[发明专利]安全冗余编译运行方法、计算机设备及可读存储介质

说明书

本发明公开了一种安全冗余编译运行方法，将IEC61131‑3多语言程序统一转换为结构化文本代码（ST），将ST转换为C语言，调用GCC编译器编译形成目标代码1。将ST转换为LLVM IR，调用LLVM后端编译器形成目标代码2。将ST转换为自定义中间指令，编译形成虚拟机指令文件。将上述3个文件下到3个处理器，分别运行可执行程序和解析虚拟机指令，每个周期运算后通过共享内存或数据总线进行数据有效性表决。本发明从逻辑上实现了源代码的独立处理和物理上独立运行，提升了安全冗余运行的可靠性。

技术领域

本发明属于工控安全领域，具体涉及过程控制、可编程控制器安全冗余运行。

背景技术

符合工业安全仪表SIS系统中，普遍采用IEC61131-3标准的语言开发程序。目前已有文献的解决方案侧重于物理上独立运行和冗余设计，对于源程序转换环节，都采用1种编译器形成产物，1份产物运行在多个物理处理器上。上述方案并未考虑到编译环节潜在的bug或单bit随机错误，需要在逻辑产物形成过程中采用不同的编译方案，此外通用编译器无法直接嵌入防误运行和跟踪记录的功能，需要自主编译过程中插桩处理。为提升安全冗余运行的可靠性，本案由此产生。

发明内容

本发明目的是提升安全运行的可靠性、独立性和排查问题效率。

一种安全冗余编译运行方法，将IEC61131-3程序统一转换为结构化文本语言ST描述，将ST通过不同的编译器处理形成目标产物，分别下载到多核处理器独立运行，运算结果通过三系表决器表决。

进一步地，所述将ST通过不同的编译器处理形成目标产物为，将ST转换为C语言，集成调用GCC编译器形成机器码目标文件1；将ST转换为LLVM IR指令集，调用LLVM后端编译器形成机器码目标文件2；采用自主编译器解析ST文本，形成语义树，输出自定义中间指令集，形成虚拟机指令文件3。

进一步地，所述集成调用GCC编译器的过程中，修改GCC源代码，将基于读取Makefile文件获取文件目录的编译方式修改为从内存中获取编译文件，避免明文代码信息的泄露。

进一步地，所述自主编译器为，定义机器无关的中间指令集，基于IEC61131-3标准定义ST文法，使用flex作为词法分析工具，使用bison作为语法分析工具，通过flex+bison作用形成语义树，遍历语义树，输出虚拟机三地址码指令，三地址码的地址记录的是变量在虚拟数据区的索引。

进一步地，当使能除零、数组越界防误选项时，在语义树中嵌入增加形参是否为0、数组下标和边界值比较的子树，若触发条件调用日志记录函数，便于调试模式下追踪分析。

进一步地，所述虚拟机指令文件3采用快速解释器执行，在初始化阶段构建形成指令序列和关联的解析函数指针，在运行过程通过执行预编译函数调用方式执行，不需要再判断指令类型。

进一步地，所述多核处理器至少包括4个核，其中1个核运行管理维护程序，获取待下载目标文件、指令文件，其余核分别独立运行机器码目标文件1、机器码目标文件2和虚拟机指令文件3。

进一步地，所述三系表决器的表决方案，对于模拟量取中值，对于状态量采用三取二表决，用于表决的核间数据采用共享内存方式访问。

进一步地，通过构建交叉编译环境编译器支持多种硬件处理器。

一种计算机设备，包括处理器和存储器，所述存储器用于存储程序指令，所述处理器被配置用于调用所述程序指令，执行上述安全冗余编译运行方法。

一种计算机可读存储介质，存储有程序指令，所述程序指令用于执行上述安全冗余编译运行方法。

采用上述方案后，本发明具有如下有益效果：