基于Wireshark 的互聯(lián)互通車地通信協(xié)議解析腳本

彭博文，陳 昕，施 林

（湖南中車時代通信信號有限公司，北京 100070）

引言

用于網(wǎng)絡(luò)數(shù)據(jù)包分析的工具中，Wireshark 由于開源，便于用戶二次開發(fā)，對于當(dāng)下的主流協(xié)議Wireshark 都有自帶解析插件，如 IP、ARP、TCP、UDP、HTTP、DHCP 等大受歡迎。但在實際應(yīng)用中，這些協(xié)議通常只是傳輸數(shù)據(jù)過程的載體，有不少軟件之間的通信協(xié)議都是私有的，如車載設(shè)備（VOBC）和區(qū)域控制器（ZC）之間的交互協(xié)議，Wireshark 無法具體解析出各種字段之間的含義，只能顯示接收的二進(jìn)制數(shù)據(jù)，給協(xié)議的分析和問題的排查帶來了一定的困難，尤其是協(xié)議內(nèi)容比較復(fù)雜時。

軌道交通CBTC 系統(tǒng)互聯(lián)互通主要指兩種方式的運營，分別為共線和跨線。共線指同一條線路上裝備不同信號廠商的車載設(shè)備列車可以在裝備不同信號廠家軌旁設(shè)備正常運營；跨線指不同信號廠商的車載設(shè)備可以無縫切換到另外一條線路正常行駛。一般來說，實現(xiàn)跨線前需以實現(xiàn)共線為前提。它們對于實現(xiàn)軌道交通網(wǎng)絡(luò)化運營，降低軌道交通線網(wǎng)建設(shè)成本和提高運營的資源利用率有巨大的促進(jìn)和影響。

1 互聯(lián)互通車地通信協(xié)議

互聯(lián)互通車地通信協(xié)議是以統(tǒng)一的數(shù)據(jù)格式的方式用于ZC 和VOBC 之間數(shù)據(jù)通信，協(xié)議約定了使用的安全通信協(xié)議和應(yīng)用協(xié)議，可粗略的分為兩大部分：

1.1 互聯(lián)互通車地安全通信協(xié)議

車載設(shè)備與區(qū)域控制器之間可采用RSSP-II 或RSSP-I 安全通信協(xié)議通信。RSSP-II 安全通信協(xié)議的具體要求參見運基信號【2010】267 號文件《RSSP-II 鐵路信號安全通信協(xié)議》；RSSP-I 安全通信協(xié)議的具體要求參見運基信號【2010】267 號文件《RSSP-I 鐵路信號安全通信協(xié)議》。

1.2 互聯(lián)互通車地應(yīng)用協(xié)議

1.2.1 通用信息包格式

互聯(lián)互通車地連續(xù)通信規(guī)范的通用包中約定了車地雙方通信的接口信息類型、發(fā)送方標(biāo)識信息、接收方標(biāo)識信息、數(shù)據(jù)版本校驗信息、本方消息序列號、通信周期、對方消息序列號、收到上一條消息時本方序列號、協(xié)議版本號和應(yīng)用層數(shù)據(jù)長度，用于對車地雙方通信信息做進(jìn)一步的校驗。

1.2.2 應(yīng)用層信息包格式

互聯(lián)互通車地連續(xù)通信規(guī)范的應(yīng)用層信息包括報文長度、報文類型、預(yù)留字段、報文內(nèi)容。根據(jù)信息包發(fā)送方向可分為二類，VOBC 至ZC 共4 種信息包，分別為列車位置信息包、應(yīng)用層注冊/注銷請求、VOBC 城市自定義幀、VOBC 廠商自定義幀；ZC 至VOBC 共6 種信息包，分別為列車控制信息、應(yīng)用層注冊/注銷響應(yīng)、ZC 主動注銷請求、特殊控制報文、ZC 城市自定義幀、ZC 廠商自定義幀。不同類型數(shù)據(jù)包可同時存在在一個數(shù)據(jù)包當(dāng)中，并且對于發(fā)起方VOBC 發(fā)送某種特定類型的數(shù)據(jù)包，應(yīng)答方ZC 需響應(yīng)符合要求的對應(yīng)的數(shù)據(jù)包。

（1）列車位置信息包。列車位置信息包主要用于車載設(shè)備自身在線路上定位成功后，完成與之對應(yīng)的區(qū)域控制器注冊成功后，周期性向區(qū)域控制器發(fā)送信息，其包含運行方向、激活端、列車包絡(luò)線（列車最大安全前端、列車最小安全前端、列車最大安全后端、列車最小安全后端）、列車運行控制級別、列車駕駛模式、車輛狀態(tài)（停車保證、折返狀態(tài)、列車完整性、無人折返燈、緊急制動狀態(tài)）、列車速度/距離信息（列車速度、速度方向、退行距離、停準(zhǔn)停穩(wěn)信息、保護(hù)區(qū)段允許解鎖）、受控ZC 編號。

（2）應(yīng)用層注冊/注銷請求。應(yīng)用層注冊/注銷請求包主要用車載設(shè)備通過應(yīng)答器獲取初始定位位置后，邏輯判斷需要與ZC 開始注冊或者需要斷開通信鏈接時發(fā)送，其包含注冊/注銷請求標(biāo)識、注銷原因、預(yù)留。

（3）VOBC 城市自定義幀。VOBC 城市自定義信息包用于實現(xiàn)各城市特有的互聯(lián)互通相關(guān)，具體內(nèi)容在工程中根據(jù)實際需求約定，各廠商均應(yīng)適配實現(xiàn)相應(yīng)功能。

（4）VOBC 廠商自定義幀。VOBC 廠商自定義信息包用于實現(xiàn)各廠商特有功能，由各廠商分別定制。VOBC 判斷通信的ZC 與自身屬于同一廠商時，方可發(fā)送廠商自定義幀。

（5）列車控制信息。列車控制信息包主要用ZC 判斷滿足發(fā)送條件后，向列車周期性發(fā)送，其包含下一個ZC 的編號、MA 信息（MA 信息長度、MA 方向、停車保證、MA 起點、安全防護(hù)點位置、障礙點位置、保護(hù)區(qū)段有效性）、路徑信息（包含的道岔編號及位置）、屏蔽門狀態(tài)、緊急停車按鈕狀態(tài)、無人折返按鈕狀態(tài)、臨時限速信息（臨時限速數(shù)量、臨時限速范圍、臨時限速限速值）、ZC-ZC 通信延遲、緊急制動命令、運行目的地屬性信息、信號機(jī)狀態(tài)。

（6）應(yīng)用層注冊/注銷響應(yīng)。應(yīng)用層注冊/注銷響應(yīng)包是ZC 對于車載設(shè)備發(fā)送的注冊/注銷請求包的響應(yīng)數(shù)據(jù)包，其包含注冊/注銷響應(yīng)標(biāo)識，注冊失敗原因、預(yù)留。

（7）ZC 主動注銷請求。ZC 主動注銷請求包是ZC 在某種特定的場景下，判斷注銷條件成立后，向VOBC 發(fā)送，其包含注銷命令、注銷原因、預(yù)留。

（8）特殊控制報文。特殊控制報文是主要用于ZC 判斷在不滿足發(fā)送列車控制信息報文，但需要維持通信鏈路時或者判斷需要列車緊急制動時發(fā)送，其包含緊急制動命令和特殊控制原因。

（9）ZC 城市自定義幀。ZC 城市自定義包用于實現(xiàn)各城市特有的互聯(lián)互通相關(guān)功能。具體內(nèi)容在工程中根據(jù)實際需求約定，各廠商均應(yīng)實現(xiàn)相應(yīng)功能。

（10）ZC 廠商自定義幀。ZC 廠商自定義包用于實現(xiàn)各廠商特有功能，各廠商分別定制。ZC 判斷通信的VOBC 與自身屬于同一廠商時，方可發(fā)送廠商自定義幀。

1.2.3 應(yīng)用層信息包共存性

不管VOBC 發(fā)送給ZC 的數(shù)據(jù)包，還是ZC 發(fā)送給VOBC 的數(shù)據(jù)包，在不同場景下其信息包組合均有相應(yīng)的規(guī)則，如表1 所示：

表1 VOBC→ZC 各信息包共存表

2 基于Lua 的協(xié)議分析

Wireshark 軟件作為實驗室和工程調(diào)試過程中廣泛使用傳輸數(shù)據(jù)的抓取和分析軟件。Wireshark 軟件本身擁有強大的過濾器引擎，同時支持抓取 UDP、TCP、IP、FTP、ICMP、HTTP 等協(xié)議數(shù)據(jù)包，也支持使用Lua 腳本語言進(jìn)行二次開發(fā)，非常方便與靈活，可用于互聯(lián)互通車地應(yīng)用協(xié)議。

互聯(lián)互通車地協(xié)議解析的實現(xiàn)：

互聯(lián)互通車地協(xié)議數(shù)據(jù)解析腳本由vobcToZc.lua 文件組成，用于互聯(lián)互通車地應(yīng)用協(xié)議的解析，本文以車地通信采用TCP 方式的RSSP-II 安全協(xié)議舉例。

2.1 腳本編寫

編寫vobcToZc.lua 的解析器腳本，分為三個過程，創(chuàng)建解析器對象、解析器函數(shù)、注冊至解析表中，其具體內(nèi)容如下：

表2 ZC→VOBC 各信息包共存表

（1）創(chuàng)建解析器字段。創(chuàng)建解析器需要解析的字段，其具體實現(xiàn)如圖1 所示：

圖1 解析器字段

（2）解析器函數(shù)。解析器函數(shù)需要將數(shù)據(jù)包當(dāng)獲取中的指定的具體位置字段取值后賦值，其具體實現(xiàn)如圖2 所示：

圖2 解析器函數(shù)

（3）注冊至解析表。解析器函數(shù)實現(xiàn)后，需要將解析器注冊到Wireshark 的解析表當(dāng)中，具體實現(xiàn)如圖3 所示：

圖3 注冊解析器

2.2 腳本使用

Lua 語言為弱語言，無需編譯，可直接使用。直接將該腳本文件vobcToZc.lua 放在Wireshark 安裝目錄中，若安裝路徑在C 盤，則將腳本放入路徑C：Program Files（x86）Wiresharkplugins版本號，即可。

2.3 結(jié)果展示

用Wireshark 打開之前的抓包數(shù)據(jù)，加載腳本插件后可以看出原來的傳輸數(shù)據(jù)已經(jīng)被解析成自定義協(xié)議VOBCTOZC，如圖 4 所示。

打開樹狀圖，發(fā)現(xiàn)定義的解析字段已經(jīng)賦上對應(yīng)的值，如圖5 所示。

圖4 UI 信息顯示

3 實際應(yīng)用情況

圖5 樹狀信息顯示

目前已用于無錫4 號線室內(nèi)系統(tǒng)調(diào)試的通用輔助工具，據(jù)使用人員反映測試過程使用，該腳本提供了較為直觀、快捷的解析數(shù)據(jù)方式，同時希望擴(kuò)展和補充互聯(lián)互通區(qū)域控制器（ZC）通信協(xié)議腳本和互聯(lián)互通聯(lián)鎖（CI）通信協(xié)議腳本等。相比原有抓包再通過解析軟件進(jìn)行解包分析的方式，基于Wireshark 下腳本語言插件的解析方式具有以下優(yōu)點：

（1）實現(xiàn)性。在Wireshark 實時抓包時，通過腳本語言插件的解析方式就可以直接看到相關(guān)對應(yīng)字段的取值。

（2）便捷性。分析問題時候，可以直接設(shè)置過濾條件，找到對應(yīng)的數(shù)據(jù)包，如查找某一具體周期的數(shù)據(jù)、字段取值為特定值的數(shù)據(jù)包等。

4 結(jié)束語

本文利用Wireshark 軟件易于二次開發(fā)的特性，采用Lua 腳本語言進(jìn)行解析腳本的編寫，將互聯(lián)互通車地通信應(yīng)用協(xié)議關(guān)鍵字段進(jìn)行解析，從而能夠通過Wireshark 軟件可以直觀地顯示傳輸數(shù)據(jù)的內(nèi)容、篩選符合特定條件的數(shù)據(jù)包。

已在無錫4 號線室內(nèi)測試中逐步使用。本文構(gòu)建的協(xié)議數(shù)據(jù)分析插件為調(diào)試、故障排查、測試帶來的便利，減少將數(shù)據(jù)拷貝到特定解析軟件解析的過程，提高了調(diào)試效率。隨著新基建、城市軌道交通行業(yè)的發(fā)展，本文構(gòu)建的協(xié)議數(shù)據(jù)分析模式及其實現(xiàn)方式將會在自身及互通廠商室內(nèi)軟件調(diào)試、實際工程項目運用中有廣闊的應(yīng)用前景。