涉及的因素也比较复杂。数据通信网功能数据传输、提供资源共享、提高系统可靠性。数据通信网的网络拓扑环形拓扑、星型、总线、树型。环型网络的优点（1）结构简单，传输延迟确定；（2）传输方向为单一方向，简化了信号传输路径，这样在高负载时，还可维持高速度和宽频带的传输效率。缺点（1）只要任一节点故障，整个网络就会瘫痪。针对这一缺点，在某些应用场所，可增加备用环路来提高系统的可

8、靠性；（2）如果要新添加或移动节点，都需要首先停止整个网络的工作，将网络切断，然后插入新的节点或移动节点，这样会增加架设成本。星型网络优点（1）结构简单，容易实现；（2）扩展性好，移动方便增加新的节点时，只需要从集线器或交换机等集中设备处新增一条连接线即可。同时，在一个节点出现故障后，也可很方便的移除故障节点，易于维护；（3）保密安全性较高。缺点（1）可靠性较低，因为一旦中央控制器故障，整个网络通信便会完全瘫痪。（2）其中央控制器往往相当复杂。尤其对于一个大型系统而言，该缺点尤其突出。总线型网络优点（1）新增节点容易；（2）任一节点故障，不会影响到整个网络的运行。缺点（1）同一时刻只允许一次通

9、信，其它用户必须等待该通信完成后，才可使用通信线路；（2）保密性差。数据通信网的传输介质双绞线、同轴电缆、光纤、无线通信。双绞线双绞线又分为屏蔽双绞线（stp）和无屏蔽双绞线（utp）两种优点是价格便宜，安装容易。缺点是传输速率低，约10bit/s，抗干扰能力差。光纤又可分为单模光纤和多模光纤光纤的主要优点（1）频带宽度非常巨大（2）光纤以光为数据传输的介质，因此不会受外界电磁波的干扰；（3）光纤还具有损耗低、线径细、重量轻、不怕腐蚀、节省有色金属等优点（4）光纤的误码率低，可到10-10。缺点（1）不易分接线路；（2）可弯曲半径不能过小（20cm）。微波通信具有通信容量大、传输质量高、初建费

10、用低等优点，缺点是保密性差，信道易受干扰。数据通信网的交换技术;有三种电路交换、报文交换和分组交换（包交换）。电路交换优点（1）实时性强（2）时延小缺点网络的带宽利用率不高，一旦电路被建立，不管通信双方是否处于通话状态，分配的电路都一直被占用。（3）交换设备成本较低报文交换优点是线路利用率较高。缺点是传输延迟分组交换优点是电路利用率高、数据传送效率高三种交换技术的总结电路交换方式对于语音通信是最优的一种交换方式。另外，若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适。但由于数据通信具有很强的突发性，其峰值比特率和平均比特率相差较大，同时，数据通信对实时性要求较低，但需要

11、保证无差错传输。因此，电路交换具有较大的局限性。数据通信最适合的交换方式是分组交换。而且，当端到端的数据通路有很多段的链路组成时，采用分组交换传送数据较为合适。从提高整个网络的信道利用率上看，报文交换和分组交换优于电路交换。其中分组交换比报文交换的时延小，尤其适合于计算机之间的突发式的数据通信。在高带宽的通信中更为经济、合理、可靠，是目前公认较好的一种交换技术。网络体系结构定义:网络体系结构是一种形式化的逻辑结构，定义了网络设备和软件如何相互作用和运行。它详细说明了通信协议、消息格式和互操作所需要的标准。在特定的体系结构内创建的新硬件或软件产品通常与在相同体系结构中创建的其它产品兼容。网络体系

12、结构由标准化组织和生产厂商设计。分层好处是各层之间是独立的；灵活性强；结构上可分割；易于实现和推广；能促进标准化工作。osi参考模型中的七个层次应用层，表示、会话（报文）、传输（传送单位是报文）、网络（传送单位是分组）、数据链路（传送以帧为单位的数据）、物理（传送比特流）传输层功能向高层屏蔽下层数据通信的细节，透明地传送报文，达到为用户1提高网络的可靠性。将所有终端都连在一个单一的网络上，虽然可方便的实现通信和资源共享，但网络中的一个故障可能会使所有通信瘫痪。通过网络互联，可将一个网络分提供可靠的端到端的服务的目的。网络互联的好处2改进系统的性能。一般而言，网络中的站点数增多或传输介质的长度增

13、加，网络的性能将下降。而采用多个子网互联的方法，只要使各个子网内的吞成若干独立的子网，将网络故障的影响减到最小程度，即提高网络的可靠性。3增加系统的保密性。由网络互联设备构成的网络系统，可在互联设备上严格限制访问子网的用户，从而增加系统的保密性。4便于建网。当一个系统不便于采用同一吐量远大于各子网间的吞吐量，整个系统的性能将大大提高。5增加地理覆盖范围。网络互联可打破单一网络中站点数和传输介质长度的传输介质建网时，可采取建若干子网，各子网分别采用各自的传输介质。再通过网络互联的办法，采用一种方便建网的传输介质，实现各子网间的连接。限制，扩大互相间通信的用户的地理范围。中继器中继器又叫转发器，是

14、一种低层网络互联设备，它工作在osi参考模型的物理层，使网络在物理层实现互联。多口中继器一般称为集线器（hub）。中继器的主要功能是接收一端电缆上的信号，增强信号的强度，使信号可被正确地传到更远的地方。另外，中继器本质上是一个再生器，而不是放大器。由于中继器工作在物理层，因此中继器只能连接相同的局域网，即用中继器相连的网路应具有相同的协议和速率。但中继器可连接相同或不同传输介质的同类局域网。网桥网桥又称为桥接器，它工作在osi参考模型的数据链路层。网桥用于连接同构型局域网。同构型局域网是指两个网络从应用层到物理层这七个层次中，对应的层次都采用了相同的网络协议；但一般而言，只需要从应用层到逻辑链

15、路控制层这几个层次中，对应的层次采用相同的协议，而mac子层和物理层中的对应层次可遵循不同的协议。否则称为异构型局域网。网桥从其所连接的局域网端口中接收一个完整的无差错数据帧，进行分析，根据数据帧中的目的地址（mac地址）段，决定是转发这个帧还是删除这个帧。如果确认目的站点与源站点处于不同的局域网中，则网桥接收该数据帧，进行路由选择，并按指定路由将数据帧转发给目的站点所在的局域网。否则，如果源站点与目的站点处于同一个局域网内，则不需要转发，而将该数据帧抛弃。三、异步通信格式:异步通信每次传送一个字符，因此也叫字符同步方式。每个字符的首末分别设置1位起始位和1、5、2位停止位，分别表示字符的开始

16、与结束。起始位为“0”，停止位为“1”。字符可以为5-8位，字符后停止位之前可以传输1位奇/偶校验位。一般5位字符的停止位是5位，8位字符的停止位是1位或2位。特点:异步通信方式简单易实现，但传输效率较低。每个字符都要附加起始位和停止位，辅助开销比例很大。特点是异步通信方式简单易实现，但传输效率较低。每个字符都要附加起始位和停止位，辅助开销比例很大。同步通信格式:同步通信以字符块或位块为单位进行传输，一块一般有几千个数据位。前文数据块差错控制后文。优点因为以位块为单位（几千比特），额外开销小，因此传输效率高，在数据通信中得到了广泛应用。缺点发送端和接收端的控制复杂，且对线路要求也较高。rs-2

17、32接口使用非平衡（即单端）方式传送和接收数据及控制信号。rs-232接口适合长度在1530m的点对点连接。规范推荐把数据传输速率限制在每秒12kbit/s以内或更低。rs-422全双工双向通信连接方式rs-485与rs-422一样，最大传输速率为10mbit/s。当波特率为1200bit/s时，最大传输距离理论上可达15千米。在rs-422的基础上制定的rs-485标准，增加了多点、双向通信能力。rs-485的许多电气规定与rs-422相仿，如都采用平衡传输方式、都需要在传输线上接终端电阻等。数据链路协议分为两类面向字符型和面向比特型。面向字符的同步控制协议（bsc协议）任何链路层协议均可由

18、链路建立、数据传输和链路拆除三部分组成。为实现建链、拆链等链路管理以及同步等各种功能，除了正常传输的数据块和报文外，还需要一些控制字符。hdlc的基本规程hdlc规定允许有三种类型的通信站主站、次站和组合站。hdlc规定了两种链路结构不平衡链路结构和平衡链路结构。hdlc有三种数据响应方式正常响应方式、异步平衡方式及异步响应方式。帧格式标志（f）、地址字段（a）、控制字段（c）、信息字段（i）、帧校验序列（fcs、标志（f）。串行通信在铁路信号设备中的应用主要完成的工作根据系统需求选定合适的总线，确定数据通信网络的具体结构；选定相关元器件、接插件和线缆，设计相应的电路；设计数据通信协议，编写相

19、应的软件程序。现场总线（fieldbus）是应用在生产现场、在测量控制设备之间实现双向、串行、多点数字通信的系统，也被称为开放式、数字化、多点通信的底层控制网络。现场总线的国际标准还有iec62026中的as-i、devicenet、sds与seriplex；iso61898的can（1mbps）与iso11519的can（125kps），及cc-linkcan-bus即控制器局域网。是一种多主方式的串行通讯总线，基本设计规范要求有高的位速率，高抗电磁干扰性，而且能够检测出产生的任何错误。当信号传输距离达到10km时，can-bus仍可提供高达5kbit/s的数据传输速率。can协议的特点:（

20、1）多主控制（2）消息的发送在can协议中，所有的消息都以固定的格式发送。（3）系统的柔软性。与总线相连的单元没有类似于“地址”的信息。因此在总线上增加单元时，连接在总线上的其它单元的软硬件及应用层都不需要改变（4）通信速度。根据整个网络的规模，可设定适合的通信速度。在同一网络中，所有单元必须设定成统一的通信速度。（5）远程数据请求。可通过发送“遥控帧”请求其他单元发送数据。（6）错误检测功能/错误通知功能/错误恢复功能（7）故障封闭。can可以判断出错误的类型是总线上暂时的数据错误还是持续的数据错误。（8）连接。can总线是可同时连接多个单元的总线。可连接的单元总数理论上是没有限制的。但实际

21、上可连接的单元数受总线上的时间延迟及电气负载的限制。降低通信速度，可连接的单元数增加；提高通信速度，则可连接的单元数减少。can协议涵盖了iso规定的osi基本参照模型中的传输层、数据链路层及物理层。标准1、iso11898标准2、iso11519标准can的帧种类数据帧用于发送单元向接收单元传送数据的帧、遥控帧用于接收单元向具有相同id的发送单元请求数据的帧、错误帧用于当检测出错误时向其他单元通知错误的帧。、过载帧用于接收单元通知其尚未做好接收准备的帧、帧间隔用于将数据帧及遥控帧与前面的帧分离开来的帧。错误帧由错误标志和错误界定符构成。profibus协议结构对于iso的osi参考模型，如果

22、某个通信系统不需要某些特定功能，则不使用相应的层并可以绕过。profibus使用了第1、2层和第7层。profibus使用的传输技术1、rs-485传输技术2、mbp传输技术3、光纤传输技术4、fisco模型profibusdp通信协议dp用于现场层的快速数据交换，即中央可编程的控制器通过快速串行连接与分散的现场设备进行通信。三种版本dp-v0、dp-v1和dp-v2。dp-v0提供dp基本功能，包括循环的数据交换，以及站诊断、模块诊断和特定通道的诊断。dp-v1包含依据过程自动化的需求而增加的功能，特别是用于参数赋值、操作、智能现场设备的可视化和报警处理等（类似于循环的用户数据通信）的非循环

23、的数据通信。允许用工程工具在线访问站。此外，dp-v1有三种附加的报警类型状态报警、刷新报警和制造商专用的报警。dp-v2包括主要根据驱动技术的需求而增加的其它功能。由于增加的功能，如同步从站模式和从站对从站通信等，dp-v2也可以被实现为驱动总线，用于控制驱动轴的快速运动时序。tcn的体系结构列车通信网络是面向控制的一种连接车载设备的数据通信系统，是分布式列车控制系统的核心组成部分。它以计算机网络为核心。列车总线列车总线由各个车厢内固定安装的电缆通过车厢之间的互连而构成。总线通信列车通信网在列车控制系统中的主要功能是作为沟通各个控制系统单元的信息通道，进行可靠的数据传输，实现信息交流，从而达

24、到控制统一和资源共享。传送的数据分为三种类型过程数据，消息数据，监督数据。多功能车辆总线（mvb）三种不同的物理介质电气短距离介质esd电气中距离介质emd光介质ogf绞线式列车总线（wtb）wtb最显著的特色，是它的以连续顺序给节点自动编号和让所有的节点识别何处是列车的右侧或左侧的能力。wtb总线每个总线段都在一个节点的控制下，该节点被称为主节点，其它节点被称为从节点。主节点自主发送，从节点只能在收到主节点的请求时才能发送数据。端节点是辅助通道的主节点。四、tcp/ip协议的分层应用层（应用层、表示、会话）应用层负责处理特定的应用程序。、传输（传输）传输层的主要作用是为两台主机上的应用程序提

25、供端到端的通信。、网络（网络）主要工作是处理分组的路由选择。、网络接口（数据链接、物理）负责接收ip数据报，通过网络向外发送，或者从网络上接收物理帧，从中提出ip数据报，向上层传送。网际协议ipip（internetprotocol）定义相互通信的两个节点之间网络层交互方式的标准，这两个节点可以连接在同一个网络中，也可以分别位于物理/逻辑上不同的网络之中。ip的内容包括设备地址表示、控制与管理、设备间信息传输实现。ip解决的最根本的问题是如何把网络及相关设备连接在一起，并且这些连接起来的设备无需了解任何的网络细节就能实现相互通信。ip地址ipv4地址以用三个“.”隔开的四个小于256的十进制非

26、负整数表示，如“19161”。ipv4地址结构分为a、b、c、d、e五类。a类地址第一位为“0”，前8位代表网络号，其他24位代表网络上的主机号。b类地址的前两位为“10”，前16位代表网络号，其他16位代表网络上的主机号。c类地址前3位为“110”，前24位代表网络号，其他8位代表网络上的主机号。d类地址的前4位为“1110”，为组播地址。e类地址的前5位为“11110”，未做具体定义，保留为将来使用。无类域间路由选择（cidr）为了更有效地使用ip地址ip数据报主要由两部分组成ip首部和ip数据。用户数据报协议udpudp是一个简单的面向数据报的传输层协议进程的每个输出操作都正好产生一个u

