基于看门狗的高可靠性网口bypass的控制电路的制作方法

本发明属于网络旁路的，尤其涉及一种基于看门狗的高可靠性网口bypass的控制电路。

背景技术：

1、网络安全设备主要用于保护网络区域边界，阻止来自外部的安全威胁。网络安全设备会对输入的网络包进行分析，以判断是否有威胁存在，处理完后再将包转发出去，如果网络安全设备出现了故障，比如断电或死机，那连接这台设备上所以网段也就会失联，此时如果要求网络还能保持连通，就需要打开bypass功能，网口之间直接物理导通，网络设备不再对网络包进行处理。bypas顾名思义，就是旁路功能，也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统，而直接物理上导通。所以有了bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

2、目前网口bypass控制方法主要有两种，第一种是基于继电器电源触发，系统掉电后，继电器恢复单稳态，bypass功能打开；第二种是基于gpio触发，通过gpio控制继电器，实现网口bypass。

3、现有的bypass控制方法存在以下问题：1.当外部电源异常但未完全掉电时，内部电源异常导致cpu工作异常，而bypass功能无法正常打开；2.若cpu工作异常，gpio输出不可控时，无法打开bypass功能。

技术实现思路

1、本发明的目的是提供一种基于看门狗的高可靠性网口bypass的控制电路，用于网络安全设备，可避免常规bypass设备在外部电源异常或者gpio失控的状态下无法打开bypass功能的问题，极大地提高了bypass设备的可靠性。

2、为解决上述问题，本发明的技术方案为：

3、一种基于看门狗的高可靠性网口bypass的控制电路，包括：

4、看门狗电路，与网络设备的cpu连通，接收cpu定时发送的喂狗信号，当cpu未在规定时间内发送喂狗信号时，所述看门狗电路发送一信号复位cpu，同时发送复位信号至信号处理电路；

5、信号处理电路，对所述复位信号进行延迟、电压比较后，输出一电平信号至bypass电路；

6、bypass电路，接收所述信号处理电路发送的电平信号，当所述电平信号为低电平时，开启bypass功能；当所述电平信号为高电平时，关闭bypass功能。

7、信号处理电路包括一电阻、一电容、一比较器；

8、其中，电阻与电容连接，电阻的另一端连接电源正极，电容的另一端连接电源负极，组成rc延迟电路；

9、复位信号经rc延迟电路后，连接比较器的正输入端，所述比较器的负输入端连接一基准电压，比较器的输出端连接bypass电路；

10、当cpu喂狗异常时，降低复位信号的电平，再释放复位信号，电源正极通过电阻给电容充电，使复位信号的电平上升，当电平上升至所述基准电压前，喂狗超时使得复位信号的电平降低，比较器输出低电平至bypass电路；

11、当cpu喂狗正常时，释放复位信号，当复位信号的电平高于基准电压时，比较器输出高电平至bypass电路。

12、根据本发明一实施例，复位信号的电平上升至基准电压的时间t为：

13、

14、其中，r为电阻值，c为电容值，v+为电源正极电压，vref为基准电压；

15、喂狗超时的时间t应满足

16、根据本发明一实施例，所述看门狗电路还与网络设备的内部电源连接，监测内部电源的电压，当内部电源的电压小于参考电压时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。

17、根据本发明一实施例，所述看门狗电路为带时间窗的看门狗芯片。

18、根据本发明一实施例，所述看门狗电路采用cpld器件或fpga器件实现看门狗逻辑。

19、根据本发明一实施例，所述看门狗电路与网络设备的内部电源连接，接收内部电源发送的pgood信号，当pgood信号为低电平时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。

20、本发明由于采用以上技术方案，使其与现有技术相比具有以下的优点和积极效果：

21、1)本发明一实施例中的基于看门狗的高可靠性网口bypass的控制电路，将cpu喂狗操作与网口bypass控制相关联，当cpu喂狗异常时，复位cpu并打开网口bypass功能，当cpu恢复正常喂狗后，关闭网口bypass功能。避免了常规bypass系统在外部电源异常或者gpio失控的状态下无法打开bypass功能的问题，极大地提高了bypass系统的可靠性。

22、2)本发明一实施例中的基于看门狗的高可靠性网口bypass的控制电路，还能监测内部电源，电源异常时，立即打开网口bypass功能，进一步提高bypass系统的可靠性。

技术特征：

1.一种基于看门狗的高可靠性网口bypass的控制电路，其特征在于，包括：

2.如权利要求1所述的基于看门狗的高可靠性网口bypass的控制电路，其特征在于，复位信号的电平上升至基准电压的时间t为：

3.如权利要求1所述的基于看门狗的高可靠性网口bypass的控制电路，其特征在于，所述看门狗电路还与网络设备的内部电源连接，监测内部电源的电压，当内部电源的电压小于参考电压时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。

4.如权利要求1所述的基于看门狗的高可靠性网口bypass的控制电路，其特征在于，所述看门狗电路为带时间窗的看门狗芯片。

5.如权利要求1所述的基于看门狗的高可靠性网口bypass的控制电路，其特征在于，所述看门狗电路采用cpld器件或fpga器件实现看门狗逻辑。

6.如权利要求1所述的基于看门狗的高可靠性网口bypass的控制电路，其特征在于，所述看门狗电路与网络设备的内部电源连接，接收内部电源发送的pgood信号，当pgood信号为低电平时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。

技术总结
本发明公开了一种基于看门狗的高可靠性网口bypass的控制电路，将CPU喂狗操作与网口bypass控制相关联，当CPU喂狗异常时，看门狗电路发送一信号复位CPU，同时发送复位信号至信号处理电路；通过信号处理电路对复位信号进行延迟、电压比较后，输出一电平信号至bypass电路；当该电平信号为低电平时，开启bypass功能；当该电平信号为高电平时，关闭bypass功能。避免了常规bypass系统在外部电源异常或者GPIO失控的状态下无法打开bypass功能的问题，极大地提高了bypass系统的可靠性。

技术研发人员：杨振国,周位强,杜显彬,金东灿,谢燕鹏
受保护的技术使用者：浙江中控技术股份有限公司
技术研发日：
技术公布日：2024/2/6