面向通信节点的计算机联锁系统双机自动切换的方法与流程

1.本发明涉及轨道交通联锁系统技术领域，特别涉及一种面向通信节点的计算机联锁系统双机自动切换的方法。


背景技术：

2.在轨道交通信号系统中，计算机联锁系统作为核心安全子系统，要求有高可靠性和高安全性的系统架构，按照系统冗余结构设计要求，2乘2取2结构是目前联锁系统比较主流选择，能够满足联锁系统基本的rams(reliability,availability,maintainability and safety可靠性、可用性、维修性和安全性)要求。对于rams要求的可用性，则要求系统平均维护时间小于0.5h，提供一套完整的联锁系统双机自动切换保障机制是很有必要的。
3.联锁系统主备系之间会互相传递更新的联锁设备逻辑信息的计算值，并将接收的计算值与自身存储的计算值进行比较。如果对方系传递过来的计算值与本系的不一致，则进行教育学习，使得教育学习之后，双系内部的计算值一致。当收到的对方系统的计算值与本系不一致，若本系作为主机，认为本系的计算值正确；若本系为备系，将本系内的计算值同步为对方系统的计算值。
4.联锁系统的双机切换过程，一般考虑系统硬件板卡故障或系统主备双系教育学习不同步引起系统自动切换，从故障一系，切换到备系，维持联锁系统的正常工作状态。但是，该种切换方式必须安全依赖于系统硬检测失效，若系统硬件板卡正常，仅是系统硬件驱动程序未安全启动导致系统处于一种“假死”状态(即系统硬件板卡各表示灯均显示正常，但是系统逻辑上无法对外接收和发送消息)时，系统无法及时切换。同时，系统切换时主备系的教育学习应该是同步的，若不同步，即使主备系切换后，系统仍可能存在不可用状态。
5.联锁系统因为硬件检测不彻底导致的切换不及时，或不同步引起的错误切换，无法满足联锁系统对于可用性、可靠性的要求，进而影响到轨道交通现场运营。


技术实现要素：

6.本发明的目的是提供一种面向通信节点的计算机联锁系统双机自动切换的方法，对于联锁系统所有可能的通信故障，按照故障发生的通信节点位置，制定故障优先级，并基于故障优先级制定切换原则，切换原则中还包含主备系教育学习同步判断、交叉故障判断。本发明通过比较主备系所有通信节点的通信状态，判断是否满足制定的切换原则，在满足切换原则情况下触发联锁主机和联锁备机的自动切换。通过本发明极大地保证了联锁系统的可用性和可维护新型，避免无效切换，防止人工切换出现操作失误。
7.为了达到上述目的，本发明提供一种面向通信节点的计算机联锁系统双机自动切换的方法，所述联锁系统包含：联锁上位主机、联锁上位备机、联锁主机、联锁备机及多个轨旁设备，所述联锁系统配置有联锁逻辑软件，所述方法包含步骤：
8.h1、为所述联锁系统的所有通信接口制定对应的通信状态参数；
9.h2、所述联锁系统持续向所述接口发送测试数据进行通信故障测试，并基于测试
结果为所述接口生成对应的通信状态参数值；所述联锁逻辑软件基于所述通信状态参数值判断对应的接口是否故障；
10.h3、基于故障优先级触发联锁主机、联锁备机进行切换，且切换时满足：联锁主机与联锁备机之间的教育学习同步，以及联锁主机、联锁备机之间不存在交叉故障。
11.可选的，所述联锁主机、联锁备机均包含：联锁非安全通信模块、联锁安全通信模块、联锁dvcom通信模块；
12.所述联锁安全通信模块、联锁非安全通信模块、联锁dvcom模块分别具有安全通信接口、非安全通信接口、dvcom通信接口；通过联锁主机的非安全通信接口与联锁备机的非安全通信接口之间的数据交互，以及联锁主机的安全通信接口与联锁备机的安全通信接口之间的数据交互，实现联锁主机与联锁备机之间的教育学习；
13.所述联锁上位主机、联锁上位备机均包含上位机接口，所述上位机接口通信连接所述非安全通信接口；
14.所述联锁系统还包含n个第一轨旁设备，和m个第二轨旁设备；
15.第i个第一轨旁设备的rsspi接口作为第i个rsspi通信节点，其通过红、蓝网络分别通信连接联锁主机的dvcom通信接口、联锁备机的dvcom通信接口；i∈[1,n]；
[0016]
第j个第二轨旁设备的fsfb2接口作为第j个fsfb2通信节点，其通过红、蓝网络分别通信连接联锁主机的安全通信接口、联锁备机的安全通信接口；j∈[1,m]。
[0017]
可选的，步骤h1包含：
[0018]
为联锁主机的安全通信接口配置物理通信状态参数sysred-103、sysblue-103；为联锁备机的安全通信接口配置物理通信状态参数sysred-103-b、sysblue-103-b；
[0019]
为联锁主机的非安全通信接口配置物理通信状态参数sysred-104、sysblue-104；为联锁备机的非安全通信接口配置物理通信状态参数sysred-104-b、sysblue-104-b；
[0020]
为联锁主机的dvcom通信接口配置物理通信状态参数sysred-105、sysblue-105；联锁备机的dvcom通信接口配置物理通信状态参数sysred-105-b、sysblue-105-b；
[0021]
为第i个rsspi通信节点配置逻辑通信状态参数nodei-sysred-10、nodei-sysblue-10、nodei-sysred-10-b、nodei-sysblue-10-b；
[0022]
为第j个fsfb2通信节点配置逻辑通信状态参数nodej-sysred-8、nodej-sysblue-8、nodej-sysred-8-b、nodej-sysblue-8-b；
[0023]
为联锁上位主机的上位机接口配置逻辑通信状态参数mmich-alive-1，mmich-alive-2；为联锁上位备机的上位机接口配置逻辑通信状态参数mmich-alive-1b、mmich-alive-2b。
[0024]
可选的，联锁系统内配置有平台软件；步骤h2包含：
[0025]
