WO2019076036A1 - 一种基于冗余以太网的安全计算机系统 - Google Patents

Abstract

一种基于冗余以太网的安全计算机系统，包括第一系统和第二系统，第一系统包括第一逻辑处理单元模块和第一通信单元模块，第二系统包括第二逻辑处理单元模块和第二通信单元模块；第一和第二逻辑处理单元模块采用双CPU对称冗余架构，用于实现系内双CPU数据交叉比较功能和系间双CPU数据同步比较功能；第一和第二通信单元模块用于实现第一逻辑处理单元模块和第二逻辑处理单元模块与外部信号系统的数据传输和数据分析功能。

Description

一种基于冗余以太网的安全计算机系统

本申请要求于2017年10月19日递交的中国专利申请第201710976625.5号的优先权，在此全文引用上述中国专利申请公开的内容以作为本申请的一部分。

技术领域

本公开涉及一种基于冗余以太网的安全计算机系统，属于安全计算机控制领域。

背景技术

随着轨道交通产业的飞速发展，基于二乘二取二的安全计算机系统以其良好的可靠性和安全性已经得到了越来越广泛的应用，安全计算机的主要技术优势体现在采用二乘二取二高可靠冗余系统架构、安全通讯以及故障安全原则等几个方面，同时，二取二的方式避免了单机本身数据计算的错误而导致的系统安全问题，满足铁路、轨道交通、电力、石化等领域高安全性要求。

安全计算机是以计算机、通信为基础的控制系统，其具体体现系统运行的实时控制和安全防护，因此，系统的计算能力、通信容量就显得尤为重要。然而，现有技术中所采用的安全计算机普遍存在硬件复杂、计算能力低、通信容量小等技术问题。因此，需要一种硬件结构简单、计算能力高、通信容量大且能适当控制通信容量的安全计算机系统。

发明内容

针对上述现有技术存在的技术缺陷，本公开提供一种基于冗余以太网的安全计算机系统。

本公开所采用的技术方案是：一种基于冗余以太网的安全计算机系统，所述系统包括第一系统和第二系统，所述第一系统包括第一逻辑处理单元模块和第一通信单元模块，所述第二系统包括第二逻辑处理单元模块和第二通信单元模块；

所述第一逻辑处理单元模块和第二逻辑处理单元模块采用双CPU 对称冗余架构，用于实现系内双CPU数据交叉比较功能和系间双CPU数据同步比较功能；所述第一通信单元模块和第二通信单元模块用于实现第一逻辑处理单元模块和第二逻辑处理单元模块与外部信号系统的数据传输和数据分析功能。

所述第一逻辑处理单元模块和第二逻辑处理单元模块通过冗余以太网进行连接；所述第一逻辑处理单元模块和第一通信单元模块通过多路以太网进行连接；所述第二逻辑处理单元模块和第二通信单元模块通过多路以太网进行连接；所述第一通信单元模块和第二通信单元模块分别对外扩展多路以太网口，用于实现第一系统、第二系统与多种外部设备的通信连接。

本公开技术方案所产生的有益效果是：本公开硬件结构简单、计算能力高、通信容量大且能适当控制通信容量，解决了安全计算机的安全计算和安全控制问题，可适用于轨道交通安全计算机平台和其他行业安全计算机平台。

附图说明

图1是安全计算机系统整体结构示意图；

图2是安全计算机系统内部硬件结构示意图；

图3是安全计算机系统内部软件结构示意图。

具体实施方式

为进一步描述本公开，下面结合附图和具体实施例对其作进一步说明。

本公开提供了一种基于冗余以太网的安全计算机系统，系统分为第一系统和第二系统，正常工作时只有一系在主控，如果主系故障或者掉电后，备系升为主系，双系通过通信方式进行主备系判断。

如图1、图2所示，系统包括第一系统和第二系统，第一系统包括第一逻辑处理单元模块和第一通信单元模块，第二系统包括第二逻辑处理单元模块和第二通信单元模块。第一逻辑处理单元模块和第二逻辑处理单元模块采用双CPU对称冗余架构，用于实现系内双CPU数据交叉比较功能和系间双CPU数据同步比较功能。第一通信单元模块和第二通信单元模块用于实现第一逻辑处理单元模块和第二逻辑处理单元模块与外部信号系统的数据传输和数据分析功能。

在一个实例例中，第一逻辑处理单元模块和第二逻辑处理单元模 块通过冗余以太网进行连接，第一逻辑处理单元模块和第一通信单元模块通过多路以太网进行连接，第二逻辑处理单元模块和第二通信单元模块通过多路以太网进行连接，用于提高系统的通信容量及数据通信安全功能，进一步提高系统的安全性和可靠性。

在一个实例例中，第一通信单元模块和第二通信单元模块分别对外扩展多路以太网口，用于实现第一系统、第二系统与多种外部设备的通信连接。

在一个实例例中，通过在每个逻辑处理单元模块分别设置智能运算板来实现对输入输出数据以及过程数据的逻辑运算、交叉比较及数据同步传输等功能，在每个通信单元模块中分别设置智能运算板来实现对数据的分析及传输等功能。智能运算板由电源模块、CPU最小系统模块、FPGA模块、PCIe时钟模块、IO控制模块、CFast卡模块、以太网通信模块、串口通信模块等模块组成。

智能运算板包含CPU模块及以太网通信模块，其将CPU板与以太网板合二为一，对逻辑处理单元模块和通信单元模块中的智能运算板均采用相同硬件设计，对于整个系统而言，硬件结构简单，同时提高了系统的计算能力。

进一步地，第一逻辑处理单元模块包括第一系智能运算板A板和第一系智能运算板B板，第一系智能运算板A板内设置有第一系CPU1，第一系智能运算板B板内设置有第一系CPU2。第一系智能运算板A板和第一系智能运算板B板上均设置有多路以太网口。

第二逻辑处理单元模块包括第二系智能运算板A板和第二系智能运算板B板，第二系智能运算板A板内设置有第二系CPU1，第二系智能运算板B板内设置有第二系CPU2。第二系智能运算板A板和第二系智能运算板B板上均设置有多路以太网口。

进一步地，第一系智能运算板A板与第一系智能运算板B板通过以太网连接，第二系智能运算板A板与第二系智能运算板B板通过以太网连接，用于实现系内双CPU数据交叉比较功能。

容易理解的，第一系CPU1与第一系CPU2通过以太网连接，第二系CPU1与第二系CPU2通过以太网连接，实现系内双CPU数据的交叉比较功能。

进一步地，第一系智能运算板A板与第二系智能运算板A板通过以太网连接，第一系智能运算板B板与第二系智能运算板B板通过以太网连接，用于实现系间双CPU数据同步比较功能。

容易理解的，第一系CPU1与第二系CPU1通过以太网连接，第一系CPU2与第二系CPU2通过以太网连接，实现系间双CPU数据的同步比较功能。

进一步地，所述第一通信单元模块包括第一系智能运算板C板、第一系内部主控交换机和第一系内部维护交换机，所述第一系智能运算板C板内设置第一系CPU3。所述第一系智能运算板C板上设置有多路以太网口，可分别对外扩展3对独立以太网口，用于实现第一系统与多种外部设备的通信连接。3对独立以太网口物理上完全独立，可以根据产品需要连接安全与非安全系统，实现系统的安全与非安全隔离。

进一步的，第一系CPU3用于接收第一系CPU1和第一系CPU2发送的数据，并将数据通过多路以太网口转发至外部信号系统。

第二通信单元模块包括第二系智能运算板C板、第二系内部主控交换机和第二系内部维护交换机，第二系智能运算板C板内设置第二系CPU3。第二系智能运算板C板上设置有多路以太网口，可分别对外扩展3对独立以太网口，用于实现第二系统与多种外部设备的通信连接。3对独立以太网口物理上完全独立，可以根据产品需要连接安全与非安全系统，实现系统的安全与非安全隔离。

进一步的，第二系CPU3用于接收第二系CPU1和第二系CPU2发送的数据，并将数据通过多路以太网口转发至外部信号系统。

在一个实施例中，第一通信单元模块还包括第一系智能运算板D板，用以对外选配扩展更多的多路以太网口，第一系智能运算板D板内设置有第一系CPU4。

第二通信单元模块还包括第二系智能运算板D板，用以对外选配扩展更多的多路以太网口，第二系智能运算板D板内设置有第二系CPU4。

进一步的，第一系智能运算板D板和第二系智能运算板D板可分别对外扩展3对独立以太网口，用于实现第一系统和第二系统与多种外部设备的通信连接，提高系统的通信能力。3对独立以太网口物理上完全独立，可以根据产品需要连接安全与非安全系统，实现系统的安全与非安全隔离。

在一个实施例中，第一系内部主控交换机与第二系内部主控交换机通过多路以太网进行连接，用于建立第一逻辑处理单元模块和第二逻辑处理单元模块的多路冗余通道通信连接。

进一步的，第一系内部主控交换机分别通过以太网与第一系智能运算板A板、第一系智能运算板B板和第一系智能运算板C板连接，用于实现第一系CPU1、第一系CPU2与第一系CPU3之间的通信。

第二系内部主控交换机分别通过以太网与第二系智能运算板A板、第二系智能运算板B板和第二系智能运算板C板连接，用于实现第二系CPU1、第二系CPU2与第二系CPU3之间的通信。

进一步的，第一系内部维护交换机分别通过以太网与第一系智能运算板A板、第一系智能运算板B板和第一系智能运算板C板连接，用于实现第一系CPU1、第一系CPU2、第一系CPU3与外部分维护机之间的通信功能。

第二系内部维护交换机分别通过以太网与第二系智能运算板A板、第二系智能运算板B板和第二系智能运算板C板连接，用于实现第二系CPU1、第二系CPU2、第二系CPU3与外部维护机之间的通信功能。

在一个实施例中，第一系内部维护交换机和第二系内部维护交换机通过以太网与外部维护机连接，用于实现第一系统、第二系统与外部维护机的通信功能。

进一步的，第一系智能运算板D板与第一系内部主控交换机、第一系内部维护交换机分别通过以太网建立通信连接；第二系智能运算板D板与第二系内部主控交换机、第二系内部维护交换机分别通过以太网建立通信连接。

如图3所示，第一系CPU1、第一系CPU2和第一系CPU3均包括操作系统层和设备驱动层，所述第一系智能运算板A板的以太网口、第一系智能运算板B板的以太网口和第一系智能运算板C板的以太网口分别通过与其对应的操作系统层和设备驱动层进行封装管理。

第二系CPU1、第二系CPU2和第二系CPU3均包括操作系统层和设备驱动层，所述第二系智能运算板A板的以太网口、第二系智能运算板B板的以太网口和第二系智能运算板C板的以太网口分别通过与其对应的操作系统层和设备驱动层进行封装管理。

进一步的，所述第一系CPU1和第一系CPU2、第二系CPU1和第二系CPU2负责处理系内和系间通信类进程以及逻辑运算类进程；所述第一系CPU3和第二系CPU3负责处理系统内通信类进程和对外通信类进程。其中，逻辑运算类进程实现输入输出数据以及过程数据的逻辑运算功能以及系内双CPU数据交叉比较功能和系间双CPU数据同步 比较功能，系统内通信类进程实现系统内部的信息通信功能，对外通信类进程实现系统内部与外部信号系统的通信功能。

进一步的，通信类进程通过操作系统层提供的API维护以太网通信链接，逻辑运算类进程通过共享内存的方式和以太网通信类进程进行交互。逻辑运算类进程还用于完成安全比较、任务管理、故障诊断等功能。此外，平台向应用提供各类功能接口API，应用软件基于此可完成各种逻辑运算与安全通信功能。

以上所述是本公开的优选实施方式，对于本领域的技术人员来说，在不脱离本公开原理的前提下还可以作出若干改进，这些改进也应视为本公开的保护范围。

Claims (17)

1. 一种基于冗余以太网的安全计算机系统，其中：

   所述系统包括第一系统和第二系统，所述第一系统包括第一逻辑处理单元模块和第一通信单元模块，所述第二系统包括第二逻辑处理单元模块和第二通信单元模块；

   所述第一逻辑处理单元模块和第二逻辑处理单元模块采用双CPU对称冗余架构，用于实现系内双CPU数据交叉比较功能和系间双CPU数据同步比较功能；所述第一通信单元模块和第二通信单元模块用于实现第一逻辑处理单元模块和第二逻辑处理单元模块与外部信号系统的数据传输和数据分析功能。
2. 根据权利要求1所述的安全计算机系统，其中：

   所述第一逻辑处理单元模块和第二逻辑处理单元模块通过冗余以太网进行连接；

   所述第一逻辑处理单元模块和第一通信单元模块通过多路以太网进行连接；

   所述第二逻辑处理单元模块和第二通信单元模块通过多路以太网进行连接；

   所述第一通信单元模块和第二通信单元模块分别对外扩展多路以太网口，用于实现第一系统、第二系统与多种外部设备的通信连接。
3. 根据权利要求1或2所述的安全计算机系统，其中：

   所述第一逻辑处理单元模块包括第一系智能运算板A板和第一系智能运算板B板，所述第一系智能运算板A板内设置有第一系CPU1，所述第一系智能运算板B板内设置有第一系CPU2；所述第一系智能运算板A板和第一系智能运算板B板上均设置有多路以太网口；

   所述第二逻辑处理单元模块包括第二系智能运算板A板和第二系智能运算板B板，所述第二系智能运算板A板内设置有第二系CPU1，所述第二系智能运算板B板内设置有第二系CPU2；所述第二系智能运算板A板和第二系智能运算板B板上均设置有多路以太网口。
4. 根据权利要求1-3任一所述的安全计算机系统，其中：

   所述第一系智能运算板A板与第一系智能运算板B板通过以太网连接，所述第二系智能运算板A板与第二系智能运算板B板通过以太网连接，用于实现系内双CPU数据交叉比较功能；

   所述第一系智能运算板A板与第二系智能运算板A板通过以太网 连接，所述第一系智能运算板B板与第二系智能运算板B板通过以太网连接，用于实现系间双CPU数据同步比较功能。
5. 根据权利要求1-3任一所述的安全计算机系统，其中：

   所述第一通信单元模块包括第一系智能运算板C板、第一系内部主控交换机和第一系内部维护交换机，所述第一系智能运算板C板内设置第一系CPU3；所述第一系智能运算板C板上设置有多路以太网口；

   所述第二通信单元模块包括第二系智能运算板C板、第二系内部主控交换机和第二系内部维护交换机，所述第二系智能运算板C板内设置第二系CPU3；所述第二系智能运算板C板上设置有多路以太网口。
6. 根据权利要求1-5任一所述的安全计算机系统，其中：

   所述第一系CPU3用于接收第一系CPU1和第一系CPU2发送的数据，并将数据通过多路以太网口转发至外部信号系统；

   所述第二系CPU3用于接收第二系CPU1和第二系CPU2发送的数据，并将数据通过多路以太网口转发至外部信号系统。
7. 根据权利要求1-5任一所述的安全计算机系统，其中：

   所述第一系内部主控交换机与第二系内部主控交换机通过多路以太网进行连接，用于建立第一逻辑处理单元模块和第二逻辑处理单元模块的多路冗余通道通信连接。
8. 根据权利要求1-7任一所述的安全计算机系统，其中：

   所述第一系内部主控交换机分别通过以太网与第一系智能运算板A板、第一系智能运算板B板和第一系智能运算板C板连接，用于实现第一系CPU1、第一系CPU2与第一系CPU3之间的通信；

   所述第二系内部主控交换机分别通过以太网与第二系智能运算板A板、第二系智能运算板B板和第二系智能运算板C板连接，用于实现第二系CPU1、第二系CPU2与第二系CPU3之间的通信。
9. 根据权利要求1-5任一所述的安全计算机系统，其中：

   所述第一系内部维护交换机分别通过以太网与第一系智能运算板A板、第一系智能运算板B板和第一系智能运算板C板连接，用于实现第一系CPU1、第一系CPU2、第一系CPU3与外部分维护机之间的通信功能；

   所述第二系内部维护交换机分别通过以太网与第二系智能运算板A板、第二系智能运算板B板和第二系智能运算板C板连接，用于 实现第二系CPU1、第二系CPU2、第二系CPU3与外部维护机之间的通信功能。
10. 根据权利要求1-9任一所述的安全计算机系统，其中：

    所述第一系内部维护交换机和第二系内部维护交换机通过以太网与外部维护机连接，用于实现第一系统、第二系统与外部维护机的通信功能。
11. 根据权利要求1-10任一所述的安全计算机系统，其中：

    所述第一系智能运算板C板和第二系智能运算板C板可对外扩展多路以太网口，用于实现第一系统、第二系统与多种外部设备的通信连接。
12. 根据权利要求1-11任一所述的安全计算机系统，其中：

    所述第一系智能运算板C板和第二系智能运算板C板可分别对外扩展3对独立以太网口。
13. 根据权利要求1-12任一所述的安全计算机系统，其中：

    所述第一通信单元模块还包括第一系智能运算板D板，用以对外选配扩展多路以太网口；所述第一系智能运算板D板内设置有第一系CPU4；

    所述第二通信单元模块还包括第二系智能运算板D板，用以对外选配扩展多路以太网口；所述第二系智能运算板D板内设置有第二系CPU4。
14. 根据权利要求1-13任一所述的安全计算机系统，其中：

    所述第一系智能运算板D板和第二系智能运算板D板可分别对外扩展3对独立以太网口，用于实现第一系统和第二系统与多种外部设备的通信连接。
15. 根据权利要求1-14任一所述的安全计算机系统，其中：

    所述第一系智能运算板D板与第一系内部主控交换机、第一系内部维护交换机分别通过以太网建立通信连接；所述第二系智能运算板D板与第二系内部主控交换机、第二系内部维护交换机分别通过以太网建立通信连接。
16. 根据权利要求1-15任一所述的安全计算机系统，其中：

    所述第一系CPU1、第一系CPU2和第一系CPU3均包括操作系统层和设备驱动层，所述第一系智能运算板A板的以太网口、第一系智能运算板B板的以太网口和第一系智能运算板C板的以太网口分别通过与其对应的操作系统层和设备驱动层进行封装管理；

    所述第二系CPU1、第二系CPU2和第二系CPU3均包括操作系统层和设备驱动层，所述第二系智能运算板A板的以太网口、第二系智能运算板B板的以太网口和第二系智能运算板C板的以太网口分别通过与其对应的操作系统层和设备驱动层进行封装管理。
17. 根据权利要求1-16任一所述的安全计算机系统，其中：

    所述第一系CPU1和第一系CPU2、第二系CPU1和第二系CPU2负责处理系内和系间通信类进程以及逻辑运算类进程；所述第一系CPU3和第二系CPU3负责处理系统内通信类进程和对外通信类进程；

    所述逻辑运算类进程实现输入输出数据以及过程数据的逻辑运算功能以及系内双CPU数据交叉比较功能和系间双CPU数据同步比较功能；

    所述系统内通信类进程实现系统内部的信息通信功能；

    所述对外通信类进程实现系统内部与外部信号系统的通信功能。

Images