CTCS-3級列控系統標準規范項目名稱：無線閉塞中心（RBC）接口規范第一分冊無線閉塞中心/計算機聯鎖接口規范主編單位：北京全路通信信號研究設計院參編單位：*2008年5月版本歷史版本號

日期章節號修改/說明作者/編寫人V2008-4-28全部新創建接口組2008-6-03第5章內部審核后修改接口組2008-7-2全部C3組審閱后修改接口組2008-7-21全部內部修訂接口組2008-9-2全部總體技術組審閱后修改接口組目錄1. 版本歷史 12. 目錄 23. 引言 53.1. 范圍 53.2. 縮略語 53.3. 參考文獻 64. 總則 75. RBC/IL接口結構 75.1. RBC/IL接口通信網絡 75.2. RBC/IL接口通信協議結構 85.3. RBC/IL接口實現過程 96. RBC/IL接口應用層 106.1. RBC/IL接口連接和通信 106.2. RBC/IL接交互信息 116.3. 對象信息 126.3.1. 信號授權對象(SAObject) 126.3.2. 信號授權消息（SAM）格式 126.3.3. SAM信息字段說明 136.3.4. 列車信息消息（TIM）格式 166.3.5. TIM信息字段說明 176.3.6. 緊急停車區 186.3.7. 通用應用層 186.3.8. 通用對象層(GAL)消息格式 197. RBC/IL接口安全層 207.1. 安全層概述 207.2. 安全應用中間子層 217.2.2. 安全應用中間子層服務定義 217.2.3. 安全應用中間子層(SAI)通信協議 247.3. 歐洲無線安全層(ERSL) 287.3.2. 歐洲無線安全層(ERSL)的連接服務 297.3.3. 歐洲無線安全層(ERSL)安全通信協議 297.3.4. DES加密 338. RBC/IL接口傳輸層 348.1. 功能特性 348.1.1. 服務功能 358.1.2. 服務類型 358.2. 接口定義與映射 358.2.1. ALE消息結構 358.2.2. 通信協議 368.2.3. 服務和地址映射 378.3. 冗余管理 38

圖索引TOC\h\z\c"圖"圖1RBC/IL系統連接方式 7圖2RBC/IL接口通信協議結構 8圖3SAI連接建立 19圖4SAI斷開連接 19圖5SAI時間戳初始化 22圖6SAIEC初始化 23圖7ALE建立連接 32

引言范圍 本規范規定了客運專線CTCS-3級中RBC/IL接口實現的規則和原理，適用于客運專線CTCS-3級列車控制系統中RBC/IL接口的研究、開發、配置、調試和工程實施；維護和運營部門可參照執行。 本規范所定義的規則要求各設備供應商共同遵照執行，確保無線閉塞中心和計算機聯鎖系統間數據通信和交換的正確性和有效性，并確保不同設備供應商的無線閉塞中心、計算機聯鎖設備間的互聯互通。縮略語RBCRadio無線閉塞中心CTCSChineseTrainControlSystem中國列車控制系統GALGeneralApplicationLayer通用應用層TCPTransmissionControlProtocol傳輸控制協議IPInternetProtocol網際協議SAISafeApplicationIntermediatesublayer安全應用中間子層ERSLEuroRadioSafetyLayer歐洲無線安全層ALEAdaptationandredundancymanagementLayerEntity適配和冗余管理層實體SASignallingAuthorisation信號授權EMAEmergencyArea緊急區域TIMTrainInformationMessage列車信息消息SAMSignallingAuthorisationMessage信號授權消息IDIdentity身份標志CIComputerInterLocking計算機聯鎖PDUProtocolDataUnit協議數據單元ECExecutionCycle運行周期DESDataEncryptStandard數據加密標準MACMessageAuthenticationCode消息認證碼KMACMessageAuthenticationCodeKey認證密鑰KSMACSessionKeyforMessageAuthenticationCode會話密鑰SaPDUSafetyProtocolDataUnit安全協議數據單元QoSQualityofService服務質量ALEPKTALEPacket適配和冗余管理層數據包參考文獻UNISIGSUBSET026,SystemRequirementsSpecification,Ver.UICETCSFRS,ERTMS/ETCSFunctionalRequirementSpecification,Ver.EN50159-1,Safety-RelatedCommunicationinClosedTransmissionSystemEN50159-2,Safety-RelatedCommunicationinOpenTransmissionSystemUNISIGSUBSET-098,RBC-RBCSafeCommunicationInterface(RBC-RBC安全通信接口V1.0.0)UNISIGSUBSET-037,EuroradioFIS,Ver.UNISIGSUBSET-038,OfflinekeymanagementFIS客運專線CTCS-3級系列控系統總體技術方案IRSRBCILApplication93NSS004700D0131,IPU950/RPU950GenericApplicationLayerInterface–GAL總則無線閉塞中心和計算機聯鎖均是客運專線CTCS-3級列控系統中信號控制的重要組成部分，無線閉塞中心與計算機聯鎖之間應具備數據交換的功能。無線閉塞中心與計算機聯鎖之間信息交換應滿足客運專線CTCS-3級列控系統運營要求。無線閉塞中心與計算機聯鎖之間的網絡通道必須是安全傳輸網，能確保無線閉塞中心與計算機聯鎖在網絡傳輸中所交互數據的有效性和實時性。RBC/IL接口在發生任何故障情況下不得使本系統產生危及行車安全的命令。RBC/IL接口結構RBC/IL接口通信網絡無線閉塞中心與計算機聯鎖之間應采用標準以太網連接，物理接口可采用RJ45方式。網絡通道應采用雙套冗余設計，其中任意一個網絡通道出現故障，不能影響數據正常傳輸功能，并能向集中監測系統平臺提供故障報警信息。系統網絡連接示意圖：圖SEQ圖\*ARABIC1RBC/IL系統連接示意圖RBC/IL接口通信協議結構RBC/IL接口協議應采用分層結構實現。分層內容應能滿足系統間傳輸需求和安全保障。RBC/IL接口具體分層可包括應用層、安全層和傳輸層；其中應用層包括RBC應用層（或IL應用層）和通用應用層（GAL）,安全層包括安全應用中間子層（SAI）和基于Subset-098標準的歐洲無線安全層（ERSL）,傳輸層包括適配和冗余管理層（ALE）以及TCP/IP傳輸層。RBC/IL連接協議分層結構示意圖：圖SEQ圖\*ARABIC2RBC/IL接口通信協議分層結構示意圖基于RBC/IL分層結構，RBC與IL間的數據傳遞方式示意圖：圖3RBC/IL接口通信數據組層方式示意圖RBC/IL接口實現過程為了保證通信的可用性和可靠性，無線閉塞中心和計算機聯鎖雙方的協議層應保持在同一個連接狀態。RBC/IL接口任一層連接的建立需要以其下一層的連接為基礎。所有交互信息在RBC/IL接口中應自上而下傳遞并最終發送到遠端接收方。在RBC/IL的接口中為每個協議層的信息均應定義本層的消息格式和通信協議；當上一層的消息傳遞到下層時，上一層的消息應被作為用戶數據。接收方在收到數據后應通過逐層解析并自下而上傳遞用戶數據，最終實現應用層解析。RBC/IL接口應用層RBC/IL接口連接和通信RBC和計算機聯鎖系統的應用層在系統正常工作過程中應保持相互連接的狀態。RBC和計算機聯鎖系統的應用層的下一層應在規定的時間間隔內循環檢查診斷連接是否存在數據丟失現象，并且向應用層報告該診斷信息。當下層連接已經建立，同時應用層收到了對方的應用層信息，則認為與另一方的應用層連接已經建立。計算機聯鎖應在每系統周期內向RBC發送所有活動對象信息；如果沒有活動的對象，則應發送一個空消息。RBC如果在持續TRBCtimeout時間內未收到來自計算機聯鎖的應用層信息，則認為與計算機聯鎖的通信已中斷。RBC只有在檢查到新接收的計算機聯鎖信息與先前的信息有變化時，才改變其存儲的信息內容；如果RBC同時收到的計算機聯鎖信息超過一組，應對所有接收的信息進行檢查，但只使用最新的一組信息，并刪除其它信息。RBC應根據事件響應向計算機聯鎖發送所有活動的列車對象信息；如果沒有活動的對象，則RBC應至少在每TRBCreaction時間內向計算機聯鎖發送一個空消息。如果計算機聯鎖持續TILtimeout時間內沒有收到來自RBC的信息則認為與RBC的通信已中斷。時間縮寫簡表名稱數值備注TRBCtimeout1000毫秒TRBCreaction1000毫秒TILtimeout3500毫秒RBC/IL接交互信息RBC和計算機聯鎖之間應對交互信息通過公共對象進行的統一定義。公共對象以信號授權區段(SASection)作為基本單元，包括信號授權對象(SAObject)和緊急停車區(EMA)對象。信號授權對象(SAObject)用于交互列車信息和進路信息，EMA對象用于計算機聯鎖向RBC傳遞緊急停車區狀態信息。車站的進、出站信號機和區間閉塞分區的停車牌都可被視為信號授權對象(SAObject)。相同方向上兩個連續的信號授權對象(SAObject)之間形成一個信號授權區段(SASection)，每個區段末端的信號授權對象可作為該信號授權區段(SASection)終點的標志。當信號授權對象(SAObject)防護內防存在道岔時，則需要在該信號授權(SA)信號機以外另行指明一個子進路標志，該信息可參見本規范.3.4節。對于一個信號授權對象(SAObject)不允許同時對兩個運行方向有效。對象信息信號授權對象(SAObject)在信號授權對象(SAObject)中，定義計算機聯鎖向RBC發送的進路狀態信息稱為信號授權消息(SAM)。在信號授權對象(SAObject)中，定義RBC向計算機聯鎖發送的列車狀態信息稱為列車信息消息(TIM)。信號授權消息（SAM）格式信號授權消息(SAM)是由計算機聯鎖發送至RBC的進路信息內容，共包括：進路類型、進路狀態、降級狀態、子進路號、危險點、溜入危險6項內容；協議格式如下表。字段名稱狀態類型聯鎖賦值優先級進路類型無進路0默認正常進路1不適用泊車區發車3不適用進路狀態無進路0默認降級1不適用引導進路2不適用列車進路3不適用泊車區發車4不適用占用6不適用降級狀態無降級0默認設置降級4不適用子進路號無子進路0默認子進路號1-255不適用危險點危險點距離為0；0默認危險點距離大于01不適用溜入危險未清除0默認已清除1不適用SAM信息字段說明進路類型：進路類型是指計算機聯鎖向RBC發送的信號授權中進路的種類。RBC與計算機聯鎖的交互信息中定義了三種進路類型：無進路、列車進路、泊車區發車。無進路：當計算機聯鎖未辦理以某一信號點為終點的進路時，計算機聯鎖應向RBC發送以此信號為信號授權終點的信號授權進路類型是無進路。列車進路：當計算機聯鎖已經辦理完站內以某一信號授權對象為終點的列車進路（或引導進路），計算機聯鎖此時需向RBC發送為列車進路的信息。泊車區發車：列車從股道發車時，發車進路建立且股道有列車占用，計算機聯鎖向RBC發送以此出站信號機為信號授權終點的SAM信息，其進路類型為“泊車區發車”。發車進路首區段占用后，聯鎖停止發送該信號點的SAM信息。進路狀態：進路狀態為計算機聯鎖向RBC發送信號授權(SA)中存在進路的當前進路狀態，共有以下6種情況：無進路、降級狀態、引導進路、列車進路、泊車區發車、進路占用。無進路：若對于某一信號授權對象不存在聯鎖進路情況下，計算機聯鎖向RBC發送的信號授權信息(SAM)中進路狀態為無進路。降級狀態：當人工取消進路或人工解鎖進路時，在信號關閉后且進路完全解鎖前計算機聯鎖向RBC發送的信號授權信息（SAM）中進路狀態為降級狀態。引導進路：當計算機聯鎖排列了引導進路情況下，向RBC發送的信號授權信息（SAM）中進路狀態為引導進路。列車進路：當計算機聯鎖排列了列車進路情況下，向RBC發送的信號授權信息（SAM）中進路狀態為列車進路。泊車區發車：當進路類型中為泊車區發車，則計算機聯鎖向RBC發送的信號授權信息（SAM）中進路類型設置為泊車區發車。進路占用：列車進路或引導進路內任意軌道區段占用或進路內任意道岔不在規定位置，計算機聯鎖向RBC發送的信號授權信息（SAM）中進路狀態為進路占用。降級狀態：降級狀態為調度員人工取消此進路，要求列車在某一信號授權點前停車；共有兩種狀態：無降級、設置降級。無降級：在進路正常情況下定義為無降級狀態。設置降級：若進路被取消或人工解鎖，在進路完全解鎖前，計算機聯鎖向RBC發送的信號授權信息（SAM）降級狀態為設置降級。子進路號(SA_ID)：子進路號是指以某一信號授權對象(SAObject)為信號授權終點的不同進路的編號；子進路號取值范圍為1～255。 子進路號說明圖例：圖3子進路示意圖在上圖中，XII信號機可以作為一個列車信號授權對象(SAObject)，以XII為終點存在多于一條的聯鎖進路，分別是X->XII的列車進路和XF->XII的列車進路；計算機聯鎖應對這些不同進路進行編號（在此例中可分別定義為1和2），作為子進路號(SA_ID)發送給RBC。危險點：在列車運行線路上可能存在危及列車行車安全的因素，稱為危險點；當危險點存在的情況下，需由計算機聯鎖向RBC發送危險點的信息；共有兩種情況：危險點不存在：計算機聯鎖在此字段向RBC發送不存在危險點的狀態信息。危險點存在：計算機聯鎖在此字段向RBC發送存在危險點的狀態信息。注：危險點的具體設置可根據線路規定處理。溜入危險：在兩個區段相臨同一個道岔區段，兩個區段都可能使用這個道岔，則當該道岔占用時，因不能確定是哪個車占用該道岔，此三個區段都占用的情況將進路設置為RollIn；共有兩種情況：無溜入危險：計算機聯鎖在此字段向RBC發送溜入危險存在的狀態信息。存在溜入危險：計算機聯鎖在此字段向RBC發送溜入危險不存在的狀態信息。注：溜入危險的具體設置可根據線路規定處理。進路關系對應表：進路狀態降級狀態子進路號危險點溜入危險無進路無進路不存在不存在不存在不存在正常進路列車進路無降級1～255存在清除不存在未清除引導進路無降級1～255存在清除不存在未清除降級設置降級1～255存在清除不存在未清除占用無降級1～255存在清除不存在未清除泊車區發車泊車區發車無降級1～255存在清除不存在未清除列車信息消息（TIM）格式RBC向計算機聯鎖發送 的信號授權對象稱為列車信息消息（TIM），共包括：列車狀態、移動授權、列車位置、列車長度、列車速度五項內容；協議格式如下表。字段狀態RBC賦值優先級列車狀態無C3模式下運行的列車0默認無C3模式下運行有列車10移動授權狀態無移動授權0默認RBC已為列車預留了移動授權10列車位置未定義-1默認從車頭到信號授權終點的距離（米）0-32767不適用列車長度未定義-1默認列車長度（米）0-32767不適用列車速度未定義-1默認停止0不適用列車速度（千米/小時）1-600不適用TIM信息字段說明列車狀態：列車狀態描述了此列車信息消息中列車是否存在，共有兩個狀態，分別是：無車、有車。無車：無CTCS-3級模式下運行的列車；表示目前在此列車信息消息中無RBC控制模式下運行的列車。有車：存在一輛或多輛CTCS-3級模式下運行的列車；表示目前在此列車信息消息中存在一輛或多輛由RBC控制模式下運行的列車。移動授權：移動授權是指RBC是否已為列車預留了該區段的移動授權信息；共有兩種情況：未預留：RBC未設置移動授權。預留：RBC已經為列車設置了移動授權。列車位置：列車位置是指列車報告給RBC列車車頭距SA區段終點的距離；取值范圍為0~32767米；RBC在根據列車距離SA區段終點的距離，在“列車位置”字段賦值。列車長度：列車長度是指本列列車由車尾到車頭的距離；取值范圍為1～32676米；RBC在根據列車報告的列車長度，在向計算機聯鎖發送的“列車長度”字段內賦值。列車速度：列車速度是指列車報告給RBC列車的當前速度值；取值范圍為1～600km/h；當速度為0時，表明列車處于停止狀態。RBC依據列車報告，在“列車速度”字段內賦值。緊急停車區根據運營需求和環境監測系統，在計算機聯鎖對控制車站進行區域劃分，在接收到對應區域處于緊急情況下的（如煙、霧、雨、雪、落物等）災害信息時，計算機聯鎖需對相應的緊急區域設置為緊急停車，并向RBC發送緊急區狀態被激活的消息。聯鎖向RBC發送的緊急區對象結構參見下表：字段狀態聯鎖賦值優先級緊急區狀態未激活0默認激活1不適用通用應用層通用應用層（GAL）是在數據格式、配置參數上對RBC和計算機聯鎖通信應用層信息交互進行定義，以保證通信雙方能夠正確的解析收到的應用層數據，同時提高通信的可用性和有效性。通用對象層(GAL)消息格式通用對象層(GAL)消息的數據域應由連續的對象包組成。對象包由對象標志符（OID）、對象長度信息（OLEN）和象數據組成。通用應用層數據域結構示意圖：數據域幀頭內容定義：OID：是指RBC與計算機聯鎖對所使用的信號授權對象定義的ID號；OLEN：是指“對象數據”的長度。通用對象層(GAL)消息以協議數據單元（PDU）的形式發送，由幀頭和數據區兩部分組成。通用應用層幀頭結構和寬度示意圖：通用應用層幀頭內容定義TPY：消息類型，有效值設置為0x9201；VCI：版本信息，包括三個字段，分別為：設備（RBC或計算機聯鎖）版本（UV）；站場標志（SI）；站場版本（SV）。NOO：對象包數量，描述該消息中所有對象包的數量；BAI：組標志，說明該消息在組內的位置，BAI的賦值以及代表的含義見下表：BAI值說明SMIB0xFFFF組中只含有一個消息FMIB0x0000組中的第一個消息N/A0x0001–0xFFF0消息處于數值對應的位置LMIB0xFFF1組中的最后一個消息如果在應用層沒有活動的對象信息時，可以發送一條空消息，空消息不包括對象包數據，僅包含相應的幀頭信息。RBC/IL接口安全層安全層概述安全層是用于檢測并防護在開放傳輸系統的通信過程中可能存在的風險。安全層對信息實現的防護功能以及采用的措施應包括下表所有內容：風險防護措施序列號EC計數器發送方和接收方ID加密CRC重復√缺失√順序顛倒√延遲√插入√破壞√√偽裝√安全防護功能由安全應用中間子層(SAI)和歐洲無線安全層(ERSL)共同實現；其中序列號和EC計數器由安全應用中間子層(SAI)提供，發送方和接收方ID、加密、CRC則由歐洲無線安全層(ERSL)提供，加密和CRC只需選擇其一，對于RBC和計算機聯鎖的通信系統，應采用加密技術以防止信息偽裝。安全應用中間子層安全應用中間子層（SAI）是通過消息序列號和EC計數器防護對數據進行保護，并同時為通用應用層(GAL)和歐洲無線安全層(ERSL)提供接口。安全應用中間子層服務定義在正常狀態下，實體兩端的SAI應該保持在連接狀態，因此安全應用中間子層(SAI)應提供連接服務，這些服務接口中以原語的形式表達：：用戶要求SAI建立連接；：SAI收到連接請求后向該用戶報告；：SAI接收對方的連接請求；：SAI連接發起方收到對方應答后向用戶報告；：SAI請求發送用戶數據；：SAI收到數據時向用戶報告；：用戶要求SAI斷開連接；：SAI收到對方的斷開連接請求時向用戶報告；安全應用中間子層(SAI)實體間通過原語建立連接的過程示意圖：圖4SAI連接建立安全應用中間子層(SAI)建立連接時將首先啟動下層和對方建立連接，上圖中也包括了歐洲無線安全層(ERSL)以及傳輸層的連接建立過程。對于安全應用中間子層(SAI)斷開連接時不需要消息應答。斷開安全應用中間子層(SAI)連接的過程示意圖：圖5安全應用中間子層(SAI)斷開連接安全應用中間子層(SAI)通信協議安全應用中間(SAI)通信時按照一定格式對應用層數據進行封裝，用戶數據之前的字段屬于安全應用中間子層(SAI)消息的幀頭，這些字段是按照網絡字節數序傳輸。安全應用中間子層(SAI)幀頭格式和數據寬度表：消息類型序列號時間戳EC計數器用戶數據發送時間戳收到消息中的發送時間戳接收時間戳1字節2字節4字節4字節4字節4字節表中的消息類型用于區分數據消息和各種不同類型的控制消息，其具體的值在下文中有詳細說明；序列號每發一個消息則順序加1，以防止消息缺失、重復或順序顛倒；時間戳和EC可以任選其一，若采用時間戳則以上結構中不包括EC計數器，采用EC計數器時，時間戳字段的所有位都置為0，當SAI發送數據消息而不是具有特殊目的控制消息時，此處的用戶數據指應用層消息。采用時間戳如果使用時間戳，則雙方在建立連接時需要進行時間戳初始化，此時雙方按順序依次交互以下信息：初始化開始消息(OffsetStart)消息類型序列號時間戳用戶數據運行周期(4字節)0x01Tinit100Tinitcycl第一應答消息(OffsetAnsw1)消息類型序列號時間戳用戶數據運行周期(4字節)0x02Tres2Tinit1Tres1Trescycl第二應答消息(OffsetAnsw2)消息類型序列號時間戳0x03Tinit3Tres2Tinit2偏移估算消息(OffsetEst)消息類型序列號時間戳用戶數據正負標志1字節1字節正負標志1字節1字節0x04Tres4Tinit3Tres3Tres_offset_minTres_offset_max此消息中正負標志用來指明它后面一個參數的正負特性，0表示正，1表示負。初始化結束消息(OffsetEnd)消息類型序列號時間戳用戶數據驗證結果0x05Tres2Tres2Tres21或者0該消息是以上應答過程的最后一條消息，驗證結果為1代表時間戳初始化成功，為0則表示失敗。下圖為對應的時間戳出示化過程，它標明了以上消息中的時間參量的來源和計算方法，同時描述了時間戳初始化有效性判斷的方法：圖6SAI時間戳初始化采用EC計數器采用EC計數器時，SAI之間可交互的消息包括以下類型：EC初始消息，類型為0x81,用戶數據區包括SAI軟件版本信息（4字節）和發起方運行周期（2字節），雙方在初始化時交互；一般數據消息，類型為0x86；如果任何一方想主動檢查消息的傳輸延時情況，則將發送的數據消息類型設置為0x87,表示要求對方應答，此時發起方內部需要啟動一個定時器進行超時檢查；收到要求應答的消息后，接收方發送消息類型為0x88的數據消息表示應答；采用EC計數器時，接收方每次收到消息都需要進行如下檢查：計算接收到的EC和本身計算的預期EC（Ex）之間的差值，檢查是否超過容忍值；Ex的初始值設置為接收到的EC初始消息中的EC計數器的值；下一個Ex=當前Ex+（接收到的對方運行周期/本地運行周期）；EC初始化的過程如下圖所示：圖7SAI周期計數器初始化如果EC初始化時出錯，SAI將釋放已經建立的下層安全連接，如果通信過程中EC檢查超過容忍范圍則應該斷開SAI連接，容忍范圍由系統根據應用需求進行配置。歐洲無線安全層(ERSL)歐洲無線安全層(ERSL)通過使用密碼技術為傳輸數據提供了高安全性的防護，發送方使用3DES算法對數據進行運算后生成密碼，將其附加在用戶數據后端一起發送，接收方通過相同的算法和密鑰對收到的用戶數據進行運算后得到的本地產生的密碼，并將兩個密碼進行比較，以判斷該數據是否經過偽裝或被破壞。歐洲無線安全層(ERSL)的連接服務歐洲無線安全層(ERSL)建立連接所需要的服務應包括：Sa：用戶要求ERSL建立連接；Sa：ERSL收到連接請求后向該用戶報告；Sa：ERSL接收對方的連接請求;Sa：連接發起方ERSL收到對方應答后向用戶報告；：請求ERSL發送用戶數據；Sa：ERSL收到數據時向用戶報告；Sa：用戶要求ERSL斷開連接；：ERSL收到對方的斷開連接請求時向用戶報告；歐洲無線安全層(ERSL)安全通信協議歐洲無線安全層(ERSL)消息結構由三部分組成：幀頭用戶數據消息認證碼(MAC)/CRC64其中幀頭包括設備類型（3bit）、消息類型（4bit）和傳輸方向（1bit）,用戶數據為安全應用中間子層(SAI)的完整消息，消息鑒定碼（MAC）是對幀頭和用戶數據加密后生成密碼。歐洲無線安全層(ERSL)的消息包括連接控制消息和數據消息。在下表列出了：類型值說明AU10001建立連接時交互的第一條消息AU20010建立連接時交互的第二條消息AU30011建立連接時交互的第三條消息AUR1001對AU3的應答DT0101數據信息包DI1000斷開連接協議包下表詳細說明了采用MAC時各類型的安全數據單元（SaPDU）的具體內容。AU1SaPDU字節位賦值名稱說明位順序876543211001*****110*****ETY設備類型表示RBC表示計算機聯鎖1***0001*MTI消息類型標志：AU11*******0DF方向：發起方→應答方2~4SA連接發起方的CTCSID500000001SaF安全特征：3DES6~13RB隨機數，用于產生對話密鑰AU2SaPDU字節位賦值名稱說明位順序876543211

001*****110*****ETY設備類型表示RBC表示計算機聯鎖1***0010*MTI消息類型標志：AU21*******1DF方向：應答方→發起方2~4SA應答方的CTCSID500000001SaF安全特征：3DES6~13RA隨機數，用于產生對話密鑰14~21MAC消息鑒定碼AU3SaPDU字節位置位賦值名稱說明位置876543211000*****ETY保留1***0011*MTI消息類型標志：AU31*******0DF方向：發起方→應答方2~9MAC消息鑒定碼AURSaPDU字節位賦值名稱說明位順序876543211000*****ETY保留1***1001*MTI消息類型標志：AR1*******1DF方向：應答方→發起方2~9MAC消息鑒定碼DTSaPDU字節位置位賦值名稱說明位置876543211000*****ETY保留1***0101*MTI消息類型標志：DT1DF2~n用戶數據n+1~n+8MAC消息鑒定碼DISaPDU字節位置位賦值名稱說明位順序876543211000*****ETY保留1***1000*MTI消息類型標志：DI1DF2斷開連接原因3斷開連接詳細原因對于DISaPDU，其斷開連接的原因可參見下表：原因說明處理網絡出錯Code=11數字未賦值或者格式無效3無法物理建立連接的其它原因網絡資源不可用Code=22網絡堵塞3其它暫時不支持選擇的服務，Code=31QoS不符合要求2傳輸容量不足未知，Code=5被呼叫的對方不可用Code=61不支持的應用類型2被呼叫方屬于未知3被呼叫方無響應內部錯誤Code=71缺少必要的連接條件記錄錯誤日志；刪除無效的消息2狀態異常3其它DES加密生成對話密鑰歐洲無線安全層(ERSL)采用DES算法對數據進行加密，此時使用的密鑰稱為會話密鑰（KSMAC，192bit），它由通信雙方每次建立連接時分別計算得出，計算對話密鑰時使用到：鑒定密鑰（KMAC，192bit），隨機數RA和RB，RA和RB在建立連接時通過消息AU1和AU2在雙方之間進行交互。計算過程如下：將KMAC按位拆為三個64位數：KMAC=（K1,K2,K3）；將RA和RB按位從中間拆開：RA=RAL|RAR，RB=RBL|RBR（|為連接操作符）；KS1=DES(K3,DES-1(K2,DES(K1,RAL|RBL)))，KS2=DES(K3,DES-1(K2,DES(K1,RAR|RBR)))，KS3=DES(K1,DES-1(K2,DES(K3,RAL|RBL)))，DES()表示使用DES算法加密，DES-1()表示解密，對應的前一個參數為密鑰，后一個參數為加（解）密的密鑰。此時生成的KS1，KS2，KS3組成KSMAC。使用KSMAC對消息加密雙方計算得到KSMAC之后，將對消息進行加密。除AU1消息之外的所有消息都需要計算MAC并附在用戶數據之后被傳輸。計算時需要包括消息長度信息和對方的ID信息，對于連接建立過程中交互的消息還需要包括由雙方生成的隨機數，如果最終的消息長度不是64位的整數倍則在消息之后補0，直到消息可以分成若干個64位的數據塊X1、X2、…Xq為止，然后按下列公式進行計算：H0=0Hi=DES(KS1,Hi-1⊕Xi),i=1,2,...,q-1Hq=DES(KS3,DES-1(KS2,DES(KS1,Hq-1⊕Xq)))Hq即為最后生成的密碼MAC，接受方收到消息之后應使用以上相同的過程計算收到的消息的MAC值并和接收到MAC值進行比較，以確認該消息的安全性。RBC/IL接口傳輸層功能特性RBC/IL的接口信息通過以太網以TCP/IP方式進行傳輸，ALE模塊在這里用于安全層和傳輸系統之間的適配；使用TCP/IP協議實現安全數據的傳輸，并同時負責傳輸通道的冗余管理。服務功能ALE為用戶提供的服務功能以原語形式表示如下：：用戶向ALE要求建立傳輸連接；T-CONNECT.response:用戶向ALE表明接受連接請求；T-CONNECT.indication:通知用戶ALE正在建立傳輸連接；T-CONNECT.confirmation:通知用戶ALE已經建立連接；T-DATA.request:用戶要求發送數據T-DATA.indication:收到數據時向用戶報告；T-DISCONNECT.request:用戶要求ALE斷開連接；T-DISCONNECT.indication:ALE收到對方的斷開連接請求時向用戶報告；服務類型傳輸層為接口提供的傳輸服務采用ClassD類型，它在邏輯上應體現為兩個連接，并且兩個連接都發送和接收ALE的數據和控制信息，系統應對這兩個連接的工作狀態進行監視和管理。ALE可以通過兩個物理端口實現以上的冗余功能，也可以只采用一個物理連接來實現。傳輸層的冗余管理是獨立于安全層的，只要兩個連接中的任意一個正常工作，安全層就可以保持工作在連接狀態。接口定義與映射ALE消息結構ALE數據包（ALEPKT）的結構和說明參見下表，前10個字節為幀頭，字段以網絡字節順序傳輸。字段寬度說明數據包長度2字節以字節為單位計算的整個ALE數據包的長度