• 网站首页
  • 科技
  • 司法
  • 中超体育
  • 综艺节目
  • 亚博网页版|分布式嵌入系统中的交互一致性

    发布时间: 2021-01-29 00:03首页:主页 > 科技 > 阅读()
    本文摘要:很多应用程序与个人安全或设备安全密切相关,随着安全拒绝的增加,如果包含设备或系统的部件与控制设备再次故障,预计将确保安全,即故障-安全功能。(failsafe、Failsafe、Failsafe、Failsafe、Failsafe、Failsafe)。系统由子系统组成,如果子系统出现故障,则有可控制的暂停操作(failsilent、错误-静默模式),系统仍然存在故障。这是因为整个系统的功能可能会过热。 因此,安全需要在最高水平的全球进行分析。

    亚博官方网站

    很多应用程序与个人安全或设备安全密切相关,随着安全拒绝的增加,如果包含设备或系统的部件与控制设备再次故障,预计将确保安全,即故障-安全功能。(failsafe、Failsafe、Failsafe、Failsafe、Failsafe、Failsafe)。系统由子系统组成,如果子系统出现故障,则有可控制的暂停操作(failsilent、错误-静默模式),系统仍然存在故障。这是因为整个系统的功能可能会过热。

    因此,安全需要在最高水平的全球进行分析。例如,对于汽车,制动系统不能作为一个整体使用故障。与其通过沉默超越安全,不如在故障后工作(故障-仍然是工作模式)。

    或者,即使性能稍微提高,也必须工作(故障-下降操作模式),如果单个部件的体系结构(包括硬件和软件)出现故障,过热,就不能获得服务,也不能满足故障-操作模式或故障-游击操作模式拒绝。为此,必须使用具有备份的验证体系结构。每个备份都可以完成故障原始部件的大部分或全部服务任务,使系统长期运行。备份作业的交错拒绝对作业状态(系统输出、输入、不输入)的相同观点。

    这种相同的观点必须通过信息相互交换,通过协议创建,称为相互一致性(interactiveconsistency)。一些控制对象不太可能被功能性地验证,例如汽车的4个轮子的刹车。

    如果一个轮子的子刹车系统(设备或控制装置)出现故障,则在修改另一个轮子的刹车力后,可以配置整个刹车系统的故障(仍然是工作模式或故障-下工作模式)。此时,对于单个轮子,只要能造成错误-沉默就可以。单个轮子的可靠性拒绝减少,费用似乎不会大幅下降。在这种情况下,轮子上的控制器之间没有交互一致性问题。

    汽车电子巨头Infineon和Delphi的研究报告[1]认为,与基于这种验证的分布式验证制动系统和仅进行集中控制器验证的硬件成本相比,成本可能会大幅上升。有集中控制器验证的刹车系统不会被废除,这对我国汽车、电子行业具有警告意义。但是,本文不提及即使用硬件集中在方案上也能执行对象验证的刹车系统(这两种方案的成本差异可能太大)。

    这时通信比较小,相互一致性问题不能不同,再加上其他因素,他们的好坏还需要研究。但是最少的分散阶段验证刹车系统是最合适的方案。参考文献[1]详细提及了控制方案、技术细节和使用协议。

    本文将根据相互一致性的理论,对中可能出现的问题进行分析。1SM算法对交互一致性的研究30年来被称为拜占庭将军问题算法(ByzentineGeneralsProblem)。

    整个文献有两个版本[23],1980年的文章提到了很多,但往往认为背[4]很难。本来的讨论是针对点对点通信的,本文根据参考文献[3]的解释进行公交车方式通信,这不引入作者的观点。

    参考文献[3]明确表示,验证系统中的所有无错误节点都需要使用一定程度的输出(这样才能生成一定程度的输入)。如果输出系统存在到最后,则必须使用输出值,以便生成正确的输入。

    参考文献[3]得到了两个问题解决算法。一个是消息算法OM(OralMessageAlgorithm),另一个是亲笔签名消息算法SM(SignedMessageAlgorithm)。

    为了允许m个错误,OM算法必须允许发送3m 1个节点和m 1个回合消息,SM必须允许发送m 2个节点和m 1个回合消息。这是两种原理和性能相当不同的算法。OM算法依赖消息自述和投票表决来确认节点的输出,并在无法扩展投票表决时应用预定义的默认输出。

    如果主节点存在拜占庭错误,错误的值占多数,则节点之间的观点完全一致,但不准确。SM算法依靠逐层测试和重复传输,可以找到每个节点(包括主节点)的错误,只需准确接收一次。性能优异,所需的从属节点数量少,SM可以进一步查看。

    下面介绍了SM在公共汽车通信中的方法。对于需要相互交换数据并保持准确一致性的n=m两个节点,可以将消息交替地从每个节点发送到主节点,从而实现SM算法,而无需拆分问题。每个通信帧都包含与数据D和D相关的亲笔签名A的两个部分。

    根据参考文献[3],亲笔签名不推责任节点,不伪造,不同节点不同,每次都要不同。笔者指出,根据工业应用,可以不这样拒绝。请参考后文。

    通信各轮的框架内容如下。第一轮,主节点将输入自己的数据和手写签名(d:a0)。第二轮,分别向节点在第一轮收到的帧发送手写签名((d 3360 A0):AJ)。

    亚博网页版

    其中(j=1,n-1);之后,每个回合,节点将向上一回合收到的帧发送手写签名((d 3360 A0):AJ):AR)。其中(J,r{1,n-1 };Jr),也就是说,已经从节点发送的内容仍然会被发送。

    因为是通过总线(而不是点对点通信)广播,所以流量计算为N=1 (n-1) (n-1)2。通信轮总数为m 1。为每个从属节点保留可供选择的set choice,初始化时为空:choice{}。

    Choice的改编可以在M第一轮通信结束后展开。修订时再次检查亲笔签名的有效性,只有在有效的情况下,才能将该帧的D添加到choice,如果choice有数字,则不会重复添加。

    点对点通信根据参考文献[3],如果经常发生主节点错误,choice可能没有多个元素,公交车通信时只计算一次主节点的亲笔签名,正文方法(见下文)choice可能只有一个元素(真或空)。参考文献[3]证明,在以下假设得到保障的条件下,所有无故障节点都得不到相同的Choice。A1发送的信息总是准确地发送。

    A2每个节点都会告诉你谁在发送给。可以检测到A3消息中的缺陷。

    A4亲笔签名不能伪造,伪造时可以检测到。节点可以检测是否有亲笔签名。

    SM算法的有效性与此相关。通信时再次发生错误的帧丢失的情况与再次发生相同。

    容错性的次数设计中需要考虑。参考文献[3]提出了手写签名方法的例子。

    也就是说,使用密钥ki计算数据D的手写签名a: a=(kid) modp。其中p是2的幂,ki是大于P的奇数,参数节点用其他ki-1进行检查。

    d=(kid) Ki和ki-1与(kiki-1)modp=1有关。这样,节点被伪造的概率是1/p。

    这种方案只要造假者不告诉加密方法就完成了。参考文献[3]进一步指出,拒绝智者的位置应使用密码学。

    从工业应用的角度来看,节点伪造的可能性来源是电磁干扰,人为的黑客攻击不应使用单独的应对措施,因此可以使用更简单常用的CRC校验和作为亲笔签名。请注意,不要与通信帧的校验和混淆,因为此CRC校验和是适用于数据的校验和。验证系统关注的问题是应用于数据的一致性,在MCU和通信控制器的传输过程中应用于数据可能是错误的,通信帧的CRC验证无法覆盖区域。

    例如,如果通过FlexRay通过两个地下通道传输相同的数据,则加载输入缓冲区的过程在天内,如果其中一个被阻止并应用于数据和CRC(亲笔签名),则接管者可以找到应用于数据的传输错误并将其销毁。在总线广播通信中,由于每个节点不受干扰,因此可以接管不同的帧,如果再次发生错误的帧遗漏,则一个节点向另一个节点发送不同的值的情况不会再次发生。这与点对点通信一样,是拜占庭融合。同时,传输过程包括MCU和通信控制器的传输过程,其中不重新聚集,因此传输过程也是通过数据专用手写签名进行的。

    例如,节点P在第三轮接收帧((D3360A0): AJ)时,将检查ai的亲笔签名是否正确,如果聚集在一起,则节点J到I的传输通信将出错。如果没有错误((d 3360 A0):aj)的AJ亲笔签名检查,则节点0到J的传输通信将出错。如果没有错误(d:a0),再次检查a0亲笔签名,节点0的MCU和节点0的通信控制器通信将再次出错,或者计算亲笔签名时再次出错。

    没有通过亲笔签名检查的数据不会提交给choice。如果主节点没有错,并且有一个从属节点是m 1,则在第一轮中至少有一个节点会正确接收,之后在每一轮中有其他节点的传输会影响此节点的choice。现在可以找到SM算法的有趣功能。

    如果某些从属节点仅再次发生临时错误,则会发送没有错误的节点,从而获得相同的choice。总线广播允许主节点接收发送的自身帧,从而展开自检。

    如果所有传输完成后自检失败,则此节点可以重新计算亲笔签名、创建通信控制器或立即切换到故障-自动模式等其他措施。SM算法假定根据额外的超时警报设备可以检测到帧的损失。

    时间窗口重新打开后,每个节点将根据收到的每个帧开始choice的修订操作。SM算法结束后,将启动新的SM算法,并可能表示choice可以初始化。如果使每个节点开始向此节点传输数据的顺序相同,并预设上一个节点开始传输的时间,从而预设本地计时器,则在预期时间内,上一个节点可以找到因错误而未发送的错误。

    该节点将开始传输,直到上一个节点能够启动的信号或时限为止。

    亚博网页版


    本文关键词:亚博官方网站,亚博,网页,版,分布式,嵌入,系统,中的,交互

    本文来源:亚博网页版-www.yaboyule428.icu

    特别声明:文章内容仅供参考,不造成任何投资建议。投资者据此操作,风险自担。

    网站首页 - 科技 - 司法 - 中超体育 - 综艺节目

    本站不良内容举报联系客服QQ:843348324 官方微信:oWEMZ843348324 服务热线:oWEMZ843348324

    未经本站书面特别授权,请勿转载或建立镜像

    Copyright © 2001-2020 www.yaboyule428.icu. 亚博网页版科技 版权所有 网站地图 xml地图