本发明专利技术涉及一种支持软件批量远程更新的安全计算机平台,该平台与上位机维护工具连接,所述的安全计算机平台包括通信单元和执行单元,所述的上位机维护工具连接通信单元,所述的通信单元通过执行单元控制被控对象,所述的安全计算机平台还包括通信转发部分和在线更新部分;所述的通信转发部分设于安全计算机平台的通信单元中,用于和上位机维护工具交互信息以及向对应目标机转发信息;所述的在线更新部分设于每个目标机中,用于多个目标机批量并行远程更新,保证更新过程安全可靠。与现有技术相比,本发明专利技术具有目标机可以并行批量远程更新,更新过程安全可靠,支持重新上传和版本回退等优点。
A secure computer platform for batch remote updating of software
【技术实现步骤摘要】
一种支持软件批量远程更新的安全计算机平台
本专利技术涉及铁路信号系统领域,尤其是涉及一种支持软件批量远程更新的安全计算机平台。
技术介绍
安全计算机平台是一种故障导向安全的底层平台,具有良好的通用性,在不改变硬件和核心软件的基础上,仅通过应用软件开发和硬件配置就能构建不同的应用系统,是铁路信号系统的核心组成部分。铁路信号系统投入使用后,难免遇到功能扩展和软件缺陷,需要进行软件更新。目前最常采用的方法是人工逐块烧录。该方法需要停止系统运行,逐块拆卸目标机,更新速度慢,且人工操作复杂繁琐,容易导致遗漏或错误。同时,铁路信号系统的以下特点导致人工升级成本和难度非常高。(1)作业时间紧迫且有诸多限制。(2)作业设备多、操作各异。(3)作业设备分布广、有些处于超低温、高海拔等恶劣环境。(4)对安全性、可靠性、可用性和可维护性要求高。(5)有些设备封闭性高,只留了内部通信和电源接口,无法单独更新。目前在信号领域出现了一些软件远程在线更新的方法,能够提高更新速度。但仍存在以下问题:(1)缺乏完善的保护机制,网络中断、带错升级等容易导致系统瘫痪。(2)只针对单一板卡更新,大批量更新研究较少。(3)对不带网络接口的封闭设备进行远程更新研究较少。(4)没有利用安全平台的安全性和通用性,多个系统对远程更新功能各自开发。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种支持软件批量远程更新的安全计算机平台。本专利技术的目的可以通过以下技术方案来实现:一种支持软件批量远程更新的安全计算机平台,该平台与上位机维护工具连接,所述的安全计算机平台包括通信单元和执行单元,所述的上位机维护工具连接通信单元,所述的通信单元通过执行单元控制被控对象,所述的安全计算机平台还包括通信转发部分和在线更新部分;所述的通信转发部分设于安全计算机平台的通信单元中,用于和上位机维护工具交互信息以及向对应目标机转发信息;所述的在线更新部分设于每个目标机中,用于多个目标机批量并行远程更新,保证更新过程安全可靠。优选地,所述的上位机维护工具通过以太网连接通信单元。优选地,所述的通信单元与执行单元之间通过CAN总线进行内部通信。优选地,对所述的安全计算机平台集成上层应用,可以构成完整的信号系统板卡,完成对被控对象的控制。优选地,所述的通信转发部分为可变端口号的TFTP协议,即将标准TFTP协议中固定端口号69改为与CAN总线节点号NodeID相关的可变端口号。优选地,所述的通信转发部分具体内容包括:(1)对于在以太网上收到的消息,如果目的端口等于1024+20*NodeID,则将该消息转发到节点号为NodeID的目标机上;(2)对于来自节点号为NodeID的目标机消息,则将源IP地址置为通信单元在对外以太网上的IP地址,源端口置为1024+20*NodeID,转发给上位机维护工具;(3)对于在以太网上收到多条信息,通过区分目的端口号,并行转发给多个目标机节点,对于来自多个目标机节点的信息,通过添加NodeID相关的源端口号,并行转发给上位机维护工具。优选地,所述的安全计算机平台采用2乘2取2的安全冗余架构,由通信单元和执行单元组成,每个单元由两个通道(CH_A和CH_B)分别独立运算,进行结果表决,使用两个通信单元构成双机热备,多个执行单元同时运行。优选地,更新过程安全可靠,所述的在线更新部分的流程包括以下步骤:步骤1、目标机上电后将程序自动加载至内存运行;步骤2、目标机判断Flash中的远程更新标志,据此跳转到正常模式或远程更新模式;步骤3、目标机收到初始化请求时,通过双通道校验客户端合法身份以及待更新软件版本信息,据此建立会话,回复校验结果及相关信息;步骤4、目标机收到远程更新请求时,破坏远程更新标志,回复操作状态信息,据此跳转到远程更新模式;步骤5、目标机接收到上传镜像分块请求时,通过双通道校验校核字信息确保镜像分块的完整性、真实性和有效性,并通过双通道校验块号信息确保该镜像分块顺序正确且收到了最后一个镜像分块,据此将收到的每个镜像分块顺次存放进内存缓冲区中,回复操作状态信息;步骤6、目标机接收到退出远程更新请求时,覆盖旧镜像,恢复远程更新标志,回复操作状态信息,自动重启。优选地,所述的双通道校验校核字信息为CheckWord=SessionID^NodeID^CRC^UpdateFlag。优选地,所述的双通道校验块号信息为PackNum|LastPack。与现有技术相比,本专利技术具有以下优点:1、通过设置远程更新标志控制板卡功能模式切换,使远程更新过程在远程更新模式下进行,确保远程更新过程相对独立,更新过程出错不影响主程序的安全输出。2、对镜像文件进行分块传输,校验每个镜像分块的完整性、顺序、接收时机以及是否是发给本节点的信息,确保传输过程安全可靠,尽早发现大容量镜像文件在传输中的错误,避免无效更新以及带错升级导致的系统瘫痪。3、内存缓冲区设计保证了传输过程中的异常不会破坏到旧镜像文件,出错情况下支持回退到旧镜像或重新上传新镜像。4、将CAN节点号作为TFTP协议可变端口号的设计使系统内部设备也可以间接接收到网络信息,进而实现了目标机并行批量远程更新。支持以下多种场景:单独更新一块目标机、批量更新一类目标机、批量更新所有目标机。5、在安全计算机平台设计实现远程更新,其2oo2架构防止校验中的单一故障失效,提高系统的安全性和可靠性;其通用性使基于平台开发的所有信号系统具备远程更新能力,避免重复开发、各自开发造成的操作不一致和成本浪费。附图说明图1为本专利技术的安全计算机平台结构示意图;图2为本专利技术的可变端口号TFTP协议的通讯过程示意图;图3为本专利技术的目标机在线更新流程。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。如图1所示,一种支持软件批量远程更新的安全计算机平台,该平台与上位机维护工具连接,所述的安全计算机平台包括通信单元和执行单元,所述的上位机维护工具通过以太网连接通信单元,所述的通信单元通过执行单元控制被控对象,所述的通信单元和执行单元之间通过CAN总线进行内部通信,对安全计算机平台集成上层应用,可以构成完整的信号系统板卡,完成对信号机、道岔、应答器等被控对象的控制。所述的安全计算机平台还包括通信转发部分和在线更新部分,所述的通信转发部分设于通信单元中,用于和上位机维护工具交互信息以及向目标机转发信息;所述的在线更新部分设于每个目标机(通信单元以及执行单元)中,用于目标机在线更新。所述的通信转发部分本文档来自技高网...
【技术保护点】
1.一种支持软件批量远程更新的安全计算机平台,该平台与上位机维护工具连接,所述的平台包括通信单元和执行单元,所述的上位机维护工具连接通信单元,所述的通信单元通过执行单元控制被控对象,其特征在于,所述的安全计算机平台还包括通信转发部分和在线更新部分;/n所述的通信转发部分设于安全计算机平台的通信单元中,用于和上位机维护工具交互信息以及向对应目标机转发信息;/n所述的在线更新部分设于每个目标机中,用于多个目标机批量并行远程更新,保证更新过程安全可靠。/n
【技术特征摘要】
1.一种支持软件批量远程更新的安全计算机平台,该平台与上位机维护工具连接,所述的平台包括通信单元和执行单元,所述的上位机维护工具连接通信单元,所述的通信单元通过执行单元控制被控对象,其特征在于,所述的安全计算机平台还包括通信转发部分和在线更新部分;
所述的通信转发部分设于安全计算机平台的通信单元中,用于和上位机维护工具交互信息以及向对应目标机转发信息;
所述的在线更新部分设于每个目标机中,用于多个目标机批量并行远程更新,保证更新过程安全可靠。
2.根据权利要求1所述的一种支持软件批量远程更新的安全计算机平台,其特征在于,所述的上位机维护工具通过以太网连接通信单元。
3.根据权利要求1所述的一种支持软件批量远程更新的安全计算机平台,其特征在于,所述的通信单元与执行单元之间通过CAN总线进行内部通信。
4.根据权利要求1所述的一种支持软件批量远程更新的安全计算机平台,其特征在于,对所述的安全计算机平台集成上层应用,可以构成完整的信号系统板卡,完成对被控对象的控制。
5.根据权利要求1所述的一种支持软件批量远程更新的安全计算机平台,其特征在于,所述的通信转发部分为可变端口号的TFTP协议,即将标准TFTP协议中固定端口号69改为与CAN总线节点号NodeID相关的可变端口号。
6.根据权利要求2所述的一种支持软件批量远程更新的安全计算机平台,其特征在于,所述的通信转发部分具体内容包括:
(1)对于在以太网上收到的消息,如果目的端口等于1024+20*NodeID,则将该消息转发到节点号为NodeID的目标机上;
(2)对于来自节点号为NodeID的目标机消息,则将源IP地址置为通信单元在对外以太网上的IP地址,源端口置为1024+20*NodeID,转发给上位机维护工具;
(3)对于在以太网上收到多条信息,通过区...
【专利技术属性】
技术研发人员:耿佳灿,耿进龙,孙军峰,赵丽萍,李鹏,吴开腾,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。