[发明专利]计算机系统和在计算机系统的计算机之间交换数据电文的方法

说明书

技术领域

本发明涉及一种用于控制铁路应用的、具有两个互相交换数据电文的冗余的计算机的计算机系统以及与此相关的方法。

背景技术

对于安全技术的铁路运行过程，特别必须满足高的安全性和可用性条件。因此，用于控制铁路应用的数据处理通常被冗余地实施。为此使用两台处理相同程序并且互相交换数据电文的计算机。按照这种方式，在一台计算机出现故障的情况下保证了，还可以继续正确地处理数据，而不会导致铁路运行过程的故障。在此，功能正常的计算机在另一台计算机的故障的持续期间接管整个数据处理。然而，如果在两个计算机之间的连接不是冗余的，如在冗余的行车控制计算机情况下，则出现可用性问题。在冗余的计算机之间的简单连接情况下，双重的故障(例如计算机的故障和在计算机之间的连接的故障)，不可避免地导致运行故障，因为功能正常的计算机经过故障的连接接收不到数据并且由此不能控制对应的铁路应用。在双重故障的情况下不再具有可用性。因此绝对必要的是，紧接在第一故障之后维护人员在出现第二故障之前立即排除该问题。

发明内容

本发明要解决的技术问题是，提供一种具有两个互相交换数据电文的冗余的计算机的计算机系统，以及一种用于电文交换的相应的方法，它们即使在双重故障情况下也具有可用性。

上述关于这种类型的计算机系统的技术问题是如下地解决的：计算机经过两条冗余的总线互相连接，而数据电文包含序列号并分别经过两条总线被传输。

关于方法的技术问题是如下地解决的：为了在计算机系统的计算机之间交换数据电文，接收数据电文的计算机根据序列号在两条总线功能正常情况下双重接收相同的数据电文，而在一条总线故障的情况下识别不相同的或没有接收的数据电文并且对每个序列号过滤出一个完整的数据电文并送至进一步处理。

为了将可用性扩展到在两个计算机之间的连接也出现故障的情况，冗余地进行该连接是不够的。为此必须附加地考虑，在一条总线故障的情况下通过从故障的总线转换到第二条总线而不丢失待传输的数据电文。由于这个原因，双重发送数据电文，确切地说既经过第一总线也经过冗余的总线发送。利用连续的序列号附加地扩展两个数据电文，根据该序列号接收的计算机一方面可以过滤双重的电文另一方面可以识别丢失的或不完整的电文。通过数据电文的双重发送，保证了在一条总线出现故障时不会丢失数据电文。由于数据电文的双重发送，发送的计算机不必进行检验，以确定两条总线中的哪条被取消并且现在经过哪条总线发送数据电文。此外具有优势的是，在数据电文的发送期间一条总线发生故障的情况下，该数据电文尽管如此还是被接收，因为双重的但却是相同的电文经过功能正常的总线被接收。如果数据电文由于在发送期间一条总线的故障仅仅是零碎地被接收的计算机接收，则该数据电文在接收侧也是可识别的。该有错的数据电文被丢弃，而经过另一条总线被接收的第二相同的电文被允许进一步处理。

为了确定总线故障，接收数据电文的计算机将完整接收的数据电文的序列号加一，并且将经过另一条总线期待的、但没有被接收或者不是完整被接收的数据电文的序列号保留并且不加一。各个期待的序列号在接收侧是已知的。如果具有该序列号的数据电文被接收，则其被进一步传输或者被进一步处理并且期待的序列号被加一。在接收双重的电文时其序列号不再等于新的期待的序列号并且该数据电文被丢弃。当数据电文不被传输时，相同的原理也起作用。

为了保证，在数据电文没有被接收或被不完整接收、但是随后是正确的数据电文传输的情况下，不是一般地丢弃所有随后的数据电文，在预定数量的双重接收的、其序列号不一致的数据电文之后，将事先没有加一的序列号与加一的序列号匹配。接收的计算机将其送至计数器，在该计数器中登记已经被丢弃的数据电文的数量。该数量可以被规划。在超过特定数量时进行被允许进一步处理的数据电文的序列号接管，从而接收的计算机用该序列号进一步处理。按照这种方式保证了，在定义数量的被丢弃的数据电文之后双重的数据电文又可用于处理。由此，在发送的和接收的计算机之间的附加的通信也被取消，在该通信情况下发送的计算机必须将其重新开始通知给接收的计算机，由此接收的计算机可以复位其下一期待的序列号。

附图说明

下面结合附图详细描述本发明。附图中：

图1示出了公知结构的计算机通信的原理图，

图2示出了要求保护的计算机系统，以及

图3示出了用于要求保护的通信方法的流程图。

具体实施方式