基于udpip的互联互通cbc系统车地安全通信解决方案

基于udpip的互联互通cbc系统车地安全通信解决方案

本文揭示了基于udp和ip的接口安全通信协议（v1.0）的优势，并介绍了使用安全通信协议的连接cbct系统的安全通信解决方案。从此系统的设计原理出发，结合研发过程和项目实施，本文总结了此通信系统的一般调试方法。目前，我国各信号厂商，对于城市轨道交通的车-地通信信号系统，大多采用自家的私有设计，通信协议和网络传输接口等都不尽相同。为了促进中国城市轨道交通的建设和发展，满足经济适用、资源共享以及可持续发展的目标，中国城市轨道交通协会提出，应建立一套可以满足城市轨道交通互联互通的系统，从需求、产品、工程、运营和维护等各个方面，整体规划，由点及面的分步实施，最终实现城市轨道交通网络化、共享化运营，线网建设资源共享。1装备不同线路的运行服务于城市轨道交通的互联互通CBTC系统，旨在解决装备有不同信号厂家设备的列车，可以行驶在装备有不同信号厂家轨旁设备的交通线路上，可以从一条线路无缝的跑到另一条线路，或者另几条线路，不会出现通信、定位和信号控制的问题。为了达到上述目标，互联互通信号系统应该采用一种可靠且统一的无线通信系统作为车-地信息传输的通道。1.1基于fpga的数据传输TCP是整个TCP/IP协议族中最重要的协议之一，它在IP协议提供的不可靠数据服务的基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少，且对可靠性要求高的场合。UDP是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与TCP相比，UDP是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP有助于提供可靠性，而UDP则有助于提高传输速率。UDP协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。1.2传输协议的内容《城市轨道交通》第20条铁路信号安全通信协议包括基于TCP/IP的《RSSP-II铁路信号安全通信协议（V1.0）》和基于UDP/IP《RSSP-I铁路信号安全通信协议（VI.0）》。各信号厂家的设备可以平滑的相互通信，则要求通信传输协议应尽可能的简单，使得通信系统的输入输出尽可能的趋同。城市轨道交通又是一个对速度敏感的实时性系统，所以对于通信的传输效率上，应尽可能便捷高效。RSSP-I协议借鉴于《FSFB/2安全协议》，其已在大铁路信号系统的轨旁设备广泛使用。综上所述，相比较基于TCP/IP的RSSP-II安全协议的通信系统，基于UDP/IP的RSSP-I安全协议的通信系统在信号互联、通信稳定性和通信实时性等方面更具有优势。2接收端安全防护在使用开放式传输系统的分布式体系结构系统中，对于安全特性并未率先考虑，所以通信安全层必须确保传输消息的完整性。RSSP-I协议应运而生，可用于确保网络传输的安全。对于应用层，它相当于一个缓冲区，以一种安全的方式在网络上传输信息。RSSP-I协议可以被设计为可配置，以适应不同网络、应用协议和传输方式的系统。在网络传输中，可能存在的威胁有数据帧重复、数据帧丢失、数据帧插入、数据帧次序混乱、数据帧错误、数据帧传输超时。为降低上述威胁风险，RSSP-I协议采用从接收端角度设计的保护算法，要求接收端必须对接收到的信息做出必要的检查，包括发送端的源信息的真实性，信息帧的正确性和完整性，信息帧的时效性和实时性，信息帧序列的正确性和有序性。RSSP-I协议选用的具体防护措施包括，序列号检查，时间戳检查，超时检查，源标识检查，反馈报文检查和双重校验机制。RSSP-I协议在安全通信交互中使用三种报文，第一种是实时安全数据报文（RSD），用途是传送安全数据包；第二种是时序校正请求数据报文（SSE），用途是当发生接收时序错误时，接收端向发送端发起的时序校正请求；第三种是时序校正答复报文（SSR），用途是发送端对来自接收端的时序校正请求，进行相应答复的反馈报文。后两种报文只是用于通信的校正同步，故数据包中不含用户数据。发送端与接收端之间的安全数据交互原则：即接收端须实时检测从发送端来的RSD时序性，若有时序错误，就触发时序校正机制，且仅在时序校正恢复后才接受RSD。若当前时序正常，就只需单方向实时发送RSD即可，不必触发校时。通信交互过程，如图1所示。3应用层用户基本功能测试针对RSSP1协议在实际场景中的应用，现概括排查网络通信故障的一般方法为：(1）确认通信双发的通信协议配置正确，包括IP地址，通信端口号等基础配置。可行的操作方法为，在设备双方的交换机抓取网络数据包，以此确认数据包是否有发送出来，并可以检查数据包的消息是否符合通信协议标准。(2）如若通信数据包可正常发出，且数据包符合协议规范标准，则检查通信链路是否正常，由发送端至接收端的通信链路是否连通，可采用发送测试数据包或者测试指令测试，或者在通信对端抓取收到的数据包，并根据网络配置文件的设置，核对设备地址，确认网络通信链路的有效畅通。(3）通信双发都可接收到对端数据包后，则需要检查应用层的配置是否匹配，例如通信周期，通信节点个数，设备地址，数据版本，校核字，宽容度，通信间隔，通信延迟等，这些配置的改动，会隐蔽的体现在通信的结果上，为了降低后期排查的难度，应尽早的核对通信协议的参数设置。(4）当设备的应用层可以接受到对端数据包，且通信稳定时，首先需要的建立通信，即一端发起SSE数据包，另一端回复SSR数据包，以此确保通信两端的时序匹配。此阶段为故障高发期，多会出现有发送，有接收，但是无连接的情况。此场景多是由于RSSP-I的安全防护措施引起，可逐步排查序列号是否连续，时间戳是否正常，有无超时，源目标和目的目标是否正确，反馈报文是否合法，安全校验是否通过等。(5）当完成通信的建立，可以正常收发RSD数据包时，此时通信已经符合传输层和安全层的通信要求。此时应用层没有接收到对应数据，则故障多出现在RSSP-I协议和应用层之间的转换部分。此部分主要实现对安全协议的用户数据包部分做合法性检查，以确定用户数据符合应用层的数据格式要求。分析示例，图2所示为抓取的RSSP-I协议网络通信数据包，从图2标题1位置，可由时间间隔分析出从一端固定发送至对端的周期，本端在一段时间内接收到的数据包数量极值；从图2标题2位置，可由源地址和目的地址分析出通信链路，判断设备交互是否正常；从图2标题3位置，可由数据包长度，判断数据包类型，数据有效性等；从图2标题标题4位置，可精确物理设备的链路通信状况，可用于分析含有备份系统且共用IP的设备通信状态；从图2标题5位置，可检查通信设备端口号等配置；从图2标题6位置，可通过RSSP-I报文的主体内容，查看报文的类型、设备地址、通信序列号、