本發(fā)明涉及一種基于2乘2取2架構(gòu)的安全平臺輸入一致性比較方法，該方法將對實際輸入消息的比較轉(zhuǎn)化為對消息索引序號的比較，再進一步將消息索引序號的比較轉(zhuǎn)化為只對消息起止索引序號的比較，并結(jié)合記錄的丟失消息序列，最后得到需要發(fā)往上層應(yīng)用的消息。與現(xiàn)有技術(shù)相比，本發(fā)明具有簡化了邏輯，提升了效率等優(yōu)點。

技術(shù)領(lǐng)域

本發(fā)明涉及一種軌旁安全平臺，尤其是涉及一種基于2乘2取2架構(gòu)的安全平臺輸入一致性比較方法。

背景技術(shù)

軌旁安全平臺是一個通用的SIL4等級的安全計算機系統(tǒng)，配合上層應(yīng)用可作為地鐵和鐵路的軌旁安全設(shè)備，如區(qū)域控制器、聯(lián)鎖、列控、有軌電車等。本發(fā)明中涉及到的軌旁安全平臺采用2乘2取2的安全架構(gòu)，一個主機(主系)和一個備機(備系)構(gòu)成2乘2，主機、備機各包含兩塊邏輯運算板卡實現(xiàn)2取2。輸入的消息必須經(jīng)過系內(nèi)2取2一致性比較和主備機之間的一致性比較后才可以發(fā)送給上層應(yīng)用進入下一步處理，相比于單系單一控制的軌旁安全平臺此架構(gòu)提高了冗余度，擁有更高的可靠性、安全性。并且經(jīng)輸入一致性比較后能盡量減小主備系處理輸入消息的差異性，這樣主備系進行切換或由雙系運行降為單系運行時，對系統(tǒng)造成的影響會很小。

然而雙系的引入，邏輯運算板卡的增加也提高了對輸入消息一致性檢查的難度，不僅是單系內(nèi)的一致性比較，還要處理兩系間的一致性比較，比較原則的設(shè)定要依舊實際情況而定。多塊邏輯運算板卡在接收輸入消息的時序上的微小偏差，可能導(dǎo)致接收到的消息有所不同，如果出現(xiàn)差異全部拋棄消息會導(dǎo)致有效數(shù)據(jù)也丟失，而全部選用這些消息發(fā)給上層應(yīng)用，一方面會增加上層應(yīng)用的處理負(fù)擔(dān)，同時又會存在安全風(fēng)險。上層應(yīng)用對邏輯運算板卡發(fā)來的輸入消息要求是：要保證消息的可靠性、連續(xù)性，不可靠的消息可以被拋棄，但對被拋棄的消息數(shù)量有一定限制。因此，需要按照一定的規(guī)則對輸入的消息做系內(nèi)，系間的比較，拋棄不可靠的消息，保留有效消息。

發(fā)明內(nèi)容

本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種基于2乘2取2架構(gòu)的安全平臺輸入一致性比較方法。

本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)：

一種基于2乘2取2架構(gòu)的安全平臺輸入一致性比較方法，該方法將對實際輸入消息的比較轉(zhuǎn)化為對消息索引序號的比較，再進一步將消息索引序號的比較轉(zhuǎn)化為只對消息起止索引序號的比較，并結(jié)合記錄的丟失消息序列，最后得到需要發(fā)往上層應(yīng)用的消息。

優(yōu)選地，該方法采用“求同存異”的原則，系內(nèi)比較后兩塊邏輯板會得到一樣的消息起止索引序列，即系內(nèi)兩塊邏輯板卡具有相同的起始序號和結(jié)束序號；系間比較時若兩系起始序號不同則以主系為準(zhǔn)，而結(jié)束序號取兩系中較小的結(jié)束序號。

優(yōu)選地，該方法具體包括以下步驟：

(1)兩系四塊CPU板從各自輸入消息隊列與遺留消息隊列中提取消息索引號組成輸入消息起止索引序列，同時記錄丟失的消息和丟失消息數(shù)量，然后廣播給其它CPU板；

(2)CPU板通過總線接收其它通道的輸入消息起止索引序列；

(3)確定系內(nèi)輸入消息起止索引序列；

(4)檢查兩系丟失消息的數(shù)量是否超出了允許丟失消息數(shù)量的上限，如果超出上限則拋棄本次所有消息，未超出上限，執(zhí)行步驟(5)；

(5)確定系間輸入消息起止索引序列；

(6)兩系分別重新讀取輸入消息隊列與遺留消息隊列中的消息，并與上述得到的消息起止索引序列進行比較檢查；

(7)將本周期待發(fā)送輸入消息隊列的消息發(fā)送給上層應(yīng)用處理。

優(yōu)選地，所述的(3)中的確定系內(nèi)輸入消息起止索引序列的原則如下：