所述平台软件通过联锁主机的非安全通信接口持续向联锁上位主机/联锁上位备机的上位机接口发送测试数据，并根据对应接口的反馈信息为mmich-alive-1/mmich-alive-1-b设置参数值；联锁逻辑软件基于mmich-alive-1/mmich-alive-1-b的参数值判断联锁主机与联锁上位主机/联锁上位备机之间是否发生通信逻辑中断故障；
[0026]
平台软件通过联锁备机的非安全通信接口持续向联锁上位主机/联锁上位备机的上位机接口发送测试数据，并根据对应接口的反馈信息为mmich-alive-2/mmich-alive-2-b设置参数值；联锁逻辑软件根据mmich-alive-2/mmich-alive-2-b的参数值判断联锁备机
与联锁上位主机/联锁上位备机之间是否发生通信逻辑中断故障。
[0027]
可选的；步骤h2还包含：
[0028]
平台软件驱动联锁主机的dvcom通信接口通过红/蓝网络持续向第i个rsspi通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodei-sysred-10/nodei-sysblue-10设置参数值；联锁逻辑软件基于nodei-sysred-10/nodei-sysblue-10的参数值，判断第i个rsspi通信节点与联锁主机之间是否发生红/蓝网络通信逻辑中断故障；
[0029]
平台软件驱动联锁备机的dvcom通信接口通过红/蓝网络持续向第i个rsspi通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodei-sysred-10-b/nodei-sysblue-10-b设置参数值；联锁逻辑软件基于nodei-sysred-10-b/nodei-sysblue-10-b的参数值判断第i个rsspi通信节点与联锁备机之间是否发生红/蓝网络通信逻辑中断故障；
[0030]
平台软件驱动联锁主机的安全通信接口通过红/蓝网络持续向第j个fsfb2通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodej-sysred-8/nodej-sysblue-8设置参数值；联锁逻辑软件基于nodej-sysred-8/nodej-sysblue-8参数值判断第j个fsfb2通信节点与联锁主机之间是否发生红/蓝网络通信逻辑中断故障；
[0031]
平台软件驱动联锁备机的安全通信接口通过红/蓝网络持续向第j个fsfb2通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodej-sysred-8-b/nodej-sysblue-8-b设置参数值；联锁逻辑软件根据nodej-sysred-8-b/nodej-sysblue-8-b的参数值判断第j个fsfb2通信节点与联锁备机之间是否发生红/蓝网络通信逻辑中断故障。
[0032]
可选的，步骤h2还包含：
[0033]
平台软件持续向联锁主机的联锁安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-103/sysblue-103设置参数值；联锁逻辑软件根据sysred-103/sysblue-103的参数值，判断联锁主机的联锁安全通信模块是否发生红/蓝网通信物理中断故障；
[0034]
平台软件持续向联锁备机的联锁安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-103-b/sysblue-103-b设置参数值；联锁逻辑软件根据sysred-103-b/sysblue-103-b的参数值，判断联锁主机的联锁安全通信模块是否发生红/蓝网通信物理中断故障；
[0035]
平台软件持续向联锁主机的联锁非安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-104/sysblue-104设置参数值；联锁逻辑软件根据sysred-104/sysblue-104的参数值，判断联锁主机的联锁非安全通信模块是否发生红/蓝网通信物理中断故障；
[0036]
平台软件持续向联锁备机的联锁非安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-104-b/sysblue-104-b设置参数值；联锁逻辑软件根据sysred-104-b/sysblue-104-b的参数值，判断联锁备机的联锁非安全通信模块是否发生红/蓝网通信物理中断故障；
[0037]
平台软件持续向联锁主机的联锁dvcom通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-105/sysblue-105设置参数值；联锁逻辑软件根据sysred-105/sysblue-105的参数值，判断联锁主机的联锁dvcom通信模块是否发生红/蓝网通信物理中断故障；
[0038]
平台软件持续向联锁备机的联锁dvcom通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-105-b/sysblue-105-b设置参数值；联锁逻辑软件根据sysred-105-b/sysblue-105-b的参数值，判断联锁备机的联锁dvcom通信模块是否发生红/蓝网通信物理中断故障。
[0039]
可选的，步骤h3包含：
[0040]
h31、若联锁主机与联锁上位主机和联锁上位备机发送通信逻辑中断，且联锁备机至少与联锁上位主机、联锁上位备机中的一个通信正常，进入h37；否则进入h32；
[0041]
h32、若联锁主机的联锁安全通信模块发生单网通信物理中断故障，且联锁备机的联锁安全通信模块双网通信正常；或者联锁主机的联锁安全通信模块发生双网通信物理中断故障，且联锁备机的联锁安全通信模块至少单网通信正常，进入h37；否则进入h33；
[0042]
h33、若联锁主机的联锁非安全通信模块发生单网通信物理中断故障，且联锁备机的联锁非安全通信模块双网通信正常；或者联锁主机的联锁非安全通信模块发生双网通信物理中断故障，且联锁备机的联锁非安全通信模块至少单网通信正常，进入h37；否则进入h34；
[0043]
h34、若联锁主机的联锁dvcom通信模块发生单网通信物理中断故障，且联锁备机的联锁dvcom通信模块双网通信正常；或者，联锁主机的联锁dvcom通信模块发生双网通信物理中断故障，且联锁备机的联锁dvcom通信模块至少单网通信正常，进入h37；否则进入h35；
[0044]
h35、若存在fsfb2通信节点与联锁主机发生双网通信逻辑中断故障，且所有fsfb2通信节点与联锁备机双网通信正常，进入h37；否则进入h36；
[0045]
h36、若存在rsspi通信节点与联锁主机发生双网通信逻辑中断故障，且所有rsspi通信节点与联锁备机双网通信正常，进入h37；否则进入h39；
[0046]
h37、若联锁主机能够获取联锁备机的工作状态且联锁主机、联锁备机的教育学习同步，进入h38；否则进入h39；
[0047]
h38、判断联锁主机、联锁备机是否存在交叉故障；若不存在，联锁主机、联锁备机进行切换；若存在，进入h39；
[0048]
h39、联锁系统保持现有状态，联锁主机、联锁备机不进行切换。
[0049]
可选的，h38中所述交叉故障的判断逻辑为：
[0050][0051]
其中*表示与运算，.n.表示取反运算，当满足上式时，联锁主机、联锁备机存在交
叉故障。
[0052]
可选的，联锁备机配置有工作状态参数work-b；当联锁备机工作时，联锁备机将work-b的参数值设为1并发送给联锁主机；若联锁主机接收到的work-b的参数值为1，判断联锁备机处于工作状态。
[0053]
与现有技术相比，本发明的面向通信节点的计算机联锁系统双机自动切换的方法的有益效果在于：
[0054]
1)本发明极大地保证了联锁系统的通信故障后的可用性和可维护性，其通信故障检测的颗粒度细化到每个通信节点和接口，能够尽早的发现系统通信节点的通信故障，有利于系统故障的及时维护及维修，有效保障了列车运营作业效率。
[0055]
2)本发明的双机(联锁主机与联锁备机)切换为自动切换，可有效防止人工切换过程中的操作错误，减少人工参与，提高工作效率。
[0056]
3)本发明能够基于联锁系统的对外通信故障类型进行，可以在联锁系统主系发生任一通信故障后快速切换到备系，维持联锁系统对外通信正常，提升联锁系统的可用性。
[0057]
4)本发明的切换原则考虑了主备系间的通信交叉故障，避免了联锁主机故障切换到联锁备机后，联锁备机也处于故障态的无效切换。
附图说明
[0058]
为了更清楚地说明本发明技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图：
[0059]
图1为本发明的联锁系统的结构示意图；
[0060]
图2本发明的面向通信节点的计算机联锁系统双机自动切换的方法的流程图；
[0061]
图3为本发明实施例中，基于故障优先级触发联锁主机、联锁备机进行切换的流程图。
具体实施方式
[0062]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0063]
本发明的计算机联锁系统如图1所示，其包含互为备份的联锁上位主机11、联锁上位备机12，以及互为备份的联锁主机20、联锁备机30。其中联锁主机20、联锁备机30均通过非安全通信网络通信连接联锁上位主机11和联锁上位备机12。联锁上位主机11、联锁上位备机12用于向联锁主机20、联锁备机30发送操控命令。联锁主机20、联锁备机30采集接收轨旁设备的状态信息，以及来自atc(automatic train control列车自动控制)系统的接口信息等。
[0064]
如图1所示，联锁主机20包含：联锁安全通信模块21、联锁非安全通信模块22、联锁dvcom通信模块23。联锁备机30包含：联锁安全通信模块31、联锁非安全通信模块32、联锁dvcom(安全通信板)通信模块33。
[0065]
联锁安全通信模块21、联锁非安全通信模块22、联锁dvcom模块23分别具有安全通信接口s0101、非安全通信接口s0103、dvcom通信接口s0105。联锁安全通信模块31、联锁非安全通信模块32、联锁dvcom模块33分别具有安全通信接口s0102、非安全通信接口s0104、dvcom通信接口s0106。
[0066]
通过联锁主机20的非安全通信接口s0103与联锁备机30的非安全通信接口s0104之间的数据交互(也称通过网口交互)，以及联锁主机20的安全通信接口s0101与联锁备机30的安全通信接口s0102之间的数据交互(也称通过串口交互)，实现联锁主机20与联锁备机30之间的教育学习。
[0067]
本实施例中，联锁主机20与联锁备机30之间通过网口交互的内容包含：列车信号开放及终端建立状态、调车信号机开放及终端建立状态、保护区段状态、引导信号状态及终端建立状态、与直向进路有关的正线路继电器状态、非进路建立状态、列车进路(含引导进路)的接近锁闭状态、转线道岔的封锁及旁路状态、区段的强扳授权及封锁状态。联锁主机20与联锁备机30之间通过串口交互的内容包含：进站信号机状态、出站信号机状态、调车信号机状态、道岔锁闭状态、区段锁闭状态以及含试车状态、扣车状态、强制点灯在内的特殊联锁状态。
[0068]
联锁上位主机11、联锁上位备机12分别包含上位机接口s0107，上位机接口s0108。上位机接口s0107、s0108均通过非安全通信网络连接非安全通信接口s0103和s0104。
[0069]
联锁系统还包含n个第一轨旁设备，和m个第二轨旁设备。第一轨旁设备可以是vobc(vehicle on-board controller车载控制器)、ci(computer interlocking计算机联锁)等。第二轨旁设备可以是psdc(站台门智能控制单元)，cc(carborne controller车载控制器)、zc(zone controller区域控制器)等
[0070]
第i个第一轨旁设备的rsspi接口作为第i个rsspi通信节点s0109i，其通过红、蓝网络(安全通信网络)分别通信连接联锁主机20的dvcom通信接口s0105、联锁备机30的dvcom通信接口s0106，通信协议为rssp-i(railway signal safety protocol铁路信号安全协议)。i∈[1,n]。
[0071]
第j个第二轨旁设备的fsfb2接口作为第j个fsfb2通信节点s0110j，其通过红、蓝网络分别通信连接联锁主机20的安全通信接口s0101、联锁备机30的安全通信接口s0102，通信协议为fsfb2(fail safe field bus故障安全现场总线)协议；j∈[1,m]。
[0072]
本发明通过比较主备系通信节点的通信状态，判断是否满足制定的切换原则，在满足切换原则情况下，按照系统通信接口的故障优先级触发联锁主机和联锁备机的自动切换(将当前的联锁主机作为后继的联锁备机，将当前的联锁备机作为后继的联锁主机)。本发明的面向通信节点的计算机联锁系统双机自动切换的方法的双机切换整体原则，包含：
[0073]
·
联锁系统的联锁主机20、联锁备机30不同步，不允许系统自动切换。
[0074]
·
系统通信接口交叉故障，不允许系统自动切换。
[0075]
·
联锁主机20在无法获取到联锁备机30工作状态时，不允许系统自动切换。
[0076]
·
主系任一物理通信口单网故障时间超过一定时间且系统备系所有物理通信口双网全部正常，则系统立即自动切换。
[0077]
·
主系任一物理通信口双网故障且系统备系对应物理通信口至少单网正常则系统立即自动切换。
[0078]
·
主系任一fsfb2通信节点双网逻辑中断，且备系所有fsfb2通信节点状态比主系好，则系统立即自动切换。
[0079]
·
主系任一rsspi通信节点双网逻辑中断，且备系所有rsspi通信状态比主机好，则系统立即自动切换。
[0080]
本发明中制定联锁系统接口通信故障的优先级，包含：
[0081]
·
联锁系统与上位机通信中断系统立即切换的优先级最高
[0082]
·
联锁系统接口的物理中断切换优先级高于通信节点的逻辑中断；
[0083]
·
联锁系统fsfb2安全通信接口的物理中断切换优先级高于非安全通信接口的物理中断
[0084]
·
联锁系统非安全通信接口的物理中断切换优先级高于rsspi通信接口物理中断
[0085]
本发明还定义了联锁系统的双机教育学习的内容和联锁双机同步状态，仅联锁系统双机同步，系统可自动切换。
[0086]
本发明的联锁系统配置有联锁逻辑软件和平台测试软件。如图2所示，本发明的面向通信节点的计算机联锁系统双机自动切换的方法，包含步骤：
[0087]
h1、为联锁系统的所有通信接口制定对应的通信状态参数。
[0088]
步骤h1包含：
[0089]
为联锁上位主机11的上位机接口s0107配置逻辑通信状态参数mmich-alive-1，mmich-alive-2；为联锁上位备机12的上位机接口s0108配置逻辑通信状态参数mmich-alive-1b、mmich-alive-2b。
[0090]
为联锁主机20的安全通信接口s0101配置物理通信状态参数sysred-103、sysblue-103；为联锁备机30的安全通信接口s0102配置物理通信状态参数sysred-103-b、sysblue-103-b。
[0091]
为联锁主机20的非安全通信接口s0103配置物理通信状态参数sysred-104、sysblue-104；为联锁备机30的非安全通信接口s0104配置物理通信状态参数sysred-104-b、sysblue-104-b。
[0092]
为联锁主机20的dvcom通信接口s0105配置物理通信状态参数sysred-105、sysblue-105；联锁备机30的dvcom通信接口s0106配置物理通信状态参数sysred-105-b、sysblue-105-b。
[0093]
为第i个rsspi通信节点配置逻辑通信状态参数nodei-sysred-10、nodei-sysblue-10、nodei-sysred-10-b、nodei-sysblue-10-b。
[0094]
为第j个fsfb2通信节点配置逻辑通信状态参数nodej-sysred-8、nodej-sysblue-8、nodej-sysred-8-b、nodej-sysblue-8-b。
[0095]
h2、联锁系统持续向各接口发送测试数据进行通信故障测试，并基于测试结果为接口生成对应的通信状态参数值；联锁逻辑软件基于通信状态参数值判断对应的接口是否故障；
[0096]
步骤h2包含：
[0097]
平台软件通过联锁主机20的非安全通信接口s0103持续向联锁上位主机11的上位机接口s0107发送测试数据(例如通信心跳包)；若在发送后的设定时间内接收到上位机接口s0107的反馈信息，将mmich-alive-1的参数值设为1，否则为0；若mmich-alive-1-b的参
数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁主机20与联锁上位主机11之间发生通信逻辑中断故障。
[0098]
平台软件通过联锁主机20的非安全通信接口s0103持续向联锁上位备机12的上位机接口s0108发送测试数据；若在发送后的设定时间内接收到上位机接口s0108的反馈信息，将mmich-alive-1-b的参数值设为1，否则为0；若mmich-alive-1-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁主机20与联锁上位备机12之间逻辑通信中断。
[0099]
平台软件通过联锁备机30的非安全通信接口s0104持续向联锁上位主机11的上位机接口s0107发送测试数据；若在发送后的设定时间内接收到上位机接口s0107的反馈信息，将mmich-alive-2的参数值设为1，否则为0；若mmich-alive-2的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁备机30与联锁上位主机11之间逻辑通信中断。
[0100]
平台软件通过联锁备机30的非安全通信接口s0104持续向联锁上位备机12的上位机接口s0108发送测试数据；若在发送后的设定时间内接收到上位机接口s0108的反馈信息，将mmich-alive-2-b的参数值设为1，否则为0；若mmich-alive-2-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁备机30与联锁上位备机12之间逻辑通信中断。
[0101]
步骤h2还包含：
[0102]
平台软件驱动联锁主机20的dvcom通信接口s0105通过红/蓝网络持续向第i个rsspi通信节点s0109i发送测试数据，若在发送后的设定时间内接收到第i个rsspi通信节点s0109i的反馈信息，将nodei-sysred-10/nodei-sysblue-10的参数值设为1，否则设为0；若nodei-sysred-10/nodei-sysblue-10的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断第i个rsspi通信节点s0109i与联锁主机20之间发生红/蓝网络通信逻辑中断故障。
[0103]
平台软件驱动联锁备机30的dvcom通信接口(s0106)通过红/蓝网络持续向第i个rsspi通信节点s0109i发送测试数据，若在发送后的设定时间内接收到第i个rsspi通信节点s0109i的反馈信息，将nodei-sysred-10-b/nodei-sysblue-10-b的参数值设为1，否则设为0；若nodei-sysred-10-b/nodei-sysblue-10-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断第i个rsspi通信节点s0109i与联锁备机30之间发生红/蓝网络通信逻辑中断故障。
[0104]
平台软件驱动联锁主机20的安全通信接口s0101通过红/蓝网络持续向第j个fsfb2通信节点s0110j发送测试数据，若在发送后的设定时间内接收到第j个fsfb2通信节点s0110j的反馈信息，将nodej-sysred-8/nodej-sysblue-8的参数值设为1，否则设为0；若nodej-sysred-8/nodej-sysblue-8参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断第j个fsfb2通信节点s0110j与联锁主机20之间发生红/蓝网络通信逻辑中断故障。
[0105]
平台软件驱动联锁备机30的安全通信接口s0102通过红/蓝网络持续向第j个fsfb2通信节点s0110j发送测试数据，若在发送后的设定时间内接收第j个fsfb2通信节点的反馈信息，将nodej-sysred-8-b/nodej-sysblue-8-b的参数值设为1，否则设为0；若
nodej-sysred-8-b/nodej-sysblue-8-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断第j个fsfb2通信节点s0110j与联锁备机30之间发生红/蓝网络通信逻辑中断故障。
[0106]
步骤h2还包含：
[0107]
平台软件持续向联锁主机20的联锁安全通信模块21的红/蓝网口独立发送测试数据，若在发送后的设定时间内接收到对应红/蓝网口的反馈信息，将sysred-103/sysblue-103的参数值设为1，否则设为0；若sysred-103/sysblue-103的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁主机20的联锁安全通信模块21发生红/蓝网通信物理中断故障。
[0108]
平台软件持续向联锁备机30的联锁安全通信模块31的红/蓝网口独立发送测试数据，若在发送后的设定时间内接收到对应红/蓝网口的反馈信息，将sysred-103-b/sysblue-103-b的参数值设为1，否则设为0；若sysred-103-b/sysblue-103-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁备机30的联锁安全通信模块31发生红/蓝网通信物理中断故障。
[0109]
平台软件持续向联锁主机20的联锁非安全通信模块22的红/蓝网口独立发送测试数据，若在发送后的设定时间内接收到对应红/蓝网口的反馈信息，将sysred-104/sysblue-104的参数值设为1，否则设为0；若sysred-104/sysblue-104的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁主机20的联锁非安全通信模块22发生红/蓝网通信物理中断故障。
[0110]
平台软件持续向联锁备机30的联锁非安全通信模块32的红/蓝网口独立发送测试数据，若在发送后的设定时间内接收到对应红/蓝网口的反馈信息，将sysred-104-b/sysblue-104-b的参数值设为1，否则设为0；若sysred-104-b/sysblue-104-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁备机30的联锁非安全通信模块32发生红/蓝网通信物理中断故障。
[0111]
平台软件持续向联锁主机20的联锁dvcom通信模块23的红/蓝网口独立发送测试数据，若在发送后的设定时间内接收到对应红/蓝网口的反馈信息，将sysred-105/sysblue-105的参数值设为1，否则设为0；若sysred-105/sysblue-105的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁主机20的联锁dvcom通信模块23发生红/蓝网通信物理中断故障。
[0112]
平台软件持续向联锁备机30的联锁dvcom通信模块33的红/蓝网口独立发送测试数据，若在发送后的设定时间内接收到对应红/蓝网口的反馈信息，将sysred-105-b/sysblue-105-b的参数值设为1，否则设为0；若sysred-105-b/sysblue-105-b的参数值持续为0的时长超过设定的第一时长，联锁逻辑软件判断联锁备机30的联锁dvcom通信模块33发生红/蓝网通信物理中断故障。
[0113]
h3、基于故障优先级触发联锁主机20、联锁备机30进行切换，且切换时满足：联锁主机20与联锁备机30之间的教育学习同步，以及联锁主机20、联锁备机30之间不存在交叉故障。
[0114]
如图3所示，步骤h3包含：
[0115]
h31、若联锁主机20与联锁上位主机11和联锁上位备机12发送通信逻辑中断，且联
锁备机30至少与联锁上位主机11、联锁上位备机12中的一个通信正常，进入h37；否则进入h32；
[0116]
h32、若联锁主机20的联锁安全通信模块21发生单网(红网或篮网)通信物理中断故障，且联锁备机30的联锁安全通信模块31双网(红网和蓝网)通信正常；或者联锁主机20的联锁安全通信模块21发生双网通信物理中断故障，且联锁备机30的联锁安全通信模块31至少单网通信正常，进入h37(此时也可以说，联锁安全通信模块31的通信状态优于联锁安全通信模块21)；否则进入h33；
[0117]
h33、若联锁主机20的联锁非安全通信模块22发生单网通信物理中断故障，且联锁备机30的联锁非安全通信模块32双网通信正常；或者联锁主机20的联锁非安全通信模块22发生双网通信物理中断故障，且联锁备机30的联锁非安全通信模块32至少单网通信正常，进入h37(此时也可以说，联锁非安全通信模块32的通信状态优于联锁非安全通信模块22)；否则进入h34；
[0118]
h34、若联锁主机20的联锁dvcom通信模块23发生单网通信物理中断故障，且联锁备机30的联锁dvcom通信模块33双网通信正常；或者，联锁主机20的联锁dvcom通信模块23发生双网通信物理中断故障，且联锁备机30的联锁dvcom通信模块33至少单网通信正常，进入h37(此时也可以说，联锁dvcom通信模块33的通信状态优于dvcom通信模块23)；否则进入h35；
[0119]
h35、若存在fsfb2通信节点与联锁主机20发生双网通信逻辑中断故障，且所有fsfb2通信节点与联锁备机30双网通信正常，进入h37；否则进入h36；
[0120]
h36、若存在rsspi通信节点与联锁主机20发生双网通信逻辑中断故障，且所有rsspi通信节点与联锁备机30双网通信正常，进入h37；否则进入h39；
[0121]
h37、若联锁主机20能够获取联锁备机30的工作状态且联锁主机20、联锁备机30的教育学习同步，进入h38；否则进入h39；
[0122]
联锁备机30配置有工作状态参数work-b；当联锁备机30工作时，联锁备机30将work-b的参数值设为1并发送给联锁主机20；若联锁主机20接收到的work-b的参数值为1，判断联锁备机30处于工作状态。
[0123]
h38、判断联锁主机20、联锁备机30是否存在交叉故障；若不存在，联锁主机20、联锁备机30进行切换；若存在，进入h39；
[0124]
交叉故障表示联锁主机20、联锁备机30分别发生的不一样的通信故障，如果联锁主机20发生a故障(如安全模块通信物理中断)，联锁备机30发生了b故障(如非安全通信模块通信物理中断)，此时，联锁主机20、联锁备机30分别发生故障，从联锁系统可用性角度而言，没有切换的必要，因为切换之后并不能维持系统正常工作，反而会使得系统因为一边故障，切换到联锁备机30，然后联锁备机30故障，再切换到联锁主机20，如此反复，系统频繁切换，给维护人员带来困扰。所以，系统交叉故障，本发明中是不允许系统切换的。本发明的交叉故障还包含fsfb2通信节点和rsspi通信节点发生交叉故障，安全通信模块和dvcom通信模块发生交叉故障等。
[0125]
h38中所述交叉故障的判断逻辑为：
[0126][0127]
其中*表示与运算，.n.表示取反运算。
[0128]
nodej-sysred-8＝1，表示主系的fsfb2通信类型正常，此时，如果要求备系没有发生fsfb2通信类型交叉故障，则要求备系的fsfb2的通信类型是正常的，也就是说nodej-sysred-8-b＝1。如果出现了nodej-sysred-8和nodej-sysred-8-b取逻辑“与”运算之后结果为0，则表示主系与备系存在通信状态差，联锁系统是没必要切换的。
[0129]
h39、联锁系统保持现有状态，联锁主机20、联锁备机30不进行切换。
[0130]
应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
[0131]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种面向通信节点的计算机联锁系统双机自动切换的方法，所述联锁系统包含：联锁上位主机、联锁上位备机、联锁主机、联锁备机及多个轨旁设备，其特征在于，所述联锁系统配置有联锁逻辑软件，所述方法包含步骤：h1、为所述联锁系统的所有通信接口制定对应的通信状态参数；h2、所述联锁系统持续向所述接口发送测试数据进行通信故障测试，并基于测试结果为所述接口生成对应的通信状态参数值；所述联锁逻辑软件基于所述通信状态参数值判断对应的接口是否故障；h3、基于故障优先级触发联锁主机、联锁备机进行切换，且切换时满足：联锁主机与联锁备机之间的教育学习同步，以及联锁主机、联锁备机之间不存在交叉故障。2.如权利要求1所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，所述联锁主机、联锁备机均包含：联锁非安全通信模块、联锁安全通信模块、联锁dvcom通信模块；所述联锁安全通信模块、联锁非安全通信模块、联锁dvcom模块分别具有安全通信接口、非安全通信接口、dvcom通信接口；通过联锁主机的非安全通信接口与联锁备机的非安全通信接口之间的数据交互，以及联锁主机的安全通信接口与联锁备机的安全通信接口之间的数据交互，实现联锁主机与联锁备机之间的教育学习；所述联锁上位主机、联锁上位备机均包含上位机接口，所述上位机接口通信连接所述非安全通信接口；所述联锁系统还包含n个第一轨旁设备，和m个第二轨旁设备；第i个第一轨旁设备的rsspi接口作为第i个rsspi通信节点，其通过红、蓝网络分别通信连接联锁主机的dvcom通信接口、联锁备机的dvcom通信接口，i∈[1,n]；第j个第二轨旁设备的fsfb2接口作为第j个fsfb2通信节点，其通过红、蓝网络分别通信连接联锁主机的安全通信接口、联锁备机的安全通信接口，j∈[1,m]。3.如权利要求2所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，步骤h1包含：为联锁主机的安全通信接口配置物理通信状态参数sysred-103、sysblue-103；为联锁备机的安全通信接口配置物理通信状态参数sysred-103-b、sysblue-103-b；为联锁主机的非安全通信接口配置物理通信状态参数sysred-104、sysblue-104；为联锁备机的非安全通信接口配置物理通信状态参数sysred-104-b、sysblue-104-b；为联锁主机的dvcom通信接口配置物理通信状态参数sysred-105、sysblue-105；联锁备机的dvcom通信接口配置物理通信状态参数sysred-105-b、sysblue-105-b；为第i个rsspi通信节点配置逻辑通信状态参数nodei-sysred-10、nodei-sysblue-10、nodei-sysred-10-b、nodei-sysblue-10-b；为第j个fsfb2通信节点配置逻辑通信状态参数nodej-sysred-8、nodej-sysblue-8、nodej-sysred-8-b、nodej-sysblue-8-b；为联锁上位主机的上位机接口配置逻辑通信状态参数mmich-alive-1，mmich-alive-2；为联锁上位备机的上位机接口配置逻辑通信状态参数mmich-alive-1b、mmich-alive-2b。4.如权利要求3所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征
在于，联锁系统内配置有平台软件；步骤h2包含：所述平台软件通过联锁主机的非安全通信接口持续向联锁上位主机/联锁上位备机的上位机接口发送测试数据，并根据对应接口的反馈信息为mmich-alive-1/mmich-alive-1-b设置参数值；联锁逻辑软件基于mmich-alive-1/mmich-alive-1-b的参数值判断联锁主机与联锁上位主机/联锁上位备机之间是否发生通信逻辑中断故障；平台软件通过联锁备机的非安全通信接口持续向联锁上位主机/联锁上位备机的上位机接口发送测试数据，并根据对应接口的反馈信息为mmich-alive-2/mmich-alive-2-b设置参数值；联锁逻辑软件根据mmich-alive-2/mmich-alive-2-b的参数值判断联锁备机与联锁上位主机/联锁上位备机之间是否发生通信逻辑中断故障。5.如权利要求3所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，步骤h2还包含：平台软件驱动联锁主机的dvcom通信接口通过红/蓝网络持续向第i个rsspi通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodei-sysred-10/nodei-sysblue-10设置参数值；联锁逻辑软件基于nodei-sysred-10/nodei-sysblue-10的参数值，判断第i个rsspi通信节点与联锁主机之间是否发生红/蓝网络通信逻辑中断故障；平台软件驱动联锁备机的dvcom通信接口通过红/蓝网络持续向第i个rsspi通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodei-sysred-10-b/nodei-sysblue-10-b设置参数值；联锁逻辑软件基于nodei-sysred-10-b/nodei-sysblue-10-b的参数值判断第i个rsspi通信节点与联锁备机之间是否发生红/蓝网络通信逻辑中断故障；平台软件驱动联锁主机的安全通信接口通过红/蓝网络持续向第j个fsfb2通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodej-sysred-8/nodej-sysblue-8设置参数值；联锁逻辑软件基于nodej-sysred-8/nodej-sysblue-8参数值判断第j个fsfb2通信节点与联锁主机之间是否发生红/蓝网络通信逻辑中断故障；平台软件驱动联锁备机的安全通信接口通过红/蓝网络持续向第j个fsfb2通信节点发送测试数据，根据从红/蓝网络获取的反馈信息，为nodej-sysred-8-b/nodej-sysblue-8-b设置参数值；联锁逻辑软件根据nodej-sysred-8-b/nodej-sysblue-8-b的参数值判断第j个fsfb2通信节点与联锁备机之间是否发生红/蓝网络通信逻辑中断故障。6.如权利要求3所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，步骤h2还包含：平台软件持续向联锁主机的联锁安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-103/sysblue-103设置参数值；联锁逻辑软件根据sysred-103/sysblue-103的参数值，判断联锁主机的联锁安全通信模块是否发生红/蓝网通信物理中断故障；平台软件持续向联锁备机的联锁安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-103-b/sysblue-103-b设置参数值；联锁逻辑软件根据sysred-103-b/sysblue-103-b的参数值，判断联锁主机的联锁安全通信模块是否发生红/蓝网通信物理中断故障；平台软件持续向联锁主机的联锁非安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-104/sysblue-104设置参数值；联锁逻辑软件根
据sysred-104/sysblue-104的参数值，判断联锁主机的联锁非安全通信模块是否发生红/蓝网通信物理中断故障；平台软件持续向联锁备机的联锁非安全通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-104-b/sysblue-104-b设置参数值；联锁逻辑软件根据sysred-104-b/sysblue-104-b的参数值，判断联锁备机的联锁非安全通信模块是否发生红/蓝网通信物理中断故障；平台软件持续向联锁主机的联锁dvcom通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-105/sysblue-105设置参数值；联锁逻辑软件根据sysred-105/sysblue-105的参数值，判断联锁主机的联锁dvcom通信模块是否发生红/蓝网通信物理中断故障；平台软件持续向联锁备机的联锁dvcom通信模块的红/蓝网口发送测试数据，根据从对应红/蓝网口获取的反馈信息，为sysred-105-b/sysblue-105-b设置参数值；联锁逻辑软件根据sysred-105-b/sysblue-105-b的参数值，判断联锁备机的联锁dvcom通信模块是否发生红/蓝网通信物理中断故障。7.如权利要求2所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，步骤h3包含：h31、若联锁主机与联锁上位主机和联锁上位备机发送通信逻辑中断，且联锁备机至少与联锁上位主机、联锁上位备机中的一个通信正常，进入h37；否则进入h32；h32、若联锁主机的联锁安全通信模块发生单网通信物理中断故障，且联锁备机的联锁安全通信模块双网通信正常；或者联锁主机的联锁安全通信模块发生双网通信物理中断故障，且联锁备机的联锁安全通信模块至少单网通信正常，进入h37；否则进入h33；h33、若联锁主机的联锁非安全通信模块发生单网通信物理中断故障，且联锁备机的联锁非安全通信模块双网通信正常；或者联锁主机的联锁非安全通信模块发生双网通信物理中断故障，且联锁备机的联锁非安全通信模块至少单网通信正常，进入h37；否则进入h34；h34、若联锁主机的联锁dvcom通信模块发生单网通信物理中断故障，且联锁备机的联锁dvcom通信模块双网通信正常；或者，联锁主机的联锁dvcom通信模块发生双网通信物理中断故障，且联锁备机的联锁dvcom通信模块至少单网通信正常，进入h37；否则进入h35；h35、若存在fsfb2通信节点与联锁主机发生双网通信逻辑中断故障，且所有fsfb2通信节点与联锁备机双网通信正常，进入h37；否则进入h36；h36、若存在rsspi通信节点与联锁主机发生双网通信逻辑中断故障，且所有rsspi通信节点与联锁备机双网通信正常，进入h37；否则进入h39；h37、若联锁主机能够获取联锁备机的工作状态且联锁主机、联锁备机的教育学习同步，进入h38；否则进入h39；h38、判断联锁主机、联锁备机是否存在交叉故障；若不存在，联锁主机、联锁备机进行切换；若存在，进入h39；h39、联锁系统保持现有状态，联锁主机、联锁备机不进行切换。8.如权利要求7所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，h38中所述交叉故障的判断逻辑为：
其中*表示与运算，.n.表示取反运算，当满足上式时，联锁主机、联锁备机存在交叉故障。9.如权利要求7所述的面向通信节点的计算机联锁系统双机自动切换的方法，其特征在于，联锁备机配置有工作状态参数work-b；当联锁备机工作时，联锁备机将work-b的参数值设为1并发送给联锁主机；若联锁主机接收到的work-b的参数值为1，判断联锁备机处于工作状态。

技术总结
本发明提供一种面向通信节点的计算机联锁系统双机自动切换的方法，联锁系统包含：联锁上位主机、联锁上位备机、联锁主机、联锁备机及多个轨旁设备，联锁系统配置有联锁逻辑软件，所述方法包含步骤：H1、为联锁系统的所有通信接口制定对应的通信状态参数；H2、联锁系统持续向各接口发送测试数据进行通信故障测试，并基于测试结果为各接口生成对应的通信状态参数值；联锁逻辑软件基于通信状态参数值判断对应的接口是否故障；H3、基于故障优先级触发联锁主机、联锁备机进行切换，且切换时满足：联锁主机与联锁备机之间的教育学习同步，以及联锁主备机之间不存在交叉故障。本发明基于通信节点的状态触发双机切换，保证联锁系统的可用性。性。性。


技术研发人员：王燕芩 徐军强 喻焰 陈亮 高武 马雯 张程 雷贝贝
受保护的技术使用者：卡斯柯信号有限公司
技术研发日：2023.06.26
技术公布日：2023/9/25