一种基于非安全通讯接口的数据安全处理装置制造方法及图纸

本发明专利技术公开一种基于非安全通讯接口的数据安全处理装置，该装置包括三个同一架构配置的计算逻辑处理模块，各模块之间由基于Socket连接的数据传输接口，各计算逻辑处理模块具备与外部、下层系统通信的全双工输入、输出接口；本装置可实现三种数据处理功能：同步控制信号处理：计算逻辑处理模块分别接收到下层系统发送的同步控制信号，当三个模块都收到且经过比较一致时向下层系统发送同步释放信号；输入数据冗余处理：上层系统向下层系统发送数据，经三个计算逻辑处理模块冗余处理使得输入到下层系统的数据一致；输出数据冗余处理：下层系统向上层系统输出数据，经三个计算逻辑处理模块冗余处理使得输出到上层系统的数据正确。

【技术实现步骤摘要】
—种基于非安全通讯接口的数据安全处理装置
本专利技术涉及一种数据安全处理装置，具体地说，涉及的是一种基于非安全通讯接口的数据安全处理装置。
技术介绍
在轨道交通、航空航天、能源以及化工等领域，一些涉及人身和设备安全的计算机控制系统，不仅要求具有极高的可靠性，还要具备故障导向安全性能，即在正常工作时保证系统安全，在发生故障时确保系统由故障导向安全。目前，国内外针对这样的要求，一般采用2乘2取2结构或者3取2结构的计算机系统。2乘2取2结构如图1所示，在2取2双机保证安全的基础上，通过两个2取2结构来提高可用性。通道内双机通信完成2取2功能所需数据交互，通道间通信完成通道之间信息交互，以保证在处于“主模式”工作的通道出现异常后，能进行无忧切换，从而提高可靠性。3取2结构的计算机系统在硬件上采用3台性能完全相同的计算机，并运行相同的程序。每个计算机通道由处理器模块、数据交换模块、同步模块、比较器模块以及通道切断等组成。当系统启动后，只要系统有两个或两个以上计算机通道处于正常工作状态，系统就能正常工作。对于上述两种结构的计算机系统均对计算机硬件有较高要求，同时对计算机通道间的通讯接口本文档来自技高网...

【技术保护点】
一种基于非安全通讯接口的数据安全处理装置，其特征在于该装置包括三个同一架构配置的计算逻辑处理模块，各模块之间由基于Socket连接的数据传输接口，各计算逻辑处理模块具备与上层、下层系统通信的全双工输入、输出接口；每个计算逻辑处理模块由以下构件组成:数据接收器：通过接口RS232接收上层系统或下层系统发送的数据，并将该数据存放在本地存储器，通知数据比较器接收到本地数据；本地数据存储器：实现数据队列功能，接收数据接收器发送的数据，并将其存放在尾部，如果数据存放满则将第一数据丢弃，其他数据依次前移；第一异地数据存储器：实现数据队列功能，接收模块间数据收发器发送的第一异地模块数据，并将其存放在尾部，如...

【技术特征摘要】
1.一种基于非安全通讯接口的数据安全处理装置，其特征在于该装置包括三个同一架构配置的计算逻辑处理模块，各模块之间由基于Socket连接的数据传输接口，各计算逻辑处理模块具备与上层、下层系统通信的全双工输入、输出接口 ；每个计算逻辑处理模块由以下构件组成: 数据接收器:通过接口 RS232接收上层系统或下层系统发送的数据，并将该数据存放在本地存储器，通知数据比较器接收到本地数据； 本地数据存储器:实现数据队列功能，接收数据接收器发送的数据，并将其存放在尾部，如果数据存放满则将第一数据丢弃，其他数据依次前移； 第一异地数据存储器:实现数据队列功能，接收模块间数据收发器发送的第一异地模块数据，并将其存放在尾部，如果数据存放满则将第一数据丢弃，其他数据依次前移； 第二异地数据存储器:实现数据队列功能，接收模块间数据收发器发送的第二异地模块数据，并将其存放在尾部，如果数据存放满则将第一数据丢弃，其他数据依次前移； 数据比较器:比较本地和异地数据存储器的数据，如果数据一致则将数据发送数据发送器和模块间数据收发器，发送数据；如果比较不一致则将数据暂时存放在数据存储器中； 数据发送器:将本地数据比较器中比较一致的数据发送给上层系统或下层系统。2.根据权利要求1所述的基于非安全通讯接口的数据安全处理装置，其特征在于:所述计算逻辑处理模块实现三种数据处理功能: 同步控制信号处理:计算逻辑处理模块分别接收到下层系统发送的同步控制信号，当三个模块都收到且经过比较一致时向下层系统发送同步释放信号；· 输入数据冗余处理:上层系统向下层系统发送数据，经三个计算逻辑处理模块冗余处理使得输入到下层系统的数据一致； 输出数据冗余处理:下层系统向上层系统输出数据，经三个计算逻辑处理模块冗余处理使得输出到上层系统的数据正确。3.根据权利要求1或2所述的基于非安全通讯接口的数据安全处理装置，其特征在于:所述三计算逻辑处理模块实现同步控制信号处理，采用了共同判决的方法，当三计算逻辑处理模块接收到同步控制信号时，各自分别向另两个计算逻辑处理模块发送同步请求，三个模块在发送完同步请求时开启定时器，定时时间设定为同步时限；如果三个计算逻辑处理模块在同步时限内收到另两个计算逻辑处理模块发送的同步请求，且经过比较同步请求完全一致时，三计算逻辑处理模块分别向另两个模块发送同步请求确认；如果三计算逻辑处理模块在同步时限内收到另两个模块发送的同步请求确认时关闭定时器，判定同步成功启动任务；如果未在同步时限内收到另两个模块的同步请求确认，则判定同步失败，采取安全措施进行处理。4.根据权利要求3所述的基于非安全通讯接口的数据安全处理装置，其特征在于:同步失败的安全处理措施即:为产生一个信号发送给下层系统，当下层系统捕获到该信号进行对外输出安全信号，关闭正在运行的任务处理。5.根据权利要求3所述的基于非安全通讯接口的数据安全处理装置，其特征在于:所述三计算逻辑处理模块同步过程需要满足的条件:tl_t2I〈 δ , It2_t3I〈 δ , Itl_t3|〈 δ其中:tl一第一计算逻辑处理模块收到同步控制信号时刻；t2—第二计算逻辑处理模块收到同步控制信号时刻；t3—第三计算逻辑处理模块收到同步控制信号时刻；t4一第一计算逻辑处理模块经过同步比较后的时刻；t5—第二计算逻辑处理模块经过同步比较后的时刻；t6—第三计算逻辑处理模块经过同步比较后的时刻；δ—极小同步比较时间间隔。6.根据权利要求1或2所述的基于非安全通讯接口的数据安全处理装置，其特征在于:所述计算逻辑处理模块实现输入数据冗余处理，其中:第一和第二计算逻辑处理模块的输入数据...

【专利技术属性】
技术研发人员：张衍均，沈琦，黄学锋，
申请(专利权)人：上海宝信软件股份有限公司，
类型：发明
国别省市：