[发明专利]计算机、通信单元和提高计算机中的数据可靠性的方法

说明书

技术领域

本发明涉及用于提高计算机中的数据可靠性的方法、计算机、包括这种计算机的通信单元、包括这种单元的铁路管理系统。

背景技术

本发明涉及用于提高计算机中的数据可靠性的方法，该计算机能够从输入数据提供输出数据，并且包括至少两个数据处理模块和与每一个处理模块连接的计算部件，该方法包括通过每一个处理模块从输入数据计算中间数据的步骤，所述计算包括对输入数据应用计算函数，该计算函数对于所有的处理模块都是相同的。

本发明还涉及计算机，该计算机能够从输入数据提供输出数据，其包括：

至少两个数据处理模块，每一个处理模块包括用于从输入数据计算中间数据的第一装置，所述第一计算装置能够对输入数据应用计算函数，该计算函数对于所有的处理模块都是相同的，

与每一个处理模块连接的计算部件。

本发明还涉及包括这种计算机的通信单元。

本发明还涉及包括这种通信单元的铁路管理系统。

前述类型的计算机是已知的。这种计算机能够处理在通信网络中循环的数据和/或信息，并且通常在例如铁路管理系统的保密通信系统中使用。为了确保铁路管理系统所需的重要安全功能，应该尽可能地降低这种计算机的输出端处的错误的且不可检测的数据的出现的概率。例如，欧洲铁路安全标准EN50128实行了与火车安全有关的设备被设计为使得其故障概率要求包括在10^-9和10^-7之间。用于确保安全的已知的技术被称为“综合安全”（composite security），其包括具有由同一计算机的若干数据处理模块执行的相同的处理操作，然后通过“多数投票”（majority vote）来进行。出于此目的，每一个模块从同一输入数据计算输出数据。而且，这种计算机通常包括能够确保计算的输出数据当中的“多数投票”功能的仲裁装置。

但是，这种计算机的仲裁装置包括最小硬件层，其有时通过软件层来完成。现在，这种硬件层的故障会导致安全缺陷，这种安全缺陷会导致安全通信系统的重大的事故。

发明内容

因此，本发明的目的在于提出用于提高计算机中的数据的可靠性的方法，通过该方法，可以在不使用专用硬件装置的情况下确保计算机的多数投票功能。

出于此目的，本发明的目的是一种用于提高前述类型的计算机中的数据的可靠性的方法，其特征在于，该方法包括下述步骤：

通过每一个处理模块，从对应的中间数据计算中间安全码，

通过每一个处理模块，向计算部件发送中间安全码和中间数据，

通过计算部件，从中间安全码计算安全码，

通过计算部件，从接收到的中间数据当中选择中间数据，计算机的输出数据包括选择的中间数据，以及

通过计算部件，向接收设备发送安全码和输出数据。

根据本发明的其它有利方面，该方法包括单独地或根据所有的技术上可能的组合取得的下述特征中的一个或若干个：

每一个处理模块包括用于在存储器中存储至少一个加密变量和加密函数的第一装置，加密函数对于所有的处理模块都是相同的，并且，在从对应的中间数据计算中间安全码的步骤期间，所述计算包括通过每一个处理模块来将加密函数至少应用于中间数据和加密变量；

计算部件包括用于在存储器中存储至少一个解密常数和合并函数（consolidation function）的第二装置，并且，在从中间安全码计算安全码的步骤期间，所述计算包括通过计算部件将合并函数应用于每一个接收到的中间安全码和解密常数；

该方法在计算中间数据的步骤和计算中间安全码的步骤之间还包括通过每一个处理模块将其中间数据的值发送给其它处理模块的步骤和在多数值存在的情况下通过每一个处理模块从中间数据的全部值当中测试该多数值的存在的步骤，多数值是中间数据的值当中的最频繁的值；

如果在对应的测试步骤期间对于多数值的存在的测试是否定的，那么该方法包括通过处理模块之一抑制其加密变量的步骤；

该方法在计算中间安全码的步骤之前还包括通过每一个处理模块重置其加密变量的步骤，所述重置步骤是在所有的处理模块当中以同步的方式进行的；

输出数据是在选择步骤期间由计算部件选择的中间数据；

该方法还包括通过接收设备接收安全码和输出数据的步骤和通过接收设备检查安全码和输出数据之间的一致性的步骤。