1、安全关键系统通信协议调研汇报(.4.12)1 调研题目安全关键系统通信协议建模和分析2 任务说明对此次调研任务具体说明1) 查阅国外相关文件;2) 补充通信协议中具体网络;3) 阅读标准EN50159;3 关键字检索词:CBTC;安全关键系统;安全通信协议;EN50159;safety communication protocol检索策略:无线*通信;总线*通信;以太网*通信;CBTC*communication protocol;safety*protocol;verification/ test/ model / simulation / design / analysis *(safet
2、y) communication protocol; 4 检索范围中国知网 baidu web of science(SCIE) IEEE Springer LINK ELSEVIER ScienceDirect(SDOL) 在不一样关键词组合下,检索范围内,近三年文件总数5 关键检索文件对关键文件说明1 BS EN50159 Railway applicationsCommunication, signaling and processing systems- Safety- related communication in transmission systemsS.2 安全通信和安全通信
3、标准EN50159J. 铁路通信信号工程技术,.3 Performance evaluation and verification of communication protocol for railway signaling systems J. Computer Standards & Interfaces, .4 Verification and conformance test generation of communication protocol for railway signaling systems J. Computer Standards & Interfaces, .5
4、 Development of verification and conformance testing tools for a railway signaling communication protocol J. Computer Standards & Interfaces, .4 Group communication on highways: An evaluation study of geocast protocols and applicationsJ.Ad Hoc Networks, .6 Compositional verification of a communicati
5、on protocol for a remotely operated aircraftC. Science of Computer Programming, .7 Verification of the safety communication protocol in train control system using colored Petri netJ. Reliability Engineering and System Safety, .(中国-陈黎洁)8 Simulation and verification of RSSP-II safety communication pro
6、tocolC. Second International Conference on Business Computing and Global Information, .(中国-许孟华)9 Formal verification of safety protocol in train control system J. Technological Sciences, (中国-北交团体)10 无线传感器网络安全通信协议研究和设计D.硕士,大连理工大学,.11 安全关键实时通信协议研究D.博士,兰州大学,.12 基于ZigBee无线传感器网络通信协议栈设计和实现D.硕士,电子科技大学,.13
7、基于工业以太网列车通信网络研究D.硕士,北京交通大学,.6 检索结果摘要汇总自己要着重解释文件信息,文件格式能够合适简化依据以上检索范围和检索关键词,其中部分检索结果5篇,摘述以下:【篇名】安全通信和安全通信标准EN50159【作者】杨剑【期刊名称】铁路通信信号工程技术【年份】2月,第11卷第1期【摘要】EN50159是欧洲铁路通信信号领域信息传输系统中安全通信标准。对安全通信基础知识进行通常介绍,对最新版本EN50159:标准内容进行简单解读,并结合本身实践,对安全通信协议软件开发相关经验关键点进行介绍。【篇名】Development of verification and conforma
8、nce testing tools for a railway signaling communication protocol【作者】Jae-Ho Lee, Jong-Gyu Hwang, Ducko Shin, Kang-Mi Lee, Sung-Un Kim【期刊名称】Computer Standards & Interfaces【年份】【摘要】Verification and conformance testing for protocol specification, the key part of the protocol development process, are comp
9、lementary technologies employed to increase confidence that a system will function as stated in its specifications. In this paper, we verify the safety and liveness of the protocol specified for the Labeled Transition System (LTS) by using model-checking method and implementing the testing tool, whi
10、ch experimentally demonstrates the presence of deadlock and reachability from the initial state to a random state. Implementing the testing tool can use modal mu-calculus to assess whether protocol model properties, presented by modal logic, meet protocol specifications. In addition, we propose a co
11、nformance testing tool to check correct implementation of sequences that have been derived by the UIO method from the specification of the protocol being verified. This generating tool uses the C+ language in the Microsoft Windows NT environment.【篇名】Compositional verification of a communication prot
12、ocol for a remotely operated aircraft【作者】Alwyn E. Goodloe, Csar A. Muoz【期刊类型】Science of Computer Programming【年份】【摘要】This paper presents the formal specification and verification of a communication protocol between a ground station and a remotely operated aircraft. The protocol can be seen as the ver
13、tical composition of protocol layers, where each layer performs input and output message processing, and the horizontal composition of different processes concurrently inhabiting the same layer, where each process should satisfy a distinct delivery requirement. A compositional technique is used to f
14、ormally prove that the protocol satisfies these requirements. Although the protocol itself is not novel, the methodology employed in its verification extends existing techniques by automating the tedious and usually cumbersome part of the proof, thereby making the iterative design process of protoco
15、ls feasible.【篇名】基于工业以太网列车通信网络研究【作者】张建斌【学位类型】硕士【授予单位】北京交通大学【导师】谭南林【年份】【摘要】:传统以太网通信非实时和非确定性限制了其在列车通信网络中应用。改变以太网通信驱动和调度机制可使之成为适合列车通信实时以太网。本文深入研究了影响以太网实时性和确定性通信原因后提出了处理方案,并在设计试验平台上进行了验证。本文以星型网络为基础研究了共享式和交换式以太网实时特征,得出交换式以太网符合列车通信网络组网要求。分析了时间触发架构通信机制并引入以太网中,分时复用通信方法确保了以太网通信实时性和确定性,在此基础上提出以太网确定性通信调度机制,并分析计
16、算了通信网络宏观调度周期。为了建立基于时间触发机制以太网通信网络,本文在IEEEI588时钟同时协议基础上,提出了一个新从时钟时间赔偿方法即渐近时间赔偿法,处理了直接赔偿算法时间“突变”问题,为验证算法合理性和科学性,用MATLAB对时钟同时过程进行了建模分析。在以太网技术基础上研究了以太网通信节点可行性设计方案。完成了两类以太网通信节点硬件设计,移植了实时操作系统和TCP/IP协议栈,搭建了交换式以太网通信试验平台,以试验平台为基础,实现了IEEEI588时钟同时协议栈,建立了时钟同时网络。最终,为考察通信网络实时响应能力和时钟同时精度,本文设计了通信网络测试方案,对通信网络平台通信性能进行
17、了定量分析。【篇名】基于ZigBee无线传感器网络通信协议栈设计和实现【作者】李蔚【学位类型】硕士【授予单位】电子科技大学【导师】童玲【年份】【摘要】无线传感器网络技术应用前景很宽广,在医疗、农业、环境、军事、侵入监测、轨迹跟踪、机器故障等不一样应用领域开始显现出了巨大潜力。无线传感器网络中通信协议栈属于网络底层关键技术之一,是通信系统中不可分割关键组成部分,是使得传感器网络应用能够进行交互关键所在。本文基于ZigBee技术提出了一个可移植性强、提供良好编程接口无线传感器网络通信协议栈设计和实现,其目标是为了降低开发传感器网络应用难度,同时也可为研究人员研究无线传感器网络效能、改善通信协议提供
18、一个坚实基础。本文设计无线传感器网络通信协议栈含有理论和应用上意义。本文着重介绍了协议栈MAC层、网络层设计和实现。设计实现MAC层在数据服务上支持直接传输和间接传输,支持CSMA/CA机制接入信道;在管理上,支持信道扫描、数据请求、关联等功效。网络层支持网络建立、加入、离开、网络地址分配等网络管理功效,支持网络数据单播及广播服务等数据服务功效。网络层路由管理支持多对一、分级路由、最小路由成本等路由策略。本文在以射频芯片CC2531为关键硬件平台上,进行了协议栈性能指标测试:MAC层关键进行链路数据传输吞吐量和丢帧率等性能指标测试;网络层关键进行自组织网络能力、路由算法反应能力、端对端网络时延
19、及传输成功率等性能指标测试。7 调研结果分析自己思索和心得7.1 国外相关研究1 Development of verification and conformance testing tools for a railway signaling commun- ication protocolJ. Computer Standards & Interfaces,.论文关键工作就是采取label transition system(LTS)和输入/输出有限状态机(I/O FSM)来描述了一个通信协议,并验证铁路信号通信协议安全性和活性,验证方法是算子(mu-calculus)和模型检测(mode
20、l checking),这其中一致性测试、UIO序列、测试生成方法全部是依据I/O FSM 中层模型来实现。论文中指出协议验证包含在实施协议之前检验用户需求和协议是否匹配,分析协议规范是否正确等。4 Group communication on highways: An evaluation study of geocast protocols and applicationsJ.Ad Hoc Networks, .该论文针对高速道路交通系统安全通信需求,提出一个DBA MAC (Dynamic Backbone Assisted MAC)协议,经过模型分析、仿真学习等方法得到信噪比、通信延时
21、等QoS参数,并和传统geocast协议相比,仿真结果证实能够该协议能够作为高速道路交通系统中安全通信协议。5 Compositional verification of a communication protocol for a remotely operated aircraftC. Science of Computer Programming, .该论文关键对遥控飞行系统和地面站之间安全通信协议进行组合验证,从而对协议整体安全性进行验证。为了对通信协议进行安全性验证,首先要对其进行多种规范和状态定义,这里用到PVS是一个紧密耦合规范语言,也是一个交互式定理证实器。接着将协议分为应用层
22、、传输层、链路层和介质层,每一层全部单独实施输入和输出消息处理,而且每一层传输过程全部应该满足不一样信息传输要求。这里用PVS表示不一样层行为和状态,从而验证其安全性。7.2 EN50159学习该标准中没有对通信协议基础框架有要求,也未对安全通信协议具体内涵和要求有要求。欧洲电工标准化委员会(CENELEC)制订了网络传输系统安全通信标准EN50159,该标准适适用于为了通信使用封闭或开放传输系统安全相关电子系统。为在连接到传输系统安全相关设备之间达成安全相关通信,该标准给出了所需基础要求(并不是专门针对安全通信协议)。早期公布版本中分为EN50159-1:和EN50159-2:两部分。EN5
23、0159-1定义了封闭传输系统中安全通信标准,而EN50159-2则定义了开放传输系统中安全通信标准。9月最新版本EN50159:标准中,将两部分合成一部分,统称为传输系统安全通信标准。EN50159:中对开放传输系统划分更为具体,依据是否存在未经授权接入风险,分为免于此风险开放传输系统及承受此风险开放传输系统。封闭式传输系统特点为:1)存在已知最大数量可连接参与者;2)传输系统特点已知,媒介已知或固定;3)只许可经过同意访问。开放式传输系统特点为:1)依据既定步骤读取、存放、处理或重新传输用户数据元素是用户未知;用户数量通常是未知,安全相关和非安全相关,和和铁路应用不相关设备全部可连接到该传
24、输系统中;2)传输介质传输特征和磁化率所受外部环境影响是未知;3)网络控制和管理系统能够经过该传输系统两端任何一个或多于一个类型传输介质,根据用户未知程序发送(动态重新发送)消息;4)未知其它传输系统中用户能够以未知形式发送未知量信息。EN50159-1标准提出了系统为了满足功效完整性,所应该采取保护方法和手段。提出了为满足安全完整性、安全相关设备之间通信和通信链路所需安全性、安全,所应该满足安全要求。该标准还提出对系统安全代码要求。EN50159-2标准中还指出了传输系统可能遭受威胁和防御方法。标准中提议利用序列号、时间戳、源地址和目标地址标识、超时防护、反馈消息、身份判别和加密技术,来防御
25、碰到威胁。提出了对传输系统消息防护要求(包含通用要求、特定防护等)。在附录部分,该标准给出了使用安全代码和加密技术注意事项和应用提议。总得来说,EN50159标准化铁路信号安全相关通信功效和技术规范,对安全相关系统设计含有指导意义。EN50159标准制订了系统传输过程中威胁和防御手段,提出在安全相关设备之间进行信息交换、消息传输过程中,需要进行安全编码、安全传输和安全校验等安全相关通信过程。安全通信在系统结构上,就是将安全编码和解码安全层插入到传输层和应用层之间。安全设备之间传输用户报文由应用层传输给安全层进行安全编码,将生成安全报文经过传输层传输;接收端接收到报文,也要经过安全层解码、校验后
26、过滤后才被采取。而在EN50159:中叙述安全通信参考架构即为在应用层和传输系统间建立安全层。标准中将传输系统带来安全隐患总结为潜在报文错误,安全层建立应能有效防御报文错误,为安全相关数据传输提供保障。具体到安全层采取安全方法则取决于传输系统类型。用户数据首先经安全层处理,生成安全层数据报文后再经由传输系统发送。从传输系统接收到信息也先经过安全层过滤再被采取。从逻辑角度讲,安全层对应用层、传输系统是透明,不管传输系统釆用何种结构及协议栈,安全相关数据全部能在安全层保护下抵达目标地。7.3 通信协议中网络(1)现场总线(field bus)现场总线是指现场仪表和数字控制系统输入输出之间全数字化、
27、双向、多站通讯系统。现场总线是将自动化最底层现场控制器和现场智能仪表设备互连实时控制通讯网络,遵照ISOOSI开放系统互连参考模型全部或部分通讯协议。现在已经开发出有40多个现场总线,它们分别应用在不一样行业领域。较流行有5种,分别是FF、Profitbus、HART、CAN和LonWorks。尽管现在有多个可用现场总线,但其并没有被广泛应用于安全关键系统中,因其开发过程中并没有融入安全设计理念,而是在实现完成后,再去推到其设计安全性。作为一个涌现特征,安全性不可能在系统布署以后被添加进去,它必需贯穿于系统整个开发过程中。所以若要将现场总线应用于安全关键系统,应将安全管理概念贯穿于协议设计开发
28、和验证过程中,从过程中确保和安全标准兼容性以提升系统安全置信度。工业用现场总线拓扑方法关键有总线型、星型、环型、树型等,不一样组网方法有各自不一样优缺点。其中星型拓扑结构中全部通信节点全部连接在一个中心设备上,删除或移动某个节点全部比较方便,某个节点发生故障,不会影响到整个网络,中心节点是整个网络关键,要求含有很高可靠性和安全性。(2)工业以太网现场总线技术诞生后,实时通信网络技术被广泛用于工业控制领域,如上面内容所表示,有40多个不一样现场总线应用在不一样行业领域。和此同时,工业以太网成为现场总线研究和应用新热点,并涌现了大量工业以太网实时通信协议应用于工业控制领域。即使相比于现场总线技术,
29、以太网含有普遍性,低成本,高带宽等特征。不过同时传统以太网是一个非确定性、非实时性网络系统,会造成数据传输不确定性,无法满足安全关键系统信息传输对于网络高实时性和确定性要求。同时最初以太网设计也没有考虑到安全关键系统工业现场特殊应用环境,也无法确保通信网络可靠性和稳定性。为了满足实时性和稳定性要求,同时降低成本,部分实时通信协议对OSI参考模型进行了优化,只剩下物理层,数据链路层和应用层。在物理层和应用层制订上实时通信协议全部比较灵活,而对数据链路层制订相对严格,因为介质访问控制层(MAC层)特征直接和通信协议实时能力相关。现在在实时通信协议中使用MAC层协议有基于载波监听多路访问(Carri
30、er SenseMultiple Aeees,简称CSMA)方法,令牌坏/令牌总线,minislotting,和时分复用访问(Time Division Multiple Access,简称为TDMA)方法,基于每一个访问控制方法全部产生了大量实际应用实时协议。(3)无线传感器网络无线传感器网络由含有通信协议转换功效网关节点和大量运行着同一系统平台传感器节点组成。传感器节点含有受限能量、存放及处理能力弱、较短通信距离等特点 ,并集成了简单数据采集和处理、无线通信、路由转发等多个功效。无线传感器网络技术应用前景很宽广,并已广泛应用于很多领域。无线传感器网络中通信协议栈属于网络底层关键技术之一,是
31、使得传感器网络应用能够进行交互关键所在。它直接影响到无线传感器网络能量消耗、时延和系统运行效率。传感器和应用程序之间,传感器节点之间通信全部需要通信协议支持。传感器网络通信协议体系结构是按功效划分为物理层、数据链路层、网络层、传输层。有别于传统网络,无线传感器网络通信协议要确保传感器节点既要能自组织形成网络,又要在运行当中能够进行自我控制和管理,使其工作在一个高效状态。现在业界并没有制订针对无线传感网络通信协议标准规范。IEEE802.15.4标准因为其低功耗,低成本,短距离通信等特点和无线传感器网络特征很类似,从而被业界视为无线传感器网络实际上标准。而在IEEE802.15.4标准基础上发展
32、而来ZigBee技术也被广泛应用在无线传感器网络应用当中。IEEE802.15.4标准关键致力于低速无线个人局域网,制订了物理层及媒体访问控制层(MAC)规范。ZigBee联盟在其基础上,制订了网络层和应用支持子层规范。8 调研结论:(1)标准EN50159只关注了在安全相关系统中借助于非安全设计通信系统安全信息传输过程中所设计安全问题。它归纳了和通信相关安全需求,列举了在通信系统中常见可能存在安全危害,推荐了一系列防御方法。标准并未对安全通信协议有明确要求。(2)国外专门针对安全关键系统安全通信协议前期设计、分析、建模等不是太多(较相关英文文件多为中国研究学者发表),而针对协议验证研究相对多部分。较常研究通信协议应用背景通常有铁路交通系统、航空系统、核工业系统等。在协议验证这块,采取形式化验证(采取某种规范来描述协议)和仿真结合方法比较多。(3)通信协议网络含有代表性有现场总线、工业以太网、无线传感器网络等。
浙ICP备2021020529号-1 | 浙B2-20240490 
