原文传递
CBTC系统安全通信协议的研究
| 论文题名: | CBTC系统安全通信协议的研究 |
| 关键词: | CBTC系统;安全通信协议;半实物仿真;传输安全;铁路信号 |
| 摘要: | CBTC(Communications-Based Train Control,简称CBTC)系统的通信过程是通过DCS(Data Communication System,简称DCS)子系统完成的。高实时性与高安全性的通信离不开DCS系统的支持,DCS系统可以保证传输层及以下各层的传输安全,但是不能保证传输层以上的处理安全。 随着CBTC技术的发展,数据的通信及处理安全问题引起广泛关注。CBTC系统中,传输层采用面向无连接的、非安全的UDP协议,因而很难保证传输层到应用层的处理安全,也随时面临消息的重复、丢失、插入、次序错乱、错误以及传输超时等等威胁。与CBTC系统安全通信最直接相关的就是安全通信协议。在DCS系统的安全防护下,本文参照我国颁布的RSSP-Ⅰ铁路信号安全通信协议,设计了CBTC系统的安全通信协议。协议采用序列号、时间戳、超时、目的地和源地址标识、反馈报文、双重校验等措施来防御以上威胁,同时,安全通信协议采用线性反馈移位算法及循环冗余算法对系统中的安全用户数据报文进行双通道的加密运算,保证安全用户数据报文的安全传输处理。RSSP-Ⅰ协议大多应用于既有铁路,本文在其基础上加入地址信息验证及安全连接管理功能,并将其应用到城市轨道交通领域。 为了验证安全通信协议设计的正确性,按照安全通信协议的设计,开发了一套软件模拟系统,可以模拟CBTC系统中的ATS(Automatic Train Supervision,简称ATS)服务器、区域控制器以及车载控制器三种设备。 国内对安全通信协议的研究大多为网络仿真及数学的形式化验证,鲜有基于DCS系统的实验验证。实验验证法既能克服网络仿真软件的数据说服力差的缺点,又能灵活验证安全通信协议的功能设计。本文在西南交通大学DCS系统上进行了半实物仿真,西南交通大学DCS系统采用成熟商用设备,其DCS设计方案已经应用在现有的城市轨道交通线路中,与现场设备保持高度一致,所得的测量结果真实可靠,具有说服力。 在西南交通大学DCS系统上经过多次测量,并参考IEEE1474.1标准中对于网络延时及数据处理的要求,结果显示,经过DCS系统中的IPSec及无线加密处理,经过安全通信协议算法的处理,系统的网络处理延时及链路建立时间可以满足CBTC系统的日常运营。针对仿真软件的测试表明,软件很好实现了安全通信协议的功能,并能够保证系统在发生故障时导向安全。 |
| 作者: | 孙志浩 |
| 专业: | 交通信息工程及控制 |
| 导师: | 郭进 |
| 授予学位: | 硕士 |
| 授予学位单位: | 西南交通大学 |
| 学位年度: | 2014 |
| 正文语种: | 中文 |
检索历史
应用推荐
