李雪梅 夏倫月

摘 要：針對(duì)目前我國(guó)高速鐵路快速發(fā)展的現(xiàn)狀，分析了CAN總線和ProfiBus總線等現(xiàn)場(chǎng)總線及其安全技術(shù)在鐵路通信系統(tǒng)中的應(yīng)用情況，對(duì)提高我國(guó)鐵路通信的安全性具有一定的現(xiàn)實(shí)指導(dǎo)意義。

關(guān)鍵詞：現(xiàn)場(chǎng)總線 安全技術(shù) 鐵路通信 應(yīng)用

中圖分類號(hào)：TM621 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）02（a）-0013-02

鐵路系統(tǒng)需要各種工業(yè)技術(shù)的支持，幾乎所有工業(yè)技術(shù)在鐵路系統(tǒng)中都有所應(yīng)用。目前隨著我國(guó)高速鐵路大規(guī)模建設(shè)，列車運(yùn)行速度不斷提高，必然對(duì)信息的安全、可靠傳輸提出更嚴(yán)格的要求。因此，為了提高鐵路通信系統(tǒng)的安全通信能力，對(duì)鐵路安全數(shù)據(jù)傳輸?shù)睦碚摵图夹g(shù)進(jìn)行研究，已經(jīng)成為世界各國(guó)鐵路關(guān)注和加大投入力度的共同趨勢(shì)，尤其是現(xiàn)場(chǎng)總線通信技術(shù)，已經(jīng)成為保障鐵路系統(tǒng)特別是高速鐵路系統(tǒng)安全運(yùn)行的基礎(chǔ)。

1 現(xiàn)場(chǎng)總線及安全技術(shù)的相關(guān)標(biāo)準(zhǔn)

1.1 現(xiàn)場(chǎng)總線的定義

所謂現(xiàn)場(chǎng)總線就是指利用一根總線把各種儀器設(shè)備聯(lián)接在一起，構(gòu)成一個(gè)完整的控制網(wǎng)絡(luò)。因此，現(xiàn)場(chǎng)總線屬于系統(tǒng)技術(shù)，它綜合了信息技術(shù)、電子技術(shù)以及計(jì)算機(jī)技術(shù)等各種現(xiàn)代工程技術(shù)。

1.2 目前主要的現(xiàn)場(chǎng)總線及安全技術(shù)標(biāo)準(zhǔn)

國(guó)際電工委員會(huì)制定的IEC61158標(biāo)準(zhǔn)是目前主要的現(xiàn)場(chǎng)總線及安全技術(shù)標(biāo)準(zhǔn)。IEC61158主要包括：IEC/TR61158-1總論與導(dǎo)則、IEC/TR61158-2物理層規(guī)范和服務(wù)定義、IEC/TR61158-3數(shù)據(jù)鏈路層服務(wù)定義、IEC/TR61158-4數(shù)據(jù)鏈據(jù)層協(xié)議規(guī)范、IEC/TR61158-5應(yīng)用層服務(wù)定義、IEC/TR61158-6應(yīng)用層協(xié)議規(guī)范[1]。其中，現(xiàn)場(chǎng)總線物理層采取的本質(zhì)安全（簡(jiǎn)稱本安）技術(shù)在IEC61158-2中做了詳細(xì)的解釋和規(guī)定。本安技術(shù)己經(jīng)獲得世界大部分國(guó)家的認(rèn)可，其國(guó)際標(biāo)準(zhǔn)化程度很高。利用本質(zhì)安全技術(shù)，可以對(duì)現(xiàn)場(chǎng)總線進(jìn)行帶電調(diào)整和在線測(cè)量，允許系統(tǒng)運(yùn)轉(zhuǎn)時(shí)進(jìn)行設(shè)備拆換[2]，能夠防止電氣設(shè)備與易燃易爆氣體接觸后可能發(fā)生的危險(xiǎn)。為了保障安全服務(wù)，必須采取具體的安全措施。針對(duì)可能受到的威脅，系統(tǒng)必須具備鑒別功能、訪問控制、數(shù)據(jù)完整性和數(shù)據(jù)保密性等相應(yīng)的安全保障機(jī)制，即在系統(tǒng)模型的各個(gè)層次上，采取對(duì)應(yīng)的安全服務(wù)和安全措施，以滿足不同層次的安全需求。建立點(diǎn)-點(diǎn)通信是鏈路層的功能之一，為了保障通信安全，可采用鏈路加密措施實(shí)現(xiàn)。而流量的路由控制由網(wǎng)絡(luò)層完成，可釆用IP加密傳輸信道技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間透明的安全加密信道。由傳輸層負(fù)責(zé)實(shí)現(xiàn)端到端進(jìn)程通信，可采用安全套接字層SSL （Secure Sockets Layer）技術(shù)保障進(jìn)程間的信息安全。利用各種中間件技術(shù)，應(yīng)用層可以實(shí)現(xiàn)數(shù)據(jù)保密、身份鑒別、訪問控制和數(shù)據(jù)完整性等安全服務(wù)，從而保障通信安全。

2 鐵路系統(tǒng)中應(yīng)用的現(xiàn)場(chǎng)總線及其安全技術(shù)

在鐵路通信領(lǐng)域，目前應(yīng)用最廣泛的現(xiàn)場(chǎng)總線是CAN總線。隨著鐵路的發(fā)展，ProfiBus等總線逐漸在我國(guó)鐵路中得以應(yīng)用。下面針對(duì)CAN總線和ProfiBus總線在鐵路系統(tǒng)中的應(yīng)用及其釆用的安全技術(shù)進(jìn)行討論研究。

2.1 CAN總線

CAN（Controller Area Network）總線是串行通信總線，基于CS-MA/CD（載波偵聽多路訪問/沖突檢測(cè)）機(jī)制，是目前國(guó)際上應(yīng)用最廣泛的現(xiàn)場(chǎng)總線系統(tǒng)[3]，且早在1993年就成為國(guó)際標(biāo)準(zhǔn)。其突出特征可概括如下[4]：

（1）CAN網(wǎng)絡(luò)任意時(shí)刻任意節(jié)點(diǎn)都可任意向網(wǎng)絡(luò)上其它節(jié)點(diǎn)傳輸數(shù)據(jù)，可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、一點(diǎn)對(duì)多點(diǎn)以及全局廣播等方式收發(fā)數(shù)據(jù)；（2）CAN網(wǎng)絡(luò)節(jié)點(diǎn)在報(bào)文標(biāo)識(shí)符上分成不同的優(yōu)先級(jí)，當(dāng)網(wǎng)絡(luò)出現(xiàn)沖突時(shí)，優(yōu)先級(jí)較低的節(jié)點(diǎn)會(huì)主動(dòng)退出，最高優(yōu)先級(jí)的節(jié)點(diǎn)可繼續(xù)傳輸數(shù)據(jù)，不受任何影響；（3）CAN網(wǎng)絡(luò)數(shù)據(jù)傳輸率可達(dá)1 Mb/s，直接通信距離可達(dá)10 km；（4）CAN網(wǎng)絡(luò)數(shù)據(jù)幀為短幀結(jié)構(gòu)，抗干擾強(qiáng)，數(shù)據(jù)傳輸每幀信息都采用CRC校驗(yàn)，檢錯(cuò)效果好，數(shù)據(jù)出錯(cuò)率低。由于CAN總線具有上述優(yōu)點(diǎn)，因此，已經(jīng)廣泛應(yīng)用于我國(guó)的鐵路系統(tǒng)中，比如基于CAN總線的鐵路信號(hào)微機(jī)監(jiān)控系統(tǒng)、基于CAN總線的鐵路變電站遠(yuǎn)程監(jiān)控系統(tǒng)以及基于CAN總線的鐵路車站電氣火災(zāi)監(jiān)控系統(tǒng)等等?，F(xiàn)代高速鐵路需要大容量的數(shù)據(jù)傳輸，而CAN總線的數(shù)據(jù)傳輸速率最高僅能達(dá)到1 Mb/s，另外由于CAN總線本身并不具備故障-安全特性，因此，CAN總線不適合現(xiàn)代高速鐵路通信要求。如果要在對(duì)于數(shù)據(jù)傳輸率和安全性要求不是特別高的鐵路通信系統(tǒng)中采用CAN總線構(gòu)建通信網(wǎng)絡(luò)，必須進(jìn)行以下的安全改進(jìn)設(shè)計(jì)。

（1）采用冗余網(wǎng)絡(luò)結(jié)構(gòu)。

如果采用CAN構(gòu)建一個(gè)要求具備故障-安全性能的通信網(wǎng)絡(luò)，可以將網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)成冗余結(jié)構(gòu)。采用這樣的冗余網(wǎng)絡(luò)結(jié)構(gòu)，當(dāng)一個(gè)回路出現(xiàn)通信故障時(shí)，另一個(gè)回路的使用不會(huì)受到干擾和影響，通信數(shù)據(jù)傳輸?shù)目煽啃?、穩(wěn)定性和實(shí)時(shí)性從而得到有效的保障。

（2）報(bào)文傳輸安全設(shè)計(jì)。

為了保障安全傳輸報(bào)文數(shù)據(jù)，對(duì)于CAN總線構(gòu)建的故障-安全通信網(wǎng)絡(luò)，可以采用以下設(shè)計(jì)方案：

①報(bào)文按順序編號(hào)：對(duì)每一個(gè)運(yùn)算周期內(nèi)的報(bào)文進(jìn)行順序編號(hào)，不同周期內(nèi)的報(bào)文編號(hào)不同。假如本周期內(nèi)收到的報(bào)文編號(hào)和上周期的不同，則證明網(wǎng)絡(luò)正常；反之，如果在規(guī)定時(shí)間內(nèi)接收不到報(bào)文或連續(xù)收到編號(hào)相同的報(bào)文，則證明網(wǎng)絡(luò)出現(xiàn)問題，系統(tǒng)應(yīng)轉(zhuǎn)入故障-安全狀態(tài)。②報(bào)文周期傳輸：發(fā)送方在固定周期內(nèi)連續(xù)向接收方傳輸報(bào)文數(shù)據(jù)，接收方對(duì)接收到的報(bào)文反復(fù)進(jìn)行對(duì)比、檢查，發(fā)現(xiàn)問題自動(dòng)拋棄。報(bào)文按周期傳輸可以有效地減少報(bào)文延誤和丟失，從而保證通信網(wǎng)絡(luò)報(bào)文數(shù)據(jù)傳輸?shù)陌踩院蛯?shí)時(shí)性。③報(bào)文冗余校驗(yàn)：目前通常采用CRC循環(huán)碼對(duì)報(bào)文安全數(shù)據(jù)傳輸進(jìn)行校驗(yàn)，CRC循環(huán)碼具有檢錯(cuò)率高、編碼簡(jiǎn)單等優(yōu)點(diǎn)。報(bào)文添加校驗(yàn)碼后進(jìn)行發(fā)送，接收方對(duì)收到的報(bào)文采用CRC進(jìn)行校驗(yàn)，如果添加在報(bào)文中的校驗(yàn)碼和新產(chǎn)生的校驗(yàn)碼相同，則證明報(bào)文內(nèi)容無(wú)誤；如果不同，就應(yīng)該對(duì)報(bào)文做相應(yīng)的故障-安全處置。④報(bào)文冗余編碼：把所有的報(bào)文數(shù)據(jù)的位信息都擴(kuò)展到字節(jié)信息進(jìn)行發(fā)送，采用碼距最大的兩個(gè)字節(jié)來(lái)表示“0”和“1”兩個(gè)位信息。報(bào)文冗余編碼的應(yīng)用，極大地提高了報(bào)文數(shù)據(jù)傳輸?shù)目垢蓴_性能。⑤報(bào)文正、反碼發(fā)送：正、反碼編碼規(guī)則如下—— 當(dāng)信息位有奇數(shù)個(gè)“1”時(shí)，冗余校驗(yàn)位重復(fù)信息位；當(dāng)信息位有偶數(shù)個(gè)“1”時(shí)，冗余校驗(yàn)位是信息位的反碼。在每一幀報(bào)文數(shù)據(jù)中都設(shè)置正、反碼，收到報(bào)文數(shù)據(jù)后進(jìn)行解碼對(duì)比，如果發(fā)現(xiàn)正反碼校驗(yàn)不相同，則認(rèn)為報(bào)文有誤，應(yīng)轉(zhuǎn)入故障-安全狀態(tài)。

如果接收到的報(bào)文數(shù)據(jù)能夠通過以上檢驗(yàn)要求，則可認(rèn)為基于CAN構(gòu)建的通信系統(tǒng)符合故障-安全的需求。

2.2 ProfiBus總線

目前ProfiBus總線己經(jīng)被納入國(guó)際標(biāo)準(zhǔn)IEC61158和IEC61784中，在此基礎(chǔ)上進(jìn)行消化吸收，我國(guó)制定了行業(yè)標(biāo)準(zhǔn)JB/T10308.3-2001（測(cè)量和控制數(shù)字?jǐn)?shù)據(jù)通信工業(yè)控制系統(tǒng)用現(xiàn)場(chǎng)總線第3部分：Profibus規(guī)范）。在所有的現(xiàn)場(chǎng)總線中，ProfiBus總線是一種不依賴于設(shè)備生產(chǎn)商的、國(guó)際化的、開放的現(xiàn)場(chǎng)總線，而且在歐洲工業(yè)界得到了廣泛應(yīng)用，ProfiBus的基本特征簡(jiǎn)述如下[5]：

（1）ProfiBus總線由OSI標(biāo)準(zhǔn)模型中的物理層、數(shù)據(jù)鏈路層、應(yīng)用層構(gòu)成，采用主從通信方式，采用故障-安全模式通信接口；（2）ProfiBus總線以EN50170標(biāo)準(zhǔn)為基礎(chǔ)，分為通用性自動(dòng)化（FMS）、工廠自動(dòng)化（DP）和過程控制自動(dòng)化（PA）三個(gè)部分；其中FMS和DP采用RS485接口標(biāo)準(zhǔn)，PA采用IEC1158-2接口標(biāo)準(zhǔn)；（3）ProfiBus總線采用中繼器連接不同的區(qū)段，每一區(qū)段最多可以連接32個(gè)設(shè)備；（4）ProfiBus數(shù)據(jù)傳輸率最高可以達(dá)到12 Mb/s，報(bào)文格式為244B。

由于鏈路層基于IEEE802標(biāo)準(zhǔn)的令牌控制方式，ProfiBus是目前現(xiàn)場(chǎng)總線中唯一通過權(quán)威安全機(jī)構(gòu)認(rèn)證的總線，因此，ProfiBus在鐵路系統(tǒng)特別是高速鐵路系統(tǒng)中得到了廣泛的應(yīng)用。目前ProfiBus總線在鐵路通信領(lǐng)域中的應(yīng)用具體體現(xiàn)在ProfiBus-DP模塊上，而且據(jù)此我國(guó)制訂了國(guó)家標(biāo)準(zhǔn)GB/Z20830-2007（基于PROFIBUS DP和PROFINET IO的功能安全通信行規(guī)—— PROFIsafe）。按照IEC61508標(biāo)準(zhǔn)，PROFIsafe是唯一達(dá)到SIL3級(jí)的安全系統(tǒng)—— 擁有安全技術(shù)解決方案V1.30，通過了BGIA、UL、TV等權(quán)威安全機(jī)構(gòu)的認(rèn)證，能夠滿足過程工業(yè)和制造業(yè)自動(dòng)化故障-安全要求。PROFIsafe的主要特征表現(xiàn)為[6]：

（1）PROFIsafe采用同一根電纜可以實(shí)現(xiàn)兩個(gè)信道通信—— 安全通信和標(biāo)準(zhǔn)通信，由于在單信道通信系統(tǒng)上可以實(shí)現(xiàn)故障-安全性，因此，不需要設(shè)置冗余電纜；（2）PROFIsafe采用了具有高安全性的專利SIL監(jiān)視器，而且故障-安全措施和技術(shù)被用在F-Master、F-Slave等終端模塊上，因此，故障-安全等級(jí)最高能夠達(dá)到SIL3級(jí)。

通信系統(tǒng)中的故障包括硬件故障、軟件故障以及由于電磁干擾所引起的傳輸信道上的隨機(jī)失效等，PROFIsafe的安全功能能夠及時(shí)發(fā)現(xiàn)可能進(jìn)入正常傳輸系統(tǒng)的所有危險(xiǎn)，使通信系統(tǒng)的故障概率降至最低。

總之，面對(duì)我國(guó)“十二五”高速鐵路規(guī)劃的宏偉藍(lán)圖，鐵路人必將迎來(lái)大規(guī)模開工建設(shè)的偉大時(shí)刻。要保證現(xiàn)代高速鐵路安全運(yùn)行，利用現(xiàn)代工業(yè)技術(shù)，特別是先進(jìn)的信息技術(shù)和計(jì)算機(jī)技術(shù)建立安全可靠的通信網(wǎng)絡(luò)勢(shì)在必行，現(xiàn)場(chǎng)總線及其安全技術(shù)必將在高速鐵路建設(shè)工程中有著廣闊的用武之地。

3 結(jié)語(yǔ)

目前，我國(guó)鐵路通信系統(tǒng)的研究開發(fā)工作在如何保證通信信號(hào)系統(tǒng)的高安全性方面缺乏一個(gè)完善、規(guī)范的標(biāo)準(zhǔn)和評(píng)估體系，在鐵路通信系統(tǒng)安全數(shù)據(jù)傳輸方面的研究工作力度很不足，對(duì)發(fā)達(dá)國(guó)家的先進(jìn)鐵路安全技術(shù)的引進(jìn)、消化、吸收多集中在車載設(shè)備和自動(dòng)防護(hù)系統(tǒng)方面，權(quán)威機(jī)構(gòu)對(duì)于國(guó)產(chǎn)鐵路通信系統(tǒng)進(jìn)行的安全技術(shù)認(rèn)證嚴(yán)重缺乏，遠(yuǎn)遠(yuǎn)滿足不了當(dāng)前高速鐵路快速發(fā)展的需求。

因此，在研究相關(guān)的安全評(píng)估認(rèn)證體系和國(guó)際安全標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合中國(guó)高速鐵路發(fā)展的現(xiàn)狀，建立中國(guó)自己的鐵路通信信號(hào)系統(tǒng)的國(guó)家安全標(biāo)準(zhǔn)己經(jīng)刻不容緩。基于現(xiàn)場(chǎng)總線在鐵路系統(tǒng)中廣泛應(yīng)用的現(xiàn)狀，進(jìn)一步研究、討論現(xiàn)場(chǎng)總線的安全通信技術(shù)及相關(guān)標(biāo)準(zhǔn)，對(duì)于采用現(xiàn)場(chǎng)總線構(gòu)建高速鐵路安全數(shù)據(jù)傳輸網(wǎng)絡(luò)，實(shí)現(xiàn)故障-安全通信，保障當(dāng)前和今后我國(guó)高速鐵路交通安全具有重大的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 李開成.現(xiàn)代鐵路信號(hào)中的通信技術(shù)[M].北京：中國(guó)鐵道出版社，2010.

[2] 狄利明.基金會(huì)現(xiàn)場(chǎng)總線的本質(zhì)安全技術(shù)[J].化工自動(dòng)化及儀表，2001，28（6）.

[3] 陳潔，李哲英.現(xiàn)場(chǎng)總線技術(shù)及其在鐵路系統(tǒng)中的應(yīng)用第一講現(xiàn)場(chǎng)總線技術(shù)的基本概念與內(nèi)容[J].鐵道通信信號(hào)，1997（7）.

[4] 陳潔，李哲英.現(xiàn)場(chǎng)總線技術(shù)及其在鐵路系統(tǒng)中的應(yīng)用第二講總線與系統(tǒng)簡(jiǎn)介[J].鐵道通信信號(hào)，1999（8）.

[5] 楊景藍(lán).ProfiBus安全協(xié)議的研究[D].北京交通大學(xué)，2007.

[6] 孫向群.高鐵通信系統(tǒng)CTCS列控安全數(shù)據(jù)傳輸研究[D].西南交通大學(xué)，2011.