CN103200032A - 一种安全可靠的主备切机系统 - Google Patents
一种安全可靠的主备切机系统 Download PDFInfo
- Publication number
- CN103200032A CN103200032A CN201310085075XA CN201310085075A CN103200032A CN 103200032 A CN103200032 A CN 103200032A CN 201310085075X A CN201310085075X A CN 201310085075XA CN 201310085075 A CN201310085075 A CN 201310085075A CN 103200032 A CN103200032 A CN 103200032A
- Authority
- CN
- China
- Prior art keywords
- module
- state
- activestandby state
- standby
- active
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种安全可靠的主备切机系统,包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。与现有技术相比,本发明具有可移植、通用性强、安全可靠等优点。
Description
技术领域
本发明涉及主备切机系统,尤其是涉及一种安全可靠的主备切机系统。
背景技术
随着国内铁路和城市轨道交通事业的发展,交通运输控制系统产品的自主化研发势在必行。目前,国外对该系统主要采用2乘2取2架构和3取2架构,鉴于2乘2取2架构更加易于维护和脱机测试等优点,2乘2取2架构成为国内的一种主要的发展趋势。
采用2乘2取2架构的系统由两套功能完全相同的子系统组成,分别为子系统A和子系统B,每套子系统都采用2取2的双通道设计。在正常运行中,子系统A和子系统B构成热备冗余关系,一个为主机,负责对外进行输出;一个为备机,负责在主机发生故障的情况下,升成主机,并对外进行输出。
主备切换模块是2乘2取2架构系统中最关键和最复杂的模块之一,运行于每个子系统。在可用性方面,它要求主机发生故障的情况下,备机无缝的切换为主机,系统对外继续提供服务。在安全性方面,它要求在每一个时刻,系统内只有一个子系统对外提供服务,即不可出现双主机的情况。
目前,一般采用硬件的方法进行主备的切换,该方法存在以下几个方面的缺陷:一、完全依赖硬件,无法进行跨平台移植,不具备通用性;二、对硬件的质量要求很高,一旦该硬件出现故障,将导致整个系统无法正常运行;三、为达到主备切换模块的安全性要求,系统需添加额外的硬件,这增加了系统硬件的复杂度,从而可能导致整个系统的安全度降低。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种可移植、通用性强、安全可靠的主备切机系统。
本发明的目的可以通过以下技术方案来实现:一种安全可靠的主备切机系统,该系统运行在子系统A和子系统B,其特征在于,所述的主备切机系统包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。
所述的子系统A作为主机,则子系统B作为备机,所述的子系统B作为主机,则子系统A作为备机。
所述的主备协商消息发送模块负责把本系上周期的主备状态以及本周期期望的主备状态发送给对系,所述的主备协商消息接收模块负责从对系接收主备状态消息,包括对系上个周期的主备状态和本周期期望的主备状态。
所述的数据同步状态更新模块负责根据本周期数据同步的结果进行数据同步状态的更新,所述的时钟同步状态更新模块负责根据本周期时钟同步的结果进行数据同步状态的更新。
所述的主备状态更新模块负责根据本周期数据同步状态、时钟同步状态、本系上周期的主备状态以及对系本周期期望的主备状态进行本系主备状态的更新。
所述的主备状态发送模块将更新后的本系主备状态发送给本系的另外一个通道,所述的主备状态接收模块从本系的另外一个通道接收主备状态,所述的主备状态校验模块对主备状态接收模块接收的主备状态进行正确性校验。
本发明的工作步骤如下:
步骤1、本系(子系统A/子系统B)的主备协商消息发送模块和主备协商消息接收模块通过双网及串口与对系(子系统B/子系统A)交互主备协商消息;
步骤2、数据同步状态更新模块更新本周期数据同步的结果;
步骤3、时钟同步状态更新模块更新本周期时钟同步的结果;
步骤4、主备状态更新模块将本系主备状态进行更新;
步骤5、主备状态发送模块和主备状态接收模块通过网络与本系另外一个通道交互主备状态消息;
步骤6、主备状态校验模块校验本系另外一个通道接收的主备状态,通过则结束,未通过则宕机。
与现有技术相比,本发明具有以下优点:
1、完全采用软件的方法实现主备切机功能,而且该方法可以在任意平台上进行移植,具有通用性。
2、双系之间采用多通道的方式进行主备切机的协商,使得双主机情况发生的概率小于10-11。
3、每系采用双通道同时进行主备更新并相互校验的方法,使主备切机操作更加安全可靠。
附图说明
图1为本发明的组成示意图。
图2为本发明的流程控制图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
如图1所示,本发明安全可靠的主备切机系统,该主备切机系统包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。其中,每个模块的功能如下:
●主备协商消息发送模块
该模块主要负责把本系上周期的主备状态以及本周期期望的主备状态发送给对系。
●主备协商消息接收模块
该模块主要负责从对系接收主备状态消息,包括对系上个周期的主备状态和本周期期望的主备状态。
●数据同步状态更新模块
该模块主要负责根据本周期数据同步的结果进行数据同步状态的更新。
●时钟同步状态更新模块
该模块主要负责根据本周期时钟同步的结果进行是时钟同步状态的更新。
●主备状态更新模块
该模块主要负责根据本周期数据同步状态、时钟同步状态、本系上周期的主备状态以及对系本周期期望的主备状态进行本系主备状态的更新。
●主备状态发送模块
该模块主要负责把本通道该周期的主备状态发送给本系的另外一个通道进行校验。
●主备状态接收模块
该模块主要负责从本系的另外一个通道接收主备状态。
●主备状态校验模块
该模块主要负责对本系的另外一个通道接收主备状态按照一定的要求进行正确性校验。
本发明执行的主要流程如图2所示,包括以下几个步骤:
步骤1:通过网口和串口向另一个子系统发送主备协商信息;
步骤2:通过网口和串口从另外一个子系统接收主备协商信息;
步骤3:更新对系的主备状态;
步骤4:更新数据同步状态;
步骤5:更新时钟同步状态;
步骤6:根据数据同步状态、时钟同步状态、上周期主备状态以及对系本周期期望的主备状态进行本周期主备状态更新;
步骤7:通过网口向本系另外一个通道发送主备状态消息;
步骤8:通过网口从本系另外一个通道接收主备状态消息;
步骤9:校验本系另外一个通道的主备状态;
步骤10:校验通过,则结束,否则执行步骤11;
步骤11:宕机。
本发明已经被成功应用于国家铁路交通领域的安全计算机平台中,该安全计算机平台实际运行时,在平台每周期的开始双系进行主备协商;在每周期的中间阶段先进行数据同步和时钟同步的状态更新,然后进行主备状态的更新,主备状态更新完成后,每系的两个通道之间进行主备状态的交互;在每周期的最后,每系的两个通道相互校验另外一个通道的主备状态。
Claims (6)
1.一种安全可靠的主备切机系统,该系统运行在子系统A和子系统B,其特征在于,所述的主备切机系统包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。
2.根据权利要求1所述的一种安全可靠的主备切机系统,其特征在于,所述的子系统A作为主机,则子系统B作为备机,所述的子系统B作为主机,则子系统A作为备机。
3.根据权利要求2所述的一种安全可靠的主备切机系统,其特征在于,所述的主备协商消息发送模块负责把本系上周期的主备状态以及本周期期望的主备状态发送给对系,所述的主备协商消息接收模块负责从对系接收主备状态消息,包括对系上个周期的主备状态和本周期期望的主备状态。
4.根据权利要求2所述的一种安全可靠的主备切机系统,其特征在于,所述的数据同步状态更新模块负责根据本周期数据同步的结果进行数据同步状态的更新,所述的时钟同步状态更新模块负责根据本周期时钟同步的结果进行数据同步状态的更新。
5.根据权利要求4所述的一种安全可靠的主备切机系统,其特征在于,所述的主备状态更新模块负责根据本周期数据同步状态、时钟同步状态、本系上周期的主备状态以及对系本周期期望的主备状态进行本系主备状态的更新。
6.根据权利要求5所述的一种安全可靠的主备切机系统,其特征在于,所述的主备状态发送模块将更新后的本系主备状态发送给本系的另外一个通道,所述的主备状态接收模块从本系的另外一个通道接收主备状态,所述的主备状态校验模块对主备状态接收模块接收的主备状态进行正确性校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310085075.XA CN103200032B (zh) | 2013-03-15 | 2013-03-15 | 一种安全可靠的主备切机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310085075.XA CN103200032B (zh) | 2013-03-15 | 2013-03-15 | 一种安全可靠的主备切机系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103200032A true CN103200032A (zh) | 2013-07-10 |
| CN103200032B CN103200032B (zh) | 2016-08-17 |
Family
ID=48722398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310085075.XA Active CN103200032B (zh) | 2013-03-15 | 2013-03-15 | 一种安全可靠的主备切机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200032B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109591849A (zh) * | 2018-12-28 | 2019-04-09 | 卡斯柯信号有限公司 | 一种基于卫星定位技术的城际铁路列控系统 |
| CN109739568A (zh) * | 2018-12-19 | 2019-05-10 | 卡斯柯信号有限公司 | 一种基于2乘2取2架构的安全平台启动方法 |
| CN110361979A (zh) * | 2019-07-19 | 2019-10-22 | 北京交大思诺科技股份有限公司 | 一种铁路信号领域的安全计算机平台 |
| CN111273919A (zh) * | 2020-01-15 | 2020-06-12 | 卡斯柯信号有限公司 | 一种支持软件批量远程更新的安全计算机平台 |
| CN115903451A (zh) * | 2023-03-08 | 2023-04-04 | 北京全路通信信号研究设计院集团有限公司 | 一种组件工作模式切换方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555168A (zh) * | 2003-12-24 | 2004-12-15 | 烽火通信科技股份有限公司 | 一种主备同步数字系列设备定时源的无损切换方法 |
| CN101060391A (zh) * | 2007-05-16 | 2007-10-24 | 华为技术有限公司 | 主备服务器切换方法及系统及主用服务器、备用服务器 |
| CN101515009A (zh) * | 2009-03-30 | 2009-08-26 | 成都飞机工业(集团)有限责任公司 | 无人值守石英晶体振荡器自动测试系统 |
| CN102142999A (zh) * | 2011-03-28 | 2011-08-03 | 华为技术有限公司 | 恢复链路的方法、设备和系统 |
-
2013
- 2013-03-15 CN CN201310085075.XA patent/CN103200032B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555168A (zh) * | 2003-12-24 | 2004-12-15 | 烽火通信科技股份有限公司 | 一种主备同步数字系列设备定时源的无损切换方法 |
| CN101060391A (zh) * | 2007-05-16 | 2007-10-24 | 华为技术有限公司 | 主备服务器切换方法及系统及主用服务器、备用服务器 |
| CN101515009A (zh) * | 2009-03-30 | 2009-08-26 | 成都飞机工业(集团)有限责任公司 | 无人值守石英晶体振荡器自动测试系统 |
| CN102142999A (zh) * | 2011-03-28 | 2011-08-03 | 华为技术有限公司 | 恢复链路的方法、设备和系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739568A (zh) * | 2018-12-19 | 2019-05-10 | 卡斯柯信号有限公司 | 一种基于2乘2取2架构的安全平台启动方法 |
| CN109739568B (zh) * | 2018-12-19 | 2021-12-21 | 卡斯柯信号有限公司 | 一种基于2乘2取2架构的安全平台启动方法 |
| CN109591849A (zh) * | 2018-12-28 | 2019-04-09 | 卡斯柯信号有限公司 | 一种基于卫星定位技术的城际铁路列控系统 |
| CN110361979A (zh) * | 2019-07-19 | 2019-10-22 | 北京交大思诺科技股份有限公司 | 一种铁路信号领域的安全计算机平台 |
| CN110361979B (zh) * | 2019-07-19 | 2022-08-16 | 北京交大思诺科技股份有限公司 | 一种铁路信号领域的安全计算机平台 |
| CN111273919A (zh) * | 2020-01-15 | 2020-06-12 | 卡斯柯信号有限公司 | 一种支持软件批量远程更新的安全计算机平台 |
| CN111273919B (zh) * | 2020-01-15 | 2024-04-09 | 卡斯柯信号有限公司 | 一种支持软件批量远程更新的安全计算机平台 |
| CN115903451A (zh) * | 2023-03-08 | 2023-04-04 | 北京全路通信信号研究设计院集团有限公司 | 一种组件工作模式切换方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103200032B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103200032A (zh) | 一种安全可靠的主备切机系统 | |
| WO2019080477A1 (zh) | 一种计算机联锁系统及其冗余切换方法 | |
| CN105183519A (zh) | Onu软件版本分片升级的装置及方法 | |
| CN109508295B (zh) | 区块链共识算法测试方法、装置、计算装置和存储介质 | |
| CN107528706A (zh) | 一种基于链路协议的设备主备倒换方法和装置 | |
| CN102291232A (zh) | 一种时钟同步方法及装置 | |
| CN102025562A (zh) | 一种路径检测方法及装置 | |
| CN103713959A (zh) | 任务同步方法 | |
| CN105334729A (zh) | 铁路机务段信号控制中两台独立plc系统冗余切换方法 | |
| CN201592724U (zh) | 一种列控车载设备的时间同步系统 | |
| CN109946956A (zh) | 一种设备主备系同步和热备方法 | |
| CN104401365A (zh) | Ato双机热备的实现方法和ato双机热备 | |
| CN107070911A (zh) | 一种信息传输的方法及交通综合监控系统 | |
| CN104021025A (zh) | 一种微波室外单元远程升级方法 | |
| CN102264064A (zh) | 一种实现接入层安全算法同步的方法及系统 | |
| CN104768151A (zh) | 基于车地无线通信系统的接入密钥修改方法 | |
| CN104484626A (zh) | 基于通用cots软硬件实现列控安全计算机的方法和系统 | |
| CN101441586A (zh) | 基于微包协议的三模冗余容错计算机无缝重构方法 | |
| EP3591803B1 (en) | Master/standby machine data synchronization method for railway centralized traffic control system | |
| CN107911250B (zh) | 一种堆叠系统及其防止流量丢失的方法 | |
| CN112615728B (zh) | 一种基于铁路安全通信协议的仿真系统主备切换方法 | |
| CN114092271A (zh) | 基于区块链的新能源充电桩用户管理方法及系统 | |
| CN102591690A (zh) | 一种嵌入式系统远程升级方法 | |
| CN105472005B (zh) | 一种地面atp设备远程更新方法及系统 | |
| CN107992752B (zh) | 一种数据处理方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |