一种SIL4级轨旁安全计算机的实现方法、设备及介质与流程

本发明涉及列车信号控制系统，尤其是涉及一种基于cots私有云和冗余编码的sil4级轨旁安全计算机的实现方法、设备及介质。

背景技术：

1、轨交信号领域的既有sil4级安全产品架构通常采用嵌入式板卡，以满足高实时性、高安全性和低功耗的要求。但嵌入式板卡受限于cpu的性能，无法满足日益扩大的运算能力的要求，同时相对固定的运算硬件载体也无法实现在一条线路或者更广范围内的灵活配置。

2、经过检索中国专利公开号cn107885695a公开了一种基于轨道交通的计算机平台，具体公开了包括：第一系统，第一系统包括：第一电源板，分别与主控板、通信板、输入板和输出板相连，用于为主控板、通信板、输入板和输出板提供电源；第二电源板，分别与主控板、输入板和输出板相连，用于为主控板、输入板和输出板提供电源；主控板，通过高速总线与通信板相连，通过工业总线分别与输入板和输出板相连。但是该现有专利无法具备云计算功能，因此如何来实现sil4级轨旁安全计算机具有“云化”特征，成为需要解决的技术问题。

技术实现思路

1、本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于cots私有云和冗余编码的sil4级轨旁安全计算机的实现方法、设备及介质。

2、本发明的目的可以通过以下技术方案来实现：

3、根据本发明的第一方面，提供了一种sil4级轨旁安全计算机的实现方法，该方法基于cots私有云和冗余编码技术来实现，所述方法首先在通用的cots私有云平台上搭建sil4级轨旁安全计算机，然后对既有的应用安全运算逻辑进行安全编码处理器vcp的冗余编码。

4、作为优选的技术方案，所述sil4级轨旁安全计算机采用双通道2oo2架构，其中双通道中的软件分别运行于cots私有云平台的两台虚拟机上。

5、作为优选的技术方案，所述双通道中的应用安全运算逻辑分别生成vcp编码，并进行双通道一致性比较。

6、作为优选的技术方案，所述双通道中使用的vcp编码分别为两套vcp编码值，采用不同的大素数生成。

7、作为优选的技术方案，所述双通道中的虚拟机采用rssp-i网络通信协议实现安全输入输出。

8、作为优选的技术方案，两个所述虚拟机通过rssp-i协议的实现方式交互双通道的协议安全校核字，以确保安全消息的2oo2处理正确完成。

9、作为优选的技术方案，所述云平台将两个虚拟机绑定不同的安全云节点。

10、作为优选的技术方案，所述虚拟机将输入rssp-i安全消息中的单码位安全输入变量变换为vcp冗余编码值参与编码后的应用逻辑运算处理，完成逻辑运算后将待输出的vcp冗余编码的逻辑运算结果通过安全变换后转换为带校验的单码位安全输出变量并通过rssp-i协议输出。

11、作为优选的技术方案，所述应用逻辑运算处理的正确性通过vcp编码的签名正确性反映在输出变量的crc处理结果中。

12、作为优选的技术方案，所述双通道的转换过程相同，仅采用的编码值不同。

13、作为优选的技术方案，两个所述虚拟机分别采用不同的大素数生成冗余编码，保证双通道签名值和冗余编码的相异性。

14、作为优选的技术方案，两个所述虚拟机通过互发各自的独立安全时钟计数器的值，实现双通道时钟计数值的互校。

15、作为优选的技术方案，所述互校过程包含编码防护，其中互校结果通过编码的正确性以掩码的方式叠加到安全输出消息中。

16、作为优选的技术方案，所述双通道中的虚拟机的时钟源独立设置。

17、根据本发明的第二方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现所述的方法。

18、根据本发明的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的方法。

19、与现有技术相比，本发明具有以下优点：

20、1)本发明在通用的cots私有云平台上构建适用于轨道交通的轨旁信号安全产品的安全计算机，采用安全编码处理器技术实现对于信号安全运算逻辑的冗余编码，从而能够规避cots私有云平台的硬件(cpu和ram等)随机失效风险；

21、2)本发明基于cots私有云实现sil4级安全计算机，具备通用云计算的“资源不受限、高性能、高扩展性，易部署，易维护，易实现快速数据升级”的优点，实现了软件定义的信号系统，全面降低信号系统的全生命周期成本；

22、3)本发明兼容不同的cots私有云，且能够用于不同的sil4级轨旁信号安全产品；

23、4)本发明在双通道虚拟机中实现2取2架构，包括双通道时钟同步，以及虚拟机中的双通道2取2实现rssp-i安全通信协议的收发；

24、5)本发明在双通道虚拟机中实现rssp-i安全通信协议的单码位信息位与vcp冗余编码间的安全变换；

25、6)本发明通过双通道虚拟机的时钟互校实现安全时钟功能。

技术特征：

1.一种sil4级轨旁安全计算机的实现方法，其特征在于，该方法基于cots私有云和冗余编码技术来实现，所述方法首先在通用的cots私有云平台上搭建sil4级轨旁安全计算机，然后对既有的应用安全运算逻辑进行安全编码处理器vcp的冗余编码。

2.根据权利要求1所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述sil4级轨旁安全计算机采用双通道2oo2架构，其中双通道中的软件分别运行于cots私有云平台的两台虚拟机上。

3.根据权利要求2所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述双通道中的应用安全运算逻辑分别生成vcp编码，并进行双通道一致性比较。

4.根据权利要求2所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述双通道中使用的vcp编码分别为两套vcp编码值，采用不同的大素数生成。

5.根据权利要求2所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述双通道中的虚拟机采用rssp-i网络通信协议实现安全输入输出。

6.根据权利要求5所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，两个所述虚拟机通过rssp-i协议的实现方式交互双通道的协议安全校核字，以确保安全消息的2oo2处理正确完成。

7.根据权利要求6所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述云平台将两个虚拟机绑定不同的安全云节点。

8.根据权利要求2所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述虚拟机将输入rssp-i安全消息中的单码位安全输入变量变换为vcp冗余编码值参与编码后的应用逻辑运算处理，完成逻辑运算后将待输出的vcp冗余编码的逻辑运算结果通过安全变换后转换为带校验的单码位安全输出变量并通过rssp-i协议输出。

9.根据权利要求8所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述应用逻辑运算处理的正确性通过vcp编码的签名正确性反映在输出变量的crc处理结果中。

10.根据权利要求8所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述双通道的转换过程相同，仅采用的编码值不同。

11.根据权利要求8所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，两个所述虚拟机分别采用不同的大素数生成冗余编码，保证双通道签名值和冗余编码的相异性。

12.根据权利要求2所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，两个所述虚拟机通过互发各自的独立安全时钟计数器的值，实现双通道时钟计数值的互校。

13.根据权利要求12所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述互校过程包含编码防护，其中互校结果通过编码的正确性以掩码的方式叠加到安全输出消息中。

14.根据权利要求12所述的一种sil4级轨旁安全计算机的实现方法，其特征在于，所述双通道中的虚拟机的时钟源独立设置。

15.一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1～14中任一项所述的方法。

16.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1～14中任一项所述的方法。

技术总结
本发明涉及一种SIL4级轨旁安全计算机的实现方法、设备及介质，该方法基于COTS私有云和冗余编码技术来实现，所述方法首先在通用的COTS私有云平台上搭建SIL4级轨旁安全计算机，然后对既有的应用安全运算逻辑进行安全编码处理器VCP的冗余编码。与现有技术相比，本发明具有“云化”特征，可实现运算资源的动态灵活配置，能够兼容不同的COTS私有云，且能够用于不同的SIL4级轨旁信号安全产品等优点。

技术研发人员：董高云,蒋建金,傅林泰,林伟欣,张立鹏,周庭梁
受保护的技术使用者：卡斯柯信号有限公司
技术研发日：
技术公布日：2024/2/8