CN109739568A - 一种基于2乘2取2架构的安全平台启动方法 - Google Patents
一种基于2乘2取2架构的安全平台启动方法 Download PDFInfo
- Publication number
- CN109739568A CN109739568A CN201811557079.2A CN201811557079A CN109739568A CN 109739568 A CN109739568 A CN 109739568A CN 201811557079 A CN201811557079 A CN 201811557079A CN 109739568 A CN109739568 A CN 109739568A
- Authority
- CN
- China
- Prior art keywords
- message
- board
- main task
- starting
- multiply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种基于2乘2取2架构的安全平台启动方法,该方法通过逻辑运算板卡间多次互发消息,多次确认,以及超时等待机制对版本消息进行确认,并准确判断其他逻辑运算板卡的存在状态;同时在交互消息中加入预设时钟消息,保证了所有板卡能够同时完成初始化启动进入主任务,能够实现单系启动、双系同时启动以及双系一先一后启动。与现有技术相比,本发明拥有更高的可靠性和安全性等优点。
Description
技术领域
本发明涉及一种安全平台启动方法,尤其是涉及一种基于2乘2取2架构的安全平台启动方法。
背景技术
轨旁安全平台是一个通用的SIL4等级的安全计算机系统,配合上层应用可作为地铁和铁路的轨旁安全设备,如区域控制器、联锁、列控、有轨电车等。本发明中涉及到的轨旁安全平台采用2乘2取2的安全架构,具有一个主机(主系)和一个备机(备系)构成2乘2,主机、备机各包含两块逻辑运算板卡实现2取2,输入输出的消息必须经过系内2取2比较和主备机之间的一致性比较后才可以进入下一步处理,相比于单系单一控制的轨旁安全平台此架构提高了冗余度,拥有更高的可靠性、安全性。当主系由于异常不能工作时或发生主备系切换后系统能不受影响的继续工作。然而,在提供高安全性和高可靠性的同时,也提高了对设备的控制难度。在轨旁安全平台启动过程中,主备系之间以及系内需要对彼此间的版本进行检查确认,判断对方板卡是否存在,设定主备状态,同时约定进入主任务的时间以保证各板卡对输入输出消息的处理是同步进行的,否则会引起输入输出不一致,导致设备宕机。单系运行时,只需对两块逻辑运算板卡进行版本检查,时钟同步等,对于2乘2取2架构的安全平台存在多块板卡,需要在同时对4块板卡进行以上处理,并处理系内系间热插拔的情况,即板卡不同时上电而能同时进入主逻辑处理任务,保证对消息的同步处理,不影响设备运行。这使得其启动过程的处理逻辑较为复杂。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于2乘2取2架构的安全平台启动方法。
本发明的目的可以通过以下技术方案来实现:
一种基于2乘2取2架构的安全平台启动方法,该方法通过逻辑运算板卡间多次互发消息,多次确认,以及超时等待机制对版本消息进行确认,并准确判断其他逻辑运算板卡的存在状态;同时在交互消息中加入预设时钟消息,保证了所有板卡能够同时完成初始化启动进入主任务,能够实现单系启动、双系同时启动以及双系一先一后启动。
优选地,所述的启动方法具体以下步骤:
1)所有CPU板广播本通道版本消息;
2)每块CPU板在超时时间内检查其它CPU板的版本消息,并根据检查结果以及板卡的不同来设置相应板卡的状态;
3)CPU板将版本校验通过的结果组成本通道初始化OK消息,广播给其它CPU板;
4)CPU板接收并检查本系另一个CPU板的初始化OK消息,如果检查本系另一个CPU板的消息失败,或没有收到本系另一个CPU板的消息,则该CPU板初始化失败并宕机;
5)结合板卡状态和是否收到时钟消息来区分单系启动、双系同时启动、一系先启动一系后启动的情况;
6)各板卡按照已设定好的开始主任务时间点同时进入主任务运行。
优选地,所述的CPU板为逻辑运算板卡。
优选地,所述的步骤1)至步骤4)用于检查版本消息的同时并确定两系逻辑运算板卡的存在状态。
优选地,所述的步骤5)具体为:
a.如果双系都处于初始化阶段,则其中一系向另一系发送系统初始化OK消息,消息附带进入主任务的开始时间点;
b.如果其中一系处在初始化阶段,并且接收到另一系发来的时钟消息,则另一系已进入主任务,时钟同步消息中带有开始主任务的时间点;
c.如果其中一系处在初始化阶段,并且未收到另一系的时钟消息则本系自身设定开始主任务的时间点。
优选地,所述的步骤6)保证了系内系间按设定好的主任务开始时间同步进入主任务。
与现有技术相比,本发明具有以下优点:
(1)本发明应用于2乘2取2架构的安全平台,比单系平台拥有更高的可靠性和安全性;
(2)本发明在安全平台初始化启动过程中发送的每条需要验证的消息都会有相应的确认消息应答,并通过宽恕时间来保证消息的时效性可靠性,可有效防止因板卡上电不一致造成的误判断;
(3)通过版本消息来确认各板卡的存在状态,再结合时钟消息能够判断出2乘2取2架构中的单系启动、双系同时启动及一系先启动,一系后启动等不同启动方式;
(4)采用预设进入主任务时间点的方式,多块板卡可以同时按预定时间进入主逻辑处理任务,保证处理消息的时序能够同步。
附图说明
图1为轨旁安全平台逻辑运算板卡构成及初始化和主任务的关系图;
图2为本发明启动方法的工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
图1是本发明中的轨旁安全平台逻辑运算板卡构成及初始化和主任务的关系图,平台包含主备系:A系(A机)、B系(B机),每一系包含两块逻辑处理板卡,A系包含CPU1_A、CPU2_A;B系包含CPU1_B、CPU2_B。各板卡完成初始化后进入主任务,主任务按一定的周期循环执行,处理输入输出消息。安全平台可单系运行,也可双系运行,但需保证初始化完成后当前存活的板卡同时进入主逻辑处理任务,以保证数据处理同步,不会造成宕机。
下面以卡斯柯轨旁安全平台CVC200T为例,结合图2对初始化启动步骤进行详细描述如下:
步骤1:两系四块CPU板广播本通道版本消息(VERSION_REPORT)。
步骤2:CPU板接收并检查本系另一CPU板的版本消息。如果检查失败,则该CPU板初始化失败并宕机,未收到消息且未超时则重新去读取消息,消息检查通过则设置本系对通道存在,进入步骤3。
步骤3:CPU接收并检查对系CPU1的版本消息。检查失败则宕机;检查成功设置对系为初始化状态,转步骤4;
步骤4:检查以上步骤是否超时(超时时间为20s),如果超时并且判定本系另一通道不存在,则CPU初始化失败并宕机,其他情况转步骤5
步骤5:CPU将版本校验通过的结果组成本通道初始化OK消息(LOCAL_OK_REPORT)广播给其它CPU板。
步骤6:CPU板接收并检查本系另一个CPU板的初始化OK消息,如果检查失败,则该CPU初始化失败并宕机。
步骤7:当前CPU板根据对系所处的运行阶段执行不同操作:
->如果本系对系均处于初始化阶段,则A系向B系发送系统初始化OK消息(SYSTEM_OK_REPORT),消息中附带约定开始主任务的时间点;
->如果对系不处于初始化阶段,若本系收到对系发来的时钟消息,说明对系已经进入主任务,时钟消息中会附带开始主任务的时间点。
->如果对系不处于初始化阶段,若本系未收到对系发来的时钟消息,说明对系未启动,则设置本系开始主任务时间点。
步骤8:所有CPU板按照预设的时间点同时进入主任务。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种基于2乘2取2架构的安全平台启动方法,其特征在于,该方法通过逻辑运算板卡间多次互发消息,多次确认,以及超时等待机制对版本消息进行确认,并准确判断其他逻辑运算板卡的存在状态;同时在交互消息中加入预设时钟消息,保证了所有板卡能够同时完成初始化启动进入主任务,能够实现单系启动、双系同时启动以及双系一先一后启动。
2.根据权利要求1所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的启动方法具体以下步骤:
1)所有CPU板广播本通道版本消息;
2)每块CPU板在超时时间内检查其它CPU板的版本消息,并根据检查结果以及板卡的不同来设置相应板卡的状态;
3)CPU板将版本校验通过的结果组成本通道初始化OK消息,广播给其它CPU板;
4)CPU板接收并检查本系另一个CPU板的初始化OK消息,如果检查本系另一个CPU板的消息失败,或没有收到本系另一个CPU板的消息,则该CPU板初始化失败并宕机;
5)结合板卡状态和是否收到时钟消息来区分单系启动、双系同时启动、一系先启动一系后启动的情况;
6)各板卡按照已设定好的开始主任务时间点同时进入主任务运行。
3.根据权利要求2所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的CPU板为逻辑运算板卡。
4.根据权利要求2所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的步骤1)至步骤4)用于检查版本消息的同时并确定两系逻辑运算板卡的存在状态。
5.根据权利要求2所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的步骤5)具体为:
a.如果双系都处于初始化阶段,则其中一系向另一系发送系统初始化OK消息,消息附带进入主任务的开始时间点;
b.如果其中一系处在初始化阶段,并且接收到另一系发来的时钟消息,则另一系已进入主任务,时钟同步消息中带有开始主任务的时间点;
c.如果其中一系处在初始化阶段,并且未收到另一系的时钟消息则本系自身设定开始主任务的时间点。
6.根据权利要求2所述的一种基于2乘2取2架构的安全平台启动方法,其特征在于,所述的步骤6)保证了系内系间按设定好的主任务开始时间同步进入主任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811557079.2A CN109739568B (zh) | 2018-12-19 | 2018-12-19 | 一种基于2乘2取2架构的安全平台启动方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811557079.2A CN109739568B (zh) | 2018-12-19 | 2018-12-19 | 一种基于2乘2取2架构的安全平台启动方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109739568A true CN109739568A (zh) | 2019-05-10 |
CN109739568B CN109739568B (zh) | 2021-12-21 |
Family
ID=66360747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811557079.2A Active CN109739568B (zh) | 2018-12-19 | 2018-12-19 | 一种基于2乘2取2架构的安全平台启动方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109739568B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111290769A (zh) * | 2020-01-22 | 2020-06-16 | 卡斯柯信号有限公司 | 一种在线更新配置数据的方法 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101515158A (zh) * | 2008-12-29 | 2009-08-26 | 卡斯柯信号有限公司 | iLOCK智能安全型2乘2取2计算机联锁系统平台 |
CN101694588A (zh) * | 2009-10-14 | 2010-04-14 | 北京全路通信信号研究设计院 | 一种二乘二取二主备控制切换系统和方法 |
CN101876928A (zh) * | 2009-11-13 | 2010-11-03 | 北京全路通信信号研究设计院 | 一种二乘二取二系统的同步方法和设备 |
CN101916068A (zh) * | 2010-07-29 | 2010-12-15 | 北京交通大学 | 基于2取2结构的计算机控制系统及其实现方法 |
CN103200032A (zh) * | 2013-03-15 | 2013-07-10 | 卡斯柯信号有限公司 | 一种安全可靠的主备切机系统 |
BR102015015928A2 (pt) * | 2014-07-01 | 2016-01-05 | Bull Sas | método e dispositivo para execução de modo síncrono um aplicativo em um ambiente de alta disponibilidade |
CN105227289A (zh) * | 2015-08-24 | 2016-01-06 | 卡斯柯信号有限公司 | 一种快速精确安全的时钟同步方法及系统 |
CN204990103U (zh) * | 2015-09-17 | 2016-01-20 | 滨州学院 | 一种新型二乘二取二安全计算机系统 |
CN105739299A (zh) * | 2016-04-29 | 2016-07-06 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
CN106627668A (zh) * | 2016-12-26 | 2017-05-10 | 合肥工大高科信息科技股份有限公司 | 基于二乘二取二架构的列车监控服务器系统及控制方法 |
CN107992382A (zh) * | 2017-10-24 | 2018-05-04 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
US10095730B1 (en) * | 2015-12-07 | 2018-10-09 | Gravic, Inc. | Apparatus for ensuring real-time transaction integrity in the indestructible scalable computing cloud |
CN110376876A (zh) * | 2019-07-19 | 2019-10-25 | 北京交大思诺科技股份有限公司 | 一种双系同步的安全计算机平台 |
-
2018
- 2018-12-19 CN CN201811557079.2A patent/CN109739568B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101515158A (zh) * | 2008-12-29 | 2009-08-26 | 卡斯柯信号有限公司 | iLOCK智能安全型2乘2取2计算机联锁系统平台 |
CN101694588A (zh) * | 2009-10-14 | 2010-04-14 | 北京全路通信信号研究设计院 | 一种二乘二取二主备控制切换系统和方法 |
CN101876928A (zh) * | 2009-11-13 | 2010-11-03 | 北京全路通信信号研究设计院 | 一种二乘二取二系统的同步方法和设备 |
CN101916068A (zh) * | 2010-07-29 | 2010-12-15 | 北京交通大学 | 基于2取2结构的计算机控制系统及其实现方法 |
CN103200032A (zh) * | 2013-03-15 | 2013-07-10 | 卡斯柯信号有限公司 | 一种安全可靠的主备切机系统 |
BR102015015928A2 (pt) * | 2014-07-01 | 2016-01-05 | Bull Sas | método e dispositivo para execução de modo síncrono um aplicativo em um ambiente de alta disponibilidade |
CN105227289A (zh) * | 2015-08-24 | 2016-01-06 | 卡斯柯信号有限公司 | 一种快速精确安全的时钟同步方法及系统 |
CN204990103U (zh) * | 2015-09-17 | 2016-01-20 | 滨州学院 | 一种新型二乘二取二安全计算机系统 |
US10095730B1 (en) * | 2015-12-07 | 2018-10-09 | Gravic, Inc. | Apparatus for ensuring real-time transaction integrity in the indestructible scalable computing cloud |
CN105739299A (zh) * | 2016-04-29 | 2016-07-06 | 固安信通信号技术股份有限公司 | 基于二乘二取二安全冗余系统的控制装置 |
CN106627668A (zh) * | 2016-12-26 | 2017-05-10 | 合肥工大高科信息科技股份有限公司 | 基于二乘二取二架构的列车监控服务器系统及控制方法 |
CN107992382A (zh) * | 2017-10-24 | 2018-05-04 | 北京全路通信信号研究设计院集团有限公司 | 一种计算机联锁系统及其冗余切换方法 |
CN110376876A (zh) * | 2019-07-19 | 2019-10-25 | 北京交大思诺科技股份有限公司 | 一种双系同步的安全计算机平台 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111290769A (zh) * | 2020-01-22 | 2020-06-16 | 卡斯柯信号有限公司 | 一种在线更新配置数据的方法 |
CN111290769B (zh) * | 2020-01-22 | 2022-07-15 | 卡斯柯信号有限公司 | 一种在线更新配置数据的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109739568B (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7797457B2 (en) | Leaderless byzantine consensus | |
CN111352338B (zh) | 一种双余度飞控计算机及余度管理方法 | |
CN107634855A (zh) | 一种嵌入式系统的双机热备方法 | |
CN110784331B (zh) | 一种共识流程恢复方法及相关节点 | |
CN108279597A (zh) | 一种基于有限状态机的计算机联锁平台控制方法 | |
CN101916068B (zh) | 基于2取2结构的计算机控制系统及其实现方法 | |
CN103678031A (zh) | 二乘二取二冗余系统及方法 | |
CN109739568A (zh) | 一种基于2乘2取2架构的安全平台启动方法 | |
CN104484626A (zh) | 基于通用cots软硬件实现列控安全计算机的方法和系统 | |
CN113791937B (zh) | 一种数据同步冗余系统及其控制方法 | |
US8156371B2 (en) | Clock and reset synchronization of high-integrity lockstep self-checking pairs | |
CN105227289A (zh) | 一种快速精确安全的时钟同步方法及系统 | |
CN109800197B (zh) | 一种用于轨旁安全平台的通信板热插拔方法 | |
Chen et al. | A newly developed safety-critical computer system for China metro | |
Essame et al. | Padre: A protocol for asymmetric duplex redundancy | |
CN103144657B (zh) | 带校验板的通用轨旁安全平台主处理子系统 | |
CN106896792B (zh) | 数据同步方法及装置 | |
CN115952561A (zh) | 应用于轨道交通系统的数据处理方法、装置、设备及介质 | |
JP3313308B2 (ja) | 2重系電子連動装置 | |
CN106656437A (zh) | 冗余热备平台 | |
US20190026198A1 (en) | Method and device for configuring an execution means and for detecting a state of operation thereof | |
KR20140140192A (ko) | 철도 차량용 지상 신호 처리 장치 | |
CN109918235A (zh) | 一种用于安全苛求系统软件升级的校验方法 | |
CN116881920B (zh) | 一种基于代码模拟器的安全表决系统及方法 | |
CN110175091B (zh) | 一种Lockstep架构下的节点间信号同步方法、装置及电路 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |