CN114257498B - 通信系统、用于检测通信系统冗余失效的方法及装置 - Google Patents
通信系统、用于检测通信系统冗余失效的方法及装置 Download PDFInfo
- Publication number
- CN114257498B CN114257498B CN202010999369.3A CN202010999369A CN114257498B CN 114257498 B CN114257498 B CN 114257498B CN 202010999369 A CN202010999369 A CN 202010999369A CN 114257498 B CN114257498 B CN 114257498B
- Authority
- CN
- China
- Prior art keywords
- data packet
- redundant
- current
- received
- data packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 100
- 238000004891 communication Methods 0.000 title claims abstract description 88
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000005540 biological transmission Effects 0.000 claims abstract description 42
- 238000001514 detection method Methods 0.000 claims description 28
- 238000011084 recovery Methods 0.000 claims description 14
- 238000003745 diagnosis Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000000739 chaotic effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Automation & Control Theory (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于检测通信系统冗余失效的方法,包括:在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动;如果在预设的安全态守护时间内接收到发送方身份的设备所传输的新数据包,则确定发生冗余故障,并利用新数据包更新当前初始数据包,从而将当前初始数据包后连续接收到的数据包确定为非安全状态,其中,安全态守护时间包括预设数量个数据包发送时间间隔。本发明提高了通信数据的安全性,满足高自动化和高可靠性场合要求。
Description
技术领域
本发明涉及电力电子技术领域,尤其是涉及一种通信系统、用于检测通信系统冗余失效的方法及装置。
背景技术
当前通信系统对安全性和高可靠性的要求越来越高,通信系统中作为信息发送方的设备冗余被普遍应用,冗余方案被大量提出,且检测方法均为互为冗余的设备相互监视对方工作是否异常来判定是否进行冗余切换。
但现有配置有冗余设备的通信系统中,忽略了在冗余设备进行切换时,两个冗余设备均可能均处于激活状态(即均处于正发送数据)的情况,由此,造成均处于激活状态阶段下接收设备获取到的数据出现重复或混乱的现象。
因此,现有技术中需要提供一种能够解决上述技术问题的新方案。
发明内容
为了解决上述技术问题,本发明提供了一种用于检测通信系统冗余失效的方法,所述方法包括:步骤一、在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动;步骤二、如果在预设的安全态守护时间内接收到所述发送方身份的设备所传输的新数据包,则确定发生冗余故障,并利用所述新数据包更新当前初始数据包,从而将当前初始数据包后连续接收到的数据包确定为非安全状态,其中,所述安全态守护时间包括预设数量个数据包发送时间间隔。
优选地,在发生冗余故障后,还包括:步骤三、重新启动所述守护时间定时器,并对连续接收到的数据包进行有效性检测,其中,在连续检测出所述预设数量个有效数据包后,将当前非安全状态恢复为安全状态。
优选地,在对连续接收到的数据包进行有效性检测步骤中,还包括:若在所述安全态守护时间内连续检测出两个无效数据包,则返回所述步骤三。
优选地,所述步骤三还包括:在恢复安全状态时,重新确定当前安全状态通信过程的发送方和冗余发送方,以由所述发送方按照所述数据包发送时间间隔实施向所述接收设备连续发送数据包的通信。
优选地,所述方法还包括:对连续接收到的数据包进行有效性检测,如果在所述安全守护时间段内连续检测出所述预设数量个有效数据包后,则将所述第一冗余设备与所述第二冗余设备的身份互换,并将所述安全守护时间段之后所接收到的有效数据包确定为安全状态。
优选地,在对接收到的数据包进行有效性检测过程中,包括:将当前周期之前的两个相邻数据包发送周期接收到的数据包进行对比,若发送方身份相同、并且前一个周期对应的数据包序列号比前两个周期对应的数据包序列号大1,则确定当前周期接收到的数据包有效,其中,所述数据包含有发送方身份标识和数据包序列号。
另一方面,本发明还提供了一种用于检测通信系统冗余失效的装置,所述装置包括:切换检测模块,配置为在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动;故障诊断模块,其配置为如果在预设的安全态守护时间内接收到所述发送方身份的设备所传输的新数据包,则确定发生冗余故障,并利用所述新数据包更新当前初始数据包,从而将当前初始数据包后连续接收到的数据包确定为非安全状态,其中,所述安全态守护时间包括预设数量个数据包发送时间间隔。
优选地,所述装置还包括:故障恢复模块,其配置为重新启动所述守护时间定时器,并对连续接收到的数据包进行有效性检测,其中,在连续检测出所述预设数量个有效数据包后,将当前非安全状态恢复为安全状态。
优选地,所述故障恢复模块,其还配置为在恢复安全状态时,重新确定当前安全状态通信过程的发送方和冗余发送方,以由所述发送方按照所述数据包发送时间间隔实施向所述接收设备连续发送数据包的通信。
另外,本发明还提出了一种通信系统,其特征在于,所述通信系统包括:互为冗余关系的第一冗余设备和第二冗余设备;与所述第一冗余设备或第二冗余设备通信的接收设备,其包括如上述所述的用于检测通信系统冗余失效的装置。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
本发明提供一种用于检测通信系统冗余失效的方法及装置。该方法及装置可识别出冗余切换时处于“非安全态”的事件,并由接收设备来判定数据是否可信,并能够解决冗余切换时保证数据安全传输的问题,从而把“安全态”的有效数据呈现给应用使用,把“非安全态”的有效数据丢弃掉。本发明在不影响通信协议的前提下,对通信协议上层做了一次安全措施处理,由接收设备来判定数据是否可信,提高了通信数据的安全性,满足高自动化和高可靠性场合要求。
虽然在下文中将结合一些示例性实施及使用方法来描述本发明,但本领域技术人员应当理解,为并不旨在将本发明限制于这些实施例。反之,旨在覆盖包含在所附的权利要求书所定义的本发明的精神与范围内的所有替代品、修正及等效物。
本发明的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本申请实施例的用于检测通信系统冗余失效的方法的步骤图。
图2为本申请实施例的用于检测通信系统冗余失效的方法的具体流程图。
图3为本申请实施例的用于检测通信系统冗余失效的方法的实现原理图。
图4为本申请实施例的用于检测通信系统冗余失效的装置的模块框图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
同时,在以下说明中,出于解释的目的而阐述了许多具体细节,以提供对本发明实施例的彻底理解。然而,对本领域的技术人员来说显而易见的是,本发明可以不用这里的具体细节或者所描述的特定方式来实施。
当前通信系统对安全性和高可靠性的要求越来越高,通信系统中作为信息发送方的设备冗余被普遍应用,冗余方案被大量提出,且检测方法均为互为冗余的设备相互监视对方工作是否异常来判定是否进行冗余切换。
但现有配置有冗余设备的通信系统中,忽略了在冗余设备进行切换时,两个冗余设备均可能均处于激活状态(即均处于正发送数据)的情况,由此,造成均处于激活状态阶段下接收设备获取到的数据出现重复或混乱的现象。
因此,为了解决上述技术问题,本发明提出了一种用于检测通信系统冗余失效的方法及装置。该方法及装置通过设定一段与数据包发送周期成整数倍关系的安全态守护时间段,来识别出冗余设备之间进行切换时处于“非安全态”的事件(切换时两个冗余设备之间可能均处于激活状态的事件)。另外,由接收设备来判定数据是否可信(有效),以在同时保障数据包可信(数据包有效)和冗余设备之间处于“安全态”的情况下,才使得接收设备恢复正常的数据包应用,从而将“安全态”的有效数据包呈现给后端应用或设备使用,把“非安全态”的有效数据丢弃掉。
本发明可识别通信冗余设备因冗余切换等因素导致的非安全态事件,同时,解决了非安全态事件导致通信冗余设备安全通信丢失和非安全数据传输的问题,提高了数据传输的安全性。
图1为本申请实施例的用于检测通信系统冗余失效的方法的步骤图。图2为本申请实施例的用于检测通信系统冗余失效的方法的具体流程图。下面参考图1和图2,对本发明所述的用于检测通信系统冗余失效的方法(以下简称“冗余失效检测方法”)进行说明。
首先,对本发明所述的冗余失效检测方法的应用环境(通信系统)进行说明。本发明所述的通信系统指的是具有数据包传输双方的系统,即数据包发送方和数据包接收方(接收设备,接收设备为安全数据宿SDSINK)。其中,数据包发送方是具有冗余关系的两个发送设备(发送设备为安全数据源SDSRC),包括:第一冗余(发送)设备和第二冗余(发送)设备。优选地,在本发明实施例中,上述冗余失效检测方法对应的流程程序配置于接收设备中,以解决两个冗余发送设备在切换时所发生的、因同时处于激活状态而导致接收设备接收到重复或混乱的数据包的问题。也就是说,在本发明实施例中,冗余失效检测方法的实施主体不是两个冗余发送设备,而是接收设备,并且将两个冗余发送设备作为冗余失效状态的检测对象。
如图1所示,步骤S110在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当(接收设备)接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动。第一冗余设备与接收设备处于安全状态通信过程是,第一冗余设备按照预设的数据包发送时间间隔向接收设备连续发送数据包的过程,也就是说,在每个数据包发送周期内,第一冗余设备都会向接收设备发送一个过程数据包VDP(其中,过程数据包为经过加头处理的数据包)。
进一步,在本发明实施例中,数据包(过程数据包)包括但不限于:发送方身份标识(即原标识符SID)和数据包序列号。发送方身份识别码与冗余设备的身份(编码)相对应,在任一冗余设备向接收设备连续发送数据包时,发送设备会将代表其自身冗余设备身份的识别标识写入每个向接收设备发送的数据包内。另外,无论是第一冗余设备作为发送方与接收设备进行通信,还是第二冗余设备作为发送方与接收设备进行通信,这两种冗余设备内均配置有安全序列计数器SSC。安全序列计数器SSC用来为每个发送周期内所生成的将要通过通信通道接口向接收设备发送的新的VDP配置递增的数据包序列号码,并将相应的数据包序列号码写入新的VDP中。其中,对于同一冗余发送设备来说,相邻的数据发送周期对应的数据包序列号是递增的,满足SSC(i+1)=(SSC(i)+1)条件,i表示周期序号,SSC(i)表示第i周期生成的数据包所对应的数据包序列号,SSC(i+1)表示第i+1周期生成的数据包所对应的数据包序列号。
在步骤S110中,在第一冗余设备与接收设备处于安全状态通信过程中,当接收设备检测出接收到与当前通信过程对应的发送方不同的另一冗余设备(即第二冗余发送设备)所传输的数据包时,表明当前第二冗余发送设备处于激活状态,即发生了发送设备的冗余切换操作。理想状态下,在发送设备侧若发生了冗余切换操作,接收设备是不会在接收到由第一冗余设备发送的数据包,并且在发生冗余切换操作的是判断时刻之后,是由作为冗余备用发送方身份的第二冗余设备与接收设备进行安全状态通信的,以按照数据包发送时间间隔连续向接收设备发送数据包。此时,通信过程的发送方转换为冗余发送身份的第二冗余设备。
但在实际应用过程中,在冗余切换操作发生初期,可能会发生两个冗余设备均同时处于激活状态(即“非安全态”)。因此,本发明实施例为了识别当前冗余切换操作是处于非安全态还是安全态,需要在接收设备检测出接收到第二冗余发送设备传输的数据包时,立即确定当前数据包为初始数据包,并且触发用来判断当前冗余切换操作是否故障的守护时间定时器启动。
图3为本申请实施例的用于检测通信系统冗余失效的方法的实现原理图。参考图3,在通信系统启动后,接收设备不断接收到在第一冗余设备(A)与接收设备进行安全状态通信过程中按照数据包发送时间间隔,连续发送的数据包(SSC:01~56)。当接收到第二冗余设备(B)发送的数据包01时,为了诊断当前冗余切换操作是安全态还是非安全态(其中,非安全态即为发生冗余切换故障),立即确定冗余设备B所发送的数据包(SSC:01)确定为初始数据包,并且守护时间定时器启动,开始计时。
步骤S120如果在预设的安全态守护时间内接收到发送方身份的设备所传输的新数据包,则确定发生冗余(失效)故障,并利用新数据包更新当前初始数据包,从而进入冗余失效阶段,并将当前(更新后的)初始数据包之后连续接收到的数据包确定为非安全状态。也就是说,在进入冗余失效时刻后,将冗余失效阶段内所接收到的所有数据包均作为非安全的数据,直至冗余失效阶段结束。其中,安全态守护时间为预设数量n(n为大于1的整数)个数据包发送时间间隔,即整数倍的数据包发送周期所对应的时间。在本发明实施例中,n优选为10。
继续参考图3,接收设备首先接收到SID=A的数据包VDP,接着接收到SID=B的VDP。于是接收设备认为发送侧发生了冗余切换,并期望随后仅接收到SID=B的VDP(即理想状态下,接收设备在认为发送设备侧发生了冗余切换后,会仅由另一个冗余发送设备与接收设备进行通信,即接收设备期望当前冗余切换操作所涉及的通信过程是处于安全态的)。如果在安全态守护时间段内接收到SID=A的数据包VDP,此时,接收设备则认为SID=A的仍处于激活状态,即SDSRC侧发送冗余故障。这种事件称为“违反守护时间”,此时,通信处于“非安全态”。其中,当接收设备(在接收到由SID=B发送的数据包SSC:01对应的发送周期内)检测到发送设备侧发生了冗余切换后,又在安全态守护时间段内检测到由第一冗余设备SID=A发送的数据包(SSC:57),则将当前周期作为判断出发生冗余故障的时刻。
由此,在步骤S120中,接收设备在判断当前发送冗余切换故障后,首先,利用新数据包(第一冗余发送设备传输过来的数据包)将初始数据包进行更新,从而进入冗余失效阶段,并将冗余失效阶段内发送的所有数据包均确定为非安全状态数据,直至冗余失效阶段结束,即接收设备判断当前通信的非安全状态恢复为安全状态,从而进入到步骤S130中。
步骤S130在接收设备判断当前进入冗余失效阶段时,立即重新启动上述守护时间定时器,并对接收到的数据包一一进行有效性检测,从而确定上述安全状态通信的最佳恢复时机。
为了保障通信过程的安全性,在步骤S130中,(步骤S1301)每次确定出新的初始数据包后,便会立即重启守护时间定时器使其重新计算上述安全态守护时间。进一步,由于在整个安全状态守护时间内认为这种“非安全态”下的通信过程是不安全的。因此,为了确定最佳的安全通信过程安全状态恢复时机,需要由接收设备在重启守护时间定时器的同时,对安全态守护时间段内所连续接收到的每个数据包均进行数据有效性检测。
进一步,接收设备在对每个接收到的数据包进行有效性检测时,调取当前数据包发送周期之前的两个相邻数据包发送周期所接收到的数据包,并将这两个数据包进行对比,从而根据数据包内的发送方身份对比结果和数据包序列号对比结果来确定当前数据发送周期内所接收到的数据包的有效性。具体地,若当前周期i的前一个周期(i-1)对应的数据包内的发送方身份信息、与当前周期i的前两个周期(i-2)对应的数据包内的发送方身份信息相同,并且前一个周期对应的数据包序列号比前两个周期对应的数据包序列号大1,则确定当前周期接收到的数据包是有效的。否则,确定当前周期接收到的数据包无效。
由此,在本发明一个实施例中,接收设备通过上述过程对进入到冗余失效后的每个数据包的有效性极性检测,在连续检测出上述预设数量个有效数据包后,将当前非安全状态恢复为安全状态,从而确定出了安全状态通信的最佳恢复时机。此时,冗余失效阶段结束,表明当前冗余切换操作进入安全且稳定的通信状态。另外,若在进入到冗余失效后未在安全状态守护时间内连续检测出上述预设数量个有效数据包,则返回上述步骤S1301中。
