CN104412528B - 可靠地交换同步讯息的方法和交换单元 - Google Patents

可靠地交换同步讯息的方法和交换单元 Download PDF

Info

Publication number
CN104412528B
CN104412528B CN201380030497.5A CN201380030497A CN104412528B CN 104412528 B CN104412528 B CN 104412528B CN 201380030497 A CN201380030497 A CN 201380030497A CN 104412528 B CN104412528 B CN 104412528B
Authority
CN
China
Prior art keywords
message
ver1
ver2
aus
fcu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380030497.5A
Other languages
English (en)
Other versions
CN104412528A (zh
Inventor
斯蒂芬·波莱德纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tttech Computertechnik AG
Original Assignee
FTS Computertechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FTS Computertechnik GmbH filed Critical FTS Computertechnik GmbH
Publication of CN104412528A publication Critical patent/CN104412528A/zh
Application granted granted Critical
Publication of CN104412528B publication Critical patent/CN104412528B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0673Clock or time synchronisation among packet nodes using intermediate nodes, e.g. modification of a received timestamp before further transmission to the next packet node, e.g. including internal delay time or residence time into the packet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1687Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/552Prevention, detection or correction of errors by ensuring the integrity of packets received through redundant connections
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1695Error detection or correction of the data by redundancy in hardware which are operating with time diversity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0667Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Hardware Redundancy (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及在由若干个节点计算机组成的分布式计算机系统中可靠地交换同步讯息的方法。在所述的方法中支援符合IEEE标准1588的透传时钟的管理,并且交换单元由四个分开的FCU组成。

Description

可靠地交换同步讯息的方法和交换单元
技术领域
本发明涉及在由若干个节点计算机组成的分布式计算机系统中可靠地交换同步讯息的方法,其中支援符合IEEE标准1588的透传时钟(transparent clock)的管理。
本发明也涉及用于执行这样的方法的装置。
本发明处于计算机技术的技术领域内。本发明描述用于可靠地分布主时钟所产生的同步讯息的创新方法,所述讯息符合时间触发以太网的SAE标准AS6802及IEEE标准1588,以致物理全局时基可以基于以太网在实时系统中被建立。
背景技术
在分布式实时系统中,若干部计算机控制物理处理过程,在这其中当所有计算机拥有共同的全局时基,会是有利的[8]。这样的全局时基可通过接收定期的同步讯息建立,讯息由容错的主时钟发送。同步讯息在其数据栏位中包含主时钟的发讯的时刻。在同步讯息的接收方,一定要精确地确定同步讯息抵达接收方前在通讯系统中延迟了的时间,以致延迟所致的在接收器的时间误差可以被修正。在时间触发以太网的SAE标准AS6802和IEEE标准1588中[10],在以太网讯息的数据栏位里提供了用作此目的的栏位(时间间隔修正栏位(time-interval correction field)—TIC栏位),其需被用于透传时钟的兼容的交换单元修改,以确定讯息在交换单元内的延迟时期的总和。
当在修改同步讯息的TIC栏位期间发生错误时,交换单元就因此或会输出错误的同步讯息。
发明内容
本发明的目的就是在由若干个节点计算机组成的分布式计算机系统内提供可靠的同步讯息的交换,其中支援符合IEEE标准1588的透传时钟的管理。
这目的由简介所提及的方法达成,这是在于根据本发明,交换单元由四个分开的故障包容单元(FCU)组成,具体地为输入系统EIN、两个独立的交换系统VER1和VER2以及输出系统AUS,而其中从发讯的节点计算机抵达EIN的讯息立即以没修改的形式从EIN直接转发到两个独立的交换系统VER1和VER2,而其中VER1为该讯息的抵达事件提供时间戳、分析讯息并把所述讯息交换至与讯息的地址栏位关联的输出端口,而其中VER1将讯息开启并修改讯息中的TIC栏位以在VER1中确定讯息的延迟时期(),而其中VER1通过重新计算被修改后的讯息的CRC栏位把讯息再封闭,并把封闭的讯息转发给AUS,而其中VER2为该讯息的抵达事件提供时间戳、分析讯息并把所述讯息交换至与讯息的地址栏位关联的输出端口,而其中VER2将讯息开启并修改讯息中的TIC栏位以在VER2中确定讯息的延迟时期,而其中VER2通过重新计算被修改后的讯息的CRC栏位把讯息再封闭,并把封闭的讯息转发给AUS,而其中AUS检查从VER1传来的讯息的内容是否和从VER2传来的讯息的内容相配,而其中AUS检查从VER1传来的讯息的接收时刻和从VER2传来的讯息的接收时刻之间的间隔是否小于先验确定的、以下被称为间隔_1的第一间隔,以及储存于两个TIC栏位中的延迟值之间的差异的绝对值是否少于先验已知的、以下被称为间隔_2的第二间隔,而其中,在其中一个这些检查的结果为否的情况下,AUS把通过该被地址指定的输出端口送出的讯息的发送中断,或把送出的讯息更改,以致每个讯息接收方皆把收到的讯息识别为错误的。
本发明公开了建立以太网同步讯息的交换单元,以使能够认出在交换过程期间发生的同步讯息错误的方法。这样的可靠交换单元要么输出正确的讯息,否则会不输出任何讯息,或会输出可被识别为错误的讯息。这样的可靠交换单元被称为是故障沉默的。当使用两个并行工作的故障沉默的交换单元时,不但可认出错误,还可包容错误。
以下将更仔细地解释在本文中所用的术语。以太网讯息包含一标头、一数据栏位和一冗余的CRC栏位。在一正确的封闭的讯息中,该CRC栏位和讯息的内容相符。当不存在相符的CRC栏位时,讯息为开启的。因此,当要修改讯息的数据栏位时,必要先开启该讯息。当开启讯息时,检查封闭的讯息的内容是否和CRC栏位相符。当两者不相符,则丢弃该讯息。对开启的讯息的数据栏位进行修改之后,必须再把讯息封闭,即是说把讯息再传输前需要计算新的相符的CRC栏位。当修改开启的讯息时,在修改期间发生的瞬时性故障(例如因自然宇宙辐射产生的单粒子翻转(single event upset))可引发讯息中的错误,其在封闭讯息后仍然存在。
在计算机可靠性的领域中,“错误隔离单元”(fault-containment unit,FCU)这术语拥有核心的重要性[8,第136页]。FCU被了解为封装的子系统,其中错误源头引发的直接效果被局限在这子系统内。
在通过交换单元交换数据时,作出存储和转发和直通两种方法之间的区分。在存储和转发这方法中,整个讯息被存入交换单元,而在直通这方法中,不把整个讯息存入交换单元中就马上把讯息转发。
本发明的核心在于设立用于IEEE 1588同步讯息的可靠交换单元,其从以下四个FCU组成:输入系统EIN、两个独立的交换系统VER1和VER2以及输出系统AUS。
抵达EIN的封闭的同步讯息以封闭的、没修改的形式从EIN被转发至VER1和VER2这两个独立的FCU。VER1这个FCU把讯息开启,把其TIC栏位(该栏位指定讯息的延迟时期)修改,并把讯息封闭之后把该讯息转发给输出系统AUS。VER2这FCU进行与VER1这FCU相同的处理步骤。输出系统AUS检查VER1和VER2所得的封闭讯息的内容是否相配,并把讯息发送给指定的接收方。如果对将送出的讯息的检查认出错误,则把将送出的讯息的CRC栏位作出修改,以使接收者把讯息辨认为错误的。物理时间是模拟的变数,所以不能假设VER1和VER2两者所确定的延迟时期会于数字上在位元的层次(Bitebene)上相等。当数值相差少于先验已知的间隔时,假设延迟时期相配。两个讯息中VER1和VER2所不修改的栏位必须为位相等的。由于在TIC栏位中可出现的不同的位模式,正确的讯息的CRC栏位亦可为彼此不同的。所提议的那种交换单元的设立,确保了在交换期间在四个FCU中任一单元中发生的任何物理的、单独的错误被认出。
本发明的显著创新在于(1)在无需对固有的以太网、时间触发以太网[9]或IEEE1588时钟同步[7]这些标准作出干预下,完美无缝地把可靠的时钟同步整合进标准的以太网环境中,以及(2)创造了故障沉默的以太网交换器,其即使在发生错误的情况中,也确保了在安全相关的分布式实时系统中所需的分隔。
所有已知的用于可靠的时钟同步的方法皆是基于与以太网标准不兼容的方案。例如,Hall[5]解决在编织环(braided ring)中时钟同步的问题,编织环是专利的可靠通讯系统。TTP[2]和FlexRay[4]并不呈示与以太网兼容的用于容错时钟同步的解决方案,而所述方案并不能被转用于以太网环境中。在Ungermann[6]所提议的时钟同步的方法中,没有提及错误检测和错误包容的问题。通过比较复制的FCU的计算结果以认出错误的方法二十多年来已广为人知的(例如参见Gunderson[1]),其应被视为现有技术的一部分[8第156页]。
本发明公开一种用于可靠地交换同步讯息的创新的方法和装置,其符合时间触发以太网的SAE标准AS6802以及用于时钟同步的IEEE标准1588。根据本发明,交换单元由四个错误隔离单元构成,其中未经复制的FCU只处理由CRC多项式封闭的讯息,其中开启了的讯息由两个经复制的FCU处理。由于交换单元的这构造,确保了在交换过程中发生的任何物理的、个别的错误可被认出。通过两个以这方式运作的交换单元的设置,可建成容错的系统。
上述的目的也通过一种装置达成,特别是带有用于执行这样的方法的或用于这样的方法的交换单元的装置。
在该装置的一实施方案中,EIN、VER1、VER2和AUS这四个子系统以不同的晶片提供。
在另一实施方案中,EIN、VER1、VER2和AUS这四个子系统以两个相同的晶片提供,其中经复制的FCU在硬件层面上同步。
EIN、VER1、VER2和AUS这四个子系统亦可于专用集成电路(ASIC)中提供,或者EIN、VER1、VER2和AUS这四个子系统亦可于现场可编程门阵列(FPGA)中提供。
以下说明本发明的进一步有利的实施方案,各实施方案额外或替代地提供,或彼此以任何组合提供:
-)讯息在EIN这FCU和AUS这FCU中根据直通这方法处理;
-)VER1和VER2中的处理在时间上有一个或更多个周期的时移;
-)VER1和VER2中数据的表达方式不同;
-)在VER1和VER2中,用于讯息的时间控制的传输的配置数据是都是有冗余地被储存的;
-)VER1和VER2中储存的数据是以错误识别码保护的;
-)VER1和VER2中储存的数据是以错误更正码保护的;
-)通过加密保护的协议载入配置数据;
-)以同一时钟驱动VER1和VER2中的处理。
