CN101512494A - 计算机系统和在计算机系统的计算机之间交换数据电文的方法 - Google Patents
计算机系统和在计算机系统的计算机之间交换数据电文的方法 Download PDFInfo
- Publication number
- CN101512494A CN101512494A CNA2007800328207A CN200780032820A CN101512494A CN 101512494 A CN101512494 A CN 101512494A CN A2007800328207 A CNA2007800328207 A CN A2007800328207A CN 200780032820 A CN200780032820 A CN 200780032820A CN 101512494 A CN101512494 A CN 101512494A
- Authority
- CN
- China
- Prior art keywords
- electronic message
- sequence number
- bus2
- computing machine
- bus1
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1608—Error detection by comparing the output signals of redundant hardware
- G06F11/1625—Error detection by comparing the output signals of redundant hardware in communications, e.g. transmission, interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L2001/0092—Error control systems characterised by the topology of the transmission link
- H04L2001/0094—Bus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种用于控制铁路应用(BA)的、具有两个互相交换数据电文的冗余的计算机(ZLR1,ZLR2)的计算机系统,以及一种用于电文交换的相应的方法。为了提高在多个组件发生故障的情况下这样的计算机系统的可用性,本发明提出,这些计算机(ZLR1,ZLR2)经过两条冗余的总线(BUS1,BUS2)互相连接并且该数据电文包含序列号并分别经过两条总线(BUS1,BUS2)被传输。这样进行数据电文交换:接收数据电文的计算机(ZLR1,ZLR2)根据所述序列号在两条总线(BUS1,BUS2)功能正常情况下双重接收相同的数据电文,而在一条总线(BUS1,BUS2)发生故障的情况下识别不相同的或没有接收的数据电文并且对每个序列号过滤出一个完整的数据电文并送至进一步处理。
Description
技术领域
本发明涉及一种用于控制铁路应用的、具有两个互相交换数据电文的冗余的计算机的计算机系统以及与此相关的方法。
背景技术
对于安全技术的铁路运行过程,特别必须满足高的安全性和可用性条件。因此,用于控制铁路应用的数据处理通常被冗余地实施。为此使用两台处理相同程序并且互相交换数据电文的计算机。按照这种方式,在一台计算机出现故障的情况下保证了,还可以继续正确地处理数据,而不会导致铁路运行过程的故障。在此,功能正常的计算机在另一台计算机的故障的持续期间接管整个数据处理。然而,如果在两个计算机之间的连接不是冗余的,如在冗余的行车控制计算机情况下,则出现可用性问题。在冗余的计算机之间的简单连接情况下,双重的故障(例如计算机的故障和在计算机之间的连接的故障),不可避免地导致运行故障,因为功能正常的计算机经过故障的连接接收不到数据并且由此不能控制对应的铁路应用。在双重故障的情况下不再具有可用性。因此绝对必要的是,紧接在第一故障之后维护人员在出现第二故障之前立即排除该问题。
发明内容
本发明要解决的技术问题是,提供一种具有两个互相交换数据电文的冗余的计算机的计算机系统,以及一种用于电文交换的相应的方法,它们即使在双重故障情况下也具有可用性。
上述关于这种类型的计算机系统的技术问题是如下地解决的:计算机经过两条冗余的总线互相连接,而数据电文包含序列号并分别经过两条总线被传输。
关于方法的技术问题是如下地解决的:为了在计算机系统的计算机之间交换数据电文,接收数据电文的计算机根据序列号在两条总线功能正常情况下双重接收相同的数据电文,而在一条总线故障的情况下识别不相同的或没有接收的数据电文并且对每个序列号过滤出一个完整的数据电文并送至进一步处理。
为了将可用性扩展到在两个计算机之间的连接也出现故障的情况,冗余地进行该连接是不够的。为此必须附加地考虑,在一条总线故障的情况下通过从故障的总线转换到第二条总线而不丢失待传输的数据电文。由于这个原因,双重发送数据电文,确切地说既经过第一总线也经过冗余的总线发送。利用连续的序列号附加地扩展两个数据电文,根据该序列号接收的计算机一方面可以过滤双重的电文另一方面可以识别丢失的或不完整的电文。通过数据电文的双重发送,保证了在一条总线出现故障时不会丢失数据电文。由于数据电文的双重发送,发送的计算机不必进行检验,以确定两条总线中的哪条被取消并且现在经过哪条总线发送数据电文。此外具有优势的是,在数据电文的发送期间一条总线发生故障的情况下,该数据电文尽管如此还是被接收,因为双重的但却是相同的电文经过功能正常的总线被接收。如果数据电文由于在发送期间一条总线的故障仅仅是零碎地被接收的计算机接收,则该数据电文在接收侧也是可识别的。该有错的数据电文被丢弃,而经过另一条总线被接收的第二相同的电文被允许进一步处理。
为了确定总线故障,接收数据电文的计算机将完整接收的数据电文的序列号加一,并且将经过另一条总线期待的、但没有被接收或者不是完整被接收的数据电文的序列号保留并且不加一。各个期待的序列号在接收侧是已知的。如果具有该序列号的数据电文被接收,则其被进一步传输或者被进一步处理并且期待的序列号被加一。在接收双重的电文时其序列号不再等于新的期待的序列号并且该数据电文被丢弃。当数据电文不被传输时,相同的原理也起作用。
为了保证,在数据电文没有被接收或被不完整接收、但是随后是正确的数据电文传输的情况下,不是一般地丢弃所有随后的数据电文,在预定数量的双重接收的、其序列号不一致的数据电文之后,将事先没有加一的序列号与加一的序列号匹配。接收的计算机将其送至计数器,在该计数器中登记已经被丢弃的数据电文的数量。该数量可以被规划。在超过特定数量时进行被允许进一步处理的数据电文的序列号接管,从而接收的计算机用该序列号进一步处理。按照这种方式保证了,在定义数量的被丢弃的数据电文之后双重的数据电文又可用于处理。由此,在发送的和接收的计算机之间的附加的通信也被取消,在该通信情况下发送的计算机必须将其重新开始通知给接收的计算机,由此接收的计算机可以复位其下一期待的序列号。
附图说明
下面结合附图详细描述本发明。附图中:
图1示出了公知结构的计算机通信的原理图,
图2示出了要求保护的计算机系统,以及
图3示出了用于要求保护的通信方法的流程图。
具体实施方式
图1和2示出了列车总线系统ZB,在该列车总线系统上连接了铁路应用BA,该铁路应用借助行车控制计算机ZLR1和在该计算机出现故障的情况下借助第二冗余的行车控制计算机ZLR2被控制。两个行车控制计算机ZLR1和ZLR2必须始终与当前的过程状态匹配。为此,在两个行车控制计算机ZLR1和ZLR2之间需要数据交换。
在根据图1的公知的解决方案中,数据电文在行车控制计算机ZLR1和ZLR2之间经过简单的连接V被交换。这导致,尽管可以容忍两个行车控制计算机ZLR1和ZLR2之一发生故障,但是不能容忍连接V的附加的故障。后者导致铁路应用的完全失效,因为该铁路应用由于缺乏在尚可运转的行车控制计算机ZLR1或ZLR2上的当前数据而不再能被控制。
为了预防这样的完全失效并且提高计算机系统的可用性,根据图2设置两个行车控制计算机ZLR1和ZLR2经过具有两条总线BUS1和BUS2的冗余的总线连接的冗余的耦合。两条总线BUS1和BUS2互相平行用于在行车控制计算机ZLR1和ZLR2之间的数据电文传输。例如,由第一行车控制计算机ZLR1产生的数据电文经过两条总线BUS1和BUS2准双重地发射并且由接收的行车控制计算机ZLR2双重地接收。为了使接收的行车控制计算机ZLR2可以识别双重的同样的数据电文并且可以分别过滤出一条用于进一步处理的数据电文,将数据电文设置为具有序列号,该序列号对每个新的数据电文增加1。在两条总线BUS1和BUS2的正确的工作方式中,在两条总线BUS1和BUS2上排队等候的数据电文的序列号一致。
图3示出了用于处理正确的数据电文传输和受干扰的数据电文传输的流程图。如果数据电文由行车控制计算机ZLR1或ZLR2接收(步骤1),则首先确定,在接收的数据电文中的当前序列号Akt_TZ是否等于下一个预期的序列号NEXT_TZ(步骤2)。如果是这样,则将丢弃的数据电文的计数器置为或保留为计数器状态零ResetCounter=0(步骤3)。序列号加一NEXT_TZ++并且作为下一个期待的序列号被存储(步骤4)。数据电文被允许用于处理(步骤5)。
对于在当前的序列号和期待的序列号之间不一致的情况(步骤2),首先确定,被丢弃的数据电文的数量是否已经超过了预定的数量(步骤6),此处为3,ResetCounter>=3。如果是,则如下匹配期待的序列号NEXT_TZ=Akt_TZ(步骤7),使得当前的序列号的尾数被期待的序列号清除。只有当还没有丢弃三个数据电文时,将丢弃的电文的计数器加一ResetCounter++(步骤8)并且将相应的数据电文丢弃(步骤9)。按照这种方式,形成尽可能无错的和自动的数据电文管理。
Claims (4)
1.一种用于控制铁路应用(BA)的、具有两个互相交换数据电文的冗余的计算机(ZLR1,ZLR2)的计算机系统,其特征在于,所述计算机(ZLR1,ZLR2)经过两条冗余的总线(BUS1,BUS2)互相连接并且该数据电文包含序列号并分别经过两条总线(BUS1,BUS2)被传输。
2.一种在根据权利要求1所述的计算机系统的计算机之间交换数据电文的方法,其特征在于,接收数据电文的计算机(ZLR1,ZLR2)根据所述序列号在两条总线(BUS1,BUS2)功能正常情况下双重接收相同的数据电文,而在一条总线(BUS1,BUS2)发生故障的情况下识别不相同的或没有接收的数据电文并且对每个序列号过滤出一个完整的数据电文并送至进一步处理。
3.根据权利要求2所述的方法,其特征在于,接收数据电文的计算机(ZLR1,ZLR2)将完整接收的数据电文的序列号加一,并且将经过另一条总线(BUS1,BUS2)期待的、但没有被接收或者不是完整被接收的数据电文的序列号保留并且不加一。
4.根据权利要求3所述的方法,其特征在于,在预定数量的双重接收的、其序列号不一致的数据电文之后,将没有加一的序列号与加一的序列号匹配。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006042131.0 | 2006-09-04 | ||
DE200610042131 DE102006042131B4 (de) | 2006-09-04 | 2006-09-04 | Rechnersystem |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101512494A true CN101512494A (zh) | 2009-08-19 |
Family
ID=39104488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007800328207A Pending CN101512494A (zh) | 2006-09-04 | 2007-08-23 | 计算机系统和在计算机系统的计算机之间交换数据电文的方法 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2059875A2 (zh) |
CN (1) | CN101512494A (zh) |
DE (1) | DE102006042131B4 (zh) |
WO (1) | WO2008028819A2 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108055184B (zh) * | 2017-12-13 | 2020-12-25 | 中车长春轨道客车股份有限公司 | 一种列车双控制单元故障的处理方法、系统及相关装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10200552A (ja) * | 1997-01-16 | 1998-07-31 | Yamatake Honeywell Co Ltd | イーサネット通信を用いた冗長方法 |
DE10105707A1 (de) * | 2001-02-08 | 2002-09-05 | Siemens Ag | Verfahren und Vorrichtung zur Datenübertragung |
FR2832006B1 (fr) * | 2001-11-05 | 2004-08-06 | Airbus France | Procede de mise en oeuvre d'un reseau de communication redondant de type ethernet full-duplex commute |
US7389353B2 (en) | 2003-01-22 | 2008-06-17 | Nokia Corporation | Method, system and mirror driver for LAN mirroring |
EP1657888A1 (en) * | 2004-11-16 | 2006-05-17 | Abb Research Ltd. | Reception of redundant and non-redundant frames |
-
2006
- 2006-09-04 DE DE200610042131 patent/DE102006042131B4/de not_active Expired - Fee Related
-
2007
- 2007-08-23 WO PCT/EP2007/058765 patent/WO2008028819A2/de active Application Filing
- 2007-08-23 EP EP07802825A patent/EP2059875A2/de not_active Withdrawn
- 2007-08-23 CN CNA2007800328207A patent/CN101512494A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
EP2059875A2 (de) | 2009-05-20 |
WO2008028819A2 (de) | 2008-03-13 |
DE102006042131B4 (de) | 2008-12-11 |
WO2008028819A3 (de) | 2008-08-14 |
DE102006042131A1 (de) | 2008-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7944818B2 (en) | High-availability communication system | |
US8799738B2 (en) | Method of detecting data transmission errors in a CAN controller, and a CAN controller for carrying out the method | |
CN101405666B (zh) | 用于验证安全通信部件安装位置的方法及控制和数据传送系统 | |
CN100595746C (zh) | 总线耦合安全相关过程的方法和设备 | |
US8306680B2 (en) | Arrangement and method for controlling an automated system, in particular a railway system | |
WO2010044248A1 (ja) | 通信装置、通信システム及び通信方法 | |
US7774638B1 (en) | Uncorrectable data error containment systems and methods | |
CN103797467A (zh) | 用于运行通信网络的方法和网络装置 | |
JP2000307624A (ja) | 送信情報中継システム及びその中継装置 | |
CN107248933A (zh) | 一种轨道交通信号系统双主防护的方法 | |
CN101291201A (zh) | 心跳信息传输系统及方法 | |
CN113114551B (zh) | 一种双冗余lin总线通信装置 | |
CN101512494A (zh) | 计算机系统和在计算机系统的计算机之间交换数据电文的方法 | |
CN101271317A (zh) | 用于控制负载的电路装置以及相应的方法 | |
US20180276088A1 (en) | Controlling device, controlling method, and fault tolerant apparatus | |
JPS6398242A (ja) | 直列データ交換装置 | |
KR100237613B1 (ko) | 피엘씨 리모트 이중화 시스템 및 제어방법 | |
JP2003018172A (ja) | ネットワークシステムおよび制御方法 | |
EP3507944B1 (en) | Improved voting for profibus line redundancy | |
JP2005099918A (ja) | 二重化管理ネットワーク装置 | |
JPH10340102A (ja) | シリアル通信装置 | |
CN112560766A (zh) | 信号的处理方法及装置 | |
CN111984585A (zh) | 兼容二乘二取二和三取二的安全计算机平台和车载设备 | |
JPH0340623A (ja) | 通信制御装置 | |
JPS62120142A (ja) | オンライン制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090819 |