为满足客运专线和高速铁路建设需求,高速铁路蓬勃发展,CTCS-3级列车运行控制系统应运而生。同时,为保障列车安全运行安全通信变得尤为重要。依据EN50159,基于GSM-R无线通信机制的CTCS-3级列控系统为第三类传输系统,对应重复、删除、插入、乱序、损坏、延迟和伪装等七种传输风险防护等级要求均为强防护等级。而Euroradio SFM所提供的防护措施对重复、删除、乱序、延迟没有任何防护。由此得知：Euroradio中存在风险漏洞。为分析EuroradioSFM对风险防护能力论文展开详细论述。首先,论文从分析CTCS-3级列控系统数据传输中数据丢失概率的角度出发,利用TimeNet4.0建模工具建立基于DSPN的CTCS-3级列控系统的数据通信模型、信道故障恢复模型、端到端数据传输时延模型。在三种不同网络覆盖及接收终端数量组合方式下,对模型进行联合仿真,得出：在任一网络覆盖、接收终端数量情况下CTCS-3级列控系统都能满足数据帧传送时延的QoS指标,由此可验证该建模方法及思路的正确性。其次,论文建立CTCS-3级列控系统数据传输扩展模型,并在不同网络覆盖方式、接收终端数量情况下,将该模型及信道故障恢复模型进行联合仿真,发现：即使只考虑数据丢失才会造成列控系统危险输出的极端情况,也不能满足相关规范对于CTCS-3级列控系统数据传输的SIL4级安全要求。为保证CTCS-3级列控系统满足安全要求,必须在其安全功能模块中添加相应的时间相关传输风险的防护措施。最后,从RSSP-II安全功能模块中序列号、时间戳及EC处着手,结合CTCS-3级列控系统自身通信机制等特点,分析这几种防护措施在CTCS-3级列控系统中的适用性,得出：序列号及时间戳完全适用,而EC防护机制与重发机制相冲突故而不能适用的结论。利用双时间戳设计适用于CTCS-3级列控系统的时钟偏移更新过程,并将设计结果与序列号同时添加于Euroradio SFM之上,为时间相关风险提供强防护措施,实现满足EN50159中第三类传输系统要求的通信协议。论文研究成果为Euroradio安全通信协议完善提供研究基础,为现有列控安全通信协议领域的其他研究成果提供理论基础,并弥补安全通信协议改变无阐述理由的不足之处。