[发明专利]一种基于2乘2取2架构的安全平台启动方法

说明书

本发明涉及一种基于2乘2取2架构的安全平台启动方法，该方法通过逻辑运算板卡间多次互发消息，多次确认，以及超时等待机制对版本消息进行确认，并准确判断其他逻辑运算板卡的存在状态；同时在交互消息中加入预设时钟消息，保证了所有板卡能够同时完成初始化启动进入主任务，能够实现单系启动、双系同时启动以及双系一先一后启动。与现有技术相比，本发明拥有更高的可靠性和安全性等优点。

技术领域

本发明涉及一种安全平台启动方法，尤其是涉及一种基于2乘2取2架构的安全平台启动方法。

背景技术

轨旁安全平台是一个通用的SIL4等级的安全计算机系统，配合上层应用可作为地铁和铁路的轨旁安全设备，如区域控制器、联锁、列控、有轨电车等。本发明中涉及到的轨旁安全平台采用2乘2取2的安全架构，具有一个主机(主系)和一个备机(备系)构成2乘2，主机、备机各包含两块逻辑运算板卡实现2取2，输入输出的消息必须经过系内2取2比较和主备机之间的一致性比较后才可以进入下一步处理，相比于单系单一控制的轨旁安全平台此架构提高了冗余度，拥有更高的可靠性、安全性。当主系由于异常不能工作时或发生主备系切换后系统能不受影响的继续工作。然而，在提供高安全性和高可靠性的同时，也提高了对设备的控制难度。在轨旁安全平台启动过程中，主备系之间以及系内需要对彼此间的版本进行检查确认，判断对方板卡是否存在，设定主备状态，同时约定进入主任务的时间以保证各板卡对输入输出消息的处理是同步进行的，否则会引起输入输出不一致，导致设备宕机。单系运行时，只需对两块逻辑运算板卡进行版本检查，时钟同步等，对于2乘2取2架构的安全平台存在多块板卡，需要在同时对4块板卡进行以上处理，并处理系内系间热插拔的情况，即板卡不同时上电而能同时进入主逻辑处理任务，保证对消息的同步处理，不影响设备运行。这使得其启动过程的处理逻辑较为复杂。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于2乘2 取2架构的安全平台启动方法。

本发明的目的可以通过以下技术方案来实现：

一种基于2乘2取2架构的安全平台启动方法，该方法通过逻辑运算板卡间多次互发消息，多次确认，以及超时等待机制对版本消息进行确认，并准确判断其他逻辑运算板卡的存在状态；同时在交互消息中加入预设时钟消息，保证了所有板卡能够同时完成初始化启动进入主任务，能够实现单系启动、双系同时启动以及双系一先一后启动。

优选地，所述的启动方法具体以下步骤：

1)所有CPU板广播本通道版本消息；

2)每块CPU板在超时时间内检查其它CPU板的版本消息，并根据检查结果以及板卡的不同来设置相应板卡的状态；

3)CPU板将版本校验通过的结果组成本通道初始化OK消息，广播给其它 CPU板；

4)CPU板接收并检查本系另一个CPU板的初始化OK消息，如果检查本系另一个CPU板的消息失败，或没有收到本系另一个CPU板的消息，则该CPU板初始化失败并宕机；

5)结合板卡状态和是否收到时钟消息来区分单系启动、双系同时启动、一系先启动一系后启动的情况；

6)各板卡按照已设定好的开始主任务时间点同时进入主任务运行。

优选地，所述的CPU板为逻辑运算板卡。

优选地，所述的步骤1)至步骤4)用于检查版本消息的同时并确定两系逻辑运算板卡的存在状态。

优选地，所述的步骤5)具体为：

a.如果双系都处于初始化阶段，则其中一系向另一系发送系统初始化OK消息，消息附带进入主任务的开始时间点；

b.如果其中一系处在初始化阶段，并且接收到另一系发来的时钟消息，则另一系已进入主任务，时钟同步消息中带有开始主任务的时间点；