应用于计算机联锁系统的动态编码方法
【专利摘要】本发明公开了一种应用于计算机联锁系统的动态编码方法。对于联锁安全软件的设计要求,计算机联锁系统必须对所有安全相关的离散数据采用一定冗余度的编码算法,以满足联锁系统的安全性要求。本发明提供了一套完整的数据编码算法,用于校验计算机联锁系统中所有安全相关的离散数据在存取,运算和通信过程中的正确性。
【专利说明】应用于计算机联锁系统的动态编码方法
【技术领域】
[0001]本发明属于轨道交通安全设计领域,用于实现计算机联锁系统中的离散数据的安全存取,安全运算和安全通信,适用但不限于采用2取2,2乘2取2,3取2等安全体系架构的计算机联锁系统。
【背景技术】
[0002]根据铁路行业标准“TB/T3027— 2002计算机联锁技术条件”对于联锁安全软件的设计要求,计算机联锁系统所采用的数据编码技术必须满足该标准中8.4.3和8.4.4的需求,这两项需求描述如下:
[0003]8.4.3有相同意义的与行车安全有关的变量及其同一变量不同取值的信息编码的汉明码距应不小于4。
[0004]8.4.4与行车安全有关的信息编码,在其码集中合法码字和非法码字或安全侧码字的不对称比值必须不小于255:1。
[0005]根据上述要求,联锁系统应对所有安全相关的离散数据都采用一定冗余度的编码,而这种编码应该能够校验出离散数据在存取,运算和通信过程中的正确性,一旦校验失败都应该被视为系统故障,并及时有效地导向安全。
【发明内容】
[0006]本发明所要解决的技术问题是提供一种应用于计算机联锁系统的动态编码方法,其可以用于校验联锁系统中的离散数据在存取,运算和通信过程中的正确性。
[0007]为了解决以上技术问题,本发明提供了一种应用于计算机联锁系统的动态编码方法,包括以下步骤:采用两个32位的特定值作为任意离散数据X的静态编码,其静态编码真值和静态编码假值分别表示为TRUE_VALUE和FALSE_VALUE ;每个系统周期产生一个本周期的安全序列号,统一表不为VSN,本周期和上周期的安全序列号分别表不为VSN_Cur和VSN_Last ;任意离散数据X的动态编码用全局变量X表示,该全局变量在系统中是唯一的,它的存储地址也是唯一的,该地址统一表示为ADDR_x ;离散数据X的动态编码真值表示为:x=TRUE_VALUE~VSN~ADDR_x ;动态编码假值表示为:x=FALSE_VALUE~VSN~ADDR_x ;TRUE_VALUE和FALSE_VALUE是特定值,ADDR_x是唯一的,而VSN是周期变化的;不同的CPU采用相同的变量地址ADDR_x,相同的静态编码真值TRUE_VALUE和静态编码假值FALSE_VALUE,然后用不同的方法生成本周期的安全序列号VSN,对于任意离散数据X,实现不同CPU间的差异化编码。
[0008]本发明的有益效果在于:动态冗余编码可以防范如下数据存储故障:安全离散数据的地址错误,安全离散数据受到随机干扰发生畸变,安全离散数据产生常O或常I故障。
[0009]对于任意离散数据的动态编码,它的静态编码值的真值和假值是32位的特定值。
[0010]对于任意离散数据的动态编码对应的变量和变量地址是唯一的。
[0011]对于任意离散数据的动态编码,其采用的系统周期的安全序列号是通过随机数方法产生的。
[0012]读数据过程校验编码是否正确,离散数据运算直接采用该冗余编码进行运算。
[0013]离散数据通信采用冗余编码转单编码的方式发送和接收,再采用单编码转冗余编码的方式校验。
【专利附图】
【附图说明】
[0014]下面结合附图和【具体实施方式】对本发明作进一步详细说明。
[0015]图1是米用该动态编码方法的系统处理流程图。
【具体实施方式】
[0016]本发明要解决的技术问题是提供一种应用于计算机联锁系统的动态编码方法,该方法用于校验联锁系统中的离散数据在存取,运算和通信过程中的正确性。
[0017]为了解决以上技术问题,本发明提供了一种动态编码方法,该动态编码值是根据离散数据的静态编码值,系统周期的安全序列号和动态编码的变量地址计算出的。由于单码位(single-bit code)故障导向危险侧(O变成I)的概率是1/2,而冗余码位(32_bitredundant code)故障导向危险侧(随机值变成特定的编码值)的概率是1/232,因此,采用32位的冗余编码用于数据存储,运算和通信能够满足安全上的要求。本发明属于轨道交通安全设计领域,用于实现计算机联锁系统中的离散数据的安全存取,安全运算和安全通信,适用但不限于采用2取2,2乘2取2,3取2等安全体系架构的计算机联锁系统。其中,2取2是指通过双通道同步和一致性表决来保证系统的安全性;2乘2取2是指在2取2安全架构的基础上,通过两个2取2结构来提高系统的可用性;3取2是指通过三通道同步和多数表决来保证系统的安全性,同时,3取2可以通过故障降级为2取2的方式来保证系统的可用性。
[0018]1.该动态编码方法具体包括以下步骤:
[0019]I)采用两个32位的特定值作为任意离散数据X的静态编码,其静态编码真值(危险侦彳)和静态编码假值(安全侧)分别表示为TRUE_VALUE和FALSE_VALUE ;
[0020]2)每个系统周期产生一个本周期的安全序列号(与周期号相关的32位随机数),统一表示为VSN,那么,本周期和上周期的安全序列号可分别表示为VSN_Cur和VSN_Last ;
[0021]3)任意离散数据X的动态编码可以用全局变量X表示,那么,该全局变量在系统中是唯一的,它的存储地址也是唯一的,该地址可统一表示为ADDR_x ;
[0022]4)于是,离散数据X的动态编码真值可以表示为:x=TRUE_VALUE~VSN~ADDR_x ;动态编码假值可以表示为:x=FALSE_VALUE~VSN~ADDR_x ;由于 TRUE_VALUE 和 FALSE_VALUE 是特定值,ADDR_x是唯一的,而VSN是周期变化的,因此,可以保证动态编码值X的唯一性和时效性;
[0023]5)在2oo2,2*2oo2,2oo3系统,即2取2,2乘2取2,3取2等安全体系架构的计算机联锁系统中,不同的CPU可以采用相同的变量地址ADDR_x,相同的真假值TRUE_VALUE和FALSE_VALUE,然后用不同的方法生成VSN,这样对于任意离散数据X,就实现了不同CPU间的差异化编码。
[0024]2.基于该动态编码方法,任意离散数据的存取过程可以表示为:[0025]I)读数据:x’ =x~VSN_Cur~ADDR_x (读取变量x的静态编码值x’并校验该值是否为静态编码的真值或假值);
[0026]2)写数据:x=TRUE_VALUE~VSN_Cur~ADDR_x (将动态编码真值写入变量x)或者x=FALSE_VALUE~VSN_Cur~ADDR_x (将动态编码假值写入变量x);
[0027]3)更新本周期数据:x=x~VSN_Cur~VSN_Last (每周期更新当前变量x的动态编码值);
[0028]4)通过这种动态冗余编码可以防范如下数据存储故障:
[0029]安全离散数据的地址错误;
[0030]安全离散数据受到随机干扰发生畸变;
[0031]安全离散数据产生常O或常I故障。
[0032]3.基于该动态编码方法,离散数据运算(联锁逻辑运算)可以直接采用冗余编码进行运算。即判断联锁输入条件是否为真值,如果全部输入条件都为真值,那么输出即为真值;否则,输出应为假值(故障导向安全)。以上运算逻辑可以简单表示为:IF{条件数据全部为真值} THEN {写数据为真值} ELSE {写数据为假值}。
[0033]4.基于该动态编码方法,安全数据通信过程如下:
[0034]I)发送方将所有的动态编码转为单码位,真值为1,其它值为O。如果传输码位的比特数为NumOfCode,那么,对应的字节数为N= (Num0fCode+7)/8,另外,还需发送本方的VSN用于接收方解码,并根据本方的动态编码计算CRC用于校验;
[0035]
【权利要求】
1.一种应用于计算机联锁系统的动态编码方法,其特征在于,包括以下步骤: 米用两个32位的特定值作为任意尚散数据X的静态编码,其静态编码真值和静态编码假值分别表示为TRUE_VALUE和FALSE_VALUE ; 每个系统周期产生一个本周期的安全序列号,统一表示为VSN,本周期和上周期的安全序列号分别表示为VSN_Cur和VSN_Last ; 任意离散数据X的动态编码用全局变量X表示,该全局变量在系统中是唯一的,它的存储地址也是唯一的,该地址统一表示为ADDR_x ; 离散数据X的动态编码真值表示为:x=TRUE_VALUE~VSN~ADDR_x ;动态编码假值表示为:x=FALSE_VALUE~VSN~ADDR_x ;TRUE_VALUE 和 FALSE_VALUE 是特定值,ADDR_x 是唯一的,而VSN是周期变化的; 不同的CPU采用相同的变量地址ADDR_x,相同的静态编码真值TRUE_VALUE和静态编码假值FALSE_VALUE,然后用不同的方法生成本周期的安全序列号VSN,对于任意离散数据X,实现不同CPU间的差异化编码。
2.如权利要求1所述的应用于计算机联锁系统的动态编码方法,其特征在于,对于任意离散数据的动态编码,它的静态编码值的真值和假值是32位的特定值。
3.如权利要求2所述的应用于计算机联锁系统的动态编码方法,其特征在于,对于任意离散数据的动态编码对应的变量和变量地址是唯一的。
4.如权利要求3所述的应用于计算机联锁系统的动态编码方法,其特征在于,对于任意离散数据的动态编码,其采用的系统周期的安全序列号是通过随机数方法产生的。
5.如权利要求4所述的应用于计算机联锁系统的动态编码方法,其特征在于,读数据过程校验编码是否正确,离散数据运算直接采用该冗余编码进行运算。
6.如权利要求5所述的应用于计算机联锁系统的动态编码方法,其特征在于,离散数据通信采用冗余编码转单编码的方式发送和接收,再采用单编码转冗余编码的方式校验。
【文档编号】G06F11/10GK103514062SQ201310473198
【公开日】2014年1月15日 申请日期:2013年10月11日 优先权日:2013年10月11日
【发明者】迟宝全, 王佞 申请人:上海富欣智能交通控制有限公司