RAMS在临时限速服务器开发项目中的应用

RAMS在轨道交通项目中已经有了非常广泛的应用,针对RAMS在临时限速服务器（TSRS）开发项目中的应用进行初步分析。     

一种基于开放网络的安全通信协议实现方法

在开放式网络传输环境下,安全设备间通信需有完备的数据通信协议来保证应用数据安全。提出一种安全通信协议优化方案,对RSSP-I安全通信协议中的所传输数据采用SM4算法进行数据加密,优化开放式网络环境下安全通信协议的分层结构、消息结构和通信交互过程。通过分析论证,针对开放式传输系统存在的所有可能威胁,本安全通信协议实现方法均具备有效的防御、防护技术措施,满足安全设备间数据传输的安全性要求。     

研制高铁TSRS设备试验系统

<正>1概述1.1临时限速服务器（TSRS）介绍列车在运行时,铁路线路上可能存在临时人为施工情况,也可能出现天气突变、自然灾害等突发状况。依托TSRS,列车调度员能够更加轻松、灵活、集中地进行列车限速管理,做到精细及时的控制,并兼顾行车效率和安全性。TSRS是基于信号故障安全计算机的控制系统,它根据调度员的临时限速操作命令,实现对各列控中心、无线闭塞中心分配和集中管理列控限速指令,旨在保证列控限速的安全性。     

基于COTS的安全计算机系统

根据国际标准提出了一种基于现货供应商品的二取二安全计算机方案。讨论了系统同步，安全通信协议、数据故障／安全比较等关键技术，提出一种新的系统同步方法，减少了瞬时故障的影响，提高了系统的可用性。样机的试验结果证明其结构设计合理，并具有良好的故障-安全性。     

RSSP-Ⅰ与RSSP-Ⅱ铁路安全通信协议对比分析

铁路信号系统存在许多安全设备,如联锁系统、列控系统、RBC系统、CTC系统等,各个安全系统之间接口通过专门的安全通信协议交换数据。目前我国铁路主要有RSSP-Ⅰ、RSSP-Ⅱ2种安全通信协议,这2种安全协议使用范围、传输要求存在差异,本文对此2种安全协议进行了对比分析。     

客运专线信号安全网的通信协议故障诊断系统

以铁路信号安全通信协议规范,如RSSP-1协议、RSSP-2协议、037协议等规范为基础,搭建了一套通信协议故障诊断系统,用以对采用铁路信号安全通信协议进行通信的安全设备之间传输的数据的有效性和逻辑性进行评判,从而实现对客运专线信号安全网数据的故障诊断。     

列车运行控制系统中安全通信协议的形式化分析

安全通信协议是保证基于通信的列车运行控制系统中通信安全的主要因素,其性质和最终实现正确的形式化验证具有重要意义。本文将欧洲列车运行控制系统安全通信协议规范中的一些未强制规定的要求明确化,选择分层赋时有色Petri网(CPN)对修改后的安全通信协议进行研究,综合安全层、信道与应用层模型提出无线通信系统模型的分层结构,通过改变信道与应用层模型的参数,分析修改的安全通信协议中安全连接建立的时间特性。分析结果表明:信道丢包率为0.1、0.05、0.01的情况下,修改的安全通信协议安全连接建立时间特性是符合规范要求的。     

TSRS与外部系统通信状态的自动测试方法

在新型列控系统中,为确保在部分逻辑通道故障的情况下维持TSRS与其外部系统正常的通信连接,需对TSRS与外部系统的逻辑通道和应用层连接状态进行严格的室内测试。提出一种TSRS与其外部设备通信状态的自动测试方法及装置,该装置通过读取原始输入数据,获取TSRS与被测外部系统的IP地址,然后采用判定表法针对多情形进行排列组合,生成每个外设的逻辑通道状态和应用层连接状态的全遍历测试序列,再通过该装置的IP自动修改功能,自动执行测试并记录测试结果,然后根据TSRS和外部系统的通信原理进行判定,自动输出预期结果,最后将自动测试结果与预期结果进行对比,生成最终测试结果表格。该方法可避免测试场景的遗漏,保证测试结果的正确性,快速提升测试效率。     

安全通信规范Subset-098的安全性分析

以EN50129和EN50159为依据,对欧洲列车运行控制系统（ETCS）的安全通信规范Subset-098进行分析。分析过程包括定性分析通信安全威胁的防御技术、定量计算安全码的长度,以及安全码检错的仿真实验。结果表明在非可信通信通道上,Subset-098安全通信规范可以为安全完整性等级达SIIA级的列车运行控制系统提供安全的信息传输服务,满足列车运行控制系统对通信的安全性需求。     

高速铁路自然灾害及异物侵限监测系统信息安全架构设计和研究

为提高高速铁路自然灾害与异物侵限监测系统（简称:灾害监测系统）安全,保障系统稳定运行,通过分析灾害系统监测面临的安全风险和安全需求,设计了灾害监测系统安全体系架构,结合具体模型和数据处理流程,重点从物理安全、网络安全、主机安全、应用安全和数据安全等不同方面对灾害监测系统软件的安全系统进行设计。应用结果表明,在不降低软件性能条件下,安全架构及设计方案对提高软件安全性有明显效果,可有效地提高灾害监测系统自身安全性。     

武汉枢纽列控系统方案设计简述

以武汉枢纽为例,介绍了枢纽列控系统方案设计时需要兼顾调度台划分、站场形式、各条线的列控系统制式及临时限速设置流程。为了实现不同线路的临时限速预告,提出了"大列控"方案,大列控方案解决了不同客运专线并站共场时的临时限速设置,以及设置临时限速服务器的客运专线线路与未设置临时限速服务器的线路间的临时限速的预告,降低衔接站列控中心软件处理的复杂度。     

城际铁路信号系统通信控制服务器(CCS)的ISDN服务器设计

在城际铁路信号系统中,通信控制服务器CCS是地面中心控制设备的重要组成部分,完成车-地通信、列车运行计划传输和车-地屏蔽门联控功能。ISDN服务器是CCS与车载ATP进行车-地无线信息传输的媒介,具有较高的可靠性和安全性。为此,分析CCS基本功能及ISDN服务器在CCS中的作用,介绍ISDN服务器的软硬件结构,描述ISDN服务器的通信功能模块CFM,设计CFM的层次结构、接口与流程。     

《RSSP-Ⅱ》安全通信协议在RBC/CBI接口中的特殊点

《RSSP-II》安全通信协议是一个总体规范,并不能直接指导软件人员编码实现,结合此规范在无线闭塞中心(RBC)与计算机联锁(CBI)接口中具体应用,提出一些特殊之处的设置及使用方法。     

武广客运专线CTCS-3级列控系统CBI与RBC安全通信接口技术

主要介绍了CTCS-3级列车运行控制系统中逻辑控制部分的核心设备计算机联锁(CBI)与无线闭塞中心(RBC)接口的工作方式、通信安全控制技术以及实现方法。     

RSSP-I、RSSP-II及SAHARA三种安全通信协议实现技术简介简

针对RSSP-Ⅰ、RSSP-Ⅱ、SAHARA 3种安全通信协议的主要安全通信技术实现机制进行介绍,并对这3种安全协议进行多方面比对,从而便于研发人员可根据具体应用场景选取所需的安全协议或防护技术.     

铁路信号安全协议RSSP的研究

铁路信号安全协议（RSSP）是应用于铁路信号安全设备接口的安全通信协议。给出了应用RSSP设备间的以太网通信网络结构,描述了RSSP-Ⅰ的接口结构与功能特点,及RSSP-Ⅱ的层次结构与功能特点,提出了RSSP的基本实现方法,论述了RSSP在热备结构的设备中的同步方法。     

适应CTCS-3系统集成的安全保障体系研究

项目安全组织结构、项目安全保障工作、项目安全监视工作和项目安全关键控制点(安全里程碑)是构建项目安全保障体系的四大关键要素。从CTCS-3系统集成项目实际出发,结合欧洲成熟安全保障理念和最佳实践,对构建适应CTCS-3系统集成的安全保障体系进行详细论述。工程实践证明,本安全保障体系能够有效适用于我国CTCS-3客运专线通信信号系统集成项目安全管理。     

面向控制网络协议安全的隔离平台设计与实现

为提高铁路信号控制系统的安全性,设计一种基于UCOS-Ⅱ面向控制网络安全协议的隔离平台。提出DUAL-MCU(LPC3250)+DUAL-PORT STATIC RAM的系统构架,集成了以太网、CAN、PROFIBUS、422及232等网络协议标准和现场总线技术,对控制网络数据进行综合监控与过滤,提高了网络数据安全性。     

开放通信系统安全码的生成和应用

安全码被认为是安全相关通信中的最关键技术,而在开放通信系统中,安全码技术除了需要保证安全信息的完整性之外,也要负责接入保护、检测非授权接入设备产生的伪装消息。首先以EN50159-2为依据,分析基于开放通信系统的安全信息传输需求,阐述利用安全码、时间戳、序列号等技术满足这些需求的过程与机理。然后,描述开放通信系统安全码在保密性能和检错能力方面的需求,在给定的系统SIL等级要求下,给出开放通信系统安全码的选择原则与生成过程。最后,以CTCS-3级列控系统车-地无线安全通信的安全码技术为例说明,通过应用3DES消息认证码作为开放通信系统的安全码,实现了对安全相关消息损坏的防御,以及对安全相关消息的认证。