CN105388883A - 主机插件的运行自检方法和装置 - Google Patents
主机插件的运行自检方法和装置 Download PDFInfo
- Publication number
- CN105388883A CN105388883A CN201510746728.3A CN201510746728A CN105388883A CN 105388883 A CN105388883 A CN 105388883A CN 201510746728 A CN201510746728 A CN 201510746728A CN 105388883 A CN105388883 A CN 105388883A
- Authority
- CN
- China
- Prior art keywords
- unit
- main frame
- task
- code
- frame plug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/21—Pc I-O input output
- G05B2219/21161—Send dummy, check data to I-O to check correct I-O connection
Abstract
本发明公开了一种主机插件的运行自检方法和装置,能够有效防止应用任务代码死循环或者非法修改代码指令导致的安全性问题。其技术方案为:通过监视任务和定时器中断服务处理相结合,操作系统(VxWorks)提供多任务处理方式,应用软件设计为独立的应用任务运行,通过提供系统级的监视任务和定时器中断处理来检测内存中代码是否发生改变或者应用代码是否失效。当代码发生改变或失效时,系统自动导向安全的故障处理。
Description
技术领域
本发明涉及一种主机插件的运行自检技术,尤其涉及防止主机插件的应用软件在运行过程中是否执行了非法操作的运行自检方法和装置。
背景技术
在高速铁路等交通控制系统中,有一种保证列车安全运行的被称为安全计算机的核心设备。安全计算机具体实现列车运行的实时控制和安全防护,确保列车按照设计路线和期望速度在允许的范围内运行。为实现这一目标,安全计算机需要实时监控列车的运行速度、当前位置、列车运行指令、系统内部状态等运行参数。操作人员或系统维护调试人员通过这些运行参数,能够及时了解系统运行状态和设备状况,并以此给出后续的操控命令。
安全计算机平台是建立在计算机技术、通信技术、控制技术之上,符合IEC62425安全完整性SIL4级的分布式网络控制系统,具有高可靠性、高安全性、开放性、灵活性等特点,主要包含以下关键技术:
1.系统安全架构
目前主流的系统安全架构有三取二、二乘二取二、二者的混合结构及派生结构。安全架构包括为同步与表决技术、故障-安全技术等。
2.安全I/O技术
安全I/O技术实现方式较多,但其核心思想表现为:具有高覆盖率的动态检测(诊断),故障后导向并保持在安全状态。
3.总线技术
这部分主要体现系统的灵活性、扩展能力、响应能力,也体现了系统的可靠性与可维护性。主要包括若干种实时以太网技术与现场总线技术。
4.安全通信协议
传输协议需满足IEC62280标准,但实现方法可能多种多样。
5.软件安全技术
软件安全技术需采用IEC62279相关规定,可能会采用不同的编码技术与加密技术。
6.轨道信号解码技术。
其中安全计算机平台软件包括两个部分:操作系统(VxWorks)和应用软件,两者运行在同一个地址空间,应用软件的非法操作可以改变操作系统和应用软件代码,从而导致致命的安全错误。此外,应用软件本身设计缺陷或异常导致的,进入非预期的死循环处理而引起的代码失效。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种主机插件的运行自检方法和装置,能够有效防止应用任务代码死循环或者非法修改代码指令导致的安全性问题。
本发明的技术方案为:本发明揭示了一种主机插件的运行自检方法,包括:
周期运行监视任务,检测内存代码,若有问题则进行安全故障处理;
在周期运行监视任务的同时提供辅助定时器中断服务,定期检测监视任务和应用任务,若在规定的时间间隔内监视任务或者应用任务没有执行规定操作,则进行安全故障处理。
根据本发明的主机插件的运行自检方法的一实施例,在周期运行监视任务的检测过程中,计算内存中代码部分的CRC并与预存的代码CRC进行比对,若比对结果不一致或者应用任务在规定的时间间隔内没有执行规定操作,则进行安全故障处理。
根据本发明的主机插件的运行自检方法的一实施例,主机插件是安全计算机平台上的主机插件。
本发明还揭示了一种主机插件的运行自检装置,包括:
监视模块,周期运行监视任务,检测内存代码,若有问题则进行安全故障处理;
定时器中断服务模块,提供辅助定时器中断服务,定期检测监视任务和应用任务,若在规定的时间间隔内监视任务或者应用任务没有执行规定操作,则进行安全故障处理。
根据本发明的主机插件的运行自检装置的一实施例,监视模块包括:
代码比对单元,计算内存中代码部分的CRC并与预存的代码CRC进行比对,若比对结果不一致则进行安全故障处理;
死循环校验单元,检查应用任务是否在规定的时间间隔内执行规定操作,若没有执行规定操作则进行安全故障处理。
根据本发明的主机插件的运行自检装置的一实施例,主机插件是安全计算机平台上的主机插件。
本发明对比现有技术有如下的有益效果:本发明的方案是通过监视任务和定时器中断服务处理相结合,操作系统(VxWorks)提供多任务处理方式,应用软件设计为独立的应用任务运行,通过提供系统级的监视任务和定时器中断处理来检测内存中代码是否发生改变或者应用代码是否失效。当代码发生改变或失效时,系统自动导向安全的故障处理。
附图说明
图1A和1B示出了本发明的主机插件的运行自检方法的较佳实施例的流程图。
图2示出了本发明的主机插件的运行自检装置的较佳实施例的原理图。
具体实施方式
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
本发明的主机插件的运行自检方法的一个较佳实施例如图1A、1B所示,自检方法包括监视任务和定时器中断服务两部分,其中监视任务的流程如图1A所示,定时器中断服务的流程如图1B所示。在本实施例中,主机插件是安全计算机平台上的主机插件。
对于监视任务这部分,在自检过程中,周期性的运行监视任务,检测内存代码,若有问题则进行安全故障处理。
细节如图1A所示,当监视任务开始后,首先计算内存中代码部分的CRC(循环冗余码校验),与预存的代码CRC进行比对,若比对结果不一致则导向安全的故障处理,若比对结果一致则判断应用任务是否在规定的时间间隔内执行了规定的操作,若应用任务没有在规定的时间间隔内执行规定的操作则导向安全的故障处理。若比对结果无误且应用任务在规定的时间间隔内执行了规定的操作,则进行延时等待。
