0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谈谈安全系统设计中应用比较多的冗余技术

jf_EksNQtU6 来源:薄说安全 2023-02-08 14:41 次阅读

在安全系统设计中,为防护硬件随机性故障造成的功能失效,会用到不同于一般电子产品的设计方法,这些设计方法在功能安全标准如IEC61508、ISO26262有推荐的方法列表,根据电子系统的不同组成部分,可以应用不同的设计方法。本文来谈谈应用比较多的冗余技术,具体有硬件冗余、信息冗余、软件冗余。

硬件冗余:

硬件冗余是将多个硬件单元复制作为一个整体来提供功能。从组成部分来看,多个硬件单元可以是相同的,也可以是不同的,如使用相同的硬件,但是操作系统和应用不同,或者只有应用不同的。从最终输出来看,可以没有独立的表决器,由其中一个处理单元准备输出,也可以有独立的表决器。下面介绍几种典型的冗余架构:

主/从控制架构:以一个计算单元作为主控制输出,另一个计算单元作为从控制。在下面的架构中,主控制单元和从控制单元都对输入数据进行处理,并进行互相交互的校核,当从控制单元检查主控制单元的输出存在故障时,对主控制单元进行复位。该架构中当从控制单元的检查存在时间上的延迟,需要对故障输出的延迟时间影响增加分析。

da5f8b02-a779-11ed-bfe3-dac502259ad0.jpg

双核锁步架构:芯片内的双核锁步架构冗余技术,每条CPU指令都由两个处理器独立地执行,每个处理器读取、写入数据后执行下一条指令,主处理器控制总线,从控制器控制一个监控器,当两个处理器发生不一致时,监控器用来使芯片输出导向安全,输出报警给外部的监控芯片。为了防止外部瞬态的电磁干扰,两个处理器在执行的时序上采用分时执行的方法。

da6cdd02-a779-11ed-bfe3-dac502259ad0.png

NooM架构:由两个硬件计算单元构成的2oo2架构,由2个以上的计算单元可以构成2*2oo2或2oo3架构。2oo2架构能检查单个单元的故障,但是无法容错。它的共因故障是需要避免的,软件要具备硬件同样等级的安全性水平,硬件设计避免有共用部分,对CPU、内存应引入自检机制,以避免潜伏故障。

da7ebd92-a779-11ed-bfe3-dac502259ad0.jpg

2oo2架构的一种近似架构是1oo2D架构,它也是由两个处理单元组成,每个处理单元都有对应的故障检测模块,比如说独立的看门狗,看门狗的输出用来控制选择开关,授权哪个处理单元对外输出。

da93c19c-a779-11ed-bfe3-dac502259ad0.jpg

多个处理单元的NooM架构有2oo3,兼顾了安全性和可用性。对于单个处理单元的故障,通常是将其导向安全侧输出,但也有设计为故障后进行重置,分享其状态给其它处理单元。举Boeing 777中的飞控计算机为例,由三个处理单元PFC(Primary Flight Computer)组成,PFC之间通过独立三个通信网络进行通信,每个PFC内部有三个异构的处理器Intel、Motorola和AMD,从而避免处理器的共因故障。每个处理单元在三种状态之间转换:控制、待机和监视,执行器对处理单元的输出进行选择。

daa30c06-a779-11ed-bfe3-dac502259ad0.png

信息冗余:

信息冗余增加多余的信息码,用于检测传输数据的错误,也可用于纠错,应用于内存,数据总线和通信网络的数据错误。常用的有奇偶校验,CRC校验,海明码和算术码。奇偶校验只能检测单bit错误,无法检测双重bit错误。CRC校验还可以应用于校验存储在内存中的数据或程序是否被篡改。

海明码用于存储或传输数据时检测和纠正错误,通过增加额外的奇偶校验位实现。标准汉明码只能检测和纠正单bit错误。对于双重bit错误,可以添加一个额外的总体奇偶校验位,以可靠地检测两位中的错误。这称为单纠错/双纠错检测(SECDED)。

算术编码用包含两个字段的编码替代原来的数据:数据部分和编码部分。能够检测三种类型的错误:

operation error(操作数错误):计算机使用预期操作符处理操作数得到了错误的结果。这种类型的错误,非常类似于传输错误,但不会给代码设计带来新的约束。

operator error(操作符错误):计算机使用好的操作数,但有一个非预期的运算符。例如,如果一个加法运算符被替换成乘法运算符,结果是假的,即使乘法计算的结果是正确的。对这种类型的错误的检测,不是数据传输通道存在的错误,需要对运算符增加编码。

operand error(操作错误):一种情况是地址错误,相当于用一个变量替换了另一个变量。这种类型的错误发生在传输系统中,在不同的通道之间发生了串扰。类似于传输过程中收到了发送到另一个接收者的数据。另一种情况是存储错误,存储的数据变化或者没有被更新,是过时的数据。

软件冗余:

软件在同一个处理器执行两次,由外部设备进行表决,可以用于检测内存错误。需要将软件分别加载到不同的内存区域,因此,各种内存的故障如RAMROM、EPROM,都可以在运行过程中检测出来。但软件冗余属于执行程序的冗余,对于共享的硬件处理器故障无法检测。

可以在执行过程中加入指令的自测试,对不一致的数据进行比较,对处理器进行全面的功能测试。为了进行有效的检测,测试覆盖率必须足够(覆盖应用指令等),并且必须在正确的时间执行(初始化,在每个周期内,定期,在任务结束时)。这种做的缺点是增加了处理器的性能开销。

软件冗余相比硬件冗余更简单,但检测错误的有效性需要应用其它技术进行弥补,采用软件的多样化和自检测技术可以作为很好的补充。另外,由于软件的冗余执行,执行时间较长,适用于对时间性能要求不高的系统。

总结

以上是三种冗余技术的介绍,都是通过增加冗余的资源以实现故障的检测,有硬件资源的冗余,数据信息的冗余和软件执行层的冗余,通过一些简单的示例进行了说明。在实际系统的设计中,往往不仅仅采用单一的技术,而是多种冗余技术相结合。同时,冗余技术在于它对随机故障的检测有效性,与异构多样化相结合,实际使用可以提高对系统性故障的检测能力。





审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19265

    浏览量

    229671
  • 控制器
    +关注

    关注

    112

    文章

    16339

    浏览量

    177851
  • 电磁干扰
    +关注

    关注

    36

    文章

    2312

    浏览量

    105396
  • 监控芯片
    +关注

    关注

    1

    文章

    9

    浏览量

    3685
收藏 人收藏

    评论

    相关推荐

    FPGA单芯片四核二乘二取二的安全系统有哪些限制?该如何解决这些问题?

    情况下硬件技术的应用受到限制;◆对大型复杂系统均采用硬件冗余技术是不可能的。FPGA单芯片四核二乘二取二的安全系统有哪些限制?该如何解决这些问题?
    发表于 08-06 06:36

    安全系统需要保护什么?

    新闻总是乐于报道安全系统遭到攻击的事件:操作系统漏洞、非法入侵***网络、笔记本电脑的*帐户信息被窃等等。安全性不仅仅涉及到笔记本电脑和服务器,嵌入式领域也越来越关注安全性问题,例如交
    发表于 08-06 08:01

    设备冗余系统怎么设计?

    高可靠性是现代军用电子设备和某些控制系统的首要需求。冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一
    发表于 11-01 07:00

    冗余技术在分布式控制系统的应用研究

    以某酒厂稻谷加工DCS 控制系统为例,介绍了冗余技术在分布式控制系统的应用,并从PLC 冗余、通信冗余
    发表于 11-14 09:48 16次下载

    多机冗余容错在舰艇控制系统的应用

    多机冗余技术是保障舰艇控制系统可靠运行的重要技术。文章介绍了舰艇控制系统基于硬件方法和软件方法的多机
    发表于 12-08 13:48 16次下载

    冗余技术在分布式控制系统的应用研究

    以某酒厂稻谷加工DCS控制系统为例,介绍了冗余技术在分布式控制系统的应用,并从PLC冗余、通信冗余
    发表于 07-20 16:15 5次下载

    WDM定时器在冗余技术的应用

      0 引 言   本文将WDM 的定时器功能应用在冗余技术,为系统的故障检测和切换技术提供了一种解决方
    发表于 01-06 14:23 609次阅读
    WDM定时器在<b class='flag-5'>冗余技术</b><b class='flag-5'>中</b>的应用

    舞台自动控制系统设计及冗余技术

    研究和开发 冗余技术 是提高控制系统可靠性的一条重要途经。为了执行某项特殊表演任务,确保整个表演过程决不会因为任何意外停顿,首创使用两种相对独立的控制机制,即PLC和
    发表于 08-08 17:08 43次下载
    舞台自动控制<b class='flag-5'>系统</b>设计及<b class='flag-5'>冗余技术</b>

    基于FPGA二模冗余技术的MIPS处理器系统设计

    基于二模冗余技术和FPGA动态部分可重构技术设计了一种二模冗余MIPS处理器。处理器可以在不中断系统运行的同时,使用动态可重构技术修复
    发表于 11-22 08:26 1223次阅读
    基于FPGA二模<b class='flag-5'>冗余技术</b>的MIPS处理器<b class='flag-5'>系统</b>设计

    DCS冗余技术简介

    高可靠性是过程控制系统的第一要求。冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性
    发表于 11-23 17:31 5次下载

    一文读懂容错与冗余技术

    硬件智能容错 HIFT (Hardware Intelligent Fault Tolerant) 主要采用硬件冗余技术。其基本思想是对设备的关键部件配备多重相似或相同部件,一旦检测和诊断出设备发生故障就可以立刻切换到备份部件,以达到故障容错的目的。
    的头像 发表于 01-16 16:18 2w次阅读
    一文读懂容错与<b class='flag-5'>冗余技术</b>

    探讨冗余技术在大型DCS系统的应用

    高可靠性是过程控制系统的第一要求。冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一。
    的头像 发表于 12-18 15:15 3211次阅读

    谈谈安全系统设计应用比较多冗余技术

    安全系统设计,为防护硬件随机性故障造成的功能失效,会用到不同于一般电子产品的设计方法
    的头像 发表于 03-08 14:45 1766次阅读

    什么是线缆冗余 EtherCAT冗余技术如何实现通信线缆断开的补救?

    什么是线缆冗余 EtherCAT冗余技术如何实现通信线缆断开的补救? 线缆冗余是指在工业自动化领域中,通过在通信线缆引入冗余连接,以提高
    的头像 发表于 02-06 10:16 2457次阅读

    IO模块介质冗余技术:保障数据传输稳定的利器

    在工业自动化、网络通信等领域,数据传输的稳定性至关重要。为了确保数据在传输过程不丢失、不中断,IO模块介质冗余技术应运而生。本文将为您详细介绍IO模块介质冗余技术的功能及应用场景。
    的头像 发表于 08-02 13:21 320次阅读
    IO模块介质<b class='flag-5'>冗余技术</b>:保障数据传输稳定的利器