安全计算机平台及信息处理方法与流程

本发明涉及计算机处理
技术领域：
，尤其涉及一种安全计算机平台及信息处理方法。
背景技术：
：安全计算机平台是航空航天、工业控制、轨道交通等领域的控制系统的核心，其可靠性、可用性和安全性决定了这些系统的控制效果。平台的可靠性和可用性不仅要求安全计算机平台具有准确判断输入信息的能力，同时还要求其具有一定的容错能力。平台的安全性则要求安全计算机平台必须是故障导向安全系统。现有安全计算机平台采用2×2取2冗余机制，即四个主机装置A、B、C、D，A和B为一组，为主权主机，C和D为一组，为备权主机。主机组之间互相通信，此时，仅有主权主机具有信息输出权，备权主机不具有信息输出权。主控主机A和B接收卡板信息进行分析处理后输出结果信息，并将结果信息发送给备权主机C和D。备权主机C和D在获知结果信息不同时，则升级为主权主机重新对卡板信息进行分析处理。另外，当主权主机无法与备权主机通信时，此时备权主机会认定主权主机出现故障，则备权主机自动升级为主权主机。而事实主权主机可能还正常工作，因此会造成两组主机同时具有信息输出权，造成输出冲突，进而失去平台的可靠性、可用性和安全性。技术实现要素：本发明提供一种安全计算机平台及信息处理方法，用于解决现有技术中计算机平台无法有效保证平台可靠性、可用性和安全性的问题。本发明提供一种安全计算机平台，包括：四个主机和一个信息监控装置，所述四个主机为根据心跳信号确定的具有输出权的主机装置，其中：所述信息监控装置用于采集多个卡板的参数信息并转发到每个所述主机；所述主机均用于根据所述多个卡板的参数信息获得结果信息，并根据各自预设的优先级依次发送所述结果信息的1/4以及所述结果信息的校验值给所述信息监控装置，每个主机输出的1/4信息互不重复；所述信息监控装置用于对每个所述主机发送的校验值进行比较，在存在所述校验值均相同时，将接收的所有1/4信息进行拼接发送给所述板卡；在存在部分校验值相同时，将发送不相同的校验值的主机停止，并将反馈信息发送给其他主机，以使得其他主机重新发送所述结果信息的1/M以及所述结果信息的校验值给所述信息监控装置，所述信息监控装置再次判断重新接收的各所述校验值，其中，M为3或2。本发明提供一种基于上述安全计算机平台的信息处理方法，包括：在根据心跳信号确定四个所述主机均具有输出权后，所述信息监控装置采集多个卡板的参数信息并转发到每个所述主机；所述主机均用于根据所述多个卡板的参数信息获得结果信息；所述主机发送所述结果信息的1/4以及所述结果信息的校验值给所述信息监控装置，每个主机输出的1/4信息互不重复；所述信息监控装置判断各所述校验值是否相同，若存在各所述校验值均相同，将接收的所有1/4信息进行拼接发送给所述板卡；若存在部分校验值相同时，将发送不相同的校验值的主机停止，并将反馈信息发送给其他主机，以使得其他主机重新发送所述结果信息的1/M以及所述结果信息的校验值给所述信息监控装置，所述信息监控装置再次判断重新接收的各所述校验值，其中，M为3或2。可选地，还包括：当4个校验值中存在至少两组相同的校验值，则所述信息监控装置将所述反馈信息发送给预设主机优先级最高的主机所属组的所有主机，以使预设主机优先级最高的主机所属组的所有主机向所述信息监控装置输出所述结果信息的1/2及所述校验值，所述信息监控装置再次判断重新接收的各所述校验值。可选地，还包括：在根据心跳信号确定四个所述主机中三个所述主机均具有输出权后，在发送所述结果信息时，所述主机发送所述结果信息的1/3以及所述结果信息的校验值给所述信息监控装置；所述信息监控装置对每个所述主机发送的校验值进行比较，若存在所述校验值均相同时，将接收的所有1/3信息进行拼接发送给所述板卡；若存在部分校验值相同时，将发送不相同的校验值的主机停止，并将反馈信息发送给其他主机，以使得其他主机重新发送所述结果信息的1/2以及所述结果信息的校验值给所述信息监控装置，所述信息监控装置再次判断重新接收的各所述校验值。可选地，还包括：在根据心跳信号确定四个所述主机中两个所述主机均具有输出权后，在发送所述结果信息时，所述主机发送所述结果信息的1/2以及所述结果信息的校验值给所述信息监控装置；所述信息监控装置对每个所述主机发送的校验值进行比较，若存在所述校验值均相同时，将接收的所有1/2信息进行拼接发送给所述板卡，所述信息监控装置再次判断重新接收的各所述校验值；反之，则系统失效。可选地，根据心跳信号确定主机输出权的步骤包括：任意两个主机之间通信连接并互相发送心跳信号，每个主机均根据接收到的心跳信号个数向所述信息监控装置发送输出结果信息的份数值，所述信息监控装置根据所述份数值确定具有输出权的主机，用于向所述信息监控装置输出结果信息。可选地，所述主机均根据预设主机优先级依次向所述信息监控装置输出所述结果信息及所述结果信息的校验值。由上述技术方案可知，本发明实施例提供一种安全计算机平台及信息处理方法，通过各个具有输出权的主机根据板卡参数信息处理后得到结果信息，每个主机均输出该结构信息的部分结果信息及结果信息的校验值，信息监控装置根据校验值进行比对，从而根据比对结果向板卡发送主机的结果信息或向主机发出反馈信号以使主机装置再次发送结果信息及校验值，达到增加对结果信息的监控功能，实现平台的可靠性、可用性和安全性。附图说明图1为本发明实施例提供的安全计算机平台的结构示意图；图2为本发明实施例提供的安全计算机平台的信息处理方法的流程示意图。具体实施方式下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。本发明实施例提供一种安全计算机平台，包括连接多个板卡并采集板卡的参数信息的信息监控装置，及连接所述信息监控装置的四个主机，每个主机用于对所述信息监控装置发送的所述板卡的参数信息进行处理获得结果信息，并向所述信息监控装置输出所述结果信息的部分结果信息及所述结果信息的校验值，其中，每个主机输出的部分结果信息互不重复。所述信息监控装置用于根据所有主机输出的校验值进行校验，并在校验通过时将所述部分结果信息进行拼接发送给所述板卡。其中，任意两个所述主机之间通信连接，用于根据所述主机的心跳信号确定具有输出权的主机。下面以具体事例对上述安全计算机平台进行解释说明。如图1所示为具有四个主机和一个信息监控装置的安全计算机平台的结构框图。信息监控装置采集多个板卡(在本发明实施例中为IO板卡)的参数信息，并发送给四个主机。四个主机对参数信息分析处理后共同发出完整的结果信息及结果信息的校验值，信息监控装置对各个结果信息的校验值进行比对后，根据比对结果并做出相应执行结果。在四个主机对板卡的参数信息分析处理后输出结果信息之前，需要从四个主机A、B、C、D中确定能够具有输出权的主机。在判断过程中，可通过主机之间相互发送的心跳信号进行判断。心跳信号是一方每隔一段时间向互联的另一方发送一个很小的数据包，通过对方回复情况判断互联的双方之间的通讯链路是否已经断开的信号，以此信号可判断设备是否正常。判断过程为：任意两个主机之间通信连接并互相发送心跳信号，每个主机均根据接收到的心跳信号个数向所述信息监控装置发送输出结果信息的份数值，所述信息监控装置根据所述份数值确定具有输出权的主机，用于向所述信息监控装置输出结果信息。下面以具体事例进行解释说明：假如主机A不向主机B、C、D发送心跳信号，主机B、C、D均正常发送心跳信号。一般情况下，当主机不向其他任一主机发送心跳信号，则其不向其他所有主机发送心跳信号。此时主机A接收三个心跳信号，则向所述信息监控装置发送输出信息的份数值为1/4。由于不能接收到主机A的心跳信号，主机B、C、D均接收到两个心跳信号，则主机B、C、D向所述信息监控装置发送输出信息的份数值为1/3。信息监控装置检测到主机B、C、D的份数值相同，故可确定主机B、C、D为具有输出权的主机。假如主机A和D不向主机B和C发送心跳信号，主机B和C均正常发送心跳信号。此时主机A和D均接收两个心跳信号，则向所述信息监控装置发送输出信息的份数值为1/3。主机B和C均接收一个心跳信号，则向所述信息监控装置发送输出信息的份数值为1/2。信息监控装置检测到主机A和D的份数值相同，B和C的份数值相同。但由于预设主机优先级为A、B、C、D。信息监控装置确定主机A和D为具有输出权的主机。而主机A和主机D均不能收到对方的心跳信号，因此不能向外输出结果信息。综上，基于心跳信号可以确定具有输出权的主机，完成本发明实施例的一种安全检测，避免容错。确定具有输出权的四个主机后，所述主机均向所述信息监控装置输出所述结果信息的1/4及所述结果信息的校验值，其中，每个主机输出的1/4信息互不重复。所述信息监控装置根据所述校验值确定是否将所述主机输出的1/4信息进行拼接：(1)若确定拼接，将拼接的结果信息发送所有板卡。具体为：当4个校验值全部相同，则所述信息监控装置将所述结果信息发送给所述板卡。以图1所示为例，如下表1所示为四个主机装置的输出情况。表1主机ABCD输出信息A1B1C1D1校验值A11B11C11D11其中，A1、B1、C1、D1构成完整的结果信息。即A1、B1、C1、D1均占结果信息的1/4。当A11、B11、C11和D11相同，则所述信息监控装置将A1、B1、C1、D1拼接发送给所述板卡。(2)若所述信息监控装置不对所述主机输出的1/4信息进行拼接，则说明输出的结果信息错误，不能向板卡发送。具体可包括以下几种情况：情况一：当4个校验值中存在部分校验值相同，如两个校验值相同或三个校验值相同，则所述信息监控装置向发送相同校验值的主机发送反馈信号，以使发送相同校验值的主机向所述信息监控装置输出所述结果信息的1/M及所述校验值，M为3或2。以表1为例，当A11、B11、C11相同，则信息监控装置将主机D停止(即剥夺主机D的输出权)，并向主机A、B、C发送反馈信号，以使主机A、B、C按照各自的预设优先级各自将该结果信息的1/3及校验值发送给信息监控装置，然后继续进行校验值的比对，在此不再赘述。以表1为例，当A11、B11相同，则信息监控装置将主机C和主机D停止(即剥夺主机C和主机D的输出权)，并向主机A、B发送反馈信号，以使主机A、B按照各自的预设优先级各自将该结果信息的1/2及校验值发送给信息监控装置，然后继续进行校验值的比对，在此不再赘述。情况二：当4个校验值中存在至少两组相同的校验值，则所述信息监控装置将所述反馈信息发送给预设主机优先级最高的主机所属组的所有主机，以使预设主机优先级最高的主机所属组的所有主机向所述信息监控装置输出所述结果信息及所述校验值。以表1为例，预设主机优先级为A、B、C、D。当A11、B11相同，C11和D11也相同。由于A11所对应主机装置A的优先权最高，则信息监控装置将主机C和D停止(即剥夺主机C和D的输出权)，并向主机A、B发送反馈信号，以使两个主机按照各自的预设优先级各自将结果信息的1/2及校验值发送给信息监控装置，然后继续进行校验值的比对，在此不再赘述。还以表1为例，假如在上述事例中，还存在主机E，则主机E发送校验码E11。当A11、B11相同，C11和D11也相同，E11与其他均不同。则信息监控装置将主机C、D和E停止(即剥夺主机C、D和E的输出权)，并向主机A、B发送反馈信息，以使两个主机按照各自的预设优先级各自将结果信息的1/2及校验值发送给信息监控装置，然后继续进行校验值的比对，在此不再赘述。另外，依据上述的对校验值的判断过程，在根据心跳信号确定四个所述主机中三个所述主机均具有输出权后，在发送所述结果信息时，所述主机发送所述结果信息的1/3以及所述结果信息的校验值给所述信息监控装置；所述信息监控装置对每个所述主机发送的校验值进行比较，若存在所述校验值均相同时，将接收的所有1/3信息进行拼接发送给所述板卡；若存在部分校验值相同时，将发送不相同的校验值的主机停止，并将反馈信息发送给其他主机，以使得其他主机重新发送所述结果信息的1/2以及所述结果信息的校验值给所述信息监控装置，所述信息监控装置再次判断重新接收的各所述校验值，在此不再赘述。另外，依据上述的对校验值的判断过程，在根据心跳信号确定四个所述主机中两个所述主机均具有输出权后，在发送所述结果信息时，所述主机发送所述结果信息的1/2以及所述结果信息的校验值给所述信息监控装置；所述信息监控装置对每个所述主机发送的校验值进行比较，若存在所述校验值均相同时，将接收的所有1/2信息进行拼接发送给所述板卡，所述信息监控装置再次判断重新接收的各所述校验值；反之，则系统失效。另外，需要说明的是，当所有校验值均不同，则说明平台失效，断开所有主机的输出权，导向安全侧。另外，需要说明的是，以图1所示为例，若四个主机均正常，则平台采用4取3表决模式；若三个主机正常，则平台降级采用3取2表决模式，剥夺异常主机的输出权；若两个主机正常，则平台继续降级采用2取2表决模式，剥夺异常主机的输出权。本发明实施例提供一种安全计算机平台，通过各个具有输出权的主机根据板卡参数信息处理后得到结果信息，每个主机均输出该结构信息的部分结果信息及结果信息的校验值，信息监控装置根据校验值进行比对，从而根据比对结果向板卡发送主机的结果信息或向主机发出反馈信号以使主机装置再次发送结果信息及校验值，达到增加对结果信息的监控功能，实现平台的可靠性、可用性和安全性。图2示出了一种基于上述实施例安全计算机平台的信息处理方法，包括：S11、在根据心跳信号确定四个所述主机均具有输出权后，所述信息监控装置采集多个卡板的参数信息并转发到每个所述主机；S12、所述主机均用于根据所述多个卡板的参数信息获得结果信息；S13、所述主机发送所述结果信息的1/4以及所述结果信息的校验值给所述信息监控装置，每个主机输出的1/4信息互不重复；S14、所述信息监控装置判断各所述校验值是否相同，若存在各所述校验值均相同，将接收的所有1/4信息进行拼接发送给所述板卡；S15、若存在部分校验值相同时，将发送不相同的校验值的主机停止，并将反馈信息发送给其他主机，以使得其他主机重新发送所述结果信息的1/M以及所述结果信息的校验值给所述信息监控装置，所述信息监控装置再次判断重新接收的各所述校验值，其中，M为3或2。另外，所述方法还包括：当4个校验值中存在至少两组相同的校验值，则所述信息监控装置将所述反馈信息发送给预设主机优先级最高的主机所属组的所有主机，以使预设主机优先级最高的主机所属组的所有主机向所述信息监控装置输出所述结果信息的1/2及所述校验值，所述信息监控装置再次判断重新接收的各所述校验值。由于本实施例所述信息处理方法与上述实施例所述安全计算机平台的原理相同，故在此不再赘述。本发明实施例提供一种安全计算机平台的信息处理方法，通过各个具有输出权的主机根据板卡参数信息处理后得到结果信息，每个主机均输出该结构信息的部分结果信息及结果信息的校验值，信息监控装置根据校验值进行比对，从而根据比对结果向板卡发送主机的结果信息或向主机发出反馈信号以使主机装置再次发送结果信息及校验值，达到增加对结果信息的监控功能，实现平台的可靠性、可用性和安全性。此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。本领域普通技术人员可以理解：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。当前第1页1 2 3