一种基于CPLD的切换电路的制作方法

本发明涉及网络安全设备领域，特别涉及一种基于cpld的切换电路。

背景技术：

随着信息网络的飞速发展，网络之间的通信越来越紧密，而由于网络天然的开放属性，网络间通信的安全问题却越来越多，由此，网络间的通信安全也被日益重视。

在现有技术中，为了保证网络间的安全通信，会在网络之间应用网络安全设备，使得一个网络发送给另一个网络的网络封包需要先经过该网络安全设备进行分析处理，并且只有在确认没有威胁后，才将处理后的网络封包按照预定的路由规则转发至另一个网络，完成网络间的安全通信，也就是说，上行链路和下行链路均指向网络安全设备，上行链路传输的上行流量要发送至下行链路，就必须经过网络安全设备进行安全验证，如果验证通过，网络安全设备会将上行流量转发给下行链路。因此，一旦网络安全设备单点故障，则无法将上行流量转发给下行链路，从而导致网络间的通信中断。

因此，如何在网络安全设备单点故障时，依旧能够保证网络间的正常通信是本领域技术人员目前需要解决的技术问题。

技术实现要素：

本发明的目的是提供一种基于cpld的切换电路，在网络安全设备单点故障时，依旧能够保证网络间的正常通信。

为了解决上述技术问题，本发明提供的基于cpld的切换电路，应用于网络安全设备，包括：

与所述网络安全设备的网口连接，用于切换数据链路的双稳态继电器；

与所述双稳态继电器连接，用于驱动所述双稳态继电器的继电器控制电路；

与所述网络安全设备连接，用于采集所述网络安全设备的电信号，并输出采集信号的采集电路；

与所述采集电路、所述网络安全设备的cpu及所述继电器控制电路连接，用于依据所述采集信号或所述cpu发送的信号，控制所述继电器控制电路的工作状态的cpld。

优选地，所述cpld具体用于：

周期性地获取所述cpu发送的信号；

若在当前周期内无法接收到所述cpu发送的信号，则控制所述继电器控制电路工作，以驱动所述双稳态继电器。

优选地，所述采集电路具体为：

与所述网络安全设备的电压输入端连接，用于采集所述电压输入端的电压信号，并输出对应的采集信号的采集电路。

优选地，所述采集电路具体包括adm706芯片，所述adm706芯片的输入端与所述电压输入端连接，所述adm706芯片的输出端与所述cpld的输入端连接。

优选地，所述继电器控制电路具体包括l9110芯片，所述l9110芯片的第一输入端和第二输入端分别与所述cpld的两个输出端连接，所述l9110芯片的第一输出端和第二输出端分别与所述双稳态继电器的两个输入端连接。

优选地，所述双稳态继电器具体为im43gr继电器。

优选地，所述cpld具体包括10m02scn153c8g-nd芯片。

优选地，所述网络安全设备具体为具有10bberj45网口的网络安全设备。

本发明提供的基于cpld的切换电路，可以应用于网络安全设备，包括：与网络安全设备的网口连接，用于切换数据链路的双稳态继电器；与双稳态继电器连接，用于驱动双稳态继电器的继电器控制电路；与网络安全设备的电压输入端连接，用于采集网络安全设备的电信号，并输出采集信号的采集电路；与采集电路、网络安全设备的cpu及继电器控制电路连接，用于依据所述采集信号或cpu发送的信号，控制继电器控制电路的工作状态的cpld。由此可见，当网络安全设备故障时，采集信号或cpu发送的信号会发生异常，cpld就会获取到异常的采集信号或cpu发送的异常信号，从而确定网络安全设备故障，控制继电器控制电路工作，以驱动双稳态继电器切换数据链路，使上行链路直接指向下行链路，通信网络直接在物理上导通，则上行流量不用再经过网络安全设备就可以直接下发至下行链路，避免了由于网络安全设备单点故障而引起的网络间的通信中断，进一步地保证了网络间的正常通信。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种基于cpld的切换电路的电路框图；

图2为采用了l9110芯片的继电器控制电路图；

图3为采用了adm706芯片的采集电路图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动的前提下，所获得的所有其他实施例，都属于本发明保护范围。

本发明的目的是提供一种基于cpld的切换电路，在网络安全设备单点故障时，依旧能够保证网络间的正常通信。

为了使本领域的技术人员更好的理解本发明技术方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

图1为本发明实施例提供的一种基于cpld的切换电路的电路框图。如图1所示，应用于网络安全设备1的基于cpld23的切换电路2，包括：

与网络安全设备1的网口10连接，用于切换数据链路的双稳态继电器20。

其中，数据链路包括上行链路和下行链路，上行链路用于传输上行流量，下行链路用于传输下行流量。具体地，双稳态继电器20与网络安全设备1的网口10的数据线连接，既可以通过断开自身的常开开关并闭合自身常闭开关将上行链路和下行链路均指向网络安全设备1，也可以通过断开自身的常闭开关并闭合常开开关将上行链路直接指向下行链路。比如说，当网络安全设备1正常工作时，双稳态继电器20则断开自身的常开开关并闭合自身常闭开关将上行链路和下行链路均指向网络安全设备1自身；而当网络安全设备1故障时，双稳态继电器20则断开自身的常闭开关并闭合常开开关将上行链路直接指向下行链路，使网络的上下行链路直接在物理上导通。而且，值得注意的是，由于双稳态继电器20即使不通电，也依然可以保持断电前的工作状态的特性，所以当网络安全设备1掉电时，切换电路2的工作状态也不会改变，因此，本发明实施例提供的基于cpld23的切换电路2更为可靠。

作为优选地实施方式，为了使切换电路2更加稳定可靠的工作，双稳态继电器20可以选用im43gr继电器。

与双稳态继电器20连接，用于驱动双稳态继电器20的继电器控制电路21。

其中，双稳态继电器20具有两个输入回路，当输入一个正脉冲电压时，双稳态继电器20会断开常闭开关转而闭合常开开关；当输入一负脉电压时，双稳态继电器20会断开常开开关转而闭合常闭开关。继电器控制电路21则通过输出不同的脉冲电压至双稳态继电器20以驱动双稳态继电器20进入不同的工作状态，从而将数据链路切换至对应的状态。

作为优选地实施方式，为了使继电器控制电路21更加稳定可靠的工作，继电器控制电路21可以选用l9110芯片，将l9110芯片的第一输入端和第二输入端分别与cpld23的两个输出端连接，l9110芯片的第一输出端和第二输出端分别与双稳态继电器20的两个输入端连接。其中，l9110芯片的第一输出端为ia引脚，l9110芯片的第一输出端为ib引脚。

而且，一般地，一片l9110芯片可以驱动8个双稳态继电器20，每8个双稳态继电器20又可以切换与同一个双稳态继电器20连接的两个网口10的数据链路，使这两个网口10互相旁路，所以，当网络安全设备1的网口10数量增加一对时，便可以通过对应的增加8个双稳态继电器20的和扩展一片l9110芯片，实现切换电路2的扩展。

与网络安全设备1连接，用于采集网络安全设备1的电信号，并输出采集信号的采集电路22。

采集电路22用于采集网络安全设备1的电信号，可以是采集网络安全设备1的电压信号，也可以是网络安全设备1的电流信号，并将采集到的电压信号或者电流信号转化为采集信号输出至cpld23。

作为优选的实施方式，为了便于电信号的采集和分析，并保证采集信号的准确性，可以将采集电路22的输入端与网络安全设备1的电压输入端连接，以采集网络安全设备1的电压输入端的电信号，并输出与该电信号对应的采集信号。

作为优选地实施方式，为了使采集电路22更加可靠的工作，采集电路22可以选用adm706芯片，将adm706芯片的输入端与网络安全设备1电压输入端连接，adm706芯片的输出端与cpld23的输入端连接。其中，adm706芯片的输入端为pfi引脚，adm706芯片的输出端为pfo引脚，且一般地，网络安全设备1的电压输入端的电压为12v，那么当网络安全设备1掉电时，adm706芯片在pfi引脚处采集到电压信号会随之改变，并且当adm706芯片在pfi引脚处采集到电压信号代表的电压值低至10.41v时，adm706芯片就会通过pfo引脚输出一个低电平的警告信号至cpld23。

与采集电路22、网络安全设备1的cpu11及继电器控制电路21连接，用于依据采集信号或cpu11发送的信号，控制继电器控制电路21的工作状态的cpld23。

具体地，cpld23与采集电路22的输出端连接，目的是获取采集信号；cpld23与cpu11连接包括cpld23与cpu11的gpio的连接，及采用iic总线接口与cpu11的通信连接。而且，cpu11可以通过设置cpld23内的bypass寄存器和bypass功能选择寄存器直接改变预设的切换状态和切换电路2的开启方式。

作为优选地实施方式，为了依据网络安全设备1的实时工作状态控制切换电路2的工作状态，cpld23可以周期性地获取cpu11通过gpio发送的信号；当在当前周期内无法接收到cpu11发送的信号时，则控制继电器控制电路21工作，以驱动双稳态继电器20切换至预设的切换状态。具体地，cpu11设置cpld23内的bypass功能选择寄存器，使cpld23周期性地获取cpu11通过gpio发送的心跳信号，当超过预设的阈值时间(可以为一个获取周期)检测不到心跳信号时，则认为cpu11已经挂死，网络安全设备1出现了故障，cpld23控制继电器控制电路21输出一个正脉冲电压，以驱动双稳态继电器20断开常闭开关转而闭合常开开关，使双稳态继电器20进入cpu11通过bypass寄存器预设的切换状态，以保证网络间的正常通信。

当然，cpu11也可以设置cpld23内的bypass功能选择寄存器，使cpld23实时获取采集电路22输出的采集信号，当该采集信号为低电平警告信号时，则认为网络安全设备1已经掉电，控制继电器控制电路21输出一个正脉冲电压，以驱动双稳态继电器20断开常闭开关转而闭常开开关，使双稳态继电器20进入cpu11通过bypass寄存器预设的切换状态，以保证网络间的正常通信。

值得注意的是，由于本电路采用了双稳态继电器20，所以每次网络安全设备1重新上电后，双稳态继电器20都会保持上次断电时的切换状态，也就是说，切换电路2会保持上次断电时的工作状态。因此，每次网络安全设备1上电后，cpu11都可以根据实际需要设置cpld23内的bypass寄存器，以更新切换电路2的工作状态，并在设置完成后，再重新启动一次切换电路2，以将双稳态继电器20的切换状态更新为与bypass寄存器中的当前内容对应的切换状态，完成切换电路2的工作状态的刷新；然后cpu11再通过设置cpld23内的bypass寄存器，以设置当网络安全设备1故障时，切换电路2要保持的工作状态。具体地，cpu11可以通过设置cpld23内的bypass功能选择寄存器来改变切换电路2的工作方式，使得当网络安全设备1重新上电时，cpld23首先要获取cpu11通过gpio发送控制信号，并依据该控制信号控制继电器控制电路21输出的一个正向或反向脉冲电压，以驱动双稳态继电器20断开常闭开关转而闭合常开开关或断开常开开关转而闭合常闭开关，以刷新切换电路2的工作状态。

当然，可以理解的是，cpld23内部的bypass寄存器和bypass功能选择寄存器可以通过对cpld23的预编程进行设置，也可以通过cpu11在线更新。而且，为了切换电路2能够更可靠的工作，cpu11可以通过设置cpld23内部的bypass功能选择寄存器，使cpld23在网络安全设备1上电时，首先获取cpu11通过gpio发送的控制信号，并同时依据采集信号或周期性的获取cpu11发送的心跳信号实时控制继电器控制电路21的工作状态，具体实现过程可参见上文描述，在此不再赘述。

作为优选地实施方式，为了使切换电路2更加容易扩展，cpld23可以选用10m02scn153c8g-nd芯片，最大可以支持96通道的10gberj45网口。

优选地，切换电路2可以应用于具有10bberj45网口的网络安全设备。

值得注意的是，上文中提到的两个网口10互相旁路具体可以是将两个网口10采用交叉线旁路，也就是说，在这两个网口10之间连接一条交叉线，当启用这条交叉线时，可以将两个网口10上的对应的数据线在物理上导通，从而使上行链路直接指向下行数据链路，上行流量可以不通过网络安全设备1直接下发至下行链路，进而保证了网络间的正常通信。此外，为了保证切换电路2的更加可靠的工作，上文提到的采集电路22和双稳态继电器20还可以选用集成电路。

为了使本领域的技术人员更好的理解本发明实施例提供的技术方案，下面以采用l9110芯片的继电器控制电路21为例，结合电路图，对本发明作进一步的详细说明。

图2为采用了l9110芯片的继电器控制电路图。如图2所示：

l9110芯片的vcc1引脚和vcc2引脚分别与5v芯片供电电压端vdd5v连接，gnd1引脚和gnd2引脚分别同时与地、电容c12的一端和电容c13的一端连接，电容c12的另一端和电容c13的另一端分别与5v芯片供电电压端vdd5v连接，ia引脚和ib引脚分别接入cpld23的第一输出控制信号ctr1和第二输出控制信号ctr2，oa引脚与ob引脚分别输出第一驱动信号i1和第二驱动信号i2连接。

上文以采用l9110芯片的继电器控制电路21为例，结合电路图，对本发明作进一步的详细说明，由此可见，继电器控制电路21可以依据cpld23输出的控制信号向双稳态继电器20输出对应的驱动信号。

为了使本领域的技术人员更好的理解本发明实施例提供的技术方案，下面以采用adm706芯片的采集电路22为例，结合电路图，对本发明作进一步的详细说明。

图3为采用了adm706芯片的采集电路图。如图3所示：

adm706芯片的mr引脚与gnd引脚之间通过电容c236连接，且复位按键sw1与电容c236并联，mr引脚经电阻r154与3.3v芯片供电电压端vdd3v3连接，3.3v芯片供电电压端vdd3v3同时与vcc引脚、电容c114的一端连接，电容c114的另一端同时与gnd引脚连接和地连接，reset引脚同时与电阻r116的一端和电阻r117的一端连接，电阻r116的另一端和电阻r157的一端分别与3.3v芯片供电电压端vdd3v3连接，电阻r117的另一端接入系统复位信号reset，pfi引脚作为adm706芯片的输入端同时与电阻r155的一端和电阻156的一端连接，电阻r155的另一端与12v电压输入端vdd12v连接，电阻156的另一端接地，pfo引脚作为adm706芯片的输出端同时与电阻r157的另一端和cpld23采集信号输入端(图3中未出示)连接，输出采集信号co，wdo引脚和wdi引脚悬空。

上文以采用adm706芯片的采集电路22为例，结合电路图，对本发明作进一步的详细说明。由此可见，采集电路22可以采集网络安全设备1的电信号并输出对应的采集信号co至cpld23。而且，上述采用adm706芯片的采集电路22具有独立的复位模块，当将包括了该采集电路22的切换电路2内置在网络安全设备1中时，可以节约网络安全设备1的内部资源。

综上所述，本发明提供的基于cpld的切换电路，可以应用于网络安全设备，包括：与网络安全设备的网口连接，用于切换数据链路的双稳态继电器；与双稳态继电器连接，用于驱动双稳态继电器的继电器控制电路；与网络安全设备的电压输入端连接，用于采集网络安全设备的电信号，并输出采集信号的采集电路；与采集电路、网络安全设备的cpu及继电器控制电路连接，用于依据采集信号或cpu发送的信号，控制继电器控制电路的工作状态的cpld。由此可见，当网络安全设备故障时，采集信号或cpu发送的信号会发生异常，cpld就会获取到异常的采集信号或cpu发送的异常信号，从而确定网络安全设备故障，控制继电器控制电路工作，以驱动双稳态继电器切换数据链路，使上行链路直接指向下行链路，通信网络直接在物理上导通，则上行流量不用再经过网络安全设备就可以直接下发至下行链路，避免了由于网络安全设备单点故障而引起的网络间的通信中断，进一步地保证了网络间的正常通信。

以上对本发明所提供的基于cpld的切换电路进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明都是与其它实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来，而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何变体意在涵盖非排他性的包含，从而使得包括一系列的要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。