铁路信号安全协议-Ⅰ
Railway Signal Safety Protocol - I
(报批稿)
中华人民共和国铁道部发布
TB/T 2465—××××
前言
本规范为首次发布,应用于铁路信号安全通信的I类协议规范。
本规范由北京全路通信信号研究设计院提出并归口。
本规范由北京全路通信信号研究设计院负责起草。
本规范主要起草人:岳朝鹏、叶峰、郭军强
铁路信号安全协议-I
1范围
本规范规定了铁路信号安全设备之间进行安全相关信息交互的安全层功能结构和协议。本安全层规范应与以本规范扩展定义的其它接口规范,共同构成完整的应用规范。
本规范适用于封闭式传输系统,以实现铁路信号安全设备间的安全数据通信。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方,研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
EN-50159-1:2001 Railway applications –Communication, signalling and Processing systems –Part 1: Safety-related communication in closed transmission systems 铁道应用:封
闭式传输系统中安全通信要求
EN-50159-2:2001 Railway applications –Communication, signalling and Processing systems –Part 2: Safety-related communication in open transmission systems 铁道应用:开放
式传输系统中安全通信要求
EN-50128:2001 Railway applications –Communications, signalling and processing systems –Software for railway control and protection systems 铁道应用: 铁路控制和防护系
统软件
EN-50129:2003 Railway applications –Communication, signalling and processing systems –Safety related electronic systems for signalling铁道应用:安全相关电子系统
3术语和定义
下列术语和定义适用于本标准。
3.1
危险源 Hazard
可导致事故的条件。
3.2
风险 Risk
特定危险事件发生的频率、概率以及产生的后果。
3.3
失败 Failure
系统故障或错误的后果。
3.4
错误 Error
与预期设计的偏差,系统非预期输出或失败。
3.5
故障 Fault
可导致系统错误的异常条件。故障可由随机和系统产生。
4缩写
下列术语和定义适用于本标准。
4.1
RSSP Railway Signal Safety Protocol
铁路信号安全协议
4.2
SID Source Identifier
每个安全数据生产者均有一个特定字标记(32位长)。
4.3
T(n) Time stamp value reached at cycle ‘n’.
达到周期“n”的时间戳值。时间戳由两个32位长分量组成,每个计算通道为一个分量,即:T_1(n),T_2(n)。
4.4
CRCM CRC modified
改化CRC,在原CRC上附加含带SID、T(n)和系统校验字分量信息(32位长)。每个计算通道为一个分量。
CRCM_1 = CRC_1 ⊕SID_1 ⊕T_1(n) ⊕(系统校验字)_1
CRCM_2 = CRC_2 ⊕SID_2 ⊕T_2(n) ⊕(系统校验字)_2
4.5
SINIT Sequence initialisation constant
序列初始化常量作为启动安全数据信息交换过程前的通信建立要求生成的结果。每个计算通道为一个分量。
4.6
变量名称(依赖变量参数名)
在本规范算法描述中,用于表示本变量根据括号内指示的变量参数名称具有不同的取值。
4.7
LFSR Linear Feedback Shift Register
线性反馈移位寄存器。
4.8
⊕
标准XOR 运算符。
4.9
~
+
使用LFSR 添加运算符。
4.10
~
-
使用LFSR 反减运算符。
5概述
5.1.1对于封闭式传输系统中的安全通信问题,EN50159-1中规定应能对以下安全威胁进行识别和防范:
a)数据帧重复;
b)数据帧丢失;
c)数据帧插入;
d)数据帧次序混乱;
e)数据帧错误;
f)数据帧传输超时。
5.1.2RSSP-I采用从接收方角度设计的保护算法,要求接收方必须对接收到的信息做出以下检查::
a)发送方的身份信息(真实性);
b)信息帧的正确性(完整性);
c)信息帧的时效性(时限性);
d)信息帧序列的正确性(次序性)。