由于在实际应用过程中,当冗余切换故障后,基于通信过程的不稳定状态,可能还会再次出现一次或多次的数据包发送方混乱的情况,为了解决这种混乱状态的发生,需要对这一情况进行识别并予以解决。因此,上述在进入冗余失效阶段并对连续接收到的数据包进行有效性检测过程中,即在上述步骤S1301中,若在安全守护时间段内,接收设备连续检测出两个无效数据包,则立即返回步骤S1301,从而重新启动守护时间定时器,直到确定出安全状态的最佳恢复时机,并将进入冗余切换失效到安全状态的最佳恢复时刻期间所接收到的所有数据全部确定为非安全数据(即不可信任数据)。
进一步,在当前冗余切换后的安全状态最佳恢复时期确定后,在本发明实施例中,步骤S130还包括:重新确定当前安全状态通信过程的发送方和冗余发送方,以由发送方按照数据包发送时间间隔,继续实施向接收设备连续发送数据包的安全通信。此时,表明当前冗余切换操作成功,并进入更型发送方的安全状态通信阶段。更进一步地说,在进入安全通信状态后,将下次切换操作发生前接收到的安全通信状态下的数据包确定为安全数据(即可信任数据)。
继续参考图3,根据步骤S120所述的冗余切换故障的判断规则,接收设备会将携带非预期SID=A的VDP所对应的时刻确定为进入到冗余失效阶段的时刻,此情况下重新触发守护时间定时器,对安全态守护时间的数据包有效性进行监视。下一周期接收到SID=B的VDP时,由于接收设备会检测到连续两个无效数据包,故也会重新触发守护时间定时器,从而对安全态守护时间的数据包有效性进行监视。因此,如果混合接收到SID=A和SID=B的VDP,则守护时间将一直被重新触发而实际上不会超时。仅当再次从一个SDSRC稳定接收多个连续的有效数据包时,即SID=B,SSC=05到SSC=14,守护时间才会超时,数据才会进入“安全态”。由此,本发明实施例通过超时守护定时器,来确保数据的安全性。
需要说明的是,接收设备在后续应用过程中,需要将所有安全通信状态下接收到的所有数据包中筛选出有效数据包进行保存并应用,将安全通信状态下的无效数据包和非安全通信状态下接收到的所有数据包全部清除,从而提高通信系统在冗余切换操作下通信数据的安全性和稳定性。
这样,本发明通过上述步骤S110~步骤S130不仅识别出了冗余切换操作时机和冗余切换故障时机,并且通过安全守护时间阶段的设置,划分出了处于“非安全态”(冗余失效)的所有不可信任数据包和恢复“安全态”的所有可信任数据包,以由接收设备对所有可信任的数据中的有效数据包进行应用,从而提高了通信数据的安全性。
另外,在上述步骤S120中,还需要对连续接收到的数据包也进行有效性检测。其中,如果在安全守护时间段内连续检测出预设数量个有效数据包,则将第一冗余设备与第二冗余设备的身份互换,并将安全守护时间段之后所接收到的有效数据包确定为安全状态。也就是说,在步骤S120中,如果接收设备数据没有接收到第二冗余设备发送的数据包,而是在安全守护时间段内直接连续检测出预设数量个有效数据包,则表明当前没有发生冗余切换故障。此时,表示当前切换操作后的通信是安全态的,在重新确定当前安全状态通信过程的发送方和冗余发送方后,直接进入到切换冗余发送设备的安全通信过程,从而将安全通信过程内所接收到的所有数据包确定为安全数据。此外,若未在安全状态守护时间内连续检测出上述预设数量个有效数据包,则返回上述步骤S120中,立即确定当前发生冗余切换故障。
其中,直接将满足“在安全守护时间段内连续检测出预设数量个有效数据包”这一条件下接收到的数据包内的冗余设备确定为当前安全状态通信过程的新发送方,从而完成发送方和冗余发送方的更新操作。
另一方面,基于上述用于检测通信系统冗余失效的方法,本发明还提出了一种用于检测通信系统冗余失效的装置(以下简称“冗余失效检测装置”)。在本发明实施例中,冗余失效检测装置集成于上述接收设备内。图4为本申请实施例的用于检测通信系统冗余失效的装置的模块框图。
如图4所示,上述冗余失效检测装置包括:切换检测模块41和故障诊断模块42。具体地,切换检测模块41按照上述步骤S110所述的方法实施,配置为在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动。故障诊断模块42按照上述步骤S120所述的方法实施,配置为如果在预设的安全态守护时间内接收到发送方身份的设备所传输的新数据包,则确定发生冗余故障,并利用上述新数据包更新当前初始数据包,从而将当前初始数据包后连续接收到的数据包确定为非安全状态。其中,上述安全态守护时间包括预设数量个数据包发送时间间隔。
另外,本发明所述的冗余失效检测装置还包括:故障恢复模块43。故障恢复模块43按照上述步骤S130所述的方法实施,配置为重新启动守护时间定时器,并对连续接收到的数据包进行有效性检测。其中,在连续检测出所述预设数量个有效数据包后,将当前非安全状态恢复为安全状态。
进一步,故障恢复模块43还配置为在恢复安全状态时,重新确定当前安全状态通信过程的发送方和冗余发送方,以由发送方按照数据包发送时间间隔实施向所述接收设备连续发送数据包的通信。
本发明提出了一种用于检测通信系统冗余失效的方法及装置。该方法及装置可识别出冗余切换时处于“非安全态”的事件,并由接收设备来判定数据是否可信,并能够解决冗余切换时保证数据安全传输的问题,从而把“安全态”的有效数据呈现给应用使用,把“非安全态”的有效数据丢弃掉。本发明在不影响通信协议的前提下,对通信协议上层做了一次安全措施处理,由接收设备来判定数据是否可信,提高了通信数据的安全性,满足高自动化和高可靠性场合要求。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人员在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
应该理解的是,本发明所公开的实施例不限于这里所公开的特定结构、处理步骤或材料,而应当延伸到相关领域的普通技术人员所理解的这些特征的等同替代。还应当理解的是,在此使用的术语仅用于描述特定实施例的目的,而并不意味着限制。
说明书中提到的“一个实施例”或“实施例”意指结合实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,说明书通篇各个地方出现的短语“一个实施例”或“实施例”并不一定均指同一个实施例。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种用于检测通信系统冗余失效的方法,其特征在于,所述方法包括:
步骤一、在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动;
步骤二、如果在预设的安全态守护时间内接收到所述发送方身份的设备所传输的新数据包,则确定发生冗余故障,并利用所述新数据包更新当前初始数据包,从而将当前初始数据包后连续接收到的数据包确定为非安全状态,其中,所述安全态守护时间包括预设数量个数据包发送时间间隔。
2.根据权利要求1所述的方法,其特征在于,在发生冗余故障后,还包括:
步骤三、重新启动所述守护时间定时器,并对连续接收到的数据包进行有效性检测,其中,在连续检测出所述预设数量个有效数据包后,将当前非安全状态恢复为安全状态。
3.根据权利要求2所述的方法,其特征在于,在对连续接收到的数据包进行有效性检测步骤中,还包括:
若在所述安全态守护时间内连续检测出两个无效数据包,则返回所述步骤三。
4.根据权利要求3所述的方法,其特征在于,所述步骤三还包括:在恢复安全状态时,重新确定当前安全状态通信过程的发送方和冗余发送方,以由所述发送方按照所述数据包发送时间间隔实施向所述接收设备连续发送数据包的通信。
5.根据权利要求1~4中任一项所述的方法,其特征在于,所述方法还包括:
对连续接收到的数据包进行有效性检测,如果在所述安全态守护时间内连续检测出所述预设数量个有效数据包后,则将所述第一冗余设备与所述第二冗余设备的身份互换,并将所述安全态守护时间之后所接收到的有效数据包确定为安全状态。
6.根据权利要求5所述的方法,其特征在于,在对接收到的数据包进行有效性检测过程中,包括:
将当前周期之前的两个相邻数据包发送周期接收到的数据包进行对比,若发送方身份相同、并且前一个周期对应的数据包序列号比前两个周期对应的数据包序列号大1,则确定当前周期接收到的数据包有效,其中,所述数据包含有发送方身份标识和数据包序列号。
7.一种用于检测通信系统冗余失效的装置,其特征在于,所述装置包括:
切换检测模块,配置为在作为发送方身份的第一冗余设备与接收设备处于安全状态通信过程中,当接收到作为冗余发送身份的第二冗余设备传输的数据包,确定当前数据包为初始数据包,并触发用于判断当前冗余切换操作是否故障的守护时间定时器启动;
故障诊断模块,其配置为如果在预设的安全态守护时间内接收到所述发送方身份的设备所传输的新数据包,则确定发生冗余故障,并利用所述新数据包更新当前初始数据包,从而将当前初始数据包后连续接收到的数据包确定为非安全状态,其中,所述安全态守护时间包括预设数量个数据包发送时间间隔。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
故障恢复模块,其配置为重新启动所述守护时间定时器,并对连续接收到的数据包进行有效性检测,其中,在连续检测出所述预设数量个有效数据包后,将当前非安全状态恢复为安全状态。
9.根据权利要求8所述的装置,其特征在于,
所述故障恢复模块,其还配置为在恢复安全状态时,重新确定当前安全状态通信过程的发送方和冗余发送方,以由所述发送方按照所述数据包发送时间间隔实施向所述接收设备连续发送数据包的通信。
10.一种通信系统,其特征在于,所述通信系统包括:
互为冗余关系的第一冗余设备和第二冗余设备;
与所述第一冗余设备或第二冗余设备通信的接收设备,其包括如权利要求7~9中任一项所述的用于检测通信系统冗余失效的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010999369.3A CN114257498B (zh) | 2020-09-22 | 2020-09-22 | 通信系统、用于检测通信系统冗余失效的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010999369.3A CN114257498B (zh) | 2020-09-22 | 2020-09-22 | 通信系统、用于检测通信系统冗余失效的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114257498A CN114257498A (zh) | 2022-03-29 |
| CN114257498B true CN114257498B (zh) | 2024-04-19 |
Family
ID=80789358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010999369.3A Active CN114257498B (zh) | 2020-09-22 | 2020-09-22 | 通信系统、用于检测通信系统冗余失效的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114257498B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008205599A (ja) * | 2007-02-16 | 2008-09-04 | Nec Corp | 冗長切替装置、冗長切替システムおよび冗長切替制御プログラム |
| CN101751020A (zh) * | 2008-12-17 | 2010-06-23 | 中国科学院沈阳自动化研究所 | 一种高可用性功能块冗余方法 |
| CN104734825A (zh) * | 2015-03-03 | 2015-06-24 | 国家电网公司 | 一种基于ip协议扩展的网络冗余容错方法及系统 |
| CN105974879A (zh) * | 2016-06-27 | 2016-09-28 | 北京广利核系统工程有限公司 | 数字仪控系统中的冗余控制设备、系统及控制方法 |
| CN111131016A (zh) * | 2020-01-02 | 2020-05-08 | 中车青岛四方车辆研究所有限公司 | 网络设备故障诊断方法、切换方法及故障诊断系统 |
-
2020
- 2020-09-22 CN CN202010999369.3A patent/CN114257498B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008205599A (ja) * | 2007-02-16 | 2008-09-04 | Nec Corp | 冗長切替装置、冗長切替システムおよび冗長切替制御プログラム |
| CN101751020A (zh) * | 2008-12-17 | 2010-06-23 | 中国科学院沈阳自动化研究所 | 一种高可用性功能块冗余方法 |
| CN104734825A (zh) * | 2015-03-03 | 2015-06-24 | 国家电网公司 | 一种基于ip协议扩展的网络冗余容错方法及系统 |
| CN105974879A (zh) * | 2016-06-27 | 2016-09-28 | 北京广利核系统工程有限公司 | 数字仪控系统中的冗余控制设备、系统及控制方法 |
| CN111131016A (zh) * | 2020-01-02 | 2020-05-08 | 中车青岛四方车辆研究所有限公司 | 网络设备故障诊断方法、切换方法及故障诊断系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于MAC的PLC双机冗余方法及系统;赵德政;黄兵;丰大军;张晓莉;徐一凤;;电子技术应用;20170806(第08期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114257498A (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2466503C9 (ru) | Способ и устройство для использования в системе связи | |
| EP2798782B1 (en) | Technique for handling a status change in an interconnect node | |
| CN107836095B (zh) | 用于在网络中产生秘密或密钥的方法 | |
| TW201014435A (en) | Apparatus and method for performing attach procedure in mobile communication system | |
| CN112347022B (zh) | 用于can节点的安全模块 | |
| CN108134713B (zh) | 一种通信方法及装置 | |
| CN107277058B (zh) | 一种基于bfd协议的接口认证方法及系统 | |
| JP2011077661A (ja) | ネットワーク通信装置及びその自動再接続方法 | |
| CN115085993A (zh) | 数据校验方法、装置及域控制器 | |
| CN114257498B (zh) | 通信系统、用于检测通信系统冗余失效的方法及装置 | |
| JP4645839B2 (ja) | セキュリティ通信装置およびシーケンスナンバー管理方法 | |
| CN101640680B (zh) | 一种网络接入控制的方法、系统和装置 | |
| CN115769620A (zh) | 确保车辆与用于管理所述车辆的远程管理服务器之间的连接安全 | |
| CN108270613B (zh) | 发送消息方法及网络设备 | |
| JP2023102696A (ja) | 通信装置、車両、通信方法、及びプログラム | |
| CN102164042A (zh) | 一种连通性故障告警方法及装置 | |
| WO2020259202A1 (zh) | 一种办公环境中的设备认证方法、办公设备及系统 | |
| CN113364807A (zh) | 一种网络节点可信认证实现方法 | |
| KR101442963B1 (ko) | 통신 장치 및 통신 방법 | |
| Cheng et al. | S0-no-more: A Z-wave nonceget denial of service attack utilizing included but offline nodeids | |
| CN112929354B (zh) | 一种实用型拜占庭容错抗攻击死锁的方法及装置 | |
| CN108141358B (zh) | 用于在电路装置中产生密钥的方法 | |
| WO2006097048A1 (fr) | Procede pour detecter l’etat de configuration du chemin du nœud oppose et procede pour etablir la connexion | |
| CN106470198B (zh) | 光传送网的身份验证方法、装置及系统 | |
| CN114760096B (zh) | 网络通讯加密策略mac实现方法、系统、发送端及接收端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |