ETCS基線3無線功能接口規范分組域模式研究

田宏達, 王 東, 鄭志雄

(1.北京全路通信信號研究設計院集團有限公司，北京 100070；2.北京市高速鐵路運行控制系統工程技術研究中心，北京 100070)

1 概述

ETCS車載設備與地面設備通過基于GSM-R的開放式網絡進行安全通信。在ETCS體系下，Subset-037協議約束車地設備無線通信系統(EuroRadio System)消息交換的互聯互通實現。根據EN 50159標準對安全相關系統參考模型的描述，Subset-037協議將車地設備無線通信系統劃分為安全功能模塊（Safe Functional Module,SFM）和通信功能模塊(Communication Functional Module, CFM）兩部分，車地通信安全服務模型如圖1所示。

圖1 ETCS車地通信安全服務模型Fig.1 Security service model of ETCS vehicle-ground communication

SFM主要實現車地安全連接建立和連接期間的安全數據傳輸功能，保證車地交互數據的完整性和真實性；CFM基于GSM-R網絡電路域（CS）或分組域 (PS)承載業務，實現為車地通信提供可靠的數據傳輸和增加傳輸信道可靠性功能，CFM包括OSI參考模型的傳輸層、網絡層和數據鏈路層3個分層。

基線3的ETCS 系統車地無線功能接口部分發生了較大變化，最明顯的變更點是GSM-R網絡在基線2中僅支持CS模式，車地通信需要獨占信道；基線3中Subset-037協議從V3.1.1版本開始，在GSM-R網絡引入 GPRS分組域，支持多用戶復用信道，車地通信優先采用PS模式，僅在PS模式失敗的情況下才會切換到CS模式。車地通信的網絡參考結構如圖2所示。

圖2 ERTMS/ETCS系統參考結構Fig.2 ERTMS/ETCS reference architecture

2 車地無線通信系統CFM結構

ETCS系統車地無線通信系統CS/PS模式切換及實現主要由CFM完成，車地設備無線通信系統的架構及傳輸層、網絡層和數據鏈路層需遵循的具體規范如圖3、4所示。其中PS模式下CFM的傳輸層、網絡層和數據鏈路層采用TCP、IP和地面設備（Ethernet）/車載設備（PPP）協議實現，而CS模式使用ISO體系的 TP2、T.70和HDLC協議實現。

圖3 車載無線通信系統參考結構Fig.3 OBU radio communication reference structure

基線3的Subset-037協議在傳輸層及安全層中間引入分配功能（Allocation function）提供根據傳輸原語類型及PS狀態向PS模式或CS模式實現模塊下分發原語（含數據傳輸及網絡注冊原語）功能。

PS模式下在傳輸層（TCP）之上引入冗余適配層（ALE）進行與安全層功能及接口間的適配，實現安全層使用X.214規定的標準原語來訪問模擬的ISO傳輸服務，并負責TCP連接建立、通道監控及安全信息包與TCP流轉換等功能，ALE結構由Subset-098協議說明。

3 PS模式車地交互流程

圖4 地面無線通信系統參考結構Fig.4 Ground radio communication reference structure

地面設備在車地通信過程中作為響應方，在PS模式下物理層采用固定網絡及數據鏈路層遵循Ethernet標準，并使用固定的IP地址，因此PS模式下地面設備的CFM實現基本等同于Subset-098協議通信模塊的實現方式，地面設備通信模塊可參考處理地面設備間消息交互的相關實現。下面主要介紹車載設備PS模式下的車地通信主要流程：網絡注冊及PS服務建立、建立安全連接、安全數據傳輸及斷開安全連接等?；€3車載設備的網絡參考結構如圖5所示。

圖5 移動網絡結構Fig.5 Mobile network architecture

3.1 網絡注冊及PS服務建立

車載設備應用可主動調用原語Sa-REGISTR.req請求移動網絡注冊，注冊流程具體如圖6所示，并按下述步驟進行。

圖6 車載設備網絡注冊及PS服務建立時序Fig.6 Time sequence ”Network registration and PS service setup” (OBU side only)

1）輪詢所有未關聯傳輸連接的終端（MT），完成GPRS網絡注冊。

2）在一個配置周期內，所有終端向網絡SGSN發送GPRS attach 附著消息。SGSN對終端用戶進行鑒權后與終端附著，經過附著過程，終端連接到GPRS網絡。

3）附著成功后，至少一個終端進行PDP上下文激活流程(PDP Context Activation)。PDP上下文包括終端和網絡間傳送用戶數據的所有信息、APN、QoS(Quality of Service)等信息。PDP上下文的狀態包括非激活態和激活態：非激活態時，該狀態用戶的某個PDP地址沒有激活的數據業務，相應的PDP上下文沒有路由或映射信息，不能傳輸數據；激活態時，用戶的某個PDP地址有激活的數據業務，處于激活態的PDP上下文包含處理分組數據包所需的路由及映射信息，能傳輸數據。

4）一旦收到來自終端的激活PDP上下文成功，則表示可將終端關聯到分組交換域，修改PS狀態為可用狀態。

5）配置周期結束后，未收到PS狀態結果，則不更新PS狀態，終止并重啟正在進行的GPRS attach或者PDP上下文激活流程。

6）如果收到來自應用的將終端關聯到傳輸連接的請求，則立即終止終端上述操作，并將PS狀態設置為最后一次的已知狀態（成功或不成功）。

3.2 PS模式下安全連接建立

車載設備作為安全連接發起方，需要主動發起連接，安全連接建立流程如圖7所示，并按下述步驟進行。

圖7 車載設備連接建立時序Fig.7 Time sequence “Connection establishment” (OBU side only)

1）判斷若處于PS可用狀態后，終端發送AT指令進入PS數據傳輸狀態。

2）數據鏈路層采用PPP協議來建立連接。由于終端處于 GPRS網絡中，沒有固定IP地址，要基于PPP傳輸協議使終端和GPRS網絡建立關聯。車載設備還需使用地面設備的ETCSID及ETCSTYPE向 DNS服務器問詢指定地面設備的IP地址。上述操作若不成功，將切換到CS模式。

3）完成TCP三步握手建立TCP連接。連接建立后，在該連接通道上傳輸包含用戶數據的連接建立包 AU1 ALEPKT（CR） 和 AU2 ALEPKT（CC） 消息包，完成對等實體身份認證及此次會話的會話密鑰生成，至此PS模式下的車地安全連接建立完成。

3.3 PS模式下安全數據傳輸

安全連接建立后，CFM的ALE層收到來自上層的T-DATA.req之后，應將其中所含用戶數據以DT ALEPKT格式，通過TCP連接向對等ALE層發送數據。對等ALE層進行消息的完整性、是否冗余等基本防護驗證，驗證通過后將其中用戶數據通過T-DATA.ind原語傳遞給上層。安全數據傳輸流程如圖8所示。

圖8 數據傳輸時序Fig.8 Time sequence “Data Transfer”

3.4 PS模式下安全連接釋放

安全連接釋放應包含正常斷開與異常斷開連接。安全連接釋放允許在任何時候進行，并且釋放請求不應被ALE層拒絕。

在正常斷開連接情形，ALE層應當先向對等ALE層傳輸DI ALEPKT，然后關閉TCP連接。對等ALE層收到DI ALEPKT后，關閉TCP連接，并通過T-DISC.ind服務接口告知上層原因代碼。

通信系統故障造成中斷時將導致“異常斷開連接”。在這種情況下，對等ALE層應向各自的上層發送一個包含“原因”和“子原因”代碼的T-DISC.ind。連接釋放流程如圖9所示。

圖9 連接釋放時序Fig.9 Time sequence “Connection Release”

3.5 PS模式下其他功能

除以上安全連接功能及安全傳輸功能外，車載端CFM還可給車載應用提供RM資源管理功能，可以將未被ETCS應用的通信資源提供給車載設備與密鑰管理中心進行TCP/IP通信，如車載設備用于實現在線密鑰管理功能。

4 結語

本文總結了ETCS基線3車地無線功能接口系統結構及車地無線功能接口PS模式主要交互流程，可為基線3的ETCS系統研制提供參考。