基於OPC UA之輕軌安全通訊協定設計與效能分析

輕軌號誌系統架構簡介

輕軌號誌系統主要由中央行車控制中心（CTC，Centralized Traffic Control）、號誌聯鎖系統（IXL，Interlocking）、軌旁設備裝置（如：轉轍器、號誌機、計軸器、軌旁控制單元等），以及必要的車載設備所構成。軌旁設備裝置負責確保能精準掌握列車位置、列車路徑請求收集與構成安全行駛相關的硬體設備；號誌聯鎖系統則管理道岔、號誌及列車進路設定，進路是指一列列車從起始點（例如一個號誌機前）到終止點（例如另一個號誌機或停車點）所需經過的連續軌道區段與轉轍器的組合，並透過路徑衝突表，確保列車進路設定時無衝突關係、區間淨空、號誌正確、轉轍器安全鎖定、鄰站查核確保進路延伸安全等；中央行車控制中心則整合即時監控與下達調度指令，協調整體運行。

本文主要探討應用在輕軌號誌系統中 CTC 與 IXL 間的安全通訊協定架構，該通訊基本上屬於地對地封閉式第 1 類傳輸系統，IXL 負責接收來自 CTC 的請求命令，進行輕軌軌旁設備操作、路徑請求與狀態回報等動作，並保證符合 IEC 62280:2014［20］（EN 50159:2010［17］）要求，針對六種威脅「重複、刪除、插入、亂序、損壞與延遲」進行檢測並提供充分的防禦。

安全通訊協定設計與架構說明

此安全通訊協定架構由應用層（Application Layer; AL）、安全層（Safety Layer; SL）與非安全傳輸層（Non-Safety Transmission Layer; NSTL）共三層組成，具各層分工明確與保有設計彈性的優點。

採用開放式通訊標準 OPC UA（Open Platform Communications Unified Architecture）［19］作為「非安全傳輸層」處理數據交換，且以 CTC 作為用戶端（Client）、IXL 作為伺服器（Server）之單方向的請求—回應（request-response）機制實現數據交換，主要功能包含可靠數據傳輸、保密安全性（Security）與冗餘機制（Redundancy）。應用層的主要功能為提供 CTC 與 IXL 間命令與顯示訊息的交換（含訊息格式的規範），其中，若命令或訊息會影響到安全相關的功能則為安全命令或訊息，採用安全層進行訊息交換，以下將針對這三層架構進行協定設計與說明。

1. 非安全傳輸層（Non-Safety Transmission Layer; NSTL）

OPC UA 的規範採用分層架構，用以將核心設計與底層運算技術和網路傳輸分隔。在本專案設計中，依據非安全傳輸層的主要功能需求，選取了分層協議堆疊設定配置，包含：

• 資料編碼（Data Encoding）：序列化層（Serialization Layer）採用 UA 二元編碼（UA Binary）。
• 保密安全協議（Security Protocol）：保密安全通道層（Secure Channel Layer）層採用 UA 安全對話（UASC）。
• 傳輸協議（Transport Protocol）：傳輸層（Transport Layer）採用 UA 傳輸控制協議（UA TCP）。

對照 OPC UA 協定堆疊，OPC UA 訊息之傳輸機制確保了底層數據交換的標準化與安全性，為上層的安全應用提供了穩固的基礎。

DOI:10.30256/JIM.202602_(515).0014