CN112596813A - 一种基于安全编码的atp软件自动配置方法 - Google Patents
一种基于安全编码的atp软件自动配置方法 Download PDFInfo
- Publication number
- CN112596813A CN112596813A CN202011536183.0A CN202011536183A CN112596813A CN 112596813 A CN112596813 A CN 112596813A CN 202011536183 A CN202011536183 A CN 202011536183A CN 112596813 A CN112596813 A CN 112596813A
- Authority
- CN
- China
- Prior art keywords
- safety
- configuration
- atp
- signature
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
- G06F9/4451—User profiles; Roaming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
Abstract
本发明涉及一种基于安全编码的ATP软件自动配置方法,包括:步骤S1,根据签名池中预留签名,为ATP各模块的安全参数和安全逻辑组合分配独立的签名;步骤S2,利用安全参数模板和安全逻辑组合模板设计ATP软件安全参数配置和安全逻辑组合配置文件;步骤S3,将安全参数文件和安全逻辑组合配置文件作为输入文件,利用安全编码工具,生成ATP软件配置文件;步骤S4,当配置文件生成后,在每次ATP软件上电初始化时,加载配置文件,实现ATP软件的裁剪和配置。与现有技术相比,本发明具有保证了不同模块软件和配置文件的一致性,可有效防止共模失效风险等优点。
Description
技术领域
本发明涉及列车自动防护系统,尤其是涉及一种基于安全编码的ATP软件自动配置方法。
背景技术
随着经济的快速发展,城市空间结构不断增大,交通问题日益严重。因此,轨道交通已经成为各个城市解决交通问题的首选。由于各个轨道交通线路的不同特点,如线路长短、客流量大小或者运营模式差异等,以及各地业主对城轨列控系统的功能和需求的要求不同,列控系统需要针对具体线路项目做出相应的裁剪和配置。
列车自动防护(ATP)是整个列控系统车载设备的核心,是列车安全运营的重要保障,其功能的实现依赖于软件实现和数据配置。通过制作配置文件的方法,对ATP软件进行配置,实现ATP软件不需要更改就能够应用于不同的项目。
目前,列车防护系统(ATP)一般采用2乘2取2架构或者3取2架构,由于各模块设计的独立性不足,容易出现共模失效。同时,CPU程序的运行会出现不可检测的随机性失效。
因此如何来降低共模失效风险和避免硬件缺陷导致的ATP软件出错,从而提高ATP软件的安全应用,成为需要解决的技术问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于安全编码的ATP软件自动配置方法。
本发明的目的可以通过以下技术方案来实现:
根据本发明的一个方面,提供了一种基于安全编码的ATP软件自动配置方法,包括:
步骤S1,根据签名池中预留签名,为ATP各模块的安全参数和安全逻辑组合分配独立的签名;
步骤S2,利用安全参数模板和安全逻辑组合模板设计ATP软件安全参数配置和安全逻辑组合配置文件;
步骤S3,将安全参数文件和安全逻辑组合配置文件作为输入文件,利用安全编码工具,生成ATP软件配置文件;
步骤S4,当配置文件生成后,在每次ATP软件上电初始化时,加载配置文件,实现ATP软件的裁剪和配置。
作为优选的技术方案,所述的步骤S1具体为:
步骤S11,根据签名生成公式,建立签名池;
步骤S12,初始化安全参数签名,利用签名池中的预留签名为各模块所有安全参数分配独立的签名;
步骤S13,初始化安全逻辑组合签名,利用签名池中的预留签名为各模块所有安全逻辑组合分配独立的签名。
作为优选的技术方案,所述的签名池为通过一定步长得到的随机4字节有符号整数集合,签名池中所有的签名不重复。
作为优选的技术方案,所述的步骤S2具体为:
步骤S21,根据项目系统参数,利用安全参数模板配置ATP软件安全参数配置;
步骤S22,根据项目功能说明书和接口文档,利用安全逻辑组合模板配置ATP软件安全逻辑组合的输入和输出的逻辑配置。
作为优选的技术方案,所述的安全参数模板和安全逻辑组合模板均为XML格式的文件。
作为优选的技术方案,所述的步骤S3具体为:
步骤S31,将步骤S1分配的签名和步骤S2设计的ATP软件安全参数文件和安全逻辑组合文件作为VCP编码工具的输入文件,生成ATP软件配置文件;;
步骤S32,在离线配置文件产生之前,通过VCP编码工具检查签名的合法性和安全逻辑组合的合法性,保证离线配置文件的正确性。
作为优选的技术方案,所述ATP软件配置文件包含安全参数编码信息和安全逻辑组合冗余代码
作为优选的技术方案,所述检查签名的合法性,是检查所有使用的签名是否重复;所述检查安全逻辑组合的合法性,是检查逻辑配置是否符合安全逻辑组合配置模板的要求。
作为优选的技术方案,所述的步骤S4具体为:
步骤S41,ATP软件加载配置文件,首先加载安全参数,通过加载后的编码信息计算对应变量的签名,如果与步骤S1预先分配的签名不一致,则加载配置文件失败;
步骤S42,加载安全参数成功后,加载安全逻辑组合,在软件运行过程中,周期性调用安全逻辑组合,负责ATP软件的输入管理和输出管理;
步骤S43,每周期运行安全逻辑组合,每个安全逻辑运算得到的值与所属签名通过PD多项式运算生成整个周期被取值唯一的校核字;
步骤S44,每周期末检查校核字,如果因异常情况导致得到校核字与预设值不一致,则ATP基于导向安全侧原则,所有输出为限制状态。
作为优选的技术方案,所述的异常情况包括数组越界、内存固化和内存随机失效。
与现有技术相比,本发明具有以下优点:
1、本发明通过给ATP软件各模块的每个安全参数分配固定签名,ATP在线软件加载配置数据后可以通过签名验证加载的安全参数的正确性;
2、本发明将ATP软件安全逻辑组合转化成标准C语言代码,再通过VCP工具生成对应的安全逻辑组合冗余代码,保证了安全逻辑组合运行过程中的可靠性和安全性;
3、本发明利用给不同模块分配差异化的签名,保证了不同模块软件和配置文件的一致性,可以有效防止共模失效风险;
4、本发明采用VCP冗余编码设计,软件运行过程中周期性检查校核字的有效性,可以有效避免由于硬件的缺陷,如指令失效、内存固化以及内存随机失效等情况导致的ATP软件出错;
5、本发明将安全参数和安全逻辑组合生成配置文件,在ATP软件初始化阶段加载,便于针对不同项目实现软件裁剪和配置,而不需要修改ATP软件便可应用于不同的项目;
6、本发明能够支持不同系统架构,具有不依赖特定系统架构的特点,可以使ATP软件运行在不同架构的平台上。
附图说明
图1为本发明ATP软件的配置示意图;
图2为本发明为ATP不同模块的安全参数和安全逻辑组合分配签名的示意图;
图3为本发明ATP软件加载配置文件的过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
安全编码处理器(Vital Coded Processor,VCP)是一种利用编码技术来检测处理器的错误,以保障硬件可靠和安全的理论与方法。本发明一种基于安全编码的ATP软件可配置方法,利用VCP工具生成项目安全参数编码信息和安全逻辑组合冗余代码,为ATP软件提供一种基于安全编码的配置方法,降低了ATP软件共模失效的风险并可以有效避免由于硬件缺陷导致的软件出错。主要包括如下步骤:
如图2所示,所述签名池为通过一定步长得到的随机4字节有符号整数集合,所述签名池中的所有的签名不重复。获取签名池中签名方式为:Sig=MOD(Xi 2,A),其中,Xi为一定步长得到的整数,A为一个较大的素数,MOD为模运算。
根据签名池中签名,为ATP不同模块的安全参数和安全逻辑组合分配签名。由于所述签名池中所有的签名不重复,也就保证了ATP不同模块中同一安全参数或同一安全逻辑组合分配的签名不同,实现了不同模块的差异化配置输入,降低了共模失效风险。
利用安全参数模板,根据具体项目系统参数,配置ATP软件安全参数配置;利用安全逻辑组合模板,根据具体项目功能说明书和接口文档,配置ATP软件安全逻辑组合配置。ATP软件安全参数文件和安全逻辑组合文件作为VCP编码工具的输入文件,生成ATP软件配置文件。所述ATP软件配置文件包括安全参数编码信息和安全逻辑组合冗余代码。所述安全参数编码信息,为高位值和低位值均为有符号4字节整数。所述高位值为真实项目参数值,所述低位值为对应高位值与所属签名经过运算得到,计算公式为:L_val=((H_val<<32)%A)+Sig%A,其中L_val为低位值,H_val为高位值,Sig为该安全参数签名,A为大素数。所述安全逻辑组合冗余代码为安全逻辑组合配置通过VCP编码工具生成的C语言冗余代码。
在离线配置文件产生之前,通过VCP工具检查安全参数的签名的合法性,主要是检查所有安全参数签名是否有重复,同时检查配置的安全逻辑组合是否符合安全逻辑组合模板的要求。
如图3所示,为ATP软件加载配置文件过程。首先加载安全配置参数,通过加载后的高位值和地位值计算对应变量的签名,如果与预先分配的签名不一致,则加载配置文件失败。加载安全配置参数成功后,加载安全逻辑组合,在软件运行过程中,周期性调用安全逻辑组合,负责ATP软件的输入管理和输出管理。每周期末检查校核字,如果因异常情况导致得到校核字与预设值不一致,则ATP基于导向安全侧原则,所有输出为限制状态。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于安全编码的ATP软件自动配置方法,其特征在于,包括:
步骤S1,根据签名池中预留签名,为ATP各模块的安全参数和安全逻辑组合分配独立的签名;
步骤S2,利用安全参数模板和安全逻辑组合模板设计ATP软件安全参数配置和安全逻辑组合配置文件;
步骤S3,将安全参数文件和安全逻辑组合配置文件作为输入文件,利用安全编码工具,生成ATP软件配置文件;
步骤S4,当配置文件生成后,在每次ATP软件上电初始化时,加载配置文件,实现ATP软件的裁剪和配置。
2.根据权利要求1所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的步骤S1具体为:
步骤S11,根据签名生成公式,建立签名池;
步骤S12,初始化安全参数签名,利用签名池中的预留签名为各模块所有安全参数分配独立的签名;
步骤S13,初始化安全逻辑组合签名,利用签名池中的预留签名为各模块所有安全逻辑组合分配独立的签名。
3.根据权利要求2所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的签名池为通过一定步长得到的随机4字节有符号整数集合,签名池中所有的签名不重复。
4.根据权利要求1所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的步骤S2具体为:
步骤S21,根据项目系统参数,利用安全参数模板配置ATP软件安全参数配置;
步骤S22,根据项目功能说明书和接口文档,利用安全逻辑组合模板配置ATP软件安全逻辑组合的输入和输出的逻辑配置。
5.根据权利要求4所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的安全参数模板和安全逻辑组合模板均为XML格式的文件。
6.根据权利要求1所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的步骤S3具体为:
步骤S31,将步骤S1分配的签名和步骤S2设计的ATP软件安全参数文件和安全逻辑组合文件作为VCP编码工具的输入文件,生成ATP软件配置文件;
步骤S32,在离线配置文件产生之前,通过VCP编码工具检查签名的合法性和安全逻辑组合的合法性,保证离线配置文件的正确性。
7.根据权利要求6所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述ATP软件配置文件包含安全参数编码信息和安全逻辑组合冗余代码。
8.根据权利要求6所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述检查签名的合法性,是检查所有使用的签名是否重复;所述检查安全逻辑组合的合法性,是检查逻辑配置是否符合安全逻辑组合配置模板的要求。
9.根据权利要求1所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的步骤S4具体为:
步骤S41,ATP软件加载配置文件,首先加载安全参数,通过加载后的编码信息计算对应变量的签名,如果与步骤S1预先分配的签名不一致,则加载配置文件失败;
步骤S42,加载安全参数成功后,加载安全逻辑组合,在软件运行过程中,周期性调用安全逻辑组合,负责ATP软件的输入管理和输出管理;
步骤S43,每周期运行安全逻辑组合,每个安全逻辑运算得到的值与所属签名通过PD多项式运算生成整个周期被取值唯一的校核字;
步骤S44,每周期末检查校核字,如果因异常情况导致得到校核字与预设值不一致,则ATP基于导向安全侧原则,所有输出为限制状态。
10.根据权利要求9所述的一种基于安全编码的ATP软件自动配置方法,其特征在于,所述的异常情况包括数组越界、内存固化和内存随机失效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011536183.0A CN112596813B (zh) | 2020-12-23 | 2020-12-23 | 一种基于安全编码的atp软件自动配置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011536183.0A CN112596813B (zh) | 2020-12-23 | 2020-12-23 | 一种基于安全编码的atp软件自动配置方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112596813A true CN112596813A (zh) | 2021-04-02 |
CN112596813B CN112596813B (zh) | 2022-09-23 |
Family
ID=75200306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011536183.0A Active CN112596813B (zh) | 2020-12-23 | 2020-12-23 | 一种基于安全编码的atp软件自动配置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112596813B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806067A (zh) * | 2021-07-28 | 2021-12-17 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013114135A2 (en) * | 2012-02-01 | 2013-08-08 | Optasense Holdings Limited | Control of transport networks |
CN109901888A (zh) * | 2019-02-01 | 2019-06-18 | 卡斯柯信号有限公司 | 一种配置文件自动生成工具的设计方法 |
CN112099824A (zh) * | 2020-08-31 | 2020-12-18 | 通号城市轨道交通技术有限公司 | 地面atp系统软件升级方法及装置 |
-
2020
- 2020-12-23 CN CN202011536183.0A patent/CN112596813B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013114135A2 (en) * | 2012-02-01 | 2013-08-08 | Optasense Holdings Limited | Control of transport networks |
CN109901888A (zh) * | 2019-02-01 | 2019-06-18 | 卡斯柯信号有限公司 | 一种配置文件自动生成工具的设计方法 |
CN112099824A (zh) * | 2020-08-31 | 2020-12-18 | 通号城市轨道交通技术有限公司 | 地面atp系统软件升级方法及装置 |
Non-Patent Citations (2)
Title |
---|
M. JEANMARTIN: "Vital processing by single coded unit", 《IFAC PROCEEDINGS VOLUMES》 * |
景立青: "基于安全编码和SCADE的ATP安全软件设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士)工程科技Ⅱ辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806067A (zh) * | 2021-07-28 | 2021-12-17 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
CN113806067B (zh) * | 2021-07-28 | 2024-03-29 | 卡斯柯信号有限公司 | 基于车车通信的安全数据校验方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112596813B (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112596813B (zh) | 一种基于安全编码的atp软件自动配置方法 | |
CN101694588A (zh) | 一种二乘二取二主备控制切换系统和方法 | |
US5084878A (en) | Fault tolerant system employing majority voting | |
CN108599896B (zh) | 一种基于冗余编码系统的crc校验系统及方法 | |
CN103220100B (zh) | 一种基于编码的输出表决方法 | |
CN102831028B (zh) | 基于数据总线的ecc纠错方法及系统 | |
KR20110057539A (ko) | 시스템 신뢰도 평가 장치 및 방법 | |
CN113830134B (zh) | 车载atp双系切换方法和车载atp的逻辑单元 | |
CN111010258A (zh) | 一种基于编码的计算机联锁系统通信方法 | |
CN103150227A (zh) | 基于冗余编码的变量签名唯一性安全处理方法 | |
CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
CN102684841B (zh) | 一种编码计算单元及解码数据校验方法 | |
JP5094591B2 (ja) | 照合システム | |
JP5025402B2 (ja) | 高安全制御装置 | |
CN115923889A (zh) | 一种兼容c2ato及cbtc的自动驾驶系统及方法 | |
CN104932886A (zh) | 一种基于平行签名唯一性的多维度的冗余编码方法 | |
CN112559059B (zh) | 一种bios选项配置方法及相关装置 | |
CN103514062B (zh) | 应用于计算机联锁系统的动态编码方法 | |
CN103812607A (zh) | 一种模拟usb3.0传输过程中包出错的方法 | |
JP3866708B2 (ja) | リモート入出力装置 | |
CN115001623B (zh) | 车载电子地图数据的校验方法和装置 | |
CN112398711A (zh) | 一种用于安全计算机的can总线通信方法 | |
CN116257859B (zh) | 一种系统中不同安全级的软件模块的安全隔离方法和系统 | |
CN115827336A (zh) | 一种cpu中冗余plc的校验方法、装置及介质 | |
US11876533B2 (en) | Method for computer-assisted operation of a memory unit and execution of application programs with memory checking for memory errors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |