6、铁路网络评估框架与安全风险分析

铁路网络评估框架与安全风险分析

1. 铁路网络通信场景与框架概述

在铁路通信领域，我们关注轨道旁的无线闭塞中心（RBC）与列车上的欧洲重要计算机（EVC）之间的通信。RBC 是欧洲铁路交通管理系统/欧洲列车控制系统（ERTMS/ETCS）二级的计算系统，负责确保其监管轨道区域内列车之间的安全距离。目前，RBC 通过使用欧洲无线电协议和 GSM - R 网络管理通信会话与列车上的系统进行交互。

这里介绍的评估框架由三个主要层次构成，分别是规范层、配置层和仿真层，旨在评估未来铁路网络采用可编程控制平面带来的机遇，同时应对软件定义网络（SDN）带来的新挑战。

2. 规范层：生成与验证网络配置规则

规范层的主要目的是生成并验证一组用于配置网络的规则。这些配置规则定义了从源节点到目标节点在网络上的流路径。源节点是轨道旁接收 RBC 消息的网络交换机，消息需传递到列车上的 EVC；目标节点是沿铁路轨道分布的基站，使 EVC 能够连接到网络。

在当前的原型中，使用 Spin 模型检查器从源节点到目标节点生成一组路径。这些路径是根据指定的约束和要求解决数据包路由问题的方案。此问题比在加权图上寻找最短路径更复杂，因为不仅要考虑网络拓扑，还要考虑诸如每个交换机的流条目数量限制、不同服务类别的路径区分或服务质量（QoS）要求等约束条件。

以下是网络的一些基本信息：
| 元素 | 详情 |
| ---- | ---- |
| 交换机 | 三个交换机分别命名为 s0、s1 和 s2 |
| 基站 | 六个基站编号从 BS 0 到 BS 5 |
| 有线链路 | 共有十五条有线链路 |