本發(fā)明屬于分散控制系統(tǒng)，特別涉及一種可信dcs控制器及其實(shí)現(xiàn)方法。

背景技術(shù)：

1、dcs（distributed?control?system，分散控制系統(tǒng)）控制器是dcs系統(tǒng)的核心組件，負(fù)責(zé)執(zhí)行控制算法、管理整個(gè)系統(tǒng)并協(xié)調(diào)各組件的工作，其在工業(yè)自動(dòng)化領(lǐng)域發(fā)揮著重要作用，廣泛應(yīng)用于石油化工、電力、冶金、制藥等領(lǐng)域；可信dcs控制器是在傳統(tǒng)的dcs控制器基礎(chǔ)上增加可信系統(tǒng)，使得dcs控制器能夠抵抗各種網(wǎng)絡(luò)攻擊，以提高dcs系統(tǒng)的可靠性以及數(shù)據(jù)的安全性。

2、目前，現(xiàn)有的可信dcs控制器采用cpu+fpga的多分支網(wǎng)絡(luò)技術(shù)，其實(shí)現(xiàn)方式為cpu通過單一的gmac接口或pcie接口將所有的網(wǎng)絡(luò)報(bào)文發(fā)送至fpga，然后fpga根據(jù)報(bào)文附加信息中的網(wǎng)口標(biāo)志進(jìn)行報(bào)文的分發(fā)，將各網(wǎng)口的報(bào)文分發(fā)至對(duì)應(yīng)的網(wǎng)口的發(fā)送模塊進(jìn)行發(fā)送；然而，采用單一的gmac接口或pcie接口進(jìn)行通訊時(shí)，其存在接口故障時(shí)，控制器的所有網(wǎng)口將無(wú)法運(yùn)行，大大降低了dcs系統(tǒng)的運(yùn)行可靠性。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明提供了一種可信dcs控制器及其實(shí)現(xiàn)方法，以解決現(xiàn)有的可信dcs控制器采用單一的gmac接口或pcie接口進(jìn)行通訊時(shí)，其存在接口故障時(shí)，控制器的所有網(wǎng)口將無(wú)法運(yùn)行，大大降低了dcs系統(tǒng)的運(yùn)行可靠性的技術(shù)問題。

2、為達(dá)到上述目的，本發(fā)明采用的技術(shù)方案為：

3、本發(fā)明提供了一種可信dcs控制器，包括cpu及fpga；

4、所述cpu，用于接收并發(fā)送端口設(shè)備的配置信息至fpga，并接收fpga反饋的端口設(shè)備回復(fù)報(bào)文；所述fpga，用于將接收的端口設(shè)備的配置信息分發(fā)至對(duì)應(yīng)的端口設(shè)備，并接收并發(fā)送端口設(shè)備的回復(fù)報(bào)文至cpu；

5、所述fpga，包括以太網(wǎng)鏈路收發(fā)處理模塊、pcie鏈路收發(fā)處理模塊及可信配置校驗(yàn)?zāi)K；所述以太網(wǎng)鏈路收發(fā)處理模塊和所述pcie鏈路收發(fā)處理模塊為異構(gòu)鏈路，均用于所述fpga與所述cpu之間的報(bào)文發(fā)送和接收；其中，所述fpga與所述cpu之間的報(bào)文包括以太網(wǎng)報(bào)文和pcie報(bào)文；所述可信配置校驗(yàn)?zāi)K，用于對(duì)接收的端口設(shè)備的配置信息進(jìn)行可信度量和校驗(yàn)。

6、進(jìn)一步的，所述以太網(wǎng)鏈路收發(fā)模塊包括rgmii?tx/rx模塊、以太網(wǎng)報(bào)文處理模塊、以太網(wǎng)報(bào)文分發(fā)/合并模塊及以太網(wǎng)報(bào)文網(wǎng)口收發(fā)模塊；

7、所述rgmii?tx/rx模塊，用于實(shí)現(xiàn)rgmii時(shí)序，進(jìn)行以太網(wǎng)報(bào)文的接收或發(fā)送；其中，以太網(wǎng)報(bào)文包括以太網(wǎng)發(fā)送報(bào)文和以太網(wǎng)接收?qǐng)?bào)文；

8、所述以太網(wǎng)報(bào)文處理模塊，用于對(duì)以太網(wǎng)發(fā)送報(bào)文或以太網(wǎng)接收?qǐng)?bào)文進(jìn)行校驗(yàn)；

9、所述以太網(wǎng)報(bào)文分發(fā)/合并模塊，用于將以太網(wǎng)發(fā)送報(bào)文按照?qǐng)?bào)文附加段內(nèi)的網(wǎng)口標(biāo)識(shí)分發(fā)至對(duì)應(yīng)的端口設(shè)備，還用于接收并匯總發(fā)送各個(gè)端口設(shè)備的以太網(wǎng)接收?qǐng)?bào)文至所述cpu；

10、所述以太網(wǎng)報(bào)文網(wǎng)口收發(fā)模塊，用于進(jìn)行以太網(wǎng)報(bào)文校驗(yàn)，實(shí)現(xiàn)fpga內(nèi)部時(shí)序與端口設(shè)備的外部phy芯片時(shí)序的轉(zhuǎn)換。

11、進(jìn)一步的，所述pcie鏈路收發(fā)處理模塊包括pcie?dma?tx/rx模塊、pcie報(bào)文處理模塊、pcie報(bào)文轉(zhuǎn)換模塊、pcie報(bào)文分發(fā)/合并模塊以及pcie報(bào)文網(wǎng)口收發(fā)模塊；

12、所述pcie?dma?tx/rx模塊，用于實(shí)現(xiàn)pcie時(shí)序，進(jìn)行pcie報(bào)文的接收或發(fā)送；其中，pcie報(bào)文包括pcie發(fā)送報(bào)文和pcie接收?qǐng)?bào)文；

13、所述pcie報(bào)文處理模塊，用于對(duì)pcie發(fā)送報(bào)文或pcie接收?qǐng)?bào)文進(jìn)行校驗(yàn)；

14、所述pcie報(bào)文轉(zhuǎn)換模塊，用于實(shí)現(xiàn)pcie時(shí)序與內(nèi)部用戶時(shí)序的轉(zhuǎn)換；

15、所述pcie報(bào)文分發(fā)/合并模塊，用于將pcie發(fā)送報(bào)文按照?qǐng)?bào)文附加段內(nèi)的網(wǎng)口標(biāo)識(shí)分發(fā)至對(duì)應(yīng)的端口設(shè)備，還用于接收并匯總發(fā)送各個(gè)端口設(shè)備的pcie接收?qǐng)?bào)文至所述cpu；

16、所述pcie報(bào)文網(wǎng)口收發(fā)模塊，用于進(jìn)行pcie報(bào)文校驗(yàn)，實(shí)現(xiàn)fpga內(nèi)部時(shí)序與端口設(shè)備的外部phy芯片時(shí)序的轉(zhuǎn)換。

17、進(jìn)一步的，所述可信配置校驗(yàn)?zāi)K包括fpga寄存器和可信計(jì)算模塊；

18、所述fpga寄存器，用于存儲(chǔ)接收的端口設(shè)備的配置信息，并對(duì)fpga的內(nèi)部運(yùn)行狀態(tài)進(jìn)行記錄；

19、所述可信計(jì)算模塊，用于對(duì)接收的端口設(shè)備的配置信息進(jìn)行可信計(jì)算。

20、進(jìn)一步的，所述fpga寄存器包括配置寄存器和狀態(tài)寄存器；

21、所述配置寄存器，用于接收并存儲(chǔ)端口設(shè)備的配置信息；

22、所述狀態(tài)配置器，用于記錄并存儲(chǔ)fpga的內(nèi)部運(yùn)行狀態(tài)。

23、進(jìn)一步的，所述cpu與所述fpga之間、所述fpga與端口設(shè)備之間的通訊均采用全雙工模式。

24、進(jìn)一步的，所述全雙工模式包括四條并行分支鏈路，所述四條并行分支鏈路包括：以太網(wǎng)發(fā)送鏈路、以太網(wǎng)接收鏈路、pcie發(fā)送鏈路及pcie接收鏈路。

25、本發(fā)明還提供了一種可信dcs控制器的實(shí)現(xiàn)方法，包括：

26、將cpu發(fā)送的端口設(shè)備的配置信息寫入fpga；其中，端口設(shè)備的配置信息包括端口設(shè)備的配置參數(shù)和配置參數(shù)的可信計(jì)算結(jié)果；

27、對(duì)端口設(shè)備的配置參數(shù)進(jìn)行可信度量，獲得配置參數(shù)的可信計(jì)算值；

28、將配置參數(shù)的可信計(jì)算值與配置參數(shù)的可信計(jì)算結(jié)果進(jìn)行比較；若比較結(jié)果為相同，則fpga認(rèn)定端口設(shè)備的配置信息可信，并使能配置。

29、進(jìn)一步的，若配置參數(shù)的可信計(jì)算值與配置參數(shù)的可信計(jì)算結(jié)果不同時(shí)，則fpga舍棄端口設(shè)備的配置信息，并生成配置錯(cuò)誤標(biāo)志。

30、進(jìn)一步的，還包括配置重生成步驟；其中，所述配置重生成步驟，具體為：cpu讀取到錯(cuò)誤標(biāo)志后，重新發(fā)送端口設(shè)備的配置信息至fpga。

31、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

32、本發(fā)明提供的可信dcs控制器，通過在fpga的內(nèi)部集成異構(gòu)鏈路的以太網(wǎng)鏈路收發(fā)處理模塊和pcie鏈路收發(fā)處理模塊，分別通過以太網(wǎng)鏈路和pcie鏈路進(jìn)行報(bào)文發(fā)送和接收，進(jìn)而利用gmac接口與pcie接口兩種接口實(shí)現(xiàn)cpu與fpga之間的數(shù)據(jù)交互，從網(wǎng)絡(luò)鏈路層出發(fā)，依靠fpga豐富的接口以及并行性、可編程性、可擴(kuò)展性的優(yōu)點(diǎn)，不但可以提高系統(tǒng)的可靠性，而且可以改善系統(tǒng)通信帶寬；其次，通過集成可信配置校驗(yàn)?zāi)K，以對(duì)cpu的配置信息進(jìn)行度量和校驗(yàn)，確保了配置信息的可信性，提高了系統(tǒng)的安全性和可靠性。

技術(shù)特征：

1.一種可信dcs控制器，其特征在于，包括cpu及fpga；

2.根據(jù)權(quán)利要求1所述的一種可信dcs控制器，其特征在于，所述以太網(wǎng)鏈路收發(fā)模塊包括rgmii?tx/rx模塊、以太網(wǎng)報(bào)文處理模塊、以太網(wǎng)報(bào)文分發(fā)/合并模塊及以太網(wǎng)報(bào)文網(wǎng)口收發(fā)模塊；

3.根據(jù)權(quán)利要求1所述的一種可信dcs控制器，其特征在于，所述pcie鏈路收發(fā)處理模塊包括pcie?dma?tx/rx模塊、pcie報(bào)文處理模塊、pcie報(bào)文轉(zhuǎn)換模塊、pcie報(bào)文分發(fā)/合并模塊以及pcie報(bào)文網(wǎng)口收發(fā)模塊；

4.根據(jù)權(quán)利要求1所述的一種可信dcs控制器，其特征在于，所述可信配置校驗(yàn)?zāi)K包括fpga寄存器和可信計(jì)算模塊；

5.根據(jù)權(quán)利要求4所述的一種可信dcs控制器，其特征在于，所述fpga寄存器包括配置寄存器和狀態(tài)寄存器；

6.根據(jù)權(quán)利要求1所述的一種可信dcs控制器，其特征在于，所述cpu與所述fpga之間、所述fpga與端口設(shè)備之間的通訊均采用全雙工模式。

7.根據(jù)權(quán)利要求6所述的一種可信dcs控制器，其特征在于，所述全雙工模式包括四條并行分支鏈路，所述四條并行分支鏈路包括：以太網(wǎng)發(fā)送鏈路、以太網(wǎng)接收鏈路、pcie發(fā)送鏈路及pcie接收鏈路。

8.如權(quán)利要求1-7任意一項(xiàng)所述的可信dcs控制器的實(shí)現(xiàn)方法，其特征在于，包括：

9.根據(jù)權(quán)利要求8所述的一種可信dcs控制器的實(shí)現(xiàn)方法，其特征在于，若配置參數(shù)的可信計(jì)算值與配置參數(shù)的可信計(jì)算結(jié)果不同時(shí)，則fpga舍棄端口設(shè)備的配置信息，并生成配置錯(cuò)誤標(biāo)志。

10.根據(jù)權(quán)利要求8所述的一種可信dcs控制器的實(shí)現(xiàn)方法，其特征在于，還包括配置重生成步驟；其中，所述配置重生成步驟，具體為：cpu讀取到錯(cuò)誤標(biāo)志后，重新發(fā)送端口設(shè)備的配置信息至fpga。

技術(shù)總結(jié)
本發(fā)明屬于分散控制系統(tǒng)技術(shù)領(lǐng)域，公開了一種可信DCS控制器及其實(shí)現(xiàn)方法，包括CPU及FPGA；CPU，用于接收并發(fā)送端口設(shè)備的配置信息至FPGA，并接收FPGA反饋的端口設(shè)備回復(fù)報(bào)文；FPGA，用于將接收的端口設(shè)備的配置信息分發(fā)至對(duì)應(yīng)的端口設(shè)備，并接收并發(fā)送端口設(shè)備的回復(fù)報(bào)文至CPU；FPGA，包括以太網(wǎng)鏈路收發(fā)處理模塊、PCIE鏈路收發(fā)處理模塊及可信配置校驗(yàn)?zāi)K；以太網(wǎng)鏈路收發(fā)處理模塊和PCIE鏈路收發(fā)處理模塊為異構(gòu)鏈路，均用于FPGA與CPU之間的報(bào)文發(fā)送和接收；可信配置校驗(yàn)?zāi)K，用于對(duì)接收的端口設(shè)備的配置信息進(jìn)行可信度量和校驗(yàn)；本發(fā)明不但可以提高系統(tǒng)的可靠性，而且可以改善系統(tǒng)通信帶寬。

技術(shù)研發(fā)人員：宋美艷,雷超,李亞都,李波,程國(guó)棟,管磊,湯福,王康,曾亮,劉暢,李博洋,陳帆,項(xiàng)濤,孫浩溈,鐘慶堯
受保護(hù)的技術(shù)使用者：西安熱工研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15