CN103885853B - 基于双cpu的轨道交通同步数据表决系统及方法 - Google Patents
基于双cpu的轨道交通同步数据表决系统及方法 Download PDFInfo
- Publication number
- CN103885853B CN103885853B CN201310064788.8A CN201310064788A CN103885853B CN 103885853 B CN103885853 B CN 103885853B CN 201310064788 A CN201310064788 A CN 201310064788A CN 103885853 B CN103885853 B CN 103885853B
- Authority
- CN
- China
- Prior art keywords
- cpu
- voting
- data
- scrambler
- synchrodata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于双CPU的轨道交通同步数据表决系统及方法,包括:轨道交通系统内的两个以上的同构或异构CPU;每个CPU与一个通信接口设备相连。本发明所述表决方式简单高效,不受限于具体的硬件,适合需要表决的安全系统。扰码算法简单,效率高,提高了表决的安全性。根据系统安全等级,校验算法可选。数据和校验码隔离,交叉防护,能够有效降低由于单个硬件失效导致的运算结果失效。
Description
技术领域
本发明涉及软件算法领域,用于安全数据的同步表决。
背景技术
在工业控制系统和安全信号系统(应用于航空电子、铁路信号、核电等行业)中,软件系统采用两个CPU实现,对于保证系统的安全可靠有着极其重要的作用。为了确保所有输出的正确安全,必须对已经不同CPU执行的结果进行表决。当有不一致出现时,要启动故障管理机制,及时采取安全措施以避免更为严重的事故发生。
目前在轨道交通信号系统行业,同步安全数据的表决没有统一的方式,相对比较安全的方法需要与整个安全系统统一设计,系统整体采用复杂的数学算法保证数据运算过程中的安全,有如下缺点:
1.设计难度高。因为这种表决方法依赖与一整套完整的数学方法,从数据采集、运算、到输出,是一个完整的体系,要有一套完整的数学理论,同时需要软硬件共同配合实现。
2.处理速度慢。由于这种方法采用的算法一般都相当复杂,大大降低了系统运算效率。
3.适用性差。因为这种方式一般只针对具体的应用需求来实现,无法普遍适用于其他类型的安全系统。
另外,还有一些安全系统表决方式,采用比较简单的数据段直接比较,或增加简单的CRC校验的方式进行比较,对数据安全的考虑会有所缺失,一旦其他步骤配合不周,将不能适应轨道交通信行业对数据的安全性要求。
发明内容
本发明所要解决的技术问题是提供一种基于双CPU的轨道交通同步数据表决系统,它简单高效,不受限于具体的硬件,适合需要表决的安全系统。
为了解决以上技术问题,本发明提供了一种基于双CPU的轨道交通同步数据表决系统,包括:轨道交通系统内的两个以上的同构或异构CPU;每个CPU与一个通信接口设备相连。
本发明的有益效果在于:所述表决方式简单高效,不受限于具体的硬件,适合需要表决的安全系统。扰码算法简单,效率高,提高了表决的安全性。根据系统安全等级,校验算法可选。数据和校验码隔离,交叉防护,能够有效降低由于单个硬件失效导致的运算结果失效。
通信接口包括网络、或CAN总线、或串口。
两个CPU同步生成扰码以及校验码,两个CPU中采用相同的校验算法生成扰码及校验码。
两个CPU生成的表决数据包含原始数据、扰码和校验码,表决方法为扰码逆运算。
表决完成后,先将数据和校验码分离,交叉组合数据和校验码作为最终的安全输出数据;只有在数据和校验码一致的情况下才进行安全输出。
本发明还提供了一种基于双CPU的轨道交通同步数据表决方法,包括以下步骤:步骤一、包括两个CPU,每个CPU与一个通信接口设备相连,两个CPU中提供同样的原始数据(D1,D2),对不同CPU采用不同的算法针对原始数据进行扰码(S1,S2);步骤二、对原始数据生成校验码(C1,C2),将原始数据,扰码,校验码组合成整体(D1+S1+C1,D2+S2+C2),同步到对方CPU;步骤三、表决时,取出本方CPU数据,以及同步过来的对方CPU的扰码数据进行表决,表决的方法为扰码的逆运算,如扰码逆运算的结果与原始数据一致,则表决结果为有效数据,否则视为无效数据;步骤四、表决完成后,将本方CPU有效数据D1与对方CPU校验码C2组合,形成最终的输出数据,作为最终输出结果,另一CPU按同样方式处理。
还包括步骤五,输出端在收到最终输出结果后,使用对方CPU校验码C2对本方CPU有效数据D1进行校验,如校验通过,则进行安全输出,否则作为无效数据,另一CPU按同样方式处理。
所述步骤一中,对不同CPU采用不同的算法针对原始数据进行扰码得到(S1,S2),扰码算法可以采用异或系统周期号、按位取反、按照一定的算法移位。
所述步骤一中,使用动态变化的扰码算法进行扰码;所述步骤二中,校验码可采用CRC,MD5算法。
当任何一个步骤发现无效数据,则系统应进行故障管理。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明。
图1是同步表决系统连接方式示意图。
图2是同步表决处理流程图。
图3是同步表决处理示意图。
具体实施方式
本发明提供一种双CPU间同步数据表决系统及方法,该系统及方法能够应用于包括但并不局限于安全信号系统、工业控制系统等领域。本发明所述的基于双CPU的轨道交通同步数据表决系统,它可以适合与不同类型的CPU,适合安全性要求较高的系统。本发明所述的基于双CPU的轨道交通同步数据表决系统,包括:轨道交通系统内的两个以上的CPU,每个CPU分别与一个通信接口设备相连接,所述通信接口设备之间相互连接。本发明适合于不同类型的CPU,实现方式简单,基于一般工控领域常用的通信接口设备,链接方式简单高效,具有较高的实用性和安全性。
本发明所述表决方式简单高效,不受限于具体的硬件,适合需要表决的安全系统。扰码算法简单,效率高,提高了表决的安全性。根据系统安全等级,校验算法可选。数据和校验码隔离,交叉防护,能够有效降低由于单个硬件失效导致的运算结果失效。
本发明基于双CPU间同步数据表决的技术方案是:如图2所示:
1)此方法首先采用两组CPU进行运算和通信,通信接口设备基于常用的工业以太网、或CAN总线、或串口设备,连接方式如图1所示。
2)两组CPU中提供同样的原始数据(D1,D2),如图3所示,对不同CPU采用不同的算法针对原始数据进行扰码(S1,S2)。扰码算法SCRAM(.)可以采用异或系统周期号、按位取反、按照一定的算法移位等方法,但不限于这些方法。推荐使用动态变化的扰码算法。Di的扰码可表示为:
Si=SCRAM(CPUi,Di)
3)同时,对原始数据生成校验码(C1,C2)。校验码可采用CRC,MD5等算法CHEK(.)。将原始数据,扰码,校验码组合成整体(D1+S1+C1,D2+S2+C2),同步到对方CPU。Di的校验码可表示为:
Ci=CHEK(CPUi,Di)
4)表决时,取出本方CPU数据,以及同步过来的对方CPU的扰码数据进行表决;同时,将对方数据与。例如:CPU1,则D1与S2表决;CPU2,则D2与S1表决。表决的方法为扰码的逆运算,如扰码逆运算的结果与原始数据一致,则表决结果为有效数据,否则视为无效数据。
5)表决完成后,将有效数据与校验码组合,形成最终的输出数据。如CPU1,则将D1与C2组合为(D1+C2),作为最终输出结果。输出端在收到(D1+C2)后,使用C2对D1进行校验,如校验通过,则进行安全输出,否则作为无效数据。另一CPU按同样方式处理。
6)当任何一个步骤发现无效数据,则系统应进行故障管理,确保不产生非安全数据。
因此可满足轨道交通控制、智能交通应用领域的对同步数据表决的安全性要求。
本发明并不限于上文讨论的实施方式。以上对具体实施方式的描述旨在于为了描述和说明本发明涉及的技术方案。基于本发明启示的显而易见的变换或替代也应当被认为落入本发明的保护范围。以上的具体实施方式用来揭示本发明的最佳实施方法,以使得本领域的普通技术人员能够应用本发明的多种实施方式以及多种替代方式来达到本发明的目的。
Claims (7)
1.一种基于双CPU的轨道交通同步数据表决系统,包括:轨道交通系统内的两个异构CPU;
每个CPU与一个通信接口设备相连;
两个CPU同步生成扰码以及校验码,两个CPU中采用相同的校验算法生成扰码及校验码;
两个CPU生成的表决数据包含原始数据、扰码和校验码,表决方法为扰码逆运算;其特征在于:表决完成后,先将两个CPU的原始数据和校验码分离,交叉组合两个CPU的原始数据和校验码作为最终的安全输出数据;只有在本方CPU的原始数据和对方CPU的校验码一致的情况下才进行安全输出。
2.根据权利要求1所述的轨道交通同步数据表决系统,其特征在于:通信接口包括网络、CAN总线或串口。
3.一种基于双CPU的轨道交通同步数据表决方法,其特征在于,包括以下步骤:
步骤一、包括两个CPU,每个CPU与一个通信接口设备相连,两个CPU中提供同样的原始数据D1、D2,对不同CPU采用不同的算法针对原始数据进行扰码操作并分别得到扰码S1、S2;
步骤二、对两个CPU的原始数据分别生成校验码C1、C2,将两个CPU的原始数据,扰码和校验码组合成表决数据包,表决数据包的格式为D1+S1+C1、D2+S2+C2,同步到对方CPU;
步骤三、表决时,取出本方CPU原始数据,以及同步过来的对方CPU的扰码数据进行表决,表决的方法为扰码的逆运算,如扰码逆运算的结果与原始数据一致,则表决结果为有效数据,否则视为无效数据;
步骤四、表决完成后,将本方CPU原始数据D1与对方CPU校验码C2组合,形成最终的输出数据,作为最终输出结果,另一CPU按同样方式处理。
4.根据权利要求3所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,还包括步骤五,输出端在收到最终输出结果后,使用对方CPU校验码C2对本方CPU原始数据D1进行校验,如校验通过,则进行安全输出,否则作为无效数据,另一CPU按同样方式处理。
5.根据权利要求4所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,所述步骤一中,对不同CPU采用不同的扰码算法针对原始数据进行扰码得到S1、S2,扰码算法能采用异或系统周期号或按位取反。
6.根据权利要求4所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,所述步骤一中,使用动态变化的扰码算法进行扰码;所述步骤二中,校验码能采用CRC、MD5算法。
7.根据权利要求6所述的基于双CPU的轨道交通同步数据表决方法,其特征在于,当任何一个步骤发现无效数据,则系统应进行故障管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310064788.8A CN103885853B (zh) | 2013-03-01 | 2013-03-01 | 基于双cpu的轨道交通同步数据表决系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310064788.8A CN103885853B (zh) | 2013-03-01 | 2013-03-01 | 基于双cpu的轨道交通同步数据表决系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103885853A CN103885853A (zh) | 2014-06-25 |
CN103885853B true CN103885853B (zh) | 2017-09-29 |
Family
ID=50954761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310064788.8A Active CN103885853B (zh) | 2013-03-01 | 2013-03-01 | 基于双cpu的轨道交通同步数据表决系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103885853B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268037A (zh) * | 2014-09-10 | 2015-01-07 | 上海自仪泰雷兹交通自动化系统有限公司 | 热冗余联锁子系统及其主备切换方法 |
CN105893165B (zh) * | 2016-03-29 | 2020-01-14 | 杭州和利时自动化有限公司 | 一种指令cache的故障诊断方法及系统 |
CN106896792B (zh) * | 2017-01-24 | 2019-08-13 | 北京广利核系统工程有限公司 | 数据同步方法及装置 |
CN107196268A (zh) * | 2017-07-14 | 2017-09-22 | 积成软件有限公司 | 基于同构双cpu板卡的继电保护装置及保护方法 |
CN110362421B (zh) * | 2019-06-24 | 2023-09-22 | 河南思维轨道交通技术研究院有限公司 | 一种数据表决输出方法和装置 |
CN111858071B (zh) * | 2020-08-06 | 2022-07-26 | 卡斯柯信号有限公司 | 一种车载双通道cpu的同步控制方法 |
CN112286715A (zh) * | 2020-09-23 | 2021-01-29 | 卡斯柯信号有限公司 | 基于编码技术的安全输出方法及装置 |
CN114567485A (zh) * | 2022-03-01 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 一种数据处理方法、装置、设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980122A (zh) * | 2006-11-16 | 2007-06-13 | 北京尧天网迅科技有限公司 | 一种提高信息传输安全性的方法 |
CN101376393A (zh) * | 2008-09-25 | 2009-03-04 | 卡斯柯信号有限公司 | 铁路信号系统中故障容错的安全处理器 |
CN201317379Y (zh) * | 2008-11-10 | 2009-09-30 | 南京恩瑞特实业有限公司 | 城市轨道交通信号系统安全计算机 |
CN201753063U (zh) * | 2010-08-05 | 2011-03-02 | 北京国正信安系统控制技术有限公司 | 智能容错故障安全驱动板卡 |
-
2013
- 2013-03-01 CN CN201310064788.8A patent/CN103885853B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980122A (zh) * | 2006-11-16 | 2007-06-13 | 北京尧天网迅科技有限公司 | 一种提高信息传输安全性的方法 |
CN101376393A (zh) * | 2008-09-25 | 2009-03-04 | 卡斯柯信号有限公司 | 铁路信号系统中故障容错的安全处理器 |
CN201317379Y (zh) * | 2008-11-10 | 2009-09-30 | 南京恩瑞特实业有限公司 | 城市轨道交通信号系统安全计算机 |
CN201753063U (zh) * | 2010-08-05 | 2011-03-02 | 北京国正信安系统控制技术有限公司 | 智能容错故障安全驱动板卡 |
Also Published As
Publication number | Publication date |
---|---|
CN103885853A (zh) | 2014-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103885853B (zh) | 基于双cpu的轨道交通同步数据表决系统及方法 | |
CN103927285B (zh) | 一种高可靠的双通道串行总线的数据传输方法 | |
CN105933277A (zh) | 通信系统和通信设备 | |
CN106301793B (zh) | 一种plc认证和安全通信的方法 | |
CN106790034A (zh) | 一种物联网设备认证和安全接入的方法 | |
CN104794089A (zh) | 适用于单片机的改进型uart通信的方法、装置及系统 | |
CN114900480B (zh) | 基于数据平台的通讯安全管控系统 | |
CN102065083A (zh) | 一种安全协议形式化验证方法 | |
Poudel et al. | Design and comparative evaluation of GPGPU-and FPGA-based MPSoC ECU architectures for secure, dependable, and real-time automotive CPS | |
CN103825725B (zh) | 一种基于矢量量化的高效随机物理层密钥产生方法 | |
CN101547040A (zh) | 初始化伪随机序列发生器的方法 | |
Idirin et al. | Implementation details and safety analysis of a microcontroller-based SIL-4 software voter | |
CN106452668A (zh) | 一种基于fpga的ied双通道数据传输和双逻辑校验系统及方法 | |
CN103260154B (zh) | 一种基于128-eia3的完整性保护增强方法 | |
CN112398711B (zh) | 一种用于安全计算机的can总线通信方法 | |
CN105577312B (zh) | 数据帧同步方法及装置 | |
CN112953897A (zh) | 一种基于云计算设备的列控系统边缘安全节点的实现方法 | |
CN101478428A (zh) | 软硬件协同的以太网故障安全通信系统和数据传输方法 | |
CN113746795B (zh) | 一种稳控系统站间数据安全交互系统和方法 | |
CN109525348A (zh) | 一种正向隔离外网侧对内网侧对时方法 | |
CN110505059A (zh) | 一种用于pc5接口点到点通信的直接密钥生成方法及装置 | |
CN103885851B (zh) | 实时功能完整性检查系统 | |
WO2019129705A1 (en) | Network security interface component and data transmission method | |
CN102858614B (zh) | 继电器控制方法、装置及列车运行控制系统 | |
Tak et al. | Plasma protection module design for ITER CIS fast architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |