基于云平台可信的多专业协同交互方法、设备及存储介质

技术领域

本发明涉及列车信号控制系统，尤其是涉及一种基于云平台可信的多专业协同交互方法、设备及存储介质。

背景技术

城市轨道交通云平台技术是轨道交通传统技术与最新的云平台技术的融合发展，重点解决传统划分专业之间资源共享的问题，如图1所示。新的基于云平台虚拟化技术和网络化技术的应用，一方面实现基础运行环境的多重复制和迁移更换，另一方面虚拟化网络技术背后对不同设备之间的传输链路也实现了虚拟化动态可调整，这些特性极大实现了设备资源的共享，也简化了维护人员对设备的维护难度。但对于传统的轨道交通多专业(图2)来说，就带来基础运行环境可信度的问题，消息交互实时可靠性的问题和不同专业对共享资源竞争性问题。

因此如何来监控基础环境的可信，信息处理的实时保障和信息真实性的问题，从而为多专业协同提供一种可靠的保障，成为需要解决的技术问题。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于云平台可信的多专业协同交互方法、设备及存储介质。

本发明的目的可以通过以下技术方案来实现：

根据本发明的第一方面，提供了一种基于云平台可信的多专业协同交互方法，该方法实现了云平台虚拟资源的实时监控、多专业交互通道的实时性监控和多专业协同信息的一致性验证工作，进而实现可信和可靠的多专业协同动作，更加全面地保证了全自动运行系统可靠运行。

作为优选的技术方案，该方法包括以下步骤：

步骤S1、通过静态化的预先设计，固定所承载的静态资源和动态信息，并构建多专业协同所触发的条件、一致性描述和协作性动作；

步骤S2、通过实时性测量来持续监控云平台虚拟设备的实时运行状态，及时排除运行性能缓慢的节点和一些非法复制的信息节点；

步骤S3、通过对多专业协同所需的状态进行持续的管控维护，及时剔除超时的信息和无效的信息，确保同步的状态的一致性和实时性；

步骤S4、通过对多专业协同所需的一致性检查状态进行同步确认，进而确保可信协同软件各专业相关状态的一致性；

步骤S5、通过对异常状态的检测，及时识别异常状态和弹出明确的告警，便于维护人员针对云平台的各种虚拟设备运行状态进行监测。

作为优选的技术方案，该方法的具体过程如下：

步骤S101、针对协同的多专业虚拟机资源进行全局统一化描述说明，并构建虚拟资源配置表，通过虚拟资源配置表明确交互的多专业虚拟资源数目；

步骤S102、在所有参与多专业协同的虚拟机资源内部，运行用于基础资源监控和信息交互的软件模块，该软件模块为可信协同软件；

步骤S103、当参与多专业协同的虚拟机上承载的可信协同软件运行后，进行静态信息和动态信息收集；

步骤S104、在每台虚拟资源中，借助于可信协同软件确认相应的虚拟资源，实现虚拟资源主机名和内部网卡MAC地址信息确认和绑定，相应的资源将会固化到磁盘，作为可信基础环境运行的基础；

步骤S105、一旦可信协同软件检测到虚拟资源发生动态变更后，则立刻暂停多专业系统业务，同时在所有参与协同的可信系统软件界面闪烁提示资源发生变化

步骤S106、发送端机器根据唯一的机器操作序列码映射为实际交互的时间间隔，可信协同软件通过连续监控最近N包数据的实时性，来监控两个节点间的通信实时性；

步骤S107、可信协同软件一旦监测到节点之间通信发生超时，则自动将受影响的节点剔除出协作系统，同时暂停与该节点相关的多专业协同动作，并生成告警；

步骤S108、可信协同软件在信息交互过程中，同时需要对传输的数据进行校验，一旦监测到错误的数据，则可信协同软件重新启动一次查询，完成信息同步；

步骤S109、可信协同软件通过信息一致性配置表格对设备发起协同动作的设备上，进行协同作业一致性信息的确认工作，只有各个检查点信息一致后，才进行相应的动作输出，否则维持现场状态保持不变；

步骤S110、可信协同软件在实时维护信息状态列表，一旦节点丢失，或者交互超时，相应的信息自动转换为不可信状态，同时告警提示维护人员进行确认；

步骤S111、可信协同软件根据协作命令触发的条件，自动判定是否需要进行协同动作，一旦条件满足，可信协同软件就会启动协同信息一致性确认，当确认一致后，部署在各个多专业节点上的可信协同软件启动协作命令输出。

作为优选的技术方案，所述步骤S103中的虚拟机根据步骤S101定义的多专业虚拟资源配置表，开始交互各个阶段的通信状态信息和收集虚拟设备可支持的主机名和网卡MAC地址信息作为静态信息收集，并根据节点之间基于实时交互的通信质量监控作为动态信息收集。

作为优选的技术方案，所述步骤S105中的虚拟资源发生动态变更包括重复节点的加入，既有节点的资源信息变更和既有资源的丢失。

作为优选的技术方案，所述步骤S106中，所述可信协同软件借助于信息查询和信息响应的可靠性通信协议基础之上交互基础资源信息，在完成交互的过程中，发送机器会在报文中提供一个唯一的机器操作序列码，响应的机器会在返回相应的信息报文中，返回相应的唯一的机器操作序列码。

作为优选的技术方案，所述步骤S107中，所述可信协同软件采用了两个CRC32的校验码进行对传输数据的统一校验，确保可覆盖整个传输过程的数据错误。

作为优选的技术方案，所述可信协同软件构建的多专业协同借助于一个二维矩阵，横向为信息状态列表，纵向为协同动作描述。

作为优选的技术方案，所述信息状态列表是指可信协同软件收集和在所有的可信协同软件节点内部之间进行实时同步的信息；

所述可信协同软件对接收到的消息进行合法性校验，一旦发现校验不通过，该消息就会被丢弃，同时也会产生告警；检验无效的消息按照没有接收到报文处理；在校验正确后，系统从报文中获取相应的时间性信息，判定消息交互过程所耗费的时间，一旦发现节点交互超时，相应的节点状态就会被移出，从而回到可信协同软件基础环境确认环节；之后在有效性之内的状态才会纳入协同环节，从而确保了信息的真实性和实时性。

作为优选的技术方案，所述协同动作描述对应到一个后台可配置的各专业动作列表，明确定义时间发生的各个专业需要同时输出的关联动作命令和该协作命令触发的条件。

作为优选的技术方案，所述步骤S111中的信息一致性检查，用于避免单个专业信息的错误导致的错误协同。

作为优选的技术方案，所述可信协同软件与多专业存在设备状态接口、控制命令接口和告警接口：所述设备状态接口实现多专业协同接口的状态同步；所述控制命令交互接口实现对相关联动动作的之间控制；所述告警接口用于实现相关运行异常发送给相关专业界面。

根据本发明的第二方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现所述的方法。

根据本发明的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的方法。

与现有技术相比，本发明具有以下优点：

1、本发明通过对云平台虚拟设备的标签化，实现对设备的唯一标识，同时识别云平台自身的设备复制，链路重构等动态过程对云平台所承载的轨道交通多专业既有业务的影响，确保虚拟化设备基础上设备运行的可靠性。而目前现有的技术只是将传统的业务直接部署在云平台上，系统缺少可靠运行的依据。

2、本发明借助于安全通信协议，周期性检测交互链路的实时性，从而防护了过时的数据。现在没有采用安全通信协议，基本采用标准的工业控制协议来进行信息的交互，依赖于实体硬件的执行确保整个过程的可靠性。

3、本发明引入了多专业协同动作状态信息一致性校验，很好的防范了两个专业之间，单专业错误产生的错误的多专业协同行为。本发明更多的是从整个轨道交通领域整体化信息进行协作。现在的方案重点关注两个专业之间场景对接和协同，没有考虑多专业之间信息一致性确认和协同。

4、本发明针对虚拟化环境带来的不确定引入了持续监控的概念，通过对基础环境，尤其是虚拟机和网络链路的持续检测监控，防止了应用所依赖的基础环境的健康运行，确保了协同的可靠性。现在跨专业协同没有相应的基础环境检测措施。

5、本发明采用统一化的方案和定义了明确的服务停止原因，方便了维护人员的日常维护，超越了多个专业各自专业的个性化特点。现在的跨专业协同，维护人员必须掌握不同专业的专业化知识，才能理解和查看故障日志进行分析诊断，因此耗费较多的时间，也对维护人员能力提出了更高的要求。

附图说明

图1为城市轨道交通统一云平台的示意图；

图2为城市轨道交通多专业系统的示意图；

图3为本发明可信协同软件部署图；

图4为本发明可信协同软件可信验证元素图；

图5为本发明可信协同软件信息交互协作图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

本发明基于云平台可信的多专业协同交互方法，该方法包含：1)本设备包含一套多专业可信协同软件运行基础环境的配置表和协同动作配置表，运行基础环境的配置表包含了所运行的虚拟机和虚拟网卡的MAC信息。协同动作配置表包含了一张协同动作序列列表，触发条件列表，多专业信息确认列表等信息。2)本设备包含一套多专业可信协同软件运行与城市轨道交通云平台为参与协同的各专业虚拟机环境中，城市轨道交通云平台需要提供这些虚拟机之间可以通信的链路。3)本系统参与协同的各专业需要按照可信协同软件的两个配置信息表要求，按照统一的格式提供全部信息和提供全部控制接口，并根据要求实时更新相应的信息。4)本设备包含的可信协同软件运行后，需要实现各个节点之间信息同步和对基础环境的确认工作，对于设备的每次变更需要提醒用户进行确认，只有确认授权过的设备才会纳入整体工作范畴。可信协同软件需要在人工确认完毕后的整个生命周期，持续进行监控，确保虚拟环境和虚拟通信链路的可靠性符合产品设计要求。5)在基础环境和设备状态实时刷新的基础上，可信协调软件需要实时检测协同动作序列列表的条件，一旦发现现场状态符合预期，立刻执行相关的协同动作指令，实现多专业系统动作。6)可信协同软件一旦检测虚拟化机发生变化或者通道无法满足实时性要求时，需要针对变化的部分生成告警，同时暂停相关的协同动作执行，防止错误的虚拟化环境导致错误的协同动作。步骤7、任何一个可信协同软件支持统一的告警显示，任何一个告警信息应同步给所有的可信协同软件，支持用户在任意虚拟环境进行维护查看。

本发明一种基于云平台可信的多专业协同交互方法，该方法具体包括以下步骤：

步骤S1、首先针对协同的多专业虚拟机资源进行全局统一化描述说明，后续成为虚拟资源配置表，通过静态配置文件明确交互的多专业虚拟资源数目；

步骤S2、在所有参与多专业协同的虚拟机资源内部，运行一套基础资源监控和信息交互节点软件，后续简称可信协同软件,如图3所示。

步骤S3、当全部参与多专业协同的虚拟机上承载的可信协同软件运行后，会根据S1定义的多专业虚拟资源配置表，开始交互各个阶段的通信状态信息和收集虚拟设备可支持的主机名和网卡MAC地址信息作为静态信息收集；根据节点之间基于实时交互的通信质量监控作为动态信息收集；如图4所示。

步骤S4、维护人员在每台虚拟资源中，借助于可信协同软件的界面，手工确认相应的虚拟资源，实现虚拟资源主机名和内部网卡MAC地址信息确认和绑定。相应的资源将会固化到磁盘，作为可信基础环境运行的基础，如图5可信环境确认所示。

步骤S5、一旦可信协同软件检测到虚拟资源发生动态变更后，则立刻暂停多专业系统业务，同时在所有参与协同的可信系统软件界面闪烁提示资源发生变化，包括：重复节点的加入，既有节点的资源信息变更和既有资源的丢失等，维护人员借助于提示信息可进行维护性修复；

步骤S6、可信协同软件借助于信息查询和信息响应的可靠性通信协议基础之上交互基础资源信息，在完成交互的过程中，发送机器会在报文中提供一个唯一的机器操作序列码，响应的机器会在返回相应的信息报文中，返回相应的唯一的机器操作序列码；发送端机器根据唯一的机器操作序列码映射为实际交互的时间间隔，通过连续监控最近10包数据的实时性，来监控两个节点间的通信实时性。

步骤S7、可信协同软件一旦监测到节点之间通信发生超时，则自动将受影响的节点剔除出协作系统，同时暂停与该节点相关的多专业协同动作。可信协同软件生成告警，提醒控制中心人员，相关的多专业协同动作被暂时停止，需要联系维护人员进行查看。

步骤S8、可信协同软件在信息交互过程中，同时需要对传输的数据进行校验，本软件采用了两个CRC32的校验码进行对传输数据的统一校验，确保可以覆盖整个传输过程的数据错误。一旦监测到错误的数据，则可信协同软件重新启动一次查询，完成信息同步。错误的数据交互周期不会纳入节点实时性监控过程中。

步骤S9、可信协同软件提供了一个多专业协同的信息一致性配置表格，在提供可信协同软件需要对设备发起协同动作的设备上，进行协同作业一致性信息的确认工作。只有各个检查点信息一致后，才可以进行相应的动作输出。否则维持现场状态保持不变，避免错误的动作输出。

步骤S10、可信协同软件构建的多专业协同借助于一个二维矩阵，横向为信息状态列表，纵向为协同动作描述。

步骤S11、信息状态列表是指可信协同软件可以收集和在所有的可信协同软件节点内部之间进行实时同步的信息，这些信息也带有时效性。协同软件会对接收到的消息进行合法性校验，一旦发现校验不通过，该消息就会被丢弃，同时也会产生告警。检验无效的消息按照没有接收到报文对待。在校验正确后，系统从报文中获取相应的时间性信息，判定消息交互过程所耗费的时间，一旦发现节点交互超时，相应的节点状态就会被移出，从而回到可信协同软件基础环境确认环节。之后在有效性之内的状态才会纳入协同环节，从而确保了信息的真实性和实时性，如图5可靠信息同步所述。

步骤S12、协同动作描述对应到一个后台可配置的各专业动作列表，明确定义时间发生的各个专业需要同时输出的关联动作命令和该协作命令触发的条件。

步骤S13、可信协同软件在实时维护信息状态列表，一旦节点丢失，或者交互超时，相应的信息自动转换为不可信状态，同时告警提示维护人员进行确认。

步骤S14、可信协同软件根据协作命令触发的条件，自动判定是否需要进行协同动作。一旦条件满足，可信协同软件就会启动协同信息一致性确认，当确认一致后，部署在各个多专业节点上的可信协同软件启动协作命令输出，如图5多专业协同联动所示。信息一致性检查避免了单个专业信息的错误导致的错误协同。比如在站台火灾系统中，一旦被火灾消防系统检测后，会自动被多个烟感所探测和站厅的环境检测温度异常，多专业协同确认存在多个烟感异常，站厅温度突然升高后，确认相关信息一致，则可信协同软件根据预先设置的动作开始联动：对后续列车发送通过不停车指令，给站台联锁设备发送站台紧急关闭指令，确保屏蔽门不开放，站厅闸机自动全部开放，广播播报站厅乘客紧急疏散，乘客信息系统同步提示等一系列动作。

步骤S15、可信协同软件与多专业存在设备状态接口，控制命令接口和告警接口：设备状态接口实现多专业协同接口的状态同步；控制命令交互接口实现对相关联动动作的之间控制；告警信息用于实现相关运行异常发送给相关专业界面，便于维护人员及时进行维护。

所述的场景包含城市轨道交通多专业统一部署于云平台虚拟化环境过程中。对于云平台虚拟化环境可信特征基于云平台虚拟机的全部网卡MAC地址。系统运行后，保持确认后的全部MAC地址人工确认保持不变。研发设计了多专业统一的通信验证软件：可信协同软件。包括实现统一的信息交互格式，统一的基础环境验证技术，统一的消息实时性验证技术，统一的控制信息接口；统一的消息实时交互验证技术是基于唯一与本地时间关联的标识符来实现网络数据报文往返链路的时间验证，从而确保交互的实时性。统一的消息实时交互验证技术是基于设备虚拟化设备环境确认基础上的授权交互基础之上。对于没有授权的消息，及时完成了实时交互，也需要拒绝纳入系统采信范围。统一的消息实时交互验证技术包含了采用两种不同的CRC技术对报文进行整体的校验。针对多专业协同引入了对各专业信息一致性的检查机制，回避了单个专业随机性偶发信息导致的错误的协同动作。可信协同软件增加了信息节点可信度连续确认的方案，在人工授权后，通过周期性的确认当前的虚拟环境的配置没有发生变化，防止了云平台内部各种资源调整带来的重复设备,超时链路等对既有实时多专业联动功能的影响。

以上是关于方法实施例的介绍，以下通过电子设备以及储存介质实施例，对本发明所述方案进行进一步说明。

本发明电子设备包括中央处理单元(CPU)，其可以根据存储在只读存储器(ROM)中的计算机程序指令或者从存储单元加载到随机访问存储器(RAM)中的计算机程序指令，来执行各种适当的动作和处理。在RAM中，还可以存储设备操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。

设备中的多个部件连接至I/O接口，包括：输入单元，例如键盘、鼠标等；输出单元，例如各种类型的显示器、扬声器等；存储单元，例如磁盘、光盘等；以及通信单元，例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理单元执行上文所描述的各个方法和处理，例如本发明方法。例如，在一些实施例中，本发明方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元。在一些实施例中，计算机程序的部分或者全部可以经由ROM和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到RAM并由CPU执行时，可以执行上文描述的本发明方法的一个或多个步骤。备选地，在其他实施例中，CPU可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行本发明方法。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。