附图说明
以下以附图作基础,更仔细地解释本发明,在附图中
图1示出分布式系统,其带有三个节点计算机以及两个交换单元,而
图2示出交换单元的内部结构。
以下的具体例子是关于本发明的一个可能的实施方案。
具体实施方式
图1示出分布式系统,其带有三个节点计算机101、102和103,以及两个交换单元110和120。交换单元110通过双向通讯通道1、2和3与相应的节点计算机连接,而交换单元120通过双向通讯通道4、5和6与相应的节点计算机连接。三个节点计算机的其中两个(例如节点计算机101和102)执行时间主管的功能,并定期发出故障沉默的与以太网兼容的同步讯息,该同步讯息在其数据栏位除了包含发讯时间外,亦包含根据IEEE 1588标准(透传时钟)和/或时间触发以太网的SAE标准AS6802的TIC栏位,所述TIC栏位指定讯息在通讯系统中发讯方和接收方之间的延迟。根据本发明,节点计算机通过网络与一数量的交换单元通讯。
图2示出交换单元110的内部结构。在图2中,110(图1)的那三个双向通讯通道1、2和3各被切开为两个单向通讯通道。因此,通讯通道11构成往交换单元的输入通道1,而通讯通道12构成从交换单元的输出通道1。相应地,21构成从2的输入通道,而22构成从通道2的输出通道,而31构成从3的输入通道,而32构成图1的从通道3的输出通道。在交换弹元110中设有四个FCU。它们为输入系统EIN 240、交换系统VER1250和VER2260,以及输出系统270。输入系统EIN 240通过通讯通道245与交换系统VER1250连接并通过通讯通道246与交换系统VER1260连接。交换系统VER1250通过输出通道257与输出系统AUS 270连接,而交换系统VER2260通过输出通道267与所述输出系统连接。在交换单元110中可见的内部通讯通道245、246、257和267被配置,以使它们即使在高负载的情况下也表现确定性(参见[8]第125页)的表现,即是说通过全部三个输入通道11、21和31的讯息皆同时抵达。
通过其中一个输入通道,例如通道11进入的封闭的同步讯息在直通方法中不经开启就从输入系统EIN 240以技术上可能的最快速度通过通道245和246转发至两个独立的FCU,VER1250和VER2260。FCU 250检测讯息到达的时刻,并检查封闭的讯息的内容和其CRC的相符性。如果内容不相符,则丢弃该讯息。如果内容相符,则开启该讯息,执行所需的交换,并根据IEEE 1588的标准把指定讯息在发讯方和接收方之间的延迟的TIC栏位带至新的状态。随后,250这FCU通过计算新的CRC把讯息封闭。现已封闭的讯息通过通道257转发至AUS 270这FCU以马上输出往地址指定的接收方。AUS 270这FCU检测该讯息从250这FCU到达的时刻。VER2260这FCU与250并行地执行与VER1250这FCU相同的处理步骤。由于VER1250和VER2260这两个FCU都几乎同时执行相同的处理步骤,两个送出的讯息在无错误的情况下于先验确定的间隔_1之中抵达AUS 270。因此,在直通方法中,当AUS确定开始接收从VER1250和VER2260送出的讯息的时间的差异的绝对值在间隔_1以内,AUS 270便马上开始把讯息发给指定的接收者。当从VER1250和VER2260的两个讯息的TIC栏位抵达AUS 270时,AUS 270便马上检查两个TIC栏位是否相配。当两个TIC栏位中的数值的差异的绝对值少于间隔_2时,TIC栏位为相配的。以时间表达方式的数字化误差与及VER1250和VER2260这些FCU中不同的振荡器频率所引致的VER1250和VER2260这些FCU中不同的处理时期确定间隔_1和间隔_2的长度。当TIC栏位不相配时,即是说发现错误时,AUS 270把进行中的发讯中断,或更改送出的讯息的CRC栏位,以致每个接收方皆能辩别讯息为错误的。之后,AUS 270发出错误信息往监视计算机,该讯息中记录中断的原因。
根据FCU的定义,假设四个FCU中任一之中发生的错误不会对其它三个FCU有任何直接影响。因此,当交换单元110的240、250、260和270这四个FCU之中的其一在交换期间发生错误时,通过以下方式认出错误。在240和270这些FCU中,只处理封闭的讯息。通过讯息中包含的CRC栏位检查该讯息,以认出封闭的讯息中的错误。当在由VER1250或VER2260这些FCU处理开启的讯息期间发生错误时,AUS 270这FCU因此通过比较从250和260这两个独立的FCU抵达的讯息认出该错误。
为了防止在错误的情况下讯息在EIN和AUS这些FCU中暂存的时间相差,于是在EIN和AUS这些FCU中以直通方法处理讯息。因该设计,确保了在这两个FCU中恒定的已知的延迟时间。
为了减低同一个错误源头(例如电力供应的中断或雷击)在250和260这些FCU中导致同样的错误的机会,可把在250和260这些FCU中的讯息处理作数个周期的时移,亦可在250和260这些FCU中选择不同的数据表达方式。
当要根据时间触发以太网的方法(时间触发以太网的SAE标准AS6802)交换讯息时,必须把配置数据储存于250和260这些FCU中。根据本发明,250和260这些FCU中的这配置数据是以可识别错误的或可更正错误的方式编码的,以使记忆体错误的后果可被识别或更正。替代地,可以有冗余的方式储存250和260这些FCU中的配置数据。该配置数据通过加密保护的传送协议[8,第141页]被载入250和260这些FCU中。
所述的交换同步讯息的方法可被不同地实施。为了优化错误隔离的性质,可在四个不同的晶片上执行实施例,以使每个FCU在独立晶片中被提供,其带有专用时钟。
亦可在两个相同的晶片中提供所述方法,其中两块晶片各包含EIN、VER和AUS这些FCU而经复制的FCU各以同步的方式运作。
在进一步的实施变体中,四个FCU全设于单一个专用集成电路或单一块现场可编程门阵列晶片中。当只使用一块晶片,则可从单一个时钟或若干个时钟得出周期。前述的间隔(间隔_1和间隔_2)的时长是取决于所选的实施策略的。
引用文献:
[1]US 4,417,334Gunderson et al.Data processing system having dual-channel system bus.于1983年11月22日授权。
[2]US 5,694,542Kopetz,H.Time-triggered communication control unit andcommunication method.于1997年12月2日授权。
[3]US 7,839,868.Kopetz,H.Communication method and system for thetransmission of time-driven and event-driven Ethernet messages.于2010年11月23日授权。
[4]US 7,349,512Rausch et al.Clock synchronization in a distributedsystem.于2008年3月25日授权。
[5]US 7,912,094Hall,et al.Self-checking pair-based master/followerclock synchronization.于2011年3月22日授权。
[6]US 8,089,991Ungermann.Network and method for clock synchronizationof clusters in a time triggered network.于2012年1月3日授权。
[7]Eidson,J.C.Measurement,Control and Communication Using IEEE 1588,(Springer publishing house 2006
[8]Kopetz,H.Real-Time Systems,Design Principles for DistributedEmbedded Applications.Springer publishing house.2011.
[9]SAE Standard AS6802von TT Ethernet.网址:http://standards.sae.org/as6802
[10]IEEE 1588Standard for a Precision Clock Synchronization Protocolfor Network Measurement and Control Systems.网址:http://www.ieee1588.com/

Claims (15)

1.在由若干个节点计算机组成的分布式计算机系统中可靠地交换同步讯息的方法,其中支援符合IEEE标准1588的透传时钟的管理,
其特征在于
交换单元由四个分开的错误隔离单元FCU组成,具体地为输入系统EIN、两个独立的交换系统VER1和VER2以及输出系统AUS,
而其中从发讯的节点计算机抵达EIN的讯息立即以没修改的形式从EIN直接转发到两个独立的交换系统VER1和VER2,而其中VER1为该讯息的抵达事件提供时间戳、分析讯息并把所述讯息交换至与讯息的地址栏位关联的输出端口,而其中VER1将讯息开启并修改讯息中的时间间隔修正栏位以在VER1中确定讯息的延迟时期,而其中VER1通过重新计算被修改后的讯息的CRC栏位把讯息再封闭,并把封闭的讯息转发给AUS,而其中VER2为该讯息的抵达事件提供时间戳、分析讯息并把所述讯息交换至与讯息的地址栏位关联的输出端口,而其中VER2将讯息开启并修改讯息中的时间间隔修正栏位以在VER2中确定讯息的延迟时期,而其中VER2通过重新计算被修改后的讯息的CRC栏位把讯息再封闭,并把封闭的讯息转发给AUS,而其中AUS检查从VER1传来的讯息的内容是否和从VER2传来的讯息的内容相配,而其中AUS检查从VER1传来的讯息的接收时刻和从VER2传来的讯息的接收时刻之间的间隔是否小于先验确定的、以下被称为间隔_1的第一间隔,以及储存于两个时间间隔修正栏位中的延迟值之间的差异的绝对值是否少于先验已知的、以下被称为间隔_2的第二间隔,而其中,在其中一个这些检查的结果为否的情况下,AUS把通过该被地址指定的输出端口送出的讯息的发送中断,或把送出的讯息更改,以致每个讯息接收方皆把收到的讯息识别为错误的。
2.如权利要求1所述的方法,其特征在于讯息在EIN这FCU和AUS这FCU中根据直通这方法处理。
3.如权利要求1所述的方法,其特征在于VER1和VER2中的处理在时间上有一个或更多个周期的时移。
4.如权利要求1至3之任一所述的方法,其特征在于VER1和VER2中数据的表达方式不同。
5.如权利要求1所述的方法,其特征在于在VER1和VER2中,用于讯息的时间控制的传输的配置数据是都是有冗余地被储存的。
6.如权利要求1所述的方法,其特征在于VER1和VER2中储存的数据是以错误识别码保护的。
7.如权利要求1所述的方法,其特征在于VER1和VER2中储存的数据是以错误更正码保护的。
8.如权利要求5所述的方法,其特征在于通过加密保护的协议载入配置数据。
9.如权利要求1所述的方法,其特征在于以同一时钟驱动VER1和VER2中的处理。
10.用于执行如权利要求1至9之任一所述的方法的装置,所述装置由四个分开的错误隔离单元FCU组成,具体地为输入系统EIN、两个独立的交换系统VER1和VER2以及输出系统。
11.如权利要求10所述的装置,其特征在于EIN、VER1、VER2和AUS这四个子系统以不同的晶片提供。
12.如权利要求10所述的装置,其特征在于EIN、VER1、VER2和AUS这四个子系统以两个相同的晶片提供,其中经复制的FCU在硬件层面上同步。
13.如权利要求10所述的装置,其特征在于EIN、VER1、VER2和AUS这四个子系统于ASIC中提供。
14.如权利要求10所述的装置,其特征在于EIN、VER1、VER2和AUS这四个子系统于FPGA中提供。
15.分布式计算机系统,其包含如权利要求10至14之任一所述的装置。
CN201380030497.5A 2012-04-11 2013-04-09 可靠地交换同步讯息的方法和交换单元 Active CN104412528B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ATA433/2012A AT512742A1 (de) 2012-04-11 2012-04-11 Verfahren und Verteilereinheit zur zuverlässigen Vermittlung von Synchronisationsnachrichten
ATA433/2012 2012-04-11
PCT/AT2013/050084 WO2013152379A1 (de) 2012-04-11 2013-04-09 Verfahren und vermittlungseinheit zur zuverlässigen vermittlung von synchronisationsnachrichten

Publications (2)

Publication Number Publication Date
CN104412528A CN104412528A (zh) 2015-03-11
CN104412528B true CN104412528B (zh) 2017-08-18

Family

ID=48470671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380030497.5A Active CN104412528B (zh) 2012-04-11 2013-04-09 可靠地交换同步讯息的方法和交换单元

Country Status (6)

Country Link
US (1) US9503521B2 (zh)
EP (1) EP2803155B1 (zh)
JP (1) JP6167170B2 (zh)
CN (1) CN104412528B (zh)
AT (1) AT512742A1 (zh)
WO (1) WO2013152379A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10241858B2 (en) 2014-09-05 2019-03-26 Tttech Computertechnik Ag Computer system and method for safety-critical applications
FR3038709B1 (fr) * 2015-07-06 2018-07-06 Airbus Operations Ensemble de gestion de vol d'un aeronef et procede de surveillance d'un tel ensemble.
US10394669B2 (en) * 2015-10-16 2019-08-27 Tttech Computertechnik Ag Time-triggered process for the periodic fault-tolerant transmission of real-time data in a distributed computer system
DE102016223533A1 (de) * 2016-11-28 2018-05-30 Audi Ag Verfahren zum Übertragen von Nachrichten zwischen Steuergeräten eines Kraftfahrzeugs sowie Switchvorrichtung und Kraftfahrzeug
CN108809466A (zh) * 2017-05-05 2018-11-13 中国航空无线电电子研究所 一种同步tte网络与ttp总线网络时钟的方法
CN108769285B (zh) * 2018-05-24 2021-01-05 西安电子科技大学 时间触发以太网业务的分层编址方法
US11303584B2 (en) 2018-12-13 2022-04-12 Honeywell International Inc. Dual fault-tolerant network using guardian interlocking
EP3883153B1 (en) * 2020-03-20 2022-07-06 ADVA Optical Networking SE System and method of synchronizing a distributed clock in a packet-compatible network
EP3902166B1 (de) 2020-04-21 2022-03-23 TTTech Computertechnik Aktiengesellschaft Fehlertoleranter zeitserver für ein echtzeitcomputersystem
US11665112B2 (en) * 2020-09-02 2023-05-30 Honeywell International Inc. Self-checking node
CN115277679B (zh) * 2022-07-29 2024-04-12 山石网科通信技术股份有限公司 文件同步方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1717978A1 (en) * 2005-04-27 2006-11-02 Rockwell Automation Technologies, Inc. Time synchronization, deterministic data delivery and redundancy for cascaded nodes on full duplex ethernet networks
CN101208674A (zh) * 2005-06-23 2008-06-25 赫优讯自动化系统有限公司 用于开放式自动化系统的总线用户的数据通信的方法
CN101494613A (zh) * 2009-02-24 2009-07-29 华为技术有限公司 时钟报文隧道传输的方法、网络节点和通信系统
CN101641911A (zh) * 2007-04-04 2010-02-03 三菱电机株式会社 通信系统、管理装置、通信装置以及计算机程序
CN101726728A (zh) * 2008-10-30 2010-06-09 北京时代之峰科技有限公司 一种时钟相位合成计数方法及装置
WO2011123877A1 (de) * 2010-04-07 2011-10-13 Fts Computertechnik Gmbh Verfahren und apparat zur fehlertoleranten zeitgesteuerten echtzeitkommunikation
CN102282787A (zh) * 2008-06-02 2011-12-14 Tttech电脑技术股份公司 将分布式计算机网络中的本地时钟同步的方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4583161A (en) 1981-04-16 1986-04-15 Ncr Corporation Data processing system wherein all subsystems check for message errors
US4512011A (en) 1982-11-01 1985-04-16 At&T Bell Laboratories Duplicated network arrays and control facilities for packet switching
US4551833A (en) 1983-08-10 1985-11-05 At&T Bell Laboratories Distributed monitoring of packet transmission delay
DE4432061C1 (de) 1994-09-09 1995-12-07 Philips Patentverwaltung Paketübertragungssystem
US5694542A (en) 1995-11-24 1997-12-02 Fault Tolerant Systems Fts-Computertechnik Ges.M.B. Time-triggered communication control unit and communication method
DE60138182D1 (de) 2001-07-26 2009-05-14 Bayerische Motoren Werke Ag Uhrensynchronisation in einem verteilten System
AT411948B (de) 2002-06-13 2004-07-26 Fts Computertechnik Gmbh Kommunikationsverfahren und apparat zur übertragung von zeitgesteuerten und ereignisgesteuerten ethernet nachrichten
DE10249592A1 (de) * 2002-10-24 2004-06-17 Abb Research Ltd. Datenverarbeitungsknoten für ein Leitsystem
EP1672505A3 (en) * 2004-12-20 2012-07-04 BWI Company Limited S.A. Fail-silent node architecture
US7633870B2 (en) * 2005-04-18 2009-12-15 Symmetricom, Inc. Network forwarding device and method that forward timing packets through the device with a constant delay
WO2008029319A2 (en) 2006-09-06 2008-03-13 Nxp B.V. Network and method for clock synchronization of clusters in a time triggered network
US7912094B2 (en) 2006-12-13 2011-03-22 Honeywell International Inc. Self-checking pair-based master/follower clock synchronization
US20080175275A1 (en) * 2007-01-22 2008-07-24 Samsung Electronics Co., Ltd. Time synchronization method between nodes in network and apparatus for implementing the same
JP5377663B2 (ja) * 2009-11-11 2013-12-25 三菱電機株式会社 通信システム、通信装置および時刻同期方法
US8428045B2 (en) * 2010-03-16 2013-04-23 Harman International Industries, Incorporated Media clock recovery
US9300558B2 (en) * 2010-10-04 2016-03-29 Nec Corporation Delay measurement system and delay measurement method, as well as delay measurement device and delay measurement program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1717978A1 (en) * 2005-04-27 2006-11-02 Rockwell Automation Technologies, Inc. Time synchronization, deterministic data delivery and redundancy for cascaded nodes on full duplex ethernet networks
CN101208674A (zh) * 2005-06-23 2008-06-25 赫优讯自动化系统有限公司 用于开放式自动化系统的总线用户的数据通信的方法
CN101641911A (zh) * 2007-04-04 2010-02-03 三菱电机株式会社 通信系统、管理装置、通信装置以及计算机程序
CN102282787A (zh) * 2008-06-02 2011-12-14 Tttech电脑技术股份公司 将分布式计算机网络中的本地时钟同步的方法
CN101726728A (zh) * 2008-10-30 2010-06-09 北京时代之峰科技有限公司 一种时钟相位合成计数方法及装置
CN101494613A (zh) * 2009-02-24 2009-07-29 华为技术有限公司 时钟报文隧道传输的方法、网络节点和通信系统
WO2011123877A1 (de) * 2010-04-07 2011-10-13 Fts Computertechnik Gmbh Verfahren und apparat zur fehlertoleranten zeitgesteuerten echtzeitkommunikation

Also Published As

Publication number Publication date
JP2015521305A (ja) 2015-07-27
WO2013152379A1 (de) 2013-10-17
EP2803155A1 (de) 2014-11-19
US20150063362A1 (en) 2015-03-05
CN104412528A (zh) 2015-03-11
EP2803155B1 (de) 2016-04-06
JP6167170B2 (ja) 2017-07-19
AT512742A1 (de) 2013-10-15
US9503521B2 (en) 2016-11-22

Similar Documents

Publication Publication Date Title
CN104412528B (zh) 可靠地交换同步讯息的方法和交换单元
US9647880B2 (en) Real-time distributed network slave device, real-time distributed network and method therefor
US9063837B2 (en) Method and device for fault-tolerant, time-controlled real-time communication
Kopetz Fault containment and error detection in the time-triggered architecture
US20160182339A1 (en) Time synchronization architecture in a network device
Li et al. Time-triggered switch-memory-switch architecture for time-sensitive networking switches
CN103929424B (zh) 软硬件结合的三取二安全数据处理与仲裁方法及其装置
CN103875214A (zh) 用于以太网网络的具有安全检测的智能phy
US9575859B2 (en) Method for fault recognition in a system of systems
CA2641682C (en) High speed redundant data processing system
JP6934346B2 (ja) コンピュータ化されたシステムおよび冗長システム
US20210273994A1 (en) Synchronization of sequence numbers in a network
US20170228281A1 (en) Distributed real-time computer system and time-triggered distribution unit
CN116170118A (zh) 用于具有prp和数据包缓存的冗余传输系统的方法
Kopetz Fault containment and error detection in TTP/C and FlexRay
CA2531089A1 (en) Fault-tolerant computer and method of controlling same
Rhee et al. Seamless CAN: A novel fault-tolerant algorithm and its modeling
US11777628B2 (en) Hitless protection for packet based digitized clock distribution
Zaera-Sanz et al. “Design, Development and Implementation of a Dependable Interlocking Prototype for the ITER Superconducting Magnet Powering System
Hall et al. ESCAPE CAN Limitations
Kopetz Why do we need a sparse global time-base in dependable real-time systems?
de Sousa Fault-Tolerant IEC 61499 Applications
CN103885851B (zh) 实时功能完整性检查系统
Weigong et al. A novel time synchronization method for dynamic reconfigurable bus
Das Barman et al. Model checking in practice: analysis of generic bootloader using SPIN

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20181116

Address after: Austria Vienna

Patentee after: TTTECH Computertechnik AG

Address before: Austria Vienna

Patentee before: FTS COMPUTERTECHNIK Gmbh

TR01 Transfer of patent right