安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件����、運(yùn)行方法及信息處理裝置的制造方法
【專(zhuān)利說(shuō)明】
置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種計(jì)算機(jī)文件系統(tǒng),尤其涉及為解決表決裝置輸出不同信息而設(shè)計(jì)的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的實(shí)現(xiàn)技術(shù)�。
【背景技術(shù)】
[0002]在高速鐵路等交通控制系統(tǒng)中,有一種保證列車(chē)安全運(yùn)行的被稱為安全計(jì)算機(jī)的核心設(shè)備��。安全計(jì)算機(jī)具體實(shí)現(xiàn)列車(chē)運(yùn)行的實(shí)時(shí)控制和安全防護(hù)�����,確保列車(chē)按照設(shè)計(jì)路線和期望速度在允許的范圍內(nèi)運(yùn)行����。為實(shí)現(xiàn)這一目標(biāo),安全計(jì)算機(jī)需要實(shí)時(shí)監(jiān)控列車(chē)的運(yùn)行速度����、當(dāng)前位置、列車(chē)運(yùn)行指令�、系統(tǒng)內(nèi)部狀態(tài)等運(yùn)行參數(shù)。操作人員或系統(tǒng)維護(hù)調(diào)試人員通過(guò)這些運(yùn)行參數(shù)�,能夠及時(shí)了解系統(tǒng)運(yùn)行狀態(tài)和設(shè)備狀況��,并以此給出后續(xù)的操控命令�。
[0003]安全計(jì)算機(jī)平臺(tái)是建立在計(jì)算機(jī)技術(shù)���、通信技術(shù)����、控制技術(shù)之上��,符合IEC62425安全完整性SIL4級(jí)的分布式網(wǎng)絡(luò)控制系統(tǒng)�����,具有高可靠性���、高安全性����、開(kāi)放性���、靈活性等特點(diǎn)����,主要包含以下關(guān)鍵技術(shù):
[0004]I.系統(tǒng)安全架構(gòu)
[0005]目前主流的系統(tǒng)安全架構(gòu)有三取二���、二乘二取二�����、二者的混合結(jié)構(gòu)及派生結(jié)構(gòu)����。安全架構(gòu)包括為同步與表決技術(shù)�����、故障-安全技術(shù)等��。
[0006]2.安全I(xiàn)/O技術(shù)
[0007]安全I(xiàn)/O技術(shù)實(shí)現(xiàn)方式較多�,但其核心思想表現(xiàn)為:具有高覆蓋率的動(dòng)態(tài)檢測(cè)(診斷),故障后導(dǎo)向并保持在安全狀態(tài)���。
[0008]3.總線技術(shù)
[0009]這部分主要體現(xiàn)系統(tǒng)的靈活性�����、擴(kuò)展能力�����、響應(yīng)能力�,也體現(xiàn)了系統(tǒng)的可靠性與可維護(hù)性。主要包括若干種實(shí)時(shí)以太網(wǎng)技術(shù)與現(xiàn)場(chǎng)總線技術(shù)�。
[0010]4.安全通信協(xié)議
[0011]傳輸協(xié)議需滿足IEC62280標(biāo)準(zhǔn),但實(shí)現(xiàn)方法可能多種多樣����。
[0012]5.軟件安全技術(shù)
[0013]軟件安全技術(shù)需采用IEC62279相關(guān)規(guī)定,可能會(huì)采用不同的編碼技術(shù)與加密技術(shù)��。
[0014]6.軌道信號(hào)解碼技術(shù)���。
[0015]圖I示出了“二乘二取二架構(gòu)”的安全計(jì)算機(jī)����,左右兩邊的表決裝置各自接收兩個(gè)信息處理裝置的輸出����,通過(guò)外部輸入輸出插件輸出數(shù)據(jù)。圖2示出了“三取二架構(gòu)”的安全計(jì)算機(jī)��,表決裝置接收三個(gè)信息處理裝置的輸出,通過(guò)外部輸入輸出插件來(lái)輸出數(shù)據(jù)��。
