专利名称:故障安全通信的方法和系统的制作方法
技术领域:
一般来说,本公开的领域涉及通信网络,并且更具体来说,涉及故障安全以太网通信网络。
背景技术:
由于为了使通信通道是故障安全型并且是高度可用而必须克服的难度水平,高速通信通道往往设计为或者被认为是重要系统的非重要部分。已经解决了高速通信系统中的故障安全性和可用性问题。例如,附连资源计算机网络(ARCnet)和令牌环网允许所有节点具有对网络的相等访问权。对网络的相等访问权提供与被传送数据的大小相关的可预测最大传输时间。但是,这类技术通常是专有的。这限制了这些技术的标准化和接受,并且因此限制了支持硬件/软件的可用性。这限制了市场上的支持硬件/软件的标准化和接受,这又阻碍了这些技术的应用和增长。相比之下,以太网是开放网络,并且由IEEE和ISO进行了标准化。各种类型的以太网硬件(例如PHY、MAC、交换机等)、物理介质、软件和协议一贯由不同的厂商开发。以太网甚至采用竞争技术的一些特征,例如ARCnet的星形拓扑。成熟的以太网产品的速度也迅速地几乎以指数从每秒十兆比特(IOMbps)增加到100Mbps,并且增加到高达每秒一千兆比特(mbps)和10(ibpS。以太网不仅被广泛接受,而且还经受住通信网络市场随时间的迅速变化。会有利的是,将诸如以太网之类的高速通信网络与故障安全系统进行接口,同时保持高等级的安全性和可用性。系统的安全性能够针对诸如欧洲电工标准化委员会 (CENELEC)所定义的安全完整性等级(SIL)之类的标准来测量。另外,诸如以太网硬件/软件之类的标准化解决方案的使用便于使用市场现成销售的经济硬件和软件。
发明内容
在一个方面,提供一种通信系统。网络包括通信介质以及通过通信介质所耦合的多个网络节点。多个网络节点的每个包括第一通信通道和第二通信通道。第一通信通道包括第一物理层收发器(PHY装置),并且第二通信通道包括第二 PHY装置。多个网络节点按照双环形拓扑来耦合,表示多个网络节点的每个正好耦合到两个其它节点,并且两个通路设置在多个网络节点的每个之间。在另一方面,提供一种以太网集线器。以太网集线器包括通道选择复用器、耦合到通道选择复用器的多个以太网控制器,以及耦合到通道选择复用器的多个物理层收发器 (PHY装置)。多个PHY装置各包括收发器,收发器包括收发器输入和收发器输出。在又一方面,提供一种用于操作通信系统的方法。通信系统包括多个网络节点。该方法包括使用双冗余以太网环拓扑将多个网络节点耦合在一起。双冗余以太网环拓扑至少包括第一通信通道和第二通信通道。该方法还包括执行多级环回测试,其中包括执行协议级环回测试、媒体接入控制器(MAC)级环回测试、物理层(PHY)级环回测试和/或外部环回测试中的至少一个。
图1是高速故障安全通信网络的示范实施例的框图。图2是可包含在图1所示高速通信网络的网络节点中的双端口集线器的示范实施例的框图。图3是图1所示网络的一部分的框图。图4是在供图1所示高速通信网络的至少一个网络节点中使用的故障安全系统架构的示范实施例的框图。图5是示出图2所示的从PHY接收器输出到MAC输入的半字节数据流的同步的示范时序图。
具体实施例方式本文所述的各个实施例包括故障安全通信系统,并且具体来说是供铁路通信中使用的故障安全以太网网络系统。本文所述的各个实施例的技术效果包括提高通信速度,同时向重要系统提供故障安全通信。通常,故障安全通信系统利用具有例如高达每秒数百千比特(Kbps)的有限传输速度的串行通信。高速网络已经包含在故障安全通信系统中,但是由于使高速网络是故障安全型的难度而常常设计为或者被认为是重要系统的非重要部分。本文所使用的故障安全的系统在故障的情况下进入或保持在安全状态中。欧洲电工标准化委员会(CENELEC)发布定义铁路应用安全性的规范和论证的标准。本文所述的方法和系统按照如下方式来促进高速通信网络的操作在至少部分实施例中,系统的通信子系统或通信功能满足安全完整性等级4(SIL4)的要求,同时使用现货供应标准技术和节省成本的支持硬件/软件。安全完整性等级由CENELEC来定义,以便聚集方法、工具和技术,其在有效使用时被认为在实现所规定的完整性等级的系统中提供适当置信度。例如,SIL4要求在每小时和每功能的10-9与 10-8之间的容许事故率(THR)。为了使高速通信技术在安全关键系统中实现,本文所述的方法和系统解决高速通信通道与故障安全系统的接口(作为故障安全系统的一部分)中的问题,并且在至少部分实施例中使整个系统满足或超过SIL4标准以及解决故障安全网络组件的可靠性和可用性的改进。图1是高速通信网络100的示范实施例的框图。在示范实施例中,通信网络100是计轴系统(axle counter system) 102中的组件。计轴系统102耦合到将第一车站106与第二车站108连接的铁轨104。计轴系统102计算通过检测点、例如检测点110和112的铁路车辆轴(图1中未示出)的数量。虽然通信网络100描述为计轴系统102中的组件,但是通信网络100可在期望高速故障安全通信的任何其它系统中使用。在示范实施例中,通信网络100包括双环形架构。在示范实施例中,通信网络100 是以太网网络,但是通信网络100并不局限于以太网技术。以太网是在局域网中使用的标准化计算机组网技术。标准作为IEEE 802. 3发布。如本文所述,又称作环网或环网拓扑的环形架构为通过各节点的信号提供单个连续通路,因为各节点正好连接到两个其它节点。双环形架构在各节点之间提供两个通路,同时保持各节点到正好两个其它节点的连接。例如,通信网络100包括多个节点120、122、124、126、128、130、132和134。在示范实施例中,通信网络100包括多个节点。例如,通信网络100可包括第一外围单元120、第二外围单元122、第三外围单元124、第四外围单元126、第五外围单元128、 第六外围单元130、第一子系统132和第二子系统134。在示范实施例中,各外围单元120、 122、124、126、128和130或者子系统132和134在网络100中作为一个唯一节点出现。在示范实施例中,外围单元122接收来自检测点110的信号,并且外围单元IM接收来自检测点112的信号。信号表示例如轴的数量以及各轴通过检测点110和112的时间。如上所述, 节点120、122、124、126、128、130、132和134的每个连接到两个其它节点。例如,第一外围单元120连接到第一子系统132和第二外围单元122。更具体来说,第一外围单元120通过第一通路150(本文中又称作第一环150)和第二通路160(本文中又称作第二环160)连接到第一子系统132和第二外围单元122。节点120、122、124、126、128、130、132和134可使用例如双绞电缆、光纤电缆和/或使网络100能够按本文所述来起作用的任何其它适当通信介质来连接,以便形成第一环150和第二环160。此外,本文所使用的通信介质指的是用于在节点之间传播信号的一个或多个机构,例如但不限于导线/电缆、光纤和无线发射器/ 接收器。通常,以太网通信网络中的节点按照星形拓扑来连接,其中多个外围节点各耦合到中央交换机或计算机。中央交换机或计算机充当复用器或路由器,以便将消息从源节点传送到目标节点。但是,通过星形拓扑网络同时传送数据分组可引起数据分组的冲突。数据分组的冲突引起分组的传输时间的延迟,这使传输时间变得不可确定。与星形拓扑相比较,通过按照环拓扑来连接以太网节点(即,一个节点的输入(Rx)连接到上游邻节点的输出,而该节点的输出(Tx)连接到下游邻节点的输入),网络中的所有连接是双端的。双端连接在本文中还可称作点对点连接。通过使用点对点连接来避免数据分组的冲突。当节点、例如第一外围单元120为空闲(即,没有数据要发送)时,节点120监听在第一端口 136所接收的数据分组,并且将所接收数据分组发送给第二端口 138,以便输出到相邻节点132。节点120监听输入数据的时间段在本文中称作转发器模式或安全模式, 并且转发器模式的节点在本文中称作转发器节点。当节点120发送数据分组时,节点120 在本文中称作源节点,并且在本文中称作处于发射器模式。当节点120是源节点时,邻节点 132接收数据分组,并且将它透明地发送给下一个邻节点134。数据分组将一个接一个传播到网络100的所有其它节点122、124、126、1观和130,并且最终返回到发起该数据分组的节点120( S卩,源节点)。在示范实施例中,一旦由源节点120接收到返回的数据分组,则不再将该数据分组传送给任何其它网络节点,以便避免循环。换言之,环在源节点被中断,以便避免循环。在网络100上始终仅存在一个源节点。只有源节点能够传送新数据分组(即, 发射器模式),而所有其它节点监听数据分组(即,转发器模式)。图2是双端口集线器200的示范实施例的框图。图3是网络100(图1所示)的一部分的框图。在示范实施例中,至少一个双端口集线器200包含在各节点120、122、124、 126、128U30U32和134 (图1所示)中。第一通路150和第二通路160按照双冗余环形架构来连接节点120U22U24U26U28U30U32^P 134。在示范实施例中,双端口集线器200 包括分别耦合到两个连接器端口 210和212的两个单独物理层收发器206和208。物理层收发器206和208在本文中又称作PHY装置206和208。在示范实施例中,连接器端口 210 和212是RJ-45类型端口,其可要求变换器(transformer)、例如变换器214和216,以便将数据分组耦合到典型双绞电缆。