[发明专利]实时功能完整性检查系统

权利要求书

1.一种实时功能完整性检查系统，其特征在于，包括两个以上的CPU，且在CPU之间存在通信使其可以交换数据；

每个CPU上除了运行安全功能软件F₁…F_n外，还运行完整性检查功能F_Supervision，当前CPU的安全功能F_n，由当前CPU的完整性检查功能实现完整性检查，当前CPU的完整性检查功能F_Supervision，由其他CPU的完整性检查功能实现完整性检查；

安全功能F_n会根据自身的运行不断的发送执行报告R_Exec到当前CPU的完整性检查功能F_Supervision；

完整性检查功能F_Supervision负责根据当前CPU内的执行报告R_Exec，来监控安全功能的执行路径和执行时间完整性，完整性检查功能F_Supervision负责根据当前CPU内的执行报告R_Exec，通过CRC算法产生功能执行校验字W_ExecChk；该校验字W_ExecChk将通过CPU之间的通信发送到其他的CPU，实现通过其他CPU上完整性检查功能F_Supervision对当前CPU上完整性检查功能F_Supervision的监控。

2.如权利要求1所述的实时功能完整性检查系统，其特征在于，完整性检查功能F_Supervision包括4个模块：当前CPU功能执行路径监控M_CurExecCase；当前CPU功能执行时间监控M_CurExecTime；其他CPU功能执行路径监控M_OthExecCase；其他CPU功能执行时间监控M_OthExecTime。

3.如权利要求1所述的实时功能完整性检查系统，其特征在于，不同的CPU对当前CPU执行路径完整性的检查采取不同的方式，来实现软件控制流差异化。

4.如权利要求3所述的实时功能完整性检查系统，其特征在于，部分CPU使用自动机状态转换的方式，其他CPU使用自动机真值表查表的方式。

5.如权利要求1所述的实时功能完整性检查系统，其特征在于，不同的CPU对当前CPU执行时间完整性的检查采取不同的方式，来实现软件控制流差异化。

6.如权利要求5所述的实时功能完整性检查系统，其特征在于，部分CPU使用系统提供的定时器实现定时，其他CPU使用执行报告的时间戳进行周期检查实现定时。

7.如权利要求1所述的实时功能完整性检查系统，其特征在于，不同的CPU进行循环冗余校验CRC运行时采用不同的循环冗余校验CRC多项式。