CN111124418A - 一种基于vcp冗余代码的通信数据超时判断方法 - Google Patents
一种基于vcp冗余代码的通信数据超时判断方法 Download PDFInfo
- Publication number
- CN111124418A CN111124418A CN201911260937.1A CN201911260937A CN111124418A CN 111124418 A CN111124418 A CN 111124418A CN 201911260937 A CN201911260937 A CN 201911260937A CN 111124418 A CN111124418 A CN 111124418A
- Authority
- CN
- China
- Prior art keywords
- vcp
- communication
- redundant
- code
- redundancy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/44—Encoding
- G06F8/443—Optimisation
Abstract
本发明涉及一种基于VCP冗余代码的通信数据超时判断方法,该方法支持任何包含源设备ID和消息序列号的应用消息报文头,所述的判断方法包括:采用VCP工具生成的完整冗余安全代码,对程序中IF条件分支的安全判断处理;采用所述IF条件分支判断冗余处理的结果,进行VCP校核字的输出。与现有技术相比,本发明可有效避免由于硬件的缺陷导致的指令失效、内存固化以及内存随机失效等情况。
Description
技术领域
本发明涉及一种通信数据超时判断方法,尤其是涉及一种基于VCP冗余代码的通信数据超时判断方法。
背景技术
计算机联锁系统是以计算机为主要技术手段,结合信息、控制、容错、故障-安全等技术来实现车站联锁的信号系统,对安全性、可靠性有非常高的要求。RSSP-I协议(铁路信号安全通信协议-I型协议)是一种基于封闭式系统的安全通信协议,能对通信过程中数据帧重复、删除、插入、错序、损坏、延迟等进行防护。目前在地铁互联互通系统中,联锁-车载,联锁-联锁等之间的通信主要采用RSSP-I协议。RSSP-I协议能保证消息在安全层进行正常时序交互,但应用层消息的时序由应用层通信消息序列以及超时判断方案保证,因此通信超时判断机制处理的有效性及准确性至关重要。
目前国内计算机联锁系统主要包括双机热备系统、2乘2取2系统、3取2系统等。其中双机热备采用单CPU,在某些单CPU中容易出现一些指令如IF条件等不可检测的随机性失效情况;而2乘2取2系统、3取2系统一般采用双CPU,若双CPU独立性不够的架构下也容易出现共模失效。
因此如何避免由于硬件缺陷导致的指令失效、内存固化以及内存随机失效等情况的发生,成为需要解决的问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于VCP冗余代码的通信数据超时判断方法。
本发明的目的可以通过以下技术方案来实现:
一种基于VCP冗余代码的通信数据超时判断方法,该方法支持任何包含源设备ID和消息序列号的应用消息报文头,所述的判断方法包括:
采用VCP工具生成的完整冗余安全代码,对程序中IF条件分支的安全判断处理;
采用所述IF条件分支判断冗余处理的结果,进行VCP校核字的输出。
优选地,所述的IF条件分支的安全判断处理,包括正常通信、通信宽恕以及通信超时三种情况。
优选地,所述的IF条件分支的安全判断处理具体为:
产生标志正常通信的全局变量g_IF_S_0,以及生成正常通信、通信宽恕以及超时通信情况下的消息序列冗余安全代码。
优选地,所述的VCP校核字的输出具体为:
将由冗余安全代码产生的全局变量g_IF_S_0与源设备ID绑定,生成整个周期被取值唯一的检查结果字VCPCKW,其中VCPCKW为VCP Check Word的简称,VCP Check Word为VCP校核字。
优选地,对于冗余代码执行过程中出现的异常可导致运算、操作出错情况时,通过签名的变化将异常信息反映至冗余VCPCKW码字中。
优选地,所述的异常包括内存固化、内存失效和指令失效。
优选地,所述的VCP校核字的输出结果作为应用消息正常通信的标志,用于上层NISAL冗余编码系统合并到NISAL码字当中。
优选地,该方法可满足多元输入的要求,若周期内收到N个源设备发的数据时,则调用N次VCP安全冗余代码,返回N个不同的VCPCKW值。
与现有技术相比,本发明具有以下优点:
(1)采用VCP冗余编码设计思想,可有效避免由于硬件的缺陷导致的指令失效、内存固化以及内存随机失效等情况;
(2)采用了VCP工具软件的安全编码设计很大程度上提高了联锁产品的安全性,保证联锁产品的可用性与可靠性;
(3)基于VCP的软件设计实现,从软件编码设计上提高产品安全性,大大降低联锁产品对于硬件条件的高要求;
(4)本发明设计能够支持多个实时操作系统,具有不依赖于特定操作系统的特点,具有可移植性和通用性;
(5)本发明设计不仅适用于RSSP-I通信,也适用于其他安全通信协议,具有通用性。
附图说明
图1为本发明的逻辑原理图;
图2为本发明的数据流图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
安全编码处理器(Vital Coded Processor,VCP)是一种利用编码技术来检测处理器的错误,以保障硬件可靠和安全的理论与方法,最初用于法国巴黎地铁的SACEM项目。本发明主要是通过VCP技术实现应用层通信超时安全判断并提供VCP校核字给上层NISAL(Numerically Integrated Safety Assurance Logic,数字集成安全保障逻辑)冗余编码系统使用。
本发明一种基于VCP冗余代码的RSSP-I通信数据超时判断方法,能够支持任何包含源设备ID和消息序列号的应用消息报文头。
本发明一种基于VCP冗余代码的RSSP-I通信数据超时判断方法,对程序中IF条件分支的安全判断处理以及VCP校核字的输出。所述的IF条件分支的安全判断处理,包括正常通信、通信宽恕以及通信超时三种情况。所述的VCP校核字的输出,采用上述IF条件分支判断冗余处理的结果,标志通信过程的准确性以及外部通信设备的唯一性。
所述的IF条件分支的安全判断处理,采用VCP工具软件,生成的完整冗余代码能够保证一些指令如IF判断处理的安全性。
所述的IF条件分支的安全判断处理,能够产生标志正常通信的全局变量g_IF_S_0(Single Conditional Global Variable)和正常通信、宽恕情况以及超时通信情况下的消息序列冗余码。
所述的VCP校核字的输出,正常通信情况下,将由冗余安全代码产生的全局变量g_IF_S_0与源设备ID绑定,生成整个周期被取值唯一的检查结果字(VCPCKW,VCP CheckWord)。
所述的VCP校核字的输出,对于冗余代码执行过程中出现的内存固化、内存失效、指令失效等可导致运算、操作出错情况,能通过签名的变化反映至冗余VCPCKW码字。
所述的VCP校核字的输出,能够作为应用消息正常通信的标志,用于上层NISAL冗余编码系统合并到NISAL码字当中。
本发明一种基于VCP冗余代码的RSSP-I通信数据超时判断方法,可满足多元输入的要求,若周期内收到N个源设备发的数据时,则调用N次VCP安全冗余代码,返回N个不同的VCPCKW值。能够保证多个源设备与目的设备之间的安全通信,避免指令失效或内存失效导致的源设备和消息的不一致情况。
本发明具体实施例基于RSSP-I的区域轨道交通互联互通信号系统背景,图1为采用了本发明后的RSSP-I通信数据超时判断逻辑图。通过VCP冗余编码实现消息序列冗余码的超时校验安全处理,其中主要包括IF条件判断的安全冗余判断以及VCPCKW的输出。
超时判断IF分支冗余处理分别产生正常通信、宽恕情况以及超时通信情况下的消息序列冗余码,经处理后可用于应用消息交互。VCPCKW的输出,作为唯一固定值,标志超时判断处理的准确性,用于联锁NISAL冗余编码系统中NISAL码的离线运算处理。
图2为联锁下位机IPS采用VCP冗余编码技术,针对应用消息报文头中的消息序列号冗余码进行超时判断的安全设计数据流图。
RSSP-I通信超时判断的冗余处理包含四部分输入,超时判断的非冗余代码作为第一分部分输入。消息报文头中VCP冗余变量,包括源设备ID、远端消息序列号、远端设备周期、远端设备收到上条消息时的对方序列号以及远端设备收到上条消息时的本方序列号,作为超时判断冗余处理的第二部分输入。固定值全局变量(联锁软件周期和通信超时时间)经过签名初始化产生的冗余码,作为超时判断冗余处理的第三部分输入。非固定值全局变量(本方序列号)经过签名初始化以及周期更新产生的冗余码,作为超时判断冗余处理的第四部分输入。通过VCP工具软件产生超时判断冗余代码,执行超时校验冗余代码产生标志正常通信的全局变量g_IF_S_0、标志超时通信的全局变量H_g_tmChkRt(Timeout CheckReturn Value)、标志宽恕通信的全局变量H_g_tmUpdRt(Time Update Return Value)以及更新后的消息序列冗余码。当H_g_tmChkRt为1即正常通信情况下,全局变量g_IF_S_0与源设备ID绑定,生成VCP校核字,用于联锁NISAL冗余编码系统中NISAL码的离线补偿处理。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,该方法支持任何包含源设备ID和消息序列号的应用消息报文头,所述的判断方法包括:
采用VCP工具生成的完整冗余安全代码,对程序中IF条件分支的安全判断处理;
采用所述IF条件分支判断冗余处理的结果,进行VCP校核字的输出。
2.根据权利要求1所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,所述的IF条件分支的安全判断处理,包括正常通信、通信宽恕以及通信超时三种情况。
3.根据权利要求2所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,所述的IF条件分支的安全判断处理具体为:
产生标志正常通信的全局变量g_IF_S_0,以及生成正常通信、通信宽恕以及超时通信情况下的消息序列冗余安全代码。
4.根据权利要求3所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,所述的VCP校核字的输出具体为:
将由冗余安全代码产生的全局变量g_IF_S_0与源设备ID绑定,生成整个周期被取值唯一的检查结果字VCPCKW。
5.根据权利要求4所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,对于冗余代码执行过程中出现的异常可导致运算、操作出错情况时,通过签名的变化将异常信息反映至冗余VCPCKW码字中。
6.根据权利要求5所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,所述的异常包括内存固化、内存失效和指令失效。
7.根据权利要求4所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,所述的VCP校核字的输出结果作为应用消息正常通信的标志,用于上层NISAL冗余编码系统合并到NISAL码字当中。
8.根据权利要求4所述的一种基于VCP冗余代码的通信数据超时判断方法,其特征在于,该方法可满足多元输入的要求,若周期内收到N个源设备发的数据时,则调用N次VCP安全冗余代码,返回N个不同的VCPCKW值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911260937.1A CN111124418B (zh) | 2019-12-10 | 2019-12-10 | 一种基于vcp冗余代码的通信数据超时判断方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911260937.1A CN111124418B (zh) | 2019-12-10 | 2019-12-10 | 一种基于vcp冗余代码的通信数据超时判断方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111124418A true CN111124418A (zh) | 2020-05-08 |
CN111124418B CN111124418B (zh) | 2022-07-15 |
Family
ID=70498149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911260937.1A Active CN111124418B (zh) | 2019-12-10 | 2019-12-10 | 一种基于vcp冗余代码的通信数据超时判断方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111124418B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113422672A (zh) * | 2021-08-09 | 2021-09-21 | 卡斯柯信号有限公司 | 一种控制命令执行状态的安全显示方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050137759A1 (en) * | 2003-12-22 | 2005-06-23 | Peltz David M. | Method and system for providing redundancy in railroad communication equipment |
US20120030524A1 (en) * | 2010-07-28 | 2012-02-02 | Reiner Schmid | High reliability method of data processing, and controller unit |
CN103049269A (zh) * | 2012-12-25 | 2013-04-17 | 卡斯柯信号有限公司 | 一种基于双链的相异性冗余编码方法 |
CN108449159A (zh) * | 2017-02-16 | 2018-08-24 | 卡斯柯信号有限公司 | 基于单向散列编码的铁路信号中临时限速的安全保障方法 |
-
2019
- 2019-12-10 CN CN201911260937.1A patent/CN111124418B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050137759A1 (en) * | 2003-12-22 | 2005-06-23 | Peltz David M. | Method and system for providing redundancy in railroad communication equipment |
US20120030524A1 (en) * | 2010-07-28 | 2012-02-02 | Reiner Schmid | High reliability method of data processing, and controller unit |
CN103049269A (zh) * | 2012-12-25 | 2013-04-17 | 卡斯柯信号有限公司 | 一种基于双链的相异性冗余编码方法 |
CN108449159A (zh) * | 2017-02-16 | 2018-08-24 | 卡斯柯信号有限公司 | 基于单向散列编码的铁路信号中临时限速的安全保障方法 |
Non-Patent Citations (3)
Title |
---|
P. FORIN ET AL: "VITAL CODED MICROPROCESSOR PRINCIPLES AND APPLICATION FOR VARIOUS TRANSIT SYSTEMS", 《COMMUNICATIONS IN TRANSPORTATION》 * |
王琼佩: "基于超基性机制的5G网络信道安全编码方案", 《井冈山大学学报(自然科学版)》 * |
瞿玲燕等: "基于安全编码处理器的检错工具研究与设计", 《铁道通信信号》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113422672A (zh) * | 2021-08-09 | 2021-09-21 | 卡斯柯信号有限公司 | 一种控制命令执行状态的安全显示方法 |
CN113422672B (zh) * | 2021-08-09 | 2022-07-26 | 卡斯柯信号有限公司 | 一种控制命令执行状态的安全显示方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111124418B (zh) | 2022-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5107880B2 (ja) | データ転送処理装置及び方法 | |
US4794601A (en) | High-reliability computer system | |
KR101606289B1 (ko) | 프로그래머블 컨트롤러 | |
US8566672B2 (en) | Selective checkbit modification for error correction | |
US9952579B2 (en) | Control device | |
CN108599896B (zh) | 一种基于冗余编码系统的crc校验系统及方法 | |
KR20110057539A (ko) | 시스템 신뢰도 평가 장치 및 방법 | |
US20120221897A1 (en) | Method and Device for Performing Failsafe Hardware-Independent Floating-Point Arithmetic | |
CN111124418B (zh) | 一种基于vcp冗余代码的通信数据超时判断方法 | |
CN112383457A (zh) | 一种基于CANopen协议的安全从站系统 | |
CN111010258B (zh) | 一种基于编码的计算机联锁系统通信方法 | |
CN103885850A (zh) | 存储器在线检查系统及方法 | |
JP2005049967A (ja) | フェイルセーフプロセッサ及び鉄道用保安制御装置 | |
EP2601753B1 (en) | High-integrity data transmission system | |
JP5025402B2 (ja) | 高安全制御装置 | |
JP5094591B2 (ja) | 照合システム | |
CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
JP2012022429A (ja) | 2重系演算処理装置および2重系演算処理方法 | |
JP3866708B2 (ja) | リモート入出力装置 | |
CN101098210A (zh) | 通信控制方法、通信控制装置以及通信控制系统 | |
JP4812546B2 (ja) | 送信装置,受信装置及び通信システム | |
JP5906145B2 (ja) | 伝送装置、伝送システム、及びその自己診断方法 | |
JP7082084B2 (ja) | 情報送受信システム、情報送受信方法、および、プログラム、ならびに、連動論理処理装置、および、電子端末 | |
JP2007323190A (ja) | データ通信を行う計算制御システム及びその通信方法 | |
JP6234356B2 (ja) | マイコン搭載モジュールが設けられた制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |