本发明专利技术公开了一种基于云计算的安全计算机平台。该平台在横向结构上采用二乘设计,包含第一通道和第二通道,且每个通道包含运行于云计算环境的四个容器镜像,其中第一通道包含第一通信控制器、第一任务主机、第一表决主机和第一容错与安全管理单元,第二通道包含第二通信控制器、第二任务主机、第二表决主机和第二容错与安全管理单元;在纵向结构上,使用两台主机对输入和输出进行表决的二取二设计,两台主机若输入输出一致,则该平台进行输出,否则报告故障。利用本发明专利技术可以优化传统列控系统的架构,提高轨道交通系统的运输效率和安全性。
【技术实现步骤摘要】
一种基于云计算的安全计算机平台
本专利技术涉及电气化交通
,更具体地,涉及一种基于云计算的安全计算机平台。
技术介绍
铁路以其安全、准时、高效、运输能力大等特点成为人们出行普遍使用的交通工具。近年来,由于我国“八纵八横”的高速铁路网格局逐步完成,铁路在交通网络中起着顶梁柱的作用。同时,随着城镇化速度的加快,城市人口迅速增长,城市交通面临越来越严重的挑战,亟待解决。而轨道交通作为公共交通中最为重要的组成部分,具有效率高、运量大、快捷方便、安全舒适、能耗低等优点,对于减轻资源、环境压力、缓解交通拥堵具有重要意义,并成为人们出行首选的交通方式。无论是在高速铁路还是在城市轨道交通中,信号系统都是保证列车安全、高效运行的重要组成部分,作为信号系统的核心—列车运行控制系统的相关技术得到了快速的发展。随着铁路的多次大提速,铁路的列车运行控制系统(ChinaTrainControlSystem)从CTCS-0级提升至CTCS-3级。CTCS-3级列车运行控制系统可应用于时速250km/h以上的高速铁路,并以CTCS-2级列车运行控制系统作为后备系统。城市轨道交通中基于通信的列车运行控制系统CBTC(CommunicationBasedTrainControlSystem)可达到90s追踪运行间隔,显著提升了城市轨道交通的运营能力和服务水平。CTCS-3系统主要由无线闭塞中心(RadioBlockCenter,RBC)、车站连锁系统、临时限速服务器(TemporarySpeedRestrictionServer,TSRS)以及车载设备等组成。其中RBC主要为处于自身管辖范围内的列车计算行车许可(MovementAuthority,MA)、GSM-R实现车地之间控制信息的双向传输。车载子系统生成速度距离监控曲线,实时监控列车运行速度以保证列车安全运行。CBTC系统主要由车载设备、地面设备和车地通信设备组成。在CBTC模式下,列车根据列车自动监控系统ATS(AutomaticTrainSupervision)的运行组织命令行车;地面联锁设备负责收集轨旁设备发送的信息,下达排列进路、扳动道岔等命令。每一列车的车载控制器VOBC(VehicleonBoardController)将位置、速度等信息通过无线通信方式传输给地面的区域控制器ZC(ZoneController)。区域控制器主要职责是根据列车当前的位置信息以及联锁所排列的进路和轨道占用/空闲信息,为其控制范围内的列车计算生成移动授权(MA,MovementAuthority),通过无线通信技术将MA返回给车载设备VOBC,VOBC根据MA计算列车速度监控曲线,防止列车超速。由此可见,信号系统在列车的安全高效运行中发挥着至关重要的作用,一旦失效会造成十分巨大的财产损失甚至威胁人的生命安全。因此,此类系统多采用安全计算机作为其核心的控制部件用于提高系统的可靠性和安全性。但是目前以安全计算机为核心的信号系统在以下几个方面存在不足和缺陷:(1)设备数量庞大、维护成本高、故障隐患多传统的信号系统设计中,通常针对不同的功能来设计相应的不同子系统结构,采用叠加的方式完成整个信号系统的结构设计,使得信号系统中的设备数量大大增多,系统结构趋向复杂化,增加了维护成本,设备数量多,使系统MTBF(MeanTimeBetweenFailures,平均故障间隔时间)降低,由于系统MTBF越低,会比较频繁地出现故障而导致系统恢复时间变长,不仅降低系统运行效率,而且还容易诱发事故。(2)信息孤岛与资源孤岛现象各系统平台自成体系,功能依靠系统集成商按前期需求进行定制开发,不具有后期动态调整性,较难适应运营不同时期的需求变化。随着城市轨道交通信息化建设逐步深入,在传统的垂直系统架构下,不同系统具有各自的存储设备、独立的管理工具及数据库,不同系统之间无法共享资源,无法相互交付与访问,容易造成信息孤岛与资源孤岛。(3)系统缺乏可扩展能力现阶段运营公司、旅客对新的业务需求日益增长,而传统的以安全计算机为核心的信号系统较为封闭,引入物联网、5G、云计算等新兴技术的成本较大并且开发周期长。云计算技术的使用,可以统一部署业务应用、集中管理数据等,从而提高铁路运营生产及管理效率,降低运营成本。从云技术的角度来看,越多设备上云,其基础资源节约的能力越强,所需投资便越少。因此要实现安全计算机平台高可靠、高安全的要求,还必须进一步利用云计算技术,通过进行合理地系统冗余配置,设计一种更加通用化、平台化的安全冗余结构,增强系统抵御故障的能力,并尽可能降低由于自身的故障所产生的风险,从而能够较好满足安全计算机平台的指定功能和安全要求,同时也能降低能耗、以及开发维护成本、使系统更好适应轻量化、平台化的发展趋势。
技术实现思路
本专利技术的目的是克服上述现有技术的缺陷,提供一种基于云计算的安全计算机平台。本专利技术的技术方案是:提供一种基于云计算的安全计算机平台,该平台在横向结构上采用二乘设计,包含第一通道和第二通道,且每个通道包含运行于云计算环境的四个容器镜像,其中第一通道包含第一通信控制器、第一任务主机、第一表决主机和第一容错与安全管理单元,第二通道包含第二通信控制器、第二任务主机、第二表决主机和第二容错与安全管理单元;在纵向结构上,使用两台主机对输入和输出进行表决的二取二设计,两台主机若输入输出一致,则该平台进行输出,否则报告故障。其中第一通信控制器和第二通信控制器负责该平台与外部的数据交换,第一任务主机和第二任务主机用于承担安全计算机的运算功能,第一表决主机和第二表决主机分别对相应任务主机的输入数据和输出数据进行表决,并将表决信息反馈给对应的容错与安全管理单元确定是否进行通道的切换,第一容错与安全管理单元以及第二容错与安全管理单元管理单元实现主机状态检测、通道切换以及流程码控制。与现有技术相比,本专利技术的优点在于,针对目前还没有投入使用的基于云计算的2*2取2安全计算机平台,本专利技术第一次提出了相关技术方案,该平台可以优化传统列控系统的架构,满足当前对轨道交通的各项业务需求,并进一步提高轨道交通系统的运输效率和安全性等各项业务指标。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明被结合在说明书中并构成说明书的一部分的附图示出了本专利技术的实施例,并且连同其说明一起用于解释本专利技术的原理。图1是根据本专利技术一个实施例的基于云计算的2*2取2安全计算机平台架构示意图;图2是根据本专利技术一个实施例的安全计算机平台搭建和移植过程示意图;图3是根据本专利技术一个实施例的任务主机和表决主机执行流程示意图;图4是根据本专利技术一个实施例的上电同步和周期同步机制示意图;图5是根据本专利技术一个实施例的主通道某一主机故障模式切换流程图;图6是根据本专利技术一个实施例的备通道某一主机故障模式切换流程图。具体实施方式现在将参照附图来详细描述本专利技术的各本文档来自技高网...
【技术保护点】
1.一种基于云计算的安全计算机平台,该平台在横向结构上采用二乘设计,包含第一通道和第二通道,且每个通道包含运行于云计算环境的四个容器镜像,其中第一通道包含第一通信控制器、第一任务主机、第一表决主机和第一容错与安全管理单元,第二通道包含第二通信控制器、第二任务主机、第二表决主机和第二容错与安全管理单元;在纵向结构上,使用两台主机对输入和输出进行表决的二取二设计,两台主机若输入输出一致,则该平台进行输出,否则报告故障;/n其中,第一通信控制器和第二通信控制器负责该平台与外部的数据交换,第一任务主机和第二任务主机用于承担安全计算机的运算功能,第一表决主机和第二表决主机分别对相应任务主机的输入数据和输出数据进行表决,并将表决信息反馈给对应的容错与安全管理单元确定是否进行通道的切换,第一容错与安全管理单元以及第二容错与安全管理单元管理单元实现主机状态检测、通道切换以及流程码控制。/n
【技术特征摘要】
1.一种基于云计算的安全计算机平台,该平台在横向结构上采用二乘设计,包含第一通道和第二通道,且每个通道包含运行于云计算环境的四个容器镜像,其中第一通道包含第一通信控制器、第一任务主机、第一表决主机和第一容错与安全管理单元,第二通道包含第二通信控制器、第二任务主机、第二表决主机和第二容错与安全管理单元;在纵向结构上,使用两台主机对输入和输出进行表决的二取二设计,两台主机若输入输出一致,则该平台进行输出,否则报告故障;
其中,第一通信控制器和第二通信控制器负责该平台与外部的数据交换,第一任务主机和第二任务主机用于承担安全计算机的运算功能,第一表决主机和第二表决主机分别对相应任务主机的输入数据和输出数据进行表决,并将表决信息反馈给对应的容错与安全管理单元确定是否进行通道的切换,第一容错与安全管理单元以及第二容错与安全管理单元管理单元实现主机状态检测、通道切换以及流程码控制。
2.根据权利要求1所述的基于云计算的安全计算机平台,其特征在于,通过基于隧道技术的覆盖网络,保证容器在每个节点上转发路由规则并能够跨业务节点通信。
3.根据权利要求1所述的基于云计算的安全计算机平台,其特征在于,通过流程码的控制方式实现在第一通道和第二通道之间的上电同步和周期同步,以在第一通道和第二通道间实现无扰动切换和任务表决同步执行。
4.根据权利要求1所述的基于云计算的安全计算机平台,其特征在于,对于第一通道和第二通道,各设置主模式、备模式、状态跟随模式、故障模式,并设置为...
【专利技术属性】
技术研发人员:唐涛,宁鹏飞,朱力,王悉,王洪伟,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。