本發(fā)明涉及一種在計算機系統(tǒng)中用于將已編碼的中間變量轉(zhuǎn)換為碼轉(zhuǎn)換的結(jié)果變量代碼轉(zhuǎn)換的方法���、計算機程序以及數(shù)據(jù)處理設(shè)備�����。
背景技術(shù):
為了減小對于健康和壽命的危險以及為了避免環(huán)境危害而使用功能上安全的系統(tǒng)����。除了對于過程信息的安全檢測和通信外,這還需要安全的處理����,例如在存儲器可編程的控制裝置或者在工業(yè)計算機中。
在處理功能上安全的數(shù)據(jù)時��,必須識別出安全功能的內(nèi)部的差錯��,并且產(chǎn)生安全反應(yīng)(例如輸出安全的備用值)的結(jié)果���。這以較為傳統(tǒng)的方式通過硬件復(fù)制和結(jié)果比較來實現(xiàn)。替換方案是借助數(shù)學(xué)的代碼對安全功能進(jìn)行編碼�。
經(jīng)常使用的編碼是ANBD編碼,其中通過與輸入常量A的乘法�,并通過靜態(tài)的取決于變量的輸入信號B_x以及動態(tài)的取決于周期的輸入操作數(shù)D的加法,對變量xf進(jìn)行編碼�。在此,全部數(shù)字變量根據(jù)如下公式的規(guī)定進(jìn)行編碼:
z=A*xf+B_x+D
并且數(shù)學(xué)運算(+�,-,*���,/�,等等)如下地進(jìn)行匹配,即在已編碼的范圍內(nèi)的處理提供與原始范圍(Ur-Bereich)一致的結(jié)果(在此B或者D也能夠完全具有數(shù)值零)�。
根據(jù)目前的現(xiàn)有技術(shù),對已編碼的變量的檢驗以及變量的從ANBD代碼到另外的A’NB’D’代碼的代碼轉(zhuǎn)換只有通過已編碼的變量的完全解碼才是可行的��。解碼借助:xf=(z-B_x-D)/A來實現(xiàn)�����。對已編碼的變量的檢驗通過:((z-B_x-D)MOD A==0)來實現(xiàn)����。該檢驗的結(jié)果本身是未編碼的變量,從而使得該檢驗必須在獨立的硬件上實施��。如果使用用于代碼轉(zhuǎn)換的方法��,則產(chǎn)生未編碼的中間結(jié)果���。對該中間結(jié)果產(chǎn)生作用的差錯在原則上不能被識別���。此外,包含在原始的已編碼的變量中的差錯信息通過解碼丟失,即無效的已編碼的輸入也反映出有效的已編碼的密碼�����。因此必須單獨地檢驗輸入操作數(shù)的有效性��。
技術(shù)實現(xiàn)要素:
本發(fā)明的第一目的是提出一種在計算機系統(tǒng)中用于將已編碼的中間變量代碼轉(zhuǎn)換為碼轉(zhuǎn)換的結(jié)果變量的方法�����,該方法解決了上述的問題��。第二目的在于提出一種具有程序代碼的解決這些問題的計算機程序����。另外的目的是提出一種數(shù)據(jù)處理設(shè)備。
在該方法方面的目的通過提出一種在計算機系統(tǒng)中用于將已編碼的中間變量代碼轉(zhuǎn)換為碼轉(zhuǎn)換的結(jié)果變量的方法來實現(xiàn)�,其中�,通過輸入常量與待編碼的輸入變量的乘法形成乘積,并且至少借助該乘積形成已編碼的中間變量����,并且其中,確定輸入常量的乘法逆元�����,并且乘法逆元用于已編碼的中間變量,從而不產(chǎn)生未編碼的或者部分未編碼的中間結(jié)果�����,和/或在該中間結(jié)果中��,始終能夠識別出潛在地包含在已編碼的中間變量中的差錯信息�����。
在該計算機程序方面的目的通過提出一種具有用于執(zhí)行上述方法的程序代碼的計算機程序來實現(xiàn)�,當(dāng)該計算機程序在計算機上運行時。
在數(shù)據(jù)處理設(shè)備方面的目的通過提出一種用于從已編碼的中間變量中提供碼轉(zhuǎn)換的結(jié)果變量的數(shù)據(jù)處理設(shè)備來實現(xiàn)�����,該數(shù)據(jù)處理設(shè)備具有:
通過輸入常量與待編碼的輸入變量的乘法形成的乘積����,
至少借助該乘積編碼的中間變量,
輸入常量的乘法逆元���,
通過使用乘法逆元用于已編碼的中間變量而碼轉(zhuǎn)換的結(jié)果變量����,從而不產(chǎn)生未編碼的或者部分未編碼的中間結(jié)果,和/或在該中間結(jié)果中�����,始終能夠識別出潛在地包含在已編碼的中間變量中的差錯信息��。
到目前為止�,代碼轉(zhuǎn)換只有通過已編碼的變量的完全解碼的彎路才是可行的。但是�����,這也表示高的危險因素��。在此��,包含在已編碼的變量中的差錯信息丟失���,即無效的已編碼的輸入也在有效的密碼上示出。要求的安全的處理只能通過必須附加地并且取決于硬件地實施的附加的診斷來遵守�����,并且因此是成本非常高的。現(xiàn)在�����,這根據(jù)本發(fā)明得以避免�����。
根據(jù)本發(fā)明��,現(xiàn)在不是通過除法����,而是通過乘法逆元與已編碼的中間變量的乘法來實現(xiàn)中間變量的代碼轉(zhuǎn)換。
在本發(fā)明中使用乘法逆元并不是容易想到的方法���。其原因特別在于��,當(dāng)運算應(yīng)用于不能被除數(shù)整除的被除數(shù)時���,通常不產(chǎn)生有意義的結(jié)果。在此有針對性地使用這種在其他情況下不受歡迎的特性����,以便在無效的已編碼的變量時也得到有效的已編碼的結(jié)果�����。
與傳統(tǒng)的借助于通過除法的解碼和隨后的新編碼進(jìn)行代碼轉(zhuǎn)換不同����,沒有未編碼的或者部分未編碼的中間結(jié)果產(chǎn)生���。因此�����,該方法也能夠在已編碼的運算的內(nèi)部使用�,雖然在該處沒有提供獨立的檢驗裝置(冗余的硬件)�����。
對于沒有附加診斷也行的編碼處理的每個純實施而言�����,這種特性是重要的前提條件����。
優(yōu)選地,至少借助輸入常量與待編碼的輸入變量的乘法形成已編碼的中間變量����,其中,確定輸入常量的乘法逆元�����,并且其中�,乘法逆元與碼轉(zhuǎn)換的結(jié)果常量的乘積用于已編碼的中間變量,從而不產(chǎn)生未編碼的或者部分未編碼的中間結(jié)果�。
優(yōu)選地,輸入信號和/或輸入操作數(shù)不僅恒定為零���,還能夠使用附件的另外的輸入信號和/或附件的另外的輸入操作數(shù)���。在此,乘法逆元或者乘法逆元與碼轉(zhuǎn)換的結(jié)果常量的乘積隨后在第一步驟中用于已編碼的中間變量����。
優(yōu)選地,乘法逆元具有模數(shù)為2的n次冪的剩余類環(huán)���,其中�����,n表示已編碼的中間變量的比特寬度��,例如n=32或者n=64���。乘法逆元能夠例如借助于擴展的歐幾里得算法(Euklid'schen Algorithmus)進(jìn)行計算�����。在優(yōu)選的設(shè)計方案中忽略數(shù)學(xué)溢出��。由此節(jié)省了耗費時間的計算步驟�����。
在另外的優(yōu)選的設(shè)計方案中�,通過輸入變量與輸入常量的乘法���,并且通過靜態(tài)的取決于變量的輸入信號以及動態(tài)的取決于周期的輸入操作數(shù)的加法����,形成中間變量�,其中�,中間變量通過以下步驟轉(zhuǎn)換為具有碼轉(zhuǎn)換的結(jié)果常量���、碼轉(zhuǎn)換的靜態(tài)的取決于變量的結(jié)果信號和碼轉(zhuǎn)換的動態(tài)的取決于周期的結(jié)果操作數(shù)的碼轉(zhuǎn)換的結(jié)果變量:
通過中間變量與第一參數(shù)的乘法產(chǎn)生第一中間結(jié)果,其中�����,第一參數(shù)是關(guān)于輸入常量的乘法逆元和碼轉(zhuǎn)換的結(jié)果常量的乘法積�����,
通過給第一中間結(jié)果加上第二參數(shù)的加法產(chǎn)生第二中間結(jié)果����,其中,第二參數(shù)是減去輸入信號與第一中間結(jié)果的乘法積的碼轉(zhuǎn)換的結(jié)果信號�,
通過給第二中間結(jié)果加上碼轉(zhuǎn)換的動態(tài)的取決于周期的結(jié)果操作數(shù)的加法產(chǎn)生第三中間結(jié)果,
通過從第三中間結(jié)果減去第一參數(shù)的減法產(chǎn)生碼轉(zhuǎn)換的結(jié)果變量�����。
容易認(rèn)知的是�,在全部中間結(jié)果中,功能上的輸入變量滿足對于已編碼的變量的要求����。在代碼轉(zhuǎn)換時因此不產(chǎn)生未編碼的中間結(jié)果���,從而通過編碼識別出可能的新出現(xiàn)的差錯。
在示例性的設(shè)計方案中�����,通過使用乘法逆元將潛在存在的差錯逆轉(zhuǎn)�����。例如���,通過一減去輸入常量乘以2的n次冪來確定碼轉(zhuǎn)換的結(jié)果常量���,即A'=(1-2n*A),其中�����,n是比特寬度��。有利地,碼轉(zhuǎn)換的靜態(tài)的取決于變量的結(jié)果信號以及碼轉(zhuǎn)換的動態(tài)的取決于周期的結(jié)果操作數(shù)都能自由地進(jìn)行選擇��。由此如下地實現(xiàn)代碼轉(zhuǎn)換���,即將在輸入中存在的差錯值逆轉(zhuǎn)�。如果在實施時在已編碼的否定運算中使用編碼�,那么總共得出沒有逆轉(zhuǎn)差錯值的運算,因為差錯的雙重否定進(jìn)行了補償���。由此能夠避免系統(tǒng)地遮蓋差錯。
碼轉(zhuǎn)換的結(jié)果常量也能夠如此形成����,即復(fù)制輸入變量。優(yōu)選地���,在此通過一加上2的n次冪的加法形成結(jié)果常量�,即A'=2n+1��,從而復(fù)制輸入變量��。此外�����,碼轉(zhuǎn)換的靜態(tài)的取決于變量的結(jié)果信號和碼轉(zhuǎn)換的動態(tài)的取決于周期的結(jié)果操作數(shù)設(shè)置成等于零,即B_x'=0和D'=0��。這種編碼是有利的��,因為例如是AND���,OR或者XOR的按位方式的布爾運算能夠直接用于這種已編碼的操作數(shù)��。
優(yōu)選地����,結(jié)果常量設(shè)置成等于一�����,并且同時�����,碼轉(zhuǎn)換的靜態(tài)的取決于變量的結(jié)果信號和碼轉(zhuǎn)換的動態(tài)的取決于周期的結(jié)果操作數(shù)設(shè)置成等于零�,從而使得代碼轉(zhuǎn)換是已編碼的中間變量的解碼,其中���,始終能夠識別出潛在地包含在已編碼的中間變量中的差錯信息����。
附圖說明
本發(fā)明的另外的特征、特性和優(yōu)點從以下關(guān)于附圖的說明中得出��。其中示意性地示出:
圖1示出根據(jù)本發(fā)明的實施例的流程圖100���。
具體實施方式
雖然本發(fā)明在細(xì)節(jié)上通過優(yōu)選的實施例進(jìn)一步進(jìn)行闡述和說明�,但是本發(fā)明不受限于公開的實例���。本領(lǐng)域技術(shù)人員能夠由此推導(dǎo)出變體方案,而不脫離本發(fā)明的保護(hù)范圍�����。
圖1示出ANBD編碼的中間變量z=(A*xf+B_x+D)到A’NB’D’編碼的結(jié)果變量z'=(A'*xf+B_x'+D')的代碼轉(zhuǎn)換����。這通過以下計算步驟實現(xiàn):
步驟1:z*K1,其中常量K1=A-1*A'
這導(dǎo)致第一中間結(jié)果R1:
A'*xf+A-1*A'*B_x+A-1*A'*D����。
步驟2:R1+K2,其中常量K2=B_x*K1+B_x'
這導(dǎo)致第二中間結(jié)果R2:
A'*xf+B_x'+A-1*A'*D。
步驟3:R2+D'
這導(dǎo)致第三中間結(jié)果R3:
A'*xf+B_x'+A-1*A'*D+D'�����。
步驟4:R3+K3*D�����,其中常量K3=-K1=-A-1*A'
這導(dǎo)致碼轉(zhuǎn)換的結(jié)果變量z':
z':A'*xf+B_x'+D'�����。
在此�����,必要時能夠忽略溢出��。值A(chǔ)-1在模數(shù)為2的n次冪的剩余類環(huán)中表示A的乘法逆元�,其中n表明已編碼的中間變量z的比特寬度(例如n=32或者n=64)。A-1能夠例如借助擴展的歐幾里得算法進(jìn)行計算����。如由此顯而易見的那樣,全部中間結(jié)果R1�,R2�,R3是已被編碼的����。容易認(rèn)知的是,在全部中間結(jié)果R1���,R2�����,R3中���,功能上的輸入變量xf與質(zhì)數(shù)A或A’相乘,始終相加地包含多倍的靜態(tài)信號B_x和/或B_x'�����,并且始終包含多倍的動態(tài)信號D或D'�����。因此����,全部中間結(jié)果R1,R2����,R3滿足對于已編碼的變量的要求。
與傳統(tǒng)的借助于通過除法的解碼和隨后的新編碼進(jìn)行代碼轉(zhuǎn)換不同���,沒有未編碼的或者部分未編碼的中間結(jié)果產(chǎn)生����。因此����,該方法也能夠在已編碼的運算的內(nèi)部使用,雖然在該處沒有提供獨立的檢驗裝置(冗余的硬件)�����。
對于沒有附加診斷也行的編碼處理的每個純實施而言�����,這種特性是重要的前提條件�。
根據(jù)本發(fā)明保持獲得差錯的可識別性。根據(jù)本發(fā)明���,在代碼轉(zhuǎn)換時不產(chǎn)生未編碼的中間結(jié)果��,從而通過編碼識別出可能的新出現(xiàn)的差錯����。這在多個關(guān)鍵點處是必要的,例如在利用同時的差錯檢驗對變量解碼時�����,在沒有逆轉(zhuǎn)差錯問題的情況下實施否定運算時����,和在實施按位方式的布爾運算時。
另外的實例是ANBD編碼的中間變量z=(A*xf+B_x+D+e)到A’NB’D’編碼的變量z'=(A'*xf+B_x'+D')的代碼轉(zhuǎn)換����,其中A'=1,B_x'=0并且D'=0以及e為差錯���。
這導(dǎo)致結(jié)果變量:
z':=xf+A-1*e。
在此獲得操作數(shù)z的解碼作為代碼轉(zhuǎn)換�。然而與經(jīng)典的借助除法的解碼不同,在輸入操作數(shù)中的無效的解碼在結(jié)果中能識別出:剛好在這種情況下較高數(shù)值的比特位不等于0(正數(shù)和零)或者不等于-1(負(fù)數(shù))�。這能夠在實施結(jié)果驅(qū)動器(Ergebnistreiber)時使用�,這由此實現(xiàn)����,即,較高數(shù)值的比特位中的無效值導(dǎo)致輸出的電報的校驗和有針對性地被干擾���,并由此對于接收者能夠被識別為是有差錯的����。
另外的實例是ANBD編碼的中間變量z'=(A*xf+B_x+D+e)到A’NB’D’編碼的變量z'=(A'*xf+B_x'+D')的代碼轉(zhuǎn)換��,其中選擇A'=(1-2n*A)�����。由此如下地實現(xiàn)代碼轉(zhuǎn)換�����,即將潛在存在的差錯值逆轉(zhuǎn)��。如果在實施時在已編碼的否定運算中使用編碼���,那么總共得出沒有逆轉(zhuǎn)差錯值的運算����,因為差錯的雙重否定進(jìn)行了補償。由此能夠避免系統(tǒng)地遮蓋差錯���。
附加的實例是ANBD編碼的中間變量z=(A*xf+B_x+D+e)到A’NB’D’編碼的變量z'=(A'*xf+B_x'+D')的代碼轉(zhuǎn)換�,其中選擇A'=2n+1�,B_x'=0并且D'=0。通過代碼轉(zhuǎn)換在此產(chǎn)生未編碼的值的復(fù)制�����。這種編碼是有利的�����,因為例如是AND���,OR或者XOR的按位方式的布爾運算能夠直接用于編碼�����。
需要注意的是�,在許多情況下選擇D=D'。然后該方法簡化為:
z'=(z*K1+K2)+K3*D
其中K1=A-1*A'����,K2=-Bx*K1+Bx'���,K3=-K1+1����。