27、dp数据报，并组装成一份待发送的ip数据报。udp协议特点udp不提供可靠性它把应用程序传给ip层的数据发送出去，但是并不保证它们能到达目的地。udp协议适用于一次传输少量突发报文的应用。udp报头可记录封包源端与目的端的连接端口信息，让封包能够正确地到达目的端的应用程序。udp与ip虽然是在不同层运作，但都是以无连接方式来传送封包。传输控制协议tcp保障可靠性。千兆以太网使用原有以太网的帧结构、帧长及csma/cd协议，只是在低层将数据速率提高到了1gbps。ip局域网技术是将分散在有限地理范围内的多台计算机通过传输媒体连接起来的通信网络，通过功能完善的网络软件，实现计算机之间相互通信和共享

28、资源。特点地理分布范围较小、数据传输速率高、误码率低、以pc机为主体，包括终端及各种外设，网中一般不设中央主机系统、一般包含osi参考模型中的低三层功能，即涉及通信子网的内容、协议简单、结构灵活、建网成本低、周期短、便于管理和扩充csma/cd基于以下的思想发送帧时，仍持续监测信道，一旦发现信道上发生了碰撞，则立即中止该帧的发送；帧发送结束后，再持续2的时间继续检监测信道，如监测不到碰撞，可确认该帧已发送成功。这里的指信道的最大传播时延。虚拟局域网vlan分类方法1、基于端口划分的vlan2、基于mac地址的vlan3、基于网络层划分vlan4、基于策略的vlan工业以太网要求环境适应性、可靠

29、性、安全性、安装方便，适应工业环境的安装要求ip广域网是在一个广泛范围内建立的计算机通信网。广域网技术位于osi底层的3个层次，分别是物理层、数据链路层和网络层。广域网路由技术所谓路由，就是在分组到达路由器的时候，路由器要选择用时最少的路径或是费用最小的路径，然后将分组转发。每个路由器中都储存有一张路由表，路由器通过查找路由表来决定分组应该走的路线。路由算法基本类型集中式路由方法简单，只有一处路由控制；中心位置或任何与其相连的链路故障都会对网络节点提供路由信息产生严重影响、分布式路由节点或链路的故障对提供准确的路由信息影响较小；信息交换复杂，节点需要更多时间了解远端的情况、静态路由方法简单，节

30、点无需重复执行路由算法；对条件变化反映迟钝，原先甚佳的路线可能会成为糟糕的路线。和自适应路由提供链路费用的最新信息；费用高，节点必须维护当前的信息。传输条件变化加大了网络流量。数字数据网（ddn）是一种利用数字信道提供数据通信的传输网，它主要提供点到点及点到多点的数字专线或专网。帧中继和x.25的区别帧中继呼叫控制分组和用户分组在不同信道上传输；多路复用和交换在网络第二层实现；不提供连接的流量控制和差错控制；性能低延迟、高传输速率，需由传输媒体或者高层保证可靠性。x.25呼叫控制分组和用户分组在同一信道上传输；网络第三层的多路复用技术；网络第二层和第三层的流量控制和差错控制；性能高可靠性，但增

31、加了延迟，降低了网络传输效率。rstp协议在stp协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。rstp协议仍然向下兼容stp协议，可以混合组网。但是rstp和stp一样同属于单生成树sst（singlespanningtree），在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。铁路列车调度指挥系统简称tdcs结构1、核心层由铁道部tdcs和铁道部至铁路局的广域网构成，是整个tdcs广域网的中枢区域层由铁路局tdcs组成的网咯构成接入层由铁路沿线信源点组成的网络构成五、gsm-r欧洲铁路综合调度移动通信系统，gsm-r是在gsm蜂窝系统的基础上增加了调度通

32、信功能和适合高速环境下使用的要素，能满足国际铁路联盟提出的铁路专用调度通信的要求。移动通信常用的多址方式有频分多址（fdma）、时分多址（tdma）、码分多址（cdma）和它们的混合方式。gsm系统采用的是频分多址/时分多址的复合方式。移动通信的交换接续大容量的移动通信网中基站很多，移动台没有固定位置，除了具有普通的市话交换功能外，还有其特殊的交换接续技术，如位置登记、通话过程中的信道转换，即越区切换和漫游服务等。越区切换当正在通话的移动台从一个小区移动到另一小区，msc控制正在一个信道上的通话切换到另一信道以保持通话的连续性，称为越区切换。漫游在联网的移动交换区之间，移动台从一个msc控制区

33、（家区）到另一个msc控制区（被访区），仍然能获得移动业务服务的功能称漫游。gsm-r系统由基站（bs）、移动交换中心（msc）和移动台（ms）组成。gsm-r系统中，无线路径上是采用时分多址+频分多址保密措施接入网络方面采用了对客户鉴权；无线路径上采用对通信信息加密；对移动设备采用设备识别；对客户识别码用临时识别码保护；sim卡用pin码保护。gsm-r集群调度业务1、增强多优先级与强拆（emlpp）业务2、语音组呼业务3、语音广播呼叫业务。功能寻址功能寻址是gsm-r的特征，它允许通过功能号来呼叫用户，而功能号可用来识别应用和功能。功能寻址是指用户可以由它们当时所担当的功能角色，而不是它们

34、所使用的终端设备的号码来寻址。无线列调列车无线调度电话gprs网络是在gsm网的基础上发展的移动数据分组网gsm-r基本承载业务电路交换模式的数据传输；非限制数字信息；全速率无线信道；仅传输数据，非语音/数据交替；异步透明传输模式。gsm-r补充业务clip主叫线识别显示，给被叫方指示主叫用户号码、colp被连接线识别显示，给主叫方指示被连接用户的号码、uus1用户到用户信令，在连接建立和释放的过程中传递用户信息、mlppisdn网络中的多优先级与强拆业务，用于给列控呼叫设置高优先级、emlppgsm-r网络中的增强多优先级与强拆业务，用于给列控呼叫设置高优先级基于gsm-r的列控系统包括地面

35、设备（车载应用、车在安全通信单元、mt）和车载设备（rbc安全通信单元、rbc应用）gsm-r组网方案1、单msc，单层无线覆盖2、单msc，交织站址单层无线覆盖3、单msc，同站址双层无线覆盖4、单msc，异站址交织双层无线覆盖5、双msc，同站址双层无线覆盖6、双msc，异站址交织双层无线覆盖在ctcs-3级中，gsm-r采用单网交织的冗余覆盖方案。由移动交换中心（msc）、基站控制器（bsc）、基站（bts）、光传输设备（ote）、移动终端（mt）、码型转换和速率适配单元（trau）等组成在itcs系统中，gsm-r网络采用双重覆盖的解决方案增强了系统的可靠性，主要设备包括msc、bsc

36、、bts等六、信息安全的主要目标是保护信息资源免受毁坏、替换、盗窃和丢失。信息安全指的是一种能够识别和消除不安全因素的能力。安全的基本元素审计、管理、加密、访问控制、认证、安全策略。加密是使一些数据只能被某些特定的接收者可以正确识别和读取的过程。类型有三种对称加密；非对称加密；hash加密。认证即是试图验证一个用户合法身份的过程。四种方法1、你知道什么2、你拥有什么3、你是谁4、你在哪每个系统都要确保只有它们想允许的个体才能够访问，这种机制叫访问控制。审计方式被动审计、主动式审计。加密的功能服务数据保密性、数据完整性、认证、不可否定性加密强度取决于三个主要因素算法的强度、密钥的保密性、密钥长度

37、对称加密原理只有一个密钥用来加密和解密信息。对称加密算法一般以“块”或“流”的方式对输入信息进行处理。非对称加密原理:非对称加密中加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，一个用于加密，另一个用来解密，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道，很好地避免了密钥的传输安全性问题。单密钥系统使用某种类型的密钥加密数据，简单地拥有这个密钥对于解密数据就全够用了。多密钥系统使用一套密钥加密数据，使用另一套密钥对管理员进行身份识别。防火墙的任务强制实行安全策略、创建一个阻塞点、记录internet

38、活动、限制网络暴露网关是在两台设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口（cgi）到在两台主机间处理流量的防火墙网关。代理服务器代表内部客户端与外部的服务器通信。堡垒主机是一种被强化的可以防御进攻的计算机，被暴露于因特网之上，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。包过滤设备对进出网络的数据包进行有选择的控制与操作数字签名原理在信息通信的过程中，接收方能够对公正的第三方（可以是双方事前统一委托其解决某一问题或某一争执的仲裁者）证明其收到的报文内容是真实的，而且确实是由那个发送方发过来

39、的，同时签名还必须保证发送方发送后不能根据自己的利益否认他所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。身份验证（identification）是用户向系统出示自己身份证明的过程，是系统查核用户身份证明的过程。常用的验证技术有以下三种身份鉴别、数据完整性鉴别、数字签名。入侵检测系统（ids）包括个3部分ids信息的收集和预处理；入侵分析引擎；响应和恢复系统架构1、网络级ids2、主机级ids、3、混合入侵检测4、误用检测与异常检测计算机病毒的定义编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。特征传染性、隐蔽性、非

40、授权可执行性、潜伏性、可触发性、表现性或破坏性、不可预见性病毒的检测|1、病毒扫描法2、校验和法3、行为监测法4、人工智能陷阱技术和宏病毒陷阱技术5、软件模拟扫描法6、先知扫描法7、实时i/o扫描计算机网络防病毒1、系统防毒2、终端用户防毒3、服务器防毒tdcs中的信息安全其不安全因素主要存在以下两个方面tdcs网络系统虽然是建立在一个封闭的专用网络结构中，但其技术实现基础是面向所有网络用户的，所有资源均可以通过网络共享。因此，系统必须有效地防止“黑客”侵入，保证系统不被破坏或信息泄密。tdcs在建立和使用的过程中，需进行大量的系统测试、软件移植、修改和维护的工作。由于误接设备、违章使用等造成

41、系统的“病毒”感染而导致系统瘫痪或设备损坏，严重影响行车调度指挥的安全。因此，必须杜绝此类事件的发生，避免造成行车事故或运输秩序混乱的严重后果。tdcs中信息安全的防护措施（1）防火墙及入侵检测系统（2）网络防病毒系统（3）动态口令身份认证（4）安全漏洞评估系统七、广义的故障安全概念可以定义为若任意一个系统产生故障时，能够继续维持正常工作时的输出值，或者产生预定的非正确输出值，则称该系统是故障安全的。通信的安全风险重复、删除、插入、乱序、破坏、延迟提前、过度抖动、伪装、矛盾。通信安全风险的防护措施（1）序列号（2）时间戳（3）定时溢出（4）源和目的标识符（5）反馈消息（6）确认流程（7）安全码

42、（8）消息变换（9）加密技术（10）冗余（复制）（11）成员控制（12）原子广播（13）时间触发结构（14）总线防护（15）消息的优先顺序（16）禁止时间（17）用于节点地址、消息标识符或消息中的汉明距离安全通信层益处非安全的标准应用使用成熟的标准通信协议减少开发、维护难度；分层处理可以使安全通信协议相对独立于原有黑色通道的标准协议；安全通信协议可以针对不同的标准协议。封闭式传输系统指可连接设备的最大数量和拓扑结构是已知的，传输系统的物理特征是固定的传输系统.开放式传输系统是指特性未知或部分未知的系统组成的传输系统。en50159标准是依据iec61508标准专门针对铁路信号系统中安全相关通信

43、而设立的，此标准为构建安全相关通信系统提出了功能和技术方面的基本要求和设计指导。en50159分为两个部分en50159-1主要定义的是封闭传输系统的安全相关通信；en50159-2则定义了开放传输系统的安全相关通信。en50159-1标准该标准适用于采用封闭式传输系统进行通信的安全相关电子系统，适用于封闭式通信系统的安全需求规范和设计，以便获得指定的安全完整性等级安全完整性要求r1对传送数据的生成过程采用安全保护措施；r2误操作时，应采取安全反应且应与接收端的安全要求保持一致；r3接收端应采用错误检查机制，且该机制应与接收端安全要求保持一致；r4安全反应r2的执行应与非置信传输系统的功能无关

44、；r5发送端和接收端进行信息交换时，安全相关传输系统残留的数据错误率要低于规定值。该错误率要与每个接收端的安全完整性等级一致；r6安全相关传输系统的安全完整性等级要与安全进程的最高安全完整性等级一致。en50159-2标准该标准规定了连接在开放式传输系统上的安全相关设备的安全相关通信的基本要求。适用于采用开放式传输系统达到通信目的安全相关电子系统及其安全需求规范，以便实现指定的安全完善度等级。开放式传输系统可以包含下列的一部分或全部系统要素指由传输系统用户采用对用户透明的程序产生和表达的读取、存储、处理或重传数据。通常未知用户数，安全相关的设备、非安全相关的设备和与轨道交通无关的设备都可以连接

45、在开放传输系统上；各种传输介质，用户未知其传输特征以及对外部影响的敏感度；网络控制和管理系统采用对用户透明的程序，通过开放传输系统端点之间的一种或多种传输介质组成的任何通道实现报文路由和动态路由重置。开放式传输系统威胁的防护措施序列号、时间戳、超时、源和宿标识符、反馈报文、认证过程、安全编码、加密技术知识点2en50159-2标准的认证程序双向认证当返回通信通道可用时，信息发送端和接收端之间实体标识符的交换可以提供额外保障，确信通信确实在指定双方进行。动态认证发送端和接收端之间信息动态交换，包括接收端对发送端的发送数据的转换和反馈，可以确保通信双方不仅拥有正确的身份，而且行为方式与预期的一致。

46、这种动态认证进程可以用在通信安全相关进程间信息传输前和/或在信息传输过程中。应答器由两大部分组成车载设备和地面设备。车载设备包括车载天线和应答器处理单元（btm）；地面设备包括无源应答器、有源应答器和轨旁电子单元（leu）报文格式的特点（原则）每个报文是一个对随机错误、突发错误提供充足保护的循环码的码字。10-11位变换提高对位滑动和位插入的抵抗性能，并且将长的连0或连1。第4、7步对候选报文的测试使报文潜在地不易受位滑动的影响，也是长报文的位图样（bitpatterns）不会太靠近短报文。加扰对给定的用户数据能够确保形成足够的候选报文以便它们之中的一个最终通过测试。10-11位变换加扰位按递

47、减方式分成10位组，长帧有83组，短帧有21组。然后每一组按替代表转换成1个11位字。替代规则可看成为一个整数i（在0和1023之间）的组转换成表中的第i个字（此处字从0开始），这样第i+1个替代字（作为整数）总比第i个替代字大。etcs-stm故障安全通信协议可以防御的通信风险序列错误；未知数据错误；数据过时错误；数据真实性错误。安全时间层与安全链路层共同防御通信高风险，安全时间层也提供了时钟同步、版本控制和错误监测的解决办法。在安全时间层中定义了一些时钟信息参考时钟、参考时间、本地时钟、本地参考时间等。建立安全时间层的目的利用一个统一的时间参考，来达到两个通信总线上各节点的时间处于同步状态

48、，这样能够提供统一时间的单时间戳衡量各种发送信息的时间，进而得知各信息是否过时，是否安全。安全时间层的运行方式安全时间层通过以下几种消息来工作同步参考时间、安全时间层启动；就绪；运行；应用安全链接层协议安全链接层基于profibus总线，为了满足单通道传输系统的要求，有必要使用一个额外的安全层。带错误侦测的数据传输协议提供了对独立报文的错误侦测方法，报文侦错系统使用独特的发送方/接收方标志、32位序列号、crc校验。另外一个错误侦测数据传输协议的需求是与其它节点建立通信连接并周期性的监测通信是否正常。为了提高可用性可以使用冗余配置的profibus（空间分集），所有的报文在两条总线上发送。为了

49、提高可用性，还可以将所有的报文在每条总线上都被发送两次（时间分集）。组播报文在安全链接层发送两次。点对点报文采用profibus的ack/nack一次重发协议发送。为了建立安全等级4和2点对点连接，需执行以下两步交换随机数的连接建立、确保通信伙伴安全特性的认证。建立安全等级0连接只需要执行连接建立。安全链接层提供3种安全等级的通信安全等级4、2、0。其采用的命令号、序列号、服务接入点（serviceaccesspoint，sap）和crc对不同安全等级的连接时不同的。两个节点要通信前必须建立连接。连接的建立有以下步骤连接建立；认证。车-地无线系统故障安全通信协议中安全服务和安全服务模型安全服务

50、提供安全连接建立和连接生存时间内的安全数据交换。安全数据交换提供数据的完整性和真实性。安全功能模块会报告发生在安全层的错误和来自更底层的传输错误。安全实体和它用户之间的通信依靠安全服务原语通过一个或多个安全服务接入点来实现。同等的安全实体依靠安全协议数据单元支持安全连接交换。这些协议交换使用通过一个传输连接到达一个传输服务接入点的传输层的服务。例如安全实体担任传输服务用户的角色。安全协议数据单元的交换仅仅是一个逻辑的视图。常规的服务原语传输常规的数据，高优先级原语传输高优先级数据。、安全层功能安全层提供用户数据的安全交换，包括安全连接的建立和释放。其安全进程包括信息起源认证/信息完整性、对等实

51、体认证、高优先级信息、密钥。其通信进程包括连接建立、数据传输、连接释放、错误处理。状态表车载设备和轨旁设备安全功能模块的状态转移图和状态表是对称的。状态表显示安全层实体的状态，协议产生的事件、采取的措施和最后的状态。状态表也定义了安全服务和安全服务用户期待的协议事件之间的映射。状态表不需要描述安全和传输服务边界所有可能的事件顺序组合，也不需要描述sapdu和tsdu之间的精确映射安全协议管理安全协议管理定义了需要控制安全协议参数和安全协议监督和诊断的结构管理。主要的重点放在取得关于安全协议管理的车载设备和地面设备之间的技术互用性。但不包括产生、存储和删除密钥或者错误记录的实现。更新密钥等等可能

52、使用sapdu的管理。安全层协议的管理包含在安全功能模块子系统内。它的一些部分很明显是安全相关的，需要在一个安全的环境下执行。扩展阅读a4纸纸纸第一章3c计算机、通信、控制技术的信息内容则是以二进制形式表示的具外层绝缘封套之间有一个金属层蔽层。5个转变由面向地面固定信号显示有一定含义的字母、数字和符号。可靠屏蔽层可减少辐射，也可阻止外部电磁的控制到面向移动列车的直接控制的转性由于数据通信中至少有一方是机器，干扰的进入，使其比同类的utp具有更变；由只是对信号显示控制而不能控制因此对于数据传输的可靠性要求更高，高的传输速率，但其成本较高。utp则列车执行与否的开环控制到列车必须按一般需要采用差错

53、控制技术，以保证信无此金属层蔽层，抗干扰能力和传输速要求执行信号命令的闭环控制；由车站息传输质量。复杂性数据通信总是与率较差，但易弯曲，易安装，且成本较分散控制到调度集中统一指挥控制的转远程信息处理相联系的，信息处理包括低光纤的结构呈圆柱形，内部是纤芯，变；由调度单一指挥行车到行车指挥、科学计算、过程控制，由于信息处理内其材质为玻璃纤维，采用二氧化硅，掺进路控制和临时限速等综合操控的转变；容与处理的方式不同，对数据通信的要以锗、磷等材料制成，直径约575m。由广播式简单通信到点对点和点对多点求也有差别。因而在实现数据通信时涉外部是包层，采用纯二氧化硅制成，直的多功能移动通信转变。现代铁路信及的

54、因素也比较复杂。数据通信网分类径100150m。光纤的最外层是塑料号系统的组成调度集中系统（ctc）、车如果按通信子网的使用方式划分，可分涂层，用以保护纤芯。光纤可分为单模、站计算机联锁系统、列车运行控制系统为公用数据网和专用数据网。如果按网多模两种单模光纤的纤芯较细，只有和信号集中监测（csm）核心列控系统络的区域范围划分，可分为局域网和大单一反射角度供光线反射。多模光纤纤由无线闭塞中心（radioblockcenter，型网（或广域网）。按网络拓扑结构分，芯较粗，有多种光线的反射角度。单模rbc）、列控中心（traincontrolcenter，可划分为总线型、环型、星型、混合型光纤价格较

55、高，适合长距离高速率信息tcc）、轨道电路、应答器、车载设备组（树型、网状）。按网络体系结构分，可传输。多模光纤价格较低，适合近距离成车地通信方式基于应答器的点式地划分为tcp/ip、iso/osi、decnet、ipx、低速率信息传输。优点带宽大；不受对车单向传输方式、基于轨道电路的连sna、x.25等环形网络特点环型网干扰；损耗低；误码率低。缺点不易续式地对车单向传输方式、基于gsm-r络中的每个节点有类似于中继器的功能，分接；不能弯曲微波通信频带宽，的连续式地-车双向传输方式。对通信可将接收到的信息恢复其原有的强度后，传输容量大；适于传送宽频带信号；的要求实时性可靠性安全性优先级再往下一

56、节点传送，因此，信息在传送天线增益高，方向性强；外界干扰小，第二章数据终端设备（dataterminal过程中，不会有衰减的现象。优点结通信线路稳定可靠；投资少，建设快，equipment，dte）由数据输入（产生数构简单，传输延迟确定；传输方向为单通信灵活性大。但微波经空中传送，据的数据源）/输出设备（接收数据的数一方向，简化了信号传输路径，这样在易受干扰，在同一微波电路上不能使据宿）和传输控制器组成。作用把人高负载时，还可维持高速度和宽频带的用相同频率于同一方向，因此微波电们的信息变成以数字代码表示的数据，传输效率。缺点只要任一节点故障，路必须在无线电管理部门的严格管并把这些数据输送到远端

57、的计算机系统，整个网络就会瘫痪。针对这一缺点，在理之下进行建设。此外由于微波直线同时，可以接收远端计算机系统的处理某些应用场所，可增加备用环路来提高传播的特性，在电波波束方向上，不结果数据，并将它变为人们能理解的系统的可靠性；如果要新添加或移动节能有高楼阻挡,因此城市规划部门要信息数据电路由传输信道（传输数据）点，都需要首先停止整个网络的工作，考虑城市空间微波通道的规划，使之及其两端的数据电路终接设备（data将网络切断，然后插入新的节点或移动不受高楼的阻隔而影响通信电路circuit-terminatingequipment，dce）节点，这样会增加架设成本星形网络交换技术是面向连接的一种交

58、换技组成。作用为数据通信提供数字传输特点整个网络由中央控制器来管理控术，即必须经过“建立连接数据传信道，保证将dte的数据信号送到计算制，任何一对节点之间的通信必须通过输释放连接”三个步骤的连网方式。机系统以及由计算机系统送回dte中中央控制器的交换才能实现优点结在用户双方进行通信之前，需要预先央计算机系统由通信控制器、主机及外构简单，容易实现；扩展性好，移动方为通信双方分配一条具有固定带宽围设备组成并行通信采用多根数据线，便增加新的节点时，只需要从集线器的实际的通信电路，通信双方在通信代表数据的字符的所有比特在各自单独或交换机等集中设备处新增一条连接线过程中将自始至终占用所分配的资的信道上同

59、时传输，即在每个时钟脉冲即可。同时，在一个节点出现故障后，源，直到通信结束后拆除该通信电路。下同时发送多个数据位。串行通信采用也可很方便的移除故障节点，易于维护；在电路的建立和释放过程中都需要一根数据线，代表数据的字符的比特在保密安全性较高。缺点可靠性较低，利用相关的信令协议报文交换网单个通信信道上以每次一个比特的方式因为一旦中央控制器故障，整个网络通中的用户进行通信时，发送节点把要顺序传输，即每个时钟脉冲下只发送一信便会完全瘫痪；其中央控制器往往相发送的所有信息组织成一个数据包，个数据位单工方式只允许数据按照固当复杂。尤其对于一个大型系统而言，称之为报文。报文是逻辑上完整的信定的方向传送。半双工方式允许数据分该缺点尤其突出总线网络特点利用息段，由传输的数据和报头组成，报时地在两个方向传送，但不能同时双向总线作为所有节点的共同信道，其传输头中含有源地址和目标地址。节点根传送。全双工方式允许数据同时进行双信息的方向为双向，当要新增节点时，据报头中的目标地址进行路径选择，向传送比特率是指每秒内传送信息量，只要将节点接到最近的总线上即可。优使完整的报文在网络中按节点依次以bit/s（位/秒）为