本發明公開了一種通信時效性錯誤檢測系統及檢測方法，系統包括發送端和接收端，接收端接收來自發送端的第一數據；并對從第一數據中提取的第一序列號和第一CRC校驗碼進行校驗；若序列號校驗通過，將第二序列號更新為第一序列號；其中，第二序列號為接收端存儲的上一次校驗通過的第一序列號；若序列號檢驗失敗且第一CRC校驗碼校驗通過，接收端將第二序列號更新為第一序列號；若序列號校驗失敗且第一CRC校驗碼也校驗失敗，接收端不更新第三序列號。本發明的目的在于提供一種通信時效性錯誤檢測系統及檢測方法，用于解決串行通信時效性錯誤發生后，錯誤糾正過程需要依賴雙方信息交互恢復后續正常通信的問題。

技術領域

本發明涉及核工業技術領域，尤其涉及一種通信時效性錯誤檢測系統及檢測方法。

背景技術

在核能應用和化工等關系到重大人身財產安全的領域，通信功能安全一直是重要關注點。通信功能由IEC 61784-3做出相應規定，標準中明確了通信功能安全主要依靠對通信數據完整性錯誤、真實性錯誤、時效性錯誤、偽裝錯誤四大類型錯誤的檢測來保障。

針對時效性錯誤的檢測主要有序列號和時間戳兩種檢測方法。序列號在每次通信過程中，接收端和發送端以相同邏輯同步遞增，并進行比對，檢測錯誤。而時間戳則在每次通信過程中，發送端和接收端分別在發送、接收時記錄本地時間進行比對，檢測錯誤。

現有技術中，PROFIsafe采用一種隱式傳輸序列號(虛序列號)手段來完成時效性錯誤檢測。

PROFIsafe的幀格式如圖1所示，包含代號CRC、虛序列號、安全輸出數據、控制字、傳輸CRC五個部分。其中虛序列號不直接添加在傳輸消息中，所以是隱式的，但虛序列號參與傳輸CRC的計算過程，因此只有當接收端采用了與發送端相同的虛序列號參與傳輸CRC計算時，結果才能一致，因此在驗證傳輸CRC的過程同時也驗證了虛序列號的一致性，檢測了時效性錯誤。當傳輸CRC驗證不通過時，PROFIsafe記錄錯誤發生，當錯誤達到閾值時，發送端和接收端通過非安全通信(不進行功能安全校驗，因此不包含序列號檢測的通信)同步安全通信所需的運行參數，此時，虛序列號參數得到同步，可以開始新一輪的安全通信。

openSAFETY采用一種顯式傳輸時間戳的手段完成時效性錯誤檢測。

openSAFETY幀格式如圖2所示，包含地址碼(ADR)、功能碼(ID)、長度(LE)、時間戳(CT(L)和CT(H))、數據(DATA)以及CRC校驗碼。

時間戳分為高字節CT(H)和低字節CT(L)兩部分，時間戳信息顯式地包含在消息中從發送端傳遞到接收端，接收端將接收到的信息與本地時間進行比對，當差值在接受范圍內則檢測通過，否則不通過。因此，當發送端和接收端時間偏差過大時，時效性檢測總是失敗的，此時需要發送端和接收端進行時間同步，使得時間戳信息達到同步狀態。

針對上述兩種方案，PROFIsafe的虛序列號手段不直接傳輸序列號，當傳輸CRC校驗通過時，可以說明序列號檢測通過。當校驗不通過時，無法判斷參與傳輸CRC計算的哪個數據發生錯誤，此時接收端序列號無法正常遞增，這時必須通過非安全通信重新更新通信兩端的安全參數才能恢復后續的檢測工作。因此，PROFIsafe的虛序列號手段要求通信必須是雙向的，同時也增加了線路的通信負荷來完成序列號同步工作。openSAFETY的時間戳手段為保證各通信節點的本地時鐘一致，本身就需要各通信節點的周期性時間同步，因此，openSAFETY的時間戳手段也要求通信是雙向的，而且也增加了線路的通信負荷。

發明內容

本發明的目的在于提供一種通信時效性錯誤檢測系統及檢測方法，用于對串行通信時效性錯誤進行判斷；同時解決串行通信時效性錯誤發生后，錯誤糾正過程需要依賴雙方信息交互恢復后續正常通信的問題。

本發明通過下述技術方案實現：