CN109981566A - 用于列控中心系统的系间同步安全协议通信方法 - Google Patents
用于列控中心系统的系间同步安全协议通信方法 Download PDFInfo
- Publication number
- CN109981566A CN109981566A CN201910104348.8A CN201910104348A CN109981566A CN 109981566 A CN109981566 A CN 109981566A CN 201910104348 A CN201910104348 A CN 201910104348A CN 109981566 A CN109981566 A CN 109981566A
- Authority
- CN
- China
- Prior art keywords
- data
- layers
- sfm
- cfm
- control center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
- B61L27/33—Backup systems, e.g. switching when failures occur
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Communication Control (AREA)
Abstract
本发明涉及一种用于列控中心系统的系间同步安全协议通信方法,包括:步骤1、初始化TCP网络任务;步骤2、读取离线配置信息,创建RSSP2任务;步骤3、双系间将需要交互的同步数据组包后交至SFM层队列保存;步骤4、数据保存至CFM层队列;步骤5、数据发送至TCP任务队列,发送至另一系;步骤6、双系各自接收对方发送的同步数据,将数据保存至TCP数据接收缓存区;步骤7、CFM层获取TCP接收数据缓存区的数据,保存至CFM层的数据接收队列中;步骤8、CFM层通过解包,数据完整性校验后,保存至SFM层的数据接收队列中;步骤9、对于SFM层接收队列的数据,SFM层对数据进行校验。与现有技术相比,本发明有效的保证了同步数据的完整性、实时性和安全性。
Description
技术领域
本发明涉及列控中心系统领域,尤其是涉及一种用于列控中心系统的系间同步安全协议通信方法。
背景技术
随着我国社会经济的高速发展,对铁路的运输有了更高的需求。目前CTCS-2级列控系统是国内广泛应用的控制系统,其中列控中心系统作为CTCS-2级列控系统的核心地面安全设备,对列车的安全运行起着至关重要的作用。
列控中心系统作为2乘2双机热备的安全系统,双系间的数据交互包括临时限速数据,报文数据等安全数据,安全数据传输需要安全通信协议作为保障,防止列控中心系统在双系间数据传输时出现丢失、码位跳变、通信延时等情况,系统可通过安全协议保证导向安全侧处理。
发明内容
本发明的目的就是为了保障列控中心系统系间数据传输的安全性而设计一种用于列控中心系统的系间同步安全协议通信方法。
本发明的目的可以通过以下技术方案来实现:
一种用于列控中心系统的系间同步安全协议通信方法,该方法包括以下步骤:
步骤1、列控中心系统上电启动后,初始化TCP网络任务,绑定相关IP和端口;
步骤2、读取离线配置信息,对系间同步模块进行初始化,创建RSSP2任务;
步骤3、系统双系正常稳定运行后,每隔设定的周期,双系间将需要交互的同步数据组包后交至SFM层队列保存,其中SFM表示RSSP2的安全层;
步骤4、数据通过SFM层保存至CFM层队列,其中CFM表示RSSP2的通信层;
步骤5、数据通过CFM层组包发送至TCP任务队列,通过TCP网络发送至列控中心系统的另一系;
步骤6、双系各自通过系统底层TCP任务接收对方发送的同步数据,将数据保存至TCP数据接收缓存区;
步骤7、CFM层获取TCP接收数据缓存区的数据,保存至CFM层的数据接收队列中;
步骤8、CFM层通过解包,数据完整性校验后,保存至SFM层的数据接收队列中;
步骤9、对于SFM层接收队列的数据,SFM层对数据进行校验,通过SFM层的MASL层和SAI层校验数据有效后,系统即可使用该数据,其中MASL层表示无线安全层,SAI层表示安全应用中间子层;
步骤10、返回步骤3,继续处理数据发送。
优选地,所述的步骤2中,初始化RSSP2任务中的CFM层和SFM层。
优选地,所述的步骤3中,设定周期为500ms。
优选地,所述的步骤3中,SFM层的MASL层的MAC校验值由双通道的CRC32替代。
优选地,所述的步骤9中,SFM层的MASL层校验中的MAC校验由双通道的CRC32校验替代。
优选地,所述的步骤9中,SFM层的SAI层通过SN值和EC值进行数据乱序和超时的防护处理,其中SN表示消息序列号,EC表示时间戳计数器。
与现有技术相比,本发明具有以下优点:
1、建立在TCP任务上的,可以保证每周期需要系间同步数据量较大时,仍能够正常稳定的进行数据传输;
2能够对系间同步数据的安全性提供可靠保证,确保系间同步数据的安全准确;
3、虽建立在RSSP2安全通信协议上,但又不同于RSSP2通信协议,在MASL层未使用MAC校验,而是有双通道的CRC32校验代替MAC校验,在保证安全的同时,降低了算法的复杂性;
4、在整体系统中模块化清晰,RSSP2模块中分CFM层和SFM层,便于软件的维护和移植。
附图说明
图1为本发明的系间同步模块初始化状态图;
图2为本发明的数据发送处理流程图;
图3为本发明的数据接收处理流程图;
图4为本发明的列控中心双机数据交互示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本发明的原理:本发明列控中心系统系间同步安全协议方法,整体方法包括网络模块初始化、RSSP2模块初始化,内部接口包括TCP数据收发接口、CFM层接口、SFM层接口,内存区包括TCP数据收发内存区、CFM层数据收发内存区、SFM层数据收发内存区。整体算法数据流程清晰,各模块独立。
本发明用于列控中心系统的系间同步安全协议通信方法,该方法包括以下步骤:
步骤1、列控中心系统正常上电启动;
步骤2、初始化TCP网络任务,绑定相关IP、端口;
步骤3、如图1所示,初始化系间同步模块加载配置文件,如加载不成功,系统将会重启;
步骤4、系间同步采用RSSP2通信协议,模块分为CFM通信层和SFM安全层,分别针对CFM层和SFM层初始化,如果初始化不成功,系统将会重启;
步骤5、如图4所示,完成初始化后,系间同步数据交互,根据RSSP2安全通信协议,列控中心双系握手建立安全连接;
步骤6、握手不成功,将会重复步骤5,重新建立连接;
步骤7、握手成功后,列控中心双系间通过TCP通道交互同步数据;
步骤8、如图2所示、系间同步数据发送处理,列控中心将同步数据组包后交至SFM层队列保存,其中SFM层的MASL层的MAC校验码由双通道的CRC32替代;
步骤9、SFM层将数据封装好后保存至CFM层队列;
步骤10、同步数据通过CFM层组包发送至TCP任务队列,通过TCP网络发送至列控中心系统的另一系;
步骤11、如图3所示、系间同步数据接收处理,通过系统底层TCP任务接收对方发送的同步数据,并由TCP接收队列数据保存至TCP数据接收缓存区;
步骤12、CFM层获取TCP接收数据缓存区的数据,保存至CFM的数据接收队列中;
步骤13、CFM层对接收数据区的数据解包,数据完整性校验后,保存至SFM层的数据接收队列中;
步骤14、SFM层数据存储区收到同步数据后,SFM层对数据进行安全层校验,通过SFM层的MASL层和SAI层校验数据有效后,系统即可使用该数据。其中MASL层校验中的MAC校验由双通道的CRC32校验替代。SAI层通过SN值和EC值进行数据乱序和超时的防护处理;
步骤15、经过安全校验后,SFM层将同步数据保存至应用层,由应用层使用;
步骤16、同步数据每500ms交互一次,以500ms为一周期,本周期交互完成后,重新开始下一次同步数据发收交互处理,重复步骤8。
本发明已经被应用于列控中心系统中,列控中心系统是CTCS-2级列控系统中重要的安全系统,双机热备作为列控中心系统其中的重要功能。本发明协议有效的保证了同步数据的完整性、实时性和安全性。
本发明已在云桂线、胶济线等项目中使用,运行过程中完全能满足现场需求。保证双机热备功能的正常使用。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,该方法包括以下步骤:
步骤1、列控中心系统上电启动后,初始化TCP网络任务,绑定相关IP和端口;
步骤2、读取离线配置信息,对系间同步模块进行初始化,创建RSSP2任务;
步骤3、系统双系正常稳定运行后,每隔设定的周期,双系间将需要交互的同步数据组包后交至SFM层队列保存;
步骤4、数据通过SFM层保存至CFM层队列;
步骤5、数据通过CFM层组包发送至TCP任务队列,通过TCP网络发送至列控中心系统的另一系;
步骤6、双系各自通过系统底层TCP任务接收对方发送的同步数据,将数据保存至TCP数据接收缓存区;
步骤7、CFM层获取TCP接收数据缓存区的数据,保存至CFM层的数据接收队列中;
步骤8、CFM层通过解包,数据完整性校验后,保存至SFM层的数据接收队列中;
步骤9、对于SFM层接收队列的数据,SFM层对数据进行校验,通过SFM层的MASL层和SAI层校验数据有效后,系统即可使用该数据;
步骤10、返回步骤3,继续处理数据发送。
2.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤2中,初始化RSSP2任务中的CFM层和SFM层。
3.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤3中,设定周期为500ms。
4.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤3中,SFM层的MASL层的MAC校验值由双通道的CRC32替代。
5.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤9中,SFM层的MASL层校验中的MAC校验由双通道的CRC32校验替代。
6.根据权利要求1所述的一种用于列控中心系统的系间同步安全协议通信方法,其特征在于,所述的步骤9中,SFM层的SAI层通过SN值和EC值进行数据乱序和超时的防护处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910104348.8A CN109981566B (zh) | 2019-02-01 | 2019-02-01 | 用于列控中心系统的系间同步安全协议通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910104348.8A CN109981566B (zh) | 2019-02-01 | 2019-02-01 | 用于列控中心系统的系间同步安全协议通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109981566A true CN109981566A (zh) | 2019-07-05 |
CN109981566B CN109981566B (zh) | 2022-01-18 |
Family
ID=67076847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910104348.8A Active CN109981566B (zh) | 2019-02-01 | 2019-02-01 | 用于列控中心系统的系间同步安全协议通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109981566B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110576884A (zh) * | 2019-09-05 | 2019-12-17 | 阿纳克斯(苏州)轨道系统有限公司 | 一种用于轨道交通的车辆rs485级联通讯方法 |
CN111866113A (zh) * | 2020-07-14 | 2020-10-30 | 杭州微联京泰科技有限公司 | 基于rssp铁路信号安全通信协议的通信系统及方法 |
CN114205327A (zh) * | 2021-12-28 | 2022-03-18 | 卡斯柯信号有限公司 | 一种用于轨旁安全平台的动态ip通信方法以及系统 |
CN114248820A (zh) * | 2021-12-21 | 2022-03-29 | 卡斯柯信号有限公司 | 一种列控中心与轨道电路的通信方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105068481A (zh) * | 2015-08-10 | 2015-11-18 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
CN106375298A (zh) * | 2016-08-30 | 2017-02-01 | 湖南中车时代通信信号有限公司 | 一种可配置安全通信协议的实现方法 |
CN108011698A (zh) * | 2017-11-13 | 2018-05-08 | 北京全路通信信号研究设计院集团有限公司 | 一种基于双系同步的rssp-i安全通信方法 |
CN109246061A (zh) * | 2017-07-10 | 2019-01-18 | 比亚迪股份有限公司 | 数据安全传输方法及其装置 |
-
2019
- 2019-02-01 CN CN201910104348.8A patent/CN109981566B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105068481A (zh) * | 2015-08-10 | 2015-11-18 | 李士祥 | 二乘二取二安全冗余控制系统及其运行方法 |
CN106375298A (zh) * | 2016-08-30 | 2017-02-01 | 湖南中车时代通信信号有限公司 | 一种可配置安全通信协议的实现方法 |
CN109246061A (zh) * | 2017-07-10 | 2019-01-18 | 比亚迪股份有限公司 | 数据安全传输方法及其装置 |
CN108011698A (zh) * | 2017-11-13 | 2018-05-08 | 北京全路通信信号研究设计院集团有限公司 | 一种基于双系同步的rssp-i安全通信方法 |
Non-Patent Citations (1)
Title |
---|
南迪: "RSSP-Ⅱ安全通信协议在CBTC的应用研究", 《北京交通大学》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110576884A (zh) * | 2019-09-05 | 2019-12-17 | 阿纳克斯(苏州)轨道系统有限公司 | 一种用于轨道交通的车辆rs485级联通讯方法 |
CN111866113A (zh) * | 2020-07-14 | 2020-10-30 | 杭州微联京泰科技有限公司 | 基于rssp铁路信号安全通信协议的通信系统及方法 |
CN114248820A (zh) * | 2021-12-21 | 2022-03-29 | 卡斯柯信号有限公司 | 一种列控中心与轨道电路的通信方法 |
CN114205327A (zh) * | 2021-12-28 | 2022-03-18 | 卡斯柯信号有限公司 | 一种用于轨旁安全平台的动态ip通信方法以及系统 |
CN114205327B (zh) * | 2021-12-28 | 2024-02-06 | 卡斯柯信号有限公司 | 一种用于轨旁安全平台的动态ip通信方法以及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109981566B (zh) | 2022-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109981566A (zh) | 用于列控中心系统的系间同步安全协议通信方法 | |
CN106850188B (zh) | 一种基于多路异构单向传输通道的数据传输系统 | |
CN104753817B (zh) | 一种云计算消息队列服务本地模拟方法和系统 | |
CN103166933B (zh) | 一种数据安全交换系统及方法 | |
CN104662845B (zh) | 光无线接入系统、端局装置和休眠控制方法 | |
CN102984042B (zh) | 一种实现总线通信的确定性调度方法及系统 | |
CN102255974A (zh) | 一种云计算服务器的云存储方法 | |
CN102412990B (zh) | 具有集中管理和实时传输功能遥感卫星原始数据记录系统 | |
CN101977094A (zh) | 一种适于多主通信的星载can总线通信方法 | |
CN102710758A (zh) | 一种基于单片机系统的数据流断点续传方法 | |
US10819623B2 (en) | Method and device for transmitting data | |
CN109688555B (zh) | 一种信号数据的实时采集与通信系统及方法 | |
CN103914007A (zh) | 用于程序重调的方法和系统 | |
CN106412960A (zh) | 一种实现Wi‑Fi配网的控制方法 | |
CN105681131B (zh) | 主备系统及其并行输出方法 | |
CN104270344A (zh) | 万兆网闸 | |
CN105515835B (zh) | 一种具有通信完整性检查功能的航空航天tte网络系统级网关 | |
CN108541079B (zh) | 多个设备的低电力蓝牙连接方法 | |
WO2018209658A1 (zh) | 数据传输方法、设备、机器可读存储介质以及系统 | |
CN102118361A (zh) | 一种基于网络协议的数据传输控制方法和装置 | |
CN110213359A (zh) | 一种基于d2d的车联网组网数据推送系统和方法 | |
CN103391324B (zh) | 一种基于tftp协议的热备份方法 | |
CN102694712B (zh) | 网络系统及网络至网络桥接器 | |
CN202351855U (zh) | 对io扩展板的升级系统 | |
CN105763661B (zh) | 一种网络协议ip地址的获取方法及通信设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |