一种系统识别方法
技术领域
本发明涉及干线铁路以及城市轨道交通的信号系统,尤其涉及信号系统识别方法。
背景技术
随着技术的不断进步和轨道交通系统对安全、可靠以及自动化程度要求日益的提高,信号系统作为轨道交通系统的核心领域,已经变得越来越重要,并且其技术复杂度也越来越高。而对于轨道交通信号系统车载控制设备以及地面设备,无论是城市轨道交通信号系统还是干线铁路信号系统,无论是CTCS1级、CTCS2级列控设备还是CTCS3级、CTCS4级列控系统,都存在一个共同的核心关键技术,就是铁路信号/轨道交通信号安全计算机技术。
在铁路信号/轨道交通信号系统领域,基于安全计算机平台的许多二次开发产品,例如联锁、区域控制器、重联列车的车载ATP等,在整个运行系统中存在多个相同的产品或子系统,但这些产品本身又必须具有唯一的识别属性,以便和其他的相同产品相区别。同时,属于相同子系统的产品之间存在相互通信,需要有效识别通信的发起者和接收者。
识别系统的常规方法是通过软件配置方式给相同的系统之间分配识别号。在现有技术中,通常由二次开发用户通过软件设置的方式进行分配。图1示出现有技术中基于安全计算机平台的系统识别方案。如图1所示,整个信号系统可包括多个相同的信号子系统,用户通过二次开发应用软件中根据整个信号系统的设计,对相同的多个子系统分配标识号,例如信号子系统x(系统ID:x)、信号子系统y(系统ID:y)和信号子系统z(系统ID:z),并将这些标识号存储在非易失性介质。这是通过软件配置的方式来实现系统识别的,用户在系统投入运行前通过人机接口为这些子系统分配相应的ID。
由于采用软件配置方式,已有方案存在如下缺点:
首先,软件配置的ID保存在非易失性器件中,受非易失性器件的可靠性影响,如果更换该器件,需要根据整个信号系统的方案对子系统重新配置ID。
其次,保存ID的非易失性器件所属的控制模块在定期维护或者应用软件升级时,各子系统的控制模块可能会统一汇总完成维护后再随机安装到子系统中。因此,ID需要根据整个信号系统的方案对子系统重新配置。
再次,ID配置的安全性需要通过应用软件保证,由不同的子系统对应的应用软件进行防护。
发明内容
为了解决现有技术中的技术问题,本发明提供了一种基于安全计算机平台的系统识别方法。
所述系统识别方法至少包括以下几个步骤。
提供第一硬件配置信息至第一处理器;
提供第二硬件配置信息至第二处理器,其中所述第一硬件配置信息和所述第二硬件配置信息用于标识安全计算机平台的一子系统;
对所述第一硬件配置信息和所述第二硬件配置信息进行表决;
若表决通过,则保存所述第一硬件配置信息或所述第二硬件配置信息,并封装至所述安全计算机平台与二次开发软件的接口中。
在一个实施例中,所述第一硬件配置信息和所述第二硬件配置信息互为冗余信息,所述第一处理器和所述第二处理器互为冗余,所述第一硬件配置信息和所述第二硬件配置信息均由N位比特组成。
在一个实施例中,所述第一硬件配置信息与所述第二硬件配置信息的逻辑互反。
在一个实施例中,所述第一硬件配置信息与第一组硬件配置信号线相关联,所述第一组硬件配置信号线中的每一个硬件配置信号线对应所述第一硬件配置信息的N位比特中的一位比特,所述第一组硬件配置信号线通过第一硬件配置接口耦接到所述第一处理器,所述第一组硬件配置信号线中的每一个硬件配置信号线与外部电源正连接或者正断开,其中正连接表示逻辑“1”,正断开表示逻辑“0”。
在一个实施例中,所述第二硬件配置信息与第二组硬件配置信号线相关联,所述第二组硬件配置信号线中的每一个硬件配置信号线对应所述第二硬件配置信息的N位比特中的一位比特,所述第二组硬件配置信号线通过第二硬件配置接口耦接到所述第二处理器,所述第二硬件配置信号与所述第二组硬件,所述第二组硬件配置信号线中的每一个硬件配置信号线与外部电源正连接或者正断开,其中正连接表示逻辑“1”,正断开表示逻辑“0”;其中,所述第一硬件配置信息与所述第二硬件配置信息的逻辑互反。
在一个实施例中,对所述第一硬件配置信息和所述第二硬件配置信息进行表决之前,还包括以下步骤:
读取所述第一硬件配置信息,对所述第一硬件配置信息的逻辑取反。
在一个实施例中,对所述第一硬件配置信息和所述第二硬件配置信息进行表决包括以下步骤:
将所述逻辑取反后的第一硬件配置信息与所述第二硬件配置信息进行比较,若两者相同,则表示表决通过;若两者不相同,则表示表决未通过。
在一个实施例中,本发明的所述系统识别方法还包括:
若表决未通过,则返回表示硬件配置信息出错的信息。
在一个实施例中,本发明的所述系统识别方法还包括:
判断所述第一硬件配置信息与所述第二硬件配置信息的N位比特是否全“0”或者全“1”;其中,如果全“0”或者全“1”,则返回表示硬件配置信息出错的信息。
在一个实施例中,所述外部电源为24V直流电源、12V直流电源或者5V直流电源。
相比现有技术,本发明有以下有益的技术效果。
首先,子系统的识别号通过硬件配置,与安全计算机平台的主机插件和软件无关。这样,在对安全计算机的插件或软件进行维护升级时,不需要重新配置子系统的识别号,提高了工作效率。
其次,子系统的识别号通过硬件配置,该配置信息独立于芯片和存储介质,可靠性高。
再次,二次开发软件只需进行简单的配置,无需单独进行安全性防护便可直接调用配置信息。
附图说明
本发明的以上发明内容以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是,附图仅作为所请求保护的发明的示例。在附图中,相同的附图标记代表相同或类似的元素。
图1示出现有技术中的系统识别方案;
图2示出根据本发明的一实施例的系统识别示意图;
图3示出根据本发明的一实施例的硬件配置接口示意图;
图4示出根据本发明的一实施例的系统识别方法的流程图。
具体实施方式
以下在具体实施方式中详细叙述本发明的详细特征以及优点,其内容足以使任何本领域技术人员了解本发明的技术内容并据以实施,且根据本说明书所揭露的说明书、权利要求及附图,本领域技术人员可轻易地理解本发明相关的目的及优点。
图2示出根据本发明的一实施例的系统识别示意图。整个信号系统可包括多个信号子系统。安全计算机平台提供用于识别各子系统的硬件配置接口。硬件配置接口接收硬件配置信息x。其中,该硬件配置信息x至少包括第一硬件配置信息和第二硬件配置信息。该第一硬件配置信息提供至第一处理器,该第二硬件配置信息提供至第二处理器。第二硬件配置信息和第一硬件配置信息互为冗余,第一处理器和第二处理器互为冗余。在一个实施例中,该第一硬件配置信息采用正逻辑,该第二硬件配置信息采用反逻辑;或者该第一硬件配置信息采用反逻辑,该第二硬件配置信息采用正逻辑。安全计算机平台软件采集硬件配置信息x,将其转换为ID信息,并对冗余输入进行表决,表决正确后将该配置信息封装到与二次开发软件的接口中,以供调用。
图3示出根据本发明的一实施例的硬件配置接口示意图。如图3所示,安全计算机平台包括互为冗余的处理器A和处理器B。处理器A通过第一硬件配置接口接收第一硬件配置信息。处理器B通过第二硬件配置接口接收第二硬件配置信息。第一硬件配置信息和第二硬件配置信息互为冗余信息。在一个实施例中,第一硬件配置信息与第二硬件配置信息的逻辑互反。第一硬件配置信息由N个比特组成。第二硬件配置信息也由N位比特组成。在一个实施例中,N可以取5。若N位比特全0或者全1,则表示该硬件配置信息无效。这样,总共可以为2N-2个子系统配置其ID。
第一硬件配置信息与第一组硬件配置信号线(例如,SysID4,SysID3,SysID2,SysID1,SysID0)相关联。第一组硬件配置信号线中的每一个硬件配置信号线对应第一硬件配置信息的N位比特中的一位比特。第一组硬件配置信号线通过所述第一硬件配置接口耦接到处理器A。第一组硬件配置信号线中的每一个硬件配置信号线与外部电源正连接或者正断开,其中正连接表示逻辑“1”,正断开表示逻辑“0”。第二硬件配置信息与第二组硬件配置信号线(SysID4’,SysID3’,SysID2’,SysID1’,SysID0’)相关联。第二组硬件配置信号线中的每一个硬件配置信号线对应第二硬件配置信息的N位比特中的一位比特。第二组硬件配置信号线通过第二硬件配置接口耦接到处理器B。第二组硬件配置信号线中的每一个硬件配置信号线与外部电源正连接或者正断开,其中正连接表示逻辑“1”,正断开表示逻辑“0”。在一个实施例中,该外部电源为24V直流电源。在又一实施例中,该外部电源为5V直流电源或12V直流电源。
参考图3的例子,假定为一子系统配置ID为2的识别号。第一硬件配置信息为11101,第一硬件配置信息取反逻辑后为00010。第二硬件配置信息为00010。对该第一硬件配置信息和第二硬件配置信息进行表决,如果第一配置信息的反逻辑与第二配置信息相同,则表示硬件配置信息有效正确。配置信息将被封装到与二次开发软件的接口中,以供直接调用。
在上述实施例中,表决是采用二取二架构。即,采用两个互为冗余的输入(第一硬件配置信息和第二硬件配置信息)并对这两个输入进行比较,若相同,则输入有效,若不相同,则输入无效。在实际应用中,可根据情况,采用三取二等其他安全构架,以提高安全性。
图4示出根据本发明的一实施例的系统识别方法的流程图。
在步骤401中,处理器读取硬件配置信息。
在步骤402中,判断处理器为处理器A还是处理器B。如果是处理器A,则执行步骤403。如果不是处理器A,则执行步骤404。
在步骤403中,将处理器A的配置信息的逻辑取反。
在步骤404中,进行有效性判断。具体而言,判断配置信息是否出现全“0”或全“1”的情况,如果配置信息出现全“0”或全“1”的情况,则执行步骤406;否则,执行步骤405。
在步骤405中,获取另一个处理器的配置信息。
在步骤406中,返回表示硬件配置信息出错的信息。
在步骤407中,对处理器A的配置信息和处理器B的配置信息进行表决。
在步骤408中,判断表决是否通过。如果处理器A的配置信息的反逻辑与处理器B的配置信息相同,则表决通过,执行步骤410;否则,执行步骤409。
在步骤409中,返回表示硬件配置信息出错的信息。
在步骤410中,保存配置信息,并关联接口函数,以便用于二次开发接口函数调用。
本发明有以下优势。
首先,子系统的识别号通过硬件配置,与安全计算机平台的主机插件和软件无关。对插件或软件进行维护升级时,不需要重新配置子系统的识别号。
其次,子系统的识别号通过硬件配置,该配置信息独立于芯片和存储介质,可靠性高。
再次,二次开发只需简单的配置,无需单独进行安全性防护便可直接调用配置信息。
这里采用的术语和表述方式只是用于描述,本发明并不应局限于这些术语和表述。使用这些术语和表述并不意味着排除任何示意和描述(或其中部分)的等效特征,应认识到可能存在的各种修改也应包含在权利要求范围内。其他修改、变化和替换也可能存在。相应的,权利要求应视为覆盖所有这些等效物。
同样,需要指出的是,虽然本发明已参照当前的具体实施例来描述,但是本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,在没有脱离本发明精神的情况下还可做出各种等效的变化或替换,因此,只要在本发明的实质精神范围内对上述实施例的变化、变型都将落在本申请的权利要求书的范围内。