一种冗余切换系统的制作方法
【技术领域】
[0001]本发明涉及城市轨道交通的列车自动控制技术,尤其涉及列车自动控制系统的冗余切换系统。
【背景技术】
[0002]列车自动监控系统(ATS)是用于城市轨道交通的列车自动控制系统(ATC)的一个子系统,它是基于现代数据通讯网络的分布式实时计算机控制系统,通过与列车自动保护系统(ATP)和列车自动驾驶系统(ATO)的协调配合,完成对高密度城市轨道交通运输信号系统的自动化管理和全自动行车调度指挥控制,为列车的可靠、高效运行提供保障,因此如何保障ATS系统本身的可靠性也显得极为重要。
[0003]业界普遍采用冗余技术来提高ATS控制系统可靠性,即采用主用服务器和备用服务器双机热备,其中,主用服务器作为控制系统的核心,与外部进行业务通信,完成系统正常功能,且实时将自身数据同步备份至备用服务器,而备用服务器不与外部通信;当主用服务器故障时,系统进行主备切换,备用服务器接替主用服务器的工作,保证业务的正常进行。目前业界主要采用的冗余技术是软件冗余,即通过软件程序实现数据同步和主备切换的冗余技术。一种常用的软件冗余实现方式即以太网为基础进行数据的同步备份,用基于消息或者指令的方式来实现主备控制和切换,由于其具有系统结构简单,硬件成本低的特点,被业内普遍采用。
[0004]针对业界普遍采用的软件冗余实现方式,下面分别分析其存在的缺陷。
[0005]软件冗余具有不完备性,由于ATS系统冗余涉及到系统的各类服务,如:通讯、采集、同步等,很难证明或者通过完善的检测机制来保证软件切换的绝对成功,因为切换机制往往在发生故障时才起作用,而故障的状态不仅仅涉及到业务应用软件,而且还涉及硬件电路、操作系统、数据库以及主备系统之间数据同步一系列问题,对程序和故障状态的完全检测非常困难,另外软件系统的运行状态具有时变性和不确定性,因此通过软件去判断软件切换的成功与否也是不完备的。对于安全系统而言关键时刻的切换不成功造成的后果是无法承受的。
[0006]软件冗余会使软件系统更复杂,软件系统的故障往往来源于其复杂性。主备服务器的切换,会涉及通讯、采集、应用软件等相关软件程序的切换,另外软件切换本身会要求系统中各类软件支持切换并保证运行同步,这些都会增加软件系统的复杂性。软件复杂性同时带来一系列的其它问题,例如软件冗余切换时间长、实时性差,切换过程中信息丢失等等。
[0007]另外由于主备系的对外通信接口只通过软件控制输出与否,无法真正从物理上切断通道,所以当某系故障,运行其上的软件功能失效,其通信接口很可能产生非预期的对外输出信号,导致系统运行故障甚至输出非安全状态。
【发明内容】
[0008]本发明所要解决的技术问题就是提供一种冗余切换系统,采用硬件冗余系统来克服软件冗余系统的缺陷,达到缩短切换时间、保证实时性以及避免切换过程中信息丢失的目的,确保系统运行不出现故障,保证安全准确运行。
[0009]为解决上述技术问题,本发明采用如下技术方案:一种冗余切换系统,用于服务器A和服务器B之间的主备切换,该冗余切换系统包括人机接口模块、切换控制模块、通信接口切换模块以及供电模块;
[0010]所述人机接口模块用于选择主备切换方式,并指示目前主备切换状态以及主备服务器的运行状态;
[0011]所述切换控制模块用于采集人机接口模块的主备切换状态,以及通过控制接口采集服务器A和服务器B的控制指令和运行状态;所述切换控制模块通过切换逻辑决定服务器A和服务器B中谁是主系服务器及谁是备系服务器,并将结果通过控制接口反馈给服务器A和服务器B,并以切换逻辑决定结果为通信接口切换模块提供通信接口切换指令,并将服务器主备和运行状态反馈给人机接口模块;
[0012]所述通信接口切换模块根据切换控制模块的控制指令,将外部通信接口切换到已确定的服务器;
[0013]所述供电模块为整个冗余切换系统供电。
[0014]优选的,所述人机接口模块设有切换旋钮和状态指示灯,所述切换旋钮用于选择主备选择方式,所述状态指示灯用于指示系统运行状态。
[0015]优选的,所述切换旋钮设有A为主机、B为主机和自动选择主机三个档位,所述状态指示灯包括A系健康指示灯、B系健康指示灯、A是主机指示灯、B是主机指示灯。
[0016]优选的,所述切换控制模块设有A系健康状态控制装置、B系健康状态控制装置、A系主机状态控制装置和B系主机状态控制装置,分别用于控制A系健康指示灯、B系健康指示灯、A是主机指示灯、B是主机指示灯的亮和灭。
[0017]优选的,所述A系健康状态控制装置根据输入的A系健康状态判断A系是否健康,如果A系健康,A系健康指不灯壳,如果A系不健康,A系健康指不灯灭。
[0018]优选的,所述B系健康状态控制装置根据输入的B系健康状态判断B系是否健康,如果B系健康,B系健康指示灯亮,如果B系不健康,B系健康指示灯灭。
[0019]优选的,所述A系主机状态控制装置首先判断切换旋钮档位是在A为主机档位还是自动选择主机档位,如果处于A为主机档位,接下来判断A系是否健康,如果A系健康再判断B系是否为主机,如果B系为主机,则发出控制A是主机状态指示灯灭的指令,如果B系不是主机则得出A是主机的结论,同时发出控制A是主机状态指示灯亮的指令;如果判断切换旋钮处于自动选择主机的档位,则确定A不是主机。
[0020]优选的,所述B系主机状态控制装置首先判断切换旋钮档位是在B为主机档位还是自动选择主机档位,如果处于B为主机档位,接下来判断B系是否健康,如果B系健康再判断A系是否为主机,如果A系为主机,则发出控制B是主机状态指示灯灭的指令,如果A系不是主机则得出B是主机的结论,同时发出控制B是主机状态指示灯亮的指令;如果判断切换旋钮处于自动选择主机的档位,则确定B不是主机。
[0021]优选的,所述通信接口切换模块在A系是主机时,将外部通信接口切换到通信接口 A从而实现与服务器A的通信连接,在B系是主机时,将外部通信接口切换到通信接口 B从而实现与服务器B的通信连接。
[0022]优选的,所述供电模块连接有主电源和备用电源。
[0023]本发明通过系统硬件电路实现冗余所需要的数据同步和主备切换,其带来的有益效果有:
[0024]①切换控制由硬件电路实现,切换时间短;
[0025]②切换功能完备直接,结果显示直观清晰;
[0026]③降低软件复杂度,减小开发难度以及对系统本身功能的影响
[0027]④硬件电路稳定可靠,切换平滑可靠,减小软件切换会带来的时变和不确定风险;
[0028]⑤主备系对外接口非导通时通过硬件切断,与系统安全隔断,保证系统不被故障系影响。
【附图说明】
[0029]下面结合附图和【具体实施方式】对本发明作进一步描述:
[0030]图1是冗余切换系统应用环境示意图;
[0031]图2是冗余切换系统原理框图;
[0032]图3是人机接口模块示意图;
[0033]图4是A系健康状态控制逻辑图;
[0034]图5是B系健康状态控制逻辑图;
[0035]图6是A系健康状态控制逻辑图;
[0036]图7是A系健康状态控制逻辑图;
[0037]图8是通信接口切换模块原理框图。
【具体实施方式】
[0038]冗余切换系统的应用环境很广,如图1所示,本实施例以用于ATS服务器的主备切换为例做出说明,共由ATS服务器A、ATS服务器B、冗余切换系统、外部系统、组成,在实际应用中外部系统可能有多个系统构成,这里仅以一个外部系统为例。冗余切换系统主要实现2部分的功能,服务器主备切换以及通信接口主备切换,服务器主备切换指的是选择服务器A还是服务器B为主用服务器,通讯接口主备切换指的是在主备切换时同步选择接通的对外通信信号是ATS服务器A还是ATS服务器B。
[0039]本发明中的冗余切换系统基于硬件冗余技术,即硬件冗余切换系统,是指通过系统硬件电路实现冗余所需要的数据同步和主备切换。
[0040]如图2所示,该冗余切换系统包括人机接口模块、切换控制模块、通信接口切换模块以及供电模块,其中图2中虚线部分功能实际包含在各模块中,如控制接口 A和控制接口B集成在切换控制模块中,通信接口 A、通信接口 B、外部通信接口均集成在通信接口切换模块中。其中,控制接口 A和控制接口 B分别向服务器A和服务器B发出切换控制信号,通信接口 A和通信接口 B分别与服务器A和服务器B进行通信信号的传输。
[0041 ] 所述人机接口模块用于选择主备切换方式,并指示目前主备切换状态以及主备服务器的运行状态;
[0042]所述切换控制模块用于采集人机接口模块的主备切换状态信息,以及通过控制接口采集服务器A和服务器B的控制指令和运行状态;所述切换控制模块通过切换逻辑决定服务器A和服务器B中的哪一个是主系服务器而哪一个是备系服务器,并将结果通过控制接口反馈给服务器A和服务器B,并以切换逻辑决定结果为通信接口切换模块提供通信接口切换指令,并将服务器主备和运行状态反馈给人机接口模块;
[0043]所述通信接口切换模块根据切换控制模块的