时间:2024-07-28
田宏达, 王 东, 郑志雄
(1.北京全路通信信号研究设计院集团有限公司,北京 100070;2.北京市高速铁路运行控制系统工程技术研究中心,北京 100070)
ETCS车载设备与地面设备通过基于GSM-R的开放式网络进行安全通信。在ETCS体系下,Subset-037协议约束车地设备无线通信系统(EuroRadio System)消息交换的互联互通实现。根据EN 50159标准对安全相关系统参考模型的描述,Subset-037协议将车地设备无线通信系统划分为安全功能模块(Safe Functional Module,SFM)和通信功能模块(Communication Functional Module, CFM)两部分,车地通信安全服务模型如图1所示。
图1 ETCS车地通信安全服务模型Fig.1 Security service model of ETCS vehicle-ground communication
SFM主要实现车地安全连接建立和连接期间的安全数据传输功能,保证车地交互数据的完整性和真实性;CFM基于GSM-R网络电路域(CS)或分组域 (PS)承载业务,实现为车地通信提供可靠的数据传输和增加传输信道可靠性功能,CFM包括OSI参考模型的传输层、网络层和数据链路层3个分层。
基线3的ETCS 系统车地无线功能接口部分发生了较大变化,最明显的变更点是GSM-R网络在基线2中仅支持CS模式,车地通信需要独占信道;基线3中Subset-037协议从V3.1.1版本开始,在GSM-R网络引入 GPRS分组域,支持多用户复用信道,车地通信优先采用PS模式,仅在PS模式失败的情况下才会切换到CS模式。车地通信的网络参考结构如图2所示。
图2 ERTMS/ETCS系统参考结构Fig.2 ERTMS/ETCS reference architecture
ETCS系统车地无线通信系统CS/PS模式切换及实现主要由CFM完成,车地设备无线通信系统的架构及传输层、网络层和数据链路层需遵循的具体规范如图3、4所示。其中PS模式下CFM的传输层、网络层和数据链路层采用TCP、IP和地面设备(Ethernet)/车载设备(PPP)协议实现,而CS模式使用ISO体系的 TP2、T.70和HDLC协议实现。
图3 车载无线通信系统参考结构Fig.3 OBU radio communication reference structure
基线3的Subset-037协议在传输层及安全层中间引入分配功能(Allocation function)提供根据传输原语类型及PS状态向PS模式或CS模式实现模块下分发原语(含数据传输及网络注册原语)功能。
PS模式下在传输层(TCP)之上引入冗余适配层(ALE)进行与安全层功能及接口间的适配,实现安全层使用X.214规定的标准原语来访问模拟的ISO传输服务,并负责TCP连接建立、通道监控及安全信息包与TCP流转换等功能,ALE结构由Subset-098协议说明。
图4 地面无线通信系统参考结构Fig.4 Ground radio communication reference structure
地面设备在车地通信过程中作为响应方,在PS模式下物理层采用固定网络及数据链路层遵循Ethernet标准,并使用固定的IP地址,因此PS模式下地面设备的CFM实现基本等同于Subset-098协议通信模块的实现方式,地面设备通信模块可参考处理地面设备间消息交互的相关实现。下面主要介绍车载设备PS模式下的车地通信主要流程:网络注册及PS服务建立、建立安全连接、安全数据传输及断开安全连接等。基线3车载设备的网络参考结构如图5所示。
图5 移动网络结构Fig.5 Mobile network architecture
车载设备应用可主动调用原语Sa-REGISTR.req请求移动网络注册,注册流程具体如图6所示,并按下述步骤进行。
图6 车载设备网络注册及PS服务建立时序Fig.6 Time sequence ”Network registration and PS service setup” (OBU side only)
1)轮询所有未关联传输连接的终端(MT),完成GPRS网络注册。
2)在一个配置周期内,所有终端向网络SGSN发送GPRS attach 附着消息。SGSN对终端用户进行鉴权后与终端附着,经过附着过程,终端连接到GPRS网络。
3)附着成功后,至少一个终端进行PDP上下文激活流程(PDP Context Activation)。PDP上下文包括终端和网络间传送用户数据的所有信息、APN、QoS(Quality of Service)等信息。PDP上下文的状态包括非激活态和激活态:非激活态时,该状态用户的某个PDP地址没有激活的数据业务,相应的PDP上下文没有路由或映射信息,不能传输数据;激活态时,用户的某个PDP地址有激活的数据业务,处于激活态的PDP上下文包含处理分组数据包所需的路由及映射信息,能传输数据。
4)一旦收到来自终端的激活PDP上下文成功,则表示可将终端关联到分组交换域,修改PS状态为可用状态。
5)配置周期结束后,未收到PS状态结果,则不更新PS状态,终止并重启正在进行的GPRS attach或者PDP上下文激活流程。
6)如果收到来自应用的将终端关联到传输连接的请求,则立即终止终端上述操作,并将PS状态设置为最后一次的已知状态(成功或不成功)。
车载设备作为安全连接发起方,需要主动发起连接,安全连接建立流程如图7所示,并按下述步骤进行。
图7 车载设备连接建立时序Fig.7 Time sequence “Connection establishment” (OBU side only)
1)判断若处于PS可用状态后,终端发送AT指令进入PS数据传输状态。
2)数据链路层采用PPP协议来建立连接。由于终端处于 GPRS网络中,没有固定IP地址,要基于PPP传输协议使终端和GPRS网络建立关联。车载设备还需使用地面设备的ETCSID及ETCSTYPE向 DNS服务器问询指定地面设备的IP地址。上述操作若不成功,将切换到CS模式。
3)完成TCP三步握手建立TCP连接。连接建立后,在该连接通道上传输包含用户数据的连接建立包 AU1 ALEPKT(CR) 和 AU2 ALEPKT(CC) 消息包,完成对等实体身份认证及此次会话的会话密钥生成,至此PS模式下的车地安全连接建立完成。
安全连接建立后,CFM的ALE层收到来自上层的T-DATA.req之后,应将其中所含用户数据以DT ALEPKT格式,通过TCP连接向对等ALE层发送数据。对等ALE层进行消息的完整性、是否冗余等基本防护验证,验证通过后将其中用户数据通过T-DATA.ind原语传递给上层。安全数据传输流程如图8所示。
图8 数据传输时序Fig.8 Time sequence “Data Transfer”
安全连接释放应包含正常断开与异常断开连接。安全连接释放允许在任何时候进行,并且释放请求不应被ALE层拒绝。
在正常断开连接情形,ALE层应当先向对等ALE层传输DI ALEPKT,然后关闭TCP连接。对等ALE层收到DI ALEPKT后,关闭TCP连接,并通过T-DISC.ind服务接口告知上层原因代码。
通信系统故障造成中断时将导致“异常断开连接”。在这种情况下,对等ALE层应向各自的上层发送一个包含“原因”和“子原因”代码的T-DISC.ind。连接释放流程如图9所示。
图9 连接释放时序Fig.9 Time sequence “Connection Release”
除以上安全连接功能及安全传输功能外,车载端CFM还可给车载应用提供RM资源管理功能,可以将未被ETCS应用的通信资源提供给车载设备与密钥管理中心进行TCP/IP通信,如车载设备用于实现在线密钥管理功能。
本文总结了ETCS基线3车地无线功能接口系统结构及车地无线功能接口PS模式主要交互流程,可为基线3的ETCS系统研制提供参考。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!