【技术实现步骤摘要】
用于安全系统的FPGA不匹配数据包的停止
本公开涉及容错故障安全(fault-tolerantfailsafe)计算机系统。
技术介绍
该部分提供与并非必须是现有技术的本公开有关的背景信息。本文提供的背景描述通常是为了展现本公开上下文的目的。就该在背景部分中所述的程度、以及在递交时可以并未另外承认作为现有技术的说明书的特征而言,本专利技术所指名的专利技术人的工作并未明确地或隐含地承认作为与本公开相对的现有技术。诸如铁路系统的安全应用可以包括被配置为维持安全应用的安全操作的容错故障安全计算机系统。容错故障安全计算机系统可以包括被配置为控制与安全应用相关联的安全关键硬件和软件的控制操作的多个硬件和软件部件。安全关键硬件和软件被配置为控制安全应用的安全相关功能。例如,行驶在铁路系统上的火车包括制动系统。制动系统被配置为实施至少一个安全相关功能,诸如制动功能。制动系统至少包括制动器和配置用于促动制动器的软件。软件接收指令以促动制动器。例如,火车的操作员可以操作制动系统用户界面以便于指令软件以促动制动器。周期性地,可以由铁路系统的故障部件生成用于促动制动器的错误指令。因此,期望一种被配置为对由外部安全系统接收的指令进行验证的容错故障安全计算机系统。
技术实现思路
该部分提供了本公开的一般概述,并且并非是其全部范围或其全部特征的全面公开。一种容错故障安全计算机表决系统,包括:基于第一数据包与第二数据包的副本之间比较而生成第一密钥的第一表决模块。第一表决模块确定第一密钥和第二密钥是否是有效密钥。第二数据包是第一数据包的副本。第二表决模块基于第二数据包与第一数据包的副本之间的 ...
【技术保护点】
1.一种容错故障安全计算机表决系统,包括:第一表决模块,所述第一表决模块基于第一数据包与第二数据包的副本之间的比较而生成第一密钥,并且确定所述第一密钥和第二密钥是否是有效密钥,其中所述第二数据包是所述第一数据包的副本;第二表决模块,所述第二表决模块基于所述第二数据包与所述第一数据包的副本之间的比较而生成所述第二密钥;以及处理模块,所述处理模块响应于确定所述第一密钥和所述第二密钥是否是有效密钥而基于所述第一数据包生成输出数据包;并且其中所述第一表决模块被禁止生成所述第二密钥并且所述第二表决模块被禁止生成所述第一密钥。
【技术特征摘要】
2017.03.10 US 15/455,6191.一种容错故障安全计算机表决系统,包括:第一表决模块,所述第一表决模块基于第一数据包与第二数据包的副本之间的比较而生成第一密钥,并且确定所述第一密钥和第二密钥是否是有效密钥,其中所述第二数据包是所述第一数据包的副本;第二表决模块,所述第二表决模块基于所述第二数据包与所述第一数据包的副本之间的比较而生成所述第二密钥;以及处理模块,所述处理模块响应于确定所述第一密钥和所述第二密钥是否是有效密钥而基于所述第一数据包生成输出数据包;并且其中所述第一表决模块被禁止生成所述第二密钥并且所述第二表决模块被禁止生成所述第一密钥。2.根据权利要求1所述的系统,其中所述第一表决模块包括第一输入表决模块和输出表决模块,并且其中所述第二表决模块包括第二输入表决模块。3.根据权利要求2所述的系统,其中所述第一输入表决模块响应于所述第一输入表决模块确定所述第一数据包与所述第二数据包的所述副本相同而生成所述第一密钥,并且其中所述第一输入表决模块将所述第一数据包和所述第一密钥传送至所述输出表决模块。4.根据权利要求3所述的系统,其中所述第二输入表决模块响应于所述第二输入表决模块确定所述第二数据包与所述第一数据包的所述副本相同而生成所述第二密钥,并且其中所述第二输入表决模块将所述第二数据包和所述第二密钥传送至所述输出表决模块。5.根据权利要求4所述的系统,其中所述输入表决模块还将根据所述第二数据包确定的顺序号传送至所述输出表决模块。6.根据权利要求5所述的系统,其中所述输出表决模块基于所述第一密钥和所述第二密钥而确定所述第一数据包是否有效。7.根据权利要求5所述的系统,其中所述输出表决模块还基于所述顺序号而确定所述第一数据包是否有效。8.根据权利要求7所述的系统,其中所述输出表决模块基于确定所述第一密钥是复杂密钥而确定所述第一密钥是否是有效密钥,并且其中所述输出表决模块基于确定所述第二密钥是复杂密钥而确定所述第二密钥是否是有效密钥。9.根据权利要求4所述的系统,其中所述输出表决模块基于所述第一密钥和所述第二密钥而确定所述第一数据包是否有效。10.根据权利要求9所述的系统,其中所述输出表决模块还基于所述顺序号而确定所述第一数据包是否有效。11.根据权利要求10所述的系统,其中所述输出表决模块基于确定所述第一密钥是复杂密钥而确定所述第一密钥是否是有效密钥,并且其中所述输出表决模块基于确定所述第二密钥是复杂密钥而确定所述第二密钥是否是有效密钥。12.根据权利要求1所述的系统,其中所述处理模块将所述输出数据包传送至安全应用的至少一个安全相关部件。13.根据权利要求12所述的系统,其中所述输出数据包是所述第二数据包。14.根据权利要求12所述的系统,其中所述至少一个部件根据与所述输出数据包相关联的一个或多个数据元素而操作。15.根据权利要求1所述的系统,其中所述第一表决模块基于所述第一表决模块确定所述第一数据包和所述第二数据包的所述副本不相同而丢弃所述第一数据包并且生成故障指示。16.根据权利要求1所述的系统,其中所述第二表决模块基于所述第二表决模块确定所述第二数据包和所述第一数据包的所述副本不相同而丢弃所述第二数据包并且生成故障指示。17.根据权利要求1所述的系统,其中所述第一表决模块基于所述第一表决模块确定所述第一密钥和所述第二密钥中的一个不是有效密钥而丢弃所述第一数据包并且生成故障指示。18.一种用于容错故障安全计算机的方法,包括:接收第一数据包并且基于所述第一数据包的副本生成第二数据包;基于所述第一数据包与所述第二数据包的副本之间的比较而生成第一密钥并且确定所述第一密钥和第二密钥是否是有效密钥;基于所述第二数据包与所述第一数据包的副本之间的比较生成所述第二密钥;以及响应于确定所述第一密钥和所述第二密钥是否是有效密钥而基于所述第一数据包生成输出数据包。19.根据权利要求18所述的方法,进一步包括:禁止基于所述第一数据包和所述第二数据包的副本生成所述第一密钥,以及禁止基于所述第二数据包和所述第一数据包的副本生成所述第二密钥。20.根据权利要求18所述的方法,进一步包括:响应于确定所述第一数据包与所述第二数据包的所述副本相同而生成所述第一密钥,并且传送所述第一数据包和所述第一密钥。21.根据权利要求20所述的方法,进一步包括:响应于确定所述第二数据包与所述第一数据包的所述副本相同而生成所述第二密钥,并且传送所述第二数据包和所述第二密钥。22.根据权利要求21所述的方法,进一步包括:将根据所述第二数据包确定的顺序号传送至所述输出表决模块。23.根据权利要求22所述的方法,进一步包括:基于所述第一密钥和所述第二密钥确定所述第一数据包是否有效。24.根据权利要求23所述的方法,进一步包括:还基于所述顺序号确定所述第一数据包是否有效。25.根据权利要求24所述的方法,进一步包括:基于确定所述第二密钥是复杂密钥而确定所述第二密钥是否是有效密钥,并且其中所述输出表决模块基于确定所述第二密钥是复杂密钥而确定所述第二密钥是否是有效密钥。26.根据权利要求21...
【专利技术属性】
技术研发人员:加里·珀金斯,马尔科姆·J·鲁什,安德鲁·波尔特,
申请(专利权)人:雅特生嵌入式计算有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。