AOS（高级在轨系统）协议跟踪研究

郑娟 祝彬 陆静 周玉霞

（1航天标准化与产品保证研究院，北京，100071；

2航天系统科学与工程研究院，北京，100037）

国外标准化

AOS（高级在轨系统）协议跟踪研究

郑娟1祝彬2陆静1周玉霞1

（1航天标准化与产品保证研究院，北京，100071；

2航天系统科学与工程研究院，北京，100037）

文摘：以CCSDS 732.0-B-3为基础介绍AOS协议数据单元、提供的业务、实现过程和管理参数等内容，描述AOS协议在选用SDLS（空间数据链路安全）协议时的AOS传输帧结构、业务、协议实现过程中与SDLS协议的接口实现及特点以及新增管理参数。

空间数据系统咨询委员会（CCSDS）；高级在轨系统（AOS）；AOS协议；SDLS（空间数据链路安全）协议。

1982年，世界上几个主要空间机构共同成立了空间数据系统咨询委员会（Consultative CommitteeforSpaceDataSystems，CCSDS）。CCSDS自成立以来，致力于为各国空间数据系统开发和应用过程中出现的通用问题提出解决途径，为空间数据和信息系统提供统一标准，以促进空间机构之间的合作和交互支持，从而降低合作成本和公共设施运营成本[1]。

AOS（高级在轨系统）的发展基于COS（常规在轨系统），包括载人空间站、空间实验室、无人空间飞行平台、自由飞行的航天器以及新型空间运输系统等复杂航天器[2]。针对复杂航天器对数据通信的需求，CCSDS基于COS协议提出了AOS数据链路协议（以下简称AOS协议）。

1 AOS协议制定背景

CCSDS划分了六大业务领域：航天器在轨接口业务（SOIS）、空间链路业务（SLS）、空间网络业务（SIS）、任务操作和信息管理业务（MOIMS）、交互支持业务（CCS）和系统工程业务（SEA）。在每个业务领域中，以工作组的形式开展标准制修订工作。

AOS协议由空间链路业务（SLS）的空间链路协议工作组制定[1]。工作组在继承COS协议的部分功能（例如分包遥测和分包遥控等）的基础上，对AOS协议进行了扩展和完善，主要表现在AOS协议可支持更多业务类型，可处理大容量、高速率的数据，且支持具有不同需求的用户同时访问链路。目前，最新版AOS协议为CCSDS于2015年9月发布的CCSDS 732.0-B-3《AOS（高级在轨系统）协议》。其对应的ISO标准是ISO 22666《空间数据与系统传输系统AOS空间数据链路协议》，目前正在修订中，已于2016年6月29日完成DIS稿投票。

2015年9月更新的CCSDS第三版AOS协议标准号为CCSDS 732.0-B-3，其中，“B”代表蓝皮书（推荐标准），“3”代表目前是第三版，其历史版本更新记录见表1。

与CCSDS 732.0-B-2相比，CCSDS 732.0-B-3主要技术更新体现在新版AOS协议支持选用SDLS（空间数据链路安全）协议。SDLS协议的使用可为传输帧提供授权认证、加密和认证性加密等三项安全功能[3]。SDLS协议由CCSDS空间链路服务和系统工程（安全）领域工作组编写，SDLS协议旨在提供独立于加密算法的空间链路层安全标准，与TC、TM和AOS标准兼容，使其可以直接采用安全服务而不需要任何的更改或业务流程再设计，同时与CCSDS空间链路扩展服务（SLE）相兼容[4]。

表1 AOS协议版本更新记录

2 AOS协议适用范围以及AOS协议与OSI参考模型的对应关系

AOS协议属于数据链路层协议，适用于空间任务在进行空—地、地—空、空—空等通信时使用。主要涉及的内容包括[5]：①为使用协议的用户提供的业务；②协议采用的协议数据单元；③协议实现过程。

不涉及内容：①协议的具体实现或产品；②与真实系统业务接口的具体实现；③协议实现的相关技术方法；④对协议进行配置和控制的管理措施。

AOS协议与OSI参考模型之间的对应关系如图1所示[6]。从图1可以看出，CCSDS空间数据链路层协议包括两个子层：数据链路协议子层（Data Link Protocol Sublayer，DLPS）和同步与信道编码子层（SynchronizationandChannel Coding Sublayer，SCCS）。AOS协议和SDLS协议都是基于数据链路协议子层的协议，AOS协议通过协议数据单元（传输帧）实现各种类型的数据传输，SDLS协议为AOS协议提供授权、认证等安全相关功能。同步与信道编码子层为协议数据单元传输帧提供其他相关功能，例如帧同步、帧定界、纠错译码/解码（可选）以及位生成/转换等功能，相关标准和AOS协议共同使用。

图1 AOS协议与OSI参考模型的对应关系

3 AOS协议内容

3.1 协议数据单元

AOS协议使用固定长度的传输帧作为协议数据单元。在不使用SDLS协议的情况下，AOS传输帧由帧头、插入域、数据域和帧尾等几部分组成，结构如图2所示。其中，传输帧插入域是可选项，帧尾包括操作控制域和差错控制域两部分，也是可选项。

图2 不使用SDLS协议的AOS传输帧结构

主帧头结构如图3所示，由主信道ID、虚拟信道ID、虚拟信道帧计数、信号域和帧头差错控制（可选）区等部分组成。

在数据传输过程中，为提升传输效率，AOS协议引入了虚拟信道（Virtual Channel，VC）的概念。虚拟信道是由物理信道划分出的独立逻辑数据信道，不同业务的数据流可通过各虚拟信道单独传输，从而实现物理信道共享，提高信道利用率。虚拟信道采用全球虚拟信道ID（GVCID）进行标识，具有唯一性。GVCID存储在AOS传输帧头中，由主信道ID（MCID）和虚拟信道ID（VCID）组成，主信道ID（MCID）由帧版本号（TFVN）和航天器ID（SCID）组成，即GVCID =MCID+VCID=TFVN+SCID+VCID，GVCID组成如图4所示。

图3 AOS传输帧主帧头结构

图4 GVCID的组成

在特定物理信道中，具有相同MCID的传输帧组成主信道（MC），主信道由一个或多个虚拟信道组成。在多数情况下，当物理信道中传输帧的MCID相同时，此时主信道与物理信道一致；当传输帧的MCID不同时，物理信道中包括多个主信道。物理信道、主信道和虚拟信道之间的逻辑关系如图5所示。在使用中，物理信道由物理信道名称标识，通过管理设定，相关信息不存储在传输帧中；主信道由MCID标识，虚拟信道由GVCID标识，相关信息存储在传输帧中。

3.2 业务

AOS协议为用户提供数据传输业务，业务数据单元的源数据有六种形式：包（Packet）、位流数据（Bitstream Data）、虚拟信道接入业务数据（VCA_SDU）、虚拟信道操作控制业务数据（OCF_SDU）、AOS传输帧和插入业务数据（IN_SDU）。根据用户业务数据单元的传输方式，AOS协议提供的业务可分为三种类型：异步业务、同步业务和周期性业务。

a）在异步业务中，业务数据单元和传输帧的传输之间没有同步关系，用户根据需要随时请求数据传输，业务数据单元按顺序由发送端传输至接收端，传输模型如图6所示。在异步业务模式下，发送端将所有的业务数据单元按需求一次性传输至接收端，由于在数据传输中可能会发生错误，所以可能存在部分数据单元的无法正常传输的问题。

图5 信道之间的逻辑关系

图6 异步业务模型

b）在同步业务中，发送端发出的业务数据单元先存入缓存，当传输虚拟信道/主信道/物理信道传输帧时，缓存向接收端传输其存储的业务数据单元，传输模型如图7所示。在同步业务模式下，业务数据单元可能传送一次，可能传输多次（当新的数据没传送到缓存中时），也可能没有传输（因缓存中只能存储一个业务数据单元，可能之前的数据尚未传输就已被新的数据占据了缓存）。同步业务是一种时分复用模式，同步方式可以是周期性的，也可以是不定期的。

图7 同步业务模型

c）周期业务是同步业务的特殊情况，在周期业务中，业务数据单元按固定速度传输。在周期业务模式下，如果接收端接收业务数据单元的速率与发送端发送业务数据单元的速率一致，则业务数据单元正好被传输一次[4]。

AOS协议提供了7种业务，各种业务的类型和对应的业务数据单元见表2。其中分包、位流、虚拟信道访问、虚拟信道操作控制域、虚拟信道帧等5种业务提供给虚拟信道；主信道帧业务提供给主信道；插入业务数据提供给物理信道。

3.3 协议实现过程

不选用SDLS协议时，AOS协议发送过程如图8所示，数据流传输方向自顶部到底部。AOS协议接收过程如图9所示，数据流传输方向自底部到顶部。图8和图9描述的发送过程和接收过程都是抽象过程，不涉及协议实体的具体实现。

表2 AOS协议提供的7种业务

图8 发送端数据处理过程

图9 接收端数据处理程序

3.4 协议管理参数

不使用SDLS协议时，AOS协议管理参数包括物理信道管理参数、主信道管理参数、虚拟信道管理参数和包传输管理参数，见表3。

表3 协议管理参数

4 选用SDLS的AOS协议

4.1 协议数据单元

当选用SDLS协议的安全功能时，AOS传输帧中应增加定义安全头和安全尾（可选）。如果传输帧中带安全头，则代表虚拟信道中使用了SDLS协议。使用SDLS时的传输帧格式与不使用SDLS协议的传输帧格式差异如图10所示。图中指示了安全头和安全尾的位置。

图10 发送端数据处理过程

4.2 业务

在AOS协议提供的7种业务中，分包、位流和虚拟信道访问业务可选用SDLS协议。当AOS业务选用SDLS协议时，使用认证状态码参数。在相应的业务过程中，当传输帧进行虚拟信道寻址发生认证错误时，分别向虚拟信道分包业务、位流业务、虚拟信道访问业务的接收端用户发送认证状态码参数。

4.3 协议实现过程

如果发送过程中选用SDLS协议，SDLS提供的安全功能一般与AOS协议在虚拟信道生成或虚拟信道复用过程进行接口，如图8所示接口位置。具体在何处接口取决于相关参数，如安全关联（SAs，Security Associations）的个数和类型、使用安全功能的收发终端、密钥管理以及抗重放特征。在虚拟信道生成过程中与SDLS协议进行接口时，在安全关联中进行安全配置。在虚拟信道复用过程中与SDLS协议进行接口时，安全配置包括多个共享SDLS安全关联的虚拟信道。SDLS安全功能的调用在虚拟信道复用过程后。SDLS协议可应用于发送端的所有过程，包括：分包过程、位流过程、虚拟信道生成过程、虚拟信道复用过程、主信道复用过程和帧生成过程中。

对于接收端，SDLS提供的安全功能一般与AOS协议在虚拟信道接收或虚拟信道分离过程进行接口，如图9所示接口位置。对于接收端，如果在使用SDLS的安全功能中发现错误，会将错误发送至虚拟信道分离过程或虚拟信道接收过程中，错误信息的传递与帧传递过程是独立的。分包提取、位流提取、虚拟信道接收、虚拟信道分离、主信道分离和帧接收过程中均可使用SDLS协议。

4.4 协议管理参数

当使用SDLS协议时，还需补充以下管理参数，见表4。

表4 使用SDLS的补充管理参数

5 结论与建议

2015年9月发布的新版AOS协议主要特征是补充了使用SDLS协议时的相关规定。对于不同虚拟信道，AOS协议是否选用SDLS协议以及选用SDLS协议提供何种安全功能，都可灵活设置。SDLS协议是基于数据链路协议子层的协议，可在AOS协议的分包业务、位流业务和虚拟信道访问业务中使用。

当使用SDLS协议时，AOS传输帧中增加了安全头和安全尾的定义；管理参数中相应增加有/无安全头、有/无安全尾、安全头长度和安全尾长度等参数；对于协议实体发送端，SDLS协议可与AOS协议在虚拟信道生成过程或虚拟信道复用过程接口，实现数据发送；对于接收端，SDLS协议可与AOS协议在虚拟信道接收过程或虚拟信道分离过程中接口，实现数据接收。

AOS协议已成为空间数据系统设计的重要标准，已在我国部分航天型号中得到了应用[7]，对我国目前和将要开展的载人航天、探月工程和空间站建设等任务具有广阔的应用前景。针对AOS协议，有以下建议。

a）在高级在轨系统的设计中，应用支持SDLS协议的新版AOS协议，提升我国航天任务系统的空间任务交互支持性和信息安全性。尽管我国目前已初步建立了基于技术体系的网络信息安全防护体系[3]，但采用新版AOS协议及其支持的SDLS协议，可有效减少我国不同型号航天任务中安全解决方案的重复设计。

b）及时根据新版AOS协议和SDLS协议制修订我国相关标准。目前我国尚未实施SDLS协议，AOS协议相关标准也一直未进行修订，建议尽快研究采标措施，制定空间网络信息安全相关标准，并根据新版AOS协议进行AOS协议相关标准的修订。

[1]CCSDS官方网站.关于CCSDS.http://www. ccsds.org，2016-08-02.

[2]CCSDS.CCSDS 133.0-B-1 Space Packet Protocol.Recommendation for Space Data System [S].Washington,D.C.：CCSDS,2003.

[3]刘建勋，程子敬，等．CCSDS空间数据链路层安全协议研究[J]．飞行器测控学报. 2016，（24）：40-44.

[4]CCSDS.CCSDS355.0-R-3SpaceData Link Security Protocol[S].Washington D.C.：CCSDS，2013.

[5]陆静.空间数据传输领域高级在轨系统ISO国际标准的航天应用研究[D]．北京：北京邮电大学，2009.

[6]CCSDS.CCSDS 732.0-B-3 AOS Space Data Link Protocol[S].Washington,D.C.：CCSDS，2015.

[7]白云飞．CCSDS高级在轨系统协议及其应用介绍[J]．飞行器测控学报，2012(30).

郑娟（1982年—），女，工程师，现主要从事航天测控相关标准化研究工作。