軌道交通CBTC系統(tǒng)數(shù)據(jù)傳輸安全分析
城市軌道交通基于通信的列車控制系統(tǒng)(CBTC),是信息物理系統(tǒng)(CPS)在安全關(guān)鍵領(lǐng)域的典型應(yīng)用之一骇两。該系統(tǒng)信號(hào)傳輸部分的安全性(包括信號(hào)本身的真實(shí)性宴咧、完整性、實(shí)時(shí)性及信息安全)一直是行業(yè)內(nèi)比較關(guān)注的問題燕耿。本文將對(duì)CBTC系統(tǒng)信號(hào)傳輸部分的安全性進(jìn)行剖析中符,對(duì)相關(guān)安全需求進(jìn)行闡述,以分析其信號(hào)傳輸部分是否安全誉帅,是否能夠在所要求的安全級(jí)別下防范住相應(yīng)的環(huán)境干擾淀散、傳輸設(shè)備影響,以及人為的有意或無意的入侵或破壞蚜锨。
本文將CBTC系統(tǒng)信號(hào)傳輸部分單獨(dú)作為一個(gè)子系統(tǒng)進(jìn)行分析档插,稱之為傳輸系統(tǒng)。對(duì)該傳輸系統(tǒng)亚再,按照層次位置劃分郭膛,將從板間傳輸系統(tǒng)開始,逐步上升至子架間氛悬、柜間傳輸系統(tǒng)盏酵,每一層級(jí)上采用故障樹(FTA)定性分析方式。本文未進(jìn)行詳細(xì)的板內(nèi)傳輸系統(tǒng)(如片總線勃撼、片內(nèi)總線姓赂、系統(tǒng)總線等)分析,但提供了一種板內(nèi)傳輸系統(tǒng)的安全保證策略励普。
1 傳輸系統(tǒng)分類
每個(gè)安全關(guān)鍵系統(tǒng)都會(huì)按照各自的安全相關(guān)硬件需求搭建不同的硬件架構(gòu)痢腋,并進(jìn)行相應(yīng)的功能模塊劃分,如圖1所示的系統(tǒng)架構(gòu)铜氛。本文主要將主板分為內(nèi)核二场、自檢/監(jiān)督單元、接口等模塊,它們共同組成一個(gè)計(jì)算組件(CE)缤棍,如圖1中的計(jì)算組件A莉狠。2個(gè)計(jì)算組件構(gòu)成一個(gè)邏輯意義上的計(jì)算節(jié)點(diǎn)(CN),節(jié)點(diǎn)內(nèi)2個(gè)組件之間存在數(shù)據(jù)交互衅快;計(jì)算節(jié)點(diǎn)與外圍設(shè)備存在數(shù)據(jù)交互堪俩。計(jì)算節(jié)點(diǎn)與外圍設(shè)備構(gòu)成子系統(tǒng),子系統(tǒng)之間也存在數(shù)據(jù)交互般甲。
圖1 系統(tǒng)架構(gòu)
本文定義肋乍,計(jì)算節(jié)點(diǎn)內(nèi)2個(gè)組件之間的信號(hào)交換為板間通信;計(jì)算節(jié)點(diǎn)通過總線接口與外圍設(shè)備進(jìn)行的信號(hào)交換為子架間通信敷存;子系統(tǒng)通過網(wǎng)絡(luò)接口與其它子系統(tǒng)之間進(jìn)行的信號(hào)交換墓造,為柜間通信。
典型的傳輸系統(tǒng)锚烦,其傳輸方式可以分為直接經(jīng)由銅箔材質(zhì)的印制電路板(PCB)線路點(diǎn)對(duì)點(diǎn)傳輸觅闽,或控制器局域網(wǎng)(CAN)總線傳輸、以太網(wǎng)(Ethernet)網(wǎng)絡(luò)傳輸涮俄。
PCB線路點(diǎn)對(duì)點(diǎn)傳輸更多的用于板內(nèi)各元件之間電平信號(hào)傳輸蛉拙,其線路分布較為分散,對(duì)其進(jìn)行完備的系統(tǒng)評(píng)估比較困難彻亲,針對(duì)該問題孕锄,本文將采用第5章所述策略以達(dá)到安全目的。
對(duì)于CAN總線傳輸線路睹栖,由于它是事件驅(qū)動(dòng)型的硫惕,因此相比于以太網(wǎng)通信茧痕,它的時(shí)延更小宜切,更適合外圍設(shè)備狀態(tài)信息輸入至內(nèi)核,或內(nèi)核命令輸出至外圍設(shè)備等實(shí)時(shí)性要求較高慢况、且對(duì)發(fā)送/接收模塊的配置要求較低的封閉式傳輸場(chǎng)景孤咏,因此CAN總線更多的用于板間、子架間的中短報(bào)文阀秤、短距離應(yīng)用場(chǎng)景山刨,不適合長(zhǎng)報(bào)文、長(zhǎng)距離通信[1]鼠台。
對(duì)于以太網(wǎng)網(wǎng)絡(luò)傳輸線路随港,它既可用于板間、子架間報(bào)文傳輸确缩,也可用于柜間長(zhǎng)報(bào)文溃登、長(zhǎng)距離通信,但后者通常需要考慮傳輸延時(shí)的影響缎苞。
下面按照板間犬捧、子架間歹对、柜間傳輸系統(tǒng)的順序,依次進(jìn)行介紹及分析强重。
2 板間傳輸系統(tǒng)分析
考慮差異性和功能獨(dú)立性等安全設(shè)計(jì)原則考慮绞呈,本文中兩組件之間的板間通信采用以太網(wǎng)網(wǎng)絡(luò)連接,以區(qū)別于計(jì)算節(jié)點(diǎn)與外圍設(shè)備的CAN總線通信方式间景。
2.1 故障模式分析
GB/T 24339.1[2] 中描述封閉式傳輸系統(tǒng)故障模式分別是傳輸硬件故障導(dǎo)致的失效佃声,及由于外部(如EMI)對(duì)傳輸介質(zhì)的影響導(dǎo)致的隨機(jī)錯(cuò)誤。
以超五類(CAT.5e)4芯屏蔽線纜為例拱燃,其應(yīng)用及性能需滿足ANSI/ TIA/EIA-568B.1[3]標(biāo)準(zhǔn)要求秉溉。板間通信采用基帶傳輸,假定傳輸頻率為100 MHz碗誉,傳輸距離為1 m召嘶,且底層滿足IEEE 802.3規(guī)范[4] 的CSMA/CD協(xié)議。帶有沖突檢測(cè)的載波偵聽多路訪問協(xié)議的使用哮缺,可以有效防范由于多節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)導(dǎo)致的數(shù)據(jù)錯(cuò)誤弄跌,因此本節(jié)不對(duì)此故障模式進(jìn)行分析,即假定信道上同時(shí)只有1個(gè)發(fā)送端以及1個(gè)接收端尝苇。
當(dāng)數(shù)據(jù)在發(fā)送端铛只,由于非置信傳輸設(shè)備的使用,存在發(fā)送端硬件故障或緩存故障導(dǎo)致數(shù)據(jù)生成錯(cuò)誤芝杏,或數(shù)據(jù)被誤刪除尸校,或誤插入其它數(shù)據(jù);或者發(fā)送端由于緩存了待發(fā)送或已發(fā)送的數(shù)據(jù)债鼎,導(dǎo)致不受控的重復(fù)發(fā)送相同報(bào)文替程,或錯(cuò)序發(fā)送報(bào)文,或非預(yù)期的延遲發(fā)送報(bào)文蚂旁。
當(dāng)“數(shù)據(jù)發(fā)送結(jié)束”正在傳播時(shí)撕陈,由于外部環(huán)境強(qiáng)電磁干擾(如EMI),存在信號(hào)串?dāng)_導(dǎo)致數(shù)據(jù)傳輸錯(cuò)誤的情況粤搂。
由于線纜插入損耗生凯、連接硬件插入損耗等因素也會(huì)導(dǎo)致數(shù)據(jù)傳輸錯(cuò)誤,或網(wǎng)絡(luò)堵塞導(dǎo)致傳輸延遲辜色,由于板間通信傳輸距離為1 m啥葡,因此暫不考慮此2種故障模式。本節(jié)不考慮斷線潜呻、短路政模、接觸不良等故障,應(yīng)由成熟的線纜接線規(guī)范及工藝來保證線纜連接的可靠性;同時(shí)览徒,也不考慮線纜老化等情況狈定。
當(dāng)數(shù)據(jù)在接收端,由于非置信傳輸設(shè)備的使用习蓬,存在接收端硬件故障或電壓錯(cuò)判或緩存故障導(dǎo)致數(shù)據(jù)接收纽什、上傳錯(cuò)誤,或數(shù)據(jù)被誤刪除躲叼,或誤插入其它數(shù)據(jù)芦缰;或者接收端由于緩存了已接受或已上報(bào)的數(shù)據(jù),導(dǎo)致不受控的重復(fù)上傳相同報(bào)文枫慷,或錯(cuò)序上傳報(bào)文让蕾,或非預(yù)期的延遲上傳報(bào)文。
綜上或听,對(duì)于板間傳輸系統(tǒng)探孝,其故障影響及原因分析如圖2所示。
圖2 板間傳輸系統(tǒng)傳輸鏈路故障樹分析
對(duì)故障樹底事件分類誉裆,可以得到的原因?yàn)榘l(fā)送/接收端傳輸硬件故障迈堂、發(fā)送/接收端緩存錯(cuò)誤、發(fā)送/接收端設(shè)備驅(qū)動(dòng)錯(cuò)誤捶卧、信道環(huán)境干擾耀佣。這些故障造成的直接影響是數(shù)據(jù)損壞、誤刪除疲飘、誤插入钳雄、延遲、重復(fù)婴悠、錯(cuò)序匀枪,如果這些影響可能直接導(dǎo)致不可接受的風(fēng)險(xiǎn),那么就需要采取措施進(jìn)行防范眨柑。
2.2 安全需求
可通過制定對(duì)傳輸系統(tǒng)軟硬件的安全需求泄廓,來防范所識(shí)別的風(fēng)險(xiǎn)复做。最簡(jiǎn)單的方式坪腔,是將發(fā)送/接收端傳輸設(shè)備做成可信設(shè)備,并對(duì)數(shù)據(jù)加入安全碼校驗(yàn)旬渤,即可防范傳輸硬件故障吏口、緩存錯(cuò)誤、設(shè)備驅(qū)動(dòng)錯(cuò)誤及信道環(huán)境干擾導(dǎo)致的風(fēng)險(xiǎn)冰更。
但是产徊,由于開放系統(tǒng)互聯(lián)參考模型(OSI)、相應(yīng)協(xié)議的制定及設(shè)備的設(shè)計(jì)制造,并未做過功能舟铜、技術(shù)戈盈、質(zhì)量上的評(píng)審,其安全完整性等級(jí)無法保證谆刨,因此對(duì)于安全關(guān)鍵電子系統(tǒng)的應(yīng)用塘娶,需采用其它方式對(duì)相應(yīng)危害進(jìn)行防范。
需求1 :應(yīng)采取二取二(2oo2)或三取二(2oo3)等組合式失效-安全架構(gòu)痊夭。
需求2 :如果是軟件平臺(tái)層面實(shí)現(xiàn)刁岸,應(yīng)保證用于比對(duì)的數(shù)據(jù)長(zhǎng)度,滿足預(yù)定的安全需求她我;如果是硬件層面實(shí)現(xiàn)虹曙,應(yīng)保證用于比對(duì)的各方,其來源的通道的失效概率組合滿足預(yù)定的安全等級(jí)番舆。
需求3 :應(yīng)保證2oo2或2oo3等組合式失效-安全架構(gòu)中參與比對(duì)的各方露您,其來源在物理或功能層面上滿足獨(dú)立性、差異性安全需求吗修。
需求4 :在應(yīng)用層應(yīng)使用長(zhǎng)度足夠的安全碼蒿缎,如循環(huán)冗余校驗(yàn)碼(CRC),以實(shí)現(xiàn)對(duì)信道干擾的誤碼探測(cè)颂芒。
需求5 :應(yīng)保證參與比對(duì)的數(shù)據(jù)時(shí)效性菠告、有序性需求,相應(yīng)的關(guān)鍵時(shí)序分析應(yīng)包含在系統(tǒng)安全論據(jù)內(nèi)乱感。
對(duì)于任何安全相關(guān)數(shù)據(jù)蚜冀,均需做到“輸入--比對(duì)--處理--比對(duì)--輸出”流程,其中“比對(duì)”與“處理”是每個(gè)計(jì)算組件里面內(nèi)核蠢耻、自檢/監(jiān)督單元執(zhí)行的操作逞扰,需要2路獨(dú)立數(shù)據(jù)來源。該板間通信鏈路提供了某個(gè)外圍設(shè)備的兩路比對(duì)數(shù)據(jù)中的其中一路數(shù)據(jù)來源威视,而另一路則通過CAN網(wǎng)絡(luò)直接來源于該外圍設(shè)備唾浙。
對(duì)于信道干擾導(dǎo)致的數(shù)據(jù)傳輸錯(cuò)誤,需在內(nèi)核處理上采用足夠長(zhǎng)度的安全碼進(jìn)行校驗(yàn)捂齐,而線纜屏蔽層的正確使用蛮放,可以有效減少信道誤碼率,提升系統(tǒng)可用性奠宜;傳輸數(shù)據(jù)中需增加序列號(hào)包颁,以確保數(shù)據(jù)的有序性。
到目前為止压真,所有已應(yīng)用的CBTC安全操作系統(tǒng)平臺(tái)都采用了以上需求1所描述的架構(gòu)娩嚼,且都直接或間接符合了需求1至需求5的規(guī)定蘑险,以滿足GB/T 28809 [5]中最高安全完整性等級(jí)要求,并通過了有資質(zhì)的獨(dú)立第三方安全評(píng)估(ISA)機(jī)構(gòu)的安全評(píng)審岳悟。
3 子架間傳輸系統(tǒng)
典型的子架間傳輸系統(tǒng)佃迄,以CAN總線通信作為計(jì)算組件與外圍設(shè)備之間的通信方式。CAN總線通信采用串行通信協(xié)議贵少,物理層使用BOSCH CAN2.0協(xié)議和屎,數(shù)據(jù)鏈路層滿足ISO 11898規(guī)范 [1] ,它與板間通信所使用的以太網(wǎng)協(xié)議有較大差異春瞬,報(bào)文結(jié)構(gòu)也不同柴信。
為避免相互影響,每個(gè)計(jì)算組件會(huì)獨(dú)立提供與外圍設(shè)備的通信通道费犯。因此浸弦,對(duì)于計(jì)算組件A及計(jì)算組件B,其CAN總線并不共享绷冈,即該子架間通信仍然是點(diǎn)到點(diǎn)的封閉傳輸系統(tǒng)弹噩。
由于CAN總線通信協(xié)議中無損仲裁技術(shù)的使用,可以有效防范由于多節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)導(dǎo)致的數(shù)據(jù)錯(cuò)誤帐等,因此本節(jié)不對(duì)此故障模式進(jìn)行分析国赫,即假定信道上同時(shí)只有一個(gè)發(fā)送端以及一個(gè)接收端。
對(duì)于該子架間傳輸系統(tǒng)颤赤,它在數(shù)據(jù)發(fā)送端及數(shù)據(jù)接收端勉窟,同樣是非置信傳輸設(shè)備的使用及其所導(dǎo)致的故障情形,數(shù)據(jù)傳輸環(huán)境也存在強(qiáng)電磁干擾(如EMI)導(dǎo)致的數(shù)據(jù)傳輸錯(cuò)誤的情況暑锈,因此其后續(xù)安全分析與板間以太網(wǎng)的分析類似糊批,故障模式相同,相應(yīng)的安全需求可以復(fù)用哀卿。
4 柜間傳輸系統(tǒng)
柜間傳輸系統(tǒng)一般指不同子系統(tǒng)之間長(zhǎng)距離叛赚、多點(diǎn)的數(shù)據(jù)傳輸。以柜間傳輸系統(tǒng)采用以太網(wǎng)(含無線傳輸)通信協(xié)議為例進(jìn)行分析稽揭。
在主板上的網(wǎng)絡(luò)接口層面俺附,柜間傳輸系統(tǒng)與板間傳輸系統(tǒng)并無差異,如均采用Linux內(nèi)核自帶的以太網(wǎng)接口溪掀,其物理層事镣、鏈路層、網(wǎng)絡(luò)層均保持一致膨桥。本節(jié)僅針對(duì)差異部分進(jìn)行分析蛮浑。
對(duì)于差異部分唠叛,由于長(zhǎng)距離的使用場(chǎng)景只嚣,引入了傳輸中繼器件沮稚,如交換機(jī)、路由器册舞、長(zhǎng)線纜或光纖等蕴掏,這些中間設(shè)備均為非置信傳輸設(shè)備;而無線通信場(chǎng)景调鲸,則引入了eNodeB盛杰、天線等設(shè)備,如射頻拉遠(yuǎn)單元(RRU)称痊、基帶處理單元(BBU)等非置信無線傳輸設(shè)備贼欧,以及介質(zhì)特性不穩(wěn)定、通信參與方不受管制的空口無線傳輸信道缸日。
4.1 故障模式分析
傳輸中繼器件帶來的故障影響勤友,與前述非置信設(shè)備帶來的影響相比并無差異,因此相應(yīng)的安全需求可以復(fù)用绝话,但是故障來源中新增了中繼器硬件故障或相應(yīng)的軟件錯(cuò)誤這一故障原因李联。同時(shí),由于無線信道的引入狼隶,外部非授權(quán)人員可以隨時(shí)入侵CBTC系統(tǒng)控制網(wǎng)絡(luò)睬够,偵聽、篡改或偽裝安全數(shù)據(jù)赞约,導(dǎo)致系統(tǒng)可能出現(xiàn)不可預(yù)知行為的風(fēng)險(xiǎn)枯瞒,這是不被接受的,且通信參與方也無法固定固弥,因此柜間傳輸系統(tǒng)需考慮數(shù)據(jù)傳輸過程的信息安全(IS)车份。對(duì)于柜間傳輸系統(tǒng),其故障原因及影響分析如圖3所示牡彻。
圖3 柜間傳輸系統(tǒng)傳輸鏈路故障樹分析
對(duì)故障樹底事件分類扫沼,可以得到的原因?yàn)榘l(fā)送端/接收端及中繼傳輸硬件或軟件故障、信道干擾庄吼,或人為入侵缎除、破壞。這些故障造成的直接影響是數(shù)據(jù)損壞总寻、誤刪除器罐、誤插入、延遲渐行、重復(fù)轰坊、錯(cuò)序、被篡改或偽造祟印,如果這些影響能直接導(dǎo)致不可接受的風(fēng)險(xiǎn)肴沫,那么就需要采取措施進(jìn)行防范粟害。
4.2 安全需求
對(duì)于P2-1、P2-2事件明因,相應(yīng)的安全需求如前述需求1至需求5脏貌,由通信雙方計(jì)算節(jié)點(diǎn)的軟硬件架構(gòu)和設(shè)計(jì)滿足。對(duì)于P2-3事件扭皿,信號(hào)系統(tǒng)需達(dá)到一定的信息安全等級(jí)站绑,并符合GB/T 24339.2規(guī)范 [6] ,因此新增以下安全需求澄锉。
需求6 :應(yīng)保證系統(tǒng)符合一定的信息安全等級(jí)保護(hù)要求季佣,且對(duì)于開放式傳輸系統(tǒng)應(yīng)提供信息加密,加密算法應(yīng)保證被傳輸數(shù)據(jù)不會(huì)在合理時(shí)間內(nèi)被破解驮屑。
需求7 :系統(tǒng)物理設(shè)備設(shè)置的外部可接入串口刘纸、網(wǎng)口等接口應(yīng)嚴(yán)格管理,確保不被人為或病毒入侵掰弯。
需求8 :傳輸系統(tǒng)參與方應(yīng)有源與目的標(biāo)識(shí)侈滚,并做校驗(yàn)。
CBTC系統(tǒng)傳輸模塊的信息安全要求窍颗,是包含在第三方獨(dú)立安全評(píng)估機(jī)構(gòu)認(rèn)證范圍內(nèi)的坞角,以符合GB/T 28809 [5]中最高安全完整性等級(jí)要求。同時(shí)吸占,依據(jù)GB17859 [7]晴叨,CBTC系統(tǒng)仍需符合信息安全等級(jí)保護(hù)三級(jí)防護(hù)要求。
與其它六類影響一樣矾屯,被篡改或偽裝的數(shù)據(jù)也會(huì)直接對(duì)系統(tǒng)帶來嚴(yán)重的危害兼蕊,信息安全防護(hù)是必要的,且需要長(zhǎng)期跟進(jìn)并隨著相關(guān)技術(shù)演進(jìn)而不斷優(yōu)化件蚕,例如孙技,依照參考文獻(xiàn)[8]的建議,采用國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)化的128 b分組密碼(如AES或SM-4)替換64 b分組密碼DES排作。
5 板內(nèi)傳輸系統(tǒng)安全保證策略
內(nèi)核運(yùn)行時(shí)會(huì)執(zhí)行各種任務(wù)牵啦,某些關(guān)聯(lián)任務(wù)會(huì)共同組成一個(gè)任務(wù)組,內(nèi)核以此為最小單元(進(jìn)程)執(zhí)行相應(yīng)的計(jì)算與決策妄痪。這些任務(wù)組有的是安全相關(guān)的哈雏,有的是非安全的。對(duì)于安全任務(wù)組衫生,平臺(tái)層面需對(duì)其硬件錯(cuò)誤(如內(nèi)存錯(cuò)誤)進(jìn)行監(jiān)督與保護(hù)裳瘪,而任務(wù)組之間的通信也應(yīng)加以防護(hù)。
圖1中每個(gè)計(jì)算組件的內(nèi)核中同時(shí)運(yùn)行著多個(gè)任務(wù)組诵执,對(duì)于執(zhí)行安全關(guān)鍵決策的任務(wù)組熟央,其來自其它任務(wù)組的輸入數(shù)據(jù)在使用前需執(zhí)行2oo2或2oo3等組合式失效-安全計(jì)算處理交豪,其輸出數(shù)據(jù)在輸出至接口前也需進(jìn)行類似計(jì)算,以保證:①其它任務(wù)組傳輸過來的數(shù)據(jù)是安全的辙紧;②自己發(fā)出的命令是安全的瀑兜。
采用邏輯形式的任務(wù)組方式對(duì)內(nèi)核里面的數(shù)據(jù)傳輸進(jìn)行安全管理坚为,是一種可被接受的方式苟可,但在平臺(tái)層面仍需對(duì)參與比對(duì)的消息隊(duì)列的時(shí)效性、同步性進(jìn)行管理尿绕,并需對(duì)輸入消息執(zhí)行相應(yīng)的安全碼校驗(yàn)想阎、源/目的信息校驗(yàn),即需滿足需求1至需求5及需求8唧整。同時(shí)瓤梦,出于硬件鑒證需求及可靠性要求,主板設(shè)計(jì)及運(yùn)行環(huán)境也需滿足相應(yīng)規(guī)范啊沟,如EN 50124-1 [9]及EN 50124-2 [10]辙使。
6 結(jié)論本文將CBTC系統(tǒng)傳輸部分單獨(dú)作為一個(gè)子系統(tǒng)進(jìn)行分析,從板間傳輸系統(tǒng)茶宵、子架間傳輸系統(tǒng)危纫、柜間傳輸系統(tǒng)逐層展開,每一層級(jí)上采用故障樹定性分析方式乌庶,并提出了板內(nèi)傳輸系統(tǒng)安全保證策略种蝶。綜合本文分析,可得出每個(gè)層級(jí)的傳輸系統(tǒng)所面臨的故障模式及與之對(duì)應(yīng)的安全需求瞒大。
在滿足文中所列安全需求螃征,且滿足其它必要的行業(yè)規(guī)范后,在所要求的安全級(jí)別下透敌,信號(hào)系統(tǒng)數(shù)據(jù)傳輸部分是能夠防范相應(yīng)的環(huán)境干擾盯滚、非置信傳輸設(shè)備的影響,以及人為的有意或無意的入侵酗电、破壞所帶來的相應(yīng)風(fēng)險(xiǎn)淌山。
參考文獻(xiàn)
[1] ISO11898-1:2015.Road vehicles - Controller area network (CAN) - Part 1: Data link layer and physical signaling [S].2015.
[2] 中華人民共和國(guó).GB/T 24339.1-2009.軌道交通通信、信號(hào)和處理系統(tǒng)第1部分:封閉式傳輸 [S].2009.
[3] ANSI/TIA/(暫不可見)mercial Building Telecommunications Cabling Standard [S]. 2001.
[4] IEEE 802.3-2018. IEEE Standard for Ethernet [S].2018.
[5] 中華人民共和國(guó).GB/T 28809-2012.軌道交通通信顾瞻、信號(hào)和處理系統(tǒng)信號(hào)用安全相關(guān)電子系統(tǒng) [S].2012.
[6] 中華人民共和國(guó).GB/T 24339.2-2009.軌道交通通信泼疑、信號(hào)和處理系統(tǒng)第2部分:開放式傳輸 [S].2009.
[7] 中華人民共和國(guó).GB17859-1999.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 [S].1999.
[8] 郭偉,閆連山,王小敏,等. RSSP-II鐵路信號(hào)安全通信協(xié)議的安全性分析[J]. 鐵道學(xué)報(bào),2016,38(8): 50-56.
[9] CENELEC.EN 50124-1-2017.Railway applications - Insulation coordination - Part 1: Basic requirements - Clearances and creepage distances for all electrical and electronic equipment [S].2017.
[10] CENELEC.EN 50124-2-2017. Railway applications - Insulation coordination - Part 2: Overvolotages and related protection [S].2017.
余志浩
上海電氣泰雷茲交通自動(dòng)化系統(tǒng)有限公司系統(tǒng)安全工程師
(上海電氣泰雷茲)
聲明:本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)株速,轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享闸声,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),也不構(gòu)成任何其他建議唉箩。本站部分作品是由網(wǎng)友自主投稿和發(fā)布贿叉、編輯整理上傳晕忙,對(duì)此類作品本站僅提供交流平臺(tái),不為其版權(quán)負(fù)責(zé)净纬。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻膛画、圖片、文字如涉及作品版權(quán)問題打洋,請(qǐng)第一時(shí)間告知癞亩,我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容,以保證您的權(quán)益剥跃!聯(lián)系電話:010-58612588 或 Email:editor@mmsonline.com.cn绪痘。
- 暫無反饋