CN112383457A - 一种基于CANopen协议的安全从站系统 - Google Patents

一种基于CANopen协议的安全从站系统 Download PDF

Info

Publication number
CN112383457A
CN112383457A CN202011012591.6A CN202011012591A CN112383457A CN 112383457 A CN112383457 A CN 112383457A CN 202011012591 A CN202011012591 A CN 202011012591A CN 112383457 A CN112383457 A CN 112383457A
Authority
CN
China
Prior art keywords
data
slave station
safety
processing module
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011012591.6A
Other languages
English (en)
Other versions
CN112383457B (zh
Inventor
耿进龙
傅李育
耿佳灿
张立鹏
宋志坚
吴开腾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Ltd
Original Assignee
Casco Signal Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Ltd filed Critical Casco Signal Ltd
Priority to CN202011012591.6A priority Critical patent/CN112383457B/zh
Publication of CN112383457A publication Critical patent/CN112383457A/zh
Application granted granted Critical
Publication of CN112383457B publication Critical patent/CN112383457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Abstract

本发明涉及一种基于CANopen协议的安全从站系统,应用于有轨电车道岔控制系统中,从站系统包括:从站初始化模块,用于初始化底层硬件模块、定时器、对象字典以及自身的CANopen状态机;CAN中断服务处理模块,用于CAN控制器数据的接收处理;从站安全数据发送处理模块,用于给待发送数据增加安全层协议,并发送给CAN总线其它节点;从站安全数据接收处理模块,用于对接收的数据进行安全校验以及宽恕处理;从站非安全数据处理模块,用于非安全数据的接收和发送处理;自检模块,用于对CPU、内存、时钟和电压硬件进行周期性自检。与现有技术相比,本发明具有标准化程度高、安全可靠等优点。

Description

一种基于CANopen协议的安全从站系统
技术领域
本发明涉及有轨电车道岔控制系统领域,尤其是涉及一种基于CANopen协议的安全从站系统。
背景技术
现代有轨电车道岔控制系统由通信子系统、逻辑处理子系统以及IO执行子系统组成,子系统之间通过冗余的CAN总线进行数据交互。其中,通信子系统主要负责整个系统对外的网络通信,包括安全通信和非安全通信;逻辑处理子系统主要负责系统逻辑运算处理,包括根据已有的条件生成驱动命令,并通过IO执行子系统对外围设备进行控制,以及对IO执行子系统采集的外围设备状态进行处理等;IO执行子系统主要负责驱动外围设备以及采集外围设备的状态。针对不同的有轨电车站场,外围设备类型和设备数量可能不同,所以IO子系统中IO执行单元的类型以及数量也可能不同;同时,现代有轨电车道岔控制系统属于安全产品,IO执行单元必须达到SIL4安全等级要求。
因此,在现代有轨电车道岔控制系统中,如何设计一种标准化程度高、安全可靠的从站供IO子系统各IO执行单元进行复用,是一项亟待解决的关键技术问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于CANopen协议的安全从站系统。
本发明的目的可以通过以下技术方案来实现:
一种基于CANopen协议的安全从站系统,应用于有轨电车道岔控制系统中,所述的从站系统包括从站初始化模块、CAN中断服务处理模块、从站安全数据发送处理模块、从站安全数据接收处理模块、从站非安全数据处理模块和自检模块;
所述的从站初始化模块,用于初始化底层硬件模块、定时器、对象字典以及自身的CANopen状态机;
所述的CAN中断服务处理模块,用于CAN控制器数据的接收处理;
所述的从站安全数据发送处理模块,用于给待发送数据增加安全层协议,并发送给CAN总线其它节点;
所述的从站安全数据接收处理模块,用于对接收的数据进行安全校验以及宽恕处理;
所述的从站非安全数据处理模块,用于非安全数据的接收和发送处理;
所述的自检模块,用于对CPU、内存、时钟和电压硬件进行周期性自检。
优选地,所述的从站初始化模块的工作流程具体包括:
步骤1.1:初始化CAN 2.0B硬件;
步骤1.2:初始化定时器;
步骤1.3:初始化SDO通信参数;
步骤1.4:初始化PDO通信参数;
步骤1.5:初始化对象字典;
步骤1.6:初始化安全消息队列;
步骤1.7:初始化非安全消息队列。
优选地,所述的CAN中断服务处理模块用于CAN控制器数据的接收处理,包括CANopen通信对象的过滤、分类,以及与主节点的时间同步。
优选地,所述的CAN中断服务处理模块的工作流程具体包括:
步骤2.1:从硬件缓冲区中读取接收到的数据帧;
步骤2.2:判断数据帧是否为标准帧,若是标准帧,执行步骤2.3;否则丢弃数据帧,清中断,并退出中断处理;
步骤2.3:判断数据帧的目标节点是否为本节点,若是本节点,执行步骤2.4;否则丢弃数据帧,清中断,并退出中断处理;
步骤2.4:清中断;
步骤2.5:判断数据帧是否为PDO通信对象,若是PDO通信对象,执行步骤2.6,否则,执行步骤2.7;
步骤2.6:把数据帧放入“安全数据接收处理模块”的安全消息队列中,由安全数据接收处理模块进行进一步处理,并退出中断处理;
步骤2.7:把数据帧放入“非安全数据接收处理模块”的非安全消息队列中,由非安全数据接收处理模块进行进一步处理,并退出中断处理。
优选地,所述的从站安全数据发送处理模块的工作流程具体包括:
步骤3.1:从安全数据库中提取上个采集的安全数据,并计算其CRC32;
步骤3.2:获取本节点的安全时间戳SafetyTimeStamp、安全标识SafetyId、安全校核字SafetyCheckWord;
步骤3.3:按照如下公式计算PDO通信的校验码,标记为CRCM;
CRCM=CRC32_Cal^SafetyTimeStamp^SafetyCheckWord^SafetyId
步骤3.4:把待发送的安全数据和CRCM打包成PDO通信对象,并调用CAN驱动发送接口发送PDO通信对象。
优选地,所述的从站安全数据接收处理模块的工作流程具体包括:
步骤4.1:在线计算PDO中安全数据的CRC32,标记为CRC32_Cal,用于校验PDO数据的完整性;
步骤4.2:获取本节点的安全时间戳,标记为SafetyTimeStamp,用于校验PDO数据的时效性;
步骤4.3:获取本节点的安全标识,标记为SafetyId,用于校验PDO数据的真实性;
步骤4.4:获取本节点的安全校核字,标记为SafetyCheckWord,用于校验PDO发送方的状态的正确性;
步骤4.5:按照如下公式在线计算PDO中安全数据的校验码,标记为CRCM_Cal;
CRCM_Cal=CRC32_Cal^SafetyTimeStamp^SafetyCheckWord^SafetyId
步骤4.6:比较CRCM_Cal与PDO通信对象中CRCM的一致性,如果一致,执行步骤4.7;否则,执行步骤4.8;
步骤4.7:使用PDO中的数据驱动外围设备;
步骤4.8:对驱动命令进行宽恕处理,如果超过宽恕周期,则采用安全侧的驱动命令驱动外围设备,否则采用宽恕命令驱动外围设备。
优选地,所述的从站非安全数据处理模块的工作流程具体包括:
步骤5.1:每周期发送一次HeartBeat消息;
步骤5.2:收到NMT通信对象,则根据NMT命令设置本节点的CANopen状态;
步骤5.3:收到时间戳通信对象,则根据时间戳通信对象中的时间设置本地的时间戳,保持与主节点时间同步;
步骤5.4:收到SDO戳通信对象,则采用标准的段传输的方式进行数据交互。
优选地,所述的步骤5.1的周期为150ms。
优选地,所述的自检模块的工作流程具体包括:
步骤6.1:采用EN50129标准中定义的数据对CPU的指令集和寄存器进行检测,并记录检测结果;
步骤6.2:利用主站的时间戳校验本地的时钟,如果偏差小于2ms,则校验通过,否则校验失败,并记录校验结果;
步骤6.3:通过硬件电路对过压和欠压进行检测,如果发生过压或欠压现象,则复位CPU;
步骤6.4:对可变内存进行检测,并记录检测结果;
步骤6.5:在线计算不可变内存的CRC32,并与该内存区的离线CRC32进行一致性比较,并记录比较结果;
步骤6.6:对CAN总线进行检测,如果发生媒介故障或离线,则从站进入离线状态;
步骤6.7:对各个硬件的检测结果进行异或操作,生成系统校核字,并发送给主站进行校验。
优选地,所述的步骤6.4中对可变内存进行检测,采用IEC61508中定义的Abraham算法。
与现有技术相比,本发明具有以下优点:
1、对硬件进行周期性的检查,确保从站运行环境的正确性;
2、安全数据和非安全数据分别采用独立的模块进行处理,实现了时间和空间上的隔离,可有效的防止非安全数据破坏安全数据;
3、安全数据通过安全协议进行防护,确保了传输过程的正确性。同时,宽恕机制提高了整个系统的可用性;
4、采用标准的CANopen协议作为应用层通信协议,开发成本少,便于维护与功能扩展。
附图说明
图1为本发明的从站系统应用于的有轨电车道岔控制系统结构示意图;
图2为本发明的从站初始化模块的软件流程图;
图3为本发明的CAN中断服务处理模块的软件流程图;
图4为本发明的从站安全数据发送处理模块的软件流程图;
图5为本发明的从站安全数据接收处理模块的软件流程图;
图6为本发明的自检模块的软件流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
如图1所示,一种基于CANopen协议的安全从站系统,应用于现代有轨电车道岔控制系统中,包括通信子系统、逻辑处理子系统以及IO执行子系统。
通信子系统由安全通信单元和非安全通信单元组成,安全通信单元负责与外部的安全通信设备进行通信,主要进行驱采数据交互;非安全通信单元负责与外部的非安全通信设备进行通信,主要进行系统维护数据交互。
逻辑处理子系统采用2乘2oo2架构,主要负责对外部设备的驱动命令进行加工处理,生成最终驱动命令,并通过系统总线发送给IO执行子系统;以及对来自IO执行子系统的采集数据和维护数据进行加工处理,将处理后的数据提交给通信子系统。
IO执行子系统主要负责按照逻辑处理子系统的命令驱动外围设备,以及采集外围设备的状态,并发送给逻辑处理子系统。
该从站系统包括从站初始化模块、CAN中断服务处理模块、从站安全数据发送处理模块、从站安全数据接收处理模块、从站非安全数据处理模块和自检模块,所述的从站初始化模块用于初始化底层CAN2.0B硬件模块、定时器、对象字典以及自身的CANopen状态机;所述的CAN中断服务处理模块,用于CAN控制器数据的接收处理;所述的从站安全数据发送处理模块,用于给待发送数据增加安全层协议,并发送给CAN总线其它节点;所述的从站安全数据接收处理模块,用于对接收的数据进行安全校验以及宽恕处理;所述的从站非安全数据处理模块,用于非安全数据的接收和发送处理;所述的自检模块用于对CPU、内存、时钟和电压硬件进行周期性自检。
如图2所示,所述的从站初始化模块的软件流程具体包括以下步骤:
步骤1.1:初始化CAN 2.0B硬件;
步骤1.2:初始化定时器;
步骤1.3:初始化SDO通信参数;
步骤1.4:初始化PDO通信参数;
步骤1.5:初始化对象字典;
步骤1.6:初始化安全消息队列;
步骤1.7:初始化非安全消息队列。
如图3所示,所述的CAN中断服务处理模块的软件流程具体包括以下步骤:
步骤2.1:从硬件缓冲区中读取接收到的数据帧;
步骤2.2:;判断数据帧是否为标准帧,若是标准帧,执行步骤2.3;否则丢弃数据帧,清中断,并退出中断处理;
步骤2.3:判断数据帧的目标节点是否为本节点,若是本节点,执行步骤2.4;否则丢弃数据帧,清中断,并退出中断处理;
步骤2.4:清中断;
步骤2.5:判断数据帧是否为PDO通信对象,若是PDO通信对象,执行步骤2.6,否则,执行步骤2.7;
步骤2.6:把数据帧放入“安全数据接收处理模块”的安全消息队列中,由安全数据接收处理模块进行进一步处理,并退出中断处理;
步骤2.7:把数据帧放入“非安全数据接收处理模块”的非安全消息队列中,由非安全数据接收处理模块进行进一步处理,并退出中断处理。
如图4所示,所述的从站安全数据发送处理模块软件流程具体包括以下步骤:
步骤3.1:从安全数据库中提取上个采集的安全数据,并计算其CRC32;
步骤3.2:获取本节点的安全时间戳(标记为SafetyTimeStamp)、安全标识(标记为SafetyId)、安全校核字(标记为SafetyCheckWord);
步骤3.3:按照如下公式计算PDO通信的校验码,标记为CRCM;
CRCM=CRC32_Cal^SafetyTimeStamp^SafetyCheckWord^SafetyId
步骤3.4:把待发送的安全数据和CRCM打包成PDO通信对象,并调用CAN驱动发送接口发送PDO通信对象。
如图5所示,所述的从站安全数据接收处理模块软件流程具体包括以下步骤:
步骤4.1:在线计算PDO中安全数据的CRC32,标记为CRC32_Cal,用于校验PDO数据的完整性;
步骤4.2:获取本节点的安全时间戳,标记为SafetyTimeStamp,用于校验PDO数据的时效性;
步骤4.3:获取本节点的安全标识,标记为SafetyId,用于校验PDO数据的真实性;
步骤4.4:获取本节点的安全校核字,标记为SafetyCheckWord,用于校验PDO发送方的状态的正确性;
步骤4.5:按照如下公式在线计算PDO中安全数据的校验码,标记为CRCM_Cal;
CRCM_Cal=CRC32_Cal^SafetyTimeStamp^SafetyCheckWord^SafetyId
步骤4.6:比较CRCM_Cal与PDO通信对象中CRCM的一致性,如果一致,执行步骤4.7;否则,执行步骤4.8;
步骤4.7:使用PDO中的数据驱动外围设备;
步骤4.8:对驱动命令进行宽恕处理,如果超过宽恕周期,则采用安全侧的驱动命令驱动外围设备,否则采用宽恕命令驱动外围设备。
所述的从站非安全数据处理模块软件流程具体包括以下步骤:
步骤5.1:每周期(150ms)发送一次HeartBeat消息;
步骤5.2:收到NMT通信对象,则根据NMT命令设置本节点的CANopen状态;
步骤5.3:收到时间戳通信对象,则根据时间戳通信对象中的时间设置本地的时间戳,保持与主节点时间同步;
步骤5.4:收到SDO戳通信对象,则采用标准的段传输的方式进行数据交互。
如图6所示,所述的自检模块软件流程具体包括以下步骤:
步骤6.1:采用EN50129标准中定义的数据对CPU的指令集和寄存器进行检测,并记录检测结果;
步骤6.2:利用主站的时间戳校验本地的时钟,如果偏差小于2ms,则校验通过,否则校验失败,并记录校验结果;
步骤6.3:通过硬件电路对过压和欠压进行检测,如果发生过压或欠压现象,则复位CPU;
步骤6.4:采用IEC61508中定义的Abraham算法,对可变内存进行检测,并记录检测结果;
步骤6.5:在线计算不可变内存的CRC32,并与该内存区的离线CRC32进行一致性比较,并记录比较结果;
步骤6.6:对CAN总线进行检测,如果发生媒介故障或离线,则从站进入离线状态;
步骤6.7:对各个硬件的检测结果进行异或操作,生成系统校核字,并发送给主站进行校验。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于CANopen协议的安全从站系统,应用于有轨电车道岔控制系统中,其特征在于,所述的从站系统包括从站初始化模块、CAN中断服务处理模块、从站安全数据发送处理模块、从站安全数据接收处理模块、从站非安全数据处理模块和自检模块;
所述的从站初始化模块,用于初始化底层硬件模块、定时器、对象字典以及自身的CANopen状态机;
所述的CAN中断服务处理模块,用于CAN控制器数据的接收处理;
所述的从站安全数据发送处理模块,用于给待发送数据增加安全层协议,并发送给CAN总线其它节点;
所述的从站安全数据接收处理模块,用于对接收的数据进行安全校验以及宽恕处理;
所述的从站非安全数据处理模块,用于非安全数据的接收和发送处理;
所述的自检模块,用于对CPU、内存、时钟和电压硬件进行周期性自检。
2.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的从站初始化模块的工作流程具体包括:
步骤1.1:初始化CAN 2.0B硬件;
步骤1.2:初始化定时器;
步骤1.3:初始化SDO通信参数;
步骤1.4:初始化PDO通信参数;
步骤1.5:初始化对象字典;
步骤1.6:初始化安全消息队列;
步骤1.7:初始化非安全消息队列。
3.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的CAN中断服务处理模块用于CAN控制器数据的接收处理,包括CANopen通信对象的过滤、分类,以及与主节点的时间同步。
4.根据权利要求3所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的CAN中断服务处理模块的工作流程具体包括:
步骤2.1:从硬件缓冲区中读取接收到的数据帧;
步骤2.2:判断数据帧是否为标准帧,若是标准帧,执行步骤2.3;否则丢弃数据帧,清中断,并退出中断处理;
步骤2.3:判断数据帧的目标节点是否为本节点,若是本节点,执行步骤2.4;否则丢弃数据帧,清中断,并退出中断处理;
步骤2.4:清中断;
步骤2.5:判断数据帧是否为PDO通信对象,若是PDO通信对象,执行步骤2.6,否则,执行步骤2.7;
步骤2.6:把数据帧放入“安全数据接收处理模块”的安全消息队列中,由安全数据接收处理模块进行进一步处理,并退出中断处理;
步骤2.7:把数据帧放入“非安全数据接收处理模块”的非安全消息队列中,由非安全数据接收处理模块进行进一步处理,并退出中断处理。
5.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的从站安全数据发送处理模块的工作流程具体包括:
步骤3.1:从安全数据库中提取上个采集的安全数据,并计算其CRC32;
步骤3.2:获取本节点的安全时间戳SafetyTimeStamp、安全标识SafetyId、安全校核字SafetyCheckWord;
步骤3.3:按照如下公式计算PDO通信的校验码,标记为CRCM;
CRCM=CRC32_Cal^SafetyTimeStamp^SafetyCheckWord^SafetyId
步骤3.4:把待发送的安全数据和CRCM打包成PDO通信对象,并调用CAN驱动发送接口发送PDO通信对象。
6.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的从站安全数据接收处理模块的工作流程具体包括:
步骤4.1:在线计算PDO中安全数据的CRC32,标记为CRC32_Cal,用于校验PDO数据的完整性;
步骤4.2:获取本节点的安全时间戳,标记为SafetyTimeStamp,用于校验PDO数据的时效性;
步骤4.3:获取本节点的安全标识,标记为SafetyId,用于校验PDO数据的真实性;
步骤4.4:获取本节点的安全校核字,标记为SafetyCheckWord,用于校验PDO发送方的状态的正确性;
步骤4.5:按照如下公式在线计算PDO中安全数据的校验码,标记为CRCM_Cal;
CRCM_Cal=CRC32_Cal^SafetyTimeStamp^SafetyCheckWord^SafetyId
步骤4.6:比较CRCM_Cal与PDO通信对象中CRCM的一致性,如果一致,执行步骤4.7;否则,执行步骤4.8;
步骤4.7:使用PDO中的数据驱动外围设备;
步骤4.8:对驱动命令进行宽恕处理,如果超过宽恕周期,则采用安全侧的驱动命令驱动外围设备,否则采用宽恕命令驱动外围设备。
7.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的从站非安全数据处理模块的工作流程具体包括:
步骤5.1:每周期发送一次HeartBeat消息;
步骤5.2:收到NMT通信对象,则根据NMT命令设置本节点的CANopen状态;
步骤5.3:收到时间戳通信对象,则根据时间戳通信对象中的时间设置本地的时间戳,保持与主节点时间同步;
步骤5.4:收到SDO戳通信对象,则采用标准的段传输的方式进行数据交互。
8.根据权利要求7所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的步骤5.1的周期为150ms。
9.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的自检模块的工作流程具体包括:
步骤6.1:采用EN50129标准中定义的数据对CPU的指令集和寄存器进行检测,并记录检测结果;
步骤6.2:利用主站的时间戳校验本地的时钟,如果偏差小于2ms,则校验通过,否则校验失败,并记录校验结果;
步骤6.3:通过硬件电路对过压和欠压进行检测,如果发生过压或欠压现象,则复位CPU;
步骤6.4:对可变内存进行检测,并记录检测结果;
步骤6.5:在线计算不可变内存的CRC32,并与该内存区的离线CRC32进行一致性比较,并记录比较结果;
步骤6.6:对CAN总线进行检测,如果发生媒介故障或离线,则从站进入离线状态;
步骤6.7:对各个硬件的检测结果进行异或操作,生成系统校核字,并发送给主站进行校验。
10.根据权利要求1所述的一种基于CANopen协议的安全从站系统,其特征在于,所述的步骤6.4中对可变内存进行检测,采用IEC61508中定义的Abraham算法。
CN202011012591.6A 2020-09-23 2020-09-23 一种基于CANopen协议的安全从站系统 Active CN112383457B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011012591.6A CN112383457B (zh) 2020-09-23 2020-09-23 一种基于CANopen协议的安全从站系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011012591.6A CN112383457B (zh) 2020-09-23 2020-09-23 一种基于CANopen协议的安全从站系统

Publications (2)

Publication Number Publication Date
CN112383457A true CN112383457A (zh) 2021-02-19
CN112383457B CN112383457B (zh) 2022-01-28

Family

ID=74586687

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011012591.6A Active CN112383457B (zh) 2020-09-23 2020-09-23 一种基于CANopen协议的安全从站系统

Country Status (1)

Country Link
CN (1) CN112383457B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277514A (zh) * 2022-07-08 2022-11-01 国电南瑞南京控制系统有限公司 一种安全稳定控制系统的在线命令自检方法及装置
CN115314338A (zh) * 2022-07-27 2022-11-08 湖南航天机电设备与特种材料研究所 一种实时性运动控制方法及系统
CN115333984A (zh) * 2022-08-17 2022-11-11 卡斯柯信号有限公司 一种安全协议通信性能测试系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833141A (zh) * 2012-08-23 2012-12-19 天津瑞能电气有限公司 一种基于DSP28335的CANopen从站系统
CN105553805A (zh) * 2015-12-15 2016-05-04 深圳市汇川控制技术有限公司 Can网络中主站掉电保护系统及方法
CN109245979A (zh) * 2018-11-02 2019-01-18 合肥保得工业自动化有限公司 一种CANopen主从站可靠性控制方法及其统筹管理器
CN110320875A (zh) * 2019-07-12 2019-10-11 华中科技大学 一种基于mqtt协议的pac云运维系统
CN111474908A (zh) * 2020-04-23 2020-07-31 中国人民解放军国防科技大学 一种集成CANopen协议的运动控制从站的实现方法、系统及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833141A (zh) * 2012-08-23 2012-12-19 天津瑞能电气有限公司 一种基于DSP28335的CANopen从站系统
CN105553805A (zh) * 2015-12-15 2016-05-04 深圳市汇川控制技术有限公司 Can网络中主站掉电保护系统及方法
CN109245979A (zh) * 2018-11-02 2019-01-18 合肥保得工业自动化有限公司 一种CANopen主从站可靠性控制方法及其统筹管理器
CN110320875A (zh) * 2019-07-12 2019-10-11 华中科技大学 一种基于mqtt协议的pac云运维系统
CN111474908A (zh) * 2020-04-23 2020-07-31 中国人民解放军国防科技大学 一种集成CANopen协议的运动控制从站的实现方法、系统及介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277514A (zh) * 2022-07-08 2022-11-01 国电南瑞南京控制系统有限公司 一种安全稳定控制系统的在线命令自检方法及装置
CN115314338A (zh) * 2022-07-27 2022-11-08 湖南航天机电设备与特种材料研究所 一种实时性运动控制方法及系统
CN115314338B (zh) * 2022-07-27 2024-03-12 湖南航天机电设备与特种材料研究所 一种实时性运动控制方法及系统
CN115333984A (zh) * 2022-08-17 2022-11-11 卡斯柯信号有限公司 一种安全协议通信性能测试系统及方法
CN115333984B (zh) * 2022-08-17 2023-10-31 卡斯柯信号有限公司 一种安全协议通信性能测试系统及方法

Also Published As

Publication number Publication date
CN112383457B (zh) 2022-01-28

Similar Documents

Publication Publication Date Title
CN112383457B (zh) 一种基于CANopen协议的安全从站系统
CN100480913C (zh) 以安全为导向的控制系统
CN103955188A (zh) 支持冗余切换功能的控制系统及方法
CN104808572A (zh) 基于功能安全的高完整性plc控制器
CN112714173B (zh) 一种站台门控制器云平台系统及控制方法
CN103744753B (zh) 一种双机系统的数据交互方法与装置
US20100050062A1 (en) Sending device, receiving device, communication control device, communication system, and communication control method
CN104714862A (zh) 用于安全和任务关键系统的表决架构
CN108449159B (zh) 基于单向散列编码的铁路信号中临时限速的安全保障方法
CN106330535A (zh) 一种车地通信数据处理方法及装置
CN113665631A (zh) 一种联锁主机设备远程重启方法及装置
CN113791937A (zh) 一种数据同步冗余系统及其控制方法
CN113624321B (zh) 一种基于振动监测的实时在线保护系统及方法
CN115801183A (zh) 一种用于轨道信号系统的安全编码传输装置
CN112052113B (zh) 一种通信链路层报文单粒子效应容错方法及装置
CN113032325B (zh) 处理器板卡的控制方法和存储介质
KR101442963B1 (ko) 통신 장치 및 통신 방법
CN114791830B (zh) 用于控制和自动重启技术装置的方法
CN111124418A (zh) 一种基于vcp冗余代码的通信数据超时判断方法
CN103391207B (zh) 异构的故障管理系统
CN104539466A (zh) 数据发送方法和设备
CN103019202A (zh) 冗余fep备用接口状态在线检测方法
CN116360389B (zh) 一种电驱特种车辆的同步伺服控制器故障控制系统及方法
CN109677454B (zh) 城市轨道交通信号系统中安全计算机平台的状态监控方法
CN103780346A (zh) 车体轴温检测系统及其通信方法、接收设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant