CN108965314B - 基于飞腾处理器的网络通信装置 - Google Patents

基于飞腾处理器的网络通信装置 Download PDF

Info

Publication number
CN108965314B
CN108965314B CN201810865658.7A CN201810865658A CN108965314B CN 108965314 B CN108965314 B CN 108965314B CN 201810865658 A CN201810865658 A CN 201810865658A CN 108965314 B CN108965314 B CN 108965314B
Authority
CN
China
Prior art keywords
relay
network
chip
processor
electrically connected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810865658.7A
Other languages
English (en)
Other versions
CN108965314A (zh
Inventor
周炼
张峻
宴小波
夏军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Zhongyi Lihua Information Technology Co ltd
Original Assignee
Hunan Zhongyi Lihua Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Zhongyi Lihua Information Technology Co ltd filed Critical Hunan Zhongyi Lihua Information Technology Co ltd
Priority to CN201810865658.7A priority Critical patent/CN108965314B/zh
Publication of CN108965314A publication Critical patent/CN108965314A/zh
Application granted granted Critical
Publication of CN108965314B publication Critical patent/CN108965314B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于飞腾处理器的网络通信装置,包括:飞腾处理器,所述飞腾处理器的第一端与第一网络芯片的第一端电连接,所述飞腾处理器的第二端与第二网络芯片的第一端电连接,所述飞腾处理器的第三端与可编程逻辑器件的第一端电连接;第一通信连接器,所述第一通信连接器与第一继电器的第一端电连接,所述第一继电器的第二端与所述第一网络芯片的第二端电连接,且所述第一通信连接器用于接收外部网络数据,并通过所述第一继电器和所述第一网络芯片传递至所述飞腾处理器进行处理。本发明所提供的基于飞腾处理器的网络通信装置扩展了软硬件故障的检测和提高了旁路传输的效率。

Description

基于飞腾处理器的网络通信装置
技术领域
本发明涉及通信领域,特别涉及一种基于飞腾处理器的网络通信装置。
背景技术
在电力,石油,轨交,市政等工业网络的通信系统领域,出于安全考虑,通常会在工控网络与外部网络互联、工控网络内部区域之间设置安全网络装置,阻断一切非法访问,仅允许可信的流量在网络上传输。但是网络安全装置本身可能会因为断电、系统崩溃等意外事件不能正常工作,因此为了避免网络安全装置发生故障而导致整个通信系统断线,通常都设置了旁路功能(Bypass)。
旁路功能(Bypass)是指通过特定的触发状态(如断电,系统死机等)让工控网络和外部网络不通过网络安全装置,而物理上直接连通,所以,当有了Bypass后,当网络安全装置发生故障时,也不会影响正常的网络通信。
相关技术中对于旁路功能的设计通常是基于MIPS和X86等架构的CPU平台上,通过采用看门狗(Watchdog)或通用输入输出接口(GPIO)两种方式。但这两种控制方案对检测硬件故障不够全面,而且需要控制单元判定问题种类后再动作,从而影响系统的通信效率。
发明内容
本发明提供了一种基于飞腾处理器的网络通信装置,其目的是为了解决网络通信装置出现软硬件故障时,影响网络通信的问题。
为了达到上述目的,本发明的实施例提供了一种基于飞腾处理器的网络通信装置,包括:
飞腾处理器,所述飞腾处理器的第一端与第一网络芯片的第一端电连接,所述飞腾处理器的第二端与第二网络芯片的第一端电连接,所述飞腾处理器的第三端与可编程逻辑器件的第一端电连接;
第一通信连接器,所述第一通信连接器与第一继电器的第一端电连接,所述第一继电器的第二端与所述第一网络芯片的第二端电连接,且所述第一通信连接器用于接收外部网络数据,并通过所述第一继电器和所述第一网络芯片传递至所述飞腾处理器进行处理;
第二通信连接器,所述第二通信连接器与第二继电器的第一端电连接,所述第二继电器的第二端与所述第二网络芯片的第二端电连接,且所述第二通信连接器用于通过所述第二网络芯片和所述第二继电器接收所述飞腾处理器处理后的外部网络数据。
其中,所述可编程逻辑器件的第二端分别与所述第一继电器和所述第二继电器电连接,所述可编程逻辑器件用于根据所述飞腾处理器的控制指令控制所述第一继电器和所述第二继电器通电或断电。
其中,所述第一继电器和所述第二继电器之间通过一旁路相互连接,在所述可编程逻辑器件控制所述第一继电器和所述第二继电器断电时,所述第一继电器和所述第二继电器通过所述旁路相连通。
其中,所述飞腾处理器的第四端与一监控芯片电连接。
其中,所述监控芯片分别与处理器温度传感器、内存温度传感器和固态硬盘温度传感器电连接,用于监测处理器、内存和固态硬盘的温度变化数据。
其中,所述飞腾处理器的每一个芯片的用电电源的输出端均与所述监控芯片电连接,所述监控芯片用于监测所述飞腾处理器的每一个芯片的用电电源的电压变化数据。
本发明的上述方案有如下的有益效果:
本发明的上述实施例所述的基于飞腾处理器的网络通信装置串接在工控网络的和外部网络之间,在正常的数据业务通信时,外部网络数据从第一通信连接器进来,经过飞腾处理器进行病毒检测、加密等处理后再经过第二通信连接器出去送到内部工控网络;当主板未上电或者发生任何硬件和系统软件故障时,外部网络数据进来不经过飞腾处理器,直接通过旁路传输到第二通信连接器,保证整个通信不中断。
附图说明
图1为本发明的网络通信装置的电路连接示意图。
【附图标记说明】
1-飞腾处理器;2-第一网络芯片;3-第二网络芯片;4-可编程逻辑器件;5-第一通信连接器;6-第一继电器;7-第二通信连接器;8-第二继电器;9-监控芯片。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明的实施例提供了一种基于飞腾处理器的网络通信装置,包括:飞腾处理器1,所述飞腾处理器1的第一端与第一网络芯片2的第一端电连接,所述飞腾处理器1的第二端与第二网络芯片3的第一端电连接,所述飞腾处理器1的第三端与可编程逻辑器件4的第一端电连接;第一通信连接器5,所述第一通信连接器5与第一继电器6的第一端电连接,所述第一继电器6的第二端与所述第一网络芯片2的第二端电连接,且所述第一通信连接器5用于接收外部网络数据,并通过所述第一继电器6和所述第一网络芯片2传递至所述飞腾处理器1进行处理;第二通信连接器7,所述第二通信连接器7与第二继电器8的第一端电连接,所述第二继电器8的第二端与所述第二网络芯片3的第二端电连接,且所述第二通信连接器7用于通过所述第二网络芯片3和所述第二继电器8接收所述飞腾处理器1处理后的外部网络数据。
本发明的上述实施例所述的基于飞腾处理器的网络通信装置串接在工控网络的和外部网络之间,在正常的数据业务通信时,外部网络数据从第一通信连接器5进来,经过飞腾处理器1进行病毒检测、加密等处理后再经过第二通信连接器7出去送到内部工控网络;当主板未上电或者发生任何硬件和系统软件故障时,外部网络数据进来不经过飞腾处理器1,直接通过旁路传输到第二通信连接器7,保证整个通信不中断。
其中,所述可编程逻辑器件4的第二端分别与所述第一继电器6和所述第二继电器8电连接,所述可编程逻辑器件4用于根据所述飞腾处理器1的控制指令控制所述第一继电器6和所述第二继电器8通电或断电。
其中,所述第一继电器6和所述第二继电器8之间通过一旁路相互连接,在所述可编程逻辑器件4控制所述第一继电器6和所述第二继电器8断电时,所述第一继电器6和所述第二继电器8通过所述旁路相连通。
本发明的上述实施例所述的基于飞腾处理器的网络通信装置上电后,通信装置开始正常工作,所述可编程逻辑器件4默认输出高信号,即EN=1,此时所有继电器线圈通电,触点属于常开状态,正常数据业务通信时,外部网络数据从所述第一通信连接器5进来,经过所述第一继电器6的常开触点,再到所述第一网络芯片2,最后由所述飞腾处理器1对网络传输进来的数据进行病毒检测、加密等处理后,在经过所述第二网络芯片3和所述第二继电器8的常开触点,最后由所述第二通信连接器7送出到内部工控网。
其中,所述飞腾处理器1的第四端与一监控芯片9电连接。
其中,所述监控芯片9分别与处理器温度传感器、内存温度传感器和固态硬盘温度传感器电连接,用于监测处理器、内存和固态硬盘的温度变化数据。
其中,所述飞腾处理器1的每一个芯片的用电电源的输出端均与所述监控芯片9电连接,所述监控芯片9用于监测所述飞腾处理器1的每一个芯片的用电电源的电压变化数据。
本发明的上述实施例所述的网络通信装置还与一监控芯片9电连接,所述监控芯片9共监测11路主板电源电压和3路温度传感器,11路电源电压覆盖了主板上每一个芯片的用电电源,3路温度传感器分别放置在处理器、内存和固态硬盘三个核心模块附近,所述飞腾处理器1能够实时监测监控芯片9的电压变化数据和温度变化数据;当发生了任何一路电源故障或温度超高硬件问题,所述飞腾处理器1会立即向所述可编程逻辑器件4发送指令,所述可编程逻辑器件4输出EN=0,继电器线圈断电,恢复常闭状态,完成所述第一继电器6和所述第二继电器8之间的旁路传输功能,从而不影响整个数据的通信。当系统发生软件问题需要触发所述第一继电器6和所述第二继电器8之间的旁路传输功能时,与上述操作相同,系统可以自定义多个软件故障,比如系统崩溃卡死、检测到某个功能失效等。
本发明的上述实施例选用继电器进行旁路传输功能正是利用了继电器独有的优势,它有常开和常闭两种状态,线圈不通电的情况下,触点恢复到常闭,当该通信装置的外部电源损坏或外部电源断电等意外情况发生时,继电器也会直接进行旁路传输,原理上任何故障都不会影响外部网络和内部工控网络之间的通信。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (2)

1.一种基于飞腾处理器的网络通信装置,其特征在于,包括:
飞腾处理器,所述飞腾处理器的第一端与第一网络芯片的第一端电连接,所述飞腾处理器的第二端与第二网络芯片的第一端电连接,所述飞腾处理器的第三端与可编程逻辑器件的第一端电连接,所述飞腾处理器用于实时监测监控芯片的电压变化数据和温度变化数据;
第一通信连接器,所述第一通信连接器与第一继电器的第一端电连接,所述第一继电器的第二端与所述第一网络芯片的第二端电连接,且所述第一通信连接器用于接收外部网络数据,并通过所述第一继电器和所述第一网络芯片传递至所述飞腾处理器进行处理;
第二通信连接器,所述第二通信连接器与第二继电器的第一端电连接,所述第二继电器的第二端与所述第二网络芯片的第二端电连接,且所述第二通信连接器用于通过所述第二网络芯片和所述第二继电器接收所述飞腾处理器处理后的外部网络数据;
所述飞腾处理器的第四端与一监控芯片电连接;
所述监控芯片分别与处理器温度传感器、内存温度传感器和固态硬盘温度传感器电连接,用于监测处理器、内存和固态硬盘的温度变化数据,所述监控芯片共监测11路主板电源电压和3路温度传感器,11路电源电压覆盖了主板上每一个芯片的用电电源,3路温度传感器分别放置在处理器、内存和固态硬盘三个核心模块旁;
所述飞腾处理器的每一个芯片的用电电源的输出端均与所述监控芯片电连接,所述监控芯片用于监测所述飞腾处理器的每一个芯片的用电电源的电压变化数据;
所述第一继电器和所述第二继电器之间通过一旁路相互连接,在所述可编程逻辑器件控制所述第一继电器和所述第二继电器断电时,所述第一继电器和所述第二继电器通过所述旁路相连通,所述第一继电器和所述第二继电器之间具有旁路传输功能,所述第一继电器和所述第二继电器具有常开和常闭两种状态,在所述第一继电器线圈和所述第二继电器线圈不通电的情况下,所述第一继电器和所述第二继电器的触点恢复到常闭状态,当通信装置的主板未上电或硬件故障或系统软件故障时,所述第一继电器和所述第二继电器之间直接进行旁路传输,所述第一继电器和所述第二继电器用于实现在任何故障情况下外部网络和内部工控网络之间的通信不中断;
将基于飞腾处理器的网络通信装置串接在工控网络的和外部网络之间,基于飞腾处理器的网络通信装置上电后开始正常工作,可编程逻辑器件输出高信号EN=1,所有继电器线圈通电,所有继电器触点为常开状态,在正常的数据业务通信时,外部网络数据从第一通信连接器输入,经过第一继电器的常开触点和第一网络芯片,由飞腾处理器对网络传输进来的数据进行病毒检测和加密处理后,在经过第二网络芯片和第二继电器的常开触点,由第二通信连接器输出到内部工控网;当发生主板未上电故障或硬件故障或系统软件故障时,飞腾处理器向可编程逻辑器件发送指令,可编程逻辑器件输出低信号EN=0,所有继电器线圈断电,所有继电器触点恢复常闭状态,外部网络数据输入不经过飞腾处理器,外部网络数据从第一通信连接器输入,通过第一继电器和第二继电器之间的旁路传输功能直接旁路传输到第二通信连接器,第二通信连接器输出到内部工控网,实现整个数据的通信不中断。
2.根据权利要求1所述的基于飞腾处理器的网络通信装置,其特征在于,所述可编程逻辑器件的第二端分别与所述第一继电器和所述第二继电器电连接,所述可编程逻辑器件用于根据所述飞腾处理器的控制指令控制所述第一继电器和所述第二继电器通电或断电。
CN201810865658.7A 2018-08-01 2018-08-01 基于飞腾处理器的网络通信装置 Active CN108965314B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810865658.7A CN108965314B (zh) 2018-08-01 2018-08-01 基于飞腾处理器的网络通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810865658.7A CN108965314B (zh) 2018-08-01 2018-08-01 基于飞腾处理器的网络通信装置

Publications (2)

Publication Number Publication Date
CN108965314A CN108965314A (zh) 2018-12-07
CN108965314B true CN108965314B (zh) 2021-06-11

Family

ID=64465208

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810865658.7A Active CN108965314B (zh) 2018-08-01 2018-08-01 基于飞腾处理器的网络通信装置

Country Status (1)

Country Link
CN (1) CN108965314B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103002258A (zh) * 2012-09-30 2013-03-27 西安星云网络有限公司 安防系统中网络通信方法
CN103856338A (zh) * 2012-12-03 2014-06-11 上海粱江通信系统股份有限公司 一种用于串接通信设备的自动旁路装置及方法
CN106972953A (zh) * 2017-02-28 2017-07-21 北京匡恩网络科技有限责任公司 通信处理方法及装置
CN206878844U (zh) * 2017-02-28 2018-01-12 北京匡恩网络科技有限责任公司 通信处理装置及通信系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9679315B2 (en) * 2014-09-01 2017-06-13 AdSupply, Inc. Systems and methods to bypass online advertisement blockers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103002258A (zh) * 2012-09-30 2013-03-27 西安星云网络有限公司 安防系统中网络通信方法
CN103856338A (zh) * 2012-12-03 2014-06-11 上海粱江通信系统股份有限公司 一种用于串接通信设备的自动旁路装置及方法
CN106972953A (zh) * 2017-02-28 2017-07-21 北京匡恩网络科技有限责任公司 通信处理方法及装置
CN206878844U (zh) * 2017-02-28 2018-01-12 北京匡恩网络科技有限责任公司 通信处理装置及通信系统

Also Published As

Publication number Publication date
CN108965314A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
CN103473166B (zh) 一种小型嵌入式系统板卡监控系统
US7709975B2 (en) Redundant power supply system
US9625894B2 (en) Multi-channel control switchover logic
US11372796B2 (en) Bus subscriber and method for operating a bus subscriber
CN104101831A (zh) 继电器故障检测系统
US10298520B2 (en) Relay apparatus
JP2008544678A (ja) 通信ネットワークシステム
US9665447B2 (en) Fault-tolerant failsafe computer system using COTS components
CN108965314B (zh) 基于飞腾处理器的网络通信装置
CN111149105B (zh) 用于立即并且无反作用地传输日志消息的方法和设备
CN112422175B (zh) 级联设备
KR20190080604A (ko) 배터리 관리 시스템 및 이를 포함하는 배터리 팩
CN108650101B (zh) 一种数据传输的方法及设备
US6615146B1 (en) Failure detection of an isolation device with PFA signal generation in a redundant power supply system
US7547991B2 (en) Redundancy power for communication devices
JP2014164488A (ja) 制御装置、制御方法、及び制御プログラム
US10574514B2 (en) Duplex control device and duplex system
JP3630824B2 (ja) 補助リレー駆動回路
KR20150144203A (ko) 보호계전기의 고장진단 및 복구방법
US9787532B2 (en) Module, system and method of switching modules
KR20130094263A (ko) 에러 상태 신호를 출력하기 위한 에러 신호 처리 유닛, 장치 및 방법
JP3570334B2 (ja) 系切替装置
JP2024000586A (ja) 電子制御装置
KR20220144693A (ko) 제어기 및 이를 포함하는 통신 시스템
JPS59224938A (ja) ネツトワ−クシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 0910, 9 / F, building 3, Huachuang International Plaza, No.109, Section 1, Furong Middle Road, wujialing street, Kaifu District, Changsha City, Hunan Province, 410000

Applicant after: Hunan Zhongyi Lihua Information Technology Co.,Ltd.

Address before: Room 105, building 9, phase I, Changsha Zhongdian Software Park, No. 39, Jianshan Road, high tech Development Zone, Changsha, Hunan 410000

Applicant before: HUNAN ZHONGYUN FEIHUA INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant