CBTC關鍵系統(tǒng)功能安全與信息安全綜合分析方法研究.pdf

1、列車運行控制系統(tǒng)是城市軌道交通系統(tǒng)的“大腦”和“中樞神經”，保障了列車的高效、安全運營。鑒于城市軌道交通的安全苛求屬性，面向系統(tǒng)隨機故障的功能安全分析及評估方法趨于成熟并得到了廣泛的應用。然而，當前列車運行控制系統(tǒng)中大量計算機、通信和控制技術的廣泛應用引入了來自內部及外部的信息安全風險，尤其在工業(yè)控制系統(tǒng)信息安全事件頻發(fā)的背景下，城市軌道交通列車運行控制系統(tǒng)的信息安全需要高度關注。
　　鑒于傳統(tǒng)的功能安全分析方法并未考慮惡意及主觀

2、的信息安全風險，本文基于功能安全分析方法及理念，綜合考慮功能安全風險和信息安全風險，面向城市軌道交通列控系統(tǒng)，提出了一種基于擴展的故障樹的功能安全與信息安全綜合分析方法。主要研究內容如下:
　　首先，綜述功能安全與信息安全的定義、風險演化路徑、分析標準與方法，辨析二者關系，基于功能安全和信息安全傳播機理，根據二者的耦合特征，本文提出基于擴展的故障樹的功能安全與信息安全綜合分析方法。
　　其次，建立基于擴展的故障樹的安全分析模

3、型。結合一般的故障樹和考慮系統(tǒng)脆弱性的擴展的攻擊樹，調整攻擊樹結構使之符合故障樹的分析模式。從整體風險和基本事件兩個角度對建模結果進行分析，并獲取關鍵指標，其中針對信息安全風險概率分別利用攻擊成本、攻擊難度以及被監(jiān)測概率三個指標來綜合描述。
　　然后，使用基于擴展的故障樹的綜合分析方法對CBTC(Communication-based Train Control)關鍵子系統(tǒng)的關鍵場景進行安全分析。根據功能流程和信息安全威脅建立對應