一种安全可靠的主备切机系统的制作方法

文档序号:7553511阅读:260来源:国知局
专利名称:一种安全可靠的主备切机系统的制作方法
技术领域
本发明涉及主备切机系统,尤其是涉及一种安全可靠的主备切机系统。
背景技术
随着国内铁路和城市轨道交通事业的发展,交通运输控制系统产品的自主化研发势在必行。目前,国外对该系统主要采用2乘2取2架构和3取2架构,鉴于2乘2取2架构更加易于维护和脱机测试等优点,2乘2取2架构成为国内的一种主要的发展趋势。采用2乘2取2架构的系统由两套功能完全相同的子系统组成,分别为子系统A和子系统B,每套子系统都采用2取2的双通道设计。在正常运行中,子系统A和子系统B构成热备冗余关系,一个为主机,负责对外进行输出;一个为备机,负责在主机发生故障的情况下,升成主机,并对外进行输出。主备切换模块是2乘2取2架构系统中最关键和最复杂的模块之一,运行于每个子系统。在可用性方面,它要求主机发生故障的情况下,备机无缝的切换为主机,系统对外继续提供服务。在安全性方面,它要求在每一个时刻,系统内只有一个子系统对外提供服务,即不可出现双主机的情况。目前,一般采用硬件的方法进行主备的切换,该方法存在以下几个方面的缺陷:一、完全依赖硬件,无法进行跨平台移植,不具备通用性;二、对硬件的质量要求很高,一旦该硬件出现故障,将导致整个系统无法正常运行;三、为达到主备切换模块的安全性要求,系统需添加额外的硬件,这增加了系统硬件的复杂度,从而可能导致整个系统的安全度降低。

发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种可移植、通用性强、安全可靠的主备切机系统。本发明的目的可以通过以下技术方案来实现:一种安全可靠的主备切机系统,该系统运行在子系统A和子系统B,其特征在于,所述的主备切机系统包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。所述的子系统A作为主机,则子系统B作为备机,所述的子系统B作为主机,则子系统A作为备机。所述的主备协商消息发送模块负责把本系上周期的主备状态以及本周期期望的主备状态发送给对系,所述的主备协商消息接收模块负责从对系接收主备状态消息,包括对系上个周期的主备状态和本周期期望的主备状态。所述的数据同步状态更新模块负责根据本周期数据同步的结果进行数据同步状态的更新,所述的时钟同步状态更新模块负责根据本周期时钟同步的结果进行数据同步状态的更新。所述的主备状态更新模块负责根据本周期数据同步状态、时钟同步状态、本系上周期的主备状态以及对系本周期期望的主备状态进行本系主备状态的更新。所述的主备状态发送模块将更新后的本系主备状态发送给本系的另外一个通道,所述的主备状态接收模块从本系的另外一个通道接收主备状态,所述的主备状态校验模块对主备状态接收模块接收的主备状态进行正确性校验。本发明的工作步骤如下:步骤1、本系(子系统A/子系统B)的主备协商消息发送模块和主备协商消息接收模块通过双网及串口与对系(子系统B/子系统A)交互主备协商消息;步骤2、数据同步状态更新模块更新本周期数据同步的结果;步骤3、时钟同步状态更新模块更新本周期时钟同步的结果;步骤4、主备状态更新模块将本系主备状态进行更新;步骤5、主备状态发送模块和主备状态接收模块通过网络与本系另外一个通道交互主备状态消息;步骤6、主备状态校验模块校验本系另外一个通道接收的主备状态,通过则结束,未通过则岩机。与现有技术相比,本发明具有以下优点:1、完全采用软件的方法实现主备切机功能,而且该方法可以在任意平台上进行移植,具有通用性。2、双系之间采用多通道的方式进行主备切机的协商,使得双主机情况发生的概率小于10—11。3、每系采用双通道同时进行主备更新并相互校验的方法,使主备切机操作更加安
全可靠。


图1为本发明的组成示意图。图2为本发明的流程控制图。
具体实施例方式下面结合附图和具体实施例对本发明进行详细说明。如图1所示,本发明安全可靠的主备切机系统,该主备切机系统包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。其中,每个模块的功能如下: 主备协商消息发送模块该模块主要负责把本系上周期的主备状态以及本周期期望的主备状态发送给对系O 主备协商消息接收模块该模块主要负责从对系接收主备状态消息,包括对系上个周期的主备状态和本周期期望的主备状态。 数据同步状态更新模块 该模块主要负责根据本周期数据同步的结果进行数据同步状态的更新。 时钟同步状态更新模块该模块主要负责根据本周期时钟同步的结果进行是时钟同步状态的更新。 主备状态更新模块该模块主要负责根据本周期数据同步状态、时钟同步状态、本系上周期的主备状态以及对系本周期期望的主备状态进行本系主备状态的更新。 主备状态发送模块该模块主要负责把本通道该周期的主备状态发送给本系的另外一个通道进行校验。 主备状态接收模块该模块主要负责从本系的另外一个通道接收主备状态。 主备状态校验模块该模块主要负责对本系的另外一个通道接收主备状态按照一定的要求进行正确性校验。本发明执行的主要流程如图2所示,包括以下几个步骤:步骤1:通过网口和串口向另一个子系统发送主备协商信息;步骤2:通过网口和串口从另外一个子系统接收主备协商信息;步骤3:更新对系的主备状态;步骤4:更新数据同步状态;步骤5:更新时钟同步状态;步骤6:根据数据同步状态、时钟同步状态、上周期主备状态以及对系本周期期望的主备状态进行本周期主备状态更新;步骤7:通过网口向本系另外一个通道发送主备状态消息;步骤8:通过网口从本系另外一个通道接收主备状态消息;步骤9:校验本系另外一个通道的主备状态;步骤10:校验通过,则结束,否则执行步骤11 ;步骤11:宕机。本发明已经被成功应用于国家铁路交通领域的安全计算机平台中,该安全计算机平台实际运行时,在平台每周期的开始双系进行主备协商;在每周期的中间阶段先进行数据同步和时钟同步的状态更新,然后进行主备状态的更新,主备状态更新完成后,每系的两个通道之间进行主备状态的交互;在每周期的最后,每系的两个通道相互校验另外一个通道的主备状态。
权利要求
1.一种安全可靠的主备切机系统,该系统运行在子系统A和子系统B,其特征在于,所述的主备切机系统包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。
2.根据权利要求1所述的一种安全可靠的主备切机系统,其特征在于,所述的子系统A作为主机,则子系统B作为备机,所述的子系统B作为主机,则子系统A作为备机。
3.根据权利要求2所述的一种安全可靠的主备切机系统,其特征在于,所述的主备协商消息发送模块负责把本系上周期的主备状态以及本周期期望的主备状态发送给对系,所述的主备协商消息接收模块负责从对系接收主备状态消息,包括对系上个周期的主备状态和本周期期望的主备状态。
4.根据权利要求2所述的一种安全可靠的主备切机系统,其特征在于,所述的数据同步状态更新模块负责根据本周期数据同步的结果进行数据同步状态的更新,所述的时钟同步状态更新模块负责根据本周期时钟同步的结果进行数据同步状态的更新。
5.根据权利要求4所述的一种安全可靠的主备切机系统,其特征在于,所述的主备状态更新模块负责根据本周期数据同步状态、时钟同步状态、本系上周期的主备状态以及对系本周期期望的主备状态进行本系主备状态的更新。
6.根据权利要求5所述的一种安全可靠的主备切机系统,其特征在于,所述的主备状态发送模块将更新后的本系主备状态发送给本系的另外一个通道,所述的主备状态接收模块从本系的另外一个通道接收主备状态,所述的主备状态校验模块对主备状态接收模块接收的主备状态进行正确性校验。
全文摘要
本发明涉及一种安全可靠的主备切机系统,包括主备协商消息发送模块、主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块、主备状态更新模块、主备状态发送模块、主备状态接收模块以及主备状态校验模块,所述的主备协商消息发送模块、主备协商消息接收模块分别与对系连接,所述的主备协商消息接收模块、数据同步状态更新模块、时钟同步状态更新模块分别与主备状态更新模块连接,所述的主备状态更新模块与主备状态发送模块连接,所述的主备状态发送模块、主备状态接收模块分别与本系连接,所述的主备状态接收模块与主备状态校验模块连接。与现有技术相比,本发明具有可移植、通用性强、安全可靠等优点。
文档编号H04L12/24GK103200032SQ20131008507
公开日2013年7月10日 申请日期2013年3月15日 优先权日2013年3月15日
发明者耿进龙, 寇文婧, 余文兵, 张彬, 张辉, 董高云, 郭延霞 申请人:卡斯柯信号有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1