专利名称:用于轨道交通信号安全产品的安全时钟及其实现方法
技术领域:
本发明涉及一种轨道交通信号领域的安全产品,尤其是涉及一种用于轨道交通信号安全产品的安全时钟及其实现方法。
背景技术:
在用于轨道交通信号领域的安全计算机中,安全计算机对于时钟有着极为严格的要求,而提供高可用度和安全度的时钟则是保持其通信信号处于安全状态的基础要素之一。尽管随着技术的发展,时钟晶振的失效率已经很低,但是当用于安全计算机中时,若晶振失效或时钟出现频漂或抖动,将会使整个安全计算机处于危险中,因此,必须保证时钟足够的安全性。目前所采用的保证时钟安全的方法主要分为软件方法和硬件方法:软件方法通常采用两个时钟进行比较,然后确定最终输出的时间,该方法的缺点是在规避拜占庭问题时比较复杂;硬件实现方法采用两个时钟进行同步反馈比较的方法,这种方法的缺点是不能很好地规避时钟间的共模失效。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于轨道交通信号安全产品的安全时钟及其实现方法,有效地避免了软件实现方法中容易出现的拜占庭问题,同时有效避免了硬件实现方法中的共模失效问题。本发明的目的可以通过以下技术方案来实现:一种用于轨道交通信号安全产品的安全时钟,其特征在于,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;所述的工作时钟每设定时间产生一个时钟中断;监督时钟通过该时钟中断来锁存监督时钟对工作时钟的计数值,并将该计数值锁存在16位的锁存器中,CPU根据时钟中断从锁存器中读取工作时钟的计数值,并通过编码技术产生校核字的方式来判断计数值是否在设定范围内进而确定工作时钟的状态。所述的工作时钟和监督时钟为两个独立的时钟源,且采用不同的晶振频率。所述的监督时钟用于监督工作时钟,CPU对监督时钟产生的计数值采用编码技术并生成校核字进行校验。一种用于轨道交通信号安全产品的安全时钟的实现方法,其特征在于,包括以下步骤:步骤1:启动后,清除安全时钟的初始值,将相应的值清零,并对安全时钟的中断进行清空;步骤2:CPU根据工作时钟产生的时钟中断,读取锁存器中的计数值,并对该计数值进行编码,生成编码的校验位的值;
步骤3:若本次计数值和上次的计数值之差在容差范围以内,那么执行步骤5 ;若本次计数值和上次计数值之差不在容差范围以内,那么转向步骤4 ;步骤4:认定工作时钟失效,设置时钟校核字为假值,系统宕机,导向安全侧;步骤5:根据上次计数值的编码值和本次计数值的编码值该值进行编码运算,并将运算结果合并到最终的时钟校核字中;步骤6:判断时钟中断是否少于N个,若为是,返回步骤2 ;若时钟中断等于N,将此时的时钟校核字即为最终的时钟校核字;步骤7:将最终的时钟该校核字交由应用处理。与现有技术相比,本发明具有以下优点:1、通过两个不同频率晶振的独立时钟来检查,避免共模失效。2、采用编码技术保护时钟技术,避免拜占庭问题。
图1为本发明的结构示意图;图2为本发明的工作流程图。
具体实施例方式下面结合附图和具体实施例对本发明进行详细说明。实施例如图1所示,一种用于轨道交通信号安全产品的安全时钟,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;所述的工作时钟和监督时钟为两个独立的时钟源,工作时钟提供给系统使用,监督时钟用来检查工作时钟的状态,两时钟采用不同的晶振频率,所述的寄存器为16位寄存器,所述的锁存器为16位锁存器,本发明通过以下步骤实现安全时钟:1、在该实施例中,设定工作时钟每2ms产生一个时钟中断,在一个工作时钟的定时中断内,监督时钟产生检查脉冲在寄存器中对工作时钟的时钟信号进行计数,2、该计数值被锁存在锁存器中;3、CPU累加中断个数,并在每个2ms中断中,从锁存器中读取数据进行后续校验处理。如图2所示,本发明的CPU后续处理步骤详细如下:步骤1:当系统启动后,清除安全时钟的初始值,并将相应的值清零,同时对安全时钟的中断进行清空;步骤2:根据时钟产生的2ms中断,从锁存器中读取计数值,并对该值进行编码,生成编码的校验位的值;步骤3:判断本次计数值和上次的计数值之差是否在容差范围(999-1001)以内:是,转向步骤5,否,则转向步骤4 ;步骤4:超出容差范围,说明工作时钟失效,设置时钟校核字为假值,系统宕机,导向安全侧,然后转向步骤7 ;步骤5:根据上次计数值的编码值和本次计数值的编码值该值进行编码运算,并将运算结果合并到最终的时钟校核字中;
步骤6:判定此时的2ms的时钟中断个数是否少于N(根据实际应用来定),是则转到步骤2继续执行后续步骤;否,则说明此时的时钟校核字即为最终的时钟校核字,则转向步骤7 ;步骤7:得到时钟校核字;并将该校核字交由应用处理,同时设置时钟中断个数为零。在实际应用中,如果要求误差为0,也就是不允许产生误差,那么可以得到,每次在理想状态下,计数常数为1000 ;考虑两个时钟存在误差,只允许计数常数在999 1001之间摆动,如果误差大于2,就可以鉴别出时钟出现错误,一般该误差是在I微秒级别。从以上可以说明,本发明完全能够满足轨道交通行业对时钟精确度的要求,目前该项技术已经被成功应用在本公司的车载ATP和轨旁安全平台中。
权利要求
1.一种用于轨道交通信号安全产品的安全时钟,其特征在于,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接; 所述的工作时钟每设定时间产生一个时钟中断;监督时钟通过该时钟中断来锁存监督时钟对工作时钟的计数值,并将该计数值锁存在16位的锁存器中,CPU根据时钟中断从锁存器中读取工作时钟的计数值,并通过编码技术产生校核字的方式来判断计数值是否在设定范围内进而确定工作时钟的状态。
2.根据权利要求1所述的一种用于轨道交通信号安全产品的安全时钟,其特征在于,所述的工作时钟和监督时钟为两个独立的时钟源,且采用不同的晶振频率。
3.根据权利要求1所述的一种用于轨道交通信号安全产品的安全时钟,其特征在于,所述的监督时钟用于监督工作时钟。
4.一种如权利要求1所述的用于轨道交通信号安全产品的安全时钟的实现方法,其特征在于,包括以下步骤: 步骤1:启动后,清除安全时钟的初始值,将相应的值清零,并对安全时钟的中断进行清空; 步骤2:CPU根据工作时钟产生的时钟中断,读取锁存器中的计数值,并对该计数值进行编码,生成编码的校验位的值; 步骤3:若本次计数值和上次的计数值之差在容差范围以内,那么执行步骤5 ;若本次计数值和上次计数值之差不在容差范围以内,那么转向步骤4 ; 步骤4:认定工作时钟失效,设置时钟校核字为假值,系统宕机,导向安全侧; 步骤5:根据上次计数值的编码值和本次计数值的编码值该值进行编码运算,并将运算结果合并到最终的时钟校核字中; 步骤6:判断时钟中断是否少于N个,若为是,返回步骤2 ;若时钟中断等于N,将此时的时钟校核字即为最终的时钟校核字; 步骤7:将最终的时钟该校核字交由应用处理。
全文摘要
本发明为一种用于轨道交通信号安全产品的安全时钟及其实现方法,包括工作时钟、监督时钟、CPU、寄存器以及锁存器,所述的工作时钟、监督时钟分别与寄存器连接,所述的CPU分别与工作时钟、锁存器连接,所述的寄存器与锁存器连接;所述的工作时钟每设定时间产生一个时钟中断;监督时钟通过该时钟中断来锁存监督时钟对工作时钟的计数值,并将该计数值锁存在16位的锁存器中,CPU根据时钟中断从锁存器中读取工作时钟的计数值,并通过编码技术产生校核字的方式来判断计数值是否在设定范围内进而确定工作时钟的状态。与现有技术相比,本发明有效地避免了软件实现方法中容易出现的拜占庭问题,同时有效避免了硬件实现方法中的共模失效问题。
文档编号G06F1/04GK103218010SQ20131008431
公开日2013年7月24日 申请日期2013年3月15日 优先权日2013年3月15日
发明者张磊, 杨辉, 欧阳敏, 董高云, 张彬, 陈庆安 申请人:卡斯柯信号有限公司