CN109739568B - 一种基于2乘2取2架构的安全平台启动方法 - Google Patents
一种基于2乘2取2架构的安全平台启动方法 Download PDFInfo
- Publication number
- CN109739568B CN109739568B CN201811557079.2A CN201811557079A CN109739568B CN 109739568 B CN109739568 B CN 109739568B CN 201811557079 A CN201811557079 A CN 201811557079A CN 109739568 B CN109739568 B CN 109739568B
- Authority
- CN
- China
- Prior art keywords
- message
- board
- main task
- initialization
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000002452 interceptive effect Effects 0.000 claims abstract description 3
- 230000007246 mechanism Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种基于2乘2取2架构的安全平台启动方法,该方法通过逻辑运算板卡间多次互发消息,多次确认,以及超时等待机制对版本消息进行确认,并准确判断其他逻辑运算板卡的存在状态;同时在交互消息中加入预设时钟消息,保证了所有板卡能够同时完成初始化启动进入主任务,能够实现单系启动、双系同时启动以及双系一先一后启动。与现有技术相比,本发明拥有更高的可靠性和安全性等优点。
Description
技术领域
本发明涉及一种安全平台启动方法,尤其是涉及一种基于2乘2取2架构的安全平台启动方法。
背景技术
轨旁安全平台是一个通用的SIL4等级的安全计算机系统,配合上层应用可作为地铁和铁路的轨旁安全设备,如区域控制器、联锁、列控、有轨电车等。本发明中涉及到的轨旁安全平台采用2乘2取2的安全架构,具有一个主机(主系)和一个备机(备系)构成2乘2,主机、备机各包含两块逻辑运算板卡实现2取2,输入输出的消息必须经过系内2取2比较和主备机之间的一致性比较后才可以进入下一步处理,相比于单系单一控制的轨旁安全平台此架构提高了冗余度,拥有更高的可靠性、安全性。当主系由于异常不能工作时或发生主备系切换后系统能不受影响的继续工作。然而,在提供高安全性和高可靠性的同时,也提高了对设备的控制难度。在轨旁安全平台启动过程中,主备系之间以及系内需要对彼此间的版本进行检查确认,判断对方板卡是否存在,设定主备状态,同时约定进入主任务的时间以保证各板卡对输入输出消息的处理是同步进行的,否则会引起输入输出不一致,导致设备宕机。单系运行时,只需对两块逻辑运算板卡进行版本检查,时钟同步等,对于2乘2取2架构的安全平台存在多块板卡,需要在同时对4块板卡进行以上处理,并处理系内系间热插拔的情况,即板卡不同时上电而能同时进入主逻辑处理任务,保证对消息的同步处理,不影响设备运行。这使得其启动过程的处理逻辑较为复杂。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于2乘2 取2架构的安全平台启动方法。
本发明的目的可以通过以下技术方案来实现:
一种基于2乘2取2架构的安全平台启动方法,该方法通过逻辑运算板卡间多次互发消息,多次确认,以及超时等待机制对版本消息进行确认,并准确判断其他逻辑运算板卡的存在状态;同时在交互消息中加入预设时钟消息,保证了所有板卡能够同时完成初始化启动进入主任务,能够实现单系启动、双系同时启动以及双系一先一后启动。
优选地,所述的启动方法具体以下步骤:
1)所有CPU板广播本通道版本消息;
2)每块CPU板在超时时间内检查其它CPU板的版本消息,并根据检查结果以及板卡的不同来设置相应板卡的状态;
3)CPU板将版本校验通过的结果组成本通道初始化OK消息,广播给其它 CPU板;
4)CPU板接收并检查本系另一个CPU板的初始化OK消息,如果检查本系另一个CPU板的消息失败,或没有收到本系另一个CPU板的消息,则该CPU板初始化失败并宕机;
5)结合板卡状态和是否收到时钟消息来区分单系启动、双系同时启动、一系先启动一系后启动的情况;
6)各板卡按照已设定好的开始主任务时间点同时进入主任务运行。
优选地,所述的CPU板为逻辑运算板卡。
优选地,所述的步骤1)至步骤4)用于检查版本消息的同时并确定两系逻辑运算板卡的存在状态。
优选地,所述的步骤5)具体为:
a.如果双系都处于初始化阶段,则其中一系向另一系发送系统初始化OK消息,消息附带进入主任务的开始时间点;
b.如果其中一系处在初始化阶段,并且接收到另一系发来的时钟消息,则另一系已进入主任务,时钟同步消息中带有开始主任务的时间点;
c.如果其中一系处在初始化阶段,并且未收到另一系的时钟消息则本系自身设定开始主任务的时间点。
优选地,所述的步骤6)保证了系内系间按设定好的主任务开始时间同步进入主任务。
与现有技术相比,本发明具有以下优点:
(1)本发明应用于2乘2取2架构的安全平台,比单系平台拥有更高的可靠性和安全性;
(2)本发明在安全平台初始化启动过程中发送的每条需要验证的消息都会有相应的确认消息应答,并通过宽恕时间来保证消息的时效性可靠性,可有效防止因板卡上电不一致造成的误判断;
(3)通过版本消息来确认各板卡的存在状态,再结合时钟消息能够判断出2 乘2取2架构中的单系启动、双系同时启动及一系先启动,一系后启动等不同启动方式;
(4)采用预设进入主任务时间点的方式,多块板卡可以同时按预定时间进入主逻辑处理任务,保证处理消息的时序能够同步。
附图说明
图1为轨旁安全平台逻辑运算板卡构成及初始化和主任务的关系图;
图2为本发明启动方法的工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
图1是本发明中的轨旁安全平台逻辑运算板卡构成及初始化和主任务的关系图,平台包含主备系:A系(A机)、B系(B机),每一系包含两块逻辑处理板卡, A系包含CPU1_A、CPU2_A;B系包含CPU1_B、CPU2_B。各板卡完成初始化后进入主任务,主任务按一定的周期循环执行,处理输入输出消息。安全平台可单系运行,也可双系运行,但需保证初始化完成后当前存活的板卡同时进入主逻辑处理任务,以保证数据处理同步,不会造成宕机。
下面以卡斯柯轨旁安全平台CVC200T为例,结合图2对初始化启动步骤进行详细描述如下:
步骤1:两系四块CPU板广播本通道版本消息(VERSION_REPORT)。
步骤2:CPU板接收并检查本系另一CPU板的版本消息。如果检查失败,则该CPU板初始化失败并宕机,未收到消息且未超时则重新去读取消息,消息检查通过则设置本系对通道存在,进入步骤3。
步骤3:CPU接收并检查对系CPU1的版本消息。检查失败则宕机;检查成功设置对系为初始化状态,转步骤4;
步骤4:检查以上步骤是否超时(超时时间为20s),如果超时并且判定本系另一通道不存在,则CPU初始化失败并宕机,其他情况转步骤5。
步骤5:CPU将版本校验通过的结果组成本通道初始化OK消息 (LOCAL_OK_REPORT)广播给其它CPU板。
步骤6:CPU板接收并检查本系另一个CPU板的初始化OK消息,如果检查失败,则该CPU初始化失败并宕机。
步骤7:当前CPU板根据对系所处的运行阶段执行不同操作:
->如果本系对系均处于初始化阶段,则A系向B系发送系统初始化OK消息(SYSTEM_OK_REPORT),消息中附带约定开始主任务的时间点;
->如果对系不处于初始化阶段,若本系收到对系发来的时钟消息,说明对系已经进入主任务,时钟消息中会附带开始主任务的时间点。
->如果对系不处于初始化阶段,若本系未收到对系发来的时钟消息,说明对系未启动,则设置本系开始主任务时间点。
步骤8:所有CPU板按照预设的时间点同时进入主任务。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (5)
1.一种基于2乘2取2架构的安全平台启动方法,其特征在于,该方法通过逻辑运算板卡间多次互发消息,多次确认,以及超时等待机制对版本消息进行确认,并准确判断其他逻辑运算板卡的存在状态;同时在交互消息中加入预设时钟消息,保证了所有板卡能够同时完成初始化启动进入主任务,能够实现单系启动、双系同时启动以及双系一先一后启动;
所述的启动方法具体以下步骤:
1)所有CPU板广播本通道版本消息;
2)每块CPU板在超时时间内检查其它CPU板的版本消息,并根据检查结果以及板卡的不同来设置相应板卡的状态;
3)CPU板将版本校验通过的结果组成本通道初始化OK消息,广播给其它CPU板;
4)CPU板接收并检查本系另一个CPU板的初始化OK消息,如果检查本系另一个CPU板的消息失败,或没有收到本系另一个CPU板的消息,则该CPU板初始化失败并宕机;
5)结合板卡状态和是否收到时钟消息来区分单系启动、双系同时启动、一系先启动一系后启动的情况;
6)各板卡按照已设定好的开始主任务时间点同时进入主任务运行。
2.根据权利要求1所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的CPU板为逻辑运算板卡。
3.根据权利要求1所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的步骤1)至步骤4)用于检查版本消息的同时并确定两系逻辑运算板卡的存在状态。
4.根据权利要求1所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的步骤5)具体为:
a.如果双系都处于初始化阶段,则其中一系向另一系发送系统初始化OK消息,消息附带进入主任务的开始时间点;
b.如果其中一系处在初始化阶段,并且接收到另一系发来的时钟消息,则另一系已进入主任务,时钟同步消息中带有开始主任务的时间点;
c.如果其中一系处在初始化阶段,并且未收到另一系的时钟消息则本系自身设定开始主任务的时间点。
5.根据权利要求1所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的步骤6)保证了系内系间按设定好的主任务开始时间同步进入主任务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811557079.2A CN109739568B (zh) | 2018-12-19 | 2018-12-19 | 一种基于2乘2取2架构的安全平台启动方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811557079.2A CN109739568B (zh) | 2018-12-19 | 2018-12-19 | 一种基于2乘2取2架构的安全平台启动方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109739568A CN109739568A (zh) | 2019-05-10 |
| CN109739568B true CN109739568B (zh) | 2021-12-21 |
Family
ID=66360747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811557079.2A Active CN109739568B (zh) | 2018-12-19 | 2018-12-19 | 一种基于2乘2取2架构的安全平台启动方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109739568B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111290769B (zh) * | 2020-01-22 | 2022-07-15 | 卡斯柯信号有限公司 | 一种在线更新配置数据的方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101515158A (zh) * | 2008-12-29 | 2009-08-26 | 卡斯柯信号有限公司 | iLOCK智能安全型2乘2取2计算机联锁系统平台 |
| CN101694588A (zh) * | 2009-10-14 | 2010-04-14 | 北京全路通信信号研究设计院 | 一种二乘二取二主备控制切换系统和方法 |
| CN101876928A (zh) * | 2009-11-13 | 2010-11-03 | 北京全路通信信号研究设计院 | 一种二乘二取二系统的同步方法和设备 |
| CN101916068A (zh) * | 2010-07-29 | 2010-12-15 | 北京交通大学 | 基于2取2结构的计算机控制系统及其实现方法 |
| CN103200032A (zh) * | 2013-03-15 | 2013-07-10 | 卡斯柯信号有限公司 | 一种安全可靠的主备切机系统 |
| BR102015015928A2 (pt) * | 2014-07-01 | 2016-01-05 | Bull Sas | método e dispositivo para execução de modo síncrono um aplicativo em um ambiente de alta disponibilidade |
| CN105227289A (zh) * | 2015-08-24 | 2016-01-06 | 卡斯柯信号有限公司 | 一种快速精确安全的时钟同步方法及系统 |
| CN204990103U (zh) * | 2015-09-17 | 2016-01-20 | 滨州学院 | 一种新型二乘二取二安全计算机系统 |
| CN105739299A (zh) * | 2016-04-29 | 2016-07-06 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
| CN106627668A (zh) * | 2016-12-26 | 2017-05-10 | 合肥工大高科信息科技股份有限公司 | 基于二乘二取二架构的列车监控服务器系统及控制方法 |
| CN107992382A (zh) * | 2017-10-24 | 2018-05-04 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| US10095730B1 (en) * | 2015-12-07 | 2018-10-09 | Gravic, Inc. | Apparatus for ensuring real-time transaction integrity in the indestructible scalable computing cloud |
| CN110376876A (zh) * | 2019-07-19 | 2019-10-25 | 北京交大思诺科技股份有限公司 | 一种双系同步的安全计算机平台 |
-
2018
- 2018-12-19 CN CN201811557079.2A patent/CN109739568B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101515158A (zh) * | 2008-12-29 | 2009-08-26 | 卡斯柯信号有限公司 | iLOCK智能安全型2乘2取2计算机联锁系统平台 |
| CN101694588A (zh) * | 2009-10-14 | 2010-04-14 | 北京全路通信信号研究设计院 | 一种二乘二取二主备控制切换系统和方法 |
| CN101876928A (zh) * | 2009-11-13 | 2010-11-03 | 北京全路通信信号研究设计院 | 一种二乘二取二系统的同步方法和设备 |
| CN101916068A (zh) * | 2010-07-29 | 2010-12-15 | 北京交通大学 | 基于2取2结构的计算机控制系统及其实现方法 |
| CN103200032A (zh) * | 2013-03-15 | 2013-07-10 | 卡斯柯信号有限公司 | 一种安全可靠的主备切机系统 |
| BR102015015928A2 (pt) * | 2014-07-01 | 2016-01-05 | Bull Sas | método e dispositivo para execução de modo síncrono um aplicativo em um ambiente de alta disponibilidade |
| CN105227289A (zh) * | 2015-08-24 | 2016-01-06 | 卡斯柯信号有限公司 | 一种快速精确安全的时钟同步方法及系统 |
| CN204990103U (zh) * | 2015-09-17 | 2016-01-20 | 滨州学院 | 一种新型二乘二取二安全计算机系统 |
| US10095730B1 (en) * | 2015-12-07 | 2018-10-09 | Gravic, Inc. | Apparatus for ensuring real-time transaction integrity in the indestructible scalable computing cloud |
| CN105739299A (zh) * | 2016-04-29 | 2016-07-06 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
| CN106627668A (zh) * | 2016-12-26 | 2017-05-10 | 合肥工大高科信息科技股份有限公司 | 基于二乘二取二架构的列车监控服务器系统及控制方法 |
| CN107992382A (zh) * | 2017-10-24 | 2018-05-04 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
| CN110376876A (zh) * | 2019-07-19 | 2019-10-25 | 北京交大思诺科技股份有限公司 | 一种双系同步的安全计算机平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109739568A (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7519856B2 (en) | Fault tolerant system and controller, operation method, and operation program used in the fault tolerant system | |
| CN105426275A (zh) | 双活集群系统中容灾的方法及装置 | |
| US7995484B2 (en) | Communication apparatus, communication state detection method and communication state detection program | |
| JP2011198205A (ja) | 二重系制御システム | |
| CN109739568B (zh) | 一种基于2乘2取2架构的安全平台启动方法 | |
| JP2018116648A (ja) | 情報処理装置、その制御方法、及びプログラム | |
| JP3216996B2 (ja) | 二重系電子連動装置 | |
| CN109800197B (zh) | 一种用于轨旁安全平台的通信板热插拔方法 | |
| JP5025402B2 (ja) | 高安全制御装置 | |
| JP6356325B1 (ja) | リレー制御装置 | |
| JP3313308B2 (ja) | 2重系電子連動装置 | |
| CN103917961A (zh) | 用于运行控制网络的方法和控制网络 | |
| JP2017194934A (ja) | 通信装置、通信方法、プログラム、および、通信システム | |
| CN109491842B (zh) | 用于故障安全计算系统的模块扩展的信号配对 | |
| JP2011095837A (ja) | フェールセーフシステム | |
| JP2510472B2 (ja) | 鉄道保安装置 | |
| US9639438B2 (en) | Methods and systems of managing an interconnection | |
| JP2007293678A (ja) | 共用バス接続診断装置 | |
| CN111984585A (zh) | 兼容二乘二取二和三取二的安全计算机平台和车载设备 | |
| CN115276922B (zh) | 一种适用于全电子系统的主备状态控制方法 | |
| JPS5843775B2 (ja) | プロセツサバツクアツプシステム | |
| JP4613019B2 (ja) | コンピュータシステム | |
| JP2825464B2 (ja) | 通信装置 | |
| JP2001175545A (ja) | サーバシステムおよび障害診断方法ならびに記録媒体 | |
| JP2980550B2 (ja) | 通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |