CN102375409A - 冗余化控制系统及其运算数据的传送方法 - Google Patents
冗余化控制系统及其运算数据的传送方法 Download PDFInfo
- Publication number
- CN102375409A CN102375409A CN2011102309463A CN201110230946A CN102375409A CN 102375409 A CN102375409 A CN 102375409A CN 2011102309463 A CN2011102309463 A CN 2011102309463A CN 201110230946 A CN201110230946 A CN 201110230946A CN 102375409 A CN102375409 A CN 102375409A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- data
- treating apparatus
- operational
- operational data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24187—Redundant processors run identical programs
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Detection And Correction Of Errors (AREA)
Abstract
本发明涉及冗余化控制系统及其运算数据的传送方法,该传送方法具备:生成第一运算数据,使用返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;生成第二运算数据,使用错误检测用的第二生成算法,生成第二生成数据的步骤;相互将第一/第二运算数据进行比较对照的步骤;发送包括一致的运算数据和第一/第二生成数据的传送数据的步骤;在接收装置中,根据运算数据和预先设定的第一/第二生成算法,生成第三/第四生成数据的步骤;将第一/第三生成数据进行比较对照并将第一/第三生成数据进行比较对照,检测接收到的运算数据的错误的步骤。
Description
技术领域
本发明涉及冗余化控制系统及其运算数据的传送方法。
背景技术
在使用用于监视和控制成套设备或现场设备等的控制装置、将控制装置内的运算数据的处理装置冗余化的冗余化控制系统中,需要有具备能不经由人手地检测出控制装置自身故障的构架的装置。
作为该控制装置的构成要素的传送装置,是构成冗余化控制系统的装置间的连接接口。在控制装置不能检测出自身故障的情况下,错误的数据会被误识别为正确的数据而从传送装置发送。
作为检测基于传送装置的故障或外来干扰等引起的传送数据的错误的构架,有具备正确地生成并附加传送数据整体的CRC(Cyclic RedundancyCheck:循环冗余检查)值的错误检测用的CRC值计算装置、在接收侧的装置中检测传送数据的错误的方法。例如日本国的特开平4-68616号公报(以下称作专利文献1)。
此外,作为用于确认在作为发送侧的控制装置内生成的运算数据的正确性的构架,公开了如下的故障安全计算机系统(Fail-safe ComputerSystem),该故障安全计算机系统针对冗余化处理装置的双重化的处理装置所生成的运算数据,不受硬件的同步制约地进行处理装置间的运算数据的比较对照,在各个处理系统的运算数据在处理装置间完全一致的情况下,判断传送来的运算数据为正确的数据,能够进行高速的运算处理。例如日本的特许第4137387号公报(以下称作专利文献2)。
但是,在专利文献1所公开的通过CRC计算装置进行的传送数据的错误检测的构架中,即使双重系统的情况下的冗余化处理装置的一个系统的处理装置故障,只要生成运算数据的某个处理装置健全,则从处理装置传输给传送装置的运算数据与CRC编码数据的关系被认定是正确的。
在此情况下,虽然在接收侧能够检测出来自发送侧的传送装置的传送数据的传送中的传送错误,但在接收侧不能确认出冗余化处理装置的两个系统的处理装置都在正确地动作的情况,因此,关于从发送侧的处理装置向传送装置传输的运算数据是在冗余化处理装置的两个系统的处理装置间正确地进行了比较对照的结果而传送的数据,还是在比较对照中没有被验证而将仅由单个系统的处理装置进行运算的数据原样传送来的数据,这是不能够进行判别的。
因此,存在如下问题:如果在处理装置的单个系统故障、且比较对照部故障、处理装置自身没有识别到该状况的情况下,由于运算数据与CRC编码数据的关系是正确的,所以在接收侧不能判别从处理装置向传送装置传输的运算数据是否经过了基于冗余化处理装置的两处理系统的一致确认进行的验证。
本发明是为了解决上述问题而做出的,目的是提供一种冗余化控制系统及其运算数据的传送方法,通过设有针对从冗余化处理装置经由传送装置传送的运算数据、在接收侧进行传送时的传送错误检测并且在接收侧确认冗余化处理装置的各处理系统的编码数据的机构,使得冗余化处理装置所生成的每个冗余系统的运算数据的错误检测、和每个冗余系统的故障诊断成为可能。
为了达到上述目的,本发明的技术方案1所涉及的冗余化控制系统包括以下的结构。即,冗余化控制系统具备比较冗余型的冗余化处理装置,该冗余化处理装置将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据,其特征在于,该冗余化控制系统具备控制装置和接收装置,该控制装置具备:冗余化处理装置,其中,上述第一处理装置基于上述控制数据生成上述第一运算数据,针对上述第一运算数据,使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据,上述第二处理装置基于上述控制数据生成上述第二运算数据,针对上述第二运算数据,使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据,而且,上述第一处理装置将上述第一运算数据与上述第二运算数据进行比较对照,输出一致的上述运算数据和上述第一生成数据/第二生成数据;以及第一传送装置,从上述冗余化处理装置接收包括上述运算数据和上述第一生成数据/第二生成数据的传送数据,并向上述控制数据的发送源发送该传送数据;该接收装置具备:第二传送装置,将上述控制数据向上述第一传送装置发送,从上述第一传送装置接收上述传送数据;以及第三处理装置,根据接收到的上述运算数据、和预先设定的上述第一生成算法/上述第二生成算法,分别生成第三生成数据/第四生成数据,将接收到的上述第一生成数据与上述第三生成数据进行比较对照并且将接收到的上述第二生成数据与上述第四生成数据进行比较对照,判断接收到的上述运算数据有无错误、和上述第一处理装置或上述第二处理装置有无故障;使用生成了运算数据的各处理装置的生成算法,来判断接收到的运算数据有无错误。
为了达到上述目的,本发明的技术方案3所涉及的冗余化控制系统根据技术方案1,在上述冗余化处理装置中,上述第一处理装置还针对上述控制数据,通过基于预先设定的共用密钥加密即第一签名算法的加密处理,制作第一签名数据;上述第二处理装置还针对上述控制数据,通过基于预先设定的共用密钥加密即第二签名算法的加密处理,制作第二签名数据;上述第一处理装置将还包括上述第一签名数据/第二签名数据的上述传送数据向上述第一传送装置返送;而且,上述第一传送装置从上述冗余化处理装置接收包括上述运算数据、上述第一生成数据/第二生成数据和上述第一签名数据/第二签名数据的上述传送数据,并向上述控制数据的发送源发送该传送数据;上述第三处理装置还基于预先设定的上述第一签名算法和上述第二签名算法,对接收到的上述第一签名数据和上述第二签名数据分别进行解密处理,认证判断接收到的上述第一签名数据是由上述第一处理装置生成的情况,并且,认证判断接收到的上述第二签名数据是由上述第二处理装置生成的情况。
为了达到上述目的,本发明的技术方案5所涉及的冗余化控制系统具备比较冗余型的冗余化处理装置,该冗余化处理装置将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据,其特征在于,该冗余化控制系统具备控制装置和接收装置,该控制装置具备:冗余化处理装置,其中,上述第一处理装置基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用返送时的错误检测用的第一生成算法,生成第一生成数据,上述第二处理装置基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用返送时的错误检测用的第二生成算法,生成第二生成数据,而且,上述第一处理装置将上述第一运算数据与上述第二运算数据进行比较对照,在一致的情况下,输出上述第一运算数据/第二运算数据、和上述第一生成数据/第二生成数据;以及第一传送装置,从上述冗余化处理装置接收包括上述第一运算数据/第二运算数据和上述第一生成数据/第二生成数据的传送数据,并向上述控制数据的发送源发送该传送数据;该接收装置具备:第二传送装置,将上述控制数据向上述第一传送装置发送,从上述第一传送装置接收上述传送数据;以及第三处理装置,根据接收到的上述第一运算数据和预先设定的上述第一生成算法生成第五生成数据,并且根据上述第二运算数据和预先设定的上述第二生成算法生成第六生成数据,将上述第一生成数据与上述第五生成数据进行比较对照并且将上述第二生成数据与上述第六生成数据进行比较对照,检测接收到的上述第一运算数据和上述第二运算数据有无错误、和有无因接收到的第一运算数据与第二运算数据的比较对照引起的故障;在发送侧和接收侧并行地对接收到的第一运算数据/第二运算数据各自有无错误、和第一运算数据与第二运算数据的比较对照进行判断。
为了达到上述目的,本发明的技术方案6所涉及的冗余化控制系统的运算数据的传送方法中,该冗余化控制系统具备:控制装置,将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据;以及接收装置,接收该运算数据,该传送方法的特征在于,在控制装置中包括:在上述第一处理装置中,基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;在上述第二处理装置中,基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据的步骤;在上述第一处理装置和上述第二处理装置中,相互将第一运算数据与上述第二运算数据进行比较对照,并相互交换对照结果的步骤;以及在上述第一处理装置中,确认上述第一运算数据与上述第二运算数据的比较对照结果的一致性,发送包括一致的上述运算数据、上述第一生成数据和上述第二生成数据的传送数据的步骤;在上述接收装置中包括:接收上述传送数据,根据上述运算数据、预先设定的上述第一生成算法和上述第二生成算法,生成第三生成数据和第四生成数据的步骤;以及将上述第一生成数据与上述第三生成数据进行比较对照并且将上述第一生成数据与上述第三生成数据进行比较对照,检测接收到的上述运算数据的错误的步骤;使用生成了运算数据的各处理装置的生成算法判断接收到的运算数据有无错误。
为了达到上述目的,本发明的技术方案7所涉及的冗余化控制系统的运算数据的传送方法中,该冗余化控制系统具备:控制装置,将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据;以及接收装置,接收该运算数据,该传送方法的特征在于,在控制装置中包括:在上述第一处理装置中,基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;还针对上述第一运算数据使用预先设定的第一签名算法,生成第一签名数据的步骤;在上述第二处理装置中,基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据的步骤;还针对上述第二运算数据使用预先设定的第二签名算法,生成第二签名数据的步骤;在上述第一处理装置和上述第二处理装置中,相互将第一运算数据与上述第二运算数据进行比较对照并相互交换对照结果,并且,将上述第二生成数据向上述第一处理装置发送的步骤;以及在上述第一处理装置中,确认上述第一运算数据与上述第二运算数据的比较对照结果的一致性,发送包括该运算数据、上述第一生成数据和上述第二生成数据、以及上述第一签名数据/上述第二签名数据的传送数据的步骤;在上述接收装置中包括:接收上述传送数据,根据上述运算数据、预先设定的上述第一生成算法和上述第二生成算法,生成第三生成数据和第四生成数据的步骤;将上述第一生成数据与上述第三生成数据进行比较对照并且将上述第二生成数据与上述第四生成数据进行比较对照,检测接收到的上述运算数据的错误的步骤;还根据上述运算数据基于预先设定的上述第一签名算法和上述第二签名算法,分别生成第三签名数据及第四签名数据的步骤;独立地将上述第一签名数据与上述第三签名数据进行比较对照、将上述第二签名数据与上述第四签名数据进行比较对照,进行接收到的运算数据是否是预先设定的处理装置的运算数据的认证判断的步骤;进行接收到的运算数据的错误判断、和生成了运算数据的装置的认证判断。
为了达到上述目的,本发明的技术方案8所涉及的冗余化控制系统的运算数据的传送方法中,该冗余化控制系统具备:控制装置,将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据;以及接收装置,接收该运算数据,该传送方法的特征在于,在控制装置中包括:在上述第一处理装置中,基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;在上述第二处理装置中,基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据的步骤;在上述第一处理装置和上述第二处理装置中,相互将上述第一运算数据与上述第二运算数据进行比较对照,并相互交换对照结果的步骤;在上述第一处理装置中,发送包括根据比较对照结果被确认为一致的第一运算数据和第二运算数据、以及上述第一生成数据和上述第二生成数据的传送数据的步骤;在上述接收装置中包括:接收上述传送数据,根据上述第一运算数据和预先设定的上述第一生成算法,生成第五生成数据的步骤;接收上述传送数据,根据上述第二运算数据和预先设定的上述第二生成算法,生成第六生成数据的步骤;将上述第一生成数据与上述第五生成数据进行比较对照并且将上述第二生成数据与上述第六生成数据进行比较对照,进行接收到的上述第一运算数据和上述第二运算数据的错误检测、和接收到的上述第一运算数据与上述第二运算数据的比较对照的步骤;在发送侧和接收侧并行地对接收到的第一运算数据/第二运算数据各自有无错误、和第一运算数据与第二运算数据的比较对照进行判断。
根据本发明,能够提供一种冗余化控制系统及其运算数据的传送方法,针对从冗余化处理装置经由传送装置传送的运算数据,在接收侧进行传送时的传送错误检测,并且能够进行冗余化处理装置所生成的每个冗余系统的运算数据的错误和每个冗余系统的故障诊断。
附图说明
图1是本发明的冗余化控制系统的结构图。
图2是本发明的实施例1的冗余化控制系统的动作说明图。
图3是本发明的实施例1的冗余化控制系统的动作说明图。
图4是说明本发明的实施例1的冗余化控制系统的动作的流程图。
图5是本发明的实施例2的冗余化控制系统的动作说明图。
图6是说明本发明的实施例2的冗余化控制系统的动作的流程图。
图7是本发明的实施例3的冗余化控制系统的动作说明图。
图8是本发明的实施例4的冗余化控制系统的动作说明图。
图9是说明本发明的实施例4的冗余化控制系统的动作的流程图。
附图标记说明
100冗余化控制系统
1控制装置
2接收装置
3传送路径
11第一处理装置
12第二处理装置
13第一传送装置
21第三处理装置
23第二传送装置
111第一数据传送管理部
112第一数据交换部
113第一生成数据制作部
114第一运算数据制作部
115第一签名数据制作部
121第二数据传送管理部
122第二数据交换部
123第二生成数据制作部
124第二运算数据制作部
125第二签名数据制作部
具体实施方式
以下,参照附图对本实施例进行说明。
[实施例1]
以下,参照图1至图4说明实施例1。首先,参照图1对本实施例的冗余化控制系统100的结构进行说明。冗余化控制系统100具备接收控制数据而生成运算数据的控制装置1、发送控制数据并接收来自控制装置1的运算数据的接收装置2、和将它们连接的传送路径3。
另外,冗余化控制系统100也可以是用网络构成传送路径3,具备多个接收装置2、多个控制装置1的结构,也有将控制数据和运算数据在相同结构的控制装置之间进行收发的情况。这里,说明一对控制装置1与接收装置2之间的传送的情况。
此外,冗余化控制系统100的结构具备:控制装置1,具备比较冗余型的冗余化处理装置14,该冗余化处理装置14对第一处理装置11和第二处理装置12接收相同的控制数据并且并行地执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,返送被确认为一致的运算数据;以及接收装置2,经由传送路径3将控制数据向控制装置1发送,从控制装置1接收运算数据,判断接收到的运算数据有无错误。
接着,参照图2对各部的结构进行说明。图2所记载的对各数据的末尾添加的数值1、2分别是将第一、第二简略化后的表示,例如,记作“运算数据2”者表示第二运算数据(以下,对其他附图也同样记述)。
控制装置1具备冗余化处理装置14,该冗余化处理装置14具有:第一处理装置11,基于接收到的控制数据生成第一运算数据,对该第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据;以及第二处理装置12,基于接收到的控制数据生成第二运算数据,对该第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据。
该第一处理装置11将第一运算数据与第二运算数据进行比较对照,输出被确认为一致的运算数据、和第一生成数据/第二生成数据。
还具备第一传送装置13,该第一传送装置13将包括运算数据和第一生成数据/第二生成数据的传送数据从冗余化处理装置14接收并向控制数据发送源发送。
进而,接收装置2具备:第二传送装置23,将控制数据向第一传送装置13发送,从第一传送装置13接收传送数据;第三处理装置21,根据接收到的运算数据和预先设定的第一生成算法/第二生成算法,分别生成第三生成数据/第四生成数据,将第一生成数据与第三生成数据、并且将第二生成数据与第四生成数据进行比较对照,判断接收到的运算数据有无错误、以及第一处理装置或第二处理装置的故障。
接着,对具有第一处理装置11和第二处理装置的冗余化处理装置14的详细情况进行说明。
首先,第一处理装置11具备:第一传送数据管理部111,从第一传送装置13接收控制数据,将该控制数据和第一运算数据向后述的第一数据交换部112发送,并且将第一运算数据与第二运算数据相互交换,确认相互的比较对照结果的一致,将包括一致的运算数据的传送数据向第一传送装置13返送;第一运算数据制作部114,从第一传送数据管理部111接收控制数据,执行预先设定的运算程序,制作第一运算数据并返送该第一运算数据;上述第一生成数据制作部113,接收由自己的处理装置11求出的第一运算数据,使用预先设定的第一生成算法生成第一运算数据的返送时的错误检测用的第一生成数据并返送该第一生成数据;以及第一数据交换部112,将第一运算数据向后述的第二处理装置12发送,将包括从第二处理装置12发送的第二运算数据和比较对照结果的传送数据向第一传送数据管理部111发送。
此外,第二处理装置12具备:第二数据交换部122,从第一处理装置11接收控制数据和第一运算数据,将包括第一运算数据与第二运算数据的比较对照结果的传送数据向第一数据交换部112发送;第二传送数据管理部121,从第二数据交换部122接收控制数据,制作传送数据并经由第一数据交换部112向第一处理装置11返送该传送数据;第二运算数据制作部124,从第二传送数据管理部121接收控制数据,执行预先设定的、与设定在第一处理装置11中者相同的运算程序,制作上述第二运算数据并返送该第二运算数据;以及第二生成数据制作部123,从第二传送数据管理部121接收第二运算数据,使用预先设定的第二生成算法,生成第二运算数据的返送时的错误检测用的第二生成数据并返送该第二生成数据。
另外,该第一处理装置11及第二处理装置12只要是接收控制数据求出运算数据并返送该运算数据的装置就可以,可以通过经由传送路径3进行信息收发、具备求出运算数据的运算CPU、以及存储运算程序或数据的存储器等的运算装置来构成。
此外,生成第一生成数据的第一生成算法和生成第二生成数据的第二生成算法例如使用了循环冗余检查(Cyclic Redundancy Check)等函数,各个函数使用不同的函数,使第一生成数据和第二生成数据为不同的值。
通过这样构成,在接收装置2中,通过发送源的第一生成算法和第二算法求出接收到的运算数据有无错误,分别作为第三生成数据/第四生成数据,将接收到的第一生成数据/第二生成数据与所生成的第三生成数据/第四生成数据分别独立地进行比较对照,能够判断有无错误、和该错误起因于两个处理装置的系统的哪个系统。
接着,对于这样构成的本实施例1的动作,参照图3的处理流程图和图4进行说明。
首先,控制装置1如图4的虚线箭头所示,例如从作为控制数据的输入输出端的接收装置2经由传送路径3和第一接收装置13接收信息,将相同的控制数据存储到第一传送数据管理部111和第二传送数据管理部121中。
具体而言,向第二处理装置12发送的控制数据经由第一传送数据管理部111、数据交换部112、及第二数据交换部122存储到第二传送数据管理部121中。
接着,参照图3,说明对发送的控制数据进行应答的运算数据的处理动作。
存储在第一传送数据管理部111和第二传送数据管理部121中的相同的控制数据,通过运算数据制作部114和运算数据制作部124使用预先存储的相同的运算程序,分别生成第一运算数据/第二运算数据(s1、s3)。
接着,第一生成数据制作部113根据第一运算数据,通过基于特定算法的运算处理(例如CRC编码计算),计算第一生成数据(例如第一运算数据的CRC编码数据)(s2)。
同样,第二生成数据制作部123根据第二运算数据,通过基于特定算法的运算处理(例如CRC编码计算),计算第二生成数据(例如第二运算数据的CRC编码数据)(s2)。
接着,在冗余化处理装置14中,为了确认第一运算数据和第二运算数据的运算结果的正确性,在第一处理装置11与第二处理装置12之间进行第一运算数据和第二运算数据的交换。
因而,将第一运算数据从数据交换部112向第二数据交换部122传输,此外,将第二运算数据从数据交换部122向第一数据交换部112传输。
并且,在第一传送数据管理部111中,对由第一处理装置11生成的第一运算数据和从第二处理装置12传输来的第二运算数据进行比较对照。这里,只要第一处理装置11和第二处理装置12的处理被正确地执行了,那么第一运算数据和第二运算数据就必定一致。
此外,同样,在第二传送数据管理部121中,将由第二处理装置12生成的第二运算数据和从第一处理装置11传输来的第一运算数据进行比较对照。
并且,将各个装置中的比较对照结果经由数据交换部112和数据交换部122进行交换(s5)。
接着,在确认了第一运算数据与第二运算数据的一致的预先设定的第一处理装置11中,制作向接收装置2送出用的传送数据,经由第一传送装置13向接收装置2发送(s6)。该传送数据包括第一运算数据与第二运算数据一致的运算数据、第一生成数据、和从第二处理装置12传输来的第二生成数据。
接着,在接收到传送数据的接收装置2中,在第三处理装置21中,使用内置在传送数据中的第一生成数据、第二生成数据,进行是否正确地传输来了接收到的运算数据的验算处理。
因而,在第三处理装置21中,预先存储有内置在第一生成数据制作部113和第二生成数据制作部123中的第一生成算法和第二生成算法。
首先,在第三处理装置21中,确认在传送数据中是否内置有运算数据、第一生成数据、及第二生成数据。
假如第二生成数据被以空的状态(例如全部位是0)发送来,则接收装置2能够检测出是否是在第一数据交换部112的某处发生了异常而第二生成数据向第一处理装置11的传输失败了、或者是否是在第二处理装置12中发生了异常而根本就没有制作出第二生成数据等这样的控制装置1内的异常发生。
接着,在第三处理装置21中,使用与第一生成数据制作部113相同的生成算法,根据接收到的传送数据中的运算数据新制作第三生成数据(s7)。
接着,进行第一生成数据与第三生成数据的比较对照处理。在一致的情况下,能够判断为运算数据、第一生成数据被正确地传送给了接收装置2、并且第一生成数据在第一处理装置11中的生成处理正常地进行了动作。在不一致的情况下,表示运算数据在传送路径3或第一传送装置13、第二传送装置23的某个中变化为了错误的数据、或者在控制装置1或接收装置2的第一/第二生成算法中发生了异常,能够检测出第一处理装置的处理系统的错误(s8)。
接着,在第三处理装置21中,与第一处理装置的系统同样地对第二处理系统等使用与第二生成数据制作部123相同的第二生成算法,根据接收到的传送数据中的运算数据新制作第四生成数据(s7)。
而且,进行第二生成数据和第四生成数据的比较对照处理。在一致的情况下,能够判断为运算数据、第二生成数据被正确地传送给了接收装置2、并且第二生成数据在第二处理装置中的处理正常地进行了动作。
在不一致的情况下,表示运算数据在传送路径3、第一传送装置13、及第二传送装置23的某个中变化为了错误的数据、或者在控制装置1或接收装置2的第一/第二生成算法中发生了异常,能够检测出这些错误。
根据这样构成的本实施例的冗余化控制系统100,在冗余化处理装置14中制作的传送数据之中,将由第一处理装置11和第二处理装置12制作的第一运算数据和第二运算数据进行比较对照,发送包括一致的运算数据、仅由第一处理装置11制作的第一生成数据和仅由第二处理装置12制作的第二生成数据的传送数据,在接收装置2中,能够使用这些生成数据进行运算数据的传送错误的检查,能够检测第一/第二生成数据的缺失、或因错误检测造成的冗余化处理装置14的第一处理装置、第二处理装置的各处理系统的故障、或两个系统的故障。
即,以往的传送错误检测的构架是,在传送路径发生的传送错误中针对传送数据生成来生成数据而通过接收装置检测该生成数据的方式,所以,当在求出生成数据之前运算数据的值自身就产生了错误的情况下,就成了针对错误的运算数据求出生成数据。
因此,在接收装置中,仅确认了由传送路径正确地进行了传送而不能检测出运算数据的值自身已产生了错误的状况。
相对于此,在本实施例1的冗余化控制系统中,具有如下的构架:进行由第一处理装置11和第二处理装置12求出的运算数据的比较对照,在确认了运算数据的一致后,将由第一处理装置11生成的第一生成数据和由第二处理装置生成的第二生成数据都作为传送数据向接收装置2发送。
因此,在接收装置2中,不仅能够进行运算数据在传送路径中的错误检测,还能够由接收装置2对第一处理装置11、第二处理装置12有无故障按照该处理系统等进行检测。
由此,不仅能够进行传送路径中的错误检测,还能够检测由第一/第二处理装置运算的运算数据的错误、和该处理系统等的故障。
[实施例2]
接着,参照图5及图6,对实施例2的冗余化控制系统进行说明。关于实施例2的各部,与图1所示的各部相同的部分用相同的标号表示而省略其说明。
如图5及图6所示,实施例2与实施例1不同的点在于,在第一处理装置11和第二处理装置12中具备保证是生成了各自的运算数据的处理装置的第一签名数据生成部115和第二签名数据生成部125,由第三处理装置21来认证判断由接收装置2生成的运算数据是从正确的装置发送来的。
即,第一处理装置11还对控制数据进行基于预先设定的共用密钥加密即第一签名算法的加密处理,制作第一签名数据,第二处理装置12还对控制数据进行基于预先设定的共用密钥加密即第二签名算法的加密处理,制作第二签名数据。
并且,第一处理装置11还将包括第一签名数据/第二签名数据的传送数据向第一传送装置13返送,第一传送装置13从冗余化处理装置14接收包括运算数据、第一生成数据/第二生成数据和上述的第一签名数据/第二签名数据的传送数据,并向作为控制数据的发送源的接收装置2发送该传送数据。
第三处理装置21还基于预先设定的、与发送源相同的第一签名算法和第二签名算法,对接收到的第一签名数据和第二签名数据分别进行解密处理,进行接收到的第一签名数据是由第一处理装置11生成的认证判断,此外,进行接收到的第二签名数据是由第二处理装置12生成的认证判断。
接着,对实施例2的冗余化处理装置的详细结构,同样参照图5进行说明。第一处理装置11还具备第一签名数据制作部115,该第一签名数据制作部115针对从第一传送数据管理部111发送的控制数据,制作基于预先设定的共用密钥加密即第一签名算法的第一签名数据,并向上述第一传送数据管理部发送该第一签名数据。
第二处理装置12还具备第二签名数据制作部,该第二签名数据制作部针对从第二传送数据管理部121发送的控制数据,制作基于预先设定的共用密钥加密即第二签名算法的第二签名数据,并向上述第二传送数据管理部121发送该第二签名数据。
接着,对这样构成的实施例2的动作参照图6进行说明。关于图6所示的实施例2的处理步骤,与图3所示的实施例1的处理步骤相同的处理步骤相对应地在()内用实施例1的标号表示。
在第一处理装置11中,基于控制数据生成第一运算数据,使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据(s11、s12)。并且,在实施例2中,还对上述第一运算数据使用预先设定的第一签名算法,生成第一签名数据(s13)。
同样,在第二处理装置12中,基于控制数据生成第二运算数据,使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据(s14、s15)。还对上述第二运算数据使用预先设定的第二签名算法,生成第二签名数据(s16)。
并且,在传送数据管理部111中,在第一处理装置11和第二处理装置12中,相互将第一运算数据与第二运算数据比较对照(s17),将对照结果相互交换,确认其一致性。并且,对包括一致的运算数据、第一生成数据和第二生成数据、还有第一签名数据/第二签名数据的传送数据进行发送(s18)。
接着,在接收装置2中,接收传送数据,根据运算数据、预先设定的第一生成算法和第二生成算法,生成第三生成数据和第四生成数据,将第一生成数据与第三生成数据、将第二生成数据与第四生成数据进行比较对照,检测接收到的运算数据的错误(s19、s20)。
进而,基于预先设定的与发送源相同的第一签名算法和第二签名算法,对接收到的上述第一签名数据和第二签名数据分别进行解密处理,认证判断接收到的上述第一签名数据是由第一处理装置11生成的情况、此外接收到的第二签名数据是由第二处理装置12生成的情况(s21)。
根据以上这样构成的实施例2,通过在控制装置1的第一处理装置11和第二处理装置12中分别具备第一签名数据制作部115和第二签名数据制作部125,能够由接收装置2识别第一签名数据和第二签名数据各自分别是由第一处理装置11和第二处理装置处理12正确地制作的。
此外,由于能够认证接收数据是由第一处理装置和第二处理装置生成的,所以能够进行与从构成网络的传送路径3传来的由其他装置生成的传送数据的区别,能够识别经由网络侵入的伪传送数据。
[实施例3]
接着,参照图7对实施例3的冗余化控制系统进行说明。关于实施例3的各部,与图5所示的各部相同的部分用相同的标号表示而省略其说明。
如图7所示,实施例3与实施例2的不同点在于,实施例2中在第一处理装置11和第二处理装置12中使用不同的生成算法来生成不同的第一生成数据和第二生成数据,但在实施例3中,在两个处理装置中使用相同的生成算法生成相同值的生成数据,来削减传送的生成数据量。
实施例3的冗余化处理装置14详细地讲,第一处理装置11具备:第一传送数据管理部111,从第一传送装置13接收控制数据,将该控制数据和第一运算数据发送给第一数据交换部112,并且将第一运算数据与第二运算数据、还有第一生成数据与第二生成数据相互交换,确认相互的比较对照结果的一致性,作为分别一致的运算数据及生成数据,制作包括它们的传送数据并返送该传送数据;第一运算数据制作部114,从第一传送数据管理部111接收控制数据,执行预先设定的运算程序,制作第一运算数据并返送该第一运算数据;第一生成数据制作部113,接收第一运算数据,使用预先设定的生成算法,生成第一运算数据的返送时的错误检测用的第一生成数据并返送该第一生成数据;第一数据交换部112,将第一运算数据向上述第二处理装置12发送,将包括从第二处理装置传送的第二运算数据和比较对照结果的传送数据向第一传送数据管理部111发送;以及第一签名数据制作部115,对从第一传送数据管理部111发送来的控制数据,通过基于预先设定的共用密钥加密即第一签名算法的加密处理,制作第一签名数据,并该第一签名数据向第一传送数据管理部111发送。
此外,第二处理装置12具备:第二数据交换部122,从第一处理装置11接收控制数据和第一运算数据,将包括第一运算数据与第二运算数据及第一生成数据与第二生成数据的比较对照结果的传送数据向第一数据交换部112传送;第二传送数据管理部121,从第二数据交换部122接收控制数据,制作传送数据,并向第一处理装置11返送该传送数据;第二运算数据制作部124,从第二传送数据管理部121接收控制数据,执行预先设定的与第一处理装置11相同的运算程序,制作第二运算数据并返送该第二运算数据;第二生成数据制作部123,从第二传送数据管理部121接收第二运算数据,使用预先设定的相同的生成算法,生成第二运算数据的返送时的错误检测用的第二生成数据并返送该第二生成数据;以及第二签名数据制作部125,针对从第二传送数据管理部121传送的控制数据,通过基于预先设定的共用密钥加密即第二签名算法的加密处理,制作第二签名数据,并向第二传送数据管理部121发送该第二签名数据。
进而,第二数据交换部122从第二传送数据管理部121接收第二签名数据,并向第一数据交换部121发送该第二签名数据,第一传送数据管理部112输出将第一运算数据与第二运算数据进行比较对照而一致的运算数据、将第一生成数据/第二生成数据进行比较而一致的生成数据、还有第一签名数据/第二签名数据。
接着,对这样构成的实施例3的冗余化控制系统100动作进行说明。在接收装置2中,从冗余化处理装置14接收包括由第一处理装置11和第二处理装置12相互比较对照后的运算数据和生成数据、以及第一签名数据和第二签名数据的传送数据。
在接收装置2的第三处理装置21中,根据接收到的运算数据、和预先设定的在第一/第二处理装置11、12中具备的相同的生成算法,生成第五生成数据,将接收到的生成数据与第五生成数据比较,检测从控制装置1发送的运算数据有无错误。
进而,基于预先设定的第一签名算法和第二签名算法,对接收到的第一签名数据和第二签名数据分别进行解密处理,进行接收到的第一签名数据是由第一处理装置生成的、接收到的第二签名数据是由第二处理装置生成的的认证判断。
根据如以上那样构成的实施例3,在冗余化处理装置14内进行控制装置1的第一生成数据与第二生成数据的比较对照,作为传送数据,仅传输比较对照后的生成数据,第一处理装置11和第二处理装置12有无故障判断通过第一签名数据和第二签名数据的认证判断来进行。
因此,为了实现与实施例2同样的效果只用一半数据量的生成数据,能够削减传送路径3中的数据量。
[实施例4]
接着,参照图8及图9对实施例4的冗余化控制系统进行说明。关于实施例4的各部,与图1所示的各部相同的部分用相同的标号表示而省略其说明。
如图8及图9所示,实施例4与实施例1的不同点在于,在实施例1中,传送数据管理部111将第一运算数据和第二运算数据进行比较对照而生成一致的1个运算数据作为传送数据,而在实施例4中,在比较对照之后,传送数据将生成第一运算数据和第二运算数据原样作为传送数据来生成并向接收装置2发送。
因而,该情况下的动作如图9所示,生成由第一运算数据、第二运算数据、第一生成数据、第二生成数据构成的传送数据(s36)。
并且,在接收装置2中,接收该传送数据,根据第一运算数据和与发送源同样预先设定的第一生成算法生成第五生成数据,此外,根据第二运算数据和预先设定的与发送源相同的第二生成算法生成第六生成数据(s37)。
并且,将第一生成数据与第五生成数据、此外将第二生成数据与第六生成数据进行比较对照,检测接收到的第一运算数据和第二运算数据的错误,并且进行接收到的第一运算数据与第二运算数据的比较对照,判断发送源有无故障。
因此,能够得到被冗余化了的可靠性较高的冗余化控制系统,该冗余化控制系统能够在控制装置和接收装置这两处进行运算数据的比较对照,并且能够进行第一运算数据和第二运算数据各自有无错误的检测,能够由接收装置进行运算数据的诊断。
说明了本发明的一些实施例,但这些实施例是作为例子提示的,并不意味着限定发明的范围。这些新的实施例能够以其他各种方式实施,在不脱离发明的主旨的范围内能够进行各种省略、替代、变更。这些实施例及其变形包含在发明的主旨中,并且包含在与权利要求书所记载的发明等同的范围内。
Claims (8)
1.一种冗余化控制系统,具备比较冗余型的冗余化处理装置,该冗余化处理装置将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据,其特征在于,
该冗余化控制系统具备控制装置和接收装置,
(1)该控制装置具备:
(i)冗余化处理装置,其中,
上述第一处理装置基于上述控制数据生成上述第一运算数据,针对上述第一运算数据,使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据,
上述第二处理装置基于上述控制数据生成上述第二运算数据,针对上述第二运算数据,使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据,
而且,上述第一处理装置将上述第一运算数据与上述第二运算数据进行比较对照,输出一致的上述运算数据和上述第一生成数据/第二生成数据;以及
(ii)第一传送装置,从上述冗余化处理装置接收包括上述运算数据和上述第一生成数据/第二生成数据的传送数据,并向上述控制数据的发送源发送该传送数据;
(2)该接收装置具备:
第二传送装置,将上述控制数据向上述第一传送装置发送,从上述第一传送装置接收上述传送数据;以及
第三处理装置,根据接收到的上述运算数据、和预先设定的上述第一生成算法/上述第二生成算法,分别生成第三生成数据/第四生成数据,将接收到的上述第一生成数据与上述第三生成数据进行比较对照并且将接收到的上述第二生成数据与上述第四生成数据进行比较对照,判断接收到的上述运算数据有无错误、和上述第一处理装置或上述第二处理装置有无故障;
使用生成了运算数据的各处理装置的生成算法,来判断接收到的运算数据有无错误。
2.如权利要求1所述的冗余化控制系统,其特征在于,
在上述冗余化处理装置中,
上述第一处理装置具备:
(a)第一传送数据管理部,从上述第一传送装置接收上述控制数据,将该控制数据和上述第一运算数据向上述第一数据交换部发送,并且,将上述第一运算数据与上述第二运算数据相互交换,确认相互的比较对照结果的一致性,将包括一致的上述运算数据的传送数据向上述第一传送装置返送;
(b)第一运算数据制作部,从上述第一传送数据管理部接收上述控制数据,执行预先设定的运算程序,制作上述第一运算数据并返送该第一运算数据;
(c)第一生成数据制作部,接收上述第一运算数据,使用预先设定的上述第一生成算法,生成上述第一运算数据的返送时的错误检测用的上述第一生成数据,并返送该第一生成数据;以及
(d)第一数据交换部,将上述第一运算数据向上述第二处理装置发送,将包括从上述第二处理装置发送的上述第二运算数据和上述比较对照结果的上述传送数据向上述第一传送数据管理部发送;
上述第二处理装置具备:
(d)’第二数据交换部,从上述第一处理装置接收上述控制数据和上述第一运算数据,将包括上述第一运算数据与上述第二运算数据的比较对照结果的上述传送数据向上述第一数据交换部发送;
(a)’第二传送数据管理部,从上述第二数据交换部接收上述控制数据,制作上述传送数据,经由上述第一数据交换部向上述第一处理装置返送该传送数据;
(b)’第二运算数据制作部,从上述第二传送数据管理部接收上述控制数据,执行预先设定的上述运算程序,制作上述第二运算数据,并返送该第二运算数据;以及
(c)’第二生成数据制作部,从上述第二传送数据管理部接收上述第二运算数据,使用预先设定的上述第二生成算法,生成上述第二运算数据的返送时的错误检测用的上述第二生成数据,并返送该第二生成数据。
3.如权利要求1所述的冗余化控制系统,其特征在于,
在上述冗余化处理装置中,
上述第一处理装置还针对上述控制数据,通过基于预先设定的共用密钥加密即第一签名算法的加密处理,制作第一签名数据;
上述第二处理装置还针对上述控制数据,通过基于预先设定的共用密钥加密即第二签名算法的加密处理,制作第二签名数据;
上述第一处理装置将还包括上述第一签名数据/第二签名数据的上述传送数据向上述第一传送装置返送;
而且,上述第一传送装置从上述冗余化处理装置接收包括上述运算数据、上述第一生成数据/第二生成数据和上述第一签名数据/第二签名数据的上述传送数据,并向上述控制数据的发送源发送该传送数据;
上述第三处理装置还基于预先设定的上述第一签名算法和上述第二签名算法,对接收到的上述第一签名数据和上述第二签名数据分别进行解密处理,认证判断接收到的上述第一签名数据是由上述第一处理装置生成的情况,并且,认证判断接收到的上述第二签名数据是由上述第二处理装置生成的情况。
4.如权利要求3所述的冗余化控制系统,其特征在于,
在上述冗余化处理装置中,
上述第一处理装置具备:
(a)第一传送数据管理部,从上述第一传送装置接收上述控制数据,将该控制数据和上述第一运算数据向第一数据交换部发送,并且,将上述第一运算数据与上述第二运算数据相互交换,确认相互的比较对照结果的一致性,制作包括一致的运算数据的上述传送数据,并向上述第一传送装置返送该传送数据;
(b)第一运算数据制作部,从上述第一传送数据管理部接收上述控制数据,执行预先设定的运算程序,制作上述第一运算数据,并返送该第一运算数据;
(c)第一生成数据制作部,接收上述第一运算数据,使用预先设定的上述第一生成算法,生成上述第一运算数据的传送时的错误检测用的上述第一生成数据,并返送该第一生成数据;
(d)第一数据交换部,将上述第一运算数据向上述第二处理装置发送,将包括从上述第二处理装置发送的上述第二运算数据和上述比较对照结果的上述传送数据向上述第一传送数据管理部发送;以及
(e)第一签名数据制作部,针对从上述第一传送数据管理部发送的上述控制数据,通过基于预先设定的共用密钥加密即第一签名算法的加密处理,制作第一签名数据,并向上述第一传送数据管理部发送该第一签名数据;
上述第二处理装置具备:
(d)’第二数据交换部,从上述第一处理装置接收上述控制数据和上述第一运算数据,将包括上述第一运算数据与上述第二运算数据的比较对照结果的上述传送数据向上述第一数据交换部发送;
(a)’第二传送数据管理部,从上述第二数据交换部接收上述控制数据,制作上述传送数据,经由上述第一数据交换部向上述第一处理装置返送该传送数据;
(b)’第二运算数据制作部,从上述第二传送数据管理部接收上述控制数据,执行预先设定的上述运算程序,制作上述第二运算数据,并返送该第二运算数据;
(c)’第二生成数据制作部,从上述传送数据管理部接收上述第二运算数据,使用预先设定的上述第二生成算法,生成上述第二运算数据的返送时的错误检测用的上述第二生成数据,并返送该第二生成数据;以及
(e)’第二签名数据制作部,针对从上述第二传送数据管理部发送的上述控制数据,通过基于预先设定的共用密钥加密即第二签名算法的加密处理,制作第二签名数据,并向上述第二传送数据管理部发送该第二签名数据。
5.一种冗余化控制系统,具备比较冗余型的冗余化处理装置,该冗余化处理装置将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据,其特征在于,
该冗余化控制系统具备控制装置和接收装置,
(1)该控制装置具备:
(i)冗余化处理装置,其中,
上述第一处理装置基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用返送时的错误检测用的第一生成算法,生成第一生成数据,
上述第二处理装置基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用返送时的错误检测用的第二生成算法,生成第二生成数据,
而且,上述第一处理装置将上述第一运算数据与上述第二运算数据进行比较对照,在一致的情况下,输出上述第一运算数据/第二运算数据、和上述第一生成数据/第二生成数据;以及
(ii)第一传送装置,从上述冗余化处理装置接收包括上述第一运算数据/第二运算数据和上述第一生成数据/第二生成数据的传送数据,并向上述控制数据的发送源发送该传送数据;
(2)该接收装置具备:
第二传送装置,将上述控制数据向上述第一传送装置发送,从上述第一传送装置接收上述传送数据;以及
第三处理装置,根据接收到的上述第一运算数据和预先设定的上述第一生成算法分别生成第五生成数据,并且根据上述第二运算数据和预先设定的上述第二生成算法生成第六生成数据,将上述第一生成数据与上述第五生成数据进行比较对照并且将上述第二生成数据与上述第六生成数据进行比较对照,检测接收到的上述第一运算数据和上述第二运算数据有无错误、和有无因接收到的第一运算数据与第二运算数据的比较对照引起的故障;
在发送侧和接收侧并行地对接收到的第一运算数据/第二运算数据各自有无错误、和第一运算数据与第二运算数据的比较对照进行判断。
6.一种冗余化控制系统的运算数据的传送方法,该冗余化控制系统具备:控制装置,将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据;以及接收装置,接收该运算数据,该传送方法的特征在于,
(1)在控制装置中包括:
(i)在上述第一处理装置中,基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;
(ii)在上述第二处理装置中,基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据的步骤;
(iii)在上述第一处理装置和上述第二处理装置中,相互将第一运算数据与上述第二运算数据进行比较对照,并相互交换对照结果的步骤;以及
(iv)在上述第一处理装置中,确认上述第一运算数据与上述第二运算数据的比较对照结果的一致性,发送包括一致的上述运算数据、上述第一生成数据和上述第二生成数据的传送数据的步骤;
(2)在上述接收装置中包括:
(i)接收上述传送数据,根据上述运算数据、预先设定的上述第一生成算法和上述第二生成算法,生成第三生成数据和第四生成数据的步骤;以及
(ii)将上述第一生成数据与上述第三生成数据进行比较对照并且将上述第一生成数据与上述第三生成数据进行比较对照,检测接收到的上述运算数据的错误的步骤;
使用生成了运算数据的各处理装置的生成算法判断接收到的运算数据有无错误。
7.一种冗余化控制系统的运算数据的传送方法,该冗余化控制系统具备:控制装置,将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据;以及接收装置,接收该运算数据,该传送方法的特征在于,
(1)在控制装置中包括:
(i)在上述第一处理装置中,基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;
(ii)还针对上述第一运算数据使用预先设定的第一签名算法,生成第一签名数据的步骤;
(iii)在上述第二处理装置中,基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据的步骤;
(iv)还针对上述第二运算数据使用预先设定的第二签名算法,生成第二签名数据的步骤;
(v)在上述第一处理装置和上述第二处理装置中,相互将第一运算数据与上述第二运算数据进行比较对照并相互交换对照结果,并且,将上述第二生成数据向上述第一处理装置发送的步骤;以及
(vi)在上述第一处理装置中,确认上述第一运算数据与上述第二运算数据的比较对照结果的一致性,发送包括该运算数据、上述第一生成数据和上述第二生成数据、以及上述第一签名数据/上述第二签名数据的传送数据的步骤;
(2)在上述接收装置中包括:
(i)接收上述传送数据,根据上述运算数据、预先设定的上述第一生成算法和上述第二生成算法,生成第三生成数据和第四生成数据的步骤;
(ii)将上述第一生成数据与上述第三生成数据进行比较对照并且将上述第二生成数据与上述第四生成数据进行比较对照,检测接收到的上述运算数据的错误的步骤;
(iii)还根据上述运算数据基于预先设定的上述第一签名算法和上述第二签名算法,分别生成第三签名数据及第四签名数据的步骤;
(iv)独立地将上述第一签名数据与上述第三签名数据进行比较对照、将上述第二签名数据与上述第四签名数据进行比较对照,进行接收到的运算数据是否是预先设定的处理装置的运算数据的认证判断的步骤;
进行接收到的运算数据的错误判断、和生成了运算数据的装置的认证判断。
8.一种冗余化控制系统的运算数据的传送方法,该冗余化控制系统具备:控制装置,将第一处理装置和第二处理装置接收相同的控制数据且并行执行相同的运算处理的第一运算数据和第二运算数据进行比较对照,并返送一致的运算数据;以及接收装置,接收该运算数据,该传送方法的特征在于,
(1)在控制装置中包括:
(i)在上述第一处理装置中,基于上述控制数据生成上述第一运算数据,针对上述第一运算数据使用预先设定的返送时的错误检测用的第一生成算法,生成第一生成数据的步骤;
(ii)在上述第二处理装置中,基于上述控制数据生成上述第二运算数据,针对上述第二运算数据使用预先设定的返送时的错误检测用的第二生成算法,生成第二生成数据的步骤;
(iii)在上述第一处理装置和上述第二处理装置中,相互将上述第一运算数据与上述第二运算数据进行比较对照,并相互交换对照结果的步骤;
(iv)在上述第一处理装置中,发送包括根据比较对照结果被确认为一致的第一运算数据和第二运算数据、以及上述第一生成数据和上述第二生成数据的传送数据的步骤;
(2)在上述接收装置中包括:
(i)接收上述传送数据,根据上述第一运算数据和预先设定的上述第一生成算法,生成第五生成数据的步骤;
(ii)接收上述传送数据,根据上述第二运算数据和预先设定的上述第二生成算法,生成第六生成数据的步骤;
(iii)将上述第一生成数据与上述第五生成数据进行比较对照并且将上述第二生成数据与上述第六生成数据进行比较对照,进行接收到的上述第一运算数据和上述第二运算数据的错误检测、和接收到的上述第一运算数据与上述第二运算数据的比较对照的步骤;
在发送侧和接收侧并行地对接收到的第一运算数据/第二运算数据各自有无错误、和第一运算数据与第二运算数据的比较对照进行判断。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP184440/2010 | 2010-08-19 | ||
| JP2010184440A JP5684514B2 (ja) | 2010-08-19 | 2010-08-19 | 冗長化制御システム、及びその演算データの伝送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102375409A true CN102375409A (zh) | 2012-03-14 |
| CN102375409B CN102375409B (zh) | 2014-05-07 |
Family
ID=45595021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110230946.3A Active CN102375409B (zh) | 2010-08-19 | 2011-08-12 | 冗余化控制系统及其运算数据的传送方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8762788B2 (zh) |
| JP (1) | JP5684514B2 (zh) |
| CN (1) | CN102375409B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008025A (zh) * | 2013-02-26 | 2014-08-27 | 株式会社日立制作所 | 控制装置、控制系统以及数据生成方法 |
| CN104508635A (zh) * | 2012-07-13 | 2015-04-08 | 西门子公司 | 具有微处理器系统的装置 |
| CN110176988A (zh) * | 2019-04-25 | 2019-08-27 | 中国人民解放军战略支援部队信息工程大学 | 保证冗余执行体加密行为一致的装置及方法 |
| CN113672377A (zh) * | 2020-05-13 | 2021-11-19 | 株式会社日立制作所 | 程序生成装置、并行运算设备以及计算机可读记录介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5938096B2 (ja) * | 2012-05-25 | 2016-06-22 | 株式会社日立製作所 | 信頼度算出装置 |
| US9740178B2 (en) * | 2013-03-14 | 2017-08-22 | GM Global Technology Operations LLC | Primary controller designation in fault tolerant systems |
| CN108025687B (zh) * | 2015-09-29 | 2021-12-21 | 日立安斯泰莫株式会社 | 监视系统及车辆用控制装置 |
| CN110278099A (zh) * | 2018-03-14 | 2019-09-24 | 比亚迪股份有限公司 | 报文测试方法、装置和计算机设备 |
| US11424621B2 (en) | 2020-01-28 | 2022-08-23 | Qualcomm Incorporated | Configurable redundant systems for safety critical applications |
| US11860745B2 (en) * | 2022-04-05 | 2024-01-02 | Dell Products L.P. | Redundant edge hardware |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0468616A (ja) * | 1990-07-04 | 1992-03-04 | Toshiba Corp | Crc計算装置 |
| EP0653708A2 (en) * | 1993-10-15 | 1995-05-17 | Hitachi, Ltd. | Logic circuit having error detection function, redundant resource management method, and fault tolerant system using it |
| JP2002207607A (ja) * | 2001-01-11 | 2002-07-26 | Mitsubishi Electric Corp | フェールセーフコンピュータシステム |
| CN101303599A (zh) * | 2007-05-09 | 2008-11-12 | 株式会社东芝 | 工业控制器 |
| US20090217077A1 (en) * | 2008-02-25 | 2009-08-27 | International Business Machines Corporation | Method, system, and computer program product for processor error checking |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04137387A (ja) | 1990-09-27 | 1992-05-12 | Matsushita Electric Ind Co Ltd | 誘導加熱調理器 |
| JPH05165733A (ja) * | 1991-12-13 | 1993-07-02 | Nec Corp | 非運用系メモリ更新方式 |
| US5551047A (en) * | 1993-01-28 | 1996-08-27 | The Regents Of The Univeristy Of California | Method for distributed redundant execution of program modules |
| JPH06242979A (ja) * | 1993-02-16 | 1994-09-02 | Yokogawa Electric Corp | 二重化コンピュータ装置 |
| JPH07129427A (ja) * | 1993-11-01 | 1995-05-19 | Fujitsu Ltd | Eccコードによるデータの比較チェック方法 |
| JP3390824B2 (ja) * | 1997-03-19 | 2003-03-31 | 株式会社日立製作所 | 多重化制御装置及びその障害回復方法 |
| JP2002032269A (ja) * | 2000-07-14 | 2002-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 通信エラー回復方法及びその装置 |
| US6772368B2 (en) * | 2000-12-11 | 2004-08-03 | International Business Machines Corporation | Multiprocessor with pair-wise high reliability mode, and method therefore |
| US7017073B2 (en) * | 2001-02-28 | 2006-03-21 | International Business Machines Corporation | Method and apparatus for fault-tolerance via dual thread crosschecking |
| US7346780B2 (en) * | 2002-04-03 | 2008-03-18 | Microsoft Corporation | Integrity ordainment and ascertainment of computer-executable instructions |
| JP2005258983A (ja) * | 2004-03-15 | 2005-09-22 | Hitachi Ltd | 複数のクラスタシステムを有するコンピュータシステム、および、コンピュータシステムの制御方法 |
| US7451325B2 (en) * | 2004-08-02 | 2008-11-11 | At&T Intellectual Property I, L.P. | Methods, systems and computer program products for detecting tampering of electronic equipment by varying a verification process |
| JP4782406B2 (ja) * | 2004-11-16 | 2011-09-28 | 横河電機株式会社 | 2重化システム |
| JP2006203564A (ja) * | 2005-01-20 | 2006-08-03 | Nara Institute Of Science & Technology | マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法 |
| WO2006085595A1 (ja) * | 2005-02-10 | 2006-08-17 | Matsushita Electric Industrial Co., Ltd. | プログラム変換装置及びプログラム実行装置 |
| US8117461B2 (en) * | 2006-09-13 | 2012-02-14 | Igt | Method of randomly and dynamically checking configuration integrity of a gaming system |
| JP2008102686A (ja) * | 2006-10-18 | 2008-05-01 | Yokogawa Electric Corp | フィールド制御装置 |
| ATE520079T1 (de) * | 2007-05-25 | 2011-08-15 | Freescale Semiconductor Inc | Datenverarbeitungssystem, datenverarbeitungsverfahren und vorrichtung |
| US7739570B2 (en) * | 2007-07-18 | 2010-06-15 | International Business Machines Corporation | System and method for increasing error checking performance by calculating CRC calculations after multiple test patterns for processor design verification and validation |
| JP5414292B2 (ja) * | 2009-01-29 | 2014-02-12 | ルネサスエレクトロニクス株式会社 | 不良解析装置と方法及びプログラム |
-
2010
- 2010-08-19 JP JP2010184440A patent/JP5684514B2/ja active Active
-
2011
- 2011-08-10 US US13/206,898 patent/US8762788B2/en active Active
- 2011-08-12 CN CN201110230946.3A patent/CN102375409B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0468616A (ja) * | 1990-07-04 | 1992-03-04 | Toshiba Corp | Crc計算装置 |
| EP0653708A2 (en) * | 1993-10-15 | 1995-05-17 | Hitachi, Ltd. | Logic circuit having error detection function, redundant resource management method, and fault tolerant system using it |
| JP2002207607A (ja) * | 2001-01-11 | 2002-07-26 | Mitsubishi Electric Corp | フェールセーフコンピュータシステム |
| CN101303599A (zh) * | 2007-05-09 | 2008-11-12 | 株式会社东芝 | 工业控制器 |
| US20090217077A1 (en) * | 2008-02-25 | 2009-08-27 | International Business Machines Corporation | Method, system, and computer program product for processor error checking |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104508635A (zh) * | 2012-07-13 | 2015-04-08 | 西门子公司 | 具有微处理器系统的装置 |
| CN104508635B (zh) * | 2012-07-13 | 2017-02-22 | 西门子公司 | 具有微处理器系统的装置 |
| CN104008025A (zh) * | 2013-02-26 | 2014-08-27 | 株式会社日立制作所 | 控制装置、控制系统以及数据生成方法 |
| CN104008025B (zh) * | 2013-02-26 | 2017-04-26 | 株式会社日立制作所 | 控制装置、控制系统以及数据生成方法 |
| CN110176988A (zh) * | 2019-04-25 | 2019-08-27 | 中国人民解放军战略支援部队信息工程大学 | 保证冗余执行体加密行为一致的装置及方法 |
| CN113672377A (zh) * | 2020-05-13 | 2021-11-19 | 株式会社日立制作所 | 程序生成装置、并行运算设备以及计算机可读记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8762788B2 (en) | 2014-06-24 |
| CN102375409B (zh) | 2014-05-07 |
| JP2012043230A (ja) | 2012-03-01 |
| US20120047406A1 (en) | 2012-02-23 |
| JP5684514B2 (ja) | 2015-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102375409A (zh) | 冗余化控制系统及其运算数据的传送方法 | |
| RU2685982C2 (ru) | Способ генерирования секретного криптографического ключа в сети | |
| CN106133740B (zh) | 日志分析系统 | |
| JP3897046B2 (ja) | 情報処理装置および情報処理方法 | |
| US10404717B2 (en) | Method and device for the protection of data integrity through an embedded system having a main processor core and a security hardware module | |
| CN109478280A (zh) | 区块链实现的方法和系统 | |
| CN104463007A (zh) | 数据验证方法及其装置 | |
| EP3742321A1 (en) | Storage of measurement datasets and distributed databases | |
| WO2006080432A1 (ja) | 情報処理装置および情報処理方法 | |
| WO2006080227A1 (ja) | 情報処理装置および情報処理方法 | |
| CN105574445A (zh) | 一种自助终端设备硬件的安全通信方法和装置 | |
| CN105046177A (zh) | 通信设备的接近检查 | |
| CN110309160A (zh) | 数据入链事务处理方法、装置、计算机设备及存储介质 | |
| CN107077115A (zh) | 操作安全控制方法及具有该安全控制的自动化网络 | |
| CN104598341A (zh) | 用于确定在互连/控制器之间的故障的位置的方法和系统 | |
| CN107528829A (zh) | Bmc芯片、服务器端及其远程监控管理方法 | |
| CN106227032B (zh) | 控制逆变器的方法 | |
| CN104579788A (zh) | 一种分布式动态路由网络的错误定位方法 | |
| CN107251520A (zh) | 用于m2m通信中的聚合认证协议的方法 | |
| CN104247326B (zh) | 现场总线数据传输 | |
| CN207128886U (zh) | 列车的输出控制系统以及具有其的列车 | |
| CN115659346A (zh) | 一种多方安全计算平台的功能测试方法及装置 | |
| KR101584210B1 (ko) | Mcu 통합 감시 시스템 및 방법 | |
| CN103986572A (zh) | 密码系统及其基于空间变化的一次性随机密码生成方法与应用 | |
| JP2012235335A (ja) | 装置間ケーブルの誤接続検出方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |