CN103218010A - 用于轨道交通信号安全产品的安全时钟及其实现方法 - Google Patents
用于轨道交通信号安全产品的安全时钟及其实现方法 Download PDFInfo
- Publication number
- CN103218010A CN103218010A CN201310084314XA CN201310084314A CN103218010A CN 103218010 A CN103218010 A CN 103218010A CN 201310084314X A CN201310084314X A CN 201310084314XA CN 201310084314 A CN201310084314 A CN 201310084314A CN 103218010 A CN103218010 A CN 103218010A
- Authority
- CN
- China
- Prior art keywords
- clock
- count value
- latch
- safety
- work
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Manipulation Of Pulses (AREA)
Abstract
本发明为一种用于轨道交通信号安全产品的安全时钟及其实现方法,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;所述的工作时钟每设定时间产生一个时钟中断;监督时钟通过该时钟中断来锁存监督时钟对工作时钟的计数值,并将该计数值锁存在16位的锁存器中,CPU根据时钟中断从锁存器中读取工作时钟的计数值,并通过编码技术产生校核字的方式来判断计数值是否在设定范围内进而确定工作时钟的状态。与现有技术相比,本发明有效地避免了软件实现方法中容易出现的拜占庭问题,同时有效避免了硬件实现方法中的共模失效问题。
Description
技术领域
本发明涉及一种轨道交通信号领域的安全产品,尤其是涉及一种用于轨道交通信号安全产品的安全时钟及其实现方法。
背景技术
在用于轨道交通信号领域的安全计算机中,安全计算机对于时钟有着极为严格的要求,而提供高可用度和安全度的时钟则是保持其通信信号处于安全状态的基础要素之一。尽管随着技术的发展,时钟晶振的失效率已经很低,但是当用于安全计算机中时,若晶振失效或时钟出现频漂或抖动,将会使整个安全计算机处于危险中,因此,必须保证时钟足够的安全性。
目前所采用的保证时钟安全的方法主要分为软件方法和硬件方法:软件方法通常采用两个时钟进行比较,然后确定最终输出的时间,该方法的缺点是在规避拜占庭问题时比较复杂;硬件实现方法采用两个时钟进行同步反馈比较的方法,这种方法的缺点是不能很好地规避时钟间的共模失效。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于轨道交通信号安全产品的安全时钟及其实现方法,有效地避免了软件实现方法中容易出现的拜占庭问题,同时有效避免了硬件实现方法中的共模失效问题。
本发明的目的可以通过以下技术方案来实现:
一种用于轨道交通信号安全产品的安全时钟,其特征在于,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;
所述的工作时钟每设定时间产生一个时钟中断;监督时钟通过该时钟中断来锁存监督时钟对工作时钟的计数值,并将该计数值锁存在16位的锁存器中,CPU根据时钟中断从锁存器中读取工作时钟的计数值,并通过编码技术产生校核字的方式来判断计数值是否在设定范围内进而确定工作时钟的状态。
所述的工作时钟和监督时钟为两个独立的时钟源,且采用不同的晶振频率。
所述的监督时钟用于监督工作时钟,CPU对监督时钟产生的计数值采用编码技术并生成校核字进行校验。
一种用于轨道交通信号安全产品的安全时钟的实现方法,其特征在于,包括以下步骤:
步骤1:启动后,清除安全时钟的初始值,将相应的值清零,并对安全时钟的中断进行清空;
步骤2:CPU根据工作时钟产生的时钟中断,读取锁存器中的计数值,并对该计数值进行编码,生成编码的校验位的值;
步骤3:若本次计数值和上次的计数值之差在容差范围以内,那么执行步骤5;若本次计数值和上次计数值之差不在容差范围以内,那么转向步骤4;
步骤4:认定工作时钟失效,设置时钟校核字为假值,系统宕机,导向安全侧;
步骤5:根据上次计数值的编码值和本次计数值的编码值该值进行编码运算,并将运算结果合并到最终的时钟校核字中;
步骤6:判断时钟中断是否少于N个,若为是,返回步骤2;若时钟中断等于N,将此时的时钟校核字即为最终的时钟校核字;
步骤7:将最终的时钟该校核字交由应用处理。
与现有技术相比,本发明具有以下优点:
1、通过两个不同频率晶振的独立时钟来检查,避免共模失效。
2、采用编码技术保护时钟技术,避免拜占庭问题。
附图说明
图1为本发明的结构示意图;
图2为本发明的工作流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1所示,一种用于轨道交通信号安全产品的安全时钟,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;所述的工作时钟和监督时钟为两个独立的时钟源,工作时钟提供给系统使用,监督时钟用来检查工作时钟的状态,两时钟采用不同的晶振频率,所述的寄存器为16位寄存器,所述的锁存器为16位锁存器,本发明通过以下步骤实现安全时钟:1、在该实施例中,设定工作时钟每2ms产生一个时钟中断,在一个工作时钟的定时中断内,监督时钟产生检查脉冲在寄存器中对工作时钟的时钟信号进行计数,2、该计数值被锁存在锁存器中;3、CPU累加中断个数,并在每个2ms中断中,从锁存器中读取数据进行后续校验处理。
如图2所示,本发明的CPU后续处理步骤详细如下:
步骤1:当系统启动后,清除安全时钟的初始值,并将相应的值清零,同时对安全时钟的中断进行清空;
步骤2:根据时钟产生的2ms中断,从锁存器中读取计数值,并对该值进行编码,生成编码的校验位的值;
步骤3:判断本次计数值和上次的计数值之差是否在容差范围(999-1001)以内:是,转向步骤5,否,则转向步骤4;
步骤4:超出容差范围,说明工作时钟失效,设置时钟校核字为假值,系统宕机,导向安全侧,然后转向步骤7;
步骤5:根据上次计数值的编码值和本次计数值的编码值该值进行编码运算,并将运算结果合并到最终的时钟校核字中;
步骤6:判定此时的2ms的时钟中断个数是否少于N(根据实际应用来定),是则转到步骤2继续执行后续步骤;否,则说明此时的时钟校核字即为最终的时钟校核字,则转向步骤7;
步骤7:得到时钟校核字;并将该校核字交由应用处理,同时设置时钟中断个数为零。
在实际应用中,如果要求误差为0,也就是不允许产生误差,那么可以得到,每次在理想状态下,计数常数为1000;考虑两个时钟存在误差,只允许计数常数在999~1001之间摆动,如果误差大于2,就可以鉴别出时钟出现错误,一般该误差是在1微秒级别。从以上可以说明,本发明完全能够满足轨道交通行业对时钟精确度的要求,目前该项技术已经被成功应用在本公司的车载ATP和轨旁安全平台中。
Claims (4)
1.一种用于轨道交通信号安全产品的安全时钟,其特征在于,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;
所述的工作时钟每设定时间产生一个时钟中断;监督时钟通过该时钟中断来锁存监督时钟对工作时钟的计数值,并将该计数值锁存在16位的锁存器中,CPU根据时钟中断从锁存器中读取工作时钟的计数值,并通过编码技术产生校核字的方式来判断计数值是否在设定范围内进而确定工作时钟的状态。
2.根据权利要求1所述的一种用于轨道交通信号安全产品的安全时钟,其特征在于,所述的工作时钟和监督时钟为两个独立的时钟源,且采用不同的晶振频率。
3.根据权利要求1所述的一种用于轨道交通信号安全产品的安全时钟,其特征在于,所述的监督时钟用于监督工作时钟。
4.一种如权利要求1所述的用于轨道交通信号安全产品的安全时钟的实现方法,其特征在于,包括以下步骤:
步骤1:启动后,清除安全时钟的初始值,将相应的值清零,并对安全时钟的中断进行清空;
步骤2:CPU根据工作时钟产生的时钟中断,读取锁存器中的计数值,并对该计数值进行编码,生成编码的校验位的值;
步骤3:若本次计数值和上次的计数值之差在容差范围以内,那么执行步骤5;若本次计数值和上次计数值之差不在容差范围以内,那么转向步骤4;
步骤4:认定工作时钟失效,设置时钟校核字为假值,系统宕机,导向安全侧;
步骤5:根据上次计数值的编码值和本次计数值的编码值该值进行编码运算,并将运算结果合并到最终的时钟校核字中;
步骤6:判断时钟中断是否少于N个,若为是,返回步骤2;若时钟中断等于N,将此时的时钟校核字即为最终的时钟校核字;
步骤7:将最终的时钟该校核字交由应用处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310084314.XA CN103218010B (zh) | 2013-03-15 | 2013-03-15 | 用于轨道交通信号安全产品的安全时钟及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310084314.XA CN103218010B (zh) | 2013-03-15 | 2013-03-15 | 用于轨道交通信号安全产品的安全时钟及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103218010A true CN103218010A (zh) | 2013-07-24 |
CN103218010B CN103218010B (zh) | 2015-10-14 |
Family
ID=48815905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310084314.XA Active CN103218010B (zh) | 2013-03-15 | 2013-03-15 | 用于轨道交通信号安全产品的安全时钟及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103218010B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108415403A (zh) * | 2018-02-05 | 2018-08-17 | 国电南瑞科技股份有限公司 | 一种计算机联锁数据采集控制安全处理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100291097B1 (ko) * | 1998-06-30 | 2001-07-12 | 김진찬 | 이중화 구조를 갖는 프로세서보드에 있어서 리얼타임클럭관련장애검출장치 |
CN1655454A (zh) * | 2004-02-10 | 2005-08-17 | 大唐移动通信设备有限公司 | 一种电子设备中时钟信号检测方法和装置 |
CN101078763A (zh) * | 2007-04-25 | 2007-11-28 | 北京网新易尚科技有限公司 | 在ip网络中依靠卫星定位系统校准时钟频率的方法及设备 |
CN101206496A (zh) * | 2006-12-20 | 2008-06-25 | 富士通株式会社 | 自动频率监视电路、电子装置、自动频率监视方法及程序 |
-
2013
- 2013-03-15 CN CN201310084314.XA patent/CN103218010B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100291097B1 (ko) * | 1998-06-30 | 2001-07-12 | 김진찬 | 이중화 구조를 갖는 프로세서보드에 있어서 리얼타임클럭관련장애검출장치 |
CN1655454A (zh) * | 2004-02-10 | 2005-08-17 | 大唐移动通信设备有限公司 | 一种电子设备中时钟信号检测方法和装置 |
CN101206496A (zh) * | 2006-12-20 | 2008-06-25 | 富士通株式会社 | 自动频率监视电路、电子装置、自动频率监视方法及程序 |
CN101078763A (zh) * | 2007-04-25 | 2007-11-28 | 北京网新易尚科技有限公司 | 在ip网络中依靠卫星定位系统校准时钟频率的方法及设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108415403A (zh) * | 2018-02-05 | 2018-08-17 | 国电南瑞科技股份有限公司 | 一种计算机联锁数据采集控制安全处理方法 |
CN108415403B (zh) * | 2018-02-05 | 2021-04-13 | 国电南瑞科技股份有限公司 | 一种计算机联锁数据采集控制安全处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103218010B (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3699764B1 (en) | Redundant ethernet-based secure computer system | |
US7714619B2 (en) | High-frequency clock detection circuit | |
CN110690894A (zh) | 一种时钟失效安全保护方法及电路 | |
CN103778028A (zh) | 半导体器件 | |
CN103593622A (zh) | 一种基于fpga的安全可信计算机的设计方法 | |
CN101931580A (zh) | Arinc 659背板数据总线接口芯片片上系统 | |
CN103744753B (zh) | 一种双机系统的数据交互方法与装置 | |
US5204952A (en) | Duplex processor arrangement for a switching system | |
US10114687B2 (en) | System for checking the integrity of a communication between two circuits | |
CN101937599B (zh) | 一种基于arm11平台的网络税控加密服务器 | |
CN110442187B (zh) | 针对模块的时钟限制系统及其方法 | |
US3622982A (en) | Method and apparatus for triple error correction | |
CN106796541A (zh) | 数据处理装置 | |
CN103218010A (zh) | 用于轨道交通信号安全产品的安全时钟及其实现方法 | |
CN101861569B (zh) | 高集成度和高可用性计算机处理模块 | |
CN103885850A (zh) | 存储器在线检查系统及方法 | |
CN105955398A (zh) | 一种基于fpga的系统对时装置及对时方法 | |
US11645143B2 (en) | Error detection within an integrated circuit chip | |
CN104253667A (zh) | 一种应用于手机平台的串行同步总线校验反馈系统和方法 | |
CN116192534A (zh) | 列控数据通信传输方法、装置、设备及存储介质 | |
CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
CN111124418B (zh) | 一种基于vcp冗余代码的通信数据超时判断方法 | |
CN115004587B (zh) | 用于数据传输的位反转 | |
US9621339B1 (en) | Host devices and data transmission methods | |
CN105653390A (zh) | 一种SoC系统的校验方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |