CN101931519B - 基于同步通信交换的三模冗余实现方法 - Google Patents

基于同步通信交换的三模冗余实现方法 Download PDF

Info

Publication number
CN101931519B
CN101931519B CN2010102642902A CN201010264290A CN101931519B CN 101931519 B CN101931519 B CN 101931519B CN 2010102642902 A CN2010102642902 A CN 2010102642902A CN 201010264290 A CN201010264290 A CN 201010264290A CN 101931519 B CN101931519 B CN 101931519B
Authority
CN
China
Prior art keywords
exchange
synchronous communication
voting
main frames
input information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010102642902A
Other languages
English (en)
Other versions
CN101931519A (zh
Inventor
刘波
周达天
郜春海
唐涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Traffic Control Technology TCT Co Ltd
Original Assignee
Beijing Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jiaotong University filed Critical Beijing Jiaotong University
Priority to CN2010102642902A priority Critical patent/CN101931519B/zh
Publication of CN101931519A publication Critical patent/CN101931519A/zh
Application granted granted Critical
Publication of CN101931519B publication Critical patent/CN101931519B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Hardware Redundancy (AREA)

Abstract

本发明公开了一种基于同步通信交换的三模冗余实现方法,包括:分别初始化三个主机中的软件和硬件;初始化后,将三重化输入信息分别输入到三主机中;三主机基于同步通信交换方式交换各自的输入信息;三主机将交换后的输入信息依据安全表决原则进行表决;三主机分别将表决后的输入信息依据预先设定的安全处理策略进行安全处理;对中安全处理后的输入信息,进行应用处理;三主机基于同步通信交换方式交换应用处理后的输出信息;将交换后各自的输出信息依据安全表决原则进行表决;并将交换后各自的输出信息依据预先设定的安全处理原则进行安全处理;输出安全处理后的输出信息。本发明实现了三模冗余安全计算机异步交互机制,提高了系统的可用性。

Description

基于同步通信交换的三模冗余实现方法
技术领域
本发明涉及轨道交通信号安全控制技术领域,特别涉及一种基于同步通信交换的三模冗余实现方法。 
背景技术
目前我国轨道交通安全控制系统的技术水平尚不能满足高速铁路和高密度城市轨道交通的需要,对于铁路高速客运专线和城市轨道交通的列车运行控制系统的关键技术和集成装备主要依赖引进。基于无线通信的列车运行控制系统(communication based train controlsystem,CBTC)的车载控制器(vehicle on-board controller,VOBC)系统实时、连续地监督和控制列车的速度,自动控制列车的制动系统,实现列车的超速防护,保证运行效率以及行车安全性。车载安全计算机是车载控制器VOBC系统运行平台,承载车载控制器VOBC系统对内、对外信息交互,通过容错技术、故障-安全技术设计、安全通信技术等,保证车载控制器VOBC系统运行可靠性和可用性,并保证通信信息输入、输出的可靠性和安全性。 
目前实现安全计算机冗余结构方式主要有三取二表决、二取二表决、二取二乘二表决等。车载安全计算机对系统安全、可靠、不间断工作具有很高要求,同时对表决信息正确输出也具有严格要求。三取二表决是基于少数服从多数的纠错原理,保证了系统输出表决信息的正确性,相比二取二表决具有更高的可靠性和可用性。车载控制器VOBC是实时操作系统,对于二取二乘二表决存在主机和备用主机切换,会消耗一定时间,对于实时系统将很难容忍。因此,三模冗余车载安全计算机是较为理想的解决方案。 
三模冗余车载安全计算机,属于分布式三模冗余系统,每个独立模块各具有一套软、硬件系统独立运行。传统方式在保证系统同步的前提下,系统同步方式主要有:硬件同步、软件同步和软硬件结合同步;同时还需要严格保证系统任务同步,造成对系统软件、硬件同步要求高,降低了系统可用性。
发明内容
(一)要解决的技术问题 
本发明要解决的技术问题是:如何实现更高可用性的三模冗余决策机制。 
(二)技术方案 
一种基于同步通信交换的三模冗余实现方法,包括以下步骤: 
S1:三主机基于同步通信交换方式交换各自的输入信息,同步通信交换为优先级中断方式实现的通信同步交换,所述交换分为交换发送和交换接收,交换接收优先级高于交换发送优先级,交换优先级高于任务进程优先级; 
S2:三主机将交换后的输入信息依据安全表决原则进行表决; 
S3:三主机分别将表决后的输入信息依据预先设定的安全处理策略进行安全处理,若某一主机安全处理后的输入信息与另外两主机不一致,或某一主机本身认为自己不一致或故障时,该主机将会自关断,结束本次处理,否则并根据三主机中安全处理后的输入信息,调用应用程序分别进行应用处理; 
S4:三主机基于同步通信交换方式交换应用处理后的输出信息; 
S5:三主机将交换后各自的输出信息依据安全表决原则进行表决; 
S6:三主机将交换后各自的输出信息依据预先设定的安全处理原则进行安全处理,若某一主机安全处理后的输出信息与另外两主机不一致,或某一主机本身认为自己不一致或故障时,该主机将会自关断,结束本次处理,否则输出安全处理后的输出信息。 
其中,所述步骤S1之前还包括: 
分别初始化所述三个主机中的硬件和软件,并分别输入系统信息和应用信息到三主机中。 
其中,所述输入信息的方式为: 
采用输入信息三重化处理进行输入,所述输入信息包括其它主机系统输入的通信数据;底层驱动采集数字量和模拟量。 
其中,所述步骤S2和S5的表决方式为3取2表决。 
其中,所述步骤S2和S5的安全表决原则为: 
保证安全相关信息表决的可靠性; 
保证非安全相关信息表决的可用性。 
其中,表决后还包括步骤: 
三主机保存各自的表决结果。 
其中,所述步骤S3和S6中的安全处理原则包括: 
保证表决失败安全相关变量遵循故障-安全原则进行安全处理,处理结果偏向安全侧; 
保证表决策略淘汰的异常主机进行异常处理; 
保证安全性的基础上,进行容错性处理。 
其中,所述步骤S3后还包括步骤: 
保存应用处理后的输出信息。 
(三)有益效果 
本发明通过同步通信交换的方式实现了高可用性的三模冗余决策机制,利用本发明的方法的三模冗余安全计算机系统可以异步工作,不需要相关同步处理单元和软件功能,有效减少硬件成本和降低软件复杂度,并通过基于容错技术、故障-安全技术设计等技术和经验建立的安全表决策略和安全处理策略,保证了三模冗余安全计算机安全性、可靠性,并有效提高了系统可用性。 
附图说明
图1是本发明实施例的三模冗余安全计算机系统结构示意图; 
图2是本发明实施例的基于同步通信交换的三模冗余实现方法流程图。 
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。 
以VOBC车载安全计算机为例,VOBC车载安全计算机采用三模冗余结构,即每个主机中包括:电源、输入单元、输出单元、主处理单元,三个主机互为独立的三个模块,三个主机间通过ARCNET通信网络组成双模冗余内网进行信息交互。三模冗余安全计算机系统三机间的通信基于同步通信交换方式实现,通信过程中无需进行同步处理,三主机工作中的任务容许异步处理。基于同步通信交换方式,系统内部通信交换通过高优先级中断实现同步通信,应用安全通信技术保证通信内容的完整性和正确性,通过基于容错技术、故障-安全技术设计等技术构建的安全表决策略和安全信息处理技术策略保证系统安全、可靠前提下很大程度上提高系统的可用性,并能够降低软件复杂度和对硬件性能的要求。 
如图1所示,为三模冗余安全计算机系统结构示意图,包括三台主机,三台主机间通过双网冗余模式通信网连接。三台主机基于同步通信交换的三模冗余实现方法步骤如图2所示: 
步骤S201:VOBC车载系统的三个主机上电后,分别初始化所述三个主机中的硬件和软件,并完成自检。如某主机初始化或自检失败,该主机进入自关断,保证系统的安全性和可靠性。 
步骤S202:VOBC车载系统完成初始化后,通过三重化输入方式(是将输入各种不同形式的信息经过多重化处理,重化出三路相同信息分别输入到三个主机。),将相同的输入信息分别输入三主机中,输入信息包括外部系统输入的通信数据、VOBC系统底层驱动采集的 数字量和模拟量等系统状态信息,其中外部系统输入的通信数据包括:计算机联系子系统CI(Computer Interlocking)、列车自动监督子系统ATS(Automatic Train Supervision)及列车自动驾驶ATO(Automatic Train Operation)等发送给VOBC系统的通信数据。 
步骤S203:三主机基于同步通信交换方式交换各自的输入信息。三机间两两进行通信交换,主机间通信交换通过优先级中断方式实现通信同步交换。信息交换分为交换发送和交换接收(三机将信息进行交换,即将自己的信息发送给对方,接收对方的信息,因为三机必须了解对方信息,才能进行表决),交换接收优先级高于交换发送优先级,交换优先级高于任务进程优先级。即某机进行通信交换通信时,中断当前任务,进行数据交换,完成交换任务后,继续进行当前任务。 
步骤S204:三主机将交换后的输入信息依据安全表决原则进行3取2表决,并各自保存各自的表决结果。安全表决原则如下: 
1、保证安全相关信息表决的可靠性; 
2、保证非安全相关信息表决的可用性。 
可靠性(Reliability)是指产品在规定的条件下和规定的时间内,完成规定功能的能力; 
可用性(Availability)在要求的外部资源得到保证的前提下,元件或系统在规定的条件下和规定的时刻或时间内处于可执行规定功能状态的能力。 
步骤S205:三主机分别将表决后的输入信息依据预先设定的安全处理策略进行安全处理。所述安全处理策略包括: 
保证表决失败安全相关变量遵循故障-安全原则进行安全处理,处理结果偏向安全侧; 
保证对表决策略淘汰的异常主机进行异常处理; 
保证安全性的基础上,进行容错性处理,提高系统可用性。 
若某一主机安全处理后的输入信息与另外两主机不一致或某一 主机本身认为自己不一致(或故障)时,该主机将会自关断,结束本次处理,否则执行步骤S206。 
步骤S206:对三主机中安全处理后的输入信息,进行列车自动防护ATP(Automatic Train Protection)应用处理,并保存ATP处理后的输出信息。 
步骤S207:三主机基于同步通信交换方式交换应用处理后的输出信息,其交换的具体方式和步骤S203类似。 
步骤S208:三主机将交换后各自的输出信息依据安全表决原则进行3取2表决,并各自保存各自的表决结果。表决原则与步骤S204类似。 
步骤S209:三主机将交换后各自的输出信息依据预先设定的安全处理原则进行安全处理,所述安全处理原则与步骤S205中的原则类似。若某一主机安全处理后的输出信息与另外两主机不一致或某一主机本身认为自己不一致(或故障)时,该主机将会自关断,结束本次处理,否则执行步骤S210。 
步骤S210:输出安全处理后的输出信息。 
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。 

Claims (8)

1.一种基于同步通信交换的三模冗余实现方法,其特征在于,包括以下步骤:
S1:三主机基于同步通信交换方式交换各自的输入信息,所述同步通信交换方式为优先级中断方式实现的通信同步交换,所述交换分为交换发送和交换接收,交换接收优先级高于交换发送优先级,交换优先级高于任务进程优先级;
S2:三主机将交换后的输入信息依据安全表决原则进行表决;
S3:三主机分别将表决后的输入信息依据预先设定的安全处理原则进行安全处理,若某一主机安全处理后的输入信息与另外两主机不一致,或某一主机本身认为自己不一致或故障时,该主机将会自关断,结束本次处理,否则,根据三主机中安全处理后的输入信息,调用应用程序分别进行应用处理;
S4:三主机基于同步通信交换方式交换应用处理后的输出信息;
S5:三主机将交换后各自的输出信息依据安全表决原则进行表决;
S6:三主机将交换后各自的输出信息依据预先设定的安全处理原则进行安全处理,若某一主机安全处理后的输出信息与另外两主机不一致,或某一主机本身认为自己不一致或故障时,该主机将会自关断,结束本次处理,否则输出安全处理后的输出信息。
2.如权利要求1所述的基于同步通信交换的三模冗余实现方法,其特征在于,所述步骤S1之前还包括:
分别初始化所述三个主机中的硬件和软件,将输入信息通过三重化处理单元,分别输入相同的输入信息到三主机中。
3.如权利要求2所述的基于同步通信交换的三模冗余实现方法,其特征在于,所述输入信息的方式为:
采用输入信息三重化处理进行输入,所述输入信息包括外部系统输入的通信数据、底层驱动采集数字量和模拟量的主机状态信息。
4.如权利要求1所述的基于同步通信交换的三模冗余实现方法,其特征在于,所述步骤S2和S5的表决方式为3取2表决。
5.如权利要求1或4所述的基于同步通信交换的三模冗余实现方法,其特征在于,所述步骤S2和S5的安全表决原则为:
保证安全相关信息表决的可靠性;
保证非安全相关信息表决的可用性。
6.如权利要求1或4所述的基于同步通信交换的三模冗余实现方法,其特征在于,表决后还包括步骤:
三主机保存各自的表决结果。
7.如权利要求1所述的基于同步通信交换的三模冗余实现方法,其特征在于,所述步骤S3和S6中的安全处理原则包括:
保证表决失败安全相关变量遵循故障-安全原则进行安全处理,处理结果偏向安全侧;
保证对表决策略淘汰的异常主机进行异常处理;
保证安全性的基础上,进行容错处理。
8.如权利要求1所述的基于同步通信交换的三模冗余实现方法,其特征在于,所述步骤S3后还包括步骤:
保存应用处理后的输出信息。
CN2010102642902A 2010-08-26 2010-08-26 基于同步通信交换的三模冗余实现方法 Active CN101931519B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010102642902A CN101931519B (zh) 2010-08-26 2010-08-26 基于同步通信交换的三模冗余实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010102642902A CN101931519B (zh) 2010-08-26 2010-08-26 基于同步通信交换的三模冗余实现方法

Publications (2)

Publication Number Publication Date
CN101931519A CN101931519A (zh) 2010-12-29
CN101931519B true CN101931519B (zh) 2012-01-11

Family

ID=43370458

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010102642902A Active CN101931519B (zh) 2010-08-26 2010-08-26 基于同步通信交换的三模冗余实现方法

Country Status (1)

Country Link
CN (1) CN101931519B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103559105A (zh) * 2013-11-11 2014-02-05 上海航天测控通信研究所 一种基于erc32处理器的星载软件系统及其重入方法
CN104714510B (zh) * 2013-12-16 2017-12-26 雅特生嵌入式计算有限公司 用于容错故障安全计算机系统的基于任务的表决
CN104085424B (zh) * 2014-07-08 2016-04-06 上海自仪泰雷兹交通自动化系统有限公司 车载信号系统安全控制平台
CN104484626B (zh) * 2014-12-31 2017-10-24 北京交通大学 基于通用cots软硬件实现列控安全计算机的方法和系统
CN105184171B (zh) * 2015-09-22 2018-06-22 湖南中车时代通信信号有限公司 安全计算机平台文件系统的组件、运行方法及信息处理装置
CN105374254A (zh) * 2015-12-09 2016-03-02 北京交控科技有限公司 仿真vobc模拟演示系统
CN107908100B (zh) * 2017-11-17 2021-06-22 浙江中控技术股份有限公司 一种基于三重化通信的通道输出选择方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101046678A (zh) * 2007-03-09 2007-10-03 北京交通大学 三模冗余安全计算机中输出的安全关断方法及装置
CN101178674A (zh) * 2007-12-13 2008-05-14 北京理工大学 基于龙芯的三模冗余容错控制系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101046678A (zh) * 2007-03-09 2007-10-03 北京交通大学 三模冗余安全计算机中输出的安全关断方法及装置
CN101178674A (zh) * 2007-12-13 2008-05-14 北京理工大学 基于龙芯的三模冗余容错控制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
戚璠.ARTiSAN Real-time Studio在CBTC车载三模冗余系统中的研究与应用.《中国优秀硕士学位论文全文数据库(电子期刊)》.2008,第41-44页. *

Also Published As

Publication number Publication date
CN101931519A (zh) 2010-12-29

Similar Documents

Publication Publication Date Title
CN101931519B (zh) 基于同步通信交换的三模冗余实现方法
CN105388890A (zh) 一种用于列车控制的安全计算机系统
CN110361979B (zh) 一种铁路信号领域的安全计算机平台
CN105539522A (zh) 一种基于二乘二取二安全计算机架构的列车运行监控装置及用于该列车运行监控装置的方法
CN102955903B (zh) 一种轨道交通计算机控制系统安全苛求信息的处理方法
CN102001348B (zh) 基于cpci总线技术的双机热备系统切换的实现方法
CN109946956B (zh) 一种设备主备系同步和热备方法
CN106627668B (zh) 基于二乘二取二架构的列车监控服务器系统及控制方法
CN103057567A (zh) 一种铁路信号领域的通用轨旁安全平台
CN102238231A (zh) Ctcs-3级无线闭塞中心设备及系统
CN104360916A (zh) 基于数据同步的主备同步方法
CN113157499B (zh) 一种基于云计算的安全计算机平台
CN103612650A (zh) 一种简化轨道交通列车运行控制系统的方法
CN103786752A (zh) 一种城市轨道交通轨旁运控系统及控制方法
CN110758489A (zh) 一种列车自动防护系统
CN101710376A (zh) 安全计算机3取2表决方法硬件平台
CN113127270A (zh) 一种基于云计算的3取2安全计算机平台
CN104401365A (zh) Ato双机热备的实现方法和ato双机热备
CN102508746A (zh) 一种用于三机变结构容错计算机系统管理方法
EP3713127B1 (en) Method and apparatus for hot backup of master control unit, and computer storage medium
Wen et al. Design and analysis of double one out of two with a hot standby safety redundant structure
CN103200032B (zh) 一种安全可靠的主备切机系统
CN104484626A (zh) 基于通用cots软硬件实现列控安全计算机的方法和系统
CN104007657B (zh) 一种三重冗余系统与两重冗余系统的对接装置及方法
CN108363644B (zh) 分布式电传异步工作飞控计算机主备选择方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING JIAOTONG UNIVERSITY ASSET MANAGEMENT CO.,

Free format text: FORMER OWNER: BEIJING COMMUNICATION UNIV.

Effective date: 20110805

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20110805

Address after: 100044 Beijing city Haidian District sorghum Bridge Street No. 44 Building Room 806

Applicant after: Beijing Jiaotong University

Address before: 100044 Beijing city Haidian District Shangyuan Village No. 3

Applicant before: Beijing Jiaotong University

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING TRAFFIC CONTROL TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: BEIJING JIAOTONG UNIVERSITY ASSET MANAGEMENT CO., LTD.

Effective date: 20120810

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100044 HAIDIAN, BEIJING TO: 100070 FENGTAI, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20120810

Address after: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3

Patentee after: Beijing Traffic Control Technology Co., Ltd.

Address before: 100044, room 44, science building, 806 Jiao Feng street, Haidian District, Beijing

Patentee before: Beijing Jiaotong University

C56 Change in the name or address of the patentee
CP01 Change in the name or title of a patent holder

Address after: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3

Patentee after: TRAFFIC CONTROL TECHNOLOGY Co.,Ltd.

Address before: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3

Patentee before: Beijing Traffic Control Technology Co., Ltd.

CP01 Change in the name or title of a patent holder

Address after: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3

Patentee after: TRAFFIC CONTROL TECHNOLOGY Co.,Ltd.

Address before: 100070 Beijing science and Technology Park of Fengtai District Haiying Road No. 6 hospital of Beijing, the headquarters of the International 2 Building No. 3

Patentee before: TRAFFIC CONTROL TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder