田宏達, 王 東, 鄭志雄

(1.北京全路通信信號研究設計院集團有限公司，北京 100070；2.北京市高速鐵路運行控制系統(tǒng)工程技術研究中心，北京 100070)

1 概述

ETCS車載設備與地面設備通過基于GSM-R的開放式網(wǎng)絡進行安全通信。在ETCS體系下，Subset-037協(xié)議約束車地設備無線通信系統(tǒng)(EuroRadio System)消息交換的互聯(lián)互通實現(xiàn)。根據(jù)EN 50159標準對安全相關系統(tǒng)參考模型的描述，Subset-037協(xié)議將車地設備無線通信系統(tǒng)劃分為安全功能模塊（Safe Functional Module,SFM）和通信功能模塊(Communication Functional Module, CFM）兩部分，車地通信安全服務模型如圖1所示。

圖1 ETCS車地通信安全服務模型Fig.1 Security service model of ETCS vehicle-ground communication

SFM主要實現(xiàn)車地安全連接建立和連接期間的安全數(shù)據(jù)傳輸功能，保證車地交互數(shù)據(jù)的完整性和真實性；CFM基于GSM-R網(wǎng)絡電路域（CS）或分組域 (PS)承載業(yè)務，實現(xiàn)為車地通信提供可靠的數(shù)據(jù)傳輸和增加傳輸信道可靠性功能，CFM包括OSI參考模型的傳輸層、網(wǎng)絡層和數(shù)據(jù)鏈路層3個分層。

基線3的ETCS 系統(tǒng)車地無線功能接口部分發(fā)生了較大變化，最明顯的變更點是GSM-R網(wǎng)絡在基線2中僅支持CS模式，車地通信需要獨占信道；基線3中Subset-037協(xié)議從V3.1.1版本開始，在GSM-R網(wǎng)絡引入 GPRS分組域，支持多用戶復用信道，車地通信優(yōu)先采用PS模式，僅在PS模式失敗的情況下才會切換到CS模式。車地通信的網(wǎng)絡參考結構如圖2所示。

圖2 ERTMS/ETCS系統(tǒng)參考結構Fig.2 ERTMS/ETCS reference architecture

2 車地無線通信系統(tǒng)CFM結構

ETCS系統(tǒng)車地無線通信系統(tǒng)CS/PS模式切換及實現(xiàn)主要由CFM完成，車地設備無線通信系統(tǒng)的架構及傳輸層、網(wǎng)絡層和數(shù)據(jù)鏈路層需遵循的具體規(guī)范如圖3、4所示。其中PS模式下CFM的傳輸層、網(wǎng)絡層和數(shù)據(jù)鏈路層采用TCP、IP和地面設備（Ethernet）/車載設備（PPP）協(xié)議實現(xiàn)，而CS模式使用ISO體系的 TP2、T.70和HDLC協(xié)議實現(xiàn)。

圖3 車載無線通信系統(tǒng)參考結構Fig.3 OBU radio communication reference structure

基線3的Subset-037協(xié)議在傳輸層及安全層中間引入分配功能（Allocation function）提供根據(jù)傳輸原語類型及PS狀態(tài)向PS模式或CS模式實現(xiàn)模塊下分發(fā)原語（含數(shù)據(jù)傳輸及網(wǎng)絡注冊原語）功能。

PS模式下在傳輸層（TCP）之上引入冗余適配層（ALE）進行與安全層功能及接口間的適配，實現(xiàn)安全層使用X.214規(guī)定的標準原語來訪問模擬的ISO傳輸服務，并負責TCP連接建立、通道監(jiān)控及安全信息包與TCP流轉換等功能，ALE結構由Subset-098協(xié)議說明。

3 PS模式車地交互流程

圖4 地面無線通信系統(tǒng)參考結構Fig.4 Ground radio communication reference structure

地面設備在車地通信過程中作為響應方，在PS模式下物理層采用固定網(wǎng)絡及數(shù)據(jù)鏈路層遵循Ethernet標準，并使用固定的IP地址，因此PS模式下地面設備的CFM實現(xiàn)基本等同于Subset-098協(xié)議通信模塊的實現(xiàn)方式，地面設備通信模塊可參考處理地面設備間消息交互的相關實現(xiàn)。下面主要介紹車載設備PS模式下的車地通信主要流程：網(wǎng)絡注冊及PS服務建立、建立安全連接、安全數(shù)據(jù)傳輸及斷開安全連接等?；€3車載設備的網(wǎng)絡參考結構如圖5所示。

圖5 移動網(wǎng)絡結構Fig.5 Mobile network architecture

3.1 網(wǎng)絡注冊及PS服務建立

車載設備應用可主動調用原語Sa-REGISTR.req請求移動網(wǎng)絡注冊，注冊流程具體如圖6所示，并按下述步驟進行。

圖6 車載設備網(wǎng)絡注冊及PS服務建立時序Fig.6 Time sequence ”Network registration and PS service setup” (OBU side only)

1）輪詢所有未關聯(lián)傳輸連接的終端（MT），完成GPRS網(wǎng)絡注冊。

2）在一個配置周期內(nèi)，所有終端向網(wǎng)絡SGSN發(fā)送GPRS attach 附著消息。SGSN對終端用戶進行鑒權后與終端附著，經(jīng)過附著過程，終端連接到GPRS網(wǎng)絡。

3）附著成功后，至少一個終端進行PDP上下文激活流程(PDP Context Activation)。PDP上下文包括終端和網(wǎng)絡間傳送用戶數(shù)據(jù)的所有信息、APN、QoS(Quality of Service)等信息。PDP上下文的狀態(tài)包括非激活態(tài)和激活態(tài)：非激活態(tài)時，該狀態(tài)用戶的某個PDP地址沒有激活的數(shù)據(jù)業(yè)務，相應的PDP上下文沒有路由或映射信息，不能傳輸數(shù)據(jù)；激活態(tài)時，用戶的某個PDP地址有激活的數(shù)據(jù)業(yè)務，處于激活態(tài)的PDP上下文包含處理分組數(shù)據(jù)包所需的路由及映射信息，能傳輸數(shù)據(jù)。

4）一旦收到來自終端的激活PDP上下文成功，則表示可將終端關聯(lián)到分組交換域，修改PS狀態(tài)為可用狀態(tài)。

5）配置周期結束后，未收到PS狀態(tài)結果，則不更新PS狀態(tài)，終止并重啟正在進行的GPRS attach或者PDP上下文激活流程。

6）如果收到來自應用的將終端關聯(lián)到傳輸連接的請求，則立即終止終端上述操作，并將PS狀態(tài)設置為最后一次的已知狀態(tài)（成功或不成功）。

3.2 PS模式下安全連接建立

車載設備作為安全連接發(fā)起方，需要主動發(fā)起連接，安全連接建立流程如圖7所示，并按下述步驟進行。

圖7 車載設備連接建立時序Fig.7 Time sequence “Connection establishment” (OBU side only)

1）判斷若處于PS可用狀態(tài)后，終端發(fā)送AT指令進入PS數(shù)據(jù)傳輸狀態(tài)。

2）數(shù)據(jù)鏈路層采用PPP協(xié)議來建立連接。由于終端處于 GPRS網(wǎng)絡中，沒有固定IP地址，要基于PPP傳輸協(xié)議使終端和GPRS網(wǎng)絡建立關聯(lián)。車載設備還需使用地面設備的ETCSID及ETCSTYPE向 DNS服務器問詢指定地面設備的IP地址。上述操作若不成功，將切換到CS模式。

3）完成TCP三步握手建立TCP連接。連接建立后，在該連接通道上傳輸包含用戶數(shù)據(jù)的連接建立包 AU1 ALEPKT（CR） 和 AU2 ALEPKT（CC） 消息包，完成對等實體身份認證及此次會話的會話密鑰生成，至此PS模式下的車地安全連接建立完成。

3.3 PS模式下安全數(shù)據(jù)傳輸

安全連接建立后，CFM的ALE層收到來自上層的T-DATA.req之后，應將其中所含用戶數(shù)據(jù)以DT ALEPKT格式，通過TCP連接向對等ALE層發(fā)送數(shù)據(jù)。對等ALE層進行消息的完整性、是否冗余等基本防護驗證，驗證通過后將其中用戶數(shù)據(jù)通過T-DATA.ind原語傳遞給上層。安全數(shù)據(jù)傳輸流程如圖8所示。

圖8 數(shù)據(jù)傳輸時序Fig.8 Time sequence “Data Transfer”

3.4 PS模式下安全連接釋放

安全連接釋放應包含正常斷開與異常斷開連接。安全連接釋放允許在任何時候進行，并且釋放請求不應被ALE層拒絕。

在正常斷開連接情形，ALE層應當先向對等ALE層傳輸DI ALEPKT，然后關閉TCP連接。對等ALE層收到DI ALEPKT后，關閉TCP連接，并通過T-DISC.ind服務接口告知上層原因代碼。

通信系統(tǒng)故障造成中斷時將導致“異常斷開連接”。在這種情況下，對等ALE層應向各自的上層發(fā)送一個包含“原因”和“子原因”代碼的T-DISC.ind。連接釋放流程如圖9所示。

圖9 連接釋放時序Fig.9 Time sequence “Connection Release”

3.5 PS模式下其他功能

除以上安全連接功能及安全傳輸功能外，車載端CFM還可給車載應用提供RM資源管理功能，可以將未被ETCS應用的通信資源提供給車載設備與密鑰管理中心進行TCP/IP通信，如車載設備用于實現(xiàn)在線密鑰管理功能。

4 結語

本文總結了ETCS基線3車地無線功能接口系統(tǒng)結構及車地無線功能接口PS模式主要交互流程，可為基線3的ETCS系統(tǒng)研制提供參考。