CBTC关键系统功能安全与信息安全综合分析方法研究

摘要

列车运行控制系统是城市轨道交通系统的“大脑”和“中枢神经”，保障了列车的高效、安全运营。鉴于城市轨道交通的安全苛求属性，面向系统随机故障的功能安全分析及评估方法趋于成熟并得到了广泛的应用。然而，当前列车运行控制系统中大量计算机、通信和控制技术的广泛应用引入了来自内部及外部的信息安全风险，尤其在工业控制系统信息安全事件频发的背景下，城市轨道交通列车运行控制系统的信息安全需要高度关注。
　　鉴于传统的功能安全分析方法并未考虑恶意及主观的信息安全风险，本文基于功能安全分析方法及理念，综合考虑功能安全风险和信息安全风险，面向城市轨道交通列控系统，提出了一种基于扩展的故障树的功能安全与信息安全综合分析方法。主要研究内容如下:
　　首先，综述功能安全与信息安全的定义、风险演化路径、分析标准与方法，辨析二者关系，基于功能安全和信息安全传播机理，根据二者的耦合特征，本文提出基于扩展的故障树的功能安全与信息安全综合分析方法。
　　其次，建立基于扩展的故障树的安全分析模型。结合一般的故障树和考虑系统脆弱性的扩展的攻击树，调整攻击树结构使之符合故障树的分析模式。从整体风险和基本事件两个角度对建模结果进行分析，并获取关键指标，其中针对信息安全风险概率分别利用攻击成本、攻击难度以及被监测概率三个指标来综合描述。
　　然后，使用基于扩展的故障树的综合分析方法对CBTC(Communication-based Train Control)关键子系统的关键场景进行安全分析。根据功能流程和信息安全威胁建立对应的扩展的故障树模型，基于最小割集和结构重要度，计算分析危险发生概率和后果严重程度，结合CBTC系统架构和安全保护机制，辨析信息安全对功能安全的影响。
　　结果表明，在城市轨道交通列车运行控制系统中，信息安全风险的传播受到列控系统既有安全设计机制的约束，难以对系统功能安全产生影响，但由于故障导向安全原则的要求，会使得信息安全攻击极易触发列控系统的制动、降级运行等风险降低措施，导致系统运营效率降低。

目录

声明

致谢

摘要

1．1 研究背景

1．2 功能安全与信息安全的综合分析研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．2．3 研究现状小结

1．3 轨道交通安全分析现状

1．3．1 轨道交通系统安全标准

1．3．2 轨道交通功能安全分析

1．3．3 轨道交通信息安全分析

1．4 研究意义

1．5 论文结构

2 功能安全与信息安全的关系

2．1 功能安全

2．1．1 功能安全的概念

2．1．2 功能安全风险演化路径

2．1．3 功能安全风险分析标准及方法

2．2 信息安全

2．2．1 信息安全的概念

2．2．2 信息安全攻击类型

2．2．3 信息安全风险的演化路径

2．2．4 信息安全风险分析标准及方法

2．3 功能安全与信息安全的关系

2．3．1 功能安全与信息安全的相同点

2．3．2 功能安全与信息安全的不同点

2．3．3 功能安全与信息安全的联系

2．4 城市轨道交通CBTC系统的信息安全隐患

2．5 本章小结

3 功能安全与信息安全的综合分析

3．1 功能安全与信息安全综合分析方法选择

3．2 功能安全与信息安全综合分析流程

3．3 故障树与攻击树的整合

3．3．1 事件定义

3．3．2 故障树模型及数学定义

3．3．3 扩展的攻击树模型及数学定义

3．3．4 构造扩展的故障树模型

3．4 扩展的故障树的顶事件概率计算

3．4．1 攻击树顶事件的影响因素

3．4．2 节点概率与逻辑运算

3．4．3 顶事件概率计算

3．5 扩展的故障树风险分析

3．6 基本事件的分析指标

3．6．1 最小割集

3．6．2 结构重要度

3．7 本章小结

4 CBTC核心子系统功能安全与信息安全综合分析

4．1 CBTC系统

4．1．1 CBTC系统架构

4．1．2 ATP系统的组成与功能

4．2 处理移动授权的功能安全分析

4．3 处理移动授权的信息安全分析

4．3．1 信息安全威胁识别

4．3．2 通信故障的扩展的故障树

4．4 处理移动授权的功能安全与信息安全的综合分析

4．4．1 危险发生概率

4．4．2 危险发生的后果严重度

4．4．3 最小割集与结构重要度分析

4．4．4 讨论

4．4．5 总结

4．5 本章小结

5．1 结论

5．2 展望

参考文献

图索引

表索引

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集