一種用單cpu實(shí)現(xiàn)安全系統(tǒng)對(duì)外安全通訊的裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軌道交通的安全通訊系統(tǒng),尤其是涉及一種用單CPU實(shí)現(xiàn)安全系統(tǒng)對(duì)外安全通訊的裝置。
【背景技術(shù)】
[0002]在現(xiàn)代軌道交通控制系統(tǒng)中,不論是高鐵的CTCS2/CTCS3系統(tǒng),還是地鐵的CBTC系統(tǒng),各安全系統(tǒng)間都必須接口,進(jìn)行安全的數(shù)據(jù)通訊和數(shù)據(jù)交換。如何在各安全系統(tǒng)的相互通訊中,保證所傳輸安全數(shù)據(jù)的安全性,是必須要解決的問題。
[0003]目前,安全系統(tǒng)一般均采用多重冗余系統(tǒng),各系統(tǒng)間的通訊一般采用被公認(rèn)的安全通訊協(xié)議。例如,在國鐵信號(hào)系統(tǒng)中采用的RSSP-1、RSSP-1I和Subset-098,是較為成熟的安全通訊協(xié)議。
[0004]對(duì)多重冗余系統(tǒng)來說,需要比較多的對(duì)外安全接口。例如,對(duì)于高鐵信號(hào)系統(tǒng)來說,車站列控中心系統(tǒng)需同相鄰的列控中心系統(tǒng)、聯(lián)鎖系統(tǒng)和臨時(shí)限速服務(wù)器這些安全系統(tǒng)接口。對(duì)于眾多的安全接口,一般可以在原有的多重冗余系統(tǒng)上直接增加安全接口,但這樣會(huì)造成安全系統(tǒng)處理上的困難(處理能力、處理周期、系統(tǒng)的大幅調(diào)整等),隨意增加接口也還帶來安全系統(tǒng)的穩(wěn)定性等問題。目前,對(duì)現(xiàn)有安全系統(tǒng)的對(duì)外接口存在如下的問題:
[0005]I)各接口的通訊協(xié)議和數(shù)據(jù)內(nèi)容不一樣,很難實(shí)現(xiàn)安全通訊的統(tǒng)一處理,每次增加接口就意味著安全系統(tǒng)的重新調(diào)整、測試和認(rèn)證;
[0006]2)安全協(xié)議等的不同造成了所用安全原理的不同,使多重冗余系統(tǒng)的安全處理很難一致;
[0007]3)多重冗余系統(tǒng)中一般只能有一個(gè)CPU對(duì)外接口,接口 CPU的指定,會(huì)增大多重冗余CPU負(fù)擔(dān)的工作的差異,使多重冗余CPU的同步遇到困難;
[0008]4)在安全系統(tǒng)上隨意增加接口會(huì)帶來安全系統(tǒng)的穩(wěn)定性問題,而安全系統(tǒng)的宕機(jī)一般會(huì)引起安全系統(tǒng)停用,甚至影響行車。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種安全性高、穩(wěn)定性好、用單CPU實(shí)現(xiàn)安全系統(tǒng)對(duì)外安全通訊的裝置,采用統(tǒng)一的安全原理并能實(shí)現(xiàn)對(duì)不同系統(tǒng)按不同通訊協(xié)議進(jìn)行安全通訊。
[0010]本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn):
[0011]一種用單CPU實(shí)現(xiàn)安全系統(tǒng)對(duì)外安全通訊的裝置,其特征在于,包括與多個(gè)外部安全系統(tǒng)通信連接的內(nèi)部安全系統(tǒng),該內(nèi)部安全系統(tǒng)包括多個(gè)多重冗余數(shù)據(jù)處理CPU以及分別與每個(gè)多重冗余數(shù)據(jù)處理CPU通信連接的接口 CPU,該接口 CPU負(fù)責(zé)同其它安全系統(tǒng)按不同的安全通訊協(xié)議進(jìn)行通訊和信息交互。
[0012]所述的接口 CPU內(nèi)嵌有內(nèi)部安全系統(tǒng)接口模塊、外部安全系統(tǒng)接口模塊和數(shù)據(jù)處理與轉(zhuǎn)換模塊;
[0013]所述的內(nèi)部安全系統(tǒng)接口模塊,與內(nèi)部安全系統(tǒng)中的每個(gè)多重冗余數(shù)據(jù)處理CPU進(jìn)行邏輯連接;
[0014]所述的外部安全系統(tǒng)接口模塊,用于按照相應(yīng)的通道要求和安全協(xié)議要求,同各個(gè)外部安全系統(tǒng)進(jìn)行安全通訊;
[0015]所述的數(shù)據(jù)處理與轉(zhuǎn)換模塊,用于負(fù)責(zé)數(shù)據(jù)的匯集和分發(fā)。
[0016]所述的內(nèi)部安全系統(tǒng)接口模塊與各數(shù)據(jù)處理CPU采用安全通訊協(xié)議N進(jìn)行通訊,所傳輸?shù)臄?shù)據(jù)可采用原有系統(tǒng)的安全編碼或通用的CRC編碼進(jìn)行防護(hù)。
[0017]所述的外部安全系統(tǒng)接口模塊將數(shù)據(jù)處理與轉(zhuǎn)換模塊組完幀的發(fā)送幀數(shù)據(jù)發(fā)送給外部安全系統(tǒng),并將接收到的安全數(shù)據(jù)按接收幀的格式存儲(chǔ)在接口 CPU中。
[0018]所述的數(shù)據(jù)處理與轉(zhuǎn)換模塊對(duì)每個(gè)數(shù)據(jù)處理CPU發(fā)送的數(shù)據(jù)進(jìn)行合幀,完成對(duì)內(nèi)接收數(shù)據(jù)到安全通訊發(fā)送幀的數(shù)據(jù)轉(zhuǎn)換、組幀和分發(fā),以及安全通訊接收幀到對(duì)內(nèi)發(fā)送數(shù)據(jù)的轉(zhuǎn)換和整合。
[0019]所述的數(shù)據(jù)處理與轉(zhuǎn)換模塊處理過程中,對(duì)內(nèi)發(fā)送數(shù)據(jù)和對(duì)內(nèi)接收數(shù)據(jù),以及安全通訊接收幀和發(fā)送幀都是帶有防護(hù)的安全數(shù)據(jù)。
[0020]所述的數(shù)據(jù)處理與轉(zhuǎn)換模塊具體處理過程如下:
[0021]首先對(duì)內(nèi)部安全系統(tǒng)的多個(gè)多重冗余數(shù)據(jù)處理CPU傳輸來的信息進(jìn)行合并的工作,即將多個(gè)數(shù)據(jù)處理CPU傳來加防護(hù)的發(fā)送數(shù)據(jù)組合成新的發(fā)送數(shù)據(jù);
[0022]隨后,將內(nèi)部安全系統(tǒng)來的發(fā)送數(shù)據(jù)根據(jù)內(nèi)容進(jìn)行分拆,按對(duì)外安全通訊的協(xié)議PU P2……Pn分別進(jìn)行組幀;同時(shí),接口 CPU負(fù)責(zé)將通過對(duì)外通道Cl、C2……Cn并通過安全通訊協(xié)議Pl、P2……Pn通訊得到的數(shù)據(jù),轉(zhuǎn)換為內(nèi)部的接收數(shù)據(jù);
[0023]最后,對(duì)從外部安全系統(tǒng)收到的信息,在整合并轉(zhuǎn)換成符合安全編碼的數(shù)據(jù)后直接傳遞給內(nèi)部安全系統(tǒng)的多個(gè)數(shù)據(jù)處理CPU,由多個(gè)數(shù)據(jù)處理CPU進(jìn)行處理。
[0024]數(shù)據(jù)轉(zhuǎn)換過程采用安全的數(shù)據(jù)轉(zhuǎn)換,在轉(zhuǎn)化數(shù)據(jù)的同時(shí),將數(shù)據(jù)的原有檢驗(yàn)轉(zhuǎn)化形式后計(jì)入新的數(shù)據(jù)檢驗(yàn)。
[0025]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):
[0026]I)采用統(tǒng)一的單CPU進(jìn)行接口的轉(zhuǎn)換和實(shí)現(xiàn)對(duì)外部安全系統(tǒng)的連接,在增加設(shè)備不多和花費(fèi)不大的情況下,可以預(yù)先完成對(duì)內(nèi)部安全系統(tǒng)內(nèi)部接口的開發(fā)并預(yù)留對(duì)外部安全系統(tǒng)Bn的接口,增加了系統(tǒng)的靈活性。同時(shí),大大地簡化各子系統(tǒng)的功能并降低了開發(fā)難度,也能更好保證系統(tǒng)的安全性和穩(wěn)定性,是一種有化繁為簡且能取得良好效果的接口方式。
[0027]2)在單CPU的具體實(shí)現(xiàn)方式上,提出了采用信息合幀和帶防護(hù)的安全轉(zhuǎn)換來實(shí)現(xiàn)接收數(shù)據(jù)/發(fā)送數(shù)據(jù)和安全通訊協(xié)議的相互轉(zhuǎn)換的方式,得到了接口 CPU進(jìn)行安全通訊的統(tǒng)一方式,也確保了接口 CPU的安全性,解決了安全系統(tǒng)對(duì)外通訊的安全性難題。
[0028]本發(fā)明帶來了有益的效果,具體如下:
[0029]I)在內(nèi)部安全系統(tǒng)中增加單CPU負(fù)責(zé)同安全系統(tǒng)進(jìn)行接口,可以采用統(tǒng)一的既定的內(nèi)部接口,提前進(jìn)行接口 CPU的開發(fā),大大縮短對(duì)外接口的開發(fā)周期,提升系統(tǒng)開發(fā)的效率。
[0030]2)增加單CPU對(duì)外接口,可以使內(nèi)部安全系統(tǒng)的主體部分不同外系統(tǒng)直接相連,減小內(nèi)部安全系統(tǒng)中各部分的復(fù)雜性,易于實(shí)現(xiàn)系統(tǒng)的穩(wěn)定性。
[0031]3)最為重要的,增加單CPU對(duì)外接口,可以確保內(nèi)部安全系統(tǒng)主體部分的安全性;同時(shí),采用統(tǒng)一的方式進(jìn)行數(shù)據(jù)的接收/發(fā)送和數(shù)據(jù)轉(zhuǎn)換,使接口 CPU也得到了很好的安全保證,確保了系統(tǒng)的安全性。
[0032]4)接口 CPU的使用,增加了內(nèi)部安全系統(tǒng)對(duì)外部安全系統(tǒng)Bn接口的靈活性,也使系統(tǒng)可以適合于更復(fù)雜的接口情況。
【附圖說明】
[0033]圖1為本發(fā)明接口CPU實(shí)現(xiàn)安全系統(tǒng)對(duì)外安全接口的系統(tǒng)圖;
[0034]圖2為本發(fā)明接口 CPU的多線程設(shè)計(jì)示意圖;
[0035]圖3為本發(fā)明數(shù)據(jù)處理和轉(zhuǎn)換線程的流程圖。
【具體實(shí)施方式】
[0036]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明。
[0037]實(shí)施例
[0038]本發(fā)明在內(nèi)部安全系統(tǒng)中設(shè)置一個(gè)單CPU作為專門的接口 CPU,統(tǒng)一由其負(fù)責(zé)同其它外部安全系統(tǒng)進(jìn)行接口,按不同的安全通訊協(xié)議進(jìn)行通訊和信息交互。接口 CPU—般可以采用通用的商用單板機(jī)(對(duì)外接口需比較靈活),也可以直接采用工控機(jī)。接口 CPU的系統(tǒng)連接圖如圖1所示。
[0039]這種裝置的主要連接如下:
[0040]I)接口 CPU同原有的安全系統(tǒng)A進(jìn)行接口,一般可以通過內(nèi)部接口如網(wǎng)口、串口、CAN 口等進(jìn)行連接。以原安全系統(tǒng)為2取2系統(tǒng)為例,接口 CPU需同CPUl和CPU2進(jìn)行連接,其邏輯連接如圖1。其物理連接可以根據(jù)具體的要求進(jìn)行設(shè)計(jì),如為網(wǎng)絡(luò)連接和CAN 口連接,則接口 CPU只需要一個(gè)物理接口進(jìn)行連接;如為RS232串口連接,接口 CPU則需要不同的接口同CPUl和CPU2進(jìn)行連接。
[0041]2)接口 CPU可以同多個(gè)外部安全系統(tǒng)Bn進(jìn)行連接,其邏輯連接如圖1。其物理連接可以根據(jù)網(wǎng)絡(luò)組成的實(shí)際情況進(jìn)行連接。
[0042]這種裝置的主要處理內(nèi)容如下:
[0043]I)同系統(tǒng)A接口:接口 CPU同原有安全系統(tǒng)A的多個(gè)CPU分別進(jìn)行邏輯連接,并采用安全通訊協(xié)議N進(jìn)行通訊,所傳輸?shù)臄?shù)據(jù)可采用原有系統(tǒng)的安全編碼(系統(tǒng)A中原來采用的安全防護(hù)編碼)或通用的CRC編碼進(jìn)行防護(hù)。接口 CPU同安全系統(tǒng)的多個(gè)CPU間一般要求有較頻繁的傳輸速率和較快的傳輸速度,一般要求比安全系統(tǒng)A同外界的接口快和頻繁。
[0044]2)同外部安全系統(tǒng)Bn接口:接口 CPU負(fù)責(zé)按照相應(yīng)的通道要求和安全協(xié)議要求,同各個(gè)外部安全系統(tǒng)Bn進(jìn)行安全通訊,將接口 CPU組完幀的發(fā)送幀數(shù)據(jù)發(fā)送出去,并將接收到的安全數(shù)據(jù)按接收幀的格式存儲(chǔ)在接口 CPU中。
[0045]3)數(shù)據(jù)處理和轉(zhuǎn)換:接口 CPU首先對(duì)安全系統(tǒng)的多個(gè)CPU傳輸來的信息進(jìn)行合并的工作,一般可以簡單采用合幀的方式,即將多個(gè)CPU傳來加防護(hù)的發(fā)送數(shù)據(jù)組合成新的發(fā)送數(shù)據(jù);隨后,接口 CPU負(fù)責(zé)將系統(tǒng)A來的發(fā)送數(shù)據(jù)根據(jù)內(nèi)容進(jìn)行分拆,按對(duì)外安全通訊的協(xié)議P1、P2……Pn分別進(jìn)行組幀;同時(shí),接口 CPU負(fù)責(zé)將通過對(duì)外通道Cl、C2……Cn并通過安全通訊協(xié)議P1、P2……Pn通訊得到的數(shù)據(jù),轉(zhuǎn)換為內(nèi)部的接收數(shù)據(jù)。在這些數(shù)據(jù)的轉(zhuǎn)換中,必須要實(shí)現(xiàn)安全的數(shù)據(jù)轉(zhuǎn)換。單CPU實(shí)現(xiàn)編碼轉(zhuǎn)換的原理為:在轉(zhuǎn)化數(shù)據(jù)的同時(shí),將數(shù)據(jù)的原有檢驗(yàn)轉(zhuǎn)化形式后計(jì)入新的數(shù)據(jù)檢驗(yàn)。也就是將簡單的數(shù)據(jù)賦值,轉(zhuǎn)變?yōu)槎嗖讲僮鳎?1)數(shù)據(jù)的賦值;2)將校驗(yàn)碼納入運(yùn)算,將結(jié)果計(jì)入新的數(shù)據(jù)的校驗(yàn)。這樣可以防止單點(diǎn)的故障,包括判斷的錯(cuò)誤。接口 CPU對(duì)從其它安全系統(tǒng)Bn收到的信息,在整合并轉(zhuǎn)換成符合安全編碼的數(shù)據(jù)后直接傳遞給安全系統(tǒng)的多個(gè)CPU,由多個(gè)CPU進(jìn)行處理。
[0046]要實(shí)現(xiàn)安全系統(tǒng)同外部安全系統(tǒng)的安全接口,最為困難的問題是必須解決相應(yīng)的安全問題,也就是安全系統(tǒng)A和安全系統(tǒng)Bn間的通訊,必須要保證數(shù)據(jù)從這個(gè)安全系統(tǒng)傳遞到那個(gè)安全系統(tǒng)中,出錯(cuò)的概率要小于10Λ這種裝置很好地解決了這個(gè)問題,其主要安全原理如下:
[0047]I)在系統(tǒng)A的CPUl和CPU2中,采用原有系統(tǒng)的安全原理(可以是安全編碼技術(shù)和安全冗余技術(shù))來保證系統(tǒng)的安全;
[0048]2)在系統(tǒng)A的CPUl和CPU2同接口 CPU通訊的過程中,通過對(duì)接受接收數(shù)據(jù)和發(fā)送數(shù)據(jù)進(jìn)行防護(hù)