一种车载设备安全通信通道的切断方法、电子设备及介质与流程

本发明涉及轨道交通信号控制领域，尤其是涉及一种车载设备安全通信通道的切断方法、电子设备及介质。

背景技术：

1、在轨道交通等对安全性要求特别高的场景中，若设备出现故障则需要导向安全侧，并且切断该设备与外界其他设备的安全通信通道。导向安全侧及切断操作的响应速度越快，则由故障引起的危险概率越低，影响也越小。

2、现有轨道交通车载设备的安全切断面临如下问题：

3、1)安全切断速度问题：若设备已出现故障，但其与系统内其他设备的连接未切断，该设备仍然有可能将故障期间产生的安全相关数据发送给其他设备，导致其他设备收到该数据后可能执行不安全操作。

4、2)切断依据的单一性问题：安全切断的判断依据仅考虑了某些单一方面，未综合考虑所有相关模块的工作状态等信息，切断依据不够充分。

5、如何实现轨道交通车载设备安全通信通道的快速和充分切断，成为需要解决的技术问题。

技术实现思路

1、本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种车载设备安全通信通道的切断方法、电子设备及介质。

2、本发明的目的可以通过以下技术方案来实现：

3、根据本发明的一个方面，提供了一种车载设备安全通信通道的切断方法，该方法基于轨道交通车载安全平台实现，该安全平台的逻辑板包括双通道的cpu模块与fpga模块，其特征在于，所述方法包括：

4、在系统初始化阶段cpu模块对可重启次数、校验字以及恢复可重启次数进行检查；

5、在正常运行阶段cpu模块周期性执行读取fpga健康码字、检查双通道动态系统校核字以及检查双通道的fpga健康码字；

6、若以上任一所述检查不通过，则cpu模块进入安全模式，向fpga发送非法的动态系统校核字，并由fpga切断与系统内其他板卡的安全通信通道。

7、优选地，在所述系统初始化阶段对可重启次数及校验字的检查包括：

8、步骤s101，cpu模块对可重启次数及校验字进行检查，若检查通过，则执行步骤s102；否则进入安全模式；

9、步骤s102，cpu模块进行可重启次数减1操作后，对更新的可重启次数及校验字进行检查，若检查通过，则执行对恢复可重启次数的检查过程；否则进入安全模式。

10、更加优选地，所述步骤s101的过程包括以下步骤：

11、步骤s1011，cpu模块从非易失性存储介质中读取第一可重启次数及其第一校验字，若由第一可重启次数计算得到的校验字与读出的第一校验字不一致，则第一校验字非法，进入安全模式；否则第一校验字合法，执行步骤s1012；

12、步骤s1012，cpu模块与对通道cpu模块交互可重启次数及校验字，若超过第一设定时长仍未收到对通道cpu模块的可重启次数及校验字，或收到了对通道cpu模块的可重启次数及校验字但判断为非法，则进入安全模式；否则判定双通道cpu模块的可重启次数及其校验字均合法，执行步骤s102。

13、更加优选地，所述步骤s102具体为：cpu模块将读出的第一次可重启次数减1，根据更新的第一可重启次数计算校验字，生成第二可重启次数及第二校验字，并更新到非易失性存储介质中；然后从非易失性存储介质回读第二可重启次数及其第二校验字并校验，若由第二可重启次数计算得到的校验字与读出的第二校验字不一致，则判断第二校验字非法，进入安全模式；否则判断第二校验字合法，执行恢复可重启次数的检查。

14、优选地，在所述系统初始化阶段恢复可重启次数的检查过程包括：

15、步骤s103，cpu模块对读取的fpga健康码字进行判断，若判断不合法，则则持续读取fpga健康码字直至fpga健康码字判断为合法值，然后执行步骤s104；

16、步骤s104，cpu模块恢复第二可重启次数为n次，检查恢复第二可重启次数是否成功，若检查通过，则进入正常运行阶段；否则进入安全模式。

17、更加优选地，所述步骤s104包括：cpu模块将第二可重启次数置为n次，生成第三校验字，并更新到非易失性存储介质中；然后从非易失性存储介质回读第二可重启次数及第三校验字并检查，若由第二可重启次数计算得到的校验字与读出的第三校验字不一致，则第三校验字非法，进入安全模式；否则，判断第二可重启次数及第三校验字合法，cpu模块计算一次动态系统校核字并发送给fpga，进入正常运行阶段。

18、更加优选地，在所述正常运行阶段cpu模块检查双通道动态系统校核字的过程包括：

19、步骤s201，cpu模块检查第二可重启次数及第三校验字；

20、步骤s202，cpu模块根据第三校验字计算系统校核字；

21、步骤s203，cpu模块根据计算的系统校核字计算动态系统校核字；

22、步骤s204，cpu模块检查计算的动态系统校核字；

23、步骤s205，cpu模块与对通道cpu模块交互并检查双通道的动态系统校核字。

24、更加优选地，所述步骤s201具体为：cpu模块从非易失性存储介质读取第二可重启次数及第三校验字并校验，若由第二可重启次数计算得到的校验字与读出的第三校验字不一致，则判断第三校验字非法，并进入安全模式。

25、更加优选地，所述步骤s203包括：cpu模块计算系统校核字：

26、系统校核字＝校验字xor(bit_result)xor(cpu_comp_value)

27、其中bit_result为机内测试结果，cpu_comp_value为cpu补偿值，xor为异或操作；

28、cpu计算动态系统校核字：

29、动态系统校核字＝系统校核字xor(dyn_comp_value)

30、其中dyn_comp_value为动态补偿值。

31、更加优选地，所述cpu模块检查计算的动态系统校核字通过的条件为：双通道cpu模块的动态系统校核字都在设定合法校核字集合的两个值之间交替。

32、更加优选地，若检查双通道动态系统校核字通过，cpu将该动态系统校核字发给fpga，由fpga打开逻辑板对系统内其他板卡的安全通信通道或维持该通道的打开状态，执行步骤s204；否则进入安全模式。

33、更加优选地，所述步骤s205具体为：若超过第二设定时长仍未收到对通道的动态系统校核字，或收到了对通道cpu模块动态系统校核字但检查未通过，则进入安全模式；

34、若双通道cpu模块的动态系统校核字检查均通过，则检查双通道的fpga健康码字。

35、更加优选地，所述检查双通道的动态系统校核字的通过条件为：初始化阶段能读到双通道fpga健康码字为设定第二合法码字集合的任一个，之后双通道fpga健康码字的值在第二合法码字集合中两个值之间交替，且交替的时间间隔未超过第三设定时长。

36、更加优选地，进入所述安全模式后，执行以下操作：

37、步骤s301，将提供给本通道fpga模块的cpu动态系统校核字置为非法值，由fpga模块切断逻辑板对系统内其他板卡的安全通信通道；

38、步骤s302，从非易失性存储介质中读取可重启次数及校验字，若校验字非法或可重启次数为0时，则设置可重启次数＝0；若校验字合法且可重启次数不为0，则将可重启次数减1；

39、步骤s303，根据步骤s302更新的可重启次数计算校验字，并更新到非易失性存储介质中的可重启次数及其校验字，结束。

40、根据本发明的另一个方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现所述的方法。

41、根据本发明的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的方法。

42、与现有技术相比，本发明具有以下有益效果：

43、1)本发明在初始化阶段和正常运行阶段通过轨道交通车载安全平台逻辑板的cpu模块和fpga模块交互，双通道的cpu模块交互以及双通道的fpga模块交互，当多种步骤中任一步骤出现超时或检查不通过的情况，则进入安全模式，由cpu模块向fpga模块发送一次非法的动态系统校核字，用于切断逻辑板对系统内其他板卡的安全通信通道，该方法丰富了切断依据的充分性和多样性。

44、2)本发明在初始化阶段和正常运行阶段设计了多种检测机制和步骤，其中正常正常运行阶段双通道cpu之间、双通道fpga之间、同一通道的cpu与fpga之间的交互都是周期执行，如果某一次交互在设定时间周期内未完成，或者完成但结果校验错误，则立刻触发切断操作，从而提高安全切断的响应速度。

45、3)本发明在初始化阶段设置同一通道的cpu、双通道cpu之间的可重启次数、可重启次数减1和恢复可重启次数的多种机制检查，扩充了切断依据的充分性和多样性，其中任一次检查不通过，则立刻触发切断操作，从而提高安全切断的响应速度。

46、4)本发明在正常运行阶段根据校验字、机内测试结果、cpu补偿值、动态补偿值计算动态系统校核字，并对动态系统校核字进行检查，进一步体现了切断依据的充分性，并保证了安全切换的及时执行。