TW201946425A - 資訊處理裝置、資訊處理方法及資訊處理程式產品 - Google Patents

資訊處理裝置、資訊處理方法及資訊處理程式產品 Download PDF

Info

Publication number
TW201946425A
TW201946425A TW107125873A TW107125873A TW201946425A TW 201946425 A TW201946425 A TW 201946425A TW 107125873 A TW107125873 A TW 107125873A TW 107125873 A TW107125873 A TW 107125873A TW 201946425 A TW201946425 A TW 201946425A
Authority
TW
Taiwan
Prior art keywords
aforementioned
polynomial
safety
slave device
information processing
Prior art date
Application number
TW107125873A
Other languages
English (en)
Inventor
宮清人
伊藤直輝
Original Assignee
日商三菱電機股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商三菱電機股份有限公司 filed Critical 日商三菱電機股份有限公司
Publication of TW201946425A publication Critical patent/TW201946425A/zh

Links

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/03Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
    • H03M13/05Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
    • H03M13/09Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/35Unequal or adaptive error protection, e.g. by providing a different level of protection according to significance of source information or by adapting the coding according to the change of transmission channel characteristics
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/65Purpose and implementation aspects
    • H03M13/6508Flexibility, adaptability, parametrability and configurability of the implementation
    • H03M13/6516Support of multiple code parameters, e.g. generalized Reed-Solomon decoder for a variety of generator polynomials or Galois fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0041Arrangements at the transmitter end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Error Detection And Correction (AREA)
  • Detection And Correction Of Errors (AREA)

Abstract

檢驗和交涉部(10005)係從複數個多項式之中,選擇在安全主控裝置(10)與安全從屬裝置(20)之間之通訊中所要使用之生成多項式的候補作為候補多項式。通訊周期驗證部(10008)係判定使用了候補多項式的計算是否會在安全主控裝置(10)及安全從屬裝置(20)的各者中於規定的期限前完成。通訊周期驗證部(10008)係當使用了候補多項式的計算被判定為會在安全主控裝置(10)及安全從屬裝置(20)的各者中於期限前完成時,將候補多項式指定為生成多項式。

Description

資訊處理裝置、資訊處理方法及資訊處理程式產品
本發明係關於一種生成多項式的指定。
在基於IEC(International Electrotechmical Commission,國際電工技術委員會)61784-3的安全通訊中,必須要將相對於在傳送路徑中所產生之位元錯誤(bit error)等之安全PDU(Protocol Data Unit,協定資料單元)的完整性,設為不達到根據安全度水準的要求值。作為用以確保完整性之具代表性的安全對策,已廣泛利用了CRC(Cyclic Redundancy Check,循環冗餘檢測)等的檢驗和(check sum)。
一般而言,由於CRC計算的處理量較大,因此在一般的通訊中係藉由硬體(hardware)來進行,但在安全通訊中,則大多藉由軟體(software)來進行。在CRC計算藉由硬體來進行的事例(case)中,由於需要根據IEC61508之硬體的診斷,因此處理負荷會增大。為了避免此處理負荷的增大,在安全通訊中,CRC計算大多以軟體來進行。
在CRC中,如同CRC-16或CRC-32會有次數不同的複數個變分(variation)。一般而言,愈是次數大的CRC多項式,錯誤的檢測能力就愈高,可達成較低之殘餘錯誤率(error rate),但另一方面,計算量(時間或空間)會變大。
此種計算量的問題,在計算資源(resource)充裕的機器中,雖不易形成問題,但在計算資源有限,而且必須在規定時間內完成處理的嵌入式機器中,則會成為問題。
在專利文獻1的技術中,係對於所給予的資料長度及資料種類,選擇出會使未檢出錯誤率為最小的CRC生成多項式。
因此,在專利文獻1的技術中,係存在下列步驟:對於所有的符號長度求出生成多項式的最大及最小漢明距離(Hamming distance)的步驟;及依據要傳送接收之資料的資料長度及資料種類,而選擇最小漢明距離會成為最大的生成多項式的步驟。
[先前技術文獻]
[專利文獻]
專利文獻1:日本特開2009-171539號公報
在專利文獻1的技術中,只考慮到未檢出錯誤率的最小化。因此,在計算資源有限的條件下,會有無法在安全通訊中所要求的安全響應時間內完成所需要之處理的問題。另外,安全響應時間係指例如在藉由安全感測器(sensor)等的偵測發生後,直到使控制對象之致動器(actuator)等轉移至安全狀態的時間。安全響應時間的要求值,係根據系統構成來決定。此外,安全響應時間的構成要素之一,係安全通訊周期。
一般而言,為了要降低CRC多項式的未檢出錯誤率,必須要有次數大的多項式。當使用次數大的多項式時,算出CRC所需要的計算量會變大,而難以滿足安全通訊周期的限制。因此,可考慮將以具有裕度(margin)之方式設定為較小的安全通訊周期,在裕度的範圍內設定為較大。然而,以此方法而言,會因為通訊錯誤而增加無法在規定時間內傳送接收安全PDU的機率。因此,系統會超出必要地轉移至安全狀態,而產生系統的可用性降低的問題。
有鑑於此情形,本發明之主要目的為獲得一種可指定多項式的構成,該多項式係即使在計算資源有限的條件下,亦可在規定的期限前完成計算。
本發明之資訊處理裝置係具有:選擇部,從複數個多項式之中選擇在主控(master)裝置與從屬(slave)裝置之間的通訊中所要使用之生成多項式的候補以作為候補多項式;判定部,判定使用了前述候補多項式的計算是否會在前述主控裝置及前述從屬裝置之各者中於規定的期限前完成;及指定部,當使用了前述候補多項式的計算被前述判定部判定為會在前述主控裝置及前述從屬裝置之各者中於前述期限前完成時,將前述候補多項式指定為前述生成多項式。
依據本發明,可指定即使在計算資源有限的條件下亦可在規定的期限前完成計算的多項式。
10‧‧‧安全主控裝置
20‧‧‧安全從屬裝置
30‧‧‧網路
50‧‧‧資訊處理裝置
101‧‧‧處理器
102‧‧‧記憶體
104‧‧‧場域通訊介面
105‧‧‧匯流排
201‧‧‧處理器
202‧‧‧記憶體
203‧‧‧輸出入介面
204‧‧‧場域通訊介面
205‧‧‧匯流排
500‧‧‧資訊處理裝置
501‧‧‧處理器
502‧‧‧記憶體
503‧‧‧通訊介面
504‧‧‧匯流排
1000‧‧‧安全通訊層
1001‧‧‧場域匯流排應用層
1002‧‧‧安全連線建立處理部
10001‧‧‧安全應用介面部
10002‧‧‧安全連線建立處理部
10003‧‧‧安全PDU生成部
10004‧‧‧安全PDU檢查部
10005‧‧‧檢驗和交涉部
10007‧‧‧安全參數管理部
10008‧‧‧通訊周期驗證部
2000‧‧‧安全通訊層
2001‧‧‧場域匯流排應用層
2002‧‧‧安全連線建立處理部
20001‧‧‧安全應用介面部
20002‧‧‧安全連線建立處理部
20003‧‧‧安全PDU生成部
20004‧‧‧安全PDU檢查部
20005‧‧‧檢驗和交涉部
20007‧‧‧安全參數管理部
20008‧‧‧通訊周期驗證部
5001‧‧‧選擇部
5002‧‧‧判定部
5003‧‧‧指定部
hd‧‧‧最小漢明距離
〔第1圖〕係顯示實施形態1之安全通訊系統之構成例的圖。
〔第2圖〕係顯示實施形態1之安全主控裝置之硬體構成例的圖。
〔第3圖〕係顯示實施形態1之安全從屬裝置之硬體構成例的圖。
〔第4圖〕係顯示實施形態1之安全主控裝置之功能構成例的圖。
〔第5圖〕係顯示實施形態1之安全從屬裝置之功能構成例的圖。
〔第6圖〕係顯示建立實施形態1之安全連線(connectoin)之處理的流程圖。
〔第7圖〕係顯示建立實施形態1之安全連線之處理的流程圖。
〔第8圖〕係顯示建立實施形態1之安全連線之處理的流程圖。
〔第9圖〕係顯示實施形態1之CRC多項式表單(table)之例的圖。
〔第10圖〕係顯示建立實施形態2之安全連線之處理的流程圖。
〔第11圖〕係顯示實施形態2之計算能力資訊之例的圖。
〔第12圖〕係顯示實施形態3之CRC多項式表單之例的圖。
〔第13圖〕係顯示實施形態4之資訊處理裝置之硬體構成例的圖。
〔第14圖〕係顯示實施形態4之資訊處理裝置之功能構成例的圖。
〔第15圖〕係顯示實施形態4之資訊處理裝置之動作例的流程圖。
以下使用圖式來說明本發明的實施形態。在以下之實施形態的說明及圖式中,標示相同符號者,係顯示相同的部分或相等的部分。
[實施形態1]
***概要***
在本實施形態中,係說明可藉由廉價的嵌入式機器而實現安全通訊所需之CRC計算之處理量之削減的構成。具體而言,在本實施形態中,係說明可藉由計算資源有限的微電腦(micro computer)來實現可兼具規格所要求之殘餘錯誤率、及系統所要求之安全通訊周期之最佳之CRC多項式之選擇的構成。
關於安全規格所要求的殘餘錯誤率,係要求在屬於國際規格的IEC61784-3中,依下述所規定的殘餘錯誤率,要不達到依所設目標之安全度水準所規定的要求值(括弧內係顯示各值與殘餘錯誤率的關係)。
‧安全PDU的大小n(大小n愈小,殘餘錯誤率就愈低)
‧安全PDU的每小時傳送率v(傳送率v愈小,殘餘錯誤率就愈低)
‧位元錯誤檢出所使用之檢驗和生成用多項式的最小漢明距離hd(最小漢 明距離hd愈大,殘餘錯誤率就愈低)
‧所假想之傳送路徑的位元錯誤率Pe(位元錯誤率Pe愈小,殘餘錯誤率就愈低)
安全通訊周期係根據所容許的響應時間來設定。所容許的響應時間,則依據系統所要求的安全響應時間來規定。再者,由使用者根據所容許的響應時間,來設定安全通訊周期。在安全通訊中,若未在規定的時間(以下稱tr)內接收到無損毀的正常的安全PDU,則轉移至使機器停止的安全狀態。為了避免因為位元錯誤等而頻繁地轉移至安全狀態,大多係使安全通訊周期Tsafety具有裕度,且設定較tr更小數倍的值以作為安全通訊周期Tsafety,俾於tr內接收複數個安全PDU。
在本實施形態中,係依據傳送路徑的性能,在不會損及系統之可用性的範圍內,延長安全通訊周期。以下記載成為是否延長安全通訊周期之基準之公式之例。
以下的公式係顯示在規定的時間tr內傳送1個以上的安全PDU(公式1)、及因為安全PDU的異常所引起之安全停止的發生率不低於要求值(公式2)。
在本實施形態中,係在同時滿足以下2個公式的範圍內,放寬(延長)安全通訊周期。
‧Tsafety:安全通訊周期
‧tr:正常之安全PDU之接收間隔的要求值
‧Pfault:安全PDU所產生之異常的發生機率
‧ν:安全PDU傳送率
‧Rfault:安全PDU之異常所引起之安全停止發生率的要求值
***構成的說明***
第1圖係顯示本實施形態之安全通訊系統的構成例。
本實施形態之安全通訊系統係由1個或複數個安全主控裝置10、1個或複數個安全從屬裝置20、連接安全主控裝置10與安全從屬裝置20的網路(network)30所構成。
安全主控裝置10與安全從屬裝置20係作成1對1的安全連線(使用於安全通訊的邏輯的連線),以進行安全通訊。安全主控裝置10與安全從屬裝置20係分別為例如嵌入式機器。
安全主控裝置10係管理安全從屬裝置20。
安全從屬裝置20係例如連接於安全感測器。此外,安全從屬裝置20係例如控制致動器。
安全從屬裝置20係在安全通訊中將安全感測器的感測值通知安全主控裝置10。此外,安全主控裝置10係例如根據安全感測器的感測值,在安全通訊中將致動器的控制值通知安全從屬裝置20。再者,安全從屬裝置20係使用從安全主控裝置10所通知的控制值而控制致動器。以上的處理程序,需在安全響應時間內完成。
在第1圖中,雖顯示了1對安全主控裝置10與安全從屬裝置20,但如前所述,安全通訊系統中所包含的安全主控裝置10與安全從屬裝置20的數量,並不限定於第1圖之例。
安全主控裝置10係相當於主控裝置。此外,安全從屬裝置20係相當於從屬 裝置。
第2圖係顯示安全主控裝置10的硬體構成例。
安全主控裝置10係包括:處理器(processor)101、記憶體(memory)102、場域(field)通訊介面104、及連接此等的匯流排(bus)105。
安全主控裝置10係電腦(computer)。
處理器101係藉由執行屬於在記憶體102上所展開之通訊處理程式的安全通訊層,透過匯流排105及場域通訊介面104,而與相對向的安全從屬裝置20進行安全通訊。
第3圖係顯示安全從屬裝置20的硬體構成例。
安全從屬裝置20係包括:處理器201、記憶體202、輸出入介面203、場域通訊介面204、及連接此等的匯流排205。
安全從屬裝置20係電腦。
處理器201係藉由執行屬於在記憶體202上所展開之通訊處理程式的安全通訊層,透過匯流排205及場域通訊介面204,而與相對向的安全主控裝置10進行安全通訊。
如第3圖所示,安全從屬裝置20係包括用以進行元件(device)控制的輸出入介面203。例如,安全從屬裝置20係透過輸出入介面203而控制致動器。
第4圖係顯示安全主控裝置10的功能構成例。
安全主控裝置10係由安全通訊層1000及場域匯流排應用(application)層1001所構成。
安全通訊層1000與場域匯流排應用層1001係藉由程式(program)來實現。
安全通訊層1000係透過場域匯流排應用層1001而與相對向之安全從屬裝置20之後述的安全通訊層2000進行通訊。
在安全通訊層1000中係包含有:安全應用介面部10001、安全連 線建立處理部10002、安全PDU生成部10003、安全PDU檢查部10004、檢驗和交涉部10005、安全參數(parameter)管理部10007、及通訊周期驗證部10008。
檢驗和交涉部10005、通訊周期驗證部10008以外的要素,係與一般的安全通訊中所使用的要素相同。
更具體而言,安全PDU生成部10003係依據來自安全應用介面部10001或安全連線建立處理部10002的要求,而產生安全PDU。
安全PDU檢查部10004係透過場域匯流排應用層1001而接收發送給安全應用介面部10001或安全連線建立處理部10002的安全PDU,且檢查所接收的安全PDU。
安全應用介面部10001係將要傳送接收的安全PDU交付給使用者應用(user application)。
安全連線建立處理部10002係從安全連線被切斷後的狀態,以預先決定的通訊序列(sequence),進行在與安全從屬裝置20之後述的安全通訊層2000之間建立安全連線的處理。
安全參數管理部10007係保管安全主控裝置10及安全從屬裝置20之使用於安全通訊的安全參數。以安全主控裝置10的安全參數而言,至少需要下述事項。
(1)作為系統之安全度水準的要求值
(2)每一安全從屬裝置20的下列各值:
(A)安全通訊周期(可從安全PDU傳送率倒算)
(B)安全資料大小
(C)應使用之多項式的識別資訊
(D)傳送路徑的位元錯誤率(尤其僅當有已證明完成的值時)
檢驗和交涉部10005係於要建立安全連線的處理中,在與相對向之安全從屬裝置20的安全通訊層2000之間,調整且決定要使用於安全通訊的 CRC多項式、傳送間隔及安全PDU的構造等。
此外,檢驗和交涉部10005係從複數個CRC多項式之中,選擇在安全主控裝置10與安全從屬裝置20之間的通訊中所要使用之生成多項式的候補。更具體而言,檢驗和交涉部10005係從複數個CRC多項式之中選擇次數最大的CRC多項式。以下,將藉由檢驗和交涉部10005所選擇之CRC多項式稱為暫時選擇多項式。暫時選擇多項式係相當於候補多項式。
此外,檢驗和交涉部10005係當使用了暫時選擇多項式的計算被判定為會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成時,將暫時選擇多項式指定為在安全主控裝置10與安全從屬裝置20的通訊中所要使用的生成多項式。
檢驗和交涉部10005係相當於選擇部、判定部及指定部。此外,藉由檢驗和交涉部10005所進行的處理,係相當於選擇處理、判定處理及指定處理。
檢驗和交涉部10005之動作的詳細內容將於後陳述。
通訊周期驗證部10008係依據來自檢驗和交涉部10005的指示,進行驗證使用了由檢驗和交涉部10005所選擇之暫時選擇多項式的安全PDU的生成處理及檢查處理,是否會在安全參數所規定的安全通訊周期內完成。換言之,通訊周期驗證部10008係判定使用了暫時選擇多項式的計算是否會在安全主控裝置10中於所規定的期限(安全通訊周期的期滿)前完成。另外,所謂上述之安全PDU的生成處理,係指包含了CRC的生成之用以產生要傳送至安全從屬裝置20之安全PDU的處理。所謂上述之安全PDU的檢查處理,係指對於從安全從屬裝置20所接收到之安全PDU進行藉由CRC之檢查的處理。
通訊周期驗證部10008係可模擬實際的處理動作並測量處理時間,進行驗證使用了暫時選擇多項式之安全PDU的生成處理及檢查處理是否會在安全通訊周期內完成。此外,通訊周期驗證部10008係可使用事前經定量化的計算式,而進 行驗證使用了暫時選擇多項式之安全PDU的生成處理及檢查處理是否會在安全通訊周期內完成。
雖可考慮各種方法作為驗證的方法,但在本實施形態中,通訊周期驗證部10008係設為應用既有技術而進行驗證,至於驗證方法的詳細內容則不予說明。
此外,通訊周期驗證部10008係與檢驗和交涉部10005及後述之安全從屬裝置20的通訊周期驗證部20008合併相當於判定部。此外,藉由通訊周期驗證部10008所進行的處理,係與藉由檢驗和交涉部10005所進行的處理及藉由後述之安全從屬裝置20之通訊周期驗證部20008所進行的處理合併相當於判定處理。
在第4圖中,係示意性地表示處理器101執行用以實現安全通訊層1000及場域匯流排應用層1001之功能之程式的狀態。
此外,在本實施形態中,檢驗和交涉部10005、通訊周期驗證部10008、及安全從屬裝置20的通訊周期驗證部20008,係構成本案的資訊處理裝置。
第5圖係顯示安全從屬裝置20的功能構成例。
安全從屬裝置20係由安全通訊層2000、及場域匯流排應用(field bus application)層2001所構成。
安全通訊層2000與場域匯流排應用層2001係藉由程式來實現。
安全通訊層2000係透過場域匯流排應用層2001而與相對向之安全主控裝置10的安全通訊層1000進行通訊。
在安全通訊層2000中,係包含有:安全應用介面部20001、安全連線建立處理部20002、安全PDU生成部20003、安全PDU檢查部20004、檢驗和交涉部20005、安全參數管理部20007及通訊周期驗證部20008。
安全通訊層2000的構成係與安全通訊層1000相同。
安全連線建立處理部20002及檢驗和交涉部20005係相對向於安全主控裝置10進行通訊,因此處理的流程係與安全連線建立處理部10002及檢驗和交涉部 10005不同。
茲將安全通訊層2000與安全通訊層1000中之此等以外的差異記載如下。
安全參數管理部20007係保持安全從屬裝置20所必須的安全參數。
安全參數管理部20007所保持的安全參數係如下所示。
(1)關於安全主控裝置10之下述的值:
(A)安全通訊周期(可從安全PDU傳送率倒算)
(B)安全資料大小
(C)應使用之多項式的識別資訊
通訊周期驗證部20008係依據來自檢驗和交涉部20005的指示,進行驗證使用了由檢驗和交涉部10005所選擇之暫時選擇多項式的安全PDU之生成處理及檢查處理是否會在安全參數所規定的安全通訊周期內完成。換言之,通訊周期驗證部20008係判定使用了所選擇之暫時選擇多項式的計算是否會在安全從屬裝置20中於規定的期限(安全通訊周期的期滿)前完成。另外,所謂上述之安全PDU的生成處理,係指包含了CRC的生成之用以產生要傳送至安全主控裝置10之安全PDU的處理。所謂上述之安全PDU的檢查處理,係指對於從安全主控裝置10所接收到之安全PDU進行藉由CRC之檢查的處理。
安全從屬裝置20一般而言所要做成的安全連線數較少,因此安全通訊所導致的負荷較小,但計算資源亦有限,因此需要上述的驗證。
此外,檢驗和交涉部10005所選擇的暫時選擇多項式,亦有不被安全從屬裝置20支援的可能性。因此,通訊周期驗證部20008係在進行關於安全通訊周期的驗證之前,先驗證暫時選擇多項式是否被安全從屬裝置20所支援。
至於關於安全通訊周期之驗證的方法,係與安全主控裝置10的通訊周期驗證部10008同樣地設為應用既有方法者,至於詳細內容則不予說明。
如前所述,通訊周期驗證部20008係與檢驗和交涉部10005及通訊周期驗證 部10008合併相當於判定部。此外,藉由通訊周期驗證部20008所進行的處理,係與藉由檢驗和交涉部10005所進行的處理及藉由通訊周期驗證部10008所進行的處理合併相當於判定處理。
***動作的說明***
第6圖、第7圖及第8圖係顯示建立本實施形態之安全連線之處理的流程圖。
第6圖、第7圖及第8圖所示的處理,係相當於本案的資訊處理方法及資訊處理程式產品(program product)的處理。
在步驟S001中,主導安全連線之建立的安全主控裝置10之檢驗和交涉部10005,係根據安全參數而暫時選擇CRC多項式的候補。
在安全主控裝置10中,係例如在第9圖所示的CRC多項式表單中,管理複數個CRC多項式。在第9圖的CRC多項式表單中,係依每一CRC多項式,顯示次數、最小漢明距離及分布係數。藉由使用第9圖的CRC多項式表單,可在特定的訊框(frame)長度及位元錯誤率的條件下算出殘餘錯誤率。
檢驗和交涉部10005係在步驟S001中,例如為了使殘餘錯誤率具有裕度,可考慮選擇最大之次數的CRC多項式。
在步驟S002中,係由通訊周期驗證部10008驗證使用了暫時選擇多項式的CRC計算是否會在安全主控裝置10中於安全通訊周期內完成。
此時,通訊周期驗證部10008係考慮作為安全主控裝置10應執行的處理整體,而驗證包含檢驗和之生成之該安全連線之安全PDU的生成處理及檢查處理,是否會在所設定的安全通訊周期內完成。
如前所述,通訊周期驗證部10008係可使用考慮作為安全主控裝置10之整體的處理所產生的算出式而進行該驗證。此外,通訊周期驗證部10008亦可進行模擬來進行該驗證。再者,通訊周期驗證部10008亦可模擬實際的處理動作並測量處理時間來進行該驗證。通訊周期驗證部10008係可使用既有的任一種驗證方法 來進行該驗證。
當使用了暫時選擇多項式的CRC計算會在安全通訊周期內完成時(在步驟S003中為YES(是)),處理轉移至步驟S004。另一方面,當使用了暫時選擇多項式的CRC計算不會在安全通訊周期內完成時(在步驟S003中為NO(否)),處理轉移至步驟S008。
在步驟S004中,係由檢驗和交涉部10005針對是否可使用暫時選擇多項式,與要作成安全連線之相對向的安全從屬裝置20進行交涉。
具體而言,係由檢驗和交涉部10005將包含暫時選擇多項式的識別資訊的訊息(message),傳送至安全從屬裝置20。
步驟S004係針對要與安全主控裝置10建立安全連線的所有安全從屬裝置20進行。
在安全從屬裝置20中,係由檢驗和交涉部20005接收訊息。再者,檢驗和交涉部20005係對於通訊周期驗證部20008指示暫時選擇多項式的驗證。
通訊周期驗證部20008係依據檢驗和交涉部20005的指示,進行暫時選擇多項式的驗證。具體而言,通訊周期驗證部20008係驗證安全從屬裝置20是否支援使用了暫時選擇多項式的CRC算出。
當安全從屬裝置20支援使用了暫時選擇多項式的CRC算出時,通訊周期驗證部20008亦考慮其他處理的影響來驗證使用了暫時選擇多項式之安全PDU的生成處理及檢查處理,是否會在安全從屬裝置20中於安全通訊周期內完成。
檢驗和交涉部20005若在上述2個驗證的雙方均無問題,則將「達成協議」之要旨之響應訊息傳送至安全主控裝置10。另一方面,若在上述2個驗證中之至少任一方有問題,則檢驗和交涉部20005係將「協議不成立」之要旨的響應訊息傳送至安全主控裝置10。
在步驟S005中,檢驗和交涉部10005係確認來自安全從屬裝置20 的響應訊息,當關於所有的安全連線接收到「達成協議」之要旨的響應訊息時(在步驟S005中為YES),處理轉移至步驟S006。另一方面,當接收到「協議不成立」之要旨的響應訊息時(在步驟S005中為NO),處理轉移至步驟S008。
在步驟S006中,係由檢驗和交涉部10005將暫時選擇多項式指定為在安全主控裝置10與所有安全從屬裝置20之通信中所要使用的生成多項式。
再者,檢驗和交涉部10005係將通知要將指定作為生成多項式的暫時選擇多項式使用於安全通訊的訊息,傳送至所有安全從屬裝置20的檢驗和交涉部20005。
在步驟S007中,係由安全主控裝置10之安全連線建立處理部1002及安全從屬裝置20之安全連線建立處理部2002建立安全連線,之後,進行使用了在步驟S006中所指定之生成多項式的安全通訊。
下述的步驟S008至S010係當已確知使用了暫時選擇多項式的CRC計算無法於安全通訊周期內完成時,檢討暫時選擇多項式之變更的階段。
在步驟S008中,係由檢驗和交涉部10005算出在應用次數較該暫時選擇多項式更小之CRC多項式時,每一安全連線的殘餘錯誤率Λsc(Pe)。檢驗和交涉部10005係使用安全通訊之國際規格所規定的算出方法而算出殘餘錯誤率Λsc(Pe)。在本實施形態中,係省略殘餘錯誤率Λsc(Pe)之具體之算出方法的說明。檢驗和交涉部10005係將安全參數的值,使用於算出所需的安全通訊周期、及位元錯誤率等之值。
另外,在步驟S008及之後的步驟中,新的暫時選擇多項式及正式的生成多項式,不需要在所有的安全連線中都相同。
在步驟S009中,檢驗和交涉部10005係判定在上述的步驟S008中所獲得的殘餘錯誤率Λsc(Pe)是否滿足要求值。在本實施形態中,此要求值係安全通訊之國際規格所規定的要求值。因此,在本實施形態中,不會提及要求 值之具體的值。
當殘餘錯誤率Λsc(Pe)滿足要求值時(在步驟S009中為YES),換言之,當即使變更為次數小的CRC多項式亦滿足安全度水準的要求值時,處理轉移至步驟S010。另一方面,當殘餘錯誤率Λsc(Pe)未滿足要求值時(在步驟S009中為NO),處理轉移至S011。
在步驟S010中,檢驗和交涉部10005係選擇次數較目前的暫時選擇多項式更小,而且殘餘錯誤率Λsc(Pe)的值滿足要求值的CRC多項式作為新的暫時選擇多項式。
之後,對新的暫時選擇多項式進行步驟S002之後的處理。換言之,驗證使用了新的暫時選擇多項式的計算,是否會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成。
下述的步驟S011至S013係檢討安全通訊周期之延長的階段。
具體而言,當使用了暫時選擇多項式的計算不會在安全通訊周期內完成時(在步驟S003中為NO),或者,當從任一個安全從屬裝置20接收到「協議不成立」的響應訊息時(在步驟S005中為NO),且不存在殘餘錯誤率Λsc(Pe)滿足要求值的次數較小的CRC多項式時(在步驟S009中為NO),在步驟S011至S013中,檢討安全通訊周期的延長。
在步驟S011中,係由判定檢驗和交涉部10005依每一安全連線,判定是否可延長安全通訊周期。換言之,檢驗和交涉部10005係判定假使延長安全連線的安全通訊周期,是否仍可維持必要的安全響應時間、可用性。
具體而言,檢驗和交涉部10005係應用前述的(公式1)及(公式2),而判定是否可延長安全通訊周期。
當有可延長安全通訊周期的安全連線時(在步驟S011中為YES),處理轉移至S012。另一方面,當無可延長安全通訊周期的安全連線時 (在步驟S011中為NO),處理轉移至S014。
在步驟S012中,係由檢驗和交涉部10005選擇安全通訊周期可延長之比例之裕度為最大的安全連線。
在步驟S013中,係由檢驗和交涉部10005針對在步驟S012中所選擇的安全連線,而實施安全通訊周期的延長或資料訊框的分割。
檢驗和交涉部10005係可在前述的(公式1)、(公式2)的範圍內延長安全通訊周期。
檢驗和交涉部10005係選擇在步驟S012中所選擇之安全連線之目前的暫時選擇多項式作為新的暫時選擇多項式。然後,使用針對該新的暫時選擇多項式所延長之安全通訊周期而進行步驟S002之後的處理。換言之,驗證使用了新的暫時選擇多項式的計算,是否會在安全主控裝置10及安全從屬裝置20的各者中,於所延長的安全通訊周期內完成。
此外,藉由分割資料訊框而縮短計算時間。換言之,檢驗和交涉部10005係藉由資料訊框的分割,而縮短各個資料訊框的訊框長度,且將經由分割所獲得的所有分割資料訊框到達通訊目的地為止的實質的間隔增長。藉此,可使用次數小的CRC多項式,而可縮短計算時間。
檢驗和交涉部10005係選擇在步驟S012中所選擇之安全連線之目前的暫時選擇多項式作為新的暫時選擇多項式。然後,對於分割資料訊框使用該新的暫時選擇多項式而進行步驟S002之後的處理。換言之,驗證對於分割資料訊框使用了新的暫時選擇多項式的計算,是否會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成。
在步驟S014中,係確知已進行了在安全主控裝置10或安全從屬裝置20的處理性能上,無法實現的安全通訊設定。因此,檢驗和交涉部10005係判定為無法建立安全連線,且將其要旨通知安全主控裝置10的使用者。
***實施形態之效果的說明***
綜上所述,在本實施形態中,係判定使用了暫時選擇多項式的計算是否會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成。再者,當使用了暫時選擇多項式的計算會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成時,指定暫時選擇多項式為生成多項式。因此,依據本實施形態,即使在計算資源有限的條件下,亦可指定可使CRC計算在安全通訊周期內完成的生成多項式。
[實施形態2]
在實施形態1中,係由安全主控裝置10令安全從屬裝置20判定使用了暫時選擇多項式是否會在安全通訊周期內完成,而指定了生成多項式。
在本實施形態中,係說明由安全主控裝置10判定使用了暫時選擇多項式的計算是否會在安全從屬裝置20中於安全通訊周期內完成之例。更具體而言,在本實施形態中,係由安全主控裝置10從安全從屬裝置20取得關於安全從屬裝置20之計算能力的資訊(以下稱計算能力資訊),且根據安全從屬裝置20的計算能力資訊,而判定在安全從屬裝置20中使用了暫時選擇多項式的計算是否會在安全通訊周期內完成。
***構成的說明***
本實施形態之安全通訊系統的構成例係如第1圖所示。
此外,本實施形態之安全主控裝置10的硬體構成例係如第2圖所示。
此外,本實施形態之安全從屬裝置20的硬體構成例係如第3圖所示。
此外,本實施形態之安全主控裝置10的功能構成例係如第4圖所示。
此外,本實施形態之安全從屬裝置20的功能構成例係如第5圖所示。
另外,在實施形態1中,檢驗和交涉部10005、通訊周期驗證部10008及通訊周期驗證部20008雖相當於判定部,但在本實施形態中,只有檢驗和交涉部10005 及通訊周期驗證部10008相當於判定部。此外,在實施形態1中,雖設為由檢驗和交涉部10005、通訊周期驗證部10008及通訊周期驗證部20008構成資訊處理裝置,但在本實施形態中,則由檢驗和交涉部10005及通訊周期驗證部10008構成資訊處理裝置。
***動作的說明***
建立本實施形態之安全連線的處理,係如第10圖所示。在第10圖中,與第6圖相同之符號的處理係與第6圖所示者相同。以下,主要說明與實施形態1的差異。以下未說明的事項,係與實施形態1相同。
第10圖所示之處理,係相當於本案的資訊處理方法及資訊處理程式產品。
在步驟S021中,係由安全主控裝置10的檢驗和交涉部10005,針對進行安全通訊的所有安全從屬裝置20,要求每一CRC多項式之計算能力資訊的傳送。
各安全從屬裝置20的檢驗和交涉部20005係對於通訊周期驗證部20008指示計算能力資訊的生成。通訊周期驗證部20008係生成計算能力資訊,且將所生成的計算能力資訊傳送至安全主控裝置10。計算能力資訊係表示當應用各CRC多項式時安全從屬裝置20所可實現之通訊周期的資訊。第11圖係顯示計算能力資訊之例。計算能力係由於安全從屬裝置20會對應在安全通訊系統中應執行的處理而變動,因此第11圖所示之「可實現的通訊周期」未必要是固定值。
在步驟S022中,係由安全主控裝置10的檢驗和交涉部10005從安全從屬裝置20接收計算能力資訊。
在步驟S001中,係由檢驗和交涉部10005暫時選擇CRC多項式的候補。檢驗和交涉部10005係與實施形態1同樣地例如選擇最大之次數的CRC多項式。
在步驟S002中,係與實施形態1同樣地,由通訊周期驗證部10008 驗證使用了暫時選擇多項式的CRC計算是否會在安全主控裝置10中於安全通訊周期內完成。
當使用了暫時選擇多項式的CRC計算會在安全通訊周期內完成時(在步驟S003中為YES),處理轉移至步驟S023。另一方面,當使用了暫時選擇多項式的CRC計算不會在安全通訊周期內完成時(在步驟S003中為NO),處理轉移至步驟S008。步驟S008之後的處理係如實施形態1中所說明,故說明從略。
在步驟S023中,係由通訊周期驗證部10008根據在步驟S022中所接收到的計算能力資訊,而驗證使用了暫時選擇多項式的CRC計算是否會在安全從屬裝置20中於安全通訊周期內完成。
步驟S023係針對要與安全主控裝置10建立安全連線的所有安全從屬裝置20進行。
當使用了暫時選擇多項式的CRC計算會在安全通訊周期內完成時(在步驟S024中為YES),處理轉移至步驟S006。另一方面,當使用了暫時選擇多項式的CRC計算不會在安全通訊周期內完成時(在步驟S024中為NO),處理轉移至步驟S008。步驟S006之後的處理及步驟S008之後的處理係如實施形態1中所說明,故說明從略。
***實施形態之效果的說明***
在本實施形態中,係由安全主控裝置10驗證在安全從屬裝置20的CRC計算是否會在安全通訊周期內完成。換言之,在未使用安全從屬裝置20的計算資源下,進行驗證在安全從屬裝置20中的CRC計算是否會在安全通訊周期內完成。因此,依據本實施形態,即使安全從屬裝置20的計算資源有限,亦可指定可使CRC計算在安全通訊周期內完成的生成多項式。
[實施形態3]
在實施形態1及實施形態2中,安全主控裝置10係如第9圖之CRC多項式表單所示,管理單一的CRC多項式作為暫時選擇多項式的選項。
在本實施形態中,如第12圖之CRC多項式表單所示,係管理複數個CRC多項式的組合,作為暫時選擇多項式的選項。換言之,在本實施形態中,係對於1個安全PDU賦予不同的複數個檢驗和。
當安全通訊層1000所動作的硬體及安全通訊層2000所動作的硬體已被多工化的情形下,可並聯算出檢驗和。因此,可推知相較於將在次數大的CRC多項式所生成的1個檢驗和賦予至安全PDU,以將在次數小的CRC多項式所生成的複數個檢驗和賦予至安全PDU為更理想。換言之,當將在次數小的CRC多項式所生成的複數個檢驗和賦予至安全PDU時,既可確保與當將在次數大的CRC多項式所生成的1個檢驗和賦予至安全PDU時相等的殘餘錯誤率,又可縮短計算時間。因此,可考慮如第12圖所示擴張CRC多項式表單,而增加暫時選擇多項式的選項。
[實施形態4]
在實施形態1中,係由安全主控裝置10於安全連線建立時進行第6圖至第8圖所示的處理,而指定生成多項式。
然而,第6圖至第8圖所示之處理的結果,若安全通訊系統的構成、安全參數及網路30的條件未有變化,則每次都成為相同的結果。因此,只要對於安全通訊系統的構成、安全參數及網路30的條件,進行第6圖至第8圖所示的處理並依每一安全連線預先指定生成多項式,就不需每逢安全連線建立都要重複第6圖至第8圖的處理。
在本實施形態中,係說明由不同於安全主控裝置10的資訊處理裝置,進行第6圖至第8圖所示的處理而預先指定生成多項式之例。
再者,由資訊處理裝置將所指定的生成多項式通知安全主控裝置10。安全 主控裝置10係將從資訊處理裝置所通知的生成多項式應用於安全通訊。
***構成的說明***
第13圖係顯示本實施形態之資訊處理裝置50之硬體構成例。
資訊處理裝置50係包括:處理器501、記憶體502、通訊介面503及連接此等的匯流排504。
資訊處理裝置50係電腦。
處理器501係執行展開於記憶體102上的後述之選擇部5001、判定部5002及指定部5003。
選擇部5001、判定部5002及指定部5003係例如藉由程式來實現。
通訊介面503係將所指定的生成多項式通知安全主控裝置10。
第14圖係顯示資訊處理裝置50的功能構成例。
資訊處理裝置50係由選擇部5001、判定部5002及指定部5003所構成。
在第14圖中,係示意性地表示由處理器501執行了用以實現選擇部5001、判定部5002及指定部5003之功能的程式的狀態。
選擇部5001係從複數個CRC多項式之中,選擇在安全主控裝置10與安全從屬裝置20之間之通訊中所要使用之生成多項式的候補。在本實施形態中,亦將經由選擇部5001所選擇的CRC多項式稱為暫時選擇多項式。
藉由選擇部5001所進行的處理,係相當於選擇處理。
判定部5002係判定使用了暫時選擇多項式的計算是否會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成。
判定部5002係例如針對安全主控裝置10及各安全從屬裝置20保持著第11圖所示的計算能力資訊。再者,判定部5002係使用計算能力資訊,而判定使用了暫時選擇多項式的計算,是否會在安全主控裝置10及安全從屬裝置20的各者中 於安全通訊周期內完成。
藉由判定部5002所進行的處理,係相當於判定處理。
指定部5003係當使用了暫時選擇多項式的計算被判定部5002判定為會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期前完成時,將暫時選擇多項式指定為生成多項式。
此外,指定部5003係透過通訊介面503而將所指定的生成多項式通知安全主控裝置10。
藉由指定部5003所進行的處理,係相當於指定處理。
***動作的說明***
第15圖係顯示本實施形態之資訊處理裝置500的動作例。
第15圖所示的處理,係相當於本案的資訊處理方法及資訊處理程式產品的處理。
在步驟S041中,係由選擇部5001暫時選擇CRC多項式的候補。選擇部5001係與實施形態1的步驟S001同樣地例如選擇最大次數的CRC多項式。
在步驟S042中,係由判定部5002根據關於安全主控裝置10的計算能力資訊,而驗證使用了暫時選擇多項式的CRC計算是否會在安全主控裝置10中於安全通訊周期內完成。
當使用了暫時選擇多項式的CRC計算會在安全主控裝置10中於安全通訊周期內完成時(在步驟S043中為YES),處理轉移至步驟S044。另一方面,當使用了暫時選擇多項式的CRC計算不會在安全通訊周期內完成時(在步驟S043中為NO),處理轉移至第7圖的步驟S008。
在步驟S044中,係由判定部5002根據關於安全從屬裝置20的計算能力資訊,而驗證使用了暫時選擇多項式的CRC計算是否會在安全從屬裝置20中於安全通訊周期內完成。
步驟S044係針對要與安全主控裝置10建立安全連線的所有安全從屬裝置20進行。
當使用了暫時選擇多項式的CRC計算會在所有安全從屬裝置20中於安全通訊周期內完成時(在步驟S045中為YES),處理轉移至步驟S046。另一方面,當在任一個安全從屬裝置20中使用了暫時選擇多項式的CRC計算不會在安全通訊周期內完成時(在步驟S045中為NO),處理轉移至第7圖的步驟S008。
在步驟S046中,係由指定部5003將暫時選擇多項式指定為在安全主控裝置10與所有安全從屬裝置20之通訊中所要使用的生成多項式。
再者,指定部5003係在步驟S047中,將要通知所指定之生成多項式的訊息傳送至安全主控裝置10。
在本實施形態中,係在第7圖的步驟S008中,由判定部5002算出應用次數較該暫時選擇多項式小的CRC多項式時之每一安全連線的殘餘錯誤率Λsc(Pe)。指定部5003係使用安全通訊的國際規格所規定的算出方法而算出殘餘錯誤率Λsc(Pe)。在本實施形態中,係省略殘餘錯誤率Λsc(Pe)之具體之算出方法的說明。指定部5003係算出所必須的安全通訊周期,位元錯誤率等的值,係使用安全參數的值。
另外,在步驟S008及之後的步驟中,新的暫時選擇多項式及正式的生成多項式,不需要在所有安全連線中相同。
在步驟S009中,判定部5002係判定在上述的步驟S008中所獲得的殘餘錯誤率Λsc(Pe)是否滿足要求值。在本實施形態中,此要求值係安全通訊之國際規格所規定的要求值。因此,在本實施形態中,不會提及要求值之具體的值。
當殘餘錯誤率Λsc(Pe)滿足要求值時(在步驟S009中為YES),換言之, 當即使變更為次數小的CRC多項式亦滿足安全度水準的要求值時,處理轉移至步驟S010。另一方面,當殘餘錯誤率Λsc(Pe)未滿足要求值時(在步驟S009中為NO),處理轉移至S011。
在步驟S010中,判定部5002係選擇次數較目前的暫時選擇多項式小,而且殘餘錯誤率Λsc(Pe)的值滿足要求值的CRC多項式,作為新的暫時選擇多項式。
之後,對新的暫時選擇多項式進行步驟S042之後的處理。換言之,驗證使用了新的暫時選擇多項式的計算是否會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成。
當使用了暫時選擇多項式的計算不會在安全通訊周期內完成時(在步驟S043中為NO),或者,當從任一個安全從屬裝置20接收到「協議不成立」的響應訊息時(在步驟S045中為NO),且不存在殘餘錯誤率Λsc(Pe)滿足要求值的CRC多項式時(在步驟S009中為NO),在步驟S011至S013中,檢討安全通訊周期的延長。
在步驟S011中,係由判定部5002依每一安全連線,判定是否可延長安全通訊周期。換言之,判定部5002係判定假使延長安全連線的安全通訊周期,是否仍可維持所需要的安全響應時間、可用性。
具體而言,判定部5002係應用前述的(公式1)及(公式2)而判定是否可延長安全通訊周期。
當有可延長安全通訊周期的安全連線時(在步驟S011中為YES),處理轉移至S012。另一方面,當無可延長安全通訊周期的安全連線時(在步驟S011中為NO),處理轉移至S014。
在步驟S012中,係由判定部5002選擇安全通訊周期可延長之比例的裕度為最大的安全連線。
在步驟S013中,係由判定部5002針對在步驟S012中所選擇的安全連線,實施安全通訊周期的延長或資料訊框的分割。
判定部5002係可在前述的(公式1)、(公式2)的範圍內延長安全通訊周期。
判定部5002係選擇在步驟S012中所選擇之安全連線之目前的暫時選擇多項式作為新的暫時選擇多項式。再者,使用針對該新的暫時選擇多項式所延長的安全通訊周期而進行步驟S002之後的處理。換言之,係驗證使用了新的暫時選擇多項式的計算,是否會在安全主控裝置10及安全從屬裝置20的各者中,於所延長的安全通訊周期內完成。
此外,藉由將資料訊框分割而縮短計算時間。換言之,判定部5002係藉由資料訊框的分割,而縮短各個資料訊框的訊框長度,且將經由分割所獲得的所有分割資料訊框到達通訊目的地為止的實質的間隔增長。藉此,可使用次數小的CRC多項式,而可縮短計算時間。
判定部5002係選擇在步驟S012中所選擇之安全連線之目前的暫時選擇多項式作為新的暫時選擇多項式。再者,對於分割資料訊框使用該新的暫時選擇多項式而進行步驟S002之後的處理。換言之,係驗證對於分割資料訊框使用了新的暫時選擇多項式的計算,是否會在安全主控裝置10及安全從屬裝置20的各者中於安全通訊周期內完成。
在步驟S014中,係確知已進行了在安全主控裝置10或安全從屬裝置20的處理性能上,無法實現的安全通訊設定。因此,判定部5002係判定為無法建立安全連線,且將其要旨通知安全主控裝置10。
***實施形態之效果的說明***
在本實施形態中,係由資訊處理裝置50驗證在安全主控裝置10及安全從屬裝置20中的CRC計算是否會在安全通訊周期內完成。換言之,在未使用安全主 控裝置10及安全從屬裝置20的計算資源下,進行在安全主控裝置10及安全從屬裝置20中的CRC計算是否會在安全通訊周期內完成的驗證。因此,依據本實施形態,即使安全主控裝置10及安全從屬裝置20的計算資源有限,亦可指定可使CRC計算在安全通訊周期內完成的生成多項式。
綜上雖已說明了本發明的實施形態,但亦可將此等實施形態中之2個以上予以組合來實施。
或者,亦可將此等實施形態中的1個予以局部實施。
或者,亦可將此等實施形態中的2個以上予以局部組合來實施。
另外,本發明不限定於此等實施形態,亦可視需要而進行各種變更。
***硬體構成的說明***
最後,進行安全主控裝置10、安全從屬裝置20及資訊處理裝置50之硬體構成的補充說明。
處理器101、處理器201及處理器501係進行處理(processing)的IC(Integrated Circuit,積體電路)。
處理器101、處理器201及處理器501,係CPU(Central Processing Unit,中央處理單元)、DSP(Digital Signal Processor,數位訊號處理器)等。
記憶體102、記憶體202及記憶體502,係RAM(Random Access Memory,隨機存取記憶體)、ROM(Read Only Memory,唯讀記憶體)、快閃記憶體(Flash Memory)、HDD(Hard Disk Drive,硬碟驅動器)等。
場域通訊介面104、場域通訊介面204及通訊介面503,係執行資料之通訊處理的電子電路。
場域通訊介面104、場域通訊介面204及通訊介面503,係例如為通訊晶片(chip)或NIC(Network Interface Card,網路介面卡)。
此外,在記憶體102中,亦記憶有OS(Operating System,操作系 統)。
再者,OS的至少一部分係藉由處理器101而執行。
處理器101係一面執行OS的至少一部分,一面執行實現安全通訊層1000及場域匯流排應用層1001之功能的程式。
藉由由處理器101執行OS,來進行任務(task)管理、記憶體管理、檔案(file)管理、通訊控制等。
此外,顯示安全通訊層1000及場域匯流排應用層1001之處理之結果的資訊、資料、訊號值及變數值的至少任一者,係被記憶於記憶體102、處理器101內的暫存器(register)及快取記憶體(cache memory)的至少任一者。
此外,實現安全通訊層1000及場域匯流排應用層1001之功能的程式,係可儲存於磁碟、軟碟(flexible disk)、光磁碟、CD(compact disk,光碟)、藍光(blue-ray)(註冊商標)磁碟、DVD(Digital Versatile Disc,數位化多功能光碟)等之可攜式記錄媒體。
此外,在記憶體202中亦記憶有OS。
再者,OS的至少一部分係藉由處理器201而執行。
處理器201係一面執行OS的至少一部分,一面執行實現安全通訊層2000及場域匯流排應用層2001之功能的程式。
藉由由處理器201執行OS,來進行任務管理、記憶體管理、檔案管理、通訊控制等。
此外,顯示安全通訊層2000及場域匯流排應用層2001之處理之結果的資訊、資料、訊號值及變數值的至少任一者,係被記憶於記憶體202、處理器201內的暫存器及快取記憶體的至少任一者。
此外,實現安全通訊層2000及場域匯流排應用層2001之功能的程式,係可儲存於磁碟、軟碟(flexible disk)、光磁碟、CD(compact disk,光碟)、藍光 (註冊商標)磁碟、DVD(Digital Versatile Disc,數位化多功能光碟)等的可攜式記錄媒體。
此外,在記憶體502中亦記憶有OS。
再者,OS的至少一部分係藉由處理器501而執行。
處理器501係一面執行OS的至少一部分,一面執行實現選擇部5001、判定部5002及指定部5003之功能的程式。
藉由由處理器501執行OS,來進行任務管理、記憶體管理、檔案管理、通訊控制等。
此外,顯示選擇部5001、判定部5002及指定部5003之處理之結果的資訊、資料、訊號值及變數值的至少任一者,係被記憶於記憶體502、處理器501內的暫存器及快取記憶體的至少任一者。
此外,實現選擇部5001、判定部5002及指定部5003之功能的程式,係可儲存於磁碟、軟碟、光磁碟、CD、藍光(註冊商標)磁碟、DVD等的可攜式記錄媒體。
此外,安全主控裝置10、安全從屬裝置20及資訊處理裝置50亦可藉由處理電路來實現。處理電路係例如為邏輯IC(Integrated Circuit)、GA(Gate Array,閘陣列)、ASIC(Application Specific Integrated Circuits,特殊應用積體電路)、FPGA(Field-Programmable Gate Array,現場可程式閘陣列)。
另外,在本說明書中,係將處理器、記憶體、處理器與記憶體的組合、處理電路的上位概念,稱為「處理電路系統(processing circuitry)」。
換言之,處理器、記憶體、處理器與記憶體的組合、處理電路係分別為「處理電路系統」的具體例。

Claims (12)

  1. 一種資訊處理裝置,具有:選擇部,從複數個多項式之中選擇在主控裝置與從屬裝置之間的通訊中所要使用之生成多項式的候補以作為候補多項式;判定部,判定使用了前述候補多項式的計算是否會在前述主控裝置及前述從屬裝置之各者中於規定的期限前完成;及指定部,當使用了前述候補多項式的計算被前述判定部判定為會在前述主控裝置及前述從屬裝置之各者中於前述期限前完成時,將前述候補多項式指定為前述生成多項式。
  2. 如申請專利範圍第1項之資訊處理裝置,其中前述選擇部係從前述複數個多項式之中選擇次數最大的多項式作為前述候補多項式;當使用了前述候補多項式的計算被前述判定部判定為不會在前述主控裝置及前述從屬裝置的任一者中於前述期限前完成時,選擇次數較前述候補多項式小的多項式作為新的候補多項式;前述判定部係判定使用了前述新的候補多項式的計算是否會在前述主控裝置及前述從屬裝置之各者中於前述期限前完成。
  3. 如申請專利範圍第2項之資訊處理裝置,前述選擇部係選擇次數較前述候補多項式小,且殘餘錯誤率滿足要求值的多項式作為前述新的候補多項式。
  4. 如申請專利範圍第2項之資訊處理裝置,其中前述選擇部係當使用了任一個多項式的計算都被前述判定部判定為不會在前述主控裝置及前述從屬裝置的任一者中於前述期限前完成時,選擇前述複數個多項式之中可使用較前述期限更長期限之延長期限的多項式,作為新的候補多項式;前述判定部係 判定使用了前述新的候補多項式的計算是否會在前述主控裝置及前述從屬裝置之各者中於前述延長期限前完成。
  5. 如申請專利範圍第2項之資訊處理裝置,其中前述選擇部係當使用了任一個多項式的計算都被前述判定部判定為不會在前述主控裝置及前述從屬裝置的各者中於前述期限前完成時,選擇前述複數個多項式之中可使用較前述期限更長期限之延長期限的多項式,作為新的候補多項式;前述判定部係判定對於分割規定之資料訊框而得之分割資料訊框使用了前述新的候補多項式的計算,是否會在前述主控裝置及前述從屬裝置之各者中於前述期限前完成。
  6. 如申請專利範圍第1項之資訊處理裝置,其中前述判定部係判定使用了前述候補多項式的計算是否會在前述主控裝置及前述從屬裝置的各者中,於在前述主控裝置及前述從屬裝置之間所要進行之安全通訊的安全通訊周期內完成;前述指定部係當使用了前述候補多項式的計算被前述判定部判定為會在前述主控裝置及前述從屬裝置的各者中於前述安全通訊周期內完成時,將前述候補多項式指定為前述生成多項式。
  7. 如申請專利範圍第1項之資訊處理裝置,其中前述複數個多項式中,係包含有2個以上多項式的組合。
  8. 如申請專利範圍第1項之資訊處理裝置,前述資訊處理裝置係前述主控裝置。
  9. 如申請專利範圍第1項之資訊處理裝置,其中前述資訊處理裝置係前述主控裝置及前述從屬裝置。
  10. 如申請專利範圍第1項之資訊處理裝置,其中前述資訊處理裝置係不同於前述主控裝置及前述從屬裝置的電腦。
  11. 一種資訊處理方法,由電腦從複數個多項式之中選擇在主控裝置與從屬裝置之間的通訊中所要使用之生成多項式的候補以作為候補多項式;前述電腦係判定使用了前述候補多項式的計算是否會在前述主控裝置及前述從屬裝置之各者中於規定的期限前完成;當使用了前述候補多項式的計算被判定為會在前述主控裝置及前述從屬裝置之各者中於前述期限前完成時,前述電腦係將前述候補多項式指定為前述生成多項式。
  12. 一種資訊處理程式產品,令電腦執行下列處理:選擇處理,從複數個多項式之中選擇在主控裝置與從屬裝置之間的通訊中所要使用之生成多項式的候補以作為候補多項式;判定處理,判定使用了前述候補多項式的計算是否會在前述主控裝置及前述從屬裝置之各者中於規定的期限前完成;及指定處理,當使用了前述候補多項式的計算被前述判定處理判定為會在前述主控裝置及前述從屬裝置之各者中於前述期限前完成時,將前述候補多項式指定為前述生成多項式。
TW107125873A 2018-04-25 2018-07-26 資訊處理裝置、資訊處理方法及資訊處理程式產品 TW201946425A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
WOPCT/JP2018/016884 2018-04-25
PCT/JP2018/016884 WO2019207697A1 (ja) 2018-04-25 2018-04-25 情報処理装置、情報処理方法及び情報処理プログラム

Publications (1)

Publication Number Publication Date
TW201946425A true TW201946425A (zh) 2019-12-01

Family

ID=68293841

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107125873A TW201946425A (zh) 2018-04-25 2018-07-26 資訊處理裝置、資訊處理方法及資訊處理程式產品

Country Status (6)

Country Link
US (1) US11228320B2 (zh)
JP (1) JP6727476B2 (zh)
CN (1) CN112005508B (zh)
DE (1) DE112018007296B4 (zh)
TW (1) TW201946425A (zh)
WO (1) WO2019207697A1 (zh)

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09275391A (ja) 1996-04-04 1997-10-21 Oki Electric Ind Co Ltd 情報符号化装置及び情報復号装置
JP3653026B2 (ja) 2001-09-13 2005-05-25 日本電気株式会社 音声多重化方法、音声分離方法及び通信装置
JP2004104250A (ja) 2002-09-05 2004-04-02 Fujitsu Ten Ltd 受信制御装置、送信制御装置、通信システム、デ−タ構造及び通信制御方法
US7121639B2 (en) 2002-12-02 2006-10-17 Silverbrook Research Pty Ltd Data rate equalisation to account for relatively different printhead widths
US7852842B2 (en) * 2004-03-31 2010-12-14 Lg Electronics Inc. Data processing method for network layer
DE102005029515A1 (de) 2005-06-25 2006-12-28 Bosch Rexroth Aktiengesellschaft Verfahren zur Berechnung von CRC-Prüfwerten und Logikschaltung
JP5298621B2 (ja) 2007-12-21 2013-09-25 ソニー株式会社 送信装置および方法、受信装置および方法
JP2010124260A (ja) * 2008-11-20 2010-06-03 Nec Engineering Ltd Crc誤判定検出方法およびcrc誤判定検出装置
JP2010206394A (ja) * 2009-03-02 2010-09-16 Mitsubishi Electric Corp 安全ネットワーク装置および安全ネットワーク
JP5382109B2 (ja) * 2009-03-12 2014-01-08 富士通株式会社 通信装置、パケット同期方法
CN101841388B (zh) * 2009-03-18 2012-07-04 中国科学院沈阳计算技术研究所有限公司 一种用于数控总线的消息安全传输方法
JP2012124615A (ja) * 2010-12-06 2012-06-28 Sony Corp 符号生成装置及び符号生成方法、符号検査装置及び符号検査方法、コンピューター・プログラム、並びに通信装置
KR101224383B1 (ko) * 2011-04-18 2013-01-21 (주) 유파인스 디바이스들 사이에서의 보안 통신 방법
JP5683689B2 (ja) * 2011-04-22 2015-03-11 三菱電機株式会社 複数の通信経路を用いた通信装置
BR112014015981A2 (pt) * 2012-01-11 2021-05-25 Shenzhen Hac Telecom Technology Co., Ltd. sistema e método para comunicação sem fio
JP2013225761A (ja) 2012-04-20 2013-10-31 Hitachi Ltd 符号化装置、復号装置、通信システム及び通信制御方法
US8787506B2 (en) 2012-05-04 2014-07-22 Qualcomm Incorporated Decoders and methods for decoding convolutional coded data
JP6274153B2 (ja) * 2015-05-22 2018-02-07 株式会社安川電機 エンコーダ、コントローラ、モータ制御システム、ロボット制御システム、ロボット、データ送信方法、及び情報処理方法
JP6073006B1 (ja) 2016-06-07 2017-02-01 三菱電機株式会社 データ処理装置、データ処理方法及びデータ処理プログラム
JP6829024B2 (ja) * 2016-08-03 2021-02-10 ルネサスエレクトロニクス株式会社 Crc演算回路、半導体装置及びレーダーシステム

Also Published As

Publication number Publication date
JP6727476B2 (ja) 2020-07-22
CN112005508B (zh) 2023-02-17
CN112005508A (zh) 2020-11-27
JPWO2019207697A1 (ja) 2020-07-30
US20200403730A1 (en) 2020-12-24
DE112018007296B4 (de) 2022-01-27
DE112018007296T5 (de) 2020-12-31
US11228320B2 (en) 2022-01-18
WO2019207697A1 (ja) 2019-10-31

Similar Documents

Publication Publication Date Title
US7706289B2 (en) System and method for validating packet classification
CN107317695B (zh) 用于调试联网故障的方法、系统和装置
US20170060778A1 (en) Securely recovering stored data in a dispersed storage network
CN110535762B (zh) 用于集成电路的互连网络
US20080159314A1 (en) Method for Bridging Network Protocols
JP2007300619A (ja) 異なるデータ保護方法間で切換えにおいてデータの完全性を維持する方法、装置及びプログラム
JP2013137708A (ja) メモリコントローラ、データ記憶装置およびメモリ制御方法
CN104579558A (zh) 一种数据传输过程中完整性检测方法
TW201717561A (zh) 當備援缺陷通道時以最少連結停止時間對於路徑失效作動態連結修復
CN110445635B (zh) 控制报文发送方法、装置及总线仿真测试系统
CN104317716B (zh) 分布式节点间的数据传输方法及分布式节点设备
JP2021527342A (ja) データ処理
WO2017012389A1 (zh) 链路检测方法、接收设备及计算机存储介质
US11677495B2 (en) Safety communication device, safety communication system, safety communication method, and computer readable medium
WO2012137323A1 (ja) 情報処理装置及び疑似障害発生方法
TW201946425A (zh) 資訊處理裝置、資訊處理方法及資訊處理程式產品
TWI512749B (zh) 指明錯誤效能之讀取命令
US20190207871A1 (en) Cut-through bridge error isolation
JP6046750B2 (ja) ストレージ装置およびストレージ装置制御方法
US9021123B2 (en) Method and system for responder side cut through of received data
KR20140023027A (ko) 테스트 데이터 분석 장치 및 방법
CN111737704B (zh) 用于数据证明的设备和方法
US11050527B1 (en) Methods, systems, and computer readable media for testing of hardened forward error correction (FEC) implementations
WO2016070537A1 (zh) 一种磁盘有效性的检测方法、认证方法及相应装置
KR101859988B1 (ko) 네트워크 패킷을 선택적으로 수집하는 장치 및 방법