CN103885853A - 基于双cpu的轨道交通同步数据表决***及方法 - Google Patents
基于双cpu的轨道交通同步数据表决***及方法 Download PDFInfo
- Publication number
- CN103885853A CN103885853A CN201310064788.8A CN201310064788A CN103885853A CN 103885853 A CN103885853 A CN 103885853A CN 201310064788 A CN201310064788 A CN 201310064788A CN 103885853 A CN103885853 A CN 103885853A
- Authority
- CN
- China
- Prior art keywords
- cpu
- data
- voting
- scrambler
- check code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明公开了一种基于双CPU的轨道交通同步数据表决***及方法,包括:轨道交通***内的两个以上的同构或异构CPU;每个CPU与一个通信接口设备相连。本发明所述表决方式简单高效,不受限于具体的硬件,适合需要表决的安全***。扰码算法简单,效率高,提高了表决的安全性。根据***安全等级,校验算法可选。数据和校验码隔离,交叉防护,能够有效降低由于单个硬件失效导致的运算结果失效。
Description
技术领域
本发明涉及软件算法领域,用于安全数据的同步表决。
背景技术
在工业控制***和安全信号***(应用于航空电子、铁路信号、核电等行业)中,软件***采用两个CPU实现,对于保证***的安全可靠有着极其重要的作用。为了确保所有输出的正确安全,必须对已经不同CPU执行的结果进行表决。当有不一致出现时,要启动故障管理机制,及时采取安全措施以避免更为严重的事故发生。
目前在轨道交通信号***行业,同步安全数据的表决没有统一的方式,相对比较安全的方法需要与整个安全***统一设计,***整体采用复杂的数学算法保证数据运算过程中的安全,有如下缺点:
1.设计难度高。因为这种表决方法依赖与一整套完整的数学方法,从数据采集、运算、到输出,是一个完整的体系,要有一套完整的数学理论,同时需要软硬件共同配合实现。
2.处理速度慢。由于这种方法采用的算法一般都相当复杂,大大降低了***运算效率。
3.适用性差。因为这种方式一般只针对具体的应用需求来实现,无法普遍适用于其他类型的安全***。
另外,还有一些安全***表决方式,采用比较简单的数据段直接比较,或增加简单的CRC校验的方式进行比较,对数据安全的考虑会有所缺失,一旦其他步骤配合不周,将不能适应轨道交通信行业对数据的安全性要求。
发明内容
本发明所要解决的技术问题是提供一种基于双CPU的轨道交通同步数据表决***,它简单高效,不受限于具体的硬件,适合需要表决的安全***。
为了解决以上技术问题,本发明提供了一种基于双CPU的轨道交通同步数据表决***,包括:轨道交通***内的两个以上的同构或异构CPU;每个CPU与一个通信接口设备相连。
本发明的有益效果在于:所述表决方式简单高效,不受限于具体的硬件,适合需要表决的安全***。扰码算法简单,效率高,提高了表决的安全性。根据***安全等级,校验算法可选。数据和校验码隔离,交叉防护,能够有效降低由于单个硬件失效导致的运算结果失效。
通信接口包括网络、或CAN总线、或串口。
两个CPU同步生成扰码以及校验码,两个CPU中采用相同的校验算法生成扰码及校验码。
两个CPU生成的表决数据包含原始数据、扰码和校验码,表决方法为扰码逆运算。
表决完成后,先将数据和校验码分离,交叉组合数据和校验码作为最终的安全输出数据;只有在数据和校验码一致的情况下才进行安全输出。
本发明还提供了一种基于双CPU的轨道交通同步数据表决方法,包括以下步骤:步骤一、包括两个CPU,每个CPU与一个通信接口设备相连,两个CPU中提供同样的原始数据(D1,D2),对不同CPU采用不同的算法针对原始数据进行扰码(S1,S2);步骤二、对原始数据生成校验码(C1,C2),将原始数据,扰码,校验码组合成整体(D1+S1+C1,D2+S2+C2),同步到对方CPU;步骤三、表决时,取出本方CPU数据,以及同步过来的对方CPU的扰码数据进行表决,表决的方法为扰码的逆运算,如扰码逆运算的结果与原始数据一致,则表决结果为有效数据,否则视为无效数据;步骤四、表决完成后,将本方CPU有效数据D1与对方CPU校验码C2组合,形成最终的输出数据,作为最终输出结果,另一CPU按同样方式处理。
还包括步骤五,输出端在收到最终输出结果后,使用对方CPU校验码C2对本方CPU有效数据D1进行校验,如校验通过,则进行安全输出,否则作为无效数据,另一CPU按同样方式处理。
所述步骤一中,对不同CPU采用不同的算法针对原始数据进行扰码得到(S1,S2),扰码算法可以采用异或***周期号、按位取反、按照一定的算法移位。
所述步骤一中,使用动态变化的扰码算法进行扰码;所述步骤二中,校验码可采用CRC,MD5算法。
当任何一个步骤发现无效数据,则***应进行故障管理。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明。
图1是同步表决***连接方式示意图。
图2是同步表决处理流程图。
图3是同步表决处理示意图。
具体实施方式
本发明提供一种双CPU间同步数据表决***及方法,该***及方法能够应用于包括但并不局限于安全信号***、工业控制***等领域。本发明所述的基于双CPU的轨道交通同步数据表决***,它可以适合与不同类型的CPU,适合安全性要求较高的***。本发明所述的基于双CPU的轨道交通同步数据表决***,包括:轨道交通***内的两个以上的CPU,每个CPU分别与一个通信接口设备相连接,所述通信接口设备之间相互连接。本发明适合于不同类型的CPU,实现方式简单,基于一般工控领域常用的通信接口设备,链接方式简单高效,具有较高的实用性和安全性。
本发明所述表决方式简单高效,不受限于具体的硬件,适合需要表决的安全***。扰码算法简单,效率高,提高了表决的安全性。根据***安全等级,校验算法可选。数据和校验码隔离,交叉防护,能够有效降低由于单个硬件失效导致的运算结果失效。
本发明基于双CPU间同步数据表决的技术方案是:如图2所示:
1)此方法首先采用两组CPU进行运算和通信,通信接口设备基于常用的工业以太网、或CAN总线、或串口设备,连接方式如图1所示。
2)两组CPU中提供同样的原始数据(D1,D2),如图3所示,对不同CPU采用不同的算法针对原始数据进行扰码(S1,S2)。扰码算法SCRAM(.)可以采用异或***周期号、按位取反、按照一定的算法移位等方法,但不限于这些方法。推荐使用动态变化的扰码算法。Di的扰码可表示为:
Si=SCRAM(CPUi,Di)
3)同时,对原始数据生成校验码(C1,C2)。校验码可采用CRC,MD5等算法CHEK(.)。将原始数据,扰码,校验码组合成整体(D1+S1+C1,D2+S2+C2),同步到对方CPU。Di的校验码可表示为:
Ci=CHEK(CPUi,Di)
4)表决时,取出本方CPU数据,以及同步过来的对方CPU的扰码数据进行表决;同时,将对方数据与。例如:CPU1,则D1与S2表决;CPU2,则D2与S1表决。表决的方法为扰码的逆运算,如扰码逆运算的结果与原始数据一致,则表决结果为有效数据,否则视为无效数据。
5)表决完成后,将有效数据与校验码组合,形成最终的输出数据。如CPU1,则将D1与C2组合为(D1+C2),作为最终输出结果。输出端在收到(D1+C2)后,使用C2对D1进行校验,如校验通过,则进行安全输出,否则作为无效数据。另一CPU按同样方式处理。
6)当任何一个步骤发现无效数据,则***应进行故障管理,确保不产生非安全数据。
因此可满足轨道交通控制、智能交通应用领域的对同步数据表决的安全性要求。
本发明并不限于上文讨论的实施方式。以上对具体实施方式的描述旨在于为了描述和说明本发明涉及的技术方案。基于本发明启示的显而易见的变换或替代也应当被认为落入本发明的保护范围。以上的具体实施方式用来揭示本发明的最佳实施方法,以使得本领域的普通技术人员能够应用本发明的多种实施方式以及多种替代方式来达到本发明的目的。
Claims (10)
1.一种基于双CPU的轨道交通同步数据表决***,其特征在于,包括:轨道交通***内的两个以上的同构或异构CPU;
每个CPU与一个通信接口设备相连。
2.根据权利要求1所述的基于网络通信的轨道交通实时数据同步***,其特征在于:通信接口包括网络、或CAN总线、或串口。
3.根据权利要求2所述的基于网络通信的轨道交通实时数据同步***,其特征在于:两个CPU同步生成扰码以及校验码,两个CPU中采用相同的校验算法生成扰码及校验码。
4.根据权利要求3所述的基于网络通信的轨道交通实时数据同步***,其特征在于:两个CPU生成的表决数据包含原始数据、扰码和校验码,表决方法为扰码逆运算。
5.根据权利要求4所述的基于网络通信的轨道交通实时数据同步***,其特征在于:表决完成后,先将数据和校验码分离,交叉组合数据和校验码作为最终的安全输出数据;只有在数据和校验码一致的情况下才进行安全输出。
6.一种基于双CPU的轨道交通同步数据表决方法,其特征在于,包括以下步骤:
步骤一、包括两个CPU,每个CPU与一个通信接口设备相连,两个CPU中提供同样的原始数据(D1,D2),对不同CPU采用不同的算法针对原始数据进行扰码(S1,S2);
步骤二、对原始数据生成校验码(C1,C2),将原始数据,扰码,校验码组合成整体(D1+S1+C1,D2+S2+C2),同步到对方CPU;
步骤三、表决时,取出本方CPU数据,以及同步过来的对方CPU的扰码数据进行表决,表决的方法为扰码的逆运算,如扰码逆运算的结果与原始数据一致,则表决结果为有效数据,否则视为无效数据;
步骤四、表决完成后,将本方CPU有效数据D1与对方CPU校验码C2组合,形成最终的输出数据,作为最终输出结果,另一CPU按同样方式处理。
7.根据权利要求6所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,还包括步骤五,输出端在收到最终输出结果后,使用对方CPU校验码C2对本方CPU有效数据D1进行校验,如校验通过,则进行安全输出,否则作为无效数据,另一CPU按同样方式处理。
8.根据权利要求7所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,所述步骤一中,对不同CPU采用不同的算法针对原始数据进行扰码得到(S1,S2),扰码算法可以采用异或***周期号、按位取反、按照一定的算法移位。
9.根据权利要求8所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,所述步骤一中,使用动态变化的扰码算法进行扰码;所述步骤二中,校验码可采用CRC,MD5算法。
10.根据权利要求9所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,当任何一个步骤发现无效数据,则***应进行故障管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310064788.8A CN103885853B (zh) | 2013-03-01 | 2013-03-01 | 基于双cpu的轨道交通同步数据表决***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310064788.8A CN103885853B (zh) | 2013-03-01 | 2013-03-01 | 基于双cpu的轨道交通同步数据表决***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103885853A true CN103885853A (zh) | 2014-06-25 |
CN103885853B CN103885853B (zh) | 2017-09-29 |
Family
ID=50954761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310064788.8A Active CN103885853B (zh) | 2013-03-01 | 2013-03-01 | 基于双cpu的轨道交通同步数据表决***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103885853B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化***有限公司 | 热冗余联锁子***及其主备切换方法 |
CN105893165A (zh) * | 2016-03-29 | 2016-08-24 | 杭州和利时自动化有限公司 | 一种指令cache的故障诊断方法及*** |
CN106896792A (zh) * | 2017-01-24 | 2017-06-27 | 北京广利核***工程有限公司 | 数据同步方法及装置 |
CN107196268A (zh) * | 2017-07-14 | 2017-09-22 | 积成软件有限公司 | 基于同构双cpu板卡的继电保护装置及保护方法 |
CN110362421A (zh) * | 2019-06-24 | 2019-10-22 | 河南思维轨道交通技术研究院有限公司 | 一种数据表决输出方法和装置 |
CN111858071A (zh) * | 2020-08-06 | 2020-10-30 | 卡斯柯信号有限公司 | 一种车载双通道cpu的同步控制方法 |
CN112286715A (zh) * | 2020-09-23 | 2021-01-29 | 卡斯柯信号有限公司 | 基于编码技术的安全输出方法及装置 |
CN114567485A (zh) * | 2022-03-01 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 一种数据处理方法、装置、设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980122A (zh) * | 2006-11-16 | 2007-06-13 | 北京尧天网迅科技有限公司 | 一种提高信息传输安全性的方法 |
CN101376393A (zh) * | 2008-09-25 | 2009-03-04 | 卡斯柯信号有限公司 | 铁路信号***中故障容错的安全处理器 |
CN201317379Y (zh) * | 2008-11-10 | 2009-09-30 | 南京恩瑞特实业有限公司 | 城市轨道交通信号***安全计算机 |
CN201753063U (zh) * | 2010-08-05 | 2011-03-02 | 北京国正信安***控制技术有限公司 | 智能容错故障安全驱动板卡 |
-
2013
- 2013-03-01 CN CN201310064788.8A patent/CN103885853B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980122A (zh) * | 2006-11-16 | 2007-06-13 | 北京尧天网迅科技有限公司 | 一种提高信息传输安全性的方法 |
CN101376393A (zh) * | 2008-09-25 | 2009-03-04 | 卡斯柯信号有限公司 | 铁路信号***中故障容错的安全处理器 |
CN201317379Y (zh) * | 2008-11-10 | 2009-09-30 | 南京恩瑞特实业有限公司 | 城市轨道交通信号***安全计算机 |
CN201753063U (zh) * | 2010-08-05 | 2011-03-02 | 北京国正信安***控制技术有限公司 | 智能容错故障安全驱动板卡 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化***有限公司 | 热冗余联锁子***及其主备切换方法 |
CN105893165A (zh) * | 2016-03-29 | 2016-08-24 | 杭州和利时自动化有限公司 | 一种指令cache的故障诊断方法及*** |
CN105893165B (zh) * | 2016-03-29 | 2020-01-14 | 杭州和利时自动化有限公司 | 一种指令cache的故障诊断方法及*** |
CN106896792A (zh) * | 2017-01-24 | 2017-06-27 | 北京广利核***工程有限公司 | 数据同步方法及装置 |
CN106896792B (zh) * | 2017-01-24 | 2019-08-13 | 北京广利核***工程有限公司 | 数据同步方法及装置 |
CN107196268A (zh) * | 2017-07-14 | 2017-09-22 | 积成软件有限公司 | 基于同构双cpu板卡的继电保护装置及保护方法 |
CN110362421A (zh) * | 2019-06-24 | 2019-10-22 | 河南思维轨道交通技术研究院有限公司 | 一种数据表决输出方法和装置 |
CN110362421B (zh) * | 2019-06-24 | 2023-09-22 | 河南思维轨道交通技术研究院有限公司 | 一种数据表决输出方法和装置 |
CN111858071A (zh) * | 2020-08-06 | 2020-10-30 | 卡斯柯信号有限公司 | 一种车载双通道cpu的同步控制方法 |
CN111858071B (zh) * | 2020-08-06 | 2022-07-26 | 卡斯柯信号有限公司 | 一种车载双通道cpu的同步控制方法 |
CN112286715A (zh) * | 2020-09-23 | 2021-01-29 | 卡斯柯信号有限公司 | 基于编码技术的安全输出方法及装置 |
CN114567485A (zh) * | 2022-03-01 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 一种数据处理方法、装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103885853B (zh) | 2017-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103885853A (zh) | 基于双cpu的轨道交通同步数据表决***及方法 | |
CN103927285B (zh) | 一种高可靠的双通道串行总线的数据传输方法 | |
CN106790034A (zh) | 一种物联网设备认证和安全接入的方法 | |
CN103236896B (zh) | 一种车载控制设备的时钟调整方法和*** | |
CN102571259A (zh) | 一种用于数控总线的安全可控通信方法 | |
CN104917771B (zh) | 一种用单cpu实现安全***对外安全通讯的装置 | |
CN103220100A (zh) | 一种基于编码的输出表决方法 | |
CN103746770A (zh) | 基于消息认证码和概率密钥分发的防污染网络编码方法 | |
CN102741766A (zh) | Asi安全装置 | |
CN102932244A (zh) | 基于双向可信性验证的可信接入网关 | |
CN104009893B (zh) | 一种适用于压缩主控器内部监听的能够增强时钟同步容错的方法 | |
CN106648998A (zh) | 一种基于cmc芯片的安全计算机*** | |
CN112398711B (zh) | 一种用于安全计算机的can总线通信方法 | |
CN105183013A (zh) | 多蒸汽管网***及多蒸汽管网***的蒸汽平衡方法 | |
CN112953897B (zh) | 一种基于云计算设备的列控***边缘安全节点的实现方法 | |
CN103514062B (zh) | 应用于计算机联锁***的动态编码方法 | |
CN103577759B (zh) | 一种基于非安全通讯接口的数据安全处理装置 | |
CN101478428A (zh) | 软硬件协同的以太网故障安全通信***和数据传输方法 | |
CN102923166A (zh) | 集成式列车超速防护设备主插件 | |
Zhou et al. | Information security defense method of electric power control system based on digital watermark | |
Tan et al. | Design and reliability, availability, maintainability, and safety analysis of a high availability quadruple vital computer system | |
CN109525348A (zh) | 一种正向隔离外网侧对内网侧对时方法 | |
CN111065091A (zh) | 一种基于lora的无线数据采集***及数据传输方法 | |
CN104468034A (zh) | 一种应答器传输主机 | |
CN104979844B (zh) | Hvdc传输***的变换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |