楊森

【摘要】在CBTC系統(tǒng)中，存在著多個子系統(tǒng)，子系統(tǒng)之間需要進行數(shù)據(jù)通信，為了保證CBTC系統(tǒng)的安全性，就需要保證數(shù)據(jù)通信具有極強的可靠性，基于此項要求，進行了CBTC系統(tǒng)的通信協(xié)議設(shè)計，而且在對其性能進行分析時，采取形式化分析方法。在本文中，闡述了CBTC系統(tǒng)通信協(xié)議的設(shè)計，并對設(shè)計進行了形式化分析，以便于保證設(shè)計完成的通信協(xié)議具備安全性。

【關(guān)鍵詞】CBTC系統(tǒng) 通信協(xié)議 設(shè)計 分析

前言：所謂CBTC系統(tǒng)，是指基于通信的列車運行控制系統(tǒng)（Communications Train Control），此項技術(shù)最早發(fā)源于歐洲，經(jīng)過多年的發(fā)展，CBTC系統(tǒng)已經(jīng)發(fā)展的比較完善。當前，我國在應(yīng)用CBTC系統(tǒng)對列車進行控制時，應(yīng)該在借鑒國外先進技術(shù)的基礎(chǔ)上，研發(fā)出適合我國實際情況的CBTC系統(tǒng)，同時，此種新型CBTC系統(tǒng)要以移動通信為基礎(chǔ)。

一、CBTC系統(tǒng)通信協(xié)議的設(shè)計

1、需求分析和設(shè)計思想。CBTC系統(tǒng)對安全性的要求非常高，因此，在進行通信協(xié)議設(shè)計之前，首先需要進行需求分析，主要從系統(tǒng)結(jié)構(gòu)及安全防護措施兩個方面來進行分析，之后，再在需求分析的基礎(chǔ)上，結(jié)合安全傳輸規(guī)范中的方法，提出具體的設(shè)計思想。系統(tǒng)結(jié)構(gòu)需求：在進行數(shù)據(jù)傳輸?shù)拇罱üぷ鲿r，以標準的TCP/IP四層協(xié)議為基礎(chǔ)，具體使用的為應(yīng)用層定義的傳輸協(xié)議，鑒于此點要求，系統(tǒng)結(jié)構(gòu)需求有三種，分別為對上層應(yīng)用透明、具備安全相關(guān)的傳輸功能及訪問保護功能、通信協(xié)議的統(tǒng)一性。防護措施要求：在確定防護措施的要求時，要以影響系統(tǒng)安全的危險因素為基礎(chǔ)，進而根據(jù)EN50159-2標準來進行合理的設(shè)計。

2、通信協(xié)議架構(gòu)設(shè)計。在進行CBTC系統(tǒng)的通信協(xié)議設(shè)計時，需要具備三大功能，一是具有獨立性，二是對上層應(yīng)用透明，三是保證雙冗余總線發(fā)送。基于通信協(xié)議功能上的要求，架構(gòu)設(shè)計也應(yīng)該包含三個層次：第一層次，安全時間層，主要的功能是在進行數(shù)據(jù)傳輸時，加蓋時間戳，同時，在完成數(shù)據(jù)接收之后，將數(shù)據(jù)所帶有的時間戳解析出來，通過對比分析，將信息的正確性與實效性予以確定；第二層次，安全鏈接層，主要功能就是對鏈接進行管理，從而使鏈接處于良好的狀態(tài)當中；第三層次，冗余管理層，安全數(shù)據(jù)處理完成之后，安全鏈接層會對其進行打包，而冗余管理層就是對打包之后的數(shù)據(jù)進行加密，并在兩條總線上發(fā)送，同時接受發(fā)來的報文，進行解密之后傳送給上層。

二、CBTC系統(tǒng)通信協(xié)議的形式化分析

1、系統(tǒng)模型的分解和驗證。對于設(shè)計完成的CBTC系統(tǒng)通信協(xié)議來說，有三項指標需要進行考察和驗證，這三項指標分別為鏈接建立時間、信息傳輸延時范圍、信道性能對鏈路狀態(tài)的影響。在實際的考察和驗證中，鏈接建立過程與實際數(shù)據(jù)傳輸過程分別進行驗證，在對鏈接建立過程中進行驗證時，主要是對建立時間進行考察，而對實際數(shù)據(jù)傳輸過程中進行驗證時，主要是對剩余性能指標進行考察，進而通過分解模型，將狀態(tài)空間科學(xué)的分析，使模型的動態(tài)特性得到合理的驗證。

2、危險分析。CBTC系統(tǒng)在運行的過程中，存在著很多影響安全的危險因素，而危險分析就是對危險因素進行明確，并確定是否采取有效地防護措施。一般來說，在CBTC系統(tǒng)中，存在的危險因素主要有三種：第一，信道的丟包率，在利用信道進行數(shù)據(jù)傳輸?shù)倪^程中，信息丟失的可能性非常大，因而，信道的丟包率是一項非常主要的危險因素，在對其進行分析時，分析的方法為隨機數(shù)模擬，從而將丟包概率值予以改變，最終得出合理的接受范圍；第二，信道的傳輸延遲，通過分析，將延遲的最大范圍進行明確；第三，入侵者的惡意數(shù)據(jù)，一旦此種危險因素的危險發(fā)生，那么CBTC系統(tǒng)就會出現(xiàn)錯誤，因此，必須要對其采取相應(yīng)的防護措施。

3、系統(tǒng)的仿真及結(jié)果分析。經(jīng)過前兩個步驟，可以分析相關(guān)的性能參數(shù)并得出結(jié)果。在進行系統(tǒng)仿真的過程中，首選需要對鏈接建立時間進行仿真，進而對其性能進行科學(xué)的評價，仿真實驗時，建鏈操作為300次，通過對每次操作時間的考察，進行有效地分析，并得出結(jié)果。接著進行信息傳輸延時范圍仿真，采取的是建立模型的方法，同樣實驗次數(shù)為300次，通過取平均值的方式將變化規(guī)律確定。第三是對信道性能對鏈路狀態(tài)的影響進行仿真，以此來分析狀態(tài)的好與壞。通過各項系統(tǒng)仿真的結(jié)果，對其進行全面的分析后可知，CBTC系統(tǒng)的通信協(xié)議具備非常優(yōu)異的性能，而且安全系數(shù)也提高了許多，因此，此次CBTC系統(tǒng)的通信協(xié)議設(shè)計的安全性非常高，能夠滿足CBTC系統(tǒng)對安全性的需求，從而保證列車運行控制的有效性。

三、結(jié)論

當前，我國在進行列車控制時，采用的國外的CBTC系統(tǒng)，這與我國的實際情況有很大的出入，因此，我國要對CBTC系統(tǒng)進行研究。在研究的過程中，設(shè)計了CBTC系統(tǒng)的通信協(xié)議，并對其性能進行了形式化的分析，通過分析可知，設(shè)計完成的通信協(xié)議具備良好的性能，在進行數(shù)據(jù)傳輸?shù)倪^程中具有極高的可靠性，這樣一來，CBTC系統(tǒng)的安全性就得到了有效的提高。