对于定时器中断服务这部分,在自检过程中,在周期运行监视任务的同时提供辅助定时器中断服务,定期检测监视任务和应用任务,若有问题则进行安全故障处理。
细节如图1B所示,在定时器服务开始时,关定时器中断,然后检测监视任务是否执行了规定的操作,若监视任务没有执行规定的操作则导向安全的故障处理,若已经执行了规定的操作则继续检测应用任务是否执行了规定的操作,若应用任务没有执行规定的操作则导向安全的故障处理。若监视任务和应用任务都已经执行了规定的操作则开定时中断,一个定时器服务阶段就处理完成。
图2示出了本发明的主机插件的运行自检装置的较佳实施例的原理。请参见图2,本实施例的主机插件的运行自检装置包括监视模块1和定时器中断服务模块2。在本实施例中,主机插件是安全计算机平台上的主机插件。
监视模块1周期性运行监视任务,检测内存代码,若有问题则进行安全故障处理。详细而言,监视模块1中设有代码比对单元10,是由代码比对单元10计算内存中代码部分的CRC并与预存的代码CRC进行比对,若比对结果不一致则进行安全故障处理。监视模块1中还设有死循环校验单元11,死循环校验单元11检查应用任务是否在规定的时间间隔内执行规定操作,若没有执行规定操作则导向安全的故障处理。
定时器中断服务模块2则是提供辅助定时器中断服务,定期检测监视任务和应用任务,若在规定的时间间隔内监视任务或者应用任务没有执行规定操作,则导向安全的故障处理。
从上述方法和装置的实施例可以看出,本发明通过周期性检测应用任务的执行操作,尤其是对执行代码的一致性检查,能够有效防止应用代码死循环或者非法修改代码指令导致的安全性问题。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (6)
1.一种主机插件的运行自检方法,包括:
周期运行监视任务,检测内存代码,若有问题则进行安全故障处理;
在周期运行监视任务的同时提供辅助定时器中断服务,定期检测监视任务和应用任务,若在规定的时间间隔内监视任务或者应用任务没有执行规定操作,则进行安全故障处理。
2.根据权利要求1所述的主机插件的运行自检方法,其特征在于,在周期运行监视任务的检测过程中,计算内存中代码部分的CRC并与预存的代码CRC进行比对,若比对结果不一致或者应用任务在规定的时间间隔内没有执行规定操作,则进行安全故障处理。
3.根据权利要求1所述的主机插件的运行自检方法,其特征在于,主机插件是安全计算机平台上的主机插件。
4.一种主机插件的运行自检装置,包括:
监视模块,周期运行监视任务,检测内存代码,若有问题则进行安全故障处理;
定时器中断服务模块,提供辅助定时器中断服务,定期检测监视任务和应用任务,若在规定的时间间隔内监视任务或者应用任务没有执行规定操作,则进行安全故障处理。
5.根据权利要求4所述的主机插件的运行自检装置,其特征在于,监视模块包括:
代码比对单元,计算内存中代码部分的CRC并与预存的代码CRC进行比对,若比对结果不一致则进行安全故障处理;
死循环校验单元,检查应用任务是否在规定的时间间隔内执行规定操作,若没有执行规定操作则进行安全故障处理。
6.根据权利要求5所述的主机插件的运行自检装置,其特征在于,主机插件是安全计算机平台上的主机插件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510746728.3A CN105388883A (zh) | 2015-11-05 | 2015-11-05 | 主机插件的运行自检方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510746728.3A CN105388883A (zh) | 2015-11-05 | 2015-11-05 | 主机插件的运行自检方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105388883A true CN105388883A (zh) | 2016-03-09 |
Family
ID=55421257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510746728.3A Pending CN105388883A (zh) | 2015-11-05 | 2015-11-05 | 主机插件的运行自检方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105388883A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107943604A (zh) * | 2017-10-18 | 2018-04-20 | 北京全路通信信号研究设计院集团有限公司 | 用于实时操作系统下的安全计算机内存自检方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1477512A (zh) * | 2002-08-20 | 2004-02-25 | 华为技术有限公司 | 嵌入式软件任务死循环监控方法 |
| CN101075206A (zh) * | 2007-07-03 | 2007-11-21 | 北京控制工程研究所 | 基于链接表的软件主动容错方法 |
| US20090037780A1 (en) * | 2007-08-03 | 2009-02-05 | Denso Corporation | Memory management apparatus |
| CN101986324A (zh) * | 2009-10-01 | 2011-03-16 | 卡巴斯基实验室封闭式股份公司 | 用于恶意软件检测的事件的异步处理 |
| CN104298599A (zh) * | 2014-10-21 | 2015-01-21 | 卡斯柯信号有限公司 | 嵌入式软件运行时故障的在线自检与切片恢复方法及装置 |
-
2015
- 2015-11-05 CN CN201510746728.3A patent/CN105388883A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1477512A (zh) * | 2002-08-20 | 2004-02-25 | 华为技术有限公司 | 嵌入式软件任务死循环监控方法 |
| CN101075206A (zh) * | 2007-07-03 | 2007-11-21 | 北京控制工程研究所 | 基于链接表的软件主动容错方法 |
| US20090037780A1 (en) * | 2007-08-03 | 2009-02-05 | Denso Corporation | Memory management apparatus |
| CN101986324A (zh) * | 2009-10-01 | 2011-03-16 | 卡巴斯基实验室封闭式股份公司 | 用于恶意软件检测的事件的异步处理 |
| CN104298599A (zh) * | 2014-10-21 | 2015-01-21 | 卡斯柯信号有限公司 | 嵌入式软件运行时故障的在线自检与切片恢复方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107943604A (zh) * | 2017-10-18 | 2018-04-20 | 北京全路通信信号研究设计院集团有限公司 | 用于实时操作系统下的安全计算机内存自检方法及装置 |
| CN107943604B (zh) * | 2017-10-18 | 2021-04-27 | 北京全路通信信号研究设计院集团有限公司 | 用于实时操作系统下的安全计算机内存自检方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10843716B2 (en) | Method and apparatus for an interlocking control device | |
| WO2019080477A1 (zh) | 一种计算机联锁系统及其冗余切换方法 | |
| CN105398472A (zh) | 一种平台主机插件 | |
| US11420662B2 (en) | Device and method for the safe management of vital communications in the railway environment | |
| EP1338492A1 (en) | System for occupancy detection in a railroad line and for digital communication with trains that run along said railroad line | |
| CN105652771A (zh) | 一种安全开关量输出系统 | |
| CN104355216A (zh) | 扶梯控制系统 | |
| CN105807701A (zh) | 平台维护管理系统 | |
| CN105388883A (zh) | 主机插件的运行自检方法和装置 | |
| CN105425785A (zh) | 平台故障记录的方法和系统 | |
| KR101023533B1 (ko) | 고속철도 에이티시의 실시간 원격복구 시스템 및 그 제어방법 | |
| CN105095039A (zh) | I/o插件的上电自检方法和装置 | |
| CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
| US8005585B2 (en) | Method for determining the occupancy status of a track section in particular following a restart of an axle counting system, as well as an evaluation device and counting point for this | |
| JP6505525B2 (ja) | 踏切制御装置 | |
| CN105425900A (zh) | 平台中访问实时时钟的方法和装置 | |
| CN105245426A (zh) | 一种具有板位识别功能的平台插件 | |
| CN105184171B (zh) | 安全计算机平台文件系统的组件、运行方法及信息处理装置 | |
| Takata et al. | Interlocking System for CBTC (Communication Based Train Control) System | |
| CN216672852U (zh) | 可在线检测的安全电源驱动电路 | |
| RU2794389C1 (ru) | Система микропроцессорной централизации стрелок и сигналов МПЦ-И | |
| Bhattacharya | Selection of a new hardware and software platform for railway interlocking | |
| CN117349106A (zh) | 一种针对列控中心接口数据安全性的软件检查方法及装置 | |
| Takata et al. | Interlocking System Based on Concept of Securing a Train Travelling Path | |
| CN116968786A (zh) | 一种边界道岔资源管理方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: The age of 412001 in Hunan Province, Zhuzhou Shifeng District Road Applicant after: ZHUZHOU CRRC TIMES ELECTRIC Co.,Ltd. Address before: The age of 412001 in Hunan Province, Zhuzhou Shifeng District Road No. 169 Applicant before: ZHUZHOU CSR TIMES ELECTRIC Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170629 Address after: 410100 Hunan economic and Technological Development Zone, Changsha Province, the people of the East Road, No. 7, building 21, floor Applicant after: HUNAN CRRC TIMES SIGNAL & COMMUNICATION Co.,Ltd. Address before: The age of 412001 in Hunan Province, Zhuzhou Shifeng District Road Applicant before: ZHUZHOU CRRC TIMES ELECTRIC Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |
|
| RJ01 | Rejection of invention patent application after publication |