現(xiàn)場總線及其安全技術在鐵路通信系統(tǒng)中的應用

李雪梅 夏倫月

摘 要：針對目前我國高速鐵路快速發(fā)展的現(xiàn)狀，分析了CAN總線和ProfiBus總線等現(xiàn)場總線及其安全技術在鐵路通信系統(tǒng)中的應用情況，對提高我國鐵路通信的安全性具有一定的現(xiàn)實指導意義。

關鍵詞：現(xiàn)場總線 安全技術 鐵路通信 應用

中圖分類號：TM621 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0013-02

鐵路系統(tǒng)需要各種工業(yè)技術的支持，幾乎所有工業(yè)技術在鐵路系統(tǒng)中都有所應用。目前隨著我國高速鐵路大規(guī)模建設，列車運行速度不斷提高，必然對信息的安全、可靠傳輸提出更嚴格的要求。因此，為了提高鐵路通信系統(tǒng)的安全通信能力，對鐵路安全數(shù)據(jù)傳輸?shù)睦碚摵图夹g進行研究，已經成為世界各國鐵路關注和加大投入力度的共同趨勢，尤其是現(xiàn)場總線通信技術，已經成為保障鐵路系統(tǒng)特別是高速鐵路系統(tǒng)安全運行的基礎。

1 現(xiàn)場總線及安全技術的相關標準

1.1 現(xiàn)場總線的定義

所謂現(xiàn)場總線就是指利用一根總線把各種儀器設備聯(lián)接在一起，構成一個完整的控制網絡。因此，現(xiàn)場總線屬于系統(tǒng)技術，它綜合了信息技術、電子技術以及計算機技術等各種現(xiàn)代工程技術。

1.2 目前主要的現(xiàn)場總線及安全技術標準

國際電工委員會制定的IEC61158標準是目前主要的現(xiàn)場總線及安全技術標準。IEC61158主要包括：IEC/TR61158-1總論與導則、IEC/TR61158-2物理層規(guī)范和服務定義、IEC/TR61158-3數(shù)據(jù)鏈路層服務定義、IEC/TR61158-4數(shù)據(jù)鏈據(jù)層協(xié)議規(guī)范、IEC/TR61158-5應用層服務定義、IEC/TR61158-6應用層協(xié)議規(guī)范[1]。其中，現(xiàn)場總線物理層采取的本質安全（簡稱本安）技術在IEC61158-2中做了詳細的解釋和規(guī)定。本安技術己經獲得世界大部分國家的認可，其國際標準化程度很高。利用本質安全技術，可以對現(xiàn)場總線進行帶電調整和在線測量，允許系統(tǒng)運轉時進行設備拆換[2]，能夠防止電氣設備與易燃易爆氣體接觸后可能發(fā)生的危險。為了保障安全服務，必須采取具體的安全措施。針對可能受到的威脅，系統(tǒng)必須具備鑒別功能、訪問控制、數(shù)據(jù)完整性和數(shù)據(jù)保密性等相應的安全保障機制，即在系統(tǒng)模型的各個層次上，采取對應的安全服務和安全措施，以滿足不同層次的安全需求。建立點-點通信是鏈路層的功能之一，為了保障通信安全，可采用鏈路加密措施實現(xiàn)。而流量的路由控制由網絡層完成，可釆用IP加密傳輸信道技術實現(xiàn)網絡節(jié)點間透明的安全加密信道。由傳輸層負責實現(xiàn)端到端進程通信，可采用安全套接字層SSL （Secure Sockets Layer）技術保障進程間的信息安全。利用各種中間件技術，應用層可以實現(xiàn)數(shù)據(jù)保密、身份鑒別、訪問控制和數(shù)據(jù)完整性等安全服務，從而保障通信安全。

2 鐵路系統(tǒng)中應用的現(xiàn)場總線及其安全技術

在鐵路通信領域，目前應用最廣泛的現(xiàn)場總線是CAN總線。隨著鐵路的發(fā)展，ProfiBus等總線逐漸在我國鐵路中得以應用。下面針對CAN總線和ProfiBus總線在鐵路系統(tǒng)中的應用及其釆用的安全技術進行討論研究。

2.1 CAN總線

CAN（Controller Area Network）總線是串行通信總線，基于CS-MA/CD（載波偵聽多路訪問/沖突檢測）機制，是目前國際上應用最廣泛的現(xiàn)場總線系統(tǒng)[3]，且早在1993年就成為國際標準。其突出特征可概括如下[4]：

（1）CAN網絡任意時刻任意節(jié)點都可任意向網絡上其它節(jié)點傳輸數(shù)據(jù)，可實現(xiàn)點對點、一點對多點以及全局廣播等方式收發(fā)數(shù)據(jù)；（2）CAN網絡節(jié)點在報文標識符上分成不同的優(yōu)先級，當網絡出現(xiàn)沖突時，優(yōu)先級較低的節(jié)點會主動退出，最高優(yōu)先級的節(jié)點可繼續(xù)傳輸數(shù)據(jù)，不受任何影響；（3）CAN網絡數(shù)據(jù)傳輸率可達1 Mb/s，直接通信距離可達10 km；（4）CAN網絡數(shù)據(jù)幀為短幀結構，抗干擾強，數(shù)據(jù)傳輸每幀信息都采用CRC校驗，檢錯效果好，數(shù)據(jù)出錯率低。由于CAN總線具有上述優(yōu)點，因此，已經廣泛應用于我國的鐵路系統(tǒng)中，比如基于CAN總線的鐵路信號微機監(jiān)控系統(tǒng)、基于CAN總線的鐵路變電站遠程監(jiān)控系統(tǒng)以及基于CAN總線的鐵路車站電氣火災監(jiān)控系統(tǒng)等等。現(xiàn)代高速鐵路需要大容量的數(shù)據(jù)傳輸，而CAN總線的數(shù)據(jù)傳輸速率最高僅能達到1 Mb/s，另外由于CAN總線本身并不具備故障-安全特性，因此，CAN總線不適合現(xiàn)代高速鐵路通信要求。如果要在對于數(shù)據(jù)傳輸率和安全性要求不是特別高的鐵路通信系統(tǒng)中采用CAN總線構建通信網絡，必須進行以下的安全改進設計。

（1）采用冗余網絡結構。

如果采用CAN構建一個要求具備故障-安全性能的通信網絡，可以將網絡結構設計成冗余結構。采用這樣的冗余網絡結構，當一個回路出現(xiàn)通信故障時，另一個回路的使用不會受到干擾和影響，通信數(shù)據(jù)傳輸?shù)目煽啃?、穩(wěn)定性和實時性從而得到有效的保障。

（2）報文傳輸安全設計。

為了保障安全傳輸報文數(shù)據(jù)，對于CAN總線構建的故障-安全通信網絡，可以采用以下設計方案：

①報文按順序編號：對每一個運算周期內的報文進行順序編號，不同周期內的報文編號不同。假如本周期內收到的報文編號和上周期的不同，則證明網絡正常；反之，如果在規(guī)定時間內接收不到報文或連續(xù)收到編號相同的報文，則證明網絡出現(xiàn)問題，系統(tǒng)應轉入故障-安全狀態(tài)。②報文周期傳輸：發(fā)送方在固定周期內連續(xù)向接收方傳輸報文數(shù)據(jù)，接收方對接收到的報文反復進行對比、檢查，發(fā)現(xiàn)問題自動拋棄。報文按周期傳輸可以有效地減少報文延誤和丟失，從而保證通信網絡報文數(shù)據(jù)傳輸?shù)陌踩院蛯崟r性。③報文冗余校驗：目前通常采用CRC循環(huán)碼對報文安全數(shù)據(jù)傳輸進行校驗，CRC循環(huán)碼具有檢錯率高、編碼簡單等優(yōu)點。報文添加校驗碼后進行發(fā)送，接收方對收到的報文采用CRC進行校驗，如果添加在報文中的校驗碼和新產生的校驗碼相同，則證明報文內容無誤；如果不同，就應該對報文做相應的故障-安全處置。④報文冗余編碼：把所有的報文數(shù)據(jù)的位信息都擴展到字節(jié)信息進行發(fā)送，采用碼距最大的兩個字節(jié)來表示“0”和“1”兩個位信息。報文冗余編碼的應用，極大地提高了報文數(shù)據(jù)傳輸?shù)目垢蓴_性能。⑤報文正、反碼發(fā)送：正、反碼編碼規(guī)則如下—— 當信息位有奇數(shù)個“1”時，冗余校驗位重復信息位；當信息位有偶數(shù)個“1”時，冗余校驗位是信息位的反碼。在每一幀報文數(shù)據(jù)中都設置正、反碼，收到報文數(shù)據(jù)后進行解碼對比，如果發(fā)現(xiàn)正反碼校驗不相同，則認為報文有誤，應轉入故障-安全狀態(tài)。

如果接收到的報文數(shù)據(jù)能夠通過以上檢驗要求，則可認為基于CAN構建的通信系統(tǒng)符合故障-安全的需求。

2.2 ProfiBus總線

目前ProfiBus總線己經被納入國際標準IEC61158和IEC61784中，在此基礎上進行消化吸收，我國制定了行業(yè)標準JB/T10308.3-2001（測量和控制數(shù)字數(shù)據(jù)通信工業(yè)控制系統(tǒng)用現(xiàn)場總線第3部分：Profibus規(guī)范）。在所有的現(xiàn)場總線中，ProfiBus總線是一種不依賴于設備生產商的、國際化的、開放的現(xiàn)場總線，而且在歐洲工業(yè)界得到了廣泛應用，ProfiBus的基本特征簡述如下[5]：

（1）ProfiBus總線由OSI標準模型中的物理層、數(shù)據(jù)鏈路層、應用層構成，采用主從通信方式，采用故障-安全模式通信接口；（2）ProfiBus總線以EN50170標準為基礎，分為通用性自動化（FMS）、工廠自動化（DP）和過程控制自動化（PA）三個部分；其中FMS和DP采用RS485接口標準，PA采用IEC1158-2接口標準；（3）ProfiBus總線采用中繼器連接不同的區(qū)段，每一區(qū)段最多可以連接32個設備；（4）ProfiBus數(shù)據(jù)傳輸率最高可以達到12 Mb/s，報文格式為244B。

由于鏈路層基于IEEE802標準的令牌控制方式，ProfiBus是目前現(xiàn)場總線中唯一通過權威安全機構認證的總線，因此，ProfiBus在鐵路系統(tǒng)特別是高速鐵路系統(tǒng)中得到了廣泛的應用。目前ProfiBus總線在鐵路通信領域中的應用具體體現(xiàn)在ProfiBus-DP模塊上，而且據(jù)此我國制訂了國家標準GB/Z20830-2007（基于PROFIBUS DP和PROFINET IO的功能安全通信行規(guī)—— PROFIsafe）。按照IEC61508標準，PROFIsafe是唯一達到SIL3級的安全系統(tǒng)—— 擁有安全技術解決方案V1.30，通過了BGIA、UL、TV等權威安全機構的認證，能夠滿足過程工業(yè)和制造業(yè)自動化故障-安全要求。PROFIsafe的主要特征表現(xiàn)為[6]：

（1）PROFIsafe采用同一根電纜可以實現(xiàn)兩個信道通信—— 安全通信和標準通信，由于在單信道通信系統(tǒng)上可以實現(xiàn)故障-安全性，因此，不需要設置冗余電纜；（2）PROFIsafe采用了具有高安全性的專利SIL監(jiān)視器，而且故障-安全措施和技術被用在F-Master、F-Slave等終端模塊上，因此，故障-安全等級最高能夠達到SIL3級。

通信系統(tǒng)中的故障包括硬件故障、軟件故障以及由于電磁干擾所引起的傳輸信道上的隨機失效等，PROFIsafe的安全功能能夠及時發(fā)現(xiàn)可能進入正常傳輸系統(tǒng)的所有危險，使通信系統(tǒng)的故障概率降至最低。

總之，面對我國“十二五”高速鐵路規(guī)劃的宏偉藍圖，鐵路人必將迎來大規(guī)模開工建設的偉大時刻。要保證現(xiàn)代高速鐵路安全運行，利用現(xiàn)代工業(yè)技術，特別是先進的信息技術和計算機技術建立安全可靠的通信網絡勢在必行，現(xiàn)場總線及其安全技術必將在高速鐵路建設工程中有著廣闊的用武之地。

3 結語

目前，我國鐵路通信系統(tǒng)的研究開發(fā)工作在如何保證通信信號系統(tǒng)的高安全性方面缺乏一個完善、規(guī)范的標準和評估體系，在鐵路通信系統(tǒng)安全數(shù)據(jù)傳輸方面的研究工作力度很不足，對發(fā)達國家的先進鐵路安全技術的引進、消化、吸收多集中在車載設備和自動防護系統(tǒng)方面，權威機構對于國產鐵路通信系統(tǒng)進行的安全技術認證嚴重缺乏，遠遠滿足不了當前高速鐵路快速發(fā)展的需求。

因此，在研究相關的安全評估認證體系和國際安全標準的基礎上，結合中國高速鐵路發(fā)展的現(xiàn)狀，建立中國自己的鐵路通信信號系統(tǒng)的國家安全標準己經刻不容緩?；诂F(xiàn)場總線在鐵路系統(tǒng)中廣泛應用的現(xiàn)狀，進一步研究、討論現(xiàn)場總線的安全通信技術及相關標準，對于采用現(xiàn)場總線構建高速鐵路安全數(shù)據(jù)傳輸網絡，實現(xiàn)故障-安全通信，保障當前和今后我國高速鐵路交通安全具有重大的現(xiàn)實意義。

參考文獻

[1] 李開成.現(xiàn)代鐵路信號中的通信技術[M].北京：中國鐵道出版社，2010.

[2] 狄利明.基金會現(xiàn)場總線的本質安全技術[J].化工自動化及儀表，2001，28（6）.

[3] 陳潔，李哲英.現(xiàn)場總線技術及其在鐵路系統(tǒng)中的應用第一講現(xiàn)場總線技術的基本概念與內容[J].鐵道通信信號，1997（7）.

[4] 陳潔，李哲英.現(xiàn)場總線技術及其在鐵路系統(tǒng)中的應用第二講總線與系統(tǒng)簡介[J].鐵道通信信號，1999（8）.

[5] 楊景藍.ProfiBus安全協(xié)議的研究[D].北京交通大學，2007.

[6] 孫向群.高鐵通信系統(tǒng)CTCS列控安全數(shù)據(jù)傳輸研究[D].西南交通大學，2011.