田宏達(dá), 王 東, 鄭志雄

(1.北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070；2.北京市高速鐵路運(yùn)行控制系統(tǒng)工程技術(shù)研究中心，北京 100070)

1 概述

ETCS車載設(shè)備與地面設(shè)備通過基于GSM-R的開放式網(wǎng)絡(luò)進(jìn)行安全通信。在ETCS體系下，Subset-037協(xié)議約束車地設(shè)備無線通信系統(tǒng)(EuroRadio System)消息交換的互聯(lián)互通實(shí)現(xiàn)。根據(jù)EN 50159標(biāo)準(zhǔn)對(duì)安全相關(guān)系統(tǒng)參考模型的描述，Subset-037協(xié)議將車地設(shè)備無線通信系統(tǒng)劃分為安全功能模塊（Safe Functional Module,SFM）和通信功能模塊(Communication Functional Module, CFM）兩部分，車地通信安全服務(wù)模型如圖1所示。

圖1 ETCS車地通信安全服務(wù)模型Fig.1 Security service model of ETCS vehicle-ground communication

SFM主要實(shí)現(xiàn)車地安全連接建立和連接期間的安全數(shù)據(jù)傳輸功能，保證車地交互數(shù)據(jù)的完整性和真實(shí)性；CFM基于GSM-R網(wǎng)絡(luò)電路域（CS）或分組域 (PS)承載業(yè)務(wù)，實(shí)現(xiàn)為車地通信提供可靠的數(shù)據(jù)傳輸和增加傳輸信道可靠性功能，CFM包括OSI參考模型的傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層3個(gè)分層。

基線3的ETCS 系統(tǒng)車地?zé)o線功能接口部分發(fā)生了較大變化，最明顯的變更點(diǎn)是GSM-R網(wǎng)絡(luò)在基線2中僅支持CS模式，車地通信需要獨(dú)占信道；基線3中Subset-037協(xié)議從V3.1.1版本開始，在GSM-R網(wǎng)絡(luò)引入 GPRS分組域，支持多用戶復(fù)用信道，車地通信優(yōu)先采用PS模式，僅在PS模式失敗的情況下才會(huì)切換到CS模式。車地通信的網(wǎng)絡(luò)參考結(jié)構(gòu)如圖2所示。

圖2 ERTMS/ETCS系統(tǒng)參考結(jié)構(gòu)Fig.2 ERTMS/ETCS reference architecture

2 車地?zé)o線通信系統(tǒng)CFM結(jié)構(gòu)

ETCS系統(tǒng)車地?zé)o線通信系統(tǒng)CS/PS模式切換及實(shí)現(xiàn)主要由CFM完成，車地設(shè)備無線通信系統(tǒng)的架構(gòu)及傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層需遵循的具體規(guī)范如圖3、4所示。其中PS模式下CFM的傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層采用TCP、IP和地面設(shè)備（Ethernet）/車載設(shè)備（PPP）協(xié)議實(shí)現(xiàn)，而CS模式使用ISO體系的 TP2、T.70和HDLC協(xié)議實(shí)現(xiàn)。

圖3 車載無線通信系統(tǒng)參考結(jié)構(gòu)Fig.3 OBU radio communication reference structure

基線3的Subset-037協(xié)議在傳輸層及安全層中間引入分配功能（Allocation function）提供根據(jù)傳輸原語類型及PS狀態(tài)向PS模式或CS模式實(shí)現(xiàn)模塊下分發(fā)原語（含數(shù)據(jù)傳輸及網(wǎng)絡(luò)注冊(cè)原語）功能。

PS模式下在傳輸層（TCP）之上引入冗余適配層（ALE）進(jìn)行與安全層功能及接口間的適配，實(shí)現(xiàn)安全層使用X.214規(guī)定的標(biāo)準(zhǔn)原語來訪問模擬的ISO傳輸服務(wù)，并負(fù)責(zé)TCP連接建立、通道監(jiān)控及安全信息包與TCP流轉(zhuǎn)換等功能，ALE結(jié)構(gòu)由Subset-098協(xié)議說明。

3 PS模式車地交互流程

圖4 地面無線通信系統(tǒng)參考結(jié)構(gòu)Fig.4 Ground radio communication reference structure

地面設(shè)備在車地通信過程中作為響應(yīng)方，在PS模式下物理層采用固定網(wǎng)絡(luò)及數(shù)據(jù)鏈路層遵循Ethernet標(biāo)準(zhǔn)，并使用固定的IP地址，因此PS模式下地面設(shè)備的CFM實(shí)現(xiàn)基本等同于Subset-098協(xié)議通信模塊的實(shí)現(xiàn)方式，地面設(shè)備通信模塊可參考處理地面設(shè)備間消息交互的相關(guān)實(shí)現(xiàn)。下面主要介紹車載設(shè)備PS模式下的車地通信主要流程：網(wǎng)絡(luò)注冊(cè)及PS服務(wù)建立、建立安全連接、安全數(shù)據(jù)傳輸及斷開安全連接等?；€3車載設(shè)備的網(wǎng)絡(luò)參考結(jié)構(gòu)如圖5所示。

圖5 移動(dòng)網(wǎng)絡(luò)結(jié)構(gòu)Fig.5 Mobile network architecture

3.1 網(wǎng)絡(luò)注冊(cè)及PS服務(wù)建立

車載設(shè)備應(yīng)用可主動(dòng)調(diào)用原語Sa-REGISTR.req請(qǐng)求移動(dòng)網(wǎng)絡(luò)注冊(cè)，注冊(cè)流程具體如圖6所示，并按下述步驟進(jìn)行。

圖6 車載設(shè)備網(wǎng)絡(luò)注冊(cè)及PS服務(wù)建立時(shí)序Fig.6 Time sequence ”Network registration and PS service setup” (OBU side only)

1）輪詢所有未關(guān)聯(lián)傳輸連接的終端（MT），完成GPRS網(wǎng)絡(luò)注冊(cè)。

2）在一個(gè)配置周期內(nèi)，所有終端向網(wǎng)絡(luò)SGSN發(fā)送GPRS attach 附著消息。SGSN對(duì)終端用戶進(jìn)行鑒權(quán)后與終端附著，經(jīng)過附著過程，終端連接到GPRS網(wǎng)絡(luò)。

3）附著成功后，至少一個(gè)終端進(jìn)行PDP上下文激活流程(PDP Context Activation)。PDP上下文包括終端和網(wǎng)絡(luò)間傳送用戶數(shù)據(jù)的所有信息、APN、QoS(Quality of Service)等信息。PDP上下文的狀態(tài)包括非激活態(tài)和激活態(tài)：非激活態(tài)時(shí)，該狀態(tài)用戶的某個(gè)PDP地址沒有激活的數(shù)據(jù)業(yè)務(wù)，相應(yīng)的PDP上下文沒有路由或映射信息，不能傳輸數(shù)據(jù)；激活態(tài)時(shí)，用戶的某個(gè)PDP地址有激活的數(shù)據(jù)業(yè)務(wù)，處于激活態(tài)的PDP上下文包含處理分組數(shù)據(jù)包所需的路由及映射信息，能傳輸數(shù)據(jù)。

4）一旦收到來自終端的激活PDP上下文成功，則表示可將終端關(guān)聯(lián)到分組交換域，修改PS狀態(tài)為可用狀態(tài)。

5）配置周期結(jié)束后，未收到PS狀態(tài)結(jié)果，則不更新PS狀態(tài)，終止并重啟正在進(jìn)行的GPRS attach或者PDP上下文激活流程。

6）如果收到來自應(yīng)用的將終端關(guān)聯(lián)到傳輸連接的請(qǐng)求，則立即終止終端上述操作，并將PS狀態(tài)設(shè)置為最后一次的已知狀態(tài)（成功或不成功）。

3.2 PS模式下安全連接建立

車載設(shè)備作為安全連接發(fā)起方，需要主動(dòng)發(fā)起連接，安全連接建立流程如圖7所示，并按下述步驟進(jìn)行。

圖7 車載設(shè)備連接建立時(shí)序Fig.7 Time sequence “Connection establishment” (OBU side only)

1）判斷若處于PS可用狀態(tài)后，終端發(fā)送AT指令進(jìn)入PS數(shù)據(jù)傳輸狀態(tài)。

2）數(shù)據(jù)鏈路層采用PPP協(xié)議來建立連接。由于終端處于 GPRS網(wǎng)絡(luò)中，沒有固定IP地址，要基于PPP傳輸協(xié)議使終端和GPRS網(wǎng)絡(luò)建立關(guān)聯(lián)。車載設(shè)備還需使用地面設(shè)備的ETCSID及ETCSTYPE向 DNS服務(wù)器問詢指定地面設(shè)備的IP地址。上述操作若不成功，將切換到CS模式。

3）完成TCP三步握手建立TCP連接。連接建立后，在該連接通道上傳輸包含用戶數(shù)據(jù)的連接建立包 AU1 ALEPKT（CR） 和 AU2 ALEPKT（CC） 消息包，完成對(duì)等實(shí)體身份認(rèn)證及此次會(huì)話的會(huì)話密鑰生成，至此PS模式下的車地安全連接建立完成。

3.3 PS模式下安全數(shù)據(jù)傳輸

安全連接建立后，CFM的ALE層收到來自上層的T-DATA.req之后，應(yīng)將其中所含用戶數(shù)據(jù)以DT ALEPKT格式，通過TCP連接向?qū)Φ華LE層發(fā)送數(shù)據(jù)。對(duì)等ALE層進(jìn)行消息的完整性、是否冗余等基本防護(hù)驗(yàn)證，驗(yàn)證通過后將其中用戶數(shù)據(jù)通過T-DATA.ind原語傳遞給上層。安全數(shù)據(jù)傳輸流程如圖8所示。

圖8 數(shù)據(jù)傳輸時(shí)序Fig.8 Time sequence “Data Transfer”

3.4 PS模式下安全連接釋放

安全連接釋放應(yīng)包含正常斷開與異常斷開連接。安全連接釋放允許在任何時(shí)候進(jìn)行，并且釋放請(qǐng)求不應(yīng)被ALE層拒絕。

在正常斷開連接情形，ALE層應(yīng)當(dāng)先向?qū)Φ華LE層傳輸DI ALEPKT，然后關(guān)閉TCP連接。對(duì)等ALE層收到DI ALEPKT后，關(guān)閉TCP連接，并通過T-DISC.ind服務(wù)接口告知上層原因代碼。

通信系統(tǒng)故障造成中斷時(shí)將導(dǎo)致“異常斷開連接”。在這種情況下，對(duì)等ALE層應(yīng)向各自的上層發(fā)送一個(gè)包含“原因”和“子原因”代碼的T-DISC.ind。連接釋放流程如圖9所示。

圖9 連接釋放時(shí)序Fig.9 Time sequence “Connection Release”

3.5 PS模式下其他功能

除以上安全連接功能及安全傳輸功能外，車載端CFM還可給車載應(yīng)用提供RM資源管理功能，可以將未被ETCS應(yīng)用的通信資源提供給車載設(shè)備與密鑰管理中心進(jìn)行TCP/IP通信，如車載設(shè)備用于實(shí)現(xiàn)在線密鑰管理功能。

4 結(jié)語

本文總結(jié)了ETCS基線3車地?zé)o線功能接口系統(tǒng)結(jié)構(gòu)及車地?zé)o線功能接口PS模式主要交互流程，可為基線3的ETCS系統(tǒng)研制提供參考。