连接器端口 210和212还可包括供与光纤电缆配合使用的 ST卡口式连接器、MIL连接器或者SC插头式,在这种情况下,可要求一对光纤收发器来代替变换器214和216。另外,还可使用允许双端口集线器200按本文所述来起作用的任何适当类型的端口或连接器。在至少部分实施例中,PHY装置206和连接器端口 210包括第一介质、例如铜,而PHY装置208和连接器端口 212包括第二介质、例如光纤电缆。不同介质的使用提供附加冗余度,并且进一步缓解某些共模故障模式。例如,铜电缆可对电磁干扰敏感,而光纤电缆在高温环境下可能易损坏。不同介质的使用可便于避免在单故障模式的情况下的通信的丢失。在示范实施例中,双端口集线器200还包括第一处理器220和第二处理器221。 本文所使用的术语“处理器”指的是中央处理单元、微处理器、微控制器、简化指令集电路 (RISC)、专用集成电路(ASIC)、可编程逻辑电路(例如现场可编程门阵列或复杂可编程逻辑装置)以及能够运行本文所述功能的任何其它电路或处理器。在示范实施例中,处理器 220和221包括电路或者具有外围电路,其用作以太网控制器,并且在本文中可称作以太网控制器222和223。以太网控制器222和223分别包括媒体接入控制器(MAC) 224和226。 在示范实施例中,以太网控制器222还包括介质无关接口(MII) 228和MAC环回硬件、例如交换机230。类似地,以太网控制器223包括MII 232和MAC环回交换机234。在示范实施例中,以太网控制器222和223经由MII 228和232耦合到通道选择复用器沈0。在示范实施例中,PHY装置206包括接收器238、发射器240和PHY环回硬件、例如交换机对2。类似地,PHY装置208包括接收器M4、发射器246和PHY环回交换机M8。在示范实施例中,PHY装置206还包括介质无关接口(MII) 250,并且PHY装置208包括MII252。 在示范实施例中,PHY装置206和208经由MII 250和252耦合到复用器沈0。MAC环回交换机230和234以及PHY环回交换机242和248是可包含在双端口集线器200中的环回测试硬件的示例。现在参照图3,在示范实施例中,节点120、122和132(又如图1所示)各包括双端口集线器200(又如图2所示)。在示范实施例中,节点120的连接器端口 210经由第一通路150和第二通路160耦合到节点132的连接器端口 212。在示范实施例中,节点120的连接器端口 212经由第一通路150和第二通路160耦合到节点122的连接器端口 210,以便形成上述双环形拓扑。例如,节点120的连接器端口 210包括分别耦合到节点132的连接器端口 212的R)(R端口 272和T)(R端口 270的发射器(TXR)端口 270和接收器(RXR)端口 272。此外,节点120的连接器端口 212还包括分别耦合到节点122的连接器端口 210的 RXR 端口 272 和 TXR 端口 270 的 TXR 端口 270 和 RXR 端口 272。参照图2和图3,在示范实施例中,节点120、122和132的每个可工作在发射器模式或转发器模式。当节点工作在发射器模式时,该节点在本文中称作源节点。源节点传送数据分组,数据分组可包括数据分组的预期目标节点的目标地址。当作为源节点进行操作时, 节点的双端口集线器200的处理器220经由PHY装置206的发射器240和/或经由PHY装置208的发射器M6向通路150和通路160中的至少一个发送数据分组。当节点工作在转发器模式时,PHY装置206和208的MII 250和252由复用器260连接在一起。例如,PHY装置206的接收器238可耦合到PHY装置208的发射器M6。接收器238和发射器M6的耦合实现通路150上(例如网络上的转发器)的外部数据分组的透明传递。类似地,PHY装置208的接收器244和PHY装置206的发射器240的耦合实现通路160上的外部数据分组的透明传递。相应地,从其它节点所发送的数据分组能够在物理上无需软件的协助而在通路150和通路160上传播到网络100中的所有节点。在示范实施例中,发射器模式便于防止数据分组围绕网络100传送多于一次。例如,由于源节点的存在,数据分组将不会在网络100上永久循环。一旦由源节点接收到返回的由转发器节点所传播的数据分组,数据分组的传输结束。源节点可包括将接收的返回数据与所发出的原始数据进行比较的软件,以便实现网络故障的检测。在网络故障的情况下,源节点可选择通过同一通道来重传相同数据,或者通过双环通路中的另一通道来传送数据。在一个示范实施例中,为了转发在两个通路150和160上接收到的数据分组,当节点工作在转发器模式时,接收器238耦合到发射器246并且接收器244耦合到发射器M0。如果在通路150上发送的数据分组被破坏,则相同数据分组可在通路160上发送,以便避免通信的中断。通路150和/或通路160的选择可经由硬件、例如使用复用器260来实时地控制。应用软件可迫使选择仅来自通路150和160其中之一的数据分组,以便促进通路故障的检测。应用软件还可促进通路150与160之间按照通路150和160的健康状态的自动切换。处于转发器模式时,节点、例如节点120监听经过节点120的数据分组。在示范实施例中,节点120等待接收网络令牌和/或等待预定时隙以进入发射器模式。在示范实施例中,网络令牌(例如软件中的变量)以预定义最大间隔经由通路150和/或通路160从一个节点传递到另一个节点。将对具有令牌的节点准予传送数据分组的准许,而网络100 中的所有其它节点监听和转发所接收数据分组。通过一次仅对一个节点准予传输准许,避免了传输冲突,并且所有节点将具有向网络100传送数据分组的可确定时隙。因此,节点向目的地发送其数据的最大延迟是完全可确定的。在一些备选实施例中,网络时钟同步技术用于实现网络100中的可确定数据分组延迟。网络100中的所有节点的时钟能够同步到单个网络时钟,并且可向各节点指配发送其节点数据的不同时隙。因此,在任何给定时间,只有单个节点传送数据分组,而所有其它节点监听和转发所传送的数据分组。在一些实施例中,软件算法用于为具有更多数据分组或者较大数据分组要传送的节点协商较大时隙。在示范实施例中,在接收到网络令牌时,节点120可以选择向下游节点(S卩,节点 132)或者上游节点(S卩,节点122)传送数据。例如,节点120通过将PHY MII的接收器输出、例如PHY装置206的接收器238从另一个PHY MII的发射器输入、例如PHY装置208的发射器246断开,并且将数据分组从以太网控制器222路由到断开连接的发射器输入、在这个示例中为PHY装置208的发射器M6,来仅中断两个冗余环150和160其中之一,以及将一个或多个数据分组传送到网络100上。PHY装置208的接收器244保持耦合到PHY装置 206的发射器M0。通过将通路160保持在闭合状态,提供容错,因为失灵节点(例如没有服从时间或令牌限制而发送数据分组的节点)将不会阻塞两个通路150和通路160。网络 100的其余部分能够使用没有受到影响的通路正确地起作用。例如,如果节点无法通过通路 150和160其中之一来传送其数据,则它能够通过另一个通路来重试。在备选实施例中,源节点通过两个环150和160接连或同时地传送数据。在备选实施例中,目标节点能够接收来自两个环150和160的两个独立数据分组,并且通过两个所接收数据分组的完整性校验, 目标节点可确定所接收数据的完整性,并且选择仅使用正确的数据分组。在示范实施例中,两个冗余PHY装置206和208的MII接口 250和252连接到复用器沈0,以便实现上述功能,例如接收器244和发射器MO的连接、接收器238和发射器 246的连接以及MII 250和252到以太网控制器222和223的连接。在示范实施例中,复用器260可包括适当的超时和检测逻辑,以便识别节点故障。例如,如果节点中断通路150和 160长达超过预定时间长度(例如超过最大容许分组延迟),则复用器沈0可从以太网控制器222和223断开PHY装置206和208的接收器238和M4,并且将它们分别连接到PHY装置206和208的发射器240和M6,以便使节点恢复到转发器模式。将节点置于转发器模式在意外差错期间将节点置于安全状态,这便于提高网络100的可靠性、安全性和可用性。图4是供网络100 (图1所示)中使用的二分之二故障安全架构400的示范实施例的框图。在示范实施例中,故障安全架构400便于MII数据流的创建、同步和处理。通常, 合成故障安全系统由同步地运行相同功能的两个或更多相同单元来组成。硬件和/或软件配置用于故障检测和恢复。在示范实施例中,为了使通信通道成为系统中的重要组件,将数据流同步到通信通道中包含的各节点的系统操作。在示范实施例中,同步使合成故障安全系统中的每个相同单元能够在基本相同时间来接收相同数据流。相应地,所有单元能够处理同步接收的数据,并且实时地将所接收的数据与其它单元所接收的数据进行比较,以便便于防止因单个单元的故障而引起的不安全操作。在PHY装置206和PHY装置208 (图2所示)同步进行操作的二分之二重要系统的示例中,时钟从两个PHY装置206和208所使用的单个系统时钟观0 (图2所示)来得出。 将PHY发射器M6同步到这个时钟,使得它将同步地生成出局比特流。将PHY接收器M4 同步到从其中恢复其接收器时钟的输入比特流。存储器中的至少一个缓冲器、例如缓冲器 402和404记录数据流的一部分。从系统时钟280重新生成MII接收器时钟(ERxCLK)序列,半字节数据流被记录并且然后在RxCLK移出,以便重新创建发送给MAC 2 和MAC 226 的新系统时钟同步半字节数据/状态流。通过使发送给MAC 2 和226的数据流同步,MAC 2 和2 将同步地接收数据,并且又在基本相同时间生成接收器中断。架构400的以太网接口便于保持重要二分之二系统故障安全结构,并且实现高安全完整性等级。如上所述,通常,合成故障安全系统包括相互之间具有充分隔离的两个或更多相同单元,以便避免共模故障的发生。相同单元的每个通过它自己的输入通道来接收外部输入,并且单独处理该输入。这些相同单元的诸如读、写、输入、输出、状态和内部控制之类的行为由硬件或软件来相互比较。如果在这些单元之间发现差异,则系统将或者进入并且保持在保护状态,在此期间将所有输出置于预定安全状态,或者系统仲裁逻辑/算法将确定要信任哪一个(哪些)单元而否定其它单元。在示范实施例中,如图4所示,故障安全架构 400包括两个基本相同单元、例如单元410和单元420。单元410和420同步进行操作。在示范实施例中,单元410包括输入缓冲器402和处理器426。单元420包括输入缓冲器404 和处理器428。处理器似6和4 可执行以上针对处理器220和221 (图2所示)所述的功能。在示范实施例中,单元410经由输入通道430来接收输入,并且单元420经由输入通道430来接收输入。当接收以太网输入时,输入通道430和432可包含在复用器装置沈0(图2所示)中。更具体来说,复用器装置260可从PHY装置206或208所接收的单个系统输入流来生成两个同步并且相同的输入数据流,并且可将它们单独提供给单元410和 420,以便实现数据的单独处理。硬件比较逻辑434比较单元410和420的输入、输出和状态,并且在检测到单元410与420之间的任何差异时,生成不可屏蔽中断(匪I) 436,以便迫使两个单元410和单元420进入安全状态(例如,将输出断电,并且使网络节点进入转发器模式)。在示范实施例中,可通过选择单元410的输出或者单元420的输出,来简化单元 410与420之间的仲裁。在示范实施例中,只有单元410正驱动系统输出440,但是,由于两个单元410和单元420的输出经过了比较和商定,所以两个单元410和420中的任一个能够驱动整个系统的输出440。例如,当单元410的输出与单元420的输出不一致时,将使两个单元410和单元420的输出进入安全状态,因此再次使单元410和420中的哪一个驱动系统输出440没有区别。另外,在示范实施例中,故障安全架构400包括监测逻辑,在本文中又称作“监视器逻辑”450。由两个单元410和单元420所生成的唯一模式来周期地触发监视器逻辑450。如果任一个单元410或单元420无法采用预定模式、序列来触发监视器逻辑450和/或触发的定时不满足预定要求,则监视器逻辑450将系统输出440置于安全状态,而不管与其连接的单元的输出。在示范实施例中,实现监视器逻辑450和硬件比较逻辑 434的装置是与单元410和420分离的物理装置。将单元410和420与监视器逻辑450和硬件比较逻辑434分离便于防止因单元410和/或单元420的故障而引起的架构400的安全性的损害。图5是流经复用器沈0(图2所示)的信号的示范时序图600。时序图600示出使故障安全处理器似6和428 (图4所示)能够经由两个不同通道、例如输入通道430和432 同步地接收以太网数据输入的输入数据流的同步。例如,使来自PHY装置206和208其中之一的半字节数据流614延迟,以便与系统时钟280对齐,并且因此创建两个相同处理器似6 和428(图4所示)的每个的同步半字节数据/状态流(ERxCLK)620。示范时序图600包括由PHY接收器电路、例如图2所示的接收器238所恢复的原始数据时钟RxCLK 612。如上所述,从其定时可受到网络节点之间的距离以及受到诸如介质类型和收发器性能之类的其它网络特性影响的入局数据流来重新创建RxCLK 612。因此, RxCLK 612与本地节点的系统操作时钟观0(又如图2所示)是异步的。类似地,本文中称作以太网数据/状态614的PHY接收器数据半字节(RxD[3..0])和数据有效信号(RxDV)与系统时钟280也是异步的。如果与系统时钟280同步工作的本地处理器、例如处理器220和 221 (图2所示)直接读取以太网数据/状态614,则它们可在这些信号发生变化时记录输入数据和状态。为了便于避免在输入数据和状态正改变状态时记录输入数据和状态,RxCLK 612和数据/状态614首先被记录,并且然后借助于半字节识别逻辑(TranS_EN) 640在系统时钟280的边沿作为ERxCLK 620以及RxD_0UT[3. . 0]和RxDV_0UT 622重新生成。此外,在示范实施例中,为了实现以太网连接中的高SIL,四个不同等级的环回测试可用于周期地检验数据流完整性。检验数据流完整性便于提供例如CENELEC所定义的反应故障安全性。环回测试的执行之间的间隔可由软件来确定,以便在网络安全性与数据流吞吐量之间进行平衡。相应地,甚至在以太网网络中仅存在单个物理介质时,网络仍然能够保持高等级的安全完整性。各种通信层/协议中嵌入的环回测试和分组完整性校验便于网络故障的一致检测和避免。在示范实施例中,第一环回测试是协议级环回测试。协议级环回测试嵌入由例如处理器220和221 (图2所示)所运行的软件中。通过向特定内部环回地址发送测试数据分组,将数据分组有效地隧道传递给传输层的接收器分组缓冲器,而不是转到较低层、如MAC 或物理层。协议级环回测试在软件级来实现。由于协议级环回测试,硬件没有看到任何数据业务(data traffic)。协议级环回测试可用作任何连通性测试的第一步骤,以便检验协议栈和应用接口的基本功能性。协议级环回测试没有中断运行应用的正常操作。通过在后台运行,协议级环回测试对最终用户是透明的。在示范实施例中,第二环回测试是以太网控制器环回测试,在本文中又称作MAC 环回测试。以太网控制器、例如以太网控制器222(图2所示)配置成使得来自MAC2M的出局分组经由环回交换机230路由到MAC 224输入,而不是发送给PHY装置、例如PHY装置 206。利用MAC环回测试,检验软件的全功能性和MAC硬件的大多数特征。在示范实施例中,MAC环回测试中断任何入局分组的接收以及任何输出分组的输出。在MAC环回测试期间,PHY装置206和208将不会接收来自以太网控制器222的任何输出分组,因为输出分组在内部导向MAC输入。相应地,在示范实施例中,当通信不是活动(例如,没有输入和输出分组长达特定超时时间段)时,执行MAC环回测试。在一些实施例中,MAC环回测试可通过 MAC控制寄存器中的比特标志来启用和停用。在示范实施例中,第三环回测试是PHY级环回测试。与MAC环回测试相似,在示范实施例中,PHY装置例如使用交换机242和M8 (图2所示)在内部将收发器输入和输出连接在一起,以便执行PHY级环回测试。在PHY级环回测试期间,测试分组没有发送给变换器 (在铜介质的情况下)或者光纤收发器模块(在光纤介质的情况下)。常常在通信不是活动时执行PHY级环回测试,因为在PHY级环回测试模式中,PHY装置可能丢失来自输入端口的任何入局分组。在一些实施例中,PHY级环回测试模式可通过PHY控制寄存器中的比特标志来启用和停用。在示范实施例中,第四环回测试是外部环回测试。外部环回测试可包括在以太网连接的两端(或者在复杂网络的所有节点)的应用级功能。在由节点识别特定测试分组时, 应用软件将采用相同分组或者又能够识别为有效应答的经变换的分组来响应发送方。相同分组又称作“回波”,并且为了向源返回“回波”,将报头中的目标地址修改成指向测试分组的源。可在执行特定计算之后或者在输入测试分组的加密/解密之后形成经变换的分组。 在网络中存在差错时,经变换的分组防止干扰、无意的短路和其它故障模式向测试分组的源节点提供有效“回波”。相比之下,极不可能的是,干扰、无意的短路或者其它故障模式可能发生以形成与输入测试分组不同的预计变换的响应分组。在示范实施例中,外部环回测试不影响网络100的正常操作。测试分组按照与非测试数据分组相同的方式来处理。在示范实施例中,能够破坏通信的任何故障模式可使测试数据流无效并且因此被检测。除了上述方法和系统之外,电力携带布线技术可包含在网络100(图1所示)中, 以便于实现电力故障情况下的网络高可用性。电力携带布线技术使网络节点之间的电缆能够携带能够维持节点的正常或最小所需功能性的少量电力。例如,网络100可包括IEEE 802. 3af中定义的以太网上电力技术。在网络100中,各节点的PHY装置206和208以及复用器260可由通过以太网电缆所携带的电力来供电,而与系统电力无关。在一个或多个节点中的电力故障的情况下,最低限度地,节点的PHY装置和复用器将继续工作在转发器模式,使得没有阻塞网络100。当系统电力存在或恢复时,节点经由电缆将电力摊派给下游和上游的节点。在示范实施例中,描述故障安全通信网络。通信网络可使用成熟并且现货供应的技术,例如以太网硬件、软件和规范。通信网络包括多个网络节点,其中多个网络节点的每个包括至少两个通信通道。多个网络节点通过连接两个通信通道的双环形拓扑来耦合。通过在网络中传递单个令牌,通信网络仅对多个网络节点其中之一准予传输准许。在没有具有传输令牌时,多个网络节点将自身置于转发器模式,并且监听网络业务。多个网络节点传递令牌,这实现以预定间隔或时隙把来自具有令牌的节点的数据从一个节点传送给另一个节点,以便保证多个网络节点的每个具有对网络的相等访问权。多个网络节点的每个可包括多级环回测试硬件和软件,以便提供反应故障安全性。多个网络节点的每个还可包括复用器硬件,以便在两个通道之间进行切换。多个网络节点的每个还可包括检测所接收数据的完整性、确定多个通道的健康状态以及将输出数据路由到正确起作用的通信通道其中之一的软件。多个网络节点的每个动态验证并且选择来自通信通道的任一个的数据。此外, 多个网络节点的每个可包括输入同步逻辑,以便实现高速异步数据输入同步到对应节点的系统时钟,其中数据输入由合成故障安全系统来单独处理。通信网络可包括电力携带布线技术,以便实现电力故障情况下的较高可用性的取得。本文所述的方法和系统解决故障安全以太网中的关键技术。如本文所述,方法和系统可包括实现物理层收发器(PHY)到合成故障安全系统(例如二分之二重要系统)的连接的数据流同步技术。方法和系统还可包括多级环回测试,以便确保网络链路的反应故障安全性。方法和系统还可包括便于降低和/或消除网络中的数据传输冲突的环网拓扑。方法和系统还可包括使传输延迟是确定性的协议以及实现高可用性故障安全网络的双冗余以太网环拓扑。方法和系统还可包括在意外故障期间使系统进入安全状态的比较、仲裁和监视器技术。方法和系统还可包括电力携带布线技术的应用,以便提高电力故障期间的网络可用性和故障安全性。本文所述的方法和系统可用于诸如车辆控制系统和/或铁路信令系统中包含的设备之类的故障安全设备的组网。因此,对于通信网络,用于操作通信系统或者如本文所述的以太网集线器、通信网络的方法、用于操作通信系统或者以太网集线器的方法可用于或者实现为机器控制系统,机器控制系统包括生成数据/信息的第一机器(例如第一车辆、车辆控制器、车辆控制中心)以及接收数据/信息并且基于该数据/信息来被控制的第二机器(例如第二车辆),其中数据/信息通过通信网络或者使用以太网集线器或者使用用于操作通信系统的方法从第一机器传递给第二机器。通常,重要系统限制到单独的独立组件,或者重要网络的大小、面积和速度例如限制到经由遗留串行端口所连接的几个组件。本文所述的方法和系统实现取决于介质类型和所涉及的网络设备的例如从数百米到数千公里的大面积、大量节点以及以高速、例如IOOMbps及更高的重要网络通信。本文所述的方法和系统促进现有故障安全系统的性能、安全性、可靠性和可用性的增强。例如,通过应用本文所述的方法和系统,信令系统可以能够以较高速度在较大面积中进行操作。分布式设备能够有效地形成高速网络,以便实现复杂计算、检测/保护、信令和/或控制功能。系统/功能的每单位的成本可降低,和/或对系统运营商的价值可增加。 本文所述的技术可提高现有通信系统的安全性,并且可增加系统的可用性(即,正常运行时间)。因此,客户可获益于更安全的服务以及服务的更少中断。本文所述的是网络通信的示范方法和系统。更具体来说,本文所述的方法和系统实现使用现货供应组件的高速通信系统的故障安全操作。本文所述的硬件同步系统是简单、可靠的,并且对网络增加最小开销,这使网络是快速、低成本并且可扩展的,同时是合成地并且反应性地故障安全的。本文所述的方法和系统促进故障安全网络的有效和经济操作。本文详细描述和/ 或说明了方法和系统的示范实施例。方法和系统并不局限于本文所述的具体实施例,而是可单独且独立于本文所述的其它组件和步骤来使用各系统的组件以及各方法的步骤。各组件和各方法步骤还能够与其它组件和/或方法步骤结合使用。在介绍本文描述和/或说明的方法和设备的元件/组件/等等时,限定词“一”、 “该”和“所述”预计表示存在元件/组件/等的一个或多个。术语“包含”、“包括”和“具有” 预计包括在内,并且表示可存在除了所列元件/组件/等等之外的其它元件/组件/等。本书面描述使用示例来公开本发明,其中包括最佳模式,并且还使本领域的技术人员能够实施本发明,包括制作和使用任何装置或系统以及执行任何结合的方法。本发明的专利范围由权利要求书来限定,并且可包括本领域的技术人员想到的其它示例。如果这类其它示例具有与权利要求的文字语言完全相同的结构单元,或者如果它们包括具有与权利要求的文字语言的非实质差异的等效结构单元,则预计它们落入权利要求的范围之内。
权利要求
1.一种通信网络,包括 通信介质;以及通过所述通信介质所耦合的多个网络节点,所述多个网络节点的每个包括第一通信通道和第二通信通道,所述第一通信通道包括第一物理层收发器(PHY装置),所述第二通信通道包括第二 PHY装置,所述多个网络节点按照双环形拓扑来耦合。
2.如权利要求1所述的通信网络,其中,所述多个网络节点配置成在所述网络节点之间分发网络令牌,所述网络令牌准予传送数据分组的准许。
3.如权利要求1所述的通信网络,其中,所述多个网络节点的每个包括下列中的至少一个多级环回测试硬件;和/或环回测试硬件和测试软件的组合。
4.如权利要求3所述的通信网络,其中,所述测试软件配置成执行下列中的至少一个 检测在所述网络节点所接收的数据的完整性,确定所述第一通信通道和所述第二通信通道中的至少一个的健康状态,和/或将输出数据路由到所述第一通信通道和所述第二通信通道其中之一。
5.如权利要求3所述的通信网络,其中,所述多级环回测试硬件包括下列中的至少一个媒体接入控制器(MAC)环回硬件,配置成将出局数据分组路由到MAC输入,以便于检测 MAC故障;和/或PHY环回硬件,配置成连接所述PHY装置的接收器输出和所述PHY装置的发射器输入, 以便于检测PHY装置故障。
6.如权利要求1所述的通信网络,其中,所述第一通信通道还包括第一以太网控制器和媒体接入控制器(MAC),所述第二通信通道还包括第二以太网控制器和MAC。
7.如权利要求6所述的通信网络,其中,所述第一PHY装置、所述第二 PHY装置、所述第一以太网控制器和所述第二以太网控制器的每个包括介质无关接口(MII)。
8.如权利要求6所述的通信网络,其中,所述多个网络节点的每个包括配置成在下列中的至少一个之间路由数据分组的通道选择复用器所述第一 PHY装置和所述第二 PHY装置;所述第一 PHY装置和所述第二 PHY装置中的至少一个和所述第一以太网控制器; 所述第一以太网控制器和/或所述第二以太网控制器中的至少一个和所述第一 PHY装置;和/或所述第一以太网控制器和/或所述第二以太网控制器中的至少一个和所述第二 PHY装置。
9.一种用于操作通信系统的方法,所述通信系统包括多个网络节点,所述方法包括 使用双冗余以太网环拓扑将所述多个网络节点耦合在一起,其中所述双冗余以太网环拓扑至少包括第一通信通道和第二通信通道;以及执行多级环回测试,其中包括执行协议级环回测试、媒体接入控制器(MAC)级环回测试、物理层(PHY)级环回测试和/或外部环回测试中的至少一个。
10.如权利要求9所述的方法,还包括将所述第一通信通道和所述第二通信通道的数据流与所述网络节点的系统时钟同步。
11.如权利要求9所述的方法,还包括在由接收网络节点接收到网络令牌时传送网络数据分组,其中所述网络令牌将所述接收网络节点置于发射器模式。
12.如权利要求11所述的方法,其中,执行多级环回测试包括确定在网络安全性与数据流吞吐量之间进行平衡的所述环回测试的执行之间的间隔。
13.如权利要求9所述的方法,其中,执行多级环回测试包括以下中的至少一个执行多级环回硬件测试;和/或执行环回硬件测试和软件测试的组合。
14.一种以太网集线器,包括通道选择复用器;耦合到所述通道选择复用器的多个以太网控制器;以及耦合到所述通道选择复用器的多个物理层收发器(PHY装置),所述多个PHY装置各包括其中包括收发器输入和收发器输出的收发器。
15.如权利要求14所述的以太网集线器,其中,所述多个以太网控制器的每个包括至少一个媒体接入控制器(MAC)以及配置成提供MAC环回模式以便将出局分组路由到MAC输入的MAC环回测试硬件。
16.如权利要求14所述的以太网集线器,其中,所述多个PHY装置配置成提供连接所述收发器输入和所述收发器输出的PHY装置环回模式,以便于检测PHY装置故障。
17.如权利要求14所述的以太网集线器,其中,所述通道选择复用器配置成从多个通道中进行选择,其中所述多个通道包括第一通道和第二通道,所述第一通道包括所述多个以太网控制器中的第一以太网控制器以及所述多个PHY装置中的第一 PHY装置,并且所述第二通道包括所述多个以太网控制器中的第二以太网控制器以及所述多个PHY装置中的第二 PHY装置。
18.如权利要求14所述的以太网集线器,其中,所述通道选择复用器配置成使所述PHY 装置和所述以太网控制器之间的数据流同步。
19.如权利要求14所述的以太网集线器,还包括便于按照双环形拓扑来连接所述以太网集线器的多个以太网端口,所述双环形拓扑包括两个单独数据通路。
20.如权利要求14所述的以太网集线器,其中,所述以太网集线器配置成采用相同分组和/或经变换的分组中的至少一个来响应所接收的测试分组。
全文摘要
描述一种通信网络(100)。网络包括通信介质(150,160)以及通过所述通信介质(150,160)所耦合的多个网络节点(120,122,124,126,128,130,132,134)。多个网络节点(120,122,124,126,128,130,132,134)的每个包括第一通信通道(150)和第二通信通道(160)。第一通信通道(150)包括第一物理层收发器(PHY装置),并且第二通信通道包括第二PHY装置。多个网络节点(120,122,124,126,128,130,132,134)按照双环形拓扑来耦合。
文档编号H04L12/56GK102577254SQ201080045017
公开日2012年7月11日 申请日期2010年7月27日 优先权日2009年7月29日
发明者L·郝, M·埃尔米尼 申请人:通用电气公司