一种基于VCP冗余代码的通信数据超时判断方法与流程

本发明涉及一种通信数据超时判断方法，尤其是涉及一种基于vcp冗余代码的通信数据超时判断方法。

背景技术：

计算机联锁系统是以计算机为主要技术手段，结合信息、控制、容错、故障-安全等技术来实现车站联锁的信号系统，对安全性、可靠性有非常高的要求。rssp-i协议(铁路信号安全通信协议-i型协议)是一种基于封闭式系统的安全通信协议，能对通信过程中数据帧重复、删除、插入、错序、损坏、延迟等进行防护。目前在地铁互联互通系统中，联锁-车载，联锁-联锁等之间的通信主要采用rssp-i协议。rssp-i协议能保证消息在安全层进行正常时序交互，但应用层消息的时序由应用层通信消息序列以及超时判断方案保证，因此通信超时判断机制处理的有效性及准确性至关重要。

目前国内计算机联锁系统主要包括双机热备系统、2乘2取2系统、3取2系统等。其中双机热备采用单cpu，在某些单cpu中容易出现一些指令如if条件等不可检测的随机性失效情况；而2乘2取2系统、3取2系统一般采用双cpu，若双cpu独立性不够的架构下也容易出现共模失效。

因此如何避免由于硬件缺陷导致的指令失效、内存固化以及内存随机失效等情况的发生，成为需要解决的问题。

技术实现要素：

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于vcp冗余代码的通信数据超时判断方法。

本发明的目的可以通过以下技术方案来实现：

一种基于vcp冗余代码的通信数据超时判断方法，该方法支持任何包含源设备id和消息序列号的应用消息报文头，所述的判断方法包括：

采用vcp工具生成的完整冗余安全代码，对程序中if条件分支的安全判断处理；

采用所述if条件分支判断冗余处理的结果，进行vcp校核字的输出。

优选地，所述的if条件分支的安全判断处理，包括正常通信、通信宽恕以及通信超时三种情况。

优选地，所述的if条件分支的安全判断处理具体为：

产生标志正常通信的全局变量g_if_s_0，以及生成正常通信、通信宽恕以及超时通信情况下的消息序列冗余安全代码。

优选地，所述的vcp校核字的输出具体为：

将由冗余安全代码产生的全局变量g_if_s_0与源设备id绑定，生成整个周期被取值唯一的检查结果字vcpckw，其中vcpckw为vcpcheckword的简称，vcpcheckword为vcp校核字。

优选地，对于冗余代码执行过程中出现的异常可导致运算、操作出错情况时，通过签名的变化将异常信息反映至冗余vcpckw码字中。

优选地，所述的异常包括内存固化、内存失效和指令失效。

优选地，所述的vcp校核字的输出结果作为应用消息正常通信的标志，用于上层nisal冗余编码系统合并到nisal码字当中。

优选地，该方法可满足多元输入的要求，若周期内收到n个源设备发的数据时，则调用n次vcp安全冗余代码，返回n个不同的vcpckw值。

与现有技术相比，本发明具有以下优点：

(1)采用vcp冗余编码设计思想，可有效避免由于硬件的缺陷导致的指令失效、内存固化以及内存随机失效等情况；

(2)采用了vcp工具软件的安全编码设计很大程度上提高了联锁产品的安全性，保证联锁产品的可用性与可靠性；

(3)基于vcp的软件设计实现，从软件编码设计上提高产品安全性，大大降低联锁产品对于硬件条件的高要求；

(4)本发明设计能够支持多个实时操作系统，具有不依赖于特定操作系统的特点，具有可移植性和通用性；

(5)本发明设计不仅适用于rssp-i通信，也适用于其他安全通信协议，具有通用性。

附图说明

图1为本发明的逻辑原理图；

图2为本发明的数据流图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

安全编码处理器(vitalcodedprocessor,vcp)是一种利用编码技术来检测处理器的错误，以保障硬件可靠和安全的理论与方法，最初用于法国巴黎地铁的sacem项目。本发明主要是通过vcp技术实现应用层通信超时安全判断并提供vcp校核字给上层nisal(numericallyintegratedsafetyassurancelogic，数字集成安全保障逻辑)冗余编码系统使用。

本发明一种基于vcp冗余代码的rssp-i通信数据超时判断方法，能够支持任何包含源设备id和消息序列号的应用消息报文头。

本发明一种基于vcp冗余代码的rssp-i通信数据超时判断方法，对程序中if条件分支的安全判断处理以及vcp校核字的输出。所述的if条件分支的安全判断处理，包括正常通信、通信宽恕以及通信超时三种情况。所述的vcp校核字的输出，采用上述if条件分支判断冗余处理的结果，标志通信过程的准确性以及外部通信设备的唯一性。

所述的if条件分支的安全判断处理，采用vcp工具软件，生成的完整冗余代码能够保证一些指令如if判断处理的安全性。

所述的if条件分支的安全判断处理，能够产生标志正常通信的全局变量g_if_s_0(singleconditionalglobalvariable)和正常通信、宽恕情况以及超时通信情况下的消息序列冗余码。

所述的vcp校核字的输出，正常通信情况下，将由冗余安全代码产生的全局变量g_if_s_0与源设备id绑定，生成整个周期被取值唯一的检查结果字(vcpckw，vcpcheckword)。

所述的vcp校核字的输出，对于冗余代码执行过程中出现的内存固化、内存失效、指令失效等可导致运算、操作出错情况，能通过签名的变化反映至冗余vcpckw码字。

所述的vcp校核字的输出，能够作为应用消息正常通信的标志，用于上层nisal冗余编码系统合并到nisal码字当中。

本发明一种基于vcp冗余代码的rssp-i通信数据超时判断方法，可满足多元输入的要求，若周期内收到n个源设备发的数据时，则调用n次vcp安全冗余代码，返回n个不同的vcpckw值。能够保证多个源设备与目的设备之间的安全通信，避免指令失效或内存失效导致的源设备和消息的不一致情况。

本发明具体实施例基于rssp-i的区域轨道交通互联互通信号系统背景，图1为采用了本发明后的rssp-i通信数据超时判断逻辑图。通过vcp冗余编码实现消息序列冗余码的超时校验安全处理，其中主要包括if条件判断的安全冗余判断以及vcpckw的输出。

超时判断if分支冗余处理分别产生正常通信、宽恕情况以及超时通信情况下的消息序列冗余码，经处理后可用于应用消息交互。vcpckw的输出，作为唯一固定值，标志超时判断处理的准确性，用于联锁nisal冗余编码系统中nisal码的离线运算处理。

图2为联锁下位机ips采用vcp冗余编码技术，针对应用消息报文头中的消息序列号冗余码进行超时判断的安全设计数据流图。

rssp-i通信超时判断的冗余处理包含四部分输入，超时判断的非冗余代码作为第一分部分输入。消息报文头中vcp冗余变量，包括源设备id、远端消息序列号、远端设备周期、远端设备收到上条消息时的对方序列号以及远端设备收到上条消息时的本方序列号，作为超时判断冗余处理的第二部分输入。固定值全局变量(联锁软件周期和通信超时时间)经过签名初始化产生的冗余码，作为超时判断冗余处理的第三部分输入。非固定值全局变量(本方序列号)经过签名初始化以及周期更新产生的冗余码，作为超时判断冗余处理的第四部分输入。通过vcp工具软件产生超时判断冗余代码，执行超时校验冗余代码产生标志正常通信的全局变量g_if_s_0、标志超时通信的全局变量h_g_tmchkrt(timeoutcheckreturnvalue)、标志宽恕通信的全局变量h_g_tmupdrt(timeupdatereturnvalue)以及更新后的消息序列冗余码。当h_g_tmchkrt为1即正常通信情况下，全局变量g_if_s_0与源设备id绑定，生成vcp校核字，用于联锁nisal冗余编码系统中nisal码的离线补偿处理。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。