DD261665A1 - TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION - Google Patents

TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION Download PDF

Info

Publication number
DD261665A1
DD261665A1 DD30366787A DD30366787A DD261665A1 DD 261665 A1 DD261665 A1 DD 261665A1 DD 30366787 A DD30366787 A DD 30366787A DD 30366787 A DD30366787 A DD 30366787A DD 261665 A1 DD261665 A1 DD 261665A1
Authority
DD
German Democratic Republic
Prior art keywords
address
address registers
register
control
data
Prior art date
Application number
DD30366787A
Other languages
German (de)
Inventor
Gunter Langer
Ulrich Zimmermann
Original Assignee
Buchwitz Otto Starkstrom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buchwitz Otto Starkstrom filed Critical Buchwitz Otto Starkstrom
Priority to DD30366787A priority Critical patent/DD261665A1/en
Publication of DD261665A1 publication Critical patent/DD261665A1/en

Links

Landscapes

  • Hardware Redundancy (AREA)

Abstract

Die Erfindung beschreibt eine Pruefeinrichtung zum gesicherten Datenempfang und zur Datenausgabe. Die zur Steuerung automatisierter Prozesse eingesetzten elektronischen Einrichtungen muessen bestimmten Sicherheitsanforderungen genuegen, insbesondere dann, wenn es sich um Steuerungen auf den Gebieten der Verkehrstechnik, der Kerntechnik und industrieller Grossprozesse handelt. Die Erfindung realisiert mittels der Ueberdeckung zweier Schutzfunktionen einen Vergleich ueber den gesamten Datenuebertragungsprozess bis zum ausfallsicheren Schaltelement durch. Erfindungsgemaess werden die Informationen zwei Adressregistern zugefuehrt, wobei die Eingaenge beider Andressregister miteinander verbunden sind und an das erste Adressregister eine Codepruefeinrichtung angeordnet ist. Mittels Vergleich innerhalb einer Pruefschaltung werden die Registerinhalte beider Adressregister ueberprueft. FigurThe invention describes a test device for secure data reception and data output. The electronic devices used to control automated processes must meet certain safety requirements, especially when it comes to controls in the fields of traffic engineering, nuclear technology and major industrial processes. By means of the overlapping of two protective functions, the invention realizes a comparison over the entire data transmission process up to the fail-safe switching element. According to the invention, the information is supplied to two address registers, wherein the inputs of both address registers are connected to one another and to the first address register a code checking device is arranged. By means of comparison within a test circuit, the register contents of both address registers are checked. figure

Description

Hierzu 1 Seite ZeichnungFor this 1 page drawing

Anwendungsgebiet der ErfindungField of application of the invention

Die Erfindung ist einsetzbar zum Schutz gegen eine fehlerhafte Datenübertragung in einer digitalen Steuereinrichtung. Solche Steuereinrichtungen mit Sicherheitsverantwortung werden auf dem Gebiet der Eisenbahnsicherungstechnik, im Verkehrswesen und der Kerntechnik eingesetzt.The invention can be used to protect against erroneous data transmission in a digital control device. Such safety management controllers are used in the field of railway safety engineering, transportation and nuclear engineering.

Charakteristik der bekannten technischen LösungenCharacteristic of the known technical solutions

Im allgemeinen ist es bisher üblich, für eine sichere Datenübertragung Überwachungsschaltkreise einzusetzen, die bei einem eingetretenen Fehler unverzüglich selbsttätig eine Meldung auslösen. Die Feststellung des Fehlers kann nach mehreren Prinzipien erfolgen. Bekannt sind Verfahren, bei denen eine redundante Verarbeitung von Befehlen und Meldungen in der Weise realisiert wird, daß Daten mit gleichem Informationsgehalt redundanten Datenverarbeitungskanälen zugeführt und getrennt verarbeitet werden. Eine Überwachungseinheit registriert die Funktionstüchtigkeit der Verarbeitungskanäle und betätigt bei Ausfall eines Kanals die Umschalteinrichtung (DE-OS 3142732). Der zu überwachende Kanal wird damit zwar sicher, eine Sicherung des redundanten Überwachungskanals ist jedoch nicht möglich.In general, it has hitherto been customary to use monitoring circuits for secure data transmission which automatically trigger a message in the event of an error occurring. The determination of the error can be made according to several principles. Methods are known in which a redundant processing of commands and messages is realized in such a way that data with the same information content are fed to redundant data processing channels and processed separately. A monitoring unit registers the functionality of the processing channels and actuates the switching device in case of failure of a channel (DE-OS 3142732). Although the channel to be monitored is thus secure, backup of the redundant monitoring channel is not possible.

Andere redundant ausgeführte Übertragungssysteme arbeiten nach dem Majoritätsprinzip. In der DE-OS 2554144 werden die Informationen aus mehreren identischen Übertragungskanälen miteinander verglichen und bei einer Majorität von übereinstimmenden Informationen wird das Signal als richtig gesetzt.Other redundant transmission systems work according to the majority principle. In DE-OS 2554144, the information from a plurality of identical transmission channels is compared with each other, and in a majority of matching information, the signal is set as correct.

Es sind weiterhin Anordnungen bekannt, die Vergleichseinrichtungen benutzen und aufgrund von Antivalenz der überprüften Daten einen Fehler feststellen können, wobei dann mittels eines Prüftaktes die Weiterverarbeitung gesperrt wird. Dem bekannten Verfahren haftet der Nachteil an, daß ein hoher zusätzlicher Aufwand zur Realisierung redundanter Übertragungskanäle bzw. zusätzlicher Majoritätsschaltungen erforderlich ist.Arrangements are furthermore known which use comparison devices and can detect an error due to the antivalence of the checked data, in which case the further processing is blocked by means of a test clock. The known method has the disadvantage that a high additional effort for the realization of redundant transmission channels or additional majority circuits is required.

Zur Vermeidung von Fehlern bei der Datenausgabe, ist es nach der DE-PS 3012159 bekannt, die Datenübertragung in zwei Übertragungskanälen vorzunehmen. Die Adressen der zu übertragenden Informationen, in diesem Fall sind es die für die Steuerung der Relais, erhält ein Speicher, von dem aus sie in einem fail-safe-Vergleicher verglichen werden. Der Vergleich erfolgt zwischen der gespeicherten Steueradresse des Relais und der durch einen Rückcodierer abgefragten Adresse des gleichen Relais. Es werden drei fail-safe-Vergleicher verwendet, mit denen zwei Datenkanäle und die rückcodierte Adresse verglichen werden. Um zu prüfen, ob das richtige Relais angesteuert wird, ist der Rückcodierer erforderlich, der eine komplette Adresse herstellt. Zur Verhinderung von Decodierfehlern während der Steuerrelaisanregezeit ist ein Relaiskontakt in eine Selbsthalteschaltung einbezogen. Der Dekoder wird während dieser Zeit abgeschaltet. Nachteilig an dieser Anordnung ist, daß die Steuerrelais mit ihrem Kontaktsystem an die elektronische Einrichtung verschaltet sind. Kontakte, als mechanische Elemente sind von geringer Ausfallsicherheit. Das System bietet außerdem während der Ansprechzeit der Relais keinen sicheren Schutz. Die Verwendung von vielen ausfallsicheren Bauelementen führt zur Verteuerung der gesamten Anlage.To avoid errors in the data output, it is known from DE-PS 3012159 to carry out the data transmission in two transmission channels. The addresses of the information to be transmitted, in this case those for the control of the relay, receives a memory from which they are compared in a fail-safe comparator. The comparison is made between the stored control address of the relay and the address of the same relay requested by a re-coder. Three fail-safe comparators are used, with which two data channels and the return coded address are compared. In order to check whether the correct relay is controlled, the return coder is required, which produces a complete address. To prevent decoding errors during the control relay energizing time, a relay contact is included in a self-holding circuit. The decoder is switched off during this time. A disadvantage of this arrangement is that the control relay are connected with their contact system to the electronic device. Contacts, as mechanical elements are of low reliability. The system also provides no protection during the relay response time. The use of many fail-safe components leads to an increase in the price of the entire system.

Ziel der ErfindungObject of the invention

Es ist das Ziel der Erfindung, eine Prüfeinrichtung zum gesicherten Datenempfang und zur Datenausgabe anzugeben, die mit einem Minimum an Bauelementen eine sichere Schutzfunktion durchführt.It is the object of the invention to provide a test device for secure data reception and data output, which performs a secure function with a minimum of components.

Darlegung des Wesens der ErfindungExplanation of the essence of the invention

Die Erfindung stellt sich die Aufgabe, eine Prüfeinrichtung zu schaffen, mit der alle Störungen auf der Übertragungsstrecke auffindbar sind und der Vergleich bis zum ausfallsicheren Schaltelement durchführbar ist.The invention has as its object to provide a test device with which all disturbances on the transmission path can be found and the comparison to the fail-safe switching element is feasible.

Erfindungsgemäß ist dazu eine Codeprüfeinrichtung am Ausgang eines ersten Adreßregisters angeordnet. In das erste Adreßregister wird die übertragene Steuernachricht, die einen hochgesicherten Code besitzt, eingetragen. Gleichzeitig wird die Steuernachricht in ein zweites ungesichertes Adreßregister eingetragen. Das zweite Adreßregister hat die Aufgabe, während der Speicherzeit der Steueradresse durch Registervergleich des ersten und zweiten Adreßregisters zufällige Veränderungen der Steueradresse zu erkennen.According to the invention, a code checking device is arranged at the output of a first address register for this purpose. In the first address register, the transmitted control message, which has a highly secure code, entered. At the same time, the control message is entered in a second unsecured address register. The second address register has the task during the storage time of the control address by register comparison of the first and second address register to detect random changes in the control address.

Die im ersten Adreßregister gespeicherte Steuernachricht bewirkt über eine Dekodier-und Treiberschaltung das Zuschalten der Steuerrelais oder ähnlicher Stellelemente. Die Steuerausgänge werden einer Prüfeinrichtung zugeführt, wie auch derThe control message stored in the first address register effects the connection of the control relays or similar control elements via a decoder and driver circuit. The control outputs are fed to a test device, as well as the

Dateninhalt des zweiten Adreßregisters. Die Prüfeinrichtung vergleicht indirekt über den Weg der Steuerung den Inhalt beider Adreßregister.Data content of the second address register. The tester indirectly compares the contents of both address registers via the control path.

Mit der Erfindung ist eine lückenlose Sicherung der Steuernachricht vom Empfang bis zur Ausgabe gegeben.With the invention, a complete backup of the control message from reception to output is given.

Ausführungsbeispielembodiment

Die Erfindung wird nachstehend an einem Ausführungsbeispiel näher erläutertThe invention will be explained in more detail using an exemplary embodiment

Die dazugehörige Zeichnung zeigt die Prüfeinrichtung im Blockschaltbild. The accompanying drawing shows the test device in the block diagram.

In ein erstes Adreßregister, wobei hier ein Empfangsschieberegister 1 eingesetzt wurde, wird die gesicherte Steuernachricht N eingeschoben. Am seriellen Ausgang des Empfangsschieberegisters 1 ist eine Codeprüfeinrichtung 3 angeordnet. Gleichzeitig wird die Steuernachricht N in ein zweites Adreßregister, hier ein Empfangsschieberegister 2, eingeschoben. Über einen Dekoder 4, der zur Dekodierung der Steuernachricht N auf η-Treiber und n-Relaisausgänge dient, werden die Steuergrößen Pi bis Pn 1 aus η schaltbar. Die η-Steuergrößen Pi bis Pn sowie die Empfangsschieberegister 2 gespeicherte Steueradresse werden einer Prüfschaltung 5 zugeführt. Die Prüfschaltung 5, die aus einem Vergleicher bestehen kann, vergleicht indirekt die 1 aus η dekodierte Steueradresse des Empfangsschieberegisters 1 mit der Steueradresse des Empfangsschieberegisters 2In a first address register, here a reception shift register 1 was used, the secure control message N is inserted. At the serial output of the receive shift register 1, a code checking device 3 is arranged. At the same time, the control message N is inserted into a second address register, here a receive shift register 2. Via a decoder 4, which is used for decoding the control message N on η-driver and n-relay outputs, the control variables Pi to P n 1 from η are switchable. The η control variables Pi to P n and the receive shift register 2 stored control address are fed to a test circuit 5. The check circuit 5, which may consist of a comparator, indirectly compares the 1 η decoded control address of the receive shift register 1 with the control address of the receive shift register 2

Vergleichsfehler bewirken das Blockieren der Steuerung und das Melden des Fehlers. Comparison errors cause the controller to lock and report the error.

Claims (2)

1. Prüfeinrichtung zum gesicherten Datenempfang und zur Datenausgabe mit zwei Adreßregistern, dadurch gekennzeichnet, daß am ersten Adreßregister (1) eine Codeprüfeinrichtung (3) angeordnet ist, der Dateneingang des ersten Adreßregisters (1) mit dem Dateneingang des zweiten Adreßregisters (2) verbunden ist und die Ausgänge des ersten Adreßregisters (1) über einen Dekoder (4) und die Ausgänge des zweiten Adreßregisters (2) einer Prüfschaltung (5) zuführbar sind.1. Test device for secure data reception and data output with two address registers, characterized in that the first address register (1) a code checking device (3) is arranged, the data input of the first address register (1) to the data input of the second address register (2) is connected and the outputs of the first address register (1) via a decoder (4) and the outputs of the second address register (2) of a test circuit (5) can be fed. 2. Prüfeinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Prüfschaltung (5) ein Vergleicherist.2. Test device according to claim 1, characterized in that the test circuit (5) is a Vergleicherist.
DD30366787A 1987-06-11 1987-06-11 TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION DD261665A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DD30366787A DD261665A1 (en) 1987-06-11 1987-06-11 TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DD30366787A DD261665A1 (en) 1987-06-11 1987-06-11 TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION

Publications (1)

Publication Number Publication Date
DD261665A1 true DD261665A1 (en) 1988-11-02

Family

ID=5589711

Family Applications (1)

Application Number Title Priority Date Filing Date
DD30366787A DD261665A1 (en) 1987-06-11 1987-06-11 TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION

Country Status (1)

Country Link
DD (1) DD261665A1 (en)

Similar Documents

Publication Publication Date Title
EP1952238B1 (en) Bus module to be connected to a bus system, and use of such a bus module in an as-i bus system
DE3024370C2 (en) Redundant tax system
DE3719497A1 (en) SYSTEM FOR TESTING DIGITAL CIRCUITS
EP0325318A2 (en) Switching exchange
DE4302908C2 (en) Method for determining critical errors, in particular for a communication system, and a circuit arrangement operating according to this method
EP0429972B1 (en) Apparatus and method for monitoring navigation equipment
DE4022954C2 (en)
EP0182134B1 (en) Method for operating a fail-safe multi-computer system with some not fail-safe input/output units
DD261665A1 (en) TESTING DEVICE FOR SECURE DATA RECEPTION AND DATA DISTRIBUTION
EP0281890B1 (en) Security circuit device with a plurality of microcomputers processing the same data
EP0037362B1 (en) Arrangement for protected data output
DE3137450A1 (en) SECURITY OUTPUT CIRCUIT FOR A BINARY SIGNAL PAIR OF DATA PROCESSING SYSTEM
DE2017853B2 (en) Tax procedures for securing information processing and transmission
CH565407A5 (en) Monitoring system for control data processor - needs only one failsafe element for dynamic functional control
DE2034487C3 (en) Circuit arrangement for the detection and evaluation of malfunctions in a communication system
DE3739227C2 (en)
DE3332802A1 (en) CIRCUIT ARRANGEMENT FOR CHECKING THE CORRECT STARTING OF A TWO-CHANNEL FAIL-SAFE MICROCOMPUTER SWITCHGEAR, ESPECIALLY FOR RAILWAY LOCKING SYSTEMS
DE10116244C2 (en) Method for operating a control panel device
EP1038223B1 (en) Monitoring system for a digital trimming cell
DE2531775C3 (en) Method and arrangement for secure operational monitoring during data transmission
DE19949710B4 (en) Method and device for fail-safe communication between central units of a control system
DE2025916B2 (en) DECODING NETWORK WITH ERROR SAFETY AND ERROR DISPLAY
DD261666A1 (en) TESTING FOR SECURE DATA DISTRIBUTION
DE3732973A1 (en) Circuit arrangement for fault monitoring of two calculation results of a microprocessor
DD224131B1 (en) CIRCUIT ARRANGEMENT FOR DIAGNOSIS

Legal Events

Date Code Title Description
ENJ Ceased due to non-payment of renewal fee