一种用于轨旁安全平台的数据更新系统和数据更新方法

5技术领域

本发明涉及轨道交通信号系统的数据更新，尤其涉及一种用于轨旁安全平台的数据更新系统和数据更新方法。

背景技术

10在轨道交通信号系统中，轨旁安全平台运行在区域控制器(ZC)、数据

存储单元(DSU)等轨旁设备上，而轨旁设备分散在不同的设备机房中，当现场升级时，需要全部人工操作更新程序镜像、配置文件，给更新现场数据造成了很大的困难。

这里的陈述仅提供与本发明有关的背景技术，而并不必然地构成现有技15术。

发明内容

本发明的目的在于提供一种用于轨旁安全平台的数据更新系统和数据更

新方法，可实现多设备同时下载更新数据，确保了数据更新的独立性、一致20性、完整性和稳定性。

为了达到上述目的，本发明提供一种用于轨旁安全平台的数据更新系统，包含：数据更新服务器，轨旁安全平台，以及多个客户端；

所述数据更新服务器中保存更新数据，所述数据更新服务器具有多个网络接口，所述网络接口用于连接至所述轨旁安全平台和所述客户端。

25所述网络接口包含维护网口，所述维护网口用于获取并维护更新数据。

所述轨旁安全平台设置在轨旁设备上，所述轨旁安全平台具有通信板卡，

所述轨旁安全平台通过所述通信板卡与所述数据更新服务器通信。

所述数据更新服务器通过双冗余网络连接至所述轨旁安全平台的通信板卡。

30所述轨旁安全平台的通信板卡通过双冗余网络连接至工控机，所述工控机用于显示所述客户端的数据下载进度。

所述轨旁安全平台包含冗余设置的主系计算单元和备系计算单元，还包含冗余设置的主系通信板卡和备系通信板卡，所述主系计算单元和所述备系计算单元均通过总线与所述主系通信板卡和所述备系通信板卡连接，所述主系计算单元、所述备系计算单元、所述主系通信板卡和所述备系通信板卡上均运行有应用程序。

所述数据更新服务器具有多个数据传输接口，所述数据传输接口用于更新所述数据更新服务器中运行的数据更新程序。

本发明还提供一种用于轨旁安全平台的数据更新方法，包含以下步骤：

数据更新服务器从轨旁安全平台获取配置信息，所述配置信息中包含允许下载更新数据的客户端地址；

数据更新服务器接收到来自客户端的数据下载请求后，判断发送请求的客户端的地址是否与配置信息中的客户端地址匹配；

数据更新服务器将更新数据发送给地址匹配的客户端。

所述轨旁安全平台将所述配置信息分包发送给所述数据更新服务器。

所述数据更新服务器通过数据传输接口连接至外部设备，获取外部设备中的更新程序对所述数据更新服务器中运行的程序进行更新。

所述数据更新服务器向所述轨旁安全平台发送客户端的数据下载进度，工控机显示所述客户端的数据下载进度。

所述数据更新服务器向所述轨旁安全平台发送数据更新服务器的版本信息和工作状态信息，工控机显示所述版本信息和工作状态信息，所述版本信息是所述数据更新服务器中运行程序的版本号，所述工作状态信息包含：未配置，正常，异常，初始化，未知。

所述数据更新服务器接收轨旁安全平台发送的对时消息，根据对时消息设置数据更新服务器的本地时间。

所述数据更新服务器记录运行过程中发现的一切异常并发送给轨旁安全平台。

本发明具有以下优点：

1、数据更新服务器设计为独立的物理设备，保证了数据下载功能的独立性与稳定性，从设计上方便后续扩展，比如可以扩展成两个独立的物理设备节点。

2、数据更新服务器的工作状态和版本信息可以在工控机的设备维护软件上实时显示，方便查看与维护。

3、数据更新服务器中设白名单列表，以防止不相关客户端访问服务器，造成网络拥堵。

4、支持现场远程自动更新数据文件，不同的设备的客户端都可以按照既定接口下载数据，并且服务器可以同时响应多个客户端的下载请求。

5、与客户端通信的配置文件信息使用网络交互命令通过轨旁安全平台获得，便于动态适用不同的设备厂商下载数据。

附图说明

图1是本发明提供的一种用于轨旁安全平台的数据更新系统的结构示意图。

图2是轨旁安全平台与数据更新服务器的结构示意图和信号传输关系图。

图3是本发明提供的一种用于轨旁安全平台的数据更新方法的流程图。

图4是数据更新服务器开启心跳信息线程的示意图。

具体实施方式

以下根据图1～图4，具体说明本发明的较佳实施例。

为了更好的管理轨道交通信号系统中车载设备或其它厂商设备需要更新的现场数据的一致性和完整性，迫切需要轨旁安全平台提供一种管理服务器待下载数据的方法及装置。

如图1所示，本发明提供一种用于轨旁安全平台的数据更新系统，包含：数据更新服务器1，轨旁安全平台2，以及多个客户端3。

所述轨旁安全平台2设置在轨旁设备上，如图2所示，所述轨旁安全平台2包含冗余设置的计算单元(MPU)和通信板卡(MNCU)，主系计算单元MPU和备系计算单元MPU均通过M-LVDS总线与主系通信板卡MNCU和备系通信板卡MNCU连接，所述计算单元和所述通信板卡上均运行有应用程序APP。所述轨旁安全平台2通过所述通信板卡MNCU与所述数据更新服务器1通信。在本实施例中，所述轨旁安全平台2通过不同的物理通道(红网51和蓝网52)连接所述数据更新服务器1的两个网口，所述轨旁安全平台2还通过不同的物理通道(红网51和蓝网52)使用UDP协议与折叠式工控机4上的设备维护软件实现通信。

如图1和图2所示，所述数据更新服务器1具有五个网口，其中，2个网口连接至内网的所述轨旁安全平台2的主系通信板卡MNCU和备系通信板卡MNCU，2个网口连接到外网的客户端所在设备的不同的物理通道(红网51和蓝网52)，1个网口作为维护网口。本实施例中，所述数据更新服务器1运行在CentOS操作系统中，所述数据更新服务器1无显示屏，系统使用SFTP(SSH File Transfer Protocol安全文件传输协议)协议通过维护网口连接至外部设备，实现更新数据的下载和维护。所述数据更新服务器1根据RFC1350标准实现TFTP协议(Trivial File Transfer Protocol，简单文件传输协议)，用户使用TFTP客户端3发起下载请求，从数据更新服务器1上直接下载指定的文件。所述数据更新服务器1还具有多个数据传输接口，例如USB接口，用于外接设备以更新所述数据更新服务器1的程序。

如图1所示，所述客户端3运行在轨旁机柜、车载机柜或其它厂商的设备中，当所述数据更新服务器1提供数据下载功能时，所述客户端3通过冗余网络实现下载功能，并将下载进度信息发送给所述数据更新服务器1，所述数据更新服务器再将下载进度信息转发给所述轨旁安全平台2，然后在工控机4上的设备维护软件中显示。

如图3所示，本发明提供一种用于轨旁安全平台的数据更新方法，包含以下步骤：

步骤S1、数据更新服务器自动更新TFTP服务器程序，并根据本地的配置文件进行初始化，与轨旁安全平台的通信板卡MNCU建立连接。

本实施例中，所述数据更新服务器无显示屏，通过U盘插入数据更新服务器的数据传输接口的方式实现自动更新服务器程序，更新的结果会记录在数据更新服务器的硬盘中，同时保存在U盘文件中，方便维护人员查看。服务器程序首先检测该U盘根目录下是否存在名称为“update”的标志文件(表明这个U盘是程序更新U盘)，以及名称为“tftp_server”的文件夹(该文件夹中存放待更新的程序文件)，若检测到版本号与当前不一致，则根据其中MD5(消息摘要特殊码)校验文件中的文件列表进行校验，校验正确后，对服务器程序进行更新，并自动使用“reboot”系统命令重启。如MD5校验失败，MD5文件列表与目录下文件数量不符以及读文件或写文件(I/O)操作失败，则以错误码的形式通知轨旁安全平台，同时将错误记录在U盘根目录下的update_result.log文件(该文件用来记录数据更新服务器的程序更新结果)中。

所述数据更新服务器自动更新成功后，数据更新服务器会启动两个独立的进程，分别负责冗余网络中的红网、蓝网通信。服务器程序首先读取本地的配置文件进行UDP内部网络初始化，与轨旁安全平台的MNCU通信板卡建立连接，其中，本地配置文件中定义了本地及MNCU板卡的红网、蓝网通信地址及端口号，若内网初始化失败，在本地日志中记录错误码，若初始化成功，进入步骤S2。

步骤S2、数据更新服务器开启心跳信息线程，报警消息线程和对时消息线程。

开启心跳信息线程，在本线程中，如图4所示，服务器程序会将本身的版本信息、工作状态发送给轨旁安全平台的MNCU通信板卡，数据更新服务器的工作状态和版本信息可以在工控机的设备维护软件上实时显示，方便查看与维护。版本信息指的是当时正在运行的服务器程序的版本号，工作状态包括以下几种状态：未配置，正常，异常，初始化，未知。

开启对时消息线程，本线程用来处理轨旁安全平台发来的系统级的NTP Server对时消息，其中，时间不带时区的UTC时间，服务器程序根据时间设置服务器的本地时间。为了防止服务器的本地时间频繁变化，故作以下限制：如果服务器收到的对时消息的时间是在2000年以后且与服务器本地时间超过60秒，则对时，否则服务器不对时，但需要将收到的消息完整的记录下来。

开启报警消息线程，在本线程中设置动态数组errorCode，用来记录服务器程序在运行过程中发现的一切异常，如网络初始化错误，下载失败，外网配置文件错误等，当且仅当errorCode的字节长度超过1100或者每隔1秒的周期频率将错误码发送给轨旁安全平台。

步骤S3、数据更新服务器通过UDP协议向轨旁安全平台的通信板卡MNCU请求外网配置信息，接收成功后根据此配置信息进行网络初始化，建立与外部TFTP客户端的通信通道。

服务器程序向轨旁安全平台发出外网客户端配置文件请求的消息，并准备接收二进制配置文件(tftp_Server.bin)的回复消息。因为配置文件tftp_Server文件数据较大，轨旁安全平台分将配置文件按包进行拆分，分包发给数据更新服务器，数据更新服务器收到回复消息后，需要先按照总包数和包的索引号进行组包，组包完成后方可继续处理。组包完成后，服务器程序首先对配置文件tftp_Server进行MD5校验，如无法通过校验或3秒内收不到回复，则通过报警消息线程发送错误码，同时再一次执行步骤S3；校验通过后，如发生网络配置失败或tftp_Server文件内部关键字段校验失败，则停止程序运行，执行步骤S1；否则根据此配置文件中的配置信息进行外网客户端网络初始化模块，建立与外网TFTP客户端的通信通道。本实施例中，所述配置文件中至少包含：外网客户端的IP，传输块大小，客户端超时时间，端口号，MD5值等。

步骤S4、数据更新服务器等待接受来自客户端的下载请求。

数据更新服务器仅支持下载请求，不支持客户端的上传请求，丢弃一切WRQ写请求报文。在此步骤进入等待阶段，接收客户端发出的请求消息。

步骤S5、当收到客户端的下载请求时，数据更新服务器判断客户端是否在白名单中，如是，则将指定的文件发送给对方。

当数据更新服务器收到客户端的下载请求后，如果请求方的IP在tftp_Server配置文件中的白名单内，同时请求的文件名不超过200个字节，将指定的文件传送给对方，否则不发送文件，并发送错误码给轨旁安全平台，执行步骤S4。当有文件传输时，服务器程序将以固定周期的形式(1秒)向轨旁安全平台报告下载进度和服务器状态信息。数据更新服务器可支持多个客户端的连接请求，在tftp_Server文件中规定了连接的最大节点上限，如果当前下载连接已达到tftp_Server文件中规定的节点上限时，若其中下载任务已结束的节点的下载进度与服务器状态信息均没有向轨旁安全平台报告时，则不允许新的节点连接。其中，下载进度是指服务器发出文件的进度值，-1表示传输失败，100表示传输成功，0到99为传输进度。

本发明具有以下优点：

数据更新服务器设计为独立的物理设备，保证了数据下载功能的独立性与稳定性，从设计上方便后续扩展，比如可以扩展成两个独立的物理设备节点。

数据更新服务器的工作状态和版本信息可以在工控机的设备维护软件上实时显示，方便查看与维护。

数据更新服务器中设白名单列表，以防止不相关客户端访问服务器，造成网络拥堵。

支持现场远程自动更新数据文件，不同的设备的TFTP客户端都可以按照既定接口下载数据，并且服务器可以同时响应多个客户端(可配置)的下载请求。

与客户端通信的配置文件信息使用网络交互命令通过轨旁安全平台获得，便于动态适用不同的设备厂商下载数据。

需要说明的是，在本发明的实施例中，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述实施例，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。