[发明专利]在信号技术上安全的计算单元之间的数据传输

说明书

本发明涉及一种用于经由数据线(26)发送和接收数据的输入和输出模块(50)。输入和输出模块包括用于数据传输的安全协议的协议状态机(118)和时钟(16)。协议状态机和用于时钟处理的指令作为流程控制存储在输入和输出模块的只读存储器(17)中。

技术领域

本发明涉及一种用于在信号技术上安全的计算单元之间传输数据的系统和方法。

背景技术

术语“在信号技术上安全的”结合本发明的理解应与铁路技术中相应的术语一致。例如，标准EN 50129可以作为参考。“在信号技术上安全的”基本上意味着，发生所定义的危险的概率低于预先给定的阈值。在信号技术上的安全性通常通过冗余地执行计算来产生。优选地，多样冗余地执行计算。术语“冗余”和“多通道”随后被同义地使用。为此，在计算单元中存在例如第一硬件和不同的、即多样的第二硬件。然后分别在第一硬件和第二硬件上执行计算并且比较相应的结果。仅当结果一致时才认为计算是正确的并进行进一步处理。替换地，第一和第二硬件也可以设计为相同的。然后，例如通过在第一和第二硬件上基于例如以不同的编程语言存在的不同的程序执行冗余的计算，在软件层面上引入多样性。多样性还可以在硬件层面上和软件层面上执行。在此，冗余不限于使用仅两个通道。

现有技术在图1中示意性地示出。

在上述意义中在信号技术上安全的计算单元10、例如在信号技术上安全的主计算机10，在此包括在信号技术上安全的时钟16，并且被构造为，与任何应用程序12一样用于在信号技术上安全地实施用于数据传输的安全协议18。此外，在信号技术上安全的时钟被设计为，使得该时钟严格单调地工作，即不停止并且始终只在一个方向上运行。然后，由应用程序12产生的数据14可以作为借助安全协议18保护的并且配备有安全的时钟16的时间戳的数据20经由输入和输出存储器22、例如DP-RAM或者FIFO转发到信号技术上不安全的输入和输出存储器24，以用于经由数据线26，例如总线、LAN等，传输到类似设计的(在图1中未示出的)在信号技术上安全的计算单元。在此，信号技术的计算单元的时钟的同步可以借助传统的同步方法、例如依据根据IEC 1588的PTP(Precision Time Protocol精确时间协议)实现，传统的同步方法作为用于不同操作系统的免费软件存在。

在此，输入和输出模块可以作为例如串行的UART、作为太网控制器或者作为例如基于Linux的小型计算机提供。作为输入和输出模块通常使用传统的在批量制造中生产的部件(所谓的COTS部件，“commercial off-the-shelf商业现货”)，这些部件在信号技术上是不安全的。在信号技术安全的主计算机中提供信号完整性。

在信号技术上安全的主计算机的示例是西门子公司的Simis TCC系列计算机。作为用于数据传输的安全协议可以使用例如根据UNISIG Subset 057的“Safe Link Layer安全链路层”协议。上面描述的输入和输出模块可以作为在信号技术上安全的计算机的电路部分固定连接到电路板上(例如西门子公司的SIMIS FM计算机)，或者可以作为通信组件插入到组件框架中(例如作为结合上文提及的Simis TCC的组件PNET5)。

发明内容

因此，本发明要解决的技术问题是，简化用于在信号技术上安全地传输数据的系统。

根据本发明，为此提供了用于经由数据线发送和接收数据的输入和输出模块。输入和输出模块包括用于数据传输的安全协议的协议状态机(Protokollautomat)以及时钟。由此，输入和输出模块被构造为，用于借助安全协议保护要传输的数据或者处理借助安全协议保护的所接收的数据。此外，输入和输出模块被构造为，借助基于时钟的时间戳设置输出的保护的数据，并将输入数据的时间戳与时钟显示的当前时间进行比较。协议状态机和用于时钟处理的指令在此作为硬流程控制存储在输入和输出模块的只读存储器中。由此可以在输入和输出模块中省去操作系统。