CBTC系統(tǒng)通信協(xié)議的設(shè)計(jì)和形式化分析

楊森

【摘要】在CBTC系統(tǒng)中，存在著多個(gè)子系統(tǒng)，子系統(tǒng)之間需要進(jìn)行數(shù)據(jù)通信，為了保證CBTC系統(tǒng)的安全性，就需要保證數(shù)據(jù)通信具有極強(qiáng)的可靠性，基于此項(xiàng)要求，進(jìn)行了CBTC系統(tǒng)的通信協(xié)議設(shè)計(jì)，而且在對(duì)其性能進(jìn)行分析時(shí)，采取形式化分析方法。在本文中，闡述了CBTC系統(tǒng)通信協(xié)議的設(shè)計(jì)，并對(duì)設(shè)計(jì)進(jìn)行了形式化分析，以便于保證設(shè)計(jì)完成的通信協(xié)議具備安全性。

【關(guān)鍵詞】CBTC系統(tǒng) 通信協(xié)議 設(shè)計(jì) 分析

前言：所謂CBTC系統(tǒng)，是指基于通信的列車(chē)運(yùn)行控制系統(tǒng)（Communications Train Control），此項(xiàng)技術(shù)最早發(fā)源于歐洲，經(jīng)過(guò)多年的發(fā)展，CBTC系統(tǒng)已經(jīng)發(fā)展的比較完善。當(dāng)前，我國(guó)在應(yīng)用CBTC系統(tǒng)對(duì)列車(chē)進(jìn)行控制時(shí)，應(yīng)該在借鑒國(guó)外先進(jìn)技術(shù)的基礎(chǔ)上，研發(fā)出適合我國(guó)實(shí)際情況的CBTC系統(tǒng)，同時(shí)，此種新型CBTC系統(tǒng)要以移動(dòng)通信為基礎(chǔ)。

一、CBTC系統(tǒng)通信協(xié)議的設(shè)計(jì)

1、需求分析和設(shè)計(jì)思想。CBTC系統(tǒng)對(duì)安全性的要求非常高，因此，在進(jìn)行通信協(xié)議設(shè)計(jì)之前，首先需要進(jìn)行需求分析，主要從系統(tǒng)結(jié)構(gòu)及安全防護(hù)措施兩個(gè)方面來(lái)進(jìn)行分析，之后，再在需求分析的基礎(chǔ)上，結(jié)合安全傳輸規(guī)范中的方法，提出具體的設(shè)計(jì)思想。系統(tǒng)結(jié)構(gòu)需求：在進(jìn)行數(shù)據(jù)傳輸?shù)拇罱üぷ鲿r(shí)，以標(biāo)準(zhǔn)的TCP/IP四層協(xié)議為基礎(chǔ)，具體使用的為應(yīng)用層定義的傳輸協(xié)議，鑒于此點(diǎn)要求，系統(tǒng)結(jié)構(gòu)需求有三種，分別為對(duì)上層應(yīng)用透明、具備安全相關(guān)的傳輸功能及訪問(wèn)保護(hù)功能、通信協(xié)議的統(tǒng)一性。防護(hù)措施要求：在確定防護(hù)措施的要求時(shí)，要以影響系統(tǒng)安全的危險(xiǎn)因素為基礎(chǔ)，進(jìn)而根據(jù)EN50159-2標(biāo)準(zhǔn)來(lái)進(jìn)行合理的設(shè)計(jì)。

2、通信協(xié)議架構(gòu)設(shè)計(jì)。在進(jìn)行CBTC系統(tǒng)的通信協(xié)議設(shè)計(jì)時(shí)，需要具備三大功能，一是具有獨(dú)立性，二是對(duì)上層應(yīng)用透明，三是保證雙冗余總線發(fā)送?；谕ㄐ艆f(xié)議功能上的要求，架構(gòu)設(shè)計(jì)也應(yīng)該包含三個(gè)層次：第一層次，安全時(shí)間層，主要的功能是在進(jìn)行數(shù)據(jù)傳輸時(shí)，加蓋時(shí)間戳，同時(shí)，在完成數(shù)據(jù)接收之后，將數(shù)據(jù)所帶有的時(shí)間戳解析出來(lái)，通過(guò)對(duì)比分析，將信息的正確性與實(shí)效性予以確定；第二層次，安全鏈接層，主要功能就是對(duì)鏈接進(jìn)行管理，從而使鏈接處于良好的狀態(tài)當(dāng)中；第三層次，冗余管理層，安全數(shù)據(jù)處理完成之后，安全鏈接層會(huì)對(duì)其進(jìn)行打包，而冗余管理層就是對(duì)打包之后的數(shù)據(jù)進(jìn)行加密，并在兩條總線上發(fā)送，同時(shí)接受發(fā)來(lái)的報(bào)文，進(jìn)行解密之后傳送給上層。

二、CBTC系統(tǒng)通信協(xié)議的形式化分析

1、系統(tǒng)模型的分解和驗(yàn)證。對(duì)于設(shè)計(jì)完成的CBTC系統(tǒng)通信協(xié)議來(lái)說(shuō)，有三項(xiàng)指標(biāo)需要進(jìn)行考察和驗(yàn)證，這三項(xiàng)指標(biāo)分別為鏈接建立時(shí)間、信息傳輸延時(shí)范圍、信道性能對(duì)鏈路狀態(tài)的影響。在實(shí)際的考察和驗(yàn)證中，鏈接建立過(guò)程與實(shí)際數(shù)據(jù)傳輸過(guò)程分別進(jìn)行驗(yàn)證，在對(duì)鏈接建立過(guò)程中進(jìn)行驗(yàn)證時(shí)，主要是對(duì)建立時(shí)間進(jìn)行考察，而對(duì)實(shí)際數(shù)據(jù)傳輸過(guò)程中進(jìn)行驗(yàn)證時(shí)，主要是對(duì)剩余性能指標(biāo)進(jìn)行考察，進(jìn)而通過(guò)分解模型，將狀態(tài)空間科學(xué)的分析，使模型的動(dòng)態(tài)特性得到合理的驗(yàn)證。

2、危險(xiǎn)分析。CBTC系統(tǒng)在運(yùn)行的過(guò)程中，存在著很多影響安全的危險(xiǎn)因素，而危險(xiǎn)分析就是對(duì)危險(xiǎn)因素進(jìn)行明確，并確定是否采取有效地防護(hù)措施。一般來(lái)說(shuō)，在CBTC系統(tǒng)中，存在的危險(xiǎn)因素主要有三種：第一，信道的丟包率，在利用信道進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，信息丟失的可能性非常大，因而，信道的丟包率是一項(xiàng)非常主要的危險(xiǎn)因素，在對(duì)其進(jìn)行分析時(shí)，分析的方法為隨機(jī)數(shù)模擬，從而將丟包概率值予以改變，最終得出合理的接受范圍；第二，信道的傳輸延遲，通過(guò)分析，將延遲的最大范圍進(jìn)行明確；第三，入侵者的惡意數(shù)據(jù)，一旦此種危險(xiǎn)因素的危險(xiǎn)發(fā)生，那么CBTC系統(tǒng)就會(huì)出現(xiàn)錯(cuò)誤，因此，必須要對(duì)其采取相應(yīng)的防護(hù)措施。

3、系統(tǒng)的仿真及結(jié)果分析。經(jīng)過(guò)前兩個(gè)步驟，可以分析相關(guān)的性能參數(shù)并得出結(jié)果。在進(jìn)行系統(tǒng)仿真的過(guò)程中，首選需要對(duì)鏈接建立時(shí)間進(jìn)行仿真，進(jìn)而對(duì)其性能進(jìn)行科學(xué)的評(píng)價(jià)，仿真實(shí)驗(yàn)時(shí)，建鏈操作為300次，通過(guò)對(duì)每次操作時(shí)間的考察，進(jìn)行有效地分析，并得出結(jié)果。接著進(jìn)行信息傳輸延時(shí)范圍仿真，采取的是建立模型的方法，同樣實(shí)驗(yàn)次數(shù)為300次，通過(guò)取平均值的方式將變化規(guī)律確定。第三是對(duì)信道性能對(duì)鏈路狀態(tài)的影響進(jìn)行仿真，以此來(lái)分析狀態(tài)的好與壞。通過(guò)各項(xiàng)系統(tǒng)仿真的結(jié)果，對(duì)其進(jìn)行全面的分析后可知，CBTC系統(tǒng)的通信協(xié)議具備非常優(yōu)異的性能，而且安全系數(shù)也提高了許多，因此，此次CBTC系統(tǒng)的通信協(xié)議設(shè)計(jì)的安全性非常高，能夠滿足CBTC系統(tǒng)對(duì)安全性的需求，從而保證列車(chē)運(yùn)行控制的有效性。

三、結(jié)論

當(dāng)前，我國(guó)在進(jìn)行列車(chē)控制時(shí)，采用的國(guó)外的CBTC系統(tǒng)，這與我國(guó)的實(shí)際情況有很大的出入，因此，我國(guó)要對(duì)CBTC系統(tǒng)進(jìn)行研究。在研究的過(guò)程中，設(shè)計(jì)了CBTC系統(tǒng)的通信協(xié)議，并對(duì)其性能進(jìn)行了形式化的分析，通過(guò)分析可知，設(shè)計(jì)完成的通信協(xié)議具備良好的性能，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中具有極高的可靠性，這樣一來(lái)，CBTC系統(tǒng)的安全性就得到了有效的提高。