本发明涉及轨道交通技术领域,尤其涉及一种适用于列车控制系统平台的动态冗余备份方法及系统。
背景技术:
当前轨道交通领域的列车安全控制系统大都部署在列车的安全计算机上,且列车上的安全计算机都是建立在列车安全计算机平台冗余结构体系上。当前列车安全计算机平台的冗余结构主要包括:双机热备、三取二、二乘二取二等,其中二乘二取二是当前主流的列车安全计算平台冗余架构。
列车安全计算机的功能由应用软件执行,各应用软件都被部署在指定的硬件板卡上,且由于存在冗余设计,执行相同功能的板卡不止一个。例如在二乘二取二冗余结构下,系统平台需要由四台软硬件结构和功能完全相同的计算机组成,因此执行相同功能计算的硬件板卡需要四块,造成一定的硬件资源浪费。
当前,列车安全计算机在冗余备份功能的约束下,主控设备和备用主机均被设置在明确的硬件上,系统上电运行时,根据主控设备和备用主机的硬件运行状态和功能输出,动态切换主控设备和备用主机的主备状态。若在运行中主控设备出现输出错误,系统将立即切除主控设备的输出并将备用主机升级为新的主控设备,并由新的主控设备接管工作。而此时由于不再是双机热备冗余,系统会切换到非安全的工作状态,直到人为干预将原主控设备的故障排除。相应地,当备用主机出现故障后,也会切换到非安全的工作状态。
因此,当前铁路列车安全计算机的冗余备份设计上主要存在以下的缺陷:一是主控设备和备用主机的软硬件都为固定配置,一旦主控设备或备用主机出现故障,整个系统就处于故障状态或非安全状态;二是双机热备条件下系统运行时,一旦出现主控设备或备用主机的故障,系统都会处于非安全状态;三是主控设备和备用主机的双机热备设置,会造成很多硬件资源的浪费;若硬件资源本身比较紧张的话,则会制约和限制系统应用和功能。
技术实现要素:
针对现有技术存在的问题,本发明实施例提供一种适用于列车控制系统平台的动态冗余备份方法及系统。
本发明提供一种适用于列车控制系统平台的动态冗余备份方法,包括:
在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
根据本发明提供的一种适用于列车控制系统平台的动态冗余备份方法,所述执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机,包括:
控制目标控制设备按预设周期向对端控制设备发送第一上电同步帧;
在确定所述目标控制设备未检测由所述对端控制设备发送的第二上电同步帧的情况下,将所述目标控制设备设置为所述主控设备,并将所述对端控制设备设置为所述备用主机;
在确定所述目标控制设备检测到由所述对端控制设备发送的第二上电同步帧的情况下,获取所述对端控制设备向所述目标控制设备发送的上电查询帧;
基于所述上电查询帧确定所述对端控制设备的主备身份;
在根据所述主备身份已确定所述对端控制设备为所述主控设备的情况下,将所述目标控制设备设置为备用主机;
在根据所述主备身份不能确定所述对端控制设备为所述主控设备的情况下,比较所述目标控制设备和所述对端控制设备的ip地址值大小;
将所述ip地址值小的一个控制设备作为所述主控设备,并将另一个控制设备作为备用主机。
根据本发明提供的一种适用于列车控制系统平台的动态冗余备份方法,在所述执行上电同步管理流程之前,还包括:
驱动操作系统网卡与系统环网中的各交换机进行通信,获取上电初始化检测结果;所述上电初始化检测结果包括通信网口检测结果和交换机拓扑检测结果。
根据本发明提供的一种适用于列车控制系统平台的动态冗余备份方法,所述控制所述主控设备和备用主机运行,包括:
控制所述主控设备与所述备用主机互相发送周期同步帧;所述周期同步帧包括各应用的中间变量、输入周期号,输入数据先关的同步数据;
对所述周期同步帧进行通信变量管理以及平台变量管理,确定平台输出。
根据本发明提供的一种适用于列车控制系统平台的动态冗余备份方法,在所述备用主机接收到由所述主控设备发送的所述周期同步帧之后,还包括:
控制所述备用主机执行周期跟随操作,并在每个通信周期内与所述主控设备进行一次周期同步操作;
所述周期同步帧的周期时间值是根据有中间状态应用任务的输入周期和输出周期中的最小值与无状态应用任务的周期最小值综合确定的。
根据本发明提供的一种适用于列车控制系统平台的动态冗余备份方法,在所述控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式之后,包括:
在所述备机板出现故障的情况下,停止备机应用的运行;
获取除出现故障的备机板之外的其它板卡的配置状态;
根据所述配置状态将所述出现故障的备机板相关的备机应用,加载至所述其它板卡。
根据本发明提供的一种适用于列车控制系统平台的动态冗余备份方法,在所述控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式之后,还包括:
在所述主机板出现故障的情况下,发送主备切换命令给所述备用主机和原备机板;
所述备用主机响应于所述主备切换命令,成为新的主控设备;
所述原备机板响应于所述主备切换命令,成为新的主机板;
相应地,将所述主机板中加载的原主机应用加载至除所述主机板之外的其它板卡,以使所述其它板卡作为新的备机板。
本发明还提供一种适用于列车控制系统平台的动态冗余备份系统,包括:上电同步管理模块,用于在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
服务配置管理模块,用于基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
所述服务配置管理模块,还用于将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
系统服务管理模块,用于控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述适用于列车控制系统平台的动态冗余备份方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述适用于列车控制系统平台的动态冗余备份方法的步骤。
本发明提供的适用于列车控制系统平台的动态冗余备份方法及系统,提供了一套冗余备份处理逻辑,同时动态地利用空余板卡部署备份应用,能确保主机和备机的稳定连续运行,并最大程度整合利用硬件资源,满足对于主备冗余的设计要求,具备更高的安全性和可靠性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的适用于列车控制系统平台的动态冗余备份方法的流程示意图;
图2是主机应用和备机应用的初始部署示意图;
图3是备机板故障后主机应用和备机应用的动态部署示意图;
图4是本发明提供的主备冗余管理框架图;
图5是本发明提供的支撑软件动态部署的服务调度框架图;
图6是本发明提供的主备冗余管理过程中主控设备和备用主机的状态转换示意图;
图7是本发明提供的适用于列车控制系统平台的动态冗余备份方法的结构示意图;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图8描述本发明实施例所提供的适用于列车控制系统平台的动态冗余备份方法和系统。
图1是本发明提供的适用于列车控制系统平台的动态冗余备份方法的流程示意图,如图1所示,包括但不限于以下步骤:
步骤s1:在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
步骤s2:基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
步骤s3:将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
步骤s4:控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
本发明提供了一种基于软件动态部署的冗余备份技术,可应用于新一代列车控制系统平台,并提供不低于sil2级别的高可靠性、高安全性、高可维护性的平台功能。其中,在列车控制系统平台中,所有的硬件板卡均与交换机连接,构成时间敏感型网络(timesensitivenetwork,tsn),平台的所有功能均由服务组成,所有服务均在服务管理框架内,实时、动态地接收列车控制系统平台的系统服务管理模块的调度和管理。
在列车控制系统平台启动时,在上电初始化检测成功后,执行上电同步管理流程,具体包括:
控制设置于列车上的两个车辆控制单元(vehiclecontrolunit,vcu)中的一端(以下称本端)按预设周期(一般是固定周期)向对端发送上电同步帧,同时对端也按所述预设周期向本端发送上电同步帧。如果在连续几个周期内(如2-3个周期),本端均未检测到由对端发送的上电同步帧,即检测不到对端的存在时,则将本端设置为主控设备。若在本端接收到由对端发送的上电同步帧的同时,对端也接收到本端发送的上电同步帧,则双方互相确认了对方的存在的情况下,可以由两端按预设规则协商其中的一方作为主控设备,而另一端作为备用主机。
本发明经过上电同步管理流程,明确了主控设备和备用主机之间的主备关系,并控制各自的通信变量管理功能。主控设备用于通知通信变量管理模块执行通信变量管理功能,如订阅系统消息,并转发本端应用要发送出去的数据。备用主机则控制通信变量管理模块,将本端应用的消息作为记录数据来处理,以确保在任何时候只有一个主设备向外部发布系统变量。
进一步地,本发明在执行完上电同步管理流程之后,还可以继续执行述平台主机周期同步功能,即在明确了列车的两个vcu的一个为主控设备,另一个为备用主机的情况下,备用主机的处理周期将以主控设备的处理周期为准,并与主控设备机保持同步,具体可以通过主控设备与备用主机之间的周期同步帧和备机时间漂移实现。
进一步地,在明确了主备机之后,还包括执行平台主机与多个应用之间的主备关系管理功能,即列车控制系统平台上的所有主机应用和备机应用都需要将要发送的数据帧通过主备冗余管理模块进行过滤后才能转发,且只有主控设备才可以将各应用发送出来的数据转发给列车的各个子系统。
进一步地,与现有技术中主控设备和备用主机的各应用均被设置在明确的硬件上不同,本发明还提供一种针对列车控制系统平台的动态冗余备份的软件动态部署技术,以实现根据系统配置项、软件运行情况和硬件资源情况综合计算,动态地将各软件应用部署运行在不同的硬件板卡上。
在本发明提供软件动态部署技术,针对双机热备冗余结构下运行的列车控制系统平台,能够动态地将备用主机的备机应用部署运行在除当前主控设备所在板卡外的任意一块空余板卡资源上,甚至直接部署运行在主控设备所在板卡上,同时也能将主控设备的主机应用布置在任意一块板卡上。相应地,将主机应用所在的板卡设置为主机板,将备机应用所在的板卡均设置为备机板。需要说明的是,本发明不对主机板和备机板的数量和设置方式作具体地限定。
通过将主控设备和备用主机的各个应用动态部署到各板卡上。当主机板或备机板出现故障后,能通过软件服务管理动态地将故障板卡上的应用按一定的分配规则部署到其它有空余资源的板卡上,并通过上电初始化、上电同步和周期同步等功能,快速自动实现主控设备和备用主机之间的冗余和备份。本发明提供的适用于列车控制系统平台的动态冗余备份方法,能保证系统平台在出现部分板卡故障的情况下仍然能支持安全输出,同时最大限度地利用有限的硬件资源,在保证安全冗余的前提下提供更多的应用功能。
具体地,图2是主机应用和备机应用的初始部署示意图,如图2所示,假设在整个列车控制系统平台中工共有6块板卡,每块板卡均有自己的配置文件以及预先设置的板卡特定参数(如容量大小、应用要求等固有参数)。利用服务配置管理模块获取每块板卡的基本配置信息,并结合系统配置信息,生成每一块板卡的配置信息。
在确定于板卡1上运行所有的主机应用、于板卡6上运行所有的备机应用系统的情况下,服务管理模块则将板卡1确定为主备冗余中的主机板,而将板卡6确定为主备冗余中的备机板,同时通过系统服务调度模块和板卡1、板卡6的本地服务管理模块及本地服务调度模块,将主机应用1-主机应用6下载并部署到板卡1,并将备机应用1-备机应用6下载并部署到板卡6上。
图3是备机板故障后主机应用和备机应用的动态部署示意图,如图3所示,在具体运行过程中,若备机板(板卡6)发生硬件故障导致板卡损坏的情况下,此时装载在其上面的备机应用全部停止运行,列车控制系统平台首先根据系统服务管理模块的计算,确定板卡2到板卡5中哪些板卡能承载备机应用的运行,并综合根据系统配置信息和各板卡当前状态,计算出板卡4能承载运行备机应用1、备机应用2和备机应用3,板卡5能承载运行备机应用4、备机应用5、备机应用6,此时系统服务调度模块通知板卡4和板卡5的本地服务管理模块和本地服务调度模块下载相关的备机应用。
在板卡4和板卡5下载完对应的备机应用后,各板卡上的本地服务管理模块,分别执行这些备机应用的自启动。
最后,由列车控制系统平台上的祖辈冗余处理模块,根据平台周期同步管理上传的主机板和备用板上传的数据,实现平台输出控制。此时,由于整个列车控制系统平台中存在一个主控设备和备用主机,且主控设备处于工作状态,备用主机处于监视状态;一旦备用主机发现主控设备异常,备用主机将会在很短的时间之内代替主控设备,完全实现主机的功能,即满足使得所述列车控制系统平台进入至双机热备运行模式的需求。
本发明提供的适用于列车控制系统平台的动态冗余备份方法,一套冗余备份处理逻辑,同时动态地利用空余板卡部署备份应用,能确保主机和备机的稳定连续运行,并最大程度整合利用硬件资源,满足对于主备冗余的设计要求,具备更高的安全性和可靠性。
基于上述实施例的内容,作为一种可选实施例,所述执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机,包括:
控制目标控制设备按预设周期向对端控制设备发送第一上电同步帧;
在确定所述目标控制设备未检测由所述对端控制设备发送的第二上电同步帧的情况下,将所述目标控制设备设置为所述主控设备,并将所述对端控制设备设置为所述备用主机;
在确定所述目标控制设备检测到由所述对端控制设备发送的第二上电同步帧的情况下,获取所述对端控制设备向所述目标控制设备发送的上电查询帧;
基于所述上电查询帧确定所述对端控制设备的主备身份;
在根据所述主备身份已确定所述对端控制设备为所述主控设备的情况下,将所述目标控制设备设置为备用主机;
在根据所述主备身份不能确定所述对端控制设备为所述主控设备的情况下,比较所述目标控制设备和所述对端控制设备的ip地址值大小;
将所述ip地址值小的一个控制设备作为所述主控设备,并将另一个控制设备作为备用主机。
可选地,本发明提供了一种在上电阶段,对列车控制系统平台中的两个vcu进行主备机设置的方法,包括:
具体为,上电初始化检测成功后,本端(即目标控制设备)每隔固定周期,向对端(即对端控制设备)发送第一上电同步帧,同时接收对端发送给本端的第二上电同步帧。
如果连续2个以上周期内,检测不到对端发送第二上电同步帧的情况,则确定对端不存在,则将本端设置为主控设备;相应的,对端则为备用主机。
如果能够检测到对端的存在,且可以根据对端所发送的询问帧中携带的身份信息,确定对端已经是主控设备的情况下,则将本端作为备用主机,进入周期同步阶段。
若检测到对端存在但经过对询问帧的分析,能够确定对端不是主控设备的情况下,即当前的列车控制系统平台不存在主控设备。此时由本端和对端协商,以将ip地址值小的一方作为主控设备。需要说明的是,本发明不对本端和对端协商方式作具体地限定。
本发明提供的适用于列车控制系统平台的动态冗余备份方法,通过控制列车控制系统平台的两个vcu执行协商出主备关系,能有效的确保任何时候只有一个主控设备向外部发布系统变量,能有效保证列车的行车安全。
基于上述实施例的内容,作为一种可选实施例,在所述执行上电同步管理流程之前,还包括:
驱动操作系统网卡与系统环网中的各交换机进行通信,获取上电初始化检测结果;所述上电初始化检测结果包括通信网口检测结果和交换机拓扑检测结果。
本发明提供的适用于列车控制系统平台的动态冗余备份方法,在执行主备冗余管理的过程中,在每次上电阶段,均需要首先执行上电阶段检查流程,以确保各个子系统、各交换机等之间的网络通信,获取网络是否畅通的检测结果,仅在完成了平台上电初始化通信检查评估之后,才被允许执行上电同步流程,以及之后进入运行阶段的周期同步流程等。
其中,所述平台上电初始化通信检查评估功能,通过操作列车控制系统平台的系统网卡驱动与交换机进行通信,获取上电后平台网络状态评估,具体包括通信网口检测、交换机拓扑检测,并输出整个通信网络是否畅通的相关评估结果。
为有效的保证行车安全,若上电初始化检测失败,则无论是主控设备还是备用主机将一直处于上电初始化状态,无法进入备机状态,直至有工作人员排除了相关故障后,上电初始化检测结果为止。
可选地,其中交换机拓扑检测可以分为三个步骤:
步骤1:拓扑检测模块向通信模块发起功能服务注册,通信模块建立周期订阅关系;
步骤2:拓扑检测模块查询交换机和节点设备,订阅通信通道状态,并从通信模块订阅节点反馈信息和通道状态;
步骤3:拓扑检测模块综合评估判断网络拓扑状态并反馈给主备冗余模块,以由所述主备冗余模块确定出最终的检测结果。
本发明提供的适用于列车控制系统平台的动态冗余备份方法,通过在每次上电阶段,均进行上电初始化检测,以检测网络的完整性和安全性,有效的保证了通信的正常,保证了行车安全。
基于上述实施例的内容,作为一种可选实施例,所述控制所述主控设备和备用主机运行,包括:
控制所述主控设备与所述备用主机互相发送周期同步帧;所述周期同步帧包括各应用的中间变量、输入周期号,输入数据先关的同步数据;
对所述周期同步帧进行通信变量管理以及平台变量管理,确定平台输出。
本发明提供的适用于列车控制系统平台的动态冗余备份方法,在进行主控设备和备用主机运行控制的过程中,提供了一种软件动态部署技术,以实现根据系统配置项、软件运行情况和硬件资源情况综合计算,动态地将软件模块部署运行在不同的硬件资源上。
图4是本发明提供的主备冗余管理框架图,如图4所示,整个软件动态部署技术具体包含以下七个功能:服务配置管理、系统服务管理、系统服务调度、服务升级管理、本地服务管理、本地服务调度和服务运维管理。其中,所述本地服务管理、本地服务调度和服务运维管理是由各个板卡独立执行,所述服务配置管理、系统服务管理、系统服务调度、服务升级管理由列车控制系统平台执行。
具体地,服务配置管理主要是指:实现对各主板上运行应用的配置,配置的内容可以包括工况、服务名称、服务路径、服务标识、服务版本的增加修改和删除操作等,并保存为配置文件,通过对各主板上运行应用的配置,以实现对列车控制系统平台上运行的各应用的配置。
系统服务管理主要是指:根据列车控制系统平台的系统配置文件的配置,管理系统软件库中的服务应用,根据系统工况切换情况更新各主板的本地应用库;并在更新后,将各主板的应用存放于系统服务管理模块的系统软件库中。
系统服务调度主要是指:在系统工况需要全局切换时,由系统服务调度通知各节点上的本地应用,实现对各节点设备上应用的切换。
本地服务管理主要是指:与系统服务管理功能进行配置信息同步,根据系统配置的工况接收来自系统软件库的相关应用更新,保存至本地软件库中。
本地服务调度主要是指:对服务构件(对应的板卡)的功能集成和生命周期控制,是系统服务构件开发和集成架构的核心和基础服务能力。
服务运维管理主要是指:支持收集系统内各应用的使用情况,上报给运维管理系统。
服务升级管理,主要完成服务软件的升级更新,涉及系统服务调度、本地服务调度、系统服务管理、本地服务管理等多个功能模块的交互。
基于上述实施例的内容,作为一种可选实施例,在所述备用主机接收到由所述主控设备发送的所述周期同步帧之后,还包括:
控制所述备用主机执行周期跟随操作,并在每个通信周期内与所述主控设备进行一次周期同步操作;
所述周期同步帧的周期时间值是根据有中间状态应用任务的输入周期和输出周期中的最小值与无状态应用任务的周期最小值综合确定的。
图5是本发明提供的支撑软件动态部署的服务调度框架图,如图5所示,针对本发明的技术方案,所述控制主控设备和备用主机运行的过程可以视作执行同步管理平台流程的执行,具体为:
如果上电同步成功后,可以确定出主控设备以及备用主机,则主控设备与备用主机互相发送周期同步帧,备用主机在收到主控设备的周期同步帧后执行周期跟随操作。在跟随成功后,将本机状态转为备机,并每隔一个周期持续跟主机进行周期同步操作,此时系统了进入双机热备的安全状态。
进一步地,本发明所有的应用都是周期运行的,同时平台周期也可以根据网络进行周期校时和触发式周期运行,针对应用变为触发式周期运行的情况,则将周期时间作为该应用的超时检测观测值。
进一步地,平台所有应用的输出数据和处理后产生的中间数据都分别交给主备冗余处理的通信变量管理模块和平台变量管理模块,平台层次的对外数据输出和平台周期同步处理。
进一步地,平台主备冗余服务为平台应用层提供平台周期同步帧访问接口,用于将应用中间变量、输入周期号,输入数据等需要同步的数据转给主备冗余服务模块。
最后,主备冗余服务模块则将以上数据拼接为一个周期同步帧,选取有中间状态应用的输入周期和输出周期中的最小值,根据所有无状态应用任务的周期最小值,综合计算出平台同步周期时间值。
基于上述实施例的内容,作为一种可选实施例,在所述控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式之后,包括:
在所述备机板出现故障的情况下,停止备机应用的运行;
获取除出现故障的备机板之外的其它板卡的配置状态;
根据所述配置状态将所述出现故障的备机板相关的备机应用,加载至所述其它板卡。
主控设备和备用主机发生主备切换分两种情况,一种是应用触发的切换,具体由上层应用主动发出主备切换请求后,列车控制系统平台主备切换功能被唤醒,会调用多应用之间切换同步处理功能;当多个应用发生切换并同步完毕后,主备切换功能进行平台主备切换。另一种是通过平台多应用周期监测功能,监测到某一个关键应用在周期同步时失败,就会触发平台主备切换功能。
具体地,若在正常的主备周期同步管理阶段发生备用主机故障,由于备用主机故障可分为备机应用故障和备机板故障,若是某一备机应用故障,则只需重启或重新部署出问题的备机应用即可;若是备机板故障则说明备用主机不能正常工作,此时重新将备机板卡上所加载的所有备机应用重新分配至其他的板卡上,并重新确定新的备机板。
作为一种可选的实施例,在所述控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式之后,还包括:
在所述主机板出现故障的情况下,发送主备切换命令给所述备用主机和原备机板;
所述备用主机响应于所述主备切换命令,成为新的主控设备;
所述原备机板响应于所述主备切换命令,成为新的主机板;
相应地,将所述主机板中加载的原主机应用加载至除所述主机板之外的其它板卡,以使所述其它板卡作为新的备机板。
进一步地,若在正常的主备周期同步管理阶段发生主控设备故障,则进入主备切换流程。同理,由于主控设备故障也可分为主机硬件故障和主机应用故障,若是主机硬件故障,主备冗余模块首先将备用主机升级为新的主控设备并接管系统的输出,此时原有的相关备机应用均升级为主机应用,系统服务管理模块和系统调度模块则计算并重新部署备机应用。
进一步地,若是主机应用故障,且该主机应用影响到主控设备的安全输出,则主备冗余管理模块主动将原主控设备降为新的备用主机,并发送主备切换的命令给原备用主机,原备用主机收到主备切换的命令后,立即升级为新的主控设备。此时系统服务管理和系统服务调度模块判断并重新部署出现故障的原主机板上的所有主机应用,使相应板卡的本地服务管理和本地服务调度模块下载新的备机应用后进行重启操作。
图6是本发明提供的主备冗余管理过程中主控设备和备用主机的状态转换示意图,如图6所示,在本发明提供的适用于列车控制系统平台的动态冗余备份方法中,一共为每个vcu定义了四种状态:初始上电状态、主系状态、备系状态和故障状态。
其中,主系状态是指作为主控设备时的状态,备系状态是指作为备用主机时的状态。
主备之间的具体转换逻辑为:在初始上电状态下可以直接转换成主系状态、备系状态或故障状态;在主系状态下,可以直接转换成备系状态、故障状态;在备系状态下,则可以直接切换成主系状态、故障状态;但在故障状态不能直接切换成任何状态,需有工作人员进行故障排除之后,方可继续参与运行。
图7是本发明提供的适用于列车控制系统平台的动态冗余备份方法的结构示意图,如图7所示,主要包括上电同步管理模块1、服务配置管理模块2和系统服务管理模块3,其中:
上电同步管理模块1主要用于在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机。
服务配置管理模块2主要用于基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;所述服务配置管理模块2还可以用于将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板。
系统服务管理模块3主要用于控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
本发明提供的适用于列车控制系统平台的动态冗余备份系统,提供了一套冗余备份处理逻辑,同时动态地利用空余板卡部署备份应用,能确保主机和备机的稳定连续运行,并最大程度整合利用硬件资源,满足对于主备冗余的设计要求,具备更高的安全性和可靠性。
需要说明的是,本发明实施例提供的动态冗余备份系统,在具体执行时,可以基于上述任一实施例所述的动态冗余备份方法来实现,对此本实施例不作赘述。
图8是本发明提供的电子设备的结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(communicationsinterface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行适用于列车控制系统平台的动态冗余备份方法,该方法包括:在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的适用于列车控制系统平台的动态冗余备份方法,该方法包括:在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的适用于列车控制系统平台的动态冗余备份方法,该方法包括:在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种适用于列车控制系统平台的动态冗余备份方法,其特征在于,包括:
在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
2.根据权利要求1所述的适用于列车控制系统平台的动态冗余备份方法,其特征在于,所述执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机,包括:
控制目标控制设备按预设周期向对端控制设备发送第一上电同步帧;
在确定所述目标控制设备未检测由所述对端控制设备发送的第二上电同步帧的情况下,将所述目标控制设备设置为所述主控设备,并将所述对端控制设备设置为所述备用主机;
在确定所述目标控制设备检测到由所述对端控制设备发送的第二上电同步帧的情况下,获取所述对端控制设备向所述目标控制设备发送的上电查询帧;
基于所述上电查询帧确定所述对端控制设备的主备身份;
在根据所述主备身份已确定所述对端控制设备为所述主控设备的情况下,将所述目标控制设备设置为备用主机;
在根据所述主备身份不能确定所述对端控制设备为所述主控设备的情况下,比较所述目标控制设备和所述对端控制设备的ip地址值大小;
将所述ip地址值小的一个控制设备作为所述主控设备,并将另一个控制设备作为备用主机。
3.根据权利要求1所述的适用于列车控制系统平台的动态冗余备份方法,其特征在于,在所述执行上电同步管理流程之前,还包括:
驱动操作系统网卡与系统环网中的各交换机进行通信,获取上电初始化检测结果;所述上电初始化检测结果包括通信网口检测结果和交换机拓扑检测结果。
4.根据权利要求1所述的适用于列车控制系统平台的动态冗余备份方法,其特征在于,所述控制所述主控设备和备用主机运行,包括:
控制所述主控设备与所述备用主机互相发送周期同步帧;所述周期同步帧包括各应用的中间变量、输入周期号,输入数据先关的同步数据;
对所述周期同步帧进行通信变量管理以及平台变量管理,确定平台输出。
5.根据权利要求4所述的适用于列车控制系统平台的动态冗余备份方法,其特征在于,在所述备用主机接收到由所述主控设备发送的所述周期同步帧之后,还包括:
控制所述备用主机执行周期跟随操作,并在每个通信周期内与所述主控设备进行一次周期同步操作;
所述周期同步帧的周期时间值是根据有中间状态应用任务的输入周期和输出周期中的最小值与无状态应用任务的周期最小值综合确定的。
6.根据权利要求1所述的适用于列车控制系统平台的动态冗余备份方法,其特征在于,在所述控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式之后,包括:
在所述备机板出现故障的情况下,停止备机应用的运行;
获取除出现故障的备机板之外的其它板卡的配置状态;
根据所述配置状态将所述出现故障的备机板相关的备机应用,加载至所述其它板卡。
7.根据权利要求1所述的适用于列车控制系统平台的动态冗余备份方法,其特征在于,在所述控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式之后,还包括:
在所述主机板出现故障的情况下,发送主备切换命令给所述备用主机和原备机板;
所述备用主机响应于所述主备切换命令,成为新的主控设备;
所述原备机板响应于所述主备切换命令,成为新的主机板;
相应地,将所述主机板中加载的原主机应用加载至除所述主机板之外的其它板卡,以使所述其它板卡作为新的备机板。
8.一种适用于列车控制系统平台的动态冗余备份系统,其特征在于,包括:
上电同步管理模块,用于在上电初始化检测结果合格的情况下,执行上电同步管理流程,以确定列车控制系统平台的主控设备和备用主机;
服务配置管理模块,用于基于系统配置信息以及每块板卡的配置信息,分别确定所述主控设备所对应的主机板,以及所述备用主机对应的备机板;
所述服务配置管理模块,还用于将所述主控设备相关的主机应用加载至所述主机板,并将所述主机应用相关的备机应用加载至所述备机板;
系统服务管理模块,用于控制所述主机应用和备机应用运行,以使得所述列车控制系统平台进入至双机热备运行模式。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述适用于列车控制系统平台的动态冗余备份方法步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述适用于列车控制系统平台的动态冗余备份方法步骤。
技术总结