[0016]圖I和圖2僅是舉例��,安全計(jì)算機(jī)存在多個(gè)表決裝置�����,各個(gè)信息處理裝置中通過(guò)文件系統(tǒng)操作存儲(chǔ)設(shè)備����。安全計(jì)算機(jī)有多個(gè)信息處理裝置向外輸出數(shù)據(jù)����,系統(tǒng)會(huì)就這些信息處理裝置輸出的數(shù)據(jù)進(jìn)行表決。一般來(lái)說(shuō)��,所有信息處理裝置都應(yīng)該向外輸出完全一致的數(shù)據(jù)���,表決裝置獲取與其相連接的信息處理裝置的輸出數(shù)據(jù)�。如果數(shù)據(jù)一致�,則認(rèn)為表決通過(guò),系統(tǒng)會(huì)將這些數(shù)據(jù)向外輸出����。如果表決裝置發(fā)現(xiàn)信息處理裝置向外輸出的數(shù)據(jù)不一致則表示表決錯(cuò)誤�����,表決裝置對(duì)表決錯(cuò)誤的數(shù)據(jù)進(jìn)行故障處理�。
[0017]每個(gè)信息處理裝置都維護(hù)一個(gè)存儲(chǔ)設(shè)備��,而由于存儲(chǔ)設(shè)備執(zhí)行文件操作的速度不完全一致或者存儲(chǔ)設(shè)備上的文件可能不一致��,傳統(tǒng)的文件系統(tǒng)并不能保證所有表決裝置都能得到相同的結(jié)果����,進(jìn)而可能導(dǎo)致表決裝置輸出不同的信息。
[0018]因此�,平臺(tái)需要向用戶提供一致的數(shù)據(jù)以保證平臺(tái)用戶通過(guò)相同的計(jì)算能夠得到相同的輸出。
【發(fā)明內(nèi)容】
[0019]以下給出一個(gè)或多個(gè)方面的簡(jiǎn)要概述以提供對(duì)這些方面的基本理解����。此概述不是所有構(gòu)想到的方面的詳盡綜覽,并且既非旨在指認(rèn)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍��。其唯一的目的是要以簡(jiǎn)化形式給出一個(gè)或多個(gè)方面的一些概念以為稍后給出的更加詳細(xì)的描述之序�����。
[0020]本發(fā)明的目的在于解決上述問(wèn)題,提供了一種安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件���、運(yùn)行方法及信息處理裝置����,能夠?qū)崿F(xiàn)在不同硬件和不同文件中也能使所有模塊得到相同的信息�����,構(gòu)造出相同的結(jié)果,解決了表決裝置輸出不一致的問(wèn)題�。
[0021]本發(fā)明的技術(shù)方案為:本發(fā)明揭示了一種安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件,運(yùn)行于各個(gè)信息處理裝置中�����,組件包括:
[0022]快照產(chǎn)生模塊���,生成本地文件系統(tǒng)的快照�;
[0023]快照傳輸模塊���,將屬于信息處理裝置自身的本地文件系統(tǒng)的快照傳輸至其他的信息處理裝置���;
[0024]快照接收模塊�����,接收來(lái)自于其他的信息處理裝置的快照����;
[0025]快照提交模塊�,將屬于信息處理裝置自身的本地生成的本地文件系統(tǒng)的快照以及自其他信息處理裝置接收來(lái)的文件系統(tǒng)的快照一起傳輸給平臺(tái)用戶;
[0026]異常檢測(cè)模塊�,基于所有的信息處理裝置在同一時(shí)刻向平臺(tái)用戶提交的文件系統(tǒng)的快照,檢測(cè)平臺(tái)文件系統(tǒng)是否異常�。
[0027]根據(jù)本發(fā)明的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件的一實(shí)施例,異常檢測(cè)模塊基于各個(gè)信息處理裝置提交的文件系統(tǒng)的快照的內(nèi)容是否相同來(lái)檢測(cè)平臺(tái)文件系統(tǒng)是否異常�。
[0028]根據(jù)本發(fā)明的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件的一實(shí)施例,組件還包括:
[0029]初始化模塊�����,進(jìn)行平臺(tái)文件系統(tǒng)的初始化操作。
[0030]本發(fā)明還揭示了一種安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件的運(yùn)行方法,包括:
[0031]步驟1:各個(gè)信息處理裝置中的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件在第一時(shí)刻同時(shí)生成本地文件系統(tǒng)的快照���;
[0032]步驟2:各個(gè)信息處理裝置將屬于自身的本地文件系統(tǒng)的快照傳輸至其他的信息處理裝置加以存儲(chǔ)��;
[0033]步驟3:各個(gè)信息處理裝置將屬于自身的本地文件系統(tǒng)的快照以及自其他信息處理裝置接收來(lái)的文件系統(tǒng)的快照在第二時(shí)刻同時(shí)傳輸給平臺(tái)用戶;
[0034]步驟4:基于所有的信息處理裝置向平臺(tái)用戶提交的文件系統(tǒng)的快照����,檢測(cè)平臺(tái)文件系統(tǒng)是否異常。
[0035]根據(jù)本發(fā)明的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件的運(yùn)行方法的一實(shí)施例�,在步驟4中,是基于各個(gè)信息處理裝置提交的文件系統(tǒng)的快照的內(nèi)容是否相同來(lái)檢測(cè)平臺(tái)文件系統(tǒng)是否異常��。
[0036]根據(jù)本發(fā)明的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件的運(yùn)行方法的一實(shí)施例�����,在步驟I之前還包括:
[0037]各個(gè)信息處理裝置中的安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件進(jìn)行初始化操作��。
[0038]本發(fā)明還揭示了一種信息處理裝置�����,包括:
[0039]平臺(tái)用戶接口 �����;
[0040]信息輸出接口���,用于將信息輸出至外部設(shè)備��;
[0041 ] 存儲(chǔ)設(shè)備�;
[0042]安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件���,分別與平臺(tái)用戶接口��、信息輸出接口以及存儲(chǔ)設(shè)備建立數(shù)據(jù)連接��,所述組件進(jìn)一步包括:
[0043]快照產(chǎn)生模塊���,生成本地文件系統(tǒng)的快照;
[0044]快照傳輸模塊�,將屬于信息處理裝置自身的本地文件系統(tǒng)的快照傳輸至其他的信息處理裝置;
[0045]快照接收模塊�����,接收來(lái)自于其他的信息處理裝置的快照�����;
[0046]快照提交模塊�,將屬于信息處理裝置自身的本地生成的本地文件系統(tǒng)的快照以及自其他信息處理裝置接收來(lái)的文件系統(tǒng)的快照一起傳輸給平臺(tái)用戶;
[0047]異常檢測(cè)模塊�����,基于所有的信息處理裝置在同一時(shí)刻向平臺(tái)用戶提交的文件系統(tǒng)的快照,檢測(cè)平臺(tái)文件系統(tǒng)是否異常�����。
[0048]根據(jù)本發(fā)明的信息處理裝置的一實(shí)施例��,異常檢測(cè)模塊基于各個(gè)信息處理裝置提交的文件系統(tǒng)的快照的內(nèi)容是否相同來(lái)檢測(cè)平臺(tái)文件系統(tǒng)是否異常���。
[0049]根據(jù)本發(fā)明的信息處理裝置的一實(shí)施例��,安全計(jì)算機(jī)平臺(tái)文件系統(tǒng)的組件還包括:
[0050]初始化模塊����,進(jìn)行平臺(tái)文件系統(tǒng)的初始化操作��。
[0051]本發(fā)明對(duì)比現(xiàn)有技術(shù)有如下的有益效果:本發(fā)明在傳統(tǒng)的平臺(tái)文件系統(tǒng)中引入了文件系統(tǒng)快照的功能�����,所有信息處理裝置在某一時(shí)刻生成本地文件系統(tǒng)快照���,并將快照發(fā)送至其余的信息處理裝置���,然后在生成快照之后的另一時(shí)刻開(kāi)始平臺(tái)文件系統(tǒng)同步向用戶提供所有快照。一直循環(huán)往復(fù)這一過(guò)程�,構(gòu)成了本發(fā)明的平臺(tái)文件系統(tǒng)的核心思路。相較于現(xiàn)有技術(shù)����,本發(fā)明能夠基于這些快照信息,實(shí)現(xiàn)在所有表決裝置上生成一致的信息����。
【附圖說(shuō)明】
[0052]圖1示出了 “二乘二取二架構(gòu)”的安全計(jì)算機(jī